Podręcznik instalacji WebSEALpublib.boulder.ibm.com/tividd/td/ITAME/SC32-1133... · Instalowanie i...

IBM Tivoli Access Manager

Podręcznik instalacji WebSEAL

Wersja 4.1

SC85-0097-01

��

Uwaga

Przed wykorzystaniem tych informacji i użyciem produktu, którego dotyczą, zapoznaj się z informacjami z sekcji “Uwagi”, na stronie 45.

Wydanie piąte: (Sierpień 2003)

To wydanie zastępuje wydanie GC32-0683-01

© Copyright International Business Machines Corporation 1999, 2003. Wszelkie prawa zastrzeżone.

Spis treści

Przedmowa . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . v

Dla kogo przeznaczony jest ten podręcznik . . . . . . . . . . . . . . . . . . . . . . . . . . . v

Co zamieszczono w tym podręczniku . . . . . . . . . . . . . . . . . . . . . . . . . . . . v

Publikacje . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . vi

Uwagi do wydania . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . vi

Informacje o pakiecie Base . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . vi

Informacje o pakiecie WebSEAL . . . . . . . . . . . . . . . . . . . . . . . . . . . . vi

Informacje o ochronie w sieci WWW . . . . . . . . . . . . . . . . . . . . . . . . . . . vii

Podręczniki dla programistów . . . . . . . . . . . . . . . . . . . . . . . . . . . . . vii

Dodatki techniczne . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . vii

Publikacje pokrewne . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . viii

Dostęp do publikacji elektronicznych w sieci . . . . . . . . . . . . . . . . . . . . . . . . . x

Dostępność . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . x

Kontakt ze wsparciem technicznym . . . . . . . . . . . . . . . . . . . . . . . . . . . . . x

Konwencje stosowane w tym podręczniku . . . . . . . . . . . . . . . . . . . . . . . . . . . x

Konwencje typograficzne . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . x

Różnice dotyczące systemów operacyjnych . . . . . . . . . . . . . . . . . . . . . . . . . xi

Rozdział 1. Przegląd instalacji . . . . . . . . . . . . . . . . . . . . . . . . . . 1

Obsługiwane platformy . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1

Wymagania dotyczące dysku i pamięci . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1

Pakiety instalacyjne . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2

Programowe wymagania wstępne . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2

Wymagania wstępne dla serwera WebSEAL . . . . . . . . . . . . . . . . . . . . . . . . . 2

Wymagania wstępne dla pakietu WebSEAL ADK . . . . . . . . . . . . . . . . . . . . . . . . 3

Opcje instalacji . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4

Rozdział 2. Używanie instalacji uproszczonej . . . . . . . . . . . . . . . . . . . . 5

Programy instalacji uproszczonej pakietu WebSEAL . . . . . . . . . . . . . . . . . . . . . . . . 5

Korzystanie z programu instalacji uproszczonej pakietu WebSEAL . . . . . . . . . . . . . . . . . . 6

Korzystanie z programu instalacji uproszczonej pakietu WebSEAL ADK . . . . . . . . . . . . . . . . . 7

Konfigurowanie pakietu WebSEAL za pomocą programów instalacji uproszczonej . . . . . . . . . . . . . . . 8

Uzyskiwanie ustawień konfiguracyjnych interaktywnie . . . . . . . . . . . . . . . . . . . . . . 9

Uzyskiwanie ustawień konfiguracyjnych z plików odpowiedzi . . . . . . . . . . . . . . . . . . . 10

Ograniczenia instalacji uproszczonej . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11

Rozdział 3. Używanie instalacji rodzimej . . . . . . . . . . . . . . . . . . . . . 13

Instalowanie i konfigurowanie serwera WebSEAL w systemie UNIX . . . . . . . . . . . . . . . . . . 14

Instalowanie serwera WebSEAL w systemie AIX . . . . . . . . . . . . . . . . . . . . . . . 14

Instalowanie serwera WebSEAL w systemie HP-UX . . . . . . . . . . . . . . . . . . . . . . 15

Instalowanie serwera WebSEAL w systemie Linux na zSeries . . . . . . . . . . . . . . . . . . . . 16

Instalowanie serwera WebSEAL w systemie Solaris . . . . . . . . . . . . . . . . . . . . . . . 17

Konfigurowanie serwera WebSEAL w systemie UNIX . . . . . . . . . . . . . . . . . . . . . . 17

Instalowanie pakietu WebSEAL ADK w systemie UNIX . . . . . . . . . . . . . . . . . . . . . . 19

Instalowanie pakietu WebSEAL ADK w systemie AIX . . . . . . . . . . . . . . . . . . . . . . 20

Instalowanie pakietu WebSEAL ADK w systemie HP-UX . . . . . . . . . . . . . . . . . . . . . 20

Instalowanie WebSEAL ADK w systemie Linux on zSeries . . . . . . . . . . . . . . . . . . . . 21

Instalowanie pakietu WebSEAL ADK w systemie Solaris . . . . . . . . . . . . . . . . . . . . . 21

Instalowanie serwera WebSEAL i pakietu WebSEAL ADK w systemie Windows . . . . . . . . . . . . . . . 22

Konfigurowanie serwera WebSEAL w systemie Windows . . . . . . . . . . . . . . . . . . . . . 23

Rozdział 4. Aktualizacja serwera WebSEAL z wersji 3.8 do 4.1 . . . . . . . . . . . . 27

Aktualizacja serwera WebSEAL w systemie AIX . . . . . . . . . . . . . . . . . . . . . . . . 27

Aktualizacja serwera WebSEAL w systemie HP-UX . . . . . . . . . . . . . . . . . . . . . . . 28

© Copyright IBM Corp. 1999, 2003 iii

Aktualizacja serwera WebSEAL w systemie Solaris . . . . . . . . . . . . . . . . . . . . . . . . 30

Aktualizacja serwera WebSEAL w systemie Windows . . . . . . . . . . . . . . . . . . . . . . . 31

Rozdział 5. Aktualizacja serwera WebSEAL z wersji 3.9 do 4.1 . . . . . . . . . . . . 33

Aktualizacja serwera WebSEAL w systemie AIX . . . . . . . . . . . . . . . . . . . . . . . . 33

Aktualizacja serwera WebSEAL w systemie HP-UX . . . . . . . . . . . . . . . . . . . . . . . 34

Aktualizacja WebSEAL w systemie Linux na zSeries . . . . . . . . . . . . . . . . . . . . . . . 36

Aktualizacja serwera WebSEAL w systemie Solaris . . . . . . . . . . . . . . . . . . . . . . . . 37

Aktualizacja serwera WebSEAL w systemie Windows . . . . . . . . . . . . . . . . . . . . . . . 38

Rozdział 6. Dekonfigurowanie i usuwanie WebSEAL . . . . . . . . . . . . . . . . 39

Dekonfigurowanie WebSEAL w systemie UNIX . . . . . . . . . . . . . . . . . . . . . . . . . 39

Dekonfigurowanie WebSEAL w systemie Windows . . . . . . . . . . . . . . . . . . . . . . . . 40

Usuwanie pakietu WebSEAL z systemu AIX . . . . . . . . . . . . . . . . . . . . . . . . . . 40

Usuwanie WebSEAL z systemu HP-UX . . . . . . . . . . . . . . . . . . . . . . . . . . . 41

Usuwanie pakietu WebSEAL z systemu Linux . . . . . . . . . . . . . . . . . . . . . . . . . 42

Usuwanie WebSEAL z systemu Solaris . . . . . . . . . . . . . . . . . . . . . . . . . . . 42

Usuwanie WebSEAL z systemu Windows . . . . . . . . . . . . . . . . . . . . . . . . . . . 43

Usuwanie pakietów WebSEAL i WebSEAL ADK . . . . . . . . . . . . . . . . . . . . . . . 43

Usuwanie tylko pakietu WebSEAL ADK . . . . . . . . . . . . . . . . . . . . . . . . . . 44

Dodatek. Uwagi . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 45

Znaki towarowe . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 47

Indeks . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 49

iv IBM Tivoli Access Manager: Podręcznik instalacji WebSEAL

Przedmowa

IBM® Tivoli® Access Manager WebSEAL jest menedżerem ochrony zasobów opartych na

sieci WWW. Serwer WebSEAL to wydajny, wielowątkowy serwer sieci WWW, który stosuje

precyzyjne strategie ochrony wobec pamięci obiektów chronionych w sieci WWW.

WebSEAL potrafi zapewnić rozwiązania dotyczące pojedynczego logowania i włączyć do

swej strategii ochrony zasoby serwera aplikacji WWW zaplecza.

Uwaga: IBM Tivoli Access Manager jest nową nazwą oprogramowania dotychczas znanego

pod nazwą Tivoli SecureWay® Policy Director. Ponadto, użytkownicy zaznajomieni

z oprogramowaniem i dokumentacją systemu Tivoli SecureWay Policy Director

powinni zwrócić uwagę, że termin serwer zarządzania został zastąpiony terminem

serwer strategii.

W książce IBM Tivoli Access Manager WebSEAL Podręcznik instalowania wyjaśniono, w

jaki sposób instalować, konfigurować i aktualizować oprogramowanie Tivoli Access Manager

WebSEAL.

Dla kogo przeznaczony jest ten podręcznik

Podręcznik niniejszy jest przeznaczony dla:

v Administratorów ochrony

v Administratorów systemów sieciowych

v Architektów systemów informatycznych

v Programistów aplikacji

Podręcznik zakłada, że czytelnik jest zaznajomiony z następującymi zagadnieniami:

v Protokoły internetowe, w tym HTTP, TCP/IP, FTP i telnet

v Wdrażanie serwerów sieci WWW i zarządzanie nimi

v Zarządzanie ochroną, w tym uwierzytelnianiem i autoryzacją

Użytkownicy wykorzystujący komunikację opartą na protokole Secure Sockets Layer (SSL)

powinni także być zaznajomieni zagadnieniami dotyczącymi protokołu SSL, wymiany kluczy

(publicznych i prywatnych), podpisów cyfrowych, algorytmów szyfrujących i ośrodków

certyfikacji.

Co zamieszczono w tym podręczniku

Niniejsza książka zawiera następujące rozdziały:

v Rozdział 1, “Przegląd instalacji”, na stronie 1

Wylicza obsługiwane platformy i opisuje zależności pakietu IBM Tivoli Access Manager

Base od oprogramowania.

v Rozdział 2, “Używanie instalacji uproszczonej”, na stronie 5

Opisuje sposób instalowania i konfigurowania serwera WebSEAL lub pakietu WebSEAL

ADK za pomocą programów instalacji uproszczonej.

v Rozdział 3, “Używanie instalacji rodzimej”, na stronie 13

Opisuje sposób instalowania i konfigurowania serwera WebSEAL i wymaganego

oprogramowania za pomocą rodzimych narzędzi systemu operacyjnego.

v Rozdział 4, “Aktualizacja serwera WebSEAL z wersji 3.8 do 4.1”, na stronie 27

© Copyright IBM Corp. 1999, 2003 v

Opisuje, w jaki sposób zaktualizować wersję 3.8 serwera WebSEAL do wersji 4.1.

v Rozdział 5, “Aktualizacja serwera WebSEAL z wersji 3.9 do 4.1”, na stronie 33

Opisuje, w jaki sposób zaktualizować wersję 3.9 serwera WebSEAL do wersji 4.1.

v Rozdział 6, “Dekonfigurowanie i usuwanie WebSEAL”, na stronie 39

Opisuje, w jaki sposób zdekonfigurować i usunąć serwer WebSEAL z poszczególnych

platform obsługiwanych systemów operacyjnych.

Publikacje

Biblioteka dokumentacji Tivoli Access Manager została podzielona na następujące kategorie:

v “Uwagi do wydania”

v “Informacje o pakiecie Base”

v “Informacje o pakiecie WebSEAL”

v “Informacje o ochronie w sieci WWW” na stronie vii

v “Podręczniki dla programistów” na stronie vii

v “Dodatki techniczne” na stronie vii

Uwagi do wydania

v IBM Tivoli Access Manager Przeczytaj zanim zaczniesz

GI10-6704-00 (am41_readme.pdf)

Zawiera informacje, które pomagają zainstalować i rozpocząć użytkowanie Tivoli Access

Manager.

v IBM Tivoli Access Manager Release Notes

SC32-1130-00 (am41_relnotes.pdf)

Zawiera najnowsze informacje dotyczące między innymi ograniczeń oprogramowania i

sposobów rozwiązywania problemów, a także aktualizowania dokumentacji.

Informacje o pakiecie Base

v IBM Tivoli Access Manager Podręcznik instalacji pakietu BaseSC85-0096-01 (am41_install.pdf)

Zawiera opis procedur instalowania, konfigurowania i aktualizowania pakietu Tivoli

Access Manager, w tym interfejsu Web Portal Manager.

v IBM Tivoli Access Manager Base Administrator’s Guide

SC32-1132-01 (am41_admin.pdf)

Zawiera opis pojęć i procedur używania usług Tivoli Access Manager. W podręczniku tym

zamieszczono także instrukcje wykonywania zadań za pomocą interfejsu Web Portal

Manager oraz polecenia pdadmin.

Informacje o pakiecie WebSEAL

v IBM Tivoli Access Manager Podręcznik instalacji WebSEAL

SC85-0097-01 (amweb41_install.pdf)

Zawiera instrukcje dotyczące instalowania, konfigurowania i usuwania serwera WebSEAL

i pakietu WebSEAL Application Development Kit (ADK).

v IBM Tivoli Access Manager WebSEAL Administrator’s Guide

SC32-1134-01 (amweb41_admin.pdf)

Zawiera informacje ogólne, procedury administracyjne i informacje techniczne dotyczące

używania serwera WebSEAL do zarządzania zasobami domeny bezpiecznej w sieci

WWW.

vi IBM Tivoli Access Manager: Podręcznik instalacji WebSEAL

Informacje o ochronie w sieci WWW

v IBM Tivoli Access Manager for WebSphere Application Server Podręcznik użytkownika

SC85-0098-01 (amwas41_user.pdf)

Zawiera instrukcje instalowania, usuwania i administrowania dotyczące serwera Tivoli

Access Manager for IBM WebSphere® Application Server.

v IBM Tivoli Access Manager for WebLogic Server Podręcznik użytkownika

SC85-0099-01 (amwls41_user.pdf)

Zawiera instrukcje instalowania, usuwania i administrowania dotyczące serwera Tivoli

Access Manager for BEA WebLogic Server.

v IBM Tivoli Access Manager Plug-in for Edge Server User’s Guide

SC32-1138-01 (amedge41_user.pdf)

Opisuje procedury instalowania, konfigurowania i administrowania modułu dodatkowego

dla serwera IBM WebSphere Edge Server.

v IBM Tivoli Access Manager Plug-in for Web Servers User’s GuideSC32-1139-01 (amws41_user.pdf)

Zawiera instrukcje instalowania, procedury administrowania oraz informacje techniczne

dotyczące zabezpieczania domeny sieci WWW za pomocą modułu dodatkowego dla

serwerów WWW.

Podręczniki dla programistów

v IBM Tivoli Access Manager Authorization C API Developer’s ReferenceSC32-1140-01 (am41_authC_devref.pdf)

Zawiera szczegółowy opis interfejsu autoryzacji API Tivoli Access Manager (funkcje w

języku C) oraz interfejsu modułów dodatkowych Tivoli Access Manager, umożliwiających

dodanie funkcji ochrony do aplikacji.

v IBM Tivoli Access Manager Authorization Java Classes Developer’s Reference

SC32-1141-01 (am41_authJ_devref.pdf)

Zawiera szczegółowy opis implementacji interfejsu autoryzacji API w języku the Java™,

umożliwiającego wykorzystanie funkcji ochrony Tivoli Access Manager z poziomu

aplikacji.

v IBM Tivoli Access Manager Administration C API Developer’s ReferenceSC32-1142-01 (am41_adminC_devref.pdf)

Zawiera informacje referencyjne o wykorzystywaniu interfejsu API administracji do

umożliwienia aplikacjom wykonywania zadań administracyjnych pakietu Tivoli Access

Manager. W dokumencie opisano implementację funkcji API w języku C.

v IBM Tivoli Access Manager Administration Java Classes Developer’s Reference

SC32-1143-01 (am41_adminJ_devref.pdf)

Zawiera informacje referencyjne o wykorzystywaniu implementacji języka Java interfejsu

API administracji do umożliwienia aplikacjom wykonywania zadań administracyjnych

pakietu Tivoli Access Manager.

v IBM Tivoli Access Manager WebSEAL Developer’s Reference

SC32-1135-01 (amweb41_devref.pdf)

Zawiera informacje przeznaczone dla administratorów i programistów dotyczące usługi

Cross-domain Authentication Service (CDAS), środowiska Cross-domain Mapping

Framework (CDMF) oraz modułu Password Strength.

Dodatki techniczne

v IBM Tivoli Access Manager Command ReferenceGC32-1107-01 (am41_cmdref.pdf)

Przedmowa vii

Zawiera informacje na temat narzędzi wiersza poleceń i skryptów dostarczanych z

pakietem Tivoli Access Manager.

v IBM Tivoli Access Manager Error Message ReferenceSC32-1144-01 (am41_error_ref.pdf)

Zawiera objaśnienia komunikatów o błędach pakietu Tivoli Access Manager oraz zalecane

procedury usuwania błędów.

v IBM Tivoli Access Manager Problem Determination GuideGC32-1106-01 (am41_pdg.pdf)

Zawiera informacje o określaniu problemów w Tivoli Access Manager.

v IBM Tivoli Access Manager Performance Tuning Guide

SC32-1145-01 (am41_perftune.pdf)

Zawiera informacje dotyczące zwiększania wydajności środowiska opartego na Tivoli

Access Manager i używającego serwera IBM Directory zdefiniowanego jako rejestr

użytkowników.

Publikacje pokrewne

W tej sekcji wymieniono publikacje związane z biblioteką Tivoli Access Manager.

Biblioteka oprogramowania Tivoli obejmuje różnorodne publikacje na temat produktów

Tivoli: raporty, arkusze danych, prezentacje, dokumenty techniczne i anonse. Biblioteka

oprogramowania Tivoli jest dostępna w sieci WWW pod adresem

http://www.ibm.com/software/tivoli/library/

Glosariusz oprogramowania Tivoli zawiera definicje wielu terminów technicznych

związanych z oprogramowaniem Tivoli. Słownik oprogramowania Tivoli jest dostępny,

wyłącznie w języku angielskim, po kliknięciu odsyłacza Glossary (Słownik) w lewej ramce

strony WWW Biblioteka oprogramowania Tivoli, pod adresem


IBM Global Security Kit

Tivoli Access Manager udostępnia szyfrowanie danych za pomocą pakietu IBM Global

Security Kit (GSKit). Pakiet GSKit jest dostarczany na dysku CD IBM Tivoli Access

Manager Base odpowiednim dla używanej platformy.

Pakiet GSKit instaluje program narzędziowy gsk5ikm do zarządzania kluczami iKeyman,

który umożliwia tworzenie baz danych kluczy, par kluczy publicznych i prywatnych oraz

żądań certyfikatów. Poniższy dokument jest dostępny w serwisie WWW Centrum

informacyjnego Tivoli w tej samej sekcji co dokumentacja produktu IBM Tivoli Access

Manager:

v Secure Sockets Layer Introduction and iKeyman User’s Guide

(gskikm5c.pdf)

Zawiera informacje przeznaczone dla administratorów sieci i ochrony, którzy planują

wdrożenie komunikacji opartej na protokole SSL w środowisku Tivoli Access Manager.

IBM DB2 Universal Database

Baza danych IBM DB2® Universal Database™ wymagana jest podczas instalowania

serwerów LDAP IBM Directory, z/OS™ i OS/390®. DB2 znajduje się na dysku CD produktu

w wersjach dla następujących platform systemowych:

v IBM AIX®

v Microsoft™ Windows™

v Sun Solaris Operating Environment

Informacje o bazie danych DB2 są dostępne w:

viii IBM Tivoli Access Manager: Podręcznik instalacji WebSEAL



http://www.ibm.com/software/data/db2/

Serwer IBM Directory

Serwer IBM Directory wersja 4.1 znajduje się na dysku CD IBM Tivoli Access Manager Base

w wersji dla wszystkich platform oprócz systemu Linux for zSeries™. Serwer IBM Directory

dla Linux for S/390 można uzyskać pod adresem:

http://www.ibm.com/software/network/directory/server/download/

Jeśli serwer IBM Directory będzie używany jako rejestr użytkowników, należy przejrzeć

informacje znajdujące się w:

http://www.ibm.com/software/network/directory/library/

IBM WebSphere Application Server

Produkt IBM WebSphere Application Server, Advanced Single Server Edition 4.0.3 znajduje

się na dyskach CD Web Portal Manager i jest instalowany razem z interfejsem Web Portal

Manager. Więcej informacji dotyczących IBM WebSphere Application Server znajduje się w:

http://www.ibm.com/software/webservers/appserv/infocenter.html

IBM Tivoli Access Manager for Business Integration

Pakiet IBM Tivoli Access Manager for Business Integration jest dostępny jako oddzielny

produkt i stanowi rozwiązanie kwestii ochrony dla IBM MQSeries®, wersja 5.2, i IBM

WebSphere® MQ dla komunikatów wersji 5.3. IBM Tivoli Access Manager for Business

Integration pozwala aplikacjom WebSphere MQSeries wysyłać dane chroniąc ich prywatność

i integralność za pomocą kluczy powiązanych z wysyłaniem i odbieraniem aplikacji.

Podobnie jak WebSEAL i IBM Tivoli Access Manager for Operating Systems, IBM Tivoli

Access Manager for Business Integration jest jednym z menedżerów zasobów, które

korzystają z usług autoryzacji IBM Tivoli Access Manager for e-business.

Następujące dokumenty powiązane z IBM Tivoli Access Manager for Business Integration

wersja 4.1 są dostępne w serwisie WWW Centrum informacyjne Tivoli:

v IBM Tivoli Access Manager for Business Integration Administrator’s Guide

(SC23-4831-00)

v IBM Tivoli Access Manager for Business Integration Release Notes (GI11-0957-00)

v IBM Tivoli Access Manager for Business Integration Read Me First (GI11-0958-00)

IBM Tivoli Access Manager for Operating Systems

Pakiet IBM Tivoli Access Manager for Operating Systems jest dostępny jako osobny produkt

i udostępnia w systemach UNIX warstwę strategii autoryzacji istniejącą obok strategii

rodzimej. IBM Tivoli Access Manager for Operating Systems tak jak dla WebSEAL i IBM

Tivoli Access Manager for Business Integration jest jednym z menedżerów zasobów

korzystających z usług autoryzacji IBM Tivoli Access Manager dla e-biznesu.

Następujące dokumenty powiązane z IBM Tivoli Access Manager for Operating Systems

wersja 4.1 są dostępne w serwisie WWW Centrum informacyjne Tivoli:

v IBM Tivoli Access Manager for Operating Systems Installation Guide (SC23-4829-00)

v IBM Tivoli Access Manager for Operating Systems Administration Guide (SC23-4827-00)

v IBM Tivoli Access Manager for Operating Systems Problem Determination Guide

(SC23-4828-00)

v IBM Tivoli Access Manager for Operating Systems Release Notes (GI11-0951-00)

v IBM Tivoli Access Manager for Operating Systems Read Me First (GI11-0949-00)

Przedmowa ix

http://www.ibm.com/software/data/db2/

http://www.ibm.com/software/network/directory/server/download/

http://www.ibm.com/software/network/directory/library/

http://www.ibm.com/software/webservers/appserv/infocenter.html

Dostęp do publikacji elektronicznych w sieci

Publikacje na temat tego produktu są dostępne w sieci WWW w formacie Portable Document

Format (PDF), Hypertext Markup Language (HTML) lub w obu tych formatach, w Bibliotece

oprogramowania Tivoli, pod adresem http://www.ibm.com/software/tivoli/library

Aby odszukać w bibliotece publikacje na temat określonego produktu, kliknij odsyłacz

Product manuals (Podręczniki produktów) w lewej ramce strony Biblioteki. Następnie

odszukaj i kliknij nazwę odpowiedniego produktu na stronie Centrum informacyjnego Tivoli.

Publikacje dotyczące poszczególnych produktów obejmują uwagi do wydań, podręczniki

instalowania, podręczniki użytkownika oraz podręczniki dla programistów.

Uwaga: Aby dokumenty w formacie PDF były drukowane poprawnie, należy zaznaczyć pole

wyboru Fit to page (Dopasuj do strony) w oknie drukowania programu Adobe

Acrobat (okno to jest wyświetlane po kliknięciu poleceń File →Print w menu).

Dostępność

Funkcje dostępności są pomocne dla użytkowników niepełnosprawnych fizycznie, na

przykład z ograniczoną mobilnością lub ograniczonym widzeniem i umożliwiają efektywne

używanie oprogramowania. Używając tego produktu można korzystać z dźwiękowych i

nawigacyjnych technik wspomagania interfejsu. Dostęp do wszystkich funkcji interfejsu

graficznego jest możliwy za pomocą myszy i klawiatury.

Kontakt ze wsparciem technicznym

Przed skontaktowaniem się ze wsparciem technicznym IBM Tivoli, należy zasięgnąć

informacji w serwisie WWW dla oprogramowania IBM Tivoli pod adresem

http://www.ibm.com/software/sysmgmt/products/support/

Jeśli zawarte tam informacje są niewystarczające, można skontaktować się ze wsparciem

technicznym w sposób opisany w publikacji IBM Software Support Guide w sieci WWW pod

adresem http://techsupport.services.ibm.com/guides/handbook.html

Dokument ten zawiera następujące informacje:

v Procedury rejestracji i inne wymagania, jakie należy spełnić, aby móc uzyskać wsparcie

techniczne.

v Numery telefonów i adresy poczty elektronicznej, zależnie od kraju użytkownika

v Lista informacji, jakie należy zgromadzić przed skontaktowaniem się ze wsparciem

technicznym.

Konwencje stosowane w tym podręczniku

W podręczniku użyto specjalnych konwencji zapisywania pewnych terminów i działań,

poleceń i ścieżek systemów operacyjnych.

Konwencje typograficzne

W podręczniku zastosowano następujące konwencje typograficzne:

Czcionka pogrubiona

Polecenia używające tylko małych liter lub liter małych i wielkich jednocześnie,

słowa kluczowe, nazwy parametrów i opcji oraz nazwy klas języka Java i obiektów

wydrukowano czcionką pogrubioną dla ułatwienia odróżnienia ich od otaczającego

tekstu.

x IBM Tivoli Access Manager: Podręcznik instalacji WebSEAL


http://www.ibm.com/software/sysmgmt/products/support/

http://techsupport.services.ibm.com/guides/handbook.html

Czcionka pochyła

Nazwy zmiennych, tytuły publikacji oraz wyróżnione słowa i frazy wydrukowano

czcionką pochyłą.

Czcionka o stałej szerokości

Przykłady kodu źródłowego, wiersze poleceń, informacje wyświetlane na ekranie,

nazwy plików i katalogów trudne do odróżnienia od otaczającego tekstu, komunikaty

systemowe, tekst wpisywany przez użytkownika oraz wartości argumentów i opcji

poleceń wydrukowano czcionką o stałej szerokości.

Różnice dotyczące systemów operacyjnych

W podręczniku przyjęto konwencję zapisu zmiennych środowiskowych i katalogów

stosowaną w systemie operacyjnym UNIX. Używając wiersza poleceń w systemie

operacyjnym Windows, należy zastąpić zapis zmiennych środowiskowych $zmienna zapisem

%zmienna%, a w nazwach katalogów zastąpić znak ukośnika (/) znakiem ukośnika

odwrotnego (\). Jeśli w systemie Windows jest używana powłoka bash, można używać

konwencji systemu UNIX.

Przedmowa xi

xii IBM Tivoli Access Manager: Podręcznik instalacji WebSEAL

Rozdział 1. Przegląd instalacji

Przed rozpoczęciem instalowania pakietu Tivoli Access Manager WebSEAL lub WebSEAL

ADK należy zapoznać się ze składnikami pakietu i opcjami instalacji. Ten rozdział zawiera

następujące sekcje:

v “Obsługiwane platformy”

v “Wymagania dotyczące dysku i pamięci”

v “Pakiety instalacyjne” na stronie 2

v “Programowe wymagania wstępne” na stronie 2

v “Opcje instalacji” na stronie 4

Uwaga

Najnowsze informacje, w tym listę wymaganych pakietów poprawek dla każdego

obsługiwanego systemu operacyjnego, zamieszczono w dokumencie IBM Tivoli Access

Manager Release Notes.

Obsługiwane platformy

Pakiety Tivoli Access Manager WebSEAL i Tivoli Access Manager WebSEAL ADK są

obsługiwane na następujących platformach:

v Sun Solaris Operating System 2.7 i 2.8

v AIX 4.3.3 i 5.1.0

v Red Hat Linux 7.1 i 7.2

v SuSE Linux Enterprise Server 7 for S/390 and zSeries (Kernel 2.4.7, 31-bit, glibc 2.2.4-31,

gcc 2.95.3-119) (z pakietem serwisowym Maintenance Patch-CD 1)

v SuSE Linux Enterprise Server 7 for IBM zSeries (Kernel 2.4.17, 64-bit z 31 bitowym

trybem kompatybilności, glibc 2.2.4-12, gcc 2.95.3-61)

v HP-UX 11.0 i 11i

v Windows NT 4.0 (z pakietem poprawek 6a)

v Windows 2000 Advanced Server (z pakietem poprawek 2)

Wymagania dotyczące dysku i pamięci

Wymagania sprzętowe dla pakietu WebSEAL:

v Miejsce na dysku: 10 MB

W połączeniu z wymaganiem wstępnym dla środowiska wykonawczego Tivoli Access

Manager (65 MB), wymagana minimalna ilość miejsca na dysku wynosi 75 MB.

Zaleca się zarezerwowanie dodatkowych 100 MB miejsca na dysku dla plików protokołu

WebSEAL.

v Pamięć: co najmniej 64 MB (zalecane 256 MB)

Należy zwrócić uwagę, że program wymaga co najmniej 64 MB pamięci ponad minimalną

ilość pamięci 64 MB, jakiej wymaga środowisko wykonawcze Tivoli Access Manager.

Optymalną wydajność zapewni zainstalowanie 256 MB pamięci lub więcej.

© Copyright IBM Corp. 1999, 2003 1

Pakiety instalacyjne

Dysk CD Web Security IBM Tivoli Access Manager zawiera pakiety instalacyjne dla

następującego oprogramowania WebSEAL:

v Tivoli Access Manager WebSEAL

Pakiet ten zawiera serwer WebSEAL i pliki konfiguracyjne.

v Tivoli Access Manager WebSEAL ADK

Ten pakiet zawiera API dla programistów dotyczące usługi Tivoli Access Manager

Cross-domain Authentication Service (CDAS), Tivoli Access Manager środowiska

Cross-domain Mapping Framework (CDMF) oraz modułu Tivoli Access Manager

Password Strength Module.

Dysk CD Web Security zawiera także wymienione niżej pakiety programowych wymagań

wstępnych. (Pakiety te umożliwiają zainstalowanie serwera WebSEAL bez korzystania z

dysków CD z pakietem Base IBM Tivoli Access Manager.)

v Środowisko wykonawcze Tivoli Access Manager

v Klient IBM Directory

v IBM Global Security Kit (GSKit)

v Tivoli Access Manager ADK

Programowe wymagania wstępne

W poniższych sekcjach omówiono programowe wymagania wstępne dla poszczególnych

pakietów WebSEAL:

v “Wymagania wstępne dla serwera WebSEAL” na stronie 2

v “Wymagania wstępne dla pakietu WebSEAL ADK” na stronie 3

Uwaga: Programowe wymagania wstępne i wszelkie wymagane poprawki do produktów są

instalowane automatycznie przez skrypty (UNIX) lub pliki wsadowe (Windows)

instalacji uproszczonej. Aby uzyskać więcej informacji na temat instalacji

uproszczonej, zobacz “Opcje instalacji” na stronie 4.

Wymagania wstępne dla serwera WebSEAL

Na każdym komputerze będącym hostem dla serwera WebSEAL musi być zainstalowane i

skonfigurowane następujące oprogramowanie:




Przed zainstalowaniem pakietu WebSEAL lub WebSEAL ADK należy ustanowić domenę

bezpieczną pakietu Tivoli Access Manager. Aby można było ustanowić domenę bezpieczną,

na komputerze będącym hostem serwera WebSEAL lub na komputerze zdalnym musi być

zainstalowane i skonfigurowane następujące oprogramowanie:

v Serwer strategii Tivoli Access Manager

v Obsługiwany serwer LDAP, na przykład serwer IBM Directory

Dla serwera WebSEAL istnieją zatem dwa scenariusze instalowania:

1. Na tym samym komputerze jako serwer strategii Tivoli Access Manager

2. Na komputerze innym niż serwer strategii Tivoli Access Manager

2 IBM Tivoli Access Manager: Podręcznik instalacji WebSEAL

W pierwszym scenariuszu wszystkie wymagania wstępne dotyczące pakietu WebSEAL są

spełniane podczas instalacji i konfiguracji serwera strategii. Zainstalowanie serwera strategii

wymaga zainstalowania środowiska wykonawczego Tivoli Access Manager, klienta IBM

Directory oraz pakietu GSKit. Podczas wdrażania pakietu WebSEAL w tej konfiguracji

można po prostu zainstalować pakiet WebSEAL bez instalowania żadnych innych wymagań

wstępnych.

W drugim scenariuszu należy najpierw skonfigurować komputer w istniejącej domenie

bezpiecznej, a następnie zainstalować serwer WebSEAL. Aby skonfigurować komputer w

istniejącej domenie bezpiecznej, należy zainstalować i skonfigurować następujące

oprogramowanie:




Serwer WebSEAL można zainstalować i skonfigurować dopiero po skonfigurowaniu

środowiska wykonawczego Tivoli Access Manager.

Uwaga: Serwer WebSEAL nie jest zależny od serwera autoryzacji Tivoli Access Manager.

Serwer autoryzacji jest dostarczany jako część pakietu IBM Tivoli Access Manager

Base dla danego systemu operacyjnego.

Wymagania wstępne dla pakietu WebSEAL ADK

Na tym samym komputerze co pakiet WebSEAL ADK musi być zainstalowane i

skonfigurowane następujące oprogramowanie:




v Tivoli Access Manager ADK

v Serwer Tivoli Access Manager WebSEAL

Aby móc zainstalować pakiet WebSEAL ADK i korzystać z niego, należy najpierw

zainstalować i skonfigurować serwer WebSEAL. Należy ponadto zainstalować pakiet Tivoli

Access Manager ADK.

Rozdział 1. Przegląd instalacji 3

Opcje instalacji

Tabela 1 zawiera podsumowanie dostępnych opcji instalacji. Należy wybrać opcje instalacji i

postępować zgodnie z instrukcjami zamieszczonymi w odpowiednim rozdziale.

Tabela 1. Opcje instalacji

Opcja Przeznaczenie Instrukcje

Instalacja

uproszczona

Umożliwia przyspieszenie instalacji i

konfiguracji jednego lub więcej systemów Tivoli

Access Manager WebSEAL w domenie

bezpiecznej za pomocą rejestru opartego na

LDAP.

Z mechanizmu instalacji uproszczonej nie

można skorzystać, jeśli jako rejestr

użytkowników jest używany serwer Active

Directory lub Domino, lub jeśli zainstalowano

Tivoli Access Manager na platformie Linux for

zSeries.

Patrz Rozdział 2,

“Używanie instalacji

uproszczonej”, na stronie 5.

Instalacja rodzima Umożliwia przeprowadzenie procesu

instalowania i konfigurowania komponentów

Tivoli Access Manager WebSEAL za pomocą

rodzimych narzędzi systemu operacyjnego.

W odróżnieniu od zautomatyzowanych

skryptów używanych podczas instalacji

uproszczonej, użytkownik musi ręcznie

zainstalować każdy komponent i wstępnie

wymagane oprogramowanie w odpowiedniej

kolejności.

Patrz rozdział Rozdział 3,

“Używanie instalacji

rodzimej”, na stronie 13.

Aktualizacja Umożliwia zaktualizowanie serwera WebSEAL

z serwera Tivoli SecureWay Policy Director

wersja 3.8 lub Tivoli Access Manager wersja

3.9.

Patrz Rozdział 4,

“Aktualizacja serwera

WebSEAL z wersji 3.8 do

4.1”, na stronie 27.Patrz Rozdział 5,

“Aktualizacja serwera

WebSEAL z wersji 3.9 do

4.1”, na stronie 33.


Rozdział 2. Używanie instalacji uproszczonej

Przed rozpoczęciem

v Należy zainstalować wszystkie poprawki systemu operacyjnego i zapoznać się z listą

wymagań systemowych zamieszczoną w podręczniku IBM Tivoli Access Manager

Release Notes.

v Należy zaznajomić się z decyzjami dotyczącymi konfiguracji, które trzeba podjąć

podczas instalacji uproszczonej. Opcje konfiguracji instalacji uproszczonej

zamieszczono w dokumencie Tabela 3 na stronie 9.

v Aby informacje statusu i komunikaty były wyświetlane w języku innym niż angielski

(język domyślny), przed uruchomieniem skryptów (UNIX) lub plików wsadowych

(Windows) instalacji uproszczonej należy zainstalować odpowiedni pakiet językowy.

Instrukcje instalowania pakietów językowych zamieszczono w dokumencie IBM

Tivoli Access Manager Podręcznik instalacji pakietu Base.

Mechanizm instalacji uproszczonej ułatwia instalowanie serwera WebSEAL lub systemu

programistycznego WebSEAL, ponieważ razem z produktem automatycznie instalowane jest

wymagane oprogramowanie. Programów instalacji uproszczonej można użyć zamiast

narzędzi systemowych, takich jak pkgadd, installp, swinstall lub InstallShield. Instalacja

uproszczona wykrywa też uprzednio zainstalowane wymagane produkty i nie instaluje ich

ponownie.

Programy instalacji uproszczonej zbierają od użytkownika niezbędne informacje potrzebne do

instalacji i konfiguracji serwera WebSEAL, pakietu WebSEAL ADK i programowych

wymagań wstępnych. W odpowiednich miejscach programy podają wartości domyślne. Po

podaniu wymaganych opcji konfiguracji program instalacji uproszczonej rozpocznie

instalowanie i konfigurowanie produktów i wymagań wstępnych, nie wymagając dalszej

interwencji użytkownika.

Programy instalacji uproszczonej zapisują informacje konfiguracyjne podane przez

użytkownika w pliku danych zwanym plikiem odpowiedzi. Programy instalacji uproszczonej

mogą odczytywać ustawienia konfiguracyjne z tego pliku podczas następnych instalacji,

zamiast żądać podania odpowiednich danych od użytkownika. Ta opcja pozwala na

uruchamianie programów instalacji uproszczonej w trybie automatycznym lub cichym.

Programy instalacji uproszczonej pakietu WebSEAL są przydatne w różnych scenariuszach

wdrażania pakietu. Można łączyć je z programem instalacji uproszczonej serwera strategii w

celu szybkiego zainstalowania i skonfigurowania pakietu WebSEAL w domenie bezpiecznej

pojedynczego systemu Tivoli Access Manager. Może to być przydatne do tworzenia

prototypów, rozwoju aplikacji, testowania lub celów demonstracyjnych. Można także używać

ich podczas wdrażania wielu serwerów WebSEAL. Do przyspieszenia wdrażania można

wówczas użyć plików odpowiedzi. Ponadto program instalacji uproszczonej pakietu

WebSEAL ADK przydaje się do szybkiego instalowania środowiska programowania

WebSEAL.

Programy instalacji uproszczonej pakietu WebSEAL

Tabela 2 na stronie 6 zawiera listę programów instalacji uproszczonej, które znajdują się w

katalogu głównym dysku CD IBM Tivoli Access Manager Web Security, odpowiedniego dla

używanej platformy.


Uwaga: Dostarczane są odpowiednie skrypty dla systemów UNIX oraz pliki wsadowe (pliki

.bat) dla systemów Windows.

Tabela 2. Pliki instalacji uproszczonej

Nazwa skryptu Opis

ezinstall_pdweb Instaluje serwer WebSEAL z następującymi pakietami

oprogramowania:

v IBM Global Security Kit



v Serwer Tivoli Access Manager WebSEAL

ezinstall_pdwebadk Instaluje system programistyczny WebSEAL z następującymi

pakietami oprogramowania:




v Tivoli Access Manager Application Development Kit

v Tivoli Access Manager WebSEAL

v Tivoli Access Manager WebSEAL Application Development Kit

ezinstall_pdauthadk Instaluje system programistyczny Tivoli Access Manager z

następującymi pakietami oprogramowania:




v Tivoli Access Manager Application Development Kit

install_pdrte Instaluje system środowiska wykonawczego Tivoli Access

Manager z następującymi pakietami oprogramowania:




Skrypty instalacji uproszczonej pakietu WebSEAL opisano w następujących sekcjach:

v “Korzystanie z programu instalacji uproszczonej pakietu WebSEAL” na stronie 6

v “Korzystanie z programu instalacji uproszczonej pakietu WebSEAL ADK” na stronie 7

Korzystanie z programu instalacji uproszczonej pakietu

WebSEAL

Program ezinstall_pdweb jest najczęściej używany w jednym z następujących scenariuszy:

v Tworzenie nowej domeny bezpiecznej Tivoli Access Manager w celu użycia serwera

WebSEAL do ochrony zasobów opartych na sieci WWW.

W tym przypadku jeden komputer będzie hostem zarówno dla serwera strategii Tivoli

Access Manager, jak i dla serwera WebSEAL. Dla serwera strategii istnieje równoważny

program instalacji uproszczonej o nazwie ezinstall_pdmgr. Należy najpierw użyć

programu ezinstall_pdmgr do zainstalowania i skonfigurowania serwera strategii,

Program ezinstall_pdmgr jest dostarczany na dysku CD IBM Tivoli Access Manager Base

dla danego systemu operacyjnego. Instrukcje na temat korzystania z tego programu

zamieszczono w dokumencie IBM Tivoli Access Manager Podręcznik instalacji pakietu

Base.


v Dodawanie serwera WebSEAL na komputerze, na którym jest już zainstalowany i

skonfigurowany serwer strategii.

W tym przypadku domena bezpieczna Tivoli Access Manager została już ustanowiona i

pozostaje tylko rozszerzyć ochronę domeny, tak aby wykorzystywała ona serwer

WebSEAL do zabezpieczania zasobów opartych na sieci WWW. Wystarczy uruchomić

program ezinstall_pdweb. Program instalacji uproszczonej zbiera od użytkownika

informacje potrzebne do instalacji i konfiguracji serwera WebSEAL.

v Dodawanie serwera WebSEAL podczas dodawania nowego komputera do domeny

bezpiecznej Tivoli Access Manager.

W tym przypadku serwer WebSEAL będzie uruchamiany na komputerze, który nie jest

hostem serwera strategii, ale który będzie komunikował się ze zdalnym serwerem strategii

poprzez sieć. Komputery pełniące tę rolę wymagają zainstalowania i skonfigurowania

środowiska wykonawczego IBM Tivoli Access Manager w celu nawiązania komunikacji

ze zdalnym serwerem strategii. Jest to wymaganie wstępne instalacji serwera WebSEAL.

Skrypt instalacji uproszczonej pakietu WebSEAL ezinstall_pdweb wykryje, czy

środowisko wykonawcze zostało zainstalowane i skonfigurowane.

Korzystanie z programu instalacji uproszczonej pakietu

WebSEAL ADK

Program ezinstall_pdwebadk jest najczęściej używany w jednym z następujących

scenariuszy:

v Instalowanie środowiska programowania WebSEAL w ramach tworzenia nowej domeny

bezpiecznej Tivoli Access Manager w celu użycia serwera WebSEAL do ochrony zasobów

opartych na sieci WWW.

W tym przypadku jeden komputer będzie hostem dla serwera strategii Tivoli Access

Manager, serwera WebSEAL i pakietu WebSEAL ADK. Dla serwera strategii istnieje

równoważny program instalacji uproszczonej o nazwie ezinstall_pdmgr. Należy najpierw

użyć programu ezinstall_pdmgr do zainstalowania i skonfigurowania serwera strategii, a

następnie użyć programu ezinstall_pdwebadk do zainstalowania i skonfigurowania

pakietów WebSEAL i WebSEAL ADK.

Uwaga: W systemie Windows NT (i tylko w nim) należy najpierw uruchomić program

ezinstall_pdweb.bat w celu zainstalowania serwera WebSEAL, a następnie

program ezinstall_pdwebadk.bat w celu zainstalowania pakietu WebSEAL

ADK. W systemie Windows 2000 i na wszystkich platformach systemu UNIX w

celu zainstalowania zarówno serwera WebSEAL, jak i pakietu WebSEAL ADK

wystarczy uruchomić program ezinstall_pdwebadk.bat.

Pakiet WebSEAL ADK jest zależny od pakietu Tivoli Access Manager ADK. Ten pakiet

jest dostarczany na dysku CD IBM Tivoli Access Manager Web Security i ma własny

program instalacji uproszczonej, ezinstall_pdauthadk. Program ezinstall_pdwebadk

automatycznie wywołuje program ezinstall_pdauthadk, jeśli pakiet ADK nie został

jeszcze zainstalowany.

v Dodawanie serwera WebSEAL i środowiska programowania na komputerze, na którym jest

już zainstalowany i skonfigurowany serwer strategii.

W tym przypadku domena bezpieczna Tivoli Access Manager została już ustanowiona i

pozostaje tylko dodać serwer WebSEAL dla ochrony zasobów opartych na sieci WWW, a

także dodać środowisko programowania WebSEAL. Wystarczy uruchomić program

ezinstall_pdwebadk. Program instalacji uproszczonej w razie potrzeby wywołuje skrypt

ezinstall_pdauthadk w celu zainstalowania wymaganego wstępnie środowiska

programowania ADK, a następnie żąda od użytkownika informacji dotyczących instalacji i

konfiguracji zarówno serwera WebSEAL, jak i pakietu WebSEAL ADK.

Rozdział 2. Używanie instalacji uproszczonej 7

Uwaga: W systemie Windows NT (i tylko w tym) należy najpierw uruchomić program

ezinstall_pdweb w celu zainstalowania serwera WebSEAL, a następnie program

ezinstall_pdwebadk w celu zainstalowania pakietu WebSEAL ADK. W systemie

Windows 2000 i na wszystkich platformach systemu UNIX w celu zainstalowania

zarówno serwera WebSEAL, jak i pakietu WebSEAL ADK wystarczy uruchomić

program ezinstall_pdwebadk.

v Dodawanie serwera WebSEAL i środowiska programowania WebSEAL podczas

dodawania nowego komputera do domeny bezpiecznej Tivoli Access Manager.

W tym przypadku serwer WebSEAL i pakiet WebSEAL ADK będą uruchamiane na

komputerze, który nie jest hostem serwera strategii, ale który będzie komunikował się ze

zdalnym serwerem strategii poprzez sieć. Komputery pełniące tę rolę wymagają

zainstalowania i skonfigurowania środowiska wykonawczego IBM Tivoli Access Manager

w celu nawiązania komunikacji ze zdalnym serwerem strategii. Jest to wymaganie wstępne

instalacji serwera WebSEAL. Na tych komputerach musi być także zainstalowany pakiet

IBM Tivoli Access Manager ADK; jest to wymaganie wstępne korzystania z pakietu

WebSEAL ADK.

Program ezinstall_pdwebadk automatycznie sprawdza każde programowe wymaganie

wstępne. Program instalacji uproszczonej zbiera od użytkownika informacje o

ustawieniach instalacji i konfiguracji każdego z następujących pakietów, chyba że każdy z

nich jest już skonfigurowany:

– IBM Global Security Kit

– Klient IBM Directory

– Środowisko wykonawcze Tivoli Access Manager

– Tivoli Access Manager ADK

– Tivoli Access Manager WebSEAL

Następnie program instalacji uproszczonej instaluje i konfiguruje pakiet WebSEAL ADK.

Uwaga: W systemie Windows NT (i tylko w tym) należy najpierw uruchomić program

ezinstall_pdweb w celu zainstalowania serwera WebSEAL, a następnie program

ezinstall_pdwebadk w celu zainstalowania pakietu WebSEAL ADK. W systemie

Windows 2000 i na wszystkich platformach systemu UNIX w celu zainstalowania

zarówno serwera WebSEAL, jak i pakietu WebSEAL ADK wystarczy uruchomić

program ezinstall_pdwebadk.

Konfigurowanie pakietu WebSEAL za pomocą programów instalacji

uproszczonej

Programy instalacji uproszczonej mogą uzyskiwać wymagane ustawienia konfiguracji na dwa

różne sposoby. Przy pierwszym uruchomieniu programu żąda on od użytkownika podania

wszystkich niezbędnych ustawień konfiguracji.

Po zakończeniu instalacji programy instalacji uproszczonej zapisują ustawienia w pliku

danych zwanym plikiem odpowiedzi. Za każdym następnym razem, kiedy program instalacji

uproszczonej zostanie wywołany na tym samym komputerze, użytkownik uzyska od

programu opcję użycia danych zapisanych w pliku odpowiedzi zamiast wprowadzania

informacji o konfiguracji w wierszu polecenia.

Obie powyższe metody korzystania z programów instalacji uproszczonej opisano w

następujących sekcjach:

v “Uzyskiwanie ustawień konfiguracyjnych interaktywnie” na stronie 9

v “Uzyskiwanie ustawień konfiguracyjnych z plików odpowiedzi” na stronie 10


Uzyskiwanie ustawień konfiguracyjnych interaktywnie

Programy instalacji uproszczonej pakietów WebSEAL i WebSEAL ADK zbierają od

użytkownika wszystkie niezbędne informacje o konfiguracji. Gdy jakieś oprogramowanie

stanowiące wymaganie wstępne nie zostało zainstalowane, programy instalacji uproszczonej

pakietów WebSEAL i WebSEAL ADK zadają pytania, zbierając potrzebne informacje.

Jedynym wyjątkiem jest wymaganie wstępne pakietu WebSEAL związane z instalacją i

konfiguracją serwera strategii Tivoli Access Manager na jednym systemie w domenie

bezpiecznej. Jeśli tworzona jest nowa domena bezpieczna, należy spełnić wymaganie

wynikające z tej zależności, uruchamiając własny program instalacji uproszczonej serwera

strategii. Program ten jest dostarczany na dyskach CD IBM Tivoli Access Manager Base.

Tabela 3 zawiera informacje o konfiguracji, których podanie może być wymagane podczas

instalowania pakietu WebSEAL lub WebSEAL ADK. Warto zauważyć, że niektóre z tych

informacji są potrzebne do skonfigurowania środowiska wykonawczego, stanowiącego

wymaganie wstępne. Zalecane jest przygotowanie tych wartości przed przystąpieniem do

instalowania.

Uwaga: Program instalacji uproszczonej pakietu WebSEAL używa wartości domyślnych dla

niektórych ustawień konfiguracji pakietu WebSEAL. Tych ustawień nie można

zmienić. Patrz “Ograniczenia instalacji uproszczonej” na stronie 11.

Tabela 3. Opcje konfiguracji instalacji uproszczonej

Parametr konfiguracji ustawianie

IBM Global Security Kit

Nie są wymagane żadne parametry konfiguracyjne.

Klient IBM Directory

Nie są wymagane żadne parametry konfiguracyjne. Konfiguracja komunikacji z serwerem LDAP

następuje podczas konfigurowania środowiska wykonawczego.

Środowisko wykonawcze Tivoli Access Manager

Typ rejestru Wartość domyślna: Ldap

Nazwa hosta serwera LDAP Brak wartości domyślnej. Należy użyć pełnej

nazwy domeny.

Port serwera LDAP Wartość domyślna: 389

Nazwa hosta serwera strategii Tivoli Access

Manager

Brak wartości domyślnej. Należy użyć pełnej

nazwy domeny.

LDAP DN dla bazy danych GSO Brak wartości domyślnej.

Włącz warstwę SSL z serwerem LDAP Wartość domyślna to Nie.

Plik kluczy SSL LDAP Pełna ścieżka do miejsca bazy danych kluczy.

DN pliku kluczy LDAP SSL etykieta pliku bazy danych kluczy.

Hasło pliku kluczy LDAP SSL Hasło bazy danych kluczy.

Port SSL serwera LDAP Wartość domyślna: 636

Katalog instalacji UNIX:

/opt/pdweb

Windows:

C:\Program Files\Tivoli\Policy Director

Nazwa hosta serwera strategii Access Manager Brak wartości domyślnej. Należy użyć pełnej

nazwy domeny.

Port serwera SSL Wartość domyślna: 7135


Tabela 3. Opcje konfiguracji instalacji uproszczonej (kontynuacja)

Parametr konfiguracji ustawianie

Nazwa pliku certyfikatu CA serwera strategii Brak wartości domyślnej.

Tivoli Access Manager ADK


Tivoli Access Manager WebSEAL

Główne hasło ochrony Brak wartości domyślnej.

Uaktywnij komunikację SSL z serwerem LDAP Wartość domyślna to Nie.

Plik kluczy klienta LDAP SSL Miejsce pliku bazy danych kluczy. Brak wartości

domyślnej. Przykładowa ścieżka:

/var/ldap/keytabs/pd_ldapkey.kdb

Etykieta certyfikatu klienta SSL Brak wartości domyślnej

Hasło pliku kluczy klienta SSL Brak wartości domyślnej

Numer portu SSL serwera LDAP Wartość domyślna: 636

Tivoli Access Manager WebSEAL ADK


Uzyskiwanie ustawień konfiguracyjnych z plików odpowiedzi

W wyniku uruchamiania programów instalacji uproszczonej w trybie interaktywnym,

odpowiedzi użytkownika na pytania programów zostają zapisane w pliku danych zwanym

plikiem odpowiedzi. Nazwa i miejsce pliku odpowiedzi systemu UNIX zawierają:

/var/tmp/ezinstall_pdweb.rsp

/var/tmp/ezinstall_pdwebadk.rsp

Platforma Windows używa tylko jednego pliku odpowiedzi:

%TEMP%\ezinstall.rsp

Zapisanego pliku odpowiedzi można używać jako zautomatyzowanego źródła danych

wejściowych podczas późniejszych uruchomień programu instalacji uproszczonej. Ta opcja

umożliwia przeprowadzanie instalacji automatycznej, czyli cichej. Jest to opcja przydatna

podczas wdrażania serii serwerów WebSEAL w ramach jednej domeny bezpiecznej. Można

przeprowadzić edycję pliku odpowiedzi w celu ustawienia wartości specyficznych dla

konkretnego serwera, a następnie uruchomić skrypt, który wykona instalację w trybie

automatycznym.

Za każdym razem, kiedy program instalacyjny jest uruchamiany, próbuje on wykryć istniejący

plik odpowiedzi. Jeśli plik odpowiedzi zostanie znaleziony, program instalacji uproszczonej

zapyta, czy użytkownik chce użyć tego pliku. Jeśli użytkownik odpowie twierdząco, program

instalacji uproszczonej zażąda od niego potrzebnych haseł, a następnie przeprowadzi

instalację, wczytując ustawienia konfiguracyjne z pliku odpowiedzi.

Program instalacji uproszczonej nie zapisuje haseł, ponieważ przechowywanie hasła w

postaci tekstowej stanowiłoby zagrożenie dla jego bezpieczeństwa. Aby dodać te informacje

do pliku, można użyć edytora tekstu.

Do pliku odpowiedzi należy wprowadzić następujące wartości:

v Hasło administratora

v Hasło pliku kluczy SSL (opcjonalne)

Tego hasła używa się tylko do skonfigurowania komunikacji SSL między serwerem

WebSEAL i serwerem LDAP.


Ograniczenia instalacji uproszczonej

Korzystając z programów instalacji uproszczonej należy pamiętać o następujących

ograniczeniach:

v Programów instalacji uproszczonej nie można użyć do aktualizacji serwera WebSEAL z

wersji 3.8 lub 3.9 do wersji 4.1.

v Programu ezinstall_pdweb nie można użyć, chcąc skonfigurować serwer WebSEAL do

korzystania z wartości innych niż domyślne dla następujących ustawień konfiguracyjnych

serwera WebSEAL:

Parametr Wartość

Czy włączyć protokół TCP HTTP? Tak

Numer portu TCP 80

Czy włączyć protokół HTTPS Tak

Numer portu HTTPS 443

Hierarchia katalogu głównego

dokumentu sieci WWW

UNIX: /opt/pdweb/www/docs

Windows:

C:\Progam Files\Tivoli\PolicyDirector\PDWeb\www\docs


Rozdział 3. Używanie instalacji rodzimej

W tym rozdziale zamieszczono instrukcje na temat instalowania i konfigurowania pakietów

Tivoli Access Manager WebSEAL za pomocą rodzimych narzędzi systemu operacyjnego. W

rozdziale tym zawarto też instrukcje dotyczące instalowania programowych wymagań

wstępnych dla każdego pakietu WebSEAL.

Uwaga: W przypadku aktualizowania WebSEAL z wcześniejszej wersji Tivoli Access

Manager, nie należy korzystać z tego rozdziału. Zobacz albo rozdział Rozdział 5,

“Aktualizacja serwera WebSEAL z wersji 3.9 do 4.1”, na stronie 33, albo rozdział

Rozdział 4, “Aktualizacja serwera WebSEAL z wersji 3.8 do 4.1”, na stronie 27.

Produkt WebSEAL składa się z dwóch pakietów:

v Serwer WebSEAL

v WebSEAL ADK

Serwer WebSEAL można zainstalować bez instalowania pakietu WebSEAL ADK. Aby

jednak zainstalować pakiet WebSEAL ADK, należy zainstalować serwer WebSEAL jako

programowe wymaganie wstępne.

Zarówno serwer WebSEAL, jak i pakiet WebSEAL ADK, wymagają zainstalowania i

skonfigurowania środowiska wykonawczego Tivoli Access Manager. Ponadto, pakiet

WebSEAL ADK wymaga zainstalowania pakietu Tivoli Access Manager ADK.

Uwaga: Pełne instrukcje dotyczące instalowania i ustawiania opcji konfiguracyjnych

środowiska wykonawczego Tivoli Access Manager i pakietu Tivoli Access Manager

ADK zamieszczono w dokumencie IBM Tivoli Access Manager Podręcznik

instalacji pakietu Base.

Niniejszy rozdział zawiera oddzielne sekcje dotyczące instalowania i konfigurowania serwera

WebSEAL i pakietu WebSEAL ADK na każdym z obsługiwanych systemów UNIX. Przed

przejściem do sekcji dotyczącej instalowania pakietu WebSEAL ADK w systemie UNIX

należy wykonać instrukcje zamieszczone w sekcji dotyczącej instalowania serwera WebSEAL

w systemie UNIX.

Instrukcje dotyczące instalowania i konfigurowania serwera WebSEAL i pakietu WebSEAL

ADK w systemie Windows połączono w jednej sekcji.

Uwaga: Zamiast wykonywania czynności opisanych w tym rozdziale można użyć

programów instalacji uproszczonej. Więcej informacji zawiera sekcja Rozdział 2,

“Używanie instalacji uproszczonej”, na stronie 5.

Aby zainstalować serwer WebSEAL, wykonaj instrukcje zawarte w odpowiedniej sekcji

poniżej:

v “Instalowanie i konfigurowanie serwera WebSEAL w systemie UNIX” na stronie 14

v “Instalowanie pakietu WebSEAL ADK w systemie UNIX” na stronie 19

v “Instalowanie serwera WebSEAL i pakietu WebSEAL ADK w systemie Windows” na

stronie 22


Instalowanie i konfigurowanie serwera WebSEAL w systemie UNIX

Aby zainstalować serwer WebSEAL w systemie UNIX, wykonaj instrukcje zawarte w

odpowiedniej sekcji:

v “Instalowanie serwera WebSEAL w systemie AIX” na stronie 14

v “Instalowanie serwera WebSEAL w systemie HP-UX” na stronie 15

v “Instalowanie serwera WebSEAL w systemie Linux na zSeries” na stronie 16

v “Instalowanie serwera WebSEAL w systemie Solaris” na stronie 17

Po zainstalowaniu pakietu serwera WebSEAL należy skonfigurować serwer WebSEAL,

postępując zgodnie z instrukcjami zamieszczonymi w sekcji:

v “Konfigurowanie serwera WebSEAL w systemie UNIX” na stronie 17

Instalowanie serwera WebSEAL w systemie AIX

W procesie instalacji serwera WebSEAL wyodrębnianie plików i konfiguracja pakietów

przebiegają oddzielnie. Użyj narzędzia installp, aby zainstalować pakiety oprogramowania w

systemie AIX. Następnie użyj narzędzia konfiguracyjnego Tivoli Access Manager pdconfig,

aby skonfigurować WebSEAL.

Uwaga: Jeśli serwer WebSEAL jest już zainstalowany i skonfigurowany, a wymaga on

reinstalacji, należy najpierw zdekonfigurować i usunąć pakiet WebSEAL.

Odpowiednie instrukcje zamieszczono w rozdziale Rozdział 6, “Dekonfigurowanie i

usuwanie WebSEAL”, na stronie 39.

Aby zainstalować serwer WebSEAL w systemie AIX, wykonaj następujące czynności:

1. Zaloguj się jako administrator (root).

2. Przed kontynuacją sprawdź, czy są zainstalowane wymagane poprawki dla danej wersji

systemu operacyjnego AIX. Pełne informacje na temat programowych wymagań

wstępnych zamieszczono w dokumencie IBM Tivoli Access Manager Release Notes.

3. Sprawdź, czy na komputerze jest skonfigurowane środowisko wykonawcze Tivoli Access

Manager. Środowisko wykonawcze jest skonfigurowane, jeśli na komputerze jest

zainstalowany serwer strategii Tivoli Access Manager lub jeśli komputer został uprzednio

dodany do domeny bezpiecznej Tivoli Access Manager.

4. Wykonaj jedną z poniższych czynności:

v Jeśli na tym komputerze jest już skonfigurowane środowisko wykonawcze, przejdź do

kroku 5.

v Jeśli na tym komputerze nie skonfigurowano środowiska wykonawczego Tivoli Access

Manager, zainstaluj i skonfiguruj wymagane oprogramowanie, postępując zgodnie z

instrukcjami odpowiednimi dla używanej platformy zamieszczonymi w dokumencie

IBM Tivoli Access Manager Podręcznik instalacji pakietu Base.5. Włóż dysk CD IBM Tivoli Access Manager Web Security for AIX do napędu i wpisz

następujące polecenie, aby zainstalować pakiet serwera WebSEAL:

installp -c -a -g -X -d /dev/cd0 PDWeb.Web

Opcja Opis

–c Zatwierdza wszystkie aktualizacje, które zostały zastosowane, ale nie są jeszcze

zatwierdzone.

–a Stosuje jeden lub kilka produktów lub aktualizacji. Jest to działanie domyślne. Ta

opcja może być używana z opcją –c, aby zastosować i zatwierdzić aktualizację

oprogramowania kiedy jest instalowana.


Opcja Opis

–g Jeśli jest używana do instalacji lub zatwierdzenia, opcja ta automatycznie instaluje i

zatwierdza oprogramowanie lub aktualizacje wymagane dla danego produktu.

–X Dokonuje próby rozszerzenia systemów plików, w których brakuje miejsca do

przeprowadzenia instalacji.

–d Określa gdzie znajduje się nośnik instalacji. Na przykład:

/dev/cd0

6. Pliki WebSEAL są zainstalowane. W sekcji Wyniki w Podsumowaniu instalacji

wyświetlona jest informacja POWODZENIE dla każdego pakietu, który został pomyślnie

zainstalowany.

7. Aby skonfigurować serwer WebSEAL, zobacz “Konfigurowanie serwera WebSEAL w

systemie UNIX” na stronie 17.

Instalowanie serwera WebSEAL w systemie HP-UX


przebiegają oddzielnie. Należy użyć polecenia swinstall, aby zainstalować pakiety

oprogramowania w systemie HP-UX. Następnie należy skonfigurować serwer WebSEAL

posługując się narzędziem konfiguracyjnym pakietu Tivoli Access Manager pdconfig.





Aby zainstalować serwer WebSEAL w systemie HP-UX, wykonaj następujące czynności:

1. Zaloguj się jako użytkownik root.


systemu operacyjnego HP-UX. Pełne informacje na temat programowych wymagań


3. Włóż dysk CD IBM Tivoli Access Manager Web Security for HP-UX do napędu.

4. Uruchom w tle programy pfs_mountd, a następnie pfsd, jeśli nie są jeszcze uruchomione.

Podłącz dysk CD poleceniem pfs_mount. Na przykład, wpisz:

/usr/sbin/pfs_mount /dev/dsk/c0t0d0 /cdrom

gdzie /dev/dsk/c0t0d0 jest urządzeniem CD, a /cdrom oznacza punkt podłączenia.




dodany do domeny bezpiecznej.



kroku 7.

v Jeśli na tym komputerze nie skonfigurowano środowiska wykonawczego Tivoli

Access Manager, zainstaluj i skonfiguruj wymagane oprogramowanie, postępując

zgodnie z instrukcjami odpowiednimi dla używanej platformy zamieszczonymi w

dokumencie IBM Tivoli Access Manager Podręcznik instalacji pakietu Base.7. Wpisz następujące polecenie, aby zainstalować pakiet serwera WebSEAL:

swinstall -s /cdrom/hp PDWeb

gdzie /cdrom/hp jest katalogiem, a PDWeb oznacza pakiet serwera WebSEAL.

Rozdział 3. Używanie instalacji rodzimej 15

Na ekranie zostanie wyświetlony komunikat wskazujący, że faza analizy powiodła się.

Następnie zostanie wyświetlony inny komunikat, wskazujący, że rozpoczyna się faza

wykonawcza.

Pliki zostaną wyodrębnione z dysku CD i zainstalowane na dysku twardym. Na ekranie

zostanie wyświetlony komunikat wskazujący, że faza wykonawcza powiodła się.

Program narzędziowy swinstall zakończy pracę.



Instalowanie serwera WebSEAL w systemie Linux na zSeries


przebiegają oddzielnie. Zainstaluj pakiety oprogramowania w systemie Linux on zSeries za

pomocą programu rpm. Następnie, użyj narzędzia konfiguracyjnego Access Manager

pdconfig, aby skonfigurować WebSEAL.





Aby zainstalować serwer WebSEAL w systemie Linux na zSeries, wykonaj następujące

czynności:



systemu operacyjnego Linux na zSeries. Pełne informacje na temat programowych

wymagań wstępnych zamieszczono w dokumencie IBM Tivoli Access Manager Release

Notes.

3. Uzyskaj dostęp do plików rpm Access Manager WebSEAL for Linux on zSeries. Na tym

etapie, Linux na zSeries nie obsługuje przyłączania napędu CD. Wykorzystaj jedną z

poniższych metod, aby uzyskać dostęp do niezbędnych plików:

v Załaduj pliki WebSEAL dla systemu Linux na zSeries na inną stację roboczą. Użyj ftp,

aby przesłać pliki do katalogu na komputerze z systemem Linux dla zSeries.

v Podłącz dysk CD IBM Tivoli Access Manager for Linux on zSeries na innej stacji

roboczej. Następnie uzyskaj dostęp do dysku z komputera używającego platformy

Linux on zSeries za pomocą NFS.

Pliki WebSEAL znajdują się na płycie CD w następującym katalogu:

/zSeries




dodany do domeny bezpiecznej Tivoli Access Manager.



kroku 6.

v Jeśli na tym komputerze nie skonfigurowano środowiska wykonawczego, zainstaluj i

skonfiguruj wymagane oprogramowanie, postępując zgodnie z instrukcjami

odpowiednimi dla używanej platformy zamieszczonymi w dokumencie IBM Tivoli

Access Manager Podręcznik instalacji pakietu Base.6. Wpisz następujące polecenie, aby zainstalować pakiet serwera WebSEAL:

rpm -i PDWeb-PD-4.1.0-0.s390.rpm


Pliki zostaną wyodrębnione z dysku CD i zainstalowane na dysku twardym. Program

narzędziowy rpm zakończy pracę.



Instalowanie serwera WebSEAL w systemie Solaris


przebiegają oddzielnie. Najpierw należy użyć programu pkgadd do zainstalowania pakietów

oprogramowania w systemie Solaris. Następnie należy skonfigurować serwer WebSEAL

posługując się narzędziem konfiguracyjnym pakietu Tivoli Access Manager pdconfig.





Aby zainstalować serwer WebSEAL w systemie Solaris, wykonaj następujące czynności:



systemu operacyjnego Solaris. Pełne informacje na temat programowych wymagań


3. Podłącz dysk CD IBM Tivoli Access Manager Web Security for Solaris w

/cdrom/cdrom0.

4. Przejdź do katalogu /cdrom/cdrom0/solaris.




dodany do domeny bezpiecznej.



kroku 7.

v Jeśli na tym komputerze nie skonfigurowano środowiska wykonawczego Tivoli Access

Manager, zainstaluj i skonfiguruj wymagane oprogramowanie, postępując zgodnie z

instrukcjami odpowiednimi dla używanej platformy zamieszczonymi w dokumencie

IBM Tivoli Access Manager Podręcznik instalacji pakietu Base.7. Wpisz następujące polecenie, aby zainstalować pakiet serwera WebSEAL:

pkgadd -d . PDWeb

Zostanie wyświetlony komunikat z pytaniem o instalację z uprawnieniami setuid/setgid.

8. Wpisz y i naciśnij klawisz Enter.

Po wyświetleniu komunikatu, wpisz y i naciśnij klawisz Enter.

Pliki zostaną wyodrębnione z dysku CD i zainstalowane na dysku twardym.

Zostanie wyświetlony komunikat wskazujący, że instalacja pakietu WebSEAL powiodła

się. Program narzędziowy pkgadd zakończy pracę.



Konfigurowanie serwera WebSEAL w systemie UNIX

Użyj narzędzia konfiguracyjnego Tivoli Access Manager pdconfig, aby skonfigurować

WebSEAL na platformie UNIX. Czynności konfiguracyjne dla serwera WebSEAL są

identyczne na wszystkich platformach systemu UNIX.


Aby skonfigurować serwer WebSEAL w systemie UNIX, wykonaj następujące czynności:

1. Jako użytkownik root, wpisz następujące polecenie w wierszu poleceń powłoki systemu

UNIX:

pdconfig

Zostanie wyświetlone Menu instalacji The Access Manager for e-business.

Menu instalacji Access Manager for e-business

1. Skonfiguruj pakiet

2. Dekonfiguruj pakiet

3. Wyświetl status konfiguracji

x. Zakończ instalację

Wybierz element menu [x]:

2. Wpisz 1, aby Skonfigurować pakiet.

Zostanie wyświetlone Menu konfiguracji Access Manager for e-business.

Menu konfiguracji Access Manager for e-business

1. Konfiguracja Access Manager WebSEAL

x. Powrót do menu instalacji Access Manager for e-business


3. Wpisz numer menu odpowiadający opcji Konfiguracja Access Manager WebSEAL.

Zostanie wyświetlone Menu instalacji Access Manager for e-business.


1. Konfiguruj




4. Wpisz 1, aby rozpocząć Konfigurację i naciśnij Enter.

Zostanie wyświetlone żądanie wprowadzenia hasła administratora Tivoli Access

Manager.

5. Podaj hasło dla użytkownika sec_master.

Uwaga dotycząca rozwiązywania problemów: wielokrotne podanie niepoprawnego

hasła może spowodować wyświetlenie komunikatu o błędzie: Błąd: To konto zostało

czasowo zablokowane z powodu zbyt dużej liczby prób logowania

zakończonych niepowodzeniem. Jeśli to się zdarzy, postaraj się o poprawne hasło,

odczekaj pięć minut na zwolnienie blokady, a następnie uruchom ponownie program

pdconfig.

Zostanie wyświetlone pytanie o to, czy chcesz włączyć komunikację SSL między

serwerem WebSEAL i serwerem LDAP.

6. Wpisz y (tak) lub n (nie), aby uaktywnić komunikację SSL między serwerem Access

Manager server a serwerem LDAP.

Czy uaktywnić komunikację SSL między

serwerem Access Manager a serwerem LDAP (y/n) [Tak]?

Przejdź do czynności 7, jeśli instancja WebSEAL i serwer LDAP mają wykorzystywać

chronioną komunikację SSL.

Przejdź do czynności 8, jeśli instancja WebSEAL i serwer LDAP nie mają

wykorzystywać chronionej komunikacji SSL.

7. Wpisz y (tak) jeśli instancja WebSEAL i serwer LDAP mają wykorzystywać chronioną

komunikację SSL. Wprowadź poniższe informacje (naciśnij Enter dla każdej pozycji):

Podaj miejsce pliku kluczy klienta SSL LDAP:

Podaj etykietę certyfikatu klienta SSL (jeśli jest wymagana):

Podaj hasło pliku kluczy klienta SSL LDAP:

Podaj numer portu SSL serwera LDAP:


Etykieta certyfikatu klienta zazwyczaj nie jest wymagana. Jest ona potrzebna tylko

wtedy, gdy serwer LDAP zostanie skonfigurowany w ten sposób, aby żądać

certyfikatów strony klienta. Najczęściej serwery LDAP wymagają tylko certyfikatów

strony serwera. Jeśli serwer LDAP użytkownika nie wymaga certyfikatów strony

klienta, wystarczy po tym zapytaniu nacisnąć klawisz Enter.

Domyślny numer portu SSL serwera LDAP to 636.

8. Wpisz n (nie) jeśli instancja WebSEAL i serwer LDAP nie mają wykorzystywać

chronionej komunikacji SSL. Naciśnij Enter.

9. Sprawdź wartości konfiguracyjne serwera sieci WWW. Zmodyfikuj te wartości, które

wymagają zmiany. Zazwyczaj można użyć wartości domyślnych. Zostanie wyświetlone

okno dialogowe z następującym ekranem:

Sprawdź konfigurację serwera sieci WWW: 1. Włączyć protokół TCP HTTP? Tak

2. Port HTTP 80

3. Włączyć protokół HTTPS? Tak

4. Port HTTPS 443

5. Katalog główny dokumentu w sieci WWW /opt/pdweb/www/docs

a. Zaakceptuj konfigurację i kontynuuj instalację


Wybierz element do zmiany:

Uwaga: Jeśli na tym komputerze uruchamiane są inne serwery sieci WWW (na

przykład IBM HTTP server), sprawdź, czy port TCP HTTP dla innych

serwerów nie jest w konflikcie z portem TCP HTTP serwera WebSEAL. Jeśli

występuje konflikt numeru portu, zostanie on wykryty przez narzędzie

pdconfig, które odpowiednio zmieni numer portu.

10. Po przekonaniu się, że konfiguracja jest poprawna, wpisz literę a w celu akceptacji

konfiguracji i kontynuowania instalacji. Naciśnij Enter.

W trakcie konfiguracji serwera WebSEAL są wyświetlane komunikaty o statusie.

Po zakończeniu konfigurowania kolejny komunikat o statusie wskazuje, że trwa

uruchamianie serwera WebSEAL.

11. Naciśnij klawisz Enter, aby kontynuować.


12. Naciśnij klawisz Enter, aby wybrać opcję domyślną x i zakończyć pracę z programem

narzędziowym.

Uwaga: Tivoli Access Manager WebSEAL obsługuje wiele instancji serwerów WebSEAL na

każdym hoście. Aby zapoznać się z informacjami na temat konfigurowania wielu

instancji serwera WebSEAL, zobacz dokument IBM Tivoli Access Manager

WebSEAL Administrator’s Guide.

Instalowanie pakietu WebSEAL ADK w systemie UNIX

W niniejszej sekcji zawarto instrukcje dotyczące instalowania pakietu WebSEAL ADK na

każdej z obsługiwanych platform systemu UNIX. Pakiet WebSEAL ADK wymaga

zainstalowania Tivoli Access Manager ADK.

Uwaga: Pakiet WebSEAL ADK ma programowe wymaganie wstępne w postaci serwera

WebSEAL. Jeśli serwer WebSEAL nie został jeszcze zainstalowany na tym

komputerze, przejdź do sekcji “Instalowanie i konfigurowanie serwera WebSEAL w


Aby zainstalować pakiet WebSEAL ADK, wykonaj instrukcje zawarte w odpowiedniej

sekcji:

v “Instalowanie pakietu WebSEAL ADK w systemie AIX” na stronie 20


v “Instalowanie pakietu WebSEAL ADK w systemie HP-UX” na stronie 20

v “Instalowanie WebSEAL ADK w systemie Linux on zSeries” na stronie 21

v “Instalowanie pakietu WebSEAL ADK w systemie Solaris” na stronie 21

Instalowanie pakietu WebSEAL ADK w systemie AIX

Aby zainstalować pakiet WebSEAL ADK w systemie AIX, wykonaj następujące czynności:

1. Sprawdź, że pakiet serwera WebSEAL został zainstalowany i skonfigurowany.

Jeśli serwer WebSEAL nie został dotąd zainstalowany, wykonaj instrukcje zawarte w

sekcji “Instalowanie serwera WebSEAL w systemie AIX” na stronie 14.

2. Sprawdź, czy bieżący użytkownik jest zalogowany jako root oraz czy dysk CD IBM

Tivoli Access Manager Web Security for AIX znajduje się w napędzie dysków CD-ROM.

3. Pakiet WebSEAL ADK wymaga zainstalowania Tivoli Access Manager ADK. Jeśli

pakiet Tivoli Access Manager ADK jest już zainstalowany, należy pominąć tę czynność.

Jeśli pakiet ADK nie jest zainstalowany, wpisz następujące polecenie:

installp -c -a -g -X -d /dev/cd0 PD.AuthADK

Pliki pakietu zostaną zainstalowane. W sekcji Wyniki w Podsumowaniu instalacji


zainstalowany.

Opcja Opis

–c Zatwierdza wszystkie aktualizacje, które zostały zastosowane, ale nie są jeszcze

zatwierdzone.

–a Stosuje jeden lub kilka produktów lub aktualizacji. Jest to działanie domyślne. Ta

opcja może być używana z opcją –c, aby zastosować i zatwierdzić aktualizację

oprogramowania kiedy jest instalowana.

–g Jeśli jest używana do instalacji lub zatwierdzenia, opcja ta automatycznie instaluje i

zatwierdza oprogramowanie lub aktualizacje wymagane dla danego produktu.

–X Dokonuje próby rozszerzenia systemów plików, w których brakuje miejsca do

przeprowadzenia instalacji.

–d Określa gdzie znajduje się nośnik instalacji. Na przykład:

/dev/cd0

4. Wpisz następujące polecenie, aby zainstalować pakiet WebSEAL ADK:

installp -c -a -g -X -d . PDWeb.ADK

Pliki WebSEAL ADK są zainstalowane. W sekcji Wyniki w Podsumowaniu instalacji


zainstalowany.

Pakiet WebSEAL ADK nie wymaga żadnej konfiguracji. Instalacja pakietu WebSEAL ADK

została zakończona.

Instalowanie pakietu WebSEAL ADK w systemie HP-UX

Aby zainstalować pakiet WebSEAL ADK w systemie HP-UX, wykonaj następujące

czynności:



sekcji “Instalowanie serwera WebSEAL w systemie HP-UX” na stronie 15.

2. Sprawdź, czy bieżący użytkownik jest zalogowany jako root

3. Włóż dysk CD IBM Tivoli Access Manager Web Security for HP-UX do napędu.

4. Uruchom w tle programy pfs_mountd, a następnie pfsd, jeśli nie są jeszcze uruchomione.

Podłącz dysk CD poleceniem pfs_mount. Na przykład, wpisz:



gdzie /dev/dsk/c0t0d0 jest urządzeniem CD, a /cdrom oznacza punkt podłączenia.

5. Pakiet WebSEAL ADK wymaga zainstalowania Tivoli Access Manager ADK. Jeśli



swinstall -s /cdrom/hp PDAuthADK

Po wyświetleniu komunikatu, wpisz y i naciśnij klawisz Enter. Pliki zostaną

wyodrębnione z dysku CD i zainstalowane na dysku twardym. Zostanie wyświetlony

komunikat statusu informujący, że instalacja pakietu Tivoli Access Manager ADK

powiodła się. Program narzędziowy swinstall zakończy pracę.


swinstall -s /cdrom/hp PDWebADK



komunikat wskazujący, że instalacja pakietu WebSEAL ADK powiodła się. Program

narzędziowy swinstall zakończy pracę.



Instalowanie WebSEAL ADK w systemie Linux on zSeries

Aby zainstalować pakiet WebSEAL ADK, wykonaj następujące czynności:



sekcji “Instalowanie serwera WebSEAL w systemie Linux na zSeries” na stronie 16.

2. Zweryfikuj następujące informacje:

v Użytkownik jest zalogowany jako root.

v Pakiety rpm znajdują się na dysku CD IBM Tivoli Access Manager Web Security for

Linux on zSeries. Ten dysk CD nie może być podłączony do komputera pracującego

pod kontrolą systemu Linux dla zSeries. Więcej informacji znajduje się w

“Instalowanie i konfigurowanie serwera WebSEAL w systemie UNIX” na stronie 14.

Pakiety instalacyjne znajdują się w katalogu /zSeries na dysku CD.3. Pakiet WebSEAL ADK wymaga zainstalowania Tivoli Access Manager ADK. Jeśli



rpm -i PDAuthADK*.rpm




rpm -i PDWebADK-PD-4.1.0-0.s390.rpm





Instalowanie pakietu WebSEAL ADK w systemie Solaris

Aby zainstalować pakiet WebSEAL ADK w systemie Solaris, wykonaj następujące

czynności:




sekcji “Instalowanie serwera WebSEAL w systemie Solaris” na stronie 17.

2. Zweryfikuj następujące informacje:

v Użytkownik jest zalogowany jako root.

v Dysk CD IBM Tivoli Access Manager Web Security for Solaris jest podłączony w

/cdrom/cdrom0.

v Katalogiem bieżącym jest /cdrom/cdrom0/solaris3. Pakiet WebSEAL ADK wymaga zainstalowania Tivoli Access Manager ADK. Jeśli



pkgadd -d . PDAuthADK



komunikat statusu informujący, że instalacja pakietu Tivoli Access Manager ADK

powiodła się. Program narzędziowy pkgadd zakończy pracę.


pkgadd -d . PDWebADK



komunikat wskazujący, że instalacja pakietu WebSEAL ADK powiodła się. Program

narzędziowy pkgadd zakończy pracę.



Instalowanie serwera WebSEAL i pakietu WebSEAL ADK w systemie

Windows


przebiegają oddzielnie. Do zainstalowania plików serwera WebSEAL należy użyć programu

InstallShield. Następnie, należy skonfigurować serwer WebSEAL posługując się narzędziem

konfiguracyjnym pdconfig.





Aby zainstalować i skonfigurować serwer WebSEAL w systemie Windows, wykonaj

następujące czynności:

1. Zaloguj się w domenie systemu Windows jako użytkownik o uprawnieniach

administratora systemu Windows.


systemu operacyjnego Windows. Pełne informacje na temat programowych wymagań


3. Włóż dysk CD IBM Tivoli Access Manager Web Security for Windows do napędu

dysków CD-ROM.


4. Sprawdź, czy na komputerze jest skonfigurowane środowisko wykonawcze. Środowisko

wykonawcze jest skonfigurowane, jeśli na komputerze jest zainstalowany serwer

strategii lub jeśli komputer został uprzednio dodany do domeny bezpiecznej.



kroku 6.

v Jeśli na tym komputerze nie skonfigurowano środowiska wykonawczego, zainstaluj i

skonfiguruj wymagane oprogramowanie, postępując zgodnie z instrukcjami

odpowiednimi dla używanej platformy zamieszczonymi w dokumencie IBM Tivoli

Access Manager Podręcznik instalacji pakietu Base.

Aby zainstalować WebSEAL ADK, należy zainstalować wymagane Tivoli Access

Manager ADK. Pełne instrukcje zamieszczono w dokumencie IBM Tivoli Access

Manager Podręcznik instalacji pakietu Base. 6. Uruchom program instalacyjny InstallShield pakietu WebSEAL, klikając dwukrotnie

następujący plik (przy czym litera E: w poniższym poleceniu odpowiada napędowi CD):

E:\Windows\PolicyDirector\Disk Images\Disk1\WebSEAL\Disk Images\Disk 1\setup.exe

Na ekranie zostanie wyświetlone okno dialogowe Wybierz język instalacji.

7. Wybierz odpowiedni język i kliknij przycisk OK.

Zostanie uruchomiony program InstallShield i wyświetlone powitalne okno dialogowe.

8. Kliknij przycisk Dalej.

Zostanie wyświetlone okno dialogowe Umowy licencyjnej.

9. Kliknij przycisk Tak, aby zaakceptować warunki Umowy licencyjnej.

Zostanie wyświetlone okno dialogowe Wybierz miejsce docelowe.

10. Zaakceptuj domyślny katalog lub kliknij Przeglądaj, aby określić alternatywne miejsce.

Kliknij przycisk Dalej.

Zostanie wyświetlone okno dialogowe Wybierz komponenty.

11. Zaznacz pole wyboru każdego pakietu, który chcesz zainstalować:

v PDWeb

Ten pakiet zawiera serwer WebSEAL i programy narzędziowe. Domyślnie, ten pakiet

jest wstępnie sprawdzany.

v PDWebADK

Ten pakiet zawiera pakiety WebSEAL ADK. Należy zaznaczyć to pole wyboru, aby

zainstalować ten pakiet. Najpierw należy zainstalować PDAuthADK, a następnie

pakiet PDWebADK. Instalacja PDWebADK nie powiedzie się, jeśli pakiet

PDAuthADK nie został wcześniej zainstalowany.12. Kliknij przycisk Dalej.

Pliki dla wybranych pakietów zostaną wyodrębnione na dysk. Na ekranie zostanie

wyświetlony komunikat wskazujący, że pakiety zostały zainstalowane.

13. Kliknij Zakończ, aby zakończyć działanie programu InstallShield.


systemie Windows” na stronie 23.

Konfigurowanie serwera WebSEAL w systemie Windows

Aby skonfigurować serwer WebSEAL, wykonaj następujące czynności: Pakiet WebSEAL

ADK nie wymaga żadnej konfiguracji.




2. Kliknij kolejno: Start → Programy → Access Manager for e-business →

Konfiguracja.

Zostanie wyświetlone okno dialogowe Access Manager for e-business.

3. Wybierz Access Manager WebSEAL i kliknij Konfiguruj.

Zostanie wyświetlone okno dialogowe Access Manager WebSEAL for e-business.

4. Wybierz Domyślny serwer WebSEAL i kliknij Konfiguruj.

Zostanie wyświetlone okno dialogowe hasła administratora Access Manager.

5. Wprowadź hasło dla sec_master i kliknij OK.

Uwaga dotycząca rozwiązywania problemów: wielokrotne podanie niepoprawnego

hasła może spowodować wyświetlenie komunikatu o błędzie: Błąd: To konto zostało

czasowo zablokowane z powodu zbyt dużej liczby prób logowania

zakończonych niepowodzeniem. Jeśli to się zdarzy, postaraj się o poprawne hasło,

odczekaj pięć minut na zwolnienie blokady, a następnie uruchom ponownie program

konfiguracyjny.

6. Zostanie wyświetlone okno dialogowe komunikacji SSL z serwerem LDAP.

Przejdź do czynności 7, jeśli WebSEAL i serwer LDAP mają wykorzystywać chronioną

komunikację SSL.

Przejdź do czynności 8, jeśli WebSEAL i serwer LDAP nie mają wykorzystywać

chronionej komunikacji SSL.

7. Zaznacz ″tak″ tylko, jeśli między WebSEAL a serwerem LDAP ma być

wykorzystywana chroniona komunikacja SSL.

a. Wpisz informacje SSL klienta LDAP:

v Numer portu nasłuchiwania SSL

v Pełna ścieżka do pliku bazy danych kluczy

v Etykieta certyfikatu

v Hasło do pliku bazy danych kluczyb. Kliknij przycisk OK.

c. Zostanie wyświetlone okno dialogowe Właściwości HTTP. Przejdź do czynności 9. 8. Zaznacz ″nie″ tylko, jeśli między WebSEAL a serwerem LDAP nie ma być

wykorzystywana chroniona komunikacja SSL. Kliknij przycisk OK.

Zostanie wyświetlone okno dialogowe Właściwości HTTP. Kontynuuj wykonywanie

czynności 9.

9. Zaznacz lub anuluj zaznaczenie pola wyboru Zezwól na niechroniony dostęp TCP

HTTP. Jeśli zezwalasz na niechroniony dostęp przez protokół TCP HTTP, określ numer

portu. W większości przypadków możesz zaakceptować domyślny numer portu - 80.

Jeśli występuje konflikt numeru portu, zostanie on wykryty przez narzędzie pdconfig,

które odpowiednio zmieni numer portu.

10. Zaznacz lub anuluj zaznaczenie pola wyboru Zezwalaj na dostęp przez protokół

HTTPS. Jeśli zezwalasz na dostęp przez protokół HTTPS, określ numer portu. W

większości przypadków możesz zaakceptować domyślny numer portu - 443. Jeśli

występuje konflikt numeru portu, zostanie on wykryty przez narzędzie pdconfig, które

odpowiednio zmieni numer portu. Kliknij przycisk OK.

Zostanie wyświetlony komunikat statusu Konfiguracji Tivoli Access Manager

WebSEAL. Po zakończeniu konfiguracji inny komunikat o statusie potwierdzi, że

konfiguracja powiodła się. Zostanie wyświetlone okno dialogowe Access Manager

WebSEAL for e-business.

11. Kliknij Zamknij.


12. Kliknij Zamknij.


Konfigurowanie WebSEAL w systemie Windows zostało zakończone.

Uwaga: Tivoli Access Manager WebSEAL obsługuje wiele instancji serwerów WebSEAL na

każdym hoście. Aby zapoznać się z informacjami na temat konfigurowania wielu

instancji serwera WebSEAL, zobacz dokument IBM Tivoli Access Manager

WebSEAL Administrator’s Guide.


Rozdział 4. Aktualizacja serwera WebSEAL z wersji 3.8 do 4.1

Tivoli Access Manager obsługuje aktualizację pakietu Tivoli Access Manager WebSEAL od

wersji 3.8 lub 3.9 do wersji 4.1. W niniejszym rozdziale opisano, w jaki sposób zaktualizować

wersję 3.8 serwera WebSEAL do wersji 4.1.

Uwaga: Informacje o ewentualnych ograniczeniach dotyczących aktualizowania serwera

WebSEAL można znaleźć w dokumencie IBM Tivoli Access Manager Release Notes

w serwisie wsparcia technicznego Tivoli w sieci WWW.

Przed wykonaniem poniższych procedur aktualizacyjnych dla WebSEAL, należy upewnić się,

że następujące komponenty Tivoli Access Manager zostały zaktualizowane do wersji 4.1:




Instrukcje aktualizowania tych komponentów do wersji 4.1 zamieszczono w dokumencie IBM


Aktualizacja serwera WebSEAL w systemie AIX

Aby zaktualizować serwer WebSEAL w systemie AIX, wykonaj następujące instrukcje:


2. Sprawdź, czy domena bezpieczna Tivoli Access Manager ma możliwość aktualizacji

serwera WebSEAL:

a. Sprawdź, czy serwer strategii Tivoli Access Manager dla domeny bezpiecznej został

już zaktualizowany do wersji 4.1.Aby zapoznać się z instrukcjami na temat

aktualizowania serwera strategii, zobacz dokument IBM Tivoli Access Manager

Podręcznik instalacji pakietu Base. Sprawdź, czy serwer strategii Tivoli Access

Manager jest uruchomiony i czy możesz nawiązać z nim kontakt. W tym celu możesz

wykonać przykładowe polecenie pdadmin. Na przykład:

pdadmin login -a sec_master -p hasło

pdadmin> acl list

Jeśli nie możesz się zalogować, nie przystępuj do aktualizacji serwera WebSEAL.

Przed kontynuacją rozwiąż problem z zalogowaniem.3. Zatrzymaj serwer WebSEAL. Wpisz następujące polecenie:

/usr/bin/pdweb stop

4. Podłącz dysk CD IBM Tivoli Access Manager Web Security for AIX.

5. Zmień katalog na:

punkt_podłączenia/usr/sys/inst.images

6. Uzyskaj plik Tivoli Access Manager migrate.conf. Plik ten znajduje się na dysku CD w

katalogu:

punkt_podłączenia/usr/sys/inst.images/migrate/migrate.conf

a. Skopiuj plik migrate.conf do:

/tmp/migrate.conf

b. Dokonaj edycji pliku migrate.conf, dodając hasło sec_master dla swojej domeny

bezpiecznej.

pdadmin-login = sec_master

pdadmin-pwd = hasło_sec_master


Użyj wartości domyślnych dla innych pozycji w pliku migrate.conf.7. Upewnij się, że katalogiem bieżącym jest inst.images.

cd punkt_podłączenia/usr/sys/inst.images

8. Wpisz następujące polecenie, aby zainstalować pakiet serwera WebSEAL:

installp -c -a -X -F -d . PDWeb.Web


W sekcji Wyniki w Podsumowaniu instalacji wyświetlona jest informacja

POWODZENIE dla pakietu, który został pomyślnie zainstalowany.

Program narzędziowy installp istnieje.

Serwer WebSEAL zostanie zrestartowany automatycznie.

9. Jeśli chcesz zaktualizować pakiet WebSEAL ADK na tym komputerze, zainstaluj go

teraz.

Pakiet WebSEAL ADK jest zależny od pakietu Tivoli Access Manager ADK. Oba

pakiety ADK są zamieszczone na dysku CD Web Security. Jeśli wersja 4.1 Tivoli Access

Manager ADK nie została jeszcze zainstalowana, zainstaluj ją teraz. Do zainstalowania

każdego pakietu użyj programu installp:

installp -c -a -X -F -d . PDAuthADK

installp -c -a -X -F -d . PDWebADK





Ani IBM Tivoli Access Manager ADK, ani pakiet WebSEAL ADK nie wymagają

żadnych czynności konfiguracyjnych.

Aktualizacja serwera WebSEAL w systemie AIX została zakończona.

Nie ma potrzeby uruchamiania narzędzia pdconfig w celu konfiguracji serwera WebSEAL.

Serwer WebSEAL automatycznie wykorzystuje informacje o konfiguracji z wersji 3.8.

Oryginalny plik konfiguracyjny webseald.conf z niestandardowymi ustawieniami zostaje

zachowany, a sekcje i parametry zostają zaktualizowane do wersji 4.1.

Aktualizacja serwera WebSEAL w systemie HP-UX

Aby zaktualizować serwer WebSEAL w systemie HP-UX, wykonaj następujące instrukcje:



serwera WebSEAL:


już zaktualizowany do wersji 4.1.

b. Sprawdź, czy serwer strategii Tivoli Access Manager jest uruchomiony i czy możesz

nawiązać z nim kontakt. W tym celu możesz wykonać przykładowe polecenie

pdadmin. Na przykład:


pdadmin> acl list


Przed kontynuacją rozwiąż problem z zalogowaniem. 3. Skopiuj bazę danych plików kluczy certyfikatów WebSEAL i plik hasła do katalogu

tymczasowego:

cp

/var/pdweb/www/certs/pdsrv.kdb / katalog_tymczasowy

cp /var/pdweb/www/certs/pdsrv.sth /katalog_tymczasowy

4. Wpisz następujące polecenia:


cd /opt/pdweb/.configure

touch upgrade38

5. Zatrzymaj serwer WebSEAL. Wpisz następujące polecenie:

/usr/bin/pdweb stop

6. Podłącz dysk CD IBM Tivoli Access Manager Web Security for HP-UX:

/usr/sbin/pfs_mount urządzenie punkt_podłączenia

Na przykład:



katalogu

punkt_podłączenia/hp/migrate/migrate.conf


/tmp/migrate.conf


bezpiecznej.



Użyj wartości domyślnych dla innych pozycji w pliku migrate.conf. 8. Upewnij się, że katalogiem bieżącym jest hp.

cd punkt_podłączenia/hp

9. Użyj programu swinstall do zainstalowania pakietu WebSEAL server:

swinstall -s punkt_podłączenia/hp PDWeb



Na ekranie zostanie wyświetlony komunikat wskazujący, że faza wykonawcza powiodła

się. Program narzędziowy swinstall istnieje.

10. Jeśli chcesz używać pakietu WebSEAL ADK na tym komputerze, zainstaluj go teraz.

Jeśli nie chcesz go używać, pomiń ten krok i przejdź do następnego kroku.


pakiety ADK są zamieszczone na dysku CD Web Security.

a. Użyj programu swinstall, aby zainstalować Tivoli Access Manager ADK:

swinstall -s /punkt_podłączenia/hp PDAuthADK

Gdy faza analizy powiedzie się, na ekranie zostanie wyświetlony komunikat o

statusie. Pliki zostaną wyodrębnione na dysk twardy. Gdy faza wykonawcza

powiedzie się, na ekranie zostanie wyświetlony kolejny komunikat o statusie.


Pakiet Tivoli Access Manager ADK nie wymaga żadnej konfiguracji.

b. Użyj programu swinstall do zainstalowania pakietu WebSEAL ADK:

swinstall -s /punkt_podłączenia/hp PDWebADK





Pakiet WebSEAL ADK nie wymaga żadnej konfiguracji.11. Odtwórz pliki certyfikatów wersji 3.8 serwera WebSEAL, które zostały zachowane

przed rozpoczęciem aktualizacji serwera WebSEAL:

Rozdział 4. Aktualizacja serwera WebSEAL z wersji 3.8 do 4.1 29

cp /katalog_tymczasowy/pdsrv.kdb /opt/pdweb/www/certs/pdsrv.kdb

cp /katalog_tymczasowy/pdsrv.sth /opt/pdweb/www/certs/pdsrv.sth

12. Uruchom skrypt aktualizacji serwera WebSEAL:

cd /opt/pdweb/sbin

PDWeb_upgrade

Uwaga: Po aktualizacji polecenie swlist może nadal wyświetlać listing dla serwera

Policy Director WebSEAL 3.8.0. Tę pozycję można zignorować. Pliki binarne

serwera WebSEAL 3.8 zostały zaktualizowane do wersji 4.1.

Ani Tivoli Access Manager ADK, ani pakiet WebSEAL ADK nie wymagają żadnych

czynności konfiguracyjnych.

Aktualizacja serwera WebSEAL w systemie HP-UX została zakończona.





Aktualizacja serwera WebSEAL w systemie Solaris

Aby zaktualizować serwer WebSEAL w systemie Solaris, wykonaj następujące instrukcje:



serwera WebSEAL:







pdadmin> acl list



/usr/bin/pdweb stop

4. Podłącz dysk CD IBM Tivoli Access Manager Web Security for Solaris jako:

/cdrom/cdrom0

5. Zmień katalog na:

/cdrom/cdrom0/solaris


katalogu

punkt_podłączenia/solaris/migrate/migrate.conf


/tmp/migrate.conf


bezpiecznej.



Użyj wartości domyślnych dla innych pozycji w pliku migrate.conf.


7. Upewnij się, że katalogiem bieżącym jest solaris.

cd punkt_podłączenia/solaris


pkgadd -a /punkt_podłączenia/solaris/pddefault -d . PDWeb


Na ekranie zostanie wyświetlony komunikat wskazujący, że ma miejsce aktualizacja.





teraz.




każdego pakietu użyj programu pkgadd:

pkgadd -a punkt_podłączenia/solaris/pddefault -d . PDAuthADK

pkgadd -a punkt_podłączenia/solaris/pddefault -d . PDWebADK

Pliki zostaną wyodrębnione z dysku CD i zainstalowane na dysku twardym. Zostanie

wyświetlony komunikat wskazujący, że instalacja pakietu WebSEAL ADK powiodła się.

Program narzędziowy pkgadd zakończy pracę.

Ani IBM Tivoli Access Manager ADK, ani pakiet WebSEAL ADK nie wymagają

żadnych czynności konfiguracyjnych.

Aktualizacja serwera WebSEAL w systemie Solaris z wersji 3.8 do wersji 4.1 została

zakończona.





Aktualizacja serwera WebSEAL w systemie Windows

Aby zaktualizować serwer WebSEAL w systemie Windows, wykonaj następujące instrukcje:




serwera WebSEAL:






MSDOS> pdadmin login -a sec_master -p hasło

pdadmin> acl list


Przed kontynuacją rozwiąż problem z zalogowaniem.3. Upewnij się, że serwer WebSEAL nie jest uruchomiony. Użyj ikony Usługi, aby

zatrzymać serwer WebSEAL.

4. Włóż dysk CD IBM Tivoli Access Manager Web Security for Windows do napędu dysków

CD-ROM.


5. Uzyskaj plik Tivoli Access Manager migrate.conf z dysku CD Web Security. Plik ten

znajduje się na dysku CD w katalogu:

E:\Windows\migrate\migrate.conf


%TEMP%\migrate.conf

Jeśli zmienna %TEMP% nie jest ustawiona, umieść plik migrate.conf w katalogu

%TMP%.


bezpiecznej.



Użyj wartości domyślnych dla innych pozycji w pliku migrate.conf.6. Uruchom program instalacyjny serwera WebSEAL (przy czym litera E: w poniższym

poleceniu odpowiada napędowi CD):

MSDOS> E:\Windows\PolicyDirector\Disk Images\Disk1\WebSEAL\Disk Images\Disk1\setup.exe



Program InstallShield zostanie uruchomiony.

8. Kliknij przycisk Zakończ, aby zakończyć działanie instalatora.

Serwer WebSEAL zostanie uruchomiony automatycznie.

Aktualizacja serwera WebSEAL w systemie Windows została zakończona.






Rozdział 5. Aktualizacja serwera WebSEAL z wersji 3.9 do 4.1

Tivoli Access Manager obsługuje aktualizację pakietu Tivoli Access Manager WebSEAL od

wersji 3.8 lub 3.9 do wersji 4.1. W niniejszym rozdziale opisano, w jaki sposób zaktualizować

wersję 3.9 serwera WebSEAL do wersji 4.1.

Uwaga: Informacje o ewentualnych ograniczeniach dotyczących aktualizowania serwera

WebSEAL można znaleźć w dokumencie IBM Tivoli Access Manager Release Notes

w serwisie wsparcia technicznego Tivoli w sieci WWW.

Przed wykonaniem poniższych procedur aktualizacyjnych dla WebSEAL, należy upewnić się,

że następujące komponenty Tivoli Access Manager zostały zaktualizowane do wersji 4.1:




Instrukcje aktualizowania tych komponentów do wersji 4.1 zamieszczono w dokumencie IBM


Aktualizacja serwera WebSEAL w systemie AIX

Aby zaktualizować serwer WebSEAL w systemie AIX, wykonaj następujące instrukcje:



serwera WebSEAL:







pdadmin> acl list

Aby zapoznać się z instrukcjami na temat aktualizowania serwera strategii, zobacz

dokument IBM Tivoli Access Manager Podręcznik instalacji pakietu Base.



/usr/bin/pdweb stop

4. Podłącz dysk CD IBM Tivoli Access Manager Web Security for AIX.

5. Upewnij się, że katalogiem bieżącym jest inst.images.

cd punkt_podłączenia/usr/sys/inst.images


installp -c -a -X -F -d . PDWeb.Web








teraz.




każdego pakietu użyj programu installp:

installp -c -a -X -F -d . PDAuthADK

installp -c -a -X -F -d . PDWebADK







Aktualizacja serwera WebSEAL w systemie AIX została zakończona.





Aktualizacja serwera WebSEAL w systemie HP-UX

Aby zaktualizować serwer WebSEAL w systemie HP-UX, wykonaj następujące instrukcje:



serwera WebSEAL:






# pdadmin login -a sec_master -p hasło

pdadmin> acl list



tymczasowego:

cp

/var/pdweb/www/certs/pdsrv.kdb / katalog_tymczasowy

cp /var/pdweb/www/certs/pdsrv.sth /katalog_tymczasowy



touch upgrade39


/usr/bin/pdweb stop

6. Podłącz dysk CD IBM Tivoli Access Manager Web Security for HP-UX:

/usr/sbin/pfs_mount urządzenie punkt_podłączenia

Na przykład:



7. Upewnij się, że katalogiem bieżącym jest hp.

cd punkt_podłączenia/hp

8. Użyj programu swinstall do zainstalowania pakietu WebSEAL server:

swinstall -s punkt_podłączenia/hp PDWeb



Na ekranie zostanie wyświetlony komunikat wskazujący, że faza wykonawcza powiodła

się. Program narzędziowy swinstall istnieje.

9. Jeśli chcesz używać pakietu WebSEAL Application Development Kit (ADK) na tym

komputerze, zainstaluj go teraz. Jeśli nie chcesz go używać, pomiń ten krok i przejdź do

następnego kroku.


pakiety ADK są zamieszczone na dysku CD serwera WebSEAL.

a. Użyj programu swinstall, aby zainstalować Tivoli Access Manager ADK:

swinstall -s /punkt_podłączenia/hp PDAuthADK






b. Użyj programu swinstall do zainstalowania pakietu WebSEAL ADK:

swinstall -s /punkt_podłączenia/hp PDWebADK





Pakiet WebSEAL ADK nie wymaga żadnej konfiguracji.10. Odtwórz pliki certyfikatów wersji 3.9 serwera WebSEAL, które zostały zachowane





cd /opt/pdweb/sbin

PDWeb_upgrade

Uwaga: Po aktualizacji polecenie swlist może nadal wyświetlać listing dla serwera

Policy Director WebSEAL 3.9.0. Tę pozycję można zignorować. Pliki binarne

serwera WebSEAL 3.9 zostały zaktualizowane do wersji 4.1.



Aktualizacja serwera WebSEAL w systemie HP-UX została zakończona.






Aktualizacja WebSEAL w systemie Linux na zSeries

Aby zaktualizować serwer WebSEAL w systemie Linux na zSeries, wykonaj następujące

instrukcje:



serwera WebSEAL:







pdadmin> acl list



tymczasowego:

cp /var/pdweb/www/certs/pdsrv.kdb /tmp

cp /var/pdweb/www/certs/pdsrv.sth /tmp



touch upgrade39


/usr/bin/pdweb stop

6. Uzyskaj dostęp do plików rpm Access Manager WebSEAL for Linux on zSeries. Na

tym etapie, Linux na zSeries nie obsługuje przyłączania napędu CD. Wykorzystaj jedną

z poniższych metod, aby uzyskać dostęp do niezbędnych plików:

v Załaduj pliki WebSEAL dla systemu Linux na zSeries na inną stację roboczą. Użyj

ftp, aby przesłać pliki do katalogu na komputerze z systemem Linux dla zSeries.

v Podłącz dysk CD IBM Tivoli Access Manager for Linux on zSeries na innej stacji

roboczej. Użyj NFS, aby uzyskać do niej d ostęp z systemu Linux na komputerze

zSeries.

Pliki WebSEAL znajdują się na płycie CD w następującym katalogu:

/zSeries

7. Użyj programu narzędziowego rpm do zainstalowania serwera WebSEAL:

rpm -U PDWeb-PD-4.1.0-0.s390.rpm


Program narzędziowy rpm istnieje.

8. Jeśli chcesz używać pakietu WebSEAL Application Development Kit (ADK) na tym

komputerze, zainstaluj go teraz. Jeśli nie chcesz go używać, pomiń ten krok i przejdź do

następnego kroku.


pakiety ADK są zamieszczone na dysku CD serwera WebSEAL.

a. Użyj programu rpm, aby zainstalować Tivoli Access Manager ADK:

rpm -U PDAuthADK-PD-4.1.0-0.s390.rpm

Pliki zostaną wyodrębnione na dysk twardy. Program narzędziowy rpm istnieje.


b. Użyj programu rpm do zainstalowania pakietu WebSEAL ADK:

rpm -U PDWebADK-PD-4.1.0-0.s390.rpm

Pliki zostaną wyodrębnione na dysk twardy. Program narzędziowy rpm istnieje.


Pakiet WebSEAL ADK nie wymaga żadnej konfiguracji. 9. Odtwórz pliki certyfikatów wersji 3.9 serwera WebSEAL, które zostały zachowane





cd /opt/pdweb/sbin

./PDWeb_upgrade

Zostaną wyświetlone komunikaty informujące o pomyślnej aktualizacji pakiety i

uruchomieniu serwera.

11. Upewnij się, czy serwer WebSEAL jest uruchomiony:

./pd_start status

Serwery Access Manager

Serwer Włączony Uruchomiony

___________________________________

webseald tak tak

Aktualizacja serwera WebSEAL w systemie Solaris

Aby zaktualizować serwer WebSEAL w systemie Solaris, wykonaj następujące instrukcje:



serwera WebSEAL:







pdadmin> acl list



/usr/bin/pdweb stop

4. Podłącz dysk CD IBM Tivoli Access Manager Web Security for Solaris jako:

/cdrom/cdrom0

5. Upewnij się, że katalogiem bieżącym jest solaris.

cd punkt_podłączenia/solaris


pkgadd -a /punkt_podłączenia/solaris/pddefault -d . PDWeb


Na ekranie zostanie wyświetlony komunikat wskazujący, że ma miejsce aktualizacja.





teraz.




każdego pakietu użyj programu pkgadd:


pkgadd -a punkt_podłączenia/solaris/pddefault -d . PDAuthADK

pkgadd -a punkt_podłączenia/solaris/pddefault -d . PDWebADK

Pliki zostaną wyodrębnione z dysku CD i zainstalowane na dysku twardym. Zostanie

wyświetlony komunikat wskazujący, że instalacja pakietu WebSEAL ADK powiodła się.

Program narzędziowy pkgadd zakończy pracę.



Aktualizacja serwera WebSEAL w systemie Solaris z wersji 3.9 do wersji 4.1 została

zakończona.





Aktualizacja serwera WebSEAL w systemie Windows

Aby zaktualizować serwer WebSEAL w systemie Windows, wykonaj następujące instrukcje:




serwera WebSEAL:






MSDOS> pdadmin login -a sec_master -p hasło

pdadmin> acl list


Przed kontynuacją rozwiąż problem z zalogowaniem.3. Upewnij się, że serwer WebSEAL nie jest uruchomiony. Użyj ikony Usługi, aby

zatrzymać serwer WebSEAL.

4. Włóż dysk CD IBM Tivoli Access Manager Web Security for Windows do napędu dysków

CD-ROM.

5. Uruchom program instalacyjny serwera WebSEAL (przy czym litera E: w poniższym

poleceniu odpowiada napędowi CD):

MSDOS> E:\Windows\PolicyDirector\Disk Images\Disk1\WebSEAL\Disk Images\Disk1\setup.exe



Program InstallShield zostanie uruchomiony.

7. Kliknij przycisk Zakończ, aby zakończyć działanie instalatora.

Serwer WebSEAL zostanie uruchomiony automatycznie.

Aktualizacja serwera WebSEAL w systemie Windows została zakończona.






Rozdział 6. Dekonfigurowanie i usuwanie WebSEAL

W niniejszym rozdziale opisano, w jaki sposób zdekonfigurować i usunąć serwer WebSEAL i

pakiet WebSEAL ADK.

Uwaga: Dekonfiguracja pakietu WebSEAL usuwa wszystkie informacje z baz danych

przyłączeń WebSEAL. Przed usunięciem tych informacji upewnij się, że nie są one

już potrzebne.

Serwer WebSEAL zależy od środowiska wykonawczego Tivoli Access Manager. W tym

rozdziale nie opisano sposobu usuwania środowiska wykonawczego. Aby usunąć środowisko

wykonawcze, postępuj zgodnie z instrukcjami zamieszczonymi w dokumencie IBM Tivoli

Access Manager Podręcznik instalacji pakietu Base.

Dekonfiguracja i usuwanie pakietu WebSEAL jest procesem dwuetapowym. Najpierw należy

użyć programu narzędziowego pdconfig, aby zdekonfigurować WebSEAL z domeny

bezpiecznej. Następnie można użyć programu narzędziowego odpowiedniego dla danej

platformy, aby usunąć pliki WebSEAL z dysku twardego.

Aby zdekonfigurować WebSEAL, wykonaj instrukcje zamieszczone w jednej z następujących

sekcji:

v “Dekonfigurowanie WebSEAL w systemie UNIX”

v “Dekonfigurowanie WebSEAL w systemie Windows” na stronie 40

Aby usunąć WebSEAL, wykonaj instrukcje zamieszczone w jednej z następujących sekcji:

v “Usuwanie pakietu WebSEAL z systemu AIX” na stronie 40

v “Usuwanie WebSEAL z systemu HP-UX” na stronie 41

v “Usuwanie pakietu WebSEAL z systemu Linux” na stronie 42

v “Usuwanie WebSEAL z systemu Solaris” na stronie 42

v “Usuwanie WebSEAL z systemu Windows” na stronie 43

Dekonfigurowanie WebSEAL w systemie UNIX

Użyj narzędzia konfiguracyjnego pdconfig, aby zdekonfigurować WebSEAL.


2. Uruchom narzędzie konfiguracyjne pdconfig:

pdconfig

Zostanie wyświetlone Menu instalacji The Access Manager for e-business.


1. Skonfiguruj pakiet

2. Dekonfiguruj pakiet




3. Wpisz 2, aby Zdekonfigurować pakiet.

Zostanie wyświetlone Menu dekonfiguracji Access Manager for e-business.

4. Wpisz numer menu odpowiadający opcji Dekonfiguracja Access Manager WebSEAL.



5. Wpisz 2, aby wykonać Dekonfigurację.

Zostanie wyświetlone Menu dekonfiguracji Access Manager WebSEAL for e-business.

6. Wpisz 1, aby wybrać domyślny serwer WebSEAL.

Uwaga: Jeśli konfiguracja systemu zawiera wiele instancji WebSEAL instances, należy

usunąć wszystkie instancje przed dekonfiguracją domyślnego serwera

WebSEAL. Jeśli ta kolejność nie jest przestrzegana, zostaje wyświetlony

komunikat o błędzie.

Zostanie wyświetlone żądanie hasła administratora Tivoli Access Manager.

7. Podaj hasło dla użytkownika sec_master.

Zostanie wyświetlona seria komunikatów statusu. Komunikaty te wskazują, że trwa

dekonfigurowanie serwera, pliki protokołu ulegają usunięciu, a wychodzące punkty

końcowe zostają odzyskane. Serwer WebSEAL zostaje zatrzymany, po czym ostatni

komunikat o statusie wskazuje, że dekonfiguracja powiodła się.

8. Naciśnij Enter.

Dekonfiguracja została zakończona.


9. Wpisz x, aby zakończyć działanie programu narzędziowego pdconfig.

10. Przejdź do odpowiedniej sekcji opisującej usuwanie plików WebSEAL z systemu

UNIX.

Dekonfigurowanie WebSEAL w systemie Windows

Użyj narzędzia konfiguracyjnego pdconfig, aby zdekonfigurować WebSEAL.

Aby zdekonfigurować i usunąć pakiety WebSEAL i WebSEAL ADK w systemie Windows,

wykonaj następujące instrukcje:

1. Zaloguj się jako użytkownik systemu Windows o uprawnieniach administratora.

2. Kliknij kolejno Start → Programy → Access Manager for e-business → Konfiguracja


3. Wybierz Access Manager WebSEAL i kliknij Dekonfiguruj.

Zostanie wyświetlone okno dialogowe Access Manager WebSEAL for e-business.

4. Wybierz Domyślny serwer WebSEAL i kliknij Dekonfiguruj.

Zostanie wyświetlone okno dialogowe Hasło administratora pakietu Access Manager.

5. Podaj hasło dla użytkownika sec_master.Kliknij przycisk OK.

Na ekranie zostanie wyświetlony komunikat wskazujący, że trwa proces dekonfiguracji

pakietu WebSEAL. Zostanie wyświetlone okno dialogowe Access Manager WebSEAL

for e-business.

6. Sprawdź, że pakiet WebSEAL został zdekonfigurowany. Status konfiguracji dla

Domyślnego serwera WebSEAL ma wartość ″nie″.

7. Kliknij Zamknij.


8. Kliknij Zamknij.

9. Przejdź do odpowiedniej sekcji opisującej usuwanie plików WebSEAL z systemu

Windows.

Usuwanie pakietu WebSEAL z systemu AIX

Użyj installp, aby usunąć pliki WebSEAL z systemu AIX.


Uwaga: Przed usunięciem plików pakietu WebSEAL ADK nie ma potrzeby

dekonfigurowania go.


2. Wybierz jedno z poniższych poleceń:

v Aby usunąć pakiet WebSEAL ADK, wprowadź następujące polecenie:

installp -u PDWeb.ADK

v Aby usunąć pakiet WebSEAL, wprowadź następujące polecenie:

installp -u PDWeb.Web

Opcja Opis

–u Usuwa z systemu określone oprogramowanie i jego wszystkie aktualizacje.

Uwaga: Usunięcie pakietu PDWebADK jest wymagane przed usunięciem serwera

PDWeb.3. Pliki pakietu WebSEAL zostaną usunięte. W sekcji Wyniki w Podsumowaniu instalacji


usunięty.

Usuwanie pakietu WebSEAL zostało zakończone.

Aby usunąć środowisko wykonawcze Tivoli Access Manager, postępuj zgodnie z

instrukcjami zamieszczonymi w dokumencie IBM Tivoli Access Manager Podręcznik


Usuwanie WebSEAL z systemu HP-UX

Użyj swremove, aby usunąć pliki WebSEAL z systemu HP-UX.






swremove PDWebADK


swremove PDWeb

Uwaga: Pakiet WebSEAL ADK jest zależny od pakietu WebSEAL. Nie próbuj

usuwać pakietu WebSEAL, kiedy pakiet WebSEAL ADK znajduje się jeszcze

w systemie. Najpierw usuń pakiet WebSEAL ADK.

Dla każdej pozycji wybranej do usunięcia zostanie wyświetlona seria komunikatów o

statusie. Na ekranie zostanie wyświetlony komunikat o statusie, wskazujący, że faza

analizy powiodła się. Program narzędziowy swremove usuwa pliki pakietu WebSEAL z

dysku twardego.

Po usunięciu pakietu, program swremove zakończy pracę.

Usuwanie pakietu WebSEAL w systemie HP-UX zostało zakończone.

Rozdział 6. Dekonfigurowanie i usuwanie WebSEAL 41




Usuwanie pakietu WebSEAL z systemu Linux

Użyj rpm, aby usunąć pliki WebSEAL z systemu Linux.






rpm -e PDWebADK-PD-4.1.0-0

Uwaga: Przed usunięciem WebSEAL, należy najpierw usunąć WebSEAL ADK.


rpm -e PDWeb-PD-4.1.0-0

v Aby usunąć WebSEAL ADK i WebSEAL, należy wpisać następujące polecenie

(kolejność wpisywania argumentów pakietu jest bez znaczenia):

rpm -e PDWebADK-PD-4.1.0-0 PDWeb-PD-4.1.0-0

Nie zostanie wyświetlony żaden komunikat ani informacja o statusie potwierdzająca

usunięcie wybranego pakietu. Program narzędziowy rpm zakończy pracę.

Usuwanie wybranych pakietów zostało zakończone. Aby usunąć środowisko wykonawcze

Tivoli Access Manager, postępuj zgodnie z instrukcjami zamieszczonymi w dokumencie IBM


Usuwanie WebSEAL z systemu Solaris

Użyj pkgrm, aby usunąć pliki WebSEAL z systemu Solaris.






pkgrm PDWebADK


pkgrm PDWeb

Uwaga: Usunięcie pakietu PDWebADK jest wymagane przed usunięciem serwera

PDWeb.

v Aby usunąć równocześnie pakiety WebSEAL i WebSEAL ADK, wprowadź

następujące polecenie:

pkgrm PDWeb PDWebADK

Zostanie wyświetlone żądanie potwierdzenia usunięcia wybranego pakietu.

3. Wpisz y.

Zostanie wyświetlony komunikat o treści ″Czy kontynuować usuwanie tego pakietu

(y/n)?″


4. Wpisz y.

Przy usuwaniu każdego pliku wyświetlany jest komunikat statusu.

Po zakończeniu wykonywania skryptu postremove, wyświetlany jest komunikat informujący

o pomyślnym zakończeniu usuwana pakietu.

Program narzędziowy pkgrm zakończy pracę.Usuwanie wybranych pakietów zostało

zakończone.




Usuwanie WebSEAL z systemu Windows

Pakiet WebSEAL na platformie Windows składa się z dwóch komponentów: WebSEAL i

WebSEAL ADK. Można zdecydować się na usunięcie albo obydwu komponentów, albo tylko

komponentu WebSEAL ADK.

W przypadku podjęcia decyzji o usunięciu serwera WebSEAL, pakiet WebSEAL ADK

zostanie usunięty automatycznie.

Wykonaj instrukcje zawarte w odpowiedniej sekcji:

v “Usuwanie pakietów WebSEAL i WebSEAL ADK” na stronie 43

v “Usuwanie tylko pakietu WebSEAL ADK” na stronie 44

Usuwanie pakietów WebSEAL i WebSEAL ADK

Użyj ikony Dodaj/Usuń programy, aby usunąć pliki każdego z pakietów.

Aby usunąć pakiety WebSEAL i WebSEAL ADK w systemie Windows, wykonaj następujące

czynności:

1. Kliknij ikonę Dodaj/Usuń programy.

2. Zaznacz pozycję Access Manager WebSEAL.

3. Kliknij przycisk Zmień/Usuń.


4. Wybierz język i kliknij przycisk OK.

5. Kliknij przycisk Usuń. Kliknij przycisk Dalej.

Zostanie wyświetlone okno dialogowe Potwierdź deinstalację.

6. Kliknij przycisk OK.

Pliki pakietu WebSEAL zostaną usunięte. Ponadto zostaną także usunięte pliki pakietu

WebSEAL ADK.

Zostanie wyświetlone okno dialogowe Obsługa zakończona.

7. Kliknij przycisk Zakończ.

Usuwanie pakietu WebSEAL zostało zakończone.




Rozdział 6. Dekonfigurowanie i usuwanie WebSEAL 43

Usuwanie tylko pakietu WebSEAL ADK

Można usunąć pliki pakietu WebSEAL ADK bez usuwania plików serwera WebSEAL.



Aby usunąć z systemu Windows tylko pakiet WebSEAL ADK, wykonaj następujące

czynności:

1. Kliknij ikonę Dodaj/Usuń programy.

2. Wybierz Tivoli Access Manager WebSEAL.

3. Kliknij przycisk Zmień/Usuń.


4. Wybierz język i kliknij przycisk OK.

5. Wybierz przełącznik Modyfikuj. Kliknij przycisk Dalej.

Zostanie wyświetlone okno dialogowe Wybierz komponenty.

6. Anuluj zaznaczenia pola wyboru dla PDWebADKs.

Uwaga: Program InstallShield przeznacza ten komponent do usunięcia po anulowaniu

zaznaczenia pola wyboru przez użytkownika.

7. Kliknij przycisk Dalej.

Pliki pakietu WebSEAL ADK zostaną usunięte.

8. Kliknij przycisk Zakończ, aby zakończyć pracę z programem.

Usuwanie pakietu WebSEAL ADK w systemie Windows zostało zakończone.


Dodatek. Uwagi

Niniejsza publikacja została przygotowana z myślą o produktach i usługach oferowanych w

Stanach Zjednoczonych. IBM może nie oferować w innych krajach produktów, usług lub

opcji omawianych w tej publikacji. Informacje o produktach i usługach dostępnych w danym

kraju można uzyskać od lokalnego przedstawiciela IBM. Odwołanie do produktu, programu

lub usługi IBM nie oznacza, że można użyć wyłącznie tego produktu, programu lub usługi.

Zamiast nich można zastosować ich odpowiednik funkcjonalny pod warunkiem, że nie

narusza to praw własności intelektualnej IBM. Jednakże cała odpowiedzialność za ocenę

przydatności i sprawdzenie działania produktu, programu lub usługi, pochodzących od

producenta innego niż IBM spoczywa na użytkowniku.

IBM może posiadać patenty lub złożone wnioski patentowe na towary i usługi, o których

mowa w niniejszej publikacji. Przedstawienie tej publikacji nie daje żadnych uprawnień

licencyjnych do tychże patentów. Pisemne zapytania w sprawie licencji można przesyłać na

adres:

IBM Director of Licensing

IBM Corporation

500 Columbus Avenue

Thornwood, NY 10594

USA

Zapytania w sprawie licencji na informacje dotyczące zestawów znaków dwubajtowych

(DBCS) należy kierować do lokalnych działów własności intelektualnej IBM (IBM

Intellectual Property Department) lub zgłaszać na piśmie pod adresem:

IBM World Trade Asia Corporation

Licensing

2-31 Roppongi 3-chome, Minato-ku

Tokio 106, Japonia

Poniższy akapit nie obowiązuje w Wielkiej Brytanii, a także w innych krajach, w

których jego treść pozostaje w sprzeczności z przepisami prawa miejscowego:

INTERNATIONAL BUSINESS MACHINES CORPORATION DOSTARCZA TĘ

PUBLIKACJĘ W STANIE, W JAKIM SIĘ ZNAJDUJE (“AS IS”) BEZ JAKICHKOLWIEK

GWARANCJI (W TYM TAKŻE RĘKOJMI), WYRAŹNYCH LUB DOMNIEMANYCH, A

W SZCZEGÓLNOŚCI DOMNIEMANYCH GWARANCJI PRZYDATNOŚCI

HANDLOWEJ, PRZYDATNOŚCI DO OKREŚLONEGO CELU ORAZ GWARANCJI, ŻE

PUBLIKACJA TA NIE NARUSZA PRAW OSÓB TRZECICH. Ustawodawstwa niektórych

krajów nie dopuszczają zastrzeżeń dotyczących gwarancji wyraźnych i domniemanych w

odniesieniu do pewnych transakcji; w takiej sytuacji powyższe zdanie nie ma zastosowania.

Informacje zawarte w niniejszej publikacji mogą zawierać nieścisłości techniczne lub błędy

drukarskie. Informacje te są okresowo aktualizowane, a zmiany te zostaną uwzględnione w

kolejnych wydaniach tej publikacji. IBM zastrzega sobie prawo do wprowadzania ulepszeń

i/lub zmian w produktach i/lub programach opisanych w tej publikacji w dowolnym czasie,

bez wcześniejszego powiadomienia.

Wszelkie wzmianki w tej publikacji na temat stron internetowych innych firm zostały

wprowadzone wyłącznie dla wygody użytkowników i w żadnym wypadku nie stanowią


zachęty do ich odwiedzania. Materiały dostępne na tych stronach nie są częścią materiałów

opracowanych do tego produktu IBM, a użytkownik korzysta z nich na własną

odpowiedzialność.

IBM ma prawo do używania i rozpowszechniania informacji przysłanych przez użytkownika

w dowolny sposób, jaki uzna za właściwy, bez żadnych zobowiązań wobec ich autora.

Informacje na temat możliwości stosowania tego programu, takie jak: (i) wymiana informacji

między niezależnie tworzonymi programami a innymi programami (włącznie z tym

programem) czy (ii) wspólne używanie wymienianych informacji, można uzyskać pod

adresem:

IBM Corporation

2Z4A/101

11400 Burnet Road

Austin, TX 78758

USA

Informacje takie mogą być udostępnione, o ile spełnione zostaną odpowiednie warunki, w

tym, w niektórych przypadkach, uiszczenie odpowiedniej opłaty.

Licencjonowany program opisany w tej publikacji i wszystkie inne licencjonowane materiały

dostępne dla tego programu są dostarczane przez IBM na warunkach określonych w Umowie

IBM z Klientem, Międzynarodowej Umowie Licencyjnej IBM na Program lub w innych

podobnych umowach zawartych między IBM a użytkownikami.

Wszelkie dane dotyczące wydajności zostały zebrane w kontrolowanym środowisku. W

związku z tym rezultaty uzyskane w innych środowiskach operacyjnych mogą się znacząco

różnić. Niektóre pomiary mogły być dokonywane na systemach będących w fazie rozwoju i

nie ma gwarancji, że pomiary te wykonane na ogólnie dostępnych systemach dadzą takie

same wyniki. Niektóre z pomiarów mogły być estymowane przez ekstrapolację. Rzeczywiste

wyniki mogą być inne. Użytkownicy powinni we własnym zakresie sprawdzić odpowiednie

dane dla ich środowiska.

Informacje dotyczące produktów firm innych niż IBM pochodzą od dostawców tych

produktów z opublikowanych przez nich zapowiedzi lub innych powszechnie dostępnych

źródeł. Firma IBM nie testowała tych produktów i nie może potwierdzić dokładności

pomiarów wydajności, kompatybilności ani żadnych innych danych związanych z tymi

produktami. Pytania dotyczące produktów innych firm należy kierować do dostawców tych

produktów.

Wszelkie stwierdzenia dotyczące przyszłych kierunków rozwoju i zamierzeń IBM mogą

zostać zmienione lub wycofane bez powiadomienia.

Publikacja ta zawiera przykładowe dane i raporty używane w codziennych operacjach

działalności gospodarczej. W celu kompleksowego ich zilustrowania, podane przykłady

zawierają nazwiska osób prywatnych, nazwy przedsiębiorstw oraz nazwy produktów.

Wszystkie te nazwy/nazwiska są fikcyjne i jakiekolwiek podobieństwo do istniejących

nazw/nazwisk i adresów jest całkowicie przypadkowe.

LICENCJA NA PRAWA AUTORSKIE:

Publikacja ta zawiera przykładowe aplikacje w kodzie źródłowym, które ilustrują techniki

programowania na różnych platformach systemowych. Aplikacje te można bezpłatnie

kopiować, modyfikować i rozpowszechniać w dowolnej formie w celu tworzenia, używania

lub rozpowszechniania aplikacji przeznaczonych dla aplikacyjnego interfejsu programowego,


dla którego zostały napisane. Programy przykładowe nie zostały gruntownie przetestowane.

IBM nie może zatem gwarantować lub sugerować niezawodności, użyteczności i

funkcjonalności tych programów. Użytkownik może kopiować, modyfikować i

rozpowszechniać te programy przykładowe w dowolnej formie bez uiszczania opłat w celu

rozbudowy, używania, handlowym lub w celu rozpowszechniania aplikacji zgodnych z

aplikacyjnym interfejsem programowym IBM.

Każda kopia programu przykładowego lub jakikolwiek jego fragment, jak też jakiekolwiek

prace pochodne muszą zawierać następujące uwagi dotyczące praw autorskich:

© (nazwa przedsiębiorstwa użytkownika) (rok). Fragmenty tego kodu pochodzą z Programów

przykładowych IBM Corp. © Copyright IBM Corp. _wpisać rok lub lata_. Wszelkie prawa

zastrzeżone.

Przy przeglądaniu tych informacji w formie elektronicznej, fotografie i ilustracje kolorowe

mogą się nie pojawić.

Znaki towarowe

Poniżej zostały wymienione znaki towarowe lub zastrzeżone znaki towarowe International

Business Machines Corporation w Stanach Zjednoczonych i/lub w innych krajach:

AIX

DB2

IBM

logo IBM

Tivoli

logo Tivoli

Microsoft, Windows, Windows NT i logo Windows są znakami towarowymi Microsoft

Corporation w Stanach Zjednoczonych i/lub w innych krajach.

Java oraz wszystkie znaki towarowe i logo związane z językiem Java są znakami towarowymi

lub zastrzeżonymi znakami towarowymi Sun Microsystems, Inc. w Stanach Zjednoczonych i

w innych krajach.

UNIX jest zastrzeżonym znakiem towarowym The Open Group w Stanach Zjednoczonych i

w innych krajach.

Nazwy innych firm, produktów i usług mogą być znakami towarowymi lub znakami usług

innych podmiotów.

Dodatek. Uwagi 47

Indeks

Ppublikacje pokrewne viii


��

Drukowane w USA

SC85-0097-01

Podręcznik instalacji WebSEALpublib.boulder.ibm.com/tividd/td/ITAME/SC32-1133... · Instalowanie i...

Documents

Transcript of Podręcznik instalacji WebSEALpublib.boulder.ibm.com/tividd/td/ITAME/SC32-1133... · Instalowanie i...