7.5 ポート・トンネリングの概要 ポート・トンネリングの概要 ポート・トンネリングの概要 ポート・トンネリングの概要
7.5.3 ポート・トンネリングの構成のリファレンス ポート・トンネリングの構成のリファレンス ポート・トンネリングの構成のリファレンス ポート・トンネリングの構成のリファレンス
この項では、次の構成ファイルとそのパラメータについて説明します。
■ opmn.xml
■ mod_oc4j.conf
■ iaspt.conf
7.5.3.1 opmn.xml
Oracle Application Server内でOPMNにより管理されるプロセスを記述します。
ポート・トンネリングの一環として、起動されるiasptデーモン・プロセスを記述するエントエントエントエント リリ
リリがOPMNに存在する必要があります。このエントリには次の記述を含めます。
■ 起動するiasptデーモン・プロセスの数
■ これらのプロセスで使用できるポート
デフォルトのOracle Application Serverでは、iasptコンポーネントはopmn.xmlに含まれて いますが、無効化されています。
7.5.3.2 mod_oc4j.conf
Oracle HTTP Serverによりmod_oc4jを構成します。
ポート・トンネリング用に、次を指定したディレクティブを追加する必要があります。
■ ポート・トンネリングを使用するかどうか
■ iasptデーモン・プロセスの静的位置
■ iasptデーモン・プロセスとの接続の確立に使用するSSL証明書の位置
デフォルトでは、mod_oc4jはOC4Jと直接通信します。ポート・トンネリング・プロセスの 関連項目
関連項目 関連項目
関連項目: B-5ページの「opmn.xml」
関連項目関連項目
関連項目関連項目: 7-13ページのiaspt.conf
関連項目関連項目
関連項目関連項目: B-4ページの「mod_oc4j.conf」
関連項目 関連項目 関連項目
関連項目: 7-13ページのiaspt.conf
ポート・トンネリングの概要
Oc4jiASPTActive mod_oc4jがリクエストをルーティングするときにポート・トンネリング
を考慮する必要があるかどうかを示します。Oc4jEnableSSLが「On」に構成されている場合、
このディレクティブは「On」に構成しないでください。ポート・トンネリング・プロセスを有 効化するには、このディレクティブを「On」に設定します。
Oc4jiASPTProcess ポート・トンネリング・プロセスのリスニング・ホストおよびポートを
記述します。mod_oc4j.confファイル内で、複数のポート・トンネリング・プロセス用にこ のディレクティブの複数のインスタンスを指定できます。
このディレクティブの構文は、host:portです。host値は、iasptデーモンが実行されてい るマシンのホスト名と一致する必要があります。port値は、そのiasptのopmn.xmlに構成 されているポートと一致する必要があります。hostには、標準のホスト名とIPアドレスの両方 を使用できます。
mod_oc4jはiasptデーモンと通信する際にSSLを使用する必要があります。次に、SSLの有 効化に使用されるディレクティブを示します。
■ Oc4jiASPTWalletFile
■ Oc4jiASPTWalletPassword
Oc4jiASPTWalletFile iasptデーモンとのSSL通信に使用されるSSL証明書を含む、Oracle ウォレット・ファイルの位置を指定します。
カテゴリ カテゴリ カテゴリ
カテゴリ 値値値値
パラメータ名 Oc4jiASPTActive パラメータ・タイプ 文字列
有効値 OnまたはOff デフォルト値 Off
カテゴリカテゴリ
カテゴリカテゴリ 値値値値
パラメータ名 Oc4jiASPTProcess パラメータ・タイプ 文字列
有効値 使用可能なiasptデーモンのhost:port値 デフォルト値 該当なし
構文 host:port
例: myhost.us.oracle.com:6667
カテゴリカテゴリ
カテゴリカテゴリ 値値値値
パラメータ名 Oc4jiASPTWalletFile パラメータ・タイプ 文字列
有効値 iasptデーモンとのSSL接続確立時に使用されるSSL証明書を含むウォ
レット・ファイルへのパス デフォルト値 該当なし
構文 有効なファイル名
例: /foo/bar/myfilename
ポート・トンネリングの概要
Oc4jiASPTWalletPassword ウォレット・ファイルのオープン時に認証に使用される不明瞭化
されたパスワードの値を指定します。この値は、Oracle Wallet Managerに含まれているユー ティリティを使用して取得されます。
7.5.3.3 iaspt.conf
ポート・トンネリングを構成します。
このファイルは、次の情報を示します。
■ ウォレット・ファイルおよび使用するパスワード。
■ ログ・ファイルの位置とログ・レベル。
■ iasptデーモンがリスニングするポート(オプション)。このポートは、iaspt.conf内 に指定するか、ポートの範囲を指定してopmn.xmlから渡すことができます。これによ り、複数のポート・トンネリング・プロセスで同じiaspt.confファイルを使用できま す。
iaspt.confファイルには、一連の名前/値ペアが含まれます。次に、受け入れられるパラ メータの名前を示します。
■ wallet-file
■ wallet-password
■ log-file
■ log-level
■ iaspt-port
wallet-file ピアとのSSL通信に使用するSSL証明書を含む、Oracleウォレット・ファイルの 位置を指定します。
カテゴリ カテゴリ カテゴリ
カテゴリ 値値値値
パラメータ名 Oc4jiASPTWalletPassword パラメータ・タイプ 文字列
有効値 Oc4jiASPTWalletFileにより指定されたウォレット・ファイルのオー
プン時に認証に使用されるパスワード
デフォルト値 該当なし
関連資料関連資料
関連資料関連資料: Oracle Wallet Managerの詳細は、『Oracle Application Server 管理者ガイド』を参照してください。
関連項目 関連項目 関連項目
関連項目: B-3ページの「iaspt.conf」
カテゴリ カテゴリ カテゴリ
カテゴリ 値値値値
パラメータ名 wallet-file パラメータ・タイプ 文字列
有効値 他のプロセスとのSSL接続確立時に使用されるSSL証明書を含むウォレッ ト・ファイルへのパス
ポート・トンネリングの概要
wallet-password ウォレット・ファイルのオープン時に認証に使用されるパスワードの値を
指定します。この値は、Oracle Wallet Managerに含まれているユーティリティを使用して取得 されます。
log-file iasptデーモンのログ・メッセージが書き込まれるログ・ファイルのパスを指定しま
す。
log-level ログ・レベルを指定します。9が最高で、0はロギングしないことを意味します。
iaspt-port iasptデーモンが接続を受け入れるポートの値を指定します。このパラメータは
オプションです。
カテゴリ カテゴリ カテゴリ
カテゴリ 値値値値
パラメータ名 wallet-password パラメータ・タイプ 文字列
有効値 wallet-fileにより指定されたウォレット・ファイルのオープン時に認証に
使用されるパスワード デフォルト値 該当なし
関連資料関連資料
関連資料関連資料: Oracle Wallet Managerの詳細は、『Oracle Application Server 管理者ガイド』を参照してください。
カテゴリ カテゴリ カテゴリ
カテゴリ 値値値値 パラメータ名 log-file パラメータ・タイプ 文字列
有効値 iasptデーモンのログ・メッセージが書き込まれるログ・ファイルのパス
デフォルト値 該当なし
構文 有効なファイル名
例: /foo/bar/myfilename
カテゴリ カテゴリ カテゴリ
カテゴリ 値値値値
パラメータ名 log-level パラメータ・タイプ 整数
有効値 整数(0~9) デフォルト値 3
カテゴリ カテゴリ カテゴリ
カテゴリ 値値値値
パラメータ名 iaspt-port パラメータ・タイプ 整数
有効値 有効なTCP/IPポート値
構文 整数
例: 9898
Oracle Identity Managementインフラストラクチャの利用