コマンドを使用したリポジトリ作成方法を説明します。

  irepconfigコマンドの使用方法、およびリポジトリ環境定義ファイルの詳細は、“リファレンスマニュアル(コマンド編)”の“irepconfig”を参照してください。

  以下の手順で、リポジトリを作成してください。

1. リポジトリの設定情報として指定するパスワードを暗号化した、パスワードファイルを用意します。リポジトリの設定情報として指定するパスワードには、以下の2つがあります。irepconfigコマンドのencryptサブコマンドを使って、必要な数のパスワードファイルを用意します。

   • 管理者用DNのパスワード

   • データベース接続パスワード(リポジトリのデータベースにSymfoware、またはOracleを使用する場合)

   

   irepconfig encrypt -o C:\myfolder\mypasswdfile
   Password:(注)
   Retype: (注)

   

   irepconfig encrypt -o /export/home/mydir/mypasswdfile
   Password:(注)
   Retype: (注)

     (注)パスワード入力を求めるプロンプトが表示されます。

2. irepconfigコマンドのencryptサブコマンドで指定したファイル(パスワードファイル)に、パスワードが暗号化されて出力されます。

3. リポジトリ環境定義ファイルにリポジトリ作成に必要な設定情報を記述します。パスワード情報には、手順2で出力されたファイルの絶対パスを指定します。

   • admindn (管理者用DN)

       作成するリポジトリを管理するための管理者のDN(識別名)をDN形式で指定します。指定された管理者用のDNには、後述するsuffixに指定した文字列が付加されます。すでにsuffixに指定した文字列で終わっている場合はsuffixに指定した文字列は付加されません。例えば、「cn=manager」や「cn=manager,ou=managergroup」と指定します。リポジトリの新規作成時にだけ指定できます。作成後は値を変更できません。

   • adminpasswd_file (管理者用DNのパスワードファイル)

       作成するリポジトリを管理するための管理者のパスワードを暗号化したパスワードファイルを絶対パスで指定します。

   • suffix (公開ディレクトリ)

       リポジトリを公開するトップエントリをDN(識別名)形式で指定します。例えば、「ou=interstage,o=fujitsu,dc=com」や「c=jp」と指定します。リポジトリの新規作成時にだけ指定できます。作成後は値を変更できません。

   • database (リポジトリのデータベース)

       リポジトリで使用するデータベースを指定します。リレーショナルデータベース(RDB)を使用すると、1万件を超えるエントリ情報を管理できます。指定できる値は以下の3つです。

     • enabler : 標準データベース

     • symfoware : Symfoware/RDB

     • oracle : Oracleデータベース

       Symfoware/RDB、またはOracleデータベースを使用する場合は、データベース環境を事前に作成しておく必要があります。
       リポジトリの新規作成時にだけ指定できます。作成後は値を変更できません。

       使用するデータベースによって、以下の項目を指定します。

     標準データベースを使用する場合

     • ena_directory (データベース格納先)

         データベースの格納先を絶対パスで指定します。リポジトリの新規作成時にだけ指定できます。作成後は値を変更できません。

     Symfoware/RDBを使用する場合

     • sym_dbhost (データベース接続ホスト名)

         Symfoware/RDBのホスト名を指定します。
         データベース共用を行う場合は、データベースを共用するすべてのリポジトリで名前が解決できるホスト名を指定してください。

     • sym_dbport (データベース接続ポート番号)

         Symfoware/RDBのポート番号を指定します。

     • sym_dbname (データベース名)

         データベースの名前を指定します。

         他のリポジトリで使用しているデータベースは使用できません。削除したリポジトリが使用していて、現在未使用となっているデータベースも使用することはできません。

     • sym_dbuser (データベース接続ユーザID)

         リポジトリ用データベース接続ユーザを指定します。データベース構築時に、データベース接続ユーザとして、OSに登録したユーザアカウントを指定してください。

     • sym_dbpasswd_file (データベース接続ユーザのパスワードファイル)

         データベースに接続するユーザアカウントのパスワードを暗号化したパスワードファイルを絶対パスで指定します。データベース接続ユーザとして、OSに登録したユーザアカウントのパスワードを指定してください。本項目の値で、OSで管理しているパスワード情報を書き換えることはありません。

     • maxconn (リポジトリからRDBへの最大コネクション数)

         RDBを運用するサーバのスペックに応じて、リポジトリからRDBへの最大コネクション数を最適な値とすることで、多重検索性能を向上させることができます。リポジトリからRDBへの最大コネクション数を、4～1024の範囲で指定します。データベースを配置するサーバのCPU数×4の値を設定することを推奨します。
         リポジトリのデータベースとしてRDBを使用しているときにだけに有効です。省略した場合は「16」が指定されたとみなします。

         また、リポジトリからRDBへの最大コネクション数の設定に応じて、データベース側の最大コネクション数を設定、または変更する必要があります。
         データベース側の最大コネクション数は、以下のシステム用の動作環境ファイルのパラメタで指定します。パラメタの指定値には、Interstage ディレクトリサービスの使用時に必要となるコネクション数(リポジトリからRDBへの最大コネクション数 + 1)を指定、または加算してください。

       ・MAX_CONNECT_SYS(データベースがリポジトリと同一マシン上にある場合)
       ・MAX_CONNECT_TCP(データベースがリポジトリと異なるマシン上にある場合)

     Oracleデータベースを使用する場合

     • ora_netservice (ネット・サービス名)

         Oracleデータベースへ接続する際のネット・サービス名を指定します。

     • ora_home (Oracleホーム・ディレクトリ)

         Oracleデータベースのインストール時に設定した、Oracleホームのディレクトリを絶対パスで指定します。

       
         Windows Server(R) x64 Editions (32ビット互換)で、Interstageディレクトリサービスを使用する場合、Interstageディレクトリサービスを運用するマシンには、32-bit(x86) Oracle Database Clientをインストールしてください。
         Oracleホーム・ディレクトリには、32-bit(x86) Oracle Database ClientのOracleホーム・ディレクトリを指定してください。

     • ora_dbuser (データベース接続ユーザID)

         リポジトリ用データベース接続ユーザを指定します。データベース構築時に、データベース接続ユーザとして、Oracleデータベースに登録したユーザアカウントを指定してください。

     • ora_dbpasswd_file (データベース接続ユーザのパスワードファイル)

         Oracleデータベースに接続するユーザアカウントのパスワードを暗号化したパスワードファイルを絶対パスで指定します。データベース接続ユーザとして、Oracleデータベースに登録したユーザアカウントのパスワードを指定してください。本項目の値で、Oracleデータベースに登録されているパスワード情報を書き換えることはありません。

     • maxconn (リポジトリからRDBへの最大コネクション数)

         RDBを運用するサーバのスペックに応じて、リポジトリからRDBへの最大コネクション数を最適な値とすることで、多重検索性能を向上させることができます。リポジトリからRDBへの最大コネクション数を、4～1024の範囲で指定します。データベースを配置するサーバのCPU数×4の値を設定することを推奨します。
         リポジトリのデータベースとしてRDBを使用しているときにだけに有効です。省略した場合は「16」が指定されたとみなします。

         また、リポジトリからRDBへの最大コネクション数の設定に応じて、データベース側の最大コネクション数を設定、または変更する必要があります。
         データベース側の最大コネクション数は、以下のデータベース初期化パラメタで指定します。パラメタの指定値は、Interstage ディレクトリサービスの使用時に必要となるコネクション数(リポジトリからRDBへの最大コネクション数 + 1)を考慮し、Oracleデータベースのマニュアルを参照して算出してください。

       ・PROCESSES
       または、
       ・SESSIONS
       ・TRANSACTIONS

       

   • open_port_type (使用するポートの種類)

       使用するポートの種類を指定します。指定できる値は以下の3つです。大文字、小文字は区別しません。

     • nonssl:非SSL通信

     • ssl:SSL通信

     • both:非SSL通信とSSL通信

       省略した場合は「nonssl」が指定されたとみなします。

     注意事項

     以下の機能を利用する場合は「nonssl」、または「both」を指定してください。

     • エントリ管理ツール

     • irepmodifyentコマンド

     • irepaddroleコマンド

   • nonssl_port (通常(非SSL)ポート番号)

       非SSL通信で使用するポート番号を指定します。

   • ssl_port (SSLポート番号)

       SSL通信で使用するポート番号を指定します。

   • ssl_configuration (SSL定義)

       SSL通信で使用するSSL定義を決定します。

   • encrypt_type (パスワード暗号化方式)

       リポジトリのユーザパスワードを暗号化する方式を指定します。指定できる値は以下のとおりです。大文字、小文字は区別しません。

     • SHA：SHA方式

     • SSHA：SSHA方式

     • SMD5：SMD5方式

     • CRYPT(Solaris,Linuxのみ)：CRYPT方式

     • ORG：独自暗号化方式

     • CLEARTEXT：暗号化しない

         「CLEARTEXT」を指定した場合、パスワードは暗号化されません。
         省略した場合は「SHA」が指定されたとみなします。

   • rdb_wait (RDBの起動待ち合わせ)

     
       システム起動時にリポジトリを自動起動するように設定した場合、RDBのサービスの起動を待ち合わせるかどうかを設定します。指定できる値は以下のとおりです。大文字・小文字は区別しません。

     • yes：待ち合わせる。

     • no：待ち合わせないでエラーとする。

       リポジトリのデータベースとしてRDBを使用しているときにだけに有効です。省略した場合は「no」が指定されたとみなします。

       「yes」を指定した場合は、無制限に待ち合わせます。

     注意事項

     「yes」を指定する場合は、リポジトリがRDBの起動を無制限に待ち合わせるため、システムのほかのサービスやアプリケーションの起動に影響を及ぼす可能性があります。本項目の指定は、十分注意して行ってください。

     その他の項目は、省略してもかまいません。省略すると初期値が採用されます。必要に応じて値を設定してください。
     各項目の値に指定できる文字、文字数、範囲など定義詳細は“リファレンスマニュアル(コマンド編)”の“irepconfig”-“リポジトリ環境定義ファイル”を参照してください。

4. irepconfigコマンドのcreateサブコマンドを使用してリポジトリを作成します。

   リポジトリ名と、手順3で作成したリポジトリ環境定義ファイルを指定します。実行例を示します。

   

   irepconfig create -R rep001 -f C:\myfolder\rep001.conf

   

   irepconfig create -R rep001 -f /export/home/mydir/rep001.conf

     

   
     作成したリポジトリは、下記の名前でWindows(R)のサービスにも追加されます。

   Interstage Directory Service(リポジトリ名)

     リポジトリ作成時に、「suffix」に指定したトップエントリ配下に初期ツリーが作成されています。各サービスで共通に使用できる初期のツリー構造です。
     初期のツリー構造は、以下のサービスで使用できます。

   • シングル・サインオンのリポジトリサーバ

   • Interstage HTTP Serverのオンライン照合機能

   • J2EEアプリケーションのセキュリティ機能

     

     「suffix」に「ou=interstage,o=fujitsu,dc=com」(省略値)が指定された場合に作成される初期ツリーは以下のようになります。「suffix」に違う値を指定した場合は「ou=interstage,o=fujitsu,dc=com」の部分が指定されたディレクトリになります。

   作成されるツリー(DN形式)	用途
   ou=User,ou=interstage,o=fujitsu,dc=com	各サービス向けユーザ情報格納用ツリー
   ou=SSO ACI,ou=interstage,o=fujitsu,dc=com	シングル・サインオン向けアクセス制御情報格納用ツリー
   ou=Resource,ou=SSO ACI,ou=interstage,o=fujitsu,dc=com	シングル・サインオン向け保護リソース格納用ツリー
   ou=Role,ou=SSO ACI,ou=interstage,o=fujitsu,dc=com	シングル・サインオン向けロール定義格納用ツリー

     

   
     リポジトリの作成には数分程度の時間が必要です。リポジトリ内部で使用するデータベース情報の作成が含まれます。作成に要する時間はマシン性能により多少異なります。

5. 作成したリポジトリを起動します。

   Windows(R)の場合は、OSのnetコマンドを使用します。Solaris、およびLinuxの場合は、irepstartコマンドを使用します。実行例を示します。

   

   net start "Interstage Directory Service(rep001)"

   

   irepstart -R rep001

     

  リポジトリの作成直後、リポジトリはOS起動時に自動起動するように設定されています。
  リポジトリのデータベースに、RDB(Symfoware/RDB、またはOracleデータベース)を使用する場合は、リポジトリよりも先にRDBを起動しておく必要があります。リポジトリ、およびRDBの自動起動の設定は、“リポジトリの自動起動”を参照してください。

  各コマンドの詳細は、“リファレンスマニュアル(コマンド編)”の“Interstageディレクトリサービス運用コマンド”を参照してください。

標準データベースを使用するリポジトリの負荷分散(レプリケーション)環境の構築について

  レプリケーション形態のスレーブサーバのリポジトリは、マスタサーバに作成したリポジトリをバックアップして、スレーブサーバにリストアして作成します。手順は“負荷分散環境(レプリケーション形態)の作成”-“C.1 標準データベースを使用する場合”を参照してください。