Systemwalker Runbook Automation V15.2.0ではInterstage シングル・サインオンは利用できないため、アップグレードを実施する前にLDAP環境に移行します。Interstage シングル・サインオンが構築されていない環境では、本手順は必要ありません。

1. プロセス管理用のデータベースサービスを起動します。

   【Windows】

   Systemwalker Runbook Automation DB Serviceを起動します。

   管理者権限を持つユーザーでWindows(R)サービス機能を利用して起動を行います。

   1. [コントロールパネル]の[管理ツール]にある、[サービス]を選択します。

   2. 以下のサービスを選択して、[開始]ボタンをクリックします。

      • Systemwalker Runbook Automation DB Service

   【Linux】

   export PGDATA=/var/opt/FJSVswrbam/SWRBADB; su swrbadbuser -c "/opt/FJSVpgs83/bin/pg_ctl -w start"

2. サーバ機能の設定情報を出力します。

   サーバ機能の設定情報をファイル(server.conf)に出力します。以下の形式では、ファイル(server.conf)はカレントディレクトリに作成されます。

   【Windows】

   [Interstage BPMのインストール先ディレクトリ]\server\deployment\bin\exportProperties.bat server.conf [プロセス管理用のデータベースアクセスアカウント] [プロセス管理用のデータベースアクセスアカウントのパスワード] Default

   【Linux】

   /opt/FJSVibpm/server/deployment/bin/exportProperties.sh server.conf [プロセス管理用のデータベースアクセスアカウント] [プロセス管理用のデータベースアクセスアカウントのパスワード] Default

   最後に必ず“Default”オプションを指定してください。

3. 出力したファイル(server.conf)を編集します。

   Interstage シングル・サインオン用の設定を削除します。

   [変更前]

   IASSSOLoginConfFileEntryName=com.fujitsu.serverview.sso

   [変更後]

   IASSSOLoginConfFileEntryName=

4. サーバ機能の設定情報を登録します。

   編集したファイル(server.conf)を登録します。

   【Windows】

   [Interstage BPMのインストール先ディレクトリ]\server\deployment\bin\importProperties.bat server.conf [プロセス管理用のデータベースアクセスアカウント] [プロセス管理用のデータベースアクセスアカウントのパスワード] Default

   【Linux】

   /opt/FJSVibpm/server/deployment/bin/importProperties.sh server.conf [プロセス管理用のデータベースアクセスアカウント] [プロセス管理用のデータベースアクセスアカウントのパスワード] Default

   最後に必ず“Default”オプションを指定してください。

5. プロセス管理用のデータベースサービスを停止します。

   【Windows】

   Systemwalker Runbook Automation DB Serviceを停止します。

   管理者権限を持つユーザーでWindows(R)サービス機能を利用して停止を行います。

   1. [コントロールパネル]の[管理ツール]にある、[サービス]を選択します。

   2. 以下のサービスを選択して、[停止]ボタンをクリックします。

      • Systemwalker Runbook Automation DB Service

   【Linux】

   以下のコマンドを実行します。

   export PGDATA=/var/opt/FJSVswrbam/SWRBADB; su swrbadbuser -c "/opt/FJSVpgs83/bin/pg_ctl -w stop"

1. 以下のファイルを編集します。

   【Windows】

   [Systemwalker Runbook Automation 管理サーバのインストールディレクトリ]\etc\share\config\setup.ini

   【Linux】

   /etc/opt/FJSVswrbam/share/config/setup.ini

   [変更前]

   IBPM_SSO_ENTRYNAME=com.fujitsu.serverview.sso
   ISSO_BIZ_SYSTEM=Business001
   CERTSERV_TYPE=ISSSOSERVER

   [変更後]

   IBPM_SSO_ENTRYNAME=
   ISSO_BIZ_SYSTEM=
   CERTSERV_TYPE=LDAPSERVER

1. Interstage ディレクトリサービスのユーザー情報を出力します。

   登録されている全ユーザー情報をLDIFファイル形式で出力します。

   【Windows】

   [Interstage Application Serverのインストール先ディレクトリ]\bin\ldapsearch -H ldap://<Interstageディレクトリサービスのホスト名>:<ポート番号> -D "cn=manager,ou=interstage,o=fujitsu,dc=com" -w <管理者用DNのパスワード> -b "ou=interstage,o=fujitsu,dc=com" > <出力先ファイル名>

   【Linux】

   /opt/FJSVirepc/bin/ldapsearch -H ldap://<Interstageディレクトリサービスのホスト名>:<ポート番号> -D "cn=manager,ou=interstage,o=fujitsu,dc=com" -w <管理者用DNのパスワード> -b "ou=interstage,o=fujitsu,dc=com" > <出力先ファイル名>

   ldapsearchコマンドの詳細については、“Interstage Application Server リファレンスマニュアル(コマンド編)”の“Interstage ディレクトリサービス運用コマンド”を参照してください。

2. 出力したLDIFファイルを編集します。

   Interstage シングル・サインオンの設定情報を削除します。またパスワードは暗号化されて出力されるため、暗号化されていないパスワードを設定します。

   LDIFファイルについては“3.1.5 ユーザー/グループ/組織単位の登録”を参照してください。

1. Interstage シングル・サインオンをアンセットアップします。

   ssoclunsetコマンドを実行します。

   【Windows】

   [Systemwalker Runbook Automation 管理サーバのインストールディレクトリ]\sso\bin\ssoclunsetup

   【Linux】

   /opt/FJSVswrbam/sso/bin/ssoclunsetup

2. 削除の確認を行います。

   ssoclunsetupコマンド実行後、Interstage シングル・サインオンの削除を確認するメッセージが表示されます。削除を行う場合は“yes”を入力してください。“yes”以外を入力した場合は、“Command canceled.”と表示され、削除されません。

   資源の状態がメッセージとして表示されます。

   ssoclunsetupコマンド実行後、削除対象の資源の状態がメッセージとして表示されます。資源の意味は以下のとおりです。

   資源の名前	資源の説明
   Repository Server	リポジトリサーバ(更新系)
   Authentication Server	認証サーバ
   Business Server	業務サーバ
   Web Server(Webサーバ名)	リポジトリサーバ(更新系)と認証サーバを構築したWebサーバ
   SSO Repository (リポジトリ名)	リポジトリサーバ(更新系)が参照しているSSOリポジトリ

   また、資源の状態は以下のメッセージで表示されます。

   メッセージ	資源の状態
   Exist	存在する。
   Not exist	存在しない。

   注意

   • ssoclunsetupコマンド終了後、業務サーバを追加していたWebサーバ(Interstage HTTP Server)の起動は行いません。

   • 削除する資源が存在しない状態でssoclunsetupコマンドを実行した場合、ssoclunsetupコマンドは正常に終了します。

3. SSL通信の環境を削除します。

   注意

   SSL通信をInterstage シングル・サインオン以外で利用している場合は、本作業を行わないでください。

   SSL通信を行うための設定解除

   Interstage管理コンソールを使用して、SSLの定義を削除します。

   1. Webブラウザを起動します。

   2. Interstage管理コンソールにログインします。

      以下にInterstage管理コンソールのURLの形式を示します。

      (SSL暗号化通信を使用しない場合)

      http://[管理サーバのホスト名]:[Interstage管理コンソールのポート番号]/IsAdmin/

      (SSL暗号化通信を使用する場合)

      https://[管理サーバのホスト名]:[Interstage管理コンソールのポート番号]/IsAdmin/

   3. SSLの定義を削除します。

      [システム]＞[セキュリティ]＞[SSL]を選択し、SSL定義の一覧を表示します。

      削除するSSL定義をチェックして、[削除]ボタンをクリックします。

   SSL通信に使用する証明書の削除

   SSL通信に使用するサイト証明書とそれに対応する秘密鍵、または認証局の証明書をInterstage証明書環境から削除します。

   以下の設定値を使ったコマンドの実行例を示します。

   サイト証明書のニックネーム：SERVERCERT

   【Windows】

   C:\> scsdelete -n SERVERCERT
   Password:
   SCS: 情報: scs0103: 証明書を削除しました。

   【Linux】

   # JAVA_HOME=/opt/FJSVawjbk/jdk6;export JAVA_HOME
   # scsdelete -n SERVERCERT
   Password:
   SCS: 情報: scs0103: 証明書を削除しました。

4. Webサーバを起動します。

   以下の手順でInterstage管理コンソールを使用して、Webサーバを起動します。

   1. Webブラウザを起動します。

   2. Interstage管理コンソールにログインします。

      以下にInterstage管理コンソールのURLの形式を示します。

      http://[管理サーバのホスト名]:[Interstage管理コンソールのポート番号]/IsAdmin/

   3. Webサーバを起動します。

      [システム]＞[サービス]＞[Webサーバ]＞[FJapache]を選択し[FJapache:状態]を表示します。

      [起動]ボタンをクリックします。

Interstage ディレクトリサービスの環境構築は、“3.1.4.1 Interstageディレクトリサービスの環境構築”を参照してください。

Interstage ディレクトリサービスへユーザー情報を登録します。

LDIFファイル形式の情報をLDAPに登録します。

【Windows】

[Interstage Application Serverのインストール先ディレクトリ]\bin\ldapmodify -H ldap://<Interstageディレクトリサービスのホスト名>:<ポート番号> -D "<管理者用DN>" -w <管理者用DNのパスワード> -a -f <編集したLDIFファイル名>

【Linux】

/opt/FJSVirepc/bin/ldapmodify -H ldap://<Interstageディレクトリサービスのホスト名>:<ポート番号> -D "<管理者用DN>" -w <管理者用DNのパスワード> -a -f <編集したLDIFファイル名>

Interstage ディレクトリサービスへのユーザー登録の詳細は、“3.1.5.2.1 Interstage ディレクトリサービスへのユーザー情報の登録”を参照してください。