| Interstage Application Server Smart Repository運用ガイド |
|
目次
索引
|
| 第2章 環境構築(標準データベースを使用する場合) |
Interstage管理コンソールの設定項目について説明します。
リポジトリを識別するリポジトリ名を、8バイトまでの文字列で指定します。
使用できる文字は、半角英数字、およびアンダーライン(_)です。先頭文字は半角英字にします。半角英大文字が指定された場合は半角英小文字となります。初期値は“repnnn”(nnnは001、002、003、...)です。
新規作成時にだけ指定できます。
レプリケーションを実施する場合はマスタとスレーブで[リポジトリ名]を同じ名前に指定してください。
Smart Repositoryでは、リポジトリのデータを格納する先として、データベースを使用しています。データベースには、Fujitsu Enablerとリレーショナルデータベース(RDB)のどちらかを使用することができます。Fujitsu Enablerを使用する場合(後述します、[リポジトリのデータベースにリレーショナルデータベースを使用する]で“使用しない”を選択した場合)には、以下の点に注意してください。
Interstageでは、以下の製品でFujitsu Enablerを使用しています。以下の製品とSmart Repositoryを同一サーバ上に導入する場合、これらの製品において使用されるFujitsu Enabler のデータストア名と本リポジトリ名には異なる名前を使用してください。
- Interstage Apworks
- Interstage Contentbiz
- Interstage Portalworks
リポジトリ名にDOSデバイス名を指定することはできません。
作成するリポジトリを管理するための管理者のDN(識別名)をDN形式で、512バイトまでの文字列で指定します。指定された管理者用のDNには[公開ディレクトリ]に指定した文字列が付加されます。
DN形式を構成するRDN(相対識別名)の属性として、“cn”、“ou”、“o”、“c”、“l”、および“dc”が指定できます。
DN形式を構成するRDNの属性値として、半角英数字、マイナス(-)、ピリオド(.)、およびアンダーライン(_)が指定できます。
DN形式を構成するRDN(相対識別名)の属性名と属性値の間はイコール(=)を指定します。
RDNを複数指定する場合は、カンマ(,)で区切って指定します。
たとえば、“cn=manager”や“cn=manager,ou=managergroup”と指定します。初期値は、“cn=manager”です。
本項目は、必ず指定してください。新規作成時にだけ指定できます。
管理者用DNのRDNには複数の属性を使用して指定することはできません(マルチAVAは使用できません)。たとえば、プラス(+)を使用して“cn=User001+sn=fujitsu”のように複数の属性を指定することはできません。
作成するリポジトリを管理するための管理者用のパスワードを、128バイトまでの文字列で指定します。使用できる文字は、半角英数字、カンマ(,)、プラス(+)、イコール(=)、マイナス(-)、ピリオド(.)、およびアンダーライン(_)です。初期値はありません。
本項目は、必ず指定してください。
リポジトリを公開するトップエントリをDN(識別名)形式で、512バイトまでの文字列で指定します。
DN形式を構成するRDNの属性として“cn”、“ou”、“o”、“c”、“l”、および“dc”が指定できます。
DN形式を構成するRDNの属性値として、半角英数字、マイナス(-)、ピリオド(.)、およびアンダーライン(_)が指定できます。
DN形式を構成するRDNの属性名と属性値の間はイコール(=)を指定します。
RDNを複数指定する場合は、カンマ(,)で区切って指定します。
たとえば、“ou=interstage,o=fujitsu,dc=com” や“c=jp”と指定します。初期値は“ou=interstage,o=fujitsu,dc=com”です。
新規作成時にだけ指定できます。
レプリケーションを実施する場合はマスタとスレーブで[公開ディレクトリ]に同じディレクトリを指定してください。
公開ディレクトリのRDN(相対識別名)には複数の属性を使用して指定することはできません(マルチAVAは使用できません)。たとえば、プラス(+)を使用して“ou=fujitsu+st=tokyo”のように複数の属性を指定することはできません。
リポジトリのデータベースにリレーショナルデータベースを使用する
リポジトリのデータベースにリレーショナルデータベース(RDB)を使用する場合は、“使用する”を選択します。RDBを使用すると、1万件を超えるエントリ情報を管理できます。事前にRDB環境を作成する必要があります。新規作成時のみ指定できます。
RDBは、Interstage Application Server Enterprise Editionでのみ利用できます。
データベースの格納先を完全パスで指定します。リポジトリのデータベースに標準データベースを使用する場合には、本項目は、必ず指定してください。
事前に作成したディレクトリを格納先のディレクトリとして指定してください。実際のデータベースの格納先は指定された格納先に“/リポジトリ名/data”(Windows(R)の場合は、“\リポジトリ名\data”)が付加された格納先となります。
以下に、指定できる長さ、文字を示します。
長さ
192バイト以内
242バイト以内
指定できる文字
- 半角英数字
- ドル($)
- アンパーサント(&)
- シングルクォーテーション(')
- プラス(+)
- マイナス(-)
- ピリオド(.)
- イコール(=)
- アットマーク(@)
- アンダーライン(_)
- バッククォーテーション(`)
- チルダ(~)
- 大括弧([])
- 中括弧({})
- スペース( )
- コロン(:)
- スラッシュ(/)
- エンマーク(\)
- 半角英数字
- スラッシュ(/)
- マイナス(-)
- アンダーライン(_)
- チルダ(~)
全角文字などのマルチバイトコード系は使用できません。Windows(R)では、コロン(:)はドライブ文字を指定する場合にだけ、エンマーク(\)はディレクトリのセパレータとして指定する場合にだけ指定できます。ドライブを指定する場合は、「C:\」のように「\」を含めて指定してください。
初期値は以下のとおりです。
“C:\Interstage\Enabler\EnablerDStores\IREP”
“/var/opt/FJSVena/EnablerDStores/FJSVirep”
“/var/opt/FJSVena/DStores/FJSVirep”
新規作成時にだけ指定できます。
レプリケーションを実施する場合はマスタとスレーブで[データベース格納先]に同じ格納先を指定してください。
データベース格納先については、十分なディスク容量が確保されていることを確認したうえで設定してください。
データベース格納先に、初期値以外の値を設定する場合、権限の設定に注意してください。
デフォルトで表示されるデータベース格納先以外を指定する場合、格納先に指定するすべてのディレクトリ(最上位のディレクトリから最下位のディレクトリ)に対して、「Administrators」グループにフルコントロールのアクセス権を設定してください。
初期値で表示されるデータベース格納先以外を指定する場合、格納先に指定するすべてのディレクトリ(最上位のディレクトリから最下位のディレクトリ)の所有者を“oms”に設定し、かつ、所有者に“読み取り”、“書き込み”、および“実行”を許可するように設定してください。
設定手順例を以下に示します。(データベース格納先を“/data/user”としています。)
- 格納先が未作成の場合、データベース格納先を作成します。-p引数を指定することで存在しない親ディレクトリも作成されます。
mkdir -p /data/user- ディレクトリに“読み取り”、“書き込み”、および“実行”の権限を設定します。-R引数を指定することでサブディレクトリも含めて再帰的に権限が設定されます。
chmod -R 700 /data- ディレクトリに所有者として“oms”を設定します。-R引数を指定することでサブディレクトリも含めて再帰的に所有者が設定されます。
chown -R oms /data
検索処理でキャッシュをするサイズをページ単位で指定します。100から65535の数値で指定します。1ページは4Kバイトです。初期値は“1000”ページです。
リポジトリのデータベースに標準データベースを使用する場合には、本項目は、必ず指定してください。
非SSL通信で使用するポート番号を指定します。1から65535までを指定することができます。
指定するポート番号はサーバ上で各サービスが使用するポート番号を設計後、計画的に指定してください。初期値は“389”です。
新規作成時にだけ指定できます。
初期値以外のポート番号を使用する場合は、Well-knownポートである1から1023は、ポートの衝突の危険性があるため注意してください。
SSL通信をするかどうかを指定します。SSL通信をすると、リポジトリと接続する各サービスとリポジトリ間の通信プロトコルをSSLのクライアント・サーバ認証と暗号化通信で行い、盗聴/改ざん/なりすましなどの危険を回避し、情報のプライバシーを守ることができます。初期値は“使用しない”です。
- 使用する
SSL通信を行います。[SSLポート番号]に指定されたポート番号と[SSL定義]で指定されたSSL定義でSSL通信が行われます。- 使用しない
SSL通信を行いません。
SSL通信を使用しない場合、[SSLポート番号]、および[SSL定義]の内容は指定する必要はありません。
新規作成時にだけ指定できます。
[SSLの使用]で“使用する”を選択した場合でも、通常(非SSL)ポートは開設されますので、ファイアウォールによる保護が必要です。
SSL通信で使用するポート番号を指定します。1から65535までを指定することができます。
指定するポート番号はサーバ上で各サービスが使用するポート番号を設計後、計画的に指定してください。初期値は“636”です。
本項目は、SSL通信を使用する場合に指定してください。新規作成時にだけ指定できます。
初期値以外のポート番号を使用する場合は、Well-knownポートである1から1023は、ポートの衝突の危険性があるため注意してください。
SSL通信を行う場合、作成したSSL定義を指定します。
SSL定義が作成されていない場合は、"なし"と表示されますので、SSL定義を作成してから再度設定してください。SSL定義が作成されている場合は、昇順で最初のSSL定義名が初期値として選択されています。必要に応じて適切なSSL定義を選択してください。
無通信状態のクライアントとのコネクションが切断されるまでの待機時間を、0から3600秒までの数値で指定します。初期値は“900”秒です。
コネクションアイドル時間を無制限にするには、“0”を指定します。
検索処理で返却する最大エントリ数を、0から10000件の数値で指定します。ただし、管理者用DNでの検索処理では最大エントリ数が無制限となります。初期値は“500”件です。
検索可能最大エントリ数を無制限にするには、“0”を指定します。
検索処理で検索時間のタイムアウト時間を、0から3600秒の数値で指定します。ただし、管理者用DNでの検索処理では検索タイムアウト時間は無制限となります。初期値は“3600”秒です。
検索タイムアウト時間を無制限にするには、“0”を指定します。
検索可能最大エントリ数、検索タイムアウト時間指定時の動作について
検索可能最大エントリ数、および検索タイムアウト時間は、Smart Repositoryサーバ側と、クライアント側とでそれぞれ指定できます。
クライアント側とは、ldapsearchコマンド、エントリ管理ツール、Smart Repositoryサーバにアクセスするユーザアプリケーションを指します。
Smart Repositoryサーバ側の指定とクライアント側の指定との関係を下表に示します。
クライアントから
アクセスするDN
(バインドするDN)クライアント
指定値サーバ指定値と
クライアント指定値との関係動作
管理者用DN
あり
サーバ>クライアント
クライアント指定値が有効
あり
サーバ≦クライアント
クライアント指定値が有効
なし
-
無制限
0
-
無制限
その他
あり
サーバ>クライアント
クライアント指定値が有効
あり
サーバ≦クライアント
サーバ指定値が有効
なし
-
サーバ指定値が有効
0
-
サーバ指定値が有効
検索可能最大エントリ数と検索タイムアウト時間のクライアント側での指定方法は、以下を参照してください。
- ldapsearchコマンド
“リファレンスマニュアル(コマンド編)”の“ldapsearch”の-lオプション(検索のタイムリミット)、-zオプション(検索のサイズリミット)- エントリ管理ツール
エントリ管理ツールのヘルプの“エントリ管理ツール”-“エントリの操作”-“エントリ・属性を検索する”-“検索オプションを指定する”- ユーザアプリケーション(C API)
“リファレンスマニュアル(API編)”の“Smart Repositoryインタフェース”-“セションハンドルオプションの設定/参照インタフェース”のLDAP_OPT_SIZELIMIT、LDAP_OPT_TIMELIMIT
アクセスログ出力をするかどうかを指定します。初期値は“出力する”です。
- 出力する
アクセスログを出力します。- 出力しない
アクセスログを出力しません。
アクセスログを出力しない場合、[出力レベル]、[格納先]、[ローテーションタイプ]、[サイズ]、および[世代管理数]の内容は指定する必要はありません。
出力するアクセスログの出力内容を指定します。アクセスログを出力する場合は1つ以上の出力レベルを指定する必要があります。初期状態では“クライアントのリクエスト情報を出力”、および“サーバのエラー応答を出力”が出力されるレベルです。
- クライアントのリクエスト情報を出力
クライアントのリクエスト情報を出力します。- サーバのエラー応答を出力
サーバのエラー応答を出力します。- サーバの正常応答を出力
サーバの正常応答を出力します。- サーバの検索結果応答を出力
サーバの検索結果応答を出力します。
アクセスログの格納先を完全パスで指定します。アクセスログを出力する場合は、必ず指定してください。
事前に作成したディレクトリを格納先のディレクトリとして指定してください。実際のアクセスログの格納先は指定された格納先に“/リポジトリ名/log”(Windows(R)の場合は、“\リポジトリ名\log”)が付加された格納先となります。
以下に、指定できる長さ、文字を示します。
長さ
192バイト以内
960バイト以内
指定できる文字
- 半角英数字
- ドル($)
- アンパーサント(&)
- シングルクォーテーション(')
- プラス(+)
- マイナス(-)
- ピリオド(.)
- イコール(=)
- アットマーク(@)
- アンダーライン(_)
- バッククォーテーション(`)
- チルダ(~)
- 大括弧([])
- 中括弧({})
- スペース( )
- コロン(:)
- スラッシュ(/)
- エンマーク(\)
- 半角英数字
- スラッシュ(/)
- マイナス(-)
- アンダーライン(_)
- チルダ(~)
全角文字などのマルチバイトコード系は使用できません。Windows(R)では、コロン(:)はドライブ文字を指定する場合にだけ、エンマーク(\)はディレクトリのセパレータとして指定する場合にだけ指定できます。ドライブを指定する場合は、「C:\」のように「\」を含めて指定してください。
初期値は以下のとおりです。
“C:\Interstage\IREP\var”(インストールパスはデフォルト)
“/var/opt/FJSVirep”
格納先については、十分なディスク容量が確保されていることを確認してから設定してください。
格納先に、初期値以外の値を設定する場合、権限の設定に注意してください。
初期値として表示される格納先以外を指定する場合、格納先に指定するすべてのディレクトリ(最上位のディレクトリから最下位のディレクトリ)に対して、「Administrators」グループにフルコントロールのアクセス権を設定してください。
アクセスログの分割方法を指定します。ログが最大サイズになった場合は世代管理数分保存されます。初期値は“サイズ”です。
- サイズ
ファイルサイズ単位でローテーションを行います。- 日付
日単位でローテーションを行います。- 月
月単位でローテーションを行います。
アクセスログの最大サイズを、1から1024Mバイトの数値で指定します。アクセスログを出力する場合は、必ず指定してください。ログが最大サイズになった場合は世代管理数分保存されます。初期値は“5”Mバイトです。
アクセスログの世代管理数を、1から99の数値で指定します。アクセスログを出力する場合は、必ず指定してください。世代管理数を超えた場合、古い順に削除されます。初期値は“2”世代です。
レプリケーション運用の運用形態を指定します。事前にホストごとに指定した運用形態を指定してください。初期値は“スタンドアロンで運用する”です。
同一マシン内に、マスタとスレーブを作成することはできません。
- スタンドアロンで運用する
スタンドアロンで運用します。レプリケーションを行いません。- スレーブで運用する
スレーブで運用します。- マスタで運用する
マスタで運用します。
“スレーブで運用する”、または“マスタで運用する”に変更した場合、あとで他の運用形態へ変更することはできません。
事前に指定したマスタとなるホストのホスト名を106バイトまでの文字列で指定します。指定するホスト名はアドレス解決できるホスト名を指定してください。アドレス解決できないホスト名は指定できません。使用できる文字は、半角英数字、マイナス(-)、ピリオド(.)、およびアンダーライン(_)です。初期値はありません。
クラスタ運用を行う場合はカンマ(,)で区切って運用ノードと待機ノードのホスト名を106バイトまでの文字列で指定してください。たとえば、“cluster01,cluster02”と指定します。運用ノードと待機ノードに同一のホスト名は指定できません。
[運用形態の指定]で“スレーブで運用する”に指定した場合にのみ指定可能です。
Interstage管理コンソール起動中にサーバマシンのネットワーク環境を変更した場合は、Interstage管理コンソールを再起動後に環境設定を実施するようにしてください。Interstage管理コンソールの実行環境としてJDK1.3、またはJRE1.3を使用している場合は必ず再起動してください。JDK1.4、またはJRE1.4使用時においても再起動するようにしてください。再起動しない場合、一時的にネットワークアドレスの解決に失敗する場合があります。
Interstage管理コンソールの再起動については、“Interstage Application Server 運用ガイド”の“Interstage管理コンソールの起動・停止”を参照してください。
事前に指定したスレーブのホスト名を106バイトまでの文字列で指定します。指定するホスト名はアドレス解決できるホスト名を指定してください。アドレス解決できないホスト名は指定できません。使用できる文字は、半角英数字、マイナス(-)、ピリオド(.)、およびアンダーライン(_)です。初期値はありません。
スレーブがクラスタ運用の場合、クラスタ環境の論理ホスト名を指定してください。
[レプリケーション先ホスト情報]の追加時のみ指定可能です。
Interstage管理コンソール起動中にサーバマシンのネットワーク環境を変更した場合は、Interstage管理コンソールを再起動後に環境設定を実施するようにしてください。Interstage管理コンソールの実行環境としてJDK1.3、またはJRE1.3を使用している場合は必ず再起動してください。JDK1.4、またはJRE1.4使用時においても再起動するようにしてください。再起動しない場合、一時的にネットワークアドレスの解決に失敗する場合があります。
Interstage管理コンソールの再起動については、“Interstage Application Server 運用ガイド”の“Interstage管理コンソールの起動・停止”を参照してください。
スレーブでレプリケーション用に事前に指定したポート番号を指定します。1から65535までを指定することができます。初期値は“389”です。[レプリケーション先ホスト情報]の追加時のみ指定可能です。
スレーブでレプリケーション用に事前に指定したポート番号のSSLの使用状態を指定します。初期値は“使用しない”です。
[レプリケーション先ホスト情報]の追加時のみ指定可能です。
- 使用する
SSL通信を行います。クライアント証明書の提示の指定は[クライアント証明書の提示]で指定します。- 使用しない
SSL通信を行いません。
SSL通信を使用しない場合、 [SSL定義]、および[クライアント証明書の提示]の内容は指定する必要はありません。
スレーブでレプリケーション用に事前に指定したポート番号でSSL通信を使用する場合、必ず“使用する”を指定する必要があります。
スレーブでレプリケーション用に事前に指定したポート番号でSSL通信を使用する場合、クライアント証明書の提示を指定します。初期値は“提示しない”です。
- 提示する
SSL通信を行う際にクライアント証明書を提示します。提示するクライアント証明書は[SSL定義]で指定します。- 提示しない
SSL通信を行う際にクライアント証明書を提示しません。
“提示しない”を選択した場合、 [SSL定義]の指定内容は無効となります。
スレーブで指定したSSL定義の環境設定の [クライアント認証]において、“する(クライアント証明書を必ず認証する)”を指定している場合、“提示する”を必ず指定する必要があります
なお、当設定は[レプリケーション先ホスト情報]の追加時に[SSLの使用]で“使用する”を指定した場合に指定する必要があります。
“提示しない”を選択した場合でも、Interstage証明書環境にクライアント証明書をインストールしている場合は、クライアント証明書が提示されます。
クライアント証明書を提示するSSL通信を行う場合、クライアント証明書を指定したSSL定義を作成後、作成したSSL定義を指定します。
スレーブで指定したSSL定義の環境設定の [クライアント認証]において、“する(クライアント証明書を必ず認証する)”を指定している場合、SSL定義を必ず指定する必要があります。
なお、当設定は[レプリケーション先ホスト情報]の追加時に[SSLの使用]で“使用する”、[クライアント証明書]で“提示する”を指定した場合に指定する必要があります。
スレーブに接続する接続用DN(識別名)として事前に指定したスレーブの管理者用DN(識別名)を512バイトまでの文字列で指定します。指定された接続用DN(識別名)には公開ディレクトリが付加されます。
DN形式を構成するRDN(相対識別名)の属性として、“cn”、“ou”、“o”、“c”、“l”、および“dc”が指定できます。
DN形式を構成するRDN(相対識別名)の属性値として、半角英数字、マイナス(-)、ピリオド(.)、およびアンダーライン(_)が指定できます。
DN形式を構成するRDN(相対識別名)の属性名と属性値の間はイコール(=)を指定します。
RDNを複数指定する場合は、カンマ(,)で区切って指定します。
たとえば、“cn=manager”や“cn=manager,ou=managergroup”と指定します。初期値は“cn=manager”です。
[レプリケーション先ホスト情報]の追加時のみ指定可能です。
接続用DNのRDNには複数の属性を使用して指定することはできません(マルチAVAは使用できません)。たとえば、プラス(+)を使用して“cn=User001+sn=fujitsu”のように複数の属性を指定することはできません。
スレーブに接続する接続用パスワードとしてスレーブの管理者用DN(識別名)のパスワードを128バイトまでの文字列で指定します。使用できる文字は、半角英数字、カンマ(,)、プラス(+)、イコール(=)、マイナス(-)、ピリオド(.)、およびアンダーライン(_)です。初期値はありません。
|
目次
索引
|
