Web連携機能を利用する場合に行う設定について説明します。
WWWサーバの設定
Web連携機能を利用する場合は、運用管理サーバをインストールした後に、以下の設定を行ってください。
WWWサーバの種類ごと、設定方法を説明します。
Internet Information Services(IIS)の場合
IIS 6.0の場合
IISのWebサーバ機能について、以下が正しく設定されているかを確認します。
IISがインストールされている
IISのWWWサービスが起動している
IISに“既定のWebサイト”が存在している
上記の設定が行われていない場合は、設定を行った後、コマンドプロンプトより 以下のコマンドを実行します。
すでに上記の設定が行われている場合は、この手順は必要ありません。
Systemwalkerインストールディレクトリ\mpwalker\bin\alias.exe
alias(運用管理サーバのIIS設定コマンド)の詳細については、“Systemwalker Centric Manager リファレンスマニュアル”を参照してください。
コマンドプロンプトより以下のコマンドを実行します。
Systemwalkerインストールディレクトリ\mpwalker\bin\mpiis6Cset.bat
mpiis6Cset.bat(IIS6.0用 WEB連携設定コマンド)の詳細については、“Systemwalker Centric Manager リファレンスマニュアル”を参照してください。
[インターネットインフォメーションサービス]コンソールを起動し、[既定のWebサイト]内の以下の仮想ディレクトリに対して、匿名ユーザの設定を行います。
“MpScript”配下の以下の仮想ディレクトリ
“mpopagt”
“mpopagtx”
“mphlpdcl”
“mpnetmgr”
“mpdrmssv”
“MpTrfMgr”
“Systemwalker”配下の以下の仮想ディレクトリ
“CentricMGR”
上記ディレクトリで存在しないものは、該当機能がインストールされていないため、設定は不要です。
匿名ユーザの設定方法は以下のとおりです。
仮想ディレクトリを選択し、[操作]-[プロパティ]を選択し、仮想ディレクトリのプロパティ画面を表示します。
[ディレクトリセキュリティ]タブを選択します。
[認証とアクセス制御]内の[編集]ボタンをクリックし、[匿名アクセスを有効にする]がチェックされていることを確認した後、[ユーザ名]に“administrator”、パスワードに、“administrator”のパスワード指定した後、[OK]ボタンをクリックします。
IIS 7.0/7.5/8.0の場合
IISのWebサーバ機能について、以下が正しく設定されているかを確認します。
IISがインストールされており、以下の役割サービスが選択されている
HTTP基本機能
静的なコンテンツ
アプリケーション開発
CGI
管理ツール
IIS管理コンソール
IISのWWWサービスが起動している
IISに“既定のWebサイト”が存在している
上記の設定が行われていない場合は、設定を行った後、コマンドプロンプトより以下のコマンドを実行します。
すでに上記の設定が行われている場合は、この手順は必要ありません。
Systemwalkerインストールディレクトリ\mpwalker\bin\alias.exe
alias(運用管理サーバのIIS設定コマンド)の詳細については、“Systemwalker Centric Manager リファレンスマニュアル”を参照してください。
コマンドプロンプトより以下のコマンドを実行します。
Systemwalkerインストールディレクトリ\mpwalker\bin\mpiis7Cset.exe
mpiis7Cset.exe(IIS7.0/7.5/8.0用 WEB連携設定コマンド)の詳細については、“Systemwalker Centric Manager リファレンスマニュアル”を参照してください。
[インターネットインフォメーションサービス]コンソールを起動し、[既定のWebサイト]内の以下の仮想ディレクトリに対して、匿名ユーザの設定を行います。
“MpScript”配下の以下の仮想ディレクトリ
“mpopagt”
“mpopagtx”
“mphlpdcl”
“mpnetmgr”
“mpdrmssv”
“MpTrfMgr”
“Systemwalker”配下の以下の仮想ディレクトリ
“CentricMGR”
上記ディレクトリで存在しないものは、該当機能がインストールされていないため、設定は不要です。
匿名ユーザの設定方法は以下のとおりです。
仮想ディレクトリを選択した後、[認証]を選択します。
[名前]が匿名認証の項目を選択した後、コンテキストメニューを表示し、[編集]を選択します。
[特定のユーザ]をチェックし、[設定]ボタンをクリックします。
[ユーザ名]に“administrator”、[パスワード]に“administrator”のパスワードを指定した後、[OK]ボタンをクリックします。
[インターネットインフォメーションサービス]コンソールを起動し、[既定のWebサイト]内の“Systemwalker”配下の“CentricMGR”の仮想ディレクトリに対して、以下の手順で物理パス資格情報の設定を変更します。
仮想ディレクトリを選択し、右クリックで[仮想ディレクトリの管理]-[詳細設定]を選択します。
[物理パス資格情報]を選択し、[接続]画面を開きます。
[特定のユーザー]を選択し、[設定]ボタンをクリックします。
[資格情報の設定]画面でユーザ名に“administrator”、[パスワード]/[パスワードの確認入力]に“administrator”のパスワードを指定した後、[OK]ボタンをクリックします。
Apacheの場合
Apache環境の事前確認・設定(シングル・サインオン機能を使用する場合)
シングル・サインオン機能を使用する場合には、“Systemwalker共通ユーザー管理/Systemwalkerシングル・サインオン使用手引書”の“Systemwalkerシングル・サインオンエージェントを設定する”を参照し、Apache2.0.xを使用する必要があるかを確認してください。
Apache2.0.xを使用する場合には、Apache2.0.xがインストールされているかを事前に確認し、Apache2.0.xがインストールされていない場合には、以下の手順に従って、Apache2.0.xをインストールしてください。
Apacheがインストールされていない環境に、Apache2.0.xを追加インストールする場合
Apache Software Foundationが公開しているソースを入手し、ビルドします。
Apache2.0.xをインストールします。
Apacheがインストール済みの環境に、Apache2.0.xを追加インストールする場合
(既存の環境を残したまま、シングル・サインオン機能を使用する場合)
Apache Software Foundationが公開しているソースを入手し、ビルドします。
既存のApacheのインストールディレクトリと別のディレクトリにApache2.0.xをインストールします。
インストール済みのApacheをアンインストールし、Apache2.0.xをインストールする場合
(既存の環境を削除し、シングル・サインオン機能を使用する場合)
Apache Software Foundationが公開しているソースを入手し、ビルドします。
既存のApacheをアンインストールします。
Apache2.0.xをインストールします。
Apache 1.x の場合
httpd.conf(Solaris標準付属のApacheの場合は、/etc/apache配下、それ以外のApacheの場合は、インストール先のhttpdコマンドに-Vオプション付きで起動した結果から確認)内の“ResourceConfig”設定行がコメント化されている場合は、コメントを外してください。
次にsrm.conf(httpd.confと同じディレクトリに存在します。)内に、以下のレコードを設定します。
ScriptAlias /MpScript/ "/opt/systemwalker/inet/scripts/" Alias /Systemwalker/CentricMGR/ "/opt/FJSVfsjvc/java/classes/" Alias /SystemWalker/CentricMGR/ "/opt/FJSVfsjvc/java/classes/" Alias /Systemwalker/ "/opt/systemwalker/inet/wwwroot/" Alias /SystemWalker/ "/opt/systemwalker/inet/wwwroot/"
Apache 2.x の場合
Apache2のhttpd.conf ファイルを以下の手順で編集します。
httpd.confファイルの場所:
Solaris | Linux | |
|---|---|---|
Apache2.0.x の場合 | /etc/apache2/ | /etc/httpd/conf/ |
Apache2.2.x の場合 | /etc/apache2/2.2/ |
上記の場所にhttpd.conf ファイルが見つからない場合は、使用するApacheのインストール先のhttpdコマンドを、-Vオプション付きで実行し、格納先を確認してください。
httpdプロセスのグループ設定
(OSがLinuxの場合は、必要ありません。)
初期では、設定されていないので、以下の編集を行ってください。
[編集前]
#Group #-1 |
[編集後]
Group nobody |
サーバ名の設定
初期では設定されていないので、以下の編集を行ってください。
[編集前]
#ServerName new.host.name:80 |
[編集後]
ServerName Apache2がインストールされているサーバのホスト名:80 |
ドキュメントへのAlias設定
“Alias”の最終に、以下のレコードを追加します。
Alias /Systemwalker/CentricMGR/ "/opt/FJSVfsjvc/java/classes/" Alias /SystemWalker/CentricMGR/ "/opt/FJSVfsjvc/java/classes/" Alias /Systemwalker/ "/opt/systemwalker/inet/wwwroot/" Alias /SystemWalker/ "/opt/systemwalker/inet/wwwroot/"
スクリプトへのAlias 設定
“ScriptAlias”の最終に、以下のレコードを追加します。
ScriptAlias /MpScript/ "/opt/systemwalker/inet/scripts/"
ディレクトリのアクセス権の設定
以下の設定を追加します。
<Directory "/opt/systemwalker/inet/scripts"> AllowOverride None Options FollowSymLinks Order allow,deny Allow from all </Directory> <Directory "/opt/FJSVfsjvc/java/classes"> AllowOverride None Options FollowSymLinks Order allow,deny Allow from all </Directory> <Directory "/opt/systemwalker/inet/wwwroot"> AllowOverride None Options FollowSymLinks Order allow,deny Allow from all </Directory>
初期設定の文字コード指定の設定
初期設定での指定では日本語が文字化けするので以下の編集を行ってください。また、Apache2.2 以降は、初期状態ではAddDefaultCharset の項目が存在しないため、項目を追加する必要があります。
[編集前]
#AddDefaultCharset ISO-8859-1 |
(注:環境によっては“ISO-8859-1”以外の文字コードが指定されている場合があります。)
[編集後]
AddDefaultCharset Off |
httpd.conf ファイルに設定されている項目の[編集前]の値は、環境によっては記載している内容と異なる場合があります。
その他のWWWサーバの場合
WWWサーバの説明書に従い、以下の設定を行ってください。
【Windows版】
仮想ディレクトリ | ディレクトリ名 | 仮想ディレクトリのプロパティ |
|---|---|---|
/Systemwalker/CentricMGR/ | Systemwalkerインストールディレクトリ\MPWALKER.DM\java\classes | 「読み取り」付加 |
/Systemwalker/ | Systemwalkerインストールディレクトリ\mpwalker\inet\wwwroot | 「読み取り」付加 |
/MpScript/ | Systemwalkerインストールディレクトリ\mpwalker\inet\scripts | 「実行権」付加(CGIが格納されています) |
【Solaris版/Linux版】
仮想ディレクトリ | ディレクトリ名 | 仮想ディレクトリのプロパティ |
|---|---|---|
/Systemwalker/CentricMGR/ | /opt/FJSVfsjvc/java/classes/ | 「読み取り」付加 |
/SystemWalker/CentricMGR/ | /opt/FJSVfsjvc/java/classes/ | 「読み取り」付加 |
/Systemwalker/ | /opt/systemwalker/inet/wwwroot/ | 「読み取り」付加 |
/SystemWalker/ | /opt/systemwalker/inet/wwwroot/ | 「読み取り」付加 |
/MpScript/ | /opt/systemwalker/inet/scripts/ | 「実行権」付加(CGIが格納されています) |
追加機能モジュールの登録
IISのバージョンが7.0/7.5/8.0の場合
IIS7.0/7.5/8.0は、機能モジュール単位でインストールが可能なため、Web連携機能に必要な機能を選択してインストールする必要があります。Systemwalker Centric ManagerのWebGUI連携機能をIIS7.0/7.5/8.0環境で動作させるためには、IIS7.0/7.5/8.0の以下のモジュールが必要となります。
HTTP基本機能
静的なコンテンツ
アプリケーション開発
CGI
管理ツール
IIS管理コンソール
アクセス権の登録
Systemwalkerのインストール時には、アクセス権を設定していませんが、Systemwalkerが運用管理製品であるという性質上、不特定多数のWWWクライアントからのアクセスを許可するべきではありません。Web連携機能のアクセス権制御は各WWWサーバが持つアクセス権制御機能に準じます。このため、SystemwalkerのWeb連携機能のアクセスを制御する場合は、各WWWサーバの説明書を参照して設定してください。セキュリティ上の問題を回避するために、極力アクセス権制御の設定を行うことをお勧めします。
SystemwalkerのWeb連携機能としてアクセス権制御の対象となるのは以下のURLです。
対象URL | ファイルの役割 |
|---|---|
http://運用管理サーバのホスト名/Systemwalker/ | htmlファイルが格納されているディレクトリ |
http://運用管理サーバのホスト名/MpScript/ | CGIファイルが格納されているディレクトリ |
Windows SharePoint Services環境での設定
WWWサーバプログラムに対するWindows SharePoint Services、およびIIS(Internet Information Server/Internet Information Services)の設定について説明します。
“WWWサーバの設定”の設定で、Web連携のページが表示された場合は、本設定は必要ありません。
運用管理サーバにWindows SharePoint Servicesがインストールされている場合、以下の設定を行う必要があります。
Windows SharePoint Servicesでの設定
Web連携で使用している仮想ディレクトリをWindows SharePoint Servicesの管理対象から除外します。
除外するパスは以下の3つです。
/Systemwalker
/MpWalker
/MpScript
運用管理サーバで以下の作業を実施してください。
[スタート]-[管理ツール]-[SharePointのサーバ管理]を選択し、管理画面を表示する。
[仮想サーバーの構成]ページで、[仮想サーバ設定の構成]を選択する。
[仮想サーバーのリスト]ページで、[既定のWebサイト]を選択する。
[仮想サーバーの設定]ページの[仮想サーバーの管理]の[管理パスの定義]を選択する。
[管理パスの定義]ページで、[新しいパスの追加]の[パス]入力欄に、除外するパスを入力する。
[種類]の[エクスクルード パス]を選択し、[OK]ボタンをクリックする。
除外するパスすべてに対して、手順5と手順6の作業を実施する。
IISでの設定
Web連携で使用している仮想ディレクトリに対して、匿名アクセスを有効にします。
匿名アクセスを有効にするパスは以下の3つです。
"Systemwalker"
"MpWalker"
"MpScript"
運用管理サーバで以下の作業を実施してください。
[スタート]-[管理ツール]-[インターネットインフォメーションサービス(IIS)マネージャ]を選択し、管理画面を表示する。
[既定のWebサイト]を選択する。
匿名アクセスを有効にするパスを選択し、[プロパティ]画面を表示する。
[ディレクトリセキュリティ]タブの[認証とアクセス制御]の[編集]ボタンをクリックする。
[認証方法]画面の[匿名アクセスを有効にする]を有効にして[OK]ボタンをクリックする。
[プロパティ]画面で[OK]ボタンをクリックする。
匿名アクセスを有効にするすべてのパスに対して、手順3から手順6の作業を実施する。
[Systemwalker Webコンソール](モバイル版)の設定
[Systemwalker Webコンソール](モバイル版)を使用するには、運用管理サーバで、セッション管理ファイル(sysmode.ini)の設定を行います。
以下の5項目について、設定変更を行うことができます。
ログイン画面のパスワード表示を切り替える。
アスタリスク表示、または、非アスタリスク表示を指定できます。
対処・保留の許可
通知されたイベントに対する、対処・保留の処置が実行できるかどうかを指定できます。
リモートコマンドを許可
リモートコマンドの使用を可能とするかどうかを指定できます。
リモートコマンドの実行確認ページの有無
リモートコマンドを実行した場合、その実行確認メッセージを表示するかどうかを指定できます。
自動ログアウト時間の設定
自動ログアウトの時間を指定できます。また、自動ログアウト機能自体を有効にするかどうかを指定できます。
次のファイルに設定をします。セッション管理ファイルの詳細については、“Systemwalker Centric Manager リファレンスマニュアル”を参照してください。
【Windows版】
Systemwalkerインストールディレクトリ\MpWalker\mppcgui\web\sys_conf\sysmode.ini |
【Solaris版/Linux版】
/opt/systemwalker/inet/web/sys_conf/sysmode.ini |
資源配付機能を使用する場合【Solaris版/Linux版】
資源配付機能を使用する場合は、/tmpディレクトリに対して、WWWサーバプロセスのユーザ、またはグループによる「読み取り権」「書き込み権」「実行権」を付加してください。
