Symfoware/RDBを使用するリポジトリの作成方法を説明します。
サーバを構築するマシンのInterstage管理コンソールを使用して、リポジトリを作成します。Interstage管理コンソールの操作方法は、Interstage管理コンソールのヘルプを参照してください。
以下の画面の[新規作成]タブを選択します。
[システム] > [サービス] > [リポジトリ] > [新規作成]タブ
以下のように、各項目を指定し、[作成]ボタンをクリックします。
[簡易設定]
リポジトリ名
リポジトリを識別するリポジトリ名を指定します。リポジトリの新規作成時にだけ指定できます。作成後は値を変更できません。
管理者用DN
作成するリポジトリを管理するための管理者のDN(識別名)をDN形式で指定します。リポジトリの新規作成時にだけ指定できます。作成後は値を変更できません。
管理者用DNのパスワード
作成するリポジトリを管理するための管理者のパスワードを指定します。
管理者用DNのパスワード(再入力)
作成するリポジトリを管理するための管理者のパスワードを再入力します。
公開ディレクトリ
リポジトリを公開するトップエントリをDN(識別名)形式で指定します。リポジトリの新規作成時にだけ指定できます。作成後は値を変更できません。
リポジトリのデータベース
「Symfoware」を選択します。事前にRDB環境を作成する必要があります。リポジトリの新規作成時にだけ指定できます。作成後は値を変更できません。
データベース接続ホスト名
データベースのホスト名を指定します。データベース共用を行う場合は、データベースを共用するすべてのリポジトリで名前が解決できるホスト名を指定してください。
データベース接続ポート番号
データベースのポート番号を指定します。
データベース名
データベースの名前を指定します。
他のリポジトリで使用しているデータベースは使用できません。削除したリポジトリが使用していて、現在未使用となっているデータベースも使用することはできません。
リポジトリの新規作成時にだけ指定できます。作成後は値を変更できません。
データベース接続ユーザID
リポジトリ用データベース接続ユーザを指定します。データベース構築時に、データベース接続ユーザとして、OSに登録したユーザアカウントを指定してください。
リポジトリの新規作成時にだけ指定できます。作成後は値を変更できません。
データベース接続パスワード
リポジトリ用データベース接続ユーザのパスワードを指定します。データベース接続ユーザとして、OSに登録したユーザアカウントのパスワードを指定してください。本項目の値で、OSで管理しているパスワード情報を書き換えることはありません。
[詳細設定]接続設定
使用するポートの種類
非SSL通信、またはSSL通信で使用するポートの種類を選択します。
通常(非SSL)ポート
非SSLポートを使用します。
SSLポート
SSLポートを使用します。
両方
非SSLポートとSSLポートの両方を使用します。
通常(非SSL)ポート番号
非SSL通信で使用するポート番号を指定します。
SSLポート番号
SSL通信で使用するポート番号を指定します。
SSL定義
SSL通信で使用するSSL定義を決定します。
[詳細設定]セキュリティ設定
ユーザパスワード暗号化方式
パスワード(userPassword属性)を格納する際の暗号化方式を指定します。リポジトリの新規作成時にだけ指定できます。作成後は値を変更できません。
ユーザパスワード暗号化方式については、「1.4.2 パスワードの保護」を参照してください。
その他の項目については、設定されている初期値を、通常変更する必要はありません。必要に応じて変更してください。
各項目の値に指定できる文字、文字数、範囲など定義詳細はInterstage管理コンソールのヘルプを参照してください。
リポジトリの作成が完了すると、以下の画面に作成したリポジトリが追加されます。
[システム] > [サービス] > [リポジトリ]の[リポジトリ:状態]画面
作成したリポジトリは、下記の名前でWindows(R)のサービスにも追加されます。
Interstage Directory Service(リポジトリ名)
リポジトリ作成時に、[公開ディレクトリ]に指定したトップエントリ配下に初期ツリーが作成されています。各サービスで共通に使用できる初期のツリー構造です。
初期のツリー構造は、以下のサービスで使用できます。
Interstageシングル・サインオンのリポジトリサーバ
Interstage HTTP Serverのオンライン照合機能
Java EEアプリケーションのセキュリティ機能
J2EEアプリケーションのセキュリティ機能
公開ディレクトリに「ou=interstage,o=fujitsu,dc=com」(初期値)が指定された場合に作成される初期ツリーは以下のようになります。[公開ディレクトリ]を初期値から変更した場合は「ou=interstage,o=fujitsu,dc=com」の部分が指定されたディレクトリになります。
作成されるツリー(DN形式) | 用途 |
|---|---|
ou=User,ou=interstage,o=fujitsu,dc=com | 各サービス向けユーザ情報格納用ツリー |
ou=SSO ACI,ou=interstage,o=fujitsu,dc=com | Interstageシングル・サインオン向けアクセス制御情報格納用ツリー |
ou=Resource,ou=SSO ACI,ou=interstage,o=fujitsu,dc=com | Interstageシングル・サインオン向け保護リソース格納用ツリー |
ou=Role,ou=SSO ACI,ou=interstage,o=fujitsu,dc=com | Interstageシングル・サインオン向けロール定義格納用ツリー |
注意
リポジトリの作成には数分程度の時間が必要です。リポジトリ内部で使用するデータベース情報の作成が含まれます。作成に要する時間はマシン性能により多少異なります。
Symfoware/RDBをインストールしたサーバのスペックに応じて、リポジトリからRDBへの最大コネクション数を最適な値とすることで、多重検索性能を向上させることができます。ただし、Symfoware Server Lite Editionを使用している環境では、本設定を変更する必要はありません。
リポジトリからRDBへの最大コネクション数は、irepadminコマンドを使用して設定します。初期値は「16」です。Symfoware/RDBをインストールしたサーバのCPUコア数×4の値を推奨します。
設定方法の詳細は、“リファレンスマニュアル(コマンド編)”の“Interstage ディレクトリサービス運用コマンド”を参照してください。
また、リポジトリからRDBへの最大コネクション数の設定に応じて、データベース側の最大コネクション数を設定、または変更する必要があります。
データベース側の最大コネクション数は、以下のシステム用の動作環境ファイルのパラメタで指定します。パラメタの指定値には、Interstage ディレクトリサービスの使用時に必要となるコネクション数(リポジトリからRDBへの最大コネクション数 + 1)を指定、または加算してください。
MAX_CONNECT_SYS(データベースがリポジトリと同一マシン上にある場合)
MAX_CONNECT_TCP(データベースがリポジトリと異なるマシン上にある場合)
[リポジトリ:状態]画面から、作成したリポジトリを起動します。
リポジトリの作成直後、リポジトリはOS起動時に自動起動するように設定されていますが、リポジトリを正常に起動するためには、リポジトリよりも先にSymfoware/RDBを起動しておく必要があります。リポジトリ、およびSymfoware/RDBの自動起動の設定は、“10.1.2 スタンドアロン運用(自動起動)の場合”を参照してください。
