[AIX Solaris HP-UX Linux Windows][IBM i]

ファイル転送サービスでのスクリプトによる認証の使用可能化

ファイル転送サービスは、ロール・ベースの認証を提供します。スクリプトと wsadmin ツールを使用して、ファイル転送サービスでの認証を使用可能にすることができます。

始める前に

このタスクを開始する前に、wsadmin ツールが稼働している必要があります。 詳しくは、『wsadmin スクリプト・クライアントの開始』を参照してください。

このタスクについて

[AIX Solaris HP-UX Linux Windows][IBM i]ファイル転送 Web アプリケーションには、セキュア・バージョンと非セキュア・バージョンの 2 つのバージョンがあります。 デフォルトで、ファイルのセキュア・バージョンがインストールされます。このバージョンは、呼び出し元を認証します。 セキュア・バージョンは app_server_root/systemApps/filetransferSecured.ear ディレクトリーにあります。非セキュア・バージョンは app_server_root/systemApps/filetransfer.ear ディレクトリーにあります。このバージョンは呼び出し元を認証しません。

[z/OS]認証要求と非認証要求の両方を処理するファイル転送 Web アプリケーションは、app_server_root/systemApps/filetransferSecured.ear ディレクトリーにあります。

ベスト・プラクティス ベスト・プラクティス: z/OS オペレーティング・システムは、グローバル管理セキュリティー設定に従って、ファイル転送認証を処理します。 この設定が有効な場合、認証されたファイルの転送のみが行われます。 この設定が無効な場合、セキュアなファイル転送と、非セキュアなファイル転送の両方が行われる可能性があります。 ファイル転送アプリケーションが許可なく使用されることを防止するために、グローバル管理セキュリティーを有効に設定することをお勧めします。bprac

[IBM i][AIX Solaris HP-UX Linux Windows]WebSphere Application Server の混合セル環境では、ファイル転送はシステム・アプリケーションの一種です。 デプロイメント・マネージャー・レベルでファイル転送 Web アプリケーションを再デプロイすることによって、ファイル転送サービスにおける認証をアクティブ化することができます。

[AIX Solaris HP-UX Linux Windows][IBM i]

手順

  1. ファイル転送 Web アプリケーションの再デプロイに役立つ、redeployFileTransfer.jacl スクリプトを実行します。 この wsadmin スクリプトは、app_server_root/bin ディレクトリーにあります。次の構文を使用して、app_server_root/bin ディレクトリーから スクリプトを実行します。
    wsadmin -conntype NONE -lang jacl -profile redeployFileTransfer.jacl -c"fileTransferAuthenticationXxx cell_name node_name dmgr"
    この例では、変数は次の情報を表しています。
    • XxxOn または Off です。
    • cell_name は、セルの名前です。
    • node_name は、ノードの名前です。
    • dmgr はサーバー・タイプです。このスクリプトは、デプロイメント・マネージャー上でのみ実行できます。

    [AIX][Linux][HP-UX][Solaris]wsadmin.sh を使用します。

    [IBM i]wsadmin を使用します。

    [Windows]wsadmin または wsadmin.bat を使用します。

    さまざまな認証オプションを用いたスクリプトの実行方法については、以下の例を検討してください。
    • filetransfer.ear ファイルを使用する、認証を伴うスクリプトを実行するには、次のようなコマンドを使用します。
      wsadmin -conntype NONE -lang jacl -profile redeployFileTransfer.jacl -c"fileTransferAuthenticationOn managedCell managedCellNode dmgr"
    • 認証を伴わずに、スクリプトおよびファイル転送サービスを実行するには、次のようなコマンドを使用します。
      wsadmin -conntype NONE -lang jacl -profile redeployFileTransfer.jacl -c"fileTransferAuthenticationOff managedCell managedCellNode dmgr"
    前述の例では、次の値が適用されます。
    • managedCell はセルの名前です。
    • managedCellNode はノードの名前です。
    • dmgr はサーバー・タイプです。
  2. ファイル転送サービスに関連するエラーが表示された場合は、systemapps.xml ファイルを検討して、問題のトラブルシューティングを行ってください。 認証を、既に構成済みの状態に設定しようとすると、以下のエラーが表示される場合があります。
    Error: com.ibm.ws.scripting.ScriptingException: WASX7280E: An
    application with name "filetransfer" does not exist.
    例えば、既に認証がオンに設定されている場合にオンに設定しようとすると、または既に認証がオフに設定されている場合にオフに設定しようとすると、このエラーが表示されます。
    ファイル転送認証の現在の状態を判別するには、app_server_root/AppServer/profiles/dmgr_profile/config/cells/cell_name/nodes/node_name ディレクトリーにある systemapps.xml ファイルを参照してください。
    • This entry indicates that authentication is on:
      <deployedApplications>${app_server_root}/
         systemApps/filetransferSecured.ear</deployedApplications> 
    • This entry indicates that authentication is off:
      <deployedApplications>${app_server_root}/
         systemApps/filetransfer.ear</deployedApplications>

次のタスク

変更を有効にするには、サーバーを再始動する必要があります。

トピックのタイプを示すアイコン タスク・トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=txml_authfile
ファイル名:txml_authfile.html