bea ホーム | 製品 | dev2dev | support | askBEA
BEA Logo Tuxedo
 ドキュメントのダウンロード   サイトマップ   用語集 
検索
0
e-docs > Tuxedo > Tuxedo コマンド・リファレンス > セクション 1 - コマンド

Tuxedo コマンド・リファレンス

 Previous Next Contents View as PDF  

ISL(1)

名前

IIOP を使用してリモート BEA Tuxedo クライアントから BEA Tuxedo オブジェクトにアクセスできるようにする

形式

 
ISL SRVGRP="identifier"
 
    SRVID="number"
 
    CLOPT="[-A ] [ servopts options ] -- -n netaddr 
           [-C {detect|warn|none} ]
           [-d device ]
           [-E principal_name]
           [-K {client|handler|both|none} ]
           [-m minh ]
           [-M maxh ]
           [-T Client-timeout]
           [-x mpx-factor ] 
           [-H external-netaddr]
           #options for Outbound IIOP
           [-O]
           [-o outbound-max-connections]
           [-s Server-timeout]
           [-u out-mpx-users]
           #options for SSL
           [-a]
           [-R renegotiation-interval]
           [-S secure port]
           [-v {detect|warn|none} ]
           [-z [0|40|56|128]]
           [-Z [0|40|56|128]]"

機能説明

IIOP サーバ・リスナ (ISL) は BEA Tuxedo が提供するサーバ・コマンドです。このコマンドを使用すると、IIOP を使用してリモートの BEA Tuxedo クライアントから BEA Tuxedo オブジェクトにアクセスできるようになります。アプリケーション管理者は、SERVERS セクションで IIOP サーバ・リスナをアプリケーション・サーバとして指定することで、アプリケーション・オブジェクトへのアクセスを可能にできます。関連するコマンド行オプションを使用して、IIOP サーバ・リスナおよび IIOP サーバ・ハンドラのパラメータを指定します。

位置指定、サーバ・グループ、サーバ ID、およびその他の汎用サーバ関連パラメータは、サーバ用の標準コンフィギュレーション・ファイルのメカニズムを使用して ISL に関連付けられます。ISL コマンド行オプションを使用してカスタマイズすることもできます。

各 ISL はアプリケーションの一部としてブートされるため、リモートの BEA Tuxedo クライアントが多数存在しても、1 つの周知のネットワーク・アドレスを使用すればアプリケーションに簡単にアクセスできます。IIOP サーバ・ハンドラは、着信時の負荷の状況に基づき、必要に応じて ISL によって動的に起動および停止されます。

共同クライアント/サーバの場合、リモートの共同クライアント/サーバ ORB が双方向の IIOP 接続をサポートしていれば、ISL はリモート共同クライアント/サーバに対するアウトバウンド呼び出しに同じインバウンド呼び出しを使用できます。また、ISL は、ISH に接続されていない共同クライアント/サーバ内のオブジェクトに対してアウトバウンド呼び出し (アウトバウンド IIOP) を行うこともできます。この機能は、-O オプションが指定されると有効になります。関連するコマンド行オプションを使用して、アウトバウンド IIOP サポートを構成することができます。

パラメータ

-A

ブート時に ISL がすべてのサービスを提供するように指定します。これはデフォルト値ですが、システムが提供するサーバとアプリケーション・サーバとの違いを強調するために示してあります。アプリケーション・サーバはブート時に、利用可能なサービスのサブセットのみを提供できます。二重ダッシュ (--) は、ブート後に ISL に渡されるパラメータの開始位置を示します。

CLOPT パラメータでは、CLOPT 文字列の二重ダッシュ (--) の後に、以下のオプションを指定します。

-n netaddr

サーバ・リスナがリモート CORBA クライアントからの接続の受け付けに使用するネットワーク・アドレスを指定します。リモート・クライアントは、環境変数 (TOBJADDR) にこの値を設定しておくか、Bootstrap オブジェクトのコンストラクタで値を指定する必要があります。詳細については、『C++ Programming Reference』を参照してください。これは必須パラメータです。

TCP/IP アドレスは、次のいずれかの形式で指定する必要があります。 

"//hostname:port_number"
"//#.#.#.#:port_number"

最初の形式では、ドメインは、ローカル名の解決機能 (通常は DNS) を使用して hostname のアドレスを検出します。ローカル・マシンがホストでなければなりません。ローカル名の解決機能により、hostname はローカル・マシンのアドレスに間違いなく解決される必要があります。

注記 ホスト名は文字で始まる必要があります。

2 つ目の形式の "#.#.#.#" は、10 進数がドットで区切られたものです。ドット区切りの 10 進数形式では、それぞれの # に 0 〜 255 の数字を指定します。このドット区切りの 10 進数は、ローカル・マシンの IP アドレスを表します。

いずれの形式でも、port_number には、ドメイン・プロセスが着信要求を受け付ける TCP ポート番号を指定します。port_number には、0 〜 65,535 の数字または名前を指定します。port_number に指定する名前は、ローカル・マシンのネットワーク・サービス・データベース内に存在する名前でなければなりません。

注記 Java の Tobj_Bootstrap オブジェクトは、port_numbershort 型として格納します。したがって、Java クライアントからの接続をサポートする場合には、port_number に指定する値は 0 〜 32,767 になります。

注記 プログラマが Bootstrap オブジェクトのコンストラクタまたは TOBJADDR で指定するネットワーク・アドレスは、アプリケーションの UBBCONFIG ファイルのネットワーク・アドレスと正確に一致する必要があります。アドレスの形式や、大文字/小文字も識別されます。アドレスが一致しない場合、Bootstrap コンストラクタの呼び出しは失敗し、次のようなエラー・メッセージが表示されます。

ERROR:Unofficial connection from client at
<tcp/ip address>/<port-number>:

たとえば、ネットワーク・アドレスとして //TRIXIE:3500 が ISL コマンド行オプション文字列で指定された場合に、Bootstrap オブジェクトのコンストラクタまたは TOBJADDR で //192.12.4.6:3500 や //trixie:3500 が指定されていると、接続試行は失敗します。

UNIX システムでは、ホスト・システム上で uname -n コマンドを使用して、大文字と小文字のどちらが使用されているかを判断します。Windows NT システムでは、[コントロール パネル] の [ネットワーク] を開いて、大文字と小文字のどちらが使用されているかを判断できます。

注記 BEA Tuxedo システムのワークステーション・リスナ (WSL) とは異なり、ネットワーク・アドレスの形式には //host:port しか使用できません。BEA Tuxedo サーバではホスト名とポート番号が使用されることが理由です。そのため、ホスト名が 16 進数形式で表されることはなく、ホスト名はドット区切りの IP アドレス形式でのみサーバに渡されます。

[-a]

リモート・アプリケーションから SSL 接続を受け付ける際に証明書ベースの認証を有効にします。

[-C detect|warn|none]

非公式な方法で IIOP リスナ/ハンドラへの接続が確立される際の、IIOP リスナ/ハンドラの動作を指定します。デフォルト値は detect です。

CORBA クライアントから IIOP リスナ/ハンドラへの接続には Bootstrap オブジェクトを使用するのが正しい方法です。IOR から直接確立される接続は「非公式の」接続です。たとえば、クライアントが Bootstrap オブジェクトを使用して 1 つの IIOP リスナ/ハンドラに接続した後で、2 つ目の IIOP リスナ/ハンドラのホストとポートを含む IOR を不注意で使用して、IIOP リスナ/ハンドラに接続する場合が考えられますが、このようなケースは稀です。通常、クライアントが使用する IOR には、Bootstrap オブジェクトを使用してクライアントが接続している IIOP リスナ/ハンドラのホストおよびポートが含まれていますが、このような IOR を使用しても接続を新たに確立することはできません。

注記 非公式な接続を使用すると、トランザクションを使用するリモート・クライアント・アプリケーションで問題が発生する可能性があります。アプリケーションは、同じトランザクション内での公式および非公式な両方の接続で呼び出しが成功していると認識しますが、実際には、公式な接続での呼び出しにしか ACID (原子性、一貫性、独立性、持続性) は保証されません。

detect を指定すると、ISL/ISH は、非公式な接続に対して NO_PERMISSION 例外を発行します。warn を指定すると、ISL/ISH は非公式な接続が検出された場合に、ユーザ・ログ例外にメッセージを書き込みますが、例外は発行しません。none を指定すると、ISL/ISH は非公式な接続を無視します。

[-d device]

サーバ・リスナおよびそのサーバ・ハンドラでネットワーク・アクセスに使用するデバイス・ファイル名を指定します。ソケットなど、トランスポート・プロバイダによってはデバイス名を必要としない場合もあるため、これはオプション・パラメータです。ただし、TLI などのトランスポート・プロバイダではデバイス名が必要です。TLI の場合は、このオプションは必須です。このパラメータにデフォルト値はありません。このパラメータは Windows 2000 システムには適用されません。

[-E principal_ name]

オプション・パラメータ。信頼性のある接続プールを確立するために必要なプリンシパルのアイデンティティを指定します。信頼性のある接続プールは、CORBA アプリケーションがユーザ認証を必要とする場合にのみ確立できます。

リモート・クライアント・アプリケーションが、信頼性のある接続プールの一部でない接続上で各要求のセキュリティ情報を送信しても、そのセキュリティ情報は無視されます。

[-K {client|handler|both|none}]

クライアントまたは ISH プロセスのいずれか、あるいはその両方で、ネットワーク・プロバイダの KEEPALIVE オプションをアクティブにします。このオプションを使用すると、プロトコル・スタック・レベルでアイドル接続の状態が頻繁にテストされるので、ネットワーク障害がすばやく検出され、その信頼性も向上します。この機能の利用度とタイムアウトのしきい値は、オペレーティング・システムの調整可能なパラメータによって決まります。

client を指定すると、このオプションはクライアントに対して設定されます。handler を指定すると、ISL に対して設定されます。both を指定すると、接続の両端に設定されます。デフォルト値は none です。この場合、接続の両端のいずれにも KEEPALIVE オプションは設定されません。

注記 KEEPALIVE の間隔はオペレーティング・システムのパラメータによって決まるので、この値を変更すると KEEPALIVE が有効になっているその他のアプリケーションにも影響します。多くのプラットフォームではデフォルト値は長めの 2 時間に設定されています。

このオプションを適用できないプラットフォームもあります。KEEPALIVE オプションを指定しても ISH のマシンで使用できない場合は、ユーザ・ログ警告メッセージが生成されます。KEEPALIVE が要求されていてもクライアントのマシンで使用できない場合は、その設定は無視されます。

[-m minh]

この ISL と共に使用できるハンドラの最小数を指定します。デフォルト値は 0 です。ISL はブートすると即座にこの最小数の ISH を移動し、管理者が ISL にシャットダウンを発行するまでは、ISH がこの最小値を下回ることはありません。このパラメータのデフォルト値は 0 で、有効な範囲は 0 〜 255 です。

[-M maxh]

この ISL と共に使用できるハンドラの最大数を指定します。ハンドラは、リモート BEA Tuxedo クライアントからのシステム・アクセスの要求に応じて起動します。このパラメータのデフォルト値は、この ISL の多重係数 (小数点以下切り上げ) で論理マシンの MAXWSCLIENTS の設定値を割った値です。多重係数については、後述の -x オプションを参照してください。このパラメータの有効範囲は 1 〜 4,096 です。この値は minh 以上でなければなりません。

[-T Client-timeout]

非アクティブ・クライアントのタイムアウト・オプションを指定します。非アクティブ・クライアントのタイムアウトとは、クライアントがアイドル状態を継続できる時間 (分単位) です。クライアントがこの時間内に要求を行わなかった場合、IIOP リスナ/ハンドラはクライアント接続を切断します。この引数を指定しない場合、または 0 が指定されている場合、タイムアウトは発生しません。

[-x mpx-factor]

オプション・パラメータ。各 ISH で使用する多重化のレベルを制御します。このパラメータの値には、各 ISH で同時にサポートできるリモート BEA Tuxedo クライアントの数を指定します。ISH は、新しいリモート BEA Tuxedo クライアントを処理するために、必要に応じて新しいハンドラを起動します。この値は 1 〜 4,096 でなければなりません。デフォルト値は 10 です。

[-H external netadder]

ISL のクライアントに返されるインターオペラブル・オブジェクト・リファレンスでホストおよびポートとして設定する外部ネットワーク・アドレスを指定します。形式は、ISL CLOPT -n netaddr オプションと同じです。この機能は、IIOP、つまりリモート・クライアントがファイアウォールを越えて ISL に接続する必要がある場合に便利です。

[-O]

このオプション (大文字 O) を使用すると、ISH に接続されたクライアント内に存在しないオブジェクトへのアウトバウンド IIOP が有効になります。-O オプションは多少のリソースを必要とするので、デフォルトではアウトバウンド IIOP は使用しないように設定されます。

[-o outbound-max-connections]

このオプション (小文字 o) は、各 ISH で可能なアウトバウンド接続の最大数を指定します。このオプションは、実際には、この ISL の制御下にある単一の ISH で一度に同時にアクティブにできるアウトバウンド IIOP ソケットの数を制限します。

このオプションを指定する場合は、-O (大文字 O) オプションも指定する必要があります。このオプションの値は 0 より大きく 4,096 以下でなければなりません。また、このオプションの値 (outbound-max-connections) とハンドラの最大数をかけた数は、32,767 未満でなければなりません。デフォルト値は 20 です。

[-R renegotiation-interval]

ネゴシエーションを行う間隔を分単位で指定します。指定された時間おきにネゴシエーションが行われない場合、IIOP リスナ/ハンドラは、クライアントに対してインバウンド接続のセッションのネゴシエーションを行うように要求するか、アウトバウンド接続であれば実際に再度ネゴシエーションを行います。デフォルト値は 0 で、セッションのネゴシエーションは定期的には行われません。

[-S secure-port]

SSL プロトコルを使用した安全な接続の受け付けに IIOP リスナ/ハンドラが使用するポート番号を指定します。IIOP リスナ/ハンドラで安全な接続のみを使用するように設定するには、-S および -n オプションで指定するポート番号に同じ値を設定します。

[-s Server-timeout]

サーバ・タイムアウトとは、リモート・サーバがアイドル状態を継続できる時間 (分単位) です。リモート・サーバがこの時間内に要求を受け取らなかった場合、ISL はそのサーバへのアウトバウンド IIOP 接続を切断します。その後で要求があれば、ISH はリモート・サーバに再接続します。このオプションは、不安定なサーバ・プラットフォームに使用できます。ISL はこの時間に達するまでは接続を切断しないが、この時間の経過後に接続が切断されることを保証しないという点でこれは最善の値です。このオプションを指定する場合は、-O (大文字 O) オプションも指定する必要があります。この値は 1 以上でなければなりません。このオプションが指定されていない場合は、デフォルトで 60 (1 時間) が設定されます。

[-u out-mpx-users]

オプション・パラメータ。各 ISH で使用するアウトバウンド多重化のレベルを制御します。このオプションの値は、ISH での各アウトバウンド IIOP 接続で同時にサポートできるアウトバウンド IIOP ユーザ (ネイティブ・クライアントまたはサーバ) の数を指定します。ISL は、最大 out-mpx-users 個までの新しいユーザを処理するために、必要に応じて新しい ISH を起動します。このオプションを指定する場合は、-O (大文字 O) オプションも指定する必要があります。このオプションは 0 (ゼロ) より大きく 1,024 以下でなければなりません。デフォルト値は 10 です。

[-v {detect|warn|none}]

BEA オブジェクト・リクエスト・ブローカ (ORB) によって開始されたアウトバウンド接続のピアのデジタル証明書が、Secure Sockets Layer (SSL) プロトコル・ハンドシェイクの一部として受信された場合に、IIOP リスナ/ハンドラがどのように動作するかを指定します。検証は安全な接続を開始した側でのみ行われます。この検証によって、サーバのデジタル証明書内のドメイン名で指定された同じネットワーク・アドレスにピア・サーバが実際に存在することが確認されます。この検証は、技術的には SSL プロトコルの一部ではありませんが、Web ブラウザで行われるチェックに似ています。

detect を指定すると、BEA ORB は、接続確立に使用するオブジェクト・リファレンスで指定されたホストが、ピア・サーバのデジタル証明書で指定されたドメイン名と一致するかどうかを確認します。比較に失敗した場合、BEA ORB はピアの認証を拒否し、接続をドロップします。detect がデフォルト値です。

warn を指定すると、BEA ORB は、接続確立に使用するオブジェクト・リファレンスで指定されたホストが、ピア・サーバのデジタル証明書で指定されたドメイン名と一致するかどうかを確認します。比較に失敗した場合、BEA ORB はユーザ・ログにメッセージを書き込みますが、接続は継続して処理されます。

none を指定すると、BEA ORB はピアの検証を行わずに接続を継続して処理します。

-v パラメータは、SSL および LLE (リンク・レベル暗号化) のライセンスがインストールされている場合にのみ使用できます。

[-z |0|40|56|128]]

クライアントと IIOP リスナ/ハンドラの間でネットワーク接続を確立する際に必要な最小レベルの暗号化を指定します。0 は暗号化が行われないことを示し、40、56、および 128 は暗号化キーの長さ (ビット単位) を指定します。この最小レベルの暗号化が満たされない場合、接続は確立されません。このオプションは、SSL および LLE (リンク・レベル暗号化) のライセンスがインストールされている場合にのみ使用できます。

[-Z |0|40|56|128]]

クライアントと IIOP リスナ/ハンドラの間でネットワーク接続を確立する際に使用できる最大レベルの暗号化を指定します。0 は暗号化が行われないことを示し、40、56、および 128 は暗号化キーの長さ (ビット単位) を指定します。デフォルトでは、ライセンスで指定された機能が使用されます。このオプションは、SSL および LLE (リンク・レベル暗号化) のライセンスがインストールされている場合にのみ使用できます。

移植性

UNIX および Microsoft Windows NT オペレーティング・システムでは、IIOP サーバ・リスナは BEA Tuxedo が提供するサーバとしてサポートされます。

相互運用性

ISL は、IIOP 準拠の ORB と共に運用できます。

リモート・オブジェクトのタイプおよび目的のアウトバウンド IIOP 設定によっては、追加のプログラミング作業が必要となる場合もあります。表 15 に、オブジェクトのタイプおよびアウトバウンド IIOP 設定別の要件を示します。

表 15 アウトバウンド IIOP を使用する際のプログラミング要件

オブジェクトのタイプ

非対称での要件

ペア接続での要件

双方向での要件

リモート共同クライアント/サーバ

ISL CLOPT -O オプションを設定する

Tobj_Bootstrap::register_callback_port メソッドを使用してコールバック・ポートを登録する

CORBA::ORB::create_policy メソッドを使用して POA で BiDirPolicy を設定する

外部 (非 CORBA) ORB

ISL CLOPT -O オプションを設定する

適用外

外部 ORB が POA および BiDirPolicy をサポートする場合は、CORBA::ORB::create_policy メソッドを使用して POA で BiDirPolicy を設定する

リモート・クライアント

リモート・クライアントはサーバではないため、アウトバウンド IIOP は使用できない

ネイティブ共同クライアント/サーバ

アウトバウンド IIOP は使用されない

ネイティブ・クライアント

アウトバウンド IIOP は使用されない

ネットワーク・アドレス

ISL を実行するローカル・マシンが TCP/IP アドレッシングを使用している場合を考えます。ローカル・マシンの名前は backus.company.com、アドレスは 155.2.193.18 です。ISL はポート番号 2334 で要求を受け付けます。-l オプションで指定されるアドレスは、次のとおりです。

 
        //155.2.193.18:2334
 
     //backus.company.com:2334

使用例

 
*SERVERS
 
ISL SRVGRP="ISLGRP" SRVID=1002 RESTART=Y GRACE=0
 
        CLOPT="-A -- -n //piglet:1900 -d /dev/tcp"

 

Back to Top Previous Next
dev2devesupportedocs.bea.compartner net
Contact e-docsContact BEAwebmasterprivacy