この項では z/OS® カスタマイズ・ダイアログ変数の定義を取り上げます。
この項では、WebSphere® Application
Server for z/OS カスタマイズ・ダイアログに出てくる用語の定義をリストします。
以下の表に対応するパネルでは、スタンドアロン・サーバーの名前、
ネットワーク構成、開始プロシージャー、およびユーザー ID をセットアップします。
推奨: WebSphere Application
Server for z/OS を初めてインストールする際には、
IBM® デフォルト名を使用すると、インストールの説明に従いやすくなります。
システム・ロケーション
このセクションでは、新規スタンドアロン・アプリケーション・サーバーをシステム・データ・セット名と共に構成するターゲット z/OS システムを確認します。
- システム名
- WebSphere Application
Server for z/OS を構成するターゲット z/OS システムのシステム名。
- シスプレックス名
- WebSphere Application
Server for z/OS を構成するターゲット z/OS システムのシスプレックス名。
ヒント: システム名 (&SYSNAME) およびシスプレックス名 (&SYSPLEX) がわからない場合は、コンソール・コマンド D SYMBOLS をターゲット z/OS システム上で使用して、それらを表示してください。
以下については、完全修飾されたデータ・セット名を引用符なしで指定してください。
規則: データ・セット名に指定できるのは、44 文字までです。
- PROCLIB
- WebSphere Application Server for z/OS カタログ式プロシージャーの追加先となる、既存のプロシージャー・ライブラリー。
- SYSEXEC
- 変数ブロック (RECFM=VB, LRECL=255) データ・セット。このデータ・セットには、カスタマイズ・プロセスで WebSphere Application
Server for z/OS エラー・ログ・ブラウザー (BBORBLOG) などの TSO から呼び出される REXX EXEC を配置します。このデータ・セットを割り振り、
ご使用のシステム全体にわたる TSO ログオン PROC または割り振り exec における SYSEXEC DD 割り振りの一部として、
このデータ・セットを連結する必要があります。
既存の SYSEXEC DD データ・セット連結が固定ブロック (RECFM=FB) データ・セットで構成されている場合は、
カスタマイズ・プロセスが完了した後、hlq.DATA データ・セット (カスタマイズ・ダイアログで作成されたもの) の
コピーを作成し、そのコピーを SYSEXEC 連結に配置する必要があります。
データ・セット名を指定しない場合、
カスタマイズ・プロセスで REXX EXEC はどのデータ・セットにも配置されません。
WebSphere Application
Server for z/OS 製品データ・セット
ダイアログで作成するカスタマイズ済みジョブ・ストリームがアクセスできるように、以下の WebSphere Application Server for z/OS ライブラリーを指定します。
これらのデータ・セットは、カタログする必要があります。詳しくは、
製品データ・セット
を参照してください。
- WebSphere Application
Server を STEPLIB から実行しますか (Y/N)?
- WebSphere Application Server for z/OS ロード・モジュールを STEPLIB からロードするか (「Y」)、またはリンク・パック域およびリンク・リストからロードするか (「N」) を指定します。
詳しくは、リンク・パック域、リンク・リスト、および STEPLIB
を参照してください。
注: WebSphere Application
Server for z/OS (バージョン 4 以降) の別のインスタンスが、システムのリンク・パック域またはリンク・リスト内にある場合は、「Y」を指定してください。
- SBBOLPA
- WebSphere Application
Server for z/OS ロード・モジュール・ライブラリー。
これには、LPA またはロケーション・サービス・デーモン STEPLIB に移動するモジュールが含まれています。
- SBBOLOAD
- WebSphere Application
Server for z/OS 31 ビット・ロード・モジュール・ライブラリー。
これには、リンク・リストか LPA、または STEPLIB に移動するメンバーが含まれています。
- SBBGLOAD
- WebSphere Application
Server for z/OS 64 ビット・ロード・モジュール・ライブラリー。
これには、リンク・リストか LPA、または STEPLIB に移動するメンバーが含まれています。
- SBBOLD2
- SMP/E を使用してインストールした WebSphere Application
Server for z/OS ロード・モジュール・ライブラリー。これには、リンク・リストまたは STEPLIB に移動するメンバーが含まれています。これらを LPA に配置してはいけません。
- SBBOEXEC
- WebSphere Application
Server for z/OS CLIST
ライブラリー。
- SBBOMSG
- SBBOMSG WebSphere Application
Server for z/OS の言語変換用メッセージ・スケルトン。
ファイル・システム常駐コンポーネントのロケーション
- WebSphere Application
Server 製品ディレクトリー
- インストールの後、WebSphere Application Server for z/OS ファイルが常駐するディレクトリーの名前。
詳しくは、製品ファイル・システム
を参照してください。
WebSphere 構成ファイル・システム
このセクションでは、スタンドアロン・アプリケーション・サーバー用に使用する WebSphere 構成ファイル・システムを定義します。
詳しくは、
構成ファイル・システム
を参照してください。
- マウント・ポイント
- アプリケーション・データおよび環境ファイルが書き込まれる、読み取り/書き込みファイル・システム・ディレクトリー・マウント・ポイント。
このマウント・ポイントがまだ存在していない場合は、
カスタマイズ・プロセスがそれを作成します。
- 名前
- 上記のマウント・ポイントで作成してマウントするファイル・システム・データ・セット。
規則: データ・セット名に指定できるのは、44 文字までです。
- SMS のボリュームまたは「*」
- 上記のデータ・セットを格納する DASD ボリューム通し番号または「*」のどちらかを指定して、
SMS にボリュームを選択させます。
「*」を使用する場合は、
ボリュームを選択できるように SMS 自動クラス選択 (ACS) ルーチンが準備されている必要があります。
SMS がデータ・セット割り振りを自動的に処理するようにセットアップされていない場合は、
ボリュームを明示的にリストしてください。
- シリンダーの 1 次割り振り
- 上記データ・セットに対するシリンダーの初期サイズ割り振り。
推奨:
推奨される最小サイズは 420 シリンダー (3390) です。
- シリンダーの 2 次割り振り
- シリンダーの個々の 2 次エクステントのサイズ。
推奨: 推奨される最小サイズは 100 シリンダーです。
- ファイル・システムのタイプ (HFS または ZFS)
- これは、WebSphere for z/OS 構成ファイル・システムの作成時に使用されるファイル・システムのタイプです。
デフォルトは HFS です。
WebSphere エラー・ログ・ストリーム
このセクションでは、TRACEBUFFLOC=BUFFER である場合に、WebSphere Application
Server for z/OS エラー・ロギングのために使用するシステム・ロガー・ログ・ストリームを定義します。
ログ・ストリームにエラー・ログを含めるかどうかはオプションです。
デフォルトでは、エラー・ログは JES SYSOUT に書き込まれます。
- 名前
- 作成する WebSphere エラー・ログ・ストリームの名前。
規則:
- この名前は 26 文字以下でなければなりません。
- 名前を引用符で囲まないでください。
RRS セットアップ (まだ行われていない場合)
注: RRS セットアップは、WebSphere Application
Server for z/OS バージョン 6.0.2 では、カスタマイズ・ダイアログから外されました。
RRS ログ・ストリームがセットアップされていない場合は、
カスタマイズ・ダイアログで、ログ・ストリームのセットアップに使用できるジョブを作成します。詳しくは、
Resource Recovery Services の準備
を参照してください。
- グループ名
- XCF グループ名を指定します。
推奨: 該当するシスプレックス名を使用してください。
- データ・クラス
- ログ・ストリーム・データ・セットを割り振るために、既存の DFSMS データ・クラスを指定します。
SMS を使用する場合にのみ適用可能です。
- ストレージ・クラス
- このログ・ストリームに DASD ステージング・データ・セットを割り振るための既存の DFSMS ストレージ・クラス。
SMS を使用する場合にのみ適用可能です。
- データ・セットに対する HLQ
- ログ・ストリーム・データ・セット名およびステージング・データ・セット名に対する上位修飾子。
- ログ・ストリーム CF を常駐 (Y|N)
- ログ・ストリームをカップリング・ファシリティー上に作成する場合は、
「Y」を指定します。
DASD 上に作成する場合は、「N」を指定します。
- RRS PROC 作成の (Y|N)
- 「Y」を指定すると、ダイアログで ATRRRS カタログ式プロシージャーが SYS1.PROCLIB にコピーされ、
RRS を開始できるようになります。
すでに RRS がセットアップされている場合は、「N」を指定します。
コンポーネント・トレース
注: Trace Parmlib メンバー・サフィックスを指定する場合を除き、コンポーネント・トレース・セットアップは、WebSphere Application Server for z/OS バージョン
6.0.2 では、カスタマイズ・ダイアログから外されました。
WebSphere Application Server for z/OS は、コンポーネント・トレース (CTRACE) を使用して、トレース・データ・セット内のトレース・データを収集および表示します。
WebSphere Application Server for z/OS は、セルのショート・ネームを使用して自分自身を CTRACE に識別させます。
- プロシージャー名
- これは、作成される CTRACE 外部書き出しプログラムの開始プロシージャーです。
これは、PARMLIB の WebSphere Application Server for z/OS CTRACE メンバー (CTIBBOxx) で識別されます。
規則: この名前の文字数は、
1 から 7 文字にする必要があります。
- ユーザー ID
- CTRACE 外部書き出しプログラム開始プロシージャーにより作成され、関連付けられる RACF® ユーザー ID。
- グループ
- このユーザーに関連付ける既存 RACF グループの名前。
推奨: ターゲット z/OS システムに対して「デフォルトの開始済みタスク」RACF グループを使用してください。
- 名前
- 作成されるデータ・セットに対して、
完全修飾データ・セット名 (WAS390.CTRACE1 など) を指定します。
デフォルトでは、
カスタマイズ・ダイアログが稼働しているシステムのシステム名が含まれます。
規則:
- データ・セット名に指定できるのは、44 文字までです。
- 引用符は使用しないでください。
- SMS のボリュームまたは「*」
- 上記のデータ・セットを格納している DASD ボリューム通し番号または「*」のどちらかを指定して、DFSMShsm™ にボリュームを選択させます。「*」を使用する場合は、SMS が必要になります。
「*」を使用する場合は、
ボリュームを選択できるように SMS 自動クラス選択 (ACS) ルーチンが準備されている必要があります。
SMS がデータ・セット割り振りを自動的に処理するようにセットアップされていない場合は、
ボリュームを明示的にリストしてください。
- シリンダーの 1 次スペース
- トレース・データ・セットの 1 次スペース。
- シリンダーの 2 次スペース
- トレース・データ・セットの 2 次スペース。
- トレース Parmlib メンバーの接尾部
- トレース Parmlib メンバーのメンバー名を作成するときに CTIBBO に追加される値。
Ctrace 書き込みプログラム定義
WebSphere application
Server for z/OS は、コンポーネント・トレース (CTRACE) を使用して、トレース・データ・セット内のトレース・データを収集および表示します。
WebSphere Application
Server for z/OS は、セルのショート・ネーム を使用して自分自身を CTRACE に識別させます。
- トレース Parmlib メンバーの接尾部
- トレース parmlib メンバーのメンバー名を作成するときに CTIBBO に追加される値。
サーバーのカスタマイズ
- WebSphere Application
Server ホーム・ディレクトリー
- アプリケーション・サーバー構成が常駐するディレクトリー。
詳しくは、構成ファイル・システム
を参照してください。
注: 構成ファイル・システム・マウント・ポイントの後に変更できるのは、一部分のみです。
- セル名 (ショート)
- SAF などの z/OS 機能に対してセルを識別する名前。
規則:
- 名前は 8 文字以下で、すべて大文字でなければなりません。
- 名前は、シスプレックス内のその他すべてのセル内で固有でなければなりません。
- セル名 (ロング)
- この WebSphere Application Server for z/OS セルの 1 次外部識別。
この名前は、管理コンソールを通して表示されるセルを示しています。
注: このスタンドアロン・サーバー・ノードを Network Deployment セルにいずれ追加するつもりである場合は、スタンドアロン・サーバー・セル名が Network Deployment セル名と異なるようにしてください。
規則:
- 名前は 50 文字以下でなければなりませんが、大/小文字混合であってもかまいません。
- 名前は、シスプレックス内のその他すべてのセル内で固有でなければなりません。
- ノード名 (ショート)
- SAF などの z/OS 機能に対してノードを識別する名前。
規則:
- 名前は 8 文字以下で、すべて大文字でなければなりません。
- 名前はセル内で固有でなければなりません。
- ノード名 (ロング)
- この WebSphere Application Server for z/OS ノードの 1 次外部識別。
この名前は、管理コンソールを通して表示されるノードを示しています。
注: このスタンドアロン・サーバー・ノードをデプロイメント・マネージャー・セルにいずれ追加するつもりである場合は、
スタンドアロン・サーバー・ノード名が Network Deployment セル内にある既存ノード名と同じにならないようにしてください。
規則:
- 名前は 50 文字以下でなければなりませんが、大/小文字混合であってもかまいません。
- 名前はセル内で固有でなければなりません。
- アプリケーション・サーバーは、自身のノード上で定義される必要があり、
そのアプリケーション・サーバーと同じノード上に別のサーバーを置くことはできません。
- サーバー名 (ショート)
- この値は、SAF などの z/OS 機能に対してサーバーを識別します。
注: サーバー・ショート・ネームは、サーバーの JOBNAME としても使用されます。
規則: 通常、名前は 7 文字以下で、すべて大文字にする必要があります。
8 文字を指定する必要がある場合は、
7 文字のサーバー・ショート・ネームの 8 文字への変換
に記載されているステップに従ってください。
- サーバー名 (ロング)
- アプリケーション・サーバーの名前であり、この WebSphere Application
Server for z/OS サーバーの 1 次外部識別。
この名前は、管理コンソールを通して表示されるサーバーを示しています。
規則: 名前は 50 文字以下でなければなりませんが、
大/小文字混合であってもかまいません。
- クラスター遷移名
- このサーバーの WLM APPLENV (WLM アプリケーション環境) 名。
注: このサーバーがクラスター化サーバーに変換されると、
この名前はクラスター・ショート・ネームとなります。
クラスター・ショート・ネームは、同一クラスターの一部であるすべてのサーバーの WLM APPLENV 名です。
詳しくは、
カタログ式プロシージャー
を参照してください。
規則: 名前は 8 文字以下で、すべて大文字でなければなりません。
- 管理非同期操作のプロシージャー名
- ノード・エージェントまたはアプリケーション・サーバーによって START コマンドから立ち上げられた開始済みタスクの JCL プロシージャー名を指定して、特定の非同期管理操作 (ノードの同期など) を実行し、ノードの追加と除去を行います。詳しくは、カタログ式プロシージャー
を参照してください。
- 非同期管理ユーザー ID
- このユーザー ID は、
非同期管理操作のプロシージャーを実行するために使用されます。
このユーザー ID は、WebSphere Application Server 構成グループのメンバーでなければなりません。
- サンプルをインストールしますか? (Y/N)
- WebSphere Application
Server for z/OS サンプル・アプリケーション (サンプル・ギャラリー) を、インストールするか (「Y」) しないか (「N」) を指定します。
注: これらのアプリケーションは、Network Deployment セル内ではサポートされていません。
サーバー・アドレス・スペース情報
このセクションでは、
サーバー領域のカタログ式プロシージャーおよび関連付けられたユーザー ID を定義します。
詳しくは、
カタログ式プロシージャー
を参照してください。
規則: 以下では、別途指定されない限り、
名前は 8 文字以下にする必要があります。
コントローラー情報
- ジョブ名
- MVS™ START コマンドの JOBNAME パラメーターで指定され、アプリケーション・サーバー・コントローラーと関連付けられたジョブ名。
これは、サーバーのショート・ネームと同じであり、
カスタマイズ・ダイアログでは変更できません。
- プロシージャー名
- アプリケーション・サーバー・コントローラーを開始するための、
プロシージャー・ライブラリー内のメンバーの名前。
規則: 名前は 7 文字以下でなければなりません。
- ユーザー ID
- アプリケーション・サーバー・コントローラーと関連付けられたユーザー ID。
注: IBM 以外のセキュリティー・システムを使用している場合は、
このユーザー ID がプロシージャー名と一致しなければならない場合があります。
ご使用のセキュリティー・システムの資料を参照してください。
- UID
- このユーザー ID と関連付けられたユーザー ID。
規則: UID は、
システム内で固有の数字 (1 から 2,147,483,647) でなければなりません。
サーバント情報
- ジョブ名
- アプリケーション・サーバー・サーバントを開始するために WLM で使用するジョブ名。
これは、後ろに文字「S」を続けてサーバーのショート・ネームに対して設定され、
カスタマイズ・ダイアログからは変更できません。
- プロシージャー名
- アプリケーション・サーバー・サーバントを開始するための、
プロシージャー・ライブラリー内のメンバーの名前。
規則: 名前は 7 文字以下でなければなりません。
- ユーザー ID
- アプリケーション・サーバー・サーバントと関連付けられたユーザー ID。
注: IBM 以外のセキュリティー・システムを使用している場合は、
このユーザー ID がプロシージャー名と一致しなければならない場合があります。
ご使用のセキュリティー・システムの資料を参照してください。
- UID
- このユーザー ID と関連付けられたユーザー ID。
規則: UID は、
システム内で固有の数字 (1 から 2,147,483,647) でなければなりません。
制御領域付加属性
- ジョブ名
- アプリケーション・サーバーの制御領域付加属性を開始するために WLM で使用するジョブ名。
これは、後ろに文字「A」を続けてサーバーのショート・ネームに対して設定され、
カスタマイズ・ダイアログからは変更できません。
- プロシージャー名
- 制御領域付加属性を開始するプロシージャー・ライブラリー内のメンバーの名前。
規則: 名前は 7 文字以下でなければなりません。
- ユーザー ID
- 制御領域付加属性と関連付けられたユーザー ID。
注: IBM 以外のセキュリティー・システムを使用する場合は、
このユーザー ID がプロシージャー名と一致しなければならない場合があります。
詳しくは、ご使用のセキュリティー・システムの資料を参照してください。
- UID
- このユーザー ID と関連付けられたユーザー ID。
規則: UID は、
システム内で固有の数字 (1 から 2,147,483,647) でなければなりません。
サーバー TCP/IP 情報
注: 既に使用されているポート値は
選択できません。
- ノード・ホスト名
- サーバーが構成されているシステムの IP 名またはアドレス。
この値は、WebSphere Application Server for z/OS の他の機能によってこのサーバーに接続するために使用されます。
注: ノード・ホスト名は常に、
アプリケーション・サーバーが稼働しているシステム上の IP スタックに対して解決する必要があります。
ノード・ホスト名は、
要求を複数のシステムに送る原因となる DVIPA または DNS 名であってはなりません。
- SOAP JMX コネクター・ポート
- SOAP プロトコルに基づく、このサーバーへの JMX HTTP 接続のためのポート番号。
JMX は、wsadmin.sh によるスクリプトの呼び出しなど、
リモート管理機能のために使用されます。
規則: 値は 0 であってはなりません。
- ORB リスナー IP 名
- サーバーの ORB が着信 IIOP 要求を listen している IP アドレス。
デフォルトは「*」です。
これは、ORB に、使用可能なすべての IP アドレスを listen するよう指示します。
- ORB ポート
- IIOP 要求に対するポート。このサーバーのブートストラップ・ポートとして機能し、
また ORB が IIOP 要求の受信に使用するポートとしても機能します。
規則: 値は 0 であってはなりません。
- ORB SSL ポート
- セキュア IIOP 要求に対するポート。
デフォルトは「0」です。
これにより、システムはこのポートを選択できます。
- HTTP トランスポート IP 名
- サーバーの Web コンテナーが着信 HTTP 要求を listen する IP アドレス。
デフォルトは「*」です。
これは、Web コンテナーに、使用可能なすべての IP アドレスを listen するよう指示します。
注: 「トランスポート・ホスト名」は、virtualhosts.xml ファイルでは「ホスト名」となります。
このため、ここに特定の IP アドレスを設定することは、あまりお勧めできません。
ここに特定の IP アドレスを設定すると、ユーザーは、管理コンソールに移動して別の仮想ホストを追加するまで、
その IP アドレスに拘束されることになるためです。
- 管理コンソールのポート
- 管理コンソールに対する HTTP 要求のポート。
- 管理コンソールのセキュア・ポート
- 管理コンソールに対するセキュア HTTP 要求のポート。
- HTTP トランスポート・ポート
- HTTP 要求に対するポート。
規則: 値は 0 であってはなりません。
- HTTPS トランスポート・ポート
- セキュア HTTP 要求に対するポート。
規則: 値は 0 であってはなりません。
- HA マネージャー通信ポート
- HA マネージャーが listen するポート。
規則: 値は 0 であってはなりません。
- サービス統合ポート
- サービス統合要求に対するポート。
規則: 値は 0 であってはなりません。
- サービス統合セキュア・ポート
- セキュアなサービス統合要求に対するポート。
規則: 値は 0 であってはなりません。
- サービス統合 MQ インターオペラビリティー・ポート
- サービス統合 MQ インターオペラビリティー要求に対するポート。
規則: 値は 0 であってはなりません。
- サービス統合 MQ インターオペラビリティー・セキュア・ポート
- セキュアなサービス統合 MQ インターオペラビリティー要求に対するポート。
規則: 値は 0 であってはなりません。
- Session Initiation Protocol (SIP) ポート
- Session Initiation Protocol セキュア・ポート
ロケーション・サービス・デーモン
ロケーション・サービス・デーモンは、WebSphere Application Server for z/OS におけるクライアントとの最初の接点です。
サーバーには、セッションをセルに配置する
、CORBA ベースのロケーション・サービス・エージェントが含まれています。
すべての RMI/IIOP IOR (エンタープライズ Bean 用など) は、
まずロケーション・サービス・デーモンへの接続を確立してから、
それらの接続をターゲット・アプリケーション・サーバーへ転送します。
- デーモン・ホーム・ディレクトリー
- ロケーション・サービス・デーモンが常駐するディレクトリー。これは、構成ファイル・システム・マウント・ポイント/デーモンに対して設定され、変更することはできません。
- デーモン・ジョブ名
- ロケーション・サービス・デーモンのジョブ名を指定します。このジョブ名は、ロケーション・サービス・デーモンを開始するために使用された MVS 開始コマンドの JOBNAME パラメーターで指定されたものです。
注意: 新規セルを構成する際には、
必ず、新しいデーモン・ジョブ名の値を選択してください。
注: サーバーは、ロケーション・サービス・デーモンがまだ実行されていなければ、
それを自動的に開始します。
- プロシージャー名
- ロケーション・サービス・デーモンを開始するプロシージャー・ライブラリー内のメンバーの名前。
規則: 名前は 7 文字以下でなければなりません。
- ユーザー ID
- ロケーション・サービス・デーモンと関連付けられたユーザー ID。
- UID
- このユーザー ID と関連付けられたユーザー ID。
規則: UID は、
システム内で固有の数字 (1 から 2,147,483,647) でなければなりません。
- IP 名
- ドメイン・ネーム・サーバー (DNS) に登録済みで、
ロケーション・サービス・デーモンが使用する完全修飾 IP 名。
デフォルトは、ご使用のノード・ホスト名です。
注:
- シスプレックスでは、ロケーション・サービス・デーモン IP 名に対して
仮想 IP アドレス (VIPA) の使用を検討する必要があります。
- ロケーション・サービス・デーモンに対する IP 名は、
慎重に選択してください。
一度名前を選択すると、カスタマイズ中であっても変更は困難です。
この名前は、3.7.2543 のような数値であってはなりません。
- デーモン Listen IP
- デフォルト値は * です。
規則: デフォルトは * または数値 IP アドレスです。
- ポート
- ロケーション・サービス・デーモンが listen するポート番号。
注: ロケーション・サービス・デーモンに対するポート番号は、
慎重に選択してください。
どのような値を選んでもかまいませんが、一度選択すると、
カスタマイズ中であっても変更は困難です。
- SSL ポート
- ロケーション・サービス・デーモンが SSL 接続を listen するポート番号。
- WLM DNS へのデーモンの登録
- WLM DNS (接続の最適化) を使用する場合は、
「Y」を選択して、ご使用の ロケーション・サービス・デーモンを WLM DNS に登録する必要があります。
それ以外の場合は、「N」を選択します。
注: LPAR ごとに 1 つのロケーション
・サービス・デーモンのみが、WLM DNS でドメイン名を登録することができます。
同じ LPAR 内に複数のセルがあり、1 つのロケーション・サービス・デー
モンを登録し、それから 2 番目の登録を行うと、2 番目のものは開始に失敗します。
SSL カスタマイズ
推奨されているように、ある時点で管理セキュリティーを使用可能にする場合は、以下の SSL 値を入力します。
- 認証局の鍵ラベル
- サーバー証明書の生成に使用する認証局 (CA) を識別する鍵ラベルの名前。
- 認証局 (CA) 証明書の生成
- 新規 CA 証明書を生成する場合は、「Y」を選択します。
既存の CA 証明書にサーバー証明書を生成させる場合は、「N」を選択します。
- CA 権限の有効期限
- WebSphere Application
Server for z/OS サーバー用に生成される個人証明書の有効期限とともに、X509 認証局証明書に使用される有効期限。
「Generate Certificate Authority (CA) certificate」に対して「N」を選択した場合であっても、
この値を指定する必要があります。
- デフォルトの RACF 鍵リング名
- WebSphere Application
Server for z/OS が使用する RACF 鍵リングに指定するデフォルト名。
レパートリー用に作成される鍵リング名は、セル内ではすべて同一です。
- ロケーション・サービス・デーモンで SSL を使用可能に設定
- SSL を使用するロケーション・サービス・デーモンに対して Inter-ORB Request Protocol (IIOP) を使用する
セキュア通信をサポートする必要がある場合は、「Y」を選択します。
「Y」を指定すると、使用するロケーション・サービス・デーモン用に RACF 鍵リングが生成されます。
セキュリティーのカスタマイズ
初期セットアップ時に、管理セキュリティーの次の 3 つのオプションの 1 つを選択できます。
- オプション 1 - z/OS 管理対象セキュリティー
- z/OS システムの SAF 準拠セキュリティー・データベースを使用して、WebSphere Application Server
ユーザーを定義します。
アプリケーションへの役割ベースのアクセスを制御するために EJBROLE プロファイルが使用されます。
セキュリティー・データベース内に管理者ユーザー ID と非認証ユーザー ID が作成され、定義されます。
WebSphere Application
Server 環境が、共用 SAF 準拠 (ローカル OS) ユーザー・レジストリーを持つ z/OS 上で全面的に実行されるか、ユーザー ID へのマップを持つ非ローカル OS ユーザー・レジストリー (LDAP など) を実装する計画である場合は、このオプションを選択します。
- オプション 2 - WebSphere 管理対象セキュリティー
- 単純なファイル・ベースのレジストリーを使用して、WebSphere Application Server ユーザーを定義します。
ファイル・ベースのレジストリーに管理者ユーザー ID が作成され、定義されます。
- オプション 3 - セキュリティーなし
- 管理セキュリティーを使用可能にしません。このオプションは推奨されません。
ご使用の WebSphere Application Server 環境は、ユーザーが手動でセキュリティーを構成し、使用可能にするまで、保護されません。
選択するセキュリティー・オプションによっては、設定しなければならない追加のカスタマイズ・ダイアログの値がある場合があります。
セキュリティー・カスタマイズ - z/OS 管理対象セキュリティー
このセキュリティー・オプションの場合は、セキュリティー・ドメイン名を設定するかどうかを決め、管理者ユーザー ID と非認証 (ゲスト) ユーザー ID を選択する必要があります。
- RACF プロファイルでセキュリティー・ドメイン ID を使用
- 一定の SAF セキュリティー・チェック (APPL、CBIND、EJBROLE) にセキュリティー・ドメイン名を含めたい場合は、これを Y に設定します。
1 から 8 のセキュリティー・ドメイン名を入力します。
- 管理者ユーザー ID
- 管理者ユーザー ID には、最初のセル管理者になる有効な SAF ユーザー ID を入力します。
このユーザー ID が既存の場合は、デフォルトの Unix システム・サービス・グループとして、このセルに WebSphere Application
Server 構成グループが必要です。
このユーザー ID に有効な UID も指定してください。
- 非認証ユーザー ID
- 非認証クライアント要求と関連付けられる、有効な SAF ユーザー ID を入力します。
このユーザー ID に有効な UID も指定してください。
セキュリティー・カスタマイズ - WebSphere 管理対象セキュリティー
このセキュリティー・オプションには、管理者ユーザー ID とパスワードを選択する必要があります。
- 管理者ユーザー ID
- 管理コンソールにログオンし、管理タスクを実行するために使用する、英数字のユーザー ID を入力します。
このユーザー ID とそのパスワードは、ファイル・ベースのユーザー・レジストリーで当初唯一のエントリーになります。
- 管理者パスワード
- このパスワードは空にはできません。
セキュリティー・カスタマイズ - セキュリティーなし
このセキュリティー・オプションには、他に選択するものはありません。
ご使用の WebSphere Application Server 環境は、ユーザーが手動でセキュリティーを構成し、使用可能にするまで、保護されません。
Web サーバー構成
この時点で Web サーバー定義を作成する場合は、次の値を入力します。
注: スタンドアロン・アプリケーション・サーバーには Web サーバーを 1 つだけ定義できます。
- Web サーバー・タイプ
- 有効な値は、IHS、HTTPSERVER_ZOS、APACHE、IPLANET、DOMINO、IIS です。
- Web サーバー・オペレーティング・システム
- Windows®、Linux™、Solaris、AIX®、hpux、OS390、OS400
- Web サーバー名
- 管理コンソールで Web サーバーの定義に使用される名前。
- Web サーバー・ホストまたは IP アドレス
- Web サーバーが置かれている z/OS システムの IP 名またはアドレス。
- Web サーバー・ポート
- Web サーバーが listen している HTTP ポート。
- Web サーバー・インストール・ディレクトリー・パス
- (ユーザー構成により異なる)
- Web サーバー・プラグイン・インストール・パス
- (ユーザー構成により異なる)