3-8. ステップ 8
49 AUTHENTICATE_CACH
E_TIME 60
[SYSTEM_ACL]
AUTHENTICATE_
CACHE_TIME
60
LDAP 認証キャッシュ時間単位 min
指定できる最大値は 10080 分(=1 週間)、最小値は -1 とする。
最大値より大きい値、または最小値よりも小さい値 が指定された場合はデフォルト値である 60 分が使 用されます。
また以下の値の場合は特別な動作をします。
0:キャッシュ無効=キャッシュを行ないません。
-1:キャッシュ時間無制限=一度キャッシュされたら 再 起 動 さ れ る ま で 有 効 で す 。 た だ し MAX_CACHE_SIZE の上限まで達した場合は古いも のからメモリ上から削除されます。メモリの使用量 を考えて-1 を指定することは推奨しません。
50 MAX_CACHE_SIZE 2000 なし
LDAP 認証キャッシュの最大保持数。この数を超え た場合は最も古いキャッシュ情報がメモリから削除 される。
51 USE_ATTR_GR_CTG FALSE なし
属性によるグループ分けの有効、無効を設定する TRUE:属性によるグループ分けを行う FALSE:属性によるグループ分けを行わない
4-4. データエクスポートコマンド
サーバハードウェアの変更などにより、他筐体への移行が必要な場合など事前にエクスポートされたデータを用い以下コマンド にてエクスポートが可能です。グループ、ユーザ、IPアドレス、ルール、スケジュール、カテゴリ別規制メッセージ、例外URL の各種情報について、コマンドを用いてエクスポートします。
コマンドは、次のフォルダで実行してください。
● コマンドの詳細な利用方法については、InterSafeの管理者マニュアルの巻末にある付録の「A.コマンドラインインターフェイ ス」をご参照ください。
■ グループの出力コマンド
amsgroup -export ファイル名 -encoding EUC|SJIS|UTF8
■ ユーザの出力コマンド
amsuser -export ファイル名 -encoding EUC|SJIS|UTF8
■ IPアドレスの出力コマンド
amsip -export ファイル名 -encoding EUC|SJIS|UTF8
■ フィルタリングルールの出力コマンド
amsrule -export ファイル名 -encoding EUC|SJIS|UTF8
■ スケジュールの出力コマンド
amsschedule -export ファイル名 -encoding EUC|SJIS|UTF8
■ カテゴリ別規制メッセージの出力コマンド
amscatemsg -export ファイル名 -encoding EUC|SJIS|UTF8
■ 例外URLの出力コマンド
amsurl -export ファイル名 -encoding EUC|SJIS|UTF8
<InterSafeインストールディレクトリ>/bin
44
4-5. データインポートコマンド
移行前のInterSafeサーバから取得したグループ、ユーザ、IPアドレス、ルール、スケジュール、カテゴリ別規制メッセージ、例
外URLの各種情報について、コマンドを用いてインポートします。
コマンドは、次のフォルダで実行してください。
予め、<InterSafeインストールディレクトリ>/bin以下に、エクスポートしたファイルをコピーしてください。
コマンドによってはインポート作業の前にエクスポートした内容を、
お客様が追加した記述
デフォルトで設定されている記述
の2つにファイルを分ける必要があります。ファイルを分ける必要のある情報は、グループ、ユーザ、ルール、スケジュール、
の4種です。編集作業を完了した状態でインポート作業を行います。
■ グループの登録コマンド
1) お客様が追加したグループを抜き出したファイルを使用し、オプション –addで追加します。
amsgroup -add ファイル名 -encoding EUC|SJIS|UTF8
2) InterSafe既存のグループの設定(上位参照など)を変更している場合は、既存のグループを抜き出したファイル使用し、オプ
ション -modで変更します。
amsgroup -mod ファイル名 -encoding EUC|SJIS|UTF8
■ アカウントユーザの登録コマンド
1) お客様が追加したユーザを抜き出したファイルを使用し、オプション –addで追加します。
amsuser –add ファイル名 -encoding EUC|SJIS|UTF8
2) InterSafe既存のユーザの設定(rootのパスワードなど)を変更している場合は、既存のユーザを抜き出したファイル使用し、
オプション -modで変更します。
amsuser -mod ファイル名 -encoding EUC|SJIS|UTF8
■ IPアドレスユーザの登録コマンド
エクスポートファイルをそのまま使用できます。
amsip -add ファイル名 -encoding EUC|SJIS|UTF8
■ フィルタリングルールの登録コマンド
1) お客様が追加したルールを抜き出したファイルを使用し、オプション –createで追加します。
amsrule –create ファイル名 -encoding EUC|SJIS|UTF8
2) InterSafe既存のルールの設定(DEFAULT RULE、小学校など)を変更している場合は、既存のルールを抜き出したファイル名
を使用し、オプション -modで変更します。
amsrule -mod ファイル名 -encoding EUC|SJIS|UTF8
3) Ver5.0から最低基準設定という機能が追加されています。最低基準設定は、ルールをコマンドでエクスポート→インポートし
た場合引き継がれないため、ルールを登録後、最低基準設定を別途行います。最低基準ルールにしたいルールを抜き出したフ ァイルを使用し、オプション –standard で変更します。
amsrule -standard ファイル名 true -encoding EUC|SJIS|UTF8
<InterSafeインストールディレクトリ>/bin
■ スケジュールの登録コマンド
1) InterSafe既存のスケジュールの設定を変更している場合
amsschedule -export でエクスポートしたファイル中身を見ると、以下のように記載されています。
グループ名,スケジュール名,ルール所有グループ名,ルール名,デフォルトスケジュール指定,曜日,開始時刻,終了時刻
"グループA","デフォルトスケジュール","ルートグループ","DEFAULT RULE","1",,,
5列目の”1”は、デフォルトスケジュールであることを示します。"DEFAULT RULE"が他のルール名に変更されている場合は、
その記述のみ抜き出した別ファイルを作成し、-mod で変更します。
amsschedule -mod ファイル名 -encoding EUC|SJIS|UTF8
2) お客様が追加したスケジュールを登録する場合
新たに時間帯を設定している場合は、エクスポートファイルに例えば以下のように記載されています。
グループ名,スケジュール名,ルール所有グループ名,ルール名,デフォルトスケジュール指定,曜日,開始時刻,終了時刻
"グループA","デフォルトスケジュール","ルートグループ","DEFAULT RULE","1",,,
"グループA","デフォルトスケジュール","ルートグループ","官公庁","0","SUN/MON","07:00","20:00"
ルール名と曜日の間にある"0"はお客様が新たに追加したスケジュールを示します。このような追加したスケジュール
がある場合は、その記述のみ抜き出し、-add で追加します。
amsschedule –add ファイル名 -encoding EUC|SJIS|UTF8
● InterSafeの管理者マニュアルに「グループ適用スケジュールと異なるスケジュール名の設定は、例外ユーザ用スケジュールと
して登録されます。」と記述がある通り、スケジュール名を「デフォルトスケジュール」から任意の名称に変更されている場合、
そのままamsschedule –add を実行すると例外ユーザ用スケジュールに登録されます。お手数ですがcsvファイルのスケジュ
ール名を「デフォルトスケジュール」へ変更後、コマンドを実行し、後ほど管理画面にて改めてスケジュール名を変更してく ださい。
■ カテゴリ別規制メッセージの登録コマンド エクスポートファイルをそのまま使用できます。
amscatemsg -mod ファイル名 -encoding EUC|SJIS|UTF8
■ 例外URLの登録コマンド
エクスポートファイルをそのまま使用できます。
amsurl -import ファイル名 -encoding EUC|SJIS|UTF8
46