14.11.2.4 パラメータ
-
[–ORBid {BEA_IIOP | BEA_TOBJ}] - 値
BEA_IIOPは、IIOPまたはIIOP-SSLプロトコルで通信するクライアント環境またはサーバー環境をサポートするようにORBを構成することを明示的に指定します。 - 値
BEA_TOBJは、Oracle Tuxedoドメイン内でTGIOPプロトコルでのみ通信可能なネイティブ・クライアント環境をサポートするようにORBを構成することを明示的に指定します。 - 指定しない場合は、ORBはデプロイされている環境を検出し、その環境で使用できるように自身を構成します。
-
[–ORBInitRef ObjectId=ObjectURL] - ORB初期リファレンス引数である
-ORBInitRefでは、初期サービスに対して任意のオブジェクト参照を指定できます。 -
ObjectIDは、CORBA仕様で定義されるサービスの既知のオブジェクトIDを表します。このメカニズムにより、ORBのインストール時に定義しなかった、新しい初期サービスのObject IDでORBを構成できます。 -
ObjectURLには、CORBA仕様で定義するCORBA::ORB::string_to_object操作でサポートされている任意のURLスキームを指定できます。URLを構文に誤りがある場合、または実装で定義した方法では無効であると判別された場合、CORBA::ORB_initによって、次の表に示すCORBA::BAD_PARAM標準例外が生成されます。表14-2 CORBA::BAD_PARAM標準例外のマイナー・コード
マイナー・コード 説明 BadSchemeSpecificPart指定のスキームはORB実装によって認識されました。ただし、サポートされているスキームは、IOR、corbaloc、corbalocs、およびcorbanameのみです。 BadAddressアドレスの形式がORB実装で認識されません。ホスト名は、DNSに従って指定するか、またはドットで区切る形式のクラスCのIPアドレスとして指定する必要があります。 BadSchemeSpecificPartアドレスの形式がORB実装で認識されません。ホスト名は、DNSに従って指定するか、またはドットで区切る形式のクラスCのIPアドレスとして指定する必要があります。 BadSchemeSpecificPart指定されたスキームでは、URLのスキーム固有の部分の形式が適切ではありません。 -
[–ORBDefaultInitRef <ObjectURL>] - ORBのデフォルト初期参照引数である
-ORBDefaultInitRefは、-ORBInitRefを使用して明示的に指定されていない初期参照の解決をサポートします。また、現在のTobj_Bootstrapオブジェクトに指定されているIIOPリスナー・アドレスと同様の機能を備えています。 –ORBInitRef引数とは異なり、-ORBDefaultInitRefでは、「/(スラッシュ)」と文字列化したオブジェクト・キーを追加した後に、初期オブジェクト参照を識別するための新規URLを形成するURLが必要になります。たとえば、デフォルト初期参照引数として次が指定されているとします。-
-ORBDefaultInitRef corbaloc:555objs.com - サービスの初期参照を取得するための
ORB::resolve_initial_references(“NotificationService”)の呼出しでは、次のような新しいURLが生成されます: -
corbaloc:555objs.com/NotificationService ORB::resolve_initial_references操作の実装は、新しく作成されたURLを受け取り、サービスの初期参照を取得するためにCORBA::ORB::string_to_objectを呼び出します。-ORBDefaultInitRef引数の値として指定されたURLは、複数の場所を含むことができます。これは、Tobj_Bootstrapオブジェクトで使用される場所のリストに提供されている機能とほぼ同じです。この場合、ORBではURLの構文規則に基づいてURLの場所を処理します。たとえば、デフォルト初期参照引数として次が指定されているとします。-
-ORBDefaultInitRef corbaloc:555objs.com,555Backup.com - サービスの初期参照を取得するための
ORB::resolve_initial_references(“NameService”)の呼出しでは、次の新しいURLのいずれかが作成されます: -
corbaloc:555objs.com/NameServiceまたはcorbaloc:555Backup.com/NameService - 結果のURLはその後、サービスの初期参照を取得するために
CORBA::ORB::string_to_objectに渡されます。 -
[–ORBminCrypto [0 | 40 | 56 | 128]] - ネットワーク・リンクを確立するときの必要最低限の暗号化レベルです。ゼロ(0)は、暗号化が行われないことを示し、40、56、および128は暗号化キーの長さ(ビット単位)を指定します。ここで指定された最低レベルの暗号化が行われないと、リンクの確立は失敗します。
- デフォルトは0です。
-
[–ORBmaxCrypto [0 | 40 | 56 | 128]] - ネットワーク・リンクを確立するときに許容される最高の暗号化レベルです。ゼロ(0)は、暗号化が行われないことを示し、40、56、および128は暗号化キーの長さ(ビット単位)を指定します。デフォルトは、ライセンスで指定されている機能すべてです。
–ORBmaxCryptoまたは–ORBmaxCryptoオプションは、国際版または米国/カナダ版のOracle Tuxedoセキュリティ・アドオン・パッケージがインストールされている場合にのみ使用できます。 -
[–ORBmutualAuth] - リモート・アプリケーションからSSL接続を受け付けるときに証明書ベースの認証を有効にするかどうかを指定します。
–ORBmutualAuthオプションは、国際版または米国/カナダ版のOracle Tuxedoセキュリティ・アドオン・パッケージがインストールされている場合にのみ使用できます。-
[–ORBpeerValidate {detect | warn | none}] - Oracle Tuxedo ORBによって開始されたアウトバウンド接続のピアのデジタル証明書が、Secure Socket Layer (SSL)プロトコル・ハンドシェークの一部として受信された場合に、Oracle Tuxedo CORBA ORBがどのように動作するかを指定します。検証は安全な接続の開始側のみが行います。検証では、サーバーのデジタル証明書にあるドメイン名の指定と同じネットワーク・アドレスにピア・サーバーが実際にあるかを確認します。この検証は、技術的にはSSLプロトコルの一部ではなく、Webブラウザで行われているチェックと同じものです。
- 値が
detectの場合、Oracle Tuxedo CORBA ORBは、接続に使用されるオブジェクト参照で指定されたホストがピアのデジタル証明書で指定されたドメイン名と一致するかを確認します。照合に失敗した場合、ORBはピアの認証を拒否し、接続を破棄します。このチェックによって、介在者の攻撃から保護します。 - 値が
warnの場合、Oracle Tuxedo CORBA ORBは、接続に使用されるオブジェクト参照で指定されたホストがピアのデジタル証明書で指定されたドメイン名と一致するかを確認します。照合に失敗した場合、ORBはユーザー・ログにメッセージを書き込み、接続処理を続行します。 - 値がnoneの場合、Oracle Tuxedo CORBA ORBは、ピアの検証を行わずに接続処理を続行します。
–ORBpeerValidateオプションは、国際版または米国/カナダ版のOracle Tuxedoセキュリティ・アドオン・パッケージがインストールされている場合にのみ使用できます。- 指定しない場合、デフォルトは
detectです。 -
[–ORBport port-number] - リモートCORBAクライアントからの接続を受け付けるために、ORBで使用するネットワーク・アドレスを指定します。通常、システム管理者は、動的範囲ではなくポート番号の「ユーザー」範囲からクライアントのポート番号を割り当てます。これにより、共同クライアント/サーバーでポートの競合を防ぐことができます。
- これは、Oracle Tuxedo CORBA ORBが永続オブジェクト参照を作成するための必須パラメータです。永続オブジェクト参照では、ORBが再起動した場合でも、オブジェクト参照内に格納されているのと同じポート番号を指定する必要があります。一時オブジェクト参照の場合は、ORBで動的に任意のポートを取得できます。
port-numberは、Oracle Tuxedo CORBA ORBプロセスが受信リクエストをリスニングするTCPポート番号です。port-numberには、0から65535までの数字を指定します。-
[–ORBsecurePort port-number] - IIOPリスナー/ハンドラでSecure Sockets Layerプロトコルを使用して安全な接続をリスニングするために使用するポート番号を指定します。ポート番号を指定せずにコマンド行のオプションを指定した場合、OMGで割り当てられたポート番号684がSSL接続に使用されます。
port-numberは、Oracle Tuxedo CORBA ORBプロセスが受信リクエストをリスニングするTCPポート番号です。port-numberには、0から65535までの数字を指定します。- Oracle Tuxedo CORBA ORBへの安全な接続のみを許可するように構成するには、管理者は、
–ORBportと–ORBsecurePortで指定されるポート番号を同じ値を同じ値に設定します。 –ORBsecurePortオプションは、国際版または米国/カナダ版のOracle Tuxedoセキュリティ・アドオン・パッケージがインストールされている場合にのみ使用できます。
-
親トピック: ORB