SiteMinder Oracle iPlanet용 웹 에이전트 설치 안내서

Similar documents
Windows 8에서 BioStar 1 설치하기

vRealize Automation용 VMware Remote Console - VMware

MF5900 Series MF Driver Installation Guide

아이콘의 정의 본 사용자 설명서에서는 다음 아이콘을 사용합니다. 참고 참고는 발생할 수 있는 상황에 대처하는 방법을 알려 주거나 다른 기능과 함께 작동하는 방법에 대한 요령을 제공합니다. 상표 Brother 로고는 Brother Industries, Ltd.의 등록 상

6. 설치가시작되는동안 USB 드라이버가자동으로로드됩니다. USB 드라이버가성공적으로로드되면 Setup is starting( 설치가시작되는중 )... 화면이표시됩니다. 7. 화면지침에따라 Windows 7 설치를완료합니다. 방법 2: 수정된 Windows 7 ISO

Microsoft Word - ntasFrameBuilderInstallGuide2.5.doc

목차 윈도우드라이버 1. 매뉴얼안내 운영체제 (OS) 환경 윈도우드라이버준비 윈도우드라이버설치 Windows XP/Server 2003 에서설치 Serial 또는 Parallel 포트의경우.

IRISCard Anywhere 5

MF Driver Installation Guide

Cisco FirePOWER 호환성 가이드

Microsoft Word - windows server 2003 수동설치_non pro support_.doc

MF3010 MF Driver Installation Guide

untitled

Windows Server 2012

User Guide

System Recovery 사용자 매뉴얼

server name>/arcgis/rest/services server name>/<web adaptor name>/rest/services ArcGIS 10.1 for Server System requirements - 지

(Veritas\231 System Recovery 16 Monitor Readme)

Title Here

Microsoft PowerPoint - 권장 사양

Keil Flexlm 라이선스 설명서

Operating Instructions

< 목차 > Ⅰ. 개요 3 Ⅱ. 실시간스팸차단리스트 (RBL) ( 간편설정 ) 4 1. 메일서버 (Exchange Server 2007) 설정변경 4 2. 스팸차단테스트 10

리눅스설치가이드 3. 3Rabbitz Book 을리눅스에서설치하기위한절차는다음과같습니다. 설치에대한예시는우분투서버 기준으로진행됩니다. 1. Java Development Kit (JDK) 또는 Java Runtime Environment (JRE) 를설치합니다. 2.

View Licenses and Services (customer)

비디오 / 그래픽 아답터 네트워크 만약에 ArcGolbe를 사용하는 경우, 추가적인 디스크 공간 필요. ArcGlobe는 캐시파일을 생성하여 사용 24 비트 그래픽 가속기 Oepn GL 2.0 이상을 지원하는 비디오카드 최소 64 MB 이고 256 MB 이상을 메모리

설치 순서 Windows 98 SE/Me/2000/XP 1 PC를 켜고 Windows를 시작합니다. 아직 컴퓨터에 프린터를 연결하지 마십시오. 2 PC에 P-S100 CD-ROM(프 린터 드라이버)을 삽입합니다. 3 설치 프로그램을 시작합니다. q CD-ROM의 PS1

ThinkVantage Fingerprint Software

Microsoft Word - src.doc

TOOLS Software Installation Guide

ISP and CodeVisionAVR C Compiler.hwp

CODESYS 런타임 설치과정

<4D F736F F F696E74202D203137C0E55FBFACBDC0B9AEC1A6BCD6B7E7BCC72E707074>

PowerPoint 프레젠테이션

1. Windows 설치 (Client 설치 ) 원하는위치에다운받은발송클라이언트압축파일을해제합니다. Step 2. /conf/config.xml 파일수정 conf 폴더에서 config.xml 파일을텍스트에디터를이용하여 Open 합니다. config.xml 파일에서, 아

Windows 10 General Announcement v1.0-KO

SQL Developer Connect to TimesTen 유니원아이앤씨 DB 기술지원팀 2010 년 07 월 28 일 문서정보 프로젝트명 SQL Developer Connect to TimesTen 서브시스템명 버전 1.0 문서명 작성일 작성자

BEA_WebLogic.hwp

목차 1. 시스템요구사항 암호및힌트설정 ( 윈도우 ) JetFlash Vault 시작하기 ( 윈도우 ) JetFlash Vault 옵션 ( 윈도우 )... 9 JetFlash Vault 설정... 9 JetFlash Vault

목 차 1. 드라이버 설치 설치환경 드라이버 설치 시 주의사항 USB 드라이버 파일 Windows XP에서 설치 Windows Vista / Windows 7에서 설치 Windows

SAS9.2_SAS_Enterprise_Miner_install_guide_single_user_v2

Endpoint Protector - Active Directory Deployment Guide

Microsoft Word - Armjtag_문서1.doc

RHEV 2.2 인증서 만료 확인 및 갱신

Spotlight on Oracle V10.x 트라이얼프로그램설치가이드 DELL SOFTWARE KOREA

Studuino소프트웨어 설치

NTD36HD Manual

*2008년1월호진짜

단계

사용설명서를 읽기 전에 ios용 아이디스 모바일은 네트워크 연결을 통해 ios 플랫폼 기반의 모바일 기기(iOS 버전 6.0 이상의 ipod Touch, iphone 또는 ipad)에서 장치(DVR, 네트워크 비디오 서버 및 네트워크 카메라)에 접속하여 원격으로 영상을

아래 항목은 최신( ) 이미지를 모두 제대로 설치하였을 때를 가정한다

tiawPlot ac 사용방법

Microsoft PowerPoint Android-SDK설치.HelloAndroid(1.0h).pptx

Oracle VM VirtualBox 설치 VirtualBox에서 가상머신 설치 가상머신에 Ubuntu 설치

제 2 장 기본 사용법

DBMS & SQL Server Installation Database Laboratory

ActFax 4.31 Local Privilege Escalation Exploit

1,000 AP 20,000 ZoneDirector IT 5, WLAN. ZoneFlex AP ZoneDirector. WLAN. WLAN AP,,,,,,., Wi-Fi. AP. PSK PC. VLAN WLAN.. ZoneDirector 5000 WLAN L

A SQL Server 2012 설치 A.1 소개 Relational DataBase Management System SQL Server 2012는마이크로소프트사에서제공하는 RDBMS 다. 마이크로소프트사는스탠다드 standard 버전이상의상업용에디션과익스프레스 exp

2 노드

Global VPN Client 4.10 Getting Started Guide

SiteMinder 웹 서비스 시나리오

Microsoft Outlook G Suite 가이드

Acronis® Backup & Recovery™ 10 Server for Linux

JDK이클립스

행자부 G4C

SiteMinder 웹 에이전트 옵션 팩 안내서

Freecom Mobile Drive XXS 사용자에게! Freecom Mobile Drive XXS 외장형 하드 드라이브를 선택해 주셔서 감사합니다. 최 적의 사용과 성능을 위해 본 제품을 사용하기 전에 본 설명서를 주의 깊게 읽을 것 을 권합니다. Freecom T

SBR-100S User Manual

ArcGIS Desktop 9.2 Install Guide

Microsoft Word - s.doc

PowerPoint 프레젠테이션

<4D F736F F D D31312D30312D53572D30312DBBE7BFEBC0DABCB3B8EDBCAD5FBFDCBACEB9E8C6F7BFEB2E646F63>

쓰리 핸드(삼침) 요일 및 2405 요일 시간, 및 요일 설정 1. 용두를 2의 위치로 당기고 반시계방향으로 돌려 전날로 를 설정합니다. 2. 용두를 시계방향으로 돌려 전날로 요일을 설정합니다. 3. 용두를 3의 위치로 당기고 오늘 와 요일이 표시될 때까지 시계방향으로

Splentec V-WORM Quick Installation Guide Version: 1.0 Contact Information 올리브텍 주소 : 경기도성남시분당구구미로 11 ( 포인트타운 701호 ) URL: E-M

컴퓨터관리2번째시간

Install stm32cubemx and st-link utility

Microsoft PowerPoint - [Practice #1] APM InstalI.ppt

오프라인 사용을 위한 Tekla Structures 라이선스 대여

1 인증서저장위치문의 원인 증상 인증서가보이지않습니다. ( 인증서선택창에서사용하던인증서가안보입니다.) 인증서가지정된위치에존재하지않거나인증서유효기간이 지난 ( 폐기된 ) 인증서로보이지않는것입니다. 1. 인증서가보이지않습니다. 1-1 인증서저장위치를확인합니다. 교육부 (E

1. 무선 이미지 유틸리티 설명 1-1. 기능 이 Wireless Image Utility 는 안드로이드용 응용 프로그램입니다. 안드로이드 태블릿 또는 안드로이드 스마트폰에서 사용할 수 있습니다. 안드로이드 기기에 저장된 파일을 프로젝터로 무선 전송 컴퓨터에서 USB

PowerPoint 프레젠테이션

OnTuneV3_Manager_Install

ipTIME_A2000U_Manual

Office 365, FastTrack 4 FastTrack. Tony Striefel FastTrack FastTrack

Solaris /Linux ArcGIS Engine 설치미디어의 Install_UNIX.htm 을참조하시기바랍니다. 1) ArcObjects SDK 10 for the.net Framework 설치 설치메뉴중 ArcObjects SDK for the.net Framew

eRoom Instant Messaging Integration Services Installation Guide v7.3.x

사용설명서를 읽기 전에 안드로이드(Android)용 아이디스 모바일은 네트워크 연결을 통해 안드로이드 플랫폼 기반의 모바일 기기에서 장치 (DVR, NVR, 네트워크 비디오 서버, 네트워크 카메라) 에 접속하여 원격으로 영상을 감시할 수 있는 프로그램입니다. 장치의 사

JAVA 플랫폼 개발 환경 구축 및 활용

PowerPoint Template

표준프레임워크 Nexus 및 CI 환경구축가이드 Version 3.8 Page 1

Sun Java System Messaging Server 63 64

메일서버등록제(SPF) 인증기능적용안내서 (Exchange Windows 2003) OS Mail Server SPF 적용모듈 작성기준 Windows Server 2003 Exchange Server 2003 GFI MailEssentials 2010 fo

Cloud Friendly System Architecture

Mango-IMX6Q mfgtool을 이용한 이미지 Write하기

Microsoft System Center Configuration Manager용 Dell Server Deployment Pack 버전 3.0 설치 안내서

Creativity Extension

네이버블로그 :: 포스트내용 Print VMw are 에서 Linux 설치하기 (Centos 6.3, 리눅스 ) Linux 2013/02/23 22:52 /carrena/ VMware 에서 l

gcloud storage 사용자가이드 1 / 17

SANsymphony-V

Transcription:

SiteMinder Oracle iplanet 용웹에이전트설치안내서 12.52

도움말시스템및전자적으로배포된매체를포함하는본문서 ( 이하 " 문서 ") 는최종사용자에게정보를제공하기위한것이며, CA 는언제든지본문서를변경또는철회할수있습니다. 본문서는 CA 의재산적정보이며 CA 의사전서면동의없이본문서의전체혹은일부를복사, 전송, 재생, 공개, 수정또는복제할수없습니다. CA 소프트웨어의라이선스를허여받은사용자들은본인및그직원들의해당소프트웨어와관련된내부적인사용을위해 1 부의문서사본을만들수있습니다. 단, 이경우복사본에는 CA 저작권표시및문구일체가기재되어야합니다. 본건문서의사본인쇄또는제작권한은해당소프트웨어의라이선스가전체효력을가지고유효한상태를유지하는기간으로제한됩니다. 어떤사유로인해라이선스가종료되는경우, 귀하는서면으로문서의전체또는일부복사본이 CA 에반환되거나파기되었음을입증할책임이있습니다. CA 는관련법의허용범위내에서, 상품성에대한묵시적보증, 특정목적에대한적합성또는권리위반보호를비롯하여 ( 이에제한되지않음 ) 어떤종류의보증없이본문서를 " 있는그대로 " 제공합니다. CA 는본시스템의사용으로인해발생되는직, 간접손실이나손해 ( 수익의손실, 사업중단, 영업권또는데이터손실포함 ) 에대해서는 ( 상기손실이나손해에대해사전에명시적으로통지를받은경우라하더라도 ) 귀하나제 3 자에게책임을지지않습니다. 본건문서에언급된모든소프트웨어제품의사용조건은해당라이선스계약을따르며어떠한경우에도이문서에서언급된조건에의해라이선스계약이수정되지않습니다. 본문서는 CA 에서제작되었습니다. 본시스템은 " 제한적권리 " 와함께제공됩니다. 미합중국정부에의한사용, 복제또는공개는연방조달규정 (FAR) 제 12.212 조, 제 52.227-14 조, 제 52.227-19(c)(1) 호 - 제 (2) 호및국방연방구매규정 (DFARS) 제 252.227-7014(b)(3) 호또는해당하는경우후속조항에명시된제한사항을따릅니다. Copyright 2013 CA. All rights reserved. 이문서에서언급된모든상표, 상호, 서비스표시및로고는각해당회사의소유입니다.

CA Technologies 제품참조 이문서는다음 CA Technologies 제품을참조합니다 : SiteMinder CA IdentityMinder ( 이전의 CA Identity Manager) etrust SOA Security Manager( 이전의 CA SOA Security Manager) CA 에문의 기술지원팀에문의 온라인기술지원및지사목록, 기본서비스시간, 전화번호에대해서는 http://www.ca.com/worldwide 에서기술지원팀에문의하십시오.

목차 제 1 장 : 준비 9 Oracle iplanet 웹서버에만적용되는절차... 9 SiteMinder 에이전트를위한하드웨어요구사항... 10 Oracle iplanet 웹서버를위한준비로드맵... 11 Oracle iplanet 웹서버에서웹에이전트설치를준비하는방법... 12 플랫폼지원표찾기... 12 UNIX 용 Oracle iplanet 웹서버준비... 13 Linux 용 Oracle iplanet 웹서버준비... 14 정책서버요구사항... 16 제 2 장 : Windows 에서 Oracle iplanet 에이전트설치및구성 19 에이전트설치와에이전트구성비교... 19 Windows 에서 Oracle iplanet 에이전트를설치하고구성하는방법... 20 설치프로그램에필요한정보수집... 20 Windows 에서설치프로그램실행... 21 Windows 에서구성프로그램에필요한정보수집... 22 Windows 에서웹에이전트구성프로그램실행... 25 Windows 에서후속에이전트에대해무인또는자동설치및구성프로그램실행... 27 SunOne 6.1 서버의 Oracle iplanet Administration Server( 관리서버 ) 콘솔을사용하여 SiteMinder 변경내용을 Oracle iplanet 구성파일에적용... 28 Oracle iplanet 웹서버의기본설정되지않은서버인스턴스, 가상서버또는리버스프록시수동구성... 29 httpd.conf 파일을변경하여서버성능향상 ( 선택사항 )... 31 제 3 장 : UNIX/Linux 에서 Oracle iplanet 에이전트설치및구성 33 에이전트설치와에이전트구성비교... 33 UNIX/Linux 에서 Oracle iplanet 용 SiteMinder 에이전트를설치하고구성하는방법... 34 설치에필요한정보수집... 35 UNIX/Linux 에서설치프로그램실행... 35 UNIX/Linux 에서구성프로그램에필요한정보수집... 36 UNIX 또는 Linux 운영환경에서에이전트환경스크립트의경로수정... 39 UNIX 또는 Linux 시스템에서라이브러리경로변수설정... 39 UNIX/Linux 에서웹에이전트구성프로그램실행... 41 UNIX/Linux 에서에이전트에대해무인또는자동설치및구성프로그램실행... 42 목차 5

SunOne 6.1 서버의 Oracle iplanet Administration Server( 관리서버 ) 콘솔을사용하여 SiteMinder 변경내용을 Oracle iplanet 구성파일에적용... 43 Oracle iplanet 웹서버의기본설정되지않은서버인스턴스, 가상서버또는리버스프록시수동구성... 45 서버가중지될경우작동중단이발생하지않도록 Oracle iplanet 시작스크립트수정... 46 제 4 장 : 동적정책서버클러스터 49 동적정책서버클러스터에웹에이전트연결... 50 제 5 장 : 웹에이전트시작및중지 51 웹에이전트사용... 51 웹에이전트사용안함... 52 제 6 장 : 12.52 웹에이전트로업그레이드 53 Oracle iplanet 에이전트업그레이드로드맵... 54 Oracle iplanet 에이전트를업그레이드하는방법... 55 SiteMinder r6.x 에서업그레이드... 56 SiteMinder r12.0 에서업그레이드... 57 LD_PRELOAD 변수가기존에이전트와충돌하지않도록설정... 57 Windows 에서설치마법사를실행하여에이전트업그레이드... 58 UNIX/Linux 에서설치마법사를실행하여에이전트업그레이드... 59 UNIX/Linux 에서업그레이드후에이전트환경스크립트의경로수정... 60 UNIX/Linux 에서업그레이드된에이전트를구성하기전에라이브러리경로변수설정... 60 Windows 에서업그레이드된에이전트구성... 62 UNIX/Linux 에서업그레이드된에이전트구성... 64 iplanet Administration( 관리 ) 콘솔을사용하여변경내용을업그레이드된 SiteMinder 파일에적용... 65 업그레이드된 SiteMinder 에이전트의기본설정되지않은서버인스턴스수동구성... 66 제 7 장 : 운영체제조정 69 공유메모리세그먼트조정... 70 Solaris 10 리소스컨트롤을조정하는방법... 72 제 8 장 : 웹에이전트제거 73 웹에이전트제거에대한참고사항... 73 Windows 운영환경에서웹에이전트제거... 74 UNIX 시스템에서웹에이전트제거... 76 6 Oracle iplanet 용웹에이전트설치안내서

제 9 장 : 문제해결 79 웹서버가시작되었지만웹에이전트를사용할수없음... 79 웹서버를시작할때 smget 오류메시지표시... 79 다시구성된웹에이전트가작동하지않음... 80 런타임에 Oracle iplanet 웹서버실패... 80 영어가아닌입력문자에정크문자가포함됨... 81 부록 A: 워크시트 83 에이전트설치워크시트... 83 에이전트구성워크시트... 83 목차 7

설명서변경사항 이설명서가마지막으로릴리스된이후에다음과같이업데이트되었습니다. 웹에이전트제거 ( 페이지 73) - 지원되는 JRE 를설치하고해당경로를시스템경로에포함하는방법은더이상사용되지않아관련내용이제거되었습니다. JRE 는이제소프트웨어에포함됩니다. 8 Oracle iplanet 용웹에이전트설치안내서

제 1 장 : 준비 이섹션은다음항목을포함하고있습니다. Oracle iplanet 웹서버에만적용되는절차 ( 페이지 9) SiteMinder 에이전트를위한하드웨어요구사항 ( 페이지 10) Oracle iplanet 웹서버를위한준비로드맵 ( 페이지 11) Oracle iplanet 웹서버에서웹에이전트설치를준비하는방법 ( 페이지 12) Oracle iplanet 웹서버에만적용되는절차 이안내서에는 Oracle iplanet 웹서버에서 SiteMinder 에이전트를설치하거나구성하는절차만포함되어있습니다. 다른유형의웹서버또는운영환경에서 SiteMinder 에이전트를설치하거나구성하려면다음안내서를참조하십시오. Apache 기반서버용웹에이전트설치안내서 Domino 용웹에이전트설치안내서 IIS 용웹에이전트설치안내서 제 1 장 : 준비 9

SiteMinder 에이전트를위한하드웨어요구사항 SiteMinder 에이전트를위한하드웨어요구사항 다음은 SiteMinder 에이전트를호스트하는컴퓨터의하드웨어요구사항입니다. Windows 운영환경요구사항 Windows 운영환경에서 SiteMinder 에이전트를사용하려면다음과같은하드웨어가필요합니다. CPU: x86 또는 x64 메모리 : 2 GB 시스템 RAM 사용가능한디스크공간 : 설치위치의사용가능한디스크공간 2 GB 임시위치의사용가능한디스크공간 0.5 GB UNIX 운영환경요구사항 UNIX 운영환경에서 SiteMinder 에이전트를사용하려면다음과같은하드웨어가필요합니다. CPU: Solaris 운영환경 : SPARC Red Hat 운영환경 : x86 또는 x64 메모리 : 2 GB 시스템 RAM 사용가능한디스크공간 : 설치위치의사용가능한디스크공간 2 GB /temp 디렉터리의사용가능한디스크공간 0.5 GB 참고 : 일상적인에이전트작업을위해서는 /tmp 디렉터리에 10 MB 의사용가능한디스크공간이필요합니다. 에이전트는 /tmp 에파일및명명된파이프를생성합니다. 이러한파일과파이프가생성되는경로는변경할수없습니다. 10 Oracle iplanet 용웹에이전트설치안내서

Oracle iplanet 웹서버를위한준비로드맵 Oracle iplanet 웹서버를위한준비로드맵 다음그림에서는 SiteMinder 에이전트를설치하기전에웹서버를준비하는방법을보여줍니다. 제 1 장 : 준비 11

Oracle iplanet 웹서버에서웹에이전트설치를준비하는방법 Oracle iplanet 웹서버에서웹에이전트설치를준비하는방법 Oracle iplanet 서버에서 SiteMinder 에이전트설치를준비하려면다음절차를수행하십시오. 1. Platform Support Matrix( 플랫폼지원표 ) 를찾습니다 ( 페이지 12). 설치할 SiteMinder 에이전트버전을웹서버에서지원하는지확인합니다. 2. 웹서버에대해다음권한중하나가지정된계정이있는지확인합니다. 관리자권한 (Windows 운영환경의경우 ) 루트권한 (UNIX 또는 Linux 운영환경의경우 ) 3. 다음목록중하나를사용하여 SiteMinder 에이전트에필요한추가설정을구성합니다. UNIX 운영환경을위한 Oracle iplanet 웹서버준비 ( 페이지 13) Linux 운영환경을위한 Oracle iplanet 웹서버준비 ( 페이지 14) 4. 정책서버가설치및구성 ( 페이지 16) 되어있는지확인합니다. 5. 웹에이전트릴리스정보에서알려진문제에대한단원을검토합니다. 플랫폼지원표찾기 운영체제및기타필수타사구성요소가지원되는지여부를확인하려면플랫폼지원표를사용하십시오. 다음단계를수행하십시오. 1. CA Support 사이트에로그인합니다. 2. "Technical Support"( 기술지원 ) 섹션을찾습니다. 3. "Product Finder"( 제품찾기 ) 필드에 "SiteMinder" 를입력합니다. SiteMinder 제품페이지가표시됩니다. 4. "Product Status"( 제품상태 ), "SiteMinder Family of Products Platform Support Matrices"(SiteMinder 제품군플랫폼지원표 ) 를차례로클릭합니다. 참고 : Oracle Developer Network 에서최신 JDK 및 JRE 버전을다운로드할수있습니다. 12 Oracle iplanet 용웹에이전트설치안내서

Oracle iplanet 웹서버에서웹에이전트설치를준비하는방법 UNIX 용 Oracle iplanet 웹서버준비 UNIX 운영환경에서 Oracle iplanet 웹서버를실행중인경우에는 SiteMinder 에이전트를설치하기전에다음과같은준비가필요합니다. 1. display 변수를설정합니다 ( 페이지 13). 2. 운영환경에맞는적절한패치가설치되어있는지확인합니다. Solaris 패치 ( 페이지 13) AIX 요구사항 ( 페이지 14) UNIX 에서 SiteMinder 에이전트설치를위해 DISPLAY 설정 필요한 Solaris 패치 Telnet 또는 Exceed 터미널과같은원격터미널에서 UNIX 시스템에 SiteMinder 에이전트를설치하는경우로컬시스템에대한 DISPLAY 변수가설정되어야합니다. 예를들어 111.11.1.12 시스템의경우다음과같이변수를설정합니다. DISPLAY=111.11.1.12:0.0 export DISPLAY 참고 : X Window 디스플레이모드가필요없는콘솔모드설치를사용하여에이전트를설치할수도있습니다. Solaris 컴퓨터에 SiteMinder 에이전트를설치하기전에다음패치를설치하십시오. Solaris 9 111711-16 패치필요 Solaris 10 119963-08 패치필요 루트사용자로로그인하여다음명령을실행하면설치된패치버전을확인할수있습니다. showrev -p grep patch_id Solaris 패치를찾으려면 Oracle Solution Center 에문의하십시오. 제 1 장 : 준비 13

Oracle iplanet 웹서버에서웹에이전트설치를준비하는방법 AIX 요구사항 AIX 시스템에서 SiteMinder 에이전트를실행하려면다음과같은구성이필요합니다. AIX 시스템에서다시설계된 ( 프레임워크 ) Oracle iplanet 용 SiteMinder 에이전트를실행하려면 C/C++ 런타임환경이 8.0.0.0 버전이어야합니다. Linux 용 Oracle iplanet 웹서버준비 필요한 Linux 패치 필요한 Linux 라이브러리 Linux 운영환경에서 Oracle iplanet 웹서버를실행중인경우에는 SiteMinder 에이전트를설치하기전에다음과같은준비가필요합니다. 1. 필요한패치가설치되어있는지확인합니다 ( 페이지 14). 2. 필요한라이브러리가설치되어있는지확인합니다. 다음과같은 Linux 패치가필요합니다. 64 비트 Linux 시스템에서실행되는웹에이전트 Binutils 2.17 GCC 4.1.0 Linux 운영환경에서작동하는구성요소의경우특정라이브러리파일이필요합니다. 올바른라이브러리를설치하지못하면다음과같은오류가발생할수있습니다. java.lang.unsatisfiedlinkerror 이구성요소의 Linux 버전을설치, 구성또는업그레이드하는경우호스트시스템에다음패키지가필요합니다. Red Hat 5.x: compat gcc-34-c++-3.4.6-patch_version.i386 libstdc++-4.x.x-x.el5.i686.rpm libidn.so.11.rpm 14 Oracle iplanet 용웹에이전트설치안내서

Oracle iplanet 웹서버에서웹에이전트설치를준비하는방법 Red Hat 6.x: libstdc++-4.x.x-x.el6.i686.rpm libxext.i686.rpm libxrender.i686.rpm linxtst.i686.rpm libidn.so.11.rpm 또한 Red Hat 6.x(64 비트 ) 의경우 : 참고 : 64 비트 Red Hat 6.x 에필요한모든 RPM 패키지는 32 비트패키지입니다. libxau-1.0.5-1.el6.i686.rpm libxcb-1.5-1.el6.i686.rpm compat-db42-4.2.52-15.el6.i686.rpm compat-db43-4.3.29-15.el6.i686.rpm libx11-1.3-2.el6.i686.rpm libxrender-0.9.5-1.el6.i686.rpm libexpat.so.1(expat-2.0.1-11.el6_2.i686.rpm 에서제공 ) libfreetype.so.6(freetype-2.3.11-6.el6_2.9.i686.rpm 에서제공 ) libfontconfig.so.1(fontconfig-2.8.0-3.el6.i686.rpm 에서제공 ) libice-1.0.6-1.el6.i686.rpm libuuid-2.17.2-12.7.el6.i686.rpm libsm-1.1.0-7.1.el6.i686.rpm libxext-1.1-3.el6.i686.rpm compat-libstdc++-33-3.2.3-69.el6.i686.rpm compat-db-4.6.21-15.el6.i686.rpm libxi-1.3-3.el6.i686.rpm libxtst-1.0.99.2-3.el6.i686.rpm libxft-2.1.13-4.1.el6.i686.rpm libxt-1.0.7-1.el6.i686.rpm libxp-1.0.0-15.1.el6.i686.rpm libstdc++.i686.rpm 제 1 장 : 준비 15

Oracle iplanet 웹서버에서웹에이전트설치를준비하는방법 compat-libtermcap.rpm libidn.i686.rpm 정책서버요구사항 다음조건을확인하십시오. 정책서버가설치및구성되었습니다. 정책서버가에이전트를설치할컴퓨터와통신할수있습니다. 참고 : 자세한내용은정책서버설명서를참조하십시오. SiteMinder 에이전트를설치하고구성하려면정책서버에최소한다음항목이필요합니다. 트러스트된호스트등록권한이있는 SiteMinder 관리자 트러스트된호스트는하나이상의 SiteMinder 에이전트가설치되고정책서버에등록되는클라이언트컴퓨터입니다. SiteMinder 관리자는트러스트된호스트를정책서버에등록할수있는권한이있어야합니다. 트러스트된호스트를등록하면정책서버에서고유의트러스트된호스트이름개체가생성됩니다. 에이전트아이덴티티 에이전트아이덴티티는에이전트를호스트하는웹서버인스턴스의이름또는 IP 주소와정책서버간의매핑을설정합니다. 관리 UI 의 " 에이전트 " 개체에서에이전트아이덴티티를정의합니다. 여기서이름을할당하고에이전트유형을웹에이전트로지정합니다. 호스트구성개체 (HCO) 정책서버의호스트구성개체는초기연결후에이전트와정책서버간의통신을정의합니다. 초기연결에는 SmHost.conf 파일의매개변수가사용됩니다. 16 Oracle iplanet 용웹에이전트설치안내서

Oracle iplanet 웹서버에서웹에이전트설치를준비하는방법 ACO( 에이전트구성개체 ) 이개체는에이전트구성을정의하는매개변수를포함합니다. 모든 SiteMinder 에이전트에는 ACO 에정의된다음구성매개변수가하나이상필요합니다. AgentName 웹에이전트의아이덴티티를정의합니다. 이아이덴티티는에이전트를호스트하는각웹서버인스턴스의이름과 IP 주소또는 FQDN 을연결합니다. 다음과같은이벤트가발생하면 AgentName 매개변수대신 DefaultAgentName 값이사용됩니다. AgentName 매개변수가사용되지않도록설정된경우 AgentName 매개변수의값이비어있는경우 AgentName 매개변수의값이기존에이전트개체와일치하지않는경우 참고 : 이매개변수에는값을여러개지정할수있습니다. 이매개변수를에이전트구성개체에설정하는경우다중값옵션을사용하고로컬구성파일에설정할경우에는각값을파일에서별도의행에추가합니다. 기본값 : 기본값없음 제한 : 여러값이허용되지만각 AgentName 매개변수당 4,000 자로제한됩니다. 매개변수이름에문자를추가하여필요한만큼추가 AgentName 매개변수를생성하십시오. 예 : AgentName, AgentName1, AgentName2 제한 : 32-127 범위의 7 비트 ASCII 문자를포함하고인쇄가능한문자가하나이상있어야합니다. 앰퍼샌드 (&) 와별표 (*) 는사용할수없습니다. 이값은대 / 소문자를구분하지않습니다. 예를들어 MyAgent 와 myagent 는같은이름으로처리됩니다. 예 : myagent1,192.168.0.0 (IPV4) 예 : myagent2, 2001:DB8::/32 (IPV6) 예 : myagent,www.example.com 예 ( 여러 AgentName 매개변수 ): AgentName1, AgentName2, AgentName3. 각 AgentNamenumber 매개변수의값은 4,000 자로제한됩니다. 제 1 장 : 준비 17

Oracle iplanet 웹서버에서웹에이전트설치를준비하는방법 DefaultAgentName 요청을처리하기위해에이전트가사용하는이름을정의합니다. DefaultAgentName 의값은 AgentName 매개변수에에이전트이름값이없을경우 IP 주소또는인터페이스에대한요청에사용됩니다. 가상서버를사용하는경우 DefaultAgentName 을사용하여 SiteMinder 환경을빠르게구성할수있습니다. DefaultAgentName 을사용하면각가상서버에대해별도의에이전트를정의할필요가없습니다. 중요! DefaultAgentName 매개변수값을지정하지않으면 AgentName 매개변수의값에모든에이전트아이덴티티목록을설정해야합니다. 그렇지않으면정책서버가에이전트에정책을연결할수없습니다. 기본값 : 기본값없음 제한 : 값을여러개지정할수있습니다. 제한 : 32-127 범위의 7 비트 ASCII 문자를포함하고인쇄가능한문자가하나이상있어야합니다. 앰퍼샌드 (&) 와별표 (*) 는사용할수없습니다. 이값은대 / 소문자를구분하지않습니다. 예를들어 MyAgent 와 myagent 는같은이름으로처리됩니다. 18 Oracle iplanet 용웹에이전트설치안내서

제 2 장 : Windows 에서 Oracle iplanet 에이전트설치및구성 이섹션은다음항목을포함하고있습니다. 에이전트설치와에이전트구성비교 ( 페이지 19) Windows 에서 Oracle iplanet 에이전트를설치하고구성하는방법 ( 페이지 20) 에이전트설치와에이전트구성비교 SiteMinder 에이전트를설명할때설치와구성은각각특정한의미를갖습니다. 설치는컴퓨터시스템에 SiteMinder 에이전트소프트웨어를설치하는것입니다. 예를들어에이전트를설치하면디렉터리가생성되고 SiteMinder 에이전트소프트웨어및기타설정이컴퓨터에복사됩니다. 구성은설치후에수행되고컴퓨터에서특정웹서버에대해 SiteMinder 에이전트소프트웨어를준비하는작업입니다. 예를들어 SiteMinder 정책서버에에이전트를등록하고, 컴퓨터에설치된웹서버에대한런타임서버인스턴스를생성하는작업이여기에포함됩니다. 첫번째웹서버에서에이전트를설치하고구성하려면마법사형식의설치및구성프로그램을사용하십시오. 마법사기반프로그램은.properties 파일을생성합니다. 추가웹서버에서자동으로에이전트를설치하거나구성하려면.properties 파일및각실행파일을사용하십시오. 제 2 장 : Windows 에서 Oracle iplanet 에이전트설치및구성 19

Windows 에서 Oracle iplanet 에이전트를설치하고구성하는방법 Windows 에서 Oracle iplanet 에이전트를설치하고구성하는방법 Oracle iplanet 용 SiteMinder 에이전트를설치하고구성하려면몇가지절차가별도로필요합니다. Oracle iplanet 에이전트를설치하고구성하려면다음절차를수행하십시오. 1. 설치프로그램에필요한정보를수집합니다 ( 페이지 20). 2. 마법사기반설치프로그램을실행합니다 ( 페이지 21). 3. 구성프로그램에필요한정보를수집합니다 ( 페이지 22). 4. 마법사기반구성프로그램을실행합니다 ( 페이지 25). 5. ( 선택사항 ) Oracle IPlanet 용추가에이전트를자동으로설치하고구성합니다 ( 페이지 27). 6. Oracle iplanet 에이전트에다음과같은추가구성단계가필요한지확인합니다. (SunOne 6.1 웹서버만해당 ) Oracle iplanet Administration Server( 관리서버 ) 콘솔을사용하려면 SiteMinder 변경내용을 Oracle iplanet 웹서버구성파일에적용합니다 ( 페이지 28). (SunOne/Sun Java 7.0 웹서버제외 ) SiteMinder 에대해기본설정되지않은서버인스턴스, 리버스프록시또는가상서버를수동으로구성합니다 ( 페이지 29). ( 선택사항 ) httpd.conf 파일을변경하여서버성능을향상시킵니다 ( 페이지 31). 설치프로그램에필요한정보수집 SiteMinder 에이전트설치프로그램을실행하기전에다음과같은웹서버정보를수집합니다. 설치디렉터리 웹서버에서 SiteMinder 에이전트바이너리파일의위치를지정합니다. 이위치는 web_agent_home 변수에설정됩니다. 제한 : SiteMinder 에서는경로의하위디렉터리이름에 "webagent" 가필요합니다. 20 Oracle iplanet 용웹에이전트설치안내서

Windows 에서 Oracle iplanet 에이전트를설치하고구성하는방법 Windows 에서설치프로그램실행 SiteMinder 에이전트설치프로그램은 Windows 운영환경을사용하여한번에하나의컴퓨터에에이전트를설치합니다. 이설치프로그램은마법사또는콘솔모드에서실행될수있습니다. 또한마법사및콘솔기반설치프로그램은후속설치 / 구성작업을무인으로또는자동으로수행할수있도록동일한설정이포함된.properties 파일을생성합니다. 예를들어환경에설치되는여러에이전트에사용되는웹서버버전, 설치디렉터리, 에이전트구성개체및정책서버가같다고가정해봅니다. 첫번째에이전트를설치할때는설치마법사또는콘솔기반설치프로그램을사용합니다. 그이후에는마법사또는콘솔기반설치프로그램에서생성한.properties 파일을사용하여설치프로그램을실행하도록스크립트를작성할수있습니다. 다음단계를수행하십시오. 1. SiteMinder 웹에이전트설치실행파일을웹서버의임시디렉터리에복사합니다. 2. 다음단계중하나를수행합니다. 마법사기반설치의경우설치실행파일을마우스오른쪽단추로클릭하고 " 관리자권한으로실행 " 을선택합니다. 콘솔기반설치의경우명령줄창을열고다음과같이지정하여실행파일을실행합니다. executable_file_name.exe -i console 3. 이전에수집한정보를사용하여설치를완료합니다. 제 2 장 : Windows 에서 Oracle iplanet 에이전트설치및구성 21

Windows 에서 Oracle iplanet 에이전트를설치하고구성하는방법 Windows 에서구성프로그램에필요한정보수집 SiteMinder 에이전트구성프로그램을실행하기전에다음과같은 SiteMinder 환경정보를수집합니다. 호스트등록 트러스트된호스트를등록할지여부를나타냅니다. 트러스트된호스트를등록하면 SiteMinder 정책서버의트러스트된호스트개체와웹서버의 SmHost.conf 파일이생성됩니다. 에이전트는시작할때이정보를사용하여 SiteMinder 정책서버에초기연결을설정합니다. 각에이전트인스턴스를트러스트된호스트로한번만등록하십시오. 기본값 : 예 제한 : 예, 아니요 관리자사용자이름 SiteMinder 정책서버에이미정의된관리자권한을가진 SiteMinder 사용자의이름을지정합니다. 이 SiteMinder 사용자계정에는트러스트된호스트를등록할수있는권한이필요합니다. 관리자암호 SiteMinder 정책서버에이미정의된관리자사용자이름의암호를지정합니다. 관리자암호확인 " 관리자암호 " 필드에입력한암호를다시입력합니다. 이값은 SiteMinder 정책서버에이미정의된관리자사용자이름의암호를확인합니다. 트러스트된호스트개체이름 등록할트러스트된호스트의고유이름을지정합니다. 트러스트된호스트개체는 SiteMinder 정책서버에저장됩니다. 호스트구성개체 SiteMinder 정책서버에이미정의된호스트구성개체의이름을지정합니다. SmHost.conf 파일설정을사용하여에이전트를정책서버에처음연결하고이후연결할때는호스트구성개체의설정을사용합니다. 22 Oracle iplanet 용웹에이전트설치안내서

Windows 에서 Oracle iplanet 에이전트를설치하고구성하는방법 정책서버 IP 주소 에이전트가시작할때연결하는정책서버의인터넷프로토콜주소를지정합니다. 정책서버가방화벽으로보호된경우에는포트번호도지정합니다. 하드웨어부하분산장치가단일 VIP( 가상 IP 주소 ) 를통해환경에정책서버를나타내도록구성된경우에는 VIP 를입력합니다. 자세한내용은정책서버관리안내서를참조하십시오. 예 : (IPV4) 192.168.1.105 예 : (IPV4 와포트번호 ) 192.168.1.105:44443 예 : (IPV6) 2001:DB8::/32 예 : (IPV6) [2001:DB8::/32]:44443 FIPS 모드설정 다음알고리즘중하나를지정합니다. FIPS Compatibility/AES Compatibility(FIPS 호환성 /AES 호환성 ) 이전버전의 SiteMinder 에있는알고리즘을사용하여중요한데이터를암호화하고이전버전의 SiteMinder 와호환됩니다. 조직에서 FIPS 호환알고리즘을사용할필요가없는경우이옵션을사용합니다. FIPS Migration/AES Migration(FIPS 마이그레이션 /AES 마이그레이션 ) FIPS 호환성모드에서 FIPS 전용모드로전환할수있습니다. FIPS 마이그레이션모드의 SiteMinder 환경에서는 FIPS 호환알고리즘을사용하여기존의중요한데이터를다시암호화할때기존 SiteMinder 암호화알고리즘이계속사용됩니다. FIPS Only/AES Only(FIPS 전용 /AES 전용 ) SiteMinder 환경에서중요한데이터를암호화할때 FIPS 호환알고리즘만사용합니다. 이설정은이전버전의 SiteMinder 와상호운용되지않으며호환되지도않습니다. 기본값 : FIPS Compatibility/AES Compatibility(FIPS 호환성 /AES 호환성 ) 참고 : FIPS 는 AES(Advanced Encryption Standard) 를충족하는암호화모듈을인가하는데사용되는미국정부의컴퓨터보안표준입니다. 중요! SiteMinder 에이전트와 SiteMinder 정책서버둘다에대해 FIPS/AES 호환성모드또는호환성모드조합을사용하십시오. 제 2 장 : Windows 에서 Oracle iplanet 에이전트설치및구성 23

Windows 에서 Oracle iplanet 에이전트를설치하고구성하는방법 이름 위치 웹에이전트가 SiteMinder 정책서버에처음으로연결할때사용하는설정이포함된 SmHost.conf 파일의이름을지정합니다. 기본값 : SmHost.conf SmHost.conf 파일이저장되는디렉터리를지정합니다. 기본값 : web_agent_home\config 공유암호롤오버사용 SiteMinder 정책서버에서웹에이전트와의통신을암호화하는데사용하는공유암호를변경하려면이확인란을선택합니다. 서버선택 구성프로그램이컴퓨터에서찾는웹서버인스턴스를나타냅니다. 구성할인스턴스의확인란을선택합니다. SiteMinder 보호를제거할인스턴스의경우해당확인란의선택을취소합니다. 에이전트구성개체이름 정책서버에이미정의된 ACO( 에이전트구성개체 ) 의이름을지정합니다. 기본값 : AgentObj 고급인증체계대화상자 이전에선택한웹서버인스턴스에대해고급인증체계를지정합니다. 24 Oracle iplanet 용웹에이전트설치안내서

Windows 에서 Oracle iplanet 에이전트를설치하고구성하는방법 Windows 에서웹에이전트구성프로그램실행 에이전트구성에필요한정보를수집한후에이전트구성프로그램을실행합니다. 이프로그램은컴퓨터에서실행중인웹서버에대한에이전트런타임인스턴스를생성합니다. 이구성프로그램은선택한옵션에따라마법사또는콘솔을기반으로실행됩니다. 마법사또는콘솔모드에서구성프로그램을실행하면속성파일이생성됩니다. 이속성파일을사용하면나중에운영환경이같은다른컴퓨터에서무인구성을실행할수있습니다. 다음단계를수행하십시오. 1. 웹서버에서다음디렉터리를엽니다. web_agent_home\install_config_info web_agent_home 웹서버에서 SiteMinder 에이전트가설치된디렉터리를나타냅니다. 기본값 (Windows 32 비트설치만해당 ): C:\Program Files\CA\webagent 기본값 (Windows 64 비트설치만해당 ): C:\Program Files\CA\webagent\win64 기본값 (64 비트시스템에서작동하는 Windows 32 비트응용프로그램 - Wow64 모드 ): C:\Program Files (x86)\webagent\win32 2. 다음구성방법중하나를사용합니다. GUI 기반구성의경우 3 단계로이동합니다. 콘솔기반구성의경우 5 단계로이동합니다. 3. 다음실행파일을마우스오른쪽단추로클릭하고 " 관리자권한으로실행 " 을선택합니다. ca-wa-config.exe 4. 8 단계로이동합니다. 5. 관리자권한으로명령프롬프트창을엽니다. 6. 위에서설명한실행파일을탐색한후다음스위치를지정하여파일을실행합니다. -i console 7. 8 단계로이동합니다. 제 2 장 : Windows 에서 Oracle iplanet 에이전트설치및구성 25

Windows 에서 Oracle iplanet 에이전트를설치하고구성하는방법 8. 구성프로그램의지시에따릅니다. 에이전트구성워크시트를참조하여요청된값을제공합니다. 웹서버에대한에이전트런타임인스턴스가생성됩니다. 26 Oracle iplanet 용웹에이전트설치안내서

Windows 에서 Oracle iplanet 에이전트를설치하고구성하는방법 Windows 에서후속에이전트에대해무인또는자동설치및구성프로그램실행 무인또는자동설치옵션을사용하면설치및구성프로세스를자동화할수있습니다. 이렇게하면설정이같은에이전트를많이사용하는큰규모의 SiteMinder 환경에서시간이절약됩니다. 예를들어환경에설치되는여러에이전트에사용되는웹서버버전, 설치디렉터리, 에이전트구성개체및정책서버가같다고가정해봅니다. 첫번째에이전트를설치할때는설치마법사또는콘솔기반설치프로그램을사용합니다. 그이후에는마법사또는콘솔기반설치프로그램에서생성한.properties 파일을사용하여설치프로그램을실행하도록스크립트를작성할수있습니다. 다음단계를수행하십시오. 1. 첫번째웹서버에서다음마법사를순서대로실행합니다. a. SiteMinder 웹에이전트설치마법사 b. SiteMinder 웹에이전트구성마법사 2. 첫번째웹서버에서다음파일을찾습니다. web_agent_home\install_config_info\ca-wa-installer.properties 참고 : 공백이포함된경로는따옴표로묶습니다. web_agent_home 웹서버에서 SiteMinder 에이전트가설치된디렉터리를나타냅니다. 기본값 (Windows 32 비트설치만해당 ): C:\Program Files\CA\webagent 기본값 (Windows 64 비트설치만해당 ): C:\Program Files\CA\webagent\win64 기본값 (64 비트시스템에서작동하는 Windows 32 비트응용프로그램 - Wow64 모드 ): C:\Program Files (x86)\webagent\win32 3. 환경의다른웹서버에대해다음각단계를수행합니다. 참고 : 이프로세스를자동화하려면시스템에서이러한파일을실행할수있는사용자지정스크립트를생성하십시오. 원하는스크립팅언어를사용할수있습니다. a. 후속웹서버에서임시디렉터리를생성합니다. 제 2 장 : Windows 에서 Oracle iplanet 에이전트설치및구성 27

Windows 에서 Oracle iplanet 에이전트를설치하고구성하는방법 b. 1 단계와 2 단계에나오는첫번째웹서버의다음파일을후속웹서버의임시디렉터리에복사합니다. SiteMinder 웹에이전트설치실행파일 SiteMinder ca-wa-installer 속성파일 c. 임시디렉터리에서관리자권한으로명령프롬프트창을엽니다. d. 다음명령을실행합니다. agent_executable -f properties_file -i silent 후속서버에서 SiteMinder 에이전트가자동으로설치및구성됩니다. e. ( 선택사항 ) 후속웹서버에서임시디렉터리를삭제합니다. 4. SiteMinder 환경에서 ca-wa-installer.properties 파일의설정에지정된구성을사용하는추가웹서버에대해각각 3 단계를반복합니다. SunOne 6.1 서버의 Oracle iplanet Administration Server( 관리서버 ) 콘솔을사용하여 SiteMinder 변경내용을 Oracle iplanet 구성파일에적용 에이전트구성마법사는 Oracle iplanet 웹서버에서사용하는기본 obj.conf 및 mime.types 파일을수정합니다. SunOne 6.1 웹서버를사용중인경우 Oracle iplanet Administration( 관리 ) 콘솔을사용하려면먼저이러한파일의변경내용을적용해야합니다. 먼저콘솔을사용하여변경내용을적용하지않으면 SiteMinder 구성변경내용이손상될수있습니다. 구성이손실되면구성프로그램을다시실행해야합니다. 참고 : 고급인증체계를지원하도록구성된에이전트는 Oracle iplanet 웹서버의 obj.conf 파일에설정을추가합니다. SiteMinder 는나중에이러한설정을제거하지않습니다. 사용하지않는설정을제거하려면 obj.conf 파일을수동으로편집하십시오. 다음단계를수행하십시오. 1. Oracle iplanet Administration Server( 관리서버 ) 콘솔에로그인합니다. 2. "Servers"( 서버 ) 탭에서 SiteMinder 에이전트가설치된웹서버를선택하고 "Manage"( 관리 ) 를클릭합니다. 3. 대화상자의오른쪽에있는 "Apply"( 적용 ) 를클릭합니다. 수정된구성파일로드에대한경고메시지가표시됩니다. 28 Oracle iplanet 용웹에이전트설치안내서

Windows 에서 Oracle iplanet 에이전트를설치하고구성하는방법 4. "Load Configuration Files"( 구성파일로드 ) 를클릭합니다. 5. 콘솔을종료합니다. 6. 웹서버를다시시작합니다. 7. 공유메모리세그먼트를조정하여 Oracle iplanet 에이전트를최적화합니다. SiteMinder 변경내용이적용됩니다. 추가정보 다시구성된웹에이전트가작동하지않음 ( 페이지 80) Oracle iplanet 웹서버의기본설정되지않은서버인스턴스, 가상서버또는리버스프록시수동구성 SiteMinder 웹에이전트구성마법사는 Oracle iplanet 웹서버의기본인스턴스만구성합니다. SiteMinder 에대해 Oracle iplanet 웹서버의다른인스턴스를구성하려면해당서버인스턴스와연결된 obj.conf 파일을수동으로편집해야합니다. 수동으로구성해야하는서버인스턴스는다음과같습니다. 기본디렉터리가아닌다른위치에설치된서버 리버스프록시로구성할서버. SiteMinder 설정을 obj.conf 파일에추가하기전에 Oracle iplanet 인터페이스를사용하여리버스프록시를구성하는것이좋습니다. 참고 : SiteMinder 에이전트구성마법사는 Oracle iplanet( 이전의 Sun Java System) 웹서버의기본 obj.conf 파일만수정합니다. SiteMinder 에서다른인스턴스또는리버스프록시배포를보호하려면기본 obj.conf 파일의 SiteMinder 설정을각각의 instance_name-obj.conf 파일에복사해야합니다. 예를들어웹서버를설치할때해당웹서버에서 obj.conf 파일을생성했는데나중에 my_server.example.com 이라는서버인스턴스를추가했다고가정합니다. SiteMinder 에서 my_server.example.com 의리소스를보호하려면마법사가 obj.conf 파일에추가한 SiteMinder 설정을 my_server.example.com-obj.conf 파일에복사해야합니다. 같은컴퓨터의가상서버 제 2 장 : Windows 에서 Oracle iplanet 에이전트설치및구성 29

Windows 에서 Oracle iplanet 에이전트를설치하고구성하는방법 참고 : SunOne/Sun Java 7.0 웹서버의경우이러한수동구성작업이필요하지않습니다. 다음단계를수행하십시오. 1. 구성할서버인스턴스의디렉터리를찾습니다. 2. 텍스트편집기에서 obj.conf 파일을엽니다. 3. 다음행을찾습니다. <Object name="default"> 4. 위에서찾은행아래에새행을삽입하고다음텍스트를추가합니다. AuthTrans fn="siteminderagent" 5. 다음행을찾습니다. AuthTrans fn="match-browser" browser="*msie*" ssl-unclean-shutdown="true" 6. 위에서찾은행아래에새행을삽입하고다음텍스트를추가합니다. NameTrans fn="pfx2dir" from="/siteminderagent/pwcgi" dir="web_agent_home/pw" name="cgi" NameTrans fn="pfx2dir" from="/siteminderagent/pw" dir="web_agent_home/pw" NameTrans fn="pfx2dir" from="/siteminderagent/jpw" dir="web_agent_home/jpw" NameTrans fn="pfx2dir" from="/siteminderagent/redirectjsp" dir="web_agent_home/affwebservices/redirectjsp" NameTrans fn="pfx2dir" from="/siteminderagent/certoptional" dir="web_agent_home/samples" NameTrans fn="pfx2dir" from="/siteminderagent" dir="web_agent_home/samples" NameTrans fn="pfx2dir" from="/siteminderagent/pwservlet" dir=web_agent_home/jpw" web_agent_home 웹서버에서 SiteMinder 에이전트가설치된디렉터리를나타냅니다. 기본값 (Windows 32 비트설치만해당 ): C:\Program Files\CA\webagent 기본값 (Windows 64 비트설치만해당 ): C:\Program Files\CA\webagent\win64 기본값 (64 비트시스템에서작동하는 Windows 32 비트응용프로그램 - Wow64 모드 ): C:\Program Files (x86)\webagent\win32 7. 다음행을찾습니다. NameTrans fn="ntrans-j2ee" name="j2ee" 30 Oracle iplanet 용웹에이전트설치안내서

Windows 에서 Oracle iplanet 에이전트를설치하고구성하는방법 8. 위에서찾은행아래에새행을삽입하고다음텍스트를추가합니다. PathCheck fn="smrequireauth" 9. 다음행을제거합니다. NameTrans fn="pfx2dir" from="/mc-icons" dir="c:/program Files/Sun/WebServer7.0/lib/icons" name="es-internal" 10. 다음행을찾습니다. ObjectType fn="force-type" type="text/plain" 11. 위에서찾은행아래에새행을삽입하고다음텍스트를추가합니다. Service method="(get POST)" fn="smadvancedauth" 12. obj.conf 파일을저장합니다. Oracle iplanet 웹서버가수동으로구성됩니다. httpd.conf 파일을변경하여서버성능향상 ( 선택사항 ) httpd.conf 파일의기본구성설정을수정하여서버성능을향상시킬수있지만이러한변경은선택사항입니다. 다음단계를수행하십시오. 1. Oracle iplanet 웹서버의경우웹서버의다른인증모듈또는액세스모듈보다높은우선순위수준을 Apache20WebAgent.dll 파일에할당합니다. 2. 트래픽이낮은웹사이트의경우다음지시문을정의합니다. Set MaxRequestsPerChild>1000 또는 Set MaxRequestsPerChild=0 MinSpareServers >5 MaxSpareServers>10 StartServers=MinSpareServers>5 제 2 장 : Windows 에서 Oracle iplanet 에이전트설치및구성 31

Windows 에서 Oracle iplanet 에이전트를설치하고구성하는방법 3. 트래픽이높은웹사이트의경우다음지시문을정의합니다. Set MaxRequestsPerChild>3000 또는 Set MaxRequestsPerChild=0 MinSpareServers >10 MaxSpareServers>15 StartServers=MinSpareServers>10 참고 : 사용자의특정환경에맞게성능조정이필요한경우 CA Services 에문의하여지원을받을수있습니다. 32 Oracle iplanet 용웹에이전트설치안내서

제 3 장 : UNIX/Linux 에서 Oracle iplanet 에이전트설치및구성 이섹션은다음항목을포함하고있습니다. 에이전트설치와에이전트구성비교 ( 페이지 33) UNIX/Linux 에서 Oracle iplanet 용 SiteMinder 에이전트를설치하고구성하는방법 ( 페이지 34) 에이전트설치와에이전트구성비교 SiteMinder 에이전트를설명할때설치와구성은각각특정한의미를갖습니다. 설치는컴퓨터시스템에 SiteMinder 에이전트소프트웨어를설치하는것입니다. 예를들어에이전트를설치하면디렉터리가생성되고 SiteMinder 에이전트소프트웨어및기타설정이컴퓨터에복사됩니다. 구성은설치후에수행되고컴퓨터에서특정웹서버에대해 SiteMinder 에이전트소프트웨어를준비하는작업입니다. 예를들어 SiteMinder 정책서버에에이전트를등록하고, 컴퓨터에설치된웹서버에대한런타임서버인스턴스를생성하는작업이여기에포함됩니다. 첫번째웹서버에서에이전트를설치하고구성하려면마법사형식의설치및구성프로그램을사용하십시오. 마법사기반프로그램은.properties 파일을생성합니다. 추가웹서버에서자동으로에이전트를설치하거나구성하려면.properties 파일및각실행파일을사용하십시오. 제 3 장 : UNIX/Linux 에서 Oracle iplanet 에이전트설치및구성 33

UNIX/Linux 에서 Oracle iplanet 용 SiteMinder 에이전트를설치하고구성하는방법 UNIX/Linux 에서 Oracle iplanet 용 SiteMinder 에이전트를설치하고구성하는방법 Oracle iplanet 용 SiteMinder 에이전트를설치하고구성하려면몇가지절차가별도로필요합니다. Oracle iplanet 에이전트를설치하고구성하려면다음절차를수행하십시오. 1. 설치프로그램에필요한정보를수집합니다 ( 페이지 35). 2. 마법사기반설치프로그램을실행합니다 ( 페이지 35). 3. 구성프로그램에필요한정보를수집합니다 ( 페이지 36). 4. 에이전트환경스크립트의경로를수정합니다 ( 페이지 39). 5. 라이브러리경로변수를설정합니다 ( 페이지 39). 6. 마법사기반구성프로그램을실행합니다 ( 페이지 41). 7. ( 선택사항 ) Oracle IPlanet 용추가에이전트를자동으로설치하고구성합니다 ( 페이지 42). 8. Oracle iplanet 에이전트에다음과같은추가구성단계가필요한지확인합니다. (SunOne 6.1 웹서버만해당 ) Oracle iplanet Administration Server( 관리서버 ) 콘솔을사용하려면 SiteMinder 변경내용을 Oracle iplanet 웹서버구성파일에적용합니다 ( 페이지 43). (SunOne 7.0/Sun Java 7.0 웹서버제외 ) SiteMinder 에대해기본설정되지않은서버인스턴스, 리버스프록시또는가상서버를수동으로구성합니다 ( 페이지 45). Solaris 9 SP3 및 Solaris 10 의경우시작스크립트를수정합니다 ( 페이지 46). 34 Oracle iplanet 용웹에이전트설치안내서

UNIX/Linux 에서 Oracle iplanet 용 SiteMinder 에이전트를설치하고구성하는방법 설치에필요한정보수집 SiteMinder 에이전트설치프로그램을실행하기전에다음과같은웹서버정보를수집합니다. 설치디렉터리 웹서버에서 SiteMinder 에이전트바이너리파일의위치를지정합니다. 이위치는 web_agent_home 변수에설정됩니다. 제한 : SiteMinder 에서는경로의하위디렉터리이름에 "webagent" 가필요합니다. UNIX/Linux 에서설치프로그램실행 SiteMinder 에이전트설치프로그램은 UNIX 또는 Linux 운영환경을사용하여한번에하나의컴퓨터에에이전트를설치합니다. 이설치프로그램은마법사또는콘솔모드에서실행될수있습니다. 또한마법사및콘솔기반설치프로그램은후속설치 / 구성작업을무인으로또는자동으로수행할수있도록동일한설정이포함된.properties 파일을생성합니다. 예를들어환경에설치되는여러에이전트에사용되는웹서버버전, 설치디렉터리, 에이전트구성개체및정책서버가같다고가정해봅니다. 첫번째에이전트를설치할때는설치마법사또는콘솔기반설치프로그램을사용합니다. 그이후에는마법사또는콘솔기반설치프로그램에서생성한.properties 파일을사용하여설치프로그램을실행하도록스크립트를작성할수있습니다. 다음단계를수행하십시오. 1. SiteMinder 에이전트설치실행파일을웹서버의임시디렉터리에복사합니다. 2. 루트사용자로로그인합니다. 3. 다음단계중하나를수행합니다. 마법사기반설치의경우설치실행파일을실행합니다. 콘솔기반설치의경우명령줄창을열고다음과같이지정하여실행파일을실행합니다. executable_file_name.exe -i console 4. 에이전트설치워크시트의정보를사용하여설치프로그램을완료합니다. 제 3 장 : UNIX/Linux 에서 Oracle iplanet 에이전트설치및구성 35

UNIX/Linux 에서 Oracle iplanet 용 SiteMinder 에이전트를설치하고구성하는방법 UNIX/Linux 에서구성프로그램에필요한정보수집 SiteMinder 에이전트구성프로그램을실행하기전에다음과같은 SiteMinder 환경정보를수집합니다. 호스트등록 트러스트된호스트를등록할지여부를나타냅니다. 트러스트된호스트를등록하면 SiteMinder 정책서버의트러스트된호스트개체와웹서버의 SmHost.conf 파일이생성됩니다. 에이전트는시작할때이정보를사용하여 SiteMinder 정책서버에초기연결을설정합니다. 각에이전트인스턴스를트러스트된호스트로한번만등록하십시오. 기본값 : 예 제한 : 예, 아니요 관리자사용자이름 SiteMinder 정책서버에이미정의된관리자권한을가진 SiteMinder 사용자의이름을지정합니다. 이 SiteMinder 사용자계정에는트러스트된호스트를등록할수있는권한이필요합니다. 관리자암호 SiteMinder 정책서버에이미정의된관리자사용자이름의암호를지정합니다. 관리자암호확인 " 관리자암호 " 필드에입력한암호를다시입력합니다. 이값은 SiteMinder 정책서버에이미정의된관리자사용자이름의암호를확인합니다. 트러스트된호스트개체이름 등록할트러스트된호스트의고유이름을지정합니다. 트러스트된호스트개체는 SiteMinder 정책서버에저장됩니다. 호스트구성개체 SiteMinder 정책서버에이미정의된호스트구성개체의이름을지정합니다. SmHost.conf 파일설정을사용하여에이전트를정책서버에처음연결하고이후연결할때는호스트구성개체의설정을사용합니다. 36 Oracle iplanet 용웹에이전트설치안내서

UNIX/Linux 에서 Oracle iplanet 용 SiteMinder 에이전트를설치하고구성하는방법 정책서버 IP 주소 에이전트가시작할때연결하는정책서버의인터넷프로토콜주소를지정합니다. 정책서버가방화벽으로보호된경우에는포트번호도지정합니다. 하드웨어부하분산장치가단일 VIP( 가상 IP 주소 ) 를통해환경에정책서버를나타내도록구성된경우에는 VIP 를입력합니다. 자세한내용은정책서버관리안내서를참조하십시오. 예 : (IPV4) 192.168.1.105 예 : (IPV4 와포트번호 ) 192.168.1.105:44443 예 : (IPV6) 2001:DB8::/32 예 : (IPV6) [2001:DB8::/32]:44443 FIPS 모드설정 다음알고리즘중하나를지정합니다. FIPS Compatibility/AES Compatibility(FIPS 호환성 /AES 호환성 ) 이전버전의 SiteMinder 에있는알고리즘을사용하여중요한데이터를암호화하고이전버전의 SiteMinder 와호환됩니다. 조직에서 FIPS 호환알고리즘을사용할필요가없는경우이옵션을사용합니다. FIPS Migration/AES Migration(FIPS 마이그레이션 /AES 마이그레이션 ) FIPS 호환성모드에서 FIPS 전용모드로전환할수있습니다. FIPS 마이그레이션모드의 SiteMinder 환경에서는 FIPS 호환알고리즘을사용하여기존의중요한데이터를다시암호화할때기존 SiteMinder 암호화알고리즘이계속사용됩니다. FIPS Only/AES Only(FIPS 전용 /AES 전용 ) SiteMinder 환경에서중요한데이터를암호화할때 FIPS 호환알고리즘만사용합니다. 이설정은이전버전의 SiteMinder 와상호운용되지않으며호환되지도않습니다. 기본값 : FIPS Compatibility/AES Compatibility(FIPS 호환성 /AES 호환성 ) 참고 : FIPS 는 AES(Advanced Encryption Standard) 를충족하는암호화모듈을인가하는데사용되는미국정부의컴퓨터보안표준입니다. 중요! SiteMinder 에이전트와 SiteMinder 정책서버둘다에대해 FIPS/AES 호환성모드또는호환성모드조합을사용하십시오. 제 3 장 : UNIX/Linux 에서 Oracle iplanet 에이전트설치및구성 37

UNIX/Linux 에서 Oracle iplanet 용 SiteMinder 에이전트를설치하고구성하는방법 이름 위치 웹에이전트가 SiteMinder 정책서버에처음으로연결할때사용하는설정이포함된 SmHost.conf 파일의이름을지정합니다. 기본값 : SmHost.conf SmHost.conf 파일이저장되는디렉터리를지정합니다. 기본값 : web_agent_home\config 공유암호롤오버사용 SiteMinder 정책서버에서웹에이전트와의통신을암호화하는데사용하는공유암호를변경하려면이확인란을선택합니다. 서버선택 구성프로그램이컴퓨터에서찾는웹서버인스턴스를나타냅니다. 구성할인스턴스의확인란을선택합니다. SiteMinder 보호를제거할인스턴스의경우해당확인란의선택을취소합니다. 에이전트구성개체이름 정책서버에이미정의된 ACO( 에이전트구성개체 ) 의이름을지정합니다. 기본값 : AgentObj 고급인증체계대화상자 이전에선택한웹서버인스턴스에대해고급인증체계를지정합니다. 38 Oracle iplanet 용웹에이전트설치안내서

UNIX/Linux 에서 Oracle iplanet 용 SiteMinder 에이전트를설치하고구성하는방법 UNIX 또는 Linux 운영환경에서에이전트환경스크립트의경로수정 에이전트설치프로그램은다음디렉터리에환경스크립트를생성합니다. web_agent_home/ca_wa_env.sh web_agent_home SiteMinder 에이전트가설치된디렉터리를나타냅니다. 기본값 (UNIX/Linux 시스템 ): /opt/ca/webagent 대부분의 Apache 기반웹서버에대해다음태스크중하나를수행한후에이스크립트를소싱하십시오. 에이전트구성프로그램실행 웹서버시작 참고 : 같은셸에서이전태스크를모두수행하는경우스크립트의경로를한번만수정하십시오. RedHat Linux 에서제공하는포함된 Apache 웹서버의경우다음태스크중하나를수행하십시오. httpd 서비스를시작하기전에이스크립트를소싱하십시오. ( 매번수동으로시작하는대신 ) 다음파일에스크립트를소싱하십시오. /etc/init.d/htppd UNIX 또는 Linux 시스템에서라이브러리경로변수설정 에이전트구성프로그램을실행하기전에 UNIX 또는 Linux 시스템에서라이브러리경로변수를설정합니다. 다음표에서는다양한 UNIX 및 Linux 운영환경의라이브러리경로변수를보여줍니다. 운영체제 AIX Linux Solaris 라이브러리경로변수이름 LIBPATH LD_LIBRARY_PATH LD_LIBRARY_PATH 제 3 장 : UNIX/Linux 에서 Oracle iplanet 에이전트설치및구성 39

UNIX/Linux 에서 Oracle iplanet 용 SiteMinder 에이전트를설치하고구성하는방법 라이브러리경로변수의값을 web_agent_home/bin 디렉터리로설정합니다. web_agent_home SiteMinder 에이전트가설치된디렉터리를나타냅니다. 기본값 (UNIX/Linux 시스템 ): /opt/ca/webagent 40 Oracle iplanet 용웹에이전트설치안내서

UNIX/Linux 에서 Oracle iplanet 용 SiteMinder 에이전트를설치하고구성하는방법 UNIX/Linux 에서웹에이전트구성프로그램실행 에이전트구성에필요한정보를수집한후에이전트구성프로그램을실행합니다. 이프로그램은컴퓨터에서실행중인웹서버에대한에이전트런타임인스턴스를생성합니다. 이구성프로그램은선택한옵션에따라마법사또는콘솔을기반으로실행됩니다. 마법사또는콘솔모드에서구성프로그램을실행하면속성파일이생성됩니다. 이속성파일을사용하면나중에운영환경이같은다른컴퓨터에서무인구성을실행할수있습니다. 다음단계를수행하십시오. 1. 웹서버에서다음디렉터리를엽니다. web_agent_home/install_config_info web_agent_home SiteMinder 에이전트가설치된디렉터리를나타냅니다. 기본값 (UNIX/Linux 시스템 ): /opt/ca/webagent 2. 다음구성방법중하나를사용합니다. GUI 기반구성의경우 3 단계로이동합니다. 콘솔기반구성의경우 5 단계로이동합니다. 3. 다음실행파일을실행합니다. ca-wa-config.bin 4. 8 단계로이동합니다. 5. 루트권한으로명령프롬프트창을엽니다. 6. 위에서설명한실행파일을탐색한후다음스위치를지정하여파일을실행합니다. -i console 7. 8 단계로이동합니다. 8. 구성프로그램의지시에따릅니다. 에이전트구성워크시트를참조하여요청된값을제공합니다. 웹서버에대한에이전트런타임인스턴스가생성됩니다. 제 3 장 : UNIX/Linux 에서 Oracle iplanet 에이전트설치및구성 41

UNIX/Linux 에서 Oracle iplanet 용 SiteMinder 에이전트를설치하고구성하는방법 UNIX/Linux 에서에이전트에대해무인또는자동설치및구성프로그램실행 무인또는자동설치옵션을사용하면설치및구성프로세스를자동화할수있습니다. 이렇게하면설정이같은에이전트를많이사용하는큰규모의 SiteMinder 환경에서시간이절약됩니다. 예를들어환경에설치되는여러에이전트에사용되는웹서버버전, 설치디렉터리, 에이전트구성개체및정책서버가같다고가정해봅니다. 첫번째에이전트를설치할때는설치마법사또는콘솔기반설치프로그램을사용합니다. 그이후에는마법사또는콘솔기반설치프로그램에서생성한.properties 파일을사용하여설치프로그램을실행하도록스크립트를작성할수있습니다. 다음단계를수행하십시오. 1. 첫번째웹서버에서다음마법사를순서대로실행합니다. a. SiteMinder 웹에이전트설치마법사 b. SiteMinder 웹에이전트구성마법사 2. 첫번째웹서버에서다음파일을찾습니다. web_agent_home/install_config_info/ca-wa-installer.properties 참고 : 공백이포함된경로는따옴표로묶습니다. web_agent_home SiteMinder 에이전트가설치된디렉터리를나타냅니다. 기본값 (UNIX/Linux 시스템 ): /opt/ca/webagent 3. 후속웹서버에대해다음각단계를수행합니다. 참고 : 이프로세스를자동화하려면시스템에서이러한파일을실행할수있는사용자지정스크립트를생성하십시오. 원하는스크립팅언어를사용할수있습니다. a. 후속웹서버에서임시디렉터리를생성합니다. b. 1 단계와 2 단계에서마법사를실행한웹서버의다음파일을후속웹서버의임시디렉터리에복사합니다. SiteMinder 웹에이전트설치실행파일 SiteMinder ca-wa-installer 속성파일 c. 임시디렉터리에서루트권한으로명령프롬프트창을엽니다. d. 다음명령을실행합니다. 42 Oracle iplanet 용웹에이전트설치안내서

UNIX/Linux 에서 Oracle iplanet 용 SiteMinder 에이전트를설치하고구성하는방법 agent_executable.bin -f properties_file -i silent 웹서버에서 SiteMinder 에이전트가자동으로설치및구성됩니다. e. ( 선택사항 ) 웹서버에서임시디렉터리를삭제합니다. 4. SiteMinder 환경에서 ca-wa-installer.properties 파일의설정에지정된구성을사용하는추가웹서버에대해각각 3 단계를반복합니다. SunOne 6.1 서버의 Oracle iplanet Administration Server( 관리서버 ) 콘솔을사용하여 SiteMinder 변경내용을 Oracle iplanet 구성파일에적용 에이전트구성마법사는 Oracle iplanet 웹서버에서사용하는기본 obj.conf 및 mime.types 파일을수정합니다. SunOne 6.1 웹서버를사용중인경우 Oracle iplanet Administration( 관리 ) 콘솔을사용하려면먼저이러한파일의변경내용을적용해야합니다. 먼저콘솔을사용하여변경내용을적용하지않으면 SiteMinder 구성변경내용이손상될수있습니다. 구성이손실되면구성프로그램을다시실행해야합니다. 참고 : 고급인증체계를지원하도록구성된에이전트는 Oracle iplanet 웹서버의 obj.conf 파일에설정을추가합니다. SiteMinder 는나중에이러한설정을제거하지않습니다. 사용하지않는설정을제거하려면 obj.conf 파일을수동으로편집하십시오. 다음단계를수행하십시오. 1. Oracle iplanet Administration Server( 관리서버 ) 콘솔에로그인합니다. 2. "Servers"( 서버 ) 탭에서 SiteMinder 에이전트가설치된웹서버를선택하고 "Manage"( 관리 ) 를클릭합니다. 3. 대화상자의오른쪽에있는 "Apply"( 적용 ) 를클릭합니다. 수정된구성파일로드에대한경고메시지가표시됩니다. 4. "Load Configuration Files"( 구성파일로드 ) 를클릭합니다. 5. 콘솔을종료합니다. 6. 웹서버를다시시작합니다. 7. 공유메모리세그먼트를조정하여 Oracle iplanet 에이전트를최적화합니다. 8. SiteMinder 변경내용이적용됩니다. 제 3 장 : UNIX/Linux 에서 Oracle iplanet 에이전트설치및구성 43

UNIX/Linux 에서 Oracle iplanet 용 SiteMinder 에이전트를설치하고구성하는방법 추가정보 : 다시구성된웹에이전트가작동하지않음 ( 페이지 80) 44 Oracle iplanet 용웹에이전트설치안내서

UNIX/Linux 에서 Oracle iplanet 용 SiteMinder 에이전트를설치하고구성하는방법 Oracle iplanet 웹서버의기본설정되지않은서버인스턴스, 가상서버또는리버스프록시수동구성 SiteMinder 웹에이전트구성마법사는 Oracle iplanet 웹서버의기본인스턴스만구성합니다. SiteMinder 에대해 Oracle iplanet 웹서버의다른인스턴스를구성하려면해당서버인스턴스와연결된 obj.conf 파일을수동으로편집해야합니다. 수동으로구성해야하는서버인스턴스는다음과같습니다. 기본디렉터리가아닌다른위치에설치된서버 리버스프록시로구성할서버. SiteMinder 설정을 obj.conf 파일에추가하기전에 Oracle iplanet 인터페이스를사용하여리버스프록시를구성하는것이좋습니다. 참고 : SiteMinder 에이전트구성마법사는 Oracle iplanet( 이전의 Sun Java System) 웹서버의기본 obj.conf 파일만수정합니다. SiteMinder 에서다른인스턴스또는리버스프록시배포를보호하려면기본 obj.conf 파일의 SiteMinder 설정을각각의 instance_name-obj.conf 파일에복사해야합니다. 예를들어웹서버를설치할때해당웹서버에서 obj.conf 파일을생성했는데나중에 my_server.example.com 이라는서버인스턴스를추가했다고가정합니다. SiteMinder 에서 my_server.example.com 의리소스를보호하려면마법사가 obj.conf 파일에추가한 SiteMinder 설정을 my_server.example.com-obj.conf 파일에복사해야합니다. 같은컴퓨터의가상서버 참고 : SunOne 7.0 웹서버의경우이러한수동구성작업이필요하지않습니다. 다음단계를수행하십시오. 1. 구성할서버인스턴스의디렉터리를찾습니다. 2. 텍스트편집기에서 obj.conf 파일을엽니다. 3. 다음행을찾습니다. <Object name="default"> 4. 위에서찾은행아래에새행을삽입하고다음텍스트를추가합니다. AuthTrans fn="siteminderagent" 5. 다음행을찾습니다. AuthTrans fn="match-browser" browser="*msie*" ssl-unclean-shutdown="true" 제 3 장 : UNIX/Linux 에서 Oracle iplanet 에이전트설치및구성 45

UNIX/Linux 에서 Oracle iplanet 용 SiteMinder 에이전트를설치하고구성하는방법 6. 위에서찾은행아래에새행을삽입하고다음텍스트를추가합니다. NameTrans fn="pfx2dir" from="/siteminderagent/pwcgi" dir="web_agent_home/pw" name="cgi" NameTrans fn="pfx2dir" from="/siteminderagent/pw" dir="web_agent_home/pw" NameTrans fn="pfx2dir" from="/siteminderagent/jpw" dir="web_agent_home/jpw" NameTrans fn="pfx2dir" from="/siteminderagent/redirectjsp" dir="web_agent_home/affwebservices/redirectjsp" NameTrans fn="pfx2dir" from="/siteminderagent/certoptional" dir="web_agent_home/samples" NameTrans fn="pfx2dir" from="/siteminderagent" dir="web_agent_home/samples" 7. 다음행을찾습니다. NameTrans fn="ntrans-j2ee" name="j2ee" 8. 위에서찾은행아래에새행을삽입하고다음텍스트를추가합니다. PathCheck fn="smrequireauth" 9. 다음행을제거합니다. NameTrans fn="pfx2dir" from="/mc-icons" dir="c:/program Files/Sun/WebServer7.0/lib/icons" name="es-internal" 10. 다음행을찾습니다. ObjectType fn="force-type" type="text/plain" 11. 위에서찾은행아래에새행을삽입하고다음텍스트를추가합니다. Service method="(get POST)" fn="smadvancedauth" 12. obj.conf 파일을저장합니다. Oracle iplanet 웹서버가수동으로구성됩니다. 서버가중지될경우작동중단이발생하지않도록 Oracle iplanet 시작스크립트수정 다음운영환경에서종료할때 Oracle iplanet 서버의작동이중단되는경우가있습니다. Solaris 9 SP3 Solaris 10 46 Oracle iplanet 용웹에이전트설치안내서

UNIX/Linux 에서 Oracle iplanet 용 SiteMinder 에이전트를설치하고구성하는방법 종료할때 Oracle iplanet 웹서버의작동이중단되지않게하려면 startserv 스크립트를수정하십시오. 다음단계를수행하십시오. 1. 텍스트편집기에서다음파일을엽니다. sunone_instance_directory/bin/startserv sunone_instance_directory SunOne 웹서버인스턴스의디렉터리를나타냅니다. 2. 다음행을찾습니다. LIBUMEM_32=/usr/lib/libumem.so 3. 위에서찾은행의맨앞에주석문자를추가합니다. 다음예를참조하십시오. #LIBUMEM_32=/usr/lib/libumem.so 4. 다음행을찾습니다. LIBUMEM_64=/usr/lib/64/libumem.so 5. 위에서찾은행의맨앞에주석문자를추가합니다. 다음예를참조하십시오. #LIBUMEM_64=/usr/lib/64/libumem.so 6. 파일을저장하고텍스트편집기를닫습니다. Oracle iplanet 시작스크립트가수정됩니다. 제 3 장 : UNIX/Linux 에서 Oracle iplanet 에이전트설치및구성 47

제 4 장 : 동적정책서버클러스터 이전버전의 SiteMinder 에이전트는클러스터에서정책서버가추가또는제거될때이를자동으로감지하지못했습니다. 에이전트는해당웹서버가다시시작된후에만변경내용을인식했습니다. SiteMinder 12.52 에서는동적정책서버클러스터를지원합니다. 동적정책서버클러스터가사용되도록설정된경우에이전트는기존클러스터에서추가또는제거된정책서버를자동으로감지합니다. 예를들어에이전트가다음과같은정책서버의클러스터에연결된다고가정합니다. 192.168.2.100 192.168.2.101 192.168.2.103 192.168.2.104 이제운영체제를업그레이드하기위해 192.168.2.103 서버를제거하려고합니다. 이런경우동적정책서버클러스터가사용되도록설정하면에이전트는다시시작하지않고도클러스터의구성원자격이변경되었음을인식할수있습니다. 다음과같은태스크를수행하는경우웹서버를다시시작하십시오. 구성마법사를사용하여기존정책서버의구성변경 정책서버클러스터생성 정책서버클러스터삭제 다음과같은정책서버설정의값변경 EnableFailOver MaxSocketsPerPort MinSocketsPerPort NewSocketStep RequestTimeout 제 4 장 : 동적정책서버클러스터 49

동적정책서버클러스터에웹에이전트연결 동적정책서버클러스터에웹에이전트연결 웹서버의 SmHost.conf 파일을수정하여웹에이전트를하나이상의동적정책서버클러스터에연결할수있습니다. 다음단계를수행하십시오. 1. 텍스트편집기에서다음파일을엽니다. web_agent_home\config\smhost.conf web_agent_home 웹서버에서 SiteMinder 에이전트가설치된디렉터리를나타냅니다. 기본값 (Windows 32 비트설치만해당 ): C:\Program Files\CA\webagent 기본값 (Windows 64 비트설치만해당 ): C:\Program Files\CA\webagent\win64 기본값 (64 비트시스템에서작동하는 Windows 32 비트응용프로그램 - Wow64 모드 ): C:\Program Files (x86)\webagent\win32 2. 다음태스크중하나를수행합니다. 이전에이웹에이전트를정책서버의동적클러스터에연결한적이없으면파일에서원하는위치에다음텍스트가포함된행을생성합니다. enabledynamichco="yes" 이웹에이전트를이미정책서버의동적클러스터에연결한경우에는기존 enabledynamichco 매개변수의값을 "NO" 에서 "YES" 로변경합니다. 1. SmHost.conf 파일을저장하고텍스트편집기를닫습니다. 2. 웹서버를다시시작합니다. 웹에이전트가동적정책서버클러스터에연결됩니다. 50 Oracle iplanet 용웹에이전트설치안내서

제 5 장 : 웹에이전트시작및중지 이섹션은다음항목을포함하고있습니다. 웹에이전트사용 ( 페이지 51) 웹에이전트사용안함 ( 페이지 52) 웹에이전트사용 에이전트매개변수를구성한후에이전트에서웹서버의리소스를보호할수있도록설정합니다. 참고 : 리소스를보호하려면 SiteMinder 정책서버에도정책을정의해야합니다. 다음단계를수행하십시오. 1. 텍스트편집기에서 WebAgent.conf 파일을엽니다. 2. EnableWebAgent 매개변수의값을 yes 로변경합니다. 3. WebAgent.conf 파일을저장한후닫습니다. 4. 웹서버를다시시작합니다. 웹서버가실행되는컴퓨터가아니라웹서버자체를다시시작해야합니다. 웹에이전트를사용할수있습니다. 추가정보 : 서버가중지될경우작동중단이발생하지않도록 Oracle iplanet 시작스크립트수정 ( 페이지 46) 제 5 장 : 웹에이전트시작및중지 51

웹에이전트사용안함 웹에이전트사용안함 웹에이전트가더이상웹서버의리소스를보호하지않게하려면해당웹에이전트가사용되지않도록설정합니다. 다음단계를수행하십시오. 1. 텍스트편집기에서 WebAgent.conf 파일을엽니다. 2. EnableWebAgent 매개변수의값을 no 로변경합니다. 3. WebAgent.conf 파일을저장한후닫습니다. 4. 웹서버를다시시작합니다. 웹서버가실행되는컴퓨터가아니라웹서버자체를다시시작해야합니다. 웹에이전트를사용할수없습니다. 52 Oracle iplanet 용웹에이전트설치안내서

제 6 장 : 12.52 웹에이전트로업그레이드 이섹션은다음항목을포함하고있습니다. Oracle iplanet 에이전트업그레이드로드맵 ( 페이지 54) Oracle iplanet 에이전트를업그레이드하는방법 ( 페이지 55) 제 6 장 : 12.52 웹에이전트로업그레이드 53

Oracle iplanet 에이전트업그레이드로드맵 Oracle iplanet 에이전트업그레이드로드맵 다음그림에서는 Oracle iplanet 용 SiteMinder 에이전트를 r12.5 버전으로업그레이드하는방법을보여줍니다. 54 Oracle iplanet 용웹에이전트설치안내서

Oracle iplanet 에이전트를업그레이드하는방법 Oracle iplanet 에이전트를업그레이드하는방법 Oracle iplanet 용 SiteMinder 에이전트를업그레이드하려면몇가지절차가별도로필요합니다. 에이전트업그레이드를준비하려면다음단계를수행하십시오. 1. 다음그림중하나를사용하여 SiteMinder 에이전트업그레이드프로세스의올바른단계에있는지확인합니다. r6.x 에서업그레이드 r12.0 에서업그레이드 2. 웹서버에서사용자지정된 SiteMinder 파일의백업복사본을생성합니다. 예를들어에이전트를설치하거나구성한후다음과같은파일을사용자지정했을수있습니다. LocalConfig.conf WebAgent.conf 3. 다음 SiteMinder 프로그램에필요한정보를수집합니다. 에이전트설치마법사 에이전트구성마법사 4. UNIX/Linux 운영환경에서에이전트를업그레이드하는경우 LD_PRELOAD 변수를삭제합니다 ( 페이지 57). 그렇지않은경우다음단계를계속합니다. 5. 다음절차중하나를사용하여에이전트를업그레이드합니다. Windows 운영환경에서설치마법사실행 ( 페이지 58) UNIX/Linux 운영환경에서설치마법사실행 ( 페이지 59) 6. UNIX/Linux 운영환경에서에이전트를업그레이드하는경우다음태스크를수행하고그렇지않은경우에는 7 단계로이동합니다. 업그레이드된에이전트에서에이전트환경스크립트의경로수정 ( 페이지 60) LD_LIBRARYPATH 변수를설정합니다 ( 페이지 60). 7. 다음절차중하나를사용하여업그레이드된에이전트를구성합니다. Windows 운영환경에서업그레이드된에이전트구성 ( 페이지 62) UNIX/Linux 운영환경에서업그레이드된에이전트구성 ( 페이지 64) 8. Oracle iplanet Administration( 관리 ) 콘솔을사용하려면변경내용을업그레이드된 SiteMinder 구성파일에적용합니다 ( 페이지 65). 제 6 장 : 12.52 웹에이전트로업그레이드 55

Oracle iplanet 에이전트를업그레이드하는방법 9. 기본설정되지않은 Oracle iplanet 서버인스턴스 ( 페이지 66) 를수동으로구성합니다. SiteMinder r6.x 에서업그레이드 다음그림과같이 r6.x 에서 12.52 로의에이전트업그레이드는 SiteMinder 업그레이드프로세스의세번째단계에서수행됩니다. 그림 1: r6 SP5 마이그레이션. 1~3 단계 참고 : SiteMinder 업그레이드프로세스에대한자세한내용은업그레이드안내서를참조하십시오. 56 Oracle iplanet 용웹에이전트설치안내서

Oracle iplanet 에이전트를업그레이드하는방법 SiteMinder r12.0 에서업그레이드 다음그림과같이 r12.0 에서 12.52 로의에이전트업그레이드는 SiteMinder 업그레이드프로세스의두번째단계에서수행됩니다. 그림 2: r12.x 마이그레이션개요. 참고 : SiteMinder 업그레이드프로세스에대한자세한내용은업그레이드안내서를참조하십시오. LD_PRELOAD 변수가기존에이전트와충돌하지않도록설정 Linux 시스템에서웹에이전트를업그레이드하거나다시설치하는경우셸에서 LD_PRELOAD 변수가기존웹에이전트설치디렉터리내의다른위치를가리키도록설정해야합니다. 예를들어기존 LD_PRELOAD 항목이다음과같이설정되어있으면 LD_PRELOAD=web_agent_home/bin/libbtunicode.so 다시설치또는업그레이드하기전에다음과같이변수를설정합니다. export LD_PRELOAD= 이항목은변수를빈값으로설정합니다. 제 6 장 : 12.52 웹에이전트로업그레이드 57

Oracle iplanet 에이전트를업그레이드하는방법 Windows 에서설치마법사를실행하여에이전트업그레이드 SiteMinder 에이전트설치프로그램은 Windows 운영환경을사용하여한번에하나의컴퓨터에에이전트를설치합니다. 이설치프로그램은마법사또는콘솔모드에서실행될수있습니다. 또한마법사및콘솔기반설치프로그램은후속설치 / 구성작업을무인으로또는자동으로수행할수있도록동일한설정이포함된.properties 파일을생성합니다. 예를들어환경에설치되는여러에이전트에사용되는웹서버버전, 설치디렉터리, 에이전트구성개체및정책서버가같다고가정해봅니다. 첫번째에이전트를설치할때는설치마법사또는콘솔기반설치프로그램을사용합니다. 그이후에는마법사또는콘솔기반설치프로그램에서생성한.properties 파일을사용하여설치프로그램을실행하도록스크립트를작성할수있습니다. 다음단계를수행하십시오. 1. SiteMinder 웹에이전트설치실행파일을웹서버의임시디렉터리에복사합니다. 2. 다음단계중하나를수행합니다. 마법사기반설치의경우설치실행파일을마우스오른쪽단추로클릭하고 " 관리자권한으로실행 " 을선택합니다. 콘솔기반설치의경우명령줄창을열고다음과같이지정하여실행파일을실행합니다. executable_file_name.exe -i console 3. 이전에수집한정보를사용하여설치를완료합니다. 58 Oracle iplanet 용웹에이전트설치안내서

Oracle iplanet 에이전트를업그레이드하는방법 UNIX/Linux 에서설치마법사를실행하여에이전트업그레이드 SiteMinder 에이전트설치프로그램은 UNIX 또는 Linux 운영환경을사용하여한번에하나의컴퓨터에에이전트를설치합니다. 이설치프로그램은마법사또는콘솔모드에서실행될수있습니다. 또한마법사및콘솔기반설치프로그램은후속설치 / 구성작업을무인으로또는자동으로수행할수있도록동일한설정이포함된.properties 파일을생성합니다. 예를들어환경에설치되는여러에이전트에사용되는웹서버버전, 설치디렉터리, 에이전트구성개체및정책서버가같다고가정해봅니다. 첫번째에이전트를설치할때는설치마법사또는콘솔기반설치프로그램을사용합니다. 그이후에는마법사또는콘솔기반설치프로그램에서생성한.properties 파일을사용하여설치프로그램을실행하도록스크립트를작성할수있습니다. 다음단계를수행하십시오. 1. SiteMinder 에이전트설치실행파일을웹서버의임시디렉터리에복사합니다. 2. 루트사용자로로그인합니다. 3. 다음단계중하나를수행합니다. 마법사기반설치의경우설치실행파일을실행합니다. 콘솔기반설치의경우명령줄창을열고다음과같이지정하여실행파일을실행합니다. executable_file_name.exe -i console 4. 에이전트설치워크시트의정보를사용하여설치프로그램을완료합니다. 제 6 장 : 12.52 웹에이전트로업그레이드 59

Oracle iplanet 에이전트를업그레이드하는방법 UNIX/Linux 에서업그레이드후에이전트환경스크립트의경로수정 에이전트설치프로그램은다음디렉터리에환경스크립트를생성합니다. web_agent_home/ca_wa_env.sh web_agent_home SiteMinder 에이전트가설치된디렉터리를나타냅니다. 기본값 (UNIX/Linux 시스템 ): /opt/ca/webagent 대부분의 Apache 기반웹서버에대해다음태스크중하나를수행한후에이스크립트를소싱하십시오. 에이전트구성프로그램실행 웹서버시작 참고 : 같은셸에서이전태스크를모두수행하는경우스크립트의경로를한번만수정하십시오. RedHat Linux 에서제공하는포함된 Apache 웹서버의경우다음태스크중하나를수행하십시오. httpd 서비스를시작하기전에이스크립트를소싱하십시오. ( 매번수동으로시작하는대신 ) 다음파일에스크립트를소싱하십시오. /etc/init.d/htppd UNIX/Linux 에서업그레이드된에이전트를구성하기전에라이브러리경로변수설정 에이전트구성프로그램을실행하기전에 UNIX 또는 Linux 시스템에서라이브러리경로변수를설정합니다. 다음표에서는다양한 UNIX 및 Linux 운영환경의라이브러리경로변수를보여줍니다. 운영체제 AIX Linux 라이브러리경로변수이름 LIBPATH LD_LIBRARY_PATH 60 Oracle iplanet 용웹에이전트설치안내서

Oracle iplanet 에이전트를업그레이드하는방법 운영체제 Solaris 라이브러리경로변수이름 LD_LIBRARY_PATH 라이브러리경로변수의값을 web_agent_home/bin 디렉터리로설정합니다. web_agent_home SiteMinder 에이전트가설치된디렉터리를나타냅니다. 기본값 (UNIX/Linux 시스템 ): /opt/ca/webagent 제 6 장 : 12.52 웹에이전트로업그레이드 61

Oracle iplanet 에이전트를업그레이드하는방법 Windows 에서업그레이드된에이전트구성 에이전트구성에필요한정보를수집한후에이전트구성프로그램을실행합니다. 이프로그램은컴퓨터에서실행중인웹서버에대한에이전트런타임인스턴스를생성합니다. 이구성프로그램은선택한옵션에따라마법사또는콘솔을기반으로실행됩니다. 마법사또는콘솔모드에서구성프로그램을실행하면속성파일이생성됩니다. 이속성파일을사용하면나중에운영환경이같은다른컴퓨터에서무인구성을실행할수있습니다. 다음단계를수행하십시오. 1. 웹서버에서다음디렉터리를엽니다. web_agent_home\install_config_info web_agent_home 웹서버에서 SiteMinder 에이전트가설치된디렉터리를나타냅니다. 기본값 (Windows 32 비트설치만해당 ): C:\Program Files\CA\webagent 기본값 (Windows 64 비트설치만해당 ): C:\Program Files\CA\webagent\win64 기본값 (64 비트시스템에서작동하는 Windows 32 비트응용프로그램 - Wow64 모드 ): C:\Program Files (x86)\webagent\win32 2. 다음구성방법중하나를사용합니다. GUI 기반구성의경우 3 단계로이동합니다. 콘솔기반구성의경우 5 단계로이동합니다. 3. 다음실행파일을마우스오른쪽단추로클릭하고 " 관리자권한으로실행 " 을선택합니다. ca-wa-config.exe 4. 8 단계로이동합니다. 5. 관리자권한으로명령프롬프트창을엽니다. 6. 위에서설명한실행파일을탐색한후다음스위치를지정하여파일을실행합니다. -i console 7. 8 단계로이동합니다. 62 Oracle iplanet 용웹에이전트설치안내서

Oracle iplanet 에이전트를업그레이드하는방법 8. 구성프로그램의지시에따릅니다. 에이전트구성워크시트를참조하여요청된값을제공합니다. 웹서버에대한에이전트런타임인스턴스가생성됩니다. 제 6 장 : 12.52 웹에이전트로업그레이드 63

Oracle iplanet 에이전트를업그레이드하는방법 UNIX/Linux 에서업그레이드된에이전트구성 에이전트구성에필요한정보를수집한후에이전트구성프로그램을실행합니다. 이프로그램은컴퓨터에서실행중인웹서버에대한에이전트런타임인스턴스를생성합니다. 이구성프로그램은선택한옵션에따라마법사또는콘솔을기반으로실행됩니다. 마법사또는콘솔모드에서구성프로그램을실행하면속성파일이생성됩니다. 이속성파일을사용하면나중에운영환경이같은다른컴퓨터에서무인구성을실행할수있습니다. 다음단계를수행하십시오. 1. 웹서버에서다음디렉터리를엽니다. web_agent_home/install_config_info web_agent_home SiteMinder 에이전트가설치된디렉터리를나타냅니다. 기본값 (UNIX/Linux 시스템 ): /opt/ca/webagent 2. 다음구성방법중하나를사용합니다. GUI 기반구성의경우 3 단계로이동합니다. 콘솔기반구성의경우 5 단계로이동합니다. 3. 다음실행파일을실행합니다. ca-wa-config.bin 4. 8 단계로이동합니다. 5. 루트권한으로명령프롬프트창을엽니다. 6. 위에서설명한실행파일을탐색한후다음스위치를지정하여파일을실행합니다. -i console 7. 8 단계로이동합니다. 8. 구성프로그램의지시에따릅니다. 에이전트구성워크시트를참조하여요청된값을제공합니다. 웹서버에대한에이전트런타임인스턴스가생성됩니다. 64 Oracle iplanet 용웹에이전트설치안내서

Oracle iplanet 에이전트를업그레이드하는방법 iplanet Administration( 관리 ) 콘솔을사용하여변경내용을업그레이드된 SiteMinder 파일에적용 에이전트구성마법사는 Oracle iplanet 웹서버에서사용하는기본 obj.conf 및 mime.types 파일을수정합니다. SunOne 6.1 웹서버를사용중인경우 Oracle iplanet Administration( 관리 ) 콘솔을사용하려면먼저이러한파일의변경내용을적용해야합니다. 먼저콘솔을사용하여변경내용을적용하지않으면 SiteMinder 구성변경내용이손상될수있습니다. 구성이손실되면구성프로그램을다시실행해야합니다. 참고 : 고급인증체계를지원하도록구성된에이전트는 Oracle iplanet 웹서버의 obj.conf 파일에설정을추가합니다. SiteMinder 는나중에이러한설정을제거하지않습니다. 사용하지않는설정을제거하려면 obj.conf 파일을수동으로편집하십시오. 다음단계를수행하십시오. 1. Oracle iplanet Administration Server( 관리서버 ) 콘솔에로그인합니다. 2. "Servers"( 서버 ) 탭에서 SiteMinder 에이전트가설치된웹서버를선택하고 "Manage"( 관리 ) 를클릭합니다. 3. 대화상자의오른쪽에있는 "Apply"( 적용 ) 를클릭합니다. 수정된구성파일로드에대한경고메시지가표시됩니다. 4. "Load Configuration Files"( 구성파일로드 ) 를클릭합니다. 5. 콘솔을종료합니다. 6. 웹서버를다시시작합니다. 7. 공유메모리세그먼트를조정하여 Oracle iplanet 에이전트를최적화합니다. 8. SiteMinder 변경내용이적용됩니다. 제 6 장 : 12.52 웹에이전트로업그레이드 65

Oracle iplanet 에이전트를업그레이드하는방법 업그레이드된 SiteMinder 에이전트의기본설정되지않은서버인스턴스수동구성 SiteMinder 웹에이전트구성마법사는 Oracle iplanet 웹서버의기본인스턴스만구성합니다. SiteMinder 에대해 Oracle iplanet 웹서버의다른인스턴스를구성하려면해당서버인스턴스와연결된 obj.conf 파일을수동으로편집해야합니다. 수동으로구성해야하는서버인스턴스는다음과같습니다. 기본디렉터리가아닌다른위치에설치된서버 리버스프록시로구성할서버. SiteMinder 설정을 obj.conf 파일에추가하기전에 Oracle iplanet 인터페이스를사용하여리버스프록시를구성하는것이좋습니다. 참고 : SiteMinder 에이전트구성마법사는 Oracle iplanet( 이전의 Sun Java System) 웹서버의기본 obj.conf 파일만수정합니다. SiteMinder 에서다른인스턴스또는리버스프록시배포를보호하려면기본 obj.conf 파일의 SiteMinder 설정을각각의 instance_name-obj.conf 파일에복사해야합니다. 예를들어웹서버를설치할때해당웹서버에서 obj.conf 파일을생성했는데나중에 my_server.example.com 이라는서버인스턴스를추가했다고가정합니다. SiteMinder 에서 my_server.example.com 의리소스를보호하려면마법사가 obj.conf 파일에추가한 SiteMinder 설정을 my_server.example.com-obj.conf 파일에복사해야합니다. 같은컴퓨터의가상서버 참고 : SunOne/Sun Java 7.0 웹서버의경우이러한수동구성작업이필요하지않습니다. 다음단계를수행하십시오. 1. 구성할서버인스턴스의디렉터리를찾습니다. 2. 텍스트편집기에서 obj.conf 파일을엽니다. 3. 다음행을찾습니다. <Object name="default"> 4. 위에서찾은행아래에새행을삽입하고다음텍스트를추가합니다. AuthTrans fn="siteminderagent" 66 Oracle iplanet 용웹에이전트설치안내서

Oracle iplanet 에이전트를업그레이드하는방법 5. 다음행을찾습니다. AuthTrans fn="match-browser" browser="*msie*" ssl-unclean-shutdown="true" 6. 위에서찾은행아래에새행을삽입하고다음텍스트를추가합니다. NameTrans fn="pfx2dir" from="/siteminderagent/pwcgi" dir="web_agent_home/pw" name="cgi" NameTrans fn="pfx2dir" from="/siteminderagent/pw" dir="web_agent_home/pw" NameTrans fn="pfx2dir" from="/siteminderagent/jpw" dir="web_agent_home/jpw" NameTrans fn="pfx2dir" from="/siteminderagent/redirectjsp" dir="web_agent_home/affwebservices/redirectjsp" NameTrans fn="pfx2dir" from="/siteminderagent/certoptional" dir="web_agent_home/samples" NameTrans fn="pfx2dir" from="/siteminderagent" dir="web_agent_home/samples" NameTrans fn="pfx2dir" from="/siteminderagent/pwservlet" dir=web_agent_home/jpw" web_agent_home 웹서버에서 SiteMinder 에이전트가설치된디렉터리를나타냅니다. 기본값 (Windows 32 비트설치만해당 ): C:\Program Files\CA\webagent 기본값 (Windows 64 비트설치만해당 ): C:\Program Files\CA\webagent\win64 기본값 (64 비트시스템에서작동하는 Windows 32 비트응용프로그램 - Wow64 모드 ): C:\Program Files (x86)\webagent\win32 7. 다음행을찾습니다. NameTrans fn="ntrans-j2ee" name="j2ee" 8. 위에서찾은행아래에새행을삽입하고다음텍스트를추가합니다. PathCheck fn="smrequireauth" 9. 다음행을제거합니다. NameTrans fn="pfx2dir" from="/mc-icons" dir="c:/program Files/Sun/WebServer7.0/lib/icons" name="es-internal" 제 6 장 : 12.52 웹에이전트로업그레이드 67

Oracle iplanet 에이전트를업그레이드하는방법 10. 다음행을찾습니다. ObjectType fn="force-type" type="text/plain" 11. 위에서찾은행아래에새행을삽입하고다음텍스트를추가합니다. Service method="(get POST)" fn="smadvancedauth" 12. obj.conf 파일을저장합니다. Oracle iplanet 웹서버가수동으로구성됩니다. 68 Oracle iplanet 용웹에이전트설치안내서

제 7 장 : 운영체제조정 이섹션은다음항목을포함하고있습니다. 공유메모리세그먼트조정 ( 페이지 70) Solaris 10 리소스컨트롤을조정하는방법 ( 페이지 72) 제 7 장 : 운영체제조정 69

공유메모리세그먼트조정 공유메모리세그먼트조정 Solaris 시스템에 Oracle iplanet 에이전트를설치하는경우에이전트가올바로작동하려면운영환경의공유메모리설정을조정해야합니다. 운영환경의공유메모리세그먼트를늘리면에이전트성능이향상됩니다. 공유메모리세그먼트를제어하는변수는운영환경의사양파일에정의됩니다. AIX 운영환경의경우 Oracle iplanet 웹서버를시작하기전에다음명령을실행하십시오. export EXTSHM=ON 참고 : Linux 운영환경에서공유메모리세그먼트를조정해야할경우가있습니다. 공유메모리세그먼트에대한내용및이러한세그먼트를조정하는방법을보려면해당운영환경의설명서를참조하십시오. 다음단계를수행하십시오. 1. 운영환경에맞는절차를따릅니다. Solaris: 선택한편집기를사용하여 /etc/system 파일을엽니다. 2. 다음방법중하나를사용하여공유메모리변수를수정합니다. Solaris: 아래목록에나오는변수를추가하고예제의권장설정을사용하여변수를구성합니다. 다음구문을사용하십시오. set shmsys:shminfo_shmmax=33554432 shmsys:shminfo_shmmax 최대공유메모리세그먼트크기를지정합니다. 이값은에이전트리소스및세션캐시의최대크기를제어합니다. 참고 : 필요한메모리세그먼트의크기를계산하려면각캐시의항목당 4 KB 를할당하거나 OneView 모니터에서캐시사용통계를확인해야합니다. OneView 모니터사용에대한자세한내용은웹에이전트구성안내서를참조하십시오. 예 : 33554432(32 MB) - 사용량이많아큰캐시가필요한사이트의경우 shmsys:shminfo_shmmin (Solaris 의경우필요하지않음 ) 최소공유메모리세그먼트크기입니다. 에이전트리소스및세션캐시의최소크기를제어합니다. 70 Oracle iplanet 용웹에이전트설치안내서

공유메모리세그먼트조정 shmsys:shminfo_shmmni 시스템전체에서동시에존재할수있는최대공유메모리세그먼트의수를지정합니다. 예 : (Solaris 9 제외 ) 해당없음 예 : (Solaris 9) 200 shmsys:shminfo_shmseg (Solaris 9 의경우필요하지않음 ) 각프로세스에대해최대공유메모리세그먼트수를지정합니다. 예 : 24 semsys:seminfo_semmni 세마포식별자수를지정합니다. 시스템에서실행하는에이전트의모든인스턴스에대해 11 을사용합니다. 예 : (Solaris 9 제외 ) 100 예 : (Solaris 9) 200 semsys:seminfo_semmns 시스템의세마포수를지정합니다. 시스템에서실행하는에이전트의모든인스턴스에대해 10 을사용합니다. 예 : (Solaris 9) 100 예 : (Solaris 9) 400 semsys:seminfo_semmnu undo 기능을사용하는프로세스의수를지정합니다. 최적의성능을위해서는 semmnu 값을시스템에서한번에실행되는 Oracle iplanet 웹서버프로세스의수보다큰값으로설정합니다. maxprocs 설정보다 200 이상큰값을사용하십시오. 예 : (Solaris 9) 200 3. 변경내용을저장하고파일또는유틸리티를종료합니다. 4. 시스템을재부팅합니다. 5. 다음명령을입력하여변경내용을확인합니다. $ sysdef -i 제 7 장 : 운영체제조정 71

Solaris 10 리소스컨트롤을조정하는방법 Solaris 10 리소스컨트롤을조정하는방법 프로젝트수준에서리소스컨트롤을조정하여에이전트성능을향상시킬수있습니다. 참고 : 자세한내용은 Solaris 설명서를참조하십시오. Solaris 10 에서리소스컨트롤을조정하려면다음을수행하십시오. 1. 웹에이전트를실행하는사용자계정과연결된프로젝트를확인합니다. 2. 해당프로젝트에대해다음리소스컨트롤의설정을늘립니다. project.max-shm-ids 프로젝트의최대공유메모리 ID 수를지정합니다. project.max-sem-ids 프로젝트의최대세마포 ID 수를지정합니다. project.max-msg-ids 프로젝트의최대메시지큐 ID 수를지정합니다. project.max-shm-memory 프로젝트에허용되는전체공유메모리의크기를지정합니다. process.max-sem-nsems 각세마포집합에허용되는최대세마포수를지정합니다. process.max-sem-ops 각 semop 에허용되는최대세마포작업수를지정합니다. process.max-msg-messages 메시지큐의최대메시지수를지정합니다. process.max-msg-qbytes 메시지큐의최대메시지바이트수를지정합니다. 72 Oracle iplanet 용웹에이전트설치안내서

제 8 장 : 웹에이전트제거 이섹션은다음항목을포함하고있습니다. 웹에이전트제거에대한참고사항 ( 페이지 73) Windows 운영환경에서웹에이전트제거 ( 페이지 74) UNIX 시스템에서웹에이전트제거 ( 페이지 76) 웹에이전트제거에대한참고사항 다음내용을참고하십시오. 설치된웹서버의모든웹에이전트가제거됩니다. 암호서비스및양식디렉터리 (pw_default, jpw_default, samples_default) 가제거됩니다. 그러나이러한디렉터리의비기본복제디렉터리 (pw, jpw, samples) 는사용자지정된파일을포함하므로제거되지않습니다. 제 8 장 : 웹에이전트제거 73

Windows 운영환경에서웹에이전트제거 Windows 운영환경에서웹에이전트제거 Windows 운영환경에서 SiteMinder 웹에이전트를제거하기전에레지스트리설정및웹에이전트구성설정의백업복사본을만들어두는것이좋습니다. 다음단계를수행하십시오. 1. 웹서버를중지합니다. 2. 다음절차중하나를선택하십시오. 마법사를사용하여웹에이전트를제거하려면 3 단계로이동합니다. 콘솔기반프로그램을사용하여웹에이전트를제거하려면 8 단계로이동합니다. 3. " 시작 ", " 제어판 ", " 프로그램및기능 " 을차례로클릭합니다. 설치된프로그램목록이나타납니다. 4. "CA SiteMinder 웹에이전트 version_number" 를클릭합니다. 5. " 제거 / 변경 " 을클릭합니다. 제거마법사가나타납니다. 6. "SiteMinder 웹에이전트제거 " 대화상자의내용을검토한후 " 제거 " 를클릭합니다. 웹에이전트가제거됩니다. 7. 마법사가끝나면 12 단계로이동합니다. 8. 명령줄창을엽니다. 9. 다음디렉터리로이동합니다. web_agent_home web_agent_home 웹서버에서 SiteMinder 에이전트가설치된디렉터리를나타냅니다. 기본값 (Windows 32 비트의 SiteMinder IIS 웹에이전트설치만해당 ): C:\Program Files\CA\webagent 기본값 (Windows 64 비트의 SiteMinder IIS 웹에이전트설치만해당 ): C:\Program Files\CA\webagent\win64 74 Oracle iplanet 용웹에이전트설치안내서

Windows 운영환경에서웹에이전트제거 기본값 (64 비트시스템에서작동하는 Windows 32 비트응용프로그램 - Wow64 모드의 IIS 용 SiteMinder 웹에이전트만해당 ): C:\Program Files (x86)\webagent\win32 10. 다음명령을실행합니다. ca-wa-uninstall.cmd -i console 11. 제거프로그램이끝나면 12 단계로이동합니다. 12. 웹서버를시작합니다. 중요! 웹에이전트를제거한후 C:\Program Files\ZeroG Registry\com.zerog.registry.xml 위치에서 ZeroG 레지스트리파일을삭제하십시오. 제 8 장 : 웹에이전트제거 75

UNIX 시스템에서웹에이전트제거 UNIX 시스템에서웹에이전트제거 여기에나오는지침은 GUI 모드및콘솔모드에서제거할때적용됩니다. 참고 : 64 비트 SuSE Linux 10 시스템에서웹에이전트를제거하려면추가준비작업이필요합니다. 두모드에대해같은단계가수행되지만다음내용은콘솔모드에만해당됩니다. 해당번호를입력하여옵션을선택합니다. 각단계가끝나면 Enter 키를눌러계속진행합니다. 참고 : 제거하기전에에이전트구성설정의백업복사본을만드는것이좋습니다. 다음단계를수행하십시오. 1. 웹서버를중지합니다. 2. UNIX 시스템에로그인합니다. 3. 웹에이전트가설치된디렉터리를탐색합니다 (web_agent_home/install_config_info/ca-wa-uninstall). 4. 제거프로그램에실행권한이있는지확인합니다. 예를들어다음과같은명령을사용하십시오. chmod +x ca-wa-uninstall 5. 콘솔창에서다음명령중하나를입력합니다. GUI 모드 :./ca-wa-uninstall 콘솔모드 :./ca-wa-uninstall -i console 제거프로그램이시작됩니다. 6. 웹에이전트제거를확인하는대화상자의내용을검토한후 "Uninstall"( 제거 ) 을클릭합니다. 그러면웹에이전트가시스템에서제거됩니다. 7. "Done"( 완료 ) 을클릭하여제거프로그램을종료합니다. 8. 홈디렉터리로변경합니다 ( 현재디렉터리는삭제됨 ). 9. 웹서버를다시시작합니다. 참고 : Oracle iplanet 웹서버의경우 obj.conf, magnus.conf 및 mime.types 파일은에이전트를설치하기전의원래설정으로복원됩니다. 76 Oracle iplanet 용웹에이전트설치안내서

UNIX 시스템에서웹에이전트제거 제 8 장 : 웹에이전트제거 77

제 9 장 : 문제해결 이섹션은다음항목을포함하고있습니다. 웹서버가시작되었지만웹에이전트를사용할수없음 ( 페이지 79) 웹서버를시작할때 smget 오류메시지표시 ( 페이지 79) 다시구성된웹에이전트가작동하지않음 ( 페이지 80) 런타임에 Oracle iplanet 웹서버실패 ( 페이지 80) 영어가아닌입력문자에정크문자가포함됨 ( 페이지 81) 웹서버가시작되었지만웹에이전트를사용할수없음 증상 : 웹서버가시작되었지만웹에이전트를사용할수없습니다. 해결책 : WebAgent.conf 파일을열고 EnableWebAgent 매개변수를 yes 로설정하십시오. 웹서버를시작할때 smget 오류메시지표시 Oracle iplanet 웹서버에해당 증상 : 웹서버를시작할때다음과같은메시지가표시됩니다. shmget failed. You may be trying to make a cache that is too large. (shmget 오류. 만들려는캐시가너무큽니다.) 해결책 : 공유메모리세그먼트를권장값으로조정하십시오. 추가정보 : Solaris 10 리소스컨트롤을조정하는방법 ( 페이지 72) 제 9 장 : 문제해결 79

다시구성된웹에이전트가작동하지않음 다시구성된웹에이전트가작동하지않음 Oracle iplanet 웹서버에해당 증상 : 웹에이전트구성변경내용이 obj.conf 파일에없습니다. 웹에이전트를사용할수없습니다. 해결책 : 에이전트구성프로그램이 obj.conf 파일에대해변경한내용이적용되기전에 Oracle iplanet Administration( 관리 ) 콘솔을사용하여서버를수정했습니다. 웹에이전트를다시구성하십시오. 추가정보 : SunOne 6.1 서버의 Oracle iplanet Administration Server( 관리서버 ) 콘솔을사용하여 SiteMinder 변경내용을 Oracle iplanet 구성파일에적용 ( 페이지 28) SunOne 6.1 서버의 Oracle iplanet Administration Server( 관리서버 ) 콘솔을사용하여 SiteMinder 변경내용을 Oracle iplanet 구성파일에적용 ( 페이지 43) 런타임에 Oracle iplanet 웹서버실패 증상 : Oracle iplanet 웹서버가런타임에실패합니다. 해결책 : Oracle iplanet 서버의 magnus.conf 파일에서 StackSize 설정값을 256 KB 로설정하십시오. magnus.conf 파일위치는다음과같습니다. Oracle_iPlanet_home/web_server_instance/config 80 Oracle iplanet 용웹에이전트설치안내서

2024 © docsplayer.org 개인정보보호 | 약관 | 지원