Caching Proxy プラグインは、Tivoli Access Manager (以前は Tivoli Policy Director) とともに提供され、Caching Proxy が Access Manager を認証および許可に使用できるようにします。このプラグインによって、Web アクセス制御に Access Manager を使用する企業は、プロキシー・サーバー 用に個別の許可スキーマをセットアップする重複した作業を必要とせずに、Edge テクノロジーを追加できます。
Tivoli Access Manager についての追加情報は、製品 Web サイト http://www.ibm.com/software/tivoli/products/ をご覧ください。ソフトウェアおよびハードウェア要件と Access Manager プラグインのインストールについては、Tivoli Access Manager とともに提供される文書を参照してください。
Caching Proxy 用のセットアップ・スクリプトは、Access Manager プラグインとともに提供されます。
スクリプトを実行する前に、以下を実行してください。
セットアップ・スクリプトは wslconfig.sh という名前で、/opt/pdweb-lite/bin/ ディレクトリーで提供されています。プロンプトに応じて、Access Manager 管理者 ID および LDAP 管理者名を入力してください。
構成スクリプトでは、以下のステップが自動的に実行されます。
ServerInit /opt/pdweb-lite/lib/wesauth.so:WTESeal_Init
/opt/pdweb-lite/etc/ibmwesas.conf
PreExit /opt/pdweb-lite/lib/wesauth.so:WTESeal_PreExit
Authorization * /opt/pdweb-lite/lib/wesauth.so:WTESeal_Authorize
ServerTerm /opt/pdweb-lite/lib/wesauth.so:WTESeal_Term
以下のように、すべての要求を Access Manager 認証プロセスに転送する、Protect ステートメントおよび Protection セットアップを作成します。
Protection PROXY-PROT {
ServerId WebSEAL-Lite
Mask All@(*)
AuthType Basic
}
Protect * PROXY-PROT
プロキシー・サーバー および Access Manager プラグインを構成した後に、ibmproxy start ではなく wslstartwte コマンドを使用して プロキシー・サーバー を始動します。 wslstartwte コマンドは、Access Manager プラグインが初期化のために必要とする環境変数を自動的にロードします。 プロキシー・サーバー の始動時に wslstartwte を使用しない場合は、 Access Manager プラグインに関するエラー・メッセージが表示されます。プラグインが使用されているときには、対応する停止コマンド ibmproxy stop がまだ有効です。