IBM Tivoli Identity Manager

WebSphere を使用したサーバー・インストール・ガイド(UNIX 版)

バージョン 4.5.0

SC88-9708-00

(英文原典：SC32-1147-02)

���

IBM Tivoli Identity Manager

WebSphere を使用したサーバー・インストール・ガイド(UNIX 版)

バージョン 4.5.0

SC88-9708-00

(英文原典：SC32-1147-02)

���

お願い本書および本書で紹介する製品をご使用になる前に、147 ページの『付録 H. 特記事項』に記載されている情報をお読みください。

本書は、Tivoli Identity Manager バージョン 4.5.0、および新しい版で明記されていない限り、以降のすべてのリリースおよびモディフィケーションに適用されます。

本マニュアルに関するご意見やご感想は、次の URL からお送りください。今後の参考にさせていただきます。

http://www.ibm.com/jp/manuals/main/mail.html

なお、日本 IBM 発行のマニュアルはインターネット経由でもご購入いただけます。詳しくは

http://www.ibm.com/jp/manuals/ の「ご注文について」をご覧ください。

(URL は、変更になる場合があります)

お客様の環境によっては、資料中の円記号がバックスラッシュと表示されたり、バックスラッシュが円記号と表示されたりする場合があります。

　原　典： SC32–1147–02

IBM Tivoli Identity Manager

Server Installation Guide on UNIX using WebSphere

Version 4.5.0

　発　行： 日本アイ・ビー・エム株式会社

　担　当： ナショナル・ランゲージ・サポート

第1刷 2003.11

この文書では、平成明朝体™W3、平成明朝体™W9、平成角ゴシック体™W3、平成角ゴシック体™W5、および平成角ゴシック体™W7を使用しています。この(書体*)は、（財）日本規格協会と使用契約を締結し使用しているものです。フォントとして無断複製することは禁止されています。

　　注* 平成明朝体™W3、平成明朝体™W9、平成角ゴシック体™W3、平成角ゴシック体™W5、平成角ゴシック体™W7

© Copyright International Business Machines Corporation 2003. All rights reserved.

© Copyright IBM Japan 2003

目次まえがき . . . . . . . . . . . . . . vii本書の対象読者 . . . . . . . . . . . . . vii資料 . . . . . . . . . . . . . . . . . vii

Tivoli Identity Manager サーバー・ライブラリー vii製品資料の前提条件 . . . . . . . . . . viii関連資料 . . . . . . . . . . . . . . viiiオンライン資料へのアクセス . . . . . . . . ix

アクセシビリティー . . . . . . . . . . . . ixソフトウェア・サポートへのお問い合わせ . . . . ix本書の表記規則 . . . . . . . . . . . . . xインストール・ディレクトリーの規則 . . . . . . x

第 1 章 概要 . . . . . . . . . . . . . 1ハードウェアおよびソフトウェア要件 . . . . . . 1コンパクト・ディスク製品 . . . . . . . . . . 1

第 2 章 構成の概説 . . . . . . . . . . 3WebSphere Application Server の用語 . . . . . . 3単一サーバー構成 . . . . . . . . . . . . . 4Tivoli Identity Manager のクラスター構成 . . . . . 6

Tivoli Identity Manager サーバー層 . . . . . . 7単一クラスター構成 . . . . . . . . . . . 7機能クラスター構成 . . . . . . . . . . . 9Java Message Service および他のサーバー処理 . . 10Tivoli Identity Manager を使用した WebSphere 環境制限 . . . . . . . . . . . . . . . 10

第 3 章 データベースの構成 . . . . . . 11IBM DB2 の構成 . . . . . . . . . . . . 11通信の確認とサーバーの構成 . . . . . . . 11IBM DB2 JDBC ドライバーの構成 . . . . . 15JDBC タイプ 2 ドライバー用に IBM DB2 V7.1および 7.2 を構成する. . . . . . . . . . 17各クラスター・メンバーのコンピューターに IBMDB2 プロファイルをソースする . . . . . . 18例: DB2 の値の拡張 . . . . . . . . . . 18

Oracle の Tivoli Identity Manager 用インストールおよび構成 . . . . . . . . . . . . . . . 19

AIX に Oracle をインストールする準備 . . . . 19Oracle を Solaris にインストールする準備 . . . 21Windows にOracle をインストールする準備 . . . 22インストール後の Oracle の構成 . . . . . . 23

第 4 章 ディレクトリー・サーバー構成 25IBM Directory Server の構成 . . . . . . . . . 25

Tivoli Identity Manager 用サフィックスの指定 . . 26Tivoli Identity Manager の参照保全プラグインの構成 . . . . . . . . . . . . . . . . 26ディレクトリー・サーバーの再始動 . . . . . 28LDAP サフィックス・オブジェクトの作成 . . . 29

同一コンピューターでのバージョン 5.1 およびWebSphere Application Server の使用 . . . . . . 29Sun ONE Directory Server の構成 . . . . . . . 30

第 5 章 単一サーバー・インストール:Tivoli Identity Manager サーバー . . . 33始める前に . . . . . . . . . . . . . . 33ポートに関する問題の解決 . . . . . . . . . 35単一サーバー・インストール用の情報ワークシート 36データベース情報 . . . . . . . . . . . 36ディレクトリー・サーバー情報 . . . . . . . 38単一サーバー・インストール用の WebSphereApplication Server 情報 . . . . . . . . . 39IBM HTTP Server情報 . . . . . . . . . . 40Tivoli Identity Manager 情報 . . . . . . . . 40

Tivoli Identity Manager サーバーのインストール . . 41「ウェルカム」および「ご使用条件」ウィンドウをナビゲート . . . . . . . . . . . . . 43インストール・タイプおよびインストール・ディレクトリーの選択 . . . . . . . . . . . 44データベースの選択 . . . . . . . . . . 45単一サーバー・インストール用のウィンドウの完了 . . . . . . . . . . . . . . . . 45WebSphere グローバル・セキュリティーの指定 47暗号鍵の指定およびプリインストール要約の理解 49インストール進行状況および追加の構成アクティビティー . . . . . . . . . . . . . . 51単一サーバー・インストール用のログおよびディレクトリー . . . . . . . . . . . . . 58セキュリティー構成の実行 . . . . . . . . 58Tivoli Identity Manager インストール後のrunConfig 使用 . . . . . . . . . . . . 59オプションの言語パックのインストール . . . . 59

Tivoli Identity Manager サーバー通信のテスト . . . 59サーバー、エージェント間通信 . . . . . . . . 61

第 6 章 クラスター・インストール:Tivoli Identity Manager サーバー . . . 63始める前に . . . . . . . . . . . . . . 63ポートに関する問題の解決 . . . . . . . . 64Network Deployment Manager を使用したクラスターの作成 . . . . . . . . . . . . . . 65

クラスター・インストール用の情報ワークシート . . 67データベース情報 . . . . . . . . . . . 67ディレクトリー・サーバー情報 . . . . . . . 68クラスター・インストール用の WebSphereApplication Server 情報 . . . . . . . . . 69Tivoli Identity Manager 情報 . . . . . . . . 70

Tivoli Identity Manager サーバーのインストール . . 71

© Copyright IBM Corp. 2003 iii

「ウェルカム」および「ご使用条件」ウィンドウをナビゲート . . . . . . . . . . . . . 73インストール・タイプおよびデフォルトのインストール・ディレクトリーの選択 . . . . . . . 74データベースの選択 . . . . . . . . . . 75クラスター・インストールのシーケンスの実行 . 76WebSphere グローバル・セキュリティーの指定 79暗号鍵の指定およびプリインストール要約の理解 81インストール進行状況および追加の構成アクティビティー . . . . . . . . . . . . . . 83クラスター・インストール用のログおよびディレクトリー . . . . . . . . . . . . . . 89セキュリティー構成の実行 . . . . . . . . 90Tivoli Identity Manager インストール後のrunConfig 使用 . . . . . . . . . . . . 90オプションの言語パックのインストール . . . . 91オプションの HTTP セッション・パーシスタンス(永続性) . . . . . . . . . . . . . . 91トランザクション・サービス設定値の検査 . . . 91

Web Server プラグインの更新 . . . . . . . . 91クラスターの開始 . . . . . . . . . . . . 91Tivoli Identity Manager サーバー通信のテスト . . . 92サーバー、エージェント間通信 . . . . . . . . 93クラスター・メンバーの追加または除去 . . . . . 94新規コンピューターを使用したクラスターの拡張 94同一コンピューターを使用したクラスターの拡張 95クラスター・メンバーの除去 . . . . . . . 95

付録 A. コンパクト・ディスク . . . . . 97推奨の WebSphere interim fix PQ77521 (CD なし) 97言語パック CD . . . . . . . . . . . . . 97WebSphere Application Server を使用した TivoliIdentity Manager 用 ベース・コード Solaris CD . . 97IBM 以外のアプリケーション・サーバーの TivoliIdentity Manager 用ベース・コード Solaris CD. . . 98補足の Solaris CD 1 . . . . . . . . . . . 98補足の Solaris CD 2 . . . . . . . . . . . 98補足の Solaris CD 3 . . . . . . . . . . . 99補足の Solaris CD 4 . . . . . . . . . . . 99WebSphere Application Server を使用した TivoliIdentity Manager 用 ベース・コード AIX CD . . . 99IBM 以外のアプリケーション・サーバーの TivoliIdentity Manager 用ベース・コード AIX CD . . . 99補足の AIX CD 1 . . . . . . . . . . . . 100補足の AIX CD 2 . . . . . . . . . . . . 100補足の AIX CD 3 . . . . . . . . . . . . 101IBM 以外のアプリケーション・サーバーの TivoliIdentity Manager 用ベース・コード HP-UX CD . . 101WebSphere Application Server を使用した TivoliIdentity Manager 用 ベース・コード Windows 2000CD . . . . . . . . . . . . . . . . . 101IBM 以外のアプリケーション・サーバーの TivoliIdentity Manager 用ベース・コード Windows 2000CD . . . . . . . . . . . . . . . . . 101補足の Windows 2000 CD 1 . . . . . . . . 102補足の Windows 2000 CD 2 . . . . . . . . 102

補足の Windows 2000 CD 3 . . . . . . . . 102補足の Windows 2000 CD 4 . . . . . . . . 103

付録 B. UNIX でのソフトウェアおよびハードウェア要件 . . . . . . . . . . 105WebSphere を使用した Tivoli Identity Manager に対する最小限の UNIX オペレーティング・システムおよびハードウェア要件 . . . . . . . . . . 105WebSphere を使用した Tivoli Identity Manager サーバー用 データベース . . . . . . . . . . . 106WebSphere を使用した Tivoli Identity Manager サーバー用 ディレクトリー・サーバー . . . . . . 107WebSphere サーバーおよび HTTP サーバー用Tivoli Identity Manager サーバー前提条件 . . . . 107サポートされる Web ブラウザー . . . . . . . 108

付録 C. WebSphere 環境の作成 . . . 111WebSphere Application Server インストールの準備 111

Messaging Support ユーザーおよびグループの指定の確認 . . . . . . . . . . . . . . 111WebSphere Embedded Messaging サーバーおよびクラスターに対する Solaris カーネル設定値の確認 . . . . . . . . . . . . . . . . 112既存の WebSphere MQ V5.3 の使用 . . . . . 112ポート 9090 のアベイラビリティー検査 . . . 113

Tivoli Identity Manager クラスターの構成 . . . . 113WebSphere Application Server NetworkDeployment のインストール . . . . . . . 113IBM HTTP Server および WebSphere WebServer プラグインのインストール . . . . . 115WebSphere Web Server プラグイン構成ファイルの生成 . . . . . . . . . . . . . . . 116各ノードでのインストール・ベース . . . . . 117セルへのノードの追加 . . . . . . . . . 117ノードの再始動 . . . . . . . . . . . . 118クラスターの作成 . . . . . . . . . . . 118Network Deployment Manager およびノード・エージェントの実行確認 . . . . . . . . . 119

WebSphere Application Server トランザクション・サービス設定値の構成 . . . . . . . . . . 120

付録 D. セキュリティー上の考慮事項 121WebSphere 用のセキュリティー . . . . . . . 121単一ノード・デプロイメントのセキュリティー構成 . . . . . . . . . . . . . . . . 121マルチノード・デプロイメントのセキュリティー構成 . . . . . . . . . . . . . . . 124J2EE セキュリティーを使用不可にする . . . . 128

HTTP Server 構成の代替手段 . . . . . . . . 128

付録 E. Tivoli Identity Manager 4.3から Tivoli Identity Manager 4.5 へのアップグレード . . . . . . . . . . . 131始める前に . . . . . . . . . . . . . . 131

iv IBM Tivoli Identity Manager: WebSphere を使用したサーバー・インストール・ガイド (UNIX 版)

WebLogic を使用した Tivoli Identity Manager 4.3から WebLogic を使用した Tivoli Identity Manager4.5 へのアップグレード . . . . . . . . . . 132WebSphere Application Server を使用した TivoliIdentity Manager V4.5 のインストール . . . . . 133新規インストールの構成 . . . . . . . . . . 134

付録 F. Tivoli Identity ManagerV4.4.x から 4.5 へのアップグレード . . 135始める前に . . . . . . . . . . . . . . 136単一サーバー構成のアップグレード . . . . . . 136

Tivoli Identity Manager 4.4.x から 4.5 へのアップグレード . . . . . . . . . . . . . 137

クラスター構成のアップグレード . . . . . . . 138Network Deployment Manager システム用 TivoliIdentity Manager 4.4.x から 4.5 へのアップグレード . . . . . . . . . . . . . . . 139

メンバー・システム用 Tivoli Identity Manager4.4.x から 4.5 へのアップグレード . . . . . 141

付録 G. Tivoli Identity Manager のアンインストール . . . . . . . . . . . 143始める前に . . . . . . . . . . . . . . 143Tivoli Identity Manager のアンインストールのステップ . . . . . . . . . . . . . . . . 144

付録 H. 特記事項 . . . . . . . . . . 147商標 . . . . . . . . . . . . . . . . 148

用語集 . . . . . . . . . . . . . . 151

索引 . . . . . . . . . . . . . . . 157

目次 v

vi IBM Tivoli Identity Manager: WebSphere を使用したサーバー・インストール・ガイド (UNIX 版)

まえがき

「WebSphere® を使用した IBM ® Tivoli ® Identity Manager インストール・ガイド(UNIX 版)」では、セントラル・ロケーションからリソースを管理するために、UNIX サーバーに Tivoli Identity Manager サーバーをインストールおよび構成する方法について説明します。

本書の対象読者本書は、お客様のサイトのコンピューター・システムでソフトウェアのインストール、保守、または管理を担当しているシステムおよびセキュリティー管理者を対象としています。読者には、システムおよびセキュリティー管理の概念の理解が求められます。さらに、以下に関する管理の概念も理解している必要があります。

v ディレクトリー・サーバー

v データベース・サーバー

v WebSphere® Embedded Messaging サポート

v WebSphere Application Server または WebLogic

v IBM HTTP Server

資料Tivoli Identity Manager ライブラリー、前提資料、および関連資料に関する説明を読んで、どの資料が役に立つかを調べてください。必要な資料を調べたら、オンラインで資料にアクセスするための説明を参照してください。

Tivoli Identity Manager サーバー・ライブラリーTivoli Identity Manager サーバー・ライブラリーにある資料は以下のとおりです。

v Tivoli Identity Manager のオンライン・ユーザー・アシスタンス

Tivoli Identity Manager の管理用タスクすべてに関する統合オンライン・ヘルプ・トピックを提供します。

v WebSphere または WebLogic を使用した、「Tivoli Identity Manager サーバー・インストール・ガイド」(UNIX 版または Windows 版) のそれぞれのバージョン。ユーザーのサイトに適したバージョンを使用してください。

Tivoli Identity Manager のインストール情報を提供します。

v Tivoli Identity Manager Policy および Organization 管理ガイド

Tivoli Identity Manager の管理用タスクに関するトピックを提供します。

v Tivoli Identity Manager サーバー構成ガイド

単一サーバーおよびクラスターの Tivoli Identity Manager 構成に関する構成情報を提供します。

v Tivoli Identity Manager ユーザーズ・ガイド

Tivoli Identity Manager に関する基本的なユーザー情報を提供します。

© Copyright IBM Corp. 2003 vii

v Tivoli Identity Manager リリース情報

Tivoli Identity Manager のソフトウェアおよびハードウェア要件、追加のフィックス、パッチ、およびその他のサポート情報を提供します。

v Tivoli Identity Manager トラブルシューティング・ガイド

Tivoli Identity Manager 製品に関する追加の問題解決情報を提供します。

製品資料の前提条件この章の情報を有効に使用するために、Tivoli Identity Manager の前提条件として製品知識が必要です。資料は以下のロケーションから入手できます。

v WebSphere Application Server

http://www.ibm.com/software/webservers/appserv/support.html

注: 以下の要約リストされたレッドブックに、WebSphere Application Server のインストールと構成および追加のセキュリティーの提供に関する説明があります。このリストは本書の発行時には最新のものですが、資料が廃止になっている可能性もあります。推奨されるリソース情報のリストについては、お客様担当者にお問い合わせください。

– IBM WebSphere Application Server V5.0 System Management and

Configuration、IBM Redbook

– IBM WebSphere Application Server V5.0 Security、IBM Redbook

v データベース・サーバー

– IBM DB2

http://www.ibm.com/software/data/db2/udb/support.html

http://www.ibm.com/software/data/db2

– Oracle

http://technet.oracle.com/documentation/content.html

v ディレクトリー・サーバー・アプリケーション

– IBM Directory Server

http://www.ibm.com/software/network/directory

– Sun ONE Directory Server

http://www.ibm.com/software/network/directory

v WebSphere Embedded Messaging サポート (または IBM MQSeries)

http://www.ibm.com/software/ts/mqseries

v Web プロキシー・サーバー

– IBM HTTP Server

http://www.ibm.com/software/webservers/httpservers/library.html

関連資料Tivoli Identity Manager サーバーの関連情報は、次の資料から入手することができます。

viii IBM Tivoli Identity Manager: WebSphere を使用したサーバー・インストール・ガイド (UNIX 版)

v Tivoli Software Library は、ホワイト・ペーパー、データ・シート、デモンストレーション、レッドブックおよび発表レターなど各種の Tivoli 資料を提供しています。 Tivoli ソフトウェア・ライブラリーは、以下の Web で利用できます。

http://www.ibm.com/software/tivoli/library/

v Tivoli Software Glossary には、Tivoli ソフトウェアに関連する技術用語の定義が多数記載されています。 Tivoli Software Glossary は、次の Tivoli Software

Library Web ページ左側の Glossary リンクから英語版のみが利用可能です。

http://www.ibm.com/software/tivoli/library/

オンライン資料へのアクセス本製品に関する IBM 資料は、次の Tivoli Software Library のサイトで PDF

(Portable Document Format) または HTML (Hypertext Markup Language) 形式、あるいは両方の形式をオンラインで利用できます。

http://www.ibm.com/software/tivoli/library

このライブラリーで製品資料を探し出すには、Library ページの左側の「Productmanuals」リンクをクリックします。次に、「Tivoli Software Information Center」ページで製品の名前を探してクリックします。

製品資料には、リリース情報、インストール・ガイド、ユーザーズ・ガイド、管理者ガイド、および開発者用解説書が含まれています。

注: PDF 資料を適切なサイズで印刷するには、「Adobe Acrobat 印刷」ウィンドウ(「ファイル」→「印刷」の順にクリックして表示) で、「用紙サイズに合わせてページを縮小 (または拡大)」 のチェック・ボックスを選択します。

アクセシビリティー本製品資料には、アクセシビリティーを補助する次の機能が組み込まれています。

v スクリーン・リーダー・ソフトウェアを適用する機会をユーザーが最大限に得られるよう、資料は、HTML フォーマットおよび PDF フォーマットの両方で入手することができます。

v 視力障害のある読者がイメージの内容を理解できるよう、資料内のすべてのイメージには代替テキストが用意されています。

ソフトウェア・サポートへのお問い合わせIBM Tivoli Software サポートに問題を連絡する前に、次の IBM Tivoli Software のWeb サイトを参照してください。

http://www.ibm.com/software/sysmgmt/products/support/

追加の支援が必要な場合は、次の Web サイトにある「IBM Software Support

Guide」に記述されている方法でソフトウェア・サポートに連絡してください。

http://techsupport.services.ibm.com/guides/handbook.html

このガイドでは、以下の情報を提供します。

まえがき ix

v サポートを受けるための登録要件および資格要件

v 国別の電話番号

v カスタマー・サポートに連絡する前に収集すべき情報のリスト

本書の表記規則本書では、専門の用語とアクション、ならびにオペレーティング・システム依存のコマンドとパスに対していくつかの表記規則を使用しています。

本書で使用されている書体規則は、以下のとおりです。

太字 太字のテキストは、選択可能なウィンドウ・ボタン、フィールド記入項目および、本書に記載されているコマンド (例またはファイルの内容を除く) を表します。

モノスペース モノスペース書体のテキストは、ファイルの内容、ファイル名またはコマンドからの出力を表します。

イタリック イタリック のテキストは、以下のようなコンテキスト固有の値を表します。

v パス名

v ファイル名

v ユーザー名

v グループ名

v システム・パラメーター

v 環境変数

% パーセント記号 (%) は、本書に記載されている例示の一部としてのC シェル画面プロンプトを表わしています。この C シェル画面プロンプトはシステムによって異なる場合があります。

# ポンド記号 (#) は、スーパーユーザーとしてログインした (root アクセス) ユーザーに対して表示される画面プロンプトを表しています。

インストール・ディレクトリーの規則この資料ではデフォルトのディレクトリーを指定するため、以下規則を使用します。

{ITIM_HOME}デフォルトの Tivoli Identity Manager インストール・ディレクトリー

{WAS_HOME}デフォルトの WebSphere Application Server インストール・ディレクトリー

{WAS_NDM_HOME}デフォルトの WebSphere Application Server Network Deployment インストール・ディレクトリー

x IBM Tivoli Identity Manager: WebSphere を使用したサーバー・インストール・ガイド (UNIX 版)

第 1 章 概要

このマニュアルでは、単一サーバーまたはクラスター構成のいずれかに、Tivoli

Identity Manager サーバーをインストール、初期構成、および検証する方法について説明します。ご使用のシステムのオペレーティング・システムおよび Web アプリケーションに適合したインストール文書を使用してください。資料には「Tivoli

Identity Manager WebSphere を使用したサーバー・インストール・ガイド (Windows

版)」もあります。

Tivoli Identity Manager サーバーをインストールして使用するための主要なステップは、単一サーバー構成にインストールするかまたはクラスター構成にインストールするか、また既存の WebSphere Application Server を使用するかにより異なります。ステップの概要には以下の項目が含まれます。

1. 構成を単一サーバーとすべきか、またはよりスケーラブルなクラスターや機能クラスター・ソリューションが必要かの判断については、 3ページの『第 2 章 構成の概説』で説明します。

2. データベースのインストールと構成については、 11ページの『第 3 章 データベースの構成』で説明します。

3. ディレクトリーのインストールと構成については、 25ページの『第 4 章 ディレクトリー・サーバー構成』で説明します。

4. 単一サーバー構成の場合の Tivoli Identity Manager サーバーインストールについては、 33ページの『第 5 章 単一サーバー・インストール: Tivoli Identity

Manager サーバー』で説明します。

5. クラスター構成については、次のとおりです。

v 前提条件の WebSphere Application Server サポートのインストールと構成については、 111ページの『付録 C. WebSphere 環境の作成』で説明します。

v クラスターの作成と Tivoli Identity Manager サーバーのインストールについては、 63ページの『第 6 章 クラスター・インストール: Tivoli Identity

Manager サーバー』で説明します。

注: クラスター構成で必須のフィックスパックについては、手動でインストールする必要があります。

ハードウェアおよびソフトウェア要件ソフトウェアおよびハードウェア要件のリストについては、 105ページの『付録 B.

UNIX でのソフトウェアおよびハードウェア要件』を参照してください。

コンパクト・ディスク製品Tivoli Identity Manager サーバー製品は、一連のコンパクト・ディスク (CD) で提供されます。 CD の入手方法でヘルプが必要なときは、IBM サポートに連絡してください。CD とその内容のリストについては、 97ページの『付録 A. コンパクト・ディスク』を参照してください。

© Copyright IBM Corp. 2003 1

2 IBM Tivoli Identity Manager: WebSphere を使用したサーバー・インストール・ガイド (UNIX 版)

第 2 章 構成の概説

WebSphere Application Server 環境の Tivoli Identity Manager サーバーは、単一サーバー構成あるいはクラスター構成のいずれかに編成されています。このセクションでは、構成オプションの簡潔かつハイレベルな説明およびそのインプリメンテーションの順序について説明します。後続の章では、インプリメンテーションをより詳細に説明します。

注:

1. この章の構成例で本製品のインストールおよび構成のステップを開始する前に、いくつかの事前の計画アクティビティーが必要です。ユーザーのビジネス・ニーズに合った計画が記載されている追加の資料については、お客様担当者にご連絡ください。

2. WebSphere Application Server 製品についての追加情報は、 viiiページの『製品資料の前提条件』に記載の追加資料を参照してください。

3. フィックスパックは Tivoli Identity Manager で使用されるほとんどのミドルウェアに必要とされます。詳しくは、 105ページの『付録 B. UNIX でのソフトウェアおよびハードウェア要件』を参照してください。

WebSphere Application Server の用語次の用語は、WebSphere Application Server 構成のエレメントについての説明です。

セル (cell)Deployment Manager が管理する管理可能ドメイン。セルとは、WebSphere

Application Server 分散環境における共通の管理アクティビティーを使用可能化するノードを論理的にグループ化したものです。1 つのセルは 1 つ以上のクラスターから成り立ちます。

ノード ノードは物理コンピューター上での 1 つ以上のアプリケーション・サーバーの論理グループです。ノード名は、セル内で固有でなければなりません。ノード名は通常、コンピューターのホスト名と同一です。すなわち、通常 1

つのノードは、識別可能な IP アドレスで物理コンピューター・システムに対応しています。

アプリケーション・サーバーアプリケーション・サーバーは WebSphere の基本コンポーネントです。このサーバーは、アプリケーション・コードに応じてランタイム環境を提供しながら、Java 仮想マシンを実行します。アプリケーション・サーバーにより、特定の Java アプリケーション・コンポーネントの実行の使用可能化を専門に扱うコンテナーが提供されます。

Network Deployment ManagerWebSphere Application Server 分散セルのすべてのエレメントに集中管理ビューとコントロールを提供するために使用される管理プロセス。クラスターの管理を含む。Network Deployment Manager は各ノードのリポジトリーの

© Copyright IBM Corp. 2003 3

内容に責任を持ちます。Network Deployment Manager はセルの各ノード上で、ノード・エージェント・プロセスと通信することで、これを管理します。

ノード・エージェントノード・エージェントは、構成を調整し同期化するために、Network

Deployment Manager と通信することにより、ノードにある WebSphere

Application Server 上ですべての管理プロセスを管理します。このノード・エージェントは Network Deployment Manager の代わりに管理操作を実行します。ノード・エージェントは、管理セルでノードを表します。ノード・エージェントは WebSphere Application Server Base とともにインストールされます。ただし、ノードが Network Deployment 環境のセルに追加されない限り必要とはなりません。

クラスター1 つ以上の、機能的に同一のアプリケーション・サーバー処理の論理グループ。クラスターは、デプロイメント、構成、ワークロード・バランシング、およびフォールバックの冗長を容易にします。クラスターは、単一のシステムとして連携して作動し、主幹業務のアプリケーションとリソースが常にクライアントに使用可能であることを保証するサーバーの集合です。

クラスターによりスケーラビリティーが提供されます。詳しくは、WebSphere Application Server 分散環境の垂直および水平クラスタリングを説明した、カスタマー・サポート提供の追加資料を参照してください。

クラスター・メンバークラスター内の WebSphere Application Server の 1 インスタンス。

WebSphere Web Server プラグインWebSphere Web Server プラグインは、着信要求を取り込み、それらをクラスター内の適切な Web コンテナーにトランスポートするために、HTTP サーバーにインストールされるコンポーネントです。プラグインの振る舞いはplugin-cfg.xml ファイルにより管理されます。プラグインにより、Web サーバーは、アプリケーション・サーバーに対してサーブレットのような動的コンテンツ要求の通信が可能となります。

単一サーバー構成単一サーバー構成では 1 台の物理コンピューターに WebSphere Application Server

Base および他の必要なアプリケーションをインストールすることもできます。Tivoli Identity Manager サーバーによりユーザー・インターフェースおよびワークフロー処理の両方が提供されます。

4 IBM Tivoli Identity Manager: WebSphere を使用したサーバー・インストール・ガイド (UNIX 版)

1 台の物理コンピューターでの単一サーバー構成に必要なものは次のとおりです。

v トランザクション情報を保管するデータベース

v ディレクトリー・サーバー

v WebSphere Application Server Base

v Tivoli Identity Manager サーバー

v IBM HTTP Server のような HTTP サーバーおよび WebSphere Web Server プラグイン。WebSphere Web Server プラグイン の基本的な定義については、 3ページの『WebSphere Application Server の用語』を参照してください。 WebSphere

Web Server プラグインの構成について詳しくは、 128ページの『HTTP Server 構成の代替手段』を参照してください。

オプションで、1 台の物理コンピューターに WebSphere Application Server Base のインスタンスと Tivoli Identity Manager サーバー、および 1 台以上の追加コンピューターに他の必要なアプリケーションをすべてインストールすることが可能です。

注: WebSphere Application Server がインストールされている同じコンピューターで、IBM Directory Server V5.1 をインストールする場合、必要となる追加の手動構成ステップについては、 29ページの『同一コンピューターでのバージョン5.1 および WebSphere Application Server の使用』を参照してください。

図 1. 1 台の物理コンピューターでの単一サーバー構成

第 2 章 構成の概説 5

Tivoli Identity Manager サーバーがインストールされたコンピューターに必要なものは次のとおりです。

v WebSphere Application Server Base

v JDBC ドライバー (データベース・クライアント)

別のコンピューターにインストールされるものは次の通りです。

v トランザクション情報を保管するデータベース

v ディレクトリー・サーバー

v IBM HTTP Server および WebSphere Web Server プラグインのような HTTP サーバー

詳しくは、 33ページの『第 5 章 単一サーバー・インストール: Tivoli Identity

Manager サーバー』を参照してください。

Tivoli Identity Manager のクラスター構成Tivoli Identity Manager のクラスター構成では以下のいずれかを選択します。

v 7ページの『単一クラスター構成』

v 9ページの『機能クラスター構成』

クラスター構成について詳しくは、 65ページの『Network Deployment Manager を使用したクラスターの作成』を参照してください。リリース・レベルおよびフィックスパックの仕様については、 105ページの『付録 B. UNIX でのソフトウェアおよびハードウェア要件』を参照してください。

注:

1. 以下の図で、それぞれの箱形形状は 1 台の物理コンピューター上の 1 つのWebSphere ノードを表しています。1 台のコンピューターには、1 つのノードのみ作成することをお勧めします。

図 2. 複数の物理コンピューターでの単一サーバー構成

6 IBM Tivoli Identity Manager: WebSphere を使用したサーバー・インストール・ガイド (UNIX 版)

2. WebSphere Application Server がインストールされている同じコンピューターで、IBM Directory Server V5.1 をインストールする場合、必要となる追加の手動構成ステップについては、 29ページの『同一コンピューターでのバージョン5.1 および WebSphere Application Server の使用』を参照してください。

Tivoli Identity Manager サーバー層Tivoli Identity Manager サーバーにより規定されるとおり、層とは、例えばユーザー・インターフェース・アクティビティーの処理、またはワークフロー・アクティビティーの処理などの機能のサブセットの 1 つです。 Tivoli Identity Manager サーバーは、多層サーバーとしてインストールが可能であり、それにより各層により提供される機能を、機能クラスター構成内の個々のクラスターに、割り振ることができます。

Tivoli Identity Manager サーバーにより以下の層が提供されます。

ユーザー・インターフェース (UI)ユーザー・インターフェース処理機能を提供します。さまざまなユーザーがTivoli Identity Manager サーバーの提供する機能を使用して仕事をするための、ダイアログおよびフォームが組み込まれています。ユーザー・インターフェースについて詳しくは、Tivoli Identity Manager Policy およびOrganization 管理ガイドを参照してください。

ワークフロー (WF)ワークフロー処理機能を提供します。

ワークフローとは、要求の承認、拒否、または完了のための送信を行うプロセスです。ワークフロー処理について詳しくは、「Tivoli Identity Manager

Policy および Organization 管理ガイド」を参照してください。

インストール・オプションには、以下が含まれます。

v 単一サーバー

v 単一クラスターまたは機能クラスター: 単一クラスターのインストールでは、クラスター・メンバー内のすべてのアプリケーション・サーバーに両方の層がインストールされます。各クラスター・メンバーは、Tivoli Identity Manager 単一サーバーと同等に機能します。

機能クラスターでは、ユーザー・インターフェース (UI) 層は一方のクラスターにインストールされ、ワークフロー (WF) 層は他方のクラスターにインストールされます。2 つのクラスターの機能を結合することにより、Tivoli Identity

Manager の全機能が提供されます。

単一クラスター構成単一クラスターの構成により WebSphere アプリケーション・サーバーのグループが指定されます。Tivoli Identity Manager のユーザー・インターフェース層およびワークフロー層は両方ともに、クラスター内のすべてのノード上の同一の WebSphere

Application Server で実行されます。この構成により 1 台のコンピューターにNetwork Deployment Manager が指定されます。残りのアプリケーションは、追加のコンピューターに構成されます。

第 2 章 構成の概説 7

以下に構成方法を説明します。

v Network Deployment Manager がインストールされているコンピューターについては、以下をインストールします。

– WebSphere Network Deployment Manager

– JDBC ドライバー (データベース・クライアント)

v 各クラスター・メンバーについては、以下をインストールします。

– WebSphere Application Server

– Tivoli Identity Manager サーバー。この構成でインストールすると、Tivoli

Identity Manager サーバーは、ユーザー・インターフェース層とワークフロー層を結合します。

– JDBC ドライバー (データベース・クライアント)

v クラスター内に無い 1 台以上の追加コンピューターについては、以下をインストールします。

– トランザクション情報を保管するデータベース

– ディレクトリー・サーバー

– IBM HTTP Server のような HTTP サーバーおよび WebSphere Web Server プラグイン。このサーバーについて詳しくは、IBM HTTP Serverにより提供される資料を参照してください。 WebSphere Web Server プラグイン の基本的な定義については、 3ページの『WebSphere Application Server の用語』を参照してください。 WebSphere Web Server プラグインの構成について詳しくは、128ページの『HTTP Server 構成の代替手段』を参照してください。

図 3. 複数の物理コンピューターでの単一クラスター構成

8 IBM Tivoli Identity Manager: WebSphere を使用したサーバー・インストール・ガイド (UNIX 版)

機能クラスター構成機能クラスターの構成により、1 台のコンピューターに Network Deployment

Manager がセットされます。残りのアプリケーションは、追加のコンピューターに個別のクラスターで構成されます。Tivoli Identity Manager サーバー UI 層は、1 クラスター内のノードに構成され、WF 層は別のクラスターのノードに構成されます。

以下に構成方法を説明します。

v Network Deployment Manager がインストールされているコンピューターについては、以下をインストールします。

– WebSphere Network Deployment Manager

– JDBC ドライバー (データベース・クライアント)

v それぞれのクラスターの各クラスター・メンバーについては、以下をインストールします。

– WebSphere Application Server

– Tivoli Identity Manager サーバー

ユーザー・インターフェース・クラスター内において、Tivoli Identity Manager

サーバーのインスタンスにより提供されるのは、ユーザー・インターフェース処理のみです。ワークフロー・クラスター内において、Tivoli Identity Manager

サーバーのインスタンスにより提供されるのは、ワークフロー処理のみです。

– JDBC ドライバー (データベース・クライアント)

図 4. 機能クラスター構成

第 2 章 構成の概説 9

v クラスター内に無い 1 台以上の追加コンピューターについては、以下をインストールします。

– トランザクション情報を保管するデータベース

– ディレクトリー・サーバー

– IBM HTTP Server および WebSphere Web Server プラグイン

Java Message Service および他のサーバー処理WebSphere Embedded Messaging サポートを提供する Java Message Service

(jmsserver 処理、JMS サーバーとも呼ぶ) のような追加のサーバー処理がWebSphere Application Server 環境で実行されます。

注: WebSphere Embedded Messaging サポートは、Tivoli Identity Manager がデータをメッセージとして送受信して、他のアプリケーションとの情報交換を可能とするために必要となります。詳しくは、WebSphere Embedded Messaging サポートおよび WebSphere MQ を説明した WebSphere Application Server 資料を参照してください。

Tivoli Identity Manager を使用した WebSphere 環境制限WebSphere 環境において、最も効率的に Tivoli Identity Manager を使用するには以下の制限を守ってください。

v Tivoli Identity Manager は、クラスター内では同種のオペレーティング・システムが使用されていることを前提としています。セキュアな通信および証明書の構成に関する問題を避けるために、Tivoli Identity Manager クラスター内では複数のオペレーティング・システムを使用しないようお勧めします。

v 機能クラスターでは、ユーザー・インターフェースからのクラスター・メンバーとワークフロー・クラスターを同一のコンピューター上に置かないでください。

v 同一のコンピューター上に WebSphere Application Server の複数インスタンスが存在する場合、これらのインスタンスの内の 1 つから提供されるサーバーのみがTivoli Identity Manager クラスター・メンバーとなることができます。

v WebSphere Application Server により、同一のコンピューター上に Network

Deployment Manager とクラスター・メンバーの両方をインストールすることができます。コンピューターが、必要なメモリー、速度、および追加のロードに合った使用可能なスペースを持っていることを確認してください。

10 IBM Tivoli Identity Manager: WebSphere を使用したサーバー・インストール・ガイド (UNIX 版)

第 3 章 データベースの構成

この章では、Tivoli Identity Manager サーバーで使用するためのデータベースの構成を説明します。サポートされるデータベースのリリースおよび必須のパッチについて詳しくは、 105ページの『付録 B. UNIX でのソフトウェアおよびハードウェア要件』を参照してください。 IBM DB2 について詳しくは、http://www.ibm.com/software/data/db2/udb/support.html で利用可能な資料を参照してください。

注:

1. この章で説明する IBM DB2 設定は、ランタイム調整が必要な初期設定です。

2. この章では、IBM DB2 ランタイム・クライアントをタイプ 2 Java データベース・コネクティビティー (JDBC) ドライバーと呼びます。これ以降、この用語をJDBC ドライバーと略して使用します。

このセクションでは、以下の項目について説明します。

v 『IBM DB2 の構成』

v 19ページの『Oracle の Tivoli Identity Manager 用インストールおよび構成』

IBM DB2 の構成次のステップを実行するには、管理者として IBM DB2 サーバーにログオンする必要があります。

v 『通信の確認とサーバーの構成』

v 15ページの『IBM DB2 JDBC ドライバーの構成』

通信の確認とサーバーの構成IBM DB2 サーバーを作成するには、次のセクションを参照してください。

v 『TCP/IP 通信の確認』

v 12ページの『IBM DB2 サーバーの構成』

TCP/IP 通信の確認始める前に、IBM DB2 サーバーで TCP/IP 通信を確認します。以下の手順を実行します。

注: これらのステップは、この構成が複数のコンピューター (内 1 台に IBM DB2

サーバーがインストール済み) を使用することを前提としています。データベースが IBM DB2 サーバーと同一のコンピューター上にあれば、TCP/IP 通信を構成する必要はありません。

1. su - <db2InstanceName> を入力します。

ここで <db2InstanceName> は db2inst1 のような IBM DB2 のインスタンス所有者です。

2. DB2 コマンド・ウィンドウで次のコマンドを実行します。

db2set -all DB2COMM

© Copyright IBM Corp. 2003 11

3. tcpip エントリー (TCP/IP 通信を示す) が、db2set -all DB2COMM コマンドにより戻されたリストに無い場合、そのコマンドがリストに戻した tcpip および他の値を含めて以下のコマンドを実行します。

db2set DB2COMM=tcpip,<values_from_db2set_command>

例えば、db2set -all DB2COMM コマンドが npipe および ipxspx といった値をリストに戻した場合、2 回目に db2set コマンドを実行するときにこれらの値を再び指定します。

db2set DB2COMM=tcpip,npipe,ipxspx

IBM DB2 サーバーの構成サーバーを構成するには、以下の手順を実行します。

注: IBM DB2 サーバーが AIX 上にあれば、Tivoli Identity Manager サーバー がインストールされているコンピューター上で EXTSHM が ON に設定されていることを確認してください。EXTSHM を ON に設定すると単一処理を付加できる共用メモリー・セグメントの数が増加します。EXTSHM は、クライアント・アプリケーションが開始されるシェル、および db2start が実行されるシェルの両方にエクスポートする必要があります。クライアントにこの変数を設定する情報について、詳しくは、 15ページの『IBM DB2 JDBC ドライバーの構成』を参照してください。

IBM DB2 サーバーを開始する前に、以下のように入力してマルチ JDBC 接続用の EXTSHM 環境変数を構成します。

export EXTSHM=ONdb2set DB2ENVLIST=EXTSHMdb2set -all

さらに、次の行を sqllib/db2profile ファイルに追加します。

EXTSHM=ONexport EXTSHM

1. Tivoli Identity Manager に itimdb といった名前のデータベースを、またenrolebp という名前のバッファー・プールを作成します。

注: データベース名は任意の名前を指定します。バッファー・プールはenrolebp にする必要があります。

a. su - <db2InstanceName> を入力する。

ここで <db2InstanceName> は db2inst1 のような IBM DB2 のインスタンス所有者です。

b. コマンド・ウィンドウで、これらのコマンドを実行してデータベースを作成する。

db2 create db itimdb using codeset UTF-8 territory USdb2 update db cfg for itimdb using applheapsz heapvaluedb2 update db cfg for itimdb using app_ctl_heap_sz 512

ここで heapvalue は 4K ページの数を表す、1024 のようなキロバイト単位の整数です。

12 IBM Tivoli Identity Manager: WebSphere を使用したサーバー・インストール・ガイド (UNIX 版)

注: 他のアプリケーションでメモリーが必要になることを考慮して、applheapsz をデータベースがあるコンピューターの実メモリー値のおよそ半分に設定してください。

c. リモート JDBC ドライバー・アクセスのインスタンス用のサービス名を構成する。例えば、次のように入力します。

db2 update dbm cfg using svcename <service_name>

ここで <service_name> は、DB2_db2inst1 といった値です。

d. 適切なサービス名が以下のファイルに追加されることを確認する。

v UNIX: /etc/services

v Windows: %SYSTEMROOT%¥system32¥drivers¥etc¥services

例えば、次のように入力します。

db2 get dbm cfg

値は以下の値に類似しています。

v DB2_db2inst1: 50000/tcp

v DB2_db2inst1i: 50001/tcp

サービス名に対応するポート番号の入力要求があります。

e. 次のコマンドを入力して、接続を確認する。接続が成功すると、データベース接続情報が戻されます。

db2 connect to itimdb

f. 次のようにバッファー・プールを作成する。

db2 create bufferpool enrolebp size -1 pagesize 32k

2. 「反復可能読取 (Repeatable Read)」属性が DB2_RR_TO_RS=YES の設定によりオンとなることを確認します。以下の手順を実行します。

a. 次のように入力する。

db2set -all

b. 応答を検査して、DB2_RR_TO_RS=YES の存在を確認する。

c. その項目が見つからない場合は、値を YES に設定して次のように入力する。

db2set DB2_RR_TO_RS=YES

d. 次のように再入力して、今回はその値が存在しているか検査する。

db2set -all

3. IBM DB2 を再始動する。

db2stop# (注: db2stop の入力に失敗する場合、"db2 force application all" を実行する)db2start

IBM DB2 サーバーで enrole という名前のユーザーを作成するIBM DB2 サーバーで、enrole という名前のユーザーを作成します。以下の手順を実行します。

v AIX で root として以下の手順を実行します。

1. smit または smitty を使用して、システム管理ツールを開始します。

第 3 章 データベースの構成 13

2. 「セキュリティーおよびユーザー (Security & Users)」->「ユーザー(Users)」->「ユーザーの追加 (Add a User)」を選択します。

3. 「ユーザー名 (User Name)」フィールドに、「enrole」と入力します。

4. Enter (キー) を押してユーザーを作成し、ユーザー画面に戻ります。

5. 「ユーザー・パスワードの変更 (Change a User’s Password)」を選択します。

6. 「ユーザー名」のプロンプトで、例えば、enrole のように定義した値を入力します。これで、enrole のパスワードで enrole ユーザー ID が割り当てされました。

7. ユーザー・パスワード変更のプロンプトで、データベース・ユーザーに以前定義したパスワードを入力します。

8. システム管理ツールを終了します。

9. ユーザー・アクセスをテストします。IBM DB2 サーバーが開始されているコンピューターに Telnet でログインします。パスワードのリセット要求に出会うことなく、新規ユーザー ID でログオンできることを確認します。

v Solaris で root として以下の手順を実行します。

1. 「管理ツール (admintool)」を開始します。

2. タスクバーから、「表示 (Browse)」->「ユーザー (Users)」をクリックします。

3. 「編集 (Edit)」->「追加 (Add)」をクリックします。

4. 「ユーザーの追加 (Add User)」ダイアログで、ユーザー名フィールドに「enrole」と入力します。「パスワード選択 (Password Select)」メニューで、「通常パスワード (Normal Password)」を選択します。

5. 「ユーザー・パスワードの設定 (Set User Password)」ダイアログで、パスワードを入力し、検査します。「OK」をクリックします。

6. ホーム・ディレクトリー・フィールドのパスを、例えば、/export/home/enroleのようなパスに設定します。「OK」をクリックします。

7. タスクバーから、「ファイル (File)」->「終了 (Exit)」をクリックして、終了します。

8. ユーザー・アクセスをテストします。IBM DB2 サーバーが開始されているコンピューターに Telnet でログインします。パスワードのリセット要求に出会うことなく、新規ユーザー ID でログオンできることを確認します。

v Windows 2000 で、アドミニストレーターとして以下の手順を実行します。

1. 「スタート」->「設定」->「コントロール パネル」 ->「管理ツール」->「コンピュータの管理」をクリックして、「コンピュータの管理」ツールにアクセスします。

2. 「ローカル ユーザーとグループ」->「ユーザー」をクリックします。

注: enrole ユーザーはどのグループにも追加する必要はありません。

3. 「操作」->「新しいユーザー」を選択します。

4. 「ユーザー名」フィールドに、enroleと入力します。

5. 「パスワード」フィールドに、データベース・ユーザー用のパスワードを入力します。

14 IBM Tivoli Identity Manager: WebSphere を使用したサーバー・インストール・ガイド (UNIX 版)

6. 「ユーザーは次回ログイン時にパスワードの変更が必要」オプションを外します。

7. 「パスワードを無期限にする」チェック・ボックスにチェックマークを付けます。

8. 「作成」をクリックします。

クラスター内の各コンピューターに enrole という名前のユーザーを作成するTivoli Identity Manager クラスターの一部となる各コンピューター上で、enrole という名前のユーザーを作成します。このユーザーには特別な権限は要求されません。次回ログオン時にパスワードの変更が必要でなく、パスワードは無期限であることを確認してください。

IBM DB2 JDBC ドライバーの構成IBM DB2 はデータベース・クライアントとして タイプ 2 Java データベース・コネクティビティー (JDBC) ドライバーを必要とします。JDBC ドライバーは Java

ベースのアプリケーションを、同一マシンまたはリモート・マシンのいずれかで実行されている IBM DB2 データベースに接続するために使用します。Tivoli Identity

Manager のクラスター化されたデプロイメントでは、JDBC ドライバーによりすべての Tivoli Identity Manager サーバーはデータ・ソースおよび共用情報に通信が可能となります。詳しくは、IBM DB2 資料を参照してください。

注:

1. IBM DB2 製品によりインストールされる JDBC ドライバーは、IBM DB2 ランタイム・クライアントと呼ばれます。

2. データベース接続が Intel プラットフォームに正しくリリースされたかを確認するには、TCP ソケットを使用します。IBM DB2 クライアント上で、接続メソッドとして名前付きパイプを使用しないでください。名前付きパイプ・メソッドでは、Tivoli Identity Manager データベース・エラーを起こす接続の数に制限があります。

IBM DB2 がターゲット・コンピューターにインストールされていない前提で、以下のターゲットに JDBC ドライバーおよび必要なフィックスパックをインストールおよび構成する必要があります。詳しくは、 105ページの『付録 B. UNIX でのソフトウェアおよびハードウェア要件』を参照してください。

v Network Deployment Manager がインストールされているコンピューター

v Tivoli Identity Manager サーバー をインストールする予定の各クラスター・メンバー

v 単一サーバーで構成されたコンピューター。IBM DB2 はリモート側にあります。

各ターゲットで、以下の手順を実行します。

1. JDBC ドライバーおよび必要なフィックスパックをインストールし構成します。

注:

a. AIX にのみ適用: JDBC ドライバーが AIX 上にあれば、環境変数 EXTSHM

も ON に設定されていることを確認します。

第 3 章 データベースの構成 15

WebSphere Application Server を AIX で開始する前に、クライアント・セッションに次のように入力します。

export EXTSHM=ON

b. export EXTSHM=ON は IBM DB2 プロファイルに追加が可能です。プロファイルがソースされると環境変数が設定されます。

2. 有効な db2InstanceHome ディレクトリーで IBM DB2 プロファイルをソースしたことを確認します。デフォルトは次のとおりです。

v AIX: /home/db2inst1

v Solaris: /export/home/db2inst1

プロファイルをソースするには、IBM DB2 コマンド・ウィンドウに次のコマンドを入力します。

. /db2InstanceHome/sqllib/db2profile

IBM DB2 プロファイルが正常にソースされたかを確認するには、次のコマンドを入力します。

set | grep db2

結果は次のように表示されます。

CLASSPATH=/home/db2inst1...DB2DIR=/usr/lpp/db2_07_01DB2INSTANCE=db2inst1

3. 以下の手順でデータベースをカタログします。

a. 次のようにして IBM DB2 コマンド・ウィンドウを開く。

su - <db2InstanceName> と入力する。<db2InstanceName> は db2inst1 のような IBM DB2 インスタンス所有者。

b. クライアントのコマンド・ウィンドウに、このコマンドを次のように 1 行で入力して実行する。

db2 catalog tcpip node db2node_hostname remote db2server_hostnameserver service-name|portnumber

コマンドの説明:

node db2node_hostname

カタログするノードのローカル別名。これはデータベースが常駐するコンピューターのホスト名です。このユーザー定義の値は内部 IBM

DB2 ノード名を表します。

remote db2server_hostname

IBM DB2 が常駐するノードのホスト名。このホスト名は TCP/IP ネットワークに認知されているノードの名前です。例えば、db2server2host という名前です。

server service-name|portnumber

サービス名またはサーバー・データベース・マネージャー・インスタンスのポート番号を指定。IBM DB2 ポート番号のデフォルト値は50000 です。IBM DB2 サーバーが常駐する /etc/services ファイル内で現行ポート番号を見付けてください。クライアントとサーバー

16 IBM Tivoli Identity Manager: WebSphere を使用したサーバー・インストール・ガイド (UNIX 版)

のポート番号は一致しなければなりません。ポート番号を指定すれば、サービス名をローカルの TCP/IP services ファイルに指定する必要はありません。

c. 次のように入力して、データベースをカタログする。

db2 catalog database itimdb as itimdb at node db2node_hostname

4. カタログが成功したかをテストするには、次のように入力します。

db2 connect to itimdb

JDBC タイプ 2 ドライバー用に IBM DB2 V7.1 および 7.2 を構成する

注: IBM DB2 Fix Pack 3 は IBM DB2 V7.1 を 7.2 へマイグレーションします。現在必要なフィックスパックについて詳しくは、 105ページの『付録 B. UNIX

でのソフトウェアおよびハードウェア要件』を参照してください。

IBM DB2 V7.1 および V7.2 に関しては、JDBC タイプ 2 ドライバーを手動で構成する必要があります。IBM DB2 サーバーで、以下の手順を実行します。

1. 必ず IBM DB2 アドミニストレーターとしてログオンします。

2. JDBC タイプ 2 ドライバーを使用するために、以下の手順を実行して IBM DB2

を構成します。

a. su - <db2InstanceName> を入力する。

ここで <db2InstanceName> は IBM DB2 インスタンス所有者。

b. 次のように入力して、すべての IBM DB2 サービスを停止する。

db2 force applications alldb2stopdb2admin stop

c. Windows コマンド・プロンプトを使って、. /<IBM DB2 install

directory>/java12/usejdbc2 を実行する。

<IBM DB2 install directory> は IBM DB2 をインストールしたディレクトリーに置き換えられます。

注: ″. ″ (後にスペースのついたドット) 指定を使用して usejdbc2 を実行してください。これにより CLASSPATH 環境変数の変更が現行シェルに作用します。 usejdbc2 コマンドの呼び出しにあたり、必須の ″. ″ (後にスペースのついたドット) を省略するとエラーになります。

例えば、AIX で次のように入力します。

. /usr/lpp/db2_07_01/java12/usejdbc2

また、UNIX 上の CLASSPATH に次のコマンドがあることを検査します。

/home/db2inst1/sqllib/java12/db2java.zip

d. 次のように入力する。

su - <db2InstanceName>db2startdb2admin start

第 3 章 データベースの構成 17

3. CLASSPATH 環境変数を検査して、タイプ 2 ドライバーが使用中であることを確認します。

各クラスター・メンバーのコンピューターに IBM DB2 プロファイルをソースする

Tivoli Identity Manager がデータベースと確実に通信できるように、AIX およびSolaris で各クラスター・メンバーのコンピューターに IBM DB2 プロファイルをソースする必要があります。

各クラスター・メンバーのコンピューターで、以下の手順を実行します。

1. root ユーザーのプロファイルに .profile を追加します。これによりノードが開始されるたびに、IBM DB2 プロファイルは必ず自動的にソースされます。例えば、デフォルトのログイン・シェルが ksh であれば、次のように入力します。

. <db2instance_dir>/sqllib/db2profile

注: このステップはユーザーのデフォルト・ログイン・シェルに依存します。ご使用のシェルに応じたシーケンスを使用してください。

2. ログアウトまたはログイン、もしくは新規コマンド・シェルを開始します。

3. 環境変数 DB2INSTANCE が定義されていることを確認します。そのためには、次のように入力します。

echo $DB2INSTANCE

4. ノード・エージェントを再始動します。

例: DB2 の値の拡張IBM DB2 に比較的大きい値を設定する例は、以下のとおりです。

db2 update database configuration for itimdb using dbheap 1200db2 update database configuration for itimdb using applheapsz 2048db2 update database configuration for itimdb using maxappls 60db2 update database configuration for itimdb using app_ctl_heap_sz 1024db2 alter bufferpool ibmdefaultbp size 14750db2 alter bufferpool enrolebp size 13240

applheapsz の値が小さすぎる場合、多数のユーザーがロードされるとメモリー不足エラーが起きるがことがあります。例えば、ログ・ファイルには次のステートメントが表示されます。

Not enough storage available for processing the sql statements.

追加のストレージ・スペースを提供するには、IBM DB2 アプリケーション・ヒープ・サイズを、次のようにより大きな値に変更します。

su - db2inst1db2 force applications alldb2stopdb2 terminatedb2 update db cfg for itimdb using applheapsz 2048db2start

注: Windowsで、db2cmd ウィンドウを開いてコマンドを入力します。

18 IBM Tivoli Identity Manager: WebSphere を使用したサーバー・インストール・ガイド (UNIX 版)

Oracle の Tivoli Identity Manager 用インストールおよび構成このセクションでは、Tivoli Identity Manager フレームワーク内での Oracle インストールのプリインストール手順およびポストインストールの構成ステップを説明します。

詳細な情報が必要な場合はいつも、「Oracle 8i Installation Guide」を参照してください。

注: Oracle をインストールする場合は、インストールの一部として JServer オプションを組み込んでください。標準的な Oracle のインストールを選択すると、JServer は組み込まれています。カスタム Oracle のインストール実行を選択された場合は、JServer がインストールのオプションとして選択されていることを確認してください。

AIX に Oracle をインストールする準備Oracle を AIX システム上にインストールする前に、以下の手順を実行します。

1. root として AIX システムにログインします。

2. AIX システムに、以下のファイルセットがインストール済みであることを確認します。

v bos.adt.base

v bos.adt.libm

Oracle 製品インストールは、ローカル・ライブラリーとリンクして Oracle 実行可能ファイルを作成します。ファイルセットがないとリンクは失敗し、Oracle

はインストールされないか、あるいは正しく実行されません。このファイルセットは、AIX デベロッパーズ・ツールキット CD からインストールできます。

3. ご使用のシステムが、以下のディレクトリー用のフリー・ディスク・スペース所要量を満たしているか、あるいは超過しているかを確認します。

v /usr: 3 GB

v /var: 300 MB

v /tmp: 2 GB

AIX では、デフォルトの Oracle インストール・ディレクトリーは /usr です。

注:

a. ディスク・スペース・アベイラビリティーを判断するには、次のコマンドを入力します。

df - Ivk

出力値は、1024 バイト単位です。

b. SMIT あるいは SMITTY を使用して /usr ディレクトリーまたは /var ディレクトリーをサイズ変更するには、「システム・ストレージ管理(System Storage Management)」->「ファイル・システム (FileSystems)」->「ファイル・システムの追加/変更/表示/削除(Add/Change/Show/Delete File Systems)」->「ジャーナル・ファイル・システム (Journaled File Systems)」->「ジャーナル・ファイル・システ

第 3 章 データベースの構成 19

ム特性の変更/表示 (Change/Show Characteristics of a Journaled FileSystem)」->「/usr」->「ファイル・システムのサイズ (512 バイト・ブロック単位) (SIZE of file system (in 512-byte blocks))」とナビゲートします。

4. まだ用意されていない場合は、SMITTY ユーティリティーを使用して、次の手順で CD-ROM ファイル・システムを作成します。

a. コンソールまたはコマンド行から $ mkdir /cdrom と入力する。

b. コンソールまたはコマンド行から $ smitty crcdrfs と入力する。

次のメニューが表示されます。

Add a CDROM File System

Type or select values in entry fields.Press Enter AFTER making all desired changes.

[Entry Fields]* DEVICE name +* MOUNT POINT []Mount AUTOMATICALLY at system restart? no +

c. F4 キーを押して CD-ROM ドライブを選択し、ドライブを選択した状態でEnter キーを押す。

d. Enter キーを再度押してファイル・システムを作成する。作成コマンドが完了したら、F10 キーで SMITTY を終了する。

e. 次のコマンドを使用して cdrom ディレクトリーをマウントする。

mount /cdrom

5. Oracle データベースで使用するマウント・ポイントを作成します。

$ mkdir /u01$ mkdir /u02

6. Oracle ユーザー・アカウントがインストール中にマウント・ポイントに書き込めるように、マウント・ポイントへの許可を設定します。

$ chmod 777 /u01$ chmod 777 /u02

7. SMIT を使用して、dba という名前のユーザー・グループと oper という名前のユーザー・グループの 2 つのグループを作成します。

8. SMIT を使用して、oracle という名前の新規ユーザーを作成します。新規アカウントを作成するには、次のステップを実行します。

a. アカウントの 1 次グループを、作成された dba グループに設定する。

b. アカウントのホーム・ディレクトリーを /home/oracle に設定する。

c. ログイン・シェル (初期プログラム) を /bin/sh に設定する。

Oracle アカウントは、インストーラーを実行します。このアカウントは、Oracle のインストールおよび保守でのみで使用しなければなりません。

9. /usr/lbin のファイル・パスが存在しており、Oracle ユーザー・アカウントのPATH 内に組み込まれていることをチェックします。このパスは、/home/oracle/.profile を編集することにより設定できます。

10. CD の orainst ディレクトリー内にある oratab.sh スクリプトを実行してoratab ファイルを作成します。

$ ./oratab.sh

11. システムに Oracle ユーザーとしてサインオンします。

20 IBM Tivoli Identity Manager: WebSphere を使用したサーバー・インストール・ガイド (UNIX 版)

$ su - oracle

12. Oracle アカウントの umask 設定を表示します。

$ umask

umask は、022 に設定する必要があります。アカウントの umask が 022 に設定されていない場合は、次のコマンドを使用して設定します。

$ umask 022

13. .profile を編集して、次の環境変数設定を追加します。ORACLE_BASE=/u01/app/oracle; export ORACLE_BASEORACLE_HOME=$ORACLE_BASE/product/8.1.7; export ORACLE_HOMELIBPATH=$ORACLE_HOME/lib; export LIBPATHLD_LIBRARY_PATH=$ORACLE_HOME/lib:$ORACLE_HOME/network/lib; export LD_LIBRARY_PATHORACLE_SID=or1; export ORACLE_SIDORACLE_TERM=vt100; export ORACLE_TERM

Oracle ユーザーの PATH に $ORACLE_HOME/bin、/bin および /usr/bin が組み込まれていることを確認します。組み込まれていない場合は、それらを.profile に追加します。

14. 次のコマンドを使用してプロファイルを入手します。

$ . ./.profile

15. rootpre.sh を実行して、マシンが /cdrom からインストールできるように準備します。

$ ./rootpre.sh

これで Oracle インストールを開始する準備ができました。

Oracle を Solaris にインストールする準備Oracle を Solaris システム上にインストールする前に、以下の手順を実行します。

1. root として Solaris システムにログインします。

2. システムに設定されたカーネル・パラメーターが、インストールに必要な値を満足または超過することを確認します。詳しくは、「Oracle 8i Installation

Guide」を参照してください。

3. Oracle データベースで使用するマウント・ポイントを作成します。

$ mkdir /u01$ mkdir /u02

4. 次のコマンドを使用して、コンソールから admintool ユーティリティーを開始します。

# admintool

5. 「Admintool」ウィンドウで、「参照 (Browse)」->「グループ (Groups)」をクリックします。「Admintool:グループ (Admintool:Groups)」ウィンドウが開きます。

6. 「Admintool:グループ (Admintool:Groups)」ウィンドウで、「編集(Edit)」->「追加 (Add)」をクリックします。「Admintool:グループの追加(Admintool:Add Group)」ウィンドウが開きます。

7. dba という名前のユーザー・グループと oinstall という名前のユーザー・グループの 2 つのグループを作成します。

第 3 章 データベースの構成 21

8. 「Admintool:グループ (Admintool:Groups)」ウィンドウで、「参照(Browse)」->「ユーザー (Users)」をクリックします。「Admintool:ユーザー(Admintool:Users)」ウィンドウが開きます。

9. admintool を使用して、「oracle」という名前の新規ユーザーを作成します。新規アカウントを作成するには、次のステップを実行します。

a. アカウントの 1 次グループを、作成された oinstall グループに設定する。

b. アカウントの 2 次グループを、作成された dba グループに設定する。

c. 「ホーム・ディレクトリーの作成 (Create Home Directory)」フィールドの横にあるラジオ・ボタンが選択されていることを確認する。「パス (Path)」フィールドに、ユーザー oracle のホーム・ディレクトリーとして/export/home/oracle と入力します。

d. ログイン・シェルを /bin/sh に設定する。

Oracle インストーラーは、このアカウントの下で実行する必要があります。このアカウントは、Oracle のインストールおよび保守でのみ使用されます。

10. システムに Oracle ユーザーとしてサインオンします。

# su - oracle

Oracle アカウントの umask 設定を表示します。

$ umask

umask は、022 に設定する必要があります。アカウントの umask が 022 に設定されていない場合は、次のコマンドを使用して設定します。

$ umask 022

また .profile を変更して、変更内容を反映させます。

11. Oracle アカウントの /export/home/oracle/.profile に、以下の記述を追加します。ORACLE_BASE=/u01/app/oracle; export ORACLE_BASEORACLE_HOME=$ORACLE_BASE/product/8.1.7; export ORACLE_HOMEORACLE_SID=or1; export ORACLE_SIDORACLE_DOC=$ORACLE_HOME/doc; export ORACLE_DOCORA_NLS33=$ORACLE_HOME/ocommon/nls/admin/data; export ORA_NLS33PATH=$ORACLE_HOME/bin:/usr/bin:/usr/local/bin:/usr/ccs/bin:/usr/ucb:/usr/openwin/bin:.

検索パス内に /usr/ucb を必要とする場合は、それが PATH 設定内で/usr/ccs/bin の後にリストされていることを確認します。

12. 次のコマンドを使用してプロファイルを入手します。

$ . ./.profile

これで Oracle インストールを開始する準備ができました。該当する Oracle 資料を参照してソフトウェアをインストールします。インストールが正常に完了した後に、このセクションに記載されている構成の説明に戻ります。

Windows にOracle をインストールする準備Oracle を Windows システム上にインストールする前に、以下の手順を実行します。

1. ご使用のシステムが、実行しようとしているインストールのタイプの「Oracle 8i

Installation Guide」にリストされたシステム要件を満足または超過していることを確認します。

22 IBM Tivoli Identity Manager: WebSphere を使用したサーバー・インストール・ガイド (UNIX 版)

2. インストールに使用する管理者アカウントを使用して Windows システムにログインします。

これで Oracle インストールを開始する準備ができました。

インストール後の Oracle の構成Oracle を Tivoli Identity Manager フレームワーク内で使用できるように構成するために、完了させる必要があるいくつかのポストインストール・タスクがあります。

1. init.ora ファイル内に次の行が存在することを検証します。

compatible=8.1.0

2. Tivoli Identity Manager で使用するデータベースを作成します。

次のスクリプトは、データベースの作成に使用可能な SQL スクリプトの例です。スクリプト内の値は、ユーザーのサイト要件と一致するように変更する必要があります。-- Create databaseCREATE DATABASE sample

CONTROLFILE REUSELOGFILE ’/u01/oracle/sample/redo01.log’ SIZE 1M REUSE,

’/u01/oracle/sample/redo02.log’ SIZE 1M REUSE,’/u01/oracle/sample/redo03.log’ SIZE 1M REUSE,’/u01/oracle/sample/redo04.log’ SIZE 1M REUSE

DATAFILE ’/u01/oracle/sample/system01.dbf’ SIZE 10M REUSEAUTOEXTEND ONNEXT 10M MAXSIZE 200M

CHARACTER SET UTF8;

-- Create another (temporary) system tablespaceCREATE ROLLBACK SEGMENT rb_temp STORAGE (INITIAL 100 k NEXT 250 k);

-- Alter temporary system tablespace online before proceedingALTER ROLLBACK SEGMENT rb_temp ONLINE;

-- Create additional tablespaces ...-- RBS: For rollback segments-- USERs: Create user sets this as the default tablespace-- TEMP: Create user sets this as the temporary tablespaceCREATE TABLESPACE rbs

DATAFILE ’/u01/oracle/sample/sample.dbf’ SIZE 5M REUSE AUTOEXTEND ONNEXT 5M MAXSIZE 150M;

CREATE TABLESPACE usersDATAFILE ’/u01/oracle/sample/users01.dbf’ SIZE 3M REUSE AUTOEXTEND ON

NEXT 5M MAXSIZE 150M;CREATE TABLESPACE temp

DATAFILE ’/u01/oracle/sample/temp01.dbf’ SIZE 2M REUSE AUTOEXTEND ONNEXT 5M MAXSIZE 150M;

-- Create rollback segments.CREATE ROLLBACK SEGMENT rb1 STORAGE(INITIAL 50K NEXT 250K)

tablespace rbs;CREATE ROLLBACK SEGMENT rb2 STORAGE(INITIAL 50K NEXT 250K)

tablespace rbs;CREATE ROLLBACK SEGMENT rb3 STORAGE(INITIAL 50K NEXT 250K)

tablespace rbs;CREATE ROLLBACK SEGMENT rb4 STORAGE(INITIAL 50K NEXT 250K)

tablespace rbs;

-- Bring new rollback segments online and drop the temporary system oneALTER ROLLBACK SEGMENT rb1 ONLINE;ALTER ROLLBACK SEGMENT rb2 ONLINE;ALTER ROLLBACK SEGMENT rb3 ONLINE;ALTER ROLLBACK SEGMENT rb4 ONLINE;

ALTER ROLLBACK SEGMENT rb_temp OFFLINE;DROP ROLLBACK SEGMENT rb_temp ;

第 3 章 データベースの構成 23

3. $ORACLE_HOME/dbs/init.ora ファイルの PROCESSES パラメーターを編集することにより、Oracle 接続用の値を、デフォルトの 50 から 150 の値に増加させます。

注: Oracle 接続要件は、企業間で大きく異なります。接続値を、ユーザーの環境に適合した値に設定します。

4. alter sql コマンドを使用して、Oracle テーブル・スペースを、デフォルトから使用可能な最大量に増加します。SQL> alter database datafile ’<location of DBF file>¥ENROLE1_DATA_001.DBF’ resize 500mSQL> alter database datafile ’<Oracle db location of DBF file>¥ENROLE1_IDX_001.DBF’resize 500m

5. Oracle を開始します。

# su - oracle# svrmgrl> connect internal> startup> quit

6. Oracle リスナー・サービスを開始します。

# su - oracle# Insrctl start

24 IBM Tivoli Identity Manager: WebSphere を使用したサーバー・インストール・ガイド (UNIX 版)

第 4 章 ディレクトリー・サーバー構成

この章ではディレクトリー・サーバーの構成について説明します。以下のステップは、すでにディレクトリー・サーバーがインストールされ、Tivoli Identity Manager

で使用するために、そのディレクトリー・サーバーが構成できる状態になっていることを前提としています。

注:

1. IBM Directory Server V5.1 は IBM DB2 のインスタンスを 1 つだけインストールできます。IBM DB2 のインスタンスが 2 つインストールされていないかを確認してください。詳しくは、IBM Directory Server についての資料を、http://www.ibm.com/software/network/directory で参照してください。サポートされるディレクトリー・サーバーについて、さらに詳しくは、 105ページの『付録B. UNIX でのソフトウェアおよびハードウェア要件』を参照してください。

2. IBM Directory Server V5.1 が以前にインストールされている場合、 WebSphere

– Express の登録抹消インスタンスが存在している可能性があり、ポートの競合を引き起こすことがあります。詳しくは、 29ページの『同一コンピューターでのバージョン 5.1 および WebSphere Application Server の使用』を参照してください。

以下のいずれかを選択してください。

v 『IBM Directory Server の構成』

v 30ページの『Sun ONE Directory Server の構成』

IBM Directory Server の構成このセクションでは、IBM Directory Server の構成について説明します。

以下のステップではいくつかの変数について言及しています。

dirserver_installdir

IBM Directory Server をインストールしたディレクトリー。例えば、次のとおりです。

v AIX: /usr/ldap/

v Solaris:

– IBM Directory Server V4.1: /opt/IBMldapc/

– IBM Directory Server V5.1: /opt/ldap/

v Windows: c:¥Program Files¥IBM¥ldap

cd_installdir

CD のディレクトリー。ユーザーの環境に応じた正しい CD を見付けるには、 97ページの『付録 A. コンパクト・ディスク』の CD1 の記述を参照してください。

versionspecific_slapd

© Copyright IBM Corp. 2003 25

v IBM Directory Server V4.1 では、slapd をコマンドとして使用し、slapd32.conf をファイルとして使用する。

v IBM Directory Server V5.1 では、ibmslapd をコマンドとして使用し、ibmslapd.conf をファイルとして使用する。

my_suffix

com のような、Tivoli Identity Manager サフィックス用に定義された任意の値。

IBM Directory Server を構成するには、以下の手順を実行します。

1. 『Tivoli Identity Manager 用サフィックスの指定』

2. 『Tivoli Identity Manager の参照保全プラグインの構成』

3. 28ページの『ディレクトリー・サーバーの再始動』

4. 29ページの『LDAP サフィックス・オブジェクトの作成』

Tivoli Identity Manager 用サフィックスの指定Tivoli Identity Manager 用にサフィックスを指定するには、IBM Directory Server システムにログオンし、以下のステップを実行します。

1. versionspecific_slapd.conf ファイルをエディットする前に、IBM Directory Server

を停止します。IBM Directory Server は、初期設定中にそのファイルを読み取り、IBM Directory Server が終了したときにそのファイルを置き換えます。

2. 次のファイルをエディットします。

v UNIX: <dirserver_installdir>/etc/versionspecific_slapd.conf

v Windows: <dirserver_installdir>¥etc¥versionspecific_slapd.conf

3. ibm-slapdSuffix: cn=localhost と表示されている行を見付けます。

4. その後に、ibm-slapdSuffix: dc=my_suffix という行を追加します。

ここで my_suffix は、Tivoli Identity Manager 用に定義したサフィックスの値です。

5. これ以降の構成ステップについては、『Tivoli Identity Manager の参照保全プラグインの構成』を参照してください。

Tivoli Identity Manager の参照保全プラグインの構成参照保全プラグインの構成は、Tivoli Identity Manager をインストールする前でも、後でも可能です。

ご使用の環境に合ったファイルを探し出すには、 97ページの『付録 A. コンパクト・ディスク』に記載した CD 2 で検索してください。以下のディレクトリーを見付けます。

v AIX: DelRef/aix/

v SUN: DelRef/sun/

v Windows: DelRef¥nt¥

次の適合するファイルを見付けます。

v libdelref

Tivoli Identity Manager の参照保全プラグイン・ライブラリー・ファイル

26 IBM Tivoli Identity Manager: WebSphere を使用したサーバー・インストール・ガイド (UNIX 版)

v timdelref

Tivoli Identity Manager 構成ファイル

注: UNIX では、プラグイン・ライブラリー・ファイル (libdelref) のファイル許可が -r-xr-xr-x に設定されていることを確認してください。

参照保全プラグインを構成するには、以下の手順を実行します。

1. CD 2 から Tivoli Identity Manager 用のプラグイン・ライブラリー・ファイル、

v AIX: libdelref.a

v Solaris: libdelref.so

v Windows: libdelref.dll

を、次のディレクトリー・サーバーのディレクトリーにコピーします。

v UNIX: <dirserver_installdir>/lib

v Windows: <dirserver_installdir>¥bin

2. timdelref.conf と呼ぶ Tivoli Identity Manager 構成ファイルを、該当の CD ディレクトリーから次のディレクトリー・サーバーのディレクトリーにコピーします。

v UNIX: <dirserver_installdir>/etc

v Windows: <dirserver_installdir>¥etc

3. 次のディレクトリー・サーバー・ファイルを変更します。

v UNIX: <dirserver_installdir>/etc/versionspecific_slapd.conf

v Windows: <dirserver_installdir>¥etc¥versionspecific_slapd.conf

次のステップを実行します。

a. ファイルから次の行を検索する。

ibm-slapdPlugin: database path_to_rdbmfilename rdbm_backend_init

ここで path_to_rdbmfilename は次の値となります。

v AIX: /lib/libback-rdbm.a

v Solaris: /lib/libback-rdbm.so

v Windows: /bin/libback-rdbm.dll

b. 前の行のすぐ下に、以下の行を 1 行で続ける。

v AIX:

ibm-slapdPlugin: preoperation<dirserver_installdir>/lib/libdelref.a DeleteReferenceInitfile=<dirserver_installdir>/etc/timdelref.conf dn=dc=my_suffix

v Solaris:

ibm-slapdPlugin: preoperation<dirserver_installdir>/lib/libdelref.so DeleteReferenceInitfile=<dirserver_installdir>/etc/timdelref.conf dn=dc=my_suffix

v Windows:

ibm-slapdPlugin: preoperation "<dirserver_installdir>/bin/libdelref.dll"DeleteReferenceInit file="<dirserver_installdir>¥etc¥timdelref.conf"dn=dc=my_suffix

第 4 章 ディレクトリー・サーバー構成 27

注: Windows で、パスを timdelref.dll および timdelref.conf ファイルに指定する場合、必ずその値を二重引用符で囲んでください。さらに、そのパスを順方向スラッシュ (/) を付けて timdelref.dll ファイルに指定します。

4. ディレクトリー・サーバーを再始動します。詳しくは、『ディレクトリー・サーバーの再始動』を参照してください。

ディレクトリー・サーバーの再始動IBM Directory Server を停止し、再始動するには、以下の手順を実行します。

v Windows の場合: 次のコマンドを入力します。

net stop "IBM Directory Server version"net start "IBM Directory Server version"

ここで version は次の IBM Directory Server バージョンのいずれかです。

– V4.1

– V5.1

別の方法として以下の手順を実行することもできます。

1. 「スタート」->「設定」->「コントロール パネル」 ->「管理ツール」->「サービス」をクリックします。

2. 「IBM Directory Server version」を右マウス・ボタン・クリックします。

3. ポップアップ・メニューで、「停止」をクリックし、次に「スタート」をクリックします。

4. 参照保全プラグインが再構成されているかを判別します。次のメッセージのようなメッセージ用のファイルを検査します。

Plugin of type PREOPERATION is successfully loadedfrom c:¥Program Files¥IBM¥ldap¥bin¥libdelref.dll

v UNIX:

1. 次のように入力します。

ps -ef | grep versionspecific_slapd

2. プロセス ID (PID) 番号が、直前のコマンドの結果に戻されたことに注意してください。

3. 次のように入力してプロセスを終了します。kill <PID>

ここで <PID> は、先ほど戻された、PID により置き換えられた値です。

4. プロセスがコマンドの結果にリストされなくなるまで、ps -ef | grep

versionspecific_slapd コマンドを繰り返して、そのプロセスが終了したことを確認します。

5. ディレクトリー・サーバーを再始動して、新規設定が有効となったかを確認します。次のコマンドを入力します。

versionspecific_slapd

6. 参照保全プラグインが再構成されているかを判別します。次のメッセージのようなメッセージ用のdirserver_installdir/var/ldap/versionspecific_slapd.log ファイルを検査します。

28 IBM Tivoli Identity Manager: WebSphere を使用したサーバー・インストール・ガイド (UNIX 版)

Plugin of type PREOPERATION is successfully loadedfrom /usr/ldap/lib/libdelref.a

LDAP サフィックス・オブジェクトの作成Tivoli Identity Manager の LDAP サフィックス・オブジェクトを作成する前に、サフィックスを指定しディレクトリー・サーバーを再始動する必要があります。

LDAP サフィックス・オブジェクトを作成するには、以下の手順を実行します。

v コマンド行: suffix.ldif のような LDIF ファイルを作成します。以下はその例です。

dn: dc=my_suffixdc: my_suffixobjectclass: topobjectclass: domain

ldapadd コマンドを使用してサフィックスを追加します。例えば、次のように 1

行で入力します。<dirserver_installdir>/bin/ldapadd -i <full_path_to_suffix.ldif> -D <ldap_admin>-w <ldap_admin_password>

v LDAP 管理コンソール: ドメインに設定された objectClass の値を使用してサフィックス・オブジェクト・クラスを作成します。以下のいずれかを使用します。

– IBM Directory Server V4.1: ディレクトリー管理ツール

– IBM Directory Server V5.1: 管理コンソール

例えば、IBM Directory Server V5.1 Web 管理コンソールを使用する場合は、以下の手順を実行します。

1. 「ディレクトリー管理 (Directory Management)」 ->「項目の追加 (Add anEntry)」をクリックします。

2. 「ドメイン (domain)」を 構造オブジェクト・クラス (Structural Object Class)

として選択します。「次へ」をクリックします。

3. 補助オブジェクト・クラス (Auxiliary Object Classes) は追加しないようにしてください。「次へ」をクリックします。

4. 相対 DN (Relative DN) の場合、dc=my_suffix を追加します。

5. 必須属性 (Required Attributes) の場合、my_suffix を追加します。

6. 「終了 (Finish)」をクリックします。

7. 「ディレクトリー管理 (Directory Management)」 ->「項目の管理 (ManageEntries)」をクリックします。

サフィックス dc=my_suffix が、ドメインのオブジェクト・クラスとともにリストされます。

同一コンピューターでのバージョン 5.1 および WebSphere ApplicationServer の使用

IBM Directory Server V5.1 がすでに存在する場合、そのインストールにおいて、ターゲット・システムに登録されていない可能性のある WebSphere – Express が組み込まれていることがあります。

第 4 章 ディレクトリー・サーバー構成 29

Tivoli Identity Manager を使用して、同一のコンピューターに WebSphere

Application Server をインストールする場合、そのインストールでは WebSphere –

Express のインスタンスは検出されません。WebSphere – Express と WebSphere

Application Server は同じポート設定に対して競合します。Tivoli Identity Manager

および WebSphere Application Server をインストールする前に、 WebSphere –

Express によるポート競合の可能性をすべてを除去する必要があります。

WebSphere Application Server では、以下のようなデフォルトのポート設定値を使用します。

v HTTP Transport (ポート 1): 9080

v HTTP Transport (SSL、ポート 2): 9443

v HTTP Transport (ポート 3): 9090

v HTTP Transport (ポート 4): 9043

v Bootstrap/rmi port: 2809

v Simple Object Access Protocol (SOAP) コネクター・ポート: 8880

テキスト・エディターを使用して、WebSphere – Express が未使用ポートに対して使用している、各デフォルト・ポート変更します。例えば、以下の手順を実行します。

v 次のファイルにある、HTTP Transport ポート番号をそれぞれ変更します。dirserver_installdir¥appsrv¥config¥cells¥DefaultNode¥nodes¥DefaultNode¥servers¥server1¥server.xmldirserver_installdir¥appsrv¥config¥cells¥DefaultNode¥virtualhosts.xml

以下の HTTP Transport ポート番号を未使用のポート番号と置き換えます。

– 9080

– 9443

– 9090

– 9043

v Bootstrap/rmi port: 2809

ポート番号 2809 を含む行を見付けて、それを未使用のポート番号に置き換えます。その行は次のファイルにあります。dirserver_installdir¥appsrv¥config¥cells¥DefaultNode¥nodes¥DefaultNode¥serverindex.xml

v SOAP コネクター・ポート: 8880

ポート番号 8880 を含む行を見付けて、それを未使用のポート番号に置き換えます。その行は次のファイルにあります。dirserver_installdir¥appsrv¥config¥cells¥DefaultNode¥nodes¥DefaultNode¥serverindex.xml

Sun ONE Directory Server の構成

注: 以下の記述で使用されている、my_suffix は、Tivoli Identity Manager に定義されたサフィックスの任意の値 (例えば、com など) を示します。

Sun ONE Directory Server を構成するには、以下の手順を実行します。

1. iPlanet Console を開始します。

30 IBM Tivoli Identity Manager: WebSphere を使用したサーバー・インストール・ガイド (UNIX 版)

「iPlanet Console ログイン (iPlanet Console login)」ダイアログ・ウィンドウが表示されます。

2. 管理 URL 内のポート番号を確認し、ユーザーのパスワードを入力して、「OK」をクリックします。

3. コンソール・ツリー内でご使用の Directory Server を検索し、「開く (Open)」をクリックします。

4. 「構成 (Configuration)」タブを選択します。

5. 「構成 (Configuration)」タブ上のディレクトリー・サーバー・ツリー内の「データ (Data)」を右マウス・ボタンでクリックし、「新規ルート接尾辞 (NewRoot Suffix)」をクリックします。

「新規ルート接尾辞の作成 (Create new root suffix)」ダイアログ・ウィンドウが表示されます。

6. 「新規ルート接尾辞の作成 (Create new root suffix)」ダイアログ・ウィンドウ上の「新規接尾辞 (New suffix text)」フィールドに、dc=my_suffix と入力します。

7. 「データベース名」テキスト・フィールドに希望するデータベース名を入力します。

例えば、次のように入力します。

itimdb

8. 「関連するデータベースの自動作成 (Create associated databaseautomatically)」チェック・ボックスが選択されていない場合は、選択の上「OK」をクリックします。

「確認 (Confirmation Needed)」のダイアログ・ウィンドウが表示されます。

9. 「確認 (Confirmation Needed)」のダイアログ・ウィンドウで「はい (Yes)」をクリックします。

Directory Server Console が再表示されます。

10. 「ディレクトリー」タブを選択します。

11. ディレクトリー・サーバー・ツリーで、ディレクトリー・サーバーの名前を右マウス・ボタン・クリックします。

ポップアップ・メニューが表示されます。

12. ポップアップ・メニューで、「新規ルート・オブジェクト (New Root Object)」にある、dc=my_suffix を選択します。

「新規オブジェクト (New Object)」ダイアログ・ウィンドウが表示されます。

13. ドメイン を選択し「OK」をクリックします。

dc=my_suffix 用の「プロパティー・エディター (Property Editor)」ダイアログ・ウィンドウが表示されます。

14. 「プロパティー・エディター (Property Editor)」ダイアログ・ウィンドウで「OK」をクリックします。

Directory Server Console が再表示されます。

15. 「タスク (Tasks)」タブを選択し、「Directory Server の再始動 (Restart theDirectory Server)」をクリックします。

これで Sun ONE Directory Server のセットアップは完了です。

第 4 章 ディレクトリー・サーバー構成 31

16. 以下の手順を実行し、Tivoli Identity Manager サーバーに使用可能なキャッシュ・メモリーを増やします。

a. Directory Server Console を開き「構成 (Configuration)」タブをクリックする。

b. ディレクトリー・ツリーでデータ・ノードを展開し、「データベース設定(Database Settings)」タブをクリックする。

c. 「LDBM プラグイン設定 (LDBM Plug-in Settings)」タブをクリックする。

d. 最大キャッシュ・サイズ設定値を、ご使用のハードウェアの物理メモリーに基づいた適切な値に設定する。

Sun ONE Directory Server を、それ自身のマシンにインストールする場合、この値はシステムが使用可能なメモリーの 75% に設定することをお勧めします。

e. 「保管 (Save)」をクリックする。

f. Tivoli Identity Manager アプリケーション・ノードを展開する。

例えば、このノードは dc=com です。

g. Tivoli Identity Manager アプリケーション・ノードでデータベース・オブジェクトを選択し、「データベースの設定 (Database Settings)」タブを選択する。

h. 使用可能なキャッシュ (Memory available for cache) 設定値を、ユーザーのハードウェアの物理メモリーに基づいた適切な値に設定する。

このディレクトリーを使用するアプリケーションが Tivoli Identity Manager

のみである場合、この値は、「LDBM プラグイン設定 (LDBM Plug-in

Settings)」タブに設定されている最大キャッシュ・サイズ (Maximum Cache

Size) の 60% に設定することをお勧めします。

i. 「保管 (Save)」をクリックする。

j. 「タスク (Tasks)」タブをクリックし、ディレクトリー・サーバーを再始動する。

32 IBM Tivoli Identity Manager: WebSphere を使用したサーバー・インストール・ガイド (UNIX 版)

第 5 章 単一サーバー・インストール: Tivoli Identity Managerサーバー

この章は、Tivoli Identity Manager サーバーを単一サーバー構成にインストールおよび構成する作業について説明します。

以前に WebSphere Application Server Base がコンピューターにインストールされていなければ、単一サーバーのインストール・プロセスにより、以下のアプリケーションおよびフィックスパックは、次の条件に基づいて自動インストールされます。

v WebSphere Application Server Base

105ページの『付録 B. UNIX でのソフトウェアおよびハードウェア要件』に記載した WebSphere Application Server、Fix Pack 2 および APARS は、以下のアプリケーションがターゲット・システムにいずれも存在していなければ、自動インストールされます。

– WebSphere Application Server V5.0 以前

– WebSphere Application Server Network Deployment

v IBM HTTP Server

IBM HTTP Server が存在しない場合、またはバージョンが 1.3.26 より低い場合は、IBM HTTP Server はインストールされる。

v WebSphere Embedded Messaging サポート

v Tivoli Identity Manager サーバー

注: WebSphere Application Server 5.0 がすでにインストールされていれば、Tivoli

Identity Manager は Tivoli Identity Manager サーバーのみをインストールします。

特定のアプリケーションのバージョンおよびフィックスパックについては、 105ページの『付録 B. UNIX でのソフトウェアおよびハードウェア要件』を参照してください。

インストール作業には、以下が含まれます。

v 『始める前に』

v 41ページの『Tivoli Identity Manager サーバーのインストール』

始める前に始める前に、以下の手順を実行します。

v IBM DB2 がデータベースであれば、有効な db2InstanceHome ディレクトリーで、DB2 プロファイルをソースします。詳しくは、 15ページの『IBM DB2

JDBC ドライバーの構成』を参照してください。

© Copyright IBM Corp. 2003 33

v 以下の Tivoli Identity Manager 前提条件が実行されていることを確認します。

表 1. 前提アプリケーション

前提条件 詳細情報の参照先

データベース 11ページの『第 3 章 データベースの構成』

ディレクトリー・サーバー 25ページの『第 4 章 ディレクトリー・サーバー構成』

v フリー・ディスク・スペース、仮想メモリー、およびその他のスペース要件を満たしていることを確認します。詳しくは、 105ページの『付録 B. UNIX でのソフトウェアおよびハードウェア要件』を参照してください。

v Tivoli Identity Manager インストール・プロセスにより WebSphere Application

Server がインストールされる場合、そのターゲット・システムは、 105ページの『付録 B. UNIX でのソフトウェアおよびハードウェア要件』および 111ページの『付録 C. WebSphere 環境の作成』で説明されている要件を満たしていなければなりません。WebSphere 要件についての追加情報は、WebSphere Application

Server で提供される資料を参照してください。

v ユーザーが正しい管理権限を持っていることを確認します。持っていなければ、権限を取得し、システムを再始動して適切な権限をアクティブにします。

v WebSphere Application Server が前もってインストールされており、WebSphere グローバル・セキュリティーがすでに作動していれば、Tivoli Identity Manager をインストールした後にこの手動でのステップを実行します。これらのポストインストールのステップの詳細については、 122ページの『Tivoli Identity Manager インストール後の単一ノード・デプロイメントでの手動ステップ』を参照してください。グローバル・セキュリティーの詳細については、WebSphere Application

Server を参照してください。

v ターゲット・コンピューターに以下のインスタンスが現在存在していないかを判別し、修正アクションを実施します。

– WebSphere Application Server Base および Fix Pack 2 がすでに存在しているか?

注:

1. Tivoli Identity Manager のインストール前または後に、 105ページの『付録B. UNIX でのソフトウェアおよびハードウェア要件』で説明するフィックスパックまたは interim fix 要件を適用する必要があります。

2. インストーラーにより WebSphere Application Server 5.0 および Fix Pack

2 の存在が検出されます。WebSphere Application Server 5.0 が存在しているが Fix Pack 2 が存在しない場合、インストール時に警告メッセージのプロンプトがでますが、Fix Pack 2 はインストールされません。インストールでは、WebSphere Application Server Network Deployment Fix Pack 2 も検出されます。詳しくは、 105ページの『付録 B. UNIX でのソフトウェアおよびハードウェア要件』を参照してください。

– WebSphere Embedded Messaging サポートがすでに存在しているか? WebSphere

Application Server がすでにターゲット・システムに存在している場合、インストール・プロセスでは WebSphere Embedded Messaging サポートも存在しているかは検査されません。この場合、WebSphere Embedded Messaging サポートが存在していなければ、WebSphere Application Server インストール・プログラムを再度実行して WebSphere Embedded Messaging サポートをインストール

34 IBM Tivoli Identity Manager: WebSphere を使用したサーバー・インストール・ガイド (UNIX 版)

します。WebSphere Fix Pack 2 が WebSphere Application Server Base に適用されている場合、同じ Fix Pack を適用して、WebSphere Embedded Messaging

サポート用のパッチを適用します。

v WebSphere Application Server トランザクション・サービス設定値が、業務処理に対する Tivoli Identity Manager の負荷を取り扱うに十分かを検査します。これらの設定値の変更について詳しくは、 120ページの『WebSphere Application Server

トランザクション・サービス設定値の構成』を参照してください。業務処理負荷の取り扱いに応じて設定値を変更しない場合、要求が完了する前にタイムアウトすることがあります。

v コンピューターに WebSphere Application Server の複数のバージョンをインストールした場合、ポートに関する問題は解決されていることを確認します。詳しくは、『ポートに関する問題の解決』を参照してください。

v Tivoli Identity Manager がインストールされるコンピューターに、ユーザーのロケールに適合した値を設定し、言語フォーマットが認識されるようにします。

注: 日本語の場合は、エンコード方式 Shift-JIS がサポートされることを確認します。この値が設定されないと、ライセンス情報が表示可能にならないことがあります。ロケール環境変数に以下の値を設定します。

– Solaris: LC_ALL=ja_JP.PKC

– AIX: LC_ALL=Ja_JP

v WebSphere Application Server Fix Pack 2 も、Web サーバーをインストールしたコンピューターに適用されていることを確認します。フィックスパックをインストールする前に Web サーバーを停止します。

注: 構成内には WebSphere Application Server Network Deployment がインストールされたコンピューターの WebSphere Web Server プラグインを含み、いくつかの WebSphere Web プラグインが存在している可能性があります。

v 構成用の情報ワークシートを完成させます。

ポートに関する問題の解決以下のようなポートの問題が起きることがあります。

v Tivoli Identity Manager をインストールする前に、WebSphere 5.0 用の同一 SOAP

ポートが以下のロケーションに定義されていることを確認します。

– 次のファイル内にある com.ibm.ws.scripting.port

{WAS_HOME}/properties/wsadmin.properties

– 次のファイル内にある server1 の SOAP_CONNECTOR_ADDRESS の下に存在するポート{WAS_HOME}/config/cells/<cell_name>/nodes/<node_name>/serverindex.xml

値が違っている場合は、以下の手順でポート番号を訂正します。

1. wsadmin.properties ファイルを開きます。

2. com.ibm.ws.scripting.port の値を、serverindex.xml ファイル内で検出した値に変更します。

第 5 章 単一サーバー・インストール: Tivoli Identity Manager サーバー 35

注: SOAP ポート番号が間違っていてインストールが失敗した場合、ポートの指定を訂正し {ITIM_HOME}/bin/runConfig install コマンドを再実行してください。

v インストール完了後、仮想ホスト・ポート値が Tivoli Identity Manager の要求する値と異なる場合、Tivoli Identity Manager ログオン・プロセスは失敗します。

Tivoli Identity Manager は、80 および 9443 の仮想ホスト・ポート値を要求します。セキュア通信が使用可能化されていれば、ポート 9443 が使用されます。

コンピューターに WebSphere サーバーのインスタンスを 1 つインストールすることで、Tivoli Identity Manager が使用する予定の仮想ホスト・ポート番号の正しい値が指定されます。

ただし、同一コンピューター上で、Network Deployment Manager のようなWebSphere サーバーの 2 番目のインスタンスをインストールすると、Network

Deployment Manager 用に指定したポート番号は自動的に拡張されます。例えば、仮想ホスト・ポート番号は 80 から 81 へ、また 9443 から 9444 へ拡張されます。ポート番号を Tivoli Identity Manager が要求する番号に再構成する必要があります。

仮想ホスト・ポート番号を訂正するには、WebSphere 管理コンソールにアクセスして、以下の手順を実行します。

1. 「環境 (Environment)」->「仮想ホスト (Virtual Hosts)」->「デフォルトのホスト (Default Host)」->「ホストの別名 (Host Aliases)」をクリックします。

2. 仮想ホスト・ポート番号を 80 および 9443 へ変更します。

3. 「ノードと同期して変更 (Synch Changes with Nodes)」を選択して、構成をマスター・リポジトリーに保管します。

4. 「Web サーバー・プラグインの更新 (Update Web Server Plugin)」をクリックし、「OK」をクリックします。

5. クラスターを再始動します。

単一サーバー・インストール用の情報ワークシートインストールの開始前に、以下の情報を収集します。

データベース情報リレーショナル・データベース管理システム (RDBMS) 用の以下の情報を収集します。

管理者 ID ______________________________

データベースをインストールしたときに作成した管理者ユーザー ID (データベース・インスタンス所有者としての db2InstanceName)。例えば、IBM

DB2 用のデフォルトは以下のとおりです。

v UNIX: db2inst1

v Windows: db2admin

詳しくは、 11ページの『IBM DB2 の構成』を参照してください。

管理者パスワード ______________________________

36 IBM Tivoli Identity Manager: WebSphere を使用したサーバー・インストール・ガイド (UNIX 版)

管理者ユーザー ID 用のパスワード。

データベース名 ______________________________

Tivoli Identity Manager サーバーのデータベースへの接続方法を指定します。データベースがローカルにインストールされている場合、「データベース名」はデータベースの名前です。例えば、「データベース名」の値はitimdb です。データベースがリモート側にインストールされている場合、「データベース名」はリモート・データベースのローカル別名です。catalog コマンドを使用してリモート・データベースを指定する方法の詳細については、 15ページの『IBM DB2 JDBC ドライバーの構成』を参照してください。

データベース・タイプ ______________________________

ユーザーのシステムに使用されるデータベースのタイプ。例えば、データベースは IBM DB2 です。

データベースのクリデンシャル:

データベース・ユーザー

Tivoli Identity Manager サーバーがデータベースへのログインに使用するアカウント。ユーザー ID は enrole。

注: このユーザー ID は変更できません。

ユーザー・パスワード

Tivoli Identity Manager サーバーがデータベースへのログインに使用するアカウント用のパスワード。

IP アドレス ______________________________

データベース・サーバーの IP アドレス。IBM DB2 には必要ありません。Oracle および SQL Server 2000 データベースで必要です。

ポート番号 ______________________________

データベース・サーバーのポート番号。IBM DB2 には必要ありません。Oracle および SQL Server 2000 データベースで必要です。

さらに、インストール・プロセスは次のデータベース・プール情報をレポートします。データベース・プール情報は、Tivoli Identity Manager サーバーがデータベースに対して開くことができる JDBC 接続数を決定します。詳しくは、「Tivoli Identity

Manager サーバー構成ガイド」を参照してください。

ユーザーのサイトのニーズとの関連で以下の値を求めます。

初期容量Tivoli Identity Manager サーバーがデータベースに対して開くことができるJDBC 接続の初期数

最大容量Tivoli Identity Manager サーバーがデータベースに対していつでも一度に開くことができる JDBC 接続の最大数

ログイン遅延秒数接続相互間の時間 (秒単位)

第 5 章 単一サーバー・インストール: Tivoli Identity Manager サーバー 37

ディレクトリー・サーバー情報以下の情報を収集します。

ホスト名 ______________________________

ディレクトリー・サーバーの完全修飾ホスト名。例えば、identity1.mylab.mydomain.com。

Identity Manager DN ロケーション ______________________________

「ロケーション」フィールドに入力する dc=com などの値は、LDAP 構成の際に作成したサフィックス (例えば、dc=com) と一致する必要があります。詳しくは、 25ページの『第 4 章 ディレクトリー・サーバー構成』を参照してください。

組織名 ______________________________

「組織名」フィールドに入力する値は、多くの Tivoli Identity Manager グラフィカル・ユーザー・インターフェース画面に表示される組織表内に表示されます。この値は、通常使用される会社名よりも、より改まった名前です。例えば、組織名は IBM Corporation という名前になります。

注: このフィールドには、1 バイト文字セット (ASCII) 文字または 2 バイト文字セット文字のどちらも入力できます。

デフォルトの組織短縮名 ______________________________

「デフォルトの組織短縮名」フィールドに入力された値は、IBM Directory

Server 内部でユーザーの組織を表すのに使用されます。この値は、通常、ユーザーの会社名の省略形です。例えば、短縮名は ibmcorp です。

注: 「デフォルトの組織短縮名」フィールドには、1 バイト文字セット(ASCII) 文字 (例えば、英語の ID) のみを入力します。

ハッシュ・バケット数 ______________________________

ハッシュ・バケットは、ソートまたは検索目的のデータ項目の分配に使用されます。ユーザーのサイトのニーズとの関連でデフォルト (1) を評価します。

ポート ______________________________

ディレクトリー・サーバーが listen しているポート (例えば 389 など)。

基本 DN ______________________________

基本識別名ユーザー ID。例えば、cn=root。

パスワード ______________________________

ディレクトリー・サーバーのインストール時に作成された、基本識別名ユーザー ID のパスワード。

さらに、インストール・プロセスは、Tivoli Identity Manager サーバーがアクセス可能な LDAP 接続のプールについて、以下の「LDAP 接続プール情報」フィールドをレポートします。詳しくは、「Tivoli Identity Manager サーバー構成ガイド」を参照してください。

ユーザーのサイトのニーズとの関連で以下の値を求めます。

38 IBM Tivoli Identity Manager: WebSphere を使用したサーバー・インストール・ガイド (UNIX 版)

最大プール・サイズLDAP 接続プールが常時持つことができる接続の最大数

初期プール・サイズLDAP 接続プールに作成されている接続の初期数

増分カウントすべての接続が使用中の時に、接続が要求されたときはいつでも LDAP 接続プールに追加される接続の数。

単一サーバー・インストール用の WebSphere ApplicationServer 情報

単一サーバー構成の WebSphere Application Server インストールには以下のフィールドがあります。詳しくは、 111ページの『付録 C. WebSphere 環境の作成』を参照してください。

ワークステーションのホスト名 ______________________________

単一サーバーのインストール中に表示される、WebSphere Application Server

Base をインストールする物理コンピューターの有効ホスト名。WebSphere

Application Server Base がすでにインストールされている場合、このフィールドは表示されません。

注: Dynamic Host Configuration Protocol (DHCP) が、コンピューターの IP

address を決定するために使用される場合、コンピューターの完全修飾ホスト名を使わないでください。ショート・ネームのみを使用します。

インストール・ディレクトリー ______________________________

WebSphere Application Server Base のインストール・ディレクトリー。例えば、Solaris のデフォルト・ディレクトリーは、/opt/WebSphere/AppServer

です。 このフィールドは次の条件で必要になります。

v Tivoli Identity Manager インストールで WebSphere Application Server

Base をインストールする場合。

v WebSphere Application Server Base がすでにインストールされているかを確認する場合。

ノード名 ______________________________

ユーザー定義のノード名は、通常、物理コンピューターのホスト名と同一になるように、固定の IP ホスト・アドレスで指定されます。

ポート ______________________________

WebSphere Application Server が listen しているポート。デフォルトは、9090 です。このポートを必ず使用可能にしておいてください。WebSphere

Application Server Base がすでにインストールされている場合、このフィールドは表示されません。

サーバー名 ______________________________WebSphere Application Server がすでにインストールされていれば、このフィールドで WebSphere Application Server 名のプロンプトが出ます。これは、単一サーバーのインストール中に、Tivoli Identity Manager がデプロイされる WebSphere Application Server です。

第 5 章 単一サーバー・インストール: Tivoli Identity Manager サーバー 39

セキュリティー設定「システム構成セキュリティー」タブで、以下のフィールドが表示されます。

暗号化 (チェック・ボックス)データベース、LDAP、および Tivoli Identity Manager 特性ファイルの WebSphere Application Server 管理者ユーザー ID のパスワードを暗号化します。

アプリケーション・サーバー・ユーザー管理以下のユーザーに対してパスワードの設定と確認を使用可能にします。

システム・ユーザーWebSphere Application Server ユーザー ID およびパスワード。WebSphere グローバル・セキュリティーが作動している場合のみ必要です。例えば、 121ページの『WebSphere

用のセキュリティー』の手動ステップで説明する、wasadmin のような値を持つユーザー ID です。

EJB ユーザーインストールを開始する前に定義する必要のあるユーザーおよびパスワード。 WebSphere グローバル・セキュリティーが作動している場合のみ必要です。例えば、 121ページの『WebSphere 用のセキュリティー』の手動ステップで説明する、itimadmin のような値を持つユーザー ID です。

注: フィールドが表示されたときに事前入力済みであれば、このフィールドは wasadmin の値を含んでいることがあります。このフィールドを itimadmin の値に変更してください。

IBM HTTP Server情報以下の情報を収集します。

インストール・ディレクトリー ______________________________

単一サーバー・インストール時に表示されます。このフィールドは、WebSphere Application Server および IBM HTTP Serverが両方ともインストールされていない場合にのみ表示されます。これは IBM HTTP Serverがインストールされるディレクトリーです。

Tivoli Identity Manager 情報Tivoli Identity Manager 用の以下の情報に注目してください。

暗号鍵 鍵には、どのような語または句も使用できます。鍵は、Tivoli Identity

Manager パスワードおよびその他の機密テキストの暗号化に使用します。この値は、enRole.properties ファイル内に enrole.encryption.password として保管されています。

ロギング・レベルシステム・エラーのトレース時に、ログの冗長度を表示します。システム管理者は、ロギング・レベル・フィールド数を INFO と FATAL の間に設定

40 IBM Tivoli Identity Manager: WebSphere を使用したサーバー・インストール・ガイド (UNIX 版)

することで、ログ・ファイルをどの程度詳細にすべきかを選択することができます。ロギング・レベルを厳しく設定すればするほど、システムのパフォーマンスはよくなります。ただしログ・ファイルにはより少ない情報しか書き込みされません。

メール・サーバー名SMTP メール・サーバーがサポートされています。SMTP ホストはメール・ゲートウェイです。

ユーザー ID ____itim manager________

Tivoli Identity Manager ユーザー ID。インストール後のデフォルト値はitim manager です。Tivoli Identity Manager へのログオンには、このユーザー ID を使用します。

パスワード ____secret______________

itim manager と指定されている Tivoli Identity Manager 管理者ユーザー ID

用のパスワード。インストール直後のデフォルトのパスワードは secret です。

注: Tivoli Identity Manager サーバー にログオンするときに、この管理者アカウント・パスワードを変更するよう強制されます。

Tivoli Identity Manager サーバーのインストール以下のフローチャートは、Tivoli Identity Manager サーバーを単一サーバー構成にインストールする間の、イベントの基本シーケンスについて説明指定しています。

第 5 章 単一サーバー・インストール: Tivoli Identity Manager サーバー 41

Tivoli Identity Manager サーバーを単一サーバー構成にインストールするには、以下のステップを実行します。

図 5. 単一サーバー・インストール・フローチャート (UNIX)

42 IBM Tivoli Identity Manager: WebSphere を使用したサーバー・インストール・ガイド (UNIX 版)

1. 『「ウェルカム」および「ご使用条件」ウィンドウをナビゲート』

2. 44ページの『インストール・タイプおよびインストール・ディレクトリーの選択』

3. 45ページの『データベースの選択』

4. 45ページの『単一サーバー・インストール用のウィンドウの完了』

5. 47ページの『WebSphere グローバル・セキュリティーの指定』

6. 49ページの『暗号鍵の指定およびプリインストール要約の理解』

7. 51ページの『インストール進行状況および追加の構成アクティビティー』

8. 58ページの『単一サーバー・インストール用のログおよびディレクトリー』

9. 58ページの『セキュリティー構成の実行』

10. 59ページの『Tivoli Identity Manager サーバー通信のテスト』

「ウェルカム」および「ご使用条件」ウィンドウをナビゲートインストール・プロセスは、「ウェルカム」および「ご使用条件」の連続したウィンドウでスタートします。この初期ウィンドウをナビゲートするには、以下の手順を実行します。

1. Tivoli Identity Manager サーバーをインストールするコンピューターにログオンします。

注:

a. システム管理特権 (root) を持つアカウントを使用してログオンする必要があります。

b. データベースが IBM DB2 であれば、前もって IBM DB2 プロファイルをソースしてあることを確認します。

2. Tivoli Identity Manager 製品 CD を、CD-ROM ドライブに挿入します。ユーザーの環境に応じた正しい CD を見付けるには、 97ページの『付録 A. コンパクト・ディスク』を参照してください。

3. 「コマンド・プロンプト」ウィンドウを開き、CD-ROM ドライブに移動します。 Tivoli Identity Manager のインストール・プログラムは次のとおりです。

v AIX: instAIX-WAS.bin

v Solaris: instSOL-WAS.bin

4. Tivoli Identity Manager のみをインストールする場合は、CD から直接インストール・プログラムを実行することができます。

Tivoli Identity Manager および WebSphere Application Server Base の両方をインストールする場合は、CD からはインストールできません。以下の手順を実行します。

a. Tivoli Identity Manager インストール・プログラムを、ハード・ディスク上に作成した一時ディレクトリーにコピーする。

b. その一時ディレクトリーから Tivoli Identity Manager インストール・プログラムを実行して、Tivoli Identity Manager および WebSphere Application

Server Base の両方をインストールする。

「ウェルカム (Welcome)」ウィンドウが開きます。

第 5 章 単一サーバー・インストール: Tivoli Identity Manager サーバー 43

5. インストール・パネルだけで使用する言語を変更するには、英語および他の言語の選択を表示しているボックスで下矢印をクリックします。「OK」をクリックします。

注: この選択は、以降で実行される Tivoli Identity Manager アプリケーションでの言語パックを選択するものではありません。

「ご使用条件」ウィンドウが開きます。

6. ご使用条件を読み、その条項に同意するかどうか決定します。同意する場合は、「同意する」をクリックします。「次へ」をクリックします。

インストール・タイプおよびインストール・ディレクトリーの選択「インストール・タイプの選択」ウィンドウが開きます。

図 6. 「ウェルカム (Welcome)」ウィンドウ

44 IBM Tivoli Identity Manager: WebSphere を使用したサーバー・インストール・ガイド (UNIX 版)

以下の手順を実行します。

1. 「単一サーバー」オプションを選択して、「次へ」をクリックします。

「インストール・ディレクトリーの選択」ウィンドウが開きます。

2. デフォルトのインストール・ディレクトリー /itim45 を受け入れるか、または「選択...」をクリックして、他のディレクトリーを選択します。「次へ」をクリックします。

データベースの選択「データベース・タイプの選択」ウィンドウが開きます。

以下のデータベース・タイプの 1 つを選択し、「次へ」をクリックします。

v IBM DB2 Universal Database

IBM DB2 がデータベースであれば、Tivoli Identity Manager インストール・プログラムを開始する前に、有効な db2InstanceHome ディレクトリーで、DB2 プロファイルをソースします。詳しくは、 15ページの『IBM DB2 JDBC ドライバーの構成』を参照してください。

v Oracle。詳しくは、 19ページの『Oracle の Tivoli Identity Manager 用インストールおよび構成』を参照してください。

単一サーバー・インストール用のウィンドウの完了WebSphere Application Server および IBM HTTP Serverが検出されない場合、単一サーバー・インストールに対して以下のシーケンスが発生します。

注: インストールが既存のアプリケーションを検出すると、シーケンスは変更されます。

図 7. 「インストール・タイプの選択」ウィンドウ

第 5 章 単一サーバー・インストール: Tivoli Identity Manager サーバー 45

1. ウィンドウで、WebSphere Application Server および IBM HTTP Serverに使用されるインストール・ディレクトリーが要求されます。

デフォルトのディレクトリーを受け入れるか、WebSphere Application Server および IBM HTTP Serverをインストールする予定の代替ディレクトリーを入力します。 「次へ」をクリックします。

注: 修正版ですでに存在している WebSphere Application Server が検出されると、代替ウィンドウが表示されます。修正版ですでに存在している IBM

HTTP Server が検出されると、このウィンドウ上にはそのフィールドは表示されません。

2. 後続のウィンドウで、ワークステーションのホスト名、ノード名、およびWebSphere Application Server が listen するポートに関するプロンプトが出ます。

注: WebSphere Application Server がすでにインストールされている場合、ウィンドウで WebSphere のノード名および WebSphere Application Server 名についてのプロンプトがでます。DHCP が、コンピューターの IP address を決定するために使用される場合、コンピューターの完全修飾ホスト名を使わないでください。ショート・ネームのみを使用します。例えば、identity1

はショート・ネームであり、identity1.tivlab.raleigh.ibm.com は完全修飾ホスト名です。

図 8. 「WebSphere Application Server インストール・データの入力 (Enter Following Data forInstalling WebSphere Application Server)」ウィンドウ

46 IBM Tivoli Identity Manager: WebSphere を使用したサーバー・インストール・ガイド (UNIX 版)

デフォルトを受け入れるか、適宜変更します。「次へ」をクリックします。

3. Tivoli Identity Manager で WebSphere Application Server をインストールする場合、追加のウィンドウで WebSphere Application Server が要求する前提条件が表示されます。要件をメモしておきます。「OK」をクリックします。

注: このインストールを Solaris で行う場合、Tivoli Identity Manager に要求される追加システムのカーネル値が正しく設定されていることを確認してください。カーネル値のリストについては、 105ページの『付録 B. UNIX でのソフトウェアおよびハードウェア要件』を参照してください。

WebSphere グローバル・セキュリティーの指定「WebSphere セキュリティー」ウィンドウが開きます。

注: 「WebSphere セキュリティーおよびクリデンシャル」ウィンドウは、すでにWebSphere Application Server がインストールされている場合にのみ表示されます。

図 9. 「WebSphere Application Server 5.0 Base のインストール・データ」ウィンドウ

第 5 章 単一サーバー・インストール: Tivoli Identity Manager サーバー 47

WebSphere グローバル・セキュリティーが作動していれば、「WebSphere セキュリティー使用可能」をクリックします。

追加のウィンドウで、WebSphere Application Server ユーザー ID およびパスワードの指定要求がでます。これは、 121ページの『WebSphere 用のセキュリティー』の手動ステップで説明する wasadmin ユーザー ID です。

図 10. 「WebSphere セキュリティー」ウィンドウ

48 IBM Tivoli Identity Manager: WebSphere を使用したサーバー・インストール・ガイド (UNIX 版)

ユーザー ID およびパスワードを入力し、「次へ」をクリックします。

暗号鍵の指定およびプリインストール要約の理解インストール要約のウィンドウに続いて、「暗号鍵の指定」ウィンドウが開きます。

図 11. 「WebSphere Administrator クリデンシャルの入力」ウィンドウ

第 5 章 単一サーバー・インストール: Tivoli Identity Manager サーバー 49

1. 暗号鍵を用意します。これには、どのような語または句も使用できます。鍵は、Tivoli Identity Manager パスワードおよびその他の機密テキストの暗号化に使用します。この値は、enRole.properties ファイル内にenrole.encryption.password として保管されています。「次へ」をクリックします。

インストールするコンポーネント、必要なフリー・ディスク・スペース、および/itim45 のようなインストール・ディレクトリーをリストした、「プリインストール要約」ウィンドウが開きます。

2. 続ける前に、必要なディスク・スペースが使用可能であることを確認し、「インストール」をクリックします。

Tivoli Identity Manager で WebSphere Application Server をインストールする場合、間隔をおいてウィンドウが表示され、WebSphere Application Server インストール・バイナリーを含むディレクトリーが要求されます。

3. インストール・ファイルの場所を指定し「次へ」をクリックします。

v AIX: mount_point/aix

v Solaris: mount_point/sun

インストールに必要なインターバル中に、一連のインストール進行状況ウィンドウが開きます。コンピューターが必要最小限のリソースしか持っていない場合、かなり時間がかかることがあります。

図 12. 「暗号鍵の指定」ウィンドウ

50 IBM Tivoli Identity Manager: WebSphere を使用したサーバー・インストール・ガイド (UNIX 版)

インストール進行状況および追加の構成アクティビティーこのインストール・プロセスでは、インターバル中に Tivoli Identity Manager サーバー をインストールします。インストール後に、自動的に追加のウィンドウが開きます。

1. 『Tivoli Identity Manager データベースの初期構成』

2. 52ページの『Tivoli Identity Manager 用ディレクトリーの初期構成』

3. 53ページの『Tivoli Identity Manager の初期構成』

Tivoli Identity Manager データベースの初期構成以下の構成についてのデータベース構成ウィンドウが開きます。

v 単一サーバー

v Network Deployment Manager がインストールされているコンピューターへのクラスターまたは機能クラスター・インストール

この構成アクティビティーは Tivoli Identity Manager データベースに特性ファイルを構成し、テーブルをセットアップします。

以下の手順を実行します。

1. 「Tivoli Identity Manager データベース構成」ウィンドウが開いたら、適切な値を入力します。

図 13. 「インストール進行状況 (Installation progress)」ウィンドウ

第 5 章 単一サーバー・インストール: Tivoli Identity Manager サーバー 51

注: データベースとして Oracle を使用している場合、「IBM Tivoli Identity

Manager データベース構成」ウィンドウで構成を継続する前に、Oracle

JDBC ドライバーを <ITIM_HOME>/lib ディレクトリーへさらに WebSphere

Application Server 用の {WAS_HOME}/installedApps/enrole.ear ディレクトリーへコピーする必要があります。Oracle JDBC ドライバー(classes12.zip という名前のファイルにあり) は、 97ページの『付録 A.

コンパクト・ディスク』で説明する補足の CD で入手できます。

2. Tivoli Identity Manager が使用するデータベースのデータベース構成フィールドを実行します。データベースが IBM DB2 であれば、「IP アドレス」および「ポート番号」フィールドはグレーになっています。これらのフィールドは他のデータベースで必要です。例えば、「データベースの名前または別名」の値は、itimdb などの項目です。「管理者 ID」フィールドの値は次のいずれかです。

v UNIX: db2inst1

v Windows: db2admin

詳しくは、 12ページの『IBM DB2 サーバーの構成』を参照してください。

3. 「テスト」をクリックします。データベース・テストが成功すると、「データベース構成」ウィンドウの「ユーザー ID」および「ユーザー・パスワード」フィールドはアクティブになります。

4. フィールドに適切な値を記入して、「継続」をクリックします。

Tivoli Identity Manager 用ディレクトリーの初期構成以下の構成についてのディレクトリー・サーバー構成ウィンドウが開きます。

v 単一サーバー

v Network Deployment Manager がインストールされているコンピューターへのクラスターまたは機能クラスター・インストール

図 14. 「データベース構成」ウィンドウ

52 IBM Tivoli Identity Manager: WebSphere を使用したサーバー・インストール・ガイド (UNIX 版)

Tivoli Identity Manager を認識するために、適切な値を入力してディレクトリー・サーバーを初期構成します。

以下の手順を実行します。

1. 「LDAP サーバー情報の入力」フィールドに値を入力します。例えば、「ホスト名」フィールドの値は、ディレクトリー・サーバーが稼働しているコンピューターの完全修飾ホスト名です。

2. 「テスト」をクリックします。ディレクトリー・サーバーへの接続テストに成功すると、「Identity Manager ディレクトリー情報」欄がアクティブになります。

3. 「Identity Manager DN ロケーション」の値は、Tivoli Identity Manager のサフィックスに指定している dc=my_suffix です。 詳しくは、 26ページの『Tivoli

Identity Manager 用サフィックスの指定』を参照してください。フィールドに適切に記入し、「継続」をクリックします。

Tivoli Identity Manager の初期構成すべてのインストール・タイプに対して、Tivoli Identity Manager サーバー が提供する「システム構成」ウィンドウを使用して、データベース・サーバー、ディレクトリー・サーバー、および他のサービスの値を変更します。

1. 「一般」タブは、Tivoli Identity Manager サーバーの構成で使用する一連の「システム構成」タブの最初のタブです。

図 15. 「ディレクトリー構成」ウィンドウ

第 5 章 単一サーバー・インストール: Tivoli Identity Manager サーバー 53

「一般」タブのフィールドの値は事前に入力済みです。これらのフィールドの詳細については、「Tivoli Identity Manager サーバー構成ガイド」のシステム構成ガイドを参照してください。

2. 「ディレクトリー」タブをクリックします。

「ディレクトリー」タブ・ウィンドウが開きます。

必要であれば、ディレクトリー・サーバーの情報を変更します。このインストールをクラスター・メンバーに行う場合、これらの情報は前もって Network

Deployment Manager 用に作成された LDAP 指定と一致させる必要があります。

3. 「データベース」タブ・ウィンドウをクリックします。

「データベース」タブ・ウィンドウが開きます。

図 16. 「一般」タブ・ウィンドウ

図 17. 「ディレクトリー」タブ・ウィンドウ

54 IBM Tivoli Identity Manager: WebSphere を使用したサーバー・インストール・ガイド (UNIX 版)

4. Tivoli Identity Manager データベースの「データベース名」接続情報を入力します。例えば、「データベース名」の値は itimdb です。デフォルトのユーザーID は enrole です。このインストールをクラスター・メンバーに行う場合、これらの情報は前もって Network Deployment Manager 用に作成されたデータベース指定と一致させる必要があります。

5. 「ロギング」をクリックします。「ロギング」タブ・ウィンドウが開きます。

6. デフォルト値「WARN」を受け入れるか、サイトのパフォーマンスを考慮して、その値をより高いもしくは低い冗長度に変更します。

7. 「メール」タブをクリックします。

「メール」タブ・ウィンドウが開きます。

図 18. 「データベース」タブ・ウィンドウ

図 19. 「ロギング」タブ・ウィンドウ

第 5 章 単一サーバー・インストール: Tivoli Identity Manager サーバー 55

8. 「メール」タブで必要な値を入力し、「OK」をクリックします。これらのフィールドについて詳しくは、「Tivoli Identity Manager サーバー構成ガイド」を参照してください。

注:

a. Identity Manager Server URL フィールドの値は、プロキシー・サーバー (例えば、Tivoli Identity Manager のログオンに使用する IBM HTTP Server) のURL です。

b. 「メール発信元」アドレスを、ユーザーのサイトの Tivoli Identity Manager

システム管理者 E-mail アドレスに変更します。このアドレスを変更しないと、リストされた E-mail アドレスにスパム・メールを送信することになります。

9. 「UI」をクリックします。

「UI」タブ・ウィンドウが開きます。

10. 「UI」タブでデフォルトを受け入れるか、ロゴおよびアドレス情報を変更して、ユーザーの組織のカスタマイズされた「ウェルカム (Welcome)」表示および Web アドレスを指定します。「ページ・サイズのリスト」では、ユーザ

図 20. 「メール」タブ・ウィンドウ

図 21. 「UI」タブ・ウィンドウ

56 IBM Tivoli Identity Manager: WebSphere を使用したサーバー・インストール・ガイド (UNIX 版)

ー・インターフェース全体にわたって、リストに何項目を表示するかを指定します。詳しくは、「Tivoli Identity Manager サーバー構成ガイド」を参照してください。「OK」をクリックします。

11. 「セキュリティー」をクリックします。

「セキュリティー」タブ・ウィンドウが開きます。

WebSphere グローバル・セキュリティーが作動しており、管理者ユーザー ID

およびパスワードが入力されていれば、これらのフィールドは事前に入力されています。WebSphere グローバル・セキュリティーが作動していなければ、フィールドはブランクです。

注:

a. 「EJB ユーザー」および「パスワード」フィールドの初期値は、「システム・ユーザー」および「パスワード」フィールドの値です。「EJB ユーザー」および「パスワード」フィールドは変更する必要があるかもしれません。「EJB ユーザー ID」の長さは 12 文字以下でなければなりません。

b. このシステム構成「セキュリティー」ウィンドウで、「EJB ユーザー ID」または「EJB パスワード」の値を変更する場合、ITIM ユーザーに対してセキュリティー役割をマップして Tivoli Identity Manager を開始するために、Tivoli Identity Manager のインストール後に手動でのステップが必要となります。詳しくは、 121ページの『付録 D. セキュリティー上の考慮事項』を参照してください。

12. 「OK」をクリックしてシステム構成を完了します。

13. さらに、他の値についても、Tivoli Identity Manager およびその関連アプリケーションで使用する構成の実行に適切であることを確認します。

図 22. 「セキュリティー」タブ・ウィンドウ

第 5 章 単一サーバー・インストール: Tivoli Identity Manager サーバー 57

単一サーバー・インストール用のログおよびディレクトリーシステム構成が完了したら、以下のログ・ロケーションをメモしておきます。

表 2. ログ・ファイル名およびディレクトリーのインストール

ファイル名 ディレクトリー

dbConfig.stdoutldapConfig.stdoutitim45_installer_debug.txtrunConfig.stdout (on cluster install)runConfigTmp.stdout (on single server

and Network Deployment Manager)

{ITIM_HOME}/install_logs

itim45_install.stdoutitim45_install.stderr

システムの root

Tivoli_Identity_Manager_InstallLog.log インストールが正常に完了した場合、ディレクトリーは {ITIM_HOME} となる。インストールが失敗すると、ログ・ファイルはシステムの root に置かれます。

log.txtihs_log.txtmq_install.logserver1/SystemOut.logitim.log

v AIX: /usr/${WAS_HOME}/logs/

v Solaris: /opt/${WAS_HOME}/logs/

Tivoli Identity Manager インストール・プロセスで WebSphere Application Server をインストールする場合には、以下のディレクトリーが存在しています。

表 3. 他のアプリケーション・ディレクトリー

アプリケーション ディレクトリー

WebSphere Embedded Messaging サポート v AIX: /usr/mqm and /var/mqm

v Solaris: /opt/mqm and /var/mqm

WebSphere Application Server ログ・ファイルについて詳しくは、WebSphere

Application Server 資料を参照してください。

セキュリティー構成の実行J2EE セキュリティーを使用可能にする場合、以下の手順を実行します。

v 手動ステップを実行してマッピングを完了し、Tivoli Identity Manager のインストール完了後に J2EE セキュリティーを再始動します。詳しくは、 122ページの『Tivoli Identity Manager インストール後の単一ノード・デプロイメントでの手動ステップ』を参照してください。

v was.policy ファイルが存在することを確認します。詳しくは、 123ページの『was.policy ファイルの構成』を参照してください。

58 IBM Tivoli Identity Manager: WebSphere を使用したサーバー・インストール・ガイド (UNIX 版)

Tivoli Identity Manager インストール後の runConfig 使用Tivoli Identity Manager をインストール後に、runConfig コマンドを使用し、以下のようなアクティビティーに応じてシステム構成を実行します。

v 登録ユーザーのパスワードを変更します。

v パスワードの暗号化を指定し、Tivoli Identity Manager EJB ユーザー ID およびパスワードを更新します。詳しくは、 53ページの『Tivoli Identity Manager の初期構成』の「システム構成」ウィンドウ・タブの説明を参照してください。

runConfig コマンドの使用についての詳細は、「Tivoli Identity Manager サーバー構成ガイド」を参照してください。

オプションの言語パックのインストールデフォルトの言語が英語でない場合は、Tivoli Identity Manager のインストール後に、Tivoli Identity Manager サーバー用の言語パック CD をオプションで取得し、マウントしてください。コマンド行モードを使用して言語パックをインストールします。例えば、次のように入力します。

java -jar itimlp_setup.jar

Tivoli Identity Manager 言語パック・セットアップ・プログラムが開始されます。言語パックのインストールを完了するには、セットアップ・プログラム・パネルで表示される手順に従います。

注: Tivoli Identity Manager 言語パック・セットアップ・プログラムを実行するには、コマンド行から Java ランタイム環境 1.3.1 にアクセス可能でなければなりません。

Tivoli Identity Manager サーバー通信のテストデータベース、ディレクトリー・サーバー、および Tivoli Identity Manager サーバーが正しく構成されており、相互に通信しているかどうかテストするには、以下の手順を実行します。

1. JDBC ドライバーが実行されていることをテストします。

a. 始める前に、データベース・サーバーおよび WebSphere Application Server

が実行されていることを確認する。WebSphere Application Server の開始について詳しくは、WebSphere Application Server で提供される資料を参照してください。

b. WebSphere Application Server 管理コンソールにアクセスする。

c. 「リソース (Resources)」->「JDBC プロバイダー (JDBC Providers)」をクリック。ターゲット・ノードを選択。

d. サーバーとしてスコープを選択、ターゲット・サーバーを、例えば server1

として選択し、「適用」をクリック。

e. JDBC プロバイダーのリストまでスクロールして、「ITIM JDBC プロバイダー」をダブルクリック。

f. 「追加のプロパティー (Additional Properties)」が表示されるまでダイアログをスクロール。「データ・ソース」をクリック。

第 5 章 単一サーバー・インストール: Tivoli Identity Manager サーバー 59

g. 表示された「データ・ソース」ダイアログで、「テスト接続 (TestConnection)」をクリック。テスト結果を示すメッセージが表示されます。

テストが失敗した場合、IBM DB2 プロファイルが正しくソースされているかを確認します。この製品に必要な、フィックスパック適用済みの IBM DB2

V7.1 または V7.2 が使用されている場合、WebSphere Application Server を開始する前に、シェルで usejdbc2 シェル・スクリプトが実行されたかを確認します。接続を再度テストします。接続が作動していない場合、登録ユーザー ID およびパスワードが正しいかを検査します。IBM DB2 サーバーがリモートであれば、同一の IBM DB2 フィックスパック・レベルが、データベース・サーバーとクライアントの両方に適用されていることを検査します。

注: Fix Pack 3 は IBM DB2 バージョン 7.1 環境を IBM DB2 バージョン7.2 一般出荷版レベルへマイグレーションします。詳しくは、 105ページの『付録 B. UNIX でのソフトウェアおよびハードウェア要件』を参照してください。

2. 単一サーバーでは、Tivoli Identity Manager サーバーは自動的に開始されます。サーバーが稼働していない場合は、Tivoli Identity Manager サーバーおよびすべての前提アプリケーションを開始します。 IBM DB2 を使用している場合、WebSphere Application Server を開始する前に必ず IBM DB2 プロファイルをソースしてください。

次のように入力します。

{WAS_HOME}/bin/startServer.sh servername

例:

{WAS_HOME}/bin/startServer.sh server1

3. Tivoli Identity Manager にログオンします。例えば、ブラウザー・ウィンドウに次のように入力します。

http://hostname/enrole

ここで、hostname は Tivoli Identity Manager サーバーが実行されているコンピューターの完全修飾名または IP アドレスです。

注:

a. 同一のクライアント・コンピューターから、2 つの別個のブラウザー・セッションを開始しないでください。 2 つのセッションは 1 つのセッション ID

とみなされ、結果としてデータに関連する問題が発生します。

b. ユーザーがシングル・サインオン (SSO) の機能を使用してログオンし、言語を選択する必要があれば、Web サイト・アドレスに /language を付加します。例えば、次のように入力します。

https://mysite.myco.com/itim/enrole/language

ユーザーの Web ブラウザーにデフォルトとなっている言語の構成について詳しくは、「Tivoli Identity Manager サーバー構成ガイド」を参照してください。

4. Tivoli Identity Manager 管理者ユーザー ID (″itim manager″) およびパスワード(インストール直後のパスワードで、値は ″secret″) を入力します。

60 IBM Tivoli Identity Manager: WebSphere を使用したサーバー・インストール・ガイド (UNIX 版)

5. ユーザー (ITIM ユーザー) 作成に必要なステップを実行します。詳しくは、オンライン・ヘルプまたは「Tivoli Identity Manager Policy および Organization 管理ガイド」を参照してください。

実行すべきプロセスについて詳しくは、「Tivoli Identity Manager サーバー構成ガイド」を参照してください。

サーバー、エージェント間通信Tivoli Identity Manager システムを Tivoli Identity Manager エージェントとともに使用する場合、Tivoli Identity Managerとエージェントとの間のセキュアな通信を確保するために実動証明書が必要です。

Tivoli Identity Manager エージェントの証明書に対応する認証局 (CA) が{ITIM_HOME}/cert ディレクトリーに存在しなければなりません。サポートされる証明書タイプについて詳しくは、「Tivoli Identity Manager サーバー構成ガイド」および個別のエージェントのインストール・ガイドを参照してください。

注:

1. 1 つのエージェント・プロファイルは 1 度でインストールし、他のエージェント・プロファイルをインストールする前にそのプロファイル・インストールを完了します。複数のプロファイルを同時にインストールすると、Tivoli Identity

Manager サーバーの強制リブートを引き起こすことがあります。

2. デフォルトの言語が英語でない場合は、最初の Tivoli Identity Manager エージェントをインストールする前に、Tivoli Identity Manager エージェント用の言語パック CD をオプションで取得し、マウントしてください。コマンド行モードを使用して、Tivoli Identity Manager サーバー上でエージェント用の言語パックをインストールします。

java -jar itimlp_agents_setup.jar

Tivoli Identity Manager 言語パック・セットアップ・プログラムが開始されます。言語パックのインストールを完了するには、セットアップ・プログラム・パネルに表示される手順に従います。

注: Tivoli Identity Manager 言語パック・セットアップ・プログラムを実行するには、コマンド行から Java ランタイム環境 1.3.1 にアクセス可能でなければなりません。

第 5 章 単一サーバー・インストール: Tivoli Identity Manager サーバー 61

62 IBM Tivoli Identity Manager: WebSphere を使用したサーバー・インストール・ガイド (UNIX 版)

第 6 章 クラスター・インストール: Tivoli Identity Manager サーバー

この章では、Tivoli Identity Manager サーバーのクラスターまたは機能クラスター構成でのインストールおよび構成を説明します。まず最初に、 10ページの『Tivoli

Identity Manager を使用した WebSphere 環境制限』を読まれるようお願いします。

注:

1. クラスター環境では、Tivoli Identity Manager のインストールで WebSphere

Application Server は自動的にインストールされません。 Tivoli Identity Manager

をクラスターにインストールする前に、WebSphere コンポーネントをインストールおよび構成してください。

2. Tivoli Identity Manager をクラスターへインストールするには 1 度に 1 台のコンピューター単位で、順次実施する必要があります。

3. 必要なアプリケーションのバージョンおよびフィックスパックについては、 105

ページの『付録 B. UNIX でのソフトウェアおよびハードウェア要件』を参照してください。

インストール作業には、以下が含まれます。

v 『始める前に』

v 71ページの『Tivoli Identity Manager サーバーのインストール』

始める前に始める前に、以下の手順を実行します。

v IBM DB2 がデータベースであれば、有効な db2InstanceHome ディレクトリーで、DB2 プロファイルをソースします。詳しくは、 15ページの『IBM DB2

JDBC ドライバーの構成』を参照してください。

v ユーザー・サイトの既存の WebSphere Application Server 構成が、 10ページの『Tivoli Identity Manager を使用した WebSphere 環境制限』に記載する構成の 1

つであるか判別します。

v 65ページの『Network Deployment Manager を使用したクラスターの作成』および 113ページの『Tivoli Identity Manager クラスターの構成』で説明するステップを実行し、WebSphere Application Server セルおよび 1 つ以上のクラスターの構成を実行します。

v 以下が実行されていることを確認します。

表 4. 実行されていなければならないアプリケーション

前提条件 詳細情報の参照先

データベース 11ページの『第 3 章 データベースの構成』

ディレクトリー・サーバー 25ページの『第 4 章 ディレクトリー・サーバー構成』

© Copyright IBM Corp. 2003 63

表 4. 実行されていなければならないアプリケーション (続き)

前提条件 詳細情報の参照先

Network Deployment Manager 119ページの『Network Deployment Manager およびノード・エージェントの実行確認』WebSphere Application Server ノー

ド・エージェント

WebSphere Application Server JMS サーバー

WebSphere Embedded Messaging サポートを指す注: WebSphere MQ V5.3 がすでに存在する場合、112ページの『既存の WebSphere MQ V5.3 の使用』を参照してください。

v フリー・ディスク・スペースおよび仮想メモリー要件が満たされていることを確認します。詳しくは、 105ページの『付録 B. UNIX でのソフトウェアおよびハードウェア要件』を参照してください。

v ユーザーが正しい管理権限 (root) を持っていることを確認します。持っていなければ、権限を取得し、システムを再始動して適切な権限をアクティブにします。

v ポートに関する問題は解決されていることを確認します。詳しくは、『ポートに関する問題の解決』を参照してください。

v Tivoli Identity Manager がインストールされるコンピューターに、ユーザーのロケールに適合した値を設定し、言語フォーマットが認識されるようにします。

注: 日本語の場合は、エンコード方式 Shift-JIS がサポートされることを確認します。この値が設定されないと、ライセンス情報が表示可能にならないことがあります。ロケール環境変数に以下の値を設定します。

– Solaris: LC_ALL=ja_JP.PKC

– AIX: LC_ALL=Ja_JP

v WebSphere Application Server Fix Pack 2 も、Web サーバーをインストールしたコンピューターに適用されていることを確認します。フィックスパックをインストールする前に Web サーバーを停止します。

注: 構成内には WebSphere Application Server Network Deployment がインストールされたコンピューターの WebSphere Web Server プラグインを含み、いくつかの WebSphere Web プラグインが存在している可能性があります。

v 構成用の情報ワークシートを完成させます。

ポートに関する問題の解決以下のようなポートの問題が起きることがあります。

v Tivoli Identity Manager をインストールする前に、WebSphere 5.0 用の同一 SOAP

ポートが以下のロケーションに定義されていることを確認します。

– 次のファイル内にある com.ibm.ws.scripting.port

{WAS_NDM_HOME}/properties/wsadmin.properties

– 次のファイル内にある server1 の SOAP_CONNECTOR_ADDRESS の下に存在するポート{WAS_NDM_HOME}/config/cells/<cell_name>/nodes/<node_name>/serverindex.xml

値が違っている場合は、以下の手順でポート番号を訂正します。

1. wsadmin.properties ファイルを開きます。

64 IBM Tivoli Identity Manager: WebSphere を使用したサーバー・インストール・ガイド (UNIX 版)

2. com.ibm.ws.scripting.port の値を、serverindex.xml ファイル内で検出した値に変更します。

注:

1. SOAP ポート番号が間違っていてインストールが失敗した場合、ポートの指定を訂正し runConfig コマンドを再実行してください。

2. WebSphere Application Server Network Deployment および WebSphere

Application Server の両方が同じシステムにインストールされている場合、WebSphere Application Server Network Deployment Manager に適用するserverindex.xml ファイルから提供されるポート番号を使用します。

v インストール完了後、仮想ホスト・ポート値が Tivoli Identity Manager の要求する値と異なる場合、Tivoli Identity Manager ログオン・プロセスは失敗します。

Tivoli Identity Manager は、80 および 9443 の仮想ホスト・ポート値を要求します。セキュア通信が使用可能化されていれば、ポート 9443 が使用されます。

コンピューターに WebSphere サーバーのインスタンスを 1 つインストールすることで、Tivoli Identity Manager が使用する予定である仮想ホスト・ポート番号の正しい値が指定されます。

ただし、同一コンピューター上で、Network Deployment Manager のようなWebSphere サーバーの 2 番目のインスタンスをインストールすると、Network

Deployment Manager 用に指定したポート番号は自動的に拡張されます。例えば、仮想ホスト・ポート番号は 80 から 81 へ、また 9443 から 9444 へ拡張されます。ポート番号を Tivoli Identity Manager が要求する番号に再構成する必要があります。

仮想ホスト・ポート番号を訂正するには、WebSphere 管理コンソールにアクセスして、以下の手順を実行します。

1. 「環境 (Environment)」->「仮想ホスト (Virtual Hosts)」->「デフォルトのホスト (Default Host)」->「ホストの別名 (Host Aliases)」をクリックします。

2. 仮想ホスト・ポート番号を 80 および 9443 へ変更します。

3. 「ノードと同期して変更 (Synch Changes with Nodes)」を選択して、構成をマスター・リポジトリーに保管します。

4. 「Web サーバー・プラグインの更新 (Update Web Server Plugin)」をクリックし、「OK」をクリックします。

5. クラスターを再始動します。

Network Deployment Manager を使用したクラスターの作成

注: WebSphere セルの指定について詳しくは、 113ページの『Tivoli Identity

Manager クラスターの構成』を参照してください。

クラスターを 1 つ作成し、それをクラスター・メンバーに取り込むには、Tivoli

Identity Manager のインストールを開始する前に、WebSphere 管理コンソールを使用して以下の手順を実行します。

1. Network Deployment Manager 管理コンソールにログオンします。

2. 左側で 「サーバー (Servers)」->「クラスター (Clusters)」をクリックします。

第 6 章 クラスター・インストール: Tivoli Identity Manager サーバー 65

3. 「新規」をクリックします。

「新規クラスターの作成 (Create New Cluster」ダイアログ・ウィンドウが表示されます。

4. 新規クラスター名を入力します。例えば、ITIM_CLUSTER と入力します。

注:

a. マルチ・クラスターと同時に機能クラスターを作成している場合、このプロセスを繰り返して、 Tivoli Identity Manager ユーザー・インターフェース層を提供するクラスターには ITIM_UI_CLUSTER、および Tivoli Identity

Manager ワークフロー層を提供する他のクラスターには ITIM_WF_CLUSTER

のようにクラスター名を指定します。

b. クラスター名は、大文字小文字が区別されます。

注:

5. 「次へ」をクリックします。

「新規クラスター化サーバーの作成 (Create New Clustered Servers)」ダイアログ・ウィンドウが表示されます。

6. クラスター・メンバーをいくつか指定する必要があることを前提として、新規クラスター・メンバーの名前を入力し、そのノードを選択して「適用」をクリックします。

クラスター・メンバーのリストが、「新規クラスター化サーバーの作成 (Create

New Clustered Servers)」ダイアログの下部に表示されます。このリストに新規クラスター・メンバーが追加されたこと検査します。

7. 各新規クラスター・メンバーの名前を入力し、ノードを選択して、追加クラスター・メンバーを追加します。メンバーの追加をすべて完了したら、「次へ」をクリックします。

クラスター・メンバーのリストを含む「要約」ダイアログが表示されます。この要約で、クラスター・メンバー名およびサーバー名が正しいことを確認します。

8. 「終了 (Finish)」をクリックします。

9. 「クラスター接続形態 (Cluster Topology)」をクリックし、作成したクラスターのツリーを展開してメンバーを検査します。

10. クラスターが正しく作成されている場合、「クラスター」をクリックし、次に「保管」をクリックして新規クラスターを Network Deployment Manager のマスター・リポジトリーに保管します。クラスターで使用されるリポジトリーについて詳しくは、WebSphere Application Server のレッドブックで提供される情報を参照してください。詳しくは、 viiiページの『製品資料の前提条件』を参照してください。

注: 構成を保管する時は、「ノードと同期して変更 (Synch changes withNodes)」を選択します。

11. Web Server Plugin を更新します。そのためには、「環境(Environment)」->「Web Server Plugin の更新 (Update Web ServerPlugin)」->「OK」をクリックします。

66 IBM Tivoli Identity Manager: WebSphere を使用したサーバー・インストール・ガイド (UNIX 版)

クラスター・インストール用の情報ワークシートインストールの開始前に、以下の情報を収集します。

データベース情報リレーショナル・データベース管理システム (RDBMS) 用の以下の情報を収集します。

管理者 ID ______________________________

データベースをインストールしたときに作成した管理者ユーザー ID (データベース・インスタンス所有者としての db2InstanceName)。例えば、IBM

DB2 用のデフォルトは以下のとおりです。

v UNIX: db2inst1

v Windows: db2admin

詳しくは、 11ページの『IBM DB2 の構成』を参照してください。

管理者パスワード ______________________________

管理者ユーザー ID 用のパスワード。

データベース名 ______________________________

Tivoli Identity Manager サーバーのデータベースへの接続方法を指定します。データベースがローカルにインストールされている場合、「データベース名」はデータベースの名前です。例えば、「データベース名」の値はitimdb です。データベースがリモート側にインストールされている場合、「データベース名」はリモート・データベースのローカル別名です。catalog コマンドを使用してリモート・データベースを指定する方法の詳細については、 15ページの『IBM DB2 JDBC ドライバーの構成』を参照してください。

データベース・タイプ ______________________________

ユーザーのシステムに使用されるデータベースのタイプ。例えば、データベースは IBM DB2 です。

データベースのクリデンシャル:

データベース・ユーザー

Tivoli Identity Manager サーバーがデータベースへのログインに使用するアカウント。ユーザー ID は enrole。

注: このユーザー ID は変更できません。

ユーザー・パスワード

Tivoli Identity Manager サーバーがデータベースへのログインに使用するアカウント用のパスワード。

IP アドレス ______________________________

データベース・サーバーの IP アドレス。IBM DB2 には必要ありません。Oracle および SQL Server 2000 データベースで必要です。

ポート番号 ______________________________

第 6 章 クラスター・インストール: Tivoli Identity Manager サーバー 67

データベース・サーバーのポート番号。IBM DB2 には必要ありません。Oracle および SQL Server 2000 データベースで必要です。

さらに、インストール・プロセスは次のデータベース・プール情報をレポートします。データベース・プール情報は、Tivoli Identity Manager サーバーがデータベースに対して開くことができる JDBC 接続数を決定します。詳しくは、「Tivoli Identity

Manager サーバー構成ガイド」を参照してください。

ユーザーのサイトのニーズとの関連で以下の値を求めます。

初期容量Tivoli Identity Manager サーバーがデータベースに対して開くことができるJDBC 接続の初期数

最大容量Tivoli Identity Manager サーバーがデータベースに対していつでも一度に開くことができる JDBC 接続の最大数

ログイン遅延秒数接続相互間の時間 (秒単位)

ディレクトリー・サーバー情報以下の情報を収集します。

ホスト名 ______________________________

ディレクトリー・サーバーの完全修飾ホスト名。例えば、identity1.mylab.mydomain.com。

Identity Manager DN ロケーション ______________________________

「ロケーション」フィールドに入力する dc=com などの値は、LDAP 構成の際に作成したサフィックス (例えば、dc=com) と一致する必要があります。詳しくは、 25ページの『第 4 章 ディレクトリー・サーバー構成』を参照してください。

組織名 ______________________________

「組織名」フィールドに入力する値は、多くの Tivoli Identity Manager グラフィカル・ユーザー・インターフェース画面に表示される組織表内に表示されます。この値は、通常使用される会社名よりも、より改まった名前です。例えば、組織名は IBM Corporation という名前になります。

注: このフィールドには、1 バイト文字セット (ASCII) 文字または 2 バイト文字セット文字のどちらも入力できます。

デフォルトの組織短縮名 ______________________________

「デフォルトの組織短縮名」フィールドに入力された値は、IBM Directory

Server 内部でユーザーの組織を表すのに使用されます。この値は、通常、ユーザーの会社名の省略形です。例えば、短縮名は ibmcorp です。

注: 「デフォルトの組織短縮名」フィールドには、1 バイト文字セット(ASCII) 文字 (例えば、英語の ID) のみを入力します。

ハッシュ・バケット数 ______________________________

68 IBM Tivoli Identity Manager: WebSphere を使用したサーバー・インストール・ガイド (UNIX 版)

ハッシュ・バケットは、ソートまたは検索目的のデータ項目の分配に使用されます。ユーザーのサイトのニーズとの関連でデフォルト (1) を評価します。

ポート ______________________________

ディレクトリー・サーバーが listen しているポート (例えば 389 など)。

基本 DN ______________________________

基本識別名ユーザー ID。例えば、cn=root。

パスワード ______________________________

ディレクトリー・サーバーのインストール時に作成された、基本識別名ユーザー ID のパスワード。

さらに、インストール・プロセスは、Tivoli Identity Manager サーバーがアクセス可能な LDAP 接続のプールについて、以下の「LDAP 接続プール情報」フィールドをレポートします。詳しくは、「Tivoli Identity Manager サーバー構成ガイド」を参照してください。

ユーザーのサイトのニーズとの関連で以下の値を求めます。

最大プール・サイズLDAP 接続プールが常時持つことができる接続の最大数

初期プール・サイズLDAP 接続プールに作成されている接続の初期数

増分カウントすべての接続が使用中の時に、接続が要求されたときはいつでも LDAP 接続プールに追加される接続の数。

クラスター・インストール用の WebSphere Application Server情報

クラスター構成の WebSphere Application Server インストールには以下のフィールドがあります。詳しくは、 113ページの『Tivoli Identity Manager クラスターの構成』を参照してください。

クラスター名 ______________________________WebSphere Application Server セルを構成する以前に作成したクラスター名。例えば、単一サーバー用の ITIM_CLUSTER を使用します。機能クラスターでは、ITIM_UI_CLUSTER および ITIM_WF_CLUSTER などの名前を使用します。このフィールドは、単一サーバーのインストール時には表示されません。

注: 入力するクラスター名および他の WebSphere ID は、大文字小文字が区別されます。

インストール・ディレクトリー ______________________________

WebSphere Application Server Base のインストール・ディレクトリー。例えば、Solaris のデフォルト・ディレクトリーは /opt/WebSphere/AppServer

です。WebSphere Application Server Base がすでにインストールされている場合、このフィールドは単なる通知用です。

第 6 章 クラスター・インストール: Tivoli Identity Manager サーバー 69

ロギング・レベルシステム・エラーのトレース時に、ログの冗長度を表示します。システム管理者は、ロギング・レベル・フィールド数を INFO と FATAL の間に設定することで、ログ・ファイルをどの程度詳細にすべきかを選択することができます。ロギング・レベルを厳しく設定すればするほど、システムのパフォーマンスはよくなります。ただしログ・ファイルにはより少ない情報しか書き込みされません。

メール・サーバー名SMTP メール・サーバーがサポートされています。SMTP ホストはメール・ゲートウェイです。

セキュリティー設定「システム構成セキュリティー」タブで、以下のフィールドが表示されます。

暗号化 (チェック・ボックス)データベース、LDAP、および Tivoli Identity Manager 特性ファイルの WebSphere Application Server 管理者ユーザー ID のパスワードを暗号化します。

アプリケーション・サーバー・ユーザー管理以下のユーザーに対してパスワードの設定と確認を使用可能にします。

システム・ユーザーWebSphere Application Server ユーザー ID およびパスワード。WebSphere グローバル・セキュリティーが作動している場合のみ必要です。これは、 121ページの『WebSphere

用のセキュリティー』の手動ステップで説明する wasadmin

ユーザー ID です。

EJB ユーザーインストールを開始する前に定義する必要のあるユーザーおよびパスワード。 WebSphere グローバル・セキュリティーが作動している場合のみ必要です。これは、 121ページの『WebSphere 用のセキュリティー』の手動ステップで説明する itimadmin ユーザー ID です。

注: フィールドが表示されたときに事前入力済みであれば、このフィールドに値 wasadmin が含まれていることがあります。このフィールドを値 itimadmin に変更してください。

Tivoli Identity Manager 情報Tivoli Identity Manager 用の以下の情報に注目してください。

暗号鍵 鍵には、どのような語または句も使用できます。鍵は、Tivoli Identity

Manager パスワードおよびその他の機密テキストの暗号化に使用します。この値は、enRole.properties ファイル内に enrole.encryption.password として保管されています。

70 IBM Tivoli Identity Manager: WebSphere を使用したサーバー・インストール・ガイド (UNIX 版)

ロギング・レベルシステム・エラーのトレース時に、ログの冗長度を表示します。システム管理者は、ロギング・レベル・フィールド数を INFO と FATAL の間に設定することで、ログ・ファイルをどの程度詳細にすべきかを選択することができます。ロギング・レベルを厳しく設定すればするほど、システムのパフォーマンスはよくなります。ただしログ・ファイルにはより少ない情報しか書き込みされません。

メール・サーバー名SMTP メール・サーバーがサポートされています。SMTP ホストはメール・ゲートウェイです。

ユーザー ID ____itim manager________

Tivoli Identity Manager ユーザー ID。インストール後のデフォルト値はitim manager です。Tivoli Identity Manager へのログオンには、このユーザー ID を使用します。

パスワード ____secret______________

itim manager と指定されている Tivoli Identity Manager 管理者ユーザー ID

用のパスワード。インストール直後のデフォルトのパスワードは secret です。

注: Tivoli Identity Manager サーバー にログオンするときに、この管理者アカウント・パスワードを変更するよう強制されます。

Tivoli Identity Manager サーバーのインストール以下のフローチャートは、Tivoli Identity Manager サーバーをクラスター構成にインストールする間の、基本的なイベントの順序を記載しています。

第 6 章 クラスター・インストール: Tivoli Identity Manager サーバー 71

クラスター構成に、以下の手順で Tivoli Identity Manager サーバーをインストールします。

注: Tivoli Identity Manager サーバーをインストールするには、ユーザーの環境に応じた正しい CD を入手してください。詳しくは、 97ページの『付録 A. コンパクト・ディスク』を参照してください。

図 23. クラスター・インストール・フローチャート

72 IBM Tivoli Identity Manager: WebSphere を使用したサーバー・インストール・ガイド (UNIX 版)

1. Network Deployment Manager がインストールされたコンピューターの場合。このインストール中に、Tivoli Identity Manager のデータベースおよびディレクトリー・サーバーの初期構成が発生します。

2. クラスター・メンバーまたは複数のクラスター・メンバーを持つコンピューターの場合。

注: 前もって 63ページの『始める前に』のステップを完了していることを確認してください。

Tivoli Identity Manager サーバーをインストールするには、以下の手順を実行します。

1. 『「ウェルカム」および「ご使用条件」ウィンドウをナビゲート』

2. 74ページの『インストール・タイプおよびデフォルトのインストール・ディレクトリーの選択』

3. 75ページの『データベースの選択』

4. 76ページの『クラスター・インストールのシーケンスの実行』

5. 79ページの『WebSphere グローバル・セキュリティーの指定』

6. 81ページの『暗号鍵の指定およびプリインストール要約の理解』

7. 83ページの『インストール進行状況および追加の構成アクティビティー』

8. 89ページの『クラスター・インストール用のログおよびディレクトリー』

9. 90ページの『セキュリティー構成の実行』

10. 92ページの『Tivoli Identity Manager サーバー通信のテスト』

「ウェルカム」および「ご使用条件」ウィンドウをナビゲートインストール・プロセスは、「ウェルカム」および「ご使用条件」の連続したウィンドウでスタートします。この初期ウィンドウをナビゲートするには、以下の手順を実行します。

1. Tivoli Identity Manager サーバーをインストールするコンピューターにログオンします。

注:

a. システム管理特権 (root) を持つアカウントを使用してログオンする必要があります。

b. データベースが IBM DB2 であれば、前もって IBM DB2 プロファイルをソースしてあることを確認します。

2. Tivoli Identity Manager 製品 CD を、CD-ROM ドライブに挿入します。

3. 「コマンド・プロンプト」ウィンドウを開き、CD-ROM ドライブに移動します。

4. 次のように Tivoli Identity Manager インストール・プログラムを実行します。

v AIX: instAIX-WAS.bin

v Solaris: instSOL-WAS.bin

「ウェルカム (Welcome)」ウィンドウが開きます。

第 6 章 クラスター・インストール: Tivoli Identity Manager サーバー 73

5. インストール・パネルだけで使用する言語を変更するには、英語および他の言語の選択を表示しているボックスで下矢印をクリックします。「OK」をクリックします。

注: この選択は、以降で実行される Tivoli Identity Manager アプリケーションでの言語パックを選択するものではありません。

「ご使用条件」ウィンドウが開きます。

6. ご使用条件を読み、その条項に同意するかどうか決定します。同意する場合は、「同意する」をクリックします。「次へ」をクリックします。

インストール・タイプおよびデフォルトのインストール・ディレクトリーの選択

「インストール・タイプの選択」ウィンドウが開きます。

図 24. 「ウェルカム (Welcome)」ウィンドウ

74 IBM Tivoli Identity Manager: WebSphere を使用したサーバー・インストール・ガイド (UNIX 版)

1. 「クラスター (Cluster)」または「機能クラスター (Functional Cluster)」のいずれかを選択し、「次へ」をクリックします。

注: 後続のウィンドウが表示され、その機能クラスターが UI 層の一部か、または WF 層の一部かの、いずれかを選択することができます。インストール・タイプをクラスターとして選択する場合、ウィンドウは表示されません。

「重要情報」ウィンドウが開きます。

2. 先に進む前に、WebSphere Network Deployment Manager およびすべてのWebSphere ノード・エージェントが作動可能であることを確認してください。詳しくは、 119ページの『Network Deployment Manager およびノード・エージェントの実行確認』を参照してください。「次へ」をクリックします。

「インストール・ディレクトリーの選択」ウィンドウが開きます。

3. Tivoli Identity Manager 用にデフォルトの /itim45 インストール・ディレクトリーを受け入れるか、または「選択...」をクリックして別のディレクトリーを選択し、このプロンプトを完了します。「次へ」をクリックします。

データベースの選択「データベース・タイプの選択」ウィンドウが開きます。

以下のデータベース・タイプの 1 つを選択し、「次へ」をクリックします。

v IBM DB2 Universal Database

図 25. 「インストール・タイプの選択」ウィンドウ

第 6 章 クラスター・インストール: Tivoli Identity Manager サーバー 75

IBM DB2 がデータベースであれば、Tivoli Identity Manager インストール・プログラムを開始する前に、有効な db2InstanceHome ディレクトリーで、DB2 プロファイルをソースします。詳しくは、 15ページの『IBM DB2 JDBC ドライバーの構成』を参照してください。

v Oracle。詳しくは、 19ページの『Oracle の Tivoli Identity Manager 用インストールおよび構成』を参照してください。

クラスター・インストールのシーケンスの実行「クラスター・ノード・タイプの選択」ウィンドウが開きます。

1. ノード・タイプを選択します。最初にNetwork Deployment Manager を備えたコンピューターに Tivoli Identity Manager をインストールし、次にクラスター・メンバー上で Tivoli Identity Manager をインストールする必要があります。

注: 同一のコンピューター上で Network Deployment Manager とクラスター・メンバーの両方をインストールすることができます。コンピューターが、必要なメモリー、速度、および負荷の追加に合った使用可能なスペースを持っているかを確かめてください。

「機能クラスター・メンバーシップの選択」ウィンドウが開きます。

注: 前もって機能クラスターとしてインストール・タイプを指定している場合、以下のウィンドウが表示されます。以前にインストール・タイプをクラスターとして選択した場合、ウィンドウは表示されません。

図 26. 「クラスター・ノード・タイプの選択」ウィンドウ

76 IBM Tivoli Identity Manager: WebSphere を使用したサーバー・インストール・ガイド (UNIX 版)

2. 機能クラスターの場合、このコンピューターが UI クラスター・メンバーかワークフロー・クラスター・メンバーかを選択します。「次へ」をクリックします。

注: UI クラスター・メンバーおよびワークフロー・クラスター・メンバーを、同一コンピューターに割り当てないでください。

データ・ウィンドウが表示され、1 つ以上のクラスター名が要求されます。

3. 単一 (標準) クラスターの場合、例えば itim_cluster のような名前を入力します。

図 27. 「機能クラスター・メンバーシップの選択」ウィンドウ

第 6 章 クラスター・インストール: Tivoli Identity Manager サーバー 77

またインストール・タイプが機能クラスターの場合は、ウィンドウで複数のクラスター名が要求されます。

4. クラスター名または Network Deployment Manager から以前に定義された名前を入力します。「次へ」をクリックします。

図 28. 「WebSphere Application Server データ (クラスター名)」ウィンドウ

図 29. 「WebSphere Application Server データ (機能クラスター・インストール)」ウィンドウ

78 IBM Tivoli Identity Manager: WebSphere を使用したサーバー・インストール・ガイド (UNIX 版)

このインストールがクラスター・メンバー向けであれば、「LDAP ディレクトリー情報の入力」ウィンドウが表示されます。

注: Tivoli Identity Manager インストールが Network Deployment Manager 向けであれば、ウィンドウは表示されません。

5. 以前に集めた情報ワークシートから、「LDAP ディレクトリー情報の入力」ウィンドウのフィールドに組織名を入力します。

これらの情報は、すべてのクラスター・メンバーに対し、Network Deployment

Manager での Tivoli Identity Manager の基本インストール中に作成した LDAP

指定と一致させる必要があります。各クラスター・メンバーは識別可能な情報を持たなければなりません。詳しくは、 68ページの『ディレクトリー・サーバー情報』を参照してください。「次へ」をクリックします。

WebSphere グローバル・セキュリティーの指定「WebSphere セキュリティー」ウィンドウが開きます。

図 30. 「LDAP ディレクトリー情報の入力」ウィンドウ

第 6 章 クラスター・インストール: Tivoli Identity Manager サーバー 79

WebSphere グローバル・セキュリティーが作動していれば、「WebSphere セキュリティー使用可能」をクリックします。

追加のウィンドウで、WebSphere Application Server ユーザー ID およびパスワードの指定要求がでます。これは、 121ページの『WebSphere 用のセキュリティー』の手動ステップで説明する wasadmin ユーザー ID です。

図 31. 「WebSphere セキュリティー」ウィンドウ

80 IBM Tivoli Identity Manager: WebSphere を使用したサーバー・インストール・ガイド (UNIX 版)

ユーザー ID およびパスワードを入力し、「次へ」をクリックします。

暗号鍵の指定およびプリインストール要約の理解インストール要約のウィンドウに続いて、「暗号鍵の指定」ウィンドウが開きます。

図 32. 「WebSphere Administrator クリデンシャルの入力」ウィンドウ

第 6 章 クラスター・インストール: Tivoli Identity Manager サーバー 81

1. 暗号鍵を用意します。これには、どのような語または句も使用できます。鍵は、Tivoli Identity Manager パスワードおよびその他の機密テキストの暗号化に使用します。この値は、enRole.properties ファイル内にenrole.encryption.password として保管されています。「次へ」をクリックします。

インストールするコンポーネント、必要なフリー・ディスク・スペース、および/itim45 のようなインストール・ディレクトリーをリストした、「プリインストール要約」ウィンドウが開きます。

2. 続ける前に、必要なディスク・スペースが使用可能であることを確認し、「インストール」をクリックします。

インストールに必要なインターバル中に、一連のインストール進行状況ウィンドウが開きます。コンピューターが必要最小限のリソースしか持っていない場合、かなり時間がかかることがあります。

図 33. 「暗号鍵の指定」ウィンドウ

82 IBM Tivoli Identity Manager: WebSphere を使用したサーバー・インストール・ガイド (UNIX 版)

インストール進行状況および追加の構成アクティビティーこのインストール・プロセスでは、インターバル中に Tivoli Identity Manager サーバー をインストールします。インストール後に、自動的に追加のウィンドウが開きます。

1. WebSphere Network Deployment Manager がインストールされたコンピューターでのインストール中に限り、以下のウィンドウが表示されます。

a. データベースの構成。詳しくは、『Tivoli Identity Manager データベースの初期構成』を参照してください。

b. ディレクトリー・サーバー。詳しくは、 85ページの『Tivoli Identity Manager

用ディレクトリーの初期構成』を参照してください。

2. WebSphere Network Deployment Manager がインストールされたコンピューターまたはクラスター・メンバーを持つコンピューターでは、インストール中にTivoli Identity Manager を構成するためのシステム構成ウィンドウが開きます。詳しくは、 85ページの『Tivoli Identity Manager の初期構成』を参照してください。

Tivoli Identity Manager データベースの初期構成以下の構成についてのデータベース構成ウィンドウが開きます。

v 単一サーバー

v Network Deployment Manager がインストールされているコンピューターへのクラスターまたは機能クラスター・インストール

図 34. 「インストール進行状況 (Installation progress)」ウィンドウ

第 6 章 クラスター・インストール: Tivoli Identity Manager サーバー 83

この構成アクティビティーは Tivoli Identity Manager データベースに特性ファイルを構成し、テーブルをセットアップします。

以下の手順を実行します。

1. 「Tivoli Identity Manager データベース構成」ウィンドウが開いたら、適切な値を入力します。

注: データベースとして Oracle を使用している場合、「IBM Tivoli Identity

Manager データベース構成」ウィンドウで構成を継続する前に、Oracle

JDBC ドライバーを <ITIM_HOME>/lib ディレクトリーへさらに WebSphere

Application Server 用の {WAS_HOME}/installedApps/enrole.ear ディレクトリーへコピーする必要があります。Oracle JDBC ドライバー(classes12.zip という名前のファイルにあり) は、 97ページの『付録 A.

コンパクト・ディスク』で説明する補足の CD で入手できます。

2. Tivoli Identity Manager が使用するデータベースのデータベース構成フィールドを実行します。データベースが IBM DB2 であれば、「IP アドレス」および「ポート番号」フィールドはグレーになっています。これらのフィールドは他のデータベースで必要です。例えば、「データベースの名前または別名」の値は、itimdb などの項目です。「管理者 ID」フィールドの値は次のいずれかです。

v UNIX: db2inst1

v Windows: db2admin

詳しくは、 12ページの『IBM DB2 サーバーの構成』を参照してください。

3. 「テスト」をクリックします。データベース・テストが成功すると、「データベース構成」ウィンドウの「ユーザー ID」および「ユーザー・パスワード」フィールドはアクティブになります。

4. フィールドに適切な値を記入して、「継続」をクリックします。

図 35. 「データベース構成」ウィンドウ

84 IBM Tivoli Identity Manager: WebSphere を使用したサーバー・インストール・ガイド (UNIX 版)

Tivoli Identity Manager 用ディレクトリーの初期構成以下の構成についてのディレクトリー・サーバー構成ウィンドウが開きます。

v 単一サーバー

v Network Deployment Manager がインストールされているコンピューターへのクラスターまたは機能クラスター・インストール

Tivoli Identity Manager を認識するために、適切な値を入力してディレクトリー・サーバーを初期構成します。

以下の手順を実行します。

1. 「LDAP サーバー情報の入力」フィールドに値を入力します。例えば、「ホスト名」フィールドの値は、ディレクトリー・サーバーが稼働しているコンピューターの完全修飾ホスト名です。

2. 「テスト」をクリックします。ディレクトリー・サーバーへの接続テストに成功すると、「Identity Manager ディレクトリー情報」欄がアクティブになります。

3. 「Identity Manager DN ロケーション」の値は、Tivoli Identity Manager のサフィックスに指定している dc=my_suffix です。 詳しくは、 26ページの『Tivoli

Identity Manager 用サフィックスの指定』を参照してください。フィールドに適切に記入し、「継続」をクリックします。

Tivoli Identity Manager の初期構成すべてのインストール・タイプに対して、Tivoli Identity Manager サーバー で用意される「システム構成」ウィンドウを使用して、データベース・サーバー、ディレクトリー・サーバー、および他のサービスの値を変更します。

1. 「一般」タブは、Tivoli Identity Manager サーバー の構成で使用する一連の「システム構成」タブの最初のタブです。

図 36. 「ディレクトリー構成」ウィンドウ

第 6 章 クラスター・インストール: Tivoli Identity Manager サーバー 85

「一般」タブのフィールドの値は事前に入力済みです。これらのフィールドの詳細については、「Tivoli Identity Manager サーバー構成ガイド」のシステム構成ガイドを参照してください。

2. 「ディレクトリー」タブをクリックします。

「ディレクトリー」タブ・ウィンドウが開きます。

必要であれば、ディレクトリー・サーバーの情報を変更します。このインストールをクラスター・メンバーに行う場合、これらの情報は前もって Network

Deployment Manager 用に作成された LDAP 指定と一致させる必要があります。

このインストールをクラスター・メンバーに行う場合は、「テスト」ボタンが表示されます。「テスト」をクリックします。正常接続の応答ウィンドウが表示されます。「OK」をクリックしてウィンドウをクローズします。

3. 「データベース」タブ・ウィンドウをクリックします。

「データベース」タブ・ウィンドウが開きます。

図 37. 「一般」タブ・ウィンドウ

図 38. 「ディレクトリー」タブ・ウィンドウ

86 IBM Tivoli Identity Manager: WebSphere を使用したサーバー・インストール・ガイド (UNIX 版)

4. Tivoli Identity Manager データベースの「データベース名」接続情報を入力します。例えば、「データベース名」の値は itimdb です。デフォルトのユーザーID は enrole です。このインストールをクラスター・メンバーに行う場合、これらの情報は前もって Network Deployment Manager 用に作成されたデータベース指定と一致させる必要があります。

このインストールをクラスター・メンバーに行う場合は、「テスト」ボタンが表示されます。「テスト」をクリックします。テストが成功すると、「データベース・プール情報」欄の残りのフィールドがアクティブになります。「OK」をクリックしてウィンドウをクローズします。

5. 「ロギング」をクリックします。「ロギング」タブ・ウィンドウが開きます。デフォルト値「WARN」を受け入れるか、サイトのパフォーマンスを考慮して、その値をより高いもしくは低い冗長度に変更します。

6. 「メール」タブをクリックします。

「メール」タブ・ウィンドウが開きます。

図 39. 「データベース」タブ・ウィンドウ

図 40. 「ロギング」タブ・ウィンドウ

第 6 章 クラスター・インストール: Tivoli Identity Manager サーバー 87

7. 「メール」タブで必要な値を入力し、「OK」をクリックします。これらのフィールドについて詳しくは、「Tivoli Identity Manager サーバー構成ガイド」を参照してください。

注:

a. Identity Manager Server URL フィールドの値は、プロキシー・サーバー (例えば、Tivoli Identity Manager のログオンに使用する IBM HTTP Server) のURL です。

b. 「メール発信元」アドレスを、ユーザーのサイトの Tivoli Identity Manager

システム管理者 E-mail アドレスに変更します。このアドレスを変更しないと、リストされた E-mail アドレスにスパム・メールを送信することになります。

8. 「UI」をクリックします。

「UI」タブ・ウィンドウが開きます。

9. 「UI」タブでデフォルトを受け入れるか、ロゴおよびアドレス情報を変更して、ユーザーの組織のカスタマイズされた「ウェルカム (Welcome)」表示および Web アドレスを指定します。「ページ・サイズのリスト」では、ユーザ

図 41. 「メール」タブ・ウィンドウ

図 42. 「UI」タブ・ウィンドウ

88 IBM Tivoli Identity Manager: WebSphere を使用したサーバー・インストール・ガイド (UNIX 版)

ー・インターフェース全体にわたって、リストに何項目を表示するかを指定します。詳しくは、「Tivoli Identity Manager サーバー構成ガイド」を参照してください。「OK」をクリックします。

10. 「セキュリティー」をクリックします。

「セキュリティー」タブ・ウィンドウが開きます。

以前にオプションで WebSphere Application Server セキュリティーを選択していれば、このフィールドは事前に入力済みです。WebSphere Application Server

セキュリティーを使用可能化していなければ、このフィールドはブランクです。

注:

a. 「EJB ユーザー」および「パスワード」フィールドの初期値は、「システム・ユーザー」および「パスワード」フィールドの値です。「EJB ユーザー」および「パスワード」フィールドは変更する必要があるかもしれません。「EJB ユーザー ID」の長さは 12 文字以下でなければなりません。

b. このシステム構成「セキュリティー」ウィンドウで、「EJB ユーザー ID」または「EJB パスワード」の値を変更する場合、ITIM ユーザーに対してセキュリティー役割をマップして Tivoli Identity Manager を開始するために、Tivoli Identity Manager のインストール後に手動でのステップが必要となります。

11. 「OK」をクリックしてシステム構成を完了します。

12. さらに、他の値についても、Tivoli Identity Manager およびその関連アプリケーションで使用される構成の実行において、適切であることを確認します。

クラスター・インストール用のログおよびディレクトリーシステム構成が完了したら、以下のインストール・ログ・ロケーションをメモしておきます。

図 43. 「セキュリティー」タブ・ウィンドウ

第 6 章 クラスター・インストール: Tivoli Identity Manager サーバー 89

表 5. ログ・ファイル名およびディレクトリーのインストール

ファイル名 ディレクトリー

dbConfig.stdoutldapConfig.stdoutitim45_installer_debug.txtrunConfig.stdout (on cluster install)runConfigTmp.stdout (on single server

and Network Deployment Manager)

{ITIM_HOME}/install_logs

itim45_install.stdoutitim45_install.stderr

システムの root

Tivoli_Identity_Manager_InstallLog.log インストールが正常に完了した場合、ディレクトリーは {ITIM_HOME} となる。インストールが失敗すると、ログ・ファイルは Windows デスクトップのシステムの root (UNIX) に置かれます。

v UNIX: システム root

v Windows: デスクトップ

WebSphere Application Server のインストールで作成されたログについて詳しくは、WebSphere Application Server 資料を参照してください。

セキュリティー構成の実行J2EE セキュリティーを使用可能にしたい場合、手動ステップを実行してマッピングを完了し、Tivoli Identity Manager のインストール完了後に J2EE セキュリティーを再始動します。詳しくは、以下のいずれかを参照してください。

v 122ページの『Tivoli Identity Manager インストール後の単一ノード・デプロイメントでの手動ステップ』

v 127ページの『Tivoli Identity Manager インストール後のマルチノード・デプロイメントでの手動ステップ』

v was.policy ファイルが存在することを確認します。詳しくは、 127ページの『was.policy ファイルの構成』を参照してください。

Tivoli Identity Manager インストール後の runConfig 使用Tivoli Identity Manager をインストール後に、runConfig コマンドを使用し、以下のようなアクティビティーに応じてシステム構成を実行します。

v 登録ユーザーのパスワードを変更します。

v パスワードの暗号化を指定し、Tivoli Identity Manager EJB ユーザー ID およびパスワードを更新します。詳しくは、 85ページの『Tivoli Identity Manager の初期構成』の「システム構成」ウィンドウ・タブの説明を参照してください。

runConfig コマンドの使用についての詳細は、「Tivoli Identity Manager サーバー構成ガイド」を参照してください。

90 IBM Tivoli Identity Manager: WebSphere を使用したサーバー・インストール・ガイド (UNIX 版)

オプションの言語パックのインストールデフォルトの言語が英語でない場合は、Tivoli Identity Manager のインストール後に、Tivoli Identity Manager サーバー用の言語パック CD をオプションで取得し、マウントしてください。コマンド行モードを使用して言語パックをインストールします。例えば、次のように入力します。

java -jar itimlp_setup.jar

Tivoli Identity Manager 言語パック・セットアップ・プログラムが開始されます。言語パックのインストールを完了するには、セットアップ・プログラム・パネルで表示される手順に従います。

注: Tivoli Identity Manager 言語パック・セットアップ・プログラムを実行するには、コマンド行から Java ランタイム環境 1.3.1 にアクセス可能でなければなりません。

オプションの HTTP セッション・パーシスタンス (永続性)オプションで WebSphere Application Server 用の HTTP セッション・パーシスタンス (永続性) を定義します。詳しくは、WebSphere 情報センターの HTTP セッション管理資料を参照してください。

注: WebSphere Application Server が、これ以降で Tivoli Identity Manager クラスターに失敗する場合、セッション・パーシスタンスにより、エンド・ユーザーにとって障害は透過的となります。

トランザクション・サービス設定値の検査WebSphere Application Server トランザクション・サービス設定値が、業務処理に対する Tivoli Identity Manager の負荷を取り扱うに十分かを検査します。これらの設定値の変更について詳しくは、 120ページの『WebSphere Application Server トランザクション・サービス設定値の構成』を参照してください。業務処理負荷の取り扱いに応じて設定値を変更しない場合、要求が完了する前にタイムアウトすることがあります。

Web Server プラグインの更新インストール完了後に、Web Server プラグインの更新を行います。そのためには、WebSphere Application Server 管理コンソールにアクセスし、「環境(Environment)」->「Web Server Plugin の更新 (Update Web ServerPlugin)」->「OK」をクリックします。

クラスターの開始インストールが完了し、必要なセキュリティーの変更がすべて終了したらクラスターを再始動します。WebSphere 管理コンソールで以下の手順を実行します。

1. 「サーバー (Servers)」->「クラスター (Clusters)」をクリックします。

2. Tivoli Identity Manager クラスターを選択します。

3. 「開始」をクリックします。クラスターが始動すると、Tivoli Identity Manager

が開始されます。

第 6 章 クラスター・インストール: Tivoli Identity Manager サーバー 91

状況に応じ、クラスター内の任意のコンピューターのコマンド・プロンプトで次のコマンドを実行し、クラスター・メンバーを始動します。

{ITIM_DIR}/bin/unix/ssCluster start

注:

1. このコマンドを Network Deployment Manager を持つコンピューターで実行すると、すべてのクラスターが開始されます。

2. また、このコマンドにより JMS サーバーも開始されます。

状況に応じ、クラスター内の任意のコンピューターのコマンド・プロンプトで次のコマンドを実行し、クラスター・メンバーを停止します。

{ITIM_DIR}/bin/unix/ssCluster stop

注: このコマンドを Network Deployment Manager がインストールされたコンピューターで実行すると、すべてのクラスターが停止します。

Tivoli Identity Manager サーバー通信のテストデータベース、ディレクトリー・サーバー、および Tivoli Identity Manager サーバーが正しく構成されており、相互に通信しているかどうかテストするには、以下の手順を実行します。

1. 特定のクラスター・メンバーで JDBC ドライバーが実行されていることをテストします。

a. 始める前に、データベース・サーバーおよび WebSphere Application Server

が実行されていることを確認する。WebSphere Application Server の開始について詳しくは、WebSphere Application Server で提供される資料を参照してください。

b. IBM DB2 プロファイルが正しくソースされているかを確認します。この製品に必要な、フィックスパック適用済みの IBM DB2 V7.1 または V7.2 が使用されている場合、WebSphere Application Server を開始する前に、シェルでusejdbc2 シェル・スクリプトが実行されたかを確認します。接続を再度テストします。接続が作動していない場合、登録ユーザー ID およびパスワードが正しいかを検査します。IBM DB2 サーバーがリモートであれば、同一のIBM DB2 フィックスパック・レベルが、データベース・サーバーとクライアントの両方に適用されていることを検査します。

注: Fix Pack 3 は IBM DB2 V7.1 環境を IBM DB2 V7.2 一般出荷版レベルへマイグレーションします。詳しくは、 105ページの『付録 B. UNIX

でのソフトウェアおよびハードウェア要件』を参照してください。

c. WebSphere Application Server 管理コンソールにアクセスする。

d. 「リソース (Resources)」->「JDBC プロバイダー (JDBC Providers)」をクリック。ターゲット・ノードを選択。

e. 「サーバーの表示 (Browse Servers)」をクリック。ターゲット・サーバーを選択し、「適用」をクリック。

f. JDBC プロバイダーのリストまでスクロールして、「ITIM JDBC プロバイダー」をダブルクリック。

92 IBM Tivoli Identity Manager: WebSphere を使用したサーバー・インストール・ガイド (UNIX 版)

g. 「追加のプロパティー (Additional Properties)」ペインが表示されるまでダイアログをスクロール。「追加のプロパティー (Additional Properties)」ペインで「データ・ソース」をクリック。

h. 表示された「データ・ソース」ダイアログで、「テスト接続 (TestConnection)」をクリック。テスト結果を示すメッセージが表示されます。

2. Tivoli Identity Manager サーバーおよびすべての前提アプリケーションを開始します。

WebSphere Application Server 管理コンソールにアクセスし、「サーバー(Servers)」->「クラスター (Clusters)」をクリックします。クラスターを選択し「開始」をクリックします。

3. Tivoli Identity Manager にログオンします。例えば、ブラウザー・ウィンドウに次のように入力します。

http://hostname/enrole

ここで、hostname は Tivoli Identity Manager サーバーが実行されているコンピューターの完全修飾名または IP アドレスです。

注:

a. 同一のクライアント・コンピューターから、2 つの別々のブラウザー・セッションを開始しないでください。 2 つのセッションは 1 つのセッション ID

とみなされ、結果としてデータに関連する問題が発生します。

b. ユーザーがシングル・サインオン (SSO) の機能を使用してログオンし、言語を選択する必要があれば、Web サイト・アドレスに /language を付加します。例えば、次のように入力します。

https://mysite.myco.com/itim/enrole/language

ユーザーの Web ブラウザーにデフォルトとなっている言語の構成について詳しくは、「Tivoli Identity Manager サーバー構成ガイド」を参照してください。

4. Tivoli Identity Manager 管理者ユーザー ID (itim manager) およびパスワード (インストール直後のパスワードで、値は ″secret″) を入力します。

5. ユーザー (ITIM ユーザー) 作成に必要なステップを実行します。詳しくは、オンライン・ヘルプまたは「Tivoli Identity Manager Policy および Organization 管理ガイド」を参照してください。

実行すべきプロセスについて詳しくは、「Tivoli Identity Manager サーバー構成ガイド」を参照してください。

サーバー、エージェント間通信Tivoli Identity Manager システムを Tivoli Identity Manager エージェントとともに使用する場合、Tivoli Identity Managerとエージェントとの間のセキュアな通信を確保するために実動証明書が必要です。

Tivoli Identity Manager エージェントの証明書に対応する認証局 (CA) が{ITIM_HOME}/cert ディレクトリーに存在しなければなりません。サポートされる証明書タイプについて詳しくは、「Tivoli Identity Manager サーバー構成ガイド」および個別のエージェントのインストール・ガイドを参照してください。

第 6 章 クラスター・インストール: Tivoli Identity Manager サーバー 93

注:

1. 1 つのエージェント・プロファイルは 1 度にインストールし、他のエージェント・プロファイルをインストールする前にそのプロファイル・インストールを完了します。複数のプロファイルを同時にインストールすると、Tivoli Identity

Manager サーバーの強制リブートを引き起こすことがあります。

2. 1 つのクラスター構成には、1 度でエージェント・プロファイルをインストールします。クラスター構成内での推奨されるエージェント・プロファイルのインストール位置については、個別のエージェントのエージェント・インストール・ガイドを参照してください。

3. WebSphere Application Server 構成には、エージェントの証明書用のドライブ・ロケーションが、Tivoli Identity Manager サーバー のインストールされているドライブ・ロケーションと同一であることが要求されます。例えば、{ITIM_HOME}/itim45 にインストールされた Tivoli Identity Manager サーバー を持つクラスター・メンバー上でエージェント・プロファイルをインストールする場合、その証明書は {ITIM_HOME}/itim45/cert ディレクトリーに存在している必要があります。WebSphere Application Server 構成には{ITIM_HOME}/itim45/cert ディレクトリーを指定する必要もあります。

4. デフォルトの言語が英語でない場合は、最初の Tivoli Identity Manager エージェントをインストールする前に、Tivoli Identity Manager エージェント用の言語パック CD をオプションで取得し、マウントしてください。コマンド行モードを使用して、Tivoli Identity Manager サーバー上でエージェント用の言語パックをインストールします。

java -jar itimlp_agents_setup.jar

Tivoli Identity Manager 言語パック・セットアップ・プログラムが開始されます。言語パックのインストールを完了するには、セットアップ・プログラム・パネルに表示される手順に従います。

注: Tivoli Identity Manager 言語パック・セットアップ・プログラムを実行するには、コマンド行から Java ランタイム環境 1.3.1 にアクセス可能でなければなりません。

クラスター・メンバーの追加または除去このセクションでは、クラスター・メンバーの追加または除去について説明します。

新規コンピューターを使用したクラスターの拡張既存の Tivoli Identity Manager クラスターに新規クラスター・メンバーを追加するには、以下の手順を実行します。

注: これらのステップは、以前には WebSphere セルに存在していないコンピューターを使用したクラスター拡張方法です。これは水平クラスタリングの例です。

1. WebSphere Application Server 管理コンソールを使用して新規クラスター・メンバーを作成します。詳しくは、 117ページの『セルへのノードの追加』を参照してください。

94 IBM Tivoli Identity Manager: WebSphere を使用したサーバー・インストール・ガイド (UNIX 版)

2. WebSphere Application Server 管理コンソールを使用し、ノード上で新規クラスター・メンバーを追加します。詳しくは、 118ページの『クラスターの作成』を参照してください。

3. クラスター・メンバーのインストールを選択して、新規コンピューターで Tivoli

Identity Manager インストール・プロセスを実行します。

4. Web Server Plugin を更新します。そのためには、WebSphere Application Server

管理コンソールにアクセスし、「環境 (Environment)」->「Web ServerPlugin の更新 (Update Web Server Plugin)」->「OK」をクリックします。

5. WebSphere Application Server 管理コンソールを使用して新規クラスター・メンバーを開始します。

同一コンピューターを使用したクラスターの拡張既存のクラスター・メンバーを持つコンピューターで、追加のクラスター・メンバーを追加してクラスターを拡張することもできます。

以下の手順を実行します。

1. WebSphere Application Server 管理コンソールを使用して、既存のクラスター・メンバーを持つコンピューター上で新規クラスター・メンバーを作成します。

注: これは垂直クラスタリングの例です。

2. Web Server Plugin を更新します。そのためには、WebSphere Application Server

管理コンソールにアクセスし、「環境 (Environment)」->「Web ServerPlugin の更新 (Update Web Server Plugin)」->「OK」をクリックします。

3. WebSphere Application Server 管理コンソールを使用して新規クラスター・メンバーを開始します。

クラスター・メンバーの除去コンピューター上でクラスター・メンバーを 1 つだけ除去するには、以下の手順を実行します。

v コンピューターにクラスター・メンバーが 1 つだけ存在する場合:

1. Tivoli Identity Manager アンインストーラーを実行します。詳しくは、 143ページの『付録 G. Tivoli Identity Manager のアンインストール』を参照してください。

2. WebSphere Application Server 管理コンソールで、クラスターからクラスター・メンバーを削除します。

3. Web Server Plugin を更新します。そのためには、WebSphere Application

Server 管理コンソールにアクセスし、「環境 (Environment)」->「WebServer Plugin の更新 (Update Web Server Plugin)」->「OK」をクリックします。

v コンピューターに複数のクラスター・メンバー (垂直クラスター) が存在する場合:

1. WebSphere Application Server 管理コンソールで、クラスターからクラスター・メンバーを削除します。

第 6 章 クラスター・インストール: Tivoli Identity Manager サーバー 95

2. Web Server Plugin を更新します。そのためには、WebSphere Application

Server 管理コンソールにアクセスし、「環境 (Environment)」->「WebServer Plugin の更新 (Update Web Server Plugin)」->「OK」をクリックします。

96 IBM Tivoli Identity Manager: WebSphere を使用したサーバー・インストール・ガイド (UNIX 版)

付録 A. コンパクト・ディスク

Tivoli Identity Manager サーバーのインストールでは、以下のコンパクト・ディスク(CD) が提供されます。以下にリストされたすべての CD が揃っていない場合は、IBM 担当者に連絡してください。

推奨の WebSphere interim fix PQ77521 (CD なし)推奨の interim fix PQ77521 は CD 製品では提供されていません。WebSphere

Embedded Messaging サポートでの MQJMS2013 XA リカバリー・エラーを修正するには、WebSphere Application Server 5.0.2. 用に累積された Messaging Interim Fix

をお勧めします。

エラー・メッセージの最初の行は次のように表示されます。

[8/6/03 13:30:54:484 EDT] f341ce J2CXAResource W J2CA0061W: Error creatingXA Connection and Resource javax.resource.spi.ResourceAdapterInternalException:createQueueConnection failed atcom.ibm.ejs.jms.JMSCMUtils.mapToResourceException(JMSCMUtils.java:123)

例えば、このエラーはワークフローの実行中に WebSphere Application Server が停止すると発生することがあります。不完全なトランザクションはリカバリーできません。interim fix を適用する場合、データはリカバリーされます。

この interim fix を入手するには、次のように入力して Web サイトにアクセスします。 http://www.ibm.com/support/docview.wss?uid=swg24005451

言語パック CD次の表は言語パック CD の内容です。

表 6. 言語パック CD の内容

製品 ファイル名

言語パック itimlp_setup.jar, itimlp_agents_setup.jar

WebSphere Application Server を使用した Tivoli Identity Manager 用ベース・コード Solaris CD

次の表は WebSphere Application Server を使用した Tivoli Identity Manager 用 ベース・コード Solaris CD の内容です。

表 7. WebSphere Application Server を使用した Tivoli Identity Manager 用 ベース・コードSolaris CD の内容

製品 ファイル名

Tivoli Identity Manager V4.5 for WebSphere

Application Server

instSOL-WAS.bin

ReadMeFirst 資料 Docs-ReadMeFirst.pdf

© Copyright IBM Corp. 2003 97

IBM 以外のアプリケーション・サーバーの Tivoli Identity Manager 用ベース・コード Solaris CD

次の表は IBM 以外のアプリケーション・サーバー (WebLogic) を使用した Tivoli

Identity Manager 用ベース・コード Solaris CD の内容です。

表 8. WebLogic を使用した Tivoli Identity Manager 用 ベース・コード Solaris CD の内容

製品 ファイル名

Tivoli Identity Manager V4.5 for WebLogic instSOL-WL.bin

ReadMeFirst 資料 Docs-ReadMeFirst.pdf

補足の Solaris CD 1次の表は補足の Solaris CD 1 の内容です。

表 9. 補足の Solaris CD 1 の内容

製品 ファイル名

WebSphere Application Server Base V5.0 Fix

Pack 2

was50_fp2_solaris.zip

WebSphere Application Server Network

Deployment V5.0 Fix Pack 2

was50_nd_fp2_solaris.zip

WebSphere Application Server Base V5.0.2

interim fix (APAR PQ75794)

PQ75794.zip

WebSphere Application Server Base およびWebSphere Application Server Network

Deployment V5.0.2 interim fix (APAR

SOV62778)

ibmorb.jar

WebSphere Application Server JSP Compile

interim fix (APAR PQ77263)

PQ77263.zip

補足の Solaris CD 2次の表は補足の Solaris CD 2 の内容です。

表 10. 補足の Solaris CD 2 の内容

製品 ファイル名

IBM Directory Server V5.1 ids510-solaris-ismp-us.tar

IBM Directory Server V5.1 Fix Pack 1 FP510S-01.tar.Z

IBM Directory Server 参照保全プラグイン DelRef/aix/libdelref.a

DelRef/hpux/libdelref.sl

DelRef/nt/libdelref.dll

DelRef/sun/libdelref.so

Tivoli Identity Manager V4.5 構成ファイル DelRef/timdelref.conf

98 IBM Tivoli Identity Manager: WebSphere を使用したサーバー・インストール・ガイド (UNIX 版)

補足の Solaris CD 3次の表は補足の Solaris CD 3 の内容です。

表 11. 補足の Solaris CD 3 の内容

製品 ファイル名

IBM DB2 V8.1 Fix Pack 2 (32 および 64 ビット)

Sol-FP2_U486567.tar.Z

補足の Solaris CD 4次の表は補足の Solaris CD 4 の内容です。

表 12. 補足の Solaris CD 4 の内容

製品 ファイル名

Oracle Type 4 JDBC ドライバー classes12.zip

Oracle Type 4 JDBC ドライバー・ライセンス・ファイル

LI_en

WebSphere Application Server を使用した Tivoli Identity Manager 用ベース・コード AIX CD

次の表は WebSphere Application Server を使用した Tivoli Identity Manager 用 ベース・コード AIX CD の内容です。

表 13. WebSphere Application Server を使用した Tivoli Identity Manager 用 ベース・コードAIX CD の内容

製品 ファイル名

WebSphere Application Server を使用したTivoli Identity Manager V4.5

instAIX-WAS.bin

ReadMeFirst 資料 Docs-ReadMeFirst.pdf

IBM 以外のアプリケーション・サーバーの Tivoli Identity Manager 用ベース・コード AIX CD

次の表は IBM 以外のアプリケーション・サーバー (WebLogic) を使用した Tivoli

Identity Manager 用ベース・コード AIX CD の内容です。

表 14. WebLogic を使用した Tivoli Identity Manager 用 ベース・コード AIX CD の内容

製品 ファイル名

Tivoli Identity Manager V4.5 for WebLogic instAIX-WL.bin

ReadMeFirst 資料 Docs-ReadMeFirst.pdf

付録 A. コンパクト・ディスク 99

補足の AIX CD 1

注: サイズの制約により、IBM DB2 on AIX の Fix Pack 2 は補足の CD では提供されません。IBM DB2 on AIX の Fix Pack を入手するには次の FTP サイトにアクセスしてください。ftp://ftp.software.ibm.com/ps/products/db2/fixes/english-us/db2aix5v8/fixpak/FP2_U486566/

または、次の Web サイトにアクセスします。http://www-3.ibm.com/cgi-bin/db2www/data/db2/udb/winos2unix/support/v8fphist.d2w/report#AIX5

次の表は補足の AIX CD 1 の内容です。

表 15. 補足の AIX CD 1 の内容

製品 ファイル名

WebSphere Application Server Base V5.0 Fix

Pack 2

was50_fp2_aix.zip

WebSphere Application Server Network

Deployment V5.0 Fix Pack 2

was50_nd_fp2_aix.zip

WebSphere Application Server Base V5.0.2

interim fix (APAR PQ75794)

PQ75794.zip

WebSphere Application Server Base およびWebSphere Application Server Network

Deployment V5.0.2 interim fix (APAR

SOV62778)

ibmorb.jar

WebSphere Application Server JSP Compile

interim fix (APAR PQ77263)

PQ77263.zip

補足の AIX CD 2次の表は補足の AIX CD 2 の内容です。

表 16. 補足の AIX CD 2 の内容

製品 ファイル名

IBM Directory Server V5.1 ids510-aix-ismp-us.tar

IBM Directory Server V5.1 Fix Pack 1 FP510A-01.tar

IBM Directory Server 参照保全プラグイン DelRef/aix/libdelref.a

DelRef/hpux/libdelref.sl

DelRef/nt/libdelref.dll

DelRef/sun/libdelref.so

Tivoli Identity Manager V4.5 構成ファイル DelRef/timdelref.conf

100 IBM Tivoli Identity Manager: WebSphere を使用したサーバー・インストール・ガイド (UNIX 版)

補足の AIX CD 3次の表は補足の AIX CD 3 の内容です。

表 17. 補足の AIX CD 3 の内容

製品 ファイル名

Oracle Type 4 JDBC ドライバー classes12.zip

Oracle Type 4 JDBC ドライバー・ライセンス・ファイル

LI_en

IBM 以外のアプリケーション・サーバーの Tivoli Identity Manager 用ベース・コード HP-UX CD

次の表は IBM 以外のアプリケーション・サーバー (WebLogic) を使用した Tivoli

Identity Manager 用ベース・コード HP-UX CD の内容です。

表 18. WebLogic を使用した Tivoli Identity Manager 用 ベース・コード HP-UX CD の内容

製品 ファイル名

WebLogic を使用した Tivoli Identity Manager

V4.5

instHPUX-WL.bin

ReadMeFirst 資料 Docs-ReadMeFirst.pdf

WebSphere Application Server を使用した Tivoli Identity Manager 用ベース・コード Windows 2000 CD

次の表は WebSphere Application Server を使用した Tivoli Identity Manager 用 ベース・コード Windows 2000 CD の内容です。

表 19. WebSphere Application Server を使用した Tivoli Identity Manager 用 ベース・コードWindows 2000 CD の内容

製品 ファイル名

WebSphere Application Server を使用したTivoli Identity Manager V4.5

instW2K-WAS.exe

ReadMeFirst 資料 Docs-ReadMeFirst.pdf

IBM 以外のアプリケーション・サーバーの Tivoli Identity Manager 用ベース・コード Windows 2000 CD

次の表は IBM 以外のアプリケーション・サーバー (WebLogic) を使用した Tivoli

Identity Manager 用ベース・コード Windows 2000 CD の内容です。

表 20. WebLogic を使用した Tivoli Identity Manager 用 ベース・コード Windows 2000 CDの内容

製品 ファイル名

Tivoli Identity Manager V4.5 for WebLogic instW2K-WL.exe

ReadMeFirst 資料 Docs-ReadMeFirst.pdf

付録 A. コンパクト・ディスク 101

補足の Windows 2000 CD 1次の表は補足の Windows 2000 CD 1 の内容です。

表 21. 補足の Windows 2000 CD 1 の内容

製品 ファイル名

WebSphere Application Server Base V5.0 Fix

Pack 2

was50_fp2_win.zip

WebSphere Application Server Network

Deployment V5.0 Fix Pack 2

was50_nd_fp2_win.zip

WebSphere Application Server Base V5.0.2

interim fix (APAR PQ75794)

PQ75794.zip

WebSphere Application Server Base およびWebSphere Application Server Network

Deployment V5.0.2 interim fix (APAR

SOV62778)

ibmorb.jar

WebSphere Application Server JSP Compile

interim fix (APAR PQ77263)

PQ77263.zip

補足の Windows 2000 CD 2次の表は補足の Windows 2000 CD 2 の内容です。

表 22. 補足の Windows 2000 CD 2 の内容

製品 ファイル名

IBM Directory Server V5.1 ids510-windows-us.zip

IBM Directory Server V5.1 Fix Pack 1 FP510W-01.zip

IBM Directory Server 参照保全プラグイン DelRef\aix\libdelref.a

DelRef\hpux\libdelref.sl

DelRef\nt\libdelref.dll

DelRef\sun\libdelref.so

Tivoli Identity Manager V4.5 構成ファイル DelRef\timdelref.conf

補足の Windows 2000 CD 3次の表は補足の Windows 2000 CD 3 の内容です。

表 23. 補足の Windows 2000 CD 3 の内容

製品 ファイル名

IBM DB2 V8.1 Fix Pack 2 W2K-FP2.zip

102 IBM Tivoli Identity Manager: WebSphere を使用したサーバー・インストール・ガイド (UNIX 版)

補足の Windows 2000 CD 4次の表は補足の Windows 2000 CD 4 の内容です。

表 24. 補足の Windows 2000 CD 4 の内容

製品 ファイル名

Oracle Type 4 JDBC ドライバー classes12.zip

Oracle Type 4 JDBC ドライバー・ライセンス・ファイル

LI_en

付録 A. コンパクト・ディスク 103

104 IBM Tivoli Identity Manager: WebSphere を使用したサーバー・インストール・ガイド (UNIX 版)

付録 B. UNIX でのソフトウェアおよびハードウェア要件

この付録では WebSphere Application Server を使用した UNIX での Tivoli Identity

Manager サーバーのソフトウェアおよびハードウェア要件を明記します。

WebSphere を使用した Tivoli Identity Manager に対する最小限の UNIXオペレーティング・システムおよびハードウェア要件

次の表は、UNIX オペレーティング・システム、パッチ、およびインストールに必要な最小のハードウェア要件を示しています。これらの値にはランタイムを追加するための要件は含まれていません。単一コンピューターで、アプリケーション・サーバーやデータベース・サーバーなど複数のサーバー・タイプを実行する場合、そのコンピューターには追加のハードウェア・リソース (RAM の追加) が必要となります。

表 25. Tivoli Identity Manager の最小限のオペレーティング・システムおよびハードウェア要件

オペレーティング・システム

パッチ 最小限のメモリー、フリー・ディスク・スペース、およびその他のハードウェア要件

AIX 5.1¹ Tivoli Identity Manager サーバーをWebSphere Application Server とともに使用する場合、5100-03 保守パッケージおよびAPAR IY36884 以降を適用

v RAM: 1 GB

v プロセッサー: IBM 604e プロセッサー、クロック速度 375 MHz 以上

v フリー・ディスク・スペース: /tmp に 1

GB のフリー・ディスク・スペースが必須。Tivoli Identity Manager に WebSphere

Application Server をインストールする場合は、{WAS_HOME} に 800 MB のフリー・ディスク・スペース、および /var に 300

MB のフリー・ディスク・スペースが必須。/itim45 には 500 MB を割り振ります。

注: インストール前に IBM DB2 プロファイルをソースとします。

© Copyright IBM Corp. 2003 105

表 25. Tivoli Identity Manager の最小限のオペレーティング・システムおよびハードウェア要件 (続き)

オペレーティング・システム

パッチ 最小限のメモリー、フリー・ディスク・スペース、およびその他のハードウェア要件

Solaris 8² 2003 年 3 月以降のパッチ・クラスター v RAM: 1 GB

v プロセッサー: Solaris Sparc プロセッサー、クロック速度 440 MHz 以上

v フリー・ディスク・スペース: /tmp に 1

GB のフリー・ディスク・スペースが必須。Tivoli Identity Manager に WebSphere

Application Server をインストールする場合は、{WAS_HOME} に 800 MB のフリー・ディスク・スペース、および /var に 300

MB のフリー・ディスク・スペースが必須。/itim45 には 500 MB を割り振ります。

注: インストール前に IBM DB2 プロファイルをソースします。

1. AIX のバージョンの更新方法の詳細については、http://techsupport.services.ibm.com/server/mlfixes/43/10/01to10.html

を参照してください。

2. Solaris: 他のアプリケーションにより要求されるカーネル設定値に加えて、Tivoli Identity Manager は /etc/system

ファイルで以下のカーネルおよびセマフォー・パラメーターを要求します。

v set shmsys:shminfo_shmmax = 4294967295

v set shmsys:shminfo_shmseg = 1024

v set shmsys:shminfo_shmmni = 1024

v set semsys:seminfo_semaem = 16384

v set semsys:seminfo_semmni = 1024

v set semsys:seminfo_semmap = 1026

v set semsys:seminfo_semmns = 16384

v set msgsys:msginfo_msgmap = 1026

v set semsys:seminfo_semopm = 100

v set semsys:seminfo_semmnu = 2048

v set semsys:seminfo_semume = 256

v set msgsys:msginfo_msgmax = 65535

v set rlim_fd_cur=1024

WebSphere を使用した Tivoli Identity Manager サーバー用 データベース

次の表は WebSphere を使用した Tivoli Identity Manager サーバーで使用可能なデータベースをリストしたものです。

106 IBM Tivoli Identity Manager: WebSphere を使用したサーバー・インストール・ガイド (UNIX 版)

表 26. WebSphere を使用した Tivoli Identity Manager サーバーで使用可能なデータベース

データベース バージョンおよび FixPack またはパッチ

AIX 5.1 Solaris 8 Windows 2000Advanced Server

IBM DB2 Universal Database

Enterprise Edition サーバー¹

および IBM DB2 ランタイム・クライアント

v 8.1 (Fix Pack 2 適用済み)

v 7.2 (Fix Pack 9 適用済み)

U U U

Oracle 8.1.7 U U U

Microsoft SQL Server SQL Server 2000 U

注:

1. IBM DB2 には次の最小フリー・ディスク・スペースが必要です。

v インストールには、Tivoli Identity Manager のデータベースを作成するディレクトリー (例えば、/home/db2inst1) に 1 GB を必要とします。

WebSphere を使用した Tivoli Identity Manager サーバー用 ディレクトリー・サーバー

次の表は WebSphere を使用した Tivoli Identity Manager サーバーで使用可能なディレクトリー・サーバーをリストしたものです。

表 27. WebSphere を使用した Tivoli Identity Manager サーバーで使用可能なディレクトリー・サーバー

ディレクトリー・サーバー

バージョンおよび Fix Packまたはパッチ

AIX Solaris 8 Windows 2000Advanced Server

IBM Directory Server v 5.1 (Fix Pack 1 適用済み)

v 4.1 (Fix Pack 2 適用済み)

(Windows NT では バージョン 4.1.1)

U

AIX 5.1

U U

Sun ONE Directory

Server¹

5.1 U

AIX 4.3.3 (5.1

ではない)

U U

1. 次の Web サイトもチェックしてください。

http://wwws.sun.com/software/download/inter_ecom.html#dirserv

WebSphere サーバーおよび HTTP サーバー用 Tivoli Identity Managerサーバー前提条件

次の表は Tivoli Identity Manager サーバー用の WebSphere サーバーおよび HTTP

サーバーをリストしたものです。

付録 B. UNIX でのソフトウェアおよびハードウェア要件 107

表 28. WebSphere サーバーおよび HTTP サーバー用 Tivoli Identity Manager サーバー前提条件

前提条件 バージョン Fix Pack interim fix

IBM HTTP Server¹ 1.3.26 WebSphere Fix Pack 2

注:

1. WebSphere Fix Pack を適用する前にかならず HTTP サーバーを停止してください。

2. クラスター環境では、IBM

HTTP Server がインストールされているすべてのコンピューター (WebSphere

Application Server Network

Deployment インストールのコンピューターを含む場合もあり) に、WebSphere Fix

Pack をかならずロードしてください。

-

WebSphere Application Server

Base²

5.0 WebSphere Fix Pack 2 次のフィックスをリスト順に適用します。

v APAR SOV62778 (下記の注 3

参照。)

v APAR PQ75794

v APAR PQ77263

WebSphere Application Server

Network Deployment²

5.0 WebSphere Fix Pack 2 次のフィックスを適用します。

v APAR SOV62778 (下記の注 3

参照。)

1. IBM HTTP Server は WebSphere Application Server インストール・プロセスに含まれます。

2. WebSphere Application Server とともに配布された JDK は、サポートされている JDK です。別個にインストールされた IBM または 他のベンダーからの JDK の使用は、サポートされません。

3. WebSphere Application Server Base 用の Fix Pack 2 を手動でインストールする場合は、補足の CD にあるibmorb.jar ファイルを {WAS_HOME}/java/jre/lib/ext ディレクトリーにコピーしてください。WebSphere

Application Server Network Deployment がインストールされているコンピューターについては、補足の CD にあるibmorb.jar ファイルを {WAS_NDM_HOME}/java/jre/lib/ext ディレクトリーにコピーします。 WebSphere 5.0 Fix

Pack 2 をインストールした後に WebSphere JDK フィックスをインストールした場合は、ibmorb.jar ファイルをコピーする前に WebSphere サポートに連絡してください。

サポートされる Web ブラウザー次の Web ブラウザーは Windows だけがサポートします。

v Internet Explorer 5.5 (Service Pack 2 適用済み)

v Internet Explorer 6.0 (Service Pack 1 適用済み)

v Netscape 4.75

注:

1. Cookies が使用可能であること。

108 IBM Tivoli Identity Manager: WebSphere を使用したサーバー・インストール・ガイド (UNIX 版)

2. 同一のクライアント・コンピューターから、2 つの別個のブラウザー・セッションを開始しないでください。 2 つのセッションは 1 つのセッション ID とみなされ、結果としてデータに関連する問題が発生します。

3. Internet Explorer の場合、Java ランタイム環境 (JRE) が指定されていることを確認します。ブラウザーを開き、「ツール」->「インターネット オプション」をクリックします。「詳細設定」タブをクリックします。フィーチャーのリストをスクロールします。「Java 2 V1.3.1_04 の使用」と類似した項目のチェック・ボックスを選択します。コンピューターを再起動します。

付録 B. UNIX でのソフトウェアおよびハードウェア要件 109

110 IBM Tivoli Identity Manager: WebSphere を使用したサーバー・インストール・ガイド (UNIX 版)

付録 C. WebSphere 環境の作成

この章では、単一サーバー構成またはクラスター構成に Tivoli Identity Manager サーバーをインストールする前に、 WebSphere Application Server 環境を作成する一般ステップを説明します。クラスター構成については、この章で WebSphere

Application Server Network Deployment および WebSphere Application Server Base

をインストールおよび構成するステップが提供されます。

注: 詳しくは、WebSphere Application Server インストール資料を参照してください。

WebSphere Application Server インストールの準備WebSphere Application Server をインストールする前に、そのファイルを解凍するための十分なフリー・ディスク・スペースがあることを確認してください。詳しくは、 105ページの『付録 B. UNIX でのソフトウェアおよびハードウェア要件』を参照してください。

Messaging Support ユーザーおよびグループの指定の確認以下のステップを実行して WebSphere Embedded Messaging サポート・ユーザーおよびグループが正しく指定されているかを確認してください。

AIX での Messaging Support グループおよびユーザーの確認AIX 上での Messaging Support グループおよびユーザーを作成するには、以下の手順を実行します。

1. 必要な WebSphere Embedded Messaging サポート・グループ mqm およびmqbrkrs を作成し、mqm ユーザーを作成します。mqm グループに mqm ユーザーを追加します。両方のグループに root を追加します。例えば、次のように入力します。

mkuser mqmmkgroup -A mqmmkgroup -A mqbrkrsuseradd -G mqm mqmchuser groups=mqm,mqbrkrs root

2. 変更内容を有効にするには、ログオフした後に root として再度ログオンします。

注: Common Desktop Environment (CDE) を実行している場合、開いているコンソールを閉じるだけでは不十分です。完全にログオフする必要があります。

3. 変更内容を確認するには、以下のように入力します。

su -rootgroups

root が mqm および mqbrkrs グループにあることを判別します。

© Copyright IBM Corp. 2003 111

Solaris でのユーザーおよび Messaging Support グループの指定Solaris に新規 WebSphere Embedded Messaging サポート・ユーザーおよびmessaging support グループを作成するには、必要な WebSphere Embedded

Messaging サポート・グループ mqm および mqbrkrs を作成し、mqm ユーザーを作成します。mqm グループに mqm ユーザーを追加します。両方のグループに root

を追加します。

以下の手順を実行します。

1. 「管理ツール (admintool)」を開始します。

2. タスクバーから、「表示 (Browse)」->「グループ (Group)」をクリックします。

3. 「編集 (Edit)」->「追加 (Add)」をクリックします。

4. 「グループ名 (Group Name)」フィールドで、グループ mqm を入力し、メンバー・リストに mqm および root が含まれていることを確認します。

5. mqbrkrs group についてもこれらのステップを繰り返し、メンバー・リストにはroot のみが存在していることを確認します。

6. 変更内容を有効にするには、ログオフした後に root として再度ログオンします。

注: Common Desktop Environment (CDE) を実行している場合、開いているコンソールを閉じるだけでは不十分です。完全にログオフする必要があります。

WebSphere Embedded Messaging サーバーおよびクラスターに対する Solaris カーネル設定値の確認

Solaris で、以下にあげた追加のカーネル設定値が Embedded Messaging サーバーおよびクラスターに対して指定されていることを確認してください。

v set shmsys:shminfo_shmmax = 4294967295

v set shmsys:shminfo_shmseg = 1024

v set shmsys:shminfo_shmmni = 1024

v set semsys:seminfo_semaem = 16384

v set semsys:seminfo_semmni = 1024

v set semsys:seminfo_semmap = 1026

v set semsys:seminfo_semmns = 16384

v set msgsys:msginfo_msgmap = 1026

v set semsys:seminfo_semopm = 100

v set semsys:seminfo_semmnu = 2048

v set semsys:seminfo_semume = 256

v set msgsys:msginfo_msgmax = 65535

v set rlim_fd_cur=1024

既存の WebSphere MQ V5.3 の使用WebSphere embedded messaging サーバーおよびクライアント (WebSphere Embedded

Messaging サポート) は Tivoli Identity Manager で必要な WebSphere 5.0 コンポー

112 IBM Tivoli Identity Manager: WebSphere を使用したサーバー・インストール・ガイド (UNIX 版)

ネントです。これらのコンポーネントを正常にインストールするため、ターゲット・コンピューターに IBM MQSeries V5.2 が存在する場合には、それを除去する必要があります。

WebSphere MQ V5.3 がコンピューターに存在していれば、WebSphere Embedded

Messaging サポートのクライアントおよびサーバーをインストールする前に、次のWebSphere MQ コンポーネントがインストールしてあることを確認してください。

v WebSphere MQ V5.3 (CSD03 更新済み)

v サーバーおよび Java Messaging 用の WebSphere MQ フィーチャー

既存のバージョンを確認するには、WebSphere MQ が提供する mqvr ユーティリティーを実行します。

詳しくは、WebSphere Application Server インストール資料を参照してください。

ポート 9090 のアベイラビリティー検査WebSphere Application Server は管理コンソール用にポート 9090 を使用します。このポートがシステムで使用されている場合、WebSphere アプリケーション・コンソールで使用可能な別のポートを選択する必要があります。次のコマンドを入力して、そのポートが使用されていないかテストしてください。

netstat -an | grep 9090

Tivoli Identity Manager クラスターの構成クラスターのインストールと構成のプロセスは、以下の順序で実施します。

1. 『WebSphere Application Server Network Deployment のインストール』

2. 115ページの『IBM HTTP Server および WebSphere Web Server プラグインのインストール』

3. 117ページの『各ノードでのインストール・ベース』

4. 117ページの『セルへのノードの追加』

5. 119ページの『Network Deployment Manager およびノード・エージェントの実行確認』

したがって、 65ページの『Network Deployment Manager を使用したクラスターの作成』で記載した 1 つ以上のクラスターを作成してください。

WebSphere Application Server Network Deployment のインストール

注: アップグレードの場合は、Tivoli Identity Manager 4.4.x の 1 次または 2 次サーバー上に WebSphere Application Server Network Deployment 5.0 をロードすることができます。

WebSphere Application Server Network Deployment をインストールするには、以下の手順を実行します。

1. コンピューターに十分なメモリーとフリー・ディスク・スペースがあることを判別します。

付録 C. WebSphere 環境の作成 113

2. 事前に必要な Fix Pack または APAR があれば入手します。詳しくは、 105ページの『付録 B. UNIX でのソフトウェアおよびハードウェア要件』を参照してください。

3. 最初のプロダクト CD をマウントしてください。プロダクト CD とその内容のリストについて詳しくは、 97ページの『付録 A. コンパクト・ディスク』を参照してください。

4. 次のように入力して WebSphere Application Server Network Deployment インストール・プログラムを開きます。

drive_dir:/LaunchPad.sh

5. 最初のダイアログで、使用許諾条件に同意します。

インストール・プログラムは前提条件をチェックします。例えば、日本語の表示に必要なフォントなどが欠落したパッチが検出されることがあります。WebSphere Application Server Network Deployment で提供される資料を参照し、必要と判断する欠落したパッチを修復してください。

注: 前提条件をチェックしている間、インストール・プログラムは以前にインストールされたすべての WebSphere Application Server Network

Deployment のバージョンを検出し、マイグレーション状況および共存用のダイアログを表示します。WebSphere Application Server Network

Deployment の 2 つのバージョンを共存させたい場合、共存用の「変更(Modify)」ポートを選択し、次に「共存 (coexistence)」ダイアログからポート番号を変更します。インストールの最後で、新規のポート値に一致させるために {WAS_ND_HOME}¥properties の下に位置する wsadmin.properties

ファイル内で、SOAP 接続用のポートの値を変更する必要があります。

6. 「次へ」をクリックします。

表示されたダイアログにより Network Deployment 用のフィーチャーを選択できます。

7. デフォルトを受け入れて、「次へ」をクリックします。

インストール宛先ディレクトリー、必要スペース、および使用可能スペースをリストしたダイアログが表示されます。

8. デフォルトのディレクトリーを受諾または変更し、インストールに必要なディスク・スペースがあることを確認してから、「次へ」をクリックします。

ノードの値、ホスト名、セル名を要求するダイアログが表示されます。

9. デフォルトを受け入れるか、または要求されたフィールド値を提供します。例えば、次のとおりです。

ノード名デフォルトのストリングを受け入れるか、またはノードが識別できるような分かりやすいノードとする。例: hostname

ホスト名または IP アドレスターゲット・コンピューターの完全修飾ホスト名または IP アドレス。

セル名 セルを識別する値を入力する。例えば、次のように入力する。

ITIM_CELL_A1

10. 再度「次へ」をクリックして以下のダイアログまでナビゲートします。

v インストール・サマリー (Installation summary)

114 IBM Tivoli Identity Manager: WebSphere を使用したサーバー・インストール・ガイド (UNIX 版)

v インストールの進行状況 (Installation progress)

v 製品登録 (Product registration)

v 完了 (Completion)

v 終了 (Finish)

11. 「第 1 ステップ (First Steps)」ダイアログに応答します。ここでは、サーバーを始動し、インストール検証テストを実行するように指示がでます。次の Web

アドレスを使用して、管理コンソールにアクセスします。

http://networkdeploymenthost:9090/admin

ここで、networkdeploymenthost は WebSphere Application Server Network

Deployment をインストールしたコンピューターの完全修飾ホスト名です。

注: WebSphere Application Server Network Deployment の 2 つのバージョンが共存する場合、デフォルトのポート番号をインストール時に構成したポート番号に置き換えます。

12. 必要な Fix Pack または APAR をインストールします。

注: Fix Pack または APAR をインストールする前に WebSphere Application

Server Network Deployment システムを停止してください。詳しくは、 105

ページの『付録 B. UNIX でのソフトウェアおよびハードウェア要件』を参照してください。

IBM HTTP Server および WebSphere Web Server プラグインのインストール

IBM HTTP Server および WebSphere Web Server プラグインをインストールするには、以下の手順を実行します。

1. 最初のプロダクト CD をマウントしてください。プロダクト CD とその内容のリストについて詳しくは、 97ページの『付録 A. コンパクト・ディスク』を参照してください。

2. WebSphere Application Server Base 製品を使用してインストールを開始します。

3. 続いて表示されるインストール・ダイアログをナビゲートして、デフォルトの設定を受け入れます。

4. インストール・ダイアログにより次の選択が提供されたときは、チェック・ボックスをクリックして再構成を受け入れます。

Reconfigure the product to coexist with other versions of itself

5. 「オペレーティング・システム・レベル検査 (Operating System Level Check)」およびその他の前提条件を検査するダイアログまでナビゲートします。

6. 選択を要求するダイアログが表示されたら「カスタム (Custom)」を選択します。

7. 「次へ」をクリックします。

「フィーチャー選択 (features selection)」ダイアログが表示されます。

8. 「フィーチャー選択 (features selection)」ダイアログで、次のサーバーのみを選択します。

v IBM HTTP Server

付録 C. WebSphere 環境の作成 115

v IBM HTTP Server の WebSphere Web Server プラグイン

9. 「次へ」をクリックします。

デフォルトのターゲット・ディレクトリー、および使用可能であり必要なスペースの値を表示するダイアログが現れます。

注: このインストールを前のバージョンと共存させたい場合、デフォルトのインストール・ディレクトリーを IBM HTTP Server 5.0 用に使用できます。これは、デフォルト・ディレクトリーが IBM HTTP Server 4.0 インストールの一部として組み込まれたデフォルト・ディレクトリーとは異なっているためです。

10. デフォルトのターゲット・ディレクトリーを受け入れるか、またはターゲットを変更する、もしくはご使用のコンピューターのフリー・ディスク・スペースを変更します。「次へ」をクリックします。

インストールするフィーチャーと要約したダイアログとその場所が表示されます。

11. 再度「次へ」をクリックして、以下を含む後続のダイアログまでナビゲートします。

v 進行状況レポート (Progress reporting)

v 製品登録 (Product registration)

v 完了 (Completion)

12. 必要な WebSphere Application Server Base Fix Pack を入手し、インストールします。これには IBM HTTP Server 用のフィックスも含まれています。詳しくは、 105ページの『付録 B. UNIX でのソフトウェアおよびハードウェア要件』を参照してください。

WebSphere Web Server プラグイン構成ファイルの生成WebSphere Web Server プラグインの構成ファイルを生成します。このパッチをインストールする前に、IBM HTTP Server を停止してください。以下の手順を実行します。

1. Network Deployment Manager 管理コンソールにログオンします。

2. コンソールの左側から、「環境 (Environment)」->「Web Server Plugin の更新 (Update Web Server Plugin)」->「OK」をクリックし、Web Server プラグインを更新します。これで、Web Server プラグイン構成ファイルplugin-cfg.xml が {NDM_HOME}/config/cells に生成されます。

3. プラグインの更新が更新したら「保管 (Save)」をクリックして、生成した構成をマスター・リポジトリーに保管します。

注: 構成の保管時に「ノードと同期して変更 (Synch changes with Nodes)」を選択してください。

4. IBM HTTP Server が Network Deployment Manager 付きのコンピューターにインストールされている場合、http_server_installdir/conf/httpd.conf 構成ファイルが、以下の行に含まれているか確認します。

注: このステップは、IBM HTTP Server および Network Deployment Manager

が別のコンピューターにインストールされていれば不要です。

v AIX:

116 IBM Tivoli Identity Manager: WebSphere を使用したサーバー・インストール・ガイド (UNIX 版)

WebSpherePluginConfig /usr/WebSphere/DeploymentManager/config/cells/plugin-cfg.xml

v Solaris:

WebSpherePluginConfig /opt/WebSphere/DeploymentManager/config/cells/plugin-cfg.xml

各ノードでのインストール・ベースセルのメンバーである各ノードで、以下の手順を繰り返して WebSphere Application

Server Base をインストールします。

1. WebSphere Application Server Base インストール・プログラムを開始します。

2. インストールするフィーチャーをリストしたダイアログが表示されるまで、ダイアログをナビゲートします。

注:

a. 前提条件をチェックしている間、インストール・プログラムは以前にインストールされたすべての WebSphere Application Server Base のバージョンを検出し、マイグレーション状況および共存用のダイアログを表示します。WebSphere Application Server Base の 2 つのバージョンを共存させたい場合、共存用の「変更 (Modify)」ポートを選択し、次に「共存 (coexistence)」ダイアログからポート番号を変更します。インストールの最後で、新規のポート値に一致させるために {WAS_HOME}¥AppServer¥properties の下に位置する wsadmin.properties ファイル内で、SOAP 接続用のポートの値を変更する必要があります。

b. パフォーマンスを改善し、Web コンソール操作上の潜在的な問題を回避するため、WebSphere Application Server に組み込まれているサンプル・アプリケーション、アプリケーションのアセンブリーおよびデプロイメント・ツール、および ant ユーティリティーのインストールは避けてください。

3. 「次へ」をクリックします。

インストールするフィーチャーを要約したダイアログが表示されます。リストから必要なものを選択してください。

4. 再度「次へ」をクリックして、以下の項目が含まれている後続のダイアログまでナビゲートします。

v 進行状況レポート (Progress reporting)

v 製品登録 (Product registration)

v 完了 (Completion)

5. 必要な Fix Pack をインストールします。詳しくは、 105ページの『付録 B.

UNIX でのソフトウェアおよびハードウェア要件』を参照してください。

6. 以下の手順を実行して、セルに新規ノードを組み込む準備をします。

a. WebSphere bin サブディレクトリーに移動する。

b. 次のコマンドを使用して開始する。

startServer server1

セルへのノードの追加始める前に、セルに追加したいノードで WebSphere Application Server (server1) が実行されていることを確認してください。

付録 C. WebSphere 環境の作成 117

Network Deployment Manager 管理コンソールで、以下の手順を実行してノードをセルに追加します。

1. 「システム管理 (System Administration)」->「セル (Cell)」をクリックします。

2. 表示されたダイアログで「ノード (Nodes)」をクリックします。

3. 次のダイアログまでスクロールし、「構成 (Configuration)」タブのボタンで「Nodes をクリックします。

4. 表示された「ノード (Nodes)」ダイアログで「ノードの追加 (Add Nodes)」をクリックします。ノードのホスト名およびポートを指定して「OK」をクリックします。

ノードが追加されたことを通知する進行状況ダイアログが表示されます。

もう一つの方法として、addNode.sh スクリプトを実行し、次に startNode.sh スクリプトを実行することにより、ノードをセルに追加できます。例えば、ノードとして追加したいコンピューターに、次のように入力します。

./addNode.sh serverNodeName 8879

./startNode.sh

ノードの再始動ノードがセルへ追加された後に、WebSphere Application Server は自動的にノード・エージェントを開始します。IBM DB2 がデータベースであり、IBM DB2 プロファイルがデフォルトでソースされない場合、そのノードを停止し、IBM DB2 プロファイルをソースしてノード・エージェントを再始動します。

以下の手順を実行します。

1. ノードを停止します。以下のように入力します。

{WAS_HOME}/bin/stopNode.sh

2. 有効な db2InstanceHome ディレクトリーで、IBM DB2 プロファイルをソースします。詳しくは、 18ページの『各クラスター・メンバーのコンピューターにIBM DB2 プロファイルをソースする』を参照してください。

3. ノードを始動します。例えば、次のように入力します。

{WAS_HOME}/bin/startNode.sh

クラスターの作成Network Deployment Manager 管理コンソールで、以下の手順を実行してクラスターを作成します。

1. 「サーバー (Servers)」->「クラスター(Cluster)」をクリックします。

2. 後続のダイアログで「新規 (New)」をクリックします。

3. クラスターの名前を入力し、該当するサーバーを選択して「次へ」をクリックします。

4. クラスター・メンバーを指定し「適用」をクリックして、「新規クラスター化サーバー (New Clustered Servers) 」ダイアログを完了します。追加のクラスター・メンバーがあれば、この指定を繰り返します。リストが完了したら、「次へ」をクリックします。

118 IBM Tivoli Identity Manager: WebSphere を使用したサーバー・インストール・ガイド (UNIX 版)

5. クラスター・メンバー・サマリーを検査してクラスター・メンバーのリストが正しいことを確認します。「終了 (Finish)」をクリックします。

6. 構成をマスター・リポジトリーに保管します。

注: 構成の保管時に「ノードと同期して変更 (Synch changes with Nodes)」を選択してください。

Network Deployment Manager およびノード・エージェントの実行確認

Network Deployment Manager およびすべての WebSphere Application Server ノード・エージェントが実行されていることを確認するには、以下の手順を実行します。

注: IBM DB2 がデータベースの場合、Tivoli Identity Manager がそのデータベースと確実に通信できるようにするため、AIX および Solaris 上で各クラスター・メンバーのコンピューターに IBM DB2 プロファイルをソースします。詳しくは、 18ページの『各クラスター・メンバーのコンピューターに IBM DB2 プロファイルをソースする』を参照してください。

1. Network Deployment Manager がインストールされているコンピューターの管理コンソールに、次のように入力してアクセスします。

http://NDM_host:9090/admin

Network Deployment Manager の状況を判断するには、Network Deployment

Manager がインストールされているコンピューターで、次のようにコマンドを実行します。

{WAS_NDM_HOME}/bin/serverStatus

JMS サーバー、アプリケーション・サーバーおよびノード・エージェントの状況を判断するには、WebSphere Application Server Base がインストールされているコンピューターで、次のようにコマンドを実行します。

{WAS_HOME}/bin/serverStatus

2. 各ノードごとに、JDBC ドライバー・パスおよび {ITIM_HOME} の環境変数が定義され、正しく指定されているかを判別します。Network Deployment Manager

管理コンソールで、「環境 (Environment)」->「WebSphere 変数の管理(Manage WebSphere Variables)」をクリックします。例えば、変数のリストを検査して {ITIM_HOME} が正しいかを判別します。

3. 各クラスター・メンバーごとに、ノード・エージェント、JMS サーバー、およびアプリケーション・サーバーを始動します。例えば、「サーバー(Servers)」->「アプリケーション・サーバー (Application Servers」をクリックします。server1 というようなサーバーのチェック・ボックスをクリックし、「開始 (Start)」をクリックします。

4. ノード・エージェントが開始された後に、ノード・エージェントが実行されていることを確認するために、「システム管理 (System Administration)」->「ノード・エージェント(Node Agents)」をクリックします。ウィンドウが開き、ノード・エージェントとその状況が表示されます。

5. ブラウザー上で、IBM HTTP Server が実行されているコンピューターの Webアドレスを入力します。例えば、次のように入力します。

付録 C. WebSphere 環境の作成 119

http://myhost.mylab.mycity.mycompany.com/enrole

Tivoli Identity Manager ログオン・パネルが表示されます。Tivoli Identity

Manager アプリケーションにログオンします。

WebSphere Application Server トランザクション・サービス設定値の構成

デフォルトの WebSphere Application Server トランザクション・サービス設定値は、大部分の標準的な業務処理負荷を扱うには低すぎます。したがって、トランザクション・サービス・タイムアウトを避けるために、これらのトランザクション・サービス設定値を変更する必要があります。

デフォルトの WebSphere Application Server トランザクション・サービス設定値は次のとおりです。

v トランザクション存続時間タイムアウトの合計 (Total Transaction Lifetime

Timeout) = 120

v クライアント非活動状態タイムアウト (Client Inactivity Timeout) = 60

これら値はそれぞれ、最小限を 1200 および 600 として増加する必要があります。大規模なプロビジョニング・タスクを計画している場合、この数値はより高めに設定することをお勧めします。値は WebSphere Application Server 管理コンソールを使用して変更することができます。

以下の手順は、トランザクション・サービス設定値の変更方法について説明しています。 Tivoli Identity Manager のクラスター構成をインプリメントする場合、それぞれのクラスターのメンバーにこれらの手順を繰り返す必要があります。

1. WebSphere Application Server にログオンし、WebSphere Application Server 管理コンソールを開きます。

2. コンソールの左側のツリーのアプリケーション・サーバーのブランチを開き、ご使用のサーバーの名前を選択します。

3. 「追加プロパティー (Additional Properties)」プロパティー・セクションで トランザクション・サービス (Transaction Service) を選択します。

4. 期待する業務処理負荷に合うように、トランザクション存続時間タイムアウトの合計 (Total Transaction Lifetime Timeout) およびクライアント非活動状態タイムアウト (Client Inactivity Timeout) の設定値を変更します。

5. 「OK」をクリックして変更内容を保管します。

120 IBM Tivoli Identity Manager: WebSphere を使用したサーバー・インストール・ガイド (UNIX 版)

付録 D. セキュリティー上の考慮事項

このセクションは Tivoli Identity Manager が稼働する環境に対し、ユーザーが規定可能な追加のセキュリティーについて説明します。次のトピックが収録されています。

v 『WebSphere 用のセキュリティー』

v 128ページの『HTTP Server 構成の代替手段』

WebSphere 用のセキュリティーJ2EE セキュリティーが使用可能になると、認証済みユーザーは Tivoli Identity

Manager Enterprise Java Bean (EJB) コンポーネントにアクセスするために必要な権限を得ることができます。このセキュリティー・コンポーネントの構成は、認証メカニズムおよびユーザー・レジストリーの構成を伴います。このマニュアルのステップは、デプロイメントが単一ノードか、マルチノードにより異なります。

ステップは以下のとおりです。

1. Tivoli Identity Manager をインストールする前に、認証メカニズムおよびユーザー・レジストリーを手動で構成します。

2. Tivoli Identity Manager インストール時にセキュリティー・ユーザー ID およびパスワードを指定します。

3. インストール後に Tivoli Identity Manager 役割に対し管理ユーザーをマッピングします。

単一ノード・デプロイメントのセキュリティー構成このセクションでは、単一ノード・デプロイメントの J2EE セキュリティーを構成するための手動でのステップを説明します。

Tivoli Identity Manager インストール前の単一ノード・デプロイメントでの手動ステップJ2EE セキュリティー・コンポーネントを構成するには、Tivoli Identity Manager のインストールの前に以下の手順を実行します。

管理ユーザーの指定: 管理ユーザーを指定するには以下の手順を実行します。

1. ご使用のオペレーティング・システムのユーザー・レジストリー内で、管理ユーザーを作成または選択します。以降の例では、このユーザーはシステム・ユーザーまたは wasadmin と呼ばれます。

2. ご使用のオペレーティング・システムのユーザー・レジストリー内で、別の管理ユーザーを作成または選択します。以降の例では、このユーザーは EJB ユーザーまたは itimadmin と呼ばれます。

認証メカニズムおよびユーザー・レジストリーの指定: 認証メカニズムおよびユーザー・レジストリーを指定するには、以下の手順を実行します。

1. WebSphere 管理サーバーを開始し、コンソールからログインします。

© Copyright IBM Corp. 2003 121

2. 「セキュリティー」->「グローバル・セキュリティー」をクリックします。

3. 次のオプションを選択します。

v アクティブ認証メカニズム: SWAM (Simple WebSphere Authentication

Mechanism)

v アクティブ・ユーザー・レジストリー: ローカル OS

4. 構成変更を保管します。

ローカル OS ユーザー・レジストリーの構成: ローカル OS ユーザー・レジストリーを構成するには、以下の手順を実行します。

1. 「セキュリティー」->「ユーザー・レジストリー」->「ローカル OS」をクリックします。

2. システム・ユーザーのユーザー ID (wasadmin) およびパスワードを入力します。

3. 構成変更を保管します。

セキュリティーの使用可能化: セキュリティーを使用可能にするには、以下の手順を実行します。

1. 「セキュリティー」->「グローバル・セキュリティー」をクリックします。

2. 「使用可能」をクリックします。

3. Java 2 セキュリティーを使用可能化したい場合は、オプションで、「Java 2 セキュリティーの適用 (Enforce Java 2 Security)」をクリックします。このオプションが選択されると、すべてのアプリケーションは Java 2 セキュリティーをサポートしなければなりません。

4. 構成変更を保管します。

単一ノード・デプロイメントで使用可能化されたセキュリティーを使用して実行する: 単一ノード・デプロイメントで、使用可能化されたセキュリティーを使用して実行するには、WebSphere 管理サーバーを再始動します。管理サーバーを開始すると、WebSphere 管理サーバーのユーザー ID とパスワードを要求されます。例えば、次のとおりです。{WAS_HOME}/bin/stopServer.sh server1 [-username wasadmin -password wasadminpassword]{WAS_HOME}/bin/startServer.sh server1 [-username wasadmin -password wasadminpassword]

Tivoli Identity Manager インストール後の単一ノード・デプロイメントでの手動ステップJ2EE セキュリティー・コンポーネントの構成を完了するには、Tivoli Identity

Manager のインストール後に以下の手順を実行します。

Tivoli Identity Manager 役割に管理ユーザーをマッピングする: Tivoli Identity

Manager 役割に管理ユーザーをマッピングするには、以下の手順を実行します。

1. WebSphere Application Server 管理コンソール上で、「アプリケーション」->「エンタープライズ・アプリケーション」をクリックします。

2. 「enRole」をクリックします。

3. スクロールダウンして、「追加のプロパティー (Additional Properties)」から「ユーザー/グループにセキュリティー役割をマップ (Map security roles tousers/groups)」をクリックします。

4. 「ITIM_SYSTEM」のチェック・ボックスを選択します。

122 IBM Tivoli Identity Manager: WebSphere を使用したサーバー・インストール・ガイド (UNIX 版)

5. 「ユーザー検索 (Lookup users)」をクリックします。

6. 「検索 (Search)」をクリックします。

7. リストから「EJB ユーザー (itimadmin)」を選択します。

8. 「OK」をクリックします。

9. 「全員? または 認証済み全員? (Everyone? or All Authenticated?)」チェック・ボックスが選択されていないことを確認してください。

注: 無許可のアクセスを避けるには、このチェック・ボックスを使用不可にすることが重要です。

10. 構成変更を保管します。

was.policy ファイルの構成: ノード上の次のディレクトリーに was.policy ファイルが存在することを確認します。{WAS_HOME}/config/cells/<cellname>/applications/enRole.ear/deployements/enrole/META-INF

このポリシー・ファイルは、Tivoli Identity Manager に対して実行に必要な認可を与えます。このポリシーは Tivoli Identity Manager 上ではどのような制約もかけませんが、Java 2 セキュリティーの使用可能化により、WebSphere が管理する他のアプリケーションへのセキュリティーの適用は許可されます。このファイルが存在していない場合、製品 CD から該当のファイルを探してコピーするか、指示されたディレクトリー内でファイルを作成します。

ファイル内容の例は次のとおりです。

grant codeBase "file:;${application}" {permission java.security.AllPermission;};

システム・ユーザーおよび EJB ユーザーを使用した Tivoli Identity Manager 構成の更新: システム・ユーザーおよび EJB ユーザーに対し変更を行った場合、システム・ユーザーおよび EJB ユーザーの新しい値を使用して Tivoli Identity

Manager 構成を更新する必要があります。以下の手順を実行します。

1. システム構成プログラムを開始します。次のように入力します。

{ITIM_HOME}/bin/runConfig

2. 「セキュリティー」タブを選択します。

「セキュリティー」タブ・ウィンドウが開きます。

付録 D. セキュリティー上の考慮事項 123

3. ローカル OS レジストリーで作成した wasadmin ユーザー ID を使用して、システム・ユーザー・フィールドおよびそのパスワードを更新します。

4. ローカル OS レジストリーで作成した itimadmin ユーザー ID を使用して、EJB

ユーザー・フィールドおよびそのパスワードを更新します。

5. 「OK」をクリックします。

単一ノード・デプロイメントで Tivoli Identity Manager を再始動する: 単一ノード・デプロイメントで、使用可能化されたセキュリティーを使用して実行するには、Tivoli Identity Manager を再始動し、プロンプトが出されたらログインします。例えば、Tivoli Identity Manager を再始動するには次のように入力します。

{ITIM_HOME}/bin/itim stop.sh wasadmin wasadminpassword{ITIM_HOME}/bin/itim start.sh wasadmin wasadminpassword

デフォルトのトークン・タイムアウト・インターバルの設定: セキュリティーはトークンを使用して、システムが非活動状態となった後にインターバルを失効させます。デフォルトは 120 分ですが、Tivoli Identity Manager で使用するには十分でないかもしれません。

注: 一部のシステムでは、実際のタイムアウト・インターバルは指定した値よりも短いことがあります。タイムアウトによりログオンできないことも生じます。タイムアウトが発生した場合、Network Deployment Manager、クラスター、およびすべてのノード・エージェントをリサイクルする必要があります。

不測のタイムアウトを回避するためにトークンの有効期限値を十分に大きくしておくには、以下の手順を実行します。

1. WebSphere Application Server 管理コンソールにアクセスします。

2. 「セキュリティー」->「認証」->「LTPA」->「タイムアウト」をクリックします。

3. ご使用のサイトで予測される、システムが非活動状態となった後の最長インターバルを超える値で、トークンの有効期限インターバルを設定します。

マルチノード・デプロイメントのセキュリティー構成このセクションでは、マルチノード・デプロイメントの J2EE セキュリティーを構成するための手動でのステップを説明します。

図 44. 「セキュリティー」タブ・ウィンドウ

124 IBM Tivoli Identity Manager: WebSphere を使用したサーバー・インストール・ガイド (UNIX 版)

Tivoli Identity Manager インストール前のマルチノード・デプロイメントでの手動ステップJ2EE セキュリティー・コンポーネントを構成するには、Tivoli Identity Manager をインストールする前に以下の手順を実行します。

マルチノード・セキュリティーの LDAP セットアップ: マルチノード・セキュリティーの LDAP をセットアップするには、以下の手順を実行します。

1. ディレクトリー・サーバー管理ツールを使用して、組織単位ou=wasSecurity,dc=com を作成します。com にはユーザーの組織のサフィックスを使用することができます。

2. ユーザー cn=wasadmin,ou=wasSecurity,dc=com を作成します。この例では、WebSphere Application Server 管理ユーザーをシステム・ユーザー (wasadmin) として指定しています。以下のフィールドを設定します。

v sn=wasadmin

v uid=wasadmin

v userPassword=wasadminpassword

3. さらに、ユーザー cn=itimadmin,ou=wasSecurity,dc=com を作成します。この例では、Tivoli Identity Manager 管理ユーザーを EJB ユーザー (itimadmin) として指定しています。以下のフィールドを設定します。

v sn=itimadmin

v uid=itimadmin

v userPassword=itimadminpassword

認証メカニズムおよびユーザー・レジストリーのセットアップ: 認証メカニズムおよびユーザー・レジストリーをセットアップするには、以下の手順を実行します。

1. WebSphere 管理サーバーを開始し、コンソールからログインします。

2. 「セキュリティー」->「グローバル・セキュリティー」をクリックします。

3. 次のオプションを選択します。

v アクティブ認証メカニズム: LTPA (Lightweight Third Party Authentication)

v アクティブ・ユーザー・レジストリー: LDAP

4. 構成変更を保管します。

認証メカニズムの構成: 認証メカニズムを構成するには、以下の手順を実行します。

1. 「セキュリティー」->「認証メカニズム」->「LTPA」をクリックします。

2. LTPA 認証メカニズム用のパスワードを作成し、確認します。

3. 構成変更を保管します。

LDAP ユーザー・レジストリーの構成: LDAP ユーザー・レジストリーを構成するには、以下の手順を実行します。

1. 「セキュリティー」->「ユーザー・レジストリー」->「LDAP」をクリックします。

2. 次のオプションを選択します。

v Server User ID=wasadmin

付録 D. セキュリティー上の考慮事項 125

v Server User Password=wasadminpassword

v Type=directoryservertype

directoryservertype は IBM_Directory_Server のようなディレクトリー・サーバーを示します。

v Host=ITIM LDAP server hostname

v 基本 DN (Base Distinguished Name (DN)): ou=wasSecurity,dc=com

v バインド DN (Bind Distinguished Name (DN)): cn=root のような バインドDN を入力します。

v バインド・パスワード: バインド DN 用のパスワードを入力します。

v 大文字小文字を区別しない: このオプションをチェックします。

3. 構成変更を保管します。

セキュリティーの使用可能化: セキュリティーを使用可能化するには、以下の手順を実行します。

1. 「セキュリティー」->「グローバル・セキュリティー」をクリックします。

2. 「使用可能」をクリックします。

3. Java 2 セキュリティーを使用可能化したい場合は、オプションで、「Java 2 セキュリティーの適用 (Enforce Java 2 Security)」をクリックします。このオプションが選択されると、すべてのアプリケーションは Java 2 セキュリティーをサポートしなければなりません。

4. 構成変更を保管します。

マルチノード環境で使用可能セキュリティーを使用して実行する: 使用可能セキュリティーを使用して実行するには、以下の手順を行います。

1. Network Deployment Manager を備えたコンピューターで、次のように入力します。{WAS_NDM_HOME}/bin/stopManager.sh [-username wasadmin -password wasadminpassword]{WAS_NDM_HOME}/bin/startManager.sh [-username wasadmin -password wasadminpassword]

2. ノード・エージェントを備えたコンピューターで、次のように入力します。{WAS_HOME}/bin/stopNode.sh [-username wasadmin -password wasadminpassword]{WAS_HOME}/bin/startNode.sh [-username wasadmin -password wasadminpassword]

3. クラスターを再始動します。以下の手順を実行します。

a. wasadmin ユーザー ID およびパスワードを使用して、コンソールからWebSphere 管理サーバーにログインします。

b. 「サーバー (Servers)」->「クラスター (Clusters)」をクリックします。

c. クラスターを選択します。

d. 「停止 (Stop)」をクリックし、次に「開始 (Start)」クリックします。

4. JMS サーバーを再始動します。以下の手順を実行します。

a. WebSphere 管理サーバーにログオンします。

b. 「サーバー (Servers)」->「JMS サーバー (Servers)」をクリックします。

c. サーバーを選択します。

d. 「停止 (Stop)」をクリックし、次に「開始 (Start)」クリックします。

126 IBM Tivoli Identity Manager: WebSphere を使用したサーバー・インストール・ガイド (UNIX 版)

Tivoli Identity Manager インストール後のマルチノード・デプロイメントでの手動ステップJ2EE セキュリティー・コンポーネントの構成を完了するには、Tivoli Identity

Manager のインストール後に以下の手順を実行します。

Tivoli Identity Manager 役割に対し管理ユーザーをマッピングする: Tivoli

Identity Manager 役割に対し管理ユーザーをマッピングするには、以下の手順を実行します。

1. WebSphere Application Server 管理コンソール上で、「アプリケーション」->「エンタープライズ・アプリケーション」をクリックします。

2. 「enRole」をクリックします。

3. スクロールダウンして、「追加のプロパティー (Additional Properties)」から「ユーザー/グループにセキュリティー役割をマップ (Map security roles tousers/groups)」をクリックします。

4. 「ITIM_SYSTEM」のチェック・ボックスを選択します。

5. 「ユーザー検索 (Lookup users)」をクリックします。

6. 「検索」をクリックします。

7. リストから「EJB ユーザー (itimadmin)」を選択します。

8. 「OK」をクリックします。

9. 「全員? または 認証済み全員? (Everyone? or All Authenticated?)」チェック・ボックスが選択されていないことを確認してください。

注: 無許可のアクセスを避けるには、このチェック・ボックスを使用不可にすることが重要です。

10. 構成変更を保管します。

was.policy ファイルの構成: Network Deployment Manager ノードの次のディレクトリーに was.policy ファイルが存在することを確認します。{WAS_NDM_HOME}/config/cells/<cellname>/applications/enRole.ear/deployements/enrole/META-INF

このポリシー・ファイルは、Tivoli Identity Manager に対して実行に必要な認可を与えます。このポリシーは Tivoli Identity Manager 上ではどのような制約もかけませんが、Java 2 セキュリティーの使用可能化により、WebSphere が管理する他のアプリケーションへのセキュリティーの適用は許可されます。このファイルが存在していない場合、製品 CD から該当のファイルを探してコピーするか、指示されたディレクトリー内でファイルを作成します。

ファイル内容の例は次のとおりです。

grant codeBase "file:;${application}" {permission java.security.AllPermission;};

セル内でノードで WebSphere Application Server Network Deployment 構成を同期化します。Tivoli Identity Manager クラスターを再始動してください。

マルチノード環境で Tivoli Identity Manager を再始動する: Tivoli Identity

Manager を再始動するには、以下の手順を実行します。

1. 「サーバー (Servers)」->「クラスター (Clusters)」をクリックします。

付録 D. セキュリティー上の考慮事項 127

2. クラスター名の横にあるチェック・ボックスを選択します。

3. 「停止 (Stop)」をクリックします。クラスターが停止してから、「開始(Start)」クリックします。

デフォルトのトークン・タイムアウト・インターバルの設定: セキュリティーはトークンを使用して、システムが非活動状態となった後にインターバルを失効させます。デフォルトは 120 分ですが、Tivoli Identity Manager で使用するには十分でないかもしれません。

注: 一部のシステムでは、実際のタイムアウト・インターバルは指定した値よりも短いことがあります。タイムアウトによりログオンできないことも生じます。タイムアウトが発生した場合、Network Deployment Manager、クラスター、およびすべてのノード・エージェントをリサイクルする必要があります。

不測のタイムアウトを回避するためにトークンの有効期限値を十分に大きくしておくには、以下の手順を実行します。

1. WebSphere Application Server 管理コンソールにアクセスします。

2. 「セキュリティー」->「認証」->「LTPA」->「タイムアウト」をクリックします。

3. ご使用のサイトで予測される、システムが非活動状態となった後の最長インターバルを超える値で、トークンの有効期限インターバルを設定します。

J2EE セキュリティーを使用不可にするWebSphere 管理コンソールを使用して J2EE セキュリティーを使用不可にするには、以下の手順を実行します。

1. 「セキュリティー」->「グローバル・セキュリティー」をクリックします。

2. 「セキュリティー」および「Java セキュリティー」のチェックマークを外します (使用不可にします)。

3. すべてのノード・エージェント、JMS サーバー、アプリケーション・サーバーを停止した後に開始します。

HTTP Server 構成の代替手段追加のセキュリティーを規定するには、Tivoli Identity Manager が完全にインストールされた後で IBM HTTP Server のような HTTP サーバーを構成して、それをセルの外部にあるコンピューター上に常駐します。このプロセスには、Web サーバーのインストール、Network Deployment Manager からの一部ファイルのコピー、およびサーバー始動時に WebSphere モジュールをロードして構成する、Web サーバーの構成作業が含まれます。

128 IBM Tivoli Identity Manager: WebSphere を使用したサーバー・インストール・ガイド (UNIX 版)

以下で、IBM HTTP Server または Apache 用の Solaris プラットフォームの例を説明します。お客様のプラットフォームに応じて以下のステップを適用します。

1. 外部コンピューターで HTTP サーバーをインストールおよび構成します。

2. WebSphere という http_server_dir/conf ディレクトリーの下にディレクトリーを作成します。

3. 以下のファイルを、Network Deployment Manager コンピューターからhttp_server_dir/conf/WebSphere ディレクトリーへコピーします。

v was_deployment_mgr/bin/mod_ibm_app_server_http.so

v was_deployment_mgr/config/cells/plugin-cfg.xml

v was_deployment_mgr/etc/plugin-key.kdb

v was_deployment_mgr/etc/plugin-key.sth

4. セルの外部のコンピューターで、テキスト・エディターにより plugin-cfg.xml

ファイルを開いて、次のように変更します。

v was_deployment_mgr/etc/ ディレクトリーの各インスタンスをhttp_server/conf/WebSphere ディレクトリーに変更します。すなわち/opt/WebSphere/DeploymentManager/etc を/opt/IBMHttpServer/conf/WebSphere に置き換えます。

v http_plugin.log ファイルのディレクトリーを http_server/logs に変更します。すなわち /opt/WebSphere/AppServer/logs/http_plugin.log を/opt/IBMHttpServer/logs/http_plugin.log に置き換えます。

図 45. 強化されたセキュリティーの HTTP Server 構成

付録 D. セキュリティー上の考慮事項 129

5. テキスト・エディターを使用して http_server_home/conf/httpd.conf ファイル・ディレクトリーを開き、そのファイルの最後に以下の行を追加します。# WebSphere plugin settingsLoadModule ibm_app_server_http_module http_server/conf/WebSphere/mod_ibm_app_server_http.soWebSpherePluginConfig http_server/conf/WebSphere/plugin-cfg.xml

例えば、次のように入力します。# WebSphere plugin settingsLoadModule ibm_app_server_http_module /opt/IBMHttpServer/conf/WebSphere/mod_ibm_app_server_http.soWebSpherePluginConfig /opt/IBMHttpServer/conf/WebSphere /plugin-cfg.xml

注: WebSphere Application Server Fix Pack 2 も、WebSphere Web Server プラグインをインストールしたコンピューターにインストールされていることを確認してください。

130 IBM Tivoli Identity Manager: WebSphere を使用したサーバー・インストール・ガイド (UNIX 版)

付録 E. Tivoli Identity Manager 4.3 から Tivoli IdentityManager 4.5 へのアップグレード

このセクションでは WebLogic を使用した Tivoli Identity Manager V4.3 からWebSphere Application Server を使用した Tivoli Identity Manager V4.5 へ、これまでのデータとスキーマをアップグレードする方法を説明します。

マイグレーションを完了するには、まず WebLogic を使用した Tivoli Identity

Manager V4.3 を WebLogic を使用した Tivoli Identity Manager V4.5 にアップグレードしなければなりません。このプロセスは、Tivoli Identity Manager Version 4.3

のデータベースおよび LDAP ディレクトリーをアップグレードして Tivoli Identity

Manager Version 4.5 と互換性を持たせることにあります。最初のアップグレードの後に、WebSphere Application Server を使用した Tivoli Identity Manager V4.5 が別々のインストール・フォルダーにインストールされ、構成されます。

始める前にTivoli Identity Manager V4.3 から Tivoli Identity Manager V4.5 へアップグレードする前に、以下の手順を実行します。

1. 新規 Tivoli Identity Manager バージョンの要件に適合させるため、既存の Tivoli

Identity Manager 環境の一部となっているすべてのソフトウェアをアップグレードし、構成します。これにはデータベースおよびディレクトリーのマイグレーションとパッチが含まれます。

2. ディレクトリー・サーバーのアップグレード時に、Tivoli Identity Manager サブツリー内の項目は、ストリング enrole (大文字小文字を区別しない) で精査されます。属性値がストリング enrole を含む場合、そのストリングは itim に変更されます。このストリングの置き換えは、{ITIM_HOME}¥data¥enRoleUnchangedAttributes.properties ファイルにリストされた属性以外のすべての属性に適用されます。

アップグレード処理を始める前に、Tivoli Identity Manager 4.3 LDAP サブツリーの内容を LDIF ファイルにエクスポートします。ストリング enrole の LDIF

ファイルを検索します。アップグレード時に変更してはならない値を含む属性値が検索された場合は、以下の手順を実行します。

a. Tivoli Identity Manager 4.5 インストール時の「LDAP ディレクトリー・アップグレード」については「いいえ」を選択する。

b. {ITIM_HOME}¥data¥enRoleUnchangedAttributes.properties ファイルを編集し、属性名を追加する。

c. 「LDAP ディレクトリー・アップグレード」を手動で起動する。

3. ご使用のディレクトリー・サーバーが稼働中であることを確認します。

4. プロパティー・ファイルおよび構成設定値を含む、現行の Tivoli Identity

Manager 情報をすべてバックアップします。これらのファイルは、{ITIM_HOME}/data 内にあります。

© Copyright IBM Corp. 2003 131

5. 保留キューにある項目がすべて消去されており、既存の調整のような繰り返し発生するスケジュール・イベントは削除されていることを確認します。Tivoli

Identity Manager V4.3 から Tivoli Identity Manager V4.5 へのアップグレードでは、ワークフローの保存管理はサポートされません。アップグレード前にこのタスクの完了に失敗すると、Tivoli Identity Manager V4.5 が、以前のインストールで作成された繰り返し発生するイベント、または保留のイベントの読み取りを試みるなどの、スローされた例外を引き起こすことがあります。

6. Oracle を使用している場合は、以下の手順を実行します。

v Oracle を開始する:

# su - oracle# svrmgrl> connect internal> startup> quit

v Oracle リスナー・サービスを開始する:

# su - oracle# Insrctl start

WebLogic を使用した Tivoli Identity Manager 4.3 から WebLogic を使用した Tivoli Identity Manager 4.5 へのアップグレード

このセクションでは、WebLogic を使用した Tivoli Identity Manager 4.3 からWebLogic を使用した Tivoli Identity Manager 4.5 へのアップグレードに必要なステップを説明します。このアップグレードは、WebSphere Application Server を使用した Tivoli Identity Manager 4.5 のインストールを実行する前に完了しておく必要があります。

1. Tivoli Identity Manager 4.5 WebLogic インストーラーを起動し、インストール・ウィザードを経由して「BEA Weblogic Server 7.0 をインストールしましたか?

(Have you installed BEA Weblogic Server 7.0?)」ダイアログが表示されるまで標準的な方法で進みます。

2. 「いいえ」をクリックします。

「インストールを続行しますか? (Do you want to continue the installation?)」ダイアログが表示されます。

3. 「はい」をクリックします。

「WebLogic サーバーをどこにインストールしますか? (Where do you plan to

install Weblogic Server?)」ダイアログが表示されます。

4. 「次へ」をクリックして、デフォルトの WebLogic Server ディレクトリーを受け入れます。

「インストール・フォルダーの選択 (Choose Install Folder)」ダイアログが表示されます。

5. Tivoli Identity Manager 4.3 のホーム・ディレクトリーを入力します。

「アップグレードしますか? (Do you want to upgrade)」ダイアログが表示されます。

6. 「はい」をクリックします。

132 IBM Tivoli Identity Manager: WebSphere を使用したサーバー・インストール・ガイド (UNIX 版)

「インストール中に LDAP ディレクトリーをアップグレードしますか? (Do you

want to upgrade the LDAP directory during installation?)」ダイアログが表示されます。

7. 「はい」をクリックします。これにより、LDAP ディレクトリーのアップグレードが開始されます。

注: 「いいえ」を選択して、インストール後に LDAP ディレクトリーのアップグレードを選択することができます。インストールの終了後に、bin ディレクトリーにある ldapUpgrade ユーティリティーを起動します。

スキーマ更新の完了後に、「データベース・スキーマ更新の完了 (Database

schema upgrade is complete)」ダイアログが表示されます。

8. 「OK」をクリックします。

LDAP 更新の最後で、「ディレクトリー・サーバーのスキーマおよびデータは正常にアップグレードされました (Successfully upgraded directory server’s schema

and data) ダイアログが表示されます。

これで、 WebLogic を使用した Tivoli Identity Manager V4.3 から WebLogic を使用した Tivoli Identity Manager V4.5 へのアップグレードは完了です。

WebSphere Application Server を使用した Tivoli Identity ManagerV4.5 のインストール

このセクションでは、WebLogic を使用した Tivoli Identity Manager V4.3 からアップグレードの特定のコンテキストの中で、WebSphere Application Server を使用したTivoli Identity Manager V4.5 のインストールに必要なステップを説明します。

1. Tivoli Identity Manager 4.5 WebSphere インストーラーを起動し、インストール・ウィザードを経由して「インストール・ディレクトリーの選択 (Choose

Install Directory)」ダイアログが表示されるまで標準的な方法で進みます。

2. Tivoli Identity Manager 4.5 をインストールするフォルダーを選択します。これはオリジナルの Tivoli Identity Manager 4.3 のインストールとは異なります。例えば、itim45 です。

「データベース・タイプの選択 (Choose Database Type)」ダイアログが表示されます。

3. オリジナルの Tivoli Identity Manager 4.3 のインストールで使用した既存のデータベース・タイプを選択します。

4. 「データベース構成プログラム (Database Configuration Program)」ダイアログが表示されるまで標準のインストールを継続します。

5. 「取り消し (Cancel)」をクリックします。

「ディレクトリーの構成 (Directory Configuration)」ダイアログが表示されます。

6. 「取り消し (Cancel)」をクリックします。

「システム構成ツール (System Configuration Tool)」ダイアログが表示されます。

7. 「ディレクトリー」タブをクリックし、既存のディレクトリー・サーバーに接続情報を入力します。

付録 E. Tivoli Identity Manager 4.3 から Tivoli Identity Manager 4.5 へのアップグレード 133

8. 「テスト」をクリックして、入力した接続情報が正しいか検査します。

9. 「データベース」タブをクリックし、既存のデータベースに接続情報を入力します。

10. 「テスト」をクリックして、入力した接続情報が正しいか検査します。

11. 「メール」タブをクリックします。

「メール」タブ・ウィンドウが開きます。

12. Identity Manager Server URL フィールドの値を、ご使用のサーバーの値に変更し、「適用」をクリックします。

13. 「OK」をクリックしてインストールを完了します。

これで、WebSphere Application Server を使用した Tivoli Identity Manager 4.5 のインストールは完了です。

新規インストールの構成このセクションでは、WebLogic を使用した Tivoli Identity Manager 4.3 からWebSphere Application Server を使用した Tivoli Identity Manager 4.5 へのマイグレーションの実行に必要な構成ステップを説明します。このセクションのステップは、WebLogic を使用した Tivoli Identity Manager 4.3 のインストールからWebLogic を使用した Tivoli Identity Manager 4.5 のインストールへアップグレードし、 WebSphere Application Server を使用した Tivoli Identity Manager 4.5 のインストールを完了した場合にのみ実行してください。

1. CustomLabels.properties を、Tivoli Identity Manager 4.3 data サブフォルダーから Tivoli Identity Manager 4.5 data サブフォルダーへコピーします。

2. Tivoli Identity Manager 4.5 enRole.properties ファイル にある以下のプロパティーを、Tivoli Identity Manager 4.3 enRole.properties に保管されているプロパティーに一致させるように変更します。

v enrole.defaulttenant.id

v enrole.organization.name

134 IBM Tivoli Identity Manager: WebSphere を使用したサーバー・インストール・ガイド (UNIX 版)

付録 F. Tivoli Identity Manager V4.4.x から 4.5 へのアップグレード

このセクションでは、Tivoli Identity Manager V4.4.x から Tivoli Identity Manager

V4.5 へのアップグレード方法を説明します。また、単一サーバーおよびクラスター両方についての Tivoli Identity Manager 構成のアップグレード方法を詳述します。

Tivoli Identity Manager アップグレード・プロセスには、以下の 2 つの作業があります。

v 前提条件ソフトウェアのアップグレード。新規 Tivoli Identity Manager バージョンの要件に適合させるため、既存の Tivoli Identity Manager 環境の一部となっているすべてのソフトウェアをアップグレードし、構成する必要があります。これにはデータベースおよびディレクトリーのマイグレーションとパッチが含まれます。

v Tivoli Identity Manager インストール・プログラムを使用した Tivoli Identity

Manager の新規バージョンのインストール。 Tivoli Identity Manager インストール・プログラムは、データベース・テーブル、ディレクトリー・サーバー・スキーマ、および Tivoli Identity Manager の新規バージョンで使用する特性ファイルを更新します。

注:

1. このセクションが提供するアップグレード方法の説明は、WebSphere Application

Server V5.0 を WebSphere Application Server V4.0 と共存させながら、新規にインストールし構成することを前提にしています。

2 つの WebSphere Application Server のインストールが共存する環境では、{WAS_HOME}/properties/wsadmin.properties にある com.ibm.ws.scripting.port の値が、次にあげる server1 の SOAP_CONNECTOR_ADDRESS のポートに一致していることを必ず確認してください。{WAS_HOME}/config/cells/<cell_name>/nodes/<node_name>/serverindex.xml

値が一致していなければ、 Tivoli Identity Manager のデプロイメントおよびTivoli Identity Manager/WebSphere Application Server 構成は失敗します。

WebSphere Application Server V4.0 のインストールを保存しておきたくない場合は、WebSphere Application Server V4.0 アンインストーラーを使用して手動でアンインストールする必要があります。

2. Tivoli Identity Manager V4.5 インストーラーを使用して WebSphere Application

Server V5.0 をインストールする予定であれば、以下の製品をアンインストールする必要があります。

v WebSphere Application Server 4.0

v IBM MQSeries

v IBM MQSeries サポート・パック MA88

3. アップグレード後には、以前の監査データおよびログ・データは新規データと関連しないこともあります。

© Copyright IBM Corp. 2003 135

始める前にTivoli Identity Manager V4.4.x から Tivoli Identity Manager V4.5 へアップグレードする前に、以下の手順を実行します。

1. Tivoli Identity Manager 4.4.x の設定値を含む、現行の WebSphere Application

Server 構成設定値をすべてバックアップします。これらのファイルは、{WAS_HOME}/config にあります。

2. プロパティー・ファイルおよび構成設定値を含む、現行の Tivoli Identity

Manager 情報をすべてバックアップします。これらのファイルは、{ITIM_HOME}/data にあります。

3. ディレクトリー・サーバーをバックアップします。ご使用の製品に適合する資料を参照してください。

4. データベースをバックアップします。ご使用の製品に適合する資料を参照してください。

5. インストール環境が Tivoli Identity Manager V4.5 要件を満たしていることを確認します。 105ページの『付録 B. UNIX でのソフトウェアおよびハードウェア要件』を参照してください。

6. Tivoli Identity Manager V4.5 インストール要件に合うように、ディレクトリー・サーバーおよびデータベース・ソフトウェアをアップグレードします。 105ページの『付録 B. UNIX でのソフトウェアおよびハードウェア要件』を参照してください。

7. 保留キューにある項目がすべて消去されており、既存の調整のような繰り返し発生するスケジュール・イベントは削除されていることを確認します。Tivoli

Identity Manager V4.4 から Tivoli Identity Manager V4.5 へのアップグレードでは、ワークフローの保存管理はサポートされません。アップグレード前にこのタスクの完了に失敗すると、Tivoli Identity Manager V4.5 が、以前のインストールで作成された繰り返し発生するイベント、または保留のイベントの読み取りを試みるなどの、スローされた例外を引き起こすことがあります。

8. WebSphere Application Server 環境を作成します。 111ページの『WebSphere

Application Server インストールの準備』を参照してください。

9. クラスターをシャットダウンします (該当する場合)。

単一サーバー構成のアップグレードこのセクションでは Tivoli Identity Manager 単一サーバー構成のアップグレード手順を記載します。タスク・グループごとに、以下の手順を実行します。

1. WebSphere Application Server Base 5.0 のインストール。この手順については117ページの『各ノードでのインストール・ベース』を参照してください。Network Deployment Manager またはクラスター固有の情報についてはすべて無視します。

2. Tivoli Identity Manager 4.4.x から 4.5 へのアップグレード。手順については137ページの『Tivoli Identity Manager 4.4.x から 4.5 へのアップグレード』を参照してください。

136 IBM Tivoli Identity Manager: WebSphere を使用したサーバー・インストール・ガイド (UNIX 版)

Tivoli Identity Manager 4.4.x から 4.5 へのアップグレードこのセクションでは Tivoli Identity Manager 4.4.x から 4.5 へのアップグレード手順を記載します。

1. Tivoli Identity Manager インストーラーを開始します。

v AIX: instAIX-WAS.bin

v Solaris: instSOL-WAS.bin

「ウェルカム (Welcome)」ウィンドウが開きます。

2. 適合する言語を選択し、「OK」をクリックします。

「ご使用条件」ウィンドウが開きます。

3. ご使用条件を読み、その条項に同意するかどうか決定します。同意する場合は、「同意する」をクリックして、「次へ」をクリックします。

「インストール・タイプの選択」ウィンドウが開きます。

4. 「単一サーバー」を選択して、「次へ」をクリックします。

「インストール・ディレクトリーの選択」ウィンドウが開きます。

5. 「.... を選択 (Choose....)」をクリックし、Tivoli Identity Manager 4.4.x ホーム・ディレクトリーを選択します。

6. 「次へ」をクリックします。

「4.4 から 4.5 にアップグレードしますか? (Do You Want to Upgrade from

4.4 to 4.5?)」ダイアログが表示されます。

7. 「はい」を選択します。

「WebSphere ロケーション確認 (WebSphere Location Confirmation)」ダイアログが表示されます。

8. WebSphere ホーム・ディレクトリーのロケーションを確認し、「次へ」をクリックします。

「WebSphere セキュリティーの選択 (Choose WebSphere Security)」ダイアログが表示されます。

9. システム上で WebSphere グローバル・セキュリティーがアクティブであるかを判別します。WebSphere グローバル・セキュリティーが作動していれば、「WebSphere セキュリティー使用可能」をクリックし、作動していなければ「WebSphere セキュリティー使用不可」を選択します。「WebSphere セキュリティー使用可能」を選択し、「次へ」をクリックすると、次のウィンドウが表示され、WebSphere Application Server ユーザー ID およびパスワードを指定するように要求されます。詳しくは、 121ページの『付録 D. セキュリティー上の考慮事項』を参照してください。

「暗号鍵の指定」ダイアログが開きます。

10. 暗号鍵を入力し、「次へ」をクリックします。

「プリインストール要約」ダイアログが表示されます。

11. 「インストール」をクリックします。

「システム構成ツール (System Configuration Tool)」ダイアログが表示されます。

12. 「メール」タブをクリックします。

「メール」タブ・ウィンドウが開きます。

付録 F. Tivoli Identity Manager V4.4.x から 4.5 へのアップグレード 137

13. Identity Manager Server URL フィールドの値を、ご使用のサーバーの値に変更し、「適用」をクリックします。

14. 「OK」をクリックしてインストールを完了します。

注:

1. アップグレード・プロセスは以前に構成されたデータベースおよび LDAP サーバー・ポインター情報を取り出します。これらのリソースへの接続が困難であれば、システム構成ツールを使用して、これらのシステムの接続プロパティーを再構成することができます。システム構成ツールの情報については、「Tivoli

Identity Manager サーバー構成ガイド」を参照してください。

2. enrole.ear ファイルに関してのインストール中にエラー・メッセージを受信すると、Network Deployment Manager は SOAP ポートに接続できないことがあります。SOAP 用に構成されたポートが、WebSphere 5.0 のインストール時に構成されたポートであることを確認してください。

2 つの WebSphere Application Server のインストールが共存する環境では、{WAS_HOME}/properties/wsadmin.properties にある com.ibm.ws.scripting.port の値が、次にあげる server1 の SOAP_CONNECTOR_ADDRESS のポートに一致していることを必ず確認してください。{WAS_HOME}/config/cells/<cell_name>/nodes/<node_name>/serverindex.xml

値が一致していなければ、 Tivoli Identity Manager のデプロイメントおよびTivoli Identity Manager/WebSphere Application Server 構成は失敗します。

クラスター構成のアップグレードこのセクションでは Tivoli Identity Manager クラスター構成のアップグレード手順を記載します。これらの手順は以下のタスク・グループに分けられます。

1. クラスター構成の WebSphere コンポーネントのインストールと構成。

a. WebSphere Application Server Network Deployment のインストール。手順については、 113ページの『WebSphere Application Server Network Deployment

のインストール』を参照してください。

b. IBM HTTP Server および Web プラグイン・コンポーネントのインストール。手順については、 115ページの『IBM HTTP Server および WebSphere

Web Server プラグインのインストール』を参照してください。

c. 2 次サーバーへの WebSphere Application Server Base 5.0 のインストール。手順については、 117ページの『各ノードでのインストール・ベース』を参照してください。

d. クラスター環境の構成。詳しくは、 113ページの『Tivoli Identity Manager クラスターの構成』を参照してください。

2. Network Deployment Manager システム用 Tivoli Identity Manager 4.4.x から 4.5

へのアップグレード。手順については、 139ページの『Network Deployment

Manager システム用 Tivoli Identity Manager 4.4.x から 4.5 へのアップグレード』を参照してください。

3. メンバー・ノード・システム用 Tivoli Identity Manager 4.4.x から 4.5 へのアップグレード。手順については、 141ページの『メンバー・システム用 Tivoli

Identity Manager 4.4.x から 4.5 へのアップグレード』を参照してください。

138 IBM Tivoli Identity Manager: WebSphere を使用したサーバー・インストール・ガイド (UNIX 版)

Network Deployment Manager システム用 Tivoli IdentityManager 4.4.x から 4.5 へのアップグレード

このセクションでは、Network Deployment Manager システムをホスティングしているシステムでの Tivoli Identity Manager 4.4.x から 4.5 へのアップグレード手順を記載します。

注: Tivoli Identity Manager 4.4.x の 1 次または 2 次サーバーに WebSphere

Application Server Network Deployment 5.0 をロードすることができます。

1. Network Deployment Manager コンピューターで次のように Tivoli Identity

Manager インストーラーを開始します。

v AIX: instAIX-WAS.bin

v Solaris: instSOL-WAS.bin

「ウェルカム (Welcome)」ウィンドウが開きます。

2. 適合する言語を選択し、「OK」をクリックします。

「ご使用条件」ウィンドウが開きます。

3. ご使用条件を読み、その条項に同意するかどうか決定します。同意する場合は、「同意する」をクリックして、「次へ」をクリックします。

「インストール・タイプの選択」ウィンドウが開きます。

4. 「クラスター (Cluster)」を選択し、「次へ」をクリックします。

「重要情報」ウィンドウが開きます。

5. 「次へ」をクリックします。

「インストール・ディレクトリーの選択」ウィンドウが開きます。

6. 「.... を選択 (Choose....)」をクリックし、Tivoli Identity Manager 4.4.x ホーム・ディレクトリーを選択します。

7. 「次へ」をクリックします。

「4.4 から 4.5 にアップグレードしますか? (Do You Want to Upgrade from

4.4 to 4.5?)」ダイアログが表示されます。

8. 「はい」を選択します。

「クラスター・ノード・タイプの選択」ウィンドウが開きます。

9. ノード・タイプについて Network Deployment Manager を選択し、「次へ」をクリックします。

「WebSphere ロケーション確認 (WebSphere Location Confirmation)」ダイアログが表示されます。

10. WebSphere ホーム・ディレクトリーのロケーションを確認し、「次へ」をクリックします。

「クラスター名の選択 (Choose Cluster Name)」ダイアログが表示されます。

11. Network Deployment Manager 内で作成されたクラスターの名前を入力します。

12. 「次へ」をクリックします。

「WebSphere セキュリティーの選択 (Choose WebSphere Security)」ダイアログが表示されます。

13. システム上で WebSphere グローバル・セキュリティーがアクティブであるかを判別します。WebSphere グローバル・セキュリティーが作動していれば、

付録 F. Tivoli Identity Manager V4.4.x から 4.5 へのアップグレード 139

「WebSphere セキュリティー使用可能」をクリックし、作動していなければ「WebSphere セキュリティー使用不可」を選択します。「WebSphere セキュリティー使用可能」を選択し、「次へ」をクリックすると、次のウィンドウが表示され、WebSphere Application Server ユーザー ID およびパスワードを指定するように要求されます。詳しくは、 121ページの『付録 D. セキュリティー上の考慮事項』を参照してください。

「暗号鍵の指定」ダイアログが開きます。

14. 暗号鍵を入力し、「次へ」をクリックします。

「プリインストール要約」ダイアログが表示されます。

15. 「インストール」をクリックします。

注: enrole.ear ファイルに関してのインストール中にエラー・メッセージを受信すると、Network Deployment Manager は SOAP ポートに接続できないことがあります。SOAP 用に構成されたポートが、WebSphere 5.0 のインストール時に構成されたポートであることを確認してください。

2 つの WebSphere Application Server のインストールが共存する環境では、{WAS_HOME}/properties/wsadmin.properties にあるcom.ibm.ws.scripting.port の値が、次にあげる server1 のSOAP_CONNECTOR_ADDRESS のポートに一致していることを必ず確認してください。{WAS_HOME}/config/cells/<cell_name>/nodes/<node_name>/serverindex.xml

値が一致していなければ、 Tivoli Identity Manager のデプロイメントおよび Tivoli Identity Manager/WebSphere Application Server 構成は失敗します。

「システム構成ツール (System Configuration Tool)」ダイアログが表示されます。

16. 「メール」タブをクリックします。

「メール」タブ・ウィンドウが開きます。

17. Identity Manager Server URL フィールドの値を、ご使用のサーバーの値に変更し、「適用」をクリックします。

注: 変更要求があるのは、この Identity Manager Server URL フィールドの値のみです。この時点で、他のシステム構成ツール・タブに追加情報を提供することがあります。

18. 「OK」をクリックしてインストールを完了します。

注: アップグレード・プロセスは以前に構成されたデータベースおよび LDAP サーバー・ポインター情報を取り出します。これらのリソースへの接続が困難であれば、システム構成ツールを使用して、これらのシステムの接続プロパティーを再構成することができます。システム構成ツール情報については、「Tivoli

Identity Manager サーバー構成ガイド」を参照してください。

140 IBM Tivoli Identity Manager: WebSphere を使用したサーバー・インストール・ガイド (UNIX 版)

メンバー・システム用 Tivoli Identity Manager 4.4.x から 4.5へのアップグレード

このセクションでは、クラスター・メンバー・システム上での Tivoli Identity

Manager 4.4.x から 4.5 へのアップグレード手順を記載します。

注: Tivoli Identity Manager 4.4.x の 1 次または 2 次サーバーに WebSphere

Application Server Network Deployment 5.0 をロードすることができます。

1. メンバー・ノード・マシンで次のように Tivoli Identity Manager インストーラーを開始します。

v AIX: instAIX-WAS.bin

v Solaris: instSOL-WAS.bin

「ウェルカム (Welcome)」ウィンドウが開きます。

2. 適合する言語を選択し、「OK」をクリックします。

「ご使用条件」ウィンドウが開きます。

3. ご使用条件を読み、その条項に同意するかどうか決定します。同意する場合は、「同意する」をクリックして、「次へ」をクリックします。

4. 「次へ」をクリックします。

「インストール・タイプの選択」ウィンドウが開きます。

5. 「クラスター (Cluster)」を選択し、「次へ」をクリックします。

「重要情報」ウィンドウが開きます。

6. 「次へ」をクリックします。

「インストール・ディレクトリーの選択」ウィンドウが開きます。

7. 「.... を選択 (Choose....)」をクリックし、Tivoli Identity Manager 4.4.x ホーム・ディレクトリーを選択します。

8. 「次へ」をクリックします。

「4.4 から 4.5 にアップグレードしますか? (Do You Want to Upgrade from

4.4 to 4.5?)」ダイアログが表示されます。

9. 「はい」を選択します。

「クラスター・ノード・タイプの選択」ウィンドウが開きます。

10. ノード・タイプについてクラスター・メンバーを選択し、「次へ」をクリックします。

「WebSphere ロケーション確認 (WebSphere Location Confirmation)」ダイアログが表示されます。

11. WebSphere ホーム・ディレクトリーのロケーションを確認し、「次へ」をクリックします。

「クラスター名の選択 (Choose Cluster Name)」ダイアログが表示されます。

12. Network Deployment Manager 内で作成されたクラスターの名前を入力します。

13. 「次へ」をクリックします。

「WebSphere セキュリティーの選択 (Choose WebSphere Security)」ダイアログが表示されます。

14. システム上で WebSphere グローバル・セキュリティーがアクティブであるかを判別します。WebSphere グローバル・セキュリティーが作動していれば、

付録 F. Tivoli Identity Manager V4.4.x から 4.5 へのアップグレード 141

「WebSphere セキュリティー使用可能」をクリックし、作動していなければ「WebSphere セキュリティー使用不可」を選択します。「WebSphere セキュリティー使用可能」を選択し、「次へ」をクリックすると、次のウィンドウが表示され、WebSphere Application Server ユーザー ID およびパスワードを指定するように要求されます。詳しくは、 121ページの『付録 D. セキュリティー上の考慮事項』を参照してください。

「暗号鍵の指定」ダイアログが開きます。

15. 暗号鍵を入力し、「次へ」をクリックします。

「プリインストール要約」ダイアログが表示されます。

16. 「インストール」をクリックします。

注: enrole.ear ファイルに関してのインストール中にエラー・メッセージを受信すると、Network Deployment Manager は SOAP ポートに接続できないことがあります。SOAP 用に構成されたポートが、WebSphere 5.0 のインストール時に構成されたポートであることを確認してください。

2 つの WebSphere Application Server のインストールが共存する環境では、{WAS_HOME}/properties/wsadmin.properties にあるcom.ibm.ws.scripting.port の値が、次にあげる server1 のSOAP_CONNECTOR_ADDRESS のポートに一致していることを必ず確認してください。{WAS_HOME}/config/cells/<cell_name>/nodes/<node_name>/serverindex.xml

値が一致していなければ、 Tivoli Identity Manager のデプロイメントおよび Tivoli Identity Manager/WebSphere Application Server 構成は失敗します。

「システム構成ツール (System Configuration Tool)」ダイアログが表示されます。

17. 「メール」タブをクリックします。

「メール」タブ・ウィンドウが開きます。

18. Identity Manager Server URL フィールドの値を、ご使用のサーバーの値に変更し、「適用」をクリックします。

注: 変更要求があるのは、この Identity Manager Server URL フィールドの値のみです。この時点で、他のシステム構成ツール・タブに追加情報を提供することがあります。

19. 「OK」をクリックしてインストールを完了します。

注: アップグレード・プロセスは以前に構成されたデータベースおよび LDAP サーバー・ポインター情報を取り出します。これらのリソースへの接続が困難であれば、システム構成ツールを使用して、これらのシステムの接続プロパティーを再構成することができます。システム構成ツール情報については、「Tivoli

Identity Manager サーバー構成ガイド」を参照してください。

142 IBM Tivoli Identity Manager: WebSphere を使用したサーバー・インストール・ガイド (UNIX 版)

付録 G. Tivoli Identity Manager のアンインストール

Tivoli Identity Manager アンインストール処理によりアンインストールされるものは以下のとおりです。

v Tivoli Identity Manager (Tivoli Identity Manager インストール時にターゲット・システムにコピーされたすべての {ITIM_HOME} ファイルを含む)

v Tivoli Identity Manager アプリケーションおよび WebSphere Application Server 上の Tivoli Identity Manager に作成された構成設定値

Tivoli Identity Manager のアンインストールでは、既存のデータベース・テーブルまたはディレクトリー・サーバーのスキーマは変更されません。Tivoli Identity

Manager アンインストーラーは、Tivoli Identity Manager アプリケーションをWebSphere Application Server の中から除去します。

WebSphere Application Server または IBM HTTP Server など、Tivoli Identity

Manager のインストール時にインストールされた追加製品のアンインストールについては、その製品に適合する資料を参照してください。

注: クラスター構成から Tivoli Identity Manager をアンインストールする場合、まずすべてのクラスター・メンバーから Tivoli Identity Manager を除去し、次にTivoli Identity Manager を Network Deployment Manager がインストールされているコンピューターから除去します。

始める前にWebSphere 内で Tivoli Identity Manager 構成情報を保管しようとする場合、Tivoli

Identity Manager のアンインストールに先立ち、以下の手順で WebSphere 構成ファイルのバックアップを実行してください。

1. WebSphere Application Server を開始します。サーバーの開始について詳しくは、WebSphere Application Server で提供される資料を参照してください。

2. WebSphere Application Server をホストするコンピューターで以下のコマンドを実行し、バックアップ・ファイルを作成します。

{WAS_HOME}/bin/backupConfig.sh

このコマンドにより、WebSphereConfig_2003-07-10.zip のような、Tivoli

Identity Manager 構成設定を含む ZIP ファイルが作成されます。このファイルは、backupConfig コマンドを実行したディレクトリー内に作成されます。

注: 構成設定を復元するには、次のコマンドを実行してください。

{WAS_HOME}/bin/restoreConfig.sh WebSphereConfig_datevalue.zip

注:

1. クラスター構成から Tivoli Identity Manager をアンインストールする場合、Network Deployment Manager が実行されていることを確認します。さらに、アプリケーション・サーバーと Network Deployment Manager との通信を維持する

© Copyright IBM Corp. 2003 143

ために、アンインストール処理の実行前に、ノード・エージェントがシステム上で稼働していることを検査する必要があります。

2. システム上に JVM 1.3 のローカル・コピーまたは WebSphere Application Server

Base が常駐するローカル・インストールが存在しない場合に、Network

Deployment Manager システムから Tivoli Identity Manager のアンインストールを行うと、問題が起きる可能性があります。この場合、JVM 1.3 のローカル・コピーをインストールするか、<ITIM_HOME>/itimUninstallerData/Uninstall_ITIM.lax LAX ファイルの JVM

定義を更新します。

変更対象の行である、

lax.nl.current.vm=/java/bin/java

を、次のように変更します。

lax.nl.current.vm=<was_ndm_home>/java/bin/java

3. リモート・アンインストールを実行する場合、Tivoli Identity Manager がインストールされているマシンに Telnet でログインし、リモート表示を以下のようにローカル・マシンにエクスポートします。

<localmachine># xhost +<localmachine># telnet <完全修飾ホスト名または IP アドレス><remotemachine># export DISPLAY=<完全修飾ホスト名または IP アドレス>:0.0

Tivoli Identity Manager のアンインストールのステップTivoli Identity Manager をアンインストールするには、以下の手順を実行します。

1. Tivoli Identity Manager がインストールされているコンピューターで、次のコマンドを実行し Tivoli Identity Manager アプリケーションをアンインストールします。

{ITIM_HOME}/itimUninstallerData/Uninstall_ITIM

2. Tivoli Identity Manager のアンインストール要求を確認するアンインストール・ウィザード・パネルまで進みます。

3. アンインストールが正常に終了した後に、すべての残留ディレクトリー、構成ファイル、および Tivoli Identity Manager ログ/ファイルを、ご使用のファイル・システムから除去します。

Tivoli Identity Manager アンインストーラーは、WebSphere Application Server でデプロイされた Tivoli Identity Manager アプリケーションも除去します。

一般のアプリケーションのアンインストールのように、WebSphere Application

Server から Tivoli Identity Manager がアンインストールおよび除去されたかを検査するには以下の手順を実行します。

1. WebSphere Application Server 管理コンソールを起動し、ログインします。

2. ナビゲーション・ツリーからターゲット・ノードまでナビゲートし、その下に位置する Enterprise Applications リンクをクリックします。

アプリケーション・サーバーにインストールされたエンタープライズ・アプリケーションのリストが表示されます。 enRole という名前のアプリケーションがある場合、Tivoli Identity Manager アンインストーラーは、 Tivoli Identity

Manager アプリケーションを WebSphere Application Server から自動的に除去で

144 IBM Tivoli Identity Manager: WebSphere を使用したサーバー・インストール・ガイド (UNIX 版)

きていません。アプリケーションは手動で除去します。enRole アプリケーションがリストされていない場合、Tivoli Identity Manager アンインストーラーは、Tivoli Identity Manager アンインストーラー・アプリケーションを WebSphere

Application Server 内で正常に除去したことになります。

通常のアプリケーションとして、Tivoli Identity Manager を WebSphere Application

Server から手動で除去するには以下の手順を実行します。

1. WebSphere Application Server 管理コンソールを起動し、ログインします。

2. ナビゲーション・ツリーからターゲット・ノードまでナビゲートし、その下に位置する Enterprise Applications リンクをクリックします。

アプリケーション・サーバーにインストールされたエンタープライズ・アプリケーションのリストが表示されます。

3. enRole アプリケーションの横にあるチェック・ボックスを選択します。

4. 「停止 (Stop)」ボタンをクリックします。

5. enRole アプリケーションが正常に停止したら、enRole アプリケーションの横にあるチェック・ボックスを選択します。

6. 「アンインストール (Uninstall)」ボタンをクリックします。

7. enrole.ear ディレクトリーが次のディレクトリーから完全に除去されたことを検査します。{WAS_HOME}/AppServer/config/cells/servername/applications

8. {WAS_HOME}/AppServer/logs にある itim.log を除去します。

注: クラスター環境では、一度 Tivoli Identity Manager を Network Deployment

Manager システムから除去すると、Tivoli Identity Manager はそのクラスターに対して使用可能となりません。アプリケーションの手動アンインストールについての上記説明に従って、個別のクラスター・メンバーから Tivoli Identity

Manager を除去することができます。

付録 G. Tivoli Identity Manager のアンインストール 145

146 IBM Tivoli Identity Manager: WebSphere を使用したサーバー・インストール・ガイド (UNIX 版)

付録 H. 特記事項

本書は米国 IBM が提供する製品およびサービスについて作成したものであり、本書に記載の製品、サービス、または機能が日本においては提供されていない場合があります。日本で利用可能な製品、サービス、および機能については、日本 IBM

の営業担当員にお尋ねください。本書で IBM 製品、プログラム、またはサービスに言及していても、その IBM 製品、プログラム、またはサービスのみが使用可能であることを意味するものではありません。これらに代えて、IBM の知的所有権を侵害することのない、機能的に同等の製品、プログラム、またはサービスを使用することができます。ただし、IBM 以外の製品とプログラムの操作またはサービスの評価および検証は、お客様の責任で行っていただきます。

IBM は、本書に記載されている内容に関して特許権 (特許出願中のものを含む) を保有している場合があります。本書の提供は、お客様にこれらの特許権について実施権を許諾することを意味するものではありません。実施権についてのお問い合わせは、書面にて下記宛先にお送りください。

〒106-0032東京都港区六本木 3-2-31IBM World Trade Asia CorporationLicensing

以下の保証は、国または地域の法律に沿わない場合は、適用されません。 IBM およびその直接または間接の子会社は、本書を特定物として現存するままの状態で提供し、商品性の保証、特定目的適合性の保証および法律上の瑕疵担保責任を含むすべての明示もしくは黙示の保証責任を負わないものとします。国または地域によっては、法律の強行規定により、保証責任の制限が禁じられる場合、強行規定の制限を受けるものとします。

この情報には、技術的に不適切な記述や誤植を含む場合があります。本書は定期的に見直され、必要な変更は本書の次版に組み込まれます。 IBM は予告なしに、随時、この文書に記載されている製品またはプログラムに対して、改良または変更を行うことがあります。

本書において IBM 以外の Web サイトに言及している場合がありますが、便宜のため記載しただけであり、決してそれらの Web サイトを推奨するものではありません。それらの Web サイトにある資料は、この IBM 製品の資料の一部ではありません。それらの Web サイトは、お客様の責任でご使用ください。

IBM は、お客様が提供するいかなる情報も、お客様に対してなんら義務も負うことのない、自ら適切と信ずる方法で、使用もしくは配布することができるものとします。

本プログラムのライセンス保持者で、(i) 独自に作成したプログラムとその他のプログラム (本プログラムを含む) との間での情報交換、および (ii) 交換された情報の相互利用を可能にすることを目的として、本プログラムに関する情報を必要とする方は、下記に連絡してください。

© Copyright IBM Corp. 2003 147

IBM Corporation2ZA4/10111400 Burnet RoadAustin, TX 78758U.S.A.

本プログラムに関する上記の情報は、適切な使用条件の下で使用することができますが、有償の場合もあります。

本書で説明されているライセンス・プログラムまたはその他のライセンス資料は、IBM 所定のプログラム契約の契約条項、IBM プログラムのご使用条件、またはそれと同等の条項に基づいて、 IBM より提供されます。

この文書に含まれるいかなるパフォーマンス・データも、管理環境下で決定されたものです。そのため、他の操作環境で得られた結果は、異なる可能性があります。一部の測定が、開発レベルのシステムで行われた可能性がありますが、その測定値が、一般に利用可能なシステムのものと同じである保証はありません。さらに、一部の測定値が、推定値である可能性があります。実際の結果は、異なる可能性があります。お客様は、お客様の特定の環境に適したデータを確かめる必要があります。

IBM 以外の製品に関する情報は、その製品の供給者、出版物、もしくはその他の公に利用可能なソースから入手したものです。IBM は、それらの製品のテストは行っておりません。したがって、他社製品に関する実行性、互換性、またはその他の要求については確証できません。 IBM 以外の製品の性能に関する質問は、それらの製品の供給者にお願いします。

商標以下は、IBM Corporation の商標です。

AIX

DB2

IBM

IBM ロゴSecureWay

Tivoli

Tivoli ロゴUniversal Database

WebSphere

Lotus は、IBM Corporation の商標です。

Domino は、IBM Corporation の商標です。

Microsoft、Windows、Windows NT および Windows ロゴは、Microsoft Corporation

の米国およびその他の国における商標です。

UNIX は、The Open Group がライセンスしている米国およびその他の国における登録商標です。

148 IBM Tivoli Identity Manager: WebSphere を使用したサーバー・インストール・ガイド (UNIX 版)

Java™ およびすべての Java 関連の商標およびロゴは、Sun

Microsystems, Inc. の米国およびその他の国における商標または登録商標です。

他の会社名、製品名およびサービス名などはそれぞれ各社の商標または登録商標です。

付録 H. 特記事項 149

150 IBM Tivoli Identity Manager: WebSphere を使用したサーバー・インストール・ガイド (UNIX 版)

用語集

［ア行］アカウント (account). 特定のユーザーについてログイン情報およびアクセス・コントロール情報 (ACI) を定義するパラメーターの集まり。

アカウント・レポート (account report). ユーザーとその関連アカウントをリストし、そのアカウントが現行ポリシーに従っているかどうかを示すレポート。

アクセス (access). コンピューター・システムに保管されている情報やデータを利用する権限。

アクセス・コントロール情報 (ACI) (access controlinformation (ACI)). グループまたはプリンシパルのアクセス権限を識別するデータ。「アクセス・コントロール」も参照。

アクティブ・アカウント (active account). 存在しているアカウントで、しかもリソースへのアクセスに所有者が使用中であるもの。

エスカレーション期限 (escalation limit). エスカレーションが起こる前に、承認者が要求に応答すべき日数、時間数、分数、秒数での期間または時間枠。

エスカレーション承認者 (escalation participant). ID

管理において、指定したエスカレーション時間内に承認者が応答しない要求に対し、応答する権限を持つ人。エスカレーション承認者は個人として、役割として、またはカスタム JavaScript スクリプトの使用により識別が可能。

エンティティー (entity). 1) その情報が保管されている個人またはオブジェクト。

2) 以下に示すクラスの 1 つで、Tivoli Identity Manager

システムによって参照されるもの。

v Person

v BPPerson

v Organization

v BPOrganization

［カ行］監査証跡 (audit trail). 一定期間中のコンピューター・システムのトランザクションの記録。

管理ドメイン (admin domain). Tivoli Identity

Manager システム内における組織の部門であって、固有のポリシー、サービス、ACI その他を含むもの。各管理ドメインにはそれぞれ管理者がいるが、他の管理ドメインのポリシー、サービス、および ACI を管理したり表示したりすることはできない。

完了要求 (completed requests). システムに実行依頼され、完了した要求。

キーワード (keyword). 検索のポリシーを識別する索引項目。

共有秘密鍵 (shared secret). Tivoli Identity Manager

システムにアクセスする目的でユーザーの初期パスワードを検索するために使用される暗号化された値。この値は、ユーザーの個人情報が初めてシステムにロードされたときに定義される。

許可 (authorization). コンピューター・セキュリティーにおいて、コンピューター・システムと通信したり、コンピューター・システムを利用したりする権利を、ユーザーに付与すること。オブジェクト、リソース、または機能に対する完全なアクセス権または制限付きアクセス権をユーザーに付与すること。

ほとんどのコンピューター・セキュリティー・システムは、2 つのステップからなるプロセスに基づく。第 1

段階は、ユーザーが主張どおりの本人であるかどうかを確認する「認証」。第 2 段階は、ユーザーがユーザーの ID に基づいてさまざまなリソースにアクセスできるようにする「許可」。

許可されていないアクション (disallowed action). 調整のために設定されるパラメーターで、選択されたサービスのアカウントを許可されていない個人のアカウントが Tivoli Identity Manager サーバーで検出された場合に、取るべきアクションを定義するもの。このパラメーターは、「ポリシーの検査」チェック・ボックスが選択された場合にのみ有効。

許可所有者 (authorization owner). ユーザーが所属する組織単位に即して、アクセス・コントロール情報(ACI) を定義できるユーザー・グループ。

クリデンシャル (credential). ユーザーのユーザー ID

およびパスワード情報であって、アカウントへのアクセスを許可するもの。

© Copyright IBM Corp. 2003 151

結合ルール (join directive). 2 つ以上のプロビジョニング・ポリシーが競合しているとき属性をどのように扱うかを定義するルール。

個人情報 (personal information). ユーザーの個人情報。この情報には、氏名の姓、氏名の名、自宅の住所、電話番号、電子メール・アドレス、勤務先の電話番号、スーパーバイザーなどを含めることができる。

孤立 (孤立アカウント) (orphan (orphan accounts)).Tivoli Identity Manager システム内ではそのリソースの所有者を決定できない、リモート・リソースのアカウント。

コントロール・タイプ (control type). ユーザー・インターフェースでフィールドのタイプを表す Java Type

クラスのインスタンス。

［サ行］サービス (service). サーバーまたは関連ソフトウェア内で 1 次機能を実行するプログラム。

サービス選択ポリシー (service selection policy). プロビジョニング・ポリシーでどのサービスを使用するかを決定する JavaScript フィルター。

サスペンド (suspend). アカウント所有者がリソースにログインできないようにアカウントを非活動化すること。

サブプロセス (subprocess). 他のワークフロー設計の一部として開始されるワークフロー設計。

資格付与 (entitlement). セキュリティー管理における、データ構造、サービス、またはポリシー情報を表す属性のリスト。

識別 ポリシー (identity policy). Tivoli Identity

Manager システムが定義するユーザー ID 作成方法のルール。

シグニチャー権限 (signature authority). ワークフロー・エンジンに実行依頼される要求を承認または拒否する権利。シグニチャー権限は、ワークフロー設計で承認者またはエスカレーション承認者として指定されたユーザーやユーザーのグループに付与される。

システム管理者 (system administrator). システム内のすべての領域にアクセスできる個人。

Tivoli Identity Manager システムには、事前に構成された ITIM グループが規定されている。この ITIM グループは、システムへの最大アクセス権をメンバーに付与するように意図されている。管理者 ITIM グループのメン

バーであるユーザーは、すべてのシステム機能およびデータにアクセスすることができる。

照会 (query). より小さいパケットを戻すように調整を制限する方法。

承認者 (participant). ID 管理において、ワークフロー・エンジンを通じて実行依頼された要求に応答する権限を持つ人。承認者は個人として、役割として、またはカスタム JavaScript スクリプトの使用により識別される。

情報要求 (RFI) (request for information (RFI)). ID

管理において、指定された承認者から追加情報を要求するアクション項目で、ワークフローで必須のステップ。

所有者 (owner). Tivoli Identity Manager システム内において、アカウントまたはサービスを所有している個人。

スーパーバイザー (supervisor). Tivoli Identity

Manager システム内において、ビジネス単位の所有者として指定される個人。

スコープ (scope). ポリシーの影響が及ぶ範囲。

通常、スコープは シングル (single) または サブツリー(subtree) として定義される。スコープがシングルとして定義されると、ポリシーの影響する範囲は、ポリシーが定義されている同じブランチのエンティティーのみ。スコープがサブツリーとして定義されると、ポリシーの影響は、ポリシーが定義されたブランチ、ポリシーの起点ブランチに従属する他のすべてのブランチにまで及ぶ。

静的な組織役割 (static organizational role). 手動でのみ割り当てることができる組織役割。

制約 (constraint). パラメーターまたはポリシーに関する制限。

操作レポート (operation report). Tivoli Identity

Manager 操作要求を、操作のタイプ、日付、操作の要求元、および操作の要求先ごとにリストするレポート。

属性適用 (attribute enforcement). アカウントに必要な属性およびその属性に有効な値を、システム管理者が定義するプロセス。

組織 (organization). ID 管理において、ユーザーとリソースの集合体であり、完全に独立しているもの。組織間でのリソースの共用は可能であるが、組織間の統合レベルは比較的低い。一般に、組織は会社を表わす。

組織単位 (organizational unit). 組織内のユーザーとリソースの集合体であって、組織をさらに管理可能なグループに細分化するために定義されたもの。ユーザーは

152 IBM Tivoli Identity Manager: WebSphere を使用したサーバー・インストール・ガイド (UNIX 版)

ただ 1 つの組織単位にのみ割り当てられる。リソースもただ 1 つの組織単位にのみ割り当てられるが、組織に対してグローバルと定義されているリソースはその限りではない。

組織ツリー (organization tree). 組織情報の作成、アクセス、および保管を行うための論理的な場所を提供する組織の階層構造。

組織役割 (organizational role). ID 管理において、さまざまな管理対象リソースへのアクセスを認可するポリシーに対して、メンバーシップの決定に使用する属性。

［タ行］代行者 (delegate). 他のユーザーに代わって要求を承認したり要求の情報を提供したりする責任当事者として指定される個人。

中央データ・リポジトリー (central data repository).すべての登録済みユーザーのユーザーおよびアクセス権データ (トランザクションおよび保守レコードを含む)

の記録と保管に使用されるデータベース。

調整 (reconciliation). 中央データ・リポジトリーと管理対象エージェント・システムの情報とを比較し、差異を識別すること。

調整レポート (reconciliation report). 最終調整の実行後に検出された孤立アカウントをリストするレポート。

ディジタル証明書 (digital certificate). 電子メッセージに添付され、セキュリティーの目的で使用されるもの。

電子フォーム(electronic forms). 電子フォームは、要求しようとしているアクセスのパラメーターを定義する際にテンプレートとして機能する。

ドメイン管理者 (domain administrator). それぞれの管理ドメイン内でプロビジョニング・エンティティー、ポリシー、サービス、ワークフロー定義、役割、およびユーザーを定義できる管理者 (ただし、自身の管理ドメインのみが対象)。

［ナ行］認証 (authentication). 個人を識別すること。通常はユーザー名とパスワードに基づいて行われる。セキュリティー・システムにおいては、認証は許可とは明確に区別される。許可は、個人の ID に基づいてシステム・オブジェクトへのアクセス権を個人に付与するもの。認証は

単に、その個人が主張どおりの本人であるかどうかを確認するだけであり、その個人のアクセス権については何も言及しない。

認証局 (CA) (Certificate Authority (CA)). 証明書を発行する組織。認証局の役割は、証明書所有者の ID とその所有者が使用を許可されているサービスを認証すること、新しい証明書を発行すること、既存の証明書を更新すること、およびもはや証明書の使用を許可されていないユーザーに属する証明書を取り消すことである。

［ハ行］パスワード (password). コンピューターおよびネットワーク・セキュリティーにおいて、ユーザーが入力してシステムが認証する特定の文字列であって、ユーザーがシステムおよびシステム内に保管されている情報にアクセスできるようにするもの。

パスワード有効期限 (password expiration period).パスワードを使用できる期間で、この期間を過ぎるとユーザーはパスワードの変更を強制される。

パスワード・ポリシー (password policy). すべてのパスワードが満たさなければならない、長さや許可される文字および許可されない文字のタイプといった規定のパラメーターを定義するルール。

非アクティブ・アカウント (inactive account). システムには存在しているが、そのアカウント所有者が使用中ではないアカウント。

ビジネス単位 (business unit). 組織の従属エンティティー。

ビジネス・パートナー個人 (business partnerperson). ビジネス・パートナー組織の中の個人。

ビジネス・パートナー組織 (business partnerorganization). 組織に追加できる、従属エンティティーのタイプの 1 つ。通常ビジネス・パートナー組織は、請負業者、提供業者または直接の従業員ではないが、会社のリソースにアクセスする可能性がある他のグループの個人を識別するために使用される。

被要求側 (requestee). 要求が実行依頼される受け手側の個人。

復元 (restore). 一時的に中断したアカウントを復活させること。

ブランチ (branch). 組織ツリー内の各レベルはブランチと呼ばれる。ツリー内のそれぞれのタイプのブランチは異なるアイコンで示される。サブユニットを持つブラ

用語集 153

ンチの場合は、その横にあるプラス (+) 符号をクリックすると、そのブランチの内容が表示される。

プロビジョニング・ポリシー (provisioning policy).Tivoli Identity Manager またはオペレーティング・システムのような、さまざまなタイプの管理対象サービスへのアクセス権を定義するポリシー。アクセス権はすべての個人、または組織役割に基づいた個人に許可される。アクセス権は、組織役割のメンバーでない個人にも特別に許可することができる。

プロビジョン (provision). 組織内でのシステムへのユーザー・アクセス権を設定、維持すること。

プロビジョン解除 (de-provision). サービスまたはコンポーネントを除去すること。例えば、アカウントをプロビジョン解除することは、リソースからアカウントを削除することを意味する。

別名 (alias). ユーザーを識別するものであり、通常はユーザー ID と呼ばれている。一人で複数の別名、例えば GSmith と GWSmith、を持つことができる。

ポリシー (policy). Tivoli で、管理対象リソースに適用される一組の規則。例えば、パスワードやユーザーがアクセスを試みるリソースにポリシーを適用することができる。

ポリシー実施 (policy enforcement). Tivoli Identity

Manager システムが、プロビジョニング・ポリシーに違反しているアカウントを許可する、または不許可とする方法。

［マ行］未処理要求 (pending requests). システムに実行依頼されたが、まだ完了していない要求。

［ヤ行］ユーザー (user). システムと対話する任意の個人。

ユーザー確認のための質問と応答 (challengeresponse). ネットワークへのログイン時に、ユーザーを促して個人情報を提供してもらうことにより ID を検査する認証メソッド。

ユーザー名 (user name). システムにアクセスするためにユーザーが使用する ID。この ID はまた、システムがユーザーを識別するものでもあり、この ID によって、システムは、さまざまな組織の役割および ITIM グループにおけるユーザーのメンバーシップに基づいてユーザーのアクセス権を決定することができる。

ユーザー・インターフェース (UI) (user interface(UI)). システムとの対話にユーザーが使用するディスプレイ。

ユーザー・クラス (user class). inetorgperson やBPPerson などの LDAP クラス。

ユーザー・レポート (user report). すべての Tivoli

Identity Manager 操作を、日付、操作の要求元、および操作の要求先ごとにリストするレポート。

要求 (request). Tivoli Identity Manager システムにおけるアクション項目で、承認や情報を求めるもの。

要求側 (requestor). 要求を実行依頼する側の個人。

予定表 (to do list). 完了することを目的としてユーザーに割り当てられたアクション項目のリスト。

［ラ行］リジェクト・レポート (rejected report). 拒否された要求を、日付、操作の要求元、および操作の要求先ごとにリストするレポート。

リソース (resource). ハードウェア、ソフトウェア、または Tivoli ソフトウェアにより管理されるデータ・エンティティー。「管理対象リソース (managed

resource)」も参照。

リソース・プロビジョニング管理 (RPM) (resourceprovisioningmanagement (RPM)). ビジネス・ロジック、ワークフロー管理、および配布エージェントの 3

つの重要な要素を結合した管理原則。これらが一体となり、ユーザーの情報およびビジネス・リソースへのアクセスのプロビジョニングを集中的に管理する。

ロケーション (location). 組織に追加できる、従属エンティティーのタイプの 1 つ。通常、ロケーションは、組織管理を目的とする地理的ロケーションを論理的に分離するために使用される。

［ワ行］ワークフロー (workflow). エンタープライズのビジネス・プロセスに従って実行されたアクティビティーの順序。

A

ACI 起源 (ACI origin). 組織ツリー内のブランチで、ACI が作成される場所。

154 IBM Tivoli Identity Manager: WebSphere を使用したサーバー・インストール・ガイド (UNIX 版)

ACI ターゲット (ACI target). ACI によって制御されるエンティティー・タイプ。

D

DSML (Directory Services Markup Language). さまざまなディレクトリー・システム間におけるディレクトリー・サービス情報の記述と共用のための共通形式を提供する XML インプリメンテーション。

DSML ID フィード (DSML identity feed). Tivoli

Identity Manager の持つ 3 つのデフォルト・サービス・タイプのうちの 1 つ。

DSML ID フィード・サービスは、人的資源データベースまたはファイルからユーザー・データをインポートし、情報を Tivoli Identity Manager ディレクトリーへ送る。このサービスは、2 つの方法のいずれか (調整または非送信請求通知) で情報を受け取ることができる。

H

HR フィード (HR feed). Tivoli Identity Manager システムが、人的資源データベースまたはファイルからユーザー・データをインポートする自動化されたプロセス。「DSML ID フィード」を参照。

I

ITIM グループ (ITIM group). Tivoli Identity Manager

サーバー内のユーザー・グループ。

ITIM グループを中心にシステムのアクセスおよび管理を構成することができる。ただし、ITIM グループに個人を割り当てる前に、そのユーザーを ITIM アカウントでプロビジョンしておく必要がある。個人を ITIM アカウントでプロビジョンすると、その個人は ITIM ユーザーとなり、ITIM グループに追加することができる。

S

Secure Socket Layer (SSL). インターネット経由で私用文書を送るためのプロトコル。SSL は、秘密鍵を使用して、SSL 接続経由で転送されるデータを暗号化することによって機能する。

T

Tivoli Identity Manager エージェント (Tivoli IdentityManagerAgent). ターゲットの管理対象システムとTivoli Identity Manager サーバーとの間のインテリジェント・インターフェース。これは信頼できる仮想管理者としての役割を果たすもので、ユーザー要求を変換し、

さまざまなターゲット・システムへセキュア構成のアクセス権を提供する重要なコンポーネント。

Tivoli Identity Manager サーバー (Tivoli IdentityManager Server). ポリシー・ベースのプロビジョニング・ソリューションをデプロイするように意図されたソフトウェアおよびサービス・パッケージ。

用語集 155

156 IBM Tivoli Identity Manager: WebSphere を使用したサーバー・インストール・ガイド (UNIX 版)

索引日本語, 数字, 英字, 特殊文字の順に配列されています。なお, 濁音と半濁音は清音と同等に扱われています。

［ア行］アクセシビリティー、資料 ix

アップグレードクラスター構成 138

構成 134

単一サーバー構成 136

前に、アップグレードの 131, 136

IBM HTTP Server 138

Tivoli Identity Manager 131, 135

アプリケーション・サーバー、WebSphere Application Server 3

アンインストールTivoli Identity Manager 143

ステップ 144

追加製品 143

データベース・テーブル 143

ディレクトリー・サーバー・スキーマ 143

保管、WebSphere 内で構成情報を 143

暗号化鍵 49, 81

WebSphere Application Server 40, 70

イタリック・テキスト x

「一般」タブ 53, 85

インストール再始動、クラスターの 91

シーケンス単一サーバー 42

追加の構成 51, 83

順序クラスター 73

選択、データベースの 45, 75

ログクラスター 89

単一サーバー 58

IBM HTTP Server 115

Oracle

AIX 19

Solaris 21

Windows 22

Tivoli Identity Manager サーバークラスター 63

自動 33

単一サーバー 33

フローチャート、クラスター 71

フローチャート、単一サーバー 41

WebSphere Application Server Base 117

インストール (続き)

WebSphere Application Server Network Deployment 113

インストール・ディレクトリーIBM HTTP Server フィールド 40

WebSphere Application Server Base フィールド 69

WebSphere Application Server フィールド 39

オペレーティング・システムサポートされる AIX レベル 105

サポートされる Solaris レベル 106

［カ行］カーネル値、Solaris 106

確認、実行プロセスの使用、runConfig (システム構成) の 59, 90

カタログ IBM DB2 データベース 16

管理権限、インストール前に確認 34, 64

管理者 ID、データベース・フィールド 36, 67

管理者パスワード、データベース・フィールド 37, 67

関連資料 vii, viii

機能クラスター構成クラスターの命名、層 (UI, WF) ごとの 7, 66

WebSphere Application Server 9

基本 DN、ディレクトリー・サーバー・フィールド 38, 69

クラスターインストール再始動 91

順次の要件 63

順序 73

追加の構成 83

ログ 89

Tivoli Identity Manager サーバー 63

インストール・フローチャート 71

作成Tivoli Identity Manager インストール前に 65

作成、Network Deployment Manager 管理コンソールで 118

前提条件データベース 64

ディレクトリー・サーバー 64

ノード・エージェント 64

HTTP セッション・パーシスタンス (永続性) 91

JMS サーバー 64

Network Deployment Manager 64

WebSphere Application Server Base 64

WebSphere グローバル・セキュリティー 121

メンバーインストール順序、Network Deployment Manager 後の

73

追加の構成 83

取り込み、クラスターに 65

WebSphere Application Server 4

© Copyright IBM Corp. 2003 157

クラスター (続き)

ワークシート 67

WebSphere Application Server 4

クラスター名、WebSphere Application Server フィールド 69

グローバル・セキュリティー構成 121

状態を判別、インストール前に 34

itimadmin 124

wasadmin 124

WebSphere Application Server

システム・ユーザー・フィールド 40, 70

設定 40, 70

設定値 47, 79

EJB ユーザー・フィールド 40, 70

検出、前提条件のIBM HTTP Server 33

WebSphere Application Server 33

WebSphere Embedded Messaging サポート 33

構成概説 3

計画 3

データベース 51, 83

IBM DB2 11

ディレクトリー・サーバー 52, 85

用語 3

IBM DB2

サーバー 12

バッファー・プール 12

ユーザーの作成、クラスター・コンピューターで 15

ユーザーの作成、サーバーで 13

applheapsz 18

JDBC ドライバー 15

IBM Directory Server

参照保全 27

V4.1 26

Oracle 23

Sun ONE Directory Server 30

Tivoli Identity Manager

「一般」タブ 53, 85

「セキュリティー」タブ 57, 89

「データベース」タブ 54, 86

「ディレクトリー」タブ 54, 86

「メール」タブ 55, 87

「ロギング」タブ 55, 87

「UI」タブ 56, 88

WebSphere Application Server

機能クラスター 9

単一クラスター 7

単一サーバー 4

Tivoli Identity Manager で使用する 10

コマンドadduser 111

chuser 111

db2 force application all 13

db2 カタログ 16

db2 更新 13

コマンド (続き)

db2 作成 13

db2 接続 13

db2 バッファー・プール作成 13

db2set 12

db2start 13

db2stop 13

mkgroup 111

mkuser 111

usejdbc2 17

［サ行］サーバー自動インストールされた、単一サーバー 33

手動でインストールされた、クラスター 111

前提条件IBM HTTP Server 108

WebSphere Application Server Base 108

WebSphere Application Server Network Deployment 108

サーバー名、WebSphere Application Server フィールド 39

最大プール・サイズ、ディレクトリー・サーバー・フィールド39, 69

最大容量、データベース・プール・フィールド 37, 68

サポート、連絡 ix

サポートへの連絡 ix

参照保全IBM Directory Server 27

libdelref ファイル許可 27

timdelref.conf 27

シーケンスインストール、単一サーバー 42

追加の構成 51, 83

システム・ユーザー・ フィールド、WebSphere Application

Server 40, 70

自動、単一サーバー前提条件のインストール 33

順次要件、クラスターのインストール 63

順序インストール、クラスターの 73

使用不可にする、J2EE セキュリティー構成を 128

初期プール・サイズ、ディレクトリー・サーバー・フィールド39, 69

初期容量、データベース・プール・フィールド 37, 68

資料アクセシビリティー ix

オンライン・アクセス ix

関連した vii, viii

使用される表記規則 x

前提条件 vii

IBM DB2 viii

IBM Directory Server viii

IBM HTTP Server viii

Oracle viii

Sun ONE Directory Server viii

Tivoli Identity Manager vii

158 IBM Tivoli Identity Manager: WebSphere を使用したサーバー・インストール・ガイド (UNIX 版)

資料 (続き)

Web プロキシー・サーバー viii

WebSphere Application Server viii

WebSphere Embedded Messaging サポート viii

制限同一コンピューター上の UI、WF クラスター・メンバー

10

同種のオペレーティング・システム 10

WebSphere Application Server の複数インスタンス、同一のコンピューター 10

WebSphere Embedded Messaging サポート 113

「セキュリティー」タブ 57, 89

セル追加、ノードを 117

WebSphere Application Server 3

前提条件クラスターデータベース 64

ディレクトリー・サーバー 64

ノード・エージェント 64

HTTP セッション・パーシスタンス (永続性) 91

JMS サーバー 64

Network Deployment Manager 64

WebSphere Application Server Base 64

検出IBM HTTP Server 33

WebSphere Application Server 33

WebSphere Embedded Messaging サポート 33

サーバーIBM HTTP Server 108

WebSphere Application Server Base 108

WebSphere Application Server Network Deployment 108

作成クラスター 65

自動インストール、単一サーバー 33

資料 vii

単一サーバー管理権限 34, 64

データベース 34

ディレクトリー・サーバー 34

WebSphere グローバル・セキュリティーが作動しているか? 34

ワークシートクラスター 64, 67

単一サーバー 36

IBM HTTP Server

自動インストール、単一サーバー 33

root としての権限 64

root ユーザー 64

WebSphere Application Server Base

自動インストール、単一サーバー 33

WebSphere Embedded Messaging サポート自動インストール、単一サーバー 33

層定義、機能のサブセットとして 7

ユーザー・インターフェース (UI) 7, 66

層 (続き)

ワークフロー (WF) 7, 66

増分カウント、ディレクトリー・サーバー・フィールド 39,

69

組織名、ディレクトリー・サーバー・フィールド 38, 68

［タ行］対象読者 vii

タブ一般 53, 85

セキュリティー 57, 58, 89, 90

データベース 54, 86

ディレクトリー 54, 86

メール 55, 87

ロギング 55, 87

UI 56, 88

単一クラスター構成インストール 73

WebSphere Application Server 7

単一サーバーインストールシーケンス 42

追加の構成 51

ログ 58

Tivoli Identity Manager サーバー 33

インストール・フローチャート 41

構成インストール 33

WebSphere Application Server 4

前提条件管理権限 34, 64

データベース 34

ディレクトリー・サーバー 34

WebSphere グローバル・セキュリティーが作動しているか? 34

ワークシート 36

単一ノード、J2EE セキュリティー構成 121

データベース構成初期 51, 83

IBM DB2 11

選択、インストール中の 45, 75

フィールド管理者 ID 36, 67

管理者パスワード 37, 67

データベース名 37, 67

データベース・タイプ 37, 67

データベース・ユーザー 37, 67

ポート番号 37, 68

ユーザー・パスワード 37, 67

IP アドレス 37, 67

「データベース」タブ 54, 86

データベース名、データベース・フィールド 37, 67

データベース・クライアント、JDBC ドライバー 15

データベース・タイプ、データベース・フィールド 37, 67

索引 159

データベース・プール最大容量 37, 68

初期容量 37, 68

ログイン遅延秒数 37, 68

データベース・ユーザー、データベース・フィールド 37, 67

「ディレクトリー」タブ 54, 86

ディレクトリー・サーバー構成、初期 52, 85

フィールド基本 DN 38, 69

最大プール・サイズ 39, 69

初期プール・サイズ 39, 69

増分カウント 39, 69

組織名 38, 68

デフォルトの組織短縮名 38, 68

パスワード 38, 69

ハッシュ・バケット数 38, 69

ポート 38, 69

ホスト名 38, 68

Identity Manager DN ロケーション 38, 68

デフォルトの組織短縮名、ディレクトリー・サーバー・フィールド 38, 68

［ナ行］認証局 (CA)

サーバー、エージェント間通信 61, 93

サポートされる証明書のタイプ 61, 93

ノード追加、セルへ 117

WebSphere Application Server 3

ノード名、WebSphere Application Server フィールド 39

ノード・エージェント確認、稼働中を 119

WebSphere Application Server 4

［ハ行］パスワードディレクトリー・サーバー・フィールド 38, 69

Tivoli Identity Manager フィールド 41, 71

″secret″、インストール直後の初期値として 41, 71

ハッシュ・バケット数、ディレクトリー・サーバー・フィールド 38, 69

バッファー・プール、IBM DB2 12

バッファー・プール、IBM DB2 に作成 13

表記規則、資料の x

ファイル許可、libdelref 27

太字テキスト x

フローチャートクラスター・インストール 71

単一サーバー・インストール 41

ポート競合、解決 30

ディレクトリー・サーバー・フィールド 38, 69

ポート (続き)

2809 30

8880 30

9043 30

9080 30

9090 30, 39

9090、競合の解決方法、wsmserver を使用した 113

9091 39

9443 30

Bootstrap/rmi 30

SOAP コネクター 30

WebSphere Application Server フィールド 39

ポート番号、データベース・フィールド 37, 68

ホスト名、ディレクトリー・サーバー・フィールド 38, 68

［マ行］マルチノード、J2EE セキュリティー構成 124, 127

「メール」タブ 55, 87

メール・サーバー名 41, 70, 71

メモリー不足エラー、applheapsz を使用した 18

モノスペース・テキスト x

［ヤ行］ユーザー ID、Tivoli Identity Manager フィールド 41, 71

ユーザー・インターフェース 層、Tivoli Identity Manager 7

ユーザー・パスワード、データベース・フィールド 37, 67

要件ブラウザー、Windows のみ 108

AIX 105

CA 証明書 61, 93

IBM DB2 107

IBM Directory Server 107

IBM HTTP Server 108

Microsoft SQL Server 107

Oracle 107

Solaris 106

Sun ONE Directory Server 107

WebSphere Application Server Base 108

WebSphere Application Server Network Deployment 108

用語アプリケーション・サーバー 3

クラスター 4

クラスター・メンバー 4

セル 3

ノード 3

ノード・エージェント 4

ユーザー・インターフェース (UI) 7

ワークフロー (WF) 7

jmsserver 10

Network Deployment Manager 4

WebSphere Application Server 3

WebSphere Embedded Messaging サポート 10

WebSphere Web Server プラグイン 4

160 IBM Tivoli Identity Manager: WebSphere を使用したサーバー・インストール・ガイド (UNIX 版)

［ラ行］「ロギング」タブ 55, 87

ロギング・レベル 41, 70, 71

ログクラスター・インストール 89

単一サーバー・インストール 58

ログイン遅延秒数、データベース・プール・フィールド 37,

68

［ワ行］ワークシートクラスター 67

単一サーバー 36

ワークステーションのホスト名、WebSphere Application Server

フィールド 39

ワークフロー層、Tivoli Identity Manager 7

［数字］2809

ファイルの場所 30

ポート 30

8880

ファイルの場所 30

ポート 30

9043

ポート 30

9080

ポート 30

9090

ポート 30, 39

ポートの競合、wsmserverを使用した解決方法 113

9091

ポート 39

9443

ポート 30

Aadduser、コマンド 111

AIX、サポートされるレベル 105

applheapsz

メモリー不足エラー、修正 18

例、itimdb の更新 13

BBootstrap/rmi ポート 30

CCA 証明書要件 61, 93

CA 証明書 (続き)

${ITIM_HOME}/cert ディレクトリー 61, 93

CD 97

chuser、 コマンド 111

Ddb2 force application all、コマンド 13

db2 カタログ、コマンド 16

db2 更新、コマンド 13

db2 作成、コマンド 13

db2 接続、コマンド 13

db2 バッファー・プール作成、 コマンド 13

db2InstanceHome、IBM DB2 16, 33, 63

db2InstanceName、IBM DB2 12

db2set、コマンド 12

db2start、コマンド 13

db2stop、コマンド 13

EEJB ユーザー・フィールド、WebSphere Application Server 40,

70

enrole

デフォルトのユーザー ID、データベース 55, 87

ユーザー作成、クラスター・コンピューターで 15

作成、IBM DB2 サーバーで 13

HHTTP サーバー構成、セルの外部での 128

HTTP セッション・パーシスタンス (永続性)、クラスターの91

IIBM DB2

構成 11

サーバー 12

バッファー・プール 12

ユーザーの作成、クラスター・コンピューターで 15

ユーザーの作成、サーバーで 13

applheapsz 18

JDBC ドライバー 15

TCP/IP 通信 11

コマンドカタログ 16

db2 force application all 13

db2 更新 13

db2 作成 13

db2 接続 13

db2 バッファー・プール作成 13

db2set 12

索引 161

IBM DB2 (続き)

コマンド (続き)

db2start 13

db2stop 13

usejdbc2 17

メモリー不足エラー、applheapsz を使用した 18

db2InstanceHome 16, 33, 63

db2InstanceName 12

WebSphere Application Server を使用した 107

IBM DB2 資料 viii

IBM Directory Server

構成参照保全 27

ポートの競合、WebSphere – Express による 30

V4.1 26

資料 viii

IBM HTTP Server

アップグレード 138

インストール 115

インストール・ディレクトリー、フィールド 40

自動インストール、単一サーバー 33

資料 viii

前提条件 108

HTTP セッション・パーシスタンス (永続性) 91

Tivoli Identity Manager インストール前の検出 33

Identity Manager DN ロケーション、ディレクトリー・サーバー・フィールド 38, 68

IP アドレス、データベース・フィールド 37, 67

itimadmin

ユーザー 40, 125

ユーザー ID、WebSphere Application Server 70

EJB ユーザー 121, 123, 124

JJ2EE セキュリティー構成単一ノード 121

マルチノード 124, 127

手動ステップ 58, 90

使用不可にする 128

JDBC

接続、データベース・プール・フィールドの最大容量 37,

68

ドライバー、IBM DB2 データベース・クライアントとしての 15

JDK、WebSphere Application Server とともに配布される 108

JMS サーバーWebSphere Embedded Messaging サポート 10

Llibdelref

参照保全 27

成功メッセージ 28, 29

libdelref (続き)

ファイル許可 27

MMicrosoft SQL Server

WebSphere Application Server を使用した 107

mkgroup、コマンド 111

mkuser、コマンド 111

mqbrkrs

グループ、AIX で指定される 111

グループ、Solaris で指定される 112

mqm

グループ、AIX で指定される 111

グループ、Solaris で指定される 112

ユーザー、AIX で指定される 111

ユーザー、Solaris で指定される 112

mqver ユーティリティー、WebSphere MQ 113

NNetwork Deployment Manager

確認、稼働中を 119

WebSphere Application Server 4

OOracle

インストールAIX 19

Solaris 21

Windows 22

構成 23

WebSphere Application Server を使用した 107

Oracle 資料 viii

Rroot

権限 64

ユーザー 64

ユーザー、AIX でグループ mqm、mqbrkrs に追加される111

ユーザー、Solaris でグループ mqm、mqbrkrs に追加される112

runConfig、システム構成で使用 59, 90

SSOAP コネクター・ポート 30

Solaris

サポートされるレベル 106

Tivoli Identity Manager のカーネル値 106

162 IBM Tivoli Identity Manager: WebSphere を使用したサーバー・インストール・ガイド (UNIX 版)

Sun ONE Directory Server

構成 30

資料 viii

IBM Directory Server を使用した 107

WebSphere Application Server を使用した 107

TTCP/IP 構成、IBM DB2 11

timdelref.conf 27

Tivoli Identity Manager

アンインストール 143

ステップ 144

追加製品 143

データベース・テーブル 143

ディレクトリー・サーバー・スキーマ 143

保管、WebSphere 内で構成情報を 143

構成「一般」タブ 53, 85

「セキュリティー」タブ 57, 89

「データベース」タブ 54, 86

「ディレクトリー」タブ 54, 86

「メール」タブ 55, 87

「ロギング」タブ 55, 87

「UI」タブ 56, 88

WebSphere Application Server 使用の制限 10

フィールドパスワード 41, 71

ユーザー ID 41, 71

用語ユーザー・インターフェース (UI) 7

ワークフロー (WF) 7

Tivoli Identity Manager サーバーインストールクラスター 63

自動 33

単一サーバー 33

フローチャート、クラスター 71

フローチャート、単一サーバー 41

通信のテスト 59, 92

CA 証明書 61, 93

U「UI」タブ 56, 88

usejdbc2、 コマンド 17

Wwasadmin

システム・ユーザー 121, 124

ユーザー 125

ユーザー ID、WebSphere Application Server 40

wasadmin ユーザー ID、WebSphere Application Server 70

Web ブラウザー、Windows だけがサポート 108

Web プロキシー・サーバー資料 viii

WebSphere Application Server

暗号化 40, 70

グローバル・セキュリティーシステム・ユーザー・フィールド 40, 70

設定 40, 70

設定値 47, 79

EJB ユーザー・フィールド 40, 70

itimadmin 124

wasadmin 124

構成機能クラスター 9

単一クラスター 7

単一サーバー 4

ポートの競合、WebSphere – Express による 30

Tivoli Identity Manager 使用の制限 10

前提条件サポートされる JDK 108

フィールドインストール・ディレクトリー 39, 69

クラスター名 69

サーバー名 39

ノード名 39

ポート 39

メール・サーバー名 41, 70, 71

ロギング・レベル 41, 70, 71

ワークステーションのホスト名 39

用語アプリケーション・サーバー 3

クラスター 4

クラスター・メンバー 4

セル 3

ノード 3

ノード・エージェント 4

jmsserver 10

Network Deployment Manager 4

WebSphere Embedded Messaging サポート 10

WebSphere Web Server プラグイン 4

IBM DB2 のサポートされるレベル 107

IBM Directory Server のサポートされるレベル 107

Microsoft SQL Server のサポートされるレベル 107

Oracle のサポートされるレベル 107

Sun ONE Directory Server のサポートされるレベル 107

Tivoli Identity Manager インストール前の検出 33

WebSphere Application Server Base

インストール 117

自動インストール、単一サーバー 33

手動インストール、クラスターの 118

前提条件 108

WebSphere Application Server Network Deployment

インストール 113

前提条件 108

WebSphere Application Server 資料 viii

WebSphere Embedded Messaging サポート既存の WebSphere MQ 113

索引 163

WebSphere Embedded Messaging サポート (続き)

自動インストール、単一サーバー 33

資料 viii

プロセスとして 10

ユーザーおよびグループの指定、AIX での 111

ユーザーおよびグループの指定、Solaris での 112

and WebSphere MQ 10

Tivoli Identity Manager インストール前の検出 33

WebSphere MQ

フィーチャー、必要な 113

and WebSphere Embedded Messaging サポート 10

CSD 更新、必要な 113

mqvr ユーティリティー 113

［特殊文字］″secret″、Tivoli Identity Manager インストール後の初期パスワードとして 41, 71

{ITIM_HOME} 123

{ITIM_HOME}/cert ディレクトリー、CA 証明書の 61, 93

{WAS_HOME} 122

164 IBM Tivoli Identity Manager: WebSphere を使用したサーバー・インストール・ガイド (UNIX 版)

���

プログラム番号: 5724-C34

Printed in Japan

SC88-9708-00