View
4
Download
0
Category
Preview:
Citation preview
IBM Tivoli Access Manager
WebSEAL telepítési kézikönyv
4.1 verzió
SC22-0274-01
���
IBM Tivoli Access Manager
WebSEAL telepítési kézikönyv
4.1 verzió
SC22-0274-01
���
Megjegyzés
Jelen tájékoztató, illetve az általa bemutatott termék használata előtt olvassa el a következő helyen található tudnivalókat: “Megjegyzések”,
oldalszám: 43.
Ötödik kiadás: (2003. augusztus)
Ez a kiadás váltja fel a GC32-0683-01-es kiadást.
© Szerzői jog IBM Corporation 1999, 2003. Minden jog fenntartva
Tartalom
Előszó . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . v
Kinek ajánlott ez a könyv? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . v
A könyv tartalma . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . v
Kiadványok . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . vi
Kiadással kapcsolatos információk . . . . . . . . . . . . . . . . . . . . . . . . . . . . vi
Alapvető tudnivalók . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . vi
A WebSEAL termékkel kapcsolatos információk . . . . . . . . . . . . . . . . . . . . . . . . vi
Webes adatvédelemmel kapcsolatos információk . . . . . . . . . . . . . . . . . . . . . . . . vii
Fejlesztői kézikönyvek . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . vii
Technikai kiegészítések . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . vii
Kapcsolódó kiadványok . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . viii
Az interneten elérhető kiadványok . . . . . . . . . . . . . . . . . . . . . . . . . . . . x
Kisegítő lehetőségek . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . x
Kapcsolatfelvétel a szoftvertámogatási szolgálattal . . . . . . . . . . . . . . . . . . . . . . . . x
A könyvben használt jelölések . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . x
A formázási típusokkal kapcsolatos megállapodások . . . . . . . . . . . . . . . . . . . . . . . x
Operációs rendszertől függő különbségek . . . . . . . . . . . . . . . . . . . . . . . . . . xi
1. fejezet A telepítés áttekintése . . . . . . . . . . . . . . . . . . . . . . . . . 1
Támogatott környezetek . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1
Merevlemez- és memóriaigények . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1
Telepítőcsomagok . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2
Szoftverkövetelmények . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2
A WebSEAL Serverhez szükséges előfeltételek . . . . . . . . . . . . . . . . . . . . . . . . 2
A WebSEAL ADK előfeltételei . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3
Telepítési beállítások . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4
2. fejezet Az egyszerű telepítés használata . . . . . . . . . . . . . . . . . . . . . 5
A WebSEAL egyszerű telepítőprogramjai . . . . . . . . . . . . . . . . . . . . . . . . . . . 5
A WebSEAL egyszerű telepítési programjának használata . . . . . . . . . . . . . . . . . . . . . 6
A WebSEAL ADK egyszerű telepítési programjának használata . . . . . . . . . . . . . . . . . . . 7
A WebSEAL konfigurálása az egyszerű telepítőprogramok segítségével . . . . . . . . . . . . . . . . . . 8
Konfigurációs beállítások megadása párbeszédes módon . . . . . . . . . . . . . . . . . . . . . . 8
Konfigurációs beállítások kiolvasása válaszfájlokból . . . . . . . . . . . . . . . . . . . . . . 10
Az egyszerű telepítés korlátozásai . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10
3. fejezet Natív telepítés használata . . . . . . . . . . . . . . . . . . . . . . . 13
A WebSEAL Server telepítése és konfigurálása UNIX rendszeren . . . . . . . . . . . . . . . . . . . 13
A WebSEAL Server telepítése AIX rendszeren . . . . . . . . . . . . . . . . . . . . . . . . 14
A WebSEAL Server telepítése HP-UX rendszeren . . . . . . . . . . . . . . . . . . . . . . . 15
A WebSEAL server telepítése Linuxot futtató zSeries rendszeren . . . . . . . . . . . . . . . . . . . 16
A WebSEAL Server telepítése Solaris rendszeren . . . . . . . . . . . . . . . . . . . . . . . 17
A WebSEAL Server konfigurálása UNIX rendszeren . . . . . . . . . . . . . . . . . . . . . . 17
A WebSEAL ADK telepítése UNIX rendszeren . . . . . . . . . . . . . . . . . . . . . . . . . 19
A WebSEAL ADK telepítése AIX rendszeren . . . . . . . . . . . . . . . . . . . . . . . . 20
A WebSEAL ADK telepítése HP-UX rendszeren . . . . . . . . . . . . . . . . . . . . . . . 20
A WebSEAL ADK telepítése Linuxot futtató zSeries rendszeren . . . . . . . . . . . . . . . . . . . 21
A WebSEAL ADK telepítése Solaris rendszeren . . . . . . . . . . . . . . . . . . . . . . . . 21
A WebSEAL server és a WebSEAL ADK telepítése Windows rendszerben . . . . . . . . . . . . . . . . . 22
A WebSEAL kiszolgáló konfigurálása Windows rendszeren . . . . . . . . . . . . . . . . . . . . 23
4. fejezet A WebSEAL frissítése 3.8-as verzióról 4.1-es verzióra . . . . . . . . . . . . 25
A WebSEAL frissítése AIX rendszeren . . . . . . . . . . . . . . . . . . . . . . . . . . . 25
A WebSEAL frissítése HP-UX rendszeren . . . . . . . . . . . . . . . . . . . . . . . . . . 26
© Szerzői jog IBM 1999, 2003 iii
A WebSEAL frissítése Solaris rendszeren . . . . . . . . . . . . . . . . . . . . . . . . . . . 28
A WebSEAL frissítése Windows rendszeren . . . . . . . . . . . . . . . . . . . . . . . . . . 29
5. fejezet A WebSEAL frissítése 3.9-es verzióról 4.1-es verzióra . . . . . . . . . . . . 31
A WebSEAL frissítése AIX rendszeren . . . . . . . . . . . . . . . . . . . . . . . . . . . 31
A WebSEAL frissítése HP-UX rendszeren . . . . . . . . . . . . . . . . . . . . . . . . . . 32
A WebSEAL frissítése Linuxot futtató zSeries rendszeren . . . . . . . . . . . . . . . . . . . . . . 34
A WebSEAL frissítése Solaris rendszeren . . . . . . . . . . . . . . . . . . . . . . . . . . . 35
A WebSEAL frissítése Windows rendszeren . . . . . . . . . . . . . . . . . . . . . . . . . . 36
6. fejezet A WebSEAL beállításainak törlése és a program eltávolítása . . . . . . . . . 37
A WebSEAL beállításainak törlése UNIX rendszerben . . . . . . . . . . . . . . . . . . . . . . . 37
A WebSEAL beállításainak törlése Windows rendszerben . . . . . . . . . . . . . . . . . . . . . . 38
A WebSEAL eltávolítása AIX rendszerből . . . . . . . . . . . . . . . . . . . . . . . . . . 39
A WebSEAL eltávolítása HP-UX rendszerből . . . . . . . . . . . . . . . . . . . . . . . . . 39
A WebSEAL eltávolítása Linuxot futtató zSeries rendszeren . . . . . . . . . . . . . . . . . . . . . 40
A WebSEAL eltávolítása Solaris rendszerből . . . . . . . . . . . . . . . . . . . . . . . . . . 40
A WebSEAL eltávolítása Windows rendszerből . . . . . . . . . . . . . . . . . . . . . . . . . 41
A WebSEAL és a WebSEAL ADK eltávolítása . . . . . . . . . . . . . . . . . . . . . . . . 41
A WebSEAL ADK önálló eltávolítása . . . . . . . . . . . . . . . . . . . . . . . . . . . 41
. Megjegyzések . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 43
Védjegyek . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 45
Tárgymutató . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 47
iv IBM Tivoli Access Manager: WebSEAL telepítési kézikönyv
Előszó
Az IBM® Tivoli® Access Manager WebSEAL alkalmazás a hálózat-alapú erőforrások
biztonsági beállításainak felügyeletére alkalmas. A WebSEAL egy nagy teljesítményű, több
szálon futó webkiszolgáló, amely kifinomult biztonsági irányelvek követését valósítja meg a
védett webes objektumterületen. A WebSEAL támogatja az egypontos bejelentkezési
szolgáltatást és a webes háttér-alkalmazáskiszolgáló erőforrásain is érvényesíteni a megadott
biztonsági előírásokat.
Megjegyzés: Az IBM Tivoli Access Manager a korábban kiadott Tivoli SecureWay® Policy
Director alkalmazás új elnevezése. A Tivoli SecureWay Policy Director
szoftvert és annak dokumentációját jól ismerő felhasználók figyelmét felhívjuk
arra, hogy a kezelőkiszolgáló kifejezést felváltotta a házirend-kiszolgáló
kifejezés.
Az IBM Tivoli Access Manager WebSEAL telepítési kézikönyv ismerteti a Tivoli Access
Manager WebSEAL szoftver telepítésének, konfigurálásának és frissítésének módját.
Kinek ajánlott ez a könyv?
A kézikönyv célközönségét az alábbi csoportok alkotják:
v Biztonsági adminisztrátorok
v Hálózati rendszeradminisztrátorok
v IT szakemberek
v Alkalmazásfejlesztők
Az olvasónak járatosnak kell lennie az alábbi területeken:
v Internet protokollok, ide értve a HTTP, TCP/IP, FTP és telnet protokollokat
v Webkiszolgálók telepítése és felügyelete
v Biztonsági felügyelet, beleértve a hitelesítést és a jogosultságok kezelését
Amennyiben engedélyezi a Secure Sockets Layer (SSL) kommunikációt, akkor ajánlott
tisztában lennie az SSL protokoll, a kulcscsere (nyilvános és saját), a digitális aláírások, a
titkosítási algoritmusok és az igazoló hatóságok fogalmaival is.
A könyv tartalma
A dokumentum az alábbi fejezetekből áll:
v 1. fejezet, “A telepítés áttekintése”, oldalszám: 1
Felsorolja a támogatott platformokat, illetve ismerteti az IBM Tivoli Access Manager Base
termék működéséhez szükséges szoftvereket.
v 2. fejezet, “Az egyszerű telepítés használata”, oldalszám: 5
Ismerteti, hogyan lehet az egyszerű telepítőprogramokkal egy WebSEAL kiszolgáló vagy
WebSEAL ADK rendszer telepítését és konfigurálását elvégezni.
v 3. fejezet, “Natív telepítés használata”, oldalszám: 13
Ismerteti, hogyan történik a WebSEAL, valamint a WebSEAL által támasztott szoftverek
natív operációs rendszer segédprogramokkal való telepítése és konfigurálása.
v 4. fejezet, “A WebSEAL frissítése 3.8-as verzióról 4.1-es verzióra”, oldalszám: 25
A fejezet leírja, hogyan frissíthető a WebSEAL Server 3.8-as verziója 4.1-es verzióra.
© Szerzői jog IBM 1999, 2003 v
v 5. fejezet, “A WebSEAL frissítése 3.9-es verzióról 4.1-es verzióra”, oldalszám: 31
A fejezet leírja, hogyan frissíthető a WebSEAL Server 3.9-es verziója 4.1-es verzióra.
v 6. fejezet, “A WebSEAL beállításainak törlése és a program eltávolítása”, oldalszám:
37
Információk a WebSEAL konfigurációs beállításainak törlésével és a szoftver
eltávolításával kapcsolatosan az egyes támogatott operációs rendszerekre vonatkozóan.
Kiadványok
A Tivoli Access Manager könyvtára az alábbi kategóriákba van rendezve:
v “Kiadással kapcsolatos információk”
v “Alapvető tudnivalók”
v “A WebSEAL termékkel kapcsolatos információk”
v “Webes adatvédelemmel kapcsolatos információk” oldalszám: vii
v “Fejlesztői kézikönyvek” oldalszám: vii
v “Technikai kiegészítések” oldalszám: vii
Kiadással kapcsolatos információk
v IBM Tivoli Access Manager Read Me First (Fontos tudnivalók) kártya
GI11-4198-00 (am41_readme.pdf)
A Tivoli Access Manager telepítésével és használatának megkezdésével kapcsolatos
tudnivalókat ismerteti.
v IBM Tivoli Access Manager Kiadási megjegyzések
SC32-1130-00 (am41_relnotes.pdf)
A legfrissebb információkat tartalmazza, tájékoztat például a szoftverre vonatkozó
korlátozásokról, problémamegoldásokról és a dokumentáció frissítéséről.
Alapvető tudnivalók
v IBM Tivoli Access Manager Base telepítési kézikönyvSC32-1131-01 (am41_install.pdf)
Ismerteti a Tivoli Access Manager szoftver, illetve a Web Portal Manager kezelőfelület
telepítését, konfigurálását és frissítését.
v IBM Tivoli Access Manager Base adminisztrációs kézikönyv
SC32-1132-01 (am41_admin.pdf)
A Tivoli Access Manager szolgáltatásainak használatával kapcsolatos fogalmakat és
eljárásokat ismerteti. Utasításokat ad arra vonatkozóan, hogy hogyan hajthatók végre a
feladatok a Web Portal Manager felület, illetve a pdadmin parancs segítségével.
A WebSEAL termékkel kapcsolatos információk
v IBM Tivoli Access Manager WebSEAL telepítési kézikönyv
SC32-1133-01 (amweb41_install.pdf)
A WebSEAL kiszolgáló és a WebSEAL alkalmazásfejlesztő-készlet telepítésével,
konfigurálásával és eltávolításával kapcsolatos utasításokat tartalmazza.
v IBM Tivoli Access Manager WebSEAL adminisztrációs kézikönyv
SC32-1134-01 (amweb41_admin.pdf)
Háttérinformációkkal, adminisztrációs eljárások bemutatásával és technikai referencia
információkkal segíti a biztonságos webes tartomány erőforrásainak WebSEAL
használatával történő kezelését.
vi IBM Tivoli Access Manager: WebSEAL telepítési kézikönyv
Webes adatvédelemmel kapcsolatos információk
v IBM Tivoli Access Manager for WebSphere Application Server felhasználói kézikönyv
SC32-1136-01 (amwas41_user.pdf)
A Tivoli Access Manager for IBM WebSphere® Application Server termék telepítésével,
eltávolításával és felügyeletével kapcsolatos utasításokat tartalmazza.
v IBM Tivoli Access Manager for WebLogic Server felhasználói kézikönyv
SC32-1137-01 (amwls41_user.pdf)
A Tivoli Access Manager for BEA WebLogic Server termék telepítésével, eltávolításával
és felügyeletével kapcsolatos utasításokat tartalmazza.
v IBM Tivoli Access Manager Plug-in for Edge Server felhasználói kézikönyv
SC32-1138-01 (amedge41_user.pdf)
Ismerteti az IBM WebSphere Edge Server bővítményének telepítését, konfigurálását és
rendszerfelügyeletét.
v IBM Tivoli Access Manager Plug-in for Web Servers felhasználói kézikönyvSC32-1139-01 (amws41_user.pdf)
Telepítési, adminisztrációs utasításokat, valamint műszaki információkat ad arra
vonatkozóan, hogyan tehető biztonságossá a webtartomány a webkiszolgáló-bővítmény
segítségével.
Fejlesztői kézikönyvek
v IBM Tivoli Access Manager Authorization C API Developer’s ReferenceSC32-1140-01 (am41_authC_devref.pdf)
Hivatkozási kézikönyv a Tivoli Access Manager jogosultságbiztosítási C API-jának, illetve
az Access Manager szolgáltatásbővítő felületének használatához, amellyel a Tivoli Access
Manager biztonsági lehetőségei kiterjeszthetők az alkalmazásokra.
v IBM Tivoli Access Manager Authorization Java Classes Developer’s Reference
SC32-1141-01 (am41_authJ_devref.pdf)
Hivatkozási kézikönyv a Java™ nyelvű jogosultságkezelési API használatához, mely
lehetővé teszi, hogy az alkalmazások a Tivoli Access Manager adatvédelmi funkcióit
használják.
v IBM Tivoli Access Manager Administration C API Developer’s ReferenceSC32-1142-01 (am41_adminC_devref.pdf)
Hivatkozási kézikönyv az adminisztrációs API használatához, amellyel lehetővé válik,
hogy az alkalmazások végrehajtsák a Tivoli Access Manager adminisztrációs feladatait. Ez
a dokumentum a C nyelvű adminisztrációs API-t ismerteti.
v IBM Tivoli Access Manager Administration Java Classes Developer’s Reference
SC32-1143-01 (am41_adminJ_devref.pdf)
Hivatkozási kézikönyv az adminisztrációs API Java nyelvű megvalósításának
használatához, mely lehetővé teszi, hogy az alkalmazások végrehajtsák a Tivoli Access
Manager adminisztrációs feladatait.
v IBM Tivoli Access Manager WebSEAL Developer’s Reference
SC32-1135-01 (amweb41_devref.pdf)
A tartományok közötti hitelesítési szolgáltatásokkal (Cross-domain Authentication Service,
CDAS), a tartományok közötti leképezési keretrendszerrel (Cross-domain Mapping
Framework, CDMF) és a jelszószabályzat modullal (Password Strength Module)
kapcsolatos adminisztrációs és programozási információkat ismerteti.
Technikai kiegészítések
v IBM Tivoli Access Manager Command ReferenceGC32-1107-01 (am41_cmdref.pdf)
Előszó vii
Ismerteti a Tivoli Access Manager által nyújtott parancssori segédprogramokat és
parancsfájlokat.
v IBM Tivoli Access Manager Error Message ReferenceSC32-1144-01 (am41_error_ref.pdf)
Megmagyarázza a Tivoli Access Manager által küldött hibaüzeneteket, és ismerteti a
szükséges teendőket.
v IBM Tivoli Access Manager Problem Determination GuideGC32-1106-01 (am41_pdg.pdf)
Hibafelderítési tudnivalókat tartalmaz a Tivoli Access Manager termékre vonatkozóan.
v IBM Tivoli Access Manager Performance Tuning Guide
SC32-1145-01 (am41_perftune.pdf)
Teljesítményhangolással kapcsolatos információkat tartalmaz olyan környezetek számára,
ahol a Tivoli Access Manager az IBM Directory Server terméket használja felhasználói
címtárként.
Kapcsolódó kiadványok
Ez a fejezet a Tivoli Access Manager könyvtárához tartozó kiadványokat sorolja fel.
A Tivoli Software Library a Tivoli kiadványok széles választékát kínálja, többek között fehér
könyveket, adatlapokat, bemutatókat, vörös könyveket valamint közleményeket. A Tivoli
Software Library a világhálón ezen a címen érhető
el:http://www.ibm.com/software/tivoli/library/
A Tivoli Software Glossary a Tivoli szoftverrel kapcsolatos sok technikai kifejezés
meghatározását tartalmazza. A Tivoli Software Glossary a Tivoli Software Library weboldal
http://www.ibm.com/software/tivoli/library/ bal oldalán található Glossary hivatkozáson át
érhető el. A Fogalomtár csak angol nyelvű.
IBM általános biztonsági készlet
Tivoli Access Manager az IBM általános biztonsági készlet használatával adattitkosítást
biztosít. A GSKit megtalálható az adott operációs rendszerhez tartozó IBM Tivoli Access
Manager Base CD-lemezen.
A GSKit csomag telepíti az iKeyman kulcskezelő segédprogramot (gsk5ikm), amely lehetővé
teszi kulcsadatbázisok, nyilvános-saját kulcspárok és bizonyítványkérelmek létrehozását. A
következő kiadvány elérhető a Tivoli Information Center weboldalán, az IBM Tivoli Access
Manager termékdokumentációjával azonos helyen:
v Bevezetés a Secure Sockets Layer használatába és iKeyman Felhasználói kézikönyv
(gskikm5c.pdf)
Információkat nyújt azon hálózat- vagy rendszerbiztonsági adminisztrátorok számára, akik
engedélyezni szeretnék az SSL-kommunikációt a Tivoli Access Manager biztonságos
tartományban.
IBM DB2 Universal Database
Az IBM Directory Server, illetve a z/OS™ vagy OS/390® LDAP kiszolgálók telepítéséhez
szükség van az IBM DB2® Universal Database™ termékre. A DB2 megtalálható a termék
CD-lemezén az alábbi operációs rendszerekhez:
v IBM AIX®
v Microsoft™ Windows™
v Sun Solaris működési környezet
DB2-vel kapcsolatos tájékoztatás a következő weboldalon található:
viii IBM Tivoli Access Manager: WebSEAL telepítési kézikönyv
http://www.ibm.com/software/data/db2/
IBM Directory Server
Az IBM Directory Server 4.1-es verziója az IBM Tivoli Access Manager Base CD-n
található, a Linux for zSeries™ kivételével minden platformhoz. A Linux for S/390 rendszeren
működő IBM Directory Server szoftver az alábbi helyen érhető el:
http://www.ibm.com/software/network/directory/server/download/
Ha felhasználói címtárként az IBM Directory Server kiszolgálót kívánja használni, az alábbi
címen kaphat tájékoztatást:
http://www.ibm.com/software/network/directory/library/
IBM WebSphere Application Server
Az IBM WebSphere Application Server, Advanced Single Server Edition 4.0.3 a Web Portal
Manager CD-lemezein található és a Web Portal Manager kezelőfelülettel kerül telepítésre.
Az IBM WebSphere Application Server termékről további tájékoztatás itt található:
http://www.ibm.com/software/webservers/appserv/infocenter.html
IBM Tivoli Access Manager for Business Integration
A külön rendelhető termékként elérhető IBM Tivoli Access Manager for Business Integration
biztonsági megoldást nyújt az IBM MQSeries® 5.2 verziójának valamint az IBM WebSphere®
MQ 5.3 verziójának üzenetei számára. A QIBM Tivoli Access Manager for Business
Integration lehetővé teszi, hogy a WebSphere MQSeries alkalmazások az alkalmazások
küldéséhez és fogadásához társított kulcsokkal titkosítva és sértetlenül küldhessék az
adatokat. Akárcsak a WebSEAL és a IBM Tivoli Access Manager for Operating Systems az
üzleti alkalmazásokhoz fejesztett IBM Tivoli Access Manager for Business Integration azon
erőforrás-kezelők egyike, amelyek a IBM Tivoli Access Manager for e-businesshez tartozó
jogosultsági szolgáltatásokat használják.
A Tivoli Információs központ webhelyén a IBM Tivoli Access Manager for Business
Integration 4.1 verziójához tartozó következő dokumentumok érhetők el:
v IBM Tivoli Access Manager for Business Integration Adminisztrátori útmutató
v IBM Tivoli Access Manager for Business Integration Kiadási megjegyzések
v IBM Tivoli Access Manager for Business Integration ″olvass el″ fájl (GI11-0958-00)
IBM Tivoli Access Manager for Operating Systems
A külön rendelhető termékként elérhető IBM Tivoli Access Manager for Operating Systems
UNIX rendszereken a natív operációs rendszer által nyújtotton túl még egy jogosultsági
irányelv rétegbiztosítást szolgáltat. A WebSEAL és a IBM Tivoli Access Manager for
Business Integration azon erőforrás kezelők egyike, amelyek a IBM Tivoli Access Manager
for e-businesshez tartozó jogosultsági szolgáltatásokat használják.
A Tivoli Információs központ webhelyén a IBM Tivoli Access Manager for Operating
Systems 4.1 verziójához tartozó következő dokumentumok érhetők el:
v IBM Tivoli Access Manager for Operating Systems Telepítési útmutató
v IBM Tivoli Access Manager for Operating Systems Adminisztrációs kézikönyv
v IBM Tivoli Access Manager for Operating Systems Hibaelhárítási útmutató
v IBM Tivoli Access Manager for Operating Systems Kiadási megjegyzések
v IBM Tivoli Access Manager for Operating Systems ″olvass el″ fájl
Előszó ix
Az interneten elérhető kiadványok
Az ehhez a termékhez tartozó kiadványok élő kapcsolatban van Portable Document Format
(PDF) vagy Hypertext Markup Language (HTML) formátumban érhetők el, a Tivoli Software
Library itt jelzett címén pedig mindkét formátumban:
http://www.ibm.com/software/tivoli/library
A Könyvtárban adott termékre vonatkozó kiadvány kereséséhez kattintson a Library
(Könyvtár) lap bal oldalán található Product manuals hivatkozásra.Ezután a Tivoli Software
Information Center (Információs központ) lapon kattintson a termék nevére.
A termékekre vonatkozó kiadványok tartalmazzák a kiadási megjegyzéseket, a telepítési, a
felhasználói, a rendszergazdai, valamint a fejlesztői kézikönyveket.
Megjegyzés: A PDF kiadványok megfelelő nyomtatásának biztosítása érdekében az Adobe
Acrobat (File (Fájl) →Print (Nyomtatás) paranccsal meghívható) Print
(Nyomtatás) ablakban jelölje be a Fit to page (Oldalhoz igazítás) négyzetet.
Kisegítő lehetőségek
A kisegítő lehetőségek a csökkent fizikai képességekkel rendelkező, mozgáskorlátozott vagy
csökkent látóképességű felhasználók számára teszik lehetővé a szoftvertermékek sikeres
használatát. A termék kisegítő technológiái (például hangjelzések alkalmazása) megkönnyítik
az eligazodást a kezelőfelületen. Használhatja a billentyűzetet is az egér helyett a grafikus
felület összes lehetőségének elérésére.
Kapcsolatfelvétel a szoftvertámogatási szolgálattal
Mielőtt az IBM Tivoli Software támogatási szolgálatához fordulna egy problémával,
látogasson el az IBM Tivoli Software szoftvertámogatási webhelyére:
http://www.ibm.com/software/sysmgmt/products/support/
Ha további segítségre van szüksége, az itt jelölt webhely IBM Software Support Guide
(szoftvertámogatási kézikönyv) kiadványban ismertetett módszerekkel keresse meg a szoftver
támogatási központ elérhetőségét: http://techsupport.services.ibm.com/guides/handbook.html
A kézikönyvben az alábbi információk találhatók:
v A támogatáshoz szükséges regisztrációs és jogosultsági követelmények
v Telefonszámok és e-mail címek az adott országban
v Milyen információkat kell összegyűjteni, mielőtt megkeresi az ügyfélszolgálatot
A könyvben használt jelölések
A kézikönyv számos jelölést használ bizonyos kifejezések, tevékenységek, az operációs
rendszertől függő parancsok, illetve útvonalak megnevezésére, valamint a margón látható
grafikákkal kapcsolatban.
A formázási típusokkal kapcsolatos megállapodások
A kézikönyvben a következők alapján használtunk egyes formázási típusokat:
Félkövér
A környező szövegtől nehezen megkülönböztethető kisbetűs vagy kis- és
nagybetűket egyaránt tartalmazó parancsok, a kulcsszavak, a paraméterek, az opciók,
a Java osztályok nevei valamint az objektumok félkövéren vannak szedve.
x IBM Tivoli Access Manager: WebSEAL telepítési kézikönyv
Dőlt A változók, a kiadványok címei és a hangsúlyozott különleges szavak és kifejezések
dőlt típusúak.
Rögzített szélességű
A kód példák, a parancssorok, a képernyő kimenetek, a környező szövegtől nehezen
megkülönböztethető fájl- és könyvtárnevek, a rendszerüzenetek, a felhasználó által
beírandó szöveg, valamint az argumentumértékek és parancsopciók rögzített
szélességű betűtípussal vannak szedve.
Operációs rendszertől függő különbségek
Ebben a kézikönyvben a környezeti változók és a könyvtárak jelölésére a UNIX jelölésmódot
használjuk. A Windows parancssor használatakor a környezeti változókhoz a $változó helyett
a %változó% jelölést alkalmazza, és az alkönyvtár elérési útvonalakban a perjelek (/) helyett
fordított perjelet (\) írjon. Ha a bash parancsértelmezőt használja egy Windows rendszerben,
akkor használhatja a UNIX jelölésmódot.
Előszó xi
xii IBM Tivoli Access Manager: WebSEAL telepítési kézikönyv
1. fejezet A telepítés áttekintése
Mielőtt belefogna a Tivoli Access Manager WebSEAL vagy a WebSEAL
alkalmazásfejlesztő-készlet (ADK) telepítésébe, meg kell ismernie annak összetevőit és
telepítési beállításait.Ez a fejezet az alábbi szakaszokból áll:
v “Támogatott környezetek”
v “Merevlemez- és memóriaigények”
v “Telepítőcsomagok” oldalszám: 2
v “Szoftverkövetelmények” oldalszám: 2
v “Telepítési beállítások” oldalszám: 4
Figyelem!
Az egyes támogatott operációs rendszer platformokhoz szükséges javításokra vonatkozó
adatokat is magába foglaló legfrissebb információk a IBM Tivoli Access Manager
Kiadási megjegyzések című kiadványban találhatók.
Támogatott környezetek
A Tivoli Access Manager WebSEAL és a Tivoli Access Manager WebSEAL ADK az alábbi
környezetekben támogatott:
v Sun Solaris 2.7 és 2.8
v AIX 4.3.3 és 5.1.0
v Red Hat Linux 7.1 és 7.2
v SuSE Linux Enterprise Server 7 for S/390 and zSeries (Kernel: 2.4.7, 31-bites, glibc:
2.2.4-31, gcc: 2.95.3-119) (az 1-es számú Maintenance Patch CD-vel)
v SuSE Linux Enterprise Server 7 for IBM zSeries (Kernel: 2.4.17, 64-bites, 31-bites
kompatibilis móddal, glibc: 2.2.4-12, gcc: 2.95.3-61)
v HP-UX 11.0 és 11i
v Windows NT 4.0 (Service Pack 6a javítókészlettel)
v Windows 2000 Advanced Server (Service Pack 2 javítókészlettel)
Merevlemez- és memóriaigények
A WebSEAL a következő követelményeket támasztja a hardverrel szemben:
v Lemezterület: 10 MB
Ha az előfeltételként szereplő Tivoli Access Manager futtatót is telepíti (65 MB), akkor a
szükséges lemezterület legalább 75 MB.
Ajánlott további 100 MB lemezterület fenntartása a WebSEAL naplófájljai számára.
v Memória: Legalább 64 MB (256 MB ajánlatott)
Legyen figyelemmel arra, hogy a 64 MB-os legkisebb memóriakorlát a Tivoli Access
Manager futtató 64 MB-os memóriaigényén felül értendő. Az optimális teljesítmény
eléréséhez összesen 256 MB vagy annál több memória szükséges.
© Szerzői jog IBM 1999, 2003 1
Telepítőcsomagok
Az IBM Tivoli Access Manager Web Security CD a következő WebSEAL szoftverek
telepítőcsomagjait tartalmazza:
v Tivoli Access Manager WebSEAL
Ez a csomag tartalmazza a WebSEAL Servert és a konfigurációs fájlokat.
v Tivoli Access Manager WebSEAL ADK
Ez a csomag API felületeket tartalmaz a termék következő szolgáltatásai számára: Tivoli
Access Manager Cross-domain Authentication Service (CDAS, tartományok közötti
hitelesítés), Tivoli Access Manager Cross-domain Mapping Framework (CDMF,
tartományok közötti leképzési keretrendszer), Tivoli Access Manager Password Strength
Module (jelszószabályzati modul).
A Web Security CD tartalmazza továbbá a következő, előfeltételként megadott
szoftvercsomagokat is.(Ezekkel a csomagokkal a IBM Tivoli Access Manager Base CD-khez
való hozzáférés nélkül végezheti el a WebSEAL telepítését.)
v Tivoli Access Manager futtató
v IBM Directory client
v IBM Global Security Kit (GSKit)
v Tivoli Access Manager ADK
Szoftverkövetelmények
A következő részekben az egyes WebSEAL csomagok szoftverfeltételei vannak felsorolva:
v “A WebSEAL Serverhez szükséges előfeltételek” oldalszám: 2
v “A WebSEAL ADK előfeltételei” oldalszám: 3
Megjegyzés: Az egyszerű telepítés parancsállományainak (UNIX), illetve
parancsköteg-fájljainak (Windows) használatakor a szoftverfeltételek és az
összes szükséges termékjavítás automatikusan telepítésre kerül. Az egyszerű
telepítésre vonatkozó további információkat itt találja: “Telepítési beállítások”
oldalszám: 4
A WebSEAL Serverhez szükséges előfeltételek
Minden olyan számítógépen, amelyen a WebSEAL Servert szeretné futtatni, előzőleg
telepítenie és konfigurálnia kell a következő szoftvereket:
v IBM Global Security Kit (GSKit)
v IBM Directory client
v Tivoli Access Manager futtató
A WebSEAL vagy a WebSEAL ADK telepítése előtt létre kell hozni egy Tivoli Access
Manager biztonságos tartományt. A biztonságos tartomány létrehozásához a WebSEAL
Servert futtató gépen vagy egy távoli gépen telepíteni és konfigurálni kell a következő
szoftvereket:
v Tivoli Access Manager házirend-kiszolgáló
v Egy támogatott LDAP kiszolgáló, például az IBM Directory szerver
Tehát két WebSEAL Server telepítési forgatókönyv létezik:
1. Ugyanarra a számítógépre telepít, amelyen a Tivoli Access Manager házirend-kiszolgáló
található
2 IBM Tivoli Access Manager: WebSEAL telepítési kézikönyv
2. Másik számítógépre telepít, mint amelyen a Tivoli Access Manager házirend-kiszolgáló
található
Az első esetben a WebSEAL futtatásához szükséges összes előfeltétel teljesül a
házirend-kiszolgáló telepítése és konfigurálása során. A házirend-kiszolgáló telepítéséhez
szükséges az Tivoli Access Manager futtató, az IBM Directory valamint a GSKit telepítése
is.Amennyiben a WebSEAL Servert ebben a környezetben telepíti, akkor nem kell
foglalkoznia az előfeltételként megadott szoftverek telepítésével.
A második esetben első lépésként a számítógépet egy létező biztonságos tartományba kell
konfigurálnia, és csak ezt követően telepítheti a WebSEAL Servert. Ahhoz, hogy a
számítógépet csatlakoztatni tudja egy biztonságos tartományhoz, a következő szoftvereket
kell telepítenie és konfigurálnia:
v IBM Global Security Kit (GSKit)
v IBM Directory client
v Tivoli Access Manager futtató
Miután konfigurálta a Tivoli Access Manager futtatót, telepítheti és konfigurálhatja a
WebSEAL szervert.
Megjegyzés: A WebSEAL Server semmilyen formában nem függ a Tivoli Access Manager
jogosultság-kiszolgálótól. A jogosultság-kiszolgáló a IBM Tivoli Access
Manager Base adott operációs rendszerhez kiadott változatának része.
A WebSEAL ADK előfeltételei
A következő szoftvereket kell telepítenie és konfigurálnia azon a gépen, amelyre a WebSEAL
ADK-t szándékozik telepíteni:
v IBM Global Security Kit (GSKit)
v IBM Directory client
v Tivoli Access Manager futtató
v Tivoli Access Manager ADK
v Tivoli Access Manager WebSEAL kiszolgáló
Mielőtt a WebSEAL ADK terméket telepíteni és használni kezdené, telepítenie és
konfigurálnia kell egy WebSEAL Servert. Ezek mellett telepíteni kell az Tivoli Access
Manager ADK terméket is.
1. fejezet A telepítés áttekintése 3
Telepítési beállítások
A 1. táblázat: fejezet a rendelkezésre álló telepítési beállításokról nyújt gyors összegzést.
Válasszon egy telepítési beállítást, majd kövesse a felsorolt fejezetben található utasításokat.
1. táblázat: Telepítési beállítások
Beállítás Cél Utasítások
Egyszerű telepítés Egy vagy több Tivoli Access Manager
WebSEAL rendszer telepítésének és
konfigurációjának LDAP alapú nyilvántartással
biztonságos tartományba küldésekor használja.
Ha Active Directory vagy Domino nyilvántartást
használ, illetve ha a Tivoli Access Manager
Linux zSeries platformra készített verzióját
telepítette, akkor az egyszerű telepítést nem
alkalmazhatja.
Lásd: 2. fejezet, “Az
egyszerű telepítés
használata”, oldalszám: 5.
Natív telepítés Ezt a módszert akkor használja, ha a Tivoli
Access Manager WebSEAL összetevők
telepítését és konfigurálását natív operációs
rendszer segédprogramokkal szeretné
végrehajtani.
Ebben az esetben az egyszerű telepítés során
használt automatizált parancsfájlokkal történő
telepítés helyett valamennyi összetevőt és
szükséges szoftvert sajátkezűleg és a megfelelő
sorrendben kell telepítenie.
Lásd: 3. fejezet, “Natív
telepítés használata”,
oldalszám: 13.
Frissítés Akkor használja, ha egy WebSEAL szervert a
Tivoli SecureWay Policy Director 3.8 vagy
Tivoli Access Manager, 3.9 verziójáról frissíti.
Olvassa el a következőt: 4.
fejezet, “A WebSEAL
frissítése 3.8-as verzióról
4.1-es verzióra”, oldalszám:
25.Lásd: 5. fejezet, “A
WebSEAL frissítése 3.9-es
verzióról 4.1-es verzióra”,
oldalszám: 31.
4 IBM Tivoli Access Manager: WebSEAL telepítési kézikönyv
2. fejezet Az egyszerű telepítés használata
Mielőtt elkezdené
v Telepítsen minden operációs rendszer javítást, és tekintse át a IBM Tivoli Access
Manager Kiadási megjegyzések részben felsorolt rendszerkövetelményeket.
v Legyen tisztában az egyszerű telepítés során meghozandó konfigurálási döntésekkel.
Az egyszerű telepítés konfigurációs beállításainak leírásait itt találja: 3. táblázat:
oldalszám: 9
v Ha az állapot információkat és az üzeneteket az (alapértelmezett) angol helyett más
nyelven kívánja megjeleníteni, akkor az egyszerű telepítés parancsfájljainak (UNIX)
vagy parancsköteg-fájljainak (Windows) futtatása előtt telepítenie kell egy nyelvi
támogatási csomagot. A nyelvi támogatási csomagokra vonatkozó utasításokat itt
találja: IBM Tivoli Access Manager Base telepítési kézikönyv
Az egyszerű telepítés a szoftver előfeltételek egyidejű telepítésével megkönnyíti egy
WebSEAL szerver vagy WebSEAL fejlesztési rendszer telepítését.Az egyszerű telepítés
programjait az operációs rendszer segédprogramjainak - például a pkgadd, az installp, az
swinstall vagy az InstallShield segédprogram - alternatívájaként használhatja.Az egyszerű
telepítés során a rendszer azt is megállapítja, ha a megkövetelt termékek telepítve vannak, és
ezeket nem kísérli meg újratelepíteni.
Az egyszerű telepítőprogramok felszólítják, hogy adja meg a kellő információkat a WebSEAL
és a WebSEAL ADK, valamint ezek előfeltételeiként szükséges szoftverek telepítéséhez és
konfigurálásához.Ha van rá mód, a programok alapértelmezett értékeket biztosítanak. Miután
megadta a szükséges konfigurációs értékeket, az egyszerű telepítőprogram további
beavatkozás nélkül telepíti és konfigurálja a termékeket, valamint az azok működéséhez
szükséges szoftvereket.
Az egyszerű telepítőprogramok a felhasználó által megadott konfigurációs adatokat
adatfájlba, az úgynevezett válaszfájlba mentik. Az egyszerű telepítőprogramok a későbbi
telepítések alkalmával ebből a fájlból olvassák ki a konfigurációs beállításokat ahelyett, hogy
azokat a felhasználótól kérnék be. Ez a szolgáltatás lehetővé teszi, hogy az egyszerű telepítés
programjai beavatkozás nélküli, más néven csendes üzemmódban fussanak.
A WebSEAL egyszerű telepítőprogramjai számos helyzetben nagyon hasznosak. A
házirend-kiszolgáló egyszerű telepítőprogramjaival kombinálva őket, a WebSEAL gyorsan
telepíthető és konfigurálható egy egyrendszeres Tivoli Access Manager biztonságos
tartományba. Ez hasznos lehet prototípusok készítése, alkalmazásfejlesztés, tesztelés vagy
bemutatók esetén. Az egyszerű telepítés több WebSEAL szerver telepítésekor is használható.
Ebben az esetben a válaszfájlok segítségével felgyorsítható a telepítés. Emellett a WebSEAL
ADK egyszerű telepítőprogramjával gyorsan beállíthat egy WebSEAL fejlesztési környezetet
is.
A WebSEAL egyszerű telepítőprogramjai
2. táblázat: oldalszám: 6 felsorolja a IBM Tivoli Access Manager Web Security CD adott
platformhoz tartozó főkönyvtárában található egyszerű telepítőprogramokat.
Megjegyzés: A könyvtár a UNIX rendszerekhez parancsfájlokat; a Windows rendszerekhez
(.bat kiterjesztésű) parancsköteg-fájlokat is tartalmaz.
© Szerzői jog IBM 1999, 2003 5
2. táblázat: Egyszerű telepítőfájlok
Parancsfájl neve Leírás
ezinstall_pdweb Beállít egy, az alábbi szoftver csomagokkal rendelkező WebSEAL
szerver rendszert:
v IBM Global Security Kit
v IBM Directory client
v Tivoli Access Manager futtató
v Tivoli Access Manager WebSEAL server
ezinstall_pdwebadk Beállít egy, az alábbi szoftvercsomagokkal rendelkező WebSEAL
fejlesztőrendszert:
v IBM Global Security Kit
v IBM Directory client
v Tivoli Access Manager futtató
v Tivoli Access Manager Application Development Kit
v Tivoli Access Manager WebSEAL
v Tivoli Access Manager WebSEAL Application Development Kit
ezinstall_pdauthadk Beállít egy, az alábbi szoftvercsomagokkal rendelkező Tivoli
Access Manager fejlesztőrendszert:
v IBM Global Security Kit
v IBM Directory client
v Tivoli Access Manager futtató
v Tivoli Access Manager Application Development Kit
install_pdrte Beállít egy, az alábbi szoftvercsomagokkal rendelkező futásidejű
Tivoli Access Manager rendszert:
v IBM Global Security Kit
v IBM Directory client
v Tivoli Access Manager futtató
A WebSEAL egyszerű telepítését biztosító parancsfájlok leírását a következő fejezetek
tartalmazzák:
v “A WebSEAL egyszerű telepítési programjának használata” oldalszám: 6
v “A WebSEAL ADK egyszerű telepítési programjának használata” oldalszám: 7
A WebSEAL egyszerű telepítési programjának használata
Az ezinstall_pdweb program rendszerint a következő helyzetekben használatos:
v Új Tivoli Access Manager biztonságos tartomány létrehozásakor, hogy a webalapú
erőforrásokat a WebSEAL alkalmazás védje.
Ebben az esetben egy számítógépen lesz a Tivoli Access Manager házirend-kiszolgáló és a
WebSEAL Server. A házirend-kiszolgálóhoz is tartozik egy ezinstall_pdmgr nevű
egyszerű telepítőprogram. Először az ezinstall_pdmgr használatával telepíteni és
konfigurálni kell a házirend-kiszolgálót.
Az ezinstall_pdmgr program az operációs rendszerhez tartozó IBM Tivoli Access
Manager Base CD-lemezen található. A program használatára vonatkozó utasításokat a
IBM Tivoli Access Manager Base telepítési kézikönyv című szakasz tartalmazza.
v WebSEAL Server telepítése olyan számítógépre, amelyen a házirend-kiszolgáló már
telepítve és konfigurálva van.
Ebben az esetben a Tivoli Access Manager biztonságos tartomány már létezik, és a
tartomány biztonsági rendszerét csak ki kell terjeszteni, hogy a WebSEAL biztosítsa a
web-alapú erőforrásokat. Ekkor csak az ezinstall_pdweb futtatására van szükség. Az
6 IBM Tivoli Access Manager: WebSEAL telepítési kézikönyv
egyszerű telepítőprogram felszólítja a felhasználót, hogy adja meg a WebSEAL
telepítéséhez és konfigurálásához szükséges információkat.
v Ha új számítógépet vesz fel a Tivoli Access Manager biztonságos tartományba, és arra
telepít WebSEAL Servert.
Ebben az esetben a WebSEAL Server olyan számítógépen fog futni, amelyiken nem
található házirend-kiszolgáló, hanem egy távoli házirend-kiszolgálóval fog kommunikálni a
hálózaton keresztül. Az ilyen számítógépeken telepíteni és konfigurálni kell a futásidejű
IBM Tivoli Access Manager terméket, hogy működjön a kommunikáció a távoli
házirend-kiszolgálóval. Ez a WebSEAL telepítésének egyik előfeltétele.
Az ezinstall_pdweb WebSEAL egyszerű telepítési parancsfájl észleli, hogy a futtató
telepítve és konfigurálva van-e.
A WebSEAL ADK egyszerű telepítési programjának használata
Az ezinstall_pdwebadk program rendszerint a következő helyzetekben használatos:
v Ha WebSEAL fejlesztési környezetet telepít egy új Tivoli Access Manager biztonságos
tartomány létrehozásának részeként, hogy a WebSEAL védje a webalapú erőforrásokat.
Ebben az esetben egy számítógépen lesz a Tivoli Access Manager házirend-kiszolgáló, a
WebSEAL Server és a WebSEAL ADK. A házirend-kiszolgálóhoz is tartozik egy
ezinstall_pdmgr nevű egyszerű telepítőprogram. Először az ezinstall_pdmgr
használatával telepíteni és konfigurálni kell a házirend-kiszolgálót, majd az
ezinstall_pdwebadk segítségével telepíteni és konfigurálni kell a WebSEAL és WebSEAL
ADK programokat.
Megjegyzés: Windows NT rendszeren azonban először az ezinstall_pdweb.bat
programot kell futtatni a WebSEAL Server telepítéséhez, majd az
ezinstall_pdwebadk.bat programot a WebSEAL ADK telepítéséhez.
Windows 2000 és minden UNIX platformon csak az
ezinstall_pdwebadk.bat programot kell futtatni a WebSEAL és a
WebSEAL ADK együttes telepítéséhez.
A WebSEAL ADK függ az Tivoli Access Manager ADK csomagtól. A csomag
megtalálható az IBM Tivoli Access Manager Web Security CD-n, és saját egyszerű
telepítőprogrammal rendelkezik, melynek neve ezinstall_pdauthadk. Az
ezinstall_pdwebadk program automatikusan meghívja az ezinstall_pdauthadk
programot, ha az ADK még nincs telepítve.
v WebSEAL Server és fejlesztési környezet telepítéséhez olyan számítógépre, amelyen a
házirend-kiszolgáló már telepítve és konfigurálva van.
Ebben az esetben a Tivoli Access Manager biztonságos tartomány már létezik, és a
webalapú erőforrások védelmére WebSEAL Servert telepít, valamint felteszi a WebSEAL
fejlesztési környezetet is. Ekkor csak az ezinstall_pdwebadk futtatására van szükség. Az
egyszerű telepítőprogram meghívja az ezinstall_pdauthadk programot, ha az
előfeltételként szükséges ADK fejlesztési környezetet is telepíteni kell, majd felszólítja a
felhasználót, hogy adja meg a WebSEAL és a WebSEAL ADK telepítési és konfigurációs
információit.
Megjegyzés: Windows NT rendszeren azonban először az ezinstall_pdweb programot
kell futtatni a WebSEAL Server telepítéséhez, majd az ezinstall_pdwebadk
programot a WebSEAL ADK telepítéséhez. Windows 2000 és minden UNIX
platformon csak az ezinstall_pdwebadk programot kell futtatni a WebSEAL
és a WebSEAL ADK együttes telepítéséhez.
v Ha új számítógépet vesz fel a Tivoli Access Manager biztonságos tartományba, és arra
telepíti a WebSEAL Servert és a WebSEAL fejlesztési környezetet.
2. fejezet Az egyszerű telepítés használata 7
Ebben az esetben a WebSEAL Server és a WebSEAL ADK olyan számítógépen fog futni,
amelyiken nem található házirend-kiszolgáló, hanem egy távoli házirend-kiszolgálóval fog
kommunikálni a hálózaton keresztül. Az ilyen számítógépeken telepíteni és konfigurálni
kell a futásidejű IBM Tivoli Access Manager terméket, hogy működjön a kommunikáció a
távoli házirend-kiszolgálóval. Ez a WebSEAL telepítésének egyik előfeltétele. Ezeken a
számítógépeken a WebSEAL ADK működéséhez az IBM Tivoli Access Manager ADK
csomagnak is telepítve és konfigurálva kell lennie.
Az ezinstall_pdwebadk program automatikusan ellenőriz minden egyes szoftvert, amelyre
előfeltételként szükség van. Ha az alábbi csomagok közül még nincs mindegyik
konfigurálva, az egyszerű telepítőprogram felszólítja a felhasználót a szükséges telepítési
és konfigurációs beállítások megadására.
– IBM általános biztonsági készlet
– IBM alkönyvtár kliens
– Futásidejű Tivoli Access Manager
– Tivoli Access Manager ADK
– Tivoli Access Manager WebSEAL
Az egyszerű telepítőprogram ezután telepíti és konfigurálja a WebSEAL ADK terméket.
Megjegyzés: Windows NT rendszeren azonban először az ezinstall_pdweb programot
kell futtatni a WebSEAL Server telepítéséhez, majd az ezinstall_pdwebadk
programot a WebSEAL ADK telepítéséhez. Windows 2000 és minden UNIX
platformon csak az ezinstall_pdwebadk programot kell futtatni a WebSEAL
és a WebSEAL ADK együttes telepítéséhez.
A WebSEAL konfigurálása az egyszerű telepítőprogramok segítségével
Az egyszerű telepítőprogramok kétféleképpen juthatnak a szükséges konfigurációs
beállításokhoz. A programok első futtatáskor felszólítják a felhasználót, hogy adjon meg
minden szükséges konfigurációs beállítást.
A telepítés után az egyszerű telepítőprogramok elmentik a beállításokat egy adatfájlba, az
úgynevezett válaszfájlba. Ezt követően minden alkalommal, amikor az egyszerű
telepítőprogramot ugyanazon a számítógépen meghívják, a program felkínálja a
felhasználónak, hogy a válaszfájlba mentett adatokat használja fel ahelyett, hogy a
parancssorban adná meg a konfigurációs információkat.
Az egyszerű telepítőprogramok két használati módjáról részletesebben a következő
fejezetekben olvashat:
v “Konfigurációs beállítások megadása párbeszédes módon” oldalszám: 8
v “Konfigurációs beállítások kiolvasása válaszfájlokból” oldalszám: 10
Konfigurációs beállítások megadása párbeszédes módon
A WebSEAL és WebSEAL ADK egyszerű telepítési programjai felszólítják a felhasználót a
konfiguráláshoz szükséges összes információ megadására. Ha valamelyik, előfeltételként
szükséges szoftver nincs telepítve, a WebSEAL és a WebSEAL ADK egyszerű
telepítőprogramjai bekérik a szükséges adatokat.
Az egyetlen kivétel a WebSEAL számára előfeltételként szükséges Tivoli Access Manager
házirend-kiszolgáló telepítése és konfigurálása a biztonságos tartomány egyik rendszerén. Ha
új biztonságos tartományt hoz létre, ennek a követelménynek úgy tehet eleget, ha futtatja a
házirend-kiszolgáló saját egyszerű telepítőprogramját. Ez a program az IBM Tivoli Access
Manager Base CD-lemezeken található.
8 IBM Tivoli Access Manager: WebSEAL telepítési kézikönyv
A 3. táblázat: táblázat azokat a konfigurációs információkat sorolja fel, amelyek megadására
szükség lehet a WebSEAL vagy WebSEAL ADK telepítésekor.Némelyik információ az
előfeltételként szükséges futtató konfigurálásához szükséges. Ezeket az értékeket érdemes a
telepítés közbeni felszólítás előtt megállapítani.
Megjegyzés: A WebSEAL egyszerű telepítőprogramja némely WebSEAL konfigurációs
beállítás esetén az alapértelmezett értékeket használja. Ezeket a beállításokat
nem lehet módosítani. Lásd: “Az egyszerű telepítés korlátozásai” oldalszám:
10.
3. táblázat: Az egyszerű telepítés konfigurációs beállításai
Konfigurációs paraméterek Beállítás
IBM általános biztonsági készlet
Nincs szükség konfigurációs paraméterekre.
IBM alkönyvtár kliens
Nincs szükség konfigurációs paraméterekre. Az LDAP kiszolgálóval történő kommunikáció
konfigurálása a futtató konfigurálásakor történik.
Tivoli Access Manager futtató
Címtár típusa Alapérték: Ldap
LDAP kiszolgáló gazdaneve Nincs alapérték. Használjon teljesen megadott
tartománynevet.
LDAP kiszolgáló portja Alapérték: 389
Tivoli Access Manager házirend-kiszolgáló
gazdaneve
Nincs alapérték. Használjon teljesen megadott
tartománynevet.
LDAP DN a GSO adatbázishoz Nincs alapérték.
SSL engedélyezése az LDAP kiszolgálóval Alapérték: No (nem).
LDAP SSL kulcsfájl A kulcsadatbázis teljes elérési útvonala.
LDAP SSL kulcsfájl DN A kulcsadatbázis fájlcímkéje.
LDAP SSL kulcsfájl jelszava A kulcsadatbázisfájl jelszava.
LDAP kiszolgáló SSL portja Alapérték: 636
Telepítési könyvtár UNIX:
/opt/pdweb
Windows:
C:\Program Files\Tivoli\Policy Director
Access Manager Policy Server gazdaneve Nincs alapérték. Használjon teljesen megadott
tartománynevet.
SSL kiszolgáló portja Alapérték: 7135
Házirend-kiszolgáló CA igazolási fájlneve Nincs alapérték.
Tivoli Access Manager ADK
Nincs szükség konfigurációs paraméterekre.
Tivoli Access Manager WebSEAL
Tivoli Acess Manager adminisztrátor jelszava Nincs alapérték.
SSL kommunikáció engedélyezése az LDAP
kiszolgálóval
Alapérték: No (nem).
LDAP SSL-ügyfél kulcsfájlja Kulcsadatbázis útvonala. Nincs alapérték. Példa az
útvonalra: /var/ldap/keytabs/pd_ldapkey.kdb
SSL-ügyfél bizonyítvány címkéje Nincs alapérték.
2. fejezet Az egyszerű telepítés használata 9
3. táblázat: Az egyszerű telepítés konfigurációs beállításai (Folytatás)
Konfigurációs paraméterek Beállítás
SSL-ügyfél kulcsfájljának jelszava Nincs alapérték.
LDAP kiszolgáló SSL portszáma Alapérték: 636
Tivoli Access Manager WebSEAL ADK
Nincs szükség konfigurációs beállításokra.
Konfigurációs beállítások kiolvasása válaszfájlokból
Ha párbeszédes módban futtatja az egyszerű telepítőprogramokat, a kérdésekre adott válaszait
a válaszfájlnak nevezett adatfájlba menti a program. A UNIX válaszfájlok neve és elérési
útvonala:
/var/tmp/ezinstall_pdweb.rsp
/var/tmp/ezinstall_pdwebadk.rsp
A Windows platform csak az alábbi válaszfájlt használja:
%TEMP%\ezinstall.rsp
Az elmentett válaszfájlt az egyszerű telepítőprogram későbbi futtatásakor használhatja az
adatok automatikus bevitelére. Ezzel a szolgáltatással lehetőség nyílik beavatkozást nem
igénylő, más néven csendes telepítés végrehajtására. Ez a szolgáltatás akkor hasznos, ha egy
biztonságos tartományon belül több WebSEAL Servert telepít. Szerkesztheti a válaszfájlt, ha
egy adott kiszolgálón más értékeket szeretne beállítani, majd a parancsfájl végrehajtásával
elvégezheti a beavatkozás nélküli telepítést.
Az egyszerű telepítőprogram minden futtatáskor ellenőrzi, hogy létezik-e már válaszfájl. Ha
talál válaszfájlt, az egyszerű telepítőprogram megkérdezi a felhasználót, hogy szeretné-e azt
használni. Ha a válaszfájl használatát választja, az egyszerű telepítőprogram bekéri a
szükséges jelszót, majd a konfigurációs beállításokat a válaszfájlból beolvasva elvégzi a
telepítést.
Az egyszerű telepítőprogram nem menti a jelszavakat, mivel a jelszavak egyszerű szövegként
történő tárolása nem biztonságos. Egy szövegszerkesztő segítségével felveheti ezeket az
adatokat a fájlba.
A válaszfájlban az alábbi értékeket kell módosítani:
v Adminisztrátor jelszava
v SSL-kulcsfájl jelszava (választható)
Ez a jelszó csak akkor használatos, ha SSL kommunikációt is konfigurál a WebSEAL
Server és az LDAP kiszolgáló között.
Az egyszerű telepítés korlátozásai
Az egyszerű telepítőprogramok használatakor tartsa szem előtt a következő korlátozásokat:
v Az egyszerű telepítés programjai nem alkalmasak a WebSEAL 3.8-as vagy 3.9-es
verziójának a 4.1-es verzióra történő frissítéséhez.
v Az ezinstall_pdweb program nem használható, ha a WebSEAL Server konfigurálásakor a
következő konfigurációs beállításoknál nem az alapértékeket kívánja használni:
Paraméter Érték
TCP HTTP engedélyezése Igen
TCP portszám 80
HTTPS engedélyezése Igen
10 IBM Tivoli Access Manager: WebSEAL telepítési kézikönyv
Paraméter Érték
HTTPS portszám 443
Webdokumentumok főkönyvtára UNIX: /opt/pdweb/www/docs
Windows:
C:\Progam Files\Tivoli\PolicyDirector\PDWeb\www\docs
2. fejezet Az egyszerű telepítés használata 11
12 IBM Tivoli Access Manager: WebSEAL telepítési kézikönyv
3. fejezet Natív telepítés használata
Ez a fejezet a Tivoli Access Manager WebSEAL csomagok natív telepítő segédprogramokkal
történő telepítésének és konfigurálásának lépéseit ismerteti.Ezenkívül az egyes WebSEAL
csomagok működéséhez feltétlenül szükséges programok telepítésére vonatkozó tudnivalók is
megtalálhatók ebben a fejezetben.
Megjegyzés: Ha a WebSEAL programot a Tivoli Access Manager korábbi verziójáról
frissíti, ne használja ezt a fejezetet! Lásd a következők valamelyikét: 5. fejezet,
“A WebSEAL frissítése 3.9-es verzióról 4.1-es verzióra”, oldalszám: 31 vagy 4.
fejezet, “A WebSEAL frissítése 3.8-as verzióról 4.1-es verzióra”, oldalszám:
25.
A WebSEAL termék két csomagból áll:
v WebSEAL Server
v WebSEAL ADK
A WebSEAL Servert a WebSEAL ADK nélkül is telepítheti. A WebSEAL ADK
használatához viszont mindenképpen telepítenie kell a WebSEAL Servert.
A WebSEAL szerver és a WebSEAL ADK egyaránt igényli, hogy a Tivoli Access Manager
futtató telepítve és konfigurálva legyen. A WebSEAL ADK használatának az is előfeltétele,
hogy az Tivoli Access Manager ADK is telepítve legyen.
Megjegyzés: A Tivoli Access Manager futtató és a Tivoli Access Manager ADK
telepítésének, valamint a konfigurációs beállítások részletes leírását a
következő szakasz tartalmazza: IBM Tivoli Access Manager Base telepítési
kézikönyv.
A fejezet külön szakaszokban ismerteti a WebSEAL Server és a WebSEAL ADK telepítését
és konfigurálását az egyes támogatott UNIX rendszereken. UNIX rendszer alatt is csak a
WebSEAL szerver sikeres telepítése után foghat hozzá a WebSEAL ADK telepítéséhez.
A WebSEAL szerver és a WebSEAL ADK Windows alatti telepítésére és konfigurálására
vonatkozó utasításokat egyetlen szakasz ismerteti.
Megjegyzés: Az ebben a fejezetben található utasítások végrehajtása helyett használhatja az
egyszerű telepítőprogramokat is. További információ: 2. fejezet, “Az egyszerű
telepítés használata”, oldalszám: 5.
A WebSEAL telepítéséhez kövesse a megfelelő szakaszban leírt utasításokat:
v “A WebSEAL Server telepítése és konfigurálása UNIX rendszeren” oldalszám: 13
v “A WebSEAL ADK telepítése UNIX rendszeren” oldalszám: 19
v “A WebSEAL server és a WebSEAL ADK telepítése Windows rendszerben” oldalszám: 22
A WebSEAL Server telepítése és konfigurálása UNIX rendszeren
Ha szeretné megkezdeni a WebSEAL Server UNIX rendszeren történő telepítését, kövesse a
megfelelő szakaszban leírt utasításokat:
v “A WebSEAL Server telepítése AIX rendszeren” oldalszám: 14
v “A WebSEAL Server telepítése HP-UX rendszeren” oldalszám: 15
© Szerzői jog IBM 1999, 2003 13
v “A WebSEAL server telepítése Linuxot futtató zSeries rendszeren” oldalszám: 16
v “A WebSEAL Server telepítése Solaris rendszeren” oldalszám: 17
Miután telepítette a WebSEAL szerver csomagot, konfigurálja a WebSEAL szervert a
következő szakaszban található utasítások segítségével:
v “A WebSEAL Server konfigurálása UNIX rendszeren” oldalszám: 17
A WebSEAL Server telepítése AIX rendszeren
A WebSEAL telepítése során szétválik a fájlok kicsomagolása és a csomagkonfigurálás. Az
installp segédprogrammal telepítse a szoftvercsomagokat az AIX rendszerre. Ezután a Tivoli
Access Manager konfigurációs segédprogrammal (pdconfig) végezheti el a WebSEAL
konfigurálását.
Megjegyzés: Ha a WebSEAL már telepítve és konfigurálva van, de újratelepítésre van
szükség, akkor először törölni kell a WebSEAL csomag beállításait, majd el
kell távolítani magát a csomagot, és csak ezután lehet újból telepíteni. További
utasítások: 6. fejezet, “A WebSEAL beállításainak törlése és a program
eltávolítása”, oldalszám: 37
A WebSEAL szerver AIX rendszeren telepítéséhez hajtsa végre az alábbi utasításokat:
1. Jelentkezzen be root felhasználóként.
2. A folytatás előtt ellenőrizze, hogy a AIX operációs rendszer adott verziójának szükséges
javításai telepítve vannak-e. A működéshez szükséges szoftverekre vonatkozó teljeskörű
információkat a IBM Tivoli Access Manager Kiadási megjegyzések című részben találja
meg.
3. Ellenőrizze, hogy a Tivoli Access Manager futtató konfigurálva van-e ezen a gépen.A
futtató akkor lesz konfigurálva, ha a Tivoli Access Manager házirend-kiszolgáló telepítve
van a gépen, vagy ha a gép fel lett véve a Tivoli Access Manager biztonságos
tartományba.
4. Tegye az alábbiak egyikét:
v Ha a gépen már konfigurálva van a futtató, folytassa az 5. lépéstől.
v Ha a gépen nincs konfigurálva a Tivoli Access Manager futtató, akkor a IBM Tivoli
Access Manager Base telepítési kézikönyv szakaszban található platform-specifikus
utasításokat követve telepítse és konfigurálja az előfeltételként megadott szoftvereket.5. A WebSEAL szervercsomag telepítéséhez helyezze be az IBM Tivoli Access Manager
Web Security for AIX CD-lemezt, majd írja be a következő parancsot:
installp -c -a -g -X -d /dev/cd0 PDWeb.Web
Beállítás Leírás
–c Véglegesíti az összes pillanatnyilag alkalmazott de még nem véglegesített frissítést.
–a Alkalmazza a szoftverterméke(ke)t vagy frissítés(eke)t. Ez az alapértelmezés szerinti
művelet. Ez a kapcsoló a –c kapcsolóval együtt alkalmazza és véglegesíti is telepített
szoftverfrissítést.
–g Ez a kapcsoló automatikusan telepít, illetve véglegesít bármely olyan
szoftverterméket vagy frissítést, amelynek megléte előfeltétele az adott
szoftvertermék használatának.
–X Megpróbál kibővíteni minden olyan fájlrendszert, ahol nem áll rendelkezésre
elegendő lemezterület a telepítéshez.
–d Megadja, hogy hol található a telepítéshez használt adathordozó. Például:
/dev/cd0
14 IBM Tivoli Access Manager: WebSEAL telepítési kézikönyv
6. A program telepíti a WebSEAL fájlokat. A Telepítés összefoglalása táblázat Eredmények
szakaszában a Sikerült szöveg jelzi, hogy az egyes csomagok telepítése a rendszeren
sikeres volt.
7. A WebSEAL szerver konfigurálásával kapcsolatban lásd: “A WebSEAL Server
konfigurálása UNIX rendszeren” oldalszám: 17
A WebSEAL Server telepítése HP-UX rendszeren
A WebSEAL telepítése során szétválik a fájlok kicsomagolása és a csomagkonfigurálás. Az
swinstall paranccsal telepítheti a szoftvercsomagot a HP-UX rendszerre. Ezután a Tivoli
Access Manager pdconfig konfigurációs segédprogramjának használatával végezheti el a
WebSEAL konfigurálását.
Megjegyzés: Ha a WebSEAL már telepítve és konfigurálva van, de újratelepítésre van
szükség, akkor először törölni kell a WebSEAL csomag beállításait, majd el
kell távolítani magát a csomagot, és csak ezután lehet újból telepíteni. Az
utasításokkal kapcsolatban lásd: 6. fejezet, “A WebSEAL beállításainak törlése
és a program eltávolítása”, oldalszám: 37
A WebSEAL Server telepítése HP-UX rendszeren:
1. Jelentkezzen be root felhasználóként.
2. Mielőtt továbblépne, ellenőrizze, hogy a HP-UX operációs rendszer adott verziójának
szükséges javításai telepítve vannak-e. A működéshez szükséges szoftverekre vonatkozó
teljeskörű információkat a IBM Tivoli Access Manager Kiadási megjegyzések című
részben találja meg.
3. Helyezze be a IBM Tivoli Access Manager Web Security for HP-UX CD-lemezt a
CD-meghajtóba.
4. Ha nem futnak, akkor indítsa el a háttérben a pfs_mountd, majd a pfsd parancsfájlt.A
pfs_mount paranccsal csatolja fel a CD-lemezt.Például írja be az alábbi parancsot:
/usr/sbin/pfs_mount /dev/dsk/c0t0d0 /cdrom
, ahol /dev/dsk/c0t0d0 a CD-eszközt, a /cdrom pedig a csatolási pontot jelöli.
5. Ellenőrizze, hogy a Tivoli Access Manager futtató konfigurálva van-e már ezen a gépen.A
futtató akkor lesz konfigurálva, ha a a Tivoli Access Manager házirend-kiszolgáló
telepítve van a gépen, vagy ha a gép fel lett véve a biztonságos tartományba.
6. Tegye az alábbiak egyikét:
v Ha a gépen már konfigurálva van a futtató, folytassa a 7. lépéstől.
v Ha a gépen nincs konfigurálva az Tivoli Access Manager futtató, akkor a IBM Tivoli
Access Manager Base telepítési kézikönyv szakaszban található platform-specifikus
utasításokat követve telepítse és konfigurálja az előfeltételként megadott szoftvereket.7. A WebSEAL Server csomag telepítéséhez adja ki az alábbi parancsot:
swinstall -s /cdrom/hp PDWeb
, ahol a /cdrom/hp katalógust, a PDWeb pedig a WebSEAL szerver csomagot jelöli.
A megjelenő üzenet jelzi, hogy az elemzési fázis sikeresen befejeződött. Egy másik
üzenet pedig azt jelzi, hogy megkezdődik a végrehajtási fázis.
Ekkor a program kibontja a CD-n található fájlokat, és a merevlemezre telepíti azokat.
Ismét megjelenik egy üzenet, amely a végrehajtási fázis sikeres befejezését jelzi.
Az swinstall segédprogram ezzel kilép.
3. fejezet Natív telepítés használata 15
8. A WebSEAL szerver konfigurálásával kapcsolatban lásd: “A WebSEAL Server
konfigurálása UNIX rendszeren” oldalszám: 17
A WebSEAL server telepítése Linuxot futtató zSeries
rendszeren
A WebSEAL telepítése során szétválik a fájlok kicsomagolása és a csomagkonfigurálás.
Linuxot futtató zSeries rendszeren az rpm paranccsal telepítheti a szoftvercsomagokat.
Ezután az Access Manager pdconfig konfigurációs segédprogramjával végezheti el a
WebSEAL konfigurálását.
Megjegyzés: Ha a WebSEAL már telepítve és konfigurálva van, de újratelepítésre van
szükség, akkor először törölni kell a WebSEAL csomag beállításait, majd el
kell távolítani magát a csomagot, és csak ezután lehet újból telepíteni. Az
utasításokkal kapcsolatban lásd: 6. fejezet, “A WebSEAL beállításainak törlése
és a program eltávolítása”, oldalszám: 37
A WebSEAL server Linuxot futtató zSeries rendszeren történő telepítéséhez hajtsa végre a
következő utasításokat:
1. Jelentkezzen be root felhasználóként.
2. Mielőtt továbblépne, ellenőrizze, hogy a zSeries operációs rendszeren lévő Linux verzió
szükséges javítófájljai telepítve vannak-e. A működéshez szükséges szoftverekre
vonatkozó teljeskörű információkat a IBM Tivoli Access Manager Kiadási megjegyzések
című részben találja meg.
3. Szerezzen hozzáférést az Access Manager WebSEAL for Linux on zSeries rpm
fájljaihoz.Ne feledje, hogy a Linux zSeries rendszeren ilyenkor nem engedi a
CD-meghajtó csatlakoztatását. A szükséges fájlokat az alábbi módszerek valamelyikével
érheti el:
v Töltse be a WebSEAL for Linux on zSeries fájlokat egy másik munkaállomásra. A
fájlokat vigye át ftp-vel a Linuxot futtató zSeries operációs rendszerű gépre.
v Illessze be az IBM Tivoli Access Manager for Linux on zSeries CD-t egy másik
munkaállomáson. Ezután NFS segítségével próbálja elérni a fájlokat a Linuxot futtató
zSeries gépről.
A WebSEAL fájlok a CD alábbi könyvtárában találhatók:
/zSeries
4. Ellenőrizze, hogy az Tivoli Access Manager futtató konfigurálva van-e már ezen a
gépen.A futtató akkor lesz konfigurálva, ha a a Tivoli Access Manager
házirend-kiszolgáló telepítve van a gépen, vagy ha a gép fel lett véve az Tivoli Access
Manager biztonságos tartományba.
5. Tegye az alábbiak egyikét:
v Ha a gépen már konfigurálva van a futtató, folytassa a 6. lépéstől.
v Ha a gépen nincs konfigurálva a futtató, akkor a IBM Tivoli Access Manager Base
telepítési kézikönyv szakaszban található platform-specifikus utasításokat követve
telepítse és konfigurálja az előfeltételként megadott szoftvereket.6. A WebSEAL szervercsomag telepítéséhez adja ki az alábbi parancsot:
rpm -i PDWeb-PD-4.1.0-0.s390.rpm
Ekkor a program kibontja a CD-n található fájlokat, és a merevlemezre telepíti azokat. Az
rpm segédprogram kilép.
7. A WebSEAL szerver konfigurálásával kapcsolatban lásd: “A WebSEAL Server
konfigurálása UNIX rendszeren” oldalszám: 17
16 IBM Tivoli Access Manager: WebSEAL telepítési kézikönyv
A WebSEAL Server telepítése Solaris rendszeren
A WebSEAL telepítése során szétválik a fájlok kicsomagolása és a csomagkonfigurálás. A
pkgadd paranccsal telepítheti a szoftvercsomagokat a Solaris rendszerre. Ezután a Tivoli
Access Manager pdconfig konfigurációs segédprogramjának használatával végezheti el a
WebSEAL konfigurálását.
Megjegyzés: Ha a WebSEAL már telepítve és konfigurálva van, de újratelepítésre van
szükség, akkor először törölni kell a WebSEAL csomag beállításait, majd el
kell távolítani magát a csomagot, és csak ezután lehet újból telepíteni. Az
utasításokkal kapcsolatban lásd: 6. fejezet, “A WebSEAL beállításainak törlése
és a program eltávolítása”, oldalszám: 37
A WebSEAL szerver Solaris rendszeren telepítéséhez hajtsa végre az alábbi utasításokat:
1. Jelentkezzen be root felhasználóként.
2. Mielőtt továbblépne, ellenőrizze, hogy a Solaris operációs rendszer adott verziójának
szükséges javításai telepítve vannak-e. A működéshez szükséges szoftverekre vonatkozó
teljeskörű információkat a IBM Tivoli Access Manager Kiadási megjegyzések című
részben találja meg.
3. Illessze be a IBM Tivoli Access Manager Web Security for Solaris CD-t a
/cdrom/cdrom0 pontra.
4. Váltson erre a könyvtárra: /cdrom/cdrom0/solaris.
5. Ellenőrizze, hogy az Tivoli Access Manager futtató konfigurálva van-e ezen a gépen.A
futtató akkor lesz konfigurálva, ha a a Tivoli Access Manager házirend-kiszolgáló
telepítve van a gépen, vagy ha a gép fel lett véve a biztonságos tartományba.
6. Tegye az alábbiak egyikét:
v Ha a gépen már konfigurálva van a futtató, folytassa a 7. lépéstől.
v Ha a gépen nincs konfigurálva az Tivoli Access Manager futtató, akkor a IBM Tivoli
Access Manager Base telepítési kézikönyv szakaszban található platform-specifikus
utasításokat követve telepítse és konfigurálja az előfeltételként megadott szoftvereket.7. A WebSEAL Server csomag telepítéséhez adja ki az alábbi parancsot:
pkgadd -d . PDWeb
A következő üzenet jelenik meg: ″Do you want to install these as setuid/setgid″
(Telepíteni kívánja ezeket mint setuid/setgid?).
8. Írja be az y karaktert, és nyomja meg az Enter billentyűt.
Amikor a program engedélyt kér a folytatáshoz, üssön y-t, majd nyomja meg az Enter
billentyűt.
Ekkor a program kibontja a CD-n található fájlokat, és a merevlemezre telepíti azokat.
Azután pedig újabb üzenet jelzi, hogy a WebSEAL csomag telepítése sikeresen
befejeződött. Ezt követően a pkgadd segédprogram kilép.
9. A WebSEAL szerver konfigurálásával kapcsolatban lásd: “A WebSEAL Server
konfigurálása UNIX rendszeren” oldalszám: 17
A WebSEAL Server konfigurálása UNIX rendszeren
A Tivoli Access Manager pdconfig konfigurációs segédprogramjával konfigurálhatja a
WebSEAL programot UNIX platformon. A WebSEAL Server konfigurálásának lépései
minden UNIX platform esetén azonosak.
A WebSEAL Server konfigurálása UNIX rendszeren:
1. Root felhasználóként írja be az alábbi parancsot a UNIX parancssorba:
pdconfig
Megjelenik az Access Manager for e-business telepítőmenüje.
3. fejezet Natív telepítés használata 17
Access Manager for e-business
telepítőmenü
1. Csomag konfigurálása
2. Csomag konfigurálásának visszavonása
3. Konfigurációs állapot megjelenítése
x. Kilépés
Válassza ki a kívánt menüelemet [x]:
2. Válassza a Csomag konfigurálása menüpontot: írjon be 1-et.
Megjelenik az Access Manager for e-business konfigurációs menüje.
Access Manager for e-business
konfigurációs menü
1. Access Manager WebSEAL konfigurálása
x. Vissza az Access Manager for e-business telepítőmenüjébe
Válassza ki a kívánt menüelemet [x]:
3. Írja be az Access Manager WebSEAL konfigurálása menüpont számát.
Megjelenik az Access Manager WebSEAL for e-business telepítőmenüje.
Access Manager WebSEAL for e-business telepítőmenü
1. Konfigurálás
2. Konfigurációs állapot megjelenítése
x. Kilépés
Válassza ki a kívánt menüelemet [x]:
4. Válassza a Konfigurálás menüpont számát: írjon be 1-et, majd üsse le az Enter
billentyűt.
Ezután a rendszer megkérdezi a Tivoli Access Manager adminisztrátor jelszavát.
5. Adja meg a sec_master jelszavát.
Hibaelhárítási megjegyzés: Ha egymás után többször helytelen jelszót ír be,
megjelenhet az alábbi hibaüzenet: Hiba: A rendszer zárolta ezt a fiókot a túl sok
sikertelen bejelentkezési kísérlet miatt. Ha ez történne, akkor derítse ki a helyes
jelszót, várjon öt percet (ekkor oldódik fel az ideiglenes zárolás), majd indítsa újból a
pdconfig segédprogramot.
A program megkérdezi, hogy engedélyezi-e a WebSEAL Server és az LDAP kiszolgáló
közötti SSL kommunikációt.
6. Ha engedélyezi az Access Manager kiszolgáló és az LDAP kiszolgáló közötti SSL
kommunikációt, írjon be y (igen) értéket, ha pedig tiltani akarja, írjon be n-t (nem).
Engedélyezi az Access Manager
kiszolgáló és az LDAP kiszolgáló közötti SSL kommunikációt (y/n) [Igen]?
Ugorjon a 7. lépésre, ha biztonságos SSL kommunikációt szeretne létrehozni a
WebSEAL példánya és az LDAP kiszolgáló között.
Ugorjon a 8. lépésre, ha nem szeretne biztonságos SSL kommunikációt létrehozni a
WebSEAL példánya és az LDAP kiszolgáló között.
7. Csak akkor írjon be y-t (igen), ha a WebSEAL példánya és az LDAP kiszolgáló között
biztonságos SSL kommunikációt szeretne létrehozni. Írja be a következő információkat
(minden bejegyzés után nyomja meg az Enter billentyűt):
Adja meg az LDAP SSL-ügyfél kulcsfájljának helyét:
Írja be az SSL-ügyfél bizonyítványának azonosítóját (ha szükséges):
Írja be az LDAP SSL-ügyfél kulcsfájljának jelszavát:
Írja be az LDAP Server SSL-portjának számát:
18 IBM Tivoli Access Manager: WebSEAL telepítési kézikönyv
Az ügyfél bizonyítványazonosítóját általában nem kell megadni. Ez az azonosító csak
olyankor szükséges, ha az LDAP kiszolgáló úgy van beállítva, hogy ellenőrizze az
ügyfél oldali bizonyítványokat. Az LDAP kiszolgálók általában csak a kiszolgáló oldali
bizonyítványokat igénylik. Ha az adott LDAP kiszolgáló nem követeli meg az ügyfél
oldali bizonyítványokat, akkor egyszerűen üssön Entert ennél a kérdésnél.
Az LDAP kiszolgáló alapértelmezett SSL-portja a 636-os.
8. Írjon be n-t (nem), ha nem szeretne biztonságos SSL kommunikációt létrehozni a
WebSEAL példánya és az LDAP kiszolgáló között. Nyomja meg az Enter billentyűt.
9. Ellenőrizze ezeket az értékeket. Módosítsa azokat, amelyek nem a helyes értéket
mutatják. A legtöbb esetben elfogadhatja az alapértelmezett értékeket. Megjelenik az
alábbi párbeszédpanel:
Ellenőrizze a webkiszolgáló konfigurációját:
1. Engedélyezi a TCP HTTP protokollt? Igen
2. HTTP port 80
3. Engedélyezi a HTTPS protokollt? Igen
4. HTTPS Port 443
5. Webdokumentumok gyökérkönyvtára /opt/pdweb/www/docs
a. Elfogadja a konfigurációt és folytatja a telepítést
x. Kilép a telepítésből
Válassza ki a módosítani kívánt elemet:
Megjegyzés: Ha más webkiszolgáló(ka)t is futtat a számítógépen (például IBM HTTP
kiszolgálót), ellenőrizze, hogy a többi kiszolgáló TCP HTTP portja nem
ütközik-e a WebSEAL TCP HTTP portjával. Amennyiben probléma van a
portszámmal, a pdconfig segédprogram általában felismeri az ütközést, és
megnöveli a választott portszámot.
10. Ha úgy gondolja, hogy a beállítások helyesek, nyomja meg az a billentyűt: ezzel
elfogadja a beállított konfigurációt és folytatja a telepítést. Nyomja meg az Enter
billentyűt.
A WebSEAL Server konfigurálása során több állapotüzenet is megjelenik.
A konfiguráció végeztével egy állapotüzenet jelzi, hogy a WebSEAL Server elindul.
11. A folytatáshoz nyomja meg az Enter billentyűt.
Megjelenik az Access Manager WebSEAL for e-business telepítőmenüje.
12. Üssön Entert, így elfogadja az alapértelmezett választást (x), és kilép a
segédprogramból.
Megjegyzés: A Tivoli Access Manager WebSEAL több WebSEAL Server példányt is
támogat az egyes gazdagépeken. A WebSEAL kiszolgálók több példányának
konfigurálásával kapcsolatos információkat a IBM Tivoli Access Manager
WebSEAL adminisztrációs kézikönyv című szakaszban olvashatja.
A WebSEAL ADK telepítése UNIX rendszeren
Ez a szakasz bemutatja a WebSEAL ADK telepítését az egyes támogatott UNIX
platformokon. A WebSEAL ADK működéséhez telepíteni kell az Tivoli Access Manager
ADK csomagot.
Megjegyzés: A WebSEAL ADK telepítésének előfeltétele a WebSEAL Server megléte. Ha
még nem telepítette a WebSEAL Servert erre a számítógépre, ugorjon ide: “A
WebSEAL Server telepítése és konfigurálása UNIX rendszeren” oldalszám: 13
A WebSEAL ADK telepítéséhez kövesse a megfelelő szakaszban leírt utasításokat:
v “A WebSEAL ADK telepítése AIX rendszeren” oldalszám: 20
v “A WebSEAL ADK telepítése HP-UX rendszeren” oldalszám: 20
3. fejezet Natív telepítés használata 19
v “A WebSEAL ADK telepítése Linuxot futtató zSeries rendszeren” oldalszám: 21
v “A WebSEAL ADK telepítése Solaris rendszeren” oldalszám: 21
A WebSEAL ADK telepítése AIX rendszeren
A WebSEAL ADK telepítése AIX rendszeren:
1. Ellenőrizze, hogy a WebSEAL Server csomagjának telepítése és konfigurálása
megtörtént-e.
Ha a WebSEAL Server még nincs telepítve, kövesse az itt leírt utasításokat: “A
WebSEAL Server telepítése AIX rendszeren” oldalszám: 14.
2. Ellenőrizze, hogy root felhasználóként jelentkezett-e be, és hogy a IBM Tivoli Access
Manager Web Security for AIX CD a CD-meghajtóban van-e.
3. A WebSEAL ADK telepítéséhez először az Tivoli Access Manager ADK-t kell telepíteni.
Ha az Tivoli Access Manager ADK már telepítve van, ugorja át ezt a lépést. Ha ez az
ADK jelenleg nincs telepítve, adja ki a következő parancsot:
installp -c -a -g -X -d /dev/cd0 PD.AuthADK
A program telepíti az ADK fájljait. A Telepítés összefoglalása táblázat Eredmények
szakaszában a Sikerült szöveg jelzi, hogy az egyes csomagok telepítése a rendszeren
sikeres volt.
Beállítás Leírás
–c Véglegesíti az összes pillanatnyilag alkalmazott de még nem véglegesített frissítést.
–a Alkalmazza a szoftverterméke(ke)t vagy frissítés(eke)t. Ez az alapértelmezés szerinti
művelet. Ez a kapcsoló a –c kapcsolóval együtt alkalmazza és véglegesíti is telepített
szoftverfrissítést.
–g Ez a kapcsoló automatikusan telepít, illetve véglegesít bármely olyan
szoftverterméket vagy frissítést, amelynek megléte előfeltétele az adott
szoftvertermék használatának.
–X Megpróbál kibővíteni minden olyan fájlrendszert, ahol nem áll rendelkezésre
elegendő lemezterület a telepítéshez.
–d Megadja, hogy hol található a telepítéshez használt adathordozó. Például:
/dev/cd0
4. A WebSEAL ADK telepítéséhez írja be az alábbi parancsot:
installp -c -a -g -X -d . PDWeb.ADK
A program telepíti a WebSEAL ADK fájljait. A Telepítés összefoglalása táblázat
Eredmények szakaszában a Sikerült szöveg jelzi, hogy az egyes csomagok telepítése a
rendszeren sikeres volt.
A WebSEAL ADK nem igényel konfigurálást. A WebSEAL ADK telepítése befejeződött.
A WebSEAL ADK telepítése HP-UX rendszeren
A WebSEAL ADK telepítése HP-UX rendszeren:
1. Ellenőrizze, hogy a WebSEAL Server csomagjának telepítése és konfigurálása
megtörtént-e.
Ha a WebSEAL Server még nincs telepítve, kövesse az itt leírt utasításokat: “A
WebSEAL Server telepítése HP-UX rendszeren” oldalszám: 15.
2. Ellenőrizze, hogy root felhasználóként van-e bejelentkezve
3. Helyezze be az IBM Tivoli Access Manager Web Security for HP-UX CD lemezt a CD
meghajtóba.
4. Ha nem futnak, akkor indítsa el a háttérben a pfs_mountd, majd a pfsd parancsfájlt.A
pfs_mount paranccsal illessze be a CD lemezt.Például írja be az alábbi parancsot:
20 IBM Tivoli Access Manager: WebSEAL telepítési kézikönyv
/usr/sbin/pfs_mount /dev/dsk/c0t0d0 /cdrom
, ahol /dev/dsk/c0t0d0 a CD eszközt, a /cdrom pedig a beillesztési pontot jelöli.
5. A WebSEAL ADK telepítéséhez először az Tivoli Access Manager ADK-t kell telepíteni.
Ha az Tivoli Access Manager ADK már telepítve van, ugorja át ezt a lépést. Ha ez az
ADK jelenleg nincs telepítve, adja ki a következő parancsot:
swinstall -s /cdrom/hp PDAuthADK
Amikor a program engedélyt kér a folytatáshoz, írjon be y-t és nyomja meg az Enter
billentyűt. Ekkor a program kibontja a CD-n található fájlokat, és a merevlemezre telepíti
azokat. A megjelenő üzenet jelzi,hogy az Tivoli Access Manager ADK csomag telepítése
sikeres volt. Az swinstall segédprogram ezzel kilép.
6. A WebSEAL ADK telepítéséhez írja be az alábbi parancsot:
swinstall -s /cdrom/hp PDWebADK
Amikor a program engedélyt kér a folytatáshoz, írjon be y-t és nyomja meg az Enter
billentyűt. Ekkor a program kibontja a CD-n található fájlokat, és a merevlemezre telepíti
azokat. Megjelenik egy üzenet, amely jelzi, hogy a WebSEAL ADK csomag telepítése
sikerrel járt. Az swinstall segédprogram ezzel kilép.
A WebSEAL ADK nem igényel konfigurálást. A WebSEAL ADK telepítése befejeződött.
A WebSEAL ADK telepítése Linuxot futtató zSeries rendszeren
A WebSEAL ADK telepítéséhez kövesse az alábbi utasításokat:
1. Ellenőrizze, hogy a WebSEAL Server csomagjának telepítése és konfigurálása
megtörtént-e.
Ha a WebSEAL Server még nincs telepítve, kövesse az itt leírt utasításokat: “A
WebSEAL server telepítése Linuxot futtató zSeries rendszeren” oldalszám: 16.
2. Ellenőrizze az alábbiakat:
v Root felhasználóként van bejelentkezve.
v Az rpm csomagokat az IBM Tivoli Access Manager Web Security for Linux on zSeries
CD-ről érheti el.Ne feledje, hogy ez a CD nem illeszthető be a Linux for zSeries
rendszerbe. Az eléréssel kapcsolatos utasításokat itt találja: “A WebSEAL Server
telepítése és konfigurálása UNIX rendszeren” oldalszám: 13.
A telepítőcsomagok helye a CD /zSeries könyvtárában van.3. A WebSEAL ADK telepítéséhez először az Tivoli Access Manager ADK-t kell telepíteni.
Ha az Tivoli Access Manager ADK már telepítve van, ugorja át ezt a lépést. Ha ez az
ADK jelenleg nincs telepítve, adja ki a következő parancsot:
rpm -i PDAuthADK*.rpm
Ekkor a program kibontja a CD-n található fájlokat, és a merevlemezre telepíti azokat. Az
rpm segédprogram kilép.
4. A WebSEAL ADK telepítéséhez írja be az alábbi parancsot:
rpm -i PDWebADK-PD-4.1.0-0.s390.rpm
Ekkor a program kibontja a CD-n található fájlokat, és a merevlemezre telepíti azokat. Az
rpm segédprogram kilép.
A WebSEAL ADK nem igényel konfigurálást. A WebSEAL ADK telepítése befejeződött.
A WebSEAL ADK telepítése Solaris rendszeren
A WebSEAL ADK telepítése Solaris rendszeren:
1. Ellenőrizze, hogy a WebSEAL Server csomagjának telepítése és konfigurálása
megtörtént-e.
3. fejezet Natív telepítés használata 21
Ha a WebSEAL Server még nincs telepítve, kövesse az itt leírt utasításokat: “A
WebSEAL Server telepítése Solaris rendszeren” oldalszám: 17.
2. Ellenőrizze az alábbiakat:
v Root felhasználóként van bejelentkezve.
v A IBM Tivoli Access Manager Web Security for Solaris CD be van illesztve a
/cdrom/cdrom0 pontra.
v Az aktuális könyvtár: /cdrom/cdrom0/solaris3. A WebSEAL ADK telepítéséhez először az Tivoli Access Manager ADK-t kell telepíteni.
Ha az Tivoli Access Manager ADK már telepítve van, ugorja át ezt a lépést. Ha ez az
ADK jelenleg nincs telepítve, adja ki a következő parancsot:
pkgadd -d . PDAuthADK
Amikor a program engedélyt kér a folytatáshoz, írjon be y-t és nyomja meg az Enter
billentyűt. Ekkor a program kibontja a CD-n található fájlokat, és a merevlemezre telepíti
azokat. A megjelenő üzenet jelzi,hogy az Tivoli Access Manager ADK csomag telepítése
sikeres volt. Ezt követően a pkgadd segédprogram kilép.
4. A WebSEAL ADK telepítéséhez írja be az alábbi parancsot:
pkgadd -d . PDWebADK
Amikor a program engedélyt kér a folytatáshoz, írjon be y-t és nyomja meg az Enter
billentyűt. Ekkor a program kibontja a CD-n található fájlokat, és a merevlemezre telepíti
azokat. Megjelenik egy üzenet, amely jelzi, hogy a WebSEAL ADK csomag telepítése
sikerrel járt. Ezt követően a pkgadd segédprogram kilép.
A WebSEAL ADK nem igényel konfigurálást. A WebSEAL ADK telepítése befejeződött.
A WebSEAL server és a WebSEAL ADK telepítése Windows
rendszerben
A WebSEAL telepítése során szétválik a fájlok kicsomagolása és a csomagkonfigurálás.
Valamelyik InstallShield program segítségével telepítse a WebSEAL fájlokat. Ezután a
pdconfig konfigurációs segédprogrammal végezheti el a WebSEAL kiszolgáló konfigurálását.
Megjegyzés: Ha a WebSEAL már telepítve és konfigurálva van, de újratelepítésre van
szükség, akkor először törölni kell a WebSEAL csomag beállításait, majd el
kell távolítani magát a csomagot, és csak ezután lehet újból telepíteni. Az
utasításokkal kapcsolatban lásd: 6. fejezet, “A WebSEAL beállításainak törlése
és a program eltávolítása”, oldalszám: 37
A WebSEAL Windows rendszerben történő telepítéséhez hajtsa végre az alábbi utasításokat:
1. Jelentkezzen be a Windows tartományba Windows rendszergazdai jogosultságokkal
rendelkező felhasználóként.
2. A folytatás előtt ellenőrizze, hogy a Windows operációs rendszer adott verziójának
szükséges javítófájljai telepítve vannak-e. A működéshez szükséges szoftverekre
vonatkozó teljeskörű információkat a IBM Tivoli Access Manager Kiadási megjegyzések
című részben találja meg.
3. Helyezze be a IBM Tivoli Access Manager Web Security for Windows CD-t a
CD-meghajtóba.
4. Ellenőrizze, hogy a futtató konfigurálva van-e ezen a gépen.A futtató akkor lesz
konfigurálva, ha a a házirend-kiszolgáló telepítve van a gépen, vagy ha a gép fel lett
véve a biztonságos tartományba.
5. Tegye az alábbiak egyikét:
22 IBM Tivoli Access Manager: WebSEAL telepítési kézikönyv
v Ha a gépen már konfigurálva van a futtató, folytassa a 6 lépéstől.
v Ha a gépen nincs konfigurálva a futtató, akkor a IBM Tivoli Access Manager Base
telepítési kézikönyv szakaszban található platform-specifikus utasításokat követve
telepítse és konfigurálja az előfeltételként megadott szoftvereket.
Ha a WebSEAL ADK csomagot is telepíteni szeretné, telepítenie kell az annak
előfeltételeként megadott Tivoli Access Manager ADK-t is. A teljeskörű
információkat a IBM Tivoli Access Manager Base telepítési kézikönyv című részben
találja meg. 6. Futtassa a WebSEAL InstallShield telepítőprogramját úgy, hogy az egérrel duplán
kattint az alábbi fájlra (a parancsban szereplő E: a CD-meghajtót jelöli):
E:\Windows\PolicyDirector\Disk Images\Disk1\WebSEAL\Disk Images\Disk 1\setup.exe
Megjelenik a Telepítés nyelvének kiválasztása párbeszédpanel.
7. Válassza ki a kívánt nyelvet, majd kattintson az OK gombra.
Elindul az InstallShield program, és megjelenik az üdvözlő párbeszédpanel.
8. Kattintson a Tovább gombra.
Megjelenik a Felhasználási megállapodás párbeszédpanel.
9. Ha elfogadja a szerződés feltételeit, kattintson az Igen gombra.
Ekkor megjelenik a Célhely kiválasztása párbeszédpanel.
10. Fogadja el az alapértéket, vagy másik hely megadásához kattintson a Tallózás gombra.
Kattintson a Tovább gombra.
Megjelenik az Összetevők kiválasztása párbeszédpanel.
11. Jelölje be a telepíteni kívánt csomagokhoz tartozó jelölőnégyzeteket:
v PDWeb
Ez a csomag tartalmazza a WebSEAL Servert és a segédprogramokat. Alapértelmezés
szerint ez a csomag előre be van jelölve.
v PDWebADK
Ez a csomag tartalmazza a WebSEAL ADK-kat. Ha a csomagot telepíteni akarja,
jelölje be ezt a négyzetet. Először a PDAuthADK csomagot kell telepítenie, s csak
azután telepítheti a PDWebADK csomagot. A PDWebADK csomag telepítése
sikertelen lesz, ha előbb nem telepíti a PDAuthADK csomagot.12. Kattintson a Tovább gombra.
A kiválasztott csomagokhoz tartozó fájlokat a rendszer kibontja a merevlemezre.
Megjelenik egy üzenet, amely jelzi, hogy a csomagok telepítése sikeresen befejeződött.
13. A Befejezés gombra kattintva léphet ki az InstallShield programból.
14. A WebSEAL szerver konfigurálásával kapcsolatban lásd: “A WebSEAL kiszolgáló
konfigurálása Windows rendszeren” oldalszám: 23
A WebSEAL kiszolgáló konfigurálása Windows rendszeren
A WebSEAL kiszolgáló konfigurálásához hajtsa végre az alábbi utasításokat. A WebSEAL
ADK nem igényel konfigurálást.
1. Jelentkezzen be a Windows tartományba Windows rendszergazdai jogosultságokkal
rendelkező felhasználóként.
2. Kattintson a Start → Programok → Access Manager for e-business → Konfiguráció
parancsra.
Megjelenik az Access Manager for e-business konfigurációs párbeszédpanelje.
3. Válassza az Access Manager WebSEAL lehetőséget, majd kattintson a Konfigurálás
gombra.
3. fejezet Natív telepítés használata 23
Megjelenik az Access Manager WebSEAL for e-business Konfigurálás
párbeszédpanelje.
4. Válassza a Default WebSEAL lehetőséget, és kattintson a Konfigurálás gombra.
Megjelenik az Access Manager adminisztrátori jelszó párbeszédpanel.
5. Adja meg a sec_master jelszavát, és kattintson az OK gombra.
Hibaelhárítási megjegyzés: Ha egymás után többször helytelen jelszót ír be,
megjelenhet az alábbi hibaüzenet: Hiba: A rendszer zárolta ezt a fiókot a túl sok
sikertelen bejelentkezési kísérlet miatt. Ha ez történne, akkor derítse ki a helyes
jelszót, várjon öt percet (ekkor oldódik fel az ideiglenes zárolás), majd indítsa újból a
konfigurációs programot.
6. Megjelenik az SSL kommunikáció az LDAP kiszolgálóval párbeszédpanel.
Ha biztonságos SSL kommunikációt szeretne létrehozni a WebSEAL és az LDAP
kiszolgáló között, ugorjon a 7. lépésre.
Ha nem szeretne biztonságos SSL kommunikációt létrehozni a WebSEAL és az LDAP
kiszolgáló között, ugorjon a 8. lépésre.
7. Csak akkor adjon ″yes″ (igen) választ, ha biztonságos SSL kommunikációt szeretne
létrehozni a WebSEAL és az LDAP kiszolgáló között.
a. Adja meg az LDAP-ügyfél SSL információit:
v Az SSL-kapcsolat portszáma
v A kulcsadatbázisfájl teljes elérési útvonala
v Bizonyítványcímke
v A kulcsadatbázisfájl jelszavab. Kattintson az OK gombra.
c. Megjelenik a HTTP tulajdonságok párbeszédpanel. Ugorjon a 9. lépésre. 8. Csak akkor adjon ″no″ (nem) választ, ha nem szeretne biztonságos SSL kommunikációt
létrehozni a WebSEAL és az LDAP kiszolgáló között. Kattintson az OK gombra.
Megjelenik a HTTP tulajdonságok párbeszédpanel. Folytassa a 9. lépéssel.
9. Jelölje be, vagy törölje a Nem biztonságos TCP HTTP elérés engedélyezése négyzet
jelölését. Ha engedélyezte a nem biztonságos TCP HTTP elérést, adja meg a portszámot.
Általában elfogadhatja az alapértelmezés szerinti 80-as portszámot. Amennyiben
probléma van a portszámmal, a pdconfig segédprogram felismeri az ütközést és
megnöveli a megadott portszámot.
10. Jelölje be vagy törölje a HTTPS elérés engedélyezése négyzetet. Ha engedélyezte a
HTTPS elérést, adja meg a portszámot. Általában elfogadhatja az alapértelmezés szerinti
443-as portszámot. Amennyiben probléma van a portszámmal, a pdconfig
segédprogram felismeri az ütközést és megnöveli a megadott portszámot. Kattintson az
OK gombra.
Megjelenik a Tivoli Access Manager WebSEAL konfigurálása folyamatban
állapotüzenet. A konfigurálás végeztével egy állapotüzenet közli, hogy a művelet
sikeresen befejeződött. Megjelenik az Access Manager WebSEAL for e-business
Konfigurálás párbeszédpanelje.
11. Kattintson a Bezárás gombra.
Megjelenik az Access Manager for e-business konfigurációs párbeszédpanelje.
12. Kattintson a Bezárás gombra.
Ezzel befejeződött a WebSEAL konfigurálása a Windows rendszeren.
Megjegyzés: A Tivoli Access Manager WebSEAL több WebSEAL Server példányt is
támogat az egyes gazdagépeken. A WebSEAL kiszolgálók több példányának
konfigurálásával kapcsolatos információkat a IBM Tivoli Access Manager
WebSEAL adminisztrációs kézikönyv című szakaszban olvashatja.
24 IBM Tivoli Access Manager: WebSEAL telepítési kézikönyv
4. fejezet A WebSEAL frissítése 3.8-as verzióról 4.1-es verzióra
A Tivoli Access Manager támogatja a Tivoli Access Manager WebSEAL 3.8 vagy 3.9
verzióról 4.1 verzióra frissítését.Ez a fejezet leírja, hogyan történik a WebSEAL Server
frissítése a 3.8-as verzióról a 4.1-es verzióra.
Megjegyzés: A WebSEAL frissítésének esetleges korlátaival kapcsolatban olvassa el a Tivoli
terméktámogatási weboldalon található IBM Tivoli Access Manager Kiadási
megjegyzések című kiadványt.
Az alábbi WebSEAL-frissítési eljárás használata előtt győződjön meg arról, hogy a Tivoli
Access Manager alábbi összetevőit már a 4.1-es verzióra frissítette:
v IBM Global Security Kit (GSKit)
v IBM Directory client
v Tivoli Access Manager futtató
Az összetevők 4.1-es verzióra történő frissítésének részletes leírását a IBM Tivoli Access
Manager Base telepítési kézikönyv című kiadvány tartalmazza.
A WebSEAL frissítése AIX rendszeren
Ha a WebSEAL Servert AIX rendszeren frissíti, hajtsa végre az alábbi utasításokat:
1. Jelentkezzen be root felhasználóként.
2. Ellenőrizze, hogy a Tivoli Access Manager biztonságos tartománya képes a WebSEAL
frissítésére:
a. Ellenőrizze, hogy megtörtént-e a biztonságos tartományhoz tartozó Tivoli Access
Manager házirend-kiszolgáló frissítése 4.1-es verzióra. A házirend-kiszolgáló
frissítésére vonatkozó utasításokat a IBM Tivoli Access Manager Base telepítési
kézikönyv című szakasz tartalmazza.Ellenőrizze, hogy a Tivoli Access Manager
házirend-kiszolgáló fut-e és fel lehet-e venni vele a kapcsolatot. Ezt egy egyszerű
pdadmin parancs kiadásával teheti meg. Például:
pdadmin login -a sec_master -p password
pdadmin> acl list
Ha nem tud bejelentkezni, ne folytassa a WebSEAL frissítését. Folytatás előtt oldja
meg a bejelentkezési problémát.3. Állítsa le a WebSEAL Servert. Írja be a következő parancsot:
/usr/bin/pdweb stop
4. Illessze be a IBM Tivoli Access Manager Web Security for AIX CD-t a rendszerbe.
5. Váltson erre a könyvtárra:
mount_point/usr/sys/inst.images
6. Keresse meg a Tivoli Access Manager migrate.conf fájlját. Ez a fájl a CD-lemez alábbi
könyvtárában található:
mount_point/usr/sys/inst.images/migrate/migrate.conf
a. Másolja a migrate.conf fájlt ide:
/tmp/migrate.conf
b. Módosítsa a migrate.conf fájlt, és vegye fel a biztonságos tartomány sec_master
jelszavát.
pdadmin-login = sec_master
pdadmin-pwd = sec_master_jelszó
© Szerzői jog IBM 1999, 2003 25
A migrate.conf fájl egyéb bejegyzéseinél használja az alapértelmezett értékeket.7. Győződjön meg arról, hogy az inst.images könyvtárban van.
cd mount_point/usr/sys/inst.images
8. A WebSEAL Server csomag telepítéséhez adja ki az alábbi parancsot:
installp -c -a -X -F -d . PDWeb.Web
Ekkor a program kibontja a CD-n található fájlokat, és a merevlemezre telepíti azokat.
A Telepítés összefoglalása táblázat Eredmények szakaszában a Sikerült szöveg jelzi, hogy
az egyes csomagok eltávolítása a rendszerből sikeres volt.
Az installp segédprogram kilép.
A WebSEAL kiszolgáló automatikusan újraindul.
9. Ha a WebSEAL ADK terméket is frissíteni akarja a gépen, telepítse most.
A WebSEAL ADK működéséhez szükség van a Tivoli Access Manager ADK csomagra.
Mindkét ADK csomag megtalálható a Web Security CD-lemezen. Ha még nem telepítette
az Tivoli Access Manager ADK 4.1-es verzióját, tegye meg most. Az installp
segítségével telepítse az egyes csomagokat.
installp -c -a -X -F -d . PDAuthADK
installp -c -a -X -F -d . PDWebADK
Ekkor a program kibontja a CD-n található fájlokat, és a merevlemezre telepíti azokat.
A Telepítés összefoglalása táblázat Eredmények szakaszában a Sikerült szöveg jelzi, hogy
az egyes csomagok eltávolítása a rendszerből sikeres volt.
Az installp segédprogram kilép.
Sem az IBM Tivoli Access Manager ADK csomagnál, sem a WebSEAL ADK csomagnál
nincs szükség további konfigurálásra.
A WebSEAL frissítése az AIX rendszeren ezzel befejeződött.
A WebSEAL konfigurálásához nem szükséges a pdconfig program futtatása. A WebSEAL
automatikusan a 3.8-as verzió konfigurációs információit használja. Az eredeti
webseald.conf konfigurációs fájl az egyéni konfigurációs beállításokkal együtt megmarad,
és a 4.1-es szakaszokkal és paraméterekkel frissül.
A WebSEAL frissítése HP-UX rendszeren
Ha a WebSEAL Servert HP-UX rendszeren akarja frissíteni, hajtsa végre az alábbi
utasításokat:
1. Jelentkezzen be root felhasználóként.
2. Ellenőrizze, hogy a Tivoli Access Manager biztonságos tartománya képes a WebSEAL
frissítésére:
a. Ellenőrizze, hogy megtörtént-e a biztonságos tartományhoz tartozó Tivoli Access
Manager házirend-kiszolgáló frissítése 4.1-es verzióra.
b. Ellenőrizze, hogy a Tivoli Access Manager házirend-kiszolgáló fut-e és fel lehet-e
venni vele a kapcsolatot. Ezt egy egyszerű pdadmin parancs kiadásával teheti meg.
Például:
pdadmin login -a sec_master -p password
pdadmin> acl list
Ha nem tud bejelentkezni, ne folytassa a WebSEAL frissítését. Folytatás előtt oldja
meg a bejelentkezési problémát. 3. Másolja a WebSEAL bizonyítvány kulcsfájl-adatbázisát és jelszótároló fájlját egy
ideiglenes könyvtárba:
cp /var/pdweb/www/certs/pdsrv.kdb /temporary_directory
cp /var/pdweb/www/certs/pdsrv.sth /temporary_directory
4. Adja ki a következő parancsokat:
26 IBM Tivoli Access Manager: WebSEAL telepítési kézikönyv
cd /opt/pdweb/.configure
touch upgrade38
5. Állítsa le a WebSEAL Servert. Írja be a következő parancsot:
/usr/bin/pdweb stop
6. Illessze be a rendszerbe a IBM Tivoli Access Manager Web Security for HP-UX CD-t:
/usr/sbin/pfs_mount mount_device mount_point
Például:
/usr/sbin/pfs_mount /dev/dsk/c0t0d0 /cdrom
7. Keresse meg a Tivoli Access Manager migrate.conf fájlját. Ez a fájl a CD-lemez alábbi
könyvtárában található:
mount_point/hp/migrate/migrate.conf
a. Másolja a migrate.conf fájlt ide:
/tmp/migrate.conf
b. Módosítsa a migrate.conf fájlt, és vegye fel a biztonságos tartomány sec_master
jelszavát.
pdadmin-login = sec_master
pdadmin-pwd = sec_master_jelszó
A migrate.conf fájl egyéb bejegyzéseinél használja az alapértelmezett értékeket. 8. Győződjön meg arról, hogy a hp könyvtárban van.
cd mount_point/hp
9. Az swinstall segédprogrammal telepítse a WebSEAL kiszolgálócsomagját:
swinstall -s mount_point/hp PDWeb
A megjelenő üzenet jelzi, hogy az elemzési fázis sikeresen befejeződött. Ekkor a
program kibontja a CD-n található fájlokat, és a merevlemezre telepíti azokat.
Ismét megjelenik egy üzenet, amely a végrehajtási fázis sikeres befejezését jelzi. Az
swinstall segédprogram kilép.
10. Ha a WebSEAL ADK terméket is használni szeretné ezen a gépen, telepítse most.Ha
nem akarja használni, ugorja át ezt a lépést, és folytassa a következő lépéssel.
A WebSEAL ADK működéséhez szükség van a Tivoli Access Manager ADK csomagra.
Mindkét ADK csomag megtalálható a Web Security CD-lemezen.
a. Az swinstall használatával telepítse a Tivoli Access Manager ADK csomagot:
swinstall -s /mount_point/hp PDAuthADK
Az elemzési fázis sikeres befejeződése után egy állapotüzenet jelenik meg. A
fájlokat a rendszer a merevlemezre másolja. A végrehajtási fázis sikeres
befejeződése után ismét egy állapotüzenet jelenik meg. Az swinstall segédprogram
kilép.
A Tivoli Access Manager ADK csomag nem igényel további konfigurálást.
b. Az swinstall használatával telepítse a WebSEAL ADK csomagot.
swinstall -s /mount_point/hp PDWebADK
Az elemzési fázis sikeres befejeződése után egy állapotüzenet jelenik meg. A
fájlokat a rendszer a merevlemezre másolja. A végrehajtási fázis sikeres
befejeződése után ismét egy állapotüzenet jelenik meg. Az swinstall segédprogram
kilép.
A WebSEAL ADK csomag nem igényel konfigurálást.11. Állítsa vissza a 3.8-as verziójú WebSEAL bizonyítványfájlokat, amelyeket a WebSEAL
frissítése előtt mentett el:
4. fejezet A WebSEAL frissítése 3.8-as verzióról 4.1-es verzióra 27
cp /temporary_directory/pdsrv.kdb /opt/pdweb/www/certs/pdsrv.kdb
cp /temporary_directory/pdsrv.sth /opt/pdweb/www/certs/pdsrv.sth
12. Futtassa le a WebSEAL frissítési parancsfájlját:
cd /opt/pdweb/sbin
PDWeb_upgrade
Megjegyzés: A frissítés után előfordulhat, hogy az swlist parancs által előállított listán
továbbra is a Policy Director WebSEAL 3.8.0-ás verziója szerepel. Ezt a
bejegyzést figyelmen kívül hagyhatja. A WebSEAL 3.8 bináris fájljai
frissültek a 4.1-es verzióra.
Sem az Tivoli Access Manager ADK csomagnál, sem a WebSEAL ADK csomagnál nincs
szükség további konfigurálásra.
A WebSEAL frissítése a HP-UX rendszeren ezzel befejeződött.
A WebSEAL konfigurálásához nem szükséges a pdconfig program futtatása. A WebSEAL
automatikusan a 3.8-as verzió konfigurációs információit használja. Az eredeti
webseald.conf konfigurációs fájl az egyéni konfigurációs beállításokkal együtt megmarad,
és a 4.1-es szakaszokkal és paraméterekkel frissül.
A WebSEAL frissítése Solaris rendszeren
Solaris rendszer esetén az alábbi utasítások végrehajtásával frissítheti a WebSEAL Servert.
1. Jelentkezzen be root felhasználóként.
2. Ellenőrizze, hogy a Tivoli Access Manager biztonságos tartománya képes a WebSEAL
frissítésére:
a. Ellenőrizze, hogy megtörtént-e a biztonságos tartományhoz tartozó Tivoli Access
Manager házirend-kiszolgáló frissítése 4.1-es verzióra.
b. Ellenőrizze, hogy a Tivoli Access Manager házirend-kiszolgáló fut-e és fel lehet-e
venni vele a kapcsolatot. Ezt egy egyszerű pdadmin parancs kiadásával teheti meg.
Például:
pdadmin login -a sec_master -p password
pdadmin> acl list
Ha nem tud bejelentkezni, ne folytassa a WebSEAL frissítését. Folytatás előtt oldja
meg a bejelentkezési problémát.3. Állítsa le a WebSEAL Servert. Írja be a következő parancsot:
/usr/bin/pdweb stop
4. Illessze be a rendszerbe a IBM Tivoli Access Manager Web Security for Solaris CD-t a
következő pontra:
/cdrom/cdrom0
5. Váltson erre a könyvtárra:
/cdrom/cdrom0/solaris
6. Keresse meg a Tivoli Access Manager migrate.conf fájlját. Ez a fájl a CD-lemez alábbi
könyvtárában található:
mount_point/solaris/migrate/migrate.conf
a. Másolja a migrate.conf fájlt ide:
/tmp/migrate.conf
b. Módosítsa a migrate.conf fájlt, és vegye fel a biztonságos tartomány sec_master
jelszavát.
pdadmin-login = sec_master
pdadmin-pwd = sec_master_jelszó
28 IBM Tivoli Access Manager: WebSEAL telepítési kézikönyv
A migrate.conf fájl egyéb bejegyzéseinél használja az alapértelmezett értékeket.7. Győződjön meg arról, hogy a solaris könyvtárban van.
cd mount_point/solaris
8. A WebSEAL Server csomag telepítéséhez adja ki az alábbi parancsot:
pkgadd -a /mount_point/solaris/pddefault -d . PDWeb
Ekkor a program kibontja a CD-n található fájlokat, és a merevlemezre telepíti azokat.
A megjelenő üzenet jelzi, hogy a frissítés folyamatban van.
Azután pedig újabb üzenet jelzi, hogy a WebSEAL csomag telepítése sikeresen
befejeződött. Ezt követően a pkgadd segédprogram kilép.
A WebSEAL kiszolgáló automatikusan újraindul.
9. Ha a WebSEAL ADK terméket is frissíteni akarja a gépen, telepítse most.
A WebSEAL ADK működéséhez szükség van a Tivoli Access Manager ADK csomagra.
Mindkét ADK csomag megtalálható a Web Security CD-lemezen. Ha még nem telepítette
az Tivoli Access Manager ADK 4.1-es verzióját, tegye meg most. A pkgadd segítségével
telepítse az egyes csomagokat:
pkgadd -a mount_point/solaris/pddefault -d . PDAuthADK
pkgadd -a mount_point/solaris/pddefault -d . PDWebADK
Ekkor a program kibontja a CD-n található fájlokat, és a merevlemezre telepíti azokat.
Megjelenik egy üzenet, amely jelzi, hogy a WebSEAL ADK csomag telepítése sikerrel
járt. Ezt követően a pkgadd segédprogram kilép.
Sem az IBM Tivoli Access Manager ADK csomagnál, sem a WebSEAL ADK csomagnál
nincs szükség további konfigurálásra.
Ezzel befejeződött a WebSEAL 3.8-as verzióról 4.1-es verzióra történő frissítése a Solaris
rendszeren.
A WebSEAL konfigurálásához nem szükséges a pdconfig program futtatása. A WebSEAL
automatikusan a 3.8-as verzió konfigurációs információit használja. Az eredeti
webseald.conf konfigurációs fájl az egyéni konfigurációs beállításokkal együtt megmarad,
és a 4.1-es szakaszokkal és paraméterekkel frissül.
A WebSEAL frissítése Windows rendszeren
Ha a WebSEAL Servert Windows rendszeren szeretné frissíteni, hajtsa végre az alábbi
utasításokat:
1. Jelentkezzen be a Windows tartományba Windows rendszergazdai jogosultságokkal
rendelkező felhasználóként.
2. Ellenőrizze, hogy a Tivoli Access Manager biztonságos tartománya képes a WebSEAL
frissítésére:
a. Ellenőrizze, hogy megtörtént-e a biztonságos tartományhoz tartozó Tivoli Access
Manager házirend-kiszolgáló frissítése 4.1-es verzióra.
b. Ellenőrizze, hogy a Tivoli Access Manager házirend-kiszolgáló fut-e és fel lehet-e
venni vele a kapcsolatot. Ezt egy egyszerű pdadmin parancs kiadásával teheti meg.
Például:
MSDOS> pdadmin login -a sec_master -p password
pdadmin> acl list
Ha nem tud bejelentkezni, ne folytassa a WebSEAL frissítését. Folytatás előtt oldja
meg a bejelentkezési problémát.3. Gondoskodjon arról, hogy a WebSEAL Server ne fusson. A Szolgáltatások ikon
használatával állítsa le a WebSEAL kiszolgálót.
4. Helyezze be az IBM Tivoli Access Manager Web Security for Windows CD-t a CD
meghajtóba.
4. fejezet A WebSEAL frissítése 3.8-as verzióról 4.1-es verzióra 29
5. A Web Security CD-n keresse meg a Tivoli Access Manager migrate.conf fájlját. Ez a
fájl a CD-lemez alábbi könyvtárában található:
E:\Windows\migrate\migrate.conf
a. Másolja a migrate.conf fájlt ide:
%TEMP%\migrate.conf
Ha a %TEMP% változó értéke nincs beállítva, másolja a migrate.conf fájlt a
%TMP% változó által megadott könyvtárba.
b. Módosítsa a migrate.conf fájlt, és vegye fel a biztonságos tartomány sec_master
jelszavát.
pdadmin-login = sec_master
pdadmin-pwd = sec_master_jelszó
A migrate.conf fájl egyéb bejegyzéseinél használja az alapértelmezett értékeket.6. Futtassa a WebSEAL telepítőprogramját: (az alábbi parancsban E: a CD-meghajtó
betűjele):
MSDOS>
E:\Windows\PolicyDirector\Disk Images\Disk1\WebSEAL\Disk Images\Disk1\setup.exe
Megjelenik a Telepítés nyelvének kiválasztása párbeszédpanel.
7. Válassza ki a kívánt nyelvet, majd kattintson az OK gombra.
Elindul az InstallShield program.
8. A telepítőprogramból való kilépéshez kattintson a Befejezés gombra.
A WebSEAL automatikusan elindul.
A WebSEAL frissítése a Windows rendszeren ezzel befejeződött.
A WebSEAL konfigurálásához nem szükséges a pdconfig program futtatása. A WebSEAL
automatikusan a 3.8-as verzió konfigurációs információit használja. Az eredeti
webseald.conf konfigurációs fájl az egyéni konfigurációs beállításokkal együtt megmarad,
és a 4.1-es szakaszokkal és paraméterekkel frissül.
30 IBM Tivoli Access Manager: WebSEAL telepítési kézikönyv
5. fejezet A WebSEAL frissítése 3.9-es verzióról 4.1-es verzióra
Az Tivoli Access Manager támogatja az Tivoli Access Manager WebSEAL 3.8 vagy 3.9
verzióról 4.1 verzióra frissítését.Ez a fejezet leírja, hogyan történik a WebSEAL server
frissítése 3.9-es verzióról 4.1-es verzióra.
Megjegyzés: A WebSEAL frissítésének esetleges korlátaival kapcsolatban olvassa el a Tivoli
terméktámogatási weboldalon található IBM Tivoli Access Manager Kiadási
megjegyzések című kiadványt.
Az alábbi WebSEAL-frissítési eljárás használata előtt győződjön meg arról, hogy a Tivoli
Access Manager alábbi összetevőit már a 4.1-es verzióra frissítette:
v IBM Global Security Kit (GSKit)
v IBM Directory client
v Tivoli Access Manager futtató
Az összetevők 4.1-es verzióra történő frissítésének részletes leírását a IBM Tivoli Access
Manager Base telepítési kézikönyv című kiadvány tartalmazza.
A WebSEAL frissítése AIX rendszeren
Ha a WebSEAL Servert AIX rendszeren frissíti, hajtsa végre az alábbi utasításokat:
1. Jelentkezzen be root felhasználóként.
2. Ellenőrizze, hogy a Tivoli Access Manager biztonságos tartománya képes a WebSEAL
frissítésére:
a. Ellenőrizze, hogy megtörtént-e a biztonságos tartományhoz tartozó Tivoli Access
Manager házirend-kiszolgáló frissítése 4.1-es verzióra.
b. Ellenőrizze, hogy a Tivoli Access Manager házirend-kiszolgáló fut-e és fel lehet-e
venni vele a kapcsolatot. Ezt egy egyszerű pdadmin parancs kiadásával teheti meg.
Például:
pdadmin login -a sec_master -p password
pdadmin> acl list
A házirend kiszolgáló frissítésére vonatkozó utasításokat a IBM Tivoli Access
Manager Base telepítési kézikönyv című szakasz tartalmazza.
Ha nem tud bejelentkezni, ne folytassa a WebSEAL frissítését. Folytatás előtt oldja
meg a bejelentkezési problémát.3. Állítsa le a WebSEAL Servert. Írja be a következő parancsot:
/usr/bin/pdweb stop
4. Illessze be az IBM Tivoli Access Manager Web Security for AIX CD-t a rendszerbe.
5. Győződjön meg arról, hogy az inst.images könyvtárban van.
cd mount_point/usr/sys/inst.images
6. A WebSEAL Server csomag telepítéséhez adja ki az alábbi parancsot:
installp -c -a -X -F -d . PDWeb.Web
Ekkor a program kibontja a CD-n található fájlokat, és a merevlemezre telepíti azokat.
A Telepítés összefoglalása táblázat Eredmények szakaszában a Sikerült szöveg jelzi, hogy
az egyes csomagok eltávolítása a rendszerből sikeres volt.
Az installp segédprogram kilép.
© Szerzői jog IBM 1999, 2003 31
A WebSEAL kiszolgáló automatikusan újraindul.
7. Ha a WebSEAL ADK terméket is frissíteni akarja a gépen, telepítse most.
A WebSEAL ADK működéséhez szükség van a Tivoli Access Manager ADK csomagra.
Mindkét ADK csomag megtalálható a Web Security CD-lemezen. Ha még nem telepítette
az Tivoli Access Manager ADK 4.1-es verzióját, tegye meg most. Az egyes csomagokat
az installp paranccsal telepítheti:
installp -c -a -X -F -d . PDAuthADK
installp -c -a -X -F -d . PDWebADK
Ekkor a program kibontja a CD-n található fájlokat, és a merevlemezre telepíti azokat.
A Telepítés összefoglalása táblázat Eredmények szakaszában a Sikerült szöveg jelzi, hogy
az egyes csomagok eltávolítása a rendszerből sikeres volt.
Az installp segédprogram kilép.
Sem az Tivoli Access Manager ADK csomagnál, sem a WebSEAL ADK csomagnál nincs
szükség további konfigurálásra.
A WebSEAL frissítése az AIX rendszeren ezzel befejeződött.
A WebSEAL konfigurálásához nem szükséges a pdconfig program futtatása. A WebSEAL
automatikusan a 3.9-es verzió konfigurációs adatait használja. Az eredeti webseald.conf
konfigurációs fájl az egyéni beállításokkal együtt megmarad, és a 4.1-es szakaszokkal és
paraméterekkel frissül.
A WebSEAL frissítése HP-UX rendszeren
Ha a WebSEAL Servert HP-UX rendszeren akarja frissíteni, hajtsa végre az alábbi
utasításokat:
1. Jelentkezzen be root felhasználóként.
2. Ellenőrizze, hogy a Tivoli Access Manager biztonságos tartománya képes a WebSEAL
frissítésére:
a. Ellenőrizze, hogy megtörtént-e a biztonságos tartományhoz tartozó Tivoli Access
Manager házirend-kiszolgáló frissítése 4.1-es verzióra.
b. Ellenőrizze, hogy a Tivoli Access Manager házirend-kiszolgáló fut-e és fel lehet-e
venni vele a kapcsolatot. Ezt egy egyszerű pdadmin parancs kiadásával teheti meg.
Például:
# pdadmin login -a sec_master -p password
pdadmin> acl list
Ha nem tud bejelentkezni, ne folytassa a WebSEAL frissítését. Folytatás előtt oldja
meg a bejelentkezési problémát. 3. Másolja a WebSEAL bizonyítvány kulcsfájl-adatbázisát és jelszótároló fájlját egy
ideiglenes könyvtárba:
cp /var/pdweb/www/certs/pdsrv.kdb /temporary_directory
cp /var/pdweb/www/certs/pdsrv.sth /temporary_directory
4. Adja ki a következő parancsokat:
cd /opt/pdweb/.configure
touch upgrade39
5. Állítsa le a WebSEAL Servert. Írja be a következő parancsot:
/usr/bin/pdweb stop
6. Illessze be a rendszerbe az IBM Tivoli Access Manager Web Security for HP-UX CD-t:
/usr/sbin/pfs_mount mount_device mount_point
Például:
/usr/sbin/pfs_mount /dev/dsk/c0t0d0 /cdrom
7. Győződjön meg arról, hogy a hp könyvtárban van.
32 IBM Tivoli Access Manager: WebSEAL telepítési kézikönyv
cd mount_point/hp
8. Az swinstall segédprogrammal telepítse a WebSEAL kiszolgálócsomagját:
swinstall -s mount_point/hp PDWeb
A megjelenő üzenet jelzi, hogy az elemzési fázis sikeresen befejeződött. Ekkor a
program kibontja a CD-n található fájlokat, és a merevlemezre telepíti azokat.
Ismét megjelenik egy üzenet, amely a végrehajtási fázis sikeres befejezését jelzi. Az
swinstall segédprogram kilép.
9. Ha a WebSEAL alkalmazás fejlesztőkészlet (ADK) terméket is használni szeretné ezen a
gépen, telepítse most. Ha nem akarja használni, ugorja át ezt a lépést, és folytassa a
következő lépéssel.
A WebSEAL ADK működéséhez szükség van a Tivoli Access Manager ADK csomagra.
Mindkét ADK csomag megtalálható a WebSEAL CD-lemezen.
a. Az swinstall használatával telepítse a Tivoli Access Manager ADK csomagot:
swinstall -s /mount_point/hp PDAuthADK
Az elemzési fázis sikeres befejeződése után egy állapotüzenet jelenik meg. A
fájlokat a rendszer a merevlemezre másolja. A végrehajtási fázis sikeres
befejeződése után ismét egy állapotüzenet jelenik meg. Az swinstall segédprogram
kilép.
A Tivoli Access Manager ADK csomag nem igényel további konfigurálást.
b. Az swinstall használatával telepítse a WebSEAL ADK csomagot.
swinstall -s /mount_point/hp PDWebADK
Az elemzési fázis sikeres befejeződése után egy állapotüzenet jelenik meg. A
fájlokat a rendszer a merevlemezre másolja. A végrehajtási fázis sikeres
befejeződése után ismét egy állapotüzenet jelenik meg. Az swinstall segédprogram
kilép.
A WebSEAL ADK csomag nem igényel konfigurálást.10. Állítsa vissza a WebSEAL 3.9-es verziójának bizonyítványfájljait, amelyeket a
WebSEAL frissítése előtt elmentett:
cp /temporary_directory/pdsrv.kdb /opt/pdweb/www/certs/pdsrv.kdb
cp /temporary_directory/pdsrv.sth /opt/pdweb/www/certs/pdsrv.sth
11. Futtassa le a WebSEAL frissítési parancsfájlját:
cd /opt/pdweb/sbin
PDWeb_upgrade
Megjegyzés: A frissítés után előfordulhat, hogy az swlist parancs által előállított listán
továbbra is a Policy Director WebSEAL 3.9.0-ás verziója szerepel. Ezt a
bejegyzést figyelmen kívül hagyhatja. A WebSEAL 3.9 bináris fájljai
frissültek a 4.1-es verzióra.
Sem az Tivoli Access Manager ADK csomagnál, sem a WebSEAL ADK csomagnál nincs
szükség további konfigurálásra.
A WebSEAL frissítése a HP-UX rendszeren ezzel befejeződött.
A WebSEAL konfigurálásához nem szükséges a pdconfig program futtatása. A WebSEAL
automatikusan a 3.9-es verzió konfigurációs adatait használja. Az eredeti webseald.conf
konfigurációs fájl az egyéni beállításokkal együtt megmarad, és a 4.1-es szakaszokkal és
paraméterekkel frissül.
5. fejezet A WebSEAL frissítése 3.9-es verzióról 4.1-es verzióra 33
A WebSEAL frissítése Linuxot futtató zSeries rendszeren
Ha a WebSEAL Servert linuxos zSeries rendszeren frissíti, hajtsa végre az alábbi utasításokat:
1. Jelentkezzen be root felhasználóként.
2. Ellenőrizze, hogy a Tivoli Access Manager biztonságos tartománya képes a WebSEAL
frissítésére:
a. Ellenőrizze, hogy megtörtént-e a biztonságos tartományhoz tartozó Tivoli Access
Manager házirend-kiszolgáló frissítése 4.1-es verzióra.
b. Ellenőrizze, hogy a Tivoli Access Manager házirend-kiszolgáló fut-e és fel lehet-e
venni vele a kapcsolatot. Ezt egy egyszerű pdadmin parancs kiadásával teheti meg.
Például:
pdadmin login -a sec_master -p password
pdadmin> acl list
Ha nem tud bejelentkezni, ne folytassa a WebSEAL frissítését. Folytatás előtt oldja
meg a bejelentkezési problémát. 3. Másolja a WebSEAL bizonyítvány kulcsfájl-adatbázisát és jelszótároló fájlját egy
ideiglenes könyvtárba:
cp /var/pdweb/www/certs/pdsrv.kdb /tmp
cp /var/pdweb/www/certs/pdsrv.sth /tmp
4. Adja ki a következő parancsokat:
cd /opt/pdweb/.configure
touch upgrade39
5. Állítsa le a WebSEAL Servert. Írja be a következő parancsot:
/usr/bin/pdweb stop
6. El kell érnie az Access Manager WebSEAL for Linux on zSeries rpm-fájljait. Ne
feledje, hogy a Linux zSeries rendszeren ilyenkor nem engedi a CD-meghajtó
csatlakoztatását. Az alábbi módszerek valamelyikével érheti el a szükséges fájlokat:
v Töltse be a WebSEAL for Linux on zSeries fájlokat egy másik munkaállomásra. A
fájlokat vigye át ftp-vel a Linuxot futtató zSeries operációs rendszerű gépre.
v Illessze be az IBM Tivoli Access Manager for Linux on zSeries CD-t egy másik
munkaállomáson. NFS segítségével próbálja elérni a fájlokat a Linuxot futtató zSeries
gépről.
A WebSEAL fájlok a CD alábbi könyvtárában találhatók:
/zSeries
7. Az rpm segédprogrammal telepítse a WebSEAL kiszolgálócsomagot:
rpm -U PDWeb-PD-4.1.0-0.s390.rpm
Ekkor a program kibontja a CD-n található fájlokat, és a merevlemezre telepíti azokat.
Az rpm segédprogram kilép.
8. Ha a WebSEAL alkalmazás fejlesztőkészlet (ADK) terméket is használni szeretné ezen a
gépen, telepítse most. Ha nem akarja használni, ugorja át ezt a lépést, és folytassa a
következő lépéssel.
A WebSEAL ADK működéséhez szükség van a Tivoli Access Manager ADK csomagra.
Mindkét ADK csomag megtalálható a WebSEAL CD-lemezen.
a. Az rpm használatával telepítse a Tivoli Access Manager ADK csomagot:
rpm -U PDAuthADK-PD-4.1.0-0.s390.rpm
A fájlokat a rendszer a merevlemezre másolja. Az rpm segédprogram kilép.
A Tivoli Access Manager ADK csomag nem igényel további konfigurálást.
b. Az rpm használatával telepítse a WebSEAL ADK csomagot:
rpm -U PDWebADK-PD-4.1.0-0.s390.rpm
A fájlokat a rendszer a merevlemezre másolja. Az rpm segédprogram kilép.
A WebSEAL ADK csomag nem igényel konfigurálást.
34 IBM Tivoli Access Manager: WebSEAL telepítési kézikönyv
9. Állítsa vissza a WebSEAL 3.9-es verziójának bizonyítványfájljait, amelyeket a
WebSEAL frissítése előtt elmentett:
cp /temporary_directory/pdsrv.kdb /opt/pdweb/www/certs/pdsrv.kdb
cp /temporary_directory/pdsrv.sth /opt/pdweb/www/certs/pdsrv.sth
10. Futtassa le a WebSEAL frissítési parancsfájlját:
cd /opt/pdweb/sbin
./PDWeb_upgrade
A megjelenő üzenetek arról tájékoztatnak, hogy a csomag frissítése sikeresen
megtörtént, és hogy a kiszolgáló elindult.
11. Ellenőrizze, hogy a WebSEAL fut-e:
./pd_start status
Access Manager Servers
Server Enabled Running
___________________________________
webseald yes yes
A WebSEAL frissítése Solaris rendszeren
Solaris rendszer esetén az alábbi utasítások végrehajtásával frissítheti a WebSEAL Servert.
1. Jelentkezzen be root felhasználóként.
2. Ellenőrizze, hogy a Tivoli Access Manager biztonságos tartománya képes a WebSEAL
frissítésére:
a. Ellenőrizze, hogy megtörtént-e a biztonságos tartományhoz tartozó Tivoli Access
Manager házirend-kiszolgáló frissítése 4.1-es verzióra.
b. Ellenőrizze, hogy a Tivoli Access Manager házirend-kiszolgáló fut-e és fel lehet-e
venni vele a kapcsolatot. Ezt egy egyszerű pdadmin parancs kiadásával teheti meg.
Például:
pdadmin login -a sec_master -p password
pdadmin> acl list
Ha nem tud bejelentkezni, ne folytassa a WebSEAL frissítését. Folytatás előtt oldja
meg a bejelentkezési problémát.3. Állítsa le a WebSEAL Servert. Írja be a következő parancsot:
/usr/bin/pdweb stop
4. Illessze be a rendszerbe az IBM Tivoli Access Manager Web Security for Solaris CD-t a
következő pontra:
/cdrom/cdrom0
5. Győződjön meg arról, hogy a solaris könyvtárban van.
cd mount_point/solaris
6. A WebSEAL Server csomag telepítéséhez adja ki az alábbi parancsot:
pkgadd -a /mount_point/solaris/pddefault -d . PDWeb
Ekkor a program kibontja a CD-n található fájlokat, és a merevlemezre telepíti azokat.
A megjelenő üzenet jelzi, hogy a frissítés folyamatban van.
Azután pedig újabb üzenet jelzi, hogy a WebSEAL csomag telepítése sikeresen
befejeződött. Ezt követően a pkgadd segédprogram kilép.
A WebSEAL kiszolgáló automatikusan újraindul.
7. Ha a WebSEAL ADK terméket is frissíteni akarja a gépen, telepítse most.
A WebSEAL ADK működéséhez szükség van a Tivoli Access Manager ADK csomagra.
Mindkét ADK csomag megtalálható a Web Security CD-lemezen. Ha még nem telepítette
az Tivoli Access Manager ADK 4.1-es verzióját, tegye meg most. A pkgadd segítségével
telepítse az egyes csomagokat:
pkgadd -a mount_point/solaris/pddefault -d . PDAuthADK
pkgadd -a mount_point/solaris/pddefault -d . PDWebADK
5. fejezet A WebSEAL frissítése 3.9-es verzióról 4.1-es verzióra 35
Ekkor a program kibontja a CD-n található fájlokat, és a merevlemezre telepíti azokat.
Megjelenik egy üzenet, amely jelzi, hogy a WebSEAL ADK csomag telepítése sikerrel
járt. Ezt követően a pkgadd segédprogram kilép.
Sem az Tivoli Access Manager ADK csomagnál, sem a WebSEAL ADK csomagnál nincs
szükség további konfigurálásra.
Ezzel befejeződött a WebSEAL 3.9-es verzióról 4.1-es verzióra történő frissítése a Solaris
rendszeren.
A WebSEAL konfigurálásához nem szükséges a pdconfig program futtatása. A WebSEAL
automatikusan a 3.9-es verzió konfigurációs adatait használja. Az eredeti webseald.conf
konfigurációs fájl az egyéni beállításokkal együtt megmarad, és a 4.1-es szakaszokkal és
paraméterekkel frissül.
A WebSEAL frissítése Windows rendszeren
Ha a WebSEAL Servert Windows rendszeren szeretné frissíteni, hajtsa végre az alábbi
utasításokat:
1. Jelentkezzen be a Windows tartományba Windows rendszergazdai jogosultságokkal
rendelkező felhasználóként.
2. Ellenőrizze, hogy a Tivoli Access Manager biztonságos tartománya képes a WebSEAL
frissítésére:
a. Ellenőrizze, hogy megtörtént-e a biztonságos tartományhoz tartozó Tivoli Access
Manager házirend-kiszolgáló frissítése 4.1-es verzióra.
b. Ellenőrizze, hogy a Tivoli Access Manager házirend-kiszolgáló fut-e és fel lehet-e
venni vele a kapcsolatot. Ezt egy egyszerű pdadmin parancs kiadásával teheti meg.
Például:
MSDOS> pdadmin login -a sec_master -p password
pdadmin> acl list
Ha nem tud bejelentkezni, ne folytassa a WebSEAL frissítését. Folytatás előtt oldja
meg a bejelentkezési problémát.3. Gondoskodjon arról, hogy a WebSEAL Server ne fusson. A Szolgáltatások ikon
használatával állítsa le a WebSEAL kiszolgálót.
4. Helyezze be az IBM Tivoli Access Manager Web Security for Windows CD-t a CD
meghajtóba.
5. Futtassa a WebSEAL telepítőprogramját: (az alábbi parancsban E: a CD-meghajtó
betűjele):
MSDOS>
E:\Windows\PolicyDirector\Disk Images\Disk1\WebSEAL\Disk Images\Disk1\setup.exe
Megjelenik a Telepítés nyelvének kiválasztása párbeszédpanel.
6. Válassza ki a kívánt nyelvet, majd kattintson az OK gombra.
Elindul az InstallShield program.
7. A telepítőprogramból való kilépéshez kattintson a Befejezés gombra.
A WebSEAL automatikusan elindul.
A WebSEAL frissítése a Windows rendszeren ezzel befejeződött.
A WebSEAL konfigurálásához nem szükséges a pdconfig program futtatása. A WebSEAL
automatikusan a 3.9-es verzió konfigurációs adatait használja. Az eredeti webseald.conf
konfigurációs fájl az egyéni beállításokkal együtt megmarad, és a 4.1-es szakaszokkal és
paraméterekkel frissül.
36 IBM Tivoli Access Manager: WebSEAL telepítési kézikönyv
6. fejezet A WebSEAL beállításainak törlése és a program
eltávolítása
Ez a fejezet leírja, hogyan kell törölni a WebSEAL és a WebSEAL ADK beállításait, és
eltávolítani a termékeket a számítógépről.
Megjegyzés: A WebSEAL beállításainak törlése eltávolítja a WebSEAL osztott
adatbázisaiban található összes információt. Az információk eltávolítása előtt
győződjön meg arról, hogy azokra később sem lesz szükség.
A WebSEAL a Tivoli Access Manager futtatótól függ.Ez a fejezet nem ismerteti, hogyan kell
a futtatót eltávolítani.A futtató eltávolításához kövesse a IBM Tivoli Access Manager Base
telepítési kézikönyv fejezetben található utasításokat.
A WebSEAL beállításainak törlése és eltávolítása két lépésből álló folyamat. Először a
pdconfig segédprogrammal törölni kell a WebSEAL beállításait a biztonságos tartományból.
Ezután a rendszernek megfelelő segédprogrammal eltávolíthatja a WebSEAL fájljait a
merevlemezről.
A WebSEAL beállításainak törléséhez hajtsa végre a megfelelő fejezetben leírt lépéseket:
v “A WebSEAL beállításainak törlése UNIX rendszerben”
v “A WebSEAL beállításainak törlése Windows rendszerben” oldalszám: 38
A WebSEAL fájlok eltávolításához hajtsa végre a megfelelő fejezet utasításait:
v “A WebSEAL eltávolítása AIX rendszerből” oldalszám: 39
v “A WebSEAL eltávolítása HP-UX rendszerből” oldalszám: 39
v “A WebSEAL eltávolítása Linuxot futtató zSeries rendszeren” oldalszám: 40
v “A WebSEAL eltávolítása Solaris rendszerből” oldalszám: 40
v “A WebSEAL eltávolítása Windows rendszerből” oldalszám: 41
A WebSEAL beállításainak törlése UNIX rendszerben
A WebSEAL beállításait a pdconfig segédprogrammal törölheti.
1. Jelentkezzen be root felhasználóként.
2. Indítsa el a pdconfig konfigurációs segédprogramot:
pdconfig
Megjelenik az Access Manager for e-business telepítőmenüje.
Access Manager for e-business telepítőmenü
1. Csomag konfigurálása
2. Csomag konfigurálásának visszavonása
3. Konfigurációs állapot megjelenítése
x. Kilépés
Válassza ki a kívánt menüelemet [x]:
3. Válassza a Csomag konfigurálásának visszavonása menüpontot: írjon be 2-t.
Megjelenik az Access Manager for e-business konfiguráció eltávolítása menü.
4. Írja be az Access Manager WebSEAL konfiguráció eltávolítása menüpont számát.
Megjelenik az Access Manager WebSEAL for e-business telepítőmenüje.
5. Írja be a Konfiguráció eltávolítása menüpont számát (2).
© Szerzői jog IBM 1999, 2003 37
Megjelenik az Access Manager WebSEAL for e-business konfiguráció eltávolítása
menü.
6. Válassza az alapértelmezett WebSEAL kiszolgálót: írjon be 1-et.
Megjegyzés: Ha a rendszerkonfigurációban a WebSEAL több példánya is szerepel, az
alapértelmezés szerinti WebSEAL kiszolgáló konfigurálásának törlése
előtt az összes példányt el kell távolítani. Hibaüzenet jelenik meg, ha nem
ezt a sorrendet követi.
A program ekkor kéri a Tivoli Access Manager adminisztrátori jelszavát.
7. Adja meg a sec_master jelszavát.
Ezután több állapotüzenet jelenik meg. Ezek az üzenetek jelzik, hogy a rendszer törli a
kiszolgáló beállításait, a naplófájlokat, valamint visszavonja a kimenő végpontokat. A
WebSEAL Server leáll, és az utolsó állapotüzenet jelzi, hogy a beállítások törlése sikeres
volt.
8. Nyomja meg az Enter billentyűt.
A beállítások törlése ezzel befejeződött.
Megjelenik az Access Manager WebSEAL for e-business telepítőmenüje.
9. A pdconfig segédprogramból való kilépéshez írja be: x.
10. Lépjen tovább a megfelelő szakaszra, s annak utasításai szerint távolítsa el a WebSEAL
fájlokat a UNIX rendszerből.
A WebSEAL beállításainak törlése Windows rendszerben
A WebSEAL beállításait a pdconfig konfigurációs segédprogrammal törölheti.
A WebSEAL és a WebSEAL ADK beállításainak Windows rendszerből való eltávolításához
hajtsa végre a következő utasításokat:
1. Jelentkezzen be adminisztrátori jogosultsággal rendelkező Windows-felhasználóként.
2. Kattintson a Start → Programok → Access Manager for e-business → Konfiguráció
parancsra.
Megjelenik az Access Manager for e-business Konfigurálás párbeszédpanelje.
3. Válassza az Access Manager WebSEAL lehetőséget, majd kattintson a Beállítások
törlése elemre.
Megjelenik az Access Manager WebSEAL for e-business Konfigurálás párbeszédpanelje.
4. Válassza az Alapértelmezett WebSEAL lehetőséget, majd kattintson a Beállítások
törlése elemre.
Megjelenik az Access Manager adminisztrátori jelszó párbeszédpanel.
5. Adja meg a sec_master jelszavát. Kattintson az OK gombra.
A képernyőn látható üzenet jelzi, hogy a WebSEAL beállításainak törlése folyamatban
van. Megjelenik az Access Manager WebSEAL for e-business Konfigurálás
párbeszédpanelje.
6. Ellenőrizze, hogy törölte-e a WebSEAL program beállításait. Az alapértelmezett
WebSEAL konfigurációs állapotaként a ″nem″ bejegyzés szerepel.
7. Kattintson a Bezárás gombra.
Megjelenik az Access Manager for e-business Konfigurálás párbeszédpanelje.
8. Kattintson a Bezárás gombra.
9. Lépjen tovább a megfelelő szakaszra, s annak utasításai szerint távolítsa el a WebSEAL
fájlokat a Windows rendszerből.
38 IBM Tivoli Access Manager: WebSEAL telepítési kézikönyv
A WebSEAL eltávolítása AIX rendszerből
AIX rendszeren az installp konfigurációs segédprogramot használja a WebSEAL fájlok
eltávolítására.
Megjegyzés: A WebSEAL ADK fájljainak eltávolítása előtt nem szükséges a beállítások
törlése.
1. Jelentkezzen be root felhasználóként.
2. Válassza az alábbi parancsok egyikét:
v A WebSEAL ADK eltávolításához adja ki a következő parancsot:
installp -u PDWeb.ADK
v A WebSEAL eltávolításához adja ki a következő parancsot:
installp -u PDWeb.Web
Beállítás Leírás
–u Eltávolítja a rendszerből az adott szoftverterméket és bármely telepített frissítését.
Megjegyzés: Előbb a PDWebADK csomagot kell eltávolítania, s csak azután törölheti
a PDWeb csomagot.3. A WebSEAL fájlok törlődnek. A Telepítés összefoglalása táblázat Eredmények
szakaszában a Sikerült szöveg jelzi, hogy az egyes csomagok eltávolítása a rendszerből
sikeres volt.
A WebSEAL eltávolítása ezzel befejeződött.
Ha szeretné eltávolítani a Tivoli Access Manager futtatót, kövesse a IBM Tivoli Access
Manager Base telepítési kézikönyv fejezetben található utasításokat.
A WebSEAL eltávolítása HP-UX rendszerből
HP-UX rendszeren az swremove konfigurációs segédprogrammal távolítsa el a WebSEAL
fájljait.
Megjegyzés: A WebSEAL ADK fájljainak eltávolítása előtt nem szükséges a beállítások
törlése.
1. Jelentkezzen be root felhasználóként.
2. Válassza az alábbi parancsok egyikét:
v A WebSEAL ADK eltávolításához adja ki a következő parancsot:
swremove PDWebADK
v A WebSEAL eltávolításához adja ki a következő parancsot:
swremove PDWeb
Megjegyzés: A WebSEAL ADK függ a WebSEAL terméktől. Ne távolítsa el a
WebSEAL terméket addig, amíg a WebSEAL ADK a rendszeren van.
Először a WebSEAL ADK terméket távolítsa el.
Minden eltávolított elem esetén megjelenik egy állapotüzenet. Majd ismét megjelenik egy
állapotüzenet arról, hogy az elemzési fázis sikeresen befejeződött. Az swremove
segédprogram eltávolítja a WebSEAL fájlokat a merevlemezről.
Az eltávolítás befejezése után a swremove segédprogram kilép.
6. fejezet A WebSEAL beállításainak törlése és a program eltávolítása 39
Befejeződött a WebSEAL eltávolítása a HP-UX rendszerből.
Ha szeretné eltávolítani az Tivoli Access Manager futtatót, kövesse a IBM Tivoli Access
Manager Base telepítési kézikönyv fejezetben található utasításokat.
A WebSEAL eltávolítása Linuxot futtató zSeries rendszeren
A linuxos zSeries rendszerből az rpm segédprogrammal távolíthatja el a WebSEAL fájlokat.
Megjegyzés: A WebSEAL ADK fájljainak eltávolítása előtt nem szükséges a beállítások
törlése.
1. Jelentkezzen be root felhasználóként.
2. Válassza az alábbi parancsok egyikét:
v A WebSEAL ADK eltávolításához adja ki a következő parancsot:
rpm -e PDWebADK-PD-4.1.0-0
Megjegyzés: A WebSEAL sikeres eltávolításához először a WebSEAL ADK-t kell
eltávolítani.
v A WebSEAL eltávolításához adja ki a következő parancsot:
rpm -e PDWeb-PD-4.1.0-0
v A WebSEAL ADK és a WebSEAL együttes eltávolításához írja be a következő
parancsot (a csomagokat megadó paraméterek sorrendje tetszőleges).
rpm -e PDWebADK-PD-4.1.0-0 PDWeb-PD-4.1.0-0
A kijelölt csomag sikeres eltávolításakor nem jelenik meg jóváhagyó üzenet vagy állapot.
Az rpm segédprogram kilép.
A kiválasztott csomagok eltávolítása befejeződött. Ha szeretné eltávolítani az Tivoli Access
Manager futtatót, kövesse a IBM Tivoli Access Manager Base telepítési kézikönyv fejezetben
található utasításokat.
A WebSEAL eltávolítása Solaris rendszerből
Solaris rendszerben a pkgrm konfigurációs segédprogramot használja a WebSEAL fájljainak
eltávolítására.
Megjegyzés: A WebSEAL ADK fájljainak eltávolítása előtt nem szükséges a beállítások
törlése.
1. Jelentkezzen be root felhasználóként.
2. Válassza az alábbi parancsok egyikét:
v A WebSEAL ADK eltávolításához adja ki a következő parancsot:
pkgrm PDWebADK
v A WebSEAL eltávolításához adja ki a következő parancsot:
pkgrm PDWeb
Megjegyzés: A PDWebADK programot a PDWeb törlése előtt kell eltávolítania.
v A WebSEAL és a WebSEAL ADK egyidejű eltávolításához adja ki a következő
parancsot:
pkgrm PDWeb PDWebADK
A megjelenő panel a kiválasztott csomag törlésének megerősítését kéri.
3. Írja be az y karaktert.
40 IBM Tivoli Access Manager: WebSEAL telepítési kézikönyv
A következő üzenet jelenik meg: ″Biztosan folytatja a csomag eltávolítását?″
4. Írja be az y karaktert.
Az egyes fájlok eltávolítását állapotüzenetek jelzik.
Amikor a postremove parancsfájl lefutott, egy állapotüzenet jelzi, hogy a programcsomag
eltávolítása sikerült.
A pkgrm segédprogram kilép. A kiválasztott csomagok eltávolítása befejeződött.
Ha szeretné eltávolítani az Tivoli Access Manager futtatót, kövesse a IBM Tivoli Access
Manager Base telepítési kézikönyv fejezetben található utasításokat.
A WebSEAL eltávolítása Windows rendszerből
A WebSEAL Windows környezetben két részből áll: a WebSEAL és a WebSEAL ADK
összetevőből. Eltávolíthatja mindkét összetevőt, vagy csak a WebSEAL ADK programot.
A WebSEAL Server eltávolításakor a WebSEAL ADK automatikusan eltávolításra kerül.
Kövesse a megfelelő fejezet utasításait:
v “A WebSEAL és a WebSEAL ADK eltávolítása” oldalszám: 41
v “A WebSEAL ADK önálló eltávolítása” oldalszám: 41
A WebSEAL és a WebSEAL ADK eltávolítása
Az egyes csomagok fájljainak eltávolításához használja a Windows Programok hozzáadása
ikonját.
A WebSEAL és a WebSEAL ADK Windows rendszerből történő eltávolításához hajtsa végre
a következő utasításokat:
1. Kattintson a Programok hozzáadása ikonra.
2. Válassza az Access Manager WebSEAL elemet.
3. Kattintson az Eltávolítás gombra.
Megjelenik a Telepítés nyelvének kiválasztása párbeszédpanel.
4. Válasszon ki a megfelelő nyelvet, és kattintson az OK gombra.
5. Válassza az Eltávolítás választógombot. Kattintson a Tovább gombra.
Megjelenik a Telepítés eltávolításának jóváhagyása párbeszédpanel.
6. Kattintson az OK gombra.
A WebSEAL fájlok törlődnek. A WebSEAL ADK fájlok szintén törlődnek.
Megjelenik a Karbantartás befejeződött párbeszédpanel.
7. Kattintson a Kész gombra.
A WebSEAL eltávolítása ezzel befejeződött.
Ha szeretné eltávolítani az Tivoli Access Manager kövesse a IBM Tivoli Access Manager
Base telepítési kézikönyv fejezetben található megfelelő utasításokat.
A WebSEAL ADK önálló eltávolítása
A WebSEAL ADK fájlokat a WebSEAL Server fájljainak eltávolítása nélkül is törölheti.
Megjegyzés: A WebSEAL ADK fájlok eltávolítása előtt nem szükséges a beállítások törlése.
6. fejezet A WebSEAL beállításainak törlése és a program eltávolítása 41
Ha csak a WebSEAL ADK programot akarja eltávolítani a Windows rendszerből, hajtsa végre
a következő utasításokat:
1. Kattintson a Programok hozzáadása ikonra.
2. Válassza a Tivoli Access Manager WebSEAL lehetőséget.
3. Kattintson az Eltávolítás gombra.
Megjelenik a Telepítés nyelvének kiválasztása párbeszédpanel.
4. Válasszon ki a megfelelő nyelvet, és kattintson az OK gombra.
5. Válassza a Módosítás rádiógombot. Kattintson a Tovább gombra.
Megjelenik az Összetevők kiválasztása párbeszédpanel.
6. Törölje a PDWebADKsjelölőnégyzet jelölését.
Megjegyzés: Az InstallShield program a jelölőnégyzet törlésekor jelöli ki az összetevőt
eltávolításra.
7. Kattintson a Tovább gombra.
A program törli a WebSEAL ADK fájljait.
8. Lépjen ki a programból a Befejezés gombbal.
A WebSEAL eltávolítása a Windows rendszerből ezzel befejeződött.
42 IBM Tivoli Access Manager: WebSEAL telepítési kézikönyv
. Megjegyzések
Ezek az információk az Egyesült Államok területén kínált termékekre és szolgáltatásokra
vonatkoznak. Elképzelhető, hogy az IBM más országokban nem árusítja a jelen
dokumentumban részletezett termékeket vagy szolgáltatásokat. Az IBM helyi képviselőjétől
kérhet tájékoztatást az adott területen igénybe vehető termékekről és szolgáltatásokról. Az
IBM termékeire, programjaira vagy szolgáltatásaira történő utalások semmiképpen nem
jelentik azt, hogy csak az az IBM termék, program vagy szolgáltatás használható. Bármely,
funkcionálisan egyenértékű termék, program vagy szolgáltatás alkalmazható, amely nem sérti
az IBM szellemi termékekre vonatkozó jogait. A felhasználó felelőssége azonban a nem
IBM-termékek, programok vagy szolgáltatások megfelelő működésének ellenőrzése és
értékelése.
A dokumentumban tárgyalt anyagokra vonatkozóan az IBM bejegyzett vagy bejegyzés alatt
álló szabadalmakkal rendelkezhet. Jelen dokumentum megszerzése semmilyen engedélyt nem
ad ezen szabadalmak használatához. Az engedélyeket írásban kérheti a következő címen:
IBM Director of Licensing
IBM Corporation
500 Columbus Avenue
Thornwood, NY 10594
U.S.A
A kétbájtos karakterkészletre (DBCS) vonatkozó engedélykérelmekkel kapcsolatban keresse
meg a helyi IBM szellemi tulajdonjogi osztályát (IBM Intellectual Property Department),
vagy kérését küldje el írásban a következő címre:
IBM World Trade Asia Corporation
Licensing
2-31 Roppongi 3-chome, Minato-ku
Tokyo 106, Japan
A következő bekezdés nem vonatkozik az Egyesült Királyságra és más olyan országra,
ahol ez ütközik a helyi jogi szabályozással: AZ INTERNATIONAL BUSINESS
MACHINES CORPORATION EZT A KIADVÁNYT “ÚGY, AHOGY VAN”,
MINDENFAJTA KIFEJEZETT VAGY HALLGATÓLAGOS GARANCIA NÉLKÜL
BIZTOSÍTJA, NEM KIZÁRÓLAGOSAN BELEÉRTVE A JOGSÉRTÉS KIZÁRÁSÁRA, A
KERESKEDELMI ÉRTÉKESÍTÉSRE ÉS VALAMELY ADOTT CÉLRA VALÓ
ALKALMASSÁGRA VONATKOZÓ GARANCIÁKAT. Egyes államok nem engedik meg a
kifejezett, vagy beleértett garanciák visszautasítását bizonyos ügyletek esetén, ennek
következtében előfordulhat, hogy ez az állítás a Felhasználóra nem vonatkozik.
Ez a kiadvány tartalmazhat technikai pontatlanságokat és nyomdahibákat. Időről időre
készülnek módosítások az itt tárgyalt témához; ezeket a módosításokat a kiadvány új kiadása
magában foglalja. A kiadványban ismertetett terméke(ke)t és/vagy a programo(ka)t az IBM
külön figyelmeztetés nélkül, bármikor javíthatja és/vagy megváltoztathatja.
Az információk között szereplő, nem IBM-webhelyekre mutató hivatkozások csak kényelmi
szempontokat szolgálnak, és semmiképpen nem jelentik az adott webhelyek támogatását. Az
ezeken a webhelyeken található anyagok nem képezik a jelen IBM-termék részét, és a
webhelyek használata saját felelősségre történik.
© Szerzői jog IBM 1999, 2003 43
Az IBM fenntartja magának a jogot, hogy a Felhasználó által hozzá eljuttatott információt az
általa megfelelőnek tartott bármilyen módon használja, illetve terjessze, a Felhasználó
irányában történő mindenfajta kötelezettségvállalás nélkül.
A program engedélyesei a (i) függetlenül létrehozott programok és más programok (beleértve
ezt a programot is) közötti információcsere és (ii) a kicserélt információ kölcsönös
felhasználásának lehetővé tételére vonatkozó információkért az alábbi címre írhatnak:
IBM Corporation
2Z4A/101
11400 Burnet Road
Austin, TX 78758
USA
Az ilyen információk a vonatkozó szerződési feltételek szerint lehetnek elérhetők, egyes
esetekben díjfizetés ellenében.
A jelen tájékoztatóban leírt engedélyezett programot és a hozzá rendelkezésre álló összes,
engedélyköteles anyagot az IBM az IBM Általános Értékesítési Feltételeiben, az IBM
Nemzetközi Programfelhasználási Megállapodásban, illetve bármely, ezekkel egyenértékű
szerződés keretében biztosítja.
Az itt ismertetett teljesítményadatok meghatározása ellenőrzött környezetben történt. Ezért a
más működési környezetekben kapott eredmények ezektől jelentős mértékben is eltérhetnek.
Egyes mérések fejlesztési szintű rendszereken történtek, és nem garantálható, hogy az
általánosan elérhető rendszereken ezek a mérések ugyanazokat az eredményeket adják. Ezen
kívül egyes mérési eredmények meghatározása extrapolációval történt. A valós adatok ezektől
eltérőek lehetnek. Jelen dokumentum felhasználójának felelőssége, hogy a saját környezetére
jellemző adatokat ellenőrizze.
A nem IBM termékekkel kapcsolatos információk az adott termékek szállítóitól, a
termékekhez kiadott anyagokból vagy más, nyilvánosan hozzáférhető információs forrásból
származnak. Az IBM ezen termékeket nem tesztelte, így azok teljesítménybeli pontosságát,
kompatibilitását és egyéb jellemzőit nem tudja alátámasztani. A nem IBM-termékekkel
kapcsolatos kérdésekkel forduljon az adott termék szállítójához!
Minden, az IBM jövőbeli elképzeléseire, szándékaira vonatkozó állítás csupán tervezet és
elképzeléseket tükröz, azokat az IBM figyelmeztetés nélkül módosíthatja vagy
visszavonthatja.
Jelen tájékoztató tartalmaz a napi üzleti tevékenység során használt mintaadatokat és
jelentéseket. A lehető legteljesebb szemléltetés érdekében a példákban szerepelnek egyének,
cégek, márkák és termékek nevei. Az összes ilyen név kitalált, és bármilyen hasonlóság
valódi üzleti vállalkozásban használt névvel vagy címmel teljes mértékben véletlenszerű.
SZERZŐI JOGI ENGEDÉLY:
Ez a tájékoztató a különböző operációs rendszereken alkalmazható programozási technikákat
bemutató, forrásnyelvű mintaalkalmazás-programokat tartalmaz. Ezeket a mintaprogramokat
bármilyen formában ingyenesen másolhatja, módosíthatja és értékesítheti olyan
alkalmazás-programok fejlesztése, felhasználása, értékesítése vagy terjesztése céljából,
amelyek megfelelnek azon operációs rendszer alkalmazásprogramozási felületének, amelyhez
ezek a mintaprogramok íródtak. Ezek a példák nem lettek minden esetre kiterjedően,
körültekintően tesztelve. Az IBM ezért nem tudja garantálni vagy sugallni ezen programok
megbízhatóságát, üzemképességét és működését. Ezeket a mintaprogramokat bármilyen
44 IBM Tivoli Access Manager: WebSEAL telepítési kézikönyv
formában ingyenesen másolhatja, módosíthatja és terjesztheti olyan alkalmazásprogramok
fejlesztése, felhasználása, értékesítése vagy terjesztése céljából, amelyek megfelelnek az IBM
alkalmazásprogramozási felületeinek.
A mintaprogramok bármely példányának vagy azok bármely részének, illetve bármilyen
származtatott programnak tartalmaznia kell az alábbi szerzőijogi figyelmeztetést:
© (vállalatnév) (év). Ezen kód bizonyos részei az IBM mintaprogramjaiból származnak. ©
Copyright IBM Corp. _írja ide az évszámot_. Minden jog fenntartva.
Ha elektronikus formában olvassa ezt az információt, előfordulhat, hogy a fényképek és az
ábrák nem jelennek meg.
Védjegyek
Az alábbi kifejezések az IBM Corporation védjegyei az Egyesült Államokban és/vagy más
országokban:
AIX
DB2
IBM
IBM logó
Tivoli
Tivoli logó
A Microsoft, a Windows, a Windows NT és a Windows logó a Microsoft Corporation
védjegyei az Egyesült Államokban és/vagy más országokban.
A Java és minden Java-alapú védjegy és embléma a Sun Microsystems, Inc. védjegyei az
Egyesült Államokban és/vagy más országokban.
A UNIX a The Open Group bejegyzett védjegye az Egyesült Államokban és más
országokban.
Más cég-, termék- vagy szolgáltatásnevek más cégek védjegyei vagy szolgáltatás védjegyei
lehetnek.
. Megjegyzések 45
46 IBM Tivoli Access Manager: WebSEAL telepítési kézikönyv
Tárgymutató
Kkapcsolódó kiadványok viii
© Szerzői jog IBM 1999, 2003 47
48 IBM Tivoli Access Manager: WebSEAL telepítési kézikönyv
���
Nyomtatva Dániában
SC22-0274-01
Recommended