| Interstage Application Server 移行ガイド |
|
目次
索引
|
| 第6章 Interstage Application Server V5からの移行 | > 6.8 Interstage シングル・サインオンの移行 | > 6.8.1 リポジトリサーバの移行 |
V5.x Interstage Application Server Standard Edition, Enterprise Editionからのリポジトリサーバの資源の移行手順について説明します。ここではリポジトリサーバを複数台で運用している場合の移行手順について説明します。リポジトリサーバを1台で運用している場合の移行手順については、“Interstage Application Server Standard Edition, Enterprise Editionからの移行(リポジトリサーバを1台で運用している場合)”を参照してください。
移行は以下の手順で行います。
リポジトリサーバの資源をバックアップします。バックアップする資源は以下です。
資源のバックアップはすべてのリポジトリサーバに対して行ってください。なお、資源のバックアップ時はWebサーバ(Interstage HTTP Server)を停止してください。
以下に資源のバックアップの例を示します。
バックアップ先パスがX:\Backup\ssoatcsvの場合の操作例を以下に示します。
|
注)サービスIDファイルはリポジトリサーバ定義ファイルの“serviceidpath”定義に設定したファイルを指定してください。
バックアップ先パスが/backup/FJSVssosvの場合の操作例を以下に示します。
|
注)サービスIDファイルはリポジトリサーバ定義ファイルの“serviceidpath”定義に設定したファイルを指定してください。
Webサーバ(Interstage HTTP Server)の移行については“Webサーバ(Interstage HTTP Server)の移行”を参照してください。
なお、Webサーバ(Interstage HTTP Server)にInterstage シングル・サインオン以外のサービスを設定している場合は、設定している各サービスの移行方法に従ってください。
本バージョンでは、SSOリポジトリにSmart Repositoryを使用します。SSOリポジトリをInfoDirectoryからSmart Repositoryに移行する際には、“使用上の注意”の“Smart Repositoryの注意事項”-“InfoDirectoryからの移行に関する注意事項”を参照し、注意事項を確認してください。使用できない文字などを指定している場合は、InfoDirectoryに登録したデータ、またはInfoDirectoryから抽出したデータを、Smart Repositoryに移入できるデータに変更してください。
InfoDirectoryに登録したデータをすべて抽出します。データの抽出は、リポジトリサーバ(更新系)で、ldapsearchコマンドを実行して行います。コマンドの詳細については旧バージョンの“InfoDirectory使用手引書”を参照してください。
データの抽出先パスがX:\Backup、データの抽出ファイルがX:\Backup\dir.ldifの場合の操作例を以下に示します。
|
C:\Interstage\ID\Dir\sdk\C\bin\ldapsearch -h localhost -p ポート番号 -D DSA管理者dn -w DSA管理者dnに設定したパスワード -b トップエントリ "(objectclass=*)" > X:\Backup\dir.ldif |
データの抽出先パスが/backup、データの抽出ファイルが/backup/dir.ldifの場合の操作例を以下に示します。
|
/opt/FJSVidsdk/C/bin/ldapsearch -h localhost -p ポート番号 -D DSA管理者dn -w DSA管理者dnに設定したパスワード -b トップエントリ "(objectclass=*)" > /backup/dir.ldif |
注)トップエントリはSmart RepositoryでSSOリポジトリを作成する際に必要となります。
現在インストールされているパッケージをアンインストール後、本バージョンのパッケージをインストールします。パッケージのアンインストールとインストールは、すべてのリポジトリサーバに対して行ってください。
リポジトリサーバ(更新系)において、SSOリポジトリ(マスタ)をSmart Repositoryで作成します。SSOリポジトリ(マスタ)の作成は構築するマシンのInterstage管理コンソールを使用して作成します。詳細については“シングル・サインオン運用ガイド”の“環境構築(SSO管理者編)”−“リポジトリサーバの構築”−“SSOリポジトリの作成”を参照してください。
また、レプリケーションをSSL通信で行う場合は、あらかじめリポジトリサーバ(更新系)にSSL通信環境を構築しておく必要があります。構築方法については、“シングル・サインオン運用ガイド”の“環境構築(SSO管理者編)”−“リポジトリサーバの構築”−“SSOリポジトリ(マスタ)のSSL通信環境の構築”を参照してください。
なお、SSOリポジトリ作成時には、以下に注意して設定してください。他の項目については“シングル・サインオン運用ガイド”を参照してください。
注)InfoDirectoryからSmart Repositoryに移行する場合、公開ディレクトリに指定できる文字が制限されます。手順2)でデータを変更した場合は、変更後のディレクトリを指定してください。
Smart Repositoryで作成したSSOリポジトリにInfoDirectoryから抽出したデータを移入します。リポジトリサーバ(更新系)でldapmodifyコマンドを実行し、InfoDirectoryから取り出したLDIFファイルのデータをSmart Repositoryへ移入してください。コマンドの詳細については“リファレンスマニュアル(コマンド編)”を参照してください。
データの抽出先パスがX:\Backup、データの抽出ファイルがX:\Backup\dir.ldifの場合の操作例を以下に示します。
パスワードの入力を求められますので、SSOリポジトリ作成時に設定した管理者用DNのパスワードを入力してください。
|
C:\Interstage\bin\ldapmodify -h localhost -p 通常(非SSL)ポート番号 -D リポジトリ管理者用DN -W -a -c -f X:\Backup\dir.ldif |
データの抽出先パスが/backup、データの抽出ファイルが/backup/dir.ldifの場合の操作例を以下に示します。
パスワードの入力を求められますので、SSOリポジトリ作成時に設定した管理者用DNのパスワードを入力してください。
|
/opt/FJSVirepc/bin/ldapmodify -h localhost -p 通常(非SSL)ポート番号 -D リポジトリ管理者用DN -W -a -c -f /backup/dir.ldif |
リポジトリサーバ(参照系)のSSOリポジトリ(スレーブ)を作成するため、リポジトリサーバ(更新系)のSSOリポジトリ(マスタ)のデータをバックアップします。バックアップの方法については“シングル・サインオン運用ガイド”の“環境構築(SSO管理者編)”−“リポジトリサーバの構築”−“リポジトリサーバ(参照系)の追加”−“リポジトリサーバ(更新系)のSSOリポジトリのバックアップ”を参照してください。
リポジトリサーバ(参照系)において、SSOリポジトリ(スレーブ)をSmart Repositoryで作成します。SSOリポジトリ(スレーブ)の作成は構築するマシンのInterstage管理コンソールを使用して作成します。
また、レプリケーションをSSL通信で行う場合は、あらかじめ、すべてのリポジトリサーバ(参照系)にSSL通信環境を構築しておく必要があります。構築方法については、“シングル・サインオン運用ガイド”の“環境構築(SSO管理者編)”−“リポジトリサーバの構築”−“リポジトリサーバ(参照系)の追加”−“SSOリポジトリ(スレーブ)のSSL通信環境の構築”を参照してください。
以下に、SSOリポジトリ(スレーブ)の作成手順を示します。以下の手順は、すべてのリポジトリサーバ(参照系)に対して行ってください。
なお、SSOリポジトリ(スレーブ)作成時には、以下に注意して設定してください。他の項目については“シングル・サインオン運用ガイド”を参照してください。
注)InfoDirectoryからSmart Repositoryに移行する場合、公開ディレクトリに指定できる文字が制限されます。手順2)でデータを変更した場合は、変更後のディレクトリを指定してください。
リポジトリサーバ(更新系)のSSOリポジトリ(マスタ)に、レプリケーションを行うための設定を行います。設定方法については“シングル・サインオン運用ガイド”の“環境構築(SSO管理者編)”−“リポジトリサーバの構築”−“リポジトリサーバ(参照系)の追加”−“リポジトリサーバ(更新系)のSSOリポジトリの設定変更”を参照してください。
バックアップした以下のリポジトリサーバの資源をリストアします。
資源のリストアはすべてのリポジトリサーバに対して行ってください。
以下に資源のリストアの例を示します。
バックアップ先パスがX:\Backup\ssoatcsvの場合の操作例を以下に示します。
|
注)サービスIDファイルは必ずC:\Interstage\F3FMsso\ssoatcsv\confにリストアし、リポジトリサーバ定義ファイルの“serviceidpath”定義に設定してください。
バックアップ先パスが/backup/FJSVssosvの場合の操作例を以下に示します。
|
注)サービスIDファイルは必ず/etc/opt/FJSVssosv/confにリストアし、リポジトリサーバ定義ファイルの“serviceidpath”定義に設定してください。
alternative-certificate-attribute定義に“userSMIMECertificate;binary”を設定している場合は、リポジトリサーバ定義ファイルをリストア後、以下のいずれかを行ってください。
また、accesslog-filename定義を以下に変更してください。
C:\Interstage\F3FMsso\ssoatcsv\log\ssoatcsv.log
/var/opt/FJSVssosv/log/ssoatcsv.log
Webサーバ(Interstage HTTP Server)の移行作業を実施後、Interstage HTTP Serverの環境定義ファイル(httpd.conf)に設定してあるリポジトリサーバの設定を削除し、以下の設定を追加してください。本設定は、すべてのリポジトリサーバに対して行う必要があります。なお、ポート番号は移行前に使用していたポート番号を設定してください。
削除する設定については、旧バージョンの“シングル・サインオン運用ガイド”の“環境構築”−“リポジトリサーバの環境構築”−“Interstage HTTP Serverの環境定義ファイルの設定”を参照してください。
なお、Interstage HTTP Serverの環境定義の編集に失敗している場合は、[セキュリティ] > [シングル・サインオン] > [認証基盤] > [一覧]に表示されるリポジトリサーバのポート番号に“不明”と表示されます。編集内容に間違いがないか確認してください。
環境定義ファイルに追加する項目
|
項目名 |
内容 |
|---|---|
|
Listen |
サーバが起動するときのネットワークポート番号 |
|
LoadModule |
リポジトリサーバのプログラム |
|
AddModule |
リポジトリサーバの実行に必要な項目 |
|
<VirtualHost _default_:ポート番号> |
リポジトリサーバの実行に必要な項目 |
Interstage HTTP Serverの環境定義ファイル(httpd.conf)の設定例
環境定義ファイルの最終行に以下の記述を追加し、太字部分(ポート番号)を運用に合わせて変更してください。なお、以下はリポジトリサーバを運用するポート番号に“10550”を使用する場合を例にしています。
|
Listen 10550 |
環境定義ファイルの最終行に以下の記述を追加し、太字部分(ポート番号)を運用に合わせて変更してください。なお、以下はリポジトリサーバを運用するポート番号に“10550”を使用する場合を例にしています。
|
Listen 10550 |
環境移行後、リポジトリサーバの環境を移行したマシンのInterstage管理コンソールから以下の手順で環境を設定します。本設定は、すべてのリポジトリサーバに対して行う必要があります。各項目の詳細についてはInterstage管理コンソールのヘルプを参照してください。
本バージョンの環境定義はInterstage管理コンソールを使用して設定します。V5.xの環境定義の項目とInterstage管理コンソールによる設定の対応については“シングル・サインオン運用ガイド”の“旧バージョンの環境定義と機能について”を参照してください。
なお、リポジトリサーバ(更新系)の以下の定義は、本バージョンでは認証サーバで定義します。必ず、認証サーバ定義ファイルに設定してください。認証サーバでの定義方法については、“認証サーバの移行”を参照してください。
|
目次
索引
|