Novell Doc: Novell Identity Manager 3.5.1管理ガイド - リモートローダを設定する

3.4 リモートローダを設定する

リモートローダは、.dll、.so、または.jarファイルに含まれるIdentity Managerアプリケーションシムをホストできます。JavaリモートローダはJavaドライバシムのみをホストします。ネイティブ(C++)ドライバシムはロードまたはホストしません。

リモートローダコンソールユーティリティというグラフィカルユーティリティを使用して、またはコマンドラインからWindows上にドライバを設定できます。

3.4.1 Windowsでのリモートローダの設定

リモートローダコンソールユーティリティを使用すると、Windowsサーバでリモートローダを実行しているすべてのIdentity Managerを管理できます。このユーティリティはIdentity Managerのインストール時にインストールされます。

Identity Managerにアップグレードすると、コンソールによりリモートローダの既存のインスタンスが検出され、インポートされます。(自動的にインポートするには、ドライバ設定をリモートローダのディレクトリ(通常はc:\novell\remoteloader)に保存する必要があります)。これでコン\'83\'5cールを使用してリモートドライバを管理できます。

デスクトップにある［リモートローダコンソール］アイコンをダブルクリックして、リモートローダコンソールを起動します。

リモートローダコンソールを使用すると、リモートローダの各インスタンスを起動、停止、追加、削除、および編集できます。
このサーバ上の自分のドライバにリモートローダのインスタンスを追加するには、［追加］をクリックします。
リモートドライバの設定パラメータを指定します。
1. リモートローダのインスタンスを識別する説明を指定します。
2. ドライバに適したシムを参照して選択します。
3. 設定ファイルの名前を指定します。
  
  リモートローダのコン\'83\'5cールは設定パラメータをこのテキストファイルに保存し、実行時にこれらのパラメータを使用します。
通信パラメータを指定します。
1. リモートローダがメタディレクトリサーバからの接続をリッスンするIPアドレスを指定します。
2. リモートローダがメタディレクトリサーバからの接続をリッスンするTCPポートを指定します。
  
  この接続におけるデフォルトのTCP/IPポートは8090になります。新しいインスタンスを作成するたびに、デフォルトポート番号が自動的に1ずつ増えます。
3. リモートローダがStopやChange Trace LevelなどのコマンドをリッスンするTCPポート番号を指定します。
  
  特定のコンピュータ上で実行されるリモートローダの各インスタンスには、異なるコマンドポート番号を設定する必要があります。デフォルトのコマンドポートは8000です。新しいインスタンスを作成するたびに、デフォルトポート番号が自動的に1ずつ増えます。
  
  メモ:異なる接続ポートとコ\'83\'7dンドポートを指定することによって、複数のドライバインスタンスをホストする同じサーバ上で、リモートローダの複数のインスタンスを実行できます。
リモートローダパスワードを指定します。

このパスワードは、ドライバのリモートローダインスタンスへのアクセスを制御するために使用します。このパスワードは、［Identity Managerドライバ設定］ページの［リモートローダパスワードの入力］フィールドで指定したパスワードと同じ大文字と小文字の組み合わせで指定する必要があります。
ドライバオブジェクトパスワードを指定します。

リモートローダでは、このパスワードを使用してメタディレクトリサーバに対する認証が行われます。このパスワードは、［Identity Managerドライバ設定］ページの［ドライバオブジェクトパスワード］フィールドで指定したパスワードと同じ大文字と小文字の組み合わせで指定する必要があります。
Secure Socket Linkパラメータを指定します。
1. リモートローダとメタディレクトリサーバ間の転送データを暗号化している場合は、［SSL接続を使用］を選択します。
2. ルート認証局ファイルを参照して選択します。
  
  これは、eDirectoryツリーの組織認証局からエクスポートされた自己署名証明書です。詳細については、セクション 3.2.2, 自己署名証明書のエクスポートを参照してください。
トレースファイルパラメータを指定します。
1. リモートローダおよびドライバからの情報メッセージを含むトレースウィンドウを表示するために、1以上のトレースレベルを指定します。
  
  最も一般的な設定は、トレースレベル3です。トレースレベルを0に設定すると、トレースウィンドウは表示されません。
2. トレースメッセージを書き込むトレースファイル名を指定します。
  
  特定のマシンで実行しているリモートローダの各インスタンスには、個別のトレースファイルを使用する必要があります。トレースメッセージは、トレースレベルがゼロよりも大きい場合にだけトレースファイルに書き込まれます。
3. このインスタンスのトレースファイルに使用できる最大のディスク容量を指定します。
リモートローダをサービスとして設定する場合は、［Establish a Remote Loader service for this driver instance (このドライバインスタンスのリモートローダサービスを設定する)］を選択します。

このオプションを有効にすると、コンピュータの起動時にオペレーティングシステムにより自動的にリモートローダが起動されます。
［OK］をクリックして、設定情報を保存します。

パラメータを変更する必要がある場合は、以下の手順を実行します。

リモートローダコンソールの［説明］カラムから、リモートローダインスタンスを選択します。
［Stop］をクリックしてリモートローダのパスワードを入力し、［OK］をクリックします。
［編集］をクリックして、設定情報を変更します。これらはリモートローダインスタンスを追加するときに入力するのと同じフィールドです。
［OK］をクリックして、変更を保存します。

3.4.2 設定ファイルを作成して、リモートローダを設定する

リモートローダを実行するには、設定ファイル(LDAPShim.txtなど)が必要です。このファイルを作成するためのGUIインタフェースがあるのは、Windowsだけです。設定ファイルは、コマンドラインのオプションを使用して作成または編集できます。以下のステップに従って、設定ファイルの基本的なパラメータを設定します。追加的なパラメータの詳細については、セクション B.0, リモートローダの設定のオプションを参照してください。

設定ファイルを作成するには、テキストエディタを開きます。

(オプション)-descriptionオプションを使用して、説明を指定します。

オプション	2次名	パラメータ	説明
-description	-desc	短い説明	トレースウィンドウのタイトルとNovell Auditのログに使用される短い説明の文字列(SAPなど)を指定します。例: -description SAP -desc SAP 設定ファイルには、リモートローダコンソールによって長い形式が配置されます。長い形式(たとえば-description)または短い形式(たとえば-desc)のいずれかを使用できます。

オプション

2次名

パラメータ

説明

-description

-desc

短い説明

トレースウィンドウのタイトルとNovell Auditのログに使用される短い説明の文字列(SAPなど)を指定します。

例:

-description SAP 
-desc SAP

設定ファイルには、リモートローダコンソールによって長い形式が配置されます。長い形式(たとえば-description)または短い形式(たとえば-desc)のいずれかを使用できます。

-commandportオプションを使用して、リモートローダインスタンスによって使用されるTCP/IPポートを指定します。

オプション	2次名	パラメータ	説明
-commandport	-cp	ポート番号	リモートローダのインスタンスにより制御目的で使用されるTCP/IPポートを指定します。リモートローダインスタンスがアプリケーションシムをホストしている場合、コマンドポートは、別のリモートローダインスタンスが、シムをホストしているインスタンスと通信するポートになります。リモートローダインスタンスが、アプリケーションシムをホストしているインスタンスにコマンドを送信する場合、コマンドポートは管理インスタンスがリッスンしているポートになります。コ\'83\'7dンドポートが指定されていない場合のデフォルトポートは8000です。複数の接続ポートとコ\'83\'7dンドポートを指定することで、異なるドライバインスタンスをホストしている同じサーバ上でリモートローダの複数のインスタンスを実行できます。例: -commandport 8001 -cp 8001

オプション

2次名

パラメータ

説明

-commandport

-cp

ポート番号

リモートローダのインスタンスにより制御目的で使用されるTCP/IPポートを指定します。リモートローダインスタンスがアプリケーションシムをホストしている場合、コマンドポートは、別のリモートローダインスタンスが、シムをホストしているインスタンスと通信するポートになります。リモートローダインスタンスが、アプリケーションシムをホストしているインスタンスにコマンドを送信する場合、コマンドポートは管理インスタンスがリッスンしているポートになります。コ\'83\'7dンドポートが指定されていない場合のデフォルトポートは8000です。複数の接続ポートとコ\'83\'7dンドポートを指定することで、異なるドライバインスタンスをホストしている同じサーバ上でリモートローダの複数のインスタンスを実行できます。

例:

-commandport 8001 
-cp 8001

-connectionオプションを使用して、Identity Managerのリモートインタフェースシムで実行されているメタディレクトリサーバに接続するためのパラメータを指定します。

「-connection “ パラメータ[パラメータ] [パラメータ]” 」と入力します。

たとえば、次のいずれかを入力します。

-connection "port=8091 rootfile=server1.pem" 
-conn "port=8091 rootfile=server1.pem"

パラメータはすべて二重引用符で囲む必要があります。パラメータには、次のようなものがあります。

オプション	2次名	パラメータ	説明
-connection	-conn	接続設定文字列	Identity Managerリモートインタフェースシムを実行しているメタディレクトリサーバに接続するための接続パラメータを指定します。リモートローダのデフォルトの接続方法は、SSLを使用したTCP/IPです。この接続におけるデフォルトのTCP/IPポートは8090になります。同じサーバで、リモートローダの複数のインスタンスを実行できます。リモートローダの各インスタンスは別々のIdentity Managerアプリケーションシムインスタンスをホストします。リモートローダの各インスタンスに別々の接続ポートとコ\'83\'7dンドポートを指定することによって、リモートローダーの複数のインスタンスを区別します。例: -connection “port=8091 rootfile=server1.pem” -conn “port=8091 rootfile=server1.pem”
port		10進数のポート番号	必須パラメータです。リモートローダがリモートインタフェースシムからの接続をリッスンするTCP/IPポートを指定します。例: port=8090
address		IPアドレス	オプションのパラメータです。リモートローダが特定のローカルIPアドレスをリッスンするよう指定します。これは、リモートローダをホストするサーバが複数のIPアドレスを持ち、リモートローダが1つのアドレスのみをリッスンしなければならない場合に便利です。次の3つの操作を選択してください。 address=address numberaddress=’localhost’Don’t use this parameter アドレスを使用しない場合、リモートローダはすべてのローカルIPアドレスをリッスンします。例: address=137.65.134.83
rootfile			条件付きパラメータです。SSLを実行していて、リモートローダがネイティブドライバと通信する必要がある場合、次を入力します。 rootfile=’ trusted certname’
keystore			条件付きパラメータです。.jarファイルに含まれるIdentity Managerアプリケーションシムにのみ使用します。リモートインタフェースシムによって使用される証明書の発行者のルート認証局証明書を含むJavaキーストアのファイル名を指定します。通常、これはリモートインタフェースシムをホストしているeDirectoryツリーの認証局です。 SSLを実行していて、リモートローダがJavaドライバと通信する必要がある場合、次のkey-valueペアを入力します。 keystore=’ keystorename’ storepass=’ password’
-storepass		storepass	.jarファイルに含まれるIdentity Managerアプリケーションシムにのみ使用します。keystoreパラメータで指定したJavaキーストアのパスワードを指定します。例: storepass=mypassword このオプションはJavaリモートローダにのみ適用されます。

(オプション) -traceオプションを使用して、トレースパラメータを指定します。

オプション	2次名	パラメータ	説明
-trace	-t	整数	トレースレベルを指定します。これはアプリケーションシムをホストする場合にのみ使用できます。トレースレベルはメタディレクトリサーバで使用されているレベルと同じです。例: -trace 3 -t 3

オプション

2次名

パラメータ

説明

-trace

-t

整数

トレースレベルを指定します。これはアプリケーションシムをホストする場合にのみ使用できます。トレースレベルはメタディレクトリサーバで使用されているレベルと同じです。

例:

-trace 3
-t 3

(オプション) -tracefileオプションを使用して、トレースファイルを指定します。

オプション	2次名	パラメータ	説明
-tracefile	-tf	ファイル名	トレースメッセージを書き込むファイルを指定します。トレースメッセージは、トレースレベルがゼロよりも大きい場合にファイルに書き込まれます。トレースメッセージは、トレースウィンドウが開いていなくてもファイルに書き込まれます。例: -tracefile c:\temp\trace.txt -tf c:\temp\trace.txt

オプション

2次名

パラメータ

説明

-tracefile

-tf

ファイル名

トレースメッセージを書き込むファイルを指定します。トレースメッセージは、トレースレベルがゼロよりも大きい場合にファイルに書き込まれます。トレースメッセージは、トレースウィンドウが開いていなくてもファイルに書き込まれます。

例:

-tracefile c:\temp\trace.txt 
-tf c:\temp\trace.txt

(オプション) -tracefilemaxオプションを使用して、トレースファイルのサイズを制限します。

オプション	2次名	パラメータ	説明
-tracefilemax	-tfm	サイズ	トレースファイルがディスク上で使用できる最大サイズを指定します。このオプションを指定すると、tracefileオプションを使用して指定した名前の付いたトレースファイルと、最大9個の追加「ロールオーバ」ファイルが生成されます。ロールオーバファイルには、メインのトレースファイル名と「_n」に基づいた名前が付けられます。「n」は 1～ 9の値になります。サイズのパラメータはバイト数です。K (キロバイト)、M (メガバイト)、またはG (ギガバイト)のサフィックスを使用してサイズを指定します。リモートローダの起動時にトレースファイルのデータが指定した最大サイズよりも大きい場合、10ファイルすべてのロールオーバーが完了するまで、トレースファイルのデータは指定した最大値よりも大きいままとなります。例: -tracefilemax 1000M -tfm 1000M この例では、トレースファイルは1GBまでです。

オプション

2次名

パラメータ

説明

-tracefilemax

-tfm

サイズ

トレースファイルがディスク上で使用できる最大サイズを指定します。このオプションを指定すると、tracefileオプションを使用して指定した名前の付いたトレースファイルと、最大9個の追加「ロールオーバ」ファイルが生成されます。ロールオーバファイルには、メインのトレースファイル名と「_n」に基づいた名前が付けられます。「n」は 1～ 9の値になります。

サイズのパラメータはバイト数です。K (キロバイト)、M (メガバイト)、またはG (ギガバイト)のサフィックスを使用してサイズを指定します。

リモートローダの起動時にトレースファイルのデータが指定した最大サイズよりも大きい場合、10ファイルすべてのロールオーバーが完了するまで、トレースファイルのデータは指定した最大値よりも大きいままとなります。

例:

-tracefilemax 1000M 
-tfm 1000M

この例では、トレースファイルは1GBまでです。

-classオプションを使用してクラスを指定するか、-moduleオプションを使用してモジュールを指定します。

オプション	2次名	パラメータ	説明
-class	-cl	Javaクラス名	管理するIdentity ManagerアプリケーションシムのJavaクラス名を指定します。たとえば、Javaドライバに対しては次のいずれかを入力します。 -class com.novell.nds.dirxml.driver.ldap.LDAPDriverShim -cl com.novell.nds.dirxml.driver.ldap.LDAPDriverShim Javaでは、キーストアを使用して証明書を読み取ります。-classオプションと-moduleオプションは互いに排他的で、どちらか一方のみ使用できます。 Javaクラス名のリストを参照するには、セクション B.0, リモートローダの設定のオプションの表 B-2を参照してください。
-module	-m	モジュール名	ホストされるIdentity Managerアプリケーションシムを含むモジュールを指定します。たとえば、ネイティブドライバに対しては次のいずれかを入力します。 -module "c:\Novell\RemoteLoader\Exchange5Shim.dll" -m "c:\Novell\RemoteLoader\Exchange5Shim.dll" または -module "usr/lib/dirxml/NISDriverShim.so" -m "usr/lib/dirxml/NISDriverShim.so" -moduleオプションでは、ルートファイル証明書が使用されます。-moduleオプションと-classオプションは互いに排他的で、どちらか一方のみ使用できます。

オプション

2次名

パラメータ

説明

-class

-cl

Javaクラス名

管理するIdentity ManagerアプリケーションシムのJavaクラス名を指定します。

たとえば、Javaドライバに対しては次のいずれかを入力します。

-class com.novell.nds.dirxml.driver.ldap.LDAPDriverShim
-cl com.novell.nds.dirxml.driver.ldap.LDAPDriverShim

Javaでは、キーストアを使用して証明書を読み取ります。-classオプションと-moduleオプションは互いに排他的で、どちらか一方のみ使用できます。

Javaクラス名のリストを参照するには、セクション B.0, リモートローダの設定のオプションの表 B-2を参照してください。

-module

-m

モジュール名

ホストされるIdentity Managerアプリケーションシムを含むモジュールを指定します。

たとえば、ネイティブドライバに対しては次のいずれかを入力します。

-module "c:\Novell\RemoteLoader\Exchange5Shim.dll"
-m "c:\Novell\RemoteLoader\Exchange5Shim.dll"

または

-module "usr/lib/dirxml/NISDriverShim.so"
-m "usr/lib/dirxml/NISDriverShim.so"

-moduleオプションでは、ルートファイル証明書が使用されます。-moduleオプションと-classオプションは互いに排他的で、どちらか一方のみ使用できます。

ファイルに名前を付けて保存します。

リモートローダの実行中に一部の設定を変更することができます。それらの設定の一部のリストについては、表 3-1を参照してください。それらの設定の完全なリストについては、セクション B.0, リモートローダの設定のオプションを参照してください。

表 3-1 選択済みリモートローダパラメータ

パラメータ	説明
-commandport	リモートローダのインスタンスを指定します。
-config	環境設定ファイルを指定します。
-javadebugport	指定されたポートでリモートローダのインスタンスがデバッグを有効にするよう指定します。
-password	認証用のパスワードを指定します。
-service	インスタンスをサービスとしてインストールします。(Windowsのみ)。
-tracechange	トレースレベルを変更します。
-tracefilechange	書き込み先のトレースファイルの名前を変更します。
-unload	リモートローダのインスタンスをアンロードします。
-window	リモートローダインスタンスでトレースウィンドウのオン/オフを切り替えます。(Windowsのみ)。