リポジトリサーバの移行手順について説明します。
リポジトリサーバを複数構築して運用している場合は、同時に移行してバージョン・レベルを合わせてください。
■移行手順
移行は以下の手順で行います。
1) リポジトリサーバ資源のバックアップ
以下のリポジトリサーバの資源をバックアップします。
リポジトリサーバ定義ファイル
サービスIDファイル
リポジトリサーバを複数台で運用している場合、すべてのリポジトリサーバに対して、資源をバックアップしてください。
資源のバックアップ時はWebサーバ(Interstage HTTP Server)を停止してください。
リポジトリサーバの資源をバックアップ用ディレクトリにコピーする例
バックアップ用ディレクトリ:X:\Backup\ssoatcsv
copyコマンド(またはエクスプローラ)を使用して、コピーします。
copy C:\Interstage\F3FMsso\ssoatcsv\conf\ssoatcsv.conf X:\Backup\ssoatcsv |
バックアップ用ディレクトリ:/backup/FJSVssosv
cpコマンドを使用して、コピーします。
cp -p /etc/opt/FJSVssosv/conf/ssoatcsv.conf /backup/FJSVssosv |
注) サービスIDファイルはリポジトリサーバ定義ファイルの“serviceidpath”定義に設定したファイルを指定してください。
Webサーバ(Interstage HTTP Server)の移行については“4.1.1 8.0以前のInterstage HTTP Server(Apache HTTP Server 1.3ベース)からの移行”を参照してください。
なお、Webサーバ(Interstage HTTP Server)にInterstage シングル・サインオン以外のサービスを設定している場合は、設定している各サービスの移行方法に従ってください。
2) SSOリポジトリからのデータの抽出
本バージョン・レベルでは、SSOリポジトリにInterstage ディレクトリサービスを使用します。SSOリポジトリをInfoDirectoryからInterstage ディレクトリサービスに移行する際には、“使用上の注意”の“Interstage ディレクトリサービスの注意事項”-“InfoDirectoryからの移行に関する注意事項”を参照し、注意事項を確認してください。使用できない文字などを指定している場合は、InfoDirectoryに登録したデータ、またはInfoDirectoryから抽出したデータを、Interstage ディレクトリサービスに移入できるデータに変更してください。
InfoDirectoryに登録したデータをすべて抽出します。データの抽出は、ldapsearchコマンドを実行して行います。コマンドの詳細については旧バージョン・レベルの“InfoDirectory使用手引書”を参照してください。
なお、リポジトリサーバを複数台で運用している場合、リポジトリサーバ(更新系)で、ldapsearchコマンドを実行してください。
InfoDirectoryに登録したデータを抽出する例
データの抽出先パス:X:\Backup
データの抽出ファイル:X:\Backup\dir.ldif
C:\Interstage\ID\Dir\sdk\C\bin\ldapsearch -h localhost -p ポート番号 -D DSA管理者dn -w DSA管理者dnに設定したパスワード -b トップエントリ "(objectclass=*)" > X:\Backup\dir.ldif |
データの抽出先パス:/backup
データの抽出ファイル:/backup/dir.ldif
/opt/FJSVidsdk/C/bin/ldapsearch -h localhost -p ポート番号 -D DSA管理者dn -w DSA管理者dnに設定したパスワード -b トップエントリ "(objectclass=*)" > /backup/dir.ldif |
ポート番号、DSA管理者dn、トップエントリについては、InfoDirectory管理ツールクライアントで確認してください。
トップエントリはInterstage ディレクトリサービスでSSOリポジトリを作成する際に必要となります。
ldapsearchコマンドは、InfoDirectoryのDSAが動作するホスト上で実行してください。
3) パッケージのアンインストールとインストール
現在インストールされているパッケージをアンインストール後、本バージョン・レベルのパッケージをインストールします。
リポジトリサーバを複数台で運用している場合、すべてのリポジトリサーバに対して、パッケージのアンインストールとインストールを行ってください。
4) SSOリポジトリの作成
SSOリポジトリをInterstage ディレクトリサービスで作成します。SSOリポジトリの作成は構築するマシンのInterstage管理コンソールを使用して作成します。詳細については“シングル・サインオン運用ガイド”の“環境構築(SSO管理者編)”-“リポジトリサーバの構築”-“SSOリポジトリの作成”を参照してください。
なお、リポジトリサーバを複数台で運用している場合は、リポジトリサーバ(更新系)において、SSOリポジトリ(マスタ)をInterstage ディレクトリサービスで作成します。
また、リポジトリサーバを複数台で運用している場合において、レプリケーションをSSL通信で行うときは、あらかじめリポジトリサーバ(更新系)にSSL通信環境を構築しておく必要があります。構築方法については、“シングル・サインオン運用ガイド”の“環境構築(SSO管理者編)”-“リポジトリサーバの構築”-“SSOリポジトリ(マスタ)のSSL通信環境の構築”を参照してください。
SSOリポジトリ作成時には、以下に注意して設定してください。他の項目については“シングル・サインオン運用ガイド”を参照してください。
[公開ディレクトリ]
InfoDirectoryのDSAで指定されたトップエントリを指定します。
InfoDirectoryからInterstage ディレクトリサービスに移行する場合、公開ディレクトリに指定できる文字が制限されます。“2) SSOリポジトリからのデータの抽出”でデータを変更した場合は、変更後のディレクトリを指定してください。
5) SSOリポジトリへのデータの移入
Interstage ディレクトリサービスで作成したSSOリポジトリにInfoDirectoryから抽出したデータを移入します。ldapmodifyコマンドを実行し、InfoDirectoryから取り出したLDIFファイルのデータをInterstage ディレクトリサービスへ移入してください。コマンドの詳細については“リファレンスマニュアル(コマンド編)”を参照してください。
リポジトリサーバを複数台で運用している場合、リポジトリサーバ(更新系)で、ldapmodifyコマンドを実行します。
SSOリポジトリにデータを移入する例
データの抽出先パス:X:\Backup
データの抽出ファイル:X:\Backup\dir.ldif
C:\Interstage\bin\ldapmodify -h localhost -p 通常(非SSL)ポート番号 -D リポジトリ管理者用DN -W -a -c -f X:\Backup\dir.ldif |
データの抽出先パス:/backup
データの抽出ファイル:/backup/dir.ldif
/opt/FJSVirepc/bin/ldapmodify -h localhost -p 通常(非SSL)ポート番号 -D リポジトリ管理者用DN -W -a -c -f /backup/dir.ldif |
パスワードの入力を求められますので、SSOリポジトリ作成時に設定した管理者用DNのパスワードを入力してください。
ポート番号、リポジトリ管理者用DNについては、SSOリポジトリ作成時にInterstage管理コンソールで設定した値を指定してください。
ldapmodifyコマンドは、Interstage ディレクトリサービスが動作するホスト上で実行してください。
ldapmodifyコマンド実行後は、エントリ管理ツールなどを使用してデータの移入が正常に行われているか確認してください。データの移入については“ディレクトリサービス運用ガイド”の“エントリの管理”を参照してください。
InfoDirectoryより抽出したデータに“userSMIMECertificate;binary::”が含まれる場合は、“userCertificate;binary::”に変換してからデータを移入してください。
6) SSOリポジトリ(マスタ)のバックアップ
リポジトリサーバを複数台で運用している場合にのみ必要な作業です。
リポジトリサーバ(参照系)のSSOリポジトリ(スレーブ)を作成するため、リポジトリサーバ(更新系)のSSOリポジトリ(マスタ)のデータをバックアップします。バックアップの方法については“シングル・サインオン運用ガイド”の“環境構築(SSO管理者編)”-“リポジトリサーバの構築”-“リポジトリサーバ(参照系)の追加”-“リポジトリサーバ(更新系)のSSOリポジトリのバックアップ”を参照してください。
7) SSOリポジトリ(スレーブ)の作成
リポジトリサーバを複数台で運用している場合にのみ必要な作業です。
リポジトリサーバ(参照系)において、SSOリポジトリ(スレーブ)をInterstage ディレクトリサービスで作成します。SSOリポジトリ(スレーブ)の作成は構築するマシンのInterstage管理コンソールを使用して作成します。
また、レプリケーションをSSL通信で行う場合は、あらかじめ、すべてのリポジトリサーバ(参照系)にSSL通信環境を構築しておく必要があります。構築方法については、“シングル・サインオン運用ガイド”の“環境構築(SSO管理者編)”-“リポジトリサーバの構築”-“リポジトリサーバ(参照系)の追加”-“SSOリポジトリ(スレーブ)のSSL通信環境の構築”を参照してください。
以下に、SSOリポジトリ(スレーブ)の作成手順を示します。以下の手順は、すべてのリポジトリサーバ(参照系)に対して行ってください。
SSOリポジトリ(スレーブ)の作成
リポジトリサーバ(参照系)でSSOリポジトリ(スレーブ)を作成します。
作成方法については“シングル・サインオン運用ガイド”の“環境構築(SSO管理者編)”-“リポジトリサーバの構築”-“リポジトリサーバ(参照系)の追加”-“リポジトリサーバ(参照系)のSSOリポジトリ(スレーブ)の作成”を参照してください。
SSOリポジトリ(スレーブ)へのリストア
バックアップしたSSOリポジトリ(マスタ)のデータをリストアします。
リストアの方法については“シングル・サインオン運用ガイド”の“環境構築(SSO管理者編)”-“リポジトリサーバの構築”-“リポジトリサーバ(参照系)の追加”-“リポジトリサーバ(参照系)へのSSOリポジトリのリストア”を参照してください。
SSOリポジトリ(スレーブ)の設定変更
SSOリポジトリ(スレーブ)に、レプリケーションを行うための設定を行います。
設定方法については“シングル・サインオン運用ガイド”の“環境構築(SSO管理者編)”-“リポジトリサーバの構築”-“リポジトリサーバ(参照系)の追加”-“リストアしたリポジトリサーバ(参照系)のSSOリポジトリの設定変更”を参照してください。
なお、SSOリポジトリ(スレーブ)作成時には、以下に注意して設定してください。他の項目については“シングル・サインオン運用ガイド”を参照してください。
[公開ディレクトリ]
InfoDirectoryのDSAで指定されたトップエントリを指定します。
InfoDirectoryからInterstage ディレクトリサービスに移行する場合、公開ディレクトリに指定できる文字が制限されます。“2) SSOリポジトリからのデータの抽出”でデータを変更した場合は、変更後のディレクトリを指定してください。
8) SSOリポジトリ(マスタ)の設定変更
リポジトリサーバを複数台で運用している場合にのみ必要な作業です。
リポジトリサーバ(更新系)のSSOリポジトリ(マスタ)に、レプリケーションを行うための設定を行います。設定方法については“シングル・サインオン運用ガイド”の“環境構築(SSO管理者編)”-“リポジトリサーバの構築”-“リポジトリサーバ(参照系)の追加”-“リポジトリサーバ(更新系)のSSOリポジトリの設定変更”を参照してください。
9) リポジトリサーバ資源のリストア
“1) リポジトリサーバ資源のバックアップ”でバックアップしたリポジトリサーバの資源をリストアします。
リポジトリサーバを複数台で運用している場合、すべてのリポジトリサーバに対して、資源をリストアしてください。
バックアップ用ディレクトリのリポジトリサーバの資源をリストアする例
バックアップ用ディレクトリ:X:\Backup\ssoatcsv
copyコマンド(またはエクスプローラ)を使用して、コピーします。
copy X:\Backup\ssoatcsv\ssoatcsv.conf C:\Interstage\F3FMsso\ssoatcsv\conf |
バックアップ用ディレクトリ:/backup/FJSVssosv
cpコマンドを使用して、コピーします。
cp -p /backup/FJSVssosv/ssoatcsv.conf /etc/opt/FJSVssosv/conf |
注) サービスIDファイルは必ず上記にリストアし、リポジトリサーバ定義ファイルの“serviceidpath”定義に設定してください。
10) リポジトリサーバ定義ファイルの編集
alternative-certificate-attribute定義に“userSMIMECertificate;binary”を設定している場合は、リポジトリサーバ定義ファイルをリストア後、以下のいずれかを行ってください。
alternative-certificate-attribute定義を削除してください。
alternative-certificate-attribute定義の設定を“userCertificate;binary”に変更してください。
また、accesslog-filename定義を以下に変更してください。
accesslog-filename=C:\Interstage\F3FMsso\ssoatcsv\log\ssoatcsv.log |
accesslog-filename=/var/opt/FJSVssosv/log/ssoatcsv.log |
11) Webサーバ(Interstage HTTP Server)定義の編集
Webサーバ(Interstage HTTP Server)の移行作業を実施後、Interstage HTTP Serverの環境定義ファイル(httpd.conf)に設定されているリポジトリサーバの設定を削除し、以下の設定を追加してください。なお、ポート番号は移行前に使用していたポート番号を設定してください。
リポジトリサーバを複数台で運用している場合、すべてのリポジトリサーバに対して、本設定を行ってください。
削除する設定については、旧バージョン・レベルの“シングル・サインオン運用ガイド”の“環境構築”-“リポジトリサーバの環境構築”-“Interstage HTTP Serverの環境定義ファイルの設定”を参照してください。
なお、Interstage HTTP Serverの環境定義の編集に失敗している場合は、[システム] > [セキュリティ] > [シングル・サインオン] > [認証基盤] > [一覧]に表示されるリポジトリサーバのポート番号に“不明”と表示されます。編集内容に間違いがないか確認してください。
環境定義ファイルに追加する項目
項目名 | 内容 |
|---|---|
Listen | リポジトリサーバが起動するときのネットワークポート番号 |
LoadModule | リポジトリサーバのプログラム |
<VirtualHost _default_:ポート番号> | リポジトリサーバの実行に必要な項目 |
Interstage HTTP Serverの環境定義ファイル(httpd.conf)の設定例
環境定義ファイルの最終行に以下の記述を追加し、太字部分(ポート番号)を運用に合わせて変更してください。なお、以下はリポジトリサーバを運用するポート番号に“10550”を使用する場合を例にしています。
Listen 10550 |
Listen 10550 |
12) リポジトリサーバの環境設定
環境移行後、リポジトリサーバの環境を移行したマシンのInterstage管理コンソールから以下の手順で環境を設定します。各項目の詳細についてはInterstage管理コンソールのヘルプを参照してください。
なお、リポジトリサーバを複数台で運用している場合、本設定は、すべてのリポジトリサーバに対して行う必要があります。
[システム] > [セキュリティ] > [シングル・サインオン] > [認証基盤] > [リポジトリサーバ] > [環境設定]タブ > [リポジトリサーバ詳細設定[表示]]、または[詳細設定[表示]](リポジトリサーバを複数台で運用している場合)をクリックし、[認証基盤の情報]の[認証基盤のURL]に業務システムからアクセスを受け付ける認証基盤のURLを設定します。認証基盤のURLについては“シングル・サインオン運用ガイド”の“概要”-“URLの決定”-“認証基盤のURLについて”を参照してください。
[リポジトリ]の[リポジトリ名]にSSOリポジトリとして使用するInterstage ディレクトリサービスのリポジトリ名を選択します。SSOリポジトリ作成時に指定した“リポジトリ名”を選択してください。
[適用]ボタンをクリックします。
