Computer >> कंप्यूटर >  >> प्रोग्रामिंग >> डेटाबेस

Oracle एकीकृत निर्देशिका में Oracle इंटरनेट निर्देशिका प्रवासन

Oracle इंटरनेट निर्देशिका एक लाइटवेट डायरेक्ट्री एक्सेस प्रोटोकॉल (LDAP) सर्वर है जो डेटा को संग्रहीत करने के लिए बाहरी oracle डेटाबेस का उपयोग करता है और Oracle अनुप्रयोगों के लिए एकल साइन-ऑन समाधान प्रदान करता है।

• OID बड़े अनुप्रयोगों के लिए उच्च प्रदर्शन प्रदान करता है।

• OID सबसे सुरक्षित निर्देशिका सेवा है जो ट्रांज़िट में डेटा से लेकर स्टोरेज या बैकअप तक प्रत्येक स्तर पर सुरक्षा प्रदान करती है।

• यह स्टोरेज और सिंक्रोनाइजेशन सेवाएं प्रदान करता है।ओरेकल यूनिफाइड डायरेक्टरी स्टोरेज, प्रॉक्सी, सिंक्रोनाइज़िंग और वर्चुअलाइजेशन क्षमताओं के साथ ओरेकल नेक्स्ट जेनरेशन ऑल इन वन डायरेक्टरी सॉल्यूशन है। यह एलडीएपी सर्वर उच्च प्रदर्शन प्रदान करने के लिए बड़े पैमाने पर स्केलेबल परिनियोजन का समर्थन करने के लिए जावा में पूरी तरह से लिखा गया है।

आप निम्न को पूरा करने के लिए OUD का उपयोग कर सकते हैं।

• डेटा स्टोर करने के लिए LDAP निर्देशिका सर्वर।

• क्लाइंट और डायरेक्टरी सर्वर के बीच प्रॉक्सी सर्वर इंटरफेस के रूप में।

• Oracle एकीकृत निर्देशिका और Oracle निर्देशिका सर्वर एंटरप्राइज़ संस्करण के बीच प्रतिकृति गेटवे। OID को OUD में स्थानांतरित करने के लिए दो दृष्टिकोण हैं:

  1. DIP का उपयोग करके OUD को OID के साथ सिंक्रोनाइज़ करना

  2. स्कीमासिंक

1. DIP का उपयोग करके OUD को OID के साथ सिंक्रोनाइज़ करना

पूर्व चरण

माइग्रेशन के साथ आगे बढ़ने के लिए आपको पूर्व-चरण के रूप में बाहरी परिवर्तन लॉग को सक्षम करना होगा। बाहरी परिवर्तन लॉग (ईसीएल) किसी भी सर्वर इंस्टेंस पर डिफ़ॉल्ट रूप से उपलब्ध है जिसमें निर्देशिका सर्वर और प्रतिकृति सर्वर दोनों शामिल हैं। ECL तब सक्षम होता है जब निर्देशिका सर्वर को इंस्टॉलेशन के दौरान प्रतिकृति टोपोलॉजी के हिस्से के रूप में कॉन्फ़िगर किया जाता है, या आप dereplication कमांड चलाकर प्रतिकृति को कॉन्फ़िगर कर सकते हैं।

$ dsreplication enable-changelog -h localhost -p 4444 -D "cn=directory manager" -j pwd-file -r 8989 -b dc=example,dc=com -X -n

नीचे दिए गए आदेश को चलाकर सत्यापित करें कि परिवर्तन लॉग सक्षम है।

ldapsearch -h <HOSTNAME> -p <PORT> -D "cn=<DM_ADMIN>" -w <PASSWORD> -s base -b "" "objectclass=*" namingContexts version: 1 dn: namingContexts: cn=changelog namingContexts: <SUFFIX_DN>

डीआईपी और ओआईडी कॉन्फ़िगर और परिनियोजित हैं

SSL को OID पर सक्षम करें:

डीआईपी-ओआईडी सिंक्रनाइज़ेशन केवल एसएसएल मोड के साथ संभव है, एसएसएल मोड में ओआईडी को बाइंड करने की अनुमति देने के लिए आपको ओआईडी वॉलेट बनाने की आवश्यकता है। एंटरप्राइज़ मैनेजर का उपयोग करके बनाने के लिए एक स्व-हस्ताक्षरित वॉलेट की आवश्यकता होती है और इसे निम्नलिखित चरणों का उपयोग करके Oracle वॉलेट में कॉपी किया जाना चाहिए।

OID स्व-हस्ताक्षरित प्रमाणपत्र बनाने के चरण:

विश्वसनीय प्रमाणपत्र निर्यात करें और इसे Oracle वॉलेट प्रबंधक को कॉपी करें।

OWM से OID वॉलेट बनाएं और विश्वसनीय प्रमाणपत्र को वॉलेट में कॉपी करें

नीचे दिए गए आदेश का उपयोग करके SSL मोड में OID1 से आबद्ध हों।

ldapbind -h <OID_HOSTNAME> -p <OID_PORT> -D "cn=<OID_ADMIN>" -w <PASSWORD> -U 2 -W "file:/home/oracle/oid1_client_wallet" -P "<PASSWORD>" bind successful

DIP कॉन्फ़िगरेशन चरण

OID स्व-हस्ताक्षरित प्रमाणपत्र के साथ Keytool का उपयोग करके कीस्टोर बनाएं

keytool -importcert -trustcacerts -file /home/oracle/certificates_base/ oid1_selfsigned_cert.txt -keystore $HOME/dip_keystore

कीस्टोर पासवर्ड डालें:

नया पासवर्ड दोबारा दर्ज करें:

Trust this certificate? [no]: yes

Certificate was added to keystore

डिप कॉन्फिगर को प्वाइंट कीस्टोर लोकेशन पर अपडेट करें

$ORACLE_HOME/bin/manageDIPServerConfig set -attribute keystorelocation -h

<OID_HOSTNAME> -p <WLS_PORT> -D <WL_ADMIN> -value $HOME/dip_keystore <wls admin

user password>

Connection parameters initialized.

Connected successfully.

The attribute keystorelocation is successfully changed to value /home/oracle/dip_keystore.

नीचे दिए गए आदेश का उपयोग करके डीआईपी को एसएसएल वी2 मोड में कॉन्फ़िगर करें।

$ORACLE_HOME/bin/manageDIPServerConfig set -attribute sslmode -h <OID_HOSTNAME> -p

<WLS_PORT> -D <WLS_ADMIN> -value 2 <wls admin user password>

Connection parameters initialized.

Connected successfully.

The attribute sslmode is successfully changed to a value of 2.

wlst.sh का उपयोग करके Java Key स्टोर को अपडेट करें और इस परिवर्तन को प्रभावी करने के लिए OID और DIP सेवाओं को पुनरारंभ करें।

wlst.sh

connect('<WLS_ADMIN>','<PASSWORD>','t3://localhost:<EM_PORT>')

createCred(map="dip",key="jksKey", user="<JKS_USER>",password="<PASSWORD>") disconnect()

सिंक्रनाइज़ेशन प्रोफ़ाइल OUD और OID:

OUD डेटा को पॉप्युलेट करने के लिए आपको OID में Suffix_dn प्रविष्टि बनाने की आवश्यकता है। यह चुनना बहुत महत्वपूर्ण है कि कौन सा प्रत्यय बनाना है और इसे सीधे सिंक्रनाइज़ेशन प्रोफ़ाइल प्रबंधन के दौरान उपयोग किया जाएगा। निम्न स्क्रीनशॉट में दिखाए गए अनुसार मूल निर्देशिका का चयन करें।

सिंक्रनाइज़ेशन प्रोफ़ाइल बनाएं:

मेनू पर जाएं> आइडेंटिटी एंड एक्सेस> ओआईडी एडमिनिस्ट्रेशन में ओआईडी चुनें और सिंक्रोनाइजेशन प्रोफाइल चुनें जैसा कि निम्नलिखित इमेज में दिखाया गया है।

नीचे 2 सिंक्रोनाइज़ेशन प्रोफाइल के रूप में बनाएं।

OUD> OID:OUDImport OID> OUD:OUDExport

आपको यह तय करने की आवश्यकता है कि सिंक्रनाइज़ेशन प्रोफ़ाइल बनाते समय OID का उपयोग स्रोत या गंतव्य के रूप में किया जाना चाहिए या नहीं।

OID होस्टनाम के रूप में होस्ट नाम और पोर्ट का उपयोग करें और OID के रूप में पोर्ट नंबर का उपयोग स्रोत के रूप में किया जा रहा है। एक बार उपरोक्त मैपिंग पूर्ण हो जाने पर, OUDImport /OUDExport मानचित्र “ou=people, dc=people,dc=com” प्रत्येक तरफ जैसा कि निम्नलिखित स्क्रीनशॉट में दिखाया गया है।

मैपिंग सक्षम होने के बाद, डिफ़ॉल्ट रूप से निम्नलिखित विशेषताएँ स्वचालित रूप से मैप हो जाती हैं।

OID से OUD में डेटा बूटस्ट्रैप करना:

सिंकप्रोफाइलबूटस्ट्रैप करने के लिए डीआईपी को प्रत्यय डीएन तक पहुंचने की अनुमति देने के लिए ओआईडी एसीआई जोड़ें।

निम्न आदेशों का उपयोग करके OID ACI जोड़ें।

cat aci_oudimport.ldif dn: ou=People,dc=people,dc=com changetype :modify add: orclaci orclaci:access to entry by dn="orclodipagentname=OUDImport,cn=subscriber profile, द्वारा प्रविष्टि तक पहुंच cn=changelog subscriber,cn=oracle internet directory" (browse,add,delete) orclaci: access to attr=(*) by group="orclodipagentname=OUDImport,cn=subscriber तक पहुंच profile,cn=changelog subscriber,cn=oracle internet directory" (read,search,write, selfwrite,compare)

ACI जोड़ने के लिए ldapmodify कमांड चलाएँ।

ldapmodify -h <OID_HOSTNAME> -p <OID_PORT> -D cn=<OID_ADMIN> -w <PASSWORD> -f aci_oudimport.ldif

OID से OUD में डेटा बूटस्ट्रैप करने के लिए निम्न कमांड चलाएँ।

syncProfileBootstrap -h <OID_HOSTNAME> -p <WLS_PORT> -D <WLS_ADMIN> -pf OUDImport

Connection parameters initialized.

Connecting at <OID_HOSTNAME>:<WLS_PORT>, with userid "<WLS_ADMIN>".

Connected successfully.

बूटस्ट्रैप ऑपरेशन पूरा हुआ, ऑपरेशन के परिणाम हैं:

entries read in bootstrap operation: 1907

entries filtered in bootstrap operation: 0

बूटस्ट्रैप ऑपरेशन में entries ignored in bootstrap operation: 0

entries processed in bootstrap operation: 1906

बूटस्ट्रैप ऑपरेशन में entries failed in bootstrap operaton: 1

अब आप OUD की तरफ प्रत्यय डेटा देख पाएंगे।

ou=people,dc=people,dc=com

स्कीमासिंक

Schemasync सुविधा OID और अन्य तृतीय पक्ष LDAP निर्देशिका के बीच स्कीमा विशेषताओं और ऑब्जेक्ट वर्गों को सिंक्रनाइज़ करने में सक्षम बनाती है।

Syntax for Schemasync:

schemasync -srchost hostname -srcport port -srcdn bindDN -srcpwd password -dsthost

hostname -dstport port -dstdn bindDN -dstpwd password [-ldap]

-srchost – Host name of source directory server.

-srcport – Source directory source LDAP listening port

-srcdn – The DN of the user used to bind to the source directory.

-srcpwd – The user password used to bind to the source directory.

-dsthost – Host name of Destination directory server.

-destport – LDAP listening port for Destination directory server.

-dstdn – DN of the user used to bind to the destination directory server.

-ldap – When we use LDAP, Schema changes are applied directly from the source LDAP to destination LDAP.

schemasync -srchost srchost.domain.com -srcport 3060 -srcdn "cn=orcladmin" \

-dsthost dsthost.domain.com -dstport 3060 \

-dstdn "uid=superuser,ou=people,dc=people,dc=com" -ldap

एक बार उपरोक्त आदेश निष्पादित होने के बाद, गंतव्य निर्देशिका सर्वर में डीएन विवरण सत्यापित करें।

निष्कर्ष:

एकल साइन-ऑन समाधानों को सक्षम करने के लिए बड़े अनुप्रयोगों का समर्थन करने के लिए मौजूदा ओआईडी स्टोर को ओयूडी में माइग्रेट करने के तरीके इस पोस्ट में दिखाए गए हैं। एलडीएपी सर्वर स्टोर तिथि के रूप में ओयूडी उपयोगकर्ता प्रमाणीकरण प्रक्रिया में उच्च प्रदर्शन प्रदान करता है। माइग्रेशन चरण किसी भी प्रकार के एप्लिकेशन में लागू करने के लिए बहुत सरल हैं।

कोई भी टिप्पणी करने या प्रश्न पूछने के लिए फीडबैक टैब का उपयोग करें। आप हमारे साथ बातचीत भी शुरू कर सकते हैं।


  1. पेश है Oracle एप्लीकेशन एक्सप्रेस

    क्या आपका संगठन अधिक चुस्त हो सकता है, अनुप्रयोगों को तेजी से, सस्ता और अधिक कुशलता से विकसित कर सकता है? Oracle® एप्लिकेशन एक्सप्रेस (APEX) और निम्न-कोड विकास का उपयोग करने पर विचार करें—ड्रैग-एंड-ड्रॉप तत्वों का उपयोग करके एक दृश्य विकास विधि। परिचय एपेक्स आपको बदलती आवश्यकताओं के अनुकूल होने में

  1. Oracle डिफर्ड COGS अकाउंटिंग

    यह पोस्ट Oracle® कॉस्ट मैनेजमेंट रिलीज 12.0.0 और बाद में डिफर्ड कॉस्ट ऑफ गुड्स सोल्ड (DCOGS) अकाउंटफंक्शनलिटी का परिचय देता है। यह वृद्धि सीधे तौर पर बेचे गए माल की लागत (COGS) से राजस्व से मेल खाती है, जो पहले संभव नहीं था। परिचय पिछले संस्करणों में, सिस्टम ने इन्वेंट्री से COGS को भेजे गए माल के

  1. Oracle 19c में DBCA कमांड का उपयोग करके डेटाबेस क्लोन करना

    यह ब्लॉग डेटाबेस कॉन्फ़िगरेशन सहायक (DBCA) का उपयोग करने के तरीकों का परिचय देता है, Oracle 19c में एक नई सुविधा, स्रोत डेटाबेस का बैकअप लिए बिना एक दूरस्थ प्लग करने योग्य डेटाबेस (PDB) को एक कंटेनर डेटाबेस (CDB) में क्लोन करने के लिए। स्रोत से लक्ष्य तक क्लोन करने में कम से कम समय लगता है। स्रोत D