BEA ホーム | 製品 | dev2dev | support | askBEA |
![]() |
|
![]() |
e-docs > > > クラスタ |
|
[クラスタ] --> [コンフィグレーション] --> [一般]
[クラスタ|コンフィグレーション|一般] タブを使うと、クラスタ全体のコンフィグレーション パラメータを設定できます。
このタブで設定できる属性の詳細については、以下のトピックを参照してください。
このコンフィグレーションの名前。WebLogic Server では、MBean を使用してコンフィグレーションを実装および保持する。 |
||
このクラスタに接続するためにクライアントで使用されるアドレスを定義する。複数の IP アドレスに対応する DNS ホスト名、あるいは単一アドレスのホスト名または IP アドレスで構成されるカンマ区切りのリストのいずれか。ネットワーク チャネルをコンフィグレーションする場合は、チャネルごとにクラスタ アドレスを設定できる。 |
||
特定のサービスに対して指定されたものがない場合、レプリケートされたサービスのロード バランシングに使用されるアルゴリズムを定義する。 |
||
WLS HttpRequest.getRemoteAddr() は、戻り値に関して X-Forwarded-For に依存していた。HTTP ヘッダを簡単に偽装して、不正な値を返すことができるため、これはセキュリティ ホールとなる。 この問題は、プラグインから独自のヘッダ WL-Proxy-Client-IP を導入することで回避できる。このヘッダは、プラグインを使用するよう WLS がコンフィグレーションされている場合にのみ使用される。[WebLogic プラグインを有効化] 属性をクラスタ全体で使用できるように、これは ClusterMBean と ServerMBean の両方で複製される。ClusterMBean は ServerMBean をオーバライドする。 |
||
2 つの競合するサービスがある場合に、それらの一方が他方より古いと判断される基準となる存続期間の差 (秒単位) を定義する。 |
||
クラスタに対して、この属性を true に設定すると、そのクラスタ内のサーバ インスタンスにホストされた Web アプリケーションのクライアントからの証明書が、プロキシ プラグインまたは HttpClusterServlet によって送信される特殊な WL-Proxy-Client-Cert ヘッダに指定されることになる。 (ClientCertProxyEnabled は、クラスタ レベル、サーバ レベル、および Web アプリケーション レベル (web.xml) で定義できる。) この設定は、ユーザ認証がプロキシ サーバ上で実行される場合に便利。clientCertProxy を true に設定することによって、プラグインが特殊な WL-Proxy-Client-Cert ヘッダにある証明書をクラスタに渡すことができるようになる。 WL-Proxy-Client-Cert ヘッダは、WebLogic Server にアクセスする、どのクライアントでも指定できる。 WebLogic Server はそのヘッダから証明書情報を取得し、安全なソース (プラグイン) からのものであることを信頼し、その情報を使用してユーザを認証する。 そのため、clientCertProxy を true に設定する場合は、接続フィルタを使用して、WebLogic Server がプラグインの実行されているマシンからのみ接続を受信するようにすること。 『WebLogic Security プログラマーズ ガイド』の「ネットワーク接続フィルタの使い方」を参照。 |
![]() |
![]() |
![]() |
![]() |
||
![]() |
![]() |
![]() |
![]() |
![]() |
![]() |
![]() |