publib.boulder.ibm.compublib.boulder.ibm.com/tividd/td/ITAME/SC32-1133-01/hu... · 2005-04-15 · Tartalom Előszó . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

IBM Tivoli Access Manager

WebSEAL telepítési kézikönyv

4.1 verzió

SC22-0274-01

��

IBM Tivoli Access Manager

WebSEAL telepítési kézikönyv

4.1 verzió

SC22-0274-01

��

Megjegyzés

Jelen tájékoztató, illetve az általa bemutatott termék használata előtt olvassa el a következő helyen található tudnivalókat: “Megjegyzések”,

oldalszám: 43.

Ötödik kiadás: (2003. augusztus)

Ez a kiadás váltja fel a GC32-0683-01-es kiadást.

© Szerzői jog IBM Corporation 1999, 2003. Minden jog fenntartva

Tartalom

Előszó . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . v

Kinek ajánlott ez a könyv? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . v

A könyv tartalma . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . v

Kiadványok . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . vi

Kiadással kapcsolatos információk . . . . . . . . . . . . . . . . . . . . . . . . . . . . vi

Alapvető tudnivalók . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . vi

A WebSEAL termékkel kapcsolatos információk . . . . . . . . . . . . . . . . . . . . . . . . vi

Webes adatvédelemmel kapcsolatos információk . . . . . . . . . . . . . . . . . . . . . . . . vii

Fejlesztői kézikönyvek . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . vii

Technikai kiegészítések . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . vii

Kapcsolódó kiadványok . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . viii

Az interneten elérhető kiadványok . . . . . . . . . . . . . . . . . . . . . . . . . . . . x

Kisegítő lehetőségek . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . x

Kapcsolatfelvétel a szoftvertámogatási szolgálattal . . . . . . . . . . . . . . . . . . . . . . . . x

A könyvben használt jelölések . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . x

A formázási típusokkal kapcsolatos megállapodások . . . . . . . . . . . . . . . . . . . . . . . x

Operációs rendszertől függő különbségek . . . . . . . . . . . . . . . . . . . . . . . . . . xi

1. fejezet A telepítés áttekintése . . . . . . . . . . . . . . . . . . . . . . . . . 1

Támogatott környezetek . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1

Merevlemez- és memóriaigények . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1

Telepítőcsomagok . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2

Szoftverkövetelmények . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2

A WebSEAL Serverhez szükséges előfeltételek . . . . . . . . . . . . . . . . . . . . . . . . 2

A WebSEAL ADK előfeltételei . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3

Telepítési beállítások . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4

2. fejezet Az egyszerű telepítés használata . . . . . . . . . . . . . . . . . . . . . 5

A WebSEAL egyszerű telepítőprogramjai . . . . . . . . . . . . . . . . . . . . . . . . . . . 5

A WebSEAL egyszerű telepítési programjának használata . . . . . . . . . . . . . . . . . . . . . 6

A WebSEAL ADK egyszerű telepítési programjának használata . . . . . . . . . . . . . . . . . . . 7

A WebSEAL konfigurálása az egyszerű telepítőprogramok segítségével . . . . . . . . . . . . . . . . . . 8

Konfigurációs beállítások megadása párbeszédes módon . . . . . . . . . . . . . . . . . . . . . . 8

Konfigurációs beállítások kiolvasása válaszfájlokból . . . . . . . . . . . . . . . . . . . . . . 10

Az egyszerű telepítés korlátozásai . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10

3. fejezet Natív telepítés használata . . . . . . . . . . . . . . . . . . . . . . . 13

A WebSEAL Server telepítése és konfigurálása UNIX rendszeren . . . . . . . . . . . . . . . . . . . 13

A WebSEAL Server telepítése AIX rendszeren . . . . . . . . . . . . . . . . . . . . . . . . 14

A WebSEAL Server telepítése HP-UX rendszeren . . . . . . . . . . . . . . . . . . . . . . . 15

A WebSEAL server telepítése Linuxot futtató zSeries rendszeren . . . . . . . . . . . . . . . . . . . 16

A WebSEAL Server telepítése Solaris rendszeren . . . . . . . . . . . . . . . . . . . . . . . 17

A WebSEAL Server konfigurálása UNIX rendszeren . . . . . . . . . . . . . . . . . . . . . . 17

A WebSEAL ADK telepítése UNIX rendszeren . . . . . . . . . . . . . . . . . . . . . . . . . 19

A WebSEAL ADK telepítése AIX rendszeren . . . . . . . . . . . . . . . . . . . . . . . . 20

A WebSEAL ADK telepítése HP-UX rendszeren . . . . . . . . . . . . . . . . . . . . . . . 20

A WebSEAL ADK telepítése Linuxot futtató zSeries rendszeren . . . . . . . . . . . . . . . . . . . 21

A WebSEAL ADK telepítése Solaris rendszeren . . . . . . . . . . . . . . . . . . . . . . . . 21

A WebSEAL server és a WebSEAL ADK telepítése Windows rendszerben . . . . . . . . . . . . . . . . . 22

A WebSEAL kiszolgáló konfigurálása Windows rendszeren . . . . . . . . . . . . . . . . . . . . 23

4. fejezet A WebSEAL frissítése 3.8-as verzióról 4.1-es verzióra . . . . . . . . . . . . 25

A WebSEAL frissítése AIX rendszeren . . . . . . . . . . . . . . . . . . . . . . . . . . . 25

A WebSEAL frissítése HP-UX rendszeren . . . . . . . . . . . . . . . . . . . . . . . . . . 26

© Szerzői jog IBM 1999, 2003 iii

A WebSEAL frissítése Solaris rendszeren . . . . . . . . . . . . . . . . . . . . . . . . . . . 28

A WebSEAL frissítése Windows rendszeren . . . . . . . . . . . . . . . . . . . . . . . . . . 29

5. fejezet A WebSEAL frissítése 3.9-es verzióról 4.1-es verzióra . . . . . . . . . . . . 31

A WebSEAL frissítése AIX rendszeren . . . . . . . . . . . . . . . . . . . . . . . . . . . 31

A WebSEAL frissítése HP-UX rendszeren . . . . . . . . . . . . . . . . . . . . . . . . . . 32

A WebSEAL frissítése Linuxot futtató zSeries rendszeren . . . . . . . . . . . . . . . . . . . . . . 34

A WebSEAL frissítése Solaris rendszeren . . . . . . . . . . . . . . . . . . . . . . . . . . . 35

A WebSEAL frissítése Windows rendszeren . . . . . . . . . . . . . . . . . . . . . . . . . . 36

6. fejezet A WebSEAL beállításainak törlése és a program eltávolítása . . . . . . . . . 37

A WebSEAL beállításainak törlése UNIX rendszerben . . . . . . . . . . . . . . . . . . . . . . . 37

A WebSEAL beállításainak törlése Windows rendszerben . . . . . . . . . . . . . . . . . . . . . . 38

A WebSEAL eltávolítása AIX rendszerből . . . . . . . . . . . . . . . . . . . . . . . . . . 39

A WebSEAL eltávolítása HP-UX rendszerből . . . . . . . . . . . . . . . . . . . . . . . . . 39

A WebSEAL eltávolítása Linuxot futtató zSeries rendszeren . . . . . . . . . . . . . . . . . . . . . 40

A WebSEAL eltávolítása Solaris rendszerből . . . . . . . . . . . . . . . . . . . . . . . . . . 40

A WebSEAL eltávolítása Windows rendszerből . . . . . . . . . . . . . . . . . . . . . . . . . 41

A WebSEAL és a WebSEAL ADK eltávolítása . . . . . . . . . . . . . . . . . . . . . . . . 41

A WebSEAL ADK önálló eltávolítása . . . . . . . . . . . . . . . . . . . . . . . . . . . 41

. Megjegyzések . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 43

Védjegyek . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 45

Tárgymutató . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 47

iv IBM Tivoli Access Manager: WebSEAL telepítési kézikönyv

Előszó

Az IBM® Tivoli® Access Manager WebSEAL alkalmazás a hálózat-alapú erőforrások

biztonsági beállításainak felügyeletére alkalmas. A WebSEAL egy nagy teljesítményű, több

szálon futó webkiszolgáló, amely kifinomult biztonsági irányelvek követését valósítja meg a

védett webes objektumterületen. A WebSEAL támogatja az egypontos bejelentkezési

szolgáltatást és a webes háttér-alkalmazáskiszolgáló erőforrásain is érvényesíteni a megadott

biztonsági előírásokat.

Megjegyzés: Az IBM Tivoli Access Manager a korábban kiadott Tivoli SecureWay® Policy

Director alkalmazás új elnevezése. A Tivoli SecureWay Policy Director

szoftvert és annak dokumentációját jól ismerő felhasználók figyelmét felhívjuk

arra, hogy a kezelőkiszolgáló kifejezést felváltotta a házirend-kiszolgáló

kifejezés.

Az IBM Tivoli Access Manager WebSEAL telepítési kézikönyv ismerteti a Tivoli Access

Manager WebSEAL szoftver telepítésének, konfigurálásának és frissítésének módját.

Kinek ajánlott ez a könyv?

A kézikönyv célközönségét az alábbi csoportok alkotják:

v Biztonsági adminisztrátorok

v Hálózati rendszeradminisztrátorok

v IT szakemberek

v Alkalmazásfejlesztők

Az olvasónak járatosnak kell lennie az alábbi területeken:

v Internet protokollok, ide értve a HTTP, TCP/IP, FTP és telnet protokollokat

v Webkiszolgálók telepítése és felügyelete

v Biztonsági felügyelet, beleértve a hitelesítést és a jogosultságok kezelését

Amennyiben engedélyezi a Secure Sockets Layer (SSL) kommunikációt, akkor ajánlott

tisztában lennie az SSL protokoll, a kulcscsere (nyilvános és saját), a digitális aláírások, a

titkosítási algoritmusok és az igazoló hatóságok fogalmaival is.

A könyv tartalma

A dokumentum az alábbi fejezetekből áll:

v 1. fejezet, “A telepítés áttekintése”, oldalszám: 1

Felsorolja a támogatott platformokat, illetve ismerteti az IBM Tivoli Access Manager Base

termék működéséhez szükséges szoftvereket.

v 2. fejezet, “Az egyszerű telepítés használata”, oldalszám: 5

Ismerteti, hogyan lehet az egyszerű telepítőprogramokkal egy WebSEAL kiszolgáló vagy

WebSEAL ADK rendszer telepítését és konfigurálását elvégezni.

v 3. fejezet, “Natív telepítés használata”, oldalszám: 13

Ismerteti, hogyan történik a WebSEAL, valamint a WebSEAL által támasztott szoftverek

natív operációs rendszer segédprogramokkal való telepítése és konfigurálása.

v 4. fejezet, “A WebSEAL frissítése 3.8-as verzióról 4.1-es verzióra”, oldalszám: 25

A fejezet leírja, hogyan frissíthető a WebSEAL Server 3.8-as verziója 4.1-es verzióra.

© Szerzői jog IBM 1999, 2003 v

v 5. fejezet, “A WebSEAL frissítése 3.9-es verzióról 4.1-es verzióra”, oldalszám: 31

A fejezet leírja, hogyan frissíthető a WebSEAL Server 3.9-es verziója 4.1-es verzióra.

v 6. fejezet, “A WebSEAL beállításainak törlése és a program eltávolítása”, oldalszám:

37

Információk a WebSEAL konfigurációs beállításainak törlésével és a szoftver

eltávolításával kapcsolatosan az egyes támogatott operációs rendszerekre vonatkozóan.

Kiadványok

A Tivoli Access Manager könyvtára az alábbi kategóriákba van rendezve:

v “Kiadással kapcsolatos információk”

v “Alapvető tudnivalók”

v “A WebSEAL termékkel kapcsolatos információk”

v “Webes adatvédelemmel kapcsolatos információk” oldalszám: vii

v “Fejlesztői kézikönyvek” oldalszám: vii

v “Technikai kiegészítések” oldalszám: vii

Kiadással kapcsolatos információk

v IBM Tivoli Access Manager Read Me First (Fontos tudnivalók) kártya

GI11-4198-00 (am41_readme.pdf)

A Tivoli Access Manager telepítésével és használatának megkezdésével kapcsolatos

tudnivalókat ismerteti.

v IBM Tivoli Access Manager Kiadási megjegyzések

SC32-1130-00 (am41_relnotes.pdf)

A legfrissebb információkat tartalmazza, tájékoztat például a szoftverre vonatkozó

korlátozásokról, problémamegoldásokról és a dokumentáció frissítéséről.

Alapvető tudnivalók

v IBM Tivoli Access Manager Base telepítési kézikönyvSC32-1131-01 (am41_install.pdf)

Ismerteti a Tivoli Access Manager szoftver, illetve a Web Portal Manager kezelőfelület

telepítését, konfigurálását és frissítését.

v IBM Tivoli Access Manager Base adminisztrációs kézikönyv

SC32-1132-01 (am41_admin.pdf)

A Tivoli Access Manager szolgáltatásainak használatával kapcsolatos fogalmakat és

eljárásokat ismerteti. Utasításokat ad arra vonatkozóan, hogy hogyan hajthatók végre a

feladatok a Web Portal Manager felület, illetve a pdadmin parancs segítségével.

A WebSEAL termékkel kapcsolatos információk

v IBM Tivoli Access Manager WebSEAL telepítési kézikönyv

SC32-1133-01 (amweb41_install.pdf)

A WebSEAL kiszolgáló és a WebSEAL alkalmazásfejlesztő-készlet telepítésével,

konfigurálásával és eltávolításával kapcsolatos utasításokat tartalmazza.

v IBM Tivoli Access Manager WebSEAL adminisztrációs kézikönyv

SC32-1134-01 (amweb41_admin.pdf)

Háttérinformációkkal, adminisztrációs eljárások bemutatásával és technikai referencia

információkkal segíti a biztonságos webes tartomány erőforrásainak WebSEAL

használatával történő kezelését.

vi IBM Tivoli Access Manager: WebSEAL telepítési kézikönyv

Webes adatvédelemmel kapcsolatos információk

v IBM Tivoli Access Manager for WebSphere Application Server felhasználói kézikönyv

SC32-1136-01 (amwas41_user.pdf)

A Tivoli Access Manager for IBM WebSphere® Application Server termék telepítésével,

eltávolításával és felügyeletével kapcsolatos utasításokat tartalmazza.

v IBM Tivoli Access Manager for WebLogic Server felhasználói kézikönyv

SC32-1137-01 (amwls41_user.pdf)

A Tivoli Access Manager for BEA WebLogic Server termék telepítésével, eltávolításával

és felügyeletével kapcsolatos utasításokat tartalmazza.

v IBM Tivoli Access Manager Plug-in for Edge Server felhasználói kézikönyv

SC32-1138-01 (amedge41_user.pdf)

Ismerteti az IBM WebSphere Edge Server bővítményének telepítését, konfigurálását és

rendszerfelügyeletét.

v IBM Tivoli Access Manager Plug-in for Web Servers felhasználói kézikönyvSC32-1139-01 (amws41_user.pdf)

Telepítési, adminisztrációs utasításokat, valamint műszaki információkat ad arra

vonatkozóan, hogyan tehető biztonságossá a webtartomány a webkiszolgáló-bővítmény

segítségével.

Fejlesztői kézikönyvek

v IBM Tivoli Access Manager Authorization C API Developer’s ReferenceSC32-1140-01 (am41_authC_devref.pdf)

Hivatkozási kézikönyv a Tivoli Access Manager jogosultságbiztosítási C API-jának, illetve

az Access Manager szolgáltatásbővítő felületének használatához, amellyel a Tivoli Access

Manager biztonsági lehetőségei kiterjeszthetők az alkalmazásokra.

v IBM Tivoli Access Manager Authorization Java Classes Developer’s Reference

SC32-1141-01 (am41_authJ_devref.pdf)

Hivatkozási kézikönyv a Java™ nyelvű jogosultságkezelési API használatához, mely

lehetővé teszi, hogy az alkalmazások a Tivoli Access Manager adatvédelmi funkcióit

használják.

v IBM Tivoli Access Manager Administration C API Developer’s ReferenceSC32-1142-01 (am41_adminC_devref.pdf)

Hivatkozási kézikönyv az adminisztrációs API használatához, amellyel lehetővé válik,

hogy az alkalmazások végrehajtsák a Tivoli Access Manager adminisztrációs feladatait. Ez

a dokumentum a C nyelvű adminisztrációs API-t ismerteti.

v IBM Tivoli Access Manager Administration Java Classes Developer’s Reference

SC32-1143-01 (am41_adminJ_devref.pdf)

Hivatkozási kézikönyv az adminisztrációs API Java nyelvű megvalósításának

használatához, mely lehetővé teszi, hogy az alkalmazások végrehajtsák a Tivoli Access

Manager adminisztrációs feladatait.

v IBM Tivoli Access Manager WebSEAL Developer’s Reference

SC32-1135-01 (amweb41_devref.pdf)

A tartományok közötti hitelesítési szolgáltatásokkal (Cross-domain Authentication Service,

CDAS), a tartományok közötti leképezési keretrendszerrel (Cross-domain Mapping

Framework, CDMF) és a jelszószabályzat modullal (Password Strength Module)

kapcsolatos adminisztrációs és programozási információkat ismerteti.

Technikai kiegészítések

v IBM Tivoli Access Manager Command ReferenceGC32-1107-01 (am41_cmdref.pdf)

Előszó vii

Ismerteti a Tivoli Access Manager által nyújtott parancssori segédprogramokat és

parancsfájlokat.

v IBM Tivoli Access Manager Error Message ReferenceSC32-1144-01 (am41_error_ref.pdf)

Megmagyarázza a Tivoli Access Manager által küldött hibaüzeneteket, és ismerteti a

szükséges teendőket.

v IBM Tivoli Access Manager Problem Determination GuideGC32-1106-01 (am41_pdg.pdf)

Hibafelderítési tudnivalókat tartalmaz a Tivoli Access Manager termékre vonatkozóan.

v IBM Tivoli Access Manager Performance Tuning Guide

SC32-1145-01 (am41_perftune.pdf)

Teljesítményhangolással kapcsolatos információkat tartalmaz olyan környezetek számára,

ahol a Tivoli Access Manager az IBM Directory Server terméket használja felhasználói

címtárként.

Kapcsolódó kiadványok

Ez a fejezet a Tivoli Access Manager könyvtárához tartozó kiadványokat sorolja fel.

A Tivoli Software Library a Tivoli kiadványok széles választékát kínálja, többek között fehér

könyveket, adatlapokat, bemutatókat, vörös könyveket valamint közleményeket. A Tivoli

Software Library a világhálón ezen a címen érhető

el:http://www.ibm.com/software/tivoli/library/

A Tivoli Software Glossary a Tivoli szoftverrel kapcsolatos sok technikai kifejezés

meghatározását tartalmazza. A Tivoli Software Glossary a Tivoli Software Library weboldal

http://www.ibm.com/software/tivoli/library/ bal oldalán található Glossary hivatkozáson át

érhető el. A Fogalomtár csak angol nyelvű.

IBM általános biztonsági készlet

Tivoli Access Manager az IBM általános biztonsági készlet használatával adattitkosítást

biztosít. A GSKit megtalálható az adott operációs rendszerhez tartozó IBM Tivoli Access

Manager Base CD-lemezen.

A GSKit csomag telepíti az iKeyman kulcskezelő segédprogramot (gsk5ikm), amely lehetővé

teszi kulcsadatbázisok, nyilvános-saját kulcspárok és bizonyítványkérelmek létrehozását. A

következő kiadvány elérhető a Tivoli Information Center weboldalán, az IBM Tivoli Access

Manager termékdokumentációjával azonos helyen:

v Bevezetés a Secure Sockets Layer használatába és iKeyman Felhasználói kézikönyv

(gskikm5c.pdf)

Információkat nyújt azon hálózat- vagy rendszerbiztonsági adminisztrátorok számára, akik

engedélyezni szeretnék az SSL-kommunikációt a Tivoli Access Manager biztonságos

tartományban.

IBM DB2 Universal Database

Az IBM Directory Server, illetve a z/OS™ vagy OS/390® LDAP kiszolgálók telepítéséhez

szükség van az IBM DB2® Universal Database™ termékre. A DB2 megtalálható a termék

CD-lemezén az alábbi operációs rendszerekhez:

v IBM AIX®

v Microsoft™ Windows™

v Sun Solaris működési környezet

DB2-vel kapcsolatos tájékoztatás a következő weboldalon található:

viii IBM Tivoli Access Manager: WebSEAL telepítési kézikönyv

http://www.ibm.com/software/tivoli/library/


http://www.ibm.com/software/data/db2/

IBM Directory Server

Az IBM Directory Server 4.1-es verziója az IBM Tivoli Access Manager Base CD-n

található, a Linux for zSeries™ kivételével minden platformhoz. A Linux for S/390 rendszeren

működő IBM Directory Server szoftver az alábbi helyen érhető el:

http://www.ibm.com/software/network/directory/server/download/

Ha felhasználói címtárként az IBM Directory Server kiszolgálót kívánja használni, az alábbi

címen kaphat tájékoztatást:

http://www.ibm.com/software/network/directory/library/

IBM WebSphere Application Server

Az IBM WebSphere Application Server, Advanced Single Server Edition 4.0.3 a Web Portal

Manager CD-lemezein található és a Web Portal Manager kezelőfelülettel kerül telepítésre.

Az IBM WebSphere Application Server termékről további tájékoztatás itt található:

http://www.ibm.com/software/webservers/appserv/infocenter.html

IBM Tivoli Access Manager for Business Integration

A külön rendelhető termékként elérhető IBM Tivoli Access Manager for Business Integration

biztonsági megoldást nyújt az IBM MQSeries® 5.2 verziójának valamint az IBM WebSphere®

MQ 5.3 verziójának üzenetei számára. A QIBM Tivoli Access Manager for Business

Integration lehetővé teszi, hogy a WebSphere MQSeries alkalmazások az alkalmazások

küldéséhez és fogadásához társított kulcsokkal titkosítva és sértetlenül küldhessék az

adatokat. Akárcsak a WebSEAL és a IBM Tivoli Access Manager for Operating Systems az

üzleti alkalmazásokhoz fejesztett IBM Tivoli Access Manager for Business Integration azon

erőforrás-kezelők egyike, amelyek a IBM Tivoli Access Manager for e-businesshez tartozó

jogosultsági szolgáltatásokat használják.

A Tivoli Információs központ webhelyén a IBM Tivoli Access Manager for Business

Integration 4.1 verziójához tartozó következő dokumentumok érhetők el:

v IBM Tivoli Access Manager for Business Integration Adminisztrátori útmutató

v IBM Tivoli Access Manager for Business Integration Kiadási megjegyzések

v IBM Tivoli Access Manager for Business Integration ″olvass el″ fájl (GI11-0958-00)

IBM Tivoli Access Manager for Operating Systems

A külön rendelhető termékként elérhető IBM Tivoli Access Manager for Operating Systems

UNIX rendszereken a natív operációs rendszer által nyújtotton túl még egy jogosultsági

irányelv rétegbiztosítást szolgáltat. A WebSEAL és a IBM Tivoli Access Manager for

Business Integration azon erőforrás kezelők egyike, amelyek a IBM Tivoli Access Manager

for e-businesshez tartozó jogosultsági szolgáltatásokat használják.

A Tivoli Információs központ webhelyén a IBM Tivoli Access Manager for Operating

Systems 4.1 verziójához tartozó következő dokumentumok érhetők el:

v IBM Tivoli Access Manager for Operating Systems Telepítési útmutató

v IBM Tivoli Access Manager for Operating Systems Adminisztrációs kézikönyv

v IBM Tivoli Access Manager for Operating Systems Hibaelhárítási útmutató

v IBM Tivoli Access Manager for Operating Systems Kiadási megjegyzések

v IBM Tivoli Access Manager for Operating Systems ″olvass el″ fájl

Előszó ix

http://www.ibm.com/software/data/db2/

http://www.ibm.com/software/network/directory/server/download/

http://www.ibm.com/software/network/directory/library/

http://www.ibm.com/software/webservers/appserv/infocenter.html

Az interneten elérhető kiadványok

Az ehhez a termékhez tartozó kiadványok élő kapcsolatban van Portable Document Format

(PDF) vagy Hypertext Markup Language (HTML) formátumban érhetők el, a Tivoli Software

Library itt jelzett címén pedig mindkét formátumban:

http://www.ibm.com/software/tivoli/library

A Könyvtárban adott termékre vonatkozó kiadvány kereséséhez kattintson a Library

(Könyvtár) lap bal oldalán található Product manuals hivatkozásra.Ezután a Tivoli Software

Information Center (Információs központ) lapon kattintson a termék nevére.

A termékekre vonatkozó kiadványok tartalmazzák a kiadási megjegyzéseket, a telepítési, a

felhasználói, a rendszergazdai, valamint a fejlesztői kézikönyveket.

Megjegyzés: A PDF kiadványok megfelelő nyomtatásának biztosítása érdekében az Adobe

Acrobat (File (Fájl) →Print (Nyomtatás) paranccsal meghívható) Print

(Nyomtatás) ablakban jelölje be a Fit to page (Oldalhoz igazítás) négyzetet.

Kisegítő lehetőségek

A kisegítő lehetőségek a csökkent fizikai képességekkel rendelkező, mozgáskorlátozott vagy

csökkent látóképességű felhasználók számára teszik lehetővé a szoftvertermékek sikeres

használatát. A termék kisegítő technológiái (például hangjelzések alkalmazása) megkönnyítik

az eligazodást a kezelőfelületen. Használhatja a billentyűzetet is az egér helyett a grafikus

felület összes lehetőségének elérésére.

Kapcsolatfelvétel a szoftvertámogatási szolgálattal

Mielőtt az IBM Tivoli Software támogatási szolgálatához fordulna egy problémával,

látogasson el az IBM Tivoli Software szoftvertámogatási webhelyére:

http://www.ibm.com/software/sysmgmt/products/support/

Ha további segítségre van szüksége, az itt jelölt webhely IBM Software Support Guide

(szoftvertámogatási kézikönyv) kiadványban ismertetett módszerekkel keresse meg a szoftver

támogatási központ elérhetőségét: http://techsupport.services.ibm.com/guides/handbook.html

A kézikönyvben az alábbi információk találhatók:

v A támogatáshoz szükséges regisztrációs és jogosultsági követelmények

v Telefonszámok és e-mail címek az adott országban

v Milyen információkat kell összegyűjteni, mielőtt megkeresi az ügyfélszolgálatot

A könyvben használt jelölések

A kézikönyv számos jelölést használ bizonyos kifejezések, tevékenységek, az operációs

rendszertől függő parancsok, illetve útvonalak megnevezésére, valamint a margón látható

grafikákkal kapcsolatban.

A formázási típusokkal kapcsolatos megállapodások

A kézikönyvben a következők alapján használtunk egyes formázási típusokat:

Félkövér

A környező szövegtől nehezen megkülönböztethető kisbetűs vagy kis- és

nagybetűket egyaránt tartalmazó parancsok, a kulcsszavak, a paraméterek, az opciók,

a Java osztályok nevei valamint az objektumok félkövéren vannak szedve.

x IBM Tivoli Access Manager: WebSEAL telepítési kézikönyv


http://www.ibm.com/software/sysmgmt/products/support/

http://techsupport.services.ibm.com/guides/handbook.html

Dőlt A változók, a kiadványok címei és a hangsúlyozott különleges szavak és kifejezések

dőlt típusúak.

Rögzített szélességű

A kód példák, a parancssorok, a képernyő kimenetek, a környező szövegtől nehezen

megkülönböztethető fájl- és könyvtárnevek, a rendszerüzenetek, a felhasználó által

beírandó szöveg, valamint az argumentumértékek és parancsopciók rögzített

szélességű betűtípussal vannak szedve.

Operációs rendszertől függő különbségek

Ebben a kézikönyvben a környezeti változók és a könyvtárak jelölésére a UNIX jelölésmódot

használjuk. A Windows parancssor használatakor a környezeti változókhoz a $változó helyett

a %változó% jelölést alkalmazza, és az alkönyvtár elérési útvonalakban a perjelek (/) helyett

fordított perjelet (\) írjon. Ha a bash parancsértelmezőt használja egy Windows rendszerben,

akkor használhatja a UNIX jelölésmódot.

Előszó xi

xii IBM Tivoli Access Manager: WebSEAL telepítési kézikönyv

1. fejezet A telepítés áttekintése

Mielőtt belefogna a Tivoli Access Manager WebSEAL vagy a WebSEAL

alkalmazásfejlesztő-készlet (ADK) telepítésébe, meg kell ismernie annak összetevőit és

telepítési beállításait.Ez a fejezet az alábbi szakaszokból áll:

v “Támogatott környezetek”

v “Merevlemez- és memóriaigények”

v “Telepítőcsomagok” oldalszám: 2

v “Szoftverkövetelmények” oldalszám: 2

v “Telepítési beállítások” oldalszám: 4

Figyelem!

Az egyes támogatott operációs rendszer platformokhoz szükséges javításokra vonatkozó

adatokat is magába foglaló legfrissebb információk a IBM Tivoli Access Manager

Kiadási megjegyzések című kiadványban találhatók.

Támogatott környezetek

A Tivoli Access Manager WebSEAL és a Tivoli Access Manager WebSEAL ADK az alábbi

környezetekben támogatott:

v Sun Solaris 2.7 és 2.8

v AIX 4.3.3 és 5.1.0

v Red Hat Linux 7.1 és 7.2

v SuSE Linux Enterprise Server 7 for S/390 and zSeries (Kernel: 2.4.7, 31-bites, glibc:

2.2.4-31, gcc: 2.95.3-119) (az 1-es számú Maintenance Patch CD-vel)

v SuSE Linux Enterprise Server 7 for IBM zSeries (Kernel: 2.4.17, 64-bites, 31-bites

kompatibilis móddal, glibc: 2.2.4-12, gcc: 2.95.3-61)

v HP-UX 11.0 és 11i

v Windows NT 4.0 (Service Pack 6a javítókészlettel)

v Windows 2000 Advanced Server (Service Pack 2 javítókészlettel)

Merevlemez- és memóriaigények

A WebSEAL a következő követelményeket támasztja a hardverrel szemben:

v Lemezterület: 10 MB

Ha az előfeltételként szereplő Tivoli Access Manager futtatót is telepíti (65 MB), akkor a

szükséges lemezterület legalább 75 MB.

Ajánlott további 100 MB lemezterület fenntartása a WebSEAL naplófájljai számára.

v Memória: Legalább 64 MB (256 MB ajánlatott)

Legyen figyelemmel arra, hogy a 64 MB-os legkisebb memóriakorlát a Tivoli Access

Manager futtató 64 MB-os memóriaigényén felül értendő. Az optimális teljesítmény

eléréséhez összesen 256 MB vagy annál több memória szükséges.

© Szerzői jog IBM 1999, 2003 1

Telepítőcsomagok

Az IBM Tivoli Access Manager Web Security CD a következő WebSEAL szoftverek

telepítőcsomagjait tartalmazza:

v Tivoli Access Manager WebSEAL

Ez a csomag tartalmazza a WebSEAL Servert és a konfigurációs fájlokat.

v Tivoli Access Manager WebSEAL ADK

Ez a csomag API felületeket tartalmaz a termék következő szolgáltatásai számára: Tivoli

Access Manager Cross-domain Authentication Service (CDAS, tartományok közötti

hitelesítés), Tivoli Access Manager Cross-domain Mapping Framework (CDMF,

tartományok közötti leképzési keretrendszer), Tivoli Access Manager Password Strength

Module (jelszószabályzati modul).

A Web Security CD tartalmazza továbbá a következő, előfeltételként megadott

szoftvercsomagokat is.(Ezekkel a csomagokkal a IBM Tivoli Access Manager Base CD-khez

való hozzáférés nélkül végezheti el a WebSEAL telepítését.)

v Tivoli Access Manager futtató

v IBM Directory client

v IBM Global Security Kit (GSKit)

v Tivoli Access Manager ADK

Szoftverkövetelmények

A következő részekben az egyes WebSEAL csomagok szoftverfeltételei vannak felsorolva:

v “A WebSEAL Serverhez szükséges előfeltételek” oldalszám: 2

v “A WebSEAL ADK előfeltételei” oldalszám: 3

Megjegyzés: Az egyszerű telepítés parancsállományainak (UNIX), illetve

parancsköteg-fájljainak (Windows) használatakor a szoftverfeltételek és az

összes szükséges termékjavítás automatikusan telepítésre kerül. Az egyszerű

telepítésre vonatkozó további információkat itt találja: “Telepítési beállítások”

oldalszám: 4

A WebSEAL Serverhez szükséges előfeltételek

Minden olyan számítógépen, amelyen a WebSEAL Servert szeretné futtatni, előzőleg

telepítenie és konfigurálnia kell a következő szoftvereket:




A WebSEAL vagy a WebSEAL ADK telepítése előtt létre kell hozni egy Tivoli Access

Manager biztonságos tartományt. A biztonságos tartomány létrehozásához a WebSEAL

Servert futtató gépen vagy egy távoli gépen telepíteni és konfigurálni kell a következő

szoftvereket:

v Tivoli Access Manager házirend-kiszolgáló

v Egy támogatott LDAP kiszolgáló, például az IBM Directory szerver

Tehát két WebSEAL Server telepítési forgatókönyv létezik:

1. Ugyanarra a számítógépre telepít, amelyen a Tivoli Access Manager házirend-kiszolgáló

található

2 IBM Tivoli Access Manager: WebSEAL telepítési kézikönyv

2. Másik számítógépre telepít, mint amelyen a Tivoli Access Manager házirend-kiszolgáló

található

Az első esetben a WebSEAL futtatásához szükséges összes előfeltétel teljesül a

házirend-kiszolgáló telepítése és konfigurálása során. A házirend-kiszolgáló telepítéséhez

szükséges az Tivoli Access Manager futtató, az IBM Directory valamint a GSKit telepítése

is.Amennyiben a WebSEAL Servert ebben a környezetben telepíti, akkor nem kell

foglalkoznia az előfeltételként megadott szoftverek telepítésével.

A második esetben első lépésként a számítógépet egy létező biztonságos tartományba kell

konfigurálnia, és csak ezt követően telepítheti a WebSEAL Servert. Ahhoz, hogy a

számítógépet csatlakoztatni tudja egy biztonságos tartományhoz, a következő szoftvereket

kell telepítenie és konfigurálnia:




Miután konfigurálta a Tivoli Access Manager futtatót, telepítheti és konfigurálhatja a

WebSEAL szervert.

Megjegyzés: A WebSEAL Server semmilyen formában nem függ a Tivoli Access Manager

jogosultság-kiszolgálótól. A jogosultság-kiszolgáló a IBM Tivoli Access

Manager Base adott operációs rendszerhez kiadott változatának része.

A WebSEAL ADK előfeltételei

A következő szoftvereket kell telepítenie és konfigurálnia azon a gépen, amelyre a WebSEAL

ADK-t szándékozik telepíteni:




v Tivoli Access Manager ADK

v Tivoli Access Manager WebSEAL kiszolgáló

Mielőtt a WebSEAL ADK terméket telepíteni és használni kezdené, telepítenie és

konfigurálnia kell egy WebSEAL Servert. Ezek mellett telepíteni kell az Tivoli Access

Manager ADK terméket is.

1. fejezet A telepítés áttekintése 3

Telepítési beállítások

A 1. táblázat: fejezet a rendelkezésre álló telepítési beállításokról nyújt gyors összegzést.

Válasszon egy telepítési beállítást, majd kövesse a felsorolt fejezetben található utasításokat.

1. táblázat: Telepítési beállítások

Beállítás Cél Utasítások

Egyszerű telepítés Egy vagy több Tivoli Access Manager

WebSEAL rendszer telepítésének és

konfigurációjának LDAP alapú nyilvántartással

biztonságos tartományba küldésekor használja.

Ha Active Directory vagy Domino nyilvántartást

használ, illetve ha a Tivoli Access Manager

Linux zSeries platformra készített verzióját

telepítette, akkor az egyszerű telepítést nem

alkalmazhatja.

Lásd: 2. fejezet, “Az

egyszerű telepítés

használata”, oldalszám: 5.

Natív telepítés Ezt a módszert akkor használja, ha a Tivoli

Access Manager WebSEAL összetevők

telepítését és konfigurálását natív operációs

rendszer segédprogramokkal szeretné

végrehajtani.

Ebben az esetben az egyszerű telepítés során

használt automatizált parancsfájlokkal történő

telepítés helyett valamennyi összetevőt és

szükséges szoftvert sajátkezűleg és a megfelelő

sorrendben kell telepítenie.

Lásd: 3. fejezet, “Natív

telepítés használata”,

oldalszám: 13.

Frissítés Akkor használja, ha egy WebSEAL szervert a

Tivoli SecureWay Policy Director 3.8 vagy

Tivoli Access Manager, 3.9 verziójáról frissíti.

Olvassa el a következőt: 4.

fejezet, “A WebSEAL

frissítése 3.8-as verzióról

4.1-es verzióra”, oldalszám:

25.Lásd: 5. fejezet, “A

WebSEAL frissítése 3.9-es

verzióról 4.1-es verzióra”,

oldalszám: 31.


2. fejezet Az egyszerű telepítés használata

Mielőtt elkezdené

v Telepítsen minden operációs rendszer javítást, és tekintse át a IBM Tivoli Access

Manager Kiadási megjegyzések részben felsorolt rendszerkövetelményeket.

v Legyen tisztában az egyszerű telepítés során meghozandó konfigurálási döntésekkel.

Az egyszerű telepítés konfigurációs beállításainak leírásait itt találja: 3. táblázat:

oldalszám: 9

v Ha az állapot információkat és az üzeneteket az (alapértelmezett) angol helyett más

nyelven kívánja megjeleníteni, akkor az egyszerű telepítés parancsfájljainak (UNIX)

vagy parancsköteg-fájljainak (Windows) futtatása előtt telepítenie kell egy nyelvi

támogatási csomagot. A nyelvi támogatási csomagokra vonatkozó utasításokat itt

találja: IBM Tivoli Access Manager Base telepítési kézikönyv

Az egyszerű telepítés a szoftver előfeltételek egyidejű telepítésével megkönnyíti egy

WebSEAL szerver vagy WebSEAL fejlesztési rendszer telepítését.Az egyszerű telepítés

programjait az operációs rendszer segédprogramjainak - például a pkgadd, az installp, az

swinstall vagy az InstallShield segédprogram - alternatívájaként használhatja.Az egyszerű

telepítés során a rendszer azt is megállapítja, ha a megkövetelt termékek telepítve vannak, és

ezeket nem kísérli meg újratelepíteni.

Az egyszerű telepítőprogramok felszólítják, hogy adja meg a kellő információkat a WebSEAL

és a WebSEAL ADK, valamint ezek előfeltételeiként szükséges szoftverek telepítéséhez és

konfigurálásához.Ha van rá mód, a programok alapértelmezett értékeket biztosítanak. Miután

megadta a szükséges konfigurációs értékeket, az egyszerű telepítőprogram további

beavatkozás nélkül telepíti és konfigurálja a termékeket, valamint az azok működéséhez

szükséges szoftvereket.

Az egyszerű telepítőprogramok a felhasználó által megadott konfigurációs adatokat

adatfájlba, az úgynevezett válaszfájlba mentik. Az egyszerű telepítőprogramok a későbbi

telepítések alkalmával ebből a fájlból olvassák ki a konfigurációs beállításokat ahelyett, hogy

azokat a felhasználótól kérnék be. Ez a szolgáltatás lehetővé teszi, hogy az egyszerű telepítés

programjai beavatkozás nélküli, más néven csendes üzemmódban fussanak.

A WebSEAL egyszerű telepítőprogramjai számos helyzetben nagyon hasznosak. A

házirend-kiszolgáló egyszerű telepítőprogramjaival kombinálva őket, a WebSEAL gyorsan

telepíthető és konfigurálható egy egyrendszeres Tivoli Access Manager biztonságos

tartományba. Ez hasznos lehet prototípusok készítése, alkalmazásfejlesztés, tesztelés vagy

bemutatók esetén. Az egyszerű telepítés több WebSEAL szerver telepítésekor is használható.

Ebben az esetben a válaszfájlok segítségével felgyorsítható a telepítés. Emellett a WebSEAL

ADK egyszerű telepítőprogramjával gyorsan beállíthat egy WebSEAL fejlesztési környezetet

is.

A WebSEAL egyszerű telepítőprogramjai

2. táblázat: oldalszám: 6 felsorolja a IBM Tivoli Access Manager Web Security CD adott

platformhoz tartozó főkönyvtárában található egyszerű telepítőprogramokat.

Megjegyzés: A könyvtár a UNIX rendszerekhez parancsfájlokat; a Windows rendszerekhez

(.bat kiterjesztésű) parancsköteg-fájlokat is tartalmaz.


2. táblázat: Egyszerű telepítőfájlok

Parancsfájl neve Leírás

ezinstall_pdweb Beállít egy, az alábbi szoftver csomagokkal rendelkező WebSEAL

szerver rendszert:

v IBM Global Security Kit



v Tivoli Access Manager WebSEAL server

ezinstall_pdwebadk Beállít egy, az alábbi szoftvercsomagokkal rendelkező WebSEAL

fejlesztőrendszert:




v Tivoli Access Manager Application Development Kit

v Tivoli Access Manager WebSEAL

v Tivoli Access Manager WebSEAL Application Development Kit

ezinstall_pdauthadk Beállít egy, az alábbi szoftvercsomagokkal rendelkező Tivoli

Access Manager fejlesztőrendszert:




v Tivoli Access Manager Application Development Kit

install_pdrte Beállít egy, az alábbi szoftvercsomagokkal rendelkező futásidejű

Tivoli Access Manager rendszert:




A WebSEAL egyszerű telepítését biztosító parancsfájlok leírását a következő fejezetek

tartalmazzák:

v “A WebSEAL egyszerű telepítési programjának használata” oldalszám: 6

v “A WebSEAL ADK egyszerű telepítési programjának használata” oldalszám: 7

A WebSEAL egyszerű telepítési programjának használata

Az ezinstall_pdweb program rendszerint a következő helyzetekben használatos:

v Új Tivoli Access Manager biztonságos tartomány létrehozásakor, hogy a webalapú

erőforrásokat a WebSEAL alkalmazás védje.

Ebben az esetben egy számítógépen lesz a Tivoli Access Manager házirend-kiszolgáló és a

WebSEAL Server. A házirend-kiszolgálóhoz is tartozik egy ezinstall_pdmgr nevű

egyszerű telepítőprogram. Először az ezinstall_pdmgr használatával telepíteni és

konfigurálni kell a házirend-kiszolgálót.

Az ezinstall_pdmgr program az operációs rendszerhez tartozó IBM Tivoli Access

Manager Base CD-lemezen található. A program használatára vonatkozó utasításokat a

IBM Tivoli Access Manager Base telepítési kézikönyv című szakasz tartalmazza.

v WebSEAL Server telepítése olyan számítógépre, amelyen a házirend-kiszolgáló már

telepítve és konfigurálva van.

Ebben az esetben a Tivoli Access Manager biztonságos tartomány már létezik, és a

tartomány biztonsági rendszerét csak ki kell terjeszteni, hogy a WebSEAL biztosítsa a

web-alapú erőforrásokat. Ekkor csak az ezinstall_pdweb futtatására van szükség. Az


egyszerű telepítőprogram felszólítja a felhasználót, hogy adja meg a WebSEAL

telepítéséhez és konfigurálásához szükséges információkat.

v Ha új számítógépet vesz fel a Tivoli Access Manager biztonságos tartományba, és arra

telepít WebSEAL Servert.

Ebben az esetben a WebSEAL Server olyan számítógépen fog futni, amelyiken nem

található házirend-kiszolgáló, hanem egy távoli házirend-kiszolgálóval fog kommunikálni a

hálózaton keresztül. Az ilyen számítógépeken telepíteni és konfigurálni kell a futásidejű

IBM Tivoli Access Manager terméket, hogy működjön a kommunikáció a távoli

házirend-kiszolgálóval. Ez a WebSEAL telepítésének egyik előfeltétele.

Az ezinstall_pdweb WebSEAL egyszerű telepítési parancsfájl észleli, hogy a futtató

telepítve és konfigurálva van-e.

A WebSEAL ADK egyszerű telepítési programjának használata

Az ezinstall_pdwebadk program rendszerint a következő helyzetekben használatos:

v Ha WebSEAL fejlesztési környezetet telepít egy új Tivoli Access Manager biztonságos

tartomány létrehozásának részeként, hogy a WebSEAL védje a webalapú erőforrásokat.

Ebben az esetben egy számítógépen lesz a Tivoli Access Manager házirend-kiszolgáló, a

WebSEAL Server és a WebSEAL ADK. A házirend-kiszolgálóhoz is tartozik egy

ezinstall_pdmgr nevű egyszerű telepítőprogram. Először az ezinstall_pdmgr

használatával telepíteni és konfigurálni kell a házirend-kiszolgálót, majd az

ezinstall_pdwebadk segítségével telepíteni és konfigurálni kell a WebSEAL és WebSEAL

ADK programokat.

Megjegyzés: Windows NT rendszeren azonban először az ezinstall_pdweb.bat

programot kell futtatni a WebSEAL Server telepítéséhez, majd az

ezinstall_pdwebadk.bat programot a WebSEAL ADK telepítéséhez.

Windows 2000 és minden UNIX platformon csak az

ezinstall_pdwebadk.bat programot kell futtatni a WebSEAL és a

WebSEAL ADK együttes telepítéséhez.

A WebSEAL ADK függ az Tivoli Access Manager ADK csomagtól. A csomag

megtalálható az IBM Tivoli Access Manager Web Security CD-n, és saját egyszerű

telepítőprogrammal rendelkezik, melynek neve ezinstall_pdauthadk. Az

ezinstall_pdwebadk program automatikusan meghívja az ezinstall_pdauthadk

programot, ha az ADK még nincs telepítve.

v WebSEAL Server és fejlesztési környezet telepítéséhez olyan számítógépre, amelyen a

házirend-kiszolgáló már telepítve és konfigurálva van.

Ebben az esetben a Tivoli Access Manager biztonságos tartomány már létezik, és a

webalapú erőforrások védelmére WebSEAL Servert telepít, valamint felteszi a WebSEAL

fejlesztési környezetet is. Ekkor csak az ezinstall_pdwebadk futtatására van szükség. Az

egyszerű telepítőprogram meghívja az ezinstall_pdauthadk programot, ha az

előfeltételként szükséges ADK fejlesztési környezetet is telepíteni kell, majd felszólítja a

felhasználót, hogy adja meg a WebSEAL és a WebSEAL ADK telepítési és konfigurációs

információit.

Megjegyzés: Windows NT rendszeren azonban először az ezinstall_pdweb programot

kell futtatni a WebSEAL Server telepítéséhez, majd az ezinstall_pdwebadk

programot a WebSEAL ADK telepítéséhez. Windows 2000 és minden UNIX

platformon csak az ezinstall_pdwebadk programot kell futtatni a WebSEAL

és a WebSEAL ADK együttes telepítéséhez.

v Ha új számítógépet vesz fel a Tivoli Access Manager biztonságos tartományba, és arra

telepíti a WebSEAL Servert és a WebSEAL fejlesztési környezetet.

2. fejezet Az egyszerű telepítés használata 7

Ebben az esetben a WebSEAL Server és a WebSEAL ADK olyan számítógépen fog futni,

amelyiken nem található házirend-kiszolgáló, hanem egy távoli házirend-kiszolgálóval fog

kommunikálni a hálózaton keresztül. Az ilyen számítógépeken telepíteni és konfigurálni

kell a futásidejű IBM Tivoli Access Manager terméket, hogy működjön a kommunikáció a

távoli házirend-kiszolgálóval. Ez a WebSEAL telepítésének egyik előfeltétele. Ezeken a

számítógépeken a WebSEAL ADK működéséhez az IBM Tivoli Access Manager ADK

csomagnak is telepítve és konfigurálva kell lennie.

Az ezinstall_pdwebadk program automatikusan ellenőriz minden egyes szoftvert, amelyre

előfeltételként szükség van. Ha az alábbi csomagok közül még nincs mindegyik

konfigurálva, az egyszerű telepítőprogram felszólítja a felhasználót a szükséges telepítési

és konfigurációs beállítások megadására.

– IBM általános biztonsági készlet

– IBM alkönyvtár kliens

– Futásidejű Tivoli Access Manager

– Tivoli Access Manager ADK

– Tivoli Access Manager WebSEAL

Az egyszerű telepítőprogram ezután telepíti és konfigurálja a WebSEAL ADK terméket.

Megjegyzés: Windows NT rendszeren azonban először az ezinstall_pdweb programot

kell futtatni a WebSEAL Server telepítéséhez, majd az ezinstall_pdwebadk

programot a WebSEAL ADK telepítéséhez. Windows 2000 és minden UNIX

platformon csak az ezinstall_pdwebadk programot kell futtatni a WebSEAL

és a WebSEAL ADK együttes telepítéséhez.

A WebSEAL konfigurálása az egyszerű telepítőprogramok segítségével

Az egyszerű telepítőprogramok kétféleképpen juthatnak a szükséges konfigurációs

beállításokhoz. A programok első futtatáskor felszólítják a felhasználót, hogy adjon meg

minden szükséges konfigurációs beállítást.

A telepítés után az egyszerű telepítőprogramok elmentik a beállításokat egy adatfájlba, az

úgynevezett válaszfájlba. Ezt követően minden alkalommal, amikor az egyszerű

telepítőprogramot ugyanazon a számítógépen meghívják, a program felkínálja a

felhasználónak, hogy a válaszfájlba mentett adatokat használja fel ahelyett, hogy a

parancssorban adná meg a konfigurációs információkat.

Az egyszerű telepítőprogramok két használati módjáról részletesebben a következő

fejezetekben olvashat:

v “Konfigurációs beállítások megadása párbeszédes módon” oldalszám: 8

v “Konfigurációs beállítások kiolvasása válaszfájlokból” oldalszám: 10

Konfigurációs beállítások megadása párbeszédes módon

A WebSEAL és WebSEAL ADK egyszerű telepítési programjai felszólítják a felhasználót a

konfiguráláshoz szükséges összes információ megadására. Ha valamelyik, előfeltételként

szükséges szoftver nincs telepítve, a WebSEAL és a WebSEAL ADK egyszerű

telepítőprogramjai bekérik a szükséges adatokat.

Az egyetlen kivétel a WebSEAL számára előfeltételként szükséges Tivoli Access Manager

házirend-kiszolgáló telepítése és konfigurálása a biztonságos tartomány egyik rendszerén. Ha

új biztonságos tartományt hoz létre, ennek a követelménynek úgy tehet eleget, ha futtatja a

házirend-kiszolgáló saját egyszerű telepítőprogramját. Ez a program az IBM Tivoli Access

Manager Base CD-lemezeken található.


A 3. táblázat: táblázat azokat a konfigurációs információkat sorolja fel, amelyek megadására

szükség lehet a WebSEAL vagy WebSEAL ADK telepítésekor.Némelyik információ az

előfeltételként szükséges futtató konfigurálásához szükséges. Ezeket az értékeket érdemes a

telepítés közbeni felszólítás előtt megállapítani.

Megjegyzés: A WebSEAL egyszerű telepítőprogramja némely WebSEAL konfigurációs

beállítás esetén az alapértelmezett értékeket használja. Ezeket a beállításokat

nem lehet módosítani. Lásd: “Az egyszerű telepítés korlátozásai” oldalszám:

10.

3. táblázat: Az egyszerű telepítés konfigurációs beállításai

Konfigurációs paraméterek Beállítás

IBM általános biztonsági készlet

Nincs szükség konfigurációs paraméterekre.

IBM alkönyvtár kliens

Nincs szükség konfigurációs paraméterekre. Az LDAP kiszolgálóval történő kommunikáció

konfigurálása a futtató konfigurálásakor történik.

Tivoli Access Manager futtató

Címtár típusa Alapérték: Ldap

LDAP kiszolgáló gazdaneve Nincs alapérték. Használjon teljesen megadott

tartománynevet.

LDAP kiszolgáló portja Alapérték: 389

Tivoli Access Manager házirend-kiszolgáló

gazdaneve

Nincs alapérték. Használjon teljesen megadott

tartománynevet.

LDAP DN a GSO adatbázishoz Nincs alapérték.

SSL engedélyezése az LDAP kiszolgálóval Alapérték: No (nem).

LDAP SSL kulcsfájl A kulcsadatbázis teljes elérési útvonala.

LDAP SSL kulcsfájl DN A kulcsadatbázis fájlcímkéje.

LDAP SSL kulcsfájl jelszava A kulcsadatbázisfájl jelszava.

LDAP kiszolgáló SSL portja Alapérték: 636

Telepítési könyvtár UNIX:

/opt/pdweb

Windows:

C:\Program Files\Tivoli\Policy Director

Access Manager Policy Server gazdaneve Nincs alapérték. Használjon teljesen megadott

tartománynevet.

SSL kiszolgáló portja Alapérték: 7135

Házirend-kiszolgáló CA igazolási fájlneve Nincs alapérték.

Tivoli Access Manager ADK

Nincs szükség konfigurációs paraméterekre.

Tivoli Access Manager WebSEAL

Tivoli Acess Manager adminisztrátor jelszava Nincs alapérték.

SSL kommunikáció engedélyezése az LDAP

kiszolgálóval

Alapérték: No (nem).

LDAP SSL-ügyfél kulcsfájlja Kulcsadatbázis útvonala. Nincs alapérték. Példa az

útvonalra: /var/ldap/keytabs/pd_ldapkey.kdb

SSL-ügyfél bizonyítvány címkéje Nincs alapérték.


3. táblázat: Az egyszerű telepítés konfigurációs beállításai (Folytatás)

Konfigurációs paraméterek Beállítás

SSL-ügyfél kulcsfájljának jelszava Nincs alapérték.

LDAP kiszolgáló SSL portszáma Alapérték: 636

Tivoli Access Manager WebSEAL ADK

Nincs szükség konfigurációs beállításokra.

Konfigurációs beállítások kiolvasása válaszfájlokból

Ha párbeszédes módban futtatja az egyszerű telepítőprogramokat, a kérdésekre adott válaszait

a válaszfájlnak nevezett adatfájlba menti a program. A UNIX válaszfájlok neve és elérési

útvonala:

/var/tmp/ezinstall_pdweb.rsp

/var/tmp/ezinstall_pdwebadk.rsp

A Windows platform csak az alábbi válaszfájlt használja:

%TEMP%\ezinstall.rsp

Az elmentett válaszfájlt az egyszerű telepítőprogram későbbi futtatásakor használhatja az

adatok automatikus bevitelére. Ezzel a szolgáltatással lehetőség nyílik beavatkozást nem

igénylő, más néven csendes telepítés végrehajtására. Ez a szolgáltatás akkor hasznos, ha egy

biztonságos tartományon belül több WebSEAL Servert telepít. Szerkesztheti a válaszfájlt, ha

egy adott kiszolgálón más értékeket szeretne beállítani, majd a parancsfájl végrehajtásával

elvégezheti a beavatkozás nélküli telepítést.

Az egyszerű telepítőprogram minden futtatáskor ellenőrzi, hogy létezik-e már válaszfájl. Ha

talál válaszfájlt, az egyszerű telepítőprogram megkérdezi a felhasználót, hogy szeretné-e azt

használni. Ha a válaszfájl használatát választja, az egyszerű telepítőprogram bekéri a

szükséges jelszót, majd a konfigurációs beállításokat a válaszfájlból beolvasva elvégzi a

telepítést.

Az egyszerű telepítőprogram nem menti a jelszavakat, mivel a jelszavak egyszerű szövegként

történő tárolása nem biztonságos. Egy szövegszerkesztő segítségével felveheti ezeket az

adatokat a fájlba.

A válaszfájlban az alábbi értékeket kell módosítani:

v Adminisztrátor jelszava

v SSL-kulcsfájl jelszava (választható)

Ez a jelszó csak akkor használatos, ha SSL kommunikációt is konfigurál a WebSEAL

Server és az LDAP kiszolgáló között.

Az egyszerű telepítés korlátozásai

Az egyszerű telepítőprogramok használatakor tartsa szem előtt a következő korlátozásokat:

v Az egyszerű telepítés programjai nem alkalmasak a WebSEAL 3.8-as vagy 3.9-es

verziójának a 4.1-es verzióra történő frissítéséhez.

v Az ezinstall_pdweb program nem használható, ha a WebSEAL Server konfigurálásakor a

következő konfigurációs beállításoknál nem az alapértékeket kívánja használni:

Paraméter Érték

TCP HTTP engedélyezése Igen

TCP portszám 80

HTTPS engedélyezése Igen


Paraméter Érték

HTTPS portszám 443

Webdokumentumok főkönyvtára UNIX: /opt/pdweb/www/docs

Windows:

C:\Progam Files\Tivoli\PolicyDirector\PDWeb\www\docs



3. fejezet Natív telepítés használata

Ez a fejezet a Tivoli Access Manager WebSEAL csomagok natív telepítő segédprogramokkal

történő telepítésének és konfigurálásának lépéseit ismerteti.Ezenkívül az egyes WebSEAL

csomagok működéséhez feltétlenül szükséges programok telepítésére vonatkozó tudnivalók is

megtalálhatók ebben a fejezetben.

Megjegyzés: Ha a WebSEAL programot a Tivoli Access Manager korábbi verziójáról

frissíti, ne használja ezt a fejezetet! Lásd a következők valamelyikét: 5. fejezet,

“A WebSEAL frissítése 3.9-es verzióról 4.1-es verzióra”, oldalszám: 31 vagy 4.

fejezet, “A WebSEAL frissítése 3.8-as verzióról 4.1-es verzióra”, oldalszám:

25.

A WebSEAL termék két csomagból áll:

v WebSEAL Server

v WebSEAL ADK

A WebSEAL Servert a WebSEAL ADK nélkül is telepítheti. A WebSEAL ADK

használatához viszont mindenképpen telepítenie kell a WebSEAL Servert.

A WebSEAL szerver és a WebSEAL ADK egyaránt igényli, hogy a Tivoli Access Manager

futtató telepítve és konfigurálva legyen. A WebSEAL ADK használatának az is előfeltétele,

hogy az Tivoli Access Manager ADK is telepítve legyen.

Megjegyzés: A Tivoli Access Manager futtató és a Tivoli Access Manager ADK

telepítésének, valamint a konfigurációs beállítások részletes leírását a

következő szakasz tartalmazza: IBM Tivoli Access Manager Base telepítési

kézikönyv.

A fejezet külön szakaszokban ismerteti a WebSEAL Server és a WebSEAL ADK telepítését

és konfigurálását az egyes támogatott UNIX rendszereken. UNIX rendszer alatt is csak a

WebSEAL szerver sikeres telepítése után foghat hozzá a WebSEAL ADK telepítéséhez.

A WebSEAL szerver és a WebSEAL ADK Windows alatti telepítésére és konfigurálására

vonatkozó utasításokat egyetlen szakasz ismerteti.

Megjegyzés: Az ebben a fejezetben található utasítások végrehajtása helyett használhatja az

egyszerű telepítőprogramokat is. További információ: 2. fejezet, “Az egyszerű

telepítés használata”, oldalszám: 5.

A WebSEAL telepítéséhez kövesse a megfelelő szakaszban leírt utasításokat:

v “A WebSEAL Server telepítése és konfigurálása UNIX rendszeren” oldalszám: 13

v “A WebSEAL ADK telepítése UNIX rendszeren” oldalszám: 19

v “A WebSEAL server és a WebSEAL ADK telepítése Windows rendszerben” oldalszám: 22

A WebSEAL Server telepítése és konfigurálása UNIX rendszeren

Ha szeretné megkezdeni a WebSEAL Server UNIX rendszeren történő telepítését, kövesse a

megfelelő szakaszban leírt utasításokat:

v “A WebSEAL Server telepítése AIX rendszeren” oldalszám: 14

v “A WebSEAL Server telepítése HP-UX rendszeren” oldalszám: 15


v “A WebSEAL server telepítése Linuxot futtató zSeries rendszeren” oldalszám: 16

v “A WebSEAL Server telepítése Solaris rendszeren” oldalszám: 17

Miután telepítette a WebSEAL szerver csomagot, konfigurálja a WebSEAL szervert a

következő szakaszban található utasítások segítségével:

v “A WebSEAL Server konfigurálása UNIX rendszeren” oldalszám: 17

A WebSEAL Server telepítése AIX rendszeren

A WebSEAL telepítése során szétválik a fájlok kicsomagolása és a csomagkonfigurálás. Az

installp segédprogrammal telepítse a szoftvercsomagokat az AIX rendszerre. Ezután a Tivoli

Access Manager konfigurációs segédprogrammal (pdconfig) végezheti el a WebSEAL

konfigurálását.

Megjegyzés: Ha a WebSEAL már telepítve és konfigurálva van, de újratelepítésre van

szükség, akkor először törölni kell a WebSEAL csomag beállításait, majd el

kell távolítani magát a csomagot, és csak ezután lehet újból telepíteni. További

utasítások: 6. fejezet, “A WebSEAL beállításainak törlése és a program

eltávolítása”, oldalszám: 37

A WebSEAL szerver AIX rendszeren telepítéséhez hajtsa végre az alábbi utasításokat:

1. Jelentkezzen be root felhasználóként.

2. A folytatás előtt ellenőrizze, hogy a AIX operációs rendszer adott verziójának szükséges

javításai telepítve vannak-e. A működéshez szükséges szoftverekre vonatkozó teljeskörű

információkat a IBM Tivoli Access Manager Kiadási megjegyzések című részben találja

meg.

3. Ellenőrizze, hogy a Tivoli Access Manager futtató konfigurálva van-e ezen a gépen.A

futtató akkor lesz konfigurálva, ha a Tivoli Access Manager házirend-kiszolgáló telepítve

van a gépen, vagy ha a gép fel lett véve a Tivoli Access Manager biztonságos

tartományba.

4. Tegye az alábbiak egyikét:

v Ha a gépen már konfigurálva van a futtató, folytassa az 5. lépéstől.

v Ha a gépen nincs konfigurálva a Tivoli Access Manager futtató, akkor a IBM Tivoli

Access Manager Base telepítési kézikönyv szakaszban található platform-specifikus

utasításokat követve telepítse és konfigurálja az előfeltételként megadott szoftvereket.5. A WebSEAL szervercsomag telepítéséhez helyezze be az IBM Tivoli Access Manager

Web Security for AIX CD-lemezt, majd írja be a következő parancsot:

installp -c -a -g -X -d /dev/cd0 PDWeb.Web

Beállítás Leírás

–c Véglegesíti az összes pillanatnyilag alkalmazott de még nem véglegesített frissítést.

–a Alkalmazza a szoftverterméke(ke)t vagy frissítés(eke)t. Ez az alapértelmezés szerinti

művelet. Ez a kapcsoló a –c kapcsolóval együtt alkalmazza és véglegesíti is telepített

szoftverfrissítést.

–g Ez a kapcsoló automatikusan telepít, illetve véglegesít bármely olyan

szoftverterméket vagy frissítést, amelynek megléte előfeltétele az adott

szoftvertermék használatának.

–X Megpróbál kibővíteni minden olyan fájlrendszert, ahol nem áll rendelkezésre

elegendő lemezterület a telepítéshez.

–d Megadja, hogy hol található a telepítéshez használt adathordozó. Például:

/dev/cd0


6. A program telepíti a WebSEAL fájlokat. A Telepítés összefoglalása táblázat Eredmények

szakaszában a Sikerült szöveg jelzi, hogy az egyes csomagok telepítése a rendszeren

sikeres volt.

7. A WebSEAL szerver konfigurálásával kapcsolatban lásd: “A WebSEAL Server

konfigurálása UNIX rendszeren” oldalszám: 17

A WebSEAL Server telepítése HP-UX rendszeren

A WebSEAL telepítése során szétválik a fájlok kicsomagolása és a csomagkonfigurálás. Az

swinstall paranccsal telepítheti a szoftvercsomagot a HP-UX rendszerre. Ezután a Tivoli

Access Manager pdconfig konfigurációs segédprogramjának használatával végezheti el a

WebSEAL konfigurálását.



kell távolítani magát a csomagot, és csak ezután lehet újból telepíteni. Az

utasításokkal kapcsolatban lásd: 6. fejezet, “A WebSEAL beállításainak törlése

és a program eltávolítása”, oldalszám: 37

A WebSEAL Server telepítése HP-UX rendszeren:


2. Mielőtt továbblépne, ellenőrizze, hogy a HP-UX operációs rendszer adott verziójának

szükséges javításai telepítve vannak-e. A működéshez szükséges szoftverekre vonatkozó

teljeskörű információkat a IBM Tivoli Access Manager Kiadási megjegyzések című

részben találja meg.

3. Helyezze be a IBM Tivoli Access Manager Web Security for HP-UX CD-lemezt a

CD-meghajtóba.

4. Ha nem futnak, akkor indítsa el a háttérben a pfs_mountd, majd a pfsd parancsfájlt.A

pfs_mount paranccsal csatolja fel a CD-lemezt.Például írja be az alábbi parancsot:

/usr/sbin/pfs_mount /dev/dsk/c0t0d0 /cdrom

, ahol /dev/dsk/c0t0d0 a CD-eszközt, a /cdrom pedig a csatolási pontot jelöli.

5. Ellenőrizze, hogy a Tivoli Access Manager futtató konfigurálva van-e már ezen a gépen.A

futtató akkor lesz konfigurálva, ha a a Tivoli Access Manager házirend-kiszolgáló

telepítve van a gépen, vagy ha a gép fel lett véve a biztonságos tartományba.


v Ha a gépen már konfigurálva van a futtató, folytassa a 7. lépéstől.

v Ha a gépen nincs konfigurálva az Tivoli Access Manager futtató, akkor a IBM Tivoli


utasításokat követve telepítse és konfigurálja az előfeltételként megadott szoftvereket.7. A WebSEAL Server csomag telepítéséhez adja ki az alábbi parancsot:

swinstall -s /cdrom/hp PDWeb

, ahol a /cdrom/hp katalógust, a PDWeb pedig a WebSEAL szerver csomagot jelöli.

A megjelenő üzenet jelzi, hogy az elemzési fázis sikeresen befejeződött. Egy másik

üzenet pedig azt jelzi, hogy megkezdődik a végrehajtási fázis.

Ekkor a program kibontja a CD-n található fájlokat, és a merevlemezre telepíti azokat.

Ismét megjelenik egy üzenet, amely a végrehajtási fázis sikeres befejezését jelzi.

Az swinstall segédprogram ezzel kilép.

3. fejezet Natív telepítés használata 15



A WebSEAL server telepítése Linuxot futtató zSeries

rendszeren

A WebSEAL telepítése során szétválik a fájlok kicsomagolása és a csomagkonfigurálás.

Linuxot futtató zSeries rendszeren az rpm paranccsal telepítheti a szoftvercsomagokat.

Ezután az Access Manager pdconfig konfigurációs segédprogramjával végezheti el a







A WebSEAL server Linuxot futtató zSeries rendszeren történő telepítéséhez hajtsa végre a

következő utasításokat:


2. Mielőtt továbblépne, ellenőrizze, hogy a zSeries operációs rendszeren lévő Linux verzió

szükséges javítófájljai telepítve vannak-e. A működéshez szükséges szoftverekre

vonatkozó teljeskörű információkat a IBM Tivoli Access Manager Kiadási megjegyzések

című részben találja meg.

3. Szerezzen hozzáférést az Access Manager WebSEAL for Linux on zSeries rpm

fájljaihoz.Ne feledje, hogy a Linux zSeries rendszeren ilyenkor nem engedi a

CD-meghajtó csatlakoztatását. A szükséges fájlokat az alábbi módszerek valamelyikével

érheti el:

v Töltse be a WebSEAL for Linux on zSeries fájlokat egy másik munkaállomásra. A

fájlokat vigye át ftp-vel a Linuxot futtató zSeries operációs rendszerű gépre.

v Illessze be az IBM Tivoli Access Manager for Linux on zSeries CD-t egy másik

munkaállomáson. Ezután NFS segítségével próbálja elérni a fájlokat a Linuxot futtató

zSeries gépről.

A WebSEAL fájlok a CD alábbi könyvtárában találhatók:

/zSeries

4. Ellenőrizze, hogy az Tivoli Access Manager futtató konfigurálva van-e már ezen a

gépen.A futtató akkor lesz konfigurálva, ha a a Tivoli Access Manager

házirend-kiszolgáló telepítve van a gépen, vagy ha a gép fel lett véve az Tivoli Access

Manager biztonságos tartományba.



v Ha a gépen nincs konfigurálva a futtató, akkor a IBM Tivoli Access Manager Base

telepítési kézikönyv szakaszban található platform-specifikus utasításokat követve

telepítse és konfigurálja az előfeltételként megadott szoftvereket.6. A WebSEAL szervercsomag telepítéséhez adja ki az alábbi parancsot:

rpm -i PDWeb-PD-4.1.0-0.s390.rpm

Ekkor a program kibontja a CD-n található fájlokat, és a merevlemezre telepíti azokat. Az

rpm segédprogram kilép.




A WebSEAL Server telepítése Solaris rendszeren

A WebSEAL telepítése során szétválik a fájlok kicsomagolása és a csomagkonfigurálás. A

pkgadd paranccsal telepítheti a szoftvercsomagokat a Solaris rendszerre. Ezután a Tivoli

Access Manager pdconfig konfigurációs segédprogramjának használatával végezheti el a







A WebSEAL szerver Solaris rendszeren telepítéséhez hajtsa végre az alábbi utasításokat:


2. Mielőtt továbblépne, ellenőrizze, hogy a Solaris operációs rendszer adott verziójának

szükséges javításai telepítve vannak-e. A működéshez szükséges szoftverekre vonatkozó

teljeskörű információkat a IBM Tivoli Access Manager Kiadási megjegyzések című

részben találja meg.

3. Illessze be a IBM Tivoli Access Manager Web Security for Solaris CD-t a

/cdrom/cdrom0 pontra.

4. Váltson erre a könyvtárra: /cdrom/cdrom0/solaris.

5. Ellenőrizze, hogy az Tivoli Access Manager futtató konfigurálva van-e ezen a gépen.A

futtató akkor lesz konfigurálva, ha a a Tivoli Access Manager házirend-kiszolgáló

telepítve van a gépen, vagy ha a gép fel lett véve a biztonságos tartományba.



v Ha a gépen nincs konfigurálva az Tivoli Access Manager futtató, akkor a IBM Tivoli


utasításokat követve telepítse és konfigurálja az előfeltételként megadott szoftvereket.7. A WebSEAL Server csomag telepítéséhez adja ki az alábbi parancsot:

pkgadd -d . PDWeb

A következő üzenet jelenik meg: ″Do you want to install these as setuid/setgid″

(Telepíteni kívánja ezeket mint setuid/setgid?).

8. Írja be az y karaktert, és nyomja meg az Enter billentyűt.

Amikor a program engedélyt kér a folytatáshoz, üssön y-t, majd nyomja meg az Enter

billentyűt.


Azután pedig újabb üzenet jelzi, hogy a WebSEAL csomag telepítése sikeresen

befejeződött. Ezt követően a pkgadd segédprogram kilép.



A WebSEAL Server konfigurálása UNIX rendszeren

A Tivoli Access Manager pdconfig konfigurációs segédprogramjával konfigurálhatja a

WebSEAL programot UNIX platformon. A WebSEAL Server konfigurálásának lépései

minden UNIX platform esetén azonosak.

A WebSEAL Server konfigurálása UNIX rendszeren:

1. Root felhasználóként írja be az alábbi parancsot a UNIX parancssorba:

pdconfig

Megjelenik az Access Manager for e-business telepítőmenüje.


Access Manager for e-business

telepítőmenü

1. Csomag konfigurálása

2. Csomag konfigurálásának visszavonása

3. Konfigurációs állapot megjelenítése

x. Kilépés

Válassza ki a kívánt menüelemet [x]:

2. Válassza a Csomag konfigurálása menüpontot: írjon be 1-et.

Megjelenik az Access Manager for e-business konfigurációs menüje.

Access Manager for e-business

konfigurációs menü

1. Access Manager WebSEAL konfigurálása

x. Vissza az Access Manager for e-business telepítőmenüjébe


3. Írja be az Access Manager WebSEAL konfigurálása menüpont számát.

Megjelenik az Access Manager WebSEAL for e-business telepítőmenüje.

Access Manager WebSEAL for e-business telepítőmenü

1. Konfigurálás


x. Kilépés


4. Válassza a Konfigurálás menüpont számát: írjon be 1-et, majd üsse le az Enter

billentyűt.

Ezután a rendszer megkérdezi a Tivoli Access Manager adminisztrátor jelszavát.

5. Adja meg a sec_master jelszavát.

Hibaelhárítási megjegyzés: Ha egymás után többször helytelen jelszót ír be,

megjelenhet az alábbi hibaüzenet: Hiba: A rendszer zárolta ezt a fiókot a túl sok

sikertelen bejelentkezési kísérlet miatt. Ha ez történne, akkor derítse ki a helyes

jelszót, várjon öt percet (ekkor oldódik fel az ideiglenes zárolás), majd indítsa újból a

pdconfig segédprogramot.

A program megkérdezi, hogy engedélyezi-e a WebSEAL Server és az LDAP kiszolgáló

közötti SSL kommunikációt.

6. Ha engedélyezi az Access Manager kiszolgáló és az LDAP kiszolgáló közötti SSL

kommunikációt, írjon be y (igen) értéket, ha pedig tiltani akarja, írjon be n-t (nem).

Engedélyezi az Access Manager

kiszolgáló és az LDAP kiszolgáló közötti SSL kommunikációt (y/n) [Igen]?

Ugorjon a 7. lépésre, ha biztonságos SSL kommunikációt szeretne létrehozni a

WebSEAL példánya és az LDAP kiszolgáló között.

Ugorjon a 8. lépésre, ha nem szeretne biztonságos SSL kommunikációt létrehozni a

WebSEAL példánya és az LDAP kiszolgáló között.

7. Csak akkor írjon be y-t (igen), ha a WebSEAL példánya és az LDAP kiszolgáló között

biztonságos SSL kommunikációt szeretne létrehozni. Írja be a következő információkat

(minden bejegyzés után nyomja meg az Enter billentyűt):

Adja meg az LDAP SSL-ügyfél kulcsfájljának helyét:

Írja be az SSL-ügyfél bizonyítványának azonosítóját (ha szükséges):

Írja be az LDAP SSL-ügyfél kulcsfájljának jelszavát:

Írja be az LDAP Server SSL-portjának számát:


Az ügyfél bizonyítványazonosítóját általában nem kell megadni. Ez az azonosító csak

olyankor szükséges, ha az LDAP kiszolgáló úgy van beállítva, hogy ellenőrizze az

ügyfél oldali bizonyítványokat. Az LDAP kiszolgálók általában csak a kiszolgáló oldali

bizonyítványokat igénylik. Ha az adott LDAP kiszolgáló nem követeli meg az ügyfél

oldali bizonyítványokat, akkor egyszerűen üssön Entert ennél a kérdésnél.

Az LDAP kiszolgáló alapértelmezett SSL-portja a 636-os.

8. Írjon be n-t (nem), ha nem szeretne biztonságos SSL kommunikációt létrehozni a

WebSEAL példánya és az LDAP kiszolgáló között. Nyomja meg az Enter billentyűt.

9. Ellenőrizze ezeket az értékeket. Módosítsa azokat, amelyek nem a helyes értéket

mutatják. A legtöbb esetben elfogadhatja az alapértelmezett értékeket. Megjelenik az

alábbi párbeszédpanel:

Ellenőrizze a webkiszolgáló konfigurációját:

1. Engedélyezi a TCP HTTP protokollt? Igen

2. HTTP port 80

3. Engedélyezi a HTTPS protokollt? Igen

4. HTTPS Port 443

5. Webdokumentumok gyökérkönyvtára /opt/pdweb/www/docs

a. Elfogadja a konfigurációt és folytatja a telepítést

x. Kilép a telepítésből

Válassza ki a módosítani kívánt elemet:

Megjegyzés: Ha más webkiszolgáló(ka)t is futtat a számítógépen (például IBM HTTP

kiszolgálót), ellenőrizze, hogy a többi kiszolgáló TCP HTTP portja nem

ütközik-e a WebSEAL TCP HTTP portjával. Amennyiben probléma van a

portszámmal, a pdconfig segédprogram általában felismeri az ütközést, és

megnöveli a választott portszámot.

10. Ha úgy gondolja, hogy a beállítások helyesek, nyomja meg az a billentyűt: ezzel

elfogadja a beállított konfigurációt és folytatja a telepítést. Nyomja meg az Enter

billentyűt.

A WebSEAL Server konfigurálása során több állapotüzenet is megjelenik.

A konfiguráció végeztével egy állapotüzenet jelzi, hogy a WebSEAL Server elindul.

11. A folytatáshoz nyomja meg az Enter billentyűt.


12. Üssön Entert, így elfogadja az alapértelmezett választást (x), és kilép a

segédprogramból.

Megjegyzés: A Tivoli Access Manager WebSEAL több WebSEAL Server példányt is

támogat az egyes gazdagépeken. A WebSEAL kiszolgálók több példányának

konfigurálásával kapcsolatos információkat a IBM Tivoli Access Manager

WebSEAL adminisztrációs kézikönyv című szakaszban olvashatja.

A WebSEAL ADK telepítése UNIX rendszeren

Ez a szakasz bemutatja a WebSEAL ADK telepítését az egyes támogatott UNIX

platformokon. A WebSEAL ADK működéséhez telepíteni kell az Tivoli Access Manager

ADK csomagot.

Megjegyzés: A WebSEAL ADK telepítésének előfeltétele a WebSEAL Server megléte. Ha

még nem telepítette a WebSEAL Servert erre a számítógépre, ugorjon ide: “A

WebSEAL Server telepítése és konfigurálása UNIX rendszeren” oldalszám: 13

A WebSEAL ADK telepítéséhez kövesse a megfelelő szakaszban leírt utasításokat:

v “A WebSEAL ADK telepítése AIX rendszeren” oldalszám: 20

v “A WebSEAL ADK telepítése HP-UX rendszeren” oldalszám: 20


v “A WebSEAL ADK telepítése Linuxot futtató zSeries rendszeren” oldalszám: 21

v “A WebSEAL ADK telepítése Solaris rendszeren” oldalszám: 21

A WebSEAL ADK telepítése AIX rendszeren

A WebSEAL ADK telepítése AIX rendszeren:

1. Ellenőrizze, hogy a WebSEAL Server csomagjának telepítése és konfigurálása

megtörtént-e.

Ha a WebSEAL Server még nincs telepítve, kövesse az itt leírt utasításokat: “A

WebSEAL Server telepítése AIX rendszeren” oldalszám: 14.

2. Ellenőrizze, hogy root felhasználóként jelentkezett-e be, és hogy a IBM Tivoli Access

Manager Web Security for AIX CD a CD-meghajtóban van-e.

3. A WebSEAL ADK telepítéséhez először az Tivoli Access Manager ADK-t kell telepíteni.

Ha az Tivoli Access Manager ADK már telepítve van, ugorja át ezt a lépést. Ha ez az

ADK jelenleg nincs telepítve, adja ki a következő parancsot:

installp -c -a -g -X -d /dev/cd0 PD.AuthADK

A program telepíti az ADK fájljait. A Telepítés összefoglalása táblázat Eredmények

szakaszában a Sikerült szöveg jelzi, hogy az egyes csomagok telepítése a rendszeren

sikeres volt.


–c Véglegesíti az összes pillanatnyilag alkalmazott de még nem véglegesített frissítést.

–a Alkalmazza a szoftverterméke(ke)t vagy frissítés(eke)t. Ez az alapértelmezés szerinti

művelet. Ez a kapcsoló a –c kapcsolóval együtt alkalmazza és véglegesíti is telepített

szoftverfrissítést.

–g Ez a kapcsoló automatikusan telepít, illetve véglegesít bármely olyan

szoftverterméket vagy frissítést, amelynek megléte előfeltétele az adott

szoftvertermék használatának.

–X Megpróbál kibővíteni minden olyan fájlrendszert, ahol nem áll rendelkezésre

elegendő lemezterület a telepítéshez.

–d Megadja, hogy hol található a telepítéshez használt adathordozó. Például:

/dev/cd0

4. A WebSEAL ADK telepítéséhez írja be az alábbi parancsot:

installp -c -a -g -X -d . PDWeb.ADK

A program telepíti a WebSEAL ADK fájljait. A Telepítés összefoglalása táblázat

Eredmények szakaszában a Sikerült szöveg jelzi, hogy az egyes csomagok telepítése a

rendszeren sikeres volt.

A WebSEAL ADK nem igényel konfigurálást. A WebSEAL ADK telepítése befejeződött.

A WebSEAL ADK telepítése HP-UX rendszeren

A WebSEAL ADK telepítése HP-UX rendszeren:


megtörtént-e.


WebSEAL Server telepítése HP-UX rendszeren” oldalszám: 15.

2. Ellenőrizze, hogy root felhasználóként van-e bejelentkezve

3. Helyezze be az IBM Tivoli Access Manager Web Security for HP-UX CD lemezt a CD

meghajtóba.

4. Ha nem futnak, akkor indítsa el a háttérben a pfs_mountd, majd a pfsd parancsfájlt.A

pfs_mount paranccsal illessze be a CD lemezt.Például írja be az alábbi parancsot:



, ahol /dev/dsk/c0t0d0 a CD eszközt, a /cdrom pedig a beillesztési pontot jelöli.

5. A WebSEAL ADK telepítéséhez először az Tivoli Access Manager ADK-t kell telepíteni.



swinstall -s /cdrom/hp PDAuthADK

Amikor a program engedélyt kér a folytatáshoz, írjon be y-t és nyomja meg az Enter

billentyűt. Ekkor a program kibontja a CD-n található fájlokat, és a merevlemezre telepíti

azokat. A megjelenő üzenet jelzi,hogy az Tivoli Access Manager ADK csomag telepítése

sikeres volt. Az swinstall segédprogram ezzel kilép.


swinstall -s /cdrom/hp PDWebADK



azokat. Megjelenik egy üzenet, amely jelzi, hogy a WebSEAL ADK csomag telepítése

sikerrel járt. Az swinstall segédprogram ezzel kilép.


A WebSEAL ADK telepítése Linuxot futtató zSeries rendszeren

A WebSEAL ADK telepítéséhez kövesse az alábbi utasításokat:


megtörtént-e.


WebSEAL server telepítése Linuxot futtató zSeries rendszeren” oldalszám: 16.

2. Ellenőrizze az alábbiakat:

v Root felhasználóként van bejelentkezve.

v Az rpm csomagokat az IBM Tivoli Access Manager Web Security for Linux on zSeries

CD-ről érheti el.Ne feledje, hogy ez a CD nem illeszthető be a Linux for zSeries

rendszerbe. Az eléréssel kapcsolatos utasításokat itt találja: “A WebSEAL Server

telepítése és konfigurálása UNIX rendszeren” oldalszám: 13.

A telepítőcsomagok helye a CD /zSeries könyvtárában van.3. A WebSEAL ADK telepítéséhez először az Tivoli Access Manager ADK-t kell telepíteni.



rpm -i PDAuthADK*.rpm




rpm -i PDWebADK-PD-4.1.0-0.s390.rpm




A WebSEAL ADK telepítése Solaris rendszeren

A WebSEAL ADK telepítése Solaris rendszeren:


megtörtént-e.



WebSEAL Server telepítése Solaris rendszeren” oldalszám: 17.

2. Ellenőrizze az alábbiakat:

v Root felhasználóként van bejelentkezve.

v A IBM Tivoli Access Manager Web Security for Solaris CD be van illesztve a

/cdrom/cdrom0 pontra.

v Az aktuális könyvtár: /cdrom/cdrom0/solaris3. A WebSEAL ADK telepítéséhez először az Tivoli Access Manager ADK-t kell telepíteni.



pkgadd -d . PDAuthADK



azokat. A megjelenő üzenet jelzi,hogy az Tivoli Access Manager ADK csomag telepítése

sikeres volt. Ezt követően a pkgadd segédprogram kilép.


pkgadd -d . PDWebADK



azokat. Megjelenik egy üzenet, amely jelzi, hogy a WebSEAL ADK csomag telepítése

sikerrel járt. Ezt követően a pkgadd segédprogram kilép.


A WebSEAL server és a WebSEAL ADK telepítése Windows

rendszerben

A WebSEAL telepítése során szétválik a fájlok kicsomagolása és a csomagkonfigurálás.

Valamelyik InstallShield program segítségével telepítse a WebSEAL fájlokat. Ezután a

pdconfig konfigurációs segédprogrammal végezheti el a WebSEAL kiszolgáló konfigurálását.






A WebSEAL Windows rendszerben történő telepítéséhez hajtsa végre az alábbi utasításokat:

1. Jelentkezzen be a Windows tartományba Windows rendszergazdai jogosultságokkal

rendelkező felhasználóként.

2. A folytatás előtt ellenőrizze, hogy a Windows operációs rendszer adott verziójának

szükséges javítófájljai telepítve vannak-e. A működéshez szükséges szoftverekre

vonatkozó teljeskörű információkat a IBM Tivoli Access Manager Kiadási megjegyzések

című részben találja meg.

3. Helyezze be a IBM Tivoli Access Manager Web Security for Windows CD-t a

CD-meghajtóba.

4. Ellenőrizze, hogy a futtató konfigurálva van-e ezen a gépen.A futtató akkor lesz

konfigurálva, ha a a házirend-kiszolgáló telepítve van a gépen, vagy ha a gép fel lett

véve a biztonságos tartományba.



v Ha a gépen már konfigurálva van a futtató, folytassa a 6 lépéstől.

v Ha a gépen nincs konfigurálva a futtató, akkor a IBM Tivoli Access Manager Base

telepítési kézikönyv szakaszban található platform-specifikus utasításokat követve

telepítse és konfigurálja az előfeltételként megadott szoftvereket.

Ha a WebSEAL ADK csomagot is telepíteni szeretné, telepítenie kell az annak

előfeltételeként megadott Tivoli Access Manager ADK-t is. A teljeskörű

információkat a IBM Tivoli Access Manager Base telepítési kézikönyv című részben

találja meg. 6. Futtassa a WebSEAL InstallShield telepítőprogramját úgy, hogy az egérrel duplán

kattint az alábbi fájlra (a parancsban szereplő E: a CD-meghajtót jelöli):

E:\Windows\PolicyDirector\Disk Images\Disk1\WebSEAL\Disk Images\Disk 1\setup.exe

Megjelenik a Telepítés nyelvének kiválasztása párbeszédpanel.

7. Válassza ki a kívánt nyelvet, majd kattintson az OK gombra.

Elindul az InstallShield program, és megjelenik az üdvözlő párbeszédpanel.

8. Kattintson a Tovább gombra.

Megjelenik a Felhasználási megállapodás párbeszédpanel.

9. Ha elfogadja a szerződés feltételeit, kattintson az Igen gombra.

Ekkor megjelenik a Célhely kiválasztása párbeszédpanel.

10. Fogadja el az alapértéket, vagy másik hely megadásához kattintson a Tallózás gombra.

Kattintson a Tovább gombra.

Megjelenik az Összetevők kiválasztása párbeszédpanel.

11. Jelölje be a telepíteni kívánt csomagokhoz tartozó jelölőnégyzeteket:

v PDWeb

Ez a csomag tartalmazza a WebSEAL Servert és a segédprogramokat. Alapértelmezés

szerint ez a csomag előre be van jelölve.

v PDWebADK

Ez a csomag tartalmazza a WebSEAL ADK-kat. Ha a csomagot telepíteni akarja,

jelölje be ezt a négyzetet. Először a PDAuthADK csomagot kell telepítenie, s csak

azután telepítheti a PDWebADK csomagot. A PDWebADK csomag telepítése

sikertelen lesz, ha előbb nem telepíti a PDAuthADK csomagot.12. Kattintson a Tovább gombra.

A kiválasztott csomagokhoz tartozó fájlokat a rendszer kibontja a merevlemezre.

Megjelenik egy üzenet, amely jelzi, hogy a csomagok telepítése sikeresen befejeződött.

13. A Befejezés gombra kattintva léphet ki az InstallShield programból.

14. A WebSEAL szerver konfigurálásával kapcsolatban lásd: “A WebSEAL kiszolgáló

konfigurálása Windows rendszeren” oldalszám: 23

A WebSEAL kiszolgáló konfigurálása Windows rendszeren

A WebSEAL kiszolgáló konfigurálásához hajtsa végre az alábbi utasításokat. A WebSEAL

ADK nem igényel konfigurálást.



2. Kattintson a Start → Programok → Access Manager for e-business → Konfiguráció

parancsra.

Megjelenik az Access Manager for e-business konfigurációs párbeszédpanelje.

3. Válassza az Access Manager WebSEAL lehetőséget, majd kattintson a Konfigurálás

gombra.


Megjelenik az Access Manager WebSEAL for e-business Konfigurálás

párbeszédpanelje.

4. Válassza a Default WebSEAL lehetőséget, és kattintson a Konfigurálás gombra.

Megjelenik az Access Manager adminisztrátori jelszó párbeszédpanel.

5. Adja meg a sec_master jelszavát, és kattintson az OK gombra.

Hibaelhárítási megjegyzés: Ha egymás után többször helytelen jelszót ír be,

megjelenhet az alábbi hibaüzenet: Hiba: A rendszer zárolta ezt a fiókot a túl sok

sikertelen bejelentkezési kísérlet miatt. Ha ez történne, akkor derítse ki a helyes

jelszót, várjon öt percet (ekkor oldódik fel az ideiglenes zárolás), majd indítsa újból a

konfigurációs programot.

6. Megjelenik az SSL kommunikáció az LDAP kiszolgálóval párbeszédpanel.

Ha biztonságos SSL kommunikációt szeretne létrehozni a WebSEAL és az LDAP

kiszolgáló között, ugorjon a 7. lépésre.

Ha nem szeretne biztonságos SSL kommunikációt létrehozni a WebSEAL és az LDAP

kiszolgáló között, ugorjon a 8. lépésre.

7. Csak akkor adjon ″yes″ (igen) választ, ha biztonságos SSL kommunikációt szeretne

létrehozni a WebSEAL és az LDAP kiszolgáló között.

a. Adja meg az LDAP-ügyfél SSL információit:

v Az SSL-kapcsolat portszáma

v A kulcsadatbázisfájl teljes elérési útvonala

v Bizonyítványcímke

v A kulcsadatbázisfájl jelszavab. Kattintson az OK gombra.

c. Megjelenik a HTTP tulajdonságok párbeszédpanel. Ugorjon a 9. lépésre. 8. Csak akkor adjon ″no″ (nem) választ, ha nem szeretne biztonságos SSL kommunikációt

létrehozni a WebSEAL és az LDAP kiszolgáló között. Kattintson az OK gombra.

Megjelenik a HTTP tulajdonságok párbeszédpanel. Folytassa a 9. lépéssel.

9. Jelölje be, vagy törölje a Nem biztonságos TCP HTTP elérés engedélyezése négyzet

jelölését. Ha engedélyezte a nem biztonságos TCP HTTP elérést, adja meg a portszámot.

Általában elfogadhatja az alapértelmezés szerinti 80-as portszámot. Amennyiben

probléma van a portszámmal, a pdconfig segédprogram felismeri az ütközést és

megnöveli a megadott portszámot.

10. Jelölje be vagy törölje a HTTPS elérés engedélyezése négyzetet. Ha engedélyezte a

HTTPS elérést, adja meg a portszámot. Általában elfogadhatja az alapértelmezés szerinti

443-as portszámot. Amennyiben probléma van a portszámmal, a pdconfig

segédprogram felismeri az ütközést és megnöveli a megadott portszámot. Kattintson az

OK gombra.

Megjelenik a Tivoli Access Manager WebSEAL konfigurálása folyamatban

állapotüzenet. A konfigurálás végeztével egy állapotüzenet közli, hogy a művelet

sikeresen befejeződött. Megjelenik az Access Manager WebSEAL for e-business

Konfigurálás párbeszédpanelje.

11. Kattintson a Bezárás gombra.

Megjelenik az Access Manager for e-business konfigurációs párbeszédpanelje.


Ezzel befejeződött a WebSEAL konfigurálása a Windows rendszeren.

Megjegyzés: A Tivoli Access Manager WebSEAL több WebSEAL Server példányt is

támogat az egyes gazdagépeken. A WebSEAL kiszolgálók több példányának

konfigurálásával kapcsolatos információkat a IBM Tivoli Access Manager

WebSEAL adminisztrációs kézikönyv című szakaszban olvashatja.


4. fejezet A WebSEAL frissítése 3.8-as verzióról 4.1-es verzióra

A Tivoli Access Manager támogatja a Tivoli Access Manager WebSEAL 3.8 vagy 3.9

verzióról 4.1 verzióra frissítését.Ez a fejezet leírja, hogyan történik a WebSEAL Server

frissítése a 3.8-as verzióról a 4.1-es verzióra.

Megjegyzés: A WebSEAL frissítésének esetleges korlátaival kapcsolatban olvassa el a Tivoli

terméktámogatási weboldalon található IBM Tivoli Access Manager Kiadási

megjegyzések című kiadványt.

Az alábbi WebSEAL-frissítési eljárás használata előtt győződjön meg arról, hogy a Tivoli

Access Manager alábbi összetevőit már a 4.1-es verzióra frissítette:




Az összetevők 4.1-es verzióra történő frissítésének részletes leírását a IBM Tivoli Access

Manager Base telepítési kézikönyv című kiadvány tartalmazza.

A WebSEAL frissítése AIX rendszeren

Ha a WebSEAL Servert AIX rendszeren frissíti, hajtsa végre az alábbi utasításokat:


2. Ellenőrizze, hogy a Tivoli Access Manager biztonságos tartománya képes a WebSEAL

frissítésére:

a. Ellenőrizze, hogy megtörtént-e a biztonságos tartományhoz tartozó Tivoli Access

Manager házirend-kiszolgáló frissítése 4.1-es verzióra. A házirend-kiszolgáló

frissítésére vonatkozó utasításokat a IBM Tivoli Access Manager Base telepítési

kézikönyv című szakasz tartalmazza.Ellenőrizze, hogy a Tivoli Access Manager

házirend-kiszolgáló fut-e és fel lehet-e venni vele a kapcsolatot. Ezt egy egyszerű

pdadmin parancs kiadásával teheti meg. Például:

pdadmin login -a sec_master -p password

pdadmin> acl list

Ha nem tud bejelentkezni, ne folytassa a WebSEAL frissítését. Folytatás előtt oldja

meg a bejelentkezési problémát.3. Állítsa le a WebSEAL Servert. Írja be a következő parancsot:

/usr/bin/pdweb stop

4. Illessze be a IBM Tivoli Access Manager Web Security for AIX CD-t a rendszerbe.

5. Váltson erre a könyvtárra:

mount_point/usr/sys/inst.images

6. Keresse meg a Tivoli Access Manager migrate.conf fájlját. Ez a fájl a CD-lemez alábbi

könyvtárában található:

mount_point/usr/sys/inst.images/migrate/migrate.conf

a. Másolja a migrate.conf fájlt ide:

/tmp/migrate.conf

b. Módosítsa a migrate.conf fájlt, és vegye fel a biztonságos tartomány sec_master

jelszavát.

pdadmin-login = sec_master

pdadmin-pwd = sec_master_jelszó


A migrate.conf fájl egyéb bejegyzéseinél használja az alapértelmezett értékeket.7. Győződjön meg arról, hogy az inst.images könyvtárban van.

cd mount_point/usr/sys/inst.images

8. A WebSEAL Server csomag telepítéséhez adja ki az alábbi parancsot:

installp -c -a -X -F -d . PDWeb.Web


A Telepítés összefoglalása táblázat Eredmények szakaszában a Sikerült szöveg jelzi, hogy

az egyes csomagok eltávolítása a rendszerből sikeres volt.

Az installp segédprogram kilép.

A WebSEAL kiszolgáló automatikusan újraindul.

9. Ha a WebSEAL ADK terméket is frissíteni akarja a gépen, telepítse most.

A WebSEAL ADK működéséhez szükség van a Tivoli Access Manager ADK csomagra.

Mindkét ADK csomag megtalálható a Web Security CD-lemezen. Ha még nem telepítette

az Tivoli Access Manager ADK 4.1-es verzióját, tegye meg most. Az installp

segítségével telepítse az egyes csomagokat.

installp -c -a -X -F -d . PDAuthADK

installp -c -a -X -F -d . PDWebADK





Sem az IBM Tivoli Access Manager ADK csomagnál, sem a WebSEAL ADK csomagnál

nincs szükség további konfigurálásra.

A WebSEAL frissítése az AIX rendszeren ezzel befejeződött.

A WebSEAL konfigurálásához nem szükséges a pdconfig program futtatása. A WebSEAL

automatikusan a 3.8-as verzió konfigurációs információit használja. Az eredeti

webseald.conf konfigurációs fájl az egyéni konfigurációs beállításokkal együtt megmarad,

és a 4.1-es szakaszokkal és paraméterekkel frissül.

A WebSEAL frissítése HP-UX rendszeren

Ha a WebSEAL Servert HP-UX rendszeren akarja frissíteni, hajtsa végre az alábbi

utasításokat:



frissítésére:


Manager házirend-kiszolgáló frissítése 4.1-es verzióra.

b. Ellenőrizze, hogy a Tivoli Access Manager házirend-kiszolgáló fut-e és fel lehet-e

venni vele a kapcsolatot. Ezt egy egyszerű pdadmin parancs kiadásával teheti meg.

Például:


pdadmin> acl list


meg a bejelentkezési problémát. 3. Másolja a WebSEAL bizonyítvány kulcsfájl-adatbázisát és jelszótároló fájlját egy

ideiglenes könyvtárba:

cp /var/pdweb/www/certs/pdsrv.kdb /temporary_directory

cp /var/pdweb/www/certs/pdsrv.sth /temporary_directory

4. Adja ki a következő parancsokat:


cd /opt/pdweb/.configure

touch upgrade38

5. Állítsa le a WebSEAL Servert. Írja be a következő parancsot:

/usr/bin/pdweb stop

6. Illessze be a rendszerbe a IBM Tivoli Access Manager Web Security for HP-UX CD-t:

/usr/sbin/pfs_mount mount_device mount_point

Például:




mount_point/hp/migrate/migrate.conf


/tmp/migrate.conf


jelszavát.



A migrate.conf fájl egyéb bejegyzéseinél használja az alapértelmezett értékeket. 8. Győződjön meg arról, hogy a hp könyvtárban van.

cd mount_point/hp

9. Az swinstall segédprogrammal telepítse a WebSEAL kiszolgálócsomagját:

swinstall -s mount_point/hp PDWeb

A megjelenő üzenet jelzi, hogy az elemzési fázis sikeresen befejeződött. Ekkor a

program kibontja a CD-n található fájlokat, és a merevlemezre telepíti azokat.

Ismét megjelenik egy üzenet, amely a végrehajtási fázis sikeres befejezését jelzi. Az

swinstall segédprogram kilép.

10. Ha a WebSEAL ADK terméket is használni szeretné ezen a gépen, telepítse most.Ha

nem akarja használni, ugorja át ezt a lépést, és folytassa a következő lépéssel.


Mindkét ADK csomag megtalálható a Web Security CD-lemezen.

a. Az swinstall használatával telepítse a Tivoli Access Manager ADK csomagot:

swinstall -s /mount_point/hp PDAuthADK

Az elemzési fázis sikeres befejeződése után egy állapotüzenet jelenik meg. A

fájlokat a rendszer a merevlemezre másolja. A végrehajtási fázis sikeres

befejeződése után ismét egy állapotüzenet jelenik meg. Az swinstall segédprogram

kilép.

A Tivoli Access Manager ADK csomag nem igényel további konfigurálást.

b. Az swinstall használatával telepítse a WebSEAL ADK csomagot.

swinstall -s /mount_point/hp PDWebADK




kilép.

A WebSEAL ADK csomag nem igényel konfigurálást.11. Állítsa vissza a 3.8-as verziójú WebSEAL bizonyítványfájlokat, amelyeket a WebSEAL

frissítése előtt mentett el:

4. fejezet A WebSEAL frissítése 3.8-as verzióról 4.1-es verzióra 27

cp /temporary_directory/pdsrv.kdb /opt/pdweb/www/certs/pdsrv.kdb

cp /temporary_directory/pdsrv.sth /opt/pdweb/www/certs/pdsrv.sth

12. Futtassa le a WebSEAL frissítési parancsfájlját:

cd /opt/pdweb/sbin

PDWeb_upgrade

Megjegyzés: A frissítés után előfordulhat, hogy az swlist parancs által előállított listán

továbbra is a Policy Director WebSEAL 3.8.0-ás verziója szerepel. Ezt a

bejegyzést figyelmen kívül hagyhatja. A WebSEAL 3.8 bináris fájljai

frissültek a 4.1-es verzióra.

Sem az Tivoli Access Manager ADK csomagnál, sem a WebSEAL ADK csomagnál nincs

szükség további konfigurálásra.

A WebSEAL frissítése a HP-UX rendszeren ezzel befejeződött.





A WebSEAL frissítése Solaris rendszeren

Solaris rendszer esetén az alábbi utasítások végrehajtásával frissítheti a WebSEAL Servert.



frissítésére:





Például:


pdadmin> acl list



/usr/bin/pdweb stop

4. Illessze be a rendszerbe a IBM Tivoli Access Manager Web Security for Solaris CD-t a

következő pontra:

/cdrom/cdrom0

5. Váltson erre a könyvtárra:

/cdrom/cdrom0/solaris



mount_point/solaris/migrate/migrate.conf


/tmp/migrate.conf


jelszavát.




A migrate.conf fájl egyéb bejegyzéseinél használja az alapértelmezett értékeket.7. Győződjön meg arról, hogy a solaris könyvtárban van.

cd mount_point/solaris


pkgadd -a /mount_point/solaris/pddefault -d . PDWeb


A megjelenő üzenet jelzi, hogy a frissítés folyamatban van.







az Tivoli Access Manager ADK 4.1-es verzióját, tegye meg most. A pkgadd segítségével

telepítse az egyes csomagokat:

pkgadd -a mount_point/solaris/pddefault -d . PDAuthADK

pkgadd -a mount_point/solaris/pddefault -d . PDWebADK


Megjelenik egy üzenet, amely jelzi, hogy a WebSEAL ADK csomag telepítése sikerrel

járt. Ezt követően a pkgadd segédprogram kilép.

Sem az IBM Tivoli Access Manager ADK csomagnál, sem a WebSEAL ADK csomagnál

nincs szükség további konfigurálásra.

Ezzel befejeződött a WebSEAL 3.8-as verzióról 4.1-es verzióra történő frissítése a Solaris

rendszeren.





A WebSEAL frissítése Windows rendszeren

Ha a WebSEAL Servert Windows rendszeren szeretné frissíteni, hajtsa végre az alábbi

utasításokat:




frissítésére:





Például:

MSDOS> pdadmin login -a sec_master -p password

pdadmin> acl list


meg a bejelentkezési problémát.3. Gondoskodjon arról, hogy a WebSEAL Server ne fusson. A Szolgáltatások ikon

használatával állítsa le a WebSEAL kiszolgálót.

4. Helyezze be az IBM Tivoli Access Manager Web Security for Windows CD-t a CD

meghajtóba.

4. fejezet A WebSEAL frissítése 3.8-as verzióról 4.1-es verzióra 29

5. A Web Security CD-n keresse meg a Tivoli Access Manager migrate.conf fájlját. Ez a

fájl a CD-lemez alábbi könyvtárában található:

E:\Windows\migrate\migrate.conf


%TEMP%\migrate.conf

Ha a %TEMP% változó értéke nincs beállítva, másolja a migrate.conf fájlt a

%TMP% változó által megadott könyvtárba.


jelszavát.



A migrate.conf fájl egyéb bejegyzéseinél használja az alapértelmezett értékeket.6. Futtassa a WebSEAL telepítőprogramját: (az alábbi parancsban E: a CD-meghajtó

betűjele):

MSDOS>

E:\Windows\PolicyDirector\Disk Images\Disk1\WebSEAL\Disk Images\Disk1\setup.exe



Elindul az InstallShield program.

8. A telepítőprogramból való kilépéshez kattintson a Befejezés gombra.

A WebSEAL automatikusan elindul.

A WebSEAL frissítése a Windows rendszeren ezzel befejeződött.






5. fejezet A WebSEAL frissítése 3.9-es verzióról 4.1-es verzióra

Az Tivoli Access Manager támogatja az Tivoli Access Manager WebSEAL 3.8 vagy 3.9

verzióról 4.1 verzióra frissítését.Ez a fejezet leírja, hogyan történik a WebSEAL server

frissítése 3.9-es verzióról 4.1-es verzióra.

Megjegyzés: A WebSEAL frissítésének esetleges korlátaival kapcsolatban olvassa el a Tivoli

terméktámogatási weboldalon található IBM Tivoli Access Manager Kiadási

megjegyzések című kiadványt.

Az alábbi WebSEAL-frissítési eljárás használata előtt győződjön meg arról, hogy a Tivoli

Access Manager alábbi összetevőit már a 4.1-es verzióra frissítette:




Az összetevők 4.1-es verzióra történő frissítésének részletes leírását a IBM Tivoli Access

Manager Base telepítési kézikönyv című kiadvány tartalmazza.

A WebSEAL frissítése AIX rendszeren

Ha a WebSEAL Servert AIX rendszeren frissíti, hajtsa végre az alábbi utasításokat:



frissítésére:





Például:


pdadmin> acl list

A házirend kiszolgáló frissítésére vonatkozó utasításokat a IBM Tivoli Access

Manager Base telepítési kézikönyv című szakasz tartalmazza.



/usr/bin/pdweb stop

4. Illessze be az IBM Tivoli Access Manager Web Security for AIX CD-t a rendszerbe.

5. Győződjön meg arról, hogy az inst.images könyvtárban van.

cd mount_point/usr/sys/inst.images


installp -c -a -X -F -d . PDWeb.Web










az Tivoli Access Manager ADK 4.1-es verzióját, tegye meg most. Az egyes csomagokat

az installp paranccsal telepítheti:

installp -c -a -X -F -d . PDAuthADK

installp -c -a -X -F -d . PDWebADK







A WebSEAL frissítése az AIX rendszeren ezzel befejeződött.


automatikusan a 3.9-es verzió konfigurációs adatait használja. Az eredeti webseald.conf

konfigurációs fájl az egyéni beállításokkal együtt megmarad, és a 4.1-es szakaszokkal és

paraméterekkel frissül.

A WebSEAL frissítése HP-UX rendszeren

Ha a WebSEAL Servert HP-UX rendszeren akarja frissíteni, hajtsa végre az alábbi

utasításokat:



frissítésére:





Például:

# pdadmin login -a sec_master -p password

pdadmin> acl list




cp /var/pdweb/www/certs/pdsrv.kdb /temporary_directory

cp /var/pdweb/www/certs/pdsrv.sth /temporary_directory



touch upgrade39


/usr/bin/pdweb stop

6. Illessze be a rendszerbe az IBM Tivoli Access Manager Web Security for HP-UX CD-t:

/usr/sbin/pfs_mount mount_device mount_point

Például:


7. Győződjön meg arról, hogy a hp könyvtárban van.


cd mount_point/hp

8. Az swinstall segédprogrammal telepítse a WebSEAL kiszolgálócsomagját:

swinstall -s mount_point/hp PDWeb

A megjelenő üzenet jelzi, hogy az elemzési fázis sikeresen befejeződött. Ekkor a

program kibontja a CD-n található fájlokat, és a merevlemezre telepíti azokat.

Ismét megjelenik egy üzenet, amely a végrehajtási fázis sikeres befejezését jelzi. Az

swinstall segédprogram kilép.

9. Ha a WebSEAL alkalmazás fejlesztőkészlet (ADK) terméket is használni szeretné ezen a

gépen, telepítse most. Ha nem akarja használni, ugorja át ezt a lépést, és folytassa a

következő lépéssel.


Mindkét ADK csomag megtalálható a WebSEAL CD-lemezen.

a. Az swinstall használatával telepítse a Tivoli Access Manager ADK csomagot:

swinstall -s /mount_point/hp PDAuthADK




kilép.


b. Az swinstall használatával telepítse a WebSEAL ADK csomagot.

swinstall -s /mount_point/hp PDWebADK




kilép.

A WebSEAL ADK csomag nem igényel konfigurálást.10. Állítsa vissza a WebSEAL 3.9-es verziójának bizonyítványfájljait, amelyeket a

WebSEAL frissítése előtt elmentett:




cd /opt/pdweb/sbin

PDWeb_upgrade

Megjegyzés: A frissítés után előfordulhat, hogy az swlist parancs által előállított listán

továbbra is a Policy Director WebSEAL 3.9.0-ás verziója szerepel. Ezt a

bejegyzést figyelmen kívül hagyhatja. A WebSEAL 3.9 bináris fájljai

frissültek a 4.1-es verzióra.



A WebSEAL frissítése a HP-UX rendszeren ezzel befejeződött.





5. fejezet A WebSEAL frissítése 3.9-es verzióról 4.1-es verzióra 33

A WebSEAL frissítése Linuxot futtató zSeries rendszeren

Ha a WebSEAL Servert linuxos zSeries rendszeren frissíti, hajtsa végre az alábbi utasításokat:



frissítésére:





Például:


pdadmin> acl list




cp /var/pdweb/www/certs/pdsrv.kdb /tmp

cp /var/pdweb/www/certs/pdsrv.sth /tmp



touch upgrade39


/usr/bin/pdweb stop

6. El kell érnie az Access Manager WebSEAL for Linux on zSeries rpm-fájljait. Ne

feledje, hogy a Linux zSeries rendszeren ilyenkor nem engedi a CD-meghajtó

csatlakoztatását. Az alábbi módszerek valamelyikével érheti el a szükséges fájlokat:

v Töltse be a WebSEAL for Linux on zSeries fájlokat egy másik munkaállomásra. A

fájlokat vigye át ftp-vel a Linuxot futtató zSeries operációs rendszerű gépre.

v Illessze be az IBM Tivoli Access Manager for Linux on zSeries CD-t egy másik

munkaállomáson. NFS segítségével próbálja elérni a fájlokat a Linuxot futtató zSeries

gépről.

A WebSEAL fájlok a CD alábbi könyvtárában találhatók:

/zSeries

7. Az rpm segédprogrammal telepítse a WebSEAL kiszolgálócsomagot:

rpm -U PDWeb-PD-4.1.0-0.s390.rpm


Az rpm segédprogram kilép.

8. Ha a WebSEAL alkalmazás fejlesztőkészlet (ADK) terméket is használni szeretné ezen a

gépen, telepítse most. Ha nem akarja használni, ugorja át ezt a lépést, és folytassa a

következő lépéssel.


Mindkét ADK csomag megtalálható a WebSEAL CD-lemezen.

a. Az rpm használatával telepítse a Tivoli Access Manager ADK csomagot:

rpm -U PDAuthADK-PD-4.1.0-0.s390.rpm

A fájlokat a rendszer a merevlemezre másolja. Az rpm segédprogram kilép.


b. Az rpm használatával telepítse a WebSEAL ADK csomagot:

rpm -U PDWebADK-PD-4.1.0-0.s390.rpm

A fájlokat a rendszer a merevlemezre másolja. Az rpm segédprogram kilép.

A WebSEAL ADK csomag nem igényel konfigurálást.


9. Állítsa vissza a WebSEAL 3.9-es verziójának bizonyítványfájljait, amelyeket a

WebSEAL frissítése előtt elmentett:




cd /opt/pdweb/sbin

./PDWeb_upgrade

A megjelenő üzenetek arról tájékoztatnak, hogy a csomag frissítése sikeresen

megtörtént, és hogy a kiszolgáló elindult.

11. Ellenőrizze, hogy a WebSEAL fut-e:

./pd_start status

Access Manager Servers

Server Enabled Running

___________________________________

webseald yes yes

A WebSEAL frissítése Solaris rendszeren

Solaris rendszer esetén az alábbi utasítások végrehajtásával frissítheti a WebSEAL Servert.



frissítésére:





Például:


pdadmin> acl list



/usr/bin/pdweb stop

4. Illessze be a rendszerbe az IBM Tivoli Access Manager Web Security for Solaris CD-t a

következő pontra:

/cdrom/cdrom0

5. Győződjön meg arról, hogy a solaris könyvtárban van.

cd mount_point/solaris


pkgadd -a /mount_point/solaris/pddefault -d . PDWeb


A megjelenő üzenet jelzi, hogy a frissítés folyamatban van.







az Tivoli Access Manager ADK 4.1-es verzióját, tegye meg most. A pkgadd segítségével

telepítse az egyes csomagokat:

pkgadd -a mount_point/solaris/pddefault -d . PDAuthADK

pkgadd -a mount_point/solaris/pddefault -d . PDWebADK

5. fejezet A WebSEAL frissítése 3.9-es verzióról 4.1-es verzióra 35


Megjelenik egy üzenet, amely jelzi, hogy a WebSEAL ADK csomag telepítése sikerrel

járt. Ezt követően a pkgadd segédprogram kilép.



Ezzel befejeződött a WebSEAL 3.9-es verzióról 4.1-es verzióra történő frissítése a Solaris

rendszeren.





A WebSEAL frissítése Windows rendszeren

Ha a WebSEAL Servert Windows rendszeren szeretné frissíteni, hajtsa végre az alábbi

utasításokat:




frissítésére:





Például:

MSDOS> pdadmin login -a sec_master -p password

pdadmin> acl list


meg a bejelentkezési problémát.3. Gondoskodjon arról, hogy a WebSEAL Server ne fusson. A Szolgáltatások ikon

használatával állítsa le a WebSEAL kiszolgálót.

4. Helyezze be az IBM Tivoli Access Manager Web Security for Windows CD-t a CD

meghajtóba.

5. Futtassa a WebSEAL telepítőprogramját: (az alábbi parancsban E: a CD-meghajtó

betűjele):

MSDOS>

E:\Windows\PolicyDirector\Disk Images\Disk1\WebSEAL\Disk Images\Disk1\setup.exe



Elindul az InstallShield program.

7. A telepítőprogramból való kilépéshez kattintson a Befejezés gombra.

A WebSEAL automatikusan elindul.

A WebSEAL frissítése a Windows rendszeren ezzel befejeződött.






6. fejezet A WebSEAL beállításainak törlése és a program

eltávolítása

Ez a fejezet leírja, hogyan kell törölni a WebSEAL és a WebSEAL ADK beállításait, és

eltávolítani a termékeket a számítógépről.

Megjegyzés: A WebSEAL beállításainak törlése eltávolítja a WebSEAL osztott

adatbázisaiban található összes információt. Az információk eltávolítása előtt

győződjön meg arról, hogy azokra később sem lesz szükség.

A WebSEAL a Tivoli Access Manager futtatótól függ.Ez a fejezet nem ismerteti, hogyan kell

a futtatót eltávolítani.A futtató eltávolításához kövesse a IBM Tivoli Access Manager Base

telepítési kézikönyv fejezetben található utasításokat.

A WebSEAL beállításainak törlése és eltávolítása két lépésből álló folyamat. Először a

pdconfig segédprogrammal törölni kell a WebSEAL beállításait a biztonságos tartományból.

Ezután a rendszernek megfelelő segédprogrammal eltávolíthatja a WebSEAL fájljait a

merevlemezről.

A WebSEAL beállításainak törléséhez hajtsa végre a megfelelő fejezetben leírt lépéseket:

v “A WebSEAL beállításainak törlése UNIX rendszerben”

v “A WebSEAL beállításainak törlése Windows rendszerben” oldalszám: 38

A WebSEAL fájlok eltávolításához hajtsa végre a megfelelő fejezet utasításait:

v “A WebSEAL eltávolítása AIX rendszerből” oldalszám: 39

v “A WebSEAL eltávolítása HP-UX rendszerből” oldalszám: 39

v “A WebSEAL eltávolítása Linuxot futtató zSeries rendszeren” oldalszám: 40

v “A WebSEAL eltávolítása Solaris rendszerből” oldalszám: 40

v “A WebSEAL eltávolítása Windows rendszerből” oldalszám: 41

A WebSEAL beállításainak törlése UNIX rendszerben

A WebSEAL beállításait a pdconfig segédprogrammal törölheti.


2. Indítsa el a pdconfig konfigurációs segédprogramot:

pdconfig

Megjelenik az Access Manager for e-business telepítőmenüje.

Access Manager for e-business telepítőmenü

1. Csomag konfigurálása

2. Csomag konfigurálásának visszavonása


x. Kilépés


3. Válassza a Csomag konfigurálásának visszavonása menüpontot: írjon be 2-t.

Megjelenik az Access Manager for e-business konfiguráció eltávolítása menü.

4. Írja be az Access Manager WebSEAL konfiguráció eltávolítása menüpont számát.


5. Írja be a Konfiguráció eltávolítása menüpont számát (2).


Megjelenik az Access Manager WebSEAL for e-business konfiguráció eltávolítása

menü.

6. Válassza az alapértelmezett WebSEAL kiszolgálót: írjon be 1-et.

Megjegyzés: Ha a rendszerkonfigurációban a WebSEAL több példánya is szerepel, az

alapértelmezés szerinti WebSEAL kiszolgáló konfigurálásának törlése

előtt az összes példányt el kell távolítani. Hibaüzenet jelenik meg, ha nem

ezt a sorrendet követi.

A program ekkor kéri a Tivoli Access Manager adminisztrátori jelszavát.

7. Adja meg a sec_master jelszavát.

Ezután több állapotüzenet jelenik meg. Ezek az üzenetek jelzik, hogy a rendszer törli a

kiszolgáló beállításait, a naplófájlokat, valamint visszavonja a kimenő végpontokat. A

WebSEAL Server leáll, és az utolsó állapotüzenet jelzi, hogy a beállítások törlése sikeres

volt.

8. Nyomja meg az Enter billentyűt.

A beállítások törlése ezzel befejeződött.


9. A pdconfig segédprogramból való kilépéshez írja be: x.

10. Lépjen tovább a megfelelő szakaszra, s annak utasításai szerint távolítsa el a WebSEAL

fájlokat a UNIX rendszerből.

A WebSEAL beállításainak törlése Windows rendszerben

A WebSEAL beállításait a pdconfig konfigurációs segédprogrammal törölheti.

A WebSEAL és a WebSEAL ADK beállításainak Windows rendszerből való eltávolításához

hajtsa végre a következő utasításokat:

1. Jelentkezzen be adminisztrátori jogosultsággal rendelkező Windows-felhasználóként.

2. Kattintson a Start → Programok → Access Manager for e-business → Konfiguráció

parancsra.

Megjelenik az Access Manager for e-business Konfigurálás párbeszédpanelje.

3. Válassza az Access Manager WebSEAL lehetőséget, majd kattintson a Beállítások

törlése elemre.

Megjelenik az Access Manager WebSEAL for e-business Konfigurálás párbeszédpanelje.

4. Válassza az Alapértelmezett WebSEAL lehetőséget, majd kattintson a Beállítások

törlése elemre.

Megjelenik az Access Manager adminisztrátori jelszó párbeszédpanel.

5. Adja meg a sec_master jelszavát. Kattintson az OK gombra.

A képernyőn látható üzenet jelzi, hogy a WebSEAL beállításainak törlése folyamatban

van. Megjelenik az Access Manager WebSEAL for e-business Konfigurálás

párbeszédpanelje.

6. Ellenőrizze, hogy törölte-e a WebSEAL program beállításait. Az alapértelmezett

WebSEAL konfigurációs állapotaként a ″nem″ bejegyzés szerepel.


Megjelenik az Access Manager for e-business Konfigurálás párbeszédpanelje.


9. Lépjen tovább a megfelelő szakaszra, s annak utasításai szerint távolítsa el a WebSEAL

fájlokat a Windows rendszerből.


A WebSEAL eltávolítása AIX rendszerből

AIX rendszeren az installp konfigurációs segédprogramot használja a WebSEAL fájlok

eltávolítására.

Megjegyzés: A WebSEAL ADK fájljainak eltávolítása előtt nem szükséges a beállítások

törlése.


2. Válassza az alábbi parancsok egyikét:

v A WebSEAL ADK eltávolításához adja ki a következő parancsot:

installp -u PDWeb.ADK

v A WebSEAL eltávolításához adja ki a következő parancsot:

installp -u PDWeb.Web


–u Eltávolítja a rendszerből az adott szoftverterméket és bármely telepített frissítését.

Megjegyzés: Előbb a PDWebADK csomagot kell eltávolítania, s csak azután törölheti

a PDWeb csomagot.3. A WebSEAL fájlok törlődnek. A Telepítés összefoglalása táblázat Eredmények

szakaszában a Sikerült szöveg jelzi, hogy az egyes csomagok eltávolítása a rendszerből

sikeres volt.

A WebSEAL eltávolítása ezzel befejeződött.

Ha szeretné eltávolítani a Tivoli Access Manager futtatót, kövesse a IBM Tivoli Access

Manager Base telepítési kézikönyv fejezetben található utasításokat.

A WebSEAL eltávolítása HP-UX rendszerből

HP-UX rendszeren az swremove konfigurációs segédprogrammal távolítsa el a WebSEAL

fájljait.


törlése.




swremove PDWebADK


swremove PDWeb

Megjegyzés: A WebSEAL ADK függ a WebSEAL terméktől. Ne távolítsa el a

WebSEAL terméket addig, amíg a WebSEAL ADK a rendszeren van.

Először a WebSEAL ADK terméket távolítsa el.

Minden eltávolított elem esetén megjelenik egy állapotüzenet. Majd ismét megjelenik egy

állapotüzenet arról, hogy az elemzési fázis sikeresen befejeződött. Az swremove

segédprogram eltávolítja a WebSEAL fájlokat a merevlemezről.

Az eltávolítás befejezése után a swremove segédprogram kilép.

6. fejezet A WebSEAL beállításainak törlése és a program eltávolítása 39

Befejeződött a WebSEAL eltávolítása a HP-UX rendszerből.

Ha szeretné eltávolítani az Tivoli Access Manager futtatót, kövesse a IBM Tivoli Access


A WebSEAL eltávolítása Linuxot futtató zSeries rendszeren

A linuxos zSeries rendszerből az rpm segédprogrammal távolíthatja el a WebSEAL fájlokat.


törlése.




rpm -e PDWebADK-PD-4.1.0-0

Megjegyzés: A WebSEAL sikeres eltávolításához először a WebSEAL ADK-t kell

eltávolítani.


rpm -e PDWeb-PD-4.1.0-0

v A WebSEAL ADK és a WebSEAL együttes eltávolításához írja be a következő

parancsot (a csomagokat megadó paraméterek sorrendje tetszőleges).

rpm -e PDWebADK-PD-4.1.0-0 PDWeb-PD-4.1.0-0

A kijelölt csomag sikeres eltávolításakor nem jelenik meg jóváhagyó üzenet vagy állapot.

Az rpm segédprogram kilép.

A kiválasztott csomagok eltávolítása befejeződött. Ha szeretné eltávolítani az Tivoli Access

Manager futtatót, kövesse a IBM Tivoli Access Manager Base telepítési kézikönyv fejezetben

található utasításokat.

A WebSEAL eltávolítása Solaris rendszerből

Solaris rendszerben a pkgrm konfigurációs segédprogramot használja a WebSEAL fájljainak

eltávolítására.


törlése.




pkgrm PDWebADK


pkgrm PDWeb

Megjegyzés: A PDWebADK programot a PDWeb törlése előtt kell eltávolítania.

v A WebSEAL és a WebSEAL ADK egyidejű eltávolításához adja ki a következő

parancsot:

pkgrm PDWeb PDWebADK

A megjelenő panel a kiválasztott csomag törlésének megerősítését kéri.

3. Írja be az y karaktert.


A következő üzenet jelenik meg: ″Biztosan folytatja a csomag eltávolítását?″

4. Írja be az y karaktert.

Az egyes fájlok eltávolítását állapotüzenetek jelzik.

Amikor a postremove parancsfájl lefutott, egy állapotüzenet jelzi, hogy a programcsomag

eltávolítása sikerült.

A pkgrm segédprogram kilép. A kiválasztott csomagok eltávolítása befejeződött.

Ha szeretné eltávolítani az Tivoli Access Manager futtatót, kövesse a IBM Tivoli Access


A WebSEAL eltávolítása Windows rendszerből

A WebSEAL Windows környezetben két részből áll: a WebSEAL és a WebSEAL ADK

összetevőből. Eltávolíthatja mindkét összetevőt, vagy csak a WebSEAL ADK programot.

A WebSEAL Server eltávolításakor a WebSEAL ADK automatikusan eltávolításra kerül.

Kövesse a megfelelő fejezet utasításait:

v “A WebSEAL és a WebSEAL ADK eltávolítása” oldalszám: 41

v “A WebSEAL ADK önálló eltávolítása” oldalszám: 41

A WebSEAL és a WebSEAL ADK eltávolítása

Az egyes csomagok fájljainak eltávolításához használja a Windows Programok hozzáadása

ikonját.

A WebSEAL és a WebSEAL ADK Windows rendszerből történő eltávolításához hajtsa végre

a következő utasításokat:

1. Kattintson a Programok hozzáadása ikonra.

2. Válassza az Access Manager WebSEAL elemet.

3. Kattintson az Eltávolítás gombra.


4. Válasszon ki a megfelelő nyelvet, és kattintson az OK gombra.

5. Válassza az Eltávolítás választógombot. Kattintson a Tovább gombra.

Megjelenik a Telepítés eltávolításának jóváhagyása párbeszédpanel.

6. Kattintson az OK gombra.

A WebSEAL fájlok törlődnek. A WebSEAL ADK fájlok szintén törlődnek.

Megjelenik a Karbantartás befejeződött párbeszédpanel.

7. Kattintson a Kész gombra.

A WebSEAL eltávolítása ezzel befejeződött.

Ha szeretné eltávolítani az Tivoli Access Manager kövesse a IBM Tivoli Access Manager

Base telepítési kézikönyv fejezetben található megfelelő utasításokat.

A WebSEAL ADK önálló eltávolítása

A WebSEAL ADK fájlokat a WebSEAL Server fájljainak eltávolítása nélkül is törölheti.

Megjegyzés: A WebSEAL ADK fájlok eltávolítása előtt nem szükséges a beállítások törlése.

6. fejezet A WebSEAL beállításainak törlése és a program eltávolítása 41

Ha csak a WebSEAL ADK programot akarja eltávolítani a Windows rendszerből, hajtsa végre

a következő utasításokat:

1. Kattintson a Programok hozzáadása ikonra.

2. Válassza a Tivoli Access Manager WebSEAL lehetőséget.

3. Kattintson az Eltávolítás gombra.


4. Válasszon ki a megfelelő nyelvet, és kattintson az OK gombra.

5. Válassza a Módosítás rádiógombot. Kattintson a Tovább gombra.

Megjelenik az Összetevők kiválasztása párbeszédpanel.

6. Törölje a PDWebADKsjelölőnégyzet jelölését.

Megjegyzés: Az InstallShield program a jelölőnégyzet törlésekor jelöli ki az összetevőt

eltávolításra.

7. Kattintson a Tovább gombra.

A program törli a WebSEAL ADK fájljait.

8. Lépjen ki a programból a Befejezés gombbal.

A WebSEAL eltávolítása a Windows rendszerből ezzel befejeződött.


. Megjegyzések

Ezek az információk az Egyesült Államok területén kínált termékekre és szolgáltatásokra

vonatkoznak. Elképzelhető, hogy az IBM más országokban nem árusítja a jelen

dokumentumban részletezett termékeket vagy szolgáltatásokat. Az IBM helyi képviselőjétől

kérhet tájékoztatást az adott területen igénybe vehető termékekről és szolgáltatásokról. Az

IBM termékeire, programjaira vagy szolgáltatásaira történő utalások semmiképpen nem

jelentik azt, hogy csak az az IBM termék, program vagy szolgáltatás használható. Bármely,

funkcionálisan egyenértékű termék, program vagy szolgáltatás alkalmazható, amely nem sérti

az IBM szellemi termékekre vonatkozó jogait. A felhasználó felelőssége azonban a nem

IBM-termékek, programok vagy szolgáltatások megfelelő működésének ellenőrzése és

értékelése.

A dokumentumban tárgyalt anyagokra vonatkozóan az IBM bejegyzett vagy bejegyzés alatt

álló szabadalmakkal rendelkezhet. Jelen dokumentum megszerzése semmilyen engedélyt nem

ad ezen szabadalmak használatához. Az engedélyeket írásban kérheti a következő címen:

IBM Director of Licensing

IBM Corporation

500 Columbus Avenue

Thornwood, NY 10594

U.S.A

A kétbájtos karakterkészletre (DBCS) vonatkozó engedélykérelmekkel kapcsolatban keresse

meg a helyi IBM szellemi tulajdonjogi osztályát (IBM Intellectual Property Department),

vagy kérését küldje el írásban a következő címre:

IBM World Trade Asia Corporation

Licensing

2-31 Roppongi 3-chome, Minato-ku

Tokyo 106, Japan

A következő bekezdés nem vonatkozik az Egyesült Királyságra és más olyan országra,

ahol ez ütközik a helyi jogi szabályozással: AZ INTERNATIONAL BUSINESS

MACHINES CORPORATION EZT A KIADVÁNYT “ÚGY, AHOGY VAN”,

MINDENFAJTA KIFEJEZETT VAGY HALLGATÓLAGOS GARANCIA NÉLKÜL

BIZTOSÍTJA, NEM KIZÁRÓLAGOSAN BELEÉRTVE A JOGSÉRTÉS KIZÁRÁSÁRA, A

KERESKEDELMI ÉRTÉKESÍTÉSRE ÉS VALAMELY ADOTT CÉLRA VALÓ

ALKALMASSÁGRA VONATKOZÓ GARANCIÁKAT. Egyes államok nem engedik meg a

kifejezett, vagy beleértett garanciák visszautasítását bizonyos ügyletek esetén, ennek

következtében előfordulhat, hogy ez az állítás a Felhasználóra nem vonatkozik.

Ez a kiadvány tartalmazhat technikai pontatlanságokat és nyomdahibákat. Időről időre

készülnek módosítások az itt tárgyalt témához; ezeket a módosításokat a kiadvány új kiadása

magában foglalja. A kiadványban ismertetett terméke(ke)t és/vagy a programo(ka)t az IBM

külön figyelmeztetés nélkül, bármikor javíthatja és/vagy megváltoztathatja.

Az információk között szereplő, nem IBM-webhelyekre mutató hivatkozások csak kényelmi

szempontokat szolgálnak, és semmiképpen nem jelentik az adott webhelyek támogatását. Az

ezeken a webhelyeken található anyagok nem képezik a jelen IBM-termék részét, és a

webhelyek használata saját felelősségre történik.


Az IBM fenntartja magának a jogot, hogy a Felhasználó által hozzá eljuttatott információt az

általa megfelelőnek tartott bármilyen módon használja, illetve terjessze, a Felhasználó

irányában történő mindenfajta kötelezettségvállalás nélkül.

A program engedélyesei a (i) függetlenül létrehozott programok és más programok (beleértve

ezt a programot is) közötti információcsere és (ii) a kicserélt információ kölcsönös

felhasználásának lehetővé tételére vonatkozó információkért az alábbi címre írhatnak:

IBM Corporation

2Z4A/101

11400 Burnet Road

Austin, TX 78758

USA

Az ilyen információk a vonatkozó szerződési feltételek szerint lehetnek elérhetők, egyes

esetekben díjfizetés ellenében.

A jelen tájékoztatóban leírt engedélyezett programot és a hozzá rendelkezésre álló összes,

engedélyköteles anyagot az IBM az IBM Általános Értékesítési Feltételeiben, az IBM

Nemzetközi Programfelhasználási Megállapodásban, illetve bármely, ezekkel egyenértékű

szerződés keretében biztosítja.

Az itt ismertetett teljesítményadatok meghatározása ellenőrzött környezetben történt. Ezért a

más működési környezetekben kapott eredmények ezektől jelentős mértékben is eltérhetnek.

Egyes mérések fejlesztési szintű rendszereken történtek, és nem garantálható, hogy az

általánosan elérhető rendszereken ezek a mérések ugyanazokat az eredményeket adják. Ezen

kívül egyes mérési eredmények meghatározása extrapolációval történt. A valós adatok ezektől

eltérőek lehetnek. Jelen dokumentum felhasználójának felelőssége, hogy a saját környezetére

jellemző adatokat ellenőrizze.

A nem IBM termékekkel kapcsolatos információk az adott termékek szállítóitól, a

termékekhez kiadott anyagokból vagy más, nyilvánosan hozzáférhető információs forrásból

származnak. Az IBM ezen termékeket nem tesztelte, így azok teljesítménybeli pontosságát,

kompatibilitását és egyéb jellemzőit nem tudja alátámasztani. A nem IBM-termékekkel

kapcsolatos kérdésekkel forduljon az adott termék szállítójához!

Minden, az IBM jövőbeli elképzeléseire, szándékaira vonatkozó állítás csupán tervezet és

elképzeléseket tükröz, azokat az IBM figyelmeztetés nélkül módosíthatja vagy

visszavonthatja.

Jelen tájékoztató tartalmaz a napi üzleti tevékenység során használt mintaadatokat és

jelentéseket. A lehető legteljesebb szemléltetés érdekében a példákban szerepelnek egyének,

cégek, márkák és termékek nevei. Az összes ilyen név kitalált, és bármilyen hasonlóság

valódi üzleti vállalkozásban használt névvel vagy címmel teljes mértékben véletlenszerű.

SZERZŐI JOGI ENGEDÉLY:

Ez a tájékoztató a különböző operációs rendszereken alkalmazható programozási technikákat

bemutató, forrásnyelvű mintaalkalmazás-programokat tartalmaz. Ezeket a mintaprogramokat

bármilyen formában ingyenesen másolhatja, módosíthatja és értékesítheti olyan

alkalmazás-programok fejlesztése, felhasználása, értékesítése vagy terjesztése céljából,

amelyek megfelelnek azon operációs rendszer alkalmazásprogramozási felületének, amelyhez

ezek a mintaprogramok íródtak. Ezek a példák nem lettek minden esetre kiterjedően,

körültekintően tesztelve. Az IBM ezért nem tudja garantálni vagy sugallni ezen programok

megbízhatóságát, üzemképességét és működését. Ezeket a mintaprogramokat bármilyen


formában ingyenesen másolhatja, módosíthatja és terjesztheti olyan alkalmazásprogramok

fejlesztése, felhasználása, értékesítése vagy terjesztése céljából, amelyek megfelelnek az IBM

alkalmazásprogramozási felületeinek.

A mintaprogramok bármely példányának vagy azok bármely részének, illetve bármilyen

származtatott programnak tartalmaznia kell az alábbi szerzőijogi figyelmeztetést:

© (vállalatnév) (év). Ezen kód bizonyos részei az IBM mintaprogramjaiból származnak. ©

Copyright IBM Corp. _írja ide az évszámot_. Minden jog fenntartva.

Ha elektronikus formában olvassa ezt az információt, előfordulhat, hogy a fényképek és az

ábrák nem jelennek meg.

Védjegyek

Az alábbi kifejezések az IBM Corporation védjegyei az Egyesült Államokban és/vagy más

országokban:

AIX

DB2

IBM

IBM logó

Tivoli

Tivoli logó

A Microsoft, a Windows, a Windows NT és a Windows logó a Microsoft Corporation

védjegyei az Egyesült Államokban és/vagy más országokban.

A Java és minden Java-alapú védjegy és embléma a Sun Microsystems, Inc. védjegyei az

Egyesült Államokban és/vagy más országokban.

A UNIX a The Open Group bejegyzett védjegye az Egyesült Államokban és más

országokban.

Más cég-, termék- vagy szolgáltatásnevek más cégek védjegyei vagy szolgáltatás védjegyei

lehetnek.

. Megjegyzések 45


Tárgymutató

Kkapcsolódó kiadványok viii



��

Nyomtatva Dániában

SC22-0274-01

Documents

publib.boulder.ibm.compublib.boulder.ibm.com/tividd/td/ITAME/SC32-1133-01/hu... · 2005-04-15 · Tartalom Előszó . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .