orb - オブジェクト・リクエスト・ブローカー (ORB) (orb)

サーバーまたはクライアント ORB の構成。クライアント ORB の nameService 属性を指定するか、または、サーバー ORB の 1 つ以上の iiopEndpoint 参照を指定します。

NameTypeDefaultDescription
idstring固有の構成 ID。
nameServicestringcorbaname::localhost:2809リモート・ネーム・サービスのオプションの URL (例: corbaname::localhost:2809)
iiopEndpointRef最上位の iiopEndpoint エレメント (コンマ区切りのストリング) の参照のリスト。defaultIiopEndpointこの ORB 用に開いているポートを記述する、オプションの IIOP エンドポイント

iiopEndpoint

この ORB 用に開いているポートを記述する、オプションの IIOP エンドポイント

NameTypeDefaultDescription
idstring固有の構成 ID。
hoststringlocalhostIP アドレス、ドメイン・ネーム接尾部付きのドメイン・ネーム・サーバー (DNS) ホスト名、または単なる DNS ホスト名
iiopPortintこの IIOP エンドポイントにより開かれた、セキュアでないサーバー・ソケットのポート。
tcpOptionsRef最上位の tcpOptions エレメント (ストリング) の参照。defaultTCPOptionsIIOP エンドポイントの TCP プロトコル・オプション

iiopEndpoint > tcpOptions

IIOP エンドポイントの TCP プロトコル・オプション

NameTypeDefaultDescription
inactivityTimeout期間 (精度: ミリ秒)60sソケットで読み取り要求または書き込み要求が完了するのを待機する時間です。 この値は、プロトコル固有のタイムアウトによってオーバーライドされます。. 正整数の後に時間単位 (時間 (h)、分 (m)、秒 (s)、またはミリ秒 (ms)) を付けて指定してください。 例えば、500 ミリ秒は 500ms と指定します。 単一エントリーに複数の値を含めることができます。 例えば、1.5 秒の場合、1s500ms とすることができます。
soReuseAddrbooleantrueアクティブなリスナーのないポートへの即時再バインドを使用可能にします。
addressIncludeListstringこのエンドポイントでインバウンド接続を行うことを許可されるアドレスのコンマ区切りリスト。IPv4 または IPv6 のアドレスを指定できます。IPv4 または IPv6 アドレスのすべての値は、数字またはアスタリスク・ワイルドカード文字で表現する必要があります。
addressExcludeListstringこのエンドポイントでインバウンド接続を行うことを許可されないアドレスのコンマ区切りリスト。IPv4 または IPv6 のアドレスを指定できます。IPv4 または IPv6 アドレスのすべての値は、数字またはアスタリスク・ワイルドカード文字で表現する必要があります。
hostNameIncludeListstringこのエンドポイントでインバウンド接続を行うことを許可されるホスト名のコンマ区切りリスト。ホスト名は大/小文字を区別せず、先頭にアスタリスク (ワイルドカード文字として使用される) を使用できます。ただし、ホスト名内のそれ以外の場所にアスタリスクを使用することはできません。例えば、*.abc.com は有効ですが、*.abc.* は無効です。
hostNameExcludeListstringこのエンドポイントでインバウンド接続を行うことを許可されないホスト名のコンマ区切りリスト。ホスト名は大/小文字を区別せず、先頭にアスタリスク (ワイルドカード文字として使用される) を使用できます。ただし、ホスト名内のそれ以外の場所にアスタリスクを使用することはできません。例えば、*.abc.com は有効ですが、*.abc.* は無効です。

iiopEndpoint > iiopsOptions

この IIOP エンドポイントにより開かれたセキュアなサーバー・ソケットの仕様

NameTypeDefaultDescription
idstring固有の構成 ID。
iiopsPortintSSL オプションを使用して構成されるポートを指定します。
sessionTimeout期間 (精度: 秒)1dソケットで読み取り要求または書き込み要求が完了するのを待機する時間です。 この値は、プロトコル固有のタイムアウトによってオーバーライドされます。. 正整数の後に時間単位 (時間 (h)、分 (m)、または秒 (s)) を付けて指定してください。 例えば、30 秒は 30s と指定します。 単一エントリーに複数の値を含めることができます。 例えば、90 秒の場合、1m30s とすることができます。
suppressHandshakeErrorsbooleanfalseSSL ハンドシェーク・エラーのロギングを無効にします。 通常操作時に SSL ハンドシェーク・エラーが発生することがありますが、SSL の動作が予期しないものになっている場合は、こうしたメッセージが役立ちます。
sslRef最上位の ssl エレメント (ストリング) の参照。デフォルト SSL 構成レパートリー。 デフォルト値は defaultSSLSettings です。
sslSessionTimeout期間 (精度: ミリ秒)8640msSSL チャネルによって確立される SSL セッションのタイムアウト制限。. 正整数の後に時間単位 (時間 (h)、分 (m)、秒 (s)、またはミリ秒 (ms)) を付けて指定してください。 例えば、500 ミリ秒は 500ms と指定します。 単一エントリーに複数の値を含めることができます。 例えば、1.5 秒の場合、1s500ms とすることができます。

clientPolicy.csiv2

固有の構成 ID。

NameTypeDefaultDescription
idstring固有の構成 ID。

clientPolicy.csiv2 > layers

トランスポート、認証、属性など、CSIv2 層を指定します。

clientPolicy.csiv2 > layers > attributeLayer

発信 CSIv2 要求に関してクライアントが実行する属性層オプションを決定します。

NameTypeDefaultDescription
identityAssertionEnabledbooleanfalseID アサーションが有効かどうかを true または false で示します。 デフォルトは false です。
trustedIdentitystringリモート・サーバーへのエンティティーのアサーションに使用されるトラステッド ID。
trustedPasswordリバース・エンコードされたパスワード (ストリング)トラステッド ID と一緒に使用されるパスワードを指定します。

clientPolicy.csiv2 > layers > attributeLayer > identityAssertionTypes

サポートされる ID アサーションの ID トークン・タイプを指定します。

clientPolicy.csiv2 > layers > authenticationLayer

発信 CSIv2 要求に関してクライアントが実行する認証メカニズムおよび関連オプションを決定します。

NameTypeDefaultDescription
establishTrustInClient
  • Required
  • Never
  • Supported
Supportedこの層にこの関連オプションがサポートされる (Supported) のか、必須である (Required) のか、または使用されない (Never) のかを指定します。 これは、認証層での認証要件を示します。
Required
関連オプションは必須です
Never
関連オプションは使用されません
Supported
関連オプションはサポートされます。

clientPolicy.csiv2 > layers > authenticationLayer > mechanisms

コンマ区切りリストで認証メカニズムを指定します。 例: GSSUP, LTPA

clientPolicy.csiv2 > layers > transportLayer

クライアントを信頼する方法を構成します。

NameTypeDefaultDescription
sslEnabledbooleantrueCSIv2 要求に対して SSL を使用可能にするかどうかを true または false で示します。デフォルトは true であり、これが推奨値です。この属性を false に設定すると、IIOP を使用する際、パスワードやトークンなどの機密情報が、セキュアでないチャネルから送信されます。
sslRef最上位の ssl エレメント (ストリング) の参照。セキュア接続を確立するために必要な SSL 構成を指定します。

clientPolicy.clientContainerCsiv2

固有の構成 ID。

NameTypeDefaultDescription
idstring固有の構成 ID。

clientPolicy.clientContainerCsiv2 > layers

トランスポート、認証、属性など、CSIv2 層を指定します。

clientPolicy.clientContainerCsiv2 > layers > authenticationLayer

発信 CSIv2 要求に関してクライアントが実行する認証メカニズムおよび関連オプションを決定します。

NameTypeDefaultDescription
establishTrustInClient
  • Required
  • Never
  • Supported
Supportedこの層にこの関連オプションがサポートされる (Supported) のか、必須である (Required) のか、または使用されない (Never) のかを指定します。 これは、認証層での認証要件を示します。
Required
関連オプションは必須です
Never
関連オプションは使用されません
Supported
関連オプションはサポートされます。
userstringリモート・サーバーへのログインに使用されるユーザー名。
passwordリバース・エンコードされたパスワード (ストリング)このユーザー名と共に使用されるユーザー・パスワード。

clientPolicy.clientContainerCsiv2 > layers > authenticationLayer > mechanisms

コンマ区切りリストで認証メカニズムを指定します。 例: GSSUP

clientPolicy.clientContainerCsiv2 > layers > transportLayer

クライアントを信頼する方法を構成します。

NameTypeDefaultDescription
sslEnabledbooleantrueCSIv2 要求に対して SSL を使用可能にするかどうかを true または false で示します。デフォルトは true であり、これが推奨値です。この属性を false に設定すると、IIOP を使用する際、パスワードやトークンなどの機密情報が、セキュアでないチャネルから送信されます。
sslRef最上位の ssl エレメント (ストリング) の参照。セキュア接続を確立するために必要な SSL 構成を指定します。

serverPolicy.csiv2

固有の構成 ID。

NameTypeDefaultDescription
idstring固有の構成 ID。

serverPolicy.csiv2 > layers

トランスポート、認証、属性など、CSIv2 層を指定します。

serverPolicy.csiv2 > layers > attributeLayer

着信 CSIv2 要求に関してサーバーが請求する属性層オプションを決定します。

NameTypeDefaultDescription
identityAssertionEnabledbooleanfalseID アサーションが有効かどうかを true または false で示します。 デフォルトは false です。
trustedIdentitiesstringこのサーバーへの ID アサーションの実行に関して信頼されるサーバー ID をパイプ (|) で区切ったリストを指定します。 値「*」も指定でき、暗黙的な信頼 (全員を信頼する) を示します。

serverPolicy.csiv2 > layers > attributeLayer > identityAssertionTypes

サポートされる ID アサーションの ID トークン・タイプを指定します。

serverPolicy.csiv2 > layers > authenticationLayer

着信 CSIv2 要求に関してサーバーが請求する認証メカニズムおよび関連オプションを決定します。

NameTypeDefaultDescription
establishTrustInClient
  • Required
  • Never
  • Supported
Requiredこの層にこの関連オプションがサポートされる (Supported) のか、必須である (Required) のか、または使用されない (Never) のかを指定します。 これは、認証層での認証要件を示します。
Required
関連オプションは必須です
Never
関連オプションは使用されません
Supported
関連オプションはサポートされます。

serverPolicy.csiv2 > layers > authenticationLayer > mechanisms

コンマ区切りリストで認証メカニズムを指定します。 例: GSSUP, LTPA

serverPolicy.csiv2 > layers > transportLayer

クライアントを信頼する方法を構成します。

NameTypeDefaultDescription
sslEnabledbooleantrueCSIv2 要求に対して SSL を使用可能にするかどうかを true または false で示します。デフォルトは true であり、これが推奨値です。この属性を false に設定すると、IIOP を使用する際、パスワードやトークンなどの機密情報が、セキュアでないチャネルから送信されます。
sslRef最上位の ssl エレメント (ストリング) の参照。セキュア接続を確立するために必要な SSL 構成を指定します。