Sun ONE Application Server 7 管理者用設定ファイルリファレンス: その他の設定ファイル

Sun ONE Application Server 7 管理者用設定ファイルリファレンス

その他の設定ファイル

このmoduleでは、他のmodulesで説明されていない重要な設定ファイルの目的、位置、および内容または構文を要約します。次に、各ファイルで使うことのできるすべての指令やパラメータを表に示します。他のmoduleまたはマニュアルに指令やパラメータの詳細な説明がある場合、関連項目の見出しの後に相互参照を示します。変更してはならない設定ファイルはこのmoduleのリストには記載されていません。

次の設定ファイルをアルファベット順に示します。

dbswitch.conf

配備記述子

generated.instance.acl

nsfc.conf

password.conf

server.policy

dbswitch.conf

目的

Sun ONE Application Server が使用する LDAP ディレクトリを指定します。

注
dbswitch.conf インタフェースは、不確定です。不確定なインタフェースは試験的または一時的なインタフェースであるため、次のリリースで互換性がなくなったり、削除されたり、または安定したインタフェースに置き換えられる場合があります。

位置

instance_dir/config

構文

directory name LDAP_URL
name:property1 [value1]
name:property2 [value2]
...

このファイルのデフォルトの内容は次のとおりです。

directory default null:///none

SSL を介して匿名バインドを実行するには、ファイルを次のように編集します。

directory default ldaps://directory.sun.com:636:/dc%3Dcom

SSL を介さないで匿名バインドを実行するには、ファイルを次のように編集します。

directory default ldap://directory.sun.com:389:/dc%3Dcom

関連項目

「ユーザーデータベースの選択」

次の表に、dbswich.conf ファイルのプロパティを示します。左の列にプロパティ名、左から 2 番目の列に許容値、左から 3 番目の列にデフォルト値、右の列にプロパティの説明を示します。

   dbswitch.conf

プロパティ

許容値

デフォルト値

説明

nsessions

正の整数

8

データベースへの LDAP 接続の数

dyngroups

off、on、recursive

on

動的グループの処理方法を決定。off の場合、動的グループはサポートされない。on の場合、動的グループはサポートされる。recursive の場合、動的グループにほかのグループを含めることができる

binddn

有効な DN

データベースへの接続に使用する DN。binddn と bindpw の両方がない場合、バインドは匿名

bindpw

データベースへの接続に使用するパスワード。binddn と bindpw の両方がない場合、バインドは匿名

dcsuffix

有効な DN (LDAP URL と関連して)

なし

指定した場合、要求の仮想サーバーの基本 DN のデフォルト値は、仮想サーバーの host 属性のうち、クライアントの提供する Host ヘッダと一致する属性の dcsuffix DN で始まる DC ツリー検索で決定される。host 属性が 1 つも一致しない場合、親 http-listener の server-name 属性が使われる

指定しない場合、基本 DN のデフォルト値は LDAP URL での base DN 値

server.xml ファイルの auth-db 要素の basedn 属性は、この値をオーバーライドする

digestauth

off、on

off

データベースがダイジェスト認証できるかどうかを指定する。on の場合、特別なディレクトリサーバープラグインが必要。このプラグインのインストール方法の詳細については、『Sun ONE Application Server 管理者ガイド』を参照

LDAP データベースがスキーマに準拠している場合、アクセスの基本 DN は、クライアントの提供する Host ヘッダーと一致するvirtual-server 要素の host 属性の DC ツリー検索を使って計算されます。host 属性が 1 つも一致しない場合、親 http-listener の server-name 属性が使われます。結果には、基本 DN を含む inetDomainBaseDN 属性が含まれている必要があります。この基本 DN は、そのまま取得され、いずれの基本 DN 値とも関連がありません。

配備記述子


目的

配備されたモジュールおよびアプリケ－ションに対応した Sun ONE Application Server の機能を設定します。

位置

モジュールまたはアプリケーションの META-INF または WEB-INF ディレクトリ

関連項目

次の表に、Sun ONE Application Server の配備記述子についての詳細情報の参照先を示します。左の列は配備記述子、右の列はそれらの記述子に関する詳細情報の参照先を示しています。

   Sun ONE Application Server 記述子

配備記述子

詳細情報の参照先

sun-application.xml

『Sun ONE Application Server 開発者ガイド』

sun-web.xml

『Sun ONE Application Server Web アプリケーション開発者ガイド』

sun-ejb-jar.xml および sun-cmp-mapping.xml

『Sun ONE Application Server Enterprise JavaBeans 開発者ガイド』

sun-application-client.xml および sun-acc.xml

『Sun ONE Application Server Developer's Guide to Clients』

sun-ra.xml

『Sun ONE J2EE CA Service Provider Implementation 管理者ガイド』

generated.instance.acl

目的

サーバーインスタンスへのアクセス権を設定します。これはデフォルトの ACL ファイルですが、ユーザーが作成したりほかのファイルを使うこともできます。

注
ACL ファイルインタフェースは、不確定です。不確定なインタフェースは試験的または一時的なインタフェースであるため、次のリリースで互換性がなくなったり、削除されたり、または安定したインタフェースに置き換えられる場合があります。

位置

instance_dir/config

関連項目

『Sun ONE Application Server セキュリティ管理者ガイド』

nsfc.conf

目的

ファイルキャッシュのパラメータを設定します。このファイルは、ファイルのキャッシュパラメータがデフォルトから変更されている場合にのみ存在します。

注
nsfc.conf インタフェースは、不確定です。不確定なインタフェースは試験的または一時的なインタフェースであるため、次のリリースで互換性がなくなったり、削除されたり、または安定したインタフェースに置き換えられたりする場合があります。

位置

instance_dir/config

構文

parameter=value

関連項目

『Sun ONE Application Server 7 パフォーマンスチューニングガイド』

次の表に、nsfc.conf ファイルのパラメータを示します。左の列にパラメータ名、左から 2 番目の列に許容値、左から 3 番目の列にデフォルト値、右の列にパラメータの説明を示します。

   nsfc.conf

パラメータ

許容値

デフォルト値

説明

FileCacheEnable

on、off

on

ファイルキャッシュを有効にする

CacheFileContent

on、off

on

MediumFileSizeLimit より小さい (TransmitFiles が on になっている場合は、SmallFileSizeLimit より小さい) ファイルについて、ファイル情報だけでなくファイルの内容のキャッシュも有効にする

MaxAge

秒数

30

有効なキャッシュエントリの最大生存期間。この設定は、ファイルがキャッシュされた後の、キャッシュされた情報の使用期間を制御する。MaxAge より古いエントリは、同じファイルの新しいエントリに置き換えられる

MediumFileSizeLimit

利用可能なメモリーサイズ

537600 (525K)

(UNIX のみ) TransmitFiles が off になっている場合に、メモリーマップファイルとしてキャッシュできる 1 つのファイルの最大サイズ

MediumFileSpace

利用可能なメモリーサイズ

10485760 (10 M)

TransmitFiles が off になっている場合に、メモリーマップファイルとしてキャッシュされるファイルの合計サイズ

SmallFileSizeLimit

利用可能なメモリーサイズ

2048 (2K)

(UNIX のみ) メモリーに読み込めるファイルの最大サイズ

SmallFileSpace

利用可能なメモリーサイズ

1048576 (UNIX, 1 M), 0 (Windows)

メモリーに読み込まれるすべてのファイルの合計サイズ

TransmitFiles

on、off

on (Windows), off (UNIX)

TransmitFile システム呼び出しの使用を有効にする。IRIX、Compaq、Linux ではサポートされない

MaxFiles

1024

ファイルキャッシュ内の最大ファイル数

HashInitSize

利用可能なメモリーサイズ

0

ハッシュバケットの初期番号。0 の場合、ハッシュバケットの番号は 2 * MaxFiles + 1 として動的に決定される

CopyFiles

on、off

on

(Windows のみ) ファイルを一時ディレクトリにコピーして共有違反を防ぐようにする

TempDir

パス名

system_temp/instance

CopyFiles が on の場合、ファイルキャッシュの一時ディレクトリを指定する


password.conf

目的

デフォルトでは、アプリケーションサーバーの起動時に、管理者が SSL キーデータベースのパスワードを入力する必要があります。アプリケーションサーバーを人の介入なしで再起動できるようにするには、password.conf ファイルにパスワードを保存する必要があります。システムを充分にセキュリティ保護して、このファイルとキーデータベースが危険にさらされないようにする必要があります。

位置

instance_dir/config

デフォルトでは、このファイルは存在しません。必要な場合はファイルを作成する必要があります。

構文

PKCS#11_module_namepassword

サーバーに付属している内部 PKCS#11 ソフトウェア暗号化モジュールを使用している場合には、次の情報を入力します。

internal:password

それ以外の PKCS#11 モジュールを (たとえばハードウェアの暗号化またはハードウェアアクセラータ用に) 使用している場合は、PKCS#11 モジュールの名前を指定し、続けて次のようにパスワードを入力する必要があります。

internal:password

関連項目

『Sun ONE Application Server 管理者ガイド』

server.policy

目的

アプリケーションがアクセスするリソースを制御します。これは標準の J2SE ポリシーファイルです。

位置

instance_dir/config

構文

grant [codeBase "path"] {
   permission permission_class "package", "permission_type";
   ...
};

関連項目

『Sun ONE Application Server 開発者ガイド』

http://java.sun.com/docs/books/tutorial/security1.2/tour2/index.html

プロパティ	許容値	デフォルト値	説明
nsessions	正の整数	8	データベースへの LDAP 接続の数
dyngroups	off、on、recursive	on	動的グループの処理方法を決定。off の場合、動的グループはサポートされない。on の場合、動的グループはサポートされる。recursive の場合、動的グループにほかのグループを含めることができる
binddn	有効な DN		データベースへの接続に使用する DN。binddn と bindpw の両方がない場合、バインドは匿名
bindpw			データベースへの接続に使用するパスワード。binddn と bindpw の両方がない場合、バインドは匿名
dcsuffix	有効な DN (LDAP URL と関連して)	なし	指定した場合、要求の仮想サーバーの基本 DN のデフォルト値は、仮想サーバーの host 属性のうち、クライアントの提供する Host ヘッダと一致する属性の dcsuffix DN で始まる DC ツリー検索で決定される。host 属性が 1 つも一致しない場合、親 http-listener の server-name 属性が使われる指定しない場合、基本 DN のデフォルト値は LDAP URL での base DN 値 server.xml ファイルの auth-db 要素の basedn 属性は、この値をオーバーライドする
digestauth	off、on	off	データベースがダイジェスト認証できるかどうかを指定する。on の場合、特別なディレクトリサーバープラグインが必要。このプラグインのインストール方法の詳細については、『Sun ONE Application Server 管理者ガイド』を参照

配備記述子	詳細情報の参照先
sun-application.xml	『Sun ONE Application Server 開発者ガイド』
sun-web.xml	『Sun ONE Application Server Web アプリケーション開発者ガイド』
sun-ejb-jar.xml および sun-cmp-mapping.xml	『Sun ONE Application Server Enterprise JavaBeans 開発者ガイド』
sun-application-client.xml および sun-acc.xml	『Sun ONE Application Server Developer's Guide to Clients』
sun-ra.xml	『Sun ONE J2EE CA Service Provider Implementation 管理者ガイド』

パラメータ	許容値	デフォルト値	説明
FileCacheEnable	on、off	on	ファイルキャッシュを有効にする
CacheFileContent	on、off	on	MediumFileSizeLimit より小さい (TransmitFiles が on になっている場合は、SmallFileSizeLimit より小さい) ファイルについて、ファイル情報だけでなくファイルの内容のキャッシュも有効にする
MaxAge	秒数	30	有効なキャッシュエントリの最大生存期間。この設定は、ファイルがキャッシュされた後の、キャッシュされた情報の使用期間を制御する。MaxAge より古いエントリは、同じファイルの新しいエントリに置き換えられる
MediumFileSizeLimit	利用可能なメモリーサイズ	537600 (525K)	(UNIX のみ) TransmitFiles が off になっている場合に、メモリーマップファイルとしてキャッシュできる 1 つのファイルの最大サイズ
MediumFileSpace	利用可能なメモリーサイズ	10485760 (10 M)	TransmitFiles が off になっている場合に、メモリーマップファイルとしてキャッシュされるファイルの合計サイズ
SmallFileSizeLimit	利用可能なメモリーサイズ	2048 (2K)	(UNIX のみ) メモリーに読み込めるファイルの最大サイズ
SmallFileSpace	利用可能なメモリーサイズ	1048576 (UNIX, 1 M), 0 (Windows)	メモリーに読み込まれるすべてのファイルの合計サイズ
TransmitFiles	on、off	on (Windows), off (UNIX)	TransmitFile システム呼び出しの使用を有効にする。IRIX、Compaq、Linux ではサポートされない
MaxFiles		1024	ファイルキャッシュ内の最大ファイル数
HashInitSize	利用可能なメモリーサイズ	0	ハッシュバケットの初期番号。0 の場合、ハッシュバケットの番号は 2 * MaxFiles + 1 として動的に決定される
CopyFiles	on、off	on	(Windows のみ) ファイルを一時ディレクトリにコピーして共有違反を防ぐようにする
TempDir	パス名	system_temp/instance	CopyFiles が on の場合、ファイルキャッシュの一時ディレクトリを指定する

前へ目次索引次へ
Copyright 2002 Sun Microsystems, Inc. All rights reserved.