Oracle_Access_Manager_11g安装手册

南京千度软件科技有限公司

Oracle Access Manager 11g安装基于Oracle Linux 5-64bit

stream

2011-5-24

说明 .................................................................................................................................................. 3

安装介质........................................................................................................................................... 3

安装指南........................................................................................................................................... 3

安装Oracle数据库 .................................................................................................................. 3

安装前提 ........................................................................................................................... 3

安装步骤 ........................................................................................................................... 5

安装JDK .................................................................................................................................. 17

安装前提 ......................................................................................................................... 17

安装步骤 ......................................................................................................................... 17

安装Weblogic ......................................................................................................................... 18

安装前提 ......................................................................................................................... 18

安装步骤 ......................................................................................................................... 18

使用RCU创建OID schema ................................................................................................... 22

安装前提 ......................................................................................................................... 22

配置步骤 ......................................................................................................................... 22

安装Oracle Internet Directory ............................................................................................... 29

安装前提 ......................................................................................................................... 29

安装步骤 ......................................................................................................................... 29

安装Oracle Internet Directory更新 ...................................................................................... 36

安装前提 ......................................................................................................................... 36

安装步骤 ......................................................................................................................... 36

Oracle Internet Directory配置 ............................................................................................... 41

安装前提 ......................................................................................................................... 41

配置步骤 ......................................................................................................................... 41

使用RCU创建OAM Schema ................................................................................................. 52

安装前提 ......................................................................................................................... 52

配置步骤 ......................................................................................................................... 52

安装Oracle Access Manager .................................................................................................. 59

安装前提 ......................................................................................................................... 59

安装步骤 ......................................................................................................................... 59

Oracle Access Manager配置 .................................................................................................. 62

安装前提 ......................................................................................................................... 62

安装步骤 ......................................................................................................................... 62

启动和管理服务 ..................................................................................................................... 69

启动和管理Oracle Database ......................................................................................... 69

启动Oracle Internet Directory ....................................................................................... 69

管理Oracle Internet Directory ....................................................................................... 70

启动Oracle Access Manager .......................................................................................... 72

管理Oracle Access Manager .......................................................................................... 73

word文档 可自由复制编辑

说明

本文主要是针对在Oracle Enterprise Linux 5 64位操作系统上安装和配置Oracle Access

Manager 11.1.1.3.0过程的描述和指导，在实际安装过程中需结合实际情况做相应的调整。

本文不包含创建相应用户(oracle)和用户组(oinstall/dba)以及设置相应的文件或目录权限的。除明确指明需要使用root账号操作外，本文的所有操作都是以oracle账号身份进行。

安装介质

介质名称

DataBase

Weblogic

RCU

Identity Management

版本

11.2.0.1

10.3.3

11.1.1.3.3

11.1.1.3.0

11.1.1.3.0

1.6.0.23

安装文件

linux.x64_11gR2_database_

linux.x64_11gR2_database_

wls1033_

ofm_rcu_linux_11.1.1.3.3_disk1_

ofm_idm_linux_11.1.1.2.0_64_disk1_

ofm_idm_linux_11.1.1.3.0_64_disk1_

ofm_iam_generic_11.1.1.3.0_disk1_

Access Management

JDK

安装指南

1． 安装Oracle数据库。

2． 运行RCU创建Oracle Internet Directory所需的Schema。

3． 安装Weblogic Server。

4． 安装但不配置Oracle Identity Management（11.1.1.2）。

5． 安装Oracle Identity Management更新（11.1.1.3）。

6． 配置Oracle Identity Management。

7． 运行RCU创建Oracle Access Manager所需的Schema。

8． 安装Oracle Access Manager（11.1.1.3）。

9． 在Weblogic Server上配置Oracle Access Manager的Domain。

安装Oracle数据库

安装前提

名称

程序包依赖

内容

binutils-2.17.50.0.6

备注

在终端使用rpm命令安装所需程序包如：

word文档 可自由复制编辑

compat-libstdc++-33-3.2.3

compat-libstdc++-33-3.2.3 (32 bit)

elfutils-libelf-0.125

elfutils-libelf-devel-0.125

gcc-4.1.2

gcc-c++-4.1.2

glibc-2.5-24

glibc-2.5-24 (32 bit)

glibc-common-2.5

glibc-devel-2.5

glibc-devel-2.5 (32 bit)

glibc-headers-2.5

ksh-20060214

libaio-0.3.106

libaio-0.3.106 (32 bit)

libaio-devel-0.3.106

libaio-devel-0.3.106 (32 bit)

libgcc-4.1.2

libgcc-4.1.2 (32 bit)

libstdc++-4.1.2

libstdc++-4.1.2 (32 bit)

libstdc++-devel 4.1.2

make-3.81

numactl-devel-0.9.8.x86_64

sysstat-7.0.2

Kernel版本要求

用户组和用户 Oracle Inventory组(oinstall)

OSDBA组(dba)

Oracle软件所有者(oracle)

Kernel参数要求

semmns>= 32000

semopm>=100

semmni>=128

shmall>= 2097152

shmmax<物理内存的一半,默认536870912

semmsl>= 250 1、编辑/etc/文件，进行修改：

-max-nr = 1048576

-max = 6815744

= 2097152

= 536870912

= 4096

= 250 32000 100 128

_local_port_range = 9000

65500

_default = 262144

_max = 4194304

_default = 262144

2.6.18 or later

rpm –q packeage-file

word文档 可自由复制编辑

shmmni>=4096

file-max>= 6815744

ip_local_port_range>=9000 <=65500

rmem_default>= 262144

rmem_max>= 4194304

wmem_default>= 262144

wmem_max>= 1048576

aio-max-nr<= 1048576

_max = 1048586

2、# /sbin/sysctl –p使修改生效

3、/sbin/sysctl –a查看设置是否正确

安装步骤

1、以oracle用户登录系统，执行如下命令启动Oracle Universal Installer：

$ /database/runInstaller

2、安全更新配置，取消选择“I wish to receive security updates via My Oracle Support”，点击“Next”按钮。在弹出的对话框中点击“Yes”按钮。

3、在安装选项界面，选择“Create and Configure a Database”，点击“Next”按钮。

word文档 可自由复制编辑

4、在数据库系统类型选择界面中，选择“Server Class”，点击“Next”按钮。

5、在Grid Options界面中选择“Single instance database installation”，点击“Next”按钮。

word文档 可自由复制编辑

6、在安装类型中，可以选择“Typical install”进行典型安装或选择“Advanced install”在安装过程中显示和更改更多设置选项，这些选项在安装完成都可以通过进行修改。选择“Advanced install”，点击“Next”按钮。

word文档 可自由复制编辑

7、在选择语言界面，默认选择“English”，直接点击“Next”按钮。

8、在数据库版本选择界面中，选择“Enterprise Edition”，点击“Next“按钮。

9、设置Oracle基目录和软件安装目录后，点击“Next”按钮。（注：oracle用户和oinstall是software目录所有者）

word文档 可自由复制编辑

10、设置Oracle Inventory目录以及Oracle Inventory用户组，点击“Next”按钮。

11、此界面选择“Advanced install”安装才会显示，保持默认，点击“Next”按钮。

word文档 可自由复制编辑

12、本界面是对即将创建的数据库实例进行SID名称和全局数据库名称的配置，设置完成后，点击“Next”按钮。

13、在接下来的数据库实例参数配置中，切换至“Character sets”，选择“Use Unicodeword文档 可自由复制编辑

（AL32UTF8）”设置数据库实例编码为UTF8，点击“Next”按钮。

14、在管理选项设置界面中，保持默认即可，点击“Next”按钮。

15、在数据库存储选项设置中，设置数据文件存放位置后，点击“Next”按钮。

word文档 可自由复制编辑

16、在数据库恢复选项界面中，设置数据库是否需要进行自动备份，以及自动备份的参数设置，选择“Do not enable automated backups”，点击“Next”按钮。

17、设置数据库实例部分账号的密码，选择“Use the same password for all accounts”，并设置统一的密码后，点击“Next”按钮。

word文档 可自由复制编辑

18、选择Oracle Database所需的用户组设置，使用已经创建好的dba和oinstall组，点击“Next”按钮。

19、安装程序会对系统环境进行检查，存在不满足条件的项将无法继续安装。检查内容以及word文档 可自由复制编辑

解决方式参考安装前提。修复后可以点击“Check Again”重新检测，所有检查都通过后，点击“Next”按钮。

20、在接下来的界面，总结并展示之前的安装配置，确认后点击“Finish”开始进行安装。如果发现配置有误，可以通过点击“Back”按钮返回。

word文档 可自由复制编辑

21、点击“Finish”按钮将进入到如下的安装界面，直到安装完成。

22、安装完成后，将弹出“Database Configuration Assistant”对话框显示数据库信息，点击“Password Management”按钮可以对数据库账号进行管理，点击“OK”确认即可。

word文档 可自由复制编辑

23、完成安装后，弹出“Execute Configuration Scripts”对话框，要求使用root账号运行“”和“”脚本，成功完成以上两个脚本的执行后，点击“OK”按钮完成安装。

$ su –

Password:--此处输入密码

# . /opt/software/oraInventory/

#. /opt/software/oracle/product/11.2.0/dbhome_1/

---在执行脚本时出如下提示信息时，按Enter键即可

Enter the full pathname of the local bin directory: [/usr/local/bin]:

24、设置Oracle环境变量。主要设置ORACLE_HOME、ORACLE_SID、PATH、LD_LIBRARY_PATH、ORACLE_BASE环境变量。使用编辑器或VI编辑/home/oracle/.bash_profile,添加如下内容并保存：

ORACLE_BASE=/opt/software/oracle

ORACLE_HOME=$ORACLE_BASE/product/11.2.0/dbhome_1

ORACLE_SID=orcl

PATH=$PATH:$ORACLE_HOME/bin

LD_LIBRARY_PATH=$ LD_LIBRARY_PATH:$ORACLE_HOME/lib

export ORACLE_BASE

export ORACLE_HOME

export ORACLE_SID

export PATH

export LD_LIBRARY_PATH

设置完成后，通过source命令让设置生效：$ . /home/oracle/.bash_profile。

word文档 可自由复制编辑

25、通过$ORACLE_HOME/bin/netmgr打开Oracle Net Manager工具来配置数据数据库监听，为“LISTENER”监听器配置Database Services，配置如下图所示：

安装JDK

安装前提

安装步骤

1、 在命令行下进入JDK安装文件所在目录，执行命令：./ 开始JDK的安装。

2、 安装完成后，将在当前目录下生成一个名为jdk1.6.0_23的文件夹，通过MV命令将该文件夹移到指定目录：mv jdk1.6.0_23/ /opt/software/

3、 设置JAVA_HOME、PATH、CLASSPATH环境变量。通过编辑器或VI编辑/home/oracle/.bash_profile文件，加入如下内容后保存：

JAVA_HOME=/opt/software/jdk1.6.0_23/

PATH=$PATH:$JAVA_HOME/bin/

CLASSPATH=.:$CLASSPATH:$JAVA_HOME/lib/:$JAVA_HOME/lib/

export JAVA_HOME

word文档 可自由复制编辑

export CLASSPATH

export PATH

4、 使环境变量设置生效，执行如下命令：. /home/oracle/.bash_profile

安装Weblogic

安装前提

名称

JDK

内容

1.6 64bit

备注

在64操作系统中需要java运行环境运行安装文件

安装步骤

1、 在命令行下，进入到Weblogic安装文件所在目录，并执行如下命令：

java -jar wls1033_

2、在显示的Welcome界面中，点击“Next”按钮。

3、设置Oracle Fusion Middleware Home目录后，点击“Next”按钮。

word文档 可自由复制编辑

4、在Register for Security Updates界面中，取消“I wish to receive security updates via My

Oracle Support”选项，点击“Next”按钮。在弹出的确认对话框中点击“Yes”按钮。

5、在“Choose Install Type”界面选择“Typical”进行典型安装，点击“Next”按钮。

word文档 可自由复制编辑

6、选择使用的JDK，在“Local JDK”现实的本地JDK中选择一个，点击“Next”按钮。

7、在选择安装路径的界面中，默认在Fusion Middleware Home下创建Weblogic安装目录。如果需要将Weblogic安装在其他目录下，可以更改。保持默认，并点击“Next”按钮。

word文档 可自由复制编辑

8、在安装总结界面中显示即将安装的组件以及需要的空间，确认后点击“Next”按钮。

9、接下来，安装程序自动进行安装。安装完成后将显示成功界面，取消“Run Quickstart”选项，点击“Done”完成安装。

word文档 可自由复制编辑

使用RCU创建OID schema

安装前提

名称

JDK

数据库参数

内容

1.6 64bit

aq_tm_processes>= 1

db_cache_size >=150994944

java_pool_size>=125829120

shared_pool_size >= 183500800

processes >= 500

open_cursors >= 500

备注

在64操作系统中需要java运行环境运行安装文件

1.以DBA身份登录数据库。

2.执行如下操作修改processes参数，其他参数类似：

alter system set processes=500

scope=spfile;

配置步骤

1、 解压压缩文件，在命令行下进入到/ rcuHome/bin目录执行如下命令：./rcu，打开RCU工具。

2、 在Welcome界面中，点击“Next”按钮。

word文档 可自由复制编辑

3、 在“Create Repository”界面中选择“Create”项，点击“Next”按钮。

4、 在“Database Connection Details”界面设置要创建OID的Schema的数据库连接参数，设置完成后，点击“Next”按钮。设置参数错误或连接失败不能继续进行下一个步骤。

word文档 可自由复制编辑

5、 接着将出现检查界面，检查内容参照安装前提，检查通过后点击“OK”按钮，继续进行。

6、 从RCU所支持的个产品的Schema中选择创建“Identity Management”下的“Oracle Internet

Directory”的Schema，并且“Create a new Prefix”保持默认的“DEV”，点击“Next”按word文档 可自由复制编辑

钮。

7、 检查创建Oracle Internet Directory的Schema的必要前提条件，检查完成后点击“OK”按钮，继续进行。

8、 在“Schema Passwords”界面中设置Schema用户（ODS、ODSSM）的统一密码，并点击word文档 可自由复制编辑

“Next”按钮。

9、 在“Map Tablespaces”界面中选择或者为Schema创建新的表空间。保持界面中的默认值，点击“Next”按钮。

10、 在弹出的提示表空间不存在的对话框中点击“OK”，创建所需的表空间。

word文档 可自由复制编辑

11、 接下来程序自动创建表空间，完成后点击“OK”按钮。

12、 “Summary”界面将显示即将创建scheme的相关信息，确认后点击“Create”按钮开始创建Schema。

word文档 可自由复制编辑

13、 创建完成后，显示“Completion Summary”界面，点击“close”退出RCU程序。

word文档 可自由复制编辑

安装Oracle Internet Directory

安装前提

名称

程序包

内容 备注

binutils-2.17.50.0.6

使用rpm命令安装所需的程序包

compat-libstdc++-33-3.2.3

compat-libstdc++-33-3.2.3 (32-bit)

elfutils-libelf-0.125

elfutils-libelf-devel-0.125

gcc-4.1.1

gcc-c++-4.1.1

glibc-2.5-12

glibc-2.5-12 (32-bit)

glibc-common-2.5

glibc-devel-2.5

glibc-devel-2.5-12 (32-bit)

libaio-0.3.106

libaio-0.3.106 (32-bit)

libaio-devel-0.3.106

libgcc-4.1.1

libgcc-4.1.1 (32-bit)

libstdc++-4.1.1

libstdc++-4.1.1 (32-bit)

libstdc++-devel 4.1.1

make-3.81 sysstat-7.0.0

openmotif22-2.2.3 (for Oracle

Reports Server)

openmotif-2.2.3 (for Oracle Reports

Server)

安装步骤

1、在命令行下进入到安装文件解压后的目录，执行命令：/Disk1/runInstaller，启动安装程序。在Welcome界面中，点击“Next”按钮。

word文档 可自由复制编辑

2、在“Select Installation Type”界面中选择“Install Software – Do Not Configure”，安装11.1.1.3.0更新后再手动配置，点击“Next”按钮。

word文档 可自由复制编辑

3、在“Specify Installation Location”界面选择Oracle Middleware Home和IDM Home目录。在安装Weblogic Server时已经创建过一个Oracle Middleware Home目录，使用默认即可，点击“Next”按钮。

word文档 可自由复制编辑

4、在“Specify Security Updates”界面中，取消选择“I wish to receive security updates via My

Oracle Support”，点击“Next”按钮。在弹出的对话框中点击“Yes”按钮继续。

word文档 可自由复制编辑

5、在“Installation Summary”界面中显示即将进行安装的一些信息，确认后点击“Install”按钮开始安装。

word文档 可自由复制编辑

6、在安装进程为100%后，点击“Next”按钮。

word文档 可自由复制编辑

7、根据弹出的对话框提示，使用root执行脚本，执行成功后返回点击“OK”按钮。

$su –

#cd /opt/software/Oracle/Middleware/Oracle_IDM1/

#./

8、在安装成功提示界面中，点击“Finish”按钮完成安装并退出安装程序。

word文档 可自由复制编辑

安装Oracle Internet Directory更新

安装前提

名称

OID

内容

已安装Oracle Internet Directory

11.1.1.2.0

备注

安装11.1.1.2.0过程中选择不进行配置

安装步骤

1、解压Oracle Internet Directory 11.1.1.3.0安装压缩包，并在命令行下进入到解压目录执行如下命令：/Disk1/runInstaller启动安装程序。在“Welcome”界面中点击“Next”按钮。

word文档 可自由复制编辑

2、在“Specify Installation Location”界面中选择Middleware Home和Oracle Internet Directory安装目录，保持与11.1.1.2.0版本安装时统一，否则无法继续更新，确认后点击“Next”按钮。

word文档 可自由复制编辑

3、在“Specify Security Updates”界面中取消选择“I wish to receive security updates via My

Oracle Support”，并点击“Next”按钮。在弹出的确认对话框中点击“Yes”按钮继续。

word文档 可自由复制编辑

4、在“Installation Summary”界面中确认安装信息，点击“Install”按钮开始安装更新。

word文档 可自由复制编辑

14、 安装进度到100%后，点击“Next”按钮。在弹出运行脚本确认对话框时，根据弹出的对话框提示，使用root执行脚本，执行成功后返回点击“OK”按钮。

$su –

#cd /opt/software/Oracle/Middleware/Oracle_IDM1/

#./

6、在“Installation Complete”界面，点击“Finish”按钮完成更新并退出安装程序。

word文档 可自由复制编辑

Oracle Internet Directory配置

安装前提

名称

Weblogic

Oracle

Database

内容

10.3.3

11.1.0.7/11.2 or later

OID Schema已创建

备注

作为ODSM管理控制台的Web服务器

配置步骤

1、 在Oracle Internet Directory主目录(/opt/software/Oracle/Middleware/Oracle_IDM1)下，执行bin/脚本启动配置程序。

2、 在“Welcome”界面中，选择“Create a new Weblogic domain”，点击“Next”按钮。

word文档 可自由复制编辑

3、点击“Next”按钮继续。

4、在“Select Domain”界面中，选择“Create New Domain”选项，并输入管理用户名、密word文档 可自由复制编辑

码以及Domain的名称，输入无误后点击“Next”按钮。

15、 在“Specify Installation Location”界面中，确认Middleware主目录、OID主目录、Weblogic目录、OID实例安装位置、OID实例名称后点击“Next”按钮。

word文档 可自由复制编辑

6、在“Specify Security Updates”界面中，取消选择“I wish to receive security updates via My

Oracle Support”并点击“Next”按钮。在弹出的确认框中点击“Yes”按钮继续。

word文档 可自由复制编辑

7、在“Configure Components”界面中选择所需安装的组件，我们选择“Oracle Internet

Directory”和“Oracle Directory Integration Platform”，点击“Next”按钮。

word文档 可自由复制编辑

8、“Configure Ports”界面中选择“Auto Port Configuration”采用自动端口配置并点击“Next”按钮。

默认端口列表：

Oracle Internet Directory

Oracle Internet Directory

Weblogic

Weblogic

Non-SSL:3060

SSL:3131

ADMIN:7001

ODSM:7005

word文档 可自由复制编辑

9、在“Specify Schema Database”界面中选择使用RCU创建Oracle Internet Directory Schema的数据库连接信息，包括连接字符串（host:port:servier name）、schema名称、密码，确认后点击“Next”按钮。

word文档 可自由复制编辑

10、在“Create Oracle Internet Directory”界面中为即将创建的OID实例配置领域、管理员密码等，确认后点击“Next”按钮。

word文档 可自由复制编辑

11、在“Installation Summary”界面显示安装总结信息，确认安装信息后点击“Configure”按钮开始进行配置。

word文档 可自由复制编辑