Инсталляция инстанции SSO/DAS 10g на ферму OID 11g

Для интеграции приложений Oracle Forms Services с Oracle OAM 11g для входа по SSO, нужно предварительно установить SSO/DAS 10g в инфраструктуру Oracle OID 11g. Этого можно избежать, если используется OID версии 10g. Но мы не ищем лёгких путей, и допустим у нас уже есть готовый развёрнутый Oracle OID 11.1.1.4 или выше.

Все операции будем проводить на сервере с установленным OID под пользователем oracle.
Убедимся, что у нас правильно определены переменные окружения:
ORACLE_HOME=»/oracle/mwh/Oracle_IDM1″
ORACLE_INSTANCE=»/oracle/mwh/asinst_1″
#TNS_ADMIN=»/oracle/mwh/asinst_1/config»

Итак начнём…
1) $ORACLE_HOME/perl/bin/perl $ORACLE_HOME/ldap/bin/inspre11.pl сервер_oid порт_oid -nonssl имя_компонента_oid oiddb пароль_схемы_oid пароль_orcladmin -op1
Например:
$ORACLE_HOME/perl/bin/perl $ORACLE_HOME/ldap/bin/inspre11.pl soid.company.my 389 -nonssl oid1 oiddb samplepass1 samplepass2 -op1

2) Создадим схему (Oracle Single Sign-On 10.1.4.0.1) в БД с помощью OracleAS RepCA Release 10.1.4.3.1

2.1) Настроим БД:
alter system set db_cache_size=144M scope=both;
alter system set shared_pool_size=175M scope=both;
alter system set java_pool_size=120M scope=both;
alter system set pga_aggregate_target=96M scope=both;

shutdown immediate
startup mount
alter database open;
alter database datafile ‘/oracle/app/oracle/oradata/IDM/undotbs01.dbf’ resize 400M;
##alter database tempfile ‘/oracle/app/oracle/oradata/IDM/temp01.dbf’ resize 100M;

2.2) Переведём БД в регистронезависимые пароли (может не понадобиться)
2.3) ACL в БД для схемы ORASSO для обращения к внешним сетевым сервисам (может не понадобиться):
exec DBMS_NETWORK_ACL_ADMIN.DROP_ACL(acl => ‘utl_pkg.xml’);
begin
dbms_network_acl_admin.create_acl (
acl => ‘utl_pkg.xml’,
description => ‘Normal Access’,
principal => ‘ORASSO’,
is_grant => TRUE,
privilege => ‘connect’,
start_date => null,
end_date => null
);
end;
/
begin
dbms_network_acl_admin.assign_acl (
acl => ‘utl_pkg.xml’,
host => ‘*.company.my’,
lower_port => 1,
upper_port => 65535);
end;
/

3) Теперь сбросим ODS пароль, который был установлен случайным после RepCA:
3.1) alter user ods identified by samplepass1;
3.2) export TNS_ADMIN=$ORACLE_INSTANCE/config
3.3) $ORACLE_HOME/ldap/bin/oidpasswd connect=oiddb create_wallet=true
3.4) Перегрузим OID компоненты командой opmnctl

4) $ORACLE_HOME/perl/bin/perl $ORACLE_HOME/ldap/bin/inspre11.pl сервер_oid порт_oid -nonssl имя_компонента_oid oiddb пароль_схемы_oid пароль_orcladmin -op2
Например:
$ORACLE_HOME/perl/bin/perl $ORACLE_HOME/ldap/bin/inspre11.pl soid.company.my 389 -nonssl oid1 oiddb samplepass1 samplepass2 -op2
4.1) !!! После этого шага и до выполнения 10-го шага, НЕЛЬЗЯ перегружать БД и OID !!!

5) Теперь можно установить пакет as_linux_x86_oim_oif_101401:
5.1) ln -s /usr/lib/libgdbm.so.2.0.0 /usr/lib/libdb.so.2
5.2) Поменяем окружение для SSO/DAS 10g на время установки:
5.2.1) unset TNS_ADMIN
5.2.2) export ORACLE_HOME=/oracle/OraHome_1
5.3) linux32 ./runInstaller -ignoreSysPrereqs

Запомним введённые данные, например:
instance Name: ssodas1
ias_admin/iasparol

5.4) Когда инсталлер выведет запуск root.sh, тогда прервёмся и надо установить патч 5649850 (for release 10.1.0.5):
5.4.1) Если при выполнении патча 5649850 выходит ошибка, то возможно нужно установить сначала патч 6880880 (for release 1)
5.4.1.1) Просто копируем с заменой папку OPatch из патча 6880880 в папку /oracle/OraHome_1
Далее продолжим установку патча 5649850..
5.4.2) cd 5649850
5.4.3) /oracle/OraHome_1/OPatch/opatch apply
5.4.4) /oracle/OraHome_1/OPatch/opatch lsinventory
5.5) Продолжаем установку пакета, сначала выполнением root.sh от рута, потом стандартно…

Далее снова проводим все операции в консоли под oracle

6) chmod og+w -R /oracle/OraHome_1/OPatch

7) После установки пакета, устанавливаем ещё патч 7215628 (10.1.4.3.0 SSO+DAS):
7.1) Распаковываем патч 7215628
7.2) Устанавливаем патч 6265268 (копированием) в инсталлер патча 7215628 и в /oracle/OraHome_1/inventory
7.3) Запускаем установщик патча 7215628

8 ) Вернём переменные окружения для OID 11g:
export ORACLE_HOME=/oracle/mwh/Oracle_IDM1
export ORACLE_INSTANCE=/oracle/mwh/asinst_1
export TNS_ADMIN=$ORACLE_INSTANCE/config

9) Если была перезагрузка OID или БД между шагами 4) и 10) тогда выполнить [ID 1069426.1]:
select ATTRVAL from ODS.DS_ATTRSTORE where ENTRYID=1 and ATTRNAME=’orcldirectoryversion’;
update ODS.DS_ATTRSTORE set ATTRVAL=’OID 11.1.1.5.0′ where ENTRYID=1 and ATTRNAME=’orcldirectoryversion’;

10) $ORACLE_HOME/perl/bin/perl $ORACLE_HOME/ldap/bin/inspre11.pl сервер_oid порт_oid -nonssl имя_компонента_oid oiddb пароль_схемы_oid пароль_orcladmin -op3
Например:
$ORACLE_HOME/perl/bin/perl $ORACLE_HOME/ldap/bin/inspre11.pl soid.company.my 389 -nonssl oid1 oiddb samplepass1 samplepass2 -op3

Всё, мы выполнили свою задачу. Но не всё так просто как может показаться. Следующим шагом будет Upgrade Assistant OAM 11g, этим мы решим интеграцию установленной инстанции SSO/DAS 10g с Oracle OAM 11g.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *