Interstage Application Server - Fujitsusoftware.fujitsu.com/jp/manual/manualfiles/M090097/B1WN...RHEL-AS4(x86) Red Hat Enterprise Linux AS (v.4 for x86)を前提基本ソフトウェアとした

B1WN-9411-06Z0(00)2009年08月

Windows/Solaris/Linux

Interstage Application Server

ディレクトリサービス運用ガイド

まえがき

本書の目的

本書は、“Interstage Application Server ディレクトリサービス運用ガイド”です。

本書は、Interstage ディレクトリサービスの運用を行うために必要な環境設定、運用手順について説明しています。

前提知識

本書を読む場合、以下の知識が必要です。

・使用するOSに関する基本的な知識

・インターネットに関する基本的な知識

・ SSLに関する基本的な知識

・ LDAP、X.500に関する基本的な知識

・ C言語に関する基本的な知識

・ Java言語に関する基本的な知識

・ JNDIを使用したJavaアプリケーション開発に関する知識

・リレーショナルデータベースに関する基本的な知識

・ Symfoware Serverに関する基本的な知識

・ Linkexpressに関する基本的な知識

・ Linkexpress Replication optionに関する基本的な知識

・ Oracle Databaseに関する基本的な知識

本書の構成

本書は以下の構成なっています。

第1章概要

Interstage ディレクトリサービスのシステム構成、ディレクトリサービスの基礎、および機能概要などの概念について説明します。

第2章環境構築

Interstage ディレクトリサービスの環境構築について説明します。

第3章データベースの構築

リポジトリのデータベースとしてRDBを使用する場合の、データベースの環境構築について説明します。

第4章 SSL通信環境の構築

Interstage ディレクトリサービスでSSL通信を使用する場合の、SSL通信環境の構築について説明します。

第5章リポジトリの作成

Interstage ディレクトリサービスのリポジトリの作成から、データの作成・登録までについて説明します。

第6章負荷分散環境の作成

Interstage ディレクトリサービスの負荷分散環境の1つである、データベース共用形態での環境構築手順について説明します。

第7章エントリの管理

Interstage ディレクトリサービスのエントリの管理について説明します。

第8章アプリケーションの作成(JNDI) Interstage ディレクトリサービスのアプリケーション作成(JNDI)について説明します。

第9章アプリケーションの作成(C API) Interstage ディレクトリサービスのアプリケーション作成(C API)について説明します。

- i -

第10章リポジトリの運用・保守

Interstage ディレクトリサービスのリポジトリの運用・保守について説明します。

付録A オブジェクトクラス一覧

Interstage ディレクトリサービスが扱うオブジェクトクラスについて説明します。

付録B 属性一覧

Interstage ディレクトリサービスが扱う属性について説明します。

付録C 負荷分散環境(レプリケーション形態)の作成

Interstage ディレクトリサービスの負荷分散環境の1つである、レプリケーション形態での環境構築手順について説明します。

付録D Symfoware/RDBの資源の見積もり

Symfoware/RDBで使用する各種資源で、Interstage ディレクトリサービスの運用に必要な資源の見積もりについて説明します。

付録E Oracleデータベースの資源の見積もり

Oracleデータベースで使用する各種資源で、Interstage ディレクトリサービスの運用に必要な資源の見積もりについて説明します。

製品の表記について

本マニュアルでの以下の表記については、それぞれの基本ソフトウェアに対応した製品を示しています。

表記説明

RHEL-AS4(x86) Red Hat Enterprise Linux AS (v.4 for x86)を前提基本ソフトウェアとした


RHEL-AS4(EM64T) Red Hat Enterprise Linux AS (v.4 for EM64T)を前提基本ソフトウェアとした


RHEL-AS4(IPF) Red Hat Enterprise Linux AS (v.4 for Itanium)を前提基本ソフトウェアとした


RHEL5(x86) Red Hat Enterprise Linux 5 (for x86)を前提基本ソフトウェアとしたInterstageApplication Server

RHEL5(Intel64) Red Hat Enterprise Linux 5 (for Intel64)を前提基本ソフトウェアとした


RHEL5(IPF) Red Hat Enterprise Linux 5 (for Intel Itanium)を前提基本ソフトウェアとした


輸出許可

本ドキュメントを非居住者に提供する場合には、経済産業大臣の許可が必要となる場合がありますので、ご注意ください。

著作権

Copyright 2009 FUJITSU LIMITED

2009年8月第6版

2008年6月第5版

2008年4月第4版

2007年8月第3版

2007年7月第2版

2007年4月初版

- ii -

目　次

第1章概要................................................................................................................................................................................11.1 Interstage ディレクトリサービスとは......................................................................................................................................................1

1.1.1 企業情報システム統合の課題.....................................................................................................................................................11.1.2 Interstage ディレクトリサービス導入の効果..................................................................................................................................2

1.2 ディレクトリサービス、LDAPの基礎知識............................................................................................................................................21.2.1 ディレクトリサービスとは...............................................................................................................................................................31.2.2 LDAPとは.....................................................................................................................................................................................31.2.3 ディレクトリの基本サービス..........................................................................................................................................................5

1.3 Interstage ディレクトリサービスの特徴と構成......................................................................................................................................51.3.1 Interstage ディレクトリサービスの特徴..........................................................................................................................................51.3.2 Interstage ディレクトリサービスの構成..........................................................................................................................................61.3.3 運用形態......................................................................................................................................................................................8

1.4 Interstage ディレクトリサービスの主な機能.......................................................................................................................................111.4.1 利用者の認証.............................................................................................................................................................................111.4.2 パスワードの保護.......................................................................................................................................................................111.4.3 SSL通信......................................................................................................................................................................................121.4.4 エントリ管理................................................................................................................................................................................121.4.5 負荷分散(レプリケーション).......................................................................................................................................................141.4.6 スキーマ拡張..............................................................................................................................................................................151.4.7 アクセス制御...............................................................................................................................................................................151.4.8 運用監視....................................................................................................................................................................................161.4.9 使用できるデータベース............................................................................................................................................................16

第2章環境構築.......................................................................................................................................................................172.1 リポジトリの設計.................................................................................................................................................................................17

2.1.1 運用形態の決定.........................................................................................................................................................................182.1.2 データの設計..............................................................................................................................................................................22

2.1.2.1 データの設計.......................................................................................................................................................................222.1.2.2 ツリーの設計........................................................................................................................................................................22

2.1.3 格納できるデータの構造(スキーマ)..........................................................................................................................................232.1.3.1 オブジェクトクラス定義........................................................................................................................................................242.1.3.2 属性型定義.........................................................................................................................................................................25

2.2 環境構築の流れ................................................................................................................................................................................28

第3章データベースの構築.......................................................................................................................................................313.1 Symfoware/RDBを使用する場合.....................................................................................................................................................31

3.1.1 Symfoware/RDBで使用する資源の見積もり............................................................................................................................313.1.2 ローデバイスの作成...................................................................................................................................................................313.1.3 カーネル資源のチューニング....................................................................................................................................................323.1.4 Symfoware/RDBセットアップ.....................................................................................................................................................32

3.1.4.1 RDBシステムのセットアップ................................................................................................................................................333.1.4.2 アーカイブログファイルの作成............................................................................................................................................333.1.4.3 監査ログデータベースのセットアップ.................................................................................................................................343.1.4.4 RDBシステムの起動...........................................................................................................................................................353.1.4.5 リポジトリ用データベース接続ユーザの登録.....................................................................................................................353.1.4.6 データベースの作成...........................................................................................................................................................353.1.4.7 テーブルの詳細設定..........................................................................................................................................................443.1.4.8 データベースの削除...........................................................................................................................................................50

3.2 Oracleデータベースを使用する場合................................................................................................................................................503.2.1 Oracleデータベースで使用する資源の見積もり.......................................................................................................................513.2.2 ローデバイスの作成...................................................................................................................................................................513.2.3 カーネル資源のチューニング....................................................................................................................................................523.2.4 データベースの作成..................................................................................................................................................................52

3.2.4.1 テーブルの詳細設定..........................................................................................................................................................623.2.4.2 データベースの削除...........................................................................................................................................................62

- iii -

第4章 SSL通信環境の構築.....................................................................................................................................................634.1 サーバ側の環境構築........................................................................................................................................................................65

4.1.1 Interstage証明書環境の構築（サーバ）.....................................................................................................................................654.1.2 証明書を利用するための設定（サーバ）...................................................................................................................................71

4.2 クライアント側の環境構築.................................................................................................................................................................724.2.1 証明書/鍵管理環境の作成（クライアント）.................................................................................................................................724.2.2 秘密鍵の作成と証明書の取得（クライアント）............................................................................................................................744.2.3 証明書とCRLの登録（クライアント）............................................................................................................................................744.2.4 SSL環境定義ファイルの設定（クライアント）..............................................................................................................................764.2.5 ユーザPINの暗号化（クライアント）............................................................................................................................................83

4.3 リポジトリとデータベース間のSSL通信.............................................................................................................................................83

第5章リポジトリの作成............................................................................................................................................................845.1 Interstage管理コンソールによるリポジトリの作成..............................................................................................................................84

5.1.1 標準データベースを使用する場合...........................................................................................................................................845.1.2 Symfoware/RDBを使用する場合..............................................................................................................................................865.1.3 Oracleデータベースを使用する場合.........................................................................................................................................88

5.2 コマンドによるリポジトリ作成..............................................................................................................................................................915.3 スキーマ拡張.....................................................................................................................................................................................96

5.3.1 スキーマ定義の設計..................................................................................................................................................................965.3.1.1 オブジェクト識別子(OID)の取得........................................................................................................................................965.3.1.2 名前の接頭辞の選択..........................................................................................................................................................97

5.3.2 ユーザ定義スキーマの定義......................................................................................................................................................975.3.2.1 ファイル形式........................................................................................................................................................................975.3.2.2 属性型の定義......................................................................................................................................................................985.3.2.3 オブジェクトクラスの定義...................................................................................................................................................103

5.3.3 ユーザ定義スキーマの登録....................................................................................................................................................1055.4 アクセス制御リストの登録................................................................................................................................................................1055.5 データの作成...................................................................................................................................................................................105

5.5.1 LDAPデータ交換形式(LDIF)を使う.......................................................................................................................................1065.5.1.1 LDIF標準形式...................................................................................................................................................................1065.5.1.2 LDIF更新形式...................................................................................................................................................................1095.5.1.3 LDIFファイルを使用したエントリデータの登録................................................................................................................114

5.5.2 データベースから抽出したCSVファイルを使う.......................................................................................................................1155.5.2.1 CSVファイルとルールファイル..........................................................................................................................................1155.5.2.2 CSVファイルによるエントリの追加・削除・更新................................................................................................................1225.5.2.3 CSVファイルを使用したエントリデータの登録.................................................................................................................128

5.6 データベースの適化...................................................................................................................................................................129

第6章負荷分散環境の作成...................................................................................................................................................1326.1 データベース共用...........................................................................................................................................................................132

6.1.1 データベースを共用するリポジトリのバックアップ...................................................................................................................1336.1.2 データベースを共用するリポジトリのSSL通信環境の構築....................................................................................................1336.1.3 2台目以降のマシンへのリポジトリのリストア............................................................................................................................1336.1.4 大コネクション数の設定.......................................................................................................................................................1356.1.5 データベースを共用するリポジトリの起動...............................................................................................................................135

第7章エントリの管理.............................................................................................................................................................1367.1 コマンドを使用する..........................................................................................................................................................................138

7.1.1 エントリの検索...........................................................................................................................................................................1387.1.2 検索フィルタ.............................................................................................................................................................................1397.1.3 エントリの追加...........................................................................................................................................................................1427.1.4 エントリの更新...........................................................................................................................................................................1437.1.5 エントリの削除...........................................................................................................................................................................143

7.2 エントリ管理ツールを使用する........................................................................................................................................................1447.2.1 エントリの追加...........................................................................................................................................................................1467.2.2 エントリの削除...........................................................................................................................................................................1477.2.3 エントリの更新...........................................................................................................................................................................147

- iv -

7.2.4 エントリの検索...........................................................................................................................................................................1487.2.5 エントリの識別名変更...............................................................................................................................................................148

第8章アプリケーションの作成(JNDI)......................................................................................................................................1498.1 アプリケーション開発環境...............................................................................................................................................................1498.2 ソースプログラムの作成..................................................................................................................................................................149

8.2.1 記号、日本語の指定方法........................................................................................................................................................1498.2.2 アプリケーションの処理手順....................................................................................................................................................1508.2.3 セションのオープン、初期設定とユーザ認証.........................................................................................................................1518.2.4 エントリの検索...........................................................................................................................................................................154

8.2.4.1 検索オプション..................................................................................................................................................................1558.2.4.2 検索結果の取得................................................................................................................................................................156

8.2.5 エントリの変更...........................................................................................................................................................................1588.2.6 エントリの追加...........................................................................................................................................................................1598.2.7 エントリの削除...........................................................................................................................................................................1598.2.8 名前の変更...............................................................................................................................................................................1608.2.9 属性値の比較...........................................................................................................................................................................1608.2.10 セションのクローズ..................................................................................................................................................................1608.2.11 コンパイル・リンク....................................................................................................................................................................160

8.3 アプリケーションの移行...................................................................................................................................................................1618.4 サンプルプログラム..........................................................................................................................................................................161

8.4.1 サンプルプログラムのファイル一覧.........................................................................................................................................1618.4.2 サンプルプログラムの実施手順...............................................................................................................................................162

第9章アプリケーションの作成(C API)....................................................................................................................................1649.1 アプリケーション開発環境...............................................................................................................................................................1649.2 アプリケーション作成の前に...........................................................................................................................................................1649.3 ソースプログラムの作成..................................................................................................................................................................166

9.3.1 アプリケーションの処理手順....................................................................................................................................................1669.3.2 セションのオープン、初期設定................................................................................................................................................1669.3.3 ユーザ認証...............................................................................................................................................................................1689.3.4 エントリの検索 ..........................................................................................................................................................................1689.3.5 検索結果の解析.......................................................................................................................................................................1709.3.6 エントリの変更...........................................................................................................................................................................175

9.3.6.1 属性値の追加....................................................................................................................................................................1759.3.6.2 属性値の置換....................................................................................................................................................................1769.3.6.3 属性値の削除....................................................................................................................................................................177

9.3.7 エントリの追加...........................................................................................................................................................................1789.3.8 エントリの削除 ..........................................................................................................................................................................1799.3.9 名前の変更 ..............................................................................................................................................................................1799.3.10 属性値の比較.........................................................................................................................................................................1809.3.11 セションのクローズ..................................................................................................................................................................1819.3.12 非同期操作............................................................................................................................................................................181

9.3.12.1 非同期操作の実行..........................................................................................................................................................1829.3.12.2 非同期操作の結果受取り...............................................................................................................................................1829.3.12.3 非同期操作の取消し.......................................................................................................................................................185

9.3.13 コード変換インタフェース.......................................................................................................................................................1869.3.14 エラー要因の取得..................................................................................................................................................................1879.3.15 コンパイル・リンク....................................................................................................................................................................187

9.3.15.1 Windows Server(R) for Itanium-based Systemsではない場合......................................................................................1879.3.15.2 Windows Server(R) for Itanium-based Systemsの場合..................................................................................................1909.3.15.3 Solaris/Linuxシステムの場合..........................................................................................................................................191

9.4 アプリケーションの移行...................................................................................................................................................................1929.5 サンプルプログラム..........................................................................................................................................................................192

9.5.1 サンプルプログラムのファイル一覧.........................................................................................................................................1929.5.2 サンプルプログラムのコンパイル.............................................................................................................................................194

9.5.2.1 Windows Server(R) for Itanium-based Systemsではない場合........................................................................................1949.5.2.2 Windows Server(R) for Itanium-based Systemsの場合....................................................................................................195

- v -

9.5.2.3 Solaris/Linuxシステムの場合............................................................................................................................................1969.5.3 サンプルプログラムの実施手順...............................................................................................................................................196

第10章リポジトリの運用・保守...............................................................................................................................................19810.1 リポジトリの起動・停止...................................................................................................................................................................198

10.1.1 スタンドアロン運用の場合......................................................................................................................................................19810.1.2 負荷分散運用の場合.............................................................................................................................................................20310.1.3 OSのシャットダウン、再起動時の注意...................................................................................................................................203

10.2 パスワードの変更..........................................................................................................................................................................20410.2.1 リポジトリの管理者用DNのパスワード変更...........................................................................................................................20410.2.2 データベース接続パスワードの変更.....................................................................................................................................204

10.3 検索のチューニング......................................................................................................................................................................20510.3.1 検索方法のチューニング.......................................................................................................................................................20510.3.2 検索要求への応答にかける時間の制限..............................................................................................................................20710.3.3 検索要求に対して返すエントリの大数の制限..................................................................................................................20710.3.4 リポジトリからRDBへの大コネクション数の設定................................................................................................................208

10.4 ユーザ定義スキーマの追加・削除...............................................................................................................................................20810.5 アクセス制御の変更......................................................................................................................................................................20910.6 リポジトリの運用監視.....................................................................................................................................................................209

10.6.1 リポジトリへのアクセス履歴.....................................................................................................................................................20910.6.2 アクセスログの設定方法........................................................................................................................................................20910.6.3 アクセスログの見方................................................................................................................................................................21110.6.4 リポジトリの保守情報..............................................................................................................................................................215

10.7 データベース(Symfoware/RDB)の容量監視...............................................................................................................................21510.7.1 DSIの容量監視(断片化状態の確認)....................................................................................................................................21510.7.2 データベーススペースの容量監視........................................................................................................................................21910.7.3 再編成....................................................................................................................................................................................221

10.7.3.1 データベースの再配置（断片化解消)............................................................................................................................22110.7.3.2 データベースの容量拡張...............................................................................................................................................226

10.8 リポジトリの適化.........................................................................................................................................................................22710.8.1 標準データベースを使用する場合.......................................................................................................................................227

10.9 バックアップ・リストア......................................................................................................................................................................22910.10 リポジトリの修復...........................................................................................................................................................................229

10.10.1 スタンドアロン形態の場合....................................................................................................................................................22910.10.2 負荷分散運用の場合...........................................................................................................................................................231

10.11 リポジトリの削除...........................................................................................................................................................................23210.12 SSL通信環境の管理...................................................................................................................................................................232

付録A オブジェクトクラス一覧.................................................................................................................................................233

付録B 属性一覧.....................................................................................................................................................................258

付録C 負荷分散環境(レプリケーション形態)の作成................................................................................................................290C.1 標準データベースを使用する場合................................................................................................................................................291

C.1.1 スレーブサーバのSSL通信環境の構築.................................................................................................................................293C.1.2 マスタサーバのSSL通信環境の構築.....................................................................................................................................293C.1.3 マスタサーバのリポジトリのバックアップ..................................................................................................................................297C.1.4 スレーブサーバのリポジトリの作成..........................................................................................................................................298C.1.5 スレーブサーバへのリポジトリのリストア..................................................................................................................................299C.1.6 スレーブサーバのリポジトリの設定変更..................................................................................................................................300C.1.7 マスタサーバのリポジトリの設定変更......................................................................................................................................301C.1.8 レプリケーション運用中のスレーブ削除.................................................................................................................................302C.1.9 レプリケーション運用の基本操作(標準データベースを使用する場合)................................................................................304C.1.10 パスワードの変更...................................................................................................................................................................304

C.2 Symfoware/RDBを使用する場合..................................................................................................................................................306C.2.1 SSL通信環境の構築...............................................................................................................................................................307C.2.2 レプリケーションシステムの設計..............................................................................................................................................308C.2.3 ローデバイスの作成.................................................................................................................................................................309

- vi -

C.2.4 カーネル資源のチューニング.................................................................................................................................................309C.2.5 マスタサーバの設定................................................................................................................................................................309C.2.6 スレーブサーバの設定............................................................................................................................................................310C.2.7 Linkexpressのセットアップ.......................................................................................................................................................313C.2.8 Linkexpress Replication optionのセットアップ........................................................................................................................318C.2.9 抽出定義..................................................................................................................................................................................319C.2.10 DBサービス定義....................................................................................................................................................................320C.2.11 レプリケーション業務の作成.................................................................................................................................................322C.2.12 リポジトリデータの複写..........................................................................................................................................................325C.2.13 レプリケーション運用の基本操作(Symfoware/RDBを使用する場合)................................................................................325C.2.14 旧バージョン互換コマンドで作成したデータベースを使用する場合..................................................................................327

C.3 Oracleデータベースを使用する場合.............................................................................................................................................327C.4 レプリケーション形態での運用監視とリポジトリの修復..................................................................................................................328

C.4.1 レプリケーション形態の運用監視...........................................................................................................................................328C.4.2 スレーブのリポジトリの修復.....................................................................................................................................................328C.4.3 マスタのリポジトリの修復..........................................................................................................................................................334

付録D Symfoware/RDBの資源の見積もり............................................................................................................................. 337D.1 ディスク容量の見積もり..................................................................................................................................................................337

D.1.1 データベーススペースの見積もり...........................................................................................................................................337D.1.2 RDBディクショナリの容量見積もり..........................................................................................................................................339D.1.3 RDBディレクトリファイルの見積もり.........................................................................................................................................339D.1.4 ログ量の見積もり式..................................................................................................................................................................341D.1.5 ロググループ管理ファイルの見積もり.....................................................................................................................................341D.1.6 ログ管理ファイル.....................................................................................................................................................................342D.1.7 テンポラリログファイルの見積もり式........................................................................................................................................342D.1.8 アーカイブログファイルの見積もり..........................................................................................................................................344D.1.9 作業域の見積もり....................................................................................................................................................................345D.1.10 監査ログの見積もり式............................................................................................................................................................347D.1.11 パフォーマンスデータ格納ファイルの見積もり式.................................................................................................................348D.1.12 レプリケーションで使用する差分ログファイルの容量見積もり.............................................................................................348D.1.13 Linkexpress Replication optionのトランザクションログファイルの容量見積もり...................................................................349D.1.14 Linkexpress Replication option 抽出定義についての抽出定義管理ファイルの容量見積もり...........................................349D.1.15 Linkexpress Replication option レプリケーショングループについての抽出定義管理ファイルの容量見積もり.................349D.1.16 Linkexpress Replication optionインストールディレクトリの空き容量見積もり.......................................................................349D.1.17 Linkexpress Replication option全件抽出時の作業域の容量見積もり................................................................................350D.1.18 Linkexpress Replication option差分抽出時の作業域の容量見積もり................................................................................350

D.2 メモリ容量の見積もり......................................................................................................................................................................350D.2.1 初期量......................................................................................................................................................................................350D.2.2 RDB構成パラメタファイルの指定で変動するメモリ量...........................................................................................................350D.2.3 RDBシステムの構成で変動するメモリ量................................................................................................................................352D.2.4 共用メモリサイズ......................................................................................................................................................................354D.2.5 デフォルトバッファサイズ.........................................................................................................................................................354D.2.6 アプリケーションの使用メモリ量..............................................................................................................................................355D.2.7 データベースアクセスの使用メモリ量.....................................................................................................................................356D.2.8 監査ログ運用の使用メモリ量..................................................................................................................................................356D.2.9 パフォーマンスモニタの使用メモリ量.....................................................................................................................................357D.2.10 Linkexpressのメモリ容量.......................................................................................................................................................357D.2.11 Linkexpressのスワップ容量...................................................................................................................................................358

付録E Oracleデータベースの資源の見積もり.........................................................................................................................359E.1 ディスク容量の見積もり...................................................................................................................................................................359

E.1.1 表領域(TABLESPACE)の見積もり.........................................................................................................................................359

索引......................................................................................................................................................................................363

- vii -

第1章概要

本章では、Interstage ディレクトリサービスの概要と機能を説明します。

1.1 Interstage ディレクトリサービスとは

激動する市場に対応するため、企業情報システムは、インターネット技術を基本としたWebサービスに統合されつつあります。しかし、

そのためには、情報システムの利用者に対する認証や管理など、高度なセキュリティを実現すると同時に、システム開発コスト、システ

ム運用コストの低減という、2つの要素が求められています。

Interstage ディレクトリサービスでは、いままで分散管理されていた各種資源を一元管理することにより、運用・管理コストだけではな

く、開発コストをも低減できる、LDAP(Lightweight Directory Access Protocol)ベースのディレクトリサービスを提供しています。

1.1.1 企業情報システム統合の課題

企業情報システムを構築するうえで、開発コストと開発期間を考えると、これまで構築してきたシステムやデータなどのリソースを活用

したいと考えるのは当然のことです。インターネット技術を基本とした統合的なWebサービスが、これからの企業情報システムに不可欠

であるのは、既存のリソースを活用するためにも適であるからです。

しかし、そのためには、以下のような問題をクリアする必要があります。

・部門システムの統合など統合的管理が困難

・利用者の多様化に対する対応が困難

・セキュリティの確立

・運用管理コストの増大

部門システムの統合など統合的管理が困難

Webサービスのもとでは、異なる部門システムも統合されます。ところが、たとえば人事情報システムと、営業管理システムでは、利用

者も異なり、また、そのアクセス権限も、部門や役職など、個々人によって異なります。

しかも、激変する市場に対して、必要な情報サービスは増大し、利用者も増加していきます。

これらの異なるシステムに対する、利用者の管理を個々に行っていては、システム統合の意味はない、と言えるでしょう。

利用者の多様化に対する対応が困難

企業の経営環境が大きく変化する中で、従来の部課制から、プロジェクトチーム制に変わり、関連会社への出向やパート、契約、派

遣など雇用形態は大きく変化しています。

また、インターネットにより、顧客に情報を公開することも多くなっています。

従来情報システムに比べると、システムの利用者の種類とレベルは非常に細分化され、それに応じた利用者管理が必要となってい

ます。しかし、従来の考え方では、細分化された利用者の管理は非常に困難でしょう。

- 1 -

セキュリティの確立

社内情報や顧客情報など、情報に対するセキュリティが非常に求められています。情報の漏洩は社会的に糾弾されるなど、企業の

セキュリティに対する態度が、社会的に注目されています。

その中で、多様化する利用者に対して、レベルに応じたセキュリティを確保するためには、従来の方法ではほとんど不可能になって

いると言えます。

運用管理コストの増大

一方では、増大し変化する利用者の利便性を確保し、一方ではセキュリティを確立するという、2つの要素を満たすためには、膨大な

開発コストを必要とします。また、運用管理についても、人的資源、コストの両面で大きな問題となっています。

1.1.2 Interstage ディレクトリサービス導入の効果

これらの問題を解決するのが、ディレクトリサービス（directory service）と呼ばれるサービスです。ディレクトリサービスとは、システム上

に分散したWebサーバやWebサービス、ユーザ情報などのリソースに対して、そのリソースに関する位置や情報を返すサービスです。

統合的なリソース管理を行うことで、個々のシステムが個別にリソース管理を行うという困難な作業から解放されます。

Interstage ディレクトリサービスは、世界的標準になりつつある、LDAP(Lightweight Directory Access Protocol)に準拠したディレクトリ

サービスを提供します。

しかも、Interstage ディレクトリサービスには、Interstage管理コンソールからの操作や、簡便なエントリ管理、レプリケーションやバック

アップ・リストア、アクセスログなどによる高信頼性の実現、パスワードの自動暗号化、Interstage ディレクトリサービスのサーバ・クライア

ント間のSSL通信によるセキュリティの確保など、様々な機能を備えています。

これにより、統合した各システムのリソース管理を一元管理し、多様化した利用者に対しても細かな設定が可能になります。それによ

り、利用者のアクセス権限を細かく管理できます。

パスワードの自動暗号化も万全です。

また、Interstage シングル・サインオンと連携することにより、セキュリティを確保したままで、1つのIDとパスワードで、許可された複数の

WebサーバやWebサービスにアクセスできるようになり、利用者の利便性も向上します。

これらにより、システム開発コスト、運用管理コストを大幅に低減できます。

1.2 ディレクトリサービス、LDAPの基礎知識

Interstage ディレクトリサービスを利用するために前提となるディレクトリサービスの基礎知識について説明します。

- 2 -

1.2.1 ディレクトリサービスとは

ディレクトリサービスとは、情報への到達を効率的にナビゲートかつ管理するためのサービスです。システム、デバイス、および機器な

どの物理的(現実的)なリソースと、ディレクトリサービスで管理する仮想的な名前空間を対応づけることにより、必要な情報を検索/参照

し、その所在情報をもとに物理的な世界にアクセスできます。

Interstage ディレクトリサービスでは、ディレクトリサービスの情報を管理している個々のシステムを「リポジトリ」と呼びます。

1.2.2 LDAPとは

ディレクトリサービスは、国際電気通信連合・電気通信標準化セクタ(ITU-T : International Telecommunication Union TelecommunicationStandardization Sector)によって、「X.500」という形で、標準化され、規格が規定されています。

このX.500は汎用性の高いプロトコルですが、ソフトウェアの規模が大きくなり、また、開発コストが高くなります。そこで、インターネット

技術で簡単に使えるように、必要不可欠な機能を取り出したものがLDAP(Lightweight Directory Access Protocol)です。

LDAPは、TCP/IP上で動作するインターネット標準のディレクトリアクセスプロトコルで、WebブラウザなどのLDAPクライアントから、直

接、ディレクトリサービスを検索・参照することができます。

ディレクトリのデータモデル

ディレクトリは階層型のデータベースと考えると理解しやすいでしょう。

ディレクトリでは、人や組織などの情報の集まりをエントリと呼びます。

エントリは、階層的に(ツリー型)管理しています。

- 3 -

エントリの階層構造を表したものを、「ディレクトリ情報ツリー(DIT:Directory Information Tree)」と呼び、これを格納したデータベースを

「ディレクトリ情報ベース(DIB:Directory Information Base)」と呼びます。

エントリは、ディレクトリ情報ツリー内の位置などにより以下のように表現します。

トップエントリ(ルートエントリ)

DITの上位（トップ）に位置するエントリです。トップエントリはディレクトリサーバ固有のエントリで、各ディレクトリサーバで異なっ

た属性値を持つ特別なエントリです。

上位エントリ

あるエントリから見て、上位に位置するエントリです。

下位エントリ

あるエントリから見て、下位に位置するエントリです。

リーフエントリ

下位にエントリを持たないエントリです。

サブツリー

DITのあるエントリとその下位エントリを含む部分です。

オブジェクトとオブジェクトクラス

エントリでは、その情報がどのような属性を持つかという、「オブジェクトクラス」によって、オブジェクトの特徴を表します。

エントリは、オブジェクトクラスに従って分類されます。オブジェクトおよびオブジェクトクラスについて以下に示します。

属性型と属性値

オブシェクトには、その詳細な項目名である「属性型」と、その項目の実際の値(内容)である「属性値」があります。「属性型」と「属性

値」は必ず組み合わせて指定してください。

エントリの識別名

エントリには識別名があり、エントリの識別名としてRDNとDNがあります。

- 4 -

RDN（相対識別名）

上位のエントリから見て、直接下位のエントリを識別するために使用される名称です。各RDNは、その兄弟関係において、一意で

なければなりません。

例）“o=fujitsu”

DN（識別名）

そのオブジェクトを表すエントリおよびその上位エントリのRDNの列として定義されたものです。DIT中で一意です。

例）“cn=user001,o=fujitsu,dc=com”

Interstage ディレクトリサービスには、リポジトリを管理するための管理者用DNという特別なDNもあります。

スキーマ

ディレクトリに格納するデータの形態(DITの構造、オブジェクトクラス、属性)に関する定義の集まりを「スキーマ」と呼びます。

1.2.3 ディレクトリの基本サービス

Interstage ディレクトリサービスは、サーバ～クライアント間のアクセスプロトコルとしてLDAP V3を提供しています。ユーザあるいはクラ

イアントはディレクトリ内の情報を参照/更新などをすることができます。

以下にディレクトリが提供するサービスを示します。詳細は、“第8章アプリケーションの作成(JNDI)”、または“第9章アプリケーションの作成

(C API)”を参照してください。

・認証（Bind）通常、ディレクトリにアクセスする場合は自分のDNとパスワード情報を交換し、認証する必要があります。アノニマス(匿名ユーザ)でアクセスする場合は、特に認証操作を行う必要はありません。この場合、ディレクトリサーバ側ではアノニマスでアクセスしたもの

と判断します。

・解放（Unbind）ディレクトリサーバとの操作を終える場合、解放操作を行う必要があります。

・検索（Search）ディレクトリサーバ内に格納されている情報を参照したい場合、検索操作によって行うことができます。

・比較（Compare）パスワードが正しいかどうかなど、ディレクトリサーバ内の情報と比較します。検索とは異なり、実際の情報は表示されません。ま

た、エントリが指定された属性値を持っていない場合と、指定された属性型自体を持っていない場合との区別ができます。

・追加（Add）ディレクトリサーバ内に情報を追加したい場合、追加操作によって行うことができます。

・削除（Delete）ディレクトリサーバ内に格納されている情報を削除したい場合、削除操作によって行うことができます。

・更新（Modify）ディレクトリサーバ内に格納されている情報を更新したい場合、更新操作によって行うことができます。

・識別名変更（ModifyDN、ModifyRDN）

対象エントリのDN、新しいRDN、古いRDNの属性値を削除するかどうかのフラグを指定して、識別名を変更します。新しい直接

上位エントリのDNを指定して、エントリ(およびサブツリー)を移動することもできます。

・放棄（Abandon）ディレクトリサーバ内の情報を検索中、検索を中止したい場合は放棄操作によって検索を中止することができます。

1.3 Interstage ディレクトリサービスの特徴と構成

Interstage ディレクトリサービスの特徴と構成について説明します。

1.3.1 Interstage ディレクトリサービスの特徴

Interstage ディレクトリサービスには、以下の特徴があります。

- 5 -

・インターネット標準であるLDAP V3に準拠しています。

・ RDB(リレーショナルデータベース)を利用できます。(*)1万件を超えるエントリ(ユーザ情報やポリシー情報)を管理する場合は、RDBをお使いください。

・大規模構成で運用できます。

10万件を超えるエントリの管理ができます。

・大規模でも安定したレスポンスを得られます。

ディレクトリのエントリを格納するデータベースにRDBを採用しており(*)、RDBの高性能な検索機能を利用することで、大量なアク

セスに対しても安定したレスポンス時間を実現できます。

・使い慣れたツールで簡単に操作でき、TCO削減につながります。

データベースシステムの種類を1つのRDBに統一することができ、既存のRDB運用で利用していたユーティリティ、ツールを使用

して、容易に運用管理ができますので、コスト削減につながります。

・データの整合性を保障します。

RDB製品の強力なバックアップ・リカバリ機能、データ一貫性の保持、およびセキュリティ機能を利用できますので(*)、万が一の異

常発生時に、データの整合性を保障します。

・ API（Java言語用およびC言語用）を使用してInterstage ディレクトリサービスにアクセスすることにより、Application Server上のアプ

リケーションにおいて必要な情報を、簡単にInterstage ディレクトリサービスに格納し、取り出すことができます。

・ Interstage ディレクトリサービス上の情報を簡単に操作 (検索 /追加 /削除 /更新)するために、 irepmodifyent、 irepaddrole、ldapmodify、ldapsearch、ldapdeleteコマンド、および、エントリ管理ツールを提供しています。

・ Interstage管理コンソールを使用することにより、リポジトリを容易に構築することができます。

(*)RDBは、Interstage Application Server Enterprise Editionだけで利用できます。

1.3.2 Interstage ディレクトリサービスの構成

Interstage ディレクトリサービスのコンポーネント構成を以下に示します。

標準データベースを利用した構成

- 6 -

Interstage ディレクトリサービス

Interstage ディレクトリサービスは、LDAPサーバ、およびFujitsu Enablerで構成されています。

LDAPサーバ

LDAPのAPIを利用したアプリケーションからの要求を受け付け、情報の取り出し、および格納を行うプログラムです。

データベース

情報を格納するデータベースです。標準データベースとして、Fujitsu Enablerを使用しています。

Interstage ディレクトリサービスクライアント

Interstage ディレクトリサービスクライアントは、LDAP APIおよびLDAPコマンドで構成されています。

LDAP API(C,Java)

Application Server上で、LDAPのアプリケーションからInterstage ディレクトリサービスにアクセスするためのライブラリです。Java言語用、およびC言語用があります。C言語用APIは、Interstage Application Server Enterprise Editionだけで利用できます。

LDAPコマンド

Interstage ディレクトリサービスサーバ上の情報を簡単に操作(検索/追加/削除/更新)するためのコマンド群です。

エントリ管理ツール

Interstage ディレクトリサービスサーバ上の情報を簡単に操作(検索/追加/削除/更新)するためのGUIベースのツールです。

RDBを利用した構成(*)

情報を格納するデータベースとして、標準データベースだけでなく、RDB(Symfoware Server、およびOracleデータベース)を使用す

ることができます。

管理するエントリ数が1万件までの場合には標準データベースを、1万件を超える場合にはRDBをお使いください。

(*)RDBは、Interstage Application Server Enterprise Editionだけで利用できます。Windows Server(R) for Itanium-based Systems、および

Linux(RHEL-AS4(IPF)/RHEL5(IPF))の場合は、標準データベースを利用できませんので、RDBを利用してください。

- 7 -

1.3.3 運用形態

Interstage ディレクトリサービスは、Webサーバを使用して、Interstageシングル・サインオンの認証機能や、Interstage HTTP Serverのオ

ンライン照合機能と連携して使用します。

システムの規模や、高信頼性の確保など、目的と内容に応じて、以下のような運用形態があります。

また、それぞれのサーバは、クラスタサービス機能の1:1運用待機の形態でも運用することができます。

1台のInterstage ディレクトリサービスのサーバで情報を管理する運用(スタンドアロン運用)

1台のサーバで情報を管理します。業務システムの利用者数や同時アクセス数が少ない場合に適しています。

業務システムの利用者数や同時アクセス数が多い場合には、Interstage ディレクトリサービスの情報を格納するデータベースとしてRDBを利用することもできます。(RDBは、Interstage Application Server Enterprise Editionでのみ利用できます。)

1台のデータベースサーバで情報を管理し、Interstage ディレクトリサービスのサーバを複数台配置する運用(データベース共用運用)(*)

この運用形態では、Interstage ディレクトリサービスのサーバを複数台配置して1サーバへの負荷を分散しながら、情報は1台のデー

タベースサーバで管理します。業務システムの利用者数や同時アクセス数が多く、1サーバへの負荷集中を分散したい場合に適して

います。1台のデータベースで情報を管理するため、レプリケーションに比べて環境の構築・運用・管理を容易に行うことができます。

- 8 -

(*)本運用形態は、データベースにRDBを使用する場合にだけで利用できます。

1台のサーバをマスタサーバにし、そのコピーを管理するスレーブサーバを複数台配置する運用(レプリケーション運用)

この運用形態では、1サーバへの負荷集中を分散させるだけでなく、高信頼システムを構築できます。業務システムの利用者数や同

時アクセス数が多く、1サーバへの負荷集中を分散したい場合に適しています。本運用形態は、データベースへの負荷集中も分散し

たい場合に選択します。

レプリケーション運用にもRDBを利用することができます。この場合は、Interstage ディレクトリサービスの機能ではなく、RDBの機能を

使用してレプリケーション運用をします。

- 9 -

クラスタサービス機能を利用した高信頼化システム運用

1つの運用中のサーバマシン(運用サーバ)とは別に、万一の場合に備えて運用待機しているサーバ(待機サーバ)を用意し、この運

用サーバと待機サーバ間でディスクを共用させます。運用サーバと待機サーバで共用されるディスク上にデータを配置し、ハード障害

などで運用サーバがシステムダウンした場合には、待機サーバに業務を引き継ぎ、待機サーバからディスクにアクセスします。これに

より、業務全体を停止させることなく運用を継続できるようにするクラスタサービス機能を使用した運用形態です。

RDBも利用できます。

- 10 -

1.4 Interstage ディレクトリサービスの主な機能

Interstage ディレクトリサービスは、以下の機能を提供しています。

・利用者の認証

・パスワードの保護

・ SSL通信

・エントリ管理

・負荷分散(レプリケーション)

・スキーマ拡張

・アクセス制御

・運用監視

1.4.1 利用者の認証

Interstage ディレクトリサービスにアクセスする利用者が、正当な利用者であるかを確認する機能です。

本機能により、不当な利用者からInterstage ディレクトリサービスのサーバ内に格納されている各種資源を保護することができます。

1.4.2 パスワードの保護

Interstage ディレクトリサービスには、各種アプリケーションの認証時に必要な利用者情報などを格納することができます。このとき、利

用者のエントリ情報であるパスワード（userPassword属性）は暗号化されます。

使用できる暗号化方式は、以下のとおりです。

・ SHA方式

・ SSHA方式

・ SMD5方式

・ CRYPT方式

・独自暗号化方式

・暗号化しない

- 11 -

Interstage ディレクトリサービスに登録したパスワードを、もとの暗号化されていないテキスト形式のパスワードで取り出す必要がある場

合は、独自暗号化方式を使用してください。暗号化方式の設定には、irepconfigコマンド、またはirepadminコマンドを使います。irepconfigコマンド、およびirepadminコマンドについては、“リファレンスマニュアル(コマンド編)”の“Interstage ディレクトリサービス運用コマンド”

を参照してください。パスワード暗号化方式は、Interstage管理コンソールでリポジトリを新規作成後、初にリポジトリを起動するまでの

間でだけ変更できます。

・パスワードを暗号化されていないテキストで取り出すことは、セキュリティ上の脅威になります。

1.4.3 SSL通信

ネットワーク上に流れるデータは第三者に盗まれる可能性があります。これを防ぐために、SSLを使用してネットワーク上にデータを流

す前にデータを暗号化することにより、安全に通信することができます。

SSL通信の対象

Interstage ディレクトリサービスでは、以下の通信経路をSSL通信の対象とすることができます。

通信経路 SSL通信の対象

コマンドとの通信以下のコマンドとリポジトリ間の通信を暗号化することができます。

・ ldapsearchコマンド

・ ldapmodifyコマンド

・ ldapdeleteコマンド

アプリケーションとの通信クライアントアプリケーションとリポジトリ間の通信を暗号化することがで

きます。

レプリケーション運用時の通信レプリケーション運用時のリポジトリ(マスタ)とリポジトリ(スレーブ)間の

通信を暗号化することができます。

エントリ管理ツール、およびエントリ管理コマンド（irepmodifyent）を使用する場合は、通信経路をSSL通信の対象とすることはできな

いため、リポジトリと同一マシン内で実行するなど、セキュリティを十分配慮した環境で運用してください。

セキュリティ強化の詳細については、“セキュリティシステム運用ガイド”の“セキュリティ対策”を参照してください。

1.4.4 エントリ管理

Interstage ディレクトリサービスでは、以下を使用してデータベースへのエントリの追加、および登録済みのエントリの更新をします。

・コマンド

・エントリ管理ツール

・ SDK(Software Development Kit)

Interstage ディレクトリサービスでは、エントリの更新時にスキーマのチェックをしません。

このため、エントリ内の必須属性を削除する、オブジェクトクラスに本来追加してはならない属性を追加してしまうなどの、不適切なエ

ントリの更新を行うと、リポジトリ内の情報が矛盾した状態になってしまいます。エントリの更新は、十分に確認して行ってください。

- 12 -

エントリの操作

コマンド

リポジトリのエントリ情報は、コマンドを使用して操作します。

コマンドには、日本語を指定することができます。また、エントリのバイナリデータ（jpegPhotoなど）を操作することができます。

コマンドには、以下の4つがあります。

・ irepmodifyent

・ ldapmodify

・ ldapsearch

・ ldapdelete

このうち、ldapmodify、ldapsearch、ldapdeleteコマンドは、SSL機能をサポートしており、SSL機能を使用することで、安全に通信するこ

とができます。

コマンドの使用方法については、“リファレンスマニュアル（コマンド編）”の“Interstage ディレクトリサービス運用コマンド”を参照してく

ださい。

コマンドの機能

コマンドを使用して操作できる機能を以下に示します。

コマンドの機能内容

エントリ情報の追加リポジトリにエントリ情報を追加します。

irepmodifyentコマンド、ldapmodifyコマンドを使用します。

エントリ情報の更新リポジトリのエントリ情報を更新します。

irepmodifyentコマンド、ldapmodifyコマンドを使用します。

エントリ情報の削除リポジトリのエントリを削除します。

ldapdeleteコマンドを使用します。また、irepmodifyentコマンド、ldapmodifyコマ

ンドでも削除することができます。

エントリ情報の検索リポジトリのエントリ情報を検索します。

ldapsearchコマンドを使用します。

コマンドの機能の詳細については、“7.1 コマンドを使用する”を参照してください。

エントリ管理ツール

エントリ管理ツールは、リポジトリに登録されているエントリを管理するためのGUIです。

エントリ管理ツールを使用することにより以下のようなエントリの操作をすることができます。

エントリの操作内容

エントリ追加エントリを追加するためにエントリ追加画面を起動し、値を入力することにより接続し

ているリポジトリにエントリを登録することができます。

エントリ更新エントリを更新するためにエントリ更新画面を起動し、値を入力することにより接続し

ているリポジトリにエントリを更新することができます。

エントリ削除削除したいエントリを選択し、接続しているリポジトリからエントリを削除することがで

きます。

検索接続しているリポジトリに対してエントリを検索することができます。

検索条件を作成し、指定した検索開始位置から検索します。検索で抽出したエント

リを結果として表示します。

また、抽出したエントリに対して更新・削除・名前の変更の操作を行うことができま

す。

名前の変更接続しているリポジトリ内のエントリを選択し、エントリ名を変更することができます。

移動接続しているリポジトリ内でエントリを移動することができます。

- 13 -

エントリの操作内容

コピー接続しているリポジトリ内でエントリをコピーすることができます。

表示モード一覧表示域に表示される表示形式を変更することができます。

表示オプション管理ツールの表示に関するオプションを設定することができます。

SDK

Application Server上でInterstage ディレクトリサービスにアクセスするLDAPのアプリケーションを開発することができます。開発言語と

して、Java言語とC言語が利用できます。C言語は、Interstage Application Server Enterprise Editionだけで利用できます。詳細は、“第8章アプリケーションの作成(JNDI)”、または“第9章アプリケーションの作成(C API)”を参照してください。

1.4.5 負荷分散(レプリケーション) 1台のマシンでInterstage ディレクトリサービスのデータベースの情報を管理すると、大規模になるにつれてアクセス件数が増大するた

め、性能が劣化する可能性があります。

このような大規模構成における負荷分散を実現する機能として、データベース共用機能とレプリケーション機能があります。これらの

機能により、1台のInterstage ディレクトリサービスのサーバや、データベースサーバへの負荷集中を分散することができます。

データベース共用機能は、複数のリポジトリの情報(エントリ)を、1つのデータベースに格納して管理する機能です。情報を1台のデー

タベースサーバで管理し、Interstage ディレクトリサービスのサーバを複数台配置して1サーバへの負荷を分散することができます。ま

た、情報を1台のデータベースで管理するため、レプリケーションに比べて環境の構築・運用・管理を容易に行うことができます。

なお、本機能は、データベースにRDBを使用する場合にだけ使用できます。

データベース共用環境の構築方法については、“6.1 データベース共用”を参照してください。

レプリケーション機能は、Interstage ディレクトリサービスが使用するデータベースの複製を、別のサーバに作成する機能です。更新処理

(エントリの追加、変更、削除など)が可能なInterstage ディレクトリサービス(マスタ)に対して行われたエントリの変更を、他のInterstageディレクトリサービス(スレーブ)へ反映します。リポジトリの情報を複数のデータベースで管理するため、データベース共用機能に比べ

て、データベースサーバの負荷も分散することができます。

レプリケーション環境の構築方法については、“付録C 負荷分散環境(レプリケーション形態)の作成”を参照してください。

- 14 -

1.4.6 スキーマ拡張

スキーマ定義とは、人、組織、デバイスなどの情報を、リポジトリに格納する方法を定義したものです。スキーマ定義には、オブジェク

トクラス定義と属性定義があります。

スキーマ拡張とは、これらのオブジェクトクラス定義、属性定義を、新しく追加したり、継承して拡張したりすることです。たとえば、会社

の従業員の情報として、大抵の場合は、組織のインターネットユーザを表すオブジェクトクラスinetOrgPersonを使用します。ここに、従

業員の持つ技術を追加したいときには、「技術」を表す属性skillと、inetOrgPersonを拡張して、「技術」属性をもつ、新たなオブジェクトクラス

myPersonを定義します。

スキーマを拡張するには、スキーマ定義ファイルに、定義文を記述します。拡張したスキーマを「ユーザ定義スキーマ」と呼び、ユー

ザ定義スキーマを記述したファイルを「ユーザ定義スキーマファイル」と呼びます。

スキーマ拡張の詳細については、“5.3 スキーマ拡張”を参照してください。

1.4.7 アクセス制御

アクセス制御とは、リポジトリ内のエントリや属性に対して、ユーザごとに参照や更新のアクセス権を設定して、セキュリティを強化する

機能です。アクセス制御は、クライアントからリポジトリにアクセスする際に指定する、すべてのユーザ(DN)、および匿名ユーザ(アノニ

マス)に対して有効となります。

たとえば、電話番号属性(telephoneNumber)に対して、その電話番号をもつユーザ自身には、書き込みを許可し、匿名ユーザには、

アクセスを禁止し、その他のユーザには、読み取りを許可する、といった設定ができます。

- 15 -

アクセス制御の定義は、リポジトリの環境定義の一部です。アクセス制御を定義したものをアクセス制御リストといいます。アクセス制御

リストの定義ファイルに、accessディレクティブ（設定パラメタ）を使って、定義文を記述します。

アクセス制御リスト定義の詳細については、“5.4 アクセス制御リストの登録”、およびセキュリティシステム運用ガイドの“Interstage ディ

レクトリサービスのアクセス制御の設定”を参照してください。

1.4.8 運用監視

Interstage ディレクトリサービスへのアクセス履歴を採取する機能です。不当なアクセスが行われていないかを確認することができま

す。

詳細については、“10.6 リポジトリの運用監視”を参照してください。

1.4.9 使用できるデータベース

Interstage ディレクトリサービスでは、情報を格納するデータベースとして以下のデータベースを選択して使用できます。使用できる

データベースのバージョン等については、“使用上の注意”の“アプリケーション実行時に必要なソフトウェア”-“ディレクトリサービス”を

参照してください。

・標準データベース

Interstage Application Serverに標準で同梱されているデータベース(Fujitsu Enabler)です。Interstage ディレクトリサービスの利用者

数や同時アクセス数が少ない場合に適しています。Windows Server(R) for Itanium-based Systemsを前提基本ソフトウェアとした

Interstage Application Server、およびLinux(RHEL-AS4(IPF)/RHEL5(IPF))の場合は、標準データベースを利用できませんので、

RDBを利用してください。

・リレーショナルデータベース(RDB)

1万件を超えるエントリデータを格納する場合、およびInterstage ディレクトリサービスの利用者数や同時アクセス数が多い場合に

適しています。以下の2種類のデータベースから選択して使用できます。RDBは、Interstage Application Server Enterprise Editionだけで利用できます。なお、Interstage Application Serverには同梱されていませんので、別途導入する必要があります。

－ Symfoware Server

－ Oracleデータベース

- 16 -

第2章環境構築

本章では、Interstage ディレクトリサービスを使用するために必要な環境構築について説明します。

Interstage ディレクトリサービスの環境は、Interstage管理コンソールを使用して構築します。

以下のような環境定義を設定することができます。

・リポジトリの簡易設定（公開ディレクトリ、管理者用DN情報など）

・リポジトリの詳細設定（接続設定、アクセスログ定義、レプリケーション定義など）

Interstage管理コンソールの操作は、Interstage管理コンソールを起動してログインし、以下の画面を使用して行います。

・リポジトリを作成、またはレプリケーションの環境定義をする場合

[システム] > [サービス] > [リポジトリ] > [リポジトリ：状態]画面の[新規作成]タブ

・リポジトリの簡易設定/詳細設定を参照、または更新する場合

[システム] > [サービス] > [リポジトリ] > [リポジトリ：状態]画面のリポジトリ一覧で対象のリポジトリ名を選択

管理サーバの場合は、以下の画面を使用して行います。

・リポジトリを作成、またはレプリケーションの環境定義をする場合

[一括操作] > [Interstage管理コンソール] > [Interstage Application Server] > [セキュリティ] > [リポジトリ] > [リポジトリ：状態]画面の

[新規作成]タブ

・リポジトリの簡易設定/詳細設定を参照、または更新する場合

[一括操作] > [Interstage管理コンソール] > [Interstage Application Server] > [セキュリティ] > [リポジトリ] > [リポジトリ：状態]画面の

リポジトリ一覧で対象のリポジトリ名を選択

Interstage管理コンソールの起動については“運用ガイド(基本編)”の“Interstage管理コンソールの起動・停止”を、Interstage管理コン

ソールの画面操作についてはInterstage管理コンソールのヘルプを参照してください。

リポジトリの作成には、コマンド(irepconfigコマンド)を使用することもできます。詳細は、“5.2 コマンドによるリポジトリ作成”を参照して

ください。

2.1 リポジトリの設計

Interstage ディレクトリサービスを導入する前に、リポジトリを設計します。

・運用形態の決定

Interstage ディレクトリサービスの運用形態を決定します。また、SSL通信を使用するかどうかも決定します。Interstage ディレクトリ

サービスには、以下の運用形態があります。

－スタンドアロン形態

1台のInterstage ディレクトリサービスのサーバ、または1台のInterstage ディレクトリサービスのサーバと1台のデータベースサー

バとで情報を管理する形態です。

－データベース共用形態

Interstage ディレクトリサービスのサーバを複数台配置し、情報は1台のデータベースサーバで管理する形態です。データベースに

RDBを使用する場合にだけ使用できます。

－レプリケーション(マスタ・スレーブ)形態

1台のInterstage ディレクトリサービスのサーバをマスタサーバ(更新系)にし、その参照専用コピーを管理するスレーブサーバ

(参照系)を複数台配置する形態です。スレーブサーバに対して更新することはできません。

・データの設計

リポジトリには、ユーザ名、パスワード、電子メールアドレスなどのユーザ情報や、ユーザが所属する組織の情報などを格納しま

- 17 -

す。これらの情報のうち、リポジトリにどのようなデータを格納するのかを決定します。

リポジトリに格納するデータ(エントリ)を決定した後は、エントリ間の階層構造、エントリの名前などを決定します。

・格納できるデータの構造(スキーマ)の設計

リポジトリに格納するエントリの情報は、スキーマに従わなければなりません。データの設計で決定したリポジトリに格納するデー

タを、どのスキーマの構成要素と対応づけるかを決定します。また、必要に応じてスキーマ拡張も検討します。

2.1.1 運用形態の決定

システム構成と運用形態の決定

■スタンドアロン形態

1台のサーバでInterstage ディレクトリサービスの情報を管理する運用形態をスタンドアロン形態といいます。

データベースにRDBを使用する場合は、Interstage ディレクトリサービスとは別のサーバのデータベースと接続して運用することもで

きます。この場合、RDBは、イントラネット内に配置してください。

- 18 -

■データベース共用形態

この運用形態では、Interstage ディレクトリサービスのサーバを複数台配置して1サーバへの負荷を分散しながら、情報は1台のデー

タベースサーバで管理します。業務システムの利用者数や同時アクセス数が多く、1サーバへの負荷集中を分散したい場合に適して

います。また、1台のデータベースで情報を管理するため、レプリケーション形態に比べて環境の構築・運用・管理を容易に行うことが

できます。

この形態は、データベースにRDBを使用する場合にだけ利用できます。

■レプリケーション形態

スタンドアロン形態やデータベース共用形態では、規模が大きくなるにつれてアクセス件数が増大するため、性能が劣化する可能性

があります。このような大規模構成における負荷分散を実現する機能として、レプリケーション機能があります。この機能により、サーバ

のデータベースの複製を別のサーバに作成し、クライアントからのアクセスを別々のサーバに割り当てることによって、負荷を分散させ

ることができます。

この運用形態では、1サーバへの負荷集中を分散させるだけでなく、高信頼システムを構築できます。業務システムの利用者数や同

時アクセス数が多く、1サーバへの負荷集中を分散しつつ、データベースへの負荷集中も分散したい場合に選択します。

- 19 -

RDBを使用する場合は、Interstage ディレクトリサービスのレプリケーション機能を使用しません。RDBのレプリケーション機能を使用

します。Symfoware/RDBを使用する場合は、Linkexpress、およびLinkexpress Replication optionが必要です。

レプリケーションを導入するときは、情報の更新処理(追加、変更、削除など)が可能なマスタサーバと、その参照専用コピーを保持す

るスレーブサーバを決定します。

- 20 -

レプリケーションの場合も、Interstage ディレクトリサービスとは別のサーバのデータベースと接続して運用することもできます。

各種運用形態のInterstage ディレクトリサービスは、クラスタ環境に配置することもできます。Interstage ディレクトリサービスをクラスタ環

境で使用する場合の環境構築手順等については、“高信頼性システム運用ガイド”の“クラスタサービスの環境設定手順”を参照して

ください。

- 21 -

SSL通信使用の決定

クライアントからInterstage ディレクトリサービスに対して処理要求をする場合、初期設定では、識別名（DN）、パスワード、およびその

他の通信データが暗号化されずに使用されます。レプリケーション機能を使用する場合のマスタサーバ、スレーブサーバ間の通信に

おいても同様です。

伝送路内の通信データを暗号化するには、SSL通信を使用します。SSL通信を使用することにより、通信を傍受されたとしてもSSLの暗号化によって解読・盗聴の脅威に対抗することができます。

クライアント認証をすると、特定の認証局が発行した証明書を提示したSSLクライアントに対してのみSSLサーバへのアクセスを許すこ

とができ、ユーザのなりすましを防ぐことができます。

クライアント数が多く、Interstage ディレクトリサービスへのアクセス頻度が高い場合は、レスポンス性能を確保するため、SSLアクセラ

レータを用いてサーバの負荷を軽減させることをお勧めします。

SSL通信環境は、リポジトリの作成前に構築しておく必要があります。

2.1.2 データの設計

リポジトリに格納するデータ(エントリ)と、エントリ間の階層構造などのディレクトリ情報ツリーの設計方法について説明します。

2.1.2.1 データの設計

リポジトリに格納するデータを決定します。

リポジトリの一般的な利用方法は、電話帳のような情報検索と、Webサーバの利用者管理です。リポジトリは、参照(情報検索)に適し

ていますので、以下のようなデータは入れないようにします。

・頻繁に更新(書き込み)させるデータ

・画像、オーディオなどの大きなデータ

・ 1つのデータ（エントリ）に極端に多くの属性を含んだデータ

また、現在必要なデータだけではなく、将来格納する可能性のあるデータについてもあらかじめ考慮しておくことで、データ量の増加

によるデータベース格納域の拡張などの保守を削減することができます。

2.1.2.2 ツリーの設計

エントリ間の階層構造、エントリの名前など、ディレクトリ情報ツリーの構造を決定します。

以下の3つを決定します。

・エントリの名前

エントリの名前は、リポジトリ内で一意である必要があります。名前には、1つ以上の属性値を使用します。

たとえば、ユーザエントリには、cn属性(氏名)を使用するのが一般的ですが、同じ名前のユーザがいる場合は、一意になりませ

ん。この場合は、uid(ユーザID)属性や、employeeNumber(従業員番号)属性を使用します。

エントリの名前には、管理者用DNと同一のDNは使用できません。

・ツリーのルート(公開ディレクトリ)

ツリーの上位(ルート)にするエントリです。リポジトリ固有のエントリで、すべてのエントリは、このエントリの下に格納されます。

ルートエントリの名前には、任意の属性を使用できますが、ドメイン名(dc(domainComponent))、組織(o(organization))、国(c(country))にすることを推奨します。

・エントリ間の関係

ツリーの階層構造は、できるだけ浅くフラットにします。名前の変更をできるだけ避けるためです。

分岐点には、会社の組織や部門は使用しないようにします。組織名は変更されることが考えられるためです。「ユーザ情報」、

「サービス」などで分類すると、名前の変更を避けることができます。

なお、エントリをLDIFファイルに出力して保守作業を行う予定がある場合は、1つのツリー配下のエントリ数が、1～10万件程度に

なるようにツリーの階層構造を分割し、複数のLDIFファイルに分割して出力できるように設計することを推奨します。

- 22 -

階層が深く複雑な例。所属を変更すると名前の変更が必要になる。

階層が浅く単純な例。所属を変更しても名前を変更する必要がない。

2.1.3 格納できるデータの構造(スキーマ) リポジトリへ追加する新しいエントリや更新するエントリの情報は、スキーマに従わなければなりません。追加/更新要求がスキーマに

従っていない場合は、リポジトリからエラーが返されます。

以下に、LDAPのスキーマの構成要素を示します。

Interstage ディレクトリサービスでは、「オブジェクトクラス定義」、「属性型定義」、「属性構文定義」、「照合規則定義」が利用できます。

構成要素説明

オブジェクトクラス定義クラスの種類、基底クラス、エントリが持つことのできる属性を定義します。

属性型定義属性が保持するデータの種別を定義します。名前や属性構文、照合規

則などの各要素で属性型それぞれを定義づけます。

属性構文定義

(シンタックス)属性値に使用できる文字と属性値の形式を定義します。

照合規則定義

(マッチングルール)比較や検索での属性の照合規則を定義します。

名前形式定義 RDNに利用できる属性を定義します。

Interstage ディレクトリサービスでは利用できません。

DIT構造規則定義エントリの配置制限を定義します。


- 23 -

構成要素説明

DIT内容規則定義オブジェクトクラスの組み合わせを定義します。


ここでは、オブジェクトクラス定義、属性型定義について説明します。属性構文定義、照合規則定義については、“2.1.3.2 属性型定

義”で説明します。

Interstage ディレクトリサービスでは、RFCで定義された標準スキーマを利用しています。また、標準スキーマにないスキーマを新たに

追加したり、既存のスキーマを継承して拡張したりすることで、スキーマを拡張することもできます。

Interstage ディレクトリサービスで使用できるスキーマ定義については、“付録A オブジェクトクラス一覧”、および“付録B 属性一覧”を


スキーマの拡張方法については、“5.3 スキーマ拡張”を参照してください。

2.1.3.1 オブジェクトクラス定義

オブジェクトクラス定義は、次の要素から構成されます。

・オブジェクトクラスのOID

・オブジェクトクラスの名前

・基底クラス

・オブジェクトクラスの種別

・必須属性

・オプション属性

オブジェクトクラスのOID

オブジェクトクラスを識別するためのオブジェクト識別子、OID(Object IDentifier)です。

オブジェクトクラスに限らず、LDAPの各要素にはOIDが割り当てられています。これは、ISOで標準化されています。

オブジェクトクラスの名前

定義するオブジェクトクラスの名前です。

基底クラス

オブジェクトクラスの定義のもととなるオブジェクトクラスです。あるオブジェクトクラスを定義する場合、他のオブジェクトクラスの定義を

もとに定義することがあります。この定義もととなったオブジェクトクラスを基底クラスといいます。

派生クラスは基底クラスから必須属性、およびオプション属性を継承します。

オブジェクトクラスの種別

オブジェクトクラスは、抽象型(ABSTRACT)/構造型(STRUCTURAL)/補助型(AUXILIARY)のどれか1つに分類されます。

型説明

抽象型

(ABSTRACT)他のオブジェクトクラスを定義するために用意されたオブジェクトクラスです。topがこ

の型の代表例となります。

抽象型オブジェクトクラスにのみ属するエントリは存在できません。

構造型

(STRUCTURAL)

そのクラスを使用してエントリを作成することができるオブジェクトクラスです。エントリ

は、必ずどれかの構造型オブジェクトクラスに属さなければなりません。

補助型

(AUXILIARY)単独ではエントリを作成することはできず、ほかの構造型オブジェクトクラスと併用し

て、エントリを作成することができるオブジェクトクラスです。補助型オブジェクトクラス

だけに属するエントリは存在できません。

- 24 -

必須属性

そのオブジェクトクラスを使用する際、必ず登録しなければならない属性です。

オプション属性

そのオブジェクトクラスを使用する際、付加情報として使用する属性(必須ではない)です。

Interstage ディレクトリサービスで使用できるオブジェクトクラス定義については、“付録A オブジェクトクラス一覧”を参照してください。

2.1.3.2 属性型定義

属性型定義は、以下の要素から構成されます。

・属性型のOID

・属性型の名前

・基底属性型

・照合規則

－同値性の照合規則

－順序性の照合規則

－部分文字列一致の照合規則

・属性構文

・シングルフラグ

属性型のOID

属性型を識別するためのOIDです。

属性型の名前

定義する属性の名前です。

基底属性型

その属性の定義の基底となる属性です。基底となる属性型から属性構文、照合規則を継承します。オブジェクトクラスと違って、属性

型では何かを継承しなければならないという決まりはありません。

照合規則

属性に対する比較照合の際に、どのような場合に照合条件を満たすとするかを規定するものです。照合規則に何も指定されない場

合には、属性に対する比較照合はできません。

同値性の照合規則

検索などで同値性(どのような場合に等しいとみなすか)の検査を行う場合に適用される照合規則です。

名前説明

objectIdentifierMatch OID

distinguishedNameMatch DN

caseIgnoreMatch 英大小文字の区別なし、スペース無視

caseExactMatch 英大小文字の区別あり、スペース無視

numericStringMatch 数値文字列

booleanMatch 真偽値

octetStringMatch 任意のオクテット文字列

- 25 -

名前説明

telephoneNumberMatch 英大小文字の区別なし、スペース、“-”無視

caseExactIA5Match 英大小文字の区別あり、スペース無視

caseIgnoreIA5Match 英大小文字の区別なし、スペース無視

caseIgnoreListMatch 英大小文字の区別なし、スペース無視

integerMatch 数値文字列

generalizedTimeMatch ローカル時刻、または国際標準時刻で使用できる文字列

順序性の照合規則

検索などで大小関係の検査を行う場合に適用される照合規則です。

名前説明

caseIgnoreOrderingMatch 英大小文字の区別なし、スペース無視

caseExactOrderingMatch 英大小文字の区別あり、スペース無視

generalizedTimeOrderingMatch ローカル時刻、または国際標準時刻で使用できる文字列

部分文字列一致の照合規則

検索などで部分文字列の一致(どのような場合に部分文字列を含むとみなすか)の検査を行う場合に適用される照合規則です。

名前説明

caseIgnoreIA5SubstringsMatch 英大小文字の区別なし、先頭、末尾の空白を無視、連続す

る空白は、単一の空白とみなす

caseIgnoreListSubstringsMatch 英大小文字の区別なし、スペース無視

caseIgnoreSubstringsMatch 英大小文字の区別なし、スペース無視

caseExactSubstringsMatch 英大小文字の区別あり、スペース無視

numericStringSubstringsMatch 数値文字列

属性構文

属性値の形式です。

構文指定できる値

Audio サウンドデータが使用できます。(バイナリ型)

Binary バイナリデータが使用できます。(バイナリ型)

Certificate 証明書データが使用できます。(バイナリ型)

Certificate List 証明書リストデータが使用できます。(バイナリ型)

Certificate Pair 証明書対データが使用できます。(バイナリ型)

Directory String UTF-8で扱える範囲が使用できます。文字としては、Unicodeの範囲で

す。(文字列型)

DN DNが使用できます。(文字列型) （例） cn=User001,o=fujitsu,dc=com

Facsimile Telephone Number PrintableStringと同様の文字が使用できます。(文字列型)

Generalized Time ローカル時刻(YYYYMMDDhhmmss.p形式、または

YYYYMMDDhhmmss.p(+|-HHMM)形式)、または国際標準時刻

(YYYYMMDDhhmmss.pZ形式)が使用できます。(文字列型)

- 26 -


IA5 String CCITT国際アルファベット No.5（ASCII文字相当）が使用できます。

(文字列型)

INTEGER 数字が使用できます。(数値型) （例） 1321

JPEG JPEGデータが使用できます。(バイナリ型)

Name And Optional UID 「<DN>#<ビット列>」の形式の文字列です。「#<ビット列>」の部分はオ

プションです。(文字列型)

Numeric String 数字（0から9）およびスペースが使用できます。(文字列型) （例） 1997

Octet String バイト列（各バイトは、0x00～0xFFの任意の値）が使用できます。(文字

列型)

OID OIDが使用できます。(文字列型) （例） 1.2.3.4

Other Mailbox X.400とRFC822以外の電子メールボックスデータが使用できます。形式は以下のとおりです。(文字列型) mailbox-type "$" mailbox上記では、mailbox-typeはメールの種類、mailboxはメールアドレス

(例：[email protected])です。

Postal Address Directory Stringで扱える範囲(Unicode)が使用できます。(文字列型)（注）英数字のみ使用した場合、以下の形式となります。また、dstringは大6個の組み合わせまで可能です。

postal-address = dstring *( "$" dstring ) dstring = 英数字30文字

Printable String 英数字文字および以下の記号が使用できます。(文字列型)

・スペース

・ “'”（シングル引用符）

・ “(”（左カッコ）

・ “)”（右カッコ）

・ “+”（プラス）

・ “,”（カンマ）

・ “-”（マイナス）

・ “.”（ピリオド）

・ “/”（スラッシュ）

・ “:”（コロン）

・ “=”（イコール）

・ “?”（クエスチョン）

Supported Algorithm supportAlgorithm属性の構文です。(バイナリ型)

Telephone Number Printable Stringと同様の文字が使用できます。(文字列型)（注） “-”（マイナス）およびスペースを使用した場合、検索時は以下の

例のようになります。

検索時にtelephoneNumber=0123456789で検索した場合

012-345-6789 0123456789 両者ともヒットします。

- 27 -


Telex Number テレックス番号が使用できます。形式は以下のとおりです。(文字列型)

actual-number "$" country "$" answerback

上記では、actual-numberは暗号化されるテレックス番号の番号部を構

文的に表示したもので、countryはテレックスの国コード、answerbackはテレックスターミナルの返信コードです。

シングルフラグ

属性値を1つまたは複数を設定できるかどうかを表します。

たとえば、電話番号は複数の属性値を使用することがありますが、従業員番号は複数の属性値を使用すると差し支えがあります。こ

のような場合に、シングルフラグを真にします。

Interstage ディレクトリサービスで使用できる属性型定義、属性構文定義、および、照合規則定義については、“付録B 属性一覧”を


2.2 環境構築の流れ

Interstage ディレクトリサービスの環境構築の作業は、大きく分けると以下の4つです。

・ SSL通信環境の構築(SSL通信を使用する場合のみに必要)

・データベースの構築(データベースにRDBを使用する場合)

・リポジトリの作成

・ユーザ情報の登録

スタンドアロン形態、データベース共用形態、およびレプリケーション形態の構築作業は共通ですが、データベース共用形態で運用

する場合は、データベースを共用するリポジトリの作成が、レプリケーション形態で運用する場合は、スレーブサーバの環境構築作業

がそれぞれ必要です。

また、リポジトリを複数作成する場合は、リポジトリごとにRDBを構築してください。

- 28 -

以下に、運用形態に応じて必要な環境構築作業を示します。

・スタンドアロン形態で運用する

・データベース共用形態で運用する

・レプリケーション形態で運用する

スタンドアロン形態で運用する

スタンドアロン形態で運用するには、以下の手順で構築してください。

1. データベースの構築

データベースにRDBを利用する場合に実施してください。

2. SSL通信環境の構築

SSL通信を使用する場合に実施してください。

- 29 -

3. リポジトリの作成

4. データの作成

データベース共用形態で運用する

データベース共用形態で運用するには、以下の手順で構築してください。





4. データベース共用形態の作成


レプリケーション形態で運用する

レプリケーション形態で運用するには、以下の手順で構築してください。

なお、データベースにRDBを使用する場合のレプリケーション形態では、Interstage ディレクトリサービスのレプリケーション機能を使

用しません。RDBのレプリケーション機能を使用します。





4. レプリケーション形態の作成


各運用形態の手順2の“第4章 SSL通信環境の構築”は、Interstage ディレクトリサービスのクライアントとサーバ間でSSLを使用した暗

号化通信をする場合に、実施してください。Interstage ディレクトリサービスでは、SSL通信の使用を推奨します。

- 30 -

第3章データベースの構築

3.1 Symfoware/RDBを使用する場合

リポジトリのデータベースにSymfoware/RDBを使用する場合は、リポジトリを作成する前に、Symfoware/RDBの環境を構築します。

また、Interstage ディレクトリサービスとSymfoware Serverを別々のマシンで運用する場合は、Interstage ディレクトリサービスを運用す

るマシンに、Symfoware Server クライアント機能をインストールする必要があります。リポジトリデータ格納用テーブルを作成する前に、

必ずインストールしてください。Symfoware Server クライアント機能のインストールについては、Symfoware Serverのマニュアル“インス

トールガイド(クライアント編)”を参照してください。

Interstageディレクトリサービスを運用するマシンにインストールするSymfoware/RDB製品は、Interstageと同一のCPUのアーキテクチャ

をサポートしている製品を使用してください。製品の組み合わせについては“使用上の注意”の“アプリケーション実行時に必要なソフ

トウェア”-“ディレクトリサービス”を参照してください。

3.1.1 Symfoware/RDBで使用する資源の見積もり

Symfoware/RDBで使用する以下の資源を見積もってください。

・データベーススペース

データベーススペースに必要なディスク容量の目安は、リポジトリに登録するエントリ数が10万件で約10Gバイト、100万件で約100Gバイトです。

・ RDBディクショナリの容量

・ RDBディレクトリファイル

・ログ量

・ロググループ管理ファイル

・ログ管理ファイル

・テンポラリログファイル

・アーカイブログファイル

・作業域

・監査ログ

・ RDBシステムで使用するディスク容量

・ RDBシステムで使用するメモリ容量

各資源の見積もり方法の詳細は、“付録D Symfoware/RDBの資源の見積もり”を参照してください。

IDS運用に必要なSymfoware資源見積もりシートの利用

IDSの運用に必要な、Symfowareの各資源を算出するためのExcelファイル「DS_SYMFOtuning.xls」がマニュアルCDの

「ApplicationServer\tuning」フォルダに格納されています。Microsoft(R) Excel 2000以降のバージョンのMicrosoft(R) Excelをお持ちの

場合は、IDS運用に必要なSymfoware資源見積もりシートを使用して、Symfowareの資源見積もりを算出することができます。

3.1.2 ローデバイスの作成

Symfoware/RDBの運用に必要なローデバイスを確保します。Interstage ディレクトリサービスで使用するデータベース資源は、ローデ

バイスに配置することを推奨します。（ファイルシステム上に配置することもできます。）

- 31 -

Symfoware/RDBでは、SafeCLUSTERによるクラスタ構成としている場合に、データベース資源をローデバイスに配置することができ

ます。

以下にLinuxでの作成例を示します。

ローデバイスの作成の詳細は、Symfoware Serverのマニュアル“セットアップガイド”の“セットアップ前の準備”を参照してください。

3.1.3 カーネル資源のチューニング

Symfoware/RDBを動作させるには、Symfoware/RDBの動作環境の定義に応じたカーネル資源を確保しておく必要があります。

Symfoware/RDBを動作させるために設定が必要なカーネル資源には、以下のものがあります。

・共用メモリ資源

・セマフォ資源

・メッセージキュー資源

リポジトリのデータベースにSymfoware/RDBを使用するInterstage ディレクトリサービスの運用に必要なカーネル資源の詳細

は、“チューニングガイド”の“システムのチューニング”-“サーバ機能運用時に必要なシステム資源”-“Interstage ディレクトリサービスの

システム資源の設定”を参照してください。

Symfoware/RDBのカーネル資源の詳細は、Symfoware Serverのマニュアル“セットアップガイド”の“セットアップ前の準備”-“準備作

業”を参照してください。

3.1.4 Symfoware/RDBセットアップ

Symfoware/RDBのセットアップ作業手順を示します。Symfoware ServerのWebAdmin、またはコマンドを使用して作業を進めてくださ

い。


ます。

・リポジトリを複数作成する場合

リポジトリごとに、以下の手順6、7を繰り返してください。複数のリポジトリで、同じリポジトリ用データベース接続ユーザを使用して運

用するときは、手順6は不要です。手順7を繰り返してください。

- 32 -

・データベース共用形態の環境を構築する場合

データベースを共用するため、以下の手順を1回のみ実施してください。詳細は、“6.1 データベース共用”を参照してください。

3.1.4.1 RDBシステムのセットアップ

Interstage ディレクトリサービスで使用するRDBシステムをセットアップします。以下の条件を満たすように作成してください。

・ RDBシステム名を必ず指定してください。

RDBシステム名に使用できる文字は、先頭が英字で始まる半角英数字です。8文字以内で指定してください。

・リモート接続で使用するポート番号を登録（例 2050）してください。

・ローカル接続数((リポジトリからRDBへの大コネクション数 + 1) × リポジトリ数以上)ローカルのSymfoware/RDBに接続する場合に指定してください。

・リモート接続数((リポジトリからRDBへの大コネクション数 + 1) × リポジトリ数以上)リモートのSymfoware/RDBに接続する場合に指定してください。（Symfoware/RDBから見ると、Interstage ディレクトリサービスがリ

モート接続するデータベースクライアントになります。）

・データベース資源をローデバイスに配置する場合は、RDBディレクトリファイルをローデバイスに配置してください。

RDBシステムの作成の詳細は、Symfoware Serverのマニュアル“セットアップガイド”の“WebAdminによるSymfoware/RDBのセットアッ

プ”、または“コマンドによるSymfoware/RDBのセットアップ”を参照してください。

リポジトリからRDBへの大コネクション数は、リポジトリの作成時に合わせて設定します。詳細は、“リポジトリの作成”の“5.1.2 Symfoware/RDBを使用する場合”を参照してください。

3.1.4.2 アーカイブログファイルの作成

アーカイブログの適用によるリカバリをする場合には、アーカイブログファイルを2個以上作成しておきます。

1. アーカイブログファイルの初期作成

アーカイブログファイルの初期作成は、rdblogコマンドの-Gオプション、および-aオプションで行います。

“3.1.1 Symfoware/RDBで使用する資源の見積もり”で、算出したアーカイブログファイルの容量を指定します。

2. アーカイブログファイルの追加

アーカイブログファイルの追加は、rdblogコマンドの-Uオプション、および-aオプションで行います。このとき、追加するアーカイ

ブログファイルの大きさは指定できません。指定したローデバイスの大きさに関係なく、初期作成時の値が使用されます。

詳細は、Symfoware Serverのマニュアル“セットアップガイド”の“コマンドによるSymfoware/RDBのセットアップ”を参照してください。

- 33 -

3.1.4.3 監査ログデータベースのセットアップ

監査ログ運用をする場合は、監査ログデータベースのセットアップをします。

以下の手順で監査ログデータベースのセットアップを行ってください。

1. ロググループ管理ファイルの作成

2. 監査ログデータベースのログ管理ファイルの作成

3. 監査ログデータベースのテンポラリログファイルの作成

4. 監査ログデータベースの作成

5. 監査ログの取得範囲の選択

1. ロググループ管理ファイルの作成

監査ログ運用を行うには監査ログデータベースのロググループを作成します。すでにスケーラブルログ運用を行っている場合、

以下の作業は不要です。スケーラブルログ運用を行っていない場合、以下の作業を行ってロググループ管理ファイルを作成し

てください。

Symfoware/RDBが起動状態であれば、Symfoware/RDBを停止してください。

RDB構成パラメタファイルのRDBLOGGROUPMANAGEに、ロググループ管理ファイルの配置先のローデバイスまたはディレ

クトリの絶対パスを指定します。

RDB構成パラメタファイルの詳細は、Symfoware Serverのマニュアル“セットアップガイド”の“Symfoware/RDB運用パラメタの定

義”を参照してください。

RDB構成パラメタファイルのRDBLOGGROUPMANAGEを指定した後、rdblogコマンドの-Mオプションでロググループ管理ファ

イルを作成します。

2. 監査ログデータベースのログ管理ファイルの作成

監査ログデータベースのログ管理ファイルを作成します。ログ管理ファイルの作成は、rdblogコマンドの-Iオプションおよび-gオプションで行います。ロググループ名には“#RDBII_ADTLOG#”を指定してください。

3. 監査ログデータベースのテンポラリログファイルの作成

監査ログデータベースのテンポラリログファイルの作成はrdblogコマンドの-Gオプション、-tオプションおよび-gオプションで行い

ます。ロググループ名には、“#RDBII_ADTLOG#”を指定してください。

4. 監査ログデータベースの作成

監査ログを取得するための監査ログデータベースを作成します。

a. 監査ログデータベースの作成

監査ログデータベースの作成は、rdbauditコマンドの-cオプション、-nオプション、-sオプション、および-rオプション(または-fオプション)で行います。

Symfoware/RDBを起動してから、rdbauditコマンドを実行してください。

監査ログデータベースを1つのディスクに作成すると、監査ログデータベースにディスク入出力障害が発生した場合に監

査ログ運用が続行できなくなります。このため、監査ログエレメントの追加操作により、あらかじめ複数のディスクに監査ロ

グエレメントを分散配置することをお勧めします。

b. 監査ログエレメントの追加

監査ログエレメントの追加は、rdbauditコマンドの-aオプション、-nオプション、-rオプションで行います。

5. 監査ログの取得範囲の選択

監査ログの取得範囲や監査ログデータベースが満杯時の対処方法を、SET SYSTEM PARAMETER文でチューニングしま

す。

－ AUDIT_SESSION_SUCCESS接続に成功したアプリケーションの実行に関する監査ログを取得するかどうかを指定します。

- 34 -

－ AUDIT_SESSION_FAIL接続に失敗したアプリケーションの実行に関する監査ログを取得するかどうかを指定します。

－ AUDIT_ACCESS_SUCCESS表およびプロシジャルーチンなどの資源に対するアクセスで成功したものの監査ログを取得するかどうかを指定します。

－ AUDIT_ACCESS_FAIL表およびプロシジャルーチンなどの資源に対するアクセスで失敗したものの監査ログを取得するかどうかを指定します。

－ AUDIT_MANAGE管理者の実行に関する監査ログを取得するかどうかを指定します。

－ AUDIT_ERRORシステムにおける重大なエラー、その他の事象の監査ログを取得するかどうかを指定します。

－ AUDIT_LOG_FULL監査ログデータベースが満杯時の対処方法を指定します。

詳細は、Symfoware Serverのマニュアル“セットアップガイド”の“コマンドによるSymfoware/RDBのセットアップ”を参照してください。

3.1.4.4 RDBシステムの起動

“3.1.4.1 RDBシステムのセットアップ”で作成したRDBシステムを、rdbstartコマンドで起動します。

RDBシステムの起動の詳細は、Symfoware Serverのマニュアル“セットアップガイド”の“Symfoware Serverの起動と停止”を参照して

ください。

3.1.4.5 リポジトリ用データベース接続ユーザの登録

Interstage ディレクトリサービスがSymfoware/RDBにアクセスする利用者を、リポジトリ用データベース接続ユーザといいます。システ

ム管理者アカウント(Windows(R)の場合は「Administrator」、Solaris、およびLinuxの場合は「root」)とは別のユーザアカウントを使用す

ることをお勧めします。

リポジトリ用データベース接続ユーザがデータベースにアクセスできるようにするためには、OSに対して、そのユーザアカウントを登録

する必要があります。リポジトリ用データベース接続ユーザ名(スキーマ名)に使える文字は、先頭が英字で始まる半角英数字です。30文字以内で指定してください。

ユーザアカウントの登録方法は、OSのドキュメントを参照してください。

3.1.4.6 データベースの作成

データベースを作成します。

Interstage ディレクトリサービスとSymfoware Serverを別々のマシンで運用する場合は、Symfoware Serverを運用するマシンで実施し

てください。

Symfoware ServerのWebDBtoolsの利用に関係なく作成できます。

WebDBtoolsを使用する場合は、Symfoware Serverのマニュアル“WebDBtoolsユーザーズガイド”を、WebDBtoolsを使用しない場合

は、Symfoware Serverのマニュアル“RDB運用ガイド（データベース定義編）”を、それぞれ参照してください。

- 35 -

1. データベースの設計

データベース設計には、表の設計、属性の設計、および格納構造の設計があります。表、属性、および格納構造は、リポジトリ

に対して適切なものに設計されており、後述のリポジトリデータ格納用テーブル作成コマンドで、定義・設定します。

表の設計、および属性の設計では、以下の条件に該当する場合はテーブルの詳細設定を行う必要があります。“3.1.4.7 テー

ブルの詳細設定”を参照し、詳細定義ファイルを事前に作成してください。作成した詳細定義ファイルは、テーブルの作成時に

指定します。

－データベーススペースを複数使用する場合

－属性値の大長を変更する場合

(文字列型属性の大長の初期値は942バイト、バイナリ型属性の大長の初期値は32Kバイト)

－ 1エントリあたりの属性数(objectClass属性を含む)が20個を超える場合

－ 1エントリあたりのバイナリ型属性の合計サイズが2Kバイトを超える場合

－リポジトリに登録する文字列型属性の平均サイズが200バイトを超える場合

1エントリあたりのバイナリ型属性の合計サイズが2Kバイトを超える場合

- 36 -

# 1つ目のエントリ

dn: cn=User001,ou=User,ou=interstage,o=fujitsu,dc=com

objectclass: top

objectclass: person

objectclass: organizationalPerson

objectclass: inetOrgPerson

cn: User001

sn: Fujitsu

jpegPhoto:< file:///C:\data\photo1.jpg <- 2.5Kバイトのバイナリ




objectclass: top

objectclass: person


cn: User002

sn: Fujitsu



objectclass: top

objectclass: person



cn: User001

sn: Fujitsu

jpegPhoto:< file:///data/photo1.jpg <- 2.5Kバイトのバイナリ




objectclass: top

objectclass: person


cn: User002

sn: Fujitsu

(a) 1つ目のエントリのバイナリ型属性の合計サイズ = 2.5K + 2.0K = 4.5Kバイト

(b) 2つ目のエントリのバイナリ型属性の合計サイズ = 0バイト

(c) エントリ数 = 2 ( (a) + (b) ) / (c) = 2.25Kバイト

上記の例の場合、1エントリあたりのバイナリ型属性の合計サイズが2Kバイトを超えるため、テーブルの詳細設定が必要になり

ます。

リポジトリに登録する文字列型属性の平均サイズが200バイトを超える場合


dn: cn=User001,ou=User,ou=interstage,o=fujitsu,dc=com <- 49バイト

objectclass: top <- 3バイト

objectclass: person <- 6バイト

objectclass: organizationalPerson <- 20バイト

cn: User001 <- 7バイト

- 37 -

sn: Fujitsu <- 7バイト

description:< file:///C:\data\sentence1.txt <- 1,500バイトのテキスト
















description:< file:///data/sentence1.txt <- 1,500バイトのテキスト









(a) 1つ目のエントリの文字列型属性の合計サイズ

= 49 + 3 + 6 + 20 + 7 + 7 + 1,500 = 1,592バイト

(b) 2つ目のエントリの文字列型属性の合計サイズ

= 49 + 3 + 6 + 20 + 7 + 7 + 1,200 = 1,292バイト

(c) 1つ目のエントリの文字列型属性の合計数 = 7 (d) 2つ目のエントリの文字列型属性の合計数 = 7 ( (a) + (b) ) / ( (c) + (d) ) = 206バイト

上記の例の場合、リポジトリに登録する文字列型属性の平均サイズが200バイトを超えるため、テーブルの詳細設定が必要に

なります。

格納構造の設計では、格納構造に応じたデータベーススペース量を見積もる必要があります。このデータベーススペース量

は、リポジトリに格納するデータ量によって違いますので、“D.1.1 データベーススペースの見積もり”を参照して、見積もってくだ

さい。

2. Symfoware Serverを運用するマシンに、ログイン

データベースの構築は、リポジトリ用データベース接続ユーザで実施する必要があります。

“3.1.4.5 リポジトリ用データベース接続ユーザの登録”で登録したOSアカウントでログインします。システム管理者アカウント

(Windows(R)の場合は「Administrator」、Solaris、およびLinuxの場合は「root」)でデータベースに接続する運用の場合は、シス

テム管理者アカウントでログインします。

ログインは、Symfoware Serverを運用するマシンのコンソール、またはコンソールセッションに接続したリモートデスクトップから

行ってください。

- 38 -

3. データベース名の定義/登録

コマンド、またはWebDBtoolsを使用して、以下のSQLを実行します。

データベース名「DSDB」を定義するとき

CREATE DATABASE DSDB

データベース名を定義/登録する際の、データベース名には、任意の名前を先頭が英字で始まる半角英数字8文字以内で指

定してください。異常時に備えて、バックアップ・リストアできるように、データベース名を、ノートなどに記録して保存してください。

4. データベーススペースの定義/作成

コマンド、またはWebDBtoolsを使用して、以下のSQLを実行します。

なお、リポジトリデータ格納用テーブルの作成時に詳細設定を行わない場合は、データベーススペース名を定義/作成する際

のデータベーススペース名には、「DSDBSPACE」を指定してください。

論理ドライブ名「SHD_RAW_DIR」のローデバイスにデータベーススペース「DSDBSPACE」を定義するとき

CREATE DBSPACE DSDBSPACE ALLOCATE RAWDEVICE \\.\SHD_RAW_DIR

ローデバイス「/dev/raw/raw4」にデータベーススペース「DSDBSPACE」を定義するとき

CREATE DBSPACE DSDBSPACE ALLOCATE RAWDEVICE /dev/raw/raw4

異常時に備えて、バックアップ・リストアできるように、データベーススペース名(「DSDBSPACE」)を、ノートなどに記録して保存

してください。

5. リポジトリデータ格納用テーブル作成コマンドの実行環境作成

以下のシステム構成の場合、リポジトリデータ格納用テーブル作成コマンドの実行環境を作成する必要があります。

－ Interstage ディレクトリサービスとSymfoware Serverを別々のマシンで運用する場合

－ Interstage ディレクトリサービスとSymfoware Serverを同一マシンで運用し、リポジトリ用データベース接続ユーザをシステム

管理者以外にする場合

これらに該当しない(Interstage ディレクトリサービスとSymfoware Serverを同一マシンで運用し、リポジトリ用データベース接続

ユーザをシステム管理者にする)場合は、本手順は不要ですので、次の手順6へ進んでください。

Interstage ディレクトリサービスを運用するマシンの、以下のディレクトリにコマンド環境を圧縮したファイルがありますので、その

コマンド実行環境の圧縮ファイルを、Symfoware Serverを運用するマシンへコピーしてください。

－ Interstage ディレクトリサービスをWindows(R)で運用する場合

C:\Interstage\IREP\bin\RDB\archive

－ Interstage ディレクトリサービスをSolaris、またはLinuxで運用する場合

/opt/FJSVirep/bin/RDB/archive

Symfoware Serverを運用するマシン

コマンド実行環境の圧縮ファイル

Windows(R) DBCRT_Win.exe (自己解凍形式です。)

Solaris DBCRT_Sol.tar.gz

- 39 -

Symfoware Serverを運用するマシン

コマンド実行環境の圧縮ファイル

RHEL-AS4(x86)/AS4(EM64T)

DBCRT_RHEL4.tar.gz

RHEL-AS4(IPF) DBCRT_RHEL4_IPF.tar.gz

RHEL5(x86)/(Intel64) DBCRT_RHEL5.tar.gz

RHEL5(IPF) DBCRT_RHEL5_IPF.tar.gz

RHEL-AS4(x86)は、Red Hat Enterprise Linux AS (v.4 for x86) の略称です。

RHEL-AS4(EM64T)は、Red Hat Enterprise Linux AS (v.4 for EM64T) の略称です。

RHEL5(x86)は、Red Hat Enterprise Linux 5 (for x86)の略称です。

RHEL5(Intel64)は、Red Hat Enterprise Linux 5 (for Intel64)の略称です。

RHEL-AS4(IPF)は、Red Hat Enterprise Linux AS (v.4 for Itanium)の略称です。

RHEL5(IPF)は、Red Hat Enterprise Linux 5 (for Intel Itanium)の略称です。

コマンド環境のコピーは、以下の手順でします。

リポジトリ用データベース接続ユーザをシステム管理者以外にする場合

a. コマンド実行環境の圧縮ファイルをコピーします。

システム管理者に依頼し、使用するプラットフォームのコマンド実行環境の圧縮ファイルを任意の場所に展開、またはコ

ピーします。Symfoware Serverを他のマシンで運用する場合は、そのマシンにコマンド実行環境の圧縮ファイルを転送し

ます。

b. コピーしたコマンド実行環境の圧縮ファイルを展開します。

システム管理者がコピーしたコマンド実行環境の圧縮ファイルを展開します。

c. 展開後のディレクトリの所有者を変更します。

リポジトリ用データベース接続ユーザがコマンドを実行できるように、展開後のディレクトリの所有者を変更します。

リポジトリ用データベース接続ユーザのIDをDSADMIN、リポジトリ用データベース接続ユーザのグループを

DSGRP、ディレクトリ名をDBCRTとするとき

chown -R DSADMIN:DSGRP DBCRT

- 40 -

d. コピーしたコマンド実行環境の圧縮ファイルを削除してください。

コマンド実行環境の圧縮ファイルをコピーまたは転送した場合、コピーまたは転送したコマンド実行環境の圧縮ファイルは

必ず削除してください。

リポジトリ用データベース接続ユーザをシステム管理者にする場合

a. 上述のコマンド実行環境の圧縮ファイルをSymfoware Serverを運用するマシンに転送します。

b. コマンド実行環境の圧縮ファイルを任意のディレクトリに展開します。

c. 展開後、コマンド実行環境の圧縮ファイルを必ず削除してください。

テーブル作成コマンドの実行環境を、Interstage ディレクトリサービスを運用するマシンとは異なるWindows(R)のマシンにコピー

して使用する場合は、以下のパッケージがインストールされている必要があります。インストールされていない場合は、Microsoftのホームページからダウンロードしてインストールしてください。

－ Microsoft Visual C++ 2005 再頒布可能パッケージ (x86)

6. リポジトリデータ格納用テーブルの作成

テーブル作成コマンド「irepgendb」を実行してテーブルを作成します。

テーブル作成コマンドを、Solarisのマシン上で実行する場合は、Solarisの以下のパッチが適用されていることを確認してくださ

い。

－ Solaris 9の場合

114224-05


118367-04

コマンドの実行方法を説明します。

a. コマンドが格納されているディレクトリへ移動します。

C:\Interstage\IREP\bin\RDB

/opt/FJSVirep/bin/RDB

Interstage ディレクトリサービスとSymfoware Serverを別々のマシンで運用する場合、またはリポジトリ用データベース接続

ユーザをシステム管理者以外にする場合は、手順5のbでコマンドの実行環境を展開したディレクトリへ移動します。

b. コマンドの実行結果出力先ファイルの削除

コマンド実行結果は、以下のファイルに出力されます。

- 41 -

- Interstage ディレクトリサービスとSymfoware Serverを別々のマシンで運用する、またはリポジトリ用データベース接続

ユーザをシステム管理者以外にする場合

手順5のテーブル作成コマンドの実行環境作成で、Symfoware Serverを運用するマシンにコマンド環境を展開した場

合は、以下の位置に、実行結果を出力します。

コマンドの実行環境を展開したディレクトリ/log/ds_gen.log

- Interstage ディレクトリサービスとSymfoware Serverを同じマシンで運用し、リポジトリ用データベース接続ユーザをシス

テム管理者にする場合

C:\Interstage\IREP\bin\RDB\log\ds_gen.log

/opt/FJSVirep/bin/RDB/log/ds_gen.log

コマンドの実行結果出力先ファイルには、リポジトリ用データベース接続ユーザアカウントの書き込み権が必要です。

以前に、他のユーザアカウントでテーブル作成コマンドを実行したことがあると、実行結果出力先ファイルのアクセス権

に、リポジトリ用データベース接続ユーザアカウントの書き込み権がなくなっていますので、実行結果出力先ファイルを削

除してください。このファイルが必要なら、システム管理者権限でファイル名を変更するなどして、退避してください。

c. irepgendbを実行します。

リポジトリ用データベース接続ユーザで、irepgendbを実行します。

irepgendb

テーブル作成コマンドの詳細は、リファレンスマニュアル(コマンド編)の“Interstage ディレクトリサービス運用コマンド”を参

照してください。

d. ターミナルサービスを使用してコマンドを実行している場合、以下のメッセージが出力される場合があります。

Symfoware Serverを運用するマシンのコンソール、またはコンソールセッションに接続したリモートデスクトップからコマン

ドを実行している場合は、y <RETURN>を入力して続行してください。

異なる環境から実行している場合は、n <RETURN>を入力してコマンドの実行を中止し、Symfoware Serverを運用する

マシンのコンソール、またはコンソールセッションに接続したリモートデスクトップからログインしなおして、再度コマンドを実

行してください。

ターミナルサービスでコマンドを実行している場合は注意が必要です。

コンソールまたはコンソールセッションに接続したリモートデスクトップからログインして

いることを確認してください。

続行しますか？[y,n]: y or n <RETURN>

e. 使用するデータベースを選択します。

リポジトリで使用するデータベースの種類を選択します。「1」を指定してください。

使用するデータベースを選択してください [1:Symfoware, 2:Oracle] : 1 <RETURN>

- 42 -

f. RDBシステム名の入力を促すメッセージが表示されます。

RDBシステム名<RETURN>を入力してください。RDBシステム名をつけない運用はできません。必ず入力してくださ

い。

RDBシステム名に使える文字は、先頭が英字で始まる半角英数字です。8文字以内で指定してください。

RDBシステム名を入力してください : DSDBSYS <RETURN>

g. データベース名の入力を促すメッセージが表示されます。

データベース名<RETURN>を入力してください。

データベース名に使える文字は、先頭が英字で始まる半角英数字です。8文字以内で指定してください。

データベース名を入力してください : DSDB <RETURN>

h. データベースのスキーマ名の入力を促すメッセージが表示されます。

スキーマ名<RETURN>を入力してください。

データベースを作成するときに指定したOSのアカウントと同じ名前のスキーマ名を入力してください。スキーマ名に使え

る文字は、先頭が英字で始まる半角英大文字、半角数字です。リポジトリ用データベース接続ユーザを、英小文字を使って

OSに登録した場合は、英小文字部分を英大文字に変えて、入力してください。30文字以内で指定してください。

スキーマ名を入力してください : DSADMIN <RETURN>

i. テーブルの詳細設定を行うかを指定します。

テーブルの詳細設定を行う場合は、「y」を、行わない場合は「n」を指定してください。

テーブルの詳細設定、および詳細定義ファイルの詳細は、“3.1.4.7 テーブルの詳細設定”を参照してください。

テーブルの詳細設定を行いますか？[y,n] : y or n <RETURN>

- 「y」(テーブルの詳細設定を行う)を指定した場合

テーブルの各資源のサイズを個々に設定する詳細定義ファイルを指定します。

リポジトリデータ格納用テーブルの定義ファイルを指定してください : ファイル名

<RETURN>

- 「n」(テーブルの詳細設定を行わない)を指定した場合

リポジトリに登録する大エントリ数を、10,000,000(1千万)件以内で指定します。

指定したエントリ数の格納に必要なディスクスペースが確保されていることを確認してください。必要なサイズの見積

もりは、“付録D Symfoware/RDBの資源の見積もり”を参照してください。

リポジトリデータ格納用テーブルに登録する大エントリ数を入力してくださ

い : 100000 <RETURN>

j. テーブルの作成情報が表示されます。

表示された内容で作成する場合は、「y <RETURN>」を、入力内容を変更する場合は、「n <RETURN>」を、処理を中止

する場合は、「q <RETURN>をそれぞれ入力してください。

- 43 -

リポジトリデータ格納用テーブルの作成情報

使用するデータベース :Symfoware

RDBシステム名 :DSDBSYS

データベース名 :DSDB

スキーマ名 :DSADMIN

登録する最大エントリ数 :100000

テーブルの詳細設定 :しない

========================== 警告 ==========================

= リポジトリデータ格納用テーブル作成には時間がかかります。 =

= 作成が完了するまで、コマンドを強制停止しないでください。 =

= 強制停止を行うとテーブル作成が不完全な状態となります。 =

============================================================

テーブルの作成を開始しますか？ [y, n, q]:y or n or q <RETURN>

コマンドの実行結果が、手順6のbで示したファイルに出力されます。実行結果は、Symfoware Serverをインストールしたときの

文字コード系で出力されます。

実行に失敗した場合は、Symfoware Serverのメッセージ集を参照して、エラー要因を取り除いてください。エラーに対処したあ

と、データベースの作成からやり直してください。

7. テーブルおよびインデックスのDSIに対する自動容量拡張設定

Symfoware Server 9.1以降を使用する場合は、テーブル作成時に、DSIに対して自動容量拡張するように定義されています。

Symfoware Server 9.0以前を使用する場合は、テーブル作成時に、DSIの自動容量拡張は定義されていません。Symfoware Serverのrdbalmdsiコマンドを使って、自動容量拡張を設定することができます。

DSIに対して、自動容量拡張を設定する方法は、“10.7.3.2 データベースの容量拡張”の“■自動容量拡張の拡張契機と拡張

量”を参照してください。

8. データベースのデータバックアップ

異常時に備えて、データベースのデータをバックアップしてください。詳細は、“運用ガイド(基本編)”の“メンテナンス(資源の

バックアップ)”-“資源のバックアップとリストア”を参照してください。

テーブル作成コマンドの実行環境を展開した場合、データベース作成後にディレクトリを削除してください。

3.1.4.7 テーブルの詳細設定

リポジトリデータ格納用テーブルの作成時に、“テーブルの詳細設定を行う”を選択してテーブルを作成することで、データベース上

の各テーブルの割り当てサイズ、割り当てスペースや、文字列型・バイナリ型属性の大長の拡張などを詳細に設定することができま

す。

テーブルの詳細設定は、Symfoware/RDBを使用している場合は“3.1.4.6 データベースの作成”、Oracleデータベースを使用している

場合は“3.2.4 データベースの作成”の手順で新規にテーブルを作成するときにのみ設定できます。

なお、テーブルの詳細設定を行う場合は、データベースのインデックス機能が利用できませんので、リポジトリの運用性能は低下しま

す。

テーブルの詳細設定を行う場合は、上記のような階層構造をもつ詳細定義ファイルを事前に準備する必要があります。このファイル

に、データベース上の各テーブルの割り当てサイズ、割り当てスペースや、文字列型・バイナリ型属性の大長の拡張などを定義しま

す。

詳細定義ファイルに設定する値については、Symfoware/RDBを使用している場合は“D.1.1 データベーススペースの見積もり”を、Oracleデータベースを使用している場合は“E.1.1 表領域(TABLESPACE)の見積もり”をそれぞれ参照してください。

- 44 -

詳細定義ファイル

詳細定義ファイルは、テキストエディタを使って編集します。Interstage ディレクトリサービスでは、新しい詳細定義ファイルを記述する

ためのサンプルを提供します。このファイルを、テキストエディタを使って編集します。

次の位置にサンプルファイルがあります。

C:\Interstage\IREP\bin\RDB\sample\irepdb.conf

/opt/FJSVirep/bin/RDB/sample/irepdb.conf

ファイル形式

以下に、詳細定義ファイルの形式について説明します。

・タグの値が指定されていないものは、エラーになります。

・タグの名前は、大文字小文字を区別しません。

・タグの階層位置が正しければ、タグの出現順番は関係ありません。階層位置を誤って記述したタグはエラーになります。

・定義ファイルの記述に必要なタグ(以下で説明するタグ)以外が記述されていた場合、エラーになります。

・ Oracleデータベース使用時に、LOBテーブルの容量を詳細定義ファイルに指定する必要はありません。

STRINGMAX

[設定内容] 文字列型属性に登録する文字列の大長を指定します。

[指定できる回数] 省略不可、1回

BINARYMAX

[設定内容] バイナリ型属性に登録するバイナリデータの大長を指定します。

Oracleデータベース使用時は、本タグは指定しないでください。


TABLE

[設定内容] テーブル名を指定します。

[指定できる回数] 省略不可、DS_SCOPE | DS_FILTER | DS_ENTRY 各1回

[下位要素] DBSPACE

DBSPACE

[設定内容] テーブルに割り当てるスペースの名前を指定します。

- 45 -

－ Symfoware/RDB使用時

データベーススペース名を指定してください。

－ Oracleデータベース使用時

表領域(TABLESPACE)名を指定してください。

[指定できる回数] 省略不可。


１つのTABLEタグ内に大10回まで指定できます。


各テーブルに指定できるタグ(DBSPACEタグを除く)の個数分を指定できます。

下記の表を参照。

テーブル名STRINGMAXを拡張

するしない

DS_SCOPE 4 6

DS_FILTER 5 7

DS_ENTRY 3 3

ただし、同一のテーブル・インデックスを複数のDBSPACEに指定することはできません。

[上位要素] TABLE

[下位要素] TABLE_SIZE、INDEX1_SIZE、INDEX2_SIZE、INDEX3_SIZE、INDEX4_SIZE、INDEX5_SIZE、INDEX6_SIZE

TABLE_SIZE

[設定内容] テーブルの全体サイズを指定します。

[指定できる回数] 省略不可。


TABLEタグ内に1回以上の指定ができます。ただし、1つのDBSPACEには1回だけ指定できます。


TABLEタグ内に1回だけ指定できます。

[上位要素] DBSPACE

INDEX1_SIZE

[設定内容] テーブルのインデックスのサイズを指定します。

[指定できる回数]


TABLEタグ内に1回以上の指定ができます。ただし、1つのDBSPACEには1回だけ指定できます。


TABLEタグ内に1回だけ指定できます。

[上位要素] DBSPACE

INDEX2_SIZE

INDEX1_SIZEと同じです。

- 46 -

INDEX3_SIZE


INDEX4_SIZE


INDEX5_SIZE


INDEX6_SIZE


各データ型の大長は以下のとおりです。

項目 Symfoware使用時 Oracle使用時備考

文字列型の大長

STRINGMAX942～10000 バイト 942～4000 バイトテーブルの詳細設

定を行わない場合

は、942 バイトです。

バイナリ型の大長

BINARYMAX32K～16M －テーブルの詳細設


は、32Kです。

TABLE_SIZE 64K～999999M 64K～999999M テーブルの詳細設


は、テーブル作成

時の登録する大

エントリ数の指定に

より可変です。

INDEX1_SIZEINDEX2_SIZEINDEX3_SIZEINDEX4_SIZEINDEX5_SIZEINDEX6_SIZE

64K～999999M 64K～999999M テーブルの詳細設


は、テーブル作成

時の登録する大

エントリ数の指定に

より可変です。

STRINGMAXを除く各項目のサイズには、K(Kバイト)、M(Mバイト)を付加して指定できます。1Kバイトは1024バイト、1Mバイトは1024キロバイトです。

各テーブルに指定できるタグの関係は、以下のとおりです。

タグ名 TABLEタグの指定値

DS_SCOPE DS_FILTER DS_ENTRY

TABLE_SIZE ○ ○ ○

INDEX1_SIZE ○ ○ ○

INDEX2_SIZE ○ ○ ○

INDEX3_SIZE △ △ ×

INDEX4_SIZE △ ○ ×

INDEX5_SIZE ○ △ ×

INDEX6_SIZE × ○ ×

○：必須、△：STRINGMAXを拡張する場合は指定不可、×：指定不要

以下に、詳細定義ファイルの定義例を示します。

- 47 -

以下の条件でのSymfoware/RDBを使用した場合の詳細定義ファイルの定義例

・属性値の大長は変更しない

・データベーススペースはDSDBSPACEのみを使用

・ 1リポジトリに登録するエントリ数を10,000

・ 1エントリの属性数(objectClass属性を含む)の平均が30個

・ 1エントリあたりのバイナリ型属性の合計サイズが2Kバイト

・リポジトリに登録する文字列型属性の平均サイズが200バイト

<STRINGMAX> 942 </STRINGMAX>

<BINARYMAX> 32K </BINARYMAX>

<TABLE> DS_SCOPE

<DBSPACE> DSDBSPACE

<TABLE_SIZE> 6400K </TABLE_SIZE>

<INDEX1_SIZE> 800K </INDEX1_SIZE>





</DBSPACE>

</TABLE>

<TABLE> DS_FILTER

<DBSPACE> DSDBSPACE

<TABLE_SIZE> 120M </TABLE_SIZE>

<INDEX1_SIZE> 21M </INDEX1_SIZE>






</DBSPACE>

</TABLE>

<TABLE> DS_ENTRY

<DBSPACE> DSDBSPACE




</DBSPACE>

</TABLE>

上記のようにテーブル毎に、テーブルの割り当てサイズや、インデックスの割り当てサイズを指定します。

上記の例を元に、DBSPACEを複数指定する場合の記述例を示します。

・テーブルごとにDBSPACEを分割する場合

～

<TABLE> DS_SCOPE

<DBSPACE> DSDBSPACE_1







</DBSPACE>

- 48 -

</TABLE>

<TABLE> DS_FILTER









</DBSPACE>

</TABLE>

<TABLE> DS_ENTRY





</DBSPACE>

</TABLE>

・テーブルとインデックスを異なるDBSPACEに作成する場合

～

<TABLE> DS_SCOPE

<DBSPACE> DSDBSPACE_TBL


</DBSPACE>

<DBSPACE> DSDBSPACE_IDX






</DBSPACE>

</TABLE>

～

・テーブルとインデックスをすべて異なるDBSPACEに作成する場合

～

<TABLE> DS_FILTER

<DBSPACE> DSDBSPACE_TBL


</DBSPACE>

<DBSPACE> DSDBSPACE_IDX1


</DBSPACE>



</DBSPACE>



</DBSPACE>



</DBSPACE>



</DBSPACE>

- 49 -



</DBSPACE>

</TABLE>

～

・テーブルを複数のDBSPACEに作成する場合(データベースがSymfoware/RDBの場合にだけ指定できます。)

～

<TABLE> DS_ENTRY

<DBSPACE> DSDBSPACE_TBL1


</DBSPACE>

<DBSPACE> DSDBSPACE_TBL2


</DBSPACE>

<DBSPACE> DSDBSPACE_IDX



</DBSPACE>

</TABLE>

～

3.1.4.8 データベースの削除

テーブルの作成中にエラーが発生した場合や、データベーススペースなどを変更する場合はSymfoware/RDBの機能でデータベー

スを削除してください。以下に削除方法の例を説明します。データベースの削除の詳細は、Symfoware Serverのマニュアル“RDB運用

ガイド(データベース定義編)”を参照してください。

・スキーマ配下の資源をすべて削除

コマンド、またはWebDBtoolsを使用して以下のSQLを実行します。

DROP SCHEMA DSADMIN CASCADE

太字部分はデータベース作成時に指定したスキーマ名です。

・データベーススペースの削除


DROP DBSPACE DSDBSPACE

太字部分はデータベース作成時に指定したデータベーススペース名です。

・データベース名の削除


DROP DATABASE DSDB

太字部分はデータベース作成時に指定したデータベース名です。

3.2 Oracleデータベースを使用する場合

リポジトリのデータベースにOracleデータベースを使用する場合は、リポジトリを作成する前に、Oracleデータベースの環境を構築しま

す。

また、Interstage ディレクトリサービスとOracleデータベースを別々のマシンで運用する場合は、Interstage ディレクトリサービスを運用

するマシンに、Oracle Netソフトウェアを含むOracleクライアント・ソフトウェアをインストールする必要があります。リポジトリデータ格納用

- 50 -

テーブルを作成する前に、必ずインストールしてください。Oracleクライアント・ソフトウェアのインストールについては、Oracleデータベー

スのマニュアルを参照してください。

・ Interstageディレクトリサービスを運用するマシンにインストールするOracleデータベース製品は、Interstage

と同一のCPUのアーキテクチャをサポートしている製品を使用してください。製品の組み合わせについては“使用上の注意”の“ア

プリケーション実行時に必要なソフトウェア”-“ディレクトリサービス”を参照してください。

・ Interstage ディレクトリサービスでは、Oracleクライアント・ソフトウェアの“Instant Client”は使用できません。

3.2.1 Oracleデータベースで使用する資源の見積もり

Oracleデータベースで使用する以下の資源を見積もってください。

・表領域

・データファイル

・制御ファイル

・テンポラリログファイル

・ REDOログファイル

・パスワードファイルやPFILE等重要なファイル

・リスナー制御ファイル

Oracleデータベースで使用するディスク容量の目安としては、表領域には、リポジトリに登録するエントリ数が10万件で約10Gバイト、100万件で約100Gバイトのディスク容量が必要となります。

表領域の見積もり方法の詳細は、“付録E Oracleデータベースの資源の見積もり”を参照してください。その他の資源の見積もり方法

については、Oracleデータベースのマニュアルを参照してください。

3.2.2 ローデバイスの作成

Oracleデータベースの運用に必要なローデバイスを確保します。Interstage ディレクトリサービスで使用するデータベース資源は、ファ

イルシステム上に配置することもできます。

以下に、Oracle 10gでのローデバイスの作成例を示します。

- 51 -

ローデバイスの作成に関する詳細は、Oracleデータベースのマニュアルを参照してください。

3.2.3 カーネル資源のチューニング

Oracleデータベースを動作させるには、Oracleデータベースの動作環境の定義に応じたカーネル資源を確保しておく必要がありま

す。

Oracleデータベースを動作させるために設定が必要なカーネル資源には、以下のものがあります。



・ファイルシステム資源(Linuxのみ)

・ネットワーク資源(Linuxのみ)

リポジトリのデータベースにOracleデータベースを使用する場合の、Interstage ディレクトリサービスの運用に必要なカーネル資源の詳

細は、“チューニングガイド”の“システムのチューニング”-“サーバ機能運用時に必要なシステム資源”-“Interstage ディレクトリサービ

スのシステム資源の設定”を参照してください。

Oracleデータベースのカーネル資源の詳細は、Oracleデータベースのマニュアルを参照してください。

3.2.4 データベースの作成

データベースの作成手順を示します。データベースの作成は、SQL文を使用して作成、またはGUIツールのDBCA(DatabaseConfiguration Assistant)を使用して作業を進めてください。

・リポジトリを複数作成する場合

リポジトリごとに、以下の手順を繰り返してください。

- 52 -

・データベース共用形態の環境を構築する場合

以下の手順を1回のみ実施してください。詳細は、“6.1 データベース共用”を参照してください。

・リポジトリのデータに日本語を含む場合、データベースの作成時に日本語をサポートしているキャラクタセットを指定してください。

・初期データベースは使用しない

Oracleデータベースのインストール時に初期データベースを作成できますが、初期データベースには一部機能に制限があります。

リポジトリ用のデータベースには、初期データベースを使用せず、新規に作成したデータベースの使用を推奨します。初期データ

ベースの制限については、Oracleデータベースのマニュアルを参照してください。

1. データベースの設計

データベースの設計には、表の設計、属性の設計、および格納構造の設計があります。表、属性、および格納構造は、リポジ

トリに対して適切なものに設計されており、後述のリポジトリデータ格納用テーブル作成コマンドで、定義・設定します。

表の設計、および属性の設計では、以下の条件に該当する場合はテーブルの詳細設定を行う必要があります。“3.1.4.7 テー

- 53 -

ブルの詳細設定”を参照し、詳細定義ファイルを事前に作成してください。作成した詳細定義ファイルは、テーブルの作成時に

指定します。

－表領域(TABLESPACE)を複数使用する場合

－属性値の大長を変更する場合

(文字列型属性の大長の初期値は942バイト、バイナリ型属性の大長の初期値は32Kバイト)

－ 1エントリの属性数(objectClass属性を含む)の平均が20個を超える場合

－ 1エントリあたりのバイナリ型属性の合計サイズが2Kバイトを超える場合

－リポジトリに登録する文字列型属性の平均サイズが200バイトを超える場合

1エントリあたりのバイナリ型属性の合計サイズが2Kバイトを超える場合



objectclass: top

objectclass: person



cn: User001

sn: Fujitsu





objectclass: top

objectclass: person


cn: User002

sn: Fujitsu



objectclass: top

objectclass: person



cn: User001

sn: Fujitsu





objectclass: top

objectclass: person


cn: User002

sn: Fujitsu

(a) 1つ目のエントリのバイナリ型属性の合計サイズ = 2.5K + 2.0K = 4.5Kバイト

(b) 2つ目のエントリのバイナリ型属性の合計サイズ = 0バイト

- 54 -

(c) エントリ数 = 2 ( (a) + (b) ) / (c) = 2.25Kバイト

上記の例の場合、1エントリあたりのバイナリ型属性の合計サイズが2Kバイトを超えるため、テーブルの詳細設定が必要になり

ます。

リポジトリに登録する文字列型属性の平均サイズが200バイトを超える場合

































(a) 1つ目のエントリの文字列型属性の合計サイズ = 49 + 3 + 6 + 20 + 7 + 7 + 1,500 = 1,592バイト

(b) 2つ目のエントリの文字列型属性の合計サイズ = 49 + 3 + 6 + 20 + 7 + 7 + 1,200 = 1,292バイト

(c) 1つ目のエントリの文字列型属性の合計数 = 7 (d) 2つ目のエントリの文字列型属性の合計数 = 7 ( (a) + (b) ) / ( (c) + (d) ) = 206バイト

- 55 -

上記の例の場合、リポジトリに登録する文字列型属性の平均サイズが200バイトを超えるため、テーブルの詳細設定が必要に

なります。

格納構造の設計では、格納構造に応じた表領域量を見積もる必要があります。この表領域量は、リポジトリに格納するデータ

量によって違いますので、“E.1.1 表領域(TABLESPACE)の見積もり”を参照して、見積もってください。

2. Oracleデータベースを運用するマシンにログイン

Oracleソフトウェア所有者(oracleユーザ)でログインします。

ログインは、Oracleデータベースを運用するマシンのコンソール、またはコンソールセッションに接続したリモートデスクトップか

ら行ってください。

3. 通信の設定(Oracleデータベース側)

Interstage ディレクトリサービスからOracleデータベースに接続できるようにするためには、Oracleデータベースを運用するマシ

ンで、リスナー情報を設定する必要があります。

リスナー情報の設定には、Oracle Net Configuration Assistant、またはOracle Net Managerを使用します。

設定方法の詳細は、Oracleデータベースのマニュアルを参照してください。

リスナー情報を設定したら、リスナーを起動してください。

4. データベースの作成

データベースを作成する方法として、SQL文を使用して作成する方法と、DBCA(Database Configuration Assistant)を使用して

作成する方法があります。

DBCAを使用してデータベースを作成する場合は、以下の項目を設定してください。

－データベースを作成するためのテンプレート (*)

－グローバル・データベース名 (*)

－ SID (*)

－データベース管理方法 (*)

－データベースのユーザアカウントのパスワード (*)

－データベースに使用する記憶域メカニズム(ファイルシステム/ローデバイス等) (*)

－データベース・ファイル作成場所

“すべてのデータベース・ファイルに対して共通の位置を使用”を選択。

ただし、作成場所は任意 (*)

－データベースのリカバリ・オプション (*) (**)

－サンプル・スキーマ/スクリプトのインストールの有無 (*)

－初期化パラメータ (*) 「PROCESSES」、または「SESSIONS」、および「TRANSACTIONS」を設定する場合は、以下の式から算出した、Interstageディレクトリサービスの使用時に必要となるコネクション数を考慮して設定してください。

(リポジトリからRDBへの大コネクション数 + 1) × リポジトリ数

－データベースを構成する制御ファイル、データファイル、REDOログファイルの格納場所 (*)

(*)・・・Interstage ディレクトリサービスの運用に関しては設定値を特定しません。使用する環境に応じて適切な値を設定してくだ

さい。

(**)・・・Oracle9iには設定項目がありません。

DBCAの使用方法、および設定内容の詳細と、SQL文を使用したデータベースの作成方法は、Oracleデータベースのマニュア

ルを参照してください。

リポジトリからRDBへの大コネクション数は、リポジトリの作成時に合わせて設定します。詳細は、“リポジトリの作成”の“5.1.3 Oracleデータベースを使用する場合”を参照してください。

5. リポジトリ用データベース接続ユーザの登録

Interstage ディレクトリサービスがOracleデータベースにアクセスする利用者を、リポジトリ用データベース接続ユーザといいま

す。

- 56 -

リポジトリ用データベースへのリポジトリ用データベース接続ユーザの登録には、SQL文を使用する方法と、Oracle EnterpriseManagerを使用する方法があります。

リポジトリ用データベース接続ユーザ名(スキーマ名)に使える文字は、先頭が英字で始まる半角英大文字、半角数字、「_」(アンダーライン)です。30文字以内で指定してください。

リポジトリ用データベース接続ユーザには、以下のシステム権限を付与してください。セキュリティ強化のため、ADMIN OPTIONを付けないことを推奨します。リポジトリ用ロールを作成して、そのロールを付与することもできます。

－ CREATE SESSION

－ CREATE PROCEDURE

－ CREATE SEQUENCE

－ CREATE TABLE

－ UNLIMITED TABLESPACE (ロールに付与することはできません。ユーザに付与します。)

コマンド、またはSQL*Plusなどのツールを使用して、以下のようなSQL文を実行します。

ユーザ名を「DSADMIN」、パスワードを「DSPASSWD」、ロール名を「DSROLE」とする場合(Oracle 10gの場合)

CREATE USER DSADMIN PROFILE DEFAULT IDENTIFIED BY DSPASSWD ACCOUNT UNLOCK;

CREATE ROLE DSROLE;

GRANT CREATE SESSION,CREATE SEQUENCE,CREATE PROCEDURE,CREATE TRIGGER,CREATE TABLE TO DSROLE;

GRANT DSROLE,UNLIMITED TABLESPACE TO DSADMIN;

ユーザの登録方法の詳細は、Oracleデータベースのマニュアルを参照してください。

6. 表領域(TABLESPACE)の作成

リポジトリのデータを格納するための表領域(TABLESPACE)を作成します。

表領域は、リポジトリ用データベース接続ユーザの登録と同様に、SQL文、またはOracle Enterprise Managerを使用して作成し

ます。

なお、リポジトリデータ格納用テーブルの作成時に詳細設定を行わない場合は、表領域を作成する際の表領域名には

「DSDBSPACE」を指定してください。

コマンド、またはSQL*Plusなどのツールを使用して、以下のようなSQL文を実行します。

「C:\ORADB」に表領域「DSDBSPACE」を定義する場合(Oracle 10gの場合)

CREATE SMALLFILE TABLESPACE DSDBSPACE DATAFILE 'C:\ORADB\DSDBSPACE' SIZE 100M LOGGING EXTENT MANAGEMENT LOCAL SEGMENT SPACEMANAGEMENT AUTO;

「/home/oracle/ORADB」に表領域「DSDBSPACE」を定義する場合(Oracle 10gの場合)

CREATE SMALLFILE TABLESPACE DSDBSPACE DATAFILE '/home/oracle/ORADB/DSDBSPACE' SIZE 100M LOGGING EXTENT MANAGEMENT LOCAL SEGMENT SPACEMANAGEMENT AUTO;

異常時に備えて、バックアップ・リストアできるように、表領域名(「DSDBSPACE」)を、ノートなどに記録して保存してください。

表領域の作成方法の詳細は、Oracleデータベースのマニュアルを参照してください。

- 57 -

7. 通信の設定(Interstage ディレクトリサービス側)

Interstage ディレクトリサービスからOracleデータベースに接続できるようにするためには、Interstage ディレクトリサービスを運用

するマシンで、ネットサービスの設定を行う必要があります。

ネットサービスの設定には、Oracle Net Configuration Assistant、またはOracle Net Managerを使用します。ネットサービス名に

使える文字は、半角英数字、「$」(ドル記号)、「#」(シャープ)、「_」(アンダーライン)です。128文字以内で指定してください。

設定方法の詳細は、Oracleデータベースのマニュアルを参照してください。

－ Interstage ディレクトリサービスとOracleデータベースを別々のマシンで運用する場合は、事前にOracle Netソフトウェアを含む

Oracleクライアント・ソフトウェアをインストールしておく必要があります。なお、Interstage ディレクトリサービスでは、「InstantClient」は使用できません。

－ TNSファイル(tnsnames.ora)の格納場所をTNS_ADMIN環境変数などに指定し、Oracleホーム・ディレクトリ配下以外に格納

した場合、Oracleデータベースに正しく接続できません。TNSファイルは、必ずOracleホーム・ディレクトリ配下に格納するよう

に設定してください。

－

Windows Server(R) x64 Editions (32ビット互換)で、Interstageディレクトリサービスを使用する場合、Interstageディレクトリサー

ビスを運用するマシンには、32-bit(x86) Oracle Database Clientをインストールしてください。

－

Windows Server(R) x64 Editions (32ビット互換)で、Interstageディレクトリサービスを使用する場合、TNSファイルは、32-bit(x86)Oracle Database ClientのOracleホーム・ディレクトリ配下に格納するように設定してください。

8. リポジトリデータ格納用テーブル作成コマンドの実行環境作成

Oracleソフトウェア所有者(oracleユーザ)でテーブル作成コマンドを実行する場合は、テーブル作成コマンドの実行環境を作成

する必要があります。システム管理者でテーブル作成コマンドを実行する場合は、本手順は不要ですので、次の手順10へ進ん

でください。

Interstage ディレクトリサービスを運用するマシンの、以下のディレクトリにテーブル作成コマンドの環境を圧縮したファイルがあ

りますので、そのコマンド実行環境の圧縮ファイルを任意の場所に展開、またはコピーします。

Interstageディレクトリサービスを

運用するマシン

コマンド実行環境の圧縮ファイルの位置

Windows(R) C:\Interstage\IREP\bin\RDB\archive\DBCRT_Win.exe

Solaris /opt/FJSVirep/bin/RDB/archive/DBCRT_Sol.tar.gz

RHEL-AS4(x86)/(EM64T) /opt/FJSVirep/bin/RDB/archive/DBCRT_RHEL4.tar.gz

RHEL-AS4(IPF) /opt/FJSVirep/bin/RDB/archive/DBCRT_RHEL4_IPF.tar.gz

RHEL5(x86)/(Intel64) /opt/FJSVirep/bin/RDB/archive/DBCRT_RHEL5.tar.gz

RHEL5(IPF) /opt/FJSVirep/bin/RDB/archive/DBCRT_RHEL5_IPF.tar.gz

RHEL-AS4(x86)は、Red Hat Enterprise Linux AS (v.4 for x86) の略称です。

RHEL-AS4(EM64T)は、Red Hat Enterprise Linux AS (v.4 for EM64T) の略称です。

RHEL5(x86)は、Red Hat Enterprise Linux 5 (for x86)の略称です。

RHEL5(Intel64)は、Red Hat Enterprise Linux 5 (for Intel64)の略称です。

RHEL-AS4(IPF)は、Red Hat Enterprise Linux AS (v.4 for Itanium)の略称です。

RHEL5(IPF)は、Red Hat Enterprise Linux 5 (for Intel Itanium)の略称です。

コマンド実行環境のコピーは、以下の手順でします。

- 58 -

a. コマンド実行環境の圧縮ファイルをコピーします。

システム管理者に依頼し、使用するプラットフォームのコマンド実行環境の圧縮ファイルを任意の場所に展開、またはコ

ピーします。

b. コピーしたコマンド実行環境の圧縮ファイルを展開します。

システム管理者がコピーしたコマンド実行環境の圧縮ファイルを展開します。

c. 展開後のディレクトリの所有者を変更します。

テーブル作成コマンドを実行するユーザがコマンドを実行できるように、展開後のディレクトリの所有者を変更します。

テーブル作成コマンドを実行するユーザアカウントのIDを「oracle」、ユーザアカウントのグループを「oinstall」、ディ

レクトリ名を「DBCRT」とするとき

chown -R oracle:oinstall DBCRT

d. コピーしたコマンド実行環境の圧縮ファイルを削除してください。

コマンド実行環境の圧縮ファイルをコピーした場合は、コピーしたコマンド実行環境の圧縮ファイルは必ず削除してくださ

い。

9. テーブルを作成するユーザでInterstage ディレクトリサービスを運用するマシンにログイン

Oracleソフトウェア所有者(oracleユーザ)でテーブルを作成する場合は、Interstage ディレクトリサービスを運用するマシンに、Oracleソフトウェア所有者(oracleユーザ)でログインします。

ログインは、マシンのコンソール、またはコンソールセッションに接続したリモートデスクトップから行ってください。

10. リポジトリデータ格納用テーブルの作成

テーブル作成コマンド「irepgendb」を実行してテーブルを作成します。

テーブル作成コマンドを、Solarisのマシン上で実行する場合は、Solarisの以下のパッチが適用されていることを確認してくださ

い。


114224-05


118367-04

テーブル作成コマンドを実行するには、環境変数「ORACLE_HOME」を設定する必要があります。「ORACLE_HOME」には、

Oracleデータベースのインストール時に設定した、Oracleホームのディレクトリを指定してください。

コマンドの実行方法を説明します。

a. コマンドが格納されているディレクトリへ移動します。

Oracleソフトウェア所有者(oracleユーザ)で、テーブルを作成する場合は、コマンド実行環境のコピーの手順8のbでコマ

ンドの実行環境を展開したディレクトリへ移動します。

システム管理者でテーブルを作成する場合は、以下のディレクトリへ移動します。

C:\Interstage\IREP\bin\RDB

- 59 -

/opt/FJSVirep/bin/RDB

b. コマンドの実行結果出力先ファイルの削除

コマンド実行結果は、以下のファイルに出力されます。

- Oracleソフトウェア所有者(oracleユーザ)でテーブルを作成する場合

コマンドの実行環境を展開したディレクトリ\log\ds_gen.log

コマンドの実行環境を展開したディレクトリ/log/ds_gen.log

- システム管理者でテーブルを作成する場合

C:\Interstage\IREP\bin\RDB\log\ds_gen.log

/opt/FJSVirep/bin/RDB/log/ds_gen.log

コマンドの実行結果出力先ファイルには、コマンドを実行するユーザアカウントの書き込み権が必要です。以前に、他の

ユーザアカウントでテーブル作成コマンドを実行したことがあると、実行結果出力先ファイルのアクセス権に、コマンドを実

行するユーザアカウントの書き込み権がなくなっていますので、実行結果出力先ファイルを削除してください。このファイル

が必要なら、システム管理者権限でファイル名を変更するなどして、退避してください。

c. irepgendbを実行します。

irepgendb

テーブル作成コマンドの詳細は、リファレンスマニュアル(コマンド編)の“Interstage ディレクトリサービス運用コマンド”を参


d. ターミナルサービスを使用してコマンドを実行している場合、以下のメッセージが出力される場合があります。

マシンのコンソール、またはコンソールセッションに接続したリモートデスクトップからコマンドを実行している場合は、「y<RETURN>」を入力して続行してください。

異なる環境から実行している場合は、「n <RETURN>」を入力してコマンドの実行を中止し、マシンのコンソール、または

コンソールセッションに接続したリモートデスクトップからログインしなおして、再度コマンドを実行してください。

ターミナルサービスでコマンドを実行している場合は注意が必要です。

コンソールまたはコンソールセッションに接続したリモートデスクトップからログインして

いることを確認してください。

続行しますか？[y,n]: y or n <RETURN>

- 60 -

e. 使用するデータベースを選択します。

リポジトリで使用するデータベースの種類を選択します。「2」を指定してください。

使用するデータベースを選択してください [1:Symfoware, 2:Oracle] : 2 <RETURN>

f. データベースのネットサービス名の入力を促すメッセージが表示されます。

Oracleデータベースへ接続する際の「ネットサービス名<RETURN>」を入力してください。必ず入力してください。

ネットサービス名に使える文字は、半角英数字、「$」(ドル記号)、「#」(シャープ)、「_」(アンダーライン)です。128文字以内

で指定してください。

ネットサービス名を入力してください : DSDB <RETURN>

g. データベースへの接続に使用するスキーマ名の入力を促すメッセージが表示されます。

Oracleデータベースに登録した「リポジトリ用データベース接続ユーザ(スキーマ)<RETURN>」を入力してください。

スキーマ名に使える文字は、半角英大文字、半角数字、「_」(アンダーライン)です。30文字以内で指定してください。

スキーマ名を入力してください : DSADMIN <RETURN>

h. データベースへの接続に使用するスキーマのパスワードの入力を促すメッセージが表示されます。

Oracleデータベースに登録した「リポジトリ用データベース接続ユーザ(スキーマ)のパスワード<RETURN>」を入力してく

ださい。

入力したパスワードは画面上にエコーバックされません。30文字以内で指定してください。

スキーマのパスワードを入力してください : <RETURN>

i. テーブルの詳細設定を行うかを指定します。

テーブルの詳細設定を行う場合は、「y」を、行わない場合は「n」を指定してください。

テーブルの詳細設定、および詳細定義ファイルの詳細は、“3.1.4.7 テーブルの詳細設定”を参照してください。

テーブルの詳細設定を行いますか？[y,n] : y or n <RETURN>

- 「y」(テーブルの詳細設定を行う)を指定した場合

テーブルの各資源のサイズを個々に設定する詳細定義ファイルを指定します。

リポジトリデータ格納用テーブルの定義ファイルを指定してください : ファイル名

<RETURN>

- 「n」(テーブルの詳細設定を行わない)を指定した場合

リポジトリに登録する大エントリ数を、10,000,000(1千万)件以内で指定します。

指定したエントリ数の格納に必要なディスクスペースが確保されていることを確認してください。必要なサイズの見積

もりは、“付録E Oracleデータベースの資源の見積もり”を参照してください。

リポジトリデータ格納用テーブルに登録する大エントリ数を入力してくださ

い : 100000 <RETURN>

- 61 -

j. テーブルの作成情報が表示されます。

表示された内容で作成する場合は、「y <RETURN>」を、入力内容を変更する場合は、「n <RETURN>」を、処理を中止

する場合は、「q <RETURN>」をそれぞれ入力してください。

リポジトリデータ格納用テーブルの作成情報

使用するデータベース :Oracle

ネットサービス名 :DSDB

スキーマ名 :DSADMIN

登録する最大エントリ数 :100000

テーブルの詳細設定 :しない

========================== 警告 ==========================

= リポジトリデータ格納用テーブル作成には時間がかかります。 =

= 作成が完了するまで、コマンドを強制停止しないでください。 =

= 強制停止を行うとテーブル作成が不完全な状態となります。 =

============================================================

テーブルの作成を開始しますか？ [y, n, q]:y or n or q <RETURN>

コマンドの実行結果が、手順10のbで示したファイルに出力されます。実行結果は、英語で出力されます。

実行に失敗した場合は、Oracleデータベースのマニュアルを参照して、エラー要因を取り除いてください。エラーに対処したあ

と、データベースの作成からやり直してください。

11. データベースのデータバックアップ

異常時に備えて、データベースのデータをバックアップしてください。詳細は、“運用ガイド(基本編)”の“メンテナンス(資源の

バックアップ)”-“資源のバックアップとリストア”を参照してください。

テーブル作成コマンドの実行環境を展開した場合、データベース作成後にディレクトリを削除してください。

3.2.4.1 テーブルの詳細設定

リポジトリデータ格納用テーブルの詳細設定の方法については、データベースにSymfoware/RDBを使用する場合と同じで

す。“Symfoware/RDBを使用する場合”-“3.1.4.7 テーブルの詳細設定”を参照してください。

3.2.4.2 データベースの削除

テーブルの作成中にエラーが発生した場合や、表領域(TABLESPACE)などを変更する場合はOracleデータベースの機能でデータ

ベースを削除してください。以下に削除方法の例を説明します。データベースの削除の詳細は、Oracleデータベースのマニュアルを


・スキーマ配下の資源をすべて削除

Oracle Enterprise Manager を使用して、cascadeオプション付きでスキーマを削除します。または、SQL*Plusで以下のSQLを実行

して、スキーマを削除します。

DROP USER DSADMIN CASCADE;

太字部分はデータベース作成時に指定したスキーマ名です。

・表領域(TABLESPACE)の削除

Oracle Enterprise Manager を使用して表領域を削除します。または、SQL*Plusで以下のSQLを実行して、表領域を削除します。

DROP TABLESPACE DSDBSPACE INCLUDING CONTENTS AND DATAFILES;

太字部分はデータベース作成時に指定した表領域名です。

・データベースの削除

Database Configuration Assistantを使用して、データベースを削除します。

- 62 -

第4章 SSL通信環境の構築

クライアントとサーバ間で暗号化通信をするためには、SSL通信環境を構築する必要があります。

管理サーバにSSL通信環境を構築するには、サーバ機能をインストールして、管理対象サーバとしてください。

管理サーバ、管理対象サーバについては、“運用ガイド(基本編)”の“マルチサーバ管理機能”を参照してください。サーバ機能のイ

ンストールは、“インストールガイド”を参照してください。

SSL通信環境の構築(クライアント・サーバ間)

Interstage ディレクトリサービスでは、以下のクライアントをSSL通信の対象としています。

・ Interstage ディレクトリサービス LDAPコマンド（ldapsearch、ldapmodify、ldapdeleteコマンド）

・ Interstage ディレクトリサービスにアクセスするユーザアプリケーション

以下の手順でSSL通信環境を構築します。

サーバ

1. Interstage証明書環境の構築(下図(1)～(5))

2. 証明書を利用するための設定(下図(6))

以下にサーバのSSL通信環境構築の流れ図を示します。

- 63 -

クライアント

1. 証明書/鍵管理環境の作成(下図(1))

2. 秘密鍵の作成と証明書の取得(下図(2)～(4))

3. 証明書とCRLの登録(下図(5)～(6))

4. SSL環境定義ファイルの設定(下図(7))

5. ユーザPINの暗号化(下図(8))

以下にクライアントのSSL通信環境構築の流れ図を示します。

- 64 -

ここでは、クライアントとサーバとで使用する証明書の認証局が同じ場合について説明します。クライアントとサーバとで使用する証明

書の認証局が違う場合、およびSSLを使用した暗号化通信の詳細は、“セキュリティシステム運用ガイド”を参照してください。

4.1 サーバ側の環境構築

Interstage ディレクトリサービスのサーバ側の環境構築について説明します。

4.1.1 Interstage証明書環境の構築（サーバ）

Interstage ディレクトリサービスのサーバ側で構築します。

ここでは、CSR(証明書取得申請書)を利用した、Interstage証明書環境の構築方法について説明します。

Interstage証明書環境は、以下の手順で構築します。

1. Interstage証明書環境の構築と、CSR(証明書取得申請書)の作成

2. 証明書の発行依頼

3. 証明書とCRL(証明書失効リスト)の登録

- 65 -

なお、Interstage証明書環境を構築した後は、証明書を利用するための環境設定が必要です。詳細は、“4.1.2 証明書を利用するた

めの設定（サーバ）”を参照してください。

以降で使用する各コマンドの詳細は、“リファレンスマニュアル(コマンド編)”の“SSL環境設定コマンド”を参照してください。

コマンドはAdministrator権限をもつユーザで実行してください。

コマンドはスーパユーザで実行してください。

環境変数JAVA_HOMEにJDK、またはJREのインストールパスを設定して実行してください。

■Interstage証明書環境の構築と、CSR(証明書取得申請書)の作成

SSL通信など、署名や暗号処理を行うには、証明書を取得する必要があります。そのために、認証局(Systemwalker PkiMGR、日本

ベリサイン株式会社、日本認証サービス株式会社、またはサイバートラスト株式会社のいずれか)へ証明書の発行を依頼するための

データである、CSR(証明書取得申請書)を作成します。

このとき、Interstage証明書環境が存在しなければ、同時にInterstage証明書環境も作成されます。存在している場合には、そのInterstage証明書環境が利用されます。

・ CSRを作成する際に指定するニックネームは、サイト証明書の登録時にも指定するため、忘れないようにしてください。

・ CSRを作成すると、Interstage証明書環境に秘密鍵が作成されます。秘密鍵を保護するために、証明書を入手するまでの間、

Interstage証明書環境をバックアップしてください。バックアップ方法については、“運用ガイド(基本編)”の“資源のバックアップと

リストア”を参照してください。

なお、バックアップしていないときにInterstage証明書環境が破壊された場合、Interstage証明書環境の作成(CSRの作成)と証明書

の発行依頼を再度行う必要があります。

・以下の場合は、テスト用証明書を使用することはできません。テスト用証明書ではなく、CSRを作成してください。

－スタンドアロン形態、またはデータベース共用形態のInterstage ディレクトリサービスのサーバ

－レプリケーション形態のスレーブサーバ(標準データベース使用時)

－レプリケーション形態でクライアント認証をする場合のマスタサーバ(標準データベース使用時)

CSRの作成例を以下に示します。

・日本ベリサイン株式会社、日本認証サービス株式会社、またはサイバートラスト株式会社の証明書を使用する場合

・ Systemwalker PkiMGRの証明書を使用する場合

日本ベリサイン株式会社、日本認証サービス株式会社、またはサイバートラスト株式会社の証明書を使用する場合

CSRの作成と同時に、日本ベリサイン株式会社、日本認証サービス株式会社、またはサイバートラスト株式会社の認証局の証明書の

登録も行います。

サイト証明書のニックネーム SiteCert 申請書の出力先ファイル名 C:\sslenv\my_csr.txt 名前 repository.fujitsu.com 組織単位名 Interstage 組織名 Fujitsu Ltd. 都市名 Yokohama

- 66 -

地方名 Kanagawa 国名コード jp

scsmakeenv -n SiteCert -f C:\sslenv\my_csr.txt -cNew Password: (注1)Retype: (注1)

Input X.500 distinguished names.What is your first and last name?[Unknown]:repository.fujitsu.com (注2)What is the name of your organizational unit?[Unknown]:Interstage (注2)What is the name of your organization?[Unknown]:Fujitsu Ltd. (注2)What is the name of your City or Locality?[Unknown]:Yokohama (注2)What is the name of your State or Province?[Unknown]:Kanagawa (注2)What is the two-letter country code for this unit?[Un]:jp (注2)Is <CN=repository.fujitsu.com, OU=Interstage, O=Fujitsu Ltd., L=Yokohama, ST=Kanagawa, C=jp> correct?[no]:yes (注3)証明書がキーストアに追加されました。

証明書がキーストアに追加されました。










SCS: 情報: scs0101: CSR(証明書取得申請書)を作成しました。<C:\sslenv\my_csr.txt>

サイト証明書のニックネーム SiteCert 申請書の出力先ファイル名 /sslenv/my_csr.txt 名前 repository.fujitsu.com 組織単位名 Interstage 組織名 Fujitsu Ltd. 都市名 Yokohama 地方名 Kanagawa 国名コード jp

# scsmakeenv -n SiteCert -c -f /sslenv/my_csr.txtNew Password: (注1)Retype: (注1)

Input X.500 distinguished names.What is your first and last name?[Unknown]:repository.fujitsu.com (注2)What is the name of your organizational unit?[Unknown]:Interstage (注2)What is the name of your organization?[Unknown]:Fujitsu Ltd. (注2)What is the name of your City or Locality?

- 67 -

[Unknown]:Yokohama (注2)What is the name of your State or Province?[Unknown]:Kanagawa (注2)What is the two-letter country code for this unit?[Un]:jp (注2)Is <CN=repository.fujitsu.com, OU=Interstage, O=Fujitsu Ltd., L=Yokohama, ST=Kanagawa, C=jp> correct?[no]:yes (注3)証明書がキーストアに追加されました。











UX: SCS: 情報: scs0101: CSR(証明書取得申請書)を作成しました。</sslenv/my_csr.txt>

注1) パスワードを入力します。なお、入力した文字列はエコーバックされません。Retypeと表示されたときには、確認のため再入力(Retype)してください。

注2) 入力する内容については、“リファレンスマニュアル(コマンド編)”の“SSL環境設定コマンド”を参照してください。

注3) 表示された内容が正しければ、“yes”を入力してください。再度やり直したい場合には、“no”を入力してください。

Systemwalker PkiMGRの証明書を使用する場合

サイト証明書のニックネーム SiteCert 申請書の出力先ファイル名 C:\sslenv\my_csr.txt 名前 repository.fujitsu.com 組織単位名 Interstage 組織名 Fujitsu Ltd. 都市名 Yokohama 地方名 Kanagawa 国名コード jp

scsmakeenv -n SiteCert -f C:\sslenv\my_csr.txtNew Password: (注1)Retype: (注1)

Input X.500 distinguished names.What is your first and last name?[Unknown]:repository.fujitsu.com (注2)What is the name of your organizational unit?[Unknown]:Interstage (注2)What is the name of your organization?[Unknown]:Fujitsu Ltd. (注2)What is the name of your City or Locality?[Unknown]:Yokohama (注2)What is the name of your State or Province?[Unknown]:Kanagawa (注2)What is the two-letter country code for this unit?[Un]:jp (注2)Is <CN=repository.fujitsu.com, OU=Interstage, O=Fujitsu Ltd., L=Yokohama, ST=Kanagawa, C=jp> correct?[no]:yes (注3)SCS: 情報: scs0101: CSR(証明書取得申請書)を作成しました。<C:\sslenv\my_csr.txt>

- 68 -

サイト証明書のニックネーム SiteCert 申請書の出力先ファイル名 /sslenv/my_csr.txt 名前 repository.fujitsu.com 組織単位名 Interstage 組織名 Fujitsu Ltd. 都市名 Yokohama 地方名 Kanagawa 国名コード jp

# scsmakeenv -n SiteCert -f /sslenv/my_csr.txtNew Password: (注1)Retype: (注1)

Input X.500 distinguished names.What is your first and last name?[Unknown]:repository.fujitsu.com (注2)What is the name of your organizational unit?[Unknown]:Interstage (注2)What is the name of your organization?[Unknown]:Fujitsu Ltd. (注2)What is the name of your City or Locality?[Unknown]:Yokohama (注2)What is the name of your State or Province?[Unknown]:Kanagawa (注2)What is the two-letter country code for this unit?[Un]:jp (注2)Is <CN=repository.fujitsu.com, OU=Interstage, O=Fujitsu Ltd., L=Yokohama, ST=Kanagawa, C=jp> correct?[no]:yes (注3)UX: SCS: 情報: scs0101: CSR(証明書取得申請書)を作成しました。</sslenv/my_csr.txt>

注1) パスワードを入力します。なお、入力した文字列はエコーバックされません。Retypeと表示されたときには、確認のため再入力(Retype)してください。



■証明書の発行依頼

認証局に証明書の発行を依頼し、証明書を取得します。

scsmakeenvコマンドが正常に終了すると、申請書がscsmakeenvコマンドの-fオプションで指定した証明書取得申請書(CSR)を格納す

るファイル名に出力されます。そのファイルを認証局に送付し、証明書の発行を依頼してください。なお、依頼方法は認証局に従って

ください。

■証明書とCRL(証明書失効リスト)の登録

認証局から取得した証明書とCRLをInterstage証明書環境に登録します。

証明書は、認証局自身の証明書から順に登録してください。

認証局の証明書の登録

取得した認証局の証明書を登録します。

登録例を以下に示します。

認証局の証明書 C:\sslenv\CA.der 認証局の証明書のニックネーム CA

- 69 -

scsenter -n CA -f C:\sslenv\CA.derPassword: (注1)証明書がキーストアに追加されました。

SCS: 情報: scs0104: 証明書を登録しました。

認証局の証明書 /sslenv/CA.der 認証局の証明書のニックネーム CA

# scsenter -n CA -f /sslenv/CA.derPassword: (注1)証明書がキーストアに追加されました。

UX: SCS: 情報: scs0104: 証明書を登録しました。

注1) パスワードを入力します。なお、入力した文字列はエコーバックされません。

中間CA証明書の登録

認証局によっては、認証局証明書とサイト証明書のほかに、中間CA(中間認証局)証明書が用意されている場合があります。その場

合、サイト証明書の登録の前に、認証局から配布されている中間CA証明書を登録してください。

なお、登録方法は認証局証明書の場合と同じです。“認証局の証明書の登録”を参照してください。ただし、中間CA証明書のニック

ネームは認証局証明書やサイト証明書と異なるものを指定してください。

日本ベリサイン株式会社で発行されるセキュア・サーバIDは、2007年3月以降に仕様が変更され、中間CA証明書も提供されるように

なりました。

本製品では、“セキュリティシステム運用ガイド”の“Interstage組み込み証明書一覧”に記載されている証明書を組み込んでいます。

本製品に組み込まれている中間CA証明書は、Interstage証明書環境の構築時にscsmakeenvコマンドで-cオプションを指定すれば、認

証局証明書と一緒にInterstage証明書環境に登録されます。

サイト証明書の登録

発行された証明書をサイト証明書として登録します。


サイト証明書 C:\sslenv\SiteCert.der サイト証明書のニックネーム SiteCert

scsenter -n SiteCert -f C:\sslenv\SiteCert.der -oPassword: (注1)証明書応答がキーストアにインストールされました。

SCS: 情報: scs0104: 証明書を登録しました。

サイト証明書 /sslenv/SiteCert.der サイト証明書のニックネーム SiteCert

# scsenter -n SiteCert -f /sslenv/SiteCert.der -oPassword: (注1)証明書応答がキーストアにインストールされました。

UX: SCS: 情報: scs0104: 証明書を登録しました。


- 70 -

CRLの登録

取得したCRLを登録します。


CRL C:\sslenv\CRL.der

scsenter -c -f C:\sslenv\CRL.derPassword: (注1)SCS: 情報: scs0105: CRLを登録しました。

CRL /sslenv/CRL.der

# scsenter -c -f /sslenv/CRL.derPassword: (注1)UX: SCS: 情報: scs0105: CRLを登録しました。


Interstage証明書環境のバックアップ

取得した証明書・CRLを登録後は必ず、Interstage証明書環境をバックアップしてください。バックアップ方法については、“運用ガイド

(基本編)”の“資源のバックアップとリストア”を参照してください。

なお、Interstage証明書環境をバックアップしていなかった場合にInterstage証明書環境が破壊されると、Interstage証明書環境の作成

(CSRの作成)や、証明書の発行依頼を再度行うことになります。

例を以下に示します。

mkdir X:\Backup\scsxcopy /E C:\Interstage\etc\security X:\Backup\scs (注1)

# mkdir /backup/scs# cp -rp /etc/opt/FJSVisscs/security /backup/scs (注1)

注1) リムーバブル媒体などに退避しておくことを推奨します。

4.1.2 証明書を利用するための設定（サーバ）

Interstage ディレクトリサービスのサーバ側で設定します。

Interstage証明書環境を構築後は、証明書を利用するための設定が必要です。その手順について、以降に説明します。

■証明書の利用設定

Interstage証明書環境に登録されている証明書は、Interstage管理コンソールの次の画面で参照できます。

・ [システム] > [セキュリティ] > [証明書] > [認証局証明書]画面、または

・ [システム] > [セキュリティ] > [証明書] > [サイト証明書]画面

管理サーバの場合は、次の画面で参照できます。

・ [一括操作] > [Interstage管理コンソール] > [Interstage Application Server] > [セキュリティ] > [証明書] > [認証局証明書]画面、ま

たは

- 71 -

・ [一括操作] > [Interstage管理コンソール] > [Interstage Application Server] > [セキュリティ] > [証明書] > [サイト証明書]画面

取得した証明書の内容が正しいか確認してください。

SSLで通信するためには、SSL定義を作成する必要があります。Interstage管理コンソールの次の画面でSSL定義を作成してください。

・ [システム] > [セキュリティ] > [SSL] > [新規作成]タブ(管理サーバの場合は、[一括操作] > [Interstage管理コンソール] > [InterstageApplication Server] > [セキュリティ] > [SSL]の[新規作成]タブ

テスト用証明書ではなく、テスト用証明書以外のサイト証明書を選択します。

クライアント認証をしない場合は、[クライアント認証]で「しない」を選択します。[プロトコルバージョン]では、「SSL 2.0」、「SSL 3.0」、または

「TLS 1.0」から選択します。「SSL 3.0」または「TLS 1.0」を推奨します。

クライアント認証をする場合は、[クライアント認証]で「する(クライアント証明書を必ず認証する)」、または「する(クライアント証明書が提

示された場合、認証する)」のどちらか一方を選択します。[プロトコルバージョン]では「SSL 3.0」または「TLS 1.0」を選択してください。

4.2 クライアント側の環境構築

Interstage ディレクトリサービスのクライアント側の環境構築について説明します。

4.2.1 証明書/鍵管理環境の作成（クライアント）

Interstage ディレクトリサービスのクライアント側で設定します。

SSL使用時の動作環境である証明書/鍵管理環境を作成します。

Interstage ディレクトリサービスクライアントを実行するユーザの権限で、手順を実行してください。

Interstage ディレクトリサービスクライアントの証明書/鍵管理環境は、SMEEコマンドを使用して構築します。以降で使用する各コマン

ドの詳細は、“リファレンスマニュアル(コマンド編)”の“SSL環境設定コマンド”を参照してください。

■管理ディレクトリの作成

証明書、秘密鍵管理に必要なディレクトリを作成します。

作成例を以下に示します。

mkdir D:\sslenv\slot スロット情報ディレクトリ

mkdir D:\sslenv\sslcert 運用管理ディレクトリ

mkdir D:\sslenv\sslcert\cert 証明書管理ディレクトリ

mkdir D:\sslenv\sslcert\crl CRL管理ディレクトリ

$ mkdir /sslenv/slot スロット情報ディレクトリ

$ mkdir /sslenv/sslcert 運用管理ディレクトリ

$ mkdir /sslenv/sslcert/cert 証明書管理ディレクトリ

$ mkdir /sslenv/sslcert/crl CRL管理ディレクトリ

■秘密鍵管理環境の作成と設定

秘密鍵の管理に必要な秘密鍵管理環境の作成と設定を行います。


makeslot -d D:\sslenv\slotNew Slot-password: (注1)Retype: (注1)makeslot: Succeeded. New Slot-ID is 1. (注2)

- 72 -

maketoken -d D:\sslenv\slot -s 1 -t Token01 (注2)Slot-password: (注1)New SO-PIN for Token01: (注3)Retype: (注3)New User-PIN for Token01: (注4)Retype: (注4)

$ makeslot -d /sslenv/slotNew Slot-password: (注1)Retype: (注1)makeslot: Succeeded. New Slot-ID is 1. (注2)$ maketoken -d /sslenv/slot -s 1 -t Token01 (注2)Slot-password: (注1)New SO-PIN for Token01: (注3)Retype: (注3)New User-PIN for Token01: (注4)Retype: (注4)

注1) スロットパスワードを入力します。なお、入力した文字列はエコーバックされません。Retypeと表示されたときには、確認のため再入力

(Retype)してください。

注2) makeslotコマンドの結果として、生成されたスロットのスロットIDが通知されます。この値をmaketokenコマンドの-sオプションで指定


注3) SO-PINを入力します。なお、入力した文字列はエコーバックされません。Retypeと表示されたときには、確認のため再入力(Retype)してください。

注4) ユーザPINを入力します。なお、入力した文字列はエコーバックされません。Retypeと表示されたときには、確認のため再入力(Retype)してください。

■証明書/CRL管理環境の作成

証明書、およびCRLの管理に必要な証明書/CRL管理環境の作成と設定を行います。

日本ベリサイン株式会社、日本認証サービス株式会社、またはサイバートラスト株式会社の証明書を使用する場合は、各社のルート

認証局の認証局証明書(CA証明書)の登録を行います。


日本ベリサイン株式会社、日本認証サービス株式会社、またはサイバートラスト株式会社の証明書(組み込み証明書一覧ファイル“contractcertlist”)を使用する場合

cmmkenv D:\sslenv\sslcert -todir D:\sslenv\sslcert\cert,D:\sslenv\sslcert\crlcmsetenv D:\sslenv\sslcert -sd D:\sslenv\slot -jc 1 -rc C:\Interstage\IS_cert\contractcertlist

# cmmkenv /sslenv/sslcert -todir /sslenv/sslcert/cert,/sslenv/sslcert/crl# cmsetenv /sslenv/sslcert -sd /sslenv/slot -jc 1 -rc /etc/opt/FJSVisas/contractcertlist

Systemwalker PkiMGRの証明書を使用する場合

cmmkenv D:\sslenv\sslcert -todir D:\sslenv\sslcert\cert,D:\sslenv\sslcert\crlcmsetenv D:\sslenv\sslcert -sd D:\sslenv\slot -jc 1

- 73 -

# cmmkenv /sslenv/sslcert -todir /sslenv/sslcert/cert,/sslenv/sslcert/crl# cmsetenv /sslenv/sslcert -sd /sslenv/slot -jc 1

4.2.2 秘密鍵の作成と証明書の取得（クライアント）

Interstage ディレクトリサービスのクライアント側で実施します。

認証局(証明書発行局)に証明書の発行を依頼し、証明書を取得します。

■証明書取得申請書の作成(同時に秘密鍵を作成)

認証局へ証明書の発行を依頼するための、証明書取得申請書を作成します。

以下のコマンドを実行すると、同時に秘密鍵を作成します。


cmmakecsr -ed D:\sslenv\sslcert -sd D:\sslenv\slot -f TEXT -c jp -cn "repository.fujitsu.com" -o "Fujitsu Ltd." -ou "Interstage" -l "Yokohama" -s "Kanagawa" -kt RSA -kb 1024 -tl Token01 -of D:\sslenv\myCertRequestENTER TOKEN PASSWORD=> (注1)

上記の場合、証明書取得申請書が以下に作成されます。

D:\sslenv\myCertRequest

$ cmmakecsr -ed /sslenv/sslcert -sd /sslenv/slot -f TEXT -c jp -cn "repository.fujitsu.com" -o "Fujitsu Ltd." -ou "Interstage" -l "Yokohama" -s "Kanagawa" -kt RSA -kb 1024 -tl Token01 -of /sslenv/myCertRequestENTER TOKEN PASSWORD=> (注1)

注1) ユーザPINを入力してください。なお、入力した文字はエコーバックされません。

上記の場合、証明書取得申請書が以下に作成されます。

/sslenv/myCertRequest

■証明書の発行依頼

証明書取得申請書を認証局へ送付し、サイト証明書の発行を依頼します。

依頼方法は認証局に従ってください。

■証明書の取得

認証局により署名された証明書を取得します。

取得方法は認証局に従ってください。

4.2.3 証明書とCRLの登録（クライアント）

Interstage ディレクトリサービスのクライアント側で登録します。

証明書とCRLを証明書/CRL管理環境に登録します。

- 74 -

■認証局の証明書(発行局証明書)の登録

取得した認証局の証明書を証明書/CRL管理環境へ登録します。

証明書は、ルート認証局の認証局証明書から順に登録してください。

SSLを使用するInterstage ディレクトリサービスのサーバ、およびクライアントで同一の認証局の証明書を登録する必要があります。


認証局証明書 CA.der

cmentcert D:\sslenv\CA.der -ed D:\sslenv\sslcert -ca -nn CAnormal end certid = IG6GwPx4gjZEZ2NptohObuWHU9A= (注1)

$ cmentcert /sslenv/CA.der -ed /sslenv/sslcert -ca -nn CAnormal end certid = qpD2dla7zA5xUEeDoLNgtb4c5WE= (注1)

注1) certidの値は、実行するたびに違うものになります。

・クライアントは、クライアント自身に登録されたサイト証明書を検証します。クライアントが使用するサイト証明書を検証するための認

証局証明書を、クライアントに登録してください。

・クライアントに登録されている認証局証明書はすべて、クライアント・サーバ間でSSL通信をする場合の信頼する認証局証明書の

対象となります。サーバのリポジトリが使用するSSL定義にはサイト証明書が指定されているので、指定されているサイト証明書を

検証するための認証局証明書を、クライアントに登録してください。

■中間CA証明書(中間認証局証明書)の登録

認証局によっては、認証局証明書とサイト証明書のほかに、中間CA(中間認証局)証明書が用意されている場合があります。その場

合、サイト証明書の登録の前に、認証局から配布されている中間CA証明書を登録してください。

なお、登録方法は認証局証明書の場合と同じです。“認証局の証明書(発行局証明書)の登録”を参照してください。

本製品では、“セキュリティシステム運用ガイド”の“Interstage組み込み証明書一覧”に記載されている証明書を組み込んでいます。

本製品に組み込まれている中間CA証明書は、証明書/鍵管理環境の構築時にcmsetenvコマンドで「-rc」オプションを指定すれば、そ

れらの証明書が証明書/鍵管理環境に登録されます。

■サイト証明書の登録

サイト証明書を証明書/CRL管理環境へ登録します。

クライアント認証をする場合にだけ、実施します。

クライアント認証をしない場合は、サイト証明書を登録する必要はありません。

テスト用証明書は使用できません。

- 75 -


サイト証明書 user-cert.der

cmentcert D:\sslenv\user-cert.der -ed D:\sslenv\sslcert -own -nn user-certnormal end certid = 4aCjpxEud6++drEiLbyx4XPCQ2U= (注1)

$ cmentcert /sslenv/user-cert.der -ed /sslenv/sslcert -own -nn user-certnormal end certid = HhMYCOMdh+gzxHToSyoOyEogdac= (注1)

注1)certidの値は、実行するたびに違うものになります。

■CRLの登録

取得したCRLを証明書/CRL管理環境へ登録します。


cmentcrl D:\sslenv\CRL.der -ed D:\sslenv\sslcertnormal end CrlID = bAAqy9Qgh8bw2CUG18m3IuEc2mM= (注1)

# cmentcrl /sslenv/CRL.der -ed /sslenv/sslcertnormal end CrlID = WLw6q/bNZ7qsQ+8hRjVOJzinmJY= (注1)

注1) CrlIDの値は、実行するたびに違うものになります。

証明書/CRL/秘密鍵管理環境のバックアップ

証明書/CRL/秘密鍵管理環境をバックアップします。

例を以下に示します。

mkdir X:\Backup\irepclixcopy /E D:\sslenv\slot X:\Backup\irepcli (注1)xcopy /E D:\sslenv\sslcert X:\Backup\irepcli (注1)

$ mkdir /backup/irepcli$ cp -rp /sslenv/slot /backup/irepcli (注1)$ cp -rp /sslenv/sslcert /backup/irepcli (注1)

注1) リムーバブル媒体などに退避しておくことを推奨します。

4.2.4 SSL環境定義ファイルの設定（クライアント）

SSL環境の情報を、Interstage ディレクトリサービスクライアント側に設定します。

- 76 -

C APIを使用するユーザアプリケーションの場合は、ldapssl_init()のパラメタであるSSLENV構造体に情報を設定します。

JNDIを使用するユーザアプリケーションや、ldapsearch、ldapmodify、ldapdeleteコマンドの場合は、SSL環境定義ファイルに情報を設

定します。

また、Interstage ディレクトリサービス LDAPコマンドの場合は、SSL環境定義ファイル名を-Zオプションで指定します。

Interstage ディレクトリサービスでは、SSL環境定義ファイルのサンプルを用意しています。このファイルをコピーし、環境に合わせて変

更してください。

C:\Interstage\IREPSDK\sample\conf\sslconfig.cfg

/opt/FJSVirepc/sample/conf/sslconfig.cfg

■記述形式

ファイルには、1行について1項目の定義を記述します。

記述形式を以下に示します。

定義名=値

「=」は、半角で記述します。また、「=」の前後には、空白を入れずに記述します。

値は、「=」の次の文字から改行の直前の文字までを指します。空白文字やタブも、値として指定されたものと見なします。

コメントを記述する場合は、行頭に「#」を記述します。

■定義項目一覧

SSL環境定義ファイルの項目を以下に示します。

定義項目定義名設定の必要性

SSLバージョン(ssl_version) ssl_version

暗号化アルゴリズム(crypt) crypt

スロット情報ディレクトリ(slot_path) slot_path ○

トークンラベル(tkn_lbl) tkn_lbl ○

ユーザPIN(tkn_pwd) tkn_pwd ○

運用管理ディレクトリ(cert_path) cert_path ○

ユーザ証明書ニックネーム

(user_cert_name)user_cert_name (注1)

証明書検証方法(ssl_verify) ssl_verify ○

タイマー値(ssl_timer) ssl_timer

○必須

注1) 省略時は、証明書管理環境に登録されているユーザ証明書(サイト証明書)がすべて指定されたものと見なされます。

SSLバージョン(ssl_version)

［説明］

使用するSSLプロトコルのバージョンを記述します。

設定値説明

2 SSLバージョン2.0だけを使用する。

3 SSLバージョン3.0だけを使用する。

- 77 -

設定値説明

31 TLSバージョン1.0だけを使用する。

［省略値］

3

［指定例］

ssl_version=3

暗号化アルゴリズム(crypt)

［説明］

SSLで使用する暗号化の方法を以下から選択して指定します。暗号化の方法を複数指定する場合には、優先度の高い順に「:」で区切って記述します。

通信相手となるInterstage ディレクトリサービスのサーバが使用するSSL定義と同じ設定としてください。

SSLバージョン(ssl_version)に「2」を指定した場合、以下の値を指定できます。

設定値説明

DES-CBC3-MD5 168bitのトリプルDES暗号,MD5 MAC

RC4-MD5 128bitのRC4暗号,MD5 MAC

RC2-MD5 128bitのRC2暗号,MD5 MAC

DES-CBC-MD5 56bitのDES暗号,MD5 MAC

EXP-RC4-MD5 40bitのRC4暗号,MD5 MAC

EXP-RC2-MD5 40bitのRC2暗号,MD5 MAC

SSLバージョン(ssl_version)に「3」または「31」を指定した場合、以下の値を指定できます。

設定値説明

RSA-SC2000-256-SHA 256bitのSC2000暗号,SHA-1 MAC

RSA-AES-256-SHA 256bitのAES暗号,SHA-1 MAC

RSA-SC2000-128-SHA 128bitのSC2000暗号,SHA-1 MAC

RSA-AES-128-SHA 128bitのAES暗号,SHA-1 MAC

RSA-3DES-SHA 168bitのトリプルDES暗号,SHA-1 MAC

RSA-RC4-MD5 128bitのRC4暗号,MD5 MAC

RSA-RC4-SHA 128bitのRC4暗号,SHA-1 MAC

RSA-DES-SHA 56bitのDES暗号,SHA-1 MAC

RSA-EXPORT-RC4-MD5

40bitのRC4暗号,MD5 MAC

RSA-EXPORT-RC2-MD5

40bitのRC2暗号,MD5 MAC

RSA-NULL-SHA 暗号なし,SHA-1 MAC

RSA-NULL-MD5 暗号なし,MD5 MAC

Interstage Application Serverでサポートしている暗号化方式の種類を以下に示します。

－公開鍵暗号化方式：RSA

－秘密鍵暗号化方式：SC2000, AES, DES, 3DES（トリプルDES）, RC4, RC2 （NULLは暗号化しないことを示す）

－秘密鍵の処理モード：CBC（数値はブロック長）

－ハッシュキー：SHA, MD5

- 78 -

MACはメッセージ認証符号です。

［省略値］

SSLバージョン(ssl_version)の指定により、以下の値が指定されたものと見なします。以下の説明では、表現上、暗号化の方法ご

とに改行しています。

－ SSLバージョン(ssl_version)に「2」が指定された場合

DES-CBC3-MD5:DES-CBC-MD5:RC4-MD5:RC2-MD5:EXP-RC4-MD5:EXP-RC2-MD5

－ SSLバージョン(ssl_version)に「3」または「31」が指定された場合

RSA-SC2000-256-SHA:RSA-AES-256-SHA:RSA-SC2000-128-SHA:RSA-AES-128-SHA:RSA-3DES-SHA:RSA-RC4-MD5:RSA-RC4-SHA:RSA-DES-SHA:RSA-EXPORT-RC4-MD5:RSA-EXPORT-RC2-MD5:

［指定例］

crypt=RSA-3DES-SHA:RSA-RC4-MD5:RSA-RC4-SHA:RSA-DES-SHA:RSA-EXPORT-RC4-MD5:RSA-EXPORT-RC2-MD5

スロット情報ディレクトリ(slot_path)

［説明］

“4.2.1 証明書/鍵管理環境の作成（クライアント）”で作成したスロット情報ディレクトリを絶対パスで記述します。

［省略値］

省略できません。

［指定例］

slot_path=D:\sslenv\slot

slot_path=/sslenv/slot

トークンラベル(tkn_lbl)

［説明］

“秘密鍵管理環境の作成と設定”で指定したトークンラベルを指定します。

［省略値］


［指定例］

tkn_lbl=Token01

ユーザPIN(tkn_pwd)

［説明］

“秘密鍵管理環境の作成と設定”で指定したユーザPINを指定します。

ユーザPINを指定した後で、irepencupinコマンドを使用して暗号化を行う必要があります。

ユーザPINの暗号化については、“4.2.5 ユーザPINの暗号化（クライアント）”を参照してください。irepencupinコマンドの使用方法

については、“リファレンスマニュアル(コマンド編)”の“Interstage ディレクトリサービス運用コマンド”を参照してください。

［省略値］


- 79 -

［指定例］

tkn_pwd=Token111

運用管理ディレクトリ(cert_path)

［説明］

“4.2.1 証明書/鍵管理環境の作成（クライアント）”で作成した運用管理ディレクトリを絶対パスで記述します。

［省略値］


［指定例］

cert_path=D:\sslenv\sslcert

cert_path=/sslenv/sslcert

ユーザ証明書ニックネーム(user_cert_name)

［説明］

“4.2.3 証明書とCRLの登録（クライアント）”で指定したユーザ証明書(サイト証明書)のニックネームを指定します。

［省略値］

証明書管理環境に登録されているユーザ証明書(サイト証明書)のニックネームが、すべて指定されたものと見なされます。

［指定例］

user_cert_name=user-cert

証明書検証方法(ssl_verify)

［説明］

証明書の検証方法を指定します。以下の値が指定可能です。

設定値証明書検証方法

0 検証を行わない。

1 Interstage ディレクトリサービスクライアントが使用

する証明書の検証を行う。

2 Interstage ディレクトリサービスクライアントが使用

する証明書と、Interstage ディレクトリサービスの

サーバから送られてきた証明書の検証を行う。

［省略値］


［指定例］

ssl_verify=2

タイマー値(ssl_timer)

［説明］

サーバ-クライアント間の接続処理や、データの送受信で待ち合わせる時間を、秒単位で指定します。1以上の値を指定してくださ

い。

［省略値］

3600

［指定例］

ssl_timer=300

■SSL定義ファイル設定例

- 80 -

## ==== SSL environment file ====## -----------------------------# SSL protocol version# ssl_version=2 | 3 | 31# -----------------------------ssl_version=3

# -----------------------------# Slot directory# slot_path=directory path# -----------------------------slot_path=D:\sslenv\slot

# -----------------------------# Token label# tkn_lbl=token label# -----------------------------tkn_lbl=Token01

# -----------------------------# User PIN# tkn_pwd=user pin# -----------------------------tkn_pwd=xxxxxxxx (注1)

# -----------------------------# Certificate directory# cert_path=directory path# -----------------------------cert_path=D:\sslenv\sslcert

# -----------------------------# User certificate nickname# user_cert_name=nickname# -----------------------------#user_cert_name=user-cert (注2)

# -----------------------------# Verify mode# ssl_verify=0 | 1 | 2# -----------------------------ssl_verify=2

# -----------------------------# Timer# ssl_timer=time(sec)# -----------------------------#ssl_timer=300

- 81 -

注1)“秘密鍵管理環境の作成と設定”で指定したユーザPINを設定します。

注2) 証明書/鍵管理環境に登録されているサイト証明書をすべて有効にする場合は、行頭に「#」を記述します。

## ==== SSL environment file ====## -----------------------------# SSL protocol version# ssl_version=2 | 3 | 31# -----------------------------ssl_version=3

# -----------------------------# Slot directory# slot_path=directory path# -----------------------------slot_path=/sslenv/slot

# -----------------------------# Token label# tkn_lbl=token label# -----------------------------tkn_lbl=Token01

# -----------------------------# User PIN# tkn_pwd=user pin# -----------------------------tkn_pwd=xxxxxxxx (注1)

# -----------------------------# Certificate directory# cert_path=directory path# -----------------------------cert_path=/sslenv/sslcert

# -----------------------------# User certificate nickname# user_cert_name=nickname# -----------------------------#user_cert_name=user-cert (注2)

# -----------------------------# Verify mode# ssl_verify=0 | 1 | 2# -----------------------------ssl_verify=2

# -----------------------------

- 82 -

# Timer# ssl_timer=time(sec)# -----------------------------#ssl_timer=300

注1)“秘密鍵管理環境の作成と設定”で指定したユーザPINを設定します。

注2) 証明書/鍵管理環境に登録されているサイト証明書をすべて有効にする場合は、行頭に「#」を記述します。

4.2.5 ユーザPINの暗号化（クライアント）

SSL環境定義ファイルに記述したユーザPINを暗号化する必要があります。

irepencupinコマンドにSSL環境定義ファイルを指定することで、ファイルに記述されているユーザPINが暗号化されます。irepencupinコマンドの詳細は、“リファレンスマニュアル(コマンド編)”の“Interstage ディレクトリサービス運用コマンド”を参照してください。

実行例を以下に示します。

irepencupin -f D:\conf\sslconfig.cfg

# irepencupin -f /conf/sslconfig.cfg

コマンドの実行が成功すると、SSL環境定義ファイルのバックアップファイル（SSL環境定義ファイル名.backup）が同一ディレクトリに作

成されます。バックアップファイルが不要であれば、削除してください。

4.3 リポジトリとデータベース間のSSL通信

リポジトリのデータベースにRDBを使用する場合は、リポジトリとRDBとの間の通信データは、暗号化されずに送受信されます。

伝送路内の通信データを暗号化するには、SSL通信を使用します。SSL通信を使用することにより、通信を傍受されたとしてもSSLの暗号化によって解読・盗聴の脅威に対抗することができます。

リポジトリとRDBの間でSSL通信をする場合は、RDBの機能を使用します。詳細は、各RDBのマニュアルを参照してください。

クライアント数が多く、Interstage ディレクトリサービスへのアクセス頻度が高い場合は、レスポンス性能を確保するため、SSLアクセラ

レータを用いてサーバの負荷を軽減させることをお勧めします。

- 83 -

第5章リポジトリの作成

リポジトリの作成から、データの作成・登録までについて説明します。

リポジトリを作成する方法には、以下の2つがあります。

・ Interstage管理コンソール

・ irepconfigコマンド

本章では、Interstage管理コンソールを使用する方法を説明します。irepconfigコマンドの使用方法は、“リファレンスマニュアル(コマン

ド編)”の“irepconfig”を参照してください。

5.1 Interstage管理コンソールによるリポジトリの作成

Interstage管理コンソールを使用したリポジトリ作成方法を説明します。

5.1.1 標準データベースを使用する場合

標準データベースを使用するリポジトリの作成方法を説明します。

サーバを構築するマシンのInterstage管理コンソールを使用します。Interstage管理コンソールの操作方法についてはInterstage管理

コンソールのヘルプを参照してください。

1. [システム] > [サービス] > [リポジトリ] > [新規作成]タブ(管理サーバの場合は、[一括操作] > [Interstage管理コンソール] >[Interstage Application Server] > [セキュリティ] > [リポジトリ] > [新規作成]タブ)を選択します。

2. 以下のように、各項目を指定し、[作成]ボタンをクリックします。

[簡易設定]

－リポジトリ名

リポジトリを識別するリポジトリ名を指定します。リポジトリの新規作成時にだけ指定できます。作成後は値を変更できませ

ん。

－管理者用DN

作成するリポジトリを管理するための管理者のDN(識別名)をDN形式で指定します。リポジトリの新規作成時にだけ指定で

きます。作成後は値を変更できません。

－管理者用DNのパスワード

作成するリポジトリを管理するための管理者のパスワードを指定します。

－管理者用DNのパスワード(再入力)

作成するリポジトリを管理するための管理者のパスワードを再入力します。

－公開ディレクトリ

リポジトリを公開するトップエントリをDN(識別名)形式で指定します。リポジトリの新規作成時にだけ指定できます。作成後

は値を変更できません。

－リポジトリのデータベース

「標準DB」を選択します。

－データベース格納先

データベースの格納先を絶対パスで指定します。リポジトリの新規作成時にのみ指定できます。作成後は値を変更できま

せん。

[詳細設定]接続設定

- 84 -

－通常(非SSL)ポート番号

非SSL通信で使用するポート番号を指定します。リポジトリの新規作成時にのみ指定できます。作成後は値を変更できませ

ん。

－ SSLの使用

SSL通信を行うかどうかを指定します。リポジトリの新規作成時にのみ指定できます。作成後は値を変更できません。

－ SSLポート番号

SSL通信で使用するポート番号を指定します。リポジトリの新規作成時にのみ指定できます。作成後は値を変更できませ

ん。

－ SSL定義

SSL通信で使用するSSL定義を決定します。

その他の項目については、設定されている初期値を、通常変更する必要はありません。必要に応じて変更してください。

各項目の値に指定できる文字、文字数、範囲など定義詳細はInterstage管理コンソールのヘルプを参照してください。

リポジトリの作成が完了すると、[システム] > [サービス] > [リポジトリ]の[リポジトリ：状態]画面(管理サーバの場合は、[一括操

作] > [Interstage管理コンソール] > [Interstage Application Server] > [セキュリティ] > [リポジトリ]の[リポジトリ：状態]画面)に作成

したリポジトリが追加されます。

作成したリポジトリは、下記の名前でWindows(R)のサービスにも追加されます。

Interstage Directory Service(リポジトリ名)

リポジトリ作成時に、[公開ディレクトリ]に指定したトップエントリ配下に初期ツリーが作成されています。各サービスで共通に使

用できる初期のツリー構造です。

初期のツリー構造は、以下のサービスで使用できます。

－シングル・サインオンのリポジトリサーバ

－ Interstage HTTP Serverのオンライン照合機能

－ J2EEアプリケーションのセキュリティ機能

公開ディレクトリに「ou=interstage,o=fujitsu,dc=com」(初期値)が指定された場合に作成される初期ツリーは以下のようになりま

す。[公開ディレクトリ]を初期値から変更した場合は「ou=interstage,o=fujitsu,dc=com」の部分が指定されたディレクトリになりま

す。

作成されるツリー(DN形式) 用途

ou=User,ou=interstage,o=fujitsu,dc=com各サービス向けユーザ情報格納用

ツリー

ou=SSO ACI,ou=interstage,o=fujitsu,dc=comシングル・サインオン向けアクセス制

御情報格納用ツリー

ou=Resource,ou=SSO ACI,ou=interstage,o=fujitsu,dc=comシングル・サインオン向け保護リソー

ス格納用ツリー

ou=Role,ou=SSO ACI,ou=interstage,o=fujitsu,dc=comシングル・サインオン向けロール定

義格納用ツリー

リポジトリの作成には数分程度の時間が必要です。リポジトリ内部で使用するデータベース情報の作成が含まれます。作成に

要する時間はマシン性能により多少異なります。

- 85 -

3. パスワード暗号化方式を変更する場合は、リポジトリを起動する前に、irepadminコマンドを使用して変更してください。

運用を開始したあとは、パスワード暗号化方式を変更することはできません。詳細は、“リファレンスマニュアル(コマンド編)”の“Interstage ディレクトリサービス運用コマンド”を参照してください。

4. [リポジトリ：状態]画面から、作成したリポジトリを起動します。

リポジトリの作成直後、リポジトリはOS起動時に自動起動するように設定されています。自動起動の変更については、“リポジトリの自

動起動”を参照してください。

レプリケーション形態のスレーブサーバのリポジトリは、マスタサーバに作成したリポジトリをバックアップして、スレーブサーバにリスト

アして作成します。手順は“負荷分散環境(レプリケーション形態)の作成”-“C.1 標準データベースを使用する場合”を参照してくださ

い。

レプリケーション形態のマスタサーバは、マスタサーバを構築するマシンのInterstage管理コンソールを使用します。Interstage管理コ

ンソールの操作方法についてはInterstage管理コンソールのヘルプを参照してください。

5.1.2 Symfoware/RDBを使用する場合

Symfoware/RDBを使用するリポジトリの作成方法を説明します。

サーバを構築するマシンのInterstage管理コンソールを使用します。Interstage管理コンソールの操作方法はInterstage管理コンソール

のヘルプを参照してください。



[簡易設定]



ん。

－管理者用DN











「Symfoware」を選択します。事前にRDB環境を作成する必要があります。リポジトリの新規作成時にだけ指定できます。作

成後は値を変更できません。

－データベース接続ホスト名

データベースのホスト名を指定します。

リポジトリの新規作成時にだけ指定できます。作成後は値を変更できません。

データベース共用を行う場合は、データベースを共用するすべてのリポジトリで名前が解決できるホスト名を指定してくださ

い。

- 86 -

－データベース接続ポート番号

データベースのポート番号を指定します。


－データベース名

データベースの名前を指定します。

他のリポジトリで使用しているデータベースは使用できません。削除したリポジトリが使用していて、現在未使用となってい

るデータベースも使用することはできません。


－データベース接続ユーザID

リポジトリ用データベース接続ユーザを指定します。データベース構築時に、データベース接続ユーザとして、OSに登録し

たユーザアカウントを指定してください。


－データベース接続パスワード

リポジトリ用データベース接続ユーザのパスワードを指定します。データベース接続ユーザとして、OSに登録したユーザア

カウントのパスワードを指定してください。本項目の値で、OSで管理しているパスワード情報を書き換えることはありません。




ん。

－ SSLの使用




ん。

－ SSL定義












－ Interstageシングル・サインオンのリポジトリサーバ



- 87 -


す。[公開ディレクトリ]を初期値から変更した場合は「ou=interstage,o=fujitsu,dc=com」の部分が指定されたディレクトリになりま

す。



ツリー

ou=SSO ACI,ou=interstage,o=fujitsu,dc=comInterstageシングル・サインオン向け

アクセス制御情報格納用ツリー

ou=Resource,ou=SSO ACI,ou=interstage,o=fujitsu,dc=comInterstageシングル・サインオン向け

保護リソース格納用ツリー

ou=Role,ou=SSO ACI,ou=interstage,o=fujitsu,dc=comInterstageシングル・サインオン向け

ロール定義格納用ツリー





4. Symfoware/RDBをインストールしたサーバのスペックに応じて、リポジトリからRDBへの大コネクション数を適な値とすること

で、多重検索性能を向上させることができます。

リポジトリからRDBへの大コネクション数は、irepadminコマンドを使用して設定します。初期値は「16」です。Symfoware/RDBをインストールしたサーバのCPUコア数×4の値を推奨します。

設定方法の詳細は、“リファレンスマニュアル(コマンド編)”の“Interstage ディレクトリサービス運用コマンド”を参照してください。

また、リポジトリからRDBへの大コネクション数の設定に応じて、データベース側の大コネクション数を設定、または変更する

必要があります。

データベース側の大コネクション数は、以下のシステム用の動作環境ファイルのパラメタで指定します。パラメタの指定値に

は、Interstage ディレクトリサービスの使用時に必要となるコネクション数(リポジトリからRDBへの大コネクション数 + 1)を指定、

または加算してください。

－ MAX_CONNECT_SYS(データベースがリポジトリと同一マシン上にある場合)

－ MAX_CONNECT_TCP(データベースがリポジトリと異なるマシン上にある場合)


リポジトリの作成直後、リポジトリはOS起動時に自動起動するように設定されていますが、リポジトリを正常に起動するためには、リポジ

トリよりも先にSymfoware/RDBを起動しておく必要があります。リポジトリ、およびSymfoware/RDBの自動起動の設定は、“リポジトリの

自動起動”を参照してください。

5.1.3 Oracleデータベースを使用する場合

Oracleデータベースを使用するリポジトリの作成方法を説明します。

サーバを構築するマシンのInterstage管理コンソールを使用します。Interstage管理コンソールの操作方法はInterstage管理コンソール

のヘルプを参照してください。


- 88 -


[簡易設定]



ん。

－管理者用DN











“Oracle”を選択します。事前にRDB環境を作成する必要があります。リポジトリの新規作成時にだけ指定できます。作成後


－ネット・サービス名

Oracleデータベースへ接続する際のネット・サービス名を指定します。リポジトリの新規作成時にだけ指定できます。作成後


－ Oracleホーム・ディレクトリ

Oracleデータベースのインストール時に設定した、Oracleホームのディレクトリを指定します。

Interstageディレクトリサービスを運用するマシンにインストールするOracleデータベース製品は、Interstageと同一のCPUの

アーキテクチャをサポートしている製品を使用してください。製品の組み合わせについては“使用上の注意”の“アプリケー

ション実行時に必要なソフトウェア”-“ディレクトリサービス”を参照してください。


リポジトリ用データベース接続ユーザを指定します。データベース構築時に、データベース接続ユーザとして、Oracleデー

タベースに登録したユーザアカウントを指定してください。リポジトリの新規作成時にだけ指定できます。作成後は値を変更

できません。


リポジトリ用データベース接続ユーザのパスワードを指定します。データベース接続ユーザとして、Oracleデータベースに

登録したユーザアカウントのパスワードを指定してください。本項目の値で、Oracleデータベースに登録されているパスワー

ド情報を書き換えることはありません。



非SSL通信で使用するポート番号を指定します。リポジトリの新規作成時にだけ指定できます。作成後は値を変更できませ

ん。

－ SSLの使用

SSL通信を行うかどうかを指定します。リポジトリの新規作成時にだけ指定できます。作成後は値を変更できません。

- 89 -


SSL通信で使用するポート番号を指定します。リポジトリの新規作成時にだけ指定できます。作成後は値を変更できませ

ん。

－ SSL定義
















す。[公開ディレクトリ]を初期値から変更した場合は「ou=interstage,o=fujitsu,dc=com」の部分が指定されたディレクトリとなります。



ツリー











4. Oracleデータベースをインストールしたサーバのスペックに応じて、リポジトリからRDBへの大コネクション数を適な値とする

ことで、多重検索性能を向上させることができます。

リポジトリからRDBへの大コネクション数は、irepadminコマンドを使用して設定します。初期値は「16」です。Oracleデータベー

スをインストールしたサーバのCPU数×4の値を推奨します。

設定方法の詳細は、“リファレンスマニュアル(コマンド編)”の“Interstage ディレクトリサービス運用コマンド”を参照してください。

- 90 -

また、リポジトリからRDBへの大コネクション数の設定に応じて、データベース側の大コネクション数を設定、または変更する


データベース側の大コネクション数は、以下のデータベース初期化パラメタで指定します。パラメタの指定値は、Interstage ディ

レクトリサービスの使用時に必要となるコネクション数(リポジトリからRDBへの大コネクション数 + 1)を考慮し、Oracleデータベー

スのマニュアルを参照して算出してください。

－ PROCESSES

または、

－ SESSIONS

－ TRANSACTIONS



トリよりも先にOracleデータベースを起動しておく必要があります。リポジトリ、およびOracleデータベースの自動起動の設定は、“リポジ

トリの自動起動”を参照してください。

5.2 コマンドによるリポジトリ作成

コマンドを使用したリポジトリ作成方法を説明します。

irepconfigコマンドの使用方法、およびリポジトリ環境定義ファイルの詳細は、“リファレンスマニュアル(コマンド編)”の“irepconfig”を参


以下の手順で、リポジトリを作成してください。

1. リポジトリの設定情報として指定するパスワードを暗号化した、パスワードファイルを用意します。リポジトリの設定情報として指定

するパスワードには、以下の2つがあります。irepconfigコマンドのencryptサブコマンドを使って、必要な数のパスワードファイルを

用意します。


－データベース接続パスワード(リポジトリのデータベースにSymfoware、またはOracleを使用する場合)

irepconfig encrypt -o C:\myfolder\mypasswdfile

Password:(注)

Retype: (注)

irepconfig encrypt -o /export/home/mydir/mypasswdfile

Password:(注)

Retype: (注)

(注)パスワード入力を求めるプロンプトが表示されます。

2. irepconfigコマンドのencryptサブコマンドで指定したファイル(パスワードファイル)に、パスワードが暗号化されて出力されます。

3. リポジトリ環境定義ファイルにリポジトリ作成に必要な設定情報を記述します。パスワード情報には、手順2で出力されたファイル

の絶対パスを指定します。

－ admindn (管理者用DN)

作成するリポジトリを管理するための管理者のDN(識別名)をDN形式で指定します。指定された管理者用のDNには、後述する

suffixに指定した文字列が付加されます。すでにsuffixに指定した文字列で終わっている場合はsuffixに指定した文字列は

付加されません。例えば、「cn=manager」や「cn=manager,ou=managergroup」と指定します。リポジトリの新規作成時にだけ指

定できます。作成後は値を変更できません。

- 91 -

－ adminpasswd_file (管理者用DNのパスワードファイル)

作成するリポジトリを管理するための管理者のパスワードを暗号化したパスワードファイルを絶対パスで指定します。

－ suffix (公開ディレクトリ)

リポジトリを公開するトップエントリをDN(識別名)形式で指定します。例えば、「ou=interstage,o=fujitsu,dc=com」や「c=jp」と指定します。リポジトリの新規作成時にだけ指定できます。作成後は値を変更できません。

－ database (リポジトリのデータベース)

リポジトリで使用するデータベースを指定します。リレーショナルデータベース(RDB)を使用すると、1万件を超えるエントリ

情報を管理できます。指定できる値は以下の3つです。

- enabler : 標準データベース

- symfoware : Symfoware/RDB

- oracle : Oracleデータベース

Symfoware/RDB、またはOracleデータベースを使用する場合は、データベース環境を事前に作成しておく必要がありま

す。


使用するデータベースによって、以下の項目を指定します。

標準データベースを使用する場合

- ena_directory (データベース格納先)

データベースの格納先を絶対パスで指定します。リポジトリの新規作成時にだけ指定できます。作成後は値を変更で

きません。

Symfoware/RDBを使用する場合

- sym_dbhost (データベース接続ホスト名)

Symfoware/RDBのホスト名を指定します。

データベース共用を行う場合は、データベースを共用するすべてのリポジトリで名前が解決できるホスト名を指定してく

ださい。

- sym_dbport (データベース接続ポート番号)

Symfoware/RDBのポート番号を指定します。

- sym_dbname (データベース名)


他のリポジトリで使用しているデータベースは使用できません。削除したリポジトリが使用していて、現在未使用となって

いるデータベースも使用することはできません。

- sym_dbuser (データベース接続ユーザID)

リポジトリ用データベース接続ユーザを指定します。データベース構築時に、データベース接続ユーザとして、OSに登

録したユーザアカウントを指定してください。

- sym_dbpasswd_file (データベース接続ユーザのパスワードファイル)

データベースに接続するユーザアカウントのパスワードを暗号化したパスワードファイルを絶対パスで指定します。デー

タベース接続ユーザとして、OSに登録したユーザアカウントのパスワードを指定してください。本項目の値で、OSで管理

しているパスワード情報を書き換えることはありません。

- maxconn (リポジトリからRDBへの大コネクション数)

RDBを運用するサーバのスペックに応じて、リポジトリからRDBへの大コネクション数を適な値とすることで、多重

検索性能を向上させることができます。リポジトリからRDBへの大コネクション数を、4～1024の範囲で指定します。デー

タベースを配置するサーバのCPU数×4の値を設定することを推奨します。

リポジトリのデータベースとしてRDBを使用しているときにだけに有効です。省略した場合は「16」が指定されたとみなし

ます。

- 92 -

また、リポジトリからRDBへの大コネクション数の設定に応じて、データベース側の大コネクション数を設定、または

変更する必要があります。

データベース側の大コネクション数は、以下のシステム用の動作環境ファイルのパラメタで指定します。パラメタの指

定値には、Interstage ディレクトリサービスの使用時に必要となるコネクション数(リポジトリからRDBへの大コネクション数

+ 1)を指定、または加算してください。

・MAX_CONNECT_SYS(データベースがリポジトリと同一マシン上にある場合)・MAX_CONNECT_TCP(データベースがリポジトリと異なるマシン上にある場合)

Oracleデータベースを使用する場合

- ora_netservice (ネット・サービス名)

Oracleデータベースへ接続する際のネット・サービス名を指定します。

- ora_home (Oracleホーム・ディレクトリ)

Oracleデータベースのインストール時に設定した、Oracleホームのディレクトリを絶対パスで指定します。

Windows Server(R) x64 Editions (32ビット互換)で、Interstageディレクトリサービスを使用する場合、Interstageディレクト

リサービスを運用するマシンには、32-bit(x86) Oracle Database Clientをインストールしてください。

Oracleホーム・ディレクトリには、32-bit(x86) Oracle Database ClientのOracleホーム・ディレクトリを指定してください。

- ora_dbuser (データベース接続ユーザID)

リポジトリ用データベース接続ユーザを指定します。データベース構築時に、データベース接続ユーザとして、Oracleデータベースに登録したユーザアカウントを指定してください。

- ora_dbpasswd_file (データベース接続ユーザのパスワードファイル)

Oracleデータベースに接続するユーザアカウントのパスワードを暗号化したパスワードファイルを絶対パスで指定しま

す。データベース接続ユーザとして、Oracleデータベースに登録したユーザアカウントのパスワードを指定してください。

本項目の値で、Oracleデータベースに登録されているパスワード情報を書き換えることはありません。

- maxconn (リポジトリからRDBへの大コネクション数)

RDBを運用するサーバのスペックに応じて、リポジトリからRDBへの大コネクション数を適な値とすることで、多重

検索性能を向上させることができます。リポジトリからRDBへの大コネクション数を、4～1024の範囲で指定します。デー

タベースを配置するサーバのCPU数×4の値を設定することを推奨します。

リポジトリのデータベースとしてRDBを使用しているときにだけに有効です。省略した場合は「16」が指定されたとみなし

ます。

また、リポジトリからRDBへの大コネクション数の設定に応じて、データベース側の大コネクション数を設定、または

変更する必要があります。

データベース側の大コネクション数は、以下のデータベース初期化パラメタで指定します。パラメタの指定値は、Interstageディレクトリサービスの使用時に必要となるコネクション数(リポジトリからRDBへの大コネクション数 + 1)を考慮し、Oracleデータベースのマニュアルを参照して算出してください。

・PROCESSESまたは、

・SESSIONS・TRANSACTIONS

－ open_port_type (使用するポートの種類)

使用するポートの種類を指定します。指定できる値は以下の3つです。大文字、小文字は区別しません。

- nonssl:非SSL通信

- ssl:SSL通信

- both:非SSL通信とSSL通信

省略した場合は「nonssl」が指定されたとみなします。

- 93 -

注意事項

以下の機能を利用する場合は「nonssl」、または「both」を指定してください。

- エントリ管理ツール

- irepmodifyentコマンド

- irepaddroleコマンド

－ nonssl_port (通常(非SSL)ポート番号)

非SSL通信で使用するポート番号を指定します。

－ ssl_port (SSLポート番号)

SSL通信で使用するポート番号を指定します。

－ ssl_configuration (SSL定義)


－ encrypt_type (パスワード暗号化方式)

リポジトリのユーザパスワードを暗号化する方式を指定します。指定できる値は以下のとおりです。大文字、小文字は区別

しません。

- SHA：SHA方式

- SSHA：SSHA方式

- SMD5：SMD5方式

- CRYPT(Solaris,Linuxのみ)：CRYPT方式

- ORG：独自暗号化方式

- CLEARTEXT：暗号化しない

「CLEARTEXT」を指定した場合、パスワードは暗号化されません。

省略した場合は「SHA」が指定されたとみなします。

－ rdb_wait (RDBの起動待ち合わせ)

システム起動時にリポジトリを自動起動するように設定した場合、RDBのサービスの起動を待ち合わせるかどうかを設定し

ます。指定できる値は以下のとおりです。大文字・小文字は区別しません。

- yes：待ち合わせる。

- no：待ち合わせないでエラーとする。

リポジトリのデータベースとしてRDBを使用しているときにだけに有効です。省略した場合は「no」が指定されたとみなしま

す。

「yes」を指定した場合は、無制限に待ち合わせます。

注意事項

「yes」を指定する場合は、リポジトリがRDBの起動を無制限に待ち合わせるため、システムのほかのサービスやアプリケーショ

ンの起動に影響を及ぼす可能性があります。本項目の指定は、十分注意して行ってください。

その他の項目は、省略してもかまいません。省略すると初期値が採用されます。必要に応じて値を設定してください。

各項目の値に指定できる文字、文字数、範囲など定義詳細は“リファレンスマニュアル(コマンド編)”の“irepconfig”-“リポジトリ

環境定義ファイル”を参照してください。

4. irepconfigコマンドのcreateサブコマンドを使用してリポジトリを作成します。

リポジトリ名と、手順3で作成したリポジトリ環境定義ファイルを指定します。実行例を示します。

- 94 -

irepconfig create -R rep001 -f C:\myfolder\rep001.conf

irepconfig create -R rep001 -f /export/home/mydir/rep001.conf



リポジトリ作成時に、「suffix」に指定したトップエントリ配下に初期ツリーが作成されています。各サービスで共通に使用できる

初期のツリー構造です。


－シングル・サインオンのリポジトリサーバ



「suffix」に「ou=interstage,o=fujitsu,dc=com」(省略値)が指定された場合に作成される初期ツリーは以下のようになります。

「suffix」に違う値を指定した場合は「ou=interstage,o=fujitsu,dc=com」の部分が指定されたディレクトリになります。



ツリー

ou=SSO ACI,ou=interstage,o=fujitsu,dc=comシングル・サインオン向けアクセス制

御情報格納用ツリー

ou=Resource,ou=SSO ACI,ou=interstage,o=fujitsu,dc=comシングル・サインオン向け保護リソー

ス格納用ツリー

ou=Role,ou=SSO ACI,ou=interstage,o=fujitsu,dc=comシングル・サインオン向けロール定

義格納用ツリー



5. 作成したリポジトリを起動します。

Windows(R)の場合は、OSのnetコマンドを使用します。Solaris、およびLinuxの場合は、irepstartコマンドを使用します。実行例を

示します。

net start "Interstage Directory Service(rep001)"

irepstart -R rep001

- 95 -

リポジトリの作成直後、リポジトリはOS起動時に自動起動するように設定されています。

リポジトリのデータベースに、RDB(Symfoware/RDB、またはOracleデータベース)を使用する場合は、リポジトリよりも先にRDBを起動

しておく必要があります。リポジトリ、およびRDBの自動起動の設定は、“リポジトリの自動起動”を参照してください。

各コマンドの詳細は、“リファレンスマニュアル(コマンド編)”の“Interstageディレクトリサービス運用コマンド”を参照してください。

標準データベースを使用するリポジトリの負荷分散(レプリケーション)環境の構築について

レプリケーション形態のスレーブサーバのリポジトリは、マスタサーバに作成したリポジトリをバックアップして、スレーブサーバにリスト

アして作成します。手順は“負荷分散環境(レプリケーション形態)の作成”-“C.1 標準データベースを使用する場合”を参照してくださ

い。

5.3 スキーマ拡張

スキーマ定義の拡張は、以下の手順で行います。

1. スキーマ定義の設計

2. ユーザ定義スキーマの定義

3. ユーザ定義スキーマの登録

ユーザ定義スキーマで拡張した属性やオブジェクトクラスは、標準スキーマで定義済みの属性、およびオブジェクトクラスと同様に、LDIFやCSVファイルの形式で指定して使用することができます。詳細は、LDIFファイルを使用する場合は“5.5.1.1 LDIF標準形式”、また

は“5.5.1.2 LDIF更新形式”を、CSVファイルを使用する場合は“5.5.2.1 CSVファイルとルールファイル”を参照してください。

5.3.1 スキーマ定義の設計

新しいスキーマを定義するときには、Interstageディレクトリサービスが提供する既存のスキーマ定義を継承(派生)したり、(後述する)補助型クラスを使用することをお勧めします。

補助型クラスについては、“オブジェクトクラスの種別 (任意)”を参照してください。

5.3.1.1 オブジェクト識別子(OID)の取得

オブジェクト識別子(OID:Obejct IDentifier)は、オブジェクトクラスまたは属性と一対一に対応するユニークな番号です。新しいスキー

マを定義するには、OIDを取得する必要があります。各スキーマ要素は、全世界的に一意なOIDで識別されます。架空のOIDを使うこ

とはできません。

OIDは、ISO (International Organization for Standardization)などの発行機関によって発行されます。

OIDは、必要に応じて階層的に分岐できますので、所属する企業や組織にすでにOIDが割り当てられる場合は、組織内で分岐して

使うことができます。所属する組織でOIDが割り当てられていないかを確認してください。OIDの割り当ては、Internet Assigned NumbersAuthority (IANA)のWebサイト(http://www.iana.org/cgi-bin/enterprise.pl)で確認できます。所属する組織にOIDが割り当てられていな

い場合、IANAが管理している民間企業の登録システムに OID を申し込んでください。無料で登録できます。

上記で企業組織コードを入手し、以下の形式でOIDを割り当てます。

形式：a.b.c.d.e.f.g.h.i

＜OIDの規定＞

a： 1（固定 isoを意味します。）

b： 2（固定 member-bodyを意味します。）

c： 392（固定 Japan (USは840)を意味します。）

d：企業コードを意味します。

e： 65（固定ディレクトリサービスを意味します。）

f： 0（任意ですが、固定値0とします。）

g： 0（任意ですが、固定値0とします。）

h： 1または2（オブジェクトクラスは1、属性は2とします。）

i：各オブジェクトクラスおよび属性の通番とします。

- 96 -

5.3.1.2 名前の接頭辞の選択

個々のスキーマ要素には、一意なOIDを割り当てることに加えて、少なくとも一つの名前をつける必要があります。この名前は他のス

キーマ要素と重複しないものにする必要があります。特に、現在、あるいは将来的に標準化される名前と重複しないようにしてくださ

い。

名前が重複する可能性を低くするために、数文字の接頭辞を名前につけて、変更を組織内に局所化する慣習がありま

す。'comFujitsu' (ドメインが fujitsu.com である組織に関する要素) などといったものにすることをお勧めします。

5.3.2 ユーザ定義スキーマの定義

テキストエディタを使って、ユーザ定義スキーマファイルを編集します。Interstage ディレクトリサービスでは、新しいスキーマ定義を記

述するための、ユーザ定義スキーマファイルのサンプルを提供します。このファイルを、テキストエディタを使って編集します。

次の位置にサンプルファイルがあります。

C:\Interstage\IREP\sample\schema\schema.txt

/opt/FJSVirep/sample/schema/schema.txt

5.3.2.1 ファイル形式

ユーザ定義スキーマファイルの形式を以下に示します。ユーザ定義スキーマファイルは、属性型(attributetype)とオブジェクトクラス

(objectclass)から構成されています。

# attribute

attributetype ( 1.1.2.1.1

NAME 'skill'

DESC 'skill'

EQUALITY caseIgnoreMatch

SUBSTR caseIgnoreSubstringsMatch

SYNTAX 1.3.6.1.4.1.1466.115.121.1.15 )

# objectclass

objectclass ( 1.1.2.2.2

NAME 'myPerson'

DESC 'my person'

SUP inetOrgPerson

MUST ( employeeNumber )

MAY skill )

・コメント行

行の先頭が「#」(シャープ)で始まる行は、コメント行として無視されます。

・定義文

各項目は、空白で区切って並べます。また、行の先頭が空白で始まっている場合は、直前の行からの継続行とみなされます。1行目の先頭を空白文字で始めないでください。1行目はコメント行、または定義文にしてください。

・空白行

定義情報を区分します(空白行の前後で、別々の定義とみなされます)。

- 97 -

・マルチバイト文字

コメント行や定義文に、日本語などのマルチバイト文字を含めることはできません。

・コメント行、および定義文は、継続行かどうかを問わず、1行1,024バイト以内で指定します。

5.3.2.2 属性型の定義

新しい属性型を定義するには、以下の形式を使います。

attributetype (

属性型のOID

NAME '属性型の名前'

[DESC '説明']

[SUP 基底属性型]

[EQUALITY 同値性の照合規則]

[ORDERING 順序性の照合規則]

[SUBSTR 部分文字列一致の照合規則]

[SYNTAX 属性構文]

[SINGLE-VALUE] )

各項目を、1バイトの空白文字で区切ります。

1つの定義を折り返して複数行で記述することができます。行の先頭を空白とし、定義の続きを記述することで、その行は直前の行か

らの継続行とみなされます。

空白行は、定義の区切りとみなされます。

ssoRoleName属性の定義です(本属性はすでに定義がありますので、追加はできません)。

attributetype (

1.2.392.200001.65.1.8.4.0

NAME 'ssoRoleName'

EQUALITY caseIgnoreMatch

SYNTAX 1.3.6.1.4.1.1466.115.121.1.15{32} )

属性型のOID (必須)

属性型のOIDです。必ず指定してください。

NAME '属性型の名前' (必須)

属性型の名前をシングル引用符で囲んで指定します。必ず指定してください。名前は英数字で32バイトまでで指定します。マルチバ

イト文字は使用できません。また、複数指定できます。複数の名前を指定するときは、空白文字で区切り、括弧で囲みます。リポジトリ

が結果を返すときには、定義に並べられている名前のうち初のものを返します。

DESC '説明' (任意)

属性型の簡単な説明をシングル引用符で囲んで記述します。説明は、1,024バイト以内で指定してください。

SUP 基底属性型 (任意)

定義する属性の定義の基底となる(派生元である上位の)属性です。基底となる属性型から属性構文、照合規則を継承します。

本指定は、ある既存の属性の定義を拡張して、新しい属性型を定義したい場合に指定します。

本指定を省略すると、基底となる属性を持たない属性となります。なお、属性型には必ず属性構文が必要です。本指定を省略する場

合は、必ず属性構文を指定してください。

EQUALITY 同値性の照合規則 (任意)

検索などで同値性(どのような場合に等しいとみなすか)の検査を行う場合に適用される照合規則です。以下の規則があります。

- 98 -

名前説明適用できる属性

構文

objectIdentifierMatch 構文OIDを満たす属性値に対して同値性の照合をします。名前

文字列の場合は、英大小文字の区別をしないで、識別する対象

が等しい場合に同値とみなします。

OID

distinguishedNameMatch 「,」、「+」、「=」の両側の空白を無視し、構文DNの規則に沿って

パースした後、属性型部分をobjectIdentifierMatch、属性値部分

をその属性型に定義された同値性の照合規則で比較します。

DN

caseIgnoreMatch 英大小文字の区別なし、先頭、末尾の空白を無視し、連続する空

白は、単一の空白とみなして比較します。

DirectoryString

caseExactMatch 英大小文字の区別あり、先頭、末尾の空白を無視し、連続する空


DirectoryString

numericStringMatch 構文Numeric String(数字0～9と空白で構成)を、空白を無視して

比較します。

NumericString

octetStringMatch 任意のオクテット文字列の、長さとすべてのオクテットが一致する

場合に同値とみなします。

Octet String

telephoneNumberMatch 構文Telephone Numberを満たす属性値に対して同値性の照合を

します。すべての空白と「-」を無視するほかは、caseIgnoreMatchと同等。

TelephoneNumber

caseExactIA5Match 英大小文字の区別あり、先頭、末尾の空白を無視し、連続する空


IA5 String

caseIgnoreIA5Match 英大小文字の区別なし、先頭、末尾の空白を無視し、連続する空


IA5 String

caseIgnoreListMatch 構文Postal Addressを満たす属性値に対して同値性の照合をしま

す。「$」で区切られた要素文字列それぞれについて、

caseIgnoreMatchで比較し、すべての要素が一致した場合に同値

とみなします。

Postal Address

integerMatch 構文INTEGERを満たす属性値に対して同値性の照合をします。 INTEGER

generalizedTimeMatch 構文Generalized Timeを満たす属性値に対して同値性の照合を

します。

GeneralizedTime

ORDERING 順序性の照合規則 (任意)

検索などで大小関係の検査を行う場合に適用される照合規則です。以下の規則があります。

名前説明適用できる属性

構文

caseIgnoreOrderingMatch 英小文字は英大文字に変換し、先頭、末尾の空白を無視し、連

続する空白は、単一の空白とみなして辞書順で大小比較します。

DirectoryString

caseExactOrderingMatch 英大小文字を区別して、先頭、末尾の空白を無視し、連続する空

白は、単一の空白とみなして辞書順で大小比較します。

DirectoryString

generalizedTimeOrderingMatch 構文Generalized Timeを満たす属性値に対して順序性の照合を

します。

GeneralizedTime

SUBSTR 部分文字列一致の照合規則 (任意)

検索などで部分文字列の一致(どのような場合に部分文字列を含むとみなすか)の検査を行う場合に適用される照合規則です。以下

の規則があります。

- 99 -

名前説明適用できる属

性構文

caseIgnoreSubstringsMatch 英大小文字を区別しないで、先頭、末尾の空白を無視し、連続

する空白は、単一の空白とみなして、提示された値が属性値に

部分文字列として含まれるかどうかを比較します。

DirectoryString

caseExactSubstringsMatch 英大小文字を区別して、先頭、末尾の空白を無視し、連続する

空白は、単一の空白とみなして、提示された値が属性値に部分

文字列として含まれるかどうかを比較します。

DirectoryString

caseIgnoreIA5SubstringsMatch 英大小文字を区別しないで、先頭、末尾の空白を無視し、連続

する空白は、単一の空白とみなして、提示された値が属性値に

部分文字列として含まれるかどうかを比較します。

IA5 String

numericStringSubstringsMatch 空白をすべて無視するほかは、caseIgnoreSubstringsMatchと同等です。

NumericString

caseIgnoreListSubstringsMatch 構文Postal Addressを満たす属性値に対して部分文字列の照合

をします。提示された値が、属性値の「$」で区切られた要素文字

列をすべてつなげた文字列に部分文字列として含まれるかどう

かを、caseIgnoreSubstringsMatchで比較します。

PostalAddress

照合規則を省略すると、基底属性型の照合規則のみが適用されます。なお、検索などを行う場合は、照合規則が必要です。検索な

どを行う必要があるときに本指定を省略する場合は、必ず基底属性型を指定して、1つ以上の照合規則が定義されるようにしてくださ

い。

同一の属性に対して、同値性の照合規則、順序性の照合規則、部分文字列一致の照合規則は同時に指定できますが、英大文字

小文字を区別するかどうかの規則は同じにする必要があります。caseIgnore...MatchとcaseExact...Matchを同時に指定することはできません

(caseIgnoreMatchとcaseIgnoreSubstringsMatchは同時に指定できますが、caseIgnoreMatchとcaseExactSubstringsMatchを同時に指定

することはできません)。

caseIgnore...Matchを定義した場合は、値を比較するときに、英字の大文字小文字を区別しません。たとえば、cn属性には、

caseIgnoreMatchの規則が定義されています。以下の検索フィルタはすべて一致しているとみなされます。

cn: Fujitsu Taro のとき、以下の検索フィルタでは、すべて一致しているとみなされます。

(cn=Fujitsu Taro) (cn=FUJITSU TARO) (cn=fujitsu taro) (cn=fuJItsU TARo)

caseIgnore...Matchを定義した場合は、英字の大文字と小文字が違うだけの値を複数持つことができません。たとえば、cn属性は、

caseIgnoreMatchの規則が定義されています。以下のような値の組み合わせで同時に持つことはできません。

cn: Fujitsu Taro

cn: FUJITSU TARO cn: fujitsu taro

SYNTAX 属性構文 (任意)

属性値の形式を示すOIDの数値を指定します。

本指定を省略すると、基底属性型の属性構文を継承します。なお、属性型には必ず属性構文が必要です。本指定を省略する場合

は、必ず基底属性型を指定してください。

OID 属性構文説明

1.3.6.1.4.1.1466.115.121.1.4 Audio サウンドデータが使用できます。(バイナリ型)

1.3.6.1.4.1.1466.115.121.1.5 Binary バイナリデータが使用できます。(バイナリ型)

- 100 -


1.3.6.1.4.1.1466.115.121.1.8 Certificate 証明書データが使用できます。(バイナリ型)

1.3.6.1.4.1.1466.115.121.1.9 Certificate List 証明書リストデータが使用できます。(バイナリ型)

1.3.6.1.4.1.1466.115.121.1.10 Certificate Pair 相互認証証明書データが使用できます。(バイナリ

型)

1.3.6.1.4.1.1466.115.121.1.15 Directory String UTF-8で扱える範囲が使用できます。文字として

は、Unicodeの範囲(ISO10646)です。(文字列型)

1.3.6.1.4.1.1466.115.121.1.12 DN DNが使用できます。(文字列型)

（例） cn=User001,o=fujitsu,dc=com

「<RDN>,<RDN>,…<RDN>」の形式をとります。

<RDN>には、「<属性型>=<属性値>」を1つ以上、

「+」で区切って並べます。<属性値>の中に「,」、「=」、「+」、「<」、「>」、「#」、「;」、「\」、「""」を含む場

合、次のどれかをしてください。

・「\」を前につけてエスケープする。

・「\34」のように「\」に続けて文字コードを16進表記する。

・属性値全体を「""」で括る（「""」、「\」はエスケー

プするか16進表記する）。

1.3.6.1.4.1.1466.115.121.1.22 Facsimile TelephoneNumber

番号は、Telephone Numberの形式で記述し、それ

に続けて次のオプションを記述できる。オプションは

「$」を挟んでその後に記述する。(文字列型)

・ twoDimensional

・ fineResolution

・ unlimitedLength

・ b4Length

・ a3Width

・ b4Width

・ uncompressed

1.3.6.1.4.1.1466.115.121.1.24 Generalized Time ローカル時刻(YYYYMMDDhhmmss.p形式、また

はYYYYMMDDhhmmss.p(+|-HHMM)形式)、または国際標準時刻(YYYYMMDDhhmmss.pZ形式)が使用できます。(文字列型)

1.3.6.1.4.1.1466.115.121.1.26 IA5 String CCITT国際アルファベット No.5（ASCII文字相当）

が使用できます。(文字列型)

1.3.6.1.4.1.1466.115.121.1.27 INTEGER 整数の10進表記。(数値型)

（例） 1321

1.3.6.1.4.1.1466.115.121.1.28 JPEG JPEGデータが使用できます。(バイナリ型)

1.3.6.1.4.1.1466.115.121.1.34 Name And Optional UID 「<DN>#<ビット列>」の形式の文字列。「#<ビット列

>」の部分はオプション。(文字列型)

1.3.6.1.4.1.1466.115.121.1.36 Numeric String 数字（0から9）およびスペースが使用できます。(文字列型)

（例） 1997

- 101 -


1.3.6.1.4.1.1466.115.121.1.40 Octet String バイト列（各バイトは、0x00～0xFFの任意の値）が

使用できます。(文字列型)

1.3.6.1.4.1.1466.115.121.1.38 OID 「.」で区切った整数で表してOIDか、名前の文字

列。後者の場合、英字で始まり、英字、数字、ハイ

フン、セミコロンで構成される文字列。(文字列型)

（例） 1.2.3.4

1.3.6.1.4.1.1466.115.121.1.39 Other Mailbox X.400とRFC822以外の電子メールボックスデータ

が使用できます。形式は以下のとおりです。(文字

列型)

mailbox-type "$" mailbox

上記では、mailbox-typeはメールの種類、mailboxはメールアドレス(例：

[email protected])です。

1.3.6.1.4.1.1466.115.121.1.41 Postal Address Directory Stringで扱える範囲(Unicode)が使用でき

ます。(文字列型)

（注）英数字のみ使用した場合、以下の形式とな

ります。また、dstringは大6個の組み合わせまで

できます。

postal-address = dstring *( "$" dstring )

dstring = 英数字30文字

例）

1234 Main St.$Anytown, CA 12345$USA

\241,000,000 Sweepstakes$PO Box1000000$Anytwon, CA 12345$USA"

1.3.6.1.4.1.1466.115.121.1.44 Printable String 英数字文字および以下の記号が使用できます。

(文字列型)

・スペース

・ “'”（シングル引用符）

・ “(”（左カッコ）

・ “)”（右カッコ）

・ “+”（プラス）

・ “,”（カンマ）

・ “-”（マイナス）

・ “.”（ピリオド）

・ “/”（スラッシュ）

・ “:”（コロン）

・ “=”（イコール）

・ “?”（クエスチョン）

1.3.6.1.4.1.1466.115.121.1.49 Supported Algorithm supportAlgorithm属性の構文。(バイナリ型)

1.3.6.1.4.1.1466.115.121.1.50 Telephone Number Printable Stringと同様の文字が使用できます。(文字列型)

- 102 -


（注） “-”（マイナス）およびスペースを使用した場

合、検索時は以下の例のようになります。

検索時にtelephoneNumber=0123456789で検索し

た場合

012-345-6789

123456789

両者とも検索条件に一致します。

1.3.6.1.4.1.1466.115.121.1.52 Telex Number テレックス番号が使用できます。形式は以下のとお

りです。(文字列型)

actual-number "$" country "$" answerback

上記では、actual-numberは暗号化されるテレックス

番号の番号部を構文的に表示したもので、countryはテレックスの国コード、answerbackはテレックス

ターミナルの返信コードです。

Directory Stringなどの文字列ベースの属性構文の値の文字数、または他の属性構文の値のバイト数の大長を、OIDのあとに続け

て、中括弧の中に指定できます。指定できる値の上限は、リポジトリデータ格納用テーブルの作成時に詳細設定を行うかどうかにより、

以下のようになります。

テーブルの詳細設定については、“3.1.4.7 テーブルの詳細設定”を参照してください。

属性値の型テーブルの詳細設定

しないする

文字列型 942 バイト詳細設定で指定した値

数値型 4 バイト(符号付き) 詳細設定できません。

バイナリ型 32,768 バイト詳細設定で指定した値 (注)

注) 大長は、詳細設定時に指定できるK、Mを付加した値を使わず、バイト単位の値で指定してください。1Kバイトは1024バイト、1Mバイトは1024Kバイトです。

大長に32バイトを指定する場合

1.3.6.1.4.1.1466.115.121.1.15{32}

SINGLE-VALUE (任意)

属性値を複数持つことができない(単一の値を持つ)属性として定義したい場合に指定します。

本指定を省略すると、属性値を複数持つことができる属性として定義されます。

5.3.2.3 オブジェクトクラスの定義

新しいオブジェクトクラスを定義するには、以下の形式を使います。

objectclass (

オブジェクトクラスのOID

NAME 'オブジェクトクラスの名前'

[DESC '説明']

SUP 基底オブジェクトクラス

[オブジェクトクラスの種別(ABSTRACT/STRUCTURAL/AUXILIARY)]

[MUST 必須属性]

[MAY オプション属性] )

- 103 -

各項目を、1バイトの空白文字で区切ります。

1つの定義を折り返して複数行で記述することができます。行の先頭を空白とし、定義の続きを記述することで、その行は直前の行か

らの継続行とみなされます。

空白行は、定義の区切りとみなされます。

ssoUserの定義例です(本オブジェクトクラスはすでに定義がありますので、追加はできません)。

objectclass (

1.2.392.200001.65.1.8.6.0

NAME 'ssoUser'

SUP top

AUXILIARY

MAY ( ssoRoleName $ ssoAuthType $ ssoCredentialTTL $

ssoUserStatus $ ssoNotBefore $ ssoNotAfter $

ssoFailureCount $ ssoLockTimeStamp $ dnQualifier ) )

オブジェクトクラスのOID (必須)

オブジェクトクラスのOIDです。必ず指定してください。

NAME 'オブジェクトクラスの名前' (必須)

オブジェクトクラスの名前をシングル引用符で囲んで指定します。必ず指定してください。名前は英数字で32バイトまでで指定しま

す。マルチバイト文字は使用できません。

DESC '説明' (任意)

オブジェクトクラスの簡単な説明をシングル引用符で囲んで記述します。説明は、1,024バイト以内で指定してください。

SUP 基底オブジェクトクラス (必須)

定義するオブジェクトクラスの定義の基底となる(派生元である上位の)オブジェクトクラスです。基底となるオブジェクトクラスから必須

属性、オプション属性を継承します。

オブジェクトクラスの種別 (任意)

オブジェクトクラスは、抽象型(ABSTRACT)/構造型(STRUCTURAL)/補助型(AUXILIARY)のどれか1つに分類されます。

本指定を省略すると、構造型(STRUCTURAL)のオブジェクトクラスとして定義されます。

・抽象型(ABSTRACT)

他のオブジェクトクラスを定義するために用意されたオブジェクトクラスです。topがこの型の代表例となります。

抽象型オブジェクトクラスにのみ属するエントリは存在できません。

・構造型(STRUCTURAL)

そのクラスを使用してエントリを作成することができるオブジェクトクラスです。エントリは、必ずどれかの構造型オブジェクトクラスに

属さなければなりません。

・補助型(AUXILIARY)

単独ではエントリを作成することはできず、ほかの構造型オブジェクトクラスと併用して、エントリを作成することができるオブジェクト

クラスです。補助型オブジェクトクラスだけに属するエントリは存在できません。

MUST 必須属性 (任意)

そのオブジェクトクラスを使用する際、必ず登録しなければならない属性の名前を指定します。

本指定を省略すると、基底オブジェクトクラスの必須属性のみが必須属性となります。

- 104 -

MAY オプション属性 (任意)

そのオブジェクトクラスを使用する際、付加情報として使用する属性(必須ではない)の名前を指定します。

本指定を省略すると、基底オブジェクトクラスのオプション属性のみがオプション属性となります。

必須属性、およびオプション属性には、複数の属性を指定できます。複数の属性を指定するときは、ドル記号「$」で区切り、括弧で囲

みます。

5.3.3 ユーザ定義スキーマの登録

ユーザ定義スキーマを反映するには、以下の手順を実施してください。

1. Interstage管理コンソールの[システム] > [サービス] > [リポジトリ] > [リポジトリ：状態]画面で、リポジトリを停止します。

(管理サーバの場合は、Interstage管理コンソールの[一括操作] > [Interstage管理コンソール] > [Interstage Application Server] >[セキュリティ] > [リポジトリ] > [リポジトリ：状態]画面で、リポジトリを停止します。)

2. ユーザ定義スキーマファイルを、ユーザ定義スキーマファイルの登録／削除／表示コマンド(irepschema)を使用して登録します。

3. Interstage管理コンソールの[システム] > [サービス] > [リポジトリ] > [リポジトリ：状態]画面で、リポジトリを起動します。

(管理サーバの場合は、Interstage管理コンソールの[一括操作] > [Interstage管理コンソール] > [Interstage Application Server] >[セキュリティ] > [リポジトリ] > [リポジトリ：状態]画面で、リポジトリを起動します。)

ユーザ定義スキーマファイルの登録／削除／表示コマンドの詳細は、“リファレンスマニュアル(コマンド編)”の“Interstage ディレクトリ

サービスコマンド”-“irepschema”を参照してください。

5.4 アクセス制御リストの登録

以下に、アクセス制御リストの登録手順を示します。

アクセス制御リストの設計方法、およびアクセス制御リスト定義ファイルの定義方法の詳細は、“セキュリティシステム運用ガイド”の“Interstageディレクトリサービスのアクセス制御の設定”を参照してください。

1. Interstage管理コンソールの[システム] > [サービス] > [リポジトリ] > [リポジトリ：状態]画面で、リポジトリを停止します。

(管理サーバの場合は、Interstage管理コンソールの[一括操作] > [Interstage管理コンソール] > [Interstage Application Server] >[セキュリティ] > [リポジトリ] > [リポジトリ：状態]画面で、リポジトリを停止します。)

2. アクセス制御リスト定義ファイルを、アクセス制御リスト定義ファイルの登録／表示コマンド(irepacl)を使用して登録します。

3. Interstage管理コンソールの[システム] > [サービス] > [リポジトリ] > [リポジトリ：状態]画面で、リポジトリを起動します。

(管理サーバの場合は、Interstage管理コンソールの[一括操作] > [Interstage管理コンソール] > [Interstage Application Server] >[セキュリティ] > [リポジトリ] > [リポジトリ：状態]画面で、リポジトリを起動します。)

アクセス制御リスト定義ファイルの登録／表示コマンドの詳細は、“リファレンスマニュアル(コマンド編)”の“Interstage ディレクトリサー

ビスコマンド”-“irepacl”を参照してください。

5.5 データの作成

作成したリポジトリへのエントリデータ(ユーザ情報)の登録には、登録したいユーザ情報の量や運用に合わせて、以下の2通りのデー

タ形式から選択できます。

・ LDAPデータ交換形式(LDIF)

LDIFは、ディレクトリのエントリをテキスト形式で記述するための標準の書式で、RFC2849で定義されています。このLDIFで記述

されたファイル(LDIFファイル)を作成して、一括してリポジトリにエントリを登録します。

・ CSVファイル

人事データベースなどでユーザ情報を一元管理している場合に適しています。

システム導入時などに、大量のユーザ情報をリポジトリに追加する場合は、ユーザ情報の一元管理データベースから抽出したCSVファイルを使用して、一括してリポジトリにエントリを追加します。また、運用開始後の人事異動や新人社員の入社などにより、ユー

ザ情報の定期的な更新や追加が必要な場合は、更新が必要な差分情報のみ抽出したCSVファイルを使用して、リポジトリに追加

します。

- 105 -

5.5.1 LDAPデータ交換形式(LDIF)を使う

LDIFの形式には、2種類あります。

1. エントリの情報を記述する標準形式

リポジトリに大量のエントリを追加する場合、この形式を使用すると、追加作業が効率化できます。

2. エントリの変更情報を記述する更新形式

リポジトリ内のエントリ情報を変更する場合、この形式を使用します。

Interstage ディレクトリサービスが提供するサンプルのLDIFファイルが、以下の場所に格納されています。このサンプルのLDIFファイ

ルを流用して、エントリの追加・変更情報を記述することで、簡単にLDIFファイルを作成することができます。

C:\Interstage\IREP\sample\ldif\

/opt/FJSVirep/sample/ldif/

・ addldif.txt：エントリを追加する場合のLDIFファイルサンプル

・ delldif.txt：エントリを削除する場合のLDIFファイルサンプル

・ modldif.txt：エントリを更新する場合のLDIFファイルサンプル

・ nameldif.txt：エントリの名前を変更する場合のLDIFファイルサンプル

5.5.1.1 LDIF標準形式

エントリの情報を記述するLDIF標準形式について説明します。

例中に記載のオブジェクトクラス、および属性については、それぞれ、“付録A オブジェクトクラス一覧”、“付録B 属性一覧”を参照し

てください。

2つのエントリを記述した標準形式

version: 1# 1つ目のエントリ

dn: cn=User001,ou=User,ou=interstage,o=fujitsu,dc=comobjectclass: topobjectclass: personobjectclass: organizationalPersoncn: User001sn: Fujitsu


dn: cn=User002,ou=User,ou=interstage,o=fujitsu,dc=comobjectclass: topobjectclass: personobjectclass: organizationalPersoncn: User002sn: Fujitsu

・ version行 LDIFファイルの先頭行には、LDIFのバージョンを指定します。省略された場合は、バージョン1で動作します。リポジトリで使用す

る場合は、バージョン1を指定します。

1 ： RFC2849で規定された機能

0 ： michigan大学のldap-3.3で使用されているLDIFの機能

- 106 -

・コメント行

先頭行が“#”（シャープ）で始まる行は、コメント行として無視されます。

・エントリ情報

1つ以上のエントリ情報から構成され、各エントリ情報の間には空白行を1行挿入して区分します。各エントリ情報は、DN(識別

名)、1つ以上のオブジェクトクラス、1つ以上の属性定義から構成されます。次のような書式で記述します。

dn: エントリのDNobjectclass: オブジェクトクラス

objectclass: オブジェクトクラス

属性型: 属性値


各行の、dn、objectclass、属性型と、値を区切る記号として“:”（コロン）を使用します。“:”(コロン)の前後の空白は無視されます。

なお、属性値にバイナリ値を設定する場合は、“:”(コロン)が属性と属性値の区切り文字ではないため、“:”(コロン)の後に空白は指

定できません。

・空白行

エントリ情報を区分します。

－先頭に空白行がある場合はLDIFファイル内のすべての行が無視されます。

－空白行が続く場合は以降の行は無視されます。

◆行が長い時

DNや属性値が長すぎる場合は、折り返して複数行で記述することができます。この時、継続行であることを示すために、行の先頭1文字を空白とし、2文字目から属性値の続きを記述します。行の先頭が空白の場合、その行は、前の行の継続行とみなされます。

長い属性値を折り返す場合


objectclass: top

objectclass: person


cn: User002

sn: Fujitsu

description: She is good at English, German, and French.

She has experience in overseas assignment.

◆属性値を外部ファイルから参照する時

属性値に、外部ファイルの内容を指定するには、以下の形式で記述します。

属性名:< ファイル(注)

注)“:”(コロン)と“<”(小なり)の間には空白を入れないで記述します。“:”(コロン)と“<”(小なり)の間に空白を入れた場合、“:”(コロン)以降に記載した文字列が属性値として登録されます。

DNはファイルからの読み込みはできません。

指定できるファイルはローカルなファイルのみです。また、ファイル名は、リポジトリ内に格納されません。

コード系により、ファイルの記述形式が違います。description属性にテキストファイルの内容を指定するときを例にとって説明します。

ファイルのコード系をUTF-8に変換し、ファイルをURL形式で指定します。

- 107 -

description:< file:///C:\data\utf8.txt

description:< file:///data/utf8.txt

◆バイナリの表記

属性値にバイナリ値を設定するには、以下の形式で記述します。Base64符号化した値を直接記述する場合は、“付録B 属性一覧”

で、『「;binary」を付加する必要はありません』と記載されている属性は“Base64符号化した値を直接記述する場合1”の形式で、

『「;binary」を付加してください』と記載されているものは、“Base64符号化した値を直接記述する場合2”の形式で、それぞれ記述してく

ださい。

Base64符号化した値を直接記述する場合1

属性名:: 属性値(Base64符号化)

Base64符号化した値を直接記述する場合2

属性名;binary:: 属性値(Base64符号化)

外部ファイルの内容を指定する場合

属性名:< file:///絶対パス

バイナリ値に外部ファイルが指定された場合は、外部ファイルの内容だけがBase64符号化形式でリポジトリに格納され、ファイル

名は格納されません。

Base64符号化した値を直接記述する場合


objectclass: top

objectclass: person



cn: User001

sn: Fujitsu

jpegPhoto:: /9j/4AAQSkZJRgABAQEAYABgAAD/2wBDAP//////////////////////////

////////////////////////////////////////////////////////////wAAL

CAAIAAgBAREA/8QAHwAAAQUBAQEBAQEAAAAAAAAAAAECAwQFBgcICQoL/8QAt

RAAAgEDAwIEAwUFBAQAAAF9AQIDAAQRBRIhMUEGE1FhByJxFDKBkaEII0Kxw

RVS0fAkM2JyggkKFhcYGRolJicoKSo0NTY3ODk6Q0RFRkdISUpTVFVWV1hZW

mNkZWZnaGlqc3R1dnd4eXqDhIWGh4iJipKTlJWWl5iZmqKjpKWmp6ipqrKzt

LW2t7i5usLDxMXGx8jJytLT1NXW19jZ2uHi4+Tl5ufo6erx8vP09fb3+Pn6/

9oACAEBAAA/ADnA6ds9ucjr15Hf65xxX//Z

◆ユーザ定義スキーマで定義した属性、およびオブジェクトクラスを使用する時

ユーザ定義スキーマで定義した属性やオブジェクトクラスを使用する時は、標準スキーマで定義済みの属性、およびオブジェクトクラ

スと同じ形式で指定できます。

ユーザ定義スキーマで定義したオブジェクトクラス、「myPerson」を指定する場合

- 108 -

#myPerson


objectclass: top

objectclass: person



objectclass: myPerson

cn: User1001

sn: Fujitsu

employeeNumber: 991001

skill: Interstage Certified Professional

5.5.1.2 LDIF更新形式

エントリの変更情報を記述するLDIF更新形式について説明します。“5.5.1.1 LDIF標準形式”で述べた形式に、さらに、変更の対象、

種別、内容を記述します。

次の順序で記述します。

1. 変更するエントリのDN

2. 変更の種別(changetype行)

変更の種別は、以下の4つの中からどれか1つを指定します。

－ add

dn行で指定したエントリをリポジトリに追加します。

－ delete

dn行で指定したエントリをリポジトリから削除します。

－ modify

dn行で指定したエントリを更新します。

－ modrdn

dn行で指定したエントリのRDN(相対識別名)を変更します。

changetype行を省略した場合、次のように解釈されます。

－ ldapmodifyコマンドで-aオプションを指定している場合：add

－ ldapmodifyコマンドで-aオプションを指定していない場合：modify

3. 変更の内容

下位エントリがあるエントリ(サブツリー)に対して、一度の操作で、削除することはできません。リーフ( 下位)エントリから順に、削除し

てください。

エントリの追加

changetype行に“add”を指定し、次行から属性定義を記述します。

エントリを追加する場合

dn: cn=User002,ou=User,ou=interstage,o=fujitsu,dc=comchangetype: addobjectclass: top

- 109 -

objectclass: personobjectclass: organizationalPersoncn: User002sn: Fujitsu

例中に記載のオブジェクトクラス、属性については、それぞれ、“付録A オブジェクトクラス一覧”、“付録B 属性一覧”を参照してくだ

さい。

エントリの削除

changetype行に“delete”を指定します。

エントリを削除する場合

version: 1dn: cn=User003,ou=User,ou=interstage,o=fujitsu,dc=comchangetype: delete


さい。

エントリの更新

エントリの属性、属性値に対して、追加、削除、置換えを行うには、changetype行に“modify”を指定します。さらに、次行に変更方法

を示す種別を指定します。

属性の変更種別は、以下の3つの中からどれか1つを指定します。

・ add：属性名

dn行で指定したエントリに属性を追加します。その属性型がすでにエントリにある場合は、属性値を追加します。

・ delete：属性名

dn行で指定したエントリから属性を削除します。その属性型に複数の属性値がある場合は、属性値すべてを削除します。複数の

属性値のうち1つだけを削除する場合は、delete行の次の行で、属性名と属性値を記述します。

・ replace：属性名

dn行で指定したエントリの属性を、指定した値で置き換えます。指定したエントリが指定した属性を持たない場合、その属性を作成

します。

属性の変更種別を省略した場合、次のように解釈されます。

・ ldapmodifyコマンドで-rオプションを指定している場合：replace

・ ldapmodifyコマンドで-rオプションを指定していない場合：add

属性の変更種別の次の行には、変更する属性の内容を指定します。続けて複数の変更を記述する場合は、“-”(マイナス)で区切りま

す。

次の書式で記述します。

dn: エントリのDNchangetype: modify属性の変更種別(add|delete|replace): 属性型


-

◆属性値の追加

属性の変更種別に“add”を指定します。

- 110 -

mail属性を追加する場合

dn: cn=User001,ou=User,ou=interstage,o=fujitsu,dc=comchangetype: modifyadd: mailmail: [email protected]

2つのtelephonenumber属性と1つのjpegPhoto属性を追加する場合

JPEGファイル C:\data\photo\user001.jpg

dn: cn=User001,ou=User,ou=interstage,o=fujitsu,dc=comchangetype: modifyadd: telephonenumbertelephonenumber: 7777-1234telephonenumber: 7777-5678-add: jpegPhotojpegPhoto:< file:///C:\data\photo\user001.jpg

JPEGファイル /data/photo/user001.jpg

dn: cn=User001,ou=User,ou=interstage,o=fujitsu,dc=comchangetype: modifyadd: telephonenumbertelephonenumber: 7777-1234telephonenumber: 7777-5678-add: jpegPhotojpegPhoto:< file:///data/photo/user001.jpg

◆属性値の削除

属性の変更種別に“delete”を指定します。

description属性を削除する場合

dn: cn=User001,ou=User,ou=interstage,o=fujitsu,dc=com changetype: modifydelete: description

◆複数の属性値から特定の属性値の削除

属性の変更種別に“delete”を指定します。

User001のエントリ情報が次の状態であるとします。

dn: cn=User001,ou=User,ou=interstage,o=fujitsu,dc=comobjectclass: topobjectclass: personobjectclass: organizationalPerson

- 111 -

cn: User001sn: Fujitsutelephonenumber: 7777-1234telephonenumber: 7777-5678

telephonenumber 7777-1234を削除する場合

dn: cn=User001,ou=User,ou=interstage,o=fujitsu,dc=comchangetype: modifydelete: telephonenumbertelephonenumber: 7777-1234

この結果、User001のエントリ情報は次のようになります。

dn: cn=User001,ou=User,ou=interstage,o=fujitsu,dc=com objectclass: topobjectclass: personobjectclass: organizationalPersoncn: User001sn: Fujitsutelephonenumber: 7777-5678

◆属性値の置換え

属性の変更種別に“replace”を指定します。

mail を [email protected] から [email protected] に変更する場合

dn: cn=User001,ou=User,ou=interstage,o=fujitsu,dc=com changetype: modifyreplace: mailmail: [email protected]

◆複数の属性値から特定の属性値の置換え

対象の属性値を削除してから、置き換える値で追加します。

User001のエントリ情報が次の状態であるとします。

dn: cn=User001,ou=User,ou=interstage,o=fujitsu,dc=com objectclass: topobjectclass: personobjectclass: organizationalPersoncn: User001sn: Fujitsutelephonenumber: 7777-1234telephonenumber: 7777-5678

telephonenumber 7777-1234 を 7777-9001 で置き換える場合

dn: cn=User001,ou=User,ou=interstage,o=fujitsu,dc=com changetype: modifydelete: telephonenumber

- 112 -

telephonenumber: 7777-1234-add: telephonenumbertelephonenumber: 7777-9001

この結果、User001のエントリ情報は次のようになります。

dn: cn=User001,ou=User,ou=interstage,o=fujitsu,dc=com objectclass: topobjectclass: personobjectclass: organizationalPersoncn: User001sn: Fujitsutelephonenumber: 7777-5678telephonenumber: 7777-9001


さい。

エントリの識別名変更

changetype行に“modrdn”を指定します。さらに、次行にエントリの識別名変更の詳細方法を指定します。

識別名変更の詳細方法は、以下の2つです。この順序で指定します。

1. newrdn：新しいRDN

2. deleteoldrdn： (1|0)新しいRDNに変更した後、古いRDNを削除する場合は“1”、属性値として残す場合は“0”を指定します。

“deleteoldrdn”は省略できます。省略すると古いRDNを削除します。

次の書式で記述します。

dn: エントリのDNchangetype: modrdnnewrdn: 新しいRDNdeleteoldrdn: (1|0)

User002のエントリのRDNを、U002に変更する場合

dn: cn=User002,ou=User,ou=interstage,o=fujitsu,dc=comchangetype: modrdnnewrdn: cn=U002deleteoldrdn: 1


さい。

未サポートのLDIF記述

“RFC2849”(June. 2000) に定義されている以下の機能は、Interstage ディレクトリサービスでは未サポートです。

・値を持たない属性への操作

属性値を持たない属性の登録はできません。

・空白で終わる属性値の表示形式

空白行で終わる属性値の場合Base64形式での出力を行っていません。

- 113 -

・ controlの指定

LDIFからのcontrol機能の指定はできません。

・ OIDの指定

LDIFからOIDで指定される属性の指定はできません。

・ charasetシンタックス

属性値に使用する言語を指定できません。

以下に記述例を示します。

dn:: b3U95Za25qWt6YOoLG89QWlyaXVz # dn:: ou=<JapaneseOU>objectclass: topobjectclass: organizationalUnit ou:: 5Za25qWt6Yoo # ou:: <JapaneseOU> ou;lang-ja:: 5Za25qWt6YOo# ou;lang-ja:: <JapaneseOU>ou;lang-ja;phonetic:: 44GI44GE44GO44KH44GG44G2# ou;lang-ja:: <JapaneseOU_in_phonetic_representation>ou;lang-en: Userdescription: Japanese office

5.5.1.3 LDIFファイルを使用したエントリデータの登録

以下に、ldapmodifyコマンドとLDIFファイルを使用したエントリデータの登録例を示します。

管理者用DN、およびパスワードには、Interstage管理コンソールを使用して、[システム] > [サービス] > [リポジトリ] > [新規作成]タブ

(管理サーバの場合は、[一括操作] > [Interstage管理コンソール] > [Interstage Application Server] > [セキュリティ] > [リポジトリ] > [新規作成]タブ)から、リポジトリを作成した時に設定した管理者用DN、およびパスワードを指定してください。

管理者用DN “cn=manager,ou=interstage,o=fujitsu,dc=com”

管理者用DNのパスワード admin リポジトリのホスト名 hostname ポート番号 389

LDIFファイル C:\Interstage\IREP\sample\ldif\addldif.txt

ldapmodify -H ldap://hostname:389 -D "cn=manager,ou=interstage,o=fujitsu,dc=com" -w admin -a -f C:\Interstage\IREP\sample\ldif\addldif.txt

LDIFファイル /opt/FJSVirep/sample/ldif/addldif.txt

/opt/FJSVirepc/bin/ldapmodify -H ldap://hostname:389 -D"cn=manager,ou=interstage,o=fujitsu,dc=com" -w admin -a -f /opt/FJSVirep/sample/ldif/addldif.txt

ldapmodifyコマンドの詳細は、“リファレンスマニュアル（コマンド編）”の“Interstage ディレクトリサービス運用コマンド”を参照してくだ

さい。

- 114 -

5.5.2 データベースから抽出したCSVファイルを使う

CSVファイルには、1行に1エントリの追加・削除・更新に必要な情報を記述します。各レコード(項目)は、区切り文字にカンマを使用し

ます。カンマ文字を値に指定する場合、項目全体を「"」(ダブル引用符)で囲んでください。

CSVファイルの各項目の意味やエントリに対する操作内容を、XML形式のルールファイルで定義する必要があります。CSVファイル

を使用してユーザ情報を登録するには、このルールファイルも合わせて指定します。

以下の場所にサンプルファイルがあります。

C:\Interstage\IREP\sample\csv\JA

/opt/FJSVirep/sample/csv/JA

・ add.csv：エントリを追加するサンプル

・ del.csv：エントリを削除するサンプル

・ mod.csv：エントリを更新するサンプル

・ rule.xml：ルールファイルサンプル

上記のサンプルで使用するリポジトリの設定は、以下のとおりです。

リポジトリのホスト名 hostname

管理者用DNのパスワード admin

その他初期値を使用

また、各CSVファイルサンプルと同じ操作ができるLDIFファイルサンプルが、同じ位置に格納されています。処理結果を確認する際

に使用してください。

・ addldif.txt

エントリを追加するサンプルです。ldapmodifyコマンドを使って確認できます。

・ del.txt

エントリを削除するサンプルです。ldapdeleteコマンドを使って確認できます。

・ modldif.txt

エントリを更新するサンプルです。ldapmodifyコマンドを使って確認できます。

5.5.2.1 CSVファイルとルールファイル

CSVファイル、および、ルールファイルの形式について説明します。

◆CSVファイル

移入するエントリ情報の定義は、0番目の項目のみ以下のように規定されています(項目の数え方は“0”から始まります)。リポジトリに

対する操作を指定します。

0番目の項目に、これらの指定値以外を記述した(何も記述しない場合を含む)場合、その行はコメント行とみなされます。

1番目の項目以降は、後述のルールファイルの指定により、指定内容を自由に定義できます。

指定値意味

ADD エントリを追加します。

DEL エントリを削除します。

MOD エントリを更新します。

- 115 -

リポジトリに存在しないエントリに対し、“MOD”を指定した場合、“ADD”動作を行います。

◆ルールファイル

ルールファイルは、CSVファイルの情報をInterstage ディレクトリサービス内のデータベースにエントリとして登録(更新・削除)するため

の変換規則を定義したファイルです。CSVファイルとルールファイルの関係を以下に示します。

ルールファイルの形式について説明します。

次のタグは、XML宣言およびDTD（文書型定義）を記述しているため、ルールファイルの先頭で必ず記述してください。サンプルファ

イルから複写して使用することを推奨します。

<?xml version="1.0" encoding="EUC-JP" ?><!DOCTYPE Csv2Directory [<!ELEMENT Rule (name, baseDn, midDn?, Rdn+, DnChange?, objectClass+, attributeSeparator?, unique*, CSV,fixed?)><!ELEMENT CSV (ldapop?, Attribute)><!ELEMENT ldapop (op?, ldapadd?, ldapdelete?, ldapmodify?)><!ELEMENT name (#PCDATA)><!ELEMENT baseDn (#PCDATA)><!ELEMENT Rdn (#PCDATA)><!ELEMENT objectClass (#PCDATA)><!ELEMENT attributeSeparator (#PCDATA)><!ELEMENT op (#PCDATA)>

- 116 -

<!ELEMENT ldapadd (#PCDATA)><!ELEMENT ldapdelete (#PCDATA)><!ELEMENT ldapmodify (#PCDATA)>]>

ルールファイルを構成する要素について説明します。

以下に、要素構成図を示します。

ルールファイルの記述に関して、全般的な注意事項を以下に示します。

・タグの値が指定されていないものは、タグの記述がなかったものとして扱われます。

・タグの名前は、大文字小文字を区別します。ただし、Attribute要素、fixed要素である属性名タグは大文字、小文字を区別しませ

ん。

・タグの階層位置が正しければ、タグの出現順番は関係ありません。逆に階層位置を誤って記述したタグは無視されます。

・ルールファイルの記述に必要なタグ(上記で説明した要素、属性名タグ)以外のタグが記述されていた場合、そのタグは無視されま

す。

・ ldapopタグ階層以下の、タグと値は固定です。変更しないでください。また、他の位置に移動したり、複写したりしないでください。

変更した場合、動作は保障されません。

・名前が同じタグを2箇所で記述して、かつ階層位置が同じ場合、1つにまとめられて処理されます。

各要素について説明します。

Csv2Directory

[設定内容] 値はありません。


[下位要素] Rule

- 117 -

Rule


[指定できる回数] 省略不可

[上位要素] Csv2Directory

[下位要素] name、baseDn、midDn、Rdn、DnChange、objectClass、attributeSeparator、unique、CSV、fixed

name

[設定内容] この値はコマンドの実行に影響はありませんが、サンプルの記述をそのまま使用してください。

[初期値] ありません。


[上位要素] Rule

baseDn

[設定内容] エントリ操作時のベースDNを、DN形式で指定します。



[上位要素] Rule

midDn

[設定内容] 対象のエントリがベースDN直下でない場合、対処となる中間のRDNを指定します。DN形式で指定します。


[指定できる回数] 省略可能、1回

[上位要素] Rule

Rdn

[設定内容] エントリのRDNとする属性名を指定します。Attribute要素の記述によっては、属性名ではRDNが一意にならない場合があります。

このような場合は、CSVファイルの項目番号を指定してください。ここでは、項目番号を“+”で連結することはできません。

また、重複する値を指定することはできません。


[指定できる回数] 省略不可、1回以上

[上位要素] Rule

- 118 -

DnChange

[設定内容] DNの変更を移動とみなす場合に1を指定します。1以外の値を指定した場合、DnChangeタグの指定がなかったものとして扱われ

ます。

DNを変更する場合、通常は新規にエントリが作成されるのみで、古い（元となった）エントリは削除されません。本タグを指定する

ことで古いエントリが削除されます。

[初期値] 1


[上位要素] Rule

objectClass

[設定内容] エントリに指定するobjectClassを指定します。重複する値を指定することはできません。


[指定できる回数] 省略不可、1回以上

[上位要素] Rule

attributeSeparator

[設定内容] CSVファイルからのマッピング時の項目を連結する場合のセパレータ文字を指定します。任意の文字列で指定します。複数回指

定した場合、初に指定されたものが有効となります。


[指定できる回数] 省略可能

[上位要素] Rule

unique

[設定内容] ベースDN配下で一意性をチェックする属性を指定します。Attribute要素の記述によっては、属性が一意にならない場合がありま

す。このような場合は、CSVファイルの項目番号を指定してください。ここでは、項目番号を“+”で連結することはできません。

また、重複する値を指定することはできません。


[指定できる回数] 省略可能、2回以下

[上位要素] Rule

CSV



- 119 -


[上位要素] Rule

[下位要素] Ldapop、Attribute

Ldapop

[設定内容] 値はありません。このタグは固定です、階層位置を変更しないでください。


[指定できる回数] 省略可能

[上位要素] CSV

[下位要素] op、ldapadd、ldapdelete、ldapmodify

op

[設定内容] エントリの操作種別を規定しているCSVファイルの項目位置を示します。行の先頭を0番目として数えます。このタグは固定です、

階層位置と値を変更しないでください。

[初期値] 0


[上位要素] Ldapop

ldapadd

[設定内容] エントリ追加操作を指示するための文字列を指定します。このタグは固定です、階層位置を変更しないでください。

ADD

この場合、op要素で指定されたCSVファイルの項目位置に、“ADD”が記述されていると、その行の情報で、エントリ追加操作が

行われます。

ldapadd、ldapdelete、ldapmodify要素は、互いに重複する値を指定することはできません。

[初期値] ADD



ldapdelete

[設定内容] エントリ削除操作を指示するための文字列を指定します。このタグは固定です、階層位置を変更しないでください。

- 120 -

DEL

この場合、op要素で指定されたCSVファイルの項目位置に、“DEL”が記述されていると、その行の情報が示すエントリの削除操

作が行われます。


[初期値] DEL



ldapmodify

[設定内容] エントリ更新操作を指示するための文字列を指定します。このタグは固定です、階層位置を変更しないでください。

MOD

この場合、op要素で指定されたCSVファイルの項目位置に、“MOD”が記述されていると、その行の情報で、エントリ更新操作が

行われます。


[初期値] MOD



Attribute

[設定内容] 属性値にCSVファイルの項目の値を設定する場合に使用します。属性とCSVファイルの項目位置を対応づけます。

この要素の下位要素として、エントリに追加または更新する属性名の要素を指定します。属性名を、下位要素のタグの文字列とし

て指定します。下位要素の値には、CSVファイル上の対象項目の項目位置を指定します。項目位置は、開始位置を0として数えま

す。“+”文字で項目を複数指定することもできます。

<description>8+1</description>

Attributeタグで設定している項目位置の大値より、CSVファイルの項目が多い場合、大値を超えた分は無視します。

Attributeタグで設定している項目位置の大値より、CSVファイルの項目が少ない場合、対応する値がないものとして扱います。



- 121 -

[上位要素] CSV

[下位要素] エントリに追加、または更新する属性の属性名を、下位要素名とします。属性値が可変のものを指定します。

<cn>1</cn>

fixed

[設定内容] 属性値に固定値を設定する場合に使用します。

この要素の下位要素として、エントリに追加または更新する属性名の要素を指定します。属性名を、下位要素のタグの文字列とし

て指定します。下位要素の値が、固定値そのものです。



[上位要素] Rule

[下位要素] エントリに追加、または更新する属性の属性名を、下位要素名とします。属性値が固定のものを指定します。

<o>fujitsu</o>

ここで、Attributeタグの下位要素として指定した属性名と同じ名前を指定した場合、fixedタグの下位要素で指定したものが優先さ

れます。

5.5.2.2 CSVファイルによるエントリの追加・削除・更新

CSVファイルの記述例を示します。


てください。

エントリ追加の記述例

ユーザ情報エントリを追加する場合の記述例を示します。


さい。

◆ユーザ情報エントリの追加

CSVファイルのデータとユーザエントリの属性を以下のように関連付けて、ユーザ情報エントリをリポジトリに追加する場合の例で説明

します。

- 122 -

項目の

位置

項目名属性名

1 一般名 cn

2 姓 sn

3 名 givenName

4 ユーザID uid

5 パスワード userPassword

6 従業員番号 employeeNumber

7 電子メールアドレス mail

CSVファイル

0番目の項目に“ADD”を指定し、次桁から追加するエントリ情報を記述します。

ユーザ情報エントリ追加のCSVファイル

ADD,User001,Fujitsu,user001,100001,u5zMEqXX,10001,[email protected],User002,Fujitsu,user002,100002,iyaBWF09,10002,[email protected],User003,Fujitsu,user003,100003,YNY62GCO,10003,[email protected],User004,Fujitsu,user004,100004,mfQShkEK,10004,[email protected],User005,Fujitsu,user005,100005,9pcurysl,10005,[email protected],User006,Fujitsu,user006,100006,JqzLhqI6,10006,[email protected](注)

注)1エントリ1行で記述します。

ルールファイル

CSVファイルの各項目の順序に合わせて、Attributeタグを記述します。

追加するすべてのエントリが同じ属性型と属性値をもつ場合、Fixedタグを記述すると、CSVファイルに記述する量を減らすことが

できます。

ユーザ情報エントリ追加のルールファイル

<?xml version="1.0" encoding="EUC-JP" ?>



<!DOCTYPE Csv2Directory [

<!ELEMENT Rule (name, baseDn, midDn?, Rdn+, DnChange?, objectClass+, attributeSeparator?, unique*,

CSV, fixed?)>

<!ELEMENT CSV (ldapop?, Attribute)>

<!ELEMENT ldapop (op?, ldapadd?, ldapdelete?, ldapmodify?)>

<!ELEMENT name (#PCDATA)>

<!ELEMENT baseDn (#PCDATA)>

<!ELEMENT Rdn (#PCDATA)>

<!ELEMENT objectClass (#PCDATA)>

<!ELEMENT attributeSeparator (#PCDATA)>

<!ELEMENT op (#PCDATA)>

<!ELEMENT ldapadd (#PCDATA)>

<!ELEMENT ldapdelete (#PCDATA)>

<!ELEMENT ldapmodify (#PCDATA)>

]>



<Csv2Directory>

<Rule>

<name>rule</name>

- 123 -



<baseDn>ou=User,ou=interstage,o=fujitsu,dc=com</baseDn>





<Rdn>cn</Rdn>





<DnChange>1</DnChange>

<objectClass>top</objectClass>

<objectClass>person</objectClass>

<objectClass>inetOrgPerson</objectClass>







<attributeSeparator>-</attributeSeparator>







<unique>uid</unique>

<CSV>





<ldapop>

<op>0</op>

<ldapadd>ADD</ldapadd>

<ldapdelete>DEL</ldapdelete>

<ldapmodify>MOD</ldapmodify>

</ldapop>



<Attribute>

<cn>1</cn>

<sn>2</sn>

<givenName>3</givenName>

<uid>4</uid>

<userPassword>5</userPassword>

<employeeNumber>6</employeeNumber>

<mail>7</mail>

</Attribute>

</CSV>



<fixed>

<postalCode>105-7123</postalCode>

<postalAddress>1-5-2 Higashi-Shimbashi Minato-ku</postalAddress>

<st>Tokyo</st>

<o>fujitsu</o>

</fixed>

</Rule>

</Csv2Directory>

irepmodifyentコマンド使用例

irepmodifyent -h hostname -p 389 -D "cn=manager,ou=interstage,o=fujitsu,dc=com" -r rule.xml -iadd.csv(注)

注)改行を入れないで1行で入力します。

- 124 -

エントリ削除の記述例

ユーザ情報エントリを削除する場合の記述例を示します。


さい。

CSVファイルのデータとユーザエントリの属性との関連付けは、“ユーザ情報エントリの追加”で示したものと同じである、として説明し

ます。

次の2つのユーザ情報エントリを削除する場合の、CSVファイルとルールファイルの記述例を示します。

dn: cn=User001,ou=User,ou=interstage,o=fujitsu,dc=comdn: cn=User006,ou=User,ou=interstage,o=fujitsu,dc=com

CSVファイル

0番目の項目に“DEL”を指定し、次桁から削除するエントリ情報を記述します。

ユーザ情報エントリ削除のCSVファイル

DEL,User001,Fujitsu,user001,100001,u5zMEqXX,10001,[email protected],User006,Fujitsu,user006,100006,JqzLhqI6,10006,[email protected](注)



CSVファイルの各項目の順序に合わせて、Attributeタグを記述します。“ユーザ情報エントリの追加”で使用したルールファイルを

使用してください。


irepmodifyent -h hostname -p 389 -D "cn=manager,ou=interstage,o=fujitsu,dc=com" -r rule.xml -idel.csv(注)


エントリ更新の記述例

ユーザ情報エントリを更新する場合の記述例を示します。


さい。

更新の対象となるユーザ情報エントリが存在しない場合は、対象のエントリを追加します。

◆属性値の追加

“ユーザ情報エントリの追加”で追加した次のエントリに、電話番号を追加する場合を例にとって、CSVファイルとルールファイルの記

述方法を説明します。


CSVファイルのデータとユーザエントリの属性との関連付けは、“ユーザ情報エントリの追加”で示したものに、さらに、8番目に電話番

号のデータを記述します。

- 125 -

項目の

位置

項目名属性名

8 電話番号 telephonenumber

CSVファイル

0番目の項目に“MOD”を指定し、次桁から属性値を追加するエントリ情報を記述します。8番目の項目に電話番号(telephonenumber)を記述します。

電話番号追加のCSVファイル

MOD,User001,Fujitsu,user001,100001,u5zMEqXX,10001,[email protected],5555-0123(注)



CSVファイルの各項目の順序に合わせて、Attributeタグを記述します。“ユーザ情報エントリの追加”で使用したルールファイルを

使用してください。

Attributeタグに、telephonenumberの記述を追加します。

電話番号追加のルールファイル（Attributeタグ内のみを示します。）

<Attribute><cn>1</cn><sn>2</sn><givenName>3</givenName><uid>4</uid><userPassword>5</userPassword><employeeNumber>6</employeeNumber><mail>7</mail><telephonenumber>8</telephonenumber></Attribute>

◆属性値の削除

“属性値の追加”で追加した電話番号を削除する場合のCSVファイルとルールファイルの記述例を示します。

CSVファイル

0番目の項目に“MOD”を指定し、次桁から属性値を削除するエントリ情報を記述します。8番目の項目に電話番号(telephonenumber)が記述されていた場合、その値を削除します。7番目の項目の後のカンマを削除しないように注意してください。

電話番号削除のCSVファイル

MOD,User001,Fujitsu,user001,100001,u5zMEqXX,10001,[email protected],(注)



CSVファイルの各項目の順序に合わせて、Attributeタグを記述します。上記の電話番号削除例のCSVファイルの場合は、前述

の“属性値の追加”で使用した例のルールファイルと同じものを使用します。

◆複数の属性値から特定の属性値の削除

次のユーザ情報エントリから、電話番号5555-0123を削除する場合のCSVファイルとルールファイルの記述例を示します。

- 126 -

dn: cn=User001,ou=User,ou=interstage,o=fujitsu,dc=comcn: User001sn: FujitsugivenName: user001uid: 100001userPassword: u5zMEqXXemployeeNumber: 10001mail: [email protected]: 5555-0123telephonenumber: 5555-6789

CSVファイル

0番目の項目に“MOD”を指定し、次桁から属性値を削除するエントリ情報を記述します。8番目の項目、および9番目の項目に電

話番号(telephonenumber)が記述されており、削除する電話番号が8番目の項目にある場合、その値を削除します。8番目の項目の

前後のカンマを削除しないように注意してください。

電話番号を1つ削除する場合のCSVファイル

MOD,User001,Fujitsu,user001,100001,u5zMEqXX,10001,[email protected],,5555-6789(注)



CSVファイルの各項目の順序に合わせて、Attributeタグを記述します。

電話番号を1つ削除する場合のルールファイル（Attributeタグ内のみを示します。）

<Attribute><cn>1</cn><sn>2</sn><givenName>3</givenName><uid>4</uid><userPassword>5</userPassword><employeeNumber>6</employeeNumber><mail>7</mail><telephonenumber>8</telephonenumber><telephonenumber>9</telephonenumber></Attribute>

◆属性値の置換え

次のユーザ情報エントリの、電話番号5555-6789を5555-9001に置き換える場合のCSVファイルとルールファイルの記述例を示しま

す。

dn: cn=User001,ou=User,ou=interstage,o=fujitsu,dc=comcn: User001sn: FujitsugivenName: user001uid: 100001userPassword: u5zMEqXXemployeeNumber: 10001mail: [email protected]: 5555-6789

- 127 -

CSVファイル

0番目の項目に“MOD”を指定し、次桁から属性値を置き換えるエントリ情報を記述します。8番目の項目に電話番号

(telephonenumber)が記述されていた場合、その値を新しい値で置き換えます。

電話番号置換えのCSVファイル

MOD,User001,Fujitsu,user001,100001,u5zMEqXX,10001,[email protected],5555-9001(注)



CSVファイルの各項目の順序に合わせて、Attributeタグを記述します。上記の電話番号置換え例のCSVファイルの場合は、前述

の“属性値の追加”で使用した例のルールファイルと同じものを使用します。


irepmodifyent -h hostname -p 389 -D "cn=manager,ou=interstage,o=fujitsu,dc=com" -r rule.xml -imod.csv(注)

注)改行を入れないで1行で記述します。

5.5.2.3 CSVファイルを使用したエントリデータの登録

以下に、CSVファイルを使用してエントリデータを登録する手順を示します。

1. ユーザ情報の一元管理データベースからのCSV形式データの抽出

2. マッピングルール（変換ルール）の設定

3. 移入コマンドの実行

1)ユーザ情報の一元管理データベースからのCSV形式データの抽出

データベースの機能を利用して、ユーザ情報の一元管理データベースからCSV形式のデータを取り出します。なお、データベー

ス上のデータが証明書などのバイナリデータの場合は、テキスト(Base64)形式に変換しておく必要があります。

2)マッピングルール（変換ルール）の設定

CSV形式データの情報とリポジトリの情報を関連付けるための、ルールファイルを設定します。

3)移入コマンドの実行

irepmodifyentコマンドを使用して、エントリデータを登録します。

irepmodifyentコマンドの詳細は、“リファレンスマニュアル（コマンド編）”の“Interstage ディレクトリサービス運用コマンド”を参照し

てください。

- 128 -

5.6 データベースの最適化

リポジトリのデータベースにSymfoware/RDBを使用する場合は、データの作成後に、データベースを適化してください。

Symfoware/RDBでは、SQL文の命令と結びつく表を調べて、探索条件に見合った処理手順を決めます。この働きのことを適化処理

(またはオプティマイザ)と呼び、データ量や格納状況の情報に基づいた適化情報を利用してこの処理を実現します。そのため、事

前に適化情報を収集・設定しておく必要があります。

適化情報の設定は、リポジトリの資源のバックアップ等、リポジトリを停止するタイミングに合わせて定期的に実施することを推奨し

ます。また、リポジトリの資源のバックアップ時に適化情報の設定を行う場合は、リストア時に適化済みの資源をリストアできるよう

に、バックアップ前に適化情報の設定を行うことを推奨します。

Interstage ディレクトリサービスでは、Symfoware Serverを使用したリポジトリでSymfoware/RDBの適化情報を設定するバッチファイル

(Windows (R))、およびシェルスクリプト(Solaris、およびLinux)のサンプルを提供します。使用者は、それぞれの環境に適した手順を、

サンプルのバッチファイル、またはシェルスクリプトに記述することで、簡単にデータベースの適化情報の設定ができます。

このサンプルは、irepgendbコマンドを使用して作成したリポジトリデータ格納用テーブル用のものと、irepcrttblコマンド使用して作成し

たリポジトリデータ格納用テーブル用のものを、それぞれ提供します。

■サンプル

Symfoware/RDBの適化情報を設定するサンプルは、以下の位置にあります。

・ irepgendbコマンドを使用してリポジトリデータ格納用テーブルを作成した場合

－ Symfoware ServerをWindows(R)で運用する場合

C:\Interstage\IREP\sample\RDB\SYM\ANALYZE\windows\irepanalyze.bat

－ Symfoware ServerをSolaris、またはLinuxで運用する場合

C:\Interstage\IREP\sample\RDB\SYM\ANALYZE\unix\irepanalyze.sh

・ irepcrttblコマンドを使用してリポジトリデータ格納用テーブルを作成した場合


C:\Interstage\IREP\sample\RDB\SYM\ANALYZE\windows\compatible\irepanalyze_80.bat


C:\Interstage\IREP\sample\RDB\SYM\ANALYZE\unix\compatible\irepanalyze_80.sh

・ irepgendbコマンドを使用してリポジトリデータ格納用テーブルを作成した場合


/opt/FJSVirep/sample/RDB/SYM/ANALYZE/windows/irepanalyze.bat

- 129 -


/opt/FJSVirep/sample/RDB/SYM/ANALYZE/unix/irepanalyze.sh

・ irepcrttblコマンドを使用してリポジトリデータ格納用テーブルを作成した場合


/opt/FJSVirep/sample/RDB/SYM/ANALYZE/windows/compatible/irepanalyze_80.bat


/opt/FJSVirep/sample/RDB/SYM/ANALYZE/unix/compatible/irepanalyze_80.sh

適化情報を設定するための、バッチファイル(Windows(R))、またはシェルスクリプト(Solaris、およびLinux)の定義方法を説明しま

す。


適化情報を設定するには、バッチファイル、またはシェルスクリプトのサンプル中の、以下に示す定義項目を変更します。すべての

定義項目に、必ず値を指定してください。

各定義項目には、“3.1.4 Symfoware/RDBセットアップ”で、Symfoware/RDBのセットアップ時に指定したRDBシステム名、データベー

ス名、およびデータベースのスキーマ名を指定します。

定義項目名定義値の説明

RDBNAME RDBシステム名を指定してください。

RDBシステム名に使える文字は、先頭が英字で始まる半角英数字です。8文字以内で

指定してください。

DBNAME データベース名を設定してください。

データベース名に使える文字は、先頭が英字で始まる半角英数字です。8文字以内

で指定してください。

SCHEMA データベースのスキーマ名を設定してください。

データベースを作成するときに指定したOSのアカウントと同じ名前のスキーマ名を入

力してください。スキーマ名に使える文字は、先頭が英字で始まる半角英大文字、半

角数字です。30文字以内で指定してください。

サンプルを使用する場合は、上記以外の定義項目を変更する必要はありません。

■記述形式

バッチファイル、およびシェルスクリプトのサンプル中に指定する、“定義項目一覧”の定義項目は、以下の形式で記述します。

set 定義項目名 = 定義値

・ 1行に1つの定義項目を記述します。

・「=」は、半角で記述します。

・定義項目名は、省略することはできません。

RDBシステム名に「DSDBSYS」、データベース名に「DSDB」、データベーススキーマ名に「DSADMIN」を、それぞれ指定するときの

例です。

- 130 -

set RDBNAME=DSDBSYSset DBNAME=DSDBset SCHEMA=DSADMIN

■実行方法

1. Interstage ディレクトリサービスのリポジトリの停止

リポジトリの停止は、“10.1 リポジトリの起動・停止”を参照してください。

2. Symfoware Serverを運用しているマシンに、ログイン

システム管理者アカウント(Windows(R)の場合は「Administrator」、Solaris、およびLinuxの場合は「root」)か、または“3.1.4.5 リポジトリ用データベース接続ユーザの登録”で登録したOSアカウントでログインします。

3. バッチファイル、またはシェルスクリプトの修正

バッチファイル(Windows(R))、またはシェルスクリプト(Solaris、およびLinux)のサンプルを、作業用ディレクトリにコピーします。

“記述形式”および、“定義項目一覧”を参照し、コピーしたバッチファイル、またはシェルスクリプトのサンプルを修正します。

また、バッチファイル(Windows(R))のサンプルには、正常終了時にバッチが終了するようにEXIT文が記述されていますので、

運用に合わせて修正してください。

4. セキュリティ対策

バッチファイルまたはシェルスクリプトは、セキュリティホールとなる可能性があります。システム管理者アカウント(Windows(R)の場合は

「Administrator」、SolarisおよびLinuxの場合は「root」)、または“3.1.4.5 リポジトリ用データベース接続ユーザの登録”で登録した

OSアカウントだけが実行できるように、バッチファイルまたはシェルスクリプトの実行権を変更することをお勧めします。

5. バッチファイル、またはシェルスクリプトの実行

修正したバッチファイル、またはシェルスクリプトを実行します。

以下に例を示します。

C:\work\irepanalyze.bat

/work/irepanalyze.sh

- 131 -

第6章負荷分散環境の作成

データベース共用を行うための環境構築手順について説明します。

レプリケーション形態の環境構築については、“付録C 負荷分散環境(レプリケーション形態)の作成”を参照してください。

6.1 データベース共用

データベース共用環境の作成方法を説明します。なお、データベース共用機能は、リポジトリのデータベースにRDBを使用する場合

にのみ利用できます。

ここでは、データベース、およびデータベースを共用する1台目のマシンのリポジトリは、事前に構築されているものとして説明します。

データベース、および1台目のマシンのリポジトリを作成していない場合は、“環境構築の流れ”の“データベース共用形態で運用する”

の手順に従って作成してください。

データベースを共用する2台目以降のマシンのリポジトリは、バックアップ・リストア機能を使用して作成します(Interstage管理コンソー

ルからは、データベースを共用する2台目以降のリポジトリは作成できません)。

・ 1つのデータベース(RDB)に割り当てられるリポジトリの数は、1リポジトリ当たりの負荷とデータベース環境のマシンスペックに依存

します。

・データベースにSymfoware Serverを使用する場合は、Symfoware Serverをインストールするマシンのホスト名に注意してください。

データベースを共用するすべてのリポジトリで、名前を解決できるホスト名にする必要があります。

・ OS、またはデータベース管理システムで管理されるアカウントのパスワードを変更した場合は、データベースを共用するすべての

リポジトリで、データベース接続パスワードを再設定してください。

・データべースを共用するリポジトリのプラットホームは、すべて同一のOSで統一してください。

・データべースを共用するすべてのマシンで、Interstageを同じ位置にインストールしてください。

・データベースを共用するすべてのマシンで、Interstageを同一のバージョンで構成してください。

・同一マシン内の複数のリポジトリで、データベースを共用することはできません。

クラスタ環境でデータベース共用を使用する場合は、“高信頼性システム運用ガイド”の“Interstageの環境設定”-“Interstage ディレク

トリサービスを使用する場合”-“リポジトリの作成手順”の、“スタンドアロン運用の場合(RDBを使用する場合)”を参照してください。

- 132 -

6.1.1 データベースを共用するリポジトリのバックアップ

データベースを共用する2台目以降のマシンのリポジトリを作成するには、1台目のマシンのリポジトリをバックアップし、2台目以降の

マシンにリストアして作成します。

ここでは、1台目のマシンのリポジトリ環境をバックアップする方法について説明します。

なお、データベースは共用するため、リポジトリデータのバックアップは不要です。

1. 1台目のマシンのInterstage管理コンソールを起動

1台目のマシンのInterstage管理コンソールを使用して、[システム] > [サービス] > [リポジトリ](管理サーバの場合は、[一括操作]> [Interstage管理コンソール] > [Interstage Application Server] > [セキュリティ] > [リポジトリ])をクリックします。

2. リポジトリを停止

[リポジトリ：状態]画面でデータベースを共用するリポジトリのチェックボックスをチェックし、[停止]ボタンをクリックして、リポジトリを

停止します。

3. リポジトリ環境をバックアップ

1台目のマシン上でirepbacksysコマンドを実行し、リポジトリ環境をバックアップします。irepbacksysコマンドは管理者権限で実行


irepbacksysコマンドの詳細は、“リファレンスマニュアル(コマンド編)”の“バックアップコマンド”を参照してください。

バックアップ先ディレクトリ X:\Backup\irep\rep001_back リポジトリ名 rep001

irepbacksys -d X:\Backup\irep\rep001_back -R rep001IREP: 情報: irep11000: バックアップが完了しました。 X:\Backup\irep\rep001_back [rep001]

バックアップファイル名(拡張子は含まない) /backup/irep/rep001_back リポジトリ名 rep001

バックアップファイル名には、リポジトリデータをバックアップするファイル名を指定します。なお、拡張子を含まない形で指定し

てください。

irepbacksysコマンド実行後、/backup/irep/rep001_back.tar.gzが作成されます。

# irepbacksys -f /backup/irep/rep001_back -R rep001UX:IREP: 情報: irep11000: バックアップが完了しました。 /backup/irep/rep001_back.tar.gz [rep001]

6.1.2 データベースを共用するリポジトリのSSL通信環境の構築

1台目のマシンのリポジトリでSSLを使用した暗号化通信を行う場合は、データベースを共用する2台目以降のマシンのリポジトリに、1台目のマシンのリポジトリと同様にSSL環境を構築する必要があります。

以下の手順で、SSL通信環境を構築します。

1. Interstage証明書環境の構築

2. 証明書を利用するための設定

なお、手順2でSSL定義を作成する際は、1台目のマシンのリポジトリで使用するSSL定義と同じ名前でSSL定義を作成してください。

詳細な手順は、“第4章 SSL通信環境の構築”に記載の「サーバ」の手順と同じです。

6.1.3 2台目以降のマシンへのリポジトリのリストア

1台目のマシンのリポジトリ環境のバックアップを、データベースを共用する2台目以降のマシンのマシンにリストアします。

- 133 -

1. 1台目のマシンのリポジトリ環境のバックアップを、2台目以降のマシンに転送

“6.1.1 データベースを共用するリポジトリのバックアップ”で作成したバックアップディレクトリ（Solaris、Linuxではバックアップファ

イル）を、データベースを共用する2台目以降のマシンに転送します。

転送する場合には、第三者に盗聴されないように注意してください。また、使用後は必ず削除してください。

2. 2台目以降のマシン上で、リポジトリ環境をリストア

データベースを共用する2台目以降のマシン上で、ireprestsysコマンドを実行し、バックアップディレクトリ（Solaris、Linuxではバッ

クアップファイル）のデータをリストアします。コマンドに指定するリポジトリ名は、バックアップしたリポジトリの名前と同じものを指

定してください。

ireprestsysコマンドの詳細は、“リファレンスマニュアル(コマンド編)”の“バックアップコマンド”を参照してください。


ireprestsys -d X:\Backup\irep\rep001_back -R rep001IREP: 情報: irep11001: リストアが成功しました。 X:\Backup\irep\rep001_back [rep001]

バックアップファイル名 /backup/irep/rep001_back.tar.gz リポジトリ名 rep001

# ireprestsys -f /backup/irep/rep001_back.tar.gz -R rep001UX:IREP: 情報: irep11001: リストアが成功しました。 /backup/irep/rep001_back.tar.gz [rep001]

・データベースにSymfoware Serverを使用する場合

－ Interstage ディレクトリサービスとSymfoware Serverを別々のマシンにインストールする場合は、2台目以降のマシンにも、

Symfoware Server クライアント機能をインストールする必要があります。インストールの詳細は、Symfoware Serverのマニュア

ル“インストールガイド(クライアント編)”を参照してください。

・データベースにOracleデータベースを使用する場合

－ Interstage ディレクトリサービスとOracleデータベースを別々のマシンにインストールする場合は、2台目以降のマシンにも、OracleNetソフトウェアを含むOracleクライアント・ソフトウェアをインストールしておく必要があります。なお、Interstage ディレクトリサー

ビスでは、“Instant Client”は使用できません。インストールの詳細は、Oracleデータベースのマニュアルを参照してください。

－ Interstage ディレクトリサービスからOracleデータベースに接続できるようにするためには、ネットサービスの設定を行う必要があ

ります。ネットサービスの設定を行う際は、1台目のマシンでデータベースの作成時に設定したネットサービス名と同じ名前で

ネットサービスの設定を行ってください。設定方法の詳細は、Oracleデータベースのマニュアルを参照してください。

－リストアした各リポジトリの“Oracleホーム・ディレクトリ”の設定が、リストアしたマシンのOracleデータベース、またはOracleクライ

アント・ソフトウェアのインストール時に設定した、Oracleホームのディレクトリと一致しているかを確認してください。

一致していない場合は、リストアしたマシンのOracleホームのディレクトリの設定に合わせて、リポジトリの“Oracleホーム・ディレ

クトリ”の設定を変更してください。

－ TNSファイル(tnsnames.ora)の格納場所をTNS_ADMIN環境変数などに指定し、Oracleホーム・ディレクトリ配下以外に格納し

た場合、Oracleデータベースに正しく接続できません。TNSファイルは、必ずOracleホーム・ディレクトリ配下に格納するように

設定してください。

- 134 -

6.1.4 最大コネクション数の設定

データベースにRDBを使用する場合、データベースサーバのスペックに応じて、リポジトリからRDBへの大コネクション数を適な

値とすることで、多重検索性能を向上させることができます。

共用するすべてのリポジトリの、データベースへの大コネクション数を設定します。

初期値は「16」です。データベースを配置するサーバのCPU数×4の値を推奨します。

リポジトリからRDBへの大コネクション数の設定は、irepadminコマンド使用して行います。設定方法の詳細は、“リファレンスマニュアル

(コマンド編)”の“Interstage ディレクトリサービス運用コマンド”を参照してください。

また、リポジトリからRDBへの大コネクション数の設定に応じて、データベース側の大コネクション数を設定、または変更する必要

があります。なお、Interstage ディレクトリサービスの使用時に必要となるコネクション数は、以下の式から算出します。

(リポジトリからRDBへの大コネクション数 + 1) × リポジトリ数

【Symfoware Serverの場合】

システム用の動作環境ファイルのパラメタで指定します。パラメタの指定値に、上記のInterstage ディレクトリサービスの使用時に必要

となるコネクション数の算出値を指定、または加算してください。

・ MAX_CONNECT_SYS(データベースがリポジトリと同一マシン上にある場合)

・ MAX_CONNECT_TCP(データベースがリポジトリと異なるマシン上にある場合)

【Oracleデータベースの場合】

データベース初期化パラメタで指定します。パラメタの指定値は、上記のInterstage ディレクトリサービスの使用時に必要となるコネク

ション数の算出値を考慮し、Oracleデータベースのマニュアルを参照して算出してください。

・ PROCESSES

または、

・ SESSIONS

・ TRANSACTIONS

6.1.5 データベースを共用するリポジトリの起動

“6.1.3 2台目以降のマシンへのリポジトリのリストア”でリストアしたリポジトリ、およびデータベースを共用するすべてのリポジトリを起動

します。

1. データベースを共用するマシンのInterstage管理コンソールを起動

データベースを共用するマシンのInterstage管理コンソールを使用して、[システム] > [サービス] > [リポジトリ](管理サーバの場

合は、[一括操作] > [Interstage管理コンソール] > [Interstage Application Server] > [セキュリティ] > [リポジトリ])をクリックします。

2. リポジトリを起動

[リポジトリ：状態]画面でデータベースを共用するリポジトリのチェックボックスをチェックし、[起動]ボタンをクリックして、リポジトリを

起動してください。

- 135 -

第7章エントリの管理

エントリを管理する方法について説明します。

エントリを管理するには、次の3つの方法があります。

・コマンドを使用する

・エントリ管理ツールを使用する

・ SDKを使用する(C言語はInterstage Application Server Enterprise Editionだけで利用できます。)

本章では、コマンドを使用する方法と、エントリ管理ツールを使用する方法について説明します。SDKを使用する方法について

は、“第8章アプリケーションの作成(JNDI)”、または“第9章アプリケーションの作成(C API)”を参照してください。

なお、Interstage ディレクトリサービスでは、エントリに対して以下のアクセス制限が設定されています。ただし、管理者用DNは制限を

受けません。また、アクセス制御の設定を変更することで、さらに詳細な設定が可能です。

○：操作可能、×：操作不可、-：該当なし

対象属性、エントリアクセス種別認証されたユーザ anonymous(匿名)ユーザ

自分のuserPassword属性更新 ○ -

参照 ○ -

検索 ○ -

比較 ○ -

他人のuserPassword属性更新 × ×

参照 × ×

検索 × ×

比較 ○ ×

自分のエントリ更新 ○ -

参照 ○ -

検索 ○ -

比較 ○ -

その他の属性、および他

のエントリ

更新 × ×

参照 ○ ○

検索 ○ ○

比較 ○ ○

userPassword属性について

認証(BIND)要求のパラメタで指定するパスワードには、暗号化されていないテキスト形式のパスワードを指定する必要があります。

検索条件に、userPassword属性値を指定する場合は、userPassword属性値が暗号化されていない場合にのみ検索することができま

す。

特殊文字を含むDNの指定について

コマンド、SDKで、DNに特殊文字を指定するには、その特殊文字の前に「\」(エンマーク)を置いてエスケープするか、または「"」(ダブル引用符)で囲む必要があります。

コマンドで特殊文字を指定するときには、使用するコマンドラインに応じて、シングル引用符とダブル引用符のどちらかで囲んでくだ

さい。

エスケープが必要な特殊文字を以下に示します。

・「,」（カンマ）

・「+」（プラス）

- 136 -

・「"」（ダブル引用符）

・「<」（小なり）

・「>」（大なり）

・「;」（セミコロン）

・「#」（シャープ）（DNの先頭文字に指定する場合のみ）

・「/」（スラッシュ）（JNDIの場合のみ）

エスケープが必要な特殊文字を含むDNを指定する場合の例を以下に示します。

cn=a\b,o=Fujitsu, Inc.,c=jp

コマンドの場合

コマンドの場合は、特殊文字をエスケープし、さらに、その特殊文字を含む属性値を引用符で囲む必要があります。

cn="a\\b",o="Fujitsu\, Inc.",c=jp

SDK(JNDI)の場合

LDAP、JNDI、Java言語それぞれで、「\」(エンマーク(バックスラッシュ))文字を特殊文字と扱います。

String name = "cn=a\\\\\\\\b,o=Fujitsu\\\\, Inc.,c=jp";

SDK(C API)の場合

LDAP、C言語それぞれで、「\」(エンマーク(バックスラッシュ))文字を特殊文字と扱います。

char *name = "cn=a\\\\b,o=Fujitsu\\, Inc.,c=jp";

SDKでのエスケープ方法の詳細は、“JNDIの使用方法”-“8.2.1 記号、日本語の指定方法”、または“C APIの使用方法”-“9.2 アプリ

ケーション作成の前に”を参照してください。

・エントリ管理ツールでは、特殊文字をエスケープする必要はありません。

日本語を含むDN、属性値の指定について

コマンド、エントリ管理ツール、およびSDKでは、DNおよび属性値に日本語を含む文字列を指定することができます。

コマンドの場合

オプションで文字コード系を指定します。

詳細は、“リファレンスマニュアル（コマンド編）”の“Interstage ディレクトリサービス運用コマンド”を参照してください。

エントリ管理ツールの場合

エントリ管理ツールの［エントリ追加］および［エントリ更新］などの画面上では、入力フィールドに直接、日本語を入力します。

［移入］、［移出］では、画面上の文字コード系を選択するボタンがあります。

詳細は、エントリ管理ツールのヘルプを参照してください。

SDK(JNDI)の場合

特に意識する必要はありません。

SDK(C API)の場合

UTF-8形式に変換するための関数を使用してUTF-8形式に変換する必要があります。

詳細は、“リファレンスマニュアル(API編)”の“Interstage ディレクトリサービスインタフェース”-“コード変換インタフェース”を参照し

てください。

- 137 -

・ Interstage ディレクトリサービスでは、エントリの更新時にスキーマのチェックを行いません。

このため、エントリ内の必須属性を削除する、オブジェクトクラスに本来追加してはならない属性を追加してしまうなどの、不適切な

エントリの更新を行うと、リポジトリ内の情報が矛盾した状態になってしまいます。エントリを更新する場合は、十分に確認してくださ

い。

・スレーブ運用のリポジトリに対して、エントリの追加・更新・削除はできません。

7.1 コマンドを使用する

コマンドを使用してエントリを管理する方法について説明します。

Interstage ディレクトリサービス内のデータベースからエントリ情報をファイルに取り出すことができます。これを移出といいます。この時

のファイル形式は、LDIFで格納されます。

また、LDIFファイル、CSVファイルを使用して大量のエントリをInterstage ディレクトリサービス内のデータベースに登録することもでき

ます。これを移入といいます。

LDIFファイルを使用する場合は、ldapmodifyコマンドで移入し、ldapsearchコマンドで移出します。

CSVファイルを使用する場合は、irepmodifyentコマンドで移入します。

LDIFファイルによる移出入

CSVファイルによる移入

7.1.1 エントリの検索

エントリの検索操作は、以下のように行います。

1. 検索範囲を指定して情報を絞り込みます。

2. 検索範囲内の各エントリの属性値に対して、フィルタ条件を指定して一致したものだけを取り出します。

- 138 -

検索フィルタの詳細は、“7.1.2 検索フィルタ”を参照してください。

検索範囲について以下に示します。

検索範囲

検索する指定範囲には、以下の3種類があります。

検索範囲内容

ベースオブジェクト検索指定したエントリそのものを検索します。

ワンレベル検索指定したエントリの1階層下を検索します。

サブツリー検索指定したエントリとその階層配下すべてを検索します。

エントリの検索には、ldapsearchコマンドを使用します。検索フィルタを使用して、特定の情報を取り出すことが可能です。

コマンドの使用方法については、“リファレンスマニュアル（コマンド編）”の“Interstage ディレクトリサービス運用コマンド”を参照してく

ださい。

・属性cnが“user1”のエントリを検索し、属性snの情報を取得する場合

ldapsearch -H ldap://hostname:389 -D "cn=manager,ou=interstage,o=fujitsu,dc=com" -W -b"ou=interstage,o=fujitsu,dc=com" "cn=user1" sn(注)


・すべてのエントリをファイル(ldif.txt)に出力する場合

ldapsearch -H ldap://hostname:389 -D "cn=manager,ou=interstage,o=fujitsu,dc=com" -W -b"ou=interstage,o=fujitsu,dc=com" "objectclass=*" > ldif.txt (注)


・属性cnが“user1”のエントリを検索し、属性snの情報を取得する場合

/opt/FJSVirepc/bin/ldapsearch -H ldap://hostname:389 -D"cn=manager,ou=interstage,o=fujitsu,dc=com" -W -b"ou=interstage,o=fujitsu,dc=com" "cn=user1" sn(注)


・すべてのエントリをファイル(ldif.txt)に出力する場合

/opt/FJSVirepc/bin/ldapsearch -H ldap://hostname:389 -D"cn=manager,ou=interstage,o=fujitsu,dc=com" -W -b "ou=interstage,o=fujitsu,dc=com""objectclass=*" > ldif.txt (注)


7.1.2 検索フィルタ

Interstage ディレクトリサービスのクライアントで使用できる検索フィルタ(RFC1558準拠)とその使用例を次に示します。

- 139 -

使用できる検索フィルタ

検索フィルタには、以下の5つを指定することができます。

フィルタ内容

同値

(equal)指定した値と同じ属性値がある場合に、取り出します。

部分文字列

(substring)指定した部分文字列を含む属性値がある場合に、取り出しま

す。

部分文字列には、前方一致、後方一致、任意一致、およびこれ

らを組み合わせて指定することができます。

以上

(greater)指定した値以上の属性値がある場合に、取り出します。

以下

(less)指定した値以下の属性値がある場合に、取り出します。

存在

(present)属性値がある場合に、取り出します。

また、上記の各フィルタを組み合わせることで、より詳細に指定することができます。以下に組み合わせに使用する論理演算を示しま

す。

論理演算内容

論理積

(AND)複数のフィルタを論理積（AND）条件で結びます。

すべての条件が真の場合に、有効です。

論理和

(OR)複数のフィルタを論理和（OR）条件で結びます。

いずれかの条件が真の場合に、有効です。

否定

(NOT)

(RDBを使用する場合にだけ有効です。)

指定した条件が偽の場合に、有効です。以下のどちらかの

方法で指定できます。

・ 1つの条件式に対して否定する方法。

・複数のフィルタを論理積(AND)または、論理和(OR)で結びつけた条件に対して否定する方法。

例:

・ (!(cn=Fujitsu))

・ (!(&(cn=User001)(sn=Fujitsu)))

(!(cn=Fujitsu)(uid=0123))という使い方はできません。

検索フィルタの文法

検索フィルタの文法は、以下のRFC文書に記述されています。

・ RFC1960 ： “A String Representation of LDAP Search Filters”

・ RFC2254 ： “The String Representation of LDAP Search Filters”

・同値（=） cnがUser001であるエントリを検索します。

(cn=User001)

- 140 -

・部分文字列（文字列*） cnがFujitsuで始まるエントリだけを検索します。

(cn=Fujitsu*)

・以上（>=）、以下（<=） dnQualifierが「abc」以上のエントリを検索します。

(dnQualifier>=abc)

・存在（=*） cnを含む全エントリを検索します。

(cn=*)

・論理積（&）

cnがUser001で、かつsnがFujitsuであるエントリを検索します。

(&(cn=User001)(sn=Fujitsu))

・論理和（|） givenNameがUser001、またはUser002であるエントリを検索します。

(|(givenName=User001)(givenName=User002))

・否定（!）(RDBを使用する場合にだけ有効です。) cnがFujitsuで始まらないエントリだけを検索します。

(!(cn=Fujitsu*))

・検索フィルタを指定する場合は、検索フィルタを引用符で囲んで指定してください。ldapsearchコマンドで検索フィルタを指定する

ときには、使用するコマンドラインに応じて、シングル引用符とダブル引用符のどちらかで囲んでください。

・標準データベースを使用する場合に、論理和を指定して、検索条件を指定できるのは、2つまでです。

以下のような指定は不正な検索フィルタです。

(|(givenName=User001)(givenName=User002)(mail=*))

特殊文字の指定方法

検索フィルタの値に、検索する値として以下の特殊文字を指定する場合、その特殊文字を「\」(エンマーク)でエスケープします。

ldapsearchコマンドでは、1つのエスケープ文字「\」に続けて、16進数として指定する必要があります。

C APIでは、2つのエスケープ文字「\\」に続けて、16進数として指定する必要があります。

- 141 -

JNDIでは、16進数にする必要はありません。以下のように指定します。

特殊文字 ldapsearchコマン

ド

C API JNDI

* \2a \\2a \\*

( \28 \\28 \$

) \29 \\29 \$

\ \5c \\5c \\\\

検索フィルタの値に「富士通(株)」を指定する場合、以下のように指定します。

ldapsearchコマンド

"o=富士通\28株\29"

C API

(o=富士通\\28株\\29)

JNDI

(o=富士通\$株\$)

7.1.3 エントリの追加

エントリの追加には、ldapmodifyコマンド、またはirepmodifyentコマンドを使用します。

エントリ情報を標準入力、またはLDIFファイルで指定する場合は、ldapmodifyコマンドを使用します。LDIFについては“5.5.1 LDAPデータ交換形式(LDIF)を使う”を参照してください。

エントリ情報をCSVファイルで指定する場合は、irepmodifyentコマンドを使用します。CSVファイルについては“5.5.2 データベースか

ら抽出したCSVファイルを使う”を参照してください。

各コマンドの使用方法については、“リファレンスマニュアル（コマンド編）”の“Interstage ディレクトリサービス運用コマンド”を参照して

ください。

・ ldapmodifyコマンドでLDIFファイルを使用する場合

ldapmodify -H ldap://hostname:389 -D "cn=manager,ou=interstage,o=fujitsu,dc=com" -W -fldif.txt(注)


/opt/FJSVirepc/bin/ldapmodify -H ldap://hostname:389 -D"cn=manager,ou=interstage,o=fujitsu,dc=com" -W -f ldif.txt(注)


- 142 -

・ irepmodifyentコマンドでCSVファイルを使用する場合

irepmodifyent -h hostname -p 389 -D "cn=manager,ou=interstage,o=fujitsu,dc=com" -r rule.xml-i add.csv(注)


7.1.4 エントリの更新

エントリの更新には、ldapmodifyコマンド、またはirepmodifyentコマンドを使用します。

エントリ情報を標準入力、またはLDIFファイルで指定する場合は、ldapmodifyコマンドを使用します。LDIFについては“5.5.1 LDAPデータ交換形式(LDIF)を使う”を参照してください。




ください。

・ ldapmodifyコマンドでLDIFファイルを使用する場合

ldapmodify -H ldap://hostname:389 -D "cn=manager,ou=interstage,o=fujitsu,dc=com" -W -fldif.txt(注)


/opt/FJSVirepc/bin/ldapmodify -H ldap://hostname:389 -D"cn=manager,ou=interstage,o=fujitsu,dc=com" -W -f ldif.txt(注)



irepmodifyent -h hostname -p 389 -D "cn=manager,ou=interstage,o=fujitsu,dc=com" -r rule.xml-i mod.csv(注)


7.1.5 エントリの削除

エントリの削除には、ldapdeleteコマンドを使用します。また、ldapmodifyコマンド、またはirepmodifyentコマンドでも削除できます。

ldapdeleteコマンドは、削除したいDNを指定するか、またはDNを記述したファイルを指定して、エントリを削除します。なお、ldapdeleteコマンドにはLDIF形式ではなく、DNのみ指定することに注意してください。

エントリ情報を標準入力、またはファイルで指定する場合は、ldapmodifyコマンドを使用します。




ください。

- 143 -

・ ldapdeleteコマンドでファイルを使用する場合

ldapdelete -H ldap://hostname:389 -D "cn=manager,ou=interstage,o=fujitsu,dc=com" -W -fdelete_input.txt(注)


/opt/FJSVirepc/bin/ldapdelete -H ldap://hostname:389 -D"cn=manager,ou=interstage,o=fujitsu,dc=com" -W -f delete_input.txt(注)



irepmodifyent -h hostname -p 389 -D "cn=manager,ou=interstage,o=fujitsu,dc=com" -rrule.xml -i del.csv(注)



てください。

7.2 エントリ管理ツールを使用する

エントリ管理ツールはエントリを管理するためのツールです。エントリ管理ツールを使用すると、リポジトリに登録されているエントリの追

加、更新、削除、検索などの操作を、GUIの操作で行うことができます。

- 144 -

[DN表示・入力域]

選択しているエントリのDNを表示します。DNは、入力することも、プルダウンリストから選択することもできます。

[ツリー表示域]

リポジトリに登録されているエントリ情報を階層構成で表示します。ツリーのノードの開閉は、マウス、またはキーボードで行います。

[一覧表示域]

[ツリー表示域]で選択したエントリを表示します。2つの表示モードがあり、1エントリの属性情報を表示する表示モードと、同じ階層に

あるエントリを一覧で表示する表示モードがあります。

操作方法

以下の手順で起動、操作してください。

1. ディスプレイの準備

エントリ管理ツールを使用するマシンでは、モニタの画面色に256色以上が指定できるディスプレイとドライバを使用してくださ

い。

ビットマップディスプレイが必要です。

2. エントリ管理ツールの起動

[スタート]メニューから[プログラム] > [Interstage] > [Application Server] > [Interstage ディレクトリサービス] > [エントリ管理ツー

ル]を選択してください。

以下のコマンドを使用して起動してください。

irepeditent

- 145 -

3. ログイン

a. 次のいずれかの方法で[ログイン]画面を表示させます。

- [接続]メニュー > [ログイン]をクリックします。

- ツールバー上の[ログイン]ボタンをクリックします。

b. [接続先]から接続先を選択します。

c. [パスワード]に管理者用DNのパスワードを入力します。

d. [ログイン]をクリックします。

Interstage ディレクトリサービスを導入後、初めてログインする場合や、接続先の情報を追加、変更する場合は、接続情報を設定

する必要があります。接続時の詳細な内容については、エントリ管理ツールのヘルプを参照してください。

4. 初期画面の表示

ログインして、エントリを操作するリポジトリへ接続すると、エントリ管理ツールの初期画面が表示されます（左欄のツリー表示域に

は接続したリポジトリのディレクトリ情報ツリーが表示されます）。

エントリの追加、更新、検索などの操作方法は、次頁以降の説明、およびエントリ管理ツールのヘルプを参照してください。

・バイナリ属性の属性値に外部ファイルが指定された場合は、外部ファイルの内容のみがリポジトリに格納され、ファイル名は格納さ

れません。このため、バイナリ属性を含むエントリを選択した場合は、バイナリ属性の属性値欄にはリポジトリに格納されたバイナリ

ファイルのデータサイズのみが表示されます。

・エントリ管理ツールはシステム管理者による、ディレクトリ構築時の開発・テストでの利用を想定しています。ユーザ運用におけるエ

ントリ管理には、専用のアプリケーションを作成してください。アプリケーションの開発は、“第8章アプリケーションの作成(JNDI)”、または“第9章アプリケーションの作成(C API)”を参照してください。


エントリを追加するためにエントリ追加画面、および移入画面が用意されています。これらの画面を起動し、設定や値を入力すること

で、接続しているリポジトリにエントリを登録することができます。

1件ずつエントリ追加

1. [ツリー表示域]から追加先のエントリ(追加するエントリの上位エントリ)を選択します。

- 146 -

2. [エントリ(E)]メニューから[追加...Ctrl+N]を選択、またはポップアップメニューから[追加... Ctrl+N]を選択します。

3. エントリ追加画面が表示されます。追加するエントリに必要な属性を入力して、エントリを追加します。

詳細な内容については、エントリ管理ツールのヘルプを参照してください。

LDIFファイルを使用したエントリ追加

1. [オプション(O)]メニューから[移入...F3]を選択します。

2. 移入画面が表示されます。［LDIFファイル］に、追加するエントリ情報を記述したLDIFファイルを[参照...]から選択して指定する

か、またはLDIFファイルが格納されているパスを入力します。

3. 指定したLDIFファイルのコード系を[コード系]から選択します。

4. 指定の種類で[追加]を選択します。

5. [OK]をクリックすると、LDIFファイルに指定されたエントリを追加します。



1件ずつ、あるいはLDIFファイルを使用して、エントリを削除することができます。

1件ずつエントリ削除

1. [ツリー表示域]から削除するエントリを選択します。

2. [エントリ(E)]メニューから[削除...Delete]を選択、またはポップアップメニューから[削除... Delete]を選択します。


LDIFファイルを使用したエントリ削除


2. 移入画面が表示されます。［LDIFファイル］に、削除するエントリ情報を記述したLDIFファイルを[参照...]から選択して指定する



4. 指定の種類で[更新]を選択します。

5. [OK]をクリックすると、LDIFファイルに指定されたエントリを削除します。


7.2.3 エントリの更新

エントリを更新するためにエントリ更新画面、および移入画面が用意されています。これらの画面を起動し、設定や値を入力すること

で、接続しているリポジトリのエントリを更新することができます。

1件ずつエントリ更新

1. [ツリー表示域]から更新するエントリを選択します。

2. [エントリ(E)]メニューから[更新... Ctrl+M]を選択、またはポップアップメニューから[更新...Ctrl+M]を選択します。


LDIFファイルを使用したエントリ更新


2. 移入画面が表示されます。［LDIFファイル］に、更新するエントリ情報を記述したLDIFファイルを[参照...]から選択して指定する


- 147 -


4. 指定の種類で[更新]を選択します。

5. [OK]をクリックすると、LDIFファイルに指定されたエントリを更新します。



1. [ツリー表示域]から検索を開始するエントリを選択します。

2. [表示(V)]メニューから[検索...Ctrl+S]を選択します。

3. 検索画面が表示されます。検索画面から検索フィルタを作成して、エントリを検索します。


7.2.5 エントリの識別名変更

1. [ツリー表示域]から識別名を変更するエントリを選択します。

2. [エントリ(E)]メニューから[名前の変更...F2]を選択、またはポップアップメニューから[名前の変更... F2]を選択します。


- 148 -

第8章アプリケーションの作成(JNDI) 本章では、JNDIでInterstage ディレクトリサービスを使用するアプリケーションの作成方法について説明します。

8.1 アプリケーション開発環境

JNDIを使用して、Javaアプリケーションから、Interstage ディレクトリサービスにアクセスすることができます。

JNDIを使用してアプリケーションを作成する場合は、Javaプログラムをコンパイルできる環境が必要です。JDKがインストールされてい

ることを確認してください。

JNDIの使用方法については、Sun Microsystems, Inc.のホームページから、以下の文書をダウンロードして参照してください。

・ The JNDI Tutorial

Javaアプリケーション開発、およびJNDIのインタフェースの詳細は、以下の文書を参照してください。

・ JDKドキュメント

・ Java 2 プラットフォームAPI仕様(javadoc)

8.2 ソースプログラムの作成

8.2.1 記号、日本語の指定方法

DN、および属性値には、記号や日本語を指定することができます。記号や日本語を、JNDIで記述するときの形式について説明しま

す。

記号を含むDNの指定

DNに、記号を指定する場合、以下の記号は特殊文字として扱われます。

－「,」（カンマ）

－「+」（プラス）

－「"」（ダブル引用符）

－「<」（小なり）

－「>」（大なり）

－「;」（セミコロン）

－「#」（シャープ）（DNの先頭文字に指定する場合のみ）

－「/」（スラッシュ）

特殊文字を指定するには、その特殊文字の前に「\」（エンマーク）を置いてエスケープするか、または「"」（ダブル引用符）で囲む


エスケープが必要な記号を含むDNを指定する場合の例を以下に示します。


LDAP、JNDI、Java言語それぞれで、「\」(エンマーク(バックスラッシュ))文字を特殊文字と扱います。いくつか例を示します。

「\」を含むcn属性を指定するとします。

a\b

LDAPの規約により「\」をエスケープする必要があります。

cn=a\\b

- 149 -

JNDIの仕様により、この名前を指定するために、それぞれの「\」をエスケープする必要があります。

cn=a\\\\b

Java言語の仕様により、この名前を文字列リテラルとして指定するために、それぞれの「\」をエスケープする必要があります。

String name1 = "cn=a\\\\\\\\b";

同様に、「,」(カンマ)、「"」(ダブル引用符)の場合はそれぞれ次のようになります。

String name2 = "cn=a\\\\,b";

String name3 = "cn=a\\\\\"b";

初の例をJNDIで使用する場合は、次のように記述します。

String name = "cn=a\\\\\\\\b,o=Fujitsu\\\\, Inc.,c=jp";

記号を含む検索フィルタの指定

検索フィルタの値に、検索する値として記号を指定する場合、いくつかの記号は特殊文字として扱われます。特殊文字を指定す

るには、「\\」(エンマーク(バックスラッシュ))に続けて、特殊文字を記述します。

エスケープが必要な記号を以下に示します。

－「*」（アスタリスク）

－「(」（開き括弧）

－「)」（閉じ括弧）

－「\」（エンマーク）

検索フィルタ"o=富士通(株)"をJNDIで表現すると、以下のようになります。

"o=富士通\$株\$"

検索フィルタの詳細については、“7.1.2 検索フィルタ”を参照してください。

日本語を含むDN、属性値の指定

DNおよび属性値に日本語を含む文字列を指定することができます。エスケープやコード変換は不要です。

8.2.2 アプリケーションの処理手順

JNDIを使ってInterstage ディレクトリサービスへアクセスするには、以下の手順で処理を行う必要があります。

1. 前処理

セションのオープン、初期設定とユーザ認証(パスワードによる簡易認証)をします。

2. Interstage ディレクトリサービスへのアクセス

Interstage ディレクトリサービスへのアクセスで要求できる処理について、ここでは以下の操作を説明します。

－エントリの検索

－エントリの属性値の変更

- 150 -

－エントリの追加

－エントリの削除

－エントリの名前の変更

－エントリの属性値の比較

3. 後処理

セションのクローズをします。

8.2.3 セションのオープン、初期設定とユーザ認証

JNDIを使ってInterstage ディレクトリサービスへアクセスするためには、セションをオープンして、初期設定とユーザ認証を行う必要が

あります。

セションのオープン

セションをオープンするには、以下のクラスを使用して、初期コンテキストを作成します。

javax.naming.InitialContext

初期設定、ユーザ認証

初期コンテキストの生成時に、環境プロパティを使って、以下の情報を設定します。

・ LDAPサービスプロバイダ

・接続先のリポジトリ(ホスト名、ポート番号)

・認証方法

・リポジトリへバインドするときのユーザDN

・リポジトリへバインドするときのユーザDNのパスワード

LDAPサービスプロバイダ

環境プロパティ「javax.naming.Context.INITIAL_CONTEXT_FACTORY」に以下の値を指定します。

「"com.sun.jndi.ldap.LdapCtxFactory"」

接続先のリポジトリ(ホスト名、ポート番号)

環境プロパティ「javax.naming.Context.PROVIDER_URL」にリポジトリのURL情報を以下の形式で指定します。

「"ldap://ホスト名:ポート番号"」

IPv6アドレスを指定する場合は、「[」、「]」(角括弧)で囲みます。

「"ldap://[IPv6アドレス]:ポート番号"」

JavaでのIPv6の使用の詳細は、Sun Microsystems, Inc.から提供されているJDKのドキュメントを参照してください。

認証方法

環境プロパティ「javax.naming.Context.SECURITY_AUTHENTICATION」にリポジトリへバインドする際に使用する認証方法を指定

します。値に「"none"」または「"simple"」を指定してください。

・ "none" : アノニマス(匿名ユーザ)認証

・ "simple" : 簡易認証

リポジトリへバインドするユーザDN

環境プロパティ「javax.naming.Context.SECURITY_PRINCIPAL」にリポジトリへバインドするユーザのDNを指定します。省略値はア

ノニマス(匿名ユーザ)です。

リポジトリへバインドするユーザDNのパスワード

- 151 -

環境プロパティ「javax.naming.Context.SECURITY_CREDENTIALS」にリポジトリへバインドするユーザDNのパスワードを指定しま

す。省略値はパスワードなしです。

以下に、初期コンテキストの作成例を示します。

Hashtable<String, Object> env = new Hashtable<String, Object>();

env.put(Context.INITIAL_CONTEXT_FACTORY, "com.sun.jndi.ldap.LdapCtxFactory");

env.put(Context.PROVIDER_URL, "ldap://localhost:389");

env.put(Context.SECURITY_AUTHENTICATION, "simple");

env.put(Context.SECURITY_PRINCIPAL, "cn=User001, ou=interstage, o=fujitsu,dc=com");

env.put(Context.SECURITY_CREDENTIALS, "mypassword");

DirContext ctx = new InitialDirContext(env);

Interstage ディレクトリサービスへのアクセスを終了した後にセションのクローズをする必要があります。

SSL通信を使用する

接続先のリポジトリのURL情報を、SSL通信を使用しないときとは違い、「ldap」スキームではなく、「ldaps」スキームを使用します。

接続先のリポジトリ(ホスト名、ポート番号)

環境プロパティ「javax.naming.Context.PROVIDER_URL」にリポジトリのURL情報を以下の形式で指定します。ポート番号にはSSL通信で使用するポート番号を指定します。

「"ldaps://ホスト名:ポート番号"」

SSL通信を使用するときは、“初期設定、ユーザ認証”の環境プロパティに加えて、以下の環境プロパティおよびシステムプロパティを

指定します。

セキュリティプロトコル

環境プロパティ「javax.naming.Context.SECURITY_PROTOCOL」にセキュリティプロトコルを指定します。

「"ssl"」を指定してください。

ソケットファクトリ

環境プロパティ「java.naming.ldap.factory.socket」にソケットファクトリのクラス名を指定します。この環境プロパティを省略すると、SSLは使用されません。以下の値を指定してください。

「"com.fujitsu.ssl.FjSSLSocketFactory"」

SSL環境定義ファイル

システムプロパティ「user.sslenvfile」にSSL環境定義ファイルを指定します。値にSSL環境定義ファイルの絶対パスを指定してくださ

い。SSL環境定義ファイルの作成方法は、“4.2.4 SSL環境定義ファイルの設定（クライアント）”を参照してください。

SSLログファイル出力先

システムプロパティ「user.ssllogdir」にSSLログファイル出力先のディレクトリを指定します。SSL通信時、SSLログファイルディレクトリに

は、SSLライブラリが出力するログファイルが格納されます。SSL使用時、SSLのログを採取する場合に指定します。

以下に、SSL通信を使用するときの、初期コンテキストの作成例を示します。

Hashtable<String, Object> env = new Hashtable<String, Object>();


env.put(Context.PROVIDER_URL, "ldaps://localhost:636");


env.put(Context.SECURITY_PRINCIPAL, "cn=User001, ou=interstage, o=fujitsu,dc=com");

env.put(Context.SECURITY_CREDENTIALS, "mypassowrd");

/* SSL用の環境プロパティの設定 */

env.put("java.naming.ldap.factory.socket", "com.fujitsu.ssl.FjSSLSocketFactory");

env.put(Context.SECURITY_PROTOCOL, "ssl" );

- 152 -

/* システムプロパティの取得 */

Properties prop = System.getProperties();

prop.put("user.sslenvfile", sslenvfile);

prop.put("user.ssllogdir", ssllogdir );


SSLエラーを取得する

SSLに関するエラーを取得する方法について説明します。

SSLから出力されるメッセージからエラータイプ、エラーコードを取得します。

1. 出力されるメッセージから、“FjSSLSocket”をキーにしてエラー情報を取り出します。

2. エラー情報から、“errtype=”をキーにしてエラータイプを取り出します。

3. エラー情報から、“SSLLerrorcode=”をキーにしてSSLエラーコードを取り出します。

メッセージ例

com.fujitsu.ssl.SSLException: FjSSLSocket:SSL_Init error, errtype=10 SSLLerrorcode=10004c

エラータイプ、SSLエラーコードは以下の方法で取得できます。

catch(NamingException ne){

Throwable msg = ne.getRootCause();

String msgStr = null;

int ssl_error = -1;

if ( msg != null ){

/* エラーメッセージの取得 */

msgStr = msg.toString();

/* エラーを取得するキー検索 (1) */

ssl_error = msgStr.indexOf("FjSSLSocket");

}

/* SSLのときの処理 */

if ( ssl_error != -1 ){

int index1 = msgStr.indexOf("errtype=");

int index2 = msgStr.indexOf("SSLLerrorcode=");

if ( index1 != -1 ){

/* エラータイプの取得 (2) */

String error = msgStr.substring(index1 + "errtype=".length(), index1 + "errtype=".length() + 2);

/* エラータイプの表示 */

System.out.println("SSL Error type : " + error);

}

if ( index2 != -1 ){

/* SSLエラーコードの取得 (3) */

String error = msgStr.substring(index2 + "SSLLerrorcode=".length());

/* SSLエラーコードの表示 */

System.out.println("SSL Error code : " + error);

}

}

}

SSLExceptionのエラータイプ、エラーコードの値と対処については、“メッセージ集”の“Interstage ディレクトリサービスから通知される

エラーコード”-“SSLExceptionのエラータイプ”、および“SSLエラーコード”を参照してください。

- 153 -

複数のセションを必要とする場合

javax.naming.directory.InitialDirContextクラスは、セションのオープンと同時に初期設定、ユーザ認証を行います。したがって、処

理中にユーザ認証情報の変更などを行う場合は、新規にセションをオープンする必要があります。この場合、オープンしているセ

ション数だけセションのクローズを行う必要があります。

また、javax.naming.ldap.InitialLdapContextクラスを利用することによって、セションのオープン中に、ユーザ認証などの変更を行

うことができます。指定方法については、以下を参考にしてください。

......

Hashtable env = new Hashtable(5, 0.75f);


env.put(Context.PROVIDER_URL, "ldap://host:389");

// アノニマス(匿名ユーザ)認証でセションをオープン


env.put(Context.SECURITY_PRINCIPAL, "");

env.put(Context.SECURITY_CREDENTIALS, "");

InitialLdapContext ctx = new InitialLdapContext(env,null);

......

// 管理者権限で再認証

ctx.addToEnvironment(Context.SECURITY_AUTHENTICATION, "simple");

ctx.addToEnvironment(Context.SECURITY_PRINCIPAL, "cn=admin,ou=interstage,o=fujitsu,dc=com");

ctx.addToEnvironment(Context.SECURITY_CREDENTIALS, "admin");

ctx.reconnect(null);

......

// セションをクローズ

vctx.close();

最大同時接続数について

1プロセス内で保持できるセション数は大1024です。1024を超過してセションを生成しようとした場合、SSLExceptionが生成され

ます。

SSLException エラータイプの値(int)：99、SSLエラーコード：200002

アプリケーションで以下の対応をしてください。

－利用していないセションをクローズするようにコーディングする。

－使用するセションを使いまわすことができる場合は、生成するセション数を減らす。

“複数のセションを必要とする場合”を参照してください。

－プロセス数を増やしてセションを振り分けることで、1プロセスあたりのセション数が1024を超過しないようアプリケーション側で対

処する。


Interstage ディレクトリサービスに対してエントリの検索を要求すると、検索条件に合致したエントリの情報が通知されます。エントリを検

索するには、以下のメソッドを使用します。

javax.naming.DirContext.search()

基本的な検索は、サーチベースと検索フィルタを指定します。検索フィルタには、検索条件の式を指定します。たとえば、「sn」属性の値が

「Fujitsu」で、「mail」属性の値が「.fujitsu.com」で終わるものを検索するとき、次の式を指定します。

- 154 -

(&(sn=Fujitsu)(mail=*.fujitsu.com))

検索例です。

String filter = "(&(sn=Fujitsu)(mail=*.fujitsu.com))";

NamingEnumeration results = ctx.search("ou=User,ou=interstage,o=fujitsu,dc=com", filter, null);

検索フィルタ式の詳細は、“7.1.2 検索フィルタ”を参照してください。

検索時には、検索対象の絞込みや、検索結果の待ち時間を指定することができます。これらの検索オプションについて、次項で説明

します。

8.2.4.1 検索オプション

javax.naming.directory.SearchControlsを使用すると、以下の検索オプションを指定できます。

・検索対象とする範囲

・検索結果として取得する属性

・検索結果の大エントリ数

・検索結果の大待ち時間

検索対象とする範囲

検索対象とする範囲を絞り込むことができます。setSearchScope()メソッドを使用します。以下の3つの中から1つを指定します。初期値は

ONELEVEL_SCOPEです。

・ OBJECT_SCOPE : サーチベースに指定された階層だけを検索します。

・ ONELEVEL_SCOPE : サーチベースに指定された階層の1つ下の階層を検索します。

・ SUBTREE_SCOPE : サーチベースに指定された階層以下すべてを検索します。

サーチベースに指定した階層以下すべてを検索するときの指定例です。

SearchControls constraints = new SearchControls();

constraints.setSearchScope(SearchControls.SUBTREE_SCOPE);

検索結果として取得する属性

- 155 -

基本的な検索では、読み取れる属性値すべての情報が返されます。アプリケーションの処理内容によって、必要な属性だけを取得

することができます。setReturningAttributes()メソッドを使用します。検索結果として取得する属性名を配列で指定します。初期値は

null(すべての属性を返す)です。何も取得しないときは、空の配列を指定します。

「mail」と「telephonenumber」を取得するときの例です。

String[] attrs = {"mail", "telephonenumber"};


constraints.setReturningAttributes(attrs);

検索結果の大エントリ数

検索結果として受け取るエントリ数を制限できます。setCountLimit()メソッドを使用します。初期値は0(制限しない)です。

10件で制限する例です。


constraints.setCountLimit(10);

検索結果の大待ち時間

検索での待ち時間を制限できます。setTimeLimit()メソッドを使用します。待ち時間をミリ秒単位で指定します。初期値は0(制限しな

い)です。

1秒で制限する例です。


constraints.setTimeLimit(1000);

クライアントからアクセスするDN(バインドDN)と、サーバ側の検索可能大エントリ数、検索タイムアウト時間の指定値の組み合わせに

よっては、検索オプションで指定した値が有効にならない場合があります。クライアント側の指定値とサーバ側の指定値との関係は、

Interstage管理コンソールのヘルプを参照してください。

8.2.4.2 検索結果の取得

javax.naming.DirContext.search()メソッドの復帰値は、NamingEnumerationで、SearchResultの列挙です。検索結果を表示するには、

たとえば以下のようにします。

NamingEnumeration results = ctx.search("ou=User,ou=interstage,o=fujitsu,dc=com",

filter, constraints);

while (results != null && results.hasMore()) {

SearchResult si = (SearchResult)results.next();

System.out.println("name: " + si.getName());

Attributes attrs = si.getAttributes();

if (attrs == null) {

System.out.println("No attributes");

} else {

/* print each attribute */

for (NamingEnumeration ae = attrs.getAll();

ae.hasMoreElements(); ) {

Attribute attr = (Attribute)ae.next();

String id = attr.getID();

- 156 -

/* print each value */

for (Enumeration vals = attr.getAll();

vals.hasMoreElements();

System.out.println(id + ": " + vals.nextElement()));

}

}

}

バイナリ属性値の取得

バイナリ属性値は、byte[]で受け取ります。また、デフォルトでは、以下の属性がバイナリ値として返されます。

・ audio

・ jpegPhoto

・ javaSerializedData

・ userPassword

・ userCertificate

・ cACertificate

・ authorityRevocationList

・ certificateRevocationList

・ crossCertificatePair

バイナリ属性値を表示する例です。

NamingEnumeration results = ctx.search("ou=User,ou=interstage,o=fujitsu,dc=com",

filter, constraints);

while (results != null && results.hasMore()) {

SearchResult si = (SearchResult)results.next();

Attributes attrs = si.getAttributes();

if (attrs == null) {

System.out.println("No attributes");

} else {

/* print each attribute */

for (NamingEnumeration ae = attrs.getAll();

ae.hasMoreElements(); ) {

Attribute attr = (Attribute)ae.next();

String id = attr.getID();

/* print each value */

for (Enumeration vals = attr.getAll();

vals.hasMoreElements(); ) {

System.out.print( id + ": " );

Object val = vals.nextElement();

if (val instanceof String) {

System.out.println( val );

} else {

byte[] buf = (byte[])val;

for (int i = 0; i < buf.length; i++) {

System.out.print(Integer.toHexString(buf[i]) + " ");

}

}

System.out.println();

}

}

}

}

- 157 -

スキーマ拡張をして、文字列ではない属性構文を定義したときは、環境プロパティ「java.naming.ldap.attributes.binary」を使って、バイ

ナリ値として返されるように指定します。例を示します。

env.put("java.naming.ldap.attributes.binary","mpegVideo myspecialkey");

検索結果の取得とコネクションの累積

検索結果をすべて取り出していない場合、または検索結果を破棄していない場合には、セションをクローズしても、すぐにはUNBINDが送出されません。以下のタイミングでコネクションが破棄されるまで、クライアントおよびサーバ間でコネクションが累積されます。

・アプリケーションの終了時にJava VMが呼び出すfinalize()の契機

・検索結果の変数の参照が無効になり、Java VMのガーベジコレクションが実行される契機

コネクションが累積されると、サーブレットでJNDIを動作させる場合や、コネクションの生成、破棄を繰り返すプログラムでは、Interstageディレクトリサービスにつながらないといった問題を引き起こす可能性があります。

コネクションが累積されないようにするためには、以下のどちらかの方法で検索結果をクリアし、確実にUNBINDが送出されるようにし

てください。

・検索結果をすべて取り出す


NamingEnumeration results = ctx.search("dc=com", "cn=User001", constraints);

while (results != null && results.hasMore()){

SearchResult sr = (SearchResult)results.next();

}

・検索結果を破棄する


NamingEnumeration results = ctx.search("dc=com", "cn=User001", constraints);

results.close();

8.2.5 エントリの変更

エントリの変更では、指定された属性を追加、削除、置換することができます。

エントリを変更するには、以下のメソッドを使用します。

javax.naming.DirContext.modifyAttributes()

javax.naming.directory.ModificationItemクラスを使って、操作対象の属性リストを作成します。ModificationItemは、操作対象の属性

と、変更操作の種類から成ります。変更操作の種類には、以下のどれか1つを指定します。

・ DirContext.ADD_ATTRIBUTE : 属性値の追加

・ DirContext.REMOVE_ATTRIBUTE : 属性値の削除

・ DirContext.REPLACE_ATTRIBUTE : 属性値の置換

以下の例では、3つの属性値を変更しています。

・「telephoneNumber」属性値を、新しい値「123-456-7890」で置換え

・「mail」属性に、値「[email protected]」を追加

- 158 -

・「title」属性を削除

ModificationItem[] mods = new ModificationItem[3];

Attribute mod0 = new BasicAttribute("telephoneNumber", "123-456-7890");

mods[0] = new ModificationItem(DirContext.REPLACE_ATTRIBUTE, mod0);

Attribute mod1 = new BasicAttribute("mail","[email protected]");

mods[1] = new ModificationItem(DirContext.ADD_ATTRIBUTE, mod1);

Attribute mod2 = new BasicAttribute("title");

mods[2] = new ModificationItem(DirContext.REMOVE_ATTRIBUTE, mod2);

この属性リストをmodifyAttributes()メソッドに指定します。

ctx.modifyAttributes(mod_dn, mods);


エントリを追加するには、以下のメソッドを使用します。

javax.naming.DirContext.createSubcontext()

追加するエントリの DN と、属性の集合を指定します。属性の集合は、 javax.naming.directory.Attributes 、および

javax.naming.directory.Attributeインタフェースを使用して作成します。

エントリを追加する例です。

Attribute objClasses = new BasicAttribute("objectclass");

objClasses.add("top");

objClasses.add("person");

objClasses.add("organizationalPerson");

objClasses.add("inetOrgPerson");

Attribute cn = new BasicAttribute("cn", "User001" );

Attribute sn = new BasicAttribute("sn", "Fujitsu" );

Attributes orig = new BasicAttributes();

orig.put(objClasses);

orig.put(cn);

orig.put(sn);

ctx.createSubcontext("cn=User001,ou=User", orig);


エントリを削除するには、以下のメソッドを使用します。

javax.naming.Context.destroySubcontext()

削除するエントリのDNを指定します。

ctx.destroySubcontext("cn=User001,ou=User");


てください。

- 159 -

8.2.8 名前の変更

RDNを変更するには、以下のメソッドを使用します。

javax.naming.Context.rename()

現在のDNと新しいDNを指定します。

ctx.rename("cn=oldName", "cn=newName");

もとの RDN に該当する属性値を、エントリから削除するか、または属性値として残すかを、環境プロパティ

「java.naming.ldap.deleteRDN」を使って指定できます。初期値は、「true」です。

・ true : もとのRDNに該当する属性値を削除します。

・ false : もとのRDNに該当する属性値を削除しません。

もとのRDNを残す例です。

env.put("java.naming.ldap.deleteRDN", "false")


ctx.rename("cn=oldName", "cn=newName");

8.2.9 属性値の比較

属性値の比較を行うことにより、属性値の読込みを行わずに値を判定することができます。属性値を比較するには、以下のメソッドを

使用します。

javax.naming.DirContext.search()

エントリの検索と同じメソッドですが、以下の制約があります。

・検索フィルタには、「(属性名=属性値)」の同値の形式を指定します。

部分文字列の一致、存在など、ワイルドカード「*」は使えません。

・検索対象とする範囲には、OBJECT_SCOPEを指定します。

・検索結果として取得する属性は、何も通知しないように指定します。

属性値の比較をする例です。


constraints.setSearchScope(SearchControls.OBJECT_SCOPE);

constraints.setReturningAttributes(new String[0]);

NamingEnumeration results = ctx.search("cn=User001,ou=User,ou=interstage,o=fujitsu,dc=com",

"[email protected]", constraints);

8.2.10 セションのクローズ

Interstage ディレクトリサービスに対する一連の処理が終了したあと、セションのクローズを行います。

ctx.close();

8.2.11 コンパイル・リンク

コンパイル、およびアプリケーションが動作するために必要な環境変数を設定してください。

- 160 -

SSLを使用する場合、CLASSPATH に以下のJava Archive(jar)ファイルを設定します。

C:\Interstage\lib\irepssl.jar

JAVA_HOME は、インストール時に、以下の値が自動的に設定されています。

C:\Interstage\JDK5

PATH に以下のディレクトリを設定します。

C:\Interstage\lib

SSLを使用する場合、CLASSPATH に以下のJava Archive(jar)ファイルを設定します。

/opt/FJSVirepc/lib/irepssl.jar

JAVA_HOMEに以下のディレクトリを設定します。(JDK5を使用する場合)

/opt/FJSVawjbk/jdk5

LD_LIBRARY_PATH に以下のディレクトリを設定します。

/opt/FJSVirepc/lib

作成した.classファイルを実行する際には、作成した.classファイルの格納先のパスをCLASSPATHに設定してください。

8.3 アプリケーションの移行

InfoDirectoryで使用していたJNDIアプリケーションを移行する場合は、一部サポートされない機能がありますので、必要に応じて、ア

プリケーションを修正してください。

アプリケーションの修正方法は、“移行ガイド”の“InfoDirectoryからInterstage ディレクトリサービスへの移行”を参照してください。

8.4 サンプルプログラム

JNDIのサンプルプログラムは、以下の位置にあります。

「C:\Interstage\IREPSDK\sample\JAVA」

「/opt/FJSVirepc/sample/JAVA」

8.4.1 サンプルプログラムのファイル一覧

表: JNDIサンプルプログラム

ソース名処理概要

SampleBase.java セションのオープン、初期設定とユーザ認証

SampleSearch.java エントリの検索

SampleSearchScope.java 対象とする範囲を指定した検索

SampleSearchRetAttrs.java 結果として取得する属性を指定した検索

- 161 -

ソース名処理概要

SampleSearchSizeLimit.java 結果の大エントリ数を指定した検索

SampleSearchTimeLimit.java 結果の大待ち時間を指定した検索

SamplePrintResult.java 検索結果の表示

SampleModAttrs.java 属性値の変更（追加、変更、削除）

SampleAdd.java エントリの追加

SampleAddByte.java バイナリ属性値を含むエントリの追加

SampleAddByte14.java バイナリ属性値を含むエントリの追加(JDK1.4用)

SampleDelete.java エントリの削除

SampleModrdn.java 名前の変更

SampleCompare.java 属性値の比較

8.4.2 サンプルプログラムの実施手順

サンプルプログラムのコンパイルから実行までの手順について説明します。

1. サンプルプログラム格納ディレクトリ配下のすべてのファイルを作業ディレクトリにコピーします。

2.

作業ディレクトリに“書き込み”の権限の設定と、ディレクトリの所有者の変更をします。

chmod -R +w examplechown -R owner:group example

3. 接続するInterstage ディレクトリサービスの環境に合わせて、サンプルソース上でパラメタ値を変更します。該当するパラメタにつ

いては、サンプルソース内のコメントを参照してください。

4. 次のコンパイル例を参考に、サンプルプログラムをコンパイルしてください。コンパイル実行後、.classファイルが作成されることを

確認してください。

コンパイル例を示します。

C:\Interstage\JDK5\bin\javac SampleSearch.java

/opt/FJSVawjbk/jdk5/bin/javac SampleSearch.java

コンパイル後に、「SampleSearch.class」ファイルが作成されます。

- 162 -

5. 作成した.classファイルの格納先のパスをCLASSPATHに設定し、次の実行例のように、サンプルプログラムを実行します。

実行例を示します。

C:\Interstage\JDK5\bin\java SampleSearch

/opt/FJSVawjbk/jdk5/bin/java SampleSearch

- 163 -

第9章アプリケーションの作成(C API) 本章では、C APIで、Interstage ディレクトリサービスを使用するアプリケーションの作成方法について説明します。C APIは、InterstageApplication Server Enterprise Editionだけで利用できます。

9.1 アプリケーション開発環境

“使用上の注意”の“アプリケーション開発時に必要なソフトウェア”を参照してください。

9.2 アプリケーション作成の前に

C APIを使ってアプリケーションを作成する際には、以下の点に注意してください。

マルチバイト文字を含むDN、属性値、および検索フィルタの指定

DN、属性値、および検索フィルタにはマルチバイト文字を指定することができます。マルチバイト文字を使用する場合は、UTF-8形式に変換する必要があります。また、検索結果もUTF-8形式で返却されるため、アプリケーションで使用するコード形式に変換す

る必要があります。

詳細は、“9.3.13 コード変換インタフェース”、“リファレンスマニュアル(API編)”の“コード変換インタフェース”を参照してください。

記号を含むDNの指定

DNに、記号を指定する場合、いくつかの記号は特殊文字として扱われます。特殊文字を指定するには、その特殊文字の前に

「\」（エンマーク）を置いてエスケープするか、または「"」（ダブル引用符）で囲む必要があります。


－ “,”（カンマ）

－ “+”（プラス）

－ “"”（ダブル引用符）

－ “<”（小なり）

－ “>”（大なり）

－ “;”（セミコロン）

－ “#”（シャープ）（DNの先頭文字に指定する場合のみ）

エスケープが必要な記号を含むDNを指定する場合の例を以下に示します。


LDAP、C言語それぞれで、「\」(エンマーク(バックスラッシュ))文字を特殊文字と扱います。いくつか例を示します。

「\」を含むcn属性を指定するとします。

a\b

LDAPの規約により「\」をエスケープする必要があります。

cn=a\\b

C言語の仕様により、この名前を指定するために、それぞれの「\」をエスケープする必要があります。

char *name1 = "cn=a\\\\b";

同様に、「,」(カンマ)、「"」(ダブル引用符)の場合はそれぞれ次のようになります。

char *name2 = "cn=a\\,b";

char *name3 = "cn=a\\\"b";

- 164 -

初の例をC言語で使用する場合は、次のように記述します。

char *name = "cn=a\\\\b,o=Fujitsu\\, Inc.,c=jp";

記号を含む検索フィルタの指定

検索フィルタの値に、検索する値として記号を指定する場合、いくつかの記号は特殊文字として扱う必要があります。特殊文字を

指定するには、「\\」(エンマーク(バックスラッシュ))に続けて、特殊文字を16進数として指定する必要があります。


－「*」（アスタリスク）

－「(」（開き括弧）

－「)」（閉じ括弧）

－「\」（エンマーク）

検索フィルタ"o=富士通(株)"をC言語で表現すると、以下のようになります。

"o=富士通\\28株\\29"

検索フィルタの詳細については、“7.1.2 検索フィルタ”を参照してください。

複数のスレッドがInterstageディレクトリサービスと通信する場合

C言語のLDAPクライアントAPI関数はスレッドセーフです。ただし、1つのセションを複数のスレッドで共有することはできません。

複数のスレッドがInterstage ディレクトリサービスと通信する場合は、スレッドごとにセションをオープンする必要があります。

- 165 -

9.3 ソースプログラムの作成

9.3.1 アプリケーションの処理手順

クライアントは、Interstage ディレクトリサービスにアクセスするときに、以下の順序で処理する必要があります。

1. 前処理

セションのオープン/初期設定とユーザ認証(パスワードによる簡易認証)をします。

2. Interstage ディレクトリサービスへのアクセス

Interstage ディレクトリサービスへのアクセスで要求できる処理について、ここでは、以下の操作を説明します。

－エントリの検索

－エントリの属性値の変更

－エントリの追加

－エントリの削除

－エントリのDN（またはRDN）の変更

－エントリの属性値の比較

3. 後処理

セションのクローズをします。

9.3.2 セションのオープン、初期設定

クライアントは、Interstage ディレクトリサービスとの通信を開始する前に、セションのオープン、セションの初期化(セションハンドルオプション

の設定)を行う必要があります。

セションのオープン

セションをオープンするには、以下の関数を使用します。

・ LDAP *ldap_init( const char *hostname, int portno ) SSL通信を使用しないでセションを初期化してオープンします。

・ LDAP *ldapssl_init( const char *hostname, int portno, SSLENV *sslenv ) SSL通信を使用してセションを初期化してオープンします。

これらの関数は、セションを識別するためのセションハンドルを返します。

オープンした1つのセションを、複数のスレッドで共有することはできません。複数のスレッドを持つアプリケーションで使用する場合

は、“アプリケーション作成の前に”の“複数のスレッドがInterstageディレクトリサービスと通信する場合”を参照してください。

SSL通信を使用しない

ldap_init()でセションハンドルをオープンします。

以下に、使用例を示します。

- 166 -

LDAP *ld;

/* セションのオープン */

ld = ldap_init( "hostname", 389 );

if ( ld == NULL ) {

/* エラー発生時の処理をする */

return -1;

}

SSL通信を使用する

クライアントAPIライブラリでは、SSLを使用してInterstage ディレクトリサービスと安全な通信を行うことができます。

SSLプロトコルを使用する場合は、ldap_init()の代わりにldapssl_init()でセションをオープンします。

SSLプロトコルを使用するためには、SSL環境をクライアントに構築し、SSL通信を行うサーバに対応したSSL情報を設定する必要が

あります。

SSL通信環境構築の詳細な手順については、“SSL通信環境の構築(クライアント・サーバ間)”を参照してください。


LDAP *ld;

SSLENV sslenv

memset( sslenv, 0x00, sizeof(SSLENV) );

sslenv->ssl_version = 3;

sslenv->crypt = "RSA-3DES-SHA:RSA-DES-SHA";

sslenv->tkn_lbl = "Token01";

sslenv->tkn_pwd = "userpin";

sslenv->slot_path = "/sslenv/slot";

sslenv->cert_path = (unsigned char *)"/sslenv/sslcert";

/* SSLを使用したセションのオープン */

ld = ldapssl_init( "hostname", 636, &sslenv );

if ( ld == NULL ) {


return -1;

}

sslenvには、SSLの動作環境の情報を設定したSSLENV構造体のアドレスを指定します。

ldapssl_init()でSSLライブラリでエラーが発生した場合は、sslenv構造体のssl_err、およびssl_err_detailメンバにエラーコードが設定さ

れます。また、ldapssl_init()以降の関数で発生したSSLライブラリのエラーコードを参照するには、ldapssl_error()を使用します。

セションの初期設定

クライアントは、該当するセションごとの動作環境を、セションハンドルオプションとして設定・参照できます。

セションハンドルオプションの設定、参照をするには、以下の関数を使用します。

・ ldap_set_option( LDAP *ld, int option, const void *optdata ) セションハンドルオプションを設定します。

・ ldap_get_option( LDAP *ld, int option, const void *optdata ) セションハンドルオプションの値を参照します。

以下の項目を設定、参照できます。

・検索結果の大エントリ数

・検索結果の大待ち時間

・割込み発生時の動作

・ LDAPプロトコルバージョン

・デフォルトの接続先リポジトリのホスト名、ポート番号

・新のLDAPエラー番号

・新のLDAPエラーメッセージ

- 167 -

・接続応答の大待ち時間

・ Windows Sockets DLLの初期化および終了処理

LDAPプロトコルバージョンを指定する

LDAPプロトコルのバージョンを指定しない場合、LDAP V2プロトコルが使用されます。Interstage ディレクトリサービスでは、LDAP V2プロトコルをサポートしていないため、セションハンドルオプションを使って、必ずLDAP V3プロトコルを指定してください。

/* オプションの設定 ( LDAP_VERSION3 ) */

optdata = LDAP_VERSION3;

rtn = ldap_set_option( ld, LDAP_OPT_PROTOCOL_VERSION, (void *)(&optdata) );

関数、およびセションハンドルオプションの値について詳しくは、“リファレンスマニュアル(API編)”の“セションのオープンとクロー

ズインタフェース”、および“セションハンドルオプションの設定/参照インタフェース”を参照してください。

9.3.3 ユーザ認証

セションのオープン、初期設定が完了したら、Interstage ディレクトリサービスにアクセスするために、ユーザ認証を行う必要がありま

す。ユーザ認証は、以下の関数を使用して行います。

・ ldap_simple_bind( LDAP *ld, const char *dn, const char *passwd ) リポジトリサーバに対して非同期型の簡易認証を要求します。

・ ldap_simple_bind_s( LDAP *ld, const char *dn, const char *passwd ) リポジトリサーバに対して同期型の簡易認証を要求します。


/* 簡易認証 */

char *dn = "cn=manager,ou=interstage,o=fujitsu,dc=com";

char *passwd = "secret";

rtn = ldap_simple_bind_s( ld, dn, passwd );

if ( rtn != LDAP_SUCCESS ) {


ldap_unbind_s( ld );

return -1;

}

dn(バインドするDN)には、管理者DNまたは、ユーザエントリのDNを指定します。

LDAP V3プロトコルでは、ユーザ認証を省略することができます。ユーザ認証を省略した場合、Interstage ディレクトリサービスへのア

クセスは、アノニマス(匿名ユーザ)でのアクセスとして処理されます。


Interstage ディレクトリサービスに対してエントリの検索を要求すると、検索条件に合致したエントリの情報が通知されます。エントリを検

索するには、以下の関数を使用します。

・ ldap_search( LDAP *ld, const char *base, int scope, const char *filter, char **attrs, int attrsonly ) 非同期型の検索をします。

・ ldap_search_s( LDAP *ld, const char *base, int scope, const char *filter, char **attrs, int attrsonly, LDAPMessage **res ) 同期型の検索をします。

基本的な検索方法

基本的な検索は、サーチベース(検索開始位置)、検索する範囲、および検索フィルタを指定します。これらのパラメタの組み合わせ

ることにより検索範囲を絞り込むことができます。

・サーチベース

サーチベースとなるエントリのDNを指定します。省略できません。

- 168 -

・検索する範囲

検索する範囲として、以下のどれか1つを指定します。

－ LDAP_SCOPE_BASE : サーチベースに指定された階層だけを検索します。

－ LDAP_SCOPE_ONELEVEL : サーチベースに指定された階層の1つ下の階層を検索します。

－ LDAP_SCOPE_SUBTREE : サーチベースに指定された階層配下すべてを検索します。

・検索フィルタ

検索条件の式を"cn=User001"のように指定します。NULLを指定すると、検索対象のエントリの中で、利用できるエントリが、すべ

て通知されます。

同期型検索の例を示します。

/* エントリの検索 */

rtn = ldap_search_s( ld, "ou=interstage,o=fujitsu,dc=com", LDAP_SCOPE_SUBTREE, "cn=User001", NULL, 0, &result );



return -1;

}

高度な検索方法

基本的な検索方法による検索範囲の絞り込みに加え、検索結果で通知する対象を限定したり、通知される大件数に制限を設けた

り、検索タイムアウトを設定したりできます。

以下に検索例を説明します。

1. 取得する属性を制限する

検索結果として取得する属性を指定できます。

char *attrs[] = { "cn", "telephonenumber","mail", NULL };

......

rtn = ldap_search_s( ld, "ou=interstage,o=fujitsu,dc=com", LDAP_SCOPE_SUBTREE, "cn=User001",

attrs, 0, &result );

NULLを指定すると、検索条件に合致したエントリの、利用できる属性が、すべて通知されます。

2. DNだけを検索する

検索結果としてDNだけを検索することができます。

char *attrs[] = { LDAP_NO_ATTRS, NULL };

- 169 -

......

rtn = ldap_search_s( ld, "ou=interstage,o=fujitsu,dc=com", LDAP_SCOPE_SUBTREE, "cn=User001",

attrs, 0, &result );

3. 検索結果の大エントリ数を制限する

検索結果の大エントリ数を、セションハンドルオプション「LDAP_OPT_SIZELIMIT」を使って設定します。

int sizelimit = 3;

rtn = ldap_set_option( ld, LDAP_OPT_SIZELIMIT, (void *)(&sizelimit) );

また、セションハンドルを使用しないで、以下の関数を使っても大エントリ数を制限できます。

－ ldap_search_ext( LDAP *ld, const char *base, int scope, const char *filter, char **attrs, int attrsonly, LDAPControl**serverctrls, LDAPControls clientctrls, struct timeval *timeout, int sizelimit, int *msgidp ) 非同期型の検索をします。

－ ldap_search_ext_s( LDAP *ld, const char *base, int scope, const char *filter, char **attrs, int attrsonly, LDAPControl**serverctrls, LDAPControls clientctrls, struct timeval *timeout, int sizelimit, LDAPMessage **res ) 同期型の検索をします。

int sizelimit = 3;

rtn = ldap_search_ext_s( ld, "ou=interstage,o=fujitsu,dc=com", LDAP_SCOPE_SUBTREE, "cn=User001",

NULL, 0, NULL, NULL, NULL, sizelimit, &result );

4. 検索結果の大待ち時間を制限する

セションハンドルオプション「LDAP_OPT_TIMELIMIT」を使って、検索結果の大待ち時間を秒単位で設定します。

int timelimit = 5;

rtn = ldap_set_option( ld, LDAP_OPT_TIMELIMIT, (void *)(&timelimit) );

以下の関数を使うこともできます。

－ ldap_search_st( LDAP *ld, const char *base, int scope, const char *filter, char **attrs, int attrsonly, struct timeval *timeout,LDAPMessage **res ) 時間制限付きの同期型検索をします。

timeout.tv_sec = 5L; /* 秒単位 */

timeout.tv_usec = 0L; /* マイクロ秒単位 */

rtn = ldap_search_st( ld, "ou=interstage,o=fujitsu,dc=com", LDAP_SCOPE_SUBTREE, "cn=User001", NULL,

0, &timeout, &result );

また、ldap_search_ext()、ldap_search_ext_s()でも同様に大待ち時間を指定することができます。

9.3.5 検索結果の解析

以下のLDIFで表される検索結果を例にとって、検索結果の解析方法を説明します。

- 170 -

検索結果は以下のような構造で返却されます。

検索結果の解析は、“エントリの解析”、“属性名の取得”、“属性値の取得”、および“DNの取得と解析”に分類することができます。

エントリの解析

検索結果は、以下の関数を使用して検索結果に含まれているエントリを参照します。

・ ldap_first_entry( LDAP *ld, LDAPMessage *res ) 先頭のエントリのアドレスを求めます。

・ ldap_next_entry( LDAP *ld, LDAPMessage *entry ) 次のエントリのアドレスを求めます。

・ ldap_count_entries( LDAP *ld, LDAPMessage *res ) エントリの数を求めます。

- 171 -

エントリの解析のコード例です。

int finished;

int num_entry;

LDAPMessage *entry;

:

/* 非同期型の検索を行う */

msgid = ldap_search( ld, basedn, LDAP_SCOPE_SUBTREE, filter, NULL, 0 );

/* 検索結果を受け取る */

finished = 0;

while ( finished == 0 ) {

rtn = ldap_result( ld, msgid, LDAP_MSG_ALL, &timeout, &result );

switch( rtn ) {

case 0: /* timeout */

break;

case -1: /* error occurred */

return 1:

default: /* success */

finished = 1;

break;

}

}

/* 検索結果のエントリ数を調べる */

num_entry = ldap_count_entries(ld, result);

if( num_entry == 0){

fprintf( stderr, "Not matched.\n" );

return 0;

}

/* 検索結果を読み込む */

entry = ldap_first_entry( ld, result );

for ( ; entry != NULL; entry = ldap_next_entry( ld, entry ) ) {

属性名の取得

}

属性名の取得

エントリ内の属性名を取得するには、以下の関数を使用します。

・ ldap_first_attribute( LDAP *ld, LDAPMessage *entry, BerElement **ptr ) エントリ内での初の属性の名前を求めます。

・ ldap_next_attribute( LDAP *ld, LDAPMessage *entry, BerElement **ber ) エントリ内での次の属性の名前を求めます。

- 172 -

属性名の取得のコード例です。

char *attr;

BerElememt *ber;

:

entry = ldap_first_entry( ld, result );

attr = ldap_first_attribute( ld, entry, &ber );

for ( ; attr != NULL; attr = ldap_next_attribute( ld, entry, ber ) ) {

属性値の取得

ldap_memfree(attr);

}

属性値の取得

エントリの属性値を取得するには、以下の関数を使用します。

・ ldap_get_values( LDAP *ld, LDAPMessage *entry, const char *attr ) 指定された属性値を読み込み、文字列データとして通知します。

・ ldap_get_values_len( LDAP *ld, LDAPMessage *entry, const char *attr ) 指定された属性値を読み込み、バイナリ形式データとして通知します。

・ ldap_count_values( char **vals ) ldap_get_values()で通知された属性値の数を求めます。

・ ldap_count_values_len( struct berval **vals ) ldap_get_values_len()で通知された属性値の数を求めます。

- 173 -

ldap_get_values()、およびldap_count_values()関数は、属性値を文字列データとして取り扱う場合に使用します。属性値をバイナリ

データとして取り扱う場合には、ldap_get_values_len()、およびldap_count_values_len()関数を使用します。

通知される属性値の形式については、“リファレンスマニュアル(API編)”の“検索結果の解析処理インタフェース”を参照してくださ

い。

属性値の取得のコード例です。

LDAPMessage *entry;

char *attr;

char **vals;

int i;

struct berval **bervals;

int count;

vals = ldap_get_values( ld, entry, attr );

if( vals == NULL ){

return -1;

}

count = ldap_count_values( vals );

for ( i=0; i<count; i++ ) {

printf( "%s: %s\n", attr, vals[i] );

}

DNの取得と解析

エントリのDNを取得する場合は、ldap_get_dn()を使用します。

・ ldap_get_dn( LDAP *ld, LDAPMessage *entry ) 指定されたエントリのDNを読み込みます。

DNを各構成要素に分解してRDNを求める場合には、ldap_explode_dn()を使用します。

・ ldap_explode_dn( const char *dn, int notypes ) 指定されたDNを、各構成要素に分解します。

この時、notypesパラメタに1を指定することで、RDNから属性を取り除いた形式で通知させることができます。

また、RDNを構成要素に分解する場合には、ldap_explode_rdn()を使用します。

・ ldap_explode_rdn( const char *rdn, int notypes ) 指定されたRDNを、各構成要素に分解します。

- 174 -

DNの取得と解析に使用する関数については、“リファレンスマニュアル(API編)”の“検索結果の解析処理インタフェース”を参照して

ください。

9.3.6 エントリの変更

エントリの変更では、指定された属性を追加、削除、置換することができます。このとき、指定されなかった属性は変更しません。

エントリを変更するには、以下の関数を使用します。

・ ldap_modify( LDAP *ld, const char *dn, LDAPMod **mods ) 非同期型のエントリ変更をします。

・ ldap_modify_s( LDAP *ld, const char *dn, LDAPMod **mods ) 同期型のエントリ変更をします。

パラメタとして以下のものを指定します。

・エントリのDN

変更するエントリのDNを指定します。

・操作対象の属性

LDAPMod構造体を使って、操作する属性ごとに、以下のパラメタを指定します。

－変更する属性の名前

操作する属性の名前を指定します。

－変更操作の種類

属性値の追加、属性値の削除、属性値の置換のうち、どれか1つを指定します。

－属性値の種類

文字列データ、またはバイナリデータを指定します。

－属性値（複数指定可能）

この属性に設定する属性値を指定します。属性値は、複数指定することができます。

Interstage ディレクトリサービスは、指定された変更操作の種類に従って以下の処理をします。

9.3.6.1 属性値の追加

エントリに、指定された属性と属性値を追加します。属性を追加するには、ldap_modify_s()関数を使用します。LDAPMod構造体の

mod_opメンバにはLDAP_MOD_ADDを指定します。

属性値の追加処理の図を以下に示します。

- 175 -

既存の属性を指定した場合、指定された属性に属性値を追加します。

属性値にバイナリを指定する

属性値にバイナリを指定するには、berval構造体を使用します。バイナリデータを登録することを示すため、LDAPMod構造体のmod_opメンバにLDAP_MOD_BVALUESを論理和で指定し、mod_bvaluesメンバにberval構造体を指定します。

属性値にバイナリを指定する例です。

LDAPMod **mods[];

struct berval berval;

struct berval *ber_array[2];

readBinary( filename, &berval);

ber_array[0] =berval;

ber_array[1] =NULL;

mods[0]->mod_op = LDAP_MOD_ADD | LDAP_MOD_BVALUES;

mods[0]->mod_type = "jpegPhoto";

mods[0]->mod_bvalues = ber_array;

rtn = ldap_modify_s( ld, mod_dn, mods );

9.3.6.2 属性値の置換

指定された属性の値を、クライアントが指定した値と置き換えます。

属性値の置換処理の図を以下に示します。

コード例です。

- 176 -

LDAPMod **mod;

char *vals[] = {"5555-0123", "5555-6789", NULL};

mod[0]->mod_op = LDAP_MOD_REPLACE;

mod[0]->mod_type = "telephoneNumber";

mod[0]->mod_values = vals;

rtn = ldap_modify_s( ld, mod_dn, mod );

9.3.6.3 属性値の削除

指定された属性から、クライアントが指定した属性値を削除します。このとき、エントリの属性値の数が1個の場合には、属性を削除し

ます。

属性値の削除処理の図を以下に示します。

コード例です。

LDAPMod mod1;

char *vals1[ 2 ];

vals1[0] = "5555-0123";

vals1[1] = NULL;

mod1.mod_op = LDAP_MOD_DELETE;

mod1.mod_type = "telephoneNumber";

mod1.mod_values = vals1;

rtn = ldap_modify_s( ld, mod_dn, mod1 );

また、属性名だけを指定し、属性値を省略した場合には、指定された属性を削除します。

- 177 -


エントリを追加するには、以下の関数を使用します。

・ ldap_add( LDAP *ld, const char *dn, LDAPMod **attrs ) 非同期型のエントリ追加をします。

・ ldap_add_s( LDAP *ld, const char *dn, LDAPMod **attrs ) 同期型のエントリ追加をします。

ディレクトリツリー上にエントリを追加する場合、パラメタとして以下のものを指定します。


作成するDNを指定します。

・エントリの属性の集合

作成するエントリの属性名と属性値の集合を指定します。ここで指定する各属性には、それぞれ以下のものを指定します。

－属性の名前

属性の名前を指定します。

－属性値の種類

文字列データ、またはバイナリデータを指定します。

－属性値

この属性に設定する属性値を指定します。属性値は、複数指定することができます。

エントリを追加する例です。

LDAPMod **mods;

char *objectclass_values[] = { "top", "person", "organizationalPerson", "inetOrgPerson", NULL};

char *userpassword_values[] = { "pass001", NULL };

char *telephonenumber_values[] = { "001-9999-5555", NULL };

char *title_values[] = { "chief engineer", NULL };

char *sn_values[] = { "Fujitsu", NULL };

char *cn_values[] = { "User001", NULL };

char *dn;

mods[0]->mod_op = 0;

mods[0]->mod_type = "objectclass";

mods[0]->mod_values = objectclass_values;


mods[1]->mod_type = "userpassword";

mods[1]->mod_values = userpassword_values;


mods[2]->mod_type = "telephonenumber";

mods[2]->mod_values = telephonenumber_values;


mods[3]->mod_type = "title";

mods[3]->mod_values = title_values;


mods[4]->mod_type = "sn";

mods[4]->mod_values = sn_values;


mods[5]->mod_type = "cn";

mods[5]->mod_values = cn_values;

- 178 -

mods[6] = NULL;

dn = "cn=User001,ou=User,ou=interstage,o=fujitsu,dc=com";

rtn = ldap_add_s( ld, dn, mods );



return -1;

}

属性値にバイナリを指定する

属性値にバイナリを指定する方法については、“属性値の追加”－“属性値にバイナリを指定する”を参照してください。


エントリを削除するには、以下の関数を使用します。

・ ldap_delete( LDAP *ld, const char *dn ) 非同期型のエントリ削除をします。

・ ldap_delete_s( LDAP *ld, const char *dn ) 同期型のエントリ削除をします。

エントリの削除では、クライアントはパラメタとして、エントリのDNを指定します。

エントリを削除する例です。

char *dn;

dn = "cn=User001,ou=User,ou=interstage,o=fujitsu,dc=com";

rtn = ldap_delete_s( ld, dn );



return -1;

}


てください。

9.3.9 名前の変更

DN、またはRDNを変更するには、以下の関数を使用します。

・ ldap_rename( LDAP *ld, const char *dn, const char *newrdn, const char *newparent, int deleteoldrdn, LDAPControl **serverctrls,LDAPControl **clientctrls, int *msgidp ) 非同期型のエントリ名変更をします。

・ ldap_rename_s( LDAP *ld, const char *dn, const char *newrdn, const char *newparent, int deleteoldrdn, LDAPControl **serverctrls,LDAPControl **clientctrls ) 同期型のエントリ名変更をします。

各関数の仕様については、“リファレンスマニュアル(API編)”の“エントリ名の変更インタフェース”を参照してください。エントリのDN、

またはRDNを変更する場合、クライアントは、パラメタとして以下のものを指定します。

・現在のDN

名前を変更するエントリのDNを指定します。

- 179 -

・新しいRDN

指定されたエントリの新しいRDNを指定します。

・新しい上位エントリ

新しい名前のエントリを、どのエントリ配下に配置するかを指定します。

・もとのRDNに対する処理

もとのRDNに該当する属性値を、エントリから削除するかどうかを指定します。

－もとのRDNに該当する属性値を削除します。(0以外の値を指定します)

－もとのRDNに該当する属性値を残します。(0を指定します)

名前の変更例です。

char *dn;

char *newrdn;

char *newparent;

dn = "cn=Before,ou=Tokyo,o=fujitsu,dc=com";

newrdn = "After";

newparnt = "ou=Osaka,o=fujitsu,dc=com";

rtn = ldap_rename_s( ld, dn, new_rdn, newparent, 0, NULL, NULL );



return -1;

}

9.3.10 属性値の比較

属性値の比較を行うことにより、属性値の読込みを行わずに値を判定することができます。属性値を比較する場合、以下の関数を使

用します。

・ ldap_compare( LDAP *ld, const char *dn, const char *attr, const char *value ) 非同期型の属性値比較をします。

・ ldap_compare_s( LDAP *ld, const char *dn, const char *attr, const char *value ) 同期型の属性値比較をします。

- 180 -

属性値を比較する場合、クライアントは、以下のパラメタを指定します。


比較対象となるエントリのDNを指定します。

・比較する属性の名前

比較対象となる属性の名前を指定します。

・比較する値

比較する値を指定します。文字列データを指定することができます。

Interstage ディレクトリサービスは、指定されたエントリの属性値が、クライアントが指定した値と一致しているかどうかを通知します。

「mail」が「[email protected]」であるかを比較する例です。

attr = "mail";

value = "[email protected]";

rtn = ldap_compare_s( ld, dn, attr, value );

switch ( rtn ) {

case LDAP_COMPARE_TRUE:

printf( "Matched.\n" );

break;

case LDAP_COMPARE_FALSE:

printf( "Not matched.\n" );

break;

default:


return -1;

}

9.3.11 セションのクローズ

Interstage ディレクトリサービスに対する一連の処理が終了したあと、以下の関数を使用してセションをクローズします。

・ ldap_unbind( LDAP *ld ) 同期型のUNBIND処理

・ ldap_unbind_s( LDAP *ld ) 同期型のUNBIND処理

UNBIND処理が完了した時点で、セションが使用していたコネクションと資源は、すべて解放されます。ldap_unbind()、および

ldap_unbind_s()は名前のみ異なります。

LDAP *ld;

ld = ldap_init( host, port );

......

/* do something */

......

ldap_unbind_s( ld );

9.3.12 非同期操作

非同期操作を使用すると、アプリケーションからInterstage ディレクトリサービスに非同期要求を送信した後、任意のタイミングで処理

結果を受信することができます。

- 181 -

9.3.12.1 非同期操作の実行

非同期操作の関数の代表的なものには以下の関数があります。

・ ldap_simple_bind( LDAP *ld, const char *dn, const char *passwd )

リポジトリサーバに対して非同期型の簡易認証を要求します。

・ ldap_search( LDAP *ld, const char *base, int scope, const char *filter, char **attrs, int attrsonly )

非同期型の検索をします。

・ ldap_modify( LDAP *ld, const char *dn, LDAPMod **mods )

非同期型のエントリ変更をします。

・ ldap_add( LDAP *ld, const char *dn, LDAPMod **attrs )

非同期型のエントリ追加をします。

・ ldap_delete( LDAP *ld, const char *dn )

非同期型のエントリ削除をします。

・ ldap_rename( LDAP *ld, const char *dn, const char *newrdn, const char *newparent, int deleteoldrdn, LDAPControl **serverctrls,LDAPControl **clientctrls, int *msgidp )

非同期型のエントリ名変更をします。

・ ldap_compare( LDAP *ld, const char *dn, const char *attr, const char *value )

非同期型の属性値比較をします。

9.3.12.2 非同期操作の結果受取り

非同期型関数を使ったLDAP操作の結果(result情報)はldap_result()で受け取ります。

・ ldap_result( LDAP *ld, int msgid, int all, struct timeval *timeout, LDAPMessage **resp ) 非同期関数の処理結果や検索結果のエントリを受け取ります。

ldap_result()を呼び出すと、Interstage ディレクトリサービスからのresult情報を取得します。result情報が通知されない場合は、指定し

たタイマー時間まで待ち合わせたあと、呼び出し元に復帰します。ldap_result()では、パラメタとして以下のものを指定します。

・メッセージID

非同期型関数を発行する際に通知される値を指定します。

特定の非同期型関数のresult情報を待つ場合には、その関数のメッセージIDを指定します。待ち合わせる非同期型関数を特定

しない場合には、LDAP_RES_ANYを指定します。

- 182 -

・受信処理タイプ

処理結果を受信する際の、処理の種類を指定します。

－一括受信（LDAP_MSG_ALL: 後まで受信してから復帰）

－順次受信（LDAP_MSG_ONE:1個受信したら復帰）

－受信済メッセージ通知（LDAP_MSG_RECEIVED:受信済みメッセージの読込み）

一括受信の場合、要求に対する後のメッセージを受信してから、呼び出し元に復帰します。順次受信の場合には、1件のメッ

セージを受信するとすぐに呼び出し元に復帰します。

・受信待ちタイマー

ここで指定された時間以内にメッセージを受信しなかった場合、呼び出し元にタイムアウトを示す0が通知されます。NULLを指定

すると結果を受信するまで待ち合わせます。

ldap_result()は、関数の復帰値として、受信したresult情報の種類を返します。これを利用して、どの非同期処理に対するresult情報か

を判定することができます。ldap_result()については、“リファレンスマニュアル(API編)”の“処理結果の受取り/解析インタフェース”を参


以下の処理結果を例にとって、処理結果の解析方法を説明します。

非同期操作の結果は以下のような構造で返却されます。

result情報の読み込みとメッセージタイプの取得

result情報はメッセージリストで返却されます。メッセージリストを解析するには以下の関数を使用します。

・ ldap_first_message( LDAP *ld, LDAPMessage *res ) 先頭のメッセージアドレスを通知します。

・ ldap_next_message( LDAP *ld, LDAPMessage *res ) 次のメッセージアドレスを通知します。

・ ldap_count_messages( LDAP *ld, LDAPMessage *res ) メッセージリストの個数を通知します。

- 183 -

受信したresult情報のメッセージ種別やメッセージIDを判定する場合、以下の関数を使用します。

・ ldap_msgid( LDAPMessage *lm ) 指定されたメッセージのメッセージIDを通知します。

・ ldap_msgtype( LDAPMessage *lm ) 指定されたメッセージタイプを通知します。

メッセージタイプとして以下の値が通知されます。

メッセージタイプ説明

LDAP_RES_BIND ユーザ認証に対するresult情報です。

LDAP_RES_SEARCH_ENTRY

検索条件に合致したエントリを表しています。

LDAP_RES_SEARCH_RESULT

エントリの検索結果の通知を示します。

LDAP_RES_MODIFY エントリの変更に対するresult情報です。

LDAP_RES_ADD エントリの追加に対するresult情報です。

LDAP_RES_DELETE エントリの削除に対するresult情報です。

LDAP_RES_MODDN エントリ名の変更に対するresult情報です。

LDAP_RES_COMPARE 属性値の比較に対するresult情報です。

result情報の解析

非同期操作により受信した結果は、ldap_msgtype()で取得したメッセージタイプにより解析方法が異なります。

・ LDAP_RES_SEARCH_ENTRY

エントリの検索結果が格納されています。“9.3.5 検索結果の解析”を参考にエントリ情報を取得します。

・ LDAP_RES_SEARCH_ENTRY以外

非同期操作の応答が格納されています。以下の関数を使用してresult情報に通知された値を取得します。

－ ldap_parse_result( LDAP *ld, LDAPMessage *res, int *errcodep, char **matcheddnp, char **errmsgp, char **referralsp,LDAPControl **serverctrisp, int freeit )

result情報に含まれている情報を読み込んで、パラメタで指定された変数に格納します。

取得できる主な情報には、以下のものがあります。

- LDAPエラーコード

- 詳細エラーメッセージの文字列

- 184 -

- 適合したDNの範囲

エントリの検索結果を取得する例です。


if ( msgid == -1 ) {


return -1;

}

timeout.tv_sec = 10L; /* 10sec */

timeout.tv_usec = 0L;

finished = 0;

while ( finished == 0 ) {

doOtherWork();

rtn = ldap_result( ld, msgid, LDAP_MSG_ALL, &timeout, &result );

switch( rtn ) {

case 0:

/* Timeout */

sleep(1);

break;

case -1:


return -1;

default:

/* success */

finished = 1;

break;

} /* switch */

} /* while */

message = ldap_first_message( ld, result );

printf( "ldap_count_messages()=%d\n", ldap_count_messages( ld, message ) );

for ( ; message != NULL; message = ldap_next_message( ld, message ) ) {

msgtype = ldap_msgtype( message );

if ( msgtype == LDAP_RES_SEARCH_ENTRY ) {

printf( "dn: %s\n", ldap_get_dn( ld, message ) );

} else {

int errcode = 0;

char *matched = NULL;

char *errmsg = NULL;

ldap_parse_result( ld, message, &errcode, &matched, &errmsg, 0, 0, 0 );

printf( "ldap_parse_result errcode=%s(%d)\n",

ldap_err2string(errcode), errcode );

ldap_msgfree( result );

ldap_memfree( matched );

ldap_memfree( errmsg );

return -1;

}

}

9.3.12.3 非同期操作の取消し

非同期型の関数を使用してInterstage ディレクトリサービスに要求を送信した場合、以下の関数を使用することにより、要求を取り消

すことができます。

・ ldap_abandon( LDAP *ld, int msgid ) 非同期型のLDAP操作を中止します。

- 185 -

非同期要求を取り消すには、取り消したい非同期要求のメッセージIDを指定します。メッセージIDは、非同期要求を発行する際に通

知されます。

ldap_abandon()を発行した時点で、取り消したい非同期要求のresult情報をすでに受信していた場合は、そのresult情報は破棄され

ます。


rtn = ldap_abandon( ld, msgid );

if( rtn == -1 ) {


return -1;

}

9.3.13 コード変換インタフェース

Interstage ディレクトリサービスへの要求および処理結果として送受信する文字列は、文字コードにUTF-8を使用します。UTF-8以外

の文字コードでマルチバイト文字を扱うアプリケーションは、以下の関数を使用して文字コードを変換してください。

・ ldap_conv_utf( char *input, char **output, int in, int out ) 指定された変換規則によってコード変換を行います。

・ ldap_conv_utf2( ldap_conv_func *lcfp, char *input, char **output, int in, int out ) 指定された変換規則によってコード変換を行います。

・ ldap_conv_init( int code ) ldap_conv_utf2()関数の初期化処理を行います。

・ ldap_conv_close( ldap_conv_func *lcfp, int arg ) ldap_conv_utf2()関数の後処理を行います。

SJISからUTF-8へコード変換する例です。

ldap_conv_func *lcfp;

int ret;

char *dn;

char *outdn;

lcfp = ldap_conv_init( LDAP_CHARS_OPT_SJIS );

if ( lcfp == NULL ) {


return -1;

}

dn = "ユーザ001";

ret = ldap_conv_utf2( lcfp, dn, &outdn,

LDAP_CHARS_OPT_SJIS, LDAP_CHARS_OPT_UTF8 );

if ( ret == 0 ) {


ldap_conv_close( lcfp, LDAP_CHARS_OPT_SJIS );

return -1;

}

- 186 -

ldap_conv_close( lcfp, LDAP_CHARS_OPT_SJIS );

詳細は、“リファレンスマニュアル(API編)”の“コード変換インタフェース”を参照してください。

9.3.14 エラー要因の取得

ディレクトリサービスとの通信でエラーが発生した場合は、以下の関数を使用してエラー原因を調べます。

・エラーメッセージ文字列の取得

ldap_err2string( int err ) 指定されたLDAPエラーコードに対応するエラーメッセージの文字列を返します。

・エラーコードの取得

ldap_get_option( LDAP *ld, int option, void *optdata ) セションハンドルオプションにLDAP_OPT_RESULT_CODEを指定し、LDAPエラーコードを取得します。

・ SSLライブラリで発生したエラーコードの取得

ldapssl_error( LDAP *ld, int ssl_err, int ssl_err_detail ) SSLセション使用時に、SSLライブラリで検出したエラーコードを獲得します。

9.3.15 コンパイル・リンク

9.3.15.1 Windows Server(R) for Itanium-based Systemsではない場合

ライブラリ

SDKのライブラリ(F3FMirepldap2.dll)が格納されたパスは、PATH変数に定義されます。

コンパイル/リンクの際のオプション

LDAPのクライアントAPI関数を使用する場合には、コンパイルやリンクの際に以下のオプションを指定する必要があります。

・ Microsoft(R) Visual C++(R) .NET Standardの場合

・ Microsoft(R) Visual C++(R) .NET Standard 2003の場合

・ Microsoft(R) Visual Studio(R) 2005またはMicrosoft(R) Visual Studio(R) 2008の場合

Microsoft(R) Visual C++(R) .NET Standardの場合

【コンパイル時（必須）】

－インクルードディレクトリの設定

1. ソリューションエクスプローラでプロジェクトを選択します。

2. [表示] > [プロパティページ]でプロパティページを開きます。

3. [C/C++] - [全般] で“追加のインクルードディレクトリ”で、idldap.hがインストールされているフォルダ（“C:\Interstage\IREPSDK\include”）を設定してください。

－プリコンパイル済みヘッダーの設定



3. [C/C++] - [プリコンパイル済みヘッダー]の“プリコンパイル済みヘッダーの作成/使用”を“自動的に作成する(YX)”設定


－ランタイムライブラリの設定


- 187 -


3. [C/C++] - [コード生成]の“ランタイムライブラリ”を“マルチスレッド DLL (/MD)”に設定してください。

【リンク時(必須)】

－ LDAP-APIライブラリの指定



3. [リンカ] - [入力]で“追加する依存関係”に“F3FMirepldap2.lib”を追加してください。

－ライブラリディレクトリの設定



3. [リンカ] - [全般]で“追加のライブラリディレクトリ”に、LDAP-APIライブラリがインストールされているフォルダ“C:\Interstage\IREPSDK\lib”を指定してください。

4. [リンカ] - [全般]の“インクリメンタルリンクを有効にする”が“インクリメンタルリンクを行わない(INCREMENTAL:NO)”が指定されている場合は、“インクリメンタルリンクを行う(/INCREMENTAL)”に変更してください。

Microsoft(R) Visual C++(R) .NET Standard 2003の場合









3. [C/C++] - [プリコンパイル済みヘッダー]の“プリコンパイル済みヘッダーの作成/使用”を“自動的に作成する(YX)”設定










3. [リンカ] - [入力]で“追加の依存ファイル”に“F3FMirepldap2.lib”を追加してください。

- 188 -






Microsoft(R) Visual Studio(R) 2005またはMicrosoft(R) Visual Studio(R) 2008の場合









3. [C/C++] - [プリコンパイル済みヘッダー]の“プリコンパイル済みヘッダーの作成/使用”を“プリコンパイル済みヘッダーを

使用しない”に設定してください。









3. [リンカ] - [入力]で“追加の依存ファイル”に“F3FMirepldap2.lib”を追加してください。






- 189 -

9.3.15.2 Windows Server(R) for Itanium-based Systemsの場合

・ Microsoft(R) Visual Studio(R) 2005またはMicrosoft(R) Visual Studio(R) 2008を使用する場合

・ IA64プラットフォームをサポートしたMicrosoft(R) Platform SDKまたはMicrosoft Windows(R) SDKを使用する場合

Microsoft(R) Visual Studio(R) 2005またはMicrosoft(R) Visual Studio(R) 2008を使用する場合

Windows(R) 2000 Server、Windows(R) 2000 Advanced Server、およびWindows(R) 2000 Professional上では、Microsoft(R) VisualStudio(R) 2005 またはMicrosoft(R) Visual Studio(R) 2008を使ってアプリケーションを開発できません。他のOS上で開発してくださ

い。

1. 以下のファイル/フォルダを、Microsoft(R) Visual Studio(R) 2005またはMicrosoft(R) Visual Studio(R) 2008がインストールさ

れているマシンの任意の位置にコピーします。

- インクルードファイル

“C:\Interstage\IREPSDK\include\idldap.h”

- ライブラリ

“C:\Interstage\IREPSDK\lib\F3FMirepldap2.lib”

2. 以下のように設定してください。





3. [C/C++] - [全般] で“追加のインクルードディレクトリ”で、手順1で、インクルードファイルをコピーしたフォルダを設定して

ください。




3. [C/C++] - [プリコンパイル済みヘッダー]の“プリコンパイル済みヘッダーの作成/使用”を“プリコンパイル済みヘッダーを

使用しない”に設定してください。









- 190 -

3. [リンカ] - [入力]で“追加の依存ファイル”で、“F3FMirepldap2.lib”を追加してください。




3. [リンカ] - [全般]で“追加のライブラリディレクトリ”で、手順1で、ライブラリをコピーしたフォルダを指定してください。


IA64プラットフォームをサポートしたMicrosoft(R) Platform SDKまたはMicrosoft Windows(R) SDKを使用する場合



以下のパスを設定してください。

C:\Interstage\IREPSDK\include

set INCLUDE=%INCLUDE%;C:\Interstage\IREPSDK\include


ランタイムライブラリとして、“/MD”を指定してください。



“F3FMirepldap2.lib”を指定してください。


以下のパスを設定してください。

C:\Interstage\IREPSDK\lib

set LIB=%LIB%;C:\Interstage\IREPSDK\lib

9.3.15.3 Solaris/Linuxシステムの場合

Solaris/Linuxシステムでのコンパイル・リンク方法について説明します。

ライブラリ

SDKのライブラリ(libirepldap2.so)は、“/opt/FJSVirepc/lib”に格納されています。

- 191 -

コンパイル/リンクの際のオプション

LDAPのクライアントAPI関数を使用する場合には、コンパイルやリンクの際に以下のオプションを指定する必要があります。

インクルードファイルは、以下のディレクトリにあります。

/opt/FJSVirepc/include

ライブラリはマルチスレッド用を提供しています。以下を指定してください。

“-mt”

“-fPIC -D_REENTRANT”

アプリケーション実行時

SDKのライブラリ(libirepldap2.so)へのパスを解決してください。

9.4 アプリケーションの移行

以下の製品に対応したC言語アプリケーションから、本製品へ移行する場合は、バイナリの互換性がありませんので、再コンパイルが

必要です。また、一部の機能、インタフェースに変更がありますので、必要に応じて、アプリケーションを修正してください。

・旧バージョン(Interstage Application Server V7.0以前)のInterstage ディレクトリサービス

－ Windows(R)

－ Solaris

－ Red Hat Enterprise Linux AS (v.3 for x86)

－ Red Hat Enterprise Linux ES (v.3 for x86)

－ Red Hat Enterprise Linux AS (v.4 for x86)

・ InfoDirectory

アプリケーションの修正方法は、“移行ガイド”の“InfoDirectoryからInterstage ディレクトリサービスへの移行”を参照してください。

9.5 サンプルプログラム

以下の位置に、API関数の使用例として、C言語のサンプルプログラムが格納されています。

「C:\Interstage\IREPSDK\sample\C」

「/opt/FJSVirepc/sample/C」

9.5.1 サンプルプログラムのファイル一覧

サンプルソース

分類ファイル名概要

エントリの検索 SampleSearch.c エントリの検索(英文字)

SampleSearch_JP.c エントリの検索(マルチバイト文字)

SampleSearchRetAttrs.c 属性を絞り込みした検索

SampleSearchSizeLimit.c サイズリミットを設定した検索

- 192 -

分類ファイル名概要

SampleSearchTimeLimit.c タイムリミットを設定した検索

属性値の比較 SampleCompare.c 属性値の比較(英文字)

エントリの変更 SampleModAttrs.c エントリの変更(英文字)

SampleModAttrs_JP.c エントリの変更(マルチバイト文字)

SampleModAttrsBinary.c エントリの変更(バイナリ)

エントリの変名 SampleModrdn.c エントリの変名(英文字)

エントリの追加 SampleAdd.c エントリの追加(英文字)

SampleAdd_JP.c エントリの追加(マルチバイト文字)

SampleAddBinary.c エントリの追加(バイナリ)

エントリの削除 SampleDelete.c エントリの削除(英文字)

SampleDelete_JP.c エントリの削除(マルチバイト文字)

非同期処理 SampleSearchResult.c 非同期のエントリ検索

SampleAbandon.c 非同期操作の中止

共通処理 SampleBase.c 共通処理(セションの初期化)

SampleCommon.c 共通処理(コネクション接続)

SampleConvValues.c 共通処理(LDAPMod構造体のコード変換)

SamplePrintEntry.c 検索結果の表示

SamplePrintEntry_JP.c 検索結果の表示(マルチバイト文字)

SampleBase.h 共通関数の宣言

SampleDef.h サンプルプログラムの共通定義

その他

buildフォルダコンパイル用のプロジェクトファイル格納先

make_jp.bat サンプルプログラムのコンパイル用のバッチファイル(WindowsServer(R) for Itanium-based Systemsの日本語サンプル用)

make_en.bat サンプルプログラムのコンパイル用のバッチファイル(WindowsServer(R) for Itanium-based Systemsの英語サンプル用)

Makefile サンプルプログラムのコンパイル用のメイクファイル

パラメタ一覧

以下のパラメタは“SampleDef.h”に定義されています。

定義値説明

SAMPLE_HOST 接続先のホスト名を指定します。

SAMPLE_PORT 接続先のポート番号を指定します。

SAMPLE_BINDDN 管理者DNを指定します。

- 193 -

定義値説明

SAMPLE_PASSWORD 管理者DNのパスワードを指定します。

SAMPLE_BASEDN 検索で使用するベースDNを指定します。

SAMPLE_CONV_CODE マルチバイト文字のコード系を指定します。初期値は以下の値

が設定されています。

SJIS

EUC

SAMPLE_SSL_USE SSLを使用する場合に本定義を有効にしてください。

SAMPLE_SSL_VERSION SSLバージョンを指定します。

SAMPLE_SSL_CRYPT 暗号化アルゴリズムを指定します。

SAMPLE_SSL_TOKEN トークンラベルを指定します。

SAMPLE_SSL_PASSWORD ユーザPINを指定します。

SAMPLE_SSL_SLOT スロット情報ディレクトリを指定します。

SAMPLE_SSL_CERT 運用管理ディレクトリを指定します。

9.5.2 サンプルプログラムのコンパイル

サンプルプログラムのコンパイルから実行までの手順について説明します。

9.5.2.1 Windows Server(R) for Itanium-based Systemsではない場合

1. “C:\Interstage\IREPSDK\sample\C”フォルダ配下のすべてのファイル/フォルダを作業フォルダにコピーします。

2. Microsoft(R) Visual C++(R) .NET Standard、Microsoft(R) Visual C++(R) .NET Standard 2003、Microsoft(R) Visual Studio(R)2005、またはMicrosoft(R) Visual Studio(R) 2008で作業フォルダ配下の build\JA\build.sln ファイルを開きます。

“build”フォルダで提供しているファイルはMicrosoft(R) Visual C++(R) .NET Standard向けのソリューションファイル、およびプ

ロジェクトファイルです。Microsoft(R) Visual C++(R) .NET Standard 2003、Microsoft(R) Visual Studio(R) 2005、または

Microsoft(R) Visual Studio(R) 2008を使用する場合は、ソリューション、またはプロジェクト起動時に各バージョンの形式に変換

する旨の確認表示があります。画面の指示に従って形式を変換して使用してください。

3. コンパイルオプションを設定します。設定方法は、“コンパイル/リンクの際のオプション”を参照してください。

4. 接続するリポジトリサーバの環境に合わせて、サンプルソースのパラメタ値を変更します。該当するパラメタについては、“パラメ

タ一覧”を参照してください。なお、パラメタの詳細は、“リファレンスマニュアル(API編)”の“C言語インタフェース”-“Interstageディレクトリサービスインタフェース”にある各関数パラメタの説明を参照してください。

5. Microsoft(R) Visual C++(R) .NET Standard、Microsoft(R) Visual C++(R) .NET Standard 2003、Microsoft(R) Visual Studio(R)2005、またはMicrosoft(R) Visual Studio(R) 2008でコンパイルするサンプルに対応するプロジェクトをビルドします。ビルドが完

了すると、“build\JA”フォルダ配下に、“Release”(x64版の場合は“x64\Release”)フォルダ、またはプロジェクトファイル名と同名

のフォルダが作成され、実行ファイルが格納されます。

※Microsoft(R) Visual Studio(R) 2005、またはMicrosoft(R) Visual Studio(R) 2008を使用する場合は、“構成マネージャ”で“ア

クティブソリューションプラットフォーム”に“Win32”(x64版の場合は“x64”)を指定してください。

Microsoft(R) Visual C++(R) .NET Standard、Microsoft(R) Visual C++(R) .NET Standard 2003、Microsoft(R) Visual Studio(R)2005、またはMicrosoft(R) Visual Studio(R) 2008の使用方法については、各製品に付属のヘルプなどを参考にしてください。

- 194 -

9.5.2.2 Windows Server(R) for Itanium-based Systemsの場合

・ Microsoft(R) Visual Studio(R) 2005またはMicrosoft(R) Visual Studio(R) 2008を使用する場合

Windows(R) 2000 Server、Windows(R) 2000 Advanced Server、およびWindows(R) 2000 Professional上では、Microsoft(R) VisualStudio(R) 2005、またはMicrosoft(R) Visual Studio(R) 2008を使ってアプリケーションを開発できません。他のOS上で開発してくだ

さい。

1. 以下のファイル/フォルダを、Microsoft(R) Visual Studio(R) 2005またはMicrosoft(R) Visual Studio(R) 2008がインストールされて

いるマシンの作業フォルダにコピーします。

－サンプル

“C:\Interstage\IREPSDK\sample\C”フォルダ配下すべて

2. Microsoft(R) Visual Studio(R) 2005またはMicrosoft(R) Visual Studio(R) 2008で作業フォルダ配下の build\JA\build.sln ファイ

ルを開きます。

3. コンパイルオプションを設定します。設定方法は、“Microsoft(R) Visual Studio(R) 2005またはMicrosoft(R) Visual Studio(R) 2008を使用する場合”を参照してください。



5. Microsoft(R) Visual Studio(R) 2005またはMicrosoft(R) Visual Studio(R) 2008でコンパイルするサンプルに対応するプロジェク

トをビルドします。ビルドが完了すると、“build\JA”フォルダ配下に、“Itanium\Release”フォルダ、およびプロジェクトファイル名と

同名の実行ファイルが格納されます。

※“構成マネージャ”で“アクティブソリューションプラットフォーム”に“Itanium”を指定してください。

6. 生成された実行ファイルを、Windows Server(R) for Itanium-based Systems上にコピーして実行します。

Microsoft(R) Visual Studio(R) 2005またはMicrosoft(R) Visual Studio(R) 2008の使用方法については、各製品に付属のヘルプ

などを参考にしてください。

・ IA64プラットフォームをサポートしたMicrosoft(R) Platform SDKまたはMicrosoft(R) Windows(R) SDKを使用する場合

1. “C:\Interstage\IREPSDK\sample\C”フォルダ配下のすべてのファイル/フォルダを作業フォルダにコピーします。

2. Microsoft(R) Platform SDKまたはMicrosoft(R) Windows(R) SDKのコマンドプロンプトを開きます。

3. コンパイルオプションを設定します。設定方法は、“IA64プラットフォームをサポートしたMicrosoft(R) Platform SDKまたはMicrosoftWindows(R) SDKを使用する場合”を参照してください。



- 195 -

5. 作業フォルダのmake_jp.batを実行します。ビルドが完了すると、カレントフォルダに実行ファイルが格納されます。

9.5.2.3 Solaris/Linuxシステムの場合

1. “/opt/FJSVirepc/sample/C”配下のすべてのファイルを作業ディレクトリにコピーします。

2. 作業ディレクトリに“書き込み”の権限の設定と、ディレクトリの所有者の変更をします。

chmod -R +w examplechown -R owner:group example



4. makeコマンドによりサンプルプログラムをコンパイルします。makeコマンドの実行の際に、「Makefile」ファイルが存在することを確

認してください。“9.5.1 サンプルプログラムのファイル一覧”にある各LDAP操作のソースファイルに対応する実行ファイルが作成

されます。

9.5.3 サンプルプログラムの実施手順

サンプルプログラムをコンパイルすると以下の実行モジュールが作成されます。

実行モジュール

実行モジュール処理内容

SampleSearch ベースDN配下のエントリを、フィルタ条件「"(cn=User00*)"」で検索

します。

SampleSearch_JP ベースDN配下のエントリを、フィルタ条件「"(cn=ユーザ001)"」で検

索します。検索結果をコード変換して表示します。

SampleSearchRetAttrs ベースDN配下のエントリを、フィルタ条件「"(cn=User00*)"」で検索

して、属性値「cn」、「telephonenumber」、「mail」を取得します

SampleSearchSizeLimit ベースDN配下のエントリを、フィルタ条件「"(cn=User00*)"」で検索

します。サイズリミットとして2を設定します。

SampleSearchTimeLimit ベースDN配下のエントリをすべて検索します。タイムリミットとして1秒を設定します。

SampleCompare エント

リ"cn=User001,ou=User,ou=interstage,o=fujitsu,dc=com"の"mail"属性が"[email protected]"と一致するか比較します。

SampleModAttrs エントリ"cn=User001,ou=User,ou=interstage,o=fujitsu,dc=com"の属

性値を変更します。"telephoneNumber"属性の置き換え、"mail"属性の追加、"title"属性の削除を行います。

SampleModAttrs_JP "cn=ユーザ

001,ou=User,ou=interstage,o=fujitsu,dc=com"の"title"属性を"技術

員"に置き換えます。

SampleModAttrsBinary エント

リ"cn=User001,ou=User,ou=interstage,o=fujitsu,dc=com"に"jpegPh

- 196 -

実行モジュール処理内容

oto"属性を追加します。バイナリデータは引数でファイル名を指定

します。

SampleModrdn エント

リ"cn=User001,ou=User,ou=interstage,o=fujitsu,dc=com"を"cn=User901,ou=User,ou=interstage,o=fujitsu,dc=com"に変名します。

SampleAdd エントリ"cn=User001,ou=User,ou=interstage,o=fujitsu,dc=com"を追

加します。

SampleAdd_JP エントリ"cn=ユーザ001,ou=User,ou=interstage,o=fujitsu,dc=com"を追加します。

SampleAddBinary バイナリデータを含むエント

リ"cn=User002,ou=User,ou=interstage,o=fujitsu,dc=com"を追加しま

す。バイナリデータは引数でファイル名を指定します。

SampleDelete エントリ"cn=User001,ou=User,ou=interstage,o=fujitsu,dc=com"を削

除します。

SampleDelete_JP エントリ"cn=ユーザ001,ou=User,ou=interstage,o=fujitsu,dc=com"を削除します。

SampleSearchResult 非同期型関数を使用して、ベースDN配下のエントリを、フィルタ条件

「"(cn=User00*)"」で検索します。

SampleAbandon 非同期検索を行い、処理をキャンセルします。

サンプルの実行方法

エントリを追加するサンプル(SampleAdd)の実行例です。

SampleAdd is start

ldap_init( "localhost", 389 )

ldap_set_option( LDAP_OPT_PROTOCOL_VERSION, 3 )

ldap_simple_bind_s( "cn=manager,ou=interstage,o=fujitsu,dc=com", "******" )

ldap_add_s( "cn=User001,ou=User,ou=interstage,o=fujitsu,dc=com" )

ldap_add_s(): Already exists

already exists, no need to add.

ldap_unbind_s()

この例では、サンプルではエントリがすでに存在するために「Already exists」が復帰しています。

サンプルプログラムで出力されるメッセージについては、“メッセージ集”の“LDAPエラーコード”を参照してください。

- 197 -

第10章リポジトリの運用・保守

本章では、Interstage ディレクトリサービスの運用・保守について説明します。

10.1 リポジトリの起動・停止

Interstage ディレクトリサービスのリポジトリを起動・停止する方法について説明します。

10.1.1 スタンドアロン運用の場合

■リポジトリの起動

リポジトリのデータベースとしてRDBを使用する場合は、事前にデータベースを起動します。データベースの起動の詳細は、SymfowareServerを使用する場合は、Symfoware Serverのマニュアル“セットアップガイド”の“Symfoware Serverの起動と停止”を参照してくださ

い。Oracleデータベースを使用する場合は、Oracleデータベースのマニュアルを参照してください。

リポジトリの起動には、Interstage管理コンソールを使用します。

Interstage管理コンソールを起動してログインします。

[システム] > [サービス] > [リポジトリ] > [リポジトリ：状態]画面(管理サーバの場合は、[一括操作] > [Interstage管理コンソール] >[Interstage Application Server] > [セキュリティ] > [リポジトリ] > [リポジトリ：状態]画面)を使用して起動操作をします。

Interstage管理コンソールの起動は“運用ガイド(基本編)”の“Interstage管理コンソールの起動・停止”を、Interstage管理コンソールの

画面操作は、Interstage管理コンソールのヘルプを参照してください。

■リポジトリの自動起動

リポジトリの作成直後は、OS起動時にリポジトリが自動起動するように設定されています。

OSを起動したときのリポジトリの自動起動は、以下の方法で確認、設定できます。

【標準データベースを使用する場合】

[コントロールパネル] > [管理ツール] > [サービス]で、Interstage ディレクトリサービスのサービス(Interstage Directory Service(リポジト

リ名))のスタートアップの種類が「自動」になっていることを確認します。スタートアップの種類が「手動」になっている場合は、「自動」に

変更します。

irepadminコマンドを使用して、リポジトリが自動起動する設定(-startup オプションが「Auto」)になっていることを確認します。手動で起

動する設定(-startup オプションが「Manual」)になっている場合は、irepadminコマンドを使用して、自動起動する設定に変更します。

irepadminコマンドの詳細は、“リファレンスマニュアル(コマンド編)”の“Interstage ディレクトリサービス運用コマンド”を参照してくださ

い。

【RDBを使用する場合】

・ InterstageディレクトリサービスをWindows(R)で運用する場合

・ InterstageディレクトリサービスをSolarisまたはLinuxで運用する場合

InterstageディレクトリサービスをWindows(R)で運用する場合

Windows(R)では、Interstage ディレクトリサービスとRDBを同じマシンで運用するか、または別々のマシンで運用するかで、設定

方法が違います。

Interstage ディレクトリサービスとRDBを同じマシンで運用するとき

- 198 -

1. [コントロールパネル] > [管理ツール] > [サービス]で、Interstage ディレクトリサービスのサービスのスタートアップの種類が

「自動」になっていることを確認します。スタートアップの種類が「手動」になっている場合は、「自動」に変更します。

2. RDBのサービスの起動を待ち合わせる設定をします。

irepadminコマンドの-setsvc オプションを使用して、Interstage ディレクトリサービスのサービスとRDBのサービスに依存関係を

設定します。RDBのサービスの設定操作は不要です。

リポジトリの作成直後は、依存関係は設定されていません。

irepadminコマンドの詳細は、“リファレンスマニュアル(コマンド編)”の“Interstage ディレクトリサービス運用コマンド”を参照し

てください。

Interstage ディレクトリサービスとRDBを別々のマシンで運用するとき

Interstage ディレクトリサービスのサービスよりも先に、RDBのサービスが起動されている必要があります。RDBのサービスの起動

を待ち合わせることはできません。

RDBをWindows(R)上で運用するとき

1. [コントロールパネル] > [管理ツール] > [サービス]で、Interstage ディレクトリサービスのサービスのスタートアップの種類が

「自動」になっていることを確認します。スタートアップの種類が「手動」になっている場合は、「自動」に変更します。

2. OSを起動したときに、RDBのサービスが自動で起動されるように設定します。

スタートアップの種類が、「手動」になっている場合は、「自動」に変更してください。

○ Symfoware/RDBのサービス名

SymfoWARE RDB RDBシステム名

○ Oracleデータベースのサービス名は、以下のようになっています。

リスナーのサービス名

- デフォルトのリスナーを使用する場合

Oracle<Oracleホーム名>TNSListener

- デフォルトではないリスナーを使用する場合

Oracle<Oracleホーム名>TNSListener<リスナー名>

- 199 -

Oracleデータベースのサービス名

OracleService<Oracleインスタンス識別名(Oracle SID)>

Interstage ディレクトリサービスとRDBを別々のマシンで運用するときには、Interstage ディレクトリサービスのサービスとRDBのサー

ビスとの間で、依存関係を設定することはできません。

RDBをSolarisまたはLinux上で運用するとき

RDBでは、OSの起動時、データベースを自動起動する機能は提供されていない場合があります。

- Oracleデータベースを使用する場合

Oracleのマニュアルを参照して、データベースが自動起動するように起動スクリプトの設定を行ってください。

- Symfoware Serverを使用する場合

Symfoware ServerからRDBシステム起動スクリプトが提供されていない場合には、Interstage ディレクトリサービスが提供する

RDBシステム起動スクリプトのサンプルを修正し、以下のディレクトリに配置してください。

/etc/rc2.d/S90FJSVireprdb2b

/etc/rc.d/rc0.d/K20FJSVireprdb2b

/etc/rc.d/rc1.d/K20FJSVireprdb2b

/etc/rc.d/rc2.d/S81FJSVireprdb2b





RDBシステム起動スクリプトのサンプルは、以下のディレクトリにあります。

C:\Interstage\IREP\sample\RDB\SYM\PROCEDURE

起動スクリプト中のRDBNAMEには、“第3章データベースの構築”で作成したRDBシステム名を指定してください。すべての

起動スクリプトを修正して配置してください。

RDBシステム起動スクリプトのサンプル

#!/bin/sh

# ---

- 200 -

# All Rights Reserved, Copyright (c) FUJITSU LIMITED 2006

# ---

RDBNAME=dsdbsys

LC_ALL=C

export RDBNAME

export LC_ALL

SYS=`uname`

if ( test "$SYS" = "SunOS" ) then

RDBPATH=/opt/FSUNrdb2b

LD_LIBRARY_PATH=$RDBPATH/lib:/etc/opt/FSUNiconv/lib

LD_LIBRARY_PATH_64=$RDBPATH/lib

export LD_LIBRARY_PATH

export LD_LIBRARY_PATH_64

elif ( test "$SYS" = "Linux" ) then

RDBPATH=/opt/FJSVrdb2b

LD_LIBRARY_PATH=$RDBPATH/lib

export LD_LIBRARY_PATH

fi

case "$1" in

start)

if ( test -f $RDBPATH/bin/rdbstart ) then

$RDBPATH/bin/rdbstart

fi

;;

以下は修正不要ですので、省略します。

InterstageディレクトリサービスをSolarisまたはLinuxで運用する場合

Solaris、およびLinuxでは、Interstage ディレクトリサービスとRDBを運用するマシンが同じであるかどうかに関係なく、以下の設定操作

をしてください。

1. irepadminコマンドを使用して、リポジトリが自動起動する設定(-startup オプションが「Auto」)になっていることを確認します。手動

で起動する設定(-startup オプションが「Manual」)になっている場合は、irepadminコマンドを使用して、自動起動する設定に変更

します。

リポジトリの作成直後は、リポジトリがOS起動時に自動起動するように設定されています。

irepadminコマンドの詳細は、“リファレンスマニュアル(コマンド編)”の“Interstage ディレクトリサービス運用コマンド”を参照してく

ださい。

2. OSを起動したときに、RDBのサービスが自動で起動されるように設定します。

RDBをWindows(R)上で運用するとき

- 201 -

“InterstageディレクトリサービスをWindows(R)で運用する場合”の“RDBをWindows(R)上で運用するとき”の手順2と同じ方法

で、設定してください。

RDBをSolarisまたはLinux上で運用するとき

RDBでは、OSの起動時、データベースを自動起動する機能は提供されていない場合があります。

－ Oracleデータベースを使用する場合

Oracleのマニュアルを参照して、データベースが自動起動するように起動スクリプトの設定を行ってください。

－ Symfoware Serverを使用する場合

Symfoware ServerからRDBシステム起動スクリプトが提供されていない場合には、Interstage ディレクトリサービスが提供する

RDBシステム起動スクリプトのサンプルを修正し、以下のディレクトリに配置してください。

/etc/rc2.d/S90FJSVireprdb2b

/etc/rc.d/rc0.d/K20FJSVireprdb2b/etc/rc.d/rc1.d/K20FJSVireprdb2b/etc/rc.d/rc2.d/S81FJSVireprdb2b/etc/rc.d/rc3.d/S81FJSVireprdb2b/etc/rc.d/rc4.d/S81FJSVireprdb2b/etc/rc.d/rc5.d/S81FJSVireprdb2b/etc/rc.d/rc6.d/S81FJSVireprdb2b

RDBシステム起動スクリプトのサンプルは、以下のディレクトリにあります。

/opt/FJSVirep/sample/RDB/SYM/PROCEDURE

起動スクリプト中のRDBNAMEには、“第3章データベースの構築”で作成したRDBシステム名を指定してください。すべて

の起動スクリプトを修正して配置してください。

起動スクリプトのサンプルの内容は、“RDBシステム起動スクリプトのサンプル”を参照してください。

- 202 -

3. リポジトリがOS起動時に自動起動するように設定(-startup オプションがAuto)になっている場合、RDBのサービスの起動を待ち

合わせるように設定することができます。RDBのサービスの起動を待ち合わせるには、irepadminコマンドの-rdbwait オプションを

使用します。

リポジトリの作成直後は、RDBのサービスの起動を待ち合わせないでエラーとなるように設定されています。

irepadminコマンドの詳細は、“リファレンスマニュアル(コマンド編)”の“Interstage ディレクトリサービス運用コマンド”を参照してく

ださい。

Interstage ディレクトリサービスよりも先に、RDBが起動されている必要があります。

■リポジトリの停止

リポジトリの停止にはInterstage管理コンソールを使用します。

Interstage管理コンソールを起動してログインします。

[システム] > [サービス] > [リポジトリ] > [リポジトリ：状態]画面(管理サーバの場合は、[一括操作] > [Interstage管理コンソール] >[Interstage Application Server] > [セキュリティ] > [リポジトリ] > [リポジトリ：状態]画面)を使用して停止操作をします。

Interstage管理コンソールの停止は“運用ガイド(基本編)”の“Interstage管理コンソールの起動・停止”を、Interstage管理コンソールの

画面操作は、Interstage管理コンソールのヘルプを参照してください。

10.1.2 負荷分散運用の場合

■リポジトリの起動

データベース共用形態で運用する場合

リポジトリ、およびデータベースの起動方法は、“10.1.1 スタンドアロン運用の場合”と同じです。

レプリケーション形態で運用する場合

リポジトリ、およびデータベースの起動方法は、“付録C 負荷分散環境(レプリケーション形態)の作成”を参照してください。

■リポジトリの停止


リポジトリ、およびデータベースの停止方法は、“10.1.1 スタンドアロン運用の場合”と同じです。


リポジトリ、およびデータベースの停止方法は、“付録C 負荷分散環境(レプリケーション形態)の作成”を参照してください。

10.1.3 OSのシャットダウン、再起動時の注意

OSをシャットダウンしたり、再起動したりするとき、以下の点に注意してください。

標準データベースの場合

・ OSを再起動したときのリポジトリの自動起動設定は、“リポジトリの自動起動”を参照してください。

・

OSをシャットダウン、または再起動する前に、すべてのリポジトリを停止してください。

RDBの場合

システム構成によっては、OS再起動時に、RDBの起動を待ち合わせて、リポジトリを自動起動させることができます。詳細は、“リポジ

トリの自動起動”を参照してください。

- 203 -

IDS RDB

Windows(R) Solaris/Linux

IDSと同じ IDSとは別 IDSと同じ IDSとは別

Windows(R) 待ち合わせる待ち合わせない

(注1)- 待ち合わせない

(注1)

Solaris/Linux - 待ち合わせる待ち合わせる待ち合わせる

IDS：Interstageディレクトリサービス

(注1) Interstage ディレクトリサービスを自動起動する設定にできますが、RDBのサービスの起動を待ち合わせることはできません。

10.2 パスワードの変更

リポジトリの運用中にパスワードを変更する手順を説明します。

ここでは、Interstage管理コンソールを使用する方法を説明します。

パスワード変更には、コマンド(irepconfigコマンド)を使用することもできます。

詳細は、“リファレンスマニュアル(コマンド編)”の“irepconfig”-“encryptサブコマンド”および“modifyサブコマンド”を参照してくださ

い。

10.2.1 リポジトリの管理者用DNのパスワード変更

■スタンドアロン運用の場合

管理者用DNのパスワードの変更は、以下の手順で行います。

1. リポジトリを作成したマシンに接続したInterstage管理コンソールを使用し、リポジトリを停止します。

2. 停止したリポジトリをクリックして、[環境設定]画面を表示させます。

3. [パスワードの変更]で“変更する”を選択し、表示されるダイアログボックスで[OK]ボタンをクリックします。

4. 新たに表示される[管理者用DNの新パスワード]と[管理者用DNの新パスワード(再入力)]の両方に、同一の新パスワードを設定

して、[適用]ボタンをクリックします。

5. Interstage管理コンソールを使用し、手順4で新パスワードを設定したリポジトリを起動します。

■負荷分散運用の場合


管理者用DNのパスワードの変更方法は、“スタンドアロン運用の場合”と同じです。


管理者用DNのパスワードの変更方法は、“付録C 負荷分散環境(レプリケーション形態)の作成”を参照してください。

10.2.2 データベース接続パスワードの変更

■スタンドアロン運用の場合

データベース接続パスワードの変更は、以下の手順で行います。

- 204 -

リポジトリのデータベースにSymfoware/RDBを使用する場合に、データベース接続パスワードを変更する場合は、データベースを運

用するマシンのOSで、データベース接続ユーザのパスワード変更操作をしてから、以下の変更操作を行ってください。

リポジトリのデータベースにOracleデータベースを使用する場合に、データベース接続パスワードを変更する場合は、Oracleデータ

ベースに登録されているユーザアカウントのパスワード変更操作をしてから以下の変更操作を行ってください。

1. リポジトリを作成したマシンに接続したInterstage管理コンソールを使用し、リポジトリを停止します。

2. 停止したリポジトリをクリックして、[環境設定]画面を表示させます。

3. [データベース接続パスワードの変更]で“変更する”を選択し、表示されるダイアログボックスで[OK]ボタンをクリックします。

4. 新たに表示される[データベース接続新パスワード]に新パスワードを設定して、[適用]ボタンをクリックします。


■負荷分散運用の場合


データベース接続パスワードの変更方法は、“スタンドアロン運用の場合”と同様です。

データベースを共用するリポジトリのデータベース接続パスワードを変更する場合は、データベースを共用するすべてのリポジトリの

データベース接続パスワードを変更する必要があります。


データベース接続パスワードの変更方法は、“付録C 負荷分散環境(レプリケーション形態)の作成”を参照してください。

10.3 検索のチューニング

検索性能を改善したり、サーバ負荷を軽減したりするための環境設定のチューニングについて説明します。

10.3.1 検索方法のチューニング

検索と更新処理

ディレクトリサービスへの検索処理と更新処理は排他関係にあります。あるエントリを検索しているあいだは、そのエントリに対して更

新できません。ツリー全体を対象とする("objectclass=*")ような広範囲な検索をすると、更新処理ができなくなるなど、システムへの影響

が出る場合があります。広範囲の検索が必要な場合は、通常時間帯の業務に影響がないように、夜間に実施するなどの運用を検討


検索範囲の絞込み

検索方法により性能が大きく異なります。たとえば、以下の図に示すようなツリー構成で、網掛け部分のエントリ

「cn=user001,ou=users,o=fujitsu,dc=com」を検索する場合、複数の検索方法があります。どれも同じ検索結果を取得しますが、リポジト

リのデータベースへの検索で、対象となる検索範囲が異なるため性能差があります。

たとえば、以下の3通りの検索方法を比較します。

- 205 -

検索ベース検索スコープ検索フィルタ検索時間

(A) cn=user001,ou=users,o=fujitsu,dc=com サブツリー (objectclass=*) 長い

(B) cn=user001,ou=users,o=fujitsu,dc=com ベース (objectclass=*) やや長い

(C) cn=user001,ou=users,o=fujitsu,dc=com ベース (cn=user001) 短い

どれも「cn=user001,ou=users,o=fujitsu,dc=com」を抽出するリクエストですが、以下の違いがあります。

・ (A)：検索スコープがサブツリー検索で、かつ検索フィルタが「objectclass=*」で全件検索となるため、エントリ抽出に時間がかかりま

す。

・ (B)：(A)と比較した場合、検索スコープがベース検索になって検索範囲が絞り込めていますが、検索フィルタが「objectclass=*」であるため、エントリ抽出にはやや時間がかかります。

・ (C)：ベース検索かつ、特定のcn属性だけに絞り込めるため検索範囲が狭く、検索は短い時間で完了します。

このように、検索ベース・検索スコープ・検索フィルタを組み合わせることで、ディレクトリサービスへの検索を適化することができま

す。

検索条件の組合せ方法

検索フィルタは複数の条件を並列に記載することができます。

使用するデータベースにより検索フィルタ式に制限があります。詳細は“使用上の注意”の“Interstageディレクトリサービスの制限事

項”を参照してください。

検索フィルタに記載できる論理式では、一般的に論理積(AND)がも高速で、論理和(OR)を使うと遅くなります。複数の検索フィル

タを組み合わせた検索をする場合は、論理式を組み立てなおすことで性能向上を期待できます。

検索時間が短い順位

1. 論理式なし

2. & 論理積(AND)

3. ! 否定(NOT)

4. | 論理和(OR)

ある属性Xのデータ値がビット表現の文字列で管理され、「00」、「01」、「10」、「11」が存在する状態で、下位ビットが「1」のデータを取

得する場合

以下の2つの検索フィルタで表すことができます。

検索フィルタ検索時間

(A) (|(X=01)(X=11)) 長い

(B) (X=*1) 短い

・ (A)：「(X=01)」と「(X=11)」の2つの結果をマージする必要があるため時間がかかる場合があります。

・ (B)： (A)と同じ結果を得る検索です。論理和を使わずに下位ビットが「1」のエントリのみを抽出するため高速に検索できます。

検索条件の順序

検索フィルタに複数の条件を指定する場合は、その条件で該当するエントリ数の少ない順序に並び替えることで性能向上を期待で

きます。

- 206 -

以下の２つの検索フィルタで説明します。

検索フィルタ検索時間

(A) (&(objectClass=*)(cn=user001)) 長い

(B) (&(cn=user001)(objectClass=*)) 短い

・ (A)：「objectClass=*」で全件検索となる検索フィルタを先に指定し、「cn=user001」で特定のcn属性だけに絞り込む検索フィルタを

後に指定することで、エントリ抽出に時間がかかります。

・ (B)： (A)と同じ結果を得る検索です。該当するエントリ数が少ない検索フィルタを先に指定するため、(A)より高速に検索できます。

リポジトリのデータベースにSymfoware/RDBを使用する場合は、エントリ数の少ない順序に検索フィルタを並び替えたとしても、善

の性能になるとは限りません。検索フィルタを並び替えて、善の順序になるよう事前に検証してください。

10.3.2 検索要求への応答にかける時間の制限

リポジトリに大量のエントリデータが登録されているような環境において、クライアントプログラムからの検索要求によってリポジトリが長

時間占有され、Interstage ディレクトリサービス自体のレスポンスが低下する場合があります。このような場合は、リポジトリの環境設定を

変更し、検索要求への応答にかける時間を制限することでレスポンスの低下を防ぐことができます。

検索要求への応答にかける時間を制限する場合は、Interstage管理コンソールを使用して、以下の手順で環境設定を変更してくださ

い。

1. Interstage管理コンソールを起動します。

2. 設定を変更するリポジトリが起動中であれば停止します。

3. [システム] > [サービス] > [リポジトリ]の[リポジトリ：状態]画面(管理サーバの場合は、[一括操作] > [Interstage管理コンソール] >[Interstage Application Server] > [セキュリティ] > [リポジトリ]の[リポジトリ：状態]画面)で、設定を変更するリポジトリを選択します。

4. [詳細設定]をクリックして表示します。

5. [検索タイムアウト時間]で、検索要求あたりの検索処理時間を指定します。

6. 設定を変更したリポジトリを起動します。

[検索タイムアウト時間]で指定できる範囲は、Interstage管理コンソールのヘルプを参照してください。

検索タイムアウト時間の設定変更には、コマンド(irepconfigコマンド)を使用することもできます。

詳細は、“リファレンスマニュアル(コマンド編)”の“irepconfig”-“modifyサブコマンド”を参照してください。

10.3.3 検索要求に対して返すエントリの最大数の制限

リポジトリに大量のエントリデータが登録されているような環境において、クライアントプログラムからの検索要求によってリポジトリが長

時間占有され、Interstage ディレクトリサービス自体のレスポンスが低下する場合があります。このような場合は、リポジトリの環境設定を

変更し、検索要求に対して返すエントリの大数を制限することでレスポンスの低下を防ぐことができます。

検索要求に対して返すエントリの大数を制限する場合は、Interstage管理コンソールを使用して、以下の手順で環境設定を変更し

てください。


2. 設定を変更するリポジトリが起動中であれば停止します。

3. [システム] > [サービス] > [リポジトリ]の[リポジトリ：状態]画面(管理サーバの場合は、[一括操作] > [Interstage管理コンソール] >[Interstage Application Server] > [セキュリティ] > [リポジトリ]の[リポジトリ：状態]画面)で、設定を変更するリポジトリを選択します。

- 207 -

4. [詳細設定]をクリックして表示します。

5. [検索可能大エントリ数]で、検索要求に対して返すエントリの大数を指定します。

6. 設定を変更したリポジトリを起動します。

[検索可能大エントリ数]で指定できる範囲は、Interstage管理コンソールのヘルプを参照してください。

検索可能大エントリ数の設定変更には、コマンド(irepconfigコマンド)を使用することもできます。


10.3.4 リポジトリからRDBへの最大コネクション数の設定

データベースにRDBを使用し、Interstage ディレクトリサービスとデータベースを異なるサーバに配置して運用する場合、データベー

スサーバのスペックに応じて、リポジトリからRDBへの大コネクション数を適な値とすることで、多重検索性能を向上させることがで

きます。

リポジトリからRDBへの大コネクション数の設定は、irepadminコマンド使用して行います。設定方法の詳細は、“リファレンスマニュアル

(コマンド編)”の“Interstage ディレクトリサービス運用コマンド”-“irepadmin”を参照してください。

なお、リポジトリからRDBへの大コネクション数の設定を変更する場合は、データベース側の大コネクション数が適切な値が設定

されていることを確認する、または適切な値に設定を変更してください。

・ Symfoware Serverの場合

システム用の動作環境ファイルの、MAX_CONNECT_SYS(データベースがリポジトリと同一マシン上にある場合)、または

MAX_CONNECT_TCP(データベースがリポジトリと異なるマシン上にある場合)で指定します。

・ Oracleデータベースの場合

データベース初期化パラメタの、PROCESSES(、SESSIONS、およびTRANSACTIONS)パラメタで指定します。

データベース側の大コネクション数の詳細は、各データベースのマニュアルを参照してください。

リポジトリからRDBへの大コネクション数の設定変更には、コマンド(irepconfigコマンド)を使用することもできます。


10.4 ユーザ定義スキーマの追加・削除

ユーザ定義スキーマの追加は、新規にスキーマを拡張する手順と同じです。詳細は、“5.3 スキーマ拡張”を参照してください。

ユーザ定義スキーマの削除は、ユーザ定義スキーマファイルの登録／削除／表示コマンドを使用して行います。ユーザ定義スキー

マの削除方法、および詳細は、“リファレンスマニュアル(コマンド編)”の“Interstage ディレクトリサービス運用コマンド”-“irepschema”を参照してください。

ユーザ定義スキーマを削除するときは、削除対象のオブジェクトクラス、または属性を使用しているエントリ、またはエントリ属性を、リ

ポジトリ内のエントリデータから削除してから行ってください。リポジトリ内に、削除対象のオブジェクトクラスや属性を使用しているエント

リデータを残したままスキーマ定義を削除すると、そのエントリにアクセスできなくなります。

- 208 -

10.5 アクセス制御の変更

アクセス制御定義の変更方法は、アクセス制御定義の登録手順と同じです。詳細は、“セキュリティシステム運用ガイド”の“Interstageディレクトリサービスのアクセス制御の設定”を参照してください。

10.6 リポジトリの運用監視

Interstage ディレクトリサービスでは、以下のログを出力しています。

・ Interstage ディレクトリサービスへのアクセス履歴

・ Interstage ディレクトリサービスの保守情報

10.6.1 リポジトリへのアクセス履歴

Interstage ディレクトリサービスでは、どのクライアントプログラムが、いつ、どのようにリポジトリにアクセスしたかを記録するアクセスログ

を採取しており、不当なアクセスが行われていないかを確認することができます。

アクセスログには、Interstage ディレクトリサービスへのアクセス履歴が出力され、以下の情報が記録されます。

・アクセス日時

・ IPアドレス

・イベント

・イベントの詳細情報

また、以下は、Interstage管理コンソールを使用して設定を変更できます。

・アクセスログの出力レベル

・アクセスログの格納先

・アクセスログのローテーション

10.6.2 アクセスログの設定方法

アクセスログの設定手順を説明します。

◆リポジトリを新規作成する時に同時に設定する場合


2. [システム] > [サービス] > [リポジトリ]の[新規作成]タブ(管理サーバの場合は、[一括操作] > [Interstage管理コンソール] > [InterstageApplication Server] > [セキュリティ] > [リポジトリ]の[新規作成]タブ)で、リポジトリを作成します。

3. 詳細設定 [表示]をクリックして表示します。

4. [アクセスログ定義]で[出力レベル]、[格納先]、 [ローテーションタイプ]を指定します。

必要に応じて[サイズ]、[世代管理数]を指定します。

◆稼働中のリポジトリサーバのアクセスログ設定を変更する場合


2. リポジトリを停止します。

3. リポジトリの設定を変更します。

4. 詳細設定 [表示]をクリックして表示します。

5. [アクセスログ定義]で[出力レベル]、[格納先]、 [ローテーションタイプ]を指定します。

必要に応じて[サイズ]、[世代管理数]を指定します。

6. リポジトリを起動します。

Interstage管理コンソールの操作方法についての詳細は、Interstage管理コンソールのヘルプを参照してください。

- 209 -

アクセスログの出力レベル

クライアントからの、すべてのアクセス履歴をアクセスログに出力する場合、膨大なディスク容量が必要となります。このような問題に対

処するため、アクセスログを出力する事象を［出力レベル］で変更することができます。

［出力レベル］には以下の組み合わせを指定することができます。

・クライアントのリクエスト情報を出力

・サーバのエラー応答を出力

・サーバの正常応答を出力

・サーバの検索結果応答を出力

出力される情報は、以下のとおりです。

クライアントのリクエスト情報を出力

以下のリクエスト情報が出力されます。

接続、認証、検索、比較、

更新、識別名変更、追加、削除、

解放

サーバのエラー応答を出力

以下のエラー応答が出力されます。

接続、タイムアウト、認証、比較、

変更、識別名変更、追加、削除、

検索

サーバの正常応答を出力

以下の正常応答が出力されます。

接続、認証、比較、変更、

識別名変更、追加、削除、検索

サーバの検索結果応答を出力

検索結果のエントリDNが出力されます。

アクセスログの格納先

アクセスログは、標準では以下のディレクトリ配下に作成されます。

C:\Interstage\IREP\var\＜リポジトリ名＞\log

/var/opt/FJSVirep/＜リポジトリ名＞/log

アクセスログのファイル名の生成規則は以下のとおりです。

access_YYYYMMDD_XXXXX

YYYY：アクセスログを出力した西暦年

MM ：アクセスログを出力した月

DD ：アクセスログを出力した日

XXXXX：Interstage ディレクトリサービスの管理名（内容、桁数ともに可変）

出力例

アクセスログが2003年4月1日に出力された場合

- 210 -

access_20030401_81600

・格納先を変更した場合、変更前の格納先ディレクトリ、および、ログ情報を必要に応じて削除してください。

アクセスログのローテーション

アクセスログを、ローテーションとして分割することができます。

［ローテーションタイプ］として以下の種類を選択できます。

ローテーション

タイプ

意味

サイズ指定されたサイズごとにファイルを分割します。

月月が変わる単位にファイルを分割します。ただし、1ファイルサイズの上限に達した場合

は、自動的に分割されます。

日日が変わる単位にファイルを分割します。ただし、1ファイルサイズの上限に達した場合

は、自動的に分割されます。

また、アクセスログの［ローテーションタイプ］以外に、［サイズ］、および［世代管理数］が指定できます。

［サイズ］は、アクセスログの1ファイルあたりのサイズを、Mバイト単位で指定します。

［世代管理数］は、ファイルを残す世代数を指定します。

・ Interstage ディレクトリサービスを再起動した場合は、指定された［ローテーションタイプ］にかかわらず、ファイルを分割します。

アクセスログの設定変更には、コマンド(irepconfigコマンド)を使用することもできます。


10.6.3 アクセスログの見方

アクセスログのフォーマットと解析方法を以下に示します。

出力形式

・ 1行に1レコードが出力されます。

・ 1レコード内の項目は、タブ（0x09）により分割されます。

・ 1レコード内の項目の、下記のフォーマットに示す「DETAIL」の内容が複数に分かれる場合は、空白で分割されます。

・アクセスログは、「UTF-8形式」で出力します。

アクセスログにマルチバイトコードが含まれている場合は、「UTF-8形式」に対応したエディタなどで参照してください。「UTF-8形式」が扱えない場合は、アクセスログのコード系を「UTF-8形式」からシステムのコード系に合わせて変換し、参照してください。

フォーマット

アクセスログのフォーマットを以下に示します。

- 211 -

MM/DD hh:mm:ss.nnnnnn THREAD CONN OP FD REQ/RES EVENT DETAIL

フォーマット詳細

アクセスログのフォーマット詳細を以下の表に示します。

MM/DDhh:mm:ss.nnnnnn

アクセスログを出力した日付、時間を示します。

MM：月

DD：日

hh ：時間（24時間制）

mm ：分 ss ：秒 nnnnnn：マイクロ秒

THREAD Interstage ディレクトリサービスが要求を実行したスレッドID(16進数)を示します（保守

用）。

CONN Interstage ディレクトリサービスがコネクションを受け付けた管理番号（コネクションID）

を示します（保守用）。

OP Interstage ディレクトリサービスが、1コネクション内で要求を受け付けた管理番号（オ

ペレーションID）を示します（保守用）。

FD 接続socketのファイルディスクリプタ（fd）を示します。

REQ/RES 要求か応答かを示します。

--->：各種クライアントからInterstage ディレクトリサービスへの要求

<---：Interstage ディレクトリサービスから各種クライアントへの応答

EVENT Interstage ディレクトリサービスに対する要求や要求に対する結果などの情報を示し

ます。詳細は、別表を参照。

DETAIL EVENTに対応した詳細情報を示します。詳細は、別表を参照。

アクセスログのEVENTおよびDETAILの詳細

アクセスログのEVENTおよびDETAILの詳細を以下の表に示します。

EVENT DETAIL 意味

CONNECT IPアドレス:ポート番号（ホスト名）クライアントからの接続要求

CONNECTION REJECTED

IPアドレス:ポート番号（ホスト名）サーバからのエラー応答（接続失敗）

DISCONNECT

IPアドレス:ポート番号（ホスト名）サーバからの正常応答（切断成功）

TIMEOUT IPアドレス:ポート番号（ホスト名）サーバからのエラー応答（タイムアウト）

BIND バインドDN、

プロトコルバージョン

クライアントからの認証要求

・バインドDN Interstage ディレクトリサービスへの接続に

使用するバインドDNです。

・プロトコルバージョン

Interstage ディレクトリサービスへの接続に

使用するLDAPのプロトコルバージョンです。

SEARCH サーチベース、

サーチスコープ、

別名参照ルール、

サイズリミット、

タイムリミット、

クライアントからの検索要求

・サーチベース

検索開始位置のエントリです。「?」の場合は

- 212 -

EVENT DETAIL 意味

属性取得方法、

検索フィルタ

サーチベースが指定されていないことを示し

ます。

・サーチスコープ

0:サーチベースで指定されたエントリを検

索します。

1:サーチベースで指定されたエントリの1階層下のエントリを検索します。

2:サーチベースで指定されたエントリと、そ

の配下の全エントリの中から検索します。

・別名参照ルール

0:別名を参照しません。

1:検索時のみ別名を参照します。

2:サーチベースを探す時のみ別名を参照

します。

3:別名を参照します。

・サイズリミット

検索するエントリの大数です。

・タイムリミット

検索のタイムアウト時間です。

・属性取得方法

0:属性名と属性値を検索する。

0以外:属性名を検索する。

・検索フィルタ

検索フィルタです。「empty」の場合は検索

フィルタが指定されていないことを示しま

す。

「*」、「\」、「(」、「)」、またはマルチバイト文

字は、「\」でエスケープされたUTF-8のコー

ドを出力します。

COMPARE 比較対象DN クライアントからの比較要求

MODIFY 更新DN クライアントからの更新要求

MODRDN 更新DN、

新RDN、

旧DN削除フラグ

クライアントからの識別名変更要求

・更新DN 更新前のDN(旧DN)です。

・新RDN 新しいRDNです。

・旧DN削除フラグ

0:旧DNを削除しません。

0以外:旧DNを削除します。

ADD 追加DN クライアントからの追加要求

DELETE 削除DN クライアントからの削除要求

BIND OK なしサーバからの正常応答（認証成功）

COMPAREOK

なしサーバからの正常応答（比較成功）

MODIFYOK

なしサーバからの正常応答（変更成功）

- 213 -

EVENT DETAIL 意味

MODRDNOK

なしサーバからの正常応答（識別名変更成功）

ADD OK なしサーバからの正常応答（追加成功）

DELETEOK

なしサーバからの正常応答（削除成功）

BIND NG エラーコードサーバからのエラー応答（認証失敗）

COMPARENG

エラーコードサーバからのエラー応答（比較失敗）

MODIFYNG

エラーコードサーバからのエラー応答（変更失敗）

MODRDNNG

エラーコードサーバからのエラー応答（識別名変更失敗）

ADD NG エラーコードサーバからのエラー応答（追加失敗）

DELETENG

エラーコードサーバからのエラー応答（削除失敗）

SEARCHOK

見つかったエントリ数サーバからの正常応答（検索成功）

SEARCHNG

エラーコードサーバからのエラー応答（検索失敗）

SEARCHENT

検索結果のエントリDN サーバからの検索結果応答

UNBIND なしクライアントからの解放要求

DETAILのエラーコードには、LDAPエラーコードが出力されます。LDAPエラーコードの詳細は、“メッセージ集”の“LDAPエラーコー

ド”を参照してください。

アクセスログの解析方法

以下のアクセスログを例に解析方法を説明します。

08/01 13:40:22.436320 0020 0 0 6 ---> CONNECT IP=127.0.0.1:40199(localhost) ・・・ (1)08/01 13:40:22.440007 0004 0 0 6 ---> BIND "cn=manager,ou=interstage,o=fujitsu,dc=com" 3 ・・・ (2)08/01 13:40:22.443245 0005 0 1 6 ---> ADD "ou=interstage,o=fujitsu,dc=com" ・・・ (3)08/01 13:40:37.837376 0006 0 2 6 ---> ADD "cn=ssoUser1,o=Fujitsu,c=jp" ・・・ (4)08/01 13:40:37.838490 0007 0 2 6 <--- ADD NG 53 ・・・ (5)08/01 13:41:22.493324 0008 0 3 6 ---> UNBIND ・・・ (6)

(1)1行目

8/1の13:40:22.436320に処理された要求です。

Interstage ディレクトリサービスが、IPアドレス「127.0.0.1(localhost)」のポート番号「40199」のアプリケーションからの接続要求

（CONNECT）を受け付けたことを示しています。

(2)2行目

8/1の13:40:22.440007に処理された要求です。

認証要求（BIND）を受け付けたことを示しています。CONN（コネクションID）の値が (1)と同じ「0」なので、(1)と同じアプリケーション

からの要求であることがわかります。

(3)3行目

8/1の13:40:22.443245に処理された要求です。

エントリツリー「ou=interstage,o=fujitsu,dc=com」に対する追加要求（ADD）を受け付けました。

- 214 -

(4)4行目

8/1の13:40:37.837376に処理された要求です。

エントリツリー「cn=ssoUser1,o=Fujitsu,c=jp」に対する追加要求（ADD）を受け付けました。

(5)5行目

8/1の13:40:37.838490に処理された要求です。

追加要求（ADD）に失敗（NG）し、エラーコード「53」で応答を返しました。エラーコード「53」はLDAPのエラーコードです（エラーコー

ドの意味は、“メッセージ集”の“LDAPエラーコード”を参照してください）。

CONN（コネクションID）が「0」、OP（オペレーションID）が「2」の応答ですので、同じCONN、OPを持つ要求をアクセスログより調べると

(4)の要求に対する応答であることがわかります。

(6)6行目

8/1の13:41:22.493324に処理された要求です。

解放要求（UNBIND）を受け付けました。

10.6.4 リポジトリの保守情報

Interstage ディレクトリサービスでは、万が一トラブルが発生した場合に、そのトラブルを迅速に解決するための保守情報を常時出力

しています。

保守情報は、以下のディレクトリに出力されます。トラブル発生時は、以下のディレクトリの情報を退避してください。

C:\Interstage\IREP\var\_systemC:\Interstage\IREP\var\＜リポジトリ名＞\tmp

/var/opt/FJSVirep/_system/var/opt/FJSVirep/＜リポジトリ名＞/tmp

保守情報には、以下のような情報を採取しています。ただし、保守情報であるため、詳細は公開していません。

保守情報内容

メッセージログ Interstage ディレクトリサービスで出力したメッセージ情報が採取されます。

トレースログ Interstage ディレクトリサービスに何らかの障害およびエラーが発生した場合、そ

の内容が採取されます。

プロセス情報プロセスIDおよび実行時のパラメタなどが採取されます。

IPC情報獲得したIPC資源の情報が採取されます。

10.7 データベース(Symfoware/RDB)の容量監視

10.7.1 DSIの容量監視(断片化状態の確認) Symfoware/RDBでは、割り当てられたデータベーススペース内で格納データの配置を自動調整します。しかし、データの追加、更

新、および削除を繰り返すと、自動調整の範囲を超えて、データベース内に空き領域が生じる場合があります。これは、性能劣化や、

領域不足の原因になります。そこで、DSIに割当てられた領域の使用率を表示することにより、データベースの再配置やデータベース

の容量拡張を行う契機を予測し、適切な処置をする必要があります。

以下の手順で、DSIの使用率を確認します。

- 215 -

1. Interstageディレクトリサービスが使用するDSIの一覧の取得

以下に、Interstageディレクトリサービスが使用するDSIの一覧の取得方法を示します。Symfoware Serverのコマンドrdbprtを使

います。

# rdbprt -d DSDB(*1) -m DEF -p -

DSI(DS_ENTRY_DSI,DS_SCOPE_DSI,DS_FILTER_DSI)(*2)

Ctrl+Z(*3)

:

No. 1 DSI name ...... DS_ENTRY_DSI

Usage type ...... BASE

Database name ...... DSDB

Schema name ...... DSADMIN

Table name ...... DS_ENTRY

DSO name ...... DS_ENTRY_DSO

Creator ...... DSADMIN

Created date ...... Mon Nov 10 14:01:40 2008

Related index DSI information

No. Index DSI name

1 IDXDSI_DS_ENTRY_PK

2 IDXDSI_DS_ENTRY_01

:

:

*1) irepgendbコマンドで指定したデータベース名

*2) テーブルのDSI名を指定します。Interstageディレクトリサービスが使用するテーブルのDSI名は、以下の3つです。

－ DS_ENTRY_DSI

－ DS_SCOPE_DSI

－ DS_FILTER_DSI

*3) Ctrl+Zは、Ctrlキーを押下しながら「Z」キーを押下します。EOF文字を意味します。この例では、Windows(R)の場合を示して

います。Solaris、およびLinuxの場合には、EOF文字は、通常、Ctrl+Dに割り当てられています。

テーブルのDSIごとに、DSI情報が出力されます。

「Related index DSI information」の下に表示される「Index DSI name」がテーブルのDSIに関連するインデックスのDSI名です。

この例では、テーブルのDSI「DS_ENTRY_DSI」に関連するインデックスのDSI名は、「 IDXDSI_DS_ENTRY_PK」と

「IDXDSI_DS_ENTRY_01」の2つです。

同様に、他の2つのテーブルのDSI「DS_SCOPE_DSI」、「DS_FILTER_DSI」に関連するインデックスのDSI名を調べます。

rdbprtコマンドの詳細は、Symfoware Serverのマニュアル“コマンドリファレンス”を参照してください。

2. DSI使用率の確認

Interstageディレクトリサービスが使用するDSIそれぞれに対して、使用率を確認します。DSIに割当てられた領域の使用率は、

rdbudsiコマンドを使って表示します。

テーブルのDSIとインデックスのDSIの使用率は、それぞれ、以下のように表示されます。

テーブルのDSIの使用率の確認例

$ rdbudsi -i DSDB.DS_ENTRY_DSI -f

DSI(DSDB.DS_ENTRY_DSI) , TYPE(SEQUENTIAL), DATA(968, 19% , 20% ,250 , 80%)

(1) (2) (3) (4) (5)

インデックスのDSIの使用率の確認例

$ rdbudsi -i DSDB.IDXDSI_DS_ENTRY_PK -f

DSI(DSDB.IDXDSI_DS_ENTRY_PK) , TYPE(BTREE),

- 216 -

BASE( 0 , 0% , 0% ,128 , 0%),INDEX(-- , 0% , 0% , 64 , 0%)

(1) (2) (3) (4) (5) (2) (3) (4) (5)

(1) 割付け対象に格納されている行数

(2) 割付けページ数に対してデータが格納されているページの割合(単位は%)(3) 割付けページ数に対して使用中のページの割合(単位は%)(4) 割付けページ数

(5) 使用中ページに対してデータが格納されている領域の割合(単位は%)

rdbudsiコマンドの詳細は、Symfoware Serverのマニュアル“コマンドリファレンス”を参照してください。

■データベースの再配置と容量拡張の目安

rdbudsiコマンドで表示される、使用中ページの割合(3)と使用中ページに対してデータが格納されている領域の割合(5)から、デー

タベースの再配置を行うかデータベースの容量拡張を行うかの判断をします。

ここでは、判断を行う時の目安を示します。なお、使用中のページとは、以前に一度でもデータが格納されたことがあるページを

表します。ページ内の行がすべて削除されている場合でも、使用中ページとして表示します。

データベースの再配置およびデータベースの容量拡張の操作については、“再編成”を参照してください。

使用中ページの割合(3)が大きい場合(80%を超える)は、再配置または容量拡張を行います。

－使用中ページに対してデータが格納されている領域の割合(5)が小さい場合(80%以下)は、再配置を行います。

－使用中ページに対してデータが格納されている領域の割合(5)が大きい場合(80%を超える)は、容量拡張を行います。

DSIの使用率を確認するサンプル

Interstage ディレクトリサービスでは、DSIの使用率(断片化状態)を確認するサンプルを、バッチファイル(Windows (R))およびシェルス

クリプト(SolarisおよびLinux)で提供します。使用者は、それぞれの環境に適した手順を、サンプルのバッチファイル、またはシェルスク

リプトに記述することで、簡単にデータベースの断片化の状態を確認することができます。

このサンプルは、irepgendbコマンドを使用して作成したリポジトリデータ格納用テーブル用のものを提供します。

■サンプル

Symfoware/RDBの断片化状態を確認するサンプルは、以下の位置にあります。


C:\Interstage\IREP\sample\RDB\SYM\GARBAGE\windows\irepgcstat.bat


C:\Interstage\IREP\sample\RDB\SYM\GARBAGE\unix\irepgcstat.sh


/opt/FJSVirep/sample/RDB/SYM/GARBAGE/windows/irepgcstat.bat


/opt/FJSVirep/sample/RDB/SYM/GARBAGE/unix/irepgcstat.sh

- 217 -

断片化状態を確認するための、バッチファイル(Windows(R))、またはシェルスクリプト(SolarisおよびLinux)の定義方法を説明しま

す。


断片化状態を確認するには、バッチファイル、またはシェルスクリプトのサンプル中の、以下に示す定義項目を変更します。すべ

ての定義項目に、必ず値を指定してください。

各定義項目には、“3.1.4 Symfoware/RDBセットアップ”で、Symfoware/RDBのセットアップ時に指定したRDBシステム名、データ

ベース名を指定します。



RDBシステム名に使える文字は、半角英数字です。


データベース名に使える文字は、半角英数字です。


■記述形式



－ 1行に1つの定義項目を記述します。

－「=」は、半角で記述します。

－定義項目名は、省略することはできません。

Windows(R)用のバッチファイルで、RDBシステム名に「DSDBSYS」、データベース名に「DSDB」を、それぞれ指定するときの例

です。SolarisおよびLinux用のシェルスクリプトにも同様に指定してください。

rem------------------------------------

set RDBNAME=DSDBSYS

set DBNAME=DSDB

rem------------------------------------

■実行方法


システム管理者アカウント(Windows(R)の場合は「Administrator」、SolarisおよびLinuxの場合は「root」)か、または“3.1.4.5 リポジトリ用データベース接続ユーザの登録”で登録したOSアカウントでログインします。

2. サンプルの修正

バッチファイル(Windows(R))、またはシェルスクリプト(SolarisおよびLinux)のサンプルを、作業用ディレクトリにコピーしま

す。

“記述形式”および、“定義項目一覧”を参照し、バッチファイル(Windows (R))、またはシェルスクリプト(SolarisおよびLinux)のサンプルを修正します。


バッチファイルまたはシェルスクリプトは、セキュリティホールとなる可能性があります。システム管理者アカウント(Windows(R)の場合は「Administrator」、SolarisおよびLinuxの場合は「root」)、または“3.1.4.5 リポジトリ用データベース接続ユーザの登

録”で登録したOSアカウントだけが実行できるように、バッチファイルまたはシェルスクリプトの実行権を変更することをお勧め

します。

- 218 -

4. 環境変数LANGの設定

環境変数LANGに、Symfoware/RDBのロケール（OSのデフォルトロケール）を設定します。

5. 実行結果出力先ファイルの削除

バッチファイルまたはシェルスクリプトの実行結果は、以下に出力されます。

バッチファイルまたはシェルスクリプトを実行したディレクトリ/log/irepgcstat.log

バッチファイルまたはシェルスクリプトの実行結果出力先ファイルには、手順1でログインしたユーザアカウントの書き込み権

が必要です。

以前に、他のユーザアカウントで実行したことがあると、実行結果出力先ファイルのアクセス権に、手順1でログインしたユー

ザアカウントの書き込み権がなくなっていますので、実行結果出力先ファイルを削除してください。このファイルが必要なら、

システム管理者権限でファイル名を変更するなどして、退避してください。

6. バッチファイルまたはシェルスクリプトの実行

修正したバッチファイルまたはシェルスクリプトを実行します。


C:\work\irepgcstat.bat

/work/irepgcstat.sh

7. 実行結果が表示されます。

==================================================

DSI Defragmentation

Table : 85%

Index : 75%

==================================================

表示項目名表示項目の説明

Table テーブルの平均使用率(使用中のDSIページに対してデータが格納されている

割合)です。80%以下の場合は、断片化の解消をお勧めします。

Index インデックスの平均使用率(使用中のDSIページに対してデータが格納されてい

る割合)です。80%以下の場合は、断片化の解消をお勧めします。

バッチファイルまたはシェルスクリプトの実行結果が、手順5で示したファイルに出力されます。ファイルの文字コード系は、SymfowareServerをインストールしたときの文字コード系です。

10.7.2 データベーススペースの容量監視

データベースのデータは、DSIの割付け先のデータベーススペースに格納されます。DSIを割り付けようとするデータベーススペース

の空き領域が不足すると、既存のDSIの容量が拡張できなくなります。そこで、データベーススペースの領域の使用状況を把握し、必

- 219 -

要に応じて新たなデータベーススペースを作成するなどの作業を行います。新しいデータベーススペースを作成し、DSIの容量を拡

張する方法については、“再編成”を参照してください。データベーススペース領域の使用状況の把握は、rdbspcinfコマンドで行いま

す。

rdbspcinfコマンドの指定方法の詳細については、Symfoware Serverのマニュアル“コマンドリファレンス”を参照してください。

rdbspcinfコマンドの使用例を以下に示します。

DS_ENTRY_DSIの自動容量拡張の拡張量として100キロバイト、IDXDSI_DS_ENTRY_PKの自動容量拡張の拡張量として200キロ

バイトが、このデータベーススペースに対して指定されているものとします。

データベーススペース「DSDBSPACE」の領域の使用状況を表示します。

$ rdbspcinf -p DSDB.DSDBSPACE -f

Database space : DSDBSPACE (1)

Device : /space/dsdbsys/dsdbspace (2)

Size : 102400K (3)

Static allocate size

element : 13664K (DS_ENTRY_DSI.DATA) (4)(5)(6)

element : 12160K (DS_FILTER_DSI.DATA)

element : 1088K (DS_SCOPE_DSI.DATA)

element : 440K (IDXDSI_DS_ENTRY_01.INDEX)

element : 3808K (IDXDSI_DS_ENTRY_01.BASE)

element : 232K (IDXDSI_DS_ENTRY_PK.INDEX)

element : 1920K (IDXDSI_DS_ENTRY_PK.BASE)

element : 1424K (IDXDSI_DS_FILTER_01.INDEX)

element : 12624K (IDXDSI_DS_FILTER_01.BASE)







element : 224K (IDXDSI_DS_FILTER_PK.INDEX)

element : 1824K (IDXDSI_DS_FILTER_PK.BASE)

element : 624K (IDXDSI_DS_FILTER_UNQ.INDEX)

element : 5424K (IDXDSI_DS_FILTER_UNQ.BASE)

element : 104K (IDXDSI_DS_SCOPE_01.INDEX)

element : 744K (IDXDSI_DS_SCOPE_01.BASE)





element : 32K (IDXDSI_DS_SCOPE_PK.INDEX)

element : 120K (IDXDSI_DS_SCOPE_PK.BASE)

element : 40K (IDXDSI_DS_SCOPE_UNQ.INDEX)

element : 208K (IDXDSI_DS_SCOPE_UNQ.BASE)

total : 79848K (7)

Dynamic allocate size

total : 0K (8)

Dynamic propose size

element : 1024K (DS_ENTRY_DSI.DATA) (9)(10)(11)

element : 1024K (DS_FILTER_DSI.DATA)

element : 1024K (DS_SCOPE_DSI.DATA)

element : 204K (IDXDSI_DS_ENTRY_01.INDEX)

element : 1024K (IDXDSI_DS_ENTRY_01.BASE)

element : 204K (IDXDSI_DS_ENTRY_PK.INDEX)

element : 1024K (IDXDSI_DS_ENTRY_PK.BASE)



- 220 -







element : 204K (IDXDSI_DS_FILTER_PK.INDEX)

element : 1024K (IDXDSI_DS_FILTER_PK.BASE)

element : 204K (IDXDSI_DS_FILTER_UNQ.INDEX)

element : 1024K (IDXDSI_DS_FILTER_UNQ.BASE)







element : 204K (IDXDSI_DS_SCOPE_PK.INDEX)

element : 1024K (IDXDSI_DS_SCOPE_PK.BASE)

element : 204K (IDXDSI_DS_SCOPE_UNQ.INDEX)

element : 1024K (IDXDSI_DS_SCOPE_UNQ.BASE)

total : 19036K (12)

Free size

element : 22552K (13)

total : 22552K (14)

(1) データベーススペース名

(2) データベーススペースを作成したローデバイス名またはファイル名

(3) データベーススペースのサイズ(単位はキロバイト)(4) (5)で示すDSIの(6)で示す割付け対象に、DSI定義時またはrdbgcdsiコマンドのEオプションにより割付けた割付け量(単位はキロバ

イト)

(5) データベーススペースに定義されたDSI名(6) 割付け量((4))の表示対象とする割付け対象

(7) DSI定義時またはrdbgcdsiコマンドのEオプションにより割付けた割付け量の合計(単位はキロバイト)(8) 自動容量拡張により割付けた割付け量の合計(単位はキロバイト)(9) (10)で示すDSIの(11)で示す割付け対象に、自動容量拡張時に割付ける割付け量(単位はキロバイト)(10) データベーススペースに定義されたDSI名(11) 割付け量((9))の表示対象とする割付け対象

(12) 自動容量拡張時に割付ける割付け量の合計(単位はキロバイト)(13) 未使用領域の大きさ(単位はキロバイト)(14) 未使用領域の大きさの合計(単位はキロバイト)

10.7.3 再編成

容量監視の結果により、再配置または容量拡張を行います。

10.7.3.1 データベースの再配置（断片化解消) Symfoware/RDBの提供する格納構造は、アプリケーションのデータ処理の効率をできるだけ下げないように、割り当てられたデータ

ベーススペースの枠内で格納データの配置を自己調整します。

しかし、データの追加、更新および削除が頻発した場合、自己調整の範囲内ではデータ処理の効率を維持できなくなることがありま

す。このような時には、データベースの再配置を行うことにより、処理効率の向上を図ることができます。

データベースの再配置は、rdbgcdsiコマンドで行います。データベースの配置を調整するため、他から参照できないように、データ

ベースの再配置の前後では、「参照更新抑止」の設定と解除を行ってください。

rdbgcdsiコマンドの指定方法の詳細は、Symfoware Serverのマニュアル“コマンドリファレンス”を参照してください。

再配置の種類は、以下の2つがあり、目的に応じて選択してください。

- 221 -

・ DSIの容量拡張を伴わない再配置(rdbgcdsiコマンドのGarbage Collectionモード)

データベースのガーベジコレクション(Garbage Collection)を行います。

領域の割付けおよび返却は一切行いません。

・ DSIの容量拡張を伴う再配置(rdbgcdsiコマンドのExpandモード)

データベースの容量拡張とガーベジコレクション(Garbage Collection)を行います。

自動容量拡張で割付けた領域を返却した後に、利用者指定の拡張領域を割付けます。

ここでは、DSIの容量拡張を伴わない再配置の方法を説明します。DSIの容量拡張を伴う再配置の方法は、Symfoware Serverのマ

ニュアルを参照してください。

◆操作の手順

(1) 対象DSIに「更新抑止」の利用規定を設定します。 ――― rdbrtrコマンド

(rwオプション)

(2) 対象DSIのアンロードを行います。 ――― rdbunlコマンド

(3) 対象DSIの「更新抑止」の利用規定を解除します。 ――― rdbrlsコマンド

(rwオプション)

(4) 対象DSIに「参照更新抑止」の利用規定を設定します。 ――― rdbrtrコマンド

(rrwオプション)

(5) 対象DSIの再配置を行います。 ――― rdbgcdsiコマンド

(Gオプション)

正常終了 → (9)へ

異常終了（DSI容量不足発生時） → (6)へ

異常終了（入出力障害など、DSI容量不足以外） → (7)へ

(6) 対象DSIの容量拡張と再配置を行います。 ――― rdbgcdsiコマンド

(Rオプション)

正常終了 → (9)へ

異常終了（DSI容量不足発生時） → (6)へ

異常終了（入出力障害など、DSI容量不足以外） → (7)へ

(7) 対象DSIの「参照更新抑止」の利用規定を解除します。 ――― rdbrlsコマンド


(8) 異常原因を取り除いた後に、対象DSIのデータ ――― rdbsloaderコマンド

をロードします。

(9) 対象DSIの「参照更新抑止」の利用規定を解除します。 ――― rdbrlsコマンド


(10) 業務開始

◆操作例

$ rdbrtr -i DSDB.IDXDSI_DS_SCOPE_UNQ -rw

$ rdbunl -i DSDB.IDXDSI_DS_SCOPE_UNQ /home/testdir/unl.stock

$ rdbrls -i DSDB.IDXDSI_DS_SCOPE_UNQ -rw

$ rdbrtr -i DSDB.IDXDSI_DS_SCOPE_UNQ -rrw

$ rdbgcdsi -G -i DSDB.IDXDSI_DS_SCOPE_UNQ -u /home/testdir -w /home/rdb1/work

rdb: INFO: qdg12074i:rdbgcdsiが正常終了しました復帰コード 00 (システム名=rdbsys1)

$ rdbrls -i DSDB.IDXDSI_DS_SCOPE_UNQ -rrw

- 222 -

業務開始

・ rdbgcdsiコマンドが完了したあと、DSIの再配置以前に取得した退避データを用いたメディアリカバリが実行できなくなります。rdbgcdsiコマンドが正常終了したあとには、異常時に備えて、DSIの退避データを取得してください。

・表のDSIに対してrdbgcdsiコマンドを実行する場合には、関連するインデックスのDSIに対しても利用規定の設定をしてください。

・インデックスのDSIに対してrdbgcdsiコマンドを実行する場合には、インデックスのDSIが属する表のDSIに対しても利用規定の設定

をしてください。

データベースの再配置(断片化解消)をするサンプル

Interstage ディレクトリサービスでは、DSIの容量拡張を伴わないデータベースの再配置(断片化解消)をするサンプルを、バッチファイル

(Windows (R))およびシェルスクリプト(SolarisおよびLinux)で提供します。使用者は、それぞれの環境に適した手順を、サンプルのバッ

チファイル、またはシェルスクリプトに記述することで、簡単にデータベースの再配置をすることができます。

このサンプルは、irepgendbコマンドを使用して作成したリポジトリデータ格納用テーブル用のものを提供します。

■サンプル

Symfoware/RDBの断片化を解消するサンプルは、以下の位置にあります。


C:\Interstage\IREP\sample\RDB\SYM\GARBAGE\windows\irepgarbage.bat


C:\Interstage\IREP\sample\RDB\SYM\GARBAGE\unix\irepgarbage.sh


/opt/FJSVirep/sample/RDB/SYM/GARBAGE/windows/irepgarbage.bat


/opt/FJSVirep/sample/RDB/SYM/GARBAGE/unix/irepgarbage.sh

断片化を解消するための、バッチファイル(Windows (R))、またはシェルスクリプト(SolarisおよびLinux)の定義方法を説明します。


断片化を解消するには、バッチファイル、またはシェルスクリプトのサンプル中の、以下に示す定義項目を変更します。すべての

定義項目に、必ず値を指定してください。

RDBNAME、DBNAMEには、それぞれ、“3.1.4 Symfoware/RDBセットアップ”で、Symfoware/RDBのセットアップ時に指定したRDBシステム名、データベース名を指定します。

- 223 -



RDBシステム名に使える文字は、半角英数字です。


データベース名に使える文字は、半角英数字です。

W_DIR 再編成コマンドの作業用ファイルを格納するためのディレクトリを絶対パスで指定し

ます。

作業用領域として必要な容量(キロバイト単位)の見積もり式を以下に示します。

・テーブル作成コマンドで詳細設定を行わなかった場合

(14 × エントリ数 + 48) × r

・テーブル作成コマンドで詳細設定を行った場合

詳細定義ファイルで指定したインデックスのうち大サイズ × r r : 安全率(1.5以上)

U_DIR 再編成コマンドの中間退避用ファイルを格納するためのディレクトリを絶対パスで

指定します。

中間退避用領域として必要な容量(キロバイト単位)の見積もり式を以下に示しま

す。

・テーブル作成コマンドで詳細設定を行わなかった場合

13.6 × エントリ数 + 160

・テーブル作成コマンドで詳細設定を行った場合

詳細定義ファイルで指定したテーブルのうち大サイズ

TARGET 再編成対象DSIを以下のどちらかで指定できます。

・ FULL 表とインデックスの両方を対象

・ INDEX インデックスのみを対象


■記述形式



－ 1行に1つの定義項目を記述します。

－「=」は、半角で記述します。

－定義項目名は、省略することはできません。

Windows(R)用のバッチファイルで、RDBシステム名に「DSDBSYS」、データベース名に「DSDB」を、それぞれ指定するときの例

です。Solaris、およびLinux用のシェルスクリプトにも同様に指定してください。

rem------------------------------------

set RDBNAME=DSDBSYS

set DBNAME=DSDB

set W_DIR=C:\work

set U_DIR=C:\back

- 224 -

set TARGET=INDEX

rem------------------------------------

■実行方法

1. Interstage ディレクトリサービスのリポジトリの停止

リポジトリの停止は、“10.1 リポジトリの起動・停止”を参照してください。


システム管理者アカウント(Windows(R)の場合は「Administrator」、SolarisおよびLinuxの場合は「root」)か、または“3.1.4.5 リポジトリ用データベース接続ユーザの登録”で登録したOSアカウントでログインします。

3. サンプルの修正

バッチファイル(Windows(R))、またはシェルスクリプト(Solaris、およびLinux)のサンプルを、作業用ディレクトリにコピーしま

す。

“記述形式”および、“定義項目一覧”を参照し、バッチファイル(Windows(R))、またはシェルスクリプト(Solaris、およびLinux)のサンプルを修正します。


バッチファイルまたはシェルスクリプトは、セキュリティホールとなる可能性があります。システム管理者アカウント(Windows(R)の場合は「Administrator」、SolarisおよびLinuxの場合は「root」)、または“3.1.4.5 リポジトリ用データベース接続ユーザの登

録”で登録したOSアカウントだけが実行できるように、バッチファイルまたはシェルスクリプトの実行権を変更することをお勧め

します。

5. 環境変数LANGの設定

環境変数LANGに、Symfoware/RDBのロケール（OSのデフォルトロケール）を設定します。

6. 実行結果出力先ファイルの削除

バッチファイルまたはシェルスクリプトの実行結果は、以下に出力されます。

バッチファイルまたはシェルスクリプトを実行したディレクトリ/log/irepgarbage.log

コマンドの実行結果出力先ファイルには、手順2でログインしたユーザアカウントの書き込み権が必要です。

以前に、他のユーザアカウントで実行したことがあると、実行結果出力先ファイルのアクセス権に、手順2でログインしたユー

ザアカウントの書き込み権がなくなっていますので、実行結果出力先ファイルを削除してください。このファイルが必要なら、

システム管理者権限でファイル名を変更するなどして、退避してください。

7. バッチファイルまたはシェルスクリプトの実行

修正したバッチファイル、またはシェルスクリプトを実行します。


C:\work\irepgarbage.bat

/work/irepgarbage.sh

8. 確認画面が表示されます。

実行する場合は、y <RETURN>を、処理を中止する場合は、q <RETURN>を入力してください。

- 225 -

================== WARNING ========================

= Fragmentation takes a short period to clear. =

= Do not stop this process once it has started, =

= as this may cause corruption of the database. =

===================================================

Garbage start? [y, q]: y or q <RETURN>

バッチファイルまたはシェルスクリプトの実行結果が、手順6で示したファイルに出力されます。ファイルの文字コード系は、

Symfoware Serverをインストールしたときの文字コード系です。

実行に失敗した場合は、Symfoware Serverのメッセージ集を参照して、エラー要因を取り除いてください。エラーに対処した

あと、再度実行してください。

9. 適化の設定

断片化を解消したSymfoware/RDBの適化情報の設定をします。

10.7.3.2 データベースの容量拡張

データベースの初期の容量は、irepgendbコマンドで決定します。その後の運用でデータベースの容量を拡張する必要性が発生した

場合は、以下の方法で容量の拡張を行います。

・ DSI変更文によるDSIの容量拡張

・定義変更によるDSIの容量拡張

・自動容量拡張によるDSIの容量拡張

ここでは、自動容量拡張によるDSIの容量拡張の方法を説明します。その他の方法は、Symfoware Serverのマニュアル“トラブルシュー

ティング集”の“容量拡張を行う”を参照してください。

■自動容量拡張によるDSIの容量拡張

rdbalmdsiコマンドまたはDSI定義文でDSIに自動容量拡張の指定をします。

自動容量拡張の作業手順は以下のとおりです。

1. ローデバイスの確保

データベーススペースを作成するためのローデバイスを確保します。既存のデータベーススペースを利用する場合には、こ

の操作は不要です。

2. 追加データベーススペースの作成

確保したローデバイス上に、データベーススペースをrdbddlexコマンドのCREATE DBSPACE文で作成します。既存のデー

タベーススペースを利用する場合には、この操作は不要です。

3. 拡張契機の指示

rdbalmdsiコマンドまたはDSI定義文でDSIに自動容量拡張の指定をします。

rdbalmdsiコマンドの指定方法の詳細は、Symfoware Serverのマニュアル“コマンドリファレンス”を参照してください。

DSI定義文の指定方法の詳細は、Symfoware Serverのマニュアル“SQLリファレンス”を参照してください。

■自動容量拡張の拡張契機と拡張量

rdbalmdsiコマンドを使って、インデックスのDSI「IDXDSI_DS_SCOPE_UNQ」に、残量が40Kバイトに達した時点にデータベース

スペースDSDBSPACEおよびデータベーススペースDSDBSPACE2から100Kバイト単位に容量を拡張する場合の指定例を以下に

示します。

$ rdbalmdsi -i DSDB.IDXDSI_DS_SCOPE_UNQ

(1) (2)

-c 40K -e 100K -p DSDB.DSSBSPACE:DSDB.DSDBSPACE2

(3) (4) (5)

- 226 -

(1) データベース名

(2) DSI名(3) 拡張契機

DSIの残り容量が枯渇した時点で自動容量拡張を行うには、拡張契機に0キロバイトを指定します。

(4) 拡張量

(5) 割付け予定のデータベーススペース名

既存のデータベーススペースを利用して、インデックスのDSI「IDXDSI_DS_SCOPE_UNQ」に、アラームポイント20Kバイト、拡張契機

20Kバイト、拡張量200Kバイトを設定する例を示します。

$ rdbalmdsi -i DSDB.IDXDSI_DS_SCOPE_UNQ -a 20K -c 20K -e 200K -p DSDB.DSDBSPACE

・拡張量は、ページ長単位に繰り上げるため、ページ長の倍数で指定してください。

・拡張契機は、rdbalmdsiコマンドまたはDSI定義文で指定した値以下で、かつ対象のDSIのページ長の倍数となる値で処理されま

すので、ページ長の倍数で指定してください。

・リポジトリが使用するテーブルDSIのページ長は32Kバイト、インデックスDSIのページ長は4Kバイトです。

10.8 リポジトリの最適化

10.8.1 標準データベースを使用する場合

リポジトリのデータベースに標準データベースを使用する場合、データベース格納先に指定されているディスク領域は、エントリの更

新が行われることで、ディスク領域の断片化が発生し、再利用できない領域が生じます。この再利用できない領域は、リポジトリの適

化を実施し、ディスク領域の断片化を解消することで、ディスクの空き領域（再利用可能な領域）に変換することができます。このため、

エントリの更新が行われる場合は、定期的にリポジトリの適化を実施してください。

ただし、再利用できない領域は、すべてをディスクの空き領域（再利用可能な領域）に変換することができないため、再利用できない

領域が徐々に拡大し、ディスク容量不足が発生する可能性があります。このような場合は、ディスク領域を拡張してください。

リポジトリの適化中に、システム電源断などが発生した場合は、データ破壊が発生する可能性があるため、リポジトリの適化を実

施する前に、必ずリポジトリのバックアップを行ってください。

リポジトリのバックアップ手順は、“運用ガイド(基本編)”の“メンテナンス(資源のバックアップ)”を参照してください。

リポジトリの適化は、以下の手順で実施します。

1. Interstage管理コンソールを使用し、適化するリポジトリを停止します。

2.

LANG環境変数に“C”を設定します。

3. 以下の順序で適化コマンドを実行します。

リポジトリ名が「rep001」のとき

C:\Interstage\Enabler\server\bin\omsreorg.exe rep001 -fC:\Interstage\Enabler\server\bin\omsreorg.exe rep001 -sC:\Interstage\Enabler\server\bin\omsreorg.exe rep001 -k

- 227 -

C:\Interstage\Enabler\server\bin\omsreorg.exe rep001 -iC:\Interstage\Enabler\server\bin\omsreorg.exe rep001 -r

/opt/FJSVena/server/bin/omsreorg rep001 -f/opt/FJSVena/server/bin/omsreorg rep001 -s/opt/FJSVena/server/bin/omsreorg rep001 -k/opt/FJSVena/server/bin/omsreorg rep001 -i/opt/FJSVena/server/bin/omsreorg rep001 -r

/opt/FJSVena/Enabler/server/bin/omsreorg rep001 -f/opt/FJSVena/Enabler/server/bin/omsreorg rep001 -s/opt/FJSVena/Enabler/server/bin/omsreorg rep001 -k/opt/FJSVena/Enabler/server/bin/omsreorg rep001 -i/opt/FJSVena/Enabler/server/bin/omsreorg rep001 -r

各コマンドオプションは同時に指定できません。必ずこの順序で実行してください。

4. 適化が正常に終了すると、以下のメッセージが表示されます。

リポジトリ名が「rep001」のとき

Datastore rep001 reorganized

適化の途中で異常が発生した場合には、以下のメッセージが表示されますので、対処してください。

メッセージ対処

データストアが停止していません。

Datastore not stopped.リポジトリの停止を待ち合わせ、再度適化コマンドを

実行してください。

リポジトリに登録されているエントリの数が約1万エントリ

で、1時間以上連続してエントリの更新を伴う運用がさ

れていた場合、リポジトリの停止に約10分程度時間を

要します。

リポジトリに登録されたエントリ数や、ハードウェアの性

能によりリポジトリの停止に時間がかかる場合がありま

す。

データストアのファイルは正しく閉じられ

ませんでした。データストアは一致しませ

ん。

Files of datastore were not closedproperly. Datastore is inconsistent.

リポジトリへの書き込みが不完全な状態でリポジトリが

停止しました。リポジトリを再起動することで、不完全な

状態を復旧することができます。

Interstage管理コンソールを使用し、対象リポジトリを再

起動後、再度リポジトリを停止してください。その後リポ

ジトリの停止を待ち合わせ、再度適化コマンドを実行


アドミニストレーションファンクションは現

在データストアで有効です。

Administration function currently activeon datastore.

適化コマンドがすでに動作中です。実行中の適

化コマンドの終了を待ち合わせてください。

- 228 -

5. Interstage管理コンソールを使用し、適化したリポジトリを起動します。

10.9 バックアップ・リストア

Interstage ディレクトリサービスの保守作業時や、Interstage ディレクトリサービス資源の破壊など、万一に備えて定期的にリポジトリの

資源をバックアップしてください。バックアップ・リストアの対象ファイル、手順は、“運用ガイド(基本編)”の“メンテナンス(資源のバック

アップ)”を参照してください。

10.10 リポジトリの修復

10.10.1 スタンドアロン形態の場合

スタンドアロン形態で運用中にトラブルなどが発生し、リポジトリの修復が必要になった場合の修復方法について説明します。

・環境が壊れている場合

・データベース内のデータが壊れている場合

－標準データベースを使用している場合

－ RDBを使用している場合

環境が壊れている場合

環境が壊れている場合は、スタンドアロン形態のリポジトリを再作成します。リポジトリのバックアップディレクトリ（Solaris、Linuxではバッ

クアップファイル）を使用することにより、リポジトリをバックアップ時の状態へ修復することができます。バックアップディレクトリ（Solaris、Linuxではバックアップファイル）がない場合は、リポジトリを新規に再作成する必要があります。

スタンドアロン形態での運用中に、リポジトリをバックアップディレクトリ（Solaris、Linuxではバックアップファイル）から作成し直して修復

する場合の対応手順を説明します。

1. Interstage管理コンソールを使用し、修復するリポジトリを停止します。

2. 手順1で停止したリポジトリを削除します。

3. 修復するリポジトリのバックアップディレクトリ（Solaris、Linuxではバックアップファイル）を、ireprestsysコマンドを使用してリストアし

ます。

バックアップディレクトリ X:\Backup\irep\rep001_back リポジトリ名 rep001

ireprestsys -d X:\Backup\irep\rep001_back -R rep001IREP: 情報: irep11001: リストアが成功しました。 X:\Backup\irep\rep001_back [rep001]


# ireprestsys -f /backup/irep/rep001_back.tar.gz -R rep001UX:IREP: 情報: irep11001: リストアが成功しました。 /backup/irep/rep001_back.tar.gz [rep001]

4. Interstage管理コンソールを使用し、修復したリポジトリを起動します。

- 229 -


データベース内のデータが壊れている場合

標準データベースを使用している場合

データベース内のデータが壊れている場合は、データベース内のデータのみを修復します。リポジトリのバックアップディレクトリ

（Solaris、Linuxではバックアップファイル）を使用することにより、データベース内のデータをバックアップ時の状態へ修復すること

ができます。バックアップディレクトリ（Solaris、Linuxではバックアップファイル）がない場合は、データを新規に再作成する必要があ

ります。

データの修復手順を説明します。



3. Interstage管理コンソールを使用し、[システム] > [サービス] > [リポジトリ]の[新規作成]タブ(管理サーバの場合は、[一括操

作] > [Interstage管理コンソール] > [Interstage Application Server] > [セキュリティ] > [リポジトリ]の[新規作成]タブ)で、以下

の項目を削除したリポジトリと同じ設定にして、[作成]ボタンをクリックします。

- [リポジトリ名]

- [公開ディレクトリ]

- [データベース格納先]

新のバックアップディレクトリ（Solaris、Linuxではバックアップファイル）を、ireprestsysコマンドを使用し、-dataonlyオプショ

ン指定で、データベース内にデータのみをリストアします。

リポジトリ名は、バックアップしたリポジトリの名前と同じものを指定してください。

データベースの置き換えをするかどうかの確認メッセージが表示されますので、置き換える場合は、“y”または“Y”を入力し

てリストアを続行してください。リストアを中止する場合は、“n”または“N”を入力してください。その他のキーを入力した場合

は、確認メッセージを再度出力してキー入力待ちとなります。


ireprestsys -d X:\Backup\irep\rep001_back -R rep001 -dataonlyData already exists in database store. (C:\Interstage\Enabler\EnablerDStores\IREP\rep001\data)Are you sure of deleting data in database store? (y/n):yIREP: 情報: irep11001: リストアが成功しました。 X:\Backup\irep\rep001_back [rep001]


# ireprestsys -f /backup/irep/rep001_back.tar.gz -R rep001 -dataonlyData already exists in database store. (/var/opt/FJSVena/EnablerDStores/FJSVirep/rep001/data)Are you sure of deleting data in database store? (y/n):yUX:IREP: 情報: irep11001: リストアが成功しました。 /backup/irep/rep001_back.tar.gz [rep001]


- 230 -

# ireprestsys -f /backup/irep/rep001_back.tar.gz -R rep001 -dataonlyData already exists in database store. (/var/opt/FJSVena/DStores/FJSVirep/rep001/data)Are you sure of deleting data in database store? (y/n):yUX:IREP: 情報: irep11001: リストアが成功しました。 /backup/irep/rep001_back.tar.gz [rep001]



RDBを使用している場合

RDBを使用していて、データベース内のデータが壊れている場合は、データベース内のデータを修復します。RDBのバックアッ

プ・リストア/リカバリ機能を使用して、データベース内のデータをバックアップ時の状態へ修復することができます。バックアップがな

い場合は、データを再作成する必要があります。

データの修復手順を説明します。

バックアップがある場合


2. RDBの機能を使用してバックアップしておいたデータをリストアします。

リストア方法は、“運用ガイド(基本編)”の“メンテナンス(資源のバックアップ)”-“資源のバックアップとリストア”-“リストア手順

(管理対象サーバおよびスタンドアロンサーバの場合)”-“Interstage ディレクトリサービス資源のリストア”を参照してください。


バックアップがない場合



3. 手順1で停止したリポジトリと接続していたデータベースを削除します。

Symfoware/RDBを使用している場合は“3.1.4.8 データベースの削除”、Oracleデータベースを使用している場合は“3.2.4.2データベースの削除”を参照して、データベースを削除してください。

4. スタンドアロン形態を新規に作成します。

“環境構築”の“2.2 環境構築の流れ”を参照して、スタンドアロン形態の環境を作成してください。

リポジトリの削除、作成には、コマンド(irepconfigコマンド)を使用することもできます。

詳細は、“リファレンスマニュアル(コマンド編)”の“irepconfig”-“deleteサブコマンド”および“createサブコマンド”をそれぞれ参照してく

ださい。

10.10.2 負荷分散運用の場合

負荷分散運用中にトラブルなどが発生した際の、リポジトリの修復が必要になった場合の修復方法について説明します。

データベース共用形態の場合

リポジトリ、およびデータベースの修復方法は、“10.10.1 スタンドアロン形態の場合”と同じです。

レプリケーション形態の場合

リポジトリ、およびデータベースの修復方法は、“付録C 負荷分散環境(レプリケーション形態)の作成”を参照してください。

- 231 -

10.11 リポジトリの削除

Interstage ディレクトリサービスのリポジトリの削除には、Interstage管理コンソールを使用します。

Interstage管理コンソールを起動してログインし、[システム] > [サービス] > [リポジトリ] > [リポジトリ：状態]画面(管理サーバの場合は、

[一括操作] > [Interstage管理コンソール] > [Interstage Application Server] > [セキュリティ] > [リポジトリ] > [リポジトリ：状態]画面)を使

用して削除操作を行います。

Interstage管理コンソールの停止は“運用ガイド(基本編)”の“Interstage管理コンソールの起動・停止”を、Interstage管理コンソールの

画面操作は、Interstage管理コンソールのヘルプをそれぞれ参照してください。

RDBを使用している場合、Interstage ディレクトリサービスのリポジトリの削除操作に加えて、RDBの機能を使用してデータベースを削

除してください。削除方法は、Symfoware/RDBを使用している場合は“3.1.4.8 データベースの削除”、Oracleデータベースを使用して

いる場合は“3.2.4.2 データベースの削除”を参照してください。

リポジトリの削除には、コマンド(irepconfigコマンド)を使用することもできます。

詳細は、“リファレンスマニュアル(コマンド編)”の“irepconfig”-“deleteサブコマンド”を参照してください。

10.12 SSL通信環境の管理

SSL通信を使用して運用を続けるためには、Interstage証明書環境、およびSMEEコマンドによる証明書/鍵管理環境を管理する必要

があります。

SSL通信を使用するためには証明書が必要であり、この証明書には有効期限があります。このため、証明書の有効期限が切れる前

に新しい証明書を入手し、Interstage証明書環境、およびSMEEコマンドによる証明書/鍵管理環境に登録する必要があります。また、新しい

CRL（証明書失効リスト）を入手した場合も、同様に登録する必要があります。

Interstage証明書環境の管理は、“セキュリティシステム運用ガイド”の“Interstage証明書環境の構築と利用”-“証明書の管理”を参照

してください。SMEEコマンドによる証明書/鍵管理環境の管理は、“セキュリティシステム運用ガイド”の“SMEEコマンドによる証明書/鍵管理環境の構築と利用”-“証明書/鍵管理環境の管理”を参照してください。

- 232 -

付録A オブジェクトクラス一覧

Interstage ディレクトリサービスで使用できるオブジェクトクラスについて説明します(記載されていないオブジェクトクラスは使用できま

せん)。

[A][C][D][F][G][I][J][L]

[O][P][R][S][T][U]

[A]

accountapplicationProcess

[C]

certificationAuthoritycertificationAuthority-V2corbaContainercorbaObjectcorbaObjectReferencecountrycRLDistributionPoint

[D]

dcObjectdeltaCRLdevicedmddNSDomaindocumentdocumentSeriesdomaindomainRelatedObject

[F]

friendlyCountry

[G]

groupOfNames groupOfUniqueNames

[I]

inetOrgPerson

[J]

javaContainer javaMarshalledObject javaNamingReference javaObject javaSerializedObject

[L]

labeledURIObjectlocality

[O]

organizationorganizationalPersonorganizationalRoleorganizationalUnit

- 233 -

[P]

personpilotOrganizationpilotPerson (newPilotPerson)pkiCApkiUser

[R]

residentialPersonRFC822localPartroom

[S]

simpleSecurityObjectssoResourcessoRolessoRoleSetssoSitessoUserstrongAuthenticationUser

[T]

top

[U]

uidObjectuserSecurityInformation

account

[定義] コンピュータアカウント情報を定義します。本オブジェクトクラスは、RFC1274で定義されています。

[OID] 0.9.2342.19200300.100.4.5

[基底クラス] top

[種別] STRUCTURAL

[必須属性]

uid(userid) アカウントのユーザ ID を設定する。

[オプション属性]

description エントリの説明を設定する。

seeAlso このエントリに関係するDN情報を設定する。

l (localityName) 関係する国、都市、その他の地理的領域を設定する。

o (organizationName) 組織名を設定する。

ou (organizationalUnitName) 組織単位名を設定する。

host コンピュータのホスト名を設定する。

ページの先頭へ

- 234 -

applicationProcess

[定義] アプリケーションプロセスを定義します。本オブジェクトクラスは、RFC2256で定義されています。

[OID] 2.5.6.11


[種別] STRUCTURAL

[必須属性]

cn (commonName) 一般名または氏名を設定する。





description アカウントに関連する DN 情報。


certificationAuthority

[定義] ディレクトリの証明書発行権限（Certificate Authorities、CAs）に関する情報を定義します。本オブジェクトクラスは、RFC2256で定義さ

れています。

[OID] 2.5.6.16


[種別] AUXILIARY

[必須属性]

authorityRevocationList 無効になった認証局のリストを設定する。

certificateRevocationList 無効になったユーザ証明書リストを設定する。

cACertificate CAの証明書を設定する。


crossCertificatePair 相互証明書を設定する。


certificationAuthority-V2

[定義] ディレクトリの証明書発行権限（Certificate Authorities、CAs）に関する情報を定義します。

[OID] 2.5.6.16.2

- 235 -

[基底クラス] certificationAuthority

[種別] AUXILIARY


deltaRevocationList 無効になったデルタリストを設定する。


corbaContainer

[定義] CORBAオブジェクトのコンテナを定義します。

[OID] 1.3.6.1.4.1.42.2.27.4.2.10


[種別] STRUCTURAL

[必須属性]



corbaObject

[定義] CORBAオブジェクトを定義します。

[OID] 1.3.6.1.4.1.42.2.27.4.2.9


[種別] ABSTRACT


corbaRepositoryId CORBAオブジェクトが実装するリポジトリID。



corbaObjectReference

[定義] CORBAオブジェクトリファレンスを定義します。

[OID] 1.3.6.1.4.1.42.2.27.4.2.11

[基底クラス] corbaObject

[種別] AUXILIARY

- 236 -

[必須属性]

corbaIor CORBAオブジェクトのIORの文字列表現。


country

[定義] 国を定義します。本オブジェクトクラスは、RFC2256で定義されています。

[OID] 2.5.6.2


[種別] STRUCTURAL

[必須属性]

c (countryName) ディレクトリにおける国名を表す、ISO定義による2文字のコードを設定する。




cRLDistributionPoint

[定義] CRL情報が得られる方法を定義します。

[OID] 2.5.6.19


[種別] STRUCTURAL

[必須属性]




authorityRevocationList 無効になった認証局のリストを設定する。



dcObject

[定義] エントリのドメインコンポーネントを定義します。本オブジェクトクラスは、RFC2247で定義されています。

[OID] 1.3.6.1.4.1.1466.344

- 237 -


[種別] AUXILIARY

[必須属性]

dc (domainComponent) DNSドメインを設定する。


deltaCRL

[定義] 無効となったデルタリストを定義します。本オブジェクトクラスは、RFC2587で定義されています。

[OID] 2.5.6.23


[種別] AUXILIARY




device

[定義] プリンタなどのネットワークデバイスの情報を定義します。

[OID] 2.5.6.14


[種別] STRUCTURAL

[必須属性]



serialNumber シリアル番号を設定する。


owner 責任者の識別名を設定する。






- 238 -

dmd

[定義] ディレクトリ管理ドメイン情報を定義します。

[OID] 2.5.6.20


[種別] STRUCTURAL

[必須属性]

dmdName ディレクトリ管理領域(DMD)、ディレクトリサーバを操作する管理権限

を設定する。


userPassword ユーザのパスワードを設定する。


businessCategory 従事する事業タイプを設定する。

x121Address ユーザのx121アドレスを設定する。

registeredAddress 登録された緊急時の連絡先を設定する。

destinationIndicator 電報サービスを提供するためのアドレス情報を設定する。

telexNumber テレックス番号を設定する。

telephoneNumber 電話番号を設定する。

internationaliSDNNumber 国際ISDN番号を設定する。

facsimileTelephoneNumber (fax) FAX番号を設定する。

street (streetAddress) エントリの建物名、番地を示す。

postOfficeBox 私書箱を設定する。

postalCode 郵便番号を設定する。

postalAddress 郵便のアドレスを設定する。

physicalDeliveryOfficeName オフィスが所在する市町村の名前を設定する。

st (stateOrProvinceName) エントリが存在する州名あるいは県名を設定する。




dNSDomain

[定義] DNSリソースレコードを定義します。

[OID] 0.9.2342.19200300.100.4.15

[基底クラス] domain

[種別] STRUCTURAL

- 239 -


aRecord AddressDNSリソースを設定する。

mDRecord MD Recordを設定する。

mXRecord Mail Exchange DNSリソースを設定する。

nSRecord Name Server DNSリソースを設定する。

sOARecord Start of Authority DNSリソースを設定する。

cNAMERecord DNSリソースの正式名を設定する。


document

[定義] ドキュメントを定義します。

[OID] 0.9.2342.19200300.100.4.6


[種別] STRUCTURAL

[必須属性]

documentIdentifier ドキュメントの一意の識別子を設定する。


cn (commonName) 一般名また氏名を設定する。






documentTitle ドキュメントの題名を設定する。

documentVersion ドキュメントのバージョンを設定する。

documentAuthor ドキュメントの著者の識別名を設定する。

documentLocation ドキュメントのもとのコピー場所を設定する。

documentPublisher ドキュメントの発行したユーザまたは組織を設定する。


documentSeries

[定義] ドキュメントシリーズを定義します。

[OID] 0.9.2342.19200300.100.4.9


- 240 -

[種別] STRUCTURAL

[必須属性]





telephonenumber 電話番号を設定する。





domain

[定義] DNSドメインを定義します。

[OID] 0.9.2342.19200300.100.4.13


[種別] STRUCTURAL

[必須属性]

dc (domainComponent) DNSドメインを設定する。


associatedName DNSドメインに関係する組織的DITのエントリを設定する。







st (stateOrProvinceName) エントリが存在する州名あるいは県名を示す。







internationaliSDNNumber 国際ISDN番号を設定する。

- 241 -







domainRelatedObject

[定義] 通常、組織または組織単位であるX.500ドメインに等しいDNSドメインを示すエントリの定義に使用します。本オブジェクトクラスは、RFC1274で定義されています。

[OID] 0.9.2342.19200300.100.4.17


[種別] AUXILIARY

[必須属性]

associatedDomain DNSドメインに関係する組織的DITのエントリを設定する。


friendlyCountry

[定義] フレンドリーカントリーを定義します。本オブジェクトクラスは、RFC2256で定義されています。

[OID] 0.9.2342.19200300.100.4.18

[基底クラス] country

[種別] STRUCTURAL

[必須属性]

co (friendlyCountryName) 国名を設定する。


groupOfNames

[定義] グループ名を定義します。本オブジェクトクラスは、RFC2256で定義されています。

[OID] 2.5.6.9


[種別] STRUCTURAL

[必須属性]

- 242 -

member グループ名メンバの識別名を設定する。










groupOfUniqueNames

[定義] 一意の名前を持つグループ名を定義します。本オブジェクトクラスは、RFC2256で定義されています。

[OID] 2.5.6.17


[種別] STRUCTURAL

[必須属性]

uniqueMember 一意性を保証するために各名前にuniqueIdentifierが与えられた、エントリと関係する

名前のグループを設定する。










inetOrgPerson

[定義] 組織のインターネットユーザのエントリを定義します。本オブジェクトクラスは、RFC2789で定義されています。

[OID] 2.16.840.1.113730.3.2.2

[基底クラス] organizationalPerson

- 243 -

[種別] STRUCTURAL


audio サウンドファイルを設定する。


carLicense 自動車ナンバープレート番号を設定する。

departmentNumber 部署番号を設定する。

displayName エントリ表示名称を設定する。

employeeNumber 社員番号を設定する。

employeeType 採用タイプを設定する。

givenName (gn) 名前の世代情報を設定する。

homePhone (homeTelephoneNumber) 自宅電話番号を設定する。

homePostalAddress 自宅住所を設定する。

initials イニシャルを設定する。

jpegPhoto JPEGフォトを設定する。

labeledURI Uniform Resource Identifier(URI)を設定する。

mail (rfc822Mailbox) 電子メールアドレスを設定する。

manager 上司の識別名を設定する。

mobile (mobileTelephoneNumber) 携帯電話番号を設定する。


pager (pagerTelephoneNumber) ポケットベル番号を設定する。

roomNumber オブジェクトの部屋番号を設定する。

secretary 秘書またはアシスタントを設定する。

uid (userid) ユーザIDを設定する。

userCertificate ユーザの証明書を設定する。

preferredLanguage 希望する言語を設定する。

userSMIMECertificate S/MIME証明書を設定する。

userPKCS12 ユーザPKCS#12を設定する。


javaContainer

[定義] JAVAオブジェクトのためのコンテナを定義します。

[OID] 1.3.6.1.4.1.42.2.27.4.2.1


[種別] STRUCTURAL

[必須属性]


- 244 -


javaMarshalledObject

[定義] JAVA Marshalledオブジェクトを定義します。

[OID] 1.3.6.1.4.1.42.2.27.4.2.8

[基底クラス] javaObject

[種別] AUXILIARY

[必須属性]

javaSerializedData Javaシリアライズデータを設定する。


javaNamingReference

[定義] JNDIリファレンスを定義します。

[OID] 1.3.6.1.4.1.42.2.27.4.2.7


[種別] AUXILIARY


javaReferenceAddress JNDIリファレンスのアドレスを設定する。

javaFactory javaFactory属性によって識別されるオブジェクトファクトリをロードする

ためのロケーションを設定する。


javaObject

[定義] JAVAオブジェクトを定義します。

[OID] 1.3.6.1.4.1.42.2.27.4.2.4


[種別] ABSTRACT

[必須属性]

javaClassName Javaクラス名、またはインタフェース名を設定する。


- 245 -

javaClassNames javaClassName属性にとって識別されたオブジェクトのインスタンスを

作成するために使用することができるオブジェクトファクトリのクラス名

を設定する。

javaCodebase URLはクラス定義の場所を設定する。

javaDoc クラスのJAVAドキュメントを指定する。



javaSerializedObject

[定義] JAVAシリアライズオブジェクトを定義します。

[OID] 1.3.6.1.4.1.42.2.27.4.2.5


[種別] AUXILIARY

[必須属性]

javaSerializedData JAVAシリアライズデータを設定する。


labeledURIObject

[定義] 既存のディレクトリオブジェクトに追加して、URI値情報を定義します。本オブジェクトクラスは、RFC2079で定義されています。

[OID] 1.3.6.1.4.1.250.3.15


[種別] AUXILIARY


labeledURI Uniform Resource Identifier(URI)を設定する。例えば： labeledURI: http://www.fujitsu.com


locality

[定義] 地域または地理的領域を定義します。本オブジェクトクラスは、RFC2256で定義されています。

[OID] 2.5.6.3


[種別] STRUCTURAL

- 246 -








organization

[定義] 組織を定義します。本オブジェクトクラスは、RFC2256で定義されています。

[OID] 2.5.6.4


[種別] STRUCTURAL

[必須属性]











internationaliSDNNumber 関係する国、都市、その他の地理的領域を設定する。











- 247 -

organizationalPerson

[定義] 組織の従業員、または組織の関係者であるユーザを定義します。本オブジェクトクラスは、RFC2256で定義されています。

[OID] 2.5.6.7

[基底クラス] person

[種別] STRUCTURAL


title 役職を設定する。

















organizationalRole

[定義] 組織の役割を定義します。本オブジェクトクラスは、RFC2256で定義されています。

[OID] 2.5.6.8


[種別] STRUCTURAL

[必須属性]




- 248 -







seeAlso このエントリに関するDN情報を設定する。

roleOccupant organizationalRoleエントリで定義された役割を受け持つユーザの識別

名を設定する。











organizationalUnit

[定義] 組織単位を定義します。本オブジェクトクラスは、RFC2256で定義されています。

[OID] 2.5.6.5


[種別] STRUCTURAL

[必須属性]












- 249 -











person

[定義] 人を定義します。本オブジェクトクラスは、RFC2256で定義されています。

[OID] 2.5.6.6


[種別] STRUCTURAL

[必須属性]


sn (surname) 姓、またはラストネームを設定する。







pilotOrganization

[定義] パイロットOrganizationを定義します。

[OID] 0.9.2342.19200300.100.4.20

[基底クラス] organization organizationalUnit

[種別] STRUCTURAL


buildingName ビルの名前を設定する。

- 250 -


pilotPerson (newPilotPerson)

[定義] パイロットPersonを定義します。

[OID] 0.9.2342.19200300.100.4.4


[種別] STRUCTURAL



textEncodedORAddress テキスト暗号化された発信元/受信者（X.400）アドレスを設定する。

mail (rfc822Mailbox) 電子メールアドレスを設定する。

drink (favouriteDrink) 好みの飲料を設定する。


userClass コンピュータユーザのカテゴリを設定する。

homePhone (homeTelephoneNumber) 自宅電話番号を設定する。

homePostalAddress 自宅住所を設定する。

secretary 秘書またはアシスタントを設定する。

personalTitle 個人の肩書きを設定する。


janetMailbox 英国ユーザのための電子メールアドレスを設定する。

otherMailbox X.400とRFC822以外の電子メールボックスタイプの値を設定する。

mobile (mobileTelephoneNumber) 携帯電話番号を設定する。

pager (pagerTelephoneNumber) ポケットベル番号を設定する。

organizationalStatus 組織においてユーザが頻繁に参照されるカテゴリを設定する。

mailPreferenceOption メールリストにユーザ名を含めるかどうかの環境情報を設定する。


pkiCA

[定義] PKICA情報を定義します。本オブジェクトクラスは、RFC2587で定義されています。

[OID] 2.5.6.22


[種別] AUXILIARY


authorityRevocationList 無効になった認証局を設定する。


- 251 -

cACertificate CAの証明書を設定する。

crossCertificatePair 相互証明書を設定する。


pkiUser

[定義] PKIユーザ情報を定義します。本オブジェクトクラスは、RFC2587で定義されています。

[OID] 2.5.6.21


[種別] AUXILIARY




residentialPerson

[定義] 人の住居情報を定義します。本オブジェクトクラスは、RFC2256で定義されています。

[OID] 2.5.6.10


[種別] STRUCTURAL

[必須属性]















- 252 -




RFC822localPart

[定義] RFC822メールアドレスのローカル部分を表示するエントリを定義します。本オブジェクトクラスは、RFC2256で定義されています。

[OID] 0.9.2342.19200300.100.4.14

[基底クラス] domain

[種別] STRUCTURAL



sn (surname) 姓、またはラストネームを設定する。


seeAlso このエントリに関するDN情報を設定する。














room

[定義] 部屋を定義します。

[OID] 0.9.2342.19200300.100.4.7


[種別] STRUCTURAL

[必須属性]

- 253 -








simpleSecurityObject

[定義] 簡易セキュリティを設定します。主オブジェクトクラスが属性:userPasswordを持たない場合に使用します。本オブジェクトクラスは、RFC2256で定義されています。

[OID] 0.9.2342.19200300.100.4.19


[種別] AUXILIARY

[必須属性]

userPassword 関係する国、都市、その他の地理的領域を設定する。


ssoResource

[定義] SSO用のリソース情報を定義します。

[OID] 1.2.392.200001.65.1.8.6.4


[種別] STRUCTURAL

[必須属性]



ssoRoleName ユーザが属する役割、またはリソースに対してアクセス可能なロールなどを指定

する。

ssoSessionInfo Interstageシングル・サインオンで使用する情報を設定する。

ssoUserAttribute Webアプリケーションに通知する属性名を指定する。


- 254 -

ssoRole

[定義] SSO用のロール情報を定義します。

[OID] 1.2.392.200001.65.1.8.6.1


[種別] STRUCTURAL

[必須属性]



ssoAuthType ユーザ、またはロールを与えるために必要な認証方式を指定する。



ssoRoleSet

[定義] SSO用のロール集合を定義します。

[OID] 1.2.392.200001.65.1.8.6.2


[種別] STRUCTURAL

[必須属性]



ssoRoleName ユーザが属する役割、またはリソースに対してアクセス可能なロールなどを指定す

る。



ssoSite

[定義] SSO用のサイト情報を定義します。

[OID] 1.2.392.200001.65.1.8.6.3


[種別] AUXILIARY

- 255 -


ssoPortNumber ポート番号を設定する。



ssoUser

[定義] SSO用のユーザ情報を定義します。

[OID] 1.2.392.200001.65.1.8.6.0


[種別] AUXILIARY


ssoRoleName ユーザが属する役割、またはリソースに対してアクセス可能なロールなどを指定

する。

ssoAuthType ユーザ、またはロールを与えるために必要な認証方式を指定する。

ssoCredentialTTL クレデンシャルの有効期間を設定する。

ssoUserStatus ユーザのロック状態を管理する。

ssoNotBefore ユーザが有効になる日時を指定する。

ssoNotAfter ユーザが無効になる日時を指定する。

ssoFailureCount パスワードの認証に失敗した回数を設定する。

ssoLockTimeStamp パスワードを規定回数以上連続して失敗しロックした時間を指定する。


dnQualifier DN修飾子を指定する。


strongAuthenticationUser

[定義] 厳密認証ユーザを定義します。本オブジェクトクラスは、RFC2256で定義されています。

[OID] 2.5.6.15


[種別] AUXILIARY

[必須属性]



- 256 -

top

[定義] すべてのオブジェクトの基底クラスとして使用されます。

[OID] 2.5.6.0

[種別] ABSTRACT


objectClass オブジェクトを設定する


uidObject

[定義] UIDオブジェクトを定義します。本オブジェクトクラスは、RFC2377で定義されています。

[OID] 1.3.6.1.1.3.1


[種別] AUXILIARY

[必須属性]



userSecurityInformation

[定義] ユーザのセキュリティ情報を定義します。本オブジェクトクラスは、RFC2256で定義されています。

[OID] 2.5.6.18


[種別] AUXILIARY


supportedAlgorithms サポートするアルゴリズムの名前を設定する。


- 257 -


Interstage ディレクトリサービスで使用できる属性を示します。

括弧内の属性名は、属性の別名です。リポジトリが結果を返すときには、別名ではなく、属性名を返します。スキーマ拡張で、属性名

に、複数の名前を定義した場合は、定義に並べられている名前のうち初のものを返します。

照合規則、および属性構文の意味は、それぞれ、“格納できるデータの構造(スキーマ)”-“属性型定義”の“照合規則”、および“属性

構文”を参照してください。

照合規則は、検索と比較をするときに使用されます。照合規則が記載されていない属性は、検索、比較照合ができません。

[A][B][C][D][E][F][G][H]

[I][J][K][L][M][N][O][P]

[R][S][T][U][X]

[A]

aRecordassociatedDomainassociatedNameaudioauthorityRevocationList

[B]

buildingNamebusinessCategory

[C]

c (countryName)cACertificatecarLicensecertificateRevocationListcn (commonName)cNAMERecordco (friendlyCountryName)corbaIorcorbaRepositoryIdcrossCertificatePair

[D]

dc (domainComponent)deltaRevocationListdepartmentNumberdescriptiondestinationIndicatordisplayNamedistinguishedNamedmdNamednQualifierdocumentAuthordocumentIdentifierdocumentLocationdocumentPublisherdocumentTitledocumentVersiondrink (favouriteDrink)

[E]

- 258 -

employeeNumberemployeeType

[F]

facsimileTelephoneNumber(fax)

[G]

givenName(gn)

[H]

homePhone(homeTelephoneNumber)homePostalAddresshost

[I]

initialsinternationaliSDNNumber

[J]

janetMailboxjavaClassNamejavaClassNamesjavaCodebasejavaDocjavaFactoryjavaReferenceAddressjavaSerializedDatajpegPhoto

[K]

knowledgeInformation

[L]

l (localityName)labeledURI

[M]

mail (rfc822Mailbox)mailPreferenceOptionmanagermDRecordmembermobile(mobileTelephoneNumber)mXRecord

[N]

namenSRecord

[O]

o(organizationName)objectClassorganizationalStatusotherMailboxou(organizationalUnitName)owner

[P]

- 259 -

pager(pagerTelephoneNumber)personalTitlephysicalDeliveryOfficeNamepostalAddresspostalCodepostOfficeBoxpreferredLanguage

[R]

registeredAddressroleOccupantroomNumber

[S]

secretaryseeAlsoserialNumbersn(surname)sOARecordssoAuthTypessoCredentialTTLssoFailureCountssoLockTimeStampssoNotAfterssoNotBeforessoPortNumberssoRoleNamessoSessionInfossoUserAttributessoUserStatusst(stateOrProvinceName)street(streetAddress)supportedAlgorithms

[T]

telephoneNumbertelexNumbertextEncodedORAddresstitle

[U]

uid (userid)uniqueMemberuserCertificateuserClassuserPassworduserPKCS12userSMIMECertificate

[X]

x121Address

aRecord

[定義] Address DNS リソースを設定します。

[OID] 0.9.2342.19200300.100.1.26

- 260 -

[照合規則] 同値性 caseIgnoreIA5Match

[属性構文] IA5 String


associatedDomain

[定義] DITのオブジェクトに関係するDNSドメインを設定します。本属性は、RFC1274で定義されています。

[OID] 0.9.2342.19200300.100.1.37

[照合規則] 同値性 caseIgnoreIA5Match 部分文字列一致 caseIgnoreIA5SubstringsMatch



associatedName

[定義] DNSドメインに関係する組織的DITのエントリを設定します。本属性は、RFC1274で定義されています。

[OID] 0.9.2342.19200300.100.1.38

[照合規則] 同値性 distinguishedNameMatch

[属性構文] DN


audio

本属性を扱うときには、属性名に「;binary」を付加する必要はありません。

[定義] サウンドファイルを設定します。

[OID] 0.9.2342.19200300.100.1.55

[属性構文] Audio,binary

[ 大長] 250000


authorityRevocationList

本属性を扱うときには、属性名に「;binary」を付加してください。

[定義] 無効になった認証局のリストを設定します。本属性は、RFC2256で定義されています。

[OID] 2.5.4.38

- 261 -

[属性構文] Certificate List


buildingName

[定義] ビルの名前を設定します。本属性は、RFC3112で定義されています。

[OID] 0.9.2342.19200300.100.1.48

[照合規則] 同値性 caseIgnoreMatch 部分文字列一致 caseIgnoreSubstringsMatch

[属性構文] Directory String

[ 大長] 256


businessCategory

[定義] 従事する事業タイプを設定します。本属性は、RFC2256で定義されています。

[OID] 2.5.4.15



[ 大長] 128


c (countryName)

[定義] ディレクトリにおける国名を表す、ISO定義による2文字のコードを設定します。本属性は、RFC2256で定義されています。

たとえば、日本の2文字コードは、次のように使用します。

countryName: jp または、c: jp

[OID] 2.5.4.6

[属性構文] シングル

[基底属性] name


cACertificate


- 262 -

[定義] CAの証明書を設定します。本属性は、RFC2256で定義されています。

[OID] 2.5.4.37

[属性構文] Certificate、binary


carLicense

[定義] 自動車ナンバープレート番号を設定します。本属性は、RFC2798で定義されています。

[OID] 2.16.840.1.113730.3.1.1




certificateRevocationList


[定義] 無効になったユーザ証明書リストを設定します。本属性は、RFC2256で定義されています。

[OID] 2.5.4.39

[属性構文] Certificate List、binary


cn (commonName)

[定義] 一般名または氏名を設定します。本属性は、RFC2256で定義されています。

[OID] 2.5.4.3

[基底属性] name


cNAMERecord

[定義] DNSリソースの正式名を設定します。本属性は、RFC2256で定義されています。

[OID] 0.9.2342.19200300.100.1.31



- 263 -


co (friendlyCountryName)

[定義] 国名を設定します。country属性は国の2文字コードを示し、friendlyCountryName属性を示すのに使用します。本属性は、RFC1274で定義されています。

[OID] 0.9.2342.19200300.100.1.43




corbaIor

[定義] CORBAオブジェクトのIORの文字列表現を設定します。

[OID] 1.3.6.1.4.1.42.2.27.4.1.14


[属性構文] IA5 String、シングル


corbaRepositoryId

[定義] CORBAオブジェクトが実装するリポジトリIDを設定します。

[OID] 1.3.6.1.4.1.42.2.27.4.1.15

[照合規則] 同値性 caseExactMatch



crossCertificatePair


[定義] 相互証明書を設定します。本属性は、RFC2256で定義されています。

[OID] 2.5.4.40

[属性構文] Certificate Pair


- 264 -

dc (domainComponent)

[定義] DNSドメインを設定します。本属性は、RFC1274/2247で定義されています。

[OID] 0.9.2342.19200300.100.1.25




deltaRevocationList


[定義] 無効になったデルタリストを設定します。本属性は、RFC2256で定義されています。

[OID] 2.5.4.53

[属性構文] Certificate List、binary


departmentNumber

[定義] 部署番号を設定します。本属性は、RFC2798で定義されています。

[OID] 2.16.840.1.113730.3.1.2




description

[定義] エントリの説明を設定します。本属性は、RFC2256で定義されています。

[OID] 2.5.4.13



[ 大長] 1024


- 265 -

destinationIndicator

[定義] 電報サービスを提供するためのアドレス情報を設定します。本属性は、RFC2256で定義されています。

[OID] 2.5.4.27


[属性構文] Printable String

[ 大長] 128


displayName

[定義] エントリ表示名称を設定します。本属性は、RFC2798で定義されています。

[OID] 2.16.840.1.113730.3.1.241


[属性構文] Directory String、シングル


distinguishedName

[定義] エントリDN(識別名)を設定します。


例：dn: cn=User001,o=User,ou=interstage,o=fujitsu,dc=com

[OID] 1.3.6.1.4.1.1466.115.121.1.12


[属性構文] DN


dmdName

[定義] ディレクトリ管理領域(DMD)、ディレクトリサーバを操作する管理権限を設定します。本属性は、RFC2256で定義されています。

[OID] 2.5.4.54


- 266 -

[基底属性] name


dnQualifier

[定義] DN修飾子を設定します。本属性は、RFC2256で定義されています。

[OID] 2.5.4.46

[照合規則] 同値性 caseIgnoreMatch 順序性 caseIgnoreOrderingMatch 部分文字列一致 caseIgnoreSubstringsMatch



documentAuthor

[定義] ドキュメントの著者のDN(識別名)を設定します。本属性は、RFC1274で定義されています。

属性値には、ドキュメントの著者のDNを設定します。以下に例を示します。

例：documentAuthor: cn=User001,o=User,ou=interstage,o=fujitsu,dc=com

[OID] 0.9.2342.19200300.100.1.14


[属性構文] DN


documentIdentifier

[定義] ドキュメントの一意の識別子を設定します。本属性は、RFC1274で定義されています。

[OID] 0.9.2342.19200300.100.1.11



[ 大長] 256


documentLocation

[定義] ドキュメント元のコピー場所を設定します。本属性は、RFC1274で定義されています。

- 267 -

[OID] 0.9.2342.19200300.100.1.15



[ 大長] 256


documentPublisher

[定義] ドキュメントを発行したユーザまたは組織を設定します。本属性は、RFC1274で定義されています。

[OID] 0.9.2342.19200300.100.1.56




documentTitle

[定義] ドキュメントの題名を設定します。本属性は、RFC1274で定義されています。

[OID] 0.9.2342.19200300.100.1.12



[ 大長] 256


documentVersion

[定義] ドキュメントのバージョンを設定します。本属性は、RFC1274で定義されています。

[OID] 0.9.2342.19200300.100.1.13



- 268 -

[ 大長] 256


drink (favouriteDrink)

[定義] 好みの飲み物を設定します。本属性は、RFC1274で定義されています。

[OID] 0.9.2342.19200300.100.1.5



[ 大長] 256


employeeNumber

[定義] 社員番号を設定します。本属性は、RFC2798で定義されています。

[OID] 2.16.840.1.113730.3.1.3



[ 大長] 256


employeeType

[定義] 採用タイプを設定します。本属性は、RFC2798で定義されています。

[OID] 2.16.840.1.113730.3.1.4




facsimileTelephoneNumber(fax)

[定義] FAX番号を設定します。本属性は、RFC2256で定義されています。

- 269 -

[OID] 2.5.4.23

[属性構文] Facsimile Telephone Number


givenName(gn)

[定義] 名またはファーストネームを設定します。本属性は、RFC2256で定義されています。

[OID] 2.5.4.42


[基底属性] name


homePhone(homeTelephoneNumber)

[定義] 自宅電話番号を設定します。本属性は、RFC1274で定義されています。

[OID] 0.9.2342.19200300.100.1.20

[照合規則] 同値性 telephoneNumberMatch 部分文字列一致 telephoneNumberSubstringsMatch

[属性構文] Telephone Number


homePostalAddress

[定義] 自宅住所を設定します。本属性は、RFC1274で定義されています。

[OID] 0.9.2342.19200300.100.1.39

[照合規則] 同値性 caseIgnoreListMatch 部分文字列一致 caseIgnoreListSubstringsMatch

[属性構文] Postal Address


host

[定義] コンピュータのホスト名を設定します。本属性は、RFC1274で定義されています。

[OID] 0.9.2342.19200300.100.1.9

- 270 -



[ 大長] 256


initials

[定義] イニシャルを設定します。本属性は、RFC2256で定義されています。

[OID] 2.5.4.43


[基底属性] name


internationaliSDNNumber

[定義] 国際ISDN番号を設定します。本属性は、RFC2256で定義されています。

[OID] 2.5.4.25

[照合規則] 同値性 numericStringMatch 部分文字列一致 numericStringSubstringsMatch

[属性構文] Numeric String

[ 大長] 36


janetMailbox

[定義] 英国ユーザのための電子メールアドレスを設定します。本属性は、RFC1274で定義されています。

[OID] 0.9.2342.19200300.100.1.46



[ 大長] 256


- 271 -

javaClassName

[定義] JAVAクラス名、またはインタフェース名を設定します。

[OID] 1.3.6.1.4.1.42.2.27.4.1.6




javaClassNames

[定義] JavaClassName属性によって識別されたオブジェクトのインスタンスを作成するために使用することができるオブジェクトファクトリのク

ラス名を設定します。

[OID] 1.3.6.1.4.1.42.2.27.4.1.13




javaCodebase

[定義] URLはクラス定義の場所を指定します。

[OID] 1.3.6.1.4.1.42.2.27.4.1.7

[照合規則] 同値性 caseExactIA5Match



javaDoc

[定義] クラスのJavaドキュメントを指定します。

[OID] 1.3.6.1.4.1.42.2.27.4.1.12

[照合規則] 同値性 caseExactIA5Match



- 272 -

javaFactory

[定義] javaFactory属性によって識別されるオブジェクトファクトリをロードするためのロケーションを設定します。

[OID] 1.3.6.1.4.1.42.2.27.4.1.10




javaReferenceAddress

[定義] JNDIリファレンスのアドレスのシーケンスを設定します。

[OID] 1.3.6.1.4.1.42.2.27.4.1.11




javaSerializedData

[定義] JAVAシリアライズデータを設定します。

[OID] 1.3.6.1.4.1.42.2.27.4.1.8

[属性構文] Octet String、シングル


jpegPhoto


[定義] JPEGフォトを設定します。本属性は、RFC2798で定義されています。

[OID] 0.9.2342.19200300.100.1.60

[属性構文] JPEG


knowledgeInformation

[定義] 知識情報を設定します。本属性は、RFC2256で定義されています。

[OID] 2.5.4.2

- 273 -

[照合規則] 同値性 caseIgnoreMatch


[ 大長] 32768


l (localityName)

[定義] 関係する国、都市、その他の地理的領域を設定します。本属性は、RFC2256で定義されています。

[OID] 2.5.4.7


[基底属性] name


labeledURI

[定義] Uniform Resource Identifier (URI)を設定します。本属性は、RFC2079で定義されています。

[OID] 1.3.6.1.4.1.250.1.57




mail (rfc822Mailbox)

[定義] 電子メールアドレスを設定します。本属性は、RFC2252で定義されています。

[OID] 0.9.2342.19200300.100.1.3



[ 大長] 256


mailPreferenceOption

[定義] メーリングリストにユーザを含めるかどうかの環境情報を設定します。本属性は、RFC1274で定義されています。

- 274 -

[OID] 0.9.2342.19200300.100.1.47

[属性構文] INTEGER


manager

[定義] 上司のDN(識別名)を設定します。本属性は、RFC1274で定義されています。

属性値には、上司のDNを設定します。以下に例を示します。

例：manager: cn=User001,o=User,ou=interstage,o=fujitsu,dc=com

[OID] 0.9.2342.19200300.100.1.10


[属性構文] DN


mDRecord

[定義] MD Recordを設定します。本属性は、RFC1274で定義されています。

[OID] 0.9.2342.19200300.100.1.27




member

[定義] グループの各メンバのDN(識別名)を設定します。本属性は、RFC2256で定義されています。

属性値には、グループのメンバに含めるDNを設定します。以下に例を示します。

例: cn=User001,ou=User,ou=interstage,o=fujitsu,dc=com をグループのメンバに含める場合

member: cn=User001,ou=User,ou=interstage,o=fujitsu,dc=com

[OID] 2.5.4.31


[基底属性] distinguishedName


mobile(mobileTelephoneNumber)

[定義] 携帯電話番号を設定します。本属性は、RFC1274で定義されています。

- 275 -

[OID] 0.9.2342.19200300.100.1.41




mXRecord

[定義] Mail Exchange DNSリソースを設定します。

[OID] 0.9.2342.19200300.100.1.28




name

[定義] ネーミング使用される属性のSupertypeとして使用されます。この属性自体がエントリ内の値として存在することはありません。

[OID] 2.5.4.41



[ 大長] 32768


nSRecord

[定義] Name Server DNSリソースを設定します。

[OID] 0.9.2342.19200300.100.1.29




o(organizationName)

[定義] 組織名を設定します。本属性は、RFC2256で定義されています。

- 276 -

[OID] 2.5.4.10


[基底属性] name


objectClass

[定義] オブジェクトの種類を設定します。本属性は、RFC2256で定義されています。

[OID] 2.5.4.0

[照合規則] 同値性 objectIdentifierMatch

[ 大長] 256


organizationalStatus

[定義] 組織においてユーザが頻繁に参照されるカテゴリを設定します。本属性は、RFC1274で定義されています。

[OID] 0.9.2342.19200300.100.1.45



[ 大長] 256


otherMailbox

[定義] X.400とrfc822以外の電子メールボックスタイプの値を設定します。本属性は、RFC1274で定義されています。

属性値には、電子メールボックスタイプの値を設定します。以下に例を示します。

例：otherMailbox: internet $ [email protected]

[OID] 0.9.2342.19200300.100.1.22

[属性構文] Other Mailbox


ou(organizationalUnitName)

[定義] 組織単位名を設定します。本属性は、RFC2256で定義されています。

- 277 -

[OID] 2.5.4.11


[基底属性] name


owner

[定義] 責任者のDN(識別名)を設定します。本属性は、RFC2256で定義されています。

属性値には、責任者の識別名を設定します。以下に例を示します。

例：owner: cn=User001,o=User,ou=interstage,o=fujitsu,dc=com

[OID] 2.5.4.32




pager(pagerTelephoneNumber)

[定義] ポケットベル番号を設定します。本属性は、RFC1274で定義されています。

[OID] 0.9.2342.19200300.100.1.42




personalTitle

[定義] 個人の肩書きを設定します。本属性は、RFC1274で定義されています。

[OID] 0.9.2342.19200300.100.1.40



[ 大長] 256


- 278 -

physicalDeliveryOfficeName

[定義] オフィスが所在する市町村の名前を設定します。本属性は、RFC2256で定義されています。

[OID] 2.5.4.19



[ 大長] 128


postalAddress

[定義] 郵便のアドレスを設定します。本属性は、RFC2256で定義されています。

[OID] 2.5.4.16




postalCode

[定義] 郵便番号を設定します。本属性は、RFC2256で定義されています。

[OID] 2.5.4.17



[ 大長] 40


postOfficeBox

[定義] 私書箱を設定します。本属性は、RFC2256で定義されています。

[OID] 2.5.4.18


- 279 -


[ 大長] 40


preferredLanguage

[定義] 希望する言語を設定します。本属性は、RFC2798で定義されています。

[OID] 2.16.840.1.113730.3.1.39




registeredAddress

[定義] 登録された緊急時の連絡先を設定します。本属性は、RFC2256で定義されています。

[OID] 2.5.4.26



[基底属性] postalAddress


roleOccupant

[定義] organizationalRoleエントリで定義された役割を受け持つユーザのDN(識別名)を設定します。本属性は、RFC2256で定義されていま

す。

属性値には、ユーザのDNを設定します。以下に例を示します。

例：roleOccupant: cn=User001,o=User,ou=interstage,o=fujitsu,dc=com

[OID] 2.5.4.33




- 280 -

roomNumber

[定義] オブジェクトの部屋番号を設定します。本属性は、RFC1274で定義されています。

[OID] 0.9.2342.19200300.100.1.6



[ 大長] 256


secretary

[定義] 秘書またはアシスタントのDN(識別名)を設定します。本属性は、RFC1274で定義されています。

属性値には、秘書またはアシスタントのDNを設定します。以下に例を示します。

例：secretary: cn=User001,o=User,ou=interstage,o=fujitsu,dc=com

[OID] 0.9.2342.19200300.100.1.21


[属性構文] DN


seeAlso

[定義] このエントリの関係するDN情報を設定します。本属性は、RFC2256で定義されています。

属性値にはDN情報を設定します。以下に例を示します。

例：seeAlso: cn=User001,o=User,ou=interstage,o=fujitsu,dc=com

[OID] 2.5.4.34




serialNumber

[定義] シリアル番号を設定します。本属性は、RFC2256で定義されています。

[OID] 2.5.4.5


- 281 -


[ 大長] 64


sn(surname)

[定義] 姓、またはラストネームを設定します。本属性は、RFC2256で定義されています。

[OID] 2.5.4.4


[基底属性] name


sOARecord

[定義] 権限開始DNSリソースを設定します。

[OID] 0.9.2342.19200300.100.1.30




ssoAuthType

[定義] ユーザ、またはロールを与えるために設定します。

[OID] 1.2.392.200001.65.1.8.4.1



[ 大長] 256


ssoCredentialTTL

[定義] クレデンシャルの有効期限を設定します。

[OID] 1.2.392.200001.65.1.8.4.2

- 282 -

[照合規則] 同値性 integerMatch

[属性構文] INTEGER、シングル

[ 大長] 8


ssoFailureCount

[定義] パスワードの認証に失敗した回数です。Interstageシングル・サインオンのリポジトリサーバが設定します。

[OID] 1.2.392.200001.65.1.8.4.8



[ 大長] 8


ssoLockTimeStamp

[定義] パスワードを規定回数以上連続して失敗しロックした時刻です。Interstageシングル・サインオンのリポジトリサーバが設定します。

[OID] 1.2.392.200001.65.1.8.4.9

[照合規則] 同値性 generalizedTimeMatch 順序性 generalizedTimeOrderingMatch

[属性構文] Generalized Time、シングル

[ 大長] 64


ssoNotAfter

[定義] ユーザが無効になる日時を指定します。

[OID] 1.2.392.200001.65.1.8.4.5



[ 大長] 64


- 283 -

ssoNotBefore

[定義] ユーザが有効になる日時を指定します。

[OID] 1.2.392.200001.65.1.8.4.4



[ 大長] 64


ssoPortNumber

[定義] ポート番号を設定します。

[OID] 1.2.392.200001.65.1.8.4.6



[ 大長] 8


ssoRoleName

[定義] ユーザが属する役割、またはリソースに対してアクセス可能なロールなどを指定します。

[OID] 1.2.392.200001.65.1.8.4.0



[ 大長] 32


ssoSessionInfo

[定義] Interstageシングル・サインオンで使用する情報を設定します。

[OID] 1.2.392.200001.65.1.8.4.10


- 284 -


[ 大長] 1024


ssoUserAttribute

[定義] Webアプリケーションに通知する属性名を指定します。

[OID] 1.2.392.200001.65.1.8.4.7



[ 大長] 256


ssoUserStatus

[定義] ユーザのロック状態を管理します。Interstageシングル・サインオンのリポジトリサーバが設定します。

[OID] 1.2.392.200001.65.1.8.4.3



[ 大長] 256


st(stateOrProvinceName)

[定義] エントリが存在する州名あるいは県名を設定します。本属性は、RFC2256で定義されています。

[OID] 2.5.4.8


[基底属性] name


street(streetAddress)

[定義] エントリの建物名、番地を設定します。本属性は、RFC2256で定義されています。

- 285 -

[OID] 2.5.4.9



[ 大長] 128


supportedAlgorithms


[定義] サポートするアルゴリズムの名前を設定します。本属性は、RFC2256で定義されています。

[OID] 2.5.4.52

[属性構文] Supported Algorithm


telephoneNumber

[定義] 電話番号を設定します。本属性は、RFC2256で定義されています。

[OID] 2.5.4.20



[ 大長] 32


telexNumber

[定義] テレックス番号を設定します。テレックス番号の形式は次のとおりです。

actual-number "$" country "$" answerback 上記では、actual-numberは暗号化されるテレックス番号の番号部を構文的に表示したもので、countryはテレックスの国コード、answerbackはテレックスターミナルの返信コードです。本属性は、RFC2256で定義されています。

[OID] 2.5.4.21

[属性構文] Telex Number


- 286 -

textEncodedORAddress

[定義] テキスト暗号化された発信元/発信者(X.400)アドレスを設定します。

[OID] 0.9.2342.19200300.100.1.2



[ 大長] 256


title

[定義] 役職を設定します。本属性は、RFC2256で定義されています。

[OID] 2.5.4.12


[基底属性] name


uid (userid)

[定義] ユーザIDを設定します。本属性は、RFC1274で定義されています。

[OID] 0.9.2342.19200300.100.1.1



[ 大長] 256


uniqueMember

[定義] 一意性を保証するために各名前にuniqueIdentifierが与えられた、エントリと関係する名前のグループを設定します。本属性は、RFC2256で定義されています。

[OID] 2.5.4.50

[属性構文] Name And Optional UID

- 287 -


userCertificate


[定義] ユーザの証明書を設定します。本属性は、RFC2256で定義されています。

[OID] 2.5.4.36

[属性構文] Certificate、binary


userClass

[定義] コンピュータユーザのカテゴリを設定します。本属性は、RFC1274で定義されています。

[OID] 2.5.4.36



[ 大長] 256


userPassword

[定義] ユーザのパスワードを設定します。本属性は、RFC2256/2307で定義されています。

[OID] 2.5.4.35

[照合規則] 同値性 octetStringMatch

[属性構文] Octet String

[ 大長] 128


userPKCS12


[定義] ユーザPKCS#12を設定します。本属性は、RFC2798で定義されています。

[OID] 2.16.840.1.113730.3.1.216

[属性構文] Binary

- 288 -


userSMIMECertificate


[定義] S/MIME証明書を設定します。本属性は、RFC2798で定義されています。

[OID] 2.16.840.1.113730.3.1.40

[属性構文] Binary


x121Address

[定義] ユーザのX.121アドレスを設定します。本属性は、RFC2256で定義されています。

[OID] 2.5.4.24

[照合規則] 同値性 numericStringMatch 部分文字列一致 numericStringSubstringsMatch

[属性構文] Numeric String

[ 大長] 15


- 289 -

付録C 負荷分散環境(レプリケーション形態)の作成

リポジトリで使用するデータベースに応じた、レプリケーション形態の運用環境の構築方法について説明します。

なお、レプリケーション形態の運用環境構築時は、以下に示すデータベース共通の注意事項があります。

レプリケーション形態構築時の注意

・同一マシン内の複数のリポジトリで、レプリケーション形態を構築することはできません。

・同一リポジトリをマスタのリポジトリとするスレーブのリポジトリを、同一マシン内に複数作成することはできません。

- 290 -

・標準データベースを使用するリポジトリとRDBを使用するリポジトリでレプリケーション形態を構築することはできません。また、異なる

RDB種別を使用するリポジトリ間でのレプリケーション形態も構築もできません。

・マスタのマシンとスレーブのマシンは、同一のプラットフォームで構築してください。

・マスタのマシンとスレーブのマシンの本製品は、同一のバージョンのものを使用してください。

C.1 標準データベースを使用する場合

リポジトリのデータベースに標準データベースを使用する場合の、レプリケーション形態の運用環境の構築手順を説明します。

レプリケーション構築の設定ミスを防ぐシートの利用

レプリケーション構築時に、Interstage管理コンソールの各項目で設定ミスを防ぐためのInterstage ディレクトリサービス環境構築シート

(Excelファイル“DS_repli.xls”)が、マニュアルCDの“ApplicationServer\tuning”フォルダに格納されています。このシートは、リポジトリ

のデータベースとして標準データベースを使用する場合に利用してください。

Microsoft(R) Excel 2000以降のバージョンのMicrosoft(R) Excelをお持ちの場合は、Interstage ディレクトリサービス環境構築シートを

使用して、レプリケーションを設計できます。使用方法などの詳細については、当該Excelファイル内の説明記事を参照してください。

Interstage ディレクトリサービス環境構築シートの利用条件

Interstage ディレクトリサービス環境構築シートは、Microsoft(R) Excelで利用できるファイルです。ご利用のコンピュータに、Microsoft(R)Excel 2000以降のMicrosoft(R) Excelがインストールされている必要があります。

本シートは、マクロを利用しています。ご利用にあたっては、あらかじめ、Microsoft(R) Excelのセキュリティレベルを設定し、マクロを

有効にする必要があります。セキュリティレベルの設定方法の詳細については、Microsoft(R) Excelのヘルプを参照してください。

なお、Microsoft(R) Excelのセキュリティレベルを変更する場合は、変更に先立ってシステム管理者に相談してください。

例として、以下にMicrosoft(R) Excel 2002で本シートを利用するための、セキュリティレベルの設定手順を記載します。

Microsoft(R) Excel 2002の場合

1. Microsoft(R) Excel 2002を起動し、メニューバーから[ツール(T)] > [マクロ(M)] > [セキュリティ(S)]の順に選択します。

2. マクロのセキュリティ設定画面が表示されますので、[セキュリティレベル]タブの[中(M)]を選択します。

3. [OK]ボタンをクリックします。

4. Microsoft(R) Excelをいったん終了させ、再度起動します。

5. メニューバーの[ファイル(F)] > [開く(O)]を選択し、Interstage ディレクトリサービス環境構築シートを開きます。

6. マクロの有効化を指定するダイアログが表示されますので、[マクロを有効にする(E)]ボタンをクリックし、マクロを有効にします。

7. 必要に応じて、マクロのセキュリティレベルを元に戻します。

- 291 -

レプリケーション形態の構築手順

レプリケーション形態を構築する方法を説明します。以下の運用変更をする場合も、ここで説明する方法に従ってください。

・スタンドアロン形態からレプリケーション形態への移行

・レプリケーション形態で運用中のスレーブの追加

レプリケーション形態で運用する際に、マスタサーバとスレーブサーバ間でSSL通信をする場合は、SSL環境をマスタサーバに構築

し、SSL通信をするスレーブサーバに対応したSSL情報を設定する必要があります。レプリケーション形態では、クライアントとサーバ

間、マスタサーバとスレーブサーバ間のどちらか一方のみ、または両方でSSL通信をすることもできます。

以下にレプリケーション形態を構築する手順の流れ図を示します。

マスタサーバのリポジトリは、“第2章環境構築”で作成されているものとします。マスタサーバのリポジトリを作成していない場合は、“第

2章環境構築”を参照して作成してください。

・スレーブに実際にデータが反映されるのは、マスタでレプリケーション先ホスト情報の追加を行った時点からとなります。

・レプリケーション導入の作業中は、導入作業と関係のないエントリの追加・更新・削除を行わないでください。

- 292 -

・マスタサーバとスレーブサーバ間でSSL通信をする場合は、レプリケーション運用中に、使用するSSL定義やその内容を変更しな

いでください。運用中にSSL定義を変更した場合の動作は保証されません。

レプリケーション運用にクラスタ環境を使用する場合は、“高信頼性システム運用ガイド”の“クラスタサービスの環境設定手順”を参照


C.1.1 スレーブサーバのSSL通信環境の構築

レプリケーションでSSLを使用した暗号化通信を行う場合、SSL環境をマスタサーバに構築し、SSL通信を行うスレーブサーバに、対応した

SSL情報を設定する必要があります。

スレーブサーバのリポジトリが使用するSSL定義には、テスト用証明書を指定しないでください。

以下の手順で、スレーブサーバのSSL通信環境を構築します。

1. Interstage証明書環境の構築

2. 証明書を利用するための設定

詳細な手順は、“SSL通信環境の構築”に記載の“サーバ”の手順と同じです。

C.1.2 マスタサーバのSSL通信環境の構築

レプリケーションでSSLを使用した暗号化通信を行う場合、SSL環境をマスタサーバに構築し、SSL通信を行うスレーブサーバに、対応した

SSL情報を設定する必要があります。

以下に、マスタサーバのSSL通信環境の構築手順を示します。

クライアント認証をしない場合

・認証局証明書、CRLは、スレーブサーバのSSL通信環境の構築で取得したものと同じものを使用する必要があります。

以下の手順で、マスタサーバのSSL通信環境を構築します。


テスト用サイト証明書を作成します。

テスト用サイト証明書のニックネーム testCert 名前 repository.fujitsu.com 組織単位名 Interstage 組織名 Fujitsu Ltd. 都市名 Yokohama 地方名 Kanagawa 国名コード jp

scsmakeenv -n testCertPassword: (注1)

Input X.500 distinguished names.What is your first and last name?[Unknown]:repository.fujitsu.com (注2)What is the name of your organizational unit?[Unknown]:Interstage (注2)What is the name of your organization?[Unknown]:Fujitsu Ltd. (注2)

- 293 -

What is the name of your City or Locality?[Unknown]:Yokohama (注2)What is the name of your State or Province?[Unknown]:Kanagawa (注2)What is the two-letter country code for this unit?[Un]:jp (注2)Is <CN=SiteName.domain, OU=Interstage, O=Fujitsu Ltd., L=Yokohama, ST=Kanagawa, C=jp>correct?[no]:yes (注3)SCS: 情報: scs0102: 自己署名証明書を作成しました。

注1) パスワードを入力します。なお、入力した文字列はエコーバックされません。Retypeと表示されたときには、確認のため再入力

(Retype)してください。





－ [システム] > [セキュリティ] > [証明書] > [認証局証明書]画面、または

－ [システム] > [セキュリティ] > [証明書] > [サイト証明書]画面


－ [一括操作] > [Interstage管理コンソール] > [Interstage Application Server] > [セキュリティ] > [証明書] > [認証局証明書]画面、または

－ [一括操作] > [Interstage管理コンソール] > [Interstage Application Server] > [セキュリティ] > [証明書] > [サイト証明書]画面


SSLで通信するためには、SSL定義を作成する必要があります。Interstage管理コンソールの次の画面でSSL定義を作成してく

ださい。

－ [システム] > [セキュリティ] > [SSL] > [新規作成]タブ

管理サーバの場合は、次の画面でSSL定義を作成してください。

－ [一括操作] > [Interstage管理コンソール] > [Interstage Application Server] > [セキュリティ] > [SSL]の[新規作成]タブ

[プロトコルバージョン]、および[暗号化方式]を、スレーブのリポジトリが使用するSSL定義のそれぞれと1つ以上一致させてくだ

さい。

以下に、クライアント認証をしない場合のSSL通信環境の構築手順の流れ図を示します。

- 294 -

クライアント認証をする場合

・認証局証明書、CRLは、スレーブサーバのSSL通信環境の構築で取得したものと同じものを使用する必要があります。

・スレーブサーバのリポジトリが使用するSSL定義の、[環境設定]の[クライアント認証]の設定が、“する(クライアント証明書を必ず認

証する)”となっている場合は、レプリケーションで使用するSSL定義には、テスト用証明書は指定しないでください。

以下の手順で、マスタサーバのSSL通信環境を構築します。


ここまでの詳細な手順は、“SSL通信環境の構築”に記載の“サーバ”の手順と同じです。



－ [システム] > [セキュリティ] > [証明書] > [認証局証明書]画面、または

－ [システム] > [セキュリティ] > [証明書] > [サイト証明書]画面


－ [一括操作] > [Interstage管理コンソール] > [Interstage Application Server] > [セキュリティ] > [証明書] > [認証局証明書]画面、または

－ [一括操作] > [Interstage管理コンソール] > [Interstage Application Server] > [セキュリティ] > [証明書] > [サイト証明書]画面

- 295 -


SSLで通信するためには、SSL定義を作成する必要があります。Interstage管理コンソールの次の画面でSSL定義を作成してく

ださい。

－ [システム] > [セキュリティ] > [SSL] > [新規作成]タブ

管理サーバの場合は、次の画面でSSL定義を作成してください。

－ [一括操作] > [Interstage管理コンソール] > [Interstage Application Server] > [セキュリティ] > [SSL]の[新規作成]タブ

[プロトコルバージョン]で「SSL3.0」または「TLS 1.0」の両方、またはどちらか一方を選択してください。[暗号化方式]では、スレー

ブサーバのリポジトリが使用するSSL定義のそれぞれと1つ以上一致させてください。

以下に、クライアント認証をする場合のSSL通信環境の構築手順の流れ図を示します。

- 296 -

C.1.3 マスタサーバのリポジトリのバックアップ

スレーブサーバのリポジトリを作成するには、マスタサーバのリポジトリデータをバックアップし、スレーブサーバのマシンにリストアする


ここでは、マスタサーバのリポジトリデータをバックアップする方法について説明します。

マスタサーバのリポジトリデータのバックアップは、以下の手順で行います。

1. マスタサーバのマシンのInterstage管理コンソールを使用して、[システム] > [サービス] > [リポジトリ](管理サーバの場合は、[一括操作] > [Interstage管理コンソール] > [Interstage Application Server] > [セキュリティ] > [リポジトリ])をクリックします。

2. [リポジトリ：状態]画面でマスタ運用をするリポジトリのチェックボックスをチェックし、[停止]ボタンをクリックして、リポジトリを停止し

ます。

3. マスタサーバのマシン上でirepbacksysコマンドに-dataonlyオプションを指定して実行し、マスタサーバのリポジトリデータをバック

アップします。irepbacksysコマンドは管理者権限で実行してください。

irepbacksysコマンドの詳細については、“リファレンスマニュアル(コマンド編)”の“バックアップコマンド”を参照してください。


irepbacksys -d X:\Backup\irep\rep001_back -R rep001 -dataonlyIREP: 情報: irep11000: バックアップが完了しました。 X:\Backup\irep\rep001_back [rep001]

バックアップファイル名(拡張子は含まない) /backup/irep/rep001_back リポジトリ名 rep001

バックアップファイル名には、リポジトリデータをバックアップするファイル名を指定します。なお、拡張子を含まない形で指定し

てください。

irepbacksysコマンド実行後、/backup/irep/rep001_back.tar.gzが作成されます。

# irepbacksys -f /backup/irep/rep001_back -R rep001 -dataonlyUX:IREP: 情報: irep11000: バックアップが完了しました。 /backup/irep/rep001_back.tar.gz [rep001]

- 297 -

C.1.4 スレーブサーバのリポジトリの作成

スレーブサーバのリポジトリを構築するマシンのInterstage管理コンソールを使用して、以下の手順で行います。

作成には数分程度の時間が必要です。リポジトリ内部で使用するデータベース情報の作成が含まれます。作成に要する時間はマシ

ン性能により多少異なります。



以下の太字部分は、マスタサーバのリポジトリと同じ設定にする必要があります。

[簡易設定]


マスタサーバのリポジトリと同じ名前を指定します。リポジトリの新規作成時にのみ指定できます。作成後は値を変更できま

せん。

－管理者用DN

作成するリポジトリを管理するための管理者のDN(識別名)をDN形式で指定します。リポジトリの新規作成時にのみ指定で







マスタサーバのリポジトリと同じ指定をします。リポジトリの新規作成時にのみ指定できます。作成後は値を変更できません。

－データベース格納先

マスタサーバのリポジトリと同じ指定をします。リポジトリの新規作成時にのみ指定できます。作成後は値を変更できません。




ん。

－ SSLの使用




ん。

- 298 -

－ SSL定義



各項目の値に指定できる文字、文字数、範囲など定義詳細は、Interstage管理コンソールのヘルプを参照してください。






マスタのリポジトリの設定を確認する場合は、マスタサーバを構築したマシンのInterstage管理コンソールを使用して確認してく

ださい。[システム] > [サービス] > [リポジトリ](管理サーバの場合は、[一括操作] > [Interstage管理コンソール] > [InterstageApplication Server] > [セキュリティ] > [リポジトリ])をクリックし、[リポジトリ：状態]画面でマスタ用に作成したリポジトリをクリックして

ください。[簡易設定]、あるいは[詳細設定[表示]]をクリックして、設定内容を確認してください。


リポジトリの作成には、コマンド(irepconfigコマンド)を使用することもできます。リポジトリ環境定義ファイルの、以下の項目をマスタサー

バのリポジトリと同じ値にします。

・ suffix (公開ディレクトリ)

・ ena_directory (データベース格納先)

・ encrypt_type (パスワード暗号化方式)

irepconfigコマンドの詳細は、“リファレンスマニュアル(コマンド編)”の“irepconfig”-“createサブコマンド”、および“リポジトリ環境定義

ファイル”を参照してください。

C.1.5 スレーブサーバへのリポジトリのリストア

マスタサーバのリポジトリデータのバックアップを、スレーブサーバのマシンにリストアします。

マスタサーバのリポジトリデータのリストアは、以下の手順で行います。

1. “C.1.3 マスタサーバのリポジトリのバックアップ”で作成したバックアップディレクトリ（Solaris、Linuxではバックアップファイル）を、

スレーブサーバのマシンに転送します。

転送する場合には、第三者に盗聴されないように注意してください。また、使用後は必ず削除してください。

2. スレーブサーバのマシンのInterstage管理コンソールを使用して、[システム] > [サービス] > [リポジトリ](管理サーバの場合は、

[一括操作] > [Interstage管理コンソール] > [Interstage Application Server] > [セキュリティ] > [リポジトリ])をクリックします。

3. [リポジトリ：状態]画面でスレーブ運用をするリポジトリの状態を確認します。停止でない場合、チェックボックスをチェックし、[停止]ボタンをクリックして、リポジトリを停止します。

- 299 -

4. スレーブサーバのマシン上でireprestsysコマンドを-dataonlyオプションを指定して実行し、バックアップディレクトリ（Solaris、Linuxではバックアップファイル）のデータをリストアします。コマンドに指定するリポジトリ名は、バックアップしたリポジトリの名前と同じ

ものを指定してください。

データベースの置き換えをするかどうかの確認メッセージが表示されますので、置き換える場合は、“y”、または“Y”を入力して

リストアを続行してください。リストアを中止する場合は、“n”、または“N”を入力してください。その他のキーを入力した場合は、

以下のメッセージを再度出力してキー入力待ちとなります。

ireprestsysコマンドの詳細については、“リファレンスマニュアル(コマンド編)”の“バックアップコマンド”を参照してください。

バックアップ先ディレクトリ X:\Backup\irep\rep001_back リポジトリ名 rep001 データベース格納先 C:\Interstage\Enabler\EnablerDStores\IREP\rep001\data


バックアップファイル名 /backup/irep/rep001_back.tar.gz リポジトリ名 rep001 データベース格納先 /var/opt/FJSVena/EnablerDStores/FJSVirep/rep001/data


バックアップファイル名 /backup/irep/rep001_back.tar.gz リポジトリ名 rep001 データベース格納先 /var/opt/FJSVena/DStores/FJSVirep/rep001/data


C.1.6 スレーブサーバのリポジトリの設定変更

“C.1.5 スレーブサーバへのリポジトリのリストア”でリストアしたリポジトリに、レプリケーションのスレーブ運用を行うための設定を行いま

す。スレーブサーバのマシンのInterstage管理コンソールを使用して、以下の手順で行います。

- 300 -

1. [システム] > [サービス] > [リポジトリ](管理サーバの場合は、[一括操作] > [Interstage管理コンソール] > [Interstage ApplicationServer] > [セキュリティ] > [リポジトリ])をクリックし、[リポジトリ：状態]画面でスレーブ運用を行うリポジトリをクリックしてください。

2. [詳細設定[表示]]をクリックし、[レプリケーション定義]の[運用形態の指定]に“スレーブで運用する”を選択します。

3. 新たに表示される[スレーブ運用定義]にマスタサーバのマシンのホスト名を設定します。

4. [適用]ボタンをクリックします。

5. 設定変更を行ったリポジトリのチェックボックスをチェックし、[起動]ボタンをクリックして、リポジトリを起動してください。

リポジトリをスレーブ運用に設定を変更する方法として、コマンド(irepconfigコマンド)を使用することもできます。スレーブ側のリポジト

リ環境定義ファイルに以下の値を設定します。

・ operation_mode (運用形態の指定) に「slave」を設定します。

・ master_host (マスタのホスト名) にマスタのホスト名を設定します。

詳細は、“リファレンスマニュアル(コマンド編)”の“irepconfig”-“modifyサブコマンド”、および“リポジトリ環境定義ファイル”を参照して

ください。

リポジトリ環境定義ファイルの定義例 (例ではレプリケーション運用の定義以外は省略しています)

# Replication Settingsoperation_mode: slavemaster_host: master_host1

C.1.7 マスタサーバのリポジトリの設定変更

マスタサーバのリポジトリに、追加したスレーブサーバのリポジトリの情報を設定します。マスタサーバのマシンのInterstage管理コン

ソールを使用して、以下の手順で行います。

1. [システム] > [サービス] > [リポジトリ](管理サーバの場合は、[一括操作] > [Interstage管理コンソール] > [Interstage ApplicationServer] > [セキュリティ] > [リポジトリ])をクリックし、[リポジトリ：状態]画面でマスタ運用を行うリポジトリをクリックしてください。

2. [詳細設定[表示]]をクリックし、[レプリケーション定義]の[運用形態の指定]が“マスタで運用する”に設定されている場合は、手順

3に進んでください。

“マスタで運用する”に設定されていない場合は、“マスタで運用する”を選択します。新たに[レプリケーション先ホスト一覧]が表

示されます。

3. [追加]ボタンをクリックし、新たに表示される[レプリケーション先ホスト情報]の各項目に、追加するスレーブサーバのマシンの情

報を設定して、[適用]ボタンをクリックします。なお、レプリケーションをSSL通信でする（[SSLの使用]で“使用する”を選択した）

- 301 -

場合は、[クライアント証明書の提示]に“提示する”を、[SSL定義]にマスタサーバのSSL通信環境の構築で定義したSSL定義を

選択します。

－サイト証明書が登録されている状態で、[クライアント証明書の提示]を“提示しない”とした場合、SSL定義が不要になります

が、マスタサーバからスレーブサーバへすべてのサイト証明書が自動的に送信されます。セキュリティ面の配慮から、“提示

する”を選択してください。

－適用には数秒から数分程度の時間が必要です。レプリケーション先への接続確認が含まれます。適用の時間はSSLの使用

状態、ネットワーク環境、およびマシン性能により多少違います。

4. 設定変更を行ったリポジトリのチェックボックスをチェックし、[起動]ボタンをクリックして、リポジトリを起動してください。

リポジトリをマスタサーバ運用に設定を変更する方法として、コマンド(irepconfigコマンド)を使用することもできます。マスタサーバ側の

リポジトリ環境定義ファイルに以下の値を設定します。

・ operation_mode (運用形態の指定) に「master」を設定します。

・ slave_info (レプリケーション先ホスト情報)に、接続先スレーブサーバの情報を指定します。

－ host (ホスト名)

－ port (ポート番号)

－ use_ssl (SSL通信の使用)

－ clientcert (クライアント証明書の提示)

－ ssl_configuration (SSL定義名)

－ binddn (接続用DN)

－ bindpasswd_file (接続用パスワードのパスワードファイル)

詳細は、“リファレンスマニュアル(コマンド編)”の“irepconfig”-“modifyサブコマンド”、および“リポジトリ環境定義ファイル”を参照して

ください。

マスタサーバの設定でスレーブサーバの情報(slave_host1)を追加する場合の、リポジトリ環境定義ファイルの定義例 (例ではレプリ

ケーション運用の定義以外は省略しています)

# Replication Settingsoperation_mode: masterslave_info: host=slave_host1 port=389 use_ssl=no binddn="cn=manager" bindpasswd_file="C:\myfolder\passwdfile"(*)

(*)改行を入れないで1行で入力します。

C.1.8 レプリケーション運用中のスレーブ削除

レプリケーション運用中にスレーブを削除する手順を説明します。

- 302 -

マスタサーバのリポジトリの設定変更

マスタサーバのリポジトリから、スレーブサーバのリポジトリの情報を削除します。

1. レプリケーションのマスタであるマシンに接続したInterstage管理コンソールを使用し、マスタ運用のリポジトリを停止します。

2. 停止したリポジトリの[環境設定]画面で、[詳細設定 [表示]]をクリックします。

3. [レプリケーション先ホスト一覧]で、削除するスレーブ運用のリポジトリにチェックを入れ、[削除]ボタンをクリックします。

スレーブサーバのリポジトリの削除

スレーブサーバのリポジトリを削除します。

1. スレーブであるマシンに接続したInterstage管理コンソールを使用し、スレーブ運用のリポジトリを停止します。

2. 手順1と同じ画面で、停止したスレーブ運用のリポジトリを削除します。

マスタサーバのリポジトリの起動

マスタサーバのリポジトリを起動します。

レプリケーションのマスタであるマシンに接続したInterstage管理コンソールを使用し、マスタ運用のリポジトリを起動します。

スレーブ削除は、コマンド(irepconfigコマンド)を使用することもできます。

・マスタサーバのリポジトリの設定変更

マスタサーバ側のリポジトリ環境定義ファイルに以下の値を設定します。

－ slave_info (レプリケーション先ホスト情報)から削除するスレーブサーバの情報を削除します。

・スレーブサーバのリポジトリの削除

スレーブサーバ側のリポジトリ定義をirepconfigコマンドの“deleteサブコマンド”で削除します。

詳細は、“リファレンスマニュアル(コマンド編)”の“irepconfig”-“modifyサブコマンド”、“deleteサブコマンド”、および“リポジトリ環境定

義ファイル”を参照してください。

- 303 -

マスタサーバの設定でスレーブサーバの情報(slave_host2)を削除する場合の、リポジトリ環境定義ファイルの定義例 (例ではレプリ

ケーション運用の定義以外は省略しています)

・変更前

# Replication Settingsoperation_mode: masterslave_info: host=slave_host1 port=389 use_ssl=no binddn="cn=manager" bindpasswd_file= "** Specify thefile if you change the password **"(*)slave_info: host=slave_host2 port=389 use_ssl=no binddn="cn=manager" bindpasswd_file= "**Specify the file if you change the password **"(*)


・変更後

# Replication Settingsoperation_mode: masterslave_info: host=slave_host1 port=389 use_ssl=no binddn="cn=manager" bindpasswd_file= "** Specify thefile if you change the password **"(*)


C.1.9 レプリケーション運用の基本操作(標準データベースを使用する場合) ここでは、レプリケーションを行うための各システムの運用手順について説明します。

複写元システム(リポジトリのマスタサーバ)と複写先システム(リポジトリのスレーブサーバ)で行います。

■レプリケーション運用の開始

レプリケーション運用を開始するには、以下の手順で行います。

1. スレーブサーバのリポジトリの起動

レプリケーションのスレーブであるマシンに接続したInterstage管理コンソールを使用し、スレーブ運用のリポジトリを起動します。

2. マスタサーバのリポジトリの起動

レプリケーションのマスタであるマシンに接続したInterstage管理コンソールを使用し、マスタ運用のリポジトリを起動します。

■レプリケーション運用の終了

レプリケーション運用を終了するには、以下の手順で行います。

1. マスタサーバのリポジトリの停止

レプリケーションのマスタであるマシンに接続したInterstage管理コンソールを使用し、マスタ運用のリポジトリを停止します。

2. スレーブサーバのリポジトリの停止

レプリケーションのスレーブであるマシンに接続したInterstage管理コンソールを使用し、スレーブ運用のリポジトリを停止します。

■自動起動

特別な設定は必要ありません。OSを再起動したときに、リポジトリが自動起動するように設定されていれば、レプリケーション運用も自

動的に開始されます。

C.1.10 パスワードの変更

レプリケーション運用中にスレーブのパスワードを変更する手順を説明します。

スレーブ運用のリポジトリで管理者用DNのパスワードを新しいものに変更した場合は、マスタ運用のリポジトリの[レプリケーション先ホ

スト情報]の[接続用パスワード]に、新しいパスワードを設定する必要があります。

- 304 -

以下にレプリケーション運用中のスレーブのパスワード変更手順の流れ図を示します。

マスタサーバのリポジトリの停止

マスタサーバのリポジトリを停止します。

レプリケーションのマスタであるマシンに接続したInterstage管理コンソールを使用し、マスタ運用のリポジトリを停止します。

スレーブサーバのリポジトリでパスワード変更

スレーブサーバのリポジトリでパスワードを変更します。

1. スレーブであるマシンに接続したInterstage管理コンソールを使用し、スレーブ運用のリポジトリを停止します。

2. 停止したスレーブ運用のリポジトリをクリックして、[環境設定]画面を表示させます。

3. [パスワードの変更]で“変更する”を選択し、表示されるダイアログボックスで[OK]ボタンをクリックします。

4. 新たに表示される[管理者用DNの新パスワード]と[管理者用DNの新パスワード(再入力)]の両方に、同一の新パスワードを設定

して、[適用]ボタンをクリックします。


マスタサーバのリポジトリで接続用パスワード変更

マスタサーバのリポジトリで接続用パスワードを変更します。

1. マスタであるマシンに接続したInterstage管理コンソールを使用し、[システム] > [サービス] > [リポジトリ]の[リポジトリ：状態]画面

(管理サーバの場合は、[一括操作] > [Interstage管理コンソール] > [Interstage Application Server] > [セキュリティ] > [リポジトリ]の[リポジトリ：状態]画面)で、“マスタサーバのリポジトリの停止”で停止したマスタ運用のリポジトリをクリックして、[環境設定]画面

で、[詳細設定[表示]]をクリックします。

2. [レプリケーション先ホスト一覧]で、管理者用DNのパスワードを変更したスレーブ運用のリポジトリが存在するホスト名にチェック

を入れ、[編集]ボタンをクリックします。

3. 新たに表示される[レプリケーション先ホスト情報]の[接続用パスワード]に、スレーブサーバで設定したものと同一のパスワードを

設定し、[適用]ボタンをクリックします。

4. Interstage管理コンソールを使用し、パスワードを設定したリポジトリを起動します。

パスワードの変更には、コマンド(irepconfigコマンド)を使用することもできます。

- 305 -

・スレーブサーバの“管理者用DNのパスワード”を変更する

スレーブサーバのリポジトリ環境定義ファイルに以下の値を設定します。

－ adminpasswd_file (管理者用DNのパスワードファイル)

・マスタサーバの、“レプリケーション先ホスト情報”を変更する

マスタサーバのリポジトリ環境定義ファイルに以下の値を設定します。

－ slave_info (レプリケーション先ホスト情報)の“bindpasswd_file (接続用パスワードのパスワードファイル)”

詳細は、“リファレンスマニュアル(コマンド編)”の“irepconfig”-“encryptサブコマンド”、“modifyサブコマンド”、および“リポジトリ環境

定義ファイル”を参照してください。

パスワードを変更する場合の、リポジトリ環境定義ファイルの定義例 (例ではパスワードに関連しない定義は省略しています)

・スレーブサーバの“管理者用DNのパスワード”を変更する

adminpasswd_file: "C:\myfolder\passwdfile"

・マスタサーバの、“レプリケーション先ホスト情報”を変更する

# Replication Settingsoperation_mode: masterslave_info: host=slave_host1 port=389 use_ssl=no binddn="cn=manager" bindpasswd_file="C:\myfolder\passwdfile"(*)


C.2 Symfoware/RDBを使用する場合

リポジトリのデータベースにSymfoware/RDBを使用する場合の、レプリケーション形態の運用環境の構築手順を説明します。

リポジトリのデータベースにRDBを使用する場合には、Interstage ディレクトリサービスのレプリケーション機能を使用しないで、RDBのレプリケーション機能を使用します。

Symfoware/RDBのレプリケーションは、Linkexpress、Linkexpress Replication optionを使用して運用します。

- 306 -

レプリケーション運用形態の構築は、以下の手順でします。

C.2.1 SSL通信環境の構築

Interstage ディレクトリサービスのクライアントとサーバ間で暗号化通信をするためには、SSL通信環境を構築する必要があります。クラ

イアント・サーバ間のSSL通信環境の構築方法は、標準データベースを使用する場合と同じです。“第4章 SSL通信環境の構築”を参


レプリケーションで運用し、マスタサーバとスレーブサーバ間でSSL通信をする場合は、Symfoware Serverのマニュアルを参照して、

構築してください。

- 307 -

管理サーバにSSL通信環境を構築するには、サーバ機能をインストールして、管理対象サーバとしてください。

管理サーバ、管理対象サーバについては、“運用ガイド(基本編)”の“マルチサーバ管理機能”を参照してください。サーバ機能のイ

ンストールは、“インストールガイド”を参照してください。

C.2.2 レプリケーションシステムの設計

レプリケーションシステムの設計での考慮点を示します。詳細は、“Linkexpress Replication option 説明書”を参照してください。

Linkexpress、およびLinkexpress Replication optionのマニュアルを参照するときには、「複写元システム」をリポジトリのマスタサーバ、

「複写先システム」をリポジトリのスレーブサーバ、とそれぞれ読み替えてください。

・必要資源の見積もり

以下の製品の動作に必要な資源を見積もってください。

－ Symfoware Server

リポジトリの運用に必要な資源は、“3.1.1 Symfoware/RDBで使用する資源の見積もり”を参照してください。

－ Linkexpress

リポジトリの運用に必要な資源は、“3.1.1 Symfoware/RDBで使用する資源の見積もり”を参照してください。合わせて、Linkexpressのソフトウェア説明書、およびインストールガイドを参照してください。

所要量の計算式の、可変情報には、以下の値を使用してください。

資源可変情報代入する値

動的ディスク資源同時転送依頼数 1

イベント数 930

入力列数 5+6+(4×属性数)

store_data レコード長×エントリ数

格納先列数入力列数と同じ

x_data エントリ数×2 + 0.0005

受信するファイルのサイズレコード長×差分ログファイ

ルの容量

メモリ容量多重度数 1

スワップ容量多重度数 1

レコード長 = 2048 × 属性数 + 1095 × 属性数 + 3072差分ログファイルの容量は、“D.1.12 レプリケーションで使用する差分ログファイルの容量見積もり”を参照してください。

－ Linkexpress Replication option

リポジトリの運用に必要な資源は、“3.1.1 Symfoware/RDBで使用する資源の見積もり”を参照してください。合わせて、LinkexpressReplication optionのソフトウェア説明書、およびインストールガイドを参照してください。

その他の資源については、“Linkexpress Replication option 説明書”を参照してください。

・差分ログファイルの自動容量拡張

差分ログファイルは、差分ログファイル内の空きスペースがなくなると、自動容量拡張を行います。これにより、差分ログファイルを

格納しているディスクの容量に十分な空きがある場合は、差分ログファイルの使用率が高い値を示していても、差分ログファイルの

容量不足にはなりません。

しかし、容量拡張の発生はレプリケーション業務の性能に悪影響を及ぼします。本機能は、あくまでも一時的に差分ログ量が増加

した場合の安全対策と考え、差分ログファイルは、容量拡張が発生しないだけの容量を確保してください。

差分ログファイルの容量見積もりは、“D.1.12 レプリケーションで使用する差分ログファイルの容量見積もり”を参照してください。

- 308 -

・ネットワークの一時エラー・無応答の考慮

レプリケーション業務の運用中は、回線異常などの理由による一時的な通信異常や、ファイル送信/ファイル受信、または相手側

ジョブ起動時に通信異常が発生した場合に、業務が無応答となる可能性があります。このため、Linkexpressのネットワーク定義、

および業務定義で応答監視やリトライを設定してください。

・業務の多重度

リポジトリのエントリデータの複写には、1つの業務を使用します。業務の多重度の設定を行ってください。

・業務のスケジュール間隔

業務のスケジュール間隔は、マスタサーバのリポジトリからスレーブサーバのリポジトリへのデータの複写の間隔です。LinkexpressReplication optionの条件に従ってスケジュール間隔を設定する必要があります。

・ジョブ結果待ち時間（jobtimeオペランド）

ジョブ結果待ち時間には15分を設定してください。

C.2.3 ローデバイスの作成

Symfoware/RDBの運用に必要なローデバイスを確保します。Interstage ディレクトリサービスで使用するデータベース資源は、ローデ

バイスに配置することを推奨します。（ファイルシステム上に配置することもできます。）


ます。

ローデバイスの作成の詳細は、Symfoware Serverのマニュアル“セットアップガイド”の“セットアップ前の準備”を参照してください。

C.2.4 カーネル資源のチューニング

Symfoware/RDBを動作させるには、Symfoware/RDBの動作環境の定義に応じたカーネル資源を確保しておく必要があります。

Symfoware/RDBを動作させるために設定が必要なカーネル資源には、以下のものがあります。



・メッセージキュー資源

リポジトリのデータベースにSymfoware/RDBを使用するInterstage ディレクトリサービスの運用に必要なカーネル資源の詳細

は、“チューニングガイド”の“システムのチューニング”-“サーバ機能運用時に必要なシステム資源”-“Interstage ディレクトリサービスの

システム資源の設定”を参照してください。

Symfoware/RDBのカーネル資源の詳細は、Symfoware Serverのマニュアル“セットアップガイド”の“セットアップ前の準備”-“準備作

業”を参照してください。

C.2.5 マスタサーバの設定

マスタサーバのリポジトリと接続するSymfoware/RDB、およびリポジトリの設定方法を説明します。

マスタサーバのリポジトリと接続するSymfoware/RDBのセットアップ

マスタサーバのリポジトリと接続するSymfoware/RDBのセットアップは、スタンドアロン運用のときと同じ手順です。“3.1.4 Symfoware/RDBセットアップ”を参照して、Symfoware/RDBをセットアップしてください。

レプリケーション管理者用ユーザの設定

Symfoware/RDBのセットアップ作業の、“3.1.4.5 リポジトリ用データベース接続ユーザの登録”で登録したユーザアカウントを、レプリ

ケーション管理者用ユーザとします。

- 309 -

レプリケーション管理者用ユーザは、Linkexpressのインストール時に指定したグループIDに属している必要があります。レプリケーショ

ン管理者用ユーザが、このグループIDに属していない場合は、レプリケーション管理者用ユーザの一次グループに、このグループIDを設定してください。

レプリケーション管理者用のユーザの詳細は、“Linkexpress Replication option 説明書”の“オープンサーバ間：Symfoware抽出レプ

リケーション”-“レプリケーション運用のためのセットアップ”-“ユーザIDの準備”を参照してください。

マスタサーバのリポジトリ作成

マスタサーバのリポジトリを作成する方法は、スタンドアロン運用のリポジトリ作成方法と同じですが、マスタサーバを構築するマシンの

Interstage管理コンソールを使用します。

“リポジトリの作成”-“5.1.2 Symfoware/RDBを使用する場合”を参照して、マスタサーバのリポジトリを作成してください。

Interstage管理コンソールの操作方法はInterstage管理コンソールのヘルプを参照してください。

リポジトリの作成には、コマンド(irepconfigコマンド)を使用することもできます。詳細は、“5.2 コマンドによるリポジトリ作成”を参照して

ください。

マスタサーバのリポジトリへユーザ情報の登録

作成したマスタサーバのリポジトリへユーザ情報を登録します。登録方法は、登録したいユーザ情報の量や運用に合わせて以下の2つから選択してください。

・ CSVファイルを使用

人事データベースなどでユーザ情報を一元管理している場合に適しています。

システム導入時などに、大量のユーザ情報をリポジトリに追加する場合は、ユーザ情報の一元管理データベースから抽出したCSVファイルを使用して、一括してリポジトリにエントリを追加します。また、運用開始後の人事異動や新人社員の入社などにより、ユー

ザ情報の定期的な更新や追加が必要な場合は、更新が必要な差分情報のみ抽出したCSVファイルを使用して、リポジトリに追加

します。

・ LDIFファイルを使用

LDIFファイルを作成して、一括してリポジトリにエントリを追加します。

2つの登録方法は、それぞれ、標準データベースを使用する場合と同じです。“5.5 データの作成”を参照してください。

C.2.6 スレーブサーバの設定

スレーブサーバのリポジトリと接続するSymfoware/RDB、およびリポジトリの設定方法を説明します。

スレーブサーバのリポジトリと接続するSymfoware/RDBのセットアップ

スレーブサーバのリポジトリと接続するSymfoware/RDBのセットアップは、スタンドアロン運用のときと同じ手順です。“3.1.4 Symfoware/RDBセットアップ”を参照して、Symfoware/RDBをセットアップしてください。

レプリケーション管理者用ユーザの設定

Symfoware/RDBのセットアップ作業の、“3.1.4.5 リポジトリ用データベース接続ユーザの登録”で登録したユーザアカウントを、レプリ

ケーション管理者用ユーザとします。

レプリケーション管理者用ユーザは、Linkexpressのインストール時に指定したグループIDに属している必要があります。レプリケーショ

ン管理者用ユーザが、このグループIDに属していない場合は、レプリケーション管理者用ユーザの一次グループに、このグループIDを設定してください。

レプリケーション管理者用のユーザの詳細は、“Linkexpress Replication option 説明書”の“オープンサーバ間：Symfoware抽出レプ

リケーション”-“レプリケーション運用のためのセットアップ”-“ユーザIDの準備”を参照してください。

- 310 -

スレーブサーバのリポジトリ作成

スレーブサーバのリポジトリを作成する方法を説明します。

スレーブサーバを構築するマシンのInterstage管理コンソールを使用します。

Interstage管理コンソールの操作方法はInterstage管理コンソールのヘルプを参照してください。



[簡易設定]



ん。

－管理者用DN








マスタサーバのリポジトリと同じ指定をします。リポジトリの新規作成時にだけ指定できます。作成後は値を変更できません。


“Symfoware”を選択します。事前にRDB環境を作成する必要があります。リポジトリの新規作成時にだけ指定できます。作

成後は値を変更できません。

－データベース接続ホスト名

データベースのホスト名を指定します。

リポジトリのデータベースにRDBを使用する場合には、本項目を、必ず指定してください。新規作成時にだけ指定できま

す。作成後は値を変更できません。

－データベース接続ポート番号

データベースのポート番号を指定します。



－データベース名


リポジトリのデータベースにRDBを使用する場合には、本項目を、必ず指定してください。

他のリポジトリで使用しているデータベースは使用できません。削除したリポジトリが使用していて、現在未使用となってい

るデータベースも使用することはできません。

新規作成時にだけ指定できます。作成後は値を変更できません。


データベースで管理している、接続ユーザアカウントを指定します。



- 311 -


データベースで管理している、接続ユーザアカウントのパスワードを指定します。本項目の値で、データベースで管理して

いるパスワード情報を書き換えることはありません。

リポジトリのデータベースにRDBを使用する場合には、本項目を、必ず指定してください。




ん。

－ SSLの使用




ん。

－ SSL定義



各項目の値に指定できる文字、文字数、範囲など定義詳細については、Interstage管理コンソールのヘルプを参照してくださ

い。












－ Interstage PortalworksのLDAPサーバでの利用者管理

公開ディレクトリに“ou=interstage,o=fujitsu,dc=com”(初期値)が指定された場合に作成される初期ツリーは以下のようになりま

す。[公開ディレクトリ]を初期値から変更した場合は“ou=interstage,o=fujitsu,dc=com”の部分が指定されたディレクトリとなります。



ツリー







- 312 -



3. マスタサーバのリポジトリ作成時に、パスワード暗号化方式を変更した場合は、リポジトリを起動する前に、irepadminコマンドを使

用して、同じように変更してください。


4. irepadminコマンドを使用して、スレーブサーバのリポジトリを更新できないように参照専用に設定します。

運用を開始した後は、参照専用に設定することも、設定を解除することもできません。詳細は、“リファレンスマニュアル(コマンド

編)”の“Interstage ディレクトリサービス運用コマンド”を参照してください。



トリよりも先にSymfoware/RDBを起動しておく必要があります。リポジトリ、およびSymfoware/RDBの自動起動の設定は、“10.1 リポジト

リの起動・停止”を参照してください。

リポジトリの作成には、コマンド(irepconfigコマンド)を使用することもできます。リポジトリ環境定義ファイルの、以下の項目を、マスタ

サーバのリポジトリと同じ値にします。






C.2.7 Linkexpressのセットアップ

Linkexpressのセットアップは以下の手順で行います。

1. TCP/IPの環境定義

2. Linkexpressの環境定義

3. DB連携機能の環境定義

TCP/IPの環境定義

レプリケーション運用では、通信プロトコルにTCP/IPのFTP+プロトコルを使用します。

マスタのリポジトリサーバとスレーブのリポジトリサーバのホスト名とIPアドレスをhostsファイルに設定し、サービス名をservicesファイル

に設定します。

マスタサーバとスレーブサーバの両方で設定してください。

hostsファイルは以下の場所にあります。

%SystemRoot%\DRIVERS\ETC\HOSTS

- 313 -

/etc/hosts

servicesファイルは以下の場所にあります。

%SystemRoot%\DRIVERS\ETC\SERVICES

/etc/services

以下のサービスを登録します。

サービス名ポート番号プロトコル

lnkexpb 9362(推奨) tcp

lnkexpc 9363(推奨) tcp

lnkexpf 9364(推奨) tcp

各サービスの別名を指定しないでください。

TCP/IP環境定義の詳細については、“Linkexpressのヘルプ”の“通信プロトコルとしてTCP/IPを使用する”を参照してください

Linkexpressの環境定義

環境定義ではLinkexpressの基本的な動作規定に関する情報を定義します。

“動作環境定義(lnkexp.cfg)”、“ネットワーク定義(lxtrnsgm.txt)”、“サーバグループ定義(svrgrp.lst)”を作成し、複写元システム(リポジ

トリのマスタサーバ)と複写先システム(リポジトリのスレーブサーバ)の両方に登録します。

以下に作成手順を示します。

1. Linkexpressの環境定義を作成します。

Windows(R)では、Linkexpress環境定義ユーティリティを利用できます。以下の値を設定します。

項目設定値

サーバ種別複写元システム：制御サーバ兼業務サーバ

複写先システム：業務サーバ

形態スター型

中心となるサーバ複写元システムのホスト名

プロトコル FTP+

利用者名レプリケーション管理者用のユーザアカウント

パスワード OSに登録したパスワード

Solaris、およびLinuxでは、後述の“環境定義例”を参照して、作成してください。

- 314 -

2. 手順1で作成した“動作環境定義(lnkexp.cfg)”、“ネットワーク定義(lxtrnsgm.txt)”、および“サーバグループ定義(svrgrp.lst)”を、

以下の場所に格納します。

Linkexpressインストールフォルダ\MANAGER

/opt/FSUNlnkexp/MANAGER

/opt/FJSVlnkexp/MANAGER

3. lxgentrnコマンドを使用して、ネットワーク定義を登録します。

lxgentrn Linkexpressインストールフォルダ\MANAGER\lxtrnsgm.txt

lxgentrn /opt/FSUNlnkexp/MANAGER/lxtrnsgm.txt

lxgentrn /opt/FJSVlnkexp/MANAGER/lxtrnsgm.txt

4. lxstrutyコマンドを使用して、サーバグループ定義を登録します。

lxstruty -r Linkexpressインストールフォルダ\MANAGER\svrgrp.lst

lxstruty -r /opt/FSUNlnkexp/MANAGER/svrgrp.lst

lxstruty -r /opt/FJSVlnkexp/MANAGER/svrgrp.lst

環境定義例

動作環境定義例(複写元システム(リポジトリのマスタサーバ))

SERVER-TYPE:BTH

SERVER-NAME:master

LOG-DISPLAY-NUM:1000

- 315 -

MON-REAL-NTFY:YES

MON-REAL-RETRY:60

STS-RESET-TIME:00:00

JOB-SYS-OPT:r

JOB-NO-OPT:I

CS-COMMUNICATION-TIMER:180

動作環境定義例(複写先システム(リポジトリのスレーブサーバ))

SERVER-TYPE:SVC

SERVER-NAME:slave

LOG-DISPLAY-NUM:1000

MON-REAL-NTFY:YES

MON-REAL-RETRY:60

STS-RESET-TIME:00:00

JOB-SYS-OPT:r

JOB-NO-OPT:I

CS-COMMUNICATION-TIMER:180

ネットワーク定義例(複写元システム(リポジトリのマスタサーバ))

begin

comdef

msglvl=i

scale=,e,n

history=yes,500,s

node

name=slave

path=CTL1

path=SVC1

jobsys=r

jobno=i

logon=yes

job_type=rsp

path

name=CTL1

appl=@_LEXPCT

protocol=FTP+

combuf=32000

req_path=1

ind_path=1

port=9364

recvtime=3

jobsys=r

jobno=i

extend=yes

spancmp=no

path

name=SVC1

appl=@_LEXPSV

protocol=FTP+

combuf=32000

req_path=3

ind_path=3

port=9364

recvtime=3

jobsys=r

jobno=i

extend=yes

- 316 -

spancmp=no

end

ネットワーク定義例(複写先システム(リポジトリのスレーブサーバ))

begin

comdef

msglvl=i

scale=,e,n

history=yes,500,s

node

name=master

path=CTL1

path=SVC1

jobsys=r

jobno=i

logon=yes

job_type=rsp

path

name=CTL1

appl=@_LEXPCT

protocol=FTP+

combuf=32000

req_path=1

ind_path=1

port=9364

recvtime=3

jobsys=r

jobno=i

extend=yes

spancmp=no

path

name=SVC1

appl=@_LEXPSV

protocol=FTP+

combuf=32000

req_path=3

ind_path=3

port=9364

recvtime=3

jobsys=r

jobno=i

extend=yes

spancmp=no

end

サーバグループ定義例

master,BTH,root,password,DSREPG

slave,SVC,root,password,DSREPG

“動作環境定義”の詳細は、“Linkexpressのヘルプ”の“サーバの基本動作を指定する”を参照してください。

“ネットワーク定義”の詳細は、“Linkexpressのヘルプ”の“通信パスの情報を設定する”を参照してください。

“サーバグループ定義”の詳細は、“Linkexpressのヘルプ”の“サーバグループの構成を設定する”を参照してください。

DB連携機能の環境定義

LinkexpressのDB連携機機能を使用するために必要な定義をします。複写元システム(リポジトリのマスタサーバ)と複写先システム(リポジトリのスレーブサーバ)の両方で実施してください。

- 317 -

DB動作環境定義のオペランドに以下の値を指定してください。

項目設定値

LOCK_TARGET RECORD：行単位に排他処理をします。

LOCK_LEVEL READ_COMMITTED：独立性水準としてREADCOMMITTEDを使用します。

RETRY_COUNT 10

PREPARE_MAX 10

DB動作環境定義の例を示します。

DB動作環境定義例(複写元システム(リポジトリのマスタサーバ))

LOCK_TARGET:RECORD

LOCK_LEVEL:READ_COMMITTED

RETRY_COUNT:10

DB動作環境定義例(複写先システム(リポジトリのスレーブサーバ))

LOCK_TARGET:RECORD

LOCK_LEVEL:READ_COMMITTED

RETRY_COUNT:10

PREPARE_MAX:10

DB連携機能の環境定義の詳細は、“Linkexpress Replication option 説明書”の“DB連携機能の環境定義”、および“Linkexpressのヘルプ”の“DB連携機能の定義”を参照してください。

C.2.8 Linkexpress Replication optionのセットアップ

複写元システム(リポジトリのマスタサーバ)と複写先システム(リポジトリのスレーブサーバ)で以下の設定をします。

【複写元システム(リポジトリのマスタサーバ)、および複写先システム(リポジトリのスレーブサーバ)での操作】

1. 動作環境ファイルの作成

Linkexpress Replication optionのインストール時に自動作成された動作環境ファイル“lxrepconfig”をコピーし、動作環境ファイル

を新規作成します。このときファイル名は、“RDBシステム名_rep.cfg（すべて半角文字で記述します。）”とします。

動作環境定義例

REPLICATION = ON

LOGMNGPATH = C:\work\logmng

DEFMNGPATH = C:\work\defmng

REPLICATION = ON

LOGMNGPATH = /work/logmng

DEFMNGPATH = /work/defmng

- 318 -

【複写元システム(リポジトリのマスタサーバ)での操作】

2. トランザクションログファイルの作成

Symfoware/RDBのテンポラリログファイルのBIログ域とAIログ域の合計サイズより、10%～30%大きいサイズにしてください。テン

ポラリログファイルのBIログ域とAIログ域の見積もりは、“D.1.7 テンポラリログファイルの見積もり式”を参照してください。その他

の資源については、“Linkexpress Replication option 説明書”を参照してください。

トランザクションログファイルの作成には、lxreplogコマンドを使用します。

トランザクションログファイル作成操作例

lxreplog -Ilxreplog -G -s C:\work\log,1000M

lxreplog -Ilxreplog -G -s /dev/rdsk/c1t0d0s1,1000M

lxreplog -Ilxreplog -G -s /dev/raw/raw5,1000M

lxreplogコマンドの詳細は、“Linkexpress Replication option 説明書”の“コマンドリファレンス”を参照してください。

詳細は、“Linkexpress Replication option 説明書”の“オープンサーバ間：Symfoware抽出レプリケーション”-“レプリケーション運用の

ためのセットアップ”-“Linkexpress Replication optionのセットアップ”を参照してください。

C.2.9 抽出定義

抽出定義は、複写元システム(リポジトリのマスタサーバ)でレプリケーション対象のデータを抽出するための定義です。

以下の手順で定義します。


1. 情報ファイルの作成

以下の位置に格納されているアーカイブファイルを展開して、サンプルの情報ファイル(DS_SCHEMA.DEF)を編集し、情報ファ


C:\Interstage\IREP\sample\RDB\SYM\LNKREP

/opt/FJSVirep/sample/RDB/SYM/LNKREP

Symfoware Server(Linkexpress、およびLinkexpress Replication option)をインストールした先に合わせてアーカイブファイルを使

用してください。

－ Windows(R)にインストールしたとき: WIN_LNKREP.exe

－ Solaris、またはLinuxにインストールしたとき: UNIX_LNKREP.tar.gz

以下のスキーマ名を、“3.1.4.5 リポジトリ用データベース接続ユーザの登録”で作成したアカウントに書き換えます。

- 319 -

DSADMIN.DS_ENTRYDSADMIN.DS_FILTERDSADMIN.DS_SCOPE

2. 抽出定義入力ファイルの作成

手順1.で作成した情報ファイルを指定してlxrepmkdefコマンドを実行します。

lxrepmkdef -k CRE -g DSREPG -d DSDB -t C:\temp\DS_SCHEMA.DEF -f C:\temp

lxrepmkdef -k CRE -g DSREPG -d DSDB -t /tmp/DS_SCHEMA.DEF -f /tmp

-fで指定した出力先にDSREPG.defファイルが作成されます。

3. 抽出定義の登録

手順2.で作成した抽出定義入力ファイルを指定して、lxrepcreコマンドを実行します。

lxrepcre C:\temp\DSREPG.def

lxrepcre /tmp/DSREPG.def

抽出定義の詳細は、“Linkexpress Replication option 説明書”の“オープンサーバ間：Symfoware抽出レプリケーション”-“抽出定義”

を参照してください。

C.2.10 DBサービス定義

DBサービス定義は、複写元システム(リポジトリのマスタサーバ)で抽出したデータを、複写先システム(リポジトリのスレーブサーバ)の表にどのように格納するかを定義するものです。

DBサービス定義はLinkexpressのDB連携機能の一機能です。以下の手順で実施します。


1. 情報ファイルの作成

以下の位置に格納されているアーカイブファイルを展開して、サンプルの情報ファイル(DS_SCHEMA.DEF)を編集し、情報ファ




Symfoware Server(Linkexpress、およびLinkexpress Replication option)をインストールした先に合わせてアーカイブファイルを使

用してください。

－ Windows(R)にインストールしたとき: WIN_LNKREP.exe

- 320 -

－ Solaris、またはLinuxにインストールしたとき: UNIX_LNKREP.tar.gz

以下のスキーマ名を、“3.1.4.5 リポジトリ用データベース接続ユーザの登録”で作成したアカウントに書き換えます。

DSADMIN.DS_ENTRYDSADMIN.DS_FILTERDSADMIN.DS_SCOPE

2. DBサービス定義入力ファイルの作成

手順1.で作成した情報ファイルを指定してlxrepmkdefコマンドを実行します。

lxrepmkdef -k GEN -D SYMFO -g DSREPG -d DSDB -t C:\temp\DS_SCHEMA.DEF -f C:\temp

lxrepmkdef -k GEN -D SYMFO -g DSREPG -d DSDB -t /tmp/DS_SCHEMA.DEF -f /tmp

-fで指定した出力先にDSREPG.defファイルが作成されます。

DBサービス定義入力ファイルのすべてのFILEオペランドに指定するファイル名を、運用環境に合わせて修正してください。

#-----------------------------------------------------------------------#

# Database Service Definition #

# for Linkexpress Replication option #

# #

# Create Date : 2006/12/24 #

#-----------------------------------------------------------------------#

INTABLE

NAME = REP0001

DATATYPE = (local-member, non-attribute add null field)

ITEM = ((@TRHEADER, char(8) except null field)

,(@DBOP, sint)

,(REPID,zonei(18,0))

,(ENTRYID,zonei(18,0))

,(ATTR_NAME,vchar(34))

,(NAME,vchar(34))

,(VAL,vchar(942))

,(BVAL,fblob(32768)))

FILE = c:\work\REP0001.ext

;

：

(以降すべてのFILEオペランドを修正)

3. DBサービス定義入力ファイルの転送

手順2.で作成したDBサービス定義入力ファイルを、複写先システム(リポジトリのスレーブサーバ)のマシンに転送します。

【複写先システム(リポジトリのスレーブサーバ)での操作】

4. DBサービス定義の登録

手順3.で転送したDBサービス定義入力ファイルを指定して、lxgensvコマンドを実行します。

- 321 -

lxgensv -s DSREPG -f C:\temp\DSREPG.def

lxgensv -s DSREPG -f /tmp/DSREPG.def

詳細は、“Linkexpress Replication option 説明書”の“オープンサーバ間：Symfoware抽出レプリケーション”-“DBサービス定義”を参


C.2.11 レプリケーション業務の作成

レプリケーション業務は、Linkexpressの業務定義を使用して作成します。

レプリケーション業務用の業務定義ファイル(拡張子はdef)のサンプルを以下の場所に提供しています。アーカイブファイルを展開し

て使用してください。



Symfoware Server(Linkexpress、およびLinkexpress Replication option)をインストールした先に合わせてアーカイブファイルを使用し

てください。

・ Windows(R)にインストールしたとき: WIN_LNKREP.exe

・ Solaris、またはLinuxにインストールしたとき: UNIX_LNKREP.tar.gz

ここでは、これらのサンプルをもとに、Linkexpressクライアントを使って、レプリケーション業務を作成する方法について説明します。

1. Linkexpressクライアントの業務定義ウィンドウを使用し、以下のサンプルを編集します。

ファイル名業務定義

DS_CANCEL.DEF

取り消し業務

DS_COPY_PUSH.DEF

一括差分複写業務

DS_LOAD_PUSH.DEF

全複写業務

各業務定義は、以下の情報について、複写元システム(リポジトリのマスタサーバ)と複写先システム(リポジトリのスレーブサー

バ)に合わせて編集します。

全複写業務は、テーブル毎に作成が必要です。業務定義名REP0001～REP0003について定義を実施してください。

業務名/イベント：CANCEL、COPY_PUSH、LOAD_PUSH

項目設定値

システム名複写元システムのホスト名

自側利用者名複写元システムのレプリケーション管理者用のユーザアカウント

自側パスワード複写元システムのレプリケーション管理者用のユーザパスワード

相手側利用者名複写先システムのレプリケーション管理者用のユーザアカウント

相手側パスワード複写先システムのレプリケーション管理者用のユーザパスワード

- 322 -

業務名/イベント：

DB_COMMIT 、 DB_EXTRACT 、 COPY_COMMIT 、 COPY_COMMIT2 、 LOAD_COMMIT 、

DATA_SND_ERROR_COMMIT、DB_STORE_ERROR_COMMIT

項目設定値

ジョブ名実行するスクリプト名(絶対パス)



業務名/イベント：DATA_SND

項目設定値

自側ファイル名業務/イベントで実行する、スクリプト内で指定するデータベース抽出コ

マンド(lxextdb)の抽出データ格納ファイル名(-fオプション)

仮想ファイル名 DS_COPY_PUSH.DEFの場合：

DBサービス定義の、REPLICAGROUP定義のFILEオペランドに指

定した入力ファイル名

DS_LOAD_PUSH.DEFの場合：

DBサービス定義の各INTABLE定義のFILEオペランドに指定した入

力ファイル名





相手システム名複写先システムのホスト名

業務名/イベント：DB_STORE

項目設定値

ジョブ名実行するスクリプト名(絶対パス)



相手システム名複写先システムのホスト名

2. Linkexpressクライアントの業務定義ウィンドウを使用し、定義情報の登録を実施します。

全複写業務は、テーブル毎に作成・登録が必要です。業務定義名REP0001～REP0003について定義を実施してください。

3. Linkexpressクライアントの業務定義ウィンドウを使用し、定義情報を反映します。

4. 業務/イベントで実行する以下のスクリプトを編集します。

各サンプルは、以下の位置にあります。

- 323 -

－「DS_EVT_CMT」で始まるファイル

アーカイブファイル展開先/CMT

－「DS_EVT_EXT」で始まるファイル

アーカイブファイル展開先/EXT

－「DS_EVT_STR」で始まるファイル

アーカイブファイル展開先/STR


DS_EVT_CMTDB_REP0001_ALL.bat～

DS_EVT_CMTDB_REP0003_ALL.bat

全複写業務確定イベント

DS_EVT_CMTDB_DIFF.bat 一括差分複写確定イベント

DS_EVT_EXTDB_REP0001_ALL.bat～

DS_EVT_EXTDB_REP0003_ALL.bat

全複写業務抽出イベント

DS_EVT_EXTDB_DIFF2.bat 一括差分複写抽出イベント

DS_EVT_STRDB_REP0001_ALL.bat～

DS_EVT_STRDB_REP0003_ALL.bat

全複写業務格納イベント

DS_EVT_STRDB_DIFF.bat 一括差分複写業務格納イベン

ト


DS_EVT_CMTDB_REP0001_ALL.sh～

DS_EVT_CMTDB_REP0003_ALL.sh

全複写業務確定イベント

DS_EVT_CMTDB_DIFF.sh 一括差分複写確定イベント

DS_EVT_EXTDB_REP0001_ALL.sh～

DS_EVT_EXTDB_REP0003_ALL.sh

全複写業務抽出イベント

DS_EVT_EXTDB_DIFF2.sh 一括差分複写抽出イベント

- 324 -


DS_EVT_STRDB_REP0001_ALL.sh～

DS_EVT_STRDB_REP0003_ALL.sh

全複写業務格納イベント

DS_EVT_STRDB_DIFF.sh 一括差分複写業務格納イベン

ト

各スクリプトは、以下の情報について、複写元システム(リポジトリのマスタサーバ)と複写先システム(リポジトリのスレーブサー

バ)に合わせて編集します。

項目変更内容

PATH 複写元システムのSymfoware Server、およびLinkexpressのインストール

先に合わせて変更します。

LD_LIBRARY_PATH

複写元システムのSymfoware Serverのインストール先に合わせて変更し

ます。

RDBNAME 複写元システムのRDBシステム名に合わせて変更します。

LXDBENV DB連携機能が参照するDB動作環境定義ファイル名に合わせて変更し

ます。

LXDBTEMP Linkexpressの作業用ディレクトリのパスを変更します。

lxextdb 抽出コマンドのレプリケーショングループ名(-gオプション)、および抽出

データ格納ファイル名(-fオプション)を変更します。

lxcmtdb 確定コマンドのレプリケーショングループ名(-gオプション)を変更します。

lxstrdb 格納コマンドのサービスグループ名(-sオプション)、およびレプリケーショ

ングループ名(-gオプション)を変更します。

レプリケーション業務の作成の詳細は、“Linkexpress Replication option 説明書”の“オープンサーバ間：Symfoware抽出レプリケー

ション”-“レプリケーション業務の作成”を参照してください。

C.2.12 リポジトリデータの複写

マスタサーバのリポジトリに格納されたデータをスレーブサーバのリポジトリに複写します。

必ず、“全複写業務”を使用して、マスタサーバのリポジトリとスレーブサーバのリポジトリに格納されたデータを同期してください。

データの複写は、“C.2.11 レプリケーション業務の作成”で作成した“全複写業務”を開始して実施します。

“全複写業務”は、REP0001～REP0003の業務定義すべてについて完了を確認しながら、順番に開始してください。

“全複写業務”が完了した後、“一括差分複写業務”を開始してください。マスタサーバのリポジトリを更新すると、その更新内容がス

レーブサーバのリポジトリへ複写されます。

“一括差分複写業務”に設定するスケジュール間隔が、マスタサーバのリポジトリからスレーブサーバのリポジトリへのデータの複写の

間隔です。Linkexpress Replication optionの条件に従ってスケジュール間隔を設定する必要があります。

業務の開始の詳細は、“Linkexpress Replication option 説明書”の“オープンサーバ間：Symfoware抽出レプリケーション”-“レプリケー

ション運用の基本操作”-“業務の操作”を参照してください。

C.2.13 レプリケーション運用の基本操作(Symfoware/RDBを使用する場合) ここでは、レプリケーションを行うための各システムの運用手順について説明します。

複写元システム(リポジトリのマスタサーバ)と複写先システム(リポジトリのスレーブサーバ)で行います。

- 325 -

■レプリケーション運用の開始

レプリケーション運用を開始するには、以下の手順で行います。


1. Symfoware/RDBの起動

Symfoware/RDBの起動の詳細は、Symfoware Serverのマニュアル“セットアップガイド”を参照してください。

2. Linkexpressの起動

前回のレプリケーションの運用を継続して起動する(WARMモード)オプションを指定してください。

Linkexpressの起動の詳細は、“Linkexpressのヘルプ”の“Linkexpressサーバを起動する”を参照してください。

3. リポジトリの起動

“10.1 リポジトリの起動・停止”を参照してください。


4. Symfoware/RDBの起動

Symfoware/RDBの起動の詳細は、Symfoware Serverのマニュアル“セットアップガイド”を参照してください。

5. Linkexpressの起動

前回のレプリケーションの運用を継続して起動する(WARMモード)オプションを指定してください。

Linkexpressの起動の詳細は、“Linkexpressのヘルプ”の“Linkexpressサーバを起動する”を参照してください。

6. 差分ログの取得開始

差分ログの開始の詳細は、“Linkexpress Replication option説明書”の“オープンサーバ間：Symfoware抽出レプリケーション”

の“レプリケーション運用の基本操作”の“差分ログの取得開始と取得終了”を参照してください。

7. 一括差分複写業務の開始

“レプリケーション業務の作成”で作成した、“一括差分複写業務”を開始してください。

業務の開始の詳細は、“Linkexpress Replication option説明書”の“オープンサーバ間：Symfoware抽出レプリケーション”の“レ

プリケーション運用の基本操作”の“業務の操作”を参照してください。

8. リポジトリの起動


■レプリケーション運用の終了

レプリケーション運用を終了するには、以下の手順で行います。


1. リポジトリの停止


2. 差分ログの取得停止

差分ログの取得停止の詳細は、“Linkexpress Replication option説明書”の“オープンサーバ間：Symfoware抽出レプリケーショ

ン”の“レプリケーション運用の基本操作”の“差分ログの取得開始と取得終了”を参照してください。

3. 一括差分複写業務の停止

“一括差分複写業務”を停止してください。

業務の停止の詳細は、“Linkexpress Replication option説明書”の“オープンサーバ間：Symfoware抽出レプリケーション”の“レ

プリケーション運用の基本操作”の“業務の操作”を参照してください。

4. Linkexpressの停止

実行中の全業務の完了を待って停止する(NORMALモード)をオプションに指定してください。

Linkexpressの起動と終了の詳細は、“Linkexpressのヘルプ”の“Linkexpressサーバを起動する”を参照してください。

5. Symfoware/RDBの停止

Symfoware/RDBの停止の詳細は、Symfoware Serverのマニュアル“セットアップガイド”を参照してください。

- 326 -


6. リポジトリの停止


7. Linkexpressの停止

実行中の全業務の完了を待って停止する(NORMALモード)をオプションに指定してください。

Linkexpressの起動と終了の詳細は、“Linkexpressのヘルプ”の“Linkexpressサーバを起動する”を参照してください。

8. Symfoware/RDBの停止

Symfoware/RDBの停止の詳細は、Symfoware Serverのマニュアル“セットアップガイド”を参照してください。

■自動起動

OSを再起動したときにSymfoware/RDBとリポジトリを自動起動する方法については、スタンドアロン運用の場合と同じです。“10.1.1スタンドアロン運用の場合”を参照してください。

OSを再起動したときにLinkexpressを自動起動する方法は、“Linkexpressのヘルプ”の“Windows(R) 2000、Windows(R) XPおよび

Windows Server(R) 2003のサービスから起動する”を参照してください。

OSを再起動したときにLinkexpressを自動起動する方法は、Linkexpressのソフトウェア説明書を参照してください。

C.2.14 旧バージョン互換コマンドで作成したデータベースを使用する場合

ここでは、旧バージョン互換コマンド(irepcrttblコマンド)でリポジトリデータ格納用テーブルを作成したデータベースを、本バージョンの

Interstage ディレクトリサービスと組み合わせて、レプリケーション形態の環境を構築する場合は、旧バージョン(Interstage ApplicationServer 8.0)の以下のマニュアルを参照して構築してください。

“Smart Repository運用ガイド”の“環境構築(RDBを使用する場合)”-“レプリケーション形態の環境構築”

なお、マスタサーバ、およびスレーブサーバのリポジトリは、本バージョンのInterstage管理コンソールを使用して作成する必要があり

ます。Interstage管理コンソールの操作方法、および設定項目の詳細は、本バージョンのInterstage管理コンソールのヘルプを参照して

ください。

irepcrttblコマンドは、本バージョンにも同梱されています。コマンド実行環境の格納先、および実行方法等は、本バージョンの“リファ

レンスマニュアル(コマンド編)”の“旧バージョン互換コマンド”-“irepcrttbl”を参照してください。

irepgendbコマンドでリポジトリデータ格納用テーブルを作成したデータベースを使用するリポジトリと、irepcrttblコマンドでリポジトリデー

タ格納用テーブルを作成したデータベースを使用するリポジトリとを混在させて、レプリケーション形態の環境を構築することはできま

せん。

レプリケーション形態の環境を構築する場合は、どちらかのコマンドだけで作成したデータベースを使用するリポジトリを組み合わせ

て構築してください。

C.3 Oracleデータベースを使用する場合

リポジトリのデータベースにOracleデータベースを使用する場合の、レプリケーション形態の運用環境の構築手順を説明します。

1. マスタ、およびスレーブのデータベースの物理設計(ディスク/メモリ容量の見積もり)

2. マスタ、およびスレーブのローデバイスの作成(Solaris、およびLinuxの場合推奨)

3. マスタのデータベースを作成(スクリプト)

4. マスタのリポジトリの作成

5. マスタのリポジトリへのデータの登録

6. スレーブのデータベースを作成(スクリプト)

- 327 -

7. スレーブのリポジトリの作成

8. マスタのデータベースと、スレーブのデータベースとの間でレプリケーション運用をするよう設定

リポジトリ作成時には、「スタンドアロン運用」で定義します(マスタ運用、スレーブ運用という定義をしません)。

スタンドアロン運用のリポジトリを2つ以上作成しますが、各リポジトリで、[公開ディレクトリ]には同じ値(DN)を指定します。

レプリケーション形態の環境構築方法の詳細については、Oracleデータベースのマニュアルを参照してください。

C.4 レプリケーション形態での運用監視とリポジトリの修復

レプリケーション形態で運用中にトラブルなどが発生した場合のメッセージと、リポジトリの修復が必要になった場合の修復方法につ

いて説明します。

C.4.1 レプリケーション形態の運用監視

標準データベースを使用する場合

レプリケーションでトラブルが発生した場合は、マスタ側のシステムログにirep15000番台のメッセージが出力されます(Windows(R)システムではイベントログに出力されます)。マスタ側のシステムログを監視することによりレプリケーションのエラーを迅速に発見することができます。

エラーメッセージについては、“メッセージ集”の“irep15000番台のメッセージ”を参照し、該当するメッセージ番号の[ユーザの対処]に記述された方法で対応してください。

RDBを使用する場合

Symfoware/RDBを使用する場合は、Linkexpress Replication optionを使用して、レプリケーション運用をします。レプリケーションの運

用監視方法については、Symfoware Serverのマニュアル“Linkexpress Replication option説明書”を参照してください。

Oracleデータベースを使用する場合にレプリケーションの運用監視を行うには、Oracleデータベースのマニュアルを参照してくださ

い。

C.4.2 スレーブのリポジトリの修復

レプリケーション形態のスレーブ側のリポジトリを修復する場合の対応手順を説明します。

環境が壊れている場合は、スレーブのリポジトリを作成し直して修復します。

データベース内のデータが壊れている場合は、スレーブのリポジトリデータのみを修復します。

・環境が壊れている場合



・データベース内のデータが壊れている場合



- 328 -

環境が壊れている場合


【マスタサーバでの操作】

1. Interstage管理コンソールを使用し、修復するスレーブ側リポジトリと同名のリポジトリを停止します。

2. irepbacksysコマンドを使用し、修復するスレーブ側リポジトリと同名のリポジトリをバックアップします。

3. 手順2で作成したバックアップディレクトリ（Solaris、Linuxではバックアップファイル）を、修復するリポジトリが存在するスレーブ

サーバに転送します。

4. 手順1で停止したリポジトリの[環境設定]画面で、[詳細設定 [表示]]をクリックします。

5. [レプリケーション先ホスト一覧]で、修復するリポジトリが存在するスレーブサーバのホスト名を選択し削除します。

【スレーブサーバでの操作】

6. 修復するリポジトリを停止します。


8. Interstage管理コンソールを使用し、[システム] > [サービス] > [リポジトリ]の[新規作成]タブ(管理サーバの場合は、[一括操作] >[Interstage管理コンソール] > [Interstage Application Server] > [セキュリティ] > [リポジトリ]の[新規作成]タブ)で、以下の項目を

マスタ側リポジトリと同じ設定にして、[作成]ボタンをクリックします。

－ [リポジトリ名]

－ [公開ディレクトリ]

－ [データベース格納先]

9. 手順3で転送したバックアップディレクトリ（Solaris、Linuxではバックアップファイル）を、ireprestsysコマンドを使用し-dataonlyオプ

ション指定でリストアします。


データベースの置き換えをするかどうかの確認メッセージが表示されますので、置き換える場合は、“y”または“Y”を入力してリ

ストアを続行してください。リストアを中止する場合は、“n”または“N”を入力してください。その他のキーを入力した場合は、確認

メッセージを再度出力してキー入力待ちとなります。

- 329 -







10. Interstage管理コンソールを使用し、[システム] > [サービス] > [リポジトリ]の [リポジトリ：状態]画面(管理サーバの場合は、[一括

操作] > [Interstage管理コンソール] > [Interstage Application Server] > [セキュリティ] > [リポジトリ]の[リポジトリ：状態]画面)に表

示されている、リストアしたリポジトリをクリックします。

11. [環境設定]画面で、[詳細設定 [表示]]をクリックし、[レプリケーション定義]で“スレーブで運用する”を選択します。

12. [スレーブ運用定義]で、マスタサーバのホスト名を設定して、[適用]ボタンをクリックします。



14. Interstage管理コンソールを使用し、[システム] > [サービス] > [リポジトリ]の[リポジトリ：状態]画面(管理サーバの場合は、[一括操

作] > [Interstage管理コンソール] > [Interstage Application Server] > [セキュリティ] > [リポジトリ]の[リポジトリ：状態]画面)に表示

されている、修復したスレーブ側リポジトリと同名のリポジトリをクリックします。

15. [環境設定]画面で、[詳細設定 [表示]]をクリックします。

16. [レプリケーション先ホスト一覧]の[追加]ボタンをクリックします。

17. [レプリケーション先ホスト情報]の各項目に、修復したスレーブ側リポジトリの内容を設定して、[適用]ボタンをクリックします。

18. Interstage管理コンソールを使用し、修復したマスタ側リポジトリを起動します。

irepbacksys、およびireprestsysコマンドの詳細については、“リファレンスマニュアル（コマンド編）”の“バックアップコマンド”を参照し

てください。

- 330 -

リポジトリの作成には、コマンド(irepconfigコマンド)を使用することもできます。リポジトリ環境定義ファイルの、以下の項目を、マスタ

サーバのリポジトリと同じ値にします。










2. 修復するリポジトリを停止します。


4. 環境構築時にバックアップしたスレーブ側リポジトリの資源をリストアします。ireprestsysコマンドを使用し-confonlyオプション指定

でリストアします。


ireprestsys -d X:\Backup\irep\rep001_back -R rep001 -confonly


ireprestsys -f /backup/irep/rep001_back.tar.gz -R rep001 -confonly



6. Interstage管理コンソールを使用し、手順1で停止したマスタ側リポジトリを起動します。

ireprestsysコマンドの詳細については、“リファレンスマニュアル（コマンド編）”の“バックアップコマンド”を参照してください。

- 331 -

データベース内のデータが壊れている場合



1. Interstage管理コンソールを使用し、リポジトリを停止します。リポジトリが複数定義されている場合は、修復対象となるスレーブ側

リポジトリと同一名のリポジトリを選択します。

2. irepbacksysコマンドを使用し、手順1で停止したリポジトリをバックアップします。

3. 手順2で作成したバックアップディレクトリ（Solaris、Linuxではバックアップファイル）を、修復対象のリポジトリが存在するスレーブ

サーバに転送します。

4. 手順1で停止したリポジトリの[環境設定]画面で、[詳細設定 [表示]]をクリックします。

5. [レプリケーション先ホスト一覧]で、修復対象のリポジトリが存在するスレーブサーバのホスト名を選択し削除します。


6. Interstage管理コンソールを使用し、修復対象のリポジトリを停止します。

7. 手順3で転送したバックアップディレクトリ（Solaris、Linuxではバックアップファイル）を、ireprestsysコマンドに-dataonlyオプション

を指定して、データベース内にデータのみをリストアします。


データベースの置き換えをするかどうかの確認メッセージが表示されますので、置き換える場合は、“y”または“Y”を入力してリ

ストアを続行してください。リストアを中止する場合は、“n”または“N”を入力してください。その他のキーを入力した場合は、確認

メッセージを再度出力してキー入力待ちとなります。

- 332 -











されている、手順1で停止したリポジトリをクリックします。

10. [環境設定]画面で、[詳細設定 [表示]]をクリックします。





てください。


RDBを使用していて、データベース内のデータが壊れている場合は、データベース内のデータを修復します。RDB製品のバック

アップ・リストア/リカバリ機能を使用して、データベース内のデータをバックアップ時の状態へ修復することができます。バックアップ

がない場合は、データを新規に再作成する必要があります。





3. RDB製品のバックアップ・リストア/リカバリ機能を使用して、データを修復します。

- 333 -




C.4.3 マスタのリポジトリの修復

レプリケーション運用中にマスタのリポジトリを修復する場合、マスタのリポジトリのバックアップディレクトリ（Solaris、Linuxではバック

アップファイル）を使用することにより、リポジトリをバックアップ時の状態へ修復することができます。バックアップディレクトリ（Solaris、Linuxではバックアップファイル）がない場合は、レプリケーション形態を再構築する必要があります。

バックアップがある場合






3. Interstage管理コンソールを使用し、リポジトリを停止します。複数のリポジトリが定義されている場合は、修復対象のマスタ側リポ

ジトリと同一名のリポジトリを停止します。

4. マスタ側リポジトリのバックアップディレクトリ（Solaris、Linuxではバックアップファイル）を使用し、ireprestsysコマンドに-dataonlyオプションを指定して、データベース内にデータのみをリストアします。



- 334 -

6. マスタ側リポジトリのバックアップディレクトリ（Solaris、Linuxではバックアップファイル）を使用し、ireprestsysコマンドに-Sオプショ

ンを指定してリストアします。



されているリストアしたリポジトリをクリックします。

8. [環境設定]画面で、 [詳細設定 [表示]]をクリックし、[レプリケーション定義]で“マスタで運用する”を選択します。





てください。


RDB製品のバックアップ・リストア/リカバリ機能を使用して、データベース内のデータをバックアップ時の状態へ修復することがで

きます。









6. 環境構築時にバックアップしたマスタ側リポジトリの資源をリストアします。ireprestsysコマンドを使用し-confonlyオプション指定で

リストアします。



- 335 -

バックアップがない場合




2. Interstage管理コンソールを使用し、修復するマスタ側リポジトリと同名のリポジトリを停止します。




レプリケーション形態を新規に作成します。

レプリケーション形態の環境構築については、“付録C 負荷分散環境(レプリケーション形態)の作成”を参照してください。

- 336 -

付録D Symfoware/RDBの資源の見積もり

Symfoware/RDBで使用する各種資源で、Interstage ディレクトリサービスの運用に必要な資源の見積もりについて説明します。

見積もりに必要な項目の詳細は、Symfoware Serverのマニュアル“セットアップガイド”を参照してください。

IDS運用に必要なSymfoware資源見積もりシートの利用

IDSの運用に必要な、Symfowareの各資源を算出するためのExcelファイル「DS_SYMFOtuning.xls」がマニュアルCDの

「ApplicationServer\tuning」フォルダに格納されています。Microsoft(R) Excel 2000以降のバージョンのMicrosoft(R) Excelをお持ちの

場合は、IDS運用に必要なSymfoware資源見積もりシートを使用して、Symfowareの資源見積もりを算出することができます。

D.1 ディスク容量の見積もり

RDBシステムで必要なディスク容量のうち、リポジトリのデータベースとして使用する際に必要となるディスク容量について説明しま

す。

D.1.1 データベーススペースの見積もり

■テーブルの詳細設定をしない場合

リポジトリデータ格納用テーブルの作成時にテーブルの詳細設定をしない場合、リポジトリに必要なデータベーススペースは、以下の

見積もり式で算出してください。

なお、リポジトリに登録するエントリ件数が1,000件以下の場合、リポジトリに必要なデータベーススペースは、100Mバイトです。見積も

り式での算出は不要です。

データベーススペース(Kバイト) = ( 82.5 × リポジトリに登録するエントリ件数 + 1,200 ) × r

r : 安全率(1.2以上)

(注1)(注2)

1Kバイトは1,024バイトです。

注1) 算出したデータベーススペースは、32Kバイトの整数倍になるよう補正してください。

注2) 算出結果は、小数点以下を整数に切り上げてください。

■テーブルの詳細設定をする場合

リポジトリデータ格納用テーブルの作成時にテーブルの詳細設定をする場合、リポジトリに必要なデータベーススペースは、以下の

見積もり式で算出してください。

データベーススペース(Kバイト) = ( T + I ) × r

T : テーブルDSIのデータベーススペース量(Kバイト)

I : インデックスDSIのデータベーススペース量(Kバイト)


(注1)(注2)




テーブルDSIのデータベーススペース量

( DS_SCOPEのスペース量(バイト) + DS_FILTERのスペース量(バイト) + DS_ENTRYのスペース量(バイト) ) / 1,024

詳細設定時に指定する各テーブルのスペース量を算出します。

Symfoware Serverのマニュアル“RDB運用ガイド(データベース定義編)”の“データベーススペースの所要量の見積り”の“SEQUENTIAL構造”を参照し、以下の表の可変情報を使用して、各テーブルのスペース量を算出します。

- 337 -

テーブル名固定長列の

長さの総和

(バイト)

可変長列の

数

可変長列の

長さの総和

(バイト)

対象実表のNOTNULL指定なしの

列の数

ページ長(バイト)

総レコード数

DS_SCOPE 16 3 S × 2 + 30 1 32,768 エントリ数

DS_FILTER 21 3 S + 55 2 32,768 エントリ数

× 1エントリ

あたりの属

性数

DS_ENTRY 16 4 S + B + 50 2 32,768 エントリ数

× ( 1エント

リあたりの属

性数 + 1 )

S(1エントリあたりの文字列型属性の平均サイズ)

1エントリあたりの文字列型属性の合計サイズ(バイト) / 1エントリあたりの属性数

(小数点以下は整数に切り上げ)

B(1エントリあたりのバイナリ型属性の平均サイズ)

1エントリあたりのバイナリ型属性の合計サイズ(バイト) / ( 1エントリあたりの属性数 + 1 ) (小数点以下は整数に切り上げ)

インデックスDSIのデータベーススペース量

( DS_SCOPEの各インデックスのデータ部のスペース量、およびインデックス部のスペース量の総和(バイト) + DS_FILTERのデータ部のスペース量、およびインデックス部のスペース量の総和(バイト) + DS_ENTRYのデータ部のスペース量、およびインデックス部のスペース量の総和(バイト) ) / 1,024

詳細設定時に指定する各テーブルの各インデックスのスペース量をそれぞれ算出します。

Symfoware Serverのマニュアル“RDB運用ガイド(データベース定義編)”の“データベーススペースの所要量の見積り”の“BTREE構造のデータ部”、および“BTREE構造のインデックス部”を参照し、以下の表の可変情報を使用して、各テーブルの、各インデックスの

データ部のスペース量、およびインデックス部のスペース量を算出します。

テーブル名インデックスインデックス

キー構成列

の長さの総

和(バイト)

データ部の

ページ長(バイト)

インデックス部の

ページ長(バイト)表のレコード数

DS_SCOPE インデックス1 8 4,096 4,096 エントリ数

インデックス2 30 4,096 4,096

インデックス3 S + 8 4,096 4,096

インデックス4 S + 8 4,096 4,096

インデックス5 8 4,096 4,096

DS_FILTER インデックス1 8 4,096 4,096 エントリ数 × 1エントリあたりの

属性数インデックス2 63 4,096 4,096

インデックス3 S + 33 4,096 4,096

インデックス4 38 4,096 4,096

インデックス5 S + 33 4,096 4,096

インデックス6 38 4,096 4,096

DS_ENTRY インデックス1 8 4,096 4,096 エントリ数 × ( 1エントリあたりの

属性数 + 1 )インデックス2 33 4,096 4,096

- 338 -

S(1エントリあたりの文字列型属性の平均サイズ)

1エントリの文字列型属性の合計サイズ(バイト) / 1エントリあたりの属性数


D.1.2 RDBディクショナリの容量見積もり

RDBディクショナリの容量見積もりを以下に示します。

初期値は、RDBディクショナリの作成直後の容量です。

基礎値は、データベースを追加するごとに必要な容量です。

RDBディクショナリの容量は、20Mバイト以上を指定してください。

容量不足が発生した場合は、基礎値をもとに容量を算出し、容量拡張などを行ってください。

1Kバイトは1,024バイト、1Mバイトは1,024Kバイトです。

■初期値

550Kバイト

■基礎値

100Kバイト

D.1.3 RDBディレクトリファイルの見積もり

RDBディレクトリファイルの見積もりについて説明します。

RDBディレクトリファイルの見積もり式

RDBディレクトリファイルの見積もり式を以下に示します。

・ユーザデータベース用のRDBディレクトリファイル

・ RDBディクショナリ用のRDBディレクトリファイル

それぞれのファイルの見積もり式について説明します。除算結果の小数点以下は、整数に切り上げてください。


■ユーザデータベース用のRDBディレクトリファイル

ユーザデータベース用のRDBディレクトリファイル = ((4 + 2.1 × B + 1.1 × S + 1.5 × D + P) / 256)

× r (Mバイト)

B : RDBシステム内のデータベース数

S : RDBシステム内のデータベーススペース数

D : RDBシステム内のDSI数 (注1)

P : ページ管理域

r : 安全率(1.3以上) (注2)

注1) Interstage ディレクトリサービス用のRDBシステムを作成した場合、合計16のDSIが作成されます。

注2) 1.3を推奨しています。

ページ管理域 = DSIのページ数の合計 / 8,704

DSIのページ数の合計

DSIのスペース割付量の合計(Kバイト) / 4

DSIのスペース割付量の合計

テーブルの詳細設定をしない場合：82.5 × エントリ数 + 1200

- 339 -

テーブルの詳細設定をする場合：詳細定義ファイルに定義するすべてのサイズの合計

■RDBディクショナリ用のRDBディレクトリファイル

RDBディクショナリ用のRDBディレクトリファイル = 1Mバイト

運用別RDBディレクトリファイルの見積もり式

RDBディレクトリファイルの見積もり式について、以下に示します。

・監査ログ運用の場合

・フェイルオーバ運用の場合

除算結果の小数点以下は、整数に切り上げてください。


■監査ログ運用の場合

監査ログ運用の場合の見積もり式を以下に示します。

◆RDBディレクトリファイル

RDBディレクトリファイル = A + B + C + 1 (Mバイト)

A : ユーザデータベース用のRDBディレクトリファイルの見積もり値

B : RDBディクショナリ用のRDBディレクトリファイルの見積もり値

C : 監査ログの管理情報

ユーザデータベース用のRDBディレクトリファイルの見積もり値、およびRDBディクショナリ用のRDBディレクトリファイルの見積もり値

については、“RDBディレクトリファイルの見積もり式”を参照してください。

監査ログの管理情報

監査ログの管理情報 = ((1.1 × E + 1.5 × F + G) / 512) × r(Mバイト)

E : 監査ログデータベースを配置したローデバイス数

F : 監査ログデータベースのエレメント数

G : 監査ログのページ管理域

r : 安全率 (1.3以上) (注1)

注1) 1.3を推奨しています。

監査ログのページ管理域 = (41.6 × 監査ログのエレメントサイズ × F) / 5,632

監査ログのエレメントサイズは、“D.1.10 監査ログの見積もり式”を参照してください。ページ管理域の計算結果が、F(エレメント数)未満の場合は、Fに切り上げてください。

■フェイルオーバ運用の場合

フェイルオーバ運用の場合の見積もり式を以下に示します。

◆RDBディレクトリファイル

RDBディレクトリファイル = A + B + 1 (Mバイト)

A : ユーザデータベース用のRDBディレクトリファイルの見積もり値

B : RDBディクショナリ用のRDBディレクトリファイルの見積もり値

ユーザデータベース用のRDBディレクトリファイルの見積もり値およびRDBディクショナリ用のRDBディレクトリファイルの見積もり値に

ついては、“RDBディレクトリファイルの見積もり式”を参照してください。

- 340 -

D.1.4 ログ量の見積もり式

ログ量の見積もり式について以下に示します。

ここで見積もるログ量は、トランザクション単位(1回あたりのエントリの更新)で出力されるログ量です。ログ量は、テンポラリログファイル

(BIログ量、AIログ量)、およびアーカイブログファイルを見積もるための基礎値となります。

■BIログ量

トランザクション単位のBIログ量は、以下の式で見積もります。単位はバイトです。なお、算出したトランザクションのBIログ量に、安全率

(1.3)を乗算することを推奨します。

テーブルの詳細設定をしない場合

トランザクションのBIログ量 = (42,837 × 1エントリあたりの属性数 × 1.3 + 8,255) × 1.3(安全率)

テーブルの詳細設定をする場合

トランザクションのBIログ量 = (((3689 + 6.8 × MAX(942, S)

+ MAX(32768, B)) × 1エントリあたりの属性数 × 1.3

+ 1806 + 6.8 × MAX(942,S)) × 1.3(安全率)

S: 1エントリあたりの文字型属性の平均サイズ × 1.3

B: 1エントリあたりのバイナリ型属性の平均サイズ × 1.3

MAX()

列挙した引数のなかの最大値を表現します。

■AIログ量

トランザクション単位のAIログ量は、以下の式で見積もります。単位はバイトです。なお、算出したトランザクションのAIログ量に、安全率

(1.3)を乗算することを推奨します。

テーブルの詳細設定をしない場合

トランザクションのAIログ量 = (42,837 × 1エントリあたりの属性数 × 1.3 + 8,255) × 1.3(安全率)

テーブルの詳細設定をする場合

トランザクションのAIログ量 = (((3689 + 6.8 × MAX(942, S)

+ MAX(32768, B)) ×1エントリあたりの属性数 × 1.3

+ 1806 + 6.8 ×MAX(942, S)) × 1.3(安全率)



MAX()


■アーカイブログ量

トランザクション単位のアーカイブログ量は、AIログ量と同じです。

D.1.5 ロググループ管理ファイルの見積もり

ロググループ管理ファイルは、256Kバイトとします。


- 341 -

D.1.6 ログ管理ファイル

ログ管理ファイルは、100Kバイトとします。


D.1.7 テンポラリログファイルの見積もり式

テンポラリログファイルの見積もり式について説明します。

初に同時実行アプリケーション数や更新BIログ量などにあわせて以下の項目を見積もります。

・トランザクションエントリ数

・トランザクションの更新データ量と多重度

・ BIログ域サイズ

次にBIログ域サイズやデータベースリカバリ処理時間(ダウンリカバリ時間)の目標値にあわせて以下の項目を見積もります。

・ダウンリカバリ時間

・ AIログ域サイズ

・リカバリログ量

■トランザクションエントリ数

トランザクションエントリ数の見積もり式を以下に示します。

トランザクションエントリ数 = (最大コネクション数 + 1) × リポジトリ数 × 4

トランザクションエントリ数によって、テンポラリログインデックス域のサイズが決まります。以下の式によってログインデックス部のサイズ

を見積もってください。

Symfoware Server Enterprise Extended Editionの場合

テンポラリログインデックス域のサイズ = ブロック長 + 2 × BLOCK(248 × T + 304) (バイト)

T : トランザクションエントリ数

ブロック長 : テンポラリログ域のブロック長です。

テンポラリログファイル作成時にioオプションで

指定する値です。

特に指定しない場合は、512バイトです。

BLOCK( ) : カッコ内の式を、ブロックバウンダリで切り上げます。

Symfoware Server Enterprise Edition、およびSymfoware Server Standard Editionの場合

テンポラリログインデックス域のサイズ = ブロック長 + 2 × BLOCK(240 × T + 304) (バイト)

T : トランザクションエントリ数

ブロック長 : テンポラリログ域のブロック長です。

テンポラリログファイル作成時にioオプションで

指定する値です。

特に指定しない場合は、512バイトです。

BLOCK( ) : カッコ内の式を、ブロックバウンダリで切り上げます。

Symfoware Server Enterprise Extended Editionでブロック長が512(バイト)、トランザクションエントリ数が256の場合

- 342 -

テンポラリログインデックス域のサイズ = 512 + 2 × BLOCK(248 × 256 + 304)

= 512 + 2 × 64,000

= 128,512 (バイト)

■トランザクションの更新データ量と多重度

トランザクションの更新データ量は、“D.1.4 ログ量の見積もり式”を参照し、見積もってください。

トランザクションの多重度は、トランザクションエントリ数をもとに、見積もってください。

なお、テンポラリログファイルは、16Gバイト未満で作成してください。

トランザクションが収集するログにトランザクション間でばらつきが大きい場合は、本見積もり式の誤差が大きくなるため、実際に動作

させて、必要ならテンポラリログファイルを変更してください。

運用を続けているうちにテンポラリログファイルの容量を変更しなければならなくなった場合は、rdblogコマンドで変更することができ

ます。

■BIログ域サイズ

BIログ域は、トランザクション多重度およびそのトランザクションが出力するBIログ量を観点にして見積もります。トランザクションが収

集するログにトランザクション間でばらつきが大きい場合は、本見積もり式の誤差が大きくなるため、実際に動作させて、必要ならテン

ポラリログファイルを変更してください。

BIログ域のサイズ = Lb × トランザクションエントリ数

Lb : トランザクションの更新ログ量の最大値（バイト数）

■ダウンリカバリ時間

データベース運用中にシステムダウンが発生したときに、Symfoware/RDBの再起動または切替えの延長で行うデータベースのリカバ

リ処理の時間です。

システムダウン発生後の再起動時間の目標値(お客さまの要件など)から、ダウンリカバリ時間を検討する必要があります。

■AIログ域サイズ

AIログ域のサイズは、原則としてリカバリログ量を基準に決定します。AIログ域全体サイズは、リカバリログ量のおよそ2倍程度を目安

にします。

ただし、リカバリ時間を抑えたい場合でも、AIの全体サイズが少なすぎると、トランザクション実行中に枯渇が発生する危険があります

ので全体サイズは、BIサイズ以下とならない容量が必要となります。

X = リカバリログ量 × 2

Y = BIログ域サイズ

AIログ域のサイズ = MAX(X,Y) ・・ X、Yどちらかの多い方を選択してください。

Advanced Backup Controllerを使用する場合は、バックアップ取得期間のログ量が増加します。以下の見積もり式により算出した値

を、AIログ域のサイズに加算してください。

算出結果が負となった場合は、本ログ量について考慮する必要はありません。

AIログ増分 = O × P × n - R

O: 1秒あたりの1データベーススペースへの書き込み回数 (注1)

P: ページ長(単位:バイト)

n: データベーススペース数

R: リカバリログ量(単位:バイト)

注1) Oについては、sarコマンドによる実測データから統計的に算出することを推奨します。見積もり段階では以下を目安にしてくださ

い。

- 343 -

算出例を以下に示します。

O: 1秒あたりの1データベーススペースへの書き込み回数 = 300 × 1 = 300

K: トランザクションあたりの更新ページ枚数 = 1

T: 1秒あたりの平均トランザクション量 = 300

P: ページ長 = 32,768(32Kバイト)

n: データベーススペース数 = 3

R: リカバリログ量 = 10,485,760(10Mバイト)

AIログ増分 = 300 × 32,768 × 3 - 10,485,760

= 19,005,400(約19Mバイト)

■リカバリログ量

リカバリログ量は、定常性能およびダウンリカバリ時間に影響を与えます。RDBシステムは、リカバリログ量を一定に保つように、一定

間隔で、データベースバッファからディスクへの書込みを行います。

リカバリログ量が少ない場合は、データベースバッファの書込み頻度が増えるため、定常性能に悪い影響を与える可能性がありま

す。

リカバリログ量が多い場合は、ダウンリカバリ時間が長くなります。

したがって定常性能を重視する場合は、ダウンリカバリ時間が運用に問題ない程度までリカバリログ量を多くとるようにしてください。

リカバリログ量の指定を省略した場合、デフォルト値は、AIログ量が1.25Mバイト以上では512Kバイトが設定され、1.25Mバイト以下では

AIログ域サイズの40%が設定されます。その場合のダウンリカバリの時間は、およそ1～2秒です。

リカバリログ量10Mバイトごとに5秒から15秒程度のダウンリカバリ時間がかかるとみて初期設定します。ただし、リカバリログ量と、ダウ

ンリカバリ時間の関係は、ディスク性能、バッファのサイズにより大きく影響を受けます。

したがって、より精度の高いリカバリログ量とするためには、実際の運用に沿った環境下でダウンリカバリ時間を実測し、rdblogコマン

ドの-Uオプション、-tオプションおよび-cオプションで、リカバリログ量を再設定してください。

D.1.8 アーカイブログファイルの見積もり

アーカイブログファイルの見積もりについて以下に示します。

・アーカイブログのバックアップを取る運用の場合

・アーカイブログのバックアップを取らない運用の場合

アーカイブログファイルの容量は、運用形態と、データベースの更新量、資源のバックアップ周期が関係します。バックアップが必要

な資源は次のとおりです。

・データベース(rdbdmpコマンドでバックアップします)

・ RDBディクショナリ(rdbdmpdicコマンドでバックアップします)

アーカイブログファイルには、上記資源のバックアップを取得した時点から、次のバックアップを取得するまでの間の更新ログを保持

する必要があります。

アーカイブログファイルの容量については、以下の単位時間あたりのアーカイブログ量の算出結果をもとに、各運用に合わせて見積

もってください。

単位時間あたりのアーカイブログ量 = トランザクション単位のアーカイブログ量 × 1時間あたりのエントリ

更新数

トランザクション単位のアーカイブログ量については、“D.1.4 ログ量の見積もり式”を参照してください。

- 344 -

■アーカイブログのバックアップを取る運用の場合

アーカイブログファイルのバックアップを取得した時点から、次のアーカイブログファイルのバックアップを取得するまでの更新データ

を保存する容量が必要です。

アーカイブログファイルのバックアップは、データベースなどの差分バックアップと考えてください。

たとえば、アーカイブログファイルのバックアップを毎日行うとした場合、アーカイブログファイルの容量は、低でも1日分の更新デー

タを保存する容量が必要です。この運用の場合でも、データベースなどを定期的にバックアップする必要があります。

データベースなどを定期的にバックアップして、古いアーカイブログを破棄しないと、データベースをリカバリするためのアーカイブロ

グが膨大になり、データベースのリカバリ時間が長時間になる可能性があります。

■アーカイブログのバックアップを取らない運用の場合

データベースなどのバックアップを取得した時点から、次のバックアップを取得するまでの更新データを保存する容量が必要です。

たとえば、データベースなどのバックアップを1回/週行うとした場合、アーカイブログファイルの容量は、低でも1週間分の更新デー

タを保存する容量が必要です。

D.1.9 作業域の見積もり

データベースの運用および操作では、以下の場合に作業用のディスクが必要になります。

・ RDBコマンドやアプリケーションの入力ファイルおよび出力ファイル

・ RDBコマンドやSQL文の処理内部で使用する作業域

データベースの運用および操作において必要な作業域(ディスク容量)は、次の合計値となります。多重で実行するRDBコマンドやア

プリケーションで使用する入力ファイル、出力ファイル、および、多重で実行するRDBコマンドやSQL文の処理が内部で使用する作業

域をすべて合計したものと考えてください。

作業域サイズ = (RDBコマンドやアプリケーションの入力ファイルの合計

+ RDBコマンドやアプリケーションの出力ファイルの合計

+ RDBコマンドやSQL文の処理内部で使用する作業域サイズの合計) × r

r：安全率(1.5以上)

■RDBコマンドやアプリケーションの入力ファイルおよび出力ファイル

以下の入力ファイルと出力ファイルのサイズを見積もってください。

・データベースの創成データファイル(ロードファイル)

・データベースからの抽出データファイル(アンロードファイル)

・メディアリカバリのためのDSIのバックアップファイル

・リカバリのためのアーカイブログファイル

・ Symfoware/RDBがダウンしたときのコアファイル

・ Symfoware/RDBがメッセージ出力するRDBレポートファイル

・アプリケーションが使用するファイル

入出力ファイル見積もり内容

ロードファイル表DSI容量で見積もってください。

作業域サイズは、ロードファイルをディスクにどれだけ保持し

て処理するかによります。

アンロードファイル表DSI容量で見積もってください。

作業域サイズは、アンロードファイルをディスクにどれだけ保

持するかによります。

バックアップファイル表DSI容量で見積もってください。

- 345 -

入出力ファイル見積もり内容

全バックアップデータをディスク上に保持する場合は、全DSI容量となります。バックアップデータをテープ装置などにバッ

クアップする場合は、一時的に保持するバックアップデータの

ファイルサイズになります。

アーカイブログファイルメディアリカバリを実施する前に、アーカイブログファイルをす

べてディスクに保持することが必要です。したがって、アーカ

イブログファイルをテープ装置などにバックアップして運用し

ている場合、そのアーカイブログファイルのサイズのディスク

容量が必要になります。

コアファイル Symfoware/RDBが異常となってダウンしたときに出力される

調査用のコアファイルです。Symfoware/RDBやコマンドが使

用するメモリ量で見積もることができます。大量は、マシン

に実装されるメモリ量とスワップ域サイズの合計になります。

RDBレポートファイル Symfoware/RDBが出力するエラーメッセージやインフォメー

ションメッセージのファイルです。RDB構成パラメタファイルの

RDBREPORTSIZEに指定したサイズの2倍が使用量になりま

す。

アプリケーションの入出力ファイルアプリケーションごとに入出力ファイルのサイズを見積もってく

ださい。

■RDBコマンドやSQL文の処理内部で使用する作業域

RDBコマンドの処理やSQL文の処理は、処理するデータ量に応じて内部で使用する作業域のサイズが変わります。作業域のサイズ

が少量の場合はメモリのみ使って処理されますが、作業域のサイズが大量になると自動的にディスクが使用されます。使用される作業

域のサイズは、以下のように見積もってください。

Symfoware/RDBの処理見積もり内容

データベースの創成系コマンド

・ rdbsloader

・ rdbsaloader

インデックスDSIをソートする作業域が必要です。

インデックスDSI容量で見積もってください。

多重に実行する場合は、各作業域サイズを加算してください。

データベースの更新系コマンド

・ rdbsuloader

表DSI容量で見積もってください。


データベースの再編成コマンド

・ rdbgcdsi

表DSI容量で見積もってください。


RDBディクショナリの再編成コマンド

・ rdbgcdic

RDBディクショナリの容量で見積もってください。

データベースのメディアリカバリ

・ rdbadjrcv

・ rdbmrrcv

・ rdbrcv

・ rdbrcvdic

など

AIログ域の容量またはインデックスDSI容量の大きい方で見

積もってください。なお、rdbadjrcvは、AIログ域の容量の2倍で計算してください。


適化情報の設定

・ rdbups

インデックスDSIをソートする作業域が必要です。

- 346 -

Symfoware/RDBの処理見積もり内容

インデックスDSI容量で見積もってください。


SQL文の実行

・ rdbunlsql

SQL文の実行では、処理データを一時的に保持したり、ソー

ト処理したりするための作業域が必要です。

SQL文の実行で使用する作業域サイズを見積もるのは困難

ですが、SQL文の検索結果件数を元に見積もってください。

作業域サイズ＝ SQL文の検索結果件数 × 2倍 × 多重度

AIログ域のサイズの見積もり式については、“D.1.7 テンポラリログファイルの見積もり式”を参照してください。

D.1.10 監査ログの見積もり式

■要素ごとの見積もり

監査ログデータベースに取得する情報は、以下の4種類です。

・利用者のアプリケーション実行に関する情報

・利用者の資源アクセスに関する情報

・管理者によるシステムの保守および運用に関する情報

・システムが検出した異常事象に関する情報

各情報の見積もり式を以下に示します。

◆利用者のアプリケーション実行に関する情報の見積もり

1時間当たりに発生するコネクション数、1時間当たりに終了するコネクション数の合計を想定します。Interstage ディレクトリサービスで

は、以下の量です。

A: 利用者のアプリケーション実行に関する情報

= 340 × (最大コネクション数 + 1) × リポジトリ数 (バイト）

◆利用者の資源アクセスに関する情報の見積もり

1時間当たりに実行されるすべてのSQL文の数を想定します。以下の見積もり式から計算します。

B: 利用者の資源アクセスに関する情報

= 5,635 × 1時間あたりのエントリ更新数 + 805 × 1時間あたりのエントリ検索数 (バイト)

◆管理者によるシステムの保守および運用に関する情報の見積もり

1時間当たりに管理者によって実行される、RDBコマンドおよびSQL文の数を想定します。以下の見積もり式から計算します。

C: 管理者によるシステムの保守および運用に関する情報

= 9,548 × 1時間あたりのエントリ更新数 + 1,364 × 1時間あたりのエントリ検索数 (バイト)

◆システムが検出した異常事象に関する情報の見積もり

1時間当たりに発生するエラー事象に応じて指定します。低値は、10,000バイトとします。

D: システムが検出した異常事象に関する情報 = 10,000 (バイト)

■監査ログエレメントサイズ

1時間当たりに必要となる監査ログエレメント容量に、退避間隔時間を掛け合わせた値がrdbauditコマンドで指定する監査ログエレメ

ントサイズとなります。

- 347 -

退避間隔時間をH(時間)とすると、求める監査ログエレメントサイズは以下のようになります。

監査ログエレメントサイズ = (A + B + C + D + 10,000) × H (バイト)

D.1.11 パフォーマンスデータ格納ファイルの見積もり式

パフォーマンスデータ格納ファイルの見積り式を以下に示します。

パフォーマンスデータ格納ファイル

= 1メガバイト

+ 128バイト × (保存期間(秒))

+ システム情報基礎値 × (保存期間(秒) / システム情報採取間隔(秒))

+ SQL状態情報基礎値 × (保存期間(ミリ秒) / 状態サンプリング間隔(ミリ秒))

+ SQL文情報基礎値 × 保存期間における長時間SQL文発生回数

+ 1メガバイト × 保存期間におけるデッドロック発生回数

システム情報基礎値

= 1メガバイト

+ 1キロバイト × (共用バッファプール数

+ データベーススペース数

+ ロググループ数 × 2

+ コネクションの最大接続数 )

共用バッファプール数

= rdbcrbfコマンドで作成する共用バッファ識別子の数 + 10

ロググループ数

= システムロググループ数 + 監査ログ用ロググループ数

= 1 + 監査ログ用ロググループ数

SQL状態情報基礎値

= 128バイト × トランザクションの最大多重度

トランザクションの最大多重度

＝コネクションの最大接続数とする

SQL文情報基礎値

= 256バイト

+ SQL文の長さ

+ アクセスプランの出力情報量 (注)

注) アクセスプランの出力情報は、ACCESS_PLAN=(ON,2)と同じ情報です。

D.1.12 レプリケーションで使用する差分ログファイルの容量見積もり

差分ログファイルのサイズは、以下の見積もり式にもとづいて決定してください。

見積り式

差分ログファイルのサイズ = L × H

L：単位時間あたりの平均ログ量

H：一括差分複写業務のスケジュール間隔の時間

単位時間あたりの平均ログ量（L）＝ R × 2 × 更新件数

＝ R × 2 × 単位時間あたりの更新属性数 × 2(バイト)

＝ R × 4 × 単位時間あたりの更新属性数(バイト)

R：差分ログのレコード長（単位はバイト）

- 348 -

差分ログのレコード長（R）＝95 ＋( 2 × Sm) ＋ (230 + 2 × Sm + Bm) × An)

Sm：文字属性最大長

Bm：バイナリ属性最大長

An：1エントリあたりの属性数

注意事項

差分ログファイルは、自動的に容量が拡張されます。拡張された領域は、抽出処理によって差分データが抽出されるときに自動的に

返却されます。拡張サイズを以下に示します。

1Gバイトは1,024Mバイト、1Mバイトは1,024Kバイト、1Kバイトは1,024バイトです。

初期量拡張サイズ

20Mバイト未満初期量の25%

20Mバイト以上、2Gバイト未満 5Mバイト

2Gバイト以上 50Mバイト

D.1.13 Linkexpress Replication optionのトランザクションログファイルの容量見積もり

トランザクションログファイルのデータ部のサイズは、以下の見積り式に基づいて決定してください。

なお、ここで算出される値は、理想的な状態でデータが格納された場合の理論値です。実際には削除などの処理により理想的な状

態で格納されません。この計算値を低限必要な値と考えて見積もってください。

また、作成後は、お客様システムのピーク時におけるトランザクション数および大ログ量のモデルで、トランザクションログファイルの

使用率が80%を超過しないよう十分検証してください。

トランザクションログファイルのデータ部のサイズ

= ( 410 + 1エントリあたりの文字列型属性の平均サイズ × 3 + 1エントリあたりのバイナリ型属性の平均サイズ )

×1エントリあたりの属性数 × 36 + 7488

注意事項

上記見積り式の結果が、10Mバイトに満たない場合は、10Mバイト以上のサイズとし、使用率が80%を超えないよう十分検証をしてく

ださい。

トランザクションログファイルのインデックス部のサイズは、4096バイト固定です。

トランザクションログファイルの管理部のサイズは、1536バイト固定です。

1Gバイトを超過する差分ログファイルを使用する場合、お客様システムのメモリサイズによっては、差分ログファイルの書込み保証が

遅延する場合があります。トランザクションログファイルの使用率が80%を超えないよう、トランザクションログファイルのサイズを拡張す

ることをお勧めします。

D.1.14 Linkexpress Replication option 抽出定義についての抽出定義管理ファイルの容量見積もり

抽出定義管理ファイルのサイズ＝ 1588バイト

D.1.15 Linkexpress Replication option レプリケーショングループについての抽出定義管理ファイルの容量見積もり

抽出定義管理ファイルのサイズ＝ 848バイト

D.1.16 Linkexpress Replication optionインストールディレクトリの空き容量見積もり

ディスクの空き容量＝ 9520バイト

- 349 -

D.1.17 Linkexpress Replication option全件抽出時の作業域の容量見積もり

ディスクの空き容量＝抽出レコード長 × 抽出件数

= ( 325 ＋(リポジトリに登録する文字列型属性の最大サイズ × 4) ＋リポジトリに登録するバイナリ型属性の最大サイ

ズ)

× リポジトリに登録するエントリ数×2) (バイト)

D.1.18 Linkexpress Replication option差分抽出時の作業域の容量見積もり

ディスクの空き容量＝抽出レコード長 × 2 × 抽出件数

= ( 325 ＋(リポジトリに登録する文字列型属性の最大サイズ × 4) ＋リポジトリに登録するバイナリ型属性の最大サイ

ズ )

× 2 × 抽出件数 (バイト)

= ( 650 ＋(リポジトリに登録する文字列型属性の最大サイズ × 8) ＋ (リポジトリに登録するバイナリ型属性の最大サイ

ズ × 2) )

× 抽出件数 (バイト)

D.2 メモリ容量の見積もり

RDBシステムで必要なメモリ容量のうち、リポジトリのデータベースとして使用する際に必要となるメモリ容量について説明します。

RDBシステムの使用メモリ量の概算は、次の式で見積もってください。

RDBシステムの使用メモリ量 (注1)

= 初期量

＋ RDB構成パラメタファイルの指定で変動するメモリ量

＋ RDBシステムの構成で変動するメモリ量

＋共用メモリサイズ

＋デフォルトバッファサイズ

＋アプリケーションの使用メモリ量

＋データベースアクセスの使用メモリ量

＋パフォーマンスモニタの使用メモリ量

注1) フェイルオーバ運用の場合、待機系のクラスタアプリケーションを配置しているノードのメモリ見積もり量は、運用系のクラスタア

プリケーションを配置しているノードの見積もり量の合計と同じ分だけ必要です。

“Kバイト”、および“Mバイト”の指定がない場合は、“バイト”を意味します。

D.2.1 初期量

初期量

= 2,150Kバイト＋ 200Kバイト × 搭載CPU数

＋ 1Kバイト × 監査ログ用ロググループ数

搭載CPU数

処理装置に搭載している論理CPU数です。

監査ログ用ロググループ数

監査ログ制御機能を使用しない場合は、監査ログ用ロググループ数は0です。

監査ログ制御機能を使用する場合は、監査ログ用ロググループ数は1です。

D.2.2 RDB構成パラメタファイルの指定で変動するメモリ量

RDB構成パラメタファイルの各種パラメタの指定により変動するメモリ量です。

RDB構成パラメタファイルの指定で変動するメモリ量の概算は、次の式で見積もってください。

- 350 -

RDB構成パラメタファイルの指定で変動するメモリ量

= ログバッファの使用メモリ量

＋データベーススペースのI/O方式の使用メモリ量

＋ネットワーク上のデータベーススペース用のリーダ/ライタの使用メモリ量

＋ RDBディクショナリのメモリ常駐の使用メモリ量

ログバッファの使用メモリ量

=(2,048Kバイト＋ログバッファサイズ) × ロググループ数

ログバッファサイズ

=(BIログバッファ数＋ AIログバッファ数) × ブロック長


= 1 ＋監査ログ用ロググループ数

データベーススペースのI/O方式の使用メモリ量

= N × 搭載CPU数 × 200Kバイト

＋ (1 － N) × データベーススペース用のリーダ/ライタ数 × 500Kバイト

ソート作業域、作業用テーブル域用のリーダ/ライタの使用メモリ量

＝ソート作業域、作業用テーブル域用のリーダ/ライタ数× 500KB

ネットワーク上のデータベーススペース用のリーダ/ライタの使用メモリ量

= ネットワーク上のデータベーススペース用のリーダ/ライタ数

× 500Kバイト

RDBディクショナリのメモリ常駐の使用メモリ量

= 12Kバイト＋ 4.5Kバイト × RDBディクショナリのページ数

RDBディクショナリのページ数 = RDBディクショナリの容量 / 4,096

BIログバッファ数、AIログバッファ数

RDB構成パラメタファイルのRDBLOGで指定するテンポラリログファイルのログバッファ数です。

ブロック長

テンポラリログファイル作成時に指定するブロック長です。

ブロック長は、rdblogコマンドの-ioオプションで指定します。-ioオプションを省略する場合は512です。

rdblogコマンドの指定方法は、Symfoware Serverのマニュアル“コマンドリファレンス”を参照してください。




データベーススペースのI/O方式の使用メモリ量

RDB構成パラメタファイルのRDBASYNCIOでYESを指定する場合は、Nは1です。

RDB構成パラメタファイルのRDBASYNCIOでNOを指定する場合は、Nは0です。この場合、データベーススペース用のリーダ/ライタ

数は、RDB構成パラメタファイルのRDBDBSNUMで指定するリーダ/ライタ数です。

- 351 -

ソート作業域、作業用テーブル域用のリーダ/ライタ数

RDB構成パラメタファイルのRDBWKSNUMで指定するリーダ/ライタ数です。

ネットワーク上のデータベーススペース用のリーダ/ライタ数

RDB構成パラメタファイルのRDBNETDBSNUMで指定するリーダ/ライタ数です。

RDBディクショナリのメモリ常駐の使用メモリ量

RDB構成パラメタファイルのRDBDICONBUFFERでYESを指定する場合は、RDBディクショナリのメモリ常駐の使用メモリ量を見積も

ります。

RDB構成パラメタファイルのRDBDICONBUFFERでNOを指定する場合は、RDBディクショナリのメモリ常駐の使用メモリ量は0バイト

です。

RDBDICONBUFFERの指定を省略すると、NOが指定されたものとみなします。

RDB構成パラメタファイルのRDBDICONBUFFERでYESを指定すると、RDBディレクトリファイルもメモリに常駐しますが、RDBディレ

クトリファイルのメモリ常駐の使用メモリ量については、見積もりは不要です。

RDBディクショナリの容量

RDBディクショナリ作成時に指定する割り付け量(バイト)です。

RDBディクショナリを配置するローデバイスのサイズではありません。

rdbcrdicコマンドの-aオプションで指定する割り付け量です。

rdbcrdicコマンドの指定方法は、Symfoware Serverのマニュアル“コマンドリファレンス”を参照してください。

D.2.3 RDBシステムの構成で変動するメモリ量

RDBシステムの構成(ログ環境、データベース定義数、データベース容量など)で変動するメモリ量です。

RDBシステムの構成で変動するメモリ量の概算は、次の式で見積もってください。

RDBシステムの構成で変動するメモリ量

＝ログ環境で変動するメモリ量

＋データベース構成で変動するメモリ量

ログ環境で変動するメモリ量

＝ Σロググループ単位のログインデックスの使用メモリ量

＋ロールバック用バッファ

ロググループ単位のログインデックスの使用メモリ量

＝ブロック長＋ 2

× BLK［248 × トランザクションエントリ数＋ 304］

ロールバック用バッファ

＝ 100Kバイト × min (トランザクションエントリ数 / 2, 100)

データベース構成で変動するメモリ量

= RDBディクショナリのオブジェクト情報の使用メモリ量・・・(A)

＋ RDBディレクトリファイル情報の使用メモリ量・・・(B)

- 352 -

Σロググループ単位のログインデックスの使用メモリ量

ロググループ単位のログインデックスの使用メモリ量の総和です。

ロググループ単位にログインデックスの使用メモリ量を求め、それらを合計します。ロググループには以下があります。

・システムロググループ(RDBシステム内に1つ存在するロググループ)

・監査ログ用ロググループ(監査ログ制御機能を利用する場合に必要なロググループ)

ブロック長

テンポラリログファイル作成時に指定するブロック長です。

ブロック長は、rdblogコマンドのioオプションで指定します。ioオプションを省略する場合は512です。

rdblogコマンドの指定方法の詳細については、Symfoware Serverのマニュアル“コマンドリファレンス”を参照してください。

トランザクションエントリ数

当該ロググループのテンポラリログファイル作成時に指定するトランザクションエントリ数です。

BLK［］

テンポラリログファイルのブロック長バウンダリで括弧“[ ]”内を切り上げます。

min()

列挙した引数のなかの小値を表現します。

■(A) RDBディクショナリのオブジェクト情報の使用メモリ量

RDBディクショナリのオブジェクト情報で使用するメモリ量です。

RDBディクショナリのオブジェクト情報の使用メモリ量の概算は、次のとおりです。

RDBディクショナリのオブジェクト情報の使用メモリ量 = 2.6Mバイト

■(B) RDBディレクトリファイル情報の使用メモリ量

RDBディレクトリファイル情報で使用するメモリ量は、次の式で見積もってください。

RDBディレクトリファイル情報の使用メモリ量

= RDBディクショナリ用のRDBディレクトリファイル情報の使用メモリ量 ‥ (1)

＋ユーザデータベース用のRDBディレクトリファイル情報の使用メモリ量 ‥ (2)

＋メモリ管理情報の使用メモリ量 ‥ (3)

◆(1) RDBディクショナリ用のRDBディレクトリファイル情報の使用メモリ量

RDBディクショナリ用RDBディレクトリファイル情報の使用メモリ量は、次のようになります。

RDBディクショナリ用のRDBディレクトリファイル情報の使用メモリ量＝ 1Mバイト

◆(2) ユーザデータベース用のRDBディレクトリファイル情報の使用メモリ量

ユーザデータベース用のRDBディレクトリファイル情報の使用メモリ量は、次の式で見積もってください。割り算の結果の小数点以

下は、整数に切り上げます。

ユーザデータベース用のRDBディレクトリファイル情報の使用メモリ量（Mバイト）

= (31.1 ＋データベーススペース数 × 1.1

- 353 -

＋ (スペース割り付け量(Kバイト) / 4(Kバイト))

/ 8704) / 256

◆(3) メモリ管理情報の使用メモリ量

メモリ管理情報の使用メモリ量は、次の式で見積もってください。

割り算の結果の小数点以下は、整数に切り上げます。

メモリ上管理情報の使用メモリ量(Mバイト)

= (70

＋データベーススペース数 ×0.1) / 256

＋ローデバイス制御情報の使用メモリ量

ローデバイス制御情報の使用メモリ量(Mバイト)

= 1.1＋バッファ領域の使用メモリ量

バッファ領域の使用メモリ量(Mバイト)

= (2)のメモリ量が16Mバイト以下の場合：(2)の値

(2)のメモリ量が16Mバイト以上の場合：16Mバイト

ローデバイス制御情報の使用メモリ量

RDBディレクトリファイルをローデバイスに配置している場合(RDB構成パラメタファイルにRDBDIRSPACEを指定)、ローデバ

イス制御情報のメモリ量を追加します。RDBディレクトリファイルをUNIX系ファイルに配置している場合は、メモリ量は0です。

バッファ領域の使用メモリ量(Mバイト)

RDBディレクトリファイルをローデバイスに配置している場合、RDBシステムはバッファ領域を介してローデバイス上のRDBディ

レクトリファイルを参照および更新しています。

バッファ領域の使用メモリ量は、“(2) ユーザデータベース用RDBディレクトリファイルの使用メモリ量”によって変わります。

(2)のメモリ量が16Mバイト以下となる場合: バッファ領域は(2)のメモリ量となります。

(2)のメモリ量が16Mバイト以上となる場合: バッファ領域は16Mバイト固定となります。

D.2.4 共用メモリサイズ

RDBプロセスが、プロセス外との情報交換のために使用する共用メモリのサイズです。

共用メモリの獲得方式は、“一括獲得方式”を使用します。

一括獲得方式の共用メモリサイズは、次のとおりです。

一括獲得方式の共用メモリサイズ = 1024K + (最大コネクション数＋１) × (COMMUNICATION_BUFFER + 7K) +

11K

最大コネクション数：リポジトリの最大コネクション数

COMMUNICATION_BUFFER：ローカルアクセスを利用した場合に、1つのアプリケーションがRDBシステムと

通信するために使用するバッファのサイズです。

COMMUNICATION_BUFFERは、システム用の動作環境ファイルで指定します。

D.2.5 デフォルトバッファサイズ

デフォルトの共用バッファのサイズです。

デフォルトバッファに関する情報は、RDB構成パラメタファイルのRDBSYSBUFで指定するディレクトリ配下のテキストファイルrdbbufに定義します。

デフォルトバッファは、次のDSIのアクセスで使用します。

・ RDBディクショナリ(システム表のDSI)

・監査ログデータベース(監査ログ制御機能を使用する場合に必要なデータベース)

- 354 -

・ rdbconbfコマンドによる共用バッファとの対応関係を登録していないDSI(irepgendbコマンドによる共用バッファとの対応関係を登録していないDSI)

デフォルトバッファサイズは、次の式で見積もってください。

デフォルトバッファサイズ = (1024 ＋ 512)× BUFFER1Kで指定するバッファ枚数

＋(2048 ＋(512 × ロググループ数))

＋(2048 ＋ 512)× BUFFER2Kで指定するバッファ枚数＋(2048 ＋(512 × ロググループ数))






= システムロググループ数＋監査ログ用ロググループ数

システムロググループ数 = 1


監査ログ制御機能を利用しない場合は、監査ログ用ロググループ数は0です。

監査ログ制御機能を利用する場合は、監査ログ用ロググループ数は1です。




D.2.6 アプリケーションの使用メモリ量

アプリケーションからの要求を実行するために、RDBプロセス内に獲得するメモリ量です。

アプリケーションの使用メモリ量の概算は、次の式で見積もってください。

アプリケーションの使用メモリ量

= Σコネクション単位の使用メモリ量

コネクション単位の使用メモリ量

= MAX(X, Y)

X: 10240Kバイト

Y: 4936Kバイト

＋ 3 × MAX(32768, B)

＋ (3 × MAX(942, S)) / 1024

＋ソート域サイズ



MAX()


ソート域サイズ

ソート処理のための作業域として使用するメモリのサイズです。

サーバ用の動作環境ファイルのSORT_MEM_SIZEで指定する値です。

サーバ用の動作環境ファイルで指定しない場合は、システム用動作環境ファイル

のSORT_MEM_SIZEで指定する値です。デフォルトは2112Kバイトです。

- 355 -

D.2.7 データベースアクセスの使用メモリ量

アプリケーションからのデータベースアクセスに伴い、RDBプロセス内に獲得するメモリ量です。

データベースアクセスの使用メモリ量の概算は、次の式で見積もってください。

データベースアクセスの使用メモリ量

= トランザクション単位の使用メモリ量の総和

トランザクション単位の使用メモリ量の総和

= トランザクション単位の使用メモリ量 × トランザクションの最大多重度

トランザクション単位の使用メモリ量

= 1161876 ＋ 1エントリあたりの属性数 × 512 バイト


= コネクションの最大接続数とする

D.2.8 監査ログ運用の使用メモリ量

監査ログ運用を行う場合に、Symfoware/RDBプロセス内に獲得するメモリ量です。

監査ログ運用の使用メモリ量の概算は、次の式で見積もってください。

監査ログ運用の使用メモリ量

＝監査ログ制御機能の使用メモリ量

監査ログ制御機能の使用メモリ量

＝ 4Mバイト＋監査ログデータベースの管理情報の使用メモリ量

監査ログデータベースの管理情報の使用メモリ量(Mバイト)

＝ (監査ログデータベースを配置するローデバイス数 × 3.1

＋監査ログエレメント数 × 7.5

＋監査ログデータベースのページ割当情報 × 2.1)/ 512

監査ログデータベースのページ割当情報

＝監査ログデータベースのページ数 / 5,632

監査ログデータベースのページ数

＝ 41.6 × 監査ログエレメント数

× 監査ログエレメントサイズ(Mバイト)

監査ログ制御機能の使用メモリ量

監査ログ制御機能を使用しない場合は、監査ログ制御機能の使用メモリ量は0バイトです。

監査ログ制御機能を使用する場合は、監査ログ制御機能の使用メモリ量を見積もります。

監査ログデータベースの管理情報の使用メモリ量(Mバイト)

割り算の結果の小数点以下は、整数に切り上げます。

監査ログデータベースを配置するローデバイス数

監査ログデータベースを配置するローデバイスの数です。

- 356 -

監査ログエレメント数

定義する監査ログエレメントの数です。

監査ログデータベースのページ割当情報

監査ログデータベースのページ割当情報の計算(割り算)結果の小数点以下は、整数に切り上げます。

さらに、監査ログデータベースのページ割当情報の計算(割り算)結果が、監査ログエレメント数未満の場合は、監査ログエレメント数

に切り上げます。

監査ログデータベースのページ数

監査ログデータベースのページ数の計算結果の小数点以下は、整数に切り上げます。

監査ログエレメントサイズ(Mバイト)

定義する監査ログエレメントのサイズ(Mバイト)です。

監査ログデータベースを配置するローデバイスのサイズではありません。

rdbauditコマンドの-sオプションで指定するエレメントサイズです。

D.2.9 パフォーマンスモニタの使用メモリ量

パフォーマンスモニタを利用する場合に、RDBプロセス内に獲得するメモリ量です。

パフォーマンスモニタの使用メモリ量の概算は、次の式で見積もってください。

パフォーマンスモニタの使用メモリ量

= 128Mバイト

＋ 1Kバイト × (共用バッファプール数

＋データベーススペース数

＋ロググループ数 × 2

＋コネクションの最大接続数)

＋ 128B × トランザクションの最大多重度

共用バッファプール数

= rdbcrbfコマンドで作成する共用バッファ識別子の数＋ 10


= システムロググループ数＋監査ログ用ロググループ数

= 1 ＋監査ログ用ロググループ数


監査ログ制御機能を利用しない場合は、監査ログ用ロググループ数は0です。

監査ログ制御機能を利用する場合は、監査ログ用ロググループ数は1です。


= コネクションの最大接続数とする

D.2.10 Linkexpressのメモリ容量

Linkexpressの運用に必要なメモリ量は以下のとおりです。

195.8Mバイト

- 357 -

RHEL-AS4(x86)/RHEL-AS4(EM64T)/RHEL5(x86)の場合

23.2Mバイト

RHEL-AS4(IPF)/RHEL5(Intel64)/RHEL5(IPF) 136.7Mバイト

D.2.11 Linkexpressのスワップ容量

Linkexpressの運用に必要なスワップ量は以下のとおりです。

134.0Mバイト

RHEL-AS4(x86)/RHEL-AS4(EM64T)/RHEL5(x86)の場合

1.6Mバイト

RHEL-AS4(IPF)/RHEL5(Intel64)/RHEL5(IPF)の場合

146.4Mバイト

- 358 -

付録E Oracleデータベースの資源の見積もり

Oracleデータベースで使用する各種資源で、Interstage ディレクトリサービスの運用に必要な資源の見積もりについて説明します。

見積もりに必要な項目の詳細、および本マニュアルで記載していない資源の見積もり方法については、Oracleデータベースのマニュ

アルを参照してください。

E.1 ディスク容量の見積もり

Oracleデータベースで必要なディスク容量のうち、リポジトリのデータベースとして使用する際に必要となるディスク容量について説明

します。

E.1.1 表領域(TABLESPACE)の見積もり

■テーブルの詳細設定を行わない場合

リポジトリデータ格納用テーブルの作成時にテーブルの詳細設定を行わない場合、リポジトリに必要な表領域(TABLESPACE)は、以

下の見積もり式で算出してください。

なお、登録エントリ数が1,000件以下の場合、リポジトリに必要な表領域は、100Mバイトです。見積もり式での算出は不要です。

表領域(Kバイト) = ( 82.5 × 登録エントリ数 + 1,200 ) × r


(注1)(注2)


注1) 算出した表領域は、32Kバイトの整数倍になるよう補正してください。


■テーブルの詳細設定を行う場合

リポジトリデータ格納用テーブルの作成時にテーブルの詳細設定を行う場合、リポジトリに必要な表領域は、以下の見積もり式で算出


表領域(Kバイト) = ( T + I ) × r

T : テーブル容量(Kバイト)

I : インデックス容量(Kバイト)


(注1)(注2)




【テーブル容量】

( DS_SCOPEのテーブル容量(Kバイト) + DS_FILTERのテーブル容量(Kバイト) + DS_ENTRYのテーブル容量(Kバイト) ＋ LOBテーブルの容量(Kバイト) )

DS_SCOPE/DS_FILTER/DS_ENTRYのテーブル容量

各テーブルのテーブル容量を、以下の式から算出します。LOBテーブルの容量は後述します。

テーブル容量(Kバイト) = ( Bn × Bs ) / 1,024

Bn : 想定ブロック数

Bs : ブロックサイズ(バイト)

(注1)

- 359 -

注1)算出結果は、小数点以下を整数に切り上げてください。

想定ブロック数

平均レコード長がブロックのデータ格納部のサイズより小さい場合：

想定レコード数 / 1ブロックに収まるレコード数


平均レコード長がブロックのデータ格納部のサイズより大きい場合：

( 平均レコード長(バイト) / ブロックのデータ格納部のサイズ(バイト) ) × 想定レコード数


想定レコード数

DS_SCOPEの想定レコード数：

登録エントリ数

DS_FILTERの想定レコード数：

登録エントリ数 × 1エントリあたりの平均属性数

DS_ENTRYの想定レコード数：

登録エントリ数 × ( 1エントリあたりの平均属性数 + 1 )

LOBテーブルの想定レコード数：

全エントリのバイナリ型属性の総数

平均レコード長

DS_SCOPEの平均レコード長：

文字データの平均長(バイト) × 2 + 62

DS_FILTERの平均レコード長：

文字データの平均長(バイト) + 92

DS_ENTRYの平均レコード長：

文字データの平均長(バイト) + 100

文字データの平均長

全エントリの文字列型属性値の長さの合計(バイト) / 全エントリの文字列型属性の総数


バイナリデータ(LOB)の平均長

全エントリのバイナリ型属性値のサイズの合計(バイト) / 全エントリのバイナリ型属性の総数


ブロックサイズ

データベース作成時に指定する(表領域の)ブロックサイズ。データベース作成時の初期値は、8,192バイトです。

1ブロックに収まるレコード数/ブロックのデータ格納部のサイズ

「1ブロックに収まるレコード数」、および「ブロックのデータ格納部のサイズ」は、Oracleデータベースの物理設計、テーブルの設

計、またはテーブル容量の見積もりに関する情報を参照し、上記の可変情報、および下記の固定情報を使用して、テーブル

(DS_SCOPE/DS_FILTER/DS_ENTRY)ごとに算出します。

INITRANS 1

PCTFREE 10%

LOBテーブルの容量

「LOBテーブルの容量」は、Oracleデータベースの物理設計、テーブルの設計、またはテーブル容量の見積もりに関する情報を

参照し、上記の可変情報、および下記の固定情報を使用して、算出します。

- 360 -

バイナリ格納方法 DISABLE IN LOW

CHUNK 1ブロックサイズ

RETENTION(PCTVERSION)領域

LOB格納領域の20%程度

詳細定義ファイルにLOBテーブルの容量を指定する必要はありません。

【インデックス容量】

( DS_SCOPEの各インデックスの容量(Kバイト) + DS_FILTERの各インデックスの容量(Kバイト) + DS_ENTRYの各インデックスの容量

(Kバイト) )

DS_SCOPE/DS_FILTER/DS_ENTRYの各インデックス容量

詳細設定時に指定する各テーブルの各インデックス容量を、以下の式から算出します。

インデックス容量(Kバイト) = ( Bn × Bs ) / 1,024

Bn : 想定ブロック数

Bs : ブロックサイズ(バイト)

(注1)

注1)算出結果は、小数点以下を整数に切り上げてください。

想定ブロック数

平均レコード長がブロックのデータ格納部のサイズより小さい場合：

( 想定レコード数 × 1.05 ) / 1ブロックに収まるレコード数


平均レコード長がブロックのデータ格納部のサイズより大きい場合：

( 平均レコード長(バイト) / ブロックのデータ格納部のサイズ(バイト) ) × ( 想定レコード数 × 1.05 )(小数点以下は整数に切り上げ)

想定レコード数

DS_SCOPEの想定レコード数：

登録エントリ数

DS_FILTERの想定レコード数：

登録エントリ数 × 1エントリあたりの平均属性数

DS_ENTRYの想定レコード数：

登録エントリ数 × ( 1エントリあたりの平均属性数 + 1 )

平均レコード長

各テーブルの各インデックスの平均レコード長は以下の式から算出します。

テーブル名インデックス平均レコード長(バイト)

DS_SCOPE インデックス1 25

インデックス2 45

インデックス3 文字データの平均長 + 30



DS_FILTER インデックス1 25



- 361 -

テーブル名インデックス平均レコード長(バイト)




DS_ENTRY インデックス1 25


文字データの平均長

全エントリの文字列型属性値の長さの合計(バイト) / 全エントリの文字列型属性の総数


ブロックサイズ

データベース作成時に指定する(表領域の)ブロックサイズ。データベース作成時の初期値は、8,192バイトです。

1ブロックに収まるレコード数/ブロックのデータ格納部のサイズ

「1ブロックに収まるレコード数」、および「ブロックのデータ格納部のサイズ」については、Oracleデータベースの物理設計、インデッ

クスの設計、またはインデックス容量の見積もりに関する情報を参照し、上記の可変情報、および下記の固定情報を使用して、各

テーブル(DS_SCOPE/DS_FILTER/DS_ENTRY)のインデックスごとに算出します。

INITRANS 2

PCTFREE 10%

- 362 -

索　引[A]

Abandon......................................................................................5Add.............................................................................................5AND........................................................................................140

[B]Bind............................................................................................5

[C]C API......................................................................................164Compare......................................................................................5CSVファイルを使用したエントリデータの登録......................128CSVファイルを使う.................................................................115

[D]Delete..........................................................................................5DIB.............................................................................................4DIT..............................................................................................4DN..............................................................................................5DNの取得と解析............................................................ 0 ,174

[E]equal........................................................................................140

[G]greater.....................................................................................140

[I]Interstage証明書環境............................................................232Interstage証明書環境の構築...................................................65

[J]JNDI........................................................................................149

[L]LDIF.......................................................................................106LDIF更新形式.......................................................................109LDIF標準形式.......................................................................106LDIFファイルを使用したエントリデータの登録.....................114less..........................................................................................140

[M]Modify........................................................................................5ModifyDN..................................................................................5ModifyRDN................................................................................5

[N]NOT........................................................................................140

[O]OR...........................................................................................140

[R]RDN............................................................................................5present.....................................................................................140result情報の判定...................................................................183result情報の解析...................................................................184

[S]Search.........................................................................................5SSL環境定義ファイルの設定..................................................76SSL通信..............................................................................12,63substring..................................................................................140

[U]Unbind........................................................................................5

[あ]アクセス制御.............................................................................15アクセスログの設定................................................................209以下........................................................................................140以上........................................................................................140エントリ管理..............................................................................12エントリ管理コマンド...............................................................138エントリ管理ツール............................................................13,144エントリの解析................................................................ 0 ,171エントリの管理........................................................................136エントリの検索.................................................................138,168エントリの更新........................................................................143エントリの削除.................................................................143,179エントリの識別名........................................................................4エントリの追加.................................................................142,178エントリの変更........................................................................175オブジェクト................................................................................4オブジェクトクラス.......................................................................4オブジェクトクラス一覧...........................................................233オブジェクトクラス定義.............................................................24

[か]下位エントリ................................................................................4解放............................................................................................5格納できるデータの構造(スキーマ)........................................23簡易認証.........................................................................168,182環境構築の流れ......................................................................28管理者用DN..............................................................................5クライアント側の環境構築........................................................72検索............................................................................................5検索のチューニング...............................................................205検索フィルタ...........................................................................139検索要求に対して返すエントリの大数の制限..................207検索要求への応答にかける時間の制限..............................207更新............................................................................................5

[さ]削除............................................................................................5サブツリー...................................................................................4サブツリー検索.......................................................................139サンプルプログラム................................................................192サーバ側の環境構築...............................................................65識別名........................................................................................5識別名変更................................................................................5上位エントリ................................................................................4照合規則..................................................................................25証明書/鍵管理環境の作成.....................................................72

- 363 -

証明書とCRLの登録................................................................74証明書を利用するための設定................................................71シングルフラグ..........................................................................28スキーマ......................................................................................5スキーマ拡張............................................................................15スタンドアロン形態...................................................................18スタンドアロン形態からレプリケーション形態への移行........292スレーブのリポジトリの修復....................................................328セションのオープン................................................................151セションのクローズ.................................................................181セションハンドルオプション....................................................166相対識別名................................................................................5属性一覧................................................................................258属性型........................................................................................4属性型定義..............................................................................25属性構文..................................................................................26属性値........................................................................................4属性値の取得................................................................ 0 ,173属性値の比較........................................................................180属性名の取得................................................................ 0 ,172存在........................................................................................140

[た]追加............................................................................................5ディレクトリサービス....................................................................3データベース共用....................................................................14データベース共用形態............................................................19データベースの適化..........................................................129データベースの削除...........................................................50,62テーブルの詳細設定...............................................................44同値........................................................................................140特殊文字を含むDNの指定...................................................136トップエントリ...............................................................................4

[な]名前の変更............................................................................179日本語を含むDN............................................................137,150日本語を含む属性値......................................................137,150認証............................................................................................5

[は]パスワードの保護.....................................................................11バックアップ............................................................................229比較............................................................................................5否定........................................................................................140非同期操作............................................................................181秘密鍵の作成と証明書の取得................................................74負荷分散環境(レプリケーション形態)の作成.......................290負荷分散(レプリケーション).....................................................14部分文字列............................................................................140ベースオブジェクト検索.........................................................139放棄............................................................................................5

[ま]マスタのリポジトリの修復........................................................334マッチングルール.....................................................................25

[や]ユーザPINの暗号化................................................................83ユーザ認証......................................................................151,168

[ら]リストア.....................................................................................229リポジトリ......................................................................................3リポジトリの運用監視..............................................................209リポジトリ用データベース接続ユーザ.................................35,56利用者の認証..........................................................................11リーフエントリ..............................................................................4ルートエントリ..............................................................................4ルールファイル.......................................................................116レプリケーション........................................................................14レプリケーション運用中のスレーブ追加...............................292レプリケーション形態................................................................19負荷分散環境(レプリケーション形態)の作成.......................290論理積....................................................................................140論理和....................................................................................140

[わ]ワンレベル検索......................................................................139

- 364 -

Documents

Interstage Application Server - Fujitsusoftware.fujitsu.com/jp/manual/manualfiles/M090097/B1WN...RHEL-AS4(x86) Red Hat Enterprise Linux AS (v.4 for x86)を前提基本ソフトウェアとした