ユーザー //// グループ・パラメータの設定 グループ・パラメータの設定 グループ・パラメータの設定 グループ・パラメータの設定
(((
(UNIXのみ)のみ)のみ)のみ)「ユーザー/グループ」フォーム(図3-7)を使用して、HTTPリスナーの実 行時にユーザーIDおよびグループIDとみなされるIDを指定できます。 ここで使用する ユーザーIDおよびグループIDは、UNIXの設定内の既存のユーザーおよびグループと一致 する必要があります。
HTTPリスナー・プロセスは、起動されると、設定が完了するまではルート権限で実行され
ます。 設定が完了すると、リスナーは「ユーザーID」と「グループID」パラメータで指定
されたユーザーおよびグループIDを使用します。
使用する「ユーザーID」と「グループID」パラメータにより、次のようなアクセス許可を リスナーに付与する必要があります。
■ 設定ファイルへの読込みアクセス
■ リクエストの処理用のコンテンツを提供するすべてのファイルへの読込みアクセス
■ すべてのイメージ・マップ・ファイルへの読込みアクセス
■ リスナーが実行する必要があるすべてのOracle Application Serverのバイナリ・ファイ ルおよびプログラム・ファイルへの実行アクセス
■ ログ・ファイルとエラー・ファイルへの書込みアクセス
■ ユーザー・ディレクトリへの読込みアクセス
ただし、セキュリティの点では、リスナーがrootやoracleのような特権のあるユーザー
ID、またはdbaのようなグループIDを使用してアプリケーションを起動しないように注意
してください。このようにして起動されたCGIプログラムはリスナーの権限を継承してしま うためです。 リスナーには、nobodyなど、特権を持たないユーザーIDを割り当てることを お薦めします。
図図図
図3-7 「ユーザー「ユーザー「ユーザー「ユーザー/グループ」フォームグループ」フォームグループ」フォームグループ」フォーム
ユーザー ユーザーユーザー
ユーザーIDIDIDID HTTPリスナーの設定完了後、HTTPリスナーに割り当てられるユーザーIDを 指定します。このフィールドには、ユーザー名または数値のユーザーIDを指定できます。
ルートのIDを示す場合、0ではなくrootを指定する必要があります。
グループグループグループ
グループIDIDIDID HTTPリスナーの設定完了後、HTTPリスナーに割り当てられるグループIDを
指定します。このフィールドには、グループ名または数値のグループIDを指定できます。
ディレクトリ・マッピングの設定 ディレクトリ・マッピングの設定 ディレクトリ・マッピングの設定 ディレクトリ・マッピングの設定
「ディレクトリ」フォーム(図3-8)を使用して、URLで使用される特定の仮想パス名を ローカル・ディレクトリのファイル・システム・パス名にマップすることによって、仮想 ファイル・システムを定義できます。
図図図
図3-8 「ディレクトリ」フォーム「ディレクトリ」フォーム「ディレクトリ」フォーム「ディレクトリ」フォーム
HTTPリスナーが起動されると、この項で指定したファイル・システム・ディレクトリへの アクセス権があることを確認しますが、ディレクトリ内の個々のファイルはチェックしませ
ん。 リクエストがHTTPリスナーからアクセスできないファイルを参照している場合、
HTTPリスナーは「404: Not found」エラーを返します。
このフォームの各エントリには、次のフィールドが含まれます。
ファイル・システム・ディレクトリ ファイル・システム・ディレクトリファイル・システム・ディレクトリ
ファイル・システム・ディレクトリ ローカル・ファイル・システムのディレクトリのパス 名を指定します。最後に必ず、スラッシュ(UNIXの場合)または円マーク(NTの場合)
を付けます。たとえば、/private1/oracle/app/oracle/product/7.3.2/ows/4.0/
bin/などです。
フラグ フラグフラグ
フラグ このフィールドの最初のコードでは、指定した仮想ディレクトリからCGIプログラ ムを実行可能かどうかを指定します。使用できる値は次のとおりです。
■ 「N(CGIなし)」: このディレクトリからはCGIプログラムを実行できません。
■ 「C(CGI)」: このディレクトリからCGIプログラムを実行できます。
■ 「S(サーブレット)」: このディレクトリからJava Servletsを実行できます。
■ 「W(WinCGI)」: (Windows NTのみ)このディレクトリからWinCGIプログラムを実 行できます。
2番目のコードでは、指定したファイル・システム・ディレクトリのサブディレクトリが再 帰的にマッピングされるかどうかを指定します。つまり、指定したファイル・システム・
ディレクトリをルートとするディレクトリ・ツリーが、指定した仮想ディレクトリを使用し てアクセス可能かどうかを指定します。使用できる値は次のとおりです。
■ 「R(再帰的)」 — サブディレクトリを再帰的にマップします。
■ 「N(非再帰的)」 — サブディレクトリは再帰的にマップされません。
マップ済みファイル・システム・ディレクトリのサブディレクトリをクライアントからアク セスできないようにする場合、ディレクトリ・マッピングを非再帰的に設定します。
仮想ディレクトリ 仮想ディレクトリ仮想ディレクトリ
仮想ディレクトリ ファイル・システム・ディレクトリのアクセスに使用される仮想ディレ クトリを指定します。「ディレクトリ・マッピング」セクションの最初のエントリでは、仮 想ルート・ディレクトリ("/")を指定する必要があります。最後に必ず、スラッシュを付 けます。たとえば、/oas/oas-bin/などです。
Windows NT Windows NT Windows NT
Windows NT でネットワークにマッピングされたディレクトリへの でネットワークにマッピングされたディレクトリへの でネットワークにマッピングされたディレクトリへの でネットワークにマッピングされたディレクトリへの アクセス アクセス アクセス
アクセス
Windows NTでは、ネットワーク・システムのファイルにアクセスするためには、リスナー
をネットワーク・パスにマッピングする必要があります。
1. 「コントロール パネル」から「サービス」を選択し、ネットワーク・パスにアクセスす るリスナーを選択します。「スタートアップ」をクリックします。
2. 「サービス」ダイアログ・ボックスの「ログオン」セクションで新しいアカウントとパ スワードを入力します。パスワードは、サービスが開始するまでは検証されません。
デフォルトでは、HTTPリスナーはシステム・アカウントを使用するため注意してくだ さい。このアカウントは、ネットワークにマッピングされたディレクトリへはアクセス できません。
3. 「OK」をクリックします。
4. 「サービス」ウィンドウを閉じます。
新規ユーザーに「サービスとしてログオン」権限を付与するには、次のステップを実行しま す。
1. 「スタート」→「プログラム」→「管理ツール(共通)」→「ユーザー マネージャ」の順 にクリックします。「ユーザー マネージャ」ウインドウが表示されます。
2. 「原則」プルダウン・メニューから「ユーザーの権利」を選択します。
3. 「高度なユーザー権利の表示」ボックスをオンにします。
4. 「権利」プルダウン・メニューから「ユーザーとしてログオン」を選択します。ユー ザーが「この権利を与えられたアカウント」ボックスにリストされていない場合は、
「追加」をクリックしてそのユーザーを追加します。
5. 「この権利を与えられたアカウント」ボックスからユーザーを選択して「OK」をクリッ クします。
言語拡張子の設定 言語拡張子の設定 言語拡張子の設定 言語拡張子の設定
「言語」 フォーム(図3-9)は、自然言語を示すいろいろな略称を、該当するキャラクタ・
セットとファイル名拡張子にマップします。
図図図
図3-9 「言語」フォーム「言語」フォーム「言語」フォーム「言語」フォーム
キャラクタ・セットの仕様はテキスト・ファイルにのみ適用されるため、非テキスト・ファ イルに対する言語拡張子は無視されます。たとえば、image.en.jpgとimage.uc.jpgは 同等とみなされます。
このフォームの各エントリには、次のフィールドが含まれます。
言語タイプ 言語タイプ言語タイプ
言語タイプ RFC 1766で定義されているenなどの言語ID。
キャラクタ・セット キャラクタ・セットキャラクタ・セット
キャラクタ・セット RFC 1521で定義されているiso-8859-1など、指定した言語で使用 されるキャラクタ・セットの名前。
ファイル拡張子 ファイル拡張子ファイル拡張子
ファイル拡張子 engなど、指定された言語にエンコードされたファイルを識別する拡張子。
ファイル名拡張子には大文字・小文字の区別があります。 複数の拡張子を指定する場合、空 白またはカンマで区切る必要があります。