スレーブサーバのリポジトリと接続するSymfoware/RDB、およびリポジトリの設定方法を説明します。

  スレーブサーバのリポジトリと接続するSymfoware/RDBのセットアップは、スタンドアロン運用のときと同じ手順です。“3.1.4 Symfoware/RDBセットアップ”を参照して、Symfoware/RDBをセットアップしてください。

  Symfoware/RDBのセットアップ作業の、“3.1.4.5 リポジトリ用データベース接続ユーザの登録”で登録したユーザアカウントを、レプリケーション管理者用ユーザとします。

  レプリケーション管理者用ユーザは、Linkexpressのインストール時に指定したグループIDに属している必要があります。レプリケーション管理者用ユーザが、このグループIDに属していない場合は、レプリケーション管理者用ユーザの一次グループに、このグループIDを設定してください。

  レプリケーション管理者用のユーザの詳細は、“Linkexpress Replication option 説明書”の“オープンサーバ間：Symfoware抽出レプリケーション”-“レプリケーション運用のためのセットアップ”-“ユーザIDの準備”を参照してください。

  スレーブサーバのリポジトリを作成する方法を説明します。
  スレーブサーバを構築するマシンのInterstage管理コンソールを使用します。
  Interstage管理コンソールの操作方法はInterstage管理コンソールのヘルプを参照してください。

1. [システム] > [サービス] > [リポジトリ] > [新規作成]タブ(管理サーバの場合は、[一括操作] > [Interstage管理コンソール] > [Interstage Application Server] > [セキュリティ] > [リポジトリ] > [新規作成]タブ)を選択します。

     

2. 以下のように、各項目を指定し、[作成]ボタンをクリックします。

   [簡易設定]

   • リポジトリ名

       リポジトリを識別するリポジトリ名を指定します。リポジトリの新規作成時にだけ指定できます。作成後は値を変更できません。

   • 管理者用DN

       作成するリポジトリを管理するための管理者のDN(識別名)をDN形式で指定します。リポジトリの新規作成時にだけ指定できます。作成後は値を変更できません。

   • 管理者用DNのパスワード

       作成するリポジトリを管理するための管理者のパスワードを指定します。

   • 管理者用DNのパスワード(再入力)

       作成するリポジトリを管理するための管理者のパスワードを再入力します。

   • 公開ディレクトリ

       マスタサーバのリポジトリと同じ指定をします。リポジトリの新規作成時にだけ指定できます。作成後は値を変更できません。

   • リポジトリのデータベース

       “Symfoware”を選択します。事前にRDB環境を作成する必要があります。リポジトリの新規作成時にだけ指定できます。作成後は値を変更できません。

   • データベース接続ホスト名

       データベースのホスト名を指定します。
       リポジトリのデータベースにRDBを使用する場合には、本項目を、必ず指定してください。新規作成時にだけ指定できます。作成後は値を変更できません。

   • データベース接続ポート番号

       データベースのポート番号を指定します。
       リポジトリのデータベースにRDBを使用する場合には、本項目を、必ず指定してください。新規作成時にだけ指定できます。作成後は値を変更できません。

   • データベース名

       データベースの名前を指定します。
       リポジトリのデータベースにRDBを使用する場合には、本項目を、必ず指定してください。

       他のリポジトリで使用しているデータベースは使用できません。削除したリポジトリが使用していて、現在未使用となっているデータベースも使用することはできません。
       新規作成時にだけ指定できます。作成後は値を変更できません。

   • データベース接続ユーザID

       データベースで管理している、接続ユーザアカウントを指定します。
       リポジトリのデータベースにRDBを使用する場合には、本項目を、必ず指定してください。新規作成時にだけ指定できます。作成後は値を変更できません。

   • データベース接続パスワード

       データベースで管理している、接続ユーザアカウントのパスワードを指定します。本項目の値で、データベースで管理しているパスワード情報を書き換えることはありません。
       リポジトリのデータベースにRDBを使用する場合には、本項目を、必ず指定してください。

     

   [詳細設定]接続設定

   • 通常(非SSL)ポート番号

       非SSL通信で使用するポート番号を指定します。リポジトリの新規作成時にのみ指定できます。作成後は値を変更できません。

   • SSLの使用

       SSL通信を行うかどうかを指定します。リポジトリの新規作成時にのみ指定できます。作成後は値を変更できません。

   • SSLポート番号

       SSL通信で使用するポート番号を指定します。リポジトリの新規作成時にのみ指定できます。作成後は値を変更できません。

   • SSL定義

       SSL通信で使用するSSL定義を決定します。

     その他の項目については、設定されている初期値を、通常変更する必要はありません。必要に応じて変更してください。
     各項目の値に指定できる文字、文字数、範囲など定義詳細については、Interstage管理コンソールのヘルプを参照してください。

     リポジトリの作成が完了すると、[システム] > [サービス] > [リポジトリ]の[リポジトリ：状態]画面(管理サーバの場合は、[一括操作] > [Interstage管理コンソール] > [Interstage Application Server] > [セキュリティ] > [リポジトリ]の[リポジトリ：状態]画面)に作成したリポジトリが追加されます。

   
     作成したリポジトリは、下記の名前でWindows(R)のサービスにも追加されます。

   Interstage Directory Service(リポジトリ名)

     リポジトリ作成時に、[公開ディレクトリ]に指定したトップエントリ配下に初期ツリーが作成されています。各サービスで共通に使用できる初期のツリー構造です。
     初期のツリー構造は、以下のサービスで使用できます。

   • Interstageシングル・サインオンのリポジトリサーバ

   • Interstage HTTP Serverのオンライン照合機能

   • J2EEアプリケーションのセキュリティ機能

   • Interstage PortalworksのLDAPサーバでの利用者管理

     公開ディレクトリに“ou=interstage,o=fujitsu,dc=com”(初期値)が指定された場合に作成される初期ツリーは以下のようになります。[公開ディレクトリ]を初期値から変更した場合は“ou=interstage,o=fujitsu,dc=com”の部分が指定されたディレクトリとなります。

   作成されるツリー(DN形式)	用途
   ou=User,ou=interstage,o=fujitsu,dc=com	各サービス向けユーザ情報格納用ツリー
   ou=SSO ACI,ou=interstage,o=fujitsu,dc=com	Interstageシングル・サインオン向けアクセス制御情報格納用ツリー
   ou=Resource,ou=SSO ACI,ou=interstage,o=fujitsu,dc=com	Interstageシングル・サインオン向け保護リソース格納用ツリー
   ou=Role,ou=SSO ACI,ou=interstage,o=fujitsu,dc=com	Interstageシングル・サインオン向けロール定義格納用ツリー

   
     リポジトリの作成には数分程度の時間が必要です。リポジトリ内部で使用するデータベース情報の作成が含まれます。作成に要する時間はマシン性能により多少異なります。

3. マスタサーバのリポジトリ作成時に、パスワード暗号化方式を変更した場合は、リポジトリを起動する前に、irepadminコマンドを使用して、同じように変更してください。

   運用を開始したあとは、パスワード暗号化方式を変更することはできません。詳細は、“リファレンスマニュアル(コマンド編)”の“Interstage ディレクトリサービス運用コマンド”を参照してください。

     

4. irepadminコマンドを使用して、スレーブサーバのリポジトリを更新できないように参照専用に設定します。

   運用を開始した後は、参照専用に設定することも、設定を解除することもできません。詳細は、“リファレンスマニュアル(コマンド編)”の“Interstage ディレクトリサービス運用コマンド”を参照してください。

     

5. [リポジトリ：状態]画面から、作成したリポジトリを起動します。

  リポジトリの作成直後、リポジトリはOS起動時に自動起動するように設定されていますが、リポジトリを正常に起動するためには、リポジトリよりも先にSymfoware/RDBを起動しておく必要があります。リポジトリ、およびSymfoware/RDBの自動起動の設定は、“10.1 リポジトリの起動・停止”を参照してください。

  リポジトリの作成には、コマンド(irepconfigコマンド)を使用することもできます。リポジトリ環境定義ファイルの、以下の項目を、マスタサーバのリポジトリと同じ値にします。

• suffix (公開ディレクトリ)

• ena_directory (データベース格納先)

• encrypt_type (パスワード暗号化方式)

  irepconfigコマンドの詳細は、“リファレンスマニュアル(コマンド編)”の“irepconfig”-“createサブコマンド”、および“リポジトリ環境定義ファイル”を参照してください。