第 2 章   構成ファイル


構成ファイルは、 iPlanet Web Server の動作をコントロールします。 この章では、構成ファイルごとに 目的、場所、および内容または構文 を説明し、ファイルで使用できる指令やパラメータをすべて表にして簡単に説明します。 他のマニュアルで指令やパラメータを詳しく説明している場合は、関連項目に参照先を示します。

iPlanet Web Server 4.x 以降の構成ファイルの変更点については、付録 A「iWS 4.x と 6.0 の設定の変更点」を参照してください。

次の設定ファイルをアルファベット順に説明します。

• backups.conf

• certmap.conf

• cjava.properties

• cluster.xml

• contexts.properties

• cron.conf

• dbswitch.conf

• iwsstats.xml

• jvm12.conf

• magnus.conf

• mime.types

• ns-cron.conf

• nsfc.conf

• obj.conf

• password.conf

• rules.properties

• server.xml

• servers.lst

• servlets.properties

• web.xml

• web-apps.xml

backups.conf

---

目的
構成ファイルのバックアップを追跡します。

場所
server_root/https-admserv/conf_bk

server_root/https-server_id/conf_bk

構文
file:path_to_backup:version:timestamp:original_path
...

backup_version_history
...

内容
backups.conf:Version 4.0

https-admserv.acl:httpacl/genwork.https-admserv.acl:2:952103058:httpacl/genwork.h ttps-admserv.acl
magnus.conf:https-admserv/conf_bk/magnus.conf:2:952103070:https-admserv/config/ma gnus.conf
obj.conf:https-admserv/conf_bk/obj.conf:2:952103060:https-admserv/config/obj.conf
mime.types:https-admserv/conf_bk/mime.types:2:952103060:https-admserv/config/mime .types
jvm12.conf:https-admserv/conf_bk/jvm12.conf:2:952103068:https-admserv/config/jvm1 2.conf
servlets.properties:https-admserv/conf_bk/servlets.properties:2:952103068:https-a dmserv/config/servlets.properties
contexts.properties:https-admserv/conf_bk/contexts.properties:2:952103068:https-a dmserv/config/contexts.properties
rules.properties:https-admserv/conf_bk/rules.properties:2:952103068:https-admserv /config/rules.properties

952103058:https-admserv.acl/1::
952103060:https-admserv.acl/1:magnus.conf/1::
952103060:https-admserv.acl/1:magnus.conf/1:obj.conf/1::
952103060:https-admserv.acl/1:magnus.conf/1:obj.conf/1:mime.types/1::
952103068:https-admserv.acl/1:magnus.conf/1:obj.conf/1:mime.types/1:jvm12.conf/1: :
952103068:https-admserv.acl/1:magnus.conf/1:obj.conf/1:mime.types/1:jvm12.conf/1: servlets.properties/1::
952103068:https-admserv.acl/1:magnus.conf/1:obj.conf/1:mime.types/1:jvm12.conf/1: servlets.properties/1:
contexts.properties/1::
952103068:https-admserv.acl/1:magnus.conf/1:obj.conf/1:mime.types/1:jvm12.conf/1: servlets.properties/1:
contexts.properties/1:rules.properties/1::
952103068:https-admserv.acl/2:magnus.conf/2:obj.conf/2:mime.types/2:jvm12.conf/2: servlets.properties/2:
contexts.properties/2:rules.properties/2::Added ExtraPath for Java.--EOF--

表 2-1 backup.conf

項目	説明
file	バックアップを作成するファイル名。 たとえば server.xml、obj.conf など
path_to_backup	バックアップファイルへのパス
version	ファイルのバージョン
timestamp	バックアップの時刻表示
original_path	バックアップしたファイルへのパス
backup_version_history	ファイルのバージョン履歴

certmap.conf

---

目的
name で指定した証明書を issuerDN で指定した LDAP エントリにマップする方法を設定します。

場所
server_root/bin/https/install/misc

server_root/userdb

構文
certmap name issuerDN
name:property1 [value1]
name:property2 [value2]
...

デフォルトの証明書は default と名付けられ、デフォルトの issuerDN は default と名付けられます。 したがって、ファイルでは最初の certmap を、次のように定義する必要があります。

certmap default default

行頭に # を付けると、その行がコメントであることを表示します。

関連項目
iPlanet Web Server の『管理者ガイド』

表 2-2 certmap.conf 

プロパティ	使用できる値	デフォルト値	説明
DNComps	「説明」を 参照	コメントアウト	ユーザエントリに証明書をマッピング中に LDAP 検索を行う場合のベース DN の作成に使用する。 値は次のとおり コメントアウトの場合は、 証明書のユーザ DN を使用する 空白の場合は、 LDAP ツリー全体を検索する (DN == suffix) 属性がコンマで区切られている場合は、 DN を作成する
FilterComps	「説明」を 参照	コメントアウト	ユーザエントリに証明書をマッピング中に LDAP 検索を行う場合のフィルタの作成に使用する。 値は次のとおり コメントアウトまたは空白の場合は、 "objectclass=*" にフィルタを設定する 属性がコンマで区切られている場合は、 フィルタを作成する
verifycert	on または off	off (コメントアウト)	証明書を検証するかどうかを指定する
CmapLdapAttr	LDAP 属性名	certSubjectDN (コメントアウト)	証明書の DN を持つ LDAP データベースの属性名を指定する
library	共有ライブラリまたは dll へのパス	なし	カスタム証明書マッピングコードへのライブラリパスを指定する
InitFn	初期化関数名	なし	library が参照する証明書マッピングコードの初期化関数を指定する

cjava.properties

---

目的
サーブレットと JVM のエラーメッセージを定義します。

場所
server_root/bin/https/res

構文
error = message

エラーは編集できないので、ここでは扱いません。 メッセージの編集はできますが、お勧めしません。

cluster.xml

---

目的
サーバのバックアップ用クラスタとサーバファームのフェイルオーバーを定義します。 このファイルは、少なくとも 1 つのクラスタが定義されている場合にだけ存在します。

場所
server_root/https-admserv/config

構文
ほとんどのファイルには次のような基本的な XML 構文があり、要素が入れ子になっています。

<ELEMENT attribute="value" attribute="value" ... >
<SUBELEMENT attribute="value" attribute="value" ... />
</ELEMENT>

表 2-3 では要素を太字で表して属性と区別しています。

関連項目
iPlanet Web Server の『管理者ガイド』

表 2-3 cluster.xml 

要素/属性	使用できるサブ要素または値	説明
CLUSTER	MASTER	Web サーバのクラスタを定義する
id	テキスト文字列	クラスタの ID
MASTER	SLAVE	クラスタのマスターサーバを定義する
id	テキスト文字列	マスターの ID
hostname	通常は server_id	マスターのホスト名
adminport		マスターの管理ポート
instance	https-server_id	マスターのサーバインスタンス名
SLAVE	(なし)	クラスタのスレーブサーバを定義する
id	テキスト文字列	スレーブの ID
hostname	通常は server_id	スレーブのホスト名
adminport		スレーブの管理ポート
instance	https-server_id	スレーブのサーバインスタンス名
protocol	http, https	クライアントとの通信に使用するプロトコル
substitute	マスターまたはスレーブの id、または null	このサーバが停止した場合の代用サーバの ID

contexts.properties

---

目的
iPlanet Web Server 4.x との下位互換用です。 サーブレットを構成する代わりに、 web-apps.xml を使用することをお勧めします。

コンテキストを定義し、複数のサーブレットでデータを交換してお互いのフィールドにアクセスできるようにします。 コンテキストは、仮想サーバの定義やコードの分離に便利です。 デフォルトのコンテキストは global です。 iPlanet Web Server 6.0 では、デフォルトの仮想サーバだけをサポートします。

場所
server_root/https-admserv/config

server_root/https-admserv/conf_bk

server_root/https-server_id/config

server_root/https-server_id/conf_bk

構文
context.context_name.property=value

表 2-4 に、プロパティと可能な値を示します。

関連項目
iPlanet Web Server の『サーブレットに関するプログラマーズガイド』

server.xml ファイルおよび web-apps.xml ファイル

付録 A「iWS 4.x と 6.0 の設定の変更点」

次の Web サイトの Servlet 2.2 API 仕様

http://java.sun.com/products/servlet/index.html

表 2-4 contexts.properties 

プロパティ	使用できる値	デフォルト値	説明
sessionmgr	セッションマネージャのオブジェクト	com.iplanet. server.http. session. IWSSessionMan-ager (すべてを 1 行に記述し、ダッシュは使用しない)	コンテキストのセッションマネージャ名。 MMapSessionManager などのセッションマネージャが、インスタンス化できるのは、サーバ内で 1 度だけ
sessionmgr.initArgs	コンマで区切った name=value の組み合わせ	セッションマネージャによって異なる	セッションマネージャ固有のパラメータのリスト。 詳細は、iPlanet Web Server の『サーブレットに関するプログラマーズガイド』を参照
initArgs	コンマで区切った name=value の組み合わせ	initial=0	コンテキスト属性の追加リスト
respondCookieVersion	cookie のバージョン番号	0	特定の cookie バージョンに応答するかどうかをサーバに伝える
tempDir	パス	/tmp	一時ディレクトリに Servlet API 2.2 プロパティを設定する。 スラッシュ (/) だけを使用する
reloadInterval	秒数	5	サーバが JSP を調べてサーブレットファイルの修正を開始するまでの時間。 global コンテキストだけに適用する
bufferSize	バイト数	4096	HTTP 出力ストリームの初期バッファサイズ
docRoot	スラッシュを使って指定されるパス	Web サーバのドキュメントルート	コンテキストのドキュメントルート。 docRoot が指定されていない場合、Web サーバのドキュメントルートは使用されない
inputStreamLengthCheck	true、false	true	Content-Length のバイト数を読み込んだら、データの読み込みを停止するように ServletInputStream に指示する
outputStreamFlushTimer	秒数	0	最後のフラッシュ以降、指定した秒数が経過したらストリームにデータをフラッシュさせる。 0 に設定すると、このプロパティは無視される
uri	URI	/	コンテキストのベースとなる URI の追加接頭辞
authdb	データベース名	default	承認データベース名。 このデータベースは、USERDB 要素の database 属性にある server.xml ファイルと、dbswitch.conf ファイルでも定義する必要がある
classpath	パス		このコンテキストのグローバルクラスパス
singleClassLoader	true、false	false	コンテキストのすべてのサーブレットで単独のクラスローダーを使用するかどうかをサーブレットエンジンに指示する
serverName	サーバの インスタンス名		コンテキストでサーブレットを実行するサーバインスタンスを指定するために使用される
contentTypeIgnoreFromSSI	true、false	true	true の場合、SSI から呼び出される setContentType を無視する
parameterEncoding	none、auto、responseCT、または utf8 や Shift_JIS などの特定の encoding	auto	次の形式のパラメータを復号化する方法を Web サーバに指示する encoding: 特定の符号化を使用する none: システムのデフォルトの符号化を使用する auto: 次の順序で符号化の方式を試みる。 1) charset、2) parameter Encoding属性、3) j_encoding などの隠し形式フィールド。 これ以外の場合は none と同じ responseCT: 応答がある場合はコンテンツの種類による符号化を試みる。それ以外の場合は none に同じ
isModifiedCheckAggressive	true、false	false	サーブレットローダーが依存度を積極的に確認し、変更された サーブレットを再読み込みするかどうかを判定する

cron.conf

---

目的
サーバがログファイルのバックアップなどの保守アクティビティを、定期的に実行するようにプログラムします。 ns-cron.conf ファイルで、cron.conf ファイルの起動をコントロールします。

場所
server_root/https-admserv/config

構文
<Object name=name>
Command "command"
User user
Time nn:nn
Days day day ...
</Object>

次に、ログのローテーションを管理する cron.conf ファイルの例を示します。

<Object name=https-server_id_rotatelg0>
Command "server_root/bin/https/httpadmin/bin/rotlog https-server_id"
User LocalSystem
Time 03:00
Days Sun Mon Tue Wed Thu Fri Sat
</Object>

表 2-5 cron.conf 

指令	使用できる値	説明
name		保守アクティビティのオブジェクト名
Command		保守アクティビティを行うコマンドまたはスクリプト。 任意のコマンドまたは実行ファイル
User		システムユーザ名
Time	24 時制の時刻	アクティビティを実行する時刻
Days	Sun、Mon、Tue、Wed、Thu、Fri、Sat	アクティビティを実行する曜日

dbswitch.conf

---

目的
iPlanet Web Server で使用する LDAP ディレクトリを指定します。

場所
server_root/userdb

構文
directory name LDAP_URL
name:property1 [value1]
name:property2 [value2]
...

このファイルのデフォルトの内容は次のとおりです。

directory default null:///none

SSL の匿名バインディングでは、ファイルを次のように編集します。

directory default ldaps://directory.netscape.com:636:/dc%3Dcom

SSL でない匿名バインディングでは、ファイルを次のように編集します。

directory default ldap://directory.netscape.com:389:/dc%3Dcom

関連項目
iPlanet Web Server の『NSAPI プログラマーズガイド』の第 8 章

表 2-6 dbswitch.conf 

プロパティ	使用できる値	デフォルト値	説明
nsessions	正の整数	8	データベースに対する LDAP 接続数
dyngroups	off、on、recursive	on	ダイナミックグループの処理方法を決定。 off の場合、ダイナミックグループはサポートされない。 on の場合、ダイナミックグループはサポートされる。 recursive の場合、ダイナミックグループに他のグループを入れることができる
binddn	有効な DN		データベース接続に使用する DN。 binddn および bindpw の両方がない場合、匿名でバインドされる
bindpw			データベース接続に使用するパスワード。 binddn および bindpw の両方がない場合、匿名でバインドされる
dcsuffix	有効な DN (LDAP URL に関連)	(なし)	要求の仮想サーバに対するベース DN のデフォルト値がある場合、接続グループの servername 属性は、 DC ツリーの dcsuffix DN から検索して決定される。それ以外の場合、ベース DN のデフォルト値は、 LDAP URL の base DN 値となる server.xml ファイルにある USERDB 要素の basedn 属性は、この値を無視する
digestauth	off、on	off	データベースがダイジェスト認証を行うかどうかを指定する。 on の場合、特別なディレクトリサーバプラグインが必要。 このプラグインのインストール方法は、iPlanet Web Server の『管理者ガイド』を参照

iwsstats.xml

---

目的
サーバのパフォーマンスに関する統計をレポートします。 obj.conf の stats-xml SAF で設定し、この SAF を使用する場合にだけ存在します。 このファイルは読み取り専用で、変更できません。

場所
次のディレクトリで、動的に生成されます。

server_root/https-server_id/stats-xml/iwsstats.xml

表示場所は次のとおりです。

http://server_id:port/stats-xml/iwsstats.xml

構文
ファイルには次のような基本的な XML 構文があり、要素が入れ子になっています。

<ELEMENT attribute="value" attribute="value" ... >
<SUBELEMENT attribute="value" attribute="value" ... />
</ELEMENT>

表 2-7 では要素を太字で表して属性と区別しています。

関連項目
iPlanet Web Server の『NSAPI プログラマーズガイド』の第 3 章

表 2-7 iwsstats.xml 

要素/属性	サブ要素または値	説明
stats	server	最上位レベルの統計要素。 stats-xml の統計情報はすべてこの要素に含まれている。
enabled	0 (off), 1 (on)	統計情報の収集が有効かどうかを示す (on)
versionMajor		統計形式のメジャーバージョン。 このバージョンの iPlanet Web Server では、値は 1 に固定されている
versionMinor		統計形式のマイナーバージョン
server	connection-queue、 thread-pool、 profile、process、 virtual-server	サーバのインスタンスを記述する
id		サーバのインスタンス ID ( たとえば https-www.iplanet.com)
versionServer		iPlanet Web Server のバージョンを表す文字列 (たとえば iPlanet-WebServer-Enterprise/6.0 B1-12/20/2000 13:56 (SunOS DOMESTIC))
timeStarted	00:00:00 1/1/1970 以後の秒	このサーバのインスタンスを開始した時刻
secondsRunning		このサーバのインスタンスを開始してからの秒数
ticksPerSecond		1 秒ごとの刻み数。 この値はシステムに依存する
maxProcs		最大プロセス数
maxThreads		スレッド処理の最大要求数
maxVirtualServers		仮想サーバの最大数
flagProfilingEnabled	0 (off)、1 (on)	NSAPI のパフォーマンスプロファイルが有効 (on) かどうかを示す
flagVirtualServer Overflow	0 (no), 1 (yes)	maxVirtualServers を超える仮想サーバが設定されている (yes) かどうかを示す。 この属性が 1 に設定されている場合は、すべての仮想サーバの統計が追跡されているわけではない
connection-queue	(なし)	接続キューを表す。この場合のキューは、要求が提供される前にキューに入ったものである。 iPlanet Web Server 6.0 の接続キューは 1 つしかない。 今後のバージョンでは複数の接続キューに対応する予定
id		接続キューの ID
thread-pool	(なし)	magnus.conf ファイルで定義されているスレッドプール
id		スレッドプールの ID
name		スレッドプールの記号名
profile	(なし)	magnus.conf ファイルで定義されている NSAPI パフォーマンスプロファイルのバケット
id		NSAPI パフォーマンスプロファイルのバケット ID
name		NSAPI パフォーマンスプロファイルのバケットの記号名
description		NSAPI パフォーマンスプロファイルのバケットの説明
process	connection-queue- bucket、 thread-pool-bucket、 dns-bucket、 keepalive-bucket、 cache-bucket、 thread	サーバインスタンスの単独サーバプロセス
pid		このプロセスを一意に識別するオペレーティングシステムのプロセス識別子
mode	unknown、active	このプロセスが有効な場合は active を表示する
timeStarted	00:00:00 1/1/1970 以後の秒	このプロセスを開始した時刻
countConfigurations		構成が読み込まれた回数。この情報が利用できない場合は 0
connection-queue-bucket	(なし)	特定の connection-queue に関連する統計を追跡する
connection-queue		connection-queue 要素の ID
countTotalConnections		新しく受け入れられた接続の総数
countQueued		現在キューに入っている接続の数
peakQueued		同時にキューに入っている最大接続数
maxQueued		キューに入れることができる最大接続数
countOverflows		キューが満杯で、接続をキューに入れられなかった回数
countTotalQueued		キューに入っている接続の総数。 所定の接続が何回もキューに入ることがあり、countTotalQueued が countTotalConnections 以上になることがある
ticksTotalQueued	刻み数はシステムに依存する時間の単位。 ticksPerSecond を参照	キューの中で接続が必要とした、総刻み数
thread-pool-bucket	(なし)	特定の thread-pool に関連する統計を追跡する
thread-pool		thread-pool 要素の ID
countThreadsIdle		現在アイドル状態にあるスレッドを処理する要求数
countThreads		スレッド処理の要求数
maxThreads		現在あるスレッドを処理できる最大要求数
countQueued		このスレッドプールで処理するためにキューに入っている要求数
peakQueued		同時にキューに入っている最大要求数
maxQueued		キューに入れることができる最大要求数
dns-bucket	(なし)	DNS (Domain Name System) 統計を追跡する
flagCacheEnabled	0 (off), 1 (on)	DNS のキャッシュが有効 (on) かどうかを示す
countCacheEntries		現在キャッシュにある DNS エントリの数
maxCacheEntries		キャッシュが格納できる最大 DNS エントリ数
countCacheHits		DNS キャッシュ検索の成功回数
countCacheMisses		DNS キャッシュ検索の失敗回数
flagAsyncEnabled	0 (off), 1 (on)	非同期 DNS のキャッシュが有効 (on) かどうかを示す
countAsyncNameLookups		非同期 DNS 名前検索の総実行回数
countAsyncAddrLookups		非同期 DNS アドレス検索の総実行回数
countAsyncLookups InProgress		現在実行中の非同期 DNS 検索数
keepalive-bucket	(なし)	keepalive (常時接続) 統計を追跡する
countConnections		現在 keepalive モードにある接続数
maxConnections		keepalive の最大同時接続数
countHits		keepaliv モードの接続により有効な要求が作成される回数
countFlushes		サーバにより keepalive 接続が閉じられた回数
secondsTimeout		アイドル状態の keepalive 接続をサーバが閉じるまでの秒数
cache-bucket	(なし)	ファイルキャッシュ (NSFC) 統計を追跡する
flagEnabled	0 (off), 1 (on)	ファイルキャッシュが有効 (on) かどうかを示す
secondsMaxAge	秒数	ファイルキャッシュの最大エントリ期間
countEntries		現在ファイルキャッシュにあるエントリ数
maxEntries		ファイルキャッシュが同時に格納できる最大キャッシュエントリの数
countOpenEntries		オープンファイルに関連付けられているエントリ数
maxOpenEntries		ファイルキャッシュが同時に格納できる、オープンファイルに関連付けられている最大キャッシュエントリの数
sizeHeapCache	バイト数	キャッシュファイルの内容が使用するヒープ総量
maxHeapCacheSize	バイト数	ファイルキャッシュがキャッシュされたファイル内容に使用する最大ヒープ総量
sizeMmapCache	バイト数	メモリにマップされたファイルの内容が使用するアドレス空間の総量
maxMmapCacheSize	バイト数	メモリにマップされたファイルの内容が使用するファイルキャッシュのための、アドレス空間の総量の最大値
countHits		キャッシュエントリ検索の成功回数
countMisses		キャッシュエントリ検索の失敗回数
countInfoHits		ファイル情報検索の成功回数
countInfoMisses		ファイル情報検索の失敗回数
countContentHits		ファイル内容検索の成功回数
countContentMisses		ファイル内容検索の失敗回数
thread	request-bucket, profile-bucket	要求処理スレッドを表す
mode	unknown、idle、DNS、 request、processing、 response、updating	スレッドの最新状態
timeStarted	00:00:00 1/1/1970 以後の秒	このスレッドを開始した時刻
connection-queue		スレッドが提供する connection-queue の ID
virtual-server		スレッドが最後に提供した virtual-server の ID
virtual-server	request-bucket、 profile-bucket	仮想サーバを表す
id		仮想サーバの ID
mode	unknown、active	この仮想サーバが有効な場合は active を表示する
hosts		この仮想サーバでサービスを受けるソフトウェアの仮想サーバホスト名 (たとえば www.foo.com foo.com foo.isp.com)
interfaces		仮想サーバが構成されているインタフェース (待機ソケット) (たとえば 192.168.1.2:80 192.168.1.2:443)
request-bucket	(なし)	要求に関連する統計を追跡する
method		最後にサービスを受けた要求のメソッド (たとえば GET)
uri		最後にサービスを受けた URI (たとえば /index.html)
countRequests		サービスを受けた要求数
countBytesReceived		受信バイト数。0 の場合は、この情報が利用できない
countBytesTransmitted		送信バイト数。0 の場合はこの情報が利用できない
rateBytesTransmitted	毎秒のバイト数	サーバで定義した間隔でデータを送信する速度。0 の場合はこの情報が利用できない
countOpenConnections		オープン接続数。0 の場合はこの情報が利用できない
count2xx		200 レベル応答の送信数
count3xx		300 レベル応答の送信数
count4xx		400 レベル応答の送信数
count5xx		500 レベル応答の送信数
countOther		200、300、400、500 レベル以外の応答の送信数
count200		200 応答の送信数
count302		302 応答の送信数
count304		304 応答の送信数
count400		400 応答の送信数
count401		401 応答の送信数
count403		403 応答の送信数
count404		404 応答の送信数
count503		503 応答の送信数
profile-bucket	(なし)	profile 要素に関連する統計を追跡する
profile		profile 要素の ID
countCalls		NSAPI SAF への呼び出し数
countRequests		処理された要求数
ticksDispatch	刻み数はシステム依存型の時間単位。ticksPerSecond を参照	ディスパッチ要求に使用される刻み数
ticksFunction	刻み数はシステム依存型の時間単位。ticksPerSecond を参照	NSAPI SAF で使用される刻み数

jvm12.conf

---

目的
Java 仮想マシンの設定を変更できます。

場所
server_root/https-admserv/config

server_root/https-admserv/conf_bk

server_root/https-server_id/config

server_root/https-server_id/conf_bk

構文
[JVMConfig]
setting=value
...

関連項目
iPlanet Web Server の『サーブレットに関するプログラマーズガイド』

表 2-8 jvm12.conf 

設定	使用できる値	デフォルト値	説明
variable	任意の JVM 環境変数		JVM 環境変数は、次の例のように jvm.conf にインクルードして値を指定することができる (1 行に記述) org.omg.CORBA.ORBClass=com.inprise.vbroker.orb.ORB
jvm.minHeapSize		1048576 (1 M バイト)	Java に割り当てられた最小ヒープサイズ Solaris では、この値を 3145278 (3 M バイト) に変更する。 HPUX では、この値を 4194304 (4 M バイト) に変更する。 他のオペレーティングシステムでは 1 M バイトを推奨
jvm.maxHeapSize		16777216 (16 M バイト)	Java に割り当てられた最大ヒープサイズ
jvm.enableClassGC	0 (off), 1 (on)	0	クラスのガーベジコレクションを有効または無効にする
jvm.verboseMode	0 (off)、1 (on)	0	JVM 冗長モードを有効または無効にする。 on の場合は、クラスの読み込みなどの動作内容をコメントで記録する。 コメントはエラーログに表示される
jvm.enableDebug	0 (off)、1 (on)	0	JVM でのリモートからのデバッグを有効または無効にする
jvm.printErrors	0 (off), 1 (ログファイルのへのログの書き込み)、 2 (stderr への書き込み)	0	vfprintf 経由のエラーレポートを有効または無効にする
jvm.option			ベンダー JVM オプションが設定できる
jvm.profiler			プロファイラを指定。 Intuitive Systems の optimizeit プロファイラを使用する場合は、OPTIDIR も設定する必要がある
jvm.disableThreadRecycling	0 (off)、1 (on)	0	スレッドの再利用を有効または無効にする。 on の場合、サーバは必ずグローバルスコープスレッドを作成してサーブレットを実行する。 それ以外の場合は、スレッド処理要求がグローバルスコープにない場合にだけグローバルスコープスレッドが作成される
jvm.serializeAttach	0 (off)、1 (on)	0	on の場合、JVM に接続するスレッドは直列化される。 デフォルトの off の場合、スレッドは並列で JVM に接続する
jvm.stickyAttach	0 (off)、1 (on)	0	このパラメータを 1 に設定すると、スレッドは JVM に接続されていることを記憶し、その状態を維持する
jvm.trace		5	追跡レベルを決定する。サーブレットおよび JSP のデバッグでは、レベル 7 を推奨する。 レベル 5 では、サーブレットエンジンのメッセージが表示される。 レベル 6 では、サーブレットおよび JSP エンジンのメッセージが表示される。 レベル 7 では、上記のほか、例外がブラウザに表示される
jvm.allowExit	0 (off)、1 (on)	0	プロセス終了を有効または無効にする
java.compiler		NONE	Java コンパイラを指定する。 JIT (Just In Time) コンパイラのオンとオフを切り換えるオプションについては、JVM のマニュアルを参照。 jvm.enableDebug が on の場合は、NONE に設定する
OPTITDIR	パス	*	プロファイラが optimizeit の場合、プロファイラへのパスを指定する
nes.jsp.enabledebug	0 (off)、1 (on)	1	冗長 JSP コンパイル追跡を有効または無効にする
jvm.include.CLASSPATH	0 (off)、1 (on)	1	jvm.classpath 設定に CLASSPATH 環境変数値を含めるかどうかを指定する
nes.jsp.forkjavac	0 (off)、1 (on)	0	on の場合、JSP の Java コンパイルが別のプロセスで実行される
jvm.serializeFirstRequest	0 (off)、1 (on)	1 は Linux、AIX、および Compaq (DEC)。 0 はその他のプラットフォーム。	on の場合、1 つの要求スレッドだけが読み込まれ、サーブレットオブジェクトを構築する。サーブレットを読み込んで初期化すると、同じサーブレットへの新しい要求が並列して発生する。 この設定は Linux、AIX、および Compaq (DEC) では on にする必要がある
jvm.classpath	スラッシュのあるパスだけ		JVM に依存する JAR ファイルへのパスを指定。 必要に応じて他のクラスパスの値も入力
* N:/App/IntuitiveSystems/OptimizeIt30D、N は OptimizeIt がインストールされているドライブ

magnus.conf

---

目的
このファイルには、サーバ機能に影響を与えるグローバル変数を含みます。 また、このファイルは、サーバ起動時は読み取り専用になっています。

場所
server_root/https-admserv/config

server_root/https-admserv/conf_bk

server_root/https-server_id/config

server_root/https-server_id/conf_bk

構文
Init 関数には次の構文があります。

Init fn=function param1="value1" ...paramN="valueN"

表 2-9 では関数を太字で表してパラメータと区別しています。

指令には次の構文があります。

directive value

関連項目
iPlanet Web Server の『NSAPI プログラマーズガイド』の第 7 章

付録 A「iWS 4.x と 6.0 の設定の変更点」

Init 関数

表 2-9 magnus.conf Init 関数 

関数/パラメータ	使用できる値	デフォルト値	説明
cindex-init			拡張インデックスのデフォルト特性を変更する
opts	s	(なし)	(省略可) オプションを有効にする文字列。 現在使用できるのは次のオプションだけ s を指定すると、ディレクトリに含まれるすべての HTML ファイルから、 <TITLE> タグの部分をスキャンしてインデックスを生成し、 説明フィールドに表示する。 <TITLE> タグの部分は、ファイルの先頭から 255 文字以内であること
widths	コンマで区切られた文字数	列のタイトルを表示するために必要な最小数	(省略可) インデックス表示に使用する名前、最終変更日、サイズ、説明の列幅を、それぞれ指定する 最後の 3 つの値は、 0 を設定すると、その列が非表示になる。 名前の列は非表示にできない
timezone	GMT または local	local	(省略可、iPlanet Web Server 4.x の場合のみ) 最後に変更した時刻を、その地域の標準時またはグリニッジ標準時で示す
format	UNIX 関数 strftime() の形式	%d-%b-%Y %H:%M	(省略可、iPlanet Web Server 4.x の場合のみ) 最後に変更した日付の書式を決定
ignore	ワイルド カード形式	.*	(省略可) インデックスの生成中にサーバが無視すべきファイルの名前を、ワイルドカードの形式で指定する。 ピリオド (.) で始まるファイル名は常に無視される
icon-uri		/mc-icons/	(省略可) ファイルアイコン (.gif ファイル) の URL 生成時に、 index-common 関数が使用する URI 接頭辞を指定する。 icon-uri がデフォルトと異なる場合は、NameTrans 指令の pfx2dir 関数を変更してサーバがアイコンを検索できるようにする必要がある
define-perf-bucket			パフォーマンスバケットを作成すると、obj.conf で SAF のパフォーマンスを測定できる (「bucket パラメータ」を参照)。 この関数は、perf-init 関数が有効な場合にだけ機能する
name			バケット名。たとえば cgi-bucket
description			バケットの測定内容の説明、たとえば CGI Stats
dns-cache-init			DNS キャッシュを設定する
cache-size	32 〜 32768 (32K)	1024	(省略可) キャッシュに含まれるエントリの数を指定する
expire	1 〜 31536000 秒 (1 年)	1200秒 (20 分)	(省略可) キャッシュエントリの有効期限を秒で指定する
flex-init			フレキシブルログ作成システムを初期化する
logFileName	パス名またはファイル名		ログファイルへの絶対パスまたはサーバの logs ディレクトリに関連するファイル名。 以下の例では、ログファイル名は access で、パスは /logdir/access access="/logdir/access"
format.logFileName			ログファイルのログエントリ形式を、それぞれ指定する。 詳細は、iPlanet Web Server の『NSAPI プログラマーズガイド』を参照
buffer-size	バイト数	8192	グローバルログバッファのサイズを指定する
num-buffers		1000	使用するログバッファの最大サイズを指定する
flex-rotate-init			ログのローテーションを有効にする
rotate-start	24 時間形式で時刻を表す 4 桁の文字列		ローテーションの開始時刻。 たとえば、0900 は午前 9 時、2100 は午後 9 時を表す。
rotate-interval	分の値		ログローテーション間の経過時間を分で表す。
rotate-access	yes、no	yes	(省略可) common-log、 flex-log、および record-useragent ログをローテーションさせるかどうか決定する
rotate-error	yes、no	yes	(省略可) エラーログをローテーションさせるかどうか決定する
rotate-callback	パス		(省略可) ユーザが供給したプログラムのファイル名を指定し、ログファイルローテーションを実行する。 ローテーションをしたログファイルのローテーション後の名前を、ファイルのパラメータとしてプログラムに渡す
init-cgi			CGI プログラムのデフォルト設定を変更する
timeout	秒数	300	(省略可) スクリプトの終了の前に、サーバが CGI からの出力を待つ秒数を指定する
cgistub-path			(省略可) CGI スタブバイナリへのパスを指定する。 指定しない場合、iPlanet Web Server はサーバのインスタンスの config ディレクトリに関連するディレクトリを、次の順序で検索する。 ../private/Cgistub、次に ../../bin/https/bin/Cgistub suid Cgistub のインストールは、第 1 章「概要」を参照
env-variable			(省略可) サーバが CGI の環境に組み込む環境変数の名前と値を指定する
init-clf			共通ログサブシステムを初期化する
logFileName	パス名またはファイル名		ログファイルへの絶対パスまたはサーバの logs ディレクトリに関連するファイル名を指定する
init-uhome			ユーザのホームディレクトリ情報を読み込む
pwfile			(省略可) /etc/passwd 以外のファイルへのファイルシステムの絶対パスを指定する。 指定しない場合は、デフォルトの UNIX パス (/etc/passwd) が使用される
load-modules			サーバに共有ライブラリを読み込む
shlib			共有ライブラリ、ダイナミックリンクライブラリへの絶対パス、またはサーバの構成ディレクトリに関連するファイル名を指定する
funcs	コンマ区切りのリスト、スペースなし		他の Init 指令や Service 指令で使用できるようにした、共有ライブラリやダイナミックリンクライブラリの関数名のリスト。 関数名には、アンダースコア (_) の代わりにダッシュ (-) を使用することもできる
NativeThread	yes、no	yes	(省略可) 使用するスレッドモデルを指定する。no に設定すると、ライブラリのルーチンにはユーザレベルのスレッドが使用される。yes に設定すると、カーネルレベルのスレッドが有効になる
pool			カスタムのスレッドプール名。thread-pool-init で指定する
nt-console-init			NT コンソールを有効にする。NT コンソールは、標準出力とエラーストリームを表示するコマンドラインシェルである
stderr	console		エラーメッセージを NT コンソールで表示させる
stdout	console		出力を NT コンソールで表示させる
perf-init			パフォーマンスバケットを使って、システムのパフォーマンス測定を有効にする
disable	true、false	true	true の場合は関数を無効にする
pool-init			プールされたメモリーの割り当てを設定する
free-size	1048576 バイト以下		(省略可) フリーブロックリストの最大バイトサイズ
disable	true、false	false	(省略可) true の場合は、プールされたメモリーの使用を無効にする
register-http-method			新しい HTTP メソッドの登録によって、 HTTP プロトコルを拡張する
methods	コンマで区切られたリスト		登録中のメソッド名
stats-init			XML 形式によるパフォーマンス統計のレポートを有効にする
profiling	yes、no	no	バケットを使って NSAPI パフォーマンスのプロファイリングを有効にする。 perf-init で有効にすることもできる
update-interval	1 以上	5	サーバ内で統計の更新をする間隔 (秒)
virtual-servers	1 以上	1000	統計を追跡する仮想サーバの最大数。 構成されている仮想サーバの数よりも大きい数字を設定しておく必要がある
thread-pool-init			追加のスレッドプールを構成する
name			スレッドプール名
maxthreads			プールの最大スレッド数
minthreads			プールの最小スレッド数
queueSize	バイト数		プールのキューサイズ
stackSize	バイト数		内蔵 (カーネル) スレッドプールにある各スレッドのスタックサイズ

指令

表 2-10 magnus.conf 指令 

指令	使用できる値	デフォルト値	説明
ACLCacheLifetime	任意の秒数	120	キャッシュエントリの有効期間を秒数で決定する。 キャッシュのエントリが参照されるたびに期間が計算され、ACLCacheLifetime と照合される。 期間が ACLCacheLifetime を超えているかこれと同じ場合、エントリは使用されない この値が 0 に設定されると、キャッシュは使用されない
ACLUserCacheSize		200	ユーザキャッシュのユーザ数を決定する
ACLGroupCacheSize		4	単独の UID/キャッシュエントリでキャッシュするグループ ID の数を決定する
AdminLanguage	en (英語)、fr (フランス語)、 de (ドイツ語)、 ja (日本語)	en	サーバマネージャの言語を指定する
AsyncDNS	on、off	off	非同期 DNS の許可の有無を指定する
CGIExpirationTimeout	任意の秒数	300 (5分) を推奨	CGI プロセスを実行してから終了するまでの最大秒数を指定する
CGIStubIdleTimeout	任意の秒数	30	この指令で設定した秒数にわたってアイドル状態にある CGIStub プロセスを、サーバが終了させる。 ただし、プロセスの数が MinCGIStubs の値まで減少すると、サーバはそれ以上のプロセスを終了させない
CGIWaitPid	on、off	on	(UNIX の場合のみ) SIGCHLD 信号に対するアクションを、信号に対するシステムのデフォルトアクションにする。 SHTML エンジンを、exec cmd 子プロセスで明示的に待機させる
ChildRestartCallback	on、 off、 yes、 no、 true、 false	no	サーバの再起動時またはシャットダウン時に、 daemon_atrestart 関数を使って登録された NSAPI 関数に対して、強制的なコールバックをかける
ChunkedRequestBufferSize	任意のバイト数	8192	分割されていない要求データに対する、デフォルトのバッファサイズを決定する
ChunkedRequestTimeout	任意の秒数	60 (1 分)	分割されていない要求データに対する、デフォルトのタイムアウトを決定する
ClientLanguage	en (英語)、fr (フランス語)、 de (ドイツ語)、 ja (日本語)	ja	クライアントメッセージの言語を指定する (File Not Found など)
ConnQueueSize	任意の接続数	5000	Web サーバに設定できる、サービス予定はあるが未処理の接続数を指定する
DefaultCharSet	有効な 文字セット名	iso-8859-1	サーバのデフォルトの文字セットを指定する。 クライアントの応答と管理には、デフォルトの言語が使用される
DefaultLanguage	en (英語)、fr (フランス語)、 de (ドイツ語)、 ja (日本語)	ja	サーバのデフォルト言語を指定する。 クライアントの応答と管理には、デフォルトの言語が使用される
DNS	on、off	on	サーバにアクセスするクライアントの DNS 検索を、サーバが実行するかどうか指定する
ErrorLog	パス	(なし)	サーバのエラーを記録するディレクトリを指定する
ErrorLogDateFormat	C ライブラリ関数 strftime はマニュアルを参照	%d/%b/%Y:%H:%M:%S	エラーログのデータ書式
ExtraPath	パス	(なし)	PATH 環境変数に、指定したディレクトリ名を設定する。 Windows NT で Java を設定する場合に使用する。 デフォルト値はないので、値を設定する必要がある
HeaderBufferSize	任意の バイト数	8192 (8 K バイト)	クライアントの要求データを読み取る要求処理スレッドごとに使用されるバッファのサイズ (バイト)。 要求処理スレッドの最大数は RqThrottle 設定で制御する
HTTPVersion	m.n; m はバージョンのメジャー番号、n はマイナー番号	1.1	サーバで使用する現在の HTTP バージョン
IOTimeout	任意の秒数	ハードウェア暗号化デバイスを使用しないサーバでは 30、使用するサーバでは 300	クライアントから届くデータをサーバが待つ秒数を指定する。 タイムアウトまでにデータが届かない場合は、接続が閉じられる
KeepAliveThreads	任意の スレッド数	1	keep-alive サブシステムのスレッド数を指定する。 システムが実装しているプロセッサ数の数倍であることが望ましい
KeepAliveTimeout	300 秒、最大	30	サーバが HTTP Keep-Alive 接続またはクライアントとサーバの間の常時接続を開いておく時間の最大値を決定する
KernelThreads	0 (off)、1 (on)	0 (off)	on の場合、サーバではカーネルレベルのスレッドだけが使用され、ユーザレベルのスレッドは使用されない。 off の場合、ユーザレベルのスレッドだけが使用される
ListenQ	範囲はプラットフォームによって 異なる	4096 (AIX)、200 (NT)、 128 (その他)	サーバソケットの入力接続数を指定する
LogFlushInterval	任意の秒数	30	ログフラッシュスレッドのログフラッシュ間隔を秒単位で決定する
LogVerbose	on、off	off	on の場合、デフォルトではログに記録されないサーバメッセージを含めて、すべてログに記録する
LogVsId	on、off	off	仮想サーバ ID をエラーログに表示するかどうかを決定する。 複数の仮想サーバが同じログファイルを共有する場合は、LogVsId を有効にする必要がある
MaxCGIStubs	任意の CGI スタブ数	10	サーバが生成できる CGIStub プロセスの最大数を制御する。 これは同時に実行できる CGIStub プロセスの最大値であり、保留中の要求の最大値ではない
MaxKeepAliveConnections	0 - 32768	256	サーバが同時に開くことができる Keep-Alive 接続と常時接続の最大値を指定する
MaxProcs	任意のプロセス数	1	(UNIX の場合のみ) サーバが同時に実行できるプロセスの最大数を指定する
MaxRqHeaders	0 - 32	32	要求の最大ヘッダー行数を指定する
MinCGIStubs	MaxCGIStubs より小さい任意の数	2	デフォルトで開始するプロセスの数を制御する
MtaHost	有効な電子メールアドレス	(なし)	サーバのエージェントが使用する SMTP メールサーバを指定する。 この値を指定すると、レポートをメールのアドレスに送信できるようになる
NativePoolMaxThreads	任意の スレッド数	128	内蔵 (カーネル) スレッドプールにあるスレッドの最大数を決定する
NativePoolMinThreads	任意の スレッド数	1	内蔵 (カーネル) スレッドプールにあるスレッドの最小数を決定する
NativePoolQueueSize	負の数以外の数	0	スレッドプールのキューで待機できるスレッド数を決定する
NativePoolStackSize	負の数以外の数	0	内蔵 (カーネル) スレッドプールにある各スレッドのスタックサイズを決定する
NetSiteRoot	パス	(なし)	サーバのインスタンスが検索できる最上位ディレクトリへの絶対パス名を指定する。 デフォルト値はないので、値を設定する必要がある
PidLog	ファイルへの有効なパス	(なし)	基本サーバプロセスのプロセス ID (pid) を記録するファイルを指定する
PostThreadsEarly	1 (on), 0 (off)	0 (off)	on の場合、接続の確立後で要求への応答を送信する前に、スレッドの最小数がソケットで利用できるかどうかを確認する
RcvBufSize	範囲はプラットフォームによって異なる	0 (プラットフォーム 固有のデフォルトを使用)	サーバのソケットでの受信バッファのサイズを制御する
RqThrottle	任意の要求数	512	サーバが各ソケットで同時に処理できる、同時要求処理スレッドの最大数を指定する
RqThrottleMin	RqThrottle より小さい任意の数	48	サーバ起動時に作成される要求処理スレッドの数を指定する。 サーバへの負荷が増すと、要求処理スレッドの数も増え、RqThrottle スレッドの最大値まで作成される
Security	on、off	off	証明書をサーバのインスタンスで利用できるようにして、SSL をグローバルに有効または無効にする。 仮想サーバで SSL を使用するには、on にする必要がある
ServerConfigurationFile	ファイル名	server.xml	仮想サーバを指定するファイル名
ServerID	文字列	(なし)	https-boots.mcom.com のように、サーバ ID を指定する
#ServerRoot	パス	(なし)	サーバルートを指定する。 この指令はインストール時に設定され、コメントアウトされる。 他の指令とは異なり、サーバはこの指令を # で始めるよう求める。 この指令は変更しないこと
SndBufSize	範囲はプラットフォームによって異なる	0 (プラットフォーム固有のデフォルトを使用)	サーバのソケットでの送信バッファのサイズを制御する
SSL3SessionTimeout	5 - 86400	86400 (24 時間)	キャッシュされた SSL3 セッションが無効になるまでの秒数
SSLCacheEntries	負の数以外の整数	10000 (0 を指定すると使用される)	キャッシュできる SSL のセッション数を指定する。 上限はない
SSLClientAuthDataLimit	バイト数	1048576 (1M バイト)	クライアントの証明書ハンドシェークフェーズでバッファされるアプリケーションデータの最大容量を指定する
SSLClientAuthTimeout	任意の秒数	60	クライアントの証明書ハンドシェークフェーズがタイムアウトしたあとの秒数を指定する
SSLSessionTimeout	5 - 100	100	キャッシュされた SSL2 セッションが無効になるまでの秒数を指定する
StackSize	バイト数	最も好ましいマシン固有のスタックサイズ	要求処理スレッドごとに最大スタックサイズを決定する
StrictHttpHeaders	on、off	off	on の場合、重複したヘッダーがある接続を拒否する
TempDir	パス	/tmp (UNIX) TEMP (Windows NT の環境変数)	サーバが一時ファイルに使用するディレクトリを指定する。 UNIX では、サーバを実行するユーザがこのディレクトリを所有し、書き込める必要がある
TempDirSecurity	on、off	on	TempDir ディレクトリのセキュリティをサーバで確認するかどうかを決定する。 UNIX では、 TempDirSecurity off を指定すると、サーバは /tmp を一時ディレクトリとして使用できる
TerminateTimeout	任意の秒数	30	サーバが停止するまでに、すべての既存の接続が終了するのをサーバが待つ時間を秒単位で指定する
ThreadIncrement	任意の スレッド数	10	サーバの負荷増大に対処するために作成された、追加要求処理スレッドまたは新規要求処理スレッドの数
Umask	UNIX の標準的な umask 値	(なし)	UNIX の場合のみ、 NSAPI の System_fopenWA() 関数および System_fopenRW() 関数を使って umask 値を指定し、別のモードでファイルを開く
UseNativePoll	1 (on), 0 (off)	1 (on)	1 (on) に設定すると、プラットフォーム固有のポーリングインタフェースが使用される。 0 (off) に設定すると、KeepAlive サブシステムで NSPR のポーリングインタフェースが使用される
UseOutputStreamSize	任意の バイト数	8192 (8 K バイト)	NSAPI の net_read 関数および netbuf_grab 関数のデフォルトの出力ストリームバッファサイズを決定する
User	ログイン名、8 文字以下	(なし)	(Windows NT の場合) サーバを実行するユーザアカウントを指定し、サーバのシステム機能の制限や有効化を設定する (UNIX の場合) サーバが superuser または root で起動している場合、サーバは指定したポートにバインドされ、ユーザ ID は User 指令で指定したユーザアカウントに切り替えられる。 この指令は、サーバが root で起動していない場合は無視される
WincgiTimeout	任意の秒数	60	この値より長い WinCGI プロセスはタイムアウトになると終了する

mime.types

---

目的
標準の MIME タイプをファイル拡張子にマップします。 仮想サーバにはそれぞれ独自の mime.types ファイルを設定することができます。

場所
server_root/https-admserv/config

server_root/https-admserv/conf_bk

server_root/https-server_id/config

server_root/https-server_id/conf_bk

server_root/bin/https/install/misc

構文
type=type/subtype exts=ext1,ext2,...
...
enc=subtype exts=ext1,ext2,...
...

関連項目
iPlanet Web Server の『NSAPI プログラマーズガイド』

表 2-11 mime.types

指令	使用できる値	説明
type	application、image、text、video、audio、perf、x-world、x-conference、magnus-internal	コンテンツの基本タイプ
subtype		コンテンツに固有のタイプ。 たとえば text/html では、サブタイプは html
ext1,ext2,...	コンマで区切られたファイル拡張子のリスト	タイプのファイル拡張子。 たとえば text/html のファイル拡張子は htm または html

ns-cron.conf

---

目的
cron.conf ファイルを有効または無効にします。

場所
server_root/https-admserv/config

内容
ConfFile server_root/https-admserv/config/cron.conf
Dir /tmp
Status on

表 2-12 ns-cron.conf

指令	使用できる値	デフォルト値	説明
ConfFile	パス		cron.conf ファイルの場所
Dir	パス		一時ディレクトリの場所
Status	on、off	on	cron.conf ファイルの状態。 on は有効、off は無効

nsfc.conf

---

目的
ファイルのキャッシュパラメータを設定します。 このファイルは、デフォルトのキャッシュパラメータが変更された場合にだけ存在します。

場所
server_root/https-admserv/config

構文
parameter=value

関連項目
『Performance Tuning, Sizing, and Scaling Guide for iPlanet Web Server』

表 2-13 nsfc.conf

パラメータ	使用できる値	デフォルト値	説明
FileCacheEnable	on、off	on	ファイルのキャッシュを有効にする
CacheFileContent	on、off	on	ファイル内容のキャッシュと、MediumFileSizeLimit よりも小さい (TransmitFiles が on の場合は SmallFileSizeLimit よりも小さい) ファイル情報のキャッシュを有効にする
MaxAge	秒数	30	有効なキャッシュエントリの最大期間。 一度キャッシュされたファイルのキャッシュ情報の使用可能な期間を設定する。 MaxAge よりも以前のエントリは、同じファイルの新しいエントリに置き換えられる
MediumFileSizeLimit	使用可能なメモリに制限される	537600 (525K)	(UNIX の場合のみ) メモリマップにキャッシャされるファイルの最大ファイルサイズ (TransmitFiles が off の場合)
MediumFileSpace	使用可能なメモリに制限される	10485760 (10 M)	メモリマップにキャッシュされる全ファイルのファイルサイズ総計 (TransmitFiles が off の場合)
SmallFileSizeLimit	使用可能なメモリに制限される	2048 (2K)	(UNIX の場合のみ) メモリに読み込める最大ファイルサイズ
SmallFileSpace	使用可能なメモリに制限される	1048576 (UNIX、1 M)、 0 (NT)	メモリに読み込めるファイルサイズの総計
TransmitFiles	on、off	on (NT)、 off (UNIX)	TransmitFile システムコールの使用を有効にする。 IRIX、Compaq、Solaris、Linux ではサポートされていない
MaxFiles		1024	ファイルキャッシュの最大ファイル数
HashInitSize	使用可能なメモリに制限される	0	ハッシュバケットの初期数。 0 の場合、ハッシュバケットの数は 2 * MaxFiles + 1 として動的に決定される
CopyFiles	on、off	on	(NT の場合のみ) ファイルを一時ディレクトリにコピーして、共有違反を防止する
TempDir	パス	system_temp/server_id	CopyFiles が on の場合、ファイルキャッシュの一時ディレクトリを指定する

obj.conf

---

目的
要求に対するクライアントの応答を決定します。仮想サーバにはそれぞれ独自の obj.conf ファイルを設定することができます。

場所
server_root/https-admserv/config

server_root/https-admserv/conf_bk

server_root/https-server_id/config

server_root/https-server_id/conf_bk

構文
directive fn=function param1="value1" ...paramN="valueN"

object タグの指令は、name/name または root/ppath 照合によって NameTrans 指令がタグへのフロー制御をリダイレクトする場合にだけ実行されます。 object タグは次の構文を取ります。

NameTrans fn=function name="name"|root="path"

<object name="name"|ppath="path">
directive1
directive2
...
</object>

---

注	iPlanet Web Server 6.0 の Init 指令の記述は、magnus.conf ファイルに移動しました。

---

表 2-15 から 表 2-21 では、関数を太字で表してパラメータと区別しています。

関連項目
iPlanet Web Server の『NSAPI プログラマーズガイド』の第 2 章および第 3 章

独自の関数を作成する方法は、iPlanet Web Server の『NSAPI プログラマーズガイド』の第 4 章〜第 6 章を参照。

付録 A「iWS 4.x と 6.0 の設定の変更点」

表 2-14 obj.conf

指令	説明
AuthTrans	HTTP 要求で提供される認証情報 (通常は Authorization ヘッダーで送信される) を検証し、ユーザまたはグループに変換する
NameTrans	論理 URL の要求で指定した URL を、要求されたリソースの物理ファイルシステム上のパスに変換する。 別のサイトにリダイレクトすることもできる
PathCheck	NameTrans の手順で決定した物理パスのテストを実行する。 通常は、このテストでパスの妥当性を検証し、要求されたリソースにクライアントがアクセスできるかどうかを確認する
ObjectType	要求されたリソースの MIME (Multi-purpose Internet Mail Encoding) タイプを決定する
Service	応答を生成し、クライアントに送信する。 これには、HTTP 結果状況の設定、 content-type や content-length などの応答ヘッダーの設定、応答データの作成と送信が含まれる
AddLog	エントリをログファイルに追加して、トランザクション情報を記録する
Error	直前の指令を実行した結果生じる HTTP エラーを処理する。 通常、サーバは問題点および考えられる解決法を記述したカスタム HTML ドキュメントをユーザに送信してエラー処理を行う

bucket パラメータ

iPlanet Web Server では、次のパフォーマンスバケットがあらかじめ定義されています。

• default-bucket は、ユーザが定義したバケットや組み込みバケットには関連付けられていない関数の統計を記録する

• all-requests バケットは、.perf の NSAPI SAF 統計をすべて記録する。これには default-bucket の統計も含まれる

magnus.conf ファイルにパフォーマンスバケットを追加して定義することもできます (perf-init 関数および define-perf-bucket 関数を参照してください)。

obj.conf 内で、関数に bucket=cache-bucket のような bucket=bucket-name パラメータを指定することによって追加された、任意の SAF に対して、そのパフォーマンスを測定できます。 bucket はあらゆる obj.conf 関数のパラメータなので、一覧表は省略します。

パフォーマンス統計は、service-dump Service 関数を使って表示します。

または、stats-xml Service 関数を使ってパフォーマンス統計を生成することもできます。バケットの使用は任意です。

パフォーマンスバケットの詳細は、『Performance Tuning, Sizing, and Scaling Guide for iPlanet Web Server』を参照してください。

AuthTrans 関数

表 2-15 obj.conf AuthTrans 関数 

関数/パラメータ	使用できる値	デフォルト値	説明
basic-auth			カスタム関数を呼び出してユーザ名とパスワードを確認する。 必要に応じて、ユーザのグループを決定する
auth-type	basic	basic	使用する認証の種類を指定する
userdb			(省略可) ユーザ検証で使うユーザデータベースの絶対パスとファイル名を指定する。 このパラメータは user 関数に渡される
userfn			承認を検証するユーザカスタム関数名。 この関数は、load-modules であらかじめ読み込んでおく必要がある
groupdb			(省略可) ユーザデータベースの絶対パスとファイル名を指定する。 このパラメータは group 関数に渡される
groupfn			(省略可) グループカスタム関数名。load-modules であらかじめ読み込んでおく必要がある
basic-ncsa			NCSA-style またはシステムの DBM データベースに対するユーザ名とパスワードを検証する。 必要に応じて、ユーザのグループを決定する
auth-type	basic	basic	使用する認証の種類を指定する
dbm			(省略可) ユーザデータベースの絶対パスとファイル名をサーバのネイティブ形式で指定する。 このパラメータを使用する場合は、userfile パラメータと一緒に使用しないこと
userfile			(省略可) ユーザデータベースの絶対パス名を NCSA スタイルの HTTPD ユーザファイル形式で指定する。 この形式には name:password 形式を使用する行があり、password は暗号化されている。 このパラメータを使用する場合は、dbm を使用しないこと。
grpfile			(省略可) 使用する NCSA スタイルの HTTPD グループファイルを指定する。グループファイルの各行は group:user1 user2 ... userN の形式で構成されており、各ユーザはスペースで区切られている
get-sslid			現在の SSL セッションに対して一意の文字列を検索し、検出した文字列を Session->client パラメータブロックに ssl-id 変数として格納する
qos-handler			仮想サーバ、仮想サーバクラス、グローバルサーバに対するサービス統計の現在の品質を検証して統計を記録し、エラーを返して QOS パラメータを実行する。 正しく動作させるには、この関数を AuthTrans 関数として default オブジェクトに最初に設定する必要がある

NameTrans 関数

表 2-16 obj.conf NameTrans 関数 

関数/パラメータ	使用できる値	デフォルト値	説明
assign-name			名前付きオブジェクトで指令を処理するようサーバに指示する
from			影響を受けるパスを指定するワイルドカード形式
name			追加の名前付きオブジェクトを obj.conf に指定し、そのオブジェクトの指令をこの要求に適用する
find-pathinfo- forward	値は無視される		(省略可) サーバ関数 assign-name がデフォルトでパスの最後から逆方向に検索するのとは対照的に、ntrans-base の直後のパスで PATHINFO を順方向に検索する
nostat			(省略可) 可能な限り、指定された URL でサーバが stat を実行しないようにする。 NSAPI プラグイン URL のように virtual-path のパスがシステムに存在していない場合にだけ nostat を使用して、このような URL での不必要な stat の実行を避けてパフォーマンスを向上させる
document-root			要求されたリソースの http://server-name/ の部分をドキュメントのルートディレクトリに置き換えて、ファイルシステムのパスを URL に変換する
root		server_root/ docs	サーバのルートドキュメントディレクトリへのファイルシステムのパス
home-page			サーバのルートホームページ (/) への要求を、特定のファイルに変換する
path			ホームページファイルへのパスとファイル名。 path がスラッシュ (/) で始まる場合、ファイルへの絶対パスとみなされる
pfx2dir			特定の接頭辞で始まる任意の URL をファイルシステムのディレクトリに変換し、場合によっては追加された名前付きオブジェクトの指令を有効にする
from			変換する URI 接頭辞。 スラッシュ (/) で終了しないこと
dir			接頭辞の変換先になるローカルファイルシステムのディレクトリパス。 スラッシュ (/) で終了しないこと
name			(省略可) 追加の名前付きオブジェクトを obj.conf に指定し、そのオブジェクトの指令をこの要求に適用する
find-pathinfo- forward	値は無視される		(省略可) サーバ関数 pfx2dir がデフォルトでパスの最後から逆方向に検索するのとは対照的に、ntrans-base の直後のパスで PATHINFO を順方向に検索する
redirect			クライアントを別の URL にリダイレクトする
from			要求された URI の接頭辞を指定し、照合する
url			(たいていは省略可) 完全な URL を指定し、クライアントに返す。 このパラメータを使用する場合は、url-prefix を使用しないこと (逆の場合も同様)
url-prefix			(たいていは省略可) 新しい URL 接頭辞を指定し、クライアントに返す。 from 接頭辞は、この URL 接頭辞でそのまま置き換えられる。 このパラメータを使用する場合は、url を使用しないこと (逆の場合も同様)
escape	yes, no	yes	(省略可) URL を送信する前に util_uri_escape を実行するようにサーバに指示するフラグ
strip-params			パスに埋め込まれているセミコロンで区切られたパラメータを削除する。 たとえば、/dir1;param1/dir2 の URI は /dir1/dir2 となる。 この関数を使用する場合は、最初に表示されているNameTrans 指令であること
unix-home			ユーザのホームディレクトリの URL を、指定したディレクトリに変換する
from			変換する URL 接頭辞。通常は「/~」
subdir			ユーザのホームディレクトリにあるサブディレクトリで、ユーザの Web ドキュメントが格納されている
pwfile			(省略可) /etc/passwd と異なる場合の、パスワードファイルの完全なパスとファイル名
name			(省略可) 追加の名前付きオブジェクトを指定し、そのオブジェクトの指令をこの要求に適用する

PathCheck 関数

表 2-17 obj.conf PathCheck 関数 

関数/パラメータ	使用できる値	デフォルト値	説明
cert2user			クライアント証明書を使って認証済みユーザを決定する
userdb			証明書を取得するユーザデータベースを指定する
makefrombasic			ユーザとの証明書のマッピングを行うように関数に指示する
require	0 または 1	1	ユーザ名に証明書をマッピングできない場合、戻り値を決定する。 require=0 の場合、関数は REQ_NOACTION を返し、要求処理は引き続き実行される。 require が 0 でない場合、関数は REQ_ABORTED を返してプロトコルの状態を 403 FORBIDDEN に設定する
method			この関数が適用される HTTP メソッドに、ワイルドカードのパターンを指定する。 method がない場合、関数は任意のメソッドに適用される
check-acl			アクセス制御リストを確認して承認する
acl			アクセス制御リストの名前
shexp			(省略可) ACL を適用するパスを指定するワイルドカードのパターン
bong-file			(省略可) ACL がアクセスを拒否した場合に送信するファイルのパス名
deny-existence			リソースが検索されなかったことを示す
path			(省略可) ファイルシステムパスを非表示にする場合のワイルドカードのパターン。 パスが一致しない場合、関数は何もせずに REQ_NOACTION を返す。 パスがない場合、一致しているとみなされる
bong-file			(省略可) 「not found」の代わりに送信される、応答メッセージが格納されたファイルを指定する。 ファイルシステムの絶対パスを指定する
find-index			ディレクトリが要求された場合、デフォルトのファイルを検出する
index-names	コンマ区切りリスト		検索するインデックスファイル名のリスト。 スペースは、ファイル名の一部になっている場合にだけ使用する。 コンマの前後にはスペースを使用しない。 ファイルシステムで大文字と小文字が区別される場合は、このリストでも大文字と小文字を区別する
find-links			特定のファイルシステムにリンクしているディレクトリへのアクセスを拒否する
disable	h、s、o		無効にするリンクの文字列は次のとおり h はハードリンク s はソフトリンク o は、ユーザがリンク先を所有している場合だけ、ユーザのホームディレクトリのシンボリックリンクが使用できる
dir			確認を開始するディレクトリ。 絶対パスを指定する場合は、そのパスやサブディレクトリへの要求のシンボリックリンクを確認する。 パスの一部を指定する場合は、そのパスを含む要求のシンボリックリンクを確認する
find-pathinfo			ファイル名に続く外部パスで PATH_INFO CGI 環境変数を検出する
find-pathinfo- forward	値は無視される		(省略可) サーバ関数 find-pathinfo がデフォルトでパスの最後から逆方向に検索するのとは対照的に、ntrans-base の直後のパスで PATHINFO を順方向に検索する
get-client-cert			SSL3 セッションから、承認済みクライアント証明書を取得する
dorequest	0 または 1	0、dorequest がない場合	実際に証明書を取得しようとするのか、確認用にテストするだけなのかを設定する 1 に設定されていると、サーバにまだクライアント証明書がない場合、SSL3 ハンドシェークを再実行してクライアント証明書を取得するよう関数に指示する。 通常はクライアントがユーザにダイアログボックスを提示して、クライアント証明書を選択してもらう 0 の場合、サーバにはまだクライアント証明書がなければ、SSL3 ハンドシェークを再実行しないように関数に指示する
require	0 または 1	1、require がない場合	クライアント証明書が取得できない場合、HTTP 要求を終了するかどうかを設定する 1 の場合、dorequest の処理後にクライアント証明書がなければ、 HTTP 要求を終了させるように関数に指示する。 この場合、HTTP の状態はPROTOCOL_FORBIDDEN に設定され、関数は REQ_ABORTED を返す 0 の場合、dorequest の処理後にクライアント証明書がなければ、 REQ_NOACTION を返すように関数に指示する
method			(省略可) この関数が適用される HTTP メソッドに、ワイルドカードのパターンを指定する。 method がない場合、関数はすべての要求に適用される
load-config			要求されたパスのファイルから、外部構成情報を検索して読み込む
file		.nsconfig	(省略可) 要求されたリソースに適用されるアクセス規則を含む、ダイナミック構成ファイルの名前
disable-types			(省略可) magnus-internal/cgi のような、ベースディレクトリを無効にするワイルドカードのパターンのタイプを指定する。 これらのタイプに一致するリソースの要求は中止される
descend			(省略可) このパラメータがある場合は、このディレクトリのサブディレクトリで、サーバがダイナミック構成ファイルを検索するように指定する
basedir	パス	要求されたリソースの URL を物理パス名に変換した結果	(省略可) ベースディレクトリを指定する。 これは、要求が load-config 関数を呼び出すときの最上位のディレクトリで、サーバはこのディレクトリから、構成ファイルの検索を開始する
nt-uri-clean			安全でないパス名を持つ要求へのアクセスを拒否し、「not found」と表示する
ntcgicheck			指定した拡張子を持つ CGI ファイルを検索する
extension			交換用ファイルの拡張子
require-auth			未承認ユーザやグループのアクセスを拒否する
path			(省略可) この関数が実行されるローカルファイルシステムのワイルドカードパス。 パスがない場合、関数はすべてのパスに適用される
auth-type	basic	basic	使用される HTTP 認証のタイプで、AuthTrans での前回の authorization 関数の auth-type と一致する必要がある
realm			ブラウザに送信される文字列で、ユーザ名とパスワードが要求されるセキュリティ保護された領域 (または レルム) を表す
auth-user			(省略可) アクセスが許可されているユーザのワイルドカードリストを指定する。 パラメータがない場合は、authorization 関数で認証された任意のユーザがアクセスできる
auth-group			(省略可) アクセスが許可されているグループのワイルドカードリストを指定する
set-virtual-index			ディレクトリの仮想インデックスを指定する
virtual-index			ユーザが入力する URI のインデックスとなるコンテンツジェネレータの URI
from	コンマ区切りリスト		(省略可) この virtual-indexを適用する URI のリスト。 from が指定されていない場合、virtual-index が常に適用される
ssl-check			秘密鍵のサイズを確認する
secret-keysize			(省略可) 秘密鍵で要求される最小ビット数
bong-file			(省略可) 制限と一致しない場合に提供されるファイル名 (URI ではない)
ssl-logout			サーバの SSL セッションのキャッシュにある、現在の SSL セッションを無効にする
unix-uri-clean			安全でないパス名を持つ要求のアクセスを拒否し、「not found」と表示する

ObjectType 関数

表 2-18 obj.conf ObjectType 関数 

関数/パラメータ	使用できる値	デフォルト値	説明
force-type			応答の content-type ヘッダーを特定のタイプに設定する
type			(省略可) マッチング要求に割り当てられたタイプ (content-type ヘッダー)
enc			(省略可) マッチング要求に割り当てられたエンコーディング (content-encoding ヘッダー)
lang			(省略可) マッチング要求に割り当てられた言語 (content-language ヘッダー)
charset			(省略可) rq->srvhdrs の magnus-charset パラメータに設定された文字。 ブラウザが Accept-charset ヘッダーを送信した場合や User-agent が mozilla/1.1 以降の場合は、content-type に「; charset=charset」を追加する。ここではcharset は rq->srvhdrs の magnus-charset パラメータの値
set-default-type			クライアントに送信する応答に charset、content-encoding、および content-language をデフォルトで定義できる
enc			(省略可) マッチング要求に割り当てられたエンコーディング (content-encoding ヘッダー)
lang			(省略可) マッチング要求に割り当てられた言語 (content-language ヘッダー)
charset			(省略可) rq->srvhdrs の magnus-charset パラメータに設定された文字。 ブラウザが Accept-charset ヘッダーを送信した場合や User-agent が mozilla/1.1 以降の場合は、content-type に「; charset=charset」を追加する。ここで、charset は rq->srvhdrs の magnus-charset パラメータの値
shtml-hacktype			.htm および .html ファイルをサーバが解析する html コマンドで構文解析するように要求する
exec-hack	値は無視される		(UNIX の場合のみ、省略可) このパラメータがある場合に、実行ビットが有効な時にのみ content-type を変更するようにサーバに指示する
type-by-exp			応答の content-type ヘッダーを、要求されたパスに基づいて設定する
exp			この関数を適用するパスのワイルドカードのパターン
type			(省略可) マッチング要求に割り当てられたタイプ (content-typee ヘッダー)
enc			(省略可) マッチング要求に割り当てられたエンコーディング (content-encoding ヘッダー)
lang			(省略可) マッチング要求に割り当てられた言語 (content-language ヘッダー)
charset			(省略可) rq->srvhdrs の magnus-charset パラメータに設定された文字。 ブラウザが Accept-charset ヘッダーを送信した場合や User-agent が mozilla/1.1 以降の場合は、content-type に「; charset=charset」を追加する。ここで、charset は rq->srvhdrs の magnus-charset パラメータの値
type-by-extension			応答の content-type ヘッダーを、ファイル拡張子と MIME タイプのデータベースに基づいて設定する

Service 関数

表 2-19 obj.conf Service 関数 

関数/パラメータ	使用できる値	デフォルト値	説明
共通 Service パラメータ			リストの最初にある 7 つのパラメータは、すべての Service 関数に共通する。重複をしないよう一度だけ指定する
type			(省略可) この関数を実行する MIME タイプのワイルドカードのパターンを指定する。 magnus-internal/* MIME タイプは、 Service 関数を選択して実行するためにだけ使用する
method			(省略可) この関数を実行する HTTP メソッドのワイルドカードのパターンを指定する。 共通の HTTP メソッドは、GET、HEAD、および POST である
query			(省略可) この関数を実行する照会文字列のワイルドカードのパターンを指定する
UseOutputStreamSize	バイト数	8192	(省略可) NSAPI の net_read 関数および netbuf_grab 関数のデフォルトの出力ストリームのバッファサイズを決定する
flushTimer	ミリ秒数	3000	(省略可) バッファリングが有効な書き込み操作が可能な最大時間を決定する。 このあと行われる書き込み操作までの間隔がアプリケーションの flushTimer の値よりも大きい場合、その後バッファは使用できなくなる
ChunkedRequestBufferSize	バイト数	8192	(省略可) 分割されていない要求データに対するデフォルトのバッファサイズを決定する
ChunkedRequestTimeout	秒数	60	(省略可) 分割されていない要求データに対するデフォルトのタイムアウトを秒で決定する
add-footer			ファイル名または URL で指定したフッターを HTML ファイルに追加する
file			(省略可) フッターを含むファイルのパス名。 file または uri のいずれかを指定する
uri			(省略可) フッターを含むリソースを指定する URI。 file または uri のいずれかを指定する
NSIntAbsFilePath	yes または no	no	(省略可) file パラメータを指定すると、NSIntAbsFilePath パラメータはファイル名を絶対パスで指定する (yes) のか相対パスで指定する (no) のかを決定する
add-header			ファイル名または URL で指定したヘッダーを HTML ファイルの先頭に追加する
file			(省略可) ヘッダーを含むファイルのパス名。 file または uri のいずれかを指定する
uri			(省略可) ヘッダーを含むリソースを指定する URI。 file または uri のいずれかを指定する
NSIntAbsFilePath	yes または no	no	(省略可) file パラメータを指定すると、NSIntAbsFilePath パラメータはファイル名が絶対パスで指定する (yes) のか相対パスで指定する (no) のかを決定する
append-trailer			HTML ファイルの末尾にテキストを追加する
trailer			HTML ドキュメントに追加するテキスト。 文字列は、送信する前に util_uri_unescape でエスケープを解除する。 テキストには HTML タグを指定することができ、エスケープを解除して日付を挿入したあと、512 文字まで使用できる。 文字列 :LASTMOD: はファイルを最後に変更した日付で置き換えられるが、これを使う場合は timefmt で時刻の書式も指定しておく必要がある
timefmt			(省略可) :LASTMOD: の時刻書式文字列。 timefmt がない場合、:LASTMOD: を時刻で置き換えることはできない。書式の詳細は、iPlanet Web Server の『NSAPI プログラマーズガイド』を参照
imagemap			サーバサイドのイメージマップを処理する
index-common			要求されたディレクトリに、ファイルとディレクトリの拡張リストを生成する
header			(省略可) ディレクトリの冒頭にあるパス (インデックスが生成されるディレクトリへの相対パス) およびファイル名 (HTML またはプレーンテキスト) で、ディレクトリの内容を表す
readme			(省略可) ディレクトリのリストに追加するパス (インデックスが生成されるディレクトリの相対パス) およびファイル名 (HTML またはプレーンテキスト)
index-simple			要求されたディレクトリに、ファイルとディレクトリのシンプルリストを生成する
key-toosmall			クライアントに、与えられた証明書の鍵のサイズが小さすぎて受理されないことを示す
list-dir			ディレクトリの内容を表示する。 要求 method は INDEX である必要がある
make-dir			ディレクトリを作成する。 要求 method は MKDIR である必要がある
query-handler			HTML ISINDEX タグを扱う
path			実行する CGI プログラムの絶対パスとファイル名
remove-dir			空のディレクトリを削除する。要求 method は RMDIR である必要がある
remove-file			ファイルを削除する。 要求 method は DELETE である必要がある
rename-file			ファイル名を変更する。 要求 method は MOVE である必要がある
send-cgi			環境変数を設定し、CGI プログラムを起動してクライアントに応答を送信する
user			(UNIX の場合のみ) CGI プログラムを実行するユーザ名
group			(UNIX の場合のみ) CGI プログラムを実行するグループ名
chroot			(UNIX の場合のみ) chroot を実行する前のディレクトリ。 magnus.conf で定義した Chroot に関連している
dir			(UNIX の場合のみ) chroot の実行後、chdir を実行する前のディレクトリ
rlimit_as			(UNIX の場合のみ) CGI プログラムのバイト単位の最大アドレス空間。 現在の制限値 (弱い制限値) および最大制限値 (強い制限値) をコンマで区切って指定できる。 弱い制限値を最初に指定する必要がある。 制限値が 1 つだけの場合は、どちらもこの値に設定される
rlimit_core			(UNIX の場合のみ) CGI プログラムのコアファイルの最大サイズ。 値が 0 の場合、書き込みコアは無効になる。 現在の制限値 (弱い制限値) および最大制限値 (強い制限値) をコンマで区切って指定できる。 弱い制限値を最初に指定する必要がある。 制限値が 1 つだけの場合は、どちらもこの値に設定される
rlimit_nofile			(UNIX の場合のみ) CGI プログラムのファイル記述子の最大数。 現在の制限値 (弱い制限値) および最大制限値 (強い制限値) をコンマで区切って指定できる。 弱い制限値を最初に指定する必要がある。 制限値が 1 つだけの場合は、どちらもこの値に設定される
nice			(UNIX の場合のみ) インクリメントを適用して、サーバに対する CGI プログラムの優先度を決定する。 通常、サーバは nice 値 0 で動作し、nice 値は、 0 (CGI プログラムがサーバと同じ優先度で動作する) から 19 (CGI プログラムがサーバよりも低い優先度で動作する) までの間で増分する
send-file			クライアントにローカルファイルを送信する。 この指令は、要求メソッドが、GET、HEAD、または POST であり、タイプが magnus-internal/ で始まっていない場合に呼び出される
nocache	値は無視される		(省略可) サーバが統計ファイル要求への応答をキャッシュしないようにする。 たとえば、特定のディレクトリにあるファイルがキャッシュされないように指定することができるので、頻繁に変更されるファイルがあるディレクトリでは有用である
send-range			クライアントに送信するファイルのサイズ (バイト数)
send-shellcgi			(Windows NT の場合のみ) 環境変数を設定し、シェル CGI プログラムを起動してクライアントに応答を送信する
send-wincgi			(Windows NT の場合のみ) 環境変数を設定し、WinCGI プログラムを起動してクライアントに応答を送信する
service-dump			収集されたパフォーマンスバケットのデータに基づいて、パフォーマンスレポートを作成する (「bucket パラメータ」 を参照)。 mime.types ファイルには次の行を指定する必要がある。 type=perf exts=perf。 レポートを表示するには、ブラウザで次のアドレスをクリックする。 http://server_id:port/.perf
type	perf		レポートの MIME タイプを指定する
shtml_send			HTML ドキュメントの埋め込みコマンドをスキャンして、構文解析を実行する。 このコマンドではサーバから情報を取得したり、他のファイルの内容を取り込んだり、CGI プログラムを実行したりすることがある。 shtml_send 関数は、Shtml プラグイン (UNIX では libShtml.so、 Windows NT では libShtml.dll) が読み込まれている場合にだけ利用できる
ShtmlMaxDepth		10	入れ子が許可されているインクルードが可能な最大の深さ
addCgiInitVars	yes、no	no	(UNIX の場合のみ) パラメータが存在し、 yes である場合、init-cgi SAF に定義されている環境変数を SHTML exec タグで実行された任意のコマンドの環境に追加する
stats-xml			パフォーマンスレポートを XML 形式で作成する。 magnus.conf の stats-init 関数を使ってこの関数を初期化し、次に NameTrans 関数を使って stats-xml 関数への要求を出す必要がある。 レポートの作成場所は次のとおり。 http://server_id:port/stats-xml/ iwsstats.xml。 関連する DTD ファイルは次の場所。 http://server_id:port/stats-xml/ iwsstats.dtd
upload-file			ファイルをアップロードして保存する。 要求メソッドは PUT である必要がある

AddLog 関数

表 2-20 obj.conf AddLog 関数 

関数/パラメータ	使用できる値	デフォルト値	説明
common-log			要求に関する情報を共通のログ形式で記録する
name			(省略可) ログファイル名を指定する。ログファイル名は、init-clf Init 関数のパラメータとして指定されている名前にする必要がある。 名前が指定されていない場合は、ログのエントリは、すべてグローバルログファイルに記録される
iponly	値は無視される		(省略可) DNS 名を検索してログに記録するのではなく、リモートクライアントの IP アドレスをログに記録するようサーバに指示する。 magnus.conf ファイルで DNS がオフになっていると、パフォーマンスが向上する
flex-log			要求に関する情報を、フレキシブルで構成可能な形式で記録する
name			(省略可) ログファイル名を指定する。ログファイル名は、init-clf Init 関数のパラメータとして指定されている名前にする必要がある。 名前がない場合は、ログのエントリは、すべてグローバルログファイルに記録される
iponly	値は無視される		(省略可) DNS 名を検索してログに記録するのではなく、リモートクライアントの IP アドレスをログに記録するようサーバに指示する。 magnus.conf ファイルで DNS がオフになっていると、パフォーマンスが向上する
record-useragent			クライアントの IP アドレスとユーザエージェントのヘッダーを記録する
name			(省略可) ログファイル名を指定する。ログファイル名は、init-clf Init 関数のパラメータとして指定されている名前にする必要がある。 名前が指定されていない場合は、ログのエントリは、すべてグローバルログファイルに記録される

Error 関数

表 2-21 obj.conf Error 関数 

関数/パラメータ	説明
send-error	特定の HTTP 応答状態の代わりに、 HTML ファイルをクライアントに送信する
path	クライアントに送信する HTML ファイルを、ファイルシステムの絶対パスで指定する。 ファイル名や実際のファイルタイプにかかわらず、ファイルは text/html 形式で送信される。 ファイルを指定しない場合、サーバはデフォルトの簡単なエラーページを送信する
reason	(省略可) 理由を表す文字列 ("Unauthorized" または "Forbidden" など) のいずれかのテキスト。 文字列中の大文字と小文字は、区別されない
code	(省略可) 401 や 407 など、HTTP の応答状態を表す 3 桁の数字。HTTP の仕様に基づく任意の HTTP の応答状態コードまたは理由を表す文字列
qos-error	エラーを引き起こしたサービス制限の品質、および QOS 統計の値を示すエラーページを返す
code	(省略可) 401 や 407 など、HTTP の応答状態を表す 3 桁の数字。HTTP の仕様に基づく任意の HTTP の応答状態コードまたは理由を表す文字列。 推奨値は 503

password.conf

---

目的
デフォルトでは、Web サーバが起動する前に管理者は鍵データベースのパスワードを入力するように求められます。 Web サーバが自動的に再起動できるようにするには、password.conf ファイルにパスワードを保存しておく必要があります。 このファイルと鍵データベースに障害が発生しないようにするため、使用するシステムが十分にセキュリティ保護されていることを確認してください。

場所
server_root/https-admserv/config

server_root/https-server_id/config

デフォルトでは、このファイルは存在しません。 必要に応じて作成する必要があります。

構文
PKCS#11_module_name:password

サーバに同梱されている内部 PKCS#11 ソフトウェア暗号化モジュールを使う場合、次のように入力します。

Communicator_Cert_DB:password

別の PKCS#11 モジュールを使ってハードウェアを暗号化したり高速化する場合は、このモジュールの名前とパスワードを次のように指定する必要があります。

internal:password

関連項目
iPlanet Web Server の『管理者ガイド』

rules.properties

---

目的
iPlanet Web Server 4.x との下位互換用です。代わりに web.xml を使ってサーブレットを構成することをお勧めします。

サーブレットの仮想パス変換を定義します。iPlanet Web Server 6.0 では、デフォルトの仮想サーバだけをサポートします。

場所
server_root/https-admserv/config

server_root/https-admserv/conf_bk

server_root/https-server_id/config

server_root/https-server_id/conf_bk

構文
virtual_path=servlet_name

URL http://server_id/virtual_path は、servlets.properties ファイルで servlet_name で指定されたサーブレットを呼び出します。

virtual_path は正規表現になります。 たとえば次の式では、/my/xxx.foo のような要求が URL にあった場合は必ず wasp サーブレットを実行するようサーバに指示します。

@.*[.]foo$=wasp

関連項目
iPlanet Web Server の『サーブレットに関するプログラマーズガイド』

web.xml ファイル

付録 A「iWS 4.x と 6.0 の設定の変更点」

次の Web サイトの Servlet 2.2 API 仕様書

http://java.sun.com/products/servlet/index.html

server.xml

---

目的
待機ソケットと仮想サーバを定義します。

場所
server_root/https-admserv/config

server_root/https-admserv/conf_bk

server_root/https-server_id/config

server_root/https-server_id/conf_bk

構文
ファイルには次のような基本的な XML 構文があり、要素は入れ子になっています。

<ELEMENT attribute="value" attribute="value" ... >
<SUBELEMENT attribute="value" attribute="value" ... />
</ELEMENT>

表 2-22 では要素 (ELEMENT) を太字にして属性 (attribute) と区別します。またデフォルト値は指定された属性が存在しないことを前提にしています。

関連項目
iPlanet Web Server の『NSAPI プログラマーズガイド』の第 8 章

表 2-22 server.xml 

要素/属性	使用できるサブ要素 または値	デフォルト値	説明
SERVER	VARS、LS、MIME、ACLFILE、VSCLASS、QOSPARAMS		サーバを定義する。 サブ要素は、表示された順に定義する必要がある
qosactive	yes、no、on、off、1、0	no	サービス機能の品質を有効にする。サーバエンティティに制限を設定したり、帯域幅や接続に関するサーバ統計を表示できる
qosmetricsinterval	秒数	30	(省略可) トラフィックの測定間隔
qosrecomputeinterval	ミリ秒数	100	(省略可) すべてのサーバエンティティの帯域幅を再計算する期間
legacyls			古いバージョンであるアプリケーション (4.x) の待機ソケットの id 属性。 LS には CONNECTIONGROUP が 1 つだけ含まれ、その defaultvs である VS を 1 つだけ構成する必要がある。 古いバージョンのアプリケーションは、すべてこの仮想サーバ上で実行する必要がある
VARS	(サブ要素なし。共通に定義されている変数は、docroot、adminusers、webapps_file、webapps_enable、accesslog、user、group、chroot、dir、 およびnice)		server.xml で値を設定して obj.conf で参照できる変数を定義する。 デフォルトで定義されている変数はないが、最もよく定義される変数は、obj.conf の document-root 関数で使用される docroot である。 詳細は、iPlanet Web Server の『NSAPI プログラマーズガイド』の第 8 章を参照
LS	(なし)		待機ソケットを定義する
id			待機ソケットの内部名。 VS 要素で使用され、仮想サーバに接続する待機ソケットを定義する
ip	ドット付きペアまたは IPv6 表記の IP アドレス。 INADDR_ANY では 0.0.0.0 で表記することもできる		待機ソケットの IP アドレス。 複数の CONNECTIONGROUP が待機ソケットに構成されている場合は、0.0.0.0 用の待機ソケットを構成する必要がある
port	1 - 65535		待機ソケットを作成するポート番号。 UNIX では、ポート 1 - 1024 で待機するソケットを作成するにはスーパユーザ特権が必要である。 ポート 443 で待機する SSL 待機ソケットの構成を推奨する。 異なる IP アドレスが同じポートを使うことはできない
security	on、off、yes、no、1、0	no	(省略可) 待機ソケットが SSL を実行するかどうかを決定する。 SSL2 または SSL3 のオンとオフを切り換え、CONNECTIONGROUP オブジェクトにある SSLPARAMS オブジェクトを使って符号化方式を設定できる
acceptorthreads	1 - 1024	1	(省略可) 待機ソケットの受け入れスレッド数
family	inet、inet6、nca	inet	(省略可) ソケットファミリのタイプ。 IPv6 待機ソケットで使う値は inet6 。 inet6 の値を使う場合は、IPv4 のアドレスにはログファイルの接頭辞 ::ffff: が付く。 Solaris Network Cache and Accelerator (NCA) を使う nca を指定する
blocking	on、off、yes、no、1、0	no	(省略可) 待機ソケットと適用されたソケットをブロックモードにするかどうかを決定する。 ブロックモードを使うとベンチマークの得点が上がることがある。 本稼動の環境では no に設定する
CONNECTIONGROUP	SSLPARAMS		MIME タイプを定義する
id			接続グループの内部名。 VS 要素で使用され、仮想サーバが使用する接続を定義する
matchingip	ドット付きペアまたは IPv6 表記の IP アドレス、または default の値。 INADDR_ANY では 0.0.0.0 で表記することはできない		関連付けられた仮想サーバで使う IP アドレス。 含まれている LS に ip=0.0.0.0 が設定されていない場合は default にする必要がある 含まれている LS に ip=0.0.0.0 が設定されていれば、特定の IP アドレスか default のいずれかを指定できる。 この場合、default とは、ほかの LS または CONNECTIONGROUP 要素で指定されていない任意の IP アドレスを意味する
defaultvs			この接続グループに対するデフォルトの仮想サーバの id 属性
servername			クライアントに送信する URL のホスト名の部分に入力する内容をサーバに指示する。 コロンとポート番号を追加した場合、サーバがクライアントに送信する URL にそのポートが使われる
SSLPARAMS	(なし)		接続グループの SSL パラメータを定義する。 SSLPARAMS 要素が内部で必要となる。security 属性が on に設定されている待機ソケットに指定される CONNECTIONGROUP 要素は内部でだけ使用できる
servercertnickname			証明書データベースにあるサーバ証明書のニックネームまたは PKCS#11 のトークン。 証明書の name 形式に tokenname:nickname。 tokenname: を指定する場合、 この属性の名前の部分を省略することができる
ssl2	on、off、yes、no、1、0	no	(省略可) SSL2 を有効にするかどうかを決定する
ssl2ciphers	rc4、rc4export、rc2、rc2export、idea、des、desede3	なし	(省略可) スペースで区切られた SSL2 符号化方式リストで、接頭辞が + であれば有効、- であれば無効。たとえば +rc4 のようになる
ssl3	on、off、yes、no、1、0	yes	(省略可) SSL3 を有効にするかどうかを決定する
ssl3tlsciphers	rsa_rc4_128_md5、rsa3des_sha、rsa_des_sha、rsa_rc4_40_md5、rsa_rc2_40_md5、rsa_null_md5、rsa_des_56_sha、rsa_rc4_56_sha	なし	(省略可) スペースで区切られた SSL3 および TLS 符号化方式リストで、接頭辞が + であれば有効、- であれば無効。たとえば +rsa_des_sha のようになる
tls	on、off、yes、no、1、0	no	(省略可) TLS を有効にするかどうかを決定する
tlsrollback	on、off、yes、no、1、0	on	(省略可) TLS ロールバックを有効にするかどうかを決定する
clientauth	on、off、yes、no、1、0	no	(省略可) ACL ベースのアクセス制御とは別に、要求ごとに SSL3 クライアント認証を実行するかどうかを決定する
MIME	(なし)		MIME タイプを定義する
id			MIME タイプのリストの内部名。 VS 要素で使用され、仮想サーバが使用する MIME タイプを定義する
file			MIME タイプのファイル名。 このファイルの形式については、iPlanet Web Server の『NSAPI プログラマーズガイド』の「付録 B」を参照
ACLFILE	(なし)		1 つまたは複数の ACL ファイルへの参照
id			ACL ファイルリストの内部名。 VS 要素で使用され、仮想サーバが使用する ACL ファイルを定義する
file			スペースで区切られた ACL ファイルリスト。 それぞれの ACL ファイルには一意のファイル名が必要。 ACL ファイル形式については、iPlanet Web Server の『管理者ガイド』を参照 デフォルトの ACL ファイル名は generated.https-server_id.acl で、ファイルは server_root/server_id/httpacl ディレクトリにある。 このファイルを使うには、server.xml で参照する必要がある
VSCLASS	VARS、VS、QOSPARAMS		仮想サーバクラスを定義する。 サブ要素は、表示された順に定義する必要がある
id			仮想サーバクラスの ID。特定の仮想サーバクラスを検索できる一意の ID
objectfile			仮想サーバのこのクラスの obj.conf ファイル名。 VS 要素で無効にすることはできない
rootobject		default	(省略可) obj.conf ファイルから読み込まれたオブジェクトのどれをデフォルトにするのかをサーバに指示する。 デフォルトのオブジェクトには、仮想サーバに対する 名前変換 (NameTrans) 指令がすべて記述されているものとする。 サーバマネージャは、default で指定されたオブジェクトがデフォルトであるとみなす
acceptlanguage	on、off	off	(省略可) on の場合、サーバで Accept-Language ヘッダーを構文解析して、クライアントが使用する言語に基づいて適切な言語バージョンを送信する。 サーバが複数の言語をサポートしている場合にだけこの値を on に設定しておく必要がある。 VS 要素で無効にすることができる
VS	VARS, QOSPARAMS、USERDB		仮想サーバを定義する。 サブ要素は、表示された順に定義する必要がある
id	文字で始める必要がある		仮想サーバの ID。特定の仮想サーバを検索できる一意の ID である。 obj.conf ファイルでは変数 $id として扱うこともできる
connections			(省略可) 仮想サーバが使う接続を指定する CONNECTIONGROUP id のスペースで区切られたリスト。 CONNECTIONGROUP の defaultvs でない VS についてだけ必要
urlhosts			URLHost 要求ヘッダーにおいて、現在の仮想サーバを選択するために使用できる値を、スペースで区切って表示したリスト。 同じ CONNECTIONGROUP に設定された VS ごとに、そのグループに一意の値が必要
mime			仮想サーバで使用する MIME 要素の id
state	on、off、disable	on	(省略可) VS がアクティブ (on) であるかアクティブでない (off、disable) かを決定する。 アクティブでない場合、VS は要求を実行しない VS が disable の場合は、グローバルサーバ管理者だけが on に変更できる
aclids			(省略可) スペースで区切られた、ACLFILE 要素の 1 つまたは複数の id 属性。 仮想サーバで使う ACL ファイルを指定する
errorlog			(省略可) 仮想サーバ専用のエラーメッセージのログファイルを指定する
acceptlanguage	on、off	off	(省略可) on の場合、サーバで Accept-Language ヘッダーを構文解析して、クライアントが使用する言語に基づいて適切な言語バージョンを送信する。 サーバが複数の言語をサポートしている場合にだけ、この値を on に設定しておく必要がある
QOSPARAMS	(なし)		SERVER、VSCLASS、または VS のサービスの品質パラメータを定義する
maxbps	毎秒のバイト数		(省略可) SERVER、VSCLASS、または VS の帯域幅制限の最大値
enforcebandwidth	yes、no、on、off、1、0	no	帯域幅制限を有効にするかどうかを指定する
maxconn	接続数		(省略可) SERVER、VSCLASS、または VS の同時接続の最大数
enforceconnections	yes、no、on、off、1、0	no	接続の制限を有効にするかどうかを指定する
USERDB	(なし)		仮想サーバで使うユーザデータベースを定義する
id			仮想サーバの ACL ファイルにあるユーザデータベース名
database			dbswitch.conf ファイルのユーザデータベース名
basedn			(省略可) dbswitch.conf ファイルのベース DN 検索を優先する
certmaps			(省略可) certmap.conf で定義された LDAP エントリマッピングで使う証明書を指定する。 この属性がない場合は、すべてのマッピングを使う。 certmap.conf のマッピングに基づくすべての検索は、VS の最終ベース DN に関連する

servers.lst

---

目的
Administration Server で管理される iPlanet Server を一覧表示します。 このファイルは変更しないでください。

場所
server_root/https-admserv/config

構文
protocol:server

表 2-23 servers.lst

指令	使用できる値	デフォルト値	説明
protocol	http、https	https	通信プロトコル
server	iPlanet Server の名前	Web Server, Enterprise Edition	Administration Server で管理する iPlanet Server

servlets.properties

---

目的
iPlanet Web Server 4.x との下位互換用です。サーブレットを構成する代わりに
web-apps.xml を使用することをお勧めします。

グローバルサーブレット設定とシステムのサーブレットリストを定義します。iPlanet Web Server 6.0 では、デフォルトの仮想サーバだけをサポートします。

場所
server_root/https-admserv/config

server_root/https-admserv/conf_bk

server_root/https-server_id/config

server_root/https-server_id/conf_bk

構文
servlets.property=value

servlet.servlet_name.property=value

表 2-24 で説明されている servlet プロパティは、名前付きサーブレットだけにあてはまります。 表 2-25 で説明されている servlets プロパティは、すべてのサーブレット にあてはまります。

関連項目
iPlanet Web Server の『サーブレットに関するプログラマーズガイド』

server.xml ファイルおよび web-apps.xml ファイル

付録 A「iWS 4.x と 6.0 の設定の変更点」

次の Web サイトの Servlet 2.2 API 仕様書

http://java.sun.com/products/servlet/index.html

表 2-24 servlets.properties の個別 (サーブレット) プロパティ

プロパティ	使用できる値	デフォルト値	説明
code	クラスまたはクラスファイル名		サーブレットのクラス名またはクラスファイル名。 .class 拡張子は省略可
context	コンテキスト名		サーブレットが属するコンテキスト。 コンテキストの設定は contexts.properties ファイルで変更する
classpath	URL またはパスで、スラッシュ (/) だけを使う		クラスのあるディレクトリへの URL やパス。または (URL 以外の) ディレクトリまたは jar ファイルのリストへの URL やパス。たとえば、CLASSPATH 環境変数
initArgs	コンマで区切られた name=value の組み合わせ		Servlet API 呼び出しを使ってサーブレットでアクセスできる name=value の組み合わせリスト
startup	true、false	true	Web サーバの起動時にサーブレットを自動的に起動するかどうかを決定する

表 2-25 servlets.properties の一般的な (サーブレット) プロパティ

プロパティ	使用できる値	デフォルト値	説明
config.docRoot	スラッシュのあるパス	Web サーバのドキュメントルート	すべてのサーブレットのドキュメントルート。docRoot が指定されていない場合、Web サーバのドキュメントルートが使用される
config.realPathFromRequest	true、false	false	true の場合は、サーブレットの docRoot に基づいて getRealPath を計算する。 false の場合は、標準の NSAPI 手順で試行する
config.respondCookieVersion	cookie のバージョン番号	0	特定の cookie バージョンに応答するかどうかをサーバに指示する
config.sessionExpireOnClose	true、false	false	ユーザがブラウザを終了すると、セッションの cookie も有効期限が切れるようにサーバに指示する
sessionmgr	セッションマネージャのオブジェクト	com.iplanet. server.http. session. IWSSessionMan-ager (すべてを 1 行に記述し、ダッシュは使用しない)	サーブレットの セッションマネージャ名。 MMapSessionManager などのセッションマネージャは、サーバ内でインスタンス化できるのは 1 度だけ
config.reloadInterval	秒数	5	サーバが、 JSP およびサーブレットファイルが修正されているかどうかを確認する時間間隔
config.bufferSize	バイト数	4096	HTTP 出力ストリームの初期バッファサイズ
startup	true、false	true	Web サーバの起動時に、すべてのサーブレットを自動的に起動するかどうかを決定する。 servlet.startup プロパティを代わりに使うことを推奨する

web.xml

---

目的
サーブレット、URL マッピング、セキュリティ制限などの Web アプリケーションを定義します。 Web アプリケーションにはそれぞれ独自の web.xml ファイルがあります。

場所
アプリケーション固有の場所をユーザが定義します。

構文
次の Web サイトで .DTD ファイルを参照してください。

http://java.sun.com/j2ee/dtds/web-app_2_2.dtd

または

server_root/bin/https/dtds/web-app_2_2.dtd

関連項目
iPlanet Web Server の『サーブレットに関するプログラマーズガイド』

次の Web サイトの Servlet 2.2 API 仕様書

http://java.sun.com/products/servlet/index.html

次の Web サイトの JSP 1.1 仕様書

http://java.sun.com/products/jsp/download.html

ファイルの要素や属性のリストは、 Servlet 2.2 API の仕様で示されているので、ここでは扱いません。

web-apps.xml

---

目的
仮想サーバが管理する Web アプリケーションを定義します。仮想サーバには、それぞれ独自の web-apps.xml ファイルを設定することができます。

場所
デフォルトファイルの場所だけを示します。

server_root/https-server_id/config

構文
ほとんどのファイルには、次のような基本的な XML 構文があり、要素が入れ子になっています。

<ELEMENT attribute="value" attribute="value" ... >
<SUBELEMENT attribute="value" attribute="value" ... />
</ELEMENT>

表 2-26 では、要素を太字にして属性と区別します。また、デフォルト値は、指定された属性が存在しないことを前提にしています。

関連項目
iPlanet Web Server の『サーブレットに関するプログラマーズガイド』

次の Web サイトの Servlet 2.2 API 仕様書

http://java.sun.com/products/servlet/index.html

次の Web サイトの JSP 1.1 仕様書

http://java.sun.com/products/jsp/download.html

表 2-26 web-apps.xml 

要素/属性	使用できるサブ要素 または値	デフォルト値	説明
auth-native	(なし)		(省略可) 承認とロールのマッピング用に、固有のネイティブユーザ/グループのデータベースを設定する。 この要素が指定されていない場合は、ネイティブのデフォルト認証データベースで承認する
authdb			ネイティブ認証データベース
class-loader	(なし)		Web アプリケーションのクラスローダー
classpath			クラスローダーが使用するクラスパス
delegate	true、false	false	仮想サーバやシステムのクラスローダーを最初に呼び出してクラスを読み込むように指定する
reload-interval	秒数	30	Web アプリケーションが修正されているかどうかを、サーバが確認する時間間隔
description	(なし)		パラメータの説明。 init-param 要素で使用する。iPlanet Web Server はこの要素を無視する
filter、 filter-mapping			Servlet 2.3 の Filter API を実装する。 web-app 要素の中で使用される iPlanet Web Server 6.0 は web.xml ファイルで Servlet 2.2 API だけをサポートするが、この機能は web-apps.xml ファイルで利用できる filter および filter-mapping ついては、そのファイルの位置を除き Servlet 2.3 で説明されている。詳細は次のサイトを参照 http://java.sun.com/ products/servlet/index.html
form-login-session	session-manager		仮想サーバのすべての Web アプリケーションを対象に、形式ベースのシングルサインオン認証を設定する。 この要素がない場合は、仮想サーバのデフォルトレベルのセッションマネージャが使用される
cookie-name	cookie 名	iwsformloginid	セッション ID を追跡する cookie 名
timeOut	秒数	600 (10 分)	セッションのタイムアウト
init-param	param-name、param-value、description		含まれている要素の初期化パラメータを指定する。 init-param の属性は、含まれている要素が参照するオブジェクトによって異なる たとえば、含まれている要素が session-manager で、セッションマネージャが IWSSessionManager の場合、init-param の属性は IWSSessionManager の初期化パラメータである
jsp-servlet	init-param		JSP のコンパイル動作を設定する。 初期化パラメータ use-precompiled を true に設定して、仮想サーバの JSP がすべてコンパイル済みであることを iPlanet Web Server に指示する。 jsp-servlet 初期化パラメータの詳細は、iPlanet Web Server の『サーブレットに関するプログラマーズガイド』を参照
enable	true、false	true	JSP を有効にする
interval	秒数	0	フラッシュ間隔
param-name	(なし)		パラメータ名。 init-param 要素の中で使用される
param-value	(なし)		パラメータ値。 init-param 要素の中で使用される
parameter-encoding	(なし)		次の形式のパラメータに対する復号化の方法を、 Web サーバに伝える
enc	none、auto、または utf8 や Shift_JIS などの特定の encoding	auto	encoding: 特定のエンコーディングを使用する none:システムのデフォルトのエンコーディングを使用する auto:各エンコーディング方式を次の順序で試みる。1) charset、2) parameter Encoding属性、3) form-hint-field で定義された隠し形式フィールド。これ以外の場合は none と同じ
form-hint-field		j_encoding	エンコーディングを指定する形式の隠しフィールド名
response-buffer	(なし)		HTTP サーブレットの応答バッファの初期サイズとデフォルトのサイズを設定する
flush-timeout	秒数	0	最後のフラッシュ以降、指定した秒数が経過したらストリームにデータをフラッシュさせる。 0 (デフォルト) または負の数に設定されている場合、バッファに空き容量がなくなるまで、出力ストリームはフラッシュしない
size	バイト数	8192	バッファサイズ
response-cookie	(なし)		特定の cookie バージョンで応答するようサーバに指示する
version	cookie のバージョン番号	0	cookie のバージョン
role-mapping	(なし)		web.xml の role-name 値を LDAP のユーザまたはグループにマップする
map-to	user、group	group	web.xml の role-name 値を LDAP のユーザまたはグループにマップするかどうかを指定する
session-cookie	(なし)		セッション cookie のパラメータを指定する
domain	ドメイン名	(なし)	この属性がある場合、値のタグが cookie に付けられる。 デフォルト値はない
is-secure	true、false	false	true に設定すると、要求がセキュリティ保護された接続で届いた場合、サーバはセッション cookie において secure 属性を送信する。 デフォルトは false
session-manager	init-param		Web アプリケーションのセッションマネージャ。 各セッションマネージャの初期化パラメータはiPlanet Web Server の『サーブレットに関するプログラマーズガイド』を参照
class			セッションマネージャのクラス
session-tracking	(なし)		セッション追跡のメソッドを決定する
use-cookies	true、false	true	true の場合はセッション追跡の cookie を使う
use-url-rewriting	true、false	true	true の場合はセッション追跡の URL 書き換えを使う
tempdir	(なし)		Web アプリケーションで使用される一時ディレクトリ
dir			一時ディレクトリ
vs	auth-native、class-loader、form-login- session、jsp-servlet、parameter- encoding、response-buffer、response-cookie、role-mapping、session-manager、session-tracking、session-cookie、tempdir、web-app		web-apps.xml ファイルの最上位要素。 web-app 以外のサブ要素をすべての Web アプリケーションのデフォルトに設定する
web-app	auth-native、class-loader、filter、filter-mapping、jsp-servlet、parameter- encoding、response-buffer、response-cookie、role-mapping、session-manager、session-tracking、session-cookie、tempdir		Web アプリケーション。 Web アプリケーションは WAR ファイルに格納されていて、サーブレット、JSP、HTML ページ、クラスファイル、および他のアプリケーションリソースを含むことができる web-app 要素のサブ要素は、その Web アプリケーションに含まれる vs 要素の対応するサブ要素よりも優先する
dir			Web アプリケーションの内容が保存されているディレクトリ
uri			クライアントが Web アプリケーションへのアクセスに使う URI。 この URI では正規表現も使用できる