Oracle® Fusion Middleware Oracle Access Management管理者ガイド 11g リリース2 (11.1.2.3) for All Platforms E61950-08 |
|
![]() 前 |
![]() 次 |
Apache v2 Webサーバーは、スレッドセーフのAccess Managerライブラリと互換性のある、ハイブリッドのマルチスレッド、マルチプロセス・アーキテクチャを提供します。
ノート:
特に明記しないかぎり、ここに示す詳細な説明は、10g Webgate用のApache v2とIHS v2 Webサーバーに同様に適用されます。
標準モジュール・セット以外に、Apache v2 Webサーバーにはコンピュータ上のネットワーク・ポートをバインドし、プロセス・リクエストの受付けと処理を行うマルチプロセス・モジュール(MPM)が含まれています。ApacheまたはIHS v2のWebgateをインストールする前に、適切なMPMをサーバーにコンパイルして起動しておく必要があります。
Windows: Windowsプラットフォームではmpm_winntがデフォルトのMPMです。mpm_winntはApache 1.3で使用されているPOSIXレイヤーではなく、ネイティブ・ネットワーキング機能を使用できます。
UNIX: UNIXプラットフォームでは、prefork MPMがApache v2 Webサーバー用のデフォルトMPMです。prefork MPMは、Apache v1.3に類似の方法でリクエストを処理する、非スレッドのプレフォークWebサーバーを実装します。
ノート:
Webゲートのmpm_worker_moduleを使用してUNIX上でApacheをコンパイルする場合、「Webgateのmpm_worker_moduleを使用したUNIX上のApache v2」の説明に従って、マルチスレッド・サーバー実装中に最適なパフォーマンスを確保するために、Webゲートのデフォルトpthreadスタックサイズを最適化する必要があります。
AIX: AIXプラットフォームでは、worker MPMがIHS v2用のデフォルトMPMです。ワーカーMPMはハイブリッド・マルチプロセス、マルチスレッド・サーバーを実装します。このMPMを制御するために最も重要なディレクティブは、ThreadsPerChildおよびMaxClientsです。
Apache v2 WebサーバーにはApache Portable Runtime (APR)ライブラリが含まれており、プラットフォーム固有の実装へのインタフェースを提供し、プラットフォームに関係なく同一の動作が行われない場合はAPI開発者に事前に通知し、条件付きコンパイルの#lfdefsの必要性をなくします。include/apu_compat.hファイルでは下位互換性がサポートされていますが、Apache v2 APRの使用をお薦めします。
Apache v2のドキュメントを参照してください。
「Access Manager用のApache/IHS v2 Webgateのチューニング」を参照してください。
Apacheアーキテクチャは次の各トピックで説明しているように、様々な方法でAccess Managerコンポーネントに影響を及ぼします。
次の要件は、WebゲートがIHSおよびApache vにインストールされている場合に適用されます。
プロセス間で共有するキャッシュはありません。
各プロセスがアクセス・サーバーと個別に接続します。したがって、Webgate接続数を制限する必要があります。この問題は、Webサーバーとアクセス・サーバーを実行しているシステムのパフォーマンスにある程度影響を受けます。
ノート:
他のWebサーバー用のWebgateを含むインストールで、Apache v2 (および派生製品)用のWebgateを使用できます。
Webゲートのmpm_worker_moduleを使用してUNIX上でApacheをコンパイルする場合、「Webgateのmpm_worker_moduleを使用したUNIX上のApache v2」の説明に従って、マルチスレッド・サーバー実装中に最適なパフォーマンスを確保するために、Webゲートのデフォルトpthreadスタックサイズを最適化する必要があります。
Apache v2 Webサーバーの制限により、フォームベースの認証スキーム・プラグインは変数を渡せません。
Access Managerのフォームベースの認証スキーム用に構成されたプラグインは、次の場合に変数を渡しません。
後処理プログラムによってログイン資格証明を渡すために、オプションのチャレンジ・パラメータ、passthrough:Yesが認証スキームに含まれている場合。
フォーム・アクションが受領したすべてのヘッダーと変数のダンプを作成するCGIスクリプトであり、メソッドがHTTP POSTメソッドを使用して呼び出される場合。
次に例を示します。
<html> <form name="myloginform" action="/access/...cgi" method="post">