Instalação do Cluster: Tivoli Identity Manager Server

EstecapítulodescrevecomoinstalareconfiguraroTivoliIdentityManagerServer em umaconfiguraçãode clusteroudecluster funcional.Antesdecontinuar,leia “Limitações doAmbiente WebSphereUtilizandoTivoliIdentityManager”na página 10.

Notas:

1. Emum ambientedecluster,a instalaçãodoTivoliIdentityManager nãoinstala automaticamenteoWebSphereApplicationServer.Instaleeconfigureos componentesdo WebSphereantesdeinstalaroTivoliIdentityManagerem um cluster.

2. AinstalaçãodoTivoliIdentityManageremclustersdeveserfeita seqüencialmente,umcomputadorde cadavez.

3. Paraobterasversõesdeaplicativoseosfixpacksnecessários,consulte o documentoIBMTivoliIdentity Manager:NotassobreoRelease.

Astarefasde instalaçãoincluemoseguinte: v _“Antes_de_Começar”

v _{“Instalando}_o _Tivoli_Identity_Manager_Server”_na_página ₆₈

Antes

de

Começar

Antesdecomeçar,façaoseguinte:

v _Determine_o_conjunto_apropriado_de_CDs_ou_o_fix_pack _para_instalar_o_Tivoli IdentityManager.Paraobterinformaçõesadicionais,consulteApêndiceA, “Imagensde InstalaçãocomoCompactDiscs eFixPacks”,napágina 93.

v _Se_você_estiver_um _banco_de_dados_Oracle,_obtenha _e_copie_o_driver_JDBC _Oracle (oarquivoclasses12.zip)em umdiretóriolocaltemporário.

v _Determine_se_a _{configuração}_do_WebSphere_Application_Server _preexistente_em seulocaléumadasconfiguraçõeslistadasem “LimitaçõesdoAmbiente WebSphereUtilizandoTivoliIdentityManager”napágina10.

v _Conclua_as_etapas _para_criar_uma_célula_do_WebSphere_Application_Server _e_um oumaisclusters, descritosem“CriandoClustersUtilizandooNetwork

DeploymentManager”napágina63eem “ConfigurandoClustersdoTivoli IdentityManager”napágina101.

v _Assegure-se_de_que_o_seguinte_esteja_em _execução:

Tabela3.AplicativosqueDevemEstaremExecução

Pré-requisito ParaObterInformaçõesAdicionais,Consulte:

Bancodedados Capítulo3,“ConfiguraçãodoBancodeDados”,na

página11

ServidordeDiretórios Capítulo4,“ConfiguraçãodoServidorde

Diretórios”,napágina25

NetworkDeploymentManager “Assegure-sedequeoNetworkDeployment ManagereosAgentesdeNóEstejamemExecução” napágina106

AgentesdonódoWebSphere ApplicationServer

©CopyrightIBMCorp. 2004

61

| | | | |

Tabela3.AplicativosqueDevemEstaremExecução (continuação)

Pré-requisito ParaObterInformaçõesAdicionais,Consulte:

ServidoresJMSdoWebSphere ApplicationServer

EsteéoSuportedeenvioincorporadode mensagensdoWebSphere

Nota: SeoWebSphereMQVersão5.3jáexistir anteriormente,consulte“UtilizandoumWebSphere MQVersão5.3Existente”napágina101.

v _Assegure-se_de_que_os_requisitos_de_espaço_livre_em_disco_e_de_memória_virtual sejamatendidos.Paraobter informaçõesadicionais,consulteoIBMTivoliIdentity Manager:NotassobreoRelease.

Nota: Ainstalação falharáseosrequisitosdeespaço,entreoutros,nãoforem atendidos,conformedescritonosrequisitosdehardwareedesoftware do documentoIBMTivoliIdentityManager:Notassobreo Release.

v _Assegure-se_de_ter_a _autoridade_{administrativa}_correta_{(Administrador).Se}_não tiver,obtenhaa autoridadeeinicieo sistemanovamenteparaativara

autorizaçãoadequada.

v _Assegure-se_de_ter_resolvido_todos_os_problemas_de_porta._Para_obter informaçõesadicionais,consulte“ResolvendoProblemasdaPorta”.

v _No_computador_em_que_o_Tivoli_Identity_Manager _será_instalado,_defina_o_valor apropriadodelocaleparaassegurar-se dequeo formatodo idiomaseja

reconhecido.

v _Assegure-se_de_que_o_Fix_Pack ₂_do_WebSphere_Application_Server_seja_aplicado tambémnocomputadorem queoservidor daWebestáinstalado.Pareo ServidordaWebantesdeinstalarofixpack.

Nota: Podehaverváriosplug-insdaWebdoWebSpherenaconfiguração, incluindo umPlug-indoWebSphereWebServer nocomputadorque possuio WebSphereApplicationServer NetworkDeployment. v _Assegure-se_de_que_o_item″Scripts ativos″_do _navegador_(Microsoft _Internet

Explorer),na seçãoScripts,estejadefinidocomo″ativar″.Paraobter informações adicionaissobrecomofazerisso,consulte “TestandoaComunicaçãodoTivoli IdentityManagerServer”napágina 87.

v _Conclua_a_planilha _de_{informações}_de_sua_{configuração.}

Resolvendo

Problemas

da

Porta

Os seguintesproblemasde portapodemocorrer:

v _Antes_de _instalar_o_Tivoli_Identity_Manager,_assegure-se_de_que_a_mesma_porta SOAPparaoWebSphere5.0estejadefinida nasseguintes localizações:

– com.ibm.ws.scripting.portnoseguintearquivo:

WAS_NDM_HOME\properties\wsadmin.properties

– Aporta emSOAP_CONNECTOR_ADDRESSdoserver1noseguintearquivo:

WAS_NDM_HOME\config\cells\cell_name\nodes\node_name\serverindex.xml

Seosvaloresforemdiferentes,corrijaonúmerodaportadaseguinteforma: 1. Abra oarquivowsadmin.properties.

2. Altereovalor decom.ibm.ws.scripting.portparaovalorencontradono arquivoserverindex.xml.

Notas:

1. Sea instalaçãofalhoudevido aum númerode portaSOAPincorreto, corrija a especificaçãodaportaeexecutenovamenteocomandorunConfig. |

| | |

2. SeoWebSphereApplicationServer NetworkDeploymente oWebSphere ApplicationServerestiverem instaladosnomesmosistema,utilizeonúmero daportado arquivoserverindex.xmlqueseaplica aoWebSphere

ApplicationServerNetwork DeploymentManager.

v _Depois_que_a_instalação_estiver_concluída, _o_processo_de _logon_do _Tivoli_Identity Managerfalharáseosvaloresdeporta dohostvirtualforem diferentesdos valoresqueoTivoliIdentityManager requer.

OTivoliIdentityManagerrequervaloresdeporta virtualde80e 9443.Aporta 9443seráutilizadasea comunicaçãosegura estiverativada.

Ainstalaçãode umainstânciade umservidorWebSphereemumcomputador especificaráosvalorescorretosparaosnúmerosdeporta dohostvirtualqueo TivoliIdentityManageresperautilizar.

Noentanto,ainstalaçãode umasegundainstânciade umservidorWebSphere, talcomo oNetworkDeploymentManager,nomesmocomputadoravançará automaticamenteosnúmerosdaportaespecificadosparaoNetwork

DeploymentManager.Porexemplo,osnúmerosdaportado hostvirtual

avançamde80para81,ede9443para9444.Vocêdevereconfigurarosnúmeros daporta paraseremosnúmerosqueo TivoliIdentityManagerrequer.

Paracorrigirosnúmerosdaporta dohostvirtual,acesse oconsole administrativodo WebSphereefaçaoseguinte:

1. Cliqueem Ambiente–>HostsVirtuais–>HostPadrão–>AliasesdoHost. 2. Altereosvaloresdaportado hostvirtualpara80e9443.

3. Salve asconfiguraçõesnorepositórioprincipal,selecionandoSincronizar Alterações comosNós.

4. Cliqueem AtualizarPlug-indo ServidordaWeb ecliqueemOK. 5. Inicie oclusternovamente.

Criando

Clusters

Utilizando

o

Network

Deployment

Manager

Nota: Paraobterinformaçõesadicionaissobrecomoespecificarumacélulado WebSphere,consulte“Configurando ClustersdoTivoli IdentityManager”na página101.

Paracriar umclusterepreenchê-locommembrosdecluster,façaoseguinte utilizandoo consoledeadministração doWebSphereantesdeiniciara instalação do TivoliIdentityManager:

1. Efetue logonnoconsoleadministrativodoNetworkDeploymentManager. 2. Naáreadejanelaà esquerda,cliqueemServidores–>Clusters.

3. Cliqueem Novo.

OdiálogoCriarNovo Clusteréexibido.

4. Informe onomedonovocluster.Porexemplo,digite ITIM_CLUSTER.

Notas:

a. Sevocê estivercriandoumcluster funcionalcomváriosclusters,repita esseprocesso eespecifiqueum nomedecluster,talcomoITIM_UI_CLUSTER, paraumcluster,fornecendooníveldainterfacedousuário doTivoli IdentityManager,e ITIM_WF_CLUSTERparaoutrocluster,fornecendoonível doworkflowdo TivoliIdentityManager.

b. Osnomesdeclustersfazemdistinçãoentremaiúsculaseminúsculas. 5. Cliqueem Avançar.

OdiálogoCriarNovosServidoresem Clusteréexibido.

6. Supondo quevocê tenhaváriosmembrosdecluster paraespecificar,informeo nome deumnovomembrodo cluster,selecioneoseunóecliqueem Aplicar. Uma listade membrosdoclusteréexibidanaparteinferiordodiálogoCriar NovosServidoresem Cluster.Examinea listaparagarantirqueonovo membrodocluster sejaadicionado.

7. Adicione membrosadicionaisdocluster,inserindoonomede cadanovo membrodocluster eselecionandooseunó.Quandotiverterminadode adicionar todososmembros,cliqueemAvançar.

UmdiálogoResumoéexibido comumalista demembrosdocluster.Examine o resumoparaassegurarqueosnomesdemembrosdocluster eosnomesdos servidoresestejamcorretos.

8. Cliqueem Concluir.

9. Cliqueem TopologiadeCluster,expandaaárvoredocluster quevocê crioue examineosseusmembros.

10. Se oclusterestiverespecificado corretamente,cliqueem Clusterse,em seguida,cliqueemSalvar parasalvaro novoclusternorepositórioprincipal do NetworkDeploymentManager.Paraobter informaçõesadicionaissobreos repositóriosutilizadosemumcluster,consulteasinformaçõesfornecidasnos RedbooksparaoWebSphereApplicationServer.Paraobterinformações adicionais,consulte “PublicaçõesdePré-requisitodo Produto”napágina viii.

Nota: SelecioneSincronizarAlteraçõescomosNós aosalvara configuração. 11. Atualize oPlug-indoServidordaWeb.Parafazerisso,cliqueemAmbiente

–>AtualizarPlug-indoServidordaWeb–>OK.

Planilha

de

Informações

para

Instalação

do

Cluster

Colete asseguintesinformaçõesantesdecomeçara instalação:

Informações

sobre

Banco

de

Dados

Colete asseguintesinformaçõessobreosistemadegerenciamentodebancode dados relacional:

ID doAdmin______________________________

OIDdoUsuárioAdministrador (odb2InstanceNamecomo proprietárioda instânciado bancodedados)quevocêcriouaoinstalarobancodedados. Porexemplo,opadrãoparaIBMDB2 éoseguinte:

v _UNIX:_db2inst1 v _Windows:_db2admin

Paraobter informaçõesadicionais,consulte“ConfiguraçãodoIBM DB2”na página 11.

Senha doAdmin______________________________

Asenha doIDdo usuárioAdministrador.

NomedoBancodeDados______________________________

Especificacomo oTivoliIdentityManager Serverseconectaaobancode dados.Seo bancodedadosforinstaladolocalmente,oNomedo Bancode Dadosseráonomedo bancodedados.Porexemplo,ovalorde Nomedo Bancode Dadosé itimdb.Seobanco dedadosforinstaladoremotamente, oNomedo BancodeDadosseráonomedo aliaslocaldobancodedados remoto.Paraobter informaçõesadicionaissobrea utilizaçãodocomando

catalog paraespecificarum bancodedadosremoto,consulte “Configurandoo DriverJDBCdo IBMDB2”napágina14.

TipodeBancodeDados______________________________

Otipode bancodedados utilizadopeloseusistema.Porexemplo,obanco de dadoséIBMDB2.

CredenciaisparaoBancodeDados:

Usuáriodo BancodeDados______enrole__________________

Acontaqueo TivoliIdentityManagerServer utilizaparaefetuar loginnobancode dados.OIDdousuárioé enrole.

Nota: EsseIDdo usuárionãopode seralterado.

Senha doUsuário______mypassword______________

Asenhaparaa contaqueoTivoliIdentityManagerServerutiliza paraefetuarloginnobanco dedados.

Endereço IP______________________________

OendereçoIPdoservidorde bancodedados.NãorequeridoparaIBM DB2.Requerido paraOracle eSQLServer 2000(SP3).

NúmerodaPorta______________________________

Onúmerodaportadoservidor debancode dados.Nãorequeridopara IBM DB2.RequeridoparaOracleeSQLServer 2000(SP3).

Além disso,oprocesso deinstalaçãorelataasinformaçõesaseguirsobreConjunto de Bancosde Dados.Asinformações sobreconjuntosde bancosdedados

determinam onúmerodeconexõesJDBCqueoTivoliIdentityManagerServer pode abrirparaobancodedados.Paraobter informaçõesadicionais,consulteo

IBM TivoliIdentityManager:Guiade Configuração.

Avalieosseguintesvalorescomrelaçãoàsnecessidadesdoseusite:

CapacidadeInicial

Onúmeroinicialde conexõesJDBCqueo TivoliIdentityManagerServer pode abrirparaobancodedados

CapacidadeMáxima

OnúmeromáximodeconexõesJDBC queo TivoliIdentityManagerServer pode abrirparaobancodedados deumasóvez

Segundos deAtrasodeLogin

Otempo,em segundos,entreconexões

Informações

do

Servidor

de

Diretórios

Colete asseguintesinformações:

NomedoHost ______________________________

Onomecompletodohostdo servidordediretórios.Porexemplo, identity1.mylab.mydomain.com.

Localizaçãodo DNdoGerenciadordeIdentidades_________________

Ovalor,talcomo,dc=comquevocê inseriunocampoLocalizaçãodeve corresponderaosufixo(porexemplo,dc=com)quevocê criouao

configuraroLDAP.Paraobterinformações adicionais,consulte Capítulo4, “Configuração doServidordeDiretórios”,napágina 25.

NomedasuaOrganização______________________________

OvalorquevocêinserirnocampoNomedasuaorganizaçãoseráexibido nográficodaorganização,o qualéexibidoemmuitas dastelasda interface gráficacomousuáriodo TivoliIdentityManager.Essevaloré, geralmente,o nomemaisformalde suaempresa.Porexemplo,umnome daorganizaçãoéIBMCorporation.

Nota: VocêpodeinserirnessecampocaracteresASCII(conjuntode caracteresdebyteúnico)oucaracteres deconjuntodecaracteresde byteduplo.

NomeAbreviadoPadrão daOrg______________________________

OvalorquevocêinserirnocampoNomeAbreviadoPadrãodaOrgserá utilizado internamentenoIBMDirectoryServerpararepresentarsua organização.Essevaloré,geralmente,umaabreviaçãodo nomedesua empresa.Porexemplo,umnomeabreviadoé ibmcorp.

Nota: InsiraapenascaracteresASCII(conjuntodecaracteresde byteúnico) nocampoNomeAbreviadoPadrãodaOrg,talcomoum

identificadoreminglês.

NúmerodeDepósitosdeSinais Numéricos______________________________

Umdepósitode sinaisnuméricoséutilizadoparadistribuiritensdedados coma finalidadedeclassificação ouconsulta.Avalieovalorpadrão(1) comrelaçãoàsnecessidadesdoseusite.

Porta______________________________

Porta naqualoservidor dediretóriosestáatendendo,talcomo389.

DNdo Proprietário______________________________

OIDdousuáriodo NomeDistintodoProprietário.Porexemplo,cn=root.

Senha ______________________________

Asenha doIDdo usuáriodoNomeDistinto doProprietárioquevocê criouaoinstalaroservidordediretórios.

Além disso,oprocesso deinstalaçãorelataosseguintes camposde Informações sobreoConjuntodeConexõesLDAPparaum conjuntode conexõesLDAP acessível peloTivoliIdentityManagerServer.Paraobter informaçõesadicionais, consulte oIBMTivoliIdentityManager:GuiadeConfiguração.

Avalie osseguintesvalorescomrelaçãoàsnecessidadesdoseusite:

Tamanho Máx.do Conjunto

Onúmeromáximodeconexões queoConjuntodeConexõesLDAPpode tera qualquermomento

Tamanho InicialdoConjunto

Onúmeroinicialde conexõescriadasparaoConjuntodeConexõesLDAP

ContagemdeIncrementos

Númerodeconexõesadicionadas aoConjuntodeConexõesLDAP cada vezqueumaconexãoforsolicitadaetodasasconexõesestiveremem uso

Informações

do

WebSphere

Application

Server

para

Instalação

de

Cluster

AinstalaçãodoWebSphereApplicationServerparaumaconfiguraçãodecluster possui osseguintescampos.Paraobterinformaçõesadicionais,consulte

“ConfigurandoClustersdoTivoliIdentityManager”napágina101.

NomedoCluster______________________________

Onomedo clusterquevocê criouanteriormenteaoconstruira célulado WebSphereApplicationServer.Utilizeumnome talcomo ITIM_CLUSTER paraumcluster único.Em umclusterfuncional,utilizenomestaiscomo ITIM_UI_CLUSTEReITIM_WF_CLUSTER.Essecamponãoéexibido durante ainstalaçãodeservidor único.

Nota: Nomesdecluster eoutrosidentificadoresdoWebSpherequevocê inserirfazemdistinçãoentremaiúsculas eminúsculas.

Diretório deinstalação______________________________

OdiretóriodeinstalaçãodoWebSphereApplicationServerBase.Por exemplo,odiretóriopadrãodoSolaris é/opt/WebSphere/AppServer.Esse camposeráparafinsdeinformação,seoWebSphereApplicationServer Basejáestiver instalado.

Nível deRegistro

Exibeaprolixidadedoslogsaorastrearoserrosdosistema.Os administradores dosistemapodemselecionar odetalhamentoqueo arquivodelogdeveter,definindoonúmerodo campoNíveldeRegistro entreINFOe FATAL.Quantomaisseveroforonívelde registro,melhor seráodesempenhodosistema,poismenosinformações serãogravadasno arquivodelog.

NomedoServidordeCorreio

SãosuportadosservidoresdecorreioSMTP.OhostSMTPéogateway de correio.

DefiniçõesdeSegurança

Oscamposa seguirsãoexibidosnaguia SegurançadaConfiguraçãodo Sistema.

Criptografia(CaixadeOpções)

Criptografeasenha doidentificadordo usuárioadministradordo bancode dados,doLDAPedo WebSphereApplicationServer no arquivodepropriedadesdo TivoliIdentityManager

GerenciamentodeUsuáriodoServidordeAplicativos

Permitequevocê definaeconfirmeasenha paraoseguinte:

Usuáriodo Sistema

OIDe asenhado usuáriodoWebSphereApplication Server.NecessárioapenasseaWebSphereGlobalSecurity estiverativada.Esseéo IDdo usuáriowasadmindescrito nasetapasmanuaisem“SegurançadoJ2EE”na página 109.

UsuárioEJB

Umusuárioeumasenhaquevocêdevedefinirantesde iniciarainstalação.NecessárioapenasseaWebSphere GlobalSecurityestiver ativada.EsseéoIDdo usuário itimadmin,descritonasetapas manuaisem “Segurançado J2EE”napágina 109.

Nota: Seessecampoestiverpré-preenchidoquandofor exibido,elepoderáconter ovalorwasadmin.Altereo campoparaovaloritimadmin.

Informações

sobre

o

Tivoli

Identity

Manager

Observe asseguintes informaçõessobreo TivoliIdentityManager:

Chave Encryption

Achave podeserqualquerpalavraou frase.Achave éutilizadapara criptografarsenhasdoTivoliIdentityManagereoutros textossensíveis.O valor éarmazenadonoarquivoenRole.properties como

enrole.encryption.password.

Nível deRegistro

NomedoServidordeCorreio

SãosuportadosservidoresdecorreioSMTP.OhostSMTPéogateway de correio.

ID do Usuário ____itim manager________

OIDdousuáriodo TivoliIdentityManager.Ovalorpadrãoapósa instalaçãoé itimmanager.Utilize esseIDdousuário aoefetuarlogonno TivoliIdentityManager.

Senha ____secret______________

Asenha doIDdo usuárioadministradordoTivoliIdentityManager especificado como itimmanager.Asenhapadrão,imediatamente apósa instalação,ésecret.

Nota: Vocêseráobrigadoaalterara senhadacontadoadministradorao efetuarlogonnoTivoliIdentityManagerServer.

Instalando

o

Tivoli

Identity

Manager

Server

Ofluxogramaaseguirdescrevea seqüênciabásicade eventosduranteainstalação do TivoliIdentityManagerServer emumaconfiguraçãodecluster:

Instaleo TivoliIdentityManagerServer emumaconfiguraçãodecluster:

Nota: ParainstalaroTivoliIdentityManagerServer,obtenha oCDcorretoparao seuambiente.Paraobter informaçõesadicionais,consulteApêndiceA, “ImagensdeInstalaçãocomoCompactDiscseFixPacks”, napágina93. 1. NocomputadorquepossuioNetwork DeploymentManager.Aconfiguração

inicialdo bancodedados edoservidorde diretóriosdoTivoliIdentity Managerocorreduranteessa instalação.

Figura23.FluxogramadeInstalaçãodoCluster

2. Em cadacomputadorquepossui ummembrodoclusteroumembrosdo cluster.

Nota: Assegure-sedeterconcluídoasetapas anterioresem “AntesdeComeçar” napágina61.

ParainstalaroTivoliIdentityManagerServer,façao seguinte: 1. “NavegarparaasJanelasIniciais deBoas-vindasedeLicença”

2. “Selecionar oTipodeInstalaçãoeoDiretóriodeInstalaçãoPadrão”napágina 71

3. “Selecionar oBancodeDados” napágina72

4. “Concluir aSeqüênciadeInstalaçãodoCluster”napágina72 5. “EspecificaroWebSphereGlobalSecurity”na página76

6. “EspecificarumaChaveEncryptioneLeroResumodaPré-Instalação”na página 78

7. “Atividades doProgressodaInstalaçãoedaConfiguraçãoAdicional” na página 79

8. “Logs eDiretóriosparaaInstalaçãodoCluster”napágina85 9. “Concluir aConfiguraçãodeSegurança”na página86

10. “Testando aComunicaçãodoTivoliIdentityManager Server”napágina87

No documento Guia de Instalação do Servidor no Windows Utilizando o WebSphere (páginas 75-170)