扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
LDAP 服务器安装
为 Lotus Workplace 安装 LDAP 服务器时,首先确定要使用的 LDAP 供应商。Lotus Workplace 现在支持多个 LDAP 服务器产品。这些产品包括 Lotus Domino、Microsoft Active Directory、Novell eDirectory、Sun One Directory 和其他产品。
许多公司已经有现有的 LDAP 服务器,他们想将该服务器与 Lotus Workplace 一起使用。这样可以确保所有公司用户信息都保存在一个目录中。还可以使用与 Lotus Workplace 产品一起提供的 IBM Directory Server 5.1。本文将介绍 Directory Server 5.1 的安装。
还需要确定对 LDAP 目录的写入访问权。为了具有最严格的安全性,应该配置 Lotus Workplace 对 LDAP 目录具有只读访问权。然而,如果配置只读访问权,那么 Lotus Workplace 用户无法使用自注册和自维护来修改目录中的属性。因此,安装 WebSphere Portal 后,需要从门户网站页面删除 Sign up 链接。
如果不介绍 WebSphere Member Manager(WMM),那么对于 LDAP 的任何讨论都将是不完全的。WMM 是 WebSphere Portal 的组件,它透明地管理完整的用户和组配置文件信息。用户配置文件信息(因为其应用于 WebSphere Portal 用户)可以认为是两个不同属性集合的组合。第一个集合属于静态类别,例如,名字、姓氏、电子邮件、工作部门等等。这些通常都是 LDAP 模式的一部分。另一个属性集合则比较动态,更针对于门户网站,例如,诸如用户首选项、即时消息好友列表、个人联系方式和定制等个性化信息。WMM 管理这两个属性集合。
Lotus Workplace 配置 WMM 在后备数据库中存储门户网站特定数据。要配置 WMM 与 LDAP 目录和后备数据库一起使用,必须通过将后备属性指定为真来启用 WebSphere Portal 和 LDAP 之间的安全性。在安装 WebSphere Portal 之后但还没有安装 Lotus Workplace 前,可以进行这项操作。
WMM 管理对 LDAP 目录和后备数据库的所有查找。所有 Lotus Workplace 产品共享配置文件,所以用户可以仅登录一次并使用任何 Lotus Workplace 产品。
外部 ID 映射
因为 WMM 提取 LDAP 目录和后备数据库中包含的用户和组特定数据,它需要一种机制来将 LDAP 目录中的每个条目与后备数据库中的相关联信息映射。要进行该映射,WMM 要求 LDAP 服务器中每个用户和/或组的属性都惟一且不变。必须将 WMM extId 属性映射到用于惟一 ID 的 LDAP 属性。在安装 WebSphere Portal 之后但还没有启用目录安全性之前,可以进行此映射。
如果公司策略允许对 LDAP 进行写入访问,可以使 WMM 自动为您生成 ID。否则,可以配置 WMM 使用 LDAP 目录中的现有惟一 ID。然而,关于应该使用哪种 LDAP 属性,必须基于使用的 LDAP 服务器,遵循 Lotus Workplace 的建议。
大多数 LDAP 目录都提供了惟一不变的属性。例如,Directory Server 5.1 包括名为 ibm-entryuuid 的属性,可以用于此目的。如果 LDAP 服务器没有这样的属性,则需要扩展模式。例如,使用 Directory Server 4.1 时,可以扩展模式来包含惟一属性 ibm-appuuid。
如果 WMM 配置不正确,一些功能(如创建团队空间)可能会失败。要准备将 Directory Server 5.1 与 Lotus Workplace 一起使用,则需要这些下列步骤。
1. 安装 Directory Server 5.1
安装 Directory Server 之前,确保已经创建了将拥有 DB2 数据库的用户 ID,以及用于存储目录数据的实例。在配置过程中将要求您提供此用户 ID 及其密码,这会在安装后自动运行。
运行安装 CD 根目录中的安装程序。在安装过程中,确保选择 Custom 安装并取消选择 Web Administration Tool。(如果需要,可以稍后在全面的 WebSphere Application Server 中安装 Web Administration Tool,WebSphere Application Server 是 Lotus Workplace 的一部分。)安装 LDAP 服务器后,下一步是确认模式和用用户及组填充 LDAP 目录。
2. 指定 LDAP 管理员 Distinguished Name (DN) 和密码
安装完成后,会启动配置向导(Linux 上为 ldapxcfg)。在屏幕左边的 Task 列表中单击 Administrator DN/password。
图 1. 输入 LDAP 管理员 DN 和密码
在右边的窗口中,接受 Administrator DN 字段中的默认值 cn=root。该用户对目录中的所有数据具有完全访问权。在 Password 字段中输入密码并在 Confirm password 字段中重新输入密码。
3. 配置数据库
在 Configuration Tool 中,单击 Task 列表中的 Configure Database。分别在用户名和密码字段中输入以前创建的用户名和密码。用户是实例和数据库的所有者,此工具将创建该实例和数据库来存储目录数据。
图 2. 配置数据库
4. 创建后缀并导入用户
后缀(也称为 命名上下文)是一个识别名(DN),标识本地保持的目录层级的顶层条目。因为 LDAP 中使用的层级命名模式,这个 DN 还是目录层级内每隔一个条目的后缀。
图 3. 创建后缀
在 LDAP 目录中需要创建特定必需的用户 ID、密码和组,如 WebSphere Application Server 管理员、WebSphere Portal 管理员、LDAP Admin、LDAP Bind 用户、需要访问 Lotus Workplace 的其他用户、门户网站管理员组等等。如果对组织更有好处的话,可以为不同的管理任务选择不同的管理员 ID。然而,在这次安装中,我们将选择 wpsadmin 作为通用管理员。应该先创建后缀,才能添加正确运行 Lotus Workplace 所必需的种子数据。运行配置工具,单击 Manage Suffixes 任务,添加适用于组织的后缀(例如,dc=ibm,dc=com)。
下面是要导入的数据的例子。可以将此例用作模板。应该根据组织需要更改数据。将这些数据剪切并粘贴到文件中(lwpimport.ldif),然后使用配置工具(Linux 上为 ldapxcfg)将此 LDIF 文件导入 LDAP 中:
# Data to be imported into LDAP version: 1 # NOTE: You must edit this file before importing it and # replace all occurrences of the default suffix # "dc=dfw,dc=ibm,dc=com" with the suffix that your # LDAP server is configured for. dn: dc=dfw,dc=ibm,dc=com objectclass: domain objectclass: top # Add lines according to this scheme that correspond # to your suffix. dc: dc=dfw,dc=ibm,dc=com dc: dfw dn: cn=users,dc=dfw,dc=ibm,dc=com objectclass: container objectclass: top cn: users dn: cn=groups,dc=dfw,dc=ibm,dc=com objectclass: top objectclass: container cn: groups dn: uid=wpsadmin,cn=users,dc=dfw,dc=ibm,dc=com objectclass: organizationalPerson objectclass: person objectclass: top objectclass: inetOrgPerson uid: wpsadmin userpassword: wpsadmin sn: admin givenName: wps cn: wps admin mail: wpsadmin@dfw.ibm.com dn: uid=wpsbind,cn=users,dc=dfw,dc=ibm,dc=com objectclass: top objectclass: person objectclass: organizationalPerson objectclass: inetOrgPerson uid: wpsbind userpassword: wpsbind sn: bind givenName: wps cn: wps bind mail: wpsbind@dfw.ibm.com dn: cn=wpsadmins,cn=groups,dc=dfw,dc=ibm,dc=com objectclass: groupOfUniqueNames objectclass: top uniquemember: uid=wpsadmin,cn=users, dc=dfw,dc=ibm,dc=com cn: wpsadmins # end of the file |
如果指定的 LDAP 管理员帐户只有只读访问权,那么 Lotus Workplace 不能更改目录,用户无法使用自注册和自维护来修改目录中的属性。
现在应该已经标识并填充了惟一 ID,WMM 可以使用该 ID 将 LDAP 记录与后备数据库记录关联。对于 Directory Server 5.1,应该将 WMM ext-id 映射到名为 ibm-entryUuid 的内置属性,对于每个 LDAP 条目,自动填充该属性。应该在安装 WebSphere Portal 后但还未启用安全性之前进行该映射操作。
Directory Server 5.1 LDAP 安装技巧
对于 Linux,删除已经作为 Linux 安装的一部分而安装的所有 LDAP 服务器。安装 korn shell,并从 korn shell 以 root 身份运行安装。另外,为 LDAP 数据库配置指定新创建的用户,并确保用户属于 db2grp1(DB2 安装过程中创建的组)且 root 也是 db2grp1 的一部分。现在完成了 DB2 和 LDAP 安装,让我们来介绍 Lotus Workplace 安装的主要组件。
|
安装 WebSphere Application Server 和 WebSphere Portal
在多机拓扑(本系列文章的 第 1 部分 中所讲述的)中,Lotus Workplace 服务器应该安装在 DB2 所在计算机之外的计算机上。然而,所有 Lotus Workplace 服务器计算机都需要安装 DB2 客户机。如果尚未安装 DB2 客户机,现在安装。DB2 客户机必须始终使用与 DB2 服务器相同的连接端口,以确保它们可以通信。通常,DB2 服务器用于连接的默认端口为 50000,用于中断的默认端口为 50001。可以在配置文件 /etc/services 或 c:\WINNT\system32\drivers\etc 中确认端口。
在 Lotus Workplace 服务器中安装了 DB2 客户机后,必须使用它来对远程 DB2 服务器中托管的 Lotus Workplace 数据库进行编目。例如:
catalog tcpip node LWPDB remote <full db2 server name> server 50000 catalog database LWPCOM at node LWPDB catalog database LWPLMS at node LWPDB catalog database LWPLDS at node LWPDB catalog database NAGANO at node LWPDB catalog database LWPARC at node LWPDB |
一旦编目数据库命令完成,Lotus Workplace 应用程序就可以访问 Lotus Workplace 数据库。
要开始应用程序服务器安装,转至 cdSetupLWP 并运行 install.bat 或 install.sh(这取决于您的平台)。然后 installer 要进行先决条件检查,如果没有检测到 WebSphere Application Server 和 WebSphere Portal,那么要安装以下两个产品:
通过启动 WebSphere Application Server 和 WebSphere Portal 来验证安装。对于 Linux,发出下列命令: /usr/WebSphere/Appserver/bin/startServer.sh server1
/usr/WebSphere/Appserver/bin/startServer.sh WebSphere_Portal
对于 Windows,发出下列命令: c:\WebSphere\Appserver\bin\startserver server1.bat
c:\WebSphere\Appserver\bin\startserver WebSphere_Portal.bat
然后登录到以下站点:http://<your hostname>:9081/wps/portal
WebSphere Application Server 和 WebSphere Portal 安装技巧
如果有办法“ghost”服务器计算机,可以在安装过程中的每个关键点后进行此操作,例如:
如果任何未来目标失败且不可恢复,可以返回此 ghost 镜像,从停止的地方继续。
|
迁移到 DB2
如果没有安装 DB2(请参阅本系列文章的 第 1 部分),默认情况下,数据存储是 IBM Cloudscape 数据库。如果实现双服务器或网络配置,应该将 Cloudscape 数据库迁移到 DB2。(即使在单服务器上进行安装,如果愿意,也可以迁移到 DB2。)还要进行以下操作:
DbType=db2 DbDriver=COM.ibm.db2.jdbc.app.DB2Driver *DbDriverDs=COM.ibm.db2.jdbc.DB2XADataSource DbUrl=jdbc:db2:wps50 DbUser=db2admin DbPassword=<db2admin password> DbLibrary=<path to your sqllib directory, for example, c:/ibm/sqllib/java/db2java.zip> WpcpDbName=wpcp50 WpcpDbUser=db2admin WpcpDbPassword=<db2admin password> WpcpDbUrl= jdbc:db2:wpcp50 FeedbackDbName=fdbk50 FeedbackDbUser=db2admin FeedbackDbPassword=<db2admin password> FeedbackDbUrl= jdbc:db2:fdbk50 WmmDbName=wps50 WmmDbUser=db2admin WmmDbPassword=<dba2admin password> WmmDbUrl=jdbc:db2:wps50 LikemindsDbName=lmdb50 LikemindsDbUser=db2admin LikemindsDbPassword=<db2admin password> |
./WPSconfig.sh create-local-database-db2
(用于 Linux) WPSconfig.bat create-local-database-db2
(用于 Windows) ./usr/home/db2admin/sqllib/db2profile
./WPSconfig.sh validate-database-connection-wps
./WPSconfig.sh validate-database-connection-wpcp
./WPSconfig.sh validate-database-connection-wmm
WPSconfig.bat validate-database-connection-wps
WPSconfig.bat validate-database-connection-wpcp
WPSconfig.bat validate-database-connection-wmm
./WPSconfig.sh database-transfer-import
(用于 Linux) WPSconfig.bat database-transfer-import
(用于 Windows) 完成前面的步骤后,如果需要,则需要重新启动服务器,并通过登录到 9081 端口 URL(http://<your hostname>:9081/wps/portal)来验证 WebSphere Portal 运行是否正常。登录后,单击 Content Publishing 来验证是否可以访问欢迎页面。
|
启用 LDAP 安全性
为了使 Lotus Workplace 与 LDAP 目录集成,需要为 WebSphere Application Server 和 WebSphere Portal 启用安全性。启用安全性之前,应该标识或创建 Admin 和 Bind 用户 ID 以及包含 Admin ID 的管理员组。这些条目应该都已经像前面“创建后缀并导入用户”一节讲述的那样创建了。标识了用户和组后,对 wpconfig.properties 进行下列修改,添加所有 LDAP 相关信息:
WasUserid=uid=wpsadmin,cn=users,dc=dfw, dc=ibm,dc=com WasPassword=<wpsadmin password> WpsHostName=<full DNS server name> PortalAdminId=uid=wpsadmin,cn=users,dc=dfw, dc=ibm,dc=com PortalAdminPwd=<wpsadmin password> PortalAdminGroupId=cn=wpsadmins,cn=groups, dc=dfw,dc=ibm,dc=com PortalAdminGroupIdShort=wpsadmins LTPAPassword=password SSOEnabled=true SSODomainName=<your local domain, for example, ibm.com> LookAside=true LDAPHostName=<full DNS name of Directory Server 5.1 host> LDAPAdminUId=cn=root LDAPAdminPwd=<password of DN cn=root) LDAPBindID=uid=wpsbind,cn=users,dc=dfw, dc=ibm,dc=com LDAPBindPassword=<wpsbind password> LDAPServerType=IBM_DIRECTORY_SERVER LDAPPortNumber=389 LDAPSSLEnabled=false LDAPSuffix=dc=dfw,dc=ibm,dc=com |
WPSconfig.sh(bat) validate-ldap > validateldap.log
来验证已将正确完成了前面的步骤。
./WPSconfig.sh enable-security-ldap > enablesecurityldap.log
(用于 Linux) WPSconfig.bat enable-security-ldap > enablesecurity.log
(用于 Windows)
|
Lotus Workplace 2.0.1 补丁和 PDM 安装
转至 WebSphere Application Server V5.0.2 Cumulative Fix for SDKs Web site,下载操作系统的汇总修复(was502_jdk_linux_i386.zip 或 was502_jdk_win.zip),然后将修复包文件解压缩到 <wps-root>/update 目录。(如果需要,创建此目录。)
安装修复包
停止所有服务器,打开 DOS prompt 或 shell,将目录改为 <wps-root>/update。然后执行下列步骤:
安装 PDM
安装修复包后,要安装 PDM 功能包。请这些以下操作:
./updatePDM.sh > pdm.log
(用于 Linux) updatePDM > pdm.log
(用于 Windows) 如果使用网络配置,遵循相同的步骤来安装 WebSphere Application Server 和 WebSphere Portal。然后配置 WebSphere Portal 使用连接数据库目标来连接远程数据库。同时运行 wpconfig 脚本来启用安全性。
|
安装和配置 Lotus Workplace 服务器
成功启用安全性后,可以安装 Lotus Workplace 服务器。这与本系列文章 第 1 部分 的“安装 Lotus Workplace 服务器的仅数据部分”一节中所讲述的过程相似,除了在 Host Lotus Workplace 提示处选择“This computer will host Lotus Workplace data and products”(如果使用单服务器拓扑)或“This computer will host Lotus Workplace products”(如果使用多机拓扑)。如果这样做,会出现多个其他提示,只安装数据的 Lotus Workplace 安装中没有这些提示。请按如下所示完成这些提示:
如果安装网络配置,还必须另外完成几个步骤,如将节点连接到单元,将节点添加到群集等等。 Lotus Workplace Installation Guide 的“Installing Lotus Workplace products in a Network Deployment”一节将讲述这些步骤。
安装完成后,系统可以进行 Lotus Workplace 服务器配置:
WasAdmin=wpsadmin WasPassword=<wpsadmin password> WpsHostName=<your fully qualified hostname> LWMLocalDomainNames=<your local domain names, for instance, dfw.ibm.com> LWMFullyQualifiedDomainName=<your full DNS server name> LWMDnsNames=<comma separated local DNS server names> LWP.DB.Drop=true (for single-server topology) |
lwdbconfig lwp-create-db > createdb.log
(仅单服务器拓扑) lwpconfig lwpT-wps-config > lwpwpsconfig.log
(如果该步骤失败,那么将启动 WebSphere Portal,然后重新运行这个步骤。) lwpconfig lwpT-wmm-setup > lwpwmmsetup.log
lwpconfig lwpT-compulsory-setup > lwpcompulsory-setup.log
lwpconfig lwpT-cell-setup > lwpcellsetup.log
lwpconfig lwpT-node-setup > lwpnodesetup.log
lwpconfig lwpT-portal-setup > lwpportalsetup.log
。
完成了前面的步骤后,停止所有运行的服务器。通过发出下列命令,再次启动所有服务器:
对于 Linux: /usr/WebSphere/Appserver/bin/startServer.sh server1
/usr/WebSphere/Appserver/bin/startServer.sh WebSphere_Portal
/usr/WebSphere/Appserver/bin/startServer.sh LotusWorkplace_Server
对于 Windows: c:\WebSphere\Appserver\bin\startserver server1
c:\WebSphere\Appserver\bin\startserver WebSphere_Portal
c:\WebSphere\Appserver\bin\startserver LotusWorkplace_Server
登录到门户网站 http://<your full server name>/lwp/workplace 中,验证门户网站正在运行。应该看到具有欢迎电子邮件消息的邮件 portlet。
|
安装后配置
还有一些安装后步骤,如为网络配置启用动态缓存和群集搜索。遵循 Lotus Workplace Installation Guide 中的说明来完成这些步骤。
|
技巧、技术和最佳实践
下面的列表包含我们从 Lotus Workplace 2.0.1 安装体验中学到的许多技巧。这些技巧在您执行自己的安装时会对您有所帮助:
|
结束语
本文完成了由两个部分组成的对 Lotus Workplace 安装的概述。我们识别了一些典型 Lotus Workplace 环境的组件,其中包括数据库管理系统(DB2)、LDAP 目录服务器、WebSphere Application Server、WebSphere Portal 和 Lotus Workplace。讨论了多个配置拓扑,如单服务器(用于“概念验证”测试)、双服务器(用于试验)和网络(实际生产工作的理想配置)。然后概述了安装和配置不同的 Lotus Workplace 组件所需的过程。这些过程依次是:
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者