EDSの環境設定

WebOTX Portalを使用するために必要なEDSの環境設定を行います。

EDS運用管理ツールでの設定

1. コンフィグレーションをEDS運用管理ツールで変更します。EDSの"コンフィグレーション情報"の 画面で設定内容を以下のようにします。

o 「サーバ情報」タブ

 アクセス制御を有効にするを[ON]にします。

 セッションに関する値を変更します。 例を示します。

InitConnectNumber=10 Memo

ant -f build.xmlの実行が英語OS上で実行された場合、またはオプション-Duser.languageで"en"が指 定された場合には、サンプルデータのうち日本語ロケールの属性は登録されません。

Caution

マルチテナントの場合には、

1.setupschema.sh

2.setupaci_base.sh (アクセス制御情報の共通設定）

3.setunique.sh

4.setupcompany.sh (会社単位の基本構造の設定）

5.setupaci_company.sh (会社単位のアクセス制御情報の共通設定）

の各バッチファイルを実行してください。必要に応じて、

6.insertsampledata.sh

によりサンプルの会社データを登録してください。会社を増やす場合には、再度

${AS_INSTALL}/lib/ant/bin/ant -f build.xml -Dcompany=会社コード

を実行後、4.setupcompany.sh以降を実行してください。会社コードの文字数はすべての会社で同じ数 にしてください。

SL402140AD01-4 BufferConnectNumber=10

MaxConnectNumber=50 LimitConnectNumber=50

上記の値は、WebOTX Portalを同時に実行する利用者数にあわせて設定します。

 サイズリミットの値を変更します。この値は、一回の検索でEDSがWebOTX Portalに返す エントリ数を示します。例を示します。

SizeLimit=300

o 「通信情報」タブ

SL402140AD01-4

 タイムアウト時間の値を変更します。

TimeOut=180

o 「基本ログ情報」タブ

 インストール直後のログ出力の設定は、多くのログが出力されるように設定されています。定 常運用状態になったら必要に応じて最大ファイルサイズやラウンドロビン回数を指定するなど、

設定の変更を行ってください。

SL402140AD01-4 o 「特殊ログ情報」タブ

 「基本ログ情報」タブと同様に、必要に応じてログの設定の変更をしてください。

SSL/TLS通信設定

WebOTX PortalとEDSの間をSSLまたはTLSにより暗号化することができます。SSL/TLSを使用するには、WebOTX Portal、EDSの双方に設定が必要です。

EDSのSSL/TLS設定

SSL/TLSを行うために次の手順でサーバ証明書をEDSに登録します。

詳細は、EDSのマニュアル「運用の手引」 － 「12.3 サーバの設定」 を参照してください。

• サーバ証明書、鍵を登録します。

• サーバ証明書の発行元のCA証明書を信頼するCA証明書として登録します。

• SSL関連のコンフィグレーション情報を設定します。

サーバ証明書、鍵、信頼するCA証明書は、EDSのコマンドEDCERTや運用管理ツールを利用して登録します。ただ し、セキュリティパックがインストールされているマシンでは、セキュリティパックに登録します。

WebOTX PortalのSSL/TLS設定

• サーバ証明書ファイルを用意します。

以下のようにEDSのコマンドEDCERTを使用することでEDSに登録したサーバ証明書を取得すること ができます。

Caution

EDSでSSLを使用する場合には、「SSLオプション」をインストールする必要があります。

SL402140AD01-4

# EDCERT -outcert -keyid WEBOTXTEST -cert 証明書ファイル -key キーファイル Enter PEM pass phrase: ********

Output certficate and private key successful !

• サーバ証明書をWebOTXにインポートします。

J2SE付属のkeytoolコマンドを使用します。コマンド実行後、"この証明書を信頼しますか?"とい う質問には「Y」と答えます。 WebOTXのトラストストア(cacerts.jks)にインポートします。

# keytool -import -trustcacerts -alias 別名 -file サーバ証明書ファイル -keystore

<Domain_ROOT>/config/cacerts.jks -keypass changeit -storepass changeit

• ドメインが起動していない場合には起動します。WebOTX運用管理コマンドを起動し、ログインしま す。

• WebOTX PortalがEDSに接続するときに使用するコネクションのタイプを変更します。

otxadmin> set server.portal.directory-server.connectionclassname=ssl または

otxadmin> set server.portal.directory-server.connectionclassname=tls

• WebOTX PortalがEDSに接続するときに使用するポート番号を変更します。

otxadmin> set server.portal.directory-server.serverport=ポート番号 Memo

-keypass、-storepassで指定するパスワードは適宜変更してください。

Memo

SSLの場合のポート番号は、EDS運用管理ツールで設定したSSL専用ポートの番号です。TLSの場

合は、EDSの"ServerPort"の番号です。EDS運用管理ツールの「コンフィグレーション情報」画 面で確認することができます。

Caution

server.portal.directory-server.serverportをSSL専用のポート番号に設定した場合、

server.portal.directory-server.masterserverportはEDSの通常コネクションに使用するポ ート番号(ServerPort、既定値:389）の値に設定してください。

Caution

connectionclassnameにtlsを設定した場合、connectionPoolEnabledは"false"に設定されコネ クションプーリングは無効となります。

SL402140AD01-4

• WebOTX Portalが動作するドメインを再起動します。