2.4.5 uCosminexus Application Serverの設定(DocumentBroker Version 5の場合)

<この項の構成>
(1) uCosminexus Application Serverの環境設定
(2) uCosminexus Application Serverの構築
(3) リソースアダプタの設定
(4) 証明書の登録

(1) uCosminexus Application Serverの環境設定

DocumentBroker Standard GUIは,uCosminexus Application ServerのJ2EEモードでの動作を前提としています。このため,uCosminexus Application Serverは,J2EEモードで動作するように環境を構築してください。

なお,Windows Server 2008,またはWindows Server 2012を使用している場合,uCosminexus Application Serverは管理者特権で実行してください。

J2EEアプリケーションを実行するシステムを構築します。構築方法については,マニュアル「Cosminexus V9 アプリケーションサーバ システム構築・運用ガイド」を参照してください。

(2) uCosminexus Application Serverの構築

J2EEアプリケーションを実行するシステムを構築します。

(a) cjsetupコマンドの実行

cjsetupコマンドを実行し,セットアップします。

(例)

"C:¥Program Files¥Hitachi¥Cosminexus¥CC¥server¥bin¥cjsetup"ecm

(b) J2EEサーバのユーザ定義のカスタマイズ

J2EEサーバのユーザ定義をカスタマイズします。

次のファイルを環境に合わせて編集します。なお,ここでは,必須の設定項目だけを記載しています。

(例)ファイルの格納先

C:¥Program Files¥Hitachi¥Cosminexus¥CC¥server¥usrconf¥ejb¥ecm

編集対象ファイル
  • server.policy
  • usrconf.cfg
  1. server.policyファイルの編集
    DocumentBrokerおよびDocumentBroker Standard GUIを使用するために,Cosminexusのserver.policyファイルの内容を書き換えます。
    server.policyファイルの書き換え例を次に示します。下線部分を追加してください。
    (例)変更前

    grant codeBase "file:${ejbserver.http.root}/web/${ejbserver.serverName}/-" {
    permission java.lang.RuntimePermission "loadLibrary.*";
    permission java.lang.RuntimePermission "queuePrintJob";
    permission java.lang.RuntimePermission "modifyThread";
    permission java.lang.RuntimePermission "modifyThreadGroup";
    permission java.net.SocketPermission "*", "connect";
    permission java.io.FilePermission "<<ALL FILES>>", "read, write";
    permission java.util.PropertyPermission "*", "read";
    permission javax.security.auth.AuthPermission "getSubject";
    permission javax.security.auth.AuthPermission "createLoginContext.*";
    };

    (例)変更後

    grant codeBase "file:${ejbserver.http.root}/web/${ejbserver.serverName}/-" {
    permission java.lang.RuntimePermission "loadLibrary.*";
    permission java.lang.RuntimePermission "queuePrintJob";
    permission java.lang.RuntimePermission "modifyThread";
    permission java.lang.RuntimePermission "modifyThreadGroup";
    permission java.net.SocketPermission "*", "connect";
    permission java.io.FilePermission "<<ALL FILES>>", "read, write, delete";
    permission java.util.PropertyPermission "*", "read, write";
    permission javax.security.auth.AuthPermission "getSubject";
    permission javax.security.auth.AuthPermission "createLoginContext.*";
    permission java.util.logging.LoggingPermission "control";
    permission java.lang.RuntimePermission "getenv.DOCB_CONF_DIR";
    };
    //
    // Grant permissions to ECM
    //
    grant codeBase "file:${ejbserver.http.root}/ejb/${ejbserver.serverName}/apps/-" {
         permission java.io.FilePermission "<<ALL FILES>>", "read, write, delete";
         permission java.util.logging.LoggingPermission "control";
         permission java.lang.RuntimePermission "getenv.DOCB_CONF_DIR";
    };

  2. usrconf.cfgファイルに次のパスを追加します。
    add.class.path=JDBCドライバのファイルパス
    (例)
    add.class.path=C:¥Program Files¥HITACHI¥HiRDB¥utl¥pdjdbc2.jar
    注意
    DocumentBroker Version 3で必要な定義Djlib.jarのパスは追加しないでください。
(c) 保護区リストファイルの設定

保護区リストファイルは製品単位の定義で,Cosminexus 上でDocumentBroker Standard GUIを使用するために必要な設定です。

{Cosminexusのインストールフォルダ}¥CC¥server¥usrconf¥criticalList.cfg(保護区リストファイル)に以下の定義を追加します。

jp.co.Hitachi.soft.docbroker.*

 

保護区リストファイルについては,マニュアル「Cosminexus V9 アプリケーションサーバ リファレンス定義編(サーバ定義)」の「criticalList.cfg(保護区リストファイル)」の説明を参照してください。

(d) J2EEサーバの起動

J2EE サーバを起動します。J2EEサーバの起動方法は,マニュアル「Cosminexus V9 アプリケーションサーバ システム構築・運用ガイド」を参照してください。

(例)

"C:¥Program Files¥HITACHI¥Cosminexus¥CC¥server¥bin¥cjstartsv.exe" ecm

(3) リソースアダプタの設定

データベースにアクセスするためのリソースアダプタを設定します。設定方法については,マニュアル「DocumentBroker Version 5 システム導入・運用ガイド」,「Cosminexus V9 アプリケーションサーバ アプリケーション設定操作ガイド」,および「Cosminexus V9アプリケーションサーバ リファレンス 定義編(アプリケーション/リソース定義)」を参照してください。リソースアダプタはDB Connectorを使用します。

リソースアダプタの実行,および実行時に表示されるメッセージの例を次に示します。

  1. JDBCドライバファイルをインポートします。

    "%COSMINEXUS_HOME%¥CC¥admin¥bin¥cjimportres" ecm -type rar -f "%COSMINEXUS_HOME%¥CC¥DBConnector¥DBConnector_HiRDB_Type4_CP.rar"

    KDJE37400-I Connecting to ecm...
    KDJE37404-I Importing DB_Connector_for_HiRDB_Type4...
    KDJE37501-I RAR has been imported successfully. (name = [DB_Connector_for_HiRDB_Type4])
  2. インポートしたJDBCドライバのリソースの属性を取得します。

    "%COSMINEXUS_HOME%¥CC¥admin¥bin¥cjgetresprop" ecm -type rar -resname DB_Connector_for_HiRDB_Type4 -c "%temp%¥DBConnector_docb.xml"

    KDJE37400-I Connecting to ecm...
    KDJE37401-I Searching DB_Connector_for_HiRDB_Type4...
    KDJE37408-I Acquiring DB_Connector_for_HiRDB_Type4...
    KDJE37505-I RAR has been obtained successfully. (name = [DB_Connector_for_HiRDB_Type4])
  3. 取得したDBConnector_docb.xmlを編集しDocumentBroker Standard GUI用の定義を作成します。

     <display-name xml:lang="en">DB_Connector_for_ECM</display-name>
    ・・・
           <config-property>
             <description xml:lang="en"></description>
             <config-property-name>description</config-property-name>
             <config-property-type>java.lang.String</config-property-type>
             <config-property-value>ポート番号を指定</config-property-value>
           </config-property>
           <config-property>
             <description xml:lang="en"></description>
             <config-property-name>DBHostName</config-property-name>
             <config-property-type>java.lang.String</config-property-type>
             <config-property-value>データベース名を指定</config-property-value>
           </config-property>
    ・・・
           <config-property>
             <description xml:lang="en"></description>
             <config-property-name>LONGVARBINARY_Access</config-property-name>
             <config-property-type>java.lang.String</config-property-type>
             <config-property-value>LOCATOR</config-property-value>
           </config-property>
    ・・・
           <config-property>
             <description xml:lang="en"></description>
             <config-property-name>LONGVARBINARY_AccessSize</config-property-name>
             <config-property-type>java.lang.Integer</config-property-type>
             <config-property-value>1024</config-property-value>
           </config-property>
    ・・・
             <property>
               <property-name>User</property-name>
               <property-type>String</property-type>
               <property-value>ECM</property-value>
             </property>
             <property>
               <property-name>Password</property-name>
               <property-type>String</property-type>
               <property-value>ECM</property-value>
             </property>
    ・・・
             <property>
               <property-name>MaxPoolSize</property-name>
               <property-type>int</property-type>
               <property-value></property-value>
               <property-default-value>10</property-default-value>
             </property>
             <property>
               <property-name>MinPoolSize</property-name>
               <property-type>int</property-type>
               <property-value></property-value>
               <property-default-value>10</property-default-value>
             </property>

  4. JDBCドライバのリソースの属性を,DBConnector_docb.xmlファイルに指定された値に変更します。

    "%COSMINEXUS_HOME%¥CC¥admin¥bin¥cjsetresprop" ecm -type rar -resname DB_Connector_for_HiRDB_Type4 -c "%temp%¥DBConnector_docb.xml"

    KDJE37400-I Connecting to ecm...
    KDJE37401-I Searching DB_Connector_for_HiRDB_Type4...
    KDJE37409-I Setting DB_Connector_for_HiRDB_Type4...
    KDJE37506-I RAR has been set successfully. (name = [DB_Connector_for_HiRDB_Type4])
  5. リソースアダプタをデプロイします。

    "%COSMINEXUS_HOME%¥CC¥admin¥bin¥cjdeployrar" ecm -resname DB_Connector_for_ECM

    KDJE37400-I Connecting to ecm...
    KDJE37401-I Searching DB_Connector_for_ECM...
    KDJE37421-I Deploying DB_Connector_for_ECM...
    KDJE37521-I RAR has been deployed successfully. (name = [DB_Connector_for_ECM])
  6. データソースの接続テストをします。

    "%COSMINEXUS_HOME%¥CC¥admin¥bin¥cjtestres" ecm -type rar -resname DB_Connector_for_ECM

    KDJE37400-I Connecting to ecm...
    KDJE37401-I Searching DB_Connector_for_ECM...
    KDJE37411-I Testing RAR of DB_Connector_for_ECM...
    KDJE37510-I RAR of DB_Connector_for_ECM has been tested successfully. Name=[DB_Connector_for_ECM]
  7. デプロイ済みのリソースアダプタを開始します。

    "%COSMINEXUS_HOME%¥CC¥admin¥bin¥cjstartrar" ecm -resname DB_Connector_for_ECM

    KDJE37400-I Connecting to ecm...
    KDJE37401-I Searching DB_Connector_for_ECM...
    KDJE37423-I Starting DB_Connector_for_ECM...
    KDJE37523-I RAR has started successfully. (name = [DB_Connector_for_ECM])

(4) 証明書の登録

ディレクトリサービスを使用している環境で,クライアントからパスワードを変更するには,証明書を登録しておく必要があります。

(a) Active Directoryを使用している場合

Active Directoryが動作しているマシンからエクスポートした認証局(CA)の証明書をJava実行環境のキーストアファイルに登録してください。認証局(CA)の証明書は,uCosminexus Application Serverのkeytoolコマンドで登録できます。

コマンドプロンプトで次に示すコマンドを実行してください。

{uCosminexus Application Serverのインストールフォルダ} ¥jdk¥bin¥keytool.exe -import -trustcacerts -file 認証局の証明書のパス※1 -alias ECM -keystore キーストアファイルのパス※2

注※1
認証局の証明書のパスには,エクスポートした認証局(CA)の証明書ファイルのフルパスを指定してください。
注※2
キーストアファイルのパスには,{uCosminexus Application Serverのインストールフォルダ} ¥jdk¥jre¥lib¥security¥cacertsを指定してください。
(b) Sun Java System Directory Serverを使用している場合

SSL接続で使用する証明書をJava実行環境のキーストアファイルに登録してください。SSL接続で使用する証明書は,uCosminexus Application Serverのkeytoolコマンドで登録できます。

コマンドプロンプトで次に示すコマンドを実行してください。

{uCosminexus Application Serverのインストールフォルダ} ¥jdk¥bin¥keytool.exe -import -trustcacerts -file SSL接続で使用する証明書のパス -alias ECM -keystore キーストアファイルのパス

注※
キーストアファイルのパスには,{uCosminexus Application Serverのインストールフォルダ} ¥jdk¥jre¥lib¥security¥cacertsを指定してください。