Sun Java Enterprise System 2005Q1 部署示例系列：评估方案

配置 Portal Server 代理验证

本节介绍如何配置显示在样例门户桌面中的样例邮件频道和样例日历频道，从而实现代理验证。

配置门户日历频道以实现 SSO 适配器服务

要为样例门户日历频道启用代理验证，需要配置 SSO 适配器服务。您可以在 Identity Server 控制台中进行此配置。

步骤

请在 Web 浏览器中访问以下 URL：
http://evaluation_host/amconsole/index.html
将显示 Access Manager 登录页面。

键入用户名 (amadmin) 和密码 (password)。

单击“登录”。将显示 Access Manager 控制台窗口。

单击“服务配置”选项卡。

将显示“Access Manager 服务”。

在左侧窗格中向下滚动。在“Portal Server 配置”下，找到“SSO 适配器”，然后单击“SSO 适配器”名称后面的箭头符号。

右侧窗格将显示“SSO 适配器服务”属性。您会看到类似于图 8–2 的显示屏幕。

图 8–2 SSO 适配器属性

编辑 SUN-ONE-CALENDAR 配置属性。执行以下操作：
1. 找到 SSO 适配器模板的列表。
2. 找到 SUN-ONE-CALENDAR 适配器模板对应的行。单击“编辑属性”。
  
  右侧窗格将显示模板属性的详细信息。

找到 host 属性。选中它，然后单击“更改类型”。

右侧窗格将显示“编辑属性类型”屏幕。

将以下几个属性的值从 "Merge" 更改为 "Default"。执行以下操作：
1. 选择 host 属性。单击“移至默认”。
2. 选择 port 属性。单击“移至默认”。
3. 选择 clientPort 属性。单击“移至默认”。
  
  单击“保存”。将显示 SUN-ONE-CALENDAR 适配器属性的列表。

使用文本字段编辑以下属性的值：
1. 找到 enableProxyAuth 属性。将值更改为 true。
2. 找到 proxyAdminUid 属性。将值更改为 calmaster。
3. 找到 proxyAdminPassword 属性。将值更改为 password。
4. 找到 host 属性。将值更改为 evaluation_host。
5. 找到 port 属性。将值更改为 89。
6. 找到 clientPort 属性。将值更改为 89。
  
  单击“保存”应用所做更改。

在左侧窗格中，单击 SSO 适配器名称后面的箭头符号。

右侧窗格将显示“SSO 适配器服务”属性。您会看到类似于图 8–2 的显示屏幕。

编辑 SUN-UWC-CALENDAR 配置属性。执行以下操作：
1. 找到 SSO 适配器模板的列表。
2. 找到 SUN-UWC-CALENDAR 模板对应的行。单击“编辑属性”。
  
  右侧页面将显示 SUN-UWC-CALENDAR 属性的详细信息。

找到 host 属性。选中它，然后单击“更改类型”。

右侧窗格将显示“编辑属性类型”屏幕。

将以下几个属性的值从 merge 更改为 default：
1. 选择 host 属性。单击“移至默认”。
2. 选择 port 属性。单击“移至默认”。
3. 选择 clientHost 属性。单击“移至默认”。
4. 选择 clientPort 属性。单击“移至默认”。
  
  单击“保存”。右侧窗格将重新显示 SSO 适配器属性的列表。

使用文本字段编辑以下属性的值：
1. 找到 enableProxyAuth 属性。将值更改为 true。
2. 找到 proxyAdminUid 属性。将值更改为 calmaster。
3. 找到 proxyAdminPassword 属性。将值更改为 password。
4. 找到 serverSSOEnabled 属性。将值更改为 true。
5. 找到 host 属性。将值更改为 evaluation_host。
6. 找到 port 属性。将值更改为 89。
7. 找到 clientHost 属性。将值更改为 evaluation_host。
8. 找到 clientPort 属性。将值更改为 80。

单击“保存”应用所做更改。

至此您便配置了门户日历频道以实现代理验证。在 Access Manager 控制台中，您要继续进行操作。

配置门户邮件频道以实现 SSO 适配器服务

要为样例门户邮件频道启用代理验证，需要配置 SSO 适配器服务。您可以在 Access Manager 控制台中进行此配置。

步骤

在左侧窗格中，单击 SSO 适配器名称后面的箭头符号。

右侧窗格将显示“SSO 适配器服务”属性。您会看到类似于图 8–2 的显示屏幕。

编辑 SUN-ONE-MAIL 配置属性。执行以下操作：
1. 找到 SSO 适配器模板的列表。
2. 找到 SUN-ONE-MAIL 对应的行。单击“编辑属性”。
  
  右侧页面将显示 SUN-ONE-MAIL 模板属性的详细信息。

找到 host 属性。选中它，然后单击“更改类型”。

右侧窗格将显示“编辑属性类型”屏幕。

将以下几个属性的值从 merge 更改为 default：
1. 选择 host 属性。单击“移至默认”。
2. 选择 port 属性。单击“移至默认”。
3. 选择 smtpServer 属性。单击“移至默认”。
4. 选择 clientPort 属性。单击“移至默认”。
5. 选择 smtpPort 属性。单击“移至默认”。
6. 选择 domain 属性。单击“移至默认”。
  
  单击“保存”。右侧窗格将显示“SSO 适配器”属性的列表。

使用文本字段编辑以下属性的值：
1. 找到 enableProxyAuth 属性。将值更改为 true。
2. 找到 proxyAdminUid 属性。将值更改为 admin。
3. 找到 proxyAdminPassword 属性。将值更改为 password。
4. 找到 host 属性。将值更改为 evaluation_host。
5. 找到 port 属性。将值更改为 143。
6. 找到 smtpServer 属性。将值更改为 evaluation_host。
7. 找到 clientPort 属性。将值更改为 88。
8. 找到 smtpPort 属性。将值更改为 25。
9. 找到 domain 属性。确认其为空白。
10. 找到 serverSSOENabled 属性。将值更改为 true。

单击“保存”应用所做更改。

在左侧窗格中，单击 SSO 适配器名称后面的箭头符号。

右侧窗格将显示“SSO 适配器服务”属性。您会看到类似于图 8–2 的显示屏幕。

编辑 SUN-UWC-MAIL 配置属性。执行以下操作：
1. 找到 SSO 适配器模板的列表。
2. 找到 SUN-UWC-MAIL 模板对应的行。单击“编辑属性”。
  
  右侧页面将显示 SUN-UWC-MAIL 模板属性的详细信息。

找到 host 属性。选中它，然后单击“更改类型”。

右侧窗格将显示“编辑属性类型”屏幕。

将以下几个属性的值从 merge 更改为 default：
1. 选择 host 属性。单击“移至默认”。
2. 选择 port 属性。单击“移至默认”。
3. 选择 smtpServer 属性。单击“移至默认”。
4. 选择 clientPort 属性。单击“移至默认”。
5. 选择 smtpPort 属性。单击“移至默认”。
6. 选择 domain 属性。单击“移至默认”。
  
  单击“保存”。右侧窗格将重新显示 SUNW-UWC-MAIL 适配器模板属性的列表。

使用文本字段编辑以下属性的值：
1. 找到 enableProxyAuth 属性。将值更改为 true。
2. 找到 proxyAdminUid 属性。将值更改为 admin。
3. 找到 proxyAdminPassword 属性。将值更改为 password。
4. 找到 host 属性。将值更改为 evaluation_host。
5. 找到 port 属性。将值更改为 143。
6. 找到 smtpServer 属性。将值更改为 evaluation_host。
7. 找到 clientPort 属性。将值更改为 88。
8. 找到 smtpPort 属性。将值更改为 25。
9. 找到 domain 属性。确认其为空白
10. 找到 serverSSOENabled 属性。将值更改为 true。

单击“保存”应用所做更改。

使用命令行将目录更改为 Web Server 所在的目录：
cd /opt/SUNWwbsvr/https-evaluation_host

运行以下命令重新启动 Web Server：
./stop; ./start
启动过程将显示一系列启动消息。此过程可能需要几分钟的时间。启动完成后，将显示以下消息：
startup: server started successfully
重新启动 Web Server 会重新启动 Portal Server 并应用所做的所有配置更改。

配置门户桌面以实现代理验证

步骤

返回到 Access Manager 控制台。单击“身份管理”选项卡。

在“查看”下拉菜单中选择“服务”。

左侧窗格将显示服务列表。

在左侧窗格中找到“Portal 桌面”服务。单击箭头。

右侧窗格将显示“Portal 桌面”设置。

在右侧窗格中，单击“管理通道和容器”。

右侧窗格将显示门户桌面通道列表。

在右侧窗格中，找到 MyFrontPageTabPanelContainer。单击它。（不要单击“编辑属性”。）

右侧窗格将显示 MyFrontPageTabPanelContainer 频道属性。

在右侧窗格中，找到“准备使用”列表。

将 UWCMail 和 UWCCalendar 频道从“准备使用”列表移至“最终用户可在内容页上使用”列表。
1. 选择 UWCMail。
2. 单击“添加...”。
  
  UWCMail 将移至“最终用户可在内容页上使用”列表。
3. 选择 UWCCalendar。
4. 单击“添加...”。
  
  UWCCalendar 将移至“最终用户可在内容页上使用”列表。

将 UWCMail 和 UWCCalendar 频道从“最终用户可在内容页上使用”列表移至“入口桌面上可见”列表。
1. 选择 UWCMail。
2. 单击“添加...”。
  
  UWCMail 将移至“入口桌面上可见”列表。
3. 选择 UWCCalendar。
4. 单击“添加...”。
  
  UWCCalendar 将移至“入口桌面上可见”列表。

将 Mail 和 Calendar 频道从“入口桌面上可见”列表移至“最终用户可在内容页上使用”列表。
1. 选择 Mail。
2. 单击“删除”。
  
  Mail 将移至“最终用户可在内容页上使用”列表。
3. 选择 Calendar。
4. 单击“删除”。
  
  Calendar 将移至“最终用户可在内容页上使用”列表。

将 Mail 和 Calendar 频道从“最终用户可在内容页上使用”列表移至“准备使用”列表。
1. 选择 Mail。
2. 单击“删除”。
  
  Mail 将移至“准备使用”列表。
3. 选择 Calendar。
4. 单击“删除”。
  
  Calendar 将移至“准备使用”列表。

单击“保存”。

在右侧窗格中，单击“顶部”。

将重新显示容器频道列表。

在右侧窗格中，找到 JSPNativeContainer 频道。单击它。（不要单击“编辑属性”。）

右侧窗格将显示 JSPNativeContainer 频道属性。

在右侧窗格中，找到“准备使用”列表。

将 UWCMail 和 UWCCalendar 频道从“准备使用”列表移至“最终用户可在内容页上使用”列表。
1. 选择 UWCMail。
2. 单击“添加...”。
  
  UWCMail 将移至“最终用户可在内容页上使用”列表。
3. 选择 UWCCalendar。
4. 单击“添加...”。
  
  UWCCalendar 将移至“最终用户可在内容页上使用”列表。

将 UWCMail 和 UWCCalendar 频道从“最终用户可在内容页上使用”列表移至“入口桌面上可见”列表。
1. 选择 UWCMail。
2. 单击“添加...”。
  
  UWCMail 将移至“入口桌面上可见”列表。
3. 选择 UWCCalendar。
4. 单击“添加...”。
  
  UWCCalendar 将移至“入口桌面上可见”列表。

将 Mail 和 Calendar 频道从“入口桌面上可见”列表移至“最终用户可在内容页上使用”列表。
1. 选择 Mail。
2. 单击“删除”。
  
  Mail 将移至“最终用户可在内容页上使用”列表。
3. 选择 Calendar。
4. 单击“删除”。
  
  Calendar 将移至“最终用户可在内容页上使用”列表。

将 Mail 和 Calendar 频道从“最终用户可在内容页上使用”列表移至“准备使用”列表。
1. 选择 Mail。
2. 单击“删除”。
  
  Mail 将移至“准备使用”列表。
3. 选择 Calendar。
4. 单击“删除”。
  
  Calendar 将移至“准备使用”列表。

单击“保存”。

在右侧窗格中，单击“顶部”。

将重新显示容器频道列表。

在右侧窗格中，找到 JSPRenderingContainer 频道。单击它。（不要单击“编辑属性”。）

右侧窗格将显示 JSPRenderingContainer 频道属性。

在右侧窗格中，找到“准备使用”列表。

将 UWCMail 和 UWCCalendar 频道从“准备使用”列表移至“最终用户可在内容页上使用”列表。
1. 选择 UWCMail。
2. 单击“添加...”。
  
  UWCMail 将移至“最终用户可在内容页上使用”列表。
3. 选择 UWCCalendar。
4. 单击“添加...”。
  
  UWCCalendar 将移至“最终用户可在内容页上使用”列表。

将 UWCMail 和 UWCCalendar 频道从“最终用户可在内容页上使用”列表移至“入口桌面上可见”列表。
1. 选择 UWCMail。
2. 单击“添加...”。
  
  UWCMail 将移至“入口桌面上可见”列表。
3. 选择 UWCCalendar。
4. 单击“添加...”。
  
  UWCCalendar 将移至“入口桌面上可见”列表。

将 Mail 和 Calendar 频道从“入口桌面上可见”列表移至“最终用户可在内容页上使用”列表。
1. 选择 Mail。
2. 单击“删除”。
  
  Mail 将移至“最终用户可在内容页上使用”列表。
3. 选择 Calendar。
4. 单击“删除”。
  
  Calendar 将移至“最终用户可在内容页上使用”列表。

将 Mail 和 Calendar 频道从“最终用户可在内容页上使用”列表移至“准备使用”列表。
1. 选择 Mail。
2. 单击“删除”。
  
  Mail 将移至“准备使用”列表。
3. 选择 Calendar。
4. 单击“删除”。
  
  Calendar 将移至“准备使用”列表。

单击“保存”。

单击窗口右上角的“注销”。

配置 Messaging Server 以实现代理验证

要配置 Messaging Server 以实现代理验证，需要在命令行中运行配置命令。

步骤

将目录更改为 Messaging Server 所在的目录：
cd /opt/SUNWmsgsr/sbin

运行以下命令配置 Messaging Server：
./configutil -o store.admins admin
此命令允许管理员用户 ID 管理 Messaging Server 消息存储并访问用户邮箱。

运行以下命令切换到邮件服务器根目录：
su mailsrv

运行以下命令配置 Messaging Server：
./configutil -o service.http.allowadminproxy -v yes
此命令允许 Messaging Server 验证代理帐户。

运行以下命令退出邮件服务器根目录：
exit

运行以下命令停止 Messaging Server。
./stop-msg

运行以下命令重新启动 Messaging Server。
./start-msg
启动过程将显示一系列启动消息。此过程可能需要几分钟的时间。启动完成后，将显示以下消息：
starting job-controller server
至此您便配置了 Messaging Server 以接受代理验证。

配置 Calendar Server 以实现代理验证

要配置 Calendar Server 以接受代理验证，需要使用文本编辑器编辑 Calendar Server 配置文件。此外，还要在命令行中运行配置命令。

步骤

将目录更改为 Calendar Server 所在的目录：
cd /etc/opt/SUNWics5/config

在文本编辑器中打开 ics.conf 文件。

找到以下各属性，并进行所述的更改。在某些情况下，这意味着需要更改值和取消注释行。而在其他情况下，只需取消注释行即可。
1. 找到 service.http.allowadminproxy 属性。确认它未被注释。确保其值被设置为 yes：
  
  service.http.allowadminproxy=”yes”
2. 找到 service.admin.calmaster.cred 属性。确认它未被注释。确保其值被设置为 password。
  
  service.admin.calmaster.cred=”password”
3. 找到 service.admin.calmaster.userid 属性。确认它未被注释。确保其值被设置为 calmaster：
  
  service.admin.calmaster.userid=”calmaster”
4. 保存并关闭 ics.conf 文件。

将目录更改为 Calendar Server 所在的目录。
cd /opt/SUNWics5/cal/sbin

运行以下命令停止 Calendar Server。
./stop-cal

运行以下命令重新启动 Calendar Server。
./start-cal
启动过程将显示一系列启动消息。此过程可能需要几分钟的时间。启动完成后，将显示以下消息：
Calendar services were started.
至此您便配置了 Calendar Server 以实现代理验证。