http://edocs.beasys.co.jp/e-docs/wls/docs90/deployment/deploy.html
テンプレートでアプリケーションを追加または削除するには
[アプリケーション] ペインで、テンプレートに組み込むアプリケーションのリストを確認します。デフォルトでは、テンプレートに組み込むことを示すチェック マークがすべてのアプリケーションに付いています。
表示されているアプリケーションは、[現在のアプリケーション パス] フィールドで指定されたディレクトリにあります。アプリケーションは、このディレクトリからテンプレートにコピーされます。
アプリケーションをインポートするディレクトリの相対パスを変更するには、以下の手順に従います。
[アプリケーション] ペインでアプリケーションを選択します。
テンプレートへのアプリケーションのインポート後に使用する相対パスを [インポートされたアプリケーション パス] フィールドに入力します。
注意 : [アプリケーション] ペインには、WebLogic ソフトウェア付属のアプリケーションが表示されている場合もあります。これらのアプリケーションの相対パスは変更できません。[アプリケーション] ペインでこれらのアプリケーションを選択すると、[インポートされたアプリケーション パス] フィールドが [内部アプリケーション パス] に置き換わります。これらのファイルは製品のインストール時にシステムにインストールされるため、テンプレート作成時にはテンプレートにコピーされません。このテンプレートを使用してドメインを作成する場合、このパスは製品のインストール ディレクトリに含まれるアプリケーション ファイルのパス名を示します。
テンプレートに組み込まないアプリケーションについてはチェック ボックスのチェックをはずします。
[次へ] をクリックして、次のコンフィグレーション ウィンドウに進みます。
ファイルの追加
デフォルトでは、Domain Template Builder で作成するテンプレートのソースとして指定したドメインまたはテンプレートから、ファイルが組み込まれます。以下に例を示します。
新しいテンプレートのソースとして既存のテンプレートを選択した場合 - ソース テンプレートのすべてのファイルが自動的に組み込まれます。既存のテンプレートに、別のアプリケーション ディレクトリが定義されている場合、テンプレートに含まれているアプリケーションが [現在のテンプレート ビュー] ペインの [アプリケーション ルート ディレクトリ] に表示されます。
新しいテンプレートのソースとしてドメインを選択した場合 - 次のファイルとディレクトリがデフォルトで組み込まれます。
ルート ディレクトリにある、次の拡張子を持つすべてのファイル : .cmd
、.sh
、.xml
、.properties
、.ini
ドメインの SSL コンフィグレーションに定義されている、拡張子 .pem
を持つ任意のファイル
bin
ディレクトリ
lib
ディレクトリ
security
ディレクトリにある、テンプレート作成時に Template Builder によって自動的に作成されないすべてのファイル。たとえば、DefaultAuthenticatorInit.ldift
と DefaultRoleMapperInit.ldift
は、デフォルトでは組み込まれません。
config
ディレクトリにある、テンプレート作成時に Template Builder によって自動的に作成されないすべてのファイルおよびサブディレクトリ。たとえば、config.xml
と config.xml
に定義された JDBC および JMS のリソースは、デフォルトでは組み込まれません。
注意 : servers
ディレクトリは、デフォルトではテンプレートに組み込まれません。WebLogic Server Administration Console またはその他のオンライン ツールを使用して、ユーザ、グループ、ロールなどの追加のセキュリティ データをコンフィグレーションした場合、そのデータは LDAP サーバに格納されており、テンプレートには組み込まれません。最初にデータをエクスポートしてから対象ドメインにインポートする必要があります。
場合によっては、アプリケーションの必要に応じて、ドメインまたはファイル システムから他のファイルを組み込む必要があります。
[ファイルの追加] ウィンドウでは、テンプレートのファイルの確認、追加、または削除を行うように求められます。
作成するテンプレートにファイルを追加するには
テンプレートに格納されているファイルの現在のリストを表示するには、[現在のテンプレート ビュー] ペインでドメイン ルート ディレクトリとアプリケーション ルート ディレクトリを展開します。
ファイルを追加または削除するには、以下の手順を実行します。
ファイルを追加するには、[ファイル システム ビュー] ペイン内のファイルに移動し、[ファイルの追加] を選択する。[ファイル タイプの表示] ドロップダウン リストで利用可能なフィルタを使用すると、このペインに表示するファイルを制限できます。たとえば、.cmd
拡張子のファイルだけを表示するには、ドロップダウン リストから *.cmd
を選択します。
ファイルを削除するには、削除するファイルを [現在のテンプレート ビュー] ペインで選択し、[ファイルの削除] を選択する。
注意 :
赤で表示されたファイルまたはそれらのファイルの親ディレクトリは、テンプレート ソースの config.xml
ファイルに定義されたアプリケーションを構成しているため、削除することはできません。このようなファイルは、作成するテンプレートにデフォルトで組み込まれます。このようなファイルがテンプレートに組み込まれないようにするには、関連するアプリケーションを削除する必要があります。そのためには、[前へ] をクリックして [アプリケーションの追加または除外] ウィンドウに戻り、削除するアプリケーションのチェック ボックスのチェックをはずします。
ドメイン作成時にコンフィグレーション ウィザードによって自動的に作成されるファイルを追加しようとすると、エラー メッセージが表示されます。
追加または削除するファイルごとに、手順 1 と 2 を繰り返します。
[次へ] をクリックして、次のコンフィグレーション ウィンドウに進みます。
SQL スクリプトの追加
テンプレートへの SQL スクリプトの追加は任意選択です。[SQL スクリプトの追加] ウィンドウでは、このテンプレートで作成するドメインでの使用が見込まれる各データベースに対して SQL スクリプトを追加するように求められます。スクリプトの実行順序を指定することもできます。このテンプレートを使用してドメインを作成するとき、指定したデータベースと関連 SQL スクリプトが、コンフィグレーション ウィザードの [データベース スクリプトの実行] ウィンドウに表示されます。
注意 : テンプレートのソースとしてテンプレートを使用している場合、テンプレート ソースに含まれる SQL ファイルが、データベース タイプ別に分類されて [選択済みデータベース スクリプト] ペインに表示されます。必要に応じて、指定した SQL スクリプトを削除することができます。手順については、「SQL スクリプトをテンプレートから削除するには」を参照してください。
テンプレートに SQL スクリプトを追加するには
[データベース タイプおよびバージョン] ペインの [タイプ] ドロップダウン リストからデータベースを選択します。
[バージョン] ドロップダウン リストからデータベースのバージョンを選択するか、またはバージョン番号をフィールドに直接入力します。
[SQL ファイルの追加] ダイアログ ボックスが表示されます。
[SQL ファイルの追加] ダイアログ ボックスで、選択したデータベースの SQL スクリプトが格納されているディレクトリに移動します。
追加した SQL ファイルが [SQL スクリプトの追加] ウィンドウの [選択済み SQL ファイル] リストおよび [選択済みデータベース スクリプト] ペインに表示されます。テンプレートに組み込まれたすべてのデータベースとデータベースに関連付けられている SQL スクリプトが [選択済みデータベース スクリプト] ペインにツリー表示されます。
SQL ファイルの実行順序を指定するには、[選択済み SQL ファイル] リストでファイルを選択し、上矢印キーと下矢印キーを使用してリスト内のファイルの順序を変更します。
指定した順序が [選択済みデータベース スクリプト] ペインに表示されます。この情報は、このテンプレートに基づいてドメインを作成するときに、コンフィグレーション ウィザードの [データベース スクリプトの実行] ウィンドウに表示されます。
SQL ファイルを組み込むデータベースごとに手順 1 ~ 7 を繰り返します。
[次へ] をクリックして、次のコンフィグレーション ウィンドウに進みます。
SQL スクリプトをテンプレートから削除するには
[データベース タイプおよびバージョン] ペインの [タイプ] ドロップダウン リストから、SQL スクリプトを削除するデータベースを選択します。
[バージョン] ドロップダウン リストからデータベースのバージョンを選択するか、またはバージョン番号をフィールドに直接入力します。
[選択済みデータベース スクリプト] ペインに表示される選択したデータベース用の SQL スクリプトが、[選択済み SQL ファイル] ペインに表示されます。
[選択済み SQL ファイル] ペインで、削除する SQL ファイルを選択し、[SQL ファイルの削除] をクリックします。
SQL ファイルを削除する各データベースに対して、手順 1 から 3 を繰り返します。
[次へ] をクリックして、次のコンフィグレーション ウィンドウに進みます。
注意 : 拡張テンプレートを作成する場合、表示される次のコンフィグレーション ウィンドウは、[セキュリティ コンフィグレーション オプション] です。詳細については、「拡張テンプレートでのセキュリティ オプションのコンフィグレーション」を参照してください。
管理サーバのコンフィグレーション
すべてのドメインで、1 つのサーバを管理サーバ、すなわちドメイン全体を管理する中枢として指定する必要があります。[管理サーバのコンフィグレーション] ウィンドウでは、管理サーバのコンフィグレーション情報を定義するように求められます。この情報は、ドメイン内の管理サーバにアクセスするために使用されます。
サーバへのアクセスには、protocol://listen-address:listen-port
という形式の URL が使用されます。
この URL では、protocol
は以下のいずれかです。
listen-address
と listen-port
は、[管理サーバのコンフィグレーション] ウィンドウで定義します。
管理サーバをコンフィグレーションするには
次の表に記載されているガイドラインに従って、ウィンドウに表示されている値を確認し、必要に応じて変更します。設定の更新が完了したら、[次へ] をクリックします。
フィールド名
|
作業内容
|
注意 : アスタリスク付きのフィールドは必須フィールドです。
|
[名前*]
|
有効なサーバ名 (文字列) を入力する。スペースも使用可。
製品環境の各サーバ インスタンスの名前は、インスタンスがどのドメインまたはクラスタに存在するかにかかわらず、およびインスタンスが管理サーバであるか管理対象サーバであるかにかかわらず、ユニークであることが必要。さらに、各管理サーバの名前は、ドメイン内のすべてのコンポーネント名の間でユニークであることが必要。
注意 : この値は識別のためだけに指定され、サーバにデプロイされるアプリケーションの URL の一部としては使用されない。このサーバ名は、WebLogic Server Administration Console に表示される。また、WebLogic Server のコマンドライン ユーティリティや API を使用する場合は、サーバを識別するためにこの名前を指定する必要がある。
|
[リスン アドレス]
|
ドロップダウン リストから、リスン アドレスの値を選択する。リスン アドレスの有効な値は以下のとおり。
サーバ インスタンスのリスン アドレスを [localhost ] として指定した場合、非ローカル プロセスはそのサーバ インスタンスに接続できない。このサーバ インスタンスに接続できるのは、このサーバ インスタンスをホストするマシンのプロセスのみである。サーバ インスタンスが localhost としてアクセス可能である必要があり (localhost に接続する管理スクリプトを作成した場合など)、リモート プロセスからもアクセス可能である必要がある場合は、[All Local Addresses ] を選択する。サーバ インスタンスがマシンのアドレスを確認し、リスンする。
リスン アドレスの詳細については、「リスン アドレスの指定」を参照。
|
[リスン ポート]
|
HTTP や T3 などのプロトコルを介したセキュリティで保護されていない通常のリクエストに使用されるリスン ポートの有効な値を入力する。デフォルト値は 7001。このフィールドを空白のままにすると、デフォルト値が使用される。
有効な値は、1 ~ 65535 の任意のポート番号。
詳細については、「リスン ポートの指定」を参照。
|
[SSL listen port]
|
HTTPS や T3S などのプロトコルを介したセキュリティで保護されたリクエストに使用される有効な値を入力する。デフォルト値は 7002。このフィールドを空白のままにすると、デフォルト値が使用される。
有効な値は、1 ~ 65535 の任意のポート番号。
注意 : デフォルトでは、サーバ インスタンスではデモ用の証明書を使用して、セキュア ポートからのリクエストが認証される。プロダクション環境では、認証局からの証明書を使用するように SSL をコンフィグレーションする必要がある。詳細については、『Securing WebLogic Server』(http://edocs.beasys.co.jp/e-docs/wls/docs90/secmanage/ssl.html ) の「Configuring SSL」を参照。
詳細については、「リスン ポートの指定」を参照。
|
[SSL 有効]
|
SSL リスン ポートを有効にする場合は、このフィールドのチェック ボックスをチェックする。デフォルトでは、新しいサーバすべてについて SSL は無効になっている。
|
リスン アドレスの指定
サーバの有効なリスン アドレスを制限する場合、次の表に記載されているガイドラインに従ってリスン アドレスを指定します。
リスン アドレスの指定
|
動作
|
All Local Addresses または DNS 名
|
マルチホームの Windows マシンでは、サーバ インスタンスが使用可能なすべての IP アドレスにバインドする。
|
IP アドレスまたは DNS 名
|
注意 : DNS 名を IP アドレスに解決するには、WebLogic Server が、適切な DNS サーバに問い合わせるか、IP アドレスのマッピングをローカルに入手できる必要がある。したがって、リスン アドレスとして DNS 名を指定した場合、WebLogic Server インスタンスが DNS サーバに接続できるように十分な時間ポートを開放し、マッピングをキャッシュするか、ローカル ファイルに IP アドレスのマッピングを指定する必要がある。リスン アドレスに IP アドレスを指定した場合に、クライアント要求で DNS 名が指定されると、WebLogic Server は DNS 名を解決しようとするが、DNS 名のマッピングにアクセスできず、要求は失敗する。
|
localhost
|
|
リスン ポートの指定
リスン ポートおよびセキュア リスン ポートを指定するときは、以下のガイドラインを参考にしてください。
有効なポート番号を任意に指定できるが、ポート 80 を指定すれば、HTTP を介したリソースへのアクセスに使用される HTTP リクエストからポート番号を省略できる。たとえば、リスン ポートとしてポート 80 を定義すると、http://
hostname
:
portnumber
/myfile.html
という URL の代わりに、http://
hostname
/myfile.html
を使用できます。
一部のオペレーティング システムでは、特権ユーザ ID または特権グループ ID で実行するプロセスのみがポート 80 にアクセスできる。この場合は、Post-Bind UID または Post-Bind GID が定義されている UNIX マシンにサーバ インスタンスを割り当てることができます。
開発環境では、1 台のコンピュータで複数の WebLogic Server インスタンスを実行することができます。この場合、インスタンスごとに、リスン ポートとリスン アドレスのユニークな組み合わせを指定する必要があります。マルチホーム コンピュータでは、同じリスン ポートを使用できますが、リスン アドレスとしてユニークな IP アドレスを使用するように各サーバをコンフィグレーションする必要があります。コンピュータが複数の IP アドレスをサポートしていない場合は、アクティブなインスタンスごとに別々のリスン ポートを使用する必要があります。
管理ユーザ名とパスワードのコンフィグレーション
ドメイン テンプレートを作成する場合、新しいテンプレートには元のドメインまたはテンプレートの管理ユーザ名とパスワードが組み込まれます。このユーザ名とパスワードを必要に応じて変更できます。また、以下のセキュリティ機能を使用してアプリケーション リソースのセキュリティを強化できます。
ユーザおよびグループ - セキュリティ ロールを付与できる個人および個人の集合を表す分類。通常、グループは、同じ部署で働くなど社内のロールや機能を共有しているユーザの集合です。
グローバル セキュリティ ロール - WebLogic リソースへのアクセス制限に使用される、動的に計算される特権。ユーザに対してこれらの特権が許可されるかどうかは、ユーザに割り当てられているロールによって決まります。
管理ユーザ名とパスワードを変更するには
[ユーザ名] フィールドに有効なユーザ名を指定します。フィールドをクリックして、表示されている文字列を変更してください。このユーザ名は、管理サーバを起動して接続するときに使用されます。
カンマ、タブ、< >
、#
、|
、&
、?
、( )
、{ }
を使用しないでください。ユーザ名では大文字/小文字を区別します。
[User password] フィールドに有効なパスワードを指定します。フィールドをクリックして、表示されている文字列を変更してください。有効なパスワードは 8 文字以上の文字列で、大文字小文字を区別します。パスワードの値は暗号化されます。
注意 : ユーザ名とパスワードの組み合わせ weblogic/weblogic
は、プロダクション環境では使用しないでください。
[Confirm user password] フィールドにパスワードをもう一度入力します。
必要に応じて、このユーザ名のログイン説明を入力します。
追加のユーザ、グループ、グローバル ロールをコンフィグレーションする場合は、ウィンドウの一番下の [はい] を選択します。
[次へ] をクリックして、次のコンフィグレーション ウィンドウに進みます。
ユーザ、グループ、グローバル ロールのコンフィグレーション
次の場合、Domain Template Builder に [ユーザ、グループ、およびグローバル ロールのコンフィグレーション] ウィンドウが表示されます。
ドメイン テンプレートの作成時に、[管理ユーザ名とパスワードのコンフィグレーション] ウィンドウでユーザ、グループ、およびグローバル ロールをコンフィグレーションするオプションを選択した場合。
拡張テンプレートの作成時に、[セキュリティ コンフィグレーション オプション] ウィンドウで [はい] を選択した場合。
ユーザ、グループ、グローバル ロールの定義は以下のとおりです。
ユーザは認証の対象となる実体である。ユーザは、人間またはソフトウェア エンティティ (Java クライアントなど) です。各ユーザには、セキュリティ レルム内でユニークな ID が与えられます。
通常、グループは、会社の同じ部署で働いているなどの共通点を持つユーザの集合である。
セキュリティ ロールは、特定の条件に基づいてユーザまたはグループに付与される特権である。グループと同様に、セキュリティ ロールでは、WebLogic リソースへのアクセス制限を複数のユーザに対して同時に実行できます。セキュリティ レルム内 (したがって WebLogic Server ドメイン全体) にデプロイされたすべての WebLogic リソースに適用されるセキュリティ ロールは、グローバル ロールと呼ばれます。
[ユーザ、グループおよびグローバル ロールのコンフィグレーション] ウィンドウでは、認証のためにユーザ、グループ、およびロールを定義するように求められます。最低 1 つのユーザを定義する必要があります。
選択したテンプレートまたはドメインによっては、1 つまたは複数のユーザやグループ、ロールがすでに定義されている場合があります。さらに、WebLogic Server では、グループとロールのデフォルト セットが定義されています。WebLogic Server に定義されているデフォルトのグループおよびロールのリストについては、次の URL にある『Securing WebLogic Resources』の「Users, Groups, and Security Roles」を参照してください。
http://edocs.beasys.co.jp/e-docs/wls/docs90/secwlres/secroles.html
ユーザ、グループ、グローバル ロールをコンフィグレーションするには
[ユーザ] タブを選択し、ユーザ コンフィグレーションの現在のリストを確認します。以下の表のガイドラインに従って、ドメインに必要なエントリを追加または修正します。ユーザを削除するには、ユーザのいずれかのフィールドをクリックして [削除] をクリックします。
フィールド名
|
作業内容
|
注意 : アスタリスク付きのフィールドは必須フィールドです。
|
[User name*]
|
有効なユーザ名を入力する。大文字と小文字を区別する文字列を使用。スペース文字は使用できない。
このフィールドのデフォルト値は new_User_ n であり、n はすべてのデフォルトのユーザ名を区別する数値を表す。1 つ目のユーザの n は 1 になり、ユーザを追加するたびに 1 ずつ増える。
|
[User password*]
|
ユーザのパスワードを入力する。有効なパスワードは 8 文字以上の文字列で、大文字小文字を区別する。パスワードの値は暗号化される。
注意 : ユーザ名とパスワードの組み合わせ weblogic/weblogic は、プロダクション環境では使用できない。
|
[Confirm user password*]
|
パスワードを再入力し、入力済みの値を確認する。
|
[説明]
|
情報目的にのみ使用される、ユーザの説明 (フル ネームなど) を入力する。
|
[グループ] タブを選択し、グループ コンフィグレーションの現在のリストを確認します。以下の表のガイドラインに従って、ドメインに必要なエントリを追加または修正します。グループを削除するには、グループのいずれかのフィールドをクリックして [削除] をクリックします。設定の更新が完了したら、[次へ] をクリックします。
フィールド名
|
作業内容
|
注意 : アスタリスク付きのフィールドは必須フィールドです。
|
[名前*]
|
有効なグループ名を入力する。大文字と小文字を区別する文字列を使用。スペース文字は使用できない。
このフィールドのデフォルト値は new_Group_ n であり、n はすべてのデフォルトのグループ名を区別する数値を表す。1 つ目のグループの n は 1 になり、グループを追加するたびに 1 ずつ増える。
|
[説明]
|
情報目的にのみ使用される、グループの説明を入力する。
|
[ロール] タブを選択し、ロール コンフィグレーションの現在のリストを確認します。WebLogic Server のグローバル セキュリティ ロールの定義済みリストが表示されます。以下の表のガイドラインに従って、ドメインに必要なエントリを追加または修正します。ロールを削除するには、ロールのいずれかのフィールドをクリックして [削除] をクリックします。設定の更新が完了したら、[次へ] をクリックします。
警告 : 管理リソースとサーバ リソースのデフォルトのグローバル セキュリティ ロールは制限しないでください。既存のセキュリティ ロールを削除すると、WebLogic Server のオペレーションが低下するおそれがあります。一方、デフォルトのセキュリティ ロールは、セキュリティ ロールの新規追加などによって、より包括的にすることができます。
フィールド名
|
作業内容
|
注意 : アスタリスク付きのフィールドは必須フィールドです。
|
[名前*]
|
有効なロール名を入力する。大文字と小文字を区別する文字列を使用。スペース文字は使用できない。
このフィールドのデフォルト値は new_Role_ n であり、n はすべてのデフォルトのロール名を区別する数値を表す。1 つ目のロールの n は 1 になり、ロールを追加するたびに 1 ずつ増える。
|
[説明]
|
情報目的にのみ使用される、ロールの説明を入力する。
|
関連トピック
『Securing WebLogic Resources』の「Users, Groups, and Security Roles」
http://edocs.beasys.co.jp/e-docs/wls/docs90/secwlres/secroles.html
ユーザのグループへの割り当て
[ユーザのグループへの割り当て] ウィンドウでは、ユーザをグループに割り当てるように求められます。グループを管理することで複数のユーザを同時に管理できるため、ユーザをグループに追加することをお勧めします。
ユーザをグループに割り当てるには
[グループ] ペインで、ユーザを割り当てるグループを選択します。
選択したグループの現在の割り当てが左側のペインに表示されます。
選択したグループにユーザを割り当てるには、そのユーザのチェック ボックスをチェックする。
選択したグループからユーザを削除するには、そのユーザのチェック ボックスのチェックをはずす。
リスト内のユーザをすべて選択するには、[すべて選択] を選択します。リスト内のユーザの選択をすべて解除するには、[すべて選択解除] をクリックします。
各ユーザに関連付けられたグループのリストが、変更に合わせて更新されます。
グループに割り当てるユーザごとに、手順 1 と 2 を繰り返します。ユーザは複数のグループに割り当てることができます。
[次へ] をクリックして、次のコンフィグレーション ウィンドウに進みます。
グループのグループへの割り当て
[グループのグループへの割り当て] ウィンドウでは、ドメインのセキュリティ管理をさらに細かく設定するために、あるグループを別のグループのサブグループに指定するように求められます。
注意 : グループを再帰的に割り当てることはできません。たとえば、groupA
を groupB
のサブグループとして割り当ててから、groupB
を groupA
のサブグループとして割り当てないでください。WebLogic Server では、このような再帰的な割り当てをサポートしていません。
他のグループにグループを割り当てるには
[グループ] ペインで、サブグループを割り当てるグループを選択します。
選択したグループの現在の割り当てが左側のペインに表示されます。
選択したグループにサブグループとしてグループを割り当てるには、そのグループのチェック ボックスをチェックする。
選択したグループからサブグループを削除するには、そのサブグループのチェック ボックスのチェックをはずす。
リスト内のグループをすべて選択するには、[すべて選択] を選択します。リスト内のグループの選択をすべて解除するには、[すべて選択解除] をクリックします。
各グループに関連付けられたサブグループのリストが、変更に合わせて更新されます。
サブグループを指定するグループごとに、手順 1 と 2 を繰り返します。1 つのグループを複数のグループのサブグループに指定できます。
[次へ] をクリックして、次のコンフィグレーション ウィンドウに進みます。
ユーザおよびグループのグローバル ロールへの割り当て
[ユーザおよびグループのグローバル ロールへの割り当て] ウィンドウでは、WebLogic Server によって定義されたグローバル セキュリティ ロールにユーザとグループを割り当てるように求められます。グローバル セキュリティ ロールに割り当てたユーザまたはグループに付与されるデフォルトのロールおよび特権のリストについては、『Securing WebLogic Resources』の「Users, Groups, and Security Roles」にある「Default Global Roles」(http://edocs.beasys.co.jp/e-docs/wls/docs90/secwlres/secroles.html#default_roles
) を参照してください。
注意 : 1 つまたは複数のユーザやグループ (1 つまたは複数のユーザを含む) を管理者ロールに割り当てて、WebLogic Server を起動可能なユーザを最低 1 つ確保する必要があります。
グローバル セキュリティ ロールにユーザとグループを割り当てるには
[ロール] ペインで、ユーザとグループを割り当てるグローバル ロールを選択します。
選択したロールの現在の割り当てが左側のペインに表示されます。
選択したロールにユーザまたはグループを割り当てるには、該当するチェック ボックスをチェックする。
選択したロールからユーザまたはグループを削除するには、該当するチェック ボックスのチェックをはずす。
リスト内のユーザとグループをすべて選択するには、[すべて選択] を選択します。リスト内のユーザおよびグループの選択をすべて解除するには [すべて選択解除] をクリックします。
各ユーザとグループに対応する [ロール] リストが、ユーザとグループが割り当てられたグローバル ロールに合わせて更新されます。
グローバル ロールに割り当てるユーザまたはグループごとに、手順 1 と 2 を繰り返します。1 つのユーザまたはグループを複数のグローバル ロールに割り当てることができます。
[次へ] をクリックして、次のコンフィグレーション ウィンドウに進みます。
注意 : 拡張テンプレートを作成する場合、表示される次のコンフィグレーション ウィンドウは、[置換変数のためのスクリプトおよびファイルの準備] です。詳細については、「置換変数を使用したスクリプトとファイルの準備」を参照してください。
関連トピック
『Securing WebLogic Resources』の「Users, Groups, and Security Roles」(http://edocs.beasys.co.jp/e-docs/wls/docs90/secwlres/secroles.html
)
スタート メニュー エントリの指定
[スタート メニュー エントリの指定] ウィンドウでは、Windows の [スタート] メニューに追加する項目を作成します。作成過程は、カスタム テンプレートのソースとして選択した項目によって異なります。
カスタム テンプレートのソースとしてドメイン ディレクトリを選択した場合 - スタート メニュー エントリは定義されていません。ドメインのスタート メニュー エントリを作成するには、必要な情報を入力して [次へ] をクリックします。次の表に必要な情報を定義します。
カスタム テンプレートのソースとしてテンプレートを選択した場合 - 選択したテンプレートのスタート メニュー エントリがこのウィンドウに表示されます。情報を確認し、必要に応じて、ドメインの要件に合わせて変更します (以下の表を参照)。
スタート メニュー エントリを指定するには
以下の表のガイドラインに従って、ドメインの要件に応じてエントリを追加、変更、または削除します。エントリを削除するには、[スタート] メニュー エントリのタブをクリックし、[削除] をクリックします。設定の更新が完了したら、[次へ] をクリックします。
フィールド名
|
作業内容
|
[ショートカット リンク名]
|
[スタート] メニューに表示するショートカットの有効な名前を入力する。名前は文字列。スペース使用可。
|
[プログラム]
|
ショートカットの選択時に実行されるプログラムを指定する。テンプレート ソースに定義されているプログラムのリストがドロップダウン リストに表示される。事前に定義されているプログラムを使用するには、ドロップダウン リストから選択する。
別のプログラムを指定するには、このフィールドにプログラムの相対パスを入力する。テンプレートを移植可能にするには、プログラム パスの指定に $USER_INSTALL_DIR$ や $DOMAIN_DIRECTORY$ などの変数を使用できる。たとえば、$USER_INSTALL_DIR$\server\bin\installNodeMgrSvc.cmd など。
注意 : BEA のホーム ディレクトリ内に存在しない実行ファイルやスクリプトは指定できない。
|
[引数]
|
ショートカットのプログラムに渡すパラメータを入力する。
|
[作業ディレクトリ]
|
ショートカットが実行されるディレクトリのパス名を入力する。[プログラム] フィールドのドロップダウン リストからプログラムを選択した場合、このフィールドには入力できない。
注意 : デフォルトの作業ディレクトリは、実行ファイルまたはスクリプトが格納されているディレクトリ。多くの場合、このフィールドは不要。
|
[説明]
|
ショートカットの説明を入力する。
|
置換変数を使用したスクリプトおよびファイルの準備
テンプレートを作成する場合、テンプレートにパッケージ化するスクリプトおよびファイルをローカル ドメインの環境設定と切り離し、そのままコンフィグレーション ウィザードで使用できるようにすることができます。Domain Template Builder は、ハードコード化されているさまざまなドメイン環境設定の値を置換変数で置き換えて、テンプレートに含まれている起動スクリプトなどの標準スクリプトを自動的に更新します。その後、コンフィグレーション ウィザードでは、新しいドメインのコンフィグレーション時に置換変数の値をハードコード化された新しい値に置き換えることができます。
[置換変数のためのスクリプトおよびファイルの準備] ウィンドウでは、Domain Template Builder で更新されなかったファイル内のハードコード化された文字列を置換変数で置き換えることができます。
注意 : Domain Template Builder によって自動的に更新されたファイルのチェック ボックスはチェックされています。
置換変数をファイルに挿入するには
[ファイルの選択] リストで該当するファイル名をダブルクリックする。
このリストで該当するファイル名を選択し、[編集] をクリックする。
[手順] ペインが [ファイルの編集] ペインに置き換えられ、ファイルの内容が表示されます。ウィンドウの上部に編集ツールバーが表示されます。
マウスの右ボタンをクリックし、置換変数のリストを表示します。
選択した文字列が置換変数に置き換えられます。後からコンフィグレーション ウィザードによって、実際の文字列が置換変数に代入されて、特定の WebLogic ドメインがセットアップされます。利用可能な置換変数の定義については、「置換変数の定義」を参照してください。
変数で置換する文字列ごとに手順 1 ~ 2 を繰り返します。
変更内容を確認し、変更を保存する場合は [保存]、直前に保存されていた状態にファイルを戻す場合は [復帰] をクリックします。最後の保存以降にファイルを編集した場合は、元に戻す操作を確認するように求められます。
注意 : [ファイルの選択] 領域で [リセット] をクリックして、ファイルの保存されたバージョンに戻すこともできます。
編集したファイルを保存したら、[ファイルの選択] ペインでファイル名の横のチェック ボックスをチェックします。
置換変数を挿入するファイルごとに手順 1 ~ 5 を繰り返します。
[次へ] をクリックして、次のコンフィグレーション ウィンドウに進みます。
置換変数の定義
次の表に、ファイルで最もよく使用する置換変数を示します。
変数
|
定義
|
BEAHOME
|
ドメインに関連する BEA Products がインストールされている BEA のホーム ディレクトリ。Windows システムでは、このディレクトリのデフォルトのパス名は C:\bea 。
|
WL_HOME
|
WebLogic Server をインストールしたルート ディレクトリ。デフォルトでは、このディレクトリは BEA_HOME \weblogic90 と定義されている。
|
JAVA_HOME
|
WebLogic Server の起動に使用される JDK の場所。
|
DOMAIN_NAME
|
ドメインの名前。
|
DOMAIN_USER
|
サーバを起動するために必要な管理ユーザ名。
|
SERVER_NAME
|
起動するサーバの名前。
|
SAMPLES_HOME
|
製品とともにインストールされるサンプルを含むディレクトリ。デフォルトでは、このディレクトリのパス名は BEA_HOME \weblogic90\samples 。
|
USERDOMAIN_HOME
|
コンフィグレーション ウィザードで作成したユーザ ドメインを格納したディレクトリ。デフォルトでは、このディレクトリのパス名は BEA_HOME \user_projects\domains 。
|
STARTMODE
|
サーバを起動するモード (開発またはプロダクション)。
|
PRODUCTION_MODE
|
サーバの起動モード。この変数を true に設定すると、サーバはプロダクション モードで起動する。false に設定すると、サーバは開発モードで起動する。
|
ADMIN_SERVER_URL
|
ドメインの管理サーバのリスン アドレス (ホスト名または IP アドレス) とポート番号を指定する URL。
|
JAVA_VM
|
JVM を実行するモード (-jrockit 、-server 、-hotspot など)。
|
JAVA_VENDOR
|
JVM のベンダ (BEA、HP、IBM、Sun など)。
|
DOCSWEBROOT
|
BEA Web サイトにある製品ドキュメントの場所を指定する URL。
|
SERVER_HOST
|
サーバをホストするマシンの名前またはアドレス。
|
SERVER_PORT
|
通常の非セキュア リクエスト (HTTP や T3 などのプロトコル経由) のリスンに使用するポート。デフォルトは 7001。
|
DOMAIN_HOME
|
ドメインが格納されているディレクトリ。
|
APPLICATIONS_DIRECTORY
|
ドメインに必要なアプリケーションを含むディレクトリ。デフォルトでは、このディレクトリのパス名は BEA_HOME \user_projects\applications\ domain 。
|
LISTEN_PORT
|
通常の非セキュア リクエスト (HTTP や T3 などのプロトコル経由) のリスンに使用するポート。デフォルトは 7001。
|
SSL_PORT
|
セキュア リクエスト (HTTP や T3 などのプロトコル経由) のリスンに使用するポート。デフォルトは 7002。
|
ドメイン テンプレートの確認
[WebLogic ドメイン テンプレートの確認] ウィンドウでは、ドメイン テンプレートの作成を開始する前に、ドメイン テンプレートの詳細な仕様を確認できます。
ドメイン テンプレートの設定を確認するには
左側の [テンプレートのサマリ] ペインで項目を選択し、関連する詳細を右側の [詳細] ペインで確認します。前のウィンドウで定義した情報を修正する必要がある場合は、[前へ] を選択して必要なコンフィグレーション ウィンドウに戻ります。
注意 : [View] ドロップダウン リストでフィルタを選択すると、[テンプレートのサマリ] ウィンドウに表示する情報の種類を制限できます。
[次へ] をクリックして、次のコンフィグレーション ウィンドウに進みます。
ドメイン テンプレートの作成
[テンプレートの作成] ウィンドウでは、ドメイン テンプレートの名前とディレクトリを指定して、ドメイン テンプレートを作成するプロセスを開始します。
ドメイン テンプレートを作成するには
テンプレート JAR ファイルの名前を指定します。[テンプレート jar 名] フィールドをクリックして、表示されているテンプレート名を変更してください。
[テンプレートの場所] フィールドに、テンプレートを格納するディレクトリの名前が表示されていることを確認します。このフィールド値の変更が必要な場合は、以下の手順に従います。
このダイアログ ボックスで適切なディレクトリに移動するか、またはそのディレクトリのパス名を [場所] フィールドに手動で入力し、[OK] をクリックします。
テンプレート ディレクトリは、システム上の任意の場所に配置できます。デフォルトでは、BEA_HOME
\user_templates
にあります。BEA_HOME
は、製品がインストールされているディレクトリです (Windows の場合のデフォルトは c:\bea
)。
ウィンドウに表示された情報を確認したら、[作成] をクリックします。
[テンプレートを作成しています] ウィンドウが開き、テンプレート作成プロセス中のステータス メッセージが表示されます。Domain Template Builder によって、指定したテンプレート設定も含めて、新しいドメインを生成するために必要なすべてのコンポーネントを含む JAR ファイルが生成されます。
[テンプレートを作成しています] ウィンドウで [完了] をクリックします。
注意 : テンプレートに含まれるファイルは、基になるドメインまたはテンプレートによって異なります。たとえば、[スタート メニュー エントリの指定] ウィンドウでスタート メニュー エントリを指定した場合、指定したエントリを含む startmenu.xml
ファイルがテンプレートに組み込まれます。このテンプレートを使用してドメインを作成するときは、このファイルに指定されている値を使用してスタート メニュー エントリが作成されます。詳細については、次の URL にある『ドメイン テンプレート リファレンス』の「テンプレートに含まれるファイル」を参照してください。
http://edocs.beasys.co.jp/e-docs/common/docs90/tempref/tempref.html