IBM Lotus Connections V2.5 導入手順書 Windows Server 2003 Standard Edtion SP2 版
by user
Comments
Transcript
IBM Lotus Connections V2.5 導入手順書 Windows Server 2003 Standard Edtion SP2 版
IBM Lotus Connections V2.5
導入手順書
Windows Server 2003 Standard Edtion SP2 版
(All-in One/スタンドアロン・デプロイメント 構成)
2009/11/01 初版
1/148
<目次>
はじめに .......................................................................................................3
1.
1-1. 序文.................................................................................................................................... 3
1-2. 当資料にて導入する環境.................................................................................................... 5
2.
導入にあたって.............................................................................................7
2-1. 前提条件 ............................................................................................................................ 7
2-2. 事前準備 ............................................................................................................................ 8
2-3. 各種設定のまとめ ............................................................................................................ 74
2-4. 導入の流れ....................................................................................................................... 75
2-5. 各製品の起動、停止......................................................................................................... 76
3.
LOTUS CONNECTIONS導入前の設定................................................................77
3-1. WAS統合リポジトリーの設定 ............................................................................................ 77
3-2. データベース・ウィザードを利用したデータベースの作成 ............................................ 87
4.
LOTUS CONNECTIONSの導入 ..........................................................................91
4-1. Lotus Connectionsの導入................................................................................................ 91
5.
LOTUS CONNECTIONSの導入後の設定 ..........................................................102
5-1. WAS SSOの設定 ................................................................................................................102
5-2. 機能(コンポーネント)管理者の設定 ...........................................................................105
5-3. 日本語検索辞書の追加 ....................................................................................................113
5-4. IBM HTTP Serverを利用するためのWAS設定 ....................................................................115
5-5. IBM HTTP Serverプラグインへの証明書の追加...............................................................119
5-6. Lotus Connections 2.5 各機能へのアクセスポートの変更 ...........................................132
6.
TIVOLI DIRECTORY INTEGRATORの導入 ......................................................133
6-1. Tivoli Directory Integratorの導入.............................................................................133
6-2. Tivoli Directory Integrator Fix(FP6)の適用.............................................................138
7.
プロフィールDBの設定 ..............................................................................143
7-1.プロフィールDBへのデータの取り込み .............................................................................143
2/148
1. はじめに
1-1. 序文
当資料は、IBM Lotus Connections V2.5 を、Windows Server 2003 Standard Edition SP2 上
へ導入し、IBM HTTP Server との Web サーバー構成を行うまでの手順書となります。
<<注意事項>>
■ 当資料は日本アイ・ビー・エム株式会社ならびに日本アイ・ビー・エム システムズ・エ
ンジニアリング株式会社の正式なレビューを受けておりません。当資料は正式なマニュア
ルをはじめとするドキュメントの補完資料として参照して下さい。
■ 当資料は、製品の特定バージョンを使ってテストをした結果を基に記述しています。今後
の PTF, Fix Pack の適用により動作が当資料に記述された内容とは異なってくる可能性が
ありますのでご了承下さい。
■ 当資料は、Windows Server 2003 Standard Edition SP2 でのみ稼動確認を行っており、
他の環境での動作確認は実施しておりません。他のオペレーティング・システムでの手順
につきましては、マニュアルを参照下さい。
■ 資料中、以下の略称を使用する場合があります。
略称
正式名称
Connections
IBM Lotus Connections
WAS
WebSphere Application Server
DB2
DB2 Universal Database
ITDS
IBM Tivoli Directory Server
TDI
IBM Tivoli Directory Integrator
IHS
IBM HTTP Server
3/148
■ 便宜上、以下の略称を使用する場合があります。
略称
説明
<TDS_image>
IBM Tivoli Direcroty Server インストールイメージを展開し
たディレクトリ
<TDS_FIX>
IBM Tivoli Direcroty Server 用 Fixpack を展開したディレク
トリ
<WAS_INSTALL_image>
WebSphere Application Server インストールイメージを展開
したディレクトリ
<WASSUP_INSTALL_image>
WebSphere Application Server Supplements(IHS 導入用)イン
ストールイメージを展開したディレクトリ
<WAS_FIX>
WebSphere Application Server 用 Update Installer インスト
ールイメージを展開したディレクトリ
<PROFILE_ROOT>
WAS プロファイルルート
<CONNECTIONS_image>
Lotus Connections を導入したディレクトリ
<IHS_ROOT>
IBM HTTP Server を導入したディレクトリ
<TDI_image>
Tivoli Directory Integrator インストールイメージを展開し
たディレクトリ
4/148
1-2. 当資料にて導入する環境
■ Lotus Connections は次のような主要バックエンド・サービスで構成されます。
¾ LDAP: 認証および許可サービスを Lotus Connections に提供し、プロフィール機能
によって使用される個人情報の 1 次データ・ソースとして機能します。
¾ リレーショナル・データベース: Lotus Connections の機能に必要なデータベースお
よび表を保存します。各機能はそれぞれ固有のデータ・ソースを持ちます。
¾ データ統合 (IBM Tivoli Directory Integrator): LDAP ディレクトリどのデータ・
ソースから個人情報を抽出し、この情報をプロフィール機能のデータベース表にプッ
シュします。
*プロフィール機能でのみ使用されます。
下記は小規模な構成の例を表しています。
小規模な構成例
LDAP
LDAP
HTTP
HTTP
LDAP サーバー
Tivoli Directory Server
HTTP サーバー
IBM HTTP Server
Lotus Connections
サーバー
JDBC
WebSphere Application Server
Lotus Connections コンポーネント
:以下のサービスを1つ以上
アクティビティー プロフィール
エンドユーザー
コミュニティー
ホームページ
ブログ
Wiki
ブックマーク
ファイル
DB サーバー
DB2
Data Integration
Tivoli Directory
Integrator
■ 当資料で説明する構成図
当資料内では、WAS、Connections、DB2、ITDS を同一筐体に導入する、All-in-One 構成で
の導入を行っています。また、すべての Connections の機能を1つの JVM 上に導入する、
スタンドアロン・デプロイメント構成をとっています。
今回の構築環境
Lotus Connections サーバー
IBM HTTP Server
HTTP
Lotus Connections コンポーネント
WebSphere Application
Tivoli Directory Integrator
エンドユーザー
Tivoli Directory Server
DB2
5/148
Server
■ 注意事項
実動環境に Connections を導入する際、必ずしも当資料の All-in-One 構成/スタンドアロ
ン・デプロイメントが推奨されるわけではありません。Lotus Connections 2.5 で用意されて
いるデプロイメントの詳細については、InfoCenter を参照下さい。
デプロイメントのオプション
http://publib.boulder.ibm.com/infocenter/ltscnnct/v2r0/index.jsp?topic=/com.ibm.co
nnections.25.help/c_planning_the_installation.html
■ 導入される製品の一覧
今回は、以下の環境に、Connections V2.5 を導入します。
マシン名
導入製品
sby83.tokyo.japan.ibm.com
Windows Server 2003 Standard Editon SP2
Connections V2.5
WAS V6.1.0.23
DB2 V9.1 FP6
ITDS V6.1.0.3 IFix4
TDI V6.1.1.6
IHS V6.1.0.23
注意)Lotus Connections2.5 において、サポートされるソフトウェアについては更新される
可能性があり、ここであげた製品のバージョンと異なる可能性があります。実際の導入を行
う前にかならず前提条件を確認してください。
IBM Lotus Connections InfoCenter ハードウェア要件およびソフトウェア要件
http://www.ibm.com/support/docview.wss?rs=899&uid=swg27016547
6/148
2. 導入にあたって
2-1. 前提条件
Connections V2.5 を Windows 環境に導入する為の前提ハードウェア、オペレーティング・シ
ステム及び導入ソフトウェアは以下のものになります。(WAS、DB2、ITDS、IHS の容量は含み
ません)
対象
条件
プロセッサー
Intel® IA-32 もしくは IA-64 もしくは同等の CPU 2 つ
空きディスク・スペース
OS エリア:50GB 以上のインストール後の空き容量
作業エリア:300MB 以上のインストール中の空き容量
WAS エリア:6GB 以上の空き容量
Connections のインストールホーム:1GB 以上
Connections のインストール時、コンポーネント毎に
・ アクティビティー :40MB 以上
・ ブログ
:60MB 以上
・ コミュニティー
:60MB 以上
・ ブックマーク
:60MB 以上
・ プロフィール
:40MB 以上
・ ホームページ
:40MB 以上
・ Wiki
:80MB 以上
・ ファイル
:80MB 以上
Connections のインストール後、コンポーネント毎に
・ アクティビティー :10GB 以上
・ ブログ
:10GB 以上
・ コミュニティー
:なし
・ ブックマーク
:600MB 以上
・ プロフィール
:30MB 以上
・ ホームページ
:100MB 以上
・ Wiki
:10GB 以上
・ ファイル
:10GB 以上
物理メモリー
4GB 以上
OS 環境(Windows)
Windows Server 2003 Standard Edition 、 Enterprise
Edition
、
Windows
Server
2008
Enterprise
Edition(64bit)
※サポート対象となるハードウェア/ソフトウェアバージョンに関しての最新情報は、以下で
確認して下さい。
IBM Lotus Connections InfoCenter ハードウェア要件およびソフトウェア要件
http://www.ibm.com/support/docview.wss?rs=899&uid=swg27016547
7/148
2-2. 事前準備
a)Database の導入/設定
Lotus Connections2.5 を導入する前に、前提のソフトウェアとして Database を導入/設定す
る必要があります。この資料では、Database として、IBM DB2 V9.1 FP6a を導入/設定する
手順を記述します。
(重要:この手順はあくまでサンプルであり、実際に導入する場合は、実
環境に合わせて値の設定を行う必要があります)
1) エクスプローラーで、<DB_images>¥setup.exe を実行します。ランチパッドが起動します。
2) 左側メニューから「製品のインストール」をクリックし、「新着インストール」を押します。
8/148
3) 「セットアップ・ウィザード」が起動します。「次へ」を押します。
4) 使用許諾契約書の画面が表示されますので、同意する場合は「使用条件の条項に同意します」を選
択後、「次へ」を押します。
9/148
5) インストール・タイプの選択画面がでますので、今回は「標準」を選択し「次へ」を押します。
6) インストール、応答ファイルの作成、もしくは両方の選択画面がでますので、このまま「次へ」を押しま
す。
10/148
7) インストール・フォルダの選択画面がでます。この資料では導入ディレクトリして、C :¥IBM¥SQLLIB
を指定します。導入ディレクトリを指定後、「次へ」を押します。
8) DB2 Administration Server のユーザー情報の設定画面がでます。この資料ではユーザー名として
「db2admin」、パスワードとして「db2admin」を設定します。ユーザー名、パスワード、パスワードの確認
フィールドに値を入力したら「次へ」を押します。
11/148
9) DB2 インスタンス構成画面がでます。ここではそのまま「次へ」を押します。
10) DB2 ツール・カタログの準備画面が表示されます。ここでは、ツール・カタログを準備しませんので、
チェックがついてる場合チェックをはずし、「次へ」を押します。
12/148
11) 通知のセットアップ画面が表示されます。この資料では通知を設定しないため、チェックをはずして
「次へ」を押します。
12) DB2 オブジェクトの OS セキュリティー設定画面が表示されます。この資料では「オペレーティング・
システム・セキュリティを使用可能にする」にチェックをつけ、管理者、管理グループとしてデフォルトの
「DB2ADMNS」「DB2USERS」を設定します。(実際の環境では該当する値に置き換えてください)
13/148
13) つづいて以下の画面が表示されます。ここで設定の内容を確認し、問題がなければ「完了」ボタン
を押します。押した時点で導入が開始します。
14) セットアップが完了すると、以下の画面が表示されます。「完了」ボタンを押して、導入を完了します。
開いているダイアログ、ウィンドウ(インストール・ウィザードもしくはファーストステップ画面)を閉じて、導
入を終了します。
これで Lotus Connections2.5 の前提である Database の導入、構成が完了しました。
14/148
b)LDAP サーバーの導入/設定
Database の導入/設定が終了した後、続いて LDAP サーバーの導入/設定を行います。この資
料では LDAP サーバーとして IBM Tivoli Directory Server V6.1 FP4 を導入設定します。(注:
Fixpack4 については、前述の DB2 9.1FP6a を利用して ITDS を構成する場合に必要な Fix とな
ります。今回は同一筐体に導入するためこの Fix が必要となりますが、Database と LDAP サー
バーとを別筐体に導入する場合、必ずしも必要な Fix というわけではありません)
b-1)IBM Tivoli Directory Server の導入
1) エクスプローラーで、<TDS_image>¥tds¥install_tds.bat を実行します。ランチパッドが起動します。
インストーラーの言語選択画面がでますので、日本語を選択した後、「OK」を押します。
2) InstallShield ウィザード画面が開きますので、「次へ」を押します。
15/148
3) プログラムの使用条件への同意画面が表示されます。同意する場合は、「IBM および第三者が提示
する条件に同意します。」を選択して「次へ」を押します。
4) DB2 はすでに導入済みなので、以下のような画面が表示されます。ここではそのまま「次へ」を押し
ます。(GSKit についてもすでに導入されています)
16/148
5) インストールするディレクトリを選択する画面が表示されます。この資料では、C :¥IBM¥LDAP¥V6.1
というディレクトリを設定します。導入するディレクトリを設定したら、「次へ」を押します。
6) インストール・タイプの設定画面が表示されます。この資料では、すべてのコンポーネントを導入せ
ず、基本となる機能のみを選択導入しますので、「カスタム」を選択後、「次へ」を押します。(実際の導入
の場合は要件に合わせて変更してください)
17/148
7) フィーチャー選択画面が表示されます。この資料では、「Cクライアント」「Javaクライアント」「サーバ
ー」を導入します。導入するコンポーネント以外のチェックをはずし、「次へ」を押します。
8) 導入の確認画面が表示されます。ないように問題が無いことを確認したのち、「インストール」を押し、
導入を開始します。
18/148
9) インストールが完了すると、以下のような画面が表示されます。「終了」を押してウィザードを終了さ
せます。
10) 自動的に、Server Instance Administration Tool が起動します。ここでは一旦「Close」を押して、ツ
ールを終了させます。
19/148
11) 以下のようなダイアログがでますので、「Yes」を押して終了させます。
12) 続 い て
LanguagePack
を 導 入 し ま す 。 エ ク ス プ ロ ー ラ ー か ら
<TDS_image>¥tdsLangpack¥idslp_setup_win32.exe を実行し、LanguagePack のインストーラーを起
動させます。InstallShield ウィザード画面では「次へ」を押します。
20/148
13) インストールする LanguagePack の選択画面が出てきます。ここでは日本語をインストールしますの
で、「Japanese xlations」のみをチェックし、その他の言語のチェックをはずして、「次へ」を押します。
14) 要約情報画面が表示されます。問題がないことを確認した後、「次へ」を押します。導入が開始しま
す。
21/148
15) 導入が完了すると以下のような画面が表示されます。「終了」を押して、LanguagePack のインスト
ーラーを終了させます。
16) 続いて Fixpack の導入を始めます。エクスプローラーで<TDS_FIX>¥tds¥install_tds.bat を実行し
ます。インストーラーの言語選択画面が表示されますので、「日本語」を選択し、「OK」を押します。
22/148
17) FixPack の InstallShield ウィザードが起動しますので、「次へ」を押します。(注意:この画面は IBM
Tivoli Directory Server6.1 の導入時と似ていますので注意してください)
18) プログラムの使用条件への同意画面が表示されます。同意する場合は、「IBM および第三者が提
示する条件に同意します。」を選択して「次へ」を押します
23/148
19) すでの導入済みのアプリケーション確認画面が表示されます。ここでは、すでに導入した ITDS6.1
サーバーおよび関連コンポーネント(Cクライアント、Javaクライアント)、GSKit、DB2 が表示されます。内
容を確認した後「次へ」を押します。
20) インストールするフィーチャーの選択画面がでます。ここでは、「C クライアント」「Java クライアント」
「サーバー」にのみチェックをつけて「次へ」を押します。(注意:それ以外のコンポーネントを選択しない
でください。チェックのついたコンポーネントが導入されてしまいます。)
24/148
21) インストールの確認画面が表示されます。問題がなければ「インストール」を押します。インストール
(FixPack適用)が始まります。
22) FixPack の適用が完了すると以下の画面が表示されます。「終了」を押して InstallShield ウィザード
画面を閉じます。これでFixPackの適用(インストール)は完了しました。
25/148
補足)Fixpack が適用されていることを確認するには以下のコマンドをコマンド・プロン
プトから実行してください。
C:\IBM\LDAP\V6.1\bin\idsversion.bat
(C:\IBM\LDAP\V6.1 はこの資料での ITDS 導入パスです。実際の環境では該当するディレ
クトリに置き換えてください)
出力として以下のような画面が表示されます。
この画面のように、
TDS Client version: 6.1.0.26
TDS Server version : 6.1.0.26
TDS Java Client version :6.1.0.26
TDS Language Package version :6.1
と表示された場合、Fixpack の適用は完了しています。
26/148
b-2) IBM Tivoli Directory Server インスタンスの構成
1) FixPack の適用が完了した後に、IBM Tivoli Directory Server のインスタンスを構成し、Lotus
Connections 2.5 で利用するためのユーザーデータの投入を行います。インスタンスを構成するには
IBM Tivoli Directory Server 6.1 のインスタンス管理ツールを利用します。まずインスタンス管理ツール
を起動します。
2) インスタンス管理ツールが起動します。作成ボタンをクリックします。
27/148
3) 新規 Directory Server インスタンスの作成ダイアログが開きます。「新規 Directory Server インスタン
スの作成」をチェックし、「プロキシーとしてセットアップ」のチェックをはずして「次へ」を押します。
4) インスタンスの詳細設定画面がでます。まず「ユーザーの作成」ボタンをおします。
28/148
5) 作成するユーザー情報を入力します。この資料ではユーザー名「ldapuser」パスワード「passw0rd」
で新しいユーザーを作成します。入力が完了したら、「作成」ボタンをおしてユーザーを作成します。
(注意:この例はあくまでこの資料の例であり、実際はすでに作成済みのユーザーを選択
することも可能です。ldap 実行ユーザーについては導入前に予め決めておいてください)
6) インスタンスの詳細設定画面にもどります。ユーザー名が先ほど作成した「ldapuser」となっているこ
とを確認し、暗号化シード・ストリングに適当な文字(例:lc25_ldap_server)を入力した後、「次へ」を押し
ます。
29/148
7) DB2 インスタンスの詳細設定画面が表示されます。DB2 のインスタンス名として、先ほど設定した
ldapuser をこの資料では選択し、「次へ」を押します。
8) TCP/IP 設定画面がでます。この資料ではデフォルトのまま「次へ」を押します。
30/148
9) TCP/IP ポート設定画面が表示されます。この資料ではデフォルトのまま「次へ」を押します。
10) オプションのステップを設定する画面になります。ここではすべてにチェックをつけて(デフォルト)
「次へ」を押します。
31/148
11) LDAP サーバーの管理者の設定画面になります。この資料では管理者 DN「cn=root」、パスワード
「passw0rd」で設定します。値を入力したら、「次へ」を押します。
12) データベースの構成画面が表示されます。この資料ではデータベース・ユーザー名に「ldapuser」、
パスワードに「passw0rd」、データベース名に「ldapdb2」を設定します。値を入力したら、「次へ」を押しま
す。
32/148
13) データベース・オプションの設定画面がでます。ここではデフォルトのまま、「次へ」をおします。
14) 設定の確認画面が表示されます。設定された内容に問題がないことを確認した後「終了」をおしま
す。この時点でインスタンスの作成が開始されます。
33/148
15) 作成が完了すると、以下のような画面が表示されます。エラーがないことを確認したのち「閉じる」
ボタンを押してダイアログを閉じます。これでインスタンスの作成は完了しました。
16) インスタンスの作成が完了すると、以下のようにインスタンス管理ツールに作成したインスタンスが
表示されます。引き続きインスタンスの構成を行いますので、「構成」ボタンを押します。
34/148
17) 構成ツール画面が表示されます。サフィックス管理をクリックして、サフィックスの追加画面に入りま
す。
18) サフィックスを追加します。この資料では、サフィックス DN に「dc=lotus,dc=com」を設定します。サ
フィックス DN に「dc=lotus,dc=com」を入力したら、「追加」を押します。
35/148
19) 画面中央部に「dc=lotus,dc=com」が設定させていることを確認した後に、「OK」を押します。この
段階でサフィックスが追加されます。
20) 続いて、実際のユーザー/グループ用のデータをインポートします。インポートするファイルを指定し
た後に、「インポート」ボタンを押します。(注:インポートするファイルは環境に応じたものを予め用意して
おきます。)
36/148
21) インポートが完了したら、以下のような画面になります。「OK」を押します。
22) 結果に問題がないことを確認し、「結果のクリア」を押します。
37/148
23) タスク・メッセージ欄のメッセージがすべて消去されます。確認後、「閉じる」を押します。
24) ダイアログがでますので、「はい」を押します。構成ツールが終了します。
25) インスタンス管理ツールも閉じます。「閉じる」ボタンを押します。
38/148
26) ダイアログがでますので、「はい」を押します。インスタンス管理ツールが終了します。
ここまでの手順で LDAP サーバー(IBM Tivoli Directory Server)の導入/構成/ユーザー・
グループの導入は完了です。
39/148
c)WebSphere Applicatoin Server/IBM HTTP Server の導入/設定
Databse/LDAP サーバーの導入/設定が完了した後、続いて WebSphere Applicatoin Sever の
導入/設定を行います。導入するバージョンは Lotus Connections の前提条件に指定してあ
る V6.1.0.23 となります。なお、導入手順についてはあくまでこの資料上での手順であるた
め、実際の導入時には別の方法を取ることも可能です。詳細は別途 WebSphere Application
Server の資料等を参照ください。また、この資料では WebSphere Application Server Network
DeploymentV6.1 を導入しています。よって導入手順が通常の WebSphere Application Server
の手順と異なる可能性がありますので、ご注意ください。
c-1)WebSphere Applicatoin Server の導入
1) エクスプローラーから<WAS_INSTALL_image>¥launchpad.exe を実行します。ランチパッドが起動
しますので、「WebSphere Applicatoin Server Network Deployment のインストール」をクリックします。
40/148
2) 「WebSphere Application Server Network Deployment のインストール・ウィザードの起動」をクリッ
クします。
3) インストール・ウィザードが起動しますので、「次へ」を押します。
41/148
4) ソフトウェア・ライセンス情報が表示されます。使用条件に同意する場合は、「IBM および第三者が提
示する条件に同意します。」を選択し、「次へ」を押します。
5) システム前提条件の検査画面が表示されます。ここで「不合格」とでますが、このまま「次へ」を押し
ます。
42/148
6) サンプル・アプリケーションのインストール画面が表示されます。ここではサンプル・アプリケーション
はインストールしないので、チェックがついている場合はチェックをはずし、「次へ」を押します。
7) イ ン ス ト ー ル ・ デ ィ レ ク ト リ ー の 指 定 画 面 が で ま す 。 こ の 資 料 で は
「C :¥IBM¥WebSphere¥AppServer」に製品を導入します。目的のロケーションを入力した後、「次へ」を
押します。
43/148
8) インストール中に作成するプロファイルを選択する画面がでます。ここでは「なし」を選択し、「次へ」を
押します。プロファイルについては後ほど作成します。
9) 確認画面がでますので、「はい」を押して次へすすみます。
44/148
10) インストールの要約画面がでます。内容を確認し、問題がなければ「次へ」を押します。この段階で
WebSphere Application Server V6.1.0.0 のインストールが開始されます。
11) インストール中は以下のような画面が表示されます。環境にもよりますが、およそ10分程度かかり
ます。
45/148
12) インストールが正常に完了すると、以下のような画面が表示されます。続けてプロファイルの作成を
行いますので、そのまま(チェックをつけたまま)「終了」を押します。
13) プロファイル管理ツールが起動します。「次へ」を押します。
46/148
14) 環境の選択画面にて、「アプリケーション・サーバー」を選択し、「次へ」を押します。
15) プロファイル作成オプション画面が表示されます。ここでは「拡張プロファイル作成」を選択して、「次
へ」を押します。
47/148
16) アプリケーション・デプロイメント(オプション)選択画面が表示されます。ここでは「管理コンソールの
デプロイ」のみにチェックをいれて「次へ」を押します。
17) プロファイル名およびロケーションの指定画面が表示されます。この資料ではプロファイル名として
「lc_profile」、プロファイル・ディレクトリとして「C :¥IBM¥WebSphere¥AppServer¥profiles¥lc_profile」を
指定します。値を設定したら、「次へ」を押します。
48/148
18) ノード名およびホスト名の設定画面が表示されます。この資料ではノード名として「sby83Node01」
ホスト名として、「sby83.tokyo.japan.ibm.com」を設定します(注:デフォルトでホスト名から生成された
値です)。設定が完了したら、「次へ」を押します。
19) 管理セキュリティーの設定画面が表示されます。「管理セキュリティーを有効にする」チェックボック
スにチェックがついていることを確認し、ユーザー名、パスワード、確認パスワードを設定します。この資
料ではユーザー名として「wasadmin」、パスワードとして「passw0rd」を指定します。設定後、「次へ」を
押します。
49/148
20) ポートの割り当て画面が表示されます。この資料ではポートはデフォルトのまま設定します。適切な
値に設定したら、「次へ」を押します。
21) Windows サービ ス の 定義 画 面 が表示 さ れま す 。こ の 資 料で は サ ー ビ ス とし て WebSphere
Application Server を実行させないため、チェックをはずして「次へ」を押します。
50/148
22) Web サーバー定義の画面が表示されます。Web サーバーの定義については、Lotus Connections
導入時に設定しますので、ここではチェックをはずして「次へ」を押します。
23) プロファイル作成サマリー画面が表示されます。設定に問題のないことを確認した後、「作成」を押
します。プロファイルの作成が開始します。
51/148
24) 作成中は以下のような画面が表示されます。
25) 作成が完了すると、以下のような画面が表示されます。すべてのチェックをはずして、「終了」を押し
ます。
ここまでの手順で、WebSphere Application Server V6.1.0.0 の導入は完了しました。
52/148
c-2)IBM HTTP Server の導入
引き続き、IBM HTTP Server の導入を行います。
1) エクスプローラーから<WASSUP_INSTALL_image>¥launchpad.exe を実行します。ランチパッドが
起動しますので、「IBM HTTP Server のインストール」をクリックし、「IBM HTTP Server のインストール・
ウィザードの起動」をクリックします。
2) インストーラーが起動します。「次へ」を押します。
53/148
3) ソフトウェア・ライセンス情報が表示されます。同意する場合は「IBM および第三者が提示する条件
に同意します。」を選択し、「次へ」を押します。
4) システム前提条件の検査画面が表示されます。ここでは「不合格」と表示されますが、このまま「次
へ」を押します。
54/148
5) インストール・ロケーションの設定画面が開きます。この資料では「C :¥IBM¥HTTPServer」に導入し
ます。設定値を入力後、「次へ」を押します。
6) ポート値の割り当て画面が開きます。この資料ではデフォルトのまま設定します。設定値を入力後
「次へ」を押します。
55/148
7) Windows サービスの定義画面が表示されます。この資料では IBM HTTP Server はサービスとして
起動しますので、該当するチェックボックスにチェックを入れた後、ユーザーアカウントを設定し、「次へ」
を押します。
8) HTTP 管理サーバー認証設定画面が表示されます。この資料ではユーザーID「ihsadmin」、パスワ
ード「passw0rd」で設定します。該当する値を入力したら、「次へ」を押します。
56/148
9) IBM HTTP Server Plugin for IBM WebSphere Application Server の導入画面が表示されます。ここ
では、「IBM HTTP Server Plugin for IBM WebSphere Application Server をインストールする」にチェッ
クをいれ、Web サーバー定義、ホスト名に値を設定します。この資料では Web サーバー定義は
「webserver1」、ホスト名は「sby83.tokyo.japan.ibm.com」とします。入力後「次へ」を押します。
10) インストールの要約画面が表示されます。問題ない場合は「次へ」を押します。インストールが開始
します。
57/148
11) インストールが完了すると以下の画面が表示されます。「終了」を押してインストーラーを閉じます。
12) ランチパッドを閉じてインストールは完了です。
この時点で、IBM HTTP Server V6.1.0.0 および Plugin が導入されました。
58/148
c-3)Fix の適用
WebSphere Application Server および IBM HTTP Server の V6.1.0.0 の導入が完了した後、
Lotus Connections 2.5 がサポートする V6.1.0.23 までアプリケーションのレベルをあげま
す。ここでは GUI の UpdateInstaller を利用してレベルを上げます。
1) エクスプローラーから<WAS_FIX>¥UpdateInstaller¥install.exe を実行します。Update Installer の
インストール・ウィザードが開きますので、「次へ」を押します。
2) ソフトウェア・ライセンス情報が表示されます。同意する場合は「IBM および第三者が提示する条件
に同意します。」を選択し、「次へ」を押します
59/148
3) システム前提条件の検査画面が開きます。「次へ」を押します。
4) イ ン ス ト ー ル ・ デ ィ レ ク ト リ ー の 設 定 画 面 が 表 示 さ れ ま す 。 こ の 資 料 で は
「C:¥IBM¥WebSphere¥UpdateInstaller」ディレクトリにインストールします。ディレクトリー・パスを設定後、
「次へ」を押します。
60/148
5) インストールの要約画面が表示されます。問題がないことを確認し、「次へ」を押します。Update
Installer のインストールが開始します。
6) インストールが完了すると、次のような画面が表示されます。完了後に Update Installer を起動させ
ますので、「終了時に IBM Update Installer for WebSphere Software」にチェックがついていることを確
認し、「終了」を押します。
61/148
7) 自 動 的 に Update Installer の 画 面 が 表 示 さ れ ま す 。 こ こ で 、 適 用 す る Fix 用 の フ ァ イ ル を
UpdateInstaller のディレクトリにコピーします。適用する Fix は以下の4つとなります。
z
6.1.0-WS-IHS-WinX32-FP0000023.pak
z
6.1.0-WS-PLG-WinX32-FP0000023.pak
z
6.1.0-WS-WAS-WinX32-FP0000023.pak
z
6.1.0-WS-WASSDK-WinX32-FP0000023.pak
これらのファイルを「C:\IBM\WebSphere\UpdateInstaller\maintenance」ディレクトリにコピーしておきま
す。(ディレクトリはこの資料での値となります。)
コピーした後、UpdateInstaller の画面で「次へ」を押します。
62/148
8) 更新する製品選択画面が表示されます。まず IBM HTTP Server を更新します。ディレクトリー・パス
にて「C:¥IBM¥HTTPServer」を選択して「次へ」を押します。(注:この資料での IBM HTTP Server の導入
ディレクトリです)
9) 保守操作選択画面では「保守パッケージのインストール」を選択し、「次へ」を押します。
63/148
10) 保守パッケージ・ディレクトリー選択画面では、先ほど Fix 用のファイルをコピーしたディレクトリを選
択して「次へ」を押します。(この資料では、C:¥IBM¥WebSphere¥UpdateInstaller¥maintenance)
11) インストール可能な保守パッケージ画面が表示されます。ここでは以下の2つにチェックが入ってい
ることを確認して、「次へ」を押します。
z
6.1.0-WS-IHS-WinX32-FP0000023.pak
z
6.1.0-WS-WASSDK-WinX32-FP0000023.pak
64/148
12) インストールの要約画面が表示されます。内容確認後、「次へ」を押します。Fixの適用が開始され
ます。
13) 適用が完了すると、以下の画面が表示されます。続けて Plugin の Fix を適用しますので、「再起動」
をクリックします。
65/148
14) 更 新 す る 製 品 選 択 画 面 が 表 示 さ れ ま す 。 Plugin を 更 新 し ま す 。 デ ィ レ ク ト リ ー ・ パ ス に て
「C:¥IBM¥HTTPServer¥Plugins」を選択して「次へ」を押します。(注:この資料での Plugin の導入ディレ
クトリです)
15) 保守操作選択画面では「保守パッケージのインストール」を選択し、「次へ」を押します。
66/148
16) 保守パッケージ・ディレクトリー選択画面では、先ほど Fix 用のファイルをコピーしたディレクトリを選
択して「次へ」を押します。(この資料では、C:¥IBM¥WebSphere¥UpdateInstaller¥maintenance)
17) インストール可能な保守パッケージ画面が表示されます。ここでは以下の2つにチェックが入ってい
ることを確認して、「次へ」を押します。
z
6.1.0-WS-PLG-WinX32-FP0000023.pak
z
6.1.0-WS-WASSDK-WinX32-FP0000023.pak
67/148
18) インストールの要約画面が表示されます。内容確認後、「次へ」を押します。Fixの適用が開始され
ます。
19) 適用が完了すると、以下の画面が表示されます。続けて WAS の Fix を適用しますので、「再起動」
をクリックします。
68/148
20) 更 新 す る 製 品 選 択 画 面 が 表 示 さ れ ま す 。 WAS を 更 新 し ま す 。 デ ィ レ ク ト リ ー ・ パ ス に て
「C:¥IBM¥WebSphere¥AppServer」を選択して「次へ」を押します。(注:この資料での WAS の導入デ
ィレクトリです)
21) 保守操作選択画面では「保守パッケージのインストール」を選択し、「次へ」を押します。
69/148
22) 保守パッケージ・ディレクトリー選択画面では、先ほど Fix 用のファイルをコピーしたディレクトリを
選択して「次へ」を押します。(この資料では、C:¥IBM¥WebSphere¥UpdateInstaller¥maintenance)
23) インストール可能な保守パッケージ画面が表示されます。ここでは以下の2つにチェックが入って
いることを確認して、「次へ」を押します。
z
6.1.0-WS-WAS-WinX32-FP0000023.pak
z
6.1.0-WS-WASSDK-WinX32-FP0000023.pak
70/148
24) インストールの要約画面が表示されます。内容確認後、「次へ」を押します。Fixの適用が開始さ
れます。
25) 適用が完了すると、以下の画面が表示されます。これで Fix の適用は完了です。
ここまでの操作で、Lotus Connections 2.5 を導入するための前提ソフトウェアの導入が完了
しました。
71/148
26) 導入が完了したら、WebSphere Application Server を起動します。起動方法はコマンドプロンプトか
ら「<PROFILE_ROOT>¥bin¥startServer.sh server1」を実行するか、Windows のスタートメニューから
起動してください。(起動方法については P76 に詳細がありますので、そちらを参考にしてください。)起
動後、管理コンソールへログイン(ID:wasadmin、パスワード passw0rd)し、表示を確認してください。
72/148
補足)環境によりますが JVM のヒープサイズを調整しておかないと、Lotus Connections2.5
インストール前の設定操作において、正常に操作が完了しない可能性があります。そのため
この資料を作成した環境では予め JVM のヒープサイズを最小 768 MByte、最大 1280 MByte に
設定しています。設定方法は、管理コンソールにログイン後、
「サーバー」->「アプリケー
ション・サーバー」->server1―>「サーバー・インフラストラクチャー」->「プロセス
定義」->「追加プロパティ->「Java 仮想マシン」と進み、以下の図のような項目を設定
します。(この画面への遷移方法は複数あります)
導入時には必要に応じてこのような調整を行ってください。
73/148
2-3. 各種設定のまとめ
導入マシンに固定IPアドレスを割り当て、名前解決が出来るようにしています。
今回は、C:\WINDOWS\system32\drivers\etc\hostsファイルに設定を記述します。
実際に構築作業を行う際は、実環境に合わせて適切な値を使用して下さい。
役割
ホスト名
ドメイン名
Connections
sby83
tokyo.japan.ibm.com
WAS
IHS
ITDS/LDAP
当資料では、Connections 導入・構成に対し、以下の設定値を使用します。なお、以下の設定
値の中で使用するパスワードについては、手順書用という事で簡易的なものを設定していま
す。実環境ではセキュリティー面を考慮したパスワード設定を行うようにして下さい。
対象
設定値
WASインストール・ディレクトリー
C:\IBM\WebSphere\AppServer
ホスト名
sby83.tokyo.japan.ibm.com
Connections管理ユーザーID
lcadmin(dn: uid=lcadmin,dc=lotus,dc=com、LDAPサー
バーに登録済み)
Connections管理ユーザー・パスワード
passw0rd
WAS管理ユーザーID
wasadmin(WAS導入時に設定済み)
WAS管理ユーザー・パスワード
passw0rd
DB2インストール・ディレクトリー
C:\IBM\SQLLIB
DB2インスタンス・ユーザーID
db2admin
DB2インスタンス・ユーザー・パスワード
db2admin
IHSインストール・ディレクトリー
C:\IBM\HTTPServer
Webサーバー定義名
webserver1
ITDSインストール・ディレクトリー
C:\IBM\LDAP\V6.1
ITDSインスタンス・ユーザーID
ldapdb2
ITDSインスタンス・ユーザー・パスワード passw0rd
ITDSインスタンス名
ldapuser
ITDS用データベース名
ldapdb2
ITDS管理ユーザーID
cn=root
ITDS管理ユーザー・パスワード
passw0rd
暗号化シード・ストリング
connections-ldap
Connections用ITDSサフィックス
dc=lotus,dc=com
※上記の設定値は、事前に WAS、DB2、ITDS、IHS 導入の際に設定済みとします。
74/148
2-4. 導入の流れ
当資料での導入の流れは、以下の通りです。
1.
前提ソフトウェアの導入(前章で記述済み)
2.
WAS 統合リポジトリーの設定
3.
Lotus Connections 用データベース作成
4. Lotus Connections 2.5 導入
5. WAS SSO 設定
6.
コンポーネント管理者の設定
7.
日本語検索辞書の追加
8.
IBM HTTP Server を利用するための WAS 設定
9.
IBM HTTP Server プラグインへの証明書追加
10. Lotus Connections 2.5 各機能へのアクセスポートの変更
11. (オプション)Tivoli Directory Integrator(TDI)の導入
12. (オプション)Tiboli Directory Integrator Fix の適用
13. (オプション)プロフィール DB へのデータ取り込み
※1
TDI は、プロフィール・コンポーネントを導入する場合、必要となります。
75/148
2-5. 各製品の起動、停止
当資料で使用する各製品の起動・停止方法は、以下の通りです。
[WAS]
コマンド・プロンプトから、以下のコマンドを実行します。
起動 - <PROFILE_ROOT>\bin\startServer.bat server1
停止 - <PROFILE_ROOT>\bin\stopServer.bat server1 –user wasadmin –password passw0rd
※WAS が起動しているか確認する際は、以下のコマンドを実行します。
<PROFILE_ROOT>\bin\serverStatus.bat server1 –user wasadmin –password passw0rd
[DB2]
サービスより、以下のサービスを起動・停止します。
DB2 – DB2COPY1 – DB2-0
[ITDS]
サービスより、以下のサービスを起動・停止します。
DB2 – DB2COPY1 – LDAPDB2
IBM Tivoli Directory Server Instance V6.0 – ldapdb2
[IHS]
サービスより、以下のサービスを起動・停止します。
IBM HTTP Server 6.1
なお、当資料の作業中は、DB2、ITDS は常に起動させておいて下さい。
76/148
3. Lotus Connections導入前の設定
3-1. WAS統合リポジトリーの設定
ここでは WAS の統合リポジトリーを構成して、Connections で使用するユーザーおよびグル
ープの機能を管理保護します。WAS および ITDS が起動していることを確認してください。
1) 起動していない場合は WAS を起動し、WebSphere 管理コンソールへログインします。
http://sby83.tokyo.japan.ise.com:9060/ibm/console
(ユーザーID/パスワード:wasadmin/passw0rd)
2) 左のメニューから「セキュリティー」「管理、アプリケーション、およびインフラストラクチャーの保護」を
クリックします。この際左上の「表示」が「すべてのタスク」となっていることを確認してください。
77/148
3) 「使用可能なレルム定義」で統合リポジトリーを選択して「構成」ボタンをおします。
4) 「1次管理ユーザー名」フィールドに管理ユーザーID「wasadmin」がはいっていることを確認し、「ベ
ース・エントリーをレルムに追加」ボタンを押します。
78/148
5) 「リポジトリーの追加」ボタンを押します。
6) リポジトリーの追加画面で以下を入力し、「OK」ボタンを押します。
リポジトリーID:
Lotus LDAP(任意のID)
ディレクトリータイプ:
IBM Tivoli Directory Server バージョン 6
プライマリーホスト名:
ログイン・プロパティー:
sby83.tokyo.japan.ibm.com(この資料での LDAP ホスト名)
uid(デフォルトのまま)
79/148
7) 一般プロパティ以下を入力し、「OK」ボタンを押します。
レルム内でこのエントリー・セットを一意的に識別するベース・エントリーの識別名:
dc=lotus,dc=com
(LDAP サーバー上に登録済みのエントリー)
このリポジトリー内のベース・エントリーの識別名:
dc=lotus,dc=com
(LDAP サーバー上に登録済みのエントリー)
8) リポジトリーID”Lotus LDAP”をクリックします。
80/148
9) 画面の下方にある追加プロパティ”LDAP エンティティタイプ”をクリックします。
10) エンティティタイプ”Group”を選択します。
11) 以下を設定して「OK」ボタンをクリックします。
オブジェクト・クラス: groupOfUniqueNames
検索ベース:
dc=lotus,dc=com
81/148
12) ページ上部にあるナビゲーション・リンクでリポジトリーID”Lotus LDAP”をクリックします。
13) 画面の下方にある「グループ属性定義」をクリックします。
14) 追加プロパティ「メンバー属性」をクリックします。
15) 新規作成をクリックします。
82/148
16) 以下を入力して「OK」ボタンをクリックします。
メンバー属性の名前:
オブジェクト・クラス:
uniqueMember
groupOfUniqueNames
17) 管理、アプリケーション、およびインフラストラクチャーの保護画面に戻ります。
83/148
18) 「管理セキュリティーを使用可能にする」にチェック(デフォルト)、「アプリケーション・セキュリティー
を使用可能にする」にチェックをいれ、「現在値として設定」ボタンをクリックします。
19) 上記の設定を保管します。
注意)このとき、タイミングによっては上記の「アプリケーション・セキュリティーを使用
可能にする」のチェックが外れている場合があります。保管したら、再度「セキュリティ
ー」→「管理、アプリケーション、およびインフラストラクチャーの保護」画面に入り、
「アプリケーション・セキュリティー」の項目を確認してください。
20) 保管されたら、WAS を再起動します。
注)再起動後、WAS の管理コンソールにアクセスし、この章で行ったすべての設定がきち
んと反映させていることを再度確認してください。
84/148
21) WAS が起動したら、管理コンソールにログオンし、「ユーザーおよびグループ」「ユーザーの管理」を
選択し、ユーザーの画面にはいります。
22) ユーザーの管理画面でユーザーを検索します。検索対象に*を入力し「検索」ボタンをクリックしま
す。
85/148
23) 以下のように LDAP のユーザーが表示されれば、統合リポジトリーの設定は完了です。(下図では
予め数名のユーザーを ITDS に登録しています)
ここまでで、WAS の事前設定は終了です。続いて Connections 用 DB を作成します。
86/148
3-2. データベース・ウィザードを利用したデータベースの作成
ここではデータベース・ウィザードを使用して Lotus Connections が利用するデータベースを
作成します。作成する前に DB2 が起動していることを確認してください。
1) デ ー タ ベ ー ス ・ ウ ィ ザ ー ド を 実 行 し ま す 。 エ ク ス プ ロ ー ラ ー を 起 動 し 、
<CONNECTIONS_image>¥Wizards¥dbWizard.bat をダブルクリックしてデータベース・ウィザードを起
動します。下記の画面が表示されたら、「次へ」をクリックして進みます。
2) 次の画面では、「作成」を選択し、「次へ」をクリックします。
87/148
3) 作成するデータベースの選択をします。
データベースタイプ:
DB2 Universal Database(デフォ
ルト)
c:\IBM\SQLLIB\
DB2(デフォルト)
データベースのインストール・ロケーション:
データベース・インスタンス:
4) 利用する Lotus Connections の機能を選択します。ここではすべての機能を利用するため、すべて
にチェックをいれて「次へ」をクリックします。
注意)このガイドではすべてにチェックを入れていますが、実際は利用する機能だけを導
入することも可能で、その場合は導入する機能にのみチェックを入れます。
88/148
5) 利用する機能を確認して「作成」をクリックします。
6) データベースが作成されます。(環境にもよりますがこの作業は 30 分ほどかかります)
89/148
7) 作成が完了すると、以下のような画面が表示されます。「終了」をクリックして、データベース・ウィザ
ードを終了します。
以上で Lotus Connections 用のデータベースの作成は終了です。データベースの作成が終
了したら、Connections の導入に進みます。
90/148
4. Lotus Connectionsの導入
ここまでの手順で、WAS の設定、及びデータベースの作成が完了しています。すべての事前
準備が整いましたので、ここからは Lotus Connections 2.5 の導入を行います。なお、導入
の前に WAS が停止していることを確認してください。
4-1. Lotus Connectionsの導入
1) イ ン ス ト ー ル ・ ウ ィ ザ ー ド を 実 行 し ま す 。 エ ク ス プ ロ ー ラ ー か ら
<CONNECTIONS_image>¥Lotus_Connections_Install¥install.bat をダブルクリックして起動します。
2) インストーラーが起動します。インストール言語の画面で「日本語」を選択します。
3) 「Lotus Connections へようこそ」の画面が表示されます。「次へ」をクリックします。
91/148
4) プログラムのご使用条件に同意し「次へ」ボタンをクリックします。
5) 「Lotus Connections のインストールと応答ファイルの作成」を選択して、ファイル・ロケーションはデフ
ォルトのまま「次へ」ボタンをクリックします。
92/148
6) 「スタンドアロン・デプロイメント」を選択(デフォルト)して「次へ」ボタンをクリックします。
補足)
スタンドアロン・デプロイメント
一つのサーバー・インスタンス(JVM、今回は server1 という名称のサーバー)に
Connections の機能すべてを導入します。
ネットワーク・デプロイメント
クラスター化された環境に Connections を導入します。このオプションを選択した場
合、このガイドの、これ以降の操作と異なる可能性がありますので、ご注意ください。
拡張スタンドアロン・デプロイメント
複数のサーバー・インスタンスに、Connections を導入します。例えば、
server1,server2 などと複数のサーバー(JVM)を作成して導入する際にこのオプションを
選択します。このオプションを選択した場合、このガイドの、これ以降の操作と異なる可
能性がありますので、ご注意ください。
詳しくは、InfoCenter のデプロイメント・オプションのページを参照してください。
http://publib.boulder.ibm.com/infocenter/ltscnnct/v2r0/index.jsp?topic=/com.ibm.connectio
ns.25.help/c_planning_the_installation.html
93/148
7) Lotus Connections を導入するディレクトリを入力して「次へ」ボタンをクリックします。
ここではディレクトリ名は以下のようにします。
ディレクトリ名: C:\IBM\LotusConnections
8) 導入する機能を選択します。ここではすべてにチェックをいれて「次へ」を選択します。(デフォルト状
態ですべての機能にチェックがついています。)
9) 続くページでもすべてにチェックをいれて「次へ」を選択します。モバイル・サービスのチェックがデフ
ォルトでは外れているので、利用する場合はチェックを入れてください。
94/148
10) Connections を導入する WAS のパスを指定します。指定したら「次へ」を選択します。
11) 導入する機能のサーバー・インスタンスを指定します。プロファイルおよびサーバー・インスタンスを
指定した後、「次へ」ボタンをクリックします。(スタンドアロン・デプロイメントでは1つのサーバー・インス
タンスにすべての機能を導入しますので、ここでは1つしか選択できません。)
95/148
12) インストール中に WAS の検証を行うために、予め WAS 導入時に設定した、管理ID/PWD を入力し
ます。
この資料ではユーザーIDとパスワードは以下の値を使用します。
ユーザーID: wasadmin
パスワード:
passw0rd
13) WAS のホスト名を入力し、「次へ」ボタンをクリックします。
この資料では、ホスト名として以下の値を使用します。
ホスト名: sby83.tokyo.japan.ibm.com
96/148
14) Lotus Connections が使用するデータベースを選択します。すでに作成済みの DB2 上のデータベ
ースを使用しますので「DB2 Universal Database」を選択して「次へ」をクリックします。
15) 今回は1つのデータベース・サーバー構成となっているためすべての機能において同じデータベー
ス・サーバーを使用します。ここでは「はい、同じデータベース・サーバーを使用します。」を選択して「次
へ」ボタンをクリックします。
97/148
16) データベース・サーバーのプロパティを設定します。完了したら「次へ」を押します。
この資料では以下のような値に設定します。
ホスト名:
sby83.tokyo.japan.ibm.com
ポート:
50000(デフォルトのまま)
JDBC ドライバー・ライブラリー:
c:\IBM\SQLLIB\java
17) 個別の機能についてのデータベース設定を行います。アクティビティー構成についてデータベース
名はデフォルトのままでユーザーID(db2admin)/パスワード(db2admin)を入力し「次へ」ボタンをクリッ
クします。
以後、
「ブログ」、
「コミュニティー」、
「ドッグイア(ブックマーク)」
、
「プロフィール」、
「Wiki」、
「ファイル」
、「ホームページ・検索・ニュースリポジトリ」のパネルでも同様に、データ
ベース名はそのままで、ユーザーID(db2admin)/パスワード(db2admin)を設定します。
98/148
18) データ・ディレクトリーの指定を行います。今回はすべての機能用のデータを同一のディレクトリ以
下に配置させます。デフォルトのままで「次へ」をクリックします。
19) メールによる通知を設定することができます。この資料ではメールによる通知を有効化しないため、
「いいえ・・・・」を選択し、「次へ」ボタンをクリックします。
補足)メールによる通知はインストール・構成後に有効化することも可能です。詳細は
InfoCenter を参照してください。
99/148
20) ユーザー検索に利用するデータ・リポジトリを選択します。ここではプロフィール・データベースを検
索の対象とします。「プロフィール・データベース」を選択して「次へ」ボタンをクリックします。
21) 設定の確認画面が表示されます。設定に問題がなければ、「次へ」ボタンをクリックします。この時
点で導入処理が行われます。(環境によりますが、およそ 60 分かかります)
100/148
22) インストール結果が表示されます。すべてのコンポーネントがインストールできたことを確認して「終
了」ボタンをクリックします。
ここまでで、Lotus Connections2.5 の導入は完了しました。このあとは導入後の設定作業に
進みます。
101/148
5. Lotus Connectionsの導入後の設定
ここまでの手順で、WAS の設定、及びデータベースの作成、及び Lotus Connections の導
入は完了しています。ここからは Lotus Connections 2.5 の導入後の設定について記述しま
す。
5-1. WAS SSOの設定
ま ず初 めに WAS SSO の 設 定を行 いま す。こ の設 定を行 うこ とによ り、 一度 Lotus
Connections のある機能にログインしたユーザーは、再度認証を求められることなしに別の
機能を利用できます。また、同じような SSO 構成を行った別の WAS アプリケーション(例:
WebSphere Portal)に対しても共通の ITDS を利用していれば、同じように再度認証するこ
となしにログインすることが可能です。(注意:共通の LTPA Key を利用するなどの制限が
あります。)
1) WAS を起動します。起動後管理コンソールにログインします。
ユーザーID:
パスワード:
wasadmin
passw0rd
2) 画面左のメニューから「セキュリティー」→「管理、アプリケーション、およびインフラストラクチャーの
保護」をクリックします。
102/148
3) 右のメニューから「認証」→「Web セキュリティー」→「シングル・サインオン(SSO)をクリックします。
4) 以下を入力して「OK」ボタンをクリックします。
ドメイン・ネーム:
.tokyo.japan.ibm.com (この資料での設定値)
インターオペラビリティ・モード:
チェック(デフォルトでついている)
Web インバウンド・セキュリティー:
チェック属性の伝播(デフォルトでついている)
103/148
5) 「保管」をクリックします。
これで WAS の SSO の構成は終了です。
104/148
5-2. 機能(コンポーネント)管理者の設定
導入直後の状態では、各機能(コンポーネント、例:ホームページ、ブログなど)の管理者
の設定はされていません。すなわちこの状態で Lotus Connections の各機能を利用する場合、
管理系の画面にアクセスできるユーザーが存在しないこととなります。ここでは、WAS の管
理コンソールを使って、各機能の管理者を設定します。
設定については、予め Lotus Connections 導入時に定義された WAS のセキュリティー・ロ
ールに、ITDS に登録されているユーザー・グループをマッピングする方法で行います。
なお、この資料では、管理ユーザー/管理グループとしては以下の値を使用します。このユ
ーザー/グループは事前に ITDS に登録されている必要があります。
管理ユーザー:
lcadmin
(dn: uid=lcadmin,dc=lotus,dc=com)
管理グループ:
lcadmins
(dn:
cn=lcadmins,dc=lotus,dc=com)
1) WAS 管理コンソールにアクセスします。ユーザーID:wasadmin,パスワード:passw0rd でログオンし
ます。
105/148
2) 画面左のメニューから「アプリケーション」→「エンタープライズ・アプリケーション」をクリックします。エ
ンタープライズ・アプリケーションの一覧が表示されます。
3) 画面右のエンタープライズ・アプリケーションの中から、「Blogs」を選択してクリックします。
106/148
4) 画面右のメニューにて「ユーザー/グループ・マッピングへのセキュリティー・ロール」を選択してクリッ
クします。
5) ロール名「admin」の左側のチェックボックスにチェックをつけ「ユーザーの検索」ボタンを押します。
107/148
6) 「ストリングの検索」入力領域に「lcadmin*」と入力して、検索を押します。
7) 「使用可能」エリアの表示される lcadmin を選択し、「>>」ボタンを押して、「選択済み」エリアに表示
させます。
108/148
8) 「OK」ボタンを押して、5)の画面に戻ります。
9) 再度、ロール名「admin」の左側のチェックボックスにチェックをつけ「グループの検索」ボタンを押し
ます。
109/148
10) 「ストリングの検索」入力領域に「lcadmin*」と入力して、検索を押します。
11) 「使用可能」エリアの表示される lcadmins を選択し、「>>」ボタンを押して、「選択済み」エリアに表
示させます。
110/148
12) 「OK」ボタンを押して、5)の画面に戻ります。 セキュリティー・ロール名「admin」に対して、マップさ
れたユーザー、マップされたグループがそれぞれ「lcadmin」「lcadmins」と設定されていることを確認して
ください。
13) 「OK」ボタンを押します。「変更」を押して反映させます。
111/148
14) この操作を以下の機能(エンタープライズアプリケーション)に対して行います。(アクティビティーと
ブックマークに関しては admin ロールは存在しません)
Blogs
Communities
Files
Homepage
News
Profiles
Search
Wikis
15) すべての機能(コンポーネント)設定が終わったら、WAS を再起動して、変更を反映させます。
これで、各機能(コンポーネント)に対する、管理者の設定は終了です。
112/148
5-3. 日本語検索辞書の追加
Lotus Connections2.5 の検索では、デフォルト状態では英語の辞書を利用して検索を行いま
す。ここでは辞書に日本語を利用するように設定し、検索の精度を高めます。設定は wsadmin
という WAS の管理コマンドを用いて行います。
1) コマンド・プロンプトを立ち上げ、C ドライブの直下にテンポラリ・ディレクトリを作成します。この資料で
は以下の値を使用します。
テンポラリ・ディレクトリ名:
c:\search_temp
2) <PROFILE_ROOT>¥bin ディレクトリに移動します。
3) WSADMIN セッションを開始します。
wsadmin -lang jython -user wasadmin -password passw0rd -port 8880
を実行します
4) Search のスクリプトを実行します。
execfile("searchAdmin.py") を実行します
113/148
5) 検索の設定ファイルをチェックアウトします。
SearchCellConfig.checkOutConfig("c:/search_temp","sby83Node01Cell")
6) 日本語辞書を追加します。
SearchCellConfig.enableDictionary("ja-JP",
"<CONNECTIONS_ROOT>/Data/search/dictionary ")
※実際は1行です。
7) 検索の設定ファイルをチェックインします。
SearchCellConfig.checkInConfig()
8) wsadmin インターフェイスを終了します。コマンドラインにて quit を入力してください。
以上で検索辞書の設定は終了です。
114/148
5-4. IBM HTTP Serverを利用するためのWAS設定
ここまでの手順に従って Lotus Connections2.5 を導入した場合、Lotus Connections は
IBMHTTP Server 経由で各機能へアクセスするよう設定されていません。ここでは各機能に
IBM HTTP Server 経由でアクセスするように設定します。設定を行うには、WAS が起動して
いることと、IBM HTTP Server が起動している必要がありますので、設定前に確認してくだ
さい。
1) WAS 管理コンソールにログインして、画面左メニューの「サーバー」→「Web サーバー」をクリックしま
す。
2) Web サーバーの新規作成」をクリックします。
115/148
3) 以下を入力して「次へ」ボタンをクリックします。この資料では以下の値を使用します。
サーバー名:
webserver1
タイプ:
IBM HTTP Server
ホスト名:
sby83.tokyo.japan.ibm.com
プラットフォーム:
Windows
4) この画面はデフォルトのまま「次へ」ボタンをクリックします。
116/148
5) 以下を入力して「次へ」をクリックします。この資料では以下の値を使用します。
Web サーバー・プロパティー
ポート:
80(デフォルト)
<IHS_ROOT>r
<IHS_ROOT>\Plugins
Web サーバーのインストール場所:
プラグインのインストール場所:
Web サーバーへのアプリケーションマッピング:
すべて(デフォルト)
IBM 管理サーバーのプロパティポート:
8008
ユーザー名:
ihsadmin
パスワード:
passw0rd
確認パスワード:
passw0rd
117/148
6) 「終了」をクリックします。
7) 保管するか確認画面がでますので、この設定を保管するために「保管」をクリックします。なお、この
処理は Lotus Connections のアプリケーションを内部で再起動しますので、時間がかかります。(15分
程度)
8) 保管が完了したら、IHS および WAS を一旦停止させ、続けて再始動させます。
118/148
5-5. IBM HTTP Serverプラグインへの証明書の追加
Lotus Connections 2.5 では、IBM HTTP Server と Web ブラウザの接続を保護するために、SSL
を利用します。このためには、証明書を IBM HTTP Server の鍵ストアにインポートする必要
があります。このステップでは WAS の自己証明書の抽出→IHS Plugin の鍵ストアに証明書
をインポート→IBM HTTP Server の SSL 接続設定の手順を記述します。
a) WAS の自己証明書の抽出
1) WAS コンソールにログインし、画面で「セキュリティー」→「SSL 証明書および鍵管理」をクリックしま
す。
2) 画面右のメニューから「関連項目」→「鍵ストアおよび証明書」をクリックします。
119/148
3) NodeDefaultKeyStore をクリックします。
4) 画面右のメニューにある追加プロパティ「個人証明書」をクリックします。
5) default にチェックをいれて「抽出」ボタンをクリックします。
120/148
6) 以下を入力して「OK」ボタンをクリックします。
証明書ファイル名:
default_certificate.arm (拡張子 ARM をつける)
データ:タイプ:
Base64 エンコード ASCII データ(デフォルト)
抽出された証明書は<PROFILE_ROOT>\etc パスに保管されます。ファイル名は設定したファイ
ル名、default_certificate.arm で作成されます。
121/148
b) IHS
Plugin の鍵ストアに証明書をインポート
1) IHS 上の plugin.kdb ファイルを探します。 <IHS_ROOT>¥conf¥httpd.conf ファイルを開き、
plugin-cfg.xml ファイルが保管されているディレクトリを探します。plugin.kdb ファイルはこの xml ファイ
ル に あ り か が 記 述 さ れ て い ま す 。 plugin-cfg.xml フ ァ イ ル の デ ィ レ ク ト リ を 探 す に は
WebSpherePluginConfig 行を検索します。
122/148
2) <IHS_ROOT>¥Pluins¥config¥webserver1 ディレクトリ上の plugin-cfg.xml ファイルを開きます。
plugin-key.kdb を検索してこのファイルが存在するディレクトリを確認します。
3) plugin-key.kdb をコピーします。
<IHS_ROOT>\Plugins\config\webserver1\plugin-key.kdb ファイルを、
<PROFILE_ROOT>\lc_profile\config\cells\sby83Node01Cell\nodes\sby83Node01\servers\webse
rver1 ディレクトリにコピーします。
なお、sby83Node01Cell はこの資料でのWASセル名、sby83Node01 はこの資料での WAS ノード名
となります。環境によって異なりますのでご注意ください。
注:この際、「すでに plugin-key.kdb が存在する」旨メッセージが表示されることがあります。ここでは
そのまま上書きしてください。
123/148
4) WAS 管理コンソールにログインし、左のメニューから「セキュリティー」→「SSL 証明書および鍵管理」
をクリックし「エンドポイント・セキュリティー構成の管理」にはいります。
5) webserver1 をクリックします。
6) 「鍵ストアおよび証明書」をクリックします。
124/148
7) 「CMSKeyStore」をクリックします。
8) 以下の項目を確認し、パスワード/確認パスワードを入力して「OK」ボタンを押し、構成を保管します。
名前:
CMSKeyStore
パス:
<PROFILE_ROOT> \lc_profile\config/cells/
sby83Node01Cell/nodes/sby83Node01/
servers/webserver1/plugin-key.kdb
(\については、実際はバックスラッシュです。また実際は1行です)
パスワード:
WebAS
確認パスワード:
WebAS
タイプ:
CMSKS
(あくまでもこの資料での設定のため、実際は異なる場合があります)
125/148
(補足)8)画面にて変更があったときのみ、以下の画面が表示されます。基本的には、_5
では変更がないため表示されることはありませんが、この画面が表示された場合は、「保管」
をクリックして構成を保存して次に進んでください。
9) 再度、「SSL 証明書および鍵管理」→「エンドポイント・セキュリティー構成の管理」をクリックします。
10) 「webserver1」→「鍵ストアおよび証明書」をクリックします。
126/148
11) 先ほど設定した「CMSKeyStore」をクリックします。
12) 右のメニューにある「署名者証明書」をクリックします。
13) 「追加」ボタンをクリックします。
127/148
14) 以下を入力して「OK」をクリックします。
別名:
sby83.tokyo.japan.ibm.com Certification
ファイル名:
default_certificate.arm
データ・タイプ:
Base64 エンコード ASCII データ(デフォルト)
(別名に関しては、この資料での設定値となります。)
15) 「保管」をクリックして構成を保存します。
16) KDB ファイルを同期します。「サーバー」→「Web サーバー」で「webserver1」をクリックします。
128/148
17) 「プラグイン・プロパティー」をクリックします。
18) 「Web サーバー鍵ストア・ディレクトリーへコピー」をクリックします。
19) 以下のようなメッセージが表示されて kdb ファイルが同期されました。
以上で証明書の追加は終了です。
129/148
c)IBM HTTP Server の SSL 接続設定
IHS 管理サーバーが起動していることを確認します。起動していない場合は起動させてく
ださい。確認方法は、Windows サービスに登録していた場合、サービス画面にて以下の IBM
HTTP Server 6 が「開始」していることを確認します。
1) WAS 管理コンソールにログインし、「サーバー」→「Web サーバー」→「webserver1」→「構成ファイ
ル」をクリックします。
130/148
2) 構成ファイルの最後に以下の内容を追加して「OK」をクリックします。次の画面も「OK」をクリックしま
す。
-----追加する内容----LoadModule
ibm_ssl_module
modules/mod_ibm_ssl.so
<IfModule mod_ibm_ssl.c>
Listen 0.0.0.0:443
<VirtualHost
*:443>
ServerName
sby83.tokyo.japan.ibm.com
#DocumentRoot <IHS_ROOT>¥htdocs
SSLEnable
</VirtualHost>
</IfModule>
SSLDisable
Keyfile "<IHS_ROOT>\Plugins\config\webserver1\plugin-key.kdb"
SSLStashFile "<IHS_ROOT>\Plugins\config\webserver1\plugin-key.sth"
-----追加する内容(ここまで)---注意) ServerName はこの資料での値です。実際の環境の値と置き換えてください。
<IHS_ROOT>は実際の導入パスを設定してください。例:C:\IBM\HTTPServer
3) 「保管」をクリックして構成を保存します。
4) IHS を再起動します。
ここまでの手順で SSL の設定は終了しました。サイトに FireFox 等のブラウザでアクセス
し、SSL にて接続できることを確認してください。(この資料の例では
https://sby83.tokyo.japan.ibm.com/)
131/148
5-6. Lotus Connections 2.5 各機能へのアクセスポートの変更
ここまでの設定で、Lotus Connections 2.5 の導入/構成は完了しています。ただし、この
段階では、ある機能へログイン時およびログイン後に、別の機能へアクセスする際に、URL
の最後に SSL 用のポート(例:9443)がつき、IBM HTTP Server 経由ではなく直接 Lotus
Connections2.5 が稼動する WAS へアクセスするように設定されています。このセクションで
は各機能ページのリンクについて、ポート番号を変更し、直接アクセスだけでなく、リンク
からのアクセスについても、IBM HTTP Server 経由で行うように変更します。
Lotus Connections は各機能へ異なるポートでアクセスしているため、このポート番号を変
更します。
1) エクスプローラーを開いて以下のディレクトリにある、LotusConnections-config.xml ファイルをエディ
ターで開きます。念のため、編集前のファイルはバックアップを取っておきます。
(重要)バックアップをとる場合、.xml という拡張子は
.xml_org などのように変更して
ください。
<PROFILE_ROOT>\config\cells\sby83Node01Cell\LotusConnections-config\LotusConnecti
ons-config.xml (sby83Node01Cell はこの資料での値です)
以下は編集前のファイルです。:9080 と:9443 を削除します。 削除する箇所は複数箇所
ありますので、注意してください。
(行ごと一括置換する方法が便利です)
2) 削除したらこのファイルを保存し、WAS を再起動します。
この設定で、各機能へのアクセスは SSL 経由で行われるように変更されました。
実際にアクセスして確認してください。これで Lotus Connections の導入は完了です。以後
の章は、プロフィール機能を利用する場合にのみ引き続き参照ください。
132/148
6. Tivoli Directory Integratorの導入
Tivoli Directory Integrator(TDI)はプロフィール・データベースと LDAP の情報の同期を
取るために使われます。Lotus Connections2.5 において、プロフィールの機能を利用する
場合は TDI の導入、およびプロフィール・データベースとの同期のために TDI の導入が必
要となります。
※プロフィールの機能を利用しない場合は、これ以降の章の設定は必要ありません。
6-1. Tivoli Directory Integratorの導入
1) Tivoli Directory Integrator を導入するために、ランチパッドを起動します。エクスプローラーから、
<TDI_image>¥Install¥TDI¥launchbad.exe を起動します。
2) ランチパッドが起動したら、「IBM Tivoli Directory Integrator のインストール」をクリックします。
3) 「IBM Tivoli Directory Integrator6.1.1 インストーラー」をクリックします。
133/148
4) ようこそ画面が表示されます。「次へ」をクリックします。
5) プログラムのご使用条件に同意して「次へ」をクリックします。
134/148
6) インストール・タイプ「標準」を選択して、「次へ」をクリックします。
7) 導入先ディレクトリを設定して「次へ」をクリックします。この資料では「c:¥IBM¥TDI¥V6.1.1」に変更し
ます。
135/148
8) ソリューション・ディレクトリーは「指定しない」を選択して「次へ」をクリックします。
9) インストールの設定を確認し「インストール」をクリックします。
10) この段階で TDI のインストールが開始します。インストールが完了するまでしばらくそのままで待ち
ます。
136/148
11) インストールが終了すると、以下の画面がでます。確認して「終了」をクリックしてインストーラーを終
了させます。
12) ランチパッドの「終了」をクリックします。
13) 「OK」をクリックして終了します。
これで、TDI6.1.1 の導入は終了です。続いて Lotus Connections2.5 で TDI を利用する際
に必要な Fix を適用します。
137/148
6-2. Tivoli Directory Integrator Fix(FP6)の適用
1) TDI の FixPack は GMI tool というツールを使って適用します。、この GMI tool は TDI を導入する際、
自動的に導入されます。c:\Program Files\ibm\Common\ci\gmi\bin\gmi.cmd を起動します。
2) WelCome 画面が表示されます。「次へ」をクリックします。
3) 「Install maintenance packages such as fixes,fix packs or refresh packs」を選択して、「次へ」をク
リックします。
138/148
4) IBM Tivoli Directory Integrator6.1.1 を選択し、「次へ」をクリックします。
5) 「Edit」ボタンをクリックします。
6) なお、ここで「ドライブにディスクがありません」というエラーが出ることがありますが、「続行」をクリッ
クして続けます。
139/148
7) 導入する Fix を選択します。FixPack6 を解凍したディレクトリを選択して「Add」ボタンを押し、search
pathes に追加します。その後「OK」ボタンを押して次に進みます。
※この上記の図では、c:\labs\lab02\Install\TDI_FP0006 に解凍しています。
8) サーチパスが先ほど設定したディレクトリになっていることを確認して「次へ」をクリックします。
140/148
9) Fix のリストが表示されます。IBM Tivoli Directory Integrator6.1.1 FP0006 にチェックを入れて「次
へ」をクリックします。
10) 「Install maintenance on this computer」を選択して「次へ」をクリックします。
141/148
11) インストール内容を確認して「Install」をクリックします。導入が始まります。
12) インストールが終了すると、以下の画面が表示されます。確認して「終了」をクリックします。
以上で TDI の FixPack の適用は終了し、TDI は 6.1.1.6 となりました。
142/148
7. プロフィールDBの設定
ここからは、Lotus Connections の機能であるプロフィールから利用される「プロフィール
DB」の設定方法について記述します。なお、前章「6.Tivoli Directoy Integrator の導入」
と同じく、プロフィール機能を利用しない場合、この章の設定は必要ありません。
7-1.プロフィールDBへのデータの取り込み
プロフィール DB へデータを取り込むためには、対象となる LDAP サーバーのユーザーエント
リに利用する属性が設定されていることが必要です。そのため、予め適切なユーザー/グルー
プの情報を Connections が利用する LDAP サーバーに定義してあることを確認してください。
1) エクスプローラーで、<CONNSCTIONS_images>¥ Wizards¥populationWizard.bat を実行し、プロ
フィール作成ウィザードを起動します。初期画面が表示されますので、「次へ」をクリックします。
143/148
2) Tivoli Directory Integrator を導入したロケーションを指定する画面が表示されますので、導入した
ディレクトリを指定して「次へ」をクリックします。(この資料では c:¥IBM¥TDI¥V6.1.1 に導入しています)
3) プロフィール・データベースのタイプを指定する画面が表示されます。データベースのタイプを選択し
て、「次へ」を押します。(この資料では DB2 Universal database を指定します)
4) プロフィール・データベースのプロパティを入力します。この資料では、以下の値を設定します。
ホスト名:
sby83.tokyo.japan.ibm.com
ポート:
50000
データベース名:
PEOPLEDB
JDBC ドライバー・ライブラリーのパス:
ユーザーID:
db2admin
パスワード:
db2admin
C:\IBM\SQLLIB\java
(注:プロフィール・データベースは導入時に設定されているものを利用します)
144/148
5) 接続する LDAP サーバーの情報を入力します。この LDAP サーバーはプロフィールDBにデータを取
り込む LDAP サーバーで、この資料では導入時に利用した LDAP サーバーを利用します(LDAP サーバ
ー名、sby83.tokyo.japan.ibm.com、LDAP サーバー・ポート、389)。値を設定したら「次へ」を押します。
6) LDAP 認証のプロパティを入力します(この資料ではバインド識別名 cn=root、バインドパスワード
passw0rd を使用します)。値を設定したら「次へ」を押します。
7) LDAP サーバーへ検索を行う、基本識別名と検索用フィルターを入力します(この資料では、LDAP ユ
ーザー検索ベースに dc=lotus,dc=com、LDAP ユーザー検索フィルターはデフォルトの値を使用します)。
値を設定したら、「次へ」を押します。
なお、この設定値は環境によって異なります。Lotus Connections2.5 で利用する環境に合わせて正しい
値を設定するようにしてください。
145/148
8) プロフィール・データベース・マッピング画面が表示されます。この画面では指定した LDAP サーバー
上のエントリーの属性と、プロフィール・データベースで利用するフィールドとのマッピングを行います。こ
こで指定したマッピングを元にプロフィール DB に LDAP サーバーからデータが取り込まれます。マッピン
グを設定したら「次へ」を押します。
9) オプションのデータベース・タスク画面が開きます。ここではデフォルトのまま「次へ」を押します。予
めマッピング用の csv を用意しておいた場合、この画面にて取り込むことができます。
146/148
10) プロフィール作成の構成の要約画面がでます。設定に問題がないことを確認したのち、「構成」を押
します。プロフィールDBへの取り込みが開始されます。
11) 実行中は以下のような画面が表示されます。
147/148
12) 正常に終了したことを確認した後、「終了」を押して画面を閉じます。
ここまでの操作で、プロフィール DB に LDAP サーバーの情報が取り込まれました。なお、プ
ロフィール DB への取り込みについては、要件にあわせて予めどういった情報をプロフィール
機能にて利用するか、などを考慮しておく必要がありますので、導入前に設計を行うことを
お勧めします。
なお、プロフィール DB の作成・マッピングについては Lotus Connections 2.5 Information
Center に詳しい情報がありますので、そちらを参照してください。
「プロフィール・データベースの作成」
http://publib.boulder.ibm.com/infocenter/ltscnnct/v2r0/index.jsp?topic=/com.ibm.co
nnections.25.help/t_prof_install_profiles_db.html
(この資料はこのページで終了です)
148/148