ゲートウェイの管理タスク

ここでは、Portal Server ゲートウェイを管理するための次のタスクについて説明します。

• 「ゲートウェイプロファイルを作成する」

• 「同じ LDAP を使用するゲートウェイインスタンスを作成する」

ゲートウェイプロファイルを作成する

1. Portal Server 管理コンソールに管理者としてログインします。

2. 「Secure Remote Access」タブをクリックして、「新規プロファイル」をクリックします。

   「新規プロファイル」ページが表示されます。

3. 新規ゲートウェイプロファイルの名前を入力します。

4. ドロップダウンリストから、新規プロファイルの作成に使用するプロファイルを選択します。

   デフォルトでは、新規プロファイルはパッケージ内の「default」プロファイルに基づいて作成されます。カスタムプロファイルを作成している場合、ドロップダウンリストからそのプロファイルを選択できます。新しいプロファイルは、選択したプロファイルのすべての属性を継承します。

   新規プロファイル用にコピーした既存のプロファイルは、同じポートをコピーします。このため、既存のプロファイルと競合しないように、新規プロファイルのポートを変更する必要があります。

5. 「了解」をクリックします。

   新しいプロファイルが作成され、「プロファイル」ページに表示されます。

   ---

   注意 –

   インスタンスのポートを変更して、使用中の既存ポートと競合しないようにしてください。

   ---

6. インスタンスを作成する必要があるマシンに telnet で接続します。デフォルトのゲートウェイインスタンスはこのマシンで稼働しています。

7. 「今すぐ設定」モードで AM-SDK をインストールします。

8. UI インストーラを使用して、「今すぐ設定」モードまたは「あとで設定を選択」モードでゲートウェイをインストールします。

9. /opt/SUNWportal/template/sra/GWConfig.properties.template ファイルを一時的な場所にコピーします。たとえば、/tmp などにコピーします。

10. 必要に応じて値を修正します。

    ---

    注 –

    各値が新しいプロファイルのゲートウェイインスタンスのポート番号と一致するようにしてください。

    ---

11. 完了したら、次のコマンドを実行します。

    ./psadmin create-sra-instance -u amadmin -f <passwordfile> -S <template file location>.template -t gateway

12. 変更を有効にするには、このゲートウェイプロファイル名でゲートウェイを再起動します。

    ./psadmin start-sra-instance –u amadmin – f <password file> –N <profile name>– t <gateway>

    ゲートウェイの起動および停止の詳細については、「ゲートウェイインスタンスを起動する」を参照してください。ゲートウェイの設定については、第 8 章「Secure Remote Access ゲートウェイの設定」を参照してください。

同じ LDAP を使用するゲートウェイインスタンスを作成する

1. パスワードの暗号化と復号化に使用される鍵を、最初のゲートウェイに使用されている文字列に置き換えます。

   am.encryption.pwd= string_key_specified_in gateway-install

2. アプリケーション認証モジュールの共有シークレットである鍵を置き換えます。

   com.iplanet.am.service.secret= string_key_specified_in gateway-install

3. /etc/opt/SUNWam/config/ums の serverconfig.xml の次の領域を、最初にインストールした Portal Server のインスタンスと一致するように変更します。

   <DirDN> cn=puser,ou=DSAME Users,dc=sun,dc=net</DirDN>

   <DirPassword> string_key_specified_in gateway-install</DirPassword>

   <DirDN>cn=dsameuser,ou=DSAME Users,dc=sun,dc=net</DirDN>

   <DirPassword>string_key_specified_in gateway-install </DirPassword>

4. Access Manager サービスを再起動します。

ゲートウェイインスタンスを起動する

デフォルトでは、ゲートウェイはユーザー noaccess として起動されます。

1. ゲートウェイをインストールし、必要なプロファイルを作成したあと、次のコマンドを実行してゲートウェイを起動します。

   ./psadmin start-sra-instance –u amadmin – f <password file> –N <profile name> – t <gateway>

   default は、インストール時に作成されたデフォルトのゲートウェイプロファイルです。あとで独自に新しいプロファイルを作成し、そのプロファイルを指定してゲートウェイを再起動することもできます。「ゲートウェイプロファイルの作成」を参照してください。

   ---

   注 –

   別のゲートウェイインスタンスを起動する場合は、<profile name> を該当するプロファイル名に置き換えてください。

   サーバー (ゲートウェイインスタンスが設定されているマシン) を再起動すると、ゲートウェイのすべてのインスタンスが再起動されます。

   バックアップしたプロファイルが /etc/opt/SUNWportal ディレクトリに存在していないことを確認してください。

   ---

2. 指定されたポートでゲートウェイが稼動しているかどうかを確認する場合は、次のコマンドを実行します。

   netstat -an | grep port-number

   ゲートウェイのデフォルトのポートは、443 です。

ゲートウェイを停止する

1. ゲートウェイを停止するには、次のコマンドを実行します。

   ./psadmin stop-sra-instance –u amadmin – f <password file> –N <profile name> – t <gateway>

   ---

   注 –

   別のゲートウェイインスタンスを起動する場合は、<profile name> を該当するプロファイル名に置き換えてください。

   ---

2. まだ稼働しているゲートウェイプロセスがあるかどうかを確認する場合は、次のコマンドを実行します。

   /usr/bin/ps -ef | grep entsys

管理コンソールを使用してゲートウェイを起動および停止する

1. 『Sun Java System Portal Server 7.2 管理ガイド』の「管理コンソールにログインする」

2. 「Secure Remote Access」タブを選択します。

3. 「インスタンスを管理」サブメニューをクリックします。

4. 「SRA プロキシインスタンス」で、インスタンスを選択します。

   • インスタンスを起動する場合は「開始」をクリックします。

   • インスタンスを停止する場合は「停止」をクリックします。

別のプロファイルでゲートウェイを再起動する

1. ゲートウェイを再起動します。

   ./psadmin start-sra-instance –u amadmin – f <password file> –N <profile name> – t <gateway>

ゲートウェイを再起動する

1. 端末ウィンドウで root として接続し、次の操作を行います。

   • 次の方法でウォッチドッグプロセスを開始します。

     ./psadmin sra-watchdog -u uid -f password-filename -t instance-type on

     [--adminuser | -u] uid	管理者の識別名 (DN) またはユーザー ID を指定します。
     [-passwordfile | -f] password-filename	パスワードファイル内の管理者のパスワードを指定します。
     [--type | -t] instance-type	Secure Remote Access インスタンスのタイプを指定します。指定する値は、gateway、nlproxy、または rwproxy です。

     ウォッチドッグコマンドについては、『Sun Java System Portal Server Command Line Reference Guide』を参照してください。

     crontab ユーティリティーでエントリが作成され、ウォッチドッグプロセスが有効になります。ウォッチドッグは、特定のマシンおよびゲートウェイポートで実行されているすべてのゲートウェイインスタンスを監視し、停止しているゲートウェイを再起動します。

仮想ホストを指定する

1. root としてログインし、目的のゲートウェイインスタンスの platform.conf ファイルを編集します。

   /etc/opt/SUNWportal/platform.conf.gateway-profile-name

2. 次のエントリを追加します。

   gateway.virtualhost= fully-qualified-gateway-host gateway-ip-address fully- qualified-reverse-proxyhost

   gateway.enable.customurl=true (この値はデフォルトでは、false に設定されている)

3. ゲートウェイを再起動します。

   ./psadmin start-sra-instance –u amadmin – f <password file> –N <profile name>– t <gateway>

   これらの値を指定しない場合、ゲートウェイは通常どおりに動作します。

プロキシを指定する

1. コマンド行で、次のファイルを編集します。

   /etc/opt/SUNWportal/platform.conf.gateway-profile-name

2. 次のエントリを追加します。

   http.proxyHost=proxy-host http.proxyPort=proxy-port http.proxySet=true

3. サーバーへ要求を行うために指定されたプロキシを使用するには、ゲートウェイを再起動します。

   ./psadmin start-sra-instance –u amadmin – f <password file> –N <profile name>– t <gateway>

ネットレットプロキシインスタンスを作成する

1. インスタンスを作成する必要があるマシンに telnet で接続します。デフォルトのゲートウェイインスタンスはこのマシンで稼働しています。

2. /opt/SUNWportal/template/sra/NLPConfig.properties.template ファイルを一時的な場所にコピーします。たとえば、/tmp などにコピーします。

3. 新しいプロファイル用のファイルで必要に応じて値を変更します。

4. 完了したら、次のコマンドを実行します。

   ./psadmin create-sra-instance -u amadmin -f <passwordfile> -S <template file location>.template -t nlproxy

5. 変更を有効にするには、目的のゲートウェイプロファイル名でネットレットプロキシの新しいインスタンスを起動します。

   ./psadmin start-sra-instance –u amadmin – f <password file> –N <profile name> – t nlproxy

ネットレットプロキシを再起動する

1. 端末ウィンドウで root として接続し、次の操作を行います。

   • 次の方法でウォッチドッグプロセスを開始します。

     psadmin sra-watchdog -u uid -f password-filename -t instance-type on

     instance-type を nlproxy に置き換えて入力してください。このコマンドの詳細については、『Sun Java Portal Server Command Line Reference Guide』を参照してください。

     crontab ユーティリティーでエントリが作成され、ウォッチドッグプロセスが有効になります。ウォッチドッグはネットレットプロキシポートを監視し、ポートが停止した場合にプロキシを再起動します。

   • 次の方法で、ネットレットプロキシを手動で起動します。

     psadmin start-sra-instance -u uid -f password-filename -N sra-instance-name -t instance-type

     instance-type を nlproxy に置き換えて入力してください。これは、目的のネットレットプロキシインスタンスに対応するプロファイル名です。このコマンドの詳細については、『Sun Java Portal Server Command Line Reference Guide』を参照してください。

リライタプロキシインスタンスを作成する

1. インスタンスを作成する必要があるマシンに telnet で接続します。デフォルトのゲートウェイインスタンスはこのマシンで稼働しています。

2. /opt/SUNWportal/template/sra/GWConfig.properties.template ファイルを一時的な場所にコピーします。たとえば、/tmp などにコピーします。

3. 新しいプロファイル用のファイルで必要に応じて値を変更します。

4. 完了したら、次のコマンドを実行します。

   ./psadmin create-sra-instance -u amadmin -f <passwordfile> -S <template file location>.template -t rwproxy

5. 変更を有効にするには、目的のゲートウェイプロファイル名でリライタプロキシの新しいインスタンスを起動します。

   ./psadmin start-sra-instance –u amadmin – f <password file> –N <profile name> – t rwproxy

リライタプロキシを再起動する

1. 端末ウィンドウで root として接続し、次の操作を行います。

   • 次の方法でウォッチドッグプロセスを開始します。

     psadmin sra-watchdog -u uid -f password-filename -t instance-type on

     instance-type を rwproxy に置き換えて入力してください。このコマンドの詳細については、『Sun Java Portal Server Command Line Reference Guide』を参照してください。

     crontab ユーティリティーでエントリが作成され、ウォッチドッグプロセスが有効になります。ウォッチドッグはリライタプロキシポートを監視し、ポートが停止した場合にプロキシを再起動します。

   • 次の方法で、リライタプロキシを手動で起動します。

     start-sra-instance -u uid -f password-filename -N sra-instance-name -t instance-type

     instance-type を rwproxy に置き換えて入力してください。これは、目的のリライタプロキシインスタンスに対応するプロファイル名です。このコマンドの詳細については、『Sun Java Portal Server Command Line Reference Guide』を参照してください。

逆プロキシを有効化する

1. root としてログインし、目的のゲートウェイインスタンスの platform.conf ファイルを編集します。

   /etc/opt/SUNWportal/platform.conf.gateway-profile-name

2. 次のエントリを追加します。

   gateway.virtualhost= fully-qualified-gateway-host gateway-ip-address fully- qualified-reverse-proxyhost

   gateway.enable.customurl=true (この値はデフォルトでは、false に設定されている)

   gateway.httpurl=http reverse-proxy-URL

   gateway.httpsurl=https reverse-proxy-URL

   gateway.httpurl は、ゲートウェイプロファイルに HTTP ポートとしてリストされているポートで受信される要求への応答を書き換えるために使用されます。

   gateway.httpsurl は、ゲートウェイプロファイルに HTTPS ポートとしてリストされているポートで受信される要求への応答を書き換えるために使用されます。

3. ゲートウェイを再起動します。

   ./psadmin start-sra-instance –u amadmin – f <password file> –N <profile name> – t <gateway>

   これらの値を指定しない場合、ゲートウェイは通常どおりに動作します。

既存の PDC インスタンスに認証モジュールを追加する

1. Access Manager 管理コンソールに管理者としてログインします。

2. 適切な組織を選択します。

3. 「表示」ドロップダウンボックスから「サービス」を選択します。

   サービスが表示されます。

4. 「認証設定」をクリックします。

   「サービスインスタンスリスト」が表示されます。

5. gatewaypdc をクリックします。

   「gatewaypdc プロパティーを表示」ページが表示されます。

6. 「編集」をクリックします。

   「モジュールの追加」ページが表示されます。

7. 「モジュール名」を選択し、「適用基準」を「必須」に設定します。

8. 「了解」をクリックします。

9. 1 つまたは複数のモジュールを追加したら、「保存」をクリックします。

10. 「gatewaypdc プロパティーの表示」ページをクリックします。

11. 変更内容を有効にするために、ゲートウェイを再起動します。

    gateway-install-location/SUNWportal/bin/psadmin start-sra-instance –u amadmin – f <password file> –N <profile name>– t <gateway>

ブラウザキャッシングを無効にする

1. root としてログインし、目的のゲートウェイインスタンスの platform.conf ファイルを編集します。

   /etc/opt/SUNWportal/platform.conf.gateway-profile-name

2. 次の行を編集します。

   gateway.allow.client.caching=true

   この値はデフォルトでは、true に設定されています。この値を false に変更するとクライアントサイドでのブラウザキャッシングが無効になります。

3. ゲートウェイを再起動します。

   ./psadmin start-sra-instance –u amadmin – f <password file> –N <profile name> – t <gateway>

LDAP ディレクトリを共有する

1. AMConfig.properties の次の領域を変更して、最初にインストールした Portal Server および Access Manager サーバーのインスタンスと同期するようにします。

   # The key that will be used to encrypt and decrypt passwords. am.encryption.pwd=t/vnY9Uqjf12NbFywKuAaaHibwlDFNLO <== この文字列を最初のポータルのインストールの文字列に置き換えます

   /* The following key is the shared secret for application auth module */ com.iplanet.am.service.secret=AQICxIPLNc0WWQRVlYZN0PnKgyvq3gTU8JA9 <== この文字列を最初のポータルのインストールの文字列に置き換えます

2. /etc/opt/SUNWam/config/ums にある serverconfig.xml の次の領域を変更して、最初にインストールした Portal Server および Access Manager サーバーのインスタンスと同期するようにします。

   <DirDN> cn=puser,ou=DSAME Users,dc=sun,dc=net </DirDN> <DirPassword> AQICxIPLNc0WWQT22gQnGgnCp9rUf+FuaqpY <== この文字列を最初のポータルのインストールの文字列に置き換えます </DirPassword> <DirDN> cn=dsameuser,ou=DSAME Users,dc=sun,dc=net </DirDN> <DirPassword> AQICxIPLNc0WWQT22gQnGgnCp9rUf+FuaqpY <== この文字列を最初のポータルのインストールの文字列に置き換えます </DirPassword>

3. Access Manager サービスを再起動します。