整合二階段符合全球資訊網的應用程式
二階段符合全球資訊網的應用程式是既有的應用程式,它的管理介面是透過全球資訊網瀏覽程式存取的。它可以用 HTML、CGI 或 Java applet 及 servlet (或一些組合) 執行。類似的介面需要一個安裝全球資訊網的伺服器,並且在安裝了服務的電腦上執行。
由於這個介面可透過 URL 存取,所以有些安全問題上的考量。這個介面應該由全球資訊網伺服器的 ACL 保護,只有授權的管理者可以存取。要利用 Sun Internet Administrator 所提供的管理者管理,您必須使用 SunTM WebServerTM (SWS) 並且配置內容要和 Sun Internet Administrator 管理全球資訊網伺服器所使用的 ACL 一樣 (請參閱"管理者帳戶座標配置")。
為了保障瀏覽程式與管理介面之間通訊的安全,可以考慮安全的 HTTP (HTTPS) 或 SKIP。請參閱 SWS 線上解說及 SKIP 線上援助頁 (/opt/SUNWicp/man) 有關如何配置這些安全工具的說明。
二階段符合全球資訊網的應用程式的註冊資訊
當服務應程式安裝在網路電腦上,執行mcreg(1m)指令儲存有關應用程式的資訊。這個資訊是 Sun Internet Administrator 用於正確管理 GUI 的表現及啟動。您所需要的mcreg指令資訊為:
-
元件識別碼 (componentID)由一個唯一字串組成,用於辨認服務應用程式的。由於識別碼是唯一的,所以 Solaris for ISPs 建議使用套裝軟體名稱為元件識別碼,服務應用程式開發人員選擇元件識別碼。
-
一個使用者親和性的名稱,適於顯示給管理者。這是 Sun Internet Administrator 顯示在管理服務螢幕的服務名稱,也是管理者存取所有服務的地方。服務應用程式開發人員選擇應用程式名稱。
-
註冊應用程式的版次編號。建議的版次編號格式為主要.次要例如,1.2)。服務應用程式開發人員選擇版次編號。
-
URL對符合全球資訊網的管理介面的進入點。請輸入絕對 (不是相對) 路徑。
當您獲得所有必要的訊息,請遵照以下所示取得 root 存取權及註冊這些資訊。在安裝管理介面的電腦上執行這個指令。
# mcreg -c componentID -n 名稱 -v version -w URL請參閱mcreg(1m)線上援助頁有關這個指令形式的範例。
執行mcreg之後,您可以主控台管理者的身份登入 Sun Internet Administrator 並管理註冊新的應用程式。如果您要讓其他的管理者有權管理新的應用程式,可以編輯他們的管理者存取權以包含這個部份。Sun Internet Administrator 的線上解說針對執行這些工作有完整的說明。
管理者帳戶座標配置
如果二階段應用程式用 SWS 為它的管理介面,就有可能將伺服器的 ACL 配置得像 Sun Internet Administrator 所使用的管理者登入資訊一樣。因此,您要管理一套單一組的管理者帳戶 (在目錄服務)。這樣可以簡化這些帳戶的管理並加強安全控管的回應能力。
您必須先在服務主機上安裝 SWS (安裝服務應用程式的電腦),並且在伺服器的文件樹安排介面文件和檔案。然後,如下配置 SWS :
-
在 SWS 實例的內定網站建立 realm :
# htrealm add -i 實例 -h 主機名稱 -r realmname -s ISPADMIN -d ComponentID-VersionNo
其中
-
實例是配置的 httpd 實例名稱。
-
主機名稱是包含 realm 的主機名稱。
-
realmname是您正在建立的 realm 名稱。
-
ISPAdmin是 realm 的來源。請輸入 ISPADMIN,表示這些是 Sun Internet Administrator 管理者。
-
ComponentID-VersionNo是管理 GUI 檔案 (HTML 和其他) 目錄的所在位置。
-
-
在管理 GUI 對 URL 服務所在新增 ACL 保護:
# htaccess 新增 -i 實例 -h 主機名稱 -U URI -r realname -s BASIC
其中
-
實例是配置的 httpd 實例名稱。
-
主機名稱是執行網站伺服器電腦的名稱。
-
realmname 是您建立的 realm 名稱。
-
BASIC是辨證機制所需要的。請輸入 BASIC。
-
-
如果站台已經執行,請重新啟動內定站台。用 SWS 管理 GUI 執行這個工作。在線上解說有完整的指示。
- © 2010, Oracle Corporation and/or its affiliates