図2-1に、2つのOracle Tuxedoアプリケーション(
bankappアプリケーションおよびクレジット・カード認可アプリケーション)を示します。
bankappアプリケーションは、銀行の様々な支店のATMを銀行の本店に接続します。クレジット・カード認可アプリケーションは、クレジット・カードに関する顧客のリクエストを処理します。銀行の管理者は、
bankappアプリケーションがクレジット・カード認可アプリケーションと直接通信できれば、顧客により優れたサービスを提供できることに気づきます。直接通信によって、銀行は新規口座を開設する顧客にクレジット・カードを即時に発行できます。
bankappアプリケーションは、Oracle Tuxedo配布キットに含まれているサンプル・アプリケーションであり、クレジット・カード認可アプリケーションは、
bankappの仮想的な拡張です。
bankappアプリケーション・ファイルは次の場所にあります。
tux_prod_dirは、Oracle Tuxedo配布キットがインストールされているディレクトリを表します。
リスト2-1に、
ubbmpというファイルの内容を示します(このファイルは、
bankappアプリケーションの複数マシン・バージョン用の
UBBCONFIGファイルです)。
.
.
.
*RESOURCES
IPCKEY 80952
UID <user id from id(1)>
GID
<group id from id(1)>
PERM 0660
MAXACCESSERS 40
MAXSERVERS 35
MAXSERVICES 75
MAXCONV 10
MAXGTT 20
MASTER SITE1,SITE2
SCANUNIT 10
SANITYSCAN 12
BBLQUERY 30
BLOCKTIME 30
DBBLWAIT 6
OPTIONS LAN,MIGRATE
MODEL MP
LDBAL Y
##SECURITY ACL
##AUTHSVC "..AUTHSVC"
#
*MACHINES
<SITE1's uname> LMID=SITE1
TUXDIR="
<TUXDIR1>"
APPDIR="
<APPDIR1>"
ENVFILE="
<APPDIR1>/ENVFILE"
TLOGDEVICE="
<APPDIR1>/TLOG"
TLOGNAME=TLOG
TUXCONFIG="
<APPDIR1>/tuxconfig"
TYPE="<machine type1>"
ULOGPFX="
<APPDIR1>/ULOG"
<SITE2's uname> LMID=SITE2
TUXDIR="
<TUXDIR2>"
APPDIR="
<APPDIR2>"
ENVFILE="
<APPDIR2>/ENVFILE"
TLOGDEVICE="
<APPDIR2>/TLOG"
TLOGNAME=TLOG
TUXCONFIG="
<APPDIR2>/tuxconfig"
TYPE="
<machine type2>"
ULOGPFX="
<APPDIR2>/ULOG"
#
*GROUPS
#
# Group for Authentication Servers
#
##AUTHGRP LMID=SITE1 GRPNO=101
DEFAULT: TMSNAME=TMS_SQL TMSCOUNT=2
BANKB1 LMID=SITE1 GRPNO=1
OPENINFO="TUXEDO/SQL:<APPDIR1>/bankdl1:bankdb:readwrite"
BANKB2 LMID=SITE2 GRPNO=2
OPENINFO="TUXEDO/SQL:
<APPDIR2>/bankdl2:bankdb:readwrite"
*NETWORK
SITE1 NADDR="<network address of SITE1>"
BRIDGE="
<device of provider1>"
NLSADDR="
<network listener address of SITE1>"
SITE2 NADDR="
<network address of SITE2>"
BRIDGE="
<device of provider2>"
NLSADDR="
<network listener address of SITE2>"
*SERVERS
#
# TUXEDO System /T server providing application specific authentication.
# Ref.AUTHSVR(5).
#
##AUTHSVR SRVGRP=AUTHGRP SRVID=1 RESTART=Y GRACE=0 MAXGEN=2
## CLOPT="-A"
次の各項では、bankappアプリケーションとクレジット・カード認可アプリケーションを再構成して相互に直接通信できるようにする2つの異なる方法を示します。
1つのソリューションは、図2‑2に示すように、
bankappアプリケーションとクレジット・カード認可アプリケーションを1つのOracle Tuxedoアプリケーション(ドメイン)に統合することです。
統合したアプリケーションのUBBCONFIGファイルを作成するには、クレジット・カード認可アプリケーションの
UBBCONFIGファイルから次の情報を取得し、
bankappアプリケーションの
UBBCONFIGファイルに追加します。
リスト2-2に、統合したアプリケーションについて考えられる
UBBCONFIGファイルを示します。
*RESOURCES
IPCKEY 76666
UID 0000
GID 000
PERM 0660
MAXACCESSERS 40
MAXSERVERS 35
MAXSERVICES 75
MAXCONV 10
MAXGTT 100
MASTER SITE1,SITE2
SCANUNIT 10
SANITYSCAN 5
BBLQUERY 50
BLOCKTIME 2
DBBLWAIT 6
OPTIONS LAN,MIGRATE
MODEL MP
LDBAL Y
#
*MACHINES
#
# Machines for the bankapp part
mach1 LMID=SITE1
TUXDIR=“/home/rsmith/tuxroot”
APPDIR=“/home/rsmith/bankapp”
ENVFILE=“/home/rsmith/bankapp/ENVFILE”
TLOGDEVICE=“/home/rsmith/bankapp/TLOG”
TLOGNAME=TLOG
TUXCONFIG=“/home/rsmith/bankapp/tuxconfig”
TYPE=“type1”
ULOGPFX=“/home/rsmith/bankapp/ULOG”
mach2 LMID=SITE2
TUXDIR=“/home/rsmith/tuxroot”
APPDIR=“/home/rsmith/bankapp”
ENVFILE=“/home/rsmith/bankapp/ENVFILE”
TLOGDEVICE=“/home/rsmith/bankapp/TLOG”
TLOGNAME=TLOG
TUXCONFIG=“/home/rsmith/bankapp/tuxconfig”
TYPE=“type2”
ULOGPFX=“/home/rsmith/bankapp/ULOG”
mach3 LMID=SITE3
TUXDIR=“/home/rsmith/tuxroot”
APPDIR=“/home/rsmith/bankapp”
ENVFILE=“/home/rsmith/bankapp/ENVFILE”
TLOGDEVICE=“/home/rsmith/bankapp/TLOG”
TLOGNAME=TLOG
TUXCONFIG=“/home/rsmith/bankapp/tuxconfig”
TYPE=“type2”
ULOGPFX=“/home/rsmith/bankapp/ULOG”
#
# Machine for the credit card authorization part
sfexpz LMID=SITE4
TUXDIR=“/home/rsmith/tuxroot”
APPDIR=“/home/rsmith/bankapp”
ENVFILE=“/home/rsmith/bankapp/ENVFILE”
TLOGDEVICE=“/home/rsmith/bankapp/TLOG”
TLOGNAME=TLOG
TUXCONFIG=“/home/rsmith/bankapp/tuxconfig”
TYPE=“type1”
ULOGPFX=“/home/rsmith/bankapp/ULOG”
#
*GROUPS
DEFAULT: TMSNAME=TMS_SQL TMSCOUNT=2
#
# Groups for the bankapp part
BANKB1 LMID=SITE1 GRPNO=1
OPENINFO=“TUXEDO/SQL:/home/rsmith/bankapp/bankdl1:bankdb:readwrite”
BANKB2 LMID=SITE2 GRPNO=2
OPENINFO=“TUXEDO/SQL:/home/rsmith/bankapp/bankdl2:bankdb:readwrite”
BANKB3 LMID=SITE3 GRPNO=3
OPENINFO=“TUXEDO/SQL:/home/rsmith/bankapp/bankdl3:bankdb:readwrite”
#
# Group for the credit card authorization part
CREDIT LMID=SITE4 GRPNO=4
OPENINFO=“TUXEDO/SQL:/home/rsmith/bankapp/crdtdl1:bankdb:readwrite”
#
*NETWORK
#
# Network connections for the bankapp part
SITE1 NADDR=“<network address of SITE1>”
BRIDGE=“<
device of provider1>”
NLSADDR=“<
network listener address of SITE1>”
SITE2 NADDR=“<
network address of SITE2>”
BRIDGE=“<
device of provider2>”
NLSADDR=“<
network listener address of SITE2>”
SITE3 NADDR=“<
network address of SITE3>”
BRIDGE=“<
device of provider3>”
NLSADDR=“<
network listener address of SITE3>”
#
# Network connections for the credit card authorization part
SITE4 NADDR=“<
network address of SITE4>”
BRIDGE=“<
device of provider4>”
NLSADDR=“<
network listener address of SITE4>”
#
*SERVERS
DEFAULT: RESTART=Y MAXGEN=5 REPLYQ=Y CLOPT=“-A”
#
# Servers for the bankapp part
TLR SRVGRP=BANKB1 SRVID=1 RQADDR=tlr1
CLOPT=“-A -- -T 100 -e 1000.00”
TLR SRVGRP=BANKB1 SRVID=2 RQADDR=tlr1
CLOPT=“-A -- -T 200 -e 1000.00”
TLR SRVGRP=BANKB2 SRVID=3 RQADDR=tlr2
CLOPT=“-A -- -T 600 -e 1000.00”
TLR SRVGRP=BANKB2 SRVID=4 RQADDR=tlr2
CLOPT=“-A -- -T 700 -e 1000.00”
TLR SRVGRP=BANKB3 SRVID=5 RQADDR=tlr3
CLOPT=“-A -- -T 800 -e 1000.00”
TLR SRVGRP=BANKB3 SRVID=6 RQADDR=tlr3
CLOPT=“-A -- -T 900” -e 1000.00
XFER SRVGRP=BANKB1 SRVID=7
XFER SRVGRP=BANKB2 SRVID=8
XFER SRVGRP=BANKB3 SRVID=9
ACCT SRVGRP=BANKB1 SRVID=10
ACCT SRVGRP=BANKB2 SRVID=11
ACCT SRVGRP=BANKB3 SRVID=12
BAL SRVGRP=BANKB1 SRVID=13
BAL SRVGRP=BANKB2 SRVID=14
BAL SRVGRP=BANKB3 SRVID=15
BTADD SRVGRP=BANKB1 SRVID=16
BTADD SRVGRP=BANKB2 SRVID=17
BTADD SRVGRP=BANKB3 SRVID=18
AUDITC SRVGRP=BANKB1 SRVID=19 CONV=Y MIN=1 MAX=10 RQADDR=”auditc”
BALC SRVGRP=BANKB1 SRVID=20
BALC SRVGRP=BANKB2 SRVID=21
BALC SRVGRP=BANKB3 SRVID=22
#
# Servers for the credit card authorization part
TLRA SRVGRP=CREDIT SRVID=26
CLOPT=“-A -- -T 300”
ACCTA SRVGRP=CREDIT SRVID=27
CRDT SRVGRP=CREDIT SRVID=35
#
*SERVICES
DEFAULT: LOAD=50 AUTOTRAN=Y TRANTIME=30
#
# Services for the bankapp part
WITHDRAWAL PRIO=50 ROUTING=ACCOUNT_ID
DEPOSIT PRIO=50 ROUTING=ACCOUNT_ID
TRANSFER PRIO=50 ROUTING=ACCOUNT_ID
INQUIRY PRIO=50 ROUTING=ACCOUNT_ID
CLOSE_ACCT PRIO=40 ROUTING=ACCOUNT_ID
OPEN_ACCT PRIO=40 ROUTING=BRANCH_ID
BR_ADD PRIO=20 ROUTING=BRANCH_ID
TLR_ADD PRIO=20 ROUTING=BRANCH_ID
ABAL PRIO=30 ROUTING=b_id
TBAL PRIO=30 ROUTING=b_id
ABAL_BID PRIO=30 ROUTING=b_id
TBAL_BID PRIO=30 ROUTING=b_id
ABALC_BID PRIO=30 ROUTING=b_id
TBALC_BID PRIO=30 ROUTING=b_id
#
# Services for the credit card authorization part
WITHDRAWALA PRIO=50
INQUIRYA PRIO=50
OPENCA PRIO=40
CLOSECA PRIO=40
DEPOSITA PRIO=50
OPEN_ACCT2 PRIO=40
OPENC PRIO=40
#
*ROUTING
ACCOUNT_ID FIELD=ACCOUNT_ID
BUFTYPE=“FML”
RANGES=“10000-39999:BANKB1,
40000-69999:BANKB2,
70000-109999:BANKB3,
*:*”
BRANCH_ID FIELD=BRANCH_ID
BUFTYPE=“FML”
RANGES=“1-5:BANKB1,
6-10:BANKB2,
11-15:BANKB3”
b_id FIELD=b_id
BUFTYPE="VIEW:aud"
RANGES="1-5:BANKB1,
6-10:BANKB2,
11-15:BANKB3"
別のソリューションは、図2-3に示すように、
bankappアプリケーションとクレジット・カード認可アプリケーションをDomains構成として再構成することです。2つのドメインは、各ドメインでそれぞれ1つ実行されている2つのTDomainゲートウェイ・サーバー・プロセスを通じて相互運用します。
bankappアプリケーションとクレジット・カード認可アプリケーションのDomains構成を作成するには、2つの
UBBCONFIGファイル(Oracle Tuxedoアプリケーションごとに1つずつ)と2つの
DMCONFIGファイル(Oracle Tuxedoアプリケーションごとに1つずつ)を作成する必要があります。
|
•
|
MACHINESセクションで、クレジット・カード認可アプリケーションのマシン・エントリを削除します。
|
|
•
|
NETWORKセクションで、クレジット・カード認可アプリケーションのネットワーク・エントリを削除します。
|
|
•
|
DMADMサーバーのグループ・エントリと、 GWADMサーバーおよび GWTDOMAINサーバーの別のグループ・エントリを追加します。
|
|
•
|
DMADM、 GWADMおよび GWTDOMAINサーバーのサーバー・エントリを追加します。
|
|
•
|
SERVICESセクションで、クレジット・カード認可アプリケーションのサービス・エントリを削除します。
|
リスト2-3に、Domains環境の
bankappアプリケーションについて考えられる
UBBCONFIGファイルを示します。
*RESOURCES
IPCKEY 76666
UID 0000
GID 000
PERM 0660
MAXACCESSERS 40
MAXSERVERS 35
MAXSERVICES 75
MAXCONV 10
MAXGTT 100
MASTER SITE1,SITE2
SCANUNIT 10
SANITYSCAN 5
BBLQUERY 50
BLOCKTIME 2
DBBLWAIT 6
OPTIONS LAN,MIGRATE
MODEL MP
LDBAL Y
MAXBUFTYPE 16
#
*MACHINES
mach1 LMID=SITE1
TUXDIR=“/home/rsmith/tuxroot”
APPDIR=“/home/rsmith/bankapp”
ENVFILE=“/home/rsmith/bankapp/ENVFILE”
TLOGDEVICE=“/home/rsmith/bankapp/TLOG”
TLOGNAME=TLOG
TUXCONFIG=“/home/rsmith/bankapp/tuxconfig”
TYPE=“type1”
ULOGPFX=“/home/rsmith/bankapp/ULOG”
mach2 LMID=SITE2
TUXDIR=“/home/rsmith/tuxroot”
APPDIR=“/home/rsmith/bankapp”
ENVFILE=“/home/rsmith/bankapp/ENVFILE”
TLOGDEVICE=“/home/rsmith/bankapp/TLOG”
TLOGNAME=TLOG
TUXCONFIG=“/home/rsmith/bankapp/tuxconfig”
TYPE=“type2”
ULOGPFX=“/home/rsmith/bankapp/ULOG”
mach3 LMID=SITE3
TUXDIR=“/home/rsmith/tuxroot”
APPDIR=“/home/rsmith/bankapp”
ENVFILE=“/home/rsmith/bankapp/ENVFILE”
TLOGDEVICE=“/home/rsmith/bankapp/TLOG”
TLOGNAME=TLOG
TUXCONFIG=“/home/rsmith/bankapp/tuxconfig”
TYPE=“type2”
ULOGPFX=“/home/rsmith/bankapp/ULOG”
#
*GROUPS
DEFAULT: TMSNAME=TMS_SQL TMSCOUNT=2
#
# Groups for bankapp
BANKB1 LMID=SITE1 GRPNO=1
OPENINFO=“TUXEDO/SQL:/home/rsmith/bankapp/bankdl1:bankdb:readwrite”
BANKB2 LMID=SITE2 GRPNO=2
OPENINFO=“TUXEDO/SQL:/home/rsmith/bankapp/bankdl2:bankdb:readwrite”
BANKB3 LMID=SITE3 GRPNO=3
OPENINFO=“TUXEDO/SQL:/home/rsmith/bankapp/bankdl3:bankdb:readwrite”
#
# Groups for Domains
DMADMGRP LMID=SITE1 GRPNO=4
GWTGROUP LMID=SITE2 GRPNO=5
#
*NETWORK
SITE1 NADDR=“<
network address of SITE1>”
BRIDGE=“<
device of provider1>”
NLSADDR=“<
network listener address of SITE1>”
SITE2 NADDR=“<
network address of SITE2>”
BRIDGE=“<
device of provider2>”
NLSADDR=“<
network listener address of SITE2>”
SITE3 NADDR=“<
network address of SITE3>”
BRIDGE=“<
device of provider3>”
NLSADDR=“<
network listener address of SITE3>”
#
*SERVERS
DEFAULT: RESTART=Y MAXGEN=5 REPLYQ=Y CLOPT=“-A”
#
# Servers for Domains
DMADM SRVGRP=DMADMGRP
SRVID=1001
REPLYQ=N
RESTART=Y
GRACE=0
GWADM SRVGRP=GWTGROUP
SRVID=1002
REPLYQ=N
RESTART=Y
GRACE=0
GWTDOMAIN SRVGRP=GWTGROUP
SRVID=1003
RQADDR=”GWTGROUP”
REPLYQ=N
RESTART=Y
GRACE=0
#
# Servers for bankapp
TLR SRVGRP=BANKB1 SRVID=1 RQADDR=tlr1
CLOPT=“-A -- -T 100 -e 1000.00”
TLR SRVGRP=BANKB1 SRVID=2 RQADDR=tlr1
CLOPT=“-A -- -T 200 -e 1000.00”
TLR SRVGRP=BANKB2 SRVID=3 RQADDR=tlr2
CLOPT=“-A -- -T 600 -e 1000.00”
TLR SRVGRP=BANKB2 SRVID=4 RQADDR=tlr2
CLOPT=“-A -- -T 700 -e 1000.00”
TLR SRVGRP=BANKB3 SRVID=5 RQADDR=tlr3
CLOPT=“-A -- -T 800 -e 1000.00”
TLR SRVGRP=BANKB3 SRVID=6 RQADDR=tlr3
CLOPT=“-A -- -T 900” -e 1000.00
XFER SRVGRP=BANKB1 SRVID=7
XFER SRVGRP=BANKB2 SRVID=8
XFER SRVGRP=BANKB3 SRVID=9
ACCT SRVGRP=BANKB1 SRVID=10
ACCT SRVGRP=BANKB2 SRVID=11
ACCT SRVGRP=BANKB3 SRVID=12
BAL SRVGRP=BANKB1 SRVID=13
BAL SRVGRP=BANKB2 SRVID=14
BAL SRVGRP=BANKB3 SRVID=15
BTADD SRVGRP=BANKB1 SRVID=16
BTADD SRVGRP=BANKB2 SRVID=17
BTADD SRVGRP=BANKB3 SRVID=18
AUDITC SRVGRP=BANKB1 SRVID=19 CONV=Y MIN=1 MAX=10 RQADDR=”auditc”
BALC SRVGRP=BANKB1 SRVID=20
BALC SRVGRP=BANKB2 SRVID=21
BALC SRVGRP=BANKB3 SRVID=22
#
*SERVICES
DEFAULT: LOAD=50 AUTOTRAN=Y TRANTIME=30
WITHDRAWAL PRIO=50 ROUTING=ACCOUNT_ID
DEPOSIT PRIO=50 ROUTING=ACCOUNT_ID
TRANSFER PRIO=50 ROUTING=ACCOUNT_ID
INQUIRY PRIO=50 ROUTING=ACCOUNT_ID
CLOSE_ACCT PRIO=40 ROUTING=ACCOUNT_ID
OPEN_ACCT PRIO=40 ROUTING=BRANCH_ID
BR_ADD PRIO=20 ROUTING=BRANCH_ID
TLR_ADD PRIO=20 ROUTING=BRANCH_ID
ABAL PRIO=30 ROUTING=b_id
TBAL PRIO=30 ROUTING=b_id
ABAL_BID PRIO=30 ROUTING=b_id
TBAL_BID PRIO=30 ROUTING=b_id
ABALC_BID PRIO=30 ROUTING=b_id
TBALC_BID PRIO=30 ROUTING=b_id
#
*ROUTING
ACCOUNT_ID FIELD=ACCOUNT_ID
BUFTYPE=“FML”
RANGES=“10000-39999:BANKB1,
40000-69999:BANKB2,
70000-109999:BANKB3,
*:*”
BRANCH_ID FIELD=BRANCH_ID
BUFTYPE=“FML”
RANGES=“1-5:BANKB1,
6-10:BANKB2,
11-15:BANKB3”
b_id FIELD=b_id
BUFTYPE="VIEW:aud"
RANGES="1-5:BANKB1,
6-10:BANKB2,
11-15:BANKB3"
|
注意:
|
この例では、DMADM、 GWADMおよび GWTDOMAINの各サーバーで REPLYQ=Nが指定されています。この設定は必須ではありません。必要に応じて REPLYQ=Yを指定して、それらのどのサーバーにでも応答キューを指定できます。ただし、 REPLYQが Nに設定されている場合は、パフォーマンスが向上することがあります。
|
リスト2-4の例に示すように、
bankappアプリケーションの
DMCONFIGファイルも作成する必要があります。
DMCONFIGファイルのバイナリ・バージョン(
BDMCONFIG)が、
DMADMサーバーと同じマシンに置かれている必要があります。
*DM_LOCAL
LOCAL1 GWGRP=GWTGROUP
TYPE=TDOMAIN
ACCESSPOINTID=”BANK”
BLOCKTIME=10
CONNECTION_POLICY=ON_STARTUP
DMTLOGDEV=“/home/rsmith/bankapp/DMTLOG”
AUDITLOG=“/home/rsmith/bankapp/AUDITLOG”
#
*DM_REMOTE
REMOT1 TYPE=TDOMAIN
ACCESSPOINTID=”CREDIT.CARD”
#
# If the DM_EXPORT section is absent, as in this sample DMCONFIG
# file, all services advertised by the local domain are available
# to the remote domains.Thus, the following bankapp services are
# available to the credit card authorization application:
#
# WITHDRAWAL
# DEPOSIT
# TRANSFER
# INQUIRY
# CLOSE_ACCT
# OPEN_ACCT
# BR_ADD
# TLR_ADD
# ABAL
# TBAL
# ABAL_BID
# TBAL_BID
# ABALC_BID
# TBALC_BID
#
*DM_IMPORT
WITHDRAWALA
RACCESSPOINT=REMOT1
LACCESSPOINT=LOCAL1
INQUIRYA
RACCESSPOINT=REMOT1
LACCESSPOINT=LOCAL1
OPENCA
RACCESSPOINT=REMOT1
LACCESSPOINT=LOCAL1
CLOSECA
RACCESSPOINT=REMOT1
LACCESSPOINT=LOCAL1
DEPOSITA
RACCESSPOINT=REMOT1
LACCESSPOINT=LOCAL1
OPEN_ACCT2
RACCESSPOINT=REMOT1
LACCESSPOINT=LOCAL1
OPENC
RACCESSPOINT=REMOT1
LACCESSPOINT=LOCAL1
#
*DM_TDOMAIN
LOCAL1 NWADDR=“
albany.acme.com:4051”
REMOT1 NWADDR=“
newyork.acme.com:65431”
|
•
|
GROUPSセクションで、 DMADMサーバーのグループ・エントリと、 GWADMおよび GWTDOMAINサーバーの別のグループ・エントリを追加します。
|
|
•
|
SERVERSセクションで、 DMADM、 GWADMおよび GWTDOMAINサーバーのサーバー・エントリを追加します。
|
リスト2-5に、Domains環境のクレジット・カード認可アプリケーションについて考えられる
UBBCONFIGファイルを示します。
*RESOURCES
IPCKEY 76666
UID 0000
GID 000
PERM 0660
MAXACCESSERS 40
MAXSERVERS 35
MAXSERVICES 75
MAXCONV 10
MAXGTT 100
MASTER SITE1
SCANUNIT 10
MODEL SHM
LDBAL Y
#
*MACHINES
sfexpz LMID=SITE1
TUXDIR=“/home/rsmith/tuxroot”
APPDIR=“/home/rsmith/creditapp”
ENVFILE=“/home/rsmith/creditapp/ENVFILE”
TLOGDEVICE=“/home/rsmith/creditapp/TLOG”
TLOGNAME=TLOG
TUXCONFIG=“/home/rsmith/creditapp/tuxconfig”
TYPE=“type1”
ULOGPFX=“/home/rsmith/creditapp/ULOG”
#
*GROUPS
DEFAULT: TMSNAME=TMS_SQL TMSCOUNT=2
#
# Group for credit card authorization
CREDIT LMID=SITE1 GRPNO=1
OPENINFO=“TUXEDO/SQL:/home/rsmith/creditapp/crdtdl1:bankdb:readwrite”
#
# Groups for Domains
DMADMGRP LMID=SITE1 GRPNO=2
GWTGROUP LMID=SITE1 GRPNO=3
#
*SERVERS
DEFAULT: RESTART=Y MAXGEN=5 REPLYQ=Y CLOPT=“-A”
#
# Servers for Domains
DMADM SRVGRP=DMADMGRP
SRVID=50
REPLYQ=N
RESTART=Y
GRACE=0
GWADM SRVGRP=GWTGROUP
SRVID=60
REPLYQ=N
RESTART=Y
GRACE=0
GWTDOMAIN SRVGRP=GWTGROUP
SRVID=70
RQADDR=”GWTGROUP”
REPLYQ=N
RESTART=Y
GRACE=0
#
# Servers for credit card authorization
TLRA SRVGRP=CREDIT SRVID=1
CLOPT=“-A -- -T 600”
ACCTA SRVGRP=CREDIT SRVID=2
CRDT SRVGRP=CREDIT SRVID=3
#
*SERVICES
DEFAULT: LOAD=50 AUTOTRAN=Y TRANTIME=30
# Services for credit card authorization
WITHDRAWALA PRIO=50
INQUIRYA PRIO=50
OPENCA PRIO=40
CLOSECA PRIO=40
DEPOSITA PRIO=50
OPEN_ACCT2 PRIO=40
OPENC PRIO=40
|
注意:
|
この例では、DMADM、 GWADMおよび GWTDOMAINの各サーバーで REPLYQ=Nが指定されています。この設定は必須ではありません。必要に応じて REPLYQ=Yを指定して、それらのどのサーバーにでも応答キューを指定できます。ただし、 REPLYQが Nに設定されている場合は、パフォーマンスが向上することがあります。
|
リスト2-6の例に示すように、クレジット・カード認可アプリケーションの
DMCONFIGファイルも作成する必要があります。
*DM_LOCAL
LOCAL1 GWGRP=GWTGROUP
TYPE=TDOMAIN
ACCESSPOINTID=”CREDIT.CARD”
BLOCKTIME=8
DMTLOGDEV=“/home/rsmith/creditapp/DMTLOG”
AUDITLOG=“/home/rsmith/creditapp/AUDITLOG”
#
*DM_REMOTE
REMOT1 TYPE=TDOMAIN
ACCESSPOINTID=”BANK”
#
# If the DM_EXPORT section is absent, as in this sample DMCONFIG
# file, all services advertised by the local domain are available
# to the remote domains.Thus, the following credit card
# authorization services are available to the bankapp application:
#
# WITHDRAWALA
# INQUIRYA
# OPENCA
# CLOSECA
# DEPOSITA
# OPEN_ACCT2
# OPENC
#
*DM_IMPORT
WITHDRAWAL
RACCESSPOINT=REMOT1
LACCESSPOINT=LOCAL1
DEPOSIT
RACCESSPOINT=REMOT1
LACCESSPOINT=LOCAL1
TRANSFER
RACCESSPOINT=REMOT1
LACCESSPOINT=LOCAL1
INQUIRY
RACCESSPOINT=REMOT1
LACCESSPOINT=LOCAL1
CLOSE_ACCT
RACCESSPOINT=REMOT1
LACCESSPOINT=LOCAL1
OPEN_ACCT
RACCESSPOINT=REMOT1
LACCESSPOINT=LOCAL1
BR_ADD
RACCESSPOINT=REMOT1
LACCESSPOINT=LOCAL1
TLR_ADD
RACCESSPOINT=REMOT1
LACCESSPOINT=LOCAL1
ABAL
RACCESSPOINT=REMOT1
LACCESSPOINT=LOCAL1
TBAL
RACCESSPOINT=REMOT1
LACCESSPOINT=LOCAL1
ABALC_BID
RACCESSPOINT=REMOT1
LACCESSPOINT=LOCAL1
TBALC_BID
RACCESSPOINT=REMOT1
LACCESSPOINT=LOCAL1
#
*DM_TDOMAIN
LOCAL1 NWADDR=“
newyork.acme.com:65431”
REMOT1 NWADDR=“
albany.acme.com:4051”
creditappアプリケーションは、4台のマシンにまたがるサンプルDomains構成です。実際には、
creditappアプリケーションは、
2‑1ページの「複数のOracle Tuxedoアプリケーションに基づくDomainsの構築計画」で説明するように、2つのアプリケーションが相互に直接通信できるように
bankappアプリケーションとクレジット・カード認可アプリケーションを再構成するための別のソリューションです。このソリューションでは、
bankappアプリケーションとクレジット・カード認可アプリケーションは、TDomainゲートウェイ・サーバー・プロセスを使用して相互運用する4つのOracle Tuxedoドメイン(マシンあたり1つのドメイン)として再構成されます。
creditappアプリケーションは、Oracle Tuxedo配布キットに含まれています。そのファイルは次の場所にあります。
tux_prod_dirは、Oracle Tuxedo配布キットがインストールされているディレクトリを表します。
creditappアプリケーションのDomains構成には、4つの
UBBCONFIGファイル(Oracle Tuxedoドメインごとに1つ)と、4つの
DMCONFIGファイル(Oracle Tuxedoドメインごとに1つ)が必要です。4つの
UBBCONFIGファイルの名前は
ubbdom1から
ubbdom4までで、4つの
DMCONFIGファイルの名前は
domcon1から
domcon4までです。ファイルは
creditappディレクトリにあります。
リスト2-7に、
ubbdom1構成ファイルの内容を示します。
SERVERSセクションでは、このドメインは、Domains構成の他の3つのドメインと通信するためにこのドメインで使用される3つのTDomainゲートウェイ・グループに対して構成されています。
.
.
.
*RESOURCES
IPCKEY 80952
UID <user id from id(1)>
GID
<group id from id(1)>
PERM 0660
MAXACCESSERS 40
MAXSERVERS 35
MAXSERVICES 75
MAXCONV 10
MASTER SITE1
MODEL SHM
LDBAL Y
MAXGTT 100
MAXBUFTYPE 16
SCANUNIT 10
SANITYSCAN 5
DBBLWAIT 6
BBLQUERY 50
BLOCKTIME 2
#
#
*MACHINES
<SITE1's uname> LMID=SITE1
TUXDIR="
<TUXDIR1>"
APPDIR="
<APPDIR1>"
ENVFILE="
<APPDIR1>/ENVFILE"
TLOGDEVICE="
<APPDIR1>/TLOG"
TLOGNAME=TLOG
TUXCONFIG="
<APPDIR1>/tuxconfig"
ULOGPFX="
<APPDIR1>/ULOG"
TYPE="<machine type1>"
#
#
*GROUPS
DEFAULT: LMID=SITE1
BANKB1 GRPNO=1 TMSNAME=TMS_SQLTMSCOUNT=2
OPENINFO="TUXEDO/SQL:
<APPDIR1>/crdtdl1:bankdb:readwrite"
BANKB2 GRPNO=2
BANKB3 GRPNO=3
BANKB4 GRPNO=4
#
#
*SERVERS
#
DEFAULT: RESTART=Y MAXGEN=5 REPLYQ=Y CLOPT="-A"
DMADM SRVGRP=BANKB2 SRVID=32
GWADM SRVGRP=BANKB2 SRVID=30
GWTDOMAIN SRVGRP=BANKB2 SRVID=31
GWADM SRVGRP=BANKB3 SRVID=24
GWTDOMAIN SRVGRP=BANKB3 SRVID=25
GWADM SRVGRP=BANKB4 SRVID=20
GWTDOMAIN SRVGRP=BANKB4 SRVID=21
TLRA SRVGRP=BANKB1 SRVID=2
CLOPT="-A -- -T 100"
BTADD SRVGRP=BANKB1 SRVID=3
ACCTA SRVGRP=BANKB1 SRVID=4
CRDT SRVGRP=BANKB1 SRVID=5
CRDTA SRVGRP=BANKB1 SRVID=6
#
*SERVICES
DEFAULT: LOAD=50
INQUIRYA PRIO=50
WITHDRAWALA PRIO=50
OPEN_ACCT2 PRIO=40
OPENC PRIO=40
OPENCA PRIO=40
CLOSECA PRIO=40
BR_ADD PRIO=20
TLR_ADD PRIO=20
リスト2-8に、
domcon1 Domains構成ファイルの内容を示します。
DM_LOCALセクション(
DM_LOCAL_DOMAINSセクションとも呼ばれます)では、このドメインは、Domains構成の他の3つのドメインと通信するためにこのドメインで使用される3つのTDomainゲートウェイ・グループに対して構成されています。ここに示されている
domcon1の内容は、
1‑22ページの「DMCONFIGファイル関連の新しい用語」で説明しているDomainsの新規用語で更新されています。
#
#
*DM_LOCAL
#
QDOM1 GWGRP=BANKB2
TYPE=TDOMAIN
ACCESSPOINTID=”QDOM1”
BLOCKTIME=10
MAXACCESSPOINT=89
DMTLOGDEV=“
<APPDIR1>/DMTLOG”
AUDITLOG=“
<APPDIR1>/AUDITLOG”
DMTLOGNAME=”DMTLOG_TDOM1”
QDOM2 GWGRP=BANKB3
TYPE=TDOMAIN
ACCESSPOINTID=”QDOM2”
BLOCKTIME=10
MAXACCESSPOINT=89
DMTLOGDEV=“
<APPDIR1>/DMTLOG”
AUDITLOG=“
<APPDIR1>/AUDITLOG”
DMTLOGNAME=”DMTLOG_TDOM2”
QDOM3 GWGRP=BANKB4
TYPE=TDOMAIN
ACCESSPOINTID=”QDOM3”
BLOCKTIME=10
MAXACCESSPOINT=89
DMTLOGDEV=“
<APPDIR1>/DMTLOG”
AUDITLOG=“
<APPDIR1>/AUDITLOG”
DMTLOGNAME=”DMTLOG_TDOM3”
#
#
*DM_TDOMAIN
#
TDOM1 NWADDR=“<network address of SITE2>”
NWDEVICE=”
<device of provider2>
TDOM2 NWADDR=“<network address of SITE3>”
NWDEVICE=”
<device of provider3>
TDOM3 NWADDR=“<network address of SITE4>”
NWDEVICE=”
<device of provider4>
QDOM1 NWADDR=“<network address of SITE1>”
NWDEVICE=”
<device of provider1>
QDOM2 NWADDR=“<network address of SITE1A>”
NWDEVICE=”
<device of provider1>
QDOM3 NWADDR=“<network address of SITE1B>”
NWDEVICE=”
<device of provider1>
creditappアプリケーションを実行する場合は、最初に
creditappディレクトリにある
READMEファイルを読みます。
READMEファイルでは、
RUNME.shという名前のUNIXシェル・スクリプトを使用して
creditappアプリケーションを実行する方法が説明されています。
creditappアプリケーションをWindowsシステムで実行する場合は、
READMEファイルを読んで基本的な設定情報を調べ、Windows環境で同等のタスクを実行します。WindowsでのOracle Tuxedoの使用方法の詳細は、
『WindowsでのOracle Tuxedo ATMIの使用』を参照してください。
tux_prod_dirは、Oracle Tuxedo配布キットがインストールされているディレクトリを表します。
図2-4に示すDomainsの例は、2つのOracle Tuxedoドメイン(
simpappに基づく
ローカル・アプリケーションである
lappと、
simpappに基づく
リモート・アプリケーションである
rapp)から構成されます。
lappアプリケーションは、そのクライアントが
rappアプリケーションで使用可能な
TOUPPERというサービスにアクセスできるように構成されています。
次のタスクは、lappおよび
rappアプリケーションを構成するために必要です。
lappアプリケーションを正常に構成するには、次の環境変数を設定する必要があります。
|
•
|
TUXDIR - このマシンのOracle Tuxedoシステム・ルート・ディレクトリの絶対パス名。 tux_prod_dirとして表されることがあります。
|
|
•
|
APPDIR - このマシンの lappアプリケーション・ルート・ディレクトリの絶対パス名。
|
|
•
|
TUXCONFIG - このマシンで lappのアプリケーション・バイナリ構成ファイルが置かれているデバイスまたはファイル名の絶対パス名。
|
|
•
|
BDMCONFIG - このマシンで lappのDomainsバイナリ構成ファイルが置かれているデバイスまたはファイル名の絶対パス名。
|
|
•
|
PATH - %TUXDIR%\bin (Windows)または $TUXDIR/bin (UNIX)を含める必要があります。
|
|
•
|
LD_LIBRARY_PATH (UNIXのみ) - このマシンにロードする必要のある( $TUXDIR/libに含める必要のある)動的にロード可能なライブラリのリスト。HP 9000上のHP-UXでは、 LD_LIBRARY_PATHのかわりに SHLIB_PATHを使用します。
|
prompt> set TUXDIR=C:\bea\tuxedo
prompt>
set APPDIR=C:\home\lapp
prompt>
set TUXCONFIG=C:\home\lapp\lapp.tux
prompt>
set BDMCONFIG=C:\home\lapp\lapp.bdm
prompt>
set PATH=%APPDIR%;%TUXDIR%\bin;%PATH%
|
注意:
|
Windowsは、PATH変数に設定されたパスを経由して、動的に読込み可能な必須ライブラリ・ファイルにアクセスします。
|
prompt> TUXDIR=/home/rsmith/bea/tuxedo
prompt>
APPDIR=/home/rsmith/lapp
prompt>
TUXCONFIG=/home/rsmith/lapp/lapp.tux
prompt>
BDMCONFIG=/home/rsmith/lapp/lapp.bdm
prompt>
PATH=$APPDIR:$TUXDIR/bin:/bin:$PATH
prompt>
LD_LIBRARY_PATH=$APPDIR:$TUXDIR/lib:/lib:/usr/lib:
$LD_LIBRARY_PATH
prompt>
export TUXDIR APPDIR TUXCONFIG BDMCONFIG PATH LD_LIBRARY_PATH
lappアプリケーション構成ファイルのテキスト・バージョンである
lapp.ubbでは、必要なパラメータのみ定義されます。他のパラメータにはデフォルト設定が使用されます。
リスト2-9に、
lapp.ubbの内容を示します。
|
注意:
|
前述のUBBCONFIGファイル・リストでは、 DMADM、 GWADMおよび GWTDOMAINの各サーバーで REPLYQ=Nが指定されています。この設定は必須ではありません。必要に応じて REPLYQ=Yを指定して、それらのどのサーバーにでも応答キューを指定できます。ただし、 REPLYQが Nに設定されている場合は、パフォーマンスが向上することがあります。
|
lapp.ubbでは次のサーバー・グループが定義されています。
|
•
|
LDMGRP - Domains管理サーバー( DMADM)を含みます。
|
|
•
|
LGWGRP - ゲートウェイ管理サーバー( GWADM)とTDomainゲートウェイ・サーバー( GWTDOMAIN)を含みます。
|
|
•
|
DMADM - Domains管理サーバーは、バイナリDomains構成ファイル( BDMCONFIG)内のDomains構成情報の実行時の変更を可能にします。 DMADMは、登録済ゲートウェイ・グループのリストをサポートします。Domains構成に関連するOracle Tuxedoドメインでは、 DMADMのインスタンスを1つのみ実行できます。
|
|
•
|
GWADM - ゲートウェイ管理サーバーは、特定のドメイン・ゲートウェイ・グループの実行時の管理を可能にします。このサーバーは、 DMADMサーバーからDomains構成情報を取得します。ゲートウェイ・グループの管理機能とトランザクション・ロギングも提供します。
|
|
•
|
GWTDOMAIN - TDomainゲートウェイ・サーバーは、リモートOracle Tuxedoドメインとの間のアクセスを有効にし、2つ以上のOracle Tuxedoドメインの相互運用性を可能にします。TDomainゲートウェイがエクスポートおよびインポートするローカルおよびリモート・サービスは、Domains構成ファイル( DMCONFIG)に含まれています。
|
lapp Domains構成ファイルのテキスト・バージョンである
lapp.domでは、必要なパラメータのみ定義されます。オプションのパラメータにはデフォルト設定が使用されます。
リスト2-10に、
lapp.domファイルの内容を示します。
DM_LOCALセクションは、ローカル・ドメイン・アクセス・ポイント、それに関連するドメイン・ゲートウェイ・グループおよびそれらの特性を示します。ドメイン・ゲートウェイ・グループあたりローカル・ドメイン・アクセス・ポイントが必ず1つのみあります。
lapp.domファイルは、1つのローカル・ドメイン・アクセス・ポイント
LAPPのみ指定し、
LAPPアクセス・ポイントに対して次のプロパティを定義します。
|
•
|
GWGRP値は LGWGRP ( lapp.ubbファイルで指定されたドメイン・ゲートウェイ・サーバー・グループの名前)です。
|
|
•
|
TDOMAINの TYPEは、 lappアプリケーションがローカルTDomainゲートウェイ・サーバーを介して rappアプリケーションと通信することを示します。このパラメータは、ゲートウェイで使用されているプロトコルを示します。他の TYPE値として、 IDOMAIN(メインフレーム・ゲートウェイ用のOracle eLinkアダプタ)、 SNAX(メインフレームSNAゲートウェイ用のOracle eLinkアダプタ)および OSITP/ OSITPX (メインフレームOSI TPゲートウェイ用のOracle eLinkアダプタ)があります。
|
|
•
|
ACCESSPOINTIDは、ローカル・ドメイン・アクセス・ポイントの名前を示します。この識別子は、Domains構成に含まれるすべてのドメイン間で一意である必要があります。
|
DM_REMOTEセクションは、リモート・ドメイン・アクセス・ポイントとその特性を示します。ドメイン・ゲートウェイ・グループあたり1つ以上のリモート・ドメイン・アクセス・ポイントがある場合があります。
lapp.domファイルは、1つのリモート・ドメイン・アクセス・ポイント
RAPPのみ指定し、
RAPPアクセス・ポイントに対して次のプロパティを定義します。
|
•
|
TDOMAINの TYPEは、 lappアプリケーションがローカルTDomainゲートウェイ・サーバーを介して rappアプリケーションと通信することを示します。
|
|
•
|
ACCESSPOINTIDは、リモート・ドメイン・アクセス・ポイントの名前を示します。この識別子は、Domains構成に含まれるすべてのドメイン間で一意である必要があります。
|
DM_EXPORTセクションは、ローカル・ドメイン・アクセス・ポイントを介して1つ以上のリモート・ドメインにエクスポートされるサービスに関する情報を提供します。このセクションがない場合、または存在しても空の場合は、ローカル・ドメインによって通知されるすべてのサービスが、
DM_REMOTEセクションで定義されているアクセス・ポイントに関連付けられているリモート・ドメインから使用可能になります。
lapp.domファイルで指定されているように、
lappサービスは、
LAPPアクセス・ポイントを介して
rappアプリケーションから使用できます。
DM_IMPORTセクションは、1つ以上のリモート・ドメイン・アクセス・ポイントを通じてインポートされ、1つ以上のローカル・ドメイン・アクセス・ポイントを介してローカル・ドメインから使用可能なサービスに関する情報を提供します。このセクションが存在しない場合、または存在しても空の場合、リモート・サービスはローカル・ドメインで使用できません。
lapp.domファイルで指定されているように、
TOUPPERという名前の
rappサービスは
lappアプリケーションから使用できます。
DM_TDOMAINセクションは、Oracle Tuxedo Domainsコンポーネントに必要なアドレス指定情報を定義します。構成ファイルの
LOCALセクションと
REMOTEセクションで指定された各ドメイン・アクセス・ポイントは、
DM_TDOMAINセクションのエントリとして表示されます。
lapp.domファイルで指定されているように、
lappアプリケーションはネットワーク・アドレス
giselle:5000 (
giselleは
lappアプリケーションが実行されているマシンの名前、
5000はリスニング・ポート)上の着信接続リクエストをリスニングします。また、
lapp.domには、
lappアプリケーションが
rappアプリケーションへの接続を試行したときに、ネットワーク・アドレス
juliet:5000 (
julietは
rappアプリケーションが実行されているマシンの名前、
5000は送信先ポート)を使用することも指定されています。
lapp.ubbアプリケーション構成ファイルには、
lappアプリケーションの起動に必要な情報が含まれています。
tmloadcf(1)を実行して、このファイルをバイナリ・データ・ファイルにコンパイルします。
lapp.dom Domains構成ファイルには、ローカル
lapp TDomainゲートウェイがリモート
rapp TDomainゲートウェイと通信するために使用する情報が含まれます。
dmloadcf(1)を実行して、このファイルをバイナリ・データ・ファイルにコンパイルします。
Windows:
prompt> cd C:\home\lapp
prompt>
set TUXCONFIG=C:\home\lapp\lapp.tux
prompt>
tmloadcf -y lapp.ubb
prompt>
set BDMCONFIG=C:\home\lapp\lapp.bdm
prompt>
dmloadcf -y lapp.dom
UNIX:
prompt> cd /home/rsmith/lapp
prompt>
TUXCONFIG=/home/rsmith/lapp/lapp.tux
prompt>
export TUXCONFIG
prompt>
tmloadcf -y lapp.ubb
prompt>
BDMCONFIG=/home/rsmith/lapp/lapp.bdm
prompt>
export BDMCONFIG
prompt>
dmloadcf -y lapp.dom
lappアプリケーションと
rappアプリケーションの両方を構築した後で、
tmboot(1)コマンドを実行して、それぞれのマシンでアプリケーションを起動します。
rappアプリケーションを正常に構成するには、次の環境変数を設定する必要があります。
|
•
|
TUXDIR - このマシンのOracle Tuxedoシステム・ルート・ディレクトリの絶対パス名。 tux_prod_dirとして表されることがあります。
|
|
•
|
APPDIR - このマシンの rappアプリケーション・ルート・ディレクトリの絶対パス名。
|
|
•
|
TUXCONFIG - このマシンで rappのアプリケーション・バイナリ構成ファイルが置かれているデバイスまたはファイル名の絶対パス名。
|
|
•
|
BDMCONFIG - このマシンで rappのDomainsバイナリ構成ファイルが置かれているデバイスまたはファイル名の絶対パス名。
|
|
•
|
PATH - %TUXDIR%\bin (Windows)または $TUXDIR/bin (UNIX)を含める必要があります。
|
|
•
|
LD_LIBRARY_PATH (UNIXのみ) - このマシンにロードする必要のある( $TUXDIR/libに含める必要のある)動的にロード可能なライブラリのリスト。HP 9000上のHP-UXでは、 LD_LIBRARY_PATHのかわりに SHLIB_PATHを使用します。
|
prompt> set TUXDIR=C:\bea\tuxedo
prompt>
set APPDIR=C:\home\rapp
prompt>
set TUXCONFIG=C:\home\rapp\rapp.tux
prompt>
set BDMCONFIG=C:\home\rapp\rapp.bdm
prompt>
set PATH=%APPDIR%;%TUXDIR%\bin;%PATH%
|
注意:
|
Windowsは、PATH変数に設定されたパスを経由して、動的に読込み可能な必須ライブラリ・ファイルにアクセスします。
|
prompt> TUXDIR=/home/rsmith/bea/tuxedo
prompt>
APPDIR=/home/rsmith/rapp
prompt>
TUXCONFIG=/home/rsmith/rapp/rapp.tux
prompt>
BDMCONFIG=/home/rsmith/rapp/rapp.bdm
prompt>
PATH=$APPDIR:$TUXDIR/bin:/bin:$PATH
prompt>
LD_LIBRARY_PATH=$APPDIR:$TUXDIR/lib:/lib:/usr/lib:
$LD_LIBRARY_PATH
prompt>
export TUXDIR APPDIR TUXCONFIG BDMCONFIG PATH LD_LIBRARY_PATH
rappアプリケーション構成ファイルのテキスト・バージョンである
rapp.ubbでは、必要なパラメータのみ定義されます。他のパラメータにはデフォルト設定が使用されます。
リスト2-11に、
rapp.ubbファイルの内容を示します。
|
注意:
|
前述のUBBCONFIGファイル・リストでは、 DMADM、 GWADMおよび GWTDOMAINの各サーバーで REPLYQ=Nが指定されています。この設定は必須ではありません。必要に応じて REPLYQ=Yを指定して、それらのどのサーバーにでも応答キューを指定できます。ただし、 REPLYQが Nに設定されている場合は、パフォーマンスが向上することがあります。
|
rapp.ubbでは次のサーバー・グループが定義されています。
|
•
|
RDMGRP - Domainsサーバー DMADMが含まれます。
|
|
•
|
RGWGRP - Domainsサーバー GWADMおよび GWTDOMAINが含まれます。
|
|
•
|
APPGRP - アプリケーション・サーバー simpservが含まれます。
|
simpservサーバーは、文字列を小文字から大文字に変換する
TOUPPERサービスを通知します。
rapp Domains構成ファイルのテキスト・バージョンである
rapp.domでは、必要なパラメータのみ定義されます。他のパラメータにはデフォルト設定が使用されます。
リスト2-12に、
rapp.domファイルの内容を示します。
rapp.dom Domains構成ファイルは
lapp.dom Domains構成ファイルと似ていますが、エクスポートおよびインポートするサービスとして2つのファイルにリストされるサービスは異なります。具体的には、
rapp.domファイルは
rappアプリケーションに対して次のDomains構成を定義します。
|
•
|
RAPPという名前のローカル・ドメイン・アクセス・ポイントと、 LAPPという名前のリモート・ドメイン・アクセス・ポイントを指定します。どちらのアクセス・ポイントも、 RGWGRPという名前のTDomainゲートウェイ・サーバー・グループに関連付けられています。
|
|
•
|
TOUPPERという名前の rappサービスが lappアプリケーションから使用可能であることを指定します。
|
|
•
|
rappアプリケーションから使用可能な lappサービスがないことを指定します。
|
|
•
|
rappアプリケーションがネットワーク・アドレス juliet:5000 ( julietは rappアプリケーションが実行されているマシンの名前、 5000はリスニング・ポート)で着信接続リクエストをリスニングすることを指定します。
|
|
•
|
rappアプリケーションが、 lappアプリケーションへの接続を試行する場合に、ネットワーク・アドレス giselle:5000 ( giselleは lappアプリケーションが実行されているマシンの名前、 5000は送信先ポート)を使用することを指定します。
|
rapp.ubbアプリケーション構成ファイルには、
rappアプリケーションの起動に必要な情報が含まれています。
tmloadcf(1)を実行して、このファイルをバイナリ・データ・ファイルにコンパイルします。
rapp.dom Domains構成ファイルには、ローカル
rapp TDomainゲートウェイがリモート
lapp TDomainゲートウェイと通信するために使用する情報が含まれます。
dmloadcf(1)を実行して、このファイルをバイナリ・データ・ファイルにコンパイルします。
Windows:
prompt> cd C:\home\rapp
prompt>
set TUXCONFIG=C:\home\rapp\rapp.tux
prompt>
tmloadcf -y rapp.ubb
prompt>
set BDMCONFIG=C:\home\rapp\rapp.bdm
prompt>
dmloadcf -y rapp.dom
UNIX:
prompt> cd /home/rsmith/rapp
prompt>
TUXCONFIG=/home/rsmith/rapp/rapp.tux
prompt>
export TUXCONFIG
prompt>
tmloadcf -y rapp.ubb
prompt>
BDMCONFIG=/home/rsmith/rapp/rapp.bdm
prompt>
export BDMCONFIG
prompt>
dmloadcf -y rapp.dom
rappアプリケーションと
lappアプリケーションの両方を構築した後で、
tmboot(1)コマンドを実行して、それぞれのマシンでアプリケーションを起動します。
CMPLIMITパラメータの設定の詳細は、
『Oracle Tuxedoアプリケーション実行時の管理』の
ネットワーク・データの圧縮に関する項を参照してください。
|
•
|
認証 - 相互接続の確立を試行するときにローカル・ドメインとリモート・ドメインの識別情報を検証します
|
|
•
|
認可 - アクセス制御リスト(ACL)を介して、リモート・クライアントからローカル・サービスへのアクセスを制限します
|
|
•
|
Domains認証 - ローカル・ドメインとリモート・ドメインが相互に接続を試行するときの相互認証の手段を提供します。 DMCONFIGファイルの DM_LOCALおよび DM_REMOTEセクションの CONNECTION_PRINCIPAL_NAMEパラメータで、ローカル・ドメインと各リモート・ドメインの識別子(プリンシパル名)を指定します。
|
|
•
|
Domainsローカル・ドメイン・アクセス - リモート・ドメインへのローカル・サービスを制限します。サービスがリモート・ドメインにエクスポートされていない場合は、それらのサービスを使用できません。 DMCONFIGファイルの DM_EXPORTセクションにサービスのエントリを設定することで、サービスをエクスポートします。
|
|
•
|
Domainsアクセス制御リスト(ACL) - ローカル・ドメインのサービスの可用性を特定のリモート・ドメインのみに制限します。 DMCONFIGファイルの DM_ACCESS_CONTROLセクションにACL名を作成し、ACL名を DMCONFIGファイルの EXPORTセクションのサービスに適用します。
|
|
•
|
Domains ACLポリシー - リモート・ドメインのACLポリシーを制御します。 DMCONFIGファイルの DM_REMOTEセクションの ACL_POLICYパラメータを介して、リモート・ドメインのローカルまたはグローバルACLポリシーを構成します。
|
|
•
|
Domainsリンク・レベル暗号化 - 通信しているドメイン・ゲートウェイ間のデータのプライバシを確保します。TDomainゲートウェイの場合は、 DMCONFIGファイルの DM_TDOMAINセクションで MINENCRYPTBITSおよび MAXENCRYPTBITSパラメータを設定することで、リンク・レベルの暗号化を構成します。
|
『ATMIアプリケーションにおけるセキュリティの使用』の
ドメイン間でのリンクの確立に関する項に説明されているように、ドメインが相互に接続を試行したときにリモート・ドメインがローカル・ドメインを認証できるようにするために、ローカルTDomainゲートウェイには、ローカル・ドメインとリモート・ドメインの両方が認識している識別情報(プリンシパル名)が必要です。同様に、ドメインが相互に接続の確立を試行したときにローカル・ドメインがリモート・ドメインを認証できるようにするために、リモートTDomainゲートウェイには、リモート・ドメインとローカル・ドメインの両方が認識している識別情報(プリンシパル名)が必要です。また、ローカルTDomainゲートウェイは、割り当てられたプリンシパル名を使用して、接続の設定時に必要なセキュリティ資格証明のセットを取得します。
「リモート・ドメインのACLポリシーの構成」で説明しているように、ローカル・アクセス制御リスト(ACL)ポリシーを適用するために必要なセキュリティ資格証明のセットを取得するには、ローカルTDomainゲートウェイに第2のプリンシパル名が必要です。
CONNECTION_PRINCIPAL_NAMEパラメータには最大511文字を指定できます(最後の
NULL文字を除く)。このパラメータを指定しない場合は、このローカル・ドメイン・アクセス・ポイントの
ACCESSPOINTID文字列が接続プリンシパル名のデフォルト値になります。
デフォルトの認証プラグインで、このローカル・ドメイン・アクセス・ポイントのCONNECTION_PRINCIPAL_NAMEパラメータに値を割り当てる場合、その値は、このローカル・ドメイン・アクセス・ポイントの
ACCESSPOINTIDパラメータの値と同じである必要があります。これらの値が一致しないと、ローカルTDomainゲートウェイ・プロセスが起動せず、
エラー: 資格証明を取得できませんという
userlog(3c)メッセージが生成されます。
CONNECTION_PRINCIPAL_NAMEパラメータには最大511文字を指定できます(最後の
NULL文字を除く)。このパラメータを指定しない場合は、このリモート・ドメイン・アクセス・ポイントの
ACCESSPOINTID文字列が接続プリンシパル名のデフォルト値になります。
デフォルトの認証プラグインで、このリモート・ドメイン・アクセス・ポイントのCONNECTION_PRINCIPAL_NAMEパラメータに値を割り当てる場合、その値は、このリモート・ドメイン・アクセス・ポイントの
ACCESSPOINTIDパラメータの値と同じである必要があります。これらの値が一致しないと、ローカルTDomainゲートウェイとリモートTDomainゲートウェイ間の接続は失敗し、
エラー: ドメインdomain_nameの管理用キーを初期化できませんという
userlog(3c)メッセージが生成されます。
次の例では、LOCAL1アクセス・ポイントと
REMOT1アクセス・ポイントを使用して接続を確立するときに
DMCONFIGファイルの
CONNECTION_PRINCIPAL_NAMEの識別情報が使用されています。
*DM_LOCAL
LOCAL1 GWGRP=bankg1
TYPE=TDOMAIN
ACCESSPOINTID="BA.CENTRAL01"
CONNECTION_PRINCIPAL_NAME="BA.CENTRAL01"
*DM_REMOTE
REMOT1 TYPE=TDOMAIN
ACCESSPOINTID="BA.BANK01"
CONNECTION_PRINCIPAL_NAME="BA.BANK01"
|
•
|
セキュリティなし( NONEオプションを使用) - リモート・ドメインからの着信接続は認証されません。
|
|
•
|
アプリケーション・パスワード( APP_PWオプションを使用) - リモート・ドメインからの着信接続は、 TUXCONFIGファイルで定義されているアプリケーション・パスワードを使用して認証されます。(アプリケーション・パスワードは UBBCONFIGファイルに 含まれていません。)Oracle Tuxedoアプリケーション・パスワードは、 TUXCONFIGファイルの SECURITYオプションが有効になっている場合にパスワードを要求する tmloadcf(1)で管理されます。パスワードは、 TUXCONFIGファイルで構成内の他のマシンに自動的に伝播されます。 tmadminコマンドを使用してパスワードを動的に更新できます。
|
|
•
|
ドメイン・パスワード( DM_PWオプションを使用 ) - ローカル・ドメインとリモート・ドメインの間の接続は、 BDMCONFIGファイルの DM_PASSWORDSセクションで定義されたパスワードを使用して認証されます。( DM_PASSWORDSセクションは DMCONFIGファイルに 含まれていません。)これらのパスワードは、 dmloadcfの実行後に、 dmadmin(1)コマンドの DM_MIB(5)または passwdサブコマンドを使用してバイナリ構成ファイルに追加されます。各エントリには、ローカル・ドメインにアクセスするためにリモート・ドメインで使用されるパスワード、およびローカル・ドメインがリモート・ドメインにアクセスするために必要なパスワードが含まれます。
|
TUXCONFIGファイルで
SECURITYパラメータが
NONEに設定されているか何も設定されていない場合でも、
DM_PWレベルでセキュリティを適用するにはDomains構成にTDomainゲートウェイが必要です。
DM_PWオプションが選択されている場合、各リモート・ドメインでは
BDMCONFIGファイルの
DM_PASSWORDSセクションにパスワードが定義されている必要があります。つまり、パスワードのない着信接続はTDomainゲートウェイによって拒否されます。
DM_MIBを使用して、Domainsパスワード(
DM_PW)を設定できます。
DM_MIBの
T_DM_PASSWORDSクラスは、
TDOMAINタイプのローカルおよびリモート・アクセス・ポイントを使用したドメイン間認証の構成情報を表します。
T_DM_PASSWORDSクラスには、各リモート・ドメインの次のエントリが含まれます。
|
•
|
TA_DMLPWD - ( TA_DMLACCESSPOINTで識別される)ローカル・ドメイン・アクセス・ポイントと( TA_DMRACCESSPOINTで識別される)リモート・ドメイン・アクセス・ポイントの間の接続を認証するために使用されるローカル・パスワード。
|
|
•
|
TA_DMRPWD - ( TA_DMRACCESSPOINTで識別される)リモート・ドメイン・アクセス・ポイントと( TA_DMLACCESSPOINTで識別される)ローカル・ドメイン・アクセス・ポイントの間の接続を認証するために使用されるリモート・パスワード。
|
dmadminコマンドを使用してDomainsパスワード(
DM_PW)を設定することもできます。
prompt> dmadmin
passwd [-r] local_domain_access_point_name
remote_domain_access_point_name
dmadminコマンドは、指定したローカルおよびリモート・ドメイン・アクセス・ポイントの新しいパスワードを要求します。
dmadmin(1)の詳細は、
「Domainsの管理」を参照してください。
セッション認証がDM_PWに設定されている場合、ドメイン・パスワード・ペアがSNPの暗号化キーとして使用されます。セッション・ネゴシエーション・フェーズの再試行により、GWTDOMAINゲートウェイは別のドメイン・パスワード・ペアを使用して、特定のセッション・ネゴシエーション・プロトコルの状態を再試行します。
同じTDOMAINセッションに対して最大2つのパスワード・ペアがシステム内に共存できます。セッション認証がDM_PWに設定されている場合、SNPの開始時に1つ以上のキー・ペアが指定されており、有効である必要がある一方、2つ目のパスワード・ペアは指定されていなくてもよく、これは現在の動作との互換性を維持するためです。SNPが開始され、セッション認証が
DM_PWに設定されている場合、新しい方のパスワード・ペアが存在し、期限が切れていなければ、常に新しい方のパスワード・ペアを先に使用してSNPプロトコルのセッション・キーおよびオーセンティケータを暗号化または復号化します。
たとえば、"GWT_SNP_WARN_PW_EXPIRING=7"の場合、GWTDOMAINでは、パスワード・ペアの有効期限である7日以内にオーセンティケータの復号化が実行されると、どのキー・ペア(1または2)か、およびその有効期限に関する情報メッセージがログに記録されます。
たとえば、"GWT_SNP_WARN_PW_EXPIRING=2"では、パスワードの期限が切れるまで48時間未満である場合、このローカルGWTDOMAINゲートウェイのTDomainセッションすべてについてメッセージ1610が発行されます。この環境変数を
0以外の有効な値に設定すると、次のメッセージが
USERLOGに記録されます。
DMCONFIGファイルの
DM_LOCALセクションの
SECURITYパラメータは、ローカル・ドメインのセキュリティ・タイプを指定します。認証が必要な場合は、ローカル・ドメインとリモート・ドメイン間に接続が確立されるたびに行われます。2つのドメインのセキュリティ・タイプに互換性がない場合、またはパスワードが一致しない場合は接続が失敗します。
ローカル・ドメインのSECURITYが
NONEに設定されている場合、着信接続試行は認証されません。
SECURITYが
NONEに設定されている場合でも、ローカル・ドメインは
SECURITYが
DM_PWに設定されているリモート・ドメインに接続できますが、このような接続を確立する前に、
DM_MIB(5)または
dmadmin passwdコマンドを使用して両方の側にパスワードを定義する必要があります。
リスト2-13に、アプリケーションとドメインの両方でNONEに設定されたセキュリティを示します。
この例では、LOCAL1はセキュリティを適用しませんが、
REMOT1は
DM_PWセキュリティを適用しています。イニシエータ(
LOCAL1)側では、
UBBCONFIGと
DMCONFIGの関連属性は次のように設定されます。
DMCONFIG
*DM_LOCAL
LOCAL1 GWGRP=bankg1
TYPE=TDOMAIN
ACCESSPOINTID="BA.CENTRAL01"
CONNECTION_PRINCIPAL_NAME="BA.CENTRAL01"
SECURITY=NONE
*DM_REMOTE
REMOT1 TYPE=TDOMAIN
ACCESSPOINTID="BA.BANK01"
CONNECTION_PRINCIPAL_NAME="BA.BANK01"
レスポンダ(REMOT1)側では、
UBBCONFIGと
DMCONFIGの関連属性は次のように設定されます。
DMCONFIG
*DM_LOCAL
REMOT1 GWGRP=bankg2
TYPE=TDOMAIN
ACCESSPOINTID="BA.BANK01"
CONNECTION_PRINCIPAL_NAME="BA.BANK01"
SECURITY=DM_PW
*DM_REMOTE
LOCAL1 TYPE=TDOMAIN
ACCESSPOINTID="BA.CENTRAL01"
CONNECTION_PRINCIPAL_NAME="BA.CENTRAL01"
TUXCONFIGファイルと
BDMCONFIGファイルに必要な属性を設定した後で、
LOCAL1および
REMOT1でアプリケーションを起動します。
リスト2‑14に、NONEに設定されたアプリケーション・セキュリティとDM_PWに設定されたドメイン・セキュリティを示します。
イニシエータ(LOCAL1)側では、
UBBCONFIGと
DMCONFIGの関連属性は次のように設定されます。
DMCONFIG
*DM_LOCAL
LOCAL1 GWGRP=bankg1
TYPE=TDOMAIN
ACCESSPOINTID="BA.CENTRAL01"
CONNECTION_PRINCIPAL_NAME="BA.CENTRAL01"
SECURITY=DM_PW
*DM_REMOTE
REMOT1 TYPE=TDOMAIN
ACCESSPOINTID="BA.BANK01"
CONNECTION_PRINCIPAL_NAME="BA.BANK01"
レスポンダ(REMOT1)側では、
UBBCONFIGと
DMCONFIGの関連属性は次のように設定されます。
DMCONFIG
*DM_LOCAL
REMOT1 GWGRP=bankg2
TYPE=TDOMAIN
ACCESSPOINTID="BA.BANK01"
CONNECTION_PRINCIPAL_NAME="BA.BANK01"
SECURITY=DM_PW
*DM_REMOTE
LOCAL1 TYPE=TDOMAIN
ACCESSPOINTID="BA.CENTRAL01"
CONNECTION_PRINCIPAL_NAME="BA.CENTRAL01"
TUXCONFIGファイルと
BDMCONFIGファイルに必要な属性を設定した後で、
LOCAL1および
REMOT1でアプリケーションを起動します。
UBBCONFIGの
SECURITYパラメータが
APP_PW以上に設定されている場合、
DMCONFIGの
SECURITYは
NONE、
APP_PWまたは
DM_PWに設定できます。1つの
DMCONFIGファイルにドメインの複数のビュー(ローカル・ドメイン定義あたり1つのビュー)を定義できるため、各ビューに異なるタイプのセキュリティ・メカニズムを割り当てることができます。
|
注意:
|
DMCONFIGでローカル・ドメイン・アクセス・ポイントの SECURITYが APP_PWに設定されている場合は、 UBBCONFIGで SECURITYを APP_PW以上に設定する必要があります。
|
リスト2-15に、アプリケーションとドメインの両方でAPP_PWに設定されたセキュリティを示します。
この例では、LOCAL1と
REMOT1の両方が
APP_PWセキュリティを適用します。
イニシエータ(LOCAL1)側では、
UBBCONFIGと
DMCONFIGの関連属性は次のように設定されます。
DMCONFIG
*DM_LOCAL
LOCAL1 GWGRP=bankg1
TYPE=TDOMAIN
ACCESSPOINTID="BA.CENTRAL01"
CONNECTION_PRINCIPAL_NAME="BA.CENTRAL01"
SECURITY=APP_PW
*DM_REMOTE
REMOT1 TYPE=TDOMAIN
ACCESSPOINTID="BA.BANK01"
CONNECTION_PRINCIPAL_NAME="BA.BANK01"
レスポンダ(REMOT1)側では、
UBBCONFIGと
DMCONFIGの関連属性は次のように設定されます。
DMCONFIG
*DM_LOCAL
REMOT1 GWGRP=bankg2
TYPE=TDOMAIN
ACCESSPOINTID="BA.BANK01"
CONNECTION_PRINCIPAL_NAME="BA.BANK01"
SECURITY=APP_PW
*DM_REMOTE
LOCAL1 TYPE=TDOMAIN
ACCESSPOINTID="BA.CENTRAL01"
CONNECTION_PRINCIPAL_NAME="BA.CENTRAL01"
TUXCONFIGファイルと
BDMCONFIGファイルを作成した後で、
LOCAL1および
REMOT1でアプリケーションを起動します。
DMADMコマンド行オプション-3を
UBBCONFIGファイルの
*SERVERSセクションに指定します。このコマンドライン・オプションでは、Triple-DESを使用して受信したドメイン・パスワードを暗号化します。このような新しいまたは更新後のドメイン・パスワードのリクエストは、DM MIBまたは
dmadminコマンド・インタプリタを使用して送信できます。暗号化されたパスワードは(暗号化に使用されたのがDESであれTriple-DESであれ)
BDMCONFIGファイルに格納されます。
|
注意:
|
-3オプションを指定しないと、DMADMでは、パスワードの暗号化にDESを引き続き使用し、GWADMからのTriple-DES機能ビットを無視します。DMADMは最新である必要があります。
|
DMCONFIGファイルの
DM_ACCESS_CONTROLセクションにDomainsアクセス制御リスト(ACL)を設定するには、ACLの名前とACL名に関連付けるリモート・ドメイン・アクセス・ポイントを指定します。
表2‑1に手順を示します。
|
|
|
|
|
|
|
|
例: REMDOM1,REMDOM2,REMDOM3
|
ACLの作成時に、DMCONFIGファイルの
DM_EXPORTセクションで
ACLパラメータを使用して、特定のローカル・ドメイン・アクセス・ポイントを通じてエクスポートされるローカル・サービスへのアクセスを、ACL名(
ACL=ACLGRP1など)に関連付けられたリモート・ドメイン・アクセス・ポイントのみに制限します。
LOCALの場合は、リモート・ドメインから受信したサービス・リクエストの資格証明(識別情報)が、ローカル・ドメインによって、このリモート・ドメイン・アクセス・ポイントの
LOCAL_PRINCIPAL_NAMEパラメータで指定されたプリンシパル名
に置換されます。
GLOBALの場合、リモート・サービス・リクエストと一緒に受信した資格証明はローカル・ドメインによって置換されません。リモート・サービス・リクエストと一緒に資格証明を受信していない場合、ローカル・ドメインはそのサービス・リクエストをローカル・サービスにそのまま転送します(通常は失敗する)。
指定されていない場合、デフォルトは
LOCALです。
ローカル・プリンシパル名識別子(資格証明)を指定します。これは、このリモート・ドメイン・アクセス・ポイントのACL_POLICYパラメータが
LOCAL (デフォルト)に設定されている場合、このリモート・ドメインから受け取ったサービス・リクエストに対してローカル・ドメインが割り当てます。このパラメータは、Oracle Tuxedo 7.1以降のソフトウェアが実行されている
TDOMAINタイプのドメイン・ゲートウェイ、およびOracle Tuxedo 8.0以降が実行されている
OSITPXタイプのドメイン・ゲートウェイにのみに適用されます。
LOCAL_PRINCIPAL_NAMEパラメータには最大511文字を指定できます(最後の
NULL文字を除く)。このパラメータを指定しない場合は、リモート・ドメイン・アクセス・ポイントの
ACCESSPOINTID文字列がデフォルト値になります。
LOCALは、ローカル・ドメインがこのリモート・ドメイン・アクセス・ポイント宛のローカル・サービス・リクエストから資格証明(識別情報)を削除することを意味します。
GLOBALは、ローカル・ドメインがこのリモート・ドメイン・アクセス・ポイント宛のローカル・サービス・リクエストから資格証明を削除しないことを意味します。指定されていない場合、デフォルトは
LOCALです。
CREDENTIAL_POLICYパラメータにより、ローカル・ドメインがリモート・ドメインにローカル・サービス・リクエストを送信する前にそのリクエストから資格証明を削除するかどうかが決まります。
ACL_POLICYパラメータにより、ローカル・ドメインがリモート・ドメインから受信したサービス・リクエストの資格証明を
LOCAL_PRINCIPAL_NAMEパラメータで指定されているプリンシパル名で置き換えるかどうかが決まります。
次の例では、REMOT1アクセス・ポイントの接続は
DMCONFIGファイルのグローバルACLに対して構成されるため、
LOCAL1アクセス・ポイントのドメイン・ゲートウェイは
REMOT1アクセス・ポイント
からのクライアント・リクエストを変更せずに渡します。グローバルACLでは、
REMOT1アクセス・ポイントの
LOCAL_PRINCIPAL_NAMEエントリは無視されます。また、
CREDENTIAL_POLICY=GLOBALにより、
LOCAL1アクセス・ポイントのドメイン・ゲートウェイは
REMOT1アクセス・ポイント宛のローカル・サービス・リクエストから資格証明を
削除しません。
*DM_LOCAL
LOCAL1 GWGRP=bankg1
TYPE=TDOMAIN
ACCESSPOINTID="BA.CENTRAL01"
CONNECTION_PRINCIPAL_NAME="BA.CENTRAL01"
SECURITY=DM_PW
*DM_REMOTE
REMOT1 TYPE=TDOMAIN
ACCESSPOINTID="BA.BANK01"
CONNECTION_PRINCIPAL_NAME="BA.BANK01"
ACL_POLICY=GLOBAL
CREDENTIAL_POLICY=GLOBAL
LOCAL_PRINCIPAL_NAME="BA.BANK01.BOB"
|
1.
|
テキスト・エディタでDMCONFIGファイルを開き、 DM_TDOMAINセクションに次の行を追加します。
|
*DM_TDOMAIN
LOCAL1 NWADDR=“
newyork.acme.com:65431”
MINENCRYPTBITS=
min
MAXENCRYPTBITS=
max
REMOT1 NWADDR=“
albany.acme.com:4051”
MINENCRYPTBITS=
min
MAXENCRYPTBITS=
max
|
2.
|
dmloadcf(1)を実行して構成をロードします。 dmloadcfコマンドを実行すると、 DMCONFIGが解析され、 BDMCONFIG変数が指す場所にバイナリ形式の BDMCONFIGファイルがロードされます。
|
上の例では、tmboot(1)を実行するとアプリケーションが起動し、各ドメイン・ゲートウェイは
BDMCONFIGファイルを読み込んで
MINENCRYPTBITSや
MAXENCRYPTBITSなどの様々なパラメータにアクセスし、ローカル・ドメインおよびリモート・ドメインにそれらのパラメータを伝播します。ローカル・ドメインがリモート・ドメインとのネットワーク・リンクを確立するとき、これらの2つのドメインは、双方でサポートされるキーの最大サイズが一致するまでキー・サイズのネゴシエーションを行います。
ON_DEMANDの接続ポリシー(
CONNECTION_POLICY=ON_DEMAND)は、ローカル・クライアントがリモート・サービスをリクエストしたとき、または
dmadmin connect管理コマンドが実行されたときにのみ接続が試行されることを意味します。
ON_DEMANDはデフォルトの接続ポリシー設定です。
図2-5に、接続ポリシーが
ON_DEMANDであるドメイン・ゲートウェイによって接続が試行および確立される方法を示します。
ON_STARTUP (
CONNECTION_POLICY=ON_STARTUP)の接続ポリシーは、ドメイン・ゲートウェイ・サーバーの初期化時にドメイン・ゲートウェイがリモート・ドメインとの接続の確立を試行することを意味します。デフォルトでは、
ON_STARTUP接続ポリシーは失敗した接続を60秒ごとに再試行しますが、
「ON_STARTUPのみでの接続再試行間隔の構成」で説明しているように、この間隔には別の値を指定できます。
図2-6に、接続ポリシーが
ON_STARTUPであるドメイン・ゲートウェイによって接続が試行および確立される方法を示します。
INCOMING_ONLYの接続ポリシー(
CONNECTION_POLICY=INCOMING_ONLY)は、ドメイン・ゲートウェイが開始時にリモート・ドメインへの接続の確立を試行しないことを意味します。
図2-7に、接続ポリシーが
INCOMING_ONLYであるドメイン・ゲートウェイによって接続が試行および確立される方法を示します。
CONNECTION_POLICYパラメータが
ON_STARTUPに設定されている場合は、自動的な接続再試行処理を使用できます。接続再試行処理は、ドメイン・ゲートウェイがリモート・ドメインへの失敗した接続試行を自動的に再試行できるようにします。管理者は、自動接続試行の頻度を制御できます。これを制御するには、ゲートウェイが接続の確立を再試行する前に待機する必要のある間隔の長さ(秒単位)を指定します。再試行間隔は、次のように
RETRY_INTERVALパラメータを設定することでも指定できます。
RETRY_INTERVAL=number_of_seconds
RETRY_INTERVALパラメータは、接続ポリシーが
ON_STARTUPの場合にのみ有効です。他の接続ポリシー(
ON_DEMANDおよび
INCOMING_ONLY)の場合は、接続再試行処理を使用できません。
MAXRETRYパラメータに値を割り当てることによって、ドメイン・ゲートウェイが終了するまでにリモート・ドメインへの接続を試行する回数を指定します。最小値は0、デフォルトおよび最大値は
MAXLONGパラメータの値(2147483647)です。
|
•
|
MAXRETRY=0を設定する場合、接続再試行処理はオフになります。ローカル・ドメイン・ゲートウェイは、リモート・ドメイン・ゲートウェイへの接続を自動的には試行しません。
|
|
•
|
MAXRETRY=numberを設定した場合、ゲートウェイは指定された回数だけ接続の確立を再試行してから終了します。
|
|
•
|
MAXRETRY=MAXLONG (デフォルト設定)を設定した場合、接続再試行処理は最大2147483647回、または接続が確立されるまで繰り返されます。
|
MAXRETRYパラメータは、接続ポリシーが
ON_STARTUPの場合にのみ有効です。他の接続ポリシー(
ON_DEMANDおよび
INCOMING_ONLY)の場合は、接続再試行処理を使用できません。
表2-2に、
MAXRETRYと
RETRY_INTERVALが自動接続再試行処理に与える影響の例を示します。
*DM_LOCAL
LOCAL1 GWGRP=bankg1
TYPE=TDOMAIN
CONNECTION_POLICY=ON_STARTUP
MAXRETRY=5
RETRY_INTERVAL=100
*DM_REMOTE
REMOT1 TYPE=TDOMAIN
ACCESSPOINTID="BA.BANK01"
*DM_LOCAL
REMOT1 GWGRP=bankg2
TYPE=TDOMAIN
ACCESSPOINTID="BA.BANK01"
CONNECTION_POLICY=INCOMING_ONLY
*DM_REMOTE
LOCAL1 TYPE=TDOMAIN
ACCESSPOINTID="BA.CENTRAL01"
CONNECTION_PRINCIPAL_NAME="BA.CENTRAL01"
prompt> dmadmin co -d local_domain_access_point_name
prompt> dmadmin co -d local_domain_access_point_name
-R remote_domain_access_point_name
prompt> dmadmin dco -d local_domain_access_point_name
prompt> dmadmin dco -d local_domain_access_point_name
-R remote_domain_access_point_name
dmadmin printdomainコマンドを使用して、接続ステータスおよび再試行されている接続に関するレポートを生成できます。
connectコマンドは、接続再試行が成功したかどうかをレポートします。
printdomainコマンドは、リモート・ドメインのリスト、接続先のリモート・ドメインのリスト、接続の確立を試行しているリモート・ドメインのリストなど、指定したローカル・ドメインに関する情報を出力します。
次の例は、LOCAL1という名前のローカル・ドメイン・アクセス・ポイントに対して
printdomainコマンド(省略形式は
pd)が発行された
dmadminセッションを示しています。
この例では、単純化のために、DMCONFIGファイルの
DM_REMOTEセクションで定義されるリモート・ドメイン・アクセス・ポイント名(
REMOT1、
REMOT2)とその
DOMAINID (
ACCESSPOINTID)名(
REMOT1、
REMOT2)が同じになっています。
1回の操作(DMMIBまたは
dmadmin)で複数のパラメータが変更された場合は、1つのイベントのみ生成されます。
|
•
|
.SysConnectionDropped - 接続は切断されました。 .SysConnectionDroppedイベントには、切断理由も示されています。接続の切断の発生には3つの具体的な理由があり、それぞれの理由がINFOメッセージに付加されます。それらの理由は次のとおりです。
|
|
•
|
.SysConnectionFailed - 接続は成功しませんでした。 .SysConnectionFailedイベントは、失敗の理由も示します。失敗にはいくつかの理由が考えられ、そのすべてがINFOメッセージに付加されます。
|
GWT_SNP_TIMEOUTは、タイムアウト全体に使用します。これには、ソケットのオープンからTDOMAINセッションの確立まで、複数のプロトコル状態が含まれます。
GWT_SNS_TIMEOUTは、個々のプロトコル状態に使用します。タイムアウトが発生し、状態が次の状態に遷移しない場合、接続は閉じます。2つのタイムアウトのいずれかにより、接続は途中で閉じます。その接続の接続ポリシーが
ON_STARTUPである場合、GWTDOMAINゲートウェイは再接続イベントを次の
RETRY_INTERVAL時にスケジュールします。
GW_VALIDATE_HOSTの有効な値は次のとおりです。
それ以外の値は無視され、デフォルトが使用されます。デフォルト値は"NO"で、リモートGWTDOMAINゲートウェイからインバウンド接続リクエストを受信した際に、ホストIPアドレス・チェックがないことを意味します。この機能が有効になっている場合、構成情報に照らしたIPアドレス・チェックが行われ、インバウンド接続リクエストが有効なリモート・ホストから発生したかどうかを判別します。
GWT_SNP_LOG_INVALID_IPの有効な値は次のとおりです。
この環境変数の値は秒単位です。有効な値の範囲は、0から
MAXINT(2147483647)までです。それ以外の指定した値は誤りで、デフォルト値が使用されます。デフォルト値は
600秒(10分)です。この機能を無効にするには、値を0 (ゼロ)に設定します。
