OPSS環境のセットアップ

<このテキストを削除しないでください。これは、ブラウザ実行時に生成される"主要"なトピック一覧のプレースホルダです。>

目的

このチュートリアルでは、Oracle Platform Security Services（OPSS）向けの演習に関連付けられたOracle Virtual Boxイメージのセットアップ方法について説明します。別の方法として、マシン上に直接環境をダウンロードし、インストールすることもできます。

この演習を完了すると、以下のことができるようになります。

Oracle Internet Directory（OID）LDAPサーバーの起動と実行の検証
WebLogic構成ウィザードを使用した、OPSSベースのWebLogic Serverドメインの作成
OPSSベースのWebLogic Serverドメインの起動
JXplorerを使用したOID LDAP IDの確認

概要

OPSSは、Java SE環境およびJava EE環境でセキュリティ・サービスを開発し、管理するためのオラクルのセキュリティ・フレームワークです。このチュートリアルは、すべてのOPSS OBEチュートリアルの前提コースです。

OBE環境のアーキテクチャ

これは、OPSS演習用のOBEチュートリアルで使用される環境のおおまかなアーキテクチャです。この環境は次のコンポーネントで構成されています。

OPSSに対応した1つのWebLogic管理サーバー（ポート7001で実行）
OID LDAPベースのIDストアとセキュリティ・ストア
Oracle Enterprise Manager Fusion Middleware（FMW）Control
OPSS WebLogic Scripting Tool（WLST）スクリプト
OPSSセキュリティ・ストアへ接続するためのブートストラップ資格証明ストア
OPSS構成ファイルjps-config.xml
OPSSセキュリティを使用するADFアプリケーション

ソフトウェアおよびハードウェア要件

ソフトウェア要件は、以下のとおりです。

このOBEは事前構築済みのOracle Virtual Box仮想マシンに基づいており、この仮想マシンには必要な製品の一部があらかじめインストールされた状態で含まれています。記載された手順に従って、Oracle Technology Network WebサイトからVirtual BoxのDatabase App Development VMをダウンロードし、インストールしてください（ダウンロード）。
注：仮想イメージを使用せずに独自の環境を使用する場合、VBイメージにあらかじめ含まれている製品をダウンロードし、インストールする必要があります。ただし、JavaはWebLogic Serverのインストール時に同時にインストールされるため、個別にインストールする必要はありません。インストールを独自で実行するには、製品の横に示したダウンロード・リンクおよびインストール・リンクを使用してください。
OPSS仮想イメージは、Oracle Enterprise Linux 5をベースとしています。
仮想イメージへログインするには、次の資格証明を使用します。

ユーザー名： oracle
パスワード： oracle

次のソフトウェア製品は、仮想イメージにあらかじめインストールされています。

Oracle Enterprise Linux 5（ダウンロード）（インストール・ガイドは製品のダウンロード・ページから参照できます）
Java SE 1.6.0_20
Oracle Database 11g Release 2（11.2.0.2.0以降）（ダウンロード1）（ダウンロード2）（インストール・ガイド）
Mozilla Firefox 3.6

次のソフトウェア製品は、ダウンロードを行って仮想イメージにインストールする必要があります。

注：ソフトウェアのインストールは、次の前提条件の項に指定された場所に対して実行してください。また、前提条件に示されたすべての注意事項と指示に従ってください。

Oracle WebLogic Server 11g Release 1（10.3.6.0）
Oracle Identity Management 11g Release 1（11.1.1.6.0）
JXplorer 3.2.2（OID LDAPエントリの管理用）
Oracle JDeveloper 11g Release 1（11.1.1.5.0以降）

前提条件

このチュートリアルを始める前に、次の前提条件が満たされていることを確認してください。

オラクルは、オンライン自習コースのOPSS Conceptsを受講することを推奨しています。このオンライン・コースでは、このチュートリアルの概念が学習できます。

Oracle Virtual Boxイメージをインポートしたら、イメージを起動する前に、次の設定を変更します。

Systemメニューを使用して、Base Memoryを1780MBに変更します。
Networkメニューを使用して、ネットワーク・アダプタを有効化し、NATに関連付けます。

VMイメージのデスクトップにある、データベース実習を中心としたラボの手順と資料は無視してください。

製品ドキュメントの該当するインストール・ガイドを使用して、指定した順序どおりに次の製品をインストールします。

注：/homeファイル・システムには十分な領域が含まれていないため、/ファイル・システムにソフトウェアをダウンロードしてください。ダウンロードしたインストーラは、製品のインストール後に削除する必要があります。これは、インストールする製品によって大きな領域が使用されるにもかかわらず、ハード・ドライブの容量が限られているためです。たとえば、Identity Management（IdM）のzipファイルの中身を解凍した後で、このzipファイル自体を削除して領域を解放する必要があります。使用後にzipファイルと、wls1036_linux32.bin、Disk1、Disk2、Disk3のファイルを削除することで、ドライブ上の大きな領域が使用可能になります。

代替方法：仮想イメージに新規ディスクを追加することで、すべての要件に対応するディスク領域を確保できます。

仮想イメージのrootユーザー・ログインが必要な場合、root/oracleを使用します。

FMW PS5（11.1.1.6）バージョンのOracle Identity Managementでは、製品のフル・インストール・オプションが提供されています。このOBEシリーズでは、このオプションを使用します。インストール・プロセスの途中で、次のスクリーンショットに示すとおり「Install and Configure 」オプションを選択します。

インストールする製品：

Oracle WebLogic Server 11g PS5（11.1.1.6）（ダウンロード）（インストール・ガイド）
Oracle Identity Management 11g PS5（11.1.1.6）（ダウンロード）（インストール・ガイド）
JXplorer 3.2.2（ダウンロード）
Oracle JDeveloper 11g Release 1（11.1.1.5.0以降）（ダウンロード）（インストール･ガイド）
注：開発者向けコースに含まれるOPSS開発関連タスクを実行しない場合、JDeveloperは使用しないため必要ありません。 JDeveloperベースのOBEを実行する場合、仮想イメージにあらかじめインストールされているJDeveloperバージョンはアプリケーションで使用できないため、新しいバージョンをダウンロードしてインストールする必要があります。

インストールでのIdM製品の構成は、次のとおりです。

画面	パラメータ	値
Create New Domain	User name	weblogic
	Password	welcome1
	Domain	IDMDomain
	Install Location	デフォルトの/u01/app/oracle/Middleware/user_projects/domainsのままにします
Configure Components	右記のみを選択	OID、EM、ODSM
Port Configuration	次を選択	auto port configuration
Create Schema	Connection string	localhost:1521:orcl
	User name	sys
	Password	oracle
Enter Schema Passwords	ODS password	oracle
	ODSSM password	oracle
Pop up window	500個のプロセスの構成を推奨	「Yes」をクリックして処理を続行
Configure OID	Realm	dc=us、dc=oracle、dc=com
	User name	cn=orcladmin
	Password	welcome1

「Install」をクリックします。 VBイメージ上でこの処理を完了するには、長い時間がかかります。

すべてが正しくインストールされたら、次のステップに進みます。

起動パネル・アイコンの設定：

画面上部にある起動パネルで、アイコンの横にFirefoxデスクトップ・アイコンをドラッグ・アンド・ドロップします。 JXplorerとJDeveloperをインストールした後で、実行可能ファイルのjxplorerとjdeveloperをインストール・フォルダからドラッグし、これらのアプリケーションにアクセスしやすいように起動パネルにドロップします。注： JDeveloperの実行可能ファイルは、$MW_HOME/jdeveloper/jdev/bin/jdevです。場合によっては、起動パネルのアイコンを変更して、同じフォルダ内のcoffee.pngファイルを含める必要があります。

作業が完了すると、起動パネルは次のように表示されます。

OBEラボ・ファイルをインストールします。

仮想イメージまたは独自の環境に対して、このOBEシリーズ向けのラボ・ファイルをコピーします。

リンクを右クリックし、「Save As」を選択してコンピュータにファイルを保存します。
FTPまたはファイル・コピーを使用して、ラボ環境にlabs.tarファイルを保存します。ファイルは/home/oracleフォルダに配置します。
tar xvf labs.tarを使用して、ラボ・ファイルを解凍します。
/home/oracle/labs/bin/bashrcを$HOME/.bashrcにコピーして、元のファイルを上書きします。このファイルには、OPSS OBEで使用される環境変数が含まれています。
次のコマンドを使用して、ラボ・スクリプトが実行できるようにします。

$ cd /home/oracle/labs/bin
$ chmod +x *.sh

環境の理解

この一連のOBEチュートリアルでは、すべての製品とラボ資料に対して、次のフォルダ・ロケーションと変数が使用されます。

目的	ロケーション
プロファイルのセットアップ	/home/oracle/.bashrc
ラボ・ファイル（$LAB_HOME）	/home/oracle/labs
一般的なラボ・スクリプト	/home/oracle/labs/bin
Oracleデータベース（$ORACLE_BASE）	/home/oracle/app/oracle
Oracleホーム（$ORACLE_HOME）	/home/oracle/app/oracle/product/11.2.0/dbhome_2
Oracle SID（$ORACLE_SID）	orcl
Oracle FMW（$MW_HOME）	/u01/app/oracle/Middleware
Java SE 1.6（$JAVA_HOME）	/u01/app/oracle/Middleware/jdk160_29
JDeveloper 11.1.1.5	/u01/app/oracle/Middleware2/jdeveloper
JDeveloper 11.1.1.6	/u01/app/oracle/Middleware/jdeveloper
Oracle IdM製品	/u01/app/oracle/Middleware/Oracle_IDM1
WebLogicドメイン（$DOMAINS）	/u01/app/oracle/Middleware/user_projects/domains
IdMドメイン（OBEチュートリアルでは使用しません）	/u01/app/oracle/Middleware/user_projects/domains/IDMDomain
OPSS受講者のラボ・ドメインの場所（$MY_DOMAIN）	/u01/app/oracle/Middleware/user_projects/domains/myxmldomain
WebLogic Server（$WL_HOME）	/u01/app/oracle/Middleware/wlserver_10.3
Oracle Internet Directory（OID）コマンド（$OID_BIN）	/u01/app/oracle/Middleware/asinst_1/bin
ラボ・アプリケーションの開発フォルダ	/home/oracle/labs/apps/OpssADFDemoApp
ラボのデプロイメント・ファイル	/home/oracle/labs/apps
JXplorer（$LDAP_HOME）	/u01/oracle/jxplorer-3.2.2

OBE環境のナビゲーションを容易にするため、次の便利なエイリアスが提供されています。ラボ実行中の参照用にフォルダ・ロケーションとエイリアスのリストを印刷しておくと、入力を大幅に省略できます。新しい環境を確立した後は、aliasコマンドを実行することで簡単にこれらのショートカットを回復できます。

エイリアス	機能
jx	cd $LDAP_HOME
jh	cd $JAVA_HOME
fmw	cd $MW_HOME
wls	cd $WL_HOME
domains	cd $DOMAINS
opss	cd $OPSS_DOMAIN
mydomain	cd $MY_DOMAIN
oid	cd $OID_BIN
labs	cd $LAB_HOME

Oracle Internet Directory（OID）とOracle Databaseの起動

このチュートリアル・シリーズでは、基盤インフラストラクチャとしてOracleデータベース、OID、Oracle Enterprise Manager（Oracle EM）を使用します。次のステップでは、簡単なスクリプトを使用してこれらのサービスを起動します。

.	注：仮想イメージを使用している場合、データベースとリスナーはイメージのブート時に自動的に起動されます。独自環境を実行している場合、このステップを実行する前にOracleデータベースを起動してください。言うまでもありませんが、データベースが実行中でない場合は、このステップを実行する前に起動してください。環境に合わせて$LAB_HOME/bin/startenv.shスクリプトを変更すると、データベースとOIDの両方を起動できます。起動パネルのアイコンを使用してターミナル・ウィンドウを開き、次のコマンドを実行してOIDサーバーを起動します。 $LAB_HOME/bin/startoid.sh 次のような出力が表示されます。 $ $LAB_HOME/bin/startoid.sh opmnctl startall: starting opmn and all managed processes... Waiting for all OID processes to start. This takes a little while... Processes in Instance: asinst_1 --------------+--------------+-------+--------- ias-component \| process-type \| pid \| status --------------+--------------+-------+--------- oid1 \| oidldapd \| 18188 \| Alive oid1 \| oidldapd \| 18177 \| Alive oid1 \| oidmon \| 18159 \| Alive EMAGENT \| EMAGENT \| 18158 \| Alive /home/oracle OID started 以上で、OBEシリーズの実行に必要なインフラストラクチャが稼働しました。次は、OPSSで使用するWebLogicドメインを作成します。

注：仮想イメージを使用している場合、データベースとリスナーはイメージのブート時に自動的に起動されます。独自環境を実行している場合、このステップを実行する前にOracleデータベースを起動してください。言うまでもありませんが、データベースが実行中でない場合は、このステップを実行する前に起動してください。環境に合わせて$LAB_HOME/bin/startenv.shスクリプトを変更すると、データベースとOIDの両方を起動できます。

起動パネルのアイコンを使用してターミナル・ウィンドウを開き、次のコマンドを実行してOIDサーバーを起動します。

$LAB_HOME/bin/startoid.sh

次のような出力が表示されます。

$ $LAB_HOME/bin/startoid.sh

opmnctl startall: starting opmn and all managed processes...
Waiting for all OID processes to start. This takes a little while...

/home/oracle

OID started

以上で、OBEシリーズの実行に必要なインフラストラクチャが稼働しました。次は、OPSSで使用するWebLogicドメインを作成します。

OPSSベースのWebLogicドメインの作成

ここでは、OPSSに対応したWebLogic Serverドメインの作成方法を説明します。このドメインは、このOBEチュートリアル・シリーズの実習で使用されます。ドメインを作成するには、次の手順を実行します。

.	同じターミナル・ウィンドウから次のコマンドを実行し、OPSSを認識するWebLogic構成ウィザードを開始します。 $MW_HOME/Oracle_IDM1/common/bin/config.sh WebLogic構成ウィザードのスプラッシュ画面が表示されます。 WebLogic構成ウィザードのWelcome画面が表示されます。デフォルトで選択された「Create a new WebLogic domain」をそのままにして、「Next」をクリックします。
.	Select Domain Source画面で「Oracle Enterprise Manager - 11.1.1.0 [oracle_common]」と「Oracle JRF - 11.1.1.0 [oracle_common]」を選択し、「Next」をクリックします。このコンポーネントにはOPSSフレームワークが含まれており、ドメインがOPSSに対応できるように設定します。
.	Select Domain Name and Location画面でDomain locationとApplication LocationをデフォルトのままにしてDomain nameにmyxmldomain と入力し、「Next」をクリックします。これにより、OPSS対応のWebLogicドメインが/u01/app/oracle/Middleware/user_projects/domains/myxmldomainに作成されます。
.	Configure Administrator User Name and Password 画面でユーザー名をデフォルトのweblogicのままにし、パスワード・フィールドとパスワード確認フィールドにwelcome1と入力し、「Next」をクリックします。
.	Configure Server Start Mode and JDK 画面で、起動モードのDevelopment ModeとSun SDK 1.6.0をデフォルトのままにし、「Next」をクリックします。
.	Select Optional Configuration 画面で、すべてのチェック・ボックスを選択しないままで「Next」をクリックします。
.	Configuration Summary画面で、自由にドメイン設定を確認します。準備が整ったら「Create」をクリックして、WebLogic構成ウィザードを使用したドメイン作成を開始します。
.	Creating Domain画面で、ドメイン構成の経過を監視します。プログレス・バーが100%に達したら「Done」をクリックして構成ウィザードを閉じ、ドメイン作成プロセスを終了します。以上で、OPSSに対応した新規ドメインをOPSS OBEチュートリアル・シリーズで使用する準備が整いました。ここまででOPSS対応ドメインの作成が完了したため、次にドメインを起動し、OBEチュートリアル・シリーズで使用できるように構成します。

OPSSベースのWebLogicドメインの起動

OPSSに対応したWebLogicドメインの作成は完了したため、テストを行って期待どおりに動作することを確認する必要があります。ドメインを起動し、OPSSへの対応を確認するには、次の手順を実行します。

.	注：作業を継続する前に、次のコマンドを実行して、IdM製品のインストールおよび構成プロセスで起動されたIDMDomain内の実行中サーバーを停止します。ターミナル・ウィンドウで次のコマンドを実行します。 cd $LAB_HOME/bin ./shutdownwls.sh 2つのWebLogic Serverインスタンスが停止されたことを示すメッセージが表示されます。次のコマンドを実行して、myxmldomainの管理サーバーを起動します。 cd $DOMAINS/myxmldomain ./startWebLogic.sh 次のような出力が表示されます。 $ ./startWebLogic.sh JAVA Memory arguments: -Xms256m -Xmx512m -XX:CompileThreshold=8000 -XX:PermSize=128m -XX:MaxPermSize=512m WLS Start Mode=Development CLASSPATH=/u01/app/oracle/Middleware/oracle_common/modules/oracle.jdbc_11.1.1/ojdbc6dms.jar: . . . PATH=/u01/app/oracle/Middleware/wlserver_10.3/server/bin:/u01/app/oracle/Middleware/modules . . . *************************************************** * To start WebLogic Server, use a username and * * password assigned to an admin-level user. For * * server administration, use the WebLogic Server * * console at http://hostname:port/console * *************************************************** starting weblogic with Java version: java version "1.6.0_29" Java(TM) SE Runtime Environment (build 1.6.0_29-b11) Java HotSpot(TM) Client VM (build 20.4-b02, mixed mode) Starting WLS with line: /u01/app/oracle/Middleware/jdk160_29/bin/java -client -Xms256m -Xmx512m . . . <Feb 28, 2012 4:16:57 PM PST> <Notice> <WebLogicServer> <BEA-000365> <Server state changed to ADMIN> <Feb 28, 2012 4:16:57 PM PST> <Notice> <WebLogicServer> <BEA-000365> <Server state changed to RESUMING> <Feb 28, 2012 4:16:58 PM PST> <Notice> <Server> <BEA-002613> <Channel "Default[1]" is now listening on fe80:0:0:0:a00:27ff:fec8:2a1c:7001 for protocols iiop, t3, ldap, snmp, http.> <Feb 28, 2012 4:16:58 PM PST> <Notice> <Server> <BEA-002613> <Channel "Default[2]" is now listening on 127.0.0.1:7001 for protocols iiop, t3, ldap, snmp, http.> <Feb 28, 2012 4:16:58 PM PST> <Notice> <Server> <BEA-002613> <Channel "Default" is now listening on 10.0.2.15:7001 for protocols iiop, t3, ldap, snmp, http.> <Feb 28, 2012 4:16:58 PM PST> <Notice> <Server> <BEA-002613> <Channel "Default[3]" is now listening on 0:0:0:0:0:0:0:1:7001 for protocols iiop, t3, ldap, snmp, http.> <Feb 28, 2012 4:16:58 PM PST> <Notice> <WebLogicServer> <BEA-000331> <Started WebLogic Admin Server "AdminServer" for domain "myxmldomain" running in Development Mode> <Feb 28, 2012 4:16:58 PM PST> <Notice> <WebLogicServer> <BEA-000365> <Server state changed to RUNNING> <Feb 28, 2012 4:16:58 PM PST> <Notice> <WebLogicServer> <BEA-000360> <Server started in RUNNING mode> このドメインにはOID向けの認証プロバイダが構成されていないため、デフォルトですべての認証はWebLogic内の組込みLDAPサーバーを使用して実行されます。また、サーバーがRUNNING状態である限り、コンソールに表示されるエラーを無視してかまいません。
.	管理コンソールとEnterprise Managerコンソールが実行中であることを確認します。 Firefoxを開き、次のそれぞれのURLへアクセスします。ログイン資格証明としてweblogic/welcome1を使用して、各コンソールにログインします。 http://localhost:7001/console http://localhost:7001/em

注：作業を継続する前に、次のコマンドを実行して、IdM製品のインストールおよび構成プロセスで起動されたIDMDomain内の実行中サーバーを停止します。

ターミナル・ウィンドウで次のコマンドを実行します。

cd $LAB_HOME/bin
./shutdownwls.sh

2つのWebLogic Serverインスタンスが停止されたことを示すメッセージが表示されます。

次のコマンドを実行して、myxmldomainの管理サーバーを起動します。

cd $DOMAINS/myxmldomain
./startWebLogic.sh

次のような出力が表示されます。

$ ./startWebLogic.sh
JAVA Memory arguments: -Xms256m -Xmx512m -XX:CompileThreshold=8000 -XX:PermSize=128m -XX:MaxPermSize=512m

WLS Start Mode=Development

CLASSPATH=/u01/app/oracle/Middleware/oracle_common/modules/oracle.jdbc_11.1.1/ojdbc6dms.jar:

. . .

PATH=/u01/app/oracle/Middleware/wlserver_10.3/server/bin:/u01/app/oracle/Middleware/modules

. . .

***************************************************
* To start WebLogic Server, use a username and *
* password assigned to an admin-level user. For *
* server administration, use the WebLogic Server *
* console at http://hostname:port/console *
***************************************************
starting weblogic with Java version:
java version "1.6.0_29"
Java(TM) SE Runtime Environment (build 1.6.0_29-b11)
Java HotSpot(TM) Client VM (build 20.4-b02, mixed mode)
Starting WLS with line:
/u01/app/oracle/Middleware/jdk160_29/bin/java -client -Xms256m -Xmx512m

. . .

<Feb 28, 2012 4:16:57 PM PST> <Notice> <WebLogicServer> <BEA-000365> <Server state changed to ADMIN>
<Feb 28, 2012 4:16:57 PM PST> <Notice> <WebLogicServer> <BEA-000365> <Server state changed to RESUMING>
<Feb 28, 2012 4:16:58 PM PST> <Notice> <Server> <BEA-002613> <Channel "Default[1]" is now listening on
fe80:0:0:0:a00:27ff:fec8:2a1c:7001 for protocols iiop, t3, ldap, snmp, http.>
<Feb 28, 2012 4:16:58 PM PST> <Notice> <Server> <BEA-002613> <Channel "Default[2]" is now listening on
127.0.0.1:7001 for protocols iiop, t3, ldap, snmp, http.>
<Feb 28, 2012 4:16:58 PM PST> <Notice> <Server> <BEA-002613> <Channel "Default" is now listening on
10.0.2.15:7001 for protocols iiop, t3, ldap, snmp, http.>
<Feb 28, 2012 4:16:58 PM PST> <Notice> <Server> <BEA-002613> <Channel "Default[3]" is now listening on
0:0:0:0:0:0:0:1:7001 for protocols iiop, t3, ldap, snmp, http.>
<Feb 28, 2012 4:16:58 PM PST> <Notice> <WebLogicServer> <BEA-000331> <Started WebLogic Admin Server "AdminServer" for domain "myxmldomain" running in Development Mode>
<Feb 28, 2012 4:16:58 PM PST> <Notice> <WebLogicServer> <BEA-000365> <Server state changed to RUNNING>
<Feb 28, 2012 4:16:58 PM PST> <Notice> <WebLogicServer> <BEA-000360> <Server started in RUNNING mode>

このドメインにはOID向けの認証プロバイダが構成されていないため、デフォルトですべての認証はWebLogic内の組込みLDAPサーバーを使用して実行されます。また、サーバーがRUNNING状態である限り、コンソールに表示されるエラーを無視してかまいません。

管理コンソールとEnterprise Managerコンソールが実行中であることを確認します。 Firefoxを開き、次のそれぞれのURLへアクセスします。ログイン資格証明としてweblogic/welcome1を使用して、各コンソールにログインします。

http://localhost:7001/console
http://localhost:7001/em

OID LDAP IDの確認

ここでは、OID LDAPサーバーに接続し、その内容を参照する方法を説明します。 LDAPサーバーに接続するには、次の手順を実行します。

JXplorerを開きます。

起動パネルのアイコンを使用して、JXplorerのLDAPブラウザ・ツールを開きます。

JXplorerで「connect」アイコンをクリックし、実行中のOIDインスタンスへ接続するために必要な情報を入力します。

Open LDAP/DSML Connectionウィンドウに次の情報を入力し、「OK」をクリックしてOIDにログインします。

パラメータ名	値
Host	localhost
Port	3060
DSML Service	空白
Base DN	空白
Level	User + Password
User DN	cn=orcladmin
Password	welcome1

このコースで提供された仮想イメージを使用している場合、パスワード以外の値はあらかじめ入力されています。

ターミナル・ウィンドウで次のコマンドを実行し、LDAP環境をセットアップします。

cd $LAB_HOME/bin
./setup.sh

次のような出力が表示されます。

[oracle@localhost bin]$ ./setup.sh
add cn:
supervisors
add uniquemember:
cn=joemanager,cn=users,dc=us,dc=oracle,dc=com
add objectclass:
groupOfUniqueNames
orclGroup
top
adding new entry cn=supervisors,cn=Groups,dc=us,dc=oracle,dc=com
modify complete

add cn:
employees
add uniquemember:
cn=joeuser,cn=users,dc=us,dc=oracle,dc=com
add objectclass:
groupOfUniqueNames
orclGroup
top
adding new entry cn=employees,cn=Groups,dc=us,dc=oracle,dc=com
modify complete

add cn:
joeuser
add displayname:
Joe User
add givenname:
Joe
add objectclass:
inetorgperson
organizationalPerson
person
orcluser
orcluserV2
top
add sn:
User
add uid:
joeuser
add userpassword:
{SSHA}GYUNNf8aft6N+LbhRqezPmvijeGl6kcqixcxZQ==
adding new entry cn=joeuser,cn=Users,dc=us,dc=oracle,dc=com
modify complete

add cn:
joemanager
add displayname:
Joe Manager
add givenname:
Joe
add objectclass:
inetorgperson
organizationalPerson
person
orcluser
orcluserV2
top
add sn:
User
add uid:
joeuser
add userpassword:
{SSHA}8HknGAnApmHQuA9tm3VzkuwXzxZAMnvrVjmCTA==
adding new entry cn=joemanager,cn=Users,dc=us,dc=oracle,dc=com
modify complete

左側のナビゲーション・ペインで、GroupsとUsersが表示されるまで「com.oracle.us」ノードを展開します。必要に応じて、ビューをリフレッシュします。

少し時間をかけてLDAPのGroupsエントリとUsersエントリを調べ、構成内容を確認します。

どのユーザーまたはグループが、employeesグループのメンバーになっていますか。
どのユーザーまたはグループが、Managerグループのメンバーになっていますか。
どのユーザーまたはグループが、supervisorsグループのメンバーになっていますか。

これらのユーザーおよびグループは、このシリーズの別のOBEチュートリアルで使用されます。このチュートリアルはOIDやLDAPに関するコースではないため、IDストアでのユーザーおよびグループの構成については説明しません。

まとめ

環境のセットアップが完了したため、このシリーズのその他のOBEチュートリアルに進む準備が整いました。このチュートリアルは、このシリーズに含まれるその他すべてのOBEチュートリアルの前提となっています。このシリーズの一部のOPSS OBEチュートリアルでは、認証プロバイダの稼働が必要になるため、次に『Configuring an OID Authentication Provider in WebLogic』を完了する必要があります。

このチュートリアルで学習した内容は、以下のとおりです。

OPSSの概念シリーズに含まれる各OBEチュートリアルの概要
このOBEシリーズに必要なサービス（Oracleデータベース、OID IDストア、FMW Control向けのEMAgentを含む）の起動方法
OPSSに対応したWebLogic Serverドメインの作成および起動方法
JXplorerを使用したOID LDAP IDストアの参照方法

参考資料

Oracle Platform Security Services (OPSS) 11gR1 Self-Study Series
Oracle Fusion Middleware アプリケーション・セキュリティ・ガイド
Oracle FMW製品について、詳しくはOLLのWebサイトで他のOBEを参照してください。

著者

Lead Curriculum Developer： Mark Lindros
共著者： Srikant Tirumalai、Shankar Raman、Sachin Kapur、Robert La Vallie、Linda Ross、William Cai、Michael Khalandovsky、Andre Neto、Ganesh Kirti、Jason Haley、Akila Natarajan、Steve Jackal、Sophia Maler、Anand Vaidyanathan、Ganesh Kirti、Diganta Choudhury

	Copyright © 2012, Oracle and/or its affiliates. All rights reserved