IBM Tivoli Access Manager WebSEAL Telepítési kézikönyv. 3.9-es verzió GC

Hasonló dokumentumok
IBM Tivoli Access Manager for WebLogic Server Felhasználóikézikönyv. 3.9-es verzió GC

WebSEAL telepítési kézikönyv

A CA-42 adatkommunikációs kábel gyors telepítési útmutatója

Gyorskalauz SUSE Linux Enterprise Desktop 11

Messenger. Novell GYORSKALAUZ

Samsung Universal Print Driver Felhasználói útmutató

Telepítési megjegyzések Windows 7 és Windows Server 2008 R2 felhasználók részére

Telepítési Kézikönyv

IBM Tivoli Access Manager for WebSphere Application Server. 4.1-es verzió SC

Kezdő lépések Microsoft Outlook

Windows 8.1 frissítés, részletes útmutató

Rendszerkövetelmények

Általános nyomtató meghajtó útmutató

A WorldShip frissítése önálló vagy munkacsoporthoz tartozó munkaállomásra

SDX Professional 1.0 Telepítési leírás

iseries Client Access Express - Mielőtt elkezdi

Telepítési útmutató a Solid Edge ST7-es verziójához Solid Edge

OTOsuite. Telepítési útmutató. Magyar

KISOKOS Windows TARTALOM. Vista rendszerhez

A GeoEasy telepítése. Tartalomjegyzék. Hardver, szoftver igények. GeoEasy telepítése. GeoEasy V2.05 Geodéziai Feldolgozó Program

Gyorskalauz SUSE Linux Enterprise Server 11 SP1. Gyorskalauz. Köszönti az SUSE Linux Enterprise Server! Minimális rendszerkövetelmények

DB2 Connect: DB2 Connect kiszolgálók telepítése és konfigurálása

IBM Tivoli Directory Server 5.2 Client Readme - Fontos tudnivalók az ügyfélszoftverről

telepítési útmutató K&H Bank Zrt.

Digitális fényképezőgép Szoftver útmutató

ERserver. iseries. Az iseries Access for Windows használatának megkezdése

3 A hálózati kamera beállítása LAN hálózaton keresztül

Oktatási cloud használata

Gyorskalauz SUSE Linux Enterprise Server 11

SSL VPN KAPCSOLAT TELEPÍTÉSI ÚTMUTATÓ

HP Service Manager Software

3Sz-s Kft. Tisztelt Felhasználó!

Image Processor BarCode Service. Felhasználói és üzemeltetői kézikönyv

Beállítási útmutató Szkennelés

Ez a Használati útmutató az alábbi modellekre vonatkozik:

AirPrint útmutató. 0 verzió HUN

BaBér. Bérügyviteli rendszer. Telepítési segédlet 2014.

TERKA Törvényességi Ellenőrzési Rendszer Kiegészítő Alkalmazás

Hardver és szoftver követelmények

Telepítési útmutató. 1 Nintex Workflow 2010 telepítési útmutató

Digitális aláíró program telepítése az ERA rendszeren

WIN-TAX programrendszer frissítése

Küls eszközök. Dokumentum cikkszáma: Ez az útmutató a külön beszerezhető külső eszközök használatát ismerteti

A telepítési útmutató tartalma

Külső eszközök. Felhasználói útmutató

Csatlakozás az IBM i rendszerhez IBM i Access for Windows: Telepítés és beállítás

Selling Platform Telepítési útmutató Gyakori hibák és megoldások

Telepítési útmutató. web:

Digitális aláíró program telepítése az ERA rendszeren

Külső eszközök Felhasználói útmutató

Tanúsítvány feltöltése Oberthur kártyára és Oberthur SIM termékre. Windows 7, Windows 8, Windows 8.1 és Windows 10-es operációs rendszeren 1(9)

AirPrint útmutató. B verzió HUN

Az Outlook levelező program beállítása tanúsítványok használatához

Telepítési útmutató a SMART Notebook 10 SP1 szoftverhez

Repülőrajt - DB2 ügyfelek

Tanúsítvány feltöltése Oberthur kártyára és Oberthur SIM termékre

A GeoEasy telepítése. Tartalomjegyzék. Hardver, szoftver igények. GeoEasy telepítése. GeoEasy V2.05+ Geodéziai Feldolgozó Program

Küls eszközök. Dokumentum cikkszáma: Ez az útmutató a külön beszerezhető külső eszközök használatát ismerteti

ALKALMAZÁSOK ISMERTETÉSE

Tanúsítvány feltöltése Gemalto TPC IM CC és ID Classic 340 típusú kártyára

Windows Vista /Windows 7 Telepítési útmutató

Tanúsítvány feltöltése Oberthur kártyára és Oberthur SIM termékre

Windows Vista Telepítési útmutató

BaBér bérügyviteli rendszer telepítési segédlete év

Internetkonfigurációs követelmények. A számítógép konfigurálása. Beállítások Windows XP alatt

1. DVNAV letöltése és telepítése

AZ N-WARE KFT. ÁLTAL ELEKTRONIKUSAN ALÁÍRT PDF DOKUMENTUMOK HITELESSÉGÉNEK ELLENŐRZÉSE VERZIÓ SZÁM: 1.3 KELT:

A GroupWise WebAccess Alapillesztőfelület

STATISTICA VERSION 13 CONCURRENT NETWORK TELEPÍTÉSE

SystemDiagnostics. Magyar

Tanúsítvány feltöltése Gemalto.NET kártyára és Gemalto SIM termékre

Tanúsítványkérelem készítése, tanúsítvány telepítése Microsoft Internet Information szerveren

Bluetooth párosítás. Felhasználói útmutató

Tanúsítvány és hozzá tartozó kulcsok feltöltése Gemalto TPC IM CC és ID Classic 340 kártyára

Google Cloud Print útmutató

Google Cloud Print útmutató

Protection Service for Business. Az első lépések Android-készülékeken

Telepítési útmutató a SMART Notebook 10.6 oktatói szoftverhez

Ez a felhasználói útmutató a következő modellekre vonatkozik:

Használati útmutató a Székács Elemér Szakközépiskola WLAN hálózatához

3Sz-s Kft. Tisztelt Felhasználó!

Telepítési és indítási útmutató. DataPage+ 2013

5.4.2 Laborgyakorlat: A Windows XP telepítése

Virtual Call Center kliens program MSI csomag telepítése

AIX 6.1. IBM Systems Director Console for AIX

Telepítés, újratelepítés több számítógépre, hálózatos telepítés Kulcs-Bér program

HÁLÓZATI HASZNÁLATI ÚTMUTATÓ

Rendszerkezelési útmutató

CIB Internet Bank asztali alkalmazás Hasznos tippek a telepítéshez és a használathoz Windows operációs rendszer esetén

SZERVIZ 7. a kreatív rendszerprogram. Telepítési dokumentáció Szerviz7 DEMO alkalmazásokhoz. Verzió: 08/ 2010

Diva 852 ISDN T/A. Gyorstelepítési útmutató.

Sharpdesk Információs útmutató

Memeo Instant Backup Rövid útmutató. 1. lépés: Hozza létre ingyenes Memeo fiókját. 2. lépés: Csatlakoztassa a tárolóeszközt a számítógéphez

Útmutató az OKM 2007 FIT-jelentés telepítéséhez

ÁNYK53. Az Általános nyomtatványkitöltő (ÁNYK), a személyi jövedelemadó (SZJA) bevallás és kitöltési útmutató együttes telepítése

Külső eszközök. Felhasználói útmutató

A CAPICOM ActiveX komponens telepítésének és használatának leírása Windows 7 operációs rendszer és Internet Explorer 9 verziójú böngésző esetén

M-Files Dokumentumkezelő telepítése

National Instruments NI LabVIEW gyakorlati szeminárium: Szoftver telepítési segédlet

Átírás:

IBM Tivoli Access Manager WebSEAL Telepítési kézikönyv 3.9-es verzió GC22-0256-00

IBM Tivoli Access Manager WebSEAL Telepítési kézikönyv 3.9-es verzió GC22-0256-00

Megjegyzés Mielőtt használni kezdené az itt található információkat és a bennük ismertetett terméket, olvassa el a következő helyen található információkat: Függelék B, Megjegyzések oldalszám: 55. Ötödik kiadás: (2002. április) Ez a kiadás váltja fel a GC32-0683-01-es kiadást. Szerzői jog IBM Corporation 1999, 2002. Minden jog fenntartva

Tartalom Bevezető... v Kinek ajánlott a kézikönyv elolvasása?... v Amit ez a kézikönyv tartalmaz... v Kiadványok... vi IBM Tivoli Access Manager... vi Kapcsolódó kiadványok... ix A kiadványok elérése az Interneten.... x Kiadványok megrendelése... xi Visszajelzésnyújtása a kiadványokhoz.... xi Kisegítő lehetőségek... xi Az ügyfélszolgálat megkeresése... xi Akönyvben használt jelölések... xii Formázásokkal kapcsolatos megállapodások... xii Fejezet 1. A telepítés áttekintése... 1 Támogatott platformok... 1 A lemezterülettel és memóriával kapcsolatos követelmények... 1 Telepítőcsomagok... 2 Szoftveres előfeltételek... 2 A WebSEAL Serverhez szükséges előfeltételek... 2 WebSEAL ADK előfeltételek.... 3 A telepítés áttekintése... 4 Új WebSEAL Server telepítése... 4 Egy WebSEAL Server frissítése... 4 Az egyszerű telepítés programjainak használata.... 5 Fejezet 2. A WebSEAL telepítése... 7 A WebSEAL Server telepítése UNIX rendszerre... 8 A WebSEAL Server telepítése Solaris rendszerre.... 8 A WebSEAL Server telepítése AIX rendszerre... 9 A WebSEAL Server telepítése HP-UX rendszerre... 11 A WebSEAL Server konfigurálása UNIX rendszeren... 12 A WebSEAL ADK telepítése UNIX rendszerre... 13 A WebSEAL ADK telepítése Solaris rendszerre... 13 A WebSEAL ADK telepítése AIX rendszerre... 14 A WebSEAL ADK telepítése HP-UX rendszerre... 15 A WebSEAL Server és a WebSEAL ADK telepítése Windows rendszerre.... 16 IBM Tivoli Access Manager WebSEAL Telepítési kézikönyv iii

Fejezet 3. A WebSEAL frissítése a 3.8-as verzióról... 19 A WebSEAL adatok mentése minden platformon.... 19 A WebSEAL frissítése Solaris rendszeren... 20 A WebSEAL frissítése AIX rendszeren... 22 A WebSEAL frissítése HP-UX rendszeren.... 24 A WebSEAL frissítése Windows rendszeren... 26 Fejezet 4. A WebSEAL frissítése a 3.7-es verzióról... 29 A WebSEAL konfigurációs adatainak megőrzése... 29 A WebSEAL frissítése Solaris rendszeren... 32 A WebSEAL frissítése AIX rendszeren... 34 A WebSEAL frissítése HP-UX rendszeren.... 36 A WebSEAL frissítése Windows rendszeren... 38 Fejezet 5. A WebSEAL eltávolítása... 41 A WebSEAL eltávolítása Solaris rendszeren... 41 A WebSEAL eltávolítása AIX rendszeren... 42 A WebSEAL eltávolítása HP-UX rendszeren.... 44 A WebSEAL eltávolítása Windows rendszeren... 45 A WebSEAL és a WebSEAL ADK eltávolítása... 45 A WebSEAL ADK önálló eltávolítása... 46 Függelék A.Útmutató az egyszerű telepítéshez... 47 A WebSEAL egyszerű telepítőprogramjai... 48 A WebSEAL egyszerű telepítési programjának használata... 48 A WebSEAL ADK egyszerű telepítési programjának használata.... 49 A WebSEAL konfigurálása az egyszerű telepítőprogramok segítségével... 51 Konfigurációsbeállítások bevitele párbeszédes módon... 51 Konfigurációsbeállítások kiolvasása válaszfájlokból... 52 Az egyszerű telepítés korlátozásai... 52 Függelék B. Megjegyzések... 55 Védjegyek.... 57 iv 3.9-es verzió

Bevezető Az IBM Tivoli Access Manager WebSEAL alkalmazás ahálózat-alapú erőforrások biztonsági beállításainak felügyeletére alkalmas. A WebSEAL egy nagy teljesítményű, több szálon futó webkiszolgáló, amely kifinomult biztonsági irányelvek követését valósítja meg a védett webes objektumterületen. A WebSEAL támogatja az egypontos bejelentkezési szolgáltatást és a webes háttér-alkalmazáskiszolgáló erőforrásain is érvényesíteni a megadott biztonsági előírásokat. Megjegyzés: Az IBM Tivoli Access Manager a korábban kiadott Tivoli SecureWay Policy Director alkalmazás új elnevezése. Ennek értelmében - azoknak a felhasználóknak a kedvéért, akik már ismerik a Tivoli SecureWay Policy Director szoftvert és a hozzá kapcsolódó dokumentációt -akezelőkiszolgáló kifejezés helyett a továbbiakban a házirend-kiszolgáló kifejezés használatos. Az IBM Tivoli Access Manager WebSEAL Telepítési kézikönyv szolgál információkkal az Access Manager WebSEAL szoftver telepítésével, konfigurálásával és frissítésével kapcsolatos kérdéseket illetően. Kinek ajánlott a kézikönyv elolvasása? Akézikönyv célközönségét azalábbi csoportok alkotják: Biztonsági adminisztrátorok Hálózati rendszeradminisztrátorok IT szakemberek Alkalmazásfejlesztők Ajánlott, hogy az olvasók ismerjék azalábbi fogalmakat: Internet protokollok, ide értve a HTTP, TCP/IP, FTP és telnet protokollokat Webkiszolgálók telepítése és felügyelete Biztonsági felügyelet, beleértve a hitelesítést és a jogosultságok kezelését Amennyiben engedélyezi a Secure Sockets Layer (SSL) kommunikációt, akkor ajánlott tisztában lennie az SSL protokoll, a kulcscsere (nyilvános és saját), a digitális aláírások, a titkosítási algoritmusok és az igazoló hatóságok fogalmaival is. Amit ez a kézikönyv tartalmaz A dokumentum az alábbi fejezetekből áll: 1. fejezet, A telepítés áttekintése Felsorolja a támogatott platformokat, illetve ismerteti az IBM Tivoli Access Manager Base termék használatához szükséges szoftverfüggőségeket. 2. fejezet, A WebSEAL telepítése Ismerteti a WebSEAL telepítését és konfigurálását, valamint a WebSEAL által támasztott szoftverkövetelményeket a támogatott operációs rendszereken. 3. fejezet, A WebSEAL frissítése a 3.8-as verzióról A fejezet leírja, hogyan frissíthető a WebSEAL Server 3.8-as verziója 3.9-es verzióra. IBM Tivoli Access Manager WebSEAL Telepítési kézikönyv v

Amit ez a kézikönyv tartalmaz Kiadványok 3. fejezet, A WebSEAL frissítése a 3.7-es verzióról A fejezet leírja, hogyan frissíthető a WebSEAL Server 3.7-es verziója 3.9-es verzióra. 4. fejezet, A WebSEAL eltávolítása Információk a WebSEAL konfigurációs beállításainak törlésével és a szoftver eltávolításával kapcsolatosan az egyes támogatott operációs rendszerekre vonatkozóan. Afüggelék, Útmutató az egyszerű telepítéshez Ismerteti a WebSEAL Egyszerű telepítési programjainak használatát, amelynek segítségével meggyorsíthatja a WebSEAL telepítését és konfigurálását. Ez a szakasz az Access Manager könyvtárban található kiadványok és azösszes kapcsolódó dokumentum felsorolását tartalmazza. Bemutatja, hogyan érheti el a Tivoli kiadványokat az Interneten, hogyan rendelhet meg Tivoli kiadványokat, illetve hogyan küldheti el észrevételeit a Tivoli kiadványokról. IBM Tivoli Access Manager Az Access Manager könyvtárazalábbi kategóriákba van rendezve: Kiadási információk Alapvető információk A WebSEAL termékkel kapcsolatos információk A webes biztonsággal kapcsolatos információk Fejlesztői referencia információk Kiegészítő műszaki információk Az Access Managerrel és a hozzá kapcsolódó témákkal foglalkozó további forrásokat talál az alábbi weboldalakon: http://www.ibm.com/redbooks https://www.tivoli.com/secure/support/documents/fieldguides Kiadási információk IBM Tivoli Access Manager for e-business readme GI11-0918 (am39_readme.pdf) Az Access Manager telepítésével és használatának kezdeti lépéseivel kapcsolatos információkat tartalmaz. IBM Tivoli Access Manager for e-business kiadási megjegyzések GI11-0919 (am39_relnotes.pdf) A termékkel kapcsolatos legfrissebb információkat tartalmazza, mint például a szoftverkorlátozásokat, egyes problémák megkerülésével kapcsolatos információkat, illetve a dokumentáció frissítéseit. Alapvető információk IBM Tivoli Access Manager Base Telepítési kézikönyv GC32-0844 (am39_install.pdf) vi 3.9-es verzió

Kiadványok Az Access Manager és a Web Portal Manager felület telepítésével, konfigurálásával és frissítésével kapcsolatos információkat tartalmaz. IBM Tivoli Access Manager Base Administrator s Guide GC23-4684 (am39_admin.pdf) Az Access Manager szolgáltatásaival kapcsolatos fogalmakat és eljárásokat ismerteti. Utasításokat tartalmaz a feladatok Web Portal Manager felületről, illetve a pdadmin paranccsal történő végrehajtásával kapcsolatosan. IBM Tivoli Access Manager Base for Linux on zseries Installation Guide GC23-4796 (am39_zinstall.pdf ) Az Access Manager Base for Linux zseries platformra történő telepítésével kapcsolatban nyújt segítséget. A WebSEAL termékkel kapcsolatos információk IBM Tivoli Access Manager WebSEAL Telepítési kézikönyv GC32-0848 (amweb39_install.pdf) A WebSEAL Server és a WebSEAL alkalmazásfejlesztő készlet telepítésével, konfigurálásával és eltávolításával kapcsolatos utasításokat tartalmaz. IBM Tivoli Access Manager WebSEAL Administrator s Guide GC23-4682 (amweb39_admin.pdf) A biztonságos hálótartomány erőforrásainak felügyeletére alkalmazott WebSEAL alkalmazáshoz biztosítháttéranyagokat, felügyeleti eljárásokat és technikai referenciainformációkat. IBM Tivoli Access Manager WebSEAL Developer s Reference GC23-4683 (amweb39_devref.pdf) A tartományok közötti hitelesítés (Cross-domain Authentication Service, CDAS), a tartományok közötti leképezési keretrendszer (Cross-domain Mapping Framework, CDMF) illetve a jelszószabályzat (Password Strength) modullal kapcsolatos felügyeleti és programozási információkat tartalmaz. IBM Tivoli Access Manager WebSEAL for Linux on zseries Installation Guide GC23-4797 (amweb39_zinstall.pdf) A Linuxos zseries platformra fejlesztett WebSEAL Server és a WebSEAL alkalmazásfejlesztő készlet telepítésével, konfigurálásával és eltávolításával kapcsolatos utasításokat tartalmaz. A webes biztonsággal kapcsolatos információk IBM Tivoli Access Manager for WebSphere Application Server Felhasználói kézikönyv GC32-0850 (amwas39_user.pdf) Az Access Manager for IBM WebSphere Application Server termék telepítésével, eltávolításával és felügyeletével kapcsolatos utasításokat tartalmaz. IBM Tivoli Access Manager for WebLogic Server Felhasználói kézikönyv GC32-0851 (amwls39_user.pdf) Az Access Manager for BEA WebLogic Server termék telepítésével, eltávolításával és felügyeletével kapcsolatos utasításokat tartalmaz. IBM Tivoli Access Manager Plug-in for Edge Server User s Guide IBM Tivoli Access Manager WebSEAL Telepítési kézikönyv vii

Kiadványok GC23-4685 (amedge39_user.pdf) Az IBM WebSphere Edge Server bővítmény telepítésével, konfigurálásával és felügyeletével kapcsolatos információkat tartalmaz. IBM Tivoli Access Manager Plug-in for Web Servers User s Guide GC23-4686 (amws39_user.pdf) Az webkiszolgáló alkalmazások bővítményével kapcsolatos telepítési utasításokat, felügyeleti eljárásokat és technikai referenciainformációt tartalmaz az internetes tartomány biztonságossá tételével kapcsolatosan. Fejlesztői kézikönyvek IBM Tivoli Access Manager Authorization C API Developer s Reference GC32-0849 (am39_authc_devref.pdf) Referenciaanyagokat tartalmaz azzal kapcsolatosan, hogy hogyan használhatja az Access Manager jogosultságbiztosítási C API-ját illetve az Access Manager szolgáltatás bővítményfelületét, ha az Access Manager biztonsági lehetőségeit hozzá kívánja adni bizonyos alkalmazásokhoz. IBM Tivoli Access Manager Authorization Java Classes Developer s Reference GC23-4688 (am39_authj_devref.pdf) Referenciainformációkat tartalmaz azzal kapcsolatosan, hogy hogyan használhatja a jogosultságbiztosítási API Java nyelvű megvalósítását, ha az Access Manager biztonsági lehetőségeit hozzá kívánja adni bizonyos alkalmazásokhoz. IBM Tivoli Access Manager Administration C API Developer s Reference GC32-0843 (am39_adminc_devref.pdf) Referenciainformációkat tartalmaz azzal kapcsolatosan, hogy hogyan használhatja a felügyeleti API-t, ha bizonyos alkalmazások számára lehetővé kívánja tenni az Access Manager felügyeleti feladatainak végrehajtását. Ez a dokumentum tartalmazza a felügyeleti API C nyelvű megvalósításának leírását. IBM Tivoli Access Manager Administration Java Classes Developer s Reference SC32-0842 (am39_adminj_devref.pdf) Referenciainformációkat tartalmaz azzal kapcsolatosan, hogy hogyan használhatja a felügyeleti API Java nyelvű megvalósítását, ha bizonyos alkalmazások számára lehetővé kívánja tenni az Access Manager felügyeleti feladatainak végrehajtását. IBM Tivoli Access Manager WebSEAL Developer s Reference GC23-4683 (amweb39_devref.pdf) A tartományok közötti hitelesítés (Cross-domain Authentication Service, CDAS), a tartományok közötti leképezési keretrendszer (Cross-domain Mapping Framework, CDMF) illetve a jelszószabályzati (Password Strength) modullal kapcsolatos felügyeleti és programozási információkat tartalmaz. Technikai kiegészítések IBM Tivoli Access Manager Performance Tuning Guide GC43-0846 (am39_perftune.pdf) A teljesítményhangolással kapcsolatos információkat nyújt olyan környezetekben, ahol az Access Manager felhasználói nyilvántartását az IBM SecureWay Directory végzi. IBM Tivoli Access Manager Capacity Planning Guide viii 3.9-es verzió

Kiadványok GC32-0847 (am39_capplan.pdf) Segíti a tervezőket a WebSEAL, LDAP és aháttér-webkiszolgálók szükséges számának meghatározásában adott teljesítmény eléréséhez. IBM Tivoli Access Manager Error Message Reference SC32-0845 (am39_error_ref.pdf) Az Access Manager által adott üzenetekhez ad magyarázatokat illetve megoldási javaslatokat. A Tivoli Fogalomtár (Glossary) sok, a Tivoli szoftverrel kapcsolatos műszaki kifejezés magyarázatát tartalmazza. A Tivoli Fogalomtár (Glossary) csak angol nyelven a következő weboldalon érhető el: http://www.tivoli.com/support/documents/glossary/termsm03.htm Kapcsolódó kiadványok Ebben a szakaszban található az Access Manager könyvtárhoz kapcsolódó kiadványok felsorolása. IBM DB2 Universal Database Ha IBM SecureWay Directory, z/os és OS/390 SecureWay LDAP kiszolgálókat telepít, akkor az IBM DB2 Universal Database megléte szükséges. A DB2 adatbázissal kapcsolatos információ akövetkező weboldalon található: http://www.ibm.com/software/data/db2/ IBM SecureWay Directory Az IBM SecureWay Directory különböző platformokra szánt 3.2.2-es verziója az IBM Tivoli Access Manager Base CD-ROM-on található. Ha az IBM SecureWay Directory kiszolgálót szeretné telepíteni felhasználói nyilvántartásként, akkor a következő dokumentumokat találhatja a /doc/directory könyvtárban az IBM Tivoli Access Manager Base CD-n: IBM SecureWay Directory Installation and Configuration Guide SC32-0845 (aparent.pdf, lparent.pdf, sparent.pdf, wparent.pdf) Telepítési, konfigurálási és költöztetési információt tartalmaz az IBM SecureWay Directory AIX, Linux, Solaris és Microsoft Windows operációs rendszeren futó összetevőihez. IBM SecureWay Directory Release Notes (relnote.pdf) Kiegészíti az IBM SecureWay Directory 3.2.2-es verziójának termékdokumentációját, illetve ismerteti azokat a jellemzőket és funkciókat, amelyek ebben a kiadásban váltak elérhetővé. IBM SecureWay Directory Readme Addendum (addendum322.pdf) Olyan információkat és javításokat tartalmaz, amelyek az IBM SecureWay Directory dokumentáció lefordítása után váltak ismertté. Ezafájl csak angol nyelven elérhető. IBM SecureWay Directory Server Readme (server.pdf) Az IBM SecureWay Directory Server 3.2.2-es verziójának leírását tartalmazza. IBM SecureWay Directory Client readme (client.pdf) IBM Tivoli Access Manager WebSEAL Telepítési kézikönyv ix

Kiadványok Az IBM SecureWay Directory Client SDK 3.2.2-es verziójának leírását tartalmazza. Ez a szoftverfejlesztő készlet (software development kit, SDK) nyújt támogatást az LDAP alkalmazások fejlesztéséhez. SSL Introduction and ikeyman User s Guide (gskikm5c.pdf) Azoknak a hálózati- vagy rendszeradminisztrátoroknak nyújt hasznos információkat, akik az SSL kommunikáció engedélyezését tervezik Access Manager biztonságos tartományukban. IBM SecureWay Directory Configuration Schema (scparent.pdf) Acímtárinformációsfát (directory information tree, DIT) és aslapd32.conf fájl konfigurálásához szükséges tulajdonságokat ismerteti. Az IBM SecureWay Directory 3.2-es verziójábanacímtárbeállítások LDAP Directory Interchange Format (LDIF) formátumban szerepelnek a slapd32.conf fájlban. IBM SecureWay Directory Tuning Guide (tuning.pdf) Az IBM SecureWay Directory teljesítményének hangolásával kapcsolatos információkat tartalmaz. Ebben a fájlban teljesítményhangolási információkat találhat a néhány ezertől több millióig terjedő számú bejegyzést tartalmazó címtárakhoz. Ha mégtöbb információt szeretne az IBM SecureWay Directory termékkel kapcsolatosan, akkor tekintse meg a következő webhelyet: http://www.software.ibm.com/network/directory/library/ IBM WebSphere Application Server Az IBM WebSphere Application Server Standard Edition 4.0.2-es verziója a webportál-kezelő felülettel kerül telepítésre. Az IBM WebSphere Application Server termékkel kapcsolatos információkatakövetkező webhelyen talál: http://www.ibm.com/software/webservers/appserv/infocenter.html A kiadványok elérése az Interneten A termékek könyvtárában található kiadványok megtalálhatóak Portable Document Format (PDF) formátumban az egyes termékeket tartalmazó CD-ken. Ha ezeket a kiadványokat egy webböngészőben szeretné megjeleníteni, akkor nyissa meg az infocenter.html fájlt, amely a /doc könyvtárban található a terméket tartalmazó CD-n. Ha az IBM frissítést ad ki egy vagy több online vagy nyomtatott kiadványhoz, akkor ezek megjelennek a Tivoli Információs Központban (Tivoli Information Center). A Tivoli InformációsKözpont a termékkönyvtárban található dokumentumok legfrissebb verzióját tartalmazza PDF és/vagy HTML formátumban. Néhány termékhez lefordított dokumentumok is rendelkezésre állnak. A Tivoli InformációsKözpontot és más műszaki információkat tartalmazó forrásokat a következő webhelyen érhet el: http://www.tivoli.com/support/documents/ Az információk termékenként vannak rendezve, beleértve a kiadási megjegyzéseket, a telepítési, a felhasználói, a rendszergazdai, valamint a fejlesztői kézikönyveket. x 3.9-es verzió

Kiadványok Megjegyzés: Ha a PDF dokumentumokat nem letter méretű papírra kívánja kinyomtatni, akkor jelölje be a Fit to page jelölőnégyzetet az Adobe Acrobat Print párbeszédpanelen (amely a File Print parancsra való kattintás után válik láthatóvá), hogy a használni kívánt papírra a letter méretű lap teljes tartalmát kinyomtassa. Kiadványok megrendelése Akövetkező webhelyen számos Tivoli kiadványt rendelhet meg: http://www.elink.ibmlink.ibm.com/public/applications/ publications/cgibin/pbi.cgi Telefonon is rendelhet az alábbi számokon: Az Egyesült Államokban: 800-879-2755 Kanadában: 800-426-4968 Amás országokban használatos telefonszámokat a következő webhelyen találja meg: http://www.tivoli.com/inside/store/lit_order.html Visszajelzés nyújtása a kiadványokhoz Nagy érdeklődéssel várjuk a Tivoli termékekkel és dokumentációikkal kapcsolatos tapasztalatait, ésszívesen fogadjuk azok javítására tett javaslatait. Amennyiben megjegyzése vagy javaslata van a termékekkel és dokumentációikkal kapcsolatosan, keressen meg minket a következő módok valamelyikén: Küldjön e-mailt a pubs@tivoli.com címre. Töltse ki felhasználói visszajelzéseket felmérő kérdőívünket a következő webhelyen: http://www.tivoli.com/support/survey/ Kisegítő lehetőségek A kisegítő lehetőségekacsökkent fizikai képességekkel - mint korlátozott mozgásképesség vagy csökkent látás - rendelkező felhasználók számára nyújtanak lehetőséget a szoftverek sikeres használatához. Ezzel a termékkel olyan kisegítő lehetőségeket vehet igénybe, amelyek hallhatóvá illetve kezelhetővé teszik a kezelőfelületet. Használhatja a billentyűzetet is az egér helyett a grafikus felület összes lehetőségének elérésére. Az ügyfélszolgálat megkeresése Amennyiben bármely Tivoli termékkel kapcsolatban problémái akadnak, kapcsolatba léphet a Tivoli Ügyfélszolgálattal. Tekintse meg a Tivoli Ügyfélszolgálat Kézikönyvét az alábbi webhelyen: http://www.tivoli.com/support/handbook/ Akézikönyv a probléma súlyosságától függően a Tivoli Ügyfélszolgálattal való kapcsolatfelvétel mikéntjét illetően, továbbá akövetkező információkat tartalmazza: Regisztrációésalkalmasság Telefonszámok és e-mail címek az adott országban Milyen információkat kell összegyűjteni, mielőtt megkeresi az ügyfélszolgálatot IBM Tivoli Access Manager WebSEAL Telepítési kézikönyv xi

A könyvben használt jelölések A könyvben használt jelölések Akézikönyv számos jelölést használ bizonyos kifejezések, tevékenységek, az operációs rendszertőlfüggő parancsok, illetve útvonalak megnevezésére, valamint a margón látható grafikákkal kapcsolatban. Formázásokkal kapcsolatos megállapodások Akézikönyvben a következők alapján használtunk egyes formázási típusokat: Félkövér Parancsneveket és paramétereket, kulcsszavakat, illetve más, betű szerint használandó információkat szedtünk félkövér formátumú karakterekkel. Dőlt Aváltozónevek, a parancsparaméterek illetve az értékek dőlt betűkkel jelennek meg. A kiadványok címei, illetve a hangsúlyozni kívánt különleges szavak illetve kifejezések is dőlt betűkkel vannak szedve. Rögzített szélességű Akódpéldák, a parancssorok, a képernyőn látható kimenet, a fájlok és könyvtárok nevei valamint a rendszerüzenetek rögzített szélességű karakterekkel vannak jelölve. xii 3.9-es verzió

1 A telepítés áttekintése 1. A telepítés áttekintése Ebben a fejezetben soroljuk fel a WebSEAL telepítőcsomagjait és a WebSEAL telepítésének szoftveres előfeltételeit. A telepítés áttekintése fejezetben arról olvashat, hogy hogyan használhatja a kézikönyv többi részét új WebSEAL Server telepítésekor vagy egy meglévő kiszolgáló frissítésekor. Támogatott platformok Az IBM Tivoli Access Manager WebSEAL és az IBM Tivoli Access Manager WebSEAL ADKakövetkező platformokon támogatott: Solaris 2.7 és Solaris 2.8 AIX 4.3.3 v Ha az AIX 4.3.3-as verzióját használja, akkor szüksége lesz az alábbi javítócsomagra: bos.rte.libpthreads 4.3.3.51 (vagy magasabb verzió) AIX 5.1.0 Windows NT 4.0 Service Pack 6a javítókészlettel Windows 2000 Advanced Server Service Pack 2-es javítókészlettel HP-UX 11.0 A lemezterülettel és memóriával kapcsolatos követelmények A WebSEAL a következő követelményeket támasztja a hardverrel szemben: Lemezterület: 10 MB Ha az előfeltételként szereplő IBM Tivoli Access Manager futtató környezetet is telepíti (65 MB), akkor a szükséges lemezterület legalább 75 MB. Ajánlott további 100 MB lemezterület fenntartása a WebSEAL naplófájljai számára. Memória: Legalább 64 MB. 256 MB ajánlott. Legyen figyelemmel arra, hogy a 64 MB-os legkisebb memóriakorlát azelőfeltételként szereplő IBM Tivoli Access Manager futtató környezet 64 MB-os memóriaigényén felül értendő.haazösszes memória 256 MB vagy annál nagyobb, az nagyban javíthatja a teljesítményt. IBM Tivoli Access Manager WebSEAL Telepítési kézikönyv 1

Telepítőcsomagok Telepítőcsomagok A Web Security CD a következő WebSEAL szoftverek telepítőcsomagjait tartalmazza: IBM Tivoli Access Manager WebSEAL Ez a csomag tartalmazza a WebSEAL Servert és a konfigurációs fájlokat. IBM Tivoli Access Manager WebSEAL alkalmazásfejlesztési készlet (ADK) Ez a csomag fejlesztő API-kat tartalmaz az Access Manager tartományok közötti hitelesítési szolgáltatásához (CDAS) és az Access Manager jelszószabályzat moduljához. A Web Security CD tartalmazza továbbá akövetkező, előfeltételként megadott szoftvercsomagokat is: IBM Tivoli Access Manager Runtime Environment IBM SecureWay Directory Client IBM Global Security Toolkit IBM Tivoli Access Manager ADK Szoftveres előfeltételek A WebSEAL egy olyan alkalmazás, amely telepítése és futtatása egy Access Manager biztonságos tartományban történik. A WebSEAL vagy a WebSEAL ADK telepítése előtt létre kell hozni egy Access Manager biztonságos tartományt. Access Manager biztonságos tartományt az IBM Tivoli Access Manager házirend-kiszolgáló telepítésével hozhat létre. A házirend-kiszolgáló adott operációs rendszerhez kiadott változata az IBM Tivoli Access Manager Base CD-n található. Akövetkező részekben találhatja az egyes WebSEAL csomagokhoz szükséges szoftveres előfeltételeket: A WebSEAL Serverhez szükséges előfeltételek WebSEAL ADK előfeltételek oldalszám: 3 A WebSEAL Serverhez szükséges előfeltételek Minden olyan számítógépen, amelyen a WebSEAL Servert szeretné futtatni, előzőleg telepítenie és konfigurálnia kell a következő szoftvereket: IBM Tivoli Access Manager Runtime Environment IBM SecureWay Directory Client IBM Global Security Toolkit (GSKit) Egy biztonságos tartomány létrehozásához a WebSEAL Servert futtató gépen vagy egy távoli gépen telepíteni és konfigurálni kell a következő szoftvert: IBM Tivoli Access Manager házirend-kiszolgáló Megjegyzés: A házirend-kiszolgáló kifejezés veszi át a 3.8-as és korábbi verziókban használt kezelőkiszolgáló kifejezés helyét. Egy támogatott LDAP kiszolgáló, például az IBM SecureWay Directory Tehátkét WebSEAL Server telepítési forgatókönyv létezik: 2 3.9-es verzió

Szoftveres előfeltételek 1. Arra aszámítógépre telepít, amelyen az IBM Tivoli Access Manager házirend-kiszolgáló található 2. Másik számítógépre telepít, mint amelyen az IBM Tivoli Access Manager házirend-kiszolgáló található Az első esetben a WebSEAL futtatásához szükséges összes előfeltétel teljesül a házirend-kiszolgáló telepítése és konfigurálása során.aházirend-kiszolgáló telepítéséhez szükséges az IBM Tivoli Access Manager futtató környezet, az IBM SecureWay Directory Client valamint az IBM Global Security Toolkit telepítése is. Amennyiben a WebSEAL Servert ebben a környezetben telepíti, akkor minden további előfeltételként megadott szoftver telepítése nélkül megteheti. Amásodik esetben első lépéskéntaszámítógépet egy létező Access Manager biztonságos tartomány eléréséhez kell konfigurálnia, és csak ezt követően telepítheti a WebSEAL Servert. Ahhoz, hogy a számítógépet csatlakoztatni tudja egy Access Manager biztonságos tartományhoz, a következő szoftvereket kell telepítenie és konfigurálnia: IBM Tivoli Access Manager Runtime Environment IBM SecureWay Directory Client IBM Global Security Toolkit (GSKit) Miután konfigurálta a fenti előfeltételeket, telepítheti és konfigurálhatja a WebSEAL Servert. Az IBM Tivoli Access Manager Web Security CD tartalmazza az összes előfeltételként megadott szoftvert. Ezek ez előfeltételként megadott szoftverek megegyeznek az IBM Tivoli Access Manager Base CD-ken található szoftverekkel (azonos a verziószámuk). Az IBM Tivoli Access Manager Web Security CD-n található példányok azt a célt szolgálják, hogy az IBM Tivoli Access Manager WebSEAL telepítéséhez ne legyen szüksége az IBM Tivoli Access Manager Base CD-kre. Megjegyzés: A WebSEAL Server semmilyen formában nem függ az IBM Tivoli Access Manager jogosultság-kiszolgálótól. A jogosultság-kiszolgáló az IBM Tivoli Access Manager Base adott operációs rendszerhez kiadott változatának része. WebSEAL ADK előfeltételek Akövetkező szoftvereket kell telepítenie és konfigurálnia azon a gépen, amelyre a WebSEAL ADK-t szándékozik telepíteni: IBM Tivoli Access Manager WebSEAL Server IBM Tivoli Access Manager alkalmazásfejlesztési készlet (ADK) IBM Tivoli Access Manager Runtime Environment IBM SecureWay Directory Client IBM Global Security Toolkit Mielőtt a WebSEAL ADK terméket telepíteni és használni kezdené, telepítenie és konfigurálnia kell egy WebSEAL Servert. Ehhez az szükséges, hogy az összes előfeltételnek eleget tegyen, amelyet a fenti fejezet ismertetett: A WebSEAL Serverhez szükséges előfeltételek oldalszám: 2. Ezek mellett telepíteni kell az IBM Tivoli Access Manager ADK terméket is. Az ADK az IBM Tivoli Access Manager Base adott operációs rendszerhez kiadott CD-jén található különálló csomagként. Az ADK a Web Security CD-n is megtalálható. 1. A telepítés áttekintése IBM Tivoli Access Manager WebSEAL Telepítési kézikönyv 3

Szoftveres előfeltételek Az ADK telepítésével kapcsolatos összes utasítást megtalálja az IBM Tivoli Access Manager Base Telepítési kézikönyv című dokumentumban. A telepítési utasítások összefoglalását ebben a WebSEAL telepítési kézikönyvben is megtalálja. A telepítés áttekintése Ez a dokumentum a telepítési utasítások három csoportját tartalmazza. A WebSEAL telepítését ezek egyikének követésével végezheti el, az adott helyzettől függően.akövetkező részek tartalmazzák az egyes utasításcsoportok gyors összefoglalását: Új WebSEAL Server telepítése Egy WebSEAL Server frissítése Az egyszerű telepítés programjainak használata oldalszám: 5 Új WebSEAL Server telepítése Ha új WebSEAL Servert kíván telepíteni, kövesse a következő utasításokat: 3. fejezet, A WebSEAL telepítése. Ez a fejezet tartalmaz információkat a WebSEAL Server illetve a WebSEAL alkalmazásfejlesztési készlet (ADK) telepítésével és konfigurálásával kapcsolatosan. A fejezet a WebSEAL-hez és a WebSEAL ADK-hoz szükséges, előfeltételként megadott szoftverek telepítésével kapcsolatban is segítséget ad. A fejezetben található utasítások az operációs rendszer telepítési segédeszközeinek használatát írják le, ezek: pkgadd, SMIT, swinstall, illetve InstallShield. A konfiguráláshoz kapcsolódó utasítások az IBM Tivoli Access Manager konfigurációs segédprogramjának használatát ismertetik. Ehelyett a fejezet helyett használhatja a WebSEAL egyszerű telepítését leíró kézikönyvet is. Az egyszerű telepítéstakövetkező helyen ismertetjük:afüggelék, Útmutató az egyszerű telepítéshez. Egy WebSEAL Server frissítése A WebSEAL telepítőszoftvere támogatja a WebSEAL 3.7-es vagy 3.8-as verziójáról a 3.9-es verzióra történő frissítést. Egy WebSEAL Server frissítéséhez kövesse a következő fejezetben leírtakat: 3. fejezet, A WebSEAL frissítése a 3.8-as verzióról vagy 4. fejezet, A WebSEAL frissítése a 3.7-es verzióról. Megjegyzés: Ha egy WebSEAL Servert frissít, akkor nem szükséges végrehajtania 2. fejezet, A WebSEAL telepítése fejezetben leírtakat. Ezenfelül nem használhatja az A függelék, Útmutató az egyszerű telepítéshez fejezet utasításait sem. A WebSEAL frissítéséhezakövetkező, előfeltételként megadott szoftverekre van szüksége: IBM Tivoli Access Manager Runtime Environment IBM SecureWay Directory Client IBM Global Security Toolkit A WebSEAL frissítése szorosan kötődik az IBM Tivoli Access Manager házirend-kiszolgáló frissítéséhez. A 3. fejezet, A WebSEAL frissítése a 3.8-as verzióról, illetve a 4. fejezet, A WebSEAL frissítése a 3.7-es verzióról című részek utasításait a házirend-kiszolgáló frissítésének leírásával együtt kell használnia, amelyet az IBM Tivoli Access Manager Base Telepítési kézikönyv című dokumentumban talál. 4 3.9-es verzió

A telepítés áttekintése Az egyszerű telepítés programjainak használata A WebSEAL rendelkezik olyan programokkal, amelyek lehetővé teszik az egyszerű telepítést, így felgyorsítva a WebSEAL Server és a WebSEAL ADK telepítésének és konfigurálásának folyamatát. Ezek a programok egyszerű felhasználói felülettel rendelkeznek, amely egybefogja az operációs rendszer telepítési segédprogramjait. Ezeknek a programoknak a leírását a következő helyen találja: A függelék, Útmutató az egyszerű telepítéshez. Az egyszerű telepítést végző programok bekérik a felhasználótól a WebSEAL, a WebSEAL ADK illetve az előfeltételként megadott szoftverek konfigurálásához szükséges információkat. Ezt követően az egyszerű telepítést végző programok automatikusan telepítik és konfigurálják a fent említett szoftvereket. A WebSEAL telepítése során sok esetben használhatja a 2. fejezet, A WebSEAL telepítése fejezetben leírtak helyett használhatja az A függelék, Útmutató az egyszerű telepítéshez fejezetben leírtakat. A WebSEAL 3.7-es vagy 3.8-as verziójáról a 3.9-es verzióra való frissítéshez nem használhatja az egyszerű telepítést végző programokat. 1. A telepítés áttekintése IBM Tivoli Access Manager WebSEAL Telepítési kézikönyv 5

A telepítés áttekintése 6 3.9-es verzió

2 A WebSEAL telepítése Ez a fejezet leírja az IBM Tivoli Access Manager WebSEAL (WebSEAL) csomagok telepítésének és konfigurálásának lépéseit. Ezenkívül az egyes WebSEAL csomagok működéséhez feltétlenülszükséges programok telepítésére vonatkozó tudnivalók is megtalálhatók ebben a fejezetben. Megjegyzés: Ha a WebSEAL programot az IBM Tivoli Access Manager egy előző verziójáról frissíti, akkor nem ezen fejezet szerint kell eljárnia. Lásdakövetkezők valamelyikét: Fejezet 3, A WebSEAL frissítése a 3.8-as verzióról oldalszám: 19 vagy Fejezet 4, A WebSEAL frissítése a 3.7-es verzióról oldalszám: 29. A WebSEAL termékkét csomagból áll: WebSEAL Server WebSEAL Application Development Kit (ADK) A WebSEAL Servert a WebSEAL ADK nélkül is telepítheti. A WebSEAL ADK használatához viszont mindenképpen telepítenie kell a WebSEAL Servert. Mind a WebSEAL Server, mind a WebSEAL ADK megköveteli, hogy az IBM Tivoli Access Manager Runtime Environment telepítve és konfigurálva legyen. A WebSEAL ADK használatának az is előfeltétele, hogy az IBM Tivoli Access Manager ADK is telepítve legyen. A WebSEAL Server és WebSEAL ADK működéséhez feltétlenül szükséges csomagok megtalálhatók a Web Security CD-n. A fejezetben megtalálhatók az egyes csomagok telepítési utasításai. Megjegyzés: Az IBM Tivoli Access Manager Runtime Environment és az IBM Tivoli Access Manager ADK telepítésének teljes leírását, valamint a konfigurációs beállítások ismertetésétakövetkező kiadvány tartalmazza: IBM Tivoli Access Manager Base Telepítési kézikönyv. A fejezet külön fejezetekben ismerteti a WebSEAL Server és a WebSEAL ADK telepítését az egyes támogatott UNIX rendszereken. UNIX-on is csak a WebSEAL Server sikeres telepítése után foghat hozzá a WebSEAL ADK telepítéséhez. A WebSEAL Server és a WebSEAL ADK Windows rendszerre vonatkozó telepítési utasításait egy közös szakaszban találja meg. Megjegyzés: A fejezet utasításainak végrehajtása helyett használhatja a WebSEAL egyszerű telepítőprogramját is. További tudnivalók: Függelék A, Útmutató az egyszerű telepítéshez oldalszám: 47. A WebSEAL telepítéséhez kövesse a megfelelő szakaszban leírt utasításokat: A WebSEAL Server telepítése UNIX rendszerre oldalszám: 8 2. A WebSEAL telepítése IBM Tivoli Access Manager WebSEAL Telepítési kézikönyv 7

A WebSEAL ADK telepítése UNIX rendszerre oldalszám: 13 A WebSEAL Server és a WebSEAL ADK telepítése Windows rendszerre oldalszám: 16 A WebSEAL Server telepítése UNIX rendszerre Ez a szakasz minden egyes támogatott UNIX platformra vonatkozóan, külön-külön megadja a WebSEAL Server telepítési utasításait. A szakaszban található egy olyan rész is, amely a WebSEAL Server UNIX rendszeren történő konfigurálását segíti. A WebSEAL Server konfigurálására vonatkozó rész az összes UNIX platform esetén érvényes. Ha szeretné megkezdeni a WebSEAL Server UNIX rendszeren történő telepítését, kövesse a megfelelő szakaszban leírt utasításokat: A WebSEAL Server telepítése Solaris rendszerre A WebSEAL Server telepítése AIX rendszerre oldalszám: 9 A WebSEAL Server telepítése HP-UX rendszerre oldalszám: 11 Miután sikeresen végrehajtotta a fenti szakaszokban leírt telepítési műveleteket, konfigurálja a WebSEAL Servert a következő szakaszban található utasítások segítségével: A WebSEAL Server konfigurálása UNIX rendszeren oldalszám: 12 A WebSEAL Server telepítése Solaris rendszerre A WebSEAL telepítése soránszétválikafájlok kicsomagolása (kibontása) és a csomagkonfigurálás. A pkgadd paranccsal telepítheti a szoftvercsomagokat a Solaris rendszerre. Azután pedig az IBM Tivoli Access Manager konfiguráló segédprogramjának (pdconfig) segítségével végezheti el a WebSEAL beállítását. Megjegyzés: Ha a WebSEAL már telepítve és konfigurálva van, de újra kell telepítenie, akkor előszörtörölje a WebSEAL csomag beállításait, majd távolítsa el magát a csomagot, és csak ezután lehet újratelepíteni. Lásd: Fejezet 5, A WebSEAL eltávolítása oldalszám: 41. A WebSEAL Server telepítése Solaris rendszerre: 1. Jelentkezzen be root felhasználóként. 2. Illessze be az IBM Tivoli Access Manager Web Security for Solaris CD-t a következő helyre: /cdrom/cdrom0. 3. Váltson erre a könyvtárra: /cdrom/cdrom0/solaris. 4. Ellenőrizze, hogy az IBM Tivoli Access Manager Runtime Environment konfigurálva van-e a gépen. A futtató környezet konfigurálása már megtörtént, amennyiben az IBM Tivoli Access Manager Policy Server telepítve van a gépen, vagy ha a gép fel lett véve az Access Manager biztonságos tartományba. 5. Ha a gépen már konfigurálva van a futtató környezet, akkor ugorja át eztalépést. Ha azonban a gépen még nincs konfigurálva az IBM Tivoli Access Manager futtató környezet, akkor telepítse és konfiguráljaaműködéshez feltétlenül szükséges szoftvereket az alábbi lépések végrehajtásával: a. Az IBM Global Security Toolkit telepítéséhez írja be az alábbi parancsot: # pkgadd -d. gsk5bas b. Az IBM SecureWay Directory Client telepítéséhez írja be az alábbi parancsot: # pkgadd -d. IBMldapc 8 3.9-es verzió

A WebSEAL Server telepítése UNIX rendszerre c. Az IBM Tivoli Access Manager Runtime Environment telepítéséhez írja be az alábbi parancsot: # pkgadd -d. PDRTE d. Az IBM Tivoli Access Manager Runtime Environment konfiguráláshoz írja be az alábbi parancsot: # pdconfig A fenti csomagok telepítéséről és konfigurálásáról további tudnivalókat talál azibm Tivoli Access Manager Base Telepítési kézikönyv című kiadványban. 6. A WebSEAL Server csomagjának telepítéséhez írja be az alábbi parancsot: # pkgadd -d. PDWeb Haagép engedélyt kér a folytatáshoz, írja be: y, és nyomja meg az Entert. Ekkor a rendszer kibontja a fájlokat a CD-ről, és a merevlemezre telepíti azokat. Megjelenik egy üzenet, amely jelzi, hogy a WebSEAL csomag telepítése sikerrel járt. A pkgadd segédprogram befejeződik. 7. Ezután konfigurálni kell a WebSEAL Servert. Ehhez lapozzon a következő fejezetre: A WebSEAL Server konfigurálása UNIX rendszeren oldalszám: 12. A WebSEAL Server telepítése AIX rendszerre A WebSEAL telepítése során szétválikafájlok kicsomagolása (kibontása) és a csomagkonfigurálás. AIX rendszeren a SMIT segítségével telepítse a szoftvercsomagot. Azután pedig az IBM Tivoli Access Manager konfiguráló segédprogramjának (pdconfig) használatával végezheti el a WebSEAL beállítását. 2. A WebSEAL telepítése Megjegyzés: Ha a WebSEAL már telepítve és konfigurálva van, de újra kell telepítenie, akkor előszörtörölnikellaawebseal csomag beállításait, majd el kell távolítani magát a csomagot, és csak ezután lehet újból telepíteni. Lásd: Fejezet 5, A WebSEAL eltávolítása oldalszám: 41. A WebSEAL Server telepítése AIX rendszerre: 1. Jelentkezzen be root felhasználóként. 2. AIX 4.3.3 rendszer esetén ellenőrizze, hogy az alábbi javítófájl telepítve van-e: bos.rte.libpthreads 4.3.3.51 (vagy újabb) 3. Illessze be a rendszerbe az IBM Tivoli Access Manager Web Security for AIX CD-t. 4. Ellenőrizze, hogy az IBM Tivoli Access Manager Runtime Environment konfigurálva van-e máragépen. A Runtime Environment konfigurálása már megtörtént, amennyiben az IBM Tivoli Access Manager Policy Server telepítve van a gépen, vagy ha a gép fel lett véve az Access Manager biztonságos tartományba. 5. Ha a gépen már konfigurálva van a Runtime Environment, akkor ugorja át eztalépést. Ha azonban a gépen még nincs konfigurálva az IBM Tivoli Access Manager Runtime Environment, telepítse és konfiguráljaaműködéshez feltétlenül szükséges szoftvereket az alábbi lépések végrehajtásával: a. A SMIT segédprogram használatával telepítse a feltétlenül szükséges szoftvereket. # smit Elindul a SMIT segédprogram. b. A telepíthető csomagok kilistázása után jelölje ki az alábbiakat: IBM Tivoli Access Manager WebSEAL Telepítési kézikönyv 9

A WebSEAL Server telepítése UNIX rendszerre IBM Global Security Toolkit A telepítőcsomag: gskit. A menüleírás: AIX Certificate and SSL Base Runtime ACME Toolkit. IBM SecureWay Directory Client A telepítőcsomag: ldap.client. IBM Tivoli Access Manager Runtime Environment A telepítőcsomag: PD.RTE. c. A SMIT menüit követve telepítse a kijelölt csomagokat. d. Az IBM Tivoli Access Manager Runtime Environment konfigurálásához szintén használja a SMIT menüit. Az előfeltételként szükséges szoftverek telepítéséről és konfigurálásáról további tudnivalókat az IBM Tivoli Access Manager Base Telepítési kézikönyv című kiadvány tartalmaz. 6. A parancsértelmezőbe írja be az alábbi parancsot: # smit Elindul a SMIT segédprogram. 7. Válassza a Szoftverek telepítése és karbantartása lehetőséget. Válassza a Szoftverek telepítése és frissítése lehetőséget. AIX 4.3 rendszeren válassza a Telepítés és frissítés a szoftverek LEGFRISSEBB hozzáférhető verzióiról lehetőséget. AIX 5.1 rendszeren válassza a Szoftver telepítése lehetőséget. 8. A bemeneti eszközre irányuló kérdésnél: AIX 4.3 rendszeren adja meg azt a helyet, ahová a CD-t beillesztette. AIX 5.1 rendszeren adja meg a CD azon könyvtárát, ahol a telepítőcsomagok vannak. Például: /<beillesztési_pont>/usr/sys/inst.images Kattintson az OK gombra. 9. Kattintson a Lista gombra a telepítendő SZOFTVEREK listájának megjelenítéséhez. Megjelenik egy lista, amelyen kiválaszthatók az IBM Tivoli Access Manager kívánt programcsomagjai. 10. Jelölje ki az Access Manager WebSEAL csomagot. Kattintson az OK gombra. Megjelenik a Telepítés és frissítés a szoftverek LEGFRISSEBB hozzáférhető verzióiról nevű párbeszédpanel. 11. Ellenőrizze, hogy az alapértelmezés szerinti igen érték van-e megadva az Előfeltétel szoftverek automatikus telepítése nevű mezőben. 12. A többi értéket sajátigényei szerint állítsa be. Általában el lehet fogadni az alapértékeket. Kattintson az OK gombra. 13. Megjelenik egy üzenet, amely azt kérdezi, hogy biztosan telepíteni szeretné-e ezt a csomagot. Kattintson az OK gombra. A csomag fájljai telepítésre kerülnek. Több állapotüzenet is megjelenik. Az utolsó állapotüzenet értesítafájlok kicsomagolásának sikeres befejeződéséről. 10 3.9-es verzió

A WebSEAL Server telepítése UNIX rendszerre 14. Kattintson a Kész gombra. A Mégse gombra kattintva lépjen ki a SMIT programból. 15. Ezután konfigurálni kell a WebSEAL Servert. Ugorjon erre a fejezetre: A WebSEAL Server konfigurálása UNIX rendszeren oldalszám: 12. A WebSEAL Server telepítése HP-UX rendszerre A WebSEAL telepítése során szétválikafájlok kibontása és a csomagkonfigurálás. Az swinstall paranccsal telepítheti a szoftvercsomagot a HP-UX rendszerre. Azután pedig az IBM Tivoli Access Manager konfiguráló segédprogramjának (pdconfig) segítségével végezheti el a WebSEAL beállítását. Megjegyzés: Ha a WebSEAL már telepítve és konfigurálva van, de újratelepítésre van szükség, akkor először törölni kell a WebSEAL csomag beállításait, majd el kell távolítani magát a csomagot, és csak ezután lehet újból telepíteni. Lásd Fejezet 5, A WebSEAL eltávolítása oldalszám: 41. A WebSEAL Server telepítése HP-UX rendszerre: 1. Jelentkezzen be root felhasználóként. 2. Helyezze be az IBM Tivoli Access Manager Web Security for HP-UX CD-t a meghajtóba. Illessze be a CD-t a rendszerbe az alábbi parancsokkal: # nohup /usr/sbin/pfs_mountd & # nohup /usr/sbin/pfsd & # /usr/sbin/pfs_mount <beillesztési_eszköz> <beillesztési_pont> 2. A WebSEAL telepítése Például: # /usr/sbin/pfs_mount /dev/dsk/c0t0d0 /cdrom 3. Váltson erre a könyvtárra: hp. 4. Ellenőrizze, hogy az IBM Tivoli Access Manager Runtime Environment konfigurálva van-e máragépen. A Runtime Environment konfigurálása már megtörtént, amennyiben az IBM Tivoli Access Manager Policy Server telepítve van a gépen, vagy ha a gép fel lett véve az Access Manager biztonságos tartományba. 5. Ha a gépen már konfigurálva van a Runtime Environment, akkor ugorja át eztalépést. Ha azonban a gépen még nincs konfigurálva az IBM Tivoli Access Manager Runtime Environment, telepítse és konfiguráljaaműködéshez feltétlenül szükséges szoftvereket az alábbi lépések végrehajtásával: a. Az IBM Global Security Toolkit telepítéséhez írja be az alábbi parancsot: # swinstall -s /cdrom/hp gsk5bas b. Az IBM SecureWay Directory Client telepítéséhez írja be az alábbi parancsot: # swinstall -s /cdrom/hp LDAP c. Az IBM Tivoli Access Manager Runtime Environment telepítéséhez írja be az alábbi parancsot: # swinstall -s /cdrom/hp PDRTE d. Az IBM Tivoli Access Manager Runtime Environment konfiguráláshoz írja be az alábbi parancsot: # pdconfig A WebSEAL Server működéséhez feltétlenül szükséges szoftverek telepítéséről és konfigurálásáról további tudnivalókat talál azibm Tivoli Access Manager Base Telepítési kézikönyv című kiadványban. 6. A WebSEAL Server csomagjának telepítéséhez írja be az alábbi parancsot: IBM Tivoli Access Manager WebSEAL Telepítési kézikönyv 11

A WebSEAL Server telepítése UNIX rendszerre # swinstall -s /cdrom/hp PDWeb Megjelenik egy üzenet, amely közli, hogy az elemzési munkafázis sikeresen lefutott. Egy másik üzenet pedig azt jelzi, hogy megkezdődikavégrehajtási fázis. Ekkor a rendszer kibontja a fájlokat a CD-ről, és a merevlemezre telepíti azokat. Ismét megjelenik egy üzenet, amely a végrehajtási fázis sikeres befejezését jelzi. Az swinstall segédprogram befejeződik. 7. Ezután konfigurálni kell a WebSEAL Servert. Ugorjon erre a fejezetre: A WebSEAL Server konfigurálása UNIX rendszeren oldalszám: 12. A WebSEAL Server konfigurálása UNIX rendszeren Az IBM Tivoli Access Manager konfiguráló segédprogramjának (pdconfig) segítségével konfigurálhatja a WebSEAL programot a UNIX rendszeren. A WebSEAL Server konfigurálásának lépései minden UNIX platform esetén azonosak. A WebSEAL Server konfigurálása UNIX rendszeren: 1. A UNIX parancsértelmezőjébe írja be az alábbi parancsot: # pdconfig Megjegyzés: AIX rendszeren a WebSEAL konfigurálásához a SMIT segédprogramot is használhatja a pdconfig helyett. A SMIT segédprogramon belül válassza a Kommunikációs alkalmazások és szolgáltatások lehetőséget, majd az Access Manager elemet. Ezután már ugyanúgy követheti a szakasz utasításait. Megjelenik az Access Manager telepítőmenüje. 2. Válassza a Csomag konfigurálása menüpontot. Megjelenik az Access Manager konfigurációs menüje. 3. Válassza az Access Manager WebSEAL (PDWeb) konfigurálása menüpontot. Ezután a rendszer megkérdezi az Access Manager adminisztrátor jelszavát. 4. Írja be a sec_master névhez tartozó jelszót. Hibaelhárítási megjegyzés: Ha egymás után többször helytelen jelszót ír be, megjelenhet az alábbi hibaüzenet: Hiba: A rendszer zárolta ezt a fiókot atúl sok sikertelen bejelentkezési kísérlet miatt. Haeztörténne, akkor derítse ki a helyes jelszót, várjon öt percet (ekkor oldódik fel az ideiglenes zárolás), majd indítsa újból apdconfig segédprogramot. A program megkérdezi, hogy engedélyezi-e a WebSEAL Server és az LDAP kiszolgáló közötti SSL kommunikációt. 5. Válasszon az alábbi lehetőségek közül: Ha engedélyezni szeretné az SSL kommunikációt, írja be: y, majd üssön Entert. Ha nem szeretné engedélyezni az SSL kommunikációt, írja be: n, majd üssön Entert. 6. Ha letiltotta az SSL kommunikációt, ugorjon a következő lépésre. Ha viszont engedélyezte, akkor meg kell adnia a következő értékeket: LDAP SSL ügyfél keyring fájl helye SSL ügyfél bizonyítványának azonosítója - nem kötelező Az ügyfél bizonyítványazonosítóját általában nem kell megadni. Ez az azonosító csak olyankor szükséges, ha az LDAP kiszolgáló úgy van beállítva, hogy ellenőrizze az ügyfél oldali bizonyítványokat. Az LDAP kiszolgálók általában csak a kiszolgáló 12 3.9-es verzió

A WebSEAL Server telepítése UNIX rendszerre oldali bizonyítványokat igénylik. Ha az adott LDAP kiszolgáló nem követeli meg az ügyfél oldali bizonyítványokat, akkor egyszerűen üssön Entert ennél akérdésnél. SSL ügyfél kulcsfájljának jelszava LDAP kiszolgáló SSL portszáma Az alapértelmezett port a 636-os számú. Az SSL konfigurálása ezzel készen van. Megjelennek a webkiszolgáló aktuális konfigurációs értékei. 7. Ellenőrizze ezeket az értékeket. Módosítsa azokat, amelyek nem a helyes értéket mutatják. Általában el lehet fogadni az alapértékeket. Megjelenik az alábbi párbeszédpanel: Ellenőrizze a webkiszolgáló konfigurációját: 1. Engedélyezi a TCP HTTP protokollt? Igen 2. HTTP port 80 3. Engedélyezi a HTTPS protokollt? Igen 4. HTTPS Port 443 5. Webdokumentumok gyökérkönyvtára /opt/pdweb/www/docs a. Elfogadja a konfigurációt és folytatja a telepítést x. Kilép a telepítésből Válassza ki a módosítani kívánt elemet: Megjegyzés: Ha más webkiszolgáló(ka)t is futtat a számítógépen, ellenőrizze, hogy a többi kiszolgáló TCP HTTP portja nem ütközik-e a WebSEAL TCP HTTP portjával. 2. A WebSEAL telepítése 8. Ha úgy gondolja, hogy a beállítások helyesek, nyomja meg az a billentyűt: ezzel elfogadja abeállított konfigurációt és folytatja a telepítést. Üssön Entert. A WebSEAL Server konfigurálása során több állapotüzenet is megjelenik. A konfiguráció végeztével egy állapotüzenet jelzi, hogy a WebSEAL Server elindul. Amikor már fut a WebSEAL Server, egy végső üzenet jelenik meg, amely közli, hogy a WebSEAL Server csomagjának beállítása sikeres volt. 9. A folytatáshoz üssön Entert. Megjelenik az Access Manager Konfigurációs menü. 10. Üssön Entert, így elfogadja az alapértelmezett választást (x), és kilép a segédprogramból. Megjegyzés: Az Access Manager WebSEAL több WebSEAL Server-példányt is támogat az egyes gazdagépeken. A WebSEAL Serverk több példányának konfigurálásáról szóló információkat megtalálhatja a következő kiadványban: IBM Tivoli Access Manager WebSEAL Administrator s Guide. A WebSEAL ADK telepítése UNIX rendszerre Ez a szakasz bemutatja a WebSEAL ADK telepítését az egyes támogatott UNIX platformokon. Megjegyzés: A WebSEAL ADK telepítésének előfeltétele a WebSEAL Server megléte. Ha még nem telepítette a WebSEAL Servert erre a számítógépre, ugorjon ide: A WebSEAL Server telepítése UNIX rendszerre oldalszám: 8 A WebSEAL ADK telepítéséhez kövesse a megfelelő szakaszban leírt utasításokat: A WebSEAL ADK telepítése Solaris rendszerre A WebSEAL ADK telepítése AIX rendszerre oldalszám: 14 A WebSEAL ADK telepítése HP-UX rendszerre oldalszám: 15 A WebSEAL ADK telepítése Solaris rendszerre A WebSEAL ADK telepítése Solaris rendszerre: IBM Tivoli Access Manager WebSEAL Telepítési kézikönyv 13

A WebSEAL ADK telepítése UNIX rendszerre 1. Ellenőrizze, hogy a WebSEAL Server csomagjának telepítése és konfigurálása megtörtént-e. Ha a WebSEAL Server még nincs telepítve, kövesse az itt leírt utasításokat: A WebSEAL Server telepítése Solaris rendszerre oldalszám: 8. 2. Ellenőrizze az alábbiakat: Root felhasználóként van bejelentkezve. Az IBM Tivoli Access Manager Web Security for Solaris CD be van illesztve a /cdrom/cdrom0 pontra. Az aktuális könyvtára/cdrom/cdrom0/solaris. 3. Az IBM Tivoli Access Manager ADK telepítéséhez írja be az alábbi parancsot: # pkgadd -d. PDAuthADK Haagép engedélyt kér a folytatáshoz, írja be: y, és nyomja meg az Entert. Ekkor a rendszer kibontja a fájlokat a CD-ről, és a merevlemezre telepíti azokat. Megjelenik egy üzenet, amely jelzi, hogy az IBM Tivoli Access Manager ADK csomag telepítése sikerrel járt. A pkgadd segédprogram befejeződik. 4. A WebSEAL ADK telepítéséhez írja be az alábbi parancsot: # pkgadd -d. PDWebADK Haagép engedélyt kér a folytatáshoz, írja be: y, és nyomja meg az Entert. Ekkor a rendszer kibontja a fájlokat a CD-ről és a merevlemezre telepíti azokat. Megjelenik egy üzenet, amely jelzi, hogy a WebSEAL ADK csomag telepítése sikerrel járt. A pkgadd segédprogram befejeződik. A WebSEAL ADK nem igényel konfigurálást. A WebSEAL ADK telepítése befejeződött. A WebSEAL ADK telepítése AIX rendszerre A WebSEAL ADK telepítése AIX rendszerre: 1. Ellenőrizze, hogy a WebSEAL Server csomagjának telepítése és konfigurálása megtörtént-e. Ha a WebSEAL Server még nincs telepítve, kövesse az itt leírt utasításokat: A WebSEAL Server telepítése AIX rendszerre oldalszám: 9. 2. Ellenőrizze, hogy root felhasználóként jelentkezett-e be, és hogy az IBM Tivoli Access Manager Web Security for AIX CD bent van-e a CD-meghajtóban. 3. A parancsértelmezőbe írja be az alábbi parancsot: # smit Elindul a SMIT segédprogram. 4. Válassza a Szoftverek telepítése és karbantartása lehetőséget. Válassza a Szoftverek telepítése és frissítése lehetőséget. AIX 4.3 rendszeren válassza a Telepítés és frissítés a szoftverek LEGFRISSEBB hozzáférhető verzióiról lehetőséget. AIX 5.1 rendszeren válassza a Szoftver telepítése lehetőséget. 5. A bemeneti eszközre irányuló kérdésnél: AIX 4.3 rendszeren adja meg azt a helyet, ahová a CD-t beillesztette. 14 3.9-es verzió

2025 © DocPlayer.hu Adatvédelmi irányelvek | Szolgáltatási feltételek | Visszajelzés