リモートローダは、.dll、.so、または.jarファイルに含まれるIdentity Managerアプリケーションシムをホストできます。リモートローダを実行するには、アプリケーションは環境設定ファイル(LDAPShim.txtなど)を必要とします。リモートローダコンソールユーティリティ(コンソール)は、Windowsサーバで実行されているIdentity Managerドライバのすべてのインスタンスを管理するのに役立ちます。リモートローダの各インスタンスを起動、停止、追加、削除、および編集できます。リモートローダのインストールプログラムを実行すると、コンソールもインストールされます。
アップグレードを行う場合、コンソールは既存のドライバインスタンスを検出してインポートします。ドライバを自動的にインポートするには、その環境設定ファイルをリモートローダのディレクトリ(デフォルトではc:\novell\remoteloader)に保存する必要があります。その後、コンソールを使用してリモートドライバを管理できます。
コマンドラインまたはリモートローダコンソールを使用して、Windowsのドライバを認識するようにリモートローダを設定できます。コマンドラインの使用の詳細については、セクション 20.2, リモートローダの環境設定パラメータの理解を参照してください。
このセクションでは、次の操作の方法について説明します。
リモートローダコンソールを開きます。
メモ:インストールの際にコンソールのショートカットを作成するよう選択した場合は、デスクトップの[Identity Manager Remote Loader Console (Identity Managerリモートローダコンソール)]アイコンを使用します。そうでない場合は、rlconsole.exeを実行します。デフォルトの場所はC:\novell\remoteloader\nnbitです。
このサーバにドライバのインスタンスを追加するため、[追加]をクリックします。
[説明]に、インスタンスを表す短い名前を入力します。
コンソールは、この情報を[Config File (環境設定ファイル)]のデフォルト値に使用します。
[ドライバ]で、Javaクラス名を選択します。
メモ:Active Directoryドライバを使用するには、[ADDriver.dll]を選択します。各ドライバのクラス名の詳細については、Java -classパラメータの名前の理解を参照してください。
[Config File (環境設定ファイル)]で、リモートローダが環境設定パラメータを保存するファイルのパスを指定します。デフォルト値はC:\novell\remoteloader\nnbit\Description-config.txtです。
リモートローダおよびドライバオブジェクトのパスワードを指定します。
(オプション)リモートローダとIdentity Managerエンジンサーバの間でTLS/SSL接続を使用するには、次の手順を実行します。
[SSL接続の使用]を選択します。
メモ:Identity Managerエンジンサーバとリモートローダの両方で同じバージョンのSSLを使用することをお勧めします。サーバとリモートローダのSSLのバージョンが一致していないと、サーバから「SSL3_GET_RECORD:wrong version number」というエラーメッセージが返されます。このメッセージは単なる警告で、サーバとリモートローダ間の通信が中断されることはありませんが、エラーが表示されると混乱を招くおそれがあります。
信頼するルートファイルで、eDirectoryツリーの組織認証局からエクスポートされた自己署名証明書を指定します。詳細については、セクション 20.1, Identity Managerエンジンへのセキュア接続の作成およびセクション 20.2, リモートローダの環境設定パラメータの理解を参照してください。
(オプション)リモートローダのトレースファイルを設定するため、次の手順を実行します。
メモ:トレース機能は問題をトラブルシューティングする場合にのみ使用することをお勧めします。トレースを有効にすると、リモートローダのパフォーマンスが低下します。トレースを有効にしたまま運用しないでください。
[Trace Level (トレースレベル)]で、トレースウィンドウに表示する、リモートローダとドライバの両方からの通知メッセージのレベルを定義するゼロより大きい値を指定します。1~4の値はコンソールで事前定義されています。独自のメッセージタイプを作成するには、5以上の値を指定します。
最も一般的な設定はトレースレベル3で、処理全般、XMLドキュメント、およびリモートローダのメッセージが表示されます。
[Trace File (トレースファイル)]で、トレースメッセージを記録するファイルのパスを指定します。たとえば、C:\novell\remoteloader\64bit\Test-Delimited-Trace.logです。
特定のコンピュータで実行されている各ドライバインスタンスに対して固有のトレースファイルを指定する必要があります。トレースメッセージは、トレースレベルがゼロよりも大きい場合にだけトレースファイルに書き込まれます。
[Maximum Disk Space Allowed for all Trace Logs (Mb) (全トレースログで使用できる最大ディスク領域 (MB))]で、このインスタンスのトレースファイルに使用できる最大ディスク領域のおおよその値を指定します。
(オプション)コンピュータの起動時にリモートローダが自動的に起動できるようにするには、[Establish Remote Loader Service for this driver instance (このドライバインスタンスのリモートローダサービスを設定する)]を選択します。
メモ:リモートローダがIdentity Managerエンジンとの接続を確立する場合にhandshaketimeoutによりSSL接続が失敗する場合、デフォルトのhandshaketimeout変数を10000に更新して、ドライバとリモートローダの両方を再起動します。
(状況によって実行) Java環境設定のパラメータを変更するには、次の手順を実行します。
[Advanced (詳細)]を選択します。
[Classpath (クラスパス)]で、JVMがパッケージ(.jar)ファイルおよびクラス(.class)ファイルを検索するパスを指定します。複数のパスを指定するには、コロン(UNIXまたはLinux JVMの場合)またはセミコロン(Windows JVMの場合)で各パスを区切ります。
このパラメータの機能はjava -classpathコマンドと同じです。
[JVM Options (JVMオプション)]で、ドライバのJVMインスタンスの起動時に使用するオプションを指定します。
JVMインスタンスの初期ヒープサイズと最大ヒープサイズをMB単位で指定します。
Suite B通信の場合、enforceSuiteB=trueを指定します。この通信は、TLS 1.2プロトコルでのみサポートされます。
詳細については、セクション 20.1, Identity Managerエンジンへのセキュア接続の作成およびセクション 20.2, リモートローダの環境設定パラメータの理解を参照してください。
[OK]をクリックします。
(オプション)リモートローダがIdentity Managerエンジンとの接続中にセキュアプロトコルを使用できるようにするには、リモートローダ設定ファイルでセキュアプロトコルバージョンを指定します。例: secureprotocol=TLSv1_2
詳細については、セクション 20.2, リモートローダの環境設定パラメータの理解を参照してください。
メモ:すでにドライバでセキュアプロトコルバージョンを設定している場合は、この手順をスキップします。
(オプション)リモートローダ通信がSuite Bで指定されたプロトコルを使用できるようにするには、リモートローダ設定ファイルで enforceSuiteB=trueを指定します。この通信は、TLS 1.2プロトコルでのみサポートされます。
詳細については、セクション 20.2, リモートローダの環境設定パラメータの理解を参照してください。
メモ:すでにドライバでSuite B通信を有効化している場合は、この手順をスキップします。
[OK]をクリックします。
リモートローダコンソールの[説明]カラムから、ドライバインスタンスを選択します。
[停止]をクリックします。
リモートローダのパスワードを入力して、[OK]をクリックします。
[編集]をクリックします。
設定情報を変更します。各パラメータの詳細については、リモートローダの新しいドライバインスタンスの作成(Windows)を参照してください。
変更を保存するには、[OK]をクリックします。