De configuratie van Lotus Connections aanpassen
Eeen groot deel van de configuratie van Lotus Connections is terug te vinden in verschillende xml files. Aanpassen van die files doen we niet direct, maar via de wsadmin.
wsadmin starten
Het starten van de wsadmin gaat als volgt:
- Ga naar de juiste bin directory en start daar een dos prompt. In mijn voorbeeld C:\IBM\WAS\profiles\lc\bin.
- Geef het commando: wsadmin -lang jython -user <naam>-password <wachtwoord> -port <portnummer>
- Als het goed is krijg je het onderstaande scherm:
De wsadmin prompt
Nu kun je aanpassingen in de configuratie gaan maken. Een aanpassing die ik gedaan heb is de poorten 9080 en 9443 uit de standaard url te halen. Je gaat dan als volgt te werk
de configuratie aanpassen
- Je moet een .py file aanroepen. In dit file staan een aantal standaarden die jython gebruikt. Hieronder het bovenste stukje van connectionsConfig.py. De .py extentie komt overigens van python, een scripttaal waar jython de java versie van is:#—————————————————————–
# connectionsConfig.py
#—————————————————————–
#
# The purpose of this script is to provide basic configuration file management
# functions for LotusConnections
#
# (C) Copyright IBM Corporation, 2007
#
#
#—————————————————————–
import sys, java
import os
from java.lang import System
from java.util import Date
from java.text import SimpleDateFormat
from java.util import TimeZone
import exceptions
from com.ibm.ws.scripting import ScriptingException
lineSeparator = java.lang.System.getProperty(‘line.separator’)# connections_config_propkeys
# UR prop names resolove to node attributes or node values through their associated XPath query
# propkeys =
# UI prop_name, [ [xpath_str to resolve prop node], [attribute_name OR None if prop is node value] ]
# last list item indicates supported operations on attribute [1,1] => supports set and get
connections_config_propkeys = {
#
“personTag.href”:["descendant::*[attribute::serviceName='personTag']/child::sloc:href/child::sloc:static”,”href”,[1,1] ],
“personTag.enabled”:["descendant::*[attribute::serviceName='personTag']“,”enabled”,[1,1] ],
“personTag.ssl.href”:["descendant::*[attribute::serviceName='personTag']/child::sloc:href/child::sloc:static”,”ssl_href”,[1,1] ],
“personTag.ssl.enabled”:["descendant::*[attribute::serviceName='personTag']“,”ssl_enabled”,[1,1] ],
“personTag.interService.href”:["descendant::*[attribute::serviceName='personTag']/child::sloc:href/child::sloc:interService”,”href”,[1,1] ],
“personTag.href.prefix”:["descendant::*[attribute::serviceName='personTag']/child::sloc:href/child::sloc:hrefPathPrefix”,”,[1,1] ],
#Het aanroepen doe je via execfile(“connectionsConfig.py”)
het connectionsConfig.py aanroepen
- Nu ga je het configuration file uitchecken zodat er aanpassingen gemaakt kunnen worden. je doet dit via het commendo: wsadmin>LCConfigService.checkOutConfig(“C:/temp”,”lcNode01Cell”).
C:/temp is een tijdelijke directory waar LotusConnections-config.xml tijdelijk in wordt opgeslagen om bewerkt te worden.
lcNode01Cell is de naam van de WAS cell.
Check out the configuration file
- Nu kun je aanpassingen gaan maken. De lijst met mogelijkheden vind je in het info center. Ik pas de <element>.href en <element>.ssl.href aan. Voor element kun je dan invullen: activities, blogs, communities, dogear, files, homepage, news, personTag, profiles, search en wikis. Al deze elementen hebben poortinformatie, maar ik wil het zonder omdat ik alles via mijn IHS laat lopen. Nu is het nog zo als ik inlog via bijvoorbeeld http://lc.wwcorp.com/profiles en dan via een link doorklik naar bijvoorbeeld communities, de verbinding via de 9080 of als ik ssl had gekozen via de 9443 poort gaat.
Een van de commando’s is bijvoorbeeld : wsadmin>LCConfigService.updateConfig(“profiles.ssl.href”, “http://lc.wwcorp.com”).
Aanpassingen in de configuratie maken
Als resultaat zie je de oude en de nieuwe configuratie. Zo ben ik alle .href en .ssl.href langsgegaan.
- Daarna geef je het commando: wsadmin>LCConfigService.checkInConfig() Je krijgt dan output dat lijkt op
Loading schema file for validation: /wsadminoutput/LotusConnections-config.xsd /wsadminoutput/LotusConnections-config.xml is valid Connections configuration file successfully checked in
Testen
Nu de server herstarten en testen of de URL’s nu goed gaan.
Blogs configureren
De Blog feature moet voor gebruik geconfigureerd worden.
Blog administrator
Je moet administrator van je Blog feature worden. Dit regelen we via het ibm console. Open je console (http://lc.wwcorp.com:906o/ibm/console in mijn voorbeeld) en ga naar Applications – Enterprise Applications en klik op de link Blog. Klik dan onder Detail Properties op de link Security role to user/group mappings. Je krijgt dan het onderstaande scherm:
Security role to user/group mapping
Selecteer de rol die je aan wilt passen. Hierboven is de admin rol geselecteerd en klik dan op de knop Look up users of Look up groups. Je komt dan in een scherm om gebruikers of groepen uit je LDAP adresboek te selecteren. Je selecteert de gebruikers en na een OK kom je terug in het bovenstaande scherm. Hierboven hebben rbontekoe, jkeet en lcadmin de rol admin gekregen. Hetzelfde zou je kunnen doen met andere rollen.
Home Blog
Het effect is dat wanneer je inlogt met één van die gebruikers je de extra tab Administration bij de blog feature krijgt. Om daar ook een blog op te kunnen geven heb je wel een eerste blog nodig. Je maakt dat eerste blog en je moet als theme homepage kiezen:
het eerste Blog
Nu kun je naar de tab Administration om de gegevens voor je homepage op te geven:
Tab Administration van Blogs
Als resultaat zie je nu een HomePage blog:
Blog Home page
Hiervandaan kunnen mensen Blogs gaan maken.
Updates voor lotus connections installeren
Er komen natuurlijk geregeld updates uit voor Lotus Connections 2.5. Dat wil niet zeggen dat we deze fixes en updates allemaal nodig hebben. Maar ik laat wel het proces zien om de fixes te installeren.
Fixes ophalen
Allereerst moeten we kijken welke fixes er zijn. De fixes zijn te vinden bij IBM Fix Central. Geef aan naar welke fixes je zoeken wil en selecteer dan welke fixes je wilt downloaden. Bij elke fix zit een beschrijven over de oplossing die deze fix biedt.
IBM Fix Central
Je klikt hierboven op Continue en accepteer de default Browse for Fixes en klik op Continue (niet afgebeeld) en je krijgt een hele lijst met fixes.
Fixes
Er zijn er op moment van schrijven 52. Kies welke je wilt downloaden. Je moet in ieder geval de Update Installer downloaden, want anders kun je niet installeren. De update installer komt als een .zip file (LotusConnectionsUpdateInstaller.zip) . Je pakt het .zip file uit en je kunt de updates installeren. Ik kies voor een Gui installatie. Ik dubbelklik op het bestand updateLCWizard.bat in de uitgepakte directory. Ik kreeg een foutmelding dat de WAS_HOME variabele niet bestond. Je kunt die onder andere maken door naar de properties van My Computer te gaan en dan naar de tab Advanced. Klik onderaan op de knop Environment Variables. Je komt dan in het onderstaande scherm:
Environment Variables
Bovenaan klik je op de knop New en je vult de WAS_HOME variabele in. Hierboven is het al gebeurd.
Nu kun je nogmaals proberen om de updateLCWizard.bat te starten. Je krijgt eerst een vraag over de taal. Ik kies English. Dan worden we welcome geheten door de wizard en we klikken op Next. In het volgende scherm wordt de installatie van Lotus Connections gevonden:
De Lotus Connectios installatie wordt gevonden
Dan geef je aan of je wilt installeren of un-installeren. Ik kies voor het installeren van Fixes en geef de directory aan waar ik de fixes heb gedownload. Die directory wordt gelezen en je komt in het onderstaande scherm:
Selecteer de fixes die je wilt installeren
Elke fix heeft nog een kleine beschrijving. Je klikt weer op Next. Als een van de fixes niet geïnstalleerd kan worden moet je teruggaan en die de-selecteren. Vervolgens moet je inloggen met de administrator (in mijn geval lcadmin). Daarna krijg je een scherm met het overzicht wat er allemaal geïnstalleerd gaat worden. Dit gaat wel een tijd duren. De server stopt en start namelijk ook nog een keer tijdens elke update. Reken ongeveer een kwartier per update. Uiteindelijk krijg je een mededeling dat de updates succesvol zijn geïnstalleerd.
Er is een directory waar je de logs kunt zien die gemaakt zijn door het installeren van de updates. Daar kun je ook kijken als er eventueel iets mis is gegaan. In mijn omgeving zijn de logs te vinden in C:\IBM\LotusConnections\version\log en dan met name ook in C:\IBM\LotusConnections\version\log\wizard. Hieronder een stukje van het updateWizard.log:
updateWizard.loga
Plugin en SSL
We hebben nu een WAS server die we via SSL kunnen openen en we hebben een IHS server die we met SSL kunnen openen. Nu moeten we nog zorgen dat die ook goed gekoppeld zijn. Om de WAS key aan de plugin bekend te maken doen we het volgende:
Copy to Webserver key store
Vanuit het console gaan we naar Servers – Web servers en we klikken op de link naar onze webserver1. Onder Additional Properties klikken we op de link Plug-in properties. Onder Repository copy of Web server plug-in files klikken we op de knop Copy to Webserver key store directory.
Als je daarna in de directory gaat kijken waar de plugin-key.kdb staat kun je zien aan de timestamp dat de key database is aangepast. De plugin-key.kdb staat bij mij in: C:\IBM\HTTPServer\Plugins\config\webserver1.
Herstart de IHS en probeer of je een website kunt openen via IHS op de WAS. Een makkelijke is de snoop. Dit servlet is onderdeel van de default applicatie die we hebben geïnstalleerd. Open http://lc.wwcorp.com/snoop. Als dit goed gaat open je https://lc.wwcorp.com/snoop. Bij beide zou je een overzicht moeten krijgen zoals hieronder.
Snoop servlet via ihs
Post installation tasks: IHS
Lotus Connections is nu geïnstalleerd, maar er zijn nog een heel aantal post installation tasks te doen. Een van die taken is bijvoorbeeld het aanzetten van virusscanner voor de verschillende features. Ik beschrif dat niet meer in het info center is goede documentatie te vinden. Ook kun je eventueel eisen dat mensen inloggen voor ze een feature kunnen bekijken. Nu is het alleen zo dat ze moeten authenticeren als ze een document willen gaan maken of aanpassen. Dat is meestal voldoende.
Wat ik wel ga beschrijven is hoe je de IBM HTTP server gaat koppelen met Lotus Connections. Op dit moment is het zo dat ik de interne poort van de Lotus Connections server moet opgeven om Lotus Connections te kunnen gebruiken. Dat is natuurlijk niet gewenst.
Verder zijn er nog een aantal feature specifieke taken te doen. Zo moet er een administrative user worden opgegeven voor het gebruik van homepage en blogs. Maar er zijn nog meer van die taken.
IBM HTTP server koppelen.
Allereerst gaan we de IBM HHTP server (IHS) koppelen in de WebSphere omgeving. Dan kunnen we het beheer van de IHS vanuit het WebSphere console doen. We openen het ibm console via: http://lc.wwcorp.com:9061/ibm/console. De http sessie wordt omgezet naar https en we moeten het certificaat vertrouwen. Dan moeten we inloggen. Ik log in met lcadmin en het wachtwoord en ga naar Servers – Web servers. Ik klik op de knop New en krijg een aantal schermen om de webserver te configureren. He eerste scherm zie je hieronder:
Create new Webserver definition
Je moet de servernaam opgeven. Bij de installatie van de IHS hebben we de default naam webserver1 geaccepteerd. Als je die naam anders hebt gekozen en je weet het niet meer kijk dan in C:\IBM\HTTPServer\Plugins\config\ daar staat een directory met de naam van je webserver. Ons type is een IBM HTTP Server, de hostnaam is in ons geval lc.wwcorp.com en het platform is Windows. We klikken op de knop Next en komen in een scherm waar we het server template selecteren. Er is maar één keuze namelijk het IHS template. We klikken weer op de knop Next en nu moeten we de properties van onze webserver opgeven:
Enter the properties for the new Webserver
Je ziet hierboven het default scherm. De Web server installation location en de Plug-in installation location moeten wij aanpassen omdat we die niet in de program files directory geïnstalleerd hebben. Verder gebruiken we de standaard poort en als usernaam hadden we bij de installatie ihsadmin met een wachtwoord opgegeven. Die vullen we onderaan in en klikken wederom op de knop Next. We krijgen dan een summary en klikken op de knop Finish. Als dat gereed is moeten we bovenin het scherm op de link Save klikken. De webserver is nu gedefinieerd:
Het beheer van de webserver
Aan het groene pijltje is te zien dat de server gestart is. Klik je op de webserver1 link, dan zie je een aantal properties en confiurations van de webserver, onder andere de general properties die het resultaat zijn van de gegevens die je net hebt ingevoerd.
De IHS configureren voor SSL
We willen de IHS ook via SSL laten communiceren. Ik ga hier de meegeïnstalleerde gebruiken, maar in de praktijk kies je ervoor om een certificaat te kopen. Het configureren van de IHS voor SSL doen we in het httpd.conf file van de IHS. Je kunt die op meerdere manieren openen. Via het ibm console Klik op de webserver1 link en klik op de knop Edit bij Configuration file name. Of je opent het file httpd.conf met een tekst editor in de C:\IBM\HTTPServer\conf directory. Dit is een lang file met zo’n achthonderd regels. In de onderste twee regels is de koppeling met de plug-in geregeld. Net daarvoor gaan we de SSL configuratie toevoegen. Ik heb het gedaan in een tekst editor:
De SSL configuratie in httpd.conf
In regel 781 zie je het laden van de Module voor SSL. De IHS heeft deze module standaard in C:\IBM\HTTPServer\modules directory staan. Dan geven we aan dat als we die module hebben we luisteren naar poort 443. Je kunt er eventueel een ip adres bijgeven, het door mij gebruikte 0.0.0.0 adres betekent alle adressen. Dan ga je de VirtualHost definiëren. Als servernaam hebben wij lc.wwcorp.com en onze document root is C:\IBM\HTTPServer\htdocs\en_US. Dit is de standaardplek die geopend wordt als ik geen verdere informatie in de URL geef. Tenslotte geef ik aan SSLEnable en sluit de VirtualHose en de IfModule af. In regel 791 zie je dat SSL weer uitgezet wordt en daarna zie je de paden naar de key database en naar het stash file. In een productieomgeving zijn dit aangepaste files met keys die ik gekocht heb, bijvoorbeeld van VeriSign. Met de IHS is ook een keymanager meegeleverd die je daarvoor kunt gebruiken.
Je moet de IHS herstarten om het te laten werken. Wil de IHS niet starten dan heb je een fout in je httpd.conf file. Controleer al je aanpassingen.
Herstarten van de IHS kun je doen via het console. Je gaat naar de webserver, en selecteert deze. Dan klik je op stop en wacht tot het rode kruisje verschijnt. Daarna doe je hetzelfde maar klikt op de start knop. Als het groene pijltje verschijnt is de server weer gestart.
Nu kun je een URL openen naar je IHS via https. In ons voorbeeld https://lc.wwcorp.com. Je krijgt natuurlijk een waarschuwing van je browser dat je een onbekend certificaat gebruikt. Als je dat accepteerd word de website geopend:
Een beveiligde verbinding
De plug-in bijwerken
We moeten tot nu toe steeds het interne poortnummer van de WebSphere server geven. In het geval van de lc.wwcorp.com server was dat 9081. Dat willen we natuurlijk niet. We hebben immers de IHS. Om te controleren of alle applicaties ook gekoppeld zijn aan de webserver controleren we die. We gaan in het console naar Applications en selecteren Enterprise Applications. We krijgen een lijst met alle applicaties, onder andere Activies, Blogs, Communities etc. We gaan controleren of deze gekoppeld zijn met webserver1. We klikken op de link van de Application. In mijn voorbeeld Blogs en kunnen nu op twee manieren kijken of de koppeling correct is. Op de eerste manier kunnen we alleen zien of de koppeling OK is. We klikken onder Detail Properties op de bovenste link Target specific application status en krijgen het onderstaande scherm:
Target specific status
We zien nu dat de applicatie gekoppeld is aan de lcserver en aan de webserver1. Dat is goed. De tweede manier geeft ook de mogelijkheid om aanpassingen te plegen. Je klikt weer op de applicatielink en dan klik je onder Modules op de link Manage Modules. Je komt dan in het onderstaande scherm:
Manage Modules
Je ziet hierboven dat de verschillende modules van de Blog applicatie een koppeling met de webserver1 en met de lcserver hebben. Is dat niet het geval dan selecteer je de verschillende modules en selecteer vervolgens de servers waar je mee wilt koppelen. Gebruik de Ctrl toets om meerdere servers te selecteren en klik dan op de knop Apply. De verschillende modules zijn dan gekoppeld.
Als alle applicaties goed gekoppeld zijn gaan we de plug-in opnieuw genereren. Ga onder servers naar webservers en selecteer webserver1. Nu kun je de knop Generate Plug-in gebruiken:
Generate Plug-in
Je krijgt de mededeling dat de plugin gegenereerd is en dan kies je voor Propagate Plug-in. Tenslotte herstart je de server. Als je wilt controleren of de plugin goed gegenereerd is kun je de link webserver1 klikken. Ga dan onder Additional Properties naar Plug-in Properties. Selecteer View achter het Plug-in Configuration file name plugin-cfg.xml. Je kunt dan zien welke applicaties gekoppeld zijn. Je kunt het natuurlijk ook gewoon uitproberen. Bijvoorbeeld via http://lc.wwcorp.com/profiles. Je ziet dat je de site nu kunt openen zonder poort 9081.
Je kunt de IHS nog voor meer doeleinden gebruiken. Onder andere voor caching. In het info center is genoeg documentatie te vinden.
Lotus Connections installeren
Nu kunnen we eindelijk Lotus Connections gaan installeren. In de Lotus_Connections_Install directory staat een install.bat. Deze starten we en we komen in een wizard om de installatie uit te voeren. We gaan een hele reeks schermen door en moeten daar steeds keuzes maken. Wij hebben ervoor gekozen om in onze testomgeving één WebSphere server te gebruiken, dus geen mogelijkheid voor clustering. Ik maak wel een nieuwe server voor de installatie.
Als we het batch file starten krijgen we allereerst de vraag naar de installatietaal. Ik kies English. Dan volgt een Welcome screen met onder andere een koppeling naar het infocenter. Vervolgens moeten we de licentie accepteren om verder te kunnen. In het volgende scherm kun ja aangeven of je een installatie of een responsefile wilt. Ik kies voor Install Lotus Connections only.
Install Lotus Connections only
Nu moeten we aangeven wat voor installatie van Lotus Connections we willen. In onze testomgeving willen we een single server. We hebben dan niet de mogelijkheid voor clustering etc. Onze WebSphere omgeving is daar overigens ook niet op voorbereid.
Standalone deployment
Nu moeten we het installpad opgeven (niet afgebeeld). We willen het niet in C:\Program Files, dus passen we het pad aan naar C:\IBM\LotusConnections. Nu moeten we de features selecteren:
De te installeren features
Ik selecteer alle opties, maar daar hoef je natuurlijk niet voor te kiezen. In het volgende scherm kun je aangeven of je ook nog de Home page en de Mobile service features wil hebben. Ik heb gekozen voor alleen de homepage.
Nog meer features
Het volgende scherm (niet afgebeeld) geeft de directory weer waar de WebSphere server geïnstalleerd is. In ons geval C:\IBM\WAS. Nu moeten we opgeven welk profiel en welke server we gaan gebruiken. Ik maak gebruik van de mogelijkheid om een nieuwe server voor Lotus Connections te gaan maken:
WebSphere application server
In het volgende scherm moet ik dan de informatie over de nieuwe server opgeven:
new server instance
Als naam voor de nieuwe WebSphere server heb ik lcserver gekozen. Vervolgens moet ik de administrative user geven (niet afgebeeld). Ik heb gekozen voor lcadmin. Ik moet de hostnaam opgeven, lc.wwcorp.com, (niet afgebeeld). Ik moet het datatabase type selecteren DB2 Universal Database (TM) (niet afgebeeld) en ik moet opgeven of alle features op dezefde database server staan. Dat is bij mij zo. (niet afgebeeld). Nu moet ik de database server properties geven:
database server properties
We geven de hostnaam van de server op. In ons geval db2.wwcorp.com en de port. Die hebben wij standaard gelaten op 50000. Verder moeten we het pad naar de drivers opgeven. Default staat dat op …WebSphere/Appserver/lib. Je moet wel zorgen dat de drivers ook in die lib zitten. In ons geval is het juiste pad C:/IBM/WAS/lib. Je moet wel zorgen dat de drivers daar ook staan. Vanuit de DB2 server kopier je de bestanden db2jcc.jar en db2jcc_licence_cu.jar uit de C:\IBM\SQLLIB\java naar de C:/IBM/WAS/lib directory op de WebSphere server.
Nu volgen er een aantal schermen die voor elke feature de koppeling met de DB2 server regelen. Hieronder zie je het eerste scherm waar je de koppeling voor de activities configuration ziet:
Connectie met de DB2 server
De Database name en de Application user is al opgegeven en je moet in elk scherm het wachtwoord opgeven.
Na die schermen kom je in het scherm waar je de directories voor de verschillende features kunt opgeven:
data directories voor de features
Default staat dat op de bovenste optie Specify a data directory for all features, maar ik kies ervoor om voor alle features een aparte directory op te geven. Dan volgen een aantal schermen waar je de verschillende directories op kunt geven. Hieronder zie je het eerste scherm. De schermen die volgen zijn vergelijkbaar:
de lokatie voor de features opgeven
In de schermen om de verschillende lokaties aan te geven accepteer ik alle defaults. Nu volgt er een scherm om notifications aan te geven:
select notification solution
Ik kies voor de default WebSphere Java mail Session en geef mijn Domino server op als mailserver:
SMTP messaging server
Nu volgt een scherm waarin in kies op welke manier ik wil zoeken in profiles. Ik heb de profiles gevuld dus ik kies de default Profiles database.
Search method
Nu krijgen we een overzicht van de gemaakte keuzes. Je kunt nog terug met de back toets om wijzigingen aan te brengen.
Installation summary
Dan kun je gaan installeren. Het duurt ongeveer een uur. Uiteindelijk krijg je het onderstaande scherm:
Installation result
Je krijgt voor elke feature een resultaat en URL’s voor de administration en voor de verschillende features.
Nu moeten we de server starten. We doen dit via een dos prompt:
De server starten
Hierboven zie je een voorbeeld. Ik kijk eerst of de server wel aanstaat met serverStatus.bat -all. Ik hoef hier geen naam en wachtwoord op te geven omdat ik die in de C:\IBM\WAS\profiles\lc01\properties\soap.client.props heb opgegeven. Anders moet je -user lcadmin -password <password> opgeven. Daarna een geef je een startServer.bat lcserver. Het duurt even voor de server gestart is maar uiteindelijk krijg je Server lcserver open for e-business: process id is nnnn.
Nu kun je een van de URL’s uitproberen. Bijvoorbeeld http://lc.wwcorp.com:9081/homepage. Je krijgt dan het onderstaande scherm waar je eventueel in kunt loggen met een naam uit je LDAP adresboek:
homepage
Tot zover de installatie van de Lotus Connections server. Om alle features ook echt goed te laten werken moeten we nog meer doen.
Ik hoor graag reacties.
De profiles database vullen
We gaan de profiles database vullen met gegevens die we uit onze LDAP halen. Daar hebben we de Tivoli Directory Integrator (TDI) voor nodig. Zoals de naam al aangeeft kan dit product informatie uit meerdere bronnen samenvoegen. De installatie heb ik al eerder beschreven.
We moeten een aantal dingen regelen voor de population kan beginnen
- we moeten een solutions directory maken
- TDI moet bij de database libraries kunnen
- het TDIPATH moeten we aanpassen
De solutions directory maken we in C:\IBM\TDI\V6.1.1 en noemen we tdisol. In de Lotus Connections software staat een folder TDISOL met het bestand tdisol.zip. Dat zipfile pakken we uit in de net gemaakte folder C:\IBM\TDI\V6.1.1\tdisol. In de tdisol folder wordt een TDI folder gemaakt.
Om toegang te hebben tot de databases, kopiëren we de C:\IBM\SQLLIB\java\db2jcc_licence_cu.jar naar C:\IBM\TDI\V6.1.1\jvm\jre\lib\ext.
In de C:\IBM\TDI\V6.1.1\tdisol\TDI is een bestand met de naam tdienv.bat. Dit openen we met een tekst editor en passen het TDIPATH in het file aan naar de juiste informatie. In onze omgeving wordt het SET TDIPATH=C:\IBM\TDI\V6.1.1
Het vullen van de profiles doen we vanuit ons LDAP adresboek van onze Domino server hub.wwcorp.com. Ook hier is een handige wizard voor ons gemaakt.
UPDATE: Deze wizard niet gebruiken, maar de profiles database handmatig vullen als het om een productieomgeving gaat. Opstarten doen we vanuit de Wizards directory. We dubbelklikken op populationWizard.bat. Het onderstaande scherm verschijnt:
Het startscherm van de populationWizard
We klikken op next. Als je de wizard al een keer gerund hebt kun je voor Last succesful configuration settings kiezen, wij gaan nu voor Default settings:
Configuration settings
We klikken op next. Het installatiepad staat default op C:\Program Files\IBM\TDI\V6.1.1 maar onze installatie staat op C:\IBM\TDI\V6.1.1 dus dat passen we aan:
Install location
Het volgende scherm laat ons het database type kiezen. In ons geval DB2:
Database type
In het scherm dat nu komt moeten we meer doen. We moeten de hostnaam, port en database name controleren. Dan moeten we het pad naar de JDBC drivers opgeven. In ons geval C:\IBM\SQLLIB\java en we moeten het wachtwoord voor de LCUSER geven:
Database properties
Vervolgens de connectie met de LDAP server opgeven:
LDAP server connection
De authenticatie met de LDAP server opgeven:
LDAP Authenticatie opties
Nu geven we de user search base en het user search filter op. De search base kunnen we voor Domino LDAP leeglaten:
LDAP user search base en filter
In het volgende scherm moeten we een extra optie selecteren. We hebben de koppeling geregeld via het uid. In Domino is dat de shortname. Dat moeten we wel selecteren. Je ziet hieronder het scherm met de mappings van de verschillende velden. Achter het Database Field uid staat {func_map_to_db_UID}. Je selecteerd dit en kiest voor LDAP attributes. Je selecteert uid uit de mogelijkheden.
Profiles database mapping
In het volgende scherm kun je nog een aantal aanvullende gegevens mee laten nemen. Ik heb gekozen voor countries.
Optional database tasks
Nu krijg je een summary en kun je gaan configureren:
Configuration summary
Het duurt een paar minuten, ook afhankelijk van de hoeveelheid gegevens natuurlijk. Dan krijg je de population completion summary:
Population completion summary
In mijn voorbeeld zijn er 14 succes records en geen fouten. Je kunt eventueel het log openen.
Weer een stap verder bij het installeren van Lotus Connections.
De Databases maken
Lotus Connections heeft databases nodig om de gegevens in op te slaan. Als database server hebben we al DB2 geïnstalleerd. (Klik hier voor de link om de DB2 server te installeren) Nu gaan we de eigenlijke databases maken. Dat moeten we eerst voorbereiden. In grote omgevingen moet je er misschien voor kiezen om meerdere DB2 servers in te zetten, maar in onze testomgeving is één DB2 server voldoende.
Als eerste moeten we er nu voor zorgen dat de licentie van onze DB2 server in orde is. Daarvoor moet je een license file hebben. Er zit er eventueel een in de folder Lotus_Connections_Install\DB2.License.
Zet dit file in een directory. In mijn geval in C:\software, open daar een dos prompt en geef het commando:
db2licm -a c:\software\db2ese_o.lic
De DB2 licentie toevoegen
Daarna kun je controleren op het goed is gegaan via het commando:
db2licm -l
Nu zijn we klaar om de databases te gaan maken.
Als eerste gaan we een gebruiker registreren. Onder windows doen we dat in via:
Administrative Tools – Computer Management en selecteer Local Users and Groups – Users.
Daar maken we een nieuwe user. We nomen de user lcuser en we maken die lcuser lid van DB2USERS. Natuurlijk geef je ook een wachtwoord en laat je het wachtwoord niet verlopen.
Een nieuwe gebruiker maken
De gebruiker lid maken van de DB2USERS
Nu kunnen we beginnen met het maken van de databases. We gebruiken daarvoor de wizard. Je alternatief is het gebruik van SQL scripts.
We kopiëren de Wizard naar de DB2 server. Dan dubbelklikken we op dbWizard.bat en we krijgen het onderstaande scherm:
Het introductiescherm van de database Wizard
We krijgen nu een aantal schermen die min op meer voor zich spreken. We kiezen om de databases te gaan maken:
We gaan de databases maken
Nu kiezen we het database type, de installatie locatie en de instance:
De databases selectie
Dan kiezen we de features die we willen gaan gebruiken. Wij kiezen hier alle features:
Selecteer de features
We krijgen een overzicht van de gemaakte keuzes en klikken op Create om de databases te gaan maken:
Samenvatting
Na een minuut of 5 worden we gefeliciteerd met het behaalde resultaat:
Installatie gelukt
Het resultaat kunnen we zien in het DB2 Control Center. Dit kun je openen door in het systeemvak op het groene icoon van DB te klikken met de rechtermuis. Als je All Databases openvouwt zie je de databases.
De databases zijn gemaakt
Nu zijn we klaar met het maken van de databases voor Lotus Connections.
WAS laten communiceren met LDAP
Als LDAP ga ik Domino gebruiken, maar veel andere LDAP adresboeken worden ondersteund (de link naar de requierments). De gebuikers uit de LDAP gaan gebruikt worden in WAS.
We openen eerst het console http://lc.wwcorp.com:9060/ibm/console. Security staat uit dus we kunnen inloggen zonder naam. In de navigator klikken we op Secure administration, applications and infrastructure:
Secure administration, applications and infrastructure
Onder User account repository, kiezen we bij Available realm definitions voor Federated repositories en dan klikken we op Configure. We komen dan in het volgende scherm:
Primary Admin User
Hier moeten we de Primary administrative user name opgeven. Wij hebben gekozen voor lcadmin. Dit moet een gebruiker zijn die niet in het LDAP adresboek voor mag komen. Verder selecteren we bij Server user identity Automativally generated server identity. Nu kiezen we onderaan de knop Apply. We wachten nog even met opslaan, want we geven eerst het wachtwoord voor de lcadmin:
Administrative user password
We klikken op de knop OK en in het volgende scherm klikken we bovenaan de pagina op de Save link.
Nu moeten we opgeven welke ldap we willen gaan gebruiken:
Add base entry to realm
We klikken op de knop Add Base entry to Realm. We komen het properties scherm van de repositories en klikken op de knop Add repository … Dan komen we in het onderstaande scherm:
Add base entry to realm
We geven een Repository identifier (WWCorp) en onder LDAP server een Directory type (IBM Lotus Domino Version 6.5), de primary host name (hub.wwcorp.com) en de Port (389). Daarna vullen we onder Security de Bind distinguished name (cn=wpsbind,o=wwcorp) en het Bind password in. Tenslotte onder Login properties (uid).
De identifier mag je zelf verzinnen. Het directory type selecteer je uit een lijstje. Domino 6.5 is de modernste, maar is ook goed voor mijn Domino 8.5 server. De Bind distinguished name moet een gebruiker zijn die rechten heeft op de Domino server. De uid is in Domino gekoppelt aan de shortname.
Je klikt op de knop OK en komt weer terug in het onderstaande scherm:
Repository properties
Hier geef je de Distinguished name of a base entry that uniquely identifies this set of entries in the realm op (o=wwcorp) en dan klik je op Apply en Save.
Terug op de Secure administration, applications and infrastructure pagina rechts vouw je Web Security open en kies je voor General settings. Hieronder zie je een voorbeeld:
web authentication behaviour
Authenticate only when the URI is protected is al geselecteerd. Daaronder selecteer je Use available authentication data when an unprotected URI is accessed. Klik weer Apply en Save.
Onder Web Security kies je nu voor Single sign-on SSO:
Single sign-on SSO
Hier vul de de Domain name in. In ons geval wwcorp.com. Klik weer Apply en Save.
Nu ga je Federated repositories als default kiezen:
Federated repository en security
Onder user account repository kies je voor Federated repositories en klik op de knop Set as current. Boven aan onder de kop Administrative security selecteer je Enable administrative security. Dan worden de vinkjes voor Application security en onder Java 2 security ook aangezet. De Java 2 security zet je uit. Zie hierboven de schermafbeelding. Klik weer Apply en Save.
Nu moet je uitloggen en de WAS server opnieuw opstarten. Open een dos box in C:\IBM\WAS\bin en tik stopServer.bat server1. Wacht tot de server gestopt is en klik dan op startServer.bat server1 en wacht tot de server meldt Server server1 open for e-business. Je moet opnieuw het ibm console openen. Nu moet je wel authenticeren:
Authenticeren op het ibm/console
Je logt in met lcadmin en het wachtwoord.
Om te testen of de connectie met je LDAP adresboek goed is klik je op Users and groups en dan op Manage users. Klik je dan op de knop search, krijg je een lijst met de namen in het LDAP adresboek. In het Search for veldje kun je eventueel een filter voor het zoeken opgeven:
Manage users
Je kunt nu ook een groep uit je LDAP adresboek administrator rechten geven op je WAS server. Dit doe je via Users and groups en dan Administrative group roles. Je moet nu de naam van een groep intikken, je kunt niet selecteren uit een lijst. Deze groep kan je dan bepaalde rechten geven:
Administrative group roles
Klik weer Apply en Save om de settings op te slaan.
Tot zover de koppeling van ons Domino adresboek aan de WAS server.
Zijn er opmerkingen dan hoor ik het graag.
Rob Bontekoe
Jeroen Keet
