|
 |
|
|
 |
|
|
| Direct Server技术支持手册
|
|
|
|
|
|
在Solaris下安装、配置和启动Direct
Server6.1的过程 |
|
|
|
|
|
1、在Solaris下安装Direct Server
步骤:
1)、以root用户登录主机
2)、新建一个Direct Server安装目录
新建一个Direct Server安装目录,以区别于老版本的Direct Server,
#mkdir /export/home/direct61
3)、进入新建的安装目录
进入安装目录,
# cd /export/home/direct61
4)、拷贝Direct Server安装光盘上的文件
拷贝Direct Server安装光盘上的文件etdirect-your_os_name_tar.Z到安装目录,该文件在光盘的/Server/your_os_name/目录下,其中your_os_name是指所用的操作系统,包括AIX、HPUX、NT、SOLARIS,在这里我们用的是SOLARIS,即使用/Server/
SOLARIS/ etdirect- SOLARIS_tar.z文件;
5)、将etdirect-SOLARIS_tar.z改名
将etdirect-SOLARIS_tar.z改名为etdirect-SOLARIS_tar.Z
# mv etdirect-SOLARIS_tar.z etdirect-SOLARIS_tar.Z
6)、解压
解压该文件到当前目录
# zcat etdirect-SOLARIS_tar.Z | tar xvf
-
7)、解压后得到的文件
解压后可得到以下几个文件:
etdirect_solaris 为可执行文件
etdirect.sh 启动服务脚本文件
etdirect.ini 配置文件
binder Server Login 功能绑定执行文件
etbinder.sh Server Login 功能绑定启动脚本文件
stop_etd.sh 停止服务的脚本
8)、拷贝entrust.ini
拷贝entrust.ini到Entrust/Direct server的安装目录下,并对其进行修改配置。
2、在Solaris下Direct Server配置
在Solaris平台下要对两个ini文件做配置:
1)配置安装目录下entrust.ini 内容如下:
[Entrust Settings]
Authority=210.74.41.42+829
CA服务器的IP和端口。
Server=210.74.41.41+389
目录服务器的IP和端口
ClientType=Heavy
用户端运行的类型, 值为"Heavy"或"Lite",默认为"Heavy"
CrlCacheEnabled=0
是否保存cache , 0为不保存,1为保存。
CertificateCacheEnabled=0
用户的证书是否保存在cache中,0为不保存,1为y保存,默认为1。
[Directory Connection Settings]
DirectoryProtocol=LDAPv3
目录服务协议,其值为"LDAPv3"或"LDAPv2", 默认值为"LDAPv3"。
2)配置安装目录下etdirect.ini
在安装目录下对etdirect.ini进行配置,如下所示:
[Entrust Direct Server]
insecureRedirectURL=
用户验证身份失败后显示的URL。
noEncryptTypes=image/gif image/jpeg
在Direct Server发送给Direct Client的数据中不需要加密的数据类型,即:可以过滤掉的数据类型。
chainProxy=www.ccb.com.cn 8080
受Direct Server保护的安全交易的Web Server站点及其端口
port=80
Direct Server侦听来自Direct Client的连接请求的端口
ResourceFileCRC=
Direct Server产品本身所带的信息,如果被修改,Direct Server将无法启动其服务,升级版本时也要更新相应的值。
BackLogQueue=256
队列中可以响应的socket连接数(无最大值,根据操作系统的支持情况设置)
ContextTimeout=15
安全连接的超时时间(即空闲15分钟后,session被中断)
StripExtraBytes=1
改善Netscape Proxy的兼容性(使用相关代理时可考虑配置该项,建议默认配置)
MultipartThreshold=102400
Direct Server能够接收的Direct Client的数据包的大小(大于所设置的值时就会分包)
IgnoreFirstRequestFlag=1
改善ISA代理服务器的兼容性(使用相关代理时可考虑配置该项,建议默认配置)
[System Log]
prioritymask=6
可以设置的记录日志的级别,默认为5,设置范围0-7;
3、在Solaris下Direct Server的启停服务
启动服务
1.在Direct Server的安装目录下,找到启动服务的脚本etdirect.sh,运行etdirect.sh脚本即启动Direct
Server服务。
2.输入epf文件名、password
3.查看服务是否已经运行
ps -ef|grep etdirect
停止服务
在Direct Server的安装目录下,找到启动服务的脚本stop_etd.sh,启动stop_etd.sh即可停止Direct
Server的服务。
注意:使用./stop_etd.sh不一定能够完全正常的停止Direct,如果不能正常启动,最好使用kill停止进程。 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
