コマンドを使用するリポジトリ作成方法を説明します。

irepconfigコマンドの使用方法、およびリポジトリ環境定義ファイルの詳細は、“リファレンスマニュアル(コマンド編)”の“irepconfig”を参照してください。

以下の手順で、リポジトリを作成してください。

1. リポジトリの設定情報として指定するパスワードを暗号化した、パスワードファイルを用意します。リポジトリの設定情報として指定するパスワードには、以下の2つがあります。irepconfigコマンドのencryptサブコマンドを使って、必要な数のパスワードファイルを用意します。
     

   • 管理者用DNのパスワード

   • データベース接続パスワード

   例

   

   irepconfig encrypt -o C:\myfolder\mypasswdfile
   Password:(注)
   Retype: (注)

   

   irepconfig encrypt -o /export/home/mydir/mypasswdfile
   Password:(注)
   Retype: (注)

     (注)パスワード入力を求めるプロンプトが表示されます。

2. irepconfigコマンドのencryptサブコマンドで指定したファイル(パスワードファイル)に、パスワードが暗号化されて出力されます。

     

3. リポジトリ環境定義ファイルにリポジトリ作成に必要な設定情報を記述します。パスワード情報には、手順2で出力されたファイルの絶対パスを指定します。

   • admindn (管理者用DN)

     作成するリポジトリを管理するための管理者のDN(識別名)をDN形式で指定します。指定された管理者用のDNには、後述するsuffixに指定した文字列が付加されます。すでにsuffixに指定した文字列で終わっている場合はsuffixに指定した文字列は付加されません。例えば、「cn=manager」や「cn=manager,ou=managergroup」と指定します。リポジトリの新規作成時にだけ指定できます。作成後は値を変更できません。

       

   • adminpasswd_file (管理者用DNのパスワードファイル)

     作成するリポジトリを管理するための管理者のパスワードを暗号化したパスワードファイルを絶対パスで指定します。

       

   • suffix (公開ディレクトリ)

     リポジトリを公開するトップエントリをDN(識別名)形式で指定します。例えば、「ou=interstage,o=fujitsu,dc=com」や「c=jp」と指定します。リポジトリの新規作成時にだけ指定できます。作成後は値を変更できません。

       

   • database (リポジトリのデータベース)

     リポジトリで使用するデータベースを指定します。指定できる値は以下の2つです。

       

     • symfoware : Symfoware/RDB

     • oracle : Oracle Database

       

     データベース環境を事前に作成しておく必要があります。

     リポジトリの新規作成時にだけ指定できます。作成後は値を変更できません。

     使用するデータベースによって、以下の項目を指定します。

       

     Symfoware/RDBを使用する場合

     • sym_dbhost (データベース接続ホスト名)

       Symfoware/RDBのホスト名を指定します。
       データベース共用を行う場合は、データベースを共用するすべてのリポジトリで名前が解決できるホスト名を指定してください。

         

     • sym_dbport (データベース接続ポート番号)

       Symfoware/RDBのポート番号を指定します。

         

     • sym_dbname (データベース名)

       データベースの名前を指定します。

       ほかのリポジトリで使用しているデータベースは使用できません。削除したリポジトリが使用していて、現在未使用となっているデータベースも使用することはできません。

         

     • sym_dbuser (データベース接続ユーザID)

       リポジトリ用データベース接続ユーザを指定します。データベース構築時に、データベース接続ユーザとして、OSに登録したユーザアカウントを指定してください。

         

     • sym_dbpasswd_file (データベース接続ユーザのパスワードファイル)

       データベースに接続するユーザアカウントのパスワードを暗号化したパスワードファイルを絶対パスで指定します。データベース接続ユーザとして、OSに登録したユーザアカウントのパスワードを指定してください。本項目の値で、OSで管理しているパスワード情報を書き換えることはありません。

         

     • maxconn (リポジトリからRDBへの最大コネクション数)

       RDBを運用するサーバのスペックに応じて、リポジトリからRDBへの最大コネクション数を最適な値とすることで、多重検索性能を向上させることができます。リポジトリからRDBへの最大コネクション数を、4～1024の範囲で指定します。データベースを配置するサーバのCPU数×4の値を設定することを推奨します。
       省略した場合は「16」が指定されたとみなします。

         

       また、リポジトリからRDBへの最大コネクション数の設定に応じて、データベース側の最大コネクション数を設定、または変更する必要があります。
       データベース側の最大コネクション数は、以下のシステム用の動作環境ファイルのパラメタで指定します。パラメタの指定値には、Interstage ディレクトリサービスの使用時に必要となるコネクション数(リポジトリからRDBへの最大コネクション数 + 1)を指定、または加算してください。

         

       ・MAX_CONNECT_SYS(データベースがリポジトリと同一マシン上にある場合)
       ・MAX_CONNECT_TCP(データベースがリポジトリと異なるマシン上にある場合)

         

     Oracle Databaseを使用する場合

     • ora_netservice (ネット・サービス名)

       Oracle Databaseへ接続する際のネット・サービス名を指定します。

         

     • ora_home (Oracleホーム・ディレクトリ)

       Oracle Databaseのインストール時に設定した、Oracleホームのディレクトリを絶対パスで指定します。

       注意

       

         Windows Server(R) x64 Editions (32ビット互換)で、Interstage ディレクトリサービスを使用する場合、Interstage ディレクトリサービスを運用するマシンには、32-bit(x86) Oracle Database Clientをインストールしてください。
         Oracleホーム・ディレクトリには、32-bit(x86) Oracle Database ClientのOracleホーム・ディレクトリを指定してください。

     • ora_dbuser (データベース接続ユーザID)

       リポジトリ用データベース接続ユーザを指定します。データベース構築時に、データベース接続ユーザとして、Oracle Databaseに登録したユーザアカウントを指定してください。

         

     • ora_dbpasswd_file (データベース接続ユーザのパスワードファイル)

       Oracle Databaseに接続するユーザアカウントのパスワードを暗号化したパスワードファイルを絶対パスで指定します。データベース接続ユーザとして、Oracle Databaseに登録したユーザアカウントのパスワードを指定してください。本項目の値で、Oracle Databaseに登録されているパスワード情報を書き換えることはありません。

         

     • maxconn (リポジトリからRDBへの最大コネクション数)

       RDBを運用するサーバのスペックに応じて、リポジトリからRDBへの最大コネクション数を最適な値とすることで、多重検索性能を向上させることができます。リポジトリからRDBへの最大コネクション数を、4～1024の範囲で指定します。データベースを配置するサーバのCPU数×4の値を設定することを推奨します。
       省略した場合は「16」が指定されたとみなします。

         

       また、リポジトリからRDBへの最大コネクション数の設定に応じて、データベース側の最大コネクション数を設定、または変更する必要があります。
       データベース側の最大コネクション数は、以下のデータベース初期化パラメタで指定します。パラメタの指定値は、Interstage ディレクトリサービスの使用時に必要となるコネクション数(リポジトリからRDBへの最大コネクション数 + 1)を考慮し、Oracle Databaseのマニュアルを参照して算出してください。

       ・PROCESSES

       または、

       ・SESSIONS
       ・TRANSACTIONS

       

   • open_port_type (使用するポートの種類)

     使用するポートの種類を指定します。指定できる値は以下の3つです。大文字、小文字は区別しません。
       

     • nonssl:非SSL通信

     • ssl:SSL通信

     • both:非SSL通信とSSL通信
         

     省略した場合は「nonssl」が指定されたとみなします。

     注意

     以下の機能を利用する場合は「nonssl」、または「both」を指定してください。

     • エントリ管理ツール

     • irepmodifyentコマンド

     • irepaddroleコマンド

   • nonssl_port (通常(非SSL)ポート番号)

     非SSL通信で使用するポート番号を指定します。

       

   • ssl_port (SSLポート番号)

     SSL通信で使用するポート番号を指定します。

       

   • ssl_configuration_file (SSL環境定義ファイル（サーバ側）)

     証明書/鍵管理環境を使用したSSL通信で使用するSSL環境定義ファイル(サーバ側)を絶対パスで指定します。SSL通信環境の構築については、「4.1.1 証明書/鍵管理環境の環境構築(サーバ)」を参照してください。

       

   • encrypt_type (ユーザパスワード暗号化方式)

     パスワード（userPassword属性）を格納する際の暗号化方式を指定します。リポジトリの新規作成時にだけ指定できます。作成後は値を変更できません。

     指定できる値は以下のとおりです。大文字、小文字は区別しません。初期値は「SHA256」です。

       

     暗号強度	ユーザパスワード暗号化方式	指定可能な値
     高い	SHA512方式 SHA384方式 SHA256方式 独自暗号化方式	SHA512 SHA384 SHA256 ORG
     低い	SSHA方式 SHA方式 SMD5方式 MD5方式 CRYPT方式 暗号化しない	SSHA SHA SMD5 MD5 CRYPT CLEARTEXT

       

     ユーザパスワード暗号化方式については、「1.4.2 パスワードの保護」を参照してください。

       

   • rdb_wait (RDBの起動待ち合わせ)

     
     システム起動時にリポジトリを自動起動するように設定した場合、RDBのサービスの起動を待ち合わせるかどうかを設定します。指定できる値は以下のとおりです。大文字・小文字は区別しません。
       

     • yes：待ち合わせる。

     • no：待ち合わせないでエラーとする。

       

     省略した場合は「no」が指定されたとみなします。

     「yes」を指定した場合は、無制限に待ち合わせます。

     注意

     「yes」を指定する場合は、リポジトリがRDBの起動を無制限に待ち合わせるため、システムのほかのサービスやアプリケーションの起動に影響を及ぼす可能性があります。本項目の指定は、十分注意して行ってください。

   その他の項目は、省略してもかまいません。省略すると初期値が採用されます。必要に応じて値を設定してください。
   各項目の値に指定できる文字、文字数、範囲など定義詳細は“リファレンスマニュアル(コマンド編)”の“irepconfig”-“リポジトリ環境定義ファイル”を参照してください。

     

4. irepconfigコマンドのcreateサブコマンドを使用してリポジトリを作成します。

   リポジトリ名と、手順3で作成したリポジトリ環境定義ファイルを指定します。実行例を示します。

   例

   

   irepconfig create -R rep001 -f C:\myfolder\rep001.conf

   

   irepconfig create -R rep001 -f /export/home/mydir/rep001.conf

   
     作成したリポジトリは、下記の名前でWindows(R)のサービスにも追加されます。

   Interstage Directory Service(リポジトリ名)

   リポジトリ作成時に、「suffix」に指定したトップエントリ配下に初期ツリーが作成されています。各サービスで共通に使用できる初期のツリー構造です。
   初期のツリー構造は、以下のサービスで使用できます。

   • シングル・サインオンのリポジトリサーバ

   • Interstage HTTP Serverのオンライン照合機能

   • Java EEアプリケーションのセキュリティ機能

   • J2EEアプリケーションのセキュリティ機能

     

   「suffix」に「ou=interstage,o=fujitsu,dc=com」(省略値)が指定された場合に作成される初期ツリーは以下のようになります。「suffix」に違う値を指定した場合は「ou=interstage,o=fujitsu,dc=com」の部分が指定されたディレクトリになります。

   作成されるツリー(DN形式)	用途
   ou=User,ou=interstage,o=fujitsu,dc=com	各サービス向けユーザ情報格納用ツリー
   ou=SSO ACI,ou=interstage,o=fujitsu,dc=com	シングル・サインオン向けアクセス制御情報格納用ツリー
   ou=Resource,ou=SSO ACI,ou=interstage,o=fujitsu,dc=com	シングル・サインオン向け保護リソース格納用ツリー
   ou=Role,ou=SSO ACI,ou=interstage,o=fujitsu,dc=com	シングル・サインオン向けロール定義格納用ツリー

   注意

   リポジトリの作成には数分程度の時間が必要です。リポジトリ内部で使用するデータベース情報の作成が含まれます。作成に要する時間はマシン性能により多少異なります。

5. 作成したリポジトリを起動します。

   irepstartコマンドを使用します。実行例を示します。

   例

   irepstart -R rep001

リポジトリの作成直後、リポジトリはOS起動時に自動起動するように設定されています。

リポジトリよりも先にRDBを起動しておく必要があります。リポジトリ、およびRDBの自動起動の設定は、“10.1.2 スタンドアロン運用(自動起動)の場合”を参照してください。各コマンドの詳細は、“リファレンスマニュアル(コマンド編)”の“Interstage ディレクトリサービス運用コマンド”を参照してください。