TAM及其依赖的产品版本: 6.0
操作系统平台 : SUSE Linux 11
安装步骤及遇到的问题:
1. linux环境完善
由于tam版本过老,其依赖的一些rpm包在最新的操作系统平台上已经不存在或改名了,如red hat4 和suse 9以后的版本
所以在安装之前需要把这些rpm包down下来,然后手动安装上去。具体需要下载哪些包,可以参考安装日志文件/tmp/msg__*.log
可用zypper install *.rpm 来安装rpm包 ,rpm -qa | grep name 来查询rpm包是否安装成功 。
2. 安装DB2,TDS并配置实例
(1) root用户必须在idsldap附加用户组下 /usr/sbin/usermod -G idsldap
(2) 实例名称不能为itamldap, 否则在创建DB2实例的过程会出错,具体原因还不清楚,可能是敏感词 ?
(3) ./idscfgsuf 配置后缀后,只是相当于一个引用而已,不会在tds和db2中生成数据
(4) ./idsldapadd 向tds添加数据时老报no such object错,原因是不存在父目录,需要先添加辅节点。
添加节点的时候只能一个个加,而且ldif文件中首行不能为空
添加节点例子:./idsldapadd -h tam01 -p 1389 -D cn=root -w passw0rd -i *.ldif
查询节点例子:./idsldapsearch -h tam01 -p 1389 -D cn=root -w passw0rd -b o=dhltd.com objectclass=*
3. 公钥,密钥,证书制作
制作完后,需验证
./idsldapsearch -Z -K /home/tamldap/key.kdb -P passw0rd -D cn=root -p passw0rd -p 1636 -b o=dhltd=com objectclass=*
4. 安装rte ,policy server
./install_ammgr 安装配置rte和policy server,配置过程中无错
若失败,可以./PDmgr_config在命令行手动配置
5. 安装acld server
./install_amacld 过程中无错
若失败,可以./PDacld_config在命令行手动配置
6. 安装tam os
安装过程中在最后配置一步报错,查询日志文件,说是向policy server注册tam os时出错
于是进入命令行 ,./pdoscfg手动配置 ,打印出详细的报错信息
查询IBM官方文档后,确定是tam os 与 policy server 进行ssl通信的过程中出的错。
首先怀疑是不是自己的证书有问题 ,经验证,证书无问题 。
然后怀疑是否端口有问题,仅验证 ,端口也无问题
最后怀疑是否配置文件有问题,于是进入/opt/PolicyDirectory/etc/ldap.conf,发现果然ssl端口为636,把端口改为1636后问题解决
问题的根源是在安装policy server的时候禁用了ssl通信,所以端口为默认的636
7. 安装potal
(1) 其依赖WAS6.0 , 所以安装过程中其会检测本机是否安装了WAS6.0,若未安装会向默认路径中安装WAS6.0
而我在本机的/opt/IBM/WebSphere 中已经安装了 WAS7.0 ,并配置了集群,部署了应用,一切运行正常那个
所以,若这种方式安装 ,会影响我当前的WAS7.0环境和应用 ,不能这么装
解决办法是,上传WAS6.0介质,手动安装WAS6.0到/opt/ibm目录下
(2) WAS6.0安装完毕后,需要对其升级补丁
升级过程中需要一次重启,但重启过后,升级步骤无法进行下去,说是/opt/ibm/Websphere/AppServer/java/bin/java进程在运行
解决办法是ps -e | grep java ,然后 kill掉所有的java进程
问题原因还不清楚,我并没有开任何java进程。
(3) 配置过程需要配置一个端口 ,该端口为soap通信端口,并非http请求端口,官方文档有错。
操作系统平台 : SUSE Linux 11
安装步骤及遇到的问题:
1. linux环境完善
由于tam版本过老,其依赖的一些rpm包在最新的操作系统平台上已经不存在或改名了,如red hat4 和suse 9以后的版本
所以在安装之前需要把这些rpm包down下来,然后手动安装上去。具体需要下载哪些包,可以参考安装日志文件/tmp/msg__*.log
可用zypper install *.rpm 来安装rpm包 ,rpm -qa | grep name 来查询rpm包是否安装成功 。
2. 安装DB2,TDS并配置实例
(1) root用户必须在idsldap附加用户组下 /usr/sbin/usermod -G idsldap
(2) 实例名称不能为itamldap, 否则在创建DB2实例的过程会出错,具体原因还不清楚,可能是敏感词 ?
(3) ./idscfgsuf 配置后缀后,只是相当于一个引用而已,不会在tds和db2中生成数据
(4) ./idsldapadd 向tds添加数据时老报no such object错,原因是不存在父目录,需要先添加辅节点。
添加节点的时候只能一个个加,而且ldif文件中首行不能为空
添加节点例子:./idsldapadd -h tam01 -p 1389 -D cn=root -w passw0rd -i *.ldif
查询节点例子:./idsldapsearch -h tam01 -p 1389 -D cn=root -w passw0rd -b o=dhltd.com objectclass=*
3. 公钥,密钥,证书制作
制作完后,需验证
./idsldapsearch -Z -K /home/tamldap/key.kdb -P passw0rd -D cn=root -p passw0rd -p 1636 -b o=dhltd=com objectclass=*
4. 安装rte ,policy server
./install_ammgr 安装配置rte和policy server,配置过程中无错
若失败,可以./PDmgr_config在命令行手动配置
5. 安装acld server
./install_amacld 过程中无错
若失败,可以./PDacld_config在命令行手动配置
6. 安装tam os
安装过程中在最后配置一步报错,查询日志文件,说是向policy server注册tam os时出错
于是进入命令行 ,./pdoscfg手动配置 ,打印出详细的报错信息
查询IBM官方文档后,确定是tam os 与 policy server 进行ssl通信的过程中出的错。
首先怀疑是不是自己的证书有问题 ,经验证,证书无问题 。
然后怀疑是否端口有问题,仅验证 ,端口也无问题
最后怀疑是否配置文件有问题,于是进入/opt/PolicyDirectory/etc/ldap.conf,发现果然ssl端口为636,把端口改为1636后问题解决
问题的根源是在安装policy server的时候禁用了ssl通信,所以端口为默认的636
7. 安装potal
(1) 其依赖WAS6.0 , 所以安装过程中其会检测本机是否安装了WAS6.0,若未安装会向默认路径中安装WAS6.0
而我在本机的/opt/IBM/WebSphere 中已经安装了 WAS7.0 ,并配置了集群,部署了应用,一切运行正常那个
所以,若这种方式安装 ,会影响我当前的WAS7.0环境和应用 ,不能这么装
解决办法是,上传WAS6.0介质,手动安装WAS6.0到/opt/ibm目录下
(2) WAS6.0安装完毕后,需要对其升级补丁
升级过程中需要一次重启,但重启过后,升级步骤无法进行下去,说是/opt/ibm/Websphere/AppServer/java/bin/java进程在运行
解决办法是ps -e | grep java ,然后 kill掉所有的java进程
问题原因还不清楚,我并没有开任何java进程。
(3) 配置过程需要配置一个端口 ,该端口为soap通信端口,并非http请求端口,官方文档有错。