コンポーネントの構成または削除に必要なグループ コンポーネントの構成または削除に必要なグループ コンポーネントの構成または削除に必要なグループ コンポーネントの構成または削除に必要なグループ

表5-4に、Oracle Application Serverコンポーネントを構成または削除するためにユーザーが属

する必要があるグループを示します。

コンポーネントをインストールおよび構成するユーザーが、そのコンポーネントの所有者にな ります。

表 表 表

表5-3 各コンポーネントに関連付けられたグループ各コンポーネントに関連付けられたグループ各コンポーネントに関連付けられたグループ各コンポーネントに関連付けられたグループ グループ

グループ グループ

グループ 説明説明説明説明 コンポーネント所有者

DN: cn=Component Owners,

orclApplicationCommonName=componentCo mmonName, cn=componentName, cn=Products, cn=OracleContext

コンポーネント所有者には、次の権限があります。

■ このコンポーネントの所有者の追加および削除。

■ このコンポーネントの登録解除。

■ 追加の中間層とこのコンポーネントの関連付け。

関連の中間層

DN: cn=Associated Mid-tiers,

orclApplicationCommonName=componentCo mmonName, cn=componentName, cn=Products, cn=OracleContext

このグループのメンバーは、中間層インスタンスです。

表表

表表5-4 コンポーネントの構成に必要なコンポーネントの構成に必要なコンポーネントの構成に必要なコンポーネントの構成に必要なOracle Internet Directoryグループグループグループグループ 構成するコンポーネント

構成するコンポーネント 構成するコンポーネント

構成するコンポーネント ユーザーがメンバーである必要があるグループのリストユーザーがメンバーである必要があるグループのリストユーザーがメンバーである必要があるグループのリストユーザーがメンバーである必要があるグループのリスト インフラストラクチャ・コンポーネント

インフラストラクチャ・コンポーネント インフラストラクチャ・コンポーネント インフラストラクチャ・コンポーネント

OracleAS Metadata Repository Oracle Internet Directoryに対してOracleAS Metadata Repositoryを登録 するには、iAS Adminsグループに属しているユーザーとしてOracle Internet Directoryにログインする必要があります。

Oracle Internet Directory OracleAS Cluster（Identity Management）環境では、最初のインスタン スの後に、後続のOracle Internet Directoryインスタンスをインストール するには、ユーザーはOracle Internet Directoryのスーパーユーザー

（cn=orcladmin）である必要があります。

コンポーネントの構成または削除に必要なグループ

Oracle Application Serverのインストール権限のためのOracle Internet Directoryの構成 5-5 Oracle Delegated Administration Services ■ 信頼できるアプリケーションの管理者

■ iAS Admins

■ OracleAS Single Sign-Onが使用するメタデータ・リポジトリ用の中 間層の管理者グループ

OracleAS Single Sign-Onが使用するメタデータ・リポジトリが不明 な場合は、5-7ページの「OracleAS Single Sign-Onが使用するメタ データ・リポジトリを確認する方法」を参照してください。

■ Oracle Delegated Administration Servicesコンポーネントのコン ポーネント所有者

注意注意

注意注意: これは、Oracle Delegated Administration Servicesの複数の インスタンスをインストールする場合にのみ必要です。2番目およ びそれ以降のインスタンスをインストールするときには、コンポー ネント所有者グループに属す必要があります。最初のOracle Delegated Administration Servicesインスタンスをインストールす るときには、このグループのメンバーである必要はありません。

グループへのユーザーの追加方法の手順は、5.8.1項「Oracle

Directory Managerを使用したグループへのユーザーの追加」を参

照してください。

OracleAS Single Sign-On OracleAS Single Sign-Onをスーパーユーザー（cn=orcladmin）として インストールする必要があります。

Oracle Directory Integration Platform ■ iAS Admins

■ 信頼できるアプリケーションの管理者

■ 「cn=dipadmingrp,cn=odi,cn=oracle internet

directory」で識別されるOracle Directory Integration Platformの 管理者

■ OracleAS Single Sign-Onが使用するメタデータ・リポジトリの中間 層の管理者グループ

OracleAS Single Sign-Onが使用するメタデータ・リポジトリが不明 な場合は、5-7ページの「OracleAS Single Sign-Onが使用するメタ データ・リポジトリを確認する方法」を参照してください。

既存のOracleAS Metadata Repositoryに対 して構成されたOCA

■ 信頼できるアプリケーションの管理者

■ iAS Admins

■ 既存のメタデータ・リポジトリのリポジトリ所有者グループ 新しいOracleAS Metadata Repositoryに対

して構成されたOCA（つまり、同じインス トール・セッションでOCAおよび

OracleAS Metadata Repositoryをインストー ルし構成する）

■ 信頼できるアプリケーションの管理者

■ iAS Admins

J2EE and Web Cache中間層の機能中間層の機能中間層の機能中間層の機能

Oracle Identity Management Accessのみ ■ iAS Admins Oracle Identity Management Accessおよび

Farm Repository（データベースベースまた はファイルベース）

■ iAS Admins

■ メタデータ・リポジトリの中間層の管理者またはリポジトリ所有者 グループ

表 表 表

表5-4 コンポーネントの構成に必要なコンポーネントの構成に必要なコンポーネントの構成に必要なコンポーネントの構成に必要なOracle Internet Directoryグループグループグループグループ（続き）（続き）（続き）（続き）

構成するコンポーネント 構成するコンポーネント 構成するコンポーネント

構成するコンポーネント ユーザーがメンバーである必要があるグループのリストユーザーがメンバーである必要があるグループのリストユーザーがメンバーである必要があるグループのリストユーザーがメンバーである必要があるグループのリスト

コンポーネントの構成または削除に必要なグループ

Portal and WirelessおよびおよびおよびおよびBusiness Intelligence and Forms中間層コンポーネン中間層コンポーネン中間層コンポーネン中間層コンポーネン ト

ト ト ト

OracleAS Portal ■ 信頼できるアプリケーションの管理者

■ IASおよびユーザー管理アプリケーションの管理者

■ iAS Admins

■ メタデータ・リポジトリの中間層の管理者またはリポジトリ所有者 グループ

■ OracleAS Portalコンポーネントのコンポーネント所有者グループ

注意 注意 注意

注意: このグループは、追加のOracleAS Portalインスタンスをイン ストールする場合にのみ適用できます。最初のOracleAS Portalのイ ンストールには適用されません。それ以降のOracleAS Portalのイン ストールの場合は、最初のインストールを実行したOracle Internet

Directoryユーザーと同じユーザーとしてインストールを実行できま

す。OracleAS Portalを別のOracle Internet Directoryユーザーがイ ンストールできるようにする場合は、そのユーザーをPortalアプリ ケーション・エンティティのコンポーネント所有者グループに追加 する必要があります。

OracleAS Wireless ■ IASおよびユーザー管理アプリケーションの管理者

■ iAS Admins

■ メタデータ・リポジトリの中間層の管理者またはリポジトリ所有者 グループ

■ OracleAS Wirelessコンポーネントのコンポーネント所有者グループ

注意 注意 注意

注意: このグループは、追加のOracleAS Wirelessインスタンスをイ ンストールする場合にのみ適用できます。最初のOracleAS Wireless のインストールには適用されません。それ以降のOracleAS Wireless のインストールの場合は、最初のインストールを実行したOracle Internet Directoryユーザーと同じユーザーとしてインストールを実 行できます。OracleAS Wirelessを別のOracle Internet Directory ユーザーがインストールできるようにする場合は、そのユーザーを

Wirelessアプリケーション・エンティティのコンポーネント所有者

グループに追加する必要があります。

■ また、ユーザーはOracleAS Wirelessアプリケーション・エンティ ティの所有者の1人である必要があります。OracleAS Wirelessアプ リケーション・エンティティの名前を確認するには、OracleAS

Wirelessの最初のインストールから次のコマンドを実行します。

prompt> $ORACLE_HOME/wireless/bin/getAppEntityName.sh 次に、ユーザーをこのアプリケーション・エンティティのコンポー ネント所有者として追加します。これは、Deployment Delegation コンソールまたはOracle Directory Managerを使用して行うことが できます。

OracleAS Reports Services OracleAS Forms Services OracleAS Personalization OracleBI Discoverer

■ iAS Admins

■ メタデータ・リポジトリの中間層の管理者またはリポジトリ所有者 グループ

表 表 表

表5-4 コンポーネントの構成に必要なコンポーネントの構成に必要なコンポーネントの構成に必要なコンポーネントの構成に必要なOracle Internet Directoryグループグループグループグループ（続き）（続き）（続き）（続き）

構成するコンポーネント 構成するコンポーネント 構成するコンポーネント

構成するコンポーネント ユーザーがメンバーである必要があるグループのリストユーザーがメンバーである必要があるグループのリストユーザーがメンバーである必要があるグループのリストユーザーがメンバーである必要があるグループのリスト

中間層のインストールに必要なグループ

Oracle Application Serverのインストール権限のためのOracle Internet Directoryの構成 5-7 OracleAS Single Sign-Onが使用するメタデータ・リポジトリを確認する方法が使用するメタデータ・リポジトリを確認する方法が使用するメタデータ・リポジトリを確認する方法が使用するメタデータ・リポジトリを確認する方法

1. 次のコマンド（すべてを1行で）を実行します。

prompt> ldapsearch -h oidhostname -p oidport -D cn=orcladmin -w password -b "orclapplicationcommonname=orasso_ssoserver,cn=sso,cn=products, cn=oraclecontext"

-s base "objectclass=*" seealso 次の値を入力します。

oidhostname: Oracle Internet Directoryを実行するコンピュータの名前。例: dbmachine.mydomain.com

oidport: Oracle Internet Directoryがリスニングしているポートの番号。例: 389 password: cn=orcladminユーザーのパスワード。

2. 前の手順のコマンドがメタデータ・リポジトリの名前を戻さない場合は、次のコマンドを 実行します。

a. まず次のコマンドを実行して、その次のコマンドに必要な「orclreplicaid」値を取得し ます。

prompt> ldapsearch -h oidhostname -p oidport -D cn=orcladmin -w password -b "" -s base "objectclass=*" orclreplicaid

b. その後、次のコマンドを実行します。

prompt> ldapsearch -h oidhostname -p oidport -D cn=orcladmin -w password -b "orclreplicaid=value_from_previous_command,cn=replication configuration"

-s base "objectclass=*" seealso

このコマンドを実行すると、cn=Metadata repository DB Name,cn=oraclecontextという書式の「seealso」値が戻されます。