| Oracle Access Managerインストレーション・ガイド 10g(10.1.4.3) B55482-01 |
|
 戻る |
 次へ |
この章では、WebGateと一緒に使用するためのLotus Dominoのインストールと構成に関するヒントを示します。次の項目について説明します。
|
注意: この章の情報は、オペレーティング・システム・コマンド、Lotus NotesおよびDomino Webサーバーの知識があることを前提としています。 |
Dominoは、各種プラットフォーム上で実行されているLotus Domino Webサーバーと通信するWebコンポーネントの識別にOracle Access Managerで使用するインターネットWebサーバー拡張機能です。Dominoに対応するOracle Access Manager WebGateは、インストール内の1つのWebGateとすることも、他のWebGateと混在させることも可能です。詳細は、「アクセス・システムのガイドライン」および「Webサーバーの要件の実現」を参照してください。
「動作保証要件の確認」で説明されているように、Oracle Access Managerの最新のサポート情報はOracle Technology Network(OTN)で見つけることができます。
Domino WebサーバーにWebGateをインストールするには、Domino Enterprise Server R5を適切にインストールおよび設定しておく必要があります。次ではSolarisを中心に説明します。ただし、一部を変更すれば次の手順を他のUNIXシステムでも使用できます。
|
注意: 初めてlotus.comからダウンロードする場合は登録する必要があります。 |
UNIXでDomino Webサーバーをダウンロードする手順
次のURLからLotus Dominoをダウンロードします。
http://www-10.lotus.com/ldd/down.nsf
作業領域で、ダウンロードしたファイルのuntarを実行します。次に例を示します。
gct@planetearth[/export/users2/gct/temp] 433 : ls C37UUNA.tar
gct@planetearth[/export/users2/gct/temp] 434 : tar xf C37UUNA.tar
gct@planetearth[/export/users2/gct/temp] 435 : ls C37UUNA.tar sol/
Dominoはユーザーrootとしてインストールする必要があります。インストール・スクリプトによって、Lotus Dominoインストール・ディレクトリにリンクするソフト・リンク/opt/lotusが作成されます。
UNIXにDomino Webサーバーをインストールする手順
Domino Webサーバーのインストール・スクリプトを実行します。次に例を示します。
gct@planetearth[/export/users2/gct/temp/sol] 441 : su root Password: root@planetearth[/export/users2/gct/temp/sol] 1 : ls install* license.txt script.dat sets/ tools/ root@planetearth[/export/users2/gct/temp/sol] 2 : root@planetearth[/export/users2/gct/temp/sol] 2 : ./install ======================================================== Domino Server Installation ======================================================== Welcome to the Domino Server Install Program. Type h for help on how to use this program. Press TAB to begin the installation. -------------------------------------------------------- Type h for help Type e to exit installation Press TAB to continue to the next screen. --------------------------------------------------------
設定タイプを選択するように求められます。
設定タイプを選択します。次に例を示します。
Select Setup type: [Domino Enterprise Server]
次の点を考慮してインストールを完了します。次に例を示します。
デフォルトのプログラム・ディレクトリは/opt/lotusに設定されています。他のディレクトリに上書きすることもできます。たとえば、/export/home/WWW/lotusとします。
デフォルトのデータ・ディレクトリは/local/notesdata1に設定されています。これも他のディレクトリに上書きできます。たとえば、/export/home/WWW/lotus/data1とします。
データ・ディレクトリを所有するようにDomino UNIXユーザーを上書きします。デフォルト・ユーザーはnotesに設定されています。これを有効なUNIXユーザーに変更できます。たとえば、gctまたはrootです。
「The UNIX user for this directory must be a member of this group」を上書きします。デフォルト・グループはnotesに設定されています。これを有効なUNIXグループ名に変更できます。たとえば、oblixとします。
|
注意: 次に進む前に、Dominoデータ・ディレクトリを$PATHに含めてください。 |
インストールが正常に終了したら、最初のDominoサーバーを設定する必要があります。
/opt/lotus/bin/http httpsetupを実行します。
デフォルトではDominoはポート8081を使用します。
ポート8081がすでに使用されていないことを確認します。
ブラウザを起動して、次のURLを入力します。次に例を示します。
http://hostname:8081
画面の指示に従います。次の点に注意してください。
HTTPを調べてWebサーバーを取得します。
管理者の指定には姓と名前の両方を使用します。
単純なパスワードを作成し、安全な場所に記録します。たとえば、oblixoblixとします。
すべてのコマンドは、このDomino Webサーバーに対して構成したUNIXユーザーとして実行します。
|
警告: rootとして実行しないでください。 |
最初のDomino Webサーバーの設定が正常に終了したら、起動する必要があります。
/opt/lotus/bin/serverを実行します。
ブラウザを起動して、次のURLを入力します。
次に例を示します。
http://hostname:80/names.nsf
ログイン名とパスワードの入力を求められます。
「Server-Server」を選択します。
目的のサーバーを選択します。
「Edit Server」を選択します。
「Ports」→「Internet Ports」を選択し、「Web」をクリックします。
TCP/IPポート番号の値を希望のポート番号に変更します。
「Save and Close」をクリックしてすべての変更内容を保存します。
/opt/lotus/bin/serverを実行してサーバーを再起動します。
SSLの有効化はWebGateでは必須ではありません。ただし、WindowsシステムのLotus NotesクライアントからUNIXシステムに送るために、キーリング・ファイル(.kyr)と対応するスタッシュ・ファイル(.sth)を生成する必要がある場合は、次の手順を実行します。
WindowsシステムでLotus Notesクライアントを起動します。
次に例を示します。
「File」→「Databases」を選択し、「Open」をクリックします。
「Server Certificate Admin」を選択します。
キーリング・ファイルを作成します。
証明書リクエストを作成します。
信頼できるルート証明書をキーリング・ファイルにインストールします。
証明書をキーリング・ファイルにインストールします。
新たに作成したキーリング・ファイルとスタッシュ・ファイルをWindowsシステムからUNIXコンピュータにコピー(すなわちftp送信)します。
両方のファイルをDominoデータ・ディレクトリに格納します。
SSLを有効化する手順
ブラウザを起動して、次のURLを入力します。
次に例を示します。
http://hostname:port/names.nsf
ログイン名とパスワードの入力を求められます。
「Server-Server」を選択します。
目的のサーバーを選択します。
「Edit Server」を選択します。
「Ports」→「Internet Ports」を選択し、「Web」をクリックします。
「SSL Key file name」フィールドにキーリング・ファイルの絶対パスを入力します。
SSLポート番号の値を希望のポート番号に変更します。
SSLポートのステータスを有効にします。
クライアント証明書の認証について、「Client Certificate」の「Yes」を選択します。
「Save and Close」をクリックしてすべての変更内容を保存します。
Webサーバーを再起動します。
次に例を示します。
/opt/lotus/bin/server
DominoセキュリティAPIフィルタ(DSAPI)は、DLLをDomino Webサーバーに登録するための認証方法です。この場合、認証のリクエストが発生すると、Webサーバーは、SSLまたは基本認証を使用するかわりにWebGate DLLをコールしてユーザーを認証します。
Domino内での認証はオプションです。Oracle Access Manager DSAPIフィルタを使用して行います。デフォルトのWebサーバーでサポートされない特定の認証機能を実装できます。
タスクの概要: WebGateとフィルタのインストールの完了
WebGateをDomino Webサーバーにインストールする前に、前に説明したすべての手順を完了してください。
「WebGateのインストール」の説明に従って、WebGateのインストールとWebサーバーの更新を実行します。
「WebGateインストールの完了」を参照して、説明されている2つのオプションから1つを選択します。
Domino WebサーバーでWebGate DLLを使用できるようにするには、サーバー・ドキュメントの「Internet Protocols」タブの下の「HTTP」タブにある「DSAPI filter file names」フィールドで、認証のためにコールされるようにDLL(DSAPIライブラリ)の名前を編集する必要があります。
|
注意: 相対パスは、Dominoの実行可能ファイル・ディレクトリに基づきます。DSAPIフィルタ・ライブラリは、イベントを処理するときにこのリストの順にコールされます。 |
フィルタをインストールするには次の2つの方法があります。
Webブラウザとnames.nsfを使用(オプション1)
Lotus NotesワークステーションとAddress Bookを使用(オプション2)
オプション1: names.nsfにアクセスするためにDSAPIフィルタを設定する手順
names.nsfのURLに移動してログインします。次に例を示します。
http://hostname:port/names.nsf
「Server-Servers」リンクをクリックします。
Javaアプレットがロードされます。
リストからサーバーを選択します。
「Edit Server」リンクをクリックして「Edit」モードにします。
「Internet Protocols」リンクをクリックします。
デフォルトでは「HTTP」タブが選択され、情報が「Edit」モードで表示されます。
「DSAPI filter file names:」でDSAPIを探し、libwebgate.soファイルの絶対パスを入力します。
変更内容を保存します。
Domino httpサーバー・タスクを再起動します。
オプション2: Lotus Notesを介してAddress Bookにアクセスする手順
Domino Name and Address bookを開きます。たとえば、次のように選択します。
「File」→「Database」→「Open」を選択し、「Address Book」をクリックします。
サーバー表示に切り替えて、サーバー・ドキュメントを開きます。
サーバー・ドキュメントを編集します。
「Internet Protocols」タブをクリックします。
デフォルトでは「HTTP」タブが選択され、情報が「Edit」モードで表示されます。
「DSAPI filter file names:」でDSAPIを探し、libwebgate.soファイルの絶対パスを入力します。
変更内容を保存します。
Domino httpサーバー・タスクを再起動します。
詳細は、「Domino Webサーバーの問題」を参照してください。
