Oracle Unified Directory ポリシー ストアのレプリケート
並列移行モデルおよび Oracle Directory Server レプリケーションを使用して、ポリシー ストアの移行を設定し、ポリシー ストアを新しい Oracle Unified Directory インスタンスに継承します。この設定は、r12.x ポリシー ストアから並列の r12.x ポリシー ストアへの移行を容易にします。レプリケーションによって、スキーマとデータ ディクショナリが設定され、ユーザ定義データが新しいポリシー ストアに移行されます。
casso11jp
並列移行モデルおよび Oracle Directory Server レプリケーションを使用して、ポリシー ストアの移行を設定し、ポリシー ストアを新しい Oracle Unified Directory インスタンスに継承します。この設定は、r12.x ポリシー ストアから並列の r12.x ポリシー ストアへの移行を容易にします。レプリケーションによって、スキーマとデータ ディクショナリが設定され、ユーザ定義データが新しいポリシー ストアに移行されます。
このセクションでは、以下の用語が使用されます。
- ソース:データの移行元の r12.x ポリシー サーバおよびポリシー ストア。
- ターゲット:データの移行先の r12.x ポリシー サーバおよびポリシー ストア。
警告:
ターゲット ポリシー サーバは、同じ暗号化キーを使用して設定します。このキーは、ポリシー ストア内の機密データを復号化するために使用されます。ポリシー サーバの暗号化キーで暗号化されたデータは、同じキーを使用しない限り、ターゲット ポリシー ストアで復号化することはできません。キーが異なる場合は、すべての機密データを再入力する必要があります。機密データには、ユーザ ストア管理者パスワード、トラステッド ホストの共有秘密鍵(エージェント再登録)、4.x エージェント パスワード、Single Sign-On
管理者のパスワードなどが含まれます。ソース ポリシー ストアをOracle Directory Server からエクスポートする
ソース ポリシー ストアを Oracle Directory Server から LDIF ファイルとしてエクスポートします。
以下の手順に従います。
- Oracle Directory Service Control Center にログオンし、ポリシー ストア インスタンスを選択します。
- [Suffixes]タブに移動します。
- "ou=Netegrity,O=PolicyStore" をエクスポートするオプションとして選択します。
- [More Suffix Actions]-[Export Data to LDIF]に移動します。
- LDIF エクスポート ファイルのファイル パスを入力します。
- LDIF エクスポート ファイルをインポートのために Oracle Unified Directory システムにコピーします。
Oracle Unified Directory へのソース ポリシー ストアのインポート
ソース ポリシー ストアからエクスポートした LDIF ファイルから、Oracle Unified Directory にソース ポリシー ストアをインポートします。
以下の手順に従います。
- Oracle Unified Directory に異なる DN がある場合は、同じルート サフィックスが存在することを確認します。そうでないと、LDIF をインポートできません。たとえば、Oracle Unified Directory インスタンスの baseDN が "dc=example,dc=lab" であり、R12.0SP3 環境の "O=PolicyStore" と一致しません。その場合、LDIF エクスポート ファイルを変更するか、一致するサフィックス(ローカル ネーミング コンテキスト)を作成します。
- [Create Local Naming Context]をクリックします。
- "O=PolicyStore"をベース DN として入力します。
- [作成]ボタンをクリックします。"O=PolicyStore"が存在するようになりました。
- sm_install_directory\db\tier2\OUD\oud_sm_schema.ldif を新しいポリシー サーバ システムから Oracle Unified Directory システム上のoracle_install_dir\Oracle_OUD1\config\schema フォルダにコピーします。
- sm_install_directory\xps\db\schema_extension\db\OUD\oud_xps_schema.ldif を新しいポリシー サーバ システムから Oracle Unified Directory システム上のoracle_install_dir\Oracle_OUD1\config\schema フォルダにコピーします。
- Oracle Unified Directory インスタンスを停止します。
- Oracle Unified Directory を Windows サービスとして設定した場合は、サービス コンソールから Oracle Unified Directory を停止します。サービスを使用して起動した場合、ログ フォルダまたはロック フォルダはなく、ファイルも作成されません。Oracle Unified Directory を Windows サービスとして設定していない場合は、stop-ds.bat を実行します。ただし、stop-ds.bat がログ フォルダにエラー メッセージをスローした場合は、ログ フォルダが存在していないことになります。Oracle Unified Directory を停止するために stop-ds.bat を実行するには、このフォルダを手動で作成します。
- oracle_install_dir\Oracle_OUD1\config\config.ldif ファイルを編集します。
- "dn: cn=Index,cn=userRoot,cn=Workflow Elements,cn=config" を確認します。
- sm_install_dir\db\tier2\OUD\oud_sm_indexes.ldif およびsm_install_dir\db\tier2\OUD\oud_sm_indexes.ldif のコンテンツをこのファイルに追加します。
- Oracle Unified Directory を開始します。
- 以下のコマンドを実行してインデックスを再構築します。cd C:\Oracle\Middleware\Oracle_OUD1\batrebuild-index.bat -bbase_dn--rebuildAll -hhostname-pOUD_administration_port-D "cn=Directory Manager" -jbindpasswordfile-X -t 0 --completionNotifyemailAddress
- password.txt ファイルを使用して、管理者パスワードを格納します。rebuild-index -b ou=Netegrity,O=PolicyStore--rebuildAll -h OUD1 -p 4444 -D "cn=Directory Manager" -j password.txt -X -t 0
- Oracle Unified Directory Services Manager にログインし、[Schema]タブに移動すると、スキーマが正しく表示されます。
- 以下の基本ツリー構造を作成します。ou=XPS,ou=PolicySvr4,ou=SiteMinder,ou=Netegrity,O=PolicyStore
- [Data Browser]タブに移動して "O=PolicyStore" baseDN を選択し、[New]ボタンをクリックして組織単位エンティティを選択します。
- 組織単位名に「Netegrity」と入力し、[Create]をクリックします。
- ou=Netegrity が O=PolicyStoreの下に作成されました。すべての構造が作成されるまで繰り返します。すべての基本構造が作成されたら、LDIF ファイルをインポートできます。
- "ou=Netegrity" エントリを選択し、[Import LDIF]ボタンをクリックします。注:4 つの構造がある場合、インポートが失敗しても問題ありません。これらの基本構造は、手動で作成したものです。インポート プロセスで既存のエントリが見つかったため、インポートに失敗しました。ただし、すべてのコンテンツは、正常にインポートされる必要があります。この手順では長い時間がかかります。
- LDIF をインポートした後、reindex コマンドを実行してインデックスを生成します。
- 古いポリシー サーバからこの LDAP インスタンスを参照することによりテストできます。エラーなしで起動するかどうか、および管理 UI にログインできるかどうかを確認します。注: これらの手順は、ポリシー ストアが正しくセットアップされているかどうかを判断するために使用できます。この手順は、ポリシー ストアおよびキー ストアが DB で OUD への平行アップグレードを実行している場合に適用できない可能性があります。古いポリシー サーバは、異なるタイプのポリシー ストアおよびキー ストアを参照できません(DB ポリシー ストアおよび LDAP キー ストアなど)。その場合は、新しい R12.52SP2 ポリシー サーバでテストする必要があります。
- 古いポリシー サーバを停止します。
ポリシー ストア設定を Oracle Directory Server から Oracle Unified Directory に変更
以下の手順に従います。
- ポリシー サーバを起動します。
- smps.log を参照してエラーがないことを確認します。ポリシー ストアとして OUD1、キー ストアとして OID1 を指していることが以下でわかります。注: R12.0SP3 は Oracle Unified Directory をサポートしていません。この手順では、データを標準の LDAP サーバから取得可能であることを確認します。
- 管理 UI へのログインをテストします。
- ログインできたら、暗号化されたコンテンツを正しく解読できることを意味します。
- ユーザ ディレクトリの内容を表示できるかどうかを再度テストします。この手順は、管理者ユーザ パスワードを復号化できることを確認します。これにより、Oracle Unified Directory への LDIF インポートが成功したことが確認されるため、古いポリシー サーバ上のポリシー ストア接続を以前のポリシー ストアに戻すことができます。
- この新しいポリシー ストアを参照するように新しいポリシー サーバを設定します。接続のテストが成功したことを確認します。
- 古いキー ストアを参照します。
- KEY GENERATION オプションを無効にします。[キー]タブに移動し、[エージェントキー生成を有効にする]オプションをオフにします。互換性を確保するため、古いポリシー サーバのみがエージェント キーを生成できる必要があります。[適用]をクリックします。このポリシー ストアを R12.52SP2 にアップグレードできるようになりました。
- 新しいポリシー サーバで、以下のコマンドをこの順番で実行します。cdsm_install_dir\xps\ddXPSDDInstall smmaster.xdd続けて以下を実行します。cdsm_install_dir\dbXPSImport smpolicy.xml -npassXPSImport smpolicy.xml -npass を実行すると、インポートが失敗し、値として CDATA を持つエントリに対してエラーがスローされます。<Object class="CA.SM::Variable" Xid="CA.SM::Variable@1d-dad4d124-7518-4b67-b72c-b4ef76622eb3" CreatedDateTime="2011-03-09T12:16:10" ModifiedDateTime="2011-03-09T12:16:10" UpdatedBy="SMSTUB" UpdateMethod="Internal"><Property Name="CA.SM::Variable.Definition"><StringValue><![CDATA[<UserContextVariableDef><ItemName>UserProperty</ItemName><PropertyName>AllowNotification</PropertyName><BufferSize>4</BufferSize></UserContextVariableDef>]] ></StringValue></Property><Property Name="CA.SM::Variable.Name"><StringValue>AllowNotification</StringValue></Property><Property Name="CA.SM::Variable.PreFetchFlag"><BooleanValue>false</BooleanValue></Property><Property Name="CA.SM::Variable.ReturnType"><NumberValue>3</NumberValue></Property><Property Name="CA.SM::Variable.VariableTypeLink"><LinkValue><XID>CA.SM::VariableType@1e-4afc0e38-ae25-11d1-9cdd-006008aac24b</XID></LinkValue></Property></Object><!-- Xid="CA.SM::Variable@1d-dad4d124-7518-4b67-b72c-b4ef76622eb3" --><Object class="CA.SM::Variable" Xid="CA.SM::Variable@1d-98031368-1b9d-4d40-b572-91cef289f497" CreatedDateTime="2011-03-09T12:16:10" ModifiedDateTime="2011-03-09T12:16:10" UpdatedBy="SMSTUB" UpdateMethod="Internal"><Property Name="CA.SM::Variable.Definition"><StringValue><![CDATA[<UserContextVariableDef><ItemName>UserProperty</ItemName><PropertyName>SessionSynchronization</PropertyName><BufferSize>4</BufferSize></UserContextVariableDef>]] ></StringValue></Property><Property Name="CA.SM::Variable.Name"><StringValue>AllowSessionSync</StringValue></Property><Property Name="CA.SM::Variable.PreFetchFlag"><BooleanValue>false</BooleanValue></Property><Property Name="CA.SM::Variable.ReturnType"><NumberValue>3</NumberValue></Property><Property Name="CA.SM::Variable.VariableTypeLink"><LinkValue><XID>CA.SM::VariableType@1e-4afc0e38-ae25-11d1-9cdd-006008aac24b</XID></LinkValue></Property></Object><!-- Xid="CA.SM::Variable@1d-98031368-1b9d-4d40-b572-91cef289f497" -->
- これを簡単に回避するには、上記のエントリをold_PS_export.smdif から削除し、old_PS_export_modified.smdif に保存します。old_PS_export.cfg をold_PS_export_modified.cfg にコピーします。
- インポートが成功します。これらのエントリは、R12.52SP2 の設定中にポリシー ストアの初期化から存在しているため、問題ではありません。
- 文字化けした文字を削除するには、以下のエントリを完全に削除します。objectclass: SchemeOid: 0d-507801e0-5b99-4f02-886b-bc79d1859344Name: SafeWord HTML Form TemplateDesc: Secure Computing SafeWord FormLevel: 10Lib: smauthenigmahtmlParam: ;http:///siteminderagent/forms/safeword.fccSecret: ‑!*åäªIsTemplate: trueIsUsedbyAdmin: trueType: 17AllowSaveCreds: falseIsRadius: trueIgnorePwCheck: trueobjectclass: VariableOid: 1d-dad4d124-7518-4b67-b72c-b4ef76622eb3DomainOid: 03-1c7ac22e-6646-4c61-8f2f-6261a0ef3a92Name: AllowNotificationDesc:VariableType: 1e-4afc0e38-ae25-11d1-9cdd-006008aac24bDefinition: Z gÔ6GAZÿÈN§BèØÍ€p#ReturnType: 3PreFetchFlag: falseNestedVariables:MetaData:objectclass: VariableOid: 1d-98031368-1b9d-4d40-b572-91cef289f497DomainOid: 03-1c7ac22e-6646-4c61-8f2f-6261a0ef3a92Name: AllowSessionSyncDesc:VariableType: 1e-4afc0e38-ae25-11d1-9cdd-006008aac24bDefinition: Z gÔ6GAZÿÈN§BèØÍ€p#ReturnType: 3PreFetchFlag: falseNestedVariables:MetaData: