ここでは、Portal Server ゲートウェイを管理するための次のタスクについて説明します。
Portal Server 管理コンソールに管理者としてログインします。
「Secure Remote Access」タブをクリックして、「新規プロファイル」をクリックします。
「新規プロファイル」ページが表示されます。
新規ゲートウェイプロファイルの名前を入力します。
ドロップダウンリストから、新規プロファイルの作成に使用するプロファイルを選択します。
デフォルトでは、新規プロファイルはパッケージ内の「default」プロファイルに基づいて作成されます。カスタムプロファイルを作成している場合、ドロップダウンリストからそのプロファイルを選択できます。新しいプロファイルは、選択したプロファイルのすべての属性を継承します。
新規プロファイル用にコピーした既存のプロファイルは、同じポートをコピーします。このため、既存のプロファイルと競合しないように、新規プロファイルのポートを変更する必要があります。
「了解」をクリックします。
新しいプロファイルが作成され、「プロファイル」ページに表示されます。
インスタンスのポートを変更して、使用中の既存ポートと競合しないようにしてください。
インスタンスを作成する必要があるマシンに telnet で接続します。デフォルトのゲートウェイインスタンスはこのマシンで稼働しています。
「今すぐ設定」モードで AM-SDK をインストールします。
UI インストーラを使用して、「今すぐ設定」モードまたは「あとで設定を選択」モードでゲートウェイをインストールします。
/opt/SUNWportal/template/sra/GWConfig.properties.template ファイルを一時的な場所にコピーします。たとえば、/tmp などにコピーします。
必要に応じて値を修正します。
各値が新しいプロファイルのゲートウェイインスタンスのポート番号と一致するようにしてください。
完了したら、次のコマンドを実行します。
./psadmin create-sra-instance -u amadmin -f <passwordfile> -S <template file location>.template -t gateway
変更を有効にするには、このゲートウェイプロファイル名でゲートウェイを再起動します。
./psadmin start-sra-instance –u amadmin – f <password file> –N <profile name>– t <gateway>
ゲートウェイの起動および停止の詳細については、「ゲートウェイインスタンスを起動する」を参照してください。ゲートウェイの設定については、第 8 章「Secure Remote Access ゲートウェイの設定」を参照してください。
パスワードの暗号化と復号化に使用される鍵を、最初のゲートウェイに使用されている文字列に置き換えます。
am.encryption.pwd= string_key_specified_in gateway-install
アプリケーション認証モジュールの共有シークレットである鍵を置き換えます。
com.iplanet.am.service.secret= string_key_specified_in gateway-install
/etc/opt/SUNWam/config/ums の serverconfig.xml の次の領域を、最初にインストールした Portal Server のインスタンスと一致するように変更します。
<DirDN> cn=puser,ou=DSAME Users,dc=sun,dc=net</DirDN>
<DirPassword> string_key_specified_in gateway-install</DirPassword>
<DirDN>cn=dsameuser,ou=DSAME Users,dc=sun,dc=net</DirDN>
<DirPassword>string_key_specified_in gateway-install </DirPassword>
Access Manager サービスを再起動します。
デフォルトでは、ゲートウェイはユーザー noaccess として起動されます。
ゲートウェイをインストールし、必要なプロファイルを作成したあと、次のコマンドを実行してゲートウェイを起動します。
./psadmin start-sra-instance –u amadmin – f <password file> –N <profile name> – t <gateway>
default は、インストール時に作成されたデフォルトのゲートウェイプロファイルです。あとで独自に新しいプロファイルを作成し、そのプロファイルを指定してゲートウェイを再起動することもできます。「ゲートウェイプロファイルの作成」を参照してください。
別のゲートウェイインスタンスを起動する場合は、<profile name> を該当するプロファイル名に置き換えてください。
サーバー (ゲートウェイインスタンスが設定されているマシン) を再起動すると、ゲートウェイのすべてのインスタンスが再起動されます。
バックアップしたプロファイルが /etc/opt/SUNWportal ディレクトリに存在していないことを確認してください。
指定されたポートでゲートウェイが稼動しているかどうかを確認する場合は、次のコマンドを実行します。
netstat -an | grep port-number
ゲートウェイのデフォルトのポートは、443 です。
ゲートウェイを停止するには、次のコマンドを実行します。
./psadmin stop-sra-instance –u amadmin – f <password file> –N <profile name> – t <gateway>
別のゲートウェイインスタンスを起動する場合は、<profile name> を該当するプロファイル名に置き換えてください。
まだ稼働しているゲートウェイプロセスがあるかどうかを確認する場合は、次のコマンドを実行します。
/usr/bin/ps -ef | grep entsys
ゲートウェイを再起動します。
./psadmin start-sra-instance –u amadmin – f <password file> –N <profile name> – t <gateway>
端末ウィンドウで root として接続し、次の操作を行います。
次の方法でウォッチドッグプロセスを開始します。
./psadmin sra-watchdog -u uid -f password-filename -t instance-type on |
[--adminuser | -u] uid |
管理者の識別名 (DN) またはユーザー ID を指定します。 |
[-passwordfile | -f] password-filename |
パスワードファイル内の管理者のパスワードを指定します。 |
[--type | -t] instance-type |
Secure Remote Access インスタンスのタイプを指定します。指定する値は、gateway、nlproxy、または rwproxy です。 |
ウォッチドッグコマンドについては、『Sun Java System Portal Server Command Line Reference Guide』を参照してください。
crontab ユーティリティーでエントリが作成され、ウォッチドッグプロセスが有効になります。ウォッチドッグは、特定のマシンおよびゲートウェイポートで実行されているすべてのゲートウェイインスタンスを監視し、停止しているゲートウェイを再起動します。
root としてログインし、目的のゲートウェイインスタンスの platform.conf ファイルを編集します。
/etc/opt/SUNWportal/platform.conf.gateway-profile-name |
次のエントリを追加します。
gateway.virtualhost= fully-qualified-gateway-host gateway-ip-address fully- qualified-reverse-proxyhost
gateway.enable.customurl=true (この値はデフォルトでは、false に設定されている)
ゲートウェイを再起動します。
./psadmin start-sra-instance –u amadmin – f <password file> –N <profile name>– t <gateway>
これらの値を指定しない場合、ゲートウェイは通常どおりに動作します。
コマンド行で、次のファイルを編集します。
/etc/opt/SUNWportal/platform.conf.gateway-profile-name |
次のエントリを追加します。
http.proxyHost=proxy-host http.proxyPort=proxy-port http.proxySet=true |
サーバーへ要求を行うために指定されたプロキシを使用するには、ゲートウェイを再起動します。
./psadmin start-sra-instance –u amadmin – f <password file> –N <profile name>– t <gateway>
インスタンスを作成する必要があるマシンに telnet で接続します。デフォルトのゲートウェイインスタンスはこのマシンで稼働しています。
/opt/SUNWportal/template/sra/NLPConfig.properties.template ファイルを一時的な場所にコピーします。たとえば、/tmp などにコピーします。
新しいプロファイル用のファイルで必要に応じて値を変更します。
完了したら、次のコマンドを実行します。
./psadmin create-sra-instance -u amadmin -f <passwordfile> -S <template file location>.template -t nlproxy
変更を有効にするには、目的のゲートウェイプロファイル名でネットレットプロキシの新しいインスタンスを起動します。
./psadmin start-sra-instance –u amadmin – f <password file> –N <profile name> – t nlproxy
端末ウィンドウで root として接続し、次の操作を行います。
次の方法でウォッチドッグプロセスを開始します。
psadmin sra-watchdog -u uid -f password-filename -t instance-type on
instance-type を nlproxy に置き換えて入力してください。このコマンドの詳細については、『Sun Java Portal Server Command Line Reference Guide』を参照してください。
crontab ユーティリティーでエントリが作成され、ウォッチドッグプロセスが有効になります。ウォッチドッグはネットレットプロキシポートを監視し、ポートが停止した場合にプロキシを再起動します。
次の方法で、ネットレットプロキシを手動で起動します。
psadmin start-sra-instance -u uid -f password-filename -N sra-instance-name -t instance-type
instance-type を nlproxy に置き換えて入力してください。これは、目的のネットレットプロキシインスタンスに対応するプロファイル名です。このコマンドの詳細については、『Sun Java Portal Server Command Line Reference Guide』を参照してください。
インスタンスを作成する必要があるマシンに telnet で接続します。デフォルトのゲートウェイインスタンスはこのマシンで稼働しています。
/opt/SUNWportal/template/sra/GWConfig.properties.template ファイルを一時的な場所にコピーします。たとえば、/tmp などにコピーします。
新しいプロファイル用のファイルで必要に応じて値を変更します。
完了したら、次のコマンドを実行します。
./psadmin create-sra-instance -u amadmin -f <passwordfile> -S <template file location>.template -t rwproxy
変更を有効にするには、目的のゲートウェイプロファイル名でリライタプロキシの新しいインスタンスを起動します。
./psadmin start-sra-instance –u amadmin – f <password file> –N <profile name> – t rwproxy
端末ウィンドウで root として接続し、次の操作を行います。
次の方法でウォッチドッグプロセスを開始します。
psadmin sra-watchdog -u uid -f password-filename -t instance-type on
instance-type を rwproxy に置き換えて入力してください。このコマンドの詳細については、『Sun Java Portal Server Command Line Reference Guide』を参照してください。
crontab ユーティリティーでエントリが作成され、ウォッチドッグプロセスが有効になります。ウォッチドッグはリライタプロキシポートを監視し、ポートが停止した場合にプロキシを再起動します。
次の方法で、リライタプロキシを手動で起動します。
start-sra-instance -u uid -f password-filename -N sra-instance-name -t instance-type
instance-type を rwproxy に置き換えて入力してください。これは、目的のリライタプロキシインスタンスに対応するプロファイル名です。このコマンドの詳細については、『Sun Java Portal Server Command Line Reference Guide』を参照してください。
root としてログインし、目的のゲートウェイインスタンスの platform.conf ファイルを編集します。
/etc/opt/SUNWportal/platform.conf.gateway-profile-name
次のエントリを追加します。
gateway.virtualhost= fully-qualified-gateway-host gateway-ip-address fully- qualified-reverse-proxyhost
gateway.enable.customurl=true (この値はデフォルトでは、false に設定されている)
gateway.httpurl=http reverse-proxy-URL
gateway.httpsurl=https reverse-proxy-URL
gateway.httpurl は、ゲートウェイプロファイルに HTTP ポートとしてリストされているポートで受信される要求への応答を書き換えるために使用されます。
gateway.httpsurl は、ゲートウェイプロファイルに HTTPS ポートとしてリストされているポートで受信される要求への応答を書き換えるために使用されます。
ゲートウェイを再起動します。
./psadmin start-sra-instance –u amadmin – f <password file> –N <profile name> – t <gateway>
これらの値を指定しない場合、ゲートウェイは通常どおりに動作します。
Access Manager 管理コンソールに管理者としてログインします。
適切な組織を選択します。
「表示」ドロップダウンボックスから「サービス」を選択します。
サービスが表示されます。
「認証設定」をクリックします。
「サービスインスタンスリスト」が表示されます。
gatewaypdc をクリックします。
「gatewaypdc プロパティーを表示」ページが表示されます。
「編集」をクリックします。
「モジュールの追加」ページが表示されます。
「モジュール名」を選択し、「適用基準」を「必須」に設定します。
「了解」をクリックします。
1 つまたは複数のモジュールを追加したら、「保存」をクリックします。
「gatewaypdc プロパティーの表示」ページをクリックします。
変更内容を有効にするために、ゲートウェイを再起動します。
gateway-install-location/SUNWportal/bin/psadmin start-sra-instance –u amadmin – f <password file> –N <profile name>– t <gateway>
root としてログインし、目的のゲートウェイインスタンスの platform.conf ファイルを編集します。
/etc/opt/SUNWportal/platform.conf.gateway-profile-name |
次の行を編集します。
gateway.allow.client.caching=true |
この値はデフォルトでは、true に設定されています。この値を false に変更するとクライアントサイドでのブラウザキャッシングが無効になります。
ゲートウェイを再起動します。
./psadmin start-sra-instance –u amadmin – f <password file> –N <profile name> – t <gateway>
AMConfig.properties の次の領域を変更して、最初にインストールした Portal Server および Access Manager サーバーのインスタンスと同期するようにします。
# The key that will be used to encrypt and decrypt passwords. am.encryption.pwd=t/vnY9Uqjf12NbFywKuAaaHibwlDFNLO <== この文字列を最初のポータルのインストールの文字列に置き換えます
/* The following key is the shared secret for application auth module */ com.iplanet.am.service.secret=AQICxIPLNc0WWQRVlYZN0PnKgyvq3gTU8JA9 <== この文字列を最初のポータルのインストールの文字列に置き換えます
/etc/opt/SUNWam/config/ums にある serverconfig.xml の次の領域を変更して、最初にインストールした Portal Server および Access Manager サーバーのインスタンスと同期するようにします。
<DirDN> cn=puser,ou=DSAME Users,dc=sun,dc=net </DirDN> <DirPassword> AQICxIPLNc0WWQT22gQnGgnCp9rUf+FuaqpY <== この文字列を最初のポータルのインストールの文字列に置き換えます </DirPassword> <DirDN> cn=dsameuser,ou=DSAME Users,dc=sun,dc=net </DirDN> <DirPassword> AQICxIPLNc0WWQT22gQnGgnCp9rUf+FuaqpY <== この文字列を最初のポータルのインストールの文字列に置き換えます </DirPassword> |
Access Manager サービスを再起動します。