Sun Java ロゴ     前へ      目次      索引      次へ     

Sun ロゴ
Sun™ Identity Manager 8.0 インストール 

付録 C
データベースリポジトリのパスワードの変更

Identity Manager リポジトリの場所として MySQL、Oracle、Sybase、DB2、SQL Server などの DBMS を使用する場合は、データベース接続のパスワードやユーザー名を定期的に変更する必要がある場合があります。これらの値の変更手順は、Identity Manager とデータベースの接続方法によって異なります。


Identity Manager にパスワードが格納される場合

ここでは、次の操作を行う手順を示します。

Identity Manager を JDBC ドライバでリポジトリに接続する場合、または接続ユーザー名とパスワードを格納しないデータソースを使用してリポジトリに接続する場合は、次の手順を使用してユーザー名またはパスワードを変更します。

  1. 元に戻す必要がある場合に備えて、既存の ServerRepository.xml ファイルのコピーをアーカイブします。デフォルトでは、このファイルは $WSHOME/WEB-INF にあります。
  2. アプリケーションサーバークラスタに Identity Manager Web アプリケーションを配備した場合は、各ターゲットフォルダ (アプリケーションサーバーは IDM Web アプリケーションをクラスタ内の特定のサーバーまたはノードのここに配備する) ではなく、Identity Manager のメインソースフォルダ (アプリケーションサーバーは IDM Web アプリケーションをここから配備する) で操作してください。

  3. Identity Manager Web アプリケーションをシャットダウンします。Identity Manager Web アプリケーションをクラスタに配備した場合は、クラスタ内の Web アプリケーションのすべてのインスタンスを停止する必要があります。
  4. 次のコマンドで既存のリポジトリを確認します。
  5. lh setRepo -c

    Identity Manager から現在のリポジトリ情報が返されます。次に例を示します。

    MysqlDataStore:jdbc:mysql://localhost/waveset

  6. 次のコマンドで、リポジトリ用の一時ファイルシステムを作成します。
  7. mkdir c:¥tempfs

  8. 次のコマンドで、Identity Manager が上で作成した一時ファイルシステムをリポジトリとして使用するように設定します。
  9. lh setRepo -tLocalFiles -fc:¥tempfs
    LocalFiles:c:¥tempfs

  10. リポジトリのパスワードを変更します。この手順は、リポジトリのプロバイダで提供される機構によって異なります。この例では、MySQL データベースの場合の手順を示します。
  11. mysqladmin.exe -hlocalhost -uwaveset -poldpasswd password newpasswd

  12. 次のコマンドで、変更後のリポジトリ情報が使用されるようにアプリケーションを設定します。
  13. lh setRepo -tMysql -ujdbc:mysql://localhost/waveset
    -Uwaveset
    -Pnewpasswd

    アプリケーションにより次の警告が表示されます。

    WARNING: No UserUIConfig object in repository.
    MysqlDataStore:jdbc:mysql://localhost/waveset


    この警告メッセージが表示されるのは、指定した一時ファイルシステムに内容がないためです。このメッセージは無視してください。コマンドの実行後は、この一時ファイルシステムは不要になります。


  14. 次のコマンドで、新しいリポジトリの値を確認します。
  15. lh setRepo -c

    次のように新しい値が表示されます。

    MysqlDataStore:jdbc:mysql://localhost/waveset

  16. サーバーを再起動し、ログインできることを確認します。Identity Manager Web アプリケーションをクラスタに配備している場合は、クラスタに Identity Manager を再配備する必要があります。これにより、更新後の Web アプリケーション (更新後の ServerRepository.xml ファイルを含む) が、アプリケーションサーバークラスタ内のすべてのノードに配布されます。
  17. c:¥tempfs 一時ディレクトリ、および手順 1 でアーカイブした ServerRepository.xml ファイルを削除します。


データソースにパスワードが格納される場合

Identity Manager が JDBC データソースを介してリポジトリに接続し、データソースにユーザー名とパスワードが格納される場合は、次の手順を使用してユーザー名またはパスワードを変更します。

  1. Identity Manager Web アプリケーションを停止します。Identity Manager をアプリケーションサーバークラスタに配備している場合は、すべてのホスト上のアプリケーションを停止します。
  2. リポジトリの場所として使用している DBMS インスタンスの接続ユーザー名のパスワードを変更します。たとえば、MySQL の場合は次のようにします。
  3. mysqladmin.exe -hlocalhost -uwaveset -poldpasswd password newpasswd

  4. データソースオブジェクトを管理するアプリケーションサーバー、ディレクトリサーバー、または DBMS で提供されているツールを使用して、データソースオブジェクトに格納されているパスワードを変更します。
  5. サーバーを再起動し、ログインできることを確認します。Identity ManagerWeb アプリケーションをクラスタに配備した場合は、クラスタに Identity Manager を再配備する必要があります。これにより、更新後の Web アプリケーション (更新後の ServerRepository.xml ファイルを含む) が、アプリケーションサーバークラスタ内のすべてのノードに配布されます。


前へ      目次      索引      次へ     


Part No: 820-5457.   Copyright 2008 Sun Microsystems, Inc. All rights reserved.