運用管理の表ワザ裏ワザ――WebLogic編:ゴールデンウィーク直前!集中講座
まもなく待ちに待ったゴールデンウィーク。だけど、溜まった仕事をこなさなければならない出社後を考えると今からユーウツ・・・そんなあなたに、連休明けの仕事を少しでもラクにする、ちょっとしたコツを教えます。
ドメイン間の通信を行いたい
ドメイン間通信を行うための信頼関係を設定しよう
異なるWebLogic Server のドメイン間でJMSメッセージの送信やEJB の呼び出しを行いたいのですがどのようにしたらよいでしょうか。(対象製品: BEA WebLogic Server 9.1)
同一ドメイン内のWebLogic Server インタンス同士であれば同一管理下の資格を利用してアクセスしRMI 接続することが可能です。 しかし異なるドメイン間の通信を行う場合、それぞれのドメインで資格が異なるために認証されません。またドメインをまたがるトランザクションも失敗します。信頼関係を有効化せずにアクセスを試みた場合、以下のメッセージが表示されます。
<2006/03/18 13 時24 分49 秒 JST>
失敗したので、anonymous にダウングレードされます。>
よって異なるドメイン間で通信をする場合には信頼関係を有効化する必要があります。信頼関係を有効化することにより、Aドメインで認証されたユーザーはBドメインでも認証されます。信頼関係の有効化とは、2つのドメインで同一の資格を有することです。通常この資格はWebLogic Server起動時にランダムで生成されます。そのため異なるドメイン間で一致することはなく、デフォルトの設定では通信することができません。
信頼関係は以下のようにして有効化します。
- WebLogic Server を起動します。
- 管理コンソールにログインします。
- 左ペインの[ドメイン構造]でドメイン(ここではservice_domain)をクリックし、さらに[セキュリティタブ]をクリックします。チェンジセンタの[ロックして編集]ボタンをクリックします。
- [全般]の下にあるリンク[詳細]をクリックし、詳細設定画面を表示します。
- [資格]と[資格の確認]に同一の資格を入力し、[保存]ボタンをクリックし、続いてチェンジセンタの[変更のアクティブ化]で変更を確定します。
- 同様の作業を2 つのドメインで行います。[資格]で指定する文字列を同一にする必要があります。
以上で設定が完了です。これでお互いのドメインが信頼されます。なおWebLogic Server 6.xドメインと相互運用する場合、ドメインの資格を、WebLogic Server 6.xドメインのsystem ユーザーのパスワードに変更する必要があります。
このコンテンツは、サーバセレクト2006年6月号に掲載されたものを再編集したものです。※マニュアルを参照して各自の責任で実装、実施してください。
Copyright © ITmedia, Inc. All Rights Reserved.