Interstage Application Server ディレクトリサービス運用ガイド

目次 索引

5.1 標準データベースを使用する場合

　標準データベースを使用するリポジトリの作成方法を説明します。

　サーバを構築するマシンのInterstage管理コンソールを使用します。Interstage管理コンソールの操作方法についてはInterstage管理コンソールのヘルプを参照してください。

1. [システム] > [サービス] > [リポジトリ] > [新規作成]タブ(管理サーバの場合は、[一括操作] > [Interstage管理コンソール] > [Interstage Application Server] > [セキュリティ] > [リポジトリ] > [新規作成]タブ)を選択します。

   　

2. 以下のように、各項目を指定し、[作成]ボタンをクリックします。
   [簡易設定]
   • リポジトリ名

     　リポジトリを識別するリポジトリ名を指定します。リポジトリの新規作成時にだけ指定できます。作成後は値を変更できません。

   • 管理者用DN

     　作成するリポジトリを管理するための管理者のDN(識別名)をDN形式で指定します。リポジトリの新規作成時にだけ指定できます。作成後は値を変更できません。

   • 管理者用DNのパスワード

     　作成するリポジトリを管理するための管理者のパスワードを指定します。

   • 管理者用DNのパスワード(再入力)

     　作成するリポジトリを管理するための管理者のパスワードを再入力します。

   • 公開ディレクトリ

     　リポジトリを公開するトップエントリをDN(識別名)形式で指定します。リポジトリの新規作成時にだけ指定できます。作成後は値を変更できません。

   • リポジトリのデータベース

     　“標準DB”を選択します。

   • データベース格納先

     　データベースの格納先を完全パスにより指定します。リポジトリのデータベースに標準データベースを使用する場合には、本項目は、必ず指定してください。リポジトリの新規作成時にのみ指定できます。作成後は値を変更できません。

   [詳細設定]接続設定

   • 通常(非SSL)ポート番号

     　非SSL通信で使用するポート番号を指定します。リポジトリの新規作成時にのみ指定できます。作成後は値を変更できません。

   • SSLの使用

     　SSL通信を行うかどうかを指定します。リポジトリの新規作成時にのみ指定できます。作成後は値を変更できません。

   • SSLポート番号

     　SSL通信で使用するポート番号を指定します。リポジトリの新規作成時にのみ指定できます。作成後は値を変更できません。

   • SSL定義

     　SSL通信で使用するSSL定義を決定します。

   　その他の項目については、設定されている初期値を、通常変更する必要はありません。必要に応じて変更してください。
   　各項目の値に指定できる文字、文字数、範囲など定義詳細はInterstage管理コンソールのヘルプを参照してください。

   　リポジトリの作成が完了すると、[システム] > [サービス] > [リポジトリ]の[リポジトリ：状態]画面(管理サーバの場合は、[一括操作] > [Interstage管理コンソール] > [Interstage Application Server] > [セキュリティ] > [リポジトリ]の[リポジトリ：状態]画面)に作成したリポジトリが追加されます。
   
   　作成したリポジトリは、下記の名前でWindows(R)のサービスにも追加されます。

   Interstage Directory Service(リポジトリ名)

   
   

   　

   　リポジトリ作成時に、[公開ディレクトリ]に指定したトップエントリ配下に初期ツリーが作成されています。各サービスで共通に使用できる初期のツリー構造です。
   　初期のツリー構造は、以下のサービスで使用できます。

   • シングル・サインオンのリポジトリサーバ
   • Interstage HTTP Serverのオンライン照合機能
   • J2EEアプリケーションのセキュリティ機能
   • Interstage PortalworksのLDAPサーバでの利用者管理

   　

   　公開ディレクトリに“ou=interstage,o=fujitsu,dc=com”(初期値)が指定された場合に作成される初期ツリーは以下のようになります。[公開ディレクトリ]を初期値から変更した場合は“ou=interstage,o=fujitsu,dc=com”の部分が指定されたディレクトリとなります。

   作成されるツリー(DN形式)	用途
   ou=User,ou=interstage,o=fujitsu,dc=com	各サービス向けユーザ情報格納用ツリー
   ou=SSO ACI,ou=interstage,o=fujitsu,dc=com	シングル・サインオン向けアクセス制御情報格納用ツリー
   ou=Resource,ou=SSO ACI,ou=interstage,o=fujitsu,dc=com	シングル・サインオン向け保護リソース格納用ツリー
   ou=Role,ou=SSO ACI,ou=interstage,o=fujitsu,dc=com	シングル・サインオン向けロール定義格納用ツリー

   　

   
   　リポジトリの作成には数分程度の時間が必要です。リポジトリ内部で使用するデータベース情報の作成が含まれます。作成に要する時間はマシン性能により多少異なります。

3. パスワード暗号化方式を変更する場合は、リポジトリを起動する前に、irepadminコマンドを使用して変更してください。

   運用を開始したあとは、パスワード暗号化方式を変更することはできません。詳細は、“リファレンスマニュアル(コマンド編)”の“Interstage ディレクトリサービス運用コマンド”を参照してください。

4. [リポジトリ：状態]画面から、作成したリポジトリを起動します。

　リポジトリの作成直後、リポジトリはOS起動時に自動起動するように設定されています。自動起動の変更については、“リポジトリの自動起動”を参照してください。

　レプリケーション形態のスレーブサーバのリポジトリは、マスタサーバに作成したリポジトリをバックアップして、スレーブサーバにリストアして作成します。手順は“負荷分散環境(レプリケーション形態)の作成”-“標準データベースを使用する場合”を参照してください。

　レプリケーション形態のマスタサーバは、マスタサーバを構築するマシンのInterstage管理コンソールを使用します。Interstage管理コンソールの操作方法についてはInterstage管理コンソールのヘルプを参照してください。

目次 索引