標準データベースを使用するリポジトリの作成方法を説明します。
サーバを構築するマシンのInterstage管理コンソールを使用して、リポジトリを作成します。Interstage管理コンソールの操作方法についてはInterstage管理コンソールのヘルプを参照してください。
以下の画面の[新規作成]タブを選択します。
Interstage管理コンソール(スタンドアロン)の場合
[システム] > [サービス] > [リポジトリ] > [新規作成]タブ
Interstage管理コンソール(管理サーバ)の場合
[一括操作] > [Interstage管理コンソール] > [Interstage Application Server] > [セキュリティ] > [リポジトリ] > [新規作成]タブ
以下のように、各項目を指定し、[作成]ボタンをクリックします。
[簡易設定]
リポジトリ名
リポジトリを識別するリポジトリ名を指定します。リポジトリの新規作成時にだけ指定できます。作成後は値を変更できません。
管理者用DN
作成するリポジトリを管理するための管理者のDN(識別名)をDN形式で指定します。リポジトリの新規作成時にだけ指定できます。作成後は値を変更できません。
管理者用DNのパスワード
作成するリポジトリを管理するための管理者のパスワードを指定します。
管理者用DNのパスワード(再入力)
作成するリポジトリを管理するための管理者のパスワードを再入力します。
公開ディレクトリ
リポジトリを公開するトップエントリをDN(識別名)形式で指定します。リポジトリの新規作成時にだけ指定できます。作成後は値を変更できません。
リポジトリのデータベース
「標準DB」を選択します。
データベース格納先
データベースの格納先を絶対パスで指定します。リポジトリの新規作成時にだけ指定できます。作成後は値を変更できません。
[詳細設定]接続設定
使用するポートの種類
非SSL通信、または、SSL通信で使用するポートの種類を選択します。
通常(非SSL)ポート
非SSLポートを使用します。
SSLポート
SSLポートを使用します。
両方
非SSLポートとSSLポートの両方を使用します。
通常(非SSL)ポート番号
非SSL通信で使用するポート番号を指定します。
SSLポート番号
SSL通信で使用するポート番号を指定します。
SSL定義
SSL通信で使用するSSL定義を決定します。
[詳細設定]データベース定義
データベース格納先
データベースの格納先を絶対パスにより指定します。リポジトリの新規作成時にだけ指定できます。作成後は値を変更できません。
注意
初期値を変更する場合、ディレクトリに「Administrators」グループが「フルコントロール」でアクセスできるように設定してください。
初期値を変更する場合、ディレクトリの所有者に“読み取り”、“書き込み”および“実行”を許可するように設定し、かつ、所有者を“oms”に設定してください。
なお、データベース格納先に指定したディレクトリのすべての上位ディレクトリについては、omsアカウント権限でアクセスできるようにアクセス権を設定してください。
例
設定手順例を以下に示します。(データベース格納先を“/data/user”としています。)
格納先が未作成の場合、データベース格納先を作成します。-p引数を指定することで存在しない親ディレクトリも作成されます。
mkdir -p /data/user
ディレクトリの所有者に“読み取り”、“書き込み”および“実行”の権限を設定します。
chmod 700 /data/user
※データベース格納先で指定したディレクトリ(ここでは、/data/user)は、グループ、その他の権限が不可となります。ディレクトリの権限を変更しても、運用上問題のないディレクトリを指定してください。
ディレクトリに所有者として“oms”を設定します。
chown oms /data/user
※データベース格納先で指定したディレクトリ(ここでは、/data/user)は、所有者がomsに変更されます。ディレクトリの所有者を変更しても、運用上問題のないディレクトリを指定してください。
データベース格納先に指定したディレクトリのすべての上位ディレクトリ(ここでは、/data)に対して、omsアカウント権限でアクセスできるように“実行”の権限を設定します。
<上位ディレクトリの所有者が“oms”の場合>
chmod u+x /data
※アクセス権(所有者)に“実行”の権限を設定します。ディレクトリのアクセス権を変更しても、運用上問題のないディレクトリを指定してください。
<上位ディレクトリの所有者が“oms”以外、かつグループが“oms”ユーザの属するグループの場合>
chmod g+x /data
※アクセス権(グループ)を変更します。ディレクトリのアクセス権を変更しても、運用上問題のないディレクトリを指定してください。なお、“oms”ユーザの属するグループの確認方法については、OSのマニュアルを参照してください。
<上位ディレクトリの所有者が“oms”以外、かつグループが“oms”ユーザの属するグループ以外の場合>
chmod o+x /data
※アクセス権(その他)を変更します。ディレクトリのアクセス権を変更しても、運用上問題のないディレクトリを指定してください。アクセス権(その他)を変更し、“実行”を許可した場合、不特定多数のユーザからアクセスが可能となってしまうため、セキュリティ上の脅威となります。データベース格納先ディレクトリの変更、またはディレクトリの所有者やグループの見直しを推奨します。
[詳細設定]セキュリティ設定
ユーザパスワード暗号化方式
パスワード(userPassword属性)を格納する際の暗号化方式を指定します。リポジトリの新規作成時にだけ指定できます。作成後は値を変更できません。
ユーザパスワード暗号化方式については、「1.4.2 パスワードの保護」を参照してください。
その他の項目については、設定されている初期値を、通常変更する必要はありません。必要に応じて変更してください。
各項目の値に指定できる文字、文字数、範囲など定義詳細はInterstage管理コンソールのヘルプを参照してください。
リポジトリの作成が完了すると、以下の画面に作成したリポジトリが追加されます。
Interstage管理コンソール(スタンドアロン)の場合
[システム] > [サービス] > [リポジトリ]の[リポジトリ:状態]画面
Interstage管理コンソール(管理サーバ)の場合
[一括操作] > [Interstage管理コンソール] > [Interstage Application Server] > [セキュリティ] > [リポジトリ]の[リポジトリ:状態]画面
作成したリポジトリは、下記の名前でWindows(R)のサービスにも追加されます。
Interstage Directory Service(リポジトリ名)
リポジトリ作成時に、[公開ディレクトリ]に指定したトップエントリ配下に初期ツリーが作成されています。各サービスで共通に使用できる初期のツリー構造です。
初期のツリー構造は、以下のサービスで使用できます。
シングル・サインオンのリポジトリサーバ
Interstage HTTP Serverのオンライン照合機能
Java EEアプリケーションのセキュリティ機能
J2EEアプリケーションのセキュリティ機能
公開ディレクトリに「ou=interstage,o=fujitsu,dc=com」(初期値)が指定された場合に作成される初期ツリーは以下のようになります。[公開ディレクトリ]を初期値から変更した場合は「ou=interstage,o=fujitsu,dc=com」の部分が指定されたディレクトリになります。
作成されるツリー(DN形式) | 用途 |
|---|---|
ou=User,ou=interstage,o=fujitsu,dc=com | 各サービス向けユーザ情報格納用ツリー |
ou=SSO ACI,ou=interstage,o=fujitsu,dc=com | シングル・サインオン向けアクセス制御情報格納用ツリー |
ou=Resource,ou=SSO ACI,ou=interstage,o=fujitsu,dc=com | シングル・サインオン向け保護リソース格納用ツリー |
ou=Role,ou=SSO ACI,ou=interstage,o=fujitsu,dc=com | シングル・サインオン向けロール定義格納用ツリー |
注意
リポジトリの作成には数分程度の時間が必要です。リポジトリ内部で使用するデータベース情報の作成が含まれます。作成に要する時間はマシン性能により多少異なります。
[リポジトリ:状態]画面から、作成したリポジトリを起動します。
リポジトリの作成直後、リポジトリはOS起動時に自動起動するように設定されています。自動起動の変更については、“10.1.2 スタンドアロン運用(自動起動)の場合”を参照してください。
レプリケーション形態のスレーブサーバのリポジトリは、マスタサーバに作成したリポジトリをバックアップして、スレーブサーバにリストアして作成します。手順は“負荷分散環境(レプリケーション形態)の作成”-“C.1 標準データベースを使用する場合”を参照してください。
レプリケーション形態のマスタサーバは、マスタサーバを構築するマシンのInterstage管理コンソールを使用します。Interstage管理コンソールの操作方法についてはInterstage管理コンソールのヘルプを参照してください。
