2.4.5 uCosminexus Application Serverの設定(DocumentBroker Version 5の場合)
(1) uCosminexus Application Serverの環境設定
DocumentBroker Standard GUIは,uCosminexus Application ServerのJ2EEモードでの動作を前提としています。このため,uCosminexus Application Serverは,J2EEモードで動作するように環境を構築してください。
なお,Windows Server 2008,またはWindows Server 2012を使用している場合,uCosminexus Application Serverは管理者特権で実行してください。
J2EEアプリケーションを実行するシステムを構築します。構築方法については,マニュアル「Cosminexus V9 アプリケーションサーバ システム構築・運用ガイド」を参照してください。
(2) uCosminexus Application Serverの構築
J2EEアプリケーションを実行するシステムを構築します。
(a) cjsetupコマンドの実行
cjsetupコマンドを実行し,セットアップします。
- (例)
"C:¥Program Files¥Hitachi¥Cosminexus¥CC¥server¥bin¥cjsetup"ecm
(b) J2EEサーバのユーザ定義のカスタマイズ
J2EEサーバのユーザ定義をカスタマイズします。
次のファイルを環境に合わせて編集します。なお,ここでは,必須の設定項目だけを記載しています。
- (例)ファイルの格納先
C:¥Program Files¥Hitachi¥Cosminexus¥CC¥server¥usrconf¥ejb¥ecm
- 編集対象ファイル
- server.policyファイルの編集
DocumentBrokerおよびDocumentBroker Standard GUIを使用するために,Cosminexusのserver.policyファイルの内容を書き換えます。
server.policyファイルの書き換え例を次に示します。下線部分を追加してください。
- (例)変更前
grant codeBase "file:${ejbserver.http.root}/web/${ejbserver.serverName}/-" {
permission java.lang.RuntimePermission "loadLibrary.*";
permission java.lang.RuntimePermission "queuePrintJob";
permission java.lang.RuntimePermission "modifyThread";
permission java.lang.RuntimePermission "modifyThreadGroup";
permission java.net.SocketPermission "*", "connect";
permission java.io.FilePermission "<<ALL FILES>>", "read, write";
permission java.util.PropertyPermission "*", "read";
permission javax.security.auth.AuthPermission "getSubject";
permission javax.security.auth.AuthPermission "createLoginContext.*";
}; |
- (例)変更後
grant codeBase "file:${ejbserver.http.root}/web/${ejbserver.serverName}/-" {
permission java.lang.RuntimePermission "loadLibrary.*";
permission java.lang.RuntimePermission "queuePrintJob";
permission java.lang.RuntimePermission "modifyThread";
permission java.lang.RuntimePermission "modifyThreadGroup";
permission java.net.SocketPermission "*", "connect";
permission java.io.FilePermission "<<ALL FILES>>", "read, write, delete";
permission java.util.PropertyPermission "*", "read, write";
permission javax.security.auth.AuthPermission "getSubject";
permission javax.security.auth.AuthPermission "createLoginContext.*";
permission java.util.logging.LoggingPermission "control";
permission java.lang.RuntimePermission "getenv.DOCB_CONF_DIR";
};
//
// Grant permissions to ECM
//
grant codeBase "file:${ejbserver.http.root}/ejb/${ejbserver.serverName}/apps/-" {
permission java.io.FilePermission "<<ALL FILES>>", "read, write, delete";
permission java.util.logging.LoggingPermission "control";
permission java.lang.RuntimePermission "getenv.DOCB_CONF_DIR";
}; |
- usrconf.cfgファイルに次のパスを追加します。
add.class.path=JDBCドライバのファイルパス
- (例)
- add.class.path=C:¥Program Files¥HITACHI¥HiRDB¥utl¥pdjdbc2.jar
- 注意
- DocumentBroker Version 3で必要な定義Djlib.jarのパスは追加しないでください。
(c) 保護区リストファイルの設定
保護区リストファイルは製品単位の定義で,Cosminexus 上でDocumentBroker Standard GUIを使用するために必要な設定です。
{Cosminexusのインストールフォルダ}¥CC¥server¥usrconf¥criticalList.cfg(保護区リストファイル)に以下の定義を追加します。
jp.co.Hitachi.soft.docbroker.* |
保護区リストファイルについては,マニュアル「Cosminexus V9 アプリケーションサーバ リファレンス定義編(サーバ定義)」の「criticalList.cfg(保護区リストファイル)」の説明を参照してください。
(d) J2EEサーバの起動
J2EE サーバを起動します。J2EEサーバの起動方法は,マニュアル「Cosminexus V9 アプリケーションサーバ システム構築・運用ガイド」を参照してください。
- (例)
"C:¥Program Files¥HITACHI¥Cosminexus¥CC¥server¥bin¥cjstartsv.exe" ecm |
(3) リソースアダプタの設定
データベースにアクセスするためのリソースアダプタを設定します。設定方法については,マニュアル「DocumentBroker Version 5 システム導入・運用ガイド」,「Cosminexus V9 アプリケーションサーバ アプリケーション設定操作ガイド」,および「Cosminexus V9アプリケーションサーバ リファレンス 定義編(アプリケーション/リソース定義)」を参照してください。リソースアダプタはDB Connectorを使用します。
リソースアダプタの実行,および実行時に表示されるメッセージの例を次に示します。
- JDBCドライバファイルをインポートします。
"%COSMINEXUS_HOME%¥CC¥admin¥bin¥cjimportres" ecm -type rar -f "%COSMINEXUS_HOME%¥CC¥DBConnector¥DBConnector_HiRDB_Type4_CP.rar" |
KDJE37400-I Connecting to ecm...
KDJE37404-I Importing DB_Connector_for_HiRDB_Type4...
KDJE37501-I RAR has been imported successfully. (name = [DB_Connector_for_HiRDB_Type4])
- インポートしたJDBCドライバのリソースの属性を取得します。
"%COSMINEXUS_HOME%¥CC¥admin¥bin¥cjgetresprop" ecm -type rar -resname DB_Connector_for_HiRDB_Type4 -c "%temp%¥DBConnector_docb.xml" |
KDJE37400-I Connecting to ecm...
KDJE37401-I Searching DB_Connector_for_HiRDB_Type4...
KDJE37408-I Acquiring DB_Connector_for_HiRDB_Type4...
KDJE37505-I RAR has been obtained successfully. (name = [DB_Connector_for_HiRDB_Type4])
- 取得したDBConnector_docb.xmlを編集しDocumentBroker Standard GUI用の定義を作成します。
<display-name xml:lang="en">DB_Connector_for_ECM</display-name>
・・・
<config-property>
<description xml:lang="en"></description>
<config-property-name>description</config-property-name>
<config-property-type>java.lang.String</config-property-type>
<config-property-value>ポート番号を指定</config-property-value>
</config-property>
<config-property>
<description xml:lang="en"></description>
<config-property-name>DBHostName</config-property-name>
<config-property-type>java.lang.String</config-property-type>
<config-property-value>データベース名を指定</config-property-value>
</config-property>
・・・
<config-property>
<description xml:lang="en"></description>
<config-property-name>LONGVARBINARY_Access</config-property-name>
<config-property-type>java.lang.String</config-property-type>
<config-property-value>LOCATOR</config-property-value>
</config-property>
・・・
<config-property>
<description xml:lang="en"></description>
<config-property-name>LONGVARBINARY_AccessSize</config-property-name>
<config-property-type>java.lang.Integer</config-property-type>
<config-property-value>1024</config-property-value>
</config-property>
・・・
<property>
<property-name>User</property-name>
<property-type>String</property-type>
<property-value>ECM</property-value>
</property>
<property>
<property-name>Password</property-name>
<property-type>String</property-type>
<property-value>ECM</property-value>
</property>
・・・
<property>
<property-name>MaxPoolSize</property-name>
<property-type>int</property-type>
<property-value></property-value>
<property-default-value>10</property-default-value>
</property>
<property>
<property-name>MinPoolSize</property-name>
<property-type>int</property-type>
<property-value></property-value>
<property-default-value>10</property-default-value>
</property> |
- JDBCドライバのリソースの属性を,DBConnector_docb.xmlファイルに指定された値に変更します。
"%COSMINEXUS_HOME%¥CC¥admin¥bin¥cjsetresprop" ecm -type rar -resname DB_Connector_for_HiRDB_Type4 -c "%temp%¥DBConnector_docb.xml" |
KDJE37400-I Connecting to ecm...
KDJE37401-I Searching DB_Connector_for_HiRDB_Type4...
KDJE37409-I Setting DB_Connector_for_HiRDB_Type4...
KDJE37506-I RAR has been set successfully. (name = [DB_Connector_for_HiRDB_Type4])
- リソースアダプタをデプロイします。
"%COSMINEXUS_HOME%¥CC¥admin¥bin¥cjdeployrar" ecm -resname DB_Connector_for_ECM |
KDJE37400-I Connecting to ecm...
KDJE37401-I Searching DB_Connector_for_ECM...
KDJE37421-I Deploying DB_Connector_for_ECM...
KDJE37521-I RAR has been deployed successfully. (name = [DB_Connector_for_ECM])
- データソースの接続テストをします。
"%COSMINEXUS_HOME%¥CC¥admin¥bin¥cjtestres" ecm -type rar -resname DB_Connector_for_ECM |
KDJE37400-I Connecting to ecm...
KDJE37401-I Searching DB_Connector_for_ECM...
KDJE37411-I Testing RAR of DB_Connector_for_ECM...
KDJE37510-I RAR of DB_Connector_for_ECM has been tested successfully. Name=[DB_Connector_for_ECM]
- デプロイ済みのリソースアダプタを開始します。
"%COSMINEXUS_HOME%¥CC¥admin¥bin¥cjstartrar" ecm -resname DB_Connector_for_ECM |
KDJE37400-I Connecting to ecm...
KDJE37401-I Searching DB_Connector_for_ECM...
KDJE37423-I Starting DB_Connector_for_ECM...
KDJE37523-I RAR has started successfully. (name = [DB_Connector_for_ECM])
(4) 証明書の登録
ディレクトリサービスを使用している環境で,クライアントからパスワードを変更するには,証明書を登録しておく必要があります。
(a) Active Directoryを使用している場合
Active Directoryが動作しているマシンからエクスポートした認証局(CA)の証明書をJava実行環境のキーストアファイルに登録してください。認証局(CA)の証明書は,uCosminexus Application Serverのkeytoolコマンドで登録できます。
コマンドプロンプトで次に示すコマンドを実行してください。
{uCosminexus Application Serverのインストールフォルダ} ¥jdk¥bin¥keytool.exe -import -trustcacerts -file 認証局の証明書のパス※1 -alias ECM -keystore キーストアファイルのパス※2 |
- 注※1
- 認証局の証明書のパスには,エクスポートした認証局(CA)の証明書ファイルのフルパスを指定してください。
- 注※2
- キーストアファイルのパスには,{uCosminexus Application Serverのインストールフォルダ} ¥jdk¥jre¥lib¥security¥cacertsを指定してください。
(b) Sun Java System Directory Serverを使用している場合
SSL接続で使用する証明書をJava実行環境のキーストアファイルに登録してください。SSL接続で使用する証明書は,uCosminexus Application Serverのkeytoolコマンドで登録できます。
コマンドプロンプトで次に示すコマンドを実行してください。
{uCosminexus Application Serverのインストールフォルダ} ¥jdk¥bin¥keytool.exe -import -trustcacerts -file SSL接続で使用する証明書のパス -alias ECM -keystore キーストアファイルのパス※ |
- 注※
- キーストアファイルのパスには,{uCosminexus Application Serverのインストールフォルダ} ¥jdk¥jre¥lib¥security¥cacertsを指定してください。