IBM Connections 3.0.1 導入手順書 ∼ IBM Connections 導入作業編 ∼
by user
Comments
Transcript
IBM Connections 3.0.1 導入手順書 ∼ IBM Connections 導入作業編 ∼
IBM Connections 3.0.1 導入手順書 ∼ IBM Connections 導入作業編 ∼ Windows Server 2008 Enterprise Edition 64bit 版 Ver 1.1 2011/09 発行 2011/06/30 初版 2011/09/30 誤記部分を訂正 <目次> 1. はじめに ..................................................................................................... 3 1-1. 序文 ...................................................................... 3 2. 導入環境.................................................................................................... 5 2-1. 当資料にて想定する環境 .................................................... 5 3.IBM CONNECTIONS 3.0.1 導入作業 .................................................................. 7 3-1. 導入前の確認 .............................................................. 7 3-2. 導入作業 .................................................................. 7 4.IBM CONNECTIONS 導入後の作業....................................................................... 9 4-1. 外部 Web サーバーの構成 .................................................... 9 4-2. SSL の設定 ................................................................ 9 4-3. IBM Connections 3.0.1 管理者の設定 ......................................... 9 当資料構成は、2編に分けて構成されています。1つは、IBM Connections を導入するた めの導入前作業編となります。もう1つは、実際の IBM Connections の導入および導入後 の作業を記載した導入作業編となります。当資料は導入作業編となります。 まだ導入前の作業が終了していない場合は、先に導入前作業編を参照して IBM Connections 導入前の作業を実施してください。 1. はじめに 1-1. 序文 当資料は、IBM Connections 3.0.1を、Windows Server 2008 Enterprise Edition 64bit上 へ導入し、IBM HTTP ServerとのWebサーバー構成を行う手順書となります。なお、Lotus Connections 3.0からは以前のバージョンで可能であったスタンドアロン構成はなくなり、 導入は必ずクラスター構成となります。この手順書では、1台でのクラスター構成(シン グルクラスター構成)を行っています。 <<注意事項>> z 当資料は日本アイ・ビー・エム株式会社ならびに日本アイ・ビー・エム システムズ・ エンジニアリング株式会社の正式なレビューを受けておりません。当資料は正式なマ ニュアルをはじめとするドキュメントの補完資料として参照して下さい。 z 当資料は、製品の特定バージョンを使ってテストをした結果を基に記述しています。 今後のPTF, Fix Packの適用により動作が当資料に記述された内容とは異なってくる可 能性がありますのでご了承下さい。 z 当資料は、Windows Server 2008 Enterprise Edition 64bitでのみ稼動確認を行って おり、他の環境での動作確認は実施しておりません。他のオペレーティング・システ ムでの手順につきましては、マニュアルを参照下さい。 1/96 z z 資料中、以下の略称を使用する場合があります。 略称 正式名称 Connections IBM Connections WAS WebSphere Application Server WAS ND WebSphere Application Server Network Deployment DB2 DB2 Universal Database ITDS IBM Tivoli Directory Server TDI IBM Tivoli Directory Integrator IHS IBM HTTP Server 便宜上、以下のディレクトリーについて、省略した表記を使用する場合があります。 略称 説明 <DB2_IMAGE> DB2 ESE 9.7 FP2インストールイメージ配置場所 <DB2_NLS_IMAGE> DB2 ESE 9.7 FP2 NLSインストールイメージ配置場所 <IC301_ Wizard> IBM Connections 3.0.1インストール・ウィザード配置場所 <WAS_ND_IMAGE> WebSphere Application Server Network Deployment 7.0.0.15 インストールイメージ配置場所 <WAS_UPD_IMAGE> Update Installer for WebSphere Application Serverのインス トールイメージ配置場所 <IC301_INSTALL_IMAGE> IBM Connections 3.0.1インストールイメージ配置場所 <TDI_INST_IMAGE> Tivoli Directory Integratorインストールイメージ配置場所 <TDI_FIX_IMAGE> Tivoli Directory Integrator Fixイメージ配置場所 <TDS_INST_IMAGE> IBM Tivoli Directory Serverインストールイメージ配置場所 <TDS_LP_IMAGE> IBM Tivoli Directory Server Language Pack インストールイメ ージ配置場所 <TDS_FIX_IMAGE> IBM Tivoli Directory Server Fixイメージ配置場所 <WAS_INSTALL_ROOT> WebSphere Application Server Netowork Deployment 7.0.0.15 インストール場所 2/96 2. 導入環境 2-1. 当資料にて想定する環境 z IBM Connections は次のような主要バックエンド・サービスで構成されます。 ¾ LDAP サーバー: 認証および許可サービスを IBM Connections に提供し、プロフィー ル機能によって使用される個人情報の 1 次データ・ソースとして機能します。 ¾ リレーショナル・データベース: IBM Connections の機能に必要なデータベースおよ び表を保存します。各機能はそれぞれ固有のデータ・ソースを持ちます。 ¾ データ統合 (IBM Tivoli Directory Integrator):LDAP ディレクトリーのデータ・ ソースから個人情報を抽出し、この情報をプロフィール機能のデータベース表にプ ッシュします。 *プロフィール機能でのみ使用されます。 下記は小規模な構成の例を表しています。このようなトポロジーを基本として要件に応じて 構成を決めていきます。 3/96 ■ 当資料では以下のような環境を想定して導入を行います。 クライアント Connections 3.0.1 (64bit) WAS ND V7.0 FP15 DB2 ESE 9.7 F2 ITDS V6.2 FP2 IBM TDI V7.0 FP5 IHS V7.0 FP15 VMware ■ 注意事項 実動環境に IBM Connections を導入する際、必ずしも当資料の構成が推奨されるわけではあ りません。IBM Connections 3.0.1 で用意されているデプロイメントの詳細については、以 下の Information Center を参照し、最適なトポロジーを選択してください。 z http://infolib.lotus.com/resources/connections/3.0.1/doc/lc301abd001/ja_jp/htm l-wrapper.html#c_planning_the_installation z 当資料にて導入を想定するソフトウェア 今回は、以下のマシンに IBM Connections 3.0.1 および関連ソフトウェアを導入します。な お、マシン名については資料作製時に使用した環境のマシン名となり、実際の環境では置き 換えることとなりますので、ご注意ください。なお、資料中では略称を使用して操作を行う マシンを表すことがあります。 マシン名 VM11021701.hakozaki.japan.ibm.com 略称 導入製品 【LC01】 ・ WebSphere Application Server Network Deplyoment 7.0.0.15 ・ IBM HTTP Server 7.0.0.15 ・ IBM Connections 3.0.1 ・ DB2 Enterprise Server Edition 9.7.0.2 ・ Tivoli Directory Server 6.2 FP2 ・ Tivoli Directory Integrator 7.0 FP5 なお、マシンの OS については、Windows Server 2008 Enterprise Edition 64bit (x86-64) を導入しています。 4/96 <注意> ここからの手順は、導入前作業が終了していることが前提となります。まだ、終了していな い場合は、先に導入前作業編を参照して IBM Connections 導入前の作業を実施した後に当資 料を参照して実際の導入作業を実施してください。 3.IBM Connections 3.0.1 導入作業 3-1. 導入前の確認 導入を開始する前に、以下の事項を確認してください。 z 導入前作業がすべて問題なく完了していること z DB2、LDAP が起動していること z ネットワークに問題がなく、正常に通信できること z IBM Rational Installation Manager をインストール済みの環境である場合、V1.3.3 以 上に更新する 3-2. 導入作業 ウィザードを使用して IBM Connections 3.0.1 のインストールを行います。 1. Deployment Manager (DM) が起動していない場合、スタートメニューから起動します。 5/96 2. IBM Connections 3.0.1 のインストール・ディレクトリ <IC301_INSTALL_IMAGE> へ移 動して launchpad.exe を実行します。IBM Connections ランチパッドが起動します。 「言 語の選択」が「日本語」になっていることを確認し、左側メニューにて「Lotus Connections 3.0.1 のインストール」を選択します。 3. 右側メニューにて「Lotus Connections 3.0.1 インストール・ウィザードの起動」を選 択します。 6/96 4. インストール・ウィザードが起動します。インストールするパッケージを選択して、「次 へ」を押します。この資料では IBM Installation Manager バージョン 1.3.3 および Lotus Connections バージョン 3.0.1.0 を選択します。 5. 使用許諾契約書画面が表示されます。使用条件に同意する場合は「使用条件の条項に同 意します」を選択し、「次へ」を押します。 7/96 6. 共用リソース・ディレクトリーおよび IBM Installation Manager のインストール・ディ レクトリー選択画面が表示されます。この資料では以下の値を設定し、「次へ」を押し ます。 共用リソース・ディレクトリー:C:\IBM\SSPShared Installation Manager ディレクトリー:C:\IBM\Installation Manager\eclipse 8/96 7. Lotus Connections のインストール・ディレクトリー選択画面が表示されます。この資料 では「新規パッケージ・グループの作成」を選択し、以下の値を設定して、 「次へ」を押 します。 インストール・ディレクトリー: C:\IBM\LotusConnections 8. フィーチャー選択画面が表示されます。この資料ではすべての機能をインストールする ため、すべてのチェックボックスにチェックをいれ、「次へ」を押します。 9/96 9. WebSphere 構成画面が表示されます。この資料では以下の値を設定し「検証」を押しま す。 WebSphere Application Server のインストール・ロケーション: C:\IBM\WebSphere\AppServer デプロイメント・マネージャーのプロファイル: Dmgr01 ホスト名: VM11021701.hakozaki.japan.ibm.com DM 管理者ユーザーID: wasadmin DM 管理者パスワード: Passw0rd SOAP ポート番号: 8879 10. 検証が成功したら検証ダイアログで「OK」を押します。 10/96 11. 検証が成功すると、WebSphere 構成画面上の「次へ」が選択できますので「次へ」を押 します。 11/96 12. トポロジー構成画面が表示されます。この資料では以下の値を設定し、「次へ」を押し ます。 デプロイメントのタイプ: 小規模デプロイメント クラスター名: LC_Cluster ノードの選択: 以下にチェック ノード:VM11021701Node01 12/96 サーバーメンバー:LC_Cluster_server1 13. データベース構成画面が表示されます。この資料では以下の値を設定します。 DB ロケーション: はい、同じデータベース・インスタンス上に配置されます。 データベース・タイプ: DB2 Universal Database(TM) データベース・ホスト名: VM11021701.hakozaki.japan.ibm.com ポート: 50000 JDBC ドライバー・ロケーション: C:\IBM\SQLLIB\java アプリケーション・データベース情報: すべてのアプリケーションに同じパスワードを使用します:チェック ユーザーID: すべて「LCUSER」 パスワード: Passw0rd アクティビティーDB 名: OPNACT ブログ DB 名: BLOGS コミュニティーDB 名: SNCOMM ブックマーク DB 名: DOGEAR ファイル DB 名: FILES フォーラム DB 名: FORUM ホーム・ページ DB 名: HOMEPAGE プロフィール DB 名: PEOPLEDB WikiDB 名: WIKIS 13/96 14. 下にスクロールして「検証」を押します。 15. 検証が成功したら検証ダイアログで「OK」を押します。 14/96 16. 検証が成功すると、データベース構成画面上の「次へ」が選択できますので「次へ」を 押します。 17. コンテンツ・ストア構成画面が表示されます。この資料では以下の値を設定し、「検証」 を押します。 共有コンテンツ・ストア: C:\IBM\LotusConnections\data\shared ローカル・コンテンツ・ストア: C:\IBM\LotusConnections\data\local 15/96 18. 検証が成功したら検証ダイアログで「OK」を押します。 19. 検証が成功すると、コンテンツ・ストア構成画面上の「次へ」が選択できますので「次 へ」を押します。 16/96 20. 通知構成画面が表示されます。「通知解決」は「WebSphere Java メール・セッション」 を 選 択 し 、「 SMTP メ ッ セ ー ジ ン グ ・ サ ー バ ー の ホ ス ト 名 」 は 同 一 の ホ ス ト 「VM11021701.hakozaki.japan.ibm.com」を設定して「次へ」を押します。 21. インストールの要約画面が表示されます。問題がないことを確認し、「インストール」 を押します。 17/96 22. インストールが開始されます。 23. インストールが完了すると以下のような画面が表示されます。問題がないことを確認し、 「終了」を押します。 18/96 24. ランチパッドを終了させるために「終了」を押します。 25. 以下のような画面になったら終了するために「OK」を押します。 19/96 26. コマンド・プロンプトを開き、以下のコマンドを実行してノードエージェントを開始し ます。 cd C:\IBM\WebSphere\AppServer\profiles\AppSrv01\bin startNode.bat 27. Web ブラウザーから以下の URL にアクセスし、Deployment Manager の管理コンソールに ログインします。 https://vm11021701.hakozaki.japan.ibm.com:9043/ibm/console ユーザーID: wasadmin パスワード: Passw0rd 20/96 28. 左側メニューから「システム管理」>「ノード」を開きます。 29. ノード名の横のチェックボックスにチェックを入れ、「完全な再同期」を押します。 21/96 30. 同期が開始したことを確認します。 31. WAS ノードのインストールディレクトリに EAR ファイルが同期されているかを確認し ます。ここでは、以下のディレクトリーへ移動して関連する EAR ファイルが展開された ことを確認します。 C:\IBM\WebSphere\AppServer\profiles\AppSrv01\installedApps\VM11021701Cell01 22/96 32. 確認後、管理コンソールからログアウトします。 33. コマンド・プロンプトにて以下のコマンドを実行し、Deployment Manager の再起動を行 います。 cd C:\IBM\WebSphere\AppServer\profiles\Dmgr01\bin stopManager.bat ‒user wasadmin ‒password Passw0rd startManager.bat 34. 再度、Deployment Manager の管理コンソールにログインします。 23/96 35. 「サーバー」>「クラスター」>「WebSphere Application Server クラスター」に移動 して、「LC_Cluseter」にチェックを入れて「開始」を押します。 36. LC_Cluster の起動が確認されたら、管理コンソールからログアウトします。 以上で、IBM Connections のインストールが完了しました。 24/96 4.IBM Connections 導入後の作業 この章では IBM Connections 3.0.1 を導入した後に行う作業を記述します。作業内容は 1. 外部 Web サーバーの導入/構成 2. SSL の構成 3. その他 IBM Connections 3.0.1 を利用する際に必要となる設定 となります。 なお、これらの作業については基本的にオプションタスクなので、必要に応じて導入/設定 を行ってください。 (注:その他の作業で行う管理者設定については、必要の無い場合は設定 する必要はありません。 ) 4-1. 外部 Web サーバーの構成 ここまでの手順で導入した IBM Connections 3.0.1 は、直接 WebSphere Applicatoin Server へと接続する設定となっています。この項では、IBM HTTP Server 経由で IBM Connections 3.0.1 へアクセスするように設定を行います。 1. IHS の導入イメージが配置されているディレクトリーへ移動し、launchpad.exe を実行し ます。 2. ランチパッドが起動しますので、左側メニューから「IBM HTTP Server のインストール」 を選択します。 25/96 3. 右側メニューから「IBM HTTP Server のインストール・ウィザードを起動」を選択しま す。 4. インストーラーが起動します。「次へ」をクリックします。 26/96 5. ソフトウェア・ライセンス情報が表示されます。使用条件を読み、 「IBM および第三者が 提示する条件に同意します。」にチェックを入れて、「次へ」をクリックします。 6. システム前提条件の検査画面が表示されます。 「次へ」をクリックします。 27/96 7. イ ン ス ト ー ル ・ ロ ケ ー シ ョ ン を 選 択 す る 画 面 が 表 示 さ れ ま す 。 こ こ で は 、 C:\IBM\HTTPServer として「次へ」をクリックします。 8. ポートの割り当て画面が表示されます。この資料では以下の図の様に設定します(デフ ォルト)。設定後「次へ」をクリックします。 28/96 9. HTTP 管理サーバー認証の設定画面が表示されます。この資料では以下の様に設定します。 設定後「次へ」をクリックします。 IBM HTTP Server を Windows サービスとして実行する: チェック IBM HTTP 管理サーバーを Windows サービスとして実行する: 指定されたユーザー・アカウントとしてログオンする: チェック ユーザー名 : Administrator パスワード : Passw0rd 開始タイプ : 自動 29/96 チェック 10. 続く画面にて、管理ユーザーを設定します。この資料ではすべてのチェックボックスに チェックをつけた後、ユーザーID/パスワードに以下の値を設定します。設定後「次へ」 をクリックします。 ユーザーID : ihsadmin パスワード : Passw0rd 11. IBM HTTP Server Plug-in のインストール画面が表示されます。ここでは IBM HTTP Server の導入と同時に Plug-in も導入します。チェックボックスにチェックを入れて以下の値 を設定します。設定後「次へ」をクリックします。 Web サーバー定義 : webserver1 IP アドレス VM11021701.hakozaki.japan.ibm.com : 30/96 12. インストールの要約画面が表示されます。内容に問題が無いことを確認後、 「次へ」をク リックします。 13. 導入が開始されます。 31/96 14. 導入が完了すると、以下のような画面が表示されます。 「終了」をクリックしてインスト ーラーを閉じます。 15. 以下のランチパッド画面でも「終了」を押します。 16. 以下のダイアログでは終了するために「OK」を押します。 32/96 17. IHS および Plug-in へのフィックスパックを適用します。 適用する FixPack のモジュールを以下のディレクトリーにコピーしておきます。 C:\IBM\WebSphere\UpdateInstaller\maintenance ここで適用するフィックは、以下となります。 7.0.0-WS-IHS-WinX64-FP0000015.pak 7.0.0-WS-PLG-WinX64-FP0000015.pak 7.0.0.0-WS-WASJavaSDK-WinX64-IFPM24384.pak 18. IBM Connections のノード・エージェントを停止します。コマンド・プロンプトを開い て以下のコマンドを実行します。 cd C:\IBM\WebSphere\AppServer\profiles\AppSrv01\bin stopNode.bat ‒user wasadmin ‒password Passw0rd 19. IHS へ Fix を適用するために Update Installer を起動します。スタートメニューから 起動します。 33/96 20. Update Installer が起動します。「次へ」をクリックします。 21. 製 品 選 択 画 面 が 表 示 さ れ ま す 。 デ ィ レ ク ト リ ー ・ パ ス で 以 下 の 図 の よ う に 「C:\IBM\HTTPServer」を選択し、「次へ」をクリックします。 34/96 22. 保守操作選択画面が表示されます。 「保守パッケージのインストール」を選択し、 「次へ」 をクリックします。 23. 保守パッケージ・ディレクトリー選択画面が表示されます。 「ディレクトリー・パス」が C:\IBM\WebSphere\UpdateInstaller\maintenance であることを確認して「次へ」をクリ ックします。 35/96 24. インストール可能な保守パッケージが表示されます。デフォルトでインストール可能な Fix が選択されていますので、そのまま「次へ」をクリックします。 25. インストールの要約画面が表示されます。デフォルトのまま「次へ」をクリックします。 36/96 26. 導入が開始します。 27. インストールが完了すると以下の画面が表示されます。引き続き Plug-in の Fix を適用 するため「再起動」をクリックします。再度インストーラーが起動します。 37/96 28. 製 品 選 択 画 面 が 表 示 さ れ ま す 。 デ ィ レ ク ト リ ー ・ パ ス で 以 下 の 図 の よ う に 「C:\IBM\HTTPServer\Plugins」を選択し、「次へ」をクリックします。 29. 保守操作選択画面が表示されます。 「保守パッケージのインストール」を選択し、 「次へ」 をクリックします。 38/96 30. 保守パッケージ・ディレクトリー選択画面が表示されます。 「ディレクトリー・パス」が C:\IBM\WebSphere\UpdateInstaller\maintenance であることを確認して「次へ」をクリ ックします。 31. インストール可能な保守パッケージが表示されます。デフォルトでインストール可能な Fix が選択されていますので、そのまま「次へ」をクリックします。 39/96 32. インストールの要約画面が表示されます。デフォルトのまま「次へ」をクリックします。 33. 導入が開始します。 40/96 34. インストールが完了すると以下の画面が表示されます。 「終了」を押してインストーラー を終了します。 41/96 35. 適用したフィックスパックの確認を行います。 IHS の確認を行うためにコマンド・プロンプトを開けて以下のコマンドを実行します。 cd C:\IBM\HTTPServer\bin apache.exe ‒V 42/96 36. Plug-in の確認を実行するためにコマンド・プロンプトから以下のコマンドを実行しま す。 cd C:\IBM\HTTPServer\Plugins\bin versionInfo.bat ここまでの手順で、IBM HTTP Server および Plug-in の導入/Fix の適用が完了しました。引 き続き IBM Connections 3.0.1 が IBM HTTP Server 経由でアクセスを受け付けるための設定 を行います。 43/96 37. 今までの手順を参考に、DB2、LDAP および Deployment Manager (DM) が起動しているこ とを確認してください。起動していない場合、起動してください。 38. IBM Connections のノード・エージェントを起動します。コマンド・プロンプトを開い て以下のコマンドを実行します。 cd c:\IBM\WebSphere\AppServer\profiles\AppSrv01\bin startNode.bat 起動したことを確認してください。 44/96 39. IHS 管理サーバーおよび IHS を起動します。サービスを使用して開始していない場合、 起動してください。 40. WebSphere Application Server の 管 理 コ ン ソ ー ル に ア ク セ ス (https://vm11021701.hakozaki.japan.ibm.com:9043/ibm/console/logon.jsp) します。 ユーザー ID/パスワードを入力する画面では、wasadmin/Passw0rd(この資料での値)を入力して、 「ログイン」をクリックします。 45/96 41. 画面左側メニューから「システム管理」→「ノード」を選択します。画面右側メニュー にて「ノードの追加」をクリックします。 42. ノードの追加画面で「非管理対象ノード」を選択し、「次へ」をクリックします。 46/96 43. 新規作成画面が表示されます。この資料では以下の値を設定します。設定後「適用」を クリックします。 名前 : webserver1 ホスト名 : VM11021701.hakozaki.japan.ibm.com プラットフォーム・タイプ : Windows 44. 保存するために「保存」リンクをクリックします。 47/96 (ノード名となります) 45. ノードの追加が完了すると、以下のように「webserver1」が追加されます。表示されて いることを確認してください。 46. 引き続き Web サーバーの設定を行います。画面左側メニューから「サーバー」→「サー バー・タイプ」→「Web サーバー」を選択します。画面右側にて「新規作成」をクリッ クします。 48/96 47. 新規 Web サーバー定義の作成画面が表示されます。ノード、サーバー名、タイプを設定 します。この資料では以下の値を設定して「次へ」をクリックします。 ノードの選択 : webserver1 サーバー名 : webserver1 タイプ : IBM HTTP Server 48. Web サーバー・テンプレートの選択画面が表示されます。デフォルトのまま「次へ」をク リックします。 49/96 49. 新規 Web サーバーのプロパティーの入力画面が表示されます。ここでは以下のように設 定し、「次へ」をクリックします。 Web サーバーのインストール・ロケーション:C:\IBM\HTTPServer (デフォルトは c:\Program Files\IBM\HTTPServer) サービス名:IBMHTTPServer7.0 (デフォルト) プラグインのインストール・ロケーション:C:\IBM\HTTPServer\Plugins (デフォルトは C:\Program Files\IBM\HTTPServer\Plugins) Web サーバーへのアプリケーション・マッピング:すべて (デフォルト) 管理サーバーのポート:8080 (デフォルト) ユーザー ID:ihsadmin パスワード:Passw0rd 「SSL の使用」 チェックなし (デフォルト) 50/96 50. 新規 Web サーバーの確認画面が表示されます。内容に問題が無い場合「終了」をクリッ クします。 51. 保存するために「保存」リンクをクリックします。 51/96 52. 構成が正常に保存されると、以下のような画面が表示されます。続いてこれまでの設定 をノードに同期させます。画面左側メニューから「システム管理」→「ノード」を選択 します。 53. 画面右側にて、ノード(この資料では VM11021701Node01)を選択し(チェックボックス にチェックをつけ) 「完全な再同期」をクリックします。同期が完了するまでしばらく待 ちます。 52/96 54. 同期を開始するメッセージが表示されます。 55. 同期完了後、画面左側メニューから「サーバー」→「サーバー・タイプ」→「Web サー バー」を選択します。 53/96 56. 面右側にて先ほど作成した Web サーバー定義(この資料では webserver1)にチェックを つけ、「プラグインの生成」をクリックします。 57. プラグイン生成が完了すると、以下のような画面が表示されます。引き続き作成したプ ラグインを配布します。 54/96 58. Web サーバー定義(この資料では webserver1)にチェックをつけ、「プラグインの伝播」 をクリックします。 59. 伝播が完了すると、以下のような画面が表示されます。この画面で Web サーバー定義の リンク(この資料では webserver1)をクリックします。 55/96 60. Web サーバー定義が表示されます。画面右側で「プラグイン・プロパティー」をクリッ クします。 56/96 61. プラグイン・プロパティー構成画面にて「Web サーバー鍵ストア・ディレクトリーへコ ピー」ボタンをクリックします。 62. 以下の画面に戻ったら、下へスクロールします。 57/96 63. 「適用」を押します。 64. 保存するために「保存」リンクをクリックします。 58/96 65. 最後にこれまでの設定を反映させるため、IBM HTTP Server を再起動します。 「webserver1」 にチェックを入れて、「停止」をクリックします。 66. 停止したことを確認します。 59/96 67. 「webserver1」にチェックを入れて、 「開始」をクリックします。 68. 開始したことを確認します。 60/96 69. 管理コンソールからログアウトします。 ここまでの設定で IBM HTTP Server の導入/構成は完了しました。引き続き SSL の設定を行 います。 61/96 4-2. SSL の設定 IBM Connections 3.0.1 は、コンポーネントにログインする際に SSL を使用して通信を行い ます。前章の設定で IBM HTTP Server 経由で IBM Connections 3.0.1 へアクセスさせるため の準備は整いましたが、SSL の設定は行っていません。このままではログイン時には直接 WebSphere Application Server のポートへアクセスに行く設定しかできませんので、この章 では IBM HTTP Server に SSL の設定を行い、すべてのアクセスを IBM HTTP Server 経由で行 うための設定をします。 1. SSL 通信のための鍵ファイルを作成するために、IBM 鍵管理ユーティリティを起動しま す。コマンド・プロンプトを開いて、以下のコマンドを実行してください。 cd C:\IBM\HTTPServer\bin ikeyman.bat 2. IBM 鍵管理ユーティリティ画面が開きます。メニューバーから「鍵データベース・ファ イル」→「新規」を選択します。 62/96 3. ダイアログが開きますので、以下のように設定して「OK」をクリックします。 鍵データベース・タイプ: CMS ファイル名 : key.kdb (この資料での値) 場所 : C:\IBM\HTTPServer\conf (この資料での値) 4. パスワード・プロンプトが表示されます。以下のように設定して「OK」をクリックしま す。鍵データベースが作成されます。 パスワード : Passw0rd (この資料での値) 有効期限 : チェック (任意/この資料での値) 日数 : 360 日 (任意/この資料での値) パスワードをファイルに隠蔽: チェック 63/96 (必須) 5. 鍵データベースが作成されると、以下のような画面が表示されます。画面上部のウィン ドウタイトルが先ほど設定したディレクトリー+ファイル名となっていることと、画面 下部に出ているメッセージに問題が無いことを確認してください。この画面で、「新規 自己署名」をクリックします。 6. 新規自己署名証明書の作成画面が開きます。鍵ラベルに任意のラベル名(この資料では VM11021701 にしています)を設定し、有効期限(この資料では 365 日)を設定し、 「OK」 をクリックします。なお、その他の値については必要に応じて設定してください。 64/96 7. 作成が完了すると、以下の画面のように個人証明書のラベル名が表示されます。 8. 「鍵データベース・ファイル」から「終了」を選択して、鍵 IBM 管理ユーティリティを 終了してください。 65/96 9. 引き続き作成した鍵ファイルを WebSphere Application Server へ取り込みます。これま での記述を参照して Deployment Manager および IBM HTTP Server 管理サーバーを起動し てください。 (起動していた場合、再起動してください) 10. Deployment Manager および IBM HTTP Server 管理サーバーが起動した後、管理コンソー ルにログインします。以下にアクセスして wasadmin / Passw0rd でログインします。 https://vm11021701.hakozaki.japan.ibm.com:9043/ibm/console/logon.jsp 66/96 11. ログイン後、画面左側メニューから「サーバー」→「サーバー・タイプ」→「Web サー バー」を選択します。画面右側にて対象とする Web サーバーのリンクをクリックします。 (この資料では webserver1) 12. 構成画面が表示されます。構成ファイル名の右側にある「編集」をクリックします。 67/96 13. httpd.conf の内容が表示されます。 68/96 14. 画面内でファイルの最後尾までスクロールし、最後尾に以下の内容を追加します。なお、 設定値についてはこの資料での値ですので、環境に応じて適切なものに置き換えてくだ さい。設定後、「適用」を押します。 LoadModule ibm_ssl_module modules/mod_ibm_ssl.so <IfModule mod_ibm_ssl.c> Listen 0.0.0.0:443 <VirtualHost *:443> ServerName VM11021701.hakozaki.japan.ibm.com #DocumentRoot C:¥IBM¥HTTPServer¥htdocs SSLEnable </VirtualHost> </IfModule> SSLDisable Keyfile " C:¥IBM¥HTTPServer¥conf¥key.kdb " SSLStashFile " C:¥IBM¥HTTPServer¥conf¥key.sth " z ServerName には、IBM HTTP Server の稼動するホスト名を設定します z Keyfile には、ここまでの手順で設定した鍵ファイル名を設定します z SSLStashFile には、ここまでの手順で設定した鍵ファイル名の拡張子を.sth に変更 したものを設定します。 (以下この資料での値を入力したものになります) 69/96 15. 以下の画面に戻ったら「OK」を押します。 16. IHS を再起動します。スタートメニューから IHS を停止します。 70/96 17. IHS をスタートメニューから起動します。 18. ここまでの設定で IBM HTTP Server の SSL 設定が完了しました。ブラウザーを開き、SSL にて IBM HTTP Server にアクセスできることを確認してください。(以下 URL の例) https://vm11021701.hakozaki.japan.ibm.com/ 71/96 19. 管理コンソールを閉じた場合は再度ログインし、開いている場合はそのまま画面左側メ ニューから「セキュリティー」→「SSL 証明書および鍵管理」を選択します。画面右側 にて「鍵ストアおよび証明書」を選択します。(隠れている場合がありますので、その 場合は画面を右側へスクロールしてください) (画面右側へとスクロールします) 72/96 20. 鍵ストアおよび証明書画面が表示されます。画面右側にて「CellDefaultTrustStore」 のリンクをクリックします。 73/96 21. CellDefaultTrustStore の設定が表示されます。画面右側から「署名者証明書」を選択 します。 (隠れている場合がありますので、その場合は右側へスクロールしてください。) 74/96 22. 署名者証明書画面が表示されます。 「ポートから取得」をクリックします。 23. 取得先ホスト名等を入力する画面が表示されます。以下のような必要項目を設定後「署 名者情報の取得」をクリックします。(記載のないものはデフォルト) ホスト : VM11021701.hakozaki.japan.ibm.com ポート : 443 別名 : VM11021701.hakozaki.japan.ibm.com 75/96 24. 正常に情報が取得されると、以下のような画面が表示されます。「OK」をクリックして 内容を保存します。 25. 保存するために「保存」リンクをクリックします。 76/96 26. 管理コンソールからログアウトします。 27. IBM HTTP Server および WebSphere Application Server の設定が完了したので、最後に IBM Connections 3.0.1 が IBM HTTP Server 経由で HTTP/HTTPS 通信を行うための設定を 行います。以下のディレクトリーにある LotusConnections-config.xml ファイルを編集 します。以下のディレクトリーへ移動します。 C:\IBM\WebSphere\AppServer\profiles\<profile_name>\config\cells\<cell_name>\Lot usConnections-config (注:profile_name は、JVM のプロファイル名となります。ここでは、Dmgr01 となりま す 。 cell_name は 導 入 し た ホ ス ト 名 な ど に 応 じ て 変 化 し ま す 。 こ の 資 料 で は VM11021701Node01Cell となります。) 28. LotusConnections-config.xml のバックアップを取っておきます。以下のように、拡張 子を変更するようにしてください。 例えば、LotusConnections-config.xml を LotusConnections-config.xml-back として バックアップしておきます。 77/96 29. LotusConnections-config.xml ファイルを開いて、以下の部分を変更します。 :<port>および:<ssl-port>の部分を削除し IBM HTTP Server 経由でのアクセスを設定し ます。 <sloc:serviceReference enabled="true" serviceName="<application>" ssl_enabled="true"> <sloc:static href="http://<webserver>:<port>" ssl_href="https://<webserver>:<ssl-port>"> <sloc:interService href="https://<webserver>:<ssl-port>"> なお、<applications>には該当する機能(例:activity/profies/wikis 等)が入ります。 <webserver> に つ い て は IBM Connections 3.0.1 を 導 入 し た ホ ス ト 名 が 入 り ま す 。 <port><ssl-port>には環境に応じた HTTP/HTTPS のポート番号が入ります。 変更後は以下のようになります。 <sloc:serviceReference enabled="true" serviceName="<application>" ssl_enabled="true"> <sloc:static href="http://<webserver>" ssl_href="https://<webserver>"> <sloc:interService href="https://<webserver>"> 78/96 当資料の場合、以下のように変更されます。 (編集前) <sloc:serviceReference acf_config_file="acf-config.xml" bootstrapHost="VM11021701.hakozaki.japan.ibm.com" bootstrapPort="2811" clusterName="LC_Cluster" enabled="true" person_card_service_name_js_eval="generalrs.label_personcard_activitieslink" person_card_service_url_pattern="/service/html/mainpage#dashboard%2Cmyactivities%2Cuserid%3D{useri d}%2Cname%3D{displayName}" serviceName="activities" ssl_enabled="true"> <sloc:href> <sloc:hrefPathPrefix>/activities</sloc:hrefPathPrefix> <sloc:static href="http://VM11021701.hakozaki.japan.ibm.com:9081" ssl_href="https://VM11021701.hakozaki.japan.ibm.com:9444"/> <sloc:interService href="https://VM11021701.hakozaki.japan.ibm.com:9444"/> </sloc:href> </sloc:serviceReference> オリジナルの赤太字の部分を削除します。 (編集後) <sloc:serviceReference acf_config_file="acf-config.xml" bootstrapHost="VM11021701.hakozaki.japan.ibm.com" bootstrapPort="2811" clusterName="LC_Cluster" enabled="true" person_card_service_name_js_eval="generalrs.label_personcard_activitieslink" person_card_service_url_pattern="/service/html/mainpage#dashboard%2Cmyactivities%2Cuserid%3D{useri d}%2Cname%3D{displayName}" serviceName="activities" ssl_enabled="true"> <sloc:href> <sloc:hrefPathPrefix>/activities</sloc:hrefPathPrefix> <sloc:static href="http://VM11021701.hakozaki.japan.ibm.com" ssl_href="https://VM11021701.hakozaki.japan.ibm.com"/> <sloc:interService href="https://VM11021701.hakozaki.japan.ibm.com"/> </sloc:href> </sloc:serviceReference> 30. 変更が完了したら、ファイルを保存します。 79/96 31. 保 存 後 、 関 連 す る す べ て の サ ー バ ー ( Deployment Manager/NodeAgent/IBM HTTP Server/IBM HTTP Server 管理サーバー)を再起動します。今までの操作を参考に実施し てください。 32. IBM Connections を起動するために、WebSphere Application Server の管理コンソール にアクセス (https://vm11021701.hakozaki.japan.ibm.com:9043/ibm/console/logon.jsp) します。 ユーザーID/パスワードを入力する画面では、wasadmin/Passw0rd(この資料での値)を 入力して、「ログイン」をクリックします。 80/96 33. ログイン後、画面左側メニューから「サーバー」→「サーバー・タイプ」→「WebSphere Application Server」を選択します。 34. 画面右側にて対象とするアプリケーション・サーバーを選択します。ここでは、 LC_Cluster_server1 にチェックして「開始」をクリックします。 81/96 35. 正常に起動したら、管理コンソールからログアウトします。 82/96 36. IBM Connections 3.0.1 へポート番号なしでアクセスできることを確認します。(以下U RLの例です) http://vm11021701.hakozaki.japan.ibm.com/profiles/ これで IBM Connections 3.0.1 に、外部 Web サーバー(IBM HTTP Server)経由でアクセスする ための設定は完了しました。 83/96 4-3. IBM Connections 3.0.1 管理者の設定 ここまでの設定で、IBM Connections 3.0.1 を通常利用する設定は完了しています。この章 では最後に IBM Connections 3.0.1 の管理者設定を行います。 通常の導入方法では、WebSphere Application Server 導入時に設定した WAS 管理者(この資 料では wasadmin)が IBM Connections 3.0.1 の各機能に対するスーパーユーザーとして設定 されています。ただしこの管理者は、(この資料の導入手順に従うと)LDAP サーバー上のユ ーザーではなく、ローカルのファイルシステム上のユーザーですので、IBM Connections 3.0.1 上で通常利用するユーザーとは異なります。通常利用するユーザーは LDAP サーバーに登録さ れ、TDI にて IBM Connections 3.0.1 用のデータベースにエントリーが登録されているユー ザーです。従って WAS 管理者(wasadmin)では IBM Connections 3.0.1 の各機能を通常利用 することが出来ません。 この章では LDAP サーバー上に登録されているユーザーの1人を IBM Connections 3.0.1 の管 理者として登録し、各機能の管理をブラウザー(IBM Connections 3.0.1 の画面)から行え るように設定します。 1. WebSphere Application Server の 管 理 コ ン ソ ー ル に ア ク セ ス (https://vm11021701.hakozaki.japan.ibm.com:9043/ibm/console/logon.jsp) します。 ユーザー ID/パスワードを入力する画面では、wasadmin/Passw0rd(この資料での値)を入力して、 「ログイン」をクリックします。 84/96 2. ログイン後、 「アプリケーション」→「アプリケーション・タイプ」→「WebSphere エン タープライズ・アプリケーション」を選択します。画面右側から「Blogs」のリンクを 選択します。 3. 「Blogs」機能の詳細設定画面が表示されます。 「ユーザー/グループ・マッピングへの セキュリティー・ロール」のリンクを選択します。 85/96 4. セキュリティー・マッピング画面が表示されます。画面右側のロール名「admin」の左 側にチェックをつけ、「ユーザーのマップ...」をクリックします。 5. ユーザーのマッピング画面が表示されます。検索ストリングに適切な文字列を入れて、 「検索」をクリックします。(この例では検索ストリングに*と入力していますが、必要 に応じて検索ストリングは変更してください。 ) 86/96 6. 検索にヒットしたユーザーが「使用可能」の欄に表示されます。 7. 管理者として追加したいユーザー(この例では lcadmin)を選択します。 87/96 8. 矢印ボタンをクリックし、ユーザーを「選択済み」欄へと移動させます。 9. 移動後、画面を下にスクロールして「OK」をクリックします。 88/96 10. ロール名「admin」に先ほど選択した「lcadmin」というユーザーが追加されたことを確 認します。 11. 画面右側のロール名「admin」の左側にチェックをつけ、「グループのマップ...」をク リックします。 89/96 12. グループのマッピング画面が表示されます。検索ストリングに適切な文字列を入れて、 「検索」をクリックします。(この例では、* と入力しています) 13. 検索にヒットしたグループが「使用可能」の欄に表示されます。 90/96 14. 管理グループとして追加したいグループ(この例では lcadmins)を選択します。 15. 矢印ボタンをクリックし、グループを「選択済み」欄へと移動させます。 91/96 16. 移動後、下にスクロールして「OK」をクリックします。 17. ロール名「admin」に先ほど選択した「lcadmins」というグループが追加されたことを 確認します。 92/96 18. 下にスクロールして「OK」を押します。 19. 保存するために「保存」リンクをクリックします。 93/96 注意)引き続き他の機能に関しても管理者設定を行う場合は、同様の設定を行ってください。 管理者の設定はほとんどの機能で必須ではなく、必要な機能のみ設定することができます。 ただし「Blogs」に関しては、管理者設定を行わないと初期ブログ画面の設定ができませんの で、注意してください。また、ホームページ機能のトップ画面にカスタムウィジェット等を 追加する場合は「Homepage」についても管理者設定が必要となります。 20. IBM Connections を再起動するために管理コンソールの画面左側メニューから「サーバ ー」→「サーバー・タイプ」→「WebSphere Application Server」を選択します。 94/96 21. 画面右側にて対象とするアプリケーション・サーバーを選択します。ここでは、 LC_Cluster_server1 にチェックして「再始動」をクリックします。 22. 再始動したことを確認し、管理コンソールからログアウトします。 95/96 これで、IBM Connections 3.0.1 に関するすべての設定は完了です。 96/96