| Interstage Application Server/Interstage Web Server 移行ガイド |
|
目次
索引
|
| 第5章 Interstage運用操作、環境の移行 | > 5.11 Interstage シングル・サインオンの移行 |
リポジトリサーバの移行手順について説明します。
リポジトリサーバを複数構築して運用している場合は、同時に移行してバージョン・レベルを合わせてください。
移行は以下の手順で行います。
以下のリポジトリサーバの資源をバックアップします。
リポジトリサーバを複数台で運用している場合、すべてのリポジトリサーバに対して、資源をバックアップしてください。
資源のバックアップ時はWebサーバ(Interstage HTTP Server)を停止してください。
リポジトリサーバの資源をバックアップ用ディレクトリにコピーする例
バックアップ用ディレクトリ:X:\Backup\ssoatcsv
copyコマンド(またはエクスプローラ)を使用して、コピーします。
copy C:\Interstage\F3FMsso\ssoatcsv\conf\ssoatcsv.conf X:\Backup\ssoatcsv
copy C:\Interstage\F3FMsso\ssoatcsv\conf\serviceid X:\Backup\ssoatcsv (注)
バックアップ用ディレクトリ:/backup/FJSVssosv
cpコマンドを使用して、コピーします。
cp -p /etc/opt/FJSVssosv/conf/ssoatcsv.conf /backup/FJSVssosv
cp -p /etc/opt/FJSVssosv/conf/serviceid /backup/FJSVssosv (注)
注) サービスIDファイルはリポジトリサーバ定義ファイルの“serviceidpath”定義に設定したファイルを指定してください。
Webサーバ(Interstage HTTP Server)の移行については“8.0以前のInterstage HTTP Server(Apache 1.3ベース)からの移行”を参照してください。
なお、Webサーバ(Interstage HTTP Server)にInterstage シングル・サインオン以外のサービスを設定している場合は、設定している各サービスの移行方法に従ってください。
本バージョン・レベルでは、SSOリポジトリにInterstage ディレクトリサービスを使用します。SSOリポジトリをInfoDirectoryからInterstage ディレクトリサービスに移行する際には、“使用上の注意”の“Interstage ディレクトリサービスの注意事項”−“InfoDirectoryからの移行に関する注意事項”を参照し、注意事項を確認してください。使用できない文字などを指定している場合は、InfoDirectoryに登録したデータ、またはInfoDirectoryから抽出したデータを、Interstage ディレクトリサービスに移入できるデータに変更してください。
InfoDirectoryに登録したデータをすべて抽出します。データの抽出は、ldapsearchコマンドを実行して行います。コマンドの詳細については旧バージョン・レベルの“InfoDirectory使用手引書”を参照してください。
なお、リポジトリサーバを複数台で運用している場合、リポジトリサーバ(更新系)で、ldapsearchコマンドを実行してください。
データの抽出先パス:X:\Backup
データの抽出ファイル:X:\Backup\dir.ldif
C:\Interstage\ID\Dir\sdk\C\bin\ldapsearch -h localhost -p ポート番号 -D DSA管理者dn -w DSA管理者dnに設定したパスワード -b トップエントリ "(objectclass=*)" > X:\Backup\dir.ldif
データの抽出先パス:/backup
データの抽出ファイル:/backup/dir.ldif
/opt/FJSVidsdk/C/bin/ldapsearch -h localhost -p ポート番号 -D DSA管理者dn -w DSA管理者dnに設定したパスワード -b トップエントリ "(objectclass=*)" > /backup/dir.ldif
- ポート番号、DSA管理者dn、トップエントリについては、InfoDirectory管理ツールクライアントで確認してください。
トップエントリはInterstage ディレクトリサービスでSSOリポジトリを作成する際に必要となります。
- ldapsearchコマンドは、InfoDirectoryのDSAが動作するホスト上で実行してください。
現在インストールされているパッケージをアンインストール後、本バージョン・レベルのパッケージをインストールします。
リポジトリサーバを複数台で運用している場合、すべてのリポジトリサーバに対して、パッケージのアンインストールとインストールを行ってください。
SSOリポジトリをInterstage ディレクトリサービスで作成します。SSOリポジトリの作成は構築するマシンのInterstage管理コンソールを使用して作成します。詳細については“シングル・サインオン運用ガイド”の“環境構築(SSO管理者編)”−“リポジトリサーバの構築”−“SSOリポジトリの作成”を参照してください。
なお、リポジトリサーバを複数台で運用している場合は、リポジトリサーバ(更新系)において、SSOリポジトリ(マスタ)をInterstage ディレクトリサービスで作成します。
また、リポジトリサーバを複数台で運用している場合において、レプリケーションをSSL通信で行うときは、あらかじめリポジトリサーバ(更新系)にSSL通信環境を構築しておく必要があります。構築方法については、“シングル・サインオン運用ガイド”の“環境構築(SSO管理者編)”−“リポジトリサーバの構築”−“SSOリポジトリ(マスタ)のSSL通信環境の構築”を参照してください。
SSOリポジトリ作成時には、以下に注意して設定してください。他の項目については“シングル・サインオン運用ガイド”を参照してください。
Interstage ディレクトリサービスで作成したSSOリポジトリにInfoDirectoryから抽出したデータを移入します。ldapmodifyコマンドを実行し、InfoDirectoryから取り出したLDIFファイルのデータをInterstage ディレクトリサービスへ移入してください。コマンドの詳細については“リファレンスマニュアル(コマンド編)”を参照してください。
リポジトリサーバを複数台で運用している場合、リポジトリサーバ(更新系)で、ldapmodifyコマンドを実行します。
データの抽出先パス:X:\Backup
データの抽出ファイル:X:\Backup\dir.ldif
C:\Interstage\bin\ldapmodify -h localhost -p 通常(非SSL)ポート番号 -D リポジトリ管理者用DN -W -a -c -f X:\Backup\dir.ldif
データの抽出先パス:/backup
データの抽出ファイル:/backup/dir.ldif
/opt/FJSVirepc/bin/ldapmodify -h localhost -p 通常(非SSL)ポート番号 -D リポジトリ管理者用DN -W -a -c -f /backup/dir.ldif
パスワードの入力を求められますので、SSOリポジトリ作成時に設定した管理者用DNのパスワードを入力してください。
- ポート番号、リポジトリ管理者用DNについては、SSOリポジトリ作成時にInterstage管理コンソールで設定した値を指定してください。
- ldapmodifyコマンドは、Interstage ディレクトリサービスが動作するホスト上で実行してください。
- ldapmodifyコマンド実行後は、エントリ管理ツールなどを使用してデータの移入が正常に行われているか確認してください。データの移入については“ディレクトリサービス運用ガイド”の“エントリの管理”を参照してください。
- InfoDirectoryより抽出したデータに“userSMIMECertificate;binary::”が含まれる場合は、“userCertificate;binary::”に変換してからデータを移入してください。
リポジトリサーバを複数台で運用している場合にのみ必要な作業です。
リポジトリサーバ(参照系)のSSOリポジトリ(スレーブ)を作成するため、リポジトリサーバ(更新系)のSSOリポジトリ(マスタ)のデータをバックアップします。バックアップの方法については“シングル・サインオン運用ガイド”の“環境構築(SSO管理者編)”−“リポジトリサーバの構築”−“リポジトリサーバ(参照系)の追加”−“リポジトリサーバ(更新系)のSSOリポジトリのバックアップ”を参照してください。
リポジトリサーバを複数台で運用している場合にのみ必要な作業です。
リポジトリサーバ(参照系)において、SSOリポジトリ(スレーブ)をInterstage ディレクトリサービスで作成します。SSOリポジトリ(スレーブ)の作成は構築するマシンのInterstage管理コンソールを使用して作成します。
また、レプリケーションをSSL通信で行う場合は、あらかじめ、すべてのリポジトリサーバ(参照系)にSSL通信環境を構築しておく必要があります。構築方法については、“シングル・サインオン運用ガイド”の“環境構築(SSO管理者編)”−“リポジトリサーバの構築”−“リポジトリサーバ(参照系)の追加”−“SSOリポジトリ(スレーブ)のSSL通信環境の構築”を参照してください。
以下に、SSOリポジトリ(スレーブ)の作成手順を示します。以下の手順は、すべてのリポジトリサーバ(参照系)に対して行ってください。
なお、SSOリポジトリ(スレーブ)作成時には、以下に注意して設定してください。他の項目については“シングル・サインオン運用ガイド”を参照してください。
リポジトリサーバを複数台で運用している場合にのみ必要な作業です。
リポジトリサーバ(更新系)のSSOリポジトリ(マスタ)に、レプリケーションを行うための設定を行います。設定方法については“シングル・サインオン運用ガイド”の“環境構築(SSO管理者編)”−“リポジトリサーバの構築”−“リポジトリサーバ(参照系)の追加”−“リポジトリサーバ(更新系)のSSOリポジトリの設定変更”を参照してください。
“リポジトリサーバ資源のバックアップ”でバックアップしたリポジトリサーバの資源をリストアします。
リポジトリサーバを複数台で運用している場合、すべてのリポジトリサーバに対して、資源をリストアしてください。
バックアップ用ディレクトリ:X:\Backup\ssoatcsv
copyコマンド(またはエクスプローラ)を使用して、コピーします。
copy X:\Backup\ssoatcsv\ssoatcsv.conf C:\Interstage\F3FMsso\ssoatcsv\conf
copy X:\Backup\ssoatcsv\serviceid C:\Interstage\F3FMsso\ssoatcsv\conf (注)
バックアップ用ディレクトリ:/backup/FJSVssosv
cpコマンドを使用して、コピーします。
cp -p /backup/FJSVssosv/ssoatcsv.conf /etc/opt/FJSVssosv/conf
cp -p /backup/FJSVssosv/serviceid /etc/opt/FJSVssosv/conf (注)
注) サービスIDファイルは必ず上記にリストアし、リポジトリサーバ定義ファイルの“serviceidpath”定義に設定してください。
alternative-certificate-attribute定義に“userSMIMECertificate;binary”を設定している場合は、リポジトリサーバ定義ファイルをリストア後、以下のいずれかを行ってください。
また、accesslog-filename定義を以下に変更してください。
accesslog-filename=C:\Interstage\F3FMsso\ssoatcsv\log\ssoatcsv.log
accesslog-filename=/var/opt/FJSVssosv/log/ssoatcsv.log
Webサーバ(Interstage HTTP Server)の移行作業を実施後、Interstage HTTP Serverの環境定義ファイル(httpd.conf)に設定されているリポジトリサーバの設定を削除し、以下の設定を追加してください。なお、ポート番号は移行前に使用していたポート番号を設定してください。
リポジトリサーバを複数台で運用している場合、すべてのリポジトリサーバに対して、本設定を行ってください。
削除する設定については、旧バージョン・レベルの“シングル・サインオン運用ガイド”の“環境構築”−“リポジトリサーバの環境構築”−“Interstage HTTP Serverの環境定義ファイルの設定”を参照してください。
なお、Interstage HTTP Serverの環境定義の編集に失敗している場合は、[システム] > [セキュリティ] > [シングル・サインオン] > [認証基盤] > [一覧]に表示されるリポジトリサーバのポート番号に“不明”と表示されます。編集内容に間違いがないか確認してください。
環境定義ファイルに追加する項目
項目名
内容
Listen
リポジトリサーバが起動するときのネットワークポート番号
LoadModule
リポジトリサーバのプログラム
<VirtualHost _default_:ポート番号>
<Location>
SetHandler
</Location>
DocumentRoot
</VirtualHost>リポジトリサーバの実行に必要な項目
環境定義ファイルの最終行に以下の記述を追加し、太字部分(ポート番号)を運用に合わせて変更してください。なお、以下はリポジトリサーバを運用するポート番号に“10550”を使用する場合を例にしています。
Listen 10550
LoadModule ssoatcsv_module "C:\Interstage\F3FMsso\ssoatcsv\lib\F3FMssoatcsv.dll"
<VirtualHost _default_:10550>
<Location /ssoatcsv>
SetHandler ssoatcsv-authenticate-handler
</Location>
<Location /resinfo>
SetHandler ssoatcsv-resourceinfo-handler
</Location>
<Location /roleref>
SetHandler ssoatcsv-rolerefresh-handler
</Location>
DocumentRoot "C:\Interstage\F3FMsso\ssoatcsv\pub\docroot"
</VirtualHost>
Listen 10550
LoadModule ssoatcsv_module "/opt/FJSVssosv/lib/ssoatcsv.so"
<VirtualHost _default_:10550>
<Location /ssoatcsv>
SetHandler ssoatcsv-authenticate-handler
</Location>
<Location /resinfo>
SetHandler ssoatcsv-resourceinfo-handler
</Location>
<Location /roleref>
SetHandler ssoatcsv-rolerefresh-handler
</Location>
DocumentRoot "/opt/FJSVssosv/pub/docroot"
</VirtualHost>
環境移行後、リポジトリサーバの環境を移行したマシンのInterstage管理コンソールから以下の手順で環境を設定します。各項目の詳細についてはInterstage管理コンソールのヘルプを参照してください。
なお、リポジトリサーバを複数台で運用している場合、本設定は、すべてのリポジトリサーバに対して行う必要があります。
|
目次
索引
|