portal服务器搭建
portal1.0环境配置(开发工具服务器整合)
1.确保optisp/conf/init-config.xml中的ip和用户名密码和webogic中的用户名密码是同一个,在boot.propertites中。
2.确保config.xml中的数据库源不是分布式的,<JDBCDataSource JNDIName="pool/oracle/user" Name="pool/oracle/user"PoolName="jdbc/oracle/user" Targets="myserver"/><JDBCDataSource JNDIName="jdbc/oracle/bill" Name="jdbc/oracle/bill"PoolName="jdbc/oracle/bill" Targets="myserver"/><JDBCDataSource JNDIName="jdbc/sqlserver/portal_customer"Name="jdbc/sqlserver/portal_customer"PoolName="pool/sqlsrvr/customer" Targets="myserver"/>不是JDBC Tx DataSource下面为开发环境的配置:1.整合jbuilder和eclipse让jbuilder和eclipse可以同时开发一个工程,并且和不影响,方法如下:第一步:用eclipse建立工程到一个文件夹下面,一定要使用myEclispe做web工程或者ear工程,不要建立tonmcat工程,因为tonmcat工程的目录结构和jbuilder不一样,为了使2个工具能够同时使用,用MyEclispe建立的工程目录和jbuilder的诗一样的,注意保持名字要一样,然后jbuilder建立工程,工程存放目录指到MyEclispe的工程目录,这样就保持了一致。
如何构建自己的网页认证PORTAL服务器
#options IPFIREWALL_DEFAULT_TO_ACCEPT
options IPSEC
device crypto
device
apic
# I/O APIC
device
cpufreq
device
pci
# ATA and ATAPI devices
device
ata
device
atadisk
配置内核
我的内核配置是这样的:
cpu I486_CPU
cpu I586_CPU
cpu I686_CPU
ident
MYKERNEL
makeoptions DEBUG=-g
# Build kernel with gdb(1) debug symbols
options SCHED_4BSD
# 4BSD scheduler
# SYSV-style shared memory
options SYSVMSG
# SYSV-style message queues
options SYSVSEM
# SYSV-style semaphores
options _KPOSIX_PRIORITY_SCHEDULING # POSIX P1003_1B real-time extensions
# Improve performance on big directories
options UFS_GJOURNAL
# Enable gjournal-based UFS journaling
options MD_ROOT
# MD is a potential root device
2
Portal典型配置举例
1.18.1 Portal直接认证配置举例1. 组网需求•用户主机与接入设备Router直接相连,采用直接方式的Portal认证。
用户通过手工配置或DHCP获取的一个公网IP地址进行认证,在通过Portal认证前,只能访问Portal Web服务器;在通过Portal认证后,可以使用此IP地址访问非受限的互联网资源。
•采用一台Portal服务器承担Portal认证服务器和Portal Web服务器的职责。
•采用RADIUS服务器作为认证/计费服务器。
2. 组网图图1-4 配置Portal直接认证组网图配置Router•配置RADIUS方案# 创建名字为rs1的RADIUS方案并进入该方案视图。
<Router> system-view[Router] radius scheme rs1# 配置RADIUS方案的主认证和主计费服务器及其通信密钥。
[Router-radius-rs1] primary authentication 192.168.0.112[Router-radius-rs1] primary accounting 192.168.0.112[Router-radius-rs1] key authentication simple radius[Router-radius-rs1] key accounting simple radius# 配置发送给RADIUS服务器的用户名不携带ISP域名。
[Router-radius-rs1] user-name-format without-domain[Router-radius-rs1] quit# 使能RADIUS session control功能。
[Router] radius session-control enable•配置认证域# 创建并进入名字为dm1的ISP域。
[Router] domain dm1# 配置ISP域使用的RADIUS方案rs1。
Portal典型配置举例
1。
18.1 Portal直接认证配置举例1. 组网需求•用户主机与接入设备Router直接相连,采用直接方式的Portal认证。
用户通过手工配置或DHCP获取的一个公网IP地址进行认证,在通过Portal认证前,只能访问Portal Web服务器;在通过Portal认证后,可以使用此IP地址访问非受限的互联网资源.•采用一台Portal服务器承担Portal认证服务器和Portal Web服务器的职责。
•采用RADIUS服务器作为认证/计费服务器。
2. 组网图图1-4 配置Portal直接认证组网图配置Router•配置RADIUS方案#创建名字为rs1的RADIUS方案并进入该方案视图。
<Router> system—view[Router] radius scheme rs1#配置RADIUS方案的主认证和主计费服务器及其通信密钥。
[Router—radius—rs1] primary authentication 192.168.0.112[Router-radius—rs1] primary accounting 192。
168。
0.112[Router—radius-rs1] key authentication simple radius[Router-radius—rs1] key accounting simple radius#配置发送给RADIUS服务器的用户名不携带ISP域名。
[Router-radius—rs1] user—name-format without-domain[Router—radius—rs1] quit#使能RADIUS session control功能。
[Router] radius session-control enable•配置认证域# 创建并进入名字为dm1的ISP域。
[Router] domain dm1#配置ISP域使用的RADIUS方案rs1。
Portal系统搭建
32
数据迁移
5、选择“将数据迁移到其他数据库”(Derby->DB2)
33
数据迁移
5、选择源数据库类型:IBM derby
34
数据迁移
6、选择目标数据库类型:IBM DB2通用数据库
35
数据迁移
7、依次输入所创建的库的密码
36
数据迁移
8、完成迁移
37
内容概要
修改配置文件
数据迁移
验证
IBM WebSphere Portal系统搭建
神州数码管理系统有限公司
内容概要
IBM WebSphere Portal安装
IBM DB2安装 IBM WebSphere Portal数据库配置
Q&A
2
IBM WebSphere Portal 安装
安装前提
准备window操作系统
1、检查将在安装期间使用的系统登录用户标识是否具有下列许 可权和权限: -> 在安装之前,用户标识必须已存在。 -> 用户标识必须属于 Administrators 组。 2、执行以下步骤来确定用户帐户是否是 Administrators 组的成 员: 单击开始 > 程序 > 管理工具 > 计算机管理。 展开本地用户和组并选择组。 打开 Administrators 组查看哪些成员属于它。 若有必要,将用户添加到 Administrators 组。
安装过程
1、在命令行中输入 ping 以验证是否已正确 配置您的标准主机名称。 2、在命令行中输入 ping localhost 以验证是否已正确配置您的网络。 3、如果使用现有的 WebSphere Application Server 实例进行安装,那么 请确保在受支持的级别上进行安装并且安装了以下功能部件:
Portal认证中WEB服务器建立流程
Portal认证中WEB服务器建立流程为了满足广告推送,微信认证等需求,商场、酒店等使用TL-ER6520G 的Portal认证功能时需配合第三方认证系统,包括提供Portal认证页面的WEB服务器、认证服务器等系列设备。
下面是小编整理的一些关于Portal认证中WEB服务器建立的流程,供你参考。
本文介绍外部WEB服务器与TL-ER6520G认证接口对接的相关规范要求。
Portal认证流程图实现流程:第一步:客户端连接TL-ER6520G的网络,访问任意http外网网页客户端连接上网络后,打开浏览器访问任意http外网网页,触发portal认证。
第二步:TL-ER6520G拦截无线客户端访问外网的GET数据包,并重定向到WEB服务器没有通过认证的客户端发往外网的GET数据包会被TL-ER6520G拦截,并且TL-ER6520G会向客户端返回一条重定向条目(假设WEB服务器域名为), 重定向条目为http:/// 注意:该WEB服务器的URL地址需要在TL-ER6520G设置免认证策略,若WEB服务器端口为非80端口,还需要将WEB服务器的端口设置免认证策略。
第三步:客户端访问WEB服务器客户端根据第二步返回的重定向条目与WEB服务器建立连接。
第四步:WEB服务器向客户端返回认证页面WEB服务器向无线终端返回认证登录页面,针对该认证登录页面,需满足以下规范:[1] 认证页面必须有一个Form的action= http:// LAN_IP:Port/portal/auth,其中LAN_IP为当前TL-ER6520G LAN口的IP地址,Port为Portal服务端口; [2] 认证登录页面以Get 方式提交Form表单; [3] 认证登录页面必须包含以下参数:参数说明username用户名password密码第五步:客户端向TL-ER6520G提交用户名和密码无线终端在认证登录页面填写用户名和密码后点击登录按钮,就以GET的方式将username、password等参数提交给TL-ER6520G。
Portal Server安装配置手册
密级:内部文档编号:Z-CF611-SIC01-JC.SC-01项目代号:Z-CF611-SIC01-2005-5-12CADI门户信息系统项目Portal服务器安装北京贝英斯数码技术有限公司Copyright By BestInfo Cyber Technology Ltd.Co. All Rights Reserved二○○五年五月CADI门户信息系统项目Portal服务器安装版本控制PORTAL环境安装 (7)W EBSPHERE P ORTAL FOR MULTIPLATFORMS VERSION 5.1安装 (7)1. 启动安装程序 (7)2. 选择安装语言 (8)3. 安装向导 (8)4. 软件许可协议 (9)5. 选择完全安装 (9)6. 设置WAS安装路径 (10)7. 设置实例的节点名 (10)8. 设置Portal的安装路径 (11)9. 设置系统登录用户和密码 (11)10. 设置Portal管理用户和密码 (12)11. 准备开始安装 (12)12. 开始安装 (13)13. 安装完成 (16)14. 启动第一步以验证 (16)15. 登录Portal (18)16. 输入登录用户名和口令 (18)17. 登录成功页面 (20)18. 停止Portal (20)安装DB2UDB8.1 (21)1. 运行安装程序 (21)2. 安装产品 (22)3. 选择安装产品 (22)4. 安装向导 (23)5. 许可协议 (23)6. 选择典型安装 (24)7. 选择安装操作 (25)8. 选择安装目录 (25)9. 设置管理用户和口令 (27)10. 设置管理联系人列表 (27)11. 配置DB2实例 (28)12. 准备DB2工具目录 (29)13. 配置联系人 (29)14. 准备开始安装 (30)15. DB2安装向导 (30)16. 安装完成 (31)17. 停止DB2服务 (32)18. 安装DB2补丁 (32)19. 解压补丁文件 (33)20. 选择安装产品 (33)21. 选择要安装的产品 (34)22. 安装向导 (34)24. 补丁安装完成 (35)安装IBM T IVOLI D IRECTORY S ERVER 5.2(LDAP S ERVER (36)1. 运行安装程序 (36)2. 选择语言 (36)3. 安装向导 (36)4. 安装协议 (37)5. 检测到DB2的安装 (37)6. 指定IDS安装目录 (37)7. 选择语言 (38)8. 选择安装组件 (39)9. 准备开始安装 (39)10. 开始安装 (40)11. 安装完成信息 (40)12. 重新启动系统 (41)13. 安装完成界面 (41)14. 重启后的配置界面 (42)15. 配置root DN和访问密码 (42)16. 配置数据库 (43)17. 设置访问数据库的账户 (43)18. 设置数据库名称 (43)19. 指定数据库类型 (44)20. 指定数据库位置 (44)21. 准备创建数据库 (45)22. 创建数据库 (46)23. 验证LDAP配置成功 (46)C ONFIG W IZARD –D ATABASE T RANSFER (46)1. 确保DB2已经启动 (46)2. 在DB2数据库中运行初始化脚本 (46)3. 运行config wizard (47)4. 选择语言 (47)5. 使用配置向导 (48)6. 选择将数据传送到另一个数据库 (48)7. 指定数据库类型 (49)8. 指定帮助文件位置 (49)9. 设置数据库驱动等 (50)10. 设置数据库访问用户和口令 (50)11. 准备传送 (53)12. 传送过程 (53)13. 传送完成 (54)C ONFIG W IZARD –E NABLING P ORTAL S ECURITY (54)1. 停止IDS (54)2. 启动目录配置 (55)3. 添加管理后缀 (55)5. 启动IDS (57)6. 启动config wizard (57)7. 选择语言 (57)8. 选择启动LDAP安全性 (58)9. 选择IBM Directory Server (58)10. 选择helper文件 (59)11. 配置过程 (59)12. 运行配置 (66)13. 完成 (66)安装中的问题 (67)1. 启动IDS目录配置时蓝屏 (67)1安装简介WPS的安装主要包括以下几部分内容。
portal服务器搭建(DOC)
Windows下AC PORTAL系统安装手册第 I 章简述本手册只讲述了在Windows环境下安装JDK、TomCat和Mysql以及AC PORTAL 项目的安装步骤以及配置方法,经过验证是可行的,可以作为内部工程师的安装指导说明书,可以让工程师在日后的安装过程中少走一些弯路,提高整体工作效率。
第 II 章安装前的准备首先要说明一下,由于JDK、TomCat和Mysql三个软件都是绿色软件,对系统的兼容性有很强的要求,不同环境下所使用不同版本会带来不同的结果,兼容性会导致安装配置过程失败,下面是我在安装时选择的软件版本,可以到以下网站下载2.01 JAVA环境软件Tomcat软件:apache-tomcat-5.5.23;(windows版本)Mysql软件:Mysql 5.0_Setup.exe (windows下安装版)JDK软件:jdk1.5.0_10(windows版本)2.02 AC PORTAL项目文件MYSQL数据库的portal.sql备件文件PORTAL系统的ROOT目录文件的备件2.03 AC PORTAL项目需要用到的开源包mysql-connector-java-3.0.16-ga-bin.jaritext-1.4.jariTextAsian.jarUpload.jarjxl.jar第 III 章安装说明3.01 MySQL数据库的安装和配置(a)MYSQL数据库的安装1.打开Mysql 5.0_Setup文件,进入到MySQL数据库的安装进程,如下图界面2.点击NEXT进入SETUP TYPE安装界面,默认选择“Typical”;如图:3.点击NEXT进入下图安装界面界面;如果已经安装过MYSQL会提示选择安装、修复、移除MYSQL。
4.完成后出现创建帐号的界面。
如果是首次使用MySQL,选“Create anewfree accout”,点“Next”,输入你的Email地址和自己设定的用于登录的密码。
如何构建自己的网页认证PORTAL服务器
我的内核配置是这样的:
cpu I486_CPU
cpu I586_CPU
cpu I686_CPU
ident
MYKERNEL
makeoptions DEBUG=-g
# Build kernel with gdb(1) debug symbols
options SCHED_4BSD
# 4BSD scheduler
#options IPFIREWALL_DEFAULT_TO_ACCEPT
options IPSEC
device crypto
device
apic
# I/O APIC
device
cpufreq
device
pci
# ATA and ATAPI devices
device
ata
device
atadisk
# SYSV-style shared memory
options SYSVMSG
# SYSV-style message queues
options SYSVSEM
# SYSV-style semaphores
options _KPOSIX_PRIORITY_SCHEDULING # POSIX P1003_1B real-time extensions
device
sc
device
agp # support several AGP chipsets
# Add suspend/resume support for the i8254.
3
device
pmtimer
device
le
# AMD Am7900 LANCE and Am79C9xx PCnet
新手如何配置portal平台
一、Portal开发流程:(SSHPortlet开发)0.配置环境变量:path classpath javahome 为Portal的所在路径1.首先建立一空portlet修改工程名及包名2.导入Portlet所需要JAR包portal-ejb.jarportlet.jarportal-kernel.jarportal-service.jarservlet-api.jarstructs.jar3.修改build.propertiesappserver.dir=porta1容器所在的路径object.dir=工程的所在路径(../工程名)=war包的名字(XX.war)=jar包的名字(XX.jar)4.修改所需是的XML文件(1).liferay-display.xml 中的portlet idliferay-portlet.xml中的portlet-name、struts-pathportlet.xml中的portlet-name、display-name、short-title、keywordsweb.xml中的display-name、servlet-name以上四项中的这些标签取值最好都一模一样。
(2)将liferay-portlet.xml中的<portlet-name>、<struts-path>与portlet.xml中的<portlet-name>、<display-name>、中person和web.xml中的<display-name>、、中的person字符串都替换成你自己的虚拟路径名,struts-config.xml中的所有虚拟路径也替换成你的路径名。
5.修改portlet标题a.如果想让portlet的title也中文,则将portlet.xml中的title取值为中文,如果部署有误,则将其native2ascii转化后填上(title的值为何有时需native2ascii转换有时不需还不清楚,待系统正式上线后再研究)。
Portal 安装配置过程
P ORTAL 安装配置过程撰写人 : 科森顾问撰写日期: 2003-4-3最新更新: 2003-2-27文档版本: V1.0批准:南汽项目经理科森项目经理复印份数_____文档控制更改记录查阅分发说明事项:如果您得到该文档的电子版并将其打印出来,请您在文档的封面上签上您的姓名,并记录打印的份数。
说明事项:如果您得到该文档的硬拷贝,请您在文档的封面签上您的姓名,以便进行文档控制。
目录文档控制 (1)更改记录 (1)查阅 (1)分发 (1)目的 (3)安装Portal (4)准备工作 (4)安装步骤 (5)FAQ (6)配置WEB Provider (9)FAQ (9)配置Portlet (13)FAQ .................................................................................................................. 错误!未定义书签。
SSO (19)API (19)安装OES (20)准备工作 (20)安装步骤 (20)安装OSA (21)准备工作 (21)安装步骤 (21)其它 (26)已解决的问题 (26)未解决的问题 (26)目的为技术人员安装配置Portal提供技术支持。
安装Portal准备工作安装Windows Services Pack 2设置服务器的DNS名1.打开我的电脑->属性->网络标识2.单击属性3.单击其它在【此计算机的主DNS后缀】框中输入响应的域后缀。
安装步骤FAQ9iAS FAQ/pls/ops/docs/FOLDER/COMMUNI TY/OTN_CONTENT/MAINPAGE/FAQANSWERFINDERSV1/PORTAL309_FAQ_JULY.HTM在第一次通过WEB登录Portal的时候,系统报Windows-396 Exception1.打开文件D:\OraBI\Apache\modplsql\conf\dads.conf2.找到<Location /pls/portal> 段在行PlsqlNLSLanguage AMERICAN_AMERICA.ZHS16GBK后增加行PLsqlCGIEnvironmentList REQUEST_IANA_CHARSET=GBK3.重新启动BI的instanceportal用户的登录密码是什么?1.打开Oracle Directory Manager2.登录OID用户名:cn=orcladmin密码: portal管理员的密码3.找到如下节点条目管理->orclReferenceName=,cn=IAS Infrastructure Databases, cn=IAS, cn=Products,cn=OracleContext(改为响应的值)4.orclpasswodattribute项即为密码9iAS 安装以后如何修改IP?1.查看metalink文章: 209927.1,下载Patch : 2542920查看文章:/docs/cd/B10573_02/relnotes.902/addendum/ipchange.htm2.安装补丁:关闭所有的9iAS服务先对Ora9iAS安装补丁,安装完毕后执行命令'dcmctlupdateConfig -ct oc4j -v’再对OraBI安装补丁。
portal服务器搭建
Windows下AC PORTAL系统安装手册第I 章简述本手册只讲述了在Windows环境下安装JDK、TomCat和Mysql以及AC PORTAL 项目的安装步骤以及配置方法,经过验证是可行的,可以作为内部工程师的安装指导说明书,可以让工程师在日后的安装过程中少走一些弯路,提高整体工作效率。
第II 章安装前的准备首先要说明一下,由于JDK、TomCat和Mysql三个软件都是绿色软件,对系统的兼容性有很强的要求,不同环境下所使用不同版本会带来不同的结果,兼容性会导致安装配置过程失败,下面是我在安装时选择的软件版本,可以到以下网站下载2.01 JAVA环境软件Tomcat软件:apache-tomcat-5.5.23;(windows版本)Mysql软件:Mysql 5.0_Setup.exe (windows下安装版)JDK软件:jdk1.5.0_10(windows版本)2.02 AC PORTAL项目文件MYSQL数据库的portal.sql备件文件PORTAL系统的ROOT目录文件的备件2.03 AC PORTAL项目需要用到的开源包mysql-connector-java-3.0.16-ga-bin.jaritext-1.4.jariTextAsian.jarUpload.jarjxl.jar第III 章安装说明3.01 MySQL数据库的安装和配置(a)MYSQL数据库的安装1.打开Mysql 5.0_Setup文件,进入到MySQL数据库的安装进程,如下图界面2.点击NEXT进入SETUP TYPE安装界面,默认选择“Typical”;如图:3.点击NEXT进入下图安装界面界面;如果已经安装过MYSQL会提示选择安装、修复、移除MYSQL。
4.完成后出现创建帐号的界面。
如果是首次使用MySQL,选“Createanew free accout”,点“Next”,输入你的Email地址和自己设定的用于登录的密码。
Portal认证网络结构部署方案
Portal认证方式网络结构部署方案一、所需设备如下1、出口接入交换一台,负责接入带宽分配2、多Wan口Nat设备两台,一主一辅,品牌型号待定,分别为黑白线做Nat转发,和多线做策略路由如电信、联通。
3、汇聚交换一台,负责路由重定向、全网默认路由发布4、Panabit一台,负责流控及上行带宽标记5、汇聚交换机一台,负责所有分支机房接入6、集群缓存,自动闲时更新热门视频,缓存热门下载及视频二、实现1、所有出口接入到出口交换机,Nat设备外网全部接入出口交换,路由器和交换机互联的交换机端口起access模式,交换机和出口互联使用Trunk模式,方便以后和出口设备互联其它业务。
2、跟据网络的稳定性和黑白线分别分配到各Nat设备,跟据使用的业务地址划分到不同Vlan,如果是路由模式的业务地址送到的,为了能够随时测试出口带宽质量和IP地址的其它用途一般网关建议配置在出口交换机,出口交换设备须有两个长期稳定的公网出口以便随时随地能够管理,除非机房有人值班例外。
3、Nat设备支持多线路由功能,配置电信、联通双线解决互通问题,双线可跟据路由表或BGP方式实现。
Nat设备需要有备份路由,并开启线路检测功能,能及时报警通知管理员。
4、防止地方带宽封杀,可在交换机或路由器配置跟据目的地址或上行标记分流,比如目前在黑龙江驻地,黑龙江所有业务地址可以从指定安全出口输出。
黑龙江全网电信或联通全部业务地址可在Cnnic跟据运营商地方代号查询5、核心交换机缺省路由指向核心Net设备。
启用OSPF和全网设备通信并发布默认路由(上行数据汇聚到核心)6、下级设备通过三层方式上行数据(所有下级机房和核心机房交换机通过三层互联通信,非二层透传方式。
汇聚交换机将数据上行至BRAS再上行至流控然后转发到核心,同时汇聚交换机和核心交换机启用STP保护,流控或BRAS设备出现故障能即时切换到直连。
拓扑如下图:三、环网1、如上图所有节点机房设备使用万兆互联,端口模式为Trunk或hybrid,方便以后业务扩展。
Portal服务器搭建
Portal服务器搭建Portal服务器是一种基于互联网的应用平台,可以实现信息的集中管理和快速共享。
本文将介绍Portal服务器的概念、搭建方法以及相关注意事项,以帮助读者了解和构建自己的Portal服务器。
一、什么是Portal服务器Portal服务器是一种用于构建企业级门户网站的服务器软件,它可以集成多个应用系统,提供统一的访问界面,使用户可以从一个地方访问多个不同的应用程序和信息资源。
Portal服务器的主要功能包括用户身份验证、数据检索、信息发布和交流等。
二、Portal服务器的搭建方法1. 硬件准备在搭建Portal服务器之前,首先需要准备一台高性能的服务器设备。
服务器的配置应根据实际需求和预期负载量进行选择,包括处理器、内存、硬盘、网络接口等。
2. 操作系统选择Portal服务器可以运行在多种操作系统上,如Windows Server、Linux等。
根据实际情况选择合适的操作系统,并确保其稳定性和安全性。
3. Portal服务器软件选择有许多Portal服务器软件可供选择,如Liferay、IBM WebSphere Portal、Oracle WebCenter等。
根据预算和功能需求选择适合的Portal 服务器软件,并确保其与操作系统的兼容性。
4. 安装和配置安装Portal服务器软件时,根据具体软件的安装指南进行操作。
在安装完成后,需要进行一系列的配置工作,包括数据库设置、用户认证配置、主题样式设计等。
根据不同的软件和需求,具体的配置步骤可能有所差异。
5. 应用系统集成Portal服务器的主要功能之一是集成多个应用系统,使其可以通过Portal界面统一访问。
在搭建Portal服务器时,需要将各个应用系统与Portal进行集成,并确保其之间的数据和功能能够正常交互。
三、Portal服务器的注意事项1. 安全性Portal服务器作为一个集成平台,需要确保数据的安全性。
在搭建过程中,应选用安全性较高的认证和加密方法,确保用户身份和数据的机密性。
portal环境配置
portal环境配置安装LDAP服务器的客户端关于如何安装eDirectory 8.8,请参考文档“eDirectory_8[1].7_安装指南.pdf”。
以下是Novell LDAP服务器客户端的安装配置讲明。
由于eDirectory8. 8安装完后没有客户端,我们在安装完eDirectory8.8后,需要安装eDirecto ry8.7的客户端。
1.安装ConsoleOnse把eDir_873_win_full.exe解压到一个文件夹下,如E:\setup,要注意那个文件夹的路径不能有中文和空格。
解压完成后,在E:\setup\Console1下,点击install.exe:点击Next:点击I Accept:如上图,点选安装语言为简体中文后,点击Next:按装路径会自动选择到eDirectory的路径下,这一步默认即可,点击N ext:上图中的多选框全部选上后,点击Next:选中同意许可协议后,点击Next:点击Finish,开始安装:装完成后将显现如下画面:点击Close,完成安装:2.安装Novell Client点击在上一安装的路径E:\setup\nt下的Setup.exe,将显现以下画面:选中Install Novell Client?后,点击Install:如果是在windows NT下安装,将会显现以上的警告信息,没有关系,点击“连续“:点击Yes,连续:选中第二项Custom Installator,点击Next:选中第一项Novell Modular Authentication Service(NMAS),点击连续:选中IP only,其它不选,点击下一步:选中第一项NDS(NetWare4.x or later),点击下一步:点击Finish,开始安装。
安装完成后会提示需要重新启动系统。
重新启动系统后,原先登录wi ndows的对话框变成了Novell Client的对话框,输入windows的用户名和密码后即可登录到windows。
网络配置——portal服务器配置
⽹络配置——portal服务器配置Portal服务器是基于web进⾏认证的机制,属于B/S架构。
通过和RADIUS进⾏配合,可以呈现⽤户连⽹弹⽹页,输⼊⽤户名密码后即可上⽹。
当前portal认真的相关版本:各家⼚家的版本各有差异,公有标准的为portal2.0标准。
⽽portal3.0是为IPv6进⾏的适配。
这⾥H3C的portal2.0是CMCC的标准。
也是通⽤标准接⼝。
H3C AC相关配置:版本V5,型号:LSQ1WCMD0(板卡式AC)配置portal认证:portal free-rule 3 source ip 10.10.160.0 mask 255.255.224.0 destination ip any #⽩名单,写⼊后⽹段或Ip地址或端⼝不⽤进⾏认证。
portal wlan ssid Expo_Center_Free server sundray_portal domain dsf-portal #SSID号和domain想对应portal mac-trigger server ip 10.0.10.22#配置URL代的参数portal url-param include user-macportal url-param include nas-ip param-name wlanacipportal url-param include ap-mac param-name apmacportal url-param include user-urlportal url-param include user-ipportal其他参数:portal host-check wlanportal silent ios optimizeportal safe-redirect enableportal safe-redirect method get postportal safe-redirect user-agent Andriodportal safe-redirect user-agent CaptiveNetworkSupport配置radius参数:radius scheme dsf-portalserver-type extendedprimary authentication 10.0.10.22primary accounting 10.0.10.22key authentication cipher $c$3$6FpFlPjx7jpCsVhgflm6nH8YiOrEnAuT+w== #默认为123456key accounting cipher $c$3$LRr7EjHcuPutYY0eopNZgytQc9FIUx7+hw== #该为计费系统的秘钥:默认123456user-name-format without-domainnas-ip 10.0.2.246accounting-on enable interval 15配置域名:domain dsf-portalauthentication portal radius-scheme dsf-portalauthorization portal radius-scheme dsf-portalaccounting portal radius-scheme dsf-portalaccess-limit disablestate activeidle-cut enable 5 10240self-service-url disable华为portal认证配置:Huawei AC6605 版本:V200R006C10SPC100radius-server template ndkey-wcc-radiusradius-server shared-key cipher %^%##]iND0f2x8p_=EWjzY2.I`(FUy/INB>`7_:+~f+I%^%#radius-server authentication 10.0.10.22 1812 weight 80radius-server accounting 10.0.10.22 1813 weight 80radius-server authorization 10.0.10.22 shared-key cipher %^%#{"E%OMEJ31zjZtU(7U*/C~Q#/n6gX+;nqtMMxI^E%^%# free-rule-template name default_free_rulefree-rule 0 destination ip 61.128.128.68 mask 255.255.255.255 source ip anyfree-rule 2 destination ip any source ip 192.168.250.0 mask 255.255.255.0portal-access-profile name portal1701web-auth-server ndkey-wcc-web-ser direct#portal-access-profile name portal1702web-auth-server ndkey-wcc-web-ser directaaaauthentication-scheme defaultauthentication-scheme radiusauthentication-mode radiusauthentication-scheme ndkey-wcc-radiusauthentication-mode radiusauthorization-scheme defaultaccounting-scheme defaultaccounting-scheme ndkey-wcc-radiusaccounting-mode radiusdomain defaultauthentication-scheme ndkey-wcc-radiusaccounting-scheme ndkey-wcc-radiusradius-server ndkey-wcc-radiusdomain default_admindomain authentication-scheme ndkey-wcc-radiusaccounting-scheme ndkey-wcc-radiusradius-server ndkey-wcc-radius。
Portal服务器搭建
前言Portal认证主要针对用户上网流量(即所有穿过防火墙的流量)进行认证。
其中ARP报文、ICMP 报文和DNS报文可以直接通过不需要进行认证。
配置Portal认证,需要Portal服务器。
Portal的典型组网由三个基本要素组成:认证客户端、接入设备、Portal认证/计费服务器。
1)认证客户端安装于用户终端的客户端系统,为运行HTTP /HTTPS协议的浏览器。
2)接入设备交换机、路由器、防火墙等宽带接入设备的统称,主要有三方面的作用:在认证之前,将用户的所有HTTP请求都重定向到Portal服务器。
在认证过程中,与Portal认证/计费服务器交互,完成身份认证/安全认证/计费的功能。
在认证通过后,允许用户访问被管理员授权的互联网资源。
3)Portal认证/计费服务器接收Portal客户端认证请求的服务器端系统,提供免费门户服务和基于Web认证的界面,与接入设备交互认证客户端的认证信息。
常用拓扑配置步骤1. 开启本地安全aaa服务。
Web页面配置→系统→系统安全2. 配置portal服务器参数。
Web页面配置→用户认证→远程认证→Portal认证→Portal服务器配置完服务器相关参数,点击按钮。
Portal认证的端口默认使用8283端口进行通信,重定向的URL指的是Portal服务器提供的用户认证跳转到的认证页面地址,默认的访问端口为80端口。
3. 若要添加用户认证的规则,点击按钮进行添加。
4. 添加用户角色定义添加用户角色在:web配置页面→用户认证→远程认证→Portal认证→用户角色配置。
用户角色的定义,表示一个具有相同权限用户组的集合,通过用户角色的定义,能够区分不同的用户流量,把其加之在acl策略上就能灵活的控制,区分不同流量的权限。
其中,“用户流量检测”功能是对该用户的流量进行统计,根据配置的时间间隔,如图中则是每三秒钟,统计一次,如果开启了日志记录功能,则每三秒钟统计该用户的流量,并记录在日志中。
02.开发和部署简单的portal
开发一个简单的Weblogic Portal 1.打开WORKSHOP,新建一个PORTAL EAR Project2.设置工程名为application ,其他值保持默认,点击NEXT3.这一步保持默认值,点击NEXT4.保持默认值,点击NEXT5.我们没有创建datasync工程,所以保持默认值,点击Finsh,完成EAR工程的创建。
6.在WORKSHOP中新建一个Portal Web Project7.设置project 名称为portal.EAR Membership中勾选Add Project to EAR,EAR Project Name设置为刚刚创建的application8.在工程portal中新建下图中的JA V A类9.右键点击portal工程下的WebRoot目录,在弹出的菜单中选中New Portlet10.输入File Name:HelloPortlet,点击Next11.再弹出的界面中选择Java Portlet ,点击NEXT12.设置Portlet详细信息。
按下图中类容设置。
其中Class Name填入刚创建的com.heer.wuhan.study.portal.HelloPortlet 。
点击NEXT13.该步骤保持默认值即可。
点击Create14.右键点击portal工程下的WebRoot目录,在弹出的菜单中选中New Portal15.在File Name 中输入名称为test,点击Finish16.系统自动打开一个Portal视图,如下图所示17.在Design Palette中选中可以看到刚才创建的portlet :您好18.将“您好”portlet 拖放到test.portal19.拖放成功后再test.portal中可以看到“您好”pre-compilation21.选中要导出的ear包的位置,点击finish.22.进入weblogic控制台点击进入Deployments,在Lock&Edit模式下,点击Install23.在安装应用程序界面选中刚才导出的ear文件,点击NEXT24.确认选中Install this deployment as an application ,点击NEXT25.选择将应用部署到的被管理的app服务器中,点击NEXT26.保持默认即可,点击NEXT27.选中NO,I will review the configuration later.点击FINISH.28.重新进入Deployments界面,点击绿色的Activate Changes按钮29.选中application,点击Start按钮,在弹出的选项中点击Servicing all requests30.在启动应用界面中点击YES31.application 应用的状态变为start running32.间隔一段时间后再次点击Deployments。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
Windows下AC PORTAL系统安装手册第 I 章简述本手册只讲述了在Windows环境下安装JDK、TomCat和Mysql以及AC PORTAL 项目的安装步骤以及配置方法,经过验证是可行的,可以作为内部工程师的安装指导说明书,可以让工程师在日后的安装过程中少走一些弯路,提高整体工作效率。
第 II 章安装前的准备首先要说明一下,由于JDK、TomCat和Mysql三个软件都是绿色软件,对系统的兼容性有很强的要求,不同环境下所使用不同版本会带来不同的结果,兼容性会导致安装配置过程失败,下面是我在安装时选择的软件版本,可以到以下网站下载2.01 JAVA环境软件Tomcat软件:apache-tomcat-5.5.23;(windows版本)Mysql软件:Mysql 5.0_Setup.exe (windows下安装版)JDK软件:jdk1.5.0_10(windows版本)2.02 AC PORTAL项目文件MYSQL数据库的portal.sql备件文件PORTAL系统的ROOT目录文件的备件2.03 AC PORTAL项目需要用到的开源包mysql-connector-java-3.0.16-ga-bin.jaritext-1.4.jariTextAsian.jarUpload.jarjxl.jar第 III 章安装说明3.01 MySQL数据库的安装和配置(a)MYSQL数据库的安装1.打开Mysql 5.0_Setup文件,进入到MySQL数据库的安装进程,如下图界面2.点击NEXT进入SETUP TYPE安装界面,默认选择“Typical”;如图:3.点击NEXT进入下图安装界面界面;如果已经安装过MYSQL会提示选择安装、修复、移除MYSQL。
4.完成后出现创建帐号的界面。
如果是首次使用MySQL,选“Create anewfree accout”,点“Next”,输入你的Email地址和自己设定的用于登录的密码。
填完后点“Next”进入第二步,填写姓名等相关信息。
注意:Mysql5.0以上的软件没有第4步,直接到第5步。
5.一直点击NEXT,完成Wizard安装。
(b)MYSQL数据库的配置安装完成MYSQL后,需要配置MYSQL数据库,配置如下:1.打开开始菜单中MYSQL的MySQL Server Instance Config Wizard 进入下图界面2.点击NEXT进入下图界面,提示选择配置的类型,选取Detalled Configuration 。
分为详细配置(Detailed configuration),标准配置(Standard configuration)3.点击NEXT进入下图界面,选取Developer Machine 。
提示选取数据库服务的类型:开发模式(Developer Machine),服务器模式(Server Machine),专业模式(Dedicated MYSQL Server Machine)4.点击NEXT进入下图界面, 选取Multifunctional Database。
提示选取数据库的使用模式:多功能数据(Multifunctional Database),只处理数据库(Transactional Database Only),仅为不可处理的数据库(Non-Transactional database only)5.6.,点击NEXT进入下图界面,提示数据库表空间的设置,按进程默认。
7.点击NEXT进入下图界面,选取Decision Support(DSS)/DLAP,提示数据库服务器的连接类型8.点击NEXT进入下图界面,提示选择设置网络的端口,默认3306端口。
9.点击NEXT进入下图界面,在此界面中,提示选择数据库的语言类型,选取ManualSelected Default Character Set/Collation,在Character Set中选取GBK10.点击NEXT进入下图界面,选中Install As Windows Service ,选取MYSQL的版本,默认选中Include Bin Directory in Windows PATH,将把MYSQL的BIN目录装置到windows系统的PATH环境变量中11.NEXT进入下图界面,在Modify Security Settings中设置root 的登陆密码,如果有其它连接要连接到Database server请选取root may only connect from localhost.其它选项默认12.NEXT进入下图界面,点击Execute既可完成设置注:MY SQL 软件有时候容易出现错误:cannot create windows service for mysql.error:0,可从“MYSQL数据库的配置”重新安装一次;如果问题仍然存在,可能是MY SQL没有清理干净,停掉“服务”里的MYSQLSERVER和MYSQL5,并运行指令:C:\>sc delete mysql,然后再重新再装。
(c)MYSQL下的PORTAL数据库文件生成可以用命令行登录到mySQL,然后将portal .sql的内容直接粘贴进去执行,该方法如果数据库脚本出现错误,查看修改不方便。
建议使用以下步骤:1、安装MySQL.Turbo.Manager,点击“installer_mysql_turbo_manager_enterprise.exe”,安装完成。
2、打开MySQL Turbo Manager 3.2,选择DataBase—connect,输入创建数据库时的密码,连接MYSQL。
3、打开DataBase—SQL editor,将数据库脚本portal .sql文件的内容复制到编辑框中,点图中橙色三角的按钮执行即可。
如果执行的时候报错很可能是数据库软件版本和数据库脚本不匹配。
重新登录时,如果提示“1045 Access denied for user 'root'@'localhost' (using password: YES)”,用密码密码123再登录试下。
3.02 Web服务的安ds装(a)将安装包中的webserver文件夹放在任意一个磁盘分区的根目录下,保证目录结构如图(本例中将webserver目录放到E盘下)(b)AC PORTAL项目的配置文件设置(此部分不用配置,配置后好像没用)1.后台管理的配置文件设置;如上图,打开刚才上面布署的AC PORTAL项目的C:\webserver\apache-tomcat-5.5.23\webapps\ROOT\WEB-INF\classes\conf\config.propertie文件内容如下:只需根据实际情况,修改黑体字的内容:1)MYSQL的服务器地址为安装mysql数据库所在机器的ip,最好配置为127.0.0.1。
2)ROOT_PATH和UPLOAD_ROOTPATH,为tomcat的web服务的根目录,根据实际放的磁盘,修改盘符就可以,3)注意操作系统不同目录书写方式也不同。
4)DOMAINPATH配置要和Portal页面里Portal服务器ip列表里一致,Portal页面可以打开后必须添加相应的ip。
2、AC与PORTAL通信的配置文件设置打开刚才上面布署的AC PORTAL项目的ROOT/WEB-INF/classes/portal/DB目录下的config.properties文件,其内容如下:(c) TOMCAT端口的配置(默认已经配好)1、TOMCAT服务器的默认端口输入是8080, 在浏览器中打开服务器的应用程序时显示如图:或者:打开apache-tomcat-5.5.23目录,进行conf目录,打开server.xml文件找到如下标签<Connector />,修改server.xml的下面代码:将<Connector port =”8080”修改成<Connector port =”80”,这里将TOMCAT服务的端口8080修改成80;设置完成后保存,因为默认端口是80,所以在浏览器中打开服务器的应用程序时显示如下:或者:注意:如果最后运行startup.bat(见f:TOMCAT的运行调试)提示80端口已被占用,可以查看一下占用该端口的进程是否可以禁用,如果不行这里仍然保持8080端口。
2、Secure socket layer(SSL)安全传输协议:SSL是浏览器使用者及网页服务器之间进行加密通讯的全球化标准,通过这种SSL标准,我们与web server之间传输的消息便是“安全的”。
SSL是一个介于HTTP协议与TCP之间的一个可选层,其位置大致如下:---------| HTTP |---------| SSL |---------| TCP |---------| IP |---------如果利用SSL协议来访问网页,其步骤如下:用户:在浏览器的地址栏里输入https://localhostHTTP层:将用户需求翻译成HTTP请求,如GET /index.htm HTTP/1.1Host </P>SSL层: 借助下层协议的的信道安全的协商出一份加密密钥,并用此密钥来加密HTTP 请求。
TCP层:与web server的443端口建立连接,传递SSL处理后的数据。
接收端与此过程相反。
SSL在TCP之上建立了一个加密通道,通过这一层的数据经过了加密,因此达到保密的效果。
3、在用户使用SSL与web server之间进行传输时会与web server的443默认端口连接,以传递处理后的HTTP请求,其访问地址如下图:在TOMCA T的配置中需要对SSL作定义,打开TOMCA T的目录,进行conf目录,如下图:打开server.xml文件找到如下标签<!--Define a SSL Coyote HTTP/1.1 Connector on port 8443 -- >,如下图:修改server.xml的下面代码,将port端口设置成443, 如下图:(d)系统变量配置1、配置环境变量CLASSPATH打开“我的电脑”的“系统属性”的“高级”的“环境变量”,在系统变量中新建一个classpath 变量名,变量值为:C:\webserver\jdk1.5.0_10\lib\dt.jar;C:\j2sdk1.4.2_06\lib\tools.jarC:\webserver\jdk1.5.0_10是JDK的安装目录;2、配置“系统变量” path在“环境变量”的“系统变量”中找到path变量,在path变量的值中添加:.;C:\webserver\jdk1.5.0_10在变量值前面有”.”,代表当前目录,如果不能正确读取JDK开发包,请确认CLASSPATH中增加了”.”(e)TOMCAT的运行调试1.完成以上的配置后,运行TOMCAT的C:\webserver\apache-tomcat-5.5.23\bin\startup.bat启动TOMCAT服务器;2.TOMCAT启动完成后;打开IE浏览器:键入http://127.0.0.1/syscontrol,回车即可打开PROTAL系统如果打不开该页面,查看startup.bat启动后是否提示有错,这里一般会提示环境变量出错,可以根据提示修改环境变量。