Podręcznik instalacji WebSEALpublib.boulder.ibm.com/tividd/td/ITAME/SC32-1133... · Instalowanie i...
Transcript of Podręcznik instalacji WebSEALpublib.boulder.ibm.com/tividd/td/ITAME/SC32-1133... · Instalowanie i...
IBM Tivoli Access Manager
Podręcznik instalacji WebSEAL
Wersja 4.1
SC85-0097-01
���
IBM Tivoli Access Manager
Podręcznik instalacji WebSEAL
Wersja 4.1
SC85-0097-01
���
Uwaga
Przed wykorzystaniem tych informacji i użyciem produktu, którego dotyczą, zapoznaj się z informacjami z sekcji “Uwagi”, na stronie 45.
Wydanie piąte: (Sierpień 2003)
To wydanie zastępuje wydanie GC32-0683-01
© Copyright International Business Machines Corporation 1999, 2003. Wszelkie prawa zastrzeżone.
Spis treści
Przedmowa . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . v
Dla kogo przeznaczony jest ten podręcznik . . . . . . . . . . . . . . . . . . . . . . . . . . . v
Co zamieszczono w tym podręczniku . . . . . . . . . . . . . . . . . . . . . . . . . . . . v
Publikacje . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . vi
Uwagi do wydania . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . vi
Informacje o pakiecie Base . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . vi
Informacje o pakiecie WebSEAL . . . . . . . . . . . . . . . . . . . . . . . . . . . . vi
Informacje o ochronie w sieci WWW . . . . . . . . . . . . . . . . . . . . . . . . . . . vii
Podręczniki dla programistów . . . . . . . . . . . . . . . . . . . . . . . . . . . . . vii
Dodatki techniczne . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . vii
Publikacje pokrewne . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . viii
Dostęp do publikacji elektronicznych w sieci . . . . . . . . . . . . . . . . . . . . . . . . . x
Dostępność . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . x
Kontakt ze wsparciem technicznym . . . . . . . . . . . . . . . . . . . . . . . . . . . . . x
Konwencje stosowane w tym podręczniku . . . . . . . . . . . . . . . . . . . . . . . . . . . x
Konwencje typograficzne . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . x
Różnice dotyczące systemów operacyjnych . . . . . . . . . . . . . . . . . . . . . . . . . xi
Rozdział 1. Przegląd instalacji . . . . . . . . . . . . . . . . . . . . . . . . . . 1
Obsługiwane platformy . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1
Wymagania dotyczące dysku i pamięci . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1
Pakiety instalacyjne . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2
Programowe wymagania wstępne . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2
Wymagania wstępne dla serwera WebSEAL . . . . . . . . . . . . . . . . . . . . . . . . . 2
Wymagania wstępne dla pakietu WebSEAL ADK . . . . . . . . . . . . . . . . . . . . . . . . 3
Opcje instalacji . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4
Rozdział 2. Używanie instalacji uproszczonej . . . . . . . . . . . . . . . . . . . . 5
Programy instalacji uproszczonej pakietu WebSEAL . . . . . . . . . . . . . . . . . . . . . . . . 5
Korzystanie z programu instalacji uproszczonej pakietu WebSEAL . . . . . . . . . . . . . . . . . . 6
Korzystanie z programu instalacji uproszczonej pakietu WebSEAL ADK . . . . . . . . . . . . . . . . . 7
Konfigurowanie pakietu WebSEAL za pomocą programów instalacji uproszczonej . . . . . . . . . . . . . . . 8
Uzyskiwanie ustawień konfiguracyjnych interaktywnie . . . . . . . . . . . . . . . . . . . . . . 9
Uzyskiwanie ustawień konfiguracyjnych z plików odpowiedzi . . . . . . . . . . . . . . . . . . . 10
Ograniczenia instalacji uproszczonej . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11
Rozdział 3. Używanie instalacji rodzimej . . . . . . . . . . . . . . . . . . . . . 13
Instalowanie i konfigurowanie serwera WebSEAL w systemie UNIX . . . . . . . . . . . . . . . . . . 14
Instalowanie serwera WebSEAL w systemie AIX . . . . . . . . . . . . . . . . . . . . . . . 14
Instalowanie serwera WebSEAL w systemie HP-UX . . . . . . . . . . . . . . . . . . . . . . 15
Instalowanie serwera WebSEAL w systemie Linux na zSeries . . . . . . . . . . . . . . . . . . . . 16
Instalowanie serwera WebSEAL w systemie Solaris . . . . . . . . . . . . . . . . . . . . . . . 17
Konfigurowanie serwera WebSEAL w systemie UNIX . . . . . . . . . . . . . . . . . . . . . . 17
Instalowanie pakietu WebSEAL ADK w systemie UNIX . . . . . . . . . . . . . . . . . . . . . . 19
Instalowanie pakietu WebSEAL ADK w systemie AIX . . . . . . . . . . . . . . . . . . . . . . 20
Instalowanie pakietu WebSEAL ADK w systemie HP-UX . . . . . . . . . . . . . . . . . . . . . 20
Instalowanie WebSEAL ADK w systemie Linux on zSeries . . . . . . . . . . . . . . . . . . . . 21
Instalowanie pakietu WebSEAL ADK w systemie Solaris . . . . . . . . . . . . . . . . . . . . . 21
Instalowanie serwera WebSEAL i pakietu WebSEAL ADK w systemie Windows . . . . . . . . . . . . . . . 22
Konfigurowanie serwera WebSEAL w systemie Windows . . . . . . . . . . . . . . . . . . . . . 23
Rozdział 4. Aktualizacja serwera WebSEAL z wersji 3.8 do 4.1 . . . . . . . . . . . . 27
Aktualizacja serwera WebSEAL w systemie AIX . . . . . . . . . . . . . . . . . . . . . . . . 27
Aktualizacja serwera WebSEAL w systemie HP-UX . . . . . . . . . . . . . . . . . . . . . . . 28
© Copyright IBM Corp. 1999, 2003 iii
Aktualizacja serwera WebSEAL w systemie Solaris . . . . . . . . . . . . . . . . . . . . . . . . 30
Aktualizacja serwera WebSEAL w systemie Windows . . . . . . . . . . . . . . . . . . . . . . . 31
Rozdział 5. Aktualizacja serwera WebSEAL z wersji 3.9 do 4.1 . . . . . . . . . . . . 33
Aktualizacja serwera WebSEAL w systemie AIX . . . . . . . . . . . . . . . . . . . . . . . . 33
Aktualizacja serwera WebSEAL w systemie HP-UX . . . . . . . . . . . . . . . . . . . . . . . 34
Aktualizacja WebSEAL w systemie Linux na zSeries . . . . . . . . . . . . . . . . . . . . . . . 36
Aktualizacja serwera WebSEAL w systemie Solaris . . . . . . . . . . . . . . . . . . . . . . . . 37
Aktualizacja serwera WebSEAL w systemie Windows . . . . . . . . . . . . . . . . . . . . . . . 38
Rozdział 6. Dekonfigurowanie i usuwanie WebSEAL . . . . . . . . . . . . . . . . 39
Dekonfigurowanie WebSEAL w systemie UNIX . . . . . . . . . . . . . . . . . . . . . . . . . 39
Dekonfigurowanie WebSEAL w systemie Windows . . . . . . . . . . . . . . . . . . . . . . . . 40
Usuwanie pakietu WebSEAL z systemu AIX . . . . . . . . . . . . . . . . . . . . . . . . . . 40
Usuwanie WebSEAL z systemu HP-UX . . . . . . . . . . . . . . . . . . . . . . . . . . . 41
Usuwanie pakietu WebSEAL z systemu Linux . . . . . . . . . . . . . . . . . . . . . . . . . 42
Usuwanie WebSEAL z systemu Solaris . . . . . . . . . . . . . . . . . . . . . . . . . . . 42
Usuwanie WebSEAL z systemu Windows . . . . . . . . . . . . . . . . . . . . . . . . . . . 43
Usuwanie pakietów WebSEAL i WebSEAL ADK . . . . . . . . . . . . . . . . . . . . . . . 43
Usuwanie tylko pakietu WebSEAL ADK . . . . . . . . . . . . . . . . . . . . . . . . . . 44
Dodatek. Uwagi . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 45
Znaki towarowe . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 47
Indeks . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 49
iv IBM Tivoli Access Manager: Podręcznik instalacji WebSEAL
Przedmowa
IBM® Tivoli® Access Manager WebSEAL jest menedżerem ochrony zasobów opartych na
sieci WWW. Serwer WebSEAL to wydajny, wielowątkowy serwer sieci WWW, który stosuje
precyzyjne strategie ochrony wobec pamięci obiektów chronionych w sieci WWW.
WebSEAL potrafi zapewnić rozwiązania dotyczące pojedynczego logowania i włączyć do
swej strategii ochrony zasoby serwera aplikacji WWW zaplecza.
Uwaga: IBM Tivoli Access Manager jest nową nazwą oprogramowania dotychczas znanego
pod nazwą Tivoli SecureWay® Policy Director. Ponadto, użytkownicy zaznajomieni
z oprogramowaniem i dokumentacją systemu Tivoli SecureWay Policy Director
powinni zwrócić uwagę, że termin serwer zarządzania został zastąpiony terminem
serwer strategii.
W książce IBM Tivoli Access Manager WebSEAL Podręcznik instalowania wyjaśniono, w
jaki sposób instalować, konfigurować i aktualizować oprogramowanie Tivoli Access Manager
WebSEAL.
Dla kogo przeznaczony jest ten podręcznik
Podręcznik niniejszy jest przeznaczony dla:
v Administratorów ochrony
v Administratorów systemów sieciowych
v Architektów systemów informatycznych
v Programistów aplikacji
Podręcznik zakłada, że czytelnik jest zaznajomiony z następującymi zagadnieniami:
v Protokoły internetowe, w tym HTTP, TCP/IP, FTP i telnet
v Wdrażanie serwerów sieci WWW i zarządzanie nimi
v Zarządzanie ochroną, w tym uwierzytelnianiem i autoryzacją
Użytkownicy wykorzystujący komunikację opartą na protokole Secure Sockets Layer (SSL)
powinni także być zaznajomieni zagadnieniami dotyczącymi protokołu SSL, wymiany kluczy
(publicznych i prywatnych), podpisów cyfrowych, algorytmów szyfrujących i ośrodków
certyfikacji.
Co zamieszczono w tym podręczniku
Niniejsza książka zawiera następujące rozdziały:
v Rozdział 1, “Przegląd instalacji”, na stronie 1
Wylicza obsługiwane platformy i opisuje zależności pakietu IBM Tivoli Access Manager
Base od oprogramowania.
v Rozdział 2, “Używanie instalacji uproszczonej”, na stronie 5
Opisuje sposób instalowania i konfigurowania serwera WebSEAL lub pakietu WebSEAL
ADK za pomocą programów instalacji uproszczonej.
v Rozdział 3, “Używanie instalacji rodzimej”, na stronie 13
Opisuje sposób instalowania i konfigurowania serwera WebSEAL i wymaganego
oprogramowania za pomocą rodzimych narzędzi systemu operacyjnego.
v Rozdział 4, “Aktualizacja serwera WebSEAL z wersji 3.8 do 4.1”, na stronie 27
© Copyright IBM Corp. 1999, 2003 v
Opisuje, w jaki sposób zaktualizować wersję 3.8 serwera WebSEAL do wersji 4.1.
v Rozdział 5, “Aktualizacja serwera WebSEAL z wersji 3.9 do 4.1”, na stronie 33
Opisuje, w jaki sposób zaktualizować wersję 3.9 serwera WebSEAL do wersji 4.1.
v Rozdział 6, “Dekonfigurowanie i usuwanie WebSEAL”, na stronie 39
Opisuje, w jaki sposób zdekonfigurować i usunąć serwer WebSEAL z poszczególnych
platform obsługiwanych systemów operacyjnych.
Publikacje
Biblioteka dokumentacji Tivoli Access Manager została podzielona na następujące kategorie:
v “Uwagi do wydania”
v “Informacje o pakiecie Base”
v “Informacje o pakiecie WebSEAL”
v “Informacje o ochronie w sieci WWW” na stronie vii
v “Podręczniki dla programistów” na stronie vii
v “Dodatki techniczne” na stronie vii
Uwagi do wydania
v IBM Tivoli Access Manager Przeczytaj zanim zaczniesz
GI10-6704-00 (am41_readme.pdf)
Zawiera informacje, które pomagają zainstalować i rozpocząć użytkowanie Tivoli Access
Manager.
v IBM Tivoli Access Manager Release Notes
SC32-1130-00 (am41_relnotes.pdf)
Zawiera najnowsze informacje dotyczące między innymi ograniczeń oprogramowania i
sposobów rozwiązywania problemów, a także aktualizowania dokumentacji.
Informacje o pakiecie Base
v IBM Tivoli Access Manager Podręcznik instalacji pakietu BaseSC85-0096-01 (am41_install.pdf)
Zawiera opis procedur instalowania, konfigurowania i aktualizowania pakietu Tivoli
Access Manager, w tym interfejsu Web Portal Manager.
v IBM Tivoli Access Manager Base Administrator’s Guide
SC32-1132-01 (am41_admin.pdf)
Zawiera opis pojęć i procedur używania usług Tivoli Access Manager. W podręczniku tym
zamieszczono także instrukcje wykonywania zadań za pomocą interfejsu Web Portal
Manager oraz polecenia pdadmin.
Informacje o pakiecie WebSEAL
v IBM Tivoli Access Manager Podręcznik instalacji WebSEAL
SC85-0097-01 (amweb41_install.pdf)
Zawiera instrukcje dotyczące instalowania, konfigurowania i usuwania serwera WebSEAL
i pakietu WebSEAL Application Development Kit (ADK).
v IBM Tivoli Access Manager WebSEAL Administrator’s Guide
SC32-1134-01 (amweb41_admin.pdf)
Zawiera informacje ogólne, procedury administracyjne i informacje techniczne dotyczące
używania serwera WebSEAL do zarządzania zasobami domeny bezpiecznej w sieci
WWW.
vi IBM Tivoli Access Manager: Podręcznik instalacji WebSEAL
Informacje o ochronie w sieci WWW
v IBM Tivoli Access Manager for WebSphere Application Server Podręcznik użytkownika
SC85-0098-01 (amwas41_user.pdf)
Zawiera instrukcje instalowania, usuwania i administrowania dotyczące serwera Tivoli
Access Manager for IBM WebSphere® Application Server.
v IBM Tivoli Access Manager for WebLogic Server Podręcznik użytkownika
SC85-0099-01 (amwls41_user.pdf)
Zawiera instrukcje instalowania, usuwania i administrowania dotyczące serwera Tivoli
Access Manager for BEA WebLogic Server.
v IBM Tivoli Access Manager Plug-in for Edge Server User’s Guide
SC32-1138-01 (amedge41_user.pdf)
Opisuje procedury instalowania, konfigurowania i administrowania modułu dodatkowego
dla serwera IBM WebSphere Edge Server.
v IBM Tivoli Access Manager Plug-in for Web Servers User’s GuideSC32-1139-01 (amws41_user.pdf)
Zawiera instrukcje instalowania, procedury administrowania oraz informacje techniczne
dotyczące zabezpieczania domeny sieci WWW za pomocą modułu dodatkowego dla
serwerów WWW.
Podręczniki dla programistów
v IBM Tivoli Access Manager Authorization C API Developer’s ReferenceSC32-1140-01 (am41_authC_devref.pdf)
Zawiera szczegółowy opis interfejsu autoryzacji API Tivoli Access Manager (funkcje w
języku C) oraz interfejsu modułów dodatkowych Tivoli Access Manager, umożliwiających
dodanie funkcji ochrony do aplikacji.
v IBM Tivoli Access Manager Authorization Java Classes Developer’s Reference
SC32-1141-01 (am41_authJ_devref.pdf)
Zawiera szczegółowy opis implementacji interfejsu autoryzacji API w języku the Java™,
umożliwiającego wykorzystanie funkcji ochrony Tivoli Access Manager z poziomu
aplikacji.
v IBM Tivoli Access Manager Administration C API Developer’s ReferenceSC32-1142-01 (am41_adminC_devref.pdf)
Zawiera informacje referencyjne o wykorzystywaniu interfejsu API administracji do
umożliwienia aplikacjom wykonywania zadań administracyjnych pakietu Tivoli Access
Manager. W dokumencie opisano implementację funkcji API w języku C.
v IBM Tivoli Access Manager Administration Java Classes Developer’s Reference
SC32-1143-01 (am41_adminJ_devref.pdf)
Zawiera informacje referencyjne o wykorzystywaniu implementacji języka Java interfejsu
API administracji do umożliwienia aplikacjom wykonywania zadań administracyjnych
pakietu Tivoli Access Manager.
v IBM Tivoli Access Manager WebSEAL Developer’s Reference
SC32-1135-01 (amweb41_devref.pdf)
Zawiera informacje przeznaczone dla administratorów i programistów dotyczące usługi
Cross-domain Authentication Service (CDAS), środowiska Cross-domain Mapping
Framework (CDMF) oraz modułu Password Strength.
Dodatki techniczne
v IBM Tivoli Access Manager Command ReferenceGC32-1107-01 (am41_cmdref.pdf)
Przedmowa vii
Zawiera informacje na temat narzędzi wiersza poleceń i skryptów dostarczanych z
pakietem Tivoli Access Manager.
v IBM Tivoli Access Manager Error Message ReferenceSC32-1144-01 (am41_error_ref.pdf)
Zawiera objaśnienia komunikatów o błędach pakietu Tivoli Access Manager oraz zalecane
procedury usuwania błędów.
v IBM Tivoli Access Manager Problem Determination GuideGC32-1106-01 (am41_pdg.pdf)
Zawiera informacje o określaniu problemów w Tivoli Access Manager.
v IBM Tivoli Access Manager Performance Tuning Guide
SC32-1145-01 (am41_perftune.pdf)
Zawiera informacje dotyczące zwiększania wydajności środowiska opartego na Tivoli
Access Manager i używającego serwera IBM Directory zdefiniowanego jako rejestr
użytkowników.
Publikacje pokrewne
W tej sekcji wymieniono publikacje związane z biblioteką Tivoli Access Manager.
Biblioteka oprogramowania Tivoli obejmuje różnorodne publikacje na temat produktów
Tivoli: raporty, arkusze danych, prezentacje, dokumenty techniczne i anonse. Biblioteka
oprogramowania Tivoli jest dostępna w sieci WWW pod adresem
http://www.ibm.com/software/tivoli/library/
Glosariusz oprogramowania Tivoli zawiera definicje wielu terminów technicznych
związanych z oprogramowaniem Tivoli. Słownik oprogramowania Tivoli jest dostępny,
wyłącznie w języku angielskim, po kliknięciu odsyłacza Glossary (Słownik) w lewej ramce
strony WWW Biblioteka oprogramowania Tivoli, pod adresem
http://www.ibm.com/software/tivoli/library/
IBM Global Security Kit
Tivoli Access Manager udostępnia szyfrowanie danych za pomocą pakietu IBM Global
Security Kit (GSKit). Pakiet GSKit jest dostarczany na dysku CD IBM Tivoli Access
Manager Base odpowiednim dla używanej platformy.
Pakiet GSKit instaluje program narzędziowy gsk5ikm do zarządzania kluczami iKeyman,
który umożliwia tworzenie baz danych kluczy, par kluczy publicznych i prywatnych oraz
żądań certyfikatów. Poniższy dokument jest dostępny w serwisie WWW Centrum
informacyjnego Tivoli w tej samej sekcji co dokumentacja produktu IBM Tivoli Access
Manager:
v Secure Sockets Layer Introduction and iKeyman User’s Guide
(gskikm5c.pdf)
Zawiera informacje przeznaczone dla administratorów sieci i ochrony, którzy planują
wdrożenie komunikacji opartej na protokole SSL w środowisku Tivoli Access Manager.
IBM DB2 Universal Database
Baza danych IBM DB2® Universal Database™ wymagana jest podczas instalowania
serwerów LDAP IBM Directory, z/OS™ i OS/390®. DB2 znajduje się na dysku CD produktu
w wersjach dla następujących platform systemowych:
v IBM AIX®
v Microsoft™ Windows™
v Sun Solaris Operating Environment
Informacje o bazie danych DB2 są dostępne w:
viii IBM Tivoli Access Manager: Podręcznik instalacji WebSEAL
http://www.ibm.com/software/data/db2/
Serwer IBM Directory
Serwer IBM Directory wersja 4.1 znajduje się na dysku CD IBM Tivoli Access Manager Base
w wersji dla wszystkich platform oprócz systemu Linux for zSeries™. Serwer IBM Directory
dla Linux for S/390 można uzyskać pod adresem:
http://www.ibm.com/software/network/directory/server/download/
Jeśli serwer IBM Directory będzie używany jako rejestr użytkowników, należy przejrzeć
informacje znajdujące się w:
http://www.ibm.com/software/network/directory/library/
IBM WebSphere Application Server
Produkt IBM WebSphere Application Server, Advanced Single Server Edition 4.0.3 znajduje
się na dyskach CD Web Portal Manager i jest instalowany razem z interfejsem Web Portal
Manager. Więcej informacji dotyczących IBM WebSphere Application Server znajduje się w:
http://www.ibm.com/software/webservers/appserv/infocenter.html
IBM Tivoli Access Manager for Business Integration
Pakiet IBM Tivoli Access Manager for Business Integration jest dostępny jako oddzielny
produkt i stanowi rozwiązanie kwestii ochrony dla IBM MQSeries®, wersja 5.2, i IBM
WebSphere® MQ dla komunikatów wersji 5.3. IBM Tivoli Access Manager for Business
Integration pozwala aplikacjom WebSphere MQSeries wysyłać dane chroniąc ich prywatność
i integralność za pomocą kluczy powiązanych z wysyłaniem i odbieraniem aplikacji.
Podobnie jak WebSEAL i IBM Tivoli Access Manager for Operating Systems, IBM Tivoli
Access Manager for Business Integration jest jednym z menedżerów zasobów, które
korzystają z usług autoryzacji IBM Tivoli Access Manager for e-business.
Następujące dokumenty powiązane z IBM Tivoli Access Manager for Business Integration
wersja 4.1 są dostępne w serwisie WWW Centrum informacyjne Tivoli:
v IBM Tivoli Access Manager for Business Integration Administrator’s Guide
(SC23-4831-00)
v IBM Tivoli Access Manager for Business Integration Release Notes (GI11-0957-00)
v IBM Tivoli Access Manager for Business Integration Read Me First (GI11-0958-00)
IBM Tivoli Access Manager for Operating Systems
Pakiet IBM Tivoli Access Manager for Operating Systems jest dostępny jako osobny produkt
i udostępnia w systemach UNIX warstwę strategii autoryzacji istniejącą obok strategii
rodzimej. IBM Tivoli Access Manager for Operating Systems tak jak dla WebSEAL i IBM
Tivoli Access Manager for Business Integration jest jednym z menedżerów zasobów
korzystających z usług autoryzacji IBM Tivoli Access Manager dla e-biznesu.
Następujące dokumenty powiązane z IBM Tivoli Access Manager for Operating Systems
wersja 4.1 są dostępne w serwisie WWW Centrum informacyjne Tivoli:
v IBM Tivoli Access Manager for Operating Systems Installation Guide (SC23-4829-00)
v IBM Tivoli Access Manager for Operating Systems Administration Guide (SC23-4827-00)
v IBM Tivoli Access Manager for Operating Systems Problem Determination Guide
(SC23-4828-00)
v IBM Tivoli Access Manager for Operating Systems Release Notes (GI11-0951-00)
v IBM Tivoli Access Manager for Operating Systems Read Me First (GI11-0949-00)
Przedmowa ix
Dostęp do publikacji elektronicznych w sieci
Publikacje na temat tego produktu są dostępne w sieci WWW w formacie Portable Document
Format (PDF), Hypertext Markup Language (HTML) lub w obu tych formatach, w Bibliotece
oprogramowania Tivoli, pod adresem http://www.ibm.com/software/tivoli/library
Aby odszukać w bibliotece publikacje na temat określonego produktu, kliknij odsyłacz
Product manuals (Podręczniki produktów) w lewej ramce strony Biblioteki. Następnie
odszukaj i kliknij nazwę odpowiedniego produktu na stronie Centrum informacyjnego Tivoli.
Publikacje dotyczące poszczególnych produktów obejmują uwagi do wydań, podręczniki
instalowania, podręczniki użytkownika oraz podręczniki dla programistów.
Uwaga: Aby dokumenty w formacie PDF były drukowane poprawnie, należy zaznaczyć pole
wyboru Fit to page (Dopasuj do strony) w oknie drukowania programu Adobe
Acrobat (okno to jest wyświetlane po kliknięciu poleceń File →Print w menu).
Dostępność
Funkcje dostępności są pomocne dla użytkowników niepełnosprawnych fizycznie, na
przykład z ograniczoną mobilnością lub ograniczonym widzeniem i umożliwiają efektywne
używanie oprogramowania. Używając tego produktu można korzystać z dźwiękowych i
nawigacyjnych technik wspomagania interfejsu. Dostęp do wszystkich funkcji interfejsu
graficznego jest możliwy za pomocą myszy i klawiatury.
Kontakt ze wsparciem technicznym
Przed skontaktowaniem się ze wsparciem technicznym IBM Tivoli, należy zasięgnąć
informacji w serwisie WWW dla oprogramowania IBM Tivoli pod adresem
http://www.ibm.com/software/sysmgmt/products/support/
Jeśli zawarte tam informacje są niewystarczające, można skontaktować się ze wsparciem
technicznym w sposób opisany w publikacji IBM Software Support Guide w sieci WWW pod
adresem http://techsupport.services.ibm.com/guides/handbook.html
Dokument ten zawiera następujące informacje:
v Procedury rejestracji i inne wymagania, jakie należy spełnić, aby móc uzyskać wsparcie
techniczne.
v Numery telefonów i adresy poczty elektronicznej, zależnie od kraju użytkownika
v Lista informacji, jakie należy zgromadzić przed skontaktowaniem się ze wsparciem
technicznym.
Konwencje stosowane w tym podręczniku
W podręczniku użyto specjalnych konwencji zapisywania pewnych terminów i działań,
poleceń i ścieżek systemów operacyjnych.
Konwencje typograficzne
W podręczniku zastosowano następujące konwencje typograficzne:
Czcionka pogrubiona
Polecenia używające tylko małych liter lub liter małych i wielkich jednocześnie,
słowa kluczowe, nazwy parametrów i opcji oraz nazwy klas języka Java i obiektów
wydrukowano czcionką pogrubioną dla ułatwienia odróżnienia ich od otaczającego
tekstu.
x IBM Tivoli Access Manager: Podręcznik instalacji WebSEAL
Czcionka pochyła
Nazwy zmiennych, tytuły publikacji oraz wyróżnione słowa i frazy wydrukowano
czcionką pochyłą.
Czcionka o stałej szerokości
Przykłady kodu źródłowego, wiersze poleceń, informacje wyświetlane na ekranie,
nazwy plików i katalogów trudne do odróżnienia od otaczającego tekstu, komunikaty
systemowe, tekst wpisywany przez użytkownika oraz wartości argumentów i opcji
poleceń wydrukowano czcionką o stałej szerokości.
Różnice dotyczące systemów operacyjnych
W podręczniku przyjęto konwencję zapisu zmiennych środowiskowych i katalogów
stosowaną w systemie operacyjnym UNIX. Używając wiersza poleceń w systemie
operacyjnym Windows, należy zastąpić zapis zmiennych środowiskowych $zmienna zapisem
%zmienna%, a w nazwach katalogów zastąpić znak ukośnika (/) znakiem ukośnika
odwrotnego (\). Jeśli w systemie Windows jest używana powłoka bash, można używać
konwencji systemu UNIX.
Przedmowa xi
xii IBM Tivoli Access Manager: Podręcznik instalacji WebSEAL
Rozdział 1. Przegląd instalacji
Przed rozpoczęciem instalowania pakietu Tivoli Access Manager WebSEAL lub WebSEAL
ADK należy zapoznać się ze składnikami pakietu i opcjami instalacji. Ten rozdział zawiera
następujące sekcje:
v “Obsługiwane platformy”
v “Wymagania dotyczące dysku i pamięci”
v “Pakiety instalacyjne” na stronie 2
v “Programowe wymagania wstępne” na stronie 2
v “Opcje instalacji” na stronie 4
Uwaga
Najnowsze informacje, w tym listę wymaganych pakietów poprawek dla każdego
obsługiwanego systemu operacyjnego, zamieszczono w dokumencie IBM Tivoli Access
Manager Release Notes.
Obsługiwane platformy
Pakiety Tivoli Access Manager WebSEAL i Tivoli Access Manager WebSEAL ADK są
obsługiwane na następujących platformach:
v Sun Solaris Operating System 2.7 i 2.8
v AIX 4.3.3 i 5.1.0
v Red Hat Linux 7.1 i 7.2
v SuSE Linux Enterprise Server 7 for S/390 and zSeries (Kernel 2.4.7, 31-bit, glibc 2.2.4-31,
gcc 2.95.3-119) (z pakietem serwisowym Maintenance Patch-CD 1)
v SuSE Linux Enterprise Server 7 for IBM zSeries (Kernel 2.4.17, 64-bit z 31 bitowym
trybem kompatybilności, glibc 2.2.4-12, gcc 2.95.3-61)
v HP-UX 11.0 i 11i
v Windows NT 4.0 (z pakietem poprawek 6a)
v Windows 2000 Advanced Server (z pakietem poprawek 2)
Wymagania dotyczące dysku i pamięci
Wymagania sprzętowe dla pakietu WebSEAL:
v Miejsce na dysku: 10 MB
W połączeniu z wymaganiem wstępnym dla środowiska wykonawczego Tivoli Access
Manager (65 MB), wymagana minimalna ilość miejsca na dysku wynosi 75 MB.
Zaleca się zarezerwowanie dodatkowych 100 MB miejsca na dysku dla plików protokołu
WebSEAL.
v Pamięć: co najmniej 64 MB (zalecane 256 MB)
Należy zwrócić uwagę, że program wymaga co najmniej 64 MB pamięci ponad minimalną
ilość pamięci 64 MB, jakiej wymaga środowisko wykonawcze Tivoli Access Manager.
Optymalną wydajność zapewni zainstalowanie 256 MB pamięci lub więcej.
© Copyright IBM Corp. 1999, 2003 1
Pakiety instalacyjne
Dysk CD Web Security IBM Tivoli Access Manager zawiera pakiety instalacyjne dla
następującego oprogramowania WebSEAL:
v Tivoli Access Manager WebSEAL
Pakiet ten zawiera serwer WebSEAL i pliki konfiguracyjne.
v Tivoli Access Manager WebSEAL ADK
Ten pakiet zawiera API dla programistów dotyczące usługi Tivoli Access Manager
Cross-domain Authentication Service (CDAS), Tivoli Access Manager środowiska
Cross-domain Mapping Framework (CDMF) oraz modułu Tivoli Access Manager
Password Strength Module.
Dysk CD Web Security zawiera także wymienione niżej pakiety programowych wymagań
wstępnych. (Pakiety te umożliwiają zainstalowanie serwera WebSEAL bez korzystania z
dysków CD z pakietem Base IBM Tivoli Access Manager.)
v Środowisko wykonawcze Tivoli Access Manager
v Klient IBM Directory
v IBM Global Security Kit (GSKit)
v Tivoli Access Manager ADK
Programowe wymagania wstępne
W poniższych sekcjach omówiono programowe wymagania wstępne dla poszczególnych
pakietów WebSEAL:
v “Wymagania wstępne dla serwera WebSEAL” na stronie 2
v “Wymagania wstępne dla pakietu WebSEAL ADK” na stronie 3
Uwaga: Programowe wymagania wstępne i wszelkie wymagane poprawki do produktów są
instalowane automatycznie przez skrypty (UNIX) lub pliki wsadowe (Windows)
instalacji uproszczonej. Aby uzyskać więcej informacji na temat instalacji
uproszczonej, zobacz “Opcje instalacji” na stronie 4.
Wymagania wstępne dla serwera WebSEAL
Na każdym komputerze będącym hostem dla serwera WebSEAL musi być zainstalowane i
skonfigurowane następujące oprogramowanie:
v IBM Global Security Kit (GSKit)
v Klient IBM Directory
v Środowisko wykonawcze Tivoli Access Manager
Przed zainstalowaniem pakietu WebSEAL lub WebSEAL ADK należy ustanowić domenę
bezpieczną pakietu Tivoli Access Manager. Aby można było ustanowić domenę bezpieczną,
na komputerze będącym hostem serwera WebSEAL lub na komputerze zdalnym musi być
zainstalowane i skonfigurowane następujące oprogramowanie:
v Serwer strategii Tivoli Access Manager
v Obsługiwany serwer LDAP, na przykład serwer IBM Directory
Dla serwera WebSEAL istnieją zatem dwa scenariusze instalowania:
1. Na tym samym komputerze jako serwer strategii Tivoli Access Manager
2. Na komputerze innym niż serwer strategii Tivoli Access Manager
2 IBM Tivoli Access Manager: Podręcznik instalacji WebSEAL
W pierwszym scenariuszu wszystkie wymagania wstępne dotyczące pakietu WebSEAL są
spełniane podczas instalacji i konfiguracji serwera strategii. Zainstalowanie serwera strategii
wymaga zainstalowania środowiska wykonawczego Tivoli Access Manager, klienta IBM
Directory oraz pakietu GSKit. Podczas wdrażania pakietu WebSEAL w tej konfiguracji
można po prostu zainstalować pakiet WebSEAL bez instalowania żadnych innych wymagań
wstępnych.
W drugim scenariuszu należy najpierw skonfigurować komputer w istniejącej domenie
bezpiecznej, a następnie zainstalować serwer WebSEAL. Aby skonfigurować komputer w
istniejącej domenie bezpiecznej, należy zainstalować i skonfigurować następujące
oprogramowanie:
v IBM Global Security Kit (GSKit)
v Klient IBM Directory
v Środowisko wykonawcze Tivoli Access Manager
Serwer WebSEAL można zainstalować i skonfigurować dopiero po skonfigurowaniu
środowiska wykonawczego Tivoli Access Manager.
Uwaga: Serwer WebSEAL nie jest zależny od serwera autoryzacji Tivoli Access Manager.
Serwer autoryzacji jest dostarczany jako część pakietu IBM Tivoli Access Manager
Base dla danego systemu operacyjnego.
Wymagania wstępne dla pakietu WebSEAL ADK
Na tym samym komputerze co pakiet WebSEAL ADK musi być zainstalowane i
skonfigurowane następujące oprogramowanie:
v IBM Global Security Kit (GSKit)
v Klient IBM Directory
v Środowisko wykonawcze Tivoli Access Manager
v Tivoli Access Manager ADK
v Serwer Tivoli Access Manager WebSEAL
Aby móc zainstalować pakiet WebSEAL ADK i korzystać z niego, należy najpierw
zainstalować i skonfigurować serwer WebSEAL. Należy ponadto zainstalować pakiet Tivoli
Access Manager ADK.
Rozdział 1. Przegląd instalacji 3
Opcje instalacji
Tabela 1 zawiera podsumowanie dostępnych opcji instalacji. Należy wybrać opcje instalacji i
postępować zgodnie z instrukcjami zamieszczonymi w odpowiednim rozdziale.
Tabela 1. Opcje instalacji
Opcja Przeznaczenie Instrukcje
Instalacja
uproszczona
Umożliwia przyspieszenie instalacji i
konfiguracji jednego lub więcej systemów Tivoli
Access Manager WebSEAL w domenie
bezpiecznej za pomocą rejestru opartego na
LDAP.
Z mechanizmu instalacji uproszczonej nie
można skorzystać, jeśli jako rejestr
użytkowników jest używany serwer Active
Directory lub Domino, lub jeśli zainstalowano
Tivoli Access Manager na platformie Linux for
zSeries.
Patrz Rozdział 2,
“Używanie instalacji
uproszczonej”, na stronie 5.
Instalacja rodzima Umożliwia przeprowadzenie procesu
instalowania i konfigurowania komponentów
Tivoli Access Manager WebSEAL za pomocą
rodzimych narzędzi systemu operacyjnego.
W odróżnieniu od zautomatyzowanych
skryptów używanych podczas instalacji
uproszczonej, użytkownik musi ręcznie
zainstalować każdy komponent i wstępnie
wymagane oprogramowanie w odpowiedniej
kolejności.
Patrz rozdział Rozdział 3,
“Używanie instalacji
rodzimej”, na stronie 13.
Aktualizacja Umożliwia zaktualizowanie serwera WebSEAL
z serwera Tivoli SecureWay Policy Director
wersja 3.8 lub Tivoli Access Manager wersja
3.9.
Patrz Rozdział 4,
“Aktualizacja serwera
WebSEAL z wersji 3.8 do
4.1”, na stronie 27.Patrz Rozdział 5,
“Aktualizacja serwera
WebSEAL z wersji 3.9 do
4.1”, na stronie 33.
4 IBM Tivoli Access Manager: Podręcznik instalacji WebSEAL
Rozdział 2. Używanie instalacji uproszczonej
Przed rozpoczęciem
v Należy zainstalować wszystkie poprawki systemu operacyjnego i zapoznać się z listą
wymagań systemowych zamieszczoną w podręczniku IBM Tivoli Access Manager
Release Notes.
v Należy zaznajomić się z decyzjami dotyczącymi konfiguracji, które trzeba podjąć
podczas instalacji uproszczonej. Opcje konfiguracji instalacji uproszczonej
zamieszczono w dokumencie Tabela 3 na stronie 9.
v Aby informacje statusu i komunikaty były wyświetlane w języku innym niż angielski
(język domyślny), przed uruchomieniem skryptów (UNIX) lub plików wsadowych
(Windows) instalacji uproszczonej należy zainstalować odpowiedni pakiet językowy.
Instrukcje instalowania pakietów językowych zamieszczono w dokumencie IBM
Tivoli Access Manager Podręcznik instalacji pakietu Base.
Mechanizm instalacji uproszczonej ułatwia instalowanie serwera WebSEAL lub systemu
programistycznego WebSEAL, ponieważ razem z produktem automatycznie instalowane jest
wymagane oprogramowanie. Programów instalacji uproszczonej można użyć zamiast
narzędzi systemowych, takich jak pkgadd, installp, swinstall lub InstallShield. Instalacja
uproszczona wykrywa też uprzednio zainstalowane wymagane produkty i nie instaluje ich
ponownie.
Programy instalacji uproszczonej zbierają od użytkownika niezbędne informacje potrzebne do
instalacji i konfiguracji serwera WebSEAL, pakietu WebSEAL ADK i programowych
wymagań wstępnych. W odpowiednich miejscach programy podają wartości domyślne. Po
podaniu wymaganych opcji konfiguracji program instalacji uproszczonej rozpocznie
instalowanie i konfigurowanie produktów i wymagań wstępnych, nie wymagając dalszej
interwencji użytkownika.
Programy instalacji uproszczonej zapisują informacje konfiguracyjne podane przez
użytkownika w pliku danych zwanym plikiem odpowiedzi. Programy instalacji uproszczonej
mogą odczytywać ustawienia konfiguracyjne z tego pliku podczas następnych instalacji,
zamiast żądać podania odpowiednich danych od użytkownika. Ta opcja pozwala na
uruchamianie programów instalacji uproszczonej w trybie automatycznym lub cichym.
Programy instalacji uproszczonej pakietu WebSEAL są przydatne w różnych scenariuszach
wdrażania pakietu. Można łączyć je z programem instalacji uproszczonej serwera strategii w
celu szybkiego zainstalowania i skonfigurowania pakietu WebSEAL w domenie bezpiecznej
pojedynczego systemu Tivoli Access Manager. Może to być przydatne do tworzenia
prototypów, rozwoju aplikacji, testowania lub celów demonstracyjnych. Można także używać
ich podczas wdrażania wielu serwerów WebSEAL. Do przyspieszenia wdrażania można
wówczas użyć plików odpowiedzi. Ponadto program instalacji uproszczonej pakietu
WebSEAL ADK przydaje się do szybkiego instalowania środowiska programowania
WebSEAL.
Programy instalacji uproszczonej pakietu WebSEAL
Tabela 2 na stronie 6 zawiera listę programów instalacji uproszczonej, które znajdują się w
katalogu głównym dysku CD IBM Tivoli Access Manager Web Security, odpowiedniego dla
używanej platformy.
© Copyright IBM Corp. 1999, 2003 5
Uwaga: Dostarczane są odpowiednie skrypty dla systemów UNIX oraz pliki wsadowe (pliki
.bat) dla systemów Windows.
Tabela 2. Pliki instalacji uproszczonej
Nazwa skryptu Opis
ezinstall_pdweb Instaluje serwer WebSEAL z następującymi pakietami
oprogramowania:
v IBM Global Security Kit
v Klient IBM Directory
v Środowisko wykonawcze Tivoli Access Manager
v Serwer Tivoli Access Manager WebSEAL
ezinstall_pdwebadk Instaluje system programistyczny WebSEAL z następującymi
pakietami oprogramowania:
v IBM Global Security Kit
v Klient IBM Directory
v Środowisko wykonawcze Tivoli Access Manager
v Tivoli Access Manager Application Development Kit
v Tivoli Access Manager WebSEAL
v Tivoli Access Manager WebSEAL Application Development Kit
ezinstall_pdauthadk Instaluje system programistyczny Tivoli Access Manager z
następującymi pakietami oprogramowania:
v IBM Global Security Kit
v Klient IBM Directory
v Środowisko wykonawcze Tivoli Access Manager
v Tivoli Access Manager Application Development Kit
install_pdrte Instaluje system środowiska wykonawczego Tivoli Access
Manager z następującymi pakietami oprogramowania:
v IBM Global Security Kit
v Klient IBM Directory
v Środowisko wykonawcze Tivoli Access Manager
Skrypty instalacji uproszczonej pakietu WebSEAL opisano w następujących sekcjach:
v “Korzystanie z programu instalacji uproszczonej pakietu WebSEAL” na stronie 6
v “Korzystanie z programu instalacji uproszczonej pakietu WebSEAL ADK” na stronie 7
Korzystanie z programu instalacji uproszczonej pakietu
WebSEAL
Program ezinstall_pdweb jest najczęściej używany w jednym z następujących scenariuszy:
v Tworzenie nowej domeny bezpiecznej Tivoli Access Manager w celu użycia serwera
WebSEAL do ochrony zasobów opartych na sieci WWW.
W tym przypadku jeden komputer będzie hostem zarówno dla serwera strategii Tivoli
Access Manager, jak i dla serwera WebSEAL. Dla serwera strategii istnieje równoważny
program instalacji uproszczonej o nazwie ezinstall_pdmgr. Należy najpierw użyć
programu ezinstall_pdmgr do zainstalowania i skonfigurowania serwera strategii,
Program ezinstall_pdmgr jest dostarczany na dysku CD IBM Tivoli Access Manager Base
dla danego systemu operacyjnego. Instrukcje na temat korzystania z tego programu
zamieszczono w dokumencie IBM Tivoli Access Manager Podręcznik instalacji pakietu
Base.
6 IBM Tivoli Access Manager: Podręcznik instalacji WebSEAL
v Dodawanie serwera WebSEAL na komputerze, na którym jest już zainstalowany i
skonfigurowany serwer strategii.
W tym przypadku domena bezpieczna Tivoli Access Manager została już ustanowiona i
pozostaje tylko rozszerzyć ochronę domeny, tak aby wykorzystywała ona serwer
WebSEAL do zabezpieczania zasobów opartych na sieci WWW. Wystarczy uruchomić
program ezinstall_pdweb. Program instalacji uproszczonej zbiera od użytkownika
informacje potrzebne do instalacji i konfiguracji serwera WebSEAL.
v Dodawanie serwera WebSEAL podczas dodawania nowego komputera do domeny
bezpiecznej Tivoli Access Manager.
W tym przypadku serwer WebSEAL będzie uruchamiany na komputerze, który nie jest
hostem serwera strategii, ale który będzie komunikował się ze zdalnym serwerem strategii
poprzez sieć. Komputery pełniące tę rolę wymagają zainstalowania i skonfigurowania
środowiska wykonawczego IBM Tivoli Access Manager w celu nawiązania komunikacji
ze zdalnym serwerem strategii. Jest to wymaganie wstępne instalacji serwera WebSEAL.
Skrypt instalacji uproszczonej pakietu WebSEAL ezinstall_pdweb wykryje, czy
środowisko wykonawcze zostało zainstalowane i skonfigurowane.
Korzystanie z programu instalacji uproszczonej pakietu
WebSEAL ADK
Program ezinstall_pdwebadk jest najczęściej używany w jednym z następujących
scenariuszy:
v Instalowanie środowiska programowania WebSEAL w ramach tworzenia nowej domeny
bezpiecznej Tivoli Access Manager w celu użycia serwera WebSEAL do ochrony zasobów
opartych na sieci WWW.
W tym przypadku jeden komputer będzie hostem dla serwera strategii Tivoli Access
Manager, serwera WebSEAL i pakietu WebSEAL ADK. Dla serwera strategii istnieje
równoważny program instalacji uproszczonej o nazwie ezinstall_pdmgr. Należy najpierw
użyć programu ezinstall_pdmgr do zainstalowania i skonfigurowania serwera strategii, a
następnie użyć programu ezinstall_pdwebadk do zainstalowania i skonfigurowania
pakietów WebSEAL i WebSEAL ADK.
Uwaga: W systemie Windows NT (i tylko w nim) należy najpierw uruchomić program
ezinstall_pdweb.bat w celu zainstalowania serwera WebSEAL, a następnie
program ezinstall_pdwebadk.bat w celu zainstalowania pakietu WebSEAL
ADK. W systemie Windows 2000 i na wszystkich platformach systemu UNIX w
celu zainstalowania zarówno serwera WebSEAL, jak i pakietu WebSEAL ADK
wystarczy uruchomić program ezinstall_pdwebadk.bat.
Pakiet WebSEAL ADK jest zależny od pakietu Tivoli Access Manager ADK. Ten pakiet
jest dostarczany na dysku CD IBM Tivoli Access Manager Web Security i ma własny
program instalacji uproszczonej, ezinstall_pdauthadk. Program ezinstall_pdwebadk
automatycznie wywołuje program ezinstall_pdauthadk, jeśli pakiet ADK nie został
jeszcze zainstalowany.
v Dodawanie serwera WebSEAL i środowiska programowania na komputerze, na którym jest
już zainstalowany i skonfigurowany serwer strategii.
W tym przypadku domena bezpieczna Tivoli Access Manager została już ustanowiona i
pozostaje tylko dodać serwer WebSEAL dla ochrony zasobów opartych na sieci WWW, a
także dodać środowisko programowania WebSEAL. Wystarczy uruchomić program
ezinstall_pdwebadk. Program instalacji uproszczonej w razie potrzeby wywołuje skrypt
ezinstall_pdauthadk w celu zainstalowania wymaganego wstępnie środowiska
programowania ADK, a następnie żąda od użytkownika informacji dotyczących instalacji i
konfiguracji zarówno serwera WebSEAL, jak i pakietu WebSEAL ADK.
Rozdział 2. Używanie instalacji uproszczonej 7
Uwaga: W systemie Windows NT (i tylko w tym) należy najpierw uruchomić program
ezinstall_pdweb w celu zainstalowania serwera WebSEAL, a następnie program
ezinstall_pdwebadk w celu zainstalowania pakietu WebSEAL ADK. W systemie
Windows 2000 i na wszystkich platformach systemu UNIX w celu zainstalowania
zarówno serwera WebSEAL, jak i pakietu WebSEAL ADK wystarczy uruchomić
program ezinstall_pdwebadk.
v Dodawanie serwera WebSEAL i środowiska programowania WebSEAL podczas
dodawania nowego komputera do domeny bezpiecznej Tivoli Access Manager.
W tym przypadku serwer WebSEAL i pakiet WebSEAL ADK będą uruchamiane na
komputerze, który nie jest hostem serwera strategii, ale który będzie komunikował się ze
zdalnym serwerem strategii poprzez sieć. Komputery pełniące tę rolę wymagają
zainstalowania i skonfigurowania środowiska wykonawczego IBM Tivoli Access Manager
w celu nawiązania komunikacji ze zdalnym serwerem strategii. Jest to wymaganie wstępne
instalacji serwera WebSEAL. Na tych komputerach musi być także zainstalowany pakiet
IBM Tivoli Access Manager ADK; jest to wymaganie wstępne korzystania z pakietu
WebSEAL ADK.
Program ezinstall_pdwebadk automatycznie sprawdza każde programowe wymaganie
wstępne. Program instalacji uproszczonej zbiera od użytkownika informacje o
ustawieniach instalacji i konfiguracji każdego z następujących pakietów, chyba że każdy z
nich jest już skonfigurowany:
– IBM Global Security Kit
– Klient IBM Directory
– Środowisko wykonawcze Tivoli Access Manager
– Tivoli Access Manager ADK
– Tivoli Access Manager WebSEAL
Następnie program instalacji uproszczonej instaluje i konfiguruje pakiet WebSEAL ADK.
Uwaga: W systemie Windows NT (i tylko w tym) należy najpierw uruchomić program
ezinstall_pdweb w celu zainstalowania serwera WebSEAL, a następnie program
ezinstall_pdwebadk w celu zainstalowania pakietu WebSEAL ADK. W systemie
Windows 2000 i na wszystkich platformach systemu UNIX w celu zainstalowania
zarówno serwera WebSEAL, jak i pakietu WebSEAL ADK wystarczy uruchomić
program ezinstall_pdwebadk.
Konfigurowanie pakietu WebSEAL za pomocą programów instalacji
uproszczonej
Programy instalacji uproszczonej mogą uzyskiwać wymagane ustawienia konfiguracji na dwa
różne sposoby. Przy pierwszym uruchomieniu programu żąda on od użytkownika podania
wszystkich niezbędnych ustawień konfiguracji.
Po zakończeniu instalacji programy instalacji uproszczonej zapisują ustawienia w pliku
danych zwanym plikiem odpowiedzi. Za każdym następnym razem, kiedy program instalacji
uproszczonej zostanie wywołany na tym samym komputerze, użytkownik uzyska od
programu opcję użycia danych zapisanych w pliku odpowiedzi zamiast wprowadzania
informacji o konfiguracji w wierszu polecenia.
Obie powyższe metody korzystania z programów instalacji uproszczonej opisano w
następujących sekcjach:
v “Uzyskiwanie ustawień konfiguracyjnych interaktywnie” na stronie 9
v “Uzyskiwanie ustawień konfiguracyjnych z plików odpowiedzi” na stronie 10
8 IBM Tivoli Access Manager: Podręcznik instalacji WebSEAL
Uzyskiwanie ustawień konfiguracyjnych interaktywnie
Programy instalacji uproszczonej pakietów WebSEAL i WebSEAL ADK zbierają od
użytkownika wszystkie niezbędne informacje o konfiguracji. Gdy jakieś oprogramowanie
stanowiące wymaganie wstępne nie zostało zainstalowane, programy instalacji uproszczonej
pakietów WebSEAL i WebSEAL ADK zadają pytania, zbierając potrzebne informacje.
Jedynym wyjątkiem jest wymaganie wstępne pakietu WebSEAL związane z instalacją i
konfiguracją serwera strategii Tivoli Access Manager na jednym systemie w domenie
bezpiecznej. Jeśli tworzona jest nowa domena bezpieczna, należy spełnić wymaganie
wynikające z tej zależności, uruchamiając własny program instalacji uproszczonej serwera
strategii. Program ten jest dostarczany na dyskach CD IBM Tivoli Access Manager Base.
Tabela 3 zawiera informacje o konfiguracji, których podanie może być wymagane podczas
instalowania pakietu WebSEAL lub WebSEAL ADK. Warto zauważyć, że niektóre z tych
informacji są potrzebne do skonfigurowania środowiska wykonawczego, stanowiącego
wymaganie wstępne. Zalecane jest przygotowanie tych wartości przed przystąpieniem do
instalowania.
Uwaga: Program instalacji uproszczonej pakietu WebSEAL używa wartości domyślnych dla
niektórych ustawień konfiguracji pakietu WebSEAL. Tych ustawień nie można
zmienić. Patrz “Ograniczenia instalacji uproszczonej” na stronie 11.
Tabela 3. Opcje konfiguracji instalacji uproszczonej
Parametr konfiguracji ustawianie
IBM Global Security Kit
Nie są wymagane żadne parametry konfiguracyjne.
Klient IBM Directory
Nie są wymagane żadne parametry konfiguracyjne. Konfiguracja komunikacji z serwerem LDAP
następuje podczas konfigurowania środowiska wykonawczego.
Środowisko wykonawcze Tivoli Access Manager
Typ rejestru Wartość domyślna: Ldap
Nazwa hosta serwera LDAP Brak wartości domyślnej. Należy użyć pełnej
nazwy domeny.
Port serwera LDAP Wartość domyślna: 389
Nazwa hosta serwera strategii Tivoli Access
Manager
Brak wartości domyślnej. Należy użyć pełnej
nazwy domeny.
LDAP DN dla bazy danych GSO Brak wartości domyślnej.
Włącz warstwę SSL z serwerem LDAP Wartość domyślna to Nie.
Plik kluczy SSL LDAP Pełna ścieżka do miejsca bazy danych kluczy.
DN pliku kluczy LDAP SSL etykieta pliku bazy danych kluczy.
Hasło pliku kluczy LDAP SSL Hasło bazy danych kluczy.
Port SSL serwera LDAP Wartość domyślna: 636
Katalog instalacji UNIX:
/opt/pdweb
Windows:
C:\Program Files\Tivoli\Policy Director
Nazwa hosta serwera strategii Access Manager Brak wartości domyślnej. Należy użyć pełnej
nazwy domeny.
Port serwera SSL Wartość domyślna: 7135
Rozdział 2. Używanie instalacji uproszczonej 9
Tabela 3. Opcje konfiguracji instalacji uproszczonej (kontynuacja)
Parametr konfiguracji ustawianie
Nazwa pliku certyfikatu CA serwera strategii Brak wartości domyślnej.
Tivoli Access Manager ADK
Nie są wymagane żadne parametry konfiguracyjne.
Tivoli Access Manager WebSEAL
Główne hasło ochrony Brak wartości domyślnej.
Uaktywnij komunikację SSL z serwerem LDAP Wartość domyślna to Nie.
Plik kluczy klienta LDAP SSL Miejsce pliku bazy danych kluczy. Brak wartości
domyślnej. Przykładowa ścieżka:
/var/ldap/keytabs/pd_ldapkey.kdb
Etykieta certyfikatu klienta SSL Brak wartości domyślnej
Hasło pliku kluczy klienta SSL Brak wartości domyślnej
Numer portu SSL serwera LDAP Wartość domyślna: 636
Tivoli Access Manager WebSEAL ADK
Nie są wymagane żadne parametry konfiguracyjne.
Uzyskiwanie ustawień konfiguracyjnych z plików odpowiedzi
W wyniku uruchamiania programów instalacji uproszczonej w trybie interaktywnym,
odpowiedzi użytkownika na pytania programów zostają zapisane w pliku danych zwanym
plikiem odpowiedzi. Nazwa i miejsce pliku odpowiedzi systemu UNIX zawierają:
/var/tmp/ezinstall_pdweb.rsp
/var/tmp/ezinstall_pdwebadk.rsp
Platforma Windows używa tylko jednego pliku odpowiedzi:
%TEMP%\ezinstall.rsp
Zapisanego pliku odpowiedzi można używać jako zautomatyzowanego źródła danych
wejściowych podczas późniejszych uruchomień programu instalacji uproszczonej. Ta opcja
umożliwia przeprowadzanie instalacji automatycznej, czyli cichej. Jest to opcja przydatna
podczas wdrażania serii serwerów WebSEAL w ramach jednej domeny bezpiecznej. Można
przeprowadzić edycję pliku odpowiedzi w celu ustawienia wartości specyficznych dla
konkretnego serwera, a następnie uruchomić skrypt, który wykona instalację w trybie
automatycznym.
Za każdym razem, kiedy program instalacyjny jest uruchamiany, próbuje on wykryć istniejący
plik odpowiedzi. Jeśli plik odpowiedzi zostanie znaleziony, program instalacji uproszczonej
zapyta, czy użytkownik chce użyć tego pliku. Jeśli użytkownik odpowie twierdząco, program
instalacji uproszczonej zażąda od niego potrzebnych haseł, a następnie przeprowadzi
instalację, wczytując ustawienia konfiguracyjne z pliku odpowiedzi.
Program instalacji uproszczonej nie zapisuje haseł, ponieważ przechowywanie hasła w
postaci tekstowej stanowiłoby zagrożenie dla jego bezpieczeństwa. Aby dodać te informacje
do pliku, można użyć edytora tekstu.
Do pliku odpowiedzi należy wprowadzić następujące wartości:
v Hasło administratora
v Hasło pliku kluczy SSL (opcjonalne)
Tego hasła używa się tylko do skonfigurowania komunikacji SSL między serwerem
WebSEAL i serwerem LDAP.
10 IBM Tivoli Access Manager: Podręcznik instalacji WebSEAL
Ograniczenia instalacji uproszczonej
Korzystając z programów instalacji uproszczonej należy pamiętać o następujących
ograniczeniach:
v Programów instalacji uproszczonej nie można użyć do aktualizacji serwera WebSEAL z
wersji 3.8 lub 3.9 do wersji 4.1.
v Programu ezinstall_pdweb nie można użyć, chcąc skonfigurować serwer WebSEAL do
korzystania z wartości innych niż domyślne dla następujących ustawień konfiguracyjnych
serwera WebSEAL:
Parametr Wartość
Czy włączyć protokół TCP HTTP? Tak
Numer portu TCP 80
Czy włączyć protokół HTTPS Tak
Numer portu HTTPS 443
Hierarchia katalogu głównego
dokumentu sieci WWW
UNIX: /opt/pdweb/www/docs
Windows:
C:\Progam Files\Tivoli\PolicyDirector\PDWeb\www\docs
Rozdział 2. Używanie instalacji uproszczonej 11
12 IBM Tivoli Access Manager: Podręcznik instalacji WebSEAL
Rozdział 3. Używanie instalacji rodzimej
W tym rozdziale zamieszczono instrukcje na temat instalowania i konfigurowania pakietów
Tivoli Access Manager WebSEAL za pomocą rodzimych narzędzi systemu operacyjnego. W
rozdziale tym zawarto też instrukcje dotyczące instalowania programowych wymagań
wstępnych dla każdego pakietu WebSEAL.
Uwaga: W przypadku aktualizowania WebSEAL z wcześniejszej wersji Tivoli Access
Manager, nie należy korzystać z tego rozdziału. Zobacz albo rozdział Rozdział 5,
“Aktualizacja serwera WebSEAL z wersji 3.9 do 4.1”, na stronie 33, albo rozdział
Rozdział 4, “Aktualizacja serwera WebSEAL z wersji 3.8 do 4.1”, na stronie 27.
Produkt WebSEAL składa się z dwóch pakietów:
v Serwer WebSEAL
v WebSEAL ADK
Serwer WebSEAL można zainstalować bez instalowania pakietu WebSEAL ADK. Aby
jednak zainstalować pakiet WebSEAL ADK, należy zainstalować serwer WebSEAL jako
programowe wymaganie wstępne.
Zarówno serwer WebSEAL, jak i pakiet WebSEAL ADK, wymagają zainstalowania i
skonfigurowania środowiska wykonawczego Tivoli Access Manager. Ponadto, pakiet
WebSEAL ADK wymaga zainstalowania pakietu Tivoli Access Manager ADK.
Uwaga: Pełne instrukcje dotyczące instalowania i ustawiania opcji konfiguracyjnych
środowiska wykonawczego Tivoli Access Manager i pakietu Tivoli Access Manager
ADK zamieszczono w dokumencie IBM Tivoli Access Manager Podręcznik
instalacji pakietu Base.
Niniejszy rozdział zawiera oddzielne sekcje dotyczące instalowania i konfigurowania serwera
WebSEAL i pakietu WebSEAL ADK na każdym z obsługiwanych systemów UNIX. Przed
przejściem do sekcji dotyczącej instalowania pakietu WebSEAL ADK w systemie UNIX
należy wykonać instrukcje zamieszczone w sekcji dotyczącej instalowania serwera WebSEAL
w systemie UNIX.
Instrukcje dotyczące instalowania i konfigurowania serwera WebSEAL i pakietu WebSEAL
ADK w systemie Windows połączono w jednej sekcji.
Uwaga: Zamiast wykonywania czynności opisanych w tym rozdziale można użyć
programów instalacji uproszczonej. Więcej informacji zawiera sekcja Rozdział 2,
“Używanie instalacji uproszczonej”, na stronie 5.
Aby zainstalować serwer WebSEAL, wykonaj instrukcje zawarte w odpowiedniej sekcji
poniżej:
v “Instalowanie i konfigurowanie serwera WebSEAL w systemie UNIX” na stronie 14
v “Instalowanie pakietu WebSEAL ADK w systemie UNIX” na stronie 19
v “Instalowanie serwera WebSEAL i pakietu WebSEAL ADK w systemie Windows” na
stronie 22
© Copyright IBM Corp. 1999, 2003 13
Instalowanie i konfigurowanie serwera WebSEAL w systemie UNIX
Aby zainstalować serwer WebSEAL w systemie UNIX, wykonaj instrukcje zawarte w
odpowiedniej sekcji:
v “Instalowanie serwera WebSEAL w systemie AIX” na stronie 14
v “Instalowanie serwera WebSEAL w systemie HP-UX” na stronie 15
v “Instalowanie serwera WebSEAL w systemie Linux na zSeries” na stronie 16
v “Instalowanie serwera WebSEAL w systemie Solaris” na stronie 17
Po zainstalowaniu pakietu serwera WebSEAL należy skonfigurować serwer WebSEAL,
postępując zgodnie z instrukcjami zamieszczonymi w sekcji:
v “Konfigurowanie serwera WebSEAL w systemie UNIX” na stronie 17
Instalowanie serwera WebSEAL w systemie AIX
W procesie instalacji serwera WebSEAL wyodrębnianie plików i konfiguracja pakietów
przebiegają oddzielnie. Użyj narzędzia installp, aby zainstalować pakiety oprogramowania w
systemie AIX. Następnie użyj narzędzia konfiguracyjnego Tivoli Access Manager pdconfig,
aby skonfigurować WebSEAL.
Uwaga: Jeśli serwer WebSEAL jest już zainstalowany i skonfigurowany, a wymaga on
reinstalacji, należy najpierw zdekonfigurować i usunąć pakiet WebSEAL.
Odpowiednie instrukcje zamieszczono w rozdziale Rozdział 6, “Dekonfigurowanie i
usuwanie WebSEAL”, na stronie 39.
Aby zainstalować serwer WebSEAL w systemie AIX, wykonaj następujące czynności:
1. Zaloguj się jako administrator (root).
2. Przed kontynuacją sprawdź, czy są zainstalowane wymagane poprawki dla danej wersji
systemu operacyjnego AIX. Pełne informacje na temat programowych wymagań
wstępnych zamieszczono w dokumencie IBM Tivoli Access Manager Release Notes.
3. Sprawdź, czy na komputerze jest skonfigurowane środowisko wykonawcze Tivoli Access
Manager. Środowisko wykonawcze jest skonfigurowane, jeśli na komputerze jest
zainstalowany serwer strategii Tivoli Access Manager lub jeśli komputer został uprzednio
dodany do domeny bezpiecznej Tivoli Access Manager.
4. Wykonaj jedną z poniższych czynności:
v Jeśli na tym komputerze jest już skonfigurowane środowisko wykonawcze, przejdź do
kroku 5.
v Jeśli na tym komputerze nie skonfigurowano środowiska wykonawczego Tivoli Access
Manager, zainstaluj i skonfiguruj wymagane oprogramowanie, postępując zgodnie z
instrukcjami odpowiednimi dla używanej platformy zamieszczonymi w dokumencie
IBM Tivoli Access Manager Podręcznik instalacji pakietu Base.5. Włóż dysk CD IBM Tivoli Access Manager Web Security for AIX do napędu i wpisz
następujące polecenie, aby zainstalować pakiet serwera WebSEAL:
installp -c -a -g -X -d /dev/cd0 PDWeb.Web
Opcja Opis
–c Zatwierdza wszystkie aktualizacje, które zostały zastosowane, ale nie są jeszcze
zatwierdzone.
–a Stosuje jeden lub kilka produktów lub aktualizacji. Jest to działanie domyślne. Ta
opcja może być używana z opcją –c, aby zastosować i zatwierdzić aktualizację
oprogramowania kiedy jest instalowana.
14 IBM Tivoli Access Manager: Podręcznik instalacji WebSEAL
Opcja Opis
–g Jeśli jest używana do instalacji lub zatwierdzenia, opcja ta automatycznie instaluje i
zatwierdza oprogramowanie lub aktualizacje wymagane dla danego produktu.
–X Dokonuje próby rozszerzenia systemów plików, w których brakuje miejsca do
przeprowadzenia instalacji.
–d Określa gdzie znajduje się nośnik instalacji. Na przykład:
/dev/cd0
6. Pliki WebSEAL są zainstalowane. W sekcji Wyniki w Podsumowaniu instalacji
wyświetlona jest informacja POWODZENIE dla każdego pakietu, który został pomyślnie
zainstalowany.
7. Aby skonfigurować serwer WebSEAL, zobacz “Konfigurowanie serwera WebSEAL w
systemie UNIX” na stronie 17.
Instalowanie serwera WebSEAL w systemie HP-UX
W procesie instalacji serwera WebSEAL wyodrębnianie plików i konfiguracja pakietów
przebiegają oddzielnie. Należy użyć polecenia swinstall, aby zainstalować pakiety
oprogramowania w systemie HP-UX. Następnie należy skonfigurować serwer WebSEAL
posługując się narzędziem konfiguracyjnym pakietu Tivoli Access Manager pdconfig.
Uwaga: Jeśli serwer WebSEAL jest już zainstalowany i skonfigurowany, a wymaga on
reinstalacji, należy najpierw zdekonfigurować i usunąć pakiet WebSEAL.
Odpowiednie instrukcje zamieszczono w rozdziale Rozdział 6, “Dekonfigurowanie i
usuwanie WebSEAL”, na stronie 39.
Aby zainstalować serwer WebSEAL w systemie HP-UX, wykonaj następujące czynności:
1. Zaloguj się jako użytkownik root.
2. Przed kontynuacją sprawdź, czy są zainstalowane wymagane poprawki dla danej wersji
systemu operacyjnego HP-UX. Pełne informacje na temat programowych wymagań
wstępnych zamieszczono w dokumencie IBM Tivoli Access Manager Release Notes.
3. Włóż dysk CD IBM Tivoli Access Manager Web Security for HP-UX do napędu.
4. Uruchom w tle programy pfs_mountd, a następnie pfsd, jeśli nie są jeszcze uruchomione.
Podłącz dysk CD poleceniem pfs_mount. Na przykład, wpisz:
/usr/sbin/pfs_mount /dev/dsk/c0t0d0 /cdrom
gdzie /dev/dsk/c0t0d0 jest urządzeniem CD, a /cdrom oznacza punkt podłączenia.
5. Sprawdź, czy na komputerze jest skonfigurowane środowisko wykonawcze Tivoli Access
Manager. Środowisko wykonawcze jest skonfigurowane, jeśli na komputerze jest
zainstalowany serwer strategii Tivoli Access Manager lub jeśli komputer został uprzednio
dodany do domeny bezpiecznej.
6. Wykonaj jedną z poniższych czynności:
v Jeśli na tym komputerze jest już skonfigurowane środowisko wykonawcze, przejdź do
kroku 7.
v Jeśli na tym komputerze nie skonfigurowano środowiska wykonawczego Tivoli
Access Manager, zainstaluj i skonfiguruj wymagane oprogramowanie, postępując
zgodnie z instrukcjami odpowiednimi dla używanej platformy zamieszczonymi w
dokumencie IBM Tivoli Access Manager Podręcznik instalacji pakietu Base.7. Wpisz następujące polecenie, aby zainstalować pakiet serwera WebSEAL:
swinstall -s /cdrom/hp PDWeb
gdzie /cdrom/hp jest katalogiem, a PDWeb oznacza pakiet serwera WebSEAL.
Rozdział 3. Używanie instalacji rodzimej 15
Na ekranie zostanie wyświetlony komunikat wskazujący, że faza analizy powiodła się.
Następnie zostanie wyświetlony inny komunikat, wskazujący, że rozpoczyna się faza
wykonawcza.
Pliki zostaną wyodrębnione z dysku CD i zainstalowane na dysku twardym. Na ekranie
zostanie wyświetlony komunikat wskazujący, że faza wykonawcza powiodła się.
Program narzędziowy swinstall zakończy pracę.
8. Aby skonfigurować serwer WebSEAL, zobacz “Konfigurowanie serwera WebSEAL w
systemie UNIX” na stronie 17.
Instalowanie serwera WebSEAL w systemie Linux na zSeries
W procesie instalacji serwera WebSEAL wyodrębnianie plików i konfiguracja pakietów
przebiegają oddzielnie. Zainstaluj pakiety oprogramowania w systemie Linux on zSeries za
pomocą programu rpm. Następnie, użyj narzędzia konfiguracyjnego Access Manager
pdconfig, aby skonfigurować WebSEAL.
Uwaga: Jeśli serwer WebSEAL jest już zainstalowany i skonfigurowany, a wymaga on
reinstalacji, należy najpierw zdekonfigurować i usunąć pakiet WebSEAL.
Odpowiednie instrukcje zamieszczono w rozdziale Rozdział 6, “Dekonfigurowanie i
usuwanie WebSEAL”, na stronie 39.
Aby zainstalować serwer WebSEAL w systemie Linux na zSeries, wykonaj następujące
czynności:
1. Zaloguj się jako użytkownik root.
2. Przed kontynuacją sprawdź, czy są zainstalowane wymagane poprawki dla danej wersji
systemu operacyjnego Linux na zSeries. Pełne informacje na temat programowych
wymagań wstępnych zamieszczono w dokumencie IBM Tivoli Access Manager Release
Notes.
3. Uzyskaj dostęp do plików rpm Access Manager WebSEAL for Linux on zSeries. Na tym
etapie, Linux na zSeries nie obsługuje przyłączania napędu CD. Wykorzystaj jedną z
poniższych metod, aby uzyskać dostęp do niezbędnych plików:
v Załaduj pliki WebSEAL dla systemu Linux na zSeries na inną stację roboczą. Użyj ftp,
aby przesłać pliki do katalogu na komputerze z systemem Linux dla zSeries.
v Podłącz dysk CD IBM Tivoli Access Manager for Linux on zSeries na innej stacji
roboczej. Następnie uzyskaj dostęp do dysku z komputera używającego platformy
Linux on zSeries za pomocą NFS.
Pliki WebSEAL znajdują się na płycie CD w następującym katalogu:
/zSeries
4. Sprawdź, czy na komputerze jest skonfigurowane środowisko wykonawcze Tivoli Access
Manager. Środowisko wykonawcze jest skonfigurowane, jeśli na komputerze jest
zainstalowany serwer strategii Tivoli Access Manager lub jeśli komputer został uprzednio
dodany do domeny bezpiecznej Tivoli Access Manager.
5. Wykonaj jedną z poniższych czynności:
v Jeśli na tym komputerze jest już skonfigurowane środowisko wykonawcze, przejdź do
kroku 6.
v Jeśli na tym komputerze nie skonfigurowano środowiska wykonawczego, zainstaluj i
skonfiguruj wymagane oprogramowanie, postępując zgodnie z instrukcjami
odpowiednimi dla używanej platformy zamieszczonymi w dokumencie IBM Tivoli
Access Manager Podręcznik instalacji pakietu Base.6. Wpisz następujące polecenie, aby zainstalować pakiet serwera WebSEAL:
rpm -i PDWeb-PD-4.1.0-0.s390.rpm
16 IBM Tivoli Access Manager: Podręcznik instalacji WebSEAL
Pliki zostaną wyodrębnione z dysku CD i zainstalowane na dysku twardym. Program
narzędziowy rpm zakończy pracę.
7. Aby skonfigurować serwer WebSEAL, zobacz “Konfigurowanie serwera WebSEAL w
systemie UNIX” na stronie 17.
Instalowanie serwera WebSEAL w systemie Solaris
W procesie instalacji serwera WebSEAL wyodrębnianie plików i konfiguracja pakietów
przebiegają oddzielnie. Najpierw należy użyć programu pkgadd do zainstalowania pakietów
oprogramowania w systemie Solaris. Następnie należy skonfigurować serwer WebSEAL
posługując się narzędziem konfiguracyjnym pakietu Tivoli Access Manager pdconfig.
Uwaga: Jeśli serwer WebSEAL jest już zainstalowany i skonfigurowany, a wymaga on
reinstalacji, należy najpierw zdekonfigurować i usunąć pakiet WebSEAL.
Odpowiednie instrukcje zamieszczono w rozdziale Rozdział 6, “Dekonfigurowanie i
usuwanie WebSEAL”, na stronie 39.
Aby zainstalować serwer WebSEAL w systemie Solaris, wykonaj następujące czynności:
1. Zaloguj się jako użytkownik root.
2. Przed kontynuacją sprawdź, czy są zainstalowane wymagane poprawki dla danej wersji
systemu operacyjnego Solaris. Pełne informacje na temat programowych wymagań
wstępnych zamieszczono w dokumencie IBM Tivoli Access Manager Release Notes.
3. Podłącz dysk CD IBM Tivoli Access Manager Web Security for Solaris w
/cdrom/cdrom0.
4. Przejdź do katalogu /cdrom/cdrom0/solaris.
5. Sprawdź, czy na komputerze jest skonfigurowane środowisko wykonawcze Tivoli Access
Manager. Środowisko wykonawcze jest skonfigurowane, jeśli na komputerze jest
zainstalowany serwer strategii Tivoli Access Manager lub jeśli komputer został uprzednio
dodany do domeny bezpiecznej.
6. Wykonaj jedną z poniższych czynności:
v Jeśli na tym komputerze jest już skonfigurowane środowisko wykonawcze, przejdź do
kroku 7.
v Jeśli na tym komputerze nie skonfigurowano środowiska wykonawczego Tivoli Access
Manager, zainstaluj i skonfiguruj wymagane oprogramowanie, postępując zgodnie z
instrukcjami odpowiednimi dla używanej platformy zamieszczonymi w dokumencie
IBM Tivoli Access Manager Podręcznik instalacji pakietu Base.7. Wpisz następujące polecenie, aby zainstalować pakiet serwera WebSEAL:
pkgadd -d . PDWeb
Zostanie wyświetlony komunikat z pytaniem o instalację z uprawnieniami setuid/setgid.
8. Wpisz y i naciśnij klawisz Enter.
Po wyświetleniu komunikatu, wpisz y i naciśnij klawisz Enter.
Pliki zostaną wyodrębnione z dysku CD i zainstalowane na dysku twardym.
Zostanie wyświetlony komunikat wskazujący, że instalacja pakietu WebSEAL powiodła
się. Program narzędziowy pkgadd zakończy pracę.
9. Aby skonfigurować serwer WebSEAL, zobacz “Konfigurowanie serwera WebSEAL w
systemie UNIX” na stronie 17.
Konfigurowanie serwera WebSEAL w systemie UNIX
Użyj narzędzia konfiguracyjnego Tivoli Access Manager pdconfig, aby skonfigurować
WebSEAL na platformie UNIX. Czynności konfiguracyjne dla serwera WebSEAL są
identyczne na wszystkich platformach systemu UNIX.
Rozdział 3. Używanie instalacji rodzimej 17
Aby skonfigurować serwer WebSEAL w systemie UNIX, wykonaj następujące czynności:
1. Jako użytkownik root, wpisz następujące polecenie w wierszu poleceń powłoki systemu
UNIX:
pdconfig
Zostanie wyświetlone Menu instalacji The Access Manager for e-business.
Menu instalacji Access Manager for e-business
1. Skonfiguruj pakiet
2. Dekonfiguruj pakiet
3. Wyświetl status konfiguracji
x. Zakończ instalację
Wybierz element menu [x]:
2. Wpisz 1, aby Skonfigurować pakiet.
Zostanie wyświetlone Menu konfiguracji Access Manager for e-business.
Menu konfiguracji Access Manager for e-business
1. Konfiguracja Access Manager WebSEAL
x. Powrót do menu instalacji Access Manager for e-business
Wybierz element menu [x]:
3. Wpisz numer menu odpowiadający opcji Konfiguracja Access Manager WebSEAL.
Zostanie wyświetlone Menu instalacji Access Manager for e-business.
Menu instalacji Access Manager for e-business
1. Konfiguruj
2. Wyświetl status konfiguracji
x. Zakończ instalację
Wybierz element menu [x]:
4. Wpisz 1, aby rozpocząć Konfigurację i naciśnij Enter.
Zostanie wyświetlone żądanie wprowadzenia hasła administratora Tivoli Access
Manager.
5. Podaj hasło dla użytkownika sec_master.
Uwaga dotycząca rozwiązywania problemów: wielokrotne podanie niepoprawnego
hasła może spowodować wyświetlenie komunikatu o błędzie: Błąd: To konto zostało
czasowo zablokowane z powodu zbyt dużej liczby prób logowania
zakończonych niepowodzeniem. Jeśli to się zdarzy, postaraj się o poprawne hasło,
odczekaj pięć minut na zwolnienie blokady, a następnie uruchom ponownie program
pdconfig.
Zostanie wyświetlone pytanie o to, czy chcesz włączyć komunikację SSL między
serwerem WebSEAL i serwerem LDAP.
6. Wpisz y (tak) lub n (nie), aby uaktywnić komunikację SSL między serwerem Access
Manager server a serwerem LDAP.
Czy uaktywnić komunikację SSL między
serwerem Access Manager a serwerem LDAP (y/n) [Tak]?
Przejdź do czynności 7, jeśli instancja WebSEAL i serwer LDAP mają wykorzystywać
chronioną komunikację SSL.
Przejdź do czynności 8, jeśli instancja WebSEAL i serwer LDAP nie mają
wykorzystywać chronionej komunikacji SSL.
7. Wpisz y (tak) jeśli instancja WebSEAL i serwer LDAP mają wykorzystywać chronioną
komunikację SSL. Wprowadź poniższe informacje (naciśnij Enter dla każdej pozycji):
Podaj miejsce pliku kluczy klienta SSL LDAP:
Podaj etykietę certyfikatu klienta SSL (jeśli jest wymagana):
Podaj hasło pliku kluczy klienta SSL LDAP:
Podaj numer portu SSL serwera LDAP:
18 IBM Tivoli Access Manager: Podręcznik instalacji WebSEAL
Etykieta certyfikatu klienta zazwyczaj nie jest wymagana. Jest ona potrzebna tylko
wtedy, gdy serwer LDAP zostanie skonfigurowany w ten sposób, aby żądać
certyfikatów strony klienta. Najczęściej serwery LDAP wymagają tylko certyfikatów
strony serwera. Jeśli serwer LDAP użytkownika nie wymaga certyfikatów strony
klienta, wystarczy po tym zapytaniu nacisnąć klawisz Enter.
Domyślny numer portu SSL serwera LDAP to 636.
8. Wpisz n (nie) jeśli instancja WebSEAL i serwer LDAP nie mają wykorzystywać
chronionej komunikacji SSL. Naciśnij Enter.
9. Sprawdź wartości konfiguracyjne serwera sieci WWW. Zmodyfikuj te wartości, które
wymagają zmiany. Zazwyczaj można użyć wartości domyślnych. Zostanie wyświetlone
okno dialogowe z następującym ekranem:
Sprawdź konfigurację serwera sieci WWW: 1. Włączyć protokół TCP HTTP? Tak
2. Port HTTP 80
3. Włączyć protokół HTTPS? Tak
4. Port HTTPS 443
5. Katalog główny dokumentu w sieci WWW /opt/pdweb/www/docs
a. Zaakceptuj konfigurację i kontynuuj instalację
x. Zakończ instalację
Wybierz element do zmiany:
Uwaga: Jeśli na tym komputerze uruchamiane są inne serwery sieci WWW (na
przykład IBM HTTP server), sprawdź, czy port TCP HTTP dla innych
serwerów nie jest w konflikcie z portem TCP HTTP serwera WebSEAL. Jeśli
występuje konflikt numeru portu, zostanie on wykryty przez narzędzie
pdconfig, które odpowiednio zmieni numer portu.
10. Po przekonaniu się, że konfiguracja jest poprawna, wpisz literę a w celu akceptacji
konfiguracji i kontynuowania instalacji. Naciśnij Enter.
W trakcie konfiguracji serwera WebSEAL są wyświetlane komunikaty o statusie.
Po zakończeniu konfigurowania kolejny komunikat o statusie wskazuje, że trwa
uruchamianie serwera WebSEAL.
11. Naciśnij klawisz Enter, aby kontynuować.
Zostanie wyświetlone Menu instalacji Access Manager for e-business.
12. Naciśnij klawisz Enter, aby wybrać opcję domyślną x i zakończyć pracę z programem
narzędziowym.
Uwaga: Tivoli Access Manager WebSEAL obsługuje wiele instancji serwerów WebSEAL na
każdym hoście. Aby zapoznać się z informacjami na temat konfigurowania wielu
instancji serwera WebSEAL, zobacz dokument IBM Tivoli Access Manager
WebSEAL Administrator’s Guide.
Instalowanie pakietu WebSEAL ADK w systemie UNIX
W niniejszej sekcji zawarto instrukcje dotyczące instalowania pakietu WebSEAL ADK na
każdej z obsługiwanych platform systemu UNIX. Pakiet WebSEAL ADK wymaga
zainstalowania Tivoli Access Manager ADK.
Uwaga: Pakiet WebSEAL ADK ma programowe wymaganie wstępne w postaci serwera
WebSEAL. Jeśli serwer WebSEAL nie został jeszcze zainstalowany na tym
komputerze, przejdź do sekcji “Instalowanie i konfigurowanie serwera WebSEAL w
systemie UNIX” na stronie 14.
Aby zainstalować pakiet WebSEAL ADK, wykonaj instrukcje zawarte w odpowiedniej
sekcji:
v “Instalowanie pakietu WebSEAL ADK w systemie AIX” na stronie 20
Rozdział 3. Używanie instalacji rodzimej 19
v “Instalowanie pakietu WebSEAL ADK w systemie HP-UX” na stronie 20
v “Instalowanie WebSEAL ADK w systemie Linux on zSeries” na stronie 21
v “Instalowanie pakietu WebSEAL ADK w systemie Solaris” na stronie 21
Instalowanie pakietu WebSEAL ADK w systemie AIX
Aby zainstalować pakiet WebSEAL ADK w systemie AIX, wykonaj następujące czynności:
1. Sprawdź, że pakiet serwera WebSEAL został zainstalowany i skonfigurowany.
Jeśli serwer WebSEAL nie został dotąd zainstalowany, wykonaj instrukcje zawarte w
sekcji “Instalowanie serwera WebSEAL w systemie AIX” na stronie 14.
2. Sprawdź, czy bieżący użytkownik jest zalogowany jako root oraz czy dysk CD IBM
Tivoli Access Manager Web Security for AIX znajduje się w napędzie dysków CD-ROM.
3. Pakiet WebSEAL ADK wymaga zainstalowania Tivoli Access Manager ADK. Jeśli
pakiet Tivoli Access Manager ADK jest już zainstalowany, należy pominąć tę czynność.
Jeśli pakiet ADK nie jest zainstalowany, wpisz następujące polecenie:
installp -c -a -g -X -d /dev/cd0 PD.AuthADK
Pliki pakietu zostaną zainstalowane. W sekcji Wyniki w Podsumowaniu instalacji
wyświetlona jest informacja POWODZENIE dla każdego pakietu, który został pomyślnie
zainstalowany.
Opcja Opis
–c Zatwierdza wszystkie aktualizacje, które zostały zastosowane, ale nie są jeszcze
zatwierdzone.
–a Stosuje jeden lub kilka produktów lub aktualizacji. Jest to działanie domyślne. Ta
opcja może być używana z opcją –c, aby zastosować i zatwierdzić aktualizację
oprogramowania kiedy jest instalowana.
–g Jeśli jest używana do instalacji lub zatwierdzenia, opcja ta automatycznie instaluje i
zatwierdza oprogramowanie lub aktualizacje wymagane dla danego produktu.
–X Dokonuje próby rozszerzenia systemów plików, w których brakuje miejsca do
przeprowadzenia instalacji.
–d Określa gdzie znajduje się nośnik instalacji. Na przykład:
/dev/cd0
4. Wpisz następujące polecenie, aby zainstalować pakiet WebSEAL ADK:
installp -c -a -g -X -d . PDWeb.ADK
Pliki WebSEAL ADK są zainstalowane. W sekcji Wyniki w Podsumowaniu instalacji
wyświetlona jest informacja POWODZENIE dla każdego pakietu, który został pomyślnie
zainstalowany.
Pakiet WebSEAL ADK nie wymaga żadnej konfiguracji. Instalacja pakietu WebSEAL ADK
została zakończona.
Instalowanie pakietu WebSEAL ADK w systemie HP-UX
Aby zainstalować pakiet WebSEAL ADK w systemie HP-UX, wykonaj następujące
czynności:
1. Sprawdź, że pakiet serwera WebSEAL został zainstalowany i skonfigurowany.
Jeśli serwer WebSEAL nie został dotąd zainstalowany, wykonaj instrukcje zawarte w
sekcji “Instalowanie serwera WebSEAL w systemie HP-UX” na stronie 15.
2. Sprawdź, czy bieżący użytkownik jest zalogowany jako root
3. Włóż dysk CD IBM Tivoli Access Manager Web Security for HP-UX do napędu.
4. Uruchom w tle programy pfs_mountd, a następnie pfsd, jeśli nie są jeszcze uruchomione.
Podłącz dysk CD poleceniem pfs_mount. Na przykład, wpisz:
20 IBM Tivoli Access Manager: Podręcznik instalacji WebSEAL
/usr/sbin/pfs_mount /dev/dsk/c0t0d0 /cdrom
gdzie /dev/dsk/c0t0d0 jest urządzeniem CD, a /cdrom oznacza punkt podłączenia.
5. Pakiet WebSEAL ADK wymaga zainstalowania Tivoli Access Manager ADK. Jeśli
pakiet Tivoli Access Manager ADK jest już zainstalowany, należy pominąć tę czynność.
Jeśli pakiet ADK nie jest zainstalowany, wpisz następujące polecenie:
swinstall -s /cdrom/hp PDAuthADK
Po wyświetleniu komunikatu, wpisz y i naciśnij klawisz Enter. Pliki zostaną
wyodrębnione z dysku CD i zainstalowane na dysku twardym. Zostanie wyświetlony
komunikat statusu informujący, że instalacja pakietu Tivoli Access Manager ADK
powiodła się. Program narzędziowy swinstall zakończy pracę.
6. Wpisz następujące polecenie, aby zainstalować pakiet WebSEAL ADK:
swinstall -s /cdrom/hp PDWebADK
Po wyświetleniu komunikatu, wpisz y i naciśnij klawisz Enter. Pliki zostaną
wyodrębnione z dysku CD i zainstalowane na dysku twardym. Zostanie wyświetlony
komunikat wskazujący, że instalacja pakietu WebSEAL ADK powiodła się. Program
narzędziowy swinstall zakończy pracę.
Pakiet WebSEAL ADK nie wymaga żadnej konfiguracji. Instalacja pakietu WebSEAL ADK
została zakończona.
Instalowanie WebSEAL ADK w systemie Linux on zSeries
Aby zainstalować pakiet WebSEAL ADK, wykonaj następujące czynności:
1. Sprawdź, że pakiet serwera WebSEAL został zainstalowany i skonfigurowany.
Jeśli serwer WebSEAL nie został dotąd zainstalowany, wykonaj instrukcje zawarte w
sekcji “Instalowanie serwera WebSEAL w systemie Linux na zSeries” na stronie 16.
2. Zweryfikuj następujące informacje:
v Użytkownik jest zalogowany jako root.
v Pakiety rpm znajdują się na dysku CD IBM Tivoli Access Manager Web Security for
Linux on zSeries. Ten dysk CD nie może być podłączony do komputera pracującego
pod kontrolą systemu Linux dla zSeries. Więcej informacji znajduje się w
“Instalowanie i konfigurowanie serwera WebSEAL w systemie UNIX” na stronie 14.
Pakiety instalacyjne znajdują się w katalogu /zSeries na dysku CD.3. Pakiet WebSEAL ADK wymaga zainstalowania Tivoli Access Manager ADK. Jeśli
pakiet Tivoli Access Manager ADK jest już zainstalowany, należy pominąć tę czynność.
Jeśli pakiet ADK nie jest zainstalowany, wpisz następujące polecenie:
rpm -i PDAuthADK*.rpm
Pliki zostaną wyodrębnione z dysku CD i zainstalowane na dysku twardym. Program
narzędziowy rpm zakończy pracę.
4. Wpisz następujące polecenie, aby zainstalować pakiet WebSEAL ADK:
rpm -i PDWebADK-PD-4.1.0-0.s390.rpm
Pliki zostaną wyodrębnione z dysku CD i zainstalowane na dysku twardym. Program
narzędziowy rpm zakończy pracę.
Pakiet WebSEAL ADK nie wymaga żadnej konfiguracji. Instalacja pakietu WebSEAL ADK
została zakończona.
Instalowanie pakietu WebSEAL ADK w systemie Solaris
Aby zainstalować pakiet WebSEAL ADK w systemie Solaris, wykonaj następujące
czynności:
Rozdział 3. Używanie instalacji rodzimej 21
1. Sprawdź, że pakiet serwera WebSEAL został zainstalowany i skonfigurowany.
Jeśli serwer WebSEAL nie został dotąd zainstalowany, wykonaj instrukcje zawarte w
sekcji “Instalowanie serwera WebSEAL w systemie Solaris” na stronie 17.
2. Zweryfikuj następujące informacje:
v Użytkownik jest zalogowany jako root.
v Dysk CD IBM Tivoli Access Manager Web Security for Solaris jest podłączony w
/cdrom/cdrom0.
v Katalogiem bieżącym jest /cdrom/cdrom0/solaris3. Pakiet WebSEAL ADK wymaga zainstalowania Tivoli Access Manager ADK. Jeśli
pakiet Tivoli Access Manager ADK jest już zainstalowany, należy pominąć tę czynność.
Jeśli pakiet ADK nie jest zainstalowany, wpisz następujące polecenie:
pkgadd -d . PDAuthADK
Po wyświetleniu komunikatu, wpisz y i naciśnij klawisz Enter. Pliki zostaną
wyodrębnione z dysku CD i zainstalowane na dysku twardym. Zostanie wyświetlony
komunikat statusu informujący, że instalacja pakietu Tivoli Access Manager ADK
powiodła się. Program narzędziowy pkgadd zakończy pracę.
4. Wpisz następujące polecenie, aby zainstalować pakiet WebSEAL ADK:
pkgadd -d . PDWebADK
Po wyświetleniu komunikatu, wpisz y i naciśnij klawisz Enter. Pliki zostaną
wyodrębnione z dysku CD i zainstalowane na dysku twardym. Zostanie wyświetlony
komunikat wskazujący, że instalacja pakietu WebSEAL ADK powiodła się. Program
narzędziowy pkgadd zakończy pracę.
Pakiet WebSEAL ADK nie wymaga żadnej konfiguracji. Instalacja pakietu WebSEAL ADK
została zakończona.
Instalowanie serwera WebSEAL i pakietu WebSEAL ADK w systemie
Windows
W procesie instalacji serwera WebSEAL wyodrębnianie plików i konfiguracja pakietów
przebiegają oddzielnie. Do zainstalowania plików serwera WebSEAL należy użyć programu
InstallShield. Następnie, należy skonfigurować serwer WebSEAL posługując się narzędziem
konfiguracyjnym pdconfig.
Uwaga: Jeśli serwer WebSEAL jest już zainstalowany i skonfigurowany, a wymaga on
reinstalacji, należy najpierw zdekonfigurować i usunąć pakiet WebSEAL.
Odpowiednie instrukcje zamieszczono w rozdziale Rozdział 6, “Dekonfigurowanie i
usuwanie WebSEAL”, na stronie 39.
Aby zainstalować i skonfigurować serwer WebSEAL w systemie Windows, wykonaj
następujące czynności:
1. Zaloguj się w domenie systemu Windows jako użytkownik o uprawnieniach
administratora systemu Windows.
2. Przed kontynuacją sprawdź, czy są zainstalowane wymagane poprawki dla danej wersji
systemu operacyjnego Windows. Pełne informacje na temat programowych wymagań
wstępnych zamieszczono w dokumencie IBM Tivoli Access Manager Release Notes.
3. Włóż dysk CD IBM Tivoli Access Manager Web Security for Windows do napędu
dysków CD-ROM.
22 IBM Tivoli Access Manager: Podręcznik instalacji WebSEAL
4. Sprawdź, czy na komputerze jest skonfigurowane środowisko wykonawcze. Środowisko
wykonawcze jest skonfigurowane, jeśli na komputerze jest zainstalowany serwer
strategii lub jeśli komputer został uprzednio dodany do domeny bezpiecznej.
5. Wykonaj jedną z poniższych czynności:
v Jeśli na tym komputerze jest już skonfigurowane środowisko wykonawcze, przejdź do
kroku 6.
v Jeśli na tym komputerze nie skonfigurowano środowiska wykonawczego, zainstaluj i
skonfiguruj wymagane oprogramowanie, postępując zgodnie z instrukcjami
odpowiednimi dla używanej platformy zamieszczonymi w dokumencie IBM Tivoli
Access Manager Podręcznik instalacji pakietu Base.
Aby zainstalować WebSEAL ADK, należy zainstalować wymagane Tivoli Access
Manager ADK. Pełne instrukcje zamieszczono w dokumencie IBM Tivoli Access
Manager Podręcznik instalacji pakietu Base. 6. Uruchom program instalacyjny InstallShield pakietu WebSEAL, klikając dwukrotnie
następujący plik (przy czym litera E: w poniższym poleceniu odpowiada napędowi CD):
E:\Windows\PolicyDirector\Disk Images\Disk1\WebSEAL\Disk Images\Disk 1\setup.exe
Na ekranie zostanie wyświetlone okno dialogowe Wybierz język instalacji.
7. Wybierz odpowiedni język i kliknij przycisk OK.
Zostanie uruchomiony program InstallShield i wyświetlone powitalne okno dialogowe.
8. Kliknij przycisk Dalej.
Zostanie wyświetlone okno dialogowe Umowy licencyjnej.
9. Kliknij przycisk Tak, aby zaakceptować warunki Umowy licencyjnej.
Zostanie wyświetlone okno dialogowe Wybierz miejsce docelowe.
10. Zaakceptuj domyślny katalog lub kliknij Przeglądaj, aby określić alternatywne miejsce.
Kliknij przycisk Dalej.
Zostanie wyświetlone okno dialogowe Wybierz komponenty.
11. Zaznacz pole wyboru każdego pakietu, który chcesz zainstalować:
v PDWeb
Ten pakiet zawiera serwer WebSEAL i programy narzędziowe. Domyślnie, ten pakiet
jest wstępnie sprawdzany.
v PDWebADK
Ten pakiet zawiera pakiety WebSEAL ADK. Należy zaznaczyć to pole wyboru, aby
zainstalować ten pakiet. Najpierw należy zainstalować PDAuthADK, a następnie
pakiet PDWebADK. Instalacja PDWebADK nie powiedzie się, jeśli pakiet
PDAuthADK nie został wcześniej zainstalowany.12. Kliknij przycisk Dalej.
Pliki dla wybranych pakietów zostaną wyodrębnione na dysk. Na ekranie zostanie
wyświetlony komunikat wskazujący, że pakiety zostały zainstalowane.
13. Kliknij Zakończ, aby zakończyć działanie programu InstallShield.
14. Aby skonfigurować serwer WebSEAL, zobacz “Konfigurowanie serwera WebSEAL w
systemie Windows” na stronie 23.
Konfigurowanie serwera WebSEAL w systemie Windows
Aby skonfigurować serwer WebSEAL, wykonaj następujące czynności: Pakiet WebSEAL
ADK nie wymaga żadnej konfiguracji.
1. Zaloguj się w domenie systemu Windows jako użytkownik o uprawnieniach
administratora systemu Windows.
Rozdział 3. Używanie instalacji rodzimej 23
2. Kliknij kolejno: Start → Programy → Access Manager for e-business →
Konfiguracja.
Zostanie wyświetlone okno dialogowe Access Manager for e-business.
3. Wybierz Access Manager WebSEAL i kliknij Konfiguruj.
Zostanie wyświetlone okno dialogowe Access Manager WebSEAL for e-business.
4. Wybierz Domyślny serwer WebSEAL i kliknij Konfiguruj.
Zostanie wyświetlone okno dialogowe hasła administratora Access Manager.
5. Wprowadź hasło dla sec_master i kliknij OK.
Uwaga dotycząca rozwiązywania problemów: wielokrotne podanie niepoprawnego
hasła może spowodować wyświetlenie komunikatu o błędzie: Błąd: To konto zostało
czasowo zablokowane z powodu zbyt dużej liczby prób logowania
zakończonych niepowodzeniem. Jeśli to się zdarzy, postaraj się o poprawne hasło,
odczekaj pięć minut na zwolnienie blokady, a następnie uruchom ponownie program
konfiguracyjny.
6. Zostanie wyświetlone okno dialogowe komunikacji SSL z serwerem LDAP.
Przejdź do czynności 7, jeśli WebSEAL i serwer LDAP mają wykorzystywać chronioną
komunikację SSL.
Przejdź do czynności 8, jeśli WebSEAL i serwer LDAP nie mają wykorzystywać
chronionej komunikacji SSL.
7. Zaznacz ″tak″ tylko, jeśli między WebSEAL a serwerem LDAP ma być
wykorzystywana chroniona komunikacja SSL.
a. Wpisz informacje SSL klienta LDAP:
v Numer portu nasłuchiwania SSL
v Pełna ścieżka do pliku bazy danych kluczy
v Etykieta certyfikatu
v Hasło do pliku bazy danych kluczyb. Kliknij przycisk OK.
c. Zostanie wyświetlone okno dialogowe Właściwości HTTP. Przejdź do czynności 9. 8. Zaznacz ″nie″ tylko, jeśli między WebSEAL a serwerem LDAP nie ma być
wykorzystywana chroniona komunikacja SSL. Kliknij przycisk OK.
Zostanie wyświetlone okno dialogowe Właściwości HTTP. Kontynuuj wykonywanie
czynności 9.
9. Zaznacz lub anuluj zaznaczenie pola wyboru Zezwól na niechroniony dostęp TCP
HTTP. Jeśli zezwalasz na niechroniony dostęp przez protokół TCP HTTP, określ numer
portu. W większości przypadków możesz zaakceptować domyślny numer portu - 80.
Jeśli występuje konflikt numeru portu, zostanie on wykryty przez narzędzie pdconfig,
które odpowiednio zmieni numer portu.
10. Zaznacz lub anuluj zaznaczenie pola wyboru Zezwalaj na dostęp przez protokół
HTTPS. Jeśli zezwalasz na dostęp przez protokół HTTPS, określ numer portu. W
większości przypadków możesz zaakceptować domyślny numer portu - 443. Jeśli
występuje konflikt numeru portu, zostanie on wykryty przez narzędzie pdconfig, które
odpowiednio zmieni numer portu. Kliknij przycisk OK.
Zostanie wyświetlony komunikat statusu Konfiguracji Tivoli Access Manager
WebSEAL. Po zakończeniu konfiguracji inny komunikat o statusie potwierdzi, że
konfiguracja powiodła się. Zostanie wyświetlone okno dialogowe Access Manager
WebSEAL for e-business.
11. Kliknij Zamknij.
Zostanie wyświetlone okno dialogowe Access Manager for e-business.
12. Kliknij Zamknij.
24 IBM Tivoli Access Manager: Podręcznik instalacji WebSEAL
Konfigurowanie WebSEAL w systemie Windows zostało zakończone.
Uwaga: Tivoli Access Manager WebSEAL obsługuje wiele instancji serwerów WebSEAL na
każdym hoście. Aby zapoznać się z informacjami na temat konfigurowania wielu
instancji serwera WebSEAL, zobacz dokument IBM Tivoli Access Manager
WebSEAL Administrator’s Guide.
Rozdział 3. Używanie instalacji rodzimej 25
26 IBM Tivoli Access Manager: Podręcznik instalacji WebSEAL
Rozdział 4. Aktualizacja serwera WebSEAL z wersji 3.8 do 4.1
Tivoli Access Manager obsługuje aktualizację pakietu Tivoli Access Manager WebSEAL od
wersji 3.8 lub 3.9 do wersji 4.1. W niniejszym rozdziale opisano, w jaki sposób zaktualizować
wersję 3.8 serwera WebSEAL do wersji 4.1.
Uwaga: Informacje o ewentualnych ograniczeniach dotyczących aktualizowania serwera
WebSEAL można znaleźć w dokumencie IBM Tivoli Access Manager Release Notes
w serwisie wsparcia technicznego Tivoli w sieci WWW.
Przed wykonaniem poniższych procedur aktualizacyjnych dla WebSEAL, należy upewnić się,
że następujące komponenty Tivoli Access Manager zostały zaktualizowane do wersji 4.1:
v IBM Global Security Kit (GSKit)
v Klient IBM Directory
v Środowisko wykonawcze Tivoli Access Manager
Instrukcje aktualizowania tych komponentów do wersji 4.1 zamieszczono w dokumencie IBM
Tivoli Access Manager Podręcznik instalacji pakietu Base.
Aktualizacja serwera WebSEAL w systemie AIX
Aby zaktualizować serwer WebSEAL w systemie AIX, wykonaj następujące instrukcje:
1. Zaloguj się jako użytkownik root.
2. Sprawdź, czy domena bezpieczna Tivoli Access Manager ma możliwość aktualizacji
serwera WebSEAL:
a. Sprawdź, czy serwer strategii Tivoli Access Manager dla domeny bezpiecznej został
już zaktualizowany do wersji 4.1.Aby zapoznać się z instrukcjami na temat
aktualizowania serwera strategii, zobacz dokument IBM Tivoli Access Manager
Podręcznik instalacji pakietu Base. Sprawdź, czy serwer strategii Tivoli Access
Manager jest uruchomiony i czy możesz nawiązać z nim kontakt. W tym celu możesz
wykonać przykładowe polecenie pdadmin. Na przykład:
pdadmin login -a sec_master -p hasło
pdadmin> acl list
Jeśli nie możesz się zalogować, nie przystępuj do aktualizacji serwera WebSEAL.
Przed kontynuacją rozwiąż problem z zalogowaniem.3. Zatrzymaj serwer WebSEAL. Wpisz następujące polecenie:
/usr/bin/pdweb stop
4. Podłącz dysk CD IBM Tivoli Access Manager Web Security for AIX.
5. Zmień katalog na:
punkt_podłączenia/usr/sys/inst.images
6. Uzyskaj plik Tivoli Access Manager migrate.conf. Plik ten znajduje się na dysku CD w
katalogu:
punkt_podłączenia/usr/sys/inst.images/migrate/migrate.conf
a. Skopiuj plik migrate.conf do:
/tmp/migrate.conf
b. Dokonaj edycji pliku migrate.conf, dodając hasło sec_master dla swojej domeny
bezpiecznej.
pdadmin-login = sec_master
pdadmin-pwd = hasło_sec_master
© Copyright IBM Corp. 1999, 2003 27
Użyj wartości domyślnych dla innych pozycji w pliku migrate.conf.7. Upewnij się, że katalogiem bieżącym jest inst.images.
cd punkt_podłączenia/usr/sys/inst.images
8. Wpisz następujące polecenie, aby zainstalować pakiet serwera WebSEAL:
installp -c -a -X -F -d . PDWeb.Web
Pliki zostaną wyodrębnione z dysku CD i zainstalowane na dysku twardym.
W sekcji Wyniki w Podsumowaniu instalacji wyświetlona jest informacja
POWODZENIE dla pakietu, który został pomyślnie zainstalowany.
Program narzędziowy installp istnieje.
Serwer WebSEAL zostanie zrestartowany automatycznie.
9. Jeśli chcesz zaktualizować pakiet WebSEAL ADK na tym komputerze, zainstaluj go
teraz.
Pakiet WebSEAL ADK jest zależny od pakietu Tivoli Access Manager ADK. Oba
pakiety ADK są zamieszczone na dysku CD Web Security. Jeśli wersja 4.1 Tivoli Access
Manager ADK nie została jeszcze zainstalowana, zainstaluj ją teraz. Do zainstalowania
każdego pakietu użyj programu installp:
installp -c -a -X -F -d . PDAuthADK
installp -c -a -X -F -d . PDWebADK
Pliki zostaną wyodrębnione z dysku CD i zainstalowane na dysku twardym.
W sekcji Wyniki w Podsumowaniu instalacji wyświetlona jest informacja
POWODZENIE dla pakietu, który został pomyślnie zainstalowany.
Program narzędziowy installp istnieje.
Ani IBM Tivoli Access Manager ADK, ani pakiet WebSEAL ADK nie wymagają
żadnych czynności konfiguracyjnych.
Aktualizacja serwera WebSEAL w systemie AIX została zakończona.
Nie ma potrzeby uruchamiania narzędzia pdconfig w celu konfiguracji serwera WebSEAL.
Serwer WebSEAL automatycznie wykorzystuje informacje o konfiguracji z wersji 3.8.
Oryginalny plik konfiguracyjny webseald.conf z niestandardowymi ustawieniami zostaje
zachowany, a sekcje i parametry zostają zaktualizowane do wersji 4.1.
Aktualizacja serwera WebSEAL w systemie HP-UX
Aby zaktualizować serwer WebSEAL w systemie HP-UX, wykonaj następujące instrukcje:
1. Zaloguj się jako użytkownik root.
2. Sprawdź, czy domena bezpieczna Tivoli Access Manager ma możliwość aktualizacji
serwera WebSEAL:
a. Sprawdź, czy serwer strategii Tivoli Access Manager dla domeny bezpiecznej został
już zaktualizowany do wersji 4.1.
b. Sprawdź, czy serwer strategii Tivoli Access Manager jest uruchomiony i czy możesz
nawiązać z nim kontakt. W tym celu możesz wykonać przykładowe polecenie
pdadmin. Na przykład:
pdadmin login -a sec_master -p hasło
pdadmin> acl list
Jeśli nie możesz się zalogować, nie przystępuj do aktualizacji serwera WebSEAL.
Przed kontynuacją rozwiąż problem z zalogowaniem. 3. Skopiuj bazę danych plików kluczy certyfikatów WebSEAL i plik hasła do katalogu
tymczasowego:
cp
/var/pdweb/www/certs/pdsrv.kdb / katalog_tymczasowy
cp /var/pdweb/www/certs/pdsrv.sth /katalog_tymczasowy
4. Wpisz następujące polecenia:
28 IBM Tivoli Access Manager: Podręcznik instalacji WebSEAL
cd /opt/pdweb/.configure
touch upgrade38
5. Zatrzymaj serwer WebSEAL. Wpisz następujące polecenie:
/usr/bin/pdweb stop
6. Podłącz dysk CD IBM Tivoli Access Manager Web Security for HP-UX:
/usr/sbin/pfs_mount urządzenie punkt_podłączenia
Na przykład:
/usr/sbin/pfs_mount /dev/dsk/c0t0d0 /cdrom
7. Uzyskaj plik Tivoli Access Manager migrate.conf. Plik ten znajduje się na dysku CD w
katalogu
punkt_podłączenia/hp/migrate/migrate.conf
a. Skopiuj plik migrate.conf do:
/tmp/migrate.conf
b. Dokonaj edycji pliku migrate.conf, dodając hasło sec_master dla swojej domeny
bezpiecznej.
pdadmin-login = sec_master
pdadmin-pwd = hasło_sec_master
Użyj wartości domyślnych dla innych pozycji w pliku migrate.conf. 8. Upewnij się, że katalogiem bieżącym jest hp.
cd punkt_podłączenia/hp
9. Użyj programu swinstall do zainstalowania pakietu WebSEAL server:
swinstall -s punkt_podłączenia/hp PDWeb
Na ekranie zostanie wyświetlony komunikat wskazujący, że faza analizy powiodła się.
Pliki zostaną wyodrębnione z dysku CD i zainstalowane na dysku twardym.
Na ekranie zostanie wyświetlony komunikat wskazujący, że faza wykonawcza powiodła
się. Program narzędziowy swinstall istnieje.
10. Jeśli chcesz używać pakietu WebSEAL ADK na tym komputerze, zainstaluj go teraz.
Jeśli nie chcesz go używać, pomiń ten krok i przejdź do następnego kroku.
Pakiet WebSEAL ADK jest zależny od pakietu Tivoli Access Manager ADK. Oba
pakiety ADK są zamieszczone na dysku CD Web Security.
a. Użyj programu swinstall, aby zainstalować Tivoli Access Manager ADK:
swinstall -s /punkt_podłączenia/hp PDAuthADK
Gdy faza analizy powiedzie się, na ekranie zostanie wyświetlony komunikat o
statusie. Pliki zostaną wyodrębnione na dysk twardy. Gdy faza wykonawcza
powiedzie się, na ekranie zostanie wyświetlony kolejny komunikat o statusie.
Program narzędziowy swinstall zakończy pracę.
Pakiet Tivoli Access Manager ADK nie wymaga żadnej konfiguracji.
b. Użyj programu swinstall do zainstalowania pakietu WebSEAL ADK:
swinstall -s /punkt_podłączenia/hp PDWebADK
Gdy faza analizy powiedzie się, na ekranie zostanie wyświetlony komunikat o
statusie. Pliki zostaną wyodrębnione na dysk twardy. Gdy faza wykonawcza
powiedzie się, na ekranie zostanie wyświetlony kolejny komunikat o statusie.
Program narzędziowy swinstall zakończy pracę.
Pakiet WebSEAL ADK nie wymaga żadnej konfiguracji.11. Odtwórz pliki certyfikatów wersji 3.8 serwera WebSEAL, które zostały zachowane
przed rozpoczęciem aktualizacji serwera WebSEAL:
Rozdział 4. Aktualizacja serwera WebSEAL z wersji 3.8 do 4.1 29
cp /katalog_tymczasowy/pdsrv.kdb /opt/pdweb/www/certs/pdsrv.kdb
cp /katalog_tymczasowy/pdsrv.sth /opt/pdweb/www/certs/pdsrv.sth
12. Uruchom skrypt aktualizacji serwera WebSEAL:
cd /opt/pdweb/sbin
PDWeb_upgrade
Uwaga: Po aktualizacji polecenie swlist może nadal wyświetlać listing dla serwera
Policy Director WebSEAL 3.8.0. Tę pozycję można zignorować. Pliki binarne
serwera WebSEAL 3.8 zostały zaktualizowane do wersji 4.1.
Ani Tivoli Access Manager ADK, ani pakiet WebSEAL ADK nie wymagają żadnych
czynności konfiguracyjnych.
Aktualizacja serwera WebSEAL w systemie HP-UX została zakończona.
Nie ma potrzeby uruchamiania narzędzia pdconfig w celu konfiguracji serwera WebSEAL.
Serwer WebSEAL automatycznie wykorzystuje informacje o konfiguracji z wersji 3.8.
Oryginalny plik konfiguracyjny webseald.conf z niestandardowymi ustawieniami zostaje
zachowany, a sekcje i parametry zostają zaktualizowane do wersji 4.1.
Aktualizacja serwera WebSEAL w systemie Solaris
Aby zaktualizować serwer WebSEAL w systemie Solaris, wykonaj następujące instrukcje:
1. Zaloguj się jako użytkownik root.
2. Sprawdź, czy domena bezpieczna Tivoli Access Manager ma możliwość aktualizacji
serwera WebSEAL:
a. Sprawdź, czy serwer strategii Tivoli Access Manager dla domeny bezpiecznej został
już zaktualizowany do wersji 4.1.
b. Sprawdź, czy serwer strategii Tivoli Access Manager jest uruchomiony i czy możesz
nawiązać z nim kontakt. W tym celu możesz wykonać przykładowe polecenie
pdadmin. Na przykład:
pdadmin login -a sec_master -p hasło
pdadmin> acl list
Jeśli nie możesz się zalogować, nie przystępuj do aktualizacji serwera WebSEAL.
Przed kontynuacją rozwiąż problem z zalogowaniem.3. Zatrzymaj serwer WebSEAL. Wpisz następujące polecenie:
/usr/bin/pdweb stop
4. Podłącz dysk CD IBM Tivoli Access Manager Web Security for Solaris jako:
/cdrom/cdrom0
5. Zmień katalog na:
/cdrom/cdrom0/solaris
6. Uzyskaj plik Tivoli Access Manager migrate.conf. Plik ten znajduje się na dysku CD w
katalogu
punkt_podłączenia/solaris/migrate/migrate.conf
a. Skopiuj plik migrate.conf do:
/tmp/migrate.conf
b. Dokonaj edycji pliku migrate.conf, dodając hasło sec_master dla swojej domeny
bezpiecznej.
pdadmin-login = sec_master
pdadmin-pwd = hasło_sec_master
Użyj wartości domyślnych dla innych pozycji w pliku migrate.conf.
30 IBM Tivoli Access Manager: Podręcznik instalacji WebSEAL
7. Upewnij się, że katalogiem bieżącym jest solaris.
cd punkt_podłączenia/solaris
8. Wpisz następujące polecenie, aby zainstalować pakiet serwera WebSEAL:
pkgadd -a /punkt_podłączenia/solaris/pddefault -d . PDWeb
Pliki zostaną wyodrębnione z dysku CD i zainstalowane na dysku twardym.
Na ekranie zostanie wyświetlony komunikat wskazujący, że ma miejsce aktualizacja.
Zostanie wyświetlony komunikat wskazujący, że instalacja pakietu WebSEAL powiodła
się. Program narzędziowy pkgadd zakończy pracę.
Serwer WebSEAL zostanie zrestartowany automatycznie.
9. Jeśli chcesz zaktualizować pakiet WebSEAL ADK na tym komputerze, zainstaluj go
teraz.
Pakiet WebSEAL ADK jest zależny od pakietu Tivoli Access Manager ADK. Oba
pakiety ADK są zamieszczone na dysku CD Web Security. Jeśli wersja 4.1 Tivoli Access
Manager ADK nie została jeszcze zainstalowana, zainstaluj ją teraz. Do zainstalowania
każdego pakietu użyj programu pkgadd:
pkgadd -a punkt_podłączenia/solaris/pddefault -d . PDAuthADK
pkgadd -a punkt_podłączenia/solaris/pddefault -d . PDWebADK
Pliki zostaną wyodrębnione z dysku CD i zainstalowane na dysku twardym. Zostanie
wyświetlony komunikat wskazujący, że instalacja pakietu WebSEAL ADK powiodła się.
Program narzędziowy pkgadd zakończy pracę.
Ani IBM Tivoli Access Manager ADK, ani pakiet WebSEAL ADK nie wymagają
żadnych czynności konfiguracyjnych.
Aktualizacja serwera WebSEAL w systemie Solaris z wersji 3.8 do wersji 4.1 została
zakończona.
Nie ma potrzeby uruchamiania narzędzia pdconfig w celu konfiguracji serwera WebSEAL.
Serwer WebSEAL automatycznie wykorzystuje informacje o konfiguracji z wersji 3.8.
Oryginalny plik konfiguracyjny webseald.conf z niestandardowymi ustawieniami zostaje
zachowany, a sekcje i parametry zostają zaktualizowane do wersji 4.1.
Aktualizacja serwera WebSEAL w systemie Windows
Aby zaktualizować serwer WebSEAL w systemie Windows, wykonaj następujące instrukcje:
1. Zaloguj się w domenie systemu Windows jako użytkownik o uprawnieniach
administratora systemu Windows.
2. Sprawdź, czy domena bezpieczna Tivoli Access Manager ma możliwość aktualizacji
serwera WebSEAL:
a. Sprawdź, czy serwer strategii Tivoli Access Manager dla domeny bezpiecznej został
już zaktualizowany do wersji 4.1.
b. Sprawdź, czy serwer strategii Tivoli Access Manager jest uruchomiony i czy możesz
nawiązać z nim kontakt. W tym celu możesz wykonać przykładowe polecenie
pdadmin. Na przykład:
MSDOS> pdadmin login -a sec_master -p hasło
pdadmin> acl list
Jeśli nie możesz się zalogować, nie przystępuj do aktualizacji serwera WebSEAL.
Przed kontynuacją rozwiąż problem z zalogowaniem.3. Upewnij się, że serwer WebSEAL nie jest uruchomiony. Użyj ikony Usługi, aby
zatrzymać serwer WebSEAL.
4. Włóż dysk CD IBM Tivoli Access Manager Web Security for Windows do napędu dysków
CD-ROM.
Rozdział 4. Aktualizacja serwera WebSEAL z wersji 3.8 do 4.1 31
5. Uzyskaj plik Tivoli Access Manager migrate.conf z dysku CD Web Security. Plik ten
znajduje się na dysku CD w katalogu:
E:\Windows\migrate\migrate.conf
a. Skopiuj plik migrate.conf do:
%TEMP%\migrate.conf
Jeśli zmienna %TEMP% nie jest ustawiona, umieść plik migrate.conf w katalogu
%TMP%.
b. Dokonaj edycji pliku migrate.conf, dodając hasło sec_master dla swojej domeny
bezpiecznej.
pdadmin-login = sec_master
pdadmin-pwd = hasło_sec_master
Użyj wartości domyślnych dla innych pozycji w pliku migrate.conf.6. Uruchom program instalacyjny serwera WebSEAL (przy czym litera E: w poniższym
poleceniu odpowiada napędowi CD):
MSDOS> E:\Windows\PolicyDirector\Disk Images\Disk1\WebSEAL\Disk Images\Disk1\setup.exe
Na ekranie zostanie wyświetlone okno dialogowe Wybierz język instalacji.
7. Wybierz odpowiedni język i kliknij przycisk OK.
Program InstallShield zostanie uruchomiony.
8. Kliknij przycisk Zakończ, aby zakończyć działanie instalatora.
Serwer WebSEAL zostanie uruchomiony automatycznie.
Aktualizacja serwera WebSEAL w systemie Windows została zakończona.
Nie ma potrzeby uruchamiania narzędzia pdconfig w celu konfiguracji serwera WebSEAL.
Serwer WebSEAL automatycznie wykorzystuje informacje o konfiguracji z wersji 3.8.
Oryginalny plik konfiguracyjny webseald.conf z niestandardowymi ustawieniami zostaje
zachowany, a sekcje i parametry zostają zaktualizowane do wersji 4.1.
32 IBM Tivoli Access Manager: Podręcznik instalacji WebSEAL
Rozdział 5. Aktualizacja serwera WebSEAL z wersji 3.9 do 4.1
Tivoli Access Manager obsługuje aktualizację pakietu Tivoli Access Manager WebSEAL od
wersji 3.8 lub 3.9 do wersji 4.1. W niniejszym rozdziale opisano, w jaki sposób zaktualizować
wersję 3.9 serwera WebSEAL do wersji 4.1.
Uwaga: Informacje o ewentualnych ograniczeniach dotyczących aktualizowania serwera
WebSEAL można znaleźć w dokumencie IBM Tivoli Access Manager Release Notes
w serwisie wsparcia technicznego Tivoli w sieci WWW.
Przed wykonaniem poniższych procedur aktualizacyjnych dla WebSEAL, należy upewnić się,
że następujące komponenty Tivoli Access Manager zostały zaktualizowane do wersji 4.1:
v IBM Global Security Kit (GSKit)
v Klient IBM Directory
v Środowisko wykonawcze Tivoli Access Manager
Instrukcje aktualizowania tych komponentów do wersji 4.1 zamieszczono w dokumencie IBM
Tivoli Access Manager Podręcznik instalacji pakietu Base.
Aktualizacja serwera WebSEAL w systemie AIX
Aby zaktualizować serwer WebSEAL w systemie AIX, wykonaj następujące instrukcje:
1. Zaloguj się jako użytkownik root.
2. Sprawdź, czy domena bezpieczna Tivoli Access Manager ma możliwość aktualizacji
serwera WebSEAL:
a. Sprawdź, czy serwer strategii Tivoli Access Manager dla domeny bezpiecznej został
już zaktualizowany do wersji 4.1.
b. Sprawdź, czy serwer strategii Tivoli Access Manager jest uruchomiony i czy możesz
nawiązać z nim kontakt. W tym celu możesz wykonać przykładowe polecenie
pdadmin. Na przykład:
pdadmin login -a sec_master -p hasło
pdadmin> acl list
Aby zapoznać się z instrukcjami na temat aktualizowania serwera strategii, zobacz
dokument IBM Tivoli Access Manager Podręcznik instalacji pakietu Base.
Jeśli nie możesz się zalogować, nie przystępuj do aktualizacji serwera WebSEAL.
Przed kontynuacją rozwiąż problem z zalogowaniem.3. Zatrzymaj serwer WebSEAL. Wpisz następujące polecenie:
/usr/bin/pdweb stop
4. Podłącz dysk CD IBM Tivoli Access Manager Web Security for AIX.
5. Upewnij się, że katalogiem bieżącym jest inst.images.
cd punkt_podłączenia/usr/sys/inst.images
6. Wpisz następujące polecenie, aby zainstalować pakiet serwera WebSEAL:
installp -c -a -X -F -d . PDWeb.Web
Pliki zostaną wyodrębnione z dysku CD i zainstalowane na dysku twardym.
W sekcji Wyniki w Podsumowaniu instalacji wyświetlona jest informacja
POWODZENIE dla pakietu, który został pomyślnie zainstalowany.
Program narzędziowy installp istnieje.
© Copyright IBM Corp. 1999, 2003 33
Serwer WebSEAL zostanie zrestartowany automatycznie.
7. Jeśli chcesz zaktualizować pakiet WebSEAL ADK na tym komputerze, zainstaluj go
teraz.
Pakiet WebSEAL ADK jest zależny od pakietu Tivoli Access Manager ADK. Oba
pakiety ADK są zamieszczone na dysku CD Web Security. Jeśli wersja 4.1 Tivoli Access
Manager ADK nie została jeszcze zainstalowana, zainstaluj ją teraz. Do zainstalowania
każdego pakietu użyj programu installp:
installp -c -a -X -F -d . PDAuthADK
installp -c -a -X -F -d . PDWebADK
Pliki zostaną wyodrębnione z dysku CD i zainstalowane na dysku twardym.
W sekcji Wyniki w Podsumowaniu instalacji wyświetlona jest informacja
POWODZENIE dla pakietu, który został pomyślnie zainstalowany.
Program narzędziowy installp istnieje.
Ani Tivoli Access Manager ADK, ani pakiet WebSEAL ADK nie wymagają żadnych
czynności konfiguracyjnych.
Aktualizacja serwera WebSEAL w systemie AIX została zakończona.
Nie ma potrzeby uruchamiania narzędzia pdconfig w celu konfiguracji serwera WebSEAL.
Serwer WebSEAL automatycznie wykorzystuje informacje o konfiguracji z wersji 3.9.
Oryginalny plik konfiguracyjny webseald.conf z niestandardowymi ustawieniami zostaje
zachowany, a sekcje i parametry zostają zaktualizowane do wersji 4.1.
Aktualizacja serwera WebSEAL w systemie HP-UX
Aby zaktualizować serwer WebSEAL w systemie HP-UX, wykonaj następujące instrukcje:
1. Zaloguj się jako użytkownik root.
2. Sprawdź, czy domena bezpieczna Tivoli Access Manager ma możliwość aktualizacji
serwera WebSEAL:
a. Sprawdź, czy serwer strategii Tivoli Access Manager dla domeny bezpiecznej został
już zaktualizowany do wersji 4.1.
b. Sprawdź, czy serwer strategii Tivoli Access Manager jest uruchomiony i czy możesz
nawiązać z nim kontakt. W tym celu możesz wykonać przykładowe polecenie
pdadmin. Na przykład:
# pdadmin login -a sec_master -p hasło
pdadmin> acl list
Jeśli nie możesz się zalogować, nie przystępuj do aktualizacji serwera WebSEAL.
Przed kontynuacją rozwiąż problem z zalogowaniem. 3. Skopiuj bazę danych plików kluczy certyfikatów WebSEAL i plik hasła do katalogu
tymczasowego:
cp
/var/pdweb/www/certs/pdsrv.kdb / katalog_tymczasowy
cp /var/pdweb/www/certs/pdsrv.sth /katalog_tymczasowy
4. Wpisz następujące polecenia:
cd /opt/pdweb/.configure
touch upgrade39
5. Zatrzymaj serwer WebSEAL. Wpisz następujące polecenie:
/usr/bin/pdweb stop
6. Podłącz dysk CD IBM Tivoli Access Manager Web Security for HP-UX:
/usr/sbin/pfs_mount urządzenie punkt_podłączenia
Na przykład:
/usr/sbin/pfs_mount /dev/dsk/c0t0d0 /cdrom
34 IBM Tivoli Access Manager: Podręcznik instalacji WebSEAL
7. Upewnij się, że katalogiem bieżącym jest hp.
cd punkt_podłączenia/hp
8. Użyj programu swinstall do zainstalowania pakietu WebSEAL server:
swinstall -s punkt_podłączenia/hp PDWeb
Na ekranie zostanie wyświetlony komunikat wskazujący, że faza analizy powiodła się.
Pliki zostaną wyodrębnione z dysku CD i zainstalowane na dysku twardym.
Na ekranie zostanie wyświetlony komunikat wskazujący, że faza wykonawcza powiodła
się. Program narzędziowy swinstall istnieje.
9. Jeśli chcesz używać pakietu WebSEAL Application Development Kit (ADK) na tym
komputerze, zainstaluj go teraz. Jeśli nie chcesz go używać, pomiń ten krok i przejdź do
następnego kroku.
Pakiet WebSEAL ADK jest zależny od pakietu Tivoli Access Manager ADK. Oba
pakiety ADK są zamieszczone na dysku CD serwera WebSEAL.
a. Użyj programu swinstall, aby zainstalować Tivoli Access Manager ADK:
swinstall -s /punkt_podłączenia/hp PDAuthADK
Gdy faza analizy powiedzie się, na ekranie zostanie wyświetlony komunikat o
statusie. Pliki zostaną wyodrębnione na dysk twardy. Gdy faza wykonawcza
powiedzie się, na ekranie zostanie wyświetlony kolejny komunikat o statusie.
Program narzędziowy swinstall zakończy pracę.
Pakiet Tivoli Access Manager ADK nie wymaga żadnej konfiguracji.
b. Użyj programu swinstall do zainstalowania pakietu WebSEAL ADK:
swinstall -s /punkt_podłączenia/hp PDWebADK
Gdy faza analizy powiedzie się, na ekranie zostanie wyświetlony komunikat o
statusie. Pliki zostaną wyodrębnione na dysk twardy. Gdy faza wykonawcza
powiedzie się, na ekranie zostanie wyświetlony kolejny komunikat o statusie.
Program narzędziowy swinstall zakończy pracę.
Pakiet WebSEAL ADK nie wymaga żadnej konfiguracji.10. Odtwórz pliki certyfikatów wersji 3.9 serwera WebSEAL, które zostały zachowane
przed rozpoczęciem aktualizacji serwera WebSEAL:
cp /katalog_tymczasowy/pdsrv.kdb /opt/pdweb/www/certs/pdsrv.kdb
cp /katalog_tymczasowy/pdsrv.sth /opt/pdweb/www/certs/pdsrv.sth
11. Uruchom skrypt aktualizacji serwera WebSEAL:
cd /opt/pdweb/sbin
PDWeb_upgrade
Uwaga: Po aktualizacji polecenie swlist może nadal wyświetlać listing dla serwera
Policy Director WebSEAL 3.9.0. Tę pozycję można zignorować. Pliki binarne
serwera WebSEAL 3.9 zostały zaktualizowane do wersji 4.1.
Ani Tivoli Access Manager ADK, ani pakiet WebSEAL ADK nie wymagają żadnych
czynności konfiguracyjnych.
Aktualizacja serwera WebSEAL w systemie HP-UX została zakończona.
Nie ma potrzeby uruchamiania narzędzia pdconfig w celu konfiguracji serwera WebSEAL.
Serwer WebSEAL automatycznie wykorzystuje informacje o konfiguracji z wersji 3.9.
Oryginalny plik konfiguracyjny webseald.conf z niestandardowymi ustawieniami zostaje
zachowany, a sekcje i parametry zostają zaktualizowane do wersji 4.1.
Rozdział 5. Aktualizacja serwera WebSEAL z wersji 3.9 do 4.1 35
Aktualizacja WebSEAL w systemie Linux na zSeries
Aby zaktualizować serwer WebSEAL w systemie Linux na zSeries, wykonaj następujące
instrukcje:
1. Zaloguj się jako użytkownik root.
2. Sprawdź, czy domena bezpieczna Tivoli Access Manager ma możliwość aktualizacji
serwera WebSEAL:
a. Sprawdź, czy serwer strategii Tivoli Access Manager dla domeny bezpiecznej został
już zaktualizowany do wersji 4.1.
b. Sprawdź, czy serwer strategii Tivoli Access Manager jest uruchomiony i czy możesz
nawiązać z nim kontakt. W tym celu możesz wykonać przykładowe polecenie
pdadmin. Na przykład:
pdadmin login -a sec_master -p hasło
pdadmin> acl list
Jeśli nie możesz się zalogować, nie przystępuj do aktualizacji serwera WebSEAL.
Przed kontynuacją rozwiąż problem z zalogowaniem. 3. Skopiuj bazę danych plików kluczy certyfikatów WebSEAL i plik hasła do katalogu
tymczasowego:
cp /var/pdweb/www/certs/pdsrv.kdb /tmp
cp /var/pdweb/www/certs/pdsrv.sth /tmp
4. Wpisz następujące polecenia:
cd /opt/pdweb/.configure
touch upgrade39
5. Zatrzymaj serwer WebSEAL. Wpisz następujące polecenie:
/usr/bin/pdweb stop
6. Uzyskaj dostęp do plików rpm Access Manager WebSEAL for Linux on zSeries. Na
tym etapie, Linux na zSeries nie obsługuje przyłączania napędu CD. Wykorzystaj jedną
z poniższych metod, aby uzyskać dostęp do niezbędnych plików:
v Załaduj pliki WebSEAL dla systemu Linux na zSeries na inną stację roboczą. Użyj
ftp, aby przesłać pliki do katalogu na komputerze z systemem Linux dla zSeries.
v Podłącz dysk CD IBM Tivoli Access Manager for Linux on zSeries na innej stacji
roboczej. Użyj NFS, aby uzyskać do niej d ostęp z systemu Linux na komputerze
zSeries.
Pliki WebSEAL znajdują się na płycie CD w następującym katalogu:
/zSeries
7. Użyj programu narzędziowego rpm do zainstalowania serwera WebSEAL:
rpm -U PDWeb-PD-4.1.0-0.s390.rpm
Pliki zostaną wyodrębnione z dysku CD i zainstalowane na dysku twardym.
Program narzędziowy rpm istnieje.
8. Jeśli chcesz używać pakietu WebSEAL Application Development Kit (ADK) na tym
komputerze, zainstaluj go teraz. Jeśli nie chcesz go używać, pomiń ten krok i przejdź do
następnego kroku.
Pakiet WebSEAL ADK jest zależny od pakietu Tivoli Access Manager ADK. Oba
pakiety ADK są zamieszczone na dysku CD serwera WebSEAL.
a. Użyj programu rpm, aby zainstalować Tivoli Access Manager ADK:
rpm -U PDAuthADK-PD-4.1.0-0.s390.rpm
Pliki zostaną wyodrębnione na dysk twardy. Program narzędziowy rpm istnieje.
Pakiet Tivoli Access Manager ADK nie wymaga żadnej konfiguracji.
b. Użyj programu rpm do zainstalowania pakietu WebSEAL ADK:
rpm -U PDWebADK-PD-4.1.0-0.s390.rpm
Pliki zostaną wyodrębnione na dysk twardy. Program narzędziowy rpm istnieje.
36 IBM Tivoli Access Manager: Podręcznik instalacji WebSEAL
Pakiet WebSEAL ADK nie wymaga żadnej konfiguracji. 9. Odtwórz pliki certyfikatów wersji 3.9 serwera WebSEAL, które zostały zachowane
przed rozpoczęciem aktualizacji serwera WebSEAL:
cp /katalog_tymczasowy/pdsrv.kdb /opt/pdweb/www/certs/pdsrv.kdb
cp /katalog_tymczasowy/pdsrv.sth /opt/pdweb/www/certs/pdsrv.sth
10. Uruchom skrypt aktualizacji serwera WebSEAL:
cd /opt/pdweb/sbin
./PDWeb_upgrade
Zostaną wyświetlone komunikaty informujące o pomyślnej aktualizacji pakiety i
uruchomieniu serwera.
11. Upewnij się, czy serwer WebSEAL jest uruchomiony:
./pd_start status
Serwery Access Manager
Serwer Włączony Uruchomiony
___________________________________
webseald tak tak
Aktualizacja serwera WebSEAL w systemie Solaris
Aby zaktualizować serwer WebSEAL w systemie Solaris, wykonaj następujące instrukcje:
1. Zaloguj się jako użytkownik root.
2. Sprawdź, czy domena bezpieczna Tivoli Access Manager ma możliwość aktualizacji
serwera WebSEAL:
a. Sprawdź, czy serwer strategii Tivoli Access Manager dla domeny bezpiecznej został
już zaktualizowany do wersji 4.1.
b. Sprawdź, czy serwer strategii Tivoli Access Manager jest uruchomiony i czy możesz
nawiązać z nim kontakt. W tym celu możesz wykonać przykładowe polecenie
pdadmin. Na przykład:
pdadmin login -a sec_master -p hasło
pdadmin> acl list
Jeśli nie możesz się zalogować, nie przystępuj do aktualizacji serwera WebSEAL.
Przed kontynuacją rozwiąż problem z zalogowaniem.3. Zatrzymaj serwer WebSEAL. Wpisz następujące polecenie:
/usr/bin/pdweb stop
4. Podłącz dysk CD IBM Tivoli Access Manager Web Security for Solaris jako:
/cdrom/cdrom0
5. Upewnij się, że katalogiem bieżącym jest solaris.
cd punkt_podłączenia/solaris
6. Wpisz następujące polecenie, aby zainstalować pakiet serwera WebSEAL:
pkgadd -a /punkt_podłączenia/solaris/pddefault -d . PDWeb
Pliki zostaną wyodrębnione z dysku CD i zainstalowane na dysku twardym.
Na ekranie zostanie wyświetlony komunikat wskazujący, że ma miejsce aktualizacja.
Zostanie wyświetlony komunikat wskazujący, że instalacja pakietu WebSEAL powiodła
się. Program narzędziowy pkgadd zakończy pracę.
Serwer WebSEAL zostanie zrestartowany automatycznie.
7. Jeśli chcesz zaktualizować pakiet WebSEAL ADK na tym komputerze, zainstaluj go
teraz.
Pakiet WebSEAL ADK jest zależny od pakietu Tivoli Access Manager ADK. Oba
pakiety ADK są zamieszczone na dysku CD Web Security. Jeśli wersja 4.1 Tivoli Access
Manager ADK nie została jeszcze zainstalowana, zainstaluj ją teraz. Do zainstalowania
każdego pakietu użyj programu pkgadd:
Rozdział 5. Aktualizacja serwera WebSEAL z wersji 3.9 do 4.1 37
pkgadd -a punkt_podłączenia/solaris/pddefault -d . PDAuthADK
pkgadd -a punkt_podłączenia/solaris/pddefault -d . PDWebADK
Pliki zostaną wyodrębnione z dysku CD i zainstalowane na dysku twardym. Zostanie
wyświetlony komunikat wskazujący, że instalacja pakietu WebSEAL ADK powiodła się.
Program narzędziowy pkgadd zakończy pracę.
Ani Tivoli Access Manager ADK, ani pakiet WebSEAL ADK nie wymagają żadnych
czynności konfiguracyjnych.
Aktualizacja serwera WebSEAL w systemie Solaris z wersji 3.9 do wersji 4.1 została
zakończona.
Nie ma potrzeby uruchamiania narzędzia pdconfig w celu konfiguracji serwera WebSEAL.
Serwer WebSEAL automatycznie wykorzystuje informacje o konfiguracji z wersji 3.9.
Oryginalny plik konfiguracyjny webseald.conf z niestandardowymi ustawieniami zostaje
zachowany, a sekcje i parametry zostają zaktualizowane do wersji 4.1.
Aktualizacja serwera WebSEAL w systemie Windows
Aby zaktualizować serwer WebSEAL w systemie Windows, wykonaj następujące instrukcje:
1. Zaloguj się w domenie systemu Windows jako użytkownik o uprawnieniach
administratora systemu Windows.
2. Sprawdź, czy domena bezpieczna Tivoli Access Manager ma możliwość aktualizacji
serwera WebSEAL:
a. Sprawdź, czy serwer strategii Tivoli Access Manager dla domeny bezpiecznej został
już zaktualizowany do wersji 4.1.
b. Sprawdź, czy serwer strategii Tivoli Access Manager jest uruchomiony i czy możesz
nawiązać z nim kontakt. W tym celu możesz wykonać przykładowe polecenie
pdadmin. Na przykład:
MSDOS> pdadmin login -a sec_master -p hasło
pdadmin> acl list
Jeśli nie możesz się zalogować, nie przystępuj do aktualizacji serwera WebSEAL.
Przed kontynuacją rozwiąż problem z zalogowaniem.3. Upewnij się, że serwer WebSEAL nie jest uruchomiony. Użyj ikony Usługi, aby
zatrzymać serwer WebSEAL.
4. Włóż dysk CD IBM Tivoli Access Manager Web Security for Windows do napędu dysków
CD-ROM.
5. Uruchom program instalacyjny serwera WebSEAL (przy czym litera E: w poniższym
poleceniu odpowiada napędowi CD):
MSDOS> E:\Windows\PolicyDirector\Disk Images\Disk1\WebSEAL\Disk Images\Disk1\setup.exe
Na ekranie zostanie wyświetlone okno dialogowe Wybierz język instalacji.
6. Wybierz odpowiedni język i kliknij przycisk OK.
Program InstallShield zostanie uruchomiony.
7. Kliknij przycisk Zakończ, aby zakończyć działanie instalatora.
Serwer WebSEAL zostanie uruchomiony automatycznie.
Aktualizacja serwera WebSEAL w systemie Windows została zakończona.
Nie ma potrzeby uruchamiania narzędzia pdconfig w celu konfiguracji serwera WebSEAL.
Serwer WebSEAL automatycznie wykorzystuje informacje o konfiguracji z wersji 3.9.
Oryginalny plik konfiguracyjny webseald.conf z niestandardowymi ustawieniami zostaje
zachowany, a sekcje i parametry zostają zaktualizowane do wersji 4.1.
38 IBM Tivoli Access Manager: Podręcznik instalacji WebSEAL
Rozdział 6. Dekonfigurowanie i usuwanie WebSEAL
W niniejszym rozdziale opisano, w jaki sposób zdekonfigurować i usunąć serwer WebSEAL i
pakiet WebSEAL ADK.
Uwaga: Dekonfiguracja pakietu WebSEAL usuwa wszystkie informacje z baz danych
przyłączeń WebSEAL. Przed usunięciem tych informacji upewnij się, że nie są one
już potrzebne.
Serwer WebSEAL zależy od środowiska wykonawczego Tivoli Access Manager. W tym
rozdziale nie opisano sposobu usuwania środowiska wykonawczego. Aby usunąć środowisko
wykonawcze, postępuj zgodnie z instrukcjami zamieszczonymi w dokumencie IBM Tivoli
Access Manager Podręcznik instalacji pakietu Base.
Dekonfiguracja i usuwanie pakietu WebSEAL jest procesem dwuetapowym. Najpierw należy
użyć programu narzędziowego pdconfig, aby zdekonfigurować WebSEAL z domeny
bezpiecznej. Następnie można użyć programu narzędziowego odpowiedniego dla danej
platformy, aby usunąć pliki WebSEAL z dysku twardego.
Aby zdekonfigurować WebSEAL, wykonaj instrukcje zamieszczone w jednej z następujących
sekcji:
v “Dekonfigurowanie WebSEAL w systemie UNIX”
v “Dekonfigurowanie WebSEAL w systemie Windows” na stronie 40
Aby usunąć WebSEAL, wykonaj instrukcje zamieszczone w jednej z następujących sekcji:
v “Usuwanie pakietu WebSEAL z systemu AIX” na stronie 40
v “Usuwanie WebSEAL z systemu HP-UX” na stronie 41
v “Usuwanie pakietu WebSEAL z systemu Linux” na stronie 42
v “Usuwanie WebSEAL z systemu Solaris” na stronie 42
v “Usuwanie WebSEAL z systemu Windows” na stronie 43
Dekonfigurowanie WebSEAL w systemie UNIX
Użyj narzędzia konfiguracyjnego pdconfig, aby zdekonfigurować WebSEAL.
1. Zaloguj się jako administrator (root).
2. Uruchom narzędzie konfiguracyjne pdconfig:
pdconfig
Zostanie wyświetlone Menu instalacji The Access Manager for e-business.
Menu instalacji Access Manager for e-business
1. Skonfiguruj pakiet
2. Dekonfiguruj pakiet
3. Wyświetl status konfiguracji
x. Zakończ instalację
Wybierz element menu [x]:
3. Wpisz 2, aby Zdekonfigurować pakiet.
Zostanie wyświetlone Menu dekonfiguracji Access Manager for e-business.
4. Wpisz numer menu odpowiadający opcji Dekonfiguracja Access Manager WebSEAL.
Zostanie wyświetlone Menu instalacji Access Manager for e-business.
© Copyright IBM Corp. 1999, 2003 39
5. Wpisz 2, aby wykonać Dekonfigurację.
Zostanie wyświetlone Menu dekonfiguracji Access Manager WebSEAL for e-business.
6. Wpisz 1, aby wybrać domyślny serwer WebSEAL.
Uwaga: Jeśli konfiguracja systemu zawiera wiele instancji WebSEAL instances, należy
usunąć wszystkie instancje przed dekonfiguracją domyślnego serwera
WebSEAL. Jeśli ta kolejność nie jest przestrzegana, zostaje wyświetlony
komunikat o błędzie.
Zostanie wyświetlone żądanie hasła administratora Tivoli Access Manager.
7. Podaj hasło dla użytkownika sec_master.
Zostanie wyświetlona seria komunikatów statusu. Komunikaty te wskazują, że trwa
dekonfigurowanie serwera, pliki protokołu ulegają usunięciu, a wychodzące punkty
końcowe zostają odzyskane. Serwer WebSEAL zostaje zatrzymany, po czym ostatni
komunikat o statusie wskazuje, że dekonfiguracja powiodła się.
8. Naciśnij Enter.
Dekonfiguracja została zakończona.
Zostanie wyświetlone Menu instalacji Access Manager for e-business.
9. Wpisz x, aby zakończyć działanie programu narzędziowego pdconfig.
10. Przejdź do odpowiedniej sekcji opisującej usuwanie plików WebSEAL z systemu
UNIX.
Dekonfigurowanie WebSEAL w systemie Windows
Użyj narzędzia konfiguracyjnego pdconfig, aby zdekonfigurować WebSEAL.
Aby zdekonfigurować i usunąć pakiety WebSEAL i WebSEAL ADK w systemie Windows,
wykonaj następujące instrukcje:
1. Zaloguj się jako użytkownik systemu Windows o uprawnieniach administratora.
2. Kliknij kolejno Start → Programy → Access Manager for e-business → Konfiguracja
Zostanie wyświetlone okno dialogowe Access Manager for e-business.
3. Wybierz Access Manager WebSEAL i kliknij Dekonfiguruj.
Zostanie wyświetlone okno dialogowe Access Manager WebSEAL for e-business.
4. Wybierz Domyślny serwer WebSEAL i kliknij Dekonfiguruj.
Zostanie wyświetlone okno dialogowe Hasło administratora pakietu Access Manager.
5. Podaj hasło dla użytkownika sec_master.Kliknij przycisk OK.
Na ekranie zostanie wyświetlony komunikat wskazujący, że trwa proces dekonfiguracji
pakietu WebSEAL. Zostanie wyświetlone okno dialogowe Access Manager WebSEAL
for e-business.
6. Sprawdź, że pakiet WebSEAL został zdekonfigurowany. Status konfiguracji dla
Domyślnego serwera WebSEAL ma wartość ″nie″.
7. Kliknij Zamknij.
Zostanie wyświetlone okno dialogowe Access Manager for e-business.
8. Kliknij Zamknij.
9. Przejdź do odpowiedniej sekcji opisującej usuwanie plików WebSEAL z systemu
Windows.
Usuwanie pakietu WebSEAL z systemu AIX
Użyj installp, aby usunąć pliki WebSEAL z systemu AIX.
40 IBM Tivoli Access Manager: Podręcznik instalacji WebSEAL
Uwaga: Przed usunięciem plików pakietu WebSEAL ADK nie ma potrzeby
dekonfigurowania go.
1. Zaloguj się jako administrator (root).
2. Wybierz jedno z poniższych poleceń:
v Aby usunąć pakiet WebSEAL ADK, wprowadź następujące polecenie:
installp -u PDWeb.ADK
v Aby usunąć pakiet WebSEAL, wprowadź następujące polecenie:
installp -u PDWeb.Web
Opcja Opis
–u Usuwa z systemu określone oprogramowanie i jego wszystkie aktualizacje.
Uwaga: Usunięcie pakietu PDWebADK jest wymagane przed usunięciem serwera
PDWeb.3. Pliki pakietu WebSEAL zostaną usunięte. W sekcji Wyniki w Podsumowaniu instalacji
wyświetlona jest informacja POWODZENIE dla każdego pakietu, który został pomyślnie
usunięty.
Usuwanie pakietu WebSEAL zostało zakończone.
Aby usunąć środowisko wykonawcze Tivoli Access Manager, postępuj zgodnie z
instrukcjami zamieszczonymi w dokumencie IBM Tivoli Access Manager Podręcznik
instalacji pakietu Base.
Usuwanie WebSEAL z systemu HP-UX
Użyj swremove, aby usunąć pliki WebSEAL z systemu HP-UX.
Uwaga: Przed usunięciem plików pakietu WebSEAL ADK nie ma potrzeby
dekonfigurowania go.
1. Zaloguj się jako administrator (root).
2. Wybierz jedno z poniższych poleceń:
v Aby usunąć pakiet WebSEAL ADK, wprowadź następujące polecenie:
swremove PDWebADK
v Aby usunąć pakiet WebSEAL, wprowadź następujące polecenie:
swremove PDWeb
Uwaga: Pakiet WebSEAL ADK jest zależny od pakietu WebSEAL. Nie próbuj
usuwać pakietu WebSEAL, kiedy pakiet WebSEAL ADK znajduje się jeszcze
w systemie. Najpierw usuń pakiet WebSEAL ADK.
Dla każdej pozycji wybranej do usunięcia zostanie wyświetlona seria komunikatów o
statusie. Na ekranie zostanie wyświetlony komunikat o statusie, wskazujący, że faza
analizy powiodła się. Program narzędziowy swremove usuwa pliki pakietu WebSEAL z
dysku twardego.
Po usunięciu pakietu, program swremove zakończy pracę.
Usuwanie pakietu WebSEAL w systemie HP-UX zostało zakończone.
Rozdział 6. Dekonfigurowanie i usuwanie WebSEAL 41
Aby usunąć środowisko wykonawcze Tivoli Access Manager, postępuj zgodnie z
instrukcjami zamieszczonymi w dokumencie IBM Tivoli Access Manager Podręcznik
instalacji pakietu Base.
Usuwanie pakietu WebSEAL z systemu Linux
Użyj rpm, aby usunąć pliki WebSEAL z systemu Linux.
Uwaga: Przed usunięciem plików pakietu WebSEAL ADK nie ma potrzeby
dekonfigurowania go.
1. Zaloguj się jako administrator (root).
2. Wybierz jedno z poniższych poleceń:
v Aby usunąć pakiet WebSEAL ADK, wprowadź następujące polecenie:
rpm -e PDWebADK-PD-4.1.0-0
Uwaga: Przed usunięciem WebSEAL, należy najpierw usunąć WebSEAL ADK.
v Aby usunąć pakiet WebSEAL, wprowadź następujące polecenie:
rpm -e PDWeb-PD-4.1.0-0
v Aby usunąć WebSEAL ADK i WebSEAL, należy wpisać następujące polecenie
(kolejność wpisywania argumentów pakietu jest bez znaczenia):
rpm -e PDWebADK-PD-4.1.0-0 PDWeb-PD-4.1.0-0
Nie zostanie wyświetlony żaden komunikat ani informacja o statusie potwierdzająca
usunięcie wybranego pakietu. Program narzędziowy rpm zakończy pracę.
Usuwanie wybranych pakietów zostało zakończone. Aby usunąć środowisko wykonawcze
Tivoli Access Manager, postępuj zgodnie z instrukcjami zamieszczonymi w dokumencie IBM
Tivoli Access Manager Podręcznik instalacji pakietu Base.
Usuwanie WebSEAL z systemu Solaris
Użyj pkgrm, aby usunąć pliki WebSEAL z systemu Solaris.
Uwaga: Przed usunięciem plików pakietu WebSEAL ADK nie ma potrzeby
dekonfigurowania go.
1. Zaloguj się jako administrator (root).
2. Wybierz jedno z poniższych poleceń:
v Aby usunąć pakiet WebSEAL ADK, wprowadź następujące polecenie:
pkgrm PDWebADK
v Aby usunąć pakiet WebSEAL, wprowadź następujące polecenie:
pkgrm PDWeb
Uwaga: Usunięcie pakietu PDWebADK jest wymagane przed usunięciem serwera
PDWeb.
v Aby usunąć równocześnie pakiety WebSEAL i WebSEAL ADK, wprowadź
następujące polecenie:
pkgrm PDWeb PDWebADK
Zostanie wyświetlone żądanie potwierdzenia usunięcia wybranego pakietu.
3. Wpisz y.
Zostanie wyświetlony komunikat o treści ″Czy kontynuować usuwanie tego pakietu
(y/n)?″
42 IBM Tivoli Access Manager: Podręcznik instalacji WebSEAL
4. Wpisz y.
Przy usuwaniu każdego pliku wyświetlany jest komunikat statusu.
Po zakończeniu wykonywania skryptu postremove, wyświetlany jest komunikat informujący
o pomyślnym zakończeniu usuwana pakietu.
Program narzędziowy pkgrm zakończy pracę.Usuwanie wybranych pakietów zostało
zakończone.
Aby usunąć środowisko wykonawcze Tivoli Access Manager, postępuj zgodnie z
instrukcjami zamieszczonymi w dokumencie IBM Tivoli Access Manager Podręcznik
instalacji pakietu Base.
Usuwanie WebSEAL z systemu Windows
Pakiet WebSEAL na platformie Windows składa się z dwóch komponentów: WebSEAL i
WebSEAL ADK. Można zdecydować się na usunięcie albo obydwu komponentów, albo tylko
komponentu WebSEAL ADK.
W przypadku podjęcia decyzji o usunięciu serwera WebSEAL, pakiet WebSEAL ADK
zostanie usunięty automatycznie.
Wykonaj instrukcje zawarte w odpowiedniej sekcji:
v “Usuwanie pakietów WebSEAL i WebSEAL ADK” na stronie 43
v “Usuwanie tylko pakietu WebSEAL ADK” na stronie 44
Usuwanie pakietów WebSEAL i WebSEAL ADK
Użyj ikony Dodaj/Usuń programy, aby usunąć pliki każdego z pakietów.
Aby usunąć pakiety WebSEAL i WebSEAL ADK w systemie Windows, wykonaj następujące
czynności:
1. Kliknij ikonę Dodaj/Usuń programy.
2. Zaznacz pozycję Access Manager WebSEAL.
3. Kliknij przycisk Zmień/Usuń.
Na ekranie zostanie wyświetlone okno dialogowe Wybierz język instalacji.
4. Wybierz język i kliknij przycisk OK.
5. Kliknij przycisk Usuń. Kliknij przycisk Dalej.
Zostanie wyświetlone okno dialogowe Potwierdź deinstalację.
6. Kliknij przycisk OK.
Pliki pakietu WebSEAL zostaną usunięte. Ponadto zostaną także usunięte pliki pakietu
WebSEAL ADK.
Zostanie wyświetlone okno dialogowe Obsługa zakończona.
7. Kliknij przycisk Zakończ.
Usuwanie pakietu WebSEAL zostało zakończone.
Aby usunąć środowisko wykonawcze Tivoli Access Manager, postępuj zgodnie z
instrukcjami zamieszczonymi w dokumencie IBM Tivoli Access Manager Podręcznik
instalacji pakietu Base.
Rozdział 6. Dekonfigurowanie i usuwanie WebSEAL 43
Usuwanie tylko pakietu WebSEAL ADK
Można usunąć pliki pakietu WebSEAL ADK bez usuwania plików serwera WebSEAL.
Uwaga: Przed usunięciem plików pakietu WebSEAL ADK nie ma potrzeby
dekonfigurowania go.
Aby usunąć z systemu Windows tylko pakiet WebSEAL ADK, wykonaj następujące
czynności:
1. Kliknij ikonę Dodaj/Usuń programy.
2. Wybierz Tivoli Access Manager WebSEAL.
3. Kliknij przycisk Zmień/Usuń.
Na ekranie zostanie wyświetlone okno dialogowe Wybierz język instalacji.
4. Wybierz język i kliknij przycisk OK.
5. Wybierz przełącznik Modyfikuj. Kliknij przycisk Dalej.
Zostanie wyświetlone okno dialogowe Wybierz komponenty.
6. Anuluj zaznaczenia pola wyboru dla PDWebADKs.
Uwaga: Program InstallShield przeznacza ten komponent do usunięcia po anulowaniu
zaznaczenia pola wyboru przez użytkownika.
7. Kliknij przycisk Dalej.
Pliki pakietu WebSEAL ADK zostaną usunięte.
8. Kliknij przycisk Zakończ, aby zakończyć pracę z programem.
Usuwanie pakietu WebSEAL ADK w systemie Windows zostało zakończone.
44 IBM Tivoli Access Manager: Podręcznik instalacji WebSEAL
Dodatek. Uwagi
Niniejsza publikacja została przygotowana z myślą o produktach i usługach oferowanych w
Stanach Zjednoczonych. IBM może nie oferować w innych krajach produktów, usług lub
opcji omawianych w tej publikacji. Informacje o produktach i usługach dostępnych w danym
kraju można uzyskać od lokalnego przedstawiciela IBM. Odwołanie do produktu, programu
lub usługi IBM nie oznacza, że można użyć wyłącznie tego produktu, programu lub usługi.
Zamiast nich można zastosować ich odpowiednik funkcjonalny pod warunkiem, że nie
narusza to praw własności intelektualnej IBM. Jednakże cała odpowiedzialność za ocenę
przydatności i sprawdzenie działania produktu, programu lub usługi, pochodzących od
producenta innego niż IBM spoczywa na użytkowniku.
IBM może posiadać patenty lub złożone wnioski patentowe na towary i usługi, o których
mowa w niniejszej publikacji. Przedstawienie tej publikacji nie daje żadnych uprawnień
licencyjnych do tychże patentów. Pisemne zapytania w sprawie licencji można przesyłać na
adres:
IBM Director of Licensing
IBM Corporation
500 Columbus Avenue
Thornwood, NY 10594
USA
Zapytania w sprawie licencji na informacje dotyczące zestawów znaków dwubajtowych
(DBCS) należy kierować do lokalnych działów własności intelektualnej IBM (IBM
Intellectual Property Department) lub zgłaszać na piśmie pod adresem:
IBM World Trade Asia Corporation
Licensing
2-31 Roppongi 3-chome, Minato-ku
Tokio 106, Japonia
Poniższy akapit nie obowiązuje w Wielkiej Brytanii, a także w innych krajach, w
których jego treść pozostaje w sprzeczności z przepisami prawa miejscowego:
INTERNATIONAL BUSINESS MACHINES CORPORATION DOSTARCZA TĘ
PUBLIKACJĘ W STANIE, W JAKIM SIĘ ZNAJDUJE (“AS IS”) BEZ JAKICHKOLWIEK
GWARANCJI (W TYM TAKŻE RĘKOJMI), WYRAŹNYCH LUB DOMNIEMANYCH, A
W SZCZEGÓLNOŚCI DOMNIEMANYCH GWARANCJI PRZYDATNOŚCI
HANDLOWEJ, PRZYDATNOŚCI DO OKREŚLONEGO CELU ORAZ GWARANCJI, ŻE
PUBLIKACJA TA NIE NARUSZA PRAW OSÓB TRZECICH. Ustawodawstwa niektórych
krajów nie dopuszczają zastrzeżeń dotyczących gwarancji wyraźnych i domniemanych w
odniesieniu do pewnych transakcji; w takiej sytuacji powyższe zdanie nie ma zastosowania.
Informacje zawarte w niniejszej publikacji mogą zawierać nieścisłości techniczne lub błędy
drukarskie. Informacje te są okresowo aktualizowane, a zmiany te zostaną uwzględnione w
kolejnych wydaniach tej publikacji. IBM zastrzega sobie prawo do wprowadzania ulepszeń
i/lub zmian w produktach i/lub programach opisanych w tej publikacji w dowolnym czasie,
bez wcześniejszego powiadomienia.
Wszelkie wzmianki w tej publikacji na temat stron internetowych innych firm zostały
wprowadzone wyłącznie dla wygody użytkowników i w żadnym wypadku nie stanowią
© Copyright IBM Corp. 1999, 2003 45
zachęty do ich odwiedzania. Materiały dostępne na tych stronach nie są częścią materiałów
opracowanych do tego produktu IBM, a użytkownik korzysta z nich na własną
odpowiedzialność.
IBM ma prawo do używania i rozpowszechniania informacji przysłanych przez użytkownika
w dowolny sposób, jaki uzna za właściwy, bez żadnych zobowiązań wobec ich autora.
Informacje na temat możliwości stosowania tego programu, takie jak: (i) wymiana informacji
między niezależnie tworzonymi programami a innymi programami (włącznie z tym
programem) czy (ii) wspólne używanie wymienianych informacji, można uzyskać pod
adresem:
IBM Corporation
2Z4A/101
11400 Burnet Road
Austin, TX 78758
USA
Informacje takie mogą być udostępnione, o ile spełnione zostaną odpowiednie warunki, w
tym, w niektórych przypadkach, uiszczenie odpowiedniej opłaty.
Licencjonowany program opisany w tej publikacji i wszystkie inne licencjonowane materiały
dostępne dla tego programu są dostarczane przez IBM na warunkach określonych w Umowie
IBM z Klientem, Międzynarodowej Umowie Licencyjnej IBM na Program lub w innych
podobnych umowach zawartych między IBM a użytkownikami.
Wszelkie dane dotyczące wydajności zostały zebrane w kontrolowanym środowisku. W
związku z tym rezultaty uzyskane w innych środowiskach operacyjnych mogą się znacząco
różnić. Niektóre pomiary mogły być dokonywane na systemach będących w fazie rozwoju i
nie ma gwarancji, że pomiary te wykonane na ogólnie dostępnych systemach dadzą takie
same wyniki. Niektóre z pomiarów mogły być estymowane przez ekstrapolację. Rzeczywiste
wyniki mogą być inne. Użytkownicy powinni we własnym zakresie sprawdzić odpowiednie
dane dla ich środowiska.
Informacje dotyczące produktów firm innych niż IBM pochodzą od dostawców tych
produktów z opublikowanych przez nich zapowiedzi lub innych powszechnie dostępnych
źródeł. Firma IBM nie testowała tych produktów i nie może potwierdzić dokładności
pomiarów wydajności, kompatybilności ani żadnych innych danych związanych z tymi
produktami. Pytania dotyczące produktów innych firm należy kierować do dostawców tych
produktów.
Wszelkie stwierdzenia dotyczące przyszłych kierunków rozwoju i zamierzeń IBM mogą
zostać zmienione lub wycofane bez powiadomienia.
Publikacja ta zawiera przykładowe dane i raporty używane w codziennych operacjach
działalności gospodarczej. W celu kompleksowego ich zilustrowania, podane przykłady
zawierają nazwiska osób prywatnych, nazwy przedsiębiorstw oraz nazwy produktów.
Wszystkie te nazwy/nazwiska są fikcyjne i jakiekolwiek podobieństwo do istniejących
nazw/nazwisk i adresów jest całkowicie przypadkowe.
LICENCJA NA PRAWA AUTORSKIE:
Publikacja ta zawiera przykładowe aplikacje w kodzie źródłowym, które ilustrują techniki
programowania na różnych platformach systemowych. Aplikacje te można bezpłatnie
kopiować, modyfikować i rozpowszechniać w dowolnej formie w celu tworzenia, używania
lub rozpowszechniania aplikacji przeznaczonych dla aplikacyjnego interfejsu programowego,
46 IBM Tivoli Access Manager: Podręcznik instalacji WebSEAL
dla którego zostały napisane. Programy przykładowe nie zostały gruntownie przetestowane.
IBM nie może zatem gwarantować lub sugerować niezawodności, użyteczności i
funkcjonalności tych programów. Użytkownik może kopiować, modyfikować i
rozpowszechniać te programy przykładowe w dowolnej formie bez uiszczania opłat w celu
rozbudowy, używania, handlowym lub w celu rozpowszechniania aplikacji zgodnych z
aplikacyjnym interfejsem programowym IBM.
Każda kopia programu przykładowego lub jakikolwiek jego fragment, jak też jakiekolwiek
prace pochodne muszą zawierać następujące uwagi dotyczące praw autorskich:
© (nazwa przedsiębiorstwa użytkownika) (rok). Fragmenty tego kodu pochodzą z Programów
przykładowych IBM Corp. © Copyright IBM Corp. _wpisać rok lub lata_. Wszelkie prawa
zastrzeżone.
Przy przeglądaniu tych informacji w formie elektronicznej, fotografie i ilustracje kolorowe
mogą się nie pojawić.
Znaki towarowe
Poniżej zostały wymienione znaki towarowe lub zastrzeżone znaki towarowe International
Business Machines Corporation w Stanach Zjednoczonych i/lub w innych krajach:
AIX
DB2
IBM
logo IBM
Tivoli
logo Tivoli
Microsoft, Windows, Windows NT i logo Windows są znakami towarowymi Microsoft
Corporation w Stanach Zjednoczonych i/lub w innych krajach.
Java oraz wszystkie znaki towarowe i logo związane z językiem Java są znakami towarowymi
lub zastrzeżonymi znakami towarowymi Sun Microsystems, Inc. w Stanach Zjednoczonych i
w innych krajach.
UNIX jest zastrzeżonym znakiem towarowym The Open Group w Stanach Zjednoczonych i
w innych krajach.
Nazwy innych firm, produktów i usług mogą być znakami towarowymi lub znakami usług
innych podmiotów.
Dodatek. Uwagi 47
48 IBM Tivoli Access Manager: Podręcznik instalacji WebSEAL
Indeks
Ppublikacje pokrewne viii
© Copyright IBM Corp. 1999, 2003 49
50 IBM Tivoli Access Manager: Podręcznik instalacji WebSEAL
���
Drukowane w USA
SC85-0097-01