リモートローダ

この章では、次の各項目について説明します。


概要

リモートローダは、異なるプロセスとして異なる場所で実行されているDirXMLドライバとDirXMLエンジンがデータを交換できるようにするサービスです。リモートローダの動作形態には次のようなものがあります。

リモートローダによって、DirXMLエンジンは次の環境で実行されているDirXMLドライバと通信できます。

DirXML Javaリモートローダは純粋なJavaアプリケーションです。これは、あるサーバ上で実行中のDirXMLエンジンと、rdxmlが実行されていない別の場所で実行中のDirXMLドライバの間でデータを交換するために使用されます。互換性のあるJRE (1.4.0以上、1.4.2以上を推奨)とJava Socketがインストールされたシステムであれば動作しますが、公式にサポートされているのは、HP-UX、AS/400、OS/390、またはz/OS上のみです。


リモートローダのインストール


リモートローダのWindowsサーバへのインストール

  1. Identity Manager 2インストールプログラムを実行します(\nt\install.exeなど)。

  2. 最初の画面を確認して、使用許諾契約に同意し、2つの概要ページを表示します。

  3. [DirXML Install]ダイアログボックスで、[DirXML Connected System]以外のすべてのコンポーネントを選択解除して、[Next]をクリックします。


    [DirXML Install]ダイアログボックス

  4. 接続システム(リモートローダとリモートドライバシム)の場所を選択し、[Next]をクリックします。


    場所を指定するための編集ボックス

  5. [DirXML Remote Loader Service]とリモートドライバシムを選択し、[Next]をクリックします。


    リモートローダとドライバシムを選択するダイアログボックス

  6. アクティベーション要件を確認して、インストールする製品を表示し、[Finish]をクリックします。

  7. デスクトップに[Remote Loader Console]アイコンを作成するかどうかを選択します。


Solaris、Linux、またはAIXへのリモートローダのインストール

Novell WebサイトからダウンロードしたIdentity Manager 2ファイルを展開した後で、次の手順を実行します。

  1. プラットフォームに合わせて次のインストールファイルの1つを実行します。

    • dirxml_solaris.bin
    • dirxml_linux.bin
    • dirxml_aix.bin

  2. 使用許諾契約に同意した後で、<Enter>キーを押し、次の[Choose Install Set]ページを表示します。


    [Choose Install Set]ページのオプション

  3. 「2」と入力して[DirXML Connected System Server]を選択し、<Enter>キーを押します。

  4. [Pre-Installation Summary]画面で、インストールするよう選択したコンポーネントを確認し、<Enter>キーを押します。


    [Pre-Installation Summary]ページ


HR-UX、AS/400、OS/390、またはz/OSへのリモートローダのインストール

  1. Javaリモートローダを実行するターゲットシステムにディレクトリを作成します。

  2. 手順1で作成したディレクトリに、Identity Manager 2 CDまたはダウンロードイメージから/java_remoteloaderディレクトリ内の適切なファイルをコピーします。

    プラットフォーム ファイル

    HP-UX
    AS/400
    z/OS

    dirxml_jremote.tar.gz

    OS/390

    dirxml_jremote_mvs.tar

  3. HP-UX、AS/400、またはz/OSについては、dirxml_jremoteファイルを解凍します。

  4. コピーしたtar形式ファイルを解凍(untar)します。

    これでJavaリモートローダを設定する準備ができました。このtarファイルはドライバを含まないため、ドライバを手動でlibディレクトリにコピーする必要があります。

MVSの情報については、dirxml_jremote_mvs.tarファイルを解凍(untar)して、usage.htmlドキュメントを参照してください。


リモートローダの設定

DirXMLリモートローダは、.dll、.nlm、.so、または.jarファイルに含まれるDirXMLアプリケーションシムをホストできます。JavaリモートローダはJavaドライバシムのみをホストし、ネイティブ(C++)ドライバシムはロードまたはホストしません。


Windowsでのリモートローダの設定

Dirxml_remote.exeは、Windowsプラットフォーム上でリモートローダを実行します。DirXMLリモートローダは、パラメータを指定せずにdirxml_remote.exeを実行することで設定できます。この実行可能ファイルは、リモートローダを設定できる設定ウィザードを起動します。

リモートローダコンソールは、Identity Manager 2の新しい機能です。dirxml_remote.exeによって起動されるウィザードの代わりにリモートローダコンソールを使用することをお勧めします。デスクトップの[Remote Loader Console]アイコンをクリックすると、次のリモートローダコンソールが表示されます。


[Remote Loader Console]ダイアログボックス

コンソールを使用して、コンピュータのリモートローダ下で実行されているすべてDirXMLドライバ(またはこれらのドライバのインスタンス)を管理できます。

  • ローカルコンピュータにリモートローダの新しいインスタンスを追加し、設定する。
  • 設定を編集する。
  • リモートローダのインスタンスを開始および停止する。
  • 各ドライバのインスタンスのトレースを開始および停止する。

注:  Identity Manager 2にアップグレードすると、コンソールはリモートロードの既存のインスタンスを検出し、インポートします(自動的にインポートするには、ドライバ設定をremoteloaderディレクトリ(通常はc:\novell\remoteloader)に保存する必要があります)。これでコンソールを使用してリモートドライバを管理できます。

ウィザードとコンソールを併用すると、予期しない動作が生じることがあります。実行中のコンソールを使用して、既存の設定をコンソールにアップグレードすることをお勧めします。


リモートローダインスタンスの情報の提供

リモートローダのインスタンスを追加または編集すると、次の情報を求めるメッセージが表示されます。

Remote Driver Configuration


[Remote Driver Configuration]のパラメータ
  • Description

    リモートローダのインスタンスを識別する説明を指定します。

  • Driver

    ドライバに適したシムを参照して選択します。

  • Config File

    設定ファイルの名前を指定します。リモートローダのコンソールは設定パラメータをこのテキストファイルに保存し、実行時にこれらのパラメータを使用します。

Communication


[Communication]パラメータ
  • IP Address

    リモートローダがDirXMLサーバからの接続をリッスンするIPアドレスを指定します。

  • Connection Port - DirXML Server

    リモートローダがDirXMLサーバからの接続をリッスンするTCPポートを指定します。この接続のデフォルトのTCP/IPポートは8090です。作成する新しいインスタンスごとに、デフォルトのポート番号が自動的に1つずつ増えます。

  • Command Port - Local Host Communication Only

    リモートローダがStopやChange Trace LevelなどのコマンドをリッスンするTCPポート番号を指定します。特定のコンピュータ上で実行されるリモートローダの各インスタンスには、異なるコマンドポート番号を設定する必要があります。デフォルトのコマンドポートは8000です。作成する新しいインスタンスごとに、デフォルトのポート番号が自動的に1つずつ増えます。

    注:  異なる接続ポートとコマンドポートを指定することによって、複数のドライバインスタンスをホストする同じサーバ上で、リモートローダの複数のインスタンスを実行できます。

Remote Loader Password


ボックスを編集してリモートローダのパスワードを指定します。
  • Password

    このパスワードは、ドライバのリモートローダインスタンスへのアクセスを制御するために使用します。リモート接続するためのドライバの設定時に(Novell iManagerの[Driver Parameters]のページで)指定したパスワードと同じパスワードを指定する必要があります。

  • Confirm

    パスワードを再入力します。

Driver Object Password


ボックスを編集してドライバオブジェクトのパスワードを指定します。
  • Password

    リモートローダはこのパスワードを使用してDirXMLサーバで自身を認証します。このパスワードには、ドライバをリモートで接続するように設定する際に(Novell iManagerの[Driver Parameters]のページで)指定したパスワードと同じパスワードを指定する必要があります。

  • Confirm

    パスワードを再入力します。

Secure Socket Link (SSL)


SSLを設定するためのパラメータ
  • Use an SSL Connection

    SSL接続を指定する場合は、このオプションを選択します。

  • Trusted Root File

    適切なルート認証局証明書を含む証明書ファイルを参照し、選択します。これは、eDirectoryツリーの組織認証局からエクスポートされた自己署名証明書です。証明書はBase64形式(たとえば、akranes-tree CA.b64)でエクスポートする必要があります。

Trace File


[Trace File]のパラメータ
  • Trace Level

    リモートローダインスタンスがローダとドライバの両方からの情報メッセージを含むトレースウィンドウを表示するには、ゼロよりも大きいトレースレベルを設定します。

  • Trace File

    トレースメッセージを書き込むトレースファイル名を指定します。特定のマシン上で実行されているリモートローダの各インスタンスは、別々のトレースファイルを使用する必要があります。トレースメッセージは、トレースレベルがゼロよりも大きい場合にだけトレースファイルに書き込まれます。

  • Maximum Disk Space Allowed for all Trace Logs (MB)

    トレースファイルがディスク上で使用できる最大サイズを指定します。[Unlimited]を選択しないと、デフォルト値は4096MB (4ギガバイト)に設定されます。

リモートローダサービスの設定


リモートローダサービスを設定するチェックボックス
  • リモートローダのインスタンスをサービスとして設定するには、このオプションを選択します。このオプションを有効にすると、オペレーティングシステムはコンピュータの起動時に自動的にリモートローダを起動します。


リモートローダの設定ファイルの作成

RdxmlはSolaris、Linux、またはAIXプラットフォーム上でリモートローダを実行する実行可能ファイルです。Rdxmlは、ネイティブドライバまたはJavaドライバのいずれかをホストできます。rdxmlを使用してリモートローダの環境を設定できます。rdxmlはコマンドラインから実行します。

Rdxmlは、ネイティブインタフェースを使用するJavaドライバをサポートするために、JVMをロードします。また、ネイティブドライバもロードします。

次の表に示されたコマンドを使用して次の作業を実行できます。

  • 設定ファイルにコマンドラインのオプションとパラメータを指定する。

    テキストエディタを使用して、テキストエディタで設定ファイルを開くか、作成します。続いて、コマンドを追加します。

  • 環境設定ファイルを起動する。
  • リモートローダの実行中に一部の設定を変更する。
オプション 2次名 パラメータ 説明

-class

-cl

Javaクラス名

管理するDirXMLアプリケーションシムのJavaクラス名を指定します。クラスオプションとモジュールオプションは排他的で、どちらか一方を使用することができます。

例:

-class
com.novell.nds.dirxml.driver.ldap.LDAPDriverShim

-cl
com.novell.nds.dirxml.driver.ldap.LDAPDriverShim

-commandport

-cp

ポート番号

リモートローダのインスタンスが制御目的で使用するTCP/IPポートを指定します。リモートローダのインスタンスがアプリケーションシムをホストしている場合、コマンドポートは、別のリモートローダのインスタンスが、シムをホストしているインスタンスと通信するポートになります。リモートローダのインスタンスが、アプリケーションシムをホストしているインスタンスにコマンドを送信する場合、コマンドポートは管理インスタンスがリッスンしているポートになります。コマンドポートが指定されていない場合のデフォルトポートは8000です。複数の接続ポートとコマンドポートを指定することで、異なるドライバインスタンスをホストしている同じサーバ上でリモートローダの複数のインスタンスを実行できます。

例:

-commandport 8001

-cp 8001

-config

なし

ファイル名

環境設定ファイルを指定します。環境設定ファイルには、config以外のあらゆるコマンドラインオプションを含めることができます。コマンドラインで指定したオプションは、環境設定ファイル内で指定されたオプションよりも優先されます。

例:

-config config.txt

-connection

-conn

接続設定文字列

DirXMLリモートインタフェースシムを実行しているDirXMLサーバに接続するための接続パラメータを指定します。リモートローダのデフォルトの接続方法は、SSLを使用したTCP/IPです。この接続のデフォルトのTCP/IPポートは8090です。リモートローダの複数のインスタンスを同じサーバ上で実行できます。リモートローダの各インスタンスは別々のDirXMLアプリケーションシムインスタンスをホストします。リモートローダの各インスタンスに別々の接続ポートとコマンドポートを指定することによって、リモートローダーの複数のインスタンスを区別します。

例:

-connection "port=8091 rootfile=server1.pem"

-conn "port=8091 rootfile=server1.pem"

-description

-desc

短い説明

トレースウィンドウのタイトルとNsure Auditのログに使用される短い説明の文字列を指定します。

例:

-description SAP

-desc SAP

-help

-?

なし

ヘルプを表示します。

例:

-help

-?

-java

-j

なし

Javaシムインスタンスに設定されるパスワードを指定します。このオプションは、setpasswordsオプションとともに使用した場合にのみ有効です。
-classを-setpasswordsとともに指定した場合、このオプションは不要です。

-javadebugport

-jdp

ポート番号

指定されたポートでリモートローダのインスタンスがデバッグを有効にするよう指定します。これはDirXMLアプリケーションシムの開発者向けです。

例:

-javadebugport 8080

-jdp 8080

-module

-m

モジュール名

ホストされるDirXMLアプリケーションシムを含むモジュールを指定します。モジュールオプションとクラスオプションは排他的で、どちらか一方を使用することができます。

例:

-module c:\drivers\exchanges\exdrivr.dll

-m c:\drivers\exchanges\exdrivr.dll

-password

-p

パスワード

コマンド認証のパスワードを指定します。このパスワードは、コマンドの発行先のローダインスタンスのsetpasswordsで指定した最初のパスワードと同じパスワードにする必要があります。コマンドオプション(unloadやtracechangeなど)を指定し、passwordオプションを指定しないと、コマンドの対象となるローダのパスワードを入力するよう要求するメッセージが表示されます。

例:

-password novell4

-p novell4

-service

-serv

なし、またはinstall/uninstall

インスタンスをサービスとしてインストールするには、アプリケーションシムをホストするために必要なその他の引数とともに引数installを使用します。たとえば、使用する引数には-moduleを含める必要がありますが、どの引数にも-connection、-commandportなどを含めることができます。

このオプションを指定すると、Wind32サービスがインストールされますが、サービスは起動されません。

サービスとして実行されているインスタンスをアンインストールするには、アプリケーションシムをホストするために必要なその他の引数とともに引数uninstallを使用します。

このオプションの引数なしのバージョンは、Win32サービスとして実行されるインスタンスへのコマンドライン内でのみ使用します。これはインスタンスをサービスとしてインストールする際に自動的に設定されます。

例:

-service install

-serv uninstall

このオプションはJavaリモートローダでは使用できません。

-setpasswords

-sp

パスワード パスワード

リモートローダのインスタンスのパスワード、およびリモートローダが通信するリモートインタフェースシムのDirXMLドライバオブジェクトのパスワードを指定します。引数の最初のパスワードは、リモートローダのパスワードです。オプション引数の2番目のパスワードは、DirXMLサーバのリモートインタフェースシムに関連付けられたDirXMLドライバオブジェクトのパスワードです。どちらのパスワードも指定しないか、または両方のパスワードを指定する必要があります。パスワードを指定しないと、リモートローダはパスワードを要求するメッセージを表示します。これは設定オプションです。このオプションを使用すると、指定したパスワードがリモートローダのインスタンスに設定されます。ただし、このオプションを指定しても、DirXMLアプリケーションシムはロードされず、ローダの別のインスタンスとも通信しません。

例:

-setpasswords novell4 staccato3

-sp novell4 staccato3

-trace

-t

整数

トレースレベルを指定します。これはアプリケーションシムをホストする場合にのみ使用できます。トレースレベルはDirXMLサーバで使用されているレベルと同じです。

例:

-trace 3

-t 3

-tracechange

-tc

整数

アプリケーションシムをホストしているリモートローダのインスタンスに、そのトレースレベルを変更するように命令します。トレースレベルはDirXMLサーバで使用されているレベルと同じです。

例:

-tracechange 1

-tc 1

-tracefile

-tf

ファイル名

トレースメッセージを書き込むファイルを指定します。トレースメッセージは、トレースレベルがゼロよりも大きい場合にファイルに書き込まれます。トレースメッセージは、トレースウィンドウが開いていなくてもファイルに書き込まれます。

例:

-tracefile c:\temp\trace.txt

-tf c:\temp\trace.txt

-tracelfilechange

-tfc

なし、またはファイル名

アプリケーションシムをホストしているリモートローダのインスタンスに対し、トレースファイルを使用して起動するように命令するか、またはすでに使用しているファイルを閉じて新しいファイルを使用するように命令します。このオプションを引数なしで使用すると、ホストインスタンスは使用中のすべてのトレースファイルを閉じます。

例:

-tracefilechange c:\temp\newtrace.txt

tfc c:\temp\newtrace.txt

-tracefilemax

-tfm

サイズ

トレースファイルがディスク上で使用できる最大サイズを指定します。このオプションを指定すると、tracefileオプションを使用して指定した名前の付いたトレースファイルと、最大9個の追加「roll-over」ファイルが生成されます。roll-overファイルには、メインのトレースファイル名と「_n」に基づいた名前が付けられます。「n」は1〜9の値になります。

サイズのパラメータはバイト数です。K (キロバイト)、M (メガバイト)、またはG (ギガバイト)のサフィックスを使用してサイズを指定します。

リモートローダの起動時にトレースファイルのデータが指定した最大サイズよりも大きい場合、10ファイルすべてのロールオーバーが完了するまで、トレースファイルのデータは指定した最大値よりも大きいままとなります。

例:

-tracefilemax 25M

-tfm 25M

-unload

-u

なし

リモートローダのインスタンスをアンロードします。リモートローダがWin32サービスとして実行されている場合、このコマンドはサービスを停止します。

例:

-unload

-u

-window

-w

On/Off

リモートローダのインスタンスでトレースウィンドウのオン/オフを切り替えます。

例:

-window on

-w off

このオプションはWindowsプラットフォームのみで使用可能です。Javaリモートローダでは使用できません。

-wizard

-wiz

なし

Configuration Wizardを起動します。このウィザードは、コマンドラインパラメータなしでdirxml_remote.exeを実行しても起動します。このオプションは、設定ファイルも指定されている場合に便利です。この場合、ウィザードは設定ファイルの値を使用して起動するので、このウィザードを使用して、設定ファイルを直接編集せずに設定を変更できます。

例:

-wizard

-wiz

このオプションはWindowsプラットフォームのみで使用可能です。Javaリモートローダでは使用できません。

Solaris、Linux、またはAIXでの環境変数の設定

リモートローダをインストールした後で、rdxmlの現在のディレクトリを変更する環境変数RDXML_PATHを設定できます。設定後、このディレクトリは、以降に作成するファイルの基本パスになります。RDXML_PATH変数の値を設定するには、次のコマンドを入力します。

  • set RDXML_PATH=path
  • export RDXML_PATH


SSLで実行するリモートローダの設定

  1. (オプション) DirXMLサーバとJavaリモートローダとの通信にSSLを使用する場合は、次の手順を実行します。

    1. DirXMLサーバが表示されているツリーの組織CAから自己署名証明書をエクスポートします。

      証明書とともにプライベートキーをエクスポートする必要はありません。証明書をバイナリ(DER)形式で保存します。

    2. create_keystoreスクリプトを実行して、リモートローダで使用するJavaキーストアファイルを作成します。

      たとえば、次のように入力します。

      create_keystore tree-root.der my.keystore

      設定ファイルで使用できるよう、create_keystoreスクリプトによって表示される設定パラメータを書き留めます。create_keystoreスクリプトは、キーストアのパスワードに、ハードコードされたパスワード「dirxml」を指定します。キーストアに保存されるのはパブリック証明書とパブリックキーのみなので、セキュリティリスクはありません。

  2. サンプルの設定ファイル(config8000.txt)を編集し、任意のプロパティを指定します。

    特に、実行されるドライバのクラス名、接続パラメータ、およびコマンドポートを指定します。

  3. (オプション) DirXMLサーバとJavaリモートローダとの通信にSSLを使用する場合は、create_keystoreスクリプトによって報告されるキーストア値とストアパス値を接続文字列に追加します。


リモートローダで使用するDirXMLドライバの設定

ドライバシムのインストールと同じ手順を実行します。iManagerで、[DirXML Management]>[Overview]の順に選択し、ドライバシムを既存のドライバセットまたは新しいドライバセットに追加します。


ドライバオブジェクトのプロパティの設定

リモートローダとDirXMLドライバをインストールした後、ドライバオブジェクトに、リモートローダに接続するためのパラメータを指定する必要もあります。

  1. Novell iManagerで、[DirXML Management]>[Overview]の順にクリックします。

  2. 設定するドライバオブジェクトを参照して選択します。

  3. ドライバのステータスアイコンをクリックし、[Edit Properties]をクリックします。


    ステータスアイコンとドロップダウンリスト

  4. リモートローダのパラメータを入力します。

    • Communication
      • IP Address

        この通信パラメータを指定しないと、値はデフォルトでlocalhostに設定されます。

      • Connection port

        これは、リモートローダがリモートインタフェースシムからの接続を受け付けるポートです。この通信パラメータを指定しないと、値はデフォルトで8090に設定されます。

    • Application Password

      アプリケーションユーザIDのパスワードを指定します。通常、ドライバがアプリケーションと接続するために、ドライバシムはこのパスワードを必要とします。

    • Remote Loader Password

      リモートローダのパスワードを指定します。リモートインタフェースは、このパスワードを使用してリモートローダで自身を認証します。

      注:  アプリケーションのパスワードとリモートローダのパスワードは、両方を同時に設定するか、または両方を同時にリセットしてください。

    • Secure Socket Link

      この通信パラメータを指定しないと、値は保存されません。つまり、SSLは使用されません。

  5. [OK]をクリックします。


コマンドラインオプションとパラメータの使用

DirXMLリモートローダでコマンドラインオプションを使用すると、次の操作を実行できます。

  • DirXMLアプリケーションシムをホストしているリモートローダのインスタンスの各種パラメータを指定する。

    これらのオプションには、シムクラス名の指定、DirXMLサーバ上のリモートインタフェースシムとの通信に使用される接続パラメータの指定、またはトレースレベルの設定などがあります。

  • DirXMLアプリケーションシムをホストしているリモートローダのインスタンスにコマンドを送信する。

    これらのオプションには、トレースウィンドウの開閉やリモートローダのアンロードなどがあります。

  • リモートローダを設定する。

    これらのオプションには、パスワードの設定や、リモートローダインスタンスのWin32サービスとしてのインストールおよびアンインストールなどがあります。

オプションリストについては、リモートローダの設定ファイルの作成の表を参照してください。


セキュリティで保護されたデータ転送の提供

SSLを使用してセキュリティで保護されたデータ転送を提供する場合は、次に示す作業を完了します。

  • サーバ証明書を作成する。
  • 自己署名証明書をエクスポートする。
  • DirXMLエンジンとリモートローダ間のSSL接続を設定する。

サーバ証明書の作成

  1. Novell iManagerで、[Novell Certificate Server]>[Create Server Certificate]の順にクリックします。

  2. 証明書を所有するサーバを選択し、証明書のニックネーム(remotecertなど)を付けます。


    [Server]および[Certificate Nickname]の編集ボックス

    重要:  証明書のニックネーム(remotecertなど)は書き留めておいてください。このニックネームは、ドライバのリモート接続パラメータのKMO名に使用します。

  3. [Creation method]は[Standard]のままにし、[Next]をクリックします。

  4. [Summary]の画面を確認し、[Finish]をクリックして[Close]をクリックします。

    これでサーバ証明書が作成されました。自己署名証明書のエクスポートに進みます。


自己署名証明書のエクスポート

  1. [eDirectory Administration]>[Modify Object]の順にクリックします。

  2. [Security]コンテナの[Certificate Authority]を参照して選択し、[OK]をクリックします。


    [Certificate Authority]アイコン

    認証局(CA)にはツリー名に基づいた名前(Treename-CA.Security)が付けられます。

  3. [Certificates]タブをクリックして[Self-Signed Certificate]をクリックし、[Export]をクリックします。


    [Certificates]タブ

  4. Export Certificate Wizardで、[No]を選択して[Next]をクリックします。

    プライベートキーは証明書と一緒にエクスポートしません。

  5. ファイルをBase64形式でエクスポートすることを選択し、[Nex]をクリックします。


    出力形式を指定するラジオボタン

  6. [Save the Exported Certificate to a File]へのリンクをクリックし、場所を指定して[Save]をクリックします。

  7. [Save As]ダイアログボックスで、このファイルをローカルディレクトリにコピーします。

  8. [閉じる]をクリックします。


SSL接続を使用するドライバの設定

SSL接続を設定する前に、自己署名証明書をエクスポート済みで、リモートローダが、エクスポートしたファイルへのアクセス権を持っていることを確認してください。サーバ証明書の作成を参照してください。

ここで、この証明書を使用するようにドライバのパラメータを変更する必要があります。

  1. Novell iManagerで、[DirXML Management]>[Overview]の順にクリックします。

  2. SSL接続を設定するドライバオブジェクトを参照して選択します。

  3. リモートローダの接続パラメータを指定します。

    たとえば、次のように入力します。

    192.168.0.1 port=8090 remotecert

    リモートローダで使用する接続パラメータ

    証明書の名前にスペースを使用した場合は、KMOオブジェクトのニックネームを引用符で囲む必要があります。

    ヒント:  KMOオブジェクト名は、サーバ証明書の作成の手順2で指定したニックネーム値です。


キーストアスクリプトの作成

キーストアは、暗号化キーおよび証明書(オプション)を含むJavaファイルです。リモートローダとDirXMLエンジンの間でSSLを使用する必要があり、Javaシムを使用する場合は、キーストアファイルを作成する必要があります。


Windowsでのキーストア

WindowsではKeytoolユーティリティを実行します。このツールは、通常はc:\novell\remoteloader\jre\binディレクトリにあります。


Solaris、Linux、またはAIXでのキーストア

Solaris、Linux、またはAIXの環境では、create_keystoreファイルを使用します。Create_keystoreはrdxmlとともにインストールされ、\dirxml\java_remoteloaderディレクトリにあるdirxml_jremote.tar.gzファイルにも含まれています。create_keystoreファイルは、Keytoolユーティリティを呼び出すシェルスクリプトです。

コマンドラインで次を入力します。

create_keystore self-signed_certificate_name keystorename

Keystorenameには任意の名前を指定できます(rdev_keystoreなど)。


すべてのプラットフォームでのキーストア

任意のプラットフォームでキーストアを作成するには、コマンドラインで次を入力します。

keytool -import -alias trustedroot -file self-signed_certificate_name -keystore filename -storepass

Filenameには任意の名前を指定できます(rdev_keystoreなど)。


Javaリモートローダで使用する新しいドライバの設定

  1. [Overview]から[DirXML Driver]オブジェクトをクリックします。

  2. [Driver Configuration]ページで[Connect to Remote Loader]を選択します。

  3. [Driver Object]編集ボックスにパスワードを入力します。

    リモートローダは、このパスワードを使用してリモートインタフェースシムで自身を認証します。

  4. [Authentication]ページでアプリケーションのパスワードを入力します。

    リモートローダは、このパスワードを使用してリモートインタフェースシムで自身を認証します。

  5. リモートローダのパスワードを入力します。

    リモートローダは、このパスワードを使用してリモートインタフェースシムで自身を認証します。

  6. リモートローダの通信パラメータを入力します。

    パラメータはキーと値のペアです。

    • hostname

      ホスト名またはIPアドレス(190. 162.0.など)。リモートローダを実行しているコンピュータのアドレスまたは名前を指定します。

    • port

      TCPポート番号(8090など)。リモートローダがリモートインタフェースシムからの接続を受け付けるポートを指定します。

    • kmo

      SSLに使用するキーと証明書を含む暗号化キーオブジェクトのキー名(kmo=remotecertなど)を指定します。

    たとえば、通信パラメータは、hostname=192.168.0.1 port=8090 kmo=remotecertのようになります。


リモートローダの実行


Windowsでのリモートローダコンソールからのリモートローダの実行

Windowsでリモートローダを実行するには、デスクトップの[Remote Loader Console]アイコンをクリックします。


コマンドラインからのリモートローダの実行

Solaris、Linux、またはAIXでは、バイナリコンポーネントrdxmlがリモートローダの機能を提供します。このコンポーネントは/usr/bin/ディレクトリにあります。Windowsでは、デフォルトはc:\novell\RemoteLoaderです。

リモートローダを実行する

  1. パスワードを設定します。

    プラットフォーム コマンド

    Windows

    dirxml_remote -config path_to_config_file -sp password password

    Solaris
    LInux
    AIX

    rdxml -config path_to_config_file -sp password password

    HP-UX
    AS/400
    OS/390
    z/OS

    dirxml_jremote -config path_to_config_file -sp password password

  2. 設定ファイルを起動するコマンドを入力して、リモートローダを起動します。

    プラットフォーム コマンド

    Windows

    dirxml_remote -config path_to_config_file

    Solaris
    LInux
    AIX

    rdxml -config path_to_config_file

    HP-UX
    AS/400
    OS/390
    z/OS

    dirxml_jremote -config path_to_config_file

  3. iManagerを使用してドライバを起動します。

  4. リモートローダが適切に動作していることを確認します。

    psコマンドまたはトレースファイルを使用して、コマンドと接続ポートがリッスンしているかどうかを確認します。

    Javaリモートローダが実行されている間は、トレースファイルで次のtailコマンドを使用して、その進捗を監視できます。

    tail -f trace filename

    ログの最終行に次の情報が表示される場合、ローダは正常に実行されていて、DirXMLリモートインタフェースシムからの接続を待機しています。

    TRACE: Remote Loader: Entering listener accept()

    リモートローダは、リモートローダがDirXMLサーバ上のリモートインタフェースシムと通信している場合にのみ、DirXMLアプリケーションシムをロードします。つまり、たとえば、リモートローダがDirXMLサーバとの通信を失うと、アプリケーションシムはシャットダウンされます。

リモートローダを停止するには、コマンドラインで次を入力します。

プラットフォーム コマンド

Windows

dirxml_remote -config path_to_config_file -U

Solaris
LInux
AIX

rdxml -config path_to_config_file -U

HP-UX
AS/400
OS/390
z/OS

dirxml_jremote -config path_to_config_file -U

コンピュータ上でリモートローダの複数のインスタンスが実行されている場合は、リモートローダが適切なインスタンスを停止できるように-cp command portオプションを渡します。


接続パラメータの設定

接続パラメータは、接続コマンドラインのオプションを使用して指定します。

DirXMLリモートローダでは、リモートローダと、DirXMLサーバ上でホストされているリモートインタフェースシムの間でカスタム接続方法を使用できます。デフォルトの接続方法は、SSLを使用したTCP/IPです。カスタム接続の接続文字列の要件と設定可能な項目の詳細については、カスタム接続モジュールに付属のマニュアルを参照してください。

リモートローダはサーバソケットを開き、リモートインタフェースシムからの接続をリッスンします。リモートインタフェースシムがリモートローダに接続すると、SSLハンドシェイクが実行され、セキュリティで保護されたチャンネルが確立されます。セキュリティで保護されたチャネルが確立された後、リモートインタフェースシムはリモートローダの認証を受けます。

リモートインタフェースシムが正常に認証されると、リモートローダがリモートインタフェースシムの認証を受けます。同期トラフィックは、両側が認証されたエンティティと通信していることを確認した後でのみ発生します。

この節では、TCP/IP接続方法の引数名とパラメータについて説明します。

  1. テキストエディタで設定ファイルを開くか、または作成します。

  2. 次の表を使用してTCP/IP接続を設定します。

オプション パラメータ 説明

address

IPアドレス

リモートローダが特定のローカルIPアドレスをリッスンするよう指定します。これは、リモートローダをホストするサーバが複数のIPアドレスを持ち、リモートローダが1つのアドレスのみをリッスンしなければならない場合に便利です。アドレスを指定しないと、リモートローダはすべてのローカルIPアドレスをリッスンします。

例:

address=137.65.134.83

keypass

キーパス

.jarファイルに含まれるDirXMLアプリケーションシムにのみ使用します。keystoreパラメータで指定したJavaキーストアのパスワードを指定します。

例:

keypass=mypassword

このオプションはJavaリモートローダにのみ適用されます。

keystore

キーストア

.jarファイルに含まれるDirXMLアプリケーションシムにのみ使用します。

リモートインタフェースシムによって使用される証明書の発行者のルート認証局証明書を含むJavaキーストアのファイル名を指定します。通常、これはリモートインタフェースシムをホストしているeDirectoryツリーの認証局です。

例:

keystore=my.keystore

port

10進数のポート番号

リモートローダがリモートインタフェースシムからの接続をリッスンするTCP/IPポートを指定します。

例:

port=8090

rootfile

ファイル名

.dllファイルに含まれるDirXMLアプリケーションシムにのみ使用します。リモートインタフェースシムが使用する証明書の発行者のルート認証局証明書を含むファイルを指定します。通常、これはリモートインタフェースシムをホストしているeDirectoryツリーの認証局です。証明書ファイルはBase64形式(PEM)でなければなりません。

このオプションはJavaリモートローダでは使用できません。