IBM Connections 3.0.1 製品資料

第 1 版

2011 年 4 月公開

本書について

印刷

本書を印刷するときには、印刷の見栄えの都合上、一部のスタイル要素は削除されて印刷されます。印刷時には以下の点を参考にしてください。
  • 資料の長さがブラウザーの印刷能力を超えている場合があります。 Microsoft Internet Explorer では大規模なファイルも正常に印刷できることが確認されています。
  • 本書は長い資料です。印刷プレビューを使用して、印刷されるページの長さを確認してください。
  • 資料のセクションを強調表示すると、選択した内容だけを印刷することができます。

オフライン作業

ブラウザーからローカルに、本書のコピーを保存できます。メニューおよびメニュー・オプションはブラウザーによって異なります。ローカル環境への本書の保存について詳しくは、ブラウザーのヘルプを参照してください。

フィードバックの送信

本書に関するご意見、ご感想は、IBM資料のフィードバックの Web サイトからお寄せください。

概要

IBM Connections はソーシャル・ネットワーキング・ソフトウェアで、アクティビティー、ブログ、ブックマーク、コミュニティー、ファイル、フォーラム、ホーム・ページ、プロフィール、および Wiki のアプリケーションで構成されています。

IBM Connections アプリケーションは、以下の目的を達成するために使用します。

アクティビティー
プロジェクトの目的に関連する作業の統合、編成、共有、および再利用に役立つコラボレーション・ツール。
ブログ
個人的な感覚でタイムリーな情報を配信する目的で使用できるオンライン・ジャーナル。 ブログを使用して、ご自分のアイデアを表現し、他の人からのフィードバックを得たり、ブログをしている他の人の専門知識から学んだりできます。
全ブックマーク
インターネットおよびイントラネットのブックマークを保存、編成、共有するためのソーシャル・ブックマーク・ツール。 関心分野や専門分野が似ている他の人が作成したブックマークを検出します。
注: このアプリケーションは、これまではドッグイアと呼ばれていました。
コミュニティー
共通の関心分野を共有する人々が相互に対話し、情報を共有し、アイデアを交換するための Web サイト。コミュニティー・メンバーは、コミュニティー固有のアクティビティーとフォーラムに参加でき、ブログ、ブックマーク、フィード、ファイルを共有することができます。
ファイル
ファイルをアップロードして、他のユーザーと共有できる共通リポジトリー。ファイルのバージョンの保管、 ファイルをダウンロードしたユーザーやコメントを書き込んだユーザーの表示、 および特に推奨されているファイルの表示を行います。
フォーラム
ブレインストーミングを行ったり、自分およびワーク・メンバーに関連した トピックに関するフィードバックを収集したりするための場です。アイデアが交換される過程を記録する形式で発言およびコメントが収集され、継続的な会話の形で表示されます。
ホーム・ページ
サブスクリプション、通知、ワーク・メンバーのネットワークから収集した最新の更新内容のスナップショットを表示することにより、注意を引く場合に役立つ Web ページのコレクション。
プロフィール
効果的なネットワークを組織内に構築して推進するために必要な情報を含む組織内のユーザー・ディレクトリー。
Wiki
個人、グループ、およびコミュニティーが情報を取り込んだり、共有したり、共同編集したりできる wiki を作成するためのツール。ページの変更、推奨、コメントが表示されます。

これらのツールを組み合わせると、職場での効果的な対話の実現に役立ちます。

次の youtube.com ビデオで、IBM Connections がどのように業務に役立つかをご覧ください。http://www.youtube.com/watch?v=LBvIeFbta9I

このリリースの新機能

IBM Connections の新しい機能をリストします。

IBM Connections 3.0.1

インストールの新機能

使用の新機能

IBM Connections:

  • 一部のユーザーは、ブログ、フォーラム、およびコミュニティー・ファイルのコンテンツを管理できます。 該当するアクセス権を管理者に付与してもらう必要があります。『サイトのコンテンツ管理』を参照してください。
  • 検索で、非アクティブなユーザーがデフォルトでは除外されるようになりました。 非アクティブなユーザーを検索結果に含める場合は、拡張検索をプロフィールから実行する必要があります。

アクティビティー:

  • ビューが省略表示されているときに、To Do 項目が割り当てられているユーザーを表示できるようになりました。

ブログ:

IBM Connections 3.0.1 で新規に導入された機能を以下に示します。
  • コミュニティー内部のアイデア・ブログを使用すると、特定のトピックに関するアイデアを生成し、その後フィードバックを収集して、最良のアイデアについて合意を形成することができます。

ブックマーク:

IBM Connections 3.0.1 のブックマーク機能には、新しく追加された機能はありません。

コミュニティー:

  • コミュニティー・メンバーは、新しいメディア・ギャラリー・ウィジェットを使用することにより、 写真とビデオをアップロードして他のコミュニティー・メンバーと共有できます。
  • コミュニティーへのアイデア・ブログの追加は、 コミュニティーの関心分野についてのアイデアをコミュニティー・メンバーが共有および投票するのを促す便利な手段です。
  • コミュニティー管理インターフェースにより、コミュニティー所有者は、コミュニティーのコンテンツをより詳細に管理できます。 所有者管理が有効であり、自分がコミュニティー所有者である場合は、 コミュニティーのブログ、ファイル、およびフォーラムの内容を自分のコミュニティーから直接コンテンツを確認および管理できます。
  • グローバル管理が有効である場合、グローバル・モデレーターは、コミュニティーのブログ、 フォーラムの投稿、およびファイルをセントラル・ロケーションから確認できます。
  • 自分がコミュニティー所有者である場合、カスタム・ライブラリーをコミュニティーに追加すると、 各メンバーは、Enterprise Content Management (ECM) サーバー上で文書およびフォルダーを操作できます。

ファイル:

IBM Connections 3.0.1 のファイル機能には、新しい機能は追加されていません。

フォーラム:

  • フォーラム所有者は、フォーラムに所有者を追加することにより、フォーラム所有の責任を共有することができます。
  • 所有者による管理が有効になっている場合、フォーラム所有者は、スタンドアロン・フォーラムのコンテンツを管理することができ、コミュニティー所有者は、自分が所有するコミュニティー内のフォーラムのコンテンツを管理できます。詳しくは、『フォーラムの管理』を参照してください。
  • フォーラムのコンテンツに不適切であるというフラグを立てると、ユーザー・インターフェースで、ユーザーが報告する問題を分類できるようにする新規オプションが使用可能になります。このオプションは、IBM Connections 管理者が有効にした場合のみ表示されます。

ホーム・ページ:

IBM Connections 3.0.1 には、ホーム・ページの新機能はありません。

プロフィール:

IBM Connections 3.0.1 にプロフィールの新規機能はありません。

Wiki:

Lotus Sametime® は、IBM Connections 3.0.1 の Wiki に統合されました。

管理の新機能

IBM Connections:
アクティビティー:
  • IBM Connections 3.0.1 には、アクティビティーの新機能はありません。
ブログ:
  • グローバル管理が使用可能になっている場合、 グローバル・モデレーターは、ブログの投稿およびコメントを中央インターフェースからレビューできます。
ブックマーク:
  • 新規構成プロパティー favicon.ajaxproxy.intranet.enabled が追加され、 これにより、イントラネット・ブックマークの favicon を直接ネットワーク・アクセスでロードするのか Ajax プロキシーでロードするのかを指定できます。
コミュニティー:
  • 特定のユーザーが所有するコミュニティーおよびサブコミュニティーに対して、代替所有者を指定できるようになりました。
  • コミュニティー管理が使用可能になっている場合、グローバル・モデレーターまたはコミュニティー・モデレーターは、 コミュニティー・ブログ、フォーラム、およびファイルのコンテンツがコミュニティーに投稿される前にそのコンテンツをレビューしたり、 コミュニティーへの追加後にコンテンツを管理したりすることができます。
  • メディア・ギャラリー・ウィジェットを構成およびカスタマイズして、どのようにコミュニティー・メンバーが写真およびビデオのコンテンツを共有するかを管理できます。
  • カスタム・ライブラリー・ウィジェットを使用可能にして、 コミュニティー・メンバーが Enterprise Content Management (ECM) システムで文書およびフォルダーを処理できるようにすることが可能です。
ファイル:
  • IBM Connections 3.0.1 のファイル機能には、新しい機能は追加されていません。
フォーラム:
  • フォーラム・グローバル管理が使用可能になっている場合、指定されたモデレーターまたはグローバル・モデレーターは、 投稿がフォーラムに公開される前にその投稿をレビューしたり、フォーラムへの追加後に投稿を管理したりすることができます。
ホーム・ページ:
  • IBM Connections 3.0.1 には、ホーム・ページの新機能はありません。
ニュース:
  • IBM Connections 3.0.1 には、ニュース・リポジトリーの新機能はありません。
プロフィール:
検索:
Wiki:
  • Lotus Sametime は、IBM Connections 3.0.1 の Wiki に統合されました。

カスタマイズの新機能

セキュリティーの新機能

  • プロキシー構成ファイルのデフォルト設定が変更され、外部 Web サイトのデータの要求が使用不可になりました。 このため、例えば、ユーザーがコミュニティーに追加したフィードがデフォルトで使用不可になります。 外部サイトに GET 要求を送信できるようにするには、プロキシー構成ファイル内でコメントを削除する必要があります。 詳しくは、AJAX プロキシーの構成を参照してください。

開発の新機能

共通 API
このリリースで導入された新規共通 API はありません。
アクティビティー
このリリースで、このアプリケーション用に新しく導入された API はありません。
ブログ
このリリースで、このアプリケーション用に新しく導入された API はありません。
ブックマーク
このリリースで、このアプリケーション用に新しく導入された API はありません。
コミュニティー
このリリースで、このアプリケーション用に新しく導入された API はありません。
ファイル
このリリースで、このアプリケーション用に新しく導入された API はありません。
フォーラム
  • 資料が更新されて、『メンバーの処理』についての説明が含まれるようになりました。
ニュース・リポジトリー
プロフィール
このリリースで、このアプリケーション用に新しく導入された API はありません。
検索
このリリースで、このアプリケーション用に新しく導入された API はありません。
Wiki
このリリースで、このアプリケーション用に新しく導入された API はありません。

拡張の新機能

トラブルシューティングおよびサポートの新機能

IBM Connections 3

  • ディスカッション・フォーラムが、フォーラムと呼ばれるスタンドアロン・アプリケーションとしてコミュニティーの外部で使用できます。コミュニティー内のフォーラムも、引き続き使用できます。
  • コミュニティー、ホーム・ページ、およびプロフィールの各アプリケーションが、関心分野の情報とユーザーを見つけるのに役立つ「ソーシャル分析」ウィジェットによって機能強化されました。「お勧め」、「ご存じですか」、「共通のもの」、および「接続方法」と呼ばれるウィジェットは、現在の関心分野に基づいて関心があると思われるユーザーまたは情報について通知します。
  • フォローするユーザーまたは項目を選択することによって、送信される更新情報を選択できます。
  • ユーザーは、製品によって送信される通知を受け取る方法を定義できるようになりました。
  • ブックマーク、コミュニティー、ファイル、フォーラム、Wiki の各アプリケーションがモバイル・デバイスから使用可能になりました。プロフィール・アプリケーションには、機能がさらに追加されました。また、重要性の高い情報に、ホーム・ページ・アプリケーションからさらに素早くアクセスできるようになりました。サポート対象デバイスが拡張され、Android オペレーティング・システムを実行するデバイスもサポート対象になりました。
  • イベント SPI が使用可能になったことにより、監査とコンプライアンスのサポートがこのリリースの製品に追加されました。SPI を使用すると、コンテンツの作成、更新、または削除時に IBM Connections アプリケーションによって生成されたイベントを処理することができます。詳しくは、イベント SPIを参照してください。
  • 構成ファイルを変更したら、必ずバージョン・スタンプ構成プロパティーの値を更新してください。変更内容をユーザーのブラウザーで表示できるようにするには、このステップを実行する必要があります。
  • 新しくサポートされるブラウザーなどのシステム要件の変更についての情報は、IBM Connections のシステム要件のトピックからリンクをたどって、このリリースのシステム要件の技術文書を参照してください。

インストールの新機能

  • ネットワーク・デプロイメントのインストールが単純化され、柔軟性が向上しました。WebSphere® Application Server のデプロイメント・マネージャー (DM) コンポーネントがデプロイメントへのノードおよびクラスターの追加を制御するため、手動のインストール手順が一部削減されました。
    • 管理対象外のスタンドアロン・ノードではなく、 管理対象ノードを持つ DM でインストール・ウィザードを実行
    • 1 回のインストール手順で複数のノードをインストール
    • インストール後にノードおよびクラスターを追加または削除する際に、ノードの統合を解除する必要なし
  • インストール・ウィザードが IBM Rational® Installation Manager に置き換えられています。このツールにより、IBM Connections 3.0 のインストールおよび構成が単純化されます。
  • root ユーザーでなくても製品のインストールおよび更新が可能です。
  • 新しいチェックリスト・トピックにより、インストール済み環境の重要な詳細事項を記録できます。
  • スタンドアロン・デプロイメントのオプションは IBM Connections で使用できなくなっています。IBM Connections 3.0 ではネットワーク・デプロイメントのみが可能です。このデプロイメント・オプションにより、IBM Connections のインストールおよび構成が単純化されます。
  • パイロット・デプロイメントのオプションは IBM Connections で提供されなくなっています。
  • IBM Lotus® Connections 2.5 のパイロット版デプロイメントから IBM Connections 3 にマイグレーションすることはできません。ただし、パイロット版を 2.5 の実動デプロイメントにマイグレーションしてから IBM Connections 3 にマイグレーションすることはできます。
  • プロフィール・アプリケーションがインストールされている場合は、プロフィール・データベースが自動的にユーザー・ディレクトリーとして選択されます。インストール時に、プロフィール・データベースと LDAP ディレクトリーのいずれかをユーザー・ディレクトリーとして選択するオプションはなくなりました。ただし、インストール後にユーザー・ディレクトリーを変更することはできます。 profiles.directory.service.extension.enabled パラメーターは、デフォルトで有効になっています。
  • SPNEGO 認証メカニズムは、Kerberos と IBM Tivoli Access Manager 用にサポートされています。
  • インデックス管理機能が以下のように改善されました。
    • 複数のノード間でインデックスを管理することができます。
    • 各ノード上でインデックス用の一時ディレクトリーを構成することができます。
    • ノードをクラスターから削除すると、同じノードがインデックス管理テーブルからも削除されます。
    • インデックスをバックアップするスケジュール・タスクを作成することができます。
    • インデックス全体を削除してから再作成することなく、アプリケーションごとにインデックス付けされたコンテンツをパージすることができます。

使用の新機能

IBM Connections:

  • フォーラムという新しいアプリケーションが 1 つ追加されました。
  • ナビゲーション・バーが変更されました。 ホーム・ページ、プロフィール、およびコミュニティーの各アプリケーションへの直接リンクは引き続き存在します。他のアプリケーションは「アプリケーション」メニューから使用できます。 メニュー・オプションも、共通タスクをメニューから直接実行できるように機能強化されました。
  • タグ・クラウドが更新され、クラウドから特定のタグや複数のタグを検索できるようになりました。

アクティビティー:

  • アクティビティーの作成中でも作成後でも、アクティビティーにコミュニティーのメンバーを追加できるようになりました。
  • また、コミュニティー・アクティビティーに対するアクセス権限をメンバーのサブセットに限定することもできるようになりました。
  • 「最新の更新」ビューが専用のタブに移動されました。「最新の更新」タブをクリックすると、自分のアクティビティー内の状況が表示されます。
  • 特定のアクティビティーの検索が簡単になりました。アクティビティー・リストの下部にある「次へ」ボタンを使用してアクティビティーのページを進める際に、アクティビティー・リストの下部で数字をクリックすることにより、1 ページ当たりに表示するアクティビティーの数を 100 まで増やせるようになりました。

ブログ:

IBM Connections 3 で新規に導入された機能または更新された機能を以下に示します。
  • 新しいエディターによって、より簡単にブログ・エントリーを作成したり、写真やビデオを使って引き立てたりできます。
  • 改良された管理インターフェースによって、ブログのエントリーコメントのレビューおよび管理ができます。
  • 自動保存によって、進行中の作業が軽減されます。また、保存されていない作業があれば通知するため、編集の再開が可能になります。
  • 新機能のブログのフォローにより、ブログ・アクティビティーを追跡することができます。

ブックマーク:

  • 更新済みの通知機能により、リンク切れについて他のユーザーに通知するためのオプションがより多く提供されます。
  • 拡張ブックマーク・フォームにより、ブックマークにタグを付け、それを別のサービスに追加する操作がより簡単になります。
  • 「公開ブックマーク」ページからブックマークの「人気ブックマーク」リストを表示でき、オプションでリスト全体を表示することもできます。
  • 「マイ・ブックマーク」がブックマークのデフォルト・ページになり、自分のリンクにアクセスしやすくなります。

コミュニティー:

IBM Connections 3 のコミュニティーには、以下の新しい機能または更新された機能が用意されています。
  • コミュニティー所有者は、コミュニティーに参加するようにユーザーを招待することができます。公開コミュニティーのメンバーも、コミュニティー・メンバーになる可能性があると考えるユーザーを招待することができます。
  • コミュニティー内のメンバーのサブセットをまとめるために、サブコミュニティーを作成することができます。サブコミュニティーを作成するには、コミュニティーの所有者である必要があります。
  • 関心のあるコミュニティーをフォローして、そのコミュニティーからの最新の更新をホーム・ページのニュース・フィードに取得することができます。
  • コミュニティー・アクティビティーを 作成する際、アクティビティーにメンバーのサブセットを追加して それらのメンバーが持つ役割を選択することも、 コミュニティー全体でアクティビティーを共有することもできます。
  • ログインしてコミュニティー・アプリケーションを開くと、「マイ・コミュニティー」ページに直接移動するようになりました。
  • コミュニティー・フォーラムの機能拡張により、コミュニティー所有者は、コミュニティーに複数のフォーラムを追加したり、フォーラムおよびトピックをロックしたりできるようになりました。コミュニティー・メンバーも、フォーラム・コンテンツに不適切であるというフラグを立てる、フォーラム・トピックに質問のマークを付けるなどの追加タスクを実行できるようになりました。
  • 新しいファイル・ウィジェットでは、ファイル・アプリケーションを使用してコミュニティーとファイルを共有したり、ローカル・コンピューターからのファイルのアップロードしたりすることできます。
  • お勧めウィジェットでは、既存のコミュニティー・メンバーシップ、ネットワーク接続、およびタグに基づいて、参加するコミュニティーを提案します。
  • 新しいフィルタリング・オプションが「マイ・コミュニティー」ページで使用できます。これにより、メンバーとなっているコミュニティー、所有するコミュニティー、およびフォロー中のコミュニティーを表示することができます。
  • 誰かが管理対象コミュニティーへの参加要求を出したときに、コミュニティーの所有者が E メール通知を受け取る通知プロセスが改善されました。コミュニティー所有者が E メール内のリンクをクリックして ユーザーの要求を受け入れると、メンバーシップ要求を出したユーザーの名前が、自動的に「メンバーの追加」フォームの「メンバー」フィールドに追加されます。
  • コミュニティーにテーマを適用すると、そのテーマがコミュニティー・ブログ、Wiki、およびフォーラムにも適用されるため、コミュニティーとコミュニティーのコンテンツを操作する際に視覚的な一貫性が得られます。
  • 「コミュニティー・アクション」メニューには、以前のリリースより強力な機能が用意されています。このメニューから該当するオプションを選択することで、メンバーシップ役割に応じて、コミュニティーに対する参加、脱会、カスタマイズ、削除、またはメール送信のオプションにアクセスできます。このリリースでは、このメニューがコミュニティー Wiki、ブログ、フォーラムからも使用可能になっています。

ファイル:

IBM Connections 3.0 のファイル機能については、以下の機能が新しく追加または更新されています。
  • ナビゲーション・ボックスには、さまざまなファイル・ビュー (「マイ・ファイル」や 「公開ファイル」など) へのリンクがあります。
  • コレクション」は「フォルダー」という名称に変更され、 ナビゲーション・ボックスに表示されるようになっています。
  • お気に入りファイルおよびフォルダーの横にある 押しピンのアイコン 押しピンのアイコン をクリックすると、 「ピン留めされたファイル」ビューまたは 「ピン留めされたフォルダー」ビューに追加されます。
  • ファイルをごみ箱に移動すると、 ファイル機能から削除されます。「ごみ箱」ビューの ファイルは完全に削除されたわけではありませんが、 他のユーザーがファイル機能で参照することはできません。
  • ファイルまたはフォルダーが更新された場合に E メールを受け取るには、 ファイルまたはフォルダーを開いて「フォロー」を クリックします。
  • 名前をテキスト・ボックスに入力するときに、 最近ファイルを共有したユーザーが候補として表示されるようになっています。
  • ファイルをリストから ナビゲーション・ボックスに表示されているフォルダーにドラッグします。
  • ファイル・リストの上部にある「カスタマイズ」をクリックして、 表示させる列を選択します。
  • 使用しているスペースの量 (およびスペースの残量) が、 「マイ・ファイル」ビューの、 ファイル・リストの下部に表示されます。
  • 公開フォルダーに投稿する権限をすべてのユーザーに 付与することができます。公開フォルダーで「共有」をクリックし、 「すべてのユーザーがこのフォルダーに参加できます。」を クリックします。これにより、ログインしているすべてのユーザーが フォルダーに参加できるようになります。
  • 管理者アクセス役割が所有者に 名前変更されています。

ホーム・ページ:

IBM Connections 3 のホーム・ページでは、以下の機能が新規に追加されたか、更新されています。
  • 更新」タブのナビゲーションはページの横に移動しました。 ここには新しいフィルター・オプションが用意されており、 最新の更新を容易に知ることができます。
  • 更新」タブの各セクションに、個別の URL が表示されるようになりました。これにより、最も関心があるセクションにブックマークを付けて、後でそのセクションに直接ナビゲートできます。
  • マイ・ページ」タブの名称が ウィジェット」タブに 変わりました。ページの機能は同じであり、 以前と同じようにウィジェットの追加と削除が可能です。 変更されたのは名称だけです。
  • 始めに」タブに IBM Connections の概要が表示され、製品を使い始める際に役立ちます。初めて使用する場合や あまり経験がなく、各種アプリケーションに慣れたい場合は、 このタブを使用してください。
  • 更新」タブの「お勧め」 ウィジェットが、関心があると考えられる各種アプリケーションのコンテンツを 提案します。お勧めを使用すると、ネットワークを広げたり、 ご自身に関連したコンテンツを探したりするのに役立ちます。
  • ユーザーおよびコンテンツをフォローして最新の更新を取得できます。フォローの概念は、 旧リリースでホーム・ページから使用可能であった ウォッチ・リストに代わるものです。フォローしているユーザーおよびコンテンツの 最新の更新にアクセスするには、「更新」タブの 「ニュース・フィード」を選択します。
  • 「マイ To Do リスト」ウィジェットが カレンダー形式からリスト形式に変更され、容易に To Do 項目に迅速に目を通して 必要に応じて優先順位を付けられるようになりました。
  • 状況の更新に表示されるすべての URL がリンクされるようになったため、 1 回クリックするだけでアクセスできます。

プロフィール:

以下は、IBM Connections 3 のプロフィールの、新規機能または更新された機能です。
  • ナビゲーション機能の更新によって、製品ナビゲーション・バーの「プロフィール」をクリックして目的のページを選択することで、どのページにでも直接ナビゲートできるようになりました。
  • 関心のあるユーザーをフォローして、それらの人々の最新の更新を入手できるようになりました。ユーザーをフォローすることは、最新のニュースの更新および関心分野に遅れずについていくための効果的な方法です。
  • プロフィール・ホーム」ページが「ディレクトリー」ページに置き換えられました。これにより、企業ディレクトリーを検索して、必要なユーザーや専門家を探すことができます。ホーム・ページにアクセスして「更新」タブの「状況の更新」を選択すると、ネットワーク内のユーザーやフォローしているユーザーの状況の最新の更新情報にアクセスすることができます。
  • また、以前のリリースでは検索コントロールから選択できた「プロフィール拡張検索」オプションも、「ディレクトリー」ページに置き換えられました。複数の検索フィールドを使用してターゲットを絞り込んだ検索を実行したい場合は、このページを起点として検索処理を行ってください。
  • プロフィールに用意されているソーシャル分析情報が改善されました。この情報は、組織内の他のユーザーへのリンクを見つけて自分のソーシャル・ネットワークを広げる場合に便利です。「ご存じですか、「共通のもの」、ユーザーの関係」の各ウィジェットを使用すると、特定のユーザーに連絡を取るかどうかを判断する場合や、自分とワーク・メンバーとの共通点をさらに詳しく確認したい場合などに役立ちます。
  • 新しい「マイ・ネットワーク」ページが利用可能になったことで、クリックただ 1 回だけでネットワーク内の連絡先に接続できるようになりました。
  • マイ・プロフィール」ページの設計が改良されました。以前のリリースで使用されていた三角アイコンがタブに置き換えられました。そのため、スクロールの使用頻度が減り、プロフィール内の異なる領域間をより簡単にナビゲートできるようになりました。
  • プロフィール編集エクスペリエンスが改善され、プロフィール・ページから直接プロフィールの編集ができるようになりました。プロフィール写真を更新するには、プロフィール写真をマウスでポイントし、表示されたアイコンをクリックします。プロフィールの連絡先情報、経歴の詳細、およびその他の領域を更新するためのオプションにアクセスするには、「マイ・プロフィールの編集」をクリックします。プロフィールの変更を保存する手順も改良されました。
  • ユーザーが組織を脱退する場合、管理者は、そのユーザーの状況を非アクティブに設定できます。非アクティブなユーザーのプロフィールを表示すると、そのユーザーには非アクティブのフラグが立てられ、それ以降はこのユーザーのプロフィール写真は使用できなくなります。

Wiki:

IBM Connections 3.0 の Wiki については、以下の機能が新しく追加または更新されています。
  • 検索メニュー内の「Wiki に移動」を選択し、タイトルを入力して、Wiki を検索できます。
  • 「マイ Wiki」に新しいナビゲーション・ボックスが提供され、Wiki のさまざまなビューを簡単に表示できます。例えば、自分が「所有者」アクセスを持つ Wiki を表示するには、「自分が所有者」をクリックします。
  • My Wikis」ビューにタグ・クラウドが表示されます。
  • 管理者役割が所有者に 名前変更されています。
  • ナビゲーション・ツリー内でページをドラッグ・アンド・ドロップすることにより、ページを再配置できます。
  • ナビゲーション・ツリー内で既存ページを右クリックし、「子の作成」または「ピアの作成」を選択することで、ページを作成できます。
  • Wiki は、新しい共通の IBM Connections タグ・クラウドを使用します。
  • ナビゲーション・ボックスの「メンバー」をクリックして、新しいメンバーシップ・ビューを開き、メンバーシップおよびアクセス権限を設定します。ビューのレイアウトは新しくなっていて、役割情報および役割フィルターが表示されます。
  • コミュニティー Wiki のコミュニティー・テーマが新しくなっています。
  • コミュニティー Wiki に新しい「コミュニティー・アクション」メニューが用意されています。
  • Wiki が割り当て量に達したときに通知が出されます。
  • ページの下部の、「コメント」「変更の履歴」「添付ファイル」、および「バージョン情報」への各リンクがタブで置き換えられました。「変更の履歴」は現在は「バージョン」になっています。
  • IBM Connections の共通のお勧め機能を使用して、ページを推奨できるようになりました。
  • Wiki、ページ、添付ファイル、バージョン、コメント、およびメンバーの Atom フィードを購読できます。2.5 で購読できたのは、バージョンおよびコメントのみでした。
  • Wiki に、新しいエディター、CKEditor 3.4 が追加されました。
  • ページの編集またはコメント記入に関する通知を E メールで受信するには、「フォロー」 > 「このページをフォロー」をクリックします。この機能は、ページの下部の「通知の対象: ページの変更/コメント」チェック・ボックスを置き換えるものです。Wiki の変更に関する通知を受信するには、「フォロー」 > 「この Wiki をフォロー」をクリックします。
  • 新しい「ページの移動」ダイアログ設計により、ページの移動が簡単になりました。
  • サイト・マップ」は削除されました。
  • Wiki の「索引」を開き、「ページ」セクションを展開して、「特定のユーザーが編集...」をクリックすることで、ユーザーによって編集されたページを見つけることができます。
  • 検索メニューで「すべての Wiki」を選択することで、公開 Wiki および自分がメンバーになっている Wiki をすべて検索できます。

管理の新機能

IBM Connections:
  • ユーザー・データの管理が単純化されています。 組織から退職したユーザーを識別したり、 他のユーザー・データ (ユーザー名や E メールなど) の変更を、 アプリケーション・データベースとユーザー・ディレクトリーの間で同期された状態に 保つことができるようになっています。詳しくは、ユーザーの管理を参照してください。
  • E メール・ダイジェストのサポートが追加されています。ユーザーは、IBM Connections から送信される E メール通知の頻度および送信先アドレスを選択できます。管理者がお客様による E メール設定の 指定を可能にする方法を参照してください。
  • 以下の新しい検索パラメーターが LotusConnections-config.xml ファイルに 追加されました。
    • search.ignore.punctuation.enabled
    • search.language.sensitivity.enabled
    • search.Queue_Max
    • search.Transaction_Max
    これらのプロパティーについての説明は、共通の構成プロパティーを 参照してください。
  • カスタマイズしたファイルの場所を指定するために使用していた プロパティー (header や footer など) は、本製品のカスタマイズに 使用できなくなったため、LotusConnections-config.xml ファイルから 削除されています。製品のカスタマイズ方法については、ユーザー・インターフェースのカスタマイズを参照してください。
  • コミュニティー、ホーム・ページ、およびプロフィールの各アプリケーションで ソーシャル分析ウィジェットを使用可能にしない場合は、LotusConnections-config.xml ファイルで プロパティーを構成することにより、ソーシャル分析サービスを 無効にすることができます。また、必要に応じて特定のユーザーを ソーシャル分析サービスから除外することもできます。
  • 使用可能な IBM Connections アプリケーションの一部だけをインストールする場合は、インストールしなかったアプリケーションのヘルプ・セクションをユーザーのヘルプ・システムから手動で削除する必要があります。詳しくは、ヘルプ・システムの目次からのセクションの削除を参照してください。
アクティビティー:
  • アクティビティーは、スケジュール対象タスクに Quartz スケジューラーを 使用しないことになりました。代わりに、WebSphere Application Server のスケジューリング・サービスを使用します。 このサービスは、コミュニティー、ファイル、フォーラム、ニュース、 および Wiki の各アプリケーションも使用します。
ブログ:
  • このリリースでは管理機能が大幅に改良され、 管理者が柔軟に情報の管理や作業の委任を行えるようになりました。詳しくは、管理対象ブログ・エントリーおよびコメントの管理を参照してください。
  • レビュー担当者にモデレーターの役割を割り当てることにより、フラグの立てられたコンテンツをレビュー担当者がレビューできるようになりました。詳しくは、ロールを参照してください。
  • 新しい構成オプションにより、フラグが立てられたコンテンツの カテゴリーごとにレビュー担当者を割り当てることができます。詳しくは、ブログのフラグが立てられたコンテンツの管理を参照してください。
  • 新しい wsadmin コマンドにより、ブログ・デプロイメント内の 切れた URL を置換できます。詳しくは、ブログ内の URL の置換を参照してください。
ブックマーク:
  • ブックマークについては、新しいメトリックが使用可能です。詳しくは、ブックマーク・メトリックの表示および収集を参照してください。
  • パフォーマンスを向上させるために、ブックマークのフォームは プレーン・テキスト・エディターを使用するようになっています。 リッチ・テキスト・エディターを使用するように 構成するには、4-in-1 ブックマーク・フォームの構成を参照してください。
  • URL によってリンクを削除したり、 リンクを削除する前にブックマーク所有者に通知を送信するように ブックマークを構成したりすることができます。詳しくは、不必要なリンクの削除を参照してください。
  • リンク切れを修正するには、ブックマークの URL を置換するコマンドを実行します。詳しくは、ブックマークの URL の置換を参照してください。
  • まだアイコンと関連付けられていないブックマークのための カスタムのデフォルト・アイコンが用意されています。詳しくは、アクティブ・コンテンツのフィルター処理を参照してください。
  • 管理者によって有効にされている場合は、 リンク切れをユーザーからすべてのブックマーク所有者に 通知できます。詳しくは、リンクの管理を参照してください。
コミュニティー:
  • コミュニティーの管理に使用されるコマンドの多くが、サブコミュニティーでも使用できるようになりました。詳しくは、各トピックを参照してください。
  • コミュニティー・メンバーシップの管理機能が改善され、指定されたユーザーを、すべてのコミュニティーとサブコミュニティーから削除できるようになりました。 詳しくは、 『コミュニティーからの ユーザーの削除』を参照してください。
  • コミュニティー所有者が同意なしにユーザーを コミュニティーに追加するのではなく、コミュニティーに参加するように ユーザーを招待するようにしたい場合は、新しいメンバーを コミュニティーに追加する機能を無効にすることができます。
  • communities-policy.xml ファイルの構成設定を更新して、 コミュニティー招待機能を無効にすることができます。詳しくは、 『コミュニティーへの招待の無効化』を 参照してください。
  • コミュニティー所有者がコミュニティーまたはサブコミュニティーに 直結する Web アドレスを作成できないようにする場合は、 コミュニティーのハンドルを 無効にすることで、その機能をユーザー・インターフェースから 削除できます。
  • ファイル・アプリケーションからファイルをコミュニティーと共有しているものの、 それらのコミュニティーがファイル・ウィジェットを含んでいない場合でも、 データベース障害から復旧するときにデータが正しく同期されるようにするための 新しいコマンドが用意されています。詳しくは、『リモート・アプリケーションでのコミュニティーの復元』を参照してください。
  • コミュニティー・アプリケーションに新しいメトリックが用意され、コミュニティーでのブックマーク、フィード、タグの使用に関連した統計にアクセスできるようになっています。詳しくは、コミュニティー・メトリックの表示と収集を参照してください。
  • 新しいコミュニティー作成者役割により、コミュニティーを作成できるユーザーを規制できます。デフォルトで、このロールは全員にマップされます。
  • データベース障害の場合にコミュニティーおよび その関連フォーラムで整合性のあるデータの状態を保つための 新しいコマンドが用意されています。詳しくは、『データベース障害からのリカバリー』を参照してください。
ファイル:
  • ファイル・アプリケーションで、ファイル・データベース・ディレクトリーと IBM Connections サーバー・ディレクトリーの自動同期が実行されなくなくなりました。 これらのデータベースを同期するには、新しい同期管理コマンドを使用します。『管理コマンドを使用したユーザー・データの同期化』を参照してください。
  • ファイル・タイプに関連付けられたアイコンを、スタイル・シートのカスケード規則によって制御できるようになりました。IBM Connections の アイコンを特定の MIME タイプに割り当てることはできなくなっています。 詳しくは、『ファイル・タイプ・アイコンのカスタマイズ』を参照してください。
  • フォルダーおよびフォルダー内の項目に関するメトリックなど、 新しいメトリックが使用可能です。詳しくは、『ファイル・メトリック』を参照してください。
  • 通知 E メールが送信される状況が旧リリースよりも 増えました。E メールのテンプレートを、XML ではなく、FreeMarker テンプレート言語で プログラムするようにもなっています。詳しくは、『E メール・テンプレートのカスタマイズ』を参照してください。
  • ファイルが、WebSphere Application Server のスケジューリング・サービスを 使用するようになっています。
  • 管理者が、アップロードするファイルのタイプを 制限できるようになっています。『ファイル・アプリケーションにおけるファイル・タイプの制限』を参照してください。
  • 管理者は、セキュア環境でのインライン・ダウンロードをオプションで有効にすることにより、ホストされた添付ファイルの使用を拡張できるようになりました。このオプションのデフォルト値は false です。『ファイルのインライン表示』を参照してください。

フォーラムの管理

ホーム・ページ:
ニュース:
プロフィール:
検索:
  • 検索機能がコンテンツのインデックスを作成する方法が 一部変更されました。インデックス付けタスクのスケジュール および実行は同じ方法で行われますが、 トポロジーには重要な変更が加えられています。概要については 『インデックス付けプロセス』を参照してください。
  • 検索機能の新しいグローバリゼーション設定を使用すると、言語の違いに影響されない検索を実行することができます。詳しくは、『検索およびグローバリゼーション』を参照してください。
  • ソーシャル分析機能用のインデックス付けタスクを作成して 一回限りのタスクを実行することができます。詳しくは、 『ソーシャル分析ウィジェット用の インデックス付けタスクの構成』を参照してください。
  • 新しい SearchService コマンドを使用して ファイル内容取得タスクを実行できます。詳しくは、『ファイル内容の取得』を参照してください。
  • deleteApplicationIndex コマンドを使用すると、 いずれかのアプリケーションでインデックスが付けられたコンテンツに関する問題が発生しても、 インデックス全体の削除および再作成を行わずに済みます。詳しくは、 『インデックスからのコンテンツの パージ』を参照してください。
  • スタンドアロン・インデックスを作成すると、 検索インデックスを再作成するときにダウン時間を発生させずに 検索インデックスの不整合を解消できます。
  • クラスターからノードを削除するときに、SearchService.removeIndexingNode という 新しい wsadmin コマンドによってインデックス管理テーブルからノードを削除できます。詳しくは、『インデックス管理テーブルからの ノードの削除』を 参照してください。
  • 手動で検索インデックスをバックアップ・ロケーションに コピーする代わりに、SearchService 管理コマンドを使用して 検索インデックスをバックアップできます。詳しくは、 『wsadmin コマンドを使用した検索インデックスのバックアップ』を 参照してください。
  • インデックス・バックアップ設定を構成することにより、 作成するインデックス・バックアップのタイプと、バックアップ・タスクの完了時に シェル・スクリプトまたはサード・パーティー製アプリケーションを 実行するかどうかを指定できます。
  • IBM Connections が、Wiki アプリケーションからの ファイル内容のインデックス付けをサポートするようになりました。また、setMaxCacheEntries コマンドによって、 データベース・キャッシュで許可するキャッシュ・ファイル・エントリーの 最大数を設定できます。詳しくは、『添付ファイルのインデックス作成設定の構成』を参照してください。
  • オプションで、インデックス付け対象のファイルを格納するための 各ノード上の一時ディレクトリーを構成できます。詳しくは、 『ファイル保管用の一時ディレクトリーの構成』を 参照してください。
  • search-config.xml ファイルに、 クロール時に使用するシード・リスト・スレッドの最大数を指定するための 構成可能な設定が設けられました。詳しくは、 『クロール・スレッド数の構成』を 参照してください。
  • 検索アプリケーションの新しいメトリックが使用可能です。詳しくは、 『検索メトリックの表示』を 参照してください。
Wiki:
  • Wiki アプリケーションで、Wiki データベース・ディレクトリーと IBM Connections サーバー・ディレクトリーの自動同期が実行されなくなりました。 これらのデータベースを同期するには、新しい同期管理コマンドを使用します。『管理コマンドを使用したユーザー・データの同期化』を参照してください。
  • 新しいメトリックが使用可能です。詳しくは、『Wiki メトリック』を参照してください。
  • 通知 E メールが送信される状況が旧リリースよりも 増えました。E メールのテンプレートを、XML ではなく、FreeMarker テンプレート言語で プログラムするようにもなっています。詳しくは、『E メール・テンプレートのカスタマイズ』を参照してください。
  • 管理者が、アップロードする添付ファイルのタイプを 制限できるようになっています。『Wiki における添付ファイル・タイプの制限』を 参照してください。

カスタマイズの新機能

  • 製品のユーザー・インターフェースをカスタマイズする方法が簡素化されました。製品のカスタマイズ方法については、ユーザー・インターフェースのカスタマイズを参照してください。
  • ホーム・ページ・アプリケーションに表示される「始めに」タブは、カスタマイズすることができます。ユーザーの組織に関する情報を反映するようにコンテンツを変更できます。詳しくは、「始めに」タブのカスタマイズを参照してください。
  • コミュニティー、プロフィール、ホーム・ページの各アプリケーションのウィジェット用にカスタムのストリングを追加する手順が簡素化され、ストリングをバンドルする際に .zip ファイルや .jar ファイルを処理する必要がなくなりました。また、更新されたプロセスを使用して、ホーム・ページのタブ名を変更することもできます。詳しくは、『ウィジェットや特定のシナリオでのカスタム・ストリングの追加』を参照してください。
  • コミュニティーにカスタム・テーマを追加する手順が更新されました。
  • オプションの hideOnSearchUIForm 属性が profiles-config.xml ファイルの <searchLayout> セクションに追加されました。これにより、「ディレクトリーの検索」フォーム内にカスタム・フィールドを表示するかどうかを制御することができます。この属性について詳しくは、 『プロフィールのディレクトリー検索オプションの構成』を参照してください。
  • 既存の E メール・ダイジェスト・テンプレート・ファイルを変更するか、独自のテンプレートを最初から作成して使用することにより、日次および週次の E メール・ダイジェストのコンテンツをカスタマイズすることができます。 詳しくは、『E メール・ダイジェストのカスタマイズ』を参照してください。

セキュリティーの新機能

開発の新機能

共通 API
  • ユーザーがアクティブ・ユーザーか非アクティブ・ユーザーかを識別する <snx:userState> と呼ばれるエレメントが <author> エレメントおよび <contributor> エレメントに追加されました。
  • ユーザー、タグ、ブログなどの関心分野の項目をフォローできます。
アクティビティー
コミュニティー・メンバーのサブセットをコミュニティー・アクティビティーに追加できます。 詳しくは、プログラムによるアクティビティー・メンバーの追加を参照してください。
ブログ
ブックマーク
このリリースで、このアプリケーション用に新しく導入された API はありません。
コミュニティー
ファイル
フォーラム
新たなフォーラム・アプリケーションに関連付けられた新しい API があります。フォーラム APIを参照してください。
ニュース・リポジトリー
プロフィール
検索
新しい lang パラメーターを使用して検索フィードをフィルターに掛けることができます。詳しくは、検索フィードの取得を参照してください。
Wiki
このリリースで、このアプリケーション用に新しく導入された API はありません。
  • IBM Connections 2.5 のアドオンとして提供されていたサービス・プロバイダー・インターフェース (SPI) は、バージョン 3 では製品に統合されました。これらの SPI を使用して、サード・パーティーの検索エンジンを IBM Connections に統合することができます。2.5 リリース以降、ファイルとフォーラムのシード・リスト・フィードは以下のように変更されています。
    ファイル
    以前は、個人のファイルをクロールするか、コミュニティーのファイルをクロールするかによって、異なる URI に要求を送信していました (前者の場合は http://<servername>/files/seedlist/document/personal、後者の場合は http://<servername>/files/seedlist/document/community)。 現在は、1 つの URI (http://<servername>/files/seedlist/myserver) だけを使用して両方のタイプのファイルをクロールできるようになりました。
    フォーラム
    フォーラムはスタンドアロンのアプリケーションとなり、コミュニティー・アプリケーションから独立して機能するようになりました。 フォーラムの URI は、http://<servername>/communities/seedlist/forum/myserver から http://<servername>/forums/seedlist/myserver に変更されました。
  • コンテンツが作成、更新、削除されるたびに、各 IBM Connections アプリケーションによってイベントが生成されますが、 イベント SPI を使用することにより、サード・パーティーのツールでこれらのイベントを監査と準拠用に処理できるようになりました。詳しくは、イベント SPIを参照してください。

拡張の新機能

トラブルシューティングおよびサポートの新機能

モバイル・デバイスからの IBM Connections のアクセス

IBM Connections のモバイル・バージョンを使用して、モバイル・デバイスから一般的なタスクを実行できます。

モバイル・バージョンの IBM Connections では以下のアプリケーションが使用可能です。モバイル・バージョンは、モバイル・デバイスからの使用に合わせてアプリケーションを最適化します。これにより容易に、クリック数を最小限にしてタスクを実行できるようになります。
アクティビティー
アクティビティーを追加、編集、削除します。 アクティビティーおよび To Do 項目を表示します。
ブログ
ブログを開始し、エントリーおよびコメントを追加します。 ブログを検索および表示します。
ブックマーク
Web サイトのアドレスをブックマークとして保存、編成、および共有します。組織内の他のユーザー (特定の事項について専門知識を持つユーザーなど) が保存したブックマークを検出します。
コミュニティー
コミュニティーの表示、コミュニティーのメンバーシップの管理、コミュニティー・アクティビティーの処理、コミュニティー・ブログへのエントリーの投稿およびコメントの追加、コミュニティー・ブックマークの追加および使用、コミュニティー・ファイルのダウンロードおよび推奨、コミュニティー・フォーラムでのエントリーの読み取りおよび投稿、コミュニティー・フィードへのアクセスを行います。
ファイル
ファイルにアクセスして他のユーザーと共有します。ファイルをダウンロードしたかファイルにコメントを追加したユーザーの表示、ファイルの評価の表示、特に推奨されているファイルの表示を行います。
フォーラム
「マイ・フォーラム」ビューと「公開フォーラム」ビューにアクセスします。フォーラムのトピックと返信の編集、削除、投稿を行います。
ホーム・ページ
更新フィードをチェックして、新着情報を素早く確認します。 プロフィール・アプリケーションを開かなくても、ここから現在の状況メッセージを変更することができます。
プロフィール
プロフィールの状況を更新します。 ユーザーのプロフィール情報、レポート・チェーン、および最新の IBM Connections エントリーを検索して表示します。 モバイル・デバイスのネイティブ・ダイヤラーおよび E メール・アプリケーションを使用して、ユーザーのプロフィールに対してアクションを実行します。
Wiki
外出中に Wiki を参照し、コメントを追加します。

サポートされるデバイス

IBM Connections のモバイル・バージョンは、次のデバイスからアクセスできます。
  • Android デバイス
  • Apple iPad
  • Apple iPhone
  • Apple iPod Touch
  • Blackberry デバイス
  • Nokia S60 デバイス
サポートされるデバイス・バージョンの詳細と、サポートされるデバイスの最新リストについては、IBM Connections のシステム要件の詳細を参照してください。

Research In Motion Limited は、BlackBerry Client for IBM Connections も開発しています。詳しくは、次の Web サイトにアクセスしてください。http://na.blackberry.com/eng/services/server/domino/connections.jsp

モバイル版を使用可能にする方法

従業員がモバイル装置を使用して、重要なタスクを実行できるように、IBM Connections のモバイル版のサポートを構成します。

装置から IBM Connections を使用してモバイル・アクセスを行うために、モバイル・ユーザーがリモート側で安全に企業に接続する方法を確立します。モバイル装置からのアクセスには、企業の保護された wifi またはパブリック wifi を使用したアクセスや、さまざまなプライベートまたはパブリック無線ネットワークを介したアクセスがあります。

企業で、モバイル装置のリモート・アクセスに VPN を使用する必要がある場合は、Lotus Mobile Connect が推奨オプションです (http://www-01.ibm.com/software/lotus/products/mobileconnect/)。

Web ブラウザーでまだ信頼されていない署名者証明書を使用する場合は、モバイル装置に SSL 署名者 (信頼) 証明書をインストールする必要があります。例えば VeriSign などの標準認証局はほとんどの Web ブラウザーで信頼されているので、標準認証局からの証明書を使用する場合はこの手順を実行する必要はありません。SSL 署名者証明書をモバイル装置にインストールするには、以下の手順を実行します。
  • Apple iPhone および iPod Touch

    添付ファイルとして提供される証明書とともに、ユーザーに E メールを送信します。装置から添付ファイルを開くよう、ユーザーに依頼します。 これを行うと、装置はそれを認識し、証明書をインストールします。

  • Symbian オペレーティング・システムで稼働する装置

    証明書をインストールする方法について、装置の資料を参照してください。

    例えば、Nokia S60 装置に証明書をインストールする場合は、Nokia Web サイト http://www.forum.nokia.com/info/sw.nokia.com/id/a60ed5ab-c2fc-486c-89d0-2695b67ffec4/Installing_Certificates_to_S60_3rd_Edition_Devices_v1_1_en.pdf.html に移動してください。

ウィザードを使用して IBM Connections をインストールするときに、「モバイル」チェック・ボックスを選択します。
注: IBM Connections をすでにインストールしているが、そのときにモバイル・アプリケーションを選択しなかった場合、インストール・ウィザードを再実行し、モバイル・アプリケーションを選択してインストールできます。
モバイル・パッケージは別個の EAR ファイルとしてアプリケーション・サーバーにインストールされます。関連付けられているデータベースまたはコンテンツ・ストアはありませんが、必要に応じてその他のアプリケーションからデータを取得します。
以下の手順を実行することで IBM Connections のモバイル版にアクセスできることをユーザーに知らせます。
  1. モバイル装置からイントラネットにログインします。
  2. 次の Web アドレスに移動します。
    http://<hostname>/mobile
    ここで、<hostname> は、標準の Web ブラウザーでユーザーが IBM Connections アプリケーションにアクセスするのと同じサーバーのホスト名です。

IBM Connections 3.0.1 のモバイル・リファレンス・カード

モバイル・デバイスから IBM Connections にアクセスするときに使用できる機能のクイック・リファレンス・ガイドです。

共通機能

各アプリケーションから使用できる機能 (タグ、ソート、検索の各機能など) は、以下の表のとおりです。

表 1. 共通機能
タスク アクション
接続メニュー
別のアプリケーションに変更するか、ホーム・ページに戻ります。
検索アイコン
現在のアプリケーションで項目を検索します。
表示の変更
現在のアプリケーションで表示を変更します。
タグ・アイコン
タグを表示または非表示にします。そのタグが付けられている項目を検索するには、タグをクリックします。
ソート・アイコン
現在のアプリケーションで項目をソートします。
展開/省略アイコン
項目または項目の一部を展開または省略して、その内容の表示と非表示を切り替えます。
場所アイコン
コミュニティー内のアプリケーションを操作するときに、場所アイコンが表示されます。コミュニティー内では以下の項目を操作することができます。
  • アクティビティー
  • ブログ
  • ブックマーク
  • フィード
  • ファイル
  • フォーラム
  • メンバー
  • Wiki
  • 更新

コミュニティーが所有している「場所」項目にアクセスすると、そのコミュニティーのアプリケーションにいつでも直接移動することができます。

ログアウト IBM Connections からログアウトします。

ホーム

モバイル・デバイスから接続する場合、デフォルト・アプリケーションはホーム・ページです。

表 2. ホーム
タスク アクション
更新 状況を更新します。
状況の更新 フォローしているユーザーまたは自分のネットワーク内にいるユーザーの状況、あるいは自分の状況の更新を確認します。

以下のタイプを使用して、状況の更新をフィルタリングします。

  • ネットワークおよびフォロー
  • マイ・ネットワーク
  • 自分がフォロー
  • すべての状況の更新
  • 個人状況の更新

状況の更新にはコメントを追加することができます。状況の更新に 3 つ以上のコメントがある場合は、「さらに <x> 件のコメントを表示」をクリックすると、その状況の更新のすべてのコメントを表示することができます。ここで <x> は、追加のコメントの数です。コメントを追加すると、状況の更新のリストの先頭にそのコメント・スレッドが表示されるようになります。

自分の状況の更新およびコメントは削除することができます。

ニュース・フィード ネットワーク内のユーザーからの最新ニュースを表示して、関心のあるストーリーを「保存したストーリー」リストに保存します。
保存したストーリー 以前に保存したニュース・ストーリーです。
バージョン情報 このバージョンの IBM Connections に関する情報を表示します。

アクティビティー

表 3. アクティビティー
タスク アクション
ビュー・アイコン
次のビューに切り替えます。
  • マイ・アクティビティー
  • 更新
ビュー・アイコン
アクティビティーについて、以下のさまざまな部分を表示します。
  • 最新の更新
  • セクション
  • To Do 項目
  • メンバー
  • 説明
アクション アクティビティーで、以下のアクションを実行します。
  • 完了としてマーク
  • アクティビティーの編集
  • アクティビティーの削除
  • 中優先度
  • 通常優先度
  • 高優先度
注: 選択可能な優先度設定はアクティビティーの現在の優先度によって異なります。アクティビティーが「高優先度」になっている場合は、このリストから「中優先度」と「通常優先度」のいずれかを選択することができます。
検索アイコン
以下の基準でアクティビティーを検索します。
  • 公開アクティビティー
  • マイ・アクティビティー
  • マイ To Do
追加 以下のものを追加します。
  • アクティビティーを開始します
  • セクションの追加
  • エントリーの追加
  • To Do の追加
展開/省略アイコン
アクティビティーまたはアクティビティーの一部を展開または省略して、その内容の表示と非表示を切り替えます。
アクティビティーのソート
以下の基準でアクティビティーをソートします。
  • 日付別
  • タイトル別
  • 優先度別

ブログ

表 4. ブログ
タスク アクション
ビュー・アイコン
ブログ、更新、通知、および推奨事項を表示します。
  • 更新
  • マイ・ブログ
  • マイ推奨事項
  • 最新のブログ・エントリー
  • 重要/興味ある物事を含むブログ・エントリー
  • 公開ブログ
  • 受信した通知
  • 送信した通知
追加 ブラウザーにブログのトップレベルが表示されている場合、「追加」をクリックすると新しいブログを開始することができます。

ブログをブラウズしている場合、「追加」をクリックすると、そのブログのエントリーを作成することができます。

アクション ブログ・アクションを選択します。
  • ブログの開始
  • ブログの編集
検索アイコン
すべてのブログ、自分のブログ、または現在開いているブログを検索します。
ブログ・エントリーの展開アイコン
ブログ・エントリーを展開して、以下を行います。
  • コメントの追加
  • このエントリーの推奨
  • 編集 (エントリーの作成者である場合)
  • 削除 (エントリーの作成者である場合)
ソート・アイコン
以下の基準でブログ・エントリーをソートします。
  • 日付別
  • タイトル別
  • お勧め順
  • コメント数順
  • アクセス回数順

ブックマーク

表 5. ブックマーク
タスク アクション
ビュー・アイコン
次のビューに切り替えます。
  • 更新
  • マイ・ブックマーク
  • マイ・ウォッチ・リスト
  • 公開ブックマーク
  • 最も多くブックマークされたページ
  • 最も多い通知
  • 最もアクティブなユーザー
  • 受信した通知
  • 送信した通知
ブックマークの展開アイコン
ブックマーク・エントリーを展開し、以下の基準でソートします。
  • 日付別
  • 人気度別
検索アイコン
以下のブックマークを検索します。
  • 公開ブックマークの検索
  • マイ・ブックマークの検索
追加 ブックマークの作成
タグ・アイコン
タグを表示または非表示にします
マイ・ブックマークに対する操作 自分のブックマークがアクティブの場合、それに対して以下のアクションを実行することができます。
  • 編集
  • 削除
  • 他のユーザーに通知
  • 他のアクション
公開ブックマークに対する操作 公開ブックマークがアクティブの場合、それに対して以下のアクションを実行することができます。
  • マイ・ブックマークに追加
  • 他のユーザーに通知
  • 他のアクション
他のアクション アクティブなブックマークで「他のアクション」をクリックすると、以下のオプションが表示されます。
  • アクティビティーに追加
  • ブログに追加
  • コミュニティーに追加
  • 破損した URL であるというフラグ付け (公開ブックマークの場合のみ)
ソート・アイコン
以下の基準でブックマークをソートします。
  • 日付別
  • 人気度別

コミュニティー

表 6. コミュニティー
タスク アクション
ビュー・アイコン
次のビューに切り替えます。
  • 更新
  • マイ・コミュニティー
  • 公開コミュニティー
コミュニティー・エントリーの展開アイコン
公開コミュニティーがアクティブな場合、以下のオプションが表示されます。
  • 次のコミュニティーへの参加
  • コミュニティーを脱会
検索アイコン
以下の基準でコミュニティーを検索します。
  • 公開コミュニティーの検索
  • マイ・コミュニティーの検索
  • E メールで検索
ソート・アイコン
以下の基準でコミュニティーをソートします。
  • 日付別
  • 人気度別
  • タイトル別
マイ・コミュニティーに対する操作 自分のコミュニティーのいずれかがアクティブな場合、以下のオプションが表示されます。
  • メンバーの追加
  • メンバーの招待

ファイル

表 7. ファイル
タスク アクション
ビュー・アイコン
次のビューに切り替えます。
  • 更新
  • マイ・ファイル
  • 自分と共有されているファイル
  • 自分が共有しているファイル
  • 公開ファイル
  • マイ・フォルダー
  • 自分と共有されているフォルダー
  • 公開フォルダー
展開アイコン
アクティブな項目で実行するアクションを選択します。選択可能なアクションはアクティブな項目の状態によって決まります。
  • ダウンロード
  • 共有
  • フォルダーに追加
  • フォロー/フォローの停止
  • プロパティーの編集
  • コメントの追加
  • ごみ箱に移動
ソート・アイコン
ファイルをソートします。ファイル・カテゴリーによって以下のうち、選択可能なフィルターが決まります。
  • 共有
  • 名前
  • 最終更新日時
  • 作成日
  • ダウンロード
  • コメント
  • お勧め
検索アイコン
以下のファイルを検索します。
  • マイ・ファイル
  • 自分と共有されているファイル
  • すべてのファイル
  • ファイルの所属先 ...
アクション アクティブ・ファイルに対して以下のアクションを実行します。
  • ダウンロード
  • 共有
  • フォルダーに追加
  • 推薦の追加
  • 追跡
ビュー・アイコン
このファイルの詳細情報を確認します。
  • バージョン情報
  • コメント
  • 共有
  • バージョン

フォーラム

表 8. フォーラム
タスク アクション
ビュー・アイコン
次のビューに切り替えます。
  • 更新
  • 自分がフォロー
  • 自分がメンバー
  • 自分が所有者
  • 公開フォーラム

プロフィール

表 9. プロフィール
タスク アクション
ビュー・アイコン
次のビューに切り替えます。
  • 連絡先情報
  • ボード
  • ネットワーク
  • レポート・チェーン
  • 同じ組織
  • 最新の更新
  • 管理対象の社員 (表示しているプロフィールが管理者に属する場合に使用可能)
更新 プロフィールの状況を更新します
検索アイコン
以下の基準でプロフィールを検索します。
  • 名前で検索
  • E メールで検索
  • キーワードで検索
  • タグで検索
拡張検索

「拡張」をクリックして、次の条件でプロフィールを検索します。

  • 名前
  • タイトル
  • 組織
  • 市区町村
  • 州、県
  • 職場
  • 電話番号

To Do リスト

表 10. To Do リスト
タスク アクション
ビュー・アイコン
次のビューに切り替えます。
  • 自分に割り当て済み
  • 自分が作成
  • 完了した To Do
  • 完了していない To Do
アクション アクティブな To Do に対して以下のアクションを実行します。
  • コメントの追加
  • To Do の追加
  • 編集
  • 削除
検索アイコン
以下の基準で To Do を検索します。
  • 公開アクティビティー
  • マイ・アクティビティー
  • マイ To Do
   

Wiki

表 11. Wiki
タスク アクション
ビュー・アイコン
次のビューに切り替えます。
  • 更新
  • マイ Wiki
  • 公開 Wiki
このメニューは、ページを表示しているときは、次のようになります。
  • ページ
  • コメント
  • 添付ファイル
  • バージョン情報
  • ページ索引
ソート・アイコン
以下の基準で Wiki をソートします。
  • 名前
  • 作成日時
  • 最終更新日時
注: 「ページ索引」では、名前、最終更新日時、アクセス件数、お勧め、またはコメントを基準にしてソートすることができます。
検索アイコン
以下の Wiki を検索します。
  • 公開 Wiki の検索
  • マイ Wiki の検索

サポートされる言語

製品資料の内容の元の言語は英語ですが、複数の言語に翻訳されています。

IBM Connections 3.0.1 の製品資料は以下の言語に翻訳されています。

  • 中国語 - 簡体字および繁体字
  • フランス語
  • ドイツ語
  • イタリア語
  • 日本語
  • 韓国語
  • ポルトガル語 - ブラジルおよび標準
  • スペイン語
上にリストされている言語に加え、以下の言語も本製品、および製品資料の『使用法』セクションでサポートされています。
  • アラビア語
  • カタロニア語
  • チェコ語
  • デンマーク語
  • オランダ語
  • フィンランド語
  • ギリシャ語
  • ヘブライ語
  • ハンガリー語
  • カザフ語
  • ノルウェー語
  • ポーランド語
  • ロシア語
  • スロベニア語
  • スウェーデン語
  • タイ語
  • トルコ語
本製品のインストール・ウィザードでサポートされている言語は以下のとおりです。
  • ブラジル・ポルトガル語
  • 中国語 - 簡体字および繁体字
  • チェコ語
  • デンマーク語
  • 英語
  • フランス語
  • ドイツ語
  • ギリシャ語
  • ハンガリー語
  • イタリア語
  • 日本語
  • 韓国語
  • ポーランド語
  • ロシア語
  • スペイン語
  • トルコ語

アクセシビリティー

アクセシビリティー・アプリケーションは、運動障害または視覚障害など身体障害を持つユーザーが情報技術製品を快適に使用できるようにサポートします。

IBM は、年齢や能力を問わず、すべての人が使用可能な製品を提供できるよう努めています。
注: この製品のベータ版はアクセシビリティーに対応していません。

IBM Connections のアクセシビリティー機能

IBM Connections のアクセシビリティー機能について説明します。

本製品の主なアクセシビリティー機能を使用すると、ユーザーは以下のタスクの実行が可能になります。
  • スクリーン・リーダー (読み上げ) ソフトウェア、デジタル・スピーチ・シンセサイザーなどの支援技術を使用して、画面の表示内容を聞くことができます。 本製品でこうしたテクノロジーを使用する詳しい方法については、支援技術に関する製品資料を参照してください。
  • キーボードのみを使用して、特定の機能または画面を使用したのと同等の機能を操作できます。
  • 色、コントラスト、フォント・サイズなど表示属性をカスタマイズできます。
  • 画面の表示内容を拡大できます。
注: IBM Connections のアクセシビリティーは、Microsoft Windows XP クライアント、Microsoft Windows Server 2003 以降、FireFox 3.6 以降、および JAWS 12 以降を使用する際に最適化されます。
また、アクセシビリティーを補助するために以下の機能が含まれるように資料が変更されています。
  • すべての資料は HTML 形式で使用でき、ユーザーはスクリーン・リーダー・ソフトウェア・テクノロジーを最大限活用することができます。
  • 資料内のすべてのイメージには代替テキストが提供されているので、資格障害を持つユーザーはイメージの内容を理解できます。

IBM Connections ユーザー・インターフェース

本製品は、標準の Windows ナビゲーション・キーを使用しています。個々のアプリケーションで使用されている固有のキーについては、 この製品資料の『使用法』セクションにある『製品のアクセシビリティー』トピックを参照してください。

ビジネス・カードを表示するには、ユーザーの名前の上に移動し、Ctrl + Enter を押します。 ビジネス・カードが開き、フォーカスがビジネス・カードの最初のエレメントに設定されます。

JAWS ユーザーの場合: ユーザー・インターフェース内のボタンをアクティブにするには、JAWS でスペース・バーを使用するよう指示されている場合でも、Enter キーを押します。

製品をインストールする管理者の場合

IBM Connections をインストールする際の最適なアクセシビリティーについては、コンソール・モードで製品をインストールするための指示に従ってください。詳しくは、『IBM Connections をインストールするためのアクセシビリティー・アプリケーション』を参照してください。

IBM とアクセシビリティー

IBM がアクセシビリティーに関して行っているコミットメントについて詳しくは、IBM Human Ability and Accessibility Center を参照してください。

管理者: ユーザーに対するプレビュー・ガイドのデプロイ

IBM Connections 3.0.1 プレビュー・ガイドを、IBM Connections 3.0.1 の新規インストールおよびこのバージョンへのアップグレードのために、ユーザーに配布できます。 このガイドは、ユーザーが新しいソフトウェアに短期間で精通するのを支援し、追加の支援を得るために文書リソースへのリンクを提供します。

今回のリリースのこのガイドでは、以下の情報が提供されています。
  • 幾つかの新規アプリケーションの概要
  • 以前のリリースからの重要な変更点
  • 変更されていないよく知られているアプリケーション
  • 製品ツアー、リファレンス・カード、および製品資料へのリンク
  • 幾つかの重要な生産性のヒント
IBM Connections wiki (http://www-10.lotus.com/ldd/lcwiki.nsf) からプレビュー・ガイドをダウンロードできます。以下の 2 つのファイルを入手できます。
  • Adobe PDF ファイル。そのまま E メールで送信、印刷、またはご自分の組織へ配布できます。
  • 組織用にカスタマイズ可能な IBM Symphony™ ODT ファイル。例えば、ヘルプ・デスクの連絡先情報を追加できます。
    注: このファイルには、情報をカスタマイズするための説明が青いテキストで含まれています。ご自分の組織にこのファイルを配布する前に、こうした説明を必ず削除してください。

ユーザーが新しい IBM Connections ソフトウェアをインストールまたは更新する前に、このガイドを配布することが推奨されています。

計画

IBM Connections をインストールする前に、システム要件、デプロイメント・オプション、資料の規則について確認してください。

対象読者

この「インストール・ガイド」では、エンタープライズ Web アプリケーションをサポートする製品を使用した経験が読者にあることを想定しています。

IBM Connections は他のいくつかの製品に依存しています。このガイドでは、以下を実行するための方法を含め、読者がそれらの製品に関する基礎知識を持っていることを想定しています。
  • IBM WebSphere Application Server のインストール、構成、保護、および管理。
  • IBM Tivoli Directory Server、Microsoft Active Directory、Sun Java System Directory Server、または IBM Lotus Domino® LDAP ディレクトリーのインストールと、統合リポジトリーで LDAP ディレクトリーを使用するための WebSphere Application Server の構成。
  • IBM DB2®、Oracle、Microsoft SQL Server データベースの作成、管理、廃棄。
  • IBM HTTP Server のインストール、および HTTP と HTTPS で IBM WebSphere Application Server と相互作用するための構成。

ディレクトリー・パスの規則

ディレクトリー変数は、AIX®、Linux、および Microsoft Windows の場合のデフォルト・インストール・パスの省略形です。このトピックではディレクトリー変数と、サポートされるオペレーティング・システムごとの対応するデフォルトのインストール・ディレクトリーを明示します。

注:
  • 特に指定されない限り、本書内の Linux という用語には、Linux for System z® プラットフォームが含まれます。
  • 本書内のディレクトリーとファイルのパスの例の多くで、AIX、Linux、および Windows のパス分離文字を示すために (Windows では、分離文字「¥」の使用が規定されていますが) UNIX の分離文字「/」が使用されています。 当てはまる場合には、分離文字「/」を分離文字「¥」で置き換えてください。
表 12. ディレクトリー変数の値
ディレクトリー変数 デフォルトのインストール・ルート
app_server_root

IBM WebSphere Application Server のインストール・ディレクトリー

AIX:

/usr/IBM/WebSphere/AppServer


Linux:

/opt/IBM/WebSphere/AppServer

Windows:

<drive>:¥Program Files¥IBM¥WebSphere¥AppServer

ここで、<drive> はファイル・ディレクトリーの格納先システム・ドライブです。例: C または D。
profile_root

WebSphere Application Server のインストール・ディレクトリー

AIX:

/usr/IBM/WebSphere/AppServer/profiles/<profile_name>


Linux:

/opt/IBM/WebSphere/AppServer/profiles/<profile_name>

Windows:

<drive>:¥Program Files¥IBM¥WebSphere¥AppServer¥profiles¥<profile_name>

ここで、<profile_name> はアプリケーションのインストール先プロフィールの名前、またはデプロイメント・マネージャーのプロフィール名です。<drive> はファイル・ディレクトリーの 格納先システム・ドライブです。例: C または D。
ibm_http_server_root

IBM HTTP Server のインストール・ディレクトリー

AIX:

/usr/IBM/HTTPServer


Linux:

/opt/IBM/HTTPServer

Windows:

<drive>:¥Program Files¥IBM¥HTTPServer

ここで、<drive> はファイル・ディレクトリーの格納先システム・ドライブです。例: C または D。
lotus_connections_root

IBM Connections のインストール・ディレクトリー

AIX または Linux:

/opt/IBM/LotusConnections

Windows:

<drive>:¥Program Files¥IBM¥LotusConnections

ここで、<drive> はファイル・ディレクトリーの格納先システム・ドライブです。例: C または D。
local_data_directory_root

ローカル・コンテンツ・ストア

AIX または Linux:

/opt/IBM/LotusConnections/data/local

Windows:

<drive>:¥Program Files¥IBM¥LotusConnections¥data¥local

ここで、<drive> はディレクトリーの格納先システム・ドライブです。例: C または D。

shared_data_directory_root

共有コンテンツ・ストア

AIX または Linux:

/opt/IBM/LotusConnections/data/shared

Windows:

<drive>:¥Program Files¥IBM¥LotusConnections¥data¥shared¥

ここで、<drive> はディレクトリーの格納先システム・ドライブです。例: C または D。
IM_root

IBM Installation Manager のインストール・ディレクトリー

AIX または Linux:

/opt/IBM/InstallationManager

Windows 32 ビット:

<drive>:¥Program Files¥IBM¥Installation Manager

Windows 64 ビット

<drive>:¥Program Files(x86) ¥IBM¥Installation Manager

ここで、<drive> はファイル・ディレクトリーの格納先システム・ドライブです。例: C または D。
shared_resources_root

共有リソース・ディレクトリー

AIX または Linux:

/opt/IBM/SSPShared

Windows:

<drive>Program Files¥IBM¥SSPShared

ここで、<drive> はファイル・ディレクトリーの格納先システム・ドライブです。例: C または D。
db2_root

DB2 データベースのインストール・ディレクトリー

AIX または Linux:

/usr/IBM/db2/<version>


Linux:

/opt/ibm/db2/<version>

Windows:

<drive>:¥Program Files¥IBM¥SQLLIB¥<version>

ここで、<drive> はファイル・ディレクトリーの格納先システム・ドライブです。例えば C または D などです。さらに <version> は、インストールされている DB2 のバージョンで、V9.5 または V9.7 などです。
oracle_root

Oracle データベースのインストール・ディレクトリー

AIX または Linux:

/home/oracle/oracle/product/10.2.0/db_1

Windows:

<drive>:¥oracle¥product¥10.2.0¥db_1

ここで、<drive> はファイル・ディレクトリーの格納先システム・ドライブです。例: C または D。
sql_server_root

Microsoft SQL Server database インストール・ディレクトリー

Windows:

<drive>:¥Program Files¥Microsoft SQL Server

ここで、<drive> はファイル・ディレクトリーの格納先システム・ドライブです。例: C または D。

デプロイメントのオプション

ネットワーク・デプロイメントに IBM Connections をインストールして、最適スケーリング、ロード・バランシング、およびフェイルオーバーを実現しましょう。

旧リリースの IBM Connections とは異なり、リリース 3.0 はネットワーク・デプロイメント以外にインストールできません。このデプロイメント・タイプは、デプロイメント、保守、スケーラビリティー、フェイルオーバー、およびパフォーマンスの実現が容易になる最善のソリューションです。

ネットワーク・デプロイメントは、すべてのアプリケーションがインストールされた単一のサーバーか、ワークロードを共有するようにグループ化されたサーバーの複数のセットから構成することができます。WebSphere Application Server Network Deployment Manager を含む追加のシステムを構成して、クラスター化されたサーバーを構築、管理、および調整できるようにする必要があります。

Network Deployment は、管理者に一元管理機能が与えられ、ユーザーが常時データにアクセスできることを保証します。Network Deployment は、ユーザーの数が増加したときに、サーバー間のワークロードのバランスを取り、サーバーのパフォーマンスを改善し、パフォーマンスの保守を容易にします。もちろん、そのようにして信頼性を高めるには、多数のシステムと、それだけのシステムを管理できる経験豊富な管理スタッフが必要になります。

図 1では、デプロイメント・マネージャーが IBM Connections アプリケーションのクラスターを制御します。このデプロイメント・タイプでは、1 つ以上の HTTP サーバーが負荷を複数のノードに分散させることができます。HTTP サーバーのロード・バランシングを行うために、IBM WebSphere Edge Components を使用できます。Edge Components は IBM WebSphere Application Server Network Deployment の一部として組み込まれています。
図 1. ネットワーク・トポロジーの例
ネットワーク・トポロジー
IBM Connections のインストールにあたっては、以下の 3 つのデプロイメント・オプションが用意されています。
小規模デプロイメント
すべてのアプリケーションを単一のノードの単一のクラスターにインストールします。 このオプションは最も単純なデプロイメントですが、柔軟性に制限があり、個々のアプリケーションを拡張することができません。クラスター内のノードごとに、すべてのアプリケーションが単一の Java 仮想マシン (JVM) 内で実行されます。
中規模デプロイメント
アプリケーションのサブセットを別個のクラスターにインストールします。IBM Connections では、12 種類のアプリケーションすべての間で共有されるクラスター名が 3 つ事前定義されています。このオプションを使用して、想定している使用状況に応じてアプリケーションを分散させます。例えば、プロフィール・アプリケーションでの負荷が高くなると予測した場合は、プロフィール・アプリケーションを専用のクラスターにインストールし、それ以外のアプリケーションを別のクラスターにインストールします。このオプションは、使用可能なハードウェアおよびシステム・リソースの使用を必要に合わせて最大化することができます。
大規模デプロイメント
各アプリケーションを専用のクラスターにインストールします。IBM Connections では、各アプリケーションのクラスター名が事前定義されています。このオプションは、スケーラビリティー・オプションや可用性オプションの点では最良のパフォーマンスを発揮しますが、その分システム・リソースも必要になります。ほとんどの場合、ニュースおよびホーム・ページのアプリケーションは同じクラスターにインストールします。
注:
  • マルチノード・クラスターでは、コンテンツ・ストア用のネットワーク共有ディレクトリーを構成する必要があります。NFS v3 には拡張ロック機能がないため、NFS を使用する場合は NFS v4 を使用してください。ファイル共有用に Microsoft SMB Protocol を使用する場合は、UNC ファイル命名規則を使用してください (例: ¥¥<machine-name>¥<share-name>)。
  • 使用法および想定する状況に応じて、さまざまな方法で各種アプリケーションの組み合わせをクラスターに割り当てることができます。詳しくは、IBM Connections Wiki のデプロイメントに関する記事を参照してください。
  • 各クラスターで必要な JVM の数は、ユーザーの数やワークロードによって異なります。フェイルオーバーに備える場合は、アプリケーションごとに 2 つの JVM (クラスターごとに 2 つのノード) を用意し、水平にスケーリングする必要があります。水平スケーリングは、1 つのアプリケーションにつき複数の JVM を持つことを意味します。各 JVM は WebSphere Application Server インスタンス上で実行されます。垂直スケーリングは、1 つの WebSphere Application Server インスタンス上で同じアプリケーションに対して複数の JVM を実行することを意味します。垂直スケーリングは、正式には IBM Connections でサポートされていません。ただし、複数の CPU を持つサーバーを使用するのではない限り、垂直スケーリングは通常必要ありません。
  • パフォーマンスおよびセキュリティー上の理由により、デプロイメントでプロキシー・サーバーを使用することを考慮してください。

IBM Connections のシステム要件

IBM Connections を実行するには、各種のハードウェアおよびソフトウェアが必要です。

ハードウェアおよびソフトウェア要件については、『Detailed system requirements for IBM Connections』Web ページで確認できます。

IBM Connections のサポート・ステートメント

このステートメントは、IBM Connections が正常に動作するために依存する各種の製品に関し、「サポート」と「非サポート」の定義に対する改訂を提示するものです。

サポート・ステートメントを確認するには、該当の Web ページ『 IBM Connections support statements』にアクセスしてください。

IBM Connections をインストールするためのワークシート

インストールおよび構成データを記録します。

インストール・データの記録

IBM Connections をインストールおよび構成する際に、ユーザー ID、パスワード、サーバー名など、インストール中およびインストール後に必要となる情報をすべて覚えておくのは大変です。このワークシートを印刷して使用し、必要なデータを記録してください。

LDAP サーバーの詳細

表 13. LDAP サーバーの詳細
LDAP データのタイプ 詳細
LDAP サーバーのタイプおよびバージョン
例: Lotus Domino 8.5
 
1 次ホスト名
例: domino_ldap.example.com
 
ポート
例: 389
 
バインドの識別名
例: cn=lcadmin,ou=People,dc=example,dc=com
 
バインドのパスワード  
認証マッピング  
証明書フィルター  
ログイン属性
例: mail または uid
 

WebSphere Application Server の詳細

表 14. WebSphere Application Server の詳細
WebSphere Application Server 項目 詳細
WebSphere Application Server のバージョン
例: V7.0 フィックスパック 11
 
インストール・ロケーション
例: C:¥IBM¥WebSphere¥AppServer
 
更新インストーラーのロケーション
例: C:¥IBM¥WebSphere¥UpdateInstaller
 
管理者 ID
例: wsadmin
 
管理者パスワード  
WebSphere Application Server の URL
例: http://was.example.com:9060/ibm/console
 
WebSphere Application Server のセキュア URL
例: https://was.example.com:9043/ibm/console
 
WebSphere Application Server のホスト名  
HTTP 転送ポート  
HTTPS 転送ポート  
SOAP コネクター・ポート  
アプリケーション・サーバーをサービスとして実行するか(True/False)  

データベースの詳細

表 15. データベース・サーバーの詳細
データベース項目 詳細
データベースのタイプおよびバージョン
例: Oracle Database 10g Enterprise Edition Release 2 10.2.0.4
 
データベース・インスタンスまたはサービス名  
データベース・サーバー・ホスト名
例: database.example.com
 
ポート
デフォルト値: DB2=5000、Oracle=1433、MS SQL Server=1523
 
JDBC ドライバーの完全修飾ファイル・パス
例: C:¥IBM¥SQLLIB
 
データベース・クライアントの名前およびバージョン
例: MS SQL Server Management Studio Express® v9.0.2
 
データベース・クライアント・ユーザー ID
デフォルトは db2admin です。
 
データベース・クライアント・ユーザー・パスワード  
DB2 管理者グループ (Windows のみ)
デフォルトは DB2ADMNS です。
 
DB2 ユーザー・グループ (Windows のみ)
デフォルトは DB2USERS です。
 
アクティビティーのデータベース・サーバー・ホスト名  
アクティビティーのデータベース・サーバー・ポート番号  
アクティビティーのデータベース名
デフォルト名は OPNACT です。
 
アクティビティーのデータベース・アプリケーション・ユーザー ID  
アクティビティーのデータベース・アプリケーション・ユーザー・パスワード  
ブログのデータベース・サーバー・ホスト名  
ブログのデータベース・サーバー・ポート番号  
ブログのデータベース名
デフォルト名は BLOGS です。
 
ブログのデータベース・アプリケーション・ユーザー ID  
ブログのデータベース・アプリケーション・ユーザー・パスワード  
コミュニティーのデータベース・サーバー・ホスト名  
コミュニティーのデータベース・サーバー・ポート番号  
コミュニティーのデータベース名
デフォルト名は SNCOMM です。
 
コミュニティーのデータベース・アプリケーション・ユーザー ID  
コミュニティーのデータベース・アプリケーション・ユーザー・パスワード  
ドッグイアのデータベース・サーバー・ホスト名  
ドッグイアのデータベース・サーバー・ポート番号  
ドッグイアのデータベース名
デフォルト名は DOGEAR です。
 
ドッグイアのデータベース・アプリケーション・ユーザー ID  
ドッグイアのデータベース・アプリケーション・ユーザー・パスワード  
ファイルのデータベース・サーバー・ホスト名  
ファイルのデータベース・サーバー・ポート番号  
ファイルのデータベース名
デフォルト名は FILES です。
 
ファイルのデータベース・アプリケーション・ユーザー ID  
ファイルのデータベース・アプリケーション・ユーザー・パスワード  
フォーラムのデータベース・サーバー・ホスト名  
フォーラムのデータベース・サーバー・ポート番号  
フォーラムのデータベース名
デフォルト名は FORUM です。
 
フォーラムのデータベース・アプリケーション・ユーザー ID  
フォーラムのデータベース・アプリケーション・ユーザー・パスワード  
ホーム・ページのデータベース・サーバー・ホスト名  
ホーム・ページのデータベース・サーバー・ポート番号  
ホーム・ページのデータベース名
デフォルト名は HOMEPAGE です。
 
ホーム・ページのデータベース・アプリケーション・ユーザー ID  
ホーム・ページのデータベース・アプリケーション・ユーザー・パスワード  
プロフィールのデータベース・サーバー・ホスト名  
プロフィールのデータベース・サーバー・ポート番号  
プロフィールのデータベース名
デフォルト名は PEOPLEDB です。
 
プロフィールのデータベース・アプリケーション・ユーザー ID  
プロフィールのデータベース・アプリケーション・ユーザー・パスワード  
Wiki のデータベース・サーバー・ホスト名  
Wiki のデータベース・サーバー・ポート番号  
Wiki のデータベース名
デフォルト名は WIKIS です。
 
Wiki のデータベース・アプリケーション・ユーザー ID  
Wiki のデータベース・アプリケーション・ユーザー・パスワード  

Tivoli Directory Integrator の詳細

表 16. Tivoli Directory Integrator の詳細
Tivoli Directory Integrator 項目 詳細
Tivoli Directory Integrator のインストール・ロケーション
例: C:¥IBM¥TDI¥
 
Tivoli Directory Integrator のバージョン
例: 7.0 フィックスパック 4
 
Solutions のディレクトリー・パス
例: C:¥IBM¥TDISOL¥TDI
 

LDAP とプロフィールのマッピング詳細

注: 以下の表は、 map_dbrepos_from_source.properties ファイルから派生させたものです。
表 17. LDAP とプロフィールのマッピング詳細
プロフィール・データベースの属性 LDAP 属性 (例) プロフィール・データベース列
alternateLastname NULL PROF_ALTERNATE_LAST_NAME
bldgId NULL PROF_BUILDING_IDENTIFIER
blogUrl NULL PROF_BLOG_URL
calendarUrl NULL PROF_CALENDAR_URL
countryCode c PROF_ISO_COUNTRY_CODE
courtesyTitle NULL PROF_COURTESY_TITLE
deptNumber NULL PROF_DEPARTMENT_NUMBER
description description PROF_DESCRIPTION
displayName cn PROF_DISPLAY_NAME
distinguishedName $dn PROF_SOURCE_UID
email mail PROF_MAIL
employeeNumber employeenumber PROF_EMPLOYEE_NUMBER
employeeTypeCode employeetype PROF_EMPLOYEE_TYPE
experience NULL PROF_EXPERIENCE
faxNumber facsimiletelephonenumber PROF_FAX_TELEPHONE_NUMBER
floor NULL PROF_FLOOR
freeBusyUrl NULL PROF_FREEBUSY_URL
givenName givenName PROF_GIVEN_NAME
givenNames givenName  
groupwareEmail NULL PROF_GROUPWARE_EMAIL
guid (JavaScript 関数: {func_map_from_GUID}) PROF_GUID
ipTelephoneNumber NULL PROF_IP_TELEPHONE_NUMBER
isManager NULL PROF_IS_MANAGER
jobResp NULL PROF_JOBRESPONSIBILITIES
loginId employeenumber PROF_LOGIN および PROF_LOGIN_LOWER
logins mail PROF_LOGIN
managerUid $manager_uid
注: この属性は、マネージャー・フィールドの DN を使用するマネージャーの UID の検索を表します。
PROF_MANAGER_UID
mobileNumber mobile PROF_MOBILE
nativeFirstName NULL PROF_NATIVE_FIRST_NAME
nativeLastName NULL PROF_NATIVE_LAST_NAME
officeName physicaldeliveryofficename PROF_PHYSICAL_DELIVERY_OFFICE
orgId ou PROF_ORGANIZATION_IDENTIFIER
pagerId NULL PROF_PAGER_ID
pagerNumber NULL PROF_PAGER
pagerServiceProvider NULL PROF_PAGER_SERVICE_PROVIDER
pagerType NULL PROF_PAGER_TYPE
preferredFirstName NULL PROF_PREFERRED_FIRST_NAME
preferredLanguage preferredlanguage PROF_PREFERRED_LANGUAGE
preferredLastName NULL PROF_PROF_PREFERRED_LAST_NAME
profileType NULL PROF_TYPE
secretaryUid $secretaryUid
注: この属性は、秘書フィールドの DN を使用する秘書の UID の検索を表します。
PROF_SECRETARY_UID
shift NULL PROF_SHIFT
surname sn PROF_SURNAME
surnames sn PROF_SURNAME
telephoneNumber telephonenumber PROF_TELEPHONE_NUMBER
timezone NULL PROF_TIMEZONE
title NULL PROF_TITLE
uid (JavaScript 関数 - {func_map_to_db_UID}) PROF_UID
workLocationCode postallocation PROF_WORK_LOCATION

IBM Connections の詳細

表 18. IBM Connections の詳細
IBM Connections 項目 詳細
IBM Connections のインストール・ロケーション
例: C:¥IBM¥WebSphere¥LotusConnections
 
応答ファイルのディレクトリー・パス
例: C:¥IBM¥WebSphere¥LotusConnections¥InstallResponse.txt
 
DNS ホスト名
例: lotusconnections.example.com
 
選択: DNS MX レコードまたは Java Mail セッション  
DNS MX レコードのみ: ローカル・メール・ドメイン
例: example.com
 
Java Mail セッションのみ: DNS サーバー名または SMTP リレー・ホスト
例: dns.example.com; relayhost.example.com
 
   
管理者およびユーザー・アクセス用の URL およびポート
注: インストール・ウィザードが生成するテキスト・ファイルで、各アプリケーションの URL を検索できます。これらのファイルは、 lotus_connections_root ディレクトリーの下にあります。
 
アクティビティー・サーバー名  
アクティビティー・クラスター・メンバー名  
アクティビティー URL
例: http://www.example.com:9080/activities
 
アクティビティーのセキュア URL
例: https://www.example.com:9446/activities
 
アクティビティー統計ファイルのディレクトリー・パス  
アクティビティー・コンテンツ・ファイルのディレクトリー・パス  
ブログ・サーバー名  
ブログ・クラスター・メンバー名  
ブログ URL
例: http://www.example.com:9080/blogs
 
ブログのセキュア URL
例: https://www.example.com:9446/blogs
 
ブログ・アップロード・ファイルのディレクトリー・パス  
コミュニティー・サーバー名  
コミュニティー・クラスター・メンバー名  
コミュニティー URL
例: http://www.example.com:9080/communities
 
コミュニティーのセキュア URL
例: https://www.example.com:9446/communities
 
コミュニティー統計ファイルのディレクトリー・パス  
コミュニティー・ディスカッション・フォーラム・コンテンツのディレクトリー・パス  
ドッグイア・サーバー名  
ドッグイア・クラスター・メンバー名  
ドッグイア URL
例: http://www.example.com:9080/dogear
 
ドッグイアのセキュア URL
例: https://www.example.com:9446/dogear
 
ドッグイア・ファビコン・ファイルのディレクトリー・パス  
ファイル・サーバー名  
ファイル・クラスター・メンバー名  
ファイル URL
例: http://www.example.com:9080/files
 
ファイルのセキュア URL
例: https://www.example.com:9446/files
 
ファイル・コンテンツ・ストアのディレクトリー・パス  
フォーラム・サーバー名  
フォーラム・クラスター・メンバー名  
フォーラム URL
例: http://www.example.com:9080/forums
 
フォーラムのセキュア URL
例: https://www.example.com:9446/forums
 
フォーラム・コンテンツ・ストアのディレクトリー・パス  
ホーム・ページのサーバー名  
ホーム・ページのクラスター・メンバー名  
ホーム・ページの URL
例: http://www.example.com:9080/homepage
 
ホーム・ページのセキュア URL
例: https://www.example.com:9446/homepage
 
ホーム・ページ・コンテンツ・ストアのディレクトリー・パス  
管理サーバー名  
管理クラスター・メンバー名  
管理 URL
例: http://www.example.com:9080/moderation
 
管理セキュア URL
例: https://www.example.com:9446/moderation
 
プロフィール・サーバー名  
プロフィール・クラスター・メンバー名  
プロフィール URL
例: http://www.example.com:9080/profiles
 
プロフィールのセキュア URL
例: https://www.example.com:9446/profiles
 
プロフィール統計ファイルのディレクトリー・パス  
プロフィール・キャッシュのディレクトリー・パス  
検索サーバー名  
検索クラスター・メンバー名  
検索辞書のディレクトリー・パス  
検索インデックスのディレクトリー・パス  
Wiki サーバー名  
Wiki クラスター・メンバー名  
Wiki URL
例: http://www.example.com:9080/wikis
 
Wiki のセキュア URL
例: https://www.example.com:9446/wikis
 
Wiki コンテンツのディレクトリー・パス  

IBM HTTP Server

表 19. IBM HTTP Server の詳細
IBM HTTP Server 項目 詳細
IBM HTTP Server のインストール・ロケーション
例: C:¥IBM¥HTTPServer¥
 
IBM HTTP Server のバージョン
例: 6.1.0.13
 
IBM HTTP Server の httpd.conf ファイルのディレクトリー・パス
例: C:¥IBM¥HTTPServer¥conf¥
 
Web サーバー定義名
例: webserver1
Web サーバーの plugin-cfg.xml ファイルのディレクトリー・パス
例: C:¥IBM¥HTTPServer¥Plugins¥config¥webserver1¥
 
IBM HTTP Server のホスト名  
IBM HTTP Server の完全修飾ホスト名  
IBM HTTP Server の IP アドレス  
IBM HTTP Server の通信ポート
例: 80
 
IBM HTTP Server の管理ポート
例: 8008
 
IBM HTTP Server をサービスとして実行するか(Y/N)  
IBM HTTP 管理をサービスとして実行するか(Y/N)  
IBM HTTP Server の管理者 ID  
IBM HTTP Server の 管理者パスワード  

IBM Connections リリース・ノート

IBM Connections 3.0.1 のリリース・ノートでは、互換性やインストールなど、使用開始時に関する問題について説明します。

説明

IBM Connections 3.0.1 では、コミュニティー・アプリケーションが強化され、カスタム・ライブラリー・ウィジェットおよびメディア・ギャラリー・ウィジェットを自分のコミュニティーに追加したり、アイデア・ブログを開始したりすることができるようになりました。また、コンテンツ管理に関する機能も強化されています。

発表レター

IBM Connections 3.0.1 の発表レターは www.ibm.com/common/ssi/index.wss で入手できます。以下の情報については、発表レターを参照してください。
  • 詳細な製品説明 (新機能の説明を含む)
  • 製品の位置付けに関する説明
  • パッケージ化および注文の詳細
  • 国際的な互換性情報

システム要件

ハードウェアおよびソフトウェアの互換性については、『Lotus Connections のシステム要件』のトピックを参照してください。

IBM Connections 3.0.1 のインストール

ステップバイステップのインストール手順については、製品資料の『インストール』セクションを参照してください。

既知の問題

既知の問題は、サポート・ポータル (http://www-947.ibm.com/support/entry/portal/Overview/Software/Lotus/Lotus_Connections) に個別の技術情報の形で文書化されています。問題が発見されて解決されると、IBM サポート・チームが知識ベースを更新します。 知識ベースを検索することによって、問題に対する回避策またはソリューションを迅速に見つけることができます。

インストール

IBM Connections をインストールするには、一連の詳細な手順に従ってください。

新機能

新機能および更新された機能について説明します。

IBM Connections 3.0.1

IBM Connections 3

  • ネットワーク・デプロイメントのインストールが単純化され、柔軟性が向上しました。WebSphere Application Server のデプロイメント・マネージャー (DM) コンポーネントがデプロイメントへのノードおよびクラスターの追加を制御するため、手動のインストール手順が一部削減されました。
    • 管理対象外のスタンドアロン・ノードではなく、 管理対象ノードを持つ DM でインストール・ウィザードを実行
    • 1 回のインストール手順で複数のノードをインストール
    • インストール後にノードおよびクラスターを追加または削除する際に、ノードの統合を解除する必要なし
  • インストール・ウィザードが IBM Rational Installation Manager に置き換えられています。このツールにより、IBM Connections 3.0 のインストールおよび構成が単純化されます。
  • root ユーザーでなくても製品のインストールおよび更新が可能です。
  • 新しいチェックリスト・トピックにより、インストール済み環境の重要な詳細事項を記録できます。
  • スタンドアロン・デプロイメントのオプションは IBM Connections で使用できなくなっています。IBM Connections 3.0 ではネットワーク・デプロイメントのみが可能です。このデプロイメント・オプションにより、IBM Connections のインストールおよび構成が単純化されます。
  • パイロット・デプロイメントのオプションは IBM Connections で提供されなくなっています。
  • IBM Lotus Connections 2.5 のパイロット版デプロイメントから IBM Connections 3 にマイグレーションすることはできません。ただし、パイロット版を 2.5 の実動デプロイメントにマイグレーションしてから IBM Connections 3 にマイグレーションすることはできます。
  • プロフィール・アプリケーションがインストールされている場合は、プロフィール・データベースが自動的にユーザー・ディレクトリーとして選択されます。インストール時に、プロフィール・データベースと LDAP ディレクトリーのいずれかをユーザー・ディレクトリーとして選択するオプションはなくなりました。ただし、インストール後にユーザー・ディレクトリーを変更することはできます。 profiles.directory.service.extension.enabled パラメーターは、デフォルトで有効になっています。
  • SPNEGO 認証メカニズムは、Kerberos と IBM Tivoli Access Manager 用にサポートされています。
  • インデックス管理機能が以下のように改善されました。
    • 複数のノード間でインデックスを管理することができます。
    • 各ノード上でインデックス用の一時ディレクトリーを構成することができます。
    • ノードをクラスターから削除すると、同じノードがインデックス管理テーブルからも削除されます。
    • インデックスをバックアップするスケジュール・タスクを作成することができます。
    • インデックス全体を削除してから再作成することなく、アプリケーションごとにインデックス付けされたコンテンツをパージすることができます。

インストール・プロセス

IBM Connections のインストールに必要なステップを確認します。

実稼働環境での IBM Connections のインストールでは、インストールのさまざまなコンポーネントをデプロイするためにいくつかの手順を実行する必要があります。
  1. IBM Connections をホストするシステムのソフトウェアおよびハードウェアの要件を確認します。 詳しくは、『IBM Connections の詳細なシステム要件』のトピックを参照してください。
  2. それぞれのケースで、サポートされている製品を選択して、必要なソフトウェアをインストールします。
    • オペレーティング・システム
    • データベース・サーバー
    • LDAP ディレクトリー
  3. メール通知を使用する場合は、インストール時にメール・インフラストラクチャーの SMTP と DNS の詳細情報がわかっている必要があります。
  4. LDAP ディレクトリーを用意し、WebSphere Application Server をインストールし、使用予定の IBM Connections アプリケーション用のデータベースを作成します。 詳しくは、『インストール前のタスク』のトピックを参照してください。
  5. IBM Connections をインストールします。詳しくは、『IBM Connections のインストール』のトピックを参照してください。
  6. 使用する構成に適用されるポストインストール・タスクを実行します。 例えば、インストールしたアプリケーションを IBM HTTP Server にマップします。詳しくは、『インストール後のタスク』のトピックを参照してください。

IBM Connections をインストールするためのアクセシビリティー・アプリケーション

IBM Connections をインストールするためのアクセシビリティー・アプリケーションについて調べます。

ウィザードの使用

IBM Connections ウィザードでは、インストール・タスクおよび他のタスク用の非グラフィカルのコンソール・モードが提供されています。 以下のウィザードで、アクセシビリティー・アプリケーションを使用できます。
  • IBM Connections のインストール
  • データベース作成
  • プロフィール作成
  • コネクター・インストール
  • 更新インストール

ウィザードへのアクセスについて詳しくは、関連トピックを参照してください。

IBM とアクセシビリティー

IBM がアクセシビリティーに関して行っているコミットメントについて詳しくは、IBM Human Ability and Accessibility Center にアクセスしてください。

インストール前のタスク

IBM Connections をインストールする前に、以下のタスクを実行します。

IBM Connections バージョン 2.5 からマイグレーションする場合は、データベースの作成タスクとプロフィール・データベースの作成タスクを実行しないでください。マイグレーション・プロセスは、それらのタスクを別々に処理します。

LDAP ディレクトリーの構成の準備

IBM Connections ユーザーの ID として使用する Lightweight Directory Access Protocol (LDAP) 属性を判別します。

サポートされている LDAP ディレクトリーをインストールしたことを確認します。サポートされている LDAP ディレクトリーについて詳しくは、 『IBM Connections の詳細なシステム要件』のトピックを参照してください。

プロフィール作成ウィザードが、ご使用の LDAP ディレクトリーから最大数のレコードを返すことができるようにするには、LDAP構成内の Size Limit パラメーターを、ディレクトリー内のユーザー数と一致するように設定します。例えば、ディレクトリーに 100,000 人のユーザーが含まれる場合、このパラメーターに 100000 を設定します。詳しくは、ご使用の LDAP ディレクトリーの資料を参照してください。Size Limit パラメーターを設定できない場合、ウィザードを複数回実行することも可能です。または、元の LDAP 検索フィルターを分割する JavaScript 関数を記述し、collect_dns_iterate.bat ファイルを実行し、最後に populate_from_dns_files.bat ファイルを実行することも可能です。

IBM WebSphere Application Server で LADAP ディレクトリーを構成する準備として、以下の手順を実行します。

  1. 以下の役割で使用する LDAP 属性を識別します。 対応する属性が存在しない場合は作成します。 属性は複数の目的のために使用できます。 例えば、mail 属性はログイン・タスクとメッセージング・タスクを実行するために使用できます。
    表示名
    cn LDAP 属性は、製品のユーザー・インターフェースにユーザーの名前を表示するために使用されます。 cn 属性で使用する値が、表示名用として適したものであることを確認してください。
    ログイン
    ユーザーが IBM Connections にログインするために使用できる属性 (複数の場合あり) を判別します。 例えば、uid などです。 使用する属性を決定する際の重要な考慮事項については、『ログイン値の選択』を参照してください。
    注: ログイン名は LDAP ディレクトリーで固有である必要があります。
    メッセージング
    (オプション) ユーザーの E メール・アドレスを定義するために使用する属性を判別します。E メール・アドレスは LDAP ディレクトリーで固有である必要があります。ユーザーが E メール・アドレスを持っておらず、E メール・アドレスを表す LDAP 属性がない場合、ユーザーは通知を受け取ることができません。
    グローバル固有 ID (GUID)
    組織内の各ユーザーおよびグループの固有 ID として使用する属性を判別します。 この値は、組織全体の中で固有のものでなければなりません。 詳しくは、『ユーザーとグループのグローバル ID 属性を指定する』トピックを参照してください。
  2. LDAP ディレクトリーを WebSphere Application Server 用に構成する前に、以下の情報を収集します。
    • ディレクトリー・タイプ。 選択可能なベンダーおよびバージョンからのディレクトリー・サービスを特定して選択します。
    • 1 次ホスト名
    • ポート
    • バインドの識別名
    • バインドのパスワード
    • 認証マッピング
    • 認証フィルター (該当する場合)
    • LDAP エンティティー・タイプまたはクラス。LDAP オブジェクト・クラスを特定して選択します。 例えば、Person Account エンティティーに LDAP inetOrgPerson オブジェクト・クラスを、または Group エンティティーに LDAP groupOfUniqueNames オブジェクト・クラスを選択します。
    • 検索ベース。 LDAP サブツリーの識別名 (DN) を検索範囲として特定して選択します。 例えば、o=ibm.com を選択し、このサブツリー・ノードの下にあるすべてのディレクトリー・オブジェクトを検索できるようにします。 例: Group、OrgContainer、PersonAccount、または inetOrgPerson。

ログイン値の選択

IBM Connections にログインするために使用する LDAP 属性を決定します。

次のシナリオがサポートされています。
単一の値を持つ 1 つの LDAP 属性
例: uid=jsmith。
それぞれが単一の値を持つ複数の LDAP 属性
複数の属性を指定するには (IBM WebSphere Application Server にリポジトリーを追加する際)、「ログイン・プロパティー」フィールドに入力するときにそれぞれをセミコロンで分離してください。 例えば、uid=jsmith と mail=jsmith@example.com の場合には uid; mail と入力します。
複数の値を持つ 1 つの LDAP 属性
例えば、mail はログイン属性で、2 つの異なる E メール・アドレス、つまりイントラネット・アドレスとエクストラネット・アドレスを受け入れます。例: mail=jsmith@<myCompany>.com or mail=jsmith@example.com。
それぞれが複数の値を持つ複数の LDAP 属性
例えば、uid=jsmith または uid=john_smith、および mail=jsmith@example.com または mail=john_smith@example.com または mail=jsmith@<MyCompany>.com。
複数の LDAP ディレクトリー
例えば、1 つの LDAP ディレクトリーがログイン属性として uid を使用して、他は mail を使用します。それぞれの LDAP ディレクトリーに対して、『統合リポジトリーのセットアップ』で説明されている手順を繰り返す必要があります。
多値属性

uid や mail などの一般的な属性には、複数の値をマップすることができます。

例えば、Sample User という名前のユーザーに以下の属性をマップすると、このユーザーに対する 3 つの値すべてがプロフィール・データベース内の PROFILE_LOGIN テーブルに追加されます。
  • mail=suser@example.com
  • mail=sample_user@example.com
  • mail=user_sample@example.com
uid プロパティーの場合も同様に、以下の属性を設定することができます。
  • uid=suser
  • uid=sampleuser
  • uid=user_sample

デフォルトでは、作成ウィザードのログイン用に選択できる属性は 1 つだけであるため、mail 属性と uid 属性を選択することはできません。ただし、複数の属性を統合するカスタム関数を記述することができます。

カスタム属性

プロフィール作成ウィザードは作成処理中に uid および mail を取り込みますが、loginID 属性はヌルにマップします。ディレクトリーが uid、mail、cn などに該当しない固有のログイン属性を使用する場合は、カスタム属性を指定できます。ログイン値は、リポジトリーで定義した任意の属性をベースにすることができます。この属性は、プロフィール・データベースの作成時に loginID=attribute を設定することで指定できます。

以下の例は profiles-config.xml ファイルから抜き出したものであり、標準的なログイン属性を示しています。

<loginAttributes> 
<loginAttribute>uid</loginAttribute> 
<loginAttribute>email</loginAttribute> 
<loginAttribute>loginId</loginAttribute> 
</loginAttributes> 

loginID 属性の値は、プロフィール・データベースの Employee 表の Prof_Login 列に格納されます。詳しくは、『手動によるフィールドのマッピング』のトピックを参照してください。

リポジトリーとしてのプロフィールまたは LDAP の使用

profiles-config.xml ファイルで定義されるデフォルトのログイン属性は、uid、email、または loginID です。

LDAP ディレクトリーをユーザー・リポジトリーとして使用するようにデフォルトの IBM Connections 構成を変更すると、WebSphere Application Server によって uid がログイン・デフォルトとしてマップされます。

ユーザーとグループのグローバル ID 属性を指定する

組織内の各ユーザーおよびグループの固有 ID として使用する属性を判別します。 この値は、組織全体の中で固有のものでなければなりません。

デフォルトでは、WebSphere Application Server は、以下の LDAP ディレクトリー・サーバーの固有 ID として使用するために、その下に示す属性を予約しています。
  • IBM Tivoli Directory Server:

    ibm-entryUUID

  • Microsoft Active Directory:

    objectGUID

    Active Directory を使用している場合、samAccountName 属性には 20 文字の制限があり、IBM Connections によって使用される他の ID には 256 文字の制限があることに注意してください。

  • Microsoft Active Directory Application Mode (ADAM):

    objectGUID

    objectSID を ADAM のデフォルトとして使用するには、以下の行を wimconfig.xml ファイルの <config:attributeConfiguration> セクションに追加します。

    <config:externalIdAttributes

    name="objectSID" syntax="octetString"/>

  • IBM Domino Enterprise Server:

    dominoUNID

    注: Domino LDAP のバインド ID に Domino ディレクトリーへの十分なマネージャー・アクセスがない場合、Virtual Member Manager (VMM) は Domino スキーマ照会に対して正しい属性タイプを返しません。DN が VMM ID として返されます。VMM のデフォルトの ID 設定を指定変更するには、以下の行を wimconfig.xml ファイルの <config:attributeConfiguration> セクションに追加します。

    <config:externalIdAttributes

    name="dominoUNID"/>

  • Sun Java System Directory Server:

    nsuniqueid

  • eNovell Directory Server:

    GUID

  • カスタム ID:

    組織の中で各ユーザーおよびグループに関してすでに固有 ID を使用している場合、それを使用するように IBM Connections を構成することができます。 詳しくは、『ユーザーまたはグループのカスタム ID 属性の指定』トピックを参照してください。

wimconfig.xml ファイルは以下の場所に保管されています。
AIX
/usr/IBM/WebSphere/AppServer/profiles/<profile_name>/config/cells/ <cell_name>/wim/config
Linux
/opt/IBM/WebSphere/AppServer/profiles/<profile_name>/config/cells/ <cell_name>/wim/config
Microsoft Windows
<drive>:¥IBM¥WebSphere¥AppServer¥profiles¥<profile_name>¥config¥cells¥ <cell_name>¥wim¥config
注: システム内のユーザーの GUID の変更を許可するべきではありません。GUID を変更しなければならない場合、新しい GUID を使用して LDAP データベースと IBM Connections データベースを再同期するまで、ユーザーはデータにアクセスすることができません。

LDAP ディレクトリー・サーバーによって割り当てられる固有 ID は、LDAP エントリー・インスタンスに対して固有です。ユーザー情報が削除されて再び追加された場合や、別の LDAP ディレクトリーにインポートされた場合は、GUID が変更されるため、新しい GUID を使用して LDAP とプロフィール・データベースを再同期するまで、ユーザーはデータにアクセスすることができません。削除と追加、または各種の LDAP サーバー間のマイグレーション (例えばステージング・サーバーから実動サーバー) を可能にするには、各種のディレクトリーにわたって固定された LDAP 属性、またはエントリーの再作成時に固定された LDAP 属性を使用します。

ユーザーまたはグループのカスタム ID 属性の指定

LDAP ディレクトリー内のユーザーおよびグループを識別するカスタムのグローバル固有 ID 属性を指定します。

これはオプションのタスクです。

デフォルトでは、IBM Connections は、LDAP ディレクトリー内のユーザーおよびグループを識別するのに、LDAP 属性をグローバル固有 ID (guid) として使用します。 LDAP ディレクトリー・サーバーによって割り当てられた ID は、通常、どの LDAP エントリー・インスタンスでも固有です。ユーザー情報が削除されて再度追加されたか、別の LDAP ディレクトリーにエクスポートおよびインポートされた場合、guid は変わります。このような変更は、通常、従業員が状況を変更したか、ディレクトリー・レコードが削除されて再度追加されたか、ユーザー・データがディレクトリー間でポートされたときに実装されます。

ユーザーの guid が変わった場合、そのユーザーが再度ログインする前に、LDAP をプロフィール・データベースと同期化する必要があります。そのようにしなければ、ユーザーは IBM Connections 内で 2 つのアカウントを持つことになり、ユーザーの以前のコンテンツは以前の guid に関連付けられているため、それらのコンテンツが失われたように見えることになります。固定属性を各レコードに割り当てた場合、IBM Connections で誤ってユーザーに二重のアカウントが設定される可能性を最小限にすることができます。

wimconfig.xml ファイルは、WebSphere Application Server でサポートされているすべてのオブジェクト (ユーザー、グループ、組織など) に対する単一の ID 属性を管理します。LotusConnections-config.xml ファイルを使用すると、wimconfig.xml ファイルの ID 属性をオーバーライドできます。 例えば、WebSphere Application Server で実行されるすべてのアプリケーションのユーザーおよびグループに対しては、wimconfig.xml ファイルを使用して ID のキー属性に ibm-entryUUID 属性を指定し、その後 LotusConnections-config.xml ファイルを変更して、IBM Connections アプリケーションの ID キー属性に employeeID を指定することができます。

デフォルト設定を変更して、ディレクトリー内のユーザーおよびグループを識別するためにカスタム ID を使用するようにできます。

カスタム ID は、以下の要件に合致する必要があります。
  • ID は、静的で固有でなければなりません。 ID をディレクトリー内のユーザーおよびグループにおいて再割り当てすることはできません。
  • ID の長さは 256 文字を超えてはなりません。 検索結果の達成をより速くするには、ID に固定長属性を使用します。
    注: ファイル・アプリケーションおよび Wiki アプリケーションをインストールする場合、ID の長さは 252 文字を超えることはできません。
  • ID はディレクトリー・オブジェクトごとに 1 対 1 のマッピングをしている必要があります。固有 ID として複数の値を持つ属性は使用できません。

カスタム属性をユーザーまたはグループの固有 ID として指定するには、以下の手順を実行します。

  1. VMM_HOME/model ディレクトリーから、wimxmlextension.xml ファイルを開きます。 この名前のファイルが存在しない場合、それを作成してください。

    VMM_HOME は、Virtual Member Manager ファイルが格納されているディレクトリーです。 このロケーションは wim.home システム・プロパティーまたは user.install.root/config/cells/local.cell/wim ディレクトリーのいずれかに設定されます。

  2. 新規プロパティー・タイプの定義と、それらが適用されるエンティティー・タイプを追加します。 XML が整形式であり、wimschema.xsd で定義されているスキーマに準拠していることを確認します。
    • ユーザーとグループの両方に単一の ID 属性を選択するには、以下のようなサンプル XML を使用します。このサンプル XML では、enterpriseID という新規プロパティー・タイプが定義され、 このプロパティー・タイプがエンティティー・タイプ PersonAccount および Group に追加されます。
      <?xml version="1.0" encoding="UTF-8"?>
      <sdo:datagraph xmlns:sdo="commonj.sdo" 
      xmlns:wim="http://www.example.com/websphere/wim">
      <wim:schema>
      <wim:propertySchema 
      nsURI="http://www.example.com/websphere/wim" 
      dataType="STRING" multiValued="false" 
      propertyName="enterpriseID">
      <wim:applicableEntityTypeNames>PersonAccount
      </wim:applicableEntityTypeNames>
      </wim:propertySchema>
      <wim:propertySchema 
      nsURI="http://www.example.com/websphere/wim" 
      dataType="STRING" multiValued="false" 
      propertyName="enterpriseID">
      <wim:applicableEntityTypeNames>Group
      </wim:applicableEntityTypeNames>
      </wim:propertySchema>
      </wim:schema>
      </sdo:datagraph> 
    • ユーザーとグループのそれぞれで 2 つの異なる ID 属性を使用するには、以下のようなサンプル XML を使用します。このサンプル XML では、customUserID というプロパティー・タイプが定義されて PersonAccount エンティティー・タイプに追加され、また、customGroupID というプロパティー・タイプが定義されて Group エンティティー・タイプに追加されます。
      <?xml version="1.0" encoding="UTF-8"?>
      <sdo:datagraph xmlns:sdo="commonj.sdo" 
      xmlns:wim="http://www.example.com/websphere/wim">
      <wim:schema>
      <wim:propertySchema 
      nsURI="http://www.example.com/websphere/wim" 
      dataType="STRING" multiValued="false" 
      propertyName="customUserID">
      <wim:applicableEntityTypeNames>PersonAccount
      </wim:applicableEntityTypeNames>
      </wim:propertySchema>
      <wim:propertySchema 
      nsURI="http://www.example.com/websphere/wim" 
      dataType="STRING" multiValued="false" 
      propertyName="customGroupID">
      <wim:applicableEntityTypeNames>Group
      </wim:applicableEntityTypeNames>
      </wim:propertySchema>
      </wim:schema>
      </sdo:datagraph> 
    注: customUserID および customGroupID プロパティーは、ログイン ID のプロパティーとは関係ありません。
  3. 新規プロパティー・タイプを各リポジトリー・アダプターに追加します。テキスト・エディターで、wimconfig.xml ファイルを開きます。
    オプション 説明
    AIX /usr/IBM/WebSphere/AppServer/profiles/<profile_name>/config/cells/ <cell_name>/wim/config
    Linux /opt/IBM/WebSphere/AppServer/profiles/<profile_name>/config/cells/ <cell_name>/wim/config
    Microsoft Windows C:¥IBM¥WebSphere¥AppServer¥profiles¥<profile_name>¥config¥cells¥ <cell_name>¥wim¥config
  4. <config:attributeConfiguration> エレメントを見つけて編集し、以下のいずれかのテキストを追加します。
    • ユーザーとグループの両方に単一の ID 属性を使用するには、enterpriseid というストリングを使用し、次のテキストを追加します。
      <config:attributeConfiguration>
      	<config:externalIdAttributes 
      name="enterpriseID" syntax="String"/>
      </config:attributeConfiguration>  
    • ユーザーとグループのそれぞれで 2 つの異なる ID 属性を使用するには、次のテキストを追加します。
      <config:attributeConfiguration>
      	<config:attributes name="userPassword" 
      propertyName="password"/>
      	<config:attributes name="customUserID" 
      propertyName="customUserID"/>
      	<config:attributes name="customGroupID" 
      propertyName="customGroupID"/>
      	<config:propertiesNotSupported 
      name="homeAddress"/>
      	<config:propertiesNotSupported 
      name="businessAddress"/>
      </config:attributeConfiguration> 
  5. wimconfig.xml ファイルを保存して閉じます。

ユーザーとグループにそれぞれ別の ID 属性を指定した場合、製品資料の『インストール後のタスク』セクションの『ユーザーまたはグループのためのカスタム ID 属性の構成』トピックにある手順を実行します。このトピックに記載されているタスクの手順は、このタスクで指定したカスタム ID 属性を使用するように IBM Connections を構成します。

プロフィール・データベース内のフィールドをマップする場合、必ずカスタム ID 属性を EMPLOYEE テーブルの PROF_GUID フィールドに追加してください。 詳しくは、『手動によるフィールドのマッピング』のトピックを参照してください。

IBM WebSphere Application Server のインストール

IBM WebSphere Application Server Network Deployment をインストールします。

WebSphere Application Server Network Deployment は、IBM Connections と共に提供され、IBM Connections のネットワーク・デプロイメントをサポートします。

IBM Connections バージョン 2.5 からマイグレーションする場合は、WebSphere Application Server の 6.1 バージョンをアンインストールしてください。

1 つのデプロイメント・マネージャーと 1 つまたは複数の管理対象ノードを含む Network Deployment 環境を確立するには、次の表で、WebSphere Application Server をターゲット・システムにインストールするときに選択する必要のあるインストール・オプションを調べます。

表 20. WebSphere Application Server Network Deployment のオプション
IBM Connections デプロイメント WebSphere Application Server Network Deployment のオプション
デプロイメント・マネージャーと 1 つのノードが同じシステム上にある セル
デプロイメント・マネージャーとノードが別のシステム上にある
  1. DM をホスティングするシステム上の Deployment Manager
  2. ノードをホストする各システム上の Application Server
注: IBM Connections インストール・ウィザードは、各ノードがアプリケーション・サーバーを持つ必要のあるサーバー・インスタンスを作成します。そのため、確実に各ノードがアプリケーション・サーバーを持つようにするために、WebSphere Application Server のインストール時にこれらの 2 つのオプションのいずれかを選択する必要があります。

DM と、少なくとも 1 つのノードをインストールします。

1 つのノードを DM と同じシステムにデプロイできますが、クラスター内の他のすべてのノードには、別個のシステムを使用する必要があります。

WebSphere Application Server Network Deployment をインストールして構成するには、 以下のタスクを実行します。
  1. WebSphere Application Server Network Deployment をインストールします。 詳しくは、WebSphere Application Server 7.0 インフォメーション・センターにアクセスしてください。
    注: インストール・ウィザードがセキュリティーを要求する場合、セキュリティーを使用可能にします。 作成する管理ユーザー ID は、統合する予定の LDAP リポジトリー内に存在しない固有の ID である必要があります。
  2. 有効なフィックスパックを適用します。 詳しくは、『IBM Connections のシステム要件』のトピックを参照してください。
  3. LDAP ディレクトリーと通信するように、WebSphere Application Server を構成します。 詳しくは、『統合リポジトリーのセットアップ』のトピックを参照してください。
    注: デプロイメント・マネージャーの Integrated Solutions Console でこのステップを実行します。
  4. WebSphere Application Server Network Deployment のインストールが完了した後で、アプリケーション・セキュリティーを構成します。 詳しくは、『IBM Connections のセキュリティー』のトピックを参照してください。 アプリケーション・サーバー・セキュリティーの概要については、WebSphere Application Server インフォメーション・センターの『セキュリティー』のトピックにアクセスしてください。
    注: デプロイメント・マネージャーの Integrated Solutions Console でこのステップを実行します。
  5. オプション: 必要な場合は、さらにノードをセルに追加します。セルに追加するそれぞれのノードに対して、以下の手順を実行します。
    1. コマンド・プロンプトを開き、app_server_root/profiles/<profile>/binディレクトリー (<profile> はノード上の WebSphere Application Server インストール済み環境の名前) に移動します。
    2. 次のコマンドを入力します。

      addNode.sh|bat <DM_host> <DM_SoapPort> -username <AdminUserId> -password <AdminPwd>

      ここで:
      • <DM_host> はデプロイメント・マネージャーのホスト名です
      • <DM_SoapPort> はデプロイメント・マネージャーの SOAP ポート番号です
      • <AdminUserId> はデプロイメント・マネージャーのユーザー ID です
      • <AdminPwd> はデプロイメント・マネージャーのパスワードです
    3. セルに追加するそれぞれの追加ノードに対して、このステップを繰り返します。
    4. すべてのノードを同期化します。
    注: IBM Connections をデプロイした後にノードを追加することもできます。詳しくは、『ノードのクラスターへの追加』のトピックを参照してください。

統合リポジトリーのセットアップ

IBM WebSphere Application Server と一緒に統合リポジトリーを使用して、ユーザーおよびグループ ID を管理および保護します。

LDAP ディレクトリーの構成の準備』のトピックで説明されている手順を実行したことを確認してください。

IBM Connections のユーザー・ディレクトリーが 複数の LDAP ディレクトリーからのユーザーを取り込むように構成できます。

重要: エンティティー・オブジェクト・クラスのマッピングについては、以下のガイドラインに必ず従ってください。
  • Domino LDAP を使用している場合、ユーザー・アカウントおよびグループ・エンティティーについて、デフォルトのマッピングを dominoPerson および dominoGroup オブジェクト・クラスに置き換えます。
  • IBM Tivoli Directory Server を使用している場合、デプロイメントで LDAP groupOfNames と groupOfUniqueNames のどちらのオブジェクト・クラスをグループ・エンティティーに使用するかを決定します。WebSphere Application Server は、デフォルトで groupOfNames を使用します。ほとんどの場合、LDAP groupOfUniqueNames オブジェクト・クラスを使用するグループ・エンティティーについては、このデフォルトのマッピングを削除して、新しいマッピングを作成する必要があります。
  • グループ・エンティティーに groupOfUniqueNames オブジェクト・クラスを使用する場合、グループ・メンバー属性に uniqueMember 属性を使用します。
  • groupOfNames オブジェクト・クラスのグループ・エンティティーを使用する場合、グループ・メンバー属性に member 属性を使用します。
WebSphere Application Server に統合リポジトリーをセットアップするには、以下の手順を実行してください。
  1. WebSphere Application Server を開始し、次の Web アドレスに移動して デプロイメント・マネージャー上の Integrated Solutions Console にログインします。http://<websphere_Application_Server_host_name>:9060/ibm/console
  2. ログイン」をクリックし、WebSphere Application Server のインストール時に指定した管理ユーザー ID の資格情報を入力します。
  3. 「セキュリティー」 > 「グローバル・セキュリティー」をクリックします。
  4. 「使用可能なレルム定義」フィールドで「統合リポジトリー」を選択して、「構成」をクリックします。
  5. 「ベース・エントリーをレルムに追加」をクリックし、次に、 「リポジトリー参照」ページの「リポジトリーの追加」をクリックします。
  6. 「新規」ページで、「リポジトリー ID」フィールドに、 myFavoriteRepository などのリポジトリー ID を入力します。
  7. 「ディレクトリー・タイプ」フィールドに、使用する LDAP ディレクトリーを指定します。
    以下の表に、WebSphere Application Server V7 および IBM Connections 3 がサポートする LDAP ディレクトリーを示します。
    表 21. サポートされている LDAP ディレクトリーを指定するためのオプション
    ディレクトリー・タイプのオプション IBM Connections でサポートされる LDAP ディレクトリー
    IBM Tivoli Directory Server IBM Tivoli Directory Server 6.2 (FP 2)
    z/OS® Integrated Security Services LDAP Server  
    IBM Lotus Domino IBM Lotus Domino 8.0.2、および 8.5.1
    Novell Directory Services eDirectory 8.8
    Sun Java System Directory Server Sun Java System Directory Server 6.3
    Microsoft Windows Active Directory Microsoft Active Directory 2003 (SP2)、2008
    Microsoft Active Directory Application Mode Microsoft Active Directory Application Mode
    注: Windows Server 2008 では Active Directory Lightweight Directory Services (AD LDS) と呼ばれています。
  8. 「1 次ホスト名」フィールドに 1 次 LDAP ディレクトリー・サーバーのホスト名を入力します。ホスト名は、IP アドレスまたはドメイン・ネーム・サービス (DNS) 名のいずれかです。
  9. ディレクトリーで LDAP 属性の匿名検索が許可されない場合は、「バインドの識別名」および「バインドのパスワード」フィールドに値を入力します。 例えば、Domino LDAP ディレクトリーでは匿名アクセスが許可されないので、 Domino ディレクトリーを使用する場合、管理レベルのアクセスを使用してこれらのフィールドにユーザー名およびパスワードを指定する必要があります。
  10. 認証に使用する 1 つまたは複数のログイン属性を、「ログイン・プロパティー」フィールドに指定します。 複数の属性はセミコロンで区切ります。例: uid;mail. 使用可能なログイン値のタイプについて詳しくは、『ログイン値の選択』を参照してください。
    注: Active Directory を使用しており、ログインに E メール・アドレスを使用する場合は、このプロパティーの値に「mail」を指定します。ログインに samAccountName 属性を使用する場合は、このプロパティーの値に「uid」を指定します。
  11. 「適用」をクリックし、「保存」をクリックしてこの設定を保存します。
  12. 「リポジトリー参照」ページで、以下のフィールドは、レルムおよび LDAP リポジトリー内の基本要素に対する LDAP 属性のタイプと値のペアを表します。 タイプと値のペアは、等号 (=) によって分離されます (例: o=example)。これらのエントリーは、レルムに対して単一の LDAP リポジトリーが構成されている場合は同じ値になり、複数 LDAP リポジトリー構成では異なる値になります。
    レルム内でこのエントリー・セットを一意的に識別するベース・エントリーの識別名
    レルム内のエントリーを示します。 例: cn=john doe, o=example。
    このリポジトリー内のベース・エントリーの識別名
    LDAP ディレクトリー内のエントリーを示します。 例: cn=john doe, o=example。
    この値は、LDAP 検索が開始される、LDAP ディレクトリー情報ツリー内の場所を定義します。 ツリー内でこれより下にあるエントリーも、LDAP 検索によってアクセスできます。 言い換えると、検索ベース・エントリーは、下にある可能性のある多数のエントリーからなるサブツリーの最上位ノードです。例えば、検索ベース・エントリーを o=example とし、この検索ベースの下のエントリーの 1 つを cn=john doe, o=example とすることができます。
    注: Domino ディレクトリー内にフラット・グループを定義した場合は、このフィールドに値を入力しないでください。 フラット・グループは、cn=SalesGroup,ou=Groups とは対照的な、SalesGroup などのグループ名です。このステップで検索ベースを構成すると、グループにはアクセスできなくなります。
  13. 「適用」「保存」をクリックしてこの設定を保存した後、 「OK」をクリックして「統合リポジトリー」 ページに戻ります。
  14. 「リポジトリー ID」列で、直前に追加した 1 つまたは複数のリポジトリーのリンクをクリックします。
  15. 「追加プロパティー」領域で、「LDAP エンティティー・タイプ」リンクをクリックします。
  16. 「Group」エンティティー・タイプをクリックして、オブジェクト・クラス・マッピングを変更します。 必要に応じて、「検索ベース」フィールドと「検索フィルター」フィールドも編集できます。 使用する LDAP ディレクトリーに適した LDAP パラメーターを入力してください。「適用」をクリックし、「保存」をクリックしてこの設定を保存します。
    注: Group のデフォルトのオブジェクト・クラス値を受け入れることができます。 Lotus Domino を使用している場合は、これらの値をそれぞれ dominoGroup に変更できます。
  17. 「PersonAccount」エンティティー・タイプをクリックして、デフォルトのオブジェクト・クラス・マッピングを変更します。 必要に応じて、「検索ベース」フィールドと「検索フィルター」フィールドも編集できます。 使用する LDAP ディレクトリーに適した LDAP パラメーターを入力してください。「適用」をクリックし、「保存」をクリックしてこの設定を保存します。
    注: PersonAccount のデフォルトのオブジェクト・クラス値を受け入れることができます。Lotus Domino を使用している場合は、これらの値をそれぞれ dominoPerson に変更できます。
  18. ページの上部にあるナビゲーション・リンクで、直前に変更したリポジトリーの名前をクリックして、「リポジトリー」ページに戻ります。
  19. オプション: 使用するアプリケーションが LDAP からのグループ・メンバーシップに依存する場合は、以下のステップを実行します。
    1. 「追加プロパティー」領域の「グループ属性定義」リンクをクリックし、次に「メンバー属性」リンクをクリックします
    2. グループの属性定義を作成するために、「新規」をクリックします。
    3. グループ・メンバーシップ値を、「メンバー属性の名前 (Name of member attribute)」および「オブジェクト・クラス (Object class)」フィールドに入力します。
    4. 「適用」をクリックし、「保存」をクリックしてこの設定を保存します。
    注:
    • Group のデフォルト値 groupOfNames を既に受け入れている場合は、Member のデフォルト値も受け入れることができます。
    • ステップ 16 で Group の objectclass を dominoGroup に変更した場合は、Member の定義に dominoGroup を追加する必要があります。
    • アクティビティーを使用する場合のグループ・メンバーシップ属性の例について考えて見ます。 Member 属性タイプは groupOfNames オブジェクト・クラスによって使用され、uniqueMember 属性タイプは groupOfUniqueNames によって使用されます。
  20. 複数の LDAP ディレクトリーをサポートする場合は、追加の LDAP ディレクトリーごとにステップ 8 から 22 を繰り返します。
  21. 新規のリポジトリーを現在のリポジトリーとして設定します。
    1. ページの上部にあるナビゲーション・リンクで「グローバル・セキュリティー」をクリックします。
    2. 「使用可能なレルム定義」フィールドで「統合リポジトリー」を選択して、「現行値として設定」をクリックします。
    3. 「適用」をクリックします。
  22. WebSphere Application Server で、ログイン・セキュリティーを使用可能にします。
    1. 「管理セキュリティー」および「アプリケーション・セキュリティー」チェック・ボックスを選択します。パフォーマンスを強化するため、「Java 2 セキュリティー」チェック・ボックスをクリアします。
    2. 「適用」をクリックし、「保存」をクリックしてこの構成を保存します。
    WebSphere Application Server でセキュリティーをセットアップした直後であるため、管理ユーザーの名前およびパスワードが必要になります。
  23. WebSphere Application Server Integrated Solutions Console からログアウトした後、WebSphere Application Server を再始動します。デプロイメント・マネージャー・コンソールでこのタスクを実行する場合、そのコンソールを再始動します。
  24. WebSphere Application Server が再度稼働されたら、プライマリー管理ユーザー名とパスワードを使用して Integrated Solutions Console にログインします。
  25. オプション: 「管理ロール」を使用して、何人かの LDAP ユーザーを WebSphere Application Server に追加することにより、新しい構成をテストします。
  26. オプション: LDAP で SSL を使用している場合は、以下のステップを実行してトラスト・ストアに署名者証明書を追加します。
    1. WebSphere Application Server Integrated Solutions Console から、 「SSL 証明書および鍵管理」 > 「鍵ストアおよび証明書」 > 「CellDefaultTrustStore」 > 「署名者証明書」 > 「ポートから取得」を選択します。
    2. 「ホスト」フィールドに LDAP ディレクトリーの DNS 名を入力します。
    3. 「ポート」フィールドにセキュア LDAP ポート (通常は 636) を入力します。
    4. 「別名」フィールドに別名 (LDAPSSLCertificate など) を入力します。
    5. 「適用」をクリックし、次に「保存」をクリックします。
  27. オプション: IBM Connections 用にシングル・サインオン (SSO) を使用可能にする予定の場合は、以下の手順を実行して、WebSphere Application Server 環境を準備します。
    1. WebSphere Application Server Integrated Solutions Console から、「セキュリティー」 > 「グローバル・セキュリティー」 > 「Web および SIP セキュリティー」 > 「シングル・サインオン (SSO)」を選択します。
    2. 「有効」「インターオペラビリティー・モード」、および「Web インバウンド・セキュリティー属性の伝搬」を選択します。
    3. 「グローバル・セキュリティー」ページに戻り、「Web および SIP セキュリティー」 > 「一般設定」をクリックします。
    4. 「無保護の URI にアクセスした場合に使用可能な認証データを使用する」を選択します。
    5. 「適用」をクリックし、次に「保存」をクリックします。
    注: SSO セキュリティーについて詳しくは、『シングル・サインオンの構成』のトピックを参照してください。SSO ドメイン名の設定について詳しくは、『シングル・サインオン・ドメイン名の設定』のトピックを参照してください。
  28. オプション: LDAP ディレクトリーのユーザーが正常にリポジトリーに追加されたことを確認します。
    1. WebSphere Application Server Integrated Solutions Console で、「ユーザーとグループ (Users and Groups)」 > 「ユーザーの管理 (Manage Users)」を選択します。
    2. 「検索対象」フィールドに、LDAP ディレクトリーに存在することが判明しているユーザー名を入力し、「検索」をクリックします。 検索が成功すると、リポジトリーが正しく構成されていることが部分的に確認されます。ただし、このチェックではユーザーが属しているグループはチェックできません。
これで、WebSphere Application Server は、統合リポジトリーを使用するように構成されました。
WebSphere Application Server を再始動します。

データベースの作成

インストールを計画しているアプリケーションのためのデータベースを作成します。データベース・ウィザードを使用するか、あるいは IBM Connections で提供されている SQL スクリプトを実行することができます。

注: Lotus Connections バージョン 2.5 からマイグレーションする場合は、データベースの作成タスクを実行しないでください。マイグレーション・プロセスは、それらのタスクを自動的に管理します。

IBM Connections アプリケーション (モバイル、管理、ニュース、検索を除く) はそれぞれ、独自のデータベースを必要とします。 モバイルおよび管理の各アプリケーションにはデータベースおよびコンテンツ・ストアが関連付けられておらず、ニュース・アプリケーションと検索アプリケーションは HOMEPAGE データベースを共有します。

データベース・ウィザードは、インストールを計画しているアプリケーションのデータベースを作成するプロセスを自動化します。これはデータベースを作成するための信頼性の高い方法です。データベースの作成時に検証が行われるからです。

データベースの作成について詳しくは、データベースの資料を参照してください。
注: データベースを作成するには、その前にデータベース・インスタンスが既に作成および開始されていなければなりません。

ご使用のデプロイメントに適した手順に従います。

複数のデータベース・インスタンスの作成

多目的なデータベース環境の場合はデータベースの複数インスタンスを作成します。

これはオプションの手順です。 1 つのデータベース・インスタンス (Oracle の用語では 1 つのデータベース) しか必要でない場合、この手順をスキップできます。
(Windows のみ) 作成を計画している各インスタンスについて、以下の手順を実行します。
  1. 新規ユーザーを作成し、新規ユーザーを管理者グループおよび DB2ADMNS グループに追加します。
  2. ユーザー・グループからユーザー・アカウントを削除します。
  3. 「ローカル セキュリティ ポリシー」ユーティリティーで、以下の権限を新規ユーザーに追加します。
    • オペレーティング・システムの一部として動作
    • メモリー割り当て量の調整|プロセスの割り当て量の増加
    • トークン・オブジェクトの作成
    • プログラムのデバッグ
    • メモリーのページのロック
    • サービスとしてログオン
    • 処理レベル・トークンの置き換え
注: 新規アカウントはローカル・システムをドメインとして使用します。

複数インスタンスを備えたデータベース環境では、特定の構成に合わせてインスタンスを調整し、開発用と実働用にそれぞれ異なるインスタンスを使用し、機密情報へのアクセスを制限し、インスタンスごとにデータベース・マネージャー構成を最適化できる柔軟性が実現します。例えば、インスタンスのいずれかに対して変更を加える必要がある場合、システム全体を再始動する代わりにそのインスタンスを再始動するだけで済みます。 同様に、インスタンスをオフラインにする必要がある場合、停止中にはそのインスタンス上でホストされるデータベースだけが使用不可になり、それ以外のデータベースは影響を受けません。

DB2 のみ。単一 32 ビット・システム上で IBM DB2 をホスティングする場合、複数の DB2 インスタンスを作成する必要があります。 32 ビット・システム上の単一 DB2 インスタンスが管理できるメモリー内データは最大 2 GB です。これは、IBM Connections のアプリケーションを複数インストールする場合の制約となることがあります。すべてのアプリケーションをインストールする場合は、DB2 インスタンスを少なくとも 2 つ作成し、アクティビティー・データベース用とコミュニティー・データベース用に個別のインスタンスを作成することも検討してください。 これらは通常、メモリー使用量が最も多いデータベースであるためです。理想的なのは、IBM Connections アプリケーションごとに 1 つの DB2 インスタンスをインストールすることです。64 ビット・システム上で DB2 をホスティングする場合、システムに十分な RAM があれば、複数のインスタンスを作成する必要はありません。

複数インスタンスでは、追加のシステム・リソースが必要です。

データベースの複数インスタンスを作成するには、以下のステップを実行します。

データベース・タイプを選択します。
  • DB2
    注:
    • 作成する各インスタンスについて、インスタンスを作成する前にインスタンス所有者としてログインします。
    • DB2 コマンド行プロセッサーを使用してコマンドを入力します。
    • インスタンスを作成したら、ユーザー環境変数に追加します。インスタンスは DB2 コントロール・センターに表示されるようになります。
    • AIX:

      DB2 のインストール中に、db2inst1 というインスタンスが作成されます。

      1. DB2 のグループを作成します。
        mkgroup db2iadm1
      2. DB2 のユーザーを作成します。
        mkuser groups=db2iadm1 db2instN

        ここで、db2instN はユーザーの名前です。DB2 で、そのユーザーのパスワードの入力を求めるプロンプトが出されます。このステップを繰り返して、データベース・インスタンス数と一致するだけの数のユーザーを作成します。

      3. DB2 インスタンスを作成します。

        root ユーザーでログインし、/opt/IBM/db2/V9.5/instance に移動します。

        ./db2icrt -u db2instN db2instN
        ここで db2instN は、ユーザーの名前であり、インスタンスの名前でもあります。このステップを繰り返して、データベースの数と一致するだけの数のインスタンスを作成します。
      4. インスタンスのポート番号を設定します。

        /etc/services ファイルを編集して、以下の行を追加します。

        db2c_<instance_name> <instance_port>/tcp。ここで、<instance_name> はインスタンスの名前、<instance_port> はそのインスタンスのポート番号です。インスタンスごとにこのステップを繰り返します。

      5. インスタンスの通信プロトコルを設定します。
        db2 update database manager configuration using svcename db2c_<instance_name>
        db2set DB2COMM=tcpip
        db2stop
        db2start
        インスタンスごとにこのステップを繰り返します。
      6. ファイアウォールの構成を、新しいインスタンスが listen しているポートを経由して通信を行えるように編集します。
    • Linux:

      DB2 のインストール中に、db2inst1 というインスタンスと、3 つのユーザー (db2inst1、db2fenc1、および dasusr1) が作成されます。

      1. DB2 のグループを作成します。
        groupadd -g 999 db2iadm1 
        groupadd -g 998 db2fadm1 
        groupadd -g 997 dasadm1 
      2. db2iadm1 グループに DB2 のユーザーを作成します。
        useradd -u 1100 -g db2iadm1 -m -d /home/db2instN db2instN -p db2instX

        ここで、db2instN はユーザーの名前、db2instX はそのユーザーのパスワードです。データベース・インスタンス数と一致するだけの数のユーザーを作成します。

      3. DB2 の db2fenc1 ユーザーを db2fadm1 グループに作成します。

        useradd -u 1101 -g db2fadm1 -m -d /home/db2fenc1 db2fenc1 -p db2instX

      4. DB2 の dasusr1 ユーザーを dasadm1 グループに作成します。

        useradd -u 1102 -g dasadm1 -m -d /home/dasadm1 dasusr1 -p db2instX

      5. 新規 DB2 インスタンスを作成します。

        root ユーザーでログインし、/opt/ibm/db2/V9.5/instance に移動します。

        ./db2icrt -u db2fenc1 db2instN

        データベースの数と一致するだけの数のインスタンスを作成します。

      6. インスタンスのポート番号を設定します。

        /etc/services ファイルを編集して、以下の行を追加します。

        db2c_<instance_name> <instance_port>/tcp

        ここで、<instance_name> はインスタンスの名前、<instance_port> はそのインスタンスのポート番号です。インスタンスごとにこのステップを繰り返します。
      7. データベース・インスタンスとしてログインし、インスタンスの通信プロトコルを設定します。
        su - db2instN
        db2 update database manager configuration using svcename 
         db2c_<instance_name>
        db2set DB2COMM=tcpip
        db2stop
        db2start
        インスタンスごとにこのステップを繰り返します。
      8. ファイアウォールの構成を、新しいインスタンスが listen しているポートを経由して通信を行えるように編集します。
    • Microsoft Windows:
      1. 次のコマンドを実行して、インスタンスを作成します。

        db2icrt <instance_name> -s ese -u <db2_admin_user>

        ここで、<instance_name> はインスタンスの名前、<db2_admin_user> はそのインスタンスのユーザー・アカウントです。

      2. インスタンスのポート番号を設定します。

        C:¥WINDOWS¥system32¥drivers¥etc¥services ファイルを編集して、以下の行を追加します。

        db2c_<instance_name> <instance_port>/tcp

      3. 現在のカレント・パラメーターを設定します。
        set DB2INSTANCE=<instance_name>
      4. インスタンスの通信プロトコルを設定します。
        db2 update database manager configuration using svcename 
         db2c_<instance_name>
        db2set DB2COMM=npipe,tcpip
        db2stop
        db2start
      5. ファイアウォールの構成を、新しいインスタンスが listen しているポートを経由して通信を行えるように編集します。
  • Oracle:

    それぞれのデータベースが、1 つのデータベース・インスタンスです。

    Oracle Database Configuration Assistant (DBCA) を使用して、Oracle に新しいデータベースを作成します。
    1. DBCA ツールを開きます。
      • AIX または Linux:
        1. ログイン・ユーザーを oracle に変更します。
        2. $ export [[ORACLE_HOME]]=...
        3. $ export PATH=$PATH:$ORACLE_HOME/bin
        4. $ export DISPLAY=<hostname:displaynumber.screennumber>
          注: ここで、<hostname:displaynumber.screennumber> はクライアント・システム、モニター番号、およびウィンドウ番号を表します。例: localhost:0.0
        5. $ dbca &
      • Windows:
        1. 「始動」をクリックします。
        2. 「Oracle」 > 「<Oracle_home_name>」 > 「構成および移行ツール (Configuration and Migration Tools)」 > 「データベース構成アシスタント (Database Configuration Assistant)」を選択します。

          ここで <Oracle_home_name> はシステム上の Oracle のホームです。例: OraDB10g_Home1。

    2. 「操作 (Operations)」ページで、「データベースの作成 (Create a database)」というデフォルト・オプションを受け入れ、「次へ」をクリックします。
    3. 「データベース・テンプレート (Database Templates)」ページで、「汎用 (General Purpose)」というデフォルト・オプションを受け入れ、「次へ」をクリックします。
    4. 「データベース ID (Database Identification)」ページで、「グローバル・データベース名 (Global Database Name)」フィールドと「SID」フィールドに「LSCONN」と入力し、「次へ」をクリックします。
    5. 「管理オプション (Management Options)」ページで、「Enterprise Manager でデータベースを構成する (Configure the database with Enterprise Manager)」というデフォルト・オプションを受け入れ、「次へ」をクリックします。
    6. 「データベース資格情報 (Database Credentials)」ページで、データベースのパスワードを入力し、「次へ」をクリックします。
    7. 「ストレージ・オプション (Storage Options)」ページで、「ファイル・システム (File System)」ストレージ・オプションを選択し、「次へ」をクリックします。
    8. 「データベース・ファイルの場所 (Database File Locations)」ページで、「テンプレートからのデータベース・ファイルの場所 (Database File Locations from Template)」というデフォルト・オプションを受け入れ、「次へ」をクリックします。
    9. 「リカバリー構成 (Recovery Configuration)」ページで、「フラット・リカバリー領域を指定する (Specify Flash Recovery Area)」というデフォルト・オプションを受け入れ、「次へ」をクリックします。
    10. 「データベースの内容 (Database Content)」ページで、デフォルトを受け入れ、「次へ」をクリックします。
    11. 「初期化パラメーター (Initialization Parameters)」ページで、「文字セット (Character Sets)」タブをクリックし、「Unicode の使用 (Use Unicode) (AL32UTF8)」オプションを選択します。 「次へ」をクリックします。
    12. 「データベースの内容 (Database Content)」ページで、デフォルトを受け入れ、「次へ」をクリックします。
    13. 「作成オプション (Creation Options)」ページで、「データベースの作成 (Create Database)」というデフォルト・オプションを受け入れ、「次へ」をクリックします。
  • SQL Server
    1. SQL Server インストール・ウィザードを実行します。インストール・ウィザードの「インスタンス名」パネルで、「名前付きインスタンス」を選択して、新規インスタンス名をフィールドに指定します。
    2. ファイアウォールの構成を、新しいインスタンスが listen しているポートを経由して通信を行えるように編集します。
    注:
    • アプリケーション・データベースに使用するのと同じ照合である Latin1_General_BIN を使用します。
    • 認証モードは、混在モード (Windows 認証および SQL Server 認証) を使用します。
    • 「システム構成のチェック (System Configuration Check)」ダイアログで警告やエラーが表示される場合、SQL Server 2005 インスタンスのインストールから修正します。
    詳しくは、Microsoft SQL Server デベロッパー・センター Web サイトにアクセスして、SQL Server の資料を参照してください。
複数のデータベース・インスタンスを作成する場合は、それぞれのインスタンスにデータベースをインストールする必要があります。データベース・ウィザードを使用してデータベースをインストールするには、各インスタンスについて 1 回ずつデータベース・ウィザードを準備して実行する必要があります。また、スクリプトを使用してデータベースをインストールするには、各インスタンスについて 1 回ずつスクリプトを実行する必要があります。

DB2 製品ライセンス・キーの登録

IBM Connections に同梱されている DB2 のバージョンに、DB2 製品ライセンス・キーを登録します。

この手順は、IBM Connections に付属していた DB2 のバージョンを使用する場合のみ実行してください。製品 DVD から IBM Connections と DB2 をインストールした場合は、ライセンス・キーが既に供与されています。

以前のバージョンの IBM Connections で DB2 を使用していた場合は、DB2 のインストールは既に登録されているため、このタスクはスキップしてかまいません。

注: このタスクを開始する前に DB2 をインストールしますが、このタスクを完了するまではどのアプリケーション・データベースも作成しないでください。
DB2 製品ライセンス・キーを登録するには、以下の手順を実行します。
  1. IBM Passport Advantage® Web サイトにナビゲートし、ログインします。
    注: 製品 DVD から Lotus Connections と DB2 をインストールした場合は、ライセンス・キーが既に供与されています。ステップ 1 から 3 をスキップして、ステップ 4 から始めてください。
  2. パーツ・ナンバーで検索 (Find by Part Number)」を選択し、パーツ・ナンバー CZ381ML を検索します。
  3. パーツをダウンロードし、DB2_ESE_Restricted_QS_Activation_97.zip ファイルを解凍します。ダウンロード場所はメモしておきます。
  4. SYSADM 権限を持つ ID を使用して DB2 にログインします。
  5. コマンド・プロンプトを開き、ライセンス・ファイルが保管されているディレクトリーに移動して、次のコマンドを実行します。
    注: DVD イメージでは、ライセンスは DB2.License ディレクトリーに保管されています。

    db2licm -a <path_to_lic_file>/db2ese_o.lic

    <path_to_lic_file> は、db2ese_o.lic ファイルの解凍先ディレクトリーです。

    注: db2licm コマンドの使用について詳しくは、DB2 インフォメーション・センターを参照してください。
  6. 次のコマンドを実行して、ライセンスが登録されていることを確認します。

    db2licm -l

    ライセンスが正しく登録されていれば、DB2 インストールの詳細が表示されます。

  7. DB2 を再始動します。
IBM Connections アプリケーション・データベースを作成します。

専用 DB2 ユーザーの作成

制限付き特権を持つ lcuser という名前の専用の IBM DB2 データベース・ユーザーを作成します。

特権を制限した DB2 データベース・ユーザーを作成する場合に、このタスクを実行します。新規ユーザーを作成するときには、lcuser と 命名します。IBM Connections に付属するスクリプトは、適切な権限を lcuser に付与します (ユーザー名が lcuser であることを前提に作成されています)。 このユーザー名には、常に小文字のユーザー名を使用してください。

lcuser という名前の専用の DB2 データベース・ユーザーを作成するには、以下の手順を実行します。

ご使用のオペレーティング・システムを次のように選択します。
  • AIX または Linux:
    • root ユーザーとして DB2 サーバーにログインし、以下のコマンドを入力して 新規ユーザーを作成します。

      useradd lcuser

      passwd lcuser

      新規パスワードを要求するプロンプトが出された場合は、パスワードを入力して確認します。

  • Windows
    1. 「スタート」 > 「コントロール パネル」をクリックして、 「管理ツール」 > 「コンピュータの管理」を選択します。
    2. 「コンピュータの管理」コンソールから、「システム ツール」 > 「ローカル ユーザーとグループ」を選択します。
    3. 「ユーザー」を右クリックして、「新規ユーザー」を選択します。
    4. lcuser という名前のユーザーを追加します。 パスワードを含む必須の詳細情報を入力します。 「ユーザーは次のログオンでパスワードを変更しなければならない (User must change password at next logon)」チェック・ボックスをクリアします。 「作成」をクリックします。
    5. 「閉じる」をクリックします。
    6. 「ユーザー」オブジェクトを開いて、「lcuser」を右クリックしてから、コンテキスト・メニューで「プロパティー」を選択します。
    7. 「所属するグループ」タブをクリックし、「追加」ボタンをクリックします。
    8. 「選択するオブジェクト名を入力してください」フィールドに DB2USERS と入力し、「OK」をクリックします。 再度「OK」をクリックして変更を保存します。
      注: DB2USERS グループが見つからない場合は、Windows 上の DB2 に対する拡張セキュリティーが使用可能でない可能性があります。 DB2ADMNS グループおよび DB2USERS グループを使用した拡張 Windows セキュリティーについて詳しくは、DB2 の資料を参照してください。

ユーザーへの特権の付与について詳しくは、DB2 インフォメーション・センターにアクセスしてください。

データベース・ウィザードによるデータベースの作成

データベース・ウィザードを使用して、IBM Connections 機能用のデータベースを作成します。

データベース・ウィザードの作成

ウィザードを使用して IBM Connections デプロイメント用のデータベースを作成する前に、データベース・サーバーを準備する必要があります。

lcuser という名前の専用の IBM DB2 データベース・ユーザーを作成します。詳しくは、『専用 DB2 ユーザーの作成』のトピックを参照してください。

データベース・システムにログインして IBM Connections Wizards ディレクトリーにアクセスする必要のあるユーザー ID に、必要な許可が付与されていることを確認してください。

注:
  • 複数のデータベース・インスタンスの作成を計画している場合は、データベース・ウィザードを準備して、各インスタンスについて 1 回ずつ実行してください。
  • (AIX の場合のみ。) ウィザードをダウンロードしている場合、デフォルトで AIX で使用可能な TAR プログラムは、100 文字を超えるパス長を扱いません。 この制限に対処するために、代わりに GNU ファイル・アーカイブ・プログラムを使用してください。 このプログラムは、IBM AIX Toolbox の Web サイトにおいて、AIX Toolbox for Linux Applications を介して IBM が配布するオープン・ソース・パッケージです。GNU 互換の TAR パッケージをダウンロードしてインストールしてください。 RPM Package Manager は AIX と共に提供されるので、インストールする必要はありません。

    GNU 互換の TAR プログラムをインストールした後に、Lotus Connections TAR ファイルをダウンロードしたディレクトリーに移動し、以下のコマンドを入力してそこからファイルを抽出してください。

    gtar -xvf <Lotus_Connections_wizard>_aix.tar

    このコマンドは、ウィザードに基づく名前のディレクトリーを作成します。

データベース・ウィザードを準備するには、以下の手順を実行します。

  1. データベース・サーバーに root ユーザーまたはシステム管理者としてログインします。
  2. (AIX および Linux のみ) 以下のコマンドを root ユーザーまたはシステム管理者の下で実行して、全ユーザーに表示権限を付与します。
    xhost + // Grant display authority to other users
    注: すべてのユーザーに表示権限を付与することにセキュリティー上の懸念がある場合は、コマンドを変更して、特定のユーザー (複数も可) に表示権限を付与してください。 このコマンドについて詳しくは、AIX または Linux の管理者ガイドを参照してください。

    echo $DISPLAY // Echo the value of DISPLAY under the root user

  3. (AIX および Linux のみ) 現行ユーザーが資格を備えていることを確認するか、そうでなければ、以下のコマンドを実行して資格を備えたユーザーに切り替えます。
    • DB2

      su – db2inst1 // db2inst1 is the default DB2 administrator

      export DISPLAY=<hostname:displaynumber.screennumber>

      ここで、<hostname:displaynumber.screennumber> はクライアント・システム、モニター番号、およびウィンドウ番号を表します。 例: localhost:0.0

      xclock // Display the clock, confirming that the current user has display authority and can run the wizard

      // Press Ctrl + C to close the clock and return to the command prompt

    • Oracle
      注: データベース・ウィザードを実行する前に、Oracle データベース・インスタンスを作成する必要があります。

      su – oracle // oracle is the Oracle database administrator

      export DISPLAY=<hostname:displaynumber.screennumber>

      xclock //Display the clock, confirming that the current user has display authority and can run the wizard

      // Press Ctrl + C to close the clock and return to the command prompt

      ここで、<hostname:displaynumber.screennumber> はクライアント・システム、モニター番号、およびウィンドウ番号を表します。 例: localhost:0.0

    注: xclock コマンドの発行後に xclock アプリケーションが実行していることを確認できる場合は、データベース・ウィザードを実行する許可があります。 xclock アプリケーションを確認できない場合は、xhost + コマンドを root ユーザーとして実行してから su コマンドを実行します。
  4. データベース・インスタンスを開始します。
    注: データベースに対する管理者アクセス権限を持つユーザー・アカウントの下で、データベース・コマンドを実行します。
    • AIX または Linux:
      • DB2

        db2start // Start the current DB2 instance

        注: DB2 インスタンスの開始方法について詳しくは、DB2 インフォメーション・センターで、現行インスタンス環境変数の設定の Web ページを参照してください。
      • Oracle (oracle としてログインするか、su oracle コマンドを使用して oracle に変更します)

        export ORACLE_SID=orcl // Specify the current Oracle database

        export ORACLE_HOME=/home/oracle/oracle/product/10.2.0/db_1 // Specify the Oracle home directory

        cd $ORACLE_HOME/bin

        ./sqlplus "/ as sysdba"

        startup // Start the current Oracle database

    • Microsoft Windows:
      注: Windows では、ほとんどのデータベース・インスタンスはサービスとして登録されます。 必要に応じて、データベース・サービスを手動で開始または停止できます。
      • DB2
        1. コントロール・センターにログインします。
        2. 「オブジェクト・ビュー」で、データベース・インスタンスを右クリックします。
        3. メニューで、「開始 (Start)」をクリックしてデータベース・マネージャーを開始します。
      • Oracle
        1. Windows の「サービス」パネルを開きます。「スタート」>「すべてのプログラム」>「管理ツール」>「サービス」の順にクリックします。
        2. Oracle サービスを右クリックします。
        3. メニューで、「スタート」をクリックしてデータベース・サービスを開始します。
      • SQL Server
        1. SQL Server Management Studio を開きます。
        2. データベース・インスタンスを接続します。
        3. Studio からデータベース・インスタンスを開始します。
    注: さらにインスタンスがある場合、このインスタンスを終了して、インスタンスごとにステップ 5 を繰り返します。 複数のインスタンスを処理する方法について詳しくは、DB2 インフォメーション・センターで、 現行インスタンス環境変数の設定のトピックを参照してください。
  5. データベース・ウィザードを、IBM Connections インストール・メディア内の Wizards ディレクトリーから、データベース・サーバーをホストするシステムにコピーします。
    注: (AIX および Linux のみ) root 以外のユーザーに、IBM Connections Wizards ディレクトリーにアクセスする許可があることを確認します。
データベース・ウィザードの使用

データベース・ウィザードを使用して、インストールを計画している IBM Connections アプリケーションのデータベースを作成します。

初めてウィザードを使用する前に、『データベース・ウィザードの準備』のトピックで説明されている手順を実行する必要があります。

データベース・ウィザードまたは SQL スクリプトを使用してデータベースを作成している場合、 データベースがホストされているシステムにデータベース管理者アカウントを使用してログインする必要があります。 DB2 のデフォルト値は、Microsoft Windows では db2damin、Linux および AIX では db2inst1 です。Oracle でのデフォルト値は、AIX または Linux では oracle、Windows では system administrator です。SQL Server では、デフォルト値は system administrator です。

Oracle および SQL Server は、データベース作成時にセットアップされたユーザー・アカウントを使用して IBM Connections データベースに接続します。 これらのユーザー・アカウントのパスワードは、このタスクの後半部分で定義されます。DB2 は、lcuser という名前のユーザー・アカウントを使用します。DB2 データベースを作成している場合、手動で lcuser アカウントをオペレーティング・システム上に作成してから、appGrants.sql スクリプトを実行して適切な権限を lcuser アカウントに付与する必要があります。 データベース・ウィザードを使用すると、このスクリプトが自動的に実行されます。詳しくは、『専用 DB2 ユーザーの作成』のトピックを参照してください。

注:
  • DASD ドライバーと共に Linux on IBM System z を使用している場合、SQL スクリプトは、IBM Connections セットアップ・ディレクトリーまたはインストール・メディアの connections.s390.sql<application_subdirectory> ディレクトリーにあります。
  • SCSI ドライバーと共に Linux on IBM System z を使用している場合は、connections.s390.sql ディレクトリーをバックアップし、connections.sql ディレクトリーの名前を connections.s390.sql に変更します。
IBM Connections データベース・ウィザードを使用して、データベースを作成、更新、削除できます。

インストール・メディアの connections.sql を調べると、ウィザードによって実行されるスクリプトを確認できます。DB2 では、ウィザードによって作成されるログにコマンドが記録されます。Oracle および SQL Server では、コマンドの結果がログに記録されます。

ウィザードを使用してデータベースを作成するには、以下の手順を実行します。

  1. (Windows 2008 64 ビット上の DB2) Windows 2008 では、完全な管理者特権を持つユーザーとして DB2 管理タスクを実行する必要があります。
    1. インスタンス所有者としてログインし、コマンド・プロンプトを開いて、DB2 bin ディレクトリーに移動します。例: C:¥Program Files¥IBM¥SQLLIB¥BIN
    2. 以下のコマンドを入力します。db2cwadmin.bat。 このコマンドは、DB2 コマンド行プロセッサーを開き、ユーザーの DB2 特権の設定も行います。
  2. IBM Connections ウィザード・ディレクトリーから、以下のファイルを開いてウィザードを起動します。
    • AIX: ./dbWizard30.sh
    • Linux: ./dbWizard30.sh
    • Microsoft Windows: dbWizard30.bat
  3. 「次へ」をクリックして先に進みます。
  4. データベースを「作成」するオプションを選択し、「次へ」をクリックします。
  5. 作成するデータベースの詳細を入力して、「次へ」をクリックします。
    1. データベース・タイプを選択します。
    2. データベースのロケーションを選択します。
      注: Windows 2008 64 ビット上で Oracle データベースを実行している場合は、ORACLE_HOME レジストリー・キーの値を入力します。例えば、Windows 2008 64 ビットでの Oracle 11g のキーは HKEY_LOCAL_MACHINE¥SOFTWARE¥ORACLE¥Key_OraDb11g_home1、値は C:¥app¥Administrator¥product¥11.2.0¥dbhome_1 です。
    3. データベース・インスタンスを指定します。
      注: 指定するデータベース・インスタンスは、すでにシステム上に存在するものでなければなりません。
  6. アプリケーションを選択して、「次へ」をクリックします。
    注: データベースを作成する場合は、データベース・インスタンスにまだインストールされていないアプリケーションのみ使用可能です。データベースを更新する場合は、既にインストールしたアプリケーションのみを選択できます。
  7. (Oracle および SQL Server データベースのみ) データベースのパスワードを入力して、「次へ」をクリックします。次のいずれかのオプションを選択します。
    • すべての機能に同じパスワードを使用」。パスワードを「パスワード」および「パスワードの確認」フィールドに入力します。
    • 機能ごとに異なるパスワードを作成」。 アプリケーション・データベースごとに異なるパスワードを入力し、確認フィールドでパスワードを確認します。
  8. (SQL Server のみ) データベース・ファイルのロケーションを指定して、「次へ」をクリックします。
    • すべての機能に同じデータベース・ファイル・ロケーションを使用」。 データベースのロケーションを入力するか、「参照」をクリックしてロケーションを選択します。
    • 機能ごとに異なるデータベース・ファイル・ロケーションを使用」。アプリケーションごとに、データベース・ファイルのロケーションを入力するか、「参照」をクリックしてロケーションを選択します。
  9. 「構成タスク前の要約」パネルを参照して、ウィザード内の前のページで入力した値が正しいことを確認します。 変更する場合は、「戻る」をクリックして値を編集します。 「作成」をクリックして、データベースの作成を開始します。
    注:詳細なデータベース・コマンドを表示する」をクリックすると、各 SQL コマンドを、ウィザードによって実行される前にプレビューできます。
  10. 「構成タスク後の要約」パネルを参照し、必要に応じて「ログの表示」をクリックしてログ・ファイルを開きます。「完了」をクリックして、ウィザードを終了します。

(DB2 for Linux on System z の場合のみ。) データベースのパフォーマンスを改善するには、NO FILE SYSTEM CACHING オプションを使用可能にします。詳しくは、『System z 上の DB2 で NO FILE SYSTEM CACHING を使用可能にする』のトピックを参照してください。

サイレント・モードでのデータベース・ウィザードの使用

複数のサーバーで同一のインストールが必要な場合は、サイレント・モードでデータベース・ウィザードを実行します。

ウィザードによって <user_settings>/lcWizard/response/dbWizard ディレクトリーに response.properties ファイルが作成されていることを確認します。

応答ファイルを作成するには、ウィザードを標準モードで使用して、応答ファイルの作成を指定します。 テキスト・エディターを使用して、既存の応答ファイルを変更するか、または固有の応答ファイルを作成することができます。 詳しくは、『データベース・ウィザードの応答ファイル』のトピックを参照してください。

DB2 のみ。単一 32 ビット・システム上で IBM DB2 をホスティングする場合、複数の DB2 インスタンスを作成する必要があります。 32 ビット・システム上の単一 DB2 インスタンスが管理できるメモリー内データは最大 2 GB です。これは、IBM Connections のアプリケーションを複数インストールする場合の制約となることがあります。すべてのアプリケーションをインストールする場合は、DB2 インスタンスを少なくとも 2 つ作成し、アクティビティー・データベース用とコミュニティー・データベース用に個別のインスタンスを作成することも検討してください。 これらは通常、メモリー使用量が最も多いデータベースであるためです。理想的なのは、IBM Connections アプリケーションごとに 1 つの DB2 インスタンスをインストールすることです。64 ビット・システム上で DB2 をホスティングする場合、システムに十分な RAM があれば、複数のインスタンスを作成する必要はありません。

データベースをサイレント・モードで作成するには、以下の手順を実行します。
  1. (Windows 2008 64 ビット上の DB2) Windows 2008 では、完全な管理者特権を持つユーザーとして DB2 管理タスクを実行する必要があります。
    1. インスタンス所有者としてログインし、コマンド・プロンプトを開いて、DB2 bin ディレクトリーに移動します。例: C:¥Program Files¥IBM¥SQLLIB¥BIN
    2. 以下のコマンドを入力します。db2cwadmin.bat。 このコマンドは、DB2 コマンド行プロセッサーを開き、ユーザーの DB2 特権の設定も行います。
  2. コマンド・プロンプトから、ウィザードが配置されているディレクトリーに移動します。
  3. 次のコマンドを実行して、ウィザードを起動します。
    • AIX: ./DbWizard30.sh -silent <response_file>
    • Linux: ./DbWizard30.sh -silent <response_file>
    • Microsoft Windows: DbWizard30.bat -silent <response_file>
    ここで、<response_file> は応答ファイルへのファイル・パスです。
    注: response_file のパスにスペースが含まれる場合は、このパラメーターを二重引用符 (") で囲む必要があります。
ウィザードが完了したら、<Lotus_Connections_set-up_directory>/Wizards/DBWizard ディレクトリーのログ・ファイルに メッセージが出されていないか確認してください。ログ・ファイル名の末尾には 時刻が付加されています。例: dbConfig_20110308_202501.log。
データベース・ウィザードの応答ファイル

IBM Connections のデータベース・ウィザードでは、サイレント・インストールで使用できる応答ファイルに入力データを記録できます。

サイレント・モードでデータベース・ウィザードを実行する場合は、対話モードでウィザードを実行したときに選択した設定を複写するために応答ファイルを使用できます。そのためには、コマンド・プロンプトからウィザードを開始し、応答ファイルをパラメーターとして渡します。ウィザードは、ユーザーとの対話式処理を要求する代わりに、応答ファイルの値を使用します。

応答ファイルは、デフォルトで IBM Connections のセットアップ・ディレクトリー・インストール・メディアの Wizards/DBWizard ディレクトリーに dbWizard_response.properties という名前で格納されます。Wizards/samples ディレクトリーには、dbWizard_response.properties というサンプル応答ファイルがあります。

response.properties ファイルには、特定の値のセットが収集されます。それらの値を以下の表にまとめます。

表 22. response.properties ファイルの標準的なプロパティー
プロパティー 説明
dbtype db2 | oracle | sqlserver 使用するデータベース・システム。 IBM DB2、Oracle、Microsoft SQL Server のいずれかを選択します。
dbInstance <database_instance_name> 使用するデータベースのインスタンス名。例:
  • DB2 (Windows 上の DB2)
  • db2inst1 (AIX または Linux 上の DB2)
  • orcl (Oracle)
  • ¥¥ (SQL Server)
    注: 最初の「¥」はエスケープ文字です。
dbHome <database_locatFion> データベースのファイル・パス。
注: 「データベース・インスタンスが無効です」というエラーが発生する場合は、データベースのファイル・パスが正しくない可能性があります。例えば、dbHome 値が /home/oracle/oracle/product/10.2.0/db_1/ であれば、最後の / 文字を削除する必要があります。この制限が当てはまるのは、Oracle データベースに限られます。Windows では、エスケープ文字「¥」を追加しなければなりません。例えば、activities.filepath=C¥:¥¥SQLSERVER のように指定します。
action create | delete | upgrade ウィザードが実行するアクション。オプションは create、delete、 または upgrade です。
dbVersion DB2: 9 | Oracle: 10 または 11| SQL Server 2005:9 SQL Server 2008: 10 データベース・タイプのメジャー・バージョン番号。 例えば、SQL Server 2005 を使用する場合は、9 と入力します。 SQL Server 2008 を使用する場合は、10 と入力します。
applications activities、blogs、communities、dogear、files、forum、homepage、profiles、wikis どの IBM Connections アプリケーションのために、ウィザードでデータベースを作成するのかを指定します。複数のアプリケーションを指定する場合は、各アプリケーションをコンマ (,) 文字で区切ります。
Oracle データベースまたは SQL Server データベースを作成する場合は、追加のプロパティーを指定する必要があります。それらのプロパティーを以下の表にまとめます。
表 23. Oracle データベースまたは SQL Server データベースのための追加のプロパティー
プロパティー 説明
<application>.password アプリケーション・データベースのパスワード アプリケーション用のパスワード。
注: ウィザードの処理が完了すると、パスワードは応答ファイルから削除されます。
<application>.filepath データベース・ファイルを格納するディレクトリーのファイル・パス。 (SQL Server のみ) データベース・ファイルの場所を示すファイル・パス。
注: Windows では、エスケープ文字「¥」を追加しなければなりません。例えば、activities.filepath=C¥:¥¥SQLSERVER のように指定します。
データベースをアップグレードするときに JDBC 接続が必要になる場合は、追加のプロパティーを指定する必要があります。それらのプロパティーを以下の表にまとめます。
表 24. データベースをアップグレードするときに JDBC が必要になる場合の追加のプロパティー
プロパティー 推奨値 説明
port
  • DB2 のデフォルトは 50000
  • Oracle のデフォルトは 1521
  • SQL Server のデフォルトは 1433
JDBC を開始するためのデータベース・サーバー・ポート。
administrator
  • Windows 上の DB2 のデフォルトは db2admin
  • AIX 上の DB2 のデフォルトは db2inst1
  • Oracle のデフォルトは system
  • SQL Server のデフォルトは sa
JDBC を開始するためのデータベース管理者アカウント。
adminPassword   JDBC を開始するためのデータベース管理者パスワード。
jdbcLibPath   (SQL Server のみ) JDBC を開始するための JDBC ライブラリー・パス。
注: Windows では、エスケープ文字「¥」を追加しなければなりません。例えば、jdbcLibPath=C¥:¥¥sqljdbc4.jar のように指定します。

SQL スクリプトによるデータベースの作成

インストール・メディアで提供される SQL スクリプトを使用して、IBM Connections データベースを作成します。

SQL スクリプトを使用して IBM Connections 用のデータベースを作成することは、ウィザードを使用するよりも時間がかかり、データベースの妥当性検査も行われませんが、特定の状況では必要となることもあります。
IBM DB2 データベースの手動での作成

IBM DB2 データベースを、IBM Connections データベース・ウィザードを使用する代わりに SQL スクリプトによって作成します。

データベース・ウィザードを使用せずにデータベースを作成する場合は、以下の手順を使用します。
SQL スクリプトは、IBM Connections セットアップ・ディレクトリーまたはインストール・メディアの Lotus_Connections_install/LotusConnections/connections.sql ディレクトリーにある connections.sql.zip|tar という圧縮ファイルの中にあります。作業を進める前に、このファイルを解凍してください。解凍されると、SQL スクリプトは IBM Connections セットアップ・ディレクトリーまたはインストール・メディアの LotusConnections/connections.sql/<application_subdirectory> ディレクトリーに配置されます。ここで、<application_subdirectory> は各アプリケーションの SQL スクリプトを含むディレクトリーです。AIX を使用している場合は、TAR ファイルの解凍について、『データベース・ウィザードの作成』のトピックの注を参照してください。
注:
  • DASD ドライバーと共に Linux on IBM System z を使用している場合、SQL スクリプトは Lotus_Connections_Install_s390/LotusConnections/connections.s390.sql ディレクトリーに格納されています。
  • SCSI ドライバーと共に Linux on IBM System z を使用している場合は、connections.s390.sql ディレクトリーをバックアップし、connections.sql ディレクトリーの名前を connections.s390.sql に変更します。

データベース・サーバーと IBM Connections が異なるシステム上にインストールされている場合は、データベース・サーバーをホストするシステムに SQL スクリプトをコピーしてください。

(AIX の場合のみ) DB2 データベースをホストする AIX システムを構成し、2 GB 超の大規模ファイルをサポートする拡張ジャーナル・ファイル・システム (JFS2) を使用するように設定します。JFS システムで大規模ファイルを使用可能にするには、以下の手順を実行します。
  1. SMIT ツールで、「システム・ストレージ管理」>「ファイル・システム」>「ファイル・システムの追加/変更/表示/削除」を選択します。
  2. 使用するファイル・システムの種類を選択し、必要に応じてその他の特性を指定します。ジャーナル・ファイル・システムを使用する場合は、「ラージ・ファイル・イネーブル」の設定を true に設定します。
その他のオプションについては、AIX の資料を参照してください。
注:
  • データベース・ウィザードまたは SQL スクリプトを使用してデータベースを作成している場合、 データベースがホストされているシステムにデータベース管理者アカウントを使用してログインする必要があります。 DB2 のデフォルト値は、Microsoft Windows では db2damin、Linux および AIX では db2inst1 です。Oracle でのデフォルト値は、AIX または Linux では oracle、Windows では system administrator です。SQL Server では、デフォルト値は system administrator です。

  • DB2 のみ。単一 32 ビット・システム上で IBM DB2 をホスティングする場合、複数の DB2 インスタンスを作成する必要があります。 32 ビット・システム上の単一 DB2 インスタンスが管理できるメモリー内データは最大 2 GB です。これは、IBM Connections のアプリケーションを複数インストールする場合の制約となることがあります。すべてのアプリケーションをインストールする場合は、DB2 インスタンスを少なくとも 2 つ作成し、アクティビティー・データベース用とコミュニティー・データベース用に個別のインスタンスを作成することも検討してください。 これらは通常、メモリー使用量が最も多いデータベースであるためです。理想的なのは、IBM Connections アプリケーションごとに 1 つの DB2 インスタンスをインストールすることです。64 ビット・システム上で DB2 をホスティングする場合、システムに十分な RAM があれば、複数のインスタンスを作成する必要はありません。

インストールする IBM Connections アプリケーションごとに、このタスクを実行する必要があります。
注: 各コマンドの出力をログ・ファイルに取り込むには、各コマンドに以下のパラメーターを追加します。 >> /<file_path>/db_<application>.log

<file_path> はログ・ファイルの絶対パス、<application> はログ・ファイルの名前です。例:

db2 -tvf createDb.sql >> /home/db2inst1/db_activities.log

ディレクトリーとログ・ファイルに対する書き込み権限があることを確認してください。

アプリケーション・データベースを作成するには、以下の手順を完了してください。

  1. オプション: (データベース・サーバーと IBM Connections が異なるシステム上にインストールされている場合にのみ必要です。) IBM Connections SQL スクリプトを DB2 データベース・システムにコピーします。 データベースを作成できるユーザー ID を認可します。
  2. データベース・インスタンスの所有者のユーザー ID を使用して、DB2 データベース・システムにログインします。 そのユーザー ID は、データベース、テーブル・スペース、テーブル、およびインデックスの作成特権を持つものでなければなりません。
    注:
    • 複数のデータベース・インスタンスを作成した場合は、最初のインスタンスにユーザー ID を指定してください。
    • Microsoft Windows のデフォルトの管理 ID は db2admin です。
  3. DB2 コマンド行プロセッサーをコマンド・モードで開始し、以下のコマンドを入力します。

    db2start

  4. ホーム・ページ、およびプロフィールの場合は、各アプリケーションの SQL スクリプトが格納されているディレクトリーに移動し、以下のコマンドを入力してスクリプトを実行します。

    db2 -tvf createDb.sql

  5. ホーム・ページの場合には、以下のスクリプトを実行します。

    db2 -tvf initData.sql

  6. アクティビティー、コミュニティー、ブログ、ブックマーク、ファイル、フォーラム、および Wiki の場合は、各アプリケーションの SQL スクリプトが格納されているディレクトリーに移動し、以下のコマンドを入力してスクリプトを実行します。

    db2 -td@ -vf createDb.sql

  7. 以下のコマンドを実行して、lcuser アカウントにホーム・ページおよびプロフィールの各データベースに対するアクセス権を認可します。

    db2 -tvf <application_subdirectory>/appGrants.sql

  8. 以下のコマンドを実行して、lcuser アカウントにアクティビティー、コミュニティー、ブログ、ブックマーク、ファイル、フォーラム、および Wiki の各データベースに対するアクセス権を認可します。

    db2 -td@ -vf <application_subdirectory>/appGrants.sql

  9. 以下のコマンドを実行して、ホーム・ページ・データベースの統計を生成します。

    db2 -tvf <application_subdirectory>/reorg.sql

    db2 -tvf <application_subdirectory>/updateStats.sql

  10. DB2 コマンド行プロセッサーを閉じます。
  11. オプション: IBM Connections をインストールする際、インストール・ウィザードの JDBC 構成ページで、アプリケーション・ユーザーのユーザー ID とパスワードの入力を求められます。そのページで指定するユーザー ID には、データベースの読み取り権限と書き込み権限が必要です。管理ユーザーのユーザー ID を指定するか、より権限の少ない専用のユーザー ID を作成することができます。 詳しくは、『専用 DB2 ユーザーの作成』のトピックを参照してください。

(DB2 for Linux on System z の場合のみ。) データベースのパフォーマンスを改善するには、NO FILE SYSTEM CACHING オプションを使用可能にします。詳しくは、『System z 上の DB2 で NO FILE SYSTEM CACHING を使用可能にする』のトピックを参照してください。

Oracle データベースの手動での作成

Oracle データベースを、IBM Connections データベース・ウィザードを使用する代わりに SQL スクリプトによって作成します。

データベース・ウィザードを使用せずにデータベースを作成する場合は、以下の手順に従います。

SQL スクリプトは、IBM Connections セットアップ・ディレクトリーまたはインストール・メディアの Lotus_Connections_install/LotusConnections/connections.sql ディレクトリーにある connections.sql.zip|tar という圧縮ファイルの中にあります。作業を進める前に、このファイルを解凍してください。解凍されると、SQL スクリプトは IBM Connections セットアップ・ディレクトリーまたはインストール・メディアの LotusConnections/connections.sql/<application_subdirectory> ディレクトリーに配置されます。ここで、<application_subdirectory> は各アプリケーションの SQL スクリプトを含むディレクトリーです。

データベース・サーバーと IBM Connections が異なるシステム上にインストールされている場合は、データベース・サーバーをホストするシステムに SQL スクリプトをコピーしてください。

注:

Unicode AL32UTF8 文字セットを指定する必要があります。

このタスクでは、SQL スクリプトを使用して、IBM Connections アプリケーションのための Oracle データベースを作成する手順を説明します。データベース・ウィザードを使用しない場合にのみ、この手順を実行します。

注: 各コマンドの出力をログ・ファイルに取り込むには、このタスクを開始する前に以下のコマンドを実行します。

sql> spool on

sql> spool <output_file>

<output_file> は、出力の取り込み先ファイルの絶対パスと名前です。

このタスクが完了したら、sql> spool off コマンドを実行します。

アプリケーション・データベース表を手動で作成するには、以下の手順を実行してください。
  1. Oracle データベース・システムのインストールに使用したものと同じユーザー ID を使用してログインします。
  2. データベース表の管理に使用するユーザーとして、システム・データベース管理者権限を持つ Oracle ユーザー ID を作成します。 あるいは、管理特権を持つ SYS などの既存の ID を使用することもできます。
  3. ORACLE_SID を設定します。

    複数のデータベースを作成した場合は、表のインストール先のデータベースの SID を入力して、そのデータベースを指定してください。

  4. 次のコマンドを入力して、SQL Plus を実行します。

    sqlplus /NOLOG

  5. 次のコマンドを入力して、sysdba ロールを持つ管理者としてログインします。

    connect as sysdba

    注: sysdba としてログインしていない場合、ブックマーク・データベースの統計収集ジョブが作成されないか、正しくスケジュールされません。その結果、データベースのパフォーマンスが影響を受けます。
  6. Oracle のユーザー ID およびパスワードを入力します。
  7. アプリケーションごとに、そのアプリケーションの SQL スクリプト・ディレクトリーに移動し、以下のコマンドを入力してそのアプリケーションのデータベース表を作成します。

    @<application_subdirectory>/createDb.sql <password>

    注:
    • インストールする IBM Connections アプリケーションごとに、このステップを繰り返します。
    • コマンドは、@ 記号で始めてください。
    • createDB スクリプトは、アプリケーション・データベースの JDBC コネクター用の専用ユーザー ID を作成します。後に、IBM Connections インストール・ウィザードを実行するとき、このステップで指定したユーザー ID を入力する必要があります。 以下のデフォルト・ユーザー ID の 1 つを指定できます。
      • アクティビティー: OAUSER
      • ブログ: BLOGSUSER
      • ブックマーク: DOGEARUSER
      • コミュニティー: SNCOMMUSER
      • ファイル: FILESUSER
      • フォーラム: DFUSER
      • ホーム・ページ: HOMEPAGEUSER
      • プロフィール: PROFUSER
      • Wiki: WIKISUSER
      注:
      • これらの各デフォルト・ユーザー ID は、管理ユーザー ID よりも限定された特権のセットを持ちます。
      • これらのデータベース・ユーザーのパスワードは、後に Oracle Enterprise Manager Console で変更できます。 そこでパスワードを変更する場合、WebSphere Application Server Integrated Solutions Console 内の J2C 認証別名設定でも変更する必要があります。
  8. (ホーム・ページの場合のみ。) 次のコマンドを実行します。

    @<application_subdirectory>/initData.sql

  9. オプション: (ドッグイアの場合のみ。) 次のコマンドを実行します。

    @<application_subdirectory>/createHistogramStatsJob.sql

    注:
    • このスクリプトは、ヒストグラム統計を収集するためのジョブを作成します。
    • このコマンドは、SYS ID を使用してログインしているときに使用する必要があります。
  10. 以下のコマンドを実行して、各アプリケーションに対するアクセス権を認可します。

    @<application_subdirectory>/appGrants.sql

  11. SQL Plus ウィンドウを閉じます。
SQL Server データベースの手動での作成

Microsoft SQL Server データベースを、IBM Connections データベース・ウィザードを使用する代わりに SQL スクリプトによって作成します。

データベース・ウィザードを使用せずにデータベースを作成する場合は、以下の手順に従います。

SQL スクリプトは、IBM Connections セットアップ・ディレクトリーまたはインストール・メディアの Lotus_Connections_install¥LotusConnections¥connections.sql ディレクトリーにある connections.sql.zip|tar という圧縮ファイルの中にあります。作業を進める前に、このファイルを解凍してください。解凍されると、SQL スクリプトは IBM Connections セットアップ・ディレクトリーまたはインストール・メディアの LotusConnections¥connections.sql¥<application_subdirectory> ディレクトリーに配置されます。ここで、<application_subdirectory> は各アプリケーションの SQL スクリプトを含むディレクトリーです。

データベース・サーバーと IBM Connections が異なるシステム上にインストールされている場合は、データベース・サーバーをホストするシステムに SQL スクリプトをコピーしてください。

このタスクでは、SQL スクリプトを使用して、IBM Connections アプリケーション用の SQL Server データベースを作成する方法を説明します。

SQL Server JDBC 2ドライバーを Microsoft Web サイトからダウンロードし、手順に従ってドライバー・ファイルを解凍します。IBM Connections は sqljdbc4.jar ファイルを使用します。

IBM では、実動デプロイメント環境用にこの Microsoft hotfix for the JDBC 2 ドライバーを取得することをお勧めしています。

注: 各コマンドの出力をログ・ファイルに取り込むには、各コマンドに以下のパラメーターを追加します。>> ¥<file_path>¥db_<application>.log

<file_path> はログ・ファイルの絶対パス、<application> はログ・ファイルの名前です。例: <sqlcmd> >> ¥home¥<admin_user>¥lc_logs¥db_activities.log

<sqlcmd> はコマンドとそのパラメーター、<admin_user> はログイン・ユーザーです。ディレクトリーとログ・ファイルに対する書き込み権限があることを確認してください。

アプリケーション・データベース表を作成するには、以下の手順を実行します。
  1. アプリケーション・データベースの保管先にするディレクトリーを SQL Server システム上に作成します。

    後に、これらのディレクトリーを sqlcmd コマンドの filepath フラグのパラメーターとして指定する必要が生じます。

  2. データベース表の管理に使用するユーザーとして、システム・データベース管理者権限を持つ SQL Server ユーザー ID を作成するか、または管理特権を持つ sa などの既存の ID を使用します。

    これらの資格情報は、sqlcmd コマンドの U フラグおよび P フラグのパラメーターとして後で指定します。

  3. 以下の手順をアプリケーションごとに 1 回実行して、各データベースを作成します。
    1. コマンド・プロンプトを開き、各アプリケーションのデータベース作成スクリプトのコピー先ディレクトリーに移動します。
    2. 次のコマンドを入力して、アプリケーションのデータベース表を作成します。
      注: データベース・サーバーに複数の SQL Server インスタンスがある場合は、以下のパラメーターを、各コマンドの最初のパラメーターとして追加してください。

      -S <sqlserver_server_name>¥<sqlserver_server_instance_name>

      sqlcmd -U <admin_user> -P <admin_password> -i "createDb.sql" -v filepath="<path_to_db>" password="<password_for_application_user>"

      ここで
      • <admin_user> および <admin_password> は、 前のステップで作成したユーザー ID または管理特権を持つ既存の ID の資格情報です。
      • <path_to_db> は、作成したデータベースが保管されるディレクトリーです。 このディレクトリーは前のステップで作成したものです。
      • <password_for_application_user> は、アプリケーション・データベースごとのパスワードです。
      • データベース・ユーザー ID の名前は、以下のとおりです。
        • アクティビティー: OAUSER
        • ブログ: BLOGSUSER
        • ブックマーク: DOGEARUSER
        • コミュニティー: SNCOMMUSER
        • ファイル: FILESUSER
        • フォーラム: DFUSER
        • ホーム・ページ: HOMEPAGEUSER
        • プロフィール: PROFUSER
        • Wiki: WIKISUSER
        このユーザー ID に関連付けられるパスワードを指定してください。
      注:
      • インストール・ウィザードを実行すると、JDBC プロバイダー用のユーザー ID を求められます。 データベース作成スクリプトによって作成されたユーザー ID と、このステップで定義したパスワードを指定します。
      • これらのデータベース・ユーザーのパスワードは、後に SQL Server Management Studio で変更できます。 そこでパスワードを変更する場合、WebSphere Application Server Integrated Solutions Console 内の J2C 認証別名でも変更する必要があります。
  4. (ホーム・ページの場合のみ。) ホーム・ページ・アプリケーションをインストールする場合は、以下の手順を実行します。
    1. コマンド・プロンプトを開き、このアプリケーションのデータベース作成スクリプトのコピー先ディレクトリーに移動します。
    2. 次のコマンドを入力して、アプリケーションのデータベース表を作成します。

      sqlcmd -U <admin_user> -P <admin_password> -i initData.sql

  5. 以下の手順を実行して、アプリケーションに対するアクセス権を認可します。
    1. コマンド・プロンプトを開き、各アプリケーションのデータベース作成スクリプトのコピー先ディレクトリーに移動します。
    2. 次のコマンドを入力します。

      sqlcmd -U <admin_user> -P <admin_password> -i appGrants.sql

Microsoft SQL Server 2005 Enterprise Edition について詳しくは、Microsoft SQL Server Web サイトにアクセスしてください。

System z 上の DB2 で NO FILE SYSTEM CACHING を使用可能にする

ご使用のオペレーティング・システムが Linux on System z である場合は、IBM DB2 データベースの NO FILE SYSTEM CACHING オプションを使用可能にしてパフォーマンスを向上させます。

  • 固有のデータベース・ツールを使用して、DB2 データベースのバックアップ・コピーを作成します。
  • データベース・サーバーと IBM Connections が異なるシステム上にインストールされている場合は、データベース・サーバーをホストするシステムに SQL スクリプトをコピーしてください。
  • DB2 for Linux on System z の SQL スクリプトは、IBM Connections セットアップ・ディレクトリーまたはインストール・メディア上の connections.s390.sql<application_subdirectory> ディレクトリーにあります。ここで、<application_subdirectory> は各アプリケーションの SQL スクリプトを含むディレクトリーです。
  • NO FILE SYSTEM CACHING オプションは、アクティビティー、コミュニティー、およびプロフィールのデータベースに対してのみ使用可能にすることができます。
重要: サポートされていないデバイスで NO FILE SYSTEM CACHING オプションを使用可能にすると、データベースにアクセスできなくなる可能性があります。 ファイル・システム・キャッシングを使用しない表スペースの作成のための要件を満たしていることを確認してください。

Linux on System z の下の IBM Connections 用の DB2 データベースを作成する際、 IBM Connections データベース・ウィザードおよび createDb.sql スクリプトは、FILE SYSTEM CACHING オプションを使用可能にして表スペースを作成します。 直接入出力 (DIO) が使用可能になっているデバイス (ファイバー・チャネル・プロトコル (FCP) を使用する SCSI ディスクなど) に DB2 表スペースを保存している場合、NO FILE SYSTEM CACHING オプションを使用可能にして、データベースのパフォーマンスを向上させることができます。

NO FILE SYSTEM CACHING オプションを使用可能にするには、以下の手順を実行します。

  1. データベース・インスタンスの所有者のユーザー ID を使用して、DB2 データベース・システムにログインします。 このユーザー ID には、データベース、表スペース、表、およびインデックスの作成特権が必要です。
    注: 複数のデータベース・インスタンスを作成した場合は、最初のインスタンスにユーザー ID を指定してください。
  2. 以下のコマンドを入力して、アクティビティー表スペースの NO FILE SYSTEM CACHING オプションを使用可能にします。

    CONNECT TO OPNACT

    ALTER TABLESPACE OAREGTABSPACE NO FILE SYSTEM CACHING

    CONNECT RESET

  3. 以下のコマンドを入力して、コミュニティー表スペースの NO FILE SYSTEM CACHING オプションを使用可能にします。

    CONNECT TO SNCOMM

    ALTER TABLESPACE SNCOMMREGTABSPACE NO FILE SYSTEM CACHING

    ALTER TABLESPACE DFREGTABSPACE NO FILE SYSTEM CACHING

    CONNECT RESET

  4. 以下のコマンドを入力して、フォーラム表スペースの NO FILE SYSTEM CACHING オプションを使用可能にします。

    CONNECT TO FORUM

    ALTER TABLESPACE DFREGTABSPACE NO FILE SYSTEM CACHING

    CONNECT RESET

  5. 以下のコマンドを入力して、プロフィール表スペースの NO FILE SYSTEM CACHING オプションを使用可能にします。

    CONNECT TO PEOPLEDB

    ALTER TABLESPACE USERSPACE4K NO FILE SYSTEM CACHING

    ALTER TABLESPACE TEMPSPACE4K NO FILE SYSTEM CACHING

    ALTER TABLESPACE USERSPACE32K NO FILE SYSTEM CACHING

    ALTER TABLESPACE TEMPSPACE32K NO FILE SYSTEM CACHING

    CONNECT RESET

  6. DB2 コマンド行プロセッサーを閉じます。

プロフィール・データベースの作成

プロフィール・データベースに LDAP ディレクトリーからのデータを取り込みます。

IBM Connections バージョン 2.5 からマイグレーションする場合は、プロフィール・データベースにデータを取り込むタスクを実行しないでください。マイグレーション・プロセスは、それらのタスクを別々に処理します。

Tivoli Directory Integrator の構成

プロフィール・データベースと LDAP ディレクトリーとの間で同期して情報を交換するように、IBM Tivoli Directory Integrator を構成します。

データベース・サーバーや LDAP ディレクトリーなどの必要なソフトウェアがすべてインストールされ、プロフィール・データベースが作成されていることを確認してください。
注:

プロフィール・データベースの内部名は PEOPLEDB です。

Tivoli Directory Integrator を使用して、プロフィール・データベース・リポジトリーに LDAP ディレクトリーから値を取り込みます。

TDI ソリューション・ディレクトリー内の適切なスクリプトを使用して、さまざまなプロフィール・タスクを手動で実行できます。これらのタスクについて詳しくは、『プロフィール・データを処理するためのバッチ・ファイル』のトピックを参照してください。

Tivoli Directory Integrator を構成するには、以下の手順を実行します。

  1. まだインストールされていない場合、Tivoli Directory Integrator をインストールします。

    ソリューション・ディレクトリーの場所を求められたら、「指定しない。起動時の現行作業ディレクトリーを使用」を選択します。

    インストール・プロセスの最後に、「構成エディターの開始」チェック・ボックスをクリアします。

    Tivoli Directory Integrator を構成した後に、推奨されるフィックスパックを使用してそれを更新します。

  2. 以下のいずれかを実行して、データベース・ライブラリーを Tivoli Directory Integrator で使用可能にします。
    • DB2: DB2 をインストールしたディレクトリーの java サブディレクトリーから db2jcc.jar ファイルおよび db2jcc_license_cu.jar ファイルをコピーします。ファイルを Tivoli Directory Integrator の jvm/jre/lib/ext サブディレクトリーに貼り付けます。

      例えば、Tivoli Directory Integrator を Linux システムの /opt/IBM/TDI/V7.0 にインストールした場合、パスは /opt/IBM/TDI/V7.0/jvm/jre/lib/ext です。

    • Oracle: Oracle をインストールしたディレクトリーの ojdbc14.jar サブディレクトリーから ojdbc6.jar ファイルをコピーします。それを、Tivoli Directory Integrator ディレクトリーの jvm/jre/lib/ext サブディレクトリーに貼り付けます。

      例えば、Tivoli Directory Integrator を Linux システムの /opt/IBM/TDI/V7.0 にインストールした場合、パスは /opt/IBM/TDI/V7.0/jvm/jre/lib/ext です。

    • SQL Server:

      SQL Server JDBC 2ドライバーを Microsoft Web サイトからダウンロードし、手順に従ってドライバー・ファイルを解凍します。IBM Connections は sqljdbc4.jar ファイルを使用します。

      IBM では、実動デプロイメント環境用にこの Microsoft hotfix for the JDBC 2 ドライバーを取得することをお勧めしています。

      例えば、Tivoli Directory Integrator を Windows システムの C:¥Program Files¥IBM¥TDI¥V7.0 にインストールした場合、パスは C:¥Program Files¥IBM¥TDI¥V7.0¥jvm¥jre/¥lib¥ext です。

    データベースが別のシステムでホストされている場合は、データベース JAR ファイルを、 Tivoli Directory Integrator をホストするシステムにコピーします。
  3. TDI ディレクトリーに格納されている以下のファイルで、Java 呼び出しコマンドの引数として -Xms256M および -Xmx1024M を追加して、ランタイム・メモリーを追加します。
    • AIX または Linux: ibmdisrv
      メモリーの引数を追加すると、Java 呼び出しは以下のテキストのようになります。
      "$TDI_JAVA_PROGRAM" -Xms256M -Xmx1024M $TDI_MIXEDMODE_FLAG -cp "$TDI_HOME_DIR/IDILoader.jar" 
      "$LOG_4J" com.ibm.di.loader.IDILoader com.ibm.di.server.RS "$@"
    • Windows: ibmdisrv.bat
      メモリーの引数を追加すると、Java 呼び出しは以下のテキストのようになります。
      "%TDI_JAVA_PROGRAM%" -Xms256M -Xmx1024M -classpath "%TDI_HOME_DIR%¥IDILoader.jar" 
      %ENV_VARIABLES% com.ibm.di.loader.IDILoader com.ibm.di.server.RS %*"  
  4. (AIX または Linux の場合のみ。) Solution ディレクトリーで、以下のコマンドを実行して、スクリプト・ファイルが実行可能であることを確認します。

    chmod +x *.sh

    chmod +x netstore

  5. (AIX または Linux の場合のみ。) /etc/hosts ファイルに localhost エントリーがあることを確認します。 例:
    127.0.0.1    localhost
IBM Tivoli Directory Integrator の概要

IBM Connections は、IBM Tivoli Directory Integrator を使用して、LDAP ディレクトリーのデータをプロフィール・データベースに変換、移動、および同期します。

AssemblyLines

Tivoli Directory Integrator 内の主なツールは AssemblyLine です。AssemblyLine は、LDAP ディレクトリーからのエントリー、レコード、項目、オブジェクトなどのデータを処理し、変換して、プロフィール・データベースに出力します。複数の LDAP ディレクトリーからデータをインポートする場合、AssemblyLine はすべてのソース・データを処理し、変換し、組み合わせてから出力します。

データの編成方法は、システムによって大幅に異なる可能性があります。例えば、データベースは通常、一定の数のフィールドを持つレコードに情報を格納します。ディレクトリーは通常、エントリーという可変オブジェクトを処理します。メッセージやキー値の組を使用するシステムもあります。

コネクター

コネクターは、AssemblyLine を作成するために必要なコンポーネントです。コネクターは、各種のデータ・ストア、システム、サービス、またはトランスポートの処理に関する技術的な詳細に立ち入る必要がないように設計されています。各タイプのコネクターは、特定のプロトコルまたは API を使用してデータ・ソース・アクセスの詳細を処理します。独自のコネクターを作成してさまざまな機能をサポートするか、IBM Connections とともに提供されるコネクターを使用することができます。

コネクターの作成について詳しくは、『プロフィール用のカスタム Tivoli Directory Integrator アセンブリー行の開発』を参照してください。

作業エントリー

Tivoli Directory Integrator は、作業エントリーという Java データ・コンテナーにすべての種類の情報を収集し、格納します。データ値は、作業エントリーが保持して管理する Attributes というオブジェクトに保持されます。AssemblyLine コンポーネントは、データをプロフィール・データベースに送達する準備ができるまで、追加のデータの結合、内容の検証、新しい属性と値の計算、および既存の情報の変更によって、作業エントリーの中の情報を処理します。

Tivoli Directory Integrator の内部属性マッピング、ビジネス・ルール、および変換ロジックがタイプの競合に対処する必要はありません。

属性マッピング

属性マップは、入力中に AssemblyLine に導入するか出力操作で組み込む属性に関する指示です。AssemblyLine は、一度に 1 つの項目 (1 つのデータ・レコード、1 つのディレクトリー・エントリー、1 つのレジストリー・キーなど) を処理するように設計され、最適化されています。複数の更新または複数の削除を行う場合は、AssemblyLine スクリプトを作成する必要があります。

プロフィール・データベースへの LDAP データの追加

プロフィール作成ウィザードを使用するか、またはデータベースに手動で取り込むことにより、プロフィール・データベースに LDAP サーバーからの情報を取り込みます。

プロフィール作成ウィザードは、LDAP ディレクトリーからプロフィール・データベースへの情報の取り込みを簡単にするインターフェースを提供します。 または、ウィザードを使用しない場合は、TDI ディレクトリー内の profiles_tdi.properties ファイルを手動で更新することで、手動でデータベースに取り込むことができます。
プロフィール・データベースに LDAP サーバーからの情報を取り込むには、以下のいずれかを実行します。
  • Tivoli Directory Integrator がインストールされているサーバー上で、プロフィール作成ウィザードを実行します。 詳しくは、『プロフィール作成ウィザードの使用』を参照してください。
  • プロフィール・データベースへの取り込みを、profiles_tdi.properties ファイル内の構成に関係したプロパティー値を更新することで手動で行います。 詳しくは、『プロフィール・データベースの手動作成』を参照してください。
プロフィール作成ウィザードの使用

プロフィール作成ウィザードを使用して、IBM Connections プロフィール・データベースに LDAP ディレクトリーからのデータを取り込みます。

プロフィール・データベースを作成したこと、および Tivoli Directory Integrator と LDAP ディレクトリーを構成およびインストールしたことを確認してください。
注:
  • 作成ウィザードは、Tivoli Directory Integrator がインストールされているシステムで実行します。
  • 複数のシステムをプロフィール・データと共に構成する必要がある場合は、ウィザードをサイレント・モードで実行できます。 詳しくは、『サイレント・モードでのプロフィール作成ウィザードの使用』のトピックを参照してください。
  • 作成ウィザードは、surname の値がヌルではないエントリーだけを取り込みます。
  • 作成ウィザードは、IBM Connections のインストール前、インストール中、またはインストール後に実行できます。
プロフィール・データベースを作成するには、以下の手順を実行します。
  1. データベース・サーバーに root ユーザーまたはシステム管理者としてログインします。
  2. (AIX および Linux のみ) 以下のコマンドを root ユーザーまたはシステム管理者の下で実行して、全ユーザーに表示権限を付与します。
    xhost + // Grant display authority to other users
    注: すべてのユーザーに表示権限を付与することにセキュリティー上の懸念がある場合は、コマンドを変更して、特定のユーザー (複数も可) に表示権限を付与してください。 このコマンドについて詳しくは、AIX または Linux の管理者ガイドを参照してください。

    echo $DISPLAY // Echo the value of DISPLAY under the root user

  3. Tivoli Directory Integrator がインストールされているシステムにログインします。
  4. Wizards ディレクトリーを、IBM Connections インストール・メディアから、 Tivoli Directory Integrator がインストールされているシステムにコピーします。
    重要: Microsoft Windows: ディスクまたは ISO からインストールする場合、Wizards フォルダーの許可を読み取り専用から書き込みに変更してください。そのようにしないと、作成ウィザードは失敗します。
  5. 以下のスクリプトを Wizards ディレクトリーから実行します。
    • AIX: ./populationWizard.sh
    • Linux: ./populationWizard.sh
      注: ウィザードが正しく実行されていない場合は、populationWizard.sh ファイルを編集して、システムに合う正確な JRE/JVM パスを入力することが必要な場合があります。populationWizard.sh ファイルは、パスが jvm/linux/jre/bin であると想定します。
    • Microsoft Windows: populationWizard.bat
  6. ウィザードの「ようこそ」ページで「インフォメーション・センターの起動」をクリックして、IBM Connections のインフォメーション・センターをブラウザー・ウィンドウで開きます。 「次へ」をクリックして先に進みます。
  7. 「デフォルト設定」を選択するか、以前のセッションを再開する場合は「最後に成功したデフォルト設定 (Last successful default settings)」をクリックし、 「次へ」をクリックします。
    注: このページは、既にウィザードを使用してプロフィール・データベースが作成されている場合にのみ表示されます。
  8. Tivoli Directory Integrator のロケーションを入力して、「次へ」をクリックします。
    注: このページは、ウィザードが Tivoli Directory Integrator ディレクトリーを自動的に検出できない場合にのみ表示されます。
  9. データベース・タイプを選択して、「次へ」をクリックします。
  10. データベースについて以下の情報を入力して、「次へ」をクリックします。
    ホスト名
    データベースをホストするシステムの名前。
    ポート
    データベースに接続するための通信ポート。新規のポート番号を追加するか、または以下のいずれかのデフォルト・ポート番号を選択してください。
    DB2
    50000
    Oracle
    1521
    SQL Server
    1433
    データベース名
    データベースのデフォルト名は PEOPLEDB です。
    注: Oracle データベースのデフォルト名はありません。代わりにデータベース・インスタンスの名前を入力します。
    JDBC ドライバー・ライブラリーのパス
    ホスト・マシン上の JDBC ドライバーへのパスを入力します。例: IBM/sqllib/java
    DB2
    db2jcc.jar ファイルおよび db2jcc_license_cu.jar ファイルは IBM/DB2/v9.5/SQLLIB/java ディレクトリー内にあります。
    Oracle
    ojdbc14.ja ファイルは oracle/product/10.2.0/db_1/jdbc/lib ディレクトリー内にあります。
    SQL Server

    SQL Server JDBC 2ドライバーを Microsoft Web サイトからダウンロードし、手順に従ってドライバー・ファイルを解凍します。IBM Connections は sqljdbc4.jar ファイルを使用します。

    IBM では、実動デプロイメント環境用にこの Microsoft hotfix for the JDBC 2 ドライバーを取得することをお勧めしています。

    ユーザー ID
    ユーザー ID を入力します。これはプロフィール・データベースに対する書き込み権限を持つデータベース・ユーザーでなければなりません。 DB2 の場合、デフォルト値は LCUSER です。 Oracle および SQL Server の場合、デフォルト値は PROFUSER です。 これらのユーザー名は、データベースを作成するときに自動的に作成されます。
    パスワード
    パスワードを入力します。
  11. LDAP サーバーの以下のプロパティーを入力して、「次へ」をクリックします。
    LDAP サーバー名
    LDAP サーバーのホスト名または IP アドレス。
    LDAP サーバー・ポート
    デフォルト・ポートは 389 です。SSL を選択した場合のデフォルト・ポートは 636 です。
    SSL 通信の使用
    SSL を使用可能にするには、このチェック・ボックスを選択します。
  12. (オプション) トラステッド LDAP サーバー証明書を格納できる空のトラストストア・ファイルを作成します。(SSL を使用する場合は、このステップを実行します。LDAP サーバー証明書を含むトラストストア・ファイルが既にある場合は、このステップをスキップできます。) プロフィール作成ウィザードは、ご使用の LDAP ディレクトリーから自動的に LDAP サーバー証明書をダウンロードします。
    1. 以下のファイルを実行して、iKeyman ユーティリティーを開始します。
      • AIX または Linux: <TDI_Install_directory>/jvm/jre/bin/./ikeyman
      • Windows: <TDI_Install_directory>¥jvm¥jre¥bin¥ikeyman.exe

      ここで、<TDI_Install_directory> は、Tivoli Directory Integrator がインストールされているディレクトリーです。

      注: Windows 7 および Windows 2008 オペレーティング・システムでは、ikeyman.exe を右クリックし、「管理者として実行」を選択します。
    2. メニュー・バーから「鍵データベース・ファイル」をクリックし、「新規」をクリックします。
    3. 鍵データベース・タイプとして「JKS」または「PKCS12」を選択します。
    4. 新規ファイルを適切なロケーションに保存し、「OK」をクリックします。
    5. パスワード・プロンプト」ダイアログ・ボックスにパスワードを入力し、パスワードを確認します。「OK」をクリックします。
      注: プロフィール作成ウィザードを使用するときにこのパスワードが必要です。
    6. iKeyman ユーティリティーを終了します。
    プロフィール作成ウィザードは、新規トラストストア・ファイルを使用して、SSL ハンドシェーク・モードで LDAP サーバーと通信することができます。LDAP からデータを取り出すときに、このファイルを使用することもできます。
  13. オプション: LDAP プロパティーを入力したときに SSL を選択した場合、以下の鍵ストア・プロパティーを入力するように指示されます。
    トラストストア・ファイル (Truststore file)
    トラステッド・サーバー証明書が保管されるファイル。 SSL ハンドシェークの実行時に使用されます。
    鍵ストアのパスワード
    鍵ストアにアクセスするためのパスワード。
    鍵ストアのタイプ
    トラステッド・サーバー証明書のフォーマット。現在、JKS および PKCS12 のみ Java でサポートされています。

    LDAP サーバーの証明書がトラストストアに存在しない場合は、「常に承認」メッセージが表示され、トラストストア・ファイルの証明書を永続的に受け入れるかどうかが確認されます。受け入れない場合、ウィザードは SSL で LDAP サーバーに接続することができず、作成タスクは続行されません。

  14. 認証の詳細を「バインド識別名 (DN)」および 「バインド・パスワード」に入力し、「次へ」をクリックします。
    注: プロフィール作成ウィザードは LDAP の匿名バインディングをサポートしていません。 匿名バインディングによってプロフィール・データベースに値を取り込む場合、手動で取り込む必要があります。
  15. 基本識別名 (LDAP ユーザー検索ベース)および LDAP ユーザー検索フィルターの詳細を入力し、 「次へ」をクリックします。
  16. 「LDAP 属性または JS 機能」をプロフィールの「データベース・フィールド」にマップします。 各属性および機能について詳しくは、トピック『手動によるフィールドのマッピング』内の表 33を参照してください。
    注:
    • LDAP 内のユーザーごとに、Tivoli Directory Integrator は、各 LDAP 属性または JavaScript 関数をデータベース内の対応する列にマップして、データベース内に行を作成します。ウィザードにより、各マッピングが自動的に検証されます。デフォルトのマッピングを 変更する必要がある場合は、必要な LDAP 属性 または JavaScript 関数を 選択し、フィールドを作成または変更します。
    • uid、guid、dn、surname、および displayName 属性は、常に必須です。
  17. オプション: 以下の追加タスクを実行することを選択できます。
    国データを各プロフィールに追加します。
    部門
    所属データを各プロフィールに追加します。
    組織
    組織データを各プロフィールに追加します。
    社員タイプ
    社員タイプ・データを各プロフィールに追加します。
    勤務地
    場所データを各プロフィールに追加します。
    各マネージャーのプロフィールにマークを付けるには、「はい」を選択します。
    注:
    • このリストの (「管理者に マークを付ける」以外の) すべての項目について、必要な情報を含んだ 対応する CSV ファイルを準備する必要があります。社員タイプ CSV ファイルには、regular=IBM Employee や manager=IBM Manager などを 含めます。profiles-config.xml ファイルを編集して、コードまたは値を表示するかどうかを指定できます。 ここで、regularmanager は LDAP に格納する社員タイプ・コードであり、 IBM EmployeeIBM Manager はその値です。
    • Wizards/TDIPopulation/TDISOL/<OS>/samples ディレクトリー (<OS> はご使用のオペレーティング・システム) にある CSV ファイルを調べて、オプション・タスクの入力ファイル・フォーマットを確認します。
      「国」タスク
      isocc_sample.csv
      「部門」タスク
      deptinfo_sample.csv
      「組織」タスク
      orginfo_sample.csv
      「社員タイプ」タスク
      emptype_sample.csv
      「勤務地」タスク
      workloc_sample.csv
  18. 「要約」ページを表示して、前のパネルで入力した情報が正しいことを確認します。 変更するには、「戻る」をクリックして関連ページに戻り、情報を編集します。 それ以外の場合は、「構成」をクリックして、データベースへの取り込みを開始します。
  19. 「結果」ページでメッセージを確認します。 必要であれば、「ログの表示」をクリックして、ログを詳しく調べます。 「完了」をクリックして、ウィザードを終了します。
プロフィール作成ウィザードにより、プロフィール・データベースに LDAP ディレクトリーからのデータが入力されました。
サイレント・モードでのプロフィール作成ウィザードの使用

プロフィール作成ウィザードをサイレント・モードで実行して、プロフィール・データベースにデータを取り込みます。

プロフィール作成ウィザードを対話モードで使用するとき、ウィザードは自動的に tdisettings.properties という名前の応答ファイルを IBM Connections セットアップ・ディレクトリーの Wizards/TDIPopulation ディレクトリーに作成します。 必要に応じて、既存の応答ファイルを変更するか、または新規の応答ファイルを作成することができます。

マッピング・ファイルを手動で変更することもできます。詳しくは、『手動によるフィールドのマッピング』のトピックを参照してください。

注:
  • (AIX の場合のみ。) ウィザードをダウンロードしている場合、デフォルトで AIX で使用可能な TAR プログラムは、100 文字を超えるパス長を扱いません。 この制限に対処するために、代わりに GNU ファイル・アーカイブ・プログラムを使用してください。 このプログラムは、IBM AIX Toolbox の Web サイトにおいて、AIX Toolbox for Linux Applications を介して IBM が配布するオープン・ソース・パッケージです。GNU 互換の TAR パッケージをダウンロードしてインストールしてください。 RPM Package Manager は AIX と共に提供されるので、インストールする必要はありません。

    GNU 互換の TAR プログラムをインストールした後に、Lotus Connections TAR ファイルをダウンロードしたディレクトリーに移動し、以下のコマンドを入力してそこからファイルを抽出してください。

    gtar -xvf <Lotus_Connections_wizard>_aix.tar

    このコマンドは、ウィザードに基づく名前のディレクトリーを作成します。

プロフィール作成ウィザードをサイレント・モードで実行するには、以下の手順を実行します。

  1. データベース・サーバーに root ユーザーまたはシステム管理者としてログインします。
  2. (AIX および Linux のみ) 以下のコマンドを root ユーザーまたはシステム管理者の下で実行して、全ユーザーに表示権限を付与します。
    xhost + // Grant display authority to other users
    注: すべてのユーザーに表示権限を付与することにセキュリティー上の懸念がある場合は、コマンドを変更して、特定のユーザー (複数も可) に表示権限を付与してください。 このコマンドについて詳しくは、AIX または Linux の管理者ガイドを参照してください。

    echo $DISPLAY // Echo the value of DISPLAY under the root user

  3. プロフィール作成ウィザードによって TDIPopulation ディレクトリーに tdisettings.properties 応答ファイルが作成されていることを確認します。
  4. コマンド・プロンプトを開いて、TDIPopulation ディレクトリーに移動し、以下のコマンドを入力してウィザードをサイレント・モードで起動します。
    • AIX/Linux:
      • populationWizard.sh -silent <response_file>

        [ -mappingFile <mapping_file>]

        [ -dbPassword <db_password>]

        [ -ldapPassword <ldap_password>]

        [ -sslPassword <ssl_password>]

        [ -help | -? | /help | /? | -usage]

    • Windows:
      • populationWizard.bat -silent <response_file>

        [ -mappingFile <mapping_file>]

        [ -dbPassword <db_password>]

        [ -ldapPassword <ldap_password>]

        [ -sslPassword <ssl_password>]

        [ -help | -? | /help | /? | -usage]

    ここで、<response_file>tdisettings.properties 応答ファイルへの絶対パス、<mapping_file>mappings.properties ファイルへの絶対パス、 <dbPassword> はプロフィール・データベースのパスワード、 <ldapPassword> は LDAP ディレクトリー内のバインド・ユーザーのパスワード、 <sslPassword> は SSL 鍵ストアのパスワードです。

    注:
    マッピング・ファイルを指定しない場合は、ご使用の LDAP ディレクトリー・タイプ用のデフォルトのマッピング・ファイルが使用されます。 これらのマッピング・ファイルは、Wizards/TDIPopulation ディレクトリーにあります。このディレクトリーで、ご使用の LDAP ディレクトリー・タイプ用のファイルを編集できます。マッピング・ファイルの編集について詳しくは、『手動によるフィールドのマッピング』のトピックを参照してください。次の表は、適用可能な LDAP ディレクトリー・タイプ用のマッピング・ファイルをリストしたものです。
    表 25. サポートされている LDAP ディレクトリーを指定するためのオプション
    ディレクトリー・タイプ マッピング・ファイル
    IBM Lotus Domino defaultMapping_domino.properties
    IBM Tivoli Directory Server defaultMapping_tivoli.properties
    Microsoft Active Directory Application Mode defaultMapping_adam.properties
    Microsoft Windows Server 2003 Active Directory defaultMapping_ad.properties
    Novell Directory Services defaultMapping_nds.properties
    Sun ONE defaultMapping_sun.properties
    作成ウィザードをサイレント・モードで実行するためのパラメーターは、以下の表で説明されています。
    表 26. コマンド・パラメーター
    パラメーター 説明
    responseFile (必須) tdisettings.properties 応答ファイルへの絶対パス 作成ウィザードが正常に実行された後、tdisettings.properties 応答ファイルは、 IBM Connections セットアップ・ディレクトリーの Wizards¥TDIPopulation ディレクトリーに保管されます。
    mappingFile (オプション) mappings.properties ファイルへの絶対パス mappings.properties ファイルは、IBM Connections セットアップ・ディレクトリーの Wizards¥TDIPopulation ディレクトリーに保管されます。-mappingFile パラメーターに異なるファイルを指定しない場合、ウィザードはこのファイルを使用してプロパティーを LDAP ディレクトリーにマップします。
    dbPassword (オプション) データベース・パスワード 応答ファイル内のデータベース・パスワードを上書きします。 ここにデータベース・パスワードを指定しない場合、それを応答ファイルに指定する必要があります。
    ldapPassword (オプション) LDAP パスワード 応答ファイル内の LDAP パスワードを上書きします。 ここに LDAP パスワードを指定しない場合、それを応答ファイルに指定する必要があります。
    sslPassword (オプション) SSL 鍵ストア・パスワード 応答ファイル内の SSL 鍵ストア・パスワードを上書きします。 ここに SSL パスワードを指定しない場合、それを応答ファイルに指定する必要があります。
ウィザードが完了したら、<user home>/lcwizard/log/tdi/ ディレクトリーの中のログ・ファイルにメッセージが出されていないか確認してください。 ログ・ファイル名の末尾には時刻が付加されています。例: tdi_20090912_163536.log
tdisettings.properties ファイル

プロフィール作成ウィザードを実行するときには、選択内容を 2 つの応答ファイル (tdisettings.properties ファイルおよびマッピング・ファイル) に記録できます。

プロフィール作成ウィザードを対話モードで実行した後、サイレント・モードで同じ構成を繰り返すことができます。そうするには、コマンド行からウィザードを開始し、引数として応答ファイルを渡します。 ウィザードは、ユーザーとの対話式処理を要求する代わりに、応答ファイルの値を使用します。

tdisettings.properties ファイルには、以下の表で説明される値がまとめられています。

表 27. tdisettings.properties ファイルの共通プロパティー
プロパティー 説明
db.hostname データベース・サーバーのホスト名。  
db.jdbcdriver JDBC ドライバーの場所。 例: C¥:¥¥IBM¥¥SQLLIB¥¥java
注: 余分な「¥」記号は、エスケープ文字です。
db.name プロフィール・データベースの名前。 デフォルト: PEOPLEDB
db.password データベースに接続するためのパスワード。 コマンド・パラメーターとして -dbPassword を指定しない場合には、このプロパティーは必須です。
  • DB2 デフォルト: 50000
  • Oracle デフォルト: 1521
  • SQL Server デフォルト: 1433
db.port JDBC を起動するためのデータベース・サーバー・ポート。
  • DB2 デフォルト: 50000
  • Oracle デフォルト: 1521
  • SQL Server デフォルト: 1433
db.type DB2、Oracle、または SQL Server。 db2 | oracle | sqlserver
db.user データベース・ユーザーの名前 (lcuser など)。 例: lcuser
ldap.dn.base LDAP 識別名検索ベース。 例: dc=example, dc=com
ldap.enable.ssl SSL が使用可能かどうかを決定するブール値。 このプロパティーの値が yes である場合、ssl.keystore、ssl.password、および ssl.type プロパティーの値を提供する必要もあります。

yes | no

ldap.filter LDAP のフィルター。 例: (&(uid¥=*)(objectclass¥=inetorgperson))
ldap.hostname LDAP サーバーのホスト名。  
ldap.password LDAP ディレクトリーに接続するためのパスワード。 デフォルト: 389 または 663 (SSL)
ldap.port LDAP サーバーの通信ポート。 デフォルト: 389 または 663 (SSL)
ldap.user LDAP 管理ユーザーの識別名。  
ssl.keyStore 鍵ストアのファイル・パス。ldap.enable.ssl プロパティーが yes に設定されている場合にのみ必要。  
ssl.password SSL パスワード。ldap.enable.ssl プロパティーが yes に設定されている場合にのみ必要。  
ssl.type SSL 規格。 ldap.enable.ssl プロパティーが yes に設定されている場合にのみ必要。 JKS | PKCS12
task.list プロフィール作成ウィザードで実行可能なタスク。 以下のオプションから選択することができます。LDAP_OPTIONAL_TASK_MARK_MANAGER、LDAP_OPTIONAL_TASK_FILL_COUNTRIES、 LDAP_OPTIONAL_TASK_FILL_DEPARTMENT、LDAP_OPTIONAL_TASK_FILL_ORGANIZATION、 LDAP_OPTIONAL_TASK_FILL_EMPLOYEE、および LDAP_OPTIONAL_TASK_FILL_WORK_LOCATION

複数のタスクを実行するには、各タスクをコンマ記号で区切ってください。

例: LDAP_OPTIONAL_TASK_MARK _MANAGER,LDAP_OPTIONAL _TASK_FILL_COUNTRIES
task.country.csv isocc.csv ファイルのファイル・パス。 task.list プロパティーで LDAP_OPTIONAL_TASK_FILL_COUNTRIES を指定する場合には、これが必要です。 例: C¥:¥¥build¥¥isocc.csv
注: 余分な「¥」記号は、エスケープ文字です。
task.department.csv deptinfo.csv ファイルのファイル・パス。 task.list プロパティーで LDAP_OPTIONAL_TASK_FILL_DEPARTMENT を指定する場合には、これが必要です。 例: C¥:¥¥build¥¥deptinfo.csv
注: 余分な「¥」記号は、エスケープ文字です。
task.empoyeetype.csv emptype.csv ファイルのファイル・パス。 task.list プロパティーで LDAP_OPTIONAL_TASK_FILL_EMPLOYEE を指定する場合には、これが必要です。 例: C¥:¥¥build¥¥emptype.csv
注: 余分な「¥」記号は、エスケープ文字です。
task.organization.csv orginfo.csv ファイルのファイル・パス。 task.list プロパティーで LDAP_OPTIONAL_TASK_FILL_ORGANIZATION を指定する場合には、これが必要です。 例: C¥:¥¥build¥¥orginfo.csv
注: 余分な「¥」記号は、エスケープ文字です。
task.worklocation.csv workloc.csv ファイルのファイル・パス。 task.list プロパティーで LDAP_OPTIONAL_TASK_FILL_ORGANIZATION を指定する場合には、これが必要です。 例: C¥:¥¥build¥¥workloc.csv
注: 余分な「¥」記号は、エスケープ文字です。
TDI.dir Tivoli Directory Integrator のインストール場所。 例: C¥:¥¥IBM¥¥TDI¥¥V7.0
注: 余分な「¥」記号は、エスケープ文字です。
注: プロフィール用の追加データを提供するために CSV ファイルを使用する方法について、詳しくは『プロフィールのための追加のユーザー・データ』のトピックを参照してください。
プロフィール・データベースの手動作成

プロフィール作成ウィザードを使用する代わりに、手動でデータベースにデータを取り込めます。

このタスクを開始する前に、『手動によるフィールドのマッピング』のトピックにある手順を実行してください。

(AIX の場合のみ。) AIX の制限事項のため、tdisol.tar アーカイブの解凍時にファイル命名エラーが発生します。システムにより、profile-links.xsdprofile-links.xs に名前変更されます。 この問題を解決するには、GNU Tar プログラムのバージョン 1.14 以上を使用して、アーカイブを解凍します。ftp://ftp.gnu.org/gnu/tar/ からプログラムをダウンロードし、それをパス内にデフォルト tar ユーティリティーとしてインストールします。GNU Tar のデフォルトの場所は /usr/local/bin です。

プロフィール・データベースの内部名は PEOPLEDB です。

プロフィール・データベースをインストールし、マッピングおよび妥当性検査を 定義した後に、以下のステップを実行してプロフィール・データベースに データを取り込みます。
  1. profiles_tdi.properties ファイルを更新して以下のプロパティーの値を指定します。
    注: このファイルを見つけるには、IBM Connections インストール・メディア内の tdisol ディレクトリーにある tdisol.tar|zip ファイルを解凍します。解凍後、ファイルは <tdisol.tar|zip>/tdisol/TDI ディレクトリーに入っています。

    以下のリストは、検討すべきプロパティーを示したものです。構成の編集が必要なプロパティー値があれば編集します。

    source_ldap_url
    LDAP ディレクトリーの URL です。プログラムが LDAP ディレクトリーにアクセスできるようにします。以下の構文を使用して値を指定します。
     source_ldap_url=ldap://myldap.enterprise.example.com:389 
    source_ldap_user_login
    匿名検索を使用できない場合、ユーザーのログイン名が必要です。以下の構文を使用して値を指定します。
    source_ldap_user_login=uid=wpsbind,cn=users,l=Bedford Falls,
    st=New York,c=US,ou=Enterprise,o=Sales Division,dc=example,dc=com
    source_ldap_user_password
    匿名検索が使用できない場合、ユーザー・パスワード (およびユーザーのログイン名) が必要です。以下の構文を使用して値を指定します。
    {protect}-source_ldap_user_password=wpsbind  
    注: Tivoli Directory Integrator は、{protect} 接頭部のあるプロパティーを自動的に暗号化します。これらのプロパティーを暗号化しない場合は、{protect} 接頭部を削除してください。
    source_ldap_search_base
    処理されるすべてのエントリーの一部である LDAP DN の一部。通常、source_ldap_search_base=o=ibm.com などの期待される組織 (o) 値が含まれます。以下の構文を使用して値を指定します。
    source_ldap_search_base=l=Bedford Falls,st=New York,c=US,
    ou=Enterprise,o=Sales Division,dc=example,dc=com   
    source_ldap_search_filter
    使用するエントリーをより詳細化するための検索フィルターです。一般的な値は source_ldap_search_filter=cn=* です。以下の構文を使用して値を指定します。
    source_ldap_search_filter=(&(uid=*)(objectclass=inetOrgPerson))   
    source_ldap_use_ssl
    認証に SSL を使用している場合のみ必要です。接続に Secure Sockets Layer を使用するかどうかを指定します。オプションは true または false です。
    dbrepos_jdbc_driver
    プロフィール・データベース・リポジトリーにアクセスするために使用する JDBC ドライバー。このプロパティー・ファイルのデフォルト値は、以下に示すように、プロフィールに用意されている DB2 データベースを参照しています。
    dbrepos_jdbc_driver=com.ibm.db2.jcc.DB2Driver
    DB2 を使用している場合は、この値を変更する必要はありません。Oracle データベースを使用している場合は、Oracle データベースを参照するように、この値を変更してください。例を以下に示します。
    dbrepos_jdbc_driver=oracle.jdbc.driver.OracleDriver
    dbrepos_jdbc_driver=oracle.jdbc.pool.OracleConnectionPoolDataSource
    SQL Server を使用している場合は、SQL Server データベースを参照するように値を変更してください。 値の例を以下に示します。
    com.microsoft.sqlserver.jdbc.SQLServerDriver
    dbrepos_jdbc_url
    作成したデータベースの URL です。この値は peopledb データベースを指定するもので、ポート番号を含む必要があります。例:
    • DB2:
       jdbc:db2://localhost:50000/peopledb
    • Oracle:
      jdbc:oracle:thin:@localhost:1521:PEOPLEDB
    • SQL Server:
      jdbc:sqlserver://enterprise.example.com:1433;DatabaseName=PEOPLEDB
    .
    dbrepos_username
    作成したデータベースを認証するために使用するユーザー名です。以下の構文を使用して値を指定します。
    dbrepos_username=<db_admin_id>   
    dbrepos_password
    作成したデータベースを認証するために使用するパスワードです。以下の構文を使用して値を指定します。
    {protect}-dbrepos_password=act1vities   

    必要な場合は、他のプロパティーに値を追加しても構いません。

  2. オプション: 1:1 のマッピングを使用して isManager フィールドを設定する場合は、 map_dbrepos_from_source.properties ファイルでこのフィールドの設定方法を指定していることを確認してください。
    例えば、LDAP に、Y または N の値を設定する「ismanager」フィールドがある場合、map_dbrepos_from_source.properties ファイルで以下のプロパティーを指定することがあります。
    PROF_IS_MANAGER=ismanager
    注:
    • ソースの LDAP システムが、個人がマネージャーかどうかを示すのに Y または N 以外の値を使用する場合、値を Y または N にマッピングする JavaScript 関数を記述して、その関数への参照をここに記載します。
    • PROF_IS_MANAGER フィールドを、他の従業員記録の PROF_MANAGER_UID 参照に基づいて設定する場合、このステップの代わりにステップ 5 を実行します。
  3. 以下のスクリプトを実行して、処理される識別名 (DN) を含むファイルをソース LDAP ディレクトリーから作成します。
    注: このステップを開始する前に、『手動によるフィールドのマッピング』のタスクにある手順を完了しておいてください。
    • AIX または Linux:
      ./collect_dns.sh
      注: スクリプトが実行しない場合、最初に chmod コマンドを実行して、その Executable 属性を有効にする必要がある場合があります。 スクリプトの Executable 属性は、DVD などの読み取り専用メディアからスクリプトがコピーされた後に無効になることがあります。
    • Microsoft Windows:
      collect_dns.bat

    新規ファイルの名前はデフォルトでは collect.dns ですが、必要な場合は名前を変更できます。ファイル名を変更した場合は、profiles_tdi.properties ファイル内の source_ldap_collect_dns_file パラメーターを更新してください。

    スクリプトの実行後、<tdisol.tar|zip>/tdisol/TDI ディレクトリーに ibmdi.log というログ・ファイルが作成されます。このファイルを参照して、処理中にエラーが発生したかどうかを調べます。

  4. 以下のスクリプトを実行して、ソースの LDAP ディレクトリーからデータベース・リポジトリーを追加します。
    • AIX または Linux: ./populate_from_dn_file.sh
    • Windows: populate_from_dn_file.bat

    処理するレコード数に応じて、このステップは数時間かかることがあります。例えば、5,000 レコードなら数分ですが、50 万レコードであれば 12 時間以上かかることがあります。Tivoli Database Integrator は、1,000 回の反復が終わるごとにメッセージを画面に出力することで、進行状況を通知します。

    注:
    • 処理中に LDAP ディレクトリー・サーバーへのネットワーク接続が失われるなどの障害が発生した場合、中断した場所からの名前の処理を開始します。ログのサブディレクトリーにある PopulateDBFromDNFile.log ファイルを確認すれば、どの識別名が最後に正常に処理されたかが分かります。(ibmdi.log ファイルにも、実行するタスクのトラッキングを保持しています。)collect.dns ファイルを編集して、最後に正常に処理されたエントリーまでを含むすべてのエントリーを削除します。タスクを再開します。このステップは、すべての識別名が処理されるまで、必要に応じて何度でも反復できます。
    • スクリプトは、surname の値がヌルではないエントリーだけを取り込みます。
  5. オプション: PROF_IS_MANAGER フィールドを、他の従業員記録の PROF_MANAGER_UID 参照に基づいて設定する場合、以下のスクリプトを実行します。
    • AIX または Linux:
      ./mark_managers.sh
    • Windows:
      mark_managers.bat

    PROF_IS_MANAGER フィールドの許容値は Y または N です。Y は担当者がマネージャーであることを示します。マネージャーの識別は、前のレコード追加ステップの一部としては実行されません。その理由は、識別はレコード全体について実行する必要があり、最初のレコード追加ステップは、大規模な組織になると一回の受け渡しでは完了しないためです。

  6. 以下のスクリプト・ファイルを実行して、isocc.csv ファイルから Country 表を追加します。
    • AIX または Linux:
      ./fill_country.sh
    • Windows:
      fill_country.bat
  7. オプション: 以下の表のうち、自分の組織に関連するものがあればその表を作成して、ローカル・データベース・リポジトリーに情報を追加します。
    部門コード
    組織で部門コードを使用する場合、エントリーあたり 1 行の表を作成します。それぞれのエントリーについて、部門コードの後に分離文字 (セミコロンなど) をつけて、部門の説明を含めます。表に deptinfo.csv という名前をつけ、ソリューション・ディレクトリーに保管します。 表を作成したら、以下のスクリプト・ファイルを実行します。
    • AIX または Linux:
      ./fill_department.sh
    • Windows:
      fill_department.bat
    従業員タイプのコード
    組織で従業員タイプのコードを使用する場合、エントリーあたり 1 行の表を作成します。それぞれのエントリーについて、従業員タイプのコードの後に分離文字 (セミコロンなど) をつけて、従業員タイプの説明を含めます。表に emptype.csv という名前をつけ、ソリューション・ディレクトリーに保管します。 表を作成したら、以下のスクリプト・ファイルを実行します。
    • AIX または Linux:
      ./fill_emp_type.sh
    • Windows:
      fill_emp_type.bat
    組織コード
    組織コードを使用する場合、エントリーあたり 1 行の表を作成します。それぞれのエントリーについて、組織コードの後に分離文字 (セミコロンなど) をつけて、組織の説明を含めます。表に orginfo.csv という名前をつけ、ソリューション・ディレクトリーに保管します。 表を作成したら、以下のスクリプト・ファイルを実行します。
    • AIX または Linux:
       ./fill_organization.sh
    • Windows:
      fill_organization.bat
    勤務地コード
    組織で勤務地コードを使用する場合、エントリーあたり 1 行の表を作成します。それぞれのエントリーについて、勤務地コードの後に分離文字 (セミコロンなど) をつけて、勤務地の説明を含めます。表に workloc.csv という名前をつけ、ソリューション・ディレクトリーに保管します。 表を作成したら、以下のスクリプト・ファイルを実行します。
    • AIX または Linux:
      ./fill_workloc.sh
    • Windows:
      fill_workloc.bat
Tivoli Directory Integrator のプロパティー

IBM Connections は、LDAP プロパティーを Tivoli Directory Integrator 構成パラメーターにマップします。

ibm.com® などのサイトに、 ホワイト・ペーパーをはじめ、LDAP プロパティーに関する情報が収録されています。
以下のプロパティーはソース LDAP リポジトリーに格納されます。
表 28. LDAP のプロパティー
プロパティー TDI パラメーター 定義
source_ldap_sort_page_size   現時点では、IBM サービス担当者専用です。
source_ldap_search_base 検索ベース 必須。ディレクトリーを反復処理するときに使用する検索ベース。識別名を指定する必要があります。一部のディレクトリーでは、ブランク・ストリングを指定してもかまいません。その場合は、サーバーで設定されているデフォルト値が使用されます。それ以外のディレクトリー・サービスでは、ディレクトリーに登録されている有効な識別名を指定する必要があります。
source_ldap_search_filter 検索フィルター 必須。ディレクトリーを反復処理するときに使用する検索フィルター。
source_ldap_url LDAP URL 必須。ソース LDAP システムにアクセスするために使用する LDAP の Web アドレス。例:
ldap://host:port 
source_ldap_use_ssl SSL の使用 認証で SSL を使用する場合に必要です。 SSL を使用する場合は、「true」を設定してください (通常は、LDAP URL のポート 636 を使用します)。 オプションとしては、truefalse があります。
source_ldap_user_login ログイン・ユーザー名 必須。認証用のログイン・ユーザー名。認証が必要ない場合は、ブランクのままでかまいません。
source_ldap_user_password ログイン・パスワード 必須。認証用のログイン・パスワード。認証が必要ない場合は、ブランクのままでかまいません。この値は、次回のロード時にファイル内で暗号化されます。
source_ldap_authentication_method 認証メソッド 以下のようなオプションがあります。
Anonymous
この方式では、最低限のセキュリティーを確保します。
Simple
この方式では、認証用のログイン・ユーザー名とパスワードを使用します。ユーザー名とパスワードを指定しない場合は、匿名アクセスとして扱われます。
CRAM-MD5
ユーザー確認のための質問への応答という形式の認証メカニズム (Challenge/Response Authentication Mechanism) であり、Message Digest 5 に基づいています。この方式では、リプレイなどの攻撃に対して妥当な程度のセキュリティーを確保できます。
SASL
Simple Authentication and Security Layer。この方式では、接続ベースのプロトコルに認証サポートを追加します。「追加のプロバイダー・パラメーター」オプションを使用して、このタイプの認証のパラメーターを指定してください。
source_ldap_collect_dns_file   ソース LDAP から識別名 (DN) を収集するために使用するファイルの名前。このファイルは、エントリーを検索してデータベース・リポジトリーに追加するデータ取り込みプロセスでも使用します。デフォルトは collect.dns です。
source_ldap_debug   追加のデバッグ情報をログに出力するかどうかを確認するために、プロフィール処理で使用するフラグ。処理対象の入力レコードの数が制限されている (例えば、非常に限定的な検索フィルターが指定されている) 場合に、この設定によって問題情報を取り込むことが可能になります。さらに、ソースからデータベース・リポジトリーに対する処理の中で使用するコネクターの詳細ログ設定も指定できます。オプションとしては、truefalse があります。
source_ldap_escape_dns   特殊文字が正しくエスケープされていないことを示し、プロセッサーがこれらの文字を検出してエスケープするよう識別します。特殊文字は以下の文字です。
  • , (コンマ)
  • = (等しい)
  • + (正符号)
  • < (より小さい)
  • > (より大きい)
  • # (番号記号)
  • ; (セミコロン)
  • ¥ (円記号)
  • " (引用符)
円記号は特殊文字をエスケープするために使用します。正符号は ¥+ で、円記号は ¥¥ で示されます。 コードはコンマをエスケープしないため、DN がコンマを含む場合 (名前の一部であり、DN の分離フィールドではない)、DN が既にエスケープされているか確認する必要があります。一般的に、collect_dns スクリプトを IBM Tivoli Directory Server で使用した場合、 データは適切にエスケープされるため、このプロパティーを true に設定する 必要はありません。collect_dns を Active Directory で使用するか、データを手動で入力する場合、このプロパティーを true に設定する必要があります。
source_ldap_required_dn_regex   突き合わせ用の正規表現を使用して、処理対象の識別名 (DN) を制限できます。正規表現に合致しなければ、そのレコードはスキップされます。検索フィルター・プロパティーでも柔軟な設定ができますが、それで十分でなければ、さらに強力な正規表現を使用できます。
source_ldap_sort_attribute 検索フィルター 指定したフィールド名の検索ベースに一致するエントリーをソートするよう LDAP サーバーに指示します。これは通常、特殊な事情に限って必要です。
source_ldap_iterate_with_filter   true に設定すると、デフォルトの反復アセンブリー行で collect_ldap_dns_generator.js ファイルを使用して LDAP 検索ベースとフィルターの組み合わせが繰り返し適用されるようになります。cconfig 設定は、'sync_all_dns_forLarge' スクリプトおよび 'collect_dns_iterate' スクリプトを置き換えます。
プロフィール・データベース・リポジトリーに関連したプロパティーは、以下のとおりです。
表 29. プロフィール・データベースのプロパティー
プロパティー TDI パラメーター 定義
dbrepos_jdbc_driver JDBC ドライバー 必須。プロフィール・データベース・リポジトリーにアクセスするために使用する JDBC ドライバー。デフォルト値は、以下の値を使って DB2 データベースを参照します。
dbrepos_jdbc_driver=
 com.ibm.db2.jcc.
 DB2Driver
DB2 を使用している場合は、この値を変更する必要はありません。Oracle データベースを使用している場合は、Oracle データベースを参照するように、この値を変更してください。値の例を以下に示します。
dbrepos_jdbc_driver=
 oracle.jdbc.driver.
 OracleDriver
oracle.jdbc.pool.
OracleConnectionPool
DataSource
Microsoft SQL Server データベースを使用している場合は、SQL Server データベースを参照するように値を変更してください。例えば、以下のような値にします。
com.microsoft.sqlserver.jdbc.SQLServerDriver
dbrepos_jdbc_url JDBC URL 必須。プロフィール・データベース・リポジトリーにアクセスするために使用する JDBC の Web アドレス。ご使用のサーバーの情報を参照するように、ホスト名の部分とポート番号を変更する必要があります。
注: この情報を 確認するには、WebSphere Application Server の管理コンソール (http://yourhost:9060) に アクセスしてから、「リソース」 > 「JDBC」 > 「データ・ソース」 > 「プロフィール」を選択します。
デフォルト値は、DB2 データベースの 構文を使用しています。Oracle データベースを使用している場合は、以下の構文を使用してください。
jdbc:oracle:thin:
 @<host_name>:1521:
 PEOPLEDB
SQL Server データベースを使用している場合は、以下の構文を使用してください。
jdbc:sqlserver://<host_name>::1433;databaseName=PEOPLEDB
dbrepos_username ユーザー名 必須。プロフィール・データベース・リポジトリーに含まれているデータベース表にアクセスするためのユーザー名。
dbrepos_password パスワード 必須。プロフィール・データベース・リポジトリーに含まれているデータベース表にアクセスするためのユーザー名に関連したパスワード。
プロフィールの社員ドラフト・テーブルに変更があるかどうかをモニターし、変更内容を DSML v2 コネクター経由で送信するタスクに関連したプロパティーは、以下のとおりです。
表 30. 変更モニターのプロパティー
プロパティー TDI パラメーター 定義
monitor_changes_debug   プロフィールが変更ログの処理をモニターするときに使用するフラグ。この設定によって、Tivoli Directory Integrator は、追加のデバッグ情報をログに出力するようになります。デバッグの問題が発生したときに、この設定を使用してください。このプロパティーでは、変更ログをモニターする処理の中で使用するコネクターの詳細ログ設定も指定できます。オプションとしては、truefalse があります。
monitor_changes_dsml_server_authentication   DSML サーバーの更新要求で使用する認証のタイプ。以下のようなオプションがあります。
HTTP basic authentication
Web ブラウザーまたはその他のクライアント・プログラムが要求を送信するときに、ユーザー名とパスワードという形式の資格情報を提供するために開発された方式。
Anonymous
この方式では、最低限のセキュリティーを確保します。
monitor_changes_dsml_server_url   ユーザー変更をソース・リポジトリーに送り返す場合に必要です。DSML 更新要求の送信先である DSML サーバーの Web アドレスです。
monitor_changes_dsml_server_username   ユーザー変更をソース・リポジトリーに送り返す場合に必要です。DSML サーバーの認証を受けるときに使用するユーザー名です。
monitor_changes_dsml_server_password   ユーザー変更をソース・リポジトリーに送り返す場合に必要です。DSML 更新要求を送信する必要がある DSML サーバーの認証のために使用するパスワードです。
monitor_changes_map_functions_file   変更されたデータベース・フィールドからソース (LDAP フィールドなど) への対応関係を定義するためのマッピング機能を記述したファイルのパス。この設定が必要なのは、データベース・リポジトリーのフィールドの変更と、その変更に基づいてソースに加えられる変更が、シンプルな 1 対 1 の対応関係になっていない場合に限られます。各機能の名前が適切に設定されていれば、ソースからデータベース・リポジトリーのフィールドへの対応関係を記述するために使用したのと同じファイルを使用できます。
monitor_changes_sleep_interval   変更がなかった場合に、追加の変更を確認するためのポーリング間隔 (秒単位)。
Tivoli Directory Server の変更ログを読み取り、その変更に基づいてデータベース・リポジトリーを更新する Tivoli Directory Integrator の処理に関連するプロパティーは、以下のとおりです。
表 31. Tivoli Directory Server の変更ログのプロパティー
プロパティー TDI パラメーター 定義
ad_changelog_debug   Active Directory の変更ログ・サーバーの処理で使用するフラグ。追加のデバッグ情報をログに出力します。デバッグの問題が発生したときに、この設定を使用してください。このプロパティーでは、変更ログをモニターする処理の中で使用するコネクターの詳細ログ設定も指定できます。オプションとしては、truefalse があります。
ad_changelog_ldap_url   必須。更新された LDAP システムにアクセスするために使用する LDAP の Web アドレス。例:
ldap://host:port
ad_changelog_ldap_user_login   必須。更新された LDAP システムから認証を受けるときに使用するログイン・ユーザー名。認証が必要ない場合は、ブランクのままでかまいません。
ad_changelog_ldap_user_password   必須。更新された LDAP から認証を受けるときに使用するログイン・ユーザー名。認証が必要ない場合は、ブランクのままでかまいません。この値は、次回のロード時にファイル内で暗号化されます。
ad_changelog_ldap_search_base    
ad_changelog_ldap_use_ssl   更新された LDAP システムから認証を受けるときに SSL を使用するかどうかを定義します。オプションとしては、truefalse があります。
ad_changelog_timeout    
ad_changelog_sleep_interval   変更がなかった場合に、追加の変更を確認するためのポーリング間隔 (秒単位)。
ad_changelog_use_notifications   ポーリングの代わりに変更ログ通知を使用するかどうかを指定します。true を設定すると、ポーリングが使用されなくなるので、tds_changelog_sleep_interval は適用されません。オプションとしては、truefalse があります。
ad_changelog_ldap_page_size    
ad_changelog_start_at   Active Directory の変更ログの開始点の変更番号。通常は、整数を指定します。ただし、特殊値「EOD」を指定すると、変更ログの末尾から開始することになります。
ad_changelog_ldap_required_dn_regex.    
tds_changelog_debug   Tivoli Directory Server の 変更ログ・サーバーの処理で使用するフラグ。追加のデバッグ情報を ログに出力します。デバッグの問題が発生したときに、この設定を使用してください。このプロパティーでは、変更ログをモニターする処理の中で使用するコネクターの詳細ログ設定も指定できます。オプションとしては、truefalse があります。
tds_changelog_ldap_authentication_method 認証メソッド レコードを読み取るために LDAP に接続するときに使用する認証方式。以下のようなオプションがあります。
Anonymous
この方式では、最低限のセキュリティーを確保します。
Simple
この方式では、認証用のログイン・ユーザー名とパスワードを使用します。ユーザー名とパスワードを指定しない場合は、匿名アクセスとして扱われます。
CRAM-MD5
ユーザー確認のための質問への応答という形式の認証メカニズム (Challenge/Response Authentication Mechanism) であり、Message Digest 5 に基づいています。この方式では、リプレイなどの攻撃に対して妥当な程度のセキュリティーを確保できます。
SASL
Simple Authentication and Security Layer。この方式では、接続ベースのプロトコルに認証サポートを追加します。「追加のプロバイダー・パラメーター」オプションを使用して、このタイプの認証のパラメーターを指定してください。
tds_changelog_ldap_changelog_base ChangelogBase 変更を反復処理するときに使用する変更ログ・ベース。通常は、cn=changelog です。
tds_changelog_ldap_time_limit_seconds 時間制限 エントリー検索の制限時間を指定します。ここで指定する時間 (秒数) を超えて、検索することはできません (0 を指定すると、無制限になります)。
tds_changelog_ldap_url LDAP URL 必須。更新された LDAP システムにアクセスするために使用する LDAP の Web アドレス。例:
ldap://host:port
tds_changelog_ldap_use_ssl SSL の使用 更新された LDAP システムから認証を受けるときに SSL を使用するかどうかを定義します。オプションとしては、truefalse があります。
tds_changelog_ldap_user_login ログイン・ユーザー名 必須。更新された LDAP システムから認証を受けるときに使用するログイン・ユーザー名。認証が必要ない場合は、ブランクのままでかまいません。
tds_changelog_ldap_user_password ログイン・パスワード 必須。更新された LDAP から認証を受けるときに使用するログイン・ユーザー名。認証が必要ない場合は、ブランクのままでかまいません。この値は、次回のロード時にファイル内で暗号化されます。
tds_changelog_sleep_interval   変更がなかった場合に、追加の変更を確認するためのポーリング間隔 (秒単位)。
tds_changelog_start_at_changenumber   Tivoli Directory Server の変更ログの開始点の変更番号。通常は、整数を指定します。ただし、特殊値「EOD」を指定すると、変更ログの末尾から開始することになります。
tds_changelog_use_notifications   ポーリングの代わりに変更ログ通知を使用するかどうかを指定します。true を設定すると、ポーリングが使用されなくなるので、tds_changelog_sleep_interval は適用されません。オプションとしては、truefalse があります。
プロフィール・データを処理するためのバッチ・ファイル

IBM Connections には、プロフィール・データベース用の LDAP データの収集と処理を自動化するバッチ・ファイルがいくつかあります。

バッチ・ファイル関数
注: 各バッチ・ファイルの名前は、IBM AIX および Linux オペレーティング・システムの場合は .sh 接尾部で終わり、Microsoft Windows オペレーティング・システムの場合は .bat 接尾部で終わります。

以下のリストで、各バッチ・ファイルとその関数について説明します。これらのファイルに関する詳細情報は、ヘルプ・トピックで検索することができます。

clearLock
sync_all_dns バッチ・ファイルによって生成されたロック・ファイルを削除します。
collect_dns
collect.dns ファイルを作成します。このファイルには、LDAP ディレクトリーからの識別名が格納されます。このバッチ・ファイルは、プロフィール・データベースにデータを追加するプロセスの最初のステップで使用されます。
delete_or_inactivate_employees
プロフィール・データベースの社員レコードを非アクティブ化します。レコードはプロフィール・データベースから削除されませんが、非アクティブ状態に設定され、従業員のログインおよびメール・アドレスの値が削除されます。それらの変更は、インストールされているアプリケーションのデータベースのメンバー表およびログイン表に伝搬されます。非アクティブ化されるレコードは、delete_or_inactivate_employees.in ファイルで定義されます。プロフィール・データベースからのみユーザーを削除するには、profiles_tdi.properties ファイルで sync_delete_or_inactivate プロパティーの値を delete に変更します。
dump_photos_to_files
プロフィール・データベース内の PHOTO テーブルから、ローカル・システム上の dump_photos というフォルダーにすべての写真をコピーします。 このバッチ・ファイルは、collect_photos.in ローカル・ファイルも作成します。このファイルには、各写真の UID と URL が格納されます。
dump_pronounce_to_files
プロフィール・データベース内の PRONUNCIATION テーブルから、ローカル・システム上の dump_pronounce フォルダーにすべての発音ファイルをコピーします。 このバッチ・ファイルは、collect_pronounce.in ローカル・ファイルも作成します。このファイルには、各発音ファイルの UID と URL が格納されます。
fill_country
isocc.csv ファイルのデータをプロフィール・データベース内の COUNTRY テーブルに追加します。
fill_department
deptinfo.csv ファイルのデータをプロフィール・データベース内の DEPARTMENT テーブルに追加します。
fill_emp_type
emptype.csv ファイルのデータをプロフィール・データベース内の EMP_TYPE テーブルに追加します。
fill_organization
orginfo.csv ファイルのデータをプロフィール・データベース内の ORGANIZATION テーブルに追加します。
fill_workloc
workloc.csv ファイルのデータをプロフィール・データベース内の WORKLOC テーブルに追加します。
load_photos_from_files
ローカル・システム上の dump_photos フォルダーから、プロフィール・データベース内の PHOTO テーブルにすべての写真をロードします。このバッチ・ファイルは、dump_photos_to_files バッチ・ファイルで作成した collect_photos.in ファイルと dump_photos フォルダーを読み取ります。このバッチ・ファイルは、データベースに既に記録されているユーザーの写真のみをロードします。
load_pronounce_from_files
ローカル・システム上の dump_pronounce フォルダーから、プロフィール・データベース内の PRONUNCIATION テーブルにすべての発音ファイルをロードします。このバッチ・ファイルは、dump_pronounce_to_files バッチ・ファイルで作成した collect_pronounce.in ファイルと dump_pronounce フォルダーを読み取ります。このバッチ・ファイルは、データベースに既に記録されているユーザーの発音ファイルのみをロードします。
mark_managers
社員レコード内の PROF_MANAGER_UID フィールドの値に基づいて、プロフィール・データベース内の PROF_IS_MANAGER フィールドを設定します。
populate_from_dn_file
ソースの LDAP ディレクトリーからプロフィール・データベースを取り込みます。 このバッチ・ファイルは、collect_dns バッチ・ファイルで作成した collect.dns データ・ファイルを読み取ります。このバッチ・ファイルは、プロフィール・データベースで既存の社員レコードも更新します。
process_ad_changes
LDAP ディレクトリーのタイプが Microsoft Active Directory である場合、LDAP ディレクトリーに対する変更をプロフィール・データベースと同期化します。このバッチ・ファイルは、<solution-dir>/Samples ディレクトリーに保管されます。
process_draft_updates
プロフィール・データベースの変更内容を LDAP ディレクトリーに同期させます。
process_tds_changes
LDAP ディレクトリーのタイプが IBM Tivoli Directory Server である場合、LDAP ディレクトリーに対する変更をプロフィール・データベースと同期化します。このバッチ・ファイルは、<solution-dir>/Samples ディレクトリーに保管されます。
sync_all_dns
プロフィール・データベースを更新して、LDAP ディレクトリーへの変更内容を取り込みます。この同期プロセスには、社員レコードの更新や、レコードの追加および削除が含まれます。
tdienv
IBM Tivoli Directory Integrator 用の適切な環境を設定します。このバッチ・ファイルは、Tivoli Directory Integrator プログラムのパス、Tivoli Directory Integrator のホスト、および Tivoli Directory Integrator のポートを設定します。Tivoli Directory Integrator をカスタム・ロケーションにインストールした場合は、このバッチ・ファイルを使用する前に、パスをそのロケーションに変更してください。
大規模ユーザー・セットの作成

大きなユーザー・データを使用して、LDAP ディレクトリーからプロフィール・データベースを作成します。

非常に大規模な組織では、LDAP ディレクトリー内のユーザーの数が、プロフィール用の Tivoli Directory Integrator アセンブリー行の制限を超えてしまう場合があります。この制限を解決するには、手動アセンブリー行を使用して、データベースにデータを追加します。プロフィール作成ウィザードは使用できません。

大規模ユーザー・セットに関する制限

IBM Connections に用意されている標準アセンブリー行の制限は、100,000 ユーザー分です。場合によっては、LDAP から返されるエントリーの最大数を変更するか、 profiles_tdi.properties ファイルの source_ldap_page_size パラメーターを調整することができます。

どちらの手段も使用できない場合は、特殊なアセンブリー行セットを使用して、LDAP ディレクトリーからプロフィール・データベースを作成してください。

代替作成プロセス

非常に大きなデータ・セットがある場合は、profiles_tdi.properties ファイル内の source_ldap_iterate_with_filter プロパティーを true に設定します。 これは、collect_ldap_dns_generator.js ファイルを使用して、レコードのバッチのための検索基準を取得します。 このバッチは、常に LDAP 検索の制限値よりも小さくなります。

collect_ldap_dns_generator.js ファイルは UID の一部を使用して検索フィルターを構成しますが、 検索ベースは変更しません。これはデータ固有のため、デプロイメント環境に合わせて変更する必要があります。 LDAP 検索で使用するフィルターに応じて、suppliesSearchBase() または suppliesSearchBase() を変更してください。

いずれかのフィルターが true を返すように変更された場合は (提供されているファイルでは、suppliesSearchBase が true を返します)、対応する関数 (getNextSearchBase() または getNextSearchFilter()) が反復的に呼び出されます。この関数が呼び出されるたびに、次に使用される検索ベースまたはフィルターによって文字列が返されます。バッチの最後に達すると、NULL が返されます。

サンプル・ファイルでは、先頭文字列の一定の範囲内で UID が確認されます。このプロセスでは、最初にいくつかの特殊文字を使用して、uid ストリングの最初の 2 文字が確認されます (例: aa*、ab* など)。zz* に達すると NULL が返され、 collect_dns アセンブリー行は処理を停止します。その後、通常どおりに populate_from_dn_file を実行することができます。

手動によるフィールドのマッピング

エンタープライズ LDAP ディレクトリーからプロフィール・データベースにデータを取り込むには、データベース内のフィールドの内容を LDAP ディレクトリー内のフィールドにマップします。

このタスクを開始する前に、以下の手順を実行します。

プロフィール作成ウィザードを対話モードで実行すると、2 つのファイルが Wizards¥TDIPopulation ディレクトリーに作成されます。それらは、tdisetting.properties ファイルおよび mappings.properties ファイルです。 手動でフィールドをマップするときに -mappingFile コマンド・パラメーターを指定しない場合、作成ウィザードは mappings.properties ファイルを使用して LDAP 値を作成します。

プロフィール作成ウィザードは、Wizards¥TDIPopulation¥TDI ディレクトリーにある map_dbrepos_from_source.properties ファイルも作成して、プロフィール作成ウィザードをサイレント・モードで実行するときにこのファイルを mappings.properties ファイルからのデータを使用して更新します。map_dbrepos_from_source.properties ファイルおよび mapping.properties ファイルの内容は、どちらも類似しています。 mappings.properties ファイルを使用できない場合は、-mappingFile コマンド・パラメーターの値として map_dbrepos_from_source.properties ファイルだけを使用してください。

map_dbrepos_from_source.properties ファイルおよび map_dbrepos_to_source.properties ファイルを編集し、プロフィール・データベースと LDAP ディレクトリーの間でフィールドをマップします。profiles_functions.js ファイルを開いて、さまざまなマッピング機能用のオプションを調べます。 必要に応じて、独自の機能を追加できます。

プロフィール・データベースの内部名は PEOPLEDB です。

フィールドをマップするには、以下の手順を実行します。

  1. Tivoli Directory Integrator インストール済み環境をホスティングするシステム上で、Tivoli Directory Integrator ソリューション・ディレクトリーを保管するサブディレクトリーを作成します。 ファイル・パスにスペースが含まれないことを確認してください。 例えば、Microsoft Windows の Program Files ディレクトリーにはサブディレクトリーを作成しないでください。
  2. tdisol 圧縮ファイルを、IBM Connections インストール・メディアの TDISOL ディレクトリーから、Tivoli Directory Integrator をインストールしたシステムにコピーします。
  3. 適切なツールを使用して、tdisol ファイルをステップ 1 で作成したディレクトリーに抽出します。このプロセスによって、TDI と呼ばれる Tivoli Directory Integrator ソリューション・ディレクトリーが作成されます。
  4. TDI ソリューション・ディレクトリーから、tdienv.bat または tdienv.sh ファイルをテキスト・エディターで開きます。Tivoli Directory Integrator インストール・ディレクトリーへのパスが TDIPATH 変数で正しく指定されていることを確認します。 パスが正しくない場合、TDIPATH 環境変数を編集します。
    • AIX または Linux:
      TDIPATH のデフォルト値は、次のとおりです。
      export TDIPATH=/opt/IBM/TDI/V7.0 
    • Windows:
      TDIPATH のデフォルト値は、次のとおりです。
      SET TDIPATH=C:¥Program Files¥IBM¥TDI¥V7.0
    ソリューション・ディレクトリーの他のスクリプトはこの Tivoli Directory Integrator パスを使用して、Tivoli Directory Integrator ファイルを検索します。
  5. LDAP ディレクトリーとプロフィール・データベースとの間のマッピングを定義するように、プロパティー・ファイルを編集します。 フィールドのマップに便利な LDAP ビューアー・ソフトウェアを使用することを検討してください。
    • エンタープライズ・ディレクトリーからプロフィール・データベースを作成するときに使用されるマッピングを定義するには、以下のようにします。
      1. TDI ディレクトリーから、テキスト・エディターで map_dbrepos_from_source.properties ファイルを開きます。
      2. フィールドの値を追加または変更します。省略した値や NULL に設定した値は、いずれもデータベースに設定されません。以下のいずれかの方法で値を変更できます。
        1:1 マッピング
        プロフィール・データベースの 1 つのフィールドがエンタープライズ・ディレクトリーの 1 つのフィールドと一致する場合は、プロフィール・データベースにフィールドの名前を入力し、関連付けられたソース・データベース LDAP プロパティーと同等に設定します。 例:

        bldgId=buildingname

        複合マッピング
        プロフィール・データベースとエンタープライズ・ディレクトリーのそれぞれのフィールドの間に複合的な関係がある場合 (エンタープライズ LDAP ディレクトリーのプロパティーのコンテンツを、プロフィール・データベースの複数のフィールドに分割しなければならない場合など) は、JavaScript 関数を使用して関係を定義します。 profiles_functions.js ファイルで関数を定義し、その JavaScript 関数の名前を中括弧で囲みます。関数名は "func_" で始め、容易に識別できるようにします。例:

        bldgId={func_map_to_db_bldgId}

        注:
        • uid、guid、dn、surname、および displayName 属性は、常に必須です。
        • フィールドのデフォルト値のリストについては、表 34 を参照してください。
    • プロフィール・データベースからエンタープライズ・ディレクトリーへのマッピングを定義するには、以下のようにします。
      1. TDI ディレクトリーから、テキスト・エディターで map_dbrepos_to_source.properties ファイルを開きます。
      2. 以下のいずれかの方法でフィールドの値を追加または変更します。
        1:1 マッピング
        プロフィール・データベースの 1 つのフィールドがエンタープライズ LDAP ディレクトリーの 1 つのフィールドと一致する場合は、ソース LDAP プロパティーの名前を入力し、プロフィール・データベースのフィールドと同等に設定します。例:

        buildingname=PROF_BUILDING_IDENTIFIER

        複合マッピング
        プロフィール・データベースとエンタープライズ・ディレクトリーのそれぞれのフィールドの間に複合的な関係がある場合 (プロパティーの内容を、プロフィール・データベースの複数のフィールドに分割しなければならない場合など) は、JavaScript 関数を使用して関係を定義します。 profiles_functions.js ファイルで関数を定義し、その JavaScript 関数の名前を中括弧で囲みます。関数名は "func_" で始め、容易に識別できるようにします。例:

        buildingname={func_map_from_db_PROF_BUILDING_IDENTIFIER}

  6. tdi-profile-config.xml ファイルを開きます。 IBM Tivoli Directory Integrator Solution ファイルを抽出した後、ファイルは以下のディレクトリーに格納されます。

    TDI/conf/LotusConnections-config

  7. そのファイルを変更して、拡張するプロパティー、そのプロパティーの名前、データ型、キーを指定します。以下のパラメーターを使用します。
    表 32. カスタム拡張属性のパラメーター
    パラメーター 説明
    extensionId 拡張属性の ID。

    このパラメーターは必須です。

    userLabel 管理者によって定義された、データベースに取り込まれる拡張属性のラベル。 このストリングはユーザー・インターフェースまたは API に表示されません。

    このパラメーターはオプションです。

    userTypeString 管理者が定義した、拡張属性のデータ型を定義するストリング。 このストリングはユーザー・インターフェースまたは API に表示されません。

    このパラメーターはオプションです。

    sourceKey 拡張属性にマップする LDAP 属性の名前。

    このパラメーターは必須です。

    例えば、spokenLangs という名前の単純な属性を追加する場合、その構成は profiles-config.xml ファイルの以下の抜粋部分と似たものになります。
    <simpleAttribute extensionId="spokenLangs"
      length="64" 
      userLabel="Spoken Languages"
      userTypeString="String"
      sourceKey="spokenLang"/>
    注: tdi-profile-config.xml ファイルのフォーマットと profiles-config.xml ファイルのフォーマットには互換性があるので、ファイル間で構成情報をコピー・アンド・ペーストすることができます。
  8. 変更を tdi-profile-config.xml ファイルに保存します。
  9. オプション: ご使用の LDAP ディレクトリーからのさまざまな属性を結合して、プロフィール・データベース用のカスタマイズされた拡張属性をマップする、JavaScript 関数を作成します。
    1. 以下のフォーマットを使用して、拡張属性を map_dbrepos_from_source.properties ファイルに追加します。

      extattr.extensionAttribute={func_map_to_db_extensionAttribute}

    2. TDISolution¥TDI¥profiles_functions.js ファイルに新しい func_map_to_db_extensionAttribute JavaScript 関数を追加します。その関数用に、新規の拡張属性マッピングを指定するロジックを作成します。
    3. map_dbrepos_from_source.properties ファイルを開いて、以下の行を追加します。

      extattr. <myExtensionAttribute>={func_map_to_db_extensionAttribute}

      ここで、 <myExtensionAttribute> は作成した JavaScript 関数です。

    4. 追加する func_map_to_db_extensionAttribute JavaScript 関数ごとに、この手順を繰り返します。
map_dbrepos_from_source.properties ファイルのプロパティーには、以下の表で定義されているデフォルト値が含まれます。その多くは NULL 値です。 ユーザーは、データベースのフィールドにマップする LDAP プロパティーを決定し、このファイルを編集して、ご使用の構成に適用する値を指定する必要があります。 省略した値や NULL に設定した値は、いずれもデータベースに設定されません。
表 33. map_dbrepos_from_source.properties ファイルのプロパティーのデフォルト値
TDI プロパティー デフォルト LDAP 属性のマッピング
alternateLastname NULL
blogUrl NULL
bldgId NULL
calendarUrl NULL
courtesyTitle NULL
deptNumber NULL
description NULL
displayName cn
employeeNumber employeenumber
employeeTypeCode employeetype
experience NULL
faxNumber facsimiletelephonenumber
freeBusyUrl NULL
floor NULL
givenName givenName
groupwareEmail NULL
guid guid、uid、および loginId のマッピングについては、この表の下部の注を参照してください。
ipTelephoneNumber NULL
countryCode c
isManager NULL
jobResp NULL
loginId guid、uid、および loginId のマッピングについては、この表の下部の注を参照してください。
email mail
managerUid $manager_uid

このプロパティーは、マネージャー・フィールド内の識別名を使用するマネージャーの UID の検索を表します。

mobileNumber mobile
nativeFirstName NULL
nativeLastName NULL
orgId ou
pagerNumber NULL
pagerId NULL
pagerServiceProvider NULL
pagerType NULL
officeName physicaldeliveryofficename
preferredFirstName NULL
preferredLanguage preferredlanguage
preferredLastName NULL
secretaryUid NULL
shift NULL
distinguishedName $dn
surname sn

検索アプリケーションはこのフィールドがプロフィール・データベース内にあることを前提としているため、このフィールドを提供する必要があります。

telephoneNumber telephonenumber
timezone NULL
title NULL
uid guid、uid、および loginId のマッピングについては、この表の下部の注を参照してください。
workLocationCode postallocation
surnames sn
givenNames gn
logins NULL
guid、uid、および loginId のマッピング: guid プロパティーは、ユーザーのグローバル固有 ID を指定します。 このプロパティーの値は LDAP ディレクトリーによって作成され、固有かつ複雑で、決して変更しません。 これは、プロフィール・データベースをユーザー・リポジトリーとして使用するときに、各ユーザーの IBM Connections データをユーザー ID にマップするという点で重要です。 guid プロパティーのマッピングは、使用する LDAP ディレクトリーに応じて、次のように異なる方法で処理する必要があります。
  • Microsoft Active Directory

    guid={function_map_from_objectGUID}

    Active Directory の値を定義するには、JavaScript 関数を使用する必要があります。これは、objectGUID はバイナリー値として Active Directory に格納されるものの、プロフィール・データベースにストリングとして格納される guid にマップされるからです。また、Active Directory によって使用される samAccountName プロパティーには 20 文字の制限があり、それとは対照的に IBM Connections によって使用される他の ID には 256 文字の制限があります。
  • Active Directory Application Mode (ADAM)

    guid={function_map_from_objectSID}

  • IBM Lotus Domino

    guid={function_map_from_dominoUNID}

  • IBM Directory Server

    guid=ibm-entryUuid

  • Sun Java System Directory Server

    guid=nsUniqueID

  • Novell eDirectory

    guid={function_map_from_GUID}

カスタムのグローバル固有 ID を使用するよう wimconfig.xml ファイルを編集した場合、そのカスタム ID をここに指定してください。
uid プロパティー (guid プロパティーと混同しないこと) は、ユーザーの固有 ID を定義します。 このプロパティーは、ユーザーの「組織固有の」永続 ID であり、しばしばユーザーの社員コードに基づいたログイン ID などの値であるという点で、guid とは異なります。uid はプロフィール・データベースのクリティカル・フィールドです。 デフォルトでは、このプロパティーによって、ある特定の個人のユーザー・レコードが LDAP データにリンクバックされます。 uid にマップした値は、以下の要件に合致する必要があります。
  • データベースに追加される各エントリーに存在する必要がある。
  • 固有でなければならない。
  • マルチ LDAP 環境では、LDAP ディレクトリー全体で固有でなければならない。
  • 長さが 256 文字以下でなければならない。
Active Directory では多くの場合、UID フィールドが使用可能ですが、すべてのエントリーに存在することが保証されていないため、uid のマップ先として常に最適な選択であるとはいえません。sAMAccountName は多くの場合、すべてのエントリーに存在するため、良好な選択肢だといえます。要件に合致する限り、他の値でも容認できます。
注:
  • LDAP フィールドから uid をマッピングする場合は、フィールドの名前を指定してください。 ただし、その名前を識別名から取り出して解析する必要があり、DN 内に uid=value の形式で存在する場合は、次のマッピング関数を使用します。

    {func_map_to_db_UID}

  • 組織の組織構造をセットアップするには、isManager および managerUid プロパティーを使用します。 isManager フィールドは、現行のユーザーがマネージャーかどうかを判別します。 各項目のこのプロパティーに Y (はい) または N (いいえ) の値を割り当てる必要があります。 Y は、その人がマネージャーであることを示します。managerUid は、現行ユーザーのマネージャーの UID を示します。 デフォルトでは、managerUid は $manager_uid にマップされます。 これは、マネージャーの UID の検索を表します (LDAP マネージャー・フィールドに含まれる識別名を使用)。 ユーザーのマネージャー情報が $manager_uid フィールドに含まれない場合、それに応じてマッピングを調整しなければなりません。 これらの 2 つのプロパティーは連携してマネージャー/従業員の関係を識別し、個々のユーザー項目からレポート・チェーンを作成します。
  • ユーザーが uid または email プロパティーで指定された値以外の一価のユーザー名を使用してプロフィールにログインする予定の場合、 そのユーザー名の値を loginId プロパティーにマップする必要があります。 これを行うには、以下の手順を実行します。
    • map_dbrepos_from_source.propeties ファイルの loginId プロパティーを、ログイン ID として使用する LDAP プロパティーと等しくなるように設定します。例えば、employeeNumber をログイン・プロパティーとして使用する場合、プロパティー値を以下のように編集します。

      loginId=employeeNumber

    さらに複数のログイン ID (例えば長形式のユーザー ID と短形式のユーザー ID によるもの) を所有している場合、そのどちらのログイン ID でもユーザーがログインできるようにするには、以下のいずれかの設定を使用して追加のログイン ID を複数設定します。

    logins=multiValuedLdapAttribute

    または

    logins={function_to_get_multiple_ldap_values}

詳しくは、Tivoli Directory Integrator 製品資料を参照してください。

プロフィール・タイプの追加:

IBM Connections では、さまざまなプロフィール・タイプに基づいてさまざまな属性レイアウトがサポートされています。さまざまな属性レイアウトのほかに、プロフィール・タイプごとに、カスタム拡張属性もサポートされています。

プロフィール・タイプの構成について詳しくは、『プロフィール・タイプの追加』のトピックを参照してください。

プロフィールの属性マッピング

プロフィール・ディレクトリー・サービスを使用可能にすると、IBM Connections は、ユーザー名、ID、および E メールなどのユーザー・データの指定をプロフィール・データベースに基づいて行います。

プロフィール・データベースの内部名は PEOPLEDB です。

次の表に、プロフィール、プロフィール・ディレクトリー・サービス、Virtual Member Manager、および LDAP 間のマッピング関係を示します。

表 34. 属性マッピング・テーブル
プロフィール・データベース列 プロフィール・ディレクトリー・サービス Virtual Member Manager LDAP
PROF_GUID ID uniqueId UUID/GUID/UNID (RFC4122 で定義)
PROF_DISPLAY_NAME 名前 cn/displayName cn/displayName
PROF_MAIL メール mail/ibm-primaryEmail mail/ibm-primaryEmail
PROF_SOURCE_UID DN uniqueName DN
PROF_UID UID UID UID または samAccountName (MS AD/ADAM のみ)
PROF_LOGIN LOGIN UID およびメール以外のログイン属性 UID およびメール以外の LDAP ログイン属性
PROF_GUID に ID を取り込むための取り込み関数

PROF_GUID に ID を取り込むために TDI スクリプトで使用する取り込み関数を以下の表にまとめます。

目的
表 35. PROF_GUID に ID を取り込むための取り込み関数
LDAP 実装 LDAP 属性タイプ名 LDAP 構文 関数を使用した TDI スクリプト
IBM Lotus Domino Server dominoUNID ディレクトリー・ストリング (バイト・ストリング形式)

{function_map_from_dominoUNID}

Novell eDirectory Server GUID オクテット・ストリング (バイナリー形式)

{function_map_from_GUID}

Microsoft AD/ADAM Server/Service objectGUID オクテット・ストリング (バイナリー形式)

{function_map_from_objectGUID}

Microsoft AD/ADAM Server/Service objectSID オクテット・ストリング (バイナリー形式)

{function_map_from_objectSID}

IBM Tivoli Directory Server ibm-entryUUID ディレクトリー・ストリング (正規形式) n/a
Sun Java Directory Server nsuniqueid ディレクトリー・ストリング (正規形式) n/a
.

プロフィールのレポート・チェーン

プロフィール・データベースに管理者データをマッピングする場合は、そのデータを使用してレポート・チェーンを作成できます。

管理者にマークを付ける

プロフィール作成ウィザードの「管理者にマークを付ける」マッピング・タスクによって、管理者になっているユーザーのプロフィールにマークを付けます。そのデータは、プロフィール・データを表示するときに参照され、ユーザーのレポート・チェーンを生成するときにも使用されます。そのデータの格納先は、profiles_tdi.properties ファイルです。

プロフィールの「管理者にマークを付ける」マッピング・タスクでは、そのデータを以下のようにマッピングします。
管理者にマークを付ける
社員に Y または N の属性を割り当てることによって、その社員を他の社員の管理者として表示するかどうかを指定します。社員レコードの isManager フィールドは LDAP 検索またはマッピング関数によって判別できない場合があります。このタスクを選択して、すべての社員レコードを反復処理し、参照されているすべての管理者の isManager フィールドを Y に設定することができます。
組織のレポート先フィールドの表示を構成するための情報については、『組織構造情報の表示の使用可能化』を参照してください。
プロフィールのための追加のユーザー・データ

プロフィール・データベースに LDAP データをマッピングする場合は、そのデータを使用して追加の表を作成できます。

ユーザー・データのマッピング

プロフィール・データベースの追加の表に追加のユーザー・データをマッピングして、そのデータをユーザーのプロフィールで表示することも可能です。LDAP ディレクトリーに特定の設定のコードまたは省略形が用意されていれば、追加の表で追加のデータを提供できます。 例えば、LDAP ディレクトリーに含まれている P という employeeType が Permanent に対応するとしましょう。employee-type 表に p;permanent などのデータを組み込めば、その追加データをプロフィールの中で表示できるようになります。

profiles_tdi.properties ファイルには、表にデータを取り込む方法を指定する設定が格納されています。
プロフィールのマッピング・タスクは、ユーザー・データを以下のエンティティーにマッピングします。
国を入力
国データを各プロフィールに追加します。
所属を入力
所属データを各プロフィールに追加します。
組織を入力
組織データを各プロフィールに追加します。
社員タイプを入力
社員タイプ・データを各プロフィールに追加します。
仕事の場所を入力
場所データを各プロフィールに追加します。
CSV ファイル

各タスクの入力データとして CSV (コンマ区切り値) ファイルが必要です。

CSV ファイルの一般的なプロパティーの例を以下に示します。
country_table_csv_separator=;
country_table_csv_file=isocc.csv

department_table_csv_separator=;
department_table_csv_file=deptinfo.csv

emp_type_table_csv_separator=;
emp_type_table_csv_file=emptype.csv

organization_table_csv_separator=;
organization_table_csv_file=orginfo.csv

workloc_table_csv_separator=;
workloc_table_csv_file=workloc.csv
通常、それらの表に取り込めるデータは、code;description という形式 (1 行に 2 つの値を記述する形式) で用意します。
workloc コードの場合は、code;addr1;addr2;city;state;zip のような形式で値を記述できます。 例: WSF;FIVE TECHNOLOGY PARK DR;;WESTFORD;MA;01886-3141

マッピングに必要でないフィールドは、ファイルの中で省略できます。上の例では、1 つの addr フィールドだけを使用しています。

CSV ファイルとキーのマッピング関係は、以下のとおりです。
countryCode
isocc.csv
deptNumber
deptinfo.csv
orgId
orginfo.csv
employeeTypeCode
emptype.csv
workLocationCode
workloc.csv
CSV ファイルの例
以下のサンプルは isocc.csv ファイルの一部の行で、国データを入力するために使用できます。
ad;アンドラ公国
ae;アラブ首長国連邦
af;アフガニスタン・イスラム国
ag;アンティグア・バーブーダ
ai;アンギラ島
al;アルバニア
am;アルメニア
an;オランダ領アンティル諸島
ao;アンゴラ
aq;南極大陸
ar;アルゼンチン

<wizard_files_directory>/TDIPopulation/TDISOL/<aix|lin|win>/samples ディレクトリーで、この他のサンプル CSV ファイルを入手できます。ここで、<wizard_files_directory> はディスク上にダウンロードまたは受信したさまざまな Wizard ファイルの場所であり、 <aix|lin|win> はディレクトリーの AIX、Linux、または Microsoft Windows バージョンです。

組織のレポート先フィールドの表示を構成するための情報については、『組織構造情報の表示の使用可能化』を参照してください。

IBM Connections のインストール

使用する予定の IBM Connections アプリケーションを選択し、クラスター化されたデプロイメントにインストールします。

IBM Connections のデプロイメントは、以下のコンポーネントから構成されています。
  • WebSphere Application Server ノード
    • IBM WebSphere Application Server Network Deployment Manager (DM) がインストールされている 1 つのノード。
    • DM セルに統合できる、1 つ以上の WebSphere Application Server ノード。これらのノードはクラスター・メンバーのホストです。
  • データベース・サーバーがインストールされているシステム。
  • IBM HTTP Server がインストールされているシステム。

非 root ユーザーとしてのインストール

非 root ユーザーに、IBM Connections をインストールする権限を付与します。

このタスクは、AIX および Linux オペレーティング・システムのみに適用されます。

デフォルトでは、IBM Connections デプロイメントをインストールするのに必要な権限を持っているのは root ユーザーまたは Microsoft Windows オペレーティング・システムの管理者のみです。AIX および Linux オペレーティング・システムでは、非 root ユーザーの特定のデータ・ディレクトリーへのアクセス権限を変更することによって、非 root ユーザーに製品をインストールする権限を付与することができます。Windows オペレーティング・システムでは、ユーザーは管理者グループのメンバーでなければなりません。

注: 非 root ユーザーは、IBM WebSphere Application Server をインストールしたユーザーと同じでなければなりません。

非 root ユーザーに必要な権限を付与するには、以下の手順を実行します。

  1. IBM Connections のインストールに使用する非 root のユーザー・アカウントを作成します (まだ存在しない場合)。
  2. そのユーザーのホーム・ディレクトリーを作成します (まだ存在しない場合)。
  3. install.ini ファイルを編集します。
    1. 以下のロケーションから、install.ini ファイルを編集用に開きます。
      • AIX: <Lotus_Connections_set-up directory>/IM/aix/install.ini
      • Linux: <Lotus_Connections_set-up directory>/IM/linux/install.ini
      • Linux on System z: <Lotus_Connections_set-up directory>/IM/zlinux/install.ini
    2. ファイルの 2 行目で、adminnonadmin に変更します。
    3. ファイルを保存して閉じます。
  4. コマンド・プロンプトを開き、以下の表に示されたコマンドを入力して、ユーザーに適切な権限を付与します。
    注: セキュリティー環境に応じて、chmod コマンドまたは chown コマンドのいずれかを使用します。ユーザーとグループに権限を付与するには chown コマンドを使用しますが、その際には WebSphere Application Server をインストールしたユーザー・アカウントがそのグループに属していることを確認してください。
    表 36. 非 root ユーザーの権限
    ディレクトリー 権限 chmod コマンド chown コマンド
    <app_server_root> RWX chgrp -R <non-root_user_group> <app_server_root> chmod -R g+wrx <app_server_root>

    <non-root_user_group> は、非 root ユーザー・アカウントが属するユーザー・グループです。

    chown -R <non-root_ID>:<group> <app_server_root>

    <non-root_ID> は非 root ユーザー・アカウント、<group> はこのアカウントが属するユーザー・グループです。

    Lotus_Connections set-up directory

    RWX chgrp -R <non-root_user_group> <Lotus_Connections_set-up_directory> chmod -R g+wrx <Lotus_Connections_set-up_directory> chown -R <non-root_ID>:<group> <Lotus_connections_set-up_directory>
    lotus_connections_root RWX chgrp -R <non-root_user_group> <lotus_connections_root> chmod -R g+wrx <lotus_connections_root> chown -R <non-root_ID>:<group> <Lotus_connections_root>
    IM_root RWX chgrp -R <non-root_user_group> IM_root chmod -R g+wrx IM_root chown -R <non-root_ID>:<group> IM_root
    shared_resources_root RWX chgrp -R <non-root_user_group> shared_resources_root chmod -R g+wrx shared_resources_root chown -R <non-root_ID>:<group> shared_resources_root
必要な権限の付与が完了すると、非 root ユーザーは IBM Connections をインストールできます。

非 root ユーザーに、Linux での IBM Connections デプロイメントをインストールする権限を付与するには、次のようにします。

前提事項:
  • <app_server_root> ディレクトリーは /opt/IBM/Websphere/Appserver です。
  • <Lotus_Connections_set-up_directory> ディレクトリーは /opt/ConnectionsSetup です。
  • <lotus_connections_root>IM_rootshared_resources_root の各ディレクトリーは、/opt/ConnectionsInstallation ディレクトリーのサブディレクトリーです。
  • 非 root ユーザー・アカウントは、「ConnectionsInstallers」グループのメンバーです。

手順:

  1. 非 root ユーザー・アカウントを作成します。
  2. 新規ユーザー・アカウントにホーム・ディレクトリーを作成します。
  3. 新規ユーザー・アカウントを「ConnectionsInstallers」グループに追加します。
  4. コマンド・プロンプトを開いて、以下のコマンドを入力します。
    1. chgrp -R ConnectionsInstallers /opt/IBM/Websphere/Appserver chmod -R g+wrx /opt/IBM/Websphere/Appserver
    2. chgrp -R ConnectionsInstallers /opt/ConnectionsSetup chmod -R g+wrx /opt/ConnectionsSetup
    3. chgrp -R ConnectionsInstallers /opt/ConnectionsInstallation chmod -R g+wrx /opt/ConnectionsInstallation

IBM Connections 3.0.1 のインストール

IBM Connections のネットワーク・デプロイメントをインストールします。

  • リリース情報で最新の問題を確認します。
  • インストール・ウィザードを実行する前に、必ずインストール前のタスクを完了しておいてください。
    注: IBM Lotus Connections 2.5 からマイグレーションする場合は、以下のタスクのみを完了してください。
    • LDAP ディレクトリーの構成の準備
    • IBM WebSphere Application Server のインストール
    • 統合リポジトリーのセットアップ

    データベース作成またはプロフィール・データベースへのデータの取り込みを行うインストール前タスクは実行しないでください。マイグレーション・プロセスは、それらのタスクを別々に処理します。

  • 各ノードに WebSphere Application Server Network Deployment (Application Server オプション) がインストール済みであることを確認します。IBM Connections は、IBM WebSphere Application Server Deployment Manager がインストールされているシステムにインストールされます。詳しくは、『IBM WebSphere Application Server のインストール』のトピックを参照してください。
  • LDAP ディレクトリーと通信するように WebSphere Application Server Network Deployment を構成済みであることを確認します。詳しくは、『統合リポジトリーのセットアップ』のトピックを参照してください。
  • デプロイメント・マネージャー (DM) システムのシステム・クロックとクラスター内のノードのシステム・クロックの時間差が、1 分以内になるように設定されていることを確認してください。これらのシステム・クロックの時間差が 1 分よりも大きい場合、同期エラーが発生する可能性があります。
  • IBM Installation Manager には、インストールできるデプロイメントのタイプのオプションが 3 つ表示されます。 これらのオプションについて詳しくは、『デプロイメントのオプション』のトピックを参照してください。
  • IBM Connections のインストール・プロセスでは、新しいサーバー・インスタンスおよびクラスターを作成できます。既存のクラスターを使用して IBM Connections をデプロイしないでください。
  • IBM Rational Installation Manager をインストール済みである場合、それを V1.3.3 以上に更新します。詳しくは、IBM Installation Manager 更新 Web ページにアクセスしてください。
  • (AIX のみ) IBM Installation Manager をダウンロードしている場合、デフォルトで AIX で使用可能な TAR プログラムは、100 文字を超えるパス長を扱いません。この制限に対処するために、代わりに GNU ファイル・アーカイブ・プログラムを使用してください。 このプログラムは、IBM AIX Toolbox の Web サイトにおいて、AIX Toolbox for Linux Applications を介して IBM が配布するオープン・ソース・パッケージです。GNU 互換の TAR パッケージをダウンロードしてインストールしてください。 RPM Package Manager は AIX と共に提供されるので、インストールする必要はありません。

    GNU 互換の TAR プログラムをインストールした後に、IBM Connections TAR ファイルをダウンロードしたディレクトリーに移動し、以下のコマンドを入力してそこからファイルを抽出してください。

    gtar -xvf <Lotus_Connections_wizard>_aix.tar

    このコマンドは、IBM Installation Manager に基づく名前のディレクトリーを作成します。

  • (Linux のみ) GTK ライブラリーがシステム上に存在することを確認してください。64 ビット・システムにインストールする場合は、32 ビット・バージョンの GTK ライブラリーも必要です。

  • (Microsoft Windows の場合) IBM Connections を Windows にインストールするには、管理者アカウントを使用する必要があります。Windows Server 2008 にインストールする場合は、ローカル管理者アカウントを使用する必要があります。ドメインの管理者アカウントを使用すると、インストールが失敗する場合があります。
  • AIX および Linux オペレーティング・システムには、root アカウントまたは非 root アカウントでインストールできます。詳しくは、『非 root ユーザーとしてのインストール』のトピックを参照してください。
  • (AIX および Linux) 入力するどのディレクトリー・パスにもスペースが含まれないようにしてください。
  • ご使用のデータベース・タイプ用の JDBC ファイルを DM から各ノードにコピーします。コピーされたファイルは、DM 上の場所と同じ場所に格納してください。例えば、DM の C:¥IBM¥SQLLIB ディレクトリーから db2jcc.jar ファイルをコピーした場合、各ノードの C:¥IBM¥SQLLIB ディレクトリーにコピーを格納します。以下の表を参照して、コピーするファイルを判別してください。
    表 37. JDBC ファイル
    データベース・タイプ JDBC ファイル
    DB2

    db2jcc.jar

    db2jcc_license_cu.jar

    Oracle

    ojdbc6.jar

    SQL Server

    sqljdbc4.jar

  • インストール中にエラーが発生すると、IBM Installation Manager は、インストールを取り消して、インストール・ファイルをロールバックします。インストール・エラーは、多くの場合、環境上の問題 (ディスク・スペースが不足している、特権に問題がある、WebSphere プロファイルが破損しているなど) が原因で発生します。インストールが取り消された場合は、以下の手順を実行します。
    1. 取り消しの原因となったエラーを特定して解決します。インストールの取り消し後、IBM Installation Manager によってエラー・メッセージとエラー・コードが表示されます。このエラー・コードを『インストールのエラー・メッセージ』のトピックで調べるか、ログ・ファイルを確認します。
    2. デプロイメント・マネージャーのプロフィールをクリーンな状態に復元します。
    3. lotus_connections_root ディレクトリーを削除します。
    4. このタスクを再開します。
インストール・ウィザードは、デプロイメント・マネージャーがインストールされているシステムで実行します。

IBM Connections をインストールするには、以下の手順を実行します。

  1. 各ノードで、WebSphere Application Server および WebSphere ノード・エージェントの実行中のインスタンスがあれば、すべて停止します。
  2. WebSphere Application Server Network Deployment Manager を始動します。
  3. デプロイメント・マネージャーをホストしているシステムに、インストール・ファイルをコピーします。
  4. Lotus_Connections セットアップ・ディレクトリーから、このファイルを実行して、IBM Connections ランチパッドを開始します。
    • AIX または Linux: <Lotus_Connections set-up>/launchpad.sh
    • Windows: <Lotus_Connections set-up>¥launchpad.exe
    注: ランチパッドを実行するには、Web ブラウザーが必要です。現在のシステムに Web ブラウザーがインストールされていない場合は、以下のいずれかの操作を実行してください。
    • Web ブラウザーをインストールします。
    • IBM Connections をサイレント・モードでインストールします。詳しくは、『サイレント・モードでのインストール』トピックを参照してください。
    • IBM Installation Manager を手動で開始します。
      1. コマンド・プロンプトを開きます。
      2. Lotus_Connections_install/IM/<OS> ディレクトリー (<OS> は自分のオペレーティング・システム) に移動します。
      3. ./install.sh -input response.xml と入力します。
  5. ランチパッドの左ペインで「IBM Connections 3.0.1 のインストール」をクリックしてから、右ペインの「IBM Connections 3.0.1インストール・ウィザードの起動」をクリックします。
  6. IBM Installation Manager で、インストールするパッケージを選択して、「次へ」をクリックして続行します。
    注:
    • 前に IBM Installation Manager をインストールしていた場合、そのパッケージを選択するオプションは使用できません。
    • すべてのバージョンを表示」および「他のバージョンと拡張機能の確認」のデフォルト設定を受け入れます。
  7. 使用許諾契約書を検討し、「使用条件の条項に同意します」をクリックして内容を受け入れます。「次へ」をクリックします。
  8. IBM Installation Manager のインストール・ディレクトリーのロケーションを指定します。このページは、以前に IBM Installation Manager をインストールしたことがない場合にのみ表示されます。「既存のパッケージ・グループの使用」または「新規パッケージ・グループの作成」のオプションを選択し、「インストール・ディレクトリー」のロケーションを入力します。「次へ」をクリックします。
    注:
    • 共有リソース・ディレクトリーは、複数のパッケージで共有できるリソースを格納します。以前に IBM Installation Manager を使用した場合、この値は自動的に入力されます。
    • インストール・ディレクトリーは、インストールしているパッケージに固有のリソースを格納します。
  9. IBM Connections のインストール・ディレクトリーのロケーションを指定します。「既存のパッケージ・グループの使用」または「新規パッケージ・グループの作成」のオプションを選択し、「インストール・ディレクトリー」のロケーションを入力します。デフォルトのディレクトリー・ロケーションを受け入れるか、新しいディレクトリー名を入力するか、「参照」をクリックして、既存のディレクトリーを選択します。「次へ」 をクリックします。
  10. インストールするアプリケーションを選択して、「次へ」をクリックします。以下のオプションから選択します。
    オプション 説明
    すべてのアプリケーション (All applications) すべての IBM Connections アプリケーションをインストールします。
    アクティビティー 複数の同僚と共同作業を行います。
    ブログ プロジェクトに関する個人的な所見を書き込みます。
    コミュニティー 共有プロジェクトのユーザーと対話します。
    ブックマーク 重要な Web サイトをブックマークします。
    ファイル 複数のユーザー間でファイルを共有します。
    フォーラム プロジェクトに関して討議し、情報を交換します。
    ホーム・ページ IBM Connections の最新の更新を表示します。
    モバイル モバイル装置を使用して IBM Connections にアクセスします。
    管理 フォーラムおよびコミュニティーの所有者は、フォーラムの内容を管理できます。
    プロフィール 組織内の個人を検索します。
    Wiki Web サイト用のコンテンツを作成します。

    この製品は、ホーム・ページ、ニュース、および検索の各アプリケーションを必ずインストールします。

  11. ご使用の WebSphere Application Server 環境の詳細を入力します。
    1. デプロイメント・マネージャーを含む WebSphere Application Server インストール済み環境を選択します。 WebSphere Application Server インスタンスの場所を指定すると、IBM Installation Manager によって、そのサーバーでセキュリティーが有効になっているかどうかが検査されます。
      WebSphere Application Server のインストールのデフォルト・パスを書き留めます。
      • AIX: /usr/IBM/WebSphere/AppServer
      • Linux: /opt/IBM/WebSphere/AppServer
      • Windows: C:¥IBM¥WebSphere¥AppServer
    2. WebSphere Application Server デプロイメント・マネージャーのプロパティーを入力します。
      デプロイメント・マネージャー
      IBM Connections に使用する DM の名前
      ホスト名
      ホスト DM サーバーの名前
      DM 管理
      DM の管理 ID
      注: この ID は connectionsAdmin J2C 認証別名に設定されます。これは、dsx-admin、widget-admin、および search-admin という J2EE ロールにマップされます。サービス統合バスもこの ID を使用します。Tivoli Access Manager または SiteMinder などのセキュリティー管理ソフトウェアを使用する計画がある場合、ここで指定する ID は、そのソフトウェアが認識できるように、LDAP ディレクトリー内に存在していなければなりません。詳しくは、『システム・レベル通信での固有の管理者 ID の切り替え』のトピックを参照してください。
      DM パスワード
      DM の管理 ID のパスワード
      DM ポート
      DM の SOAP ポート番号

      検証」をクリックして、入力した DM 情報を検証します。検証が失敗した場合、IBM Installation Manager がエラー・メッセージを表示します。検証テストが成功したら、「次へ」をクリックします。

  12. トポロジーを構成します。
    1. トポロジー・ソリューションを選択します。各オプションについて詳しくは、『デプロイメントのオプション』のトピックを参照してください。
    2. 各アプリケーションのアプリケーション・クラスター名を入力します。
      注: IBM Installation Manager は、必要な場合はサーバーおよびクラスターを作成します。
    3. 事前定義されたノード選択を受け入れるか、異なるノードを選択します。
      注: これらのノードは、IBM Connections アプリケーションをホストするアプリケーション・サーバー・インスタンスをホストします。複数のノードをクラスターに割り当てることができます。この場合、各ノードはそのクラスターのサーバー・メンバーです。
    4. 選択したノードのサーバー・メンバー名を入力します。デフォルトの名前を選択するか、カスタムの名前を入力します。
      注: カスタムのサーバー・メンバー名を入力する場合は、デプロイメント内のすべてのノードで重複しない名前を指定する必要があります。
  13. データベース情報を入力します。
    1. インストール済みアプリケーションが同じデータベース・サーバーまたはインスタンスを使用するかどうかを指定します。「はい」または「いいえ」を選択します。
      注: データベース構成で許可されている場合は、複数のデータベース・インスタンスやさまざまなデータベース・サーバーを選択できます。
    2. 以下のいずれかのオプションからデータベース・タイプを選択します。
      • IBM DB2 Universal Database™
      • Oracle Enterprise Edition
      • Microsoft SQL Server Enterprise Edition
    3. JDBC ドライバー・ライブラリーのロケーションを入力します。例:
      • AIX:

        /usr/IBM/WebSphere/AppServer/lib

      • Linux:

        /opt/IBM/WebSphere/AppServer/lib

      • Windows:

        C:¥IBM¥WebSphere¥Appserver¥lib

    4. JDBC ディレクトリーに以下の JDBC ドライバー・ライブラリーが存在することを確認します。
      DB2
      db2jcc.jar および db2jcc_license_cu.jar
      Oracle
      ojdbc6.jar
      SQL Server
      SQL Server JDBC 2 ドライバーを、Microsoft Web サイトからローカル・ディレクトリーにダウンロードし、そのディレクトリー名を「JDBC ドライバー・ライブラリー」フィールドに入力します。

      ディレクトリーには、sqljdbc.jar ファイルが含まれていてはならず、the sqljdbc4.jar ファイルのみが含まれていなければなりません。 データ・ソースが sqljdbc4.jar ファイルを使用するように構成されていても、同じディレクトリーに両方のファイルが存在すると、例外が発生します。

      IBM では、実動デプロイメント環境用にこの Microsoft hotfix for the JDBC 2 ドライバーを取得することをお勧めしています。

    5. データベース・サーバーのホスト名を入力します。例: appserver.enterprise.example.com

      インストール済みアプリケーションが異なるデータベース・サーバーを使用する場合は、アプリケーションごとにデータベース・ホスト名を入力します。

    6. データベース・サービスのポートを入力します。デフォルト値は、DB2 が 50000、Oracle が 1521、SQL Server が 1433 です。

      インストール済みアプリケーションが異なるデータベース・サーバーまたはインスタンスを使用する場合は、アプリケーションごとにデータベース・ポートを入力します。

    7. アプリケーションごとに、データベースのユーザー ID およびパスワードを入力します。

      データベース・タイプが Oracle の場合は、アプリケーション・データベースの作成時に使用したユーザー ID を使用してデータベースに接続する必要があります。

    8. 検証」をクリックして、データベース設定を検証します。検証に失敗した場合は、データベース設定を確認してください。検証に成功したら、「次へ」をクリックします。

      IBM Installation Manager は、指定したデータベース値を使用してデータベース接続をテストします。 WebSphere Application Server Integrated Solutions Console で、後からデータベース構成を変更することも可能です。

  14. コンテンツ・ストアのロケーションを指定します。共有コンテンツは、クラスター内のすべてのノードからの読み取り/書き込みアクセスが可能でなければなりません。共有コンテンツ・ストアとローカル・コンテンツ・ストアの両方が、すべてのノードと DM から同じパスを使用してアクセスできるようになっている必要があります。ローカル・コンテンツはノードに固有です。各コンテンツ・ストアは、対応する WebSphere 変数 (さらに共有またはローカルとして定義されている) によって表されます。
    1. 共有コンテンツ・ストアのロケーションを入力します。 共有コンテンツ・ストアは通常、デプロイメント・マネージャーおよびすべてのノードに対する読み取り/書き込み権限を付与する共有リポジトリー内に存在します。以下のいずれかの方式を使用して、共有データ・ディレクトリーを作成します。
      • ネットワーク・ベースのファイル共有 (例えば、NFS や SMB/Samba など)
      • ストレージ・エリア・ネットワーク・ドライブ (SAN)
      • Microsoft Windows で共有ファイル・システムを使用している場合は、汎用命名規則 (UNC) 形式を使ってファイル・ロケーションを指定します。例えば、¥¥server_name¥share_name などです。
    2. ローカル・コンテンツ・ストアのロケーションを入力します。
    (Windows のみ) リモート・デスクトップ接続を使用して共有フォルダー・ドライブをマップする場合、ノード・エージェントを開始する際に同じセッションが使用されるようにしてください。そのようにしない場合、共有ドライブがノードからは見えない可能性があります。
  15. 通知解決を選択し、「次へ」をクリックします。
    • WebSphere Java メール・セッション: すべての通知に単一のメール・サーバーを使用します。ホスト名を使用して SMTP サーバーに直接アクセスできる場合は、このオプションを選択します。
      以下のフィールドに値を入力し、E メールの送信に使用するメール・サーバーを指定します。
      SMTP メッセージング・サーバーのホスト名
      特定の SMTP メッセージング・サーバーがある場合は、その優先 SMTP メール・サーバーのホスト名または IP アドレスを入力します。
      この SMTP サーバーには認証が必要です
      このサーバーから通知メールが送信されるときに認証を強制するには、このチェック・ボックスを選択します。
      ユーザー ID
      SMTP サーバーで認証が必要な場合は、ユーザー ID を入力します。
      パスワード
      SMTP サーバーで認証が必要な場合は、ユーザー・パスワードを入力します。
      SSL を使用して、SMTP メッセージング・サーバーへの発信メール・トラフィックを暗号化する
      SMTP サーバーに対する発信メールを暗号化する場合は、このチェック・ボックスを選択します。
      ポート
      デフォルト・ポートの 25 を受け入れるか、または SSL を使用する場合にはポート 465 を入力します。
    • DNS MX レコード: DNS の情報を使用して、使用するメール・サーバーを判別します。ドメイン・ネーム・システム (DNS) サーバーを使用して SMTP メッセージング・サーバーにアクセスする場合は、このオプションを選択します。
      メッセージング・ドメイン名
      メッセージング・ドメインの名前または IP アドレスを入力します。
      特定の DNS サーバーの選択
      固有の SMTP サーバーを使用する場合は、このチェック・ボックスを選択します。
      メッセージング・サーバーの照会に使用する DNS サーバー
      DNS サーバーのホスト名または IP アドレスを入力します。
      メッセージング・サーバーの照会に使用する DNS ポート
      メッセージング・サーバーを使用して照会を送信するために使用されるポート番号を入力します。
      ユーザー ID
      SMTP 認証が必要な場合は、SMTP サーバーの管理者ユーザーの ID を入力します。
      この SMTP サーバーには認証が必要です
      このサーバーから通知メールが送信されるときに認証を強制するには、このチェック・ボックスを選択します。
      パスワード
      SMTP 認証が必要な場合は、SMTP サーバーの管理者ユーザーのパスワードを入力します。
      SSL を使用して、SMTP メッセージング・サーバーへの発信メール・トラフィックを暗号化する
      SMTP サーバーに接続するときに Secure Sockets Layer (SSL) を使用する場合は、このチェック・ボックスを選択します。
      ポート
      SMTP サーバー接続に使用するポート番号を指定します。 SMTP プロトコルのデフォルト・ポート番号は 25 です。 SMTP over SSL のデフォルト・ポート番号は 465 です。
    • 通知を有効にしない」をクリックした場合、IBM Installation Manager はこのステップの残りの部分をスキップし、ユーザーが後から通知を構成できます。
  16. 入力した情報を確認します。選択内容を変更する場合は、「戻る」をクリックします。 インストールを終了する場合は、「次へ」をクリックします。
  17. インストールの結果を確認します。「完了」をクリックして、インストール・ウィザードを終了します。
  18. デプロイメント・マネージャーを再始動します。
    • AIX または Linux: コマンド・プロンプトを開き、profile_root/Dmgr01/bin ディレクトリーに移動します。./stopManager.sh コマンドを入力し、次に ./startManager.sh コマンドを入力します。
    • Windows: デプロイメント・マネージャー・サービスを停止して再始動します。
  19. すべての統合ノードを開始し、startNode コマンドを入力します。ノードごとに以下のステップを繰り返します。
    1. ノードにログインします。
    2. コマンド行から、profile_root/bin ディレクトリーに移動します。
    3. ご使用のオペレーティング・システム用の startNode ファイルを開きます。
      • AIX または Linux: startNode.sh
      • Windows: startNode.bat
  20. DM 上の Integrated Solutions Console にログインし、すべてのノードの完全同期を実行します。
    1. 「システム管理」 > 「ノード」に進みます。
    2. ノードを選択し、「完全な再同期」をクリックします。
    注: DM がすべてのアプリケーション EAR ファイルを各ノードの installedApps ディレクトリーにコピーするまで待機します。この処理には最長で 30 分かかる可能性があります。プロセスが完了したかどうかを調べるには、各ノードにログインして installedApps ディレクトリーに移動し、すべてのアプリケーション EAR ファイルが完全に抽出されたことを確認します。デフォルト・パスは、例えば app_server_root/profiles/AppSrv01/installedApps です。
  21. デプロイメント・マネージャーを再始動します。
  22. すべての IBM Connections クラスターを開始します。
    1. DM の Integrated Solutions Console にログインします。
    2. 「サーバー」 > 「クラスター」 > 「WebSphere Application Server クラスター」に移動します。
    3. IBM Connections クラスターを選択し、「開始」をクリックします。
    注:
    • 複数の検索ノードを含むクラスターをインストールした場合は、すべてのノードを開始する前に初期インデックスを作成する必要があります。検索インデックスの作成について詳しくは、『初期インデックスまたは新規検索インデックスの作成』のトピックを参照してください。
      1. 英語以外の言語のデプロイメントをインストールする場合は、検索辞書を有効にします。詳しくは、『検索辞書の使用可能化』のトピックを参照してください。
      2. クラスター内のノードを 1 つだけ開始して、検索インデックスが作成されるまで待機します。INDEX.READY ファイルと CRAWLING_VERSION ファイルがインデックス・ディレクトリーに作成されていれば、インデックスの作成処理が完了しています。
      3. 新しい検索インデックスを、初期ノードから他の検索ノードにコピーします。
      4. クラスター内の他のノードを開始します。
    • 一部のアプリケーションが開始しない場合、ファイルのコピー処理が完了していない可能性があります。数分待機してから、アプリケーションを開始してください。

インストール・ウィザードは、ネットワーク・デプロイメントで IBM Connections をインストールしました。

インストールの詳細を確認するには、lotus_connections_root/logs ディレクトリー内のログ・ファイルを開きます。インストールした各 IBM Connections アプリケーションには、<application_name>Install.log という命名形式を使用するログ・ファイルがあります。ここで <application_name> は、IBM Connections アプリケーションの名前です。

インストール中に発生したシステム・イベントのログ・ファイルを表示するには、<date_time>.xml ファイルを開きます。ここで <date_time> はインストールの日時を表します。デフォルトでは、このファイルは以下のディレクトリーにあります。
  • AIX または Linux (root ユーザー): /var/ibm/InstallationManager/logs
  • AIX または Linux (非 root ユーザー): /home/<user>/var/ibm/Installation Manager/logs (<user> は非 root ユーザー名)
  • Windows: C:¥Documents and Settings¥All Users¥Application Data¥IBM¥Installation Manager¥logs
  • Windows Server 2008 64 ビット: C:¥ProgramData¥IBM¥Installation Manager¥logs

インストールに関連したポストインストール・タスクを実行します。詳しくは、『インストール後のタスク』のトピックを参照してください。

ネットワーク共有へのアクセス:

WebSphere Application Server を Microsoft Windows にインストールして、それがサービスとして実行されるように構成した場合は、サービスのログオン属性を変更して、ネットワーク共有にアクセス可能であることを確認してください。 詳しくは、『Windows ネットワーク共有へのアクセス』のトピックを参照してください。

Windows 2003:

IBM Connections を Windows 2003 Server にインストールした場合、システムが共有コンテンツ・ストアにアクセスしようとすると問題が発生する可能性があります。これは、オペレーティング・システムの問題点です。この問題を回避するには、以下の手順を実行します。
  1. Windows 2003 のネットワーク二重設定を「auto」に変更します。
  2. デフォルトの WINS 設定を「NetBIOS over TCP/IP を有効にする」に変更します。

サイレント・インストール

サイレント・インストールは、 IBM Installation Manager を使用せずに、 複数のコンピューター上に同じ IBM Connections プロフィールをインストールするためのツールです。 これにより、IBM Connections の複数の同一インスタンスが必要なエンタープライズでのインストール・プロセスが容易になります。

サイレント・インストールは応答ファイル内のインストール・パラメーターを使用して、異なるコンピューター上に同一の IBM Connections プロフィールをインストールします。 サイレント・インストール・パラメーターを指定するには、IBM Connections で提供されるデフォルトの応答ファイルを編集するか、新規ファイルを作成します。

サイレント・インストール・プロセスを使用することで、IBM Connections のサイレント・インストール以外にも、 IBM Connections を変更、更新、またはアンインストールできます。

デフォルトの応答ファイルの使用

デフォルトの応答ファイルを使用して、環境のサイレント・インストール・パラメーターを指定します。

サイレント・インストールでは、1 つの応答ファイルのパラメーターを使用して、同じ IBM Connections プロフィールを複数のコンピューターにインストールします。このトピックでは、IBM Connections に付属しているデフォルトの応答ファイルを使用する手順を示します。

デフォルトの応答ファイルを使用するには、対応する管理者パスワードを暗号化して、それを応答ファイルに追加する必要があります。次に、その応答ファイルで環境パラメーターを指定します。最後に、AIX または Linux 環境で非 root ユーザーとして IBM Connections をサイレント・インストールする場合は、そのことを silent-install.ini ファイルで指定する必要があります。

  1. インストール・プログラムで使用されるすべての管理者パスワードを暗号化したものを作成します。通常は、WebSphere Application Server 管理者とデータベース管理者のパスワードが必要です。
    1. コマンド・プロンプトを開きます。
    2. <Lotus_Connections_setup>/Lotus_Connections_install/IM/<operating_system> ディレクトリーに移動します。 <Lotus_Connections_set-up> は、IBM Connections のインストール・ファイルが格納されているディレクトリーまたはメディアです。
    3. 以下のコマンドを実行してパスワードを暗号化します。
      • AIX または Linux: install -silent -noSplash -encryptString <password>
      • Windows: installc.exe -silent -noSplash -encryptString <password>
      このコマンドにより、暗号化されたパスワードが生成されます。
    4. 必要なパスワードごとに、上記の手順を繰り返します。
  2. 暗号化されたパスワードをデフォルトの応答ファイルに追加します。
    1. <lotus_connections_root> ディレクトリーに移動し、ご使用のオペレーティング・システム用の応答ファイルを開きます。Microsoft Windows の応答ファイルは LC.rsp です。AIX および Linux の応答ファイルは LC_linux.rsp です。
    2. 暗号化されたパスワードを、対応する要素に追加します。例えば、アクティビティーに対する WebSphere Application Server およびデータベースの管理者パスワードの要素は以下のとおりです。
      <data key='user.activities.adminuser.password' value='<encrypted_password>'/>
      <data key='user.activities.dbUserPassword value='<encrypted_password>'/>

      ここで、<encrypted_password> は、手順 1 でコマンドによって生成された値です。

      また、デフォルトの WebSphere Application Server 管理者名 (wasadmin) が自分の管理者名と異なる場合は、この値を変更します。

  3. 文書の以降の部分で、インストール・パラメーターを指定します。『デフォルトの応答ファイル』を参照してください。
  4. AIX コンピューターまたは Linux コンピューターで非 root ユーザーとしてサイレント・インストールを実行する場合は、以下の手順を実行します。
    1. 以下のロケーションから silent-install.ini ファイルを編集用に開きます。
      • AIX: <Lotus_Connections_set-up>/Lotus_Connections_install/IM/aix/silent-install.ini
      • Linux: <Lotus_Connections_set-up>/Lotus_Connections_install/IM/linux/silent-install.ini
      • Linux on System z: <Lotus_Connections_set-up>/Lotus_Connections_install_s390/IM/zlinux/silent-install.ini

      ここで <Lotus_Connections_set-up> は、IBM Connections セットアップ・ディレクトリーまたはインストール・メディアです。

    2. ファイルの 2 行目で、admin を nonadmin に変更します。
    3. ファイルを保存して閉じます。

デフォルトの応答ファイル

応答ファイルは、IBM Connections のサイレント・インストールのための入力パラメーターを指定します。このトピックでは、IBM Connections で提供されるデフォルトの Microsoft Windows 応答ファイルの内容について説明します。

サポートされているすべてのオペレーティング・システムのデフォルトの応答ファイルは lotus_connections_root ディレクトリーに格納されています。Microsoft Windows の応答ファイルは LC.rsp です。応答ファイルを編集して、サイレント・インストールを実行するための入力データとして使用することができます。サイレント・インストールでの応答ファイルの使用方法について詳しくは、『サイレント・モードでのインストール』を参照してください。

次のセクションでは、Installation Manager および IBM Connections のリポジトリー構成ファイルの場所を指定します。
<server>
 <repository location='C:¥Users¥Administrator¥AppData¥Local¥Temp¥1¥installerRepository28288.tmp'/>
 <!-- Location of the Installation Manager repository -->
 <repository location='C:¥build¥Lotus_Connections_install¥IM¥windows'/>
 <!-- Location of the IBM Connections repository -->
 <repository location='C:¥build¥Lotus_Connections_install¥LotusConnections'/>
</server>
次のセクションでは、Installation Manager プログラムのインストール先のディレクトリーを指定します。cic.selector.nl キーの値は、サポートされている Research In Motion (RIM) 言語です。
<profile kind='self' installLocation='C:¥Program Files (x86)¥IBM¥Installation Manager¥eclipse' id='IBM Installation Manager'>
 <data key='eclipseLocation' value='C:¥Program Files (x86)¥IBM¥Installation Manager¥eclipse'/>
 <data key='cic.selector.nl' value='ja,es,ru,en,fr,zh_TW,pl,el,de,cs,zh_HK,lt,ko,hu,pt_BR,tr,it,da,zh,sl'/>
</profile>
次のセクションでは、Installation Manager プログラムおよび IBM Connections プログラムの名前とバージョンのデータを指定し、インストールするアプリケーションを指定します。単に機能を削除する場合は、<install> エレメントで modify 属性を true に指定します。インストール、アンインストール、更新、またはロールバックする場合は、modify 属性を false に指定します。
<install modify='false'>
 <offering profile='IBM Installation Manager' version='1.3.3000.20091106_2129' features='agent_core,agent_jre' id='com.ibm.cic.agent'/>
 <offering profile='IBM® IBM Connections' version='3.0.0.0' features='search,news,activities,blogs,communities,dogear,files,forum,homepage,mobile,profiles,wikis' id='com.ibm.lotus.connections'/>
</install>
次のセクションでは、IBM Connections インストールの環境パラメーターおよび管理ユーザー・パラメーターを指定します。
<profile installLocation='C:¥Program Files (x86)¥IBM¥LotusConnections' id='IBM Connections'>
 <!-- Keep it the same as installLocation -->
 <data key='eclipseLocation' value='C:¥Program Files (x86)¥IBM¥LotusConnections'/>
 <!-- set the value for current operation, such as INSTALL, MODIFY, UPDATE, ROLLBACK,or UNINSTALL -->
 <data key='user.job' value='INSTALL'/>
 <data key='cic.selector.nl' value='en'/>
 <data key='user.lcinstallscript.path' value='skip¥..¥LCInstallScript'/>
 <data key='user.clusterlist' value=''/>
 <data key='user.nodeslist' value='node1,'/>
 <data key='user.clusterfullinfo' value=''/>
 <!-- WebSphere Application Server Home -->
 <data key='user.was.installlocation' value='C:/Program Files/IBM/WebSphere/AppServer'/>
 <!-- Deployment Manager Home -->
 <data key='user.was.userhome' value='C:/Program Files/IBM/WebSphere/AppServer/profiles/Dmgr01'/>
 <!-- Deployment Manager SOAP port -->
 <data key='user.was.wasSoapPort' value='8879'/>
 <!-- Deployment Manager Name -->
 <data key='user.was.profileName' value='Dmgr01'/>
 <!-- Deployment Manager Cell Name -->
 <data key='user.was.dmCellName' value='WIN-J6ASSJFT3X5Cell01'/>
 <!-- Deployment Manager Hostname -->
 <data key='user.was.dmHostname' value='lc157.cn.ibm.com'/>
 <!-- Deployment Manager Administrative User id.  There is one entry for each IBM Connections application -->
 <data key='user.activities.adminuser.id' value='wasadmin'/>
 <data key='user.blogs.adminuser.id' value='wasadmin'/>
 <data key='user.communities.adminuser.id' value='wasadmin'/>
 <data key='user.dogear.adminuser.id' value='wasadmin'/>
 <data key='user.profiles.adminuser.id' value='wasadmin'/>
 <data key='user.wikis.adminuser.id' value='wasadmin'/>
 <data key='user.files.adminuser.id' value='wasadmin'/>
 <data key='user.forum.adminuser.id' value='wasadmin'/>
 <data key='user.news.adminuser.id' value='wasadmin'/>
 <data key='user.search.adminuser.id' value='wasadmin'/>
 <data key='user.homepage.adminuser.id' value='wasadmin'/>
 <data key='user.mobile.adminuser.id' value='wasadmin'/>
 <data key='user.was.adminuser.id' value='wasadmin'/>
 <data key='user.moderation.adminuser.id' value='wasadmin'/>
 <!-- The password should be encrypted. Refer to the product documentation for more information -->
 <data key='user.news.adminuser.password' value='rbN1IaMAWYYtQxLf6KdNyA=='/>
 <data key='user.activities.adminuser.password' value='rbN1IaMAWYYtQxLf6KdNyA=='/>
 <data key='user.blogs.adminuser.password' value='rbN1IaMAWYYtQxLf6KdNyA=='/>
 <data key='user.communities.adminuser.password' value='rbN1IaMAWYYtQxLf6KdNyA=='/>
 <data key='user.dogear.adminuser.password' value='rbN1IaMAWYYtQxLf6KdNyA=='/>
 <data key='user.profiles.adminuser.password' value='rbN1IaMAWYYtQxLf6KdNyA=='/>
 <data key='user.wikis.adminuser.password' value='rbN1IaMAWYYtQxLf6KdNyA=='/>
 <data key='user.files.adminuser.password' value='rbN1IaMAWYYtQxLf6KdNyA=='/>
 <data key='user.forum.adminuser.password' value='rbN1IaMAWYYtQxLf6KdNyA=='/>
 <data key='user.mobile.adminuser.password' value='rbN1IaMAWYYtQxLf6KdNyA=='/>
 <data key='user.search.adminuser.password' value='rbN1IaMAWYYtQxLf6KdNyA=='/>
 <data key='user.homepage.adminuser.password' value='rbN1IaMAWYYtQxLf6KdNyA=='/>
 <data key='user.was.adminuser.password' value='rbN1IaMAWYYtQxLf6KdNyA=='/>
 <data key='user.moderation.adminuser.password' value='rbN1IaMAWYYtQxLf6KdNyA=='/>

次のセクションでは、各アプリケーションのクラスター・パラメーターを指定します。user.deployment.type value 属性には、smallmediumlarge のいずれかを指定します。すべてのアプリケーションを同じクラスターにインストールする場合は small、アプリケーションを複数のクラスターにインストールする場合は medium、各アプリケーションを専用のクラスターにインストールする場合は large を指定します。以下に、ニュース・クラスターのパラメーターを示します。

<data key='user.deployment.type' value='small'/>
...
<!-- Whether or not to use an existing cluster -->
<data key='user.news.clusterExist' value='false'/>
...
<!-- Cluster name -->
<data key='user.news.clusterName' value='LCCluster'/>

<!-- Name of the first federated node(alphabetical order) to deploy the application on. -->
<data key='user.news.firstNodeName' value='node1'/>
...
<!-- Names of nodes other than the first federated node to deploy the application on, for example: node2, node3, node4. If there is only one node, leave the value blank. -->
<data key='user.news.secondaryNodesNames' value='node2,node3,node4'/>
...
次のセクションでは、各アプリケーションのノード・パラメーターおよびサーバー・パラメーターを指定します。
<data key='user.news.serverInfo' value='news.node1.ServerName=server1;'/>
<data key='user.search.serverInfo' value='search.node1.ServerName=server1;'/>
<data key='user.homepage.serverInfo' value='homepage.node1.ServerName=server1;'/>
<data key='user.activities.serverInfo' value='activities.node1.ServerName=server1;'/>
<data key='user.blogs.serverInfo' value='blogs.node1.ServerName=server1;'/>
<data key='user.communities.serverInfo' value='communities.node1.ServerName=server1;'/>
<data key='user.dogear.serverInfo' value='dogear.node1.ServerName=server1;'/>
<data key='user.profiles.serverInfo' value='profiles.node1.ServerName=server1;'/>
<data key='user.wikis.serverInfo' value='wikis.node1.ServerName=server1;'/>
<data key='user.files.serverInfo' value='files.node1.ServerName=server1;'/>
<data key='user.forum.serverInfo' value='forum.node1.ServerName=server1;'/>
<data key='user.mobile.serverInfo' value='mobile.node1.ServerName=server1;'/>
<data key='user.moderation.serverInfo' value='moderation.node1.ServerName=server1;'/>
次のセクションでは、各アプリケーションのデータベース接続設定を指定します。例として、アクティビティーの接続設定を以下に示します。
<data key='user.activities.dbHostName' value='9.186.12.156'/>
<data key='user.activities.dbPort' value='1433'/>
<data key='user.activities.jdbcLibraryPath' value='c:/jdbc'/>
<data key='user.activities.dbName' value='OPNACT'/>
<data key='user.activities.dbUser' value='OAUSER'/>
<data key='user.activities.dbUserPassword' value='password'/>
<data key='user.activities.dbType' value='sqlserver'/>
<data key='user.activities.dataSourceTemplateName' value='Microsoft SQL Server JDBC Driver - DataSource'/>
<data key='user.activities.jdbcProviderTemplateName' value='Microsoft SQL Server JDBC Driver'/>
<data key='user.activities.selected' value='true'/>

...
次のセクションでは、ローカル・コンテンツ・ストアと共有コンテンツ・ストアのパス、通知を使用可能にするかどうか、JavaMail を使用するかどうか、および SMTP パラメーターと DNS パラメーターを指定します。
<!-- Local content store data path -->
<data key='user.contentStore.local.path' value='X:¥¥local¥¥Data'/>

<!-- Shared content store data path -->
<data key='user.contentStore.shared.path' value='X:¥¥shared¥¥Data'/>
<data key='user.messageStore.shared.path' value='X:¥¥¥¥shared¥¥¥¥Data'/>
<data key='user.connections.installlocation' value='C:/Program Files (x86)/IBM/LotusConnections'/>

<!-- Whether to enable notification -->
<data key='user.notification.enabled' value='true'/>

<!-- Whether use JavaMail -->
<data key='user.notification.useJavaMailProvider' value='true'/>

<!-- Simple Mail Transfer Protocol (SMTP) hostname -->
<data key='user.notification.host' value='9.123.199.248'/>

<!-- Simple Mail Transfer Protocol (SMTP) port -->
<data key='user.notification.port' value='465'/>

<!-- Simple Mail Transfer Protocol (SMTP) user -->
<data key='user.notification.user' value='fvtuser'/>

<!-- Simple Mail Transfer Protocol (SMTP) password -->
<data key='user.notification.password' value='fvtuser'/>

<!-- Whether ssl is enabled -->
<data key='user.notification.ssl.enabled' value='true'/>

<!-- Domain Name System (DNS) hostname -->
<data key='user.notification.dnshost' value=''/>

<!-- Domain Name System (DNS) port -->
<data key='user.notification.dnsport' value=''/>

<!-- Domain Name System (DNS) domain -->
<data key='user.notification.domain' value=''/>
次のセクションでは、設定の値を指定します。
<preference value='C:¥Program Files (x86)¥IBM¥SSPShared' name='com.ibm.cic.common.core.preferences.eclipseCache'/>
<preference value='30' name='com.ibm.cic.common.core.preferences.connectTimeout'/>
<preference value='30' name='com.ibm.cic.common.core.preferences.readTimeout'/>
<preference value='0' name='com.ibm.cic.common.core.preferences.downloadAutoRetryCount'/>
<preference value='true' name='offering.service.repositories.areUsed'/>
<preference value='false' name='com.ibm.cic.common.core.preferences.ssl.nonsecureMode'/>
<preference value='false' name='com.ibm.cic.common.core.preferences.http.disablePreemptiveAuthentication'/>
<preference value='true' name='com.ibm.cic.common.core.preferences.preserveDownloadedArtifacts'/>
<preference value='false' name='PassportAdvantageIsEnabled'/>
<preference value='false' name='com.ibm.cic.common.core.preferences.searchForUpdates'/>

応答ファイルの作成

応答ファイルを使用すると、ユーザーとの対話なしに IBM Connections をインストール、変更、更新、またはアンインストールできます。

IBM Installation Manager を使用するか、製品に付属するファイルを編集することによって、応答ファイルを作成できます。ファイルの編集について詳しくは、『デフォルトの応答ファイル』を参照してください。

IBM Installation Manager がインストールされていることを確認します。詳しくは、『IBM Connections 3.0.1 のインストール』のトピックを参照してください。

応答ファイルが SSL 証明書の詳細をキャプチャーするようにするため、IBM WebSphere Application Server を開始します。

新規応答ファイルのデフォルト・ロケーションは、lotus_connections_root/silentResponseFile ディレクトリーです。異なるロケーションを指定するには、実行するタスクに応じて、generate_install_responsefile.bat|sh ファイルまたは generate_other_responsefile.bat|sh ファイルを編集します。

独自の応答ファイルを作成する代わりに、製品に付属するファイルを編集することができます。ただし、このデフォルト・ファイルは、インストールのみに適用できます。<Lotus_Connections_set-up>/Lotus_Connections_install/LotusConnections ディレクトリーにあります。

このタスクでは、以下の手順用の応答ファイルを生成する手順を説明します。
  • IBM Connections のインストール
  • IBM Connections アプリケーションの追加または削除による既存のインストール済み環境の変更
  • フィックスパックのインストールによる既存のインストール済み環境の更新
  • 更新のロールバック
  • IBM Connections のアンインストール

各シナリオで、IBM Installation Manager をシミュレートするインスタンスを実行し、入力を応答ファイルに記録することができます。この応答ファイルを入力パラメーターとして使用するサイレント・コマンドを後から実行できます。

応答ファイルを作成するには、以下の手順を実行します。

  1. <Lotus_Connections_set-up>/Lotus_Connections_install/IM/<OS>/skip ディレクトリーに書き込み権限があることを確認します。ここで <Lotus_Connections_set-up> は、IBM Connections インストール・ファイルがあるディレクトリーまたはメディアであり、<OS> は、ご使用のオペレーティング・システムを表します。
  2. ご使用のオペレーティング・システムに対応する適切な応答ファイルを実行して、IBM Installation Manager を開始します。
    • IBM Connections をインストールするには、以下のスクリプトを実行します。
      • AIX: <Lotus_Connections_set-up>/Lotus_Connections_install/IM/aix/generate_install_responsefile.sh
      • Linux: <Lotus_Connections_set-up>/Lotus_Connections_install/IM/linux/generate_install_responsefile.sh
      • Linux on System z: <Lotus_Connections set-up>/Lotus_Connections_Install_s390/IM/zlinux/generate_install_responsefile.sh
      • Microsoft Windows:<Lotus_Connections_set-up>¥Lotus_Connections_install¥IM¥windows¥generate_install_responsefile.bat
    • IBM Connections を変更、更新、ロールバック、またはアンインストールするには、以下のスクリプトを実行します。
      注: 変更、更新、ロールバック、およびアンインストール用の応答ファイルは、インストールの応答ファイルを基にしています。これらの手順のいずれかの応答ファイルを作成する前に、まずサイレント・インストール手順を実行する必要があります。
      • AIX: <Lotus_Connections_set-up>/Lotus_Connections_install/IM/aix/generate_other_responsefile.sh
      • Linux: <Lotus_Connections_set-up>/Lotus_Connections_install/IM/linux/generate_other_responsefile.sh
      • Linux on System z: <Lotus_Connections set-up>/Lotus_Connections_Install_s390/IM/zlinux/generate_other_responsefile.sh
      • Windows:<Lotus_Connections_set-up>¥Lotus_Connections_install¥IM¥windows¥generate_other_responsefile.bat
  3. IBM Installation Manager で必須の情報を入力します。
    • 新規デプロイメントをインストールするには、「インストール」をクリックし、製品をインストールする場合と同様に必要な情報を入力します。
    • 既存のインストールを変更するには、「変更」をクリックし、必要な情報を入力します。
      • アプリケーションを追加するには、アプリケーションの選択ペインで、追加するアプリケーションを選択します。
        注: 現在インストールされているすべてのアプリケーションも選択されていることを確認してください。
      • アプリケーションを削除するには、アプリケーションの選択ペインで、削除するアプリケーションのチェック・ボックスをクリアします。
    • 既存のインストールを更新するには、「更新」をクリックし、必要な情報を入力します。
    • 更新をロールバックするには、「ロールバック」をクリックし、必要な情報を入力します。
    • IBM Connections をアンインストールするには、「アンインストール」をクリックし、必要な情報を入力します。
  4. 新規応答ファイルが保存されたことを確認します。応答ファイルのデフォルト名は、以下のとおりです。

    サイレント・インストールを実行する場合、応答ファイルは、異なるファイル・パスを指定した場合を除き、<Lotus_Connections_set-up>/Lotus_Connections_install/LotusConnections ディレクトリーに保管されます。

    サイレントで変更、更新、ロールバック、またはアンインストールを実行する場合、応答ファイルは、異なるファイル・パスを指定した場合を除き、lotus_connections_root/silentResponseFile ディレクトリーに保管されます。

    Windows の応答ファイル:

    インストール
    LC.rsp
    変更 - 追加
    LC_modify_add.rsp
    変更 - 削除
    LC_modify_remove.rsp
    Update
    LC_update.rsp
    ロールバック
    LC_rollback.rsp
    アンインストール
    LC_uninstall.rsp

    AIX または Linux の応答ファイル:

    インストール
    LC_linux.rsp
    変更 - 追加
    LC_modify_add_linux.rsp
    変更 - 削除
    LC_modify_remove_linux.rsp
    Update
    LC_update_linux.rsp
    ロールバック
    LC_rollback_linux.rsp
    アンインストール
    LC_uninstall_linux.rsp
応答ファイルを使用して、IBM Connections をサイレントにインストール、変更、更新、ロールバック、またはアンインストールします。

サイレント・モードでのインストール

複数のシステムで IBM Connections の同一のインストール作業を実行する場合は、サイレント・インストールを使用してください。

ご使用の環境に合わせた応答ファイルを作成することによって、IBM Installation Manager と対話せずに、IBM Connections を複数のシステムにインストールできます。

サイレント・インストールを実行するには、以下のステップを実行します。

  1. サイレント・インストール・ファイルの場所にナビゲートします。ファイルは <Lotus_Connections_set-up>/Lotus_Connections_install/IM/<OS> ディレクトリーに格納されています。ここで <Lotus_Connections_set-up> は、IBM Connections インストール・ファイルがあるディレクトリーまたはメディアであり、<OS> は、ご使用のオペレーティング・システムを表します。
    注: 応答ファイルおよびログ・ファイルのパスを変更するには、lc_install.ini ファイルを編集します。 このファイルは <Lotus_Connections_set-up>/Lotus_Connections_install/IM/<OS> ディレクトリーにあります。
  2. サイレント・インストール・ファイルを実行します。
    • AIX または Linux: install.silent.sh -input <response_file.xml>
    • Windows: start install.silent.bat -input <response_file.xml>

    ここで、<response_file.xml> は応答ファイルの絶対パスです。AIX システムおよび Linuxシステムの場合、ファイルのデフォルト名は LC_linux.rsp です。Windows システムの場合、ファイル名は LC.rsp です。

    以下のパラメーターを使用できます。
    • -nosplash
    • --launcher.suppressErrors
    • -silent
    • -log
    デフォルトで、応答ファイルは以下のディレクトリーに格納されています。

サイレント・インストール・ウィザードは、ネットワーク・デプロイメントで IBM Connections をインストールしました。

インストールが完了したら、lcinstalllog.txt ファイルでエラーがないかどうかを調べ、必要な場合はこのタスクを繰り返します。インストールの完全な詳細を確認するには、lotus_connections_root/logs ディレクトリー内のログ・ファイルを開きます。インストールした各 IBM Connections アプリケーションには、<application_name>Installog.txt という命名形式を使用するログ・ファイルがあります。ここで <application_name> は、IBM Connections アプリケーションの名前です。

インストール中に発生したシステム・イベントのログ・ファイルを表示するには、<date_time>.xml ファイルを開きます。ここで <date_time> はインストールの日時を表します。デフォルトでは、このファイルは以下のディレクトリーにあります。
  • AIX または Linux (root ユーザー): /var/ibm/InstallationManager/logs
  • AIX または Linux (非 root ユーザー): /home/<user>/var/ibm/Installation Manager/logs (<user> は非 root ユーザー名)
  • Windows: C:¥Documents and Settings¥All Users¥Application Data¥IBM¥Installation Manager¥logs
該当するポストインストール・タスクをすべて実行します。詳しくは、『インストール後のタスク』のトピックを参照してください。

対話モードでのインストールの変更

アプリケーションを追加または削除して、IBM Connections のデプロイメントを変更します。

IBM Installation Manager の変更機能を使用して、IBM Connections アプリケーションを追加または削除します。

インストールを変更するには、以下の手順を実行してください。

  1. コマンド・プロンプトを開いて、IM_root ディレクトリーに移動します。
  2. 次のコマンドを実行します。
    • AIX または Linux: ./launcher
    • Windows: launcher.exe
  3. IBM Installation Manager メニューから「ファイル」 > 「設定」をクリックします。
  4. IBM Installation Manager の左ペインで「リポジトリー」をクリックします。
  5. 「リポジトリー」領域で、変更するリポジトリーを選択します。
  6. OK」をクリックして選択内容を保存します。
  7. 変更」をクリックします。
  8. 「IBM Connections」を選択し、「次へ」をクリックします。
  9. アプリケーションの選択ページで、追加または削除するアプリケーションを選択して「次へ」をクリックします。
    • アプリケーションの追加: まだインストールされておらず、デプロイメントに追加したいアプリケーションがあれば、それらのアプリケーションのチェック・ボックスを選択します。
    • アプリケーションの削除: デプロイメントから削除したいインストール済みアプリケーションがあれば、それらのアプリケーションのチェック・ボックスをクリアします。ニュース・アプリケーションおよび検索アプリケーションは必須であり、削除できません。
    注: 注: すべてのインストール済みアプリケーションはデフォルトで選択されます。
  10. デプロイメント・マネージャーの管理 ID とパスワードを入力します。
    注: この ID は connectionsAdmin J2C 認証別名に設定されます。これは、dsx-admin、widget-admin、および search-admin という J2EE ロールにマップされます。サービス統合バスもこの ID を使用します。Tivoli Access Manager または SiteMinder などのセキュリティー管理ソフトウェアを使用する計画がある場合、ここで指定する ID は、そのソフトウェアが認識できるように、LDAP ディレクトリー内に存在していなければなりません。詳しくは、『システム・レベル通信での固有の管理者 ID の切り替え』のトピックを参照してください。
  11. トポロジーを構成します。 .
    注: この手順は、新しいアプリケーションをインストールするように選択した場合にのみ適用されます。
    1. トポロジー・ソリューションを選択します。各オプションについて詳しくは、『デプロイメントのオプション』のトピックを参照してください。
    2. 各アプリケーションのアプリケーション・クラスター名を入力します。
      注: IBM Installation Manager は、必要な場合はサーバーおよびクラスターを作成します。
    3. 事前定義されたノード選択を受け入れるか、異なるノードを選択します。
      注: これらのノードは、IBM Connections アプリケーションをホストするアプリケーション・サーバー・インスタンスをホストします。複数のノードをクラスターに割り当てることができます。この場合、各ノードはそのクラスターのサーバー・メンバーです。
    4. 選択したノードのサーバー・メンバー名を入力します。デフォルトの名前を選択するか、カスタムの名前を入力します。
      注: カスタムのサーバー・メンバー名を入力する場合は、デプロイメント内のすべてのノードで重複しない名前を指定する必要があります。
  12. データベース情報を入力します。
    注: この手順は、新しいアプリケーションをインストールするように選択し、かつ新しいアプリケーションでデータベース構成が必要な場合にのみ適用されます。
    1. インストール済みアプリケーションが同じデータベース・サーバーまたはインスタンスを使用するかどうかを指定します。「はい」または「いいえ」を選択します。
      注: データベース構成で許可されている場合は、複数のデータベース・インスタンスやさまざまなデータベース・サーバーを選択できます。
    2. 以下のいずれかのオプションからデータベース・タイプを選択します。
      • IBM DB2 Universal Database
      • Oracle Enterprise Edition
      • Microsoft SQL Server Enterprise Edition
    3. JDBC ドライバー・ライブラリーのロケーションを入力します。例:
      • AIX:

        /usr/IBM/WebSphere/AppServer/lib

      • Linux:

        /opt/IBM/WebSphere/AppServer/lib

      • Windows:

        C:¥IBM¥WebSphere¥Appserver¥lib

    4. JDBC ディレクトリーに以下の JDBC ドライバー・ライブラリーが存在することを確認します。
      DB2
      db2jcc.jar および db2jcc_license_cu.jar
      Oracle
      ojdbc6.jar
      SQL Server
      SQL Server JDBC 2 ドライバーを、Microsoft Web サイトからローカル・ディレクトリーにダウンロードし、そのディレクトリー名を「JDBC ドライバー・ライブラリー」フィールドに入力します。

      ディレクトリーには、sqljdbc.jar ファイルが含まれていてはならず、the sqljdbc4.jar ファイルのみが含まれていなければなりません。 データ・ソースが sqljdbc4.jar ファイルを使用するように構成されていても、同じディレクトリーに両方のファイルが存在すると、例外が発生します。

      IBM では、実動デプロイメント環境用にこの Microsoft hotfix for the JDBC 2 ドライバーを取得することをお勧めしています。

    5. データベース・サーバーのホスト名を入力します。例: appserver.enterprise.example.com

      インストール済みアプリケーションが異なるデータベース・サーバーを使用する場合は、アプリケーションごとにデータベース・ホスト名を入力します。

    6. データベース・サービスのポートを入力します。デフォルト値は、DB2 が 50000、Oracle が 1521、SQL Server が 1433 です。

      インストール済みアプリケーションが異なるデータベース・サーバーまたはインスタンスを使用する場合は、アプリケーションごとにデータベース・ポートを入力します。

    7. アプリケーションごとに、データベースのユーザー ID およびパスワードを入力します。

      データベース・タイプが Oracle の場合は、アプリケーション・データベースの作成時に使用したユーザー ID を使用してデータベースに接続する必要があります。

    8. 検証」をクリックして、データベース設定を検証します。検証に失敗した場合は、データベース設定を確認してください。検証に成功したら、「次へ」をクリックします。

      IBM Installation Manager は、指定したデータベース値を使用してデータベース接続をテストします。 WebSphere Application Server Integrated Solutions Console で、後からデータベース構成を変更することも可能です。

  13. 要約パネルで選択内容を確認し、「変更」をクリックします。
  14. 変更プロセスが完了したら、デプロイメント・マネージャーとすべてのノードを再始動します。
    注: DM がすべてのアプリケーション EAR ファイルを各ノードの installedApps ディレクトリーにコピーするまで待機します。この処理には最長で 30 分かかる可能性があります。プロセスが完了したかどうかを調べるには、各ノードにログインして installedApps ディレクトリーに移動し、すべてのアプリケーション EAR ファイルが完全に抽出されたことを確認します。デフォルト・パスは、例えば app_server_root/profiles/AppSrv01/installedApps です。

サイレント・モードでのインストールの変更

サイレント・モードでアプリケーションを追加または削除して、IBM Connections のデプロイメントを変更します。

応答ファイルを利用して、IBM Installation Manager の変更機能を使用して IBM Connections アプリケーションを追加または削除します。

サイレント・モードでインストールを変更するには、以下のタスクのいずれかを実行します。

サイレント・モードでのアプリケーションの追加

IBM Connections のデプロイメントに、サイレントにアプリケーションを追加します。

変更のシミュレーションを実行することにより、変更タスクの応答ファイルを作成します。詳しくは、『応答ファイルの作成』のトピックを参照してください。
新規の応答ファイルを作成する代わりに、製品と共に提供されるデフォルトの応答ファイルを編集することもできます。ただし、デフォルトの応答ファイルを使用する場合は、暗号化されたパスワードをファイルに追加する必要があります。
  1. コマンド・プロンプトを開いて、<Lotus_Connections_setup>/Lotus_Connections_install/IM/<OS> ディレクトリー (<OS> は自分のオペレーティング・システム) に移動します。
  2. 次のコマンドを実行します。
    • AIX または Linux: IBMIM -silent -noSplash -encryptString <Password>
    • Windows: IBMIMc.exe -silent -noSplash -encryptString <Password>

      <Password> は自分のパスワードです。

  3. LC_modify_add.rsp 応答ファイル内の該当する行に、暗号化されたパスワードを追加します。通常、WebSphere Application Server 管理者とデータベース・ユーザーの両方のパスワードを入力する必要があります。例:

    <data key='user.activities.adminuser.password' value='<encrypted_password>'/>

    <data key='user.activities.dbUserPassword value='<encrypted_password>'/>

    <encrypted_password> は、コマンドによって生成された値です。

    また、デフォルトのWebSphere Application Server 管理者名 (wasadmin) が自分の管理者名と異なる場合は、この値を変更する必要があります。

  4. 固有のパスワードごとに以下のステップを実行します。
サイレント変更では、応答ファイルを使用してデプロイメントへのアプリケーションの追加を自動化します。
注: 応答ファイルおよびログ・ファイルのパスを変更するには、generate_other_responsefile.sh|bat ファイルを編集します。

サイレント変更を実行するには、以下のステップを実行します。

  1. コマンド・プロンプトを開いて、IBM Installation Manager ディレクトリーに移動します。デフォルトのロケーションは以下のとおりです。
    • AIX または Linux: /opt/IBM/InstallationManager/eclipse
    • Windows: C:¥Program Files¥IBM¥Installation Manager¥eclipse
    • Windows 64 ビット: C:¥Program Files(x86)¥IBM¥Installation Manager¥eclipse
  2. 次のコマンドを実行します。
    • AIX または Linux: ./IBMIM --launcher.ini silent-install.ini -input lotus_connections_root/silentResponseFile/LC_modify_add_linux.rsp -log ./uninstall.log./uninstall.log
    • Windows: .¥IBMIMc.exe --launcher.ini silent-install.ini -inputlotus_connections_root¥silentResponseFile¥LC_modify_add.rsp -log .¥modifyAdd.log
  3. uninstall.log ファイルでエラーがないかどうかを調べ、必要な場合はこのタスクを繰り返します。

サイレント・モードでのアプリケーションの削除

IBM Connections のデプロイメントから、サイレントにアプリケーションを削除します。

変更のシミュレーションを実行することにより、変更タスクの応答ファイルを作成します。詳しくは、『応答ファイルの作成』のトピックを参照してください。
新規の応答ファイルを作成する代わりに、製品と共に提供されるデフォルトの応答ファイルを編集することもできます。デフォルトの応答ファイルを使用する場合は、暗号化されたパスワードをファイルに追加する必要があります。
  1. コマンド・プロンプトを開いて、<Lotus_Connections_setup>/LLotus_Connections_install/IM/<OS> ディレクトリー (<OS> は、使用しているオペレーティング・システム) に移動します。
  2. 次のコマンドを実行します。
    • AIX または Linux: IBMIM -silent -noSplash -encryptString <Password>
    • Windows: IBMIMc.exe -silent -noSplash -encryptString <Password>

      <Password> は自分のパスワードです。

  3. LC_modify_remove.rsp 応答ファイル内の該当する行に、暗号化されたパスワードを追加します。通常、WebSphere Application Server 管理者とデータベース・ユーザーの両方のパスワードを入力する必要があります。例:

    <data key='user.activities.adminuser.password' value='<encrypted_password>'/>

    <data key='user.activities.dbUserPassword value='<encrypted_password>'/>

    <encrypted_password> は、コマンドによって生成された値です。

    また、デフォルトのWebSphere Application Server 管理者名 (wasadmin) が自分の管理者名と異なる場合は、この値を変更する必要があります。

  4. 固有のパスワードごとに以下のステップを実行します。
サイレント変更では、応答ファイルを使用してデプロイメントからのアプリケーションの削除を自動化します。
注: 応答ファイルおよびログ・ファイルのパスを変更するには、generate_other_responsefile.sh|bat ファイルを編集します。

サイレント変更を実行するには、以下のステップを実行します。

  1. コマンド・プロンプトを開いて、IM_root ディレクトリーに移動します。
  2. 次のコマンドを実行します。
    • AIX または Linux: ./IBMIM --launcher.ini silent-install.ini -input lotus_connections_root/silentResponseFile/LC_modify_remove_linux.rsp -log ./uninstall.log
    • Windows: .¥IBMIMc.exe --launcher.ini silent-install.ini -input lotus_connections_root¥silentResponseFile¥LC_modify_remove.rsp -log .¥modifyRemove.log
uninstall.log ファイルでエラーがないかどうかを調べ、必要な場合はこのタスクを繰り返します。

インストール後のタスク

デプロイメントを効率的に行うため、インストール後に追加のタスクを実行する必要があります。

ウィザードを使用して各アプリケーションをインストールし、データベースを作成した後に、以下のいずれの追加タスクを実行する必要があるかを確認してください。

実行するタスク

インストール後のタスクの一部は必須ですが、それ以外はオプションのタスクであり、実行するかどうかはデプロイメントの選択によって異なります。

インストール後のタスクのそれぞれについては以下の個別のトピックで説明します。

必須のポストインストール・タスク

以下のポストインストール・タスクを実行します。

JVM ヒープ・サイズの確認

メモリー不足エラーを回避したりハードウェアの能力に合わせるために、Java 仮想マシンのヒープ・サイズをレビューし、必要に応じて調整します。

IBM Connections をインストールするときに大規模デプロイメント・オプションを選択した場合、この作業を実行する必要はありません。

IBM Connections をインストールしたときに小規模または中規模デプロイメント・オプションを選択した場合、IBM Installation Manager は各アプリケーション・サーバー上での Java 仮想マシン (JVM) の最大ヒープ・サイズを設定します。この設定は、メモリー不足エラーを回避するために設計されています。

各サーバー上のヒープ・サイズをレビューして、IBM Connections に十分なメモリーが割り当てられていることを確認し、同時に JVM がデプロイされているシステムの物理的容量を超えるメモリーが割り振られていないことも確認します。

JVM のヒープ・サイズを確認するには、以下のステップを実行します。

  1. WebSphere Application Server Integrated Solutions Console にログインして、「サーバー」 > 「サーバー・タイプ」 > 「WebSphere Application Server」を選択します。
  2. <server> をクリックします。ここで、<server> は IBM Connections サーバーの名前です。ご使用のデプロイメントに複数のサーバーが存在する場合もあるため、各サーバーについてこのステップを繰り返します。
  3. サーバー・インフラストラクチャー・エリアで、「Java およびプロセス管理」をクリックし、「プロセス定義」 > 「Java 仮想マシン」をクリックします。
  4. 最大ヒープ・サイズを確認します。IBM Installation Manager では、小規模および中規模デプロイメント用に次の値を設定します。
    • 32 ビット・システム:
      最大ヒープ・サイズ
      1408
    • 64 ビット・システム:
      最大ヒープ・サイズ
      2506
    注: JVM がインストールされているシステムの物理的容量を超えるメモリーを割り振らないようにしてください。
  5. デプロイメントの要件とハードウェアの能力に合わせてヒープ・サイズの現行値を調整します。
  6. 「OK」をクリックしてから「保存」をクリックします。
  7. デプロイメント内の追加のサーバーについて、これらのステップを繰り返します。

IBM HTTP Server の構成

IBM HTTP Server を構成して、IBM Connections に対する Web 要求を管理します。

IBM Connections が正常にインストールされて WebSphere Application Server で実行されると、次のタスクを完了させて Web トラフィックを処理するように IBM HTTP Server を構成できます。

IBM HTTP Server の定義

Web 接続を管理するように IBM HTTP Server を定義します。

IBM HTTP Server の Web サーバー・プラグインをインストールします (まだインストールされていない場合)。詳しくは、Web サーバー・プラグインのインストール Web サイトにアクセスしてください。

IBM Connections では、Web サーバーをすべてのアプリケーションのエントリー・ポイントとして使用します。

この手順では、Integrated Solutions Console を使用して Web サーバーを作成する方法を説明します。Web サーバーを作成する方法は他にもあります。詳しくは、IBM WebSphere Application Server インフォメーション・センターを参照してください。

IBM HTTP Server を定義するには、以下の手順を実行します。

  1. IBM HTTP 管理サーバーを開始します。
    • AIX または Linux:
      1. コマンド・プロンプトを開いて、以下のディレクトリーにナビゲートします。
        • AIX: /usr/IBM/HTTPServer/bin
        • Linux: /opt/IBM/HTTPServer/bin
      2. 以下のコマンドを入力します。./adminctl start
    • Windows:
      1. Windows の「コントロール パネル」から、「サービス」ウィンドウを開きます。
      2. IBM HTTP 管理サーバー・サービスが開始されていることを確認してください。サービスが実行中でない場合は、サービスを開始してください。
  2. デプロイメント・マネージャーの WebSphere Application Server Integrated Solutions Console にログインし、「システム管理」 > 「ノード」 > 「ノードの追加」を選択します。
  3. 「非管理対象ノード」を選択し、「次へ」をクリックします。
  4. ノードのプロパティーを指定するため、以下のフィールドに値を指定します。
    名前
    ノードの名前を入力します。
    ホスト名
    IBM HTTP Server の完全修飾 DNS ホスト名を入力します。例: webserver.example.com。
    プラットフォーム
    IBM HTTP Server をホストするオペレーティング・システムのタイプを選択します。
    「OK」をクリックしてから「保存」をクリックします。
  5. 「サーバー」 > 「サーバー・タイプ」 > 「Web サーバー」を選択し、「新規」をクリックします。
  6. 以下のフィールドに値を指定します。
    ノードの選択
    ステップ 4 で指定したノードを選択します。
    サーバー名
    Web サーバーの名前を入力します。デフォルト値は webserver1 です。
    タイプ
    「IBM HTTP Server」を選択します。
  7. 「次へ」をクリックします。
  8. デフォルトの Web サーバー・テンプレートを選択して、「次へ」をクリックします。
  9. 「新規 Web サーバーのプロパティーの入力」ページでパスを確認し、必要に応じて修正します。次に、IBM HTTP Server をインストールした際に指定したユーザー名とパスワードを入力します。パスワードを確認して、「次へ」をクリックします。
  10. 新規 Web サーバーを作成することを確認します。
  11. 「完了」をクリックしてから「保存」をクリックします。
  12. すべてのノードを同期化します。
  13. 「サーバー」 > 「サーバー・タイプ」 > 「Web サーバー」を選択し、ご使用の Web サーバーへのリンクをクリックします。
  14. 「プラグインの生成」をクリックします。
  15. ご使用の Web サーバーのチェック・ボックスを選択します。
  16. プラグインの伝搬」をクリックします。
  17. 「サーバー」 > 「サーバー・タイプ」 > 「Web サーバー」を選択し、ご使用の Web サーバーへのリンクをクリックします。
  18. 「プラグイン・プロパティー」をクリックして、「Web サーバー鍵ストア・ディレクトリーへコピー」をクリックします。
    注: plugin-key.kdb ファイルが IBM HTTP Server システムとは異なるシステム上に存在する場合は、このファイルを WebSphere Application Server システムから IBM HTTP Server システムに手動でコピーしてください。
  19. クラスター・デプロイメントをインストールしている場合は、適切なディレクトリー・サービスの URL を指定して、必ずフェイルオーバーを有効にします。LotusConnections-config.xml ファイルをチェックアウトして、communities_directory_service_extension_href プロパティーと profiles_directory_service_extension_href プロパティーに Web サーバーのホスト名を追加します。
  20. IBM HTTP Server を再始動します。

「新規 Web サーバーのプロパティーの入力」ページで「SSL 通信の使用」を選択した場合、『Configuring IBM HTTP Server for SSL』トピックに記載されている手順を実行します。

ファイル・アプリケーションおよび Wiki アプリケーションからのファイル・ダウンロードを処理するように IBM HTTP Server を構成します。この構成について詳しくは、『Configuring Files and Wikis downloads』トピックを参照してください。

SSL を使用するための IBM HTTP Server の構成

IBM HTTP Server で SSL プロトコルを使用するように設定します。

SSL をサポートするには、自己署名証明書を作成してから、SSL トラフィック用に IBM HTTP Server を構成する必要があります。この証明書を実動環境で使用すると、ユーザーのブラウザーに警告メッセージが表示される場合があります。標準的な実動デプロイメント環境では、信頼された認証局からの証明書を使用してください。

SSL を使用するように IBM HTTP Server を構成するには、以下の手順を実行します。

  1. 鍵ファイルを作成します。
    1. iKeyman ユーザー・インターフェースを開始します。詳しくは、IBM HTTP Server インフォメーション・センターの鍵管理ユーティリティー・ユーザー・インターフェースの開始』のページにアクセスしてください。
    2. メイン・ユーザー・インターフェースの「鍵データベース・ファイル」をクリックし、「新規」をクリックします。鍵データベース・タイプに「CMS」を選択します。IBM HTTP Server は、CMS 以外のデータベース・タイプをサポートしません。
    3. 新しい鍵ファイルの名前を入力します。例: hostname-key.kdb。「OK」をクリックします。
    4. 「パスワード・プロンプト」ダイアログ・ボックスにパスワードを入力し、パスワードを確認します。「パスワードをファイルに隠しておきますか?」を選択して「OK」をクリックします。デフォルトの署名者証明書を持つ新しい鍵データベースが iKeyman ユーティリティーに表示されます。各個人証明書に対し、有効期限内の使用可能な署名者証明書が存在することを確認してください。
  2. 自己署名証明書を作成します。
    1. iKeyman ユーザー・インターフェースを開始します。
    2. 鍵データベース・ファイル」をクリックして、「開く」をクリックします。
    3. 鍵ファイル名を「開く」ダイアログ・ボックスに入力し、「OK」をクリックします。
    4. 「パスワード・プロンプト」ダイアログ・ボックスにパスワードを入力し、「OK」をクリックします。
    5. 鍵データベース・コンテンツ・フレーム内で「個人用証明書」」をクリックし、「新規自己署名」ラジオ・ボタンをクリックします。
    6. ダイアログ・ボックスに、鍵ファイル、ご使用の Web サーバー、および組織についての必要な情報を入力します。
    7. 「OK」をクリックします。
    注: 新しい自己署名証明書に固有のファイル名を付けて保存します。デフォルトの Plugin-key.kdb ファイルは、他のアプリケーションがアクセスする可能性があるため、上書きしないでください。
  3. IBM HTTP Server を停止します。
  4. デプロイメント・マネージャーの WebSphere Application Server Integrated Solutions Console にログインし、「サーバー」 > 「サーバー・タイプ」 > 「Web サーバー」を選択します。
  5. Web サーバーのリストから、このプロフィールに定義した Web サーバーをクリックします。
  6. 構成」をクリックし、「構成ファイル名」フィールドの横にある「編集」をクリックします。この操作によって、デプロイメント・マネージャー上の httpd.conf 構成ファイルが開きます。
  7. 以下のテキストを、構成ファイルの末尾に追加します。

    LoadModule ibm_ssl_module modules/mod_ibm_ssl.so

    <IfModule mod_ibm_ssl.c>

    Listen 0.0.0.0:443

    <VirtualHost *:443>

    ServerName <server_name>

    #DocumentRoot C:¥IBM¥HTTPServer¥htdocs

    SSLEnable

    </VirtualHost>

    </IfModule>

    SSLDisable

    Keyfile "<path_to_key_file>"

    SSLStashFile "<path_to_stash_file>"

    ここで
    • <server_name> は、Web サーバーの名前です。
    • <path_to_key_file> は、iKeyman ユーティリティーを使用して作成した鍵ファイルへのパスです。
    • <path_to_stash_file> は、関連付けられた stash ファイルへのパスです。
    例:
    • AIX:
      • Keyfile: /usr/IBM/keyfiles/<key_file>.kdb
      • SSLStashFile: /usr/IBM/keyfiles/<key_file>.sth
    • Linux:
      • Keyfile: /opt/IBM/keyfiles/<key_file>.kdb
      • SSLStashFile: /opt/IBM/keyfiles/<key_file>.sth
    • Microsoft Windows:
      • Keyfile: C:¥IBM¥keyfiles¥<key_file>.kdb
      • SSLStashFile: C:¥IBM¥keyfiles¥<key_file>.sth
    ここで、<key_file> は鍵ファイルおよび stash ファイルに指定した名前です。
  8. 「適用」をクリックし、「OK」 をクリックします。
  9. IBM HTTP Server を再始動して、変更内容を適用します。
  10. 新しい構成をテストします。Web ブラウザーを開き、https://<server_name> に正常にアクセスできることを確認します。自己署名証明書の受け入れを求めるプロンプトがブラウザーに表示されることがあります。
IBM Connections ユーザーは、SSL プロトコルを介してアプリケーションにアクセスすることができます。

Web 通信の保護について詳しくは、IBM WebSphere Application Server インフォメーション・センターにアクセスするか、IBM WebSphere Application Server V7.0 Security Handbook をお読みください。

鍵ストアおよび IBM HTTP Server の設定について詳しくは、WebSphere Application Server インフォメーション・センターの『通信の保護』を参照してください。

鍵ファイルは 2 つの Web サーバー間で共有できるため、フェイルオーバー機能を提供します。
WebSphere トラストストアに証明書を追加する

IBM HTTP Server の自己署名証明書を、IBM WebSphere Application Server のデフォルト・トラストストアにインポートします。

この手順を実行する前に、IBM HTTP Server が SSL をサポートするように構成されていることを確認してください。 詳しくは、『SSL を使用するための IBM HTTP Server の構成』のトピックを参照してください。

トラステッド・サーバー間通信を IBM Connections に設定するには、署名者証明書を IBM HTTP Server から WebSphere Application Server のデフォルト・トラストストアにインポートします。

使用できる証明書にはいくつかの種類があります。 この手順では、自己署名証明書をインポートする方法について説明します。第三者の認証局から購入した証明書をインポートできます。ご使用の環境に適した鍵ファイル戦略の決定には、 IBM HTTP Server インフォメーション・センターが役立ちます。

公開証明書を IBM HTTP Server から IBM WebSphere Application Server のデフォルト・トラストストアにインポートするには、以下の手順を実行します。

  1. IBM WebSphere Application Server Integrated Solutions Console にログインし、「セキュリティー」 > 「SSL 証明書および鍵管理」 > 「鍵ストアおよび証明書」を選択します。
  2. 「CellDefaultTrustStore」をクリックします。
  3. 「署名者証明書 (Signer Certificates)」をクリックします。
  4. 「ポートから取得」をクリックします。
  5. Web サーバーの「ホスト名」「SSL ポート」、および「別名」を入力します。
  6. 「署名者情報の取得」をクリックして、「OK」をクリックします。ルート証明書が署名者証明書のリストに追加されます。

構成変更が正常に行われない場合は、デフォルトの個人証明書を構成するための指示を適用したことを確認してください。

ユーザーが非公開コミュニティーを作成でき、アクティビティー、ブログ、ドッグイアなどの他のウィジェットを作成した非公開コミュニティーに追加できることを確認します。これらのウィジェットが追加されるときにエラーが発生しないことを確認します。問題が報告された場合は、コミュニティーの SystemOut.log ファイルを参照してください。

proxy-config.tpl ファイルによって、プロキシーが自己署名証明書を扱うことができるようになります。これは出来合いのデプロイメントについて当てはまりますが、セキュリティーを強化するためには、デプロイメントが実動で作動可能となったときに、unsigned_ssl_certificate_support プロパティーの値を false に設定する必要があります。

圧縮するファイルの決定

IBM WebSphere Application Server Edge コンポーネントまたは類似の装置を使用してコンテンツを圧縮していない場合は、IBM HTTP Server を構成して特定のタイプのコンテンツを圧縮することによりブラウザーのパフォーマンスを改善することを検討してください。

これはオプションの構成です。ネットワークのどこかでコンテンツを圧縮している場合には、この手順を実行する必要はありません。 圧縮には大量の CPU が必要とされます。このオプションの使用を選択する場合、リソースの可用性をモニターする必要があります。
Microsoft Internet Explorer 6 の一部のバージョンには、画像や JavaScript などの特定の圧縮されたコンテンツを扱うときに問題点があります。 下のディレクティブは画像を圧縮しませんが、JavaScript を圧縮します。これらのディレクティブを適用した後で Microsoft Internet Explorer 6 で問題が発生した場合、ステップ 5 のディレクティブに含まれている最後の行のコメントを外す必要があることに注意してください。

httpd.conf ファイ