|
Interstage Application Server リファレンスマニュアル(コマンド編)
|
目次
索引
 
|
23.1 ssocloneac
名前
ssocloneac − 認証サーバの複製
形式
ssocloneac [-p|-c] -f filepath
機能説明
認証サーバを負荷分散する場合に、認証サーバの環境を複製します。
本コマンドはSSO管理者が使用します。
以下に、ssocloneacコマンドのオプションと引数を説明します。
-p
認証サーバの環境を複製するための準備を行います。
(複製元のマシンで本コマンドを実行する場合に指定します)
認証サーバの複製に必要な認証サーバの環境情報(Webサーバ(Interstage HTTP Server)とSSL通信を行うためのSSL定義を含む)をfilepathに指定した認証サーバの環境情報ファイルに格納します。
-c
認証サーバを複製します。
(複製先のマシンで本コマンドを実行する場合に指定します)
-pオプションを指定して作成した認証サーバの環境情報ファイルを、filepathに指定します。
認証サーバの環境情報ファイルから、本コマンドを実行しているマシンに対して、認証サーバを動作させるために必要な認証サーバの環境情報(Webサーバ(Interstage HTTP Server)とSSL通信を行うためのSSL定義を含む)を複製します。
-f filepath
認証サーバの環境情報ファイルを絶対パスで指定します。
-pオプション指定時は、認証サーバの環境情報をfilepathに格納します。
-cオプション指定時は、filepathに指定した認証サーバの環境情報ファイルから認証サーバの環境を複製します。
注意事項
- 本コマンドは管理者権限で実行してください。
- 本コマンドで複製する認証サーバは、同一のバージョン、同一のエディション、同一のインストールディレクトリである必要があります。また、OSも同一プラットフォームのものである必要があります。
- 本コマンドを実行するためには、以下のパッケージがインストールされている必要があります。
認証サーバ
FJSVssoac、FJSVssocm
- 本コマンドは、リポジトリサーバ、または業務サーバの環境が構築されている場合、実行できません。
- において本コマンドを実行する場合は、以下の点に注意してください。
- 複製元のマシンと複製先のマシンの、システムのロケール(環境変数(LANG)など)を合わせてください。
- filepathに空白を含むパスを指定することはできません。
-pオプション指定時(認証サーバ環境の複製準備)
- 本コマンドを実行するマシン(複製元のマシン)に認証サーバの環境が構築されていない場合、その旨をエラーメッセージに表示してエラーで終了します。
- 認証サーバの環境情報ファイルは、外部記憶媒体やネットワーク転送などの手段を用いて複製する認証サーバのマシンに転送してください。ネットワーク転送を用いて認証サーバの環境情報ファイルを転送する場合には、第三者に盗聴などされないように注意してください。また、認証サーバの環境情報ファイルを転送する際には、ファイル形式(バイナリ形式)とファイルの権限は変更しないでください。
- 認証サーバの環境情報ファイルを使用後は、必ず削除してください。
- 認証サーバの環境情報ファイルには、以下の権限を設定します。
AdministratorsグループとSYSTEMのみアクセス可能となります。
ファイルの所有者はスーパユーザとなりスーパユーザのみアクセス可能となります。
- filepathに指定した認証サーバの環境情報ファイルがすでに存在する場合、その旨をエラーメッセージに表示してエラーで終了します。
-cオプション指定時(認証サーバの複製)
- 本コマンドを実行するマシン(複製先のマシン)に認証サーバの環境が構築されている場合、その旨をエラーメッセージに表示してエラーで終了します。
- 本コマンドを実行するマシン(複製先のマシン)のInterstage シングル・サインオン、Webサーバ(Interstage HTTP Server)、およびSSL通信を行うためのSSL定義は、インストール直後の状態でなければなりません。
- 認証サーバでSSL通信を行う場合は、本コマンドを実行する前に、本コマンドを実行するマシン(複製先のマシン)で、scsmakeenvコマンドを-eオプションで実行してInterstage証明書環境を作成しておく必要があります。scsmakeenvコマンドの詳細については“リファレンスマニュアル(コマンド編)”を参照してください。
- 認証サーバでSSL通信を行う場合で、かつ、負荷分散マシンで同一の証明書の使用が許可されている場合は、作成したInterstage証明書環境に、scsimppfxコマンドを用いてサイト証明書と秘密鍵を移入します。scsimppfxコマンドの詳細については“リファレンスマニュアル(コマンド編)”を参照してください。
負荷分散マシンで同一の証明書の使用が許可されていない場合は、新たに証明書を作成します。このときに、証明書の取得申請時に設定するサイト証明書のニックネームと、証明書の登録時に設定する認証局の証明書のニックネームは、複製元の認証サーバのマシンで設定したもとと同じものを設定してください。
- 認証サーバの複製では、認証サーバを動作させるために必要な認証サーバの環境情報(Webサーバ(Interstage HTTP Server)、およびSSL通信を行うためのSSL定義)を上書きします。このため、コマンドの実行には十分注意してください。
なお、認証サーバの複製では、認証サーバの複製確認の問い合わせが必ず行われます。認証サーバの複製を継続する場合は“yes”を入力してください。
使用例
(1)認証サーバ環境の複製準備(複製元のマシンで実行します)
複製に必要な認証サーバの環境情報ファイル“C:\temp\ssoacfile”を作成します。
|
ssocloneac -p -f C:\temp\ssoacfile |
複製に必要な認証サーバの環境情報ファイル“/tmp/ssoacfile”を作成します。
|
ssocloneac -p -f /tmp/ssoacfile |
(2)認証サーバの複製(複製先のマシンで実行します)
認証サーバの環境情報ファイル“C:\temp\ssoacfile”を使用して、認証サーバの環境を複製します。
|
ssocloneac -c -f C:\temp\ssoacfile
Is an Authentication server cloned ? (yes/no)(注) |
認証サーバの環境情報ファイル“/tmp/ssoacfile”を使用して、認証サーバの環境を複製します。
|
ssocloneac -c -f /tmp/ssoacfile
Is an Authentication server cloned ? (yes/no)(注) |
注)コマンド実行後、対話入力で、“yes”、または“no”を入力してください。それ以外を入力すると、“no”を入力した場合の動作となります。また対話入力で、“yes”を入力し、コマンドが正常に終了した場合、メッセージは表示されません。“no”を入力した場合は、「ssocloneac canceled」が表示されます。
All Rights Reserved, Copyright(C) 富士通株式会社 2006