5.8.1.1 Interstage Application Server Plusからの移行(リポジトリサーバを1台で運用している場合)

Interstage Application Server 移行ガイド

目次索引

第5章 Interstage Application Server V6からの移行

5.8.1.1 Interstage Application Server Plusからの移行(リポジトリサーバを1台で運用している場合)

　V6.0 Interstage Application Server Plusからのリポジトリサーバの資源の移行手順について説明します。ここではリポジトリサーバを1台で運用している場合の移行手順について説明します。リポジトリサーバを複数台で運用している場合の移行手順については、“Interstage Application Server Plusからの移行(リポジトリサーバを複数台で運用している場合)”を参照してください。

■移行手順

　移行は以下の手順で行います。

リポジトリサーバ資源のバックアップ
SSOリポジトリからのデータの抽出
パッケージのアンインストールとインストール
SSOリポジトリの作成
SSOリポジトリへのデータの移入
リポジトリサーバ資源のリストア
リポジトリサーバ定義ファイルの編集
Webサーバ(Interstage HTTP Server)定義の編集
リポジトリサーバの環境設定

1)リポジトリサーバ資源のバックアップ

　リポジトリサーバの資源をバックアップします。バックアップする資源は以下です。

リポジトリサーバ定義ファイル
サービスIDファイル

　資源のバックアップ時はWebサーバ(Interstage HTTP Server)を停止してください。

　以下に資源のバックアップの例を示します。

　バックアップ先パスがX:\Backup\ssoatcsvの場合の操作例を以下に示します。

copyコマンド(またはエクスプローラ)を使用して、リポジトリサーバの資源をバックアップ用ディレクトリにコピーします。
　　copy C:\Interstage\F3FMsso\ssoatcsv\conf\ssoatcsv.conf X:\Backup\ssoatcsv
　　copy C:\Interstage\F3FMsso\ssoatcsv\conf\serviceid X:\Backup\ssoatcsv(注)

　注)サービスIDファイルはリポジトリサーバ定義ファイルの“serviceidpath”定義に設定したファイルを指定してください。

　バックアップ先パスが/backup/FJSVssosvの場合の操作例を以下に示します。

cpコマンドを使用して、リポジトリサーバの資源をバックアップ用ディレクトリにコピーします。
　　cp -p /etc/opt/FJSVssosv/conf/ssoatcsv.conf /backup/FJSVssosv
　　cp -p /etc/opt/FJSVssosv/conf/serviceid /backup/FJSVssosv(注)

　注)サービスIDファイルはリポジトリサーバ定義ファイルの“serviceidpath”定義に設定したファイルを指定してください。

　Webサーバ(Interstage HTTP Server)の移行については“Webサーバ(Interstage HTTP Server)の移行”を参照してください。
　なお、Webサーバ(Interstage HTTP Server)にInterstage シングル・サインオン以外のサービスを設定している場合は、設定している各サービスの移行方法に従ってください。

2)SSOリポジトリからのデータの抽出

　本バージョンでは、SSOリポジトリにSmart Repositoryを使用します。SSOリポジトリをInfoDirectoryからSmart Repositoryに移行する際には、“使用上の注意”の“Smart Repositoryの注意事項”-“InfoDirectoryからの移行に関する注意事項”を参照し、注意事項を確認してください。使用できない文字などを指定している場合は、InfoDirectoryに登録したデータ、またはInfoDirectoryから抽出したデータを、Smart Repositoryに移入できるデータに変更してください。

　InfoDirectoryに登録したデータをすべて抽出します。データの抽出はldapsearchコマンドを実行して行います。コマンドの詳細については旧バージョンの“InfoDirectory使用手引書”を参照してください。

　データの抽出先パスがX:\Backup、データの抽出ファイルがX:\Backup\dir.ldifの場合の操作例を以下に示します。

C:\Interstage\ID\Dir\sdk\C\bin\ldapsearch -h localhost -p ポート番号 -D DSA管理者dn -w DSA管理者dnに設定したパスワード -b トップエントリ "(objectclass=*)" > X:\Backup\dir.ldif

　データの抽出先パスが/backup、データの抽出ファイルが/backup/dir.ldifの場合の操作例を以下に示します。

/opt/FJSVidsdk/C/bin/ldapsearch -h localhost -p ポート番号 -D DSA管理者dn -w DSA管理者dnに設定したパスワード -b トップエントリ "(objectclass=*)" > /backup/dir.ldif

ポート番号、DSA管理者dn、トップエントリ(注)については、InfoDirectory管理ツールクライアントで確認してください。
ldapsearchコマンドは、InfoDirectoryのDSAが動作するホスト上で実行してください。

　注)トップエントリはSmart RepositoryでSSOリポジトリを作成する際に必要となります。

3)パッケージのアンインストールとインストール

　現在インストールされているパッケージをアンインストール後、本バージョンのパッケージをインストールします。

4)SSOリポジトリの作成

　SSOリポジトリをSmart Repositoryで作成します。SSOリポジトリの作成は構築するマシンのInterstage管理コンソールを使用して作成します。詳細については“シングル・サインオン運用ガイド”の“環境構築(SSO管理者編)”－“リポジトリサーバの構築”－“SSOリポジトリの作成”を参照してください。

　なお、SSOリポジトリ作成時には、以下に注意して設定してください。他の項目については“シングル・サインオン運用ガイド”を参照してください。

[公開ディレクトリ]
InfoDirectoryのDSAで指定されたトップエントリを指定します。(注)

　注)InfoDirectoryからSmart Repositoryに移行する場合、公開ディレクトリに指定できる文字が制限されます。手順2)でデータを変更した場合は、変更後のディレクトリを指定してください。

5)SSOリポジトリへのデータの移入

　Smart Repositoryで作成したSSOリポジトリにInfoDirectoryから抽出したデータを移入します。ldapmodifyコマンドを実行し、InfoDirectoryから取り出したLDIFファイルのデータをSmart Repositoryへ移入してください。コマンドの詳細については“リファレンスマニュアル(コマンド編)”を参照してください。

　データの抽出先パスがX:\Backup、データの抽出ファイルがX:\Backup\dir.ldifの場合の操作例を以下に示します。
　パスワードの入力を求められますので、SSOリポジトリ作成時に設定した管理者用DNのパスワードを入力してください。

C:\Interstage\bin\ldapmodify -h localhost -p 通常(非SSL)ポート番号 -D リポジトリ管理者用DN -W -a -c -f X:\Backup\dir.ldif

　データの抽出先パスが/backup、データの抽出ファイルが/backup/dir.ldifの場合の操作例を以下に示します。
　パスワードの入力を求められますので、SSOリポジトリ作成時に設定した管理者用DNのパスワードを入力してください。

/opt/FJSVirepc/bin/ldapmodify -h localhost -p 通常(非SSL)ポート番号 -D リポジトリ管理者用DN -W -a -c -f /backup/dir.ldif

ポート番号、リポジトリ管理者用DNについては、SSOリポジトリ作成時にInterstage管理コンソールで設定した値を指定してください。
ldapmodifyコマンドは、Smart Repositoryが動作するホスト上で実行してください。
ldapmodifyコマンド実行後は、エントリ管理ツールなどを使用してデータの移入が正常に行われているか確認してください。データの移入については“Smart Repository運用ガイド”の“エントリの管理”を参照してください。
InfoDirectoryより抽出したデータに“userSMIMECertificate;binary::”が含まれる場合は、“userCertificate;binary::”に変換してからデータを移入してください。

6)リポジトリサーバ資源のリストア

　バックアップした以下のリポジトリサーバの資源をリストアします。

リポジトリサーバ定義ファイル
サービスIDファイル

　以下に資源のリストアの例を示します。

　バックアップ先パスがX:\Backup\ssoatcsvの場合の操作例を以下に示します。

copyコマンド(またはエクスプローラ)を使用して、バックアップ用ディレクトリのリポジトリサーバの資源をもとのディレクトリにコピーします。
　　copy X:\Backup\ssoatcsv\ssoatcsv.conf C:\Interstage\F3FMsso\ssoatcsv\conf
　　copy X:\Backup\ssoatcsv\serviceid C:\Interstage\F3FMsso\ssoatcsv\conf(注)

　注)サービスIDファイルは必ずC:\Interstage\F3FMsso\ssoatcsv\confにリストアし、リポジトリサーバ定義ファイルの“serviceidpath”定義に設定してください。

　バックアップ先パスが/backup/FJSVssosvの場合の操作例を以下に示します。

　cpコマンドを使用して、バックアップ用ディレクトリのリポジトリサーバの資源をもとのディレクトリにコピーします。
　　cp -p /backup/FJSVssosv/ssoatcsv.conf /etc/opt/FJSVssosv/conf
　　cp -p /backup/FJSVssosv/serviceid /etc/opt/FJSVssosv/conf(注)

　注)サービスIDファイルは必ず/etc/opt/FJSVssosv/confにリストアし、リポジトリサーバ定義ファイルの“serviceidpath”定義に設定してください。

7)リポジトリサーバ定義ファイルの編集

　alternative-certificate-attribute定義に“userSMIMECertificate;binary”を設定している場合は、リポジトリサーバ定義ファイルをリストア後、以下のいずれかを行ってください。

alternative-certificate-attribute定義を削除してください。
alternative-certificate-attribute定義の設定を“userCertificate;binary”に変更してください。

　また、accesslog-filename定義を以下に変更してください。

　
　　C:\Interstage\F3FMsso\ssoatcsv\log\ssoatcsv.log
　
　　/var/opt/FJSVssosv/log/ssoatcsv.log

8)Webサーバ(Interstage HTTP Server)定義の編集

　Webサーバ(Interstage HTTP Server)の移行作業を実施後、Interstage HTTP Serverの環境定義ファイル(httpd.conf)に設定してあるリポジトリサーバの設定を削除し、以下の設定を追加してください。なお、ポート番号は移行前に使用していたポート番号を設定してください。
　削除する設定については、旧バージョンの“シングル・サインオン運用ガイド”の“環境構築”－“リポジトリサーバの環境構築”－“Interstage HTTP Serverの環境定義ファイルの設定”を参照してください。

　なお、Interstage HTTP Serverの環境定義の編集に失敗している場合は、[セキュリティ] > [シングル・サインオン] > [認証基盤] > [一覧]に表示されるリポジトリサーバのポート番号に“不明”と表示されます。編集内容に間違いがないか確認してください。

環境定義ファイルに追加する項目

項目名	内容
Listen	サーバが起動するときのネットワークポート番号
LoadModule	リポジトリサーバのプログラム
AddModule	リポジトリサーバの実行に必要な項目
<VirtualHost _default_:ポート番号> <Location> SetHandler </Location> DocumentRoot </VirtualHost>	リポジトリサーバの実行に必要な項目

Interstage HTTP Serverの環境定義ファイル(httpd.conf)の設定例

　環境定義ファイルの最終行に以下の記述を追加し、太字部分(ポート番号)を運用に合わせて変更してください。なお、以下はリポジトリサーバを運用するポート番号に“10550”を使用する場合を例にしています。

Listen 10550
LoadModule ssoatcsv_module "C:\Interstage\F3FMsso\ssoatcsv\lib\F3FMssoatcsv.dll"
AddModule ssoatcsv.c
<VirtualHost _default_:10550>
<Location /ssoatcsv>
SetHandler ssoatcsv-authenticate-handler
</Location>
<Location /resinfo>
SetHandler ssoatcsv-resourceinfo-handler
</Location>
<Location /roleref>
SetHandler ssoatcsv-rolerefresh-handler
</Location>
DocumentRoot "C:\Interstage\F3FMsso\ssoatcsv\pub\docroot"
</VirtualHost>

Listen 10550
LoadModule ssoatcsv_module "/opt/FJSVssosv/lib/ssoatcsv.so"
AddModule ssoatcsv.c
<VirtualHost _default_:10550>
<Location /ssoatcsv>
SetHandler ssoatcsv-authenticate-handler
</Location>
<Location /resinfo>
SetHandler ssoatcsv-resourceinfo-handler
</Location>
<Location /roleref>
SetHandler ssoatcsv-rolerefresh-handler
</Location>
DocumentRoot "/opt/FJSVssosv/pub/docroot"
</VirtualHost>

9)リポジトリサーバの環境設定

　環境移行後、リポジトリサーバの環境を移行したマシンのInterstage管理コンソールから以下の手順で環境を設定します。各項目の詳細についてはInterstage管理コンソールのヘルプを参照してください。

[セキュリティ] > [シングル・サインオン] > [認証基盤] > [リポジトリサーバ] > [環境設定]タブ > [リポジトリサーバ詳細設定[表示]]をクリックし、[認証基盤の情報]の[認証基盤のURL]に業務システムからアクセスを受け付ける認証基盤のURLを設定します。認証基盤のURLについては“シングル・サインオン運用ガイド”の“概要”－“URLの決定”－“認証基盤のURLについて”を参照してください。
[リポジトリ]の[リポジトリ名]にSSOリポジトリとして使用するSmart Repositoryのリポジトリ名を選択します。SSOリポジトリ作成時に指定した“リポジトリ名”を選択してください。
[適用]ボタンをクリックします。

■定義項目

　本バージョンの環境定義はInterstage管理コンソールを使用して設定します。V6.0の環境定義の項目とInterstage管理コンソールによる設定の対応については“シングル・サインオン運用ガイド”の“旧バージョンの環境定義と機能について”を参照してください。

目次索引