|
Interstage Application Server シングル・サインオン運用ガイド
|
目次
索引
 
|
F.1.5 リポジトリサーバの構築
システム構成ごとに構築方法を説明します。
■リポジトリサーバを1台で構成する場合のリポジトリサーバの構築
■リポジトリサーバを複数台で構成する場合のリポジトリサーバの構築
- リポジトリサーバ(更新系)の構築
1台目のリポジトリサーバ(更新系)を構築します。
“リポジトリサーバ(1台、または更新系)の構築”を参照してください。
- リポジトリサーバ(更新系)の追加
1台目のリポジトリサーバ(更新系)の環境を移出し、負荷分散するリポジトリサーバ(更新系)に環境を移入します。
- ロードバランサの設定
セションの管理を行う場合は、ロードバランサの設定を行います。
ロードバランサの設定については、“リポジトリサーバ(更新系)の負荷分散”を参照してください。
- 移出マシンの資源の取り出し
- 移出マシンでssobackupコマンドを-svオプションで実行し、リポジトリサーバ資源を資源格納ファイルに取り出します。
Interstage HTTP Serverの資源も合わせて移出してください。(注1)
- リポジトリサーバ、またはInterstage ディレクトリサービスでSSL通信を行っている場合は、Interstage証明書環境資源を移出してください。(注1)
- 手順1、2で取り出した資源を、移入マシンに転送します。転送する場合には、第三者に盗聴などされないように注意してください。
なお、転送の際、手順1で取り出した資源格納ファイルの権限は変更しないでください。
- 移入マシンへの資源の移入
- 移入マシンで、ssorestoreコマンドを実行し、リポジトリサーバ資源を移入します。資源移入後は、移入マシンのInterstage管理コンソールによる操作は不要です。
Interstage HTTP Serverの資源も合わせて移入してください。(注1)
- リポジトリサーバ、またはInterstage ディレクトリサービスでSSL通信を行っている場合は、移出マシンから取り出したInterstage証明書環境資源を移入してください。(注1)
- SSOリポジトリの負荷分散環境の作成
運用に合わせてSSOリポジトリの負荷分散環境を作成します。(注2)
- リポジトリサーバ(更新系)の設定
負荷分散するすべてのリポジトリサーバ(更新系)にて以下を行います。
- [システム] > [セキュリティ] > [シングル・サインオン] > [認証基盤] > [リポジトリサーバ] > [環境設定]タブの[リポジトリサーバ詳細設定[表示]]をクリックし、SSOリポジトリの負荷分散環境の作成で作成したSSOリポジトリが、[リポジトリ名]に設定されていることを確認し、[適用]ボタンをクリックします。
- リポジトリサーバを起動します。
リポジトリサーバの起動方法については、“リポジトリサーバの起動”を参照してください。
- 移出マシンから取り出した資源格納ファイルを削除します。
■リポジトリサーバと認証サーバを1台で構成する場合の構築
注1)資源の移出、および移入については、“運用ガイド(基本編)”の“メンテナンス(資源のバックアップ)”−“他サーバへの資源移行”を参照してください。
注2)SSOリポジトリの負荷分散環境の作成については、“ディレクトリサービス運用ガイド”の“負荷分散環境の作成”、または“負荷分散環境(レプリケーション形態)の作成”を参照してください。
[Active Directoryの設定]に設定する以下の情報は、Microsoftが提供するADSIEditツールで確認することができます。ADSIEditツールは、WindowsのインストールCDに格納されています。
- [接続用DN]
ユーザアカウント“ssoadmin”で接続する場合は、以下のようにADSIEditツール画面を参照し、“CN=ssoadmin”のDistinguished Nameに設定されている“CN=ssoadmin,CN=Users,DC=ad,DC=local”を指定してください。
接続用DNのパスワードには、ユーザアカウント“ssoadmin”のパスワードを指定してください。
- [ロールに使用する属性名]
シングル・サインオンの拡張スキーマを使用しない場合、以下のようにADSIEditツール画面を参照し、Active Directoryのユーザ情報に含まれる属性名Attributeを指定してください。
ActiveDirectoryで管理しているユーザが属するgroupの値をロール定義として登録する場合は、“memberOf”を指定してください。
Copyright 2008 FUJITSU LIMITED