Surely Template - Template のReplica IDを管理する

2009年04月21日 00:03

今日はこんなテンプレートを紹介します。

OpenNTF.org - Surely Template

NSFファイルを入手するには「Release」タブに移動して最新版を入手してください。
ダウンロード時にID登録するように求められるかもしれません。
メールアドレスと名前以外はそれほど詳細な情報は聞かれなかったと思います。。


システムテンプレートのレプリカIDはその性質上どの環境でも同じになりますが、これによって
・ 予期できないテンプレートが複製されるかもしれない
・ 外部からの侵入者に少しでも予測可能な情報を与えたくない

などの事が懸念される場合はレプリカIDを変えましょう、と言う話です。

あくまでこのブログではちょっと珍しいツールがある、と言う観点で紹介していますが、実環境でシステムテンプレートのレプリカIDを変える、と言う事に対しては私は非常に否定的です。(そもそもテンプレートやデータベースのレプリカIDを変える事自体サポートしていません。)
 このような方法で変えても、バージョンアップなどがあれば戻ってしまいますし、複数サーバー・複数バージョンなどでは対応の複雑さが増してしまうのではないかと思います。

能書きはともかく動かしてみましょう。
このツールは基本的にはサーバー上にNSFファイルを配置して使用するものですが動きを知りたいだけであればLocalのデータディレクトリに置くだけで十分なのではないかと思います。

開いてから、「Discover Templates」アクションを実行すると以下のようにLocalのテンプレート一覧を取得してくれます。(画面ショットはクリックすると拡大します)

Surely Template 起動画面

各エントリは以下のように管理されています。
(画面ショットはクリックすると拡大します)
Template Profile


「What Replica ID to use?」はレプリカIDの割り当て方法を指定できて、編集モードにすると以下のオプションから選べます。

・ Default Replica ID
・ Suggested Domain Replica ID
・ Random Replica ID
・ DO NOT CHANGE

ついでにテンプレートACLも変更する事が出来て以下のような設定を行うことが出来ます。
実はこっちの機能の方が重宝するかもしれません。

・ Default No Access
・ Add Anonymous(No Access)
・ Add LocalDomainServers as Manager

ここで「Change Status」アクションを使ってEnabledにされたものに対して「Process Profiles」アクションを使って実行するとテンプレートを色々と変える事が出来ます。
ビューをReplica IDでもソート可能にしておけば、重複したものを見つけることも出来ますし、ローカルでシステムテンプレートをベースに開発などを行うときは便利だな、と思いました。

ちなみにこのツールは、以下のRedbookの159ページにも紹介されています。
Security Considerations in Notes and Domino 7: Making Great Security Easier to Implement

蛇足ですが、レプリカIDの変更をするScriptのメソッドはないのでテンプレートがどのように実行しているのか気になっている方もいるかもしれませんが、普通にAPIを読んで実行しているだけです。

興味があったら是非利用してみてください。



コメント

    コメントの投稿

    (コメント編集・削除に必要)
    (管理者にだけ表示を許可する)

    トラックバック

    この記事のトラックバックURL
    http://hnagasim.blog8.fc2.com/tb.php/134-43508ec7
    この記事へのトラックバック


    最新記事