Systemwalkerシングル・サインオンサーバの運用環境で、以下を変更する方法について説明します。
ホスト名、IPアドレス、ポート番号を変更する
証明書を変更する
他システムへ移行する
ホスト名、IPアドレス、ポート番号を変更する
“Systemwalkerシングル・サインオンサーバ設定を削除する”を参照し、Systemwalkerシングル・サインオンサーバ環境を削除後、“Systemwalkerシングル・サインオンサーバの環境を構築する”を参照し構築してください。
証明書を変更する
証明書の期限が切れると、認証が行えなくなります。“Interstage Application Server セキュリティシステム運用ガイド”の“SSLによる暗号化通信の証明書の管理”を参照し、再度取得した証明書ファイルをSystemwalkerシングル・サインオンサーバにインポートします。
他システムへ移行する
他システムへの移行は、以下の手順で行います。
移行先のサーバへ、Systemwalkerシングル・サインオンサーバと、Systemwalker認証リポジトリを導入します。
Systemwalkerシングル・サインオンサーバ
“Systemwalkerシングル・サインオンサーバのインストール”を参照して、移行先サーバへSystemwalkerシングル・サインオンサーバを導入します。
Systemwalker認証リポジトリ
“Systemwalker認証リポジトリの環境構築”を参照して、移行先サーバへSystemwalker認証リポジトリを導入します。
“SSL環境構築”を参照し、移行前のシステムで作成した証明書環境を作成します。
Systemwalker認証リポジトリをバックアップします。
Systemwalkerシングル・サインオン機能を利用している場合の、Systemwalker認証リポジトリのバックアップ方法について説明します。
Interstageディレクトリサービスを利用している場合
Systemwalkerシングル・サインオンサーバまたは、Interstage Application Serverが導入されているサーバで以下のコマンドを実行し、共通ユーザー情報を移出します。
【Windows】
ldapsearch -h ホスト名 -p ポート番号 -D 管理者DN -w パスワード -b 公開ディレクトリ "(objectclass=*)" > 出力ファイルパス(※) |
【UNIX】
ldapsearch -h ホスト名 -p LDAPポート番号 -D DSAの管理者DN -w DSAの管理者DNのパスワード -b トップエントリ "(objectclass=*)" > 出力ファイルパス(※) |
(※)出力ファイルパスは任意です。
ldapsearchコマンドの格納先は以下のとおりです。
【コマンド格納先】
OS | 格納先 |
|---|---|
Windows | Interstageインストールディレクトリ\bin |
UNIX | /opt/FJSVirepc/bin |
ldapsearchコマンドの詳細については、“Interstage Application Server リファレンスマニュアル(コマンド編)”を参照してください。
例)
認可情報ディレクトリが以下のように構築されている場合
・ホスト名 : SWSSO.fujitsu.com
・ポート番号 : 389
・管理者DN : CN=Administrator,DC=fujitsu,DC=com
・パスワード : password
【Windows】
LDIFファイル保存先が“C:\tmp\dir.ldif”の場合
ldapsearch -h SWSSO.fujitsu.com -p 389 -D CN=Administraotr,DC=fujitsu,DC=com -w password -b DC=fujitsu,DC=com "(objectclass=*)" > C:\tmp\dir.ldif |
【UNIX】
LDIFファイル保存先が“/tmp/dir.ldif”の場合
ldapsearch -h SWSSO.fujitsu.com -p 389 -D CN=Administrator,DC=fujitsu,DC=com -w password -b DC=fujitsu,DC=com "(objectclass=*)" > /tmp/dir.ldif |
Active Directoryを利用している場合
Microsoft社のマニュアルを参照し、Active Directoryからデータの移出を行った後、Systemwalkerシングル・サインオンサーバまたは、Interstage Application Serverが導入されているサーバで以下のコマンドを実行し、認可情報を移出します。
【Windows】
ldapsearch -h ホスト名 -p ポート番号 -D 管理者DN -w パスワード -b 公開ディレクトリ "(objectclass=*)" > 出力ファイルパス(※) |
【UNIX】
ldapsearch -h ホスト名 -p LDAPポート番号 -D DSAの管理者DN -w DSAの管理者DNのパスワード -b トップエントリ "(objectclass=*)" > 出力ファイルパス(※) |
(※)出力ファイルパスは任意です。
ldapsearchコマンドの格納先は以下のとおりです。
【コマンド格納先】
OS | 格納先 |
|---|---|
Windows | Interstageインストールディレクトリ\bin |
UNIX | /opt/FJSVidsdk/C/bin/ |
ldapsearchコマンドの詳細については、“Interstage Application Server リファレンスマニュアル(コマンド編)”を参照してください。
例)
認可情報ディレクトリが以下のように構築されている場合
・ホスト名 : SWSSO.fujitsu.com
・ポート番号 : 389
・管理者DN : CN=Administrator,DC=fujitsu,DC=com
・パスワード : password
・公開ディレクトリ : DC=fujitsu,DC=com
【Windows】
LDIFファイル保存先が“C:\tmp\dir.ldif”の場合
ldapsearch -h SWSSO.fujitsu.com -p 389 -D CN=Administraotr,DC=fujitsu,DC=com -w password -b DC=fujitsu,DC=com "(objectclass=*)" > C:\tmp\dir.ldif |
【UNIX】
LDIFファイル保存先が“: /tmp/dir.ldif”の場合
ldapsearch -h SWSSO.fujitsu.com -p 389 -D CN=Administrator,DC=fujitsu,DC=com -w password -b DC=fujitsu,DC=com "(objectclass=*)" > /tmp/dir.ldif |
Systemwalker共通ユーザー管理機能だけを利用している場合の、Systemwalker認証リポジトリのバックアップ方法について説明します。
Interstageディレクトリサービスを利用している場合
Systemwalkerシングル・サインオンサーバまたは、Interstage Application Serverが導入されているサーバで以下のコマンドを実行し、共通ユーザー情報を移出します。
【Windows】
ldapsearch -h ホスト名 -p ポート番号 -D 管理者DN -w パスワード -b 公開ディレクトリ "(objectclass=*)" >出力ファイルパス(※) |
【UNIX】
ldapsearch -h ホスト名 -p ポート番号 -D 管理者DN -w パスワード -b 公開ディレクトリ "(objectclass=*)" > 出力ファイルパス(※) |
(※)出力ファイルパスは任意です。
ldapsearchコマンドの格納先は以下のとおりです。
【コマンド格納先】
OS | 格納先 |
|---|---|
Windows | Interstageインストールディレクトリ\bin |
UNIX | /opt/FJSVirepc/bin |
ldapsearchコマンドの詳細については、“Interstage Application Server リファレンスマニュアル(コマンド編)”を参照してください。
例)
共通ユーザー情報ディレクトリが以下のように構築されている場合
・ホスト名 : SWSSO.fujitsu.com
・ポート番号 : 389
・管理者DN : CN=Administrator,DC=fujitsu,DC=com
・パスワード : password
・公開ディレクトリ : DC=fujitsu,DC=com
【Windows】
LDIFファイル保存先が“C:\tmp\dir.ldif”の場合
ldapsearch -h SWSSO.fujitsu.com -p 389 -D CN=Administraotr,DC=fujitsu,DC=com -w password -b DC=fujitsu,DC=com "(objectclass=*)" > C:\tmp\dir.ldif |
【UNIX】
LDIFファイル保存先が“/tmp/dir.ldif”の場合
ldapsearch -h SWSSO.fujitsu.com -p 389 -D CN=Administrator,DC=fujitsu,DC=com -w password -b DC=fujitsu,DC=com "(objectclass=*)" > /tmp/dir.ldif |
Active Directoryを利用している場合
Microsoft社のマニュアルを参照し、共通ユーザー情報を移出してください。
新環境へSystemwalker認証リポジトリデータを移入します。
以下の手順で、Systemwalker認証リポジトリデータを移入します。
Interstageディレクトリサービスを利用している場合
Systemwalkerシングル・サインオンサーバまたは、Interstage Application Serverが導入されているサーバで以下のコマンドを実行し、Interstageディレクトリサービスへ認可情報、共通ユーザー情報を移入します。
【Windows】
ldapmodify -h ホスト名 -p ポート番号 -D 管理者DN -w パスワード -c -a -f 入力ファイルパス(※) |
【UNIX】
ldapmodify -h ホスト名 -p ポート番号 -D 管理者DN -w パスワード -c -a -f 入力ファイルパス(※) |
※入力ファイルパスは、Systemwalker認証リポジトリのバックアップで指定した出力したファイルパスを指定します。
ldapmodifyコマンドの格納先は以下のとおりです。
【コマンド格納先】
OS | 格納先 |
|---|---|
Windows | Interstageインストールディレクトリ\bin |
UNIX | /opt/FJSVirepc/bin |
ldapmodifyコマンドの詳細については、“Interstage Application Server リファレンスマニュアル(コマンド編)”を参照してください。
例)
認可情報ディレクトリが以下のように構築されている場合
・ホスト名 : SWSSO.fujitsu.com
・ポート番号 : 389
・管理者DN : CN=Administrator,DC=fujitsu,DC=com
・パスワード : password
・公開ディレクトリ : DC=fujitsu,DC=com
【Windows】
LDIFファイル保存先が“C:\tmp\dir.ldif”の場合
ldapmodify -h SWSSO.fujitsu.com -p 389 -D CN=Administrator,DC=fujitsu,DC=com -w password -c -a -f C:\tmp\dir.ldif |
【UNIX】
LDIFファイル保存先が“/tmp/dir.ldif”の場合
ldapmodify -h SWSSO.fujitsu.com -p 389 -D CN=Administrator,DC=fujitsu,DC=com -w password -c -a -f /tmp/dir.ldif |
Active Directoryを利用している場合
Microsoft社のマニュアルを参照し、旧環境で移出した共通ユーザー情報を移入した後、Systemwalkerシングル・サインオンサーバまたは、Interstage Application Serverが導入されているサーバで以下のコマンドを実行し、Interstageディレクトリサービスへ認可情報、共通ユーザー情報を移入します。
【Windows】
ldapmodify -h ホスト名 -p ポート番号 -D 管理者DN -w パスワード -c -a -f 入力ファイルパス(※) |
【UNIX】
ldapmodify -h ホスト名 -p ポート番号 -D 管理者DN -w パスワード -c -a -f 入力ファイルパス(※) |
※入力ファイルパスは、Systemwalker認証リポジトリのバックアップで指定した出力したファイルパスを指定します。
ldapmodifyコマンドの格納先は以下のとおりです。
【コマンド格納先】
OS | 格納先 |
|---|---|
Windows | Interstageインストールディレクトリ\bin |
UNIX | /opt/FJSVirepc/bin |
ldapmodifyコマンドの詳細については、“Interstage Application Server リファレンスマニュアル(コマンド編)”を参照してください。
例)
認可情報ディレクトリが以下のように構築されている場合
・ホスト名 : SWSSO.fujitsu.com
・ポート番号 : 389
・管理者DN : CN=Administrator,DC=fujitsu,DC=com
・パスワード : password
・公開ディレクトリ : DC=fujitsu,DC=com
【Windows】
LDIFファイル保存先が“C:\tmp\dir.ldif”の場合
ldapmodify -h SWSSO.fujitsu.com -p 389 -D CN=Administrator,DC=fujitsu,DC=com -w password -c -a -f C:\tmp\dir.ldif |
【UNIX】
LDIFファイル保存先が“/tmp/dir.ldif”の場合
ldapmodify -h SWSSO.fujitsu.com -p 389 -D CN=Administrator,DC=fujitsu,DC=com -w password -c -a -f /tmp/dir.ldif |
以下の手順で、Systemwalker認証リポジトリデータを移入します。
Interstageディレクトリサービスを利用している場合
Systemwalkerシングル・サインオンサーバまたは、Interstage Application Serverが導入されているサーバで以下のコマンドを実行し、Interstageディレクトリサービスへ共通ユーザー情報を移入します。
【Windows】
ldapmodify -h ホスト名 -p ポート番号 -D 管理者DN -w パスワード -c -a -f 入力ファイルパス(※) |
【UNIX】
ldapmodify -h ホスト名 -p ポート番号 -D 管理者DN -w パスワード -c -a -f 入力ファイルパス(※) |
※入力ファイルパスは、Systemwalker認証リポジトリのバックアップで指定した出力したファイルパスを指定します。
ldapmodifyコマンドの格納先は以下のとおりです。
【コマンド格納先】
OS | 格納先 |
|---|---|
Windows | Interstageインストールディレクトリ\bin |
UNIX | /opt/FJSVirepc/bin |
ldapmodifyコマンドの詳細については、“Interstage Application Server リファレンスマニュアル(コマンド編)”を参照してください。
例)
共通ユーザー情報ディレクトリが以下のように構築されている場合
・ホスト名 : SWSSO.fujitsu.com
・ポート番号 : 389
・管理者DN : CN=Administrator,DC=fujitsu,DC=com
・パスワード : password
・公開ディレクトリ : DC=fujitsu,DC=com
【Windows】
LDIFファイル保存先が“C:\tmp\dir.ldif”の場合
ldapmodify -h SWSSO.fujitsu.com -p 389 -D CN=Administrator,DC=fujitsu,DC=com -w password -c -a -f C:\tmp\dir.ldif |
【UNIX】
LDIFファイル保存先が“/tmp/dir.ldif”の場合
ldapmodify -h SWSSO.fujitsu.com -p 389 -D CN=Administrator,DC=fujitsu,DC=com -w password -c -a -f /tmp/dir.ldif |
Active Directoryを利用している場合
Microsoft社のマニュアルを参照し、旧環境で移出した共通ユーザー情報を移入します。
