背景:
在UCM安装完成后,通常是两台UCM服务器做的集群,需要做一些配置才能满足企业应用的需要,如文件存放路径、安全性、默认存储大小、用户同步等等,具体需要做哪些配置呢,下面给出配置详情步骤
配置步骤:
需要如下九步,如下:
一、配置信息初始化
访问节点一服务器 http://节点一ip:16200/cs,配置Native File Repository Location 和 Weblayout Folder 的路径以及Security Filter可访问的ip
注意:
Native File Repository Location 对应的就是$oracle_home/user_projects/domains/portal_domain/ucm/cs/bin 路径下的intradoc.cfg文件中的VaultDir属性,是文件在服务器的实际存放路径
Weblayout Folder 对应的就是$oracle_home/user_projects/domains/portal_domain/ucm/cs/bin 路径下的intradoc.cfg文件中的WeblayoutDir属性,是文件的WebLoaction的地址路径
将二者路径改为共享挂载目录即可,节点二服务器也需要做相同配置
还有一点需要注意,上传一份1M大小的文件,UCM会将这1M的文件存放在Native File Repository Location和Weblayout Folder对应的路径下,加起来就会占用服务器2M的磁盘大小,所以共享磁盘大小需要有这方面的考虑
查看共享磁盘大小命令,df -h 共享目录,如:df -h /oracle/sharefile/
完成以后,重启UCM服务器
二、组件启用
打开Administration->Admin Server,在Admin Server页面中打开“Component Manager”面板
启用:WebCenterConfigure,DynamicConverter等两个组件
打开Administration->Admin Server,在Admin Server页面中打开“Component Manager”面板
启用:WebCenterConfigure,DynamicConverter等两个组件
启用Folder_g组件
如图:
三、配置基于DB的内容存储
1、Administration ====>Providers打开Providers
2、找到“DefaultFileStore”选项,点击“Info”链接,进行该Provider属性查看和编辑
3、点击“Edit”按钮进行编辑
4、编辑“Storage Rules”,点击“Edit Rule”
5、可以看到原“Storage Rule”为“File System Only”,修改为“JDBC Storage”,点击“OK”确定修改
四、配置UCM跟webcenter集成
1、启动WC_Space和UCM_Server两个Managed Server,使用weblogic用户登录http://xx.xx.xx.xx:port/em,选择WebCenter->Portal->空间->webcenter(11.1.1)
2、如图配置UCM连接
3、添加内容资料档案库
配置如下
需要重启服务器生效,检查如下
五、修改UCM 文件夹默认存储
1.登录UCM所在服务器,进入其安装目录.
如:$ORACLE_HOME/user_projects/domains/portal_domain/ucm/cs/data/collectionconfig
2、修改collectionadminconfig.hda文件中的maxCollections、maxContentPerCollection
3、重启UCM server 登录/cs 控制台检查参数是否发现变化maxCollections20000maxContentPerCollection2000
六、ACL创建
1、登录UCM(http://xxxx:16200/cs),打开“Administration->Admin Server”选项,进而选择“General Configuration”,
在“Additional Configuration Variables”中增加如下内容,完成后点击“Save”保存修改:
UseEntitySecurity=true
AllowQuerySafeUserColumns=true
在“Additional Configuration Variables”中增加如下内容,完成后点击“Save”保存修改:
UseEntitySecurity=true
AllowQuerySafeUserColumns=true
2、打开“Administration->Admin Applets”选项,选择其中的“User Admin”,打开Java Applet后,选择工具栏中的“Security->Permissions by Group”
3、定义新的Security Group,专为ACL控制所用,该组的作用为:需要启用ACL控制的文件/虚拟文件夹需要设置其Security Group为该值,这样启用了ACL控制的文件/文件夹则只能被系统管理员或ACL列表中添加的用户/组/角色访问,其他用户均无访问权限,此处创建的Security Group名为“XXXUcmSecure”,适当设置其访问权限:
4、打开“Administration->Admin Server”选项,进而选择“General Configuration”,在“Additional Configuration Variables”中增加如下内容,完成后点击“Save”保存修改
SpecialAuthGroups=XXXUcmSecure
5、启用角色对象的ACL
启用RoleEntityACL组件
启用RoleEntityACL组件
七、安全组的创建
八、OID提供程序的创建
配置Ldap Provider:
1、打开Administration->Providers页面,在“Create a New Provider”区域中选择“ldapuser”,进而选择“Add”新增LDAP Provider
2、如图配置LDAP Provider的基本信息,此处连接到OID,配置完成后点击“Add”完成创建
创建完成后,根据提示重启UCM Server
4、重启完成后,进入3步骤中的查看Provider状态页面,提示所有的LDAP连接均为可用
九、同步UCM组