Sun Java System Portal Server Secure Remote Access 7.2 管理指南

了解 platform.conf 文件

默认情况下，platform.conf 文件位于： /etc/opt/SUNWportal。

platform.conf 文件包含网关所需要的详细信息。本节提供了一个范例 platform.conf 文件，并且说明了所有条目。

在配置文件中包含所有机器特定细节的优势在于：一个通用的配置文件可以被多个机器上运行的各个网关共享。

以下是 platform.conf 文件的样例。

Tue May 30 11:51:23 IST 2006
debug.com.sun.portal.rewriter.original.level=INFO
gateway.favicon=
gateway.bindipaddress=10.12.154.236
debug.com.sun.portal.sra.rproxy.toFromServer.handler.java.util.logging.FileHandler.pattern=
/var/opt/SUNWportal/logs/sra/default/Gateway.toFromServer.%u.%g.log
gateway.port=443
rewriterproxy.jvm.flags=-ms64m -mx128m
portal.server.instance=default
debug.com.sun.portal.handler.java.util.logging.FileHandler.filter=
gateway.jdk.dir=/usr/jdk/entsys-j2se
gateway.ignoreURIList=/MSOffice/cltreq.asp,/_vti_bin/owssvr.dll
debug.com.sun.portal.rewriter.rest.level=INFO
gateway.trust_all_server_certs=true
debug.com.sun.portal.handler.java.util.logging.FileHandler.append=true
gateway.cdm.cacheCleanupTime=300000
gateway.httpurl=
debug.com.sun.portal.handler.java.util.logging.FileHandler.count=1
gateway.jvm.classpath=
debug.com.sun.portal.setserverlogs=false
gateway.protocol=https
debug.com.sun.portal.sra.rproxy.toFromServer=java.util.logging.FileHandler
rewriterproxy.jvm.classpath=
gateway.enable.customurl=false
debug.com.sun.portal.sra.rproxy.toFromBrowser=java.util.logging.FileHandler
debug.com.sun.portal.handler.java.util.logging.FileHandler.formatter=com.sun.portal.
log.common.PortalLogFormatter
debug.com.sun.portal.sra.rproxy.toFromBrowser.handler.java.util.logging.FileHandler.pattern=
/var/opt/SUNWportal/logs/sra/default/Gateway.toFromBrowser.%u.%g.log
debug.com.sun.portal.level=INFO
debug.com.sun.portal.rewriter.unaffected.separatefile=true
gateway.enable.accelerator=false
debug.com.sun.portal.rewriter.original.separatefile=true
gateway.virtualhost=nicp236.india.sun.com 10.12.154.236
debug.com.sun.portal.stacktrace=true 
gateway.host=nicp236.india.sun.com
debug.com.sun.portal.handler.java.util.logging.FileHandler.pattern=
/var/opt/SUNWportal/logs/sra/default/%logger.%sraComponentType.%u.%g.log
gateway.certdir=/etc/opt/SUNWportal/cert/default
gateway.sockretries=3
gateway.allow.client.caching=true
debug.com.sun.portal.rewriter.unaffected.level=INFO
debug.com.sun.portal.rewriter.uriinfo.separatefile=true
log.config.check.period=2000
debug.com.sun.portal.rewriter.rewritten.level=INFO
gateway.userProfile.cacheSize=1024
debug.com.sun.portal.rewriter.rulesetinfo.level=INFO
netletproxy.jvm.classpath=
gateway.userProfile.cacheSleepTime=60000
debug.com.sun.portal.rewriter.uriinfo.level=INFO
debug.com.sun.portal.rewriter.rest.separatefile=true
gateway.notification.url=notification
debug.com.sun.portal.rewriter.rulesetinfo.separatefile=true
gateway.logdelimiter=&&
gateway.ignoreServerList=false
gateway.jvm.flags=-ms64m -mx128m
debug.com.sun.portal.handler.java.util.logging.FileHandler.limit=5000000
gateway.dsame.agent=http\://sunone216.india.sun.com\:8080/portal/RemoteConfigServlet
gateway.httpsurl=
gateway.retries=6
gateway.userProfile.cacheCleanupTime=300000
gateway.logging.password=X03MO1qnZdYdgyfeuILPmQ\=\= UX9x0jIua3hx1YOVRG/TLg\=\=
netletproxy.jvm.flags=-ms64m -mx128m
debug.com.sun.portal.rewriter.rewritten.separatefile=true
gateway.user=noaccess
gateway.external.ip=10.12.154.236
debug.com.sun.portal.handler=java.util.logging.FileHandler
gateway.cdm.cacheSleepTime=60000
rewriterproxy.accept.from.gateways=
rewriterproxy.checkacl=false

下表列出并介绍了 platform.conf 文件中的所有字段。

表 2–1 文件属性


表项	默认值	描述
`gateway.user`	noaccess	以该用户身份运行网关。必须以超级用户身份启动网关，在初始化之后将丧失超级用户权限而成为该用户。
`gateway.jdk.dir`		这是网关使用的 JDK 目录的位置。
`gateway.dsame.agent`		这是网关启动时为获取其配置文件所联络的 Access Manager 的 URL。
`portal.server.protocol` `portal.server.host` `portal.server.port`		这是 Portal Server 默认安装正在使用的协议、主机和端口。
`gateway.protocolgateway. hostgateway.port`		这是网关的协议、主机和端口。这些值与您在安装期间所指定的模式和端口相同。这些值用于构造通知用的 URL。
`gateway. trust_all_server_certs`	true	该项指示网关是否必须信任所有服务器证书，或者仅信任那些位于网关证书数据库中的证书。
`gateway. trust_all_server_cert_domains`	false	当网关与服务器之间进行 SSL 通信时，会将服务器证书提交给网关。默认情况下，网关检查服务器主机名是否与服务器证书 CN 相同。如果该属性值被设为 true，则网关将禁止对所接收的服务器证书进行域检查。
`gateway.virtualhost`		如果网关机器具有多个已配置的主机名，则可以在此字段中指定一个不同的名称和身份认证提供者地址。
`gateway.virtualhost. defaultOrg=org`		该项指定用户登录到的默认 Org。例如，假设虚拟主机字段条目如下所示： `gateway.virtualhost=test.com employee.test.com` `Managers.test.com` 而默认 Org 条目为： `test.com.defaultOrg = o=root,dc=test,dc=com` `employee.test.com.defaultOrg = o=employee,dc=test,dc=com` `Manager.test.com.defaultOrg = o=Manager,dc=test,dc=com` 用户可以使用 `https://manager.test.com`，而不是 `https://test.com/o=Manager,dc=test,dc=com` 登录到管理人员的 Org。注 – virtualhost 和 defaultOrg 在 `platform.conf 文件`中区分大小写，但在 URL 中使用时却不区分。
`gateway.notification.url`		网关主机、协议和端口的组合用于构造通知用的 URL。它用于从 Access Manager 接收会话通知。请确保通知用的 URL 与任何组织名称都不相同。如果通知 URL 与某一组织名匹配，则尝试连接至该组织的用户得到的是空白页，而不是登录页。
`gateway.retries`		这是启动时网关试图联络 Portal Server 的次数。
`gateway.debug`	`error`	该项可设置网关的调试级别。调试日志文件位于 `debug-directory/files`。调试文件的位置在 `gateway.debug.dir` 条目中指定。调试级别为： error - 只有严重的错误才会记录到调试文件中。当出现此类错误时，网关通常停止运行。 warning - 记录警告消息。 message - 记录所有调试消息。 on - 在控制台上显示所有调试信息。调试文件为： `srapGateway.gateway-profile-name` - 包含网关调试消息。 `Gateway_to_from_server.gateway-profile-name` - 在消息模式下，该文件包含网关与内部服务器之间的所有请求和响应标题。要生成该文件，请更改 `/var/opt/SUNWportal/debug` 目录的写权限。 `Gateway_to_from_browser.gateway-profile-name` - 在消息模式下，该文件包含网关和客户机浏览器间的所有请求和响应标题。要生成该文件，请更改 `/var/opt/SUNWportal/debug` 目录的写权限。
`gateway.debug.dir`		这是生成所有调试文件的目录。此目录必须具有足有的权限以将 `gateway.user` 中所提及的用户写入文件。
`gateway.logdelimiter`		当前未使用。
`gateway.external.ip`		对于多宿主网关机器（一部机器具有多个 IP 地址），需要在此指定外部 IP 地址。Netlet 使用该 IP 用于运行 FTP。
`gateway.certdir`		该项指定证书数据库的位置。
`gateway.allow.client.caching`	true	允许或禁止客户机高速缓存。如果允许，则客户机浏览器就可以为实现更好的性能而高速缓存静态页和图像（通过已缩减的网络通信量）。如果不允许，则不会缓存任何内容且安全性更高，但性能会随着网络负载增高而下降。
`gateway.userProfile.cacheSize`		这是在网关获取高速缓存的用户配置文件条目数。如果条目数超过了该值，则会出现频繁重试以便清除高速缓存。
`gateway.userProfile. cacheSleepTime`		设置清除高速缓存的睡眠时间（以秒为单位）。
`gateway.userProfile. cacheCleanupTime`		以秒为单位的最大时间，超过该时间后就可以删除一个配置文件条目。
`gateway.bindipaddress`		在多宿主机器上，这是 IP 地址，网关将其 serversocket 绑定到该地址。要配置网关以侦听所有接口，请替换该 IP 地址以使 `gateway.bindipaddress=0.0.0.0`。
`gateway.sockretries`	3	当前未使用。
`gateway.enable.accelerator`	false	如果设置为 true，则允许支持外部加速器。
`gateway.enable.customurl`	false	如果设置为 true，则允许管理员为网关指定一个自定义的 URL 以便将页重写至该 URL。
`gateway.httpurl`		与网关将页面重写到的自定义 URL 相应的 HTTP 反向代理 URL。Proxylet 启用时使用此条目。
`gateway.httpsurl`		与网关将页面重写到的自定义 URL 相应的 HTTPS 反向代理 URL。如果 Proxylet 已启用，则不使用此条目。
`gateway.favicon`		网关将 `favicon.icon` 文件请求重定向到的 URL。它用于 Internet Explore 和 Netscape 7.0 及更高版本中的“收藏图标”。如果留为空白，网关会向浏览器发回一条 404 未找到消息。
`gateway.logging.password`		用户 `amService-srapGateway` 的 LDAP 密码，网关使用它创建其应用程序会话。该字段既可以是加密文本，也可以是明文。
`http.proxyHost`		此代理主机用于联络 Portal Server。
`http.proxyPort`		这是主机用于联络 Portal Server 的端口。
`http.proxySet`		如果需要代理主机，将此属性设置为 true。如果将该属性设置为 false，则忽略 `http.proxyHost` 和 `http.proxyPort` 。
`portal.server`.`instance`		该属性的值是相应的 `/etc/opt/SUNWam/config/AMConfig`-`instance-name`.properties 文件。如果该值为默认值，则其指向 `AMConfig.properties`。
`gateway.cdm.cacheSleepTime`	60000	从 Access Manager 发送至网关的高速缓存“客户机检测模块”响应的超时值。
`gateway.cdm.cacheCleanupTime`	300000	从 Access Manager 发送至网关的高速缓存“客户机检测模块”响应的超时值。
`netletproxy.port`	10555	Netlet 代理守护进程在此端口侦听请求。
`rewriterproxy.port`	10555	“重写器代理”守护进程在此端口侦听请求。
`gateway.ignoreServerList`	false	如果设置为 true，则使用 `AMConfig.properties` 文件中指定的值来构造 Access Manager 服务器 URL。当 Access Manager 服务器躲在负载平衡器后面时，将此属性设置为 true。
`rewriterproxy.accept.from.gateways`		此属性是指 IP 地址列表，可使重写器代理接受来自该列表的请求。它在 HTTP 和 HTTPS 模式下均可运行。它用于提高安全性，只接受来自该集合的请求，而不处理所有其他请求。IP 地址可使用逗号分隔。默认值为空，被视为传统模式，即接受所有送至重写器代理的请求。
`rewriterproxy.checkacl=`	false	启用该属性，可使重写器代理如同网关一样检查 ACL 值。传统模式值为“false”。当设置为 true 时，重写器代理将在指定的 DN 上根据网关访问服务中指定的值来检查 URL，并将根据位于该处的列表集合允许/拒绝请求。该值在 HTTP 和 HTTPS 模式下均非常有用。