Portálové řešení - Lotus Quickr - konfigurace

Lotus Quickr - 3 díl - konfigurace zabezpečení - databáze, LDAP

Jak již bylo zmíněno, veškeré portálové věci, ať to je WebSphere Portal nebo Lotus Quickr for J2EE, používají relační databáze. U velkého portálu WebSphere je to Cloudscape, u WebSphere Portal Express je to DB/2. U Lotus Quickr je to DB/2 také. Můžete ovšem použít databázi, kterou potřebujete. Pokud si vyberete DB/2, instaluje se spolu s Lotus Quickrem a tudíž migrace není třeba.

Migrace databází

Migrace databáze můžeme rozdělit na dva úkoly. Prvním je nastavení všeho potřebného k vytvoření databází. Druhý úkol spočívá ve spuštění wizarda, který provede transformaci do požadované databáze. Na začátek uvedu, že pokud netoužíte o migraci databází, můžete tento krok přeskočit. Nicméně tato možnost zde je a je dobré vědět, jak na to ;)

Příprava migrace

Příprava není nic jiného než pozorně změnit dva konfigurační soubory. První z nich je soubor s názvem wpconfig.properties a druhý se jmenuje wpconfig_dbdomain.properties. Oba tyto soubory najdete ve složce <portal server root>/config. Soubor wpconfig je hlavní konfigurační soubor. Jsou zde hesla WAS administrátora a Portál administrátora. Současně zde lze zapínat služby jako Lotus Sametime a jiných. Tento dokument se vždy při spouštění zpracovává. Po úpravách dojde ke změnám v ostatních „podružných“ souborech, které je zbytečné uvádět. Je ale dobré vědět, že existují. Druhý soubor je celý o databázích jak již lze vyčíst z názvu. Je použito několik databází. Výchozí je release. Komunitní databází je community. Uživatelé v případě WebSphere Member Manageru lze nalézt v wmm. Web Content Management využívá databázi jcr. Jako „pomocné“ databáze lze označit likeminds a feedback, která obstarává handler na zpětné odkazy.

Existuje několik doporučení při změnách těchto souborů, které najdete v Infocentru pod položkou Configuration properties reference. Několik málo z nich lze ale vytyčit. Při uvádění cest používejte lomítko / místo zpětného \. Neměňte nic, o čem nevíte, na co to je . Některé konfigurační hodnoty jsou pěvně dány. Proto je vybírejte z možných nastavení.

Pro migraci je vždy zapotřebí změnit následující hodnoty:

  • dbdomain.DbType
  • dbdomain.DbName
  • dbdomain.DbUrl
  • dbdomain.DbSchema
  • dbdomain.DbUser
  • dbdomain.DbPassword
  • dbdomain.XDbName
  • dbdomain.DbNode
  • dbdomain.DataSourceName

Tyto hodnoty se mění u všech zmíněných databází v konfiguračním dokumentu. Při migraci se nastavuje ještě jeden soubor: wpconfig_dbtype.properties. Tento soubor najdete ve stejném adresáři jako předchozí dva. V tomto souboru se nastaví hodnota false pro položku DbSafeMode. Musíme rovněž nastavit ovladače. U položky db2.DbDriver (ovladač pro import SQL souborů jako SqlProcessor) zadáme: COM.ibm.db2.jdbc.app.DB2Driver. Pomocí položky db2.DbLibrary (rovněž pro DB/2) nastavíme knihovnu. Toto se odvíjí od počtu spojení, které má JDBC. V případě verze 6.0.1+ použijte db2_install/java/db2jcc.jar:db2_install/java/db2jcc_license_cu.jar.

Nezapomeneme vyplnit WAS admina a jeho heslo v souboru wpconfig.properties. Všechny soubory uložíme. Když už jsem uváděl příklad s DB/2, uvedu příklad migrace na tuto databázi, kterou jsem i vyzkoušel. K tomuto úkonu je zapotřebí soubor WPSconfig.bat (stejný adresář jako zmiňované konfigurační soubory), který ještě společně s WPscript.bat (wsadmin) a xmlaccess.bat patří k příkazovým konzolím. Ve stručnosti je to obdoba grafické verze v podobě webovému admin rozhraní.

Příkaz pro vytvoření databází je:

WPSconfig.bat create-local-database-db2 
	–DBPassword=password 
	–DJcdDBPassword=password 
	–DfeedBackDbPassword=password 
	–DbLikemindsDbPassword=password 
	–DwmmDbPassword=password

Tímto příkazem se nám vytvořili veškeré potřebné databáze. Pokud příkaz hodil v nějaké sekvenci chybu, určitě jste někde vyplnili špatně údaje nebo je špatně opsali.

Transfer databází

Nastartujte server1 a vypněte WebSphere Portal. Spusťte wizarda, kterého najdete v adresáři <portal server root>/config/wizard se jménem configwizard.bat (v případě systému Windows samozřejmě). Během průvodce zvolte volbu Transfer Data to Another Database. V případe zapnuté security WAS serveru budete dotázání na jméno a heslo wasadmina. Po úspěšném transferu se můžete poklepat na rameno z dobře odvedené práce .

Konfigurace zabezpečení - LDAP

Konfigurace LDAP jako adresářové služby pro Lotus Quickr závisí na tom, jaký LDAP chcete vlastně připojit. Již z principu se připojuje na LDAP Lotus Domina, ovšem meze se nekladou. S touto konfigurací mám také několikanásobné  zkušenosti.

První věcí, kterou by jsme měli začít, je příprava LDAP na straně Lotus Domina. Nejdůležitější věcí je vytvořit uživatele, kteří se nastaví jako administrátoři Lotus Quickru a WAS server. Já vytvářím uživatele wpsadmin a wasadmin, tedy pro oba servery různí uživatelé. Nic ovšem nebrání tomu, aby to byl jeden uživatel. Jelikož těmto uživatelům budeme nastavovat přístup do ACL Domino Directory, je dobré si vytvořit skupinu s názvem wpsadmins. Pokud budete spravovat redakční systém a trochu ho chtít mít pod kontrolou, doporučuji si vytvořit ještě skupiny wpsContentAdministrators a wpsDocReviewer. Ono vlastně je to jedna z nutných věcí, protože jinak by konfigurační task zahlásil chybu, jelikož by uvedenou skupinu v LDAP nenalezl.

Nastavení ACL Domino Directory

Do ACL (access control list) databáze names.nsf na server (Domino Directory) přidejte skupinu wpsadmins, případně další a zaškrtněte role:

  • GroupCreator
  • GroupModifier
  • UserCreator
  • UserModifier

Ze strany LDAP je vše připraveno. Nyní se přesuneme na stranu Lotus Quickru. V první řadě je zapotřebí se přesvědčit, zda jsou vypnuty servery. Pomocí jednoduchého příkazu serverstatus –all zadaného z adresáře Quickr\AppServer\bin to lze jednoduše zjistit. Pokud nějaký server běží, ukončete jej. Před samotným vypnutím zabezpečení, které je automaticky po instalaci zapnuté, doporučuji odebrat Lotus Quickr ze služeb systému. Na uvedené stránce naleznete i způsob, jak Lotus Quickr přidat zpět.

Prvním zásadním krokem na straně Lotus Quickru je vypnutí zabezpečení. Tento krok je dobré si zapamatovat, jelikož při řešení nějakého problému s přihlašováním do Lotus Quickru, lze pomocí vypnutí zabezpečení problém obejít a detailně ho zkoumat a řešit. Pomocí jednoho xml souboru v nastavení lze vypnout zabezpečení za chodu, pokud neprojde následující task úspěšně.

Z příkazové řádky v adresáři Quickr\PortalServer\config spusťte příkaz WPSconfig.bat disable-security. Pokud nemáte v souborech wpconfig.properties a wpconfig_dbdomain.properties zadané uživatele a hesla, spoušťejte tento task ještě s parametrem –DwasPassword=password –DportalAdminPwd=password –Dwmm.DbPassword=password.Toto jsou teda povinné údaje ve výše zmíněných souborech. Po úspěšném provedení tohoto tasku se můžeme pustit do nastavování konfiguračních souborů, kde budeme již zadávat skutečné uživatele (wpsadmin, wpsbind), které jsme si vytvořili v Domino Directory.

V těchto souborech nastavíme hodnoty pro wasadmina, wpsadmina a jejich skupiny. Některé vlastnoti se vyplňují tak, že je vyberete ze seznamu pro daný LDAP zdroj. V sekci LTPA lze nastavit SSODomainName a LTPA timeout. Nejdůležitější sekce je samozřejmě LDAP, která začíná od položky LDAPHostName. V konfiguračním dokumentu databází zadáme rovněž id uživatele (vytvořen při instalaci v podobě Windows účtu) a heslo. Doporučuji si položky kontrolovat. Člověk se snadno přepíše. Zároveň je lepší zadávat veškeré LDAP atributy v plném tvaru.

Po uložení těchto dvou konfiguračních souborů si je můžeme pomocí utility WPSconfig.bat s parametrem validate-wmmur-ldap, případně zadáním hesel, zkontrolovat. Pokud task doběhne v pořádku, můžeme spustit druhý. Ten nám zase opět zapne zabezpečení, ovšem již pod LDAP.

Zabezpečení se provádí příkazem:

WPSconfig.bat enable-security-wmmur-ldap
	–DWasPassword=password 
	–DPortalAdminPwd=password 
	–DWmmPassword=password 
	–DLTPAPassword=password 
	–DLDAPAdminPwd=password
	–DLDAPBindPassword=password

Tato úloha běž asi 40 minut. Pokud nevyběhne nějaká chyba hned ze začátku, pravděpodobně doběhne až do konce úspěšně.

Po úspěšném zapnutí zabezpečení můžeme servery nahodit, případně je nastavit jako službu. Do Lotus Quickru se můžete zkusit příhlásit pod uživatelem wpsadmin. Pokud se akce podaří, úspěšně jsem přešli na LDAP. To obnáší hned další funkce navíc jako třeba změna LDAP atributu přihlašování atd.

[předchozí článek] [následující článek] [obsah]

 

systém spravován pomocí webmaker.ooo.cz
©2006-2024 Tomáš Hanus | ixulot | ixodesign.cz | RSS