Vor der Installation von GroupWise WebAccess sollten Sie die nachfolgend aufgelisteten Planungschritte durchführen. Die Planungsschritte unterstützen Sie beim Erfassen von Informationen, die für die Installation und Einrichtung von GroupWise WebAccess erforderlich sind. Sie können Ihre Installations- und Einrichtungsinformationen auf dem Arbeitsblatt für die Installation von GroupWise WebAccess notieren.
Nachdem Sie GroupWise WebAccess – Übersicht und die Systemanforderungen unter WebAccess-Systemanforderungen gelesen haben, können Sie überlegen, wo Sie die WebAccess-Komponenten in Ihrem System installieren möchten.
Sobald Sie die Server für die Installation der WebAccess-Komponenten ausgewählt haben, müssen Sie sicherstellen, dass diese die unten aufgeführten Anforderungen erfüllen.
| ARBEITSBLATT |
|---|
Geben Sie unter Eintrag 2: Serverplattform und Installationsverzeichnis die Plattform an, auf der Sie den WebAccess-Agenten installieren möchten. Geben Sie anschließend das Installationsverzeichnis für die Dateien des WebAccess-Agenten an. Das Standardverzeichnis unter Linux ist /opt/novell/groupwise/agents/bin. Das standardmäßige Verzeichnis unter NetWare lautet SYS:\SYSTEM. Das standardmäßige Verzeichnis unter Windows lautet C:\WEBACC. Wenn Sie den WebAccess-Agenten auf einem NetWare-Server installieren, auf dem Novell Cluster Services ausgeführt wird, wählen Sie unter Ein trag 4: Cluster-Unterstützung die Option “Ja”. Wählen Sie unter Eintrag 13: Webserver-Typ und Stammverzeichnis den Webserver-Typ aus, auf dem Sie die WebAccess-Anwendung und die WebPublisher-Anwendung installieren möchten, und geben Sie anschließend das Stammverzeichnis des Webservers an. Geben Sie unter Eintrag 17: Novell-Stammverzeichnis ein Verzeichnis auf dem Webserver an, in dem Sie die Konfigurationsdateien für die WebAccess-Anwendung und die WebPublisher-Anwendung installieren möchten. Geben Sie bei der Installation auf einem NetWare- oder Windows-Server unter Eintrag 18: Java-Servlet-Engine an, ob das Novell Servlet-Gateway, die Tomcat-Servlet-Engine oder eine andere Java-Servlet-Engine verwendet werden soll. Bei der Verwendung der Tomcat-Servlet-Engine oder einer anderen Java-Servlet-Engine muss diese bereits installiert sein, und Sie müssen den Pfad zu ihrem Stammverzeichnis angeben. (Bei der Installation auf einem Linux-Server werden während der Installation der WebAccess-Anwendung und der WebPublisher-Anwendung der Apache 2-Webserver, das Java-SDK, die Tomcat 4-Servlet-Engine und der Jakarta Connector installiert und konfiguriert, sodass Sie diese Auswahl nicht treffen müssen.) |
Bei der Installation des WebAccess-Agenten werden Sie aufgefordert, die in den nachfolgenden Abschnitten beschriebenen Konfigurationsinformationen anzugeben:
Der WebAccess-Agent kommuniziert mit der WebAccess- und der WebPublisher-Anwendung (auf dem Webserver) über TCP/IP.
| ARBEITSBLATT |
|---|
Geben Sie unter Eintrag 3: Serveradresse die IP-Adresse oder den DNS-Hostnamen für den Server des WebAccess-Agenten und anschließend die Anschlussnummer des Agenten an, der verwendet werden soll. Der Standardwert beträgt 7205. |
Für den WebAccess-Agenten ist ein GroupWise-Gateway-Verzeichnis erforderlich, in dem die Konfigurationsinformationen und Arbeitsdateien gespeichert werden. Das Gateway-Verzeichnis muss sich unter einem GroupWise-Domänenverzeichnis befinden. Der Standardverzeichnisname unter NetWare und Windows ist WEBAC65A und unter Linux webacc65a. Wenn Sie diesen Namen ändern, verwenden Sie für den neuen Namen nicht mehr als 8 Zeichen.
Wenn Sie einen Standort für das Domänenverzeichnis und einen Namen für das Gateway-Verzeichnis angeben, erstellt das WebAccess-Installationsprogramm das Gateway-Verzeichnis unter dem Verzeichnis Domäne\WPGATE (beispielsweise PROVO\WPGATE\WEBAC65A unter NetWare und Windows bzw. provo/wpgate/webacc65a unter Linux).
| ARBEITSBLATT |
|---|
Geben Sie unter Eintrag 5: GroupWise-Domäne den Domänennamen und den vollständigen Pfad zum Domänenverzeichnis an, in dem Sie das Gateway-Verzeichnis erstellen möchten. Geben Sie anschließend einen Namen für das Gateway-Verzeichnis ein. Bei der Installation des Linux-WebAccess-Agenten sollten Sie sich den eDirectoryTM-Kontext des Domänenobjekts notieren (beispielsweise cn=provo3,ou=groupwise,o=corporate). |
Für den WebAccess-Agenten ist außerdem ein GroupWise-Gateway-Objekt in Novell eDirectory erforderlich. Dieses Objekt speichert die Informationen des WebAccess-Agenten und ermöglicht die Konfiguration des Agenten über ConsoleOne®.
Das Objekt des WebAccess-Agenten wird unter dem Domänenobjekt erstellt. Im Falle von mehreren Domänen verwendet das WebAccess-Installationsprogramm das Domänenobjekt, das mit dem Domänenverzeichnis verbunden ist, in dem Sie das Gateway-Verzeichnis für den WebAccess-Agenten erstellen.
| ARBEITSBLATT |
|---|
Geben Sie unter Eintrag 6: Gateway-Objekt den Namen für das Objekt des WebAccess-Agenten an. Standardmäßig wird der Gateway-Verzeichnisname verwendet, den Sie unter Eintrag 5 angegeben haben. |
Der WebAccess-Agent muss auf Domänen zugreifen können. Dasselbe gilt für jedes Post-Office mit Mailboxen oder Bibliotheken, auf die WebAccess- oder WebPublisher-Benutzer zugreifen.
Domäne: Der WebAccess-Agent benötigt direkten Zugriff (ein zugeordnetes Laufwerk, einen UNC-Pfad oder eine Dateisystemaktivierung) auf das Domänenverzeichnis.
Post-Offices: Der WebAccess-Agent benötigt direkten Zugriff (ein zugeordnetes Laufwerk, einen UNC-Pfad oder eine Dateisystemaktivierung) auf das Post-Office-Verzeichnis oder Client/Server-Zugriff (TCP/IP) auf den POA des Post-Office. Standardmäßig verwendet der WebAccess-Agent jeden beliebigen Zugriffsmodus, der für das Post-Office eingestellt wurde (“ConsoleOne” > Objekt “Post-Office” > Registerkarte “GroupWise” > Seite “Post-Office-Einstellungen”).
Wenn Sie die NetWare- oder Linux-Version des WebAccess-Agenten verwenden, stellen Sie sicher, dass ein eDirectory-Benutzerkonto vorhanden ist, das den Zugriff auf die Domänen- und Post-Office-Verzeichnisse gewährleistet. Für den direkten Zugiff auf das Domänen- oder ein Post-Office-Verzeichnis benötigt der WebAccess-Agent die Rechte "Lesen", "Schreiben", "Erstellen", "Löschen", "Modifizieren" und "Dateiabfrage".
Wenn Sie die Windows-Version des WebAccess-Agenten verwenden, überprüfen Sie die folgenden Punkte:
| ARBEITSBLATT |
|---|
Geben Sie unter Eintrag 7: eDirectory-Beglaubigung den eDirectory-Benutzernamen und das Passwort an, das der WebAccess-Agent für den Zugriff auf das Domänenverzeichnis und die Post-Office-Verzeichnisse verwenden soll. Dies ist lediglich für den NetWare-WebAccess-Agenten zutreffend. Stellen Sie bei Verwendung des Windows-WebAccess-Agenten sicher, dass gültige Windows- und eDirectory-Benutzerkonten vorhanden sind. |
Dieser Abschnitt ist ausschließlich für die Windows-Version des WebAccess-Agenten zutreffend.
Der WebAccess-Agent kann für die Unterstützung von SNMP konfiguriert werden. Auf diese Weise ist es möglich, den WebAccess-Agenten über ein SNMP-Verwaltungsprogramm zu überwachen und zu verwalten.
| ARBEITSBLATT |
|---|
Wenn der WebAccess-Agent SNMP unterstützen soll, wählen Sie unter Eintrag 8: Optionen für die Ausführung die Option “SNMP für WebAccess-Agenten installieren und konfigurieren”. |
Als Alternative zu einer Standard-Windows-Anwendung kann der WebAccess-Agent auch als Windows-Dienst ausgeführt werden. Zu diesem Zweck benötigt der WebAccess-Agenten-Dienst ein Benutzerkonto. Die Anforderungen an das Benutzerkonto für den Windows-Dienst sind dieselben, die für den Windows-WebAccess-Agenten unter Zugriff auf Domäne und Post-Office aufgelistet sind.
| ARBEITSBLATT |
|---|
Geben Sie unter Eintrag 8: Optionen für die Ausführung die Option “Den WebAccess-Agenten als Windows-Dienst ausführen” an. Geben Sie unter Eintrag 9: Windows-Dienstbenutzer den Benutzernamen und das Passwort für das Benutzerkonto des Dienstes an. |
Die Konsole des WebAccess-Agenten ermöglicht Ihnen die Überwachung des WebAccess-Agenten auf dem Server, auf dem er ausgeführt wird. Wenn Sie möchten, können Sie die Webkonsole des WebAccess-Agenten aktivieren. Die Webkonsole ermöglicht die Anzeige von Statistik- und Diagnoseinformationen des WebAccess-Agenten über einen Webbrowser. Dies ist hilfreich, wenn Sie die Aktivität des WebAccess-Agenten beobachten möchten, ohne dabei physikalisch auf den Agentenserver zuzugreifen.
Sie erhalten Zugriff auf die Webkonsole, indem Sie die Netzwerkadresse und HTTP-Anschlussnummer des WebAccess-Agenten in einem Webbrowser eingeben (z.<:hs>B. http://172.16.5.18:7211). Sie können gegebenenfalls die Standard-HTTP-Anschlussnummer (7211) für den WebAccess-Agenten ändern.
Sie können den Zugriff auf die Webkonsole mithilfe eines Benutzernamens und Passworts einschränken. Sie haben hierfür freie Wahl. Standardmäßig werden der Benutzername und das Passwort über eine unsichere Verbindung zwischen dem Webbrowser und dem WebAccess-Agenten weitergeleitet. Verwenden Sie deshalb keine bereits vorhandene Benutzernamen und Passwörter für eDirectory oder Windows, wenn diese Verbindung nicht von SSL geschützt wird. Informationen zur Gewährleistung der Sicherheit der WebAccess-Agenten-Verbindungen finden Sie unter "WebAccess" im GoupWise 6.5 Administration Guide (GroupWise 6.5-Verwaltungshandbuch).
| ARBEITSBLATT |
|---|
Wählen Sie unter Eintrag 10: Webkonsole “Ja”, wenn Sie die Webkonsole aktivieren möchten. Möchten Sie den Zugriff auf die Webkonsole einschränken, geben Sie einen Benutzernamen und ein Passwort ein. |
Bei der Installation des Linux-WebAccess-Agenten und der WebAccess-Anwendung muss der Installationsratgeber über LDAP auf eDirectory zugreifen. Zum Erstellen des WebAccess-Agentenobjekts und des WebAccess-Anwendungsobjekts ist eDirectory-Zugriff erforderlich. Für den Zugriff benötigt der Installationsratgeber die IP-Adresse und die Anschlussnummer eines LDAP-Servers sowie einen Benutzernamen und ein Passwort für die Anmeldung. Da der Linux-Installationsratgeber über LDAP auf eDirectory zugreift, müssen Sie den Benutzernamen im LDAP-Format angeben. Beispiel:
cn=admin,ou=users,o=corporate
Wenn Sie die Sicherheit der Verbindung zu eDirectory mittels SSL gewährleisten möchten, können Sie eine Zertifikatsdatei angeben. Hintergrundinformationen zu SSL finden Sie in "Encryption and Certificates (Verschlüsselung und Zertifikate)" unter "Security (Sicherheit)" im GoupWise 6.5 Administration Guide (GroupWise 6.5-Verwaltungshandbuch). Wenn Sie SSL nicht verwenden möchten, müssen Sie Ihren LDAP-Server so konfigurieren, dass unverschlüsselte Passwörter akzeptiert werden.
| ARBEITSBLATT |
|---|
Geben Sie unter Eintrag 11: LDAP-Informationen die IP-Adresse und die Anschlussnummer eines LDAP-Servers, einen Benutzernamen im LDAP-Format, das Passwort für den Benutzernamen und gegebenenfalls den vollständigen Pfad zu Ihrer SSL-Zertifikatsdatei an. |
Sie können festlegen, ob der WebAccess-Agent GroupWise WebPublisher unterstützen soll. Wenn Sie die Unterstützung für WebPublisher aktivieren, geben Sie ein GroupWise-Konto an (Mailbox-ID und Passwort). Das GroupWise-Konto ist für zwei Zwecke erforderlich:
Es empfiehlt sich, ein gesondertes GroupWise-Konto für GroupWise WebPublisher zu erstellen. Wenn Sie bereits ein eDirectory-Konto erstellt haben, das der WebAccess-Agent beim Zugriff auf Domänen- oder Post-Office-Verzeichnisse verwendet (siehe Zugriff auf Domäne und Post-Office), erstellen Sie das GroupWise-Konto gegebenenfalls unter diesem eDirectory-Benutzerkonto.
| ARBEITSBLATT |
|---|
Wählen Sie unter Eintrag 12: WebPublisher-Unterstützung “Ja”, wenn der WebAccess-Agent WebPublisher unterstützen soll. Geben Sie anschließend die Mailbox-ID und das Passwort für das GroupWise-Konto ein, das der WebAccess-Agent verwenden soll. |
Wenn Sie die Unterstützung für GroupWise WebPublisher aktivieren, müssen Sie alle Bibliotheken auswählen, die Sie für den öffentlichen Zugang freigeben möchten. Der WebAccess-Agent, der im Namen von WebPublisher-Benutzern arbeitet, greift nur auf Dokumente in öffentlichen Bibliotheken zu.
Nach dem Veröffentlichen einer Bibliothek können WebPublisher-Benutzer nicht automatisch auf alle Dokumente in der Bibliothek zugreifen. Hierfür muss das Dokument von seinem Eigentümer für das WebPublisher-Benutzerkonto freigegeben werden.
| ARBEITSBLATT |
|---|
Listen Sie unter Eintrag 13: Bibliotheken die Bibliotheken auf, deren Dokumente freigegeben werden sollen. Das WebAccess-Installationsprogramm listet beim Installationsvorgang alle Bibliotheken in Ihrem GroupWise-System auf. Sie können die Bibliotheken gegebenenfalls auch erst zu diesem Zeitpunkt auswählen. |
HINWEIS: Wenn ein WebPublisher-Benutzer ein Bibliotheksdokument nicht im HTML-Format, sondern im ursprünglichen Format anfordert, wandelt der WebAccess-Agent das Dokument aus seinem ursprünglichen Format in das HTML-Format um. Außerdem wird das HTML-Dokument in einem Verzeichnis auf dem lokalen Laufwerk des Agenten zwischengespeichert. Auf diese Weise kann der WebAccess-Agent das zwischengespeicherte Dokument für künftige Anfragen verwenden. Unter NetWare wird das Cache-Verzeichnis SYS:\SYSTEM\CACHE verwendet. Unter Windows handelt es sich hierbei um das Verzeichnis C:\GROUPWISE\CACHE. Unter Linux lautet das Cache-Verzeichnis /opt/novell/groupwise/webpublisher/cache. Informationen über Änderungen am Cache-Verzeichnis, wie das Ändern des Standorts, der Größe und des Intervalls für die Neuanzeige, finden Sie unter "WebAccess" im GoupWise 6.5 Administration Guide (GroupWise 6.5-Verwaltungshandbuch).
Bei der Installation der WebAccess-Anwendung und/oder der WebPublisher-Anwendung auf einem Webserver werden Sie aufgefordert, die in den nachfolgenden Abschnitten beschriebenen Konfigurationsinformationen anzugeben:
HINWEIS: Sie sollten bereits einen Webserver für die Installation der WebAccess- und der WebPublisher-Anwendung ausgewählt haben. Ist das nicht der Fall, siehe Installationsort für die GroupWise WebAccess-Komponenten.
Bei der Installation auf einem NetWare- oder Windows-Server erstellt das WebAccess-Installationsprogramm eine Web Clipping Application (PQA), auch als Palm Query Application bezeichnet, sodass sich Benutzer von Palm OS-Geräten bei GroupWise WebAccess anmelden können. (Unter Linux ist die Web Clipping Application nicht verfügbar.)
Die Web Clipping Application GROUPWISE.PQA enthält die URL, die zum Herstellen einer Verbindung zur GroupWise WebAccess-Installation erforderlich ist, eine Anmeldungsseite, eine Seite "Info zu Novell GroupWise" sowie die beim Anzeigen von GroupWise WebAccess auf dem Palm OS-Gerät verwendeten Grafiken.
Sie müssen die gewünschte URL angeben. Beispiel:
http://groupwise.novell.com
Das WebAccess-Installationsprogramm hängt automatisch die Zeichenfolge /servlet/webacc an die URL an, damit die Benutzer zur Anmeldeseite von WebAccess weitergeleitet werden. Mit der oben angegebenen URL erstellt das WebAccess-Installationsprogramm beispielsweise folgende URL in der Datei GROUPWISE.PQA:
http://groupwise.novell.com/servlet/webacc
Beachten Sie bei der URL Folgendes:
| ARBEITSBLATT |
|---|
Geben Sie unter Eintrag 14: URL der Web Clipping Application (PQA) die URL an, die in die Datei GROUPWISE.PQA aufgenommen werden soll. |
Bei der Installation auf einem NetWare- oder Windows-Server kopiert das WebAccess-Installationsprogramm die Seite “Novell Web-Services” in das Stammverzeichnis des Webservers. Auf dieser Seite sind Verknüpfungen für GroupWise WebAccess und GroupWise WebPublisher enthalten (sofern Sie beide Programme installieren). Diese Seite kann die aktuelle Standardseite des Webservers ersetzen, Sie können aber auch Ihre aktuelle Seite beibehalten und eine Verknüpfung zur Seite “Novell Web-Services” erstellen. (Diese Webseite wird unter Linux anders behandelt. Daher müssen Sie unter Linux keine vorhandene Webseite ersetzen.)
Die Seite “Novell Web-Services” stellt lediglich eine Verknüpfung für die Anmeldungsseite von WebAccess und die Benutzerschnittstelle von WebPublisher bereit. Sie können die Seite "Novell Web-Services" umgehen und über die folgenden URLs direkt WebAccess oder WebPublisher aufrufen:
NetWare/Windows: http://Webserver-Adresse/servlet/webacc
Linux: http://Webserver-Adresse/gw/webacc
NetWare/Windows: http://Webserver-Adresse/servlet/webpub
Linux: http://Webserver-Adresse/gw/webpub
Hierbei ist Webserver-Adresse die IP-Adresse oder der DNS-Hostname Ihres Webservers. Wenn Ihr Webserver SSL verwendet, geben Sie https anstelle von http ein.
Wenn Sie die Seite “Novell Web-Services” als Standardseite verwenden, benennt das Installationsprogramm die aktuelle Standardseite in Dateiname.001 (z.<:hs>B. STANDARD.001 oder INDEX.001) um. Sie sollten die standardmäßige Seite für den Webserver nur dann ändern, wenn dieser ausschließlich für Novell-Produkte verwendet wird. Beim Installieren von weiteren Novell-Produkten, wie beispielsweise GroupWise Monitor, wird die Seite "Novell Web-Services" für den Zugriff auf jedes entsprechende Produkt aktualisiert.
Wenn Sie Ihre aktuelle Standardseite beibehalten, kopiert das Installationsprogramm die Seite “Novell Web-Services” (NOVELL.HTM) in das Stammverzeichnis des Webservers. Es ist in diesem Fall erforderlich, eine Verknüpfung von Ihrer Standardseite auf die Seite “Novell Web-Services” zu erstellen.
| ARBEITSBLATT |
|---|
Geben Sie unter Eintrag 15: Standardseite des Webservers an, ob die Seite “Novell Web-Services” als Standardseite für den Webserver verwendet werden soll. |
Das WebAccess-Installationsprogramm installiert alle verfügbaren Sprachen. Sie müssen daher angeben, welche Sprache beim Anzeigen der Seite “Novell Web-Services” verwendet werden soll. Wenn Benutzer auf die Seite “Novell Web-Services” zugreifen, können Sie die Standardsprache für WebAccess oder WebPublisher verwenden oder eine andere Sprache auswählen.
| ARBEITSBLATT |
|---|
Geben Sie unter Eintrag 18: Standardsprache die Sprache für die Seite “Novell Web-Services” an. |
Die Konfigurationsinformationen für die WebAccess-Anwendung und WebPublisher-Anwendung werden an zwei Standorten abgelegt, und zwar 1) in die eDirectory-Objekte und 2) in die Dateien WEBACC.CFG und WEBPUB.CFG, die sich standardmäßig im Verzeichnis NOVELL des Webservers befinden (Arbeitsblatteintrag 16).
Die Objekte für die WebAccess-Anwendung und die WebPublisher-Anwendung ermöglichen Ihnen die problemlose Änderung von Konfigurationsinformationen in ConsoleOne. Die eDirectory-Informationen sind übergeordnet, d. h. alle Änderungen an Objekten in eDirectory werden in die Konfigurationsdateien geschrieben.
In einigen Situationen, beispielsweise bei der Installation eines Webservers außerhalb einer Firewall oder bei der Installation auf einem UNIX-Webserver, steht der Zugriff auf eDirectory nicht zur Verfügung. In diesem Fall kann das WebAccess-Installationsprogramm keine Objekte erstellen. Die Konfigurationsdateien werden jedoch in jedem Fall auf dem Webserver erstellt. Wenn Sie die Konfiguration der Anwendung ändern möchten, müssen Sie dann die Dateien WEBACC.CFG und WEBPUB.CFG manuell ändern.
Wählen Sie den eDirectory-Container, in dem die eDirectory-Objekte erstellt werden sollen. Sie werden alle im selben Container erstellt. Der Standardcontainer ist das Domänenobjekt, was bedeutet, dass die Objekte unterhalb des Domänenobjekts (ähnlich wie GroupWise-MTA- und Gateway-Objekte) erstellt werden.
HINWEIS: Mit jeder Anwendung sind verschiedene Anbieter verknüpft. Die WebAccess-Anwendung hat beispielsweise einen GroupWise-Provider und einen LDAP-Provider. Der GroupWise-Provider kommuniziert mit dem WebAccess-Agenten und fordert Informationen für Benutzer an. Der LDAP-Provider kommuniziert mit den LDAP-Servern, sodass Benutzer LDAP-Adressbücher durchsuchen können. Provider-Objekte und Anwendungs-Objekte werden an demselben Standort erstellt.
| ARBEITSBLATT |
|---|
Geben Sie unter Eintrag 19: eDirectory-Objektkonfiguration den Baum an, in dem die Objekte erstellt werden sollen. Geben Sie anschließend den Kontext an. Wenn Sie von einem Standort aus installieren, an dem Sie nicht auf eDirectory zugreifen können, überspringen Sie diesen Eintrag gegebenenfalls. |