irepconfigコマンドを使って、リポジトリの作成/環境設定をするには、create/modifyサブコマンドと合わせて、リポジトリ環境定義ファイルを指定します。リポジトリ環境定義ファイルは、テキストエディタを使って編集します。
リポジトリ環境定義ファイルのサンプルが以下の位置に格納されています。このサンプルファイルを参考にして、リポジトリ環境定義ファイルを作成することができます。
C:\Interstage\IREP\sample\config |
/opt/FJSVirep/sample/config |
ファイル名 | 説明 |
|---|---|
sample_standard.conf | 標準データベースを使用するリポジトリの新規作成サンプル |
sample_symfoware.conf | Symfoware/RDBを使用するリポジトリの新規作成サンプル |
sample_oracle.conf | Oracleデータベースを使用するリポジトリの新規作成サンプル |
形式
設定項目: 設定値 |
各項目は「設定項目: 設定値」の形式で指定します。ただし、スレーブホストの情報を設定する場合は以下の形式で指定してください。ホスト名やポート番号を指定する順序は任意です。
slave_info: host=設定値 port=設定値... |
全般的に、設定項目を省略した場合は「初期値の指定」とみなします。設定値を省略した場合や設定値に空白文字だけを指定した場合はエラーが出力されます。
各設定項目を複数指定することはできません。複数指定した場合はエラーが出力されます。
行の先頭が「#」(シャープ)で始まる行、または空白行は、コメント行として無視されます。
行の先頭に空白文字が指定された場合、その行の文字列は前の行の続きと判断して処理します。
設定項目名の最後が「passwd_file」で終わっている項目は、パスワードファイルの絶対パスを指定する項目です。
全般的に、設定項目を省略した場合は「初期値の指定」とみなします。ただし、slave_infoとsym_envの項目は、省略すると設定されている情報を削除します。設定値を省略した場合や設定値に空白文字だけを指定した場合はエラーが出力されます。
設定項目のうち、複数指定できるのは、リポジトリの運用形態がマスタのときに指定するslave_infoの情報だけです。その他の項目を複数指定した場合はエラーが出力されます。
行の先頭が「#」(シャープ)で始まる行、または空白行は、コメント行として無視されます。
行の先頭に空白文字が指定された場合、その行の文字列は前の行の続きと判断して処理します。
設定項目名の最後が「passwd_file」で終わっている項目は、パスワードファイルの絶対パスを指定する項目です。
設定項目一覧
リポジトリ環境定義ファイルに設定できる項目の一覧を以下に示します。各項目の詳細については、“設定項目の詳細”を参照してください。
ポイント
各一覧の記号は、以下を意味します。
○:指定できます。
*1) Interstage管理コンソールでは指定できない項目です。
*2) irepadminコマンドでも設定できる項目です。
*3) 省略した場合は、定義が削除されます。
項目名 | 説明 | 新規作成 | 設定変更 | 省略指定 |
|---|---|---|---|---|
管理者用DN | ○ | 可 | ||
管理者用DNのパスワードファイル | ○ | ○ | 不可 | |
公開ディレクトリ | ○ | 可 | ||
リポジトリのデータベース | ○ | 不可 | ||
使用するポートの種類 | ○ | ○ | 可 | |
通常(非SSL)ポート番号 | ○ | ○ | 可 | |
SSLポート番号 | ○ | ○ | 可 | |
SSL定義 | ○ | ○ | 可 | |
SSL環境定義ファイル(サーバ側) | ○(*1) | ○(*1) | 可 | |
コネクションアイドル時間 | ○ | ○ | 可 | |
検索可能最大エントリ数 | ○ | ○ | 可 | |
検索タイムアウト時間 | ○ | ○ | 可 | |
アクセスログの出力指定 | ○ | ○ | 可 | |
アクセスログの出力レベル | ○ | ○ | 可 | |
アクセスログの格納先 | ○ | ○ | 可 | |
アクセスログのローテーションタイプ | ○ | ○ | 可 | |
アクセスログのサイズ | ○ | ○ | 可 | |
アクセスログの世代管理数 | ○ | ○ | 可 | |
ユーザパスワード暗号化方式 | ○ | 可 |
項目名 | 説明 | 新規作成 | 設定変更 | 省略指定 |
|---|---|---|---|---|
データベース格納先 | ○ | 可 | ||
キャッシュサイズ | ○ | ○ | 可 | |
運用形態の指定 | ○ | 不可 | ||
フィルタ条件の互換モードの指定 | ○(*1) | ○(*1) | 可(*3) |
項目名 | 説明 | 新規作成 | 設定変更 | 省略指定 |
|---|---|---|---|---|
データベース接続ホスト名 | ○ | ○ | 不可 | |
データベース接続ポート番号 | ○ | ○ | 不可 | |
データベース名 | ○ | ○(*1) | 不可 | |
データベース接続ユーザID | ○ | ○(*1) | 不可 | |
データベース接続ユーザのパスワードファイル | ○ | ○ | 不可 | |
リポジトリからRDBへの最大コネクション数 | ○(*1) | ○(*1)(*2) | 可 | |
RDBの起動待ち合わせ | ○(*1)(*2) | 可 | ||
Symfoware Serverのサーバ用の動作環境ファイルの設定 | ○(*1)(*2) | 可(*3) |
項目名 | 説明 | 新規作成 | 設定変更 | 省略指定 |
|---|---|---|---|---|
ネット・サービス名 | ○ | ○(*1) | 不可 | |
Oracleホーム・ディレクトリ | ○ | ○ | 不可 | |
データベース接続ユーザID | ○ | ○(*1) | 不可 | |
データベース接続ユーザのパスワードファイル | ○ | ○ | 不可 | |
リポジトリからRDBへの最大コネクション数 | ○(*1) | ○(*1)(*2) | 可 | |
RDBの起動待ち合わせ | ○(*1)(*2) | 可 |
項目名 | 説明 | 新規作成 | 設定変更 | 省略指定 |
|---|---|---|---|---|
レプリケーション先ホスト情報 | ○ | 可(*3) | ||
レプリケーション先ホストとのSSL通信で使用するSSL環境定義ファイル(クライアント側) | ○(*1) | 可 |
slave_info(レプリケーション先ホスト情報)の設定値で指定できる項目を以下に示します。
項目名 | 説明 | 省略指定 |
|---|---|---|
ホスト名 | 不可 | |
ポート番号 | 可 | |
SSLの使用 | 可 | |
クライアント証明書の提示 | 可 | |
SSL定義 | 可 | |
接続用DN | 可 | |
接続用のパスワードファイル | 不可 |
項目名 | 説明 | 新規作成 | 設定変更 | 省略指定 |
|---|---|---|---|---|
マスタのホスト名 | ○ | 不可 |
設定項目の詳細
作成するリポジトリの管理者のDN(識別名)をDN形式で、512バイトまでの文字列で指定します。指定された管理者用のDNには、後述するsuffixに指定した文字列が付加されますが、すでにsuffixに指定した文字列で終わっている場合はsuffixに指定した文字列は付加されません。suffixとともに指定する場合は、連結するカンマ(,)とsuffixにあたる文字列を除いた長さを、512バイトまでの文字列で指定します。
DN形式を構成するRDN(相対識別名)の属性として、「cn」、「ou」、「o」、「c」、「l」および「dc」が指定できます。
DN形式を構成するRDN(相対識別名)の属性値として、半角英数字、マイナス(-)、ピリオド(.)および アンダーライン(_)が指定できます。
DN形式を構成するRDN(相対識別名)の属性名と属性値の間はイコール(=)を指定します。
RDN(相対識別名)を複数指定する場合は、カンマ(,)で区切って指定します。
例えば、「cn=manager」や「cn=manager,ou=managergroup」と指定します。新規作成時だけに指定できます。
省略した場合は「cn=manager」が指定されたとみなします。
注意
管理者用DNのRDN(相対識別名)には複数の属性を使用して指定することはできません(マルチAVAは使用できません)。例えば、プラス(+)を使用して「cn=taro+sn=fujitsu」のように複数の属性を指定することはできません。
新規作成時
作成するリポジトリの管理者用のパスワードを暗号化したパスワードファイルを絶対パスで指定します。以下に、指定できる長さ、文字を示します。
[Windows(R)] | [Solaris][Linux] | |
|---|---|---|
長さ | 256バイト以内 | 256バイト以内 |
指定できる文字 |
|
|
全角文字などのマルチバイトコード系は使用できません。Windows(R)では、コロン(:)はドライブ文字を指定する場合だけに、エンマーク(\)はディレクトリのセパレータとして指定する場合だけに指定できます。ドライブを指定する場合は、「C:\」のように「\」を含めて指定してください。
省略できません。
管理者用のパスワードは128バイトまでの文字列で指定します。使用できる文字は、半角英数字、カンマ(,)、プラス(+)、イコール(=)、マイナス(-)、ピリオド(.)および アンダーライン(_)です。
環境設定時
リポジトリを管理するための管理者用の新しいパスワードを指定します。暗号化したパスワードファイルを絶対パスで指定してください。省略できません。先頭文字に「*」が指定された場合はパスワードを変更しません。
リポジトリを公開するトップエントリをDN(識別名)形式で、512バイトまでの文字列で指定します。
DN形式を構成するRDN(相対識別名)の属性として、「cn」、「ou」、「o」、「c」、「l」および「dc」が指定できます。
DN形式を構成するRDN(相対識別名)の属性値として、半角英数字、マイナス(-)、ピリオド(.)および アンダーライン(_)が指定できます。
DN形式を構成するRDN(相対識別名)の属性名と属性値の間はイコール(=)を指定します。
RDN(相対識別名)を複数指定する場合は、カンマ(,)で区切って指定します。
例えば、「ou=interstage,o=fujitsu,dc=com」や「c=jp」と指定します。
新規作成時にだけ指定できます。
レプリケーションを実施する場合はマスタとスレーブでsuffixに同じディレクトリを指定してください。省略した場合は「ou=interstage,o=fujitsu,dc=com」が指定されたとみなします。
注意
公開ディレクトリのRDN(相対識別名)には複数の属性を使用して指定することはできません(マルチAVAは使用できません)。例えば、プラス(+)を使用して「ou=fujitsu+st=Tokyo」のように複数の属性を指定することはできません。
リポジトリで使用するデータベースを指定します。リレーショナルデータベース(RDB)を使用すると、1万件を超えるエントリ情報を管理できます。省略できません。新規作成時にだけ指定できます。指定できる値は以下の3つです。大文字、小文字は区別しません。
standard : 標準データベース
symfoware : Symfoware/RDB
oracle : Oracleデータベース
Interstage Application Server Standard-J Editionを使用している場合は標準データベースだけ使用することができますので、「standard」を指定してください。
データベースの格納先を絶対パスで指定します。
事前に作成したディレクトリを格納先のディレクトリとして指定してください。実際のデータベースの格納先は指定されたパスに「/リポジトリ名/data」 (Windows(R)の場合は、「\リポジトリ名\data」)が付加された格納先です。
リポジトリのデータベースに「standard」(標準データベース)を指定した場合だけに有効です。
以下に、指定できる長さ、文字を示します。
[Windows(R)] | [Solaris][Linux] | |
|---|---|---|
長さ | 192バイト以内 | 242バイト以内 |
指定できる文字 |
|
|
全角文字などのマルチバイトコード系は使用できません。Windows(R)では、コロン(:)はドライブ文字を指定する場合だけに、エンマーク(\)はディレクトリのセパレータとして指定する場合だけに指定できます。ドライブを指定する場合は、「C:\」のように「\」を含めて指定してください。
省略した場合は以下の値が指定されたとみなします。
C:\Interstage\Enabler\EnablerDStores\IREP(インストールパスはデフォルト) |
/var/opt/FJSVena/EnablerDStores/FJSVirep |
/var/opt/FJSVena/DStores/FJSVirep |
新規作成時だけに指定できます。
レプリケーションを実施する場合はマスタとスレーブでena_directoryに同じ格納先を指定してください。
注意
データベース格納先は、十分なディスク容量が確保されていることを確認してから設定してください。
データベース格納先に、省略値以外の値を設定する場合、権限の設定に注意してください。
省略値以外を使用する場合、格納先に指定するすべてのフォルダ(最上位のフォルダから最下位のフォルダ)のアクセス権に、「Administrators」グループにフルコントロールのアクセス権を設定してください。
初期値を変更する場合、ディレクトリの所有者に“読み取り”、“書き込み”および“実行”を許可するように設定し、かつ、所有者を“oms”に設定してください。
なお、データベース格納先に指定したディレクトリのすべての上位ディレクトリについては、omsアカウント権限でアクセスできるようにアクセス権を設定してください。
設定手順例(データベース格納先:“/data/user”)を以下に示します。
格納先が未作成の場合、データベース格納先を作成します。-p引数を指定することで、存在しない親ディレクトリも作成されます。
mkdir -p /data/user |
ディレクトリの所有者に“読み取り”、“書き込み”、および“実行”の権限を設定します。
chmod 700 /data/user |
※データベース格納先で指定したディレクトリ(ここでは、/data/user)は、グループ、その他の権限が不可となります。ディレクトリの権限を変更しても、運用上問題のないディレクトリを指定してください。
ディレクトリに所有者として“oms”を設定します。
chown oms /data/user |
※データベース格納先で指定したディレクトリ(ここでは、/data/user)は、所有者がomsに変更されます。ディレクトリの所有者を変更しても、運用上問題のないディレクトリを指定してください。
データベース格納先に指定したディレクトリのすべての上位ディレクトリ(ここでは、/data)に対して、omsアカウント権限でアクセスできるように“実行”の権限を設定します。
<上位ディレクトリの所有者が“oms”の場合>
chmod u+x /data |
※アクセス権(所有者)に“実行”の権限を設定します。ディレクトリのアクセス権を変更しても、運用上問題のないディレクトリを指定してください。
<上位ディレクトリの所有者が“oms”以外、かつグループが“oms”ユーザの属するグループの場合>
chmod g+x /data |
※アクセス権(グループ)を変更します。ディレクトリのアクセス権を変更しても、運用上問題のないディレクトリを指定してください。なお、“oms”ユーザの属するグループの確認方法については、OSのマニュアルを参照してください。
<上位ディレクトリの所有者が“oms”以外、かつグループが“oms”ユーザの属するグループ以外の場合>
chmod o+x /data |
※アクセス権(その他)を変更します。ディレクトリのアクセス権を変更しても、運用上問題のないディレクトリを指定してください。アクセス権(その他)を変更し、“実行”を許可した場合、不特定多数のユーザからアクセスが可能となってしまうため、セキュリティ上の脅威となります。データベース格納先ディレクトリの変更、またはディレクトリの所有者やグループの見直しを推奨します。
検索処理でキャッシュを行うサイズをページ単位で指定します。100から65535の数値で指定します。1ページは4Kバイトです。
リポジトリのデータベースに「standard」を指定した場合だけに有効です。
省略した場合は「1000」が指定されたとみなします。
データベースのホスト名を106バイトまでの文字列で指定します。指定するホスト名はアドレス解決可能なホスト名を指定してください。アドレス解決できないホスト名は指定できません。使用できる文字は、半角英数字、マイナス(-)、ピリオド(.)およびアンダーライン(_)です。
リポジトリのデータベースに「symfoware」を指定した場合だけに有効です。省略できません。
データベースのポート番号を指定します。1から65535までを指定することができます。
リポジトリのデータベースに「symfoware」を指定した場合だけに有効です。省略できません。
データベースの名前を8バイトまでの文字列で指定します。使用できる文字は、先頭が英字で始まる半角英数字です。
リポジトリのデータベースに「symfoware」を指定した場合だけに有効です。省略できません。
データベースに接続するユーザアカウントを30バイトまでの文字列で指定します。
リポジトリのデータベースに「symfoware」を指定した場合だけに有効です。
データベースへの接続は、OSの認証機構を使用します。データベース構築時に、データベース接続ユーザとしてOSに登録したユーザアカウントを指定してください。省略できません。
新規作成時
データベースに接続するユーザアカウントのパスワードを暗号化したパスワードファイルを絶対パスで指定します。
リポジトリのデータベースに「symfoware」を指定した場合だけに有効です。
以下に、パスワードファイルに指定できる長さ、文字を示します。
[Windows(R)] | [Solaris][Linux] | |
|---|---|---|
長さ | 256バイト以内 | 256バイト以内 |
指定できる文字 |
|
|
全角文字などのマルチバイトコード系は使用できません。Windows(R)では、コロン(:)はドライブ文字を指定する場合だけに、エンマーク(\)はディレクトリのセパレータとして指定する場合だけに指定できます。ドライブを指定する場合は、「C:\」のように「\」を含めて指定してください。
省略できません。
パスワードは30バイトまでの文字列で指定します。
データベースへの接続は、OSの認証機構を使用します。データベース構築時に、データベース接続ユーザとしてOSに登録したユーザアカウントのパスワードを暗号化したパスワードファイルを指定してください。OSで管理しているパスワード情報を書き換えることはありません。
環境設定時
データベースで管理している新しいパスワードを指定します。暗号化したパスワードファイルを絶対パスで指定してください。パスワードは30バイトまでの文字列で指定します。省略できません。先頭文字に「*」が指定された場合はパスワードを変更しません。
リポジトリのデータベースに「symfoware」を使用している場合だけに有効です。
Oracleデータベースの通信設定の際に使用したネット・サービス名を、128バイトまでの文字列で指定します。
使用できる文字は、半角英数字、アンダーライン(_)、シャープ(#)、およびドル($)です。リポジトリのデータベースに「oracle」を指定した場合だけに有効です。省略できません。
Oracleデータベースのインストール時に設定した、Oracleホームのディレクトリを絶対パスで指定します。
リポジトリのデータベースに「oracle」を指定した場合だけに有効です。以下に、指定できる長さ、文字を示します。
[Windows(R)] | [Solaris][Linux] | |
|---|---|---|
長さ | 256バイト以内 | 256バイト以内 |
指定できる文字 |
|
|
全角文字などのマルチバイトコード系は使用できません。Windows(R)では、コロン(:)はドライブ文字を指定する場合だけに、エンマーク(\)はディレクトリのセパレータとして指定する場合だけに指定できます。ドライブを指定する場合は、「C:\」のように「\」を含めて指定してください。
省略できません。
Oracleデータベースに接続するユーザアカウントを30バイトまでの文字列で指定します。
リポジトリのデータベースに「oracle」を指定した場合だけに有効です。
データベースへの接続は、Oracleデータベースに登録されているユーザアカウントを使用します。データベース構築時に、データベース接続ユーザとしてOracleデータベースに登録したユーザアカウントを指定してください。
省略できません。
新規作成時
Oracleデータベースに接続するユーザアカウントのパスワードを暗号化したパスワードファイルを絶対パスで指定します。
リポジトリのデータベースに「oracle」を指定した場合だけに有効です。以下に、指定できる長さ、文字を示します。
[Windows(R)] | [Solaris][Linux] | |
|---|---|---|
長さ | 256バイト以内 | 256バイト以内 |
指定できる文字 |
|
|
全角文字などのマルチバイトコード系は使用できません。Windows(R)では、コロン(:)はドライブ文字を指定する場合だけに、エンマーク(\)はディレクトリのセパレータとして指定する場合だけに指定できます。ドライブを指定する場合は、「C:\」のように「\」を含めて指定してください。
省略できません。
パスワードは30バイトまでの文字列で指定します。
データベースへの接続は、Oracleデータベースに登録されているユーザアカウントを使用します。データベース構築時に、データベース接続ユーザとしてOracleデータベースに登録したユーザアカウントのパスワードを暗号化したパスワードファイルを指定してください。Oracleデータベースに登録されているパスワード情報を書き換えることはありません。
環境設定時
データベースで管理している新しいパスワードを指定します。暗号化したパスワードファイルを絶対パスで指定してください。パスワードは30バイトまでの文字列で指定します。先頭文字に「*」が指定された場合、省略した場合はパスワードを変更しません。
リポジトリのデータベースに「oracle」を使用している場合だけに有効です。
使用するポートの種類を指定します。指定できる値は以下の3つです。大文字、小文字は区別しません。
nonssl:非SSL通信
ssl:SSL通信
both:非SSL通信とSSL通信
省略した場合は「nonssl」が指定されたとみなします。
注意
以下の機能を利用する場合は「nonssl」、または「both」を指定してください。
エントリ管理ツール
irepmodifyentコマンド
irepaddroleコマンド
非SSL通信で使用するポート番号を指定します。1から65535までを指定することができます。指定するポート番号はサーバ上で各サービスが使用するポート番号を設計後、計画的に指定してください。
省略した場合は「389」が指定されたとみなします。
注意
ポート番号には、システム上のアプリケーションを含むすべてのサービスにおいてそれぞれ異なるポート番号を設定する必要があります。万が一、同じポート番号を設定して運用した場合、リポジトリが正常に起動しません。
ポート番号の設定については、「運用ガイド(基本編)」の「ログ情報、ポート番号」-「ポート番号」を参照してください。
SSL通信で使用するポート番号を指定します。1から65535までを指定することができます。
指定するポート番号はサーバ上で各サービスが使用するポート番号を設計後、計画的に指定してください。
SSL通信をする場合だけに有効です。省略した場合は「636」が指定されたとみなします。
「ssl_configuration」または、「ssl_configuration_file」を同時に指定する必要があります。
注意
ポート番号には、システム上のアプリケーションを含むすべてのサービスにおいてそれぞれ異なるポート番号を設定する必要があります。万が一、同じポート番号を設定して運用した場合、リポジトリが正常に起動しません。
ポート番号の設定については、「運用ガイド(基本編)」の「ログ情報、ポート番号」-「ポート番号」を参照してください。
Interstage証明書環境を使用したSSL通信で使用するSSL定義名を指定します。Interstage証明書環境のSSL定義を事前に作成しておく必要があります。SSL定義を作成していない場合は、SSL定義を作成してから再度設定してください。必要に応じて適切なSSL定義を指定してください。
SSL通信する場合は、本定義、または「ssl_configuration_file」を必ず指定してください。なお、「ssl_configuration_file」と同時に指定することはできません。
注意
SSL定義名は、Interstage管理コンソールのSSL定義の一覧に表示される定義名を大文字小文字も合わせて指定してください。
証明書/鍵管理環境を使用したSSL通信で使用するSSL環境定義ファイル(サーバ側)を絶対パスで指定します。
サーバ側のSSL通信環境を事前に作成しておく必要があります。サーバ側のSSL通信環境を作成していない場合は、作成してから再度設定してください。必要に応じて適切なSSL環境定義ファイル(サーバ)を指定してください。
SSL通信する場合は、本定義、または「ssl_configuration」を必ず指定してください。なお、「ssl_configuration」と同時に指定することはできません。
以下に、指定できる長さ、文字を示します。
[Windows(R)] | [Solaris][Linux] | |
|---|---|---|
長さ | 256バイト以内 | 256バイト以内 |
指定できる文字 |
|
|
全角文字などのマルチバイトコード系は使用できません。Windows(R)では、コロン(:)はドライブ文字を指定する場合だけに、エンマーク(\)はディレクトリのセパレータとして指定する場合だけに指定できます。ドライブを指定する場合は、「C:\」のように「\」を含めて指定してください。
環境設定時
SSL通信で使用するSSL環境定義ファイル(サーバ)を絶対パスで指定します。定義を変更する場合、または非SSL通信からSSL通信に変更する。定義を変更する場合、または非SSL通信からSSL通信に変更する場合は必ず指定してください。
先頭文字に「*」が指定された場合は、すでに設定済みの定義を変更しません。
クライアントとのコネクションが切断されるまでの待機時間を、0から3600秒までの数値で指定します。
省略した場合は「900」が指定されたとみなします。コネクションアイドル時間を無制限にするには、「0」を指定します。
検索処理で返却する最大エントリ数を、0から10000件の数値で指定します。ただし、管理者用DNでの検索処理では最大エントリ数は無制限です。
省略した場合は「500」が指定されたとみなします。
検索可能最大エントリ数を無制限にするには、「0」を指定します。
検索処理で検索時間のタイムアウト時間を、0から3600秒の数値で指定します。ただし、管理者用DNでの検索処理では検索タイムアウト時間は無制限です。
省略した場合は「3600」が指定されたとみなします。
検索タイムアウト時間を無制限にするには、「0」を指定します。
アクセスログを出力するかどうかを指定します。出力する場合は「yes」、出力しない場合は
「no」を指定します。大文字、小文字は区別しません。
省略した場合は「yes」が指定されたとみなします。
出力するアクセルログの出力内容を指定します。アクセスログに出力できる内容は以下のとおりです。出力する内容をカンマ(,)区切りで指定してください。大文字、小文字は区別しません。
request:クライアントのリクエスト情報を出力します。
error:サーバのエラー応答を出力します。
response:サーバの正常応答を出力します。
search:サーバの検索結果応答を出力します。
アクセスログを出力する場合だけに有効です。省略した場合は「request,error」が指定されたとみなします。output_accesslogで「yes」を指定した場合は、出力する内容を1つ以上指定してください。
アクセスログの格納先を絶対パスで指定します。
事前に作成したディレクトリを格納先のディレクトリとして指定してください。実際のアクセスログの格納先は指定されたパスに「/リポジトリ名/log」 (Windows(R)の場合は、「\リポジトリ名\log」)が付加された格納先です。
アクセスログを出力する場合だけに有効です。
以下に、指定できる長さ、文字を示します。
[Windows(R)] | [Solaris][Linux] | |
|---|---|---|
長さ | 192バイト以内 | 960バイト以内 |
指定できる文字 |
|
|
全角文字などのマルチバイトコード系は使用できません。Windows(R)では、コロン(:)はドライブ文字を指定する場合だけに、エンマーク(\)はディレクトリのセパレータとして指定する場合だけに指定できます。ドライブを指定する場合は、「C:\」のように「\」を含めて指定してください。
省略した場合は以下の値が指定されたとみなします。
C:\Interstage\IREP\var(インストールパスはデフォルト) |
/var/opt/FJSVirep |
注意
格納先は、十分なディスク容量が確保されていることを確認してから設定してください。
格納先に、省略値以外の値を設定する場合、権限の設定に注意してください。
省略値で指定されるデータベース格納先以外を指定する場合、格納先に指定するすべてのフォルダ(最上位のフォルダから最下位のフォルダ)のアクセス権に、「Administrators」グループにフルコントロールのアクセス権を設定してください。
アクセスログの分割方法を指定します。指定できる値は以下の3つです。ログが最大サイズになった場合は世代管理数分保存されます。大文字、小文字は区別しません。
size:ファイルサイズ単位でローテーションをします。
day:日単位でローテーションをします。
month:月単位でローテーションをします。
アクセスログを出力する場合だけに有効です。省略した場合は「size」が指定されたとみなします。
アクセスログの最大サイズを、1から1024MBの数値で指定します。ログが最大サイズになった場合は世代管理数分保存されます。
アクセスログを出力する場合だけに有効です。省略した場合は「5」が指定されたとみなします。
アクセスログの世代管理数を、1から99の数値で指定します。世代管理数を超えた場合、古い順に削除されます。
アクセスログを出力する場合だけに有効です。省略した場合は「2」が指定されたとみなします。
パスワード(userPassword属性)を格納する際の暗号化方式を指定します。リポジトリの新規作成時にだけ指定できます。作成後は値を変更できません。
指定できる値は以下のとおりです。大文字、小文字は区別しません。初期値は「SHA256」です。
暗号強度 | ユーザパスワード暗号化方式 | 指定可能な値 |
|---|---|---|
高い | SHA512方式 SHA384方式 SHA256方式 独自暗号化方式 | SHA512 SHA384 SHA256 ORG |
低い | SSHA方式 SHA方式 SMD5方式 MD5方式 CRYPT方式 暗号化しない | SSHA SHA SMD5 MD5 CRYPT CLEARTEXT |
ユーザパスワード暗号化方式については、「ディレクトリサービス運用ガイド」の「概要」-「Interstage ディレクトリサービスの主な機能」-「パスワードの保護」を参照してください。
リポジトリからRDBへの最大コネクション数を、4~1024の範囲で指定します。データベースを配置するサーバのCPU数×4の値を設定することを推奨します。
リポジトリのデータベースとしてRDBを使用しているときにだけに有効です。省略した場合は「16」が指定されたとみなします。
システム起動時にリポジトリを自動起動するように設定した場合、RDBのサービスの起動を待ち合わせるかどうかを設定します。指定できる値は以下のとおりです。大文字・小文字は区別しません。
yes:待ち合わせる。
no:待ち合わせないでエラーとする。
リポジトリのデータベースとしてRDBを使用しているときにだけに有効です。省略した場合は「no」が指定されたとみなします。
「yes」を指定した場合は、無制限に待ち合わせます。
注意
「yes」を指定する場合は、リポジトリがRDBの起動を無制限に待ち合わせるため、システムのほかのサービスやアプリケーションの起動に影響を及ぼす可能性があります。本項目の指定は、十分注意して行ってください。
Symfowareの動作環境をチューニングする場合に、チューニング情報を記述したサーバ用の動作環境ファイルを設定するパラメタを指定します。指定方法は以下のとおりです。
CLI_SERVER_ENV_FILE=(host,file)
hostには、Symfoware Serverを運用するマシン名を指定します。
fileには、Symfoware Serverを運用するマシン上に用意した、サーバ用の動作環境ファイルを絶対パスで指定します。
hostとfile以外の文字列は変更せずに指定してください。
Symfoware Serverを運用するマシンがWindowsの場合、fileに指定するパスはセパレータであるバックスラッシュをエスケープする必要があります。
例)サーバ用の動作環境ファイルが「C:\symenv\fssqlenv」の場合、以下のように指定します。
sym_env: CLI_SERVER_ENV_FILE=(host,C:\\symenv\\fssqlenv) |
サーバ用の動作環境ファイルの作成については、Symfoware Serverのマニュアル“アプリケーション開発ガイド(埋込みSQL編)”を参照してください。
リポジトリのデータベースとしてSymfoware/RDBを使用しているときだけに有効です。省略した場合はSymfowareの動作環境のチューニングは行われません。
レプリケーション運用の運用形態を選択します。指定できる値は以下の3つです。大文字、小文字は区別しません。
standalone:スタンドアロンで運用する。
slave:スレーブで運用する。
master:マスタで運用する。
リポジトリのデータベースに「standard」を使用している場合だけに有効です。省略できません。同一マシン内に、マスタとスレーブを作成することはできません。運用形態をスレーブで運用、または、マスタで運用へ変更した後は、他の運用形態への変更はできません。
マスタとなるホストのホスト名を106バイトまでの文字列で指定します。指定するホスト名はアドレス解決可能なホスト名を指定してください。使用できる文字は、半角英数字、マイナス(-)、ピリオド(.)、コロン(:)およびアンダーライン(_)です。
クラスタ運用を行う場合はカンマ(,)で区切って運用ノードと待機ノードのホスト名を106バイトまでの文字列で指定してください。例えば、“cluster01,cluster02”と指定します。運用ノードと待機ノードに同一のホスト名は指定できません。
運用形態がスレーブの場合だけに有効です。省略できません。
スレーブとなるホストの情報を指定します。
運用形態がマスタの場合だけに有効です。省略した場合は、スレーブホストの設定が削除されます。スレーブホストの情報として以下の項目を指定します。
host:ホスト名
port:ポート番号
use_ssl:SSL通信の使用
clientcert:クライアント証明書の提示
ssl_configuration:SSL定義名
binddn:接続用DN
bindpasswd_file:接続用パスワードのパスワードファイル
binddnを指定する場合は、指定する文字列をダブル引用符(")で囲み指定してください。また、bindpasswd_fileで空白を含むパスを指定する場合は、パスをダブル引用符(")で囲み指定してください。各項目の詳細を説明します。
スレーブのホスト名を106バイトまでの文字列で指定します。指定するホスト名はアドレス解決可能なホスト名を指定してください。アドレス解決できないホスト名は指定できません。使用できる文字は、半角英数字、マイナス(-)、ピリオド(.)、コロン(:)およびアンダーライン(_)です。
スレーブでレプリケーション用に定義したポート番号を指定します。1から65535までを指定することができます。省略した場合はuse_sslに指定された値によって、以下の値が指定されたとみなします。
use_sslが「no」の場合、「389」が指定されたとみなします。
use_sslが「yes」の場合、「636」が指定されたとみなします。
スレーブに接続する際のSSLの使用を選択します。
「yes」:スレーブに対してSSL接続する。
また、証明書/鍵管理環境を利用する場合、「slave_ssl_configuration_file」を必ず指定してください。
「no」:スレーブに対してSSL接続しない。
大文字、小文字は区別しません。省略した場合は「no」が指定されたとみなします。
portにスレーブホストのSSLポート番号を指定した場合、「yes」を必ず指定する必要があります。
SSL通信をする場合、クライアント証明書の提示を選択します。
「clientcert」が「yes」の場合、SSL通信をする際にクライアント証明書を提示します。提示するクライアント証明書は[SSL定義]で指定します。
「clientcert」が「no」の場合、SSL通信をする際にクライアント証明書を提示しません。
Interstage証明書環境のSSL定義を使用してスレーブとSSL接続する場合だけに有効です。省略した場合は「no」が指定されたとみなします。
「no」を指定した場合、「slave_info」の「ssl_configuration」の指定内容は無効です。
スレーブ側のSSL定義「ssl_configuration」または、「ssl_configuration_file」の設定内容が、「クライアント証明書を必ず認証(検証)する」に設定されている場合、本定義は「yes」を指定する必要があります。
なお、当設定は「slave_info」指定時に「use_ssl」に「yes」を選択した場合に指定する必要があります。
注意
「clientcert」に「no」を指定した場合でも、Interstage証明書環境にクライアント証明書をインストールしている場合は、クライアント証明書が提示されます。
Interstage証明書環境を使用したSSL接続する場合にクライアント証明書を提示する場合にクライアント証明書が指定されたInterstage証明書環境のSSL定義を指定します。省略した場合はクライアント証明書を提示しません。
スレーブ側のSSL環境「ssl_configuration」または、「ssl_configuration_file」の設定内容が、「クライアント証明書を必ず認証(検証)する」に設定されている場合、本定義または、「slave_ssl_configuration_file」を必ず指定してください。なお、「slave_ssl_configuration_file」と同時に指定することはできません。
注意
SSL定義名は、Interstage管理コンソールのSSL定義の一覧に表示される定義名を大文字小文字も合わせて指定してください。
スレーブに接続する接続用DN(識別名)としてスレーブの管理者用DNを512バイトまでの文字列で指定します。指定された接続用DNには公開ディレクトリが付加されます。
DN形式を構成するRDN(相対識別名)の属性として、「cn」、「ou」、「o」、「c」、「l」および「dc」が指定できます。
DN 形式を構成するRDN(相対識別名)の属性値として、半角英数字、マイナス(-)、ピリオド(.)および アンダーライン(_)が指定できます。
DN形式を構成するRDN(相対識別名)の属性名と属性値の間はイコール(=)を指定します。
RDN(相対識別名)を複数指定する場合は、カンマ(,)で区切って指定します。例えば、「cn=manager」や「cn=manager,ou=managergroup」と指定します。
省略した場合は「cn=manager」が指定されたとみなします。
注意
接続用DNのRDN(相対識別名)には複数の属性を使用して指定することはできません(マルチAVAは使用できません)。例えば、プラス(+)を使用して「cn=taro+sn=fujitsu」のように複数の属性を指定することはできません。
スレーブに接続する接続用パスワードとしてスレーブの管理者用DN(識別名)のパスワードを暗号化したパスワードファイルを絶対パスで指定します。
以下に、指定できる長さ、文字を示します。
[Windows(R)] | [Solaris][Linux] | |
|---|---|---|
長さ | 256バイト以内 | 256バイト以内 |
指定できる文字 |
|
|
(注)すでにリポジトリに定義されているスレーブホストの接続用パスワードを変更しない場合にだけ指定できます。新規にスレーブホストを追加する場合や、パスワード変更をする場合は指定できません。
全角文字などのマルチバイトコード系は使用できません。Windows(R)では、コロン(:)はドライブ文字を指定する場合にだけ、エンマーク(\)はディレクトリのセパレータとして指定する場合にだけ指定できます。ドライブを指定する場合は、「C:\」のように「\」を含めて指定してください。
省略できません。
管理者用のパスワードは128バイトまでの文字列で指定します。使用できる文字は、半角英数字、カンマ(,)、プラス(+)、イコール(=)、マイナス(-)、ピリオド(.)および アンダーライン(_)です。
hostに指定されているスレーブホストの情報がリポジトリにすでに定義されていて、先頭文字に「*」が指定された場合はパスワードを変更しません。新規にスレーブホストの情報を追加するときに「*」が指定された場合はエラーを出力します。
レプリケーション先(スレーブ)ホストと証明書/鍵管理環境を利用してSSL通信する際にクライアント証明書を提示する場合、クライアント証明書が指定されたSSL環境定義ファイル(クライアント側)を絶対パスで指定します。本定義は、レプリケーション先(スレーブ)共通の定義です。
運用形態がマスタで、スレーブとSSL接続する場合だけ本項目を指定してください。
スレーブ側のSSL環境「ssl_configuration」または、「ssl_configuration_file」の設定内容が、「クライアント証明書を必ず認証(検証)する」に設定されている場合、クライアント証明書が指定された本定義または、「slave_info」の「ssl_configuration」を指定する必要があります。
なお、本定義を指定している場合は、「slave_info」の「ssl_configuration」と同時に指定することはできません。
以下に、指定できる長さ、文字を示します。
[Windows(R)] | [Solaris][Linux] | |
|---|---|---|
長さ | 256バイト以内 | 256バイト以内 |
指定できる文字 |
|
|
注)すでにリポジトリに定義されているSSL環境定義ファイル(クライアント側)を変更しない場合だけ指定できます。新規にレプリケーション先(スレーブ)のSSL通信環境を設定する場合や、SSL通信環境を変更する場合は指定できません。
全角文字などのマルチバイトコード系は使用できません。Windows(R)では、コロン(:)はドライブ文字を指定する場合だけに、エンマーク(\)はディレクトリのセパレータとして指定する場合だけに指定できます。ドライブを指定する場合は、「C:\」のように「\」を含めて指定してください。
先頭文字に「*」が指定された場合は、すでに設定済みの定義を変更しません。
フィルタ条件「>=」、「<=」の動作をRFC準拠に変更する場合に使用します。
yes:互換モード(「>=」を「より大きい」、「<=」を「より小さい」として扱います)
no:RFC準拠モード(「>=」を「以上」、「<=」を「以下」として扱います)
リポジトリのデータベースとして標準データベースを使用している場合だけに有効です。省略した場合は「yes」(互換モード)が指定されたとみなします。
ファイル記述例
新規作成時
作成時のリポジトリ環境定義ファイルの記述例を以下に示します。
行の先頭が「#」(シャープ)で始まる行、または空白行は、コメント行として無視されます。
行の先頭に空白文字が指定された場合、その行の文字列は前の行の続きと判断して処理します。
# ============================================================================== # General Settings # ============================================================================== # Administrator DN #admindn: cn=manager,ou=interstage,o=fujitsu,dc=com # ------------------------------------------------------------------------------ # Administrator DN Password adminpasswd_file: C:\myfolder\mypasswdfile # ------------------------------------------------------------------------------ # Public Directory #suffix: ou=interstage,o=fujitsu,dc=com # ------------------------------------------------------------------------------ # Repository Database # [standard, symfoware, oracle] database: standard # ------------------------------------------------------------------------------ # =================================== # = For Standard database = # =================================== # Database Storage Directory #(windows) C:\Interstage\Enabler\EnablerDStores\IREP #(solaris) /var/opt/FJSVena/EnablerDStores/FJSVirep #(linux) /var/opt/FJSVena/DStores/FJSVirep #ena_directory: # ------------------------------------------------------------------------------ # Cache Size # [100 - 65535] (pages) 1(page)=4(KB) #ena_cachesize: 1000 # ------------------------------------------------------------------------------ # ============================================================================== # Connection Settings # ============================================================================== # Port Type # [nonssl, ssl, both] #open_port_type: nonssl # ------------------------------------------------------------------------------ # Port Number # [1 - 65535] #nonssl_port: 389 # ------------------------------------------------------------------------------ # SSL Port Number # [1 - 65535] #ssl_port: 636 # ------------------------------------------------------------------------------ # SSL Configuration #ssl_configuration: # ------------------------------------------------------------------------------ # Connection Idle Time # [0 - 3600] (sec) #idletimeout: 900 # ------------------------------------------------------------------------------ # ============================================================================== # Search Settings # ============================================================================== # ------------------------------------------------------------------------------ # Maximum Number of Searchable Entries # [0 - 10000] #sizelimit: 500 # ------------------------------------------------------------------------------ # Search Timeout # [0 - 3600] (sec) #timelimit: 3600 # ------------------------------------------------------------------------------ # ============================================================================== # Access Log Settings # ============================================================================== # ------------------------------------------------------------------------------ # Output Access Log? # [yes, no] #output_accesslog: yes # ------------------------------------------------------------------------------ # Output Types # [request | error | response | search] #accesslog_level: request,error # ------------------------------------------------------------------------------ # Access Log Storage Directory #(windows) C:\Interstage\IREP\var #(solaris/linux) /var/opt/FJSVirep #accesslog_dir: # ------------------------------------------------------------------------------ # Rotation Type # [size, day, month] #accesslog_rotation: size # ------------------------------------------------------------------------------ # Size # [1 - 1024] (MB) #accesslog_size: 5 # ------------------------------------------------------------------------------ # Number of Access Log Files to Maintain # [1 - 99] #accesslog_backup: 2 # ------------------------------------------------------------------------------ # ============================================================================== # Encrypt Type # ============================================================================== # User Password Encryption Method #(windows) [SHA512, SHA384, SHA256, SHA, SSHA, SMD5, ORG, CLEARTEXT] #(solaris/linux)[SHA512, SHA384, SHA256, SHA, SSHA, SMD5, ORG, CLEARTEXT, CRYPT] #encrypt_type: SHA256 # ------------------------------------------------------------------------------ # ============================================================================== # Replication Settings # ============================================================================== # Operation Mode # [standalone, slave, master] operation_mode: standalone # ------------------------------------------------------------------------------ |
環境設定時
標準データベースを使用し、レプリケーション運用を行う場合のリポジトリ環境定義ファイルの記述例を、以下に示します。
行の先頭が「#」(シャープ)で始まる行、または空白行は、コメント行として無視されます。
行の先頭に空白文字が指定された場合、その行の文字列は前の行の続きと判断して処理します。
# General Settings adminpasswd_file: C:\myfolder\newpasswdfile ena_cachesize: 1000 # Connection Settings open_port_type: both nonssl_port: 389 ssl_port: 636 ssl_configuration: REPSSL idletimeout: 900 # Search Settings sizelimit: 500 timelimit: 3600 # Access Log Settings output_accesslog: yes accesslog_level: request,error accesslog_dir: C:\Interstage\IREP\var accesslog_rotation: size accesslog_size: 5 accesslog_backup: 2 # Replication Settings operation_mode: master |
(*)改行を入れないで1行で入力します。
# General Settings adminpasswd_file: C:\myfolder\newpasswdfile ena_cachesize: 1000 # Connection Settings open_port_type: both nonssl_port: 389 ssl_port: 636 ssl_configuration: REPSSL idletimeout: 900 # Search Settings sizelimit: 500 timelimit: 3600 # Access Log Settings output_accesslog: yes accesslog_level: request,error accesslog_dir: C:\Interstage\IREP\var accesslog_rotation: size accesslog_size: 5 accesslog_backup: 2 # Replication Settings operation_mode: slave |
