Web ベースの 2 階層アプリケーションの統合

Web ベースの 2 階層アプリケーションは、Web ブラウザを介して管理インタフェースにアクセスできる既存のアプリケーションです。そのような管理インタフェースは、HTML、CGI、Java のアプレットや servlet (またはその組み合わせ) で作成されています。管理インタフェースを使用するには、サービスがインストールされているコンピュータに Web サーバーがインストールされており、起動している必要があります。

URL を使用して管理インタフェースにアクセスするので、そのセキュリティには注意が必要です。管理インタフェースは、登録された管理者だけがアクセスできるように、Web サーバーの ACL で保護します。Sun Internet Administrator で管理者を管理できるようにするには、Sun WebServer (SWS) が Sun Internet Administrator の管理 Web サーバーと同じ ACL を使用するように構成する必要があります (「管理者アカウントを共有するための構成」を参照してください)。

ブラウザと管理インタフェースの間の通信を保護するには、Secure HTTP (HTTPS) または SKIP を使用してください。これらのセキュリティツールの構成方法については、SWS のオンラインヘルプと SKIP のマニュアルページ (/opt/SUNWicp/man) を参照してください。

Web ベースの 2 階層アプリケーション情報の登録

ネットワーク内のコンピュータにサービスアプリケーションをインストールした場合は、mcreg(1M) コマンドを実行して、そのサービスアプリケーションに関する情報を登録します。Sun Internet Administrator は、管理 GUI の起動と表示にその情報を使用します。mcreg コマンドを実行するときに指定しなければならない情報を次に示します。

• コンポーネント識別子 (componentID) を、サービスアプリケーションを一意に識別できる文字列で指定します。識別子は一意でなければならないので、Solaris for ISPs ではパッケージ名をコンポーネント識別子として使用することをお勧めします。コンポーネント識別子は、サービスアプリケーション開発者が選択します。

• 管理者にわかりやすいサービス名を指定します。このサービス名が Sun Internet Administrator の「Manage Services」画面に一覧表示され、管理者はこの一覧から目的のサービスにアクセスできます。アプリケーション名は、サービスアプリケーション開発者が選択します。

• 登録するアプリケーションのバージョン番号を指定します。バージョン番号は、major.minor 形式 (たとえば 1.2) で指定することをお勧めします。バージョン番号は、サービスアプリケーション開発者が選択します。

• Web ベースの管理インタフェースの URL を指定します。これは、相対パスではなく絶対パスで指定します。

必要な情報をすべて収集してから、スーパーユーザーのアクセス権を取得し、次の mcreg コマンドを実行して情報を登録します。mcreg コマンドは、サービス管理インタフェースがインストールされているコンピュータ上で実行します。

# mcreg -c componentID -n name -v version -w URL

mcreg コマンドの使用例については、mcreg(1M) のマニュアルページを参照してください。

mcreg を実行したら、Sun Internet Administrator にコンソール管理者としてログインし、このアプリケーションを登録して管理できるようにします。別の管理者にこのアプリケーションの管理権を与える場合は、その管理者のアクセス権リストにこのアプリケーションへのアクセス権を追加します。追加方法については、Sun Internet Administrator のオンラインヘルプを参照してください。

管理者アカウントを共有するための構成

SWS を使用して 2 階層サービスアプリケーションの管理インタフェースにアクセスする場合は、Sun Internet Administrator と同じ管理者ログイン情報を使用するように Web サーバーの ACL を構成できます。そのように構成すると、ディレクトリサービスに保存されている共有管理者情報を管理するだけで済むので、管理者アカウントの管理が簡単になり、セキュリティリスクにも対応しやすくなります。

それにはまず、SWS をサービスホスト (サービスアプリケーションがインストールされているマシン) にインストールする必要があります。次にインタフェースドキュメントなどの必要なファイルをサーバーのドキュメントツリーに正しく配置します。最後に次の手順に従って、SWS インスタンスを構成します。

1. 次のコマンドで、SWS インスタンスのデフォルト Web サイトに領域を作成します。

   # htrealm add -i instance -h hostname -r realmname -s ISPADMIN -d ComponentID-VersionNo

   • instance は、構成対象の httpd インスタンス名です。

   • hostname は、この領域を持つホスト名です。

   • realmname は、作成する領域名です。

   • ISPAdmin は、この領域のソースです。ここには、Sun Internet Administrator 管理者を表す ISPADMIN を指定します。

   • ComponentID-VersionNo は、管理 GUI ファイル (HTML ファイルなど) が入っているディレクトリです。

2. 次のコマンドで、このサービスの管理 GUI が入っている URL を ACL で保護します。

   # htaccess add -i instance -h hostname -U URI -r realname -s BASIC

   • instance は、構成対象の httpd インスタンス名です。

   • hostname は、Web サーバーを実行しているコンピュータ名です。

   • realmname は、作成する領域名です。

   • BASIC は、認証スキーマです。ここには、BASIC と入力してください。

3. デフォルトサイトがすでに起動されている場合は、再起動します。再起動するには、SWS の管理 GUI を使用します。詳細はオンラインヘルプを参照してください。