3.3 リモートローダの設定

ここでは、次の各項目について説明します。

3.3.1 リモートローダのインストール

ここでは、次の各項目について説明します。

Windowsサーバへのリモートローダのインストール

  1. Identity Manager 3インストールプログラム(\nt\install.exeなど)を実行します。

  2. 最初の画面を確認して、使用許諾契約に同意し、2つの概要ページを表示します。

  3. [Identity Managerのインストール]ダイアログボックスで、[接続システム]以外のすべてのコンポーネントを選択解除して、[次へ]をクリックします。

    [Identity Managerのインストール]ダイアログボックス

  4. 接続システム(リモートローダとリモートドライバシム)の場所を選択し、[次へ]をクリックします。

    場所を指定するための編集ボックス

  5. リモートローダサービス]とリモートドライバシム(ドライバ)を選択し、[次へ]をクリックします。

    リモートローダとドライバシムを選択するためのダイアログボックス

  6. アクティベーション要件を確認して、インストールする製品を表示し、[終了]をクリックします。

  7. デスクトップに[リモートローダコンソール]アイコンを作成するかどうかを選択します。

Solaris、Linux、またはAIXへのリモートローダのインストール

このセクションは、Identity Manager 3をダウンロードして展開してあることを前提として説明しています。Identity Managerをダウンロードする必要がある場合、NovellのダウンロードWebサイトにアクセスしてください。

Novell WebサイトからダウンロードしたIdentity Manager 3ファイルを展開した後で、次のステップを実行します。

  1. プラットフォームに応じて、次のインストールファイルの1つを実行します。

    • dirxml_solaris.bin
    • dirxml_linux.bin
    • dirxml_aix.bin

  2. 使用許諾契約に同意した後で、<Enter>キーを押し、次の[インストールセットの選択]ページを表示します。

    [インストールセットの選択]ページのオプション

  3. 「2」と入力して[Connected System Server]を選択し、<Enter>キーを押します。

  4. [インストール前の概要]画面で、インストールするよう選択したコンポーネントを確認し、<Enter>キーを押します。

    [インストール前の概要]ページ

HR-UX、AS/400、OS/390、またはz/OSへのリモートローダのインストール

HP-UX、AS/400、OS/390、およびz/OSのプラットフォームには、Javaリモートローダが必要です。

  1. Javaリモートローダを実行するターゲットシステムにディレクトリを作成します。

  2. ステップ1で作成したディレクトリに、Identity Manager 3 CDまたはダウンロードイメージから/java_remoteloaderディレクトリ内の適切なファイルをコピーします。

    プラットフォーム

    ファイル

    HP-UX AS/400 z/OS OS/390

    dirxml_jremote.tar.gz dirxml_jremote.tar.gz dirxml_jremote_mvs.tar dirxml_jremote_mvs.tar

  3. HP-UX、AS/400、またはz/OSでは、dirxml_jremoteファイルを圧縮解除します。

  4. コピーしたtar形式ファイルを解凍(untar)します。

    これでJavaリモートローダを設定する準備ができました。tarファイルにはドライバが含まれていないため、ドライバを手動でlibディレクトリにコピーする必要があります。libディレクトリは、解凍を行ったディレクトリの下にあります。

MVSの詳細については、dirxml_jremote_mvs.tarファイルを解凍して、usage.htmlドキュメントを参照してください。

3.3.2 リモートローダの設定

リモートローダは、.dll、.so、または.jarファイルに含まれるIdentity Managerアプリケーションシムをホストできます。JavaリモートローダはJavaドライバシムのみをホストし、ネイティブ(C++)ドライバシムはロードまたはホストしません。

Windowsでのリモートローダの設定

リモートローダコンソールユーティリティの使用

リモートローダコンソールは、Windowsでのみ実行できます。コンソールを使用すると、そのコンピュータのリモートローダで実行しているすべてのIdentity Managerドライバを管理できます。

Identity Manager 3にアップグレードすると、コンソールはリモートローダの既存のインスタンスを検出し、インポートします(自動的にインポートするには、ドライバ環境設定をリモートローダのディレクトリ(通常はc:\novell\remoteloader)に保存する必要があります)。その後、コンソールを使用してリモートドライバを管理できます。

リモートローダコンソールを起動するには、デスクトップ上の[リモートローダコンソール]アイコンをクリックします。

図 3-3 [リモートローダコンソール]アイコン

リモートローダコンソールを使用すると、リモートローダサービスの各インスタンスを起動、停止、追加、削除、および編集できます。

図 3-4 リモートローダコンソール

コマンドラインでパラメータを付けずに「dirxml_remote.exe」と入力すると、リモートローダアプリケーションウィザードが起動します。

メモ:ウィザードとコンソールを併用すると、予期しない動作が起こることがあります。そのため、以降はリモートローダコンソールを使用して、既存の設定をコンソールにアップグレードすることをお勧めします。

リモートローダインスタンスの追加

リモートローダインスタンスを追加するには、[追加]をクリックして次の情報を指定します。

図 3-5 リモートローダの環境設定パラメータ

リモートドライバ環境設定

図 3-6 リモートドライバ環境設定

  • 説明: リモートローダインスタンスを識別する説明を指定します。
  • ドライバ: ドライバに適したシムを参照して選択します。
  • 環境設定ファイル: 環境設定ファイルの名前を指定します。

    リモートローダコンソールは、環境設定パラメータをこのテキストファイルに保存し、実行時にこれらのパラメータを使用します。

通信パラメータ

図 3-7 通信パラメータ

  • IPアドレス: リモートローダがメタディレクトリサーバからの接続をリッスンするIPアドレスを指定します。
  • Connection Port - metadirectory server (接続ポート-メタディレクトリサーバ): リモートローダがメタディレクトリサーバからの接続をリッスンするTCPポートを指定します。

    この接続のデフォルトのTCP/IPポートは8090です。新しいインスタンスを作成するたびに、デフォルトのポート番号が自動的に1つずつ増えます。

  • コマンドポート-ローカルホスト通信のみ: リモートローダがStopやChange Trace LevelなどのコマンドをリッスンするTCPポート番号を指定します。

    特定のコンピュータ上で実行されるリモートローダの各インスタンスには、異なるコマンドポート番号を設定する必要があります。デフォルトのコマンドポートは8000です。新しいインスタンスを作成するたびに、デフォルトのポート番号が自動的に1つずつ増えます。

    メモ:接続ポートとコマンドポートを別個に指定することによって、複数のドライバインスタンスをホストする同一のサーバから、リモートローダの複数のインスタンスを実行できます。

リモートローダパスワード

図 3-8 リモートローダパスワード

  • パスワード: このパスワードは、ドライバのリモートローダインスタンスへのアクセスを制御するために使用します。

    パスワードは、ドライバを設定したときに[Identity Manager Configuration (Identity Manager設定)]ページの[認証]セクションの[リモートローダパスワードの入力]編集ボックスに入力したパスワードと大文字小文字まで同じである必要があります。

  • 確認: パスワードを再入力します。

ドライバオブジェクトパスワード

図 3-9 ドライバオブジェクトパスワード

  • パスワード: リモートローダは、このパスワードを使用してメタディレクトリサーバに対して自身を認証します。

    このパスワードは、ドライバを設定したときに、[ドライバ環境設定]ページの[ドライバオブジェクトパスワード]編集ボックスに入力したパスワードと同じパスワードを設定する必要があります。

  • 確認: パスワードを再入力します。

Secure Socket Link (SSL)

図 3-10 Secure Socket Link (SSL)

  • SSL接続の使用: SSL接続を指定する場合は、このオプションを選択します。
  • ルート認証局ファイル: ルート認証局ファイルを参照して選択します。

    これは、eDirectoryツリーの組織認証局からエクスポートされた自己署名証明書です。セクション 3.2.2, 自己署名証明書のエクスポートを参照してください。

トレースファイル

図 3-11 トレースファイル

  • トレースレベル: リモートローダインスタンスがリモートローダとドライバの両方からの情報メッセージを含むトレースウィンドウを表示するには、ゼロよりも大きいトレースレベルを設定します。最も一般的な設定は、トレースレベル3です。

    トレースレベルを0に設定すると、トレースウィンドウが表示されないか、またはトレースウィンドウにメッセージが表示されません。

  • [トレースファイル]で、トレースメッセージを書き込むトレースファイル名を指定します。

    特定のマシンで実行しているリモートローダの各インスタンスには、個別のトレースファイルを使用する必要があります。トレースメッセージは、トレースレベルがゼロよりも大きい場合にだけトレースファイルに書き込まれます。

  • すべてのトレースログに許される最大ディスク領域(MB): ディスク上で、このインスタンスのトレースファイルデータに使用できる最大サイズを指定します。

Establish a Remote Loader Service for this Drive Instance (このドライバインスタンスのリモートローダサービスを設定する)

図 3-12 Establish a Remote Loader Service for this Drive Instance (このドライバインスタンスのリモートローダサービスを設定する)

  • リモートローダインスタンスをサービスとして設定するには、このオプションを選択します。このオプションを有効にすると、オペレーティングシステムはコンピュータの起動時に自動的にリモートローダを起動します。
リモートローダインスタンスの編集

  1. [説明]カラムから[リモートローダインスタンス]を選択します。

  2. 停止]をクリックしてリモートローダのパスワードを入力し、[OK]をクリックします。

  3. 編集]をクリックし、環境設定情報を変更します。リモートローダインスタンスを追加するときと同じフィールドを使用します。

コマンドラインオプションを使用したリモートローダの設定

リモートローダを実行するために、すべてのプラットフォームで環境設定ファイル(LDAPShim.txtなど)が使用されます。コマンドラインのオプションを使用して、環境設定ファイルを作成または編集できます。次の手順に従って、環境設定ファイルの基本的なパラメータを設定します。その他のパラメータの詳細については、セクション B.0, リモートローダの設定オプションを参照してください。

  1. テキストエディタを開きます。

  2. (オプション) -descriptionオプションを使用して、説明を加えます。

    オプション

    2次名

    パラメータ

    説明

    -description

    -desc

    短い説明

    トレースウィンドウのタイトルとNsure Auditのログに使用される短い説明の文字列(SAPなど)を指定します。

    例:

    -description SAP -desc SAP

    環境設定ファイルには、リモートローダコンソールによって長い形式が配置されます。長い形式(たとえば-description)または短い形式(たとえば-desc)のいずれかを使用できます。

  3. -commandportオプションを使用して、リモートローダインスタンスによって使用されるTCP/IPポートを指定します。

    オプション

    2次名

    パラメータ

    説明

    -commandport

    -cp

    ポート番号

    リモートローダインスタンスが制御目的で使用するTCP/IPポートを指定します。リモートローダインスタンスがアプリケーションシムをホストしている場合、コマンドポートには、別のリモートローダインスタンスが、シムをホストしているインスタンスと通信するポートが指定されます。リモートローダインスタンスが、アプリケーションシムをホストしているインスタンスにコマンドを送信する場合、コマンドポートは管理インスタンスがリッスンしているポートが指定されます。コマンドポートが指定されていない場合のデフォルトポートは8000です。複数の接続ポートとコマンドポートを指定することで、異なるドライバインスタンスをホストしている同じサーバ上でリモートローダの複数のインスタンスを実行できます。

    例:

    -commandport 8001 -cp 8001

  4. -connectionオプションを使用して、Identity Managerのリモートインタフェースシムで実行しているメタディレクトリサーバに接続するためのパラメータを指定します。

    「-connection “パラメータ [パラメータ] [パラメータ]”」と入力します。

    たとえば、次のいずれかを入力します。

    -connection "port=8091 rootfile=server1.pem" -conn "port=8091 rootfile=server1.pem"

    パラメータはすべて二重引用符で囲む必要があります。パラメータには、次のようなものがあります。

    オプション

    2次名

    パラメータ

    説明

    -connection

    -conn

    接続設定文字列

    Identity Managerリモートインタフェースシムを実行しているメタディレクトリサーバに接続するための接続パラメータを指定します。リモートローダのデフォルトの接続方法は、SSLを使用したTCP/IPです。この接続のデフォルトのTCP/IPポートは8090です。リモートローダの複数のインスタンスを同じサーバ上で実行できます。リモートローダの各インスタンスは個別のIdentity Managerアプリケーションシムインスタンスをホストします。リモートローダの各インスタンスに個別の接続ポートとコマンドポートを指定することによって、リモートローダの複数のインスタンスを区別します。

    例:

    -connection "port=8091 rootfile=server1.pem" -conn "port=8091 rootfile=server1.pem"

    port

     

    10進数のポート番号

    必須パラメータ。リモートローダがリモートインタフェースシムからの接続をリッスンするTCP/IPポートを指定します。

    例:

    port=8090

    address

     

    IPアドレス

    オプションのパラメータ。リモートローダが特定のローカルIPアドレスをリッスンするよう指定します。リモートローダをホストするサーバが複数のIPアドレスを持ち、リモートローダは1つのアドレスのみをリッスンしなければならない場合などに便利です。

    次の3つの方法があります。address=アドレス番号 address=’localhost’ このパラメータを使用しない

    -addressを使用しない場合、リモートローダはすべてのローカルIPアドレスをリッスンします。

    例: address=137.65.134.83

    rootfile

     

     

    条件付きパラメータ。SSLを実行していて、リモートローダがネイティブドライバと通信する必要がある場合、次を入力します。

    rootfile=’trusted certname

    keystore

     

     

    条件付きパラメータ。.jarファイルに含まれるIdentity Managerアプリケーションシムにのみ使用します。

    リモートインタフェースシムによって使用される証明書の発行者のルート認証局証明書を含む、Javaキーストアのファイル名を指定します。通常、これはリモートインタフェースシムをホストしているeDirectoryツリーの認証局です。

    SSLを実行していて、リモートローダがJavaドライバと通信する必要がある場合、次のkey-valueペアを入力します。

    keystore=’keystorename’ storepass=’password

    -storepass

     

    キーストアのパスワード

    .jarファイルに含まれるIdentity Managerアプリケーションシムにのみ使用します。keystoreパラメータで指定したJavaキーストアのパスワードを指定します。

    例:

    storepass=mypassword

    このオプションはJavaリモートローダにのみ適用されます。

  5. (オプション) -traceオプションを使用して、トレースパラメータを指定します。

    オプション

    2次名

    パラメータ

    説明

    -trace

    -t

    整数

    トレースレベルを指定します。これはアプリケーションシムをホストする場合にのみ使用できます。トレースレベルはメタディレクトリサーバで使用されているレベルと同じです。

    例:

    -trace 3 -t 3

  6. (オプション) -tracefileオプションを使用して、トレースファイルを指定します。

    オプション

    2次名

    パラメータ

    説明

    -tracefile

    -tf

    ファイル名

    トレースメッセージを書き込むファイルを指定します。トレースメッセージは、トレースレベルがゼロよりも大きい場合にファイルに書き込まれます。トレースメッセージは、トレースウィンドウが開いていなくてもファイルに書き込まれます。

    例:

    -tracefile c:\temp\trace.txt -tf c:\temp\trace.txt

  7. (オプション) -tracefilemaxオプションを使用して、トレースファイルのサイズを制限します。

    たとえば、次のいずれかを入力します。

    -tracefilemax 1000M -tfm 1000M

    この例では、トレースファイルは1GBまでです。

    オプション

    2次名

    パラメータ

    説明

    -tracefilemax

    -tfm

    サイズ

    ディスク上でトレースファイルデータに使用できる最大サイズを指定します。このオプションを指定すると、tracefileオプションを使用して指定した名前の付いたトレースファイルと、最大9個の追加ロールオーバファイルが生成されます。ロールオーバファイルには、メインのトレースファイル名と「“_n”」に基づいた名前が付けられます。「n」は1~9の値になります。

    サイズのパラメータはバイト数です。K (キロバイト)、M (メガバイト)、またはG (ギガバイト)のサフィックスを使用してサイズを指定します。

    リモートローダの起動時に、トレースファイルのデータが指定した最大サイズよりも大きいと、10ファイルすべてのロールオーバが完了するまで、トレースファイルのデータは指定した最大値よりも大きいままになります。

    例:

    -tracefilemax 1000M -tfm 1000M

    この例では、トレースファイルは1GBまでです。

  8. -classオプションを使用してクラスを指定するか、-moduleオプションを使用してモジュールを指定します。

    オプション

    2次名

    パラメータ

    説明

    -class

    -cl

    Javaクラス名

    ホストするIdentity ManagerアプリケーションシムのJavaクラス名を指定します。

    たとえば、Javaドライバに対しては次のいずれかを入力します。

    -class com.novell.nds.dirxml.driver.ldap.LDAPDriverShim -cl com.novell.nds.dirxml.driver.ldap.LDAPDriverShim

    Javaでは、キーストアを使用して証明書を読み取ります。-classオプションと-moduleオプションは排他的で、どちらか一方を使用できます。

    Javaクラス名のリストを参照するには、セクション B.0, リモートローダの設定オプション表 B-2を参照してください。

    -module

    -m

    モジュール名

    ホストするIdentity Managerアプリケーションシムを含むモジュールを指定します。

    たとえば、ネイティブドライバに対しては次のいずれかを入力します。

    -module "c:\Novell\RemoteLoader\Exchange5Shim.dll" -m "c:\Novell\RemoteLoader\Exchange5Shim.dll"

    または、

    -module "usr/lib/dirxml/NISDriverShim.so" -m "usr/lib/dirxml/NISDriverShim.so"

    -moduleオプションでは、ルートファイル証明書が使用されます。-moduleオプションと-classオプションは排他的で、どちらか一方を使用できます。

  9. ファイルに名前を付けて保存します。

リモートローダの実行中に一部の設定を変更できます。これらの設定の詳細については、セクション B.0, リモートローダの設定オプションを参照してください。

パラメータ

説明

-commandport

リモートローダのインスタンスを指定します。

-config

環境設定ファイルを指定します。

-javadebugport

指定されたポートでリモートローダインスタンスがJavaデバッグを有効にするよう指定します。

-password

コマンドで送信できるようになります。

-service

インスタンスをサービスとしてインストールします(Windowsのみ)。

-tracechange

トレースレベルを変更します。

-tracefilechange

書き込み先のトレースファイルの名前を変更します。

-unload

リモートローダインスタンスをアンロードします。

-window

リモートローダインスタンスでトレースウィンドウのオン/オフを切り替えます(Windowsのみ)。
Solaris、Linux、またはAIXでの環境変数の設定

リモートローダをインストールした後で、rdxmlの現在のディレクトリを変更する環境変数RDXML_PATHを設定できます。設定後、このディレクトリは、以降に作成するファイルの基本パスになります。RDXML_PATH変数の値を設定するには、次のコマンドを入力します。

  • set RDXML_PATH=path
  • export RDXML_PATH

リモートローダの起動

Windowsでのリモートローダの起動

Windowsでリモートローダを実行する

図 3-13 [リモートローダコンソール]アイコン

  1. デスクトップ上の[リモートローダコンソール]アイコンをクリックします。

    図 3-14 リモートローダコンソール

  2. ドライバインスタンスを選択し、[開始]をクリックします。

コマンドラインからのリモートローダの起動

Solaris、Linux、またはAIXでは、バイナリコンポーネントrdxmlによってリモートローダの機能が提供されます。このコンポーネントは/usr/bin/ディレクトリにあります。Windowsでは、デフォルトはc:\novell\RemoteLoaderです。

リモートローダを実行する

  1. パスワードを設定します。

    プラットフォーム

    コマンド

    Windows

    dirxml_remote -config path_to_config_file -sp password password

    Solaris LInux AIX

    rdxml -config path_to_config_file -sp password password

    HP-UX AS/400 OS/390 z/OS

    dirxml_jremote -config path_to_config_file -sp password password

    オプション

    2次名

    パラメータ

    説明

    -password

    -p

    パスワード

    コマンド認証のパスワードを指定します。このパスワードは、コマンドの発行先のローダインスタンスのsetpasswordsで指定した最初のパスワードと同じパスワードにする必要があります。コマンドオプション(unloadやtracechangeなど)を指定して、passwordオプションを指定しなければ、コマンドの対象となるローダのパスワードを入力するよう要求するメッセージが表示されます。

    例:

    -password novell4 -p novell4

    -setpasswords

    -sp

    パスワード パスワード

    リモートローダインスタンスのパスワード、およびリモートローダが通信するリモートインタフェースシムのIdentity Managerドライバオブジェクトのパスワードを指定します。引数の最初のパスワードは、リモートローダのパスワードです。オプション引数の2番目のパスワードは、メタディレクトリサーバのリモートインタフェースシムに関連付けられたIdentity Manageドライバオブジェクトのパスワードです。どちらのパスワードも指定しないか、または両方のパスワードを指定する必要があります。パスワードを指定しないと、リモートローダはパスワードを要求するメッセージを表示します。これは環境設定オプションです。このオプションを使用すると、指定したパスワードがリモートローダインスタンスに設定されます。ただし、このオプションを指定しても、Identity Managerアプリケーションシムはロードされず、ローダの別のインスタンスとも通信しません。

    例:

    -setpasswords novell4 staccato3 -sp novell4 staccato3

  2. リモートローダを起動します。

    プラットフォーム

    コマンド

    Windows

    dirxml_remote -config path_to_config_file

    Solaris LInux AIX

    rdxml -config path_to_config_file

    HP-UX AS/400 OS/390 z/OS

    dirxml_jremote -config path_to_config_file

  3. iManagerを使用してドライバを起動します。

  4. リモートローダが適切に動作していることを確認します。

    リモートローダは、リモートローダがメタディレクトリサーバ上のリモートインタフェースシムと通信している場合にのみ、Identity Managerアプリケーションシムをロードします。たとえば、リモートローダがメタディレクトリサーバとの通信を終了すると、アプリケーションシムはシャットダウンされます。

    Linux、Solaris、またはAIXでは、psコマンドまたはトレースファイルを使用して、コマンドおよび接続ポートがリッスンしているかどうかを調べます。

    HP-UXなどのプラットフォームでは、トレースファイル上でtailコマンドを使用してJavaリモートローダを監視します。

    tail -f trace filename

    ログの最終行に次の情報が表示される場合、ローダは正常に実行しており、Identity Managerリモートインタフェースシムからの接続を待機しています。

    TRACE: Remote Loader: Entering listener accept()

UNIXで自動的に起動するようにリモートローダ(rdxml)を設定するには、TID 10097249を参照してください。

リモートローダの停止

プラットフォーム

コマンド

Windows

リモートローダコンソールを使用して、ドライバインスタンスを停止します。

Solaris LInux AIX

rdxml -config path_to_config_file -u

HP-UX AS/400 OS/390 z/OS

dirxml_jremote -config path_to_config_file -u

コンピュータでリモートローダの複数のインスタンスが実行されている場合は、リモートローダが適切なインスタンスを停止できるように-cp command portオプションを渡します。

リモートローダを停止する場合、十分な権利を持っているか、リモートローダのパスワードを入力する必要があります。

シナリオ: 十分な権利。 リモートローダがWindowsサービスとして実行されています。リモートローダを停止するための十分な権限を持っています。パスワードを入力しますが、パスワードが正しくないことに気付きます。リモートローダが停止します。

リモートローダはパスワードを受け入れません。この場合パスワードが冗長であるため、パスワードは無視されます。サービスではなくアプリケーションとしてリモートローダを実行している場合は、パスワードが使用されます。