このスクリプトでは、e-docs マニュアルの検索に必要な Google 検索の URL を出力します。
このスクリプトでは、e-docs マニュアルに必要なバナーを出力します。
このスクリプトでは、e-docs マニュアルの検索に必要な Google 検索のパラメータを出力します。
Domain Template Builder を使用したテンプレートの作成
Domain Template Builder を使用したドメイン テンプレートの作成
以下のトピックでは、新しいドメイン テンプレートを作成するときに必要な個々の手順を説明します。
新しいテンプレートの作成
[新しいテンプレートの作成 ] ウィンドウでは、作成するテンプレートの種類 (ドメイン テンプレートまたは拡張テンプレート) を選択します。
表 2-1 インストールレベルのパッチ ディレクトリ内のディレクトリとファイル
インフラストラクチャ コンポーネント、アプリケーション、サービス、セキュリティ オプション、一般環境、オペレーティング システムのパラメータなど、ドメイン内のリソース一式を定義するテンプレートを作成する。作成したテンプレートは、新しいドメインを作成するときに、コンフィグレーション ウィザード、WLST Offline、または unpack コマンドへの入力として使用できる。\
既存ドメインの拡張に使用可能なアプリケーションとサービスを定義するテンプレートを作成する。選択した拡張テンプレートに格納されているアプリケーションとサービスがコンフィグレーション ウィザードを使用して既存のドメインにインポートされる。拡張テンプレートの作成方法の詳細については、「
Domain Template Builder を使用した拡張テンプレートの作成 」を参照。
テンプレート ドメイン ソースの選択
[テンプレート ドメイン ソースの選択 ] ウィンドウでは、作成するドメイン テンプレートの基になるドメインまたはドメイン テンプレートを選択します。
テンプレートのソースとしてドメインを選択するには、次の手順に従います。
[ドメインを選択 ] タブを選択します。
作成するドメイン テンプレートの基になるドメインのディレクトリに移動します。有効なドメイン ディレクトリは アイコン付きで表示されます。
[次へ ] をクリックして次のコンフィグレーション ウィンドウに進みます。
Domain Template Builder によって、選択したディレクトリに有効なドメインが含まれるかどうかが確認されます。含まれていない場合はエラー メッセージが表示されます。
テンプレートのソースとしてドメイン テンプレートを選択するには、次の手順に従います。
[テンプレートを選択 ] タブを選択します。
[テンプレート ] ペインに表示されているテンプレートのリストを確認します。このリストに表示されているテンプレートは、[追加テンプレートの場所 ] フィールドで指定されたディレクトリにあるテンプレートです。別のディレクトリを選択する必要がある場合は、以下の手順に従います。
[参照 ] をクリックして、[テンプレート ディレクトリを選択 ] ダイアログ ボックスを表示します。
このダイアログ ボックスで、適切なディレクトリに移動するか、[場所 ] フィールドにディレクトリのパス名を手動で入力します。
[OK ] をクリックして、[テンプレート ドメイン ソースの選択 ] ウィンドウに戻ります。
[テンプレート ] ペインに、選択したディレクトリに含まれるドメイン テンプレートのリストが表示されます。テンプレートはカテゴリ別に分類されています。たとえば、製品インストール ディレクトリにある事前定義済みのドメイン テンプレートは、BEA
という見出しの下に表示されます。
リストからドメイン テンプレートを選択します。
[次へ ] をクリックして次のコンフィグレーション ウィンドウに進みます。
テンプレートの説明の入力
[テンプレートの説明 ] ウィンドウでは、[テンプレート ドメイン ソースの選択 ] ウィンドウの [テンプレートを選択 ] 領域に表示される説明を入力します。
テンプレートの説明を入力するには、次の手順に従います。
以下のいずれかを実行します。
前のウィンドウでドメイン ディレクトリを選択した場合 - 以下の表の説明に従ってドメインに必要な情報を入力し、[次へ ] をクリックします。
前のウィンドウでテンプレートを選択した場合 - 選択したテンプレートの情報がここに表示されます。 情報を確認し、必要に応じて、ドメインの要件に合わせて変更します (以下の表を参照)。その後、[次へ ] をクリックします。
表 2-2 テンプレートの説明の入力
注意 : アスタリスク (*) が付いているフィールドは必須フィールド。
ドメイン テンプレートの有効な名前を入力する。有効な名前は文字列 (スペース使用可) で構成される。
テンプレートの作成者の名前を入力する。有効な名前は文字列で構成される (スペースの使用可)。
たとえば、BEA のデフォルト テンプレートの [作成者] フィールドには、名前「BEA Systems, Inc.」が表示される。
このテンプレートを表示するカテゴリの名前を入力する。有効な名前は文字列で構成される (スペースの使用可)。
たとえば、BEA 提供のデフォルト テンプレートは、[テンプレート ドメイン ソースの選択] ウィンドウの [テンプレートを選択] 領域で、BEA というカテゴリの下にまとめられる。
ドメイン テンプレートの説明を入力する。有効な説明は文字列で構成される (スペースの使用可)。
たとえば、BEA 提供の WebLogic Server Domain テンプレートの説明は次のとおり。
Create a basic WebLogic Server domain without installing sample applications.
アプリケーションの追加または削除
注意 :
[アプリケーションの追加または除外 ] ウィンドウは、「テンプレート ドメイン ソースの選択 」で選択したテンプレートまたはドメインにアプリケーションが含まれている場合に表示されます。
[アプリケーションの追加または除外 ] ウィンドウでは、以下の作業を行います。
テンプレート ソースに現在定義されているアプリケーションのリストを確認する
現在インポートされているアプリケーションのパス名を確認する
必要に応じて、アプリケーションのインポート先となるディレクトリの相対パスを変更する
必要な場合は、インポートするファイルのリストからアプリケーションを除外する
デフォルトでは、Domain Template Builder で作成するテンプレートのソースとして指定したドメインまたはテンプレートから、アプリケーションが組み込まれます。以下に例を示します。
新しいテンプレートのソースとして既存のテンプレートを選択し、そのソース テンプレートに別に定義されたアプリケーション ディレクトリがある場合 - アプリケーション ディレクトリに定義されているすべてのアプリケーション ファイルがデフォルトで組み込まれます。
新しいテンプレートのソースとしてドメインを選択した場合 - config.xml
ファイルに app-deployment
要素を使用して定義されているアプリケーション ファイルのうち、製品インストール ディレクトリにある内部アプリケーションではないとみなされたファイルが、デフォルトで組み込まれます。
注意 :
アプリケーションおよびアプリケーション スコープの JDBC や JMS リソースが含まれるテンプレートを作成し、コンフィグレーション ウィザードまたは WLST Offline でそのテンプレートを入力として使用してクラスタ ドメインを作成または拡張した場合、ドメインの作成または拡張後に、アプリケーションとそのアプリケーション スコープのリソースの対象指定とクラスタ環境へのデプロイを適切に実行するための追加の手順が必要になります。アプリケーション スコープのモジュールの対象指定とデプロイメントの詳細については、次の URL にある『WebLogic Server アプリケーションのデプロイメント』の「weblogic.deployer によるアプリケーションおよびモジュールのデプロイ」を参照してください。
テンプレートでアプリケーションを追加または削除するには、次の手順に従います。
[アプリケーション ] ペインで、テンプレートに含まれるアプリケーションのリストを確認します。デフォルトでは、テンプレートに組み込むことを示すチェック マークがすべてのアプリケーションに付いています。
表示されるアプリケーションは、[現在のアプリケーション パス ] フィールドに指定されたディレクトリにあるものです。アプリケーションは、このディレクトリからテンプレートにコピーされます。
アプリケーションをインポートするディレクトリの相対パスを変更するには、以下の手順に従います。
[アプリケーション ] ペインでアプリケーションを選択します。
[インポートされたアプリケーション パス ] フィールドで、アプリケーションがテンプレートにインポートされた後の相対パスを入力します。
注意 :
[アプリケーション ] ペインにリストされるアプリケーションには、WebLogic ソフトウェアに付属しているものもあります。これらのアプリケーションの相対パスは変更できません。[アプリケーション ] ペインでこれらのアプリケーションを選択すると、[インポートされたアプリケーション パス ] フィールドが [内部アプリケーション パス ] に置き換わります。これらのファイルは製品のインストール時にシステムにインストールされるため、テンプレート作成時にはテンプレートにコピーされません。このテンプレートを使用してドメインを作成する場合、このパスは製品のインストール ディレクトリに含まれるアプリケーション ファイルのパス名を示します。
テンプレートに組み込まないアプリケーションについてはチェック ボックスのチェックをはずします。
[次へ ] をクリックして次のコンフィグレーション ウィンドウに進みます。
ファイルの追加
デフォルトでは、Domain Template Builder で作成するテンプレートのソースとして指定したドメインまたはテンプレートから、ファイルが組み込まれます。以下に例を示します。
新しいテンプレートのソースとして既存のテンプレートを選択した場合 - ソース テンプレートのすべてのファイルが自動的に組み込まれます。既存のテンプレートに、別のアプリケーション ディレクトリが定義されている場合、テンプレートに含まれているアプリケーションが [現在のテンプレート ビュー ] ペインの [アプリケーション ルート ディレクトリ ] に表示されます。
新しいテンプレートのソースとしてドメインを選択した場合 - 次のファイルとディレクトリがデフォルトで組み込まれます。
ルート ディレクトリに格納されている、.cmd
、.sh
、.xml
、.properties
、.ini
の拡張子を持つすべてのファイル
ドメインの SSL コンフィグレーションに定義されている、拡張子 .pem
を持つファイル
bin
ディレクトリ
lib
ディレクトリ
security
ディレクトリにある、ドメイン作成時に自動的に作成されないすべてのファイル。たとえば、WebLogic では、XACMLRoleMapperInit.ldift
は自動的には作成されないため、デフォルトではテンプレートの作成時にテンプレートに組み込まれます。AquaLogic Service Bus の場合、XACMLAuthenticatorInit.ldift
ファイルは、ドメイン作成時にデフォルトで組み込まれます。
config
ディレクトリにある、テンプレート作成時に Template Builder によって自動的に組み込まれないすべてのファイルおよびサブディレクトリ。 たとえば、config.xml
と config.xml
に定義された JDBC および JMS のリソースは、テンプレート作成時に Template Builder によって自動的にテンプレートに組み込まれるため、デフォルトでは [現在のテンプレート ビュー ] ペインに表示されません。
注意 :
servers
ディレクトリは、デフォルトではテンプレートに組み込まれません。 WebLogic Server Administration Console またはその他のオンライン ツールを使用して、ユーザ、グループ、ロールなどの追加のセキュリティ データをコンフィグレーションした場合、そのデータは LDAP サーバに格納されており、テンプレートには組み込まれません。最初にデータをエクスポートしてから対象ドメインにインポートする必要があります。
場合によっては、アプリケーションの必要に応じて、ドメインまたはファイル システムから他のファイルを組み込む必要があります。
[ファイルの追加 ] ウィンドウでは、テンプレートに含まれるファイルを確認、追加、または削除します。作成するテンプレートにファイルを追加するには、次の手順に従います。
テンプレートの現在のファイルのリストを表示するには、[現在のテンプレート ビュー ] ペインで [ドメイン ルート ディレクトリ] と [アプリケーション ルート ディレクトリ] を展開します。
ファイルを追加または削除するには、以下の手順を実行します。
ファイルを追加するには、[ファイル システム ビュー ] ペイン内のファイルに移動し、[ファイルの追加 ] を選択する。[ファイル タイプの表示 ] ドロップダウン リストを使用して、このペインに表示されるファイルを制限できます。たとえば、拡張子 .cmd
のファイルだけを表示するには、ドロップダウンリストの [*.cmd
] を選択します。
ファイルを削除するには、削除するファイルを [現在のテンプレート ビュー ] ペインから選択し、[ファイルの削除 ] を選択する。
注意 :
注意 :
赤で表示されたファイルまたはそれらのファイルの親ディレクトリは、テンプレート ソースの config.xml
ファイルに定義されたアプリケーションを構成しているため、削除することはできません。このようなファイルは、作成するテンプレートにデフォルトで組み込まれます。このようなファイルがテンプレートに組み込まれないようにするには、関連するアプリケーションを削除する必要があります。そのためには、[前へ ] をクリックして [アプリケーションの追加または除外 ] ウィンドウに戻り、削除するアプリケーションのチェック ボックスのチェックをはずします。
注意 :
ドメイン作成時にコンフィグレーション ウィザードによって自動的に作成されるファイルを追加しようとすると、エラー メッセージが表示されます。
追加または削除するファイルごとに、手順 1 と 2 を繰り返します。
[次へ ] をクリックして次のコンフィグレーション ウィンドウに進みます。
SQL スクリプトの追加
ユーザが作成した SQL スクリプトをテンプレートに追加できます。テンプレートへの SQL スクリプトの追加は任意選択です。作成した SQL スクリプトをテンプレートに追加しておくと、テンプレートを使ってドメインを作成するときにその SQL スクリプトを利用できます。
注意 :
製品に用意されている SQL スクリプトをテンプレートに追加する必要はありません。WebLogic Portal 提供の SQL スクリプトの例は、weblogic_home/portal/db にあります。これらのスクリプトは製品のインストール環境の一部であり、アクセス可能なので、テンプレートにこれらのスクリプトを追加する必要はありません。
[SQL スクリプトの追加 ] ウィンドウでは、このテンプレートから作成するドメインで使用する各データベース用の SQL スクリプトを追加します。スクリプトの実行順序を指定することもできます。このテンプレートを使用してドメインを作成するとき、指定したデータベースと関連 SQL スクリプトが、コンフィグレーション ウィザードの [データベース スクリプトの実行 ] ウィンドウに表示されます。
注意 :
テンプレートのソースとしてテンプレートを使用している場合、テンプレート ソースに含まれる SQL ファイルが、データベース タイプ別に分類されて [選択済みデータベース スクリプト ] ペインに表示されます。必要に応じて、指定した SQL スクリプトを削除することができます。手順については、SQL スクリプトをテンプレートから削除する を参照してください。
テンプレートに SQL スクリプトを追加するには、次の手順に従います。
[データベース タイプおよびバージョン ] ペインで、[タイプ ] ドロップダウン リストからデータベースを選択します。
データベース バージョンを [バージョン ] ドロップダウン リストから選択するか、バージョン番号をフィールドに直接入力します。
[SQL ファイルの追加 ] をクリックします。
[SQL ファイルの追加] ダイアログ ボックスが表示されます。
[SQL ファイルの追加 ] ダイアログ ボックスで、選択したデータベースの SQL スクリプトを含むディレクトリに移動します。
追加する SQL ファイルを選択します。
[SQL ファイルの追加 ] をクリックします。
追加した SQL ファイルは、[SQL スクリプトの追加 ] ウィンドウの [選択済み SQL ファイル ] リストと [選択済みデータベース スクリプト ] ペインに表示されます。[選択済みデータベース スクリプト ] ペインには、テンプレートに含まれるすべてのデータベースおよび関連 SQL スクリプトのツリー ビューが表示されます。
SQL ファイルの実行順序を指定するには、[選択済み SQL ファイル ] リストからファイルを選択し、上下矢印を使用してリスト内でのファイルの順序を変更します。
指定した順序が [選択済みデータベース スクリプト ] ペインに表示されます。この情報は、このテンプレートに基づいてドメインを作成するときに、コンフィグレーション ウィザードの [データベース スクリプトの実行 ] ウィンドウに表示されます。
SQL ファイルを組み込むデータベースごとに手順 1 ~ 7 を繰り返します。
[次へ ] をクリックして次のコンフィグレーション ウィンドウに進みます。
SQL スクリプトをテンプレートから削除するには、次の手順に従います。
[データベース タイプおよびバージョン ] ペインの [タイプ ] ドロップダウン リストから、SQL スクリプトを削除するデータベースを選択します。
データベース バージョンを [バージョン ] ドロップダウン リストから選択するか、バージョン番号をフィールドに直接入力します。
[選択済みデータベース スクリプト ] ペインに表示される選択したデータベース用の SQL スクリプトが、[選択済み SQL ファイル ] ペインに表示されます。
[選択済み SQL ファイル ] ペインで、削除する SQL ファイルを選択し、[SQL ファイルの削除 ] をクリックします。
SQL ファイルを削除する各データベースに対して、手順 1 から 3 を繰り返します。
[次へ ] をクリックして次のコンフィグレーション ウィンドウに進みます。
管理サーバのコンフィグレーション
すべてのドメインで、1 つのサーバを管理サーバ、すなわちドメイン全体を管理する中枢として指定する必要があります。[管理サーバのコンフィグレーション ] ウィンドウでは、管理サーバのコンフィグレーション情報を定義します。この情報は、ドメイン内の管理サーバにアクセスするために使用されます。
サーバにアクセスするには、protocol://listen-address:listen-port
という形式の URL を使用します。
この URL で、protocol
は次のいずれかとします。
listen-address
と listen-port
は、[管理サーバのコンフィグレーション ] ウィンドウで定義します。
管理サーバをコンフィグレーションするには、次の手順に従います。
次の表に記載されているガイドラインに従って、ウィンドウに表示されている値を確認し、必要に応じて変更します。設定を変更し終わったら、[次へ ] をクリックします。
表 2-3 [管理サーバのコンフィグレーション] ウィンドウのフィールド
注意 : アスタリスク (*) が付いているフィールドは必須フィールド。
有効なサーバ名 (文字列) を入力する。スペースも使用可。
製品環境の各サーバ インスタンスの名前は、インスタンスがどのドメインまたはクラスタに存在するかにかかわらず、およびインスタンスが管理サーバであるか管理対象サーバであるかにかかわらず、ユニークであることが必要。さらに、各管理サーバの名前は、ドメイン内のすべてのコンポーネント名の間でユニークであることが必要。
この値は、識別のためだけに指定するもので、サーバにデプロイされるアプリケーションの URL の一部としては使用されない。このサーバ名は、WebLogic Server Administration Console に表示される。また、WebLogic Server のコマンドライン ユーティリティや API を使用する場合は、サーバを識別するためにこの名前を指定する必要がある。
ドロップダウン リストから、リスン アドレスの値を選択する。リスン アドレスに設定できる値は次のとおり。
All Local Addresses (デフォルト)
localhost (サーバが動作しているコンピュータから発行されたリクエストのみに対して有効)
サーバ インスタンスのリスン アドレスで [localhost] を指定すると、ローカルでないプロセスはサーバ インスタンスに接続できない。サーバ インスタンスをホストするマシン上のプロセスのみがサーバ インスタンスに接続できる。サーバ インスタンスに localhost としてアクセスできる必要があり (たとえば、localhost に接続する管理スクリプトを作成する場合)、リモート プロセスからもサーバ インスタンスにアクセスできる必要がある場合は、[All Local Addresses] を選択する。サーバ インスタンスはマシンのアドレスを判別し、そのアドレスでリスンする。
リスン アドレスの詳細については、「
リスン アドレスの指定 」を参照。
通常の非セキュア リクエスト (HTTP や T3 などのプロトコル経由) で使用するリスン ポートの有効な値を入力する。デフォルトは 7001。このフィールドを空白のままにすると、デフォルト値が使用される。
セキュアなリクエスト (HTTPS や T3S などのプロトコル経由) に使用する有効な値を入力する。デフォルトは 7002。このフィールドを空白のままにすると、デフォルト値が使用される。
SSL リスン ポートを有効にする場合は、このフィールドのチェック ボックスをチェックする。デフォルトでは、新しいサーバすべてについて SSL は無効になっている。
リスン アドレスの指定
サーバの有効なリスン アドレスを制限する場合は、以下の表 (リスン アドレスの指定 ) のガイドラインに従ってリスン アドレスを指定します。
表 2-4 リスン アドレスの指定
マルチホームの Windows マシンでは、サーバ インスタンスが使用可能なすべての IP アドレスにバインドする。
サーバ インスタンスに接続するために、IP アドレスまたは対応する DNS 名を指定できる。
localhost を指定するプロセスは接続できない。
localhost を使用してサーバ インスタンスに接続する既存プロセスを更新する必要がある。
リスン アドレスに IP アドレス、リスン ポートにセキュア ポートを指定した接続については、ホスト名検証を無効にする必要がある。
注意 :
IP アドレスを DNS 名に解決するためには、WebLogic Server が適切な DNS サーバに接続できるか、IP アドレスのマッピングをローカルに取得できる必要がある。したがって、リスン アドレスとして DNS 名を指定した場合、WebLogic Server インスタンスが DNS サーバに接続できるように十分な時間ポートを開放し、マッピングをキャッシュするか、ローカル ファイルに IP アドレスのマッピングを指定する必要がある。リスン アドレスに IP アドレスを指定した場合に、クライアント要求で DNS 名が指定されると、WebLogic Server は DNS 名を解決しようとするが、DNS 名のマッピングにアクセスできず、要求は失敗する。
プロセスは、サーバ インスタンスに接続するために localhost を指定する必要がある。
サーバ インスタンス (ローカル プロセス) をホストするマシン上にあるプロセスのみが、サーバ インスタンスに接続できる。
リスン ポートの指定
リスン ポートおよびセキュア リスン ポートを指定する際には、以下のガイドラインを参照してください。
有効なポート番号を任意に指定できるが、ポート 80 を指定すれば、HTTP を介したリソースへのアクセスに使用される HTTP リクエストからポート番号を省略できる。たとえば、リスン ポートとしてポート 80 を定義すると、http://
hostname
:
portnumber
/myfile.html
ではなく http://
hostname
/myfile.html
を URL として使用できます。
一部のオペレーティング システムでは、権限があるユーザ ID またはグループ ID で実行されるプロセスしかポート 80 にアクセスできない。この場合、Post-Bind UID または Post-Bind GID が定義されている UNIX マシンにサーバ インスタンスを割り当てることができる。
開発環境では、1 台のコンピュータで複数の WebLogic Server インスタンスを実行することができる。この場合、インスタンスごとに、リスン ポートとリスン アドレスのユニークな組み合わせを指定する必要があります。マルチホーム コンピュータでは、同じリスン ポートを使用できますが、リスン アドレスとしてユニークな IP アドレスを使用するように各サーバをコンフィグレーションする必要があります。コンピュータが複数の IP アドレスをサポートしていない場合は、アクティブなインスタンスごとに別々のリスン ポートを使用する必要があります。
管理ユーザ名とパスワードのコンフィグレーション
ドメイン テンプレートを作成する場合、新しいテンプレートには元のドメインまたはテンプレートの管理ユーザ名とパスワードが組み込まれます。このユーザ名とパスワードを必要に応じて変更できます。また、以下のセキュリティ機能を使用してアプリケーション リソースのセキュリティを強化できます。
ユーザおよびグループ - セキュリティ ロールを付与できる個人および個人の集合を表す分類。通常、グループは、同じ部署で働くなど社内のロールや機能を共有しているユーザの集合です。
グローバル セキュリティ ロール - WebLogic リソースへのアクセス制限に使用される、動的に計算される特権。ユーザに対してこれらの特権が許可されるかどうかは、ユーザに割り当てられているロールによって決まります。
管理ユーザ名とパスワードを変更するには、次の手順に従います。
[User name ] フィールドに有効なユーザ名を指定します。フィールドをクリックして、表示されている文字列を変更してください。このユーザ名は、管理サーバを起動して接続するときに使用されます。
カンマ、\t
、< >
、#
、|
、&
、?
、( )
、{ }
は使用しないでください。ユーザ名では大文字と小文字が区別されます。
[User password ] フィールドに有効なパスワードを指定します。フィールドをクリックして、表示されている文字列を変更してください。有効なパスワードは 8 文字以上の文字列で、大文字小文字を区別します。 パスワードの値は暗号化されます。
注意 :
プロダクション環境では、weblogic というパスワードを使用しないでください。
[Confirm user password ] フィールドにパスワードを再入力します。
必要に応じて、このユーザ名のログイン説明を入力します。
追加のユーザ、グループ、グローバル ロールをコンフィグレーションする場合は、ウィンドウの一番下の [はい ] を選択します。
[次へ ] をクリックして次のコンフィグレーション ウィンドウに進みます。
ユーザ、グループ、グローバル ロールのコンフィグレーション
次の場合、Domain Template Builder に [ユーザ、グループ、およびグローバル ロールのコンフィグレーション ] ウィンドウが表示されます。
ドメイン テンプレートの作成時に、[管理ユーザ名とパスワードのコンフィグレーション ] ウィンドウでユーザ、グループ、およびグローバル ロールをコンフィグレーションするオプションを選択した場合。
拡張テンプレートの作成時に、[セキュリティ コンフィグレーション オプション ] ウィンドウで [はい ] を選択した場合。
ユーザ、グループ、グローバル ロールの定義は以下のとおりです。
ユーザは認証の対象となる実体である。ユーザは、人間またはソフトウェア エンティティ (Java クライアントなど) です。各ユーザには、セキュリティ レルム内でユニークな ID が与えられます。
通常、グループは、会社の同じ部署で働いているなどの共通点を持つユーザの集合である。
セキュリティ ロールは、特定の条件に基づいてユーザまたはグループに付与される特権である。グループと同様に、セキュリティ ロールでは、WebLogic リソースへのアクセス制限を複数のユーザに対して同時に実行できます。セキュリティ レルム内 (すなわち WebLogic Server ドメイン全体) にデプロイされたすべての WebLogic リソースに適用されるセキュリティ ロールは、グローバル ロールと呼ばれます。
[ユーザ、グループ、およびグローバル ロールのコンフィグレーション ] ウィンドウでは、認証のためのユーザ、グループ、ロールを定義します。最低 1 つのユーザを定義する必要があります。
選択したテンプレートまたはドメインによっては、1 つまたは複数のユーザやグループ、ロールがすでに定義されている場合があります。さらに、WebLogic Server では、グループとロールのデフォルト セットが定義されています。WebLogic Server に定義されているデフォルトのグループおよびロールのリストについては、次の URL にある『ロールおよびポリシーによる WebLogic リソースの保護』の「ユーザ、グループ、セキュリティ ロール」を参照してください。
http://edocs.beasys.co.jp/e-docs/wls/docs100/secwlres/secroles.html
ユーザ、グループ、グローバル ロールをコンフィグレーションするには、次の手順に従います。
[ユーザ ] タブを選択し、ユーザ コンフィグレーションの現在のリストを確認します。以下の表のガイドラインに従って、ドメインに必要なエントリを追加または修正します。ユーザを削除するには、フィールドをどれか 1 つクリックし、[削除 ] をクリックします。
[グループ ] タブを選択し、グループ コンフィグレーションの現在のリストを確認します。以下の表のガイドラインに従って、ドメインに必要なエントリを追加または修正します。グループを削除するには、フィールドをどれか 1 つクリックし、[削除 ] をクリックします。設定を変更し終わったら、[次へ ] をクリックします。
[ロール ] タブを選択し、ロール コンフィグレーションの現在のリストを確認します。WebLogic Server のグローバル セキュリティ ロールの定義済みリストが表示されます。以下の表のガイドラインに従って、ドメインに必要なエントリを追加または修正します。ロールを削除するには、フィールドをどれか 1 つクリックし、[削除 ] をクリックします。設定を変更し終わったら、[次へ ] をクリックします。
警告 :
管理リソースおよびサーバ リソースのデフォルトのグローバル セキュリティ ロールに対して、制限を厳密にする変更を行わないでください。既存のセキュリティ ロールを削除すると、WebLogic Server のオペレーションが低下するおそれがあります。一方、デフォルトのセキュリティ ロールは、セキュリティ ロールの新規追加などによって、より包括的にすることができます。
表 2-5 ユーザ、グループ、グローバル ロールのコンフィグレーション
注意 : アスタリスクが付いているフィールドは必須フィールドです。
ロールの有効な名前を入力する。スペース、カンマ、ハイフン、または
\t
、
< >
、
#
、
|
、
&
、
~
、
?
、
( )
、
{ }
は使用しない。セキュリティ ロールでは大文字と小文字が区別される。
このフィールドのデフォルト値は
new_Role_
n
であり、
n
はすべてのデフォルトのロール名を区別する数値を表す。1 つ目のロールの
n
は 1 になり、ロールを追加するたびに 1 ずつ増える。
情報提供のみの目的で使用されるロールの説明を入力する。
関連トピック
次の URL にある『ロールおよびポリシーによる WebLogic リソースの保護』の「ユーザ、グループ、セキュリティ ロール」を参照してください。
http://edocs.beasys.co.jp/e-docs/wls/docs100/secwlres/secroles.html
ユーザのグループへの割り当て
[ユーザのグループへの割り当て ] ウィンドウでは、ユーザをグループに割り当てます。グループを管理することで複数のユーザを同時に管理できるため、ユーザをグループに追加することをお勧めします。
ユーザをグループに割り当てるには、次の手順に従います。
[グループ ] ペインで、ユーザを割り当てるグループを選択します。
選択したグループの現在の割り当てが左ペインに表示されます。
左ペインで以下のいずれかを実行します。
選択したグループにユーザを割り当てるには、そのユーザのチェック ボックスをチェックする。
選択したグループからユーザを削除するには、そのユーザのチェック ボックスのチェックをはずす。
リスト内のすべてのユーザを選択するには、[すべて選択 ] をクリックします。リスト内のユーザの選択をすべて解除するには、[すべて選択解除 ] をクリックします。
各ユーザに関連付けられたグループのリストが、変更に合わせて更新されます。
グループに割り当てるユーザごとに、手順 1 と 2 を繰り返します。ユーザは複数のグループに割り当てることができます。
[次へ ] をクリックして次のコンフィグレーション ウィンドウに進みます。
グループのグループへの割り当て
[グループのグループへの割り当て ] ウィンドウでは、ドメインのセキュリティの管理を簡潔にする手段として、グループを別のグループのサブグループとして指定します。
注意 :
グループの再帰的な割り当ては行わないでください。たとえば、groupA
を groupB
のサブグループとして割り当ててから、groupB
を groupA
のサブグループとして割り当てないでください。WebLogic Server では、このような再帰的な割り当てをサポートしていません。
他のグループにグループを割り当てるには、次の手順に従います。
[グループ ] ペインで、サブグループを割り当てるグループを選択します。
選択したグループの現在の割り当てが左ペインに表示されます。
左ペインで以下のいずれかを実行します。
選択したグループにサブグループとしてグループを割り当てるには、そのグループのチェック ボックスをチェックする。
選択したグループからサブグループを削除するには、そのサブグループのチェック ボックスのチェックをはずす。
リスト内のすべてのグループを選択するには、[すべて選択 ] をクリックします。リスト内のグループの選択をすべて解除するには、[すべて選択解除 ] をクリックします。
各グループに関連付けられたサブグループのリストが、変更に合わせて更新されます。
サブグループを指定するグループごとに、手順 1 と 2 を繰り返します。1 つのグループを複数のグループのサブグループに指定できます。
[次へ ] をクリックして次のコンフィグレーション ウィンドウに進みます。
ユーザおよびグループのグローバル ロールへの割り当て
[ユーザおよびグループのグローバル ロールへの割り当て ] ウィンドウでは、ユーザおよびグループを事前に定義された WebLogic Server グローバル セキュリティ ロールに割り当てます。 グローバル セキュリティ ロールに割り当てたユーザまたはグループに付与されるデフォルトのロールおよび権限のリストについては、『ロールおよびポリシーによる WebLogic リソースの保護』の「ユーザ、グループ、セキュリティ ロール」にある「デフォルト グローバル ロール」(http://edocs.beasys.co.jp/e-docs/wls/docs100/secwlres/secroles.html#default_roles
) を参照してください。
注意 :
1 つまたは複数のユーザあるいはグループ (1 つまたは複数のユーザを含む) を Administrator ロールに割り当て、少なくとも 1 ユーザが WebLogic Server を起動できるようにする必要があります。
グローバル セキュリティ ロールにユーザとグループを割り当てるには、次の手順に従います。
[ロール ] ペインで、ユーザおよびグループを割り当てるグローバル ロールを選択します。
選択したロールの現在の割り当てが左側のペインに表示されます。
左ペインで以下のいずれかを実行します。
選択したロールにユーザまたはグループを割り当てるには、該当するチェック ボックスをチェックする。
選択したロールからユーザまたはグループを削除するには、該当するチェック ボックスのチェックをはずす。
リスト内のすべてのユーザおよびグループを選択するには [すべて選択 ] をクリックします。リスト内のユーザおよびグループの選択をすべて解除するには [すべて選択解除 ] をクリックします。
各ユーザおよびグループの [ロール ] リストに、ユーザおよびグループを割り当てたグローバル ロールが表示されます。
グローバル ロールに割り当てるユーザまたはグループごとに、手順 1 と 2 を繰り返します。1 つのユーザまたはグループを複数のグローバル ロールに割り当てることができます。
[次へ ] をクリックして次のコンフィグレーション ウィンドウに進みます。
関連トピック
『ロールおよびポリシーによる WebLogic リソースの保護』の「ユーザ、グループ、セキュリティ ロール」(http://edocs.beasys.co.jp/e-docs/wls/docs100/secwlres/secroles.html
)
スタート メニュー エントリの指定
[スタート メニュー エントリの指定 ] ウィンドウでは、Windows の [スタート] メニューに追加する項目を作成します。作成過程は、カスタム テンプレートのソースとして選択した項目によって異なります。
カスタム テンプレートのソースとしてドメイン ディレクトリを選択した場合 - スタート メニュー エントリは定義されていません。 ドメインのスタート メニュー エントリを作成するには、必要な情報を入力して [次へ ] をクリックします。次の表に必要な情報を定義します。
カスタム テンプレートのソースとしてテンプレートを選択した場合 - 選択したテンプレートのスタート メニュー エントリがこのウィンドウに表示されます。 情報を確認し、必要に応じて、ドメインの要件に合わせて変更します (以下の表を参照)。
スタート メニュー エントリを指定するには、次の手順に従います。
以下の表のガイドラインに従って、ドメインの要件に応じてエントリを追加、変更、または削除します。エントリを削除するには、スタート メニュー エントリのタブをクリックし、[削除 ] をクリックします。設定を変更し終わったら、[次へ ] をクリックします。
表 2-6 [スタート メニュー エントリの指定] ウィンドウのフィールド
[スタート] メニューに表示するショートカットの有効な名前を入力する。名前は文字列。スペース使用可。
ショートカットの選択時に実行されるプログラムを指定する。テンプレート ソースに定義されているプログラムのリストがドロップダウン リストに表示される。事前に定義されているプログラムを使用するには、ドロップダウン リストから選択する。
別のプログラムを指定するには、このフィールドにプログラムの相対パスを入力する。テンプレートを移植可能にするには、プログラム パスの指定に $USER_INSTALL_DIR$ や
$DOMAIN_DIRECTORY$
などの変数を使用できる。たとえば、
$USER_INSTALL_DIR$\server\bin\installNodeMgrSvc.cmd
など。
注意 : BEA のホーム ディレクトリ内に存在しない実行ファイルやスクリプトは指定できない。
ショートカットのプログラムに渡すパラメータを入力する。
ショートカットが実行されるディレクトリのパス名を入力する。[プログラム] フィールドのドロップダウン リストからプログラムを選択した場合、このフィールドには入力できない。
注意 : デフォルトの作業ディレクトリは、実行ファイルまたはスクリプトが格納されているディレクトリ。多くの場合、このフィールドは不要。
置換変数を使用したスクリプトおよびファイルの準備
テンプレートを作成する場合、テンプレートにパッケージ化するスクリプトおよびファイルをローカル ドメインの環境設定と切り離し、そのままコンフィグレーション ウィザードで使用できるようにすることができます。Domain Template Builder は、ハードコード化されているさまざまなドメイン環境設定の値を置換変数で置き換えて、テンプレートに含まれている起動スクリプトなどの標準スクリプトを自動的に更新します。コンフィグレーション ウィザードは、後で新しいドメインをコンフィグレーションするときに、変数をハードコード化された新しい値に置き換えます。
[置換変数のためのスクリプトおよびファイルの準備 ] ウィンドウでは、Domain Template Builder で更新されなかったファイル内のハードコード化された文字列を置換変数で置き換えることができます。
注意 :
Domain Template Builder によって自動的に更新されたファイルのチェック ボックスはチェックされています。
置換変数をファイルに挿入するには、次の手順に従います。
次のいずれかの方法でファイルを開きます。
置換変数を挿入するには、次の手順に従います。
置換する文字列を選択します。
マウスの右ボタンをクリックし、置換変数のリストを表示します。
挿入する変数を選択します。
選択した文字列が置換変数に置き換えられます。後からコンフィグレーション ウィザードによって、実際の文字列が置換変数に代入されて、特定の WebLogic ドメインがセットアップされます。利用可能な置換変数の定義については、「置換変数の定義 」を参照してください。
変数で置換する文字列ごとに手順 1 ~ 2 を繰り返します。
変更内容を確認し、変更を保存する場合は [保存 ]、直前に保存されていた状態にファイルを戻す場合は [復帰 ] をクリックします。最後の保存以降にファイルを編集した場合は、元に戻す操作を確認するように求められます。
注意 :
[ファイルの選択] 領域の [リセット ] をクリックしても、前回保存したときのファイルの状態に戻すことができます。
編集したファイルを保存したら、[ファイルの選択 ] ペインでファイル名の横のチェック ボックスをチェックします。
置換変数を挿入するファイルごとに手順 1 ~ 5 を繰り返します。
[次へ ] をクリックして次のコンフィグレーション ウィンドウに進みます。
置換変数の定義
次の表に、ファイルで最もよく使用する置換変数を示します。
表 2-7 置換変数リスト
ドメインに関連する BEA Products がインストールされている BEA のホーム ディレクトリ。Windows システムでは、このディレクトリのデフォルトのパス名は C:\bea。
WebLogic Server をインストールしたルート ディレクトリ。デフォルトでは、このディレクトリは
BEA_HOME \wlserver_10.0 と定義されている。
WebLogic Server の起動に使用される JDK の場所。
製品と共にインストールされるサンプルを含むディレクトリ。デフォルトでは、このディレクトリのパス名は
BEA_HOME \wlserver_10.0\samples。
コンフィグレーション ウィザードで作成したユーザ ドメインを格納したディレクトリ。デフォルトでは、このディレクトリのパス名は
BEA_HOME \user_projects\domains。
サーバを起動するモード (開発またはプロダクション)。
サーバの起動モード。この変数を true に設定すると、サーバはプロダクション モードで起動する。false に設定すると、サーバは開発モードで起動する。
ドメインの管理サーバのリスン アドレス (ホスト名または IP アドレス) とポート番号を指定する URL。
JVM の実行モード。-jrockit、-server、-hotspot など。
JVM のベンダ (BEA、HP、IBM、Sun など)。
BEA Web サイトにある製品ドキュメントの場所を指定する URL。
通常の非セキュア リクエスト (HTTP や T3 などのプロトコル経由) のリスンに使用するポート。デフォルトは 7001。
ドメインに必要なアプリケーションを含むディレクトリ。デフォルトでは、このディレクトリのパス名は
BEA_HOME \user_projects\applications\ domain 。
通常の非セキュア リクエスト (HTTP や T3 などのプロトコル経由) のリスンに使用するポート。デフォルトは 7001。
セキュア リクエスト (HTTP や T3 などのプロトコル経由) のリスンに使用するポート。デフォルトは 7002。
ドメイン テンプレートの確認
[WebLogic ドメイン テンプレートの確認 ] ウィンドウでは、ドメイン テンプレートの作成を開始する前に、ドメイン テンプレートの詳細な仕様を確認できます。
ドメイン テンプレートの設定を確認するには、次の手順に従います。
左側の [テンプレートのサマリ ] ペインで項目を選択し、関連する詳細を右側の [詳細 ] ペインで確認します。前のウィンドウで定義した情報を修正する必要がある場合は、[前へ ] を選択して必要なコンフィグレーション ウィンドウに戻ります。
注意 :
[サマリ ビュー ] ドロップダウン リストでフィルタを選択すると、[テンプレートのサマリ ] ウィンドウに表示する情報の種類を制限できます。
[次へ ] をクリックして次のコンフィグレーション ウィンドウに進みます。
ドメイン テンプレートの作成
[テンプレートの作成 ] ウィンドウでは、ドメイン テンプレートの名前とディレクトリを指定して、ドメイン テンプレートを作成するプロセスを開始します。
ドメイン テンプレートを作成するには、次の手順に従います。
テンプレート JAR ファイルの名前を指定します。[テンプレート jar 名 ] フィールドをクリックして、表示されているテンプレート名を変更してください。
[テンプレートの場所 ] フィールドに、テンプレートを格納するディレクトリの名前が表示されていることを確認します。このフィールド値の変更が必要な場合は、以下の手順に従います。
[参照 ] をクリックします。
このダイアログ ボックスで、適切なディレクトリに移動するか、[場所 ] フィールドにディレクトリのパス名を手動で入力し、[OK ] をクリックします。
テンプレート ディレクトリは、システム上の任意の場所に配置できます。デフォルトでは、BEA_HOME
\user_templates
にあります。BEA_HOME
は、製品がインストールされているディレクトリです (Windows の場合のデフォルトは c:\bea
)。
ウィンドウに表示された情報を検証した後、[作成 ] をクリックします。
[テンプレートを作成しています ] ウィンドウが開き、テンプレート作成プロセス中のステータス メッセージが表示されます。Domain Template Builder によって、指定したテンプレート設定も含めて、新しいドメインを生成するために必要なすべてのコンポーネントを含む JAR ファイルが生成されます。
[テンプレートを作成しています ] ウィンドウで [完了 ] をクリックします。
注意 :
テンプレートに含まれるファイルは、基になるドメインまたはテンプレートによって異なります。たとえば、[スタート メニュー エントリの指定 ] ウィンドウでスタート メニュー エントリを指定した場合、指定したエントリを含む startmenu.xml
ファイルがテンプレートに組み込まれます。このテンプレートを使用してドメインを作成するときは、このファイルに指定されている値を使用してスタート メニュー エントリが作成されます。詳細については、次の URL にある『ドメイン テンプレート リファレンス』の「テンプレートに含まれるファイル」を参照してください。