構成ファイル・キーワードの説明
構成データには、行コメントを含むことができます。行コメントはアスタリスク (*) またはハッシュ/シャープ (#) から始まり、行の終わりまで続きます。構成にハッシュ/シャープ (#) を含むデータ・セット名が含まれる場合、これらの文字はコメントとして解釈されない円記号 (\) を使用してエスケープする必要があります。
- APPLID=applid (オプション)
- ZCC server は C ランタイム・サービスを使用して、有効なユーザー ID とパスワードを提供するクライアントを要求するプロセスを生成する際に、ユーザーのコンテキストを切り替えます。これらのサービスは、APPL クラスがアクティブであれば、デフォルトで APPL クラスの OMVSAPPL リソース (PASSTK が指定されている場合は HFI APPL リソース) に関連付けられています。その場合、認証ユーザー ID には APPL クラスの OMVSAPPL リソースまたは HFI APPL リソースに対する READ アクセス権限が必要です。
または、構成ファイルで、 APPLID=applid を指定することもできます。applid は APPL クラスに定義された 1 から 8 文字のリソース名です。APPLID が構成されている場合、ZCC server は OMVSAPPL または IPVAPPL ではなく、指定された APPL クラス applid を使用します。
APPLID パラメーターは、CONFIG = DEFAULT 構成の下で指定する必要があります。
重要:このパラメーターは RACF APPL クラス・プロファイルを参照しますが、VTAM APPL 定義には関連しません。 - ATTLS=YES|NO (オプション)
- z/OS® Communications Server の Application Transparent Transport Layer Security (AT-TLS) 機能を使用すれば、ZCC serverと接続クライアントの間の通信を保護できます。詳しくは、暗号化された通信に AT-TLS を使用 を参照してください。
- CONFIG=name
- name は、クライアントによって指定された構成の名前です。少なくとも 1 つの構成 (DEFAULT という名前) が予想されます。その他の構成キーワードは、トップダウン順で、現行の CONFIG 名に対して適用されます。
- KEEPALIVE=nnn (任意)
- TCP/IP がキープアライブ・プローブの送信を開始して、他のシステムがまた到達可能かどうかを判断するまで非アクティブ状態になる秒数。このキーワードを指定しない場合は、TCP/IP TCPCONFIG INTERVAL パラメーターで指定された分数が使用されます。有効な値は 60 から 2147460 の範囲内です (秒数)。
- MIXEDCASEPASS=YES|NO (オプション、デフォルトは NO)
- これは、当該システムの入力パスワードに対して大文字変換を実行するかどうかを決定します。このシステムで大/小文字混合のパスワードがサポートされる場合は、これを YES に設定し、CONFIG=DEFAULT セクションでこのキーワードを指定してください。
- PASSTK=nnn (オプション)
- PassTickets を使用して、認証されたクライアントのセッションを開始するようにサーバーを構成することができます。構成で PASSTK パラメーターを指定すると、サーバーでは有効なユーザー ID と有効なパスワードまたはパスフレーズを提供する要求クライアントに対しパスチケットを生成して使用します。
サーバーに正常に接続した後、クライアントは、再認証を行わなくても nnnで指定された分数の間に、新規セッションを開始できます。有効な値は、1 から 720 (12 時間) です。PASSTK に値を指定しない場合、デフォルトは 480 (8 時間) です。
PASSTK が指定されていない場合、パスチケットがサーバーによって生成または使用されることはありません。この機能は、主に多元的認証 (MFA) クライアントを手助けすることを目的としています。詳しくは、パスチケットの使用 を参照してください。
PASSTK パラメーターは、CONFIG = DEFAULT 構成の下で指定する必要があります。
- SSL_REQUIRED=YES|TLSV1.2|TLSV1.3|NO (オプション、デフォルトは NO)
- これは、サーバーに SSL/TLS 暗号化通信が必須であるかどうか、および必要なプロトコル・レベルを決定します。SSL/TLS 通信は、System SSL API を使用することにより実現されます。YES が指定されている場合、デフォルト・プロトコル・レベルは TLS 1.2 です。
SSL 暗号化が使用される場合、サーバーは、RACF® 鍵ストアに保管されている証明書を使用する (その証明書が SSL_KEYRING キーワードで指定されている場合) か、またはこのサーバー用の GSKKYMAN 管理対象鍵データベースおよび証明書 (SSL_CERT キーワードで指定されているもの、またはそのキーワードが省略されている場合は WORKDIR 指定のロケーションに指定されているもの) を使用します。
- SSL_CERT=/path/keyringfile (オプション、ユーザーが作成した証明書を使用する場合)
- サーバーが使用する格納された証明書を収容する鍵データベースのパスと名前。このパラメーターは、GSK_KEYRING_FILE 設定として gsk ツールキットに渡されます。このパラメーターを省略した場合、サーバーはその始動時に鍵データベースと自己署名証明書の作成を試みます。
- SSL_CERTPW=keyringpw (オプション、ユーザーが作成した証明書を使用する場合)
- 証明書リポジトリーへのアクセスに使用するパスワード。これを省略した場合、サーバーはデフォルトのパスワードを使用します。
- SSL_KEYRING=userid/keyring
- SSL がサーバーに使用される場合、この構成オプションでは、SAF 鍵リングで保持されている証明書のユーザー ID および鍵リング名が指定されます。ユーザー ID は、鍵リングの作成時に使用された ID と一致しなければなりません。
- SSL_LABEL=labelstring (オプション、ユーザーが作成した証明書を使用する場合)
- 鍵データベースからの証明書のラベルが使用されます。
- SPAWN_ACCT=accountdata
- spawn されたアドレス・スペースに使用されるアカウント・データを指定できます。これについては、「z/OS®UNIX™ System Services 計画」資料で説明されている _BPX_ACCT_DATA 環境変数を参照してください。
- SPAWN_PARMS_SECTION
- この項目は、spawn されたプロセスに渡される追加パラメーターの先頭にマークを付けます。この領域の内容は、サーバーを使用した製品によって判別されます。
- SPAWN_PROGRAM=PROGRAM
- クライアント接続のために起動されるプログラムの指定。サーバーは、指定されたプログラムの存在を検査します。STEPLIB データ・セットにあるロード・モジュールではなく、z/OS®UNIX™ 実行可能ファイルの名前を指定する場合は、パスを含めてください。それ以外の場合は、サーバーにおいて WORKDIR 指定のロケーションにスティッキー・ビット・ファイルが作成されます。スティッキー・ビットとは、z/OS®UNIX™ ファイル・システムにおいて当該ファイルがロード・ライブラリー・メンバーであることを示すメカニズムのことです。プログラムは UNIX システム・サービス・プロセスとして起動されますが、従来の z/OS® プログラムであることが可能です。
- SPAWN_REGIONSZ=nnn (オプション、デフォルトはサーバーの領域サイズを継承)
- 起動するプロセスの領域サイズ (MB 単位) を決定します。起動される関連製品には、このサイジングに関してそれぞれ独自の推奨値があります。
- SPAWN_STEPLIB=steplib1:steplib2 (オプション)
- spawn されたアドレス・スペースで使用される実行ライブラリーの指定を可能にします。ライブラリーの指定を継続するためのサポートは、コロン文字で行を終了することによって行われます。すべての実行ライブラリーが APF 許可されているわけではない場合は、潜在的な異常終了 S306 を回避するために、_BPX_SHAREAS 環境変数が NO に設定されていることを確認する必要があります。その後、サーバーは、参加している製品を独自のアドレス・スペースで生成します。STDENV DD ステートメントを追加して、サーバー・プロシージャーで環境変数を設定することができます。例:
//STDENV * _BPX_SHAREAS=NO /* - SPAWN_TIME=nn
- spawn されたアドレス・スペースに使用される CPU 時間制限を秒単位で指定できます。
- WORKDIR=/path
- CONFIG=DEFAULT パラメーター・セットには WORKDIR=path キーワードが必要です。このキーワードは、サーバーが半永続的な (少なくともサーバー・タスクの実行中は存続する) ファイルを作成できる場所を指定します。このパスを作成するためのサンプル・ジョブ HFIMKDIR がサンプル・ライブラリーに用意されています。