Sun ONE Portal Server, Secure Remote Access 6.0 インストールガイド: 第 1 章インストールの準備

前へ目次索引次へ

Sun ONE Portal Server, Secure Remote Access 6.0 インストールガイド

第 1 章 インストールの準備

この章では、Sun ONE Portal Server Secure Remote Access 6.0 をインストールする際の推奨条件とシステム要件について説明します。
この章には、次の節があります。

インストールの概要

システム要件

インストールシナリオ

インストールのチェックリスト

パッケージ情報

ディレクトリレイアウト

 インストールの概要

Secure Remote Access 製品には 2 枚の CD が付いています。最初の CD-ROM には、Sun ONE Portal Server Secure Remote Access ソフトウェアが収録されています。2 枚目の CD には、オプションでインストールできるサードパーティのソフトウェアが収録されています。同梱されているサードパーティのソフトウェアのインストール方法については、付録A 「サードパーティのソフトウェアのインストール」を参照してください。
Secure Remote Access ソフトウェアは、2 つの方法でインストールできます。

Sun ONE Portal Server と Secure Remote Access を同時に新規インストールする

Sun ONE Portal Server Secure Remote Access の新規インストールを実行するには、次のソフトウェアをインストールする必要があります。

Sun ONE Portal Server

ゲートウェイ

リライタプロキシ (オプション)

Netlet プロキシ (オプション)

既存の Sun ONE Portal Server に Sun ONE Portal Server Secure Remote Access をインストールする

既存の Sun ONE Portal Server のオープンノードにインストールするには、次のソフトウェアをインストールする必要があります。

Secure Remote Access サポート

ゲートウェイ

リライタプロキシ (オプション)

Netlet プロキシ (オプション)

インストールスクリプト pssetup は、Secure Remote Access のコンポーネントのインストールまたはアンインストールに使用されます。

コンポーネントのインストール

Secure Remote Access のコンポーネントは、Sun ONE Portal Server ノードにインストールすることも、別のノード (Sun ONE Portal Server 以外のノードといいます) にインストールすることもできます。表 1-1 に、インストール可能なコンポーネントとノードを一覧表示します。
表 1-1 には 3 つの列があります。最初の列は、インストール可能な Secure Remote Access のコンポーネントを示します。2 番目の列は、コンポーネントをインストールできるノードを示します。3 番目の列には、コンポーネントの説明を示します。

表 1-1    コンポーネントとノード

コンポーネント

ノード

説明

ゲートウェイ

Sun ONE Portal Server、Sun ONE Portal Server以外

ゲートウェイは、インターネットやイントラネットから発生したリモートユーザセッション間のインターフェースおよびセキュリティ防壁となる

Secure Remote Access サポート

Sun ONE Portal Server

このコンポーネントは次の 3 つの部分から構成される

ゲートウェイコンポーネント。Sun ONE Portal Server とゲートウェイインスタンス間の通信を制御する

NetFile。ファイルシステムおよびディレクトリへのリモートアクセスとリモート操作を可能にするファイルマネージャアプリケーション。NetFile は Java ベースのユーザインターフェースである NetFile Java™ から構成される。Java1 と Java2 が使用可能である

Netlet コンポーネント。クライアントブラウザの Netlet アプレット、ゲートウェイ、および Sun ONE Portal Server サーバ間の通信を可能にする

Sun ONE Portal Server Secure Remote Accessをはじめてインストールするときに「Portal Server のインストール」を選択すると、このコンポーネントはデフォルトでインストールされる
既存の Sun ONE Portal Server に Secure Remote Access をインストールすると、このコンポーネントは、インストール可能なオプションとして表示される

Netlet プロキシ

Sun ONE Portal Server、Sun ONE Portal Server以外

Netlet プロキシはオプションのコンポーネントである。このコンポーネントはあとでインストールできる。また、インストールしなくてもかまわない。Netlet プロキシをインストールすると、クライアントからゲートウェイ経由でイントラネット上にあるNetlet プロキシに接続するので、トンネルのセキュリティが向上する。これにより、非武装ゾーン (DMZ) とイントラネット間にあるファイアウォールのオープンポートの数を制限できる
Netlet プロキシは、ゲートウェイノードにインストールできない

リライタプロキシ

Sun ONE Portal Server

リライタプロキシをインストールすると、宛先ホストではなく、リライタプロキシに HTTP 要求をリダイレクトできる。リライタプロキシは、要求を送信先のサーバに送信する

 システム要件

この節では、Sun ONE Portal Server Secure Remote Access のシステム最小要件について説明します。

注ディスク容量が最小要件を満たしていないと、警告が通知され、インストールを終了するように指示されます。

この節では、次の要件について説明します。

ハードウェア要件

ソフトウェア要件

オペレーティングシステム要件

推奨ブラウザ

 ハードウェア要件

ハードウェアを新規にインストールする場合、次の要件を満たす必要があります。

デュアルプロセッサ Ultra 60 以上

プロセッサごとに 512 M バイトの RAM

ハートウェアドライブに 1 G バイトのスワップ空間

JDK をインストールするディレクトリに 50 M バイトのディスク容量

コンポーネントを格納する /etc に 100 M バイトのディスク容量。デフォルトでは、ソフトウェアコンポーネントは /etc/opt にインストールされる。したがって、デフォルトのインストールでは、/etc に 100 M バイトのディスク容量が必要

ログファイルを格納する /var に 200 M バイトのディスク容量

 ソフトウェア要件

サードパーティのソフトウェア－ Rhino および SMB クライアント
Rhino は Netlet PAC ファイルのサポートに必要。SMB クライアントは NetFile を使用する場合に必要

 オペレーティングシステム要件

Sun ONE Portal Server, Secure Remote Access をインストールするには、オペレーティングシステムとして Solaris 8 または Solaris 9 が必要です。

推奨ブラウザ

次のブラウザがサポートされています。

Internet Explorer 4.0 以降。管理用およびエンドユーザが Portal Server デスクトップにアクセスする場合に必要

Netscape 4.0 以降。管理用およびエンドユーザが Portal Server デスクトップにアクセスする場合に必要
表 1-2 に、サポートされるブラウザと必要な Java プラグインを一覧表示します。この表は 3 列から構成されています。最初の列はブラウザを示します。2 番目の列にはプラットフォームを、3 番目の列は対応する JVM を示します。

表 1-2    サポートされるブラウザ

ブラウザ

プラットフォーム

JVM

Navigator 4.7x

Solaris 8、Solaris 9、Windows 98、2000、XP

ビルトイン

Navigator 6.2

Solaris 8 および 9、Windows 98、2000、XP

Sun JRE 1.3.1_02

Internet Explorer 5.5

Windows 98、2000、XP

Microsoft JVM Build 3802
Sun JRE 1.3.1_02

Internet Explorer 6.0

Windows 98、2000、XP

Microsoft JVM Build 3802
Sun JRE 1.3.1_02

インストールシナリオ

エンドユーザおよびシステムの要件に従って、Secure Remote Access コンポーネントは、Sun ONE Portal Server がインストールされた単一のコンピュータにインストールすることも、複数のコンピュータにインストールすることもできます。

単一コンピュータへの配置

このシナリオでは、Secure Remote Access コンポーネント (表 1-1、「コンポーネントとノード」を参照) がすべて同じコンピュータにインストールされます。コンピュータには Sun ONE Portal Server がインストールされていなければなりません。
本稼働環境の場合、この配置方法は推奨されません。

複数のコンピュータへの配置

Sun ONE Portal Server は、複数のサーバと通信を行う複数のゲートウェイから構成されるインストールグループもサポートしています。図 1-1 に、複数のゲートウェイとサーバコンポーネントから構成される環境の Sun ONE Portal Server を示します。
その他の構成については、『Sun ONE Portal Server Secure Remote Access Deployment Guide』を参照してください。
図 1-1    複数のゲートウェイとサーバコンポーネントから構成される環境

図 1-1 は、Sun ONE Portal Server Secure Remote Access の配置例です。

コンポーネント

この配置例では、ブラウザ 1 とブラウザ 2 の 2 つのクライアントがある

また、ゲートウェイ 1 とゲートウェイ 2 という 2 つのゲートウェイホストが存在する。このゲートウェイホストは DMZ にある

DMZ にはロードバランサもあり、HTTP トラフィックと Netlet トラフィックを適切なゲートウェイに送信する

Sun ONE Portal Server と Secure Remote Access が 2 つインストールされている (Sun ONE Portal Server 1 と Sun ONE Portal Server 2)

Sun ONE Portal Server 1 にはリライタプロキシがインストールされている。Sun ONE Portal Server 2 にはリライタと Netlet プロキシがインストールされている

アプリケーションホストが 1 つ存在している (アプリケーションホスト 1)

他のホスト 1 と他のホスト2 が存在している

 セッションフロー
ブラウザ 1 およびブラウザ 2 からの HTTP 要求と Netlet 要求はロードバランサに送信されます。ロードバランサは、この要求を利用可能なゲートウェイに送信します。
ブラウザ 1 からの HTTP 要求はゲートウェイ 1 に送信されます。ゲートウェイ 1 はこの要求を Sun ONE Portal Server 1 で構成されているリライタプロキシを送信します。リライタプロキシが存在しない場合、HTTP 要求は複数のイントラネットホストに送信されるため、ファイアウォールの複数のポートが開くことになります。リライタプロキシを使用すると、ファイアウォールで複数のポートが開かないように制限できます。また、リライタプロキシは、ゲートウェイから Portal Server ノードへの SSL トラフィックを拡張します。
ブラウザ 2 からの HTTP 要求はロードバランサに送信されます。ロードバランサは要求をゲートウェイ 2 に送信します。要求は、Sun ONE Portal Server 2 にインストールされたリライタプロキシを経由して、ゲートウェア 2 から他のホスト 2 に送信されます。
ブラウザ 2 からの Netlet 要求は、ロードバランサを経由してゲートウェイ 2 に送信されます。ゲートウェイ 2 は、Sun ONE Portal Server 2 にインストールされた Netlet プロキシを経由して必要なアプリケーションホスト 2 に要求を送信します。

インストールのチェックリスト

次のチェックリストを使用すると、Sun ONE Portal Server Secure Remote Access をスムーズにインストールできます。
このチェックリストは、4 列から構成されます。最初の列は、インストールスクリプトから確認される質問を示します。2 番目の列は、この質問に対するデフォルトの応答を示します。3 番目の列は空白です。インストールを容易にしたり、後で参考にするために、この列には実際の値を記入できます。4 番目の列は、説明を示します。

注関連するチェックリストを印刷して、インストールに必要なパラメータの値を記入してください。インストール時の応答を選択する際に役立ちます。

このチェックリストは、後で確認が必要な場合にも使用できます。次のチェックリストがあります。
表 1-3、「Portal Server のインストールチェックリスト」

注このリストには、Secure Remote Access サポートのインストールも含まれています。既存の Sun ONE Portal Server に Secure Remote Access をインストールする場合、pssetup を実行するときにオプションとして「Secure Remote Access サポート」も選択できます。このチェックリストは、質問の一部しか記載していません。

表 1-4、「Sun ONE Portal Server ノードにゲートウェイをインストールする場合のチェックリスト」
表 1-5、「Sun ONE Portal Server 以外のノードにゲートウェイをインストールする場合のチェックリスト」
表 1-6、「Sun ONE Portal Server ノードに Netlet プロキシをインストールする場合のチェックリスト」
表 1-7、「Sun ONE Portal Server 以外のノードに Netlet プロキシをインストールする場合のチェックリスト」
表 1-8、「リライタプロキシをインストールする場合のチェックリスト」

文字の制約

インストール時のフィールドに入力できる文字は次のとおりです。
" " は空白スペースを表します。

ディレクトリ－ " a-z A-Z 0-9 . / _ -"

ホスト名－ " a-z A-Z 0-9 _ -"

ドメインおよびサブドメイン－ " a-z A-Z 0-9 . _ -"

IP － "0-9 ."

ポート－ "0-9"

ポート値には 1 から 65535 まで、IP には有効なインターネット IP を指定する必要があります。

組織名－ " a-z A-Z 0-9 . _ -"

ディレクトリサーバのルート接尾辞－ "a-zA-Z0-9 . " " _ = -"

ディレクトリマネージャ－ "a-zA-Z0-9 " " _ = -"

ゲートウェイプロファイル－ "a-zA-Z0-9 . / _ -"

証明情報 (国情報を除く) － "a-zA-Z " " _ -"

証明情報の国情報－ "a-zA-Z"

URI － "a-zA-Z0-9 _ / -"

表 1-3    Portal Server のインストールチェックリスト

パラメータ

デフォルト値/例

実際の値

説明

既存の JDK の使用

n

JDK の推奨バージョンは 1.3.1_04。他のバージョンを使用すると、動作が不安定になったり、パフォーマンスが低下する場合がある
「y」を選択すると、JDK ディレクトリの場所を指定するよう要求される
「n」を選択すると、JDK は /usr/java_1.3.1_04 にインストールされる

JDK ディレクトリ位置の指定

/usr/java

この質問は、JDK ディレクトリの選択を確認する前の質問で「y」を選択した場合にだけ表示される
JDK のインストール先のパスを指定する必要がある

インストールベースディレクトリ

/opt

Portal Server をインストールするベースディレクトリ

サーバのホスト名

hostname

Portal Server のホスト名

hostname のサブドメイン名

subdomain

Portal Server コンピュータが所属するサブドメイン

ホスト名のドメイン名

domain

Portal Server コンピュータが所属するドメイン

hostname の IP アドレス

Portal Server コンピュータの IP アドレス

hostname で SSL を実行するかどうか

n

Portal Server コンピュータで SSL を実行するかどうかを指定

Portal Server へのアクセスに使用するポート

80

Portal Server へのアクセスに使用するポート

組織名

subdomain.domain

デフォルトで作成される組織名

既存のディレクトリサーバを使用

n

既存のディレクトリサーバを使用するかどうかを指定する

ディレクトリサーバのホスト名

hostname

この質問は、前の質問で「y」を選択した場合にのみ表示される
ディレクトリサーバのホスト名

hostname のサブドメイン名

subdomain

ディレクトリサーバホストが所属するサブドメイン

hostname のドメイン名

domain

ディレクトリサーバホストが所属するドメイン

ディレクトリサーバへのアクセスに使用するポート

389

ディレクトリサーバへのアクセスに Portal Server が使用するポート

ディレクトリサーバの管理ポート

8900

ディレクトリサーバの管理ポート

ディレクトリサーバのベースディレクトリ

/usr/lap

この質問は、既存のディレクトリサーバを使用するかどうか確認する質問で「y」を選択した場合のみ表示される
ディレクトリサーバのベースディレクトリを指定する

ディレクトリツリーのルート接尾辞

o=isp

デフォルトの最上位組織。新しい組織を作成すると、この組織の下に作成される

ディレクトリマネージャ

cn=Directory Manager

LDAP ディレクトリマネージャ

Web サーバ管理者

admin

Web サーバ管理者

Web サーバ管理者ポート

8088

Webサーバ管理者が使用するポート

このサーバのパスフレーズ

ディレクトリサーバ、Web サーバ、iDS/AME 管理者共有のパスワード

配置 URI

/portal

Portal Server のインストール時に指定した URI を指定する

サンプルポータルのインストール

y

サンプルポータルをインストールするには「y」を選択する

ゲートウェイのホスト名

hostname

ゲートウェイとして機能するコンピュータの名前

hostname のサブドメイン名

subdomain

ゲートウェイコンピュータが所属するサブドメイン

hostname のドメイン名

domain

ゲートウェイコンピュータが所属するドメイン

hostname.subdomain.domain の IP アドレス

ゲートウェイコンピュータの IP アドレス

hostname で SSL を実行するかどうか

y

ゲートウェイコンピュータで SSL を実行するかどうかを指定

hostname が待機するポート

443

ゲートウェイコンピュータが待機するポート

ゲートウェイで Web プロキシを使用

n

「y」を選択すると、ゲートウェイ管理コンソールで「プロキシの使用」チェックボックスが使用可能になる。このオプションを選択すると、ゲートウェイは、「ドメインとサブドメインのプロキシ」リストに指定されたプロキシを使用して、要求された URL にアクセスする
詳細については、『Sun ONE Portal Server, Secure Remote Access Administrator's Guide』の「Configuring the Gateway」を参照

このゲートウェイプロファイルの名前

default

ゲートウェイコンピュータが使用するプロファイル。ゲートウェイプロファイルには、ゲートウェイが待機するポート、SSL オプション、プロキシオプションなど、ゲートウェイの構成に関連するすべての情報が記録されている
ゲートウェイ管理コンソールで複数のプロファイルを作成し、ゲートウェイのインスタンスごとに別のプロファイルを関連付けることができる
詳細については、『Sun ONE Portal Server, Secure Remote Access 6.0 Administrator's Guide』の「Creating a Gateway Profile」を参照

このサービスを組織内のすべてのユーザに割り当てる

y

この質問は、既存の Portal Server に Secure Remote Access サポートに追加した場合にだけ表示される
このサービスをデフォルトの組織に所属するすべてのユーザに割り当てるかどうかを指定する
ユーザ数が 1000 を超える場合に、このオプションで「y」を選択すると、インストールに要する時間が長くなる

表 1-4    Sun ONE Portal Server ノードにゲートウェイをインストールする場合のチェックリスト

パラメータ

デフォルト値/例

実際の値

説明

ゲートウェイベースディレクトリ

/opt

ゲートウェイをインストールするディレクトリ

ゲートウェイのホスト名

hostname

ゲートウェイとして機能するコンピュータの名前

hostname のサブドメイン名

subdomain

ゲートウェイコンピュータが所属するサブドメイン

hostname のドメイン名

domain

ゲートウェイコンピュータが所属するドメイン

hostname.subdomain.domain の IP アドレス

ゲートウェイコンピュータの IP アドレス

hostname で SSL を実行するかどうか

y

ゲートウェイコンピュータで SSL を実行するかどうかを指定

ゲートウェイが待機するポート

443

ゲートウェイコンピュータが待機するポート

このゲートウェイプロファイルの名前

default

ゲートウェイコンピュータが使用するプロファイル。ゲートウェイプロファイルには、ゲートウェイが待機するポート、SSL オプション、プロキシオプションなど、ゲートウェイの構成に関連するすべての情報が記録されている
ゲートウェイ管理コンソールで複数のプロファイルを作成し、ゲートウェイのインスタンスごとに別のプロファイルを関連付けることができる
Sun ONE Portal Server または Secure Remote Access サポートのインストール時に指定したプロファイル名を指定する
詳細については、『Sun ONE Portal Server, Secure Remote Access 6.0 Administrator's Guide』の「Creating a Gateway Profile」を参照

自己署名付き証明書を作成

y

ゲートウェイの自己署名付き証明書を作成する場合には、「y」を選択する。「n」を選択すると、証明書データベースが作成される
信頼された第三者から発行された証明書がある場合には、インストール時に作成されたデータベースに証明書をインポートできる
インストール後に自己署名付き証明書を作成することも、認証局から証明書を取得することもできる。詳細については、第 4 章「SSL 証明書のインストール」を参照

組織名

自己署名付き証明書を作成しない場合には、この質問は表示されない
名前に複数バイト文字を使用しない

部門名

自己署名付き証明書を作成しない場合には、この質問は表示されない
名前に複数バイト文字を使用しない

都市または地域名

自己署名付き証明書を作成しない場合には、この質問は表示されない
名前に複数バイト文字を使用しない

地方名

自己署名付き証明書を作成しない場合には、この質問は表示されない
名前に複数バイト文字を使用しない

2 文字の国コード

us

自己署名付き証明書を作成しない場合には、この質問は表示されない
名前に複数バイト文字を使用しない

証明書データベースのパスワード

証明書データベースのパスワード。 8 文字以上の英数字を指定する必要がある
パスワードに複数バイト文字を使用しない

配置 URI

/portal

Portal Server のインストール時に指定した URI を指定する

インストール後にゲートウェイを開始

y

インストール後にゲートウェイを開始するかどうかを指定する

表 1-5    Sun ONE Portal Server 以外のノードにゲートウェイをインストールする場合のチェックリスト

パラメータ

デフォルト値/例

実際の値

説明

既存の JDK の使用

n

JDK の推奨バージョンは 1.3.1_04。他のバージョンを使用すると、動作が不安定になったり、パフォーマンスが低下する場合がある
「y」を選択すると、JDK ディレクトリの場所を指定するよう要求される
「n」を選択すると、JDK は /usr/java_1.3.1_04 にインストールされる

JDK ディレクトリ位置の指定

/usr/java

この質問は、JDK ディレクトリの選択を確認する前の質問で「y」を選択した場合にだけ表示される
JDK のインストール先のパスを指定する必要がある

Identity Server SDK ベースディレクトリ

/opt

iDS/AME SDK がインストールされているディレクトリ

Identity Server サーバのホスト名

hostname

iDS/AME がインストールされているコンピュータ
Portal Server の iDS/AME がインストールされているコンピュータを指定する

hostname のサブドメイン名

subdomain

iDS/AME コンピュータが所属するサブドメイン
Portal Server の iDS/AME がインストールされているコンピュータのサブドメインを指定する

hostname のドメイン名

domain

iDS/AME コンピュータが所属するドメイン
Portal Server の iDS/AME がインストールされているコンピュータのドメインを指定する

hostname の IP アドレス

iDS/AME コンピュータの IP アドレス
Portal Server の iDS/AME がインストールされているコンピュータの IP アドレスを指定する

hostname で SSL を実行するかどうか

n

iDS/AME コンピュータで SSL を実行するかどうかを指定する
Portal Server のインストール時に指定したオプションを選択する

Portal Server へのアクセスに使用するポート

80

iDS/AME コンピュータが Portal Server へのアクセスに使用するポートを指定する
Portal Server のインストール時に指定したポートを指定する

組織名

sudomain.domain

組織名を指定する
Portal Server のインストール時に指定した組織を指定する

ディレクトリサーバの組織名

hostname

ディレクトリサーバがインストールされているコンピュータ
Portal Server のディレクトリサーバがインストールされているコンピュータを指定する

hostname のサブドメイン名

subdomain

ディレクトリサーバが所属するサブドメイン
Portal Server のディレクトリサーバがインストールされているコンピュータのサブドメインを指定する

hostname のドメイン名

domain

ディレクトリサーバのコンピュータが所属するドメイン
Portal Server のディレクトリサーバがインストールされているコンピュータのドメインを指定する

ディレクトリサーバへのアクセスに使用するポート

389

ディレクトリサーバへのアクセスに Portal Server が使用するポート
Portal Server のインストール時に指定したディレクトリサーバポートを指定する

ディレクトリツリーのルート接尾辞

o=isp

デフォルトの最上位組織。新しい組織を作成すると、この組織の下に作成される
Portal Server のインストール時に指定した値を指定する

ディレクトリマネージャ

cn=Directory Manager

LDAP ディレクトリマネージャ

ディレクトリマネージャのパスワード

ディレクトリマネージャのパスワード

Identity Server 管理者のパスワード

iDS/AME 管理者のパスワードを指定する
Portal Server のインストール時に指定したパスワードを指定する

ゲートウェイベースディレクトリ

/opt

ゲートウェイをインストールするコンピュータのディレクトリ

ゲートウェイのホスト名

hostname

ゲートウェイとして機能するコンピュータの名前

hostname のサブドメイン名

subdomain

ゲートウェイコンピュータが所属するサブドメイン

hostname のドメイン名

domain

ゲートウェイコンピュータが所属するドメイン

hostname.subdomain.domain の IP アドレス

ゲートウェイコンピュータの IP アドレス

hostname で SSL を実行するかどうか

y

ゲートウェイコンピュータで SSL を実行するかどうかを指定

hostname が待機するポート

443

ゲートウェイコンピュータが待機するポート

このゲートウェイプロファイルの名前

default

ゲートウェイコンピュータが使用するプロファイル。ゲートウェイプロファイルには、ゲートウェイが待機するポート、SSL オプション、プロキシオプションなど、ゲートウェイの構成に関連するすべての情報が記録されている
ゲートウェイ管理コンソールで複数のプロファイルを作成し、ゲートウェイのインスタンスごとに別のプロファイルを関連付けることができる
Sun ONE Portal Server または Secure Remote Access サポートのインストール時に指定したプロファイル名を指定する
詳細については、『Sun ONE Portal Server, Secure Remote Access 6.0 Administrator's Guide』の「Creating a Gateway Profile」を参照

自己署名付き証明書を作成

y

ゲートウェイの自己署名付き証明書を作成する場合には、「y 」を選択する。「n」を選択すると、証明書データベースが作成される
信頼された第三者から発行された証明書がある場合には、インストール時に作成されたデータベースに証明書をインポートできる
インストール後に自己署名付き証明書を作成することも、認証局から証明書を取得することもできる。詳細については、第 4 章「SSL 証明書のインストール」を参照

組織名

自己署名付き証明書を作成しない場合には、この質問は表示されない
名前に複数バイト文字を使用しない

部門名

自己署名付き証明書を作成しない場合には、この質問は表示されない
名前に複数バイト文字を使用しない

都市または地域名

自己署名付き証明書を作成しない場合には、この質問は表示されない
名前に複数バイト文字を使用しない

地方名

自己署名付き証明書を作成しない場合には、この質問は表示されない
名前に複数バイト文字を使用しない

2 文字の国コード

us

自己署名付き証明書を作成しない場合には、この質問は表示されない

証明書データベースのパスワード

証明書データベースのパスワード。8 文字以上の英数字を指定する必要がある
パスワードに複数バイト文字を使用しない

配置 URI

/portal

Portal Server のインストール時に指定した URI を指定する

インストール後にゲートウェイを開始

y

インストール後にゲートウェイを開始するかどうかを指定する

表 1-6    Sun ONE Portal Server ノードに Netlet プロキシをインストールする場合のチェックリスト

パラメータ

デフォルト値/例

実際の値

説明

この Netlet プロキシをこのノードにインストールされた Portal Server で使用する

y

この Netlet プロキシを同じノードの Portal Server で実行する場合は「y」を選択する
「n」を選択する場合は、表 1-7、「Sun ONE Portal Server 以外のノードに Netlet プロキシをインストールする場合のチェックリスト」を参照

Netlet プロキシベースディレクトリ

/opt

Netlet プロキシをインストールするディレクトリ

Netlet プロキシのホスト名

hostname

Netlet プロキシをインストールするコンピュータ

hostname のサブドメイン名

subdomain

Netlet プロキシコンピュータが所属するサブドメイン

hostname のドメイン名

domain

Netlet プロキシコンピュータが所属するドメイン

hostname の IP アドレス

Netlet プロキシコンピュータの IP アドレス

Netlet プロキシが待機するポート

10555

Netlet プロキシが待機するポート

配置 URI

/portal

Portal Server のインストール時に指定した URI を指定する

使用するゲートウェイプロファイルの名前

default

Netlet プロキシで使用するゲートウェイプロファイルを指定する

表 1-7    Sun ONE Portal Server 以外のノードに Netlet プロキシをインストールする場合のチェックリスト

パラメータ

デフォルト値/例

実際の値

説明

既存の JDK の使用

n

JDK の推奨バージョンは 1.3.1_04。他のバージョンを使用すると、動作が不安定になったり、パフォーマンスが低下する場合がある
「y」を選択すると、JDK ディレクトリの場所を指定するよう要求される
「n」を選択すると、JDK は /usr/java_1.3.1_04 にインストールされる

JDK ディレクトリ位置の指定

/usr/java

この質問は、JDK ディレクトリの選択を確認する前の質問で「y」を選択した場合にだけ表示される
JDK のインストール先のパスを指定する必要がある

Identity Server SDK ベースディレクトリ

/opt

iDS/AME SDK がインストールされているディレクトリ

Identity Server サーバのホスト名

hostname

iDS/AME がインストールされているコンピュータ
Portal Server の iDS/AME がインストールされているコンピュータを指定する

hostname のサブドメイン名

subdomain

iDS/AME コンピュータが所属するサブドメイン
Portal Server の iDS/AME がインストールされているコンピュータのサブドメインを指定する

hostname のドメイン名

domain

iDS/AME コンピュータが所属するドメイン
Portal Server の iDS/AME がインストールされているコンピュータのドメインを指定する

hostname の IP アドレス

iDS/AME コンピュータの IP アドレス
Portal Server の iDS/AME がインストールされているコンピュータの IP アドレスを指定する

hostname で SSL を実行する

n

iDS/AME コンピュータで SSL を実行するかどうかを指定する
Portal Server のインストール時に指定したオプションを選択する

Portal Server へのアクセスに使用するポート

80

iDS/AME コンピュータが Portal Server へのアクセスに使用するポートを指定する
Portal Server のインストール時に指定したポートを指定する

組織名

domain

組織名を指定する
Portal Server のインストール時に指定した組織を指定する

ディレクトリサーバの組織名

hostname

ディレクトリサーバがインストールされているコンピュータ
Portal Server のディレクトリサーバがインストールされているコンピュータを指定する

hostname のサブドメイン名

subdomain

ディレクトリサーバが所属するサブドメイン
Portal Server のディレクトリサーバがインストールされているコンピュータのサブドメインを指定する

hostname のドメイン名

domain

ディレクトリサーバのコンピュータが所属するドメイン
Portal Server のディレクトリサーバがインストールされているコンピュータのドメインを指定する

ディレクトリサーバへのアクセスに使用するポート

389

ディレクトリサーバへのアクセスに Portal Server が使用するポート
Portal Server のインストール時に指定したディレクトリサーバポートを指定する

ディレクトリツリーのルート接尾辞

o=isp

デフォルトの最上位組織。新しい組織を作成すると、この組織の下に作成される
Portal Server のインストール時に指定した値を指定する

ディレクトリマネージャ

cn=Directory Manager

LDAP ディレクトリマネージャ

ディレクトリマネージャのパスワード

ディレクトリマネージャのパスワード

Identity Server 管理者のパスワード

iDS/AME 管理者のパスワードを指定する
Portal Server のインストール時に指定したパスワードを指定する

Netlet プロキシベースディレクトリ

/opt

Netlet プロキシをインストールするディレクトリを指定する

Netlet プロキシのホスト名

hostname

Netlet プロキシをインストールするコンピュータ

hostname のサブドメイン名

subdomain

Netlet プロキシコンピュータが所属するサブドメイン

hostname のドメイン名

domain

Netlet プロキシコンピュータが所属するドメイン

hostname の IP アドレス

Netlet プロキシコンピュータの IP アドレス

hostname が待機するポート

10555

Netlet プロキシが待機するポート

配置 URI

/portal

Portal Server のインストール時に指定した URI を指定する

使用するゲートウェイプロファイルの名前

default

Netlet プロキシで使用するゲートウェイプロファイルを指定する

表 1-8    リライタプロキシをインストールする場合のチェックリスト

パラメータ

デフォルト値/例

実際の値

説明

リライタプロキシベースディレクトリ

/opt

リライタプロキシをインストールするディレクトリ

リライタプロキシのホスト名

hostname

リライタプロキシをインストールするコンピュータ

hostname のサブドメイン名

subdomain

リライタプロキシコンピュータが所属するサブドメイン

hostname のドメイン名

domain

リライタプロキシコンピュータが所属するドメイン

hostname の IP アドレス

リライタプロキシコンピュータの IP アドレス

hostname で SSL を実行するかどうか

y

リライタプロキシコンピュータで SSL を実行するかどうかを指定する

hostname が待機するポート

10443

リライタプロキシコンピュータが待機するポートを指定する

使用するゲートウェイプロファイルの名前

default

リライタプロキシが使用するゲートウェイプロファイル。ゲートウェイプロファイルには、ゲートウェイが待機するポート、SSL オプション、プロキシオプションなど、ゲートウェイの構成に関連するすべての情報が記録されている
ゲートウェイ管理コンソールで複数のプロファイルを作成し、ゲートウェイのインスタンスごとに別のプロファイルを関連付けることができる
Sun ONE Portal Server または Secure Remote Access サポートのインストール時に指定したプロファイル名を指定する
詳細については、『Sun ONE Portal Server, Secure Remote Access 6.0 Administrator's Guide』の「Creating a Gateway Profile」を参照

自己署名付き証明書を作成

y

ゲートウェイの自己署名付き証明書を作成する場合には、「y」を選択する。「n」を選択すると、証明書データベースが作成される。インストール後に自己署名付き証明書を作成することも、認証局から証明書を取得することもできる。詳細については、第 4 章「SSL 証明書のインストール」を参照

組織名

自己署名付き証明書を作成しない場合には、この質問は表示されない
名前に複数バイト文字を使用しない

部門名

自己署名付き証明書を作成しない場合には、この質問は表示されない
名前に複数バイト文字を使用しない

都市または地域名

自己署名付き証明書を作成しない場合には、この質問は表示されない
名前に複数バイト文字を使用しない

地方名

自己署名付き証明書を作成しない場合には、この質問は表示されない
名前に複数バイト文字を使用しない

2 文字の国コード

us

自己署名付き証明書を作成しない場合には、この質問は表示されない

証明書データベースのパスワード

自己署名付き証明書を作成しない場合には、この質問は表示されない
パスワードに複数バイト文字を使用しない

配置 URI

/portal

Portal Server のインストール時に指定した URI を指定する

 パッケージ情報

表 1-9 に、Secure Remote Access の各コンポーネントにインストールされるパッケージを一覧表示します。表 1-9 には 2 つの列があります。最初の列はパッケージ名を示します。 2 番目の列はパッケージの説明を示します。

表 1-9    Secure Remote Access パッケージの詳細

パッケージ名

説明

SUNWpsgw

Sun ONE Portal Server ゲートウェイコンポーネント

SUNWpsgwa

Sun ONE Portal Server ゲートウェイ管理コンソール

SUNWpsgws

Sun ONE Portal Server ゲートウェイ DSAME エージェント

SUNWpsnf

Sun ONE Portal Server ゲートウェイ NetFile コンテンツ

SUNWpsnl

Sun ONE Portal Server ゲートウェイ Netlet コンテンツ

SUNWpsnlp

Sun ONE Portal Server Netlet プロキシ

SUNWpsrwp

Sun ONE Portal Server リライタプロキシ

SUNWpsgwm

Sun ONE Portal Server ゲートウェイ移行パッケージ

 ディレクトリレイアウト

この節では、Sun ONE Portal Server Secure Remote Access ソフトウェアのデフォルトのディレクトリレイアウトについて説明します。

InstallDir/SUNWps

Sun ONE Portal Server Secure Remote Access ソフトウェアの実行ファイル、ライブラリ、配置済みアプリケーションが格納される

InstallDir/SUNWam

iPlanet Directory Server Access Management Edition 実行ファイル、Web サーバ、配置済みアプリケーションが格納される

/etc/opt/SUNWps

Java Server Pages、テンプレート、プロパティファイル、タグライブラリが格納される。また、platform.conf.profilename ファイルも格納される

/var/opt/SUNWam/logs

ログファイルが格納される

/var/opt/SUNWps/debug

デバッグログファイルが格納される

コンポーネント	ノード	説明
ゲートウェイ	Sun ONE Portal Server、Sun ONE Portal Server以外	ゲートウェイは、インターネットやイントラネットから発生したリモートユーザセッション間のインターフェースおよびセキュリティ防壁となる
Secure Remote Access サポート	Sun ONE Portal Server	このコンポーネントは次の 3 つの部分から構成されるゲートウェイコンポーネント。Sun ONE Portal Server とゲートウェイインスタンス間の通信を制御する NetFile。ファイルシステムおよびディレクトリへのリモートアクセスとリモート操作を可能にするファイルマネージャアプリケーション。NetFile は Java ベースのユーザインターフェースである NetFile Java™ から構成される。Java1 と Java2 が使用可能である Netlet コンポーネント。クライアントブラウザの Netlet アプレット、ゲートウェイ、および Sun ONE Portal Server サーバ間の通信を可能にする Sun ONE Portal Server Secure Remote Accessをはじめてインストールするときに「Portal Server のインストール」を選択すると、このコンポーネントはデフォルトでインストールされる既存の Sun ONE Portal Server に Secure Remote Access をインストールすると、このコンポーネントは、インストール可能なオプションとして表示される
Netlet プロキシ	Sun ONE Portal Server、Sun ONE Portal Server以外	Netlet プロキシはオプションのコンポーネントである。このコンポーネントはあとでインストールできる。また、インストールしなくてもかまわない。Netlet プロキシをインストールすると、クライアントからゲートウェイ経由でイントラネット上にあるNetlet プロキシに接続するので、トンネルのセキュリティが向上する。これにより、非武装ゾーン (DMZ) とイントラネット間にあるファイアウォールのオープンポートの数を制限できる Netlet プロキシは、ゲートウェイノードにインストールできない
リライタプロキシ	Sun ONE Portal Server	リライタプロキシをインストールすると、宛先ホストではなく、リライタプロキシに HTTP 要求をリダイレクトできる。リライタプロキシは、要求を送信先のサーバに送信する

ブラウザ	プラットフォーム	JVM
Navigator 4.7x	Solaris 8、Solaris 9、Windows 98、2000、XP	ビルトイン
Navigator 6.2	Solaris 8 および 9、Windows 98、2000、XP	Sun JRE 1.3.1_02
Internet Explorer 5.5	Windows 98、2000、XP	Microsoft JVM Build 3802 Sun JRE 1.3.1_02
Internet Explorer 6.0	Windows 98、2000、XP	Microsoft JVM Build 3802 Sun JRE 1.3.1_02

パラメータ	デフォルト値/例	説明
既存の JDK の使用	n	JDK の推奨バージョンは 1.3.1_04。他のバージョンを使用すると、動作が不安定になったり、パフォーマンスが低下する場合がある「y」を選択すると、JDK ディレクトリの場所を指定するよう要求される「n」を選択すると、JDK は /usr/java_1.3.1_04 にインストールされる
JDK ディレクトリ位置の指定	/usr/java	この質問は、JDK ディレクトリの選択を確認する前の質問で「y」を選択した場合にだけ表示される JDK のインストール先のパスを指定する必要がある
インストールベースディレクトリ	/opt	Portal Server をインストールするベースディレクトリ
サーバのホスト名	hostname	Portal Server のホスト名
hostname のサブドメイン名	subdomain	Portal Server コンピュータが所属するサブドメイン
ホスト名のドメイン名	domain	Portal Server コンピュータが所属するドメイン
hostname の IP アドレス		Portal Server コンピュータの IP アドレス
hostname で SSL を実行するかどうか	n	Portal Server コンピュータで SSL を実行するかどうかを指定
Portal Server へのアクセスに使用するポート	80	Portal Server へのアクセスに使用するポート
組織名	subdomain.domain	デフォルトで作成される組織名
既存のディレクトリサーバを使用	n	既存のディレクトリサーバを使用するかどうかを指定する
ディレクトリサーバのホスト名	hostname	この質問は、前の質問で「y」を選択した場合にのみ表示されるディレクトリサーバのホスト名
hostname のサブドメイン名	subdomain	ディレクトリサーバホストが所属するサブドメイン
hostname のドメイン名	domain	ディレクトリサーバホストが所属するドメイン
ディレクトリサーバへのアクセスに使用するポート	389	ディレクトリサーバへのアクセスに Portal Server が使用するポート
ディレクトリサーバの管理ポート	8900	ディレクトリサーバの管理ポート
ディレクトリサーバのベースディレクトリ	/usr/lap	この質問は、既存のディレクトリサーバを使用するかどうか確認する質問で「y」を選択した場合のみ表示されるディレクトリサーバのベースディレクトリを指定する
ディレクトリツリーのルート接尾辞	o=isp	デフォルトの最上位組織。新しい組織を作成すると、この組織の下に作成される
ディレクトリマネージャ	cn=Directory Manager	LDAP ディレクトリマネージャ
Web サーバ管理者	admin	Web サーバ管理者
Web サーバ管理者ポート	8088	Webサーバ管理者が使用するポート
このサーバのパスフレーズ		ディレクトリサーバ、Web サーバ、iDS/AME 管理者共有のパスワード
配置 URI	/portal	Portal Server のインストール時に指定した URI を指定する
サンプルポータルのインストール	y	サンプルポータルをインストールするには「y」を選択する
ゲートウェイのホスト名	hostname	ゲートウェイとして機能するコンピュータの名前
hostname のサブドメイン名	subdomain	ゲートウェイコンピュータが所属するサブドメイン
hostname のドメイン名	domain	ゲートウェイコンピュータが所属するドメイン
hostname.subdomain.domain の IP アドレス		ゲートウェイコンピュータの IP アドレス
hostname で SSL を実行するかどうか	y	ゲートウェイコンピュータで SSL を実行するかどうかを指定
hostname が待機するポート	443	ゲートウェイコンピュータが待機するポート
ゲートウェイで Web プロキシを使用	n	「y」を選択すると、ゲートウェイ管理コンソールで「プロキシの使用」チェックボックスが使用可能になる。このオプションを選択すると、ゲートウェイは、「ドメインとサブドメインのプロキシ」リストに指定されたプロキシを使用して、要求された URL にアクセスする詳細については、『Sun ONE Portal Server, Secure Remote Access Administrator's Guide』の「Configuring the Gateway」を参照
このゲートウェイプロファイルの名前	default	ゲートウェイコンピュータが使用するプロファイル。ゲートウェイプロファイルには、ゲートウェイが待機するポート、SSL オプション、プロキシオプションなど、ゲートウェイの構成に関連するすべての情報が記録されているゲートウェイ管理コンソールで複数のプロファイルを作成し、ゲートウェイのインスタンスごとに別のプロファイルを関連付けることができる詳細については、『Sun ONE Portal Server, Secure Remote Access 6.0 Administrator's Guide』の「Creating a Gateway Profile」を参照
このサービスを組織内のすべてのユーザに割り当てる	y	この質問は、既存の Portal Server に Secure Remote Access サポートに追加した場合にだけ表示されるこのサービスをデフォルトの組織に所属するすべてのユーザに割り当てるかどうかを指定するユーザ数が 1000 を超える場合に、このオプションで「y」を選択すると、インストールに要する時間が長くなる

パラメータ	デフォルト値/例	説明
ゲートウェイベースディレクトリ	/opt	ゲートウェイをインストールするディレクトリ
ゲートウェイのホスト名	hostname	ゲートウェイとして機能するコンピュータの名前
hostname のサブドメイン名	subdomain	ゲートウェイコンピュータが所属するサブドメイン
hostname のドメイン名	domain	ゲートウェイコンピュータが所属するドメイン
hostname.subdomain.domain の IP アドレス		ゲートウェイコンピュータの IP アドレス
hostname で SSL を実行するかどうか	y	ゲートウェイコンピュータで SSL を実行するかどうかを指定
ゲートウェイが待機するポート	443	ゲートウェイコンピュータが待機するポート
このゲートウェイプロファイルの名前	default	ゲートウェイコンピュータが使用するプロファイル。ゲートウェイプロファイルには、ゲートウェイが待機するポート、SSL オプション、プロキシオプションなど、ゲートウェイの構成に関連するすべての情報が記録されているゲートウェイ管理コンソールで複数のプロファイルを作成し、ゲートウェイのインスタンスごとに別のプロファイルを関連付けることができる Sun ONE Portal Server または Secure Remote Access サポートのインストール時に指定したプロファイル名を指定する詳細については、『Sun ONE Portal Server, Secure Remote Access 6.0 Administrator's Guide』の「Creating a Gateway Profile」を参照
自己署名付き証明書を作成	y	ゲートウェイの自己署名付き証明書を作成する場合には、「y」を選択する。「n」を選択すると、証明書データベースが作成される信頼された第三者から発行された証明書がある場合には、インストール時に作成されたデータベースに証明書をインポートできるインストール後に自己署名付き証明書を作成することも、認証局から証明書を取得することもできる。詳細については、第 4 章「SSL 証明書のインストール」を参照
組織名		自己署名付き証明書を作成しない場合には、この質問は表示されない名前に複数バイト文字を使用しない
部門名		自己署名付き証明書を作成しない場合には、この質問は表示されない名前に複数バイト文字を使用しない
都市または地域名		自己署名付き証明書を作成しない場合には、この質問は表示されない名前に複数バイト文字を使用しない
地方名		自己署名付き証明書を作成しない場合には、この質問は表示されない名前に複数バイト文字を使用しない
2 文字の国コード	us	自己署名付き証明書を作成しない場合には、この質問は表示されない名前に複数バイト文字を使用しない
証明書データベースのパスワード		証明書データベースのパスワード。 8 文字以上の英数字を指定する必要があるパスワードに複数バイト文字を使用しない
配置 URI	/portal	Portal Server のインストール時に指定した URI を指定する
インストール後にゲートウェイを開始	y	インストール後にゲートウェイを開始するかどうかを指定する

パラメータ	デフォルト値/例	説明
既存の JDK の使用	n	JDK の推奨バージョンは 1.3.1_04。他のバージョンを使用すると、動作が不安定になったり、パフォーマンスが低下する場合がある「y」を選択すると、JDK ディレクトリの場所を指定するよう要求される「n」を選択すると、JDK は /usr/java_1.3.1_04 にインストールされる
JDK ディレクトリ位置の指定	/usr/java	この質問は、JDK ディレクトリの選択を確認する前の質問で「y」を選択した場合にだけ表示される JDK のインストール先のパスを指定する必要がある
Identity Server SDK ベースディレクトリ	/opt	iDS/AME SDK がインストールされているディレクトリ
Identity Server サーバのホスト名	hostname	iDS/AME がインストールされているコンピュータ Portal Server の iDS/AME がインストールされているコンピュータを指定する
hostname のサブドメイン名	subdomain	iDS/AME コンピュータが所属するサブドメイン Portal Server の iDS/AME がインストールされているコンピュータのサブドメインを指定する
hostname のドメイン名	domain	iDS/AME コンピュータが所属するドメイン Portal Server の iDS/AME がインストールされているコンピュータのドメインを指定する
hostname の IP アドレス		iDS/AME コンピュータの IP アドレス Portal Server の iDS/AME がインストールされているコンピュータの IP アドレスを指定する
hostname で SSL を実行するかどうか	n	iDS/AME コンピュータで SSL を実行するかどうかを指定する Portal Server のインストール時に指定したオプションを選択する
Portal Server へのアクセスに使用するポート	80	iDS/AME コンピュータが Portal Server へのアクセスに使用するポートを指定する Portal Server のインストール時に指定したポートを指定する
組織名	sudomain.domain	組織名を指定する Portal Server のインストール時に指定した組織を指定する
ディレクトリサーバの組織名	hostname	ディレクトリサーバがインストールされているコンピュータ Portal Server のディレクトリサーバがインストールされているコンピュータを指定する
hostname のサブドメイン名	subdomain	ディレクトリサーバが所属するサブドメイン Portal Server のディレクトリサーバがインストールされているコンピュータのサブドメインを指定する
hostname のドメイン名	domain	ディレクトリサーバのコンピュータが所属するドメイン Portal Server のディレクトリサーバがインストールされているコンピュータのドメインを指定する
ディレクトリサーバへのアクセスに使用するポート	389	ディレクトリサーバへのアクセスに Portal Server が使用するポート Portal Server のインストール時に指定したディレクトリサーバポートを指定する
ディレクトリツリーのルート接尾辞	o=isp	デフォルトの最上位組織。新しい組織を作成すると、この組織の下に作成される Portal Server のインストール時に指定した値を指定する
ディレクトリマネージャ	cn=Directory Manager	LDAP ディレクトリマネージャ
ディレクトリマネージャのパスワード		ディレクトリマネージャのパスワード
Identity Server 管理者のパスワード		iDS/AME 管理者のパスワードを指定する Portal Server のインストール時に指定したパスワードを指定する
ゲートウェイベースディレクトリ	/opt	ゲートウェイをインストールするコンピュータのディレクトリ
ゲートウェイのホスト名	hostname	ゲートウェイとして機能するコンピュータの名前
hostname のサブドメイン名	subdomain	ゲートウェイコンピュータが所属するサブドメイン
hostname のドメイン名	domain	ゲートウェイコンピュータが所属するドメイン
hostname.subdomain.domain の IP アドレス		ゲートウェイコンピュータの IP アドレス
hostname で SSL を実行するかどうか	y	ゲートウェイコンピュータで SSL を実行するかどうかを指定
hostname が待機するポート	443	ゲートウェイコンピュータが待機するポート
このゲートウェイプロファイルの名前	default	ゲートウェイコンピュータが使用するプロファイル。ゲートウェイプロファイルには、ゲートウェイが待機するポート、SSL オプション、プロキシオプションなど、ゲートウェイの構成に関連するすべての情報が記録されているゲートウェイ管理コンソールで複数のプロファイルを作成し、ゲートウェイのインスタンスごとに別のプロファイルを関連付けることができる Sun ONE Portal Server または Secure Remote Access サポートのインストール時に指定したプロファイル名を指定する詳細については、『Sun ONE Portal Server, Secure Remote Access 6.0 Administrator's Guide』の「Creating a Gateway Profile」を参照
自己署名付き証明書を作成	y	ゲートウェイの自己署名付き証明書を作成する場合には、「y 」を選択する。「n」を選択すると、証明書データベースが作成される信頼された第三者から発行された証明書がある場合には、インストール時に作成されたデータベースに証明書をインポートできるインストール後に自己署名付き証明書を作成することも、認証局から証明書を取得することもできる。詳細については、第 4 章「SSL 証明書のインストール」を参照
組織名		自己署名付き証明書を作成しない場合には、この質問は表示されない名前に複数バイト文字を使用しない
部門名		自己署名付き証明書を作成しない場合には、この質問は表示されない名前に複数バイト文字を使用しない
都市または地域名		自己署名付き証明書を作成しない場合には、この質問は表示されない名前に複数バイト文字を使用しない
地方名		自己署名付き証明書を作成しない場合には、この質問は表示されない名前に複数バイト文字を使用しない
2 文字の国コード	us	自己署名付き証明書を作成しない場合には、この質問は表示されない
証明書データベースのパスワード		証明書データベースのパスワード。8 文字以上の英数字を指定する必要があるパスワードに複数バイト文字を使用しない
配置 URI	/portal	Portal Server のインストール時に指定した URI を指定する
インストール後にゲートウェイを開始	y	インストール後にゲートウェイを開始するかどうかを指定する

パラメータ	デフォルト値/例	説明
この Netlet プロキシをこのノードにインストールされた Portal Server で使用する	y	この Netlet プロキシを同じノードの Portal Server で実行する場合は「y」を選択する「n」を選択する場合は、表 1-7、「Sun ONE Portal Server 以外のノードに Netlet プロキシをインストールする場合のチェックリスト」を参照
Netlet プロキシベースディレクトリ	/opt	Netlet プロキシをインストールするディレクトリ
Netlet プロキシのホスト名	hostname	Netlet プロキシをインストールするコンピュータ
hostname のサブドメイン名	subdomain	Netlet プロキシコンピュータが所属するサブドメイン
hostname のドメイン名	domain	Netlet プロキシコンピュータが所属するドメイン
hostname の IP アドレス		Netlet プロキシコンピュータの IP アドレス
Netlet プロキシが待機するポート	10555	Netlet プロキシが待機するポート
配置 URI	/portal	Portal Server のインストール時に指定した URI を指定する
使用するゲートウェイプロファイルの名前	default	Netlet プロキシで使用するゲートウェイプロファイルを指定する

パラメータ	デフォルト値/例	説明
既存の JDK の使用	n	JDK の推奨バージョンは 1.3.1_04。他のバージョンを使用すると、動作が不安定になったり、パフォーマンスが低下する場合がある「y」を選択すると、JDK ディレクトリの場所を指定するよう要求される「n」を選択すると、JDK は /usr/java_1.3.1_04 にインストールされる
JDK ディレクトリ位置の指定	/usr/java	この質問は、JDK ディレクトリの選択を確認する前の質問で「y」を選択した場合にだけ表示される JDK のインストール先のパスを指定する必要がある
Identity Server SDK ベースディレクトリ	/opt	iDS/AME SDK がインストールされているディレクトリ
Identity Server サーバのホスト名	hostname	iDS/AME がインストールされているコンピュータ Portal Server の iDS/AME がインストールされているコンピュータを指定する
hostname のサブドメイン名	subdomain	iDS/AME コンピュータが所属するサブドメイン Portal Server の iDS/AME がインストールされているコンピュータのサブドメインを指定する
hostname のドメイン名	domain	iDS/AME コンピュータが所属するドメイン Portal Server の iDS/AME がインストールされているコンピュータのドメインを指定する
hostname の IP アドレス		iDS/AME コンピュータの IP アドレス Portal Server の iDS/AME がインストールされているコンピュータの IP アドレスを指定する
hostname で SSL を実行する	n	iDS/AME コンピュータで SSL を実行するかどうかを指定する Portal Server のインストール時に指定したオプションを選択する
Portal Server へのアクセスに使用するポート	80	iDS/AME コンピュータが Portal Server へのアクセスに使用するポートを指定する Portal Server のインストール時に指定したポートを指定する
組織名	domain	組織名を指定する Portal Server のインストール時に指定した組織を指定する
ディレクトリサーバの組織名	hostname	ディレクトリサーバがインストールされているコンピュータ Portal Server のディレクトリサーバがインストールされているコンピュータを指定する
hostname のサブドメイン名	subdomain	ディレクトリサーバが所属するサブドメイン Portal Server のディレクトリサーバがインストールされているコンピュータのサブドメインを指定する
hostname のドメイン名	domain	ディレクトリサーバのコンピュータが所属するドメイン Portal Server のディレクトリサーバがインストールされているコンピュータのドメインを指定する
ディレクトリサーバへのアクセスに使用するポート	389	ディレクトリサーバへのアクセスに Portal Server が使用するポート Portal Server のインストール時に指定したディレクトリサーバポートを指定する
ディレクトリツリーのルート接尾辞	o=isp	デフォルトの最上位組織。新しい組織を作成すると、この組織の下に作成される Portal Server のインストール時に指定した値を指定する
ディレクトリマネージャ	cn=Directory Manager	LDAP ディレクトリマネージャ
ディレクトリマネージャのパスワード		ディレクトリマネージャのパスワード
Identity Server 管理者のパスワード		iDS/AME 管理者のパスワードを指定する Portal Server のインストール時に指定したパスワードを指定する
Netlet プロキシベースディレクトリ	/opt	Netlet プロキシをインストールするディレクトリを指定する
Netlet プロキシのホスト名	hostname	Netlet プロキシをインストールするコンピュータ
hostname のサブドメイン名	subdomain	Netlet プロキシコンピュータが所属するサブドメイン
hostname のドメイン名	domain	Netlet プロキシコンピュータが所属するドメイン
hostname の IP アドレス		Netlet プロキシコンピュータの IP アドレス
hostname が待機するポート	10555	Netlet プロキシが待機するポート
配置 URI	/portal	Portal Server のインストール時に指定した URI を指定する
使用するゲートウェイプロファイルの名前	default	Netlet プロキシで使用するゲートウェイプロファイルを指定する

パラメータ	デフォルト値/例	説明
リライタプロキシベースディレクトリ	/opt	リライタプロキシをインストールするディレクトリ
リライタプロキシのホスト名	hostname	リライタプロキシをインストールするコンピュータ
hostname のサブドメイン名	subdomain	リライタプロキシコンピュータが所属するサブドメイン
hostname のドメイン名	domain	リライタプロキシコンピュータが所属するドメイン
hostname の IP アドレス		リライタプロキシコンピュータの IP アドレス
hostname で SSL を実行するかどうか	y	リライタプロキシコンピュータで SSL を実行するかどうかを指定する
hostname が待機するポート	10443	リライタプロキシコンピュータが待機するポートを指定する
使用するゲートウェイプロファイルの名前	default	リライタプロキシが使用するゲートウェイプロファイル。ゲートウェイプロファイルには、ゲートウェイが待機するポート、SSL オプション、プロキシオプションなど、ゲートウェイの構成に関連するすべての情報が記録されているゲートウェイ管理コンソールで複数のプロファイルを作成し、ゲートウェイのインスタンスごとに別のプロファイルを関連付けることができる Sun ONE Portal Server または Secure Remote Access サポートのインストール時に指定したプロファイル名を指定する詳細については、『Sun ONE Portal Server, Secure Remote Access 6.0 Administrator's Guide』の「Creating a Gateway Profile」を参照
自己署名付き証明書を作成	y	ゲートウェイの自己署名付き証明書を作成する場合には、「y」を選択する。「n」を選択すると、証明書データベースが作成される。インストール後に自己署名付き証明書を作成することも、認証局から証明書を取得することもできる。詳細については、第 4 章「SSL 証明書のインストール」を参照
組織名		自己署名付き証明書を作成しない場合には、この質問は表示されない名前に複数バイト文字を使用しない
部門名		自己署名付き証明書を作成しない場合には、この質問は表示されない名前に複数バイト文字を使用しない
都市または地域名		自己署名付き証明書を作成しない場合には、この質問は表示されない名前に複数バイト文字を使用しない
地方名		自己署名付き証明書を作成しない場合には、この質問は表示されない名前に複数バイト文字を使用しない
2 文字の国コード	us	自己署名付き証明書を作成しない場合には、この質問は表示されない
証明書データベースのパスワード		自己署名付き証明書を作成しない場合には、この質問は表示されないパスワードに複数バイト文字を使用しない
配置 URI	/portal	Portal Server のインストール時に指定した URI を指定する

パッケージ名	説明
SUNWpsgw	Sun ONE Portal Server ゲートウェイコンポーネント
SUNWpsgwa	Sun ONE Portal Server ゲートウェイ管理コンソール
SUNWpsgws	Sun ONE Portal Server ゲートウェイ DSAME エージェント
SUNWpsnf	Sun ONE Portal Server ゲートウェイ NetFile コンテンツ
SUNWpsnl	Sun ONE Portal Server ゲートウェイ Netlet コンテンツ
SUNWpsnlp	Sun ONE Portal Server Netlet プロキシ
SUNWpsrwp	Sun ONE Portal Server リライタプロキシ
SUNWpsgwm	Sun ONE Portal Server ゲートウェイ移行パッケージ

前へ目次索引次へ
Copyright 2002 Sun Microsystems, Inc. All rights reserved.

最終更新日 2002 年 9 月 23 日

InstallDir/SUNWps	Sun ONE Portal Server Secure Remote Access ソフトウェアの実行ファイル、ライブラリ、配置済みアプリケーションが格納される
InstallDir/SUNWam	iPlanet Directory Server Access Management Edition 実行ファイル、Web サーバ、配置済みアプリケーションが格納される
/etc/opt/SUNWps	Java Server Pages、テンプレート、プロパティファイル、タグライブラリが格納される。また、platform.conf.profilename ファイルも格納される
/var/opt/SUNWam/logs	ログファイルが格納される
/var/opt/SUNWps/debug	デバッグログファイルが格納される