| Oracle® Fusion Middleware Oracle Access Manager with Oracle Security Token Service管理者ガイド 11g リリース1 (11.1.1) B62265-02 |
|
 前 |
 次 |
| Oracle® Fusion Middleware Oracle Access Manager with Oracle Security Token Service管理者ガイド 11g リリース1 (11.1.1) B62265-02 |
|
前 |
次 |
この章では、Webgateと連動させるためのLotus Dominoのインストールと構成に関するヒントを示します。この項の内容は次のとおりです。
|
注意: この章の情報は、オペレーティング・システム・コマンド、Lotus NotesおよびDomino Webサーバーの知識があることを前提としています。 |
Oracle Access Managerコンソールが稼動していること、および次の項目を理解していることを確認してください。
Domino WebサーバーにWebgateをインストールする前に、Domino Enterprise Server R5を適切にインストールして設定しておく必要があります。次ではSolarisを中心に説明します。ただし、一部を変更すれば次の手順を他のUNIXシステムでも使用できます。
|
注意: 初めてlotus.comからダウンロードする場合は登録する必要があります。 |
UNIXでDomino Webサーバーをダウンロードする手順
次のURLからLotus Dominoをダウンロードします。
http://www-10.lotus.com/ldd/down.nsf
ステージング領域で、ダウンロードしたファイルのuntarを実行します。次に例を示します。
gct@planetearth[/export/users2/gct/temp] 433 : ls C37UUNA.tar
gct@planetearth[/export/users2/gct/temp] 434 : tar xf C37UUNA.tar
gct@planetearth[/export/users2/gct/temp] 435 : ls C37UUNA.tar sol/
Dominoはユーザーrootとしてインストールする必要があります。インストール・スクリプトによって、Lotus Dominoインストール・ディレクトリにリンクするソフト・リンク/opt/lotusが作成されます。
UNIXにDomino Webサーバーをインストールする手順
Domino Webサーバーのインストール・スクリプトを実行します。次に例を示します。
gct@planetearth[/export/users2/gct/temp/sol] 441 : su root Password: root@planetearth[/export/users2/gct/temp/sol] 1 : ls install* license.txt script.dat sets/ tools/ root@planetearth[/export/users2/gct/temp/sol] 2 : root@planetearth[/export/users2/gct/temp/sol] 2 : ./install ======================================================== Domino Server Installation ======================================================== Welcome to the Domino Server Install Program. Type h for help on how to use this program. Press TAB to begin the installation. -------------------------------------------------------- Type h for help Type e to exit installation Press TAB to continue to the next screen. --------------------------------------------------------
設定タイプを選択するように求められます。
設定タイプを選択します。次に例を示します。
Select Setup type: [Domino Enterprise Server]
次の点を考慮してインストールを完了します。次に例を示します。
デフォルトのプログラム・ディレクトリは/opt/lotusに設定されています。他のディレクトリに上書きすることもできます。たとえば、/export/home/WWW/lotusとします。
デフォルトのデータ・ディレクトリは/local/notesdata1に設定されています。これも他のディレクトリに上書きできます。たとえば、/export/home/WWW/lotus/data1とします。
データ・ディレクトリを所有するようにDomino UNIXユーザーを上書きします。デフォルト・ユーザーはnotesに設定されています。これを有効なUNIXユーザーに変更できます。たとえば、gctまたはrootです。
「The UNIX user for this directory must be a member of this group」を上書きします。デフォルト・グループはnotesに設定されています。これを有効なUNIXグループ名に変更できます。たとえば、oblixとします。
|
注意: 次に進む前に、Dominoデータ・ディレクトリを$PATHに含めてください。 |
インストールが正常に終了したら、最初のDominoサーバーを設定する必要があります。
/opt/lotus/bin/http httpsetupを実行します。
デフォルトではDominoはポート8081を使用します。
ポート8081がすでに使用されていないことを確認します。
ブラウザを起動して、次のURLを入力します。次に例を示します。
http://hostname:8081
画面の指示に従います。次の点に注意してください。
Webサーバーを取得するためのHTTPを調べます。
管理者の指定には姓と名前の両方を使用します。
単純なパスワードを作成し、安全な場所に記録します。たとえば、oracleoracleとします。
すべてのコマンドは、このDomino Webサーバーに対して構成したUNIXユーザーとして実行します。
|
警告: rootとして実行しないでください。 |
最初のDomino Webサーバーの設定が正常に終了したら、起動する必要があります。
/opt/lotus/bin/serverを実行します。
ブラウザを起動して、次のURLを入力します
次に例を示します。
http://hostname:80/names.nsf
ログイン名とパスワードの入力を求められます。
「Server-Server」を選択します。
目的のサーバーを選択します。
「Edit Server」を選択します。
「Ports」→「Internet Ports」を選択し、「Web」をクリックします。
TCP/IPポート番号の値を希望のポート番号に変更します。
「Save and Close」をクリックしてすべての変更内容を保存します。
/opt/lotus/bin/serverを実行してサーバーを再起動します。
SSLの有効化はWebgateでは必須ではありません。ただし、WindowsシステムのLotus NotesクライアントからUNIXシステムに送るために、キーリング・ファイル(.kyr)と対応するスタッシュ・ファイル(.sth)を生成する必要がある場合は、次の手順を実行します。
WindowsシステムでLotus Notesクライアントを起動します。
次に例を示します。
「File」→「Databases」を選択し、「Open」をクリックします。
「Server Certificate Admin」を選択します。
キー・リング・ファイルを作成します。
証明書リクエストを作成します。
信頼できるルート証明書をキー・リング・ファイルにインストールします。
証明書をキー・リング・ファイルにインストールします。
新たに作成したキーリング・ファイルとスタッシュ・ファイルをWindowsシステムからUNIXコンピュータにコピー(すなわちftp送信)します。
両方のファイルをDominoデータ・ディレクトリに格納します。
SSLを有効化する手順
ブラウザを起動して、次のURLを入力します
次に例を示します。
http://hostname:port/names.nsf
ログイン名とパスワードの入力を求められます。
「Server-Server」を選択します。
目的のサーバーを選択します。
「Edit Server」を選択します。
「Ports」→「Internet Ports」を選択し、「Web」をクリックします。
「SSL Key file name」フィールドにキーリング・ファイルの絶対パスを入力します。
SSLポート番号の値を希望のポート番号に変更します。
SSLポートのステータスを有効にします。
クライアント証明書の認証について、「Client Certificate」の「Yes」を選択します。
「Save and Close」をクリックしてすべての変更内容を保存します。
Webサーバーを再起動します。
次に例を示します。
/opt/lotus/bin/server
DominoセキュリティAPIフィルタ(DSAPI)は、DLLをDomino Webサーバーに登録するための認証方式です。この場合、認証のリクエストが発生すると、Webサーバーは、SSLまたは基本認証を使用するかわりにWebgate DLLをコールしてユーザーを認証します。
Oracle Access Manager DSAPIフィルタを使用する場合、Domino内の認証はオプションです。認証においてデフォルトのWebサーバーではサポートされていない特定の側面を実装できます。
タスクの概要: Webgateとフィルタのインストールの完了
WebgateをDomino Webサーバーにインストールする前に、これまで説明したすべての手順を完了してください。
「OAM 11g用の最新OAM 10g Webgateの検索およびインストール」の説明に従って、WebgateのインストールとWebサーバーの更新を実行します。
「Webgateインストールの完了」を参照して、説明されている2つのオプションから1つを選択します。
Domino WebサーバーでWebgate DLLを使用できるようにするには、サーバー・ドキュメントの「Internet Protocols」タブの下の「HTTP」タブにある「DSAPI filter file names」フィールドで、認証のためにコールされるようにDLL(DSAPIライブラリ)の名前を編集または入力する必要があります。
|
注意: 相対パスは、Dominoの実行可能ファイル・ディレクトリに基づきます。DSAPIフィルタ・ライブラリは、イベントを処理するときにこのリストの順にコールされます。 |
フィルタをインストールするには次の2つの方法があります。
Webブラウザとnames.nsfを使用(オプション1)
Lotus NotesワークステーションとAddress Bookを使用(オプション2)
オプション1: names.nsfにアクセスするためにDSAPIフィルタを設定する手順
names.nsfのURLに移動してログインします。次に例を示します。
http://hostname:port/names.nsf
「Server-Servers」リンクをクリックします。
Javaアプレットがロードされます。
リストからサーバーを選択します。
「Edit Server」リンクをクリックして「Edit」モードにします。
「Internet Protocols」リンクをクリックします。
デフォルトでは「HTTP」タブが選択され、情報が「Edit」モードで表示されます。
「DSAPI filter file names:」でDSAPIを探し、libwebgate.soファイルの絶対パスを入力します。
変更を保存します。
Domino httpサーバー・タスクを再起動します。
オプション2: Lotus Notesを介してAddress Bookにアクセスする手順
Domino Name and Address bookを開きます。次のように選択します。
「File」→「Database」→「Open」を選択し、「Address Book」をクリックします。
サーバー表示に切り替えて、サーバー・ドキュメントを開きます。
サーバー・ドキュメントを編集します。
「Internet Protocols」タブをクリックします。
デフォルトでは「HTTP」タブが選択され、情報が「Edit」モードで表示されます。
「DSAPI filter file names:」でDSAPIを探し、libwebgate.soファイルの絶対パスを入力します。
変更を保存します。
Domino httpサーバー・タスクを再起動します。
