Sun and OracleChannel SunHow to BuyLog In日本語

StarSuite 8 管理ガイド
この本のみを検索
検索のヘルプ
この本を見る:
内に含ま
その他のドキュメント
サポート リソース
 PDF 文書ファイルをダウンロードする (1061 KB)

第 5 章 Java Desktop System 設定マネージャー への StarSuite 7 設定データの移行

この章では、StarSuite 7 設定データを StarSuite Configuration Manager から Java Desktop System 設定マネージャー に移行する方法を説明します。

注 –

この章は、現在、StarSuite 7 設定データを管理するのに StarSuite Configuration Manager を使用している場合にのみ関連します。

StarSuite Configuration Manager と Java Desktop System 設定マネージャー の違いの概要

StarSuite Configuration Manager は StarSuite 7 設定データしか管理できません。Java Desktop System 設定マネージャー は、StarSuite 8 を含むさまざまなアプリケーションの設定データを管理できます。

StarSuite 設定データはキーという形で管理されます。各キーは、StarSuite アプリケーションの動作に影響する設定を表します。たとえば、StarSuite の 「ツール」->「オプション」 メニューでカスタマイズする設定に対応するキーもあります。

どちらの設定マネージャを使用しても、Lightweight Directory Access Protocol (LDAP) リポジトリの特定のエンティティに対するキーの値を中央から割り当てることができます。エンティティとは、企業の組織構造の要素のことです。どちらの設定マネージャでも、次のデータを管理できます。

  • 組織

  • ロール

  • ユーザー項目

StarSuite Configuration Manager

StarSuite Configuration Manager (SCM) を使用すると、LDAP リポジトリにある組織、ユーザー、およびロールのエンティティに対して使用可能な StarSuite 7 設定キーを設定できます。ユーザーが StarSuite 7 でカスタマイズした設定も LDAP リポジトリに保存されます。同じ組織内のロールに割り当てられた優先度は、SCM が設定データを StarSuite 7 に適用する順番を決定します。

Java Desktop System 設定マネージャー

StarSuite 8 は、さまざまなアプリケーションの設定データを管理するのに Java Desktop System 設定マネージャー を使用します。さらに具体的には、Configuration Manager はデスクトップアプリケーションにポリシーベースの設定を提供します。ポリシーとは、アプリケーションを起動したときに Configuration Manager が適用するアプリケーションの設定データの集まりのことです。ポリシーは、複数のアプリケーション用に、1 つのグループにまとめることも可能です。たとえば、Configuration Manager を使用すると、初心者ユーザー用に StarSuite を設定するポリシーグループも定義できます。Configuration Manager は、次のエンティティに対するポリシーグループの割り当てをサポートします。

  • 組織

  • ユーザー

  • ロール

  • ホスト

  • ドメイン

ポリシーグループは、グローバルにも、組織、ドメイン、ユーザー、またはホストに対して直接的にも定義できます。この中央に格納されるデータは、読み取り専用の標準設定、およびクライアントマシンに格納されたユーザー設定によって補足できます。グローバルなポリシーグループに割り当てた優先度は、対応するアプリケーションを起動したときに、そのポリシーグループのポリシーデータがアクセスされる順番を決定します。

StarSuite Configuration Manager から Java Desktop System 設定マネージャー への設定データの移行

SCM から APOC の移行ツールは、StarSuite 7 設定データを SCM から Configuration Manager に移行するときに役立ちます。このツールは、組織、ロール、およびユーザーに関連付けられた SCM データを Configuration Manager ポリシーグループに変換します。Configuration Manager は、これらのポリシーグループを、SCM データを持っていた組織、ロール、またはユーザーに割り当てます。

SCM 設定データを移行する前に、Configuration Manager で使用するデータが格納される LDAP リポジトリを用意する必要があります。Configuration Manager で使用できるように LDAP リポジトリを用意する方法についての詳細は、『Java Desktop System Configuration Manager Release 1.1 インストールガイド』 を参照してください。

SCM から APOC の移行ツールは、SCM が持つ組織的なマッピング情報を使用して、SCM 設定データが割り当てられたエンティティを識別します。エンティティには、組織、ユーザー、およびロールが含まれます。このツールは、組織とユーザーのエンティティごとに、エンティティにローカルなポリシーグループを作成します。そして、標準エンティティのポリシーグループ名からグループ名を付けます。このツールは、ロールエンティティごとに、グローバルなポリシーグループを作成し、生成されたディスプレイ名からグループ名を付けます。このツールはまた、ポリシーグループに優先度を割り当てて、移行後、そのグループが同じ設定優先度を持つようにします。

ユーザーとポリシーグループの移行

SCM から APOC の移行ツールは、標準では、組織とロールに割り当てられた SCM 設定データだけを移行します。最近開いたファイルのリストなどユーザー設定は移行中に失われます。ユーザーの設定は、移行後、ユーザーが再設定する必要があります。このツールは、標準では、Configuration Manager リポジトリにある同じ名前のポリシーグループを上書きしません。

注 –

SCM から APOC の移行ツール には、ユーザーデータを移行したり、既存のポリシーグループを上書きしたりするためのコマンド行オプションもあります。詳細は、「設定データを移行するための scm2apoc の使用」を参照してください。

SCM から APOC の移行ツールは、SCM でロールに割り当てられた設定データを Configuration Manager のグローバルなポリシーグループに変換します。ポリシーグループに名前を付けるとき、SCM から APOC の移行ツールは、SCM Migration <Role Name> <Identifier> という形式を使用します。ここで <Identifier> は任意の整数であり、名前が同じだが異なるロールを区別するために使用されます。

注 –

SCM から APOC の移行ツールは、同じ Configuration Manager LDAP リポジトリ内で実行するたびに、新しいポリシーグループを作成します。リポジトリへの過度なアクセスを防ぐため、このツールを同じリポジトリ内で再び実行する前に、自動生成されたポリシーグループを削除してください。

設定データを移行するための scm2apoc の使用

scm2apoc コマンドは、SCM と Configuration Manager の LDAP リポジトリにある次の情報を必要とします。

  • LDAP サーバー名

  • ポート番号

  • ベース DN

  • サービスエントリ

次の LDAP リポジトリの情報はオプションです。

  • 匿名ユーザー接続

  • ポリシーグループを作成および割り当てるためのユーザー資格

scm2apoc コマンドの構文は次のとおりです。


scm2apoc <options>
-s <SCM parameters file>

SCM アクセスパラメータファイルのファイル名パス。

標準の SCM インストールでは、このファイルのファイル名パスは <tomcat installation directory>/jakarta-tomcat-4.0.4/webapps/scm/WEB-INF/jproxy.cfg です。

-a <Configuration Manager file>

Configuration Manager アクセスパラメータファイルのファイル名パス。

標準の Configuration Manager インストールでは、このファイル名は /usr/share/webconsole/apoc/WEB-INF/policymgr.cfg です。

-h <hostname>

LDAP サーバーホストの名前。

-p <port>

LDAP サーバーのポート番号。

-b <base DN>

LDAP サーバーのベース識別名。

-e <service entry name>

SCM サービスエントリの名前。

-D <user DN>

LDAP アクセスの識別名。

このオプションは、 ポリシーグループを作成できるよう、Configuration Manager の LDAP リポジトリに対する管理者特権を持つユーザー名を指定します。user DN は、 -a オプションで指定したユーザーよりも優先されます。

-w <user password>

LDAP アクセスのユーザーパスワード。

このツールが LDAP パスワードの入力を求めるようにする場合、-w オプションを -D オプションと一緒に使用してはなりません。

-m

SCM の LDAP リポジトリ内にあるユーザー設定データを移行します。

このオプションを使用しない場合、このツールは組織とロールの設定データだけを移行します。

-c

既存のポリシーを上書きします。

-o <log file name>

指定した名前のログファイルを生成します。

ログファイルに含まれる情報の種類は [INFO] タグまたは [ERROR] タグで示されます。

例 5–1 新しいポリシーを作成するための scm2apoc コマンド行の例

このコマンドは、LDAP サーバー上で管理者特権を持つユーザーの名前を指定します。このコマンドは、ユーザーパスワードも求めます。移行時に新しいポリシーを作成する場合、この情報は必須です。LDAP サーバーの場所は、SCM と Configuration Manager インストールのアクセスパラメータファイルから取得されます。このコマンドの結果は、このコマンドを発行したディレクトリの <log file> に格納されます。


scm2apoc -s /opt/tomcat/jakarta-tomcat-4.0.4/webapps/scm/WEB-INF/jproxy.cfg
 -a /usr/share/webconsole/apoc/WEB-INF/policymgr.cfg 
-D "uid=apocadmin,ou=people,o=mybase.com" -o log file
例 5–2 ユーザーデータを移行し、既存のポリシーを上書きする scm2apoc コマンド行の例

このコマンドは、SCM と Configuration Manager の LDAP サーバーで、同じホスト、ポート、およびベース DN の設定データを使用します。このコマンドはまた、LDAP サーバー上で管理者特権を持つユーザーの DN を指定し、ユーザーを移行し、既存のポリシーを上書きします。このコマンドの結果は、このコマンドを発行したディレクトリの <log file> ファイルに格納されます。


scm2apoc -h localhost -p 389 -b "o=mybase.com" -e OfficeRegistry -D
 "uid=apocadmin,ou=people,o=mybase.com" -w sikr3t -u -c -o log file
例 5–3 ユーザーデータを移行せず、Configuration Manager の LDAP サーバー上にある既存のポリシーを保持する scm2apoc コマンド行の例

このコマンドは、SCM エントリにアクセスするときには SCM アクセスパラメータファイルを使用し、Configuration Manager エントリにアクセスするときにはコマンド行オプションを使用します。このコマンドは、ユーザーを移行せず、既存のポリシーを上書きせず、<log file> 出力ファイルも生成しません。このコマンドは実行時に、SCM と Configuration Manager の LDAP サーバーへのアクセス権を持つユーザー名の入力を求めます。


scm2apoc -s /opt/tomcat/jakarta-tomcat-4.0.4/webapps/scm/WEB-INF/jproxy.cfg
 -h localhost -p 389 -b "o=mybase.com" -D "uid=apocadmin,ou=people,o=mybase.com"