————————————————————————–
EXP-00008: Oracleエラー6550が発生しました。
ORA-06550: 行 1,  列 41:
PLS-00302: コンポーネント SET_NO_OUTLINESを宣言してください。
ORA-06550: 行 1、列 15:
PL/SQL: Statement ignored
EXP-00000: エラーが発生したためエクスポートを終了します。
————————————————————————–

調べてみたところ、Oracle11gクライアントからOracle10gサーバに対して
接続しコマンド発行していたことが原因のようでした。

上位バージョンから下位バージョンに対して
接続してエクスポートを行うとこはできないようです。

OpenCVがどんなものか知りたい人はこちらのサイトから。

OpenCVとは？ 最新3.0の新機能概要とモジュール構成 – Build Insider

オープンソースなのに特許権を持つ特徴量検出アルゴリズムSURF、SIFTがリポジトリから外れ、代わりにライセンス的に使用しやすい『AKAZE』『KAZE』が追加されるという素晴らしいアップデートが行われております。

試してみました。

被写体のアングルを変えた３枚の画像から特徴点のマッチングを行ってみます。

多少の誤認識はありますが、かなりの高精度でマッチングできてます。

感覚的にはSURFと同等くらいに実感しました。

その他詳しいベンチマーク・比較結果は以下のサイトで検証されてます。

OpenCV3でAKAZE特徴量を検出する

AKAZE特徴量の紹介と他特徴量との比較

ライセンス関係が緩くなってきたことから、OpenCV界隈でもかなり盛り上がってきているようなので、今後の動向が楽しみです。

客先のシステムでOracleを使っていましたが、
Windows Server 2003のサポート終了に伴いDBサーバを新しくすることになり
新サーバのOSに対応したバージョンのOracleを購入するか
SQL Serverに移行するかの検討を行い、
DBの規模がそこまで大きくなかったため、SQL Serverに移行することになりました。

プログラムの方は、Oracle独自のSQL構文を修正、
データ移行は、SQL Server Management Studioの「データのインポート」機能を
使用して移行を行いました。

■データのインポート
コピー元（Oracle側）の指定は
データソースの選択で「.Net Framework Data Provider for Oracle」を選択
ユーザID、Password、Data Sourceを指定します。

後は、通常のSQL Server間でインポートする時と同様の方法
となりますが、
OracleとSQL Serverでデータ型が異なる項目については
「コピー元のテーブルおよびビューの選択」画面で
テーブル毎に「マッピングの編集」で変換先の型を指定する必要があります。

今回、変換先の型を指定したものは次になります。
<Oracle> DATE　⇒　<SQL Server> datetime
<Oracle> VARCHAR2　⇒　<SQL Server> varchar　※1バイト文字コードのみ項目の場合

テーブル毎に「マッピングに編集」を設定する作業が多少面倒ではありましたが
比較的簡単にデータ移行を行うことができました。

SQL Server移行後のシステムでのデータアクセス速度も
Oracleの時と同じくらいの速度で動作しており安心しました。

エラーコードで検索してみたところ
接続中のセッション・プロセス数が上限値を超えた場合に
このエラーが出るとのことでした。

たしかに、DBを導入した当初に比べると、同DBを使用するシステムが
どんどん増えてきています。

エラーを回避するための１つの対策として
プロセス数上限値（デフォルトは150）を増やすことが書いてありましたが
増やすことによって負荷がかかる可能性もあるため
とりあえずは、上記のエラーが出た際の接続状況を取得してみることにしました。

■セッション・プロセスの現在数と上限を取得
SELECT
RESOURCE_NAME リソース名,
CURRENT_UTILIZATION 現在数,
MAX_UTILIZATION 最大数,
LIMIT_VALUE 上限
FROM
V$RESOURCE_LIMIT
WHERE
RESOURCE_NAME IN (‘processes’,’sessions’);

■セッションの詳細を取得
SELECT
S.machine,
TO_CHAR(S.LOGON_TIME, ‘YYYY/MM/DD HH24:MI:SS’) LOGON_TIME,
S.sid,
S.serial#,
P.PID ORACLE_PID,
P.SPID OS_PID,
S.STATUS,
S.USERNAME ORACLE_USER,
S.OSUSER OS_USER,
S.TERMINAL,
S.PROGRAM
FROM
V$PROCESS P
LEFT OUTER JOIN V$SESSION S
ON P.ADDR = S.PADDR
WHERE
P.BACKGROUND IS NULL  AND
P.PID > 1
ORDER BY
TO_CHAR(S.LOGON_TIME, ‘YYYY/MM/DD HH24:MI:SS’),
S.machine;

このエラーは、接続数が減っていくと自然に解消されるため、
ユーザ側には「ただいま大変混み合っております。」のエラーメッセージを
表示することにし、
プロセス数上限値を増やすかどうかは、サーバ側の性能も考慮して
検討することにしました。

別ユーザを作成した場合、スキーマも別になってしまうため
下記のような参照となってしまいます。

「masterA」テーブル作成ユーザ・・・aaa
閲覧権限を与えた別ユーザ・・・bbb

bbbが「masterA」を参照するには下記のように、
スキーマ名.テーブル名で参照する必要がある。

SELECT * FROM aaa.masterA;
別ユーザからもスキーマ名なしで参照できるようシノニムを作成し
下記の手順で閲覧権限ユーザを作成しました。

1.シノニムをつくる
CREATE PUBLIC SYNONYM masterA FOR aaa.masterA;

2.テーブルにpublicでselect権限を付与する
GRANT SELECT ON masterA TO PUBLIC;

3.ユーザを作成する
CREATE USER bbb（ユーザ名）
IDENTIFIED BY パスワード
DEFAULT TABLESPACE ユーザ領域名
TEMPORARY TABLESPACE 一時領域名;

4.ユーザに権限を付与する
GRANT CONNECT, RESOURCE TO bbb;
⇒接続とcreate系のロール(RESOURCE)を付与する

GRANT SELECT ANY TABLE TO bbb;
⇒select権限を付与する

VB.NETでOracle10gに接続しているシステムを使用されている客先より、
パソコンのパーティションを分けたら、システムで予期せぬエラーが
出るようになったという連絡があり調査することに。。

VB.NETからの接続は、ADO.NETを使用してOledb接続をしているのですが
接続ではエラーになっておらず、SELECTコマンドを実行したことろで
下記のエラーが出ていました。

0x8000FFFF（E_UNEXPECTED）

パーティションを分けたということでしたので、
（OracleはCドライブに入っている）
PATHの設定などがおかしくなっているのかと思い、
環境変数のPATHを確認したり、ORACLE_HOMEを設定してみたりしましたが
解決せず。。

ネットで同様の事例がないかを調べてみたところ、
同様の現象の質問をされている方に対して、アクセク権の問題ではないか。との
回答でいろいろ試行錯誤されており、、
その方は最終的に今までCドライブにOracleをインストールしていたのを
Dドライブにインストールしてみたら回避できたとありました。

そこで、私も、客先パソコンは、CドライブとFドライブに分けていらっしゃたので
FドライブにOracle11gをインストール。
でも、それだけでは、現象は回避されず

接続のプロバイダを下記の「MSDAORA」から
Provider=MSDAORA
「OraOLEDB.Oracle」に変更し
Provider=OraOLEDB.Oracle

正常に動作するようになりました。

結局、原因はわからないままですが
この対応で使っていただくことになりました。

そのユーザにパスワードポリシー
（パスワード有効期限、アカウントロックなど。。）
を設定することになりました。

設定する項目は次の項目
■共通設定
・パスワード有効期限（pwdMaxAge）
・パスワード有効期限切れ警告（pwdExpireWarning）
■ユーザ毎に取得する項目
・パスワード変更日時（pwdChangedTime）
・アカウントロック（pwdAccountLockedTime）
・初回パスワード（pwdReset）

上記項目の属性をエントリに追加しようと
探してみましたが、、見つからず。。。

調べてみたところ、
OpenLdapのDefaultでは
パスワードポリシーのオブジェクトクラスは設定されていないため
自分で初期設定ファイル（slapd.conf）に記述を追加しなければ
いけないとのこと。。。

ネットで調べた情報を参考に、
初期設定ファイル（slapd.conf）に下記の記述を追加してOpenLdapを再起動

===========================================================
# schema 追加
include         ../etc/openldap/schema/ppolicy.schema

#index記述の下に
# Password Policy
overlay ppolicy
ppolicy_default “cn=Standard Policy,ou=Policies,dc=my-domain,dc=com”
ppolicy_use_lockout
===========================================================

再起動後、下記のLDIFファイルを作成し
共通パスワードポリシー設定として登録

■ppolicy_ou.ldif
————————————————————————
#top level of organization
dn: ou=Policies,dc=my-domain,dc=com
objectClass: top
objectClass: organizationalUnit
ou: Policies
————————————————————————

■policy.ldif
————————————————————————
dn: cn=Standard Policy,ou=Policies,dc=my-domain,dc=com
objectClass: top
objectClass: device
objectClass: pwdPolicy
cn: Standard Policy
pwdAttribute: userPassword
pwdMaxFailure: 3
pwdMustChange: TRUE
pwdMinLength: 6
pwdInHistory: 1
pwdCheckQuality: 1
pwdMinAge: 0
pwdLockout: TRUE
pwdMaxAge: 2592000
pwdExpireWarning: 86400
pwdReset: TRUE
————————————————————————

登録はエントリ追加と同様にコマンドプロンプトより管理者ユーザで
「ldapadd」コマンドを実行

ldapadd -x -W -D “cn=Manager,dc=my-domain,dc=com” -f ppolicy_ou.ldif
ldapadd -x -W -D “cn=Manager,dc=my-domain,dc=com” -f policy.ldif

パスワードポリシーの共通設定は
正常に登録できました。

”オブジェクトクラスが存在しません。”

のエラーが表示され、接続まではうまくいっているみたいだけど
認証で失敗しているようでした。
（「接続テスト」は成功したので）
OpenLdapサーバを構築している方々のHPを参考にさせて
もらったところ、

先ずは、ディレクトリツリーの基点となるベース DN（suffix）を
登録する必要があるらしく、
下記のように「base.ldif」というLDIFファイルに
ベース DN（suffix）と管理者ユーザのエントリを定義し
登録してみました。

■base.ldif
————————————————————————
dn: dc=my-domain,dc=com
objectClass: top
objectClass: dcObject
objectClass: organization
objectClass: domainRelatedObject
objectClass: extensibleObject
o: MateAR.eu Corporation
description: The Example Corporation
dc: my-domain
associatedDomain: my-domain.com

dn: cn=Manager,dc=my-domain,dc=com
objectClass: organizationalRole
cn: Manager
description: Directory Manager
————————————————————————
登録はコマンドプロンプトより管理者ユーザで
「ldapadd」コマンドを実行

ldapadd -x -W -D “cn=Manager,dc=my-domain,dc=com” -f base.ldif

実行すると、パスワードを聞かれるので
管理者ユーザのパスワードを入力
ベース DN（suffix）が登録されたため
「LdapAdmin」で接続＆管理者ユーザでの認証ができるようになりました。
ちなみにコマンドプロンプトは
OpenLDAPをインストールした際に、「OpenLDAP Command Line」という
ツール（？）がインストールされており、
実行すると、OpenLDAPの「bin」フォルダのパスに移動した状態で
コマンドプロンプトが起動されます。

後は、ベース DN（suffix）の下にグループを作成したりユーザを作成したり
作りたいディレクトリツリーに合わせて作成していくことになります。

「LdapAdmin」のGUI操作でエントリを作っていくか
今回追加したように、作成したいエントリをLDIFファイルに記述し
「ldapadd」コマンドで追加していきます。

LDIFファイルの記述方法を理解できたら
「ldapadd」コマンドでの追加がいいかなと思いました。

次回はパスワードポリシーの設定について
書いてみたいと思います。

OpenLDAPにはGUIで操作できる管理ツールが用意されたいないため
エントリの登録，検索など、コマンドラインで入力しないといけないのは大変なので
GUIの管理ツールを探してみました。

■LdapAdmin

http://www.ldapadmin.org/

EXEファイルがダウンロードできるので
インストールなしで、そのまま起動して使用できます。

ディレクトリエントリを登録した後の画面がこんな感じ

エントリの登録も結構、簡単にできました。
ただ、LDAPのプロトコルをまだよくわかっていないため
どのような項目を登録すればいいのかは勉強しながら登録していく
必要がありましたが。。

他にも
■LDAP Broser/Editor
■JXplorer

というGUI管理ツールがあるようです。
「LDAP Broser/Editor」が使いやすいと書かれている方が
多かったような気がします。

次回はいよいよユーザを追加していきたいと思います。

１．SourceForgeさんのサイトより「OpenLDAP for Windows」を
ダウンロードしてインストール

http://sourceforge.jp/projects/sfnet_openldapwindows/

２．LDAP初期設定ファイルを自分が構築したいディレクトリエントリに合わせて変更
C:\OpenLDAP\etc\openldap\slapd.conf

========================================================
database bdb
suffix  “dc=my-domain,dc=com”
rootdn  “cn=Manager,dc=my-domain,dc=com”
rootpw  {SSHA}ELYEVFER2s6yqWugfOzoIpJZJ09cO6dN
========================================================
suffix ・・・ディレクトリツリーのルート
rootdn・・・管理者ユーザDN
rootpw・・・管理者パスワード（上記は暗号化されたパスワード）

今回は、管理者パスワードだけわりやすくするために
暗号化されていないテキスト文字に変更しました。

３．OpenLDAP起動
スタートメニューより「Start LDAP Server」を起動
DOS窓が開いてなんとか起動できたようです。

ちなみに、LDAPを終了する時は、Ctrl+C を押すと下記のように
「バッチジョブを終了しますか？（Y/N）」と聞いてくるので「Y」でEnterキーを押すと
終了します。

次回は、ディレクトリツリーにユーザ追加をしていきたいと思います。