Systemwalkerシングル・サインオンサーバの運用環境で、以下を変更する方法について説明します。
ホスト名、IPアドレス、ポート番号を変更する
証明書を変更する
他システムへ移行/旧バージョンからバージョンアップする
ホスト名、IPアドレス、ポート番号を変更する
“Systemwalkerシングル・サインオンサーバ設定を削除する”を参照し、Systemwalkerシングル・サインオンサーバ環境を削除後、“Systemwalkerシングル・サインオンサーバの環境を構築する”を参照し構築してください。
証明書を変更する
証明書の期限が切れると、認証が行えなくなります。“Interstage Application Server セキュリティシステム運用ガイド”の“SSLによる暗号化通信の証明書の管理”を参照し、再度取得した証明書ファイルをSystemwalkerシングル・サインオンサーバにインポートします。
他システムへ移行/旧バージョンからバージョンアップする
他システムへの移行/旧バージョンからバージョンアップは、以下の手順で行います。
Systemwalker認証リポジトリをバックアップします。
Systemwalkerシングル・サインオン機能を利用している場合の、Systemwalker認証リポジトリのバックアップ方法について説明します。
Interstageディレクトリサービスを利用している場合
Systemwalkerシングル・サインオンサーバまたは、Interstage Application Serverが導入されているサーバで以下のコマンドを実行し、共通ユーザー情報を移出します。
【Windows】
ldapsearch -h ホスト名 -p ポート番号 -D 管理者DN -w パスワード -b 公開ディレクトリ "(objectclass=*)" > 出力ファイルパス(※) |
【UNIX】
ldapsearch -h ホスト名 -p LDAPポート番号 -D DSAの管理者DN -w DSAの管理者DNのパスワード -b トップエントリ "(objectclass=*)" > 出力ファイルパス(※) |
(※)出力ファイルパスは任意です。
ldapsearchコマンドの格納先は以下のとおりです。
【コマンド格納先】
OS | 格納先 |
|---|---|
Windows | Interstageインストールディレクトリ\bin |
UNIX | /opt/FJSVirepc/bin |
ldapsearchコマンドの詳細については、“Interstage Application Server リファレンスマニュアル(コマンド編)”を参照してください。
例)
認可情報ディレクトリが以下のように構築されている場合
・ホスト名 : SWSSO.fujitsu.com
・ポート番号 : 389
・管理者DN : CN=Administrator,DC=fujitsu,DC=com
・パスワード : password
【Windows】
LDIFファイル保存先が“C:\tmp\dir.ldif”の場合
ldapsearch -h SWSSO.fujitsu.com -p 389 -D CN=Administraotr,DC=fujitsu,DC=com -w password -b DC=fujitsu,DC=com "(objectclass=*)" > C:\tmp\dir.ldif |
【UNIX】
LDIFファイル保存先が“/tmp/dir.ldif”の場合
ldapsearch -h SWSSO.fujitsu.com -p 389 -D CN=Administrator,DC=fujitsu,DC=com -w password -b DC=fujitsu,DC=com "(objectclass=*)" > /tmp/dir.ldif |
Active Directoryを利用している場合
Microsoft社のマニュアルを参照し、Active Directoryからデータの移出を行った後、Systemwalkerシングル・サインオンサーバまたは、Interstage Application Serverが導入されているサーバで以下のコマンドを実行し、認可情報を移出します。
【Windows】
ldapsearch -h ホスト名 -p ポート番号 -D 管理者DN -w パスワード -b 公開ディレクトリ "(objectclass=*)" > 出力ファイルパス(※) |
【UNIX】
ldapsearch -h ホスト名 -p LDAPポート番号 -D DSAの管理者DN -w DSAの管理者DNのパスワード -b トップエントリ "(objectclass=*)" > 出力ファイルパス(※) |
(※)出力ファイルパスは任意です。
ldapsearchコマンドの格納先は以下のとおりです。
【コマンド格納先】
OS | 格納先 |
|---|---|
Windows | Interstageインストールディレクトリ\bin |
UNIX | /opt/FJSVidsdk/C/bin/ |
ldapsearchコマンドの詳細については、“Interstage Application Server リファレンスマニュアル(コマンド編)”を参照してください。
例)
認可情報ディレクトリが以下のように構築されている場合
・ホスト名 : SWSSO.fujitsu.com
・ポート番号 : 389
・管理者DN : CN=Administrator,DC=fujitsu,DC=com
・パスワード : password
・公開ディレクトリ : DC=fujitsu,DC=com
【Windows】
LDIFファイル保存先が“C:\tmp\dir.ldif”の場合
ldapsearch -h SWSSO.fujitsu.com -p 389 -D CN=Administraotr,DC=fujitsu,DC=com -w password -b DC=fujitsu,DC=com "(objectclass=*)" > C:\tmp\dir.ldif |
【UNIX】
LDIFファイル保存先が“: /tmp/dir.ldif”の場合
ldapsearch -h SWSSO.fujitsu.com -p 389 -D CN=Administrator,DC=fujitsu,DC=com -w password -b DC=fujitsu,DC=com "(objectclass=*)" > /tmp/dir.ldif |
Systemwalker共通ユーザー管理機能だけを利用している場合の、Systemwalker認証リポジトリのバックアップ方法について説明します。
Interstageディレクトリサービスを利用している場合
Systemwalkerシングル・サインオンサーバまたは、Interstage Application Serverが導入されているサーバで以下のコマンドを実行し、共通ユーザー情報を移出します。
【Windows】
ldapsearch -h ホスト名 -p ポート番号 -D 管理者DN -w パスワード -b 公開ディレクトリ "(objectclass=*)" >出力ファイルパス(※) |
【UNIX】
ldapsearch -h ホスト名 -p ポート番号 -D 管理者DN -w パスワード -b 公開ディレクトリ "(objectclass=*)" > 出力ファイルパス(※) |
(※)出力ファイルパスは任意です。
ldapsearchコマンドの格納先は以下のとおりです。
【コマンド格納先】
OS | 格納先 |
|---|---|
Windows | Interstageインストールディレクトリ\bin |
UNIX | /opt/FJSVirepc/bin |
ldapsearchコマンドの詳細については、“Interstage Application Server リファレンスマニュアル(コマンド編)”を参照してください。
例)
共通ユーザー情報ディレクトリが以下のように構築されている場合
・ホスト名 : SWSSO.fujitsu.com
・ポート番号 : 389
・管理者DN : CN=Administrator,DC=fujitsu,DC=com
・パスワード : password
・公開ディレクトリ : DC=fujitsu,DC=com
【Windows】
LDIFファイル保存先が“C:\tmp\dir.ldif”の場合
ldapsearch -h SWSSO.fujitsu.com -p 389 -D CN=Administraotr,DC=fujitsu,DC=com -w password -b DC=fujitsu,DC=com "(objectclass=*)" > C:\tmp\dir.ldif |
【UNIX】
LDIFファイル保存先が“/tmp/dir.ldif”の場合
ldapsearch -h SWSSO.fujitsu.com -p 389 -D CN=Administrator,DC=fujitsu,DC=com -w password -b DC=fujitsu,DC=com "(objectclass=*)" > /tmp/dir.ldif |
Active Directoryを利用している場合
Microsoft社のマニュアルを参照し、共通ユーザー情報を移出してください。
移行元サーバ/旧バージョンのサーバのSystemwalkerシングル・サインオンサーバとSystemwalker認証リポジトリを削除します。
他システムへの移行の場合は、“削除”に記載されている削除手順のうち、“Systemwalkerシングル・サインオンサーバ設定を削除する”以降を参照し、削除してください。
旧バージョンからのバージョンアップの場合も、他システムへの移行の場合と同等の手順を実施してください。手順については、旧バージョンのマニュアルを参照してください。
移行先のサーバ/バージョンアップするサーバへ、Systemwalkerシングル・サインオンサーバとSystemwalker認証リポジトリを導入します。
“Systemwalkerシングル・サインオンサーバの環境を構築する”を参照して、Systemwalkerシングル・サインオンサーバの環境を構築してください。
新環境へSystemwalker認証リポジトリデータを移入します。
注意
ldapmodifyコマンドで出力されるエラーについて
ldapmodifyコマンドを実行中に、以下のエラーが出力されることがあります。
本エラーは、すでにエントリが存在している場合に出力されるエラーのため対処は不要です。
adding new entry "<エントリ>" IREP: エラー: irep14207: ldapmodify: エントリの更新に失敗しました。 <エントリ> ldap_add: Already exists (68) # Error: Already exists (68), additional info: <可変メッセージ> |
以下の手順で、Systemwalker認証リポジトリデータを移入します。
Interstageディレクトリサービスを利用している場合
Systemwalkerシングル・サインオンサーバまたは、Interstage Application Serverが導入されているサーバで以下のコマンドを実行し、Interstageディレクトリサービスへ認可情報、共通ユーザー情報を移入します。
【Windows】
ldapmodify -h ホスト名 -p ポート番号 -D 管理者DN -w パスワード -c -a -f 入力ファイルパス(※) |
【UNIX】
ldapmodify -h ホスト名 -p ポート番号 -D 管理者DN -w パスワード -c -a -f 入力ファイルパス(※) |
※入力ファイルパスは、Systemwalker認証リポジトリのバックアップで指定した出力したファイルパスを指定します。
ldapmodifyコマンドの格納先は以下のとおりです。
【コマンド格納先】
OS | 格納先 |
|---|---|
Windows | Interstageインストールディレクトリ\bin |
UNIX | /opt/FJSVirepc/bin |
ldapmodifyコマンドの詳細については、“Interstage Application Server リファレンスマニュアル(コマンド編)”を参照してください。
例)
認可情報ディレクトリが以下のように構築されている場合
・ホスト名 : SWSSO.fujitsu.com
・ポート番号 : 389
・管理者DN : CN=Administrator,DC=fujitsu,DC=com
・パスワード : password
・公開ディレクトリ : DC=fujitsu,DC=com
【Windows】
LDIFファイル保存先が“C:\tmp\dir.ldif”の場合
ldapmodify -h SWSSO.fujitsu.com -p 389 -D CN=Administrator,DC=fujitsu,DC=com -w password -c -a -f C:\tmp\dir.ldif |
【UNIX】
LDIFファイル保存先が“/tmp/dir.ldif”の場合
ldapmodify -h SWSSO.fujitsu.com -p 389 -D CN=Administrator,DC=fujitsu,DC=com -w password -c -a -f /tmp/dir.ldif |
Active Directoryを利用している場合
Microsoft社のマニュアルを参照し、旧環境で移出した共通ユーザー情報を移入した後、Systemwalkerシングル・サインオンサーバまたは、Interstage Application Serverが導入されているサーバで以下のコマンドを実行し、Interstageディレクトリサービスへ認可情報、共通ユーザー情報を移入します。
【Windows】
ldapmodify -h ホスト名 -p ポート番号 -D 管理者DN -w パスワード -c -a -f 入力ファイルパス(※) |
【UNIX】
ldapmodify -h ホスト名 -p ポート番号 -D 管理者DN -w パスワード -c -a -f 入力ファイルパス(※) |
※入力ファイルパスは、Systemwalker認証リポジトリのバックアップで指定した出力したファイルパスを指定します。
ldapmodifyコマンドの格納先は以下のとおりです。
【コマンド格納先】
OS | 格納先 |
|---|---|
Windows | Interstageインストールディレクトリ\bin |
UNIX | /opt/FJSVirepc/bin |
ldapmodifyコマンドの詳細については、“Interstage Application Server リファレンスマニュアル(コマンド編)”を参照してください。
例)
認可情報ディレクトリが以下のように構築されている場合
・ホスト名 : SWSSO.fujitsu.com
・ポート番号 : 389
・管理者DN : CN=Administrator,DC=fujitsu,DC=com
・パスワード : password
・公開ディレクトリ : DC=fujitsu,DC=com
【Windows】
LDIFファイル保存先が“C:\tmp\dir.ldif”の場合
ldapmodify -h SWSSO.fujitsu.com -p 389 -D CN=Administrator,DC=fujitsu,DC=com -w password -c -a -f C:\tmp\dir.ldif |
【UNIX】
LDIFファイル保存先が“/tmp/dir.ldif”の場合
ldapmodify -h SWSSO.fujitsu.com -p 389 -D CN=Administrator,DC=fujitsu,DC=com -w password -c -a -f /tmp/dir.ldif |
以下の手順で、Systemwalker認証リポジトリデータを移入します。
Interstageディレクトリサービスを利用している場合
Systemwalkerシングル・サインオンサーバまたは、Interstage Application Serverが導入されているサーバで以下のコマンドを実行し、Interstageディレクトリサービスへ共通ユーザー情報を移入します。
【Windows】
ldapmodify -h ホスト名 -p ポート番号 -D 管理者DN -w パスワード -c -a -f 入力ファイルパス(※) |
【UNIX】
ldapmodify -h ホスト名 -p ポート番号 -D 管理者DN -w パスワード -c -a -f 入力ファイルパス(※) |
※入力ファイルパスは、Systemwalker認証リポジトリのバックアップで指定した出力したファイルパスを指定します。
ldapmodifyコマンドの格納先は以下のとおりです。
【コマンド格納先】
OS | 格納先 |
|---|---|
Windows | Interstageインストールディレクトリ\bin |
UNIX | /opt/FJSVirepc/bin |
ldapmodifyコマンドの詳細については、“Interstage Application Server リファレンスマニュアル(コマンド編)”を参照してください。
例)
共通ユーザー情報ディレクトリが以下のように構築されている場合
・ホスト名 : SWSSO.fujitsu.com
・ポート番号 : 389
・管理者DN : CN=Administrator,DC=fujitsu,DC=com
・パスワード : password
・公開ディレクトリ : DC=fujitsu,DC=com
【Windows】
LDIFファイル保存先が“C:\tmp\dir.ldif”の場合
ldapmodify -h SWSSO.fujitsu.com -p 389 -D CN=Administrator,DC=fujitsu,DC=com -w password -c -a -f C:\tmp\dir.ldif |
【UNIX】
LDIFファイル保存先が“/tmp/dir.ldif”の場合
ldapmodify -h SWSSO.fujitsu.com -p 389 -D CN=Administrator,DC=fujitsu,DC=com -w password -c -a -f /tmp/dir.ldif |
Active Directoryを利用している場合
Microsoft社のマニュアルを参照し、旧環境で移出した共通ユーザー情報を移入します。
Systemwalkerシングル・サインオン機能を利用している場合は、以下の作業を行います。
“Systemwalkerシングル・サインオンエージェント設定を削除する”を参照し、Systemwalkerシングル・サインオンエージェント設定を削除します。
“認証サーバの環境構築”の手順15~19を参照し、業務システム構築ファイルをダウンロードします。
“Systemwalkerシングル・サインオンエージェントを設定する”を参照し、Systemwalkerシングル・サインオンエージェントの設定を実施します。
業務システム構築ファイルについては、手順bでダウンロードしたものを使用してください。
