Oracle Internet Directory là một máy chủ Giao thức Truy cập Thư mục Nhẹ (LDAP) sử dụng cơ sở dữ liệu oracle bên ngoài để lưu trữ dữ liệu và cung cấp các giải pháp đăng nhập một lần cho các Ứng dụng Oracle.
• OID cung cấp hiệu suất cao cho các ứng dụng lớn.
• OID là dịch vụ thư mục an toàn nhất cung cấp bảo mật ở từng cấp độ từ dữ liệu chuyển tiếp đến lưu trữ hoặc sao lưu.
• Nó cung cấp các dịch vụ Lưu trữ và Đồng bộ hóa.Oracle Unified Directory là giải pháp thư mục tất cả trong một thế hệ tiếp theo của Oracle với khả năng lưu trữ, proxy, đồng bộ hóa và ảo hóa. Máy chủ LDAP này được viết hoàn toàn bằng JAVA để hỗ trợ nhiều triển khai có thể mở rộng để cung cấp hiệu suất cao.
Bạn có thể sử dụng OUD để hoàn thành những việc sau.
• Máy chủ thư mục LDAP để lưu trữ dữ liệu.
• Là giao diện máy chủ Proxy giữa máy khách và máy chủ thư mục.
• Cổng sao chép giữa Oracle Unified Directory và Oracle Directory Server Enterprise Edition. Có hai cách tiếp cận để chuyển OID sang OUD:
-
Đồng bộ hóa OUD với OID bằng DIP
-
Schemasync
1. Đồng bộ hóa OUD với OID bằng DIP
Bước trước
Bạn cần bật Nhật ký thay đổi bên ngoài như một bước trước để tiến hành di chuyển. Nhật ký Thay đổi Bên ngoài (ECL) có sẵn theo mặc định trên bất kỳ phiên bản máy chủ nào bao gồm cả máy chủ Thư mục và máy chủ Nhân bản. ECL được bật khi máy chủ thư mục được định cấu hình như một phần của cấu trúc liên kết sao chép trong khi cài đặt hoặc bạn có thể định cấu hình sao chép bằng cách chạy lệnh bỏ nhân bản.
$ dsreplication enable-changelog -h localhost -p 4444 -D "cn=directory manager" -j pwd-file -r 8989 -b dc=example,dc=com -X -n
Xác minh nhật ký thay đổi đã được bật, bằng cách chạy lệnh dưới đây.
ldapsearch -h <HOSTNAME> -p <PORT> -D "cn=<DM_ADMIN>" -w <PASSWORD> -s base -b "" "objectclass=*" namingContexts version: 1 dn: namingContexts: cn=changelog namingContexts: <SUFFIX_DN>
DIP và OID được định cấu hình và triển khai
Bật SSL trên OID:
Đồng bộ hóa DIP-OID chỉ có thể thực hiện được với chế độ SSL, bạn cần tạo ví OID để cho phép liên kết với OID ở chế độ SSL. Cần có ví tự ký để tạo bằng trình quản lý Doanh nghiệp và ví đó sẽ được sao chép vào ví Oracle bằng các bước sau.
Các bước tạo Chứng chỉ OID Tự ký:
Xuất chứng chỉ Tin cậy và sao chép nó vào trình quản lý Ví Oracle.
Tạo Ví OID từ OWM và sao chép chứng chỉ đáng tin cậy vào ví
Liên kết với OID1 ở chế độ SSL bằng lệnh bên dưới.
ldapbind -h <OID_HOSTNAME> -p <OID_PORT> -D "cn=<OID_ADMIN>" -w <PASSWORD> -U 2 -W "file:/home/oracle/oid1_client_wallet" -P "<PASSWORD>" bind successful
Các bước cấu hình DIP
Tạo kho khóa bằng Keytool với chứng chỉ OID tự ký
keytool -importcert -trustcacerts -file /home/oracle/certificates_base/ oid1_selfsigned_cert.txt -keystore $HOME/dip_keystore
Nhập mật khẩu kho khóa:
Nhập lại mật khẩu mới:
Trust this certificate? [no]: yes
Certificate was added to keystore
Cập nhật Cấu hình DIP để điểm vị trí kho khóa
$ORACLE_HOME/bin/manageDIPServerConfig set -attribute keystorelocation -h
<OID_HOSTNAME> -p <WLS_PORT> -D <WL_ADMIN> -value $HOME/dip_keystore <wls admin
user password>
Connection parameters initialized.
Connected successfully.
The attribute keystorelocation is successfully changed to value /home/oracle/dip_keystore.
Định cấu hình DIP ở chế độ SSL V2 bằng lệnh bên dưới.
$ORACLE_HOME/bin/manageDIPServerConfig set -attribute sslmode -h <OID_HOSTNAME> -p
<WLS_PORT> -D <WLS_ADMIN> -value 2 <wls admin user password>
Connection parameters initialized.
Connected successfully.
The attribute sslmode is successfully changed to a value of 2.
Cập nhật kho lưu trữ Khóa Java bằng wlst.sh và khởi động lại các dịch vụ OID và DIP để thực hiện các thay đổi này.
wlst.sh
connect('<WLS_ADMIN>','<PASSWORD>','t3://localhost:<EM_PORT>')
createCred(map="dip",key="jksKey", user="<JKS_USER>",password="<PASSWORD>") disconnect()
OUD và OID cấu hình đồng bộ hóa:
Bạn cần tạo mục nhập Suffix_dn trong OID để điền dữ liệu OUD. Điều rất quan trọng là chọn hậu tố nào để tạo và nó sẽ được sử dụng trực tiếp trong quá trình quản lý hồ sơ đồng bộ hóa. Chọn thư mục mẹ như được hiển thị trong ảnh chụp màn hình sau.
Tạo cấu hình đồng bộ hóa:
Đi tới Trình đơn> chọn OID trong Nhận dạng và Truy cập> Quản trị OID và chọn Cấu hình đồng bộ hóa như trong hình sau.
Tạo như bên dưới 2 cấu hình đồng bộ hóa.
OUD> OID:OUDImport OID> OUD:OUDExport
Bạn cần quyết định xem nên sử dụng OID làm nguồn hay đích trong khi tạo cấu hình đồng bộ hóa.
Sử dụng tên máy chủ và cổng làm tên máy chủ OID và số cổng vì OID đang được sử dụng làm nguồn. Sau khi ánh xạ ở trên hoàn tất, bản đồ OUDImport / OUDExport “ou=people, dc=people,dc=com” ở mỗi bên như được phản ánh trong ảnh chụp màn hình sau.
Sau khi ánh xạ được bật, theo mặc định, các thuộc tính sau sẽ được ánh xạ tự động.
Dữ liệu khởi động từ OID sang OUD:
Thêm OID ACI để cho phép DIP truy cập vào hậu tố DN, inorder để thực hiện syncProfileBootstrap.
Thêm OID ACI bằng các lệnh sau.
cat aci_oudimport.ldif dn: ou=People,dc=people,dc=com changetype :modify add: orclaci orclaci:access to entry by dn="orclodipagentname=OUDImport,cn=subscriber profile, cn=changelog subscriber,cn=oracle internet directory" (browse,add,delete) orclaci: access to attr=(*) by group="orclodipagentname=OUDImport,cn=subscriber profile,cn=changelog subscriber,cn=oracle internet directory" (read,search,write, selfwrite,compare)
Chạy lệnh ldapmodify để thêm ACI.
ldapmodify -h <OID_HOSTNAME> -p <OID_PORT> -D cn=<OID_ADMIN> -w <PASSWORD> -f aci_oudimport.ldif
Chạy lệnh sau để khởi động dữ liệu từ OID sang OUD.
syncProfileBootstrap -h <OID_HOSTNAME> -p <WLS_PORT> -D <WLS_ADMIN> -pf OUDImport
Connection parameters initialized.
Connecting at <OID_HOSTNAME>:<WLS_PORT>, with userid "<WLS_ADMIN>".
Connected successfully.
Hoạt động bootstrap đã hoàn tất, kết quả hoạt động là:
entries read in bootstrap operation: 1907
entries filtered in bootstrap operation: 0
Các mục nhập entries ignored in bootstrap operation: 0
Các mục nhập entries processed in bootstrap operation: 1906
Các mục nhập entries failed in bootstrap operaton: 1
Bây giờ, bạn sẽ có thể xem dữ liệu hậu tố ở phía OUD.
ou=people,dc=people,dc=com
Schemasync
Tiện ích Schemasync cho phép đồng bộ hóa các thuộc tính lược đồ và các lớp đối tượng giữa OID và các Thư mục LDAP bên thứ ba khác.
Syntax for Schemasync:
schemasync -srchost hostname -srcport port -srcdn bindDN -srcpwd password -dsthost
hostname -dstport port -dstdn bindDN -dstpwd password [-ldap]
-srchost – Host name of source directory server.
-srcport – Source directory source LDAP listening port
-srcdn – The DN of the user used to bind to the source directory.
-srcpwd – The user password used to bind to the source directory.
-dsthost – Host name of Destination directory server.
-destport – LDAP listening port for Destination directory server.
-dstdn – DN of the user used to bind to the destination directory server.
-ldap – When we use LDAP, Schema changes are applied directly from the source LDAP to destination LDAP.
schemasync -srchost srchost.domain.com -srcport 3060 -srcdn "cn=orcladmin" \
-dsthost dsthost.domain.com -dstport 3060 \
-dstdn "uid=superuser,ou=people,dc=people,dc=com" -ldap
Khi lệnh trên được thực thi, hãy xác minh chi tiết DN trong máy chủ thư mục Đích.
Kết luận:
Các phương pháp hiển thị trong bài đăng này để di chuyển cửa hàng OID hiện có sang OUD để hỗ trợ các ứng dụng lớn cho phép các giải pháp đăng nhập một lần. OUD cung cấp hiệu suất cao trong quá trình xác thực người dùng khi máy chủ LDAP lưu trữ ngày. Các bước di chuyển rất đơn giản để thực hiện trong bất kỳ loại ứng dụng nào.
Sử dụng tab Phản hồi để đưa ra bất kỳ nhận xét hoặc đặt câu hỏi nào. Bạn cũng có thể bắt đầu cuộc trò chuyện với chúng tôi.