ওরাকল ইন্টারনেট ডিরেক্টরি হল একটি লাইটওয়েট ডিরেক্টরি অ্যাক্সেস প্রোটোকল (LDAP) সার্ভার যা ডেটা সঞ্চয় করার জন্য বাহ্যিক ওরাকল ডাটাবেস ব্যবহার করে এবং ওরাকল অ্যাপ্লিকেশনগুলির জন্য একক সাইন-অন সমাধান প্রদান করে৷
• OID বড় অ্যাপ্লিকেশনের জন্য উচ্চ কর্মক্ষমতা প্রদান করে।
• OID হল সবচেয়ে নিরাপদ ডিরেক্টরি পরিষেবা যা প্রতিটি স্তরে ডেটা থেকে স্টোরেজ বা ব্যাকআপ পর্যন্ত নিরাপত্তা প্রদান করে৷
• এটি স্টোরেজ এবং সিঙ্ক্রোনাইজেশন পরিষেবা প্রদান করে। ওরাকল ইউনিফাইড ডিরেক্টরি হল একটি ওরাকল পরবর্তী প্রজন্মের সমস্ত স্টোরেজ, প্রক্সি, সিঙ্ক্রোনাইজেশন এবং ভার্চুয়ালাইজেশন ক্ষমতা সহ এক ডিরেক্টরি সমাধান। এই LDAP সার্ভারটি উচ্চ কার্যক্ষমতা প্রদানের জন্য বৃহৎ সমর্থন স্কেলযোগ্য স্থাপনার জন্য সম্পূর্ণরূপে JAVA-তে লেখা।
নিম্নলিখিত সম্পূর্ণ করার জন্য আপনি OUD ব্যবহার করতে পারেন।
• ডেটা সঞ্চয় করার জন্য LDAP ডিরেক্টরি সার্ভার।
• ক্লায়েন্ট এবং ডিরেক্টরি সার্ভারের মধ্যে একটি প্রক্সি সার্ভার ইন্টারফেস হিসাবে৷
• ওরাকল ইউনিফাইড ডিরেক্টরি এবং ওরাকল ডিরেক্টরি সার্ভার এন্টারপ্রাইজ সংস্করণের মধ্যে প্রতিলিপি গেটওয়ে। OID OUD-এ স্থানান্তরিত করার জন্য দুটি পদ্ধতি রয়েছে:
-
DIP
ব্যবহার করে OID এর সাথে OUD সিঙ্ক্রোনাইজ করা -
স্কিমাসিঙ্ক
1. DIP
ব্যবহার করে OID-এর সাথে OUD সিঙ্ক্রোনাইজ করাপ্রাক ধাপ
মাইগ্রেশনের সাথে এগিয়ে যাওয়ার জন্য আপনাকে একটি প্রাক-পদক্ষেপ হিসাবে বহিরাগত পরিবর্তন লগ সক্ষম করতে হবে৷ এক্সটার্নাল চেঞ্জ লগ (ECL) ডিফল্টরূপে যেকোনো সার্ভার ইনস্ট্যান্সে পাওয়া যায় যাতে ডিরেক্টরি সার্ভার এবং রেপ্লিকেশন সার্ভার উভয়ই অন্তর্ভুক্ত থাকে। ইনস্টলেশনের সময় রেপ্লিকেশন টপোলজির অংশ হিসাবে ডিরেক্টরি সার্ভার কনফিগার করা হলে ECL সক্রিয় করা হয়, অথবা আপনি dereplication কমান্ড চালিয়ে প্রতিলিপি কনফিগার করতে পারেন।
$ dsreplication enable-changelog -h localhost -p 4444 -D "cn=directory manager" -j pwd-file -r 8989 -b dc=example,dc=com -X -n
যাচাই করুন পরিবর্তন লগ সক্রিয় করা হয়েছে, নীচের কমান্ড চালিয়ে৷
৷
ldapsearch -h <HOSTNAME> -p <PORT> -D "cn=<DM_ADMIN>" -w <PASSWORD> -s base -b "" "objectclass=*" namingContexts version: 1 dn: namingContexts: cn=changelog namingContexts: <SUFFIX_DN>
DIP এবং OID কনফিগার এবং স্থাপন করা হয়েছে
OID তে SSL সক্ষম করুন:
DIP-OID সিঙ্ক্রোনাইজেশন শুধুমাত্র SSL মোডে সম্ভব, আপনাকে SSL মোডে OID-এর সাথে আবদ্ধ করার অনুমতি দিতে OID ওয়ালেট তৈরি করতে হবে। এন্টারপ্রাইজ ম্যানেজার ব্যবহার করে তৈরি করার জন্য একটি স্ব-স্বাক্ষরিত ওয়ালেট প্রয়োজন এবং এটি নিম্নলিখিত পদক্ষেপগুলি ব্যবহার করে ওরাকল ওয়ালেটে অনুলিপি করা উচিত।
OID স্ব-স্বাক্ষরিত শংসাপত্র তৈরি করার পদক্ষেপ:
বিশ্বস্ত শংসাপত্র রপ্তানি করুন এবং এটি ওরাকল ওয়ালেট ম্যানেজারে অনুলিপি করুন৷
OWM থেকে OID ওয়ালেট তৈরি করুন এবং ওয়ালেটে বিশ্বস্ত সার্টিফিকেট কপি করুন
নীচের কমান্ড ব্যবহার করে SSL মোডে OID1 এ আবদ্ধ করুন।
ldapbind -h <OID_HOSTNAME> -p <OID_PORT> -D "cn=<OID_ADMIN>" -w <PASSWORD> -U 2 -W "file:/home/oracle/oid1_client_wallet" -P "<PASSWORD>" bind successful
DIP কনফিগারেশন ধাপ
OID স্ব-স্বাক্ষরিত শংসাপত্র সহ Keytool ব্যবহার করে কীস্টোর তৈরি করুন
keytool -importcert -trustcacerts -file /home/oracle/certificates_base/ oid1_selfsigned_cert.txt -keystore $HOME/dip_keystore
কীস্টোর পাসওয়ার্ড লিখুন:
নতুন পাসওয়ার্ড পুনরায় লিখুন:
Trust this certificate? [no]: yes
Certificate was added to keystore
কিস্টোর অবস্থান পয়েন্টে DIP কনফিগারেশন আপডেট করুন
$ORACLE_HOME/bin/manageDIPServerConfig set -attribute keystorelocation -h
<OID_HOSTNAME> -p <WLS_PORT> -D <WL_ADMIN> -value $HOME/dip_keystore <wls admin
user password>
Connection parameters initialized.
Connected successfully.
The attribute keystorelocation is successfully changed to value /home/oracle/dip_keystore.
নীচের কমান্ড ব্যবহার করে SSL V2 মোডে DIP কনফিগার করুন।
$ORACLE_HOME/bin/manageDIPServerConfig set -attribute sslmode -h <OID_HOSTNAME> -p
<WLS_PORT> -D <WLS_ADMIN> -value 2 <wls admin user password>
Connection parameters initialized.
Connected successfully.
The attribute sslmode is successfully changed to a value of 2.
wlst.sh ব্যবহার করে জাভা কী স্টোর আপডেট করুন এবং এই পরিবর্তনগুলিকে কার্যকর করতে OID এবং DIP পরিষেবাগুলি পুনরায় চালু করুন৷
wlst.sh
connect('<WLS_ADMIN>','<PASSWORD>','t3://localhost:<EM_PORT>')
createCred(map="dip",key="jksKey", user="<JKS_USER>",password="<PASSWORD>") disconnect()
সিঙ্ক্রোনাইজেশন প্রোফাইল OUD এবং OID:
OUD ডেটা পূরণ করতে আপনাকে OID-তে Suffix_dn এন্ট্রি তৈরি করতে হবে। কোন প্রত্যয়টি তৈরি করতে হবে তা চয়ন করা খুবই গুরুত্বপূর্ণ এবং এটি সিঙ্ক্রোনাইজেশন প্রোফাইল পরিচালনার সময় সরাসরি ব্যবহার করা হবে৷ নিম্নলিখিত স্ক্রিনশটে দেখানো হিসাবে অভিভাবক ডিরেক্টরি নির্বাচন করুন৷
সিঙ্ক্রোনাইজেশন প্রোফাইল তৈরি করুন:
মেনুতে যান> Identity and Access এ OID নির্বাচন করুন> OID Administration এবং নিচের ছবিতে দেখানো সিঙ্ক্রোনাইজেশন প্রোফাইল নির্বাচন করুন।
নীচে 2টি সিঙ্ক্রোনাইজেশন প্রোফাইল তৈরি করুন৷
৷OUD> OID:OUDI আমদানি OID> OUD:OUDExport
সিঙ্ক্রোনাইজেশন প্রোফাইল তৈরি করার সময় আপনাকে OID একটি উত্স বা গন্তব্য হিসাবে ব্যবহার করা উচিত কিনা তা নির্ধারণ করতে হবে৷
হোস্টের নাম এবং পোর্টকে OID হোস্টনাম এবং পোর্ট নম্বর হিসাবে ব্যবহার করুন কারণ OID একটি উত্স হিসাবে ব্যবহার করা হচ্ছে৷ উপরে ম্যাপিং সম্পূর্ণ হলে, OUDImport /OUDExport মানচিত্র “ou=people, dc=people,dc=com” নিম্নলিখিত স্ক্রিনশটে প্রতিফলিত হিসাবে প্রতিটি পাশে।
একবার ম্যাপিং সক্ষম হলে, ডিফল্টরূপে নিম্নলিখিত বৈশিষ্ট্যগুলি স্বয়ংক্রিয়ভাবে ম্যাপ করা হয়৷
OID থেকে OUD-এ বুটস্ট্র্যাপিং ডেটা:
সিঙ্কপ্রোফাইলবুটস্ট্র্যাপ সঞ্চালনের জন্য ডিআইপি প্রত্যয় DN অ্যাক্সেস করার অনুমতি দিতে OID ACI যোগ করুন।
নিম্নলিখিত কমান্ড ব্যবহার করে OID ACI যোগ করুন।
cat aci_oudimport.ldif dn: ou=People,dc=people,dc=com changetype :modify add: orclaci orclaci:access to entry by dn="orclodipagentname=OUDImport,cn=subscriber profile, দ্বারা এন্ট্রিতে অ্যাক্সেস cn=changelog subscriber,cn=oracle internet directory" (browse,add,delete) orclaci: access to attr=(*) by group="orclodipagentname=OUDImport,cn=subscriber দ্বারা attr=(*) অ্যাক্সেস profile,cn=changelog subscriber,cn=oracle internet directory" (read,search,write, selfwrite,compare)
ACI যোগ করতে ldapmodify কমান্ড চালান।
ldapmodify -h <OID_HOSTNAME> -p <OID_PORT> -D cn=<OID_ADMIN> -w <PASSWORD> -f aci_oudimport.ldif
OID থেকে OUD তে ডেটা বুটস্ট্র্যাপ করতে নিম্নলিখিত কমান্ডটি চালান৷
syncProfileBootstrap -h <OID_HOSTNAME> -p <WLS_PORT> -D <WLS_ADMIN> -pf OUDImport
Connection parameters initialized.
Connecting at <OID_HOSTNAME>:<WLS_PORT>, with userid "<WLS_ADMIN>".
Connected successfully.
বুটস্ট্র্যাপ অপারেশন সম্পন্ন হয়েছে, অপারেশন ফলাফল হল:
entries read in bootstrap operation: 1907
entries filtered in bootstrap operation: 0
entries ignored in bootstrap operation: 0
entries processed in bootstrap operation: 1906
entries failed in bootstrap operaton: 1
এখন আপনি OUD পাশে প্রত্যয় ডেটা দেখতে সক্ষম হবেন৷
৷
ou=people,dc=people,dc=com
Schemasync
৷Schemasync ইউটিলিটি OID এবং অন্যান্য তৃতীয় পক্ষের LDAP ডিরেক্টরির মধ্যে স্কিমা বৈশিষ্ট্য এবং অবজেক্ট ক্লাস সিঙ্ক্রোনাইজ করতে সক্ষম করে৷
Syntax for Schemasync:
schemasync -srchost hostname -srcport port -srcdn bindDN -srcpwd password -dsthost
hostname -dstport port -dstdn bindDN -dstpwd password [-ldap]
-srchost – Host name of source directory server.
-srcport – Source directory source LDAP listening port
-srcdn – The DN of the user used to bind to the source directory.
-srcpwd – The user password used to bind to the source directory.
-dsthost – Host name of Destination directory server.
-destport – LDAP listening port for Destination directory server.
-dstdn – DN of the user used to bind to the destination directory server.
-ldap – When we use LDAP, Schema changes are applied directly from the source LDAP to destination LDAP.
schemasync -srchost srchost.domain.com -srcport 3060 -srcdn "cn=orcladmin" \
-dsthost dsthost.domain.com -dstport 3060 \
-dstdn "uid=superuser,ou=people,dc=people,dc=com" -ldap
একবার উপরের কমান্ডটি কার্যকর করা হলে, গন্তব্য ডিরেক্টরি সার্ভারে DN বিবরণ যাচাই করুন৷
উপসংহার:
একক সাইন-অন সমাধানগুলি সক্ষম করতে বড় অ্যাপ্লিকেশনগুলিকে সমর্থন করার জন্য বিদ্যমান OID স্টোরটিকে OUD-তে স্থানান্তর করার পদ্ধতিগুলি এই পোস্টে দেখানো হয়েছে৷ LDAP সার্ভার স্টোরের তারিখ হিসাবে OUD ব্যবহারকারীদের প্রমাণীকরণ প্রক্রিয়ায় উচ্চ কার্যকারিতা প্রদান করে। যেকোন ধরনের অ্যাপ্লিকেশনে প্রয়োগ করার জন্য মাইগ্রেশন পদক্ষেপগুলি খুবই সহজ।
কোনো মন্তব্য করতে বা প্রশ্ন জিজ্ঞাসা করতে প্রতিক্রিয়া ট্যাব ব্যবহার করুন। আপনি আমাদের সাথে একটি কথোপকথনও শুরু করতে পারেন৷
৷