Lotus Notes 8.5.3 と IBM Connections 3.0.1 プロフィール & ファイル連携 導入手順書(Windows 版)
by user
Comments
Transcript
Lotus Notes 8.5.3 と IBM Connections 3.0.1 プロフィール & ファイル連携 導入手順書(Windows 版)
Lotus Notes 8.5.3 と IBM Connections 3.0.1 プロフィール & ファイル連携 導入手順書(Windows 版) ∼ IBM Connections 導入作業編 ∼ Ver 1.0 2012/04 発行 2012/04/01 初版 <目次> 1. はじめに ..................................................................................................... 3 1-1. 序文 ...................................................................... 3 2. 導入環境.................................................................................................... 5 2-1. 当資料にて想定する環境 .................................................... 5 3.IBM CONNECTIONS 3.0.1 導入作業 .................................................................. 7 3-1. 導入前の確認 .............................................................. 7 3-2. 導入作業 .................................................................. 7 3-3. ホームページ機能の無効化 .................................................. 9 4.IBM CONNECTIONS 導入後の作業....................................................................... 9 4-1. 外部 Web サーバーの構成 .................................................... 9 4-2. SSL の設定 ................................................................ 9 当資料は、3編に分けて構成されています。 1編:IBM Connections を導入するための導入前作業 2編:IBM Connections の導入と導入後の作業(当資料) 3編:IBM Lotus Notes 8.5.3の導入とIBM Connections 3.0.1 プロフィール & ファイル 連携の作業 すでに導入作業が終了している場合は、引き続きIBM Lotus Notes 8.5.3の導入とIBM Connections 3.0.1 プロフィール & ファイル連携の作業編の方を参照してください。 1. はじめに 1-1. 序文 当資料は、Lotus Notes 8.5.3でIBM Connections 3.0.1のプロフィール機能とファイル機 能を利用する為の手順書となります。IBM Connections 3.0.1を構成する為に必要となる製 品を1台のWindows Server 2008 R2 Enterprise Edition 64bit上へ導入します。LDAPとし ては、Lotus Domino 8.5.3のLDAP機能を利用して構成します。また、Lotus Notes 8.5.3で IBM Connections 3.0.1を利用する為に必要となるPlug-in導入の手順書も含みます。(IBM Connections 3.0.1のWebサーバーとしては、IBM HTTP ServerとのWebサーバー構成を行い ます。IBM Connectionsの構成としては、1台でのクラスター構成(シングルクラスター構 成)としています。) <<注意事項>> z 当資料は日本アイ・ビー・エム株式会社ならびに日本アイ・ビー・エム システムズ・ エンジニアリング株式会社の正式なレビューを受けておりません。当資料は正式なマ ニュアルをはじめとするドキュメントの補完資料として参照して下さい。 z 当資料は、製品の特定バージョンを使ってテストをした結果を基に記述しています。 今後のPTF, Fix Packの適用により動作が当資料に記述された内容とは異なってくる可 能性がありますのでご了承下さい。 z 当資料は、Windows Server 2008 R2 Enterprise Edition 64bitでのみ稼動確認を行っ ており、他の環境での動作確認は実施しておりません。他のオペレーティング・シス テムでの手順につきましては、マニュアルを参照下さい。 1/89 z z 資料中、以下の略称を使用する場合があります。 略称 正式名称 Connections IBM Connections WAS WebSphere Application Server WAS ND WebSphere Application Server Network Deployment DB2 DB2 Universal Database Domino LDAP IBM Lotus Domino Server LDAP Task TDI IBM Tivoli Directory Integrator IHS IBM HTTP Server 便宜上、以下のディレクトリーについて、省略した表記を使用する場合があります。 略称 説明 <DB2_IMAGE> DB2 ESE 9.7 FP2インストールイメージ配置場所 <DB2_NLS_IMAGE> DB2 ESE 9.7 FP2 NLSインストールイメージ配置場所 <IC301_ Wizard> IBM Connections 3.0.1インストール・ウィザード配置場所 <WAS_ND_IMAGE> WebSphere Application Server Network Deployment 7.0.0.15 インストールイメージ配置場所 <WAS_UPD_IMAGE> Update Installer for WebSphere Application Serverのインス トールイメージ配置場所 <IC301_INSTALL_IMAGE> IBM Connections 3.0.1インストールイメージ配置場所 <TDI_INST_IMAGE> Tivoli Directory Integratorインストールイメージ配置場所 <TDI_FIX_IMAGE> Tivoli Directory Integrator Fixイメージ配置場所 <Domino_INST_IMAGE> IBM Lotus Domino インストールイメージ配置場所 <DOMINO_LP_IMAGE> IBM Lotus Domino Language Pack インストールイメージ配置場 所 <WAS_INSTALL_ROOT> WebSphere Application Server Netowork Deployment 7.0.0.15 インストール場所 <Notes_INST_IMAGE> IBM Lotus Notes Client インストールイメージ配置場所 <Plug-In_INST_IMAGE> Notes-Connections 連携 Plug-in インストールイメージ配置場 所 2/89 2. 導入環境 2-1. 当資料にて想定する環境 z IBM Connections は次のような主要バックエンド・サービスで構成します。 ¾ LDAP サーバー (Domino LDAP) : 認証および許可サービスを IBM Connections に提 供し、プロフィール機能によって使用される個人情報の 1 次データ・ソースとして 機能します。 ¾ リレーショナル・データベース: IBM Connections の機能に必要なデータベースおよ び表を保存します。各機能はそれぞれ固有のデータ・ソースを持ちます。 ¾ データ統合 (IBM Tivoli Directory Integrator):LDAP ディレクトリーのデータ・ ソースから個人情報を抽出し、この情報をプロフィール機能のデータベース表にプ ッシュします。 z *プロフィール機能でのみ使用されます。 Client は Lotus Notes にプロフィール機能とファイル機能を連携するための Plug-in を 導入して構成します。 下記は小規模な構成の例を表しています。このようなトポロジーを基本として要件に応じて 構成を決めていきます。 3/89 ■ 当資料では以下のような環境を想定して導入を行います。 クライアント Lotus Notes 8.5.3 Profilesプラグイン Filesプラグイン Connections 3.0.1 (64bit) WAS ND V7.0 FP15 DB2 ESE 9.7 F2 Domino LDAP 8.5.3 IBM TDI V7.0 FP5 IHS V7.0 FP15 VMware ■ 注意事項 実動環境に IBM Connections を導入する際、必ずしも当資料の構成が推奨されるわけではあ りません。IBM Connections 3.0.1 で用意されているデプロイメントの詳細については、以 下の Information Center を参照し、最適なトポロジーを選択してください。 z http://infolib.lotus.com/resources/connections/3.0.1/doc/lc301abd001/ja_jp/htm l-wrapper.html#c_planning_the_installation z 当資料にて導入を想定するソフトウェア 今回は、以下のマシンに IBM Connections 3.0.1 および関連ソフトウェアを導入します。な お、マシン名については資料作製時に使用した環境のマシン名となり、実際の環境では置き 換えることとなりますので、ご注意ください。なお、資料中では略称を使用して操作を行う マシンを表すことがあります。 マシン名 wpsrv14.makuhari.japan.ibm.com 略称 導入製品 【LC01】 ・ WebSphere Application Server Network Deplyoment 7.0.0.15 ・ IBM HTTP Server 7.0.0.15 ・ IBM Connections 3.0.1 ・ DB2 Enterprise Server Edition 9.7.0.2 ・ Lotus Domino Server 8.5.3 ・ Tivoli Directory Integrator 7.0 FP5 なお、マシンの OS については、Windows Server 2008 R2 Enterprise Edition 64bit (x86-64) を導入しています。 4/89 <注意> ここからの手順は、導入前作業が終了していることが前提となります。まだ、終了していな い場合は、先に導入前作業編を参照して IBM Connections 導入前の作業を実施した後に当資 料を参照して実際の導入作業を実施してください。 3.IBM Connections 3.0.1 導入作業 3-1. 導入前の確認 導入を開始する前に、以下の事項を確認してください。 z 導入前作業がすべて問題なく完了していること z DB2、LDAP が起動していること z ネットワークに問題がなく、正常に通信できること z IBM Rational Installation Manager をインストール済みの環境である場合、V1.3.3 以 上に更新する 3-2. 導入作業 ウィザードを使用して IBM Connections 3.0.1 のインストールを行います。 1. Deployment Manager (DM) が起動していない場合、スタートメニューから起動します。 5/89 2. IBM Connections 3.0.1 のインストール・ディレクトリ <IC301_INSTALL_IMAGE> へ移 動して launchpad.exe を実行します。IBM Connections ランチパッドが起動します。 「言 語の選択」が「日本語」になっていることを確認し、左側メニューにて「Lotus Connections 3.0.1 のインストール」を選択します。 3. 右側メニューにて「Lotus Connections 3.0.1 インストール・ウィザードの起動」を選 択します。 6/89 4. インストール・ウィザードが起動します。インストールするパッケージを選択して、「次 へ」を押します。この資料では IBM Installation Manager バージョン 1.3.3 および Lotus Connections バージョン 3.0.1.0 を選択します。 5. 使用許諾契約書画面が表示されます。使用条件に同意する場合は「使用条件の条項に同 意します」を選択し、「次へ」を押します。 7/89 6. 共用リソース・ディレクトリーおよび IBM Installation Manager のインストール・ディ レクトリー選択画面が表示されます。この資料では以下の値を設定し、「次へ」を押し ます。 共用リソース・ディレクトリー:C:\IBM\SSPShared Installation Manager ディレクトリー:C:\IBM\Installation Manager\eclipse 8/89 7. Lotus Connections のインストール・ディレクトリー選択画面が表示されます。この資料 では「新規パッケージ・グループの作成」を選択し、以下の値を設定して、 「次へ」を押 します。 インストール・ディレクトリー: C:\IBM\LotusConnections 9/89 8. フィーチャー選択画面が表示されます。この資料では、「検索」、「ニュース」、「ホーム ページ」、 「ファイル」 、 「プロフィール」の機能をインストールするため、インストール する機能のチェックボックスにチェックをいれ、「次へ」を押します。 10/89 9. WebSphere 構成画面が表示されます。この資料では以下の値を設定し「検証」を押しま す。 WebSphere Application Server のインストール・ロケーション: C:\IBM\WebSphere\AppServer デプロイメント・マネージャーのプロファイル: Dmgr01 ホスト名: wpsrv14.makuhari.japan.ibm.com DM 管理者ユーザーID: wasadmin DM 管理者パスワード: Passw0rd SOAP ポート番号: 8879 10. 検証が成功したら検証ダイアログで「OK」を押します。 11/89 11. 検証が成功すると、WebSphere 構成画面上の「次へ」が選択できますので「次へ」を押 します。 12/89 12. トポロジー構成画面が表示されます。この資料では以下の値を設定し、「次へ」を押し ます。 デプロイメントのタイプ: 小規模デプロイメント クラスター名: LC_Cluster ノードの選択: 以下にチェック ノード:wpsrv14Node01 サーバーメンバー:LC_Cluster_server1 13/89 13. データベース構成画面が表示されます。この資料では以下の値を設定します。 DB ロケーション: はい、同じデータベース・インスタンス上に配置されます。 データベース・タイプ: DB2 Universal Database(TM) データベース・ホスト名: wpsrv14.makuhari.japan.ibm.com ポート: 50000 JDBC ドライバー・ロケーション: C:\IBM\SQLLIB\java アプリケーション・データベース情報: すべてのアプリケーションに同じパスワードを使用します:チェック ユーザーID: すべて「LCUSER」 パスワード: Passw0rd ファイル DB 名: FILES ホーム・ページ DB 名: HOMEPAGE プロフィール DB 名: PEOPLEDB 14/89 14. 下にスクロールして「検証」を押します。 15. 検証が成功したら検証ダイアログで「OK」を押します。 15/89 16. 検証が成功すると、データベース構成画面上の「次へ」が選択できますので「次へ」を 押します。 17. コンテンツ・ストア構成画面が表示されます。この資料では以下の値を設定し、「検証」 を押します。 共有コンテンツ・ストア: C:\IBM\LotusConnections\data\shared ローカル・コンテンツ・ストア: C:\IBM\LotusConnections\data\local 16/89 18. 検証が成功したら検証ダイアログで「OK」を押します。 19. 検証が成功すると、コンテンツ・ストア構成画面上の「次へ」が選択できますので「次 へ」を押します。 17/89 20. 通知構成画面が表示されます。「通知解決」は「WebSphere Java メール・セッション」 を 選 択 し 、「 SMTP メ ッ セ ー ジ ン グ ・ サ ー バ ー の ホ ス ト 名 」 は 同 一 の ホ ス ト 「wpsrv14.makuhari.japan.ibm.com」を設定して「次へ」を押します。 21. インストールの要約画面が表示されます。問題がないことを確認し、「インストール」 を押します。 18/89 22. インストールが開始されます。 23. インストールが完了すると以下のような画面が表示されます。問題がないことを確認し、 「終了」を押します。 19/89 24. ランチパッドを終了させるために「終了」を押します。 25. 以下のような画面になったら終了するために「OK」を押します。 20/89 26. コマンド・プロンプトを開き、以下のコマンドを実行してノードエージェントを開始し ます。 cd C:\IBM\WebSphere\AppServer\profiles\AppSrv01\bin startNode.bat 27. Web ブラウザーから以下の URL にアクセスし、Deployment Manager の管理コンソールに ログインします。 https://wpsrv14.makuhari.japan.ibm.com:9043/ibm/console ユーザーID: wasadmin パスワード: Passw0rd 21/89 28. 左側メニューから「システム管理」>「ノード」を開きます。 29. ノード名の横のチェックボックスにチェックを入れ、「完全な再同期」を押します。 22/89 30. 同期が開始したことを確認します。 31. WAS ノードのインストールディレクトリに EAR ファイルが同期されているかを確認し ます。ここでは、以下のディレクトリーへ移動して関連する EAR ファイルが展開された ことを確認します。 C:\IBM\WebSphere\AppServer\profiles\AppSrv01\installedApps\wpsrv14Cell01 23/89 32. 確認後、管理コンソールからログアウトします。 33. コマンド・プロンプトにて以下のコマンドを実行し、Deployment Manager の再起動を行 います。 cd C:\IBM\WebSphere\AppServer\profiles\Dmgr01\bin stopManager.bat ‒user wasadmin ‒password Passw0rd startManager.bat 34. 再度、Deployment Manager の管理コンソールにログインします。 24/89 35. 「サーバー」>「クラスター」>「WebSphere Application Server クラスター」に移動 して、「LC_Cluseter」にチェックを入れて「開始」を押します。 36. LC_Cluster の起動が確認されたら、管理コンソールからログアウトします。 25/89 3-3. ホームページ機能の無効化 ここまでの手順で導入した IBM Connections 3.0.1 は、導入の関係上、プロフィール機能、 ファイル機能、ホームページ機能の 3 つの機能が利用できる状態となっています。Lotus Notes 8.5.3 に同梱されるライセンスで利用できる機能は、プロフィール機能、ファイル機能のみ となっていますので、ホームページ機能については無効化する必要があります。以下よりホ ームページ機能を無効化する方法を記載いたします。 1. コマンド・プロンプトを開き、以下のコマンドを実行して wasadmin クライアントを起動 します。 cd c:\IBM\WebSphere\AppServer\profiles\Dmgr01\bin wsadmin -lang jython -user wasadmin -password Passw0rd -port 8879 2. 以下コマンドを実行して、IBM Connections 構成ファイルにアクセスします。 execfile("connectionsConfig.py") 26/89 3. 以下コマンドを実行して、IBM Connections 構成ファイルをチェックアウトします。IBM Connections 構成ファイルの一時作業用ディレクトリ(以下の例では、C:\temp)に現在 の構成ファイルがコピーされます。 LCConfigService.checkOutConfig("C:/temp","wpsrv14Cell01") 4. チェックアウトされたファイルは XML、XSF ファイルとして、指定した一時作業用ディレ クトリに以下のように保管されます。 27/89 5. LotusConnections-config.xml ファイルを開いて、以下の部分を変更します。 homepage 機能を無効化するため、enabled、および、ssl_enabled の部分を false に設定 します。 ○変更前 <sloc:serviceReference bootstrapHost="wpsrv14.makuhari.japan.ibm.com" bootstrapPort="2811" clusterName="LC_Cluster" enabled="true" serviceName="homepage" ssl_enabled="true"> ○変更後 <sloc:serviceReference bootstrapPort="2811" bootstrapHost="wpsrv14.makuhari.japan.ibm.com" clusterName="LC_Cluster" enabled="false" serviceName="homepage" ssl_enabled="false"> 6. 変 更 し た LotusConnections-config.xml フ ァ イ ル の 内 容 を 反 映 さ せ る 為 に 、 IBM Connections 構成ファイルをチェックインします。IBM Connections 構成ファイルの一時 作業用ディレクトリ(以下の例では、C:\temp)の変更した内容がマスターに反映されま す。 LCConfigService.checkInConfig() 28/89 7. WebSphere Application Server の 管 理 コ ン ソ ー ル に ア ク セ ス (https://wpsrv14.makuhari.japan.ibm.com:9043/ibm/console/logon.jsp) します。 ユーザーID/パス ワードを入力する画面では、wasadmin/Passw0rd(この資料での値)を入力して、 「ログイン」 をクリックします。 8. 画面左側メニューから「サーバー」→「サーバー・タイプ」→「WebSphere Application Server」を選択し、「LC_Cluseter」にチェックを入れて「停止」を押します。 29/89 9.「停止」していることを状況から確認します。 10. 「サーバー」>「クラスター」>「WebSphere Application Server クラスター」に移動 して、「LC_Cluseter」にチェックを入れて「開始」を押します。 30/89 11. LC_Cluster の起動が確認されたら、管理コンソールからログアウトします。 以上で、IBM Connections のインストールが完了しました。 31/89 4.IBM Connections 導入後の作業 この章では IBM Connections 3.0.1 を導入した後に行う作業を記述します。作業内容は 1. 外部 Web サーバーの導入/構成 2. SSL の構成 3. その他 IBM Connections 3.0.1 を利用する際に必要となる設定 となります。 なお、これらの作業については基本的にオプションタスクなので、必要に応じて導入/設定 を行ってください。 (注:その他の作業で行う管理者設定については、必要の無い場合は設定 する必要はありません。 ) 4-1. 外部 Web サーバーの構成 ここまでの手順で導入した IBM Connections 3.0.1 は、直接 WebSphere Applicatoin Server へと接続する設定となっています。この項では、IBM HTTP Server 経由で IBM Connections 3.0.1 へアクセスするように設定を行います。 1. IHS の導入イメージが配置されているディレクトリーへ移動し、launchpad.exe を実行し ます。 2. ランチパッドが起動しますので、左側メニューから「IBM HTTP Server のインストール」 を選択します。 32/89 3. 右側メニューから「IBM HTTP Server のインストール・ウィザードを起動」を選択しま す。 4. インストーラーが起動します。「次へ」をクリックします。 33/89 5. ソフトウェア・ライセンス情報が表示されます。使用条件を読み、 「IBM および第三者が 提示する条件に同意します。」にチェックを入れて、「次へ」をクリックします。 6. システム前提条件の検査画面が表示されます。 「次へ」をクリックします。 34/89 7. イ ン ス ト ー ル ・ ロ ケ ー シ ョ ン を 選 択 す る 画 面 が 表 示 さ れ ま す 。 こ こ で は 、 C:\IBM\HTTPServer として「次へ」をクリックします。 8. ポートの割り当て画面が表示されます。この資料では以下の図の様に設定します(デフ ォルト)。設定後「次へ」をクリックします。 35/89 9. HTTP 管理サーバー認証の設定画面が表示されます。この資料では以下の様に設定します。 設定後「次へ」をクリックします。 IBM HTTP Server を Windows サービスとして実行する: チェック IBM HTTP 管理サーバーを Windows サービスとして実行する: 指定されたユーザー・アカウントとしてログオンする: チェック ユーザー名 : Administrator パスワード : Passw0rd 開始タイプ : 自動 36/89 チェック 10. 続く画面にて、管理ユーザーを設定します。この資料ではすべてのチェックボックスに チェックをつけた後、ユーザーID/パスワードに以下の値を設定します。設定後「次へ」 をクリックします。 ユーザーID : ihsadmin パスワード : Passw0rd 11. IBM HTTP Server Plug-in のインストール画面が表示されます。ここでは IBM HTTP Server の導入と同時に Plug-in も導入します。チェックボックスにチェックを入れて以下の値 を設定します。設定後「次へ」をクリックします。 Web サーバー定義 : webserver1 IP アドレス wpsrv14.makuhari.japan.ibm.com : 37/89 12. インストールの要約画面が表示されます。内容に問題が無いことを確認後、 「次へ」をク リックします。 13. 導入が開始されます。 38/89 14. 導入が完了すると、以下のような画面が表示されます。 「終了」をクリックしてインスト ーラーを閉じます。 15. 以下のランチパッド画面でも「終了」を押します。 16. 以下のダイアログでは終了するために「OK」を押します。 39/89 17. IHS および Plug-in へのフィックスパックを適用します。 適用する FixPack のモジュールを以下のディレクトリーにコピーしておきます。 C:\IBM\WebSphere\UpdateInstaller\maintenance ここで適用するフィックは、以下となります。 7.0.0-WS-IHS-WinX64-FP0000015.pak 7.0.0-WS-PLG-WinX64-FP0000015.pak 7.0.0.0-WS-WASJavaSDK-WinX64-IFPM24384.pak 18. IBM Connections のノード・エージェントを停止します。コマンド・プロンプトを開い て以下のコマンドを実行します。 cd C:\IBM\WebSphere\AppServer\profiles\AppSrv01\bin stopNode.bat ‒user wasadmin ‒password Passw0rd 19. IHS へ Fix を適用するために Update Installer を起動します。スタートメニューから 起動します。 40/89 20. Update Installer が起動します。「次へ」をクリックします。 21. 製 品 選 択 画 面 が 表 示 さ れ ま す 。 デ ィ レ ク ト リ ー ・ パ ス で 以 下 の 図 の よ う に 「C:\IBM\HTTPServer」を選択し、「次へ」をクリックします。 41/89 22. 保守操作選択画面が表示されます。 「保守パッケージのインストール」を選択し、 「次へ」 をクリックします。 23. 保守パッケージ・ディレクトリー選択画面が表示されます。 「ディレクトリー・パス」が C:\IBM\WebSphere\UpdateInstaller\maintenance であることを確認して「次へ」をクリ ックします。 42/89 24. インストール可能な保守パッケージが表示されます。デフォルトでインストール可能な Fix が選択されていますので、そのまま「次へ」をクリックします。 25. インストールの要約画面が表示されます。デフォルトのまま「次へ」をクリックします。 43/89 26. 導入が開始します。 27. インストールが完了すると以下の画面が表示されます。引き続き Plug-in の Fix を適用 するため「再起動」をクリックします。再度インストーラーが起動します。 44/89 28. 製 品 選 択 画 面 が 表 示 さ れ ま す 。 デ ィ レ ク ト リ ー ・ パ ス で 以 下 の 図 の よ う に 「C:\IBM\HTTPServer\Plugins」を選択し、「次へ」をクリックします。 29. 保守操作選択画面が表示されます。 「保守パッケージのインストール」を選択し、 「次へ」 をクリックします。 45/89 30. 保守パッケージ・ディレクトリー選択画面が表示されます。 「ディレクトリー・パス」が C:\IBM\WebSphere\UpdateInstaller\maintenance であることを確認して「次へ」をクリ ックします。 31. インストール可能な保守パッケージが表示されます。デフォルトでインストール可能な Fix が選択されていますので、そのまま「次へ」をクリックします。 46/89 32. インストールの要約画面が表示されます。デフォルトのまま「次へ」をクリックします。 33. 導入が開始します。 47/89 34. インストールが完了すると以下の画面が表示されます。 「終了」を押してインストーラー を終了します。 48/89 35. 適用したフィックスパックの確認を行います。 IHS の確認を行うためにコマンド・プロンプトを開けて以下のコマンドを実行します。 cd C:\IBM\HTTPServer\bin apache.exe ‒V 49/89 36. Plug-in の確認を実行するためにコマンド・プロンプトから以下のコマンドを実行しま す。 cd C:\IBM\HTTPServer\Plugins\bin versionInfo.bat ここまでの手順で、IBM HTTP Server および Plug-in の導入/Fix の適用が完了しました。引 き続き IBM Connections 3.0.1 が IBM HTTP Server 経由でアクセスを受け付けるための設定 を行います。 50/89 37. 今までの手順を参考に、DB2、LDAP および Deployment Manager (DM) が起動しているこ とを確認してください。起動していない場合、起動してください。 38. IBM Connections のノード・エージェントを起動します。コマンド・プロンプトを開い て以下のコマンドを実行します。 cd c:\IBM\WebSphere\AppServer\profiles\AppSrv01\bin startNode.bat 起動したことを確認してください。 51/89 39. IHS 管理サーバーおよび IHS を起動します。サービスを使用して開始していない場合、 起動してください。 40. WebSphere Application Server の 管 理 コ ン ソ ー ル に ア ク セ ス (https://wpsrv14.makuhari.japan.ibm.com:9043/ibm/console/logon.jsp) します。 ユーザーID/ パスワードを入力する画面では、wasadmin/Passw0rd(この資料での値)を入力して、 「ロ グイン」をクリックします。 52/89 41. 画面左側メニューから「システム管理」→「ノード」を選択します。画面右側メニュー にて「ノードの追加」をクリックします。 42. ノードの追加画面で「非管理対象ノード」を選択し、「次へ」をクリックします。 53/89 43. 新規作成画面が表示されます。この資料では以下の値を設定します。設定後「適用」を クリックします。 名前 : webserver1 ホスト名 : wpsrv14.makuhari.japan.ibm.com プラットフォーム・タイプ : Windows 44. 保存するために「保存」リンクをクリックします。 54/89 (ノード名となります) 45. ノードの追加が完了すると、以下のように「webserver1」が追加されます。表示されて いることを確認してください。 46. 引き続き Web サーバーの設定を行います。画面左側メニューから「サーバー」→「サー バー・タイプ」→「Web サーバー」を選択します。画面右側にて「新規作成」をクリッ クします。 55/89 47. 新規 Web サーバー定義の作成画面が表示されます。ノード、サーバー名、タイプを設定 します。この資料では以下の値を設定して「次へ」をクリックします。 ノードの選択 : webserver1 サーバー名 : webserver1 タイプ : IBM HTTP Server 48. Web サーバー・テンプレートの選択画面が表示されます。デフォルトのまま「次へ」をク リックします。 56/89 49. 新規 Web サーバーのプロパティーの入力画面が表示されます。ここでは以下のように設 定し、「次へ」をクリックします。 Web サーバーのインストール・ロケーション:C:\IBM\HTTPServer (デフォルトは c:\Program Files\IBM\HTTPServer) サービス名:IBMHTTPServer7.0 (デフォルト) プラグインのインストール・ロケーション:C:\IBM\HTTPServer\Plugins (デフォルトは C:\Program Files\IBM\HTTPServer\Plugins) Web サーバーへのアプリケーション・マッピング:すべて (デフォルト) 管理サーバーのポート:8080 (デフォルト) ユーザー ID:ihsadmin パスワード:Passw0rd 「SSL の使用」 チェックなし (デフォルト) 57/89 50. 新規 Web サーバーの確認画面が表示されます。内容に問題が無い場合「終了」をクリッ クします。 51. 保存するために「保存」リンクをクリックします。 58/89 52. 構成が正常に保存されると、以下のような画面が表示されます。続いてこれまでの設定 をノードに同期させます。画面左側メニューから「システム管理」→「ノード」を選択 します。 53. 画面右側にて、ノード(この資料では wpsrv14Node01)を選択し(チェックボックスに チェックをつけ) 「完全な再同期」をクリックします。同期が完了するまでしばらく待ち ます。 59/89 54. 同期を開始するメッセージが表示されます。 55. 同期完了後、画面左側メニューから「サーバー」→「サーバー・タイプ」→「Web サー バー」を選択します。 60/89 56. 面右側にて先ほど作成した Web サーバー定義(この資料では webserver1)にチェックを つけ、「プラグインの生成」をクリックします。 57. プラグイン生成が完了すると、以下のような画面が表示されます。引き続き作成したプ ラグインを配布します。 61/89 58. Web サーバー定義(この資料では webserver1)にチェックをつけ、「プラグインの伝播」 をクリックします。 59. 伝播が完了すると、以下のような画面が表示されます。この画面で Web サーバー定義の リンク(この資料では webserver1)をクリックします。 62/89 60. Web サーバー定義が表示されます。画面右側で「プラグイン・プロパティー」をクリッ クします。 61. プラグイン・プロパティー構成画面にて「Web サーバー鍵ストア・ディレクトリーへコ ピー」ボタンをクリックします。 63/89 62. 以下の画面に戻ったら、下へスクロールします。 63. 「適用」を押します。 64/89 64. 保存するために「保存」リンクをクリックします。 65. 最後にこれまでの設定を反映させるため、IBM HTTP Server を再起動します。 「webserver1」 にチェックを入れて、「停止」をクリックします。 65/89 66. 停止したことを確認します。 67. 「webserver1」にチェックを入れて、 「開始」をクリックします。 66/89 68. 開始したことを確認します。 69. 管理コンソールからログアウトします。 ここまでの設定で IBM HTTP Server の導入/構成は完了しました。引き続き SSL の設定を行 います。 67/89 4-2. SSL の設定 IBM Connections 3.0.1 は、コンポーネントにログインする際に SSL を使用して通信を行い ます。前章の設定で IBM HTTP Server 経由で IBM Connections 3.0.1 へアクセスさせるため の準備は整いましたが、SSL の設定は行っていません。このままではログイン時には直接 WebSphere Application Server のポートへアクセスに行く設定しかできませんので、この章 では IBM HTTP Server に SSL の設定を行い、すべてのアクセスを IBM HTTP Server 経由で行 うための設定をします。 7. SSL 通信のための鍵ファイルを作成するために、IBM 鍵管理ユーティリティを起動しま す。コマンド・プロンプトを開いて、以下のコマンドを実行してください。 cd C:\IBM\HTTPServer\bin ikeyman.bat 8. IBM 鍵管理ユーティリティ画面が開きます。メニューバーから「鍵データベース・ファ イル」→「新規」を選択します。 68/89 9. ダイアログが開きますので、以下のように設定して「OK」をクリックします。 鍵データベース・タイプ: CMS ファイル名 : key.kdb (この資料での値) 場所 : C:\IBM\HTTPServer\conf (この資料での値) 10. パスワード・プロンプトが表示されます。以下のように設定して「OK」をクリックしま す。鍵データベースが作成されます。 パスワード : Passw0rd (この資料での値) 有効期限 : チェック (任意/この資料での値) 日数 : 360 日 (任意/この資料での値) パスワードをファイルに隠蔽: チェック 69/89 (必須) 11. 鍵データベースが作成されると、以下のような画面が表示されます。画面上部のウィン ドウタイトルが先ほど設定したディレクトリー+ファイル名となっていることと、画面 下部に出ているメッセージに問題が無いことを確認してください。この画面で、「新規 自己署名」をクリックします。 12. 新規自己署名証明書の作成画面が開きます。鍵ラベルに任意のラベル名(この資料では wpsrv14 にしています)を設定し、有効期限(この資料では 365 日)を設定し、 「OK」を クリックします。なお、その他の値については必要に応じて設定してください。 70/89 13. 作成が完了すると、以下の画面のように個人証明書のラベル名が表示されます。 14. 「鍵データベース・ファイル」から「終了」を選択して、鍵 IBM 管理ユーティリティを 終了してください。 71/89 15. 引き続き作成した鍵ファイルを WebSphere Application Server へ取り込みます。これま での記述を参照して Deployment Manager および IBM HTTP Server 管理サーバーを起動し てください。 (起動していた場合、再起動してください) 16. Deployment Manager および IBM HTTP Server 管理サーバーが起動した後、管理コンソー ルにログインします。以下にアクセスして wasadmin / Passw0rd でログインします。 https://wpsrv14.makuhari.japan.ibm.com:9043/ibm/console/logon.jsp 72/89 17. ログイン後、画面左側メニューから「サーバー」→「サーバー・タイプ」→「Web サー バー」を選択します。画面右側にて対象とする Web サーバーのリンクをクリックします。 (この資料では webserver1) 18. 構成画面が表示されます。構成ファイル名の右側にある「編集」をクリックします。 73/89 19. httpd.conf の内容が表示されます。 74/89 20. 画面内でファイルの最後尾までスクロールし、最後尾に以下の内容を追加します。なお、 設定値についてはこの資料での値ですので、環境に応じて適切なものに置き換えてくだ さい。設定後、「適用」を押します。 LoadModule ibm_ssl_module modules/mod_ibm_ssl.so <IfModule mod_ibm_ssl.c> Listen 0.0.0.0:443 <VirtualHost *:443> ServerName wpsrv14.makuhari.japan.ibm.com #DocumentRoot C:¥IBM¥HTTPServer¥htdocs SSLEnable </VirtualHost> </IfModule> SSLDisable Keyfile "C:¥IBM¥HTTPServer¥conf¥key.kdb" SSLStashFile "C:¥IBM¥HTTPServer¥conf¥key.sth" z ServerName には、IBM HTTP Server の稼動するホスト名を設定します z Keyfile には、ここまでの手順で設定した鍵ファイル名を設定します z SSLStashFile には、ここまでの手順で設定した鍵ファイル名の拡張子を.sth に変更 したものを設定します。 (以下この資料での値を入力したものになります) 75/89 21. 以下の画面に戻ったら「OK」を押します。 22. IHS を再起動します。スタートメニューから IHS を停止します。 76/89 23. IHS をスタートメニューから起動します。 24. ここまでの設定で IBM HTTP Server の SSL 設定が完了しました。ブラウザーを開き、SSL にて IBM HTTP Server にアクセスできることを確認してください。(以下 URL の例) https://wpsrv14.makuhari.japan.ibm.com/ 77/89 25. 管理コンソールを閉じた場合は再度ログインし、開いている場合はそのまま画面左側メ ニューから「セキュリティー」→「SSL 証明書および鍵管理」を選択します。画面右側 にて「鍵ストアおよび証明書」を選択します。(隠れている場合がありますので、その 場合は画面を右側へスクロールしてください) (画面右側へとスクロールします) 78/89 26. 鍵ストアおよび証明書画面が表示されます。画面右側にて「CellDefaultTrustStore」 のリンクをクリックします。 79/89 27. CellDefaultTrustStore の設定が表示されます。画面右側から「署名者証明書」を選択 します。 (隠れている場合がありますので、その場合は右側へスクロールしてください。) 80/89 28. 署名者証明書画面が表示されます。 「ポートから取得」をクリックします。 29. 取得先ホスト名等を入力する画面が表示されます。以下のような必要項目を設定後「署 名者情報の取得」をクリックします。(記載のないものはデフォルト) ホスト : wpsrv14.makuhari.japan.ibm.com ポート : 443 別名 : wpsrv14.makuhari.japan.ibm.com 81/89 30. 正常に情報が取得されると、以下のような画面が表示されます。「OK」をクリックして 内容を保存します。 31. 保存するために「保存」リンクをクリックします。 82/89 32. 管理コンソールからログアウトします。 33. IBM HTTP Server および WebSphere Application Server の設定が完了したので、最後に IBM Connections 3.0.1 が IBM HTTP Server 経由で HTTP/HTTPS 通信を行うための設定を 行います。以下のディレクトリーにある LotusConnections-config.xml ファイルを編集 します。以下のディレクトリーへ移動します。 C:\IBM\WebSphere\AppServer\profiles\<profile_name>\config\cells\<cell_name>\Lot usConnections-config (注:profile_name は、JVM のプロファイル名となります。ここでは、Dmgr01 となりま す 。 cell_name は 導 入 し た ホ ス ト 名 な ど に 応 じ て 変 化 し ま す 。 こ の 資 料 で は wpsrv14Node01Cell となります。 ) 34. LotusConnections-config.xml のバックアップを取っておきます。以下のように、拡張 子を変更するようにしてください。 例えば、LotusConnections-config.xml を LotusConnections-config.xml-back として バックアップしておきます。 83/89 35. LotusConnections-config.xml ファイルを開いて、以下の部分を変更します。 :<port>および:<ssl-port>の部分を削除し IBM HTTP Server 経由でのアクセスを設定し ます。 <sloc:serviceReference enabled="true" serviceName="<application>" ssl_enabled="true"> <sloc:static href="http://<webserver>:<port>" ssl_href="https://<webserver>:<ssl-port>"> <sloc:interService href="https://<webserver>:<ssl-port>"> なお、<applications>には該当する機能(例:profies/files 等)が入ります。<webserver> については IBM Connections 3.0.1 を導入したホスト名が入ります。<port><ssl-port>には 環境に応じた HTTP/HTTPS のポート番号が入ります。 変更後は以下のようになります。 <sloc:serviceReference enabled="true" serviceName="<application>" ssl_enabled="true"> <sloc:static href="http://<webserver>" ssl_href="https://<webserver>"> <sloc:interService href="https://<webserver>"> 84/89 当資料の場合、以下のように変更されます。 (編集前) <sloc:serviceReference acf_config_file="acf-config.xml" bootstrapHost="wpsrv14.makuhari.japan.ibm.com" bootstrapPort="2811" clusterName="LC_Cluster" enabled="true" person_card_service_name_js_eval="generalrs.label_personcard_activitieslink" person_card_service_url_pattern="/service/html/mainpage#dashboard%2Cmyactivities%2Cuserid%3D{useri d}%2Cname%3D{displayName}" serviceName="profiles" ssl_enabled="true"> <sloc:href> <sloc:hrefPathPrefix>/profiles</sloc:hrefPathPrefix> <sloc:static href="http://wpsrv14.makuhari.japan.ibm.com:9081" ssl_href="https://wpsrv14.makuhari.japan.ibm.com:9444"/> <sloc:interService href="https://wpsrv14.makuhari.japan.ibm.com:9444"/> </sloc:href> </sloc:serviceReference> オリジナルの赤太字の部分を削除します。 (編集後) <sloc:serviceReference acf_config_file="acf-config.xml" bootstrapHost=" wpsrv14.makuhari.japan.ibm.com" bootstrapPort="2811" clusterName="LC_Cluster" enabled="true" person_card_service_name_js_eval="generalrs.label_personcard_activitieslink" person_card_service_url_pattern="/service/html/mainpage#dashboard%2Cmyactivities%2Cuserid%3D{useri d}%2Cname%3D{displayName}" serviceName=" profiles" ssl_enabled="true"> <sloc:href> <sloc:hrefPathPrefix>/ profiles</sloc:hrefPathPrefix> <sloc:static href="http://wpsrv14.makuhari.japan.ibm.com" ssl_href="https://wpsrv14.makuhari.japan.ibm.com"/> <sloc:interService href="https://wpsrv14.makuhari.japan.ibm.com"/> </sloc:href> </sloc:serviceReference> 36. 変更が完了したら、ファイルを保存します。 85/89 37. 保 存 後 、 関 連 す る す べ て の サ ー バ ー ( Deployment Manager/NodeAgent/IBM HTTP Server/IBM HTTP Server 管理サーバー)を再起動します。今までの操作を参考に実施し てください。 38. IBM Connections を起動するために、WebSphere Application Server の管理コンソール にアクセス (https://wpsrv14.makuhari.japan.ibm.com:9043/ibm/console/logon.jsp) します。 ユーザーID/パスワードを入力する画面では、wasadmin/Passw0rd(この資料での値)を 入力して、「ログイン」をクリックします。 86/89 39. ログイン後、画面左側メニューから「サーバー」→「サーバー・タイプ」→「WebSphere Application Server」を選択します。 40. 画面右側にて対象とするアプリケーション・サーバーを選択します。ここでは、 LC_Cluster_server1 にチェックして「開始」をクリックします。 87/89 41. 正常に起動したら、管理コンソールからログアウトします。 88/89 42. IBM Connections 3.0.1 へポート番号なしでアクセスできることを確認します。(以下U RLの例です)。なお、確認の前に、ブラウザーのキャッシュをクリアーしておくことが 推奨されます。 http://wpsrv14.makuhari.japan.ibm.com/profiles/ これで IBM Connections 3.0.1 に、外部 Web サーバー(IBM HTTP Server)経由でアクセスする ための設定は完了しました 89/89