1.2.2 ssoclsetup(Interstage シングル・サインオンのセットアップコマンド)

機能説明

Interstage シングル・サインオンシステムの構築を行います。構築されたInterstage シングル・サインオンシステムは、以下のような構成になります。

1台のサーバ上に、Interstage シングル・サインオンの以下のサーバを構築・追加します。
- リポジトリサーバ(更新系)
- 認証サーバ
- 業務サーバ
リポジトリサーバ(更新系)と認証サーバは、同じWebサーバ(Interstage HTTP Server)上に構築されます。

記述形式

ssoclsetup FQDN SSLConfName [-rn RepositoryName] [-lp LDAPPort]

オプション

FQDN

本コマンドを実行するサーバのFQDN(ホスト名＋ドメイン名)を指定します。以下の形式による指定は行えません。

ホスト名のみ
IPアドレス

FQDNには1～255バイトの半角英数字、および以下の記号が指定できます。

ピリオド(.)
ハイフン(-)

FQDNの指定には、以下の注意点があります。

FQDNの先頭と末尾、およびピリオド(.)の前後に記号は指定できません。
トップレベルドメインの先頭に数値は指定できません。

SSLConfName

Interstage シングル・サインオン側のサーバ(リポジトリサーバ(更新系)と認証サーバ)を構築するWebサーバ(Interstage HTTP Server)で使用するSSL定義を指定します。指定するSSL定義は事前に作成しておく必要があります。

また、SSL定義には1～32バイトの半角英数字、および以下の記号が指定できます。

ハイフン(-)
丸括弧( )
角括弧[ ]
アンダースコア(_)

-rn RepositoryName

SSOリポジトリのリポジトリ名を指定します。本オプションを省略した場合、“rep001”が指定されたものとみなします。

本コマンドでは、指定されたリポジトリ名を使用し、新規にSSOリポジトリを作成します。そのため、作成済みのリポジトリのリポジトリ名は、本オプションで指定しないでください。

リポジトリ名には1～8バイトの半角英数字、およびアンダースコア(_)が指定できます。

リポジトリ名の指定には、以下の注意点があります。

先頭文字は半角英字のみ指定可能です。
半角英大文字が指定された場合は、半角英小文字として扱われます。

-lp LDAPPort: 構築するSSOリポジトリのポート番号を指定します。本オプションを省略した場合、“389”が指定されたものとみなします。

コマンド実行後、SSOリポジトリの管理者DNのパスワードの入力を要求するメッセージが表示されますので、管理者DNのパスワードを入力してください。“Retype”と表示された場合は、同じパスワードを再入力してください。

復帰値

0：: 正常終了

2：: 異常終了

コマンド格納場所

【Windows】

[Systemwalker Runbook Automation管理サーバのインストールディレクトリ]\sso\bin
※デフォルトの場合はC:\Fujitsu\Systemwalker\SWRBAM

【Linux】

/opt/FJSVswrbam/sso/bin

実行に必要な権限/実行環境

【Windows】

Administrator権限が必要です。ご利用OSがWindows Server 2008以降の場合は、管理者として実行してください。
管理サーバで実行可能です。

【Linux】

システム管理者(スーパーユーザー)の権限が必要です。
管理サーバで実行可能です。

注意事項

本コマンド実行時、Interstage シングル・サインオンのサービスIDファイルを更新します。サービスIDファイルの更新に伴い、イベントログ(Linuxの場合はシステムログ)に sso00204のメッセージが出力されます。
本コマンド実行中で、処理が完了する前に処理を中断した場合、セットアップが正常に完了していない状態で、シングル・サインオンの環境が構築されてしまいます。このような場合、ssoclunsetupコマンドを実行後、再度本コマンドを実行してください。

使用例

【Windows】

サーバのFQDNが“ssoserver.fujitsu.com”、SSL定義が“AuthSSL”の場合

ssoclsetup ssoserver.fujitsu.com AuthSSL
Please input SSO Repository administrator DN password
Password:
Retype:
IREP: 情報: irep10815: パスワードファイルを作成しました。
file=C:\INTERS~3\F3FMsso\ssoatcsv\conf\tmp_passwdfile
...定義情報を確認しています。          (1/4)
...リポジトリを初期化しています。      (2/4)
...公開ディレクトリを作成しています。  (3/4)
...リポジトリ管理情報を更新しています。(4/4)
IREP: 情報: irep70001: リポジトリを作成しました。 [rep001]
IHS: 情報: ihs01000: コマンドが正常に終了しました。
IHS: 情報: ihs01000: コマンドが正常に終了しました。
IHS: 情報: ihs01000: コマンドが正常に終了しました。
IREP: 情報: irep70000: リポジトリの環境設定を更新しました。 [rep001]
IHS: 情報: ihs01000: コマンドが正常に終了しました。

【Linux】

サーバのFQDNが“ssoserver.fujitsu.com”、SSL定義が“AuthSSL”の場合

# /opt/FJSVswrbam/sso/bin/ssoclsetup ssoserver.fujitsu.com AuthSSL
Please input SSO Repository administrator DN password
Password:
Retype:
UX:IREP: INFO: irep10815: Password file was created. file=/etc/opt/FJSVssosv/conf/ tmp_passwdfile
checking the repository configuration...      (1/4)
initializing the repository...                (2/4)
creating the public directory.                (3/4)
updating the repository management list...    (4/4)
UX:IREP: INFO: irep70001: Repository environment configured. [rep001]
UX:IREP: INFO: irep10000: Repository started. [rep001]
UX:IHS: INFO: ihs01000: The command terminated normally.
UX:IHS: INFO: ihs01000: The command terminated normally.
UX:IHS: INFO: ihs01000: The command terminated normally.
UX:IREP: INFO: irep70000: Repository environment setup updated. [rep001]
UX:IREP: INFO: irep10000: Repository started. [rep001]
UX:IHS: INFO: ihs01000: The command terminated normally.