付録D

WSIディレクティブリファレンス

この付録には、次の2つの節が含まれています。

Apache WSIディレクティブリファレンス
AgWSI.confファイルリファレンス(IISおよびiPlanet設定用)

Apache WSIディレクティブリファレンス

この節では、各設定について説明し、必要な設定を指定して、デフォルトおよび例を示します。設定は次のレベルで適用できます。

設定のレベル	適用先	httpd.confファイルを指定する場所
サーバ全体	httpd.confファイルで定義されたすべてのアプリケーションサーバ	Globalセクション
単一のサーバ	単一のアプリケーションサーバ	すべてのセクション
ディレクトリ	単一アプリケーションサーバの単一ディレクトリ	LocationMatchディレクティブ

SetHandler

説明

必須。ディレクトリ設定ごと。LocationMatchディレクティブコンテナに配置する必要があります。

LocationMatchディレクティブに一致するすべてのURLをWSIモジュールが処理することをApacheに通知します。

例

  SetHandler wsi-handler

WSICleanupInterval

説明

オプション。接続プール設定ごと。WSIConnPoolコンテナに配置する必要があります。

WSIモジュールが接続プールでアイドル接続を検索する間隔(秒単位)を定義します。アイドルタイムアウト値を超えてアイドルになっている接続は、切断されます。

デフォルト

300秒(5分)

WSIConnPool

説明

オプション。ディレクトリ設定ごと。

指定された接続プールを定義するコンテンツが含まれるコンテナディレクティブ。デフォルトの指名接続プール名はcp01です。同じhttpd.confファイルで複数の接続プールを定義できます。

例

  <WSIConnPool cp01>
  .
  .
  .
  </WSIConnPool>

WSIHost

説明

必須。接続プールの作成に必要です。接続プールを使用しない場合は、LocationMatchコンテナに配置する必要があります。

アプリケーションサーバが実行されているホスト名またはIPアドレスを指定します。

同じLocationMatchディレクティブコンテナに対し、WSIConnPoolディレクティブを使用して接続プールがすでに定義されている場合、このディレクティブは無視されます。

デフォルト

ローカルホスト

例

  WSIHost      alaska.novell.com

WSIIdleTimeout

説明

オプション。接続プール設定ごと。

アプリケーションサーバとのSSLおよび非SSL接続の最大アイドル時間(秒単位)を指定します。

デフォルト

600秒(10分)

例

  WSIIdleTimout    450

WSIMaxConns

説明

オプション。接続プール設定ごと。

接続プールの非SSL接続の最大数を指定します。

デフォルト

例

  WSIMaxConns   35

WSIMaxSslConns

説明

オプション。接続プール設定ごと。

接続プールのSSL接続の最大数。

デフォルト

例

  WSIMaxSslConns   35

WSIPort

説明

接続プールを定義する場合は必須。接続プールが指定されていない場合はディレクトリごと。

アプリケーションサーバのHTTPポートを指定します。同じLocationMatchディレクティブコンテナに対し、WSIConnPoolディレクティブを使用して接続プールがすでに定義されている場合、このディレクティブは無視されます。

デフォルト

例

  WSIPort   10800

WSISslPort

説明

接続プールを定義する場合は必須。接続プールが指定されていない場合はディレクトリごと。

アプリケーションサーバのHTTPSポートを指定します。同じLocationMatchディレクティブコンテナに対し、WSIConnPoolディレクティブを使用して接続プールがすでに定義されている場合、このディレクティブは無視されます。

デフォルト

443

例

  WSISslPort   10443

WSITraceLevel

説明

オプション。サーバ全体の設定。

WSIモジュールのトレースレベルを指定します。値が高いほど詳細なトレース情報が生成されます。高いデバッグレベルに設定すると、WSIモジュールは大量のトレース情報を生成できます。一般的に、特別な理由がない限り、トレースレベルは3より高く設定しないでください。有効な設定は次のとおりです。

レベル	トレースイベント	説明
0	CRIT	致命的なエラー
1	ERROR	エラー
2	WARNING	警告
3	INFO	情報メッセージ
4	DEBUG	第1レベルデバッグ
5	DEEP	第2レベルデバッグ
6	DEEPER	第3レベルデバッグ
7	DEEPEST	第4レベルデバッグ

デフォルト

データタイプ

整数

例

  WSITraceLevel    6

WSITraceMode

説明

オプション。サーバ全体の設定。

WSIモジュールがトレース情報をどのようにトレース出力ファイルに書き込むかを決定します。有効な値は次のとおりです。

値	説明
per-process	各Apacheプロセスには、agapache.pxxxx.out(xxxxxはプロセスID)という名前でWSITraceOutputDirectoryに作成された独自のWSIトレース出力ファイルがあります。
per-request	WSIモジュールで処理された各要求に、新しいWSIトレース出力ファイルが作成されます。出力ファイルは、「agapache.pxxxxx.ryyyyy.out」(xxxxxはプロセスID、yyyyyは要求番号)という名前でWSITraceOutputDirectoryに作成されます。重要: この設定は、内部デバッグのみを目的として作成されています。運用システムでは使用しないでください。

値

説明

per-process

各Apacheプロセスには、agapache.pxxxx.out(xxxxxはプロセスID)という名前でWSITraceOutputDirectoryに作成された独自のWSIトレース出力ファイルがあります。

per-request

WSIモジュールで処理された各要求に、新しいWSIトレース出力ファイルが作成されます。出力ファイルは、「agapache.pxxxxx.ryyyyy.out」(xxxxxはプロセスID、yyyyyは要求番号)という名前でWSITraceOutputDirectoryに作成されます。

重要: この設定は、内部デバッグのみを目的として作成されています。運用システムでは使用しないでください。

デフォルト

プロセスごと

例

  WSITraceMode    per-process

WSITraceModuleWidth

説明

オプション。サーバ全体の設定。

WSIトレースイベントのモジュール最大幅または関数名を指定します。

デフォルト

例

  WSITraceModuleWidth    20

WSITraceOutputDirectory

説明

オプション。サーバ全体の設定。

WSIがトレースファイルを作成するファイルシステムディレクトリを指定します。

指定する場合、Apacheプロセスに書き込み許可が与えられた既存のディレクトリに対応させる必要があります。

デフォルト

オペレーティングシステム	デフォルト
NetWare	sys:/tmp
UNIX	/tmp
Windows	c:\temp

WSITracePadModules

説明

オプション。サーバ全体の設定。

WSIトレースにリストされるトレースイベント名の形式を指定します。

値はonまたはoffです。onに設定すると、WSIトレースイベントに表示されるモジュールまたは関数名にスペースが追加されます。この形式を使用すると、トレース記録が同じカラムに並ぶため、トレースファイルが読み取りやすくなります(ただし大きくなります)。

デフォルト

WSITraceTimestamps

説明

オプション。サーバ全体の設定。

値はonまたはoffです。onに設定すると、WSIトレースイベントにタイムスタンプが含まれます。

デフォルト

WSIWatcherInterval

説明

オプション。サーバ全体の設定。

接続プール監視機能の反復間隔(秒)を指定します。監視機能は、接続プールに関する情報をWSITraceOutputDirectoryにあるトレースファイルに出力します。

0を指定すると、監視スレッドは無効になります。

デフォルト

WSIUrl

説明

オプション。ディレクトリ設定ごと。

LocationMatchディレクティブで指定されたURLフラグメントに置き換えられる相対URLを指定します。

例

たとえば、次のようなディレクティブを使用するとします。

  <LocationMatch /foo>
  SetHandler wsi-handler
  WSIUrl /bar
  </LocationMatch>

この場合、http://foo/whatever_followsという形式のURLに対する要求は、WSIモジュールによってhttp://bar/whatever_followsとして処理されます。

このディレクティブが指定されていない場合、URLの置換は実行されません。

AgWSI.confファイルリファレンス

この節では、各設定について説明し、必要な設定を指定して、デフォルトおよび例を示します。

Connection.http.max

説明

オプション

Connection.http.maxは、WSIとアプリケーションサーバの間の安全でない同時HTTP接続の最大数です。

用途

WSI.error.urlファイルを作成して指定した場合、接続プール制限を超えるとユーザは通知されます。WSIは、WSI自体とアプリケーションサーバの間のソケット接続を再使用します。

デフォルト

  Connection.http.max=100

Connection.https.max

説明

オプション

Connection.https.maxは、WSIとアプリケーションサーバの間の安全な同時HTTPS接続の最大数です。

用途

デフォルト

  Connection.https.max=100

Connection.idle.time

説明

オプション

Connection.idle.timeは、WSIが接続プールでアイドル接続をスキャンする頻度(分単位)を指定します。

デフォルト

  Connection.idle.time=25

SECTION

説明

オプション

SECTIONは設定セクションを指定します。各セクションには、アプリケーションサーバによるWeb要求セットの処理を指定するステートメントが含まれます。 Webサーバが異なる要求を異なるアプリケーションサーバに転送する場合は、設定ファイルの複数のセクションを使用します。

用途

各セクションでは、必要な設定をすべて定義する必要があります。セクションにオプション設定が定義されていない場合は、他のセクションで定義された値ではなく、デフォルト値が設定されます。

形式

  SECTION=label

ラベルには、分かりやすい情報を入力します。

例

  SECTION=abc_com
  SECTION=xyz_com

詳細な情報

設定セクション使用の詳細については、複数アプリケーションサーバへの要求の送信を参照してください。

SilverServer.host

説明

必須

SilverServer.hostステートメントは、WebサーバからのURL要求にサービスを提供する宛先アプリケーションサーバの名前です。

例

  SilverServer.host=mysssw.myco.com

SilverServer.http.port

説明

アプリケーションサーバのHTTPポートがオペレーティングシステムのデフォルトポート番号を使用していない場合は必須。

SilverServer.http.portには、宛先アプリケーションサーバの安全でないポートを指定します。安全でないポートに着信する要求をWSIで転送しないように指定するには、値0を使用します。

デフォルト

  SilverServer.http.port=80

SilverServer.https.port

説明

アプリケーションサーバのHTTPSポートがデフォルトポート番号(443)を使用していない場合は必須。

SilverServer.https.portには、宛先アプリケーションサーバの安全なポートを指定します。安全なポートに着信する要求をWSIが転送しないように指定するには、値0を使用します。

デフォルト

  SilverServer.https.port=443

SilverServer.urls

説明

必須

SilverServer.urlsは、アプリケーションサーバに転送するURLを指定します。アプリケーションサーバに転送する各URLルートに対して、新しい設定を指定する必要があります。

形式

形式には、単純なURL転送および解釈を伴うURLの転送(マスキング)の2つがあります。

単純なURL転送

構文:

  SilverServer.urls=<Root_URL_to_Forward>

例は次のとおりです。

  SilverServer.urls=/myco
  SilverServer.urls=/myDb

この例では、/mycoまたは/myDbで始まるすべてのURLがアプリケーションサーバに転送されます。たとえば、次のようなURLが転送されます。

  http://myWebServer/myco/Sessions
  http://myWebServer/myco/Pages
  http://myWebServer/myDb/myco/Pages/MyPage.html

すべてのURLをアプリケーションサーバに転送するには、次のように指定します。

  SilverServer.urls=/

解釈を伴うURLの転送(マスキング)

構文:

  SilverServer.urls=<URL_root_at_Web_server>=<translated_URL_root>

例:

  SilverServer.urls=/Pages=/myDb/myco/Pages

最初のURLは、2番目のURLが置き換えられてからアプリケーションサーバに転送されます。この例では、/Pagesで始まるWebサーバからのすべてのURLは、/Pagesが/myDb/myco/Pagesに置き換えられてアプリケーションサーバに転送されます。たとえば、次のURLがWebサーバに送信されるとします。

  http://myWebServer/Pages/MyPage.html

このURLは、次のURLとしてアプリケーションサーバに転送されます。

  http://mySilverServer/myDb/myco/Pages/MyPage.html

WSI.auth.echo

説明

オプション

WSI.auth.echoがtrueに設定されている場合、Webサーバに送信された要求にHTTP認証ヘッダが含まれると、WSIは、ヘッダの値をエコーするアプリケーションサーバにHTTPヘッダ(x-agwsi-Authorizationto)を送信します。

この設定により、ユーザログインがWSI.auth.userコマンドでマスクされている場合に、アプリケーションサーバがユーザログイン情報を取得できます。たとえば、サードパーティ製品で認証および権限サービスを実行している場合、WSI.autho.echo設定により、アプリケーションは、アプリケーションにログインして要求を開始したユーザの名前を取得できます。

形式

HTTPヘッダは次の(名前/値)形式で表示されます。

  x-agwsi-Authorization:Basic Base64EncodedUserName/Password

デフォルト

  WSI.auth.echo=false

用途

アプリケーションサーバはAgiHttpServletRequest APIを使用して、認証ヘッダを取得します。

WSI.auth.NTLM.remove

説明

オプション。IISでのみ使用します。

IISディレクトリに対してNT認証が有効になっている場合は、WSI.auth.NTLM.removeをtrueに設定します。値をtrueに設定するとNTLM認証ヘッダが削除され、ユーザの要求をアプリケーションサーバに正常に転送できます。詳細については、WSIモジュールでのIIS NTLM認証の使用を参照してください。

デフォルト

  WSI.auth.NTLM.remove=false

WSI.auth.user

説明

オプション

WSI.auth.userが指定されている場合、WSIモジュールは、アプリケーションサーバに転送される認証ヘッダを傍受して、単一の既知ユーザの資格情報で置き換えます。続いて、アプリケーションサーバに転送するすべての要求にHTTP認証ヘッダを追加します。WSIへの着信要求に含まれる既存の認証ヘッダは、認証設定で置き換えられます。

用途

認証設定のセキュリティを保護するため、ユーザ名およびパスワードは、AgWSI.confファイルにクリアテキストでは保存されません。特定のユーザとパスワードを表すには、AgWSIUserユーティリティを実行して、必要なWSI.auth.userステートメントをAgWSI.confに生成する必要があります。AgWSIUserユーティリティは、WSIで読み込むことができる形式でユーザ名とパスワードを暗号化します。

認証設定は次の目的に使用できます。

IISによって追加されたNTLM認証ヘッダを削除する
WSIによりアプリケーションサーバに転送された要求を識別する

WSI.debug

説明

オプション

WSI.debugはWSIログインレベルを指定します。WSIは、WSIモジュールディレクトリに保存されているAgWSI.logファイルにログ記録します。

用途

次のレベルから選択します:

レベル	ログ記録される情報
0	なし
1	各要求メソッド、URL、および正常に処理されたかどうか WSIモジュールとアプリケーションサーバの間の接続におけるエラー接続プールクリーンアップメッセージ
2	レベル1の情報 + 次の情報完全なHTTP応答と応答ヘッダ、およびコンテンツの長さ
3	レベル2の情報 + 次の情報 URLマッピング結果

宛先サーバに着信するURLをログ記録するには、SMCを使用して、アプリケーションサーバデバッグ値を1または2に設定します。詳細については、低レベルのデバッグを参照してください。

デフォルト

  WSI.debug=0

WSI.error.url

説明

オプション

WSI.error.urlは、WSI接続エラーが発生したときにユーザに表示する、カスタマイズしたエラーページを指定します。WSIエラーURLを作成および指定していない場合、WSIモジュールがアプリケーションサーバに接続できないときには、一般的なブラウザ通知がユーザに表示されます。

用途

ユーザに問題を知らせ、URL接続を後で再試行するよう指示するHTMLファイルを作成することをお勧めします。

WSIエラーファイルの名前とWebサーバ上の場所を指定します。WSIはWebサーバのこのページにブラウザをリダイレクトするため、エラーページファイルはWebサーバのディレクトリ構造内に配置する必要があります。

デフォルト

  WSI.error.url=\myerror.html

WSI.host

説明

オプション

WSI.hostは、アプリケーションサーバに転送するURLに一致する場合にフィルタするHTTPホストヘッダを指定します。このステートメントが指定されていない場合、要求のホストヘッダは無視され、一致するURLのみがフィルタとして使用されます。

用途

この設定は、Webサーバで複数の個別ホスト名をホストしていて、WSIが要求ホスト名に基づいて異なるアプリケーションサーバにURLを転送する必要があるようなマルチホームのWebサーバ設定に対して使用します。WSI.host設定には、ホスト名のみ、またはホスト名とポート番号を指定できます。ポート番号が指定されていない場合、WSIは、ホスト名が一致すれば、要求のホストヘッダの任意のポート番号を受け入れます。

例

  WSI.host=www.abc.com
  WSI.host=www.abc.com:8080

詳細な情報

このステートメントの使用例については、複数アプリケーションサーバへの要求の送信を参照してください。

WSI.root.dir

説明

IISにのみ必要

WSI.root.dirは、WSIモジュールが実行されるWSI仮想ディレクトリです。IIS用のWSIは、フィルタであると同時に拡張機能でもあるため、IIS Webルート(/wwwroot)ディレクトリ構造でWSIのURLを指定する必要があります。

用途

IIS用のWSIモジュールは、IIS Webルートディレクトリから参照可能なディレクトリにインストールする必要があります。Webルートの下層にある物理ディレクトリにWSIをインストールすると、WSIは自動的にIIS内から参照可能になります。IISルートディレクトリの外にあるディレクトリにWSIモジュールをインストールする場合は、IISディレクトリにWSIが表示されるように、MMCを使用して仮想ディレクトリを作成する必要があります。

WSI.roog.dirは、Webサーバのルートディレクトリに対する相対パスで設定する必要があります。

例

Webルートの下層にある物理ディレクトリC:\Inetpub\wwwroot\agisapiにWSIをインストールしている場合は、WSI.root.dir=/agisapiを指定します。

C:\WSIなどの仮想ディレクトリにWSIをインストールしている場合は、MMCを使用して、C:\WSIにマップする/agisapiなどの仮想ディレクトリを作成してから、WSI.root.dir=/agisapiを指定します。

デフォルト

  WSI.root.dir=/agisapi