Konfiguration nach der Installation
Dieser Abschnitt ist wie folgt strukturiert:
Das psconfig-Skript
Wenn Sie Portal Server mit dem Sun Java Enterprise System-Installationsprogramm unter Verwendung der Option "Später konfigurieren“ installiert haben, verwenden Sie "psconfig“, um die Portal Server-Produktkomponente zu konfigurieren. Die folgenden Checklisten in diesem Abschnitt beschreiben die Parameter, die für die Konfiguration der Portal Server-Produktkomponente verwendet werden.
So führen Sie das psconfig-Skript aus
Schritte
-
Wechseln Sie als Root-Benutzer in einem Terminal-Fenster in das Verzeichnis, in dem sich das psconfig-Skript befindet:
cd PortalServer-base SUNWps/lib
-
Die Konfiguration kann entweder im interaktiven Modus oder mithilfe einer Datei für die automatische Konfiguration durchgeführt werden.
-
Für die Konfiguration im interaktiven Modus führen Sie das psconfig-Skript aus, indem Sie ./psconfig und anschließend die passenden Antworten auf die Konfigurationsfragen eingeben.
-
Für die Konfiguration mithilfe der Beispieldatei für die automatische Konfiguration führen Sie das psconfig-Skript aus, indem Sie Folgendes eingeben:
./psconfig -s pssamplesilentfile
Siehe Konfigurieren von Portal Server im automatischen Modus
Hinweis –Die Beispieldatei pssamplesilent ist unter PortalServer-base/SUNWps/lib verfügbar. Ändern Sie diese Datei entsprechend Ihren Setup-Details, bevor Sie sie verwenden.
Wenn Sie eine minimale Installation durchgeführt haben, müssen Sie das psconfig-Skript verwenden, um Ihre Portal Server-Installation zu konfigurieren. Die folgenden Checklisten enthalten die Werte, die Sie für eine Konfiguration nach der Installation benötigen. Die Werte, die Sie verwenden müssen, unterscheiden sich je nach dem Installationstyp, den Sie durchführen.
-
Konfigurations-Checkliste für Portal Server und Secure Remote Access
Folgende Tabellen umfassen drei Spalten, in denen sämtliche Werte enthalten sind, die Sie für eine Konfiguration nach der Installation benötigen. Die Werte, die Sie verwenden müssen, unterscheiden sich je nach dem Installationstyp, den Sie durchführen. In der ersten Spalte werden die Parameter aufgelistet, in der zweiten Spalte die Standardwerte und in der dritten Spalte die Beschreibung. Die Checklisten sind wie folgt strukturiert:
-
Komponenten
-
Basisverzeichnis
-
Konfigurationsmodus
-
Bereitstellungsinformationen
-
Webcontainer-Informationen
-
Sun Java Webserver
-
Sun Java Application Server 8.1
-
Sun Java Application Server 7.0
-
BEA WebLogic Server
-
IBM WebSphere
Portal Server-Informationen
-
-
Identity Server-Informationen
-
Secure Remote Access-Informationen
-
Gateway
-
Netlet Proxy
-
Rewriter Proxy
-
Hinweis –
Das standardmäßige Basisinstallations- und Produktverzeichnis hängt von der von Ihnen verwendeten Plattform ab:
Solaris™-Systeme: /opt
Linux-Systeme: /opt/sun
Wenn beispielsweise das Installations-Root-Verzeichnis /opt (Standard) ist, wird Portal Server im Fall von Linux-Plattformen in /opt/sun/portal und im Fall von Solaris-Plattformen in /opt/SUNWps installiert.
Hinweis –
Falls ein Parameter für einen Container nicht anwendbar ist, ist er in der Tabelle nicht enthalten.
Tabelle 5 Komponentenauswahl
|
Parameter |
Standardwert |
Beschreibung |
|---|---|---|
|
COMPONENTS |
||
|
Zu konfigurierende Sun Java System Portal Server-Komponenten |
1,2,3,4,5 |
Setzen Sie den Wert auf "1“, um PortalServer zu konfigurieren. Setzen Sie den Wert auf "2“, um Secure Remote Access Core zu konfigurieren. Setzen Sie den Wert auf "3“, um das Gateway zu konfigurieren. Setzen Sie den Wert auf "4“, um NetletProxy zu konfigurieren. Setzen Sie den Wert auf "5“, um RewriterProxy zu konfigurieren. Wenn Sie mehrere Komponenten konfigurieren möchten, tragen Sie mehrere Werte ein und trennen Sie sie durch ein Komma (,) voneinander. |
Tabelle 6 Basisverzeichnis
|
Parameter |
Standardwert |
Beschreibung |
|
BASEDIS |
||
|
BASEDIS Das Verzeichnis, in dem die Komponenten des Konfigurationsprogramms für Sun Java System Portal Server installiert sind. |
Es handelt sich hierbei um das Basisverzeichnis, in dem die Portal Server-Software mithilfe von Java Enterprise System Installer installiert wird. Das Basisverzeichnis hängt von der von Ihnen verwendeten Plattform ab. Wenn das Root-Verzeichnis für die Installation beispielsweise /opt (Standard) ist, wird Portal Server hier installiert: /opt/sun/portal für Linux-Plattformen /opt/SUNWps für Solaris-Plattformen. |
|
|
PS_CONFIGURATION_MODE Der Konfigurationsmodus in dem das Sun Java System-Konfigurationsprogramm ausgeführt werden soll. |
configure |
Mögliche Werte: configure–Portal Server-Komponenten konfigurieren. scrubds–Portal Server-Komponenteneinträge aus Directory Server entfernen. unconfigurewithoutscrubds–Konfiguration der Portal Server-Komponenten aufheben, ohne die Einträge aus Directory Server zu entfernen. unconfigurewithscrubds–Konfiguration der Portal Server-Komponenten aufheben und Einträge aus Directory Server entfernen. |
Tabelle 7 Bereitstellungsinformationen
|
Parameter |
Standardwert |
Beschreibung |
|---|---|---|
|
PS_DEPLOY_TYPE Der Webcontainer, in dem Portal Server bereitgestellt wird. Portal Server kann hier bereitgestellt werden:
|
SUNONE8 |
Mögliche Werte: IWS = Sun Java System Web Server SUNONE = Sun Java System Application Server 7.0 SUNONE8 = Sun Java System Application Server 8.1 WEBLOGIC = BEA WebLogic Server 8.1 SP2 WEBSPHERE = IBM WebSphere Application Server. |
Tabelle 8 Sun Java System Web Server
|
Parameter |
Standardwert |
Beschreibung |
|---|---|---|
|
PS_DEPLOY_DIR |
/opt/SUNWwbsvr |
Verzeichnis, in dem Sun Java System Web Server installiert wird. |
|
PS_DEPLOY_INSTANCE |
myportalbox .mydomain.com |
Die Web Server-Instanz, die Portal Server verwenden soll. Hinweis: Der Instanzenname sollte keine Leerzeichen enthalten. |
|
PS_DEPLOY_DOCROOT |
/opt/SUNWwbsvr/docs |
Das Web Server-Verzeichnis, in dem statische Seiten gespeichert werden. |
|
PS_DEPLOY_ADMIN |
admin |
Die Administrator-Benutzer-ID. |
|
PS_DEPLOY_ADMIN_PROTOCOL |
http |
Das Administrationsserver -Protokoll. |
|
PS_DEPLOY_ADMIN_HOST |
myportalbox .mydomain.com |
Der Hostname des Administrationsservers. |
|
PS_DEPLOY_ADMIN_PORT |
8888 |
Die Anschlussnummer des Administrationsservers. |
|
PS_DEPLOY_JDK_DIR |
/usr/jdk /entsys-j2se |
Das JDK-Verzeichnis, das vom Webcontainer verwendet wird. |
Tabelle 9 Sun Java System Application Server 7.0
|
Parameter |
Standardwert |
Beschreibung |
|---|---|---|
|
PS_DEPLOY_DIR |
/opt/SUNWappserver7 |
Verzeichnis, in dem Sun Java System Application Server 7.0 installiert wird. |
|
PS_DEPLOY_DOMAIN |
/var/opt /SUNWappserver7 /domains/domain1 |
Die Sun Java System Application Server-Domäne enthält eine Reihe von Instanzen. Die angegebene Domäne enthält die von Portal Server verwendete Instanz. Diese Domäne muss bereits konfiguriert sein. |
|
PS_DEPLOY_INSTANCE |
server1 |
Name der Sun Java System Application-Instanz, auf der Portal Server bereitgestellt wird. Diese Instanz muss bereits konfiguriert sein. Der Instanzenname sollte keine Leerzeichen enthalten. |
|
PS_DEPLOY_DOCROOT |
/var/opt /SUNWappserver7 /domains/domain1 /server1/docroot |
Das Application Server-Verzeichnis, in dem statische Seiten gespeichert werden. |
|
PS_DEPLOY_ADMIN |
admin |
Die Administrator-Benutzer-ID. |
|
PS_DEPLOY_ADMIN_PROTOCOL |
http |
Das Administrationsserver- Protokoll. |
|
PS_DEPLOY_ADMIN_HOST |
myportalbox .mydomain.com |
Der Hostname des Administrationsservers. |
|
PS_DEPLOY_ADMIN_PORT |
4848 |
Die Anschlussnummer des Administrationsservers. |
|
PS_DEPLOY_JDK_DIR |
/usr/jdk /entsys-j2se |
Das JDK-Verzeichnis, das vom Webcontainer verwendet wird. |
Tabelle 10 Sun Java System Application Server 8.1
|
Parameter |
Standardwert |
Beschreibung |
|---|---|---|
|
PS_DEPLOY_DIR |
/opt/SUNWappserver /appserver |
Verzeichnis, in dem Sun Java System Application Server 8.1 installiert wird. |
|
PS_DEPLOY_DOMAIN |
domain1 |
Die Sun Java System Application Server-Domäne enthält eine Reihe von Instanzen. Die angegebene Domäne enthält die von Portal Server verwendete Instanz. Diese Domäne muss bereits konfiguriert sein. |
|
PS_DEPLOY_INSTANCE_DIR |
/var/opt /SUNWappserver /domains/domain1 |
Der vollständige Pfad der angegebenen Domäne, der für Portal Server konfiguriert wird. |
|
PS_DEPLOY_INSTANCE |
server |
Name der Sun Java System Application-Instanz, auf der Portal Server bereitgestellt wird. Diese Instanz muss bereits konfiguriert sein. Der Instanzenname sollte keine Leerzeichen enthalten. |
|
PS_DEPLOY_DOCROOT |
/var/opt /SUNWappserver /domains/domain1 /docroot |
Das Application Server-Verzeichnis, in dem statische Seiten gespeichert werden. |
|
PS_DEPLOY_ADMIN |
admin |
Die Administrator-Benutzer-ID. |
|
PS_DEPLOY_ADMIN_PROTOCOL |
https |
Das Administrationsserver- Protokoll. |
|
PS_DEPLOY_ADMIN_HOST |
myportalbox .mydomain.com |
Der Hostname des Administrationsservers. |
|
PS_DEPLOY_ADMIN_PORT |
4849 |
Die Anschlussnummer des Administrationsservers. |
|
PS_DEPLOY_JDK_DIR |
/usr/jdk /entsys-j2se |
Das JDK-Verzeichnis, das vom Webcontainer verwendet wird. |
Tabelle 11 BEA WebLogic Server
|
Parameter |
Standardwert |
Beschreibung |
|---|---|---|
|
PS_DEPLOY_DIR |
/usr/local/bea |
Das Verzeichnis, in dem BEA installiert wird. |
|
PS_DEPLOY_DOMAIN |
mydomain |
Die BEA WebLogic Server-Domäne enthält eine Reihe von Instanzen. Die angegebene Domäne enthält die von Portal Server verwendete Instanz. Diese Domäne muss bereits konfiguriert sein. |
|
PS_DEPLOY_INSTANCE |
myserver |
Der Name der BEA WebLogic Server-Instanz, auf der Portal Server bereitgestellt wird. Diese Instanz muss bereits konfiguriert sein. Der Name darf keine Leerzeichen enthalten. Wenn Sie Portal Server auf einer Administrationsserver-Instanz installieren, ist dies der Name der Administrationsserver-Instanz. Anderenfalls gilt der Name der verwalteten Serverinstanz. |
|
PS_DEPLOY_DOCROOT |
/usr/local/bea /user_projects /domains/mydomain /applications |
Der Dokument-Root-Wert von DefaultWebApp muss auf der BEA WebLogic Server-Instanz bereitgestellt werden, auf der Sie die Portal Server-Software ausführen. DefaultWebApp ist die Standard-Webanwendung, von der aus statischer Inhalt in einem BEA WebLogic Server geliefert wird. Standardmäßig wird diese Anwendung nur für die Domäne (mydomain) und die Serverinstanz bereitgestellt, die Sie bei der Installation von BEA WebLogic Server definiert oder erstellt haben. Wenn Sie also Ihren eigenen BEA WebLogic Server oder Ihre eigene Domäne erstellen, müssen Sie DefaultWebApp dafür bereitstellen, indem Sie entweder das Verzeichnis in das Bereitstellungsverzeichnis des neuen Servers kopieren oder indem Sie die BEA WebLogic Server-Administrationskonsole verwenden. In der Dokumentation zu BEA WebLogic Server erhalten Sie detaillierte Informationen zur Konfiguration einer Standard-Webanwendung. |
|
PS_DEPLOY_ADMIN |
weblogic |
Die Administrator-Benutzer-ID. |
|
PS_DEPLOY_ADMIN_PROTOCOL |
http |
Das Administrationsserver- Protokoll. |
|
PS_DEPLOY_ADMIN_HOST |
myportalbox .mydomain.com |
Der Hostname des Administrationsservers. |
|
PS_DEPLOY_ADMIN_PORT |
7001 |
Die Anschlussnummer des Administrationsservers. |
|
PS_DEPLOY_JDK_DIR |
/usr/local/bea /jdk141_03 |
Das JDK-Verzeichnis, das von BEA WebLogic Server verwendet wird. |
|
PS_DEPLOY_PRODUCT_DIR |
/usr/local/bea /weblogic81 |
Das Verzeichnis, in dem die BEA WebLogic Server-Software installiert wird. |
|
PS_DEPLOY_PROJECT_DIR |
user_projects |
Verzeichnis des Benutzerprojekts. Verwenden Sie den Wert, den Sie bei der Installation von BEA WebLogic angegeben haben. |
|
PS_DEPLOY_DOMAINS_DIR |
domains |
Der Name des Verzeichnisses, in dem sich die BEA WebLogic Server-Domäne befindet. |
|
PS_WEBLOGIC_CONFIG_DIR |
/usr/local/bea /user_projects /domains/mydomain |
Der vollständige Pfad der BEA WebLogic Server-Domäne. |
Tabelle 12 IBM WebSphere Application Server
|
Parameter |
Standardwert |
Beschreibung |
|---|---|---|
|
PS_DEPLOY_DIR |
/opt/WebSphere /Express51 /AppServer |
Das Verzeichnis, in dem die IBM WebSphere Application Server-Software installiert wird. |
|
PS_DEPLOY_INSTANCE |
server1 |
Der Name der BEA WebLogic Server-Instanz, auf der Portal Server bereitgestellt wird. Diese Instanz muss bereits konfiguriert sein. Portal Server kann auf keine Application Server-Instanz oder Domäne installiert werden, deren Name einen Bindestrich oder ein Leerzeichen enthält. (z. B. Standard-Server oder Standard Server). |
|
PS_DEPLOY_DOCROOT |
/opt/IBMHTTPD /htdocs/en_US |
Das Verzeichnis, in dem statische Seiten gespeichert werden. Dieses Verzeichnis wird bei der Installation von Sun Java System Identity Server erstellt. |
|
PS_DEPLOY_ADMIN |
admin |
Die Administrator-Benutzer-ID. |
|
PS_DEPLOY_ADMIN_PROTOCOL |
http |
Das Administrationsserver- Protokoll. |
|
PS_DEPLOY_ADMIN_HOST |
myportalbox .mydomain.com |
Der Hostname des Administrationsservers. |
|
PS_DEPLOY_ADMIN_PORT |
7080 |
Die Anschlussnummer des Administrationsservers. |
|
PS_DEPLOY_JDK_DIR |
/usr /jdk/entsys-j2se |
Das JDK-Verzeichnis, das vom Webcontainer verwendet wird. |
|
PS_DEPLOY_NODE |
myportalbox | |
|
PS_DEPLOY_CELL |
myportalbox | |
|
PS_DEPLOY_VIRTUAL_HOST |
default_host |
Verwenden Sie den Wert, den Sie bei der Installation von IBM WebSphere angegeben haben. |
Tabelle 13 Portal Server-Informationen
|
Parameter |
Standardwert |
Beschreibung |
|---|---|---|
|
PS_DEPLOY_URI |
/portal |
Der URI ist der Web Server oder Application Server-Bereich, der von Portal Server verwendet wird. Der Wert für den Bereitstellungs-URI muss mit einem Schrägstrich beginnen und darf nur einen einzigen Schrägstrich enthalten. Der Bereitstellungs-URI kann kein allein stehender Schrägstrich "/“ sein. |
|
PS_LOAD_BALANCER _URL Load-Balancer, der die Portal Server-Instanzen steuert. |
http://myportalbox .mydomain.com :80/portal |
Wenn Sie keinen Load Balancer-URL verwenden, verwenden Sie den Portal Server-URL. http://fully-qualified-domain: port/portal-deploy_uri Beispielsweise http://myportalbox.mydomain.com :80/portal |
|
PS_PROTOCOL |
http |
Das Protokoll, das für den Zugriff auf Portal Server verwendet werden soll. Mögliche Werte sind http und https. |
|
PS_HOST |
Voll qualifizierter Name von Portal Server. |
|
|
PS_PORT |
Anschlussnummer, die für den Zugriff auf Portal Server verwendet werden soll. |
Tabelle 14 Access Manager-Informationen
|
Parameter |
Standardwerte |
Beschreibung |
|---|---|---|
|
PS_IDSAME_ADMIN_PASSWORD Administratorpasswort (amadmin) |
Das Passwort des Top-Level-Administrators (amadmin), das bei der Installation der Sun Java System Identity Server-Software ausgewählt wird. |
|
|
PS_IDSAME_LDAPUSER _PASSWORD Benutzerpasswort der internen LDAP-Authentifizierung |
Das Benutzerpasswort der internen LDAP-Authentifizierung, das bei der Installation von Sun Java System Identity Server ausgewählt wird. |
|
|
PS_DS_DIRMGR_DN Directory-Manager-DN |
cn=Directory Manager |
Der Directory-Manager-DN, der bei der Installation von Sun Java System Directory Server ausgewählt wird. |
|
PS_DS_DIRMGR_PASSWORD Directory-Manager- Passwort |
Das Directory-Manager-Passwort, das bei der Installation von Sun Java System Directory Server ausgewählt wird. |
|
|
PS_DEPLOY_ADMIN _PASSWORD Bereitstellungs- Administratorpasswort |
Administratorpasswort des Webcontainers. |
Tabelle 15 Secure Remote Access-Informationen
|
Parameter |
Standardwerte |
Beschreibung |
|---|---|---|
|
SRA_GW_PROTOCOL Gateway-Protokoll |
https |
Das vom Gateway verwendete Protokoll. Das Gateway kommuniziert über Secure Sockets Layer (SSL). |
|
SRA_GW_PORT Gateway-Anschluss |
443 |
Dieser Anschluss wird vom Gateway überwacht. |
|
SRA_GATEWAY_PROFILE Gateway-Profilname |
default |
Ein Gateway-Profil enthält alle mit der Gateway-Konfiguration in Verbindung stehenden Informationen, wie beispielsweise den Anschluss, den das Gateway überwacht, die SSL-Optionen und Proxy-Optionen. Sie können mehrere Profile in der Gateway-Administrationskonsole erstellen und verschiedenen Instanzen des Gateways verschiedene Profile zuweisen. Im Kapitel "Creating a Gateway Profile“ im Sun Java System Portal Server, Secure Remote Access 6 2005Q1 Administrator' s Guide erhalten Sie weitere Informationen. |
|
SRA_SERVER_DOMAIN |
portal-server-domain-name |
Der Domänenname des Computers, auf dem Portal Server installiert ist. |
|
SRA_GW_DOMAIN Gateway-Domäne |
gateway-domain-name |
Der Domänenname des Gateway-Computers. |
|
SRA_IDSAME_ADMIN _PASSWORD Administratorpasswort (amadmin) |
Das Passwort des Top-Level-Administrators (amadmin), das bei der Installation der Sun Java System Identity Server-Software ausgewählt wird. |
|
|
SRA_IDSAME_LDAPUSER _PASSWORD Benutzerpasswort der internen LDAP-Authentifizierung |
Das Benutzerpasswort der internen LDAP-Authentifizierung, das bei der Installation von Sun Java System Identity Server ausgewählt wird. |
|
|
SRA_DS_DIRMGR_DN Directory-Manager-DN |
cn=Directory Manager |
Der Directory-Manager-DN, der bei der Installation von Sun Java System Directory Server ausgewählt wird. |
|
SRA_DS_DIRMGR_PASSWORD Directory-Manager- Passwort |
Das Directory-Manager-Passwort, das bei der Installation von Sun Java System Directory Server ausgewählt wird. |
|
|
SRA_DEPLOY_ADMIN _PASSWORD Bereitstellungs- Administratorpasswort |
Administratorpasswort des Webcontainers. |
|
|
SRA_LOG_USER_PASSWORD Benutzerpasswort für die Gateway- Protokollierung |
Ermöglicht Administratoren, die über keinen Root-Zugriff verfügen, das Einsehen von Gateway-Protokolldateien. |
Die Beispieldatei für die automatische Durchführung sieht wie folgt aus:
################################################################################
#
# Install/Config components (Use comma (,) to separate entries ):
#
# 1. PortalServer
# 2. Secure Remote Access Core
# 3. Gateway
# 4. NetletProxy
# 5. RewriterProxy
#
################################################################################
COMPONENTS=1,2,3,4,5
BASEDIR=/opt
################################################################################
# Portal Server keys
################################################################################
##################### PS_CONFIGURATION_MODE possible values
####################
#
# configure - Configure the Portal Server Components.
# scrubds - Remove the Portal Server Components entries from the Directory Server.
# unconfigurewithoutscrubds - Unconfigure the Portal Server Components without removing the entries from the Directory Server.
# unconfigurewithscrubds - Unconfigure the Portal Server and also remove the entries from the Directory Server.
#
################################################################################
PS_CONFIGURATION_MODE=configure
##################### PS_DEPLOY_TYPE possible values###########################
#
# IWS = WebServer
# SUNONE = AppServer 7
# SUNONE8 = AppServer8.1
# WEBLOGIC = BEA WebLogic
# WEBSPHERE = IBM WebSphere
#
################################################################################
PS_DEPLOY_TYPE=SUNONE8
##################### PS_DEPLOY_DIR possible values############################
#
# /opt/SUNWwbsvr = WebServer
# /opt/SUNWappserver7 = AppServer 7
# /opt/SUNWappserver/appserver = AppServer 8.1
# /usr/local/bea = BEA WebLogic
# /opt/WebSphere/AppServer = IBM WebSphere
#
################################################################################
PS_DEPLOY_DIR=/opt/SUNWappserver/appserver
##################### PS_DEPLOY_DOMAIN possible values#########################
#
# null = WebServer
# /var/opt/SUNWappserver7/domains/domain1 = AppServer 7.0
# domain1 = AppServer 8.1
# mydomain = BEA WebLogic
# null = IBM WebSphere
#
################################################################################
PS_DEPLOY_DOMAIN=domain1
#################### PS_DEPLOY_INSTANCE_DIR possible values########################
#
# /var/opt/SUNWappserver/domains/domain1 = AppServer8.1
# null - for other containers.
#
################################################################################
PS_DEPLOY_INSTANCE_DIR=/var/opt/SUNWappserver/domains/domain1
##################### PS_DEPLOY_INSTANCE possible values#######################
#
# myportalbox.mydomain.com = WebServer
# server1 = AppServer 7.0
# server = AppServer 8.1
# myserver = BEA WebLogic
# server1 = IBM WebSphere
#
################################################################################
PS_DEPLOY_INSTANCE=server
##################### PS_DEPLOY_DOCROOT possible values#########################
#
# /opt/SUNWwbsvr/docs = WebServer
# /var/opt/SUNWappserver7/domains/domain1/server1/docroot = AppServer 7.0
# /var/opt/SUNWappserver/domains/domain1/docroot = AppServer 8.1
# /usr/local/bea/user_projects/domains/mydomain/applications = BEA WebLogic
# /opt/IBMHttpd/docs = IBM WebSphere
#
################################################################################
PS_DEPLOY_DOCROOT=/var/opt/SUNWappserver/domains/domain1/docroot
PS_DEPLOY_ADMIN=admin
PS_DEPLOY_ADMIN_PROTOCOL=https
PS_DEPLOY_ADMIN_HOST=myportalbox.mydomain.com
PS_DEPLOY_ADMIN_PORT=4848
####################### PS_DEPLOY_JDK_DIR possible values########################
#
#/usr/local/bea/jdk141_03 = BEA WebLogic (Please change this to your weblogic JDK Dir in your setup)
#/usr/jdk/entsys-j2se = for other containers.
#
###################################################################################
PS_DEPLOY_JDK_DIR=/usr/jdk/entsys-j2se
###################### PS_DEPLOY_PRODUCT_DIR possible values####################
#
# /usr/local/bea/weblogic81 = BEA WebLogic
# null - for other containers.
#
################################################################################
PS_DEPLOY_PRODUCT_DIR=null
#################### PS_DEPLOY_PROJECT_DIR possible values####################
#
# user_projects = BEA WebLogic
# null - for other containers.
#
################################################################################
PS_DEPLOY_PROJECT_DIR=null
######################## PS_DEPLOY_DOMAINS_DIR possible values###############
#
# domains = BEA WebLogic
# null - for other containers.
#
################################################################################
PS_DEPLOY_DOMAINS_DIR=null
################## PS_WEBLOGIC_CONFIG_DIR possible values#####################
#
# /usr/local/bea/user_projects/domains/mydomain = BEA WebLogic
# null - for other containers.
#
################################################################################
PS_WEBLOGIC_CONFIG_DIR=null
##################### PS_DEPLOY_NODE possible values##########################
#
# myportalbox = IBM WebSphere
# null - for other containers.
#
################################################################################
PS_DEPLOY_NODE=null
##################### PS_DEPLOY_CELL possible values##########################
#
# myportalbox = IBM WebSphere
# null - for other containers.
#
################################################################################
PS_DEPLOY_CELL=null
#################### PS_DEPLOY_VIRTUAL_HOST possible values##################
#
# default_host = IBM WebSphere
# null - for other containers.
#
################################################################################
PS_DEPLOY_VIRTUAL_HOST=null
PS_DEPLOY_URI=/portal
PS_LOAD_BALANCER_URL=http://myportalbox.mydomain.com:80/portal
PS_PROTOCOL=http
PS_HOST=myportalbox.mydomain.com
PS_PORT=80
PS_IDSAME_ADMIN_PASSWORD=admin123
PS_IDSAME_LDAPUSER_PASSWORD=test1234
PS_DS_DIRMGR_DN=cn=Directory Manager
PS_DS_DIRMGR_PASSWORD=admin123
PS_DEPLOY_ADMIN_PASSWORD=admin123
################################################################################
# SRACore keys
################################################################################
SRA_GW_PROTOCOL=http
SRA_GW_PORT=443
SRA_GATEWAY_PROFILE=default
SRA_SERVER_DOMAIN=mydomain.com
SRA_GW_DOMAIN=mydomain.com
SRA_IDSAME_ADMIN_PASSWORD=admin123
SRA_IDSAME_LDAPUSER_PASSWORD=test1234
SRA_DS_DIRMGR_DN=cn=Directory Manager
SRA_DS_DIRMGR_PASSWORD=admin123
SRA_DEPLOY_ADMIN_PASSWORD=admin123
SRA_LOG_USER_PASSWORD=admin123
################################################################################
# Gateway keys
################################################################################
GW_PROTOCOL=https
GW_HOST=mygwbox.mydomain.com
GW_PORT=443
GW_IP=129.158.227.209
GW_GATEWAY_PROFILE=default
GW_LOAD_BALANCER_URL=http://mygwbox.mydomain.com:80/portal
GW_CERT_INFO=”CN=$GW_HOST,L=Santa
Clara,ST=California,C=us, O=Portal,OU=Sun”
GW_SRA_LOG_USER_PASSWORD=admin123
GW_CERT_DB_PASSWORD=admin123
################################################################################
Checkliste für Gateway-Konfiguration
Checkliste für Gateway-Konfiguration ist eine dreispaltige Tabelle für die Checkliste für die Gateway-Konfiguration.
Tabelle 16 Checkliste für Gateway-Konfiguration|
Parameter |
Standardwert |
Beschreibung |
|---|---|---|
|
GW_PROTOCOL |
https |
Das vom Gateway verwendete Protokoll. Das Gateway kommuniziert normalerweise über Secure Sockets Layer (SSL). |
|
GW_HOST |
mygwbox.mydomain.com |
Der Hostname des Computers, auf dem das Gateway installiert wird. |
|
GW_PORT |
443 |
Dieser Anschluss wird vom Gateway-Computer überwacht. |
|
GW_IP |
gw-host-ip-address |
Die IP-Adresse des Computers, auf dem das Gateway installiert ist und nicht die von Sun Java System Identity Server. |
|
GW_GATEWAY_PROFILE Gateway-Profilname |
default |
Ein Gateway-Profil enthält alle mit der Gateway-Konfiguration in Verbindung stehenden Informationen, wie beispielsweise den Anschluss, den das Gateway überwacht, die SSL-Optionen und Proxy-Optionen. Sie können mehrere Profile in der Gateway-Administrationskonsole erstellen und verschiedenen Instanzen des Gateways verschiedene Profile zuweisen. Im Kapitel "Creating a Gateway Profile“ im Sun Java System Portal Server, Secure Remote Access 6 2005Q1 Administrator' s Guide erhalten Sie weitere Informationen. |
|
GW_LOAD_BALANCER_URL Load-Balancer, der die Portal Server-Instanzen steuert. |
Wenn Sie keinen Load Balancer-URL verwenden, verwenden Sie den Portal Server-URL. http://fully-qualified-domain: port/portal-deploy_uri, beispielsweise: http://myportalbox.mydomain.com :80/portal |
|
|
GW_CERT_INFO |
Die Zertifikatsinformationen sollten in folgendem Format angegeben werden: "CN=$GW_HOST,L=The name of your city or locality,ST= The name of your state,C=The two letter country code for your country,O=The name of your organization,OU= The name of your division“ Beispielsweise "CN=$GW_HOST,L=SantaClara, ST=California,C=us, O=Portal,OU=Sun“ |
|
|
GW_SRA_LOG_USER_PASSWORD Benutzerpasswort für die Gateway- Protokollierung |
Ermöglicht Administratoren, die über keinen Root-Zugriff verfügen, das Einsehen von Gateway-Protokolldateien. |
|
|
GW_CERT_DB_PASSWORD Passwort für die Zertifikatsdatenbank |
Ein beliebiges Passwort Ihrer Wahl. |
|
|
Zertifikatinformationen |
||
|
Organization (O) |
MyOrganization |
Der Name Ihrer Organisation. |
|
Abteilung (OU) |
MyDivision |
Der Name Ihrer Abteilung. |
|
Stadt oder Standort (L) |
MyCity |
Der Name Ihrer Stadt oder Region. |
|
Bundesland (ST) |
MyState |
Der Name Ihres Bundeslandes. |
|
Zweistelliges Landeskennzeichen (C) |
us |
Das zweistellige Landeskennzeichen für Ihr Land. |
|
Passwort für die Zertifikatsdatenbank |
Ein beliebiges Passwort Ihrer Wahl. |
|
|
Passwort wiederholen |
Geben Sie das Passwort zur Bestätigung erneut ein. |
|
Checkliste für Netlet-Proxy-Konfiguration
Checkliste für Netlet-Proxy-Konfiguration ist eine dreispaltige Tabelle für die Checkliste für die Netlet-Proxy-Installation. Die erste Spalte enthält die Parameter. Die zweite Spalte enthält den Standardwert. Die dritte Spalte enthält eine Beschreibung für den Parameter.
Tabelle 17 Checkliste für Netlet-Proxy-Konfiguration|
Parameter |
Standardwert |
Beschreibung |
|---|---|---|
|
NLP_PROTOCOL |
https |
Das vom Netlet-Proxy verwendete Protokoll. Netlet-Proxy kommuniziert normalerweise über Secure Sockets Layer (SSL). |
|
NLP_HOST |
myportalbox .mydomain.com |
Der Hostname des Computers, auf dem der Netlet-Proxy installiert wird. |
|
NLP_PORT |
10555 |
Der Anschluss, der vom Netlet-Proxy überwacht wird. |
|
NLP_IP |
host-ip-address |
Die IP-Adresse des Computers, auf dem der Netlet-Proxy installiert ist und nicht die von Sun Java System Identity Server. |
|
NLP_GATEWAY_PROFILE Gateway-Profilname |
default |
Geben Sie denselben Profilnamen an, den Sie angegeben haben, als Sie Portal Server oder die Secure Remote Access-Unterstützung installiert haben. Im Kapitel "Creating a Gateway Profile“ im Sun Java System Portal Server, Secure Remote Access 6 2005Q1 Administrator’s Guide erhalten Sie weitere Informationen. |
|
NLP_LOAD_BALANCER_URL Load-Balancer, der die Portal Server-Instanzen steuert. |
Wenn Sie keinen Load Balancer-URL verwenden, verwenden Sie den Portal Server-URL. http:// fully-qualified-domain:port/ portal-deploy-uri Beispielsweise http://myportalbox.mydomain.com :80/portal |
|
|
NLP_CERT_INFO |
Die Zertifikatsinformationen sollten im folgenden Format angegeben werden: "CN=$GW_HOST, L=<Der Name Ihrer Stadt oder Region>,ST=<Der Name Ihres Staates>,C=<Aus zwei Buchstaben bestehender Ländercode Ihres Landes>,O=<Der Name Ihrer Organisation>,OU=<Der Name Ihrer Abteilung>“ Beispielsweise "CN=$GW_HOST,L=SantaClara, ST=California,C=us, O=Portal,OU=Sun“ |
|
|
NLP_SRA_LOG_USER_ PASSWORD Benutzerpasswort für die Gateway- Protokollierung |
Ermöglicht Administratoren, die über keinen Root-Zugriff verfügen, das Einsehen von Gateway-Protokolldateien. |
Checkliste für Rewriter Proxy-Konfiguration
Checkliste für Rewriter Proxy-Konfiguration ist eine dreispaltige Spalte für die Checkliste für die Rewriter Proxy-Installation. Die erste Spalte enthält die Parameter. Die zweite Spalte enthält den Standardwert. Die dritte Spalte enthält eine Beschreibung für den Parameter.
Tabelle 18 Rewriter Proxy-Checkliste|
Parameter |
Standardwert |
Beschreibung |
|---|---|---|
|
RWP_PROTOCOL |
https |
Das vom Rewriter Proxy verwendete Protokoll. Der Rewriter Proxy kommuniziert normalerweise über Secure Sockets Layer (SSL). |
|
RWP_HOST |
myportalbox .mydomain.com |
Der Hostname des Computers, auf dem der Rewriter Proxy installiert wird. |
|
RWP_PORT |
10443 |
Der Anschluss, der vom Rewriter Proxy überwacht wird. |
|
RWP_IP |
host-ip-address |
Die IP-Adresse des Computers, auf dem der Rewriter Proxy installiert ist und nicht die von Sun Java System Identity Server. |
|
RWP_GATEWAY_PROFILE Gateway-Profilname |
default |
Geben Sie denselben Profilnamen an, den Sie angegeben haben, als Sie Portal Server oder die Secure Remote Access-Unterstützung installiert haben. Im Kapitel "Creating a Gateway Profile“ im Sun Java System Portal Server, Secure Remote Access 6 2005Q1 Administrator’s Guide erhalten Sie weitere Informationen. |
|
RWP_LOAD_BALANCER_URL Load-Balancer, der die Portal Server-Instanzen steuert. |
Wenn Sie keinen Load Balancer-URL verwenden, verwenden Sie den Portal Server-URL. http://fully-qualified-domain: port/portal-deploy-uri, beispielsweise http://myportalbox.mydomain.com :80/portal |
|
|
RWP_CERT_INFO |
Die Zertifikatsinformationen sollten im folgenden Format angegeben werden: "CN=$GW_HOST, L=<Der Name Ihrer Stadt oder Region>,ST=<Der Name Ihres Staates>,C=<Aus zwei Buchstaben bestehender Ländercode Ihres Landes>,O=<Der Name Ihrer Organisation>,OU=<Der Name Ihrer Abteilung>“ Beispielsweise "CN=$GW_HOST,L=SantaClara, ST=California,C=us, O=Portal,OU=Sun“ |
|
|
RWP_SRA_LOG_USER_PASSWORD Benutzerpasswort für die Gateway- Protokollierung |
Ermöglicht Administratoren, die über keinen Root-Zugriff verfügen, das Einsehen von Gateway-Protokolldateien. |
Konfigurieren von Portal Server im interaktiven Modus
So verwenden Sie das psconfig-Skript für die Konfiguration von Portal Server im interaktiven Modus
Schritte
-
Wechseln Sie als Root-Benutzer in einem Terminal-Fenster in das Verzeichnis, in dem sich das psconfig-Skript befindet:
cd PortalServer-base /lib
-
Für die Konfiguration von Portal Server im interaktiven Modus führen Sie das psconfig-Skript aus, indem Sie ./psconfig und anschließend die passenden Antworten auf die Konfigurationsfragen eingeben.
Portal Server
Die Portal Server-Checklisten umfassen drei Spalten, in denen sämtliche Werte enthalten sind, die Sie für eine Konfiguration nach der minimalen Installation benötigen. Die Werte, die Sie verwenden müssen, unterscheiden sich je nach dem Installationstyp, den Sie durchführen.
Die folgenden Tabellen umfassen drei Spalten, in denen sämtliche Werte enthalten sind, die Sie möglicherweise für eine Konfiguration nach der minimalen Installation benötigen. Die Werte, die Sie verwenden müssen, unterscheiden sich je nach dem Installationstyp, den Sie durchführen. In den Tabellen sind folgende Informationen enthalten:
-
Komponentenauswahl Tabelle 19
-
Konfigurationsmodus Tabelle 20
-
Informationen zur Portal Server-Konfiguration Tabelle 21
-
Sun Java System Web Server Tabelle 22
-
Sun Java System Application Server 7.0 Tabelle 23
-
Sun Java System Application Server 8.1 Tabelle 24
-
BEA WebLogic Server Tabelle 25
-
IBM WebSphere Application Server Tabelle 26
-
Load Balancer-Informationen Tabelle 27
-
Access Manager-Informationen Tabelle 28
-
Informationen zur Konfiguration von Secure Remote Access CoreTabelle 29
Tabelle 20 Konfigurationsmodus
|
Frage |
Standardwert |
Beschreibung |
|---|---|---|
|
Wählen Sie eine der folgenden Konfigurationsoptionen: 1. configure 2. scrubds 3. unconfigurewithout- scrubds 4. unconfigurewithscrubds |
configure |
configure – Portal Server-Komponenten konfigurieren. scrubds – Portal Server-Komponenteneinträge aus Directory Server entfernen. unconfigurewithoutscrubds – Konfiguration der Portal Server-Komponenten aufheben, ohne die Einträge aus Directory Server zu entfernen. unconfigurewithscrubds – Konfiguration der Portal Server-Komponenten aufheben und Einträge aus Directory Server entfernen. |
Tabelle 21 Informationen zur Portal Server-Konfiguration
|
Frage |
Standardwert |
Beschreibung |
|---|---|---|
|
Wie lautet der Portal Server-Webcontainer- Host? |
myportalbox .mydomain.com |
Voll qualifizierter Name von Portal Server. |
|
Ist der Portal Server Web Container- Anschluss sicher? |
Nein |
Das Protokoll, das für den Zugriff auf Portal Server verwendet werden soll. Mögliche Werte: Nein: Falls es sich um ein http-Protokoll handelt. Oder Ja: Falls es sich um ein htts-Protokoll handelt. |
|
Wie lautet der Portal Server-Webcontainer- Anschluss? |
80 |
Anschlussnummer, die für den Zugriff auf Portal Server verwendet werden soll. |
|
Wie lautet die Bereitstellungs-URI für Portal Server? |
/portal |
Der URI ist der Web Server oder Application Server-Bereich, der von Portal Server verwendet wird. Der Wert für den Bereitstellungs-URI muss mit einem Schrägstrich beginnen und darf nur einen einzigen Schrägstrich enthalten. Der Bereitstellungs-URI kann kein allein stehender Schrägstrich "/“ sein. |
|
Wählen Sie den Container, für den Portal Server konfiguriert werden muss: 1. Sun Java System Web Server Tabelle 22 2. Sun Java System Application Server 8.1 Tabelle 23 3. Sun Java System Application Server 7.0 Tabelle 24 4. BEA WebLogic Application Server Tabelle 25 5. IBM Websphere Application Server Tabelle 26 |
1 |
Der Webcontainer, in dem Portal Server bereitgestellt wird. Mögliche Werte: 1 = Sun Java System Web Server 2 = Sun Java System Application Server 7.0 3 = Sun Java System Application Server 8.1 4 = BEA WebLogic Server 8.1 SP2 5 = IBM WebSphere Application Server |
Tabelle 22 Sun Java System Web Server
|
Frage |
Standardwert |
Beschreibung |
|---|---|---|
|
Wo ist der Web Container installiert? |
/opt/SUNWwbsvr |
Verzeichnis, in dem Sun Java System Web Server installiert wird. |
|
Wie lautet die Instanz für Web Container? |
myportalbox .mydomain.com |
Die Web Server-Instanz, die Portal Server verwenden soll. Hinweis: Der Instanzenname sollte keine Leerzeichen enthalten. |
Tabelle 23 Sun Java System Application Server 7.0
|
Frage |
Standardwert |
Beschreibung |
|---|---|---|
|
Wo ist der Web Container installiert? |
/opt/SUNWappserver7 |
Verzeichnis, in dem Sun Java System Application Server 7.0 installiert wird. |
|
Wie lautet die Domäne für Web Container? |
/var/opt /SUNWappserver7 /domains/domain1 |
Die Sun Java System Application Server-Domäne enthält eine Reihe von Instanzen. Die angegebene Domäne enthält die von Portal Server verwendete Instanz. Diese Domäne muss bereits konfiguriert sein. |
|
Wie lautet der Administrator für Web Container? |
admin |
Die Administrator-Benutzer-ID. |
|
Wie lautet der Administrationsanschluss für Web Container? |
4848 |
Die Anschlussnummer des Administrationsservers. |
|
Ist der Webcontainer- Administrationsanschluss sicher? |
Nein |
Das Protokoll, das für den Zugriff auf Portal Server verwendet werden soll. Mögliche Werte: Nein: Falls es sich um ein http-Protokoll handelt. Ja: Falls es sich um ein htts-Protokoll handelt. |
|
Wie lautet die Instanz für Web Container? |
server1 |
Name der Sun Java System Application-Instanz, auf der Portal Server bereitgestellt wird. Diese Instanz muss bereits konfiguriert sein. Der Instanzenname sollte keine Leerzeichen enthalten. |
|
Wie lautet das Dokument-Root- Verzeichnis für Web Container? |
/var/opt /SUNWappserver7 /domains/domain1 /server1/docroot |
Das Application Server-Verzeichnis, in dem statische Seiten gespeichert werden. |
|
Wie lautet das Administratorpasswortfür Web Container? |
Administratorpasswort des Webcontainers. |
Tabelle 24 Sun Java System Application Server 8.1
|
Frage |
Standardwert |
Beschreibung |
|---|---|---|
|
Wo ist der Web Container installiert? |
/opt/SUNWappserver /appserver |
Verzeichnis, in dem Sun Java System Application Server 8.1 installiert wird. |
|
Wie lautet die Domäne für Web Container? |
domain1 |
Die Sun Java System Application Server-Domäne enthält eine Reihe von Instanzen. Die angegebene Domäne enthält die von Portal Server verwendete Instanz. Diese Domäne muss bereits konfiguriert sein. |
|
Wie lautet das Instanzenverzeichnis für die Web Container-Bereitstellung? |
/var/opt /SUNWappserver /domains/domain1 |
Der vollständige Pfad der angegebenen Domäne, der für Portal Server konfiguriert wird. |
|
Wie lautet die Web Container- Bereitstellungsinstanz? |
Server |
Name der Sun Java System Application-Instanz, auf der Portal Server bereitgestellt wird. Diese Instanz muss bereits konfiguriert sein. Der Instanzenname sollte keine Leerzeichen enthalten. |
|
Wie lautet das Web Container- Dokumentverzeichnis? |
/var/opt /SUNWappserver /domains/domain1 /docroot |
Das Application Server-Verzeichnis, in dem statische Seiten gespeichert werden. |
|
Wie lautet der Administrator für Web Container? |
admin |
Die Administrator-Benutzer-ID. |
|
Wie lautet der Hostname des Computers, auf dem Web Container installiert ist? |
myportalbox .mydomain.com |
Der Hostname des Administrationsservers. |
|
Ist der Webcontainer- Administrationsanschluss sicher? |
Ja |
Das Protokoll, das für den Zugriff auf Portal Server verwendet werden soll. Oder Ja: Falls es sich um ein htts-Protokoll handelt. |
|
Wie lautet der Administrationsanschluss für Web Container? |
4849 |
Die Anschlussnummer des Administrationsservers. Hinweis: Der standardmäßige Administratoranschluss für Sun Java System Application Sever 8.1 ist "4849“. |
|
Wie lautet das Administratorpasswortfür Web Container? |
Administratorpasswort des Webcontainers. |
Tabelle 25 BEA WebLogic Server
|
Frage |
Standardwert |
Beschreibung |
|---|---|---|
|
Wie lautet das Web Container- Basisverzeichnis? |
/usr/local/bea |
Das Verzeichnis, in dem BEA installiert wird. |
|
Wie lautet das Web Container- Produktverzeichnis? |
/usr/local/bea /weblogic81 |
Das Verzeichnis, in dem die BEA WebLogic Server-Software installiert wird. |
|
Wie lautet die Domäne für Web Container? |
mydomain |
Die BEA WebLogic Server-Domäne enthält eine Reihe von Instanzen. Die angegebene Domäne enthält die von Portal Server verwendete Instanz. Diese Domäne muss bereits konfiguriert sein. |
|
Wie lautet der Administrator für Web Container? |
weblogic |
Die Administrator-Benutzer-ID. |
|
Wie lautet der Hostname des Computers, auf dem Web Container installiert ist? |
myportalbox .mydomain.com |
Der Portal Server-Hostname. |
|
Wie lautet der Administrationsanschluss für Web Container? |
7001 |
Die Anschlussnummer des Administrationsservers. |
|
Ist der Webcontainer- Administrationsanschluss sicher? |
Nein |
Das Administrationsserver- Protokoll. Nein: Falls es sich um ein http-Protokoll handelt. Ja: Falls es sich um ein htts-Protokoll handelt. |
|
Wie lautet das Benutzerprojekt- verzeichnis? |
user_projects |
Verzeichnis des Benutzerprojekts. Verwenden Sie den Wert, den Sie bei der Installation von BEA WebLogic angegeben haben. |
|
Wie lautet das Bereitstellungs- domänenverzeichnis? |
domains |
Der Name des Verzeichnisses, in dem sich die BEA WebLogic Server-Domäne befindet. |
|
Wie lautet der Standort für das Web Container- Konfigurations- verzeichnis? |
/usr/local/bea /user_projects /domains/mydomain |
Der vollständige Pfad der BEA WebLogic Server-Domäne. |
|
Wie lautet die Instanz für Web Container? |
myserver |
Der Name der BEA WebLogic Server-Instanz, auf der Portal Server bereitgestellt wird. Diese Instanz muss bereits konfiguriert sein. Der Name darf keine Leerzeichen enthalten. Wenn Sie Portal Server auf einer Administrationsserver-Instanz installieren, ist dies der Name der Administrationsserver-Instanz. Anderenfalls gilt der Name der verwalteten Serverinstanz. |
|
Wie lautet das Dokument-Root- Verzeichnis für Web Container? |
/usr/local/bea /user_projects /domains /mydomain /applications |
Der Dokument-Root-Wert von DefaultWebApp muss auf der BEA WebLogic Server-Instanz bereitgestellt werden, auf der Sie die Portal Server-Software ausführen. DefaultWebApp ist die Standard-Webanwendung, von der aus statischer Inhalt in einem BEA WebLogic Server geliefert wird. Standardmäßig wird diese Anwendung nur für die Domäne (mydomain) und die Serverinstanz bereitgestellt, die Sie bei der Installation von BEA WebLogic Server definiert oder erstellt haben. Wenn Sie Ihren eigenen BEA WebLogic Server oder Ihre eigene Domäne erstellen, müssen Sie DefaultWebApp dafür bereitstellen, indem Sie entweder das Verzeichnis in das Bereitstellungsverzeichnis des neuen Servers kopieren oder indem Sie die BEA WebLogic Server-Administrationskonsole verwenden. In der Dokumentation zu BEA WebLogic Server erhalten Sie detaillierte Informationen zur Konfiguration einer Standard-Webanwendung. |
|
Wie lautet das Web Container-JDK-Home? |
/usr/local/bea /jdk141_03 |
Das JDK-Verzeichnis, das von BEA WebLogic Server verwendet wird. |
|
Wie lautet das Administratorpasswortfür Web Container? |
Administratorpasswort des Webcontainers. |
|
|
Wiederholen? |
Geben Sie das Administratorpasswort des Webcontainers erneut ein. |
Tabelle 26 IBM WebSphere Application Server
|
Frage |
Standardwert |
Beschreibung |
|---|---|---|
|
Wo ist der Web Container installiert? |
/opt/WebSphere /Express51 /AppServer |
Das Verzeichnis, in dem die IBM WebSphere Application Server-Software installiert wird. |
|
Wie lautet der Name des virtuellen Hosts? |
default_host |
Verwenden Sie den Wert, den Sie bei der Installation von IBM WebSphere angegeben haben. |
|
Wie lautet der Name des Knotens? |
myportalbox | |
|
Wie lautet der Name der Zelle? |
myportalbox | |
|
Instanzenpseudonym |
server1 |
Der Name der BEA WebLogic Server-Instanz, auf der Portal Server bereitgestellt wird. Diese Instanz muss bereits konfiguriert sein. Portal Server kann auf keine Application Server-Instanz oder Domäne installiert werden, deren Name einen Bindestrich oder ein Leerzeichen enthält. (Z.B. Standard-Server oder Standard Server). |
|
Wie lautet das Dokument-Root- Verzeichnis für Web Container? |
/opt/IBMHTTPD /htdocs/en_US |
Das Verzeichnis, in dem statische Seiten gespeichert werden. Dieses Verzeichnis wird bei der Installation von Sun Java System Identity Server erstellt. |
|
Wie lautet das Web Container-JDK-Home? |
/usr/jdk /entsys-j2se |
Das JDK-Verzeichnis, das vom Webcontainer verwendet wird. |
Tabelle 27 Load Balancer-Informationen
|
Frage |
Standardwert |
Beschreibung |
|---|---|---|
|
PS_LOAD_BALANCER _URL Load-Balancer, der die Portal Server-Instanzen steuert. |
http://myportalbox .mydomain.com :80/portal |
Wenn Sie keinen Load Balancer-URL verwenden, verwenden Sie den Portal Server-URL. http:// fully-qualified-domain:port/ portal-deploy-uri Beispiel: http://myportalbox.mydomain.com :80/portal |
Tabelle 28 Access Manager-Informationen
|
Frage |
Standardwert |
Beschreibung |
|---|---|---|
|
Wie lautet das Administratorpasswort (amadmin) für Access Manager? Administratorpasswort (amadmin) |
Das Passwort des Top-Level-Administrators (amadmin), das bei der Installation der Sun Java System Identity Server-Software ausgewählt wird. |
|
|
Wiederholen? |
Geben Sie das Passwort des Top-Level-Administrators (amadmin) erneut ein. |
|
|
Wie lautet das Benutzerpasswort der internen LDAP-Authentifizierung für Access Manager? Benutzerpasswort der internen LDAP-Authentifizierung |
Das Benutzerpasswort der internen LDAP-Authentifizierung, das bei der Installation von Sun Java System Identity Server ausgewählt wird. |
|
|
Wiederholen? |
Geben Sie das Benutzerpasswort der internen LDAP-Authentifizierung erneut ein. |
|
|
Wie lautet das DN für Directory-Manager? Directory-Manager-DN |
cn=Directory Manager |
Der Directory-Manager-DN, der bei der Installation von Sun Java System Directory Server ausgewählt wird. |
|
Wie lautet das Passwort für Directory-Manager? Directory-Manager- Passwort |
Das Directory-Manager-Passwort, das bei der Installation von Sun Java System Directory Server ausgewählt wird. |
|
|
Wiederholen? |
Geben Sie das Passwort für Directory-Manager erneut ein. |
|
|
PS_DEPLOY_ADMIN _PASSWORD Bereitstellungs- Administratorpasswort |
Administratorpasswort des Webcontainers. |
Tabelle 29 Informationen zur Konfiguration von Secure Remote Access Core
|
Frage |
Standardwert |
Beschreibung |
|---|---|---|
|
Wie lautet das Gateway-Protokoll? Gateway-Protokoll |
https |
Das vom Gateway verwendete Protokoll. Das Gateway kommuniziert über Secure Sockets Layer (SSL). |
|
Wie lautet die Domäne für Portal Server? Portal Server-Domäne |
portal-server-domain-name |
Der Domänenname des Computers, auf dem Portal Server installiert ist. |
|
Wie lautet die Gateway-Domäne? Gateway-Domäne |
gateway-domain-name |
Der Domänenname des Gateway-Computers. |
|
Wie lautet der Gateway-Anschluss? Gateway-Anschluss |
443 |
Dieser Anschluss wird vom Gateway überwacht. |
|
Wie lautet das Gateway-Profil? Gateway-Profilname |
default\~ |
Ein Gateway-Profil enthält alle mit der Gateway-Konfiguration in Verbindung stehenden Informationen, wie beispielsweise den Anschluss, den das Gateway überwacht, die SSL-Optionen und Proxy-Optionen. Sie können mehrere Profile in der Gateway-Administrationskonsole erstellen und verschiedenen Instanzen des Gateways verschiedene Profile zuweisen. Im Kapitel "Creating a Gateway Profile“ im Sun Java System Portal Server, Secure Remote Access 6 2005Q1 Administrator’s Guide erhalten Sie weitere Informationen. |
|
Wie lautet das Benutzerpasswort für die Gateway- Protokollierung? Benutzerpasswort für die Gateway- Protokollierung |
Ermöglicht Administratoren, die über keinen Root-Zugriff verfügen, das Einsehen von Gateway-Protokolldateien. |
|
|
Wiederholen? |
Geben Sie das Benutzerpasswort für die Gateway-Protokollierung erneut ein. |
Gateway
Die Checkliste für die Gateway-Konfiguration ist eine dreispaltige Tabelle, die die Checkliste für die Gateway-Konfiguration enthält. Die erste Spalte enthält die Parameter. Die zweite Spalte enthält den Standardwert für den jeweiligen Parameter. Die dritte Spalte enthält die Beschreibung.
Tabelle 30 Checkliste für Gateway-Konfiguration|
Frage |
Standardwert |
Beschreibung |
|---|---|---|
|
Wie lautet das Gateway-Protokoll? |
https |
Das vom Gateway verwendete Protokoll. Das Gateway kommuniziert normalerweise über Secure Sockets Layer (SSL). |
|
Wie lautet der Gateway-Host? |
mygwbox.mydomain.com |
Der Hostname des Computers, auf dem das Gateway installiert wird. |
|
Wie lautet der Gateway-Anschluss? |
443 |
Dieser Anschluss wird vom Gateway-Computer überwacht. |
|
Wie lautet die IP-Adresse des Gateway? |
gw-host-ip-address |
Die IP-Adresse des Computers, auf dem das Gateway installiert ist und nicht die von Sun Java System Identity Server. |
|
Wie lautet der Gateway-Profilname? |
default\~ |
Ein Gateway-Profil enthält alle mit der Gateway-Konfiguration in Verbindung stehenden Informationen, wie beispielsweise den Anschluss, den das Gateway überwacht, die SSL-Optionen und Proxy-Optionen. Sie können mehrere Profile in der Gateway-Administrationskonsole erstellen und verschiedenen Instanzen des Gateways verschiedene Profile zuweisen. Im Kapitel "Creating a Gateway Profile“ im Sun Java System Portal Server, Secure Remote Access 6 2005Q1 Administrator’s Guide erhalten Sie weitere Informationen. |
|
Wie lautet das Benutzerpasswort für die Gateway- Protokollierung? Benutzerpasswort für die Gateway- Protokollierung |
Ermöglicht Administratoren, die über keinen Root-Zugriff verfügen, das Einsehen von Gateway-Protokolldateien. |
|
|
Wiederholen? |
Geben Sie das Benutzerpasswort für die Gateway-Protokollierung erneut ein. |
|
|
Wie lautet der Load-Balancer-URL für Portal Server? Load-Balancer, der die Portal Server-Instanzen steuert. |
Wenn Sie keinen Load Balancer-URL verwenden, verwenden Sie den Portal Server-URL. http:// fully-qualified-domain:port/ portal-deploy-uri Beisielsweise http://myportalbox.mydomain.com :80/portal |
|
|
Zertifikatinformationen |
||
|
Wie lautet der Name Ihrer Organisation? |
MyOrganization |
Der Name Ihrer Organisation. |
|
Wie lautet der Name Ihrer Abteilung? |
MyDivision |
Der Name Ihrer Abteilung. |
|
Wie lautet der Name Ihrer Stadt oder Region? |
MyCity |
Der Name Ihrer Stadt oder Region. |
|
Wie lautet der Name Ihres Bundeslandes? |
MyState |
Der Name Ihres Bundeslandes. |
|
Wie lautet das zweistellige Landeskennzeichen? |
us |
Das zweistellige Landeskennzeichen für Ihr Land. |
|
Wie lautet das Passwort für die Zertifikatsdatenbank? |
Ein beliebiges Passwort Ihrer Wahl. |
|
|
Wiederholen? |
Geben Sie das Passwort für die Zertifikatdatenbank zur Bestätigung erneut ein. |
|
Netlet Proxy
Die Checkliste für die Netlet Proxy-Konfiguration ist eine dreispaltige Tabelle, die die Checkliste für die Netlet Proxy-Konfiguration enthält. Die erste Spalte enthält die Parameter. Die zweite Spalte enthält den Standardwert. Die dritte Spalte enthält die Beschreibung.
Tabelle 31 Checkliste für Netlet Proxy-Konfiguration|
Frage |
Standardwert |
Beschreibung |
|---|---|---|
|
Wie lautet das Netlet-Proxy-Protokoll? |
https |
Das vom Netlet-Proxy verwendete Protokoll. Netlet-Proxy kommuniziert normalerweise über Secure Sockets Layer (SSL). |
|
Wie lautet der Netlet-Proxy-Host? |
myportalbox .mydomain.com |
Der Hostname des Computers, auf dem der Netlet-Proxy installiert wird. |
|
Wie lautet der Netlet-Proxy-Anschluss? |
10555 |
Der Anschluss, der vom Netlet-Proxy überwacht wird. |
|
Wie lautet die IP-Adresse für Netlet-Proxy? |
host-ip-address |
Die IP-Adresse des Computers, auf dem der Netlet-Proxy installiert ist, und nicht die von Sun Java System Identity Server. |
|
Wie lautet das Gateway-Profil? Gateway-Profilname |
default\~ |
Geben Sie denselben Profilnamen an, den Sie angegeben haben, als Sie Portal Server oder die Secure Remote Access-Unterstützung installiert haben. Im Kapitel "Creating a Gateway Profile“ im Sun Java System Portal Server, Secure Remote Access 6 2005Q1 Administrator’s Guide erhalten Sie weitere Informationen. |
|
Wie lautet das Benutzerpasswort für die Gateway- Protokollierung? Benutzerpasswort für die Gateway- Protokollierung |
Ermöglicht Administratoren, die über keinen Root-Zugriff verfügen, das Einsehen von Gateway-Protokolldateien. |
|
|
Wiederholen? |
Geben Sie das Benutzerpasswort für die Gateway-Protokollierung erneut ein. |
|
|
Wie lautet der Load-Balancer-URL für Portal Server? Load-Balancer, der die Portal Server-Instanzen steuert. |
Wenn Sie keinen Load Balancer-URL verwenden, verwenden Sie den Portal Server-URL. http:// fully_qualified_domain:port/ portal_deploy_uri Beispielsweise http://myportalbox.mydomain.com :80/portal |
|
|
Zertifikatinformationen |
||
|
Wie lautet der Name Ihrer Organisation? |
MyOrganization |
Der Name Ihrer Organisation. |
|
Wie lautet der Name Ihrer Abteilung? |
MyDivision |
Der Name Ihrer Abteilung. |
|
Wie lautet der Name Ihrer Stadt oder Region? |
MyCity |
Der Name Ihrer Stadt oder Region. |
|
Wie lautet der Name Ihres Bundeslandes? |
MyState |
Der Name Ihres Bundeslandes. |
|
Wie lautet das zweistellige Landeskennzeichen? |
us |
Das zweistellige Landeskennzeichen für Ihr Land. |
|
Wie lautet das Passwort für die Zertifikatsdatenbank? |
Ein beliebiges Passwort Ihrer Wahl. |
|
|
Wiederholen? |
Geben Sie das Passwort für die Zertifikatdatenbank zur Bestätigung erneut ein. |
|
Rewriter Proxy
Die Checkliste für die Rewriter Proxy-Konfiguration ist eine dreispaltige Tabelle, die die Checkliste für die Rewriter Proxy-Konfiguration enthält. Die erste Spalte enthält die Parameter. Die zweite Spalte enthält den Standardwert. Die dritte Spalte enthält die Beschreibung.
Tabelle 32 Checkliste für Rewriter Proxy-Konfiguration|
Frage |
Standardwert |
Beschreibung |
|---|---|---|
|
Wie lautet das Rewriter Proxy-Protokoll? |
https |
Das vom Rewriter Proxy verwendete Protokoll. Der Rewriter Proxy kommuniziert normalerweise über Secure Sockets Layer (SSL). |
|
Wie lautet der Rewriter Proxy-Host? |
myportalbox .mydomain.com |
Der Hostname des Computers, auf dem der Rewriter Proxy installiert wird. |
|
Wie lautet der Rewriter Proxy-Anschluss? |
10443 |
Der Anschluss, der vom Rewriter Proxy überwacht wird. |
|
Wie lautet die IP-Adresse für Rewriter Proxy? |
host-ip-address |
Die IP-Adresse des Computers, auf dem der Rewriter Proxy installiert ist und nicht die von Sun Java System Identity Server. |
|
Wie lautet das Gateway-Profil? Gateway-Profilname |
default\~ |
Geben Sie denselben Profilnamen an, den Sie angegeben haben, als Sie Portal Server oder die Secure Remote Access-Unterstützung installiert haben. Im Kapitel "Creating a Gateway Profile“ im Sun Java System Portal Server, Secure Remote Access 6 2005Q1 Administrator’s Guide erhalten Sie weitere Informationen. |
|
Wie lautet das Benutzerpasswort für die Gateway- Protokollierung? Benutzerpasswort für die Gateway- Protokollierung |
Ermöglicht Administratoren, die über keinen Root-Zugriff verfügen, das Einsehen von Gateway-Protokolldateien. |
|
|
Wiederholen? |
Geben Sie das Benutzerpasswort für die Gateway-Protokollierung erneut ein. |
|
|
Wie lautet der Load-Balancer-URL für Portal Server? Load-Balancer, der die Portal Server-Instanzen steuert. |
Wenn Sie keinen Load Balancer-URL verwenden, verwenden Sie den Portal Server-URL. http:// fully-qualified-domain:port/ portal-deploy-uri Beispielsweise http://myportalbox.mydomain.com :80/portal |
|
|
Zertifikatinformationen |
||
|
Wie lautet der Name Ihrer Organisation? |
MyOrganization |
Der Name Ihrer Organisation. |
|
Wie lautet der Name Ihrer Abteilung? |
MyDivision |
Der Name Ihrer Abteilung. |
|
Wie lautet der Name Ihrer Stadt oder Region? |
MyCity |
Der Name Ihrer Stadt oder Region. |
|
Wie lautet der Name Ihres Bundeslandes? |
MyState |
Der Name Ihres Bundeslandes. |
|
Wie lautet das zweistellige Landeskennzeichen? |
us |
Das zweistellige Landeskennzeichen für Ihr Land. |
|
Wie lautet das Passwort für die Zertifikatsdatenbank? |
Ein beliebiges Passwort Ihrer Wahl. |
|
|
Wiederholen? |
Geben Sie das Passwort für die Zertifikatdatenbank zur Bestätigung erneut ein. |
|
Informationen zu den Aufgaben nach der Installation erhalten Sie unter Aufgaben nach der Installation von Portal Server.
Konfigurieren von Portal Server im automatischen Modus
Um Portal Server mithilfe der Datei samplesilent zu konfigurieren, ändern Sie die Datei pssamplesilent unter PortalServer-baseSUNWps/lib und führen Sie das psconfig-Skript aus.
So verwenden Sie die Datei pssamplesilent für die Konfiguration von Portal Server im stillen Modus
Schritte
-
Wechseln Sie als Root-Benutzer in einem Terminal-Fenster in das Verzeichnis, in dem sich das psconfig-Skript befindet:
cd PortalServer-base SUNWps/lib
-
Geben Sie Folgendes ein:
./psconfig -s pssamplesilentfile
Informationen zu den Aufgaben nach der Installation erhalten Sie unter Aufgaben nach der Installation von Portal Server
Aufgaben nach der Installation von Portal Server
Für sämtliche der folgenden Komponenten müssen Aufgaben nach der Installation durchgeführt werden:
-
Portal Server
-
Secure Remote Access
-
Gateway
-
Netlet und Rewriter Proxy
So greifen Sie auf Portal Server zu
Bevor Sie beginnen
Um auf die Portal Server- oder die Identity Server-Administrationskonsole zuzugreifen, muss zunächst der Webcontainer gestartet werden.
Schritt
-
Sun Java System Web Server
-
Sun Java System Application Server
-
BEA WebLogic Server
-
IBM WebSphere Application Server
Verwenden Sie den folgenden Befehl, um eine lokale Installation von Directory Server zu starten.
/var/opt/mps/serverroot/slapd-hostname/start-slapd
Folgende Aufgaben nach der Installation sind vom Typ des Webcontainers abhängig, auf dem Sie Portal Server bereitgestellt haben.
So starten Sie Sun Java System Web Server
Schritte
-
Starten Sie die Admin-Instanz. Geben Sie im Terminal-Fenster Folgendes ein:
cd WebServer-base/SUNWwbsrv/https-webserver-instance-name ./start
oder
-
Greifen Sie auf die Sun Java System Web Server-Administrationskonsole zu.
-
Klicken Sie auf "Änderungen übernehmen“, um den Webcontainer neu zu starten.
So starten Sie Sun Java System Application Server 7.0
Schritt
Ändern Sie in einem Terminal-Fenster die Verzeichnisse in das Verzeichnis für die Instanzendienstprogramme von Application Server und führen Sie das startserv-Skript aus. Im folgenden Beispiel wird angenommen, dass die standardmäßige Application Server-Domäne und -Instanz verwendet wurde.
cd /var/opt/SUNWappserver7/domains/domain1/server1/bin ./startserv
Wenn Sie Sun Java System Application Server mithilfe des asadmin-Dienstprogramms oder über die Sun Java System Application Server-Administrationskonsole anhalten und starten möchten, ziehen Sie die Dokumentation zu Sun Java System Application Server zurate.
So konfigurieren Sie die Sun Java System Application Server 8.1-Instanz
Schritte
-
Halten Sie die Domäneninstanz an. Geben Sie im Terminal-Fenster Folgendes ein:
/opt/SUNWappserver/appserver/bin/asadmin stop-domain domänenname
Beispiel:
/opt/SUNWappserver/appserver/bin/asadmin stop-domain domain1
-
Starten Sie die Domäneninstanz. Geben Sie im Terminal-Fenster Folgendes ein:
/opt/SUNWappserver/appserver/bin/asadmin start-domain --user administrator-user-name --password administartor-user-password domainname
Beispiel:
/opt/SUNWappserver/appserver/bin/asadmin start-domain --user admin --password password domain1
So stellen Sie Portal Server auf BEA WebLogic Server bereit
Bevor Sie beginnen
Portal Server muss installiert werden, bevor Sie die folgenden Schritte durchführen.
Schritte
-
Prüfen Sie die Datei /var/sadm/install/logs/Java_Enterprise_System_install.BMMddhhmm auf Fehler.
MM = Monat
TT = Tag
ss = Stunde
mm = Minute
-
Halten Sie alle BEA WebLogic Server-Instanzen an (Admin-Server und verwaltete Server).
-
Starten Sie die Admin-Serverinstanz von BEA WebLogic. Falls Sie die Installation auf einer verwalteten Instanz vorgenommen haben, starten Sie auch die verwaltete Instanz.
-
Führen Sie folgenden Befehl von der Befehlszeile aus:
PortalServer-base/bin/deploy
Wenn Sie dazu aufgefordert werden, wählen Sie den Standard für den Bereitstellungs-URI und den Serverinstanznamen aus und geben Sie das Admin-Passwort für BEA WebLogic Server ein.
-
Starten Sie die BEA WebLogic Server-Instanz, auf der Portal Server bereitgestellt wurde, neu. Weitere Informationen zum Starten der Webcontainer-Instanz finden Sie in der Webcontainer-Dokumentation.
Hinweis –Wenn ein verwalteter Server installiert wird, werden die .war-Dateien nicht bereitgestellt. Die .war-Dateien sollten mithilfe der Administrationskonsole von Admin BEA WebLogic Server bereitgestellt werden.
Wenn mehrere Authentifizierungsmethoden, beispielsweise LDAP, UNIX, Anonym, unterstützt werden sollen, müssen Sie jeden einzelnen Authentifizierungstyp zum Kern-Authentifizierungsdienst hinzufügen, um ein Authentifizierungsmenü zu erstellen. Im Sun Java System Portal Server 6 2005Q1 Administration Guide erhalten Sie weitere Informationen.
So stellen Sie Portal Server auf IBM WebSphere Application Server bereit
Schritte
-
Prüfen Sie die Datei /var/sadm/install/logs/Java_Enterprise_System_install.BMMddhhmm auf Fehler.
-
Halten Sie die Application Server-Instanz und den Application Server-Knoten an und starten Sie sie neu. Weitere Informationen zum Starten der Webcontainer-Instanz finden Sie in der Webcontainer-Dokumentation.
-
Führen Sie folgenden Befehl von der Befehlszeile aus:
PortalServer-base/bin/deploy
Wenn Sie dazu aufgefordert werden, wählen Sie den Standard für den Bereitstellungs-URI und den Serverinstanznamen aus und geben Sie das Admin-Passwort für IBM WebSphere Server ein.
Installieren von JSR168-Beispielportlets und WSRP-Beispielen auf Webcontainern von Drittanbietern
Verwenden Sie nach Installation des Access Manager SDK und des Identity Server SDK mithilfe des Java Enterprise Server-Installationsprogramms eines der folgenden Verfahren zur Installation der JSR168-Beispielportlets oder der WSRP-Beispiele. Wenn Sie BEA WebLogic Server™ oder IBM WebSphere® Application Server verwenden, installieren Sie sowohl die JSR168-Beispielportlets als auch die WSRP-Beispiele. Wenn Sie Sun Java System Web Server oder Sun Java System Application Server verwenden, installieren Sie die WSRP-Beispiele.
Hinweis –
Mobile Access unterstützt IBM WebSphere oder BEA WebLogic nicht.
So installieren Sie die JSR168-Beispielportlets und die WSRP-Beispiele unter BEA WebLogic oder IBM WebSphere
Bevor Sie beginnen
Folgende Vorgehensweise trifft nur auf Portal Server-Installationen auf der Solaris-Plattform zu.
Schritte
-
Starten Sie die Instanz von BEA WebLogic 8.1 oder IBM WebSphere Application Server 5.1 neu.
-
Führen Sie zur Installation der JSR168-Beispielportlets die folgenden Befehle aus.
PortalServer-base/lib/postinstall_PortletSamples
Geben Sie das Admin-Passwort für Access Manager und Application Server ein, wenn Sie dazu aufgefordert werden.
Die Datei portletsamples.war wird bereitgestellt.
-
Stellen Sie sicher, dass die Einstellung PATH /usr/bin enthält. Dies ist erforderlich, damit der awk-Teil des Skripts ordnungsgemäß ausgeführt wird.
-
Führen Sie zum Konfigurieren der WSRP-Beispiele die folgenden Befehle aus.
So installieren Sie die WSRP-Beispiele unter Web Server oder Application Server
Bevor Sie beginnen
Nach der Installation des Access Manager SDK und des Identity Server SDK unter Sun Java System Web Server 6.1 und Sun Java Server Application Server 7 müssen die folgenden Schritte manuell ausgeführt werden:
Schritte
-
Starten Sie die Web Server- oder Application Server-Instanz neu.
-
Stellen Sie sicher, dass die Einstellung PATH /usr/bin enthält. Dies ist erforderlich, damit der awk-Teil des Skripts ordnungsgemäß ausgeführt wird.
-
Führen Sie zum Konfigurieren der WSRP-Beispiele die folgenden Befehle aus.
Secure Remote Access
Wenn eine Benutzersitzung eine Zeitüberschreitung erfährt oder wenn eine Abmeldung aus einer Benutzersitzung erfolgt, sendet Sun Java System Identity Server eine Sitzungsbenachrichtigung an das Gateway. Auch wenn Sun Java System Identity Server im HTTP-Modus ausgeführt wird, fungiert das Programm als SSL-Client, der HttpsURLConnection verwendet, um die Benachrichtigung zu senden. Da eine Verbindung zu einem SSL-Server hergestellt wird (Gateway), sollte das Gateway-CA-Zertifikat in der Liste mit vertrauenswürdigen CAs vorhanden sein oder es sollte die Option vorhanden sein, selbst unterzeichnete Zertifikate zuzulassen.
Hinweis –
Die Methode, mit der die CA zur Liste vertrauenswürdiger CAs hinzugefügt wird, hängt von der festgelegten Protokoll-Behandlungsroutine ab.
Um HttpsURLConnection zu erstellen, muss die Java Virtual Machine (JVM™)-Eigenschaft -Djava.protocol.handler.pkgs festgelegt werden.
Wenn Portal Server auf Sun Java System Web Server, Sun Java System Application Server oder BEA WebLogic Server ausgeführt wird, wird diese Eigenschaft richtigerweise standardmäßig auf com.iplanet.services.com festgelegt. Das Sun Java System Identity Server-Paket verfügt über die Implementierung von HttpsURLConnection und über eine Option zum Zulassen von selbst unterzeichneten Zertifikaten von beliebigen SSL-Servern durch das Hinzufügen des Flags com.iplanet.am.jssproxy.trustAllServerCerts=true in der Datei AMConfig.properties.
-Djava.protocol.handler.pkgs wird nicht standardmäßig für IBM WebSphere Application Server festgelegt. Die HttpsURLConnection-Implementierung für unterstützte Application Server muss die jeweils eigenen Standardbehandlungsroutinen (JSSE-Implementierung oder benutzerdefinierte SSL-Implementierung) verwenden.
Konfigurieren von mehreren Gateways auf mehreren Portalen
Wenn ein zweites Gateway auf einem zweiten Portal installiert wird, müssen Sie den Wert unter Cookie-URLs weiterleiten manuell aktualisieren, sodass der Wert auf das zweite Portal zeigt.
Schritte
-
Melden Sie sich bei der Access Manager Administration Console an.
-
Klicken Sie auf die Registerkarte "Servicekonfiguration“.
-
Klicken Sie auf "Gateway“.
-
Fügen Sie das zweite Portal zur Liste für die Weiterleitung von Cookie-URLs hinzu.
Starten und Anhalten des Gateway
Schritte
-
Starten Sie das Gateway mit folgendem Befehl:
gateway-base/SUNWps/bin/gateway -n new-profile-name start
Der Standard ist der Standardname des Gateway-Profils, das bei der Installation erstellt wird. Sie können Ihre eigenen Profile später erstellen und das Gateway mit dem neuen Profil neu starten. In Kapitel 2 "Creating a Gateway Profile“ im Sun Java System Portal Server, Secure Remote Access 6 2005Q1 Administration Guide erhalten Sie weitere Informationen.
Verwenden Sie im Fall von mehreren Gateway-Instanzen den Befehl:
gateway-base/SUNWps/bin/gateway start
Hinweis –Dieser Schritt ist nicht erforderlich, wenn Sie bei der Gateway-Installation die Option zum Starten des Gateways nach der Installation gewählt haben.
Hinweis –Stellen Sie sicher, dass sich im Verzeichnis /etc/opt/SUNWps nur die Konfigurationsdateien für die Instanzen befinden, die Sie starten möchten.
Wenn Sie alle Gateway-Instanzen anhalten möchten, die sich auf diesem bestimmten Knoten befinden, verwenden Sie folgenden Befehl:
gateway-base/SUNWps/bin/gateway stop
Für Netlet und das Gateway ist der Rhino JavaScript™ -Parser (als SUNWrhino gebündelt) erforderlich, damit die PAC-Datei unterstützt wird. Dieser muss auf dem Gateway- und dem Portal Server-Knoten installiert werden. Führen Sie für die Installation folgende Schritte durch:
-
Fügen Sie dieses Paket hinzu, indem Sie pkgadd -d . SUNWrhino aus dem aktuellen Verzeichnis ausführen.
-
Kopieren Sie package-base-dir/js.jar in das Verzeichnis
${JAVA_HOME}/jre/lib/ext.
Netlet und Rewriter Proxy
Stellen Sie vor dem Starten von Netlet Proxy und Rewriter Proxy sicher, dass das Gateway-Profil mit den Netlet Proxy- und Rewriter Proxy-Optionen aktualisiert wird.
-
Wenn Sie nicht ausgewählt haben, dass Netlet Proxy bei der Installation gestartet wird, können Sie Netlet Proxy manuell starten. Geben Sie im Verzeichnis portal-proxy-base/SUNWps/bin Folgendes ein:
./netletd -n default start
-
Wenn Sie nicht ausgewählt haben, dass Rewriter Proxy bei der Installation manuell gestartet wird, können Sie Rewriter Proxy manuell starten. Geben Sie im Verzeichnis portal-proxy-base/SUNWps/bin Folgendes ein:
./rwproxyd -n default start
Hinweis –
Stellen Sie sicher, dass Sie den Access List-Dienst für alle Benutzer aktivieren, um den Zugriff über das Gateway zu ermöglichen.
Die Sun Java System Portal Server-Software NetFile benötigt für den Zugriff auf Windows jCIFS-Bibliotheken (als SUNWjcifs gebündelt). Diese müssen nur auf dem Portal Server-Knoten installiert werden. Führen Sie für die Installation folgende Schritte durch:
So installieren Sie die jCIFS-Bibliotheken
Schritte
-
Fügen Sie dieses Paket hinzu, indem Sie pkgadd -d . SUNWjcifs aus dem aktuellen Verzeichnis ausführen.
-
Führen Sie portal-server-install-base/SUNWps/lib/postinstall_JCIFS aus.
-
Führen Sie portal-server-install-base/SUNWps/bin/undeploy aus.
-
Führen Sie portal-server-install-base/SUNWps/bin/deploy aus.
-
Starten Sie den Server neu.
Überprüfen der Portal Server-Installation
Zugriff auf die Administrationskonsole und den Desktop von Portal Server
So greifen Sie auf die Sun Java System Identity Server-Administrationskonsole zu
Schritte
-
Öffnen Sie einen Browser.
-
Geben Sie protocol://hostname.domain:port/amconsole ein.
Beispiel:
http://example.com:80/amconsole
-
Geben Sie den Namen und das Passwort des Administrators ein, um die Administrationskonsole anzuzeigen.
Es handelt sich hierbei um den Namen und das Passwort, den/das Sie bei der Installation der Sun Java System Identity Server-Software angegeben haben.
So greifen Sie auf den Portal Server-Desktop zu
Überprüfen Sie die Portal Server-Installation, indem Sie auf den Desktop zugreifen. Verwenden Sie für den Zugriff auf den Desktop folgenden URL: protocol://fully-qualified-hostname:port/portal-URI
Beispiel:
http://example.com:80/portal
Beim Zugriff auf den Desktop wird der Authless-Desktop angezeigt. Hiermit können Benutzer auf den Desktop-URL zugreifen, um automatisch authentifiziert zu werden und den Zugriff auf den Desktop zu erhalten.
Wenn der beispielhafte Portal Desktop ohne Ausnahmefehler angezeigt wird, war die Portal Server-Installation erfolgreich.
Überprüfen der Gateway-Installation
Schritte
-
Führen Sie folgenden Befehl aus, um zu prüfen, ob das Gateway am angegebenen Anschluss (der Standardanschluss ist 443) ausgeführt wird:
netstat -an | grep port-number
Wenn das Gateway nicht ausgeführt wird, starten Sie das Gateway im Debug-Modus und sehen Sie die Meldungen an, die auf der Konsole ausgegeben werden. Verwenden Sie den folgenden Befehl, um das Gateway im Debug-Modus zu starten.
PortalServer-base /bin/gateway -n profilename start debug
Zeigen Sie auch die Protokolldateien an, nachdem Sie das gateway.debug-Attribut in der Datei platform.conf.profilename auf message gesetzt haben. Im Abschnitt Understanding the platform.conf File in Kapitel 2, "Administering Gateway“ im Sun Java System Portal Server, Secure Remote Access 6 2005Q1 Administration Guide erhalten Sie genauere Informationen hierzu.
-
Führen Sie Portal Server im sicheren Modus aus, indem Sie den Gateway-URL in Ihren Browser eingeben:
https://gateway-machine-name :portnumber
Wenn Sie bei der Installation den Standardanschluss (443) ausgewählt haben, müssen Sie die Anschlussnummer nicht angeben.
-
Melden Sie sich bei der Identity Server-Administrationskonsole als Administrator an und verwenden Sie dabei den Benutzernamen amadmin und das bei der Installation angegebene Passwort.
Sie können jetzt in der Administrationskonsole neue Organisationen, Rollen und Benutzer erstellen und erforderliche Dienste und Attribute zuweisen.
- © 2010, Oracle Corporation and/or its affiliates