Dogear, одна из пяти функций IBM Lotus Connections, представляет собой службу закладок для корпоративных социальных сетей. Она позволяет пользователям:

• Сохранять, организовывать и совместно использовать закладки, ссылающиеся как на внутренние, так и на внешние сетевые ресурсы
• Просматривать закладки, созданные другими сотрудниками предприятия
• Находить коллег, интересующихся определёнными темами и обладающих знаниями в определённых областях

Из этой статьи вы узнаете, как развёртывать функцию Dogear в автономной среде. На рисунке 1 показана топология развёртывания, использующаяся в данной статье.

Подготовка установки

Поделиться...

	Разместить на Digg
	Разместить на del.icio.us
	Разместить на Slashdot!

Перед установкой Dogear выполните следующее:

• Настройте как минимум один сервер, имеющий более 2 Гб оперативной памяти и доступ к сети. Сервер БД, приложений и HTTP-сервер можно установить на одну машину.
• Установите операционную систему, в которой будет работать Lotus Connections V1.0 - Microsoft Windows Server 2003 или Red Hat Enterprise Linux 4. В нашей статье используется Microsoft Windows Server 2003.
• Установите СУБД, с которой будет работать Lotus Connections V1.0 - IBM DB2 V9.1 или Oracle 10g. В нашей статье используется DB2.
• Установите IBM WebSphere Application Server V6.1.0.3 или более позднюю версию.
• При установке WebSphere Application Server обязательно выберите Application Server.
• Установите IBM HTTP Server V6.1 или более позднюю версию.
• Установите плагины IBM Web Server.
• Запустите программу установки Lotus Connections V1.0. Так как Dogear - одна из пяти функций Lotus Connections, отдельной программы установки для Dogear не существует.

Наконец, спросите администратора сети вашей компании о способе подключения к корпоративному LDAP-серверу. Dogear и другие функции Lotus Connections используют LDAP для аутентификации пользователей.

В начало

Предустановочные операции

Теперь, когда все подготовительные операции выполнены, приступим к установке. Извлеките программу установки Lotus Connections в локальный каталог на вашем сервере. В нашей статье этот каталог будет называться <LC_installer_dir>.

Настройка интегрированных репозиториев в WebSphere Application Server

Так как в Dogear для аутентификации пользователей используется LDAP, укажите WebSphere Application Server, к которому будет обращаться LDAP-сервер при входе пользователей в систему. Поскольку в вашей компании может быть больше одного LDAP-сервера, к интегрированным репозиториям WebSphere Application Server необходимо добавить все LDAP-серверы. В консоли администратора WebSphere Application Server выполните следующие операции:

1. Перейдите в раздел Security - Secure administration, applications, and infrastructure.
2. Выберите Federated repositories из ниспадающего списка в разделе User account repository, а затем нажмите Configure, как показано на рисунке 2.
   
   Рисунок 2. Раздел User account repository
   
   
   
3. Нажмите "Add Base entry to Realm".
4. На следующей открывшейся странице нажмите Add Repository.
5. На странице New repository введите имя репозитория и задайте правильное значение для LDAP-сервера. В большинстве случаев необходимо выбрать тип LDAP-сервера из ниспадающего списка в поле Directory type вкладки Configuration. Также нужно ввести имя хоста и номер порта и указать отличительное имя и пароль, которые будут использоваться для входа на LDAP-сервер. В качестве примера см. рисунок 3. Если вы не уверены, какие значения нужно вводить, свяжитесь с вашим администратором LDAP.
   
   Рисунок 3. Вкладка Configuration
   
   
   
6. Нажмите OK. Если не выводится сообщение об ошибке, настройка LDAP-сервер была выполнена правильно. Теперь можно вводить отличительное имя репозитория, как показано на рисунке 4.
   
   Рисунок 4. Ввод отличительных имён на вкладке Configuration
   
   
   
7. Нажмите OK, а затем - Save.
8. Если используется более одного LDAP-сервера, повторите шаги с 3 по 7 для каждого дополнительного сервера.
9. Выполнив конфигурацию всех LDAP-репозиториев, нажмите OK, чтобы вернуться к странице "Secure administration, applications, and infrastructure".
10. Задействуйте опцию Enable application security.
11. Перезапустите WebSphere Application Server, чтобы изменения вступили в силу.

Создание базы данных Dogear

Текущая версия программы установки Lotus Connections не создаёт базу данных Dogear; её придётся создавать вручную. Сначала найдите скрипты БД в каталоге установки. Скрипты для DB2 находятся в каталоге <LC_installer_dir>\connections.sql\dogear\db2\.

Запустите скрипт создания базы данных, введя в командной строке следующие команды:

db2cmd
db2 –tvf <LC_installer_dir>\connections.sql\dogear\db2\createDb.sql –z <logfile>

Как вариант можно скопировать содержимое createDb.sql, вставить его в DB2 Command Editor и запустить операторы SQL. Проверьте выходные данные, чтобы убедиться, что все команды SQL успешно выполнены.

Создание пользователя базы данных для DB2

Для подключения к базе данных Dogear мы рекомендуем создать пользователя базы данных. При использовании в качестве базы данных Oracle этот шаг можно пропустить, поскольку создание пользователя предусмотрено в скрипте createDb.sql.

Так как DB2 связывает пользователей базы данных с пользователями операционной системы, необходимо в ОС создать пользователя с именем LCUSER и задать для него пароль. Делегируйте пользователю LCUSER необходимые права на доступ к базе данных Dogear. Отвечающие за это операторы имеются в скрипте appGrants.sql, находящемся в том же установочном каталоге, что и createDb.sql. Скрипт можно запустить в командной строке, набрав:

db2 –tvf <LC_installer_dir>\connections.sql\dogear\db2\appGrants.sql

Как вариант можно скопировать содержимое файла и запустить его в DB2 Command Editor. При запросе введите имя/пароль этого пользователя.

В начало

Запуск программы установки Lotus Connections для инсталляции Dogear

Теперь, когда среда подготовлена, можно запустить программу установки Lotus Connections, чтобы инсталлировать Dogear на WebSphere Application Server. Для запуска программы установки дважды щёлкните <LC_installer_dir>\install.bat. Откроется графический интерфейс установщика, как показано на рисунке 5.

Нажмите Next и примите лицензионное соглашение.

Если вы желаете в дальнейшем выполнять установку Dogear с такими же настройками, выберите опцию "Save your settings in a response file", чтобы программа установки запомнила установочные настройки и сохранила их в указанный вами файл, как показано на рисунке 6.

Далее, выберите функцию, которую вы хотите установить - Dogear, и нажмите Next.

В следующем окне выберите папку, в которую установлен WebSphere Application Server, а затем выберите имя профиля Websphere Application Server, если используется несколько профилей. Обычно это имя выглядит как AppSrv01. Если используется один профиль, вы не увидите этого представления. Нажмите Next.

Далее, сообщите программе установки, куда вы хотите установить Dogear, выбрав имя WebSphere Application Server, как показано на рисунке 7.

Введите имя пользователя и пароль администратора сервера. Это имя пользователя и пароль, которые вы указывали при установке WebSphere Application Server. Теперь сообщите программе установки, какая будет использоваться база данных, DB2 или Oracle. Затем нужно ввести имя пользователя и пароль для подключения к базе данных. Введите следующие значения:

• В поле Host name введите localhost.
• В поле Port введите 50000.
• В поле Database name введите DOGEAR.
• В поле JDBC driver library введите c:\Program Files\IBM\SQLLIB\java.
• В поле "Application user ID (Account used by feature to connect to the database server)" введите lcuser.
• В поле Application user password введите пароль.

Рекомендуется использовать созданного вами пользователя lcuser, как показано на рисунке 8.

Программа установки проверяет введённые вами параметры, устанавливая соединение с базой данных. При неудачном подключении выводится сообщение об ошибке. В этом случае вернитесь к окну свойств и введите правильные данные.

Если настройки базы данных правильны, укажите место хранения файлов индекса и значков favicon. В Dogear файлы индекса используются для полнотекстового поиска по закладкам, а значки favicon представляют собой небольшие изображения, отображаемые вместе с закладками. В программу установки уже введены адреса по умолчанию, как показано на рисунке 9; изменить их можно на этом этапе или позднее, в конфигурационных файлах Dogear. Нажмите Next.

Выбрать способ доступа пользователей к функции Dogear (по HTTP, HTTPS или по обоим протоколам) можно, выбрав опции Enable HTTP и Enable HTTPS в следующем окне, как показано на рисунке 10. Нажмите Next.

Теперь программа установки получила все необходимые настройки. Если всё правильно, нажмите Next для начала инсталляции. Через пару минут установка завершится.

Откройте установочный log-файл, расположенный по адресу C:\Documents and Settings\<профиль_пользователя>\Local Settings\Temp\1\lcinstalllog.txt. Выполните в log-файле поиск ошибок по ключевому слову. Если соответствий не найдено, значит установка завершилась успешно.

В начало

Запуск сервера Dogear

Функция Dogear установлена, можно начинать работу. Войдите в консоль администратора WebSphere Application Server и перейдите в Applications - Enterprise Applications. Выберите приложение Dogear, а затем нажмите кнопку Start. Когда в столбце application status появится зелёная стрелка, функция Dogear готова к использованию.

В начало

Настройка IBM HTTP Server для обеспечения безопасного перенаправления URL при аутентификации

Если в процессе установки была выбрана опция HTTP, пользователи смогут входить в систему с помощью протокола HTTP, при работе с которым имя пользователя и пароль передаются в виде простого текста. Однако можно сконфигурировать IBM HTTP Server таким образом, чтобы он перенаправлял все запросы об аутентификации по протоколу HTTPS, что безопаснее.

Для перенаправления запросов WebSphere Application Server по протоколу HTTPS HTTP-сервер должен доверять сертификату, полученному от WebSphere Application Server. Получите сертификат с сервера WebSphere Application Server и добавьте его в файл keyring HTTP-сервера, выполнив следующие шаги:

1. Извлеките сертификат по умолчанию из консоли администратора WebSphere Application Server:
   
   • Выберите Security - SSL certificate and key management - Key stores and certificates - NodeDefaultKeyStore.
   • Нажмите Personal Certificates.
   • Выберите default в столбце Alias, а затем нажмите кнопку Extract, как показано на рисунке 11.
     
     Рисунок 11. Извлечение сертификата по умолчанию
     
     
     
   • Присвойте файлу имя, используя расширение .ARM. Сохраните файл.
   • Нажмите OK, чтобы продолжить процесс извлечения.
2. Импортируйте файл сертификата в HTTP Server:
   
   • Откройте файл httpd.conf для HTTP-сервера.
   • Найдите элемент WebspherePluginConfig. Он должен указывать на файл plugin-cfg.xml:
     
     WebSpherePluginConfig "<HTTP_Srv>\Plugins\config\<srv_name>\plugin-cfg.xml"
     
   • Откройте файл plugin-cfg.xml и найдите свойство keyring. Значение этого свойства указывает на файл базы данных, в котором хранятся ключи и сертификаты для HTTP-сервера:
     
     <Property Name="keyring" Value="<HTTP_Srv>\Plugins\config\<srv_name>/plugin-key.kdb"/>
     
   • Теперь запустите программу IBM Key Management Utility из Главного меню. Выберите Пуск - Все программы - IBM HTTP Server V6.1 - Start Key Management Utility.
   • В Key Management Utility откройте файл базы данных plugin-key.kdb, указав в качестве типа CMS, как показано на рисунке 12.
     
     Рисунок 12. Импорт файла сертификата
     
     
     
   • Нажмите OK, а затем введите пароль. Пароль по умолчанию - WebAS (имейте в виду, что пароль чувствителен к регистру).
   • Из ниспадающего списка в разделе Key database content выберите опцию Signer Certificates.
   • Нажмите Add и введите путь к извлечённому файлу сертификата, C:\Program Files\IBM\HTTPServer\, как показано в поле Location на рисунке 13.
     
     Рисунок 13. Добавление пути к файлу извлечённого сертификата
     
     
     
   • Нажмите OK, а затем введите метку для сертификата.
   • Закройте базу данных и выйдите из программы.

Теперь необходимо отредактировать файл httpd.conf IBM HTTP Server, чтобы задействовать перенаправление SSL и URL. Выполните следующие шаги:

1. Добавьте следующую строку к httpd.conf:
   LoadModule ibm_ssl_module modules/mod_ibm_ssl.so
   Она заставляет HTTP Server загружать SSL-модуль при запуске.
2. Раскомментируйте следующие строки, чтобы задействовать перенаправление URL, как показано в листинге 1.

LoadModule proxy_module modules/mod_proxy.so

LoadModule proxy_connect_module modules/mod_proxy_connect.so

LoadModule proxy_http_module modules/mod_proxy_http.so

LoadModule rewrite_module modules/mod_rewrite.so

LoadModule headers_module modules/mod_headers.so

3. Создайте правила подстановки, чтобы все запросы к URL-адресам для аутентификации проходили через HTTPS, как показано в листинге 2.

RewriteEngine On

RewriteCond %{SERVER_PORT} !^443$

RewriteRule ^/dogear/auth(.*) https://servername.com/dogear/auth$1 [noescape,L,R]

4. Создайте виртуальный SSL-хост для приёма HTTPS-запросов с помощью кода, приведённого ниже в листинге 3.

KeyFile “</path/to/plugin-key.kdb>”
Listen server.name.com:443
<VirtualHost server.name.com:443>
	SSLEnable
	SSLProxyEngine on
	RewriteEngine on
</VirtualHost>
SSLDisable

5. Отобразите приложение Dogear на HTTP Server. В консоли администратора WebSphere Application Server выполните следующие операции:
   
   • Перейдите в Applications - Enterprise Applications - Dogear - Manage Modules.
   • Выберите из списка два модуля (Dogear Application и Connections Navigation).
   • Выберите в списке серверов WebSphere Application Server и IBM HTTP Server.
   • Нажмите Apply для отображения Dogear на HTTP Server, как показано на рисунке 14. Будет сгенерирован новый файл plugin-cfg.xml.
     
     Рисунок 14. Отображение приложения Dogear на HTTP Server
     
     
     
   • Нажмите OK, а затем - Save.
   • Выберите Servers - Web Servers.
   • Выберите IBM HTTP Server, а затем - опцию Generate Plug-in.
   • Перезапустите IBM HTTP Server

В начало

Проверка установки и начало работы с Dogear

Теперь установка завершена. Единственное, что осталось сделать, - запустить Dogear. Откройте Web-браузер и в адресной строке введите http://<host>/dogear. Появится страница входа в Dogear, показанная на рисунке 15.

После входа в систему появится главная страница Dogear, как показано на рисунке 16.

Следуйте инструкциям из раздела "New to Dogear" (Для новичков), чтобы ознакомиться с возможностями этого сервиса.

В начало

Заключение

Из данной статьи вы узнали, как развёртывать функцию Dogear из IBM Lotus Connections в автономной среде. Мы выполнили подробно описанную пошаговую процедуру, и теперь функция Dogear развёрнута и работает правильно.

Ресурсы

Научиться

• Оригинал статьи: Setting up the Dogear feature of IBM Lotus Connections in a standalone environment (EN).
  
  
• Прочтите статью developerWorks: Развёртывание IBM Lotus Connections: Вопросы планирования и архитектуры.
  
  
• Прочтите статью developerWorks: Развёртывание IBM Lotus Connections: Настройка после установки.
  
  
• Прочтите статью developerWorks: Развёртывание IBM Lotus Connections: Обслуживание.
  
  
• Прочтите статью developerWorks: Развёртывание IBM Lotus Connections: Поиск и устранение неисправностей.
  
  
• Прочтите статью developerWorks: Развёртывание IBM Lotus Connections: Фирменное оформление и индивидуальная настройка.
  
  
• Прочтите статью developerWorks: Развёртывание IBM Lotus Connections: Интеграция с другими системами (EN).
  
  
• Прочтите статью developerWorks: Развёртывание IBM Lotus Connections: Прикладной программный интерфейс (EN).
  
  
• Прочтите статью developerWorks: IBM Lotus Connections: повышение эффективности работы при помощи социально-ориентированных компьютерных технологий.
  
  
• Посетите страницу, посвящённую Lotus Connections, на developerWorks (EN).
  
  
• Прочтите Руководство по Lotus Connections V1.0 (EN).
  
  
• Посетите страницу документации по Lotus Connections, где можно найти подробную информацию по установке, настройке и администрированию Lotus Connections (EN).
  
  

Обсудить

• Примите участие в обсуждении материала на форуме.
  
  
• Читайте блог группы Lotus на developerWorks (EN).
  
  

Об авторе

Оценить эту статью

Комментарии

В начало

Содержание

• Подготовка установки
• Предустановочные операции
• Запуск программы установки Lotus Connections для инсталляции Dogear
• Запуск сервера Dogear
• Настройка IBM HTTP Server для обеспечения безопасного перенаправления URL при аутентификации
• Проверка установки и начало работы с Dogear
• Заключение
• Ресурсы
• Об авторе
• Комментарии