WebSEAL インストール・ガイド · 2007. 9. 30. · WebSEAL サーバーまたはWebSEAL ADK システムのインストールおよび構成を迅速に行うための、簡易インストール・プログラムの使用方法について説明し

IBM Tivoli Access Manager

WebSEAL インストール・ガイド

バージョン 4.1

SC88-9523-01

(英文原典：SC32-1133-01)

��


WebSEAL インストール・ガイド

バージョン 4.1

SC88-9523-01

(英文原典：SC32-1133-01)

��

ご注意!

本書および本書で紹介する製品をご使用になる前に、 53ページの『特記事項』に記載されている情報をお読みください。

本書は、SC88-9523-00 の改訂版です。

本マニュアルに関するご意見やご感想は、次の URL からお送りください。今後の参考にさせていただきます。

http://www.ibm.com/jp/manuals/main/mail.html

なお、日本 IBM 発行のマニュアルはインターネット経由でもご購入いただけます。詳しくは

http://www.ibm.com/jp/manuals/ の「ご注文について」をご覧ください。

(URL は、変更になる場合があります)

お客様の環境によっては、資料中の円記号がバックスラッシュと表示されたり、バックスラッシュが円記号と表示されたりする場合があります。

　原　典： SC32–1133–01


WebSEAL Installation Guide

Version 4.1

　発　行：日本アイ・ビー・エム株式会社

　担　当：ナショナル・ランゲージ・サポート

第1刷 2003.8

この文書では、平成明朝体™W3、平成明朝体™W9、平成角ゴシック体™W3、平成角ゴシック体™W5、および平成角ゴシック体™W7を使用しています。この(書体*)は、（財）日本規格協会と使用契約を締結し使用しているものです。フォントとして無断複製することは禁止されています。

　　注* 平成明朝体™W3、平成明朝体™W9、平成角ゴシック体™W3、平成角ゴシック体™W5、平成角ゴシック体™W7

© Copyright International Business Machines Corporation 1999、2003. All rights reserved.

© Copyright IBM Japan 2003

目次

まえがき. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . v本書の対象読者 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . v本書の構成 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . v資料 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . viリリース情報 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . vi基本情報 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . viWebSEAL 情報 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . viiWeb セキュリティー情報 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . viiデベロッパーの参照資料 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . vii技術的な補足情報 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . viii関連資料 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . viiiオンラインでの資料の入手 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . xi

アクセシビリティー . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . xiソフトウェア・サポートへの問い合わせ . . . . . . . . . . . . . . . . . . . . . . . . . . xi本書で使用する規則 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . xi書体の規則 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . xiオペレーティング・システムの違い . . . . . . . . . . . . . . . . . . . . . . . . . . xii

第 1 章インストールの概要 . . . . . . . . . . . . . . . . . . . . . . . . . . . 1サポートされているプラットフォーム . . . . . . . . . . . . . . . . . . . . . . . . . . . 1ディスクおよびメモリー要件 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1インストール・パッケージ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2ソフトウェア前提条件 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2

WebSEAL サーバーの前提条件 . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2WebSEAL ADK の前提条件 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3

インストール・オプション . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4

第 2 章簡易インストールの使用 . . . . . . . . . . . . . . . . . . . . . . . . . 5WebSEAL 簡易インストール・プログラム . . . . . . . . . . . . . . . . . . . . . . . . . 6

WebSEAL 簡易インストール・プログラムの使用 . . . . . . . . . . . . . . . . . . . . . . 6WebSEAL ADK 簡易インストール・プログラムの使用 . . . . . . . . . . . . . . . . . . . . 7

簡易インストール・プログラムを使用した WebSEAL の構成 . . . . . . . . . . . . . . . . . . . 9構成設定を対話式に入手する . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9構成設定を応答ファイルから入手する . . . . . . . . . . . . . . . . . . . . . . . . . 11

簡易インストールの制限 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11

第 3 章ネイティブ・インストールの使用 . . . . . . . . . . . . . . . . . . . . . 13UNIX への WebSEAL サーバーのインストールと構成 . . . . . . . . . . . . . . . . . . . . . 14

AIX への WebSEAL サーバーのインストール . . . . . . . . . . . . . . . . . . . . . . . 14HP-UX への WebSEAL サーバーのインストール . . . . . . . . . . . . . . . . . . . . . . 15Linux on zSeries への WebSEAL サーバーのインストール . . . . . . . . . . . . . . . . . . . 16Solaris への WebSEAL サーバーのインストール . . . . . . . . . . . . . . . . . . . . . . 17UNIX での WebSEAL サーバーの構成 . . . . . . . . . . . . . . . . . . . . . . . . . 18

UNIX への WebSEAL ADK のインストール . . . . . . . . . . . . . . . . . . . . . . . . 21AIX への WebSEAL ADK のインストール . . . . . . . . . . . . . . . . . . . . . . . . 21HP-UX への WebSEAL ADK のインストール . . . . . . . . . . . . . . . . . . . . . . . 22Linux on zSeries への WebSEAL ADK のインストール . . . . . . . . . . . . . . . . . . . . 23Solaris への WebSEAL ADK のインストール . . . . . . . . . . . . . . . . . . . . . . . 23

Windows への WebSEAL サーバーおよび WebSEAL ADK のインストール . . . . . . . . . . . . . . 24Windows での WebSEAL サーバーの構成 . . . . . . . . . . . . . . . . . . . . . . . . 26

© Copyright IBM Corp. 1999、2003 iii

第 4 章 WebSEAL のバージョン 3.8 から 4.1 へのアップグレード . . . . . . . . . . 29AIX での WebSEAL のアップグレード . . . . . . . . . . . . . . . . . . . . . . . . . . 29HP-UX での WebSEAL のアップグレード . . . . . . . . . . . . . . . . . . . . . . . . . 31Solaris での WebSEAL のアップグレード . . . . . . . . . . . . . . . . . . . . . . . . . 33Windows での WebSEAL のアップグレード . . . . . . . . . . . . . . . . . . . . . . . . 34

第 5 章 WebSEAL のバージョン 3.9 から 4.1 へのアップグレード . . . . . . . . . . 37AIX での WebSEAL のアップグレード . . . . . . . . . . . . . . . . . . . . . . . . . . 37HP-UX での WebSEAL のアップグレード . . . . . . . . . . . . . . . . . . . . . . . . . 38Linux on zSeries での WebSEAL のアップグレード . . . . . . . . . . . . . . . . . . . . . . 40Solaris での WebSEAL のアップグレード . . . . . . . . . . . . . . . . . . . . . . . . . 42Windows での WebSEAL のアップグレード . . . . . . . . . . . . . . . . . . . . . . . . 43

第 6 章 WebSEAL の構成解除と除去 . . . . . . . . . . . . . . . . . . . . . . . 45UNIX 上の WebSEAL の構成解除 . . . . . . . . . . . . . . . . . . . . . . . . . . . . 45Windows 上の WebSEAL の構成解除 . . . . . . . . . . . . . . . . . . . . . . . . . . . 46AIX からの WebSEAL の除去 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 47HP-UX からの WebSEAL の除去 . . . . . . . . . . . . . . . . . . . . . . . . . . . . 47Linux on zSeries からの WebSEAL の除去 . . . . . . . . . . . . . . . . . . . . . . . . . 48Solaris からの WebSEAL の除去 . . . . . . . . . . . . . . . . . . . . . . . . . . . . 49Windows からの WebSEAL の除去 . . . . . . . . . . . . . . . . . . . . . . . . . . . 49

WebSEAL および WebSEAL ADK の除去 . . . . . . . . . . . . . . . . . . . . . . . . 50WebSEAL ADK だけを除去 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 50

付録. 特記事項. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 53商標 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 55

索引 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 57

iv IBM Tivoli Access Manager: WebSEAL インストール・ガイド

まえがき

IBM® Tivoli® Access Manager WebSEAL は、 Web ベースのリソース用のセキュリティー・マネージャーです。WebSEAL は、保護されている Web オブジェクト・スペースに対し、きめ細かなセキュリティー・ポリシーを適用する、ハイパフォーマンス、マルチスレッドの Web サーバーです。 WebSEAL は、シングル・サインオン・ソリューションを持ち、バックエンドの Web アプリケーション・サーバー・リソースをそのセキュリティー・ポリシーに統合することができます。

注: IBM Tivoli Access Manager とは、以前に Tivoli SecureWay® Policy Director という名前でリリースされていたソフトウェアの新しい名前です。また、 Tivoli

SecureWay Policy Director のソフトウェアと資料に精通しているユーザーならご存じの、管理サーバーという用語は、新しくポリシー・サーバーという用語になりました。

IBM Tivoli Access Manager WebSEAL インストール・ガイドでは、Tivoli Access

Manager WebSEAL ソフトウェアのインストール、構成、およびアップグレードの方法について説明しています。

本書の対象読者本書は、次の方を対象にしています。

v セキュリティー・アドミニストレーター

v ネットワーク・システム・アドミニストレーター

v IT 設計者

v アプリケーション・デベロッパー

本書の読者は以下について精通している必要があります。

v HTTP、TCP/IP、ファイル転送プロトコル (FTP)、および Telnet を含む、インターネット・プロトコル

v Web サーバーのデプロイメントと管理

v 認証や許可を含むセキュリティー管理

Secure Sockets Layer (SSL) 通信を使用可能にする場合は、 SSL プロトコル、鍵交換 (公開鍵と秘密鍵)、ディジタル・シグニチャー、暗号アルゴリズム、および認証局についての知識も必要です。

本書の構成本書には以下の章があります。

v 1ページの『第 1 章インストールの概要』

サポートされているプラットフォームをリストし、IBM Tivoli Access Manager

Base 上のソフトウェア依存関係について説明します。

v 5ページの『第 2 章簡易インストールの使用』

© Copyright IBM Corp. 1999、2003 v

WebSEAL サーバーまたは WebSEAL ADK システムのインストールおよび構成を迅速に行うための、簡易インストール・プログラムの使用方法について説明します。

v 13ページの『第 3 章ネイティブ・インストールの使用』

ネイティブ・オペレーティング・システム・ユーティリティーを使用して、WebSEAL および前提ソフトウェアをインストールおよび構成する方法について説明します。

v 29ページの『第 4 章 WebSEAL のバージョン 3.8 から 4.1 へのアップグレード』

バージョン 3.8 の WebSEAL サーバーをバージョン 4.1 にアップグレードする方法について説明します。

v 37ページの『第 5 章 WebSEAL のバージョン 3.9 から 4.1 へのアップグレード』

バージョン 3.9 の WebSEAL サーバーをバージョン 4.1 にアップグレードする方法について説明します。

v 45ページの『第 6 章 WebSEAL の構成解除と除去』

サポートされている個々のオペレーティング・システム・プラットフォームから、 WebSEAL を構成解除して除去する方法について説明します。

資料Tivoli Access Manager のライブラリーは、以下のカテゴリーに編成されています。

v 『リリース情報』

v 『基本情報』

v viiページの『WebSEAL 情報』

v viiページの『Web セキュリティー情報』

v viiページの『デベロッパーの参照資料』

v viiiページの『技術的な補足情報』

リリース情報v IBM Tivoli Access Manager 最初にお読みください

GI88-8618-00 (am41_readme.pdf)

Tivoli Access Manager のインストールに関する情報と入門編の情報が記載されています。

v IBM Tivoli Access Manager リリース情報SC88-9520-00 (am41_relnotes.pdf)

ソフトウェアの制限、問題の回避、および資料の更新などの最新情報が記載されています。

基本情報v IBM Tivoli Access Manager Base インストール・ガイド

SC88-9521-01 (am41_install.pdf)

vi IBM Tivoli Access Manager: WebSEAL インストール・ガイド

Web Portal Manager インターフェースを含む、Tivoli Access Manager のインストール、構成、およびアップグレードの方法について説明しています。

v IBM Tivoli Access Manager Base 管理者ガイドSC88-9522-01 (am41_admin.pdf)

Tivoli Access Manager サービスの使用に関する概念と手順について説明しています。 Web Portal Manager インターフェースからタスクを実行したり、 pdadminコマンドを使用してタスクを実行したりする場合の指示が記載されています。

WebSEAL 情報v IBM Tivoli Access Manager WebSEAL インストール・ガイド

SC88-9523-01 (amweb41_install.pdf)

WebSEAL サーバーおよび WebSEAL アプリケーション開発者キットのインストール、構成、および除去について説明しています。

v IBM Tivoli Access Manager WebSEAL 管理者ガイドSC88-9524-01 (amweb41_admin.pdf)

WebSEAL を使用してセキュア Web ドメインを管理することに関する背景情報、管理手順、および技術上の参照情報が記載されています。

Web セキュリティー情報v IBM Tivoli Access Manager for WebSphere Application Server ユーザーズ・ガイド

SC88-9526-01 (amwas41_user.pdf)

Tivoli Access Manager for IBM WebSphere® Application Server のインストール、除去、およびアドミニストレーションに関する指示が記載されています。

v IBM Tivoli Access Manager for WebLogic Server ユーザーズ・ガイドSC88-9527-01 (amwls41_user.pdf)

Tivoli Access Manager for BEA WebLogic Server のインストール、除去、およびアドミニストレーションに関する指示が記載されています。

v IBM Tivoli Access Manager Plug-in for Edge Server ユーザーズ・ガイドSC88-9528-01 (amedge41_user.pdf)

WebSphere Edge Server アプリケーションのプラグインのインストール、構成、および管理の方法について説明しています。

v IBM Tivoli Access Manager Plug-in for Web Server ユーザーズ・ガイドSC88-9529-01 (amws41_user.pdf)

Web サーバーのプラグインを使用して Web ドメインを保護する上で必要なインストール指示、アドミニストレーション手順、および技術上の参照情報が記載されています。

デベロッパーの参照資料v IBM Tivoli Access Manager Authorization C API デベロッパーズ・リファレンス

SC88-9530-01 (am41_authC_devref.pdf)

Tivoli Access Manager 許可 C API と Access Manager サービス・プラグイン・インターフェースを使用して、Tivoli Access Manager セキュリティーをアプリケーションに追加する方法について説明している、参照情報が記載されています。

まえがき vii

v IBM Tivoli Access Manager Authorization Java Classes デベロッパーズ・リファレンスSC88-9531-01 (am41_authJ_devref.pdf)

許可 API の Java™ 言語インプリメンテーションを使用して、アプリケーションが Tivoli Access Manager セキュリティーを使用できるようにするための参照情報が記載されています。

v IBM Tivoli Access Manager Administration C API デベロッパーズ・リファレンスSC88-9532-01 (am41_adminC_devref.pdf)

アドミニストレーション API を使用して、アプリケーションが Tivoli Access

Manager のアドミニストレーション・タスクを実行できるようにするための参照情報が記載されています。この資料では、管理 API の C インプリメンテーションについて説明しています。

v IBM Tivoli Access Manager Administration Java Classes デベロッパーズ・リファレンスSC88-9533-01 (am41_adminJ_devref.pdf)

アドミニストレーション API の Java 言語インプリメンテーションを使用して、アプリケーションが Tivoli Access Manager のアドミニストレーション・タスクを実行できるようにするための参照情報が記載されています。

v IBM Tivoli Access Manager WebSEAL デベロッパーズ・リファレンスSC88-9525-01 (amweb41_devref.pdf)

クロスドメイン認証サービス (CDAS)、クロスドメイン・マッピング・フレームワーク (CDMF)、およびパスワード・ストレングス・モジュールの管理とプログラミングに関する情報が記載されています。

技術的な補足情報v IBM Tivoli Access Manager コマンド・リファレンス

GC88-9518-01 (am41_cmdref.pdf)

Tivoli Access Manager で提供されるコマンド・ライン・ユーティリティーとスクリプトに関する情報が記載されています。

v IBM Tivoli Access Manager エラー・メッセージ・リファレンスSC88-9534-01 (am41_error_ref.pdf)

Tivoli Access Manager によって作成されるメッセージに関する説明と推奨処置が記載されています。

v IBM Tivoli Access Manager 問題判別ガイドSC88-9517-01 (am41_pdg.pdf)

Tivoli Access Manager の問題判別情報が記載されています。

v IBM Tivoli Access Manager パフォーマンス・チューニング・ガイドSC88-9535-01 (am41_perftune.pdf)

Tivoli Access Manager と、ユーザー・レジストリーとして定義されている IBM

Directory Server で構成される環境のための、パフォーマンス調整情報が記載されています。

関連資料Tivoli Access Manager ライブラリー関連の資料を以下にリストします。

viii IBM Tivoli Access Manager: WebSEAL インストール・ガイド

Tivoli ソフトウェア・ライブラリーには、白書、データシート、デモンストレーション、レッドブック、および発表文のようなさまざまな Tivoli 関連資料があります。 Tivoli ソフトウェア・ライブラリーは http://www.ibm.com/software/tivoli/library/

の Web から入手可能です。

Tivoli Software Glossary には、Tivoli ソフトウェアに関連する多くの技術用語の定義が収められています。 Tivoli Software Glossary は、Tivoli Software Library のWeb ページ http://www.ibm.com/software/tivoli/library/ の左側の「Glossary」リンクから英語でのみ入手可能です。

IBM Global Security KitTivoli Access Manager は、IBM Global Security Kit (GSKit) を使用した、データ暗号化を備えています。 GSKit は、ご使用のプラットフォーム用の IBM Tivoli

Access Manager Base CD に含まれています。

GSKit パッケージは、iKeyman 鍵管理ユーティリティー (gsk5ikm) をインストールします。このユーティリティーにより、鍵データベース、公開鍵と秘密鍵のペア、および認証要求を作成できます。以下の資料を、Tivoli Information Center Web サイト上の、IBM Tivoli Access Manager for e-business 製品資料と同じセクションから入手できます。

v Secure Sockets Layer Introduction and iKeyman User’s Guide

(gskikm5c.pdf)

Tivoli Access Manager 環境で SSL 通信を可能にする計画をもつネットワーク・セキュリティーまたはシステム・セキュリティーの管理者用の情報が記載されています。

IBM DB2 Universal DatabaseIBM DB2® Universal Database™ は、IBM Directory Server、z/OS™、およびOS/390® LDAP サーバーをインストールする場合に必要です。以下のオペレーティング・システム用の製品 CD には、DB2 が入っています。

v IBM AIX®

v Microsoft™ Windows™

v Sun Solaris Operating Environment

DB2 に関する情報は、以下の Web サイトから入手できます。

http://www.ibm.com/software/data/db2/

IBM Directory ServerIBM Directory Server、バージョン 4.1 は、Linux for zSeries™ を除くすべてのプラットフォーム用の IBM Tivoli Access Manager Base CD に含まれています。以下のWeb サイトで、Linux for S/390 用の IBM Directory Server ソフトウェアを入手できます。

http://www.ibm.com/software/network/directory/server/download/

ユーザー・レジストリーとして IBM Directory Server を使用する予定の場合は、以下のサイトで提供される情報を参照してください。

まえがき ix

http://www.ibm.com/software/tivoli/library/


http://www.ibm.com/software/data/db2/

http://www.ibm.com/software/network/directory/server/download/

http://www.ibm.com/software/network/directory/library/

IBM WebSphere Application ServerIBM WebSphere Application Server, アドバンスド・シングル・サーバー版 4.0.3

は、Web Portal Manager CD に入っており、Web Portal Manager インターフェースと共にインストールされます。IBM WebSphere Application Server に関する情報は、以下の Web サイトを参照してください。

http://www.ibm.com/software/webservers/appserv/infocenter.html

IBM Tivoli Access Manager for Business Integration別個に注文できる製品として入手可能な IBM Tivoli Access Manager for Business

Integration は、IBM MQSeries® バージョン 5.2 および IBM WebSphere® MQ バージョン 5.3 のメッセージに関するセキュリティー・ソリューションを提供します。IBM Tivoli Access Manager for Business Integration を使用すると、WebSphere

MQSeries アプリケーションは、アプリケーションの送受信に関連した鍵を使用することによって、プライバシーと保全性を保ってデータを送信できます。 WebSEAL

および IBM Tivoli Access Manager for Operating Systems と同様に、IBM Tivoli

Access Manager for Business Integration は、IBM Tivoli Access Manager for

e-business の許可サービスを使用するリソース・マネージャーの一つです。

IBM Tivoli Access Manager for Business Integration バージョン 4.1 に関連する次の資料は、Tivoli Information Center Web サイトで入手可能です。

v IBM Tivoli Access Manager for Business Integration 管理者ガイド (SC88-9495-00)

v IBM Tivoli Access Manager for Business Integration Release Notes (GI11-0957-00)

v IBM Tivoli Access Manager for Business Integration Read Me First (GI11-0958-00)

IBM Tivoli Access Manager for Operating Systems別個に注文できる製品として入手可能な IBM Tivoli Access Manager for Operating

Systems は、ネイティブ・オペレーティング・システムが提供する許可ポリシー実施のレイヤーに加えて、さらに UNIX システムでの 1 つの許可ポリシー実施のレイヤーを提供します。 WebSEAL および IBM Tivoli Access Manager for Business

Integration と同様に、IBM Tivoli Access Manager for Operating Systems は、IBM

Tivoli Access Manager for e-business の許可サービスを使用するリソース・マネージャーの 1 つです。

IBM Tivoli Access Manager for Operating Systems バージョン 4.1 に関連する次の資料は、Tivoli Information Center Web サイトで入手可能です。

v IBM Tivoli Access Manager for Operating Systems インストール・ガイド(SC88-9494-00)

v IBM Tivoli Access Manager for Operating Systems 管理者ガイド (SC88-9492-00)

v IBM Tivoli Access Manager for Operating Systems 問題判別ガイド (SC88-9493-00)

v IBM Tivoli Access Manager for Operating Systems リリース情報 (GI88-8613-00)

v IBM Tivoli Access Manager for Operating Systems 最初にお読みください(GI88-8611-00)

x IBM Tivoli Access Manager: WebSEAL インストール・ガイド

http://www.ibm.com/software/network/directory/library/

http://www.ibm.com/software/webservers/appserv/infocenter.html

オンラインでの資料の入手この製品に関する資料は、Tivoli ソフトウェア・ライブラリーのhttp://www.ibm.com/software/tivoli/library から、PDF または HTML の両方のフォーマットでオンラインで入手可能です。

ライブラリー内の製品関連資料を探す場合は、ライブラリーのページの左側の「Product manuals」リンクをクリックします。次に、Tivoli ソフトウェア情報センターのページで製品の名前を見つけて、クリックします。

製品資料には、リリース情報、インストール・ガイド、ユーザーズ・ガイド、管理者ガイド、およびデベロッパーズ・リファレンスがあります。

注: PDF 資料を適切なサイズで印刷するには、「印刷」ウィンドウ(「ファイル」→「印刷」をクリックすると使用可能になる) で、「用紙サイズに合わせてページを縮小 (または拡大)」のチェック・ボックスを選択します。

アクセシビリティーアクセシビリティー機能は、運動障害または視覚障害など身体に障害を持つユーザーがソフトウェア・プロダクトを快適に使用できるようにサポートします。これらの製品を使用することにより、インターフェースを耳で聴いて確認したり、ナビゲートしたりするための支援テクノロジーをご利用いただけます。また、グラフィカル・ユーザー・インターフェースのすべてのフィーチャーは、マウスを使用しなくてもキーボードから操作できるようになっています。

ソフトウェア・サポートへの問い合わせIBM Tivoli ソフトウェア・サポートに問題について問い合わせる前に、以下の IBM

Tivoli ソフトウェア・サポートの Web サイトに照会してください。http://www.ibm.com/jp/software/support/

http://www.ibm.com/software/sysmgmt/products/support/

追加のヘルプが必要な場合は、以下の Web サイトの「IBM Software Support

Guide」で説明する方法を使用して、ソフトウェア・サポートに問い合わせます。http://techsupport.services.ibm.com/guides/handbook.html

このガイドでは、以下の情報を記載しています。

v サポートを受ける際の、登録および資格要件

v 国別の電話番号および E メール・アドレス

v お客様サポートに連絡する前に収集すべき情報のリスト

本書で使用する規則この解説書は、特殊な用語とアクション、およびオペレーティング・システムに依存するコマンドとパスについて、いくつかの表記規則を使用しています。

書体の規則この解説書では、以下の書体の規則を使用しています。

まえがき xi


http://www.ibm.com/jp/software/support/

http://www.ibm.com/software/sysmgmt/products/support/

http://techsupport.services.ibm.com/guides/handbook.html

太字周囲のテキスト、キーワード、パラメーター、オプション、Java クラスの名前、およびオブジェクトと区別しにくい小文字のコマンドまたは大文字小文字混合のコマンドは、太字で示します。

イタリック強調される変数、資料のタイトル、および特殊語句は、イタリックで示します。

モノスペース周囲のテキスト、システム・メッセージ、ユーザーの入力を必要とするテキスト、および引き数あるいはコマンド・オプションの値と区別しにくいコード例、コマンド行、画面出力、ファイルおよびディレクトリー名は、モノスペースで示します。

オペレーティング・システムの違い本書は、環境変数の指定およびディレクトリー表記に関しては UNIX の規則を使用しています。 Windows コマンド行の使用に際しては、環境変数の場合は、$variable

を %variable% に置き換え、ディレクトリー・パスの各スラッシュ (/) を円記号 (¥)

に置き換えます。 Windowsシステムで bash シェルを使用する場合は、UNIX 規則を使用できます。

xii IBM Tivoli Access Manager: WebSEAL インストール・ガイド

第 1 章インストールの概要

Tivoli Access Manager WebSEAL または WebSEAL アプリケーション開発者キット(ADK) のインストールを始める前に、そのコンポーネントおよびインストール・オプションに精通しておくことが必要です。この章は、以下のセクションから構成されています。

v 『サポートされているプラットフォーム』

v 『ディスクおよびメモリー要件』

v 2ページの『インストール・パッケージ』

v 2ページの『ソフトウェア前提条件』

v 4ページの『インストール・オプション』

重要サポートされているオペレーティング・システム・プラットフォームごとの必要な修正パッケージおよびパッチを含む、駆け込み情報については IBM Tivoli

Access Manager リリース情報を参照してください。

サポートされているプラットフォームTivoli Access Manager WebSEAL および Tivoli Access Manager WebSEAL ADK

は、以下のプラットフォームでサポートされています。

v Sun Solaris オペレーティング・システム 2.7 および 2.8

v AIX 4.3.3 および 5.1.0

v Red Hat Linux 7.1 および 7.2

v SuSE Linux Enterprise Server 7 for S/390 および zSeries (Kernel 2.4.7、31 ビット、glibc 2.2.4-31、gcc 2.95.3-119) (保守パッチ CD 1 付き)

v SuSE Linux Enterprise Server 7 for IBM zSeries (Kernel 2.4.17、64 ビット (31 ビット互換モード付き)、glibc 2.2.4-12、gcc 2.95.3-61)

v HP-UX 11.0 および 11i

v Windows NT 4.0 (Service Pack 6a がインストール済み)

v Windows 2000 Advanced Server (Service Pack 2 がインストール済み)

ディスクおよびメモリー要件WebSEAL には、以下のハードウェア要件があります。

v ディスク・スペース: 10 MB

最低限必要なディスク・スペースは、前提条件の Tivoli Access Manager ランタイム (65 MB) と合わせて、 75 MB です。

追加のディスク・スペースとして 100 MB を、 WebSEAL ログ・ファイル用に予約しておくことをお勧めします。

© Copyright IBM Corp. 1999、2003 1

v メモリー: 最小 64 MB (推奨 256 MB)

この最小値 64 MB は、Tivoli Access Manager ランタイムに最低限必要な 64

MB に追加される値であることに注意してください。合計メモリーが 256 MB 以上であれば、最適なパフォーマンス結果が得られます。

インストール・パッケージIBM Tivoli Access Manager Web Security には、以下の WebSEAL ソフトウェアのインストール・パッケージが含まれています。

v Tivoli Access Manager WebSEAL

このパッケージには、WebSEAL サーバーと構成ファイルが組み込まれています。

v Tivoli Access Manager WebSEAL ADK

このパッケージには、 Tivoli Access Manager クロスドメイン認証サービス(CDAS)、Tivoli Access Manager クロスドメイン・マッピング・フレームワーク(CDMF)、および Tivoli Access Manager パスワード・ストレングス・モジュール用の開発 API が含まれています。

Web Security CD には、以下の前提条件ソフトウェアのパッケージも含まれています。 (これらのパッケージによって、IBM Tivoli Access Manager Base CD にアクセスする必要なく、WebSEAL インストールを完了できます。)

v Tivoli Access Manager Runtime

v IBM Directory Client

v IBM Global Security Kit (GSKit)

v Tivoli Access Manager ADK

ソフトウェア前提条件以下のセクションに、WebSEAL パッケージごとのソフトウェア前提条件のリストを掲載します。

v 2 ページの『WebSEAL サーバーの前提条件』

v 3 ページの『WebSEAL ADK の前提条件』

注: ソフトウェア前提条件および必要な製品パッチはすべて、簡易インストールのスクリプト (UNIX) およびバッチ・ファイル (Windows) を使用する際に自動的にインストールされます。簡易インストールについて詳しくは 4ページの『インストール・オプション』を参照してください。

WebSEAL サーバーの前提条件以下の前提条件ソフトウェアを、 WebSEAL サーバーのホストになっているコンピューター上にインストールして構成しなければなりません。




2 IBM Tivoli Access Manager: WebSEAL インストール・ガイド

WebSEAL または WebSEAL ADK をインストールする前に、Tivoli Access Manager

セキュア・ドメインを確立する必要があります。セキュア・ドメインを確立するには、以下のソフトウェアを、 WebSEAL サーバーのホストになっているコンピューターかリモート・コンピューター上にインストールして構成しなければなりません。

v Tivoli Access Manager ポリシー・サーバー

v IBM Directory Server などの、サポートされる LDAP サーバー

したがって、WebSEAL サーバーのデプロイメントには、以下の 2 つのシナリオがあります。

1. Tivoli Access Manager ポリシー・サーバーと同じコンピューター上

2. Tivoli Access Manager ポリシー・サーバーと違うコンピューター上

1 つ目のシナリオでは、ポリシー・サーバーのインストールと構成を行っている最中に、 WebSEAL の前提条件はすべて満たされます。ポリシー・サーバーのインストールには、Tivoli Access Manager runtime、IBM Directory Client、および GSKit

のインストールが必要です。この構成で WebSEAL のデプロイメントを行う際には、 WebSEAL をインストールするだけでよく、その他の前提製品をインストールする必要はありません。

2 つ目のシナリオでは、まず既存のセキュア・ドメイン内にコンピューターを構成してから、次に WebSEAL サーバーをインストールしなければなりません。セキュア・ドメイン内にコンピューターを構成するには、以下のソフトウェアをインストールして構成しなければなりません。




Tivoli Access Manager Runtime を構成した後は、WebSEAL サーバーのインストールと構成を行うことができます。

注: WebSEAL サーバーは、Tivoli Access Manager アドミニストレーション・サーバーへの依存関係をもちません。この許可サーバーは、ご使用の特定のオペレーティング・システム用の IBM Tivoli Access Manager Base の一部として配布されます。

WebSEAL ADK の前提条件以下のソフトウェアを、 WebSEAL ADK と同じコンピューター上にインストールして構成しなければなりません。




v Tivoli Access Manager ADK

v Tivoli Access Manager WebSEAL サーバー

第 1 章インストールの概要 3

WebSEAL ADK をインストールして使用するには、まず WebSEAL サーバーをインストールして構成しなければなりません。また、Tivoli Access Manager ADK もインストールしなければなりません。

インストール・オプション表 1 に、使用可能なインストール・オプションのクイック・サマリーを掲載します。インストール・オプションを選択して、リストされた章の指示に従ってください。

表 1. インストール・オプション

オプション目的指示

簡易インストール LDAP ベースのレジストリーを使用して、セキュア・ドメイン内の 1 つ以上の Tivoli

Access Manager WebSEAL システムを迅速にインストールし、構成するのに使用します。

簡易インストールは、Active Directory または Domino をレジストリーとして使用している場合、あるいは Tivoli Access Manager

を zSeries プラットフォームの Linux にインストールした場合は使用できません。

5ページの『第 2 章簡易インストールの使用』を参照してください。

ネイティブ・インストール

ネイティブ・オペレーティング・システム・ユーティリティーを使用して、Tivoli

Access Manager WebSEAL コンポーネントのインストールおよび構成を完了するのに使用します。

簡易インストールで使用する自動化スクリプトと異なり、各コンポーネントおよびすべての前提ソフトウェアを適切な順序で手動でインストールする必要があります。

13ページの『第 3 章ネイティブ・インストールの使用』を参照してください。

アップグレード WebSEAL サーバーを、Tivoli SecureWay

Policy Director、バージョン 3.8 またはTivoli Access Manager、バージョン 3.9 からアップグレードするのに使用します。

29ページの『第 4 章WebSEAL のバージョン3.8 から 4.1 へのアップグレード』を参照してください。37ページの『第 5 章

WebSEAL のバージョン3.9 から 4.1 へのアップグレード』を参照してください。


第 2 章簡易インストールの使用

始める前に

v すべてのオペレーティング・システム・パッチをインストールして、「IBM

Tivoli Access Manager リリース情報」にリストされたシステム要件を検討してください。

v 簡易インストールの際に行う必要がある、構成判断に慣れてください。簡易インストールの構成オプションについては 10ページの表 3 を参照してください。

v 状況およびメッセージを、英語 (デフォルト) 以外の言語で表示するには、簡易インストール・スクリプト (UNIX) またはバッチ・ファイル (Windows)

を実行する前に、言語サポート・パッケージをインストールする必要があります。言語サポート・パッケージのインストールについては、IBM Tivoli

Access Manager Base インストール・ガイドを参照してください。

簡易インストールを使用すると、ソフトウェア前提条件のインストールが同時に自動的に行われることにより、WebSEAL サーバーまたは WebSEAL 開発システムのインストールが簡単になります。簡易インストール・プログラムは、pkgadd、installp、swinstall または InstallShield のようなオペレーティング・システム・ユーティリティーを使用する代わりに使用できます。簡易インストールは、必要な製品がインストールされた時点を検出して、その再インストールを試みません。

簡易インストール・プログラムを使用すると、WebSEAL、WebSEAL ADK、および前提条件ソフトウェアのインストールと構成に必要な情報を入力するよう求められます。このプログラムは、該当する場合にはデフォルト値を示します。必要な構成値を指定すると、それ以上は介入することはなく、簡易インストール・プログラムが、製品および前提ソフトウェアのインストールと構成を行います。

ユーザーが指定した構成情報は、簡易インストール・プログラムにより、応答ファイルというデータ・ファイルに保管されます。その後、インストール中にユーザーが値を指定するよう求められることはなく、簡易インストール・プログラムによりこのファイルから構成設定が読み取られます。この機能により、簡易インストール・プログラムを非対話式つまりサイレント・モードで実行できます。

WebSEAL 簡易インストール・プログラムは、さまざまなデプロイメントのシナリオで有効です。このプログラムとポリシー・サーバーの簡易インストール・プログラムを合わせて使用すると、Tivoli Access Manager セキュア・ドメインの単一システムに手早く WebSEAL をインストールして構成できます。この方法は、プロトタイプ化、アプリケーション開発、テスト、またはデモンストレーションを行う上で便利です。また、簡易インストールは、複数の WebSEAL サーバーをデプロイメントする際にも使用できます。この場合、応答ファイルを使用して、デプロイメントを手早く行えます。さらに、WebSEAL 開発環境を手早くセットアップするのにも、 WebSEAL ADK 簡易インストール・プログラムが役立ちます。


WebSEAL 簡易インストール・プログラム表 2 に、ご使用の特定のプラットフォームの IBM Tivoli Access Manager Web

Security CD に収められたルート・ディレクトリーにある簡易インストール・プログラムのリストを掲載します。

注: UNIX システムにはスクリプト・ファイル、Windows システムにはバッチ・ファイル (.bat の拡張子) が組み込まれています。

表 2. 簡易インストール・ファイル

スクリプト名説明

ezinstall_pdweb 以下のソフトウェア・パッケージにより WebSEAL サーバー・システムをセットアップします。

v IBM Global Security Kit



v Tivoli Access Manager WebSEAL サーバー

ezinstall_pdwebadk 以下のソフトウェア・パッケージにより WebSEAL 開発システムをセットアップします。




v Tivoli Access Manager アプリケーション開発キット

v Tivoli Access Manager WebSEAL

v Tivoli Access Manager WebSEAL アプリケーション開発キット

ezinstall_pdauthadk 以下のソフトウェア・パッケージにより Tivoli Access

Manager 開発システムをセットアップします。




v Tivoli Access Manager アプリケーション開発キット

install_pdrte 以下のソフトウェア・パッケージにより Tivoli Access

Manager ランタイム・システムをセットアップします。




以下に、WebSEAL 簡易インストール・スクリプトについて説明されています。

v 6 ページの『WebSEAL 簡易インストール・プログラムの使用』

v 7 ページの『WebSEAL ADK 簡易インストール・プログラムの使用』

WebSEAL 簡易インストール・プログラムの使用ezinstall_pdweb プログラムは、代表的には以下のいずれかのシナリオで使用されます。


v 新しい Tivoli Access Manager セキュア・ドメインを作成し、 WebSEAL を使って Web ベースのリソースを保護する。

この場合は、 1 つのコンピューターが Tivoli Access Manager ポリシー・サーバーと WebSEAL サーバーの両方のホストになります。ポリシー・サーバーには、ezinstall_pdmgr という名前の対応する簡易インストール・プログラムがあります。最初に、ezinstall_pdmgr を使用して、ポリシー・サーバーのインストールと構成を行う必要があります。

ezinstall_pdmgr プログラムは、ご使用のオペレーティング・システム用の IBM

Tivoli Access Manager Base CD に入っています。このプログラムを使用するには、IBM Tivoli Access Manager Base インストール・ガイド中の指示を参照してください。

v すでにポリシー・サーバーがインストールされて構成されているコンピューターに、 WebSEAL サーバーを追加する。

この場合は、Tivoli Access Manager セキュア・ドメインはすでに確立されているので、 WebSEAL を使って Web ベースのリソースを保護できるようにセキュア・ドメインを拡張します。 ezinstall_pdweb だけ実行する必要があります。簡易インストール・プログラムにより、 WebSEAL のインストールと構成に関する情報を入力するよう要求されます。

v Tivoli Access Manager セキュア・ドメインに新しいコンピューターを追加する際に、WebSEAL サーバーを追加する。

この場合は、ポリシー・サーバーのホストになっていないものの、その代わりにネットワークを介してリモート・ポリシー・サーバーと通信するコンピューター上で WebSEAL サーバーを実行することになります。この役割を果たすコンピューターには、 IBM Tivoli Access Manager runtime がインストールされており、リモート・ポリシー・サーバーとの通信を確立するよう構成されている必要があります。これは、WebSEAL をインストールする際の前提条件です。

WebSEAL 簡易インストール・スクリプト ezinstall_pdweb により、runtime のインストールと構成が済んでいるかどうかが検出されます。

WebSEAL ADK 簡易インストール・プログラムの使用ezinstall_pdwebadk プログラムは、代表的には以下のいずれかのシナリオで使用されます。

v 新しい Tivoli Access Manager セキュア・ドメインを作成し、 WebSEAL を使って Web ベースのリソースを保護する作業の一部として、 WebSEAL 開発環境をインストールする。

この場合は、1 つのコンピューターが Tivoli Access Manager ポリシー・サーバー、 WebSEAL サーバー、および WebSEAL ADK のホストになります。ポリシー・サーバーには、 ezinstall_pdmgr という名前の対応する簡易インストール・プログラムがあります。最初に、ezinstall_pdmgr を使用して、ポリシー・サーバーのインストールと構成を行う必要があります。次に、ezinstall_pdwebadkを使用して、 WebSEAL と WebSEAL ADK のインストールと構成を行ってください。

注: Windows NT の場合に限り、最初に ezinstall_pdweb.bat を実行してWebSEAL サーバーをインストールしてから、次に ezinstall_pdwebadk.batを実行して WebSEAL ADK をインストールしなければなりません。

第 2 章簡易インストールの使用 7

Windows 2000 およびすべての UNIX プラットフォームの場合は、ezinstall_pdwebadk.bat を実行して WebSEAL と WebSEAL ADK の両方をインストールすることだけが必要です。

WebSEAL ADK は、Tivoli Access Manager ADK パッケージへの依存関係をもちます。このパッケージは、IBM Tivoli Access Manager Web Security CD に入っており、独自の簡易インストール・プログラム ezinstall_pdauthadk があります。 ADK がまだインストールされていない場合は、 ezinstall_pdwebadk プログラムにより、 ezinstall_pdauthadk が自動的に呼び出されます。

v すでにポリシー・サーバーがインストールされて構成されているコンピューターに、 WebSEAL サーバーと開発環境を追加する。

この場合は、Tivoli Access Manager セキュア・ドメインはすでに確立されているので、 WebSEAL を追加して Web ベースのリソースを保護し、WebSEAL 開発環境を追加します。 ezinstall_pdwebadk だけ実行する必要があります。必要に応じて簡易インストール・プログラムにより ezinstall_pdauthadk が呼び出されて前提条件の ADK 開発環境がインストールされ、続いて WebSEAL とWebSEAL ADK の両方のインストールと構成に関する情報を入力するよう要求されます。

注: Windows NT の場合に限り、最初に ezinstall_pdweb を実行して WebSEAL

サーバーをインストールしてから、次に ezinstall_pdwebadk を実行してWebSEAL ADK をインストールしなければなりません。 Windows 2000 およびすべての UNIX プラットフォームの場合は、 ezinstall_pdwebadk を実行して WebSEAL と WebSEAL ADK の両方をインストールすることだけが必要です。

v Tivoli Access Manager セキュア・ドメインに新しいコンピューターを追加する際に、 WebSEAL サーバーを追加する。

この場合は、ポリシー・サーバーのホストになっていないものの、その代わりにネットワークを介してリモート・ポリシー・サーバーと通信するコンピューター上で WebSEAL サーバーと WebSEAL ADK を実行することになります。この役割を果たすコンピューターには、 IBM Tivoli Access Manager runtime がインストールされており、リモート・ポリシー・サーバーとの通信を確立するよう構成されている必要があります。これは、WebSEAL をインストールする際の前提条件です。また、WebSEAL ADK を使用する際の前提条件として、これらのコンピューターに IBM Tivoli Access Manager ADK パッケージもインストールされていなければなりません。

ezinstall_pdwebadk プログラムにより、個々の前提条件ソフトウェアが自動的に検査されます。以下のパッケージのいずれかがまだ構成されていない場合には、簡易インストール・プログラムにより、該当するパッケージのインストールと構成に関する情報を入力するよう要求されます。

– IBM Global Security Kit

– IBM Directory Client

– Tivoli Access Manager Runtime

– Tivoli Access Manager ADK

– Tivoli Access Manager WebSEAL


続いて、簡易インストール・プログラムにより、 WebSEAL ADK のインストールと構成が実行されます。

注: Windows NT の場合に限り、最初に ezinstall_pdweb を実行して WebSEAL

サーバーをインストールしてから、次に ezinstall_pdwebadk を実行してWebSEAL ADK をインストールしなければなりません。 Windows 2000 およびすべての UNIX プラットフォームの場合は、 ezinstall_pdwebadk を実行して WebSEAL と WebSEAL ADK の両方をインストールすることだけが必要です。

簡易インストール・プログラムを使用した WebSEAL の構成簡易インストール・プログラムで必要な構成設定が取得される方法は 2 通りあります。初めてプログラムを実行する際に、必要な構成設定をすべて指定するよう要求するプロンプトが出されます。

インストールが完了すると、簡易インストール・プログラムにより、応答ファイルというデータ・ファイルに設定値が保管されます。 2 回目以降簡易インストール・プログラムを同じコンピューター上で呼び出す際には、コマンド・プロンプトに構成情報を入力する代わりに、応答ファイル中に保管されているデータを使用するというオプションが提示されます。

以下に、簡易インストール・プログラムを使用する 2 つの方法について説明されています。

v 9 ページの『構成設定を対話式に入手する』

v 11 ページの『構成設定を応答ファイルから入手する』

構成設定を対話式に入手するWebSEAL と WebSEAL ADK の簡易インストール・プログラムは、必要な構成情報をすべて入力するよう要求します。インストールされていない前提条件ソフトウェアがある場合には、 WebSEAL と WebSEAL ADK の簡易インストール・プログラムは、必要な情報を入力するよう要求します。

ただし、前提条件として、セキュア・ドメイン中の 1 つのシステム上に Tivoli

Access Manager ポリシー・サーバーのインストールと構成を行う計画である場合だけは例外です。新しいセキュア・ドメインを作成する際には、ポリシー・サーバー独自の簡易インストール・プログラムを実行して、この依存関係を満たさなければなりません。このプログラムは、IBM Tivoli Access Manager Base CD に入っています。

10ページの表 3 に、WebSEAL または WebSEAL ADK をインストールする際に指定の必要が生じることがある構成情報を示します。この情報の一部は、前提条件のruntime を構成するのに必要なものであることに注意してください。これらの値は、インストールの際にプロンプトが出される前に識別しておくことが妥当です。

注: WebSEAL 簡易インストール・プログラムでは、 WebSEAL 構成設定の一部にデフォルト値が使用されます。これらの設定値は変更できません。 11ページの『簡易インストールの制限』を参照してください。


表 3. 簡易インストール構成オプション

構成パラメーター設定

IBM Global Security Kit

構成パラメーターは必要ありません。

IBM Directory Client

構成パラメーターは必要ありません。 runtime の構成中に、LDAP サーバーとの通信が構成されます。

Tivoli Access Manager ランタイム

レジストリー・タイプデフォルト: Ldap

LDAP サーバー・ホスト名デフォルトはありません。完全修飾ドメイン名を使用してください。

LDAP サーバー・ポートデフォルト: 389

Tivoli Access Manager ポリシー・サーバー・ホスト名

デフォルトはありません。完全修飾ドメイン名を使用してください。

GSO データベースの LDAP DN デフォルトはありません。

LDAP サーバーでの SSL の使用可能化デフォルトは No。

LDAP SSL 鍵ファイル鍵データベース・ロケーションへの絶対パス。

LDAP SSL 鍵ファイル DN 鍵データベース・ファイル・ラベル。

LDAP SSL 鍵ファイル・パスワード鍵データベース・ファイル・パスワード。

LDAP サーバー SSL ポートデフォルト: 636

インストール・ディレクトリー UNIX:

/opt/pdweb

Windows:

C:¥Program Files¥Tivoli¥Policy Director

Access Manager Policy Server のホスト名デフォルトはありません。完全修飾ドメイン名を使用してください。

SSL サーバー・ポートデフォルト: 7135

Policy Server CA 証明書のファイル名デフォルトはありません。

Tivoli Access Manager ADK

構成パラメーターは必要ありません。

Tivoli Access Manager WebSEAL

セキュリティー・マスター・パスワードデフォルトはありません。

LDAP サーバーとの SSL 通信の使用可能化デフォルトは No。

LDAP SSL クライアント鍵ファイル鍵データベース・ファイルのロケーション。デフォルトはありません。パス名の例:

/var/ldap/keytabs/pd_ldapkey.kdb

SSL クライアント証明書ラベルデフォルトはありません。

SSL クライアント鍵ファイル・パスワードデフォルトはありません。

LDAP サーバー SSL ポート番号デフォルト: 636

Tivoli Access Manager WebSEAL ADK

構成設定は必要ありません。


構成設定を応答ファイルから入手する対話モードで簡易インストール・プログラムを実行する際には、要求に応じて入力した応答は、応答ファイルというデータ・ファイルに保管されます。 UNIX 応答ファイルの名前とロケーションは、次のとおりです。

/var/tmp/ezinstall_pdweb.rsp/var/tmp/ezinstall_pdwebadk.rsp

Windows プラットフォームが使用する応答ファイルは、次の 1 つのみです。

%TEMP%¥ezinstall.rsp

後に簡易インストール・プログラムを実行する際に、保管操作後の応答ファイルを自動入力として使用できます。この機能を使用すると、非対話式つまりサイレント・インストールを行えます。この機能は、 1 つのセキュア・ドメイン中に一連のWebSEAL サーバーをデプロイメントする際に便利です。応答ファイルを編集し、特定のサーバーにとって固有の値を設定してから、スクリプトを実行して非対話式インストールをすべて実行できます。

簡易インストール・プログラムを実行するたびに、応答ファイルが既存かどうか検査されます。応答ファイルがある場合は、簡易インストール・プログラムにより応答ファイルを使用したいかどうか尋ねられます。応答ファイルを使用することを選択すると、簡易インストール・プログラムにより必要なパスワードを入力するよう要求され、続いて応答ファイルから構成設定が読み取られてインストールがすべて実行されます。

パスワードを平文で格納するとセキュリティー上リスクがあるので、簡易インストール・プログラムではパスワードは保管されません。テキスト・エディターを使用して、このパスワード情報を応答ファイルに追加できます。

以下の値に関して、応答ファイルを編集する必要があります。

v アドミニストレーターのパスワード

v SSL 鍵ファイルのパスワード (オプション)

このパスワードは、 WebSEAL サーバーと LDAP サーバーの間の SSL 通信を構成することを選択した場合に限り使用されます。

簡易インストールの制限簡易インストール・プログラムを使用する際には、以下の制限に注意してください。

v 簡易インストール・プログラムを使用して、 WebSEAL バージョン 3.8 またはバージョン 3.9 からバージョン 4.1 へのアップグレードは行えません。

v 以下の WebSEAL 構成設定にデフォルト以外の値を使用して WebSEAL を構成したい場合は、 ezinstall_pdweb プログラムは使用できません。

パラメーター値

TCP HTTP の使用可能化 Yes

TCP ポート番号 80

HTTPS の使用可能化 yes


パラメーター値

HTTPS ポート番号 443

Web 文書ルート階層 UNIX: /opt/pdweb/www/docs

Windows:

C:¥Progam Files¥Tivoli¥PolicyDirector¥PDWeb¥www¥docs


第 3 章ネイティブ・インストールの使用

この章では、ネイティブ・インストール・ユーティリティーを使用して、Tivoli

Access Manager WebSEAL パッケージをインストールし構成する際の指示を記載します。またこの章には、個々の WebSEAL パッケージの前提条件ソフトウェアのインストールに関する指示も記載されています。

注: WebSEAL を旧バージョンの Tivoli Access Manager からアップグレードする場合は、この章を参照しないでください。 37 ページの『第 5 章 WebSEAL のバージョン 3.9 から 4.1 へのアップグレード』または 29 ページの『第 4 章WebSEAL のバージョン 3.8 から 4.1 へのアップグレード』を参照してください。

WebSEAL 製品は以下の 2 つのパッケージから成ります。

v WebSEAL サーバー

v WebSEAL ADK

WebSEAL ADK をインストールせずに WebSEAL サーバーをインストールできます。 WebSEAL ADK をインストールしたい場合は、前提条件として WebSEAL サーバーをインストールしなければなりません。

WebSEAL サーバーと WebSEAL ADK の両方とも、 Tivoli Access Manager

runtime がインストールされ構成されている必要があります。さらに、WebSEAL

ADK の前提条件として、 Tivoli Access Manager ADK もインストールされている必要があります。

注: Tivoli Access Manager Runtime および Tivoli Access Manager ADK のインストールの詳細説明および構成オプションについては、IBM Tivoli Access Manager

Base インストール・ガイドを参照してください。

この章では、サポートされている各 UNIX システムへの WebSEAL サーバーのインストールと構成に関するセクションと、 UNIX システムへの WebSEAL ADK のインストールと構成に関するセクションが分かれています。まず UNIX へのWebSEAL サーバーのインストールに関するセクションをすべて読んだ後に、UNIX への WebSEAL ADK のインストールに関するセクションに進まなければなりません。

Windows 上の WebSEAL サーバーおよび WebSEAL ADK のインストールと構成に関する指示は、1 つのセクションに収められています。

注: この章の指示の代わりに、簡易インストール・プログラムを使用することもできます。詳しくは、 5ページの『第 2 章簡易インストールの使用』を参照してください。

WebSEAL をインストールするには、以下のうち該当する項の指示を参照してください。

v 14 ページの『UNIX への WebSEAL サーバーのインストールと構成』


v 21ページの『UNIX への WebSEAL ADK のインストール』

v 24ページの『Windows への WebSEAL サーバーおよび WebSEAL ADK のインストール』

UNIX への WebSEAL サーバーのインストールと構成UNIX システムに WebSEAL サーバーをインストールするには、以下のうち該当するセクションの指示を完了してください。

v 14 ページの『AIX への WebSEAL サーバーのインストール』

v 15 ページの『HP-UX への WebSEAL サーバーのインストール』

v 16ページの『Linux on zSeries への WebSEAL サーバーのインストール』

v 17 ページの『Solaris への WebSEAL サーバーのインストール』

WebSEAL サーバー・パッケージをインストールした後は、以下のセクションの指示を使用して、WebSEAL サーバーを構成する必要があります。

v 18 ページの『UNIX での WebSEAL サーバーの構成』

AIX への WebSEAL サーバーのインストールWebSEAL のインストールでは、ファイル抽出をパッケージ構成とは分けて行います。 installp ユーティリティーを使用して、 AIX にソフトウェア・パッケージをインストールします。次に、Tivoli Access Manager の構成ユーティリティーpdconfig を使用して、WebSEAL を構成します。

注: WebSEAL がすでにインストールされて構成されており、再インストールする必要がある場合は、最初に、WebSEAL パッケージを構成解除し、除去しなければなりません。指示については 45ページの『第 6 章 WebSEAL の構成解除と除去』を参照してください。

AIX に WebSEAL サーバーをインストールするには、以下の指示を完了してください。

1. root としてログインします。

2. 処理を続ける前に、ご使用の AIX オペレーティング・システムのバージョンに必要なすべてのパッチがインストールされていることを確認します。ソフトウェア前提条件の詳細情報については、IBM Tivoli Access Manager リリース情報を参照してください。

3. このコンピューターで Tivoli Access Manager runtime が構成されているかどうかを判別します。このコンピューターに Tivoli Access Manager ポリシー・サーバーがインストールされている場合や、このコンピューターが Tivoli Access

Manager セキュア・ドメインにすでに追加されている場合は、 runtime は構成されています。

4. 以下のいずれかを行います。

v このコンピューターで runtime がすでに構成されている場合は、ステップ5 (15ページ) にスキップします。


v このコンピューターで Tivoli Access Manager runtime が構成されていない場合は、「IBM Tivoli Access Manager Base インストール・ガイド」に記載されているプラットフォーム固有の指示を完了して、必要な前提条件ソフトウェアをインストールして構成します。

5. IBM Tivoli Access Manager Web Security for AIX CD を挿入してから、次のコマンド入力して、WebSEAL サーバー・パッケージをインストールします。

installp -c -a -g -X -d /dev/cd0 PDWeb.Web

オプション説明

-c 現在適用されているがコミットされていない、指定されたすべての更新をコミットします。

-a 1 つ以上のソフトウェア・プロダクトまたは更新を適用します。これはデフォルトのアクションです。このフラグを -c フラグと併用することで、インストール時にソフトウェア・プロダクトの更新を適用してコミットすることができます。

-g インストールまたはコミットに使用した場合、このフラグは自動的に、指定されたソフトウェア・プロダクトの前提条件であるソフトウェア・プロダクトまたは更新をそれぞれインストールまたはコミットします。

-X インストール用のスペースが不足しているファイル・システムを拡張しようとします。

-d インストール・メディアの場所を指定します。以下に例を示します。

/dev/cd0

6. WebSEAL ファイルがインストールされます。「インストールの要約 (Installation

Summary)」テーブルの「結果 (Results)」セクションには、それぞれのパッケージが正常にインストールされるごとに SUCCESS と表示されます。

7. WebSEAL サーバーを構成するには 18 ページの『UNIX での WebSEAL サーバーの構成』を参照してください。

HP-UX への WebSEAL サーバーのインストールWebSEAL のインストールでは、ファイル抽出をパッケージ構成とは分けて行います。 swinstall を使用して、 HP-UX にソフトウェア・パッケージをインストールします。次に、Tivoli Access Manager の構成ユーティリティー pdconfig を使用して、WebSEAL を構成します。


HP-UX に WebSEAL サーバーをインストールするには、以下のステップを完了してください。

1. ユーザー root としてログインします。

2. 処理を続ける前に、ご使用の HP-UX オペレーティング・システムのバージョンに必要なすべてのパッチがインストールされていることを確認します。ソフトウェア前提条件の詳細情報については、IBM Tivoli Access Manager リリース情報を参照してください。

第 3 章ネイティブ・インストールの使用 15

3. IBM Tivoli Access Manager Web Security for HP-UX CD をドライブに挿入します。

4. pfs_mountd、次に pfsd をバックグラウンドで始動します (実行していない場合)。 pfs_mount コマンドで CD をマウントします。たとえば、以下の入力を行います。

/usr/sbin/pfs_mount /dev/dsk/c0t0d0 /cdrom

ここで /dev/dsk/c0t0d0 は CD デバイス、/cdrom はマウント・ポイントです。

5. このコンピューターで Tivoli Access Manager runtime がすでに構成されていかどうかを判別します。このコンピューターに Tivoli Access Manager ポリシー・サーバーがインストールされている場合や、このコンピューターがセキュア・ドメインにすでに追加されている場合は、 runtime はすでに構成されています。


v このコンピューターで runtime がすでに構成されている場合は、ステップ 7

にスキップします。

v このコンピューターで Tivoli Access Manager runtime が構成されていない場合は、「IBM Tivoli Access Manager Base インストール・ガイド」に記載されているプラットフォーム固有の指示を完了して、必要な前提ソフトウェアをインストールして構成します。

7. 以下のコマンドを入力して、WebSEAL サーバー・パッケージをインストールします。

swinstall -s /cdrom/hp PDWeb

ここで /cdrom/hp はディレクトリーであり、PDWeb は WebSEAL サーバー・パッケージを指定します。

分析フェーズが正常に終了したことを示すメッセージが表示されます。実行フェーズが開始されていることを示す別のメッセージが表示されます。

CD からファイルが抽出され、ハード・ディスクにインストールされます。実行フェーズが正常に終了したことを示すメッセージが表示されます。

swinstall ユーティリティーが終了します。


Linux on zSeries への WebSEAL サーバーのインストールWebSEAL のインストールでは、ファイル抽出をパッケージ構成とは分けて行います。 rpm を使用して、ソフトウェア・パッケージを Linux on zSeries にインストールします。次に、Access Manager の構成ユーティリティー pdconfig を使用して、 WebSEAL を構成します。



Linux on zSeries に WebSEAL サーバーをインストールするには、以下の指示を完了してください。


2. 処理を続ける前に、ご使用の Linux on zSeries オペレーティング・システムのバージョンに必要なすべてのパッチがインストールされていることを確認します。ソフトウェア前提条件の詳細情報については、IBM Tivoli Access Manager リリース情報を参照してください。

3. Access Manager WebSEAL for Linux on zSeries の rpm ファイルにアクセスします。この時点で、Linux on zSeries は CD ドライブの接続をサポートしていません。次のいずれかの方法で、必要なファイルを取得してください。

v WebSEAL for Linux on zSeries のファイルを、別のワークステーションにロードする。 ftp で、ファイルを Linux for zSeries マシン上のディレクトリーに転送する。

v IBM Tivoli Access Manager for Linux on zSeries CD を別のワークステーションにマウントします。次に NFS を使用して Linux on zSeries マシンからそれにアクセスします。

WebSEAL のファイルは、CD の以下のディレクトリーに入っています。

/zSeries

4. このコンピューターで Tivoli Access Manager runtime がすでに構成されていかどうかを判別します。このコンピューターに Tivoli Access Manager ポリシー・サーバーがインストールされている場合、あるいはこのコンピューターがこれまでに Tivoli Access Manager セキュア・ドメインに追加されている場合は、runtime はすでに構成されています。




v このコンピューターで runtime が構成されていない場合は、「IBM Tivoli

Access Manager Base インストール・ガイド」に記載されているプラットフォーム固有の指示を完了して、必要な前提条件ソフトウェアをインストールして構成します。


rpm -i PDWeb-PD-4.1.0-0.s390.rpm

CD からファイルが抽出され、ハード・ディスクにインストールされます。 rpmユーティリティーが終了します。


Solaris への WebSEAL サーバーのインストールWebSEAL のインストールでは、ファイル抽出をパッケージ構成とは分けて行います。 pkgadd を使用して、 Solaris にソフトウェア・パッケージをインストールします。次に、Tivoli Access Manager の構成ユーティリティー pdconfig を使用して、WebSEAL を構成します。



Solaris 上で WebSEAL サーバーをインストールするには、以下の指示を完了してください。


2. 処理を続ける前に、ご使用の Solaris オペレーティング・システムのバージョンに必要なすべてのパッチがインストールされていることを確認します。ソフトウェア前提条件の詳細情報については、IBM Tivoli Access Manager リリース情報を参照してください。

3. IBM Tivoli Access Manager Web Security for Solaris CD を /cdrom/cdrom0 にマウントします。

4. ディレクトリーを /cdrom/cdrom0/solaris に変更します。

5. このコンピューターで Tivoli Access Manager runtime が構成されていかどうかを判別します。このコンピューターに Tivoli Access Manager ポリシー・サーバーがインストールされている場合や、このコンピューターがセキュア・ドメインにすでに追加されている場合は、 runtime は構成されています。




v このコンピューターで Tivoli Access Manager runtime が構成されていない場合は、「IBM Tivoli Access Manager Base インストール・ガイド」に記載されているプラットフォーム固有の指示を完了して、必要な前提条件ソフトウェアをインストールして構成します。


pkgadd -d . PDWeb

「これらを setuid/setgid でインストールしますか (Do you want to install these

as setuid/setgid)」というメッセージが表示されます。

8. y を入力して、Enter キーを押します。

継続するかどうかのプロンプトが出されたら、y を入力して Enter キーを押します。

CD からファイルが抽出され、ハード・ディスクにインストールされます。

WebSEAL パッケージのインストールが正常に終了したことを示すメッセージが表示されます。 pkgadd ユーティリティーが終了します。


UNIX での WebSEAL サーバーの構成Tivoli Access Manager の構成ユーティリティー pdconfig を使用して、UNIX プラットフォーム上で WebSEAL を構成します。 WebSEAL サーバーの構成ステップは、すべての UNIX プラットフォームで同じです。


UNIX システム上で WebSEAL サーバーを構成するには、以下の指示を完了してください。

1. root ユーザーとして、UNIX シェル・プロンプトで以下のコマンドを入力します。

pdconfig

「Access Manager for e-business セットアップ・メニュー」が表示されます。

Access Manager for e-business セットアップ・メニュー

1. パッケージの構成2. パッケージの構成解除3. 構成状況の表示x. 終了

メニュー項目 [x]: を選択してください

2. 「パッケージの構成」のメニュー番号 1 を入力します。

「Access Manager for e-business 構成メニュー」が表示されます。

Access Manager for e-business 構成メニュー

1. Access Manager WebSEAL 構成x. Access Manager for e-business セットアップ・メニューに戻る


3. 「Access Manager WebSEAL 構成」のメニュー番号 1 を入力します。

「Access Manager WebSEAL for e-business セットアップ・メニュー」が表示されます。

Access Manager WebSEAL for e-business セットアップ・メニュー

1. 構成2. 構成状況の表示x. 終了


4. 「構成」のメニュー番号 1 を入力して、Enter キーを押します。

Tivoli Access Manager アドミニストレーターのパスワードを入力するように要求するプロンプトが表示されます。

5. sec_master のパスワードを入力します。

トラブルシューティングに関する注: 繰り返し誤ったパスワードを入力すると、「エラー: アカウントはログインの失敗が多すぎたために一時的にロックアウトされました。」というエラー・メッセージが表示されることがあります。この場合、正しいパスワードを入手し、ロックがクリアされるまで 5 分間待ってから、 pdconfig を再始動してください。

WebSEAL サーバーと LDAP サーバーの間で SSL 通信を使用可能にするかどうかを尋ねるプロンプトが表示されます。

6. Access Manager サーバーと LDAP サーバーの間で SSL 通信を使用可能にする場合は y (Yes) を入力し、使用可能にしない場合は n (No) を入力します。

Do you want to enable SSL communication between theAccess Manager server and the LDAP server (y/n) [Yes]?

WebSEAL インスタンスと LDAP サーバーの間の SSL 通信を保護する場合は、ステップ 7 に進んでください。


WebSEAL インスタンスと LDAP サーバーの間の SSL 通信を保護しない場合は、ステップ 8 に進んでください。

7. WebSEAL インスタンスと LDAP サーバーの間の SSL 通信を保護する場合にのみ、y (Yes) を入力します。以下の情報を入力します (それぞれの入力ごとにEnter キーを押します)。

LDAP SSL クライアント鍵ファイルの場所を入力してください:SSL クライアント証明書のラベルを入力してください (必要な場合):LDAP SSL クライアント鍵ファイルのパスワードを入力してください:LDAP サーバー SSL ポート番号を入力してください:

クライアント証明書ラベルは、通常は必要ありません。このラベルが必要なのは、クライアント側の証明書を求めるように LDAP サーバーが構成されたときだけです。一般に、LDAP サーバーは、サーバー側の証明書だけしか必要としません。ユーザーの LDAP サーバーでクライアント側の証明書が必要なければ、このプロンプトでは Enter キーを押すだけです。

デフォルトの LDAP サーバー SSL ポートは 636 です。

8. WebSEAL インスタンスと LDAP サーバーの間の SSL 通信を保護しない場合は、n (No) を入力します。 Enter キーを押します。

9. Web サーバーの構成値を検査します。必要に応じて値を変更します。ほとんどの場合は、デフォルト値を受け入れることができます。次の画面ダイアログが表示されます。

Web サーバーの構成を検査してください:1. TCP HTTP を使用可能にする? Yes2. HTTP ポート 803. HTTPS を使用可能にする? Yes4. HTTPS ポート 4435. Web 文書ルート・ディレクトリー /opt/pdweb/www/docsa. 構成を受け入れ、インストールを続行しますx. インストールを終了します変更する項目を選択します:

注: このコンピューター上で他の Web サーバー (IBM HTTP Server など) を実行している場合は、他のサーバーの TCP HTTP ポートが WebSEAL のTCP HTTP ポートと競合しないか検査してください。通常、ポート番号との競合がある場合、pdconfig ユーティリティーがその競合を検出し、ポート番号を増分します。

10. 構成が正しいことを確認したら、メニュー文字 a を入力して構成を受け入れ、インストールを続行します。Enter キーを押します。

WebSEAL サーバーを構成すると、複数の状況メッセージが表示されます。

構成が完了すると、 WebSEAL サーバーが開始されることを示す状況メッセージが表示されます。

11. Enter キーを押して継続してください。


12. Enter キーを押して、デフォルト選択項目 x を選択し、ユーティリティーを終了します。

注: Tivoli Access Manager WebSEAL は、ホスト・コンピューターごとにWebSEAL サーバーの複数インスタンスをサポートします。 WebSEAL サーバ


ーの複数のインスタンスを構成する場合は、IBM Tivoli Access Manager

WebSEAL 管理者ガイドを参照してください。

UNIX への WebSEAL ADK のインストール以下に、サポートされている UNIX プラットフォームごとに、 WebSEAL ADK のインストールに関する指示が記述されています。 WebSEAL ADK の前提条件として、Tivoli Access Manager ADK もインストールされている必要があります。

注: WebSEAL ADK には、WebSEAL サーバーに関連した前提条件があります。このコンピューターに WebSEAL サーバーをまだインストールしていない場合は、 14ページの『UNIX への WebSEAL サーバーのインストールと構成』の指示を完了します。

WebSEAL ADK をインストールするには、以下のうち該当する項の指示に従ってください。

v 21 ページの『AIX への WebSEAL ADK のインストール』

v 22 ページの『HP-UX への WebSEAL ADK のインストール』

v 23ページの『Linux on zSeries への WebSEAL ADK のインストール』

v 23 ページの『Solaris への WebSEAL ADK のインストール』

AIX への WebSEAL ADK のインストールAIX に WebSEAL ADK をインストールするには、以下の指示を完了してください。

1. WebSEAL サーバー・パッケージのインストールと構成が済んでいるか検査します。

WebSEAL サーバーがインストールされていない場合は、 14 ページの『AIX への WebSEAL サーバーのインストール』の指示を完了します。

2. root としてログインし、しかも IBM Tivoli Access Manager Web Security for

AIX CD が CD ドライブに挿入されていることを確認します。

3. WebSEAL ADK には、Tivoli Access Manager ADK が最初にインストールされている必要があります。 Tivoli Access Manager ADK がすでにインストール済みの場合、このステップはスキップしてください。 ADK が現在インストールされていない場合は、以下のコマンドを入力してください。

installp -c -a -g -X -d /dev/cd0 PD.AuthADK

ADK ファイルがインストールされます。「インストールの要約 (Installation

Summary)」テーブルの「結果 (Results)」セクションには、それぞれのパッケージが正常にインストールされるごとに SUCCESS と表示されます。


-c 現在適用されているがコミットされていない、指定されたすべての更新をコミットします。

-a 1 つ以上のソフトウェア・プロダクトまたは更新を適用します。これはデフォルトのアクションです。このフラグを -c フラグと併用することで、インストール時にソフトウェア・プロダクトの更新を適用してコミットすることができます。



-g インストールまたはコミットに使用した場合、このフラグは自動的に、指定されたソフトウェア・プロダクトの前提条件であるソフトウェア・プロダクトまたは更新をそれぞれインストールまたはコミットします。

-X インストール用のスペースが不足しているファイル・システムを拡張しようとします。

-d インストール・メディアの場所を指定します。以下に例を示します。

/dev/cd0

4. 以下のコマンドを入力して、WebSEAL ADK をインストールします。

installp -c -a -g -X -d . PDWeb.ADK

WebSEAL ADK ファイルがインストールされます。「インストールの要約(Installation Summary)」テーブルの「結果 (Results)」セクションには、それぞれのパッケージが正常にインストールされるごとに SUCCESS と表示されます。

WebSEAL ADK には、構成は必要ありません。 WebSEAL ADK のインストールはこれで完了しました。

HP-UX への WebSEAL ADK のインストールHP-UX に WebSEAL ADK をインストールするには、以下の指示を完了してください。


WebSEAL サーバーがインストールされていない場合は、 15 ページの『HP-UX

への WebSEAL サーバーのインストール』の指示を完了します。

2. root としてログインしていることを確認します。

3. IBM Tivoli Access Manager Web Security for HP-UX CD をドライブに挿入します。

4. pfs_mountd、次に pfsd をバックグラウンドで始動します (実行していない場合)。 pfs_mount コマンドで CD をマウントします。たとえば、以下の入力を行います。


ここで /dev/dsk/c0t0d0 は CD デバイス、/cdrom はマウント・ポイントです。


swinstall -s /cdrom/hp PDAuthADK

継続するかどうかのプロンプトが出されたら、y を入力して Enter キーを押します。 CD からファイルが抽出され、ハード・ディスクにインストールされます。 Tivoli Access Manager ADK パッケージのインストールが正常に終了したことを示す状況メッセージが表示されます。 swinstall ユーティリティーが終了します。



swinstall -s /cdrom/hp PDWebADK

継続するかどうかのプロンプトが出されたら、y を入力して Enter キーを押します。 CD からファイルが抽出され、ハード・ディスクにインストールされます。 WebSEAL ADK パッケージのインストールが正常に終了したことを示す状況メッセージが表示されます。 swinstall ユーティリティーが終了します。


Linux on zSeries への WebSEAL ADK のインストールWebSEAL ADK のインストールは、以下の手順で行ってください。


WebSEAL サーバーがインストールされていない場合は、 16ページの『Linux

on zSeries への WebSEAL サーバーのインストール』の指示に従ってインストールしてください。

2. 次のことを確認します。

v root としてログインしている。

v rpm パッケージには、IBM Tivoli Access Manager Web Security for Linux on

zSeries CD からアクセスできます。この CD は、Linux for zSeries マシンにマウントできません。アクセス方法については、 14ページの『UNIX へのWebSEAL サーバーのインストールと構成』を参照してください。

インストール・パッケージは、CD の /zSeries ディレクトリーに入っています。


rpm -i PDAuthADK*.rpm



rpm -i PDWebADK-PD-4.1.0-0.s390.rpm



Solaris への WebSEAL ADK のインストールSolaris に WebSEAL ADK をインストールするには、以下の指示を完了してください。



WebSEAL サーバーがインストールされていない場合は、 17ページの『Solaris

への WebSEAL サーバーのインストール』の指示をすべて実行します。

2. 次のことを確認します。

v root としてログインしている。

v IBM Tivoli Access Manager Web Security for Solaris CD が /cdrom/cdrom0 にマウントされている。

v 現行ディレクトリーは /cdrom/cdrom0/solaris である


pkgadd -d . PDAuthADK

継続するかどうかのプロンプトが出されたら、y を入力して Enter キーを押します。 CD からファイルが抽出され、ハード・ディスクにインストールされます。 Tivoli Access Manager ADK パッケージのインストールが正常に終了したことを示す状況メッセージが表示されます。 pkgadd ユーティリティーが終了します。


pkgadd -d . PDWebADK

継続するかどうかのプロンプトが出されたら、y を入力して Enter キーを押します。 CD からファイルが抽出され、ハード・ディスクにインストールされます。 WebSEAL ADK パッケージのインストールが正常に終了したことを示す状況メッセージが表示されます。 pkgadd ユーティリティーが終了します。


Windows への WebSEAL サーバーおよび WebSEAL ADK のインストール

WebSEAL のインストールでは、ファイル抽出をパッケージ構成と分けて行います。 InstallShield プログラムを使用して、 WebSEAL ファイルをインストールします。次に、pdconfig 構成ユーティリティーを使用して、 WebSEAL サーバーを構成します。


Windows 上で WebSEAL をインストールするには、以下の指示を完了してください。


1. Windows アドミニストレーター特権をもつユーザーとして Windows ドメインにログインします。

2. 処理を続ける前に、ご使用の Windows オペレーティング・システムのバージョンに必要なすべてのパッチがインストールされていることを確認します。ソフトウェア前提条件の詳細情報については、IBM Tivoli Access Manager リリース情報を参照してください。

3. IBM Tivoli Access Manager Web Security for Windows CD を CD ドライブに挿入します。

4. このコンピューターで runtime が構成されていかどうかを判別します。このコンピューターにポリシー・サーバーがインストールされている場合や、このコンピューターがセキュア・ドメインにすでに追加されている場合は、 runtime

は構成されています。




v このコンピューターで runtime が構成されていない場合は、「IBM Tivoli

Access Manager Base インストール・ガイド」に記載されているプラットフォーム固有の指示を完了して、必要な前提条件ソフトウェアをインストールして構成します。

また、WebSEAL ADK をインストールしたい場合は、前提製品である Tivoli

Access Manager ADK をインストールしなければなりません。詳細指示については、IBM Tivoli Access Manager Base インストール・ガイドを参照してください。

6. 以下のファイルをダブルクリックして、 WebSEAL InstallShield のセットアップ・プログラムを実行します (以下のコマンドの文字 E: は CD ドライブを表します)。

E:¥Windows¥PolicyDirector¥Disk Images¥Disk1¥WebSEAL¥Disk Images¥Disk 1¥setup.exe

「セットアップ言語の選択 (Choose Setup Language)」ダイアログ・ボックスが表示されます。

7. 該当する言語を選択して、「OK」をクリックします。

InstallShield プログラムが始動され、「ようこそ (Welcome)」ダイアログ・ボックスが表示されます。

8. 「次へ」をクリックします。

「使用条件 (License Agreement)」ダイアログ・ボックスが表示されます。

9. 「はい」をクリックして、使用条件に同意します。

「宛先位置の選択 (Choose Destination Location)」ダイアログ・ボックスが表示されます。

10. デフォルト・ロケーションを受け入れるか、「ブラウズ」をクリックして代わりのロケーションを指定します。「次へ」をクリックします。

「コンポーネントの選択 (Select Components)」ダイアログ・ボックスが表示されます。

11. インストールするパッケージごとにチェック・ボックスを選択します。

v PDWeb


このパッケージには、WebSEAL サーバーとユーティリティーが含まれています。デフォルトでは、このパッケージは事前選択されています。

v PDWebADK

このパッケージには WebSEAL ADK が入っています。このパッケージをインストールする場合は、このチェック・ボックスを選んでください。PDWebADK パッケージをインストールするには、事前に PDAuthADK をインストールしておく必要があります。 PDAuthADK が前もってインストールされていないと、PDWebADK のインストールは失敗します。


選択したパッケージのファイルがディスクに抽出されます。パッケージがインストールされたことを示すメッセージが表示されます。

13. 「終了」をクリックして、InstallShield セットアップ・プログラムを終了します。

14. WebSEAL サーバーを構成するには 26 ページの『Windows での WebSEAL サーバーの構成』を参照してください。

Windows での WebSEAL サーバーの構成WebSEAL サーバーの構成は、以下の手順で行ってください。 WebSEAL ADK には、構成は必要ありません。


2. 「スタート」→「プログラム」→「Access Manager for e-business」→「構成」を選択します。

「Access Manager for e-business 構成」ダイアログ・ボックスが表示されます。

3. 「Access Manager WebSEAL」を選択して、「構成」をクリックします。

「Access Manager WebSEAL for e-business 構成」ダイアログ・ボックスが表示されます。

4. 「デフォルト WebSEAL」を選択して、「構成」をクリックします。

「Access Manager アドミニストレーターのパスワード」ダイアログ・ボックスが表示されます。

5. sec_master のパスワードを入力して、「OK」をクリックします。

トラブルシューティングに関する注: 繰り返し誤ったパスワードを入力すると、エラー: アカウントはログインの失敗が多すぎたために一時的にロックアウトされました。というエラー・メッセージが表示されることがあります。この場合、正しいパスワードを入手し、ロックがクリアされるまで 5 分間待ってから、構成プログラムを再始動してください。

6. 「LDAP サーバーとの SSL 通信」ダイアログ・ボックスが表示されます。

WebSEAL と LDAP サーバーの間の SSL 通信を保護する場合は、ステップ 7

に進んでください。

WebSEAL と LDAP サーバーの間の SSL 通信を保護しない場合は、ステップ8 に進んでください。

7. WebSEAL と LDAP サーバーの間の SSL 通信を保護する場合にのみ、「はい」にチェックマークを付けます。


a. 次の LDAP クライアントの SSL 情報を入力します。

v SSL listen 用のポート番号

v 鍵データベース・ファイルの絶対パス・ロケーション

v 証明書ラベル

v 鍵データベース・ファイル用のパスワード

b. 「OK」をクリックします。

c. 「HTTP プロパティー」ダイアログ・ボックスが表示されます。ステップ 9

に進みます。

8. WebSEAL と LDAP サーバーの間の SSL 通信を保護しない場合は、「いいえ」にチェックマークを付けます。「OK」をクリックします。

「HTTP プロパティー」ダイアログ・ボックスが表示されます。ステップ 9 に進みます。

9. 「非セキュア TCP HTTP アクセスの許可 (Allow unsecure TCP HTTPaccess)」チェック・ボックスの選択または選択解除を行います。非セキュアTCP HTTP アクセスを許可した場合は、ポート番号を指定します。ほとんどの場合は、デフォルトのポート番号 80 を受け入れることができます。ポート番号との競合がある場合、pdconfig ユーティリティーがその競合を検出し、ポート番号を増分します。

10. 「HTTPS アクセス許可」チェック・ボックスの選択または選択解除を行います。 HTTPS アクセスを許可した場合は、ポート番号を指定します。ほとんどの場合は、デフォルトのポート番号 443 を受け入れることができます。ポート番号との競合がある場合、pdconfig ユーティリティーがその競合を検出し、ポート番号を増分します。「OK」をクリックします。

状況メッセージ「Tivoli Access Manager WebSEAL を構成中」が表示されます。構成が完了したら、構成が正常に行われたことを示す状況メッセージが表示されます。「Access Manager WebSEAL for e-business 構成」ダイアログ・ボックスが表示されます。

11. 「クローズ」をクリックします。



Windows での WebSEAL の構成が完了しました。

注: Tivoli Access Manager WebSEAL は、ホスト・コンピューターごとにWebSEAL サーバーの複数インスタンスをサポートします。 WebSEAL サーバーの複数のインスタンスを構成する場合は、IBM Tivoli Access Manager

WebSEAL 管理者ガイドを参照してください。



第 4 章 WebSEAL のバージョン 3.8 から 4.1 へのアップグレード

Tivoli Access Manager は、Tivoli Access Manager WebSEAL の、バージョン 3.8 またはバージョン 3.9 からバージョン 4.1 へのアップグレードをサポートしています。この章では、バージョン 3.8 の WebSEAL サーバーをバージョン 4.1 にアップグレードする方法について説明します。

注: WebSEAL のアップグレード・プロセスの際に生じる可能性のある制限については、Tivoli サポート Web サイトで IBM Tivoli Access Manager リリース情報を調べてください。

この後の WebSEAL のアップグレード手順を実行する前に、以下の Tivoli Access

Manager コンポーネントがバージョン 4.1 にアップグレード済みであることを確認してください。




これらのコンポーネントをバージョン 4.1 にアップグレードする方法については、IBM Tivoli Access Manager Base インストール・ガイドを参照してください。

AIX での WebSEAL のアップグレードAIX 上で WebSEAL サーバーをアップグレードするには、以下の指示を完了してください。


2. Tivoli Access Manager セキュア・ドメインが WebSEAL をアップグレードできる状態になっているか検査します。

セキュア・ドメインの Tivoli Access Manager ポリシー・サーバーがすでにバージョン 4.1 にアップグレードされているか検査します。ポリシー・サーバーのアップグレードについては、IBM Tivoli Access Manager Base インストール・ガイドを参照してください。 Tivoli Access Manager ポリシー・サーバーが実行中で、接続できるか検査します。サンプル pdadmin コマンドを実行すると検査できます。以下に例を示します。

pdadmin login -a sec_master -p passwordpdadmin> acl list

ログインできない場合は、WebSEAL のアップグレードを続行できません。ログインの問題を解決してから続行してください。

3. WebSEAL サーバーを停止します。次のコマンドを入力します。

/usr/bin/pdweb stop

4. IBM Tivoli Access Manager Web Security for AIX CD をマウントします。

5. ディレクトリーを以下のロケーションに変更します。


mount_point/usr/sys/inst.images

6. Tivoli Access Manager migrate.conf ファイルを入手します。このファイルはCD 中の以下の場所にあります。

mount_point/usr/sys/inst.images/migrate/migrate.conf

a. migrate.conf を以下の場所にコピーします。

/tmp/migrate.conf

b. migrate.conf を編集して、ご使用のセキュア・ドメインの sec_master パスワードを追加します。

pdadmin-login = sec_masterpdadmin-pwd = sec_master_password

migrate.conf 中の他の項目ではデフォルト値を使用します。

7. 必ず inst.images ディレクトリーに位置指定してください。

cd mount_point/usr/sys/inst.images


installp -c -a -X -F -d . PDWeb.Web


「インストールの要約 (Installation Summary)」テーブルの「結果 (Results)」セクションには、パッケージが正常にインストールされるごとに SUCCESS と表示されます。

installp ユーティリティーが終了します。

WebSEAL サーバーは自動的に再始動します。

9. このコンピューターで WebSEAL ADK をアップグレードしたい場合は、この時点でインストールします。

WebSEAL ADK は、Tivoli Access Manager ADK への依存関係をもちます。両方の ADK パッケージとも Web Security CD に組み込まれています。バージョン 4.1 Tivoli Access Manager ADK をまだインストールしていない場合は、この時点でインストールします。それぞれのパッケージをインストールするには、installp を使用してください。

installp -c -a -X -F -d . PDAuthADK

installp -c -a -X -F -d . PDWebADK




IBM Tivoli Access Manager ADK パッケージと WebSEAL ADK パッケージの両方とも、構成ステップは必要ありません。

AIX 上での WebSEAL のアップグレードはこれで完了しました。


pdconfig を実行して、WebSEAL を構成する必要はありません。 WebSEAL では自動的にバージョン 3.8 の構成情報が使用されます。カスタム構成設定値が含まれている元の webseald.conf 構成ファイルは、保存され、バージョン 4.1 のスタンザとパラメーターによって更新されます。

HP-UX での WebSEAL のアップグレードHP-UX 上で WebSEAL をアップグレードするには、以下の指示を完了してください。



a. セキュア・ドメインの Tivoli Access Manager ポリシー・サーバーがすでにバージョン 4.1 にアップグレードされているか検査します。

b. Tivoli Access Manager ポリシー・サーバーが実行中で、接続できるか検査します。サンプル pdadmin コマンドを実行すると検査できます。以下に例を示します。



3. WebSEAL 証明書鍵格納ファイル・データベースおよびパスワード stash ファイルを一時ディレクトリーにコピーします。

cp /var/pdweb/www/certs/pdsrv.kdb /temporary_directorycp /var/pdweb/www/certs/pdsrv.sth /temporary_directory

4. 以下のコマンドを入力します。

cd /opt/pdweb/.configuretouch upgrade38


/usr/bin/pdweb stop

6. IBM Tivoli Access Manager Web Security for HP-UX CD をマウントします。

/usr/sbin/pfs_mount mount_device mount_point

以下に例を示します。



mount_point/hp/migrate/migrate.conf


/tmp/migrate.conf



第 4 章 WebSEAL のバージョン 3.8 から 4.1 へのアップグレード 31


8. 必ず hp ディレクトリーに位置指定してください。

cd mount_point/hp

9. swinstall ユーティリティーを使用して、WebSEAL サーバー・パッケージをインストールします。

swinstall -s mount_point/hp PDWeb

分析フェーズが正常に終了したことを示すメッセージが表示されます。 CD からファイルが抽出され、ハード・ディスクにインストールされます。

実行フェーズが正常に終了したことを示すメッセージが表示されます。swinstall ユーティリティーが終了します。

10. このコンピューターで WebSEAL ADK を使用する場合は、ここでインストールします。使用しない場合は、このステップをスキップして次のステップに進みます。

WebSEAL ADK は、Tivoli Access Manager ADK への依存関係をもちます。両方の ADK パッケージとも Web Security CD に組み込まれています。

a. swinstall を使用して、Tivoli Access Manager ADK をインストールします。

swinstall -s /mount_point/hp PDAuthADK

分析フェーズが正常に終了すると、状況メッセージが表示されます。ファイルがハード・ディスクに抽出されます。実行フェーズが正常に終了すると、状況メッセージが表示されます。 swinstall ユーティリティーが終了します。

Tivoli Access Manager ADK パッケージには、構成は必要ありません。

b. swinstall を使用して、WebSEAL ADK をインストールします。

swinstall -s /mount_point/hp PDWebADK


WebSEAL ADK パッケージには、構成は必要ありません。

11. WebSEAL のアップグレードを開始する前に保存したバージョン 3.8 WebSEAL

証明書ファイルを復元します。

cp /temporary_directory/pdsrv.kdb /opt/pdweb/www/certs/pdsrv.kdbcp /temporary_directory/pdsrv.sth /opt/pdweb/www/certs/pdsrv.sth

12. WebSEAL のアップグレード・スクリプトを実行します。

cd /opt/pdweb/sbinPDWeb_upgrade

注: アップグレード後に、依然として swlist コマンドが Policy Director

WebSEAL 3.8.0 のリストを表示する場合があります。この項目は無視してかまいません。 WebSEAL 3.8 のバイナリー・ファイルはバージョン 4.1

にアップグレードされています。


Tivoli Access Manager ADK パッケージと WebSEAL ADK パッケージの両方とも、構成ステップは必要ありません。

HP-UX 上での WebSEAL のアップグレードはこれで完了しました。


Solaris での WebSEAL のアップグレードSolaris 上で WebSEAL サーバーをアップグレードするには、以下の指示を完了してください。








/usr/bin/pdweb stop

4. IBM Tivoli Access Manager Web Security for Solaris CD を以下にマウントします。

/cdrom/cdrom0

5. ディレクトリーを以下のロケーションに変更します。

/cdrom/cdrom0/solaris


mount_point/solaris/migrate/migrate.conf


/tmp/migrate.conf




7. 必ず solaris ディレクトリーに位置指定してください。


cd mount_point/solaris


pkgadd -a /mount_point/solaris/pddefault -d . PDWeb


アップグレードが行われていることを示すメッセージが表示されます。




WebSEAL ADK は、Tivoli Access Manager ADK への依存関係をもちます。両方の ADK パッケージとも Web Security CD に組み込まれています。バージョン 4.1 Tivoli Access Manager ADK をまだインストールしていない場合は、この時点でインストールします。 pkgadd を使用して、個々のパッケージをインストールします。

pkgadd -a mount_point/solaris/pddefault -d . PDAuthADK

pkgadd -a mount_point/solaris/pddefault -d . PDWebADK

CD からファイルが抽出され、ハード・ディスクにインストールされます。WebSEAL ADK パッケージのインストールが正常に終了したことを示すメッセージが表示されます。 pkgadd ユーティリティーが終了します。

IBM Tivoli Access Manager ADK パッケージと WebSEAL ADK パッケージの両方とも、構成ステップは必要ありません。

Solaris 上での WebSEAL バージョン 3.8 からバージョン 4.1 へのアップグレードはこれで完了しました。


Windows での WebSEAL のアップグレードWindows 上で WebSEAL をアップグレードするには、以下の指示を完了してください。






MSDOS> pdadmin login -a sec_master -p passwordpdadmin> acl list


3. WebSEAL サーバーが実行中でないことを確認します。「サービス」アイコンを使用して、WebSEAL サーバーを停止します。


5. Web Security CD から、Tivoli Access Manager の migrate.conf ファイルを入手します。このファイルは CD 中の以下の場所にあります。

E:¥Windows¥migrate¥migrate.conf


%TEMP%¥migrate.conf

%TEMP% が設定されていない場合は、migrate.conf を %TMP% に置きます。




6. WebSEAL のセットアップ・プログラムを実行します (以下のコマンドの文字 E:

は CD ドライブを表します)。

MSDOS> E:¥Windows¥PolicyDirector¥Disk Images¥Disk1¥WebSEAL¥Disk Images¥Disk1¥setup.exe



InstallShield ユーティリティーが開始されます。

8. 「終了」をクリックして、セットアップ・プログラムを終了します。

WebSEAL が自動的に始動します。

Windows 上での WebSEAL のアップグレードはこれで完了しました。




第 5 章 WebSEAL のバージョン 3.9 から 4.1 へのアップグレード

Tivoli Access Manager は、Tivoli Access Manager WebSEAL の、バージョン 3.8 またはバージョン 3.9 からバージョン 4.1 へのアップグレードをサポートしています。この章では、バージョン 3.9 の WebSEAL サーバーをバージョン 4.1 にアップグレードする方法について説明します。

注: WebSEAL のアップグレード・プロセスの際に生じる可能性のある制限については、Tivoli サポート Web サイトで IBM Tivoli Access Manager リリース情報を調べてください。

この後の WebSEAL のアップグレード手順を実行する前に、以下の Tivoli Access

Manager コンポーネントがバージョン 4.1 にアップグレード済みであることを確認してください。




これらのコンポーネントをバージョン 4.1 にアップグレードする方法については、IBM Tivoli Access Manager Base インストール・ガイドを参照してください。

AIX での WebSEAL のアップグレードAIX 上で WebSEAL サーバーをアップグレードするには、以下の指示を完了してください。






ポリシー・サーバーのアップグレードについては、IBM Tivoli Access

Manager Base インストール・ガイドを参照してください。



/usr/bin/pdweb stop


4. IBM Tivoli Access Manager Web Security for AIX CD をマウントします。

5. 必ず inst.images ディレクトリーに位置指定してください。

cd mount_point/usr/sys/inst.images


installp -c -a -X -F -d . PDWeb.Web






WebSEAL ADK は、Tivoli Access Manager ADK への依存関係をもちます。両方の ADK パッケージとも Web Security CD に組み込まれています。バージョン 4.1 Tivoli Access Manager ADK をまだインストールしていない場合は、この時点でインストールします。それぞれのパッケージをインストールするには、installp を使用してください。

installp -c -a -X -F -d . PDAuthADK

installp -c -a -X -F -d . PDWebADK





AIX 上での WebSEAL のアップグレードはこれで完了しました。


HP-UX での WebSEAL のアップグレードHP-UX 上で WebSEAL をアップグレードするには、以下の指示を完了してください。






# pdadmin login -a sec_master -p passwordpdadmin> acl list



cp /var/pdweb/www/certs/pdsrv.kdb /temporary_directorycp /var/pdweb/www/certs/pdsrv.sth /temporary_directory




/usr/bin/pdweb stop

6. IBM Tivoli Access Manager Web Security for HP-UX CD をマウントします。

/usr/sbin/pfs_mount mount_device mount_point

以下に例を示します。


7. 必ず hp ディレクトリーに位置指定してください。

cd mount_point/hp

8. swinstall ユーティリティーを使用して、WebSEAL サーバー・パッケージをインストールします。

swinstall -s mount_point/hp PDWeb

分析フェーズが正常に終了したことを示すメッセージが表示されます。 CD からファイルが抽出され、ハード・ディスクにインストールされます。

実行フェーズが正常に終了したことを示すメッセージが表示されます。swinstall ユーティリティーが終了します。

9. このコンピューターで WebSEAL アプリケーション開発者キット (ADK) を使用する場合は、ここでインストールします。使用しない場合は、このステップをスキップして次のステップに進みます。

WebSEAL ADK は、Tivoli Access Manager ADK への依存関係をもちます。両方の ADK パッケージとも WebSEAL CD に組み込まれています。

a. swinstall を使用して、Tivoli Access Manager ADK をインストールします。

swinstall -s /mount_point/hp PDAuthADK




b. swinstall を使用して、WebSEAL ADK をインストールします。

swinstall -s /mount_point/hp PDWebADK







cd /opt/pdweb/sbinPDWeb_upgrade

注: アップグレード後に、依然として swlist コマンドが Policy Director

WebSEAL 3.9.0 のリストを表示する場合があります。この項目は無視してかまいません。 WebSEAL 3.9 のバイナリー・ファイルはバージョン 4.1

にアップグレードされています。


HP-UX 上での WebSEAL のアップグレードはこれで完了しました。


Linux on zSeries での WebSEAL のアップグレードLinux on zSeries で WebSEAL サーバーをアップグレードする手順は、次のとおりです。









cp /var/pdweb/www/certs/pdsrv.kdb /tmpcp /var/pdweb/www/certs/pdsrv.sth /tmp




/usr/bin/pdweb stop

6. Access Manager WebSEAL for Linux on zSeries の rpm ファイルにアクセスします。この時点で、Linux on zSeries は CD ドライブの接続をサポートしていません。次のいずれかの方法で、必要なファイルを取得してください。

v WebSEAL for Linux on zSeries のファイルを、別のワークステーションにロードする。 ftp で、ファイルを Linux for zSeries マシン上のディレクトリーに転送する。

v IBM Tivoli Access Manager for Linux on zSeries CD を別のワークステーションにマウントします。 NFS を使用して、Linux on zSeries マシンから、そのIBM Tivoli Access Manager for Linux on zSeries にアクセスする。

WebSEAL のファイルは、CD の以下のディレクトリーに入っています。

/zSeries

7. rpm ユーティリティーを使用して、WebSEAL サーバー・パッケージをインストールします。

rpm -U PDWeb-PD-4.1.0-0.s390.rpm


rpm ユーティリティーが終了します。

8. このコンピューターで WebSEAL アプリケーション開発者キット (ADK) を使用する場合は、ここでインストールします。使用しない場合は、このステップをスキップして次のステップに進みます。

WebSEAL ADK は、Tivoli Access Manager ADK への依存関係をもちます。両方の ADK パッケージとも WebSEAL CD に組み込まれています。

a. rpm を使用して、Tivoli Access Manager ADK をインストールします。

rpm -U PDAuthADK-PD-4.1.0-0.s390.rpm

ファイルがハード・ディスクに抽出されます。 rpm ユーティリティーが終了します。



b. rpm を使用して、WebSEAL ADK をインストールします。

rpm -U PDWebADK-PD-4.1.0-0.s390.rpm

ファイルがハード・ディスクに抽出されます。 rpm ユーティリティーが終了します。






cd /opt/pdweb/sbin./PDWeb_upgrade

パッケージが正常にアップグレードされて、サーバーが始動したことを伝えるメッセージが表示されます。

11. WebSEAL が実行されていることを確認します。

./pd_start statusAccess Manager Serversサーバー使用可能実行中___________________________________

webseald はいはい

Solaris での WebSEAL のアップグレードSolaris 上で WebSEAL サーバーをアップグレードするには、以下の指示を完了してください。








/usr/bin/pdweb stop

4. IBM Tivoli Access Manager Web Security for Solaris CD を以下にマウントします。

/cdrom/cdrom0

5. 必ず solaris ディレクトリーに位置指定してください。


cd mount_point/solaris


pkgadd -a /mount_point/solaris/pddefault -d . PDWeb


アップグレードが行われていることを示すメッセージが表示されます。




WebSEAL ADK は、Tivoli Access Manager ADK への依存関係をもちます。両方の ADK パッケージとも Web Security CD に組み込まれています。バージョン 4.1 Tivoli Access Manager ADK をまだインストールしていない場合は、この時点でインストールします。 pkgadd を使用して、個々のパッケージをインストールします。

pkgadd -a mount_point/solaris/pddefault -d . PDAuthADK

pkgadd -a mount_point/solaris/pddefault -d . PDWebADK

CD からファイルが抽出され、ハード・ディスクにインストールされます。WebSEAL ADK パッケージのインストールが正常に終了したことを示すメッセージが表示されます。 pkgadd ユーティリティーが終了します。


Solaris 上での WebSEAL バージョン 3.9 からバージョン 4.1 へのアップグレードはこれで完了しました。


Windows での WebSEAL のアップグレードWindows 上で WebSEAL をアップグレードするには、以下の指示を完了してください。






MSDOS> pdadmin login -a sec_master -p passwordpdadmin> acl list


3. WebSEAL サーバーが実行中でないことを確認します。「サービス」アイコンを使用して、WebSEAL サーバーを停止します。


5. WebSEAL のセットアップ・プログラムを実行します (以下のコマンドの文字 E:

は CD ドライブを表します)。

MSDOS> E:¥Windows¥PolicyDirector¥Disk Images¥Disk1¥WebSEAL¥Disk Images¥Disk1¥setup.exe



InstallShield ユーティリティーが開始されます。

7. 「終了」をクリックして、セットアップ・プログラムを終了します。

WebSEAL が自動的に始動します。

Windows 上での WebSEAL のアップグレードはこれで完了しました。



第 6 章 WebSEAL の構成解除と除去

この章では、WebSEAL と WebSEAL ADK を構成解除して除去する方法について説明します。

注: WebSEAL を構成解除すると、 WebSEAL に接合しているデータベースからすべての情報が除去されます。除去する前に、この情報が今後必要ないことを確認してください。

WebSEAL は Tivoli Access Manager runtime によって変わります。この章には、runtime を除去する方法は説明されていません。 runtime を除去するには、IBM

Tivoli Access Manager Base インストール・ガイドの指示に従ってください。

WebSEAL の構成解除と除去は、 2 つのステップのプロセスから成ります。まず、pdconfig ユーティリティーを使用して、WebSEAL をセキュア・ドメインから構成解除します。次にプラットフォーム固有のユーティリティーを使用して、WebSEAL

ファイルをハード・ディスクから除去します。

WebSEAL を構成解除するには、以下のいずれかのセクションの手順を実行してください。

v 『UNIX 上の WebSEAL の構成解除』

v 46ページの『Windows 上の WebSEAL の構成解除』

WebSEAL を除去するには、以下のいずれかのセクションの手順を実行してください。

v 47ページの『AIX からの WebSEAL の除去』

v 47ページの『HP-UX からの WebSEAL の除去』

v 48ページの『Linux on zSeries からの WebSEAL の除去』

v 49ページの『Solaris からの WebSEAL の除去』

v 49ページの『Windows からの WebSEAL の除去』

UNIX 上の WebSEAL の構成解除pdconfig 構成ユーティリティーを使用して、WebSEAL を構成解除します。


2. pdconfig 構成ユーティリティーを開始します。

pdconfig

「Access Manager for e-business セットアップ・メニュー」が表示されます。

Access Manager for e-business セットアップ・メニュー

1. パッケージの構成2. パッケージの構成解除3. 構成状況の表示x. 終了



3. 「パッケージの構成解除」のメニュー番号 2 を入力します。

「Access Manager for e-business 構成解除メニュー」が表示されます。

4. 「Access Manager WebSEAL 構成解除」のメニュー番号を入力します。


5. 「構成解除」のメニュー番号 2 を入力します。

「Access Manager WebSEAL for e-business 構成解除メニュー」が表示されます。

6. 1 と入力して、デフォルト WebSEAL サーバーを選択します。

注: システム構成に複数の WebSEAL インスタンスが含まれている場合は、デフォルト WebSEAL サーバーを構成解除する前に、すべてのインスタンスを除去しておく必要があります。この順序で作業しないと、エラー・メッセージが表示されます。

Tivoli Access Manager アドミニストレーターのパスワード入力を要求するプロンプトが出されます。

7. sec_master のパスワードを入力します。

一連の状況メッセージが表示されます。これらのメッセージは、サーバーが構成解除され、ログ・ファイルがクリーンアップされ、出力エンドポイントがレクラメーション処理されることを示します。 WebSEAL サーバーが停止すると、構成解除が正常に実行されたことを示す最後の状況メッセージが表示されます。

8. Enter キーを押します。

構成解除はこれで完了しました。


9. x を入力して、pdconfig ユーティリティーを終了させます。

10. 該当するセクションに進んで、UNIX システムから WebSEAL ファイルを除去する処理を行ってください。

Windows 上の WebSEAL の構成解除pdconfig 構成ユーティリティーを使用して、WebSEAL を構成解除します。

Windows 上で WebSEAL と WebSEAL ADK を構成解除するには、以下の指示に従ってください。

1. アドミニストレーター特権をもつ Windows ユーザーとしてログインします。

2. 「スタート」→「プログラム」→「Access Manager for e-business」→「構成」をクリックします。


3. 「Access Manager WebSEAL」を選択して、「構成解除」をクリックします。

「Access Manager WebSEAL for e-business 構成」ダイアログ・ボックスが表示されます。


4. 「デフォルト WebSEAL」を選択して、「構成解除」をクリックします。

「Access Manager アドミニストレーターのパスワード」ダイアログ・ボックスが表示されます。

5. sec_master のパスワードを入力します。「OK」をクリックします。

WebSEAL が構成解除されていることを示すメッセージが表示されます。「Access Manager WebSEAL for e-business 構成」ダイアログ・ボックスが表示されます。

6. WebSEAL を構成解除したことを確認します。デフォルト WebSEAL の構成状況は、「いいえ」となっています。




9. 該当するセクションに進んで、Windows システムから WebSEAL ファイルを除去する処理を行ってください。

AIX からの WebSEAL の除去AIX から WebSEAL ファイルを除去するには、installp を使用します。

注: WebSEAL ADK のファイルを除去する前に WebSEAL ADK を構成解除する必要はありません。


2. 次のいずれかのコマンドを選択します。

v WebSEAL ADK を除去するには、次のコマンドを入力します。

installp -u PDWeb.ADK

v WebSEAL を除去するには、次のコマンドを入力します。

installp -u PDWeb.Web


-u 指定されたソフトウェア・プロダクトと、インストール済みの更新をすべてシステムから除去します。

注: まず PDWebADK を除去してから、次に PDWeb を除去しなければなりません。

3. WebSEAL ファイルが除去されます。「インストールの要約 (Installation

Summary)」テーブルの「結果 (Results)」セクションには、それぞれのパッケージが正常に除去されるごとに SUCCESS と表示されます。

WebSEAL の除去はこれで完了しました。

Tivoli Access Manager runtime を除去するには、IBM Tivoli Access Manager Base

インストール・ガイドの指示に従います。

HP-UX からの WebSEAL の除去HP-UX から WebSEAL ファイルを除去するには、swremove を使用します。

第 6 章 WebSEAL の構成解除と除去 47





swremove PDWebADK


swremove PDWeb

注: WebSEAL ADK は、WebSEAL への依存関係をもちます。システム上にWebSEAL ADK が既存の場合は、 WebSEAL を除去しようとしないでください。まず、WebSEAL ADK を除去します。

除去を選択するたびに、一連の状況メッセージが表示されます。分析フェーズが正常に終了したことを示す状況メッセージが表示されます。 swremove ユーティリティーは、ハード・ディスクから WebSEAL ファイルを除去します。

除去が完了すると、 swremove ユーティリティーは終了します。

HP-UX 上での WebSEAL の除去はこれで完了しました。



Linux on zSeries からの WebSEAL の除去Linux on zSeries から WebSEAL ファイルを除去するには、rpm を使用します。





rpm -e PDWebADK-PD-4.1.0-0

注: WebSEAL を正常に除去するためには、事前に WebSEAL ADK を除去しておく必要があります。


rpm -e PDWeb-PD-4.1.0-0

v WebSEAL ADK と WebSEAL の両方を除去するには、以下のコマンドを入力します (パッケージ引き数の順序は関係ありません)。

rpm -e PDWebADK-PD-4.1.0-0 PDWeb-PD-4.1.0-0

選択されたパッケージの除去を確認するメッセージまたは状況メッセージは表示されません。 rpm ユーティリティーが終了します。

選択したパッケージの除去はこれで完了しました。 Tivoli Access Manager runtime

を除去するには、IBM Tivoli Access Manager Base インストール・ガイドの指示に従います。


Solaris からの WebSEAL の除去Solaris から WebSEAL ファイルを除去するには、pkgrm を使用します。





pkgrm PDWebADK


pkgrm PDWeb

注: まず PDWebADK を除去してから、次に PDWeb を除去しなければなりません。

v WebSEAL と WebSEAL ADK を除去するには、次のコマンドを入力します。

pkgrm PDWeb PDWebADK

選択したパッケージの除去を確認するためのプロンプトが表示されます。

3. y と入力します。

「このパッケージの除去を続けますか」というメッセージが表示されます。

4. y と入力します。

個々のファイルが除去される都度、状況メッセージにリストされます。

postremove スクリプトの実行後に、ソフトウェア・パッケージの除去が正常に終了したことを示すメッセージが表示されます。

pkgrm ユーティリティーが終了します。選択したパッケージの除去はこれで完了しました。



Windows からの WebSEAL の除去Windows プラットフォームでは、 WebSEAL は WebSEAL と WebSEAL ADK という 2 つのコンポーネントで構成されます。両方のコンポーネントとも除去することもできますし、 WebSEAL ADK コンポーネントだけを除去するよう選択することもできます。

WebSEAL サーバーを除去することを選択すると、WebSEAL ADK は自動的に除去されます。

以下のうち該当する項の指示に従ってください。

v 50 ページの『WebSEAL および WebSEAL ADK の除去』

v 50 ページの『WebSEAL ADK だけを除去』


WebSEAL および WebSEAL ADK の除去Windows の「アプリケーションの追加と削除」アイコン・インターフェースを使用して、各パッケージのファイルを除去します。

Windows 上で WebSEAL と WebSEAL ADK を除去するには、以下の指示に従ってください。

1. 「アプリケーションの追加と削除」アイコンをクリックします。

2. 「Access Manager WebSEAL」を選択します。

3. 「変更 / 削除」をクリックします。


4. 言語を選択して、「OK」をクリックします。

5. 「除去」ラジオ・ボタンを選択します。「次へ」をクリックします。

「アンインストールの確認 (Confirm Uninstall)」ダイアログ・ボックスが表示されます。

6. 「OK」をクリックします。

WebSEAL ファイルが除去されます。 WebSEAL ADK ファイルも除去されます。

「保守完了 (Maintenance Complete)」ダイアログ・ボックスが表示されます。

7. 「終了」をクリックします。

WebSEAL の除去はこれで完了しました。


インストール・ガイドの該当する指示に従います。

WebSEAL ADK だけを除去WebSEAL サーバー・ファイルを除去せずに WebSEAL ADK ファイルを除去できます。


Windows 上で WebSEAL ADK だけを除去するには、以下の指示を完了してください。

1. 「アプリケーションの追加と削除」アイコンをクリックします。

2. 「Tivoli Access Manager WebSEAL」を選択します。

3. 「変更 / 削除」をクリックします。


4. 言語を選択して、「OK」をクリックします。

5. 「変更」ラジオ・ボタンを選択します。「次へ」をクリックします。

「コンポーネントの選択 (Select Components)」ダイアログ・ボックスが表示されます。

6. PDWebADK のチェック・ボックスを選択解除します。


注: このチェック・ボックスを選択解除すると、 InstallShield でこのコンポーネントの除去が指定されます。


WebSEAL ADK ファイルが除去されます。

8. 「終了」をクリックしてプログラムを終了します。

Windows 上での WebSEAL ADK の除去はこれで完了しました。



付録. 特記事項

本書は米国 IBM が提供する製品およびサービスについて作成したものであり、本書に記載の製品、サービス、または機能が日本においては提供されていない場合があります。日本で利用可能な製品、サービス、および機能については、日本 IBM

の営業担当員にお尋ねください。本書で IBM 製品、プログラム、またはサービスに言及していても、その IBM 製品、プログラム、またはサービスのみが使用可能であることを意味するものではありません。これらに代えて、IBM の知的所有権を侵害することのない、機能的に同等の製品、プログラム、またはサービスを使用することができます。ただし、IBM 以外の製品とプログラムの操作またはサービスの評価および検証は、お客様の責任で行っていただきます。

IBM は、本書に記載されている内容に関して特許権 (特許出願中のものを含む) を保有している場合があります。本書の提供は、お客様にこれらの特許権について実施権を許諾することを意味するものではありません。実施権についてのお問い合わせは、書面にて下記宛先にお送りください。

〒106-0032

東京都港区六本木 3-2-31

IBM World Trade Asia Corporation

Licensing

以下の保証は、国または地域の法律に沿わない場合は、適用されません。IBM およびその直接または間接の子会社は、本書を特定物として現存するままの状態で提供し、商品性の保証、特定目的適合性の保証および法律上の瑕疵担保責任を含むすべての明示もしくは黙示の保証責任を負わないものとします。国または地域によっては、法律の強行規定により、保証責任の制限が禁じられる場合、強行規定の制限を受けるものとします。

この情報には、技術的に不適切な記述や誤植を含む場合があります。本書は定期的に見直され、必要な変更は本書の次版に組み込まれます。 IBM は予告なしに、随時、この文書に記載されている製品またはプログラムに対して、改良または変更を行うことがあります。

本書において IBM 以外の Web サイトに言及している場合がありますが、便宜のため記載しただけであり、決してそれらの Web サイトを推奨するものではありません。それらの Web サイトにある資料は、この IBM 製品の資料の一部ではありません。それらの Web サイトは、お客様の責任でご使用ください。

IBM は、お客様が提供するいかなる情報も、お客様に対してなんら義務も負うことのない、自ら適切と信ずる方法で、使用もしくは配布することができるものとします。

本プログラムのライセンス保持者で、(i) 独自に作成したプログラムとその他のプログラム（本プログラムを含む）との間での情報交換、および (ii) 交換された情報の相互利用を可能にすることを目的として、本プログラムに関する情報を必要とする方は、下記に連絡してください。


IBM Corporation

2Z4A/101

11400 Burnet Road

Austin, TX 78758

USA

本プログラムに関する上記の情報は、適切な使用条件の下で使用することができますが、有償の場合もあります。

本書で説明されているライセンス・プログラムまたはその他のライセンス資料は、IBM 所定のプログラム契約の契約条項、IBM プログラムのご使用条件、またはそれと同等の条項に基づいて、 IBM より提供されます。

この文書に含まれるいかなるパフォーマンス・データも、管理環境下で決定されたものです。そのため、他の操作環境で得られた結果は、異なる可能性があります。一部の測定が、開発レベルのシステムで行われた可能性がありますが、その測定値が、一般に利用可能なシステムのものと同じである保証はありません。さらに、一部の測定値が、推定値である可能性があります。実際の結果は、異なる可能性があります。お客様は、お客様の特定の環境に適したデータを確かめる必要があります。

IBM 以外の製品に関する情報は、その製品の供給者、出版物、もしくはその他の公に利用可能なソースから入手したものです。IBM は、それらの製品のテストは行っておりません。したがって、他社製品に関する実行性、互換性、またはその他の要求については確証できません。 IBM 以外の製品の性能に関する質問は、それらの製品の供給者にお願いします。

IBM の将来の方向または意向に関する記述については、予告なしに変更または撤回される場合があり、単に目標を示しているものです。

本書には、日常の業務処理で用いられるデータや報告書の例が含まれています。より具体性を与えるために、それらの例には、個人、企業、ブランド、あるいは製品などの名前が含まれている場合があります。これらの名称はすべて架空のものであり、名称や住所が類似する企業が実在しているとしても、それは偶然にすぎません。

著作権使用許諾:

本書には、様々なオペレーティング・プラットフォームでのプログラミング手法を例示するサンプル・アプリケーション・プログラムがソース言語で掲載されています。お客様は、サンプル・プログラムが書かれているオペレーティング・プラットフォームのアプリケーション・プログラミング・インターフェースに準拠したアプリケーション・プログラムの開発、使用、販売、配布を目的として、いかなる形式においても、IBM に対価を支払うことなくこれを複製し、改変し、配布することができます。このサンプル・プログラムは、あらゆる条件下における完全なテストを経ていません。従って IBM は、これらのサンプル・プログラムについて信頼性、利便性もしくは機能性があることをほのめかしたり、保証することはできません。お客様は、IBM のアプリケーション・プログラミング・インターフェースに準拠し


たアプリケーション・プログラムの開発、使用、販売、配布を目的として、いかなる形式においても、 IBM に対価を支払うことなくこれを複製し、改変し、配布することができます。

それぞれの複製物、サンプル・プログラムのいかなる部分、またはすべての派生した創作物には、次のように、著作権表示を入れていただく必要があります。

© (お客様の会社名) (西暦年). このコードの一部は、IBM Corp. のサンプル・プログラムから取られています。 © Copyright IBM Corp. _年を入れる_. All rights

reserved.

この情報をソフトコピーでご覧になっている場合は、写真やカラーの図表は表示されない場合があります。

商標以下は、IBM Corporation の商標です。

AIX

DB2

IBM

IBM ロゴTivoli

Tivoli ロゴ

Microsoft、Windows、Windows NT および Windows ロゴは、Microsoft Corporation

の米国およびその他の国における商標です。

Java およびすべての Java 関連の商標およびロゴは、Sun Microsystems, Inc. の米国およびその他の国における商標または登録商標です。

UNIX は、The Open Group がライセンスしている米国およびその他の国における登録商標です。

他の会社名、製品名およびサービス名などはそれぞれ各社の商標または登録商標です。

付録. 特記事項 55


索引日本語, 数字, 英字, 特殊文字の順に配列されています。なお, 濁音と半濁音は清音と同等に扱われています。

［カ行］関連資料 viii



��

Printed in Japan

SC88-9523-01

Documents

WebSEAL インストール・ガイド · 2007. 9. 30. · WebSEAL サーバーまたはWebSEAL ADK システムのインストールおよび構成 を迅速に行うための、簡易インストール・プログラムの使用方法について説明し

WebSEAL インストール・ガイド · 2007. 9. 30. · WebSEAL サーバーまたはWebSEAL ADK システムのインストールおよび構成を迅速に行うための、簡易インストール・プログラムの使用方法について説明し