Bastardoperaatori Päevaraamat

blog.tr.ee

13/1/2010

Livelink apache 2.0.59 Weblogic 8.1 Solaris 10

Filed under: Nutt ja Hala — Tags: — offf @ 3:34 pm

Livelinki sünergia Apache 2.0.59 Weblogic 8.1 ja LDAP AD auhhiga Solaris 10 keskkonnas
Esiteks võiks paigaldada Apache. Hetkel on tootja poolt soositud versioon 2.0.59. Seda tasub edasise juhendi järgimisel meeles pidada. Ühtlasi eeldab see juhend, et Weblogic 8.1 on juba installitud livelink kasutaja alla, on õigesti konffitud ja töötab. 

pkg-get -i apache-2.0.59
pkg_get -i openldap-2.4.9
pkg_get -i sasl
pkg-get -i openssl-0.9.8j

Apachel võiks mingi konff ka olla 

cp /etc/apache2/httpd-std.conf /etc/apache2/httpd.conf

Kuna Apache sugugi mitte ei taha käia root useri alt siis tuleb nüüd httpd.conf faili teha järgmine muudatus 

User nobody
Group #-1

paneme selle asemel 

User webservd
Group other

Viimane on vajalik selleks, et failide ühiskasutamise harmoonia livelinkiga ei saaks rikutud.

Nüüd keerame bensiinikraani asendisse pealevool, vajutame siduri alla ja proovime ettevaatlikult käivitada hoides stareterinuppu all, mitte kauem kui 5 sekundit korraga. 

svcadm enable apache2
svcs

Viimane peaks pajatama midagi sellist 

...
online         10:18:13 svc:/network/http:apache2

Kui kõik läks hästi. Kui ei läinud siis on arukas kirjutada 

svcs -vx

ja selle käsu väljundist leitud logifaili lugeda.

Edasi vajame me mõingaid mooduleid. Nendeks on:
1.ldap_mod_auth – LDAP autendi jaoks
2.mod_wl_20.so – Weblogicu proxy
3.mod_otweblink2.so – Livelinki WebDAV moodul (see viimane on optional, tuleb WebDAV paigaldusega ja tuleb paigaldda LLi juhendi järgi, mida ma siin kohas ümber kirjutama ei hakka)
While we at it võiks weblogicu mooduli kopeerida apache2 moodulite vaikekataloogi 

cp /export/home/livelink/bea/weblogic81/server/lib/solaris/mod_wl_20.so /usr/apache2/libexec/

Ja lisada apache konffi j2rgneva rea 

LoadModule weblogic_module libexec/mod_wl_20.so

mod_auth_ldap kompileerimine
Eriliselt lõbusaks teeb elu asjaolu et Apache vaikekonffis ei ole mod_auth_ldap sugugi mitte kaasatud. Meil on valida 2 tütarlapse, ptüi mooduli, vahel. Esimene neist on Apache enda moodul mida mina kokku ei saanudki, teine on 3. partei moodul, mis kasvab siin:

muquit mod_auth_ldap

Kompileerimiskeskkonna tegemine:

pkg-get install
make
perl 5.8.8
openssl 0.9.8j
sasl
binutils
coreutils

export LD_LIBRARY_PATH=/lib:/usr/lib:/usr/local/lib:/usr/sfw/lib:/usr/local/apache2/lib
ln -s /usr/bin/sed /usr/local/bin/sed

Kompileerimine:

wget http://www.muquit.com/muquit/software/mod_auth_ldap/modauthldap_apache2.tar.gz
gtar -xzvf modauthldap_apache2.tar.gz
cd  modauthldap_apache2

./configure --with-ldap-sdk=openldap --with-sdk-libs=/usr/local/lib \
--with-sdk-headers=/usr/local/include --with-libdir=/usr/apache2/lib \
--with-apxs=/usr/local/apache2/bin/apxs -with-ldap-dir=/usr/local
make
ln -s /etc/apache2/httpd.conf /usr/local/apache2/conf/httpd.conf
make install

Kui kõik läks hästi, siis tekkis meile moodul. Kena oleks ka moodul panna apache vaikekataloogi 

cp /usr/local/apache2/modules/mod_auth_ldap.so /usr/apache2/libexec/

Viimase asjana lisame httpd.conf siissse järgnevad read ja teeme apachele restardi (aga väga ettevaatlikult). 

LoadModule auth_ldap_module   libexec/mod_auth_ldap.so

Kui Issand oli armuline ja kogu see kupatus mingil imekombel käima läks siis võibki asuda viimase osa kallale, milleks on:

Livelinki konffimine Apachesse
Kellegi õnneks olen ma raske töö juba ära teinud ja alloleva konffi võib lihsalt kopi-pastada näiteks livelink.conf sisse (ära unusta lisamast Includet /etc/apache2/httpd.conf). Muudatuste tegemisel võib kariks saada peamiselt vale Locationi matchimine vale mooduliga niiet ole tähelepanelik. Here we go: 


#suuname urlid / ja /livelink/ edasi /livelink/livelink peale
RewriteEngine on
RewriteLog "/usr/apache2/logs/rewrite.log"
RewriteLogLevel 0
RewriteRule   ^/$  /livelink/livelink  [R]
RewriteRule   ^/livelink/$  /livelink/livelink  [R]
# Livelinki URLid LL manuali j2rgi
<IfModule mod_alias.c>
   Alias /livelinksupport "/livelink/support"
       <Directory "/livelink/suppport">
           AllowOverride None
           Allow from all
       </Directory>
    ScriptAlias /livelink/ "/livelink/cgi/"
</IfModule>
#
# Livelinki Minu Kodu suunamine WebLogicusse
# NB! sethandler on seal p6hjusega, et locationmatch miskip2rast
ei toimi
#
<LocationMatch /livelink/.*\.do$>
   <IfModule mod_weblogic.c>
       DynamicServerList On
       WeblogicHost livelinkmid.mta
       WeblogicPort 7001
   #    Debug   On
   #    WLLogFile /usr/apache2/logs/wl.log
       SetHandler weblogic-handler
   </IfModule>
</LocationMatch>
#
# Livelinki LDAP autent
# NB! Kasutatud on 3nda partei LDAP moodulit
#
http://www.muquit.com/muquit/software/mod_auth_ldap/mod_auth_ldap_apache2.html
#
<Location "/livelink">
   Options FollowSymLinks
   AllowOverride None
       order allow,deny
       allow from all
   AuthName "Livelink"
   AuthType Basic
#    LDAP_Debug On
   LDAP_Server SINU.DOMEENI.KONTRA
   LDAP_Port 389
   Base_DN "ou=SINUOU,dc=SINU,dc=DOMEEN"
#
   Bind_DN
"CN=KASUTAJA-KELLEL-ON-BROWSE-OIGUS,CN=Users,DC=SINU,DC=DOMEEN"
   Bind_Pass "PaneSiiaYksIlusParool"
#
   UID_Attr sAMAccountName
   require valid-user
</Location>
#
# WebDAV kasutades Weblogicut
#
<Location "/livelinkdav">
   Options FollowSymLinks
   AllowOverride None
       order allow,deny
       allow from all
       <IfModule mod_weblogic.c>
       DynamicServerList On
       WeblogicHost SINU.LIVELINK.SERVER
       WeblogicPort 7001
   #    Debug   On
   #    WLLogFile /usr/apache2/logs/wl.log
       SetHandler weblogic-handler
   </IfModule>
</Location>

No Comments

No comments yet.

RSS feed for comments on this post.

Sorry, the comment form is closed at this time.

Powered by WordPress