2015年 12月 現在
Oracle Directory Services Plus 11gR1(1年間24時間サポート付)
Oracle Directory Services Plus は、以下のソフトウェアのライセンスを含む製品です。
注1:「Oracle Internet Directory」の機能は、サポート対象外となります。
・Oracle Directory Server Enterprise Edition (旧 Sun Java System Directory Server Enterprise Edition)
- Oracle Directory Server (旧Sun Java System Directory Server)
- Oracle Directory Proxy Server (旧Sun Java System Directory Proxy Server)
- Oracle Identity Synchronization for Windows (旧 Sun Java System Identity Synchronization for Windows)
・ Oracle Unified Directory
・ Oracle Virtual Directory
・ Oracle Internet Directory (注1)
この製品について
適応機種 概要
- サーバ
SPARC Servers / SPARC Enterprise Mシリーズ / SPARC Enterprise Tシリーズ
適応OS 概要
- サーバ
Solaris 11(64bit) / Solaris 10(64bit)
機能説明
1. セールスポイント
本製品をご購入いただくと、以下の製品をご使用いただくことができます。
・Oracle Directory Server ( 旧Sun Java System Directory Server)
- 世界で通算5億ライセンス以上の販売実績
- サーバあたり5千万以上のエントリーを管理可能
- 1時間あたり100万以上のエントリーをインポート可能
- 1秒あたり5,000件以上の問い合わせ処理の性能を達成
- マルチプロセッサ環境でリニアに処理能力が向上
- 装備されたマルチマスターレプリケーション機能により、24時間365日の安定した連続稼動が可能で運用リスクを低減。
- 高スケーラビリティと高パフォーマンスにより、効率的なアイデンティティー管理基盤の提供が可能。
- 「Netscape Directory」「iPlanet Directory Server」「SunJavaSystem Directory 」「Sun Directory Server」の後継製品であり、長年の信頼性と実績があります。
・Oracle Directory Proxy (旧 Sun Java System Directory Proxy Server)
- ディレクトリ運用環境において、クライアント・アプリケーションからのLDAPアクセスに対して、 下記のLDAPプロキシ機能を提供します。
- クライアントからのLDAPアクセスをバックエンドのディレクトリサーバに対してロードバランシングが可能
- 冗長化構成において、自動フェイルオーバ/フェイルバックが可能
- LDAPクライアント属性を、名前の異なるディレクトリサーバ属性に動的マッピング可能
- ファイアーウォールと同様のセキュリティを提供
- 大規模な攻撃や不正な(認証されない)ユーザからディレクトリサーバを保護することが可能
※開発は終了しており、後継推奨製品は、Oracle Unified Directory になります。
・Oracl Identity Synchronization for Windows (旧 Sun Java System Identity Synchronization for Windows)
- Microsoft Active Directoryとの効率的な統合が可能
- エントリーおよび属性変更時に双方向のシンクロナイズを実現
- ネットワーク通信はSSL、情報はDESで暗号化することで、認証情報のセキュリティを確保
※開発は終了しており、後継推奨製品は、Oracle Unified Directory になります。
・Oracle Unified Directory
- ODSEE(Oracle Directory Server Enterprise Edition)と互換性があるディレクトリサーバ
- 次世代の包括的なディレクトリサービスを提供
- 大規模システムにも対応し、高パフォーマンスなディレクトリサービスを提供可能
- ディレクトリのプロキシサーバ機能を提供
- レプリケーションゲートウェイ機能によりODSEEとOUD(Oracle Unified Directory )と共存が可能
- SSL通信やアクセス制御のサポートによる高度なセキュリティ機能を提供
・Oracle Virtual Directory
- 複数のディレクトリサーバやデータベースを1つに統合する仮想ディレクトリを提供
- データベースに対するLDAPアクセスが可能
- 冗長化構成において、フェイルオーバおよびロードバランシングが可能
- LDAP属性の双方向マッピングが可能
- 既存のLDAPサーバやデータベースをそのまま利用し、容易に統合環境が構築可能
- SSL通信やアクセス制御のサポートによる高度なセキュリティ機能を提供
2. 機能詳細
・Directory Server
- LDAP標準準拠
LDAP バージョン2 、LDAP バージョン3 のオペレーションをサポート
LDAP バージョン2 、LDAP バージョン3 のRFC のインプリメンテーション:
RFC 1777, 1778, 1778, 2079, 2246, 2247, 2307, 2377, 2605, 2713, 2739, 2788,
2798, 2831, 2849, 2891, 2926, 3045, 3062, 3296, 3698, 3829, 3866, 4370, 4422,
4505, 4511, 4512, 4513, 4514, 4515, 4516, 4517, 4519, 4522, 4523, 4524, 4532
LDAP 検索フィルターのサポート:
LDAP 検索フィルター(presence, equality, inequality,substring, approximate ("sounds like")およびブーリアン演算( and (&), or (|), and not (!) )などが利用可能
LDAP バージョン3 のインテリジェントreferral により、問合せに対する他ディレクトリの参照をサポート
LDAP以外のプロトコル (DSMLv2、SOAP) によるディレクトリアクセスをサポート
FIPS 180-1(SECURE HASH STANDARD)のサポート
- スケーラビリティ向上
スケーラビリティを向上させるマルチデータベースアーキテクチャー
シングルシステムで数百万ユーザ/数千万エントリーを管理可能
複数サーバでの負荷分散
大量データのバックアップ/リストアが可能
64ビットキャッシュのサポート
- 可用性と信頼性
スキーマ情報やルールに基づく自動レプリケーション
双方向マルチマスターレプリケーションにより単一障害個所からのサービス停止を回避
LDAP または構成ファイルによるスキーマ編集
ネストされたRole のサポートによる柔軟かつ効率的なユーザグループ管理
アカウントのインアクティベーション:
管理者からユーザアカウントを利用不可に変更可能
SNMP サポートによる標準的なシステム管理ソフトウェアからの監視と管理
サービスクラス(Class of Service)による複数のディレクトリエントリーに共通する属性の共有
- セキュリティ
複数のパスワードポリシー (グローバルパスワードポリシー/個別パスワードポリシー) を設定可能
属性のレベルまで設定できるきめ細かなアクセス制御
ユーザに対するread、write、search、compareオペレーションの許可と制限
ユーザID、IPアドレス、ドメインによるアクセス制御
匿名(anonymous)アクセスのサポート
SSL による認証ベースの暗号化されたLDAP オペレーション
SSL による認証ベースの暗号化されたレプリケーション
X.509v3 証明書ベースのユーザ認証
PKCS#11 サポートによるハードウェアSSL アクセラレーターの連携
最小文字数や履歴などを含むパスワードポリシーの管理
MD5 メッセージダイジェストによる認証
・Directory Proxy
- 設定可能なフェイルオーバ(フェイルバック)とインテリジェントな負荷分散機能
- 不正アクセスおよびサービス拒否(DoS)攻撃の防止
LDAPリクエストフィルター機能
アクセスコントロール(IPアドレス, ドメイン名, その他による制御)
LDAPクライアントからディレクトリサーバへの接続数制限
- health check機能により、ディレクトリサーバの状態を監視
- 地理的にさまざまな場所にある複数のディレクトリサーバから情報を取得
- LDAPクライアント属性を、名前の異なるディレクトリサーバ属性に動的にマップ
- Javaベースの管理コンソール機能の提供
・Oracl Identity Synchronization for Windows
- 双方向シンクロナイズ
Directory Server と Microsoft Active Directory 間で、一方向、もしくは双方向にパスワードを含めたユーザエントリー属性のシンクロナイズが可能
- セキュア・パスワード・シンクロナイズ
シンクロナイズ実行中は、パスワードを含む全ての情報を保護します。ネットワーク通信はSSLで保護され、情報はディスクに書き込まれるまで3DES暗号鍵で暗号化されます。
- 柔軟性のある実装
Microsoft Windows 2003 / 2008 の Active Directory 環境にコンポーネントを追加することなく、Oracle Direcotry Server とのシンクロナイズが行えます。
・Oracle Unified Directory
- LDAPバージョン3をサポート(LDAPバージョン2は一部制限あり)
- 高パフォーマンス、高スペース効率のデータ・ストレージ
- 拡張性の高い管理フレームワークを使用して、サーバやデータ、トラフィックを管理。
- Directory Server とのマルチマスタ、レプリケーションをサポート。
- バインド操作による認証、アクセス制御命令(ACL)の定義による、サーバやリソースへの読取り、書き込み、検索、比較制御が可能。
- プロキシ機能が設けられ、ロード・バランシング、データ分散、DNリネーム、索引のカタログ化が可能
- JVM、avaパラメータを使用して大規模データ・セットのインポートが可能
- オンライン・オフラインモードでのバックアップ、暗号化を使用したバックアップが可能
・Oracle Virtual Directory
- LDAP標準準拠
LDAPバージョン2、LDAPバージョン3をサポート
LDAPプロトコル以外に、DSMLv2/SOAP、HTTP/XSLTゲートウェイをサポート
- 様々なディレクトリサーバやデータベースをサポート
DSEE11gだけでなく、Active Directory や OpenLDAPなどの他社製品をデータストアとして使用可能
(サポートするディレクトリやデータベースは留意事項参照)
LDAP要求をSQL文に変換することで、データベースのLDAP接続が可能
- 高度なルーティング
単純な優先度による振り分けだけでなく、DNネームスペース、DNパターン一致、LDAPフィルタ、属性フィルタ、問合せフィルタなど、クライアントからの要求に応じた振り分け設定を行うことが可能
- 双方向マッピング
LDAPクライアントとOracle Virtual Directory間の双方向の属性マッピングが可能
- 可用性と信頼性
同一の情報が格納された複数のデータストアを用意することで、フェイルオーバーおよびロードバランシングが可能
- セキュリティ
Dosに対する保護
SSLおよびTLSのサポートによるセキュアな通信が可能
RFC2820「Access Control Requirements for LDAP」に準拠した高度なアクセス制御が可能
3. 利用による効果
・Directory Server
- 各種メールシステムやWindows NT、UNIXなどに散在するユーザアカウントやパスワード、電話番号などのユーザ属性情報を一括して集中管理することによるコスト削減
- 集中管理しているユーザ情報をディレクトリサービスとして様々なアプリケーションからLDAPプロトコルを通じて高速に照会可能: 1秒あたり5,000件以上の問い合わせ処理が可能
- 数万人規模のエンタープライズから数百万人のサービスプロバイダーの環境まで利用できるスケーラビリティ:サーバあたり5千万以上のエントリーを管理可能
- ユーザ情報のデータベースとして要求される属性やデータ構造の追加・変更に容易に対応可能
- ネットワークサービスのユーザ/デバイスを特定・認識し、動的なグループ管理機能により、組織変更やビジネスの変化に応じてロール(役割)/ビジネスルールに基づき柔軟にアクセスの制御/ポリシーを管理することが可能
- 従来の 4多重マルチマスターレプリケーションから拡張された 5多重以上のマルチマスターレプリケーション機能により24時間、週7、年365日継続してユーザ認証やアクセス制御のためのディレクトリサービスを提供
- イントラネット、インターネットのシステムの認証とセキュリティの基盤を提供
- PKIの基盤を提供
- LDAP V3対応ソフトウェアから利用可能な標準対応の汎用ディレクトリサーバ
・Directory Proxy
- ノンストップのディレクトリの可用性を実現
Directory Proxy の自動フェイルオーバ/フェイルバック機能によって、24時間365日使用可能なディレクトリ・インフラストラクチャーを実現
Directory Proxy は、ディレクトリ・インフラストラクチャー内でインテリジェントな負荷分散を設定することにより、LDAPクライアントがいつでも必要な情報にアクセス可能
- ダイナミック・スキーマ・マッピング −− スキーマ互換性
Directory Proxy は、LDAPクライアント属性を、名前の異なるディレクトリサーバ属性に動的にマップします。これによって、クライアント属性は、LDAPディレクトリやMicrosoft Outlook、Outlook Expressなどのアプリケーションの、ハードコードされた属性とのシームレスな互換性を実現
- ファイアーウォールと同様のセキュリティでディレクトリの資産を保護
Directory Proxy のLDAPリクエスト・フィルター機能により、不正アクセスおよびサービス拒否(DoS)攻撃を防止すると共に、正規アクセスのユーザに対しては、ユーザの権限に応じたディレクトリ情報へのアクセスが可能
・Oracl Identity Synchronization for Windows
- 管理コストの削減
Identity Synchronization Consoleにより、システム管理者は、システムのステータスやシンクロナイズによるエラーログ、監査ログを集約した形で監視でき、複数サーバの監視からの解放
- 認証機能の統一
Directory ServerとMicrosoft Active Directoryを双方向にシンクロナイズするこによる認証機能の統一
従来認証機能ごとに行っていた情報更新(定期的なパスワード変更など)が、1回で更新可能
- 優れたユーザビリティ
パスワード変更は、Microsoft Windows環境なら Ctrl+Alt+Delete、Directory ServerならLDAPパスワード変更アプリで可能(主に使われているオペレーティング環境で簡単に操作可能)
・Oracle Unified Directory
- Directory Server と互換性があり、Directory Serverと比較し、パフォーマンスおよび機能も向上されている。
- Directory Server とマルチマスタやレプリケーションが組めることで
Directory Server を使用している既存の環境から、短期間で移行が可能。
・Oracle Virtual Directory
- アクセスポイントの一元化
クライアントから見えるアクセスポイントの集約することで、複数のデータストアの考慮が不要
- データベースのLDAP化
データベースに対してLDAPアクセスが可能なため、アクセス方法を意識することなく、アプリケーションの開発が可能
- 管理コストの削減
複数のLDAPサーバやデータベースのID情報を Oracle Virtual Directory で集中管理が可能
- 既存の環境を変更することなく、短期間で構築が可能
既存のLDAPサーバやデータベースをそのまま利用できるため、Oracle Virtual Directoryのみを導入するだけで短期間で統合環境の構築が可能
システム/機能構成図
商品体系
【媒体】
・ なし (サポートデスクサイトからのダウンロードによるバイナリの無償提供)
【ライセンス】
・ Oracle Directory Services Plus 1 Processer License (一年間24時間サポート付)
・ Oracle Directory Services Plus Employee User 2000ユーザ(一年間24時間サポート付)
・ Oracle Directory Services Plus Employee User 追加1ユーザ(一年間24時間サポート付)
・ Oracle Directory Services Plus Employee User 追加10ユーザ(一年間24時間サポート付)
・ Oracle Directory Services Plus Employee User 追加100ユーザ(一年間24時間サポート付)
・ Oracle Directory Services Plus Non Employee User - External 追加1ユーザ(一年間24時間サポート付)
・ Oracle Directory Services Plus Non Employee User - External 追加10ユーザ(一年間24時間サポート付)
・ Oracle Directory Services Plus Non Employee User - External 追加100ユーザ(一年間24時間サポート付
・ Oracle Directory Services Plus Non Employee User - External 5000ユーザ(一年間24時間サポート付)
購入方法
1. 本商品の購入方法
本商品の購入方法については、弊社営業/SEまでお問合せください。
2. ライセンスについて
本製品のライセンスには、使用ユーザー数応じて購入する ユーザーライセンスと使用するサーバに搭載されるプロセッサ数に応じて購入するプロセッサライセンスがあります。また、ユーザライセンスには、利用するエンドユーザに応じたEployee User License と Non Employee User - External License があります。
詳細については、弊社営業/SEにご確認ください。
(1) Employee User License
・ 従業員、請負業者、業務委託者がエンドユーザとなる場合のライセンスです。
・ Employee Userの最少ライセンス数は2,000ユーザとなっており、それを超える場合は、1ユーザ、10ユーザ、100ユーザ追加ライセンスを使って、必要数分のライセンスをご購入ください。
(2) Non Employee User - External License
・ 従業員、請負業者、業務委託者以外がエンドユーザとなる場合のライセンス。
・ Non Employee User - Externalの最少ライセンス数は5,000ユーザです。それを超える場合は、1ユーザ、10ユーザ、100ユーザ追加ライセンスを使って、必要数分のライセンスをご購入ください。
(3) Processor License
・ ユーザ数に関係なく使用できます。1プロセッサあたり、1Processor Licenseを購入してください。
・ マルチコアの場合は、「プロセッサが搭載されているハードウェアの総コア数に適用係数を掛け、小数点を切り上げた数値」となります。
3. 冗長化構成時のライセンスの考え方
冗長化構成時のライセンスの考え方として、コールドスタンバイでも待機サーバ側 にライセンス購入が必要になります。マルチマスタ環境の場合、サーバ毎にライセンス購入が必要になります。
詳細については、弊社営業/SEにご確認ください。
4. 仮想化ソフトウェア環境におけるライセンスの考え方やサポート方針について
仮想環境におけるライセンスの考え方やサポート方針については、弊社営業/SEにご確認ください。
5. サポート契約に基づくアップグレードについて
サポート契約に基づくアップグレードにより、旧Sun Java System Directory Server Enterprise Edition 製品のライセンスの範囲で、Oracle Directory Server Enterprise Edition 11gR1 を使用することができます。
詳細については、弊社営業/SEにご確認ください。
6. 旧Sun Java System 製品のライセンス追加について
旧Sun Java System Directory Server Enterprise Edition 製品にライセンスを追加する場合は、既存ライセンスのマイグレーションが必要となります。ライセンス追加が発生する場合は、弊社営業/SEにご相談ください
7. 保守について
本商品には、初年度の「SupportDesk Standard」をバンドルしています。
サービスの実施期間、内容については、弊社営業/SEにご確認ください。
留意事項
1. 関連製品との組み合わせ
(1) Directory Server と Messaging Server との組み合わせについて
・ Oracle Communications Messaging Server 7 Update 4 以上ではDSEE11g の Directory Server との組み合わせをサポートします。
・ Sun Java System Messaging Server 7 update 3 以前は、DSEE6 の Directory Server (6.3.1推奨) との組合せをサポートしています。
(2) Directory Service Control Center (DSCC) を配備する Web コンテナについて
・ 富士通がサポートする DSCC の Web コンテナ製品は、以下のとおりです。
- Oracle iPlanet Web Server 7.0.x
- Oracle WebLogic Server 10.3.6
・ 以下の製品はサポートしていません。
- Sun Java System Application Server 9.x
- Sun GlassFish Enterprise Server 2.x
- Tomcat 5.5 および 6.x
(3)Directory Server と ISWの組み合わせについて
・ Active Directory 2008 とデータ連携を行うには、DSEE11g にバンドルされているバイナリを使用してください。
・ DSEE11g にバンドルされている Oracle Directory Server 11g と、DSEE6 にバンドルされている ISW6 の組み合わせはサポートしていません。
・ DSEE6 にバンドルされている Sun Java System Directory Server 6 (以下、SJSDS6)、およびISW6 は、 Active Directory 2008 とのデータ連携をサポートしていません。
(4)Oracle Virtual Directory がサポートするディレクトリサーバおよびデータベースについて
・ 以下のディレクトリサーバおよびデータベースをサポートしています。(2013年7月19日現在)
[ディレクトリサーバ]
- Oracle Directory Server Enterprise Edition 11gR1 (11.1.1.3+)
- Oracle Unified Directory 11gR1 (11.1.1.5+)
- Microsoft Active Directory 2003, 2008 ,2008R2
- Microsoft ADAM 1.0 SP1、2003
- Sun Java System Directory Server 6.3
- Novell eDirectory 8.8
- IBM Tivoli DS 6.2
- OpenLDAP 2.2
[データベース]
- Oracle Database 10.2、11.1、11.2
- Oracle MySQL 5.x
- Oracle Times Ten 11.x
- Microsoft SQL Server 2008R2
- IBM DB2 9.7
- Sybase 15.5.x
2. ISW 仕様上の注意
(1) ISW コアサーバのインストールに関する注意点
Directory Server のレプリケーションによって連携している一連のシステムにおいて、ISW コアサーバは1つしか インストールできません。2つの ISW コアサーバをインストールすると、追加した ISW 環境だけでなく、既存の ISW 環境も正しく動作しなくなります。
(2) グループ同期に関する注意点
グループメンバーが、グループエントリーと異なる階層のエントリーの場合、同期できません。また、ユーザエントリーと グループエントリーは同期リストで定義したベース DN 直下に作成する必要があります。
RFE ID: 6939221
タイトル: RFE for ISW GroupSync: ISW should synchronize intermediate containers under the SyncBase DN
(3) ユーザ拡張スキーマを同期する場合の注意点
ISW が同期するオブジェクトクラスのデフォルトは、Active Directory 側の user と Directory Server 側の inetOrgPerson です。 ユーザ拡張スキーマはこれらのオブジェクトクラスに補助オブジェクトクラスを追加する方法を推奨します。
参考
Active Directory 側の user オブジェクトクラスは inetOrgPerson オブジェクトクラスと同じ属性を持っています。 また、Active Directory 側の inetOrgPerson は Windows Server 2003 から、他のディレクトリとの互換性のために導入 されたオブジェクトクラスです。
(4) ISW 導入前に既に暗号化されたパスワードの同期について
Directory Server に格納されたエントリーのパスワードが既に暗号化された状態で同期を行った場合、 Active Directory へパスワードは同期されません。同期開始後にパスワードの更新を行うことで、 パスワードは同期されます。
[パスワード同期の流れ]
1.クライアントが Directory Server に対してパスワードの変更を行う。
2.ISW の Directory Server コネクタが、新パスワードの文字列をキャプチャーする。
3.新パスワードが、Directory Server 内のデータベースに格納される。
4.上記2.でキャプチャーした新パスワードを、Active Directory へ同期する。
[注意事項の内容]
クライアントから Directory Server に対してパスワード変更する際、クライアントから送られてくる 新パスワードの文字列はクリアテキスト形式である必要があります。 新パスワードの文字列がクリアテキスト形式以外 (crypt 形式など)で送られた場合は、Directory Server コネクタが新パスワードの内容を復元できないため、 Active Directory に反映できません。
[補足]
Directory Server 内のデータベース上の格納形式は、crypt などで暗号化されても問題ありません。 (Directory Server コネクタがキャプチャーした後は、暗号化しても問題ありません。)
ネットワーク上にクリアテキスト形式のパスワード文字列が流通されますので、セキュリティ上、 問題となることが考えられます。この場合は、SSL(Secure Sockets Layer)暗号化による対応が可能です。 Directory Server は、SSL による LDAP アクセスにも対応しています。
3. インストールについて
構築時の主な注意事項を以下に記載します。
富士通のサーバ環境に適した設計・構築に、パッチ適用タイミング、その他制限事項については、弊社営業/SEにご相談ください。
【 Directory Server 構築時の注意 】
(1) Directory Manager のパスワードに関する制限事項(BugID: 6830908)
Directory Manager のパスワードに空白文字が含まれていると、Directory Manager アカウントでコンソールを使用してインスタンスを作成できません。
また同じ問題によって、コマンド 'dsccsetup ads-create -w password-file' が失敗します。
(2) デフォルトスキーマ拡張の禁止
Directory Server のデフォルトスキーマ(標準スキーマ)の変更操作は、サポート対象外の操作です。
標準スキーマを継承した独自スキーマ、または独自の補助オブジェクトクラスを使用して拡張することを推奨します。
独自スキーマの定義は、DSCC または LDAP コマンドを使用して拡張してください。
(3) 99user.ldif ファイル編集の禁止
<インスタンスディレクトリ>/config/schema 配下の 99user.ldif を含むすべてのファイルに対して直接編集しないでください。これらのファイルの直接編集は、サポート対象外の操作です。
また、独自スキーマを保持する 99user.ldif ファイルのバックアップを行う場合、'00' から '99' で始まらないファイル名を指定してください。
Directory Server は、'00' から '99' で始まるスキーマファイルを英数字順に読み込んで更新処理をおこなうため、バックアップファイル名が適切でない場合、99user.ldifではなく他のファイルによって更新されてしまいます。
(4) LDAP クライアント構築時の必須パッチについて
LDAP クライアント環境を構築する場合、以下のパッチを適用する必要があります。
Patch ID: 146015-01 SunOS 5.10: idsconfig patch
【 ISW構築時の注意 】
(1) サーバ名の解決
Directory Server および ISW インストール前に DNS サーバを構築し、名前解決が行えることを確認してください。
名前解決できない状態で Directory Server および ISW のインストールを行うと、正しい情報が設定されず、ISW が正常に動作しません。
構築時のバックアップ計画
ISW の構築前と構築完了後の1回、以下のバックアップを採取することを推奨します。
(2) レプリケーション環境に関する注意点
ISW のインストール前に、Directory Server のレプリケーション環境の構築を行い、正しくレプリケーションが動作することを確認してください。
ISW インストール後に、レプリケーション環境を構築すると、サフィックスの初期化操作によって ISW 関連スキーマ情報が削除されてしまう可能性があります。
これは、ISW コアサーバを配備した Directory Server インスタンスサーバに設定された ISW 関連スキーマが、他のレプリケーション先に伝搬する前の状態で、かつ、ISW 関連スキーマを保持していない Directory Server から ISW コアサーバを配備した Directory Serverインスタンスに対してサフィックスの初期化を実施した場合に発生します。ISW 関連のスキーマが消失すると、ISW の基本機能動作、およびアンインストールが行えなくなります。
(3) インストールログディレクトリに関する注意点
ISW6sp1 インストール時に、/var/sadm/install/logs ディレクトリが作成されない場合があります。その結果、インストールログが標準出力へ記述されます。
回避策は、ISW6sp1 インストール前に、手動で /var/sadm/install/logs ディレクトリを作成してください。
Bug ID: 6920471
タイトル: インストール時にインストールログディレクトリが作成されない
4. システム要件について
製品のシステム要件および、関連する留意事項・制限事項は、オラクル社のオンラインマニュアルをご確認ください。
また、富士通のサーバ環境に特価した留意事項・制限事項については、弊社営業/SEにご確認ください。
5. 既知の問題点と制限事項
既知の問題点と制限事項については、オラクル社のオンラインマニュアルをご確認ください。
関連URL
お客様向けURL
-
Oracle Directory Server Enterprise Editon オラクル社のマニュアル公開サイト
最新のマニュアルはOracle社のサイトで提供されている下記マニュアルを参照願います。
日本語/英語版 掲載
http://docs.oracle.com/cd/E19656-01/index-ja.html -
Oracle Drectory Enterprise Edition 向け Oracle Fusion Middleware リリースノート
・Directory Server 日本語マニュアル
- ODSEE新機能
- 互換性
- インストール時の注意点
- 修正されたバグと既知の問題点
http://docs.oracle.com/cd/E19656-01/821-1719/index.html -
Oracle Unified Directory Server オラクル社のマニュアル公開サイト
- Orcle Unified Directory Server リリーノート
- Orcle Unified Directory Server インストレーションガイド
- Orcle Unified Directory Server 開発者ガイド
- Orcle Unified Directory Server 管理者ガイド
- Orcle Unified Directory Server 移行ガイド
http://docs.oracle.com/cd/E52665_01/index.htm -
Oracle Virtual Directory Server 管理者ガイド
- Virtual Directory Server の サービスの概要
- Virtual Directory Server の基本的な管理
- Virtual Directory Server の高度な管理
- トラブルシューティング
http://docs.oracle.com/cd/E28389_01/oid.1111/b55922/toc.htm