z/OS カスタマイズ変数: ジョブ・マネージャー

プロファイル管理ツールの変数の値を指定して、ジョブ・マネージャーの構成に使用できるカスタマイズ・データと命令を作成します。

WebSphere® Application Server for z/OS® ランタイムでは、Network Deployment セルに 4 つのサーバー (アプリケーション・サーバー、デプロイメント・マネージャー、ノード・エージェント、およびロケーション・サービス・デーモン) が必要となります。 以下のセクションに対応するカスタマイズでは、デプロイメント・マネージャーの名前、 ネットワーク構成、開始プロシージャー、およびユーザー ID をセットアップします。

プロファイル管理ツールは、WebSphere Application Server for z/OS のランタイム 環境の構成に使用されるカスタマイズ・データおよび命令を作成します。 ただし、生成された命令にリストされたアクションがターゲット z/OS システムで実行されるまで、z/OS ランタイム・プロファイルは作成されません。

ヒント: WebSphere Application Server for z/OS を初めてインストールする際には、 IBM® デフォルト名を使用すると、 インストールの説明に従いやすくなります。

カスタマイズ定義名

カスタマイズ定義名
カスタマイズ定義を識別する名前

この名前は、作成されるカスタマイズ・データと命令を識別するため、ワークステーションで使用されます。選択した名前は WebSphere Application Server for z/OS の構成には影響しません。

応答ファイル・パス名 (オプション)
使用されるデフォルト値を含む、応答ファイルの 絶対パス名

この値が指定された場合、入力フィールドは、応答ファイル内の値でプリロードされます。

ヒント: 応答ファイルはカスタマイズ定義 が作成されるたびに書き込まれます。この応答ファイルには カスタマイズ定義の作成に使用されたすべての変数データが含まれており、 同様のカスタマイズ定義を定義する際に、デフォルト値をプリロードするのに使用 することができます。通常は、定義しようとするものと同じタイプのカスタマイズ定義 から応答ファイルを指定する必要がありますが、タイプが似ている場合は 異なるタイプのカスタマイズ定義の応答ファイルを使用して、デフォルト値の 大部分をプリロードすることができます。

サーバーのタイプ選択

サーバー・タイプ
この管理プロファイル内に作成されるサーバーのタイプ

デフォルト値

このカスタマイズ定義のデフォルト値を生成するためのオプション

詳しくは、z/OS 用の構成計画スプレッドシートを参照してください。

デフォルト値の設定に応答ファイルを指定した場合、ここで選択されたデフォルトが、対応する応答ファイルの値をオーバーライドします。

GID および UID のデフォルト
それぞれのデフォルトの GID および UID 値を設定して、オペレーティング・システム・セキュリティーで未使用値を割り当てることを指示します

このオプションが選択された場合、それぞれの GID および UID 値は、オペレーティング・システム・セキュリティーが未使用値を割り当てられるように、デフォルトで設定されます。 このオプションが選択されなかった場合、それぞれの GID および UID 値は、IBM 提供のデフォルトの数値に設定されます。

名前とユーザー ID のデフォルト
セル ID とシステム ID に基づき、デフォルトの名前とユーザー ID を設定する

このオプションが選択された場合、デフォルトのセル名、ノード名、サーバー名、プロシージャー名、グループ名、およびユーザー ID は、 セル ID およびシステム ID に基づいて設定されます。

2 文字のセル ID
デフォルトの名前およびユーザー ID を作成するために使用される 2 文字のセル ID
規則: 先頭文字は、英字にする必要があり、2 番目の文字は、英数字にする必要があります。 英字の入力は、小文字でも大文字でも構いません。英字の大/小文字は、 生成されたそれぞれのデフォルト値に応じて適切に調整されます。
1 文字のシステム ID
デフォルトの名前およびユーザー ID を作成するために使用される単一文字のシステム ID
規則: 文字は、英数字にする必要があります。 英字の入力は、小文字でも大文字でも構いません。 英字の大/小文字は、 生成されたそれぞれのデフォルト値に応じて適切に調整されます。
ポートのデフォルト
次のポートの範囲から デフォルトのポート値を選択する

このオプションが選択されなかった場合、各ポート値は、IBM 提供のデフォルトの数値に設定されます。 このオプションが選択された場合、各ポートのデフォルト値は、以下のポート番号の範囲から選択されます。

ポートの範囲には、少なくとも 10 ポートが含まれていることが必要です。

最も小さなデフォルトのポート番号
デフォルト・ポート番号として割り当てることができる最も小さな番号
最も大きなデフォルトのポート番号
デフォルト・ポート番号として割り当てることができる最も大きな番号

ターゲット・データ・セット

注: 管理エージェント、デプロイメント・マネージャー、およびジョブ・マネージャーを作成するためのカスタマイズ・ジョブの名前は同じです。このことは、ターゲット・データ・セットの指定されたペアには、単一の管理エージェント、デプロイメント・マネージャー、またはジョブ・マネージャーのカスタマイズ・ジョブしか含むことができないことを意味します。
高位修飾子 (HLQ)
生成されたジョブと命令を含む z/OS ターゲット・データ・セットの高位修飾子
カスタマイズ定義が z/OS ターゲット・システムにアップロードされる場合、カスタマイズのジョブとファイルは 区分データ・セットのペアに書き込まれます。 これらのデータ・セットは再利用することが できますが、WebSphere Application Server for z/OS の構成ごとに別々のデータ・セットを作成するのが最も安全です。 ベスト・プラクティスは、 カスタマイズ・データ・セット名プレフィックス (config_hlq とも呼ばれます) を使用して、 WebSphere Application Server for z/OS のバージョンおよびリリース、実行するタスク、 および構成するセル (および場合によってはノード名) を示す方法です。 例えば、バージョン 9.0 用の、TESTCELL という名前のスタンドアロン WebSphere Application Server セルを構成する場合、次のデータ・セット名プレフィックスを使用することができます。
SYSPROG1.WAS90.TESTCELL.APPSERV
この例 では、カスタマイズ定義がターゲット z/OS システムにアップロードされるときに、 次の 2 つのデータ・セットが作成されます。
SYSPROG1.WAS90.TESTCELL.APPSERV.CNTL
SYSPROG1.WAS90.TESTCELL.APPSERV.DATA
CNTL データ・セットは 80 バイト固定ブロック・レコードをもつ区分データ・セット (PDS) で、 カスタマイズ・ジョブを含みます。 DATA データ・セットは、可変長データをもつ PDS で、その他のカスタマイズ・データを含みます。
規則: 高位修飾子は複数の修飾子 (39 文字まで) で構成できます。
生成 されたバッチ・ジョブと命令は次の 2 つの z/OS 区分データ・セットに アップロードされます。
HLQ.CNTL
80 バイト固定ブロック・レコードをもつ区分データ・セットで、 カスタマイズ・ジョブを含む
HLQ.DATA
可変長データをもつ区分データ・セットで、 カスタマイズ定義に含まれている他のデータを含む
ヒント: データ・セットの高位修飾子として、マルチレベルの 高位修飾子を指定することができます。

共通グループの構成

WebSphere Application Server 構成グループ情報
グループ
WebSphere Application Server 管理者ユーザー ID およびすべてのサーバー・ユーザー ID 用のデフォルト・グループ名
OS セキュリティーが GID を割り当てることを許可する
RACF が未使用の GID 値を割り当てるようにするには、このオプションを選択します。
ユーザー指定 GID の割り当て
GID 値を指定するには、このオプションを選択します。
指定された GID
WebSphere Application Server 構成グループの UNIX システム・サービス GID 番号
規則: GID 値は、1 から 2,147,483,647 までの一意の数値でなければなりません。
WebSphere Application Server サーバント・グループ情報
グループ
すべてのサーバント・ユーザー ID をこのグループに接続

ユーザーは、このグループを使用して、DB2 許可などのサブシステム・アクセス権を、セキュリティー・ドメイン内のすべてのサーバントに割り当てることができます。

OS セキュリティーが GID を割り当てることを許可する
RACF が未使用の GID 値を割り当てるようにするには、このオプションを選択します。
ユーザー指定 GID の割り当て
GID 値を指定するには、このオプションを選択します。
指定された GID
サーバント・グループの UNIX システム・サービス GID 番号
規則: GID 値は、1 から 2,147,483,647 までの一意の数値でなければなりません。
WebSphere Application Server ローカル・ユーザー・グループ情報
グループ
ローカル・クライアントおよび無許可ユーザー ID のグループ
OS セキュリティーが GID を割り当てることを許可する
RACF が未使用の GID 値を割り当てるようにするには、このオプションを選択します。
ユーザー指定 GID の割り当て
GID 値を指定するには、このオプションを選択します。
指定された GID
ローカル・ユーザー・グループの UNIX システム・サービス GID 番号
規則: GID 値は、1 から 2,147,483,647 までの一意の数値でなければなりません。

共通ユーザーの構成

共通コントローラー・ユーザー ID
ユーザー ID
すべての制御領域およびデーモンと関連したユーザー ID

このユーザー ID は、すべての構成ファイル・システムも所有します。

IBM 以外のセキュリティー・システムを使用している場合は、 このユーザー ID がプロシージャー名と一致しなければならない場合があります。 ご使用のセキュリティー・システムの資料を参照してください。

OS セキュリティーが UID を割り当てることを許可する
RACF が未使用の UID 値を割り当てるようにするには、このオプションを選択します。
ユーザー指定 UID の割り当て
特定の UID 値を指定するには、このオプションを選択します。
指定された UID
制御領域ユーザー ID に関連付けられたユーザー ID
規則: UID は、システム内で固有の数字 (1 から 2,147,483,647) でなければなりません。
共通サーバント・ユーザー ID
ユーザー ID
サーバント領域と関連したユーザー ID

IBM 以外のセキュリティー・システムを使用している場合は、 このユーザー ID がプロシージャー名と一致しなければならない場合があります。 ご使用のセキュリティー・システムの資料を参照してください。

OS セキュリティーが UID を割り当てることを許可する
RACF が未使用の UID 値を割り当てるようにするには、このオプションを選択します。
ユーザー指定 UID の割り当て
ユーザー指定の ID を許可するには、このオプションを選択します。
指定された UID
サーバント領域ユーザー ID に関連付けられたユーザー ID
規則: UID は、システム内で固有の数字 (1 から 2,147,483,647) でなければなりません。
WebSphere Application Server 管理者
ユーザー ID
最初の WebSphere Application Server 管理者のユーザー ID

これには、WebSphere Application Server 構成グループがデフォルト UNIX システム・サービス・グループとして含まれている必要があります。

OS セキュリティーが UID を割り当てることを許可する
RACF が未使用の UID 値を割り当てるようにするには、このオプションを選択します。
ユーザー指定 UID の割り当て
ユーザー指定の ID を許可するには、このオプションを選択します。
指定された UID
管理者ユーザー ID に関連付けられたユーザー ID
規則: UID は、システム内で固有の数字 (1 から 2,147,483,647) でなければなりません。
WebSphere Application Server ユーザー ID のホーム・ディレクトリー
カスタマイズ・プロセスによって WebSphere Application Server for z/OS ユーザー ID のホーム・ディレクトリーが作成される、新規または 既存のファイル・システム・ディレクトリー

このディレクトリーは、WebSphere Application Server セルの z/OS システム間で共有する必要はありません。

追加ユーザーの構成

このパネルは、WebSphere カスタマイズ・ツールボックスで「ウィンドウ」>「設定」>「プロファイル管理ツール」をクリックし、「デーモンおよび付属に固有のユーザー ID を使用可能にする」を選択して、「適用」をクリックした場合にのみ表示されます。
デーモン・ユーザー ID
ユーザー ID
デーモンと関連したユーザー ID
OS セキュリティーが UID を割り当てることを許可する
RACF が未使用の UID 値を割り当てるようにするには、このオプションを選択します。
ユーザー指定 UID の割り当て
ユーザー指定の ID を許可するには、このオプションを選択します。
指定された UID
デーモン・ユーザー ID に関連付けられたユーザー ID
規則: UID は、システム内で固有の数字 (1 から 2,147,483,647) でなければなりません。

システム名およびデータ・セット名

システム名
WebSphere Application Server for z/OS を構成するターゲット z/OS システムのシステム名
ヒント: システム名 (&SYSNAME) が分からない場合は、ターゲット z/OS システムでコンソール・コマンド D SYMBOLS を使用して表示してください。
シスプレックス名
WebSphere Application Server for z/OS を構成するターゲット z/OS システムのシスプレックス名
ヒント: シスプレックス名 (&SYSPLEX) が分からない場合は、ターゲット z/OS システムでコンソール・コマンド D SYMBOLS を使用して表示してください。
PROCLIB データ・セット名
WebSphere Application Server for z/OS カタログ式 プロシージャーの追加先となる、既存のプロシージャー・ライブラリー

セル名、ノード名、およびサーバー名

セル名
注: 各管理サーバー (管理エージェント、デプロイメント・マネージャー、またはジョブ・マネージャー) に、同じ z/OS シスプレックス上の他のすべての WebSphere Application Server セルとは異なる独自のセル名が割り当てられている必要があります。
ショート・ネーム
SAF などの z/OS 機能に対してセルを識別する名前
規則:
  • 名前は 8 文字以下で、すべて大文字でなければなりません。
  • 名前は、シスプレックス内のその他すべてのセル内で固有でなければなりません。
ロング・ネーム
この WebSphere Application Server for z/OS セルの 1 次外部識別

この名前は、管理コンソールを通して表示されるセルを示しています。

規則:
  • 名前は 50 文字以下でなければなりません。
  • 名前は、シスプレックス内のその他すべてのセル内で固有でなければなりません。
ノード名
ショート・ネーム
SAF などの z/OS 機能に対してノードを識別する名前
規則:
  • 名前は 8 文字以下で、すべて大文字でなければなりません。
  • 名前はセル内で固有でなければなりません。
ロング・ネーム
この WebSphere Application Server for z/OS ノードの 1 次外部識別

この名前は、管理コンソールを通して表示されるノードを示しています。

規則:
  • 名前は 50 文字以下でなければなりません。
  • 名前はセル内で固有でなければなりません。
サーバー名
ショート・ネーム
SAF などの z/OS 機能に対してサーバーを識別する名前

サーバー・ショート・ネームは、サーバーの JOBNAME としても使用されます。

規則: 通常、名前は 7 文字以下で、すべて大文字にする必要があります。
ロング・ネーム
アプリケーション・サーバーの名前であり、この WebSphere Application Server for z/OS サーバーの 1 次外部識別

この名前は、管理コンソールを通して表示されるサーバーを示しています。

規則:
  • 名前は 50 文字以下でなければなりません。
  • ジョブ・マネージャーの場合、ロング・ネームは jobmgr でなければなりません。
クラスター遷移名
このサーバーの WLM APPLENV (WLM アプリケーション環境) 名

このサーバーがクラスター化サーバーに変換されると、 この名前はクラスター・ショート・ネームとなります。 クラスター・ショート・ネームは、同一クラスターの一部であるすべてのサーバーの WLM APPLENV 名です。 詳しくは、z/OS JCL カタログ式プロシージャーを参照してください。

規則: 名前は 8 文字以下で、すべて大文字でなければなりません。

構成ファイル・システム

マウント・ポイント
アプリケーション・データおよび環境ファイルが書き込まれる、読み取り/書き込みファイル・システム・ディレクトリー・マウント・ポイント。

このマウント・ポイントがまだ存在していない場合は、 カスタマイズ・プロセスがそれを作成します。

マウント・ポイントに相対するディレクトリー・パス名
構成が存在する構成ファイル・システム内のディレクトリーの相対パス名
データ・セット名
上記のマウント・ポイントで作成してマウントするファイル・システム・ データ・セット
規則: データ・セット名に指定できるのは、44 文字までです。
ファイル・システムのタイプ
WebSphere for z/OS 構成ファイル・システムの 作成時に使用されるファイル・システムのタイプ
階層ファイル・システム (HFS)
これは、HFS を使用して構成ファイル・システムのデータ・セットを割り当てて マウントします。
zSeries ファイル・システム (ZFS)
これは、ZFS を使用して構成ファイル・システムのデータ・セットを割り当てて マウントします。
SMS のボリュームまたは「*」
上記データ・セットを格納する DASD ボリューム通し番号。「*」を指定すると、SMS がボリュームを選択します

* を使用する場合は、ボリュームを選択できるように SMS 自動クラス選択 (ACS) ルーチンが準備されている必要があります。 SMS がデータ・セット割り振りを自動的に処理 するようにセットアップされていない場合は、ボリュームを明示的にリストしてください。

シリンダーの 1 次割り振り
構成ファイル・システムのデータ・セットに対するシリンダーでの 初期サイズ割り振り
ヒント: 推奨される最小サイズは 420 シリンダーです。
シリンダーの 2 次割り振り
シリンダーの個々の 2 次エクステントのサイズ
ヒント: 推奨される最小サイズは 100 シリンダーです。

WebSphere Application Server 製品ファイル・システム

製品ファイル・システム・ディレクトリー
インストールの後、WebSphere Application Server for z/OS ファイルが 常駐するディレクトリーの名前

これは SMP/E インストール・ディレクトリーです。

詳しくは、製品ファイル・システムを参照してください。

中間シンボリック・リンク
中間シンボリック・リンクをセットアップできるようにする場合にこのオプションを選択します。選択した場合は、該当リンクのパス名を指定します

中間シンボリック・リンクを指定した場合、 シンボリック・リンクは構成ファイル・システムから中間シンボリック・リンクに作成されます。 指定しない場合は、製品ファイル・システムに直接作成されます。

このオプションを選択すると、 中間シンボリック・リンクのパス名を指定することができます。このリンクはカスタマイズ・ジョブによって作成され、製品ファイル・システム・ディレクトリーを参照します。
中間シンボリック・リンクのパス名
中間シンボリック・リンクのパス名

エラー・ログ・ストリームおよび CTRACE parmlib メンバー

このパネルは、「ウィンドウ」>「設定」>「プロファイル管理ツール」をクリックし、「エラー・ログ・ストリームおよび CTRACE parmlib メンバーを使用可能にする」を選択して、「適用」をクリックした場合にのみ表示されます。 または、管理コンソールを使用して、これらの値を設定できます。
エラー・ログ・ストリーム
エラー・ログ・ストリーム (オプション)
作成するエラー・ログ・ストリームの名前。
規則:
  • 名前は 26 文字以下でなければなりません。
  • 名前を引用符で囲まないでください。
CTRACE parmlib メンバー
CTRACE parmlib メンバー接尾部 (オプション)
関連付けされた WebSphere Application Server for z/OS デーモンで使用する、CTRACE parmlib メンバー名を作成するときに CTIBBO に追加される値。

SBBOJCL データ・セットの BBOCTIOO サンプル parmlib メンバーを使用して、この CTRACE parmlib メンバーを作成できます。

プロセス定義

コントローラー・プロセス
ジョブ名
MVS™ START コマンドの JOBNAME パラメーターで指定され、 制御領域と関連付けられたジョブ名

これは サーバーのショート・ネームと同じであり、ツールを使用して変更することはできません。

プロシージャー名
制御領域を開始するための、プロシージャー・ライブラリー内のメンバーの名前
規則: 名前は 7 文字以下でなければなりません。
サーバント・プロセス
ジョブ名
サーバント領域を開始するために WLM で使用するジョブ名

サーバーのショート・ネームの後ろに「S」という文字を付加した名前に設定されます。この名前はツールでは変更できません。

プロシージャー名
サーバント領域を開始するための、プロシージャー・ライブラリー内のメンバーの名前
規則: 名前は 7 文字以下でなければなりません。

ポート値割り当て

ノード・ホスト名または IP アドレス
サーバーが構成されているシステムの IP 名またはアドレス

この値は、WebSphere Application Server for z/OS の他の機能によってこのサーバーに接続するために使用されます。

注: ノード・ホスト名は常に、 アプリケーション・サーバーが稼働しているシステム上の IP スタックに対して解決する必要があります。 ノード・ホスト名は、 要求を複数のシステムに送る原因となる DVIPA または DNS 名であってはなりません。
JMX SOAP コネクター・ポート
SOAP プロトコルに基づく、このサーバーへの JMX HTTP 接続のためのポート番号 (SOAP_CONNECTOR_ADDRESS)

JMX は、wsadmin.sh によるスクリプトの呼び出しなど、 リモート管理機能のために使用されます。

規則: 値は 0 であってはなりません。
ORB リスナー IP アドレス
サーバーの ORB が着信 IIOP 要求を listen する IP アドレス

デフォルトは * です。これは、ORB に、使用可能なすべての IP アドレスを listen するよう指示します。

ORB リスナー・ポート
IIOP 要求に対するポート。このサーバーのブートストラップ・ポートとして機能し、 また ORB が IIOP 要求の受信に使用するポートとしても機能します (BOOTSTRAP_ADDRESS および ORB_LISTENER_ADDRESS)
規則: 値は 0 であってはなりません。
ORB SSL リスナー・ポート
セキュア IIOP 要求に対するポート (ORB_SSL_LISTENER_ADDRESS)

デフォルトは 0 です。 これにより、システムはこのポートを選択できます。

HTTP トランスポート IP アドレス
サーバーの Web コンテナーが着信 HTTP 要求を listen する必要がある IP アドレス

デフォルトは * です。これは、Web コンテナーに、使用可能なすべての IP アドレスを listen するよう指示します。

注: トランスポート・ホスト名は、virtualhosts.xml ファイルにあるホスト名になります。 そのため、ここで特定の IP アドレスを設定することはお勧めできません。 ここで特定の IP アドレスを設定すると、ユーザーは、 管理コンソールに移動して別の仮想ホストを追加するまで、 その IP アドレスに拘束されます。
管理コンソールのポート
管理コンソールに対する HTTP 要求用のポート (WC_adminhost)。
管理コンソールのセキュア・ポート
管理コンソールに対するセキュア HTTP 要求用のポート (WC_adminhost_secure)。
管理プロセス間通信ポート
Loopback Adapter を listen する JMX コネクターのポート (IPC_CONNECTOR_ADDRESS)

コネクターは、local comm (ローカル通信) 通信プロトコルを使用します。 つまり、ポートは、z/OS システム・イメージ (またはシスプレックス) のローカル通信のみに使用されます。

状況更新リスナー・ポート
ジョブ・マネージャーとデプロイメント・マネージャーが登録済みノードから 着信する状況更新を listen するポート (STATUS_LISTENER_ADDRESS)

ロケーション・サービス・デーモンの定義

ロケーション・サービス・デーモンは、WebSphere Application Server for z/OS におけるクライアントとの最初の接点です。 サーバーには、セッションをセルに配置する 、CORBA ベースのロケーション・サービス・エージェントが含まれています。 すべての RMI/IIOP IOR (エンタープライズ Bean 用など) は、 まずロケーション・サービス・デーモンへの接続を確立してから、 それらの接続をターゲット・アプリケーション・サーバーへ転送します。
デーモン・ホーム・ディレクトリー
ロケーション・サービス・デーモンが常駐するディレクトリー

これは、構成ファイル・システム・マウント・ポイント/デーモンに対して設定され、変更することはできません。

デーモンのジョブ名
ロケーション・サービス・デーモンのジョブ名を指定します。このジョブ名は、ロケーション・サービス・デーモンを開始するために使用された MVS 開始コマンドの JOBNAME パラメーターで指定されたものです
注意: 新規セルを構成する際には、 必ず、新しいデーモン・ジョブ名の値を選択してください。
注: サーバーは、ロケーション・サービス・デーモンがまだ実行されていなければ、 それを自動的に開始します。
プロシージャー名
ロケーション・サービス・デーモンを開始するプロシージャー・ライブラリー内の メンバーの名前
規則: 名前は 7 文字以下でなければなりません。
IP 名
ドメイン・ネーム・サーバー (DNS) に登録済みで、 ロケーション・サービス・デーモンが使用する完全修飾 IP 名
デフォルト値は、ご使用のノード・ホスト名です。
注:
  • シスプレックスでは、ロケーション・サービス・デーモン IP 名に対して 仮想 IP アドレス (VIPA) の使用を検討する必要があります。
  • ロケーション・サービス・デーモンに対する IP 名は、 慎重に選択してください。 一度名前を選択すると、カスタマイズ中であっても変更は困難です。
listen する IP
デーモンが listen するアドレス

この値には、「*」またはドット 10 進 IP アドレスを選択します。

デフォルト値は * です。

この値は注意深く選択してください。 カスタマイズ中であっても変更は困難です。

ポート
ロケーション・サービス・デーモンが listen するポート番号
注: ロケーション・サービス・デーモンに対するポート番号は、 慎重に選択してください。 どのような値を選んでも構いませんが、一度選択すると、 カスタマイズ中であっても変更は困難です。
SSL ポート
ロケーション・サービス・デーモンが SSL 接続を listen するポート番号
WLM DNS へのデーモンの登録
WLM DNS (接続の最適化) を使用する場合は、 このオプションを選択して、ご使用の ロケーション・サービス・デーモンを WLM DNS に登録する必要があります。 そうではない場合は、このオプションを選択しないでください。
注: LPAR ごとに 1 つのロケーション ・サービス・デーモンのみが、WLM DNS でドメイン名を登録することができます。 同じ LPAR 内に複数のセルがあり、1 つのロケーション・サービス・デー モンを登録し、それから 2 番目の登録を行うと、2 番目のものは開始に失敗します。

SSL カスタマイズ

認証局の鍵ラベル
サーバー証明書の生成に使用する認証局 (CA) を識別する鍵ラベルの名前
認証局 (CA) 証明書の生成
新規 CA 証明書を生成する場合は、このオプションを選択します。既存の CA 証明書にサーバー証明書を生成させる場合は、このオプションの選択を解除します。
証明書の有効期限
WebSphere Application Server for z/OS サーバー用に生成される個人証明書の有効期限とともに、X509 認証局証明書に使用される有効期限

認証局 (CA) 証明書を生成するオプションを選択しなかった場合でも、これを指定する必要があります。

デフォルトの SAF 鍵リング名
WebSphere Application Server for z/OS が使用する RACF® 鍵リングに指定するデフォルト名

レパートリー用に作成される鍵リング名は、セル内ではすべて 同一です。

z/OS SSL クライアントに仮想鍵リングを使用
各ユーザーがこの WebSphere Application Server ノードに接続されている WebSphere Application Server 鍵リングまたは WebSphere Application Server CA 証明書を要求されることなく、この WebSphere Application Server ノードに接続するために、SAF 仮想鍵リングを使用して z/OS SSL クライアントを使用可能にする場合は、このオプションを選択します。
ロケーション・サービス・デーモンで SSL を使用可能に設定
SSL を使用するロケーション・サービス・デーモンに対して Inter-ORB Request Protocol (IIOP) を使用する セキュア通信をサポートする必要がある場合は、このオプションを選択します。 このオプションを選択しなければ、使用するロケーション・サービス・デーモン用に RACF 鍵リングが生成されます。

管理セキュリティーの選択

z/OS セキュリティー製品を使用する
z/OS システムの SAF 準拠セキュリティー・データベースを使用して、WebSphere Application Server ユーザーを定義します
  • SAF セキュリティー・データベースが、WebSphere Application Server ユーザー・レジストリーとして使用されます。
  • SAF EJBROLE プロファイルを使用して、管理者権限など、ロール・ベースの許可を制御します。
  • デジタル証明書が、SAF セキュリティー・データベースに保管されます。

SAF セキュリティー・データベースを WebSphere Application Server ユーザー・レジストリーとして使用する場合、 または許可検査のために ID を SAF ユーザー ID にマップする、LDAP またはカスタム・ユーザー・レジストリーをセットアップする場合には、このオプションを選択します。

WebSphere Application Server を使用する
WebSphere Application Server の組み込み機能を使用して、ユーザー、グループ、および許可ポリシーを管理します
  • 簡易ファイル・ベースのユーザー・レジストリーが、カスタマイズ・プロセスの一部として作成されます。
  • アプリケーション固有のロール・バインディングを使用して、ロール・ベースの許可を制御します。
  • WebSphere Application Server コンソール・ユーザーおよびグループ・リストで管理者権限を制御します。
  • デジタル証明書が、鍵ストアとして構成ファイル・システムに保管されます。

ID を SAF ユーザー ID にマップせずに LDAP またはカスタム・ユーザー・レジストリーを使用する場合には、このオプションを選択します。 簡易ファイル・ベースのユーザー・レジストリーは、実動使用では推奨されません。

セキュリティーを有効にしない
管理セキュリティーを構成せず、使用可能にもしません。

すべてのユーザーが WebSphere Application Server 構成を変更できるようになってしまうため、このオプションは推奨されません。

ご使用の WebSphere Application Server 環境は、ユーザーが手動でセキュリティーを構成し、使用可能にするまで、保護されません。

z/OS 製品によって管理されるセキュリティー

SAF プロファイル・プレフィックス (オプション)
SAF プロファイル・プレフィックス

SAF プロファイル・プレフィックスに基づいて APPL プロファイルか EJBROLE プロファイルかを識別するには、1 から 8 文字の英数字の SAF プロファイル・プレフィックスを入力します。

セル内のすべてのサーバーは、ユーザーが指定する SAF プロファイル・プレフィックスを、 アプリケーション固有の J2EE ロール名の前に付加して、 検査用の SAF EJBROLE プロファイルを作成します。

注: ただし、WebSphere Application Server for z/OS バインディングを使用して ロール検査が行われる場合には、SAF プロファイル・プレフィックスは使用されません。

SAF プロファイル・プレフィックスは、APPL プロファイル名としても使用され、 CBIND 検査に使用されるプロファイル名に挿入されます。RACF ジョブは、作成されたノードおよびサーバーの適切な RACF プロファイルを作成して許可します。

SAF プロファイル・プレフィックスを使用しない場合は、このフィールドを空のままにします。

WebSphere Application Server 非認証ユーザー
ユーザー ID
非認証クライアント要求に関連付けられたユーザー ID

このユーザー ID は、ゲスト・ユーザー ID と呼ばれることもあります。 このユーザー ID は、UACC ベースのアクセス権を継承しないように、RACF で RESTRICTED 属性が指定されている必要があります。

OS セキュリティーが UID を割り当てることを許可する
RACF が未使用の UID 値を割り当てるようにするには、このオプションを選択します。
ユーザー指定 UID の割り当て
特定の UID 値を指定するには、このオプションを選択します。
UID
非認証クライアント要求と関連付けられたユーザー ID の UNIX システム・サービス UID 番号
規則: UID 値は、1 から 2,147,483,647 までの一意の数値でなければなりません。
書き込み可能な SAF 鍵リングのサポートを使用可能にする
書き込み可能な SAF 鍵リングのサポートを使用可能にする場合は、このオプションを選択します

WebSphere ファミリー製品によって管理されるセキュリティー

ユーザー名およびパスワードを指定して、管理コンソールにログインし、管理タスクを実行します。
ユーザー名
管理者のユーザー名
パスワード
管理者のパスワード
規則: このパスワードは空にはできません。

セキュリティー証明書

デフォルトの個人証明書
識別名に対して発行されます
個人証明書の ID
必要な場合は、カスタマイズできます。 識別名のデフォルト構文は、次のとおりです。
cn=<host>,ou=<cell>,ou=<node>,o=<company>,c=<country>
識別名によって発行されます
ルート署名証明書の ID
必要な場合は、カスタマイズできます。 識別名のデフォルト構文は、次のとおりです。
cn=<host>,ou=Root Certificate,ou=<cell>,ou=<node>,
o=<company>,c=<country>
有効期限 (年数)
デフォルトの個人証明書は 1 年間有効です。 最長有効期間は 10 年です。
ルート署名証明書
有効期限 (年数)
デフォルトの署名 (ルート) 証明書は自己署名証明書です。デフォルトの有効期間は 20 年です。 最長有効期間は 25 年です。
デフォルトの鍵ストア・パスワード
すべての鍵ストアのデフォルト・パスワード

鍵ストア・ファイルと SSL 構成のセキュリティーを保護するために、これを変更する必要があります。

2 バイト文字、およびアスタリスク (*) やアンパーサンド (&) などの特定の ASCII 文字は、鍵ストアのパスワードでは無効文字です。

ジョブ情報

ジョブ・ステートメント
調整されるすべてのカスタマイズ・ジョブ には JOB ステートメントが必要となります。 インストール済み環境に有効な JOB ステートメントを入力します。カスタマイズのプロセスによって、すべての 生成されたジョブでジョブ名が更新されます。そのため、JOB ステートメントのその部分はユーザーの懸念事項にはなりません。継続行が必要であれば、コメント行を継続行で置き換えます。
  • Job ステートメント 1
  • Job ステートメント 2
  • Job ステートメント 3
  • Job ステートメント 4

トピックのタイプを示すアイコン 参照トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-zos&topic=rins_defvarjmdef
ファイル名:rins_defvarjmdef.html