|
| |
| Sun™ Identity Manager 8.0 インストール | |
付録 C
データベースリポジトリのパスワードの変更Identity Manager リポジトリの場所として MySQL、Oracle、Sybase、DB2、SQL Server などの DBMS を使用する場合は、データベース接続のパスワードやユーザー名を定期的に変更する必要がある場合があります。これらの値の変更手順は、Identity Manager とデータベースの接続方法によって異なります。
- JDBC ドライバと接続する場合は、「Identity Manager にパスワードが格納される場合」で説明する手順に従います。
- IDM リポジトリの場所として JDBC データソースオブジェクトを使用して接続し、接続ユーザー名とパスワードがデータソースオブジェクトに格納される場合は、「データソースにパスワードが格納される場合」で説明する手順に従います。
- JDBC データソースオブジェクトを使用して接続するが、接続ユーザー名とパスワードはデータソースオブジェクトに格納しない場合は、「Identity Manager にパスワードが格納される場合」で説明する手順に従います。
Identity Manager にパスワードが格納される場合ここでは、次の操作を行う手順を示します。
Identity Manager を JDBC ドライバでリポジトリに接続する場合、または接続ユーザー名とパスワードを格納しないデータソースを使用してリポジトリに接続する場合は、次の手順を使用してユーザー名またはパスワードを変更します。
- 元に戻す必要がある場合に備えて、既存の ServerRepository.xml ファイルのコピーをアーカイブします。デフォルトでは、このファイルは $WSHOME/WEB-INF にあります。
アプリケーションサーバークラスタに Identity Manager Web アプリケーションを配備した場合は、各ターゲットフォルダ (アプリケーションサーバーは IDM Web アプリケーションをクラスタ内の特定のサーバーまたはノードのここに配備する) ではなく、Identity Manager のメインソースフォルダ (アプリケーションサーバーは IDM Web アプリケーションをここから配備する) で操作してください。
- Identity Manager Web アプリケーションをシャットダウンします。Identity Manager Web アプリケーションをクラスタに配備した場合は、クラスタ内の Web アプリケーションのすべてのインスタンスを停止する必要があります。
- 次のコマンドで既存のリポジトリを確認します。
lh setRepo -c
Identity Manager から現在のリポジトリ情報が返されます。次に例を示します。
MysqlDataStore:jdbc:mysql://localhost/waveset
- 次のコマンドで、リポジトリ用の一時ファイルシステムを作成します。
mkdir c:¥tempfs
- 次のコマンドで、Identity Manager が上で作成した一時ファイルシステムをリポジトリとして使用するように設定します。
lh setRepo -tLocalFiles -fc:¥tempfs
LocalFiles:c:¥tempfs- リポジトリのパスワードを変更します。この手順は、リポジトリのプロバイダで提供される機構によって異なります。この例では、MySQL データベースの場合の手順を示します。
mysqladmin.exe -hlocalhost -uwaveset -poldpasswd password newpasswd
- 次のコマンドで、変更後のリポジトリ情報が使用されるようにアプリケーションを設定します。
lh setRepo -tMysql -ujdbc:mysql://localhost/waveset
-Uwaveset -Pnewpasswdアプリケーションにより次の警告が表示されます。
WARNING: No UserUIConfig object in repository.
MysqlDataStore:jdbc:mysql://localhost/waveset
- 次のコマンドで、新しいリポジトリの値を確認します。
lh setRepo -c
次のように新しい値が表示されます。
MysqlDataStore:jdbc:mysql://localhost/waveset
- サーバーを再起動し、ログインできることを確認します。Identity Manager Web アプリケーションをクラスタに配備している場合は、クラスタに Identity Manager を再配備する必要があります。これにより、更新後の Web アプリケーション (更新後の ServerRepository.xml ファイルを含む) が、アプリケーションサーバークラスタ内のすべてのノードに配布されます。
- c:¥tempfs 一時ディレクトリ、および手順 1 でアーカイブした ServerRepository.xml ファイルを削除します。
データソースにパスワードが格納される場合Identity Manager が JDBC データソースを介してリポジトリに接続し、データソースにユーザー名とパスワードが格納される場合は、次の手順を使用してユーザー名またはパスワードを変更します。
- Identity Manager Web アプリケーションを停止します。Identity Manager をアプリケーションサーバークラスタに配備している場合は、すべてのホスト上のアプリケーションを停止します。
- リポジトリの場所として使用している DBMS インスタンスの接続ユーザー名のパスワードを変更します。たとえば、MySQL の場合は次のようにします。
mysqladmin.exe -hlocalhost -uwaveset -poldpasswd password newpasswd
- データソースオブジェクトを管理するアプリケーションサーバー、ディレクトリサーバー、または DBMS で提供されているツールを使用して、データソースオブジェクトに格納されているパスワードを変更します。
- サーバーを再起動し、ログインできることを確認します。Identity ManagerWeb アプリケーションをクラスタに配備した場合は、クラスタに Identity Manager を再配備する必要があります。これにより、更新後の Web アプリケーション (更新後の ServerRepository.xml ファイルを含む) が、アプリケーションサーバークラスタ内のすべてのノードに配布されます。