TAM基本服务器与lampp共存

http://publib.boulder.ibm.com/tividd/td/ITAME/SC32-1134-01/zh_CN/HTML/amweb41_admin05.htm

基本服务器配置

本章

包含描述一组基本管理和配置任务的信息，您可以执行这些任务为网络定制 WebSEAL 服务器。另见高级服务器配置。

主题索引：

• 一般服务器信息
• 使用 WebSEAL 配置文件
• 配置通信参数
• 管理 Web 空间
• 管理定制 HTTP 错误消息页面
• 管理定制帐户管理页面
• 对 Web 服务的多语言环境支持
• 管理客户机端和服务器端证书
• 配置缺省 HTTP 记录日志
• 使用事件记录日志配置 HTTP 记录日志
• 记录 WebSEAL 可服务性消息

一般服务器信息

以下各节提供关于 WebSEAL 服务器的一般信息：

• WebSEAL 安装的根目录
• 启动和停止 WebSEAL
• 受保护对象空间中表示的 WebSEAL
• WebSEAL 返回 HTTP/1.1
• WebSEAL 日志文件

WebSEAL 安装的根目录

WebSEAL 程序文件安装在以下根目录中：

UNIX：

/opt/pdweb/

Windows：

C:\Program Files\Tivoli\PDWeb\

可以在 Tivoli Access Manager for Windows 安装中配置此路径。但不能在 Tivoli Access Manager 的 UNIX 安装中配置此路径。

本指南使用 <install-path> 变量代表该根目录。

在 UNIX 安装中，以下独立目录包含可扩展的文件，例如审计和日志文件：

/var/pdweb/

启动和停止 WebSEAL

可以在 UNIX 上使用 pdweb 命令以及在 Windows 上使用“服务”控制面板启动和停止 WebSEAL 服务器进程。

UNIX：

pdweb {start|stop|restart|status}

pdweb 命令位于以下目录中：

/usr/bin/

例如，要停止 WebSEAL 服务器，然后重新启动服务器，请使用：

# /usr/bin/pdweb restart

Windows：

在“服务”控制面板中标识 WebSEAL 服务器进程并使用适当的控制按钮。

受保护对象空间中表示的 WebSEAL

webseald.conf 配置文件中的 server-name 参数指定 Tivoli Access Manager 受保护对象空间中表示此 WebSEAL 服务器实例的点。

对于单个 WebSEAL 服务器安装，使用正在安装此 WebSEAL 服务器的机器的主机名自动设置此值。

例如，如果机器（主机）名为 sales1，则参数值设置为：

[server]
server-name = sales1

在 Tivoli Access Manager 受保护对象空间中此 WebSEAL 服务器实例的表示将显示为：

/WebSEAL/sales1

另见：复制前端 WebSEAL 服务器。

对于同一机器上的多个 WebSEAL 实例，此值由用于创建多个 WebSEAL 服务器实例的 PDWeb_config（UNIX）或 ivweb_setup（Windows）脚本的 -i 选项设置。

另见：配置多个 WebSEAL 服务器实例。

WebSEAL 返回 HTTP/1.1

HTTP/1.0 请求仅在那些服务器返回状态 400（无效请求）、返回状态 504（不支持 HTTP 版本）或客户机浏览器在请求中指定 HTTP/1.0 时才发送到联结的后端服务器。

否则，如果后端服务器接受 HTTP/1.1，则 WebSEAL 发送 HTTP/1.1 请求。

然而，即使 WebSEAL 向联结的后端服务器发送 HTTP/1.0 请求（且后端服务器返回 HTTP/1.0 响应），但 WebSEAL 仍始终向客户机浏览器返回 HTTP/1.1 响应。

WebSEAL 日志文件

WebSEAL 日志文件记录可服务性消息，例如服务器警告和错误消息。日志文件名和位置由 webseald.conf 配置文件的 [logging] 节中的 server-log 参数定义：

UNIX：

[logging]
server-log = /var/pdweb/log/msg_webseald.log

Windows：

[logging]
server-log = C:/Program Files/Tivoli/PDWeb/log/msg_webseald.log

另见记录 WebSEAL 可服务性消息。

使用 WebSEAL 配置文件

以下各节提供关于 WebSEAL 配置文件（webseald.conf）的信息：

• webseald.conf 配置文件
• WebSEAL 服务器根目录

webseald.conf 配置文件

可以通过配置位于 webseald.conf 配置文件的参数定制 WebSEAL 的操作。该文件位于以下目录：

UNIX：

/opt/pdweb/etc/

Windows：

C:\Program Files\Tivoli\PDWeb\etc\

Tivoli Access Manager 配置文件基于 ASCII 文本，并且可以使用普通文本编辑器进行编辑。配置文件包含使用以下格式的参数条目：

parameter = value

Tivoli Access Manager 的初始安装对大多数参数均设置缺省值。某些参数是静态的并且从不更改；而其它参数可以进行修改以定制服务器功能和性能。

每个文件都包含很多部分（或节），其中包含特定配置类别的一个或多个参数。节标题显示在方括号中：

[stanza-name]

例如，webseald.conf 中的 [junction] 节定义影响 WebSEAL 联结的配置设置。[authentication-mechanisms] 节定义 WebSEAL 支持的认证机制以及关联的共享库文件。

配置文件包含注释，解释每个参数的用法。“#”字符用于将行指定为注释。所有注释行都以“#”字符开始。因此，“#”字符不是用于参数值的有效字符。