第 2 章
インストール後の設定
最小インストールの設定
Sun JavaTM Enterprise System インストーラによって最小設定モードのインストールを実行した後、Portal Server 設定プログラムを使用して Portal Server コンポーネント製品の設定を行います。次のチェックリストは、Portal Server コンポーネント製品の設定に使用するパラメータの説明です。
設定プログラムを実行するには、次のようにします。
- ターミナルウィンドウで root として、設定プログラムを含む次のディレクトリに移動します。
cdportal-server-install-dir/SUNWps/lib
- 次のように入力し、設定プログラムスクリプトを実行します。
./configurator
|
|
注
|
デバッグを有効にするには、次のように入力します。
configurator -DPS_CONFIG_DEBUG=y
デバッグを有効にすると、デバッグ情報と同時にパスワードが画面に表示されます。
|
|
- 設定画面の指示に従ってください。
最小インストールを実行した場合は、Sun JavaTM System Portal Server 設定プログラムを使用して、Portal Server インストールを設定する必要があります。次のチェックリストは、最小インストール後の設定に必要な値の説明です。実行するインストールの種類によって、使用する値は異なる場合があります。
Portal Server と Secure Remote Access
表 2-1 には 3 つの列があり、最小インストール後の設定に必要なすべての値を示しています。実行するインストールの種類によって、使用する値は異なる場合があります。
表 2-1 は、Sun Java System Application Server の配備を想定したチェックリストの例です。Portal Server を、Sun Java System Web Server、BEA WebLogic、または IBM WebSphere Application Server に配備する場合、それらの Web コンテナ値については「Web コンテナのチェックリスト」を参照してください。
表 2-1 Portal Server のインストールチェックリスト
|
パラメータ
|
デフォルト値
|
説明
|
|
インストールディレクトリ
|
|
Sun Java System 設定プログラムコンポーネントをインストールするディレクトリ
|
/opt
|
Portal Server ソフトウェアをインストールするベースディレクトリ
|
|
配備情報
|
|
配備タイプ
|
Sun Java System Web Server
|
Portal Server は、Sun Java System Web Server、Sun Java System Application Server、BEA WebLogic Server、または IBM WebSphere Application Server への配備が可能
|
|
配備 URI
|
/portal
|
Portal Server が使用する Web サーバーまたはアプリケーションサーバーの領域の URI
配備 URI の値には、先頭にスラッシュを付けて、途中にはスラッシュを 1 つだけ含める必要がある。ただし、配備 URI を単独の "/" にすることはできない
|
|
Portal Server インスタンスを制御するロードバランサ
|
チェックボックスがオフ
|
Portal Server と共にロードバランサを使用する場合は、このボックスにチェックマークを付ける
|
|
ロードバランサの URI
|
http://fully_qualified_domain:port/portal
|
|
|
Web コンテナ情報 (Sun Java System Application Server)
|
|
インストールディレクトリ
|
/opt/SUNWappserver7
|
Sun Java System Application Server がインストールされているディレクトリ
|
|
ドメイン
|
/var/opt/SUNWappserver7/
domains/domain1
|
Sun Java System Application Server ドメインには、一連のインスタンスが含まれる。指定するドメインには、Portal Server に使用されるインスタンスが含まれる。このドメインは設定済みでなければならない
|
|
インスタンス
|
server1
|
Portal Server が配備される Sun Java System Application Server インスタンスの名前。このインスタンスは設定済みでなければならない
インスタンス名にはスペースを含めないこと
|
|
インスタンスポート
|
80
|
Sun Java System Application Server インスタンスが動作するポート
|
|
ドキュメントルートディレクトリ
|
/var/opt/
SUNWappserver7/
domains/domain1/
server1/docroot
|
スタティックなページが格納されるディレクトリ
|
|
管理者
|
admin
|
管理者のユーザー ID
|
|
管理者ポート
|
4848
|
管理サーバーのポート番号
|
|
管理パスワード
|
|
管理サーバーのパスワード
|
|
Identity Server 情報
|
|
インストールベースディレクトリ
|
/opt
|
Sun Java System Identity Server ソフトウェアがインストールされているベースディレクトリ
|
|
内部 LDAP 認証ユーザーパスワード
|
|
Sun Java System Identity Server インストール時に選択された内部 LDAP 認証ユーザーパスワード
|
|
管理 (amadmin) パスワード
|
|
Sun Java System Identity Server ソフトウェアのインストール時に選択されたトップレベルの管理 (amadmin) パスワード
|
|
Directory Manager の DN
|
cn=Directory Manager
|
LDAP ディレクトリマネージャの識別名 (DN)
|
|
Directory Manager のパスワード
|
|
Sun Java System Directory Server のインストール時に選択されたディレクトリマネージャのパスワード
|
|
Secure Remote Access 情報 (Secure Remote Access サポートの設定用)
|
|
ゲートウェイプロトコル
|
https
|
ゲートウェイが使用するプロトコル。ゲートウェイは Secure Sockets Layer (SSL) を使用して通信を行う
|
|
Portal Server のドメイン
|
portal-server-domain-name
|
Portal Server をインストールするコンピュータのドメイン名
|
|
ゲートウェイのドメイン
|
gateway-domain-name
|
ゲートウェイコンピュータのドメイン名
|
|
ゲートウェイポート
|
443
|
ゲートウェイが待機するポート
|
|
ゲートウェイプロファイル名
|
default
|
ゲートウェイプロファイルには、ゲートウェイが待機するポート、SSL オプション、プロキシオプションなど、ゲートウェイの構成に関連するすべての情報が記録されている
ゲートウェイ管理コンソールで複数のプロファイルを作成し、ゲートウェイのインスタンスごとに別のプロファイルを関連付けることができる
『Sun Java System Portal Server, Secure Remote Access 6 2004Q2 管理ガイド』の「ゲートウェイプロファイルの作成」を参照
|
|
ゲートウェイのロギングユーザーパスワード
|
|
管理者に、ゲートウェイのログファイルを参照する root 以外の権限を付与する
|
|
パスワードの確認
|
|
パスワードを確認のために再入力する
|
ゲートウェイ
表 2-2 ゲートウェイのインストールチェックリスト
|
パラメータ
|
デフォルト値
|
説明
|
|
プロトコル
|
https
|
ゲートウェイが使用するプロトコル。ゲートウェイは通常、Secure Sockets Layer (SSL) を使用して通信を行う
|
|
ホスト名
|
host
|
ゲートウェイをインストールするコンピュータのホスト名
|
|
サブドメイン
|
gateway-subdomain-name
|
ゲートウェイコンピュータのサブドメイン名
|
|
ドメイン
|
gateway-domain-name
|
ゲートウェイコンピュータのドメイン名
|
|
IP アドレス
|
host-ip-address
|
Sun Java System Identity Server の IP アドレスではなく、ゲートウェイをインストールするコンピュータの IP アドレス
|
|
アクセスポート
|
443
|
ゲートウェイコンピュータが待機するポート
|
|
ゲートウェイプロファイル名
|
default
|
Portal Server または Secure Remote Access サポートのインストール時に指定したプロファイル名を指定する
詳細については、『Sun Java System Portal Server, Secure Remote Access 6 2004Q2 管理ガイド』の「ゲートウェイプロファイルの作成」を参照
|
|
ゲートウェイのロギングユーザーパスワード
|
|
管理者に、ゲートウェイのログファイルを参照する root 以外の権限を付与する
|
|
インストール後にゲートウェイを起動する
|
チェックボックスがオン
|
インストール後にゲートウェイを自動的に起動するか (このオプションをオンにした場合)、あるいは後で起動するかを指定する
ゲートウェイを手動で起動するには、portal-server-install-root/SUNWps/bin に含まれる次のコマンドを使用する
./gateway -n gateway-profile-name start
|
|
証明書情報
|
|
組織
|
MyOrganization
|
組織の名前
|
|
部門
|
MyDivision
|
部門の名前
|
|
都市または地域
|
MyCity
|
都市または地域の名前
|
|
都道府県
|
MyState
|
都道府県名
|
|
2 文字の国コード
|
us
|
自国の 2 文字の国コード
|
|
証明書データベースのパスワード
|
|
任意のパスワードを指定できる
|
|
パスワードの再入力
|
|
パスワードを確認のために再入力する
|
Netlet プロキシ
表 2-3 Netlet プロキシのインストールチェックリスト
|
パラメータ
|
デフォルト値
|
説明
|
|
ホスト名
|
hostname
|
Netlet プロキシをインストールするコンピュータのホスト名
|
|
サブドメイン
|
localhost-subdomain-name
|
Netlet プロキシをインストールするコンピュータのサブドメイン名
|
|
ドメイン
|
localhost- domain-name
|
Netlet プロキシをインストールするコンピュータのドメイン名
|
|
IP アドレス
|
host-ip-address
|
Sun Java System Identity Server の IP アドレスではなく、Netlet プロキシをインストールするコンピュータの IP アドレス
|
|
アクセスポート
|
10555
|
Netlet プロキシが待機するポート
|
|
ゲートウェイプロファイル名
|
default
|
Portal Server または Secure Remote Access サポートのインストール時に指定したプロファイル名を指定する
詳細については、『Sun Java System Portal Server, Secure Remote Access 6 2004Q2 管理ガイド』の「ゲートウェイプロファイルの作成」を参照
|
|
ゲートウェイのロギングユーザーパスワード
|
|
管理者に、ゲートウェイのログファイルを参照する root 以外の権限を付与する
|
|
インストール後に Netlet プロキシを起動する
|
チェックボックスがオン
|
インストール後に Netlet プロキシを自動的に起動するか (このオプションをオンにした場合)、あるいは後で起動するかを指定する Netlet プロキシを手動で起動するには、netlet-proxy-install-root/SUNWps/bin に含まれる次のコマンドを使用する
./netletd -n default start
|
|
証明書情報
|
|
組織
|
MyOrganization
|
組織の名前
|
|
部門
|
MyDivision
|
部門の名前
|
|
都市または地域
|
MyCity
|
都市または地域の名前
|
|
都道府県
|
MyState
|
都道府県名
|
|
2 文字の国コード
|
us
|
自国の 2 文字の国コード
|
|
証明書データベースのパスワード
|
|
任意のパスワードを指定できる
|
|
パスワードの再入力
|
|
パスワードを確認のために再入力する
|
リライタプロキシ
表 2-4 リライタプロキシのインストールチェックリスト
|
パラメータ
|
デフォルト値
|
説明
|
|
ホスト名
|
hostname
|
リライタプロキシをインストールするコンピュータのホスト名
|
|
サブドメイン
|
localhost-subdomain-name
|
リライタプロキシをインストールするコンピュータのサブドメイン名
|
|
ドメイン
|
localhost- domain-name
|
リライタプロキシをインストールするコンピュータのドメイン名
|
|
IP アドレス
|
host-ip-address
|
Sun Java System Identity Server の IP アドレスではなく、リライタプロキシをインストールするコンピュータの IP アドレス
|
|
アクセスポート
|
10443
|
リライタプロキシが待機するポート
|
|
ゲートウェイプロファイル名
|
default
|
Portal Server または Secure Remote Access サポートのインストール時に指定したプロファイル名を指定する
詳細については、『Sun Java System Portal Server, Secure Remote Access 6 2004Q2 管理ガイド』の「ゲートウェイプロファイルの作成」を参照
|
|
ゲートウェイのロギングユーザーパスワード
|
|
管理者に、ゲートウェイのログファイルを参照する root 以外の権限を付与する
|
|
インストール後にリライタプロキシを起動する
|
チェックボックスがオン
|
インストール後にリライタプロキシを自動的に起動するか (このオプションをオンにした場合)、あるいは後に手動で起動するかを指定する
リライタプロキシを手動で起動するには、rewriter-proxy-install-root/SUNWps/bin に含まれる次のコマンドを使用する
./rwproxyd -n default start
|
|
証明書情報
|
|
組織
|
MyOrganization
|
組織の名前
|
|
部門
|
MyDivision
|
部門の名前
|
|
都市または地域
|
MyCity
|
都市または地域の名前
|
|
都道府県
|
MyState
|
都道府県名
|
|
2 文字の国コード
|
us
|
自国の 2 文字の国コード
|
|
証明書のデータベースのパスワード
|
|
任意のパスワードを指定できる
|
|
パスワードの確認
|
|
パスワードを確認のために再入力する
|
表 2-5 Netlet プロキシとリライタプロキシの情報
|
パラメータ
|
デフォルト値
|
説明
|
|
このノードの Portal Server を使用する
|
チェックボックスがオン
|
Portal server と Sun Java System Secure Remote Access コンポーネントを異なるコンピュータにインストールする場合は、このボックスのチェックマークを外す
Portal server とその他の Sun Java System Secure Remote Access コンポーネントを同じコンピュータにインストールする場合は、このボックスにチェックマークを付ける
このボックスにチェックマークを付けた場合、次のフィールドが有効になる
|
|
Portal Server のプロトコル
|
http
|
Portal Server が通信に使用するプロトコル
|
|
Portal Server のホスト
|
fully-qualified-host-name
|
Portal Server の完全修飾ホスト名
|
|
Portal Server のポート
|
80
|
|
|
Portal Server の配備 URI
|
/portal
|
|
|
組織 DN
|
|
|
|
Identity Server のサービス URI
|
/amserver
|
|
|
Identity Server のパスワード暗号化鍵
|
|
暗号化鍵の値。暗号化鍵は次の場所にある
/etc/opt/SUNWam/config
AMConfig.properties: この値を含むパラメータは am.encryption.pwd である
|
Web コンテナのチェックリスト
Portal Server のインストールは、一部の Web コンテナのパラメータに依存します。次のチェックリストは、Portal Server のインストール処理中に必要となるパラメータを示しています。Portal Server 製品を配備している Web コンテナに応じたチェックリストを参照してください。
Portal Server でサポートされるアプリケーションサーバーの使用の詳細については、このマニュアルの付録の、使用するアプリケーションサーバーの配備に対応する箇所を参照してください。
Sun Java System Web Server のチェックリスト
表 2-6 Portal Server のインストール中に使用される Sun Java System Web Server の値
|
パラメータ
|
デフォルト値
|
説明
|
|
インストールディレクトリ
|
/opt/SUNWwbsvr
|
Sun Java System Web Server がインストールされているベースディレクトリ
|
|
インスタンス
|
host
|
Portal Server に使用させる Web サーバーインスタンス
インスタンス名にはスペースを含めないこと
|
|
インスタンスポート
|
80
|
Portal Server へのアクセスに使用するポート
|
|
セキュア Web コンテナのインスタンスポート
|
チェックボックスがオフ
|
インスタンスポート上で SSL を実行する場合は、このボックスにチェックマークを付ける
|
|
ドキュメントルートディレクトリ
|
/opt/SUNWwbsvr/docs
|
スタティックなページが格納されるディレクトリ
|
Sun Java System Application Server のチェックリスト
表 2-7 Portal Server のインストール中に使用される Sun Java System Application Server の値
|
パラメータ
|
デフォルト値
|
説明
|
|
インストールディレクトリ
|
/opt/SUNWappserver7
|
Sun Java System Application Server がインストールされているディレクトリ
|
|
ドメイン
|
/var/opt/SUNWappserver7/
domains/domain1
|
Sun Java System Application Server ドメインには、一連のインスタンスが含まれる。指定するドメインには、Portal Server に使用されるインスタンスが含まれる。このドメインは設定済みでなければならない
|
|
インスタンス
|
server1
|
Portal Server が配備される Sun Java System Application Server インスタンスの名前。このインスタンスは設定済みでなければならない
インスタンス名にはスペースを含めないこと
|
|
インスタンスポート
|
80
|
Portal Server へのアクセスに使用するポート
|
|
セキュア Web コンテナのインスタンスポート
|
チェックボックスがオフ
|
インスタンスポート上で SSL を実行する場合は、このボックスにチェックマークを付ける
|
|
ドキュメントルートディレクトリ
|
/var/opt/SUNWappserver7/
domains/domain1/server1/
docroot
|
スタティックなページが格納されるディレクトリ
|
|
管理者
|
admin
|
管理者のユーザー ID
|
|
管理者ポート
|
4848
|
管理サーバーのポート番号
|
|
管理パスワード
|
|
管理サーバーのパスワード
|
BEA WebLogic Server のチェックリスト
表 2-8 Portal Server のインストール中に使用される BEA WebLogic Server の値
|
パラメータ
|
デフォルト値
|
説明
|
|
BEA ホームディレクトリ
|
/user/local/bea
|
BEA がインストールされているディレクトリ
|
|
製品インストールディレクトリ
|
/usr/local/bea/weblogic81
|
BEA WebLogic Server ソフトウェアがインストールされているディレクトリ
|
|
ユーザープロジェクトのディレクトリ
|
user_projects
|
BEA WebLogic のインストール中に入力した値を使用する
|
|
ドメイン
|
mydomain
|
BEA WebLogic Server ドメインには、一連のインスタンスが含まれる。指定するドメインには、Portal Server に使用されるインスタンスが含まれる。このドメインは設定済みでなければならない
|
|
インスタンス
|
myserver
|
Portal Server が配備される BEA WebLogic Server インスタンスの名前。このインスタンスは設定済みでなければならない
インスタンス名にはスペースを含めないこと
Portal Server を管理サーバーインスタンス上にインストールする場合は、管理サーバーインスタンスの名前が指定される。そうでない場合は、管理されているサーバーインスタンスの名前が指定される
|
|
インスタンスポート
|
7001
|
Portal Server へのアクセスに使用するポート
|
|
セキュアインスタンスポート
|
チェックボックスがオフ
|
インスタンスポート上で SSL を実行する場合は、このボックスにチェックマークを付ける
|
|
ドキュメントルートディレクトリ
|
/usr/local/bea/user_projects/domains/mydomain/applications
|
DefaultWebApp のドキュメントルート値は、Portal Server ソフトウェアを実行している BEA WebLogic Server インスタンスに配備されている必要がある。DefaultWebApp はデフォルトの Web アプリケーションであり、BEA WebLogic Server のスタティックコンテンツはここから提供される。デフォルトでは、DefaultWebApp はドメイン (mydomain) と、BEA WebLogic Server のインストール中に定義または作成されるサーバーインスタンスだけに配備される。したがって、独自の BEA WebLogic Server またはドメインを作成する場合は、ディレクトリを新しいサーバーの配備ディレクトリにコピーするか、または BEA WebLogic Server 管理コンソールを使用して、DefaultWebApp をそこに配備する必要がある。デフォルトの Web アプリケーションを構成する方法の詳細については、BEA WebLogic Server のマニュアルを参照
|
|
管理者
|
system
|
管理者のユーザー ID
|
|
管理プロトコル
|
http
|
BEA WebLogic Server の管理サーバーが使用するプロトコル
|
|
管理ポート
|
7001
|
BEA WebLogic Server の管理サーバーが動作しているポート。Portal Server が BEA WebLogic Server 管理サーバー自体にインストールされている場合、Portal Server が動作するポートと BEA WebLogic Server の管理ポートは同じである
|
|
管理パスワード
|
|
システムのパスワード
|
IBM WebSphere Application Server のチェックリスト
表 2-9 Portal Server のインストール中に使用される IBM WebSphere Application Server の値
|
パラメータ
|
デフォルト値
|
説明
|
|
インストールディレクトリ
|
/opt/WebSphere/Express51/AppServer
|
IBM WebSphere Application Server ソフトウェアがインストールされているディレクトリ
|
|
仮想ホスト
|
default_host
|
IBM WebSphere のインストール中に入力した値を使用する
|
|
ノード
|
machine-name
|
|
|
インスタンス
|
server1
|
Portal Server が配備されるインスタンスの名前。このインスタンスは設定済みでなければならない
Portal Server は、Default-Server または Default Server のように名前にダッシュやスペースを含むアプリケーションサーバーインスタンスやドメインにインストールすることはできない
|
|
ドキュメントルートディレクトリ
|
/opt/IBMHTTPD/htdocs/
en_US
|
スタティックなページが格納されるディレクトリ。このディレクトリは Sun Java System Identity Server のインストール中に作成される
|
Portal Server インストール後の作業
インストール後の作業は、次のコンポーネントごとに実行する必要があります。
Portal Server
Portal Server または Identity Server の管理コンソールにアクセスするには、ディレクトリサーバーと Web コンテナを先に起動しておく必要があります。
次のコマンドを使用して、ディレクトリサーバーのローカルインストールを開始します。
/var/opt/mps/serverroot/slapd-hostname/start-slapd
次のインストール後作業は、Portal Server を配備している Web コンテナの種類によって異なります。
Sun Java System Web Server
Sun Java System Web Server を起動するには、次の手順を実行します。
- admin インスタンスを起動します。ターミナルウィンドウで、次のように入力します。
cd web-server-install-root/SUNWwbsrv
./start
- Sun Java System Web Server 管理コンソールにアクセスします。
- 「Apply Changes」をクリックして、Web コンテナを再起動します。
Sun Java System Application Server
アプリケーションサーバーインスタンスの設定
- admin インスタンスを起動します。ターミナルウィンドウで、次のように入力します。
cd /var/opt/SUNWAppserver7/domains/domain1/admin-server/bin
./start
- ブラウザで、Sun Java System Application Server 管理コンソールに移動します。デフォルトの URL は次のとおりです。
http://hostname:4848
- 左のナビゲーションウィンドウで、アプリケーションサーバーインスタンスの左側のキーをクリックします。
- server1、または Sun Java System Identity Server がインストールされているアプリケーションサーバーインスタンスの名前を選択します。
- 「変更を適用」をクリックします。
Sun Java System Application Server の起動と停止
Sun Java System Application Server インスタンスを起動します。
ターミナルウィンドウで、ディレクトリをアプリケーションサーバーのインスタンスユーティリティディレクトリに変更し、startserv スクリプトを実行します。次の例は、デフォルトのアプリケーションサーバードメインおよびインスタンスを使用した場合を想定したものです。
cd /var/opt/SUNWappserver7/domains/domain1/server1/bin
./startserv
asadmin ユーティリティを使用して、または Sun Java System Application Server 管理コンソールから Sun Java System Application Server を起動および停止する方法については、Sun Java System Application Server のマニュアルを参照してください。
BEA WebLogic Server
Portal Server を BEA WebLogic Server 上に配備する場合は、Portal Server ソフトウェアのインストール後に次の手順を実行します。
- /var/sadm/install/logs/Java_Enterprise_System_install.B/MMddhhmm ファイルにエラーがないか確認します。
MM = 月
dd = 日
hh = 時
mm = 分
- すべての BEA WebLogic Server インスタンスを停止します (admin および managed サーバー)。
- BEA WebLogic admin サーバーインスタンスを起動します。Portal Server を管理インスタンスにインストールしている場合は、管理インスタンスも起動する必要があります。
- コマンドラインから、次のコマンドを実行します。
portal-server-install-root/SUNWps/bin/deploy
配備 URI とサーバーインスタンス名にデフォルト値を指定し、パスワード入力を要求されたら、BEA WebLogic Server admin パスワードを入力します。
- 次のコマンドを実行します。
- setenv DEPLOY_ADMIN_PASSWORD BEA-WebLogic-admin-password
- setenv IDSAME_ADMIN_PASSWORD Identity-Server-admin-password
- portal-server-install-root/SUNWps/lib/postinstall_PortletSamples
パスワード入力を要求されたら、BEA WebLogic Server admin パスワードと Identity Server admin パスワードを入力します。
これで、portletsamples.war ファイルが配備されます。
- Portal Server が配備されている BEA WebLogic Server インスタンスを再起動します。Web コンテナのインスタンスを起動する手順については、使用する Web コンテナのマニュアルを参照してください。
|
|
注
|
管理サーバーをインストールする場合、.war ファイルを配備することはできません。.war ファイルは、BEA WebLogic Server 管理コンソールを使用して配備する必要があります。
|
|
LDAP、UNIX、匿名など複数の認証方法をサポートする場合は、それぞれの認証タイプをコア認証サービスに追加して、認証メニューを作成する必要があります。詳細については『Sun Java System Portal Server 6 2004Q2 管理ガイド』を参照してください。
IBM WebSphere Application Server
- /var/sadm/install/logs/Java_Enterprise_System_install.B/MMddhhmm ファイルにエラーがないか確認します。
- アプリケーションサーバーインスタンスとアプリケーションサーバーノードを停止して再起動します。Web コンテナインスタンスの起動手順については、使用する Web コンテナのマニュアルを参照してください。
Secure Remote Access
Portal Server をゲートウェイと共に使用する場合、ゲートウェイ認証局 (CA) の証明書を Portal Server の信頼できる CA リストに追加する必要があります。この場合、Portal Server が HTTP と HTTPs どちらのモードで実行されているかは関係ありません。
ユーザーセッションのタイムアウトまたはログアウトが発生した場合、Sun Java System Identity Server はゲートウェイにセッション通知を送信します。Sun Java System Identity Server が HTTP モードで実行中でも、HttpsURLConnection を使用してセッション通知を送信することにより、SSL クライアントの役割を果たします。HttpsURLConnection は SSL サーバー (ゲートウェイ) に接続しているため、信頼できる CA リストの一部としてゲートウェイ CA 証明書を含めるか、またはオプションで自己署名証明書を有効にする必要があります。
|
|
注
|
信頼できる CA リストに CA を追加する方法は、定義されているプロトコルハンドラによって異なります。
|
|
HttpsURLConnection を作成するには、Java Virtual Machine (JVMTM) プロパティ -Djava.protocol.handler.pkgs を設定する必要があります。
Portal Server が、Sun Java System Web Server、Sun Java System Application Server、または BEA WebLogic Server 上で動作している場合、上のプロパティはデフォルトで、正確に com.iplanet.services.comm に設定されます。Sun Java System Identity Server パッケージには HttpsURLConnection の実装が含まれているため、AMConfig.properties ファイルにフラグ com.iplanet.am.jssproxy.trustAllServerCerts=true を追加することで、あらゆる SSL サーバーの自己署名証明書を受け入れることができます。
-Djava.protocol.handler.pkgs は、IBM WebSphere Application Server のデフォルトでは設定されません。サポートされるアプリケーションサーバーの HttpsURLConnection の実装では、それぞれに固有のデフォルトのハンドラ (JSSE またはカスタム SSL が実装されている場合がある) を使用する必要があります。
ゲートウェイ
- 次のコマンドを使用して、ゲートウェイを起動します。
gateway-install-root/SUNWps/bin/gateway -n new-profile-name start
default は、インストール中に作成されるゲートウェイプロファイルのデフォルト名です。後で自分の固有のプロファイルを作成し、新しいプロファイルでゲートウェイを再起動します。『Sun Java System Portal Server, Secure Remote Access 6 2004Q2 管理ガイド』の第 2 章「ゲートウェイプロファイルの作成」を参照してください。
複数のゲートウェイインスタンスがある場合は、次のコマンドを使用します。
gateway-install-root/SUNWps/bin/gateway start
|
|
注
|
ゲートウェイのインストール時に、「インストール後にゲートウェイを起動する」オプションを「y」と指定した場合、この手順は不要です。
|
|
|
|
警告
|
/etc/opt/SUNWps ディレクトリに、起動するインスタンスの設定ファイルだけが含まれていることを確認してください。
|
|
特定のノードで動作しているすべてのゲートウェイインスタンスを停止したい場合は、次のコマンドを使用します。
gateway-install-root/SUNWps/bin/gateway stop
Netlet とゲートウェイは、PAC ファイルをサポートするために Rhino JavaScriptTM パーサー (SUNWrhino としてバンドルされている) を必要とします。このパーサーは、ゲートウェイおよび Portal Server ノードにインストールされていなければなりません。インストールするには、次の手順を実行します。
- 現在のディレクトリから pkgadd -d . SUNWrhino を実行して、このパッケージを追加します。
- package-base-dir/js.jar を ${JAVA_HOME}/jre/lib/ext ディレクトリにコピーします。
Netlet プロキシとリライタプロキシ
Netlet プロキシとリライタプロキシを起動する前に、ゲートウェイプロファイルが新しい Netlet プロキシおよびリライタプロキシのオプションで更新されていることを確認してください。
- インストール時に Netlet プロキシを起動するというオプションを選択しなかった場合、Netlet プロキシを手動で起動できます。ディレクトリ portal-proxy-install-root/SUNWps/bin で、次のように入力します。
- インストール時にリライタプロキシを手動で起動するというオプションを選択しなかった場合、リライタプロキシを手動で起動できます。ディレクトリ portal-proxy-install-root/SUNWps/bin で、次のように入力します。
Sun Java System Portal Server ソフトウェア NetFile は、Windows にアクセスするために jCIFS ライブラリ (SUNWjcifs としてバンドルされている) を必要とします。このライブラリは、Portal Server ノードだけにインストールされていなければなりません。インストールするには、次の手順を実行します。
- 現在の (この) ディレクトリから pkgadd -d . SUNWjcifs を実行して、このパッケージを追加します。
- portal-server-install-root/SUNWps/lib/postinstall_JCIFS を実行します。
- portal-server-install-root/SUNWps/bin/undeploy を実行します。
- portal-server-install-root/SUNWps/bin/deploy コマンドを実行します。
- サーバーを再起動します。
Portal Server インストールの確認
Portal Server 管理コンソールおよびデスクトップへのアクセス
Sun Java System Identity Server 管理コンソールにアクセスするには
- ブラウザを開きます。
- protocol://hostname.domain:port/amconsole と入力します。
次に例を示します。
http://example.com:80/amconsole
- 管理者名とパスワードを入力して、管理コンソールを表示します。
これは、Sun Java System Identity Server ソフトウェアのインストール時に指定した名前とパスワードです。
Portal Server デスクトップにアクセスするには
デスクトップにアクセスして、Portal Server のインストールを確認します。次の URL を使用して、デスクトップにアクセスします。
protocol://fully-qualified-hostname:port/portal-URI
次に例を示します。
http://example.com:80/portal
デスクトップにアクセスすると、認証なしデスクトップが表示されます。これで、ユーザーはデスクトップの URL にアクセス可能となり、自動的に認証されてデスクトップへのアクセスを許可されます。
ポータルデスクトップのサンプルが例外なく表示された場合、Portal Server は正しくインストールされています。
ゲートウェイのインストールの確認
- 次のコマンドを実行して、特定のポート上でゲートウェイが動作しているかどうかを確認します。
netstat -an | grep port-number
デフォルトのゲートウェイポートは 443 です。
ゲートウェイが動作していない場合は、デバッグモードでゲートウェイを起動し、コンソールに出力されるメッセージを確認します。次のコマンドを使用して、ゲートウェイをデバッグモードで起動します。
portal-server-install-root/SUNWps/bin/gateway -n profilename start debug
platform.conf.profilename ファイルの gateway.debug 属性をメッセージに設定して、ログファイルを参照します。詳細については、『Sun Java System Portal Server, Secure Remote Access 6 2004Q2 管理ガイド』の第 2 章、「ゲートウェイ」の「platform.conf ファイルの概要」を参照してください。
- ブラウザで次のゲートウェイ URL を入力して、Portal Server をセキュアモードで実行します。
https://gateway-machine-name:portnumber
インストール時にデフォルトポート (443) を選択した場合には、ポート番号を指定する必要はありません。
- ユーザ名 amadmin とインストール時に指定したパスワードを使用して、Identity Server 管理コンソールに管理者としてログインします。
これで、管理コンソールで新しい組織、ロール、ユーザーを作成し、必要なサービスと属性を割り当てることができます。
