Hilfe-PDF anzeigen

Transcription

Hilfe-PDF anzeigen

Verwenden von
ADOBE® LIVECYCLE® MANAGED SERVICES
© 2011 Adobe Systems Incorporated and its licensors. All rights reserved.
Copyright
Verwenden von Adobe® LiveCycle® Managed Services 2.0
11.04.2011
This user guide is protected under copyright law, furnished for informational use only, is subject to change without notice, and should not be construed as a
commitment by Adobe Systems Incorporated. Adobe Systems Incorporated assumes no responsibility or liability for any errors or inaccuracies that may appear
in the informational content contained in this guide.
This user guide is licensed for use under the terms of the Creative Commons Attribution Non-Commercial 3.0 License. This License allows users to copy,
distribute, and transmit the user guide for noncommercial purposes only so long as (1) proper attribution to Adobe is given as the owner of the user guide; and
(2) any reuse or distribution of the user guide contains a notice that use of the user guide is governed by these terms. The best way to provide notice is to include
the following link. To view a copy of this license, visit http://creativecommons.org/licenses/by-nc-sa/3.0/
Adobe, the Adobe logo, and LiveCycle are either registered trademarks or trademarks of Adobe Systems Incorporated in the United States and/or other
countries.
Java is a trademark or registered trademark of Oracle and/or its affiliates. Linux is the registered trademark of Linus Torvalds in the U.S. and other countries.
Microsoft, SharePoint, and Windows are either registered trademarks or trademarks of Microsoft Corporation in the United States and/or other countries. Red
Hat is a trademark or registered trademark of Red Hat, Inc. in the United States and other countries. UNIX is a registered trademark of The Open Group in the
US and other countries All other trademarks are the property of their respective owners.
Updated Information/Additional Third Party Code Information available at http://www.adobe.com/go/thirdparty.
Portions include software under the following terms:
This product contains either BSAFE and/or TIPEM software by RSA Security, Inc.
This product includes software developed by the Apache Software Foundation (http://www.apache.org/).
Flash 10 video compression and decompression is powered by On2 TrueMotion video technology. © 1992-2005 On2 Technologies, Inc. All Rights Reserved.
http://www.on2.com.
Portions Nellymoser - www.nellymoser.com
Sorenson Spark(tm) video compression and decompression technology licensed from Sorenson Media, Inc.
MPEG Layer-3 audio coding technology licensed from Fraunhofer IIS and Thomson. mp3 Surround audio coding technology licensed from Fraunhofer IIS,
Agere Systems and Thomson. mp3PRO audio coding technologies licensed from Coding Technologies, Fraunhofer IIS and Thomson Multimedia.
Adobe Systems Incorporated, 345 Park Avenue, San Jose, California 95110, USA.
Notice to U.S. Government End Users: The Software and Documentation are "Commercial Items," as that term is defined at 48 C.F.R. §2.101, consisting of
"Commercial Computer Software" and "Commercial Computer Software Documentation," as such terms are used in 48 C.F.R. §12.212 or 48 C.F.R. §227.7202,
as applicable. Consistent with 48 C.F.R. §12.212 or 48 C.F.R. §§227.7202-1 through 227.7202-4, as applicable, the Commercial Computer Software and
Commercial Computer Software Documentation are being licensed to U.S. Government end users (a) only as Commercial Items and (b) with only those rights
as are granted to all other end users pursuant to the terms and conditions herein. Unpublished-rights reserved under the copyright laws of the United States.
Adobe agrees to comply with all applicable equal opportunity laws including, if appropriate, the provisions of Executive Order 11246, as amended, Section 402
of the Vietnam Era Veterans Readjustment Assistance Act of 1974 (38 USC 4212), and Section 503 of the Rehabilitation Act of 1973, as amended, and the
regulations at 41 CFR Parts 60-1 through 60-60, 60-250, and 60-741. The affirmative action clause and regulations contained in the preceding sentence shall be
incorporated by reference.
Letzte Aktualisierung 3.5.2011
iii
Inhalt
Kapitel 1: Informationen zu Adobe LiveCycle Managed Services
Weitere Referenzen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1
Kapitel 2: Arbeiten mit dem LiveCycle Managed Services-System
Adobe Managed Services Gateway verwenden . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2
Auf die JBoss-Protokolldateien zugreifen
E-Mail konfigurieren
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15
Verbindung zu einem LDAP-Server herstellen
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17
Kapitel 3: Aufrufen des LiveCycle Managed Services-Systems mithilfe überwachter Ordner
Pfad des überwachten Ordners . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18
Startpunkts für einen überwachten Ordner in LiveCycle Workbench konfigurieren
Datei in einen überwachten Ordner kopieren
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19
Weitere Informationen zu überwachten Ordnern
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20
Kapitel 4: Konfigurieren anderer LiveCycle-Anwendungen für die Zusammenarbeit mit LiveCycle Managed Services
Konfigurieren der Registrierung eingeladener Benutzer für Rights Management . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21
LiveCycle Workbench installieren und konfigurieren
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22
Kapitel 5: Anleitungen zum Ändern von LiveCycle Managed Services-Umgebungen
Sicherheitshinweise . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24
1
Kapitel 1: Informationen zu Adobe
LiveCycle Managed Services
Adobe® LiveCycle® Managed Services ist ein gehosteter und vollständig verwalteter Webdienst, der für die meisten
Adobe LiveCycle ES2.5-Module ein alternatives Bereitstellungsmodell bietet. Dieser Webdienst wird mithilfe von
Amazon Web Services™, dem Branchenführer im Bereich IaaS Cloud Computing, angeboten. Amazon Web Services
nutzt die Leistungsfähigkeit und Sicherheit der Amazon EC2-Plattform und von Red Hat® Enterprise Linux®.
Zu den mit LiveCycle Managed Services verfügbaren Adobe LiveCycle ES2.5-Modulen gehören u. a.:
• Adobe LiveCycle Forms 9
• Adobe LiveCycle Reader Extensions 9
• Adobe LiveCycle Rights Managements 9
• Adobe LiveCycle Digital Signatures 9
• Adobe LiveCycle PDF Generator 9
• Adobe LiveCycle Output 9
• Adobe LiveCycle Process Management 9
• Adobe LiveCycle Content Services 9
• Adobe LiveCycle Data Services 3.1
• Adobe LiveCycle 9.5 Connector für Microsoft® SharePoint®
• Adobe LiveCycle Mosaic 9.5
• Correspondence Management Solution Accelerator 9.5
• Interactive Statements Solution Accelerator 9.5
• Managed Review & Approval Solution Accelerator 9.5
Weitere Referenzen
Thema
Siehe
Weitere LiveCycle ES2.5-Dokumentation
LiveCycle-Dokumentation
Einfache UNIX-Befehle
Basic UNIX Commands
MySQL-Befehle
MySQL Commands
2
Kapitel 2: Arbeiten mit dem LiveCycle
Managed Services-System
„Adobe Managed Services Gateway verwenden“ auf Seite 2
„Auf die JBoss-Protokolldateien zugreifen“ auf Seite 11
„E-Mail konfigurieren“ auf Seite 15
„Verbindung zu einem LDAP-Server herstellen“ auf Seite 17
Adobe Managed Services Gateway verwenden
Mit Adobe Managed Services Gateway können Sie sich von Ihrem lokalen Netzwerk aus mit den Ports des LiveCycle
Managed Services-Systems verbinden. Das LiveCycle Managed Services-System baut die Verbindung mit den lokalen
Netzwerkservern selbst dann auf, wenn das lokale Netzwerk durch eine Firewall geschützt ist.
Adobe Managed Services Gateway dient zum Erstellen von Tunnels zu und von einem lokalen Netzwerkcomputer (der
im weiteren Verlauf dieses Dokuments als Gateway-Computer bezeichnet wird). Adobe Managed Services Gateway
verwendet den SSH-Port (Port 1522) zum Übertragen verschlüsselter Daten zwischen dem lokalen Host und dem
Host des LiveCycle Managed Services-Systems.
Mit Adobe LiveCycle Managed Services Gateway konfigurieren Sie die ausgehende und eingehende Portweiterleitung.
Bei ausgehender Portweiterleitung wird der an den Gatewayport gesendete Datenverkehr weitergeleitet und die Daten
werden an den Zielport des LiveCycle Managed Services-Systems übertragen. Die ausgehende Portweiterleitung
ermöglicht Anwendungen in Ihrem Intranet den Zugriff auf Dienste des LiveCycle Managed Services-Systems.
Bei der eingehenden Portweiterleitung kann sich das LiveCycle Managed Services-System mit einem Netzwerkserver
Ihres Intranets unter einem angegebenen Hostnamen und Port verbinden. Die eingehende Portweiterleitung
ermöglicht LiveCycle-Anwendungen, die auf dem LiveCycle Managed Services-System ausgeführt werden, Daten mit
Diensten im Intranet zu synchronisieren.
Adobe Managed Services Gateway-Paket herunterladen
Laden Sie das Adobe Managed Services Gateway-Paket mithilfe von SFTP herunter.
Paket unter Windows herunterladen
1 (Windows) Wenn noch nicht erfolgt, installieren Sie WinSCP (einen SFTP-Client):
http://winscp.net/download/winscp419setup.exe
2 Starten Sie WinSCP. Das folgende Fenster wird angezeigt:
VERWENDEN VON LIVECYCLE MANAGED SERVICES
Arbeiten mit dem LiveCycle Managed Services-System
WinSCP-Anmeldungsfenster
3 Geben Sie in das Feld „Host Name“ den Hostnamen des LiveCycle Managed Services-Systems ein.
4 Ändern Sie im Feld „Port Number“ den Port von 22 in 1522.
5 Geben Sie gateway_user in das Feld „User Name“ ein.
6 Geben Sie in das Feld „Password“ das Kennwort für „_gateway_user“ ein. Bei der ersten Anmeldung lautet das
Kennwort changeme.
7 Klicken Sie auf „Login“, um das WinSCP-Hauptfenster mit Ihrer Sitzung zu öffnen.
8 Öffnen Sie den Ordner „Downloads“ und ziehen Sie die Datei „*Gateway.tgz“ auf den lokalen Computer.
Paket unter UNIX herunterladen
Geben Sie unter UNIX den folgenden Befehl und Ihr Kennwort ein, um das Paket über SFTP herunterzuladen. Mit
diesem Befehl wird das Paket im aktuellen Ordner gespeichert:
sftp –oPort=1522 gateway_user@[managed_system]:/~gateway_user/downloads/*Gateway.tgz
[managed_system] ist der Hostname oder die IP-Adresse des LiveCycle Managed Services-Systems.
Gateway installieren
LiveCycle Managed Services Gateway wird als archivierte Java™-Anwendung mit Startskripten für UNIX und
Microsoft® Windows® bereitgestellt.
Vergewissern Sie sich vor der Installation von Adobe Managed Services Gateway, dass Ihr System die
Systemanforderungen erfüllt.
3
4
Systemanforderungen
Stellen Sie vor dem Installieren von LiveCycle Managed Services Gateway sicher, dass auf Ihrem Computer Java
Runtime Environment (JRE) 5.0 oder höher mit der ausführbaren Java-Datei ausgeführt wird.
Die Firewall Ihrer Organisation muss ferner so konfiguriert sein, dass Datenverkehr vom Gateway-Computer zum
SSH-Port (Port 1522) des LiveCycle Managed Services-Systems durchgelassen wird. Des Weiteren muss die Firewall
eingehenden Datenverkehr an allen von Ihnen konfigurierten Eingangsports akzeptieren.
Gateway unter Windows installieren
1 Öffnen Sie die Datei Adobe Managed Services Gateway.tgz mit einem Programm, das TGZ- und TAR-Dateien
dekomprimieren kann.
2 Extrahieren Sie die Datei Adobe Managed Services Gateway.tar. Mit diesem Schritt wird der Ordner „Adobe
LiveCycle Gateway“ erstellt, der die Adobe Managed Services Gateway-Dateien enthält.
Gateway unter UNIX installieren
1 Wechseln Sie in der UNIX-Konsole zum Speicherort der Datei Adobe Managed Services Gateway.tgz.
2 Extrahieren Sie das Anwendungsarchiv in den Ordner, unter dem die Anwendung gespeichert werden soll.
Beispiel:
•
gunzip Adobe\ Managed\ Services\ Gateway.tgz
•
tar -xvf Adobe\ Managed\ Services\ Gateway.tar
Gateway starten
Adobe Managed Services Gateway kann in zwei Modi gestartet werden:
GUI-Modus Beim Starten der Anwendung im GUI-Modus wird ein Dialogfeld angezeigt. In diesem Dialogfeld können
Sie die Parameter angeben, die zum Herstellen einer Verbindung mit dem LiveCycle Managed Services-System
verwendet werden. Stellen Sie die erste Verbindung mit dem LiveCycle Managed Services-System in diesem Modus her.
Befehlszeilenmodus Für weitere Anmeldungen können Sie den Befehlszeilenmodus (auch Headless-Modus) nutzen.
In diesem Modus wird die Benutzeroberfläche nicht angezeigt und die Ausgabe erfolgt an die Konsole.
Gateway im GUI-Modus starten
1 Wechseln Sie zum Stammordner der Adobe Managed Services Gateway-Anwendung.
2 Starten Sie die Anwendung:
• (Windows) Doppelklicken Sie auf start.bat.
• (UNIX) Führen Sie den folgenden Befehl aus: ./start.sh
Gateway im Befehlszeilenmodus starten
1 Öffnen Sie unter Windows die Befehlszeile bzw. unter UNIX die Konsole.
2 Wechseln Sie zum Stammordner der Adobe Managed Services Gateway-Anwendung.
3 Starten Sie die Anwendung:
• (Windows) Führen Sie den folgenden Befehl aus: start.bat
• (UNIX) Führen Sie den folgenden Befehl aus: ./start.sh
headless
headless
Mit dem verwalteten System mithilfe von Gateway verbinden
Wenn Sie Adobe Managed Services Gateway im GUI-Modus starten, wird das Hauptfenster angezeigt. Dort können
Sie die Verbindung mit dem LiveCycle Managed Services-System konfigurieren:
Hauptfenster von Adobe Managed Services Gateway
Mit dem verwalteten System verbinden
1 Starten Sie Adobe Managed Services Gateway. (Siehe „Gateway im GUI-Modus starten“ auf Seite 4.)
2 Bei einem System mit einem Knoten:
• Geben Sie in das Feld „System Hostname“ den Host- oder DNS-Namen ein, der in der Begrüßungs-E-Mail für
den Zugriff auf das LiveCycle Managed Services-System angegeben ist.
Bei einem Cluster-System:
• Geben Sie in das Feld „System Hostname“ die IP-Adresse oder den DNS-Namen des Knotens „db-tier“ ein.
3 Der Standardwert im Feld „Login“ ist „_gateway_user“. Ändern Sie diesen Wert nicht.
4 Geben Sie in das Feld „Password“ das Kennwort für „_gateway_user“ ein. Bei der ersten Anmeldung lautet das
Kennwort changeme. Ändern Sie dieses Kennwort so bald wie möglich. (Siehe „Kennwort für „_gateway_user“
ändern“ auf Seite 11).
5 Geben Sie im Feld „Local Gateway IP“ die IP-Adresse oder den Hostnamen des Gateway-Computers ein. Wenn Sie
diesen Computer für eigene, private Entwicklungszwecke mit dem LiveCycle Managed Services-System verbinden
möchten, geben Sie diesen Wert als „localhost“ an. Wenn Sie den Gateway-Computer für andere Benutzer öffnen
möchten, geben Sie dessen IP-Adresse an.
6 Klicken Sie auf „Connect“.
Sie können nun auf
klicken, um das Fenster zu öffnen, in dem die Portweiterleitung konfiguriert wird.
5
Portweiterleitung mithilfe von Gateway konfigurieren
Nachdem die Verbindung zum LiveCycle Managed Services-System hergestellt wurde, können Sie die ein- und
ausgehende Portweiterleitung konfigurieren. Dies kann entweder über die Benutzeroberfläche von LiveCycle
Managed Services oder durch Bearbeiten einer XML-Konfigurationsdatei erfolgen.
Wenn Sie im Hauptfenster auf
klicken, wird das Dialogfeld „Port Forwarding Configuration“ geöffnet. In diesem
Fenster können Sie Tunnel für die Portweiterleitung hinzufügen, bearbeiten und entfernen.
Dialogfeld „Port Forwarding Configuration“
Die Spalte „Outbound“ enthält die Tunnel für die ausgehende Portweiterleitung, die für dieses Gateway konfiguriert
wurden. Die Spalte „Inbound“ enthält die Tunnel für die eingehende Portweiterleitung.
Ausgehende Portweiterleitung konfigurieren
Konfigurieren Sie die ausgehende Weiterleitung vom Gateway-Computer zum LiveCycle Managed Services-System.
Angenommen, Sie möchten Adobe Managed Services Gateway mithilfe des Ports 8080 mit LiveCycle Managed
Services verbinden. Ihre Firewall blockiert jedoch den Zugriff auf Port 8080. In diesem Fall konfigurieren Sie einen
Tunnel (wie im Screenshot im folgenden Verfahren gezeigt). Als Ergebnis können die Endbenutzer auf LiveCycle
Workspace über diesen URL zugreifen:
http://[host name or IP address of the gateway computer]:8080/workspace
Adobe Managed Services Gateway ist bereits für ausgehende HTTP-Tunnel (Port 8080) und HTTPS-Tunnel
(Port 8443) vorkonfiguriert.
6
Ausgehenden Tunnel hinzufügen und bearbeiten
1 Klicken Sie im Fenster „Port Forwarding Configuration“ unter der Spalte „Outbound“ auf
, um einen neuen
Tunnel hinzuzufügen, oder auf , um einen ausgewählten Tunnel zu bearbeiten. Das folgende Fenster wird
angezeigt:
Dialogfeld „Outbound Forward“
2 Geben Sie in das Feld „Port Name“ einen Namen für den ausgehenden Tunnel ein. Der Name wird im Fenster „Port
Forwarding Configuration“ angezeigt.
3 Geben Sie in das Feld „Local Gateway Listen Port“ die Portnummer des Gateway-Computers für die Weiterleitung ein.
4 Geben Sie in das Feld „System Target Port“ die Nummer des Zielports auf dem LiveCycle Managed Services-System ein.
5 Klicken Sie auf „Save“, um das Dialogfeld „Outbound Forward“ zu schließen, und klicken Sie dann im Dialogfeld
„Forwarding Configuration“ nochmals auf „Save“.
Ausgehenden Tunnel entfernen
1 Wählen Sie im Fenster „Port Forwarding Configuration“ einen Port in der Liste „Outbound“ aus und klicken Sie
auf .
2 Klicken Sie auf „Save“.
Eingehende Portweiterleitung konfigurieren
Die eingehende Portweiterleitung ermöglicht die Kommunikation des LiveCycle Managed Services-Systems mit
einem lokalen Netzwerkserver, z. B. einem LDAP- oder E-Mail-Server.
7
Angenommen, Sie möchten Ihren LDAP-Server im lokalen Netzwerk mit dem LiveCycle Managed Services-System
synchronisieren. Ihre Firewall blockiert jedoch eingehende Verbindungen mit Ihrem lokalen Netzwerk. In diesem Fall
konfigurieren Sie einen Tunnel (wie im Screenshot im folgenden Verfahren gezeigt).
Eingehenden Tunnel hinzufügen und bearbeiten
1 Klicken Sie im Fenster „Port Forwarding Configuration“ unter der Spalte „Inbound“ auf
, um einen neuen
Tunnel hinzuzufügen, oder auf , um einen ausgewählten Tunnel zu bearbeiten. Das folgende Fenster wird
angezeigt:
Dialogfeld „Inbound Forward“
2 Geben Sie in das Feld „Port Name“ einen Namen für den eingehenden Tunnel ein. Der Name wird im Fenster „Port
Forwarding Configuration“ angezeigt.
3 Geben Sie in das Feld „System Listen Port“ die Portnummer des LiveCycle Managed Services-Systems für die
Weiterleitung ein. Die Portnummer muss größer als 1024 sein.
4 Geben Sie in das Feld „Local Server Target Hostname“ den Hostnamen oder die IP-Adresse des lokalen
Netzwerkservers ein, der Daten vom LiveCycle Managed Services-System empfangen soll.
5 Geben Sie in das Feld „Local Server Target Port“ die Portnummer des lokalen Netzwerkservers ein.
6 Klicken Sie auf „Save“, um das Dialogfeld „Inbound Forward“ zu schließen, und klicken Sie dann im Dialogfeld
„Port Forwarding Configuration“ nochmals auf „Save“.
8
Eingehenden Tunnel entfernen
1 Wählen Sie im Fenster „Port Forwarding Configuration“ einen Port in der Liste „Inbound“ aus und klicken Sie auf
.
2 Klicken Sie auf „Save“.
Gateway mithilfe einer Konfigurationsdatei konfigurieren
Sie können Adobe Managed Services Gateway nicht nur über die Benutzeroberfläche, sondern auch mithilfe der Datei
„Configuration.xml“ konfigurieren. Dazu müssen Sie deren Konfigurationseinstellungen ändern. Die Datei befindet
sich im Ordner, in dem Sie Adobe Managed Services Gateway installiert haben.
Beispiel einer Konfigurationsdatei:
<configuration xmlns="http://adobe.com/eagle/xml">
<username>gateway_user</username>
<password>yKfJceMNLnITSS0dp5RgAg==</password>
<hostname>dns_prefix.adobelivecycle.com</hostname>
<host_port>1522</host_port>
<localgatewayip>192.168.111.70</localgatewayip>
<pingInterval>60000</pingInterval>
<maxRetryConnect>1000</maxRetryConnect>
<serverAliveInterval>600000</serverAliveInterval>
<serverAliveCountMax>10</serverAliveCountMax>
<tunnels>
<inbound>
<name>LDAP Sync</name>
<remote_port>5389</remote_port>
<remote_host><live_cycle_system_host></remote_host>
<local_port>389</local_port>
<local_host><ldap server host></local_host>
</inbound>
<outbound>
<name>HTTP</name>
<remote_host>localhost</remote_host>
</outbound>
<outbound>
<name>HTTPS</name>
<remote_host>localhost</remote_host>
</outbound>
</tunnels>
</configuration>
Im Folgenden werden die in der Datei „configuration.xml“ verfügbaren XML-Tags beschrieben:
9
XML-Tag
Beschreibung
Konfiguration
XML-Root-Tag
username
Benutzername für den SSH-Account. Der Standardname lautet
„_gateway_user“.
password
Für das LiveCycle Managed Services-System verschlüsseltes Kennwort für das
SSH-Konto. Das Kennwort kann nur auf der Benutzeroberfläche geändert
werden.
hostname
Im eigenständigen Modus: IP-Adresse des LiveCycle Managed Services-Systems
oder „dns_prefix.adobelivecycle.com“.
Im Cluster-Modus: IP-Adresse oder DNS-Name, wobei der DNS-Name der von
Amazon gehostete DNS-Name für die „DB Tier“-Instanz ist. Beachten Sie, dass
dies nicht der DNS-Name des Adobe-Hostnamens ist
(dns_prefix.adobelivecycle.com).
host_port
Port des Hostsystems für die Anmeldung von „gateway_user“ über SSH
localgatewayip
IP-Adresse oder Hostname des Gateway-Computers
pingInterval
Ping-Intervall (in Millisekunden), mit dem geprüft wird, ob das LiveCycle
Managed Services-System verfügbar ist
maxRetryConnect
Maximale Anzahl der Verbindungsversuche zwischen Adobe Managed Services
Gateway und LiveCycle Managed Services-System, bevor gemeldet wird, dass es
nicht verfügbar ist
serverAliveInterval
Zeitlimit (in Millisekunden). Wenn nach Ablauf dieses Intervalls keine Daten vom
Server empfangen werden, sendet SSH eine Nachricht über den verschlüsselten
Kanal, um eine Antwort vom Server anzufordern.
serverAliveCountMax
Maximale Anzahl der „Server-Alive“-Meldungen, die gesendet werden können,
ohne dass SSH Meldungen vom Server zurückerhält. Wird diese Schwelle
während des Sendens von „Server-Alive“-Meldungen erreicht, trennt SSH die
Verbindung mit dem Server und beendet die Sitzung.
tunnels
Enthält die Konfiguration der Weiterleitungstunnel
outbound
Enthält den Ausgangstunnel für die Weiterleitung
inbound
Enthält den Eingangstunnel für die Weiterleitung
name
Name des Weiterleitungstunnels
local_port
Port des lokalen Netzwerkservers oder Gateway-Computers
local_host
Name oder IP-Adresse des lokalen Netzwerkservers oder Gateway-Computers
remote_port
Port auf dem LiveCycle Managed Services-System
remote_host
Hostname oder IP-Adresse des LiveCycle Managed Services-Systems
Gateway für ein LiveCycle-Cluster-System konfigurieren
1 Starten Sie Adobe Managed Services Gateway.
2 Geben Sie in das Feld „LiveCycle System Hostname“ den öffentlichen Hostnamen der Amazon Web Services
(AWS)-Datenbankschicht ein.
3 Legen Sie für den eingehenden LDAP-Dienst den öffentlichen Namen der AWS-Datenbankschicht auf „LiveCycle
adminui“ fest.
10
4 Legen Sie für den eingehenden E-Mail-Dienst die elastische IP-Adresse (EIP) der AWS-Datenbankschicht auf
„LiveCycle adminui“ fest.
Kennwort für „_gateway_user“ ändern
Ändern Sie Ihr Kennwort sofort nach der ersten Anmeldung.
1 (Windows) Wenn noch nicht erfolgt, installieren Sie PuTTY (einen SSH-Client):
http://the.earth.li/~sgtatham/putty/latest/x86/putty-0.60-installer.exe
3 (Windows) Wechseln Sie zum Ordner „PuTTY“.
4 Melden Sie sich mit dem folgenden Befehl beim LiveCycle Managed Services-System an. Wenn Sie zur
Kennworteingabe aufgefordert werden, geben Sie changeme ein:
Windows putty gateway_user@[LiveCycle-System] 1522
UNIX ssh gateway_user@[LiveCycle-System] -p 1522
[LiveCycle-System] ist der Hostname oder die IP-Adresse des LiveCycle LiveCycle Managed-Systems.
5 Geben Sie in der Befehlszeile den folgenden Befehl ein, um das Kennwort zu ändern:
(eigenständiger Modus) passwd
(Cluster-Modus) changepassword.sh
Sie werden aufgefordert, Ihr aktuelles Kennwort sowie das neue Kennwort einzugeben und anschließend das neue
Kennwort zu bestätigen. Im eigenständigen Modus wird das Kennwort sofort geändert. Im Cluster-Modus wird
das Kennwort auf allen Knoten nach 5 Minuten geändert. Warten Sie deshalb 5 Minuten ab, bevor Sie sich mit dem
neuen Kennwort anmelden.
6 Um das geänderte Kennwort in der Datei „configuration.xml“ zu verschlüsseln, starten Sie Adobe Managed
Services Gateway im GUI-Modus und melden Sie sich mit dem geänderten Kennwort an.
Auf die JBoss-Protokolldateien zugreifen
Für den Zugriff auf die JBoss™-Protokolldateien auf dem LiveCycle Managed Services-System gibt es drei
Möglichkeiten:
• über SSH
• über SFTP
• über SSHFS
Hinweis: Diese Anweisungen gelten für ein LiveCycle Managed Services-System, das im eigenständigen Modus
ausgeführt wird. Bei einem Cluster-System werden die JBoss-Protokolldateien im Knoten „apptier“ des Clusters
gespeichert. Wenn Ihr System mehrere Knoten vom Typ „apptier“ hat, müssen Sie auf die Protokolldateien für jeden
Knoten einzeln zugreifen. Rufen Sie den Hostnamen oder die IP-Adresse jeder Anwendungsschichtinstanz ab und nutzen
Sie diese Werte für [LiveCycle_system], wenn Sie über SSH, SFTP oder SSHFS auf die Protokolle zugreifen.
11
Auf die Protokolldateien über SSH zugreifen
1 (Windows) Wenn noch nicht erfolgt, installieren Sie PuTTY (einen SSH-Client):
http://the.earth.li/~sgtatham/putty/latest/x86/putty-0.60-installer.exe
3 (Windows) Wechseln Sie zum Ordner „PuTTY“.
4 Melden Sie sich mit dem folgenden Befehl beim LiveCycle Managed Services-System an. Sie werden zur Eingabe
Ihres Kennworts aufgefordert:
Windows: putty gateway_user@[LiveCycle-System] 1522
UNIX: ssh gateway_user@[LiveCycle-System] -p 1522
[LiveCycle-System] ist der Hostname oder die IP-Adresse des LiveCycle LiveCycle Managed-Systems.
5 Zum Anzeigen der JBoss-Protokolldateien verwenden Sie die folgenden Befehle:
•
more
•
cat
•
vi
•
tail
Geben Sie z. B. im selben Ordner, in dem Sie sich angemeldet haben, den folgenden Befehl ein:
more logs/server.log
Um die letzten Einträge in der Protokolldatei zu überwachen, verwenden Sie den folgenden Befehl. (Mit Strg+C
halten Sie das Programm an):
tail -f logs/server.log
Auf die Protokolldateien über SFTP unter Windows zugreifen
1 (Windows) Wenn noch nicht erfolgt, installieren Sie WinSCP (einen SFTP-Client):
http://winscp.net/download/winscp419setup.exe
2 Starten Sie WinSCP. Das folgende Fenster wird angezeigt:
12
WinSCP-Anmeldungsfenster
3 Geben Sie in das Feld „Host Name“ den Hostnamen des LiveCycle Managed Services-Systems ein.
5 Geben Sie gateway_user in das Feld „User Name“ ein.
6 Geben Sie in das Feld „Password“ das Kennwort für „_gateway_user“ ein.
7 Klicken Sie auf „Login“ , um das WinSCP-Hauptfenster mit Ihrer Sitzung zu öffnen.
Protokolldateien über SFTP unter UNIX herunterladen
Geben Sie unter UNIX den folgenden Befehl und Ihr Kennwort ein, um JBoss-Protokolldateien über SFTP
herunterzuladen. Mit diesem Befehl werden die Protokolldateien im aktuellen Ordner gespeichert:
sftp –oPort=1522 gateway_user@[LiveCycle_system]:/[logs]
Dabei gilt:
[LiveCycle_system] ist der Hostname oder die IP-Adresse des LiveCycle LiveCycle Managed-Systems. [logs] ist
entweder eine Protokolldatei oder ein Dateimuster für zahlreiche Protokolldateien.
Beispiel:
• Kopieren einer Datei
sftp –oPort=1522 gateway_user@[LiveCycle_system]:/logs/server.log
• Kopieren aller Dateien vom Februar 2011
sftp –oPort=1522 gateway_user@[LiveCycle_system]:/logs/server.log.2011-02*
13
Auf die Protokolldateien über SSHFS unter Windows zugreifen
1 (Windows) Wenn noch nicht erfolgt, installieren Sie Dokan SSHFS (einen SSHFS-Client):
http://dokan-dev.net/wp-content/uploads/dokan-sshfs-0201226.zip
2 Starten Sie DokanSSHFS. Das folgende Fenster wird angezeigt:
Fenster „Dokan SSHFS Setting“
3 Geben Sie in das Feld „Host“ den Hostnamen des LiveCycle Managed Services-Systems ein.
4 Geben Sie „_gateway_user“ in das Feld „User“ ein.
6 Geben Sie in das Feld „Password“ das Kennwort für _gateway_user ein.
7 Wählen Sie in der Liste „Drive“ das Windows-Laufwerk aus, unter dem „Server Root“ bereitgestellt ist.
8 Klicken Sie auf „Connect“.
14
Auf Protokolldateien über SSHFS unter UNIX zugreifen
1 Installieren Sie als berechtigter Benutzer fuse-sshfs:
Redhat: yum install fuse-sshfs
Ubuntu: apt-get install sshfs
Hinweis: Diese Befehle greifen unter Umständen auf abhängige Dateien und das FUSE-Kernmodul zu.
2 Führen Sie den folgenden Befehl aus, um das Remote-Dateisystem als SSHFS bereitzustellen:
sshfs gateway_user@[LiveCycle_system]: /[local_folder]
Dabei gilt:
[LiveCycle_system] ist der Hostname oder die IP-Adresse des LiveCycle LiveCycle Managed-Systems.
[local_folder] ist der Ordner, in dem die Remote-Dateien gespeichert werden sollen.
Um die Bereitstellung des Remote-Dateisystems aufzuheben, führen Sie den folgenden Befehl aus:
umount [local_folder_path]
Dabei ist [local_folder_path] der vollständige Pfad des Ordners, unter dem das Remote-Dateisystem bereitgestellt
wurde.
E-Mail konfigurieren
Nutzungsszenarien für E-Mail
In den folgenden Nutzungsszenarien werden einige Möglichkeiten beschrieben, die Ihrer Organisation zum
Verwenden von E-Mail mit LiveCycle Managed Services zur Verfügung stehen.
Szenario 1: Konfigurieren des verwalteten Systems für das Weiterleiten von E-Mail an Ihre
Domäne
Aus dem verwalteten System stammende E-Mail wird über den Adobe-E-Mail-Server gesendet. In diesem Szenario
möchte Ihre Organisation, dass aus dem verwalteten System stammende E-Mail so angezeigt wird, dass sie von einem
Konto in Ihrer Domäne (z. B. [email protected]) stammt. Die Sicherheitsrichtlinie Ihrer
Organisation beschränkt jedoch das Öffnen des SMTP-Ports 25 auf das LiveCycle Managed Services-System.
In diesem Fall kann der Adobe-E-Mail-Server so konfiguriert werden, dass E-Mail an den E-Mail-Server Ihrer
Organisation umgeleitet wird. Sie müssen dazu die IP-Adresse des Adobe-E-Mail-Servers der Liste „Allowed Relay
Servers“ hinzufügen. Sämtliche von „[email protected]“ gesendete E-Mail wird an
„[email protected]“ umgeleitet und der endgültige Empfänger erhält eine E-Mail von
„[email protected]“.
Szenario 2: Einrichten einer Weiterleitungsregel auf Ihren E-Mail-Server
Dieses Szenario ist das Gegenteil von Szenario 1. In diesem Szenario möchte Ihre Organisation, dass Benutzer, die EMail von „[email protected]“ empfangen haben, Antworten an „[email protected]“
(und nicht an „[email protected]“) senden. Das verwaltete System muss jedoch die E-Mail-Antwort
empfangen.
15
Um dies zu erreichen, müssen Sie auf Ihrem E-Mail-Server eine Regel für automatische Weiterleitung einrichten, die
sämtliche für „[email protected]“ eingehende E-Mail automatisch an
„[email protected]“ weiterleitet. Wie das LiveCycle Managed Services-System diese E-Mail verarbeitet,
hängt von der Konfiguration der Lösung ab.
Szenario 3: Konfigurieren des verwalteten Systems für die direkte Kommunikation mit Ihrer
Domäne
In diesem Szenario ermöglichen Sie einen Direktzugriff auf Ihren E-Mail-Server, indem Sie Port 25 für SMTP und
Port 110 für POP3 öffnen. Außerdem fügen Sie die IP-Adresse des LiveCycle Managed Services-Systems der
Einschränkungsliste für IP-Adressen für diese Ports hinzu. Beispiel:
• Senden: Sie müssen den SMTP-Hostnamen und die Portnummer zusammen mit benötigten
Authentifizierungsberechtigungen angeben. Ihr Systemintegrator muss anschließend das LiveCycle Managed
Services-System für die Verwendung dieser Daten zum Herstellen einer Verbindung mit Ihrem E-Mail-Server und
Senden von E-Mail über den Server konfigurieren.
• Empfangen: Sie müssen POP- oder IMAP-Details für das LiveCycle Managed Services-System angeben, um EMail zu empfangen. Ihr Systemintegrator muss anschließend das LiveCycle Managed Services-System für den
Empfang von E-Mail über diese Verbindungseinstellungen konfigurieren.
Szenario 4: Konfigurieren des verwalteten Systems für die Verwendung der Domäne
„adobelivecycle.com“
In diesem Szenario hindern die Anforderungen Ihrer Organisation Sie nicht am Verwenden des E-MailStandardkontos, das für Sie auf dem Adobe-E-Mail-Server angelegt wurde. Das LiveCycle Managed Services-System
ist für die Verwendung von „[email protected]“ zum Senden und Empfangen von E-Mail konfiguriert.
Szenario 5: Hinzufügen der Hostinformationen des Adobe-E-Mail-Servers zum SPF-Eintrag
der Organisation
In diesem Fall verwendet das LiveCycle Managed Services-System den Adobe-E-Mail-Server zum Senden von E-Mail,
sendet jedoch E-Mail als „[email protected]“ anstatt als „[email protected]“. Durch
Hinzufügen der Hostinformationen des Adobe-E-Mail-Servers zum SPF-Eintrag der Organisation wird der
Empfänger der E-Mail informiert, dass nichts dagegen spricht, dass ein Server außerhalb Ihrer Organisation E-Mail
so sendet, als stamme Sie von Ihrem Unternehmen. Das heißt, dass Ihre Organisation diesem Server vertraut und dass
es sich nicht um ein böswilliges Konto handelt, das Spam versendet.
Verwaltetes System mit einem E-Mail-Server verbinden
LiveCycle-Prozesse können E-Mails mithilfe des E-Mail-Dienstes senden und erhalten. Einzelheiten zum E-MailDienst finden Sie unterLiveCycle ES2.5-Dienste.
So verbinden Sie das verwaltete System mit einem E-Mail-Server innerhalb Ihrer Firewall:
1 Konfigurieren Sie die eingehende Portweiterleitung für den E-Mail-Server. (Siehe „Eingehende Portweiterleitung
konfigurieren“ auf Seite 7.) Geben Sie in das Feld „Local Server Target Hostname“ die IP-Adresse oder den
Hostnamen des E-Mail-Servers ein. Geben Sie in das Feld „Local Server Target Port“ die vom E-Mail-Server
verwendete Portnummer ein.
16
2 Melden Sie sich bei der LiveCycle-Verwaltungskonsole an und konfigurieren Sie den E-Mail-Dienst. (Siehe
Verwalten von Diensten in der LiveCycle ES2.5 Administration-Hilfe und befolgen Sie die Anweisungen zum
Konfigurieren von Einstellungen für den E-Mail-Dienst. Wenn Ihr LiveCycle Managed Services-System im
eigenständigen Modus ausgeführt wird, legen Sie die Einstellung „SMTP Host“ auf „localhost“ fest. Wenn Ihr
System in Cluster-Modus ausgeführt wird, legen Sie die Einstellung „SMTP Host“ auf die IP-Adresse des Knotens
„db-tier“ des Clusters fest. Legen Sie die Einstellung „SMTP Host“ auf die Portnummer fest, die Sie für eingehende
Portweiterleitung gewählt haben.
Verbindung zu einem LDAP-Server herstellen
Adobe User Management (Teil des LiveCycle Managed Services-Systems) bietet Funktionen für Authentifizierung,
Autorisierung und Benutzerverwaltung für LiveCycle-Module. User Management speichert Benutzer- und
Gruppeninformationen in einer Datenbank, die mit Benutzerordnern von Drittanbietern synchronisiert werden kann.
So verbinden Sie das LiveCycle Managed Services-Systems mit einem LDAP-Verzeichnis innerhalb Ihrer Firewall:
1 Konfigurieren Sie die eingehende Portweiterleitung für den LDAP-Server. („Eingehende Portweiterleitung
konfigurieren“ auf Seite 7.) Geben Sie in das Feld „Local Server Target Hostname“ die IP-Adresse oder den
Hostnamen des E-Mail-Servers ein. Geben Sie in das Feld „Local Server Target Port“ die vom E-Mail-Server
verwendete Portnummer ein.
2 Melden Sie sich bei der LiveCycle-Verwaltungskonsole an und fügen Sie eine Unternehmensdomäne hinzu. (Siehe
Hinzufügen von Domänen in der LiveCycle ES2.5 Administration-Hilfe.)
3 Fügen Sie der Unternehmensdomäne ein Verzeichnis hinzu. (Siehe Hinzufügen von Verzeichnissen oder
benutzerdefinierten SPIs in der LiveCycle ES2.5 Administration-Hilfe.) Legen Sie beim Konfigurieren der
Verzeichniseinstellungen die Einstellung „Server“ auf localhost und die Einstellung „Port“ auf die Portnummer
fest, die Sie für die eingehende Portweiterleitung verwendet haben.
17
18
Kapitel 3: Aufrufen des LiveCycle
Managed Services-Systems mithilfe
überwachter Ordner
Ein überwachter Ordner ist ein Netzwerkordner, der für die Benutzung als Start- oder Endpunkt konfiguriert wurde.
Wenn ein Benutzer eine Datei, z. B. eine PDF-Datei, in einem überwachten Ordner ablegt, wird ein konfigurierter
Dienstvorgang aufgerufen, der die Datei bearbeitet. Nachdem der Dienst den vorgesehenen Vorgang ausgeführt hat,
wird die geänderte Datei in einem angegebenen Ausgabeordner gespeichert.
Hinweis: Diese Anweisungen gelten nur für ein im eigenständigen Modus ausgeführtes System. Sie gelten nicht für im
Cluster-Modus ausgeführte Systeme.
Pfad des überwachten Ordners
Mit Adobe LiveCycle Managed Services wurde auf dem LiveCycle Managed Services-System (einem Linux-Rechner)
bereits ein überwachter Ordner erstellt. Das Verzeichnis für überwachte Stammordner ist
/mnt/_gateway_user/WatchedFolder/.
Startpunkts für einen überwachten Ordner in LiveCycle
Workbench konfigurieren
Sie können in Adobe LiveCycle Workbench 9 eine Anwendung erstellen, die einen Startpunkt für einen überwachten
Ordner enthält.
Berücksichtigen Sie Folgendes, wenn Sie mit Workbench eine Anwendung erstellen, die einen Startpunkt für einen
überwachten Ordner enthält:
In Workbench ist der Standardpfad für den Startpunkt eines überwachten Ordners
/WatchedFolders/[Vorgangsname]. Wenn Sie LiveCycle Managed Services verwenden, ändern Sie den Pfad in
/mnt/_gateway_user/WatchedFolder/[Vorgangsname] (siehe die folgende Abbildung):
Aufrufen des LiveCycle Managed Services-Systems mithilfe überwachter Ordner
Workbench-Fenster
Weitere Informationen zum Festlegen dieser Eigenschaft finden Sie unter Modifying process properties in der
Workbench-Hilfe.
Wenn die Anwendung bereitgestellt wird, werden das Verzeichnis [Vorgangsname] sowie gegebenenfalls
erforderliche Unterverzeichnisse erstellt.
Datei in einen überwachten Ordner kopieren
Sie haben zwei Möglichkeiten zum Kopieren einer Datei in einen überwachten Ordner:
• Verwenden des Befehlszeilen- oder GUI-Tools „scp“ zum Kopieren der Datei
• Bereitstellen des Linux-Dateisystems unter Microsoft Windows oder Linux
19
Aufrufen des LiveCycle Managed Services-Systems mithilfe überwachter Ordner
Weitere Informationen zu überwachten Ordnern
Allgemeine Informationen zu überwachten Ordnern und zum Konfigurieren eines Endpunkts eines überwachten
Ordners in der LiveCycle-Verwaltungskonsole finden Sie in diesen Themen in der LiveCycle ES2.5 AdministrationHilfe:
• Funktionsweise von Überwachter Ordner
• Konfigurieren von Endpunkten für überwachte Ordner
• Tipps und Tricks für überwachte Ordner
Weitere Informationen zum Verwenden eines Startpunkts eines überwachten Ordners in LiveCycle Workbench
finden Sie unter Watched folder start point properties in der Workbench-Hilfe.
20
21
Kapitel 4: Konfigurieren anderer
LiveCycle-Anwendungen für die
Zusammenarbeit mit LiveCycle Managed
Services
Konfigurieren der Registrierung eingeladener Benutzer
für Rights Management
Das LiveCycle Managed Services-System enthält standardmäßig einen vorinstallierten SMTP-Server, um für Rights
Management-Benutzer die Registrierung eingeladener Benutzer zu aktivieren. In diesem Abschnitt wird das
Konfigurieren des Systems für die Verwendung dieser Funktion beschrieben.
Anmelden bei der LiveCycle-Verwaltungskonsole
1 Öffnen Sie einen Webbrowser und geben Sie https://[Ihr URL-Präfix].adobelivecycle.com/adminui/
ein.
2 Geben Sie als Administrator den LiveCycle-Benutzernamen und das Kennwort ein und klicken Sie auf
„Anmelden“.
Ändern der Basis-URL
1 Klicken Sie in der LiveCycle-Verwaltungskonsole auf „Startseite > Dienste > LiveCycle Management ES" 2> >
Konfiguration > Serverkonfiguration“.
2 Geben Sie https://[Ihr URL-Präfix].adobelivecycle.com:443 in das Feld „Basis-URL“ ein und klicken Sie
auf „OK“.
Konfigurieren der Domäne „Externe Benutzer“
1 Klicken Sie in der LiveCycle-Verwaltungskonsole auf „Einstellungen“ > „User Management“ >
„Domänenverwaltung“.
2 Klicken Sie auf „Neue lokale Domäne“.
3 Geben Sie die folgenden Informationen ein:
• ID: ExterneBenutzer
• Name: Externe Benutzer
• Kontosperrung aktivieren: Aktivieren oder deaktivieren Sie die Kontosperrung. Weitere Informationen zur
Kontosperrung finden Sie unter Einstellungen für die Kontosperrung konfigurieren in der LiveCycle ES2.5
Administration-Hilfe.
4 Klicken Sie auf „OK“.
Konfigurieren anderer LiveCycle-Anwendungen für die Zusammenarbeit mit LiveCycle Managed Services
Konfigurieren der Registrierung eingeladener Benutzer
Weitere Informationen zur Konfiguration der Registrierung eingeladener Benutzer finden Sie unter Konfigurieren der
Registrierung für eingeladene Benutzer in der LiveCycle ES2.5 Administration-Hilfe.
1 Klicken Sie in der LiveCycle-Verwaltungskonsole auf „Startseite > Dienste > LiveCycle Management ES" 2> >
Konfiguration > Registrierung für eingeladene Benutzer“.
2 Aktivieren Sie „Registrierung für eingeladene Benutzer aktivieren“.
3 Aktualisieren Sie die folgenden Einstellungen:
• SMTP-Host: localhost
• Name des SMTP-Serverkontos: root
• Kennwort des SMTP-Serverkontos: root
• Lokale Domänen verwenden: Externe Benutzer
• E-Mail-Konfiguration: Den Anforderungen entsprechend konfigurieren.
• Konfiguration der Aktivierungs-E-Mail: Den Anforderungen entsprechend konfigurieren.
• Konfiguration der E-Mail zum Zurücksetzen des Kennworts: Den Anforderungen entsprechend
konfigurieren.
Hinweis: Die für die drei SMTP-Einstellungen angegebenen Werte gelten für ein LiveCycle Managed Services-System,
das im eigenständigen Modus ausgeführt wird, wobei das System für die Nutzung des E-Mail-Servers Ihrer
Organisation konfiguriert ist. Weitere Informationen zu anderen Konfigurationen finden Sie unter „E-Mail
konfigurieren“ auf Seite 15.
4 Klicken Sie auf „OK“, um die Einstellungen zu speichern.
Rolle „Rights Management-Endbenutzer“ zu einer Gruppe zuweisen
1 Klicken Sie in der LiveCycle-Verwaltungskonsole auf „Startseite“ > „Einstellungen“ > „User Management“ >
„Benutzer und Gruppen“.
2 Wählen Sie in der Liste „In“ den Eintrag „Gruppen“ aus.
3 Klicken Sie auf die Schaltfläche „Suchen“.
4 Klicken Sie auf „Alle Prinzipale in der Domäne 'Externe Benutzer'“.
5 Klicken Sie auf der Registerkarte „Rollenzuweisung“ auf „Rollen suchen“.
6 Wählen Sie „Rights Management-Endbenutzer“ aus.
7 Klicken Sie auf „OK“ und dann auf „Speichern“.
LiveCycle Workbench installieren und konfigurieren
Sie können LiveCycle Workbench 9 auf einem lokalen Computer mit Windows installieren und konfigurieren.
LiveCycle Workbench 9 installieren
1 Rufen Sie die Datei livecycle_workbench.zip von
https://www.adobe.com/cfusion/entitlement/index.cfm?e=lces_workbench ab.
2 Dekomprimieren Sie die Datei livecycle_workbench.zip.
22
Konfigurieren anderer LiveCycle-Anwendungen für die Zusammenarbeit mit LiveCycle Managed Services
3 Führen Sie zum Starten des Installationsprogramms run_windows_installer.bat aus.
Informationen zum Installieren, Konfigurieren und Ausführen von LiveCycle Workbench finden Sie unter Installing
Workbench Tutorial.
Konfigurieren von SSL für Workbench
SSL wurde für Ihr verwaltetes System aktiviert. Exportieren Sie für den Zugriff auf das verwaltete System aus
Workbench das SSL-Zertifikat und installieren Sie es im Workbench-Schlüsselspeicher.
1 Installieren Sie LiveCycle Workbench 9.
2 Exportieren Sie das Zertifikat „*.adobelivecycle.com“ aus dem Browser. Gehen Sie in Firefox z. B. so vor:
a Wechseln Sie zu https://[Ihr URL-Präfix].adobelivecycle.com/adminui.
b Klicken Sie in der Adressleiste des Browsers auf „LC adobelivecycle.com“.
c Klicken Sie im eingeblendeten Dialogfeld auf „More Information“.
d Klicken Sie im nächsten eingeblendeten Dialogfeld unter „Web Site Identity“ auf „View Certificate“.
e Wechseln Sie im Dialogfeld „Certificate Viewer“ zur Registerkarte „Details“ und klicken Sie auf „Export“.
f
Speichern Sie das Zertifikat in „C:\Programme\Adobe\Adobe LiveCycle Workbench
ES2\workbench\jre\lib\security“. Nennen Sie das Zertifikat „[Ihr URL-Präfix].adobelivecycle.com.cer“ und
speichern Sie es als X.509-Zertifikat (PEM).
3 Geben Sie an der Befehlszeile Folgendes ein:
cd [LiveCycle Workbench installation path]\workbench\jre\lib\security
4 Geben Sie diesen Befehl ein, um die Datei „cacerts“ zu ändern.
keytool –import –storepass changeit –file [your URL prefix].adobelivecycle.com.cer –keystore
cacerts –alias [your URL prefix]
5 Öffnen Sie Workbench und klicken Sie auf „Click Here To Login“.
6 Klicken Sie auf „Configure“.
7 Klicken Sie auf „Add New Server“ und ändern Sie diese Einstellungen:
• Server Title: [Ihr URL-Präfix]
• Hostname:[Ihr URL-Präfix].adobelivecycle.com
• Protocol: Simple Object Access Protocol (SOAP/HTTPS)
• Server Port Number: 443
8 Klicken Sie auf „OK“.
9 Geben Sie den Benutzernamen und das Kennwort des Administrators ein und wählen Sie den neu hinzugefügten
Server aus, um sich anzumelden.
23
24
Kapitel 5: Anleitungen zum Ändern von
LiveCycle Managed Services-Umgebungen
Dieser Abschnitt enthält Informationen zu den Aspekten einer LiveCycle Managed Services-Umgebung, die geändert
werden können. Diese Anleitungen sollen sicherstellen, dass LiveCycle ES 2.5 optimal ausgeführt wird und die SLAs
(Service Level Agreements) mit Adobe Systems eingehalten werden.
Diese Anleitungen sind für Personen vorgesehen, die LiveCycle ES 2.5 und die dazugehörige verwaltete Umgebung
verwalten und oder damit interagieren.
Sicherheitshinweise
Das LiveCycle Managed Services-System kann auf vielfältige Weise angepasst werden. In diesem Abschnitt werden
Änderungen beschrieben, die möglicherweise Probleme bei der Leistung des LiveCycle Managed Services-Systems
verursachen.
Weitere Informationen zum Ausführen wichtiger Aufgaben in der LiveCycle-Umgebung in der Präproduktionsphase
finden unter Seite mit der LiveCycle-Dokumentation. Die Dokumentation auf dieser Seite umfasst die allgemeine
LiveCycle-Dokumentation sowie Informationen für Administratoren, Entwickler und Programmierer, Beispiele,
Schnellstarthandbücher, Lernprogramme und Dokumentation für Endbenutzer.
Zu unterlassende Vorgänge
Adobe empfiehlt, dass Sie die folgenden Vorgänge nur ausführen, nachdem Sie sich umfassend mit ihren
Auswirkungen auf das LiveCycle Managed Services-System befasst haben.
• Deinstallieren Sie nicht das Betriebssystem und wenden Sie keine Betriebssystem-Patches an.
• Deinstallieren Sie keine vorinstallierten Programme. (Eine Liste mit diesen Programmen finden Sie unter
„Softwareumgebung“ auf Seite 25.)
• Installieren Sie keine Software, die in Konflikt mit den von LiveCycle verwendeten Ports stehen könnte. (Siehe
„Softwareumgebung“ auf Seite 25.)
• Entfernen oder ändern Sie keine Hardware. (Siehe „Hardwarekomponenten und Peripheriegeräte“ auf Seite 26.)
• Entfernen Sie keine Verzeichnisse aus dem Dateisystem, von denen LiveCycle abhängig ist. (Siehe „Dateisystem“
auf Seite 26.)
• Entfernen oder ändern Sie nicht die von LiveCycle verwendete Datenbank. (Siehe „Datenbank“ auf Seite 26.)
• Entfernen Sie nicht den Anwendungsserver, auf dem LiveCycle bereitgestellt ist bzw. wenden Sie keine Patches auf
diesen an. (Siehe „Anwendungsserver“ auf Seite 27.)
• Sie dürfen neue LiveCycle-Anwendungen nur bereitstellen bzw. LiveCycle-Instanzen nur ändern, wenn Sie die
ordnungsgemäßen Sicherungs- und Wiederherstellungsverfahren befolgen. (Siehe „Sicherung und
Wiederherstellung“ auf Seite 28.)
• Ändern Sie nicht das Partitionierungsschema der Festplatte.
• Ändern Sie nicht die Stammpartition bzw. eine beliebige andere Partition des Dateisystems.
• Ändern Sie LiveCycle-Konfigurationen nicht über die LiveCycle-Verwaltungskonsole.
Anleitungen zum Ändern von LiveCycle Managed Services-Umgebungen
Nicht zu ändernde Bereiche
Einige Bereiche des LiveCycle Managed Services-Systems dürfen auf keinen Fall geändert werden. Darüber hinaus
dürfen einige Bereiche zwar in der Präproduktions-, nicht aber in der Produktionsphase geändert werden. In diesem
Abschnitt werden auf jeden Fall zu unterlassende Änderungen beschrieben.
Softwareumgebung
Betriebssystem Das Betriebssystem darf ohne schriftliche Genehmigung durch Adobe weder deinstalliert noch
geändert werden. Adobe und seine Hostingpartner sind ausschließlich für die Installation von Updates, Services Packs
und Patches zuständig. Ohne Genehmigung darf kein Update des Betriebssystems erfolgen.
Betriebssystem-Patches Adobe ist für die Verwaltung von Betriebssystem-Patches zuständig. Kunden dürfen keine
Patches anwenden.
Systemleistungs- und Ereignisprotokolle Diese Protokolle dürfen weder gelöscht noch geändert werden. Bei einem
Ausfall oder sonstigem Systemproblem benötigen die Adobe-Support-Techniker die Informationen in den
Protokollen zum Beheben des Problems. Wenn Sie die Größe einer Protokolldatei beunruhigt, wenden Sie sich an
Adobe.
Deinstallieren vorinstallierter Programme Ohne schriftliche Genehmigung durch Adobe dürfen vorinstallierte
Programme nicht deinstalliert werden. Die folgenden Anwendungen sind für einen ordnungsgemäßen Betrieb von
LiveCycle-Software unabdingbar:
• Adobe LiveCycle
• J2SE Development Kit
• J2SE-Laufzeitumgebung
• JBoss
• MySQL™ Server
• OpenOffice.org
Installieren von Programmen und Anwendungen Installieren Sie auf dem Computer oder JBoss-Anwendungsserver
nur Programme, die in direktem Zusammenhang mit der Funktionalität von LiveCycle stehen. Installieren darüber
hinaus keine neuen Versionen bzw. Updates der zuvor genannten vorinstallierten Programme.
Hinweis: Die Installation zusätzlicher Software, insbesondere von Software, die für die Ausführung von LiveCycleAnwendung nicht wesentlich ist, kann die allgemeine Systemleistung verschlechtern.
Blockieren wichtiger LiveCycle-Ports Installieren Sie keine neue Software, die in Konflikt mit den von LiveCycle
verwendeten Ports stehen könnte.
• 80
• 8080
• 443
• 8443
• 1099
• 6612
Anmeldeberechtigungen für Servicezwecke Zu Wartungszwecken benötigt Adobe Anmeldeberechtigungen für den
Zugriff auf das Betriebssystem, weshalb Benutzer und Gruppen auf Computer- und Betriebssystemebene nicht
geändert werden dürfen.
25
Benutzerkonto für die LiveCycle-Sicherung In der LiveCycle-Verwaltungskonsole wurde über „User Management“
ein LiveCycle-Benutzerkonto erstellt: Dieses Benutzerkonto heißt „Backup User“. Sie dürfen dieses Konto weder
ändern noch dessen Kennwort zurücksetzen. Andernfalls wird die geplante Sicherung des LiveCycle Managed
Services-Systems deaktiviert.
Core-Systemeinstellungen von LiveCycle Ändern Sie in der LiveCycle-Verwaltungskonsole keine der Einstellungen
unter „Einstellungen > Core-Systemeinstellungen“.
Hardwarekomponenten und Peripheriegeräte
Sie dürfen ohne schriftliche Genehmigung durch Adobe die Software oder Firmware von Server- oder
Peripheriegeräten nicht aktualisieren bzw. die Netzwerkkonfiguration nicht ändern. Insbesondere dürfen die
folgenden Konfigurationen auf keinen Fall geändert werden:
• EBS (Elastic Block Store)
• Festplattenlaufwerke
• Netzwerkadapter
• Ports
• Prozessoren
• Systemgeräte
• USB-Controller
Dateisystem
Es folgen Komponenten, die LiveCycle unbedingt benötigt. Bei Entfernen beliebiger dieser Komponenten kann
LiveCycle den Betrieb einstellen. Die folgenden Komponenten dürfen weder geändert noch entfernt werden:
Verzeichnis des globalen Dokumentenspeichers /mnt/datadir/GDS
LiveCycle-Installationsverzeichnis /opt/adobe
JBoss-Installationsverzeichnis /opt/jboss_4.2.1
MySQL-Installationsverzeichnis /usr/share/mysql
OpenOffice.org /opt/openoffice.org3
Java /usr/java/jdk1.6.0_14
Datenbank
Die von LiveCycle verwendete Datenbank und das dazugehörige Installationsverzeichnis und der dazugehörige Dienst
dürfen in keiner Weise geändert werden. Die Datenbank darf auf keinen Fall gelöscht oder beendet werden.
Vergewissern Sie sich, dass keine anderen Anwendungen oder Programme Daten in die Datenbank schreiben. Diese
Aktionen können zu schwerwiegenden und nicht zu korrigierenden Fehlern für LiveCycle führen. Notieren Sie die
folgenden Datenbankinformationen:
Name der LiveCycle-Datenbank adobe
MySQL-Installationsverzeichnis /usr/share/mysql
Dienstname mysql
26
Anwendungsserver
Diese Instanz von LiveCycle wird auf dem JBoss-Anwendungsserver bereitgestellt. Das Installationsverzeichnis mit
dem Namen „/opt/jboss_4.2.1“ darf nicht umbenannt, verschoben, entfernt oder geändert werden. Der
Anwendungsserver darf nicht beendet oder heruntergefahren werden. Außerdem dürfen auf den auf diesem
Computer ausgeführten JBoss-Anwendungsserver keine Patches angewendet werden.
Auf diesem Server dürfen keinen anderen Anwendungen als LiveCycle ausgeführt werden. Die einzige Ausnahme liegt
vor, wenn Sie über benutzerdefinierte LiveCycle-Anwendungen und -Komponenten verfügen, von denen diese
Anwendungen abhängig sind.
Konfiguration für hohe Verfügbarkeit
LiveCycle Managed Services-Systeme können in einem optionalen Hochverfügbarkeitsmodus erworben werden. Bei
Erwerb dieses Modus gelten die Anleitungen in diesem Dokument für alle benutzerdefinierten Änderungen am
System.
Zusätzlich zu den zuvor erwähnten Komponenten empfiehlt Adobe ferner, dass Sie die Software für den Lastausgleich
nicht ändern.
In der Präproduktionsphase mögliche Änderungen
In diesem Abschnitt werden die Bereiche des LiveCycle Managed Services-Systems beschrieben, die in der
Präproduktionsphase geändert werden können. Informationen zum Durchführen wichtiger Aufgaben finden Sie in
der LiveCycle-Onlinedokumentation unter http://www.adobe.com/support/documentation/de/livecycle/.
Hinweis: Da Ihre Instanz von LiveCycle als Dienst gehostet wird, haben die in diesem Dokument behandelten Kriterien
Vorrang vor dem Inhalt in der LiveCycle-Dokumentation.
Auf die LiveCycle-Umgebung zugreifen
In einer gehosteten Umgebung gibt es zwei Möglichkeiten, auf die LiveCycle-Software zuzugreifen: über den
Computer, auf dem LiveCycle ausgeführt wird, oder die LiveCycle-Verwaltungskonsole.
Sie erhalten Benutzerberechtigungen zum Anmelden am Betriebssystem, auf dem LiveCycle ausgeführt wird.
Berechtigungen und Rollen werden von Adobe festgelegt. Sie können auf die Verzeichnisstruktur und alle auf dem
Computer installierten Programme zugreifen.
Zum Verwalten von LiveCycle und seiner Komponenten über die LiveCycle-Verwaltungskonsole stellt Adobe ein
temporäres Kennwort bereit. Ändern Sie dieses Kennwort, sobald Ihnen Zugriff auf Ihre Instanz von LiveCycle erteilt
wurde. Einzelheiten zum Ändern des Kennworts finden Sie unter Ändern des Kennworts für lokale Benutzer in
derLiveCycle ES2.5 Administration-Hilfe.
Die LiveCycle ES2.5 Administration-Hilfe ist eine hilfreiche Quelle mit Informationen zum Verwalten von LiveCycleBenutzern, -Gruppen, -Berechtigungen und -Rollen.
Überwachte LiveCycle-Ordner
Informationen zum Verwenden überwachter LiveCycle-Ordner finden Sie unter „Aufrufen des LiveCycle Managed
Services-Systems mithilfe überwachter Ordner“ auf Seite 18.
Trust Store-Verwaltung
Sie können mithilfe der Trust Store-Verwaltung lokale, HSM-, Benutzer- und Kennwortberechtigungen, Zertifikate
und Zertifikatsperrlisten verwalten. Weitere Informationen zur Trust Store-Verwaltung finden Sie unter Verwalten
von Zertifikaten und Berechtigungen in der LiveCycle ES2.5 Administration-Hilfe.
27
Sicherung und Wiederherstellung
Standardmäßig wird einmal pro Tag eine Systemsicherung durchgeführt. In den CSE- oder Runbook-Einstellungen
können Sie jedoch einen anderen Zeitplan festlegen. Lesen Sie vor Änderungen an LiveCycle die Informationen unter
LiveCycle ES 2.5 Administration-Hilfe.
Hinweis: Die Installationsspeicherorte von LiveCycle und die Anwendungen, von denen LiveCycle abhängig ist, finden
Sie unter „Dateisystem“ auf Seite 26.
Hinweise zu Änderungen in der Produktionsphase
Nachdem Sie alle gewünschten Änderungen an Ihrer LiveCycle-Instanz vorgenommen haben und die Umgebung in
die Produktionsphase überführt wurde, werden Administrationsrechte entzogen.
Nach Einrichtung Ihrer Produktionsumgebung dürfen die folgenden Bereiche nicht geändert werden:
Installieren und Deinstallieren von Programmen Installieren Sie auf dem Computer oder JBoss-Anwendungsserver
keine neue Software. Wenn Sie in der Entwicklungsphase von LiveCycle neue Software installiert haben, von der
LiveCycle jetzt abhängt, deinstallieren Sie diese Anwendungen nicht.
Core-Konfigurationseinstellungen von LiveCycle Sie dürfen in der LiveCycle-Verwaltungskonsole keine der
Einstellungen unter „Einstellungen > Core-Systemeinstellungen“ anpassen oder ändern.
Wichtige LiveCycle-Ports Ändern Sie nicht die folgenden Ports und installieren Sie keine neue Software oder neuen
Anwendungen, die in Konflikt mit diesen Ports stehen könnten:
• 80
• 443
• 8080
• 1099
• 6612
Überwachte Ordner Entfernen Sie keine Ordner, die Sie als überwachte Ordner erstellt und konfiguriert haben. Durch
Entfernen dieser Ordner können benutzerdefinierte Anwendungen, Orchestrierungen oder Workflows, die auf die
Ordner zugreifen, ggf. nicht mehr ordnungsgemäß funktionieren.
28

Hilfe-PDF anzeigen

Transcription

Similar documents

Mai 2014

Hilfe-PDF anzeigen

Hilfe-PDF anzeigen

Die forstlichen Verhältnisse Preußens Erster Band von Otto von

I2P

7 Konfigurieren von GFI Archiver

AutoSSH - Linux Mitterteich

Informations-Broschüre

ComSec Unternehmensgruppe – heci SsaD ceSmoC wztnestiherhe

Installieren und Bereitstellen von LiveCycle ES mithilfe der

Installieren und Bereitstellen von LiveCycle ES2 für WebLogic