Sun Java ロゴ     前へ      目次      索引      次へ     

Sun ロゴ
Sun Java™ System Identity Manager 7.0 インストールガイド 

付録 C
Identity Manager のデータソースの設定

この付録では、次の節で、Identity Manager のデータソースを作成する手順について説明します。

Identity Manager の WebSphere データソースの設定

次の情報を使用して Identity Manager の WebSphere データソースを設定します。ここでは、次の内容について説明します。

Servlet 2.3 データソース

Identity Manager 6.0 のリリース時点では、WEB-INF/web.xml ファイルの配備記述子は Servlet 2.3 を参照します。このため、WebSphere Application Server Version 4 Data Source では Identity Manager Web アプリケーションを使用できなくなりました。

Identity Manager の WebSphere データソースを設定するには、次の手順を使用します。

  1. JDBC プロバイダを設定します。
  2. WebSphere JDBC データソースを設定します。
  3. リポジトリにデータソースを指定します。

これらの手順について、次に詳しく説明します。

JDBC プロバイダの設定

WebSphere の管理コンソールを使用して新しい JDBC プロバイダを設定します。

  1. 左側の区画で「リソース」タブをクリックして、リソースタイプのリストを表示します。
  2. 「JDBC プロバイダー」をクリックして、設定済み JDBC プロバイダのテーブルを表示します。
  3. 設定済み JDBC プロバイダのテーブルの上にある「新規作成」ボタンをクリックします。
  4. JDBC データベースタイプのリストから JDBC タイプと実装タイプを選択します。「次へ」をクリックします。

    5. この例では、Oracle、Oracle JDBC ドライバ、および接続プールのデータソースが使用されます。

  5. 一般プロパティーの設定を続けます。
    • 名前を指定します。
    • 「クラスパス」フィールドに、JDBC ドライバが含まれている JAR のパスを指定します。たとえば、Oracle の thin ドライバを指定するには、次のようなパスを指定します。

      /usr/WebSphere/AppServer/installedApps/idm/idm.ear/idm.war/WEB-INF/lib/oraclejdbc.jar

      管理コンソールを使用して、JDBC ドライバが含まれている JAR のパスを指定することができます。「環境」メニューから「WebSphere 変数の管理」を選択します。その区画で、まず、この環境変数の定義対象のセルノード、およびサーバーを選択します。次に、この変数の値として JAR のパスを指定します。

  6. 「インプリメンテーションクラス名」フィールドで、JDBC ドライバクラスの完全修飾名を指定します。
      • Oracle の thin ドライバの場合、この値は oracle.jdbc.pool.OracleConnectionPoolDataSource です。
      • DB2 の JCC ドライバの場合、この値は com.ibm.db2.jcc.DB2ConnectionPoolDataSource です。
  7. プロバイダの名前や説明を自由に変更することもできます。

    8. 作業が完了したら、テーブルの下にある「OK」ボタンをクリックします。追加したプロバイダが右側の区画に表示されます。

この JDBC プロバイダを使用するデータソースを設定するには、「Identity Manager リポジトリのデータソースの指定」を参照してください。

WebSphere JDBC データソースの設定

  1. WebSphere の管理コンソールを使用して既存の JDBC プロバイダのデータソースを定義します。Identity Manager で使用する新しい JDBC プロバイダを定義する必要がある場合は、「JDBC プロバイダの設定」を参照してください。

データソースの設定を完了するには、認証データを設定する必要があります。これらの別名には、DBMS への接続に使用される資格が含まれます。

5.1 認証データの設定

  1. 左側の区画で「セキュリティー」タブをクリックして、セキュリティー設定タイプのリストを表示します。
  2. 左側の区画で「JAAS 構成」タブをクリックして、JAAS 構成タイプのリストを表示します。
  3. 左側の区画で「J2C 認証データ」タブをクリックします。認証データエントリのテーブルが右側の区画に表示されます。
  4. 認証データエントリのテーブルの上にある「新規作成」ボタンをクリックします。設定可能な一般プロパティーのテーブルが右側の区画に表示されます。
  5. 新しい認証データエントリの一般プロパティーを設定します。次の点に注意してください。
    • 「別名」は、データソースの DBMS 資格を設定する際に選択リストに表示される名前です。
    • 「ユーザー ID」は、DBMS への接続に使用される名前です。
    • 「パスワード」は、DBMS への接続に使用されるパスワードです。

次に、データソースを設定します。

6.x 認証データの設定

  1. 「セキュリティー」>「グローバル・セキュリティー」をクリックします。
  2. 「認証」で、「JAAS 構成」>「J2C 認証データ」をクリックします。「J2C 認証データ・エントリー」パネルが表示されます。
  3. 「新規作成」をクリックします。
  4. 一意の別名、有効なユーザー ID、有効なパスワード、および短い説明 (省略可能) を入力します。
  5. 「OK」または「適用」をクリックします。ユーザー ID とパスワードの検証は必要ありません。
  6. 「保存」をクリックします。

    		7.

    新しく作成したエントリは、データソース定義で使用するアプリケーションサーバープロセスを再起動しなくても表示されます。ただし、そのエントリを有効にするには、サーバーの再起動が必要です。

データソースの設定

WebSphere 5.x クラスタ内のデータソースを設定する場合の詳細については、「WebSphere クラスタ内のデータソースの設定」を参照してください。

  1. 左側の区画で「リソース」タブをクリックして、リソースタイプのリストを表示します。
  2. 「JDBC プロバイダー」をクリックして、設定済み JDBC プロバイダのテーブルを表示します。
  3. テーブル内の JDBC プロバイダの名前をクリックします。選択した JDBC プロバイダに設定されている一般プロパティーのテーブルが右側の区画に表示されます。
  4. 追加プロパティーのテーブルまでスクロールダウンします。「データソース」をクリックします。この JDBC プロバイダで使用するために設定されたデータソースのテーブルが右側の区画に表示されます。

    		5.

    WebSphere 管理コンソールのフレームの上部に「範囲フィールドがあります。設定のためのセル情報が「新規作成」ボタンと「削除」ボタンの下に表示されるように、「ノード」および「サーバー」が空白であることを確認してください。

  5. データソースのテーブルの上にある「新規作成」ボタンをクリックします。設定する一般プロパティーのテーブルが右側の区画に表示されます。
  6. 新しいデータソースの一般プロパティーを設定します。次の点に注意してください。
    • 「JNDI 名」は、ディレクトリサービス内のデータソースオブジェクトのパスです。
      この同じ値を、次のように -f 引数として指定する必要があります。
      setRepo -tdbms -iinitCtxFac -ffilepath
    • 「コンテナ管理パーシスタンス」のチェックマークは外したままにしてください。Identity Manager では、Enterprise Java Beans (EJB) は使用しません。
    • 「コンポーネント管理認証別名」は、このデータソースで指定されている DBMS へのアクセスに使用される資格を示します。
    • ドロップダウンリストから適切な DBMS 資格のセットを含む別名を選択します。詳細については、「5.1 認証データの設定」を参照してください。
    • 「コンテナ管理認証別名」は使用されません。この値は「(なし)」に設定します。Identity Manager により、このデータソースで指定されている DBMS への独自の接続が作成されます。
    • このパネルの設定が終了したら、「OK」をクリックします。「データソース」ページが表示されます。
  7. 作成したデータソースをクリックします。下方にある「追加プロパティー」のテーブルまでスクロールダウンします。「カスタム・プロパティー」リンクをクリックします。

    8. DBMS 固有のプロパティーのテーブルが右側の区画に表示されます。

  8. このデータソースのカスタムプロパティーを設定します。各プロパティーのリンクをクリックして、その値を設定します。次の点に注意してください。
    • 「URL」は唯一の必須プロパティーです。このデータベース URL でデータベースインスタンスが識別されます。この URL には driverType、serverName、portNumber、および databaseName が含まれます。これらの値の一部を個別のプロパティーとして指定することもできます。
    • この例では「driverType」は thin です。
    • 「serverName」はホスト名または IP アドレスです。
    • 「databaseName」は通常、短いデータベース名です。
    • Oracle の場合、デフォルトの「portNumber」は 1521 です。
    • 「preTestSQLString」を、SELECT 1 FROM USEROBJ のような値に設定すると有効な場合があります。この SQL クエリーでは、USERJOB テーブルが存在しアクセス可能であることを確認します。
  9. パフォーマンスチューニングのためにこれらのプロパティーを設定する場合は、「追加プロパティー」のテーブルから「接続プール」リンクをクリックすることもできます。

WebSphere クラスタ内のデータソースの設定

クラスタ化された WebSphere 環境でデータソースを設定するときは、セルレベルで設定します。これにより、セル内のすべてのノードからそのデータソースにアクセスできます。

この設定を行うには、-D $propertiesFilePath オプションを使用します。この場合、$propertiesFilePath は次のようになります。

java.naming.provider.url=iiop://localhost:jndi_port/

または

-u iiop://localhost:jndi_port/

指定する JNDI ポートを確認するには、WebSphere の設定を調べます。

  1. WebSphere 管理コンソールで、「アプリケーション・サーバー」>「test_server1」>「エンドポイント」に移動します。
  2. 「BOOTSTRAP_ADDRESS」プロパティーを確認します。java.naming.provider.url プロパティーに指定されたポートを使用します。

    		3.

    java.naming.provider.url では、ホスト名として localhost を使用します。WebSphere 5.x では、それぞれのアプリケーションサーバーが各自の JNDI サーバーを照会できるように、クラスタ内の各ノードに JNDI サーバーが複製されます。データソースの検索時に Identity Manager が照会する JNDI サーバーとしてクラスタ内の各アプリケーションサーバーが使用されるように、ホストには localhost を指定してください。

Identity Manager リポジトリのデータソースの指定

新しく作成したデータソースをリポジトリに指定するには、次の手順を使用します。

  1. インストールされた Identity Manager を指すように WSHOME 環境変数を設定します。次に例を示します。

    2. export WSHOME=$WAS_HOME/installedApps/idm.ear/idm.war

    $WAS_HOME は、/usr/WebSphere/AppServer などの WebSphere ホームディレクトリです。

  2. JAVA_HOME 環境変数が正しく設定されていることを確認します。次に例を示します。

    3. export JAVA_HOME=$WAS_HOME/java

  3. Java 実行可能ファイルがパスに含まれていることを確認します。次に例を示します。

    4. export PATH=$JAVA_HOME/bin;$PATH

  4. クラスパスが WebSphere のプロパティーディレクトリを指していることを確認します。次に例を示します。

    5. export CLASSPATH=$WAS_HOME/properties

  5. ディレクトリを $WSHOME/bin ディレクトリに変更します。
  6. (SQLServer の場合のみ): JTA サポートをインストールします。
    1. SQLServer JTA ディレクトリにある sqljdbc.dll ファイルを、SQLServer データベースサーバーの SQL_SERVER_ROOT/binn ディレクトリにコピーします。

      		2.

      SQLServer JTA ディレクトリのデフォルトの場所は C:¥Program Files¥Microsoft SQL Server 2000 Driver for JDBC¥SQLServer JTA です。SQL_SERVER_ROOT/binn のデフォルトの場所は C:¥Program Files¥Microsoft SQL Server¥MSSQL¥Binn です。

    2. データベースサーバーから、ISQL または OSQL ユーティリティーを使用して instjdbc.sql スクリプトを実行します。これも SQLServer JTA ディレクトリにあります。次の例は、これらのユーティリティーの使用法を示します。

      3. isql -Usa -psa_password -Sserver_name
      -i      location¥instjdbc.sql

      osql -E -i      location¥instjdbc.sql

  7. 元に戻す必要がある場合は、既存の ServerRepository.xml ファイルのコピーをアーカイブします。デフォルトでは、このファイルは $WSHOME/WEB-INF にあります。
  8. リポジトリに新しい場所を指定します。たとえば、次のようにします。

    9. lh -Djava.ext.dirs=$JAVA_HOME/jre/lib/ext:$WAS_HOME/lib setRepo
    -Uusername
    -Ppassword
    -toracle -icom.ibm.websphere.naming.WsnInitialContextFactory -fDataSourcePath

    この例で、DataSourcePath は、たとえば jdbc/jndiname のようになります。bootstrap_port は、WebSphere サーバーのブートストラップアドレスポートです。

    -Djava.ext.dirs オプションにより、WebSphere の lib/ ディレクトリと java/jre/lib/ext/ ディレクトリにあるすべての JAR ファイルが CLASSPATH に追加されます。これは、setRepo コマンドが正常に動作するために必要な処理です。

    データソースの設定時に「JNDI 名」フィールドに指定した値と一致するように -f オプションを変更します。このコマンドの詳細については、「setRepo リファレンス」を参照してください。

  9. RepositoryConfiguration 設定オブジェクトで、connectionPoolDisable 属性を true に設定します。

    10. <RepositoryConfiguration connectionPoolDisable='true'>

    この設定により、不必要な警告が WebSphere から SystemOut.log ファイルに送信されなくなります。詳細については、http://www-1.ibm.com/support/docview.wss?uid=swg21121449 を参照してください。

  10. 変更を有効にするために WebSphere を再起動します。これにより、システムも再起動されます。

setRepo コマンドへの追加の JNDI プロパティーの指定

setRepo コマンドには、任意のプロパティーセットを指定できるオプションが用意されています。プロパティーファイルを作成してプロパティーを記述することにより、-D $propertiesFilePath オプションを使用して任意の数の設定を指定できます。これには、JNDI で指定されていないベンダー固有のプロパティーも含まれます。

たとえば、異なる JNDI ポート番号を指定するには、プロパティーファイルに次のような行を記述します。

java.naming.provider.url=iiop://localhost:2909

Identity Manager の WebLogic データソースの設定

Identity Manager のリポジトリ設定を、WebLogic データソースを指すように更新するには、次の手順を使用します。ここでは、次の内容について説明します。

WebLogic データソースの作成

この例の手順では、Oracle データベースドライバを使用する場合の設定手順を説明します。作成する個々のエントリは、データベースタイプによって異なります。

これらの手順では、次のものがあることを前提とします。

  • WebLogic, Version 8.1 上で動作している Identity Manager インストール環境
  • 現在の作業用リポジトリ

接続プールの作成

  1. WebLogic 管理コンソール (デフォルトでは http://localhost:7001/console/) にログインします。
  2. ナビゲーション区画 (左側の区画) にあるドメインの「サービス」フォルダを展開します。
  3. 「JDBC」フォルダを展開します。
  4. 「接続プール」フォルダを展開します。
  5. 右側の区画 (JDBC 接続プール) で、「新しい JDBC 接続プールのコンフィグレーション」をクリックします。
  6. 「データベース タイプ」で「Oracle」を選択します。適切なタイプであればどれでも使用できます。ただし、それらを使用するには、ドライバがインストールされている必要があります。
  7. 「データベースドライバ」選択ボックスで、適切なドライバを選択します。この例では、「Oracle不 Driver (Thin)」を選択します。
  8. 「続行」をクリックします。
  9. JDBC ドライバを次のように設定します。

    		10.

    アクション

    名前

    接続プールを識別する一意の名前を選択します。たとえば、myOraConnPool のように設定します。

    データベース名

    接続先の Oracle データベースの名前を選択します。この例では myOraDB です。

    ホスト名

    Oracle DB サーバーのホスト名を指定します。

    ポート

    データベースサーバーのポート (デフォルトは 1521) を指定します。

    データベースユーザー名

    接続で使用するデータベースアカウントユーザー名を指定します。

    パスワード

    アカウントユーザーのパスワードを指定します。

  10. 「続行」をクリックします。
  11. このページでデータベース接続をテストするか、または「この手順の省略」をクリックします。インストール環境によっては、さらにプロパティーの追加が必要になる場合があります。ターゲットデータベースの管理者ガイドを参照してください。

    		12.

    次の「接続プールの設定」は、選択したドライバによって異なります。次に示すオプションは、Oracle ドライバの場合のオプションであり、別の種類のドライバを選択する場合は該当しないことがあります。

    この操作を続けるには、JDBC ドライバがインストールされている必要があります。ターゲットドライバで定められている手順に従ってください。

  12. 「作成とデプロイ」をクリックします。
  13. この接続プールの接続設定を設定します。

    14. 接続設定の例:

    初期容量: 20

    最大容量: 100

    増加容量: 10

    Statement キャッシュ タイプ: LRU

    Statement キャッシュ サイズ: 20

JDBC データソースの作成

  1. ナビゲーション区画 (左側の区画) にあるドメインの「サービス」フォルダを展開します。
  2. 「JDBC」フォルダを展開します。
  3. 「データソース」フォルダを展開します。
  4. 右側の区画 (JDBC データソース) で、「新しい JDBC データソースの設定」をクリックします。
  5. JDBC データソースを次のように設定します。

    		6.

    アクション

    名前

    このデータソースの一意の名前を選択します。この名前は、WebLogic コンソール全体での参照として使用されます。たとえば、MyOraDataSource のように設定します。

    JNDI 名

    JNDI 名を指定します。データソース名と同じでもかまいません。たとえば、MyOraDataSource のように指定します。

    グローバルトランザクションを受け付ける

    このデータソースを使用するグローバルトランザクションを有効にする場合は、このチェックボックスを選択します。デフォルトでは選択されています。このオプションの詳細については、WebLogic のオンラインヘルプを参照してください。この例では、デフォルトのままにします。

    非 XA ドライバ用に 2 フェーズ コミットをエミュレート

    詳細については、WebLogic のマニュアルを参照してください。

  6. 「続行」をクリックします。
  7. パート A から「接続プール」を選択します。これにより、アプリケーションは配下の接続プールから接続を取得できます。
  8. 「続行」をクリックします。
  9. 新しいデータソースを配備するサーバーを選択します。
  10. 「作成」をクリックします。

    		11.

    設定の各ステップは、指定されたドメインの WebLogic config.xml ファイルに保存されます。XML ファイルは次のように変更されます。

    <JDBCConnectionPool DriverName="oracle.jdbc.driver.OracleDriver"
    Name="myOraConnPool" Password="{3DES}7Ne5r7/NaLfLyXYQGBHoYg=="
    Properties="user=myuser" Targets="myserver"
    TestTableName="SQL SELECT 1 FROM DUAL" URL="jdbc:oracle:thin:@my.hostname:1521:mydatabasename"/>
    <JDBCTxDataSource JNDIName="MyOraDataSource"
    Name="MyOraDataSource" PoolName="MyOraConnPool" Targets="myserver"/>

Identity Manager リポジトリのデータソースの指定

  1. インストールされた Identity Manager を指すように WSHOME 環境変数を設定します。次に例を示します。

    2. set WSHOME=C:¥bea¥user_projects¥domains¥mydomain¥applications¥idm

  2. JAVA_HOME 環境変数が正しく設定されていることを確認します。次に例を示します。

    3. set JAVA_HOME=C:¥j2sdk1.4.2_04

  3. 選択したデータベースドライバが WebLogic Server 用にインストールされていることを確認します。詳細については、WebLogic のマニュアルを参照してください。この例では、Oracle のドライバおよび classes12.jar は次のディレクトリにインストールされています。

    4. WebLogicHome¥server¥lib

    1. Windows の場合、これらのファイルを含むクラスパスを次のように設定します。

      2. set CLASSPATH=%CLASSPATH%;WeblogicHome¥server¥lib¥<MyDBLibrary>

    2. Oracle の場合、これらのファイルを含むクラスパスを次のように設定します。

      3. set CLASSPATH=%CLASSPATH%;c:¥bea¥weblogic81¥server¥lib¥classes12.zip

  4. CLASSPATH に weblogic.jar を含めます。Windows の場合、次のように入力します。

    5. set CLASSPATH=%CLASSPATH%;WeblogicHome¥server¥lib¥weblogic.jar

    たとえば、次のようにします。

    set CLASSPATH=%CLASSPATH%;c:¥bea¥weblogic81¥server¥lib¥weblogic.jar

  5. ディレクトリを %WSHOME ディレクトリに変更します。
  6. バックアップの作成後、j2ee.jar ファイルを WEB-INF¥lib¥ から削除します。

    		7.

    WebSphere の WEB-INF/lib からこれらの jar ファイルを削除すると、BPE は無効になります。BPE を再び有効にするには、jar ファイルを別の場所に移動し、それらを指す CLASSPATH 変数を作成します。

  7. ディレクトリを %WSHOME¥bin ディレクトリに変更します。
  8. リポジトリに新しい場所を指定します。たとえば、次のようにします。

    9. lh setRepo -v -tOracle -iweblogic.jndi.WLInitialContextFactory -fDatasourceName -u"t3:Server:Port" -U"Username" -P"Password"

    たとえば、次のようにします。

    lh setRepo -v -tOracle -iweblogic.jndi.WLInitialContextFactory -fMyOraDataSource -u"t3://localhost:7001/" -U"weblogic" -P"weblogic"

    「JNDI 名」フィールドで選択した値と一致するように -f オプションを変更します。

  9. エラーが報告されなかった場合は、変更を有効にするために WebLogic を再起動します。これにより、Identity Manager システムも再起動されます。



前へ      目次      索引      次へ     

Part No: 820-1585.   Copyright 2006 Sun Microsystems, Inc. All rights reserved.