| Oracle Identity Manager CA-ACF2 Advanced Connectorガイド リリース9.0.4 E05493-02 |
|
 戻る |
 次へ |
CA-ACF2 Advanced ConnectorのReconciliation AgentおよびProvisioning Agentコンポーネントをメインフレームにインストールする必要があります。次の各項では、これらのエージェントのインストールおよび構成について説明します。
表3-1に、Reconciliation AgentおよびProvisioning Agentのインストールに関するハードウェア、ソフトウェアおよび認可の前提条件を示します。
表3-1 デプロイ要件の確認
| 項目 | 要件 |
|---|---|
|
任意のバージョンのIBM z/OS また、すべての現行パッチがインストールされていることを確認してください。 |
|
|
メッセージ・トランスポート・レイヤー |
次のいずれかをメッセージ・トランスポート・レイヤーにできます。
|
|
CA-ACF2 IDリポジトリ |
CA-ACF2リリース6.1、genlevel 9611以上 また、z/OSの現行パッチがインストールされていることを確認してください。 |
|
Provisioning AgentおよびReconciliation Agentのターゲット・システムのユーザー・アカウント |
SystemAdministrators権限付きのAPF認可ユーザー・アカウント |
Reconciliation AgentおよびProvisioning Agentの両方に、初期タスク、およびメインフレーム・システムでのCA-ACF2システム・コマンドの実行に必要な権限があるサービス・アカウントが必要です。
また、これらのエージェントは、メインフレーム・システムに対する権限を持つユーザー・アカウントによってアクセスされます。エージェントをデプロイする前に、システム・プログラマはこのユーザー・アカウントを作成する必要があります。
|
注意: Provisioning AgentおよびReconciliation Agentのどちらのユーザー・アカウントも、管理APF認可ライブラリに配置する必要があります。これらのユーザー・アカウントには、少なくともメインフレームのSystemAdministratorsグループの権限が必要です。これらのユーザー・アカウントには、読取り、書込み、実行および変更権限を含む、メインフレームの通常の管理者を超える権限が付与されています。 |
メインフレームで、次の要件が満たされていることを確認します。
Provisioning AgentおよびReconciliation Agentは、独自のメモリー・サブプールを使用して最大負荷条件を管理します。これらのサブプールでは、操作用にメインフレームのメモリーが1.5〜2.0 MB必要です。これは、Provisioning AgentおよびReconciliation Agentのインストール時に構成します。
プログラム自体に加え、プログラムの実行元のユーザー・アカウントにも、ホスト・プラットフォームのサブプールにアクセスするための認可が必要です。これは、システム・プログラマが構成する必要があります。
メッセージ・トランスポート・レイヤーにMQ Seriesを使用している場合、MQ管理者は、コネクタに付属の自動化されたスクリプトからのMQキューの作成を認可されている必要があります。
Oracle Identity Managerには、送信キュー、受信キューおよびReconciliation Agent用の通信キューの3つが必要です。これらのキューはMQ管理者により作成され、通常はシステムで使用されているネーミング規則に基づいて名前が付けられます。これらの名前は、Reconciliation AgentおよびProvisioning Agentの起動のジョブ制御言語(JCL)プログラムに自動的に挿入されます。JCLプログラムは、メインフレーム・エージェントの起動時にシステム・パラメータを構成する起動スクリプトです。
メッセージ・トランスポート・レイヤーにTCP/IPを使用している場合、管理者には、メインフレームにポートを作成し、セキュリティ認可を指定する認可が必要です。
Reconciliation Agentは、メインフレームのオペレーティング・システム外で、ユーザーのexitテクノロジを使用して動作します。つまり、オペレーティング・システムとは異なるLPARで稼働します。
コマンドの実行は、ネイティブのメインフレーム・コマンドが完全に完了する直前に、exitを介して検証されます。exitが失敗すると、コマンドも失敗してエラー・メッセージが戻されます。カスタムexitの使用目的の例としては、特定のパスワード書式の保持があります。Oracle Identity Managerのexitは、既存のexitが正常に機能できるよう、最後に呼び出されるexitとして開発されています。LPAR内のexitを変更した後には、LPARの初期プログラム・ロード(IPL)が必要な場合があります。
|
注意: exitなどのシステム・コンポーネントが変更された後には、IPL操作を実行する必要があります。 |
Reconciliation AgentおよびProvisioning Agentをデプロイするには、次のようにします。
次のファイルのコンテンツを、インストール・メディアから任意のコンピュータの一時ディレクトリに抽出します。
etc/Provisioning and Reconciliation Connector/Mainframe_ACF2.zip
それぞれ次のように指定して、Jcl.xmitおよびlinklib.xmiファイルをメインフレームに転送するかFTPにアップロードします。
RECFM=FB、LRECL=80、BLKSIZE=3120およびDSORG=PS
メインフレームのTSO環境にログインします。
ISPFコマンドラインから次のコマンドを実行してCNTLデータセットを開き、インストールの出力データセットを作成します。
TSO RECEIVE INDA('IDF.CNTL.XMIT')
リストア・パラメータを指定するよう要求された場合には、次のように入力します。
DA('IDF.CNTL')
|
注意: DAはリストア・コマンドのパラメータです。データセットを表しています。 |
LINKLIBデータセットを開くには、ISPFコマンドラインから次のコマンドを入力します。
TSO RECEIVE INDA('IDF.LINKLIB.XMIT')
リストア・パラメータを入力するよう要求された場合には、次のように入力します。
DA('IDF.LINKLIB')
インストールを完了するには、Reconciliation AgentのIDF.CNTLメンバー#INSTVOY、およびProvisioning Agentのメンバー#INSTPIOの手順に従います。これらの手順の詳細は、コネクタ・インストール・メディアの#READMEを参照してください。
exitモジュールはz/OSロード・ライブラリ内に存在するため、IPLのインストールを完了する必要がある場合と、必要ない場合があります。これは、z/OSロード・ライブラリが、IPL時に定義されたz/OSの記憶域であるLinkListに追加されているかどうかによって異なります。LDAP Gatewayでイベントを取得するためには、認証リポジトリを共有する各LPARに、Reconciliation Agentおよびexitがインストールされている必要があります。
Reconciliation Agentのexitをインストールするには、次のようにします。
exitがLINKLIBのモジュールであることと、SYS1.PARMLIBによりexitがアクティブ化されることを確認します。たとえば、通常システムにはOIMACF2.PARMLIB(LPALSTCA)にエントリがあります。
システムの適切なLPARにexitをコピーします。モジュールIDFACF2E、IDFACF2P、IDFACF2XをCAI.CAILPAにコピーします。また、IDFCACHEというユーティリティ・モジュールもCAI.CAILPAにコピーします。exitモジュールはLINKLIB PDSにあり、システムの適切なLPARにコピーする必要があります。この手順の詳細は、コネクタ・インストール・メディアの#READMEを参照してください。
システムのコントロールGSOレコードを変更して、exitを追加します。GSOレコードがすでに存在する場合は、変更してexitをアクティブ化するか、新規のレコードを追加します。次に、z/OSを介したCA-ACF2 exitのアクティブ化を示します。
|
関連項目: GSOの詳細は、ターゲット・システムのドキュメントを参照してください。 |
READY , ACF ? SET CONTROL(GSO) SYSID(SYSTEMNAME) ? INSERT SYSID(SYSTEMNAME) EXITS LIDPOST(IDFACF2E) EXITS EXPPXIT(IDFACF2X) NEWPXIT(IDFACF2P) ACF0A026 RECORD ALREADY EXISTS, ? CHANGE SYSID(SYSTEMNAME) EXITS LIDPOST(IDFACF2E) EXPPXIT(IDFACF2X) NEWPXIT(IDFACF2P) SYSTEMNAME / EXITS LAST CHANGED BY MLIGHT ON 03/22/06-23:24, NEWPXIT(IDFACF2P) EXPPXIT(IDFACF2X) LIDPOST(IDFACF2E) ? QUIT
|
注意: コード中のSYSTEMNAMEは、デプロイ・システムの名前です。 |
次のコマンドを実行し、GSOをリフレッシュして新しい値を追加します。
READY ACF ? F ACF2,REFRESH(EXITS) ACF79507 GSO PROCESSING COMPLETED WITHOUT ERROR ? QUIT READY
システムの再IPLを実行し、exitを使用可能にします。
exitをロードするには、次のようにします。
APFにより、インストール・コードが含まれるLOADLIBが認可されます。または、LINKLSTを実行してLOADLIBを認可できます。LOADLIBを手動で認可するには、次のコマンドを実行します。
'T PROG=01'
SYS1.PARMLIB(PROG01)
APF FORMAT(DYNAMIC)
APF ADD
DSNAME(yyyyyyyyyyyyyy)
VOLUME(xxxxxx)
ここで、yyyyyyyyyyyyyyyyyyyはインストール・ロード・ライブラリのデータセット名で、xxxxxxはボリュームのシリアル番号です。
CA-ACF2アダプタのexitを動的にアクティブ化するには、次のようにします。
次のコマンドを実行します。
SYS1.PARMLIB(PROG78) EXIT ADD EXITNAME(LIDPOST) MODULE(IDFACF2E) STATE(ACTIVE) EXIT ADD EXITNAME(NEWPXIT) MODULE(IDFACF2P) STATE(ACTIVE) EXIT ADD EXITNAME(EXPPXIT) MODULE(IDFACF2X) STATE(ACTIVE)
exitをアクティブ化するには、z/OSマスター・コンソールから次の値を設定します。
T PROG=78
CA-ACF2アダプタのexitを動的に非アクティブ化するには、次のようにします。
次に示すように、動的メンバーを作成します。
SYS1.PARMLIB(PROG79) EXIT DELETE ,EXITNAME(LIDPOST), MODULE(IDFACF2E),FORCE=YES EXIT DELETE ,EXITNAME(NEWPXIT),MODULE(IDFACF2P),FORCE=YES EXIT DELETE, EXITNAME(EXPPXIT) , MODULE(IDFACF2X),FORCE=YES
exitを非アクティブ化するには、z/OSマスター・コンソールから次の値を設定します。
T PROG=79
この項では、次に示す、TCP/IPおよびIBM MQ Seriesの両方に対するメッセージ・トランスポート・レイヤーの構成タスクを説明します。
|
注意: メッセージ・トランスポート・レイヤー・プロトコルとして、TCP/IPとIBM MQ Seriesのいずれかを構成する必要があります。この項では、使用するプロトコルに固有の手順のみを実行してください。 |
この項では、TCP/IPをメッセージ・トランスポート・レイヤーとして構成する方法を説明します。TCP/IPの使用の詳細は、システム・プログラマに確認してください。TCP/IPを構成する際には、メッセージのプーリング、およびメインフレームやLDAP Gatewayサーバーの両方の負荷を大幅に減らすことができる、ステートフル接続の確立を目的とします。
LDAP GatewayとのTCP/IP接続を確立するには、次のようにします。
Provisioning Agent初期タスクを開始します。このタスクも、指定されたIPアドレスおよびポート番号のLDAP Gatewayに対してTCP/IP接続を確立するよう事前に設定されています。
メッセージ・トランスポート・レイヤーにTCP/IPを使用するには、次のIPアドレスが必要です。
メインフレームが使用するIPアドレス
ルーター用のIPアドレス
ドメイン・ネーム・サーバー用のIPアドレス
|
注意: TCP/IPをメッセージ・トランスポート・レイヤーとして使用するには、メインフレームへのポートの作成やセキュリティ認可の指定のために、システム・プログラマのサポートが必要な場合もあります。 |
コネクタに付属のProvisioning AgentおよびReconciliation AgentのJCLは、環境固有のユーザー・パラメータを指定するために編集する必要があります。Provisioning AgentおよびReconciliation AgentのJCLを編集するには、次のようにします。
インストール認証のジョブ・カードを挿入します。
PARM='TCPN=TCPIPの値を実行中のTCP/IP初期タスクの名前に変更します。手順5のCA-ACF2ユーザーIDのバッチ・ロードのコードを参照してください。
IPアドレスを、Provisioning Agentを起動するLPARのアドレスに変更します。
ポート番号を、Provisioning Agentを起動するLPARに割り当てられたポートに変更します。
メインフレームのインストール環境にバッチ適用が必要な場合には、必要なVSAMGETU文を実行します。次に、CA-ACF2ユーザーIDのバッチ・ロードのコードおよびVSAMGETU文を示します。
//USR98S01 JOB (,xxxxxxxx,,'PROVISIONING AGENT UPLOAD PROCESS FOR ACIDS'), // 'UPLOAD CATS TO XELLTE', // REGION=2M,CLASS=6,MSGCLASS=Q, // USER=ACF2_USER_ID,TIME=1440, // NOTIFY=&SYSUID,TYPRUN=HOLD //* /*ROUTE PRINT CLE //* //PIONEERX EXEC PGM=PIONEERX,REGION=0M,TIME=1440, // PARM=('TCPN=TCPIP', // 'IPAD=HOST_IP_ADDRESS_OF_ACF2', // 'PORT=6500', // 'DEBUG=Y') //STEPLIB DD DISP=SHR,DSN=PPRD.IDF.LINKLIB // DD DISP=SHR,DSN=SYS2.TCPACCES.V60.LINK // DD DISP=SHR,DSN=TCPIP.SEZATCP //SYSOUT DD SYSOUT=* //SYSPRINT DD SYSOUT=* //SYSDBOUT DD SYSOUT=* //SYSABOUT DD SYSOUT=* //ABENDAID DD SYSOUT=* //SYSUDUMP DD SYSOUT=* //VSAMGETU DD DISP=SHR,DSN=LXT99S.FEEDFILE.SORTED //*
Reconciliation Agentの場合は、PARMカードの例外と同じです。次に例を示します。
//VOYAGERX EXEC PGM=VOYAGERX,REGION=0M,TIME=1440,
// PARM=('TCPN=TCPIP',
// 'IPAD=&SERVER',
// 'PORT=&PORT',
// 'DEBUG=Y',
// 'ESIZE=16',
// 'DELAY=00',
// 'STARTDELAY=10',
// 'PRTNCODE=SHUTRC')
//STEPLIB DD DISP=SHR,DSN=IDF.LINKLIB
// DD DISP=SHR,DSN=TCPIP.SEZATCP
//CACHESAV DD DSN=VOYAGER.CACHESAV,DISP=SHR
//SYSPRINT DD SYSOUT=X
//SYSUDUMP DD SYSOUT=X
//
次に、コードの行の内容を説明します。
ESIZE=16はAES暗号化を示すために使用されています。
DELAYはこのコネクタには使用されません。このプロパティのデフォルト値(00)を変更しないでください。
STARTDELAY=10は推奨値(秒)です。
PRTNCODE=SHUTRCと設定すると、Reconciliation Agentが停止された後にすべてのMVS条件コードが表示されます。また、PRTNCODE=TERMRCと設定すると、Reconciliation Agentが停止された後にMVS条件コード0000(正常な完了を意味する)が表示されます。
|
注意: Reconciliation Agentを停止するには、z/OSオペレータのコンソールから次のコマンドを実行します。'F VOYAGER,SHUTDOWN' Provisioning Agentを停止するには、z/OSオペレータのコンソールから次のコマンドを実行します。 'F PIONEER,SHUTDOWN' |
DEBUGは、Reconciliation AgentおよびProvisioning Agentのどちらでも次のいずれかです。
デバッグ内容を出力しない場合はN
デバッグ内容を出力する場合はY
デバッグ内容を詳細に出力する場合はZ
|
注意: メンバーの編集を試行した際に、「データセットは使用中です」というメッセージが表示された場合には、[F1]キーを2回押して、編集対象のメンバーを参照します。除外原因となっているジョブの名前が表示されます。z/OSコンソールで、pまたはcコマンドを使用してジョブを削除できます。 |
Reconciliation Agentを操作する際には、次のガイドラインを適用してください。
Reconciliation Agentを起動する前に、サブプール(RUNSTART.JCL)を起動する必要があります。サブプールは、メッセージ作成のためのメモリー内記憶域として使用されます。
TCP/IPを使用しているため、LDAP Gatewayを最初に起動する必要があります。Reconciliation Agentを最初に起動すると、LDAP Gatewayを使用できないため、RETCODE=-01およびERRORNO=61のエラーがスローされます。
LDAP Gatewayを使用できない場合は、'F VOYAGER,SHUTDOWN'コマンドを実行してもReconciliation Agentは停止されません。この場合は、次の内容を参照してください。
次のログ・エントリが表示されます。
0090 IDMV201I - VOYAGER CONNECTION TO GATEWAY FAILED
次のエラー・メッセージが生成されます。
0090 IEE342I MODIFY REJECTED-TASK BUSY
これらのエラー・メッセージが生成された場合は、CANCELを実行して、Reconciliation Agentを強制的に停止する必要があります。
ここでは、MQ SeriesのReconciliation AgentおよびProvisioning Agentのインストールについて、次の項で説明します。
Control LibraryのReconciliation Agentインストールのメンバーは次のとおりです。
Reconciliation Agentを構成するには、次のようにします。
QMGR PARMフィールドのQMGRをキュー・マネージャの名前に変更します。キュー・マネージャ名は、システムのMQキュー・マネージャに指定された実際のタスク名です。
必要な場合には、デバッグ・オプションをYに設定してデバッグ・オプションを有効化します。
|
注意: この設定により、大量の出力が生成されます。テスト目的でのみ実行してください。 |
IDF.LINKLIBをOracle Identity Manager Authorized Load Module Libraryに指定した名前に変更します。
VOYINIT、VOYKILLおよびVOYSTOPメンバーを編集します。
IDF.LINKLIBをOracle Identity Manager Authorized Load Module Libraryに指定した名前に変更します。
インストール認証のジョブ・カードを挿入します。
IDF.CNTLをOracle Identity Manager Control Libraryに指定した名前に変更します。
SYS1PROCLIBを、VOYAGERを初期タスクとして起動するJES2 PROCLIBの名前に変更します。
|
注意: 選択したJES2 PROCLIBに、メンバーVOYAGER、VOYINIT、VOYKILLおよびVOYSTOPが存在することを確認してください。 |
すべてのQMGRをキュー・マネージャの名前に変更します。キュー・マネージャ名は、システムのMQキュー・マネージャに指定された実際のタスク名です。
すべての+STGCLASS+を、Reconciliation Agentキューの記憶域クラスの名前に変更します。
|
注意: Reconciliation Agentを、Provisioning Agentキューで使用しているのとは異なる記憶域クラスに割り当てることが必要な場合もあります。 |
インストール認証のジョブ・カードを挿入します。
パラメータのQMGRをキュー・マネージャの名前に変更します。キュー・マネージャは、システムのMQキュー・マネージャに指定された実際のタスク名です。
+MQMHLQ+を、MQシステム・データセットの上位レベルの修飾子に変更します。上位レベルの修飾子は、データセット名の最初の2つの部分です。
IDF.CNTLをOracle Identity Manager Control Libraryに指定した名前に変更します。
|
注意:
|
Reconciliation Agentを起動できます。
Reconciliation Agentの起動
Reconciliation Agentを起動するには、次のようにします。
コンソールからS VOYINITを実行して、VOYINITタスクを開始します。
|
注意: VOYKILLコマンドが実行されないかぎり、VOYINITタスクを実行する必要があるのは1回のみです。 |
VOYINITが終了したら、コンソールからS VOYAGERを実行してReconciliation Agentを起動します。
サブプールをそのままの状態で維持しながらVOYAGERを停止するには、コンソールからS VOYSTOPを実行してVOYSTOPを開始します。Reconciliation Agentを停止してサブプールを破棄するには、コンソールからS VOYKILLを実行してVOYKILLを開始します。VOYKILLを使用すると、サブプールに保存されているメッセージがすべて失われます。
Provisioning Agentでは、IBM MQ Seriesインストールの次のメンバーが使用されます。
Provisioning Agentを構成するには、次のようにします。
QMGR PARMフィールドのQMGRをキュー・マネージャの名前に変更します。キュー・マネージャ名は、MQキュー・マネージャに指定された実際のタスク名です。
必要な場合には、デバッグ・オプションをYに設定してデバッグ・オプションを有効化します。
|
注意: この設定により、大量の出力が生成されます。テスト目的でのみ実行してください。 |
IDF.LINKLIBをOracle Identity Manager Authorized Load Module Libraryに指定した名前に変更します。
次のようにして、PIOCOPYメンバーを編集して発行します。
インストール認証のジョブ・カードを挿入します。
IDF.CNTLをOracle Identity Manager Control Libraryに指定した名前に変更します。IDF.CNTLの詳細は、「Reconciliation AgentおよびProvisioning Agentのデプロイ」を参照してください。
SYS1.PROCLIBを、使用するJES PROCLIBの名前に変更します。
Reconciliation Agent初期タスクを、初期タスクとして開始するよう変更します。
PIOCOPYを発行します。選択したJES PROCLIBにメンバーVOYAGERが存在することを確認します。
すべてのQMGRをキュー・マネージャの名前に変更します。キュー・マネージャ名は、システムのMQキュー・マネージャに指定された実際のタスク名です。
すべてのSTGCLASSを、2つのProvisioning Agentキューの記憶域クラスの名前に変更します。
|
注意: パフォーマンス上の理由から、2つのProvisioning Agentキューを異なる記憶域クラスに割り当てることが必要な場合があります。Reconciliation Agentも使用している場合には、Reconciliation Agentキューに別の記憶域クラスを使用する場合もあります。 |
インストール認証のジョブ・カードを挿入します。
PARMフィールドのQMGRをキュー・マネージャの名前に変更します。
MQMHLQを、MQシステム・データセットの上位レベルの修飾子に変更します。
IDF.CNTLをOracle Identity Manager Control Libraryに指定した名前に変更します。
|
注意: セキュリティ環境によっては、Provisioning Agentを初期タスクとして定義し、データセットおよびMQリソースへのアクセス権を付与する必要がある場合もあります。 |
Provisioning Agentを起動できます。
|
注意: Provisioning AgentはIBM MQ Seriesに依存しているため、Provisioning Agentを開始する前にキュー・マネージャがアクティブであることを確認する必要があります。 |
Provisioning Agentが初期タスクの場合には、コンソールからS PIONEERを実行してProvisioning Agentを起動します。Provisioning Agentがバッチ・タスクの場合には、PIONEER JCLを発行します。
Provisioning AgentおよびReconciliation Agentの設定と実行には、2つの異なるJCLがあります。RUNPIONXおよびRUNVOYAXは、初期タスクを設定するためのサンプルです。
RUNPIONXのパラメータは次のとおりです。
TCPN: TCPプロセスの名前
IPAD: Provisioning Agentが稼働しているコンピュータのIPアドレス
PORT: Provisioning Agentの着信接続ポート
DEBUG: 追加の出力を表示するためのデバッグ・スイッチ
ESIZE: 使用されたAES暗号化
RUNVOYAXのパラメータは次のとおりです。
TCPN: TCPプロセスの名前
IPAD: Reconciliation Agentが接続しているコンピュータのIPアドレス
PORT: Reconciliation Agentの発信接続ポート
DEBUG: 追加の出力を表示するためのデバッグ・スイッチ
ESIZE: 使用されたAES暗号化
RUNPIONXおよびRUNVOYAXは初期タスク(STC)です。各初期タスク・プロシージャのソース・コードは、次のとおりです。
RUNPIONXの場合:
//ADCDMPPT JOB SYSTEMS,MSGLEVEL=(1,1),MSGCLASS=X,CLASS=A,PRTY=8,
// NOTIFY=&SYSUID,REGION=4096K
//PIONEERX EXEC PGM=PIONEERX,REGION=0M,TIME=1440,
// PARM=('TCPN=TCPIP',
// 'IPAD=&SERVER',
// 'PORT=&PORT'
// 'DEBUG=Y',
// 'ESIZE=16',
// 'LPAR=ACF2-SYS')
// 'LPAR= name ')
//STEPLIB DD DISP=SHR,DSN=IDF.LINKLIB
// DD DISP=SHR,DSN=TCPIP.SEZATCP
//BATJINFO DD DISP=SHR,DSN=hlq.BATJCARD
//VSAMGETU DD DISP=SHR ,DSN=hlq.SWUSERS
//VSAMGETO DD DISP=SHR,DSN=hlq.ACF2COUT
//SYSPRINT DD SYSOUT=X
//SYSUDUMP DD SYSOUT=X
//
|
注意: このコードで、hlqはインストールの上位レベルの修飾子を意味します。 |
RUNVOYAXの場合:
//ADCDMRVX JOB SYSTEMS,MSGLEVEL=(1,1),MSGCLASS=X,CLASS=A,PRTY=8,
// NOTIFY=&SYSUID,REGION=4096K
//VOYAGERX EXEC PGM=VOYAGERX,REGION=0M,TIME=1440,
// PARM=('TCPN=TCPIP',
// 'IPAD=IP_ADDRESS_OF_ACF2_SYSTEM',
// 'PORT=5190',
// 'DEBUG=Y')
//CACHESAV DD DISP=SHR,DSN=VOYAGER.CACHESAV
//SYSPRINT DD SYSOUT=X
//SYSUDUMP DD SYSOUT=X
//
Reconciliation Agentの場合:
Cachesavのデータセット属性は次のとおりです。
|
注意: Cachesavは、Voyagerの起動に必要なデータセット(ファイル)です。属性は必要なファイル・パラメータであり、インストールを実行する管理者は属性を指定する必要があります。 |
DSORG(PS),LRECL=(32),RECFM=(FB),BLKSIZE=(27968)
Pioneerに必要な各データセットのデータセット属性は次のとおりです。
BATJCARD - DSORG=(PS),LRECL=(80),RECFM=(FB),BLKSIZE=(8000) VSAMGETU - DSORG=(PS),LRECL=(80),RECFM=(FB),BLKSIZE=(8000) VSAMGETO - DSORG=((PS),LRECL=(133),RECFM=(FB),BLKSIZE=(27930)
VSAMGETUは、使用しない場合でも割り当てる必要があります。
Provisioning Agentの場合:
データセットへのユーザーの追加を意味する、ACF2ルールの処理に必要なBATJCARDデータセットの内容は、次のとおりです。
//QACF0001 JOB SYSTEMS,MSGLEVEL=(1,1),MSGCLASS=X, // CLASS=A,PRTY=8,NOTIFY=&SYSUID,REGION=4096K,USER=abcdef //ACFJOB EXEC PGM=IKJEFT01,DYNAMNBR=25 //SYSTSPRT DD DISP=SHR,DSN=ADCDM.ACF2COUT //SYSHELP DD DISP=SHR,DSN=SYS1.HELP //SYSLBC DD DISP=SHR,DSN=SYS1.BRODCAST //STEPLIB DD DISP=SHR,DSN=IDF.LINKLIB
コードの2行目のuser=abcdefに注意してください。これは、ユーザーを作成、変更、および削除するためのACF2権限がある、システム・レベルUIDであることが必要です。SYSTSPRT 'DD'データセット名は、VSAMGETO 'DD'のPioneer 'DD'の名前に一致する必要があります。
