14 CASクラスタの設定

中央認証サーバー(CAS)クラスタは、Oracle WebCenter Sitesと同じWebLogicドメイン、同じマシン上の異なるWebLogicドメイン、または高可用性のために、異なるマシン上の異なるWebLogicドメインに設定できます。

次のトピックでは、CASクラスタの設定方法について説明します。

• CASプライマリ・クラスタ・ノードの構成
  このトピックでは、WebCenter SitesクラスタでCASアプリケーションがシングル・インスタンスとしてもクラスタ化アプリケーションとしても機能するように設定する方法を説明します。CASアプリケーションをクラスタ化しない場合は、CASのクラスタ化のために必要な特定の手順をスキップできます。
• CASセカンダリ・クラスタ・ノードの構成
  このトピックでは、1つ以上のセカンダリCAS (中央認証サービス)アプリケーション・クラスタ・ノードの設定方法について説明します。

14.1 CASプライマリ・クラスタ・ノードの構成

このトピックでは、WebCenter SitesクラスタでCASアプリケーションがシングル・インスタンスとしてもクラスタ化アプリケーションとしても機能するように設定する方法を説明します。CASアプリケーションをクラスタ化しない場合は、CASのクラスタ化のために必要な特定の手順をスキップできます。

この手順のステップを完了する前に、次の項目に注意してください。

• CASを使用するWebCenter Sitesインスタンス、つまり、プライマリ・クラスタ・ノードが、稼働中である必要があります。

• CASアプリケーションを再配置する場合でも、CASアプリケーションのコンテキスト・ルートをデフォルト値の/casから変更しないでください。

プライマリCASクラスタ・ノードを設定する手順:

1. WebLogic Server管理コンソールを使用して、プライマリCASクラスタ・ノードの新しい管理対象サーバーを作成します(たとえば、cas_server1)。

   1. CASをクラスタ化する場合は、必要に応じて追加のサーバーを作成し、クラスタに割り当てます。

   2. 設定を完了するために、ロード・バランサのIPアドレスとポートの値が必要になるので、これらの値を決定します。

   3. 最初のCASの構成は、1つのクラスタ・メンバーにのみ行います。WebCenter Sitesが設定され、ロード・バランサを介してアクセスされるシングル・サーバーで実行されるようになった後、追加のサーバーを構成します。

   4. (オプション) CASアプリケーションをWebCenter Sitesドメインとは別のWebLogicドメインにデプロイする場合は、次の手順を実行します。

      1. DOMAIN_HOME/wcsites/bin/の内容を、CASドメイン内の同じ場所にコピーします。

      2. ORACLE_HOME/wcsites/wcsites_common/lib/の内容を、CASドメイン内の同じ場所にコピーします。

      3. CASアプリケーションにOracle Platform Security Servicesキーストアへのアクセス許可を付与するには、次のスクリプトを実行し、画面上の指示に従います: sh CAS_DOMAIN_HOME/wcsites/bin/grant-opss-permission.sh (UNIXオペレーティング・システム)またはDOMAIN_HOME\wcsites\bin\grant-opss-permission.bat (Windowsオペレーティング・システム)。

2. 手順1で作成した管理対象サーバー上にCAS configディレクトリを作成します。例: DOMAIN_HOME/wcsites/cas/config
   この後の手順では、このディレクトリをCAS_CONFIG_DIRとして参照します。
3. 次のファイルおよびディレクトリを、プライマリWebCenter Sitesクラスタ・ノードである管理対象サーバー上のDOMAIN_HOME/wcsites/wcsites/configから、CAS_CONFIG_DIRに移動します(コピーしないでください)。

   • cas.properties

   • host.properties

   • jbossTicketCacheReplicationConfig.xml

   • customBeans.xml

   • deployerConfigContext.xml

   • fatwire_settings.properties

   • fatwire_views.properties

   • logging-config.xml

   • cas-spring-configuration

   注意:

   コピー元のWebCenter Sitesノードがクラスタの一部である場合、host.propertiesファイルとjbossTicketCacheReplicationConfig.xmlファイルは、DOMAIN_HOME/wcsites/wcsites/config/node-nameの下に配置されることがあるので、そこからCAS_CONFIG_DIRにコピーする必要があります。
4. cas_config_dir/host.propertiesのhost.nameパラメータの値を、CASホスト・マシンのホスト名またはIPアドレスに設定します。
5. CAS_CONFIG_DIR/jbossTicketCacheReplicationConfig.xmlを次のように変更します。

   • (オプション) IPv6アドレッシングを使用している場合は、mcast_addr値を有効なIPv6マルチキャスト・アドレスに設定します。この値は、クラスタ内の各ノードで同一にする必要があります。例: [ff0x:0:0:0:0:0:0:301]。

   • bind_addrをCASホスト・マシンのホスト名またはIPアドレスに設定します。

   • (オプション) CASアプリケーションをクラスタ化する場合は、ip_ttlを環境に適した値に設定します。最初は1をお薦めします。推奨値の一覧は、「WebCenter Sitesクラスタの設定」を参照してください。

6. CAS_CONFIG_DIR/cas.propertiesのserver.nameパラメータの値をCASホスト・マシンのURLに設定します。

   注意:

   CASアプリケーションをクラスタ化する場合は、ロード・バランサのIPアドレスとポートを使用します。
7. CAS_CONFIG_DIRディレクトリのフル・パスを含めるために、CASアプリケーションの管理対象サーバー上のクラス・パスを更新します。
8. CASアプリケーションの管理対象サーバーにcas.warアプリケーション・ファイルをデプロイします。
9. 次の表に示すように、プライマリWebCenter Sitesクラスタ・ノードで、WCSITES_CONFIG_DIR/wcs_properties.jsonファイル内の次のプロパティを変更します。

   プロパティ	説明
   wcsites.cas.host	CASアプリケーションの管理対象サーバーのホスト名またはIPアドレス。外部接続のために使用されます。
   wcsites.cas.port	CASアプリケーションの管理対象サーバーのポート。外部接続のために使用されます。
   wcsites.cas.internal.url	CASアプリケーションの管理対象サーバーのURL (hostname:portの形式)。内部使用。

10. プライマリWebCenter Sitesクラスタ・ノードの管理対象サーバーおよびCASアプリケーションの管理対象サーバーを再起動します。
11. プライマリWebCenter Sitesクラスタ・ノード上の管理インタフェースにログインし、新しい構成を確認します。
12. (オプション) CASアプリケーションをクラスタ化する場合は、「CASセカンダリ・クラスタ・ノードの構成」の手順を完了します。

14.2 CASセカンダリ・クラスタ・ノードの構成

このトピックでは、1つ以上のセカンダリCAS (中央認証サービス)アプリケーション・クラスタ・ノードの設定方法について説明します。

次の手順を完了する前に、「CASプライマリ・クラスタ・ノードの構成」の手順を完了している必要があります。

各セカンダリCASクラスタ・ノードを設定する手順:

1. 各セカンダリCASクラスタ・ノードの管理対象サーバーを作成し、プライマリCASクラスタ・ノードが含まれているWebLogicクラスタにそれを割り当てます。
2. すべてのCAS管理対象サーバーを停止します。
3. 新しい管理対象サーバー上にCASのconfigディレクトリ(CAS_CONFIG_DIR)を作成します。例: DOMAIN_HOME/wcsites/cas/config
4. プライマリCAS管理対象サーバーから新しい管理対象サーバー(セカンダリ・クラスタ・ノード)に、CAS_CONFIG_DIRディレクトリの内容をコピーします。
5. CAS_CONFIG_DIR/host.propertiesのhost.nameパラメータの値を、このセカンダリ・クラスタ・ノードのホスト名またはIPアドレスに設定します。
6. CAS_CONFIG_DIR/jbossTicketCacheReplicationConfig.xmlファイルを次のように更新します。

   • bind_addrをこのセカンダリ・クラスタ・ノードのホスト名またはIPアドレスに設定します。

   • (オプション) CASアプリケーションをクラスタ化する場合は、ip_ttlを環境に適した値に設定します。最初は1をお薦めします。推奨値の一覧は、「WebCenter Sitesクラスタの設定」を参照してください。

7. まだ実行されていない場合は、ロード・バランサを起動します。
8. 新しい管理対象サーバーを起動します。
9. WebCenter Sites管理インタフェースにログインし、新しいサーバーが機能していることを確認します。

   WebCenter Sitesにログインしようとすると、Unable to access credential storeのエラーが表示される場合は、「WebCenter Sites構成の前提条件の完了」に記載されたとおり、grant-opss-permission.shスクリプトまたはgrant-opss-permission.batコマンドを実行します。

すべてのセカンダリCASクラスタ・ノードの構成とテストが完了したら、プライマリおよびすべてのセカンダリCASクラスタ・ノードを起動し、必要に応じて、ロード・バランサを再起動します。次に、WebCenter Sitesの管理インタフェースにログインし、CASクラスタの構成が成功であることを確認します。

注意:

クラスタ・メンバーがすべて同じマシン上のWebLogicドメイン内に配置されていない場合、timeToLiveフィールドをデフォルト値の0から変更する必要があります。クラスタ化されたマシンの分布に基づいて、timeToLiveフィールドを設定する必要があります。設定できる値の一覧を次に示します。

1	同じサブネットに制限されたマルチキャスト・パケット(分布が不明の場合に推奨されるクラスタの値)
32	同じサイトに制限されたマルチキャスト・パケット
64	同じ領域に制限されたマルチキャスト・パケット
128	同じ大陸に制限されたマルチキャスト・パケット
255	無制限のマルチキャスト・パケット