| Interstage Application Server Smart Repository運用ガイド |
|
目次
索引
|
| 第3章 環境構築(RDBを使用する場合) |
Interstage管理コンソールの設定項目について説明します。
Smart Repositoryの環境構築時に作成されるファイルを直接編集しないでください。直接編集した場合は、動作を保証することができません。
リポジトリを識別するリポジトリ名を、8バイトまでの文字列で指定します。
使用できる文字は、半角英数字、およびアンダーライン(_)です。先頭文字は半角英字にします。半角英大文字が指定された場合は半角英小文字となります。初期値は“repnnn”(nnnは001、002、003、...)です。
新規作成時にだけ指定できます。
レプリケーションを実施する場合はマスタとスレーブで[リポジトリ名]を同じ名前に指定してください。
作成するリポジトリを管理するための管理者のDN(識別名)をDN形式で、512バイトまでの文字列で指定します。指定された管理者用のDNには[公開ディレクトリ]に指定した文字列が付加されます。
DN形式を構成するRDN(相対識別名)の属性として、“cn”、“ou”、“o”、“c”、“l”、および“dc”が指定できます。
DN形式を構成するRDNの属性値として、半角英数字、マイナス(-)、ピリオド(.)、およびアンダーライン(_)が指定できます。
DN形式を構成するRDN(相対識別名)の属性名と属性値の間はイコール(=)を指定します。
RDNを複数指定する場合は、カンマ(,)で区切って指定します。
たとえば、“cn=manager”や“cn=manager,ou=managergroup”と指定します。初期値は、“cn=manager”です。
本項目は、必ず指定してください。新規作成時にだけ指定できます。
管理者用DNのRDNには複数の属性を使用して指定することはできません(マルチAVAは使用できません)。たとえば、プラス(+)を使用して“cn=User001+sn=fujitsu”のように複数の属性を指定することはできません。
作成するリポジトリを管理するための管理者用のパスワードを、128バイトまでの文字列で指定します。使用できる文字は、半角英数字、カンマ(,)、プラス(+)、イコール(=)、マイナス(-)、ピリオド(.)、およびアンダーライン(_)です。初期値はありません。
本項目は、必ず指定してください。
リポジトリを公開するトップエントリをDN(識別名)形式で、512バイトまでの文字列で指定します。
DN形式を構成するRDNの属性として“cn”、“ou”、“o”、“c”、“l”、および“dc”が指定できます。
DN形式を構成するRDNの属性値として、半角英数字、マイナス(-)、ピリオド(.)、およびアンダーライン(_)が指定できます。
DN形式を構成するRDNの属性名と属性値の間はイコール(=)を指定します。
RDNを複数指定する場合は、カンマ(,)で区切って指定します。
たとえば、“ou=interstage,o=fujitsu,dc=com” や“c=jp”と指定します。初期値は“ou=interstage,o=fujitsu,dc=com”です。
新規作成時にだけ指定できます。
レプリケーションを実施する場合はマスタとスレーブで[公開ディレクトリ]に同じディレクトリを指定してください。
公開ディレクトリのRDN(相対識別名)には複数の属性を使用して指定することはできません(マルチAVAは使用できません)。たとえば、プラス(+)を使用して“ou=fujitsu+st=tokyo”のように複数の属性を指定することはできません。
リポジトリのデータベースにリレーショナルデータベースを使用する
リポジトリのデータベースにリレーショナルデータベース(RDB)を使用する場合は、“使用する”を選択します。RDBを使用すると、1万件を超えるエントリ情報を管理できます。事前にRDB環境を作成する必要があります。新規作成時のみ指定できます。
RDBは、Interstage Application Server Enterprise Editionでのみ利用できます。
データベースのホスト名を106バイトまでの文字列で指定します。指定するホスト名はアドレス解決可能なホスト名を指定してください。アドレス解決できないホスト名は指定できません。使用できる文字は、半角英数字、マイナス(-)、ピリオド(.)およびアンダーライン(_)です。初期値はありません。
リポジトリのデータベースにRDBを使用する場合には、本項目を、必ず指定してください。新規作成時にだけ指定できます。
データベースのポート番号を指定します。1から65535までを指定することができます。初期値は“2050”です。
リポジトリのデータベースにRDBを使用する場合には、本項目を、必ず指定してください。新規作成時にだけ指定できます。
データベースの名前を8バイトまでの文字列で指定します。使用できる文字は、半角英数字、アンダーライン(_)、シャープ(#)、およびドル($)です。初期値はありません。
リポジトリのデータベースにRDBを使用する場合には、本項目を、必ず指定してください。新規作成時にだけ指定できます。
データベースに接続するユーザアカウントを指定します。データベースへの接続は、OSの認証機構を使用します。データベース構築時に、データベース接続ユーザとして、OSに登録したユーザアカウントを指定してください。初期値はありません。
リポジトリのデータベースにRDBを使用する場合には、本項目を、必ず指定してください。新規作成時にだけ指定できます。
データベースに接続するユーザアカウントのパスワードを指定します。データベースへの接続は、OSの認証機構を使用します。本項目の値で、OSで管理しているパスワード情報を書き換えることはありません。初期値はありません。
リポジトリのデータベースにRDBを使用する場合には、本項目を、必ず指定してください。
非SSL通信で使用するポート番号を指定します。1から65535までを指定することができます。
指定するポート番号はサーバ上で各サービスが使用するポート番号を設計後、計画的に指定してください。初期値は“389”です。
新規作成時にだけ指定できます。
初期値以外のポート番号を使用する場合は、Well-knownポートである1から1023は、ポートの衝突の危険性があるため注意してください。
SSL通信をするかどうかを指定します。SSL通信をすると、リポジトリと接続する各サービスとリポジトリ間の通信プロトコルをSSLのクライアント・サーバ認証と暗号化通信で行い、盗聴/改ざん/なりすましなどの危険を回避し、情報のプライバシーを守ることができます。初期値は“使用しない”です。
- 使用する
SSL通信を行います。[SSLポート番号]に指定されたポート番号と[SSL定義]で指定されたSSL定義でSSL通信が行われます。- 使用しない
SSL通信を行いません。
SSL通信を使用しない場合、[SSLポート番号]、および[SSL定義]の内容は指定する必要はありません。
新規作成時にだけ指定できます。
[SSLの使用]で“使用する”を選択した場合でも、通常(非SSL)ポートは開設されますので、ファイアウォールによる保護が必要です。
SSL通信で使用するポート番号を指定します。1から65535までを指定することができます。
指定するポート番号はサーバ上で各サービスが使用するポート番号を設計後、計画的に指定してください。初期値は“636”です。
本項目は、SSL通信を使用する場合に指定してください。新規作成時にだけ指定できます。
初期値以外のポート番号を使用する場合は、Well-knownポートである1から1023は、ポートの衝突の危険性があるため注意してください。
SSL通信を行う場合、作成したSSL定義を指定します。
SSL定義が作成されていない場合は、"なし"と表示されますので、SSL定義を作成してから再度設定してください。SSL定義が作成されている場合は、昇順で最初のSSL定義名が初期値として選択されています。必要に応じて適切なSSL定義を選択してください。
無通信状態のクライアントとのコネクションが切断されるまでの待機時間を、0から3600秒までの数値で指定します。初期値は“900”秒です。
コネクションアイドル時間を無制限にするには、“0”を指定します。
検索処理で返却する最大エントリ数を、0から10000件の数値で指定します。ただし、管理者用DNでの検索処理では最大エントリ数が無制限となります。初期値は“500”件です。
検索可能最大エントリ数を無制限にするには、“0”を指定します。
検索処理で検索時間のタイムアウト時間を、0から3600秒の数値で指定します。ただし、管理者用DNでの検索処理では検索タイムアウト時間は無制限となります。初期値は“3600”秒です。
検索タイムアウト時間を無制限にするには、“0”を指定します。
検索可能最大エントリ数、検索タイムアウト時間指定時の動作について
検索可能最大エントリ数、および検索タイムアウト時間は、Smart Repositoryサーバ側と、クライアント側とでそれぞれ指定できます。
クライアント側とは、ldapsearchコマンド、エントリ管理ツール、Smart Repositoryサーバにアクセスするユーザアプリケーションを指します。
Smart Repositoryサーバ側の指定とクライアント側の指定との関係を下表に示します。
クライアントから
アクセスするDN
(バインドするDN)クライアント
指定値サーバ指定値と
クライアント指定値との関係動作
管理者用DN
あり
サーバ>クライアント
クライアント指定値が有効
あり
サーバ≦クライアント
クライアント指定値が有効
なし
-
無制限
0
-
無制限
その他
あり
サーバ>クライアント
クライアント指定値が有効
あり
サーバ≦クライアント
サーバ指定値が有効
なし
-
サーバ指定値が有効
0
-
サーバ指定値が有効
検索可能最大エントリ数と検索タイムアウト時間のクライアント側での指定方法は、以下を参照してください。
- ldapsearchコマンド
“リファレンスマニュアル(コマンド編)”の“ldapsearch”の-lオプション(検索のタイムリミット)、-zオプション(検索のサイズリミット)- エントリ管理ツール
エントリ管理ツールのヘルプの“エントリ管理ツール”-“エントリの操作”-“エントリ・属性を検索する”-“検索オプションを指定する”- ユーザアプリケーション(C API)
“リファレンスマニュアル(API編)”の“Smart Repositoryインタフェース”-“セションハンドルオプションの設定/参照インタフェース”のLDAP_OPT_SIZELIMIT、LDAP_OPT_TIMELIMIT
アクセスログ出力をするかどうかを指定します。初期値は“出力する”です。
- 出力する
アクセスログを出力します。- 出力しない
アクセスログを出力しません。
アクセスログを出力しない場合、[出力レベル]、[格納先]、[ローテーションタイプ]、[サイズ]、および[世代管理数]の内容は指定する必要はありません。
出力するアクセスログの出力内容を指定します。アクセスログを出力する場合は1つ以上の出力レベルを指定する必要があります。初期状態では“クライアントのリクエスト情報を出力”、および“サーバのエラー応答を出力”が出力されるレベルです。
- クライアントのリクエスト情報を出力
クライアントのリクエスト情報を出力します。- サーバのエラー応答を出力
サーバのエラー応答を出力します。- サーバの正常応答を出力
サーバの正常応答を出力します。- サーバの検索結果応答を出力
サーバの検索結果応答を出力します。
アクセスログの格納先を完全パスで指定します。アクセスログを出力する場合は、必ず指定してください。
事前に作成したディレクトリを格納先のディレクトリとして指定してください。実際のアクセスログの格納先は指定された格納先に“/リポジトリ名/log”(Windows(R)の場合は、“\リポジトリ名\log”)が付加された格納先となります。
以下に、指定できる長さ、文字を示します。
長さ
192バイト以内
960バイト以内
指定できる文字
- 半角英数字
- ドル($)
- アンパーサント(&)
- シングルクォーテーション(')
- プラス(+)
- マイナス(-)
- ピリオド(.)
- イコール(=)
- アットマーク(@)
- アンダーライン(_)
- バッククォーテーション(`)
- チルダ(~)
- 大括弧([])
- 中括弧({})
- スペース( )
- コロン(:)
- スラッシュ(/)
- エンマーク(\)
- 半角英数字
- スラッシュ(/)
- マイナス(-)
- アンダーライン(_)
- チルダ(~)
全角文字などのマルチバイトコード系は使用できません。Windows(R)では、コロン(:)はドライブ文字を指定する場合にだけ、エンマーク(\)はディレクトリのセパレータとして指定する場合にだけ指定できます。ドライブを指定する場合は、「C:\」のように「\」を含めて指定してください。
初期値は以下のとおりです。
“C:\Interstage\IREP\var”(インストールパスはデフォルト)
“/var/opt/FJSVirep”
格納先については、十分なディスク容量が確保されていることを確認してから設定してください。
格納先に、初期値以外の値を設定する場合、権限の設定に注意してください。
初期値として表示される格納先以外を指定する場合、格納先に指定するすべてのディレクトリ(最上位のディレクトリから最下位のディレクトリ)に対して、「Administrators」グループにフルコントロールのアクセス権を設定してください。
アクセスログの分割方法を指定します。ログが最大サイズになった場合は世代管理数分保存されます。初期値は“サイズ”です。
- サイズ
ファイルサイズ単位でローテーションを行います。- 日付
日単位でローテーションを行います。- 月
月単位でローテーションを行います。
アクセスログの最大サイズを、1から1024Mバイトの数値で指定します。アクセスログを出力する場合は、必ず指定してください。ログが最大サイズになった場合は世代管理数分保存されます。初期値は“5”Mバイトです。
アクセスログの世代管理数を、1から99の数値で指定します。アクセスログを出力する場合は、必ず指定してください。世代管理数を超えた場合、古い順に削除されます。初期値は“2”世代です。
|
目次
索引
|
