4.8.1.2 Standard Edition、Enterprise Editionからの移行(リポジトリサーバを1台で運用している場合)

Interstage Application Server 移行ガイド

目次索引

第4章 Interstage Application Server V5からの移行

4.8.1.2 Standard Edition、Enterprise Editionからの移行(リポジトリサーバを1台で運用している場合)

　V5.x Interstage Application Server Standard Edition、Enterprise Editionからのリポジトリサーバの資源の移行手順について説明します。ここではリポジトリサーバを1台で運用している場合の移行手順について説明します。リポジトリサーバを複数台で運用している場合の移行手順については、“Standard Edition、Enterprise Editionからの移行(リポジトリサーバを複数台で運用している場合)”を参照してください。

■移行手順

　移行は以下の手順で行います。

リポジトリサーバ資源のバックアップ
SSOリポジトリからのデータの抽出
パッケージのアンインストールとインストール
SSOリポジトリの作成
SSOリポジトリへのデータの移入
リポジトリサーバ資源のリストア
リポジトリサーバ定義ファイルの編集
Webサーバ(Interstage HTTP Server)定義の編集
リポジトリサーバの環境設定

1)リポジトリサーバ資源のバックアップ

　リポジトリサーバの資源をバックアップします。バックアップする資源は以下です。

リポジトリサーバ定義ファイル
サービスIDファイル
Webサーバ(Interstage HTTP Server)環境定義ファイル

　なお、資源のバックアップ時はWebサーバ(Interstage HTTP Server)を停止してください。
　Webサーバ(Interstage HTTP Server)にInterstage シングル・サインオン以外のサービスを設定している場合は、設定している各サービスの移行方法に従ってください。
　以下に資源のバックアップの例を示します。

　バックアップ先パスがX:\Backup\ssoatcsvの場合の操作例を以下に示します。

copyコマンド(またはエクスプローラ)を使用して、リポジトリサーバの資源をバックアップ用ディレクトリにコピーします。
　　copy C:\Interstage\F3FMsso\ssoatcsv\conf\ssoatcsv.conf X:\Backup\ssoatcsv
　　copy C:\Interstage\F3FMsso\ssoatcsv\conf\serviceid X:\Backup\ssoatcsv(注)
　　copy C:\Interstage\F3FMihs\conf\httpd.conf X:\Backup\ssoatcsv

　注)サービスIDファイルはリポジトリサーバ定義ファイルの“serviceidpath”定義に設定したファイルを指定してください。

　バックアップ先パスが/backup/FJSVssosvの場合の操作例を以下に示します。

cpコマンドを使用して、リポジトリサーバの資源をバックアップ用ディレクトリにコピーします。
　　cp -p /etc/opt/FJSVssosv/conf/ssoatcsv.conf /backup/FJSVssosv
　　cp -p /etc/opt/FJSVssosv/conf/serviceid /backup/FJSVssosv(注)
　　cp -p /etc/opt/FJSVihs/conf/httpd.conf /backup/FJSVssosv

　注)サービスIDファイルはリポジトリサーバ定義ファイルの“serviceidpath”定義に設定したファイルを指定してください。

2)SSOリポジトリからのデータの抽出

　SSOリポジトリをInfoDirectoryからSmart Repositoryに移行する前の作業としてInfoDirectoryに登録したデータをすべて抽出します。データの抽出はldapsearchコマンドを実行して行います。コマンドの詳細については旧バージョンの“InfoDirectory使用手引書”を参照してください。

　データの抽出先パスがX:\Backup、データの抽出ファイルがX:\Backup\dir.ldifの場合の操作例を以下に示します。

C:\Interstage\ID\Dir\sdk\C\bin\ldapsearch -h localhost -p ポート番号 -D DSA管理者dn -w DSA管理者dnに設定したパスワード -b トップエントリ "(objectclass=*)" > X:\Backup\dir.ldif

　データの抽出先パスが/backup、データの抽出ファイルが/backup/dir.ldifの場合の操作例を以下に示します。

/opt/FJSVidsdk/C/bin/ldapsearch -h localhost -p ポート番号 -D DSA管理者dn -w DSA管理者dnに設定したパスワード -b トップエントリ "(objectclass=*)" > /backup/dir.ldif

ポート番号、DSA管理者dn、トップエントリについては、InfoDirectory管理ツールクライアントで確認してください。
ldapsearchコマンドは、InfoDirectoryのDSAが動作するホスト上で実行してください。

　注)トップエントリはSmart RepositoryでSSOリポジトリを作成する際に必要となります。

3)パッケージのアンインストールとインストール

　現在インストールされているパッケージをアンインストール後、V7.0のパッケージをインストールします。

4)SSOリポジトリの作成

　SSOリポジトリをSmart Repositoryで作成します。SSOリポジトリの作成は構築するマシンのInterstage管理コンソールを使用して作成します。詳細については“シングル・サインオン運用ガイド”の“環境構築(SSO管理者編)”－“リポジトリサーバの構築”－“SSOリポジトリの作成”を参照してください。(注)

　注)SSOリポジトリ作成時には以下のように設定してください。他の項目については“シングル・サインオン運用ガイド”を参照してください。

[公開ディレクトリ]
InfoDirectoryのDSAで指定されたトップエントリを指定します。
[デフォルトツリーの作成]
“作成しない”を選択します。

5)SSOリポジトリへのデータの移入

　Smart Repositoryで作成したSSOリポジトリにInfoDirectoryから抽出したデータを移入します。ldapmodifyコマンドを実行し、InfoDirectoryから取り出したLDIFファイルのデータをSmart Repositoryへ移入してください。コマンドの詳細については“リファレンスマニュアル(コマンド編)”を参照してください。

　データの抽出先パスがX:\Backup、データの抽出ファイルがX:\Backup\dir.ldifの場合の操作例を以下に示します。
　パスワードの入力を求められますので、SSOリポジトリ作成時に設定した管理者用DNのパスワードを入力してください。

C:\Interstage\ID\Dir\sdk\C\bin\ldapmodify -h localhost -p 通常(非SSL)ポート番号 -D リポジトリ管理者用DN -W -a -c -f X:\Backup\dir.ldif

　データの抽出先パスが/backup、データの抽出ファイルが/backup/dir.ldifの場合の操作例を以下に示します。
　パスワードの入力を求められますので、SSOリポジトリ作成時に設定した管理者用DNのパスワードを入力してください。

/opt/FJSVidsdk/C/bin/ldapmodify -h localhost -p 通常(非SSL)ポート番号 -D リポジトリ管理者用DN -W -a -c -f /backup/dir.ldif

ポート番号、リポジトリ管理者用DNについては、SSOリポジトリ作成時にInterstage管理コンソールで設定した値を指定してください。
ldapmodifyコマンドは、Smart Repositoryが動作するホスト上で実行してください。
ldapmodifyコマンド実行後は、エントリ管理ツールなどを使用してデータの移入が正常に行われているか確認してください。データの移入については“Smart Repository運用ガイド”の“エントリの管理”を参照してください。
InfoDirectoryより抽出したデータのRDN値が“\=”となっている場合は、“=”に変換してからデータを移入してください。
InfoDirectoryより抽出したデータに“userSMIMECertificate;binary::”が含まれる場合は、“userCertificate;binary::”に変換してからデータを移入してください。

6)リポジトリサーバ資源のリストア

　バックアップした以下のリポジトリサーバの資源をリストアします。

リポジトリサーバ定義ファイル
サービスIDファイル
Webサーバ(Interstage HTTP Server)環境定義ファイル

　以下に資源のリストアの例を示します。

　バックアップ先パスがX:\Backup\ssoatcsvの場合の操作例を以下に示します。

copyコマンド(またはエクスプローラ)を使用して、バックアップ用ディレクトリのリポジトリサーバの資源をもとのディレクトリにコピーします。
　　copy X:\Backup\ssoatcsv\ssoatcsv.conf C:\Interstage\F3FMsso\ssoatcsv\conf
　　copy X:\Backup\ssoatcsv\serviceid C:\Interstage\F3FMsso\ssoatcsv\conf(注)
　　copy X:\Backup\ssoatcsv\httpd.conf C:\Interstage\F3FMihs\conf

　注)サービスIDファイルは必ずC:\Interstage\F3FMsso\ssoatcsv\confにリストアし、リポジトリサーバ定義ファイルの“serviceidpath”定義に設定してください。

　バックアップ先パスが/backup/FJSVssosvの場合の操作例を以下に示します。

　cpコマンドを使用して、バックアップ用ディレクトリのリポジトリサーバの資源をもとのディレクトリにコピーします。
　　cp -p /backup/FJSVssosv/ssoatcsv.conf /etc/opt/FJSVssosv/conf
　　cp -p /backup/FJSVssosv/serviceid /etc/opt/FJSVssosv/conf(注)
　　cp -p /backup/FJSVssosv/httpd.conf /etc/opt/FJSVihs/conf/httpd.conf

　注)サービスIDファイルは必ず/etc/opt/FJSVssosv/confにリストアし、リポジトリサーバ定義ファイルの“serviceidpath”定義に設定してください。

7)リポジトリサーバ定義ファイルの編集

　alternative-certificate-attribute定義に“userSMIMECertificate;binary”を設定している場合は、リポジトリサーバ定義ファイルをリストア後、以下のいずれかを行ってください。

alternative-certificate-attribute定義を削除してください。
alternative-certificate-attribute定義の設定を“userCertificate;binary”に変更してください。

8)Webサーバ(Interstage HTTP Server)定義の編集

　Interstage HTTP Serverの環境定義ファイル(httpd.conf)に設定してあるリポジトリサーバの設定を削除し、以下の設定を追加してください。なお、ポート番号は移行前に使用していたポート番号を設定してください。
　削除する設定については、旧バージョンの“シングル・サインオン運用ガイド”の“環境構築”－“リポジトリサーバの環境構築”－“Interstage HTTP Serverの環境定義ファイルの設定”を参照してください。

　なお、Interstage HTTP Serverの環境定義の編集に失敗している場合は、[セキュリティ] > [シングル・サインオン] > [認証基盤] > [一覧]に表示されるリポジトリサーバのポート番号に“不明”と表示されます。編集内容に間違いがないか確認してください。

環境定義ファイルに追加する項目

項目名	内容
Listen	サーバが起動するときのネットワークポート番号
LoadModule	リポジトリサーバのプログラム
AddModule	リポジトリサーバの実行に必要な項目
<VirtualHost _default_:ポート番号> <Location> SetHandler </Location> DocumentRoot </VirtualHost>	リポジトリサーバの実行に必要な項目

Interstage HTTP Serverの環境定義ファイル(httpd.conf)の設定例

　環境定義ファイルの最終行に以下の記述を追加し、太字部分(ポート番号)を運用に合わせて変更してください。なお、以下はリポジトリサーバを運用するポート番号に“10550”を使用する場合を例にしています。

Listen 10550
LoadModule ssoatcsv_module "C:\Interstage\F3FMsso\ssoatcsv\lib\F3FMssoatcsv.dll"
AddModule ssoatcsv.c
<VirtualHost _default_:10550>
<Location /ssoatcsv>
SetHandler ssoatcsv-authenticate-handler
</Location>
<Location /resinfo>
SetHandler ssoatcsv-resourceinfo-handler
</Location>
<Location /roleref>
SetHandler ssoatcsv-rolerefresh-handler
</Location>
DocumentRoot "C:\Interstage\F3FMsso\ssoatcsv\pub\docroot"
</VirtualHost>

Listen 10550
LoadModule ssoatcsv_module "/opt/FJSVssosv/lib/ssoatcsv.so"
AddModule ssoatcsv.c
<VirtualHost _default_:10550>
<Location /ssoatcsv>
SetHandler ssoatcsv-authenticate-handler
</Location>
<Location /resinfo>
SetHandler ssoatcsv-resourceinfo-handler
</Location>
<Location /roleref>
SetHandler ssoatcsv-rolerefresh-handler
</Location>
DocumentRoot "/opt/FJSVssosv/pub/docroot"
</VirtualHost>

9)リポジトリサーバの環境設定

　環境移行後、リポジトリサーバの環境を移行したマシンのInterstage管理コンソールから以下の手順で環境を設定します。各項目の詳細についてはInterstage管理コンソールのヘルプを参照してください。

[セキュリティ] > [シングル・サインオン] > [認証基盤] > [リポジトリサーバ] > [環境設定]タブを選択し、[アクセスログ]のファイル名にリポジトリサーバのアクセスログの出力ファイル名を指定してください。
[セキュリティ] > [シングル・サインオン] > [認証基盤] > [リポジトリサーバ] > [環境設定]タブを選択し、[詳細設定[表示]]をクリックします。
[認証基盤の情報]の[URL]に業務システムからアクセスを受け付けるURLを設定します。認証基盤のURLについては“シングル・サインオン運用ガイド”の“概要”－“URLの決定”－“認証基盤のURLについて”を参照してください。
[リポジトリ] > [リポジトリ名]にSSOリポジトリとして使用するSmart Repositoryのリポジトリ名を選択します。SSOリポジトリ作成時に指定した“リポジトリ名”を選択してください。
[適用]ボタンをクリックします。

■定義項目

　V7.0の環境定義はInterstage管理コンソールを使用して設定します。V5.xの環境定義の項目とInterstage管理コンソールによる設定の対応については“シングル・サインオン運用ガイド”の“旧バージョンの環境定義と機能について”を参照してください。
　なお、リポジトリサーバの以下の定義は、V7.0では認証サーバで定義します。必ず、認証サーバ定義ファイルに設定してください。認証サーバでの定義方法については、“認証サーバの移行”を参照してください。

password-max-failure-count
lock-out-time
certificate-mapping-attribute
default-credential-expiration-time
certificate-identification

目次索引