A8协同管理软件安装维护手册.doc

《A8协同管理软件安装维护手册.doc》由会员分享，可在线阅读，更多相关《A8协同管理软件安装维护手册.doc（70页珍藏版）》请在三一办公上搜索。

1、A8协同管理软件安装维护手册时间：2009-4-30版本：V3.05sp1北京用友致远软件技术有限公司前言这是关于A8 协同管理软件V3.05sp1系统安装及维护的参考手册。因为该版本和以前的版本存在很多安装部署的差异，所以手册不适用于旧版本A8产品。如果正在使用A8的较旧版本，请参阅3.01版本或3.02版本的相关参考手册。如对安装维护手册中相关问题存在疑问,请与公司客户服务人员联系。目录1系统环境要求61.1数据库支持61.2服务器端环境要求61.2.1200以下并发用户61.2.2200-500并发用户71.2.3500-1000并发71.2.41000-2000并发用户81.3客户端环

2、境要求91.3.1客户端硬件配置91.3.2客户端软件需求91.4网络环境要求102系统安装配置112.1加密狗注册和认证112.1.1步骤（Windows）112.1.2步骤（Linux）122.2数据库安装122.2.1Mysql数据库安装及参数配置122.2.2Oracle数据库安装及参数配置142.2.3Sql Server数据库安装及参数配置162.3应用软件安装182.3.1windows环境下安装182.3.2linux环境下安装192.4Mysql数据库版分离部署方式202.5系统预置的用户212.6LDAP/AD安装与配置212.6.1ldap客户端安装222.6.2A8配置

3、与ldap服务器连接222.6.3A8中配置A8账号与ldap人员账号对应关系222.6.4AD证书与A8相关配置262.7应用程序启动停止272.7.1Windows启停方式272.7.2Linux启停方式282.8客户端配置282.8.1系统访问282.8.2配置IE环境282.9服务器端配置292.9.1A8协同系统配置工具292.9.2A8服务器端口设置292.9.3Tomcat配置302.9.4JVM配置312.9.5A8系统参数配置313产品升级333.1说明333.2步骤334插件安装354.1Office插件安装与配置354.1.1服务器更新354.1.2客服端(浏览器)更新操

4、作354.2短信插件安装与配置364.2.1“短信王”配置364.2.2“UFMobile”配置364.2.3“中国移动CMPP3”配置。374.3GKE插件安装与配置384.3.1GKE安装与配置384.3.2A8服务器端配置384.3.3A8人员数据同步到GKE服务器384.3.4GKE客户端使用404.4全文检索服务器配置404.4.1安装前提404.4.2安装步骤404.4.3配置404.5安全插件434.5.1安装环境434.5.2安装步骤434.5.3插件配置434.5.4配置客户端访问方式444.6NC集成插件444.6.1NC集成概述444.6.2NC插件配置方法444.6.3

5、单点登录自动化部署工具505数据备份与恢复605.1mysql数据备份与恢复605.1.1mysql数据库的备份605.1.2mysql数据库的恢复605.2Oracle数据备份与恢复615.2.1Oracle数据库备份恢复步骤概述615.2.2imp/exp方式：615.2.3Expdp/Impdp方式：635.3sqlserver数据备份与恢复655.3.1物理备份方式655.3.2逻辑备份方式666常见问题解答676.1系统安装常见问题676.2安全插件安装及部署常见问题686.3A8与NC集成常见问题681 系统环境要求1.1 数据库支持Mysql：A8产品自带，不允许用户另外安装SQ

6、LServer：SQLServer2005Oracle：支持oracle9i的9.2.0.1.0版及以上版本，及Oracle10G的10.2.0.1.0版及以上版本1.2 服务器端环境要求推荐以下系列服务器选型： 基于X86架构的PC服务器 IBM 的E系列、X系列、P系列和OpenPower系列服务器1.2.1 200以下并发用户 使用MySql5.0数据库可以使用集中部署方式，使用oracle及SQL Server建议分离部署，数据库服务器配置请参考数据库供应商要求。 如果并发数在100以下，应用服务器可以使用1Gbytes内存配置，但运行时性能可能存在影响，需要进行参数调整（参见系统表2

7、.5.2-JVM内存分配），仅可用于演示。 如果需要使用UFmobile短信插件，必须有Windows环境。如果主服务器为Linux，需要配置一台辅助的Windows环境。类别配置具体参数应用服务器硬件PC服务器CPU：双核处理器2.0GHz以上内存： 4GBytes硬盘：160G以上网卡: 100M软件中间件Tomcat5.5操作系统Windows 2003 Server/64Edition、Linux RedHat Enterprise edition 3.0以上、SUSE Linux Enterprise 10数据库服务器硬件请参考数据库提供商的硬件配置方案，A8没有特殊要求。软件数据库

8、MySQL5.0、SQLServer2005、Oralce9i、Oracle10g 操作系统请参考数据库提供商的硬件配置方案，A8没有特殊要求。（MySQL5.0仅限于windows版本）1.2.2 200-500并发用户 应用服务器、数据库服务器分离部署必须分离部署； 如果需要使用Ufmobile短信插件，必须有Windows环境。如果主服务器为Linux，需要配置一台辅助的Windows环境。类别配置具体参数应用服务器硬件PC服务器、小型机CPU：双核处理器2.0GHz 2CPU以上内存：最低4Gbytes DDRII 667以上（32位） 8Gbyetes DDRII 667以上（64位

9、）硬盘：146G*3，SCSI，raid 5网卡:100M以上网卡软件中间件Tomcat5.5操作系统Windows 2003 Server/64Edition、Linux RedHat Enterprise edition 3.0以上、SUSE Linux Enterprise 10数据库服务器硬件请参考数据库提供商的硬件配置方案，A8没有特殊要求。软件数据库MySQL5.0、SQLServer2005、Oralce9i、Oracle10g操作系统请参考数据库提供商的硬件配置方案，A8没有特殊要求。（MySQL5.0仅限于windows版本）备份服务器硬件PC服务器、小型机CPU：双核处理器

10、2.0GHz 2CPU以上内存：最低2GB，推荐4GB DDRII 667以上硬盘：146G*3，SCSI以上，raid 5软件操作系统无特殊要求1.2.3 500-1000并发 应用服务器、数据库服务器必须分离部署；推荐文件服务器、全文检索服务器分离部署； 应用服务器必须安装64位操作系统，内存配置必须8GBytes以上； 数据库服务器和全文检索服务器的建议内存是以32位系统要求的，如果使用64位操作系统，必须8GBytes内存； 如果需要使用UFmobile短信插件，必须有Windows环境。如果主服务器为Linux，需要配置一台辅助的Windows环境。类别配置具体参数应用服务器硬件PC

11、服务器、小型机CPU：双核处理器2.0GHz 2CPU以上内存：最低4GB，推荐8GB DDRII 667以上（32位操作系统） 最低8GB DDRII 667以上（64位操作系统）硬盘：146G*3，SCSI以上，raid 5网卡:100M以上网卡软件中间件Tomcat5.5操作系统Windows 2003 Server/64Edition、Linux RedHat Enterprise edition 3.0以上、SUSE Linux Enterprise 10全文检索服务器硬件PC服务器、小型机CPU：双核处理器2.0GHz 2CPU以上内存：最低2GB，推荐4GB DDRII 667以

12、上硬盘：146G*3，SCSI以上，raid 5软件中间件全文检索服务程序操作系统同应用服务器使用的操作系统数据库服务器硬件请参考数据库提供商的硬件配置方案，A8没有特殊要求。软件数据库MySQL5.0、SQLServer2005、Oralce9i、Oracle10g操作系统请参考数据库提供商的硬件配置方案，A8没有特殊要求。（MySQL5.0仅限于windows版本）备份服务器硬件PC服务器、小型机CPU：双核处理器2.0GHz 2CPU以上内存：最低2GB，推荐4GB DDRII 667以上硬盘：146G*3，SCSI以上，raid 5软件操作系统无特殊要求文件服务器硬件PC服务器、小型机

13、CPU：双核处理器2.0GHz 2CPU以上内存：最低2GB，推荐4GB DDRII 667以上硬盘：146G*3，SCSI以上，raid 5软件操作系统无特殊需要1.2.4 1000-2000并发用户 本段并发必须使用64位的操作系统和配套软件 应用服务器、数据库服务器、全文检索服务器必须分离部署，并安装64位操作系统，内存配置必须8GBytes以上，应用服务器配置16GBytes以上； 如果需要使用UFmobile短信插件，必须有Windows环境。如果主服务器为Linux，需要配置一台辅助的Windows环境。类别配置具体参数应用服务器硬件X86企业级服务器、小型机CPU：4核至强处理器

14、2.2GHz 2CPU以上内存：16GBytes DDR II 667以上硬盘：146G*3，SCSI以上，raid 5网卡:100M以上网卡软件中间件Tomcat5.5操作系统Windows 2003 Server/64Edition、Linux RedHat Enterprise edition 3.0以上、SUSE Linux Enterprise 10全文检索服务器硬件PC WEB服务器 部门级以上、小型机CPU：双核处理器2.0GHz以上内存：8GBytes DDR II 667以上硬盘：146G SCSI或146G*3以上，raid 5软件中间件全文检索服务程序操作系统同应用服务器

15、使用的操作系统数据库服务器硬件请参考数据库提供商的硬件配置方案，A8没有特殊要求。软件数据库Oracle10g操作系统请参考数据库提供商的硬件配置方案，A8没有特殊要求。备份服务器硬件磁盘阵列柜CPU：双核处理器2.0GHz 2CPU以上内存：最低2GB，推荐4GB DDRII 667以上硬盘：146G*3，SCSI以上，raid 5需要配置与服务器的光纤高速通道软件操作系统无特殊要求文件服务器硬件PC服务器、小型机CPU：双核处理器2.0GHz 2CPU以上内存：最低2GB，推荐4GB DDRII 667以上硬盘：146G*3，SCSI以上，raid 5软件操作系统无特殊需要1.3 客户端环

16、境要求1.3.1 客户端硬件配置配件最低配置推荐配置CPU英特尔 奔腾3 1.0GHz以上英特尔 奔腾4 3.0GHz；Intel core以上系列；AMD 64位cpu以上内存=512M Bytes=1G Bytes显示器分辨率1024*7681024*768网卡100M100M1.3.2 客户端软件需求名称版本备注Windows操作系统中文、英文；2000/2003/XP/Vista无IE浏览器6.0/7.06.0必须要打入SP2补丁Microsoft Office2000/XP/2003/2007Office插件需要WPS Office 20056.3.0.1372及以上版本Office

17、插件需要1.4 网络环境要求支持：局域网、广域网、VPN、WAPPush ModemInternet接入带宽条件 0-500并发 10带宽 外网带宽要求与外网使用人数,附件上传大小及并发人数有关系 2 系统安装配置2.1 加密狗注册和认证为了更好的保证用户的权利，A8产品采用加密狗进行注册和认证机制。 加密狗与应用服务器绑定（如有移机等需要找商务或者实施人员申请重新注册） 加密狗与产品版本绑定2.1.1 步骤（Windows） 运行注册认证程序n 插入USB加密狗n 机器与外网保持连接n 双击运行光盘根目录下的UpdateDog.exe程序 注册加密狗点击“注册加密狗”，将当前安装程序所在OA

18、服务器的信息发送到注册服务器端，由注册服务器端生成注册信息。 下载加密狗认证信息自动更新当前加密狗数据，致远认证服务器会定时进行认证，在认证之前点击“下载加密狗认证信息”按钮会提示稍等一会儿。 文件更新加密狗注册信息通过手动模式来选中注册文件更新加密狗信息；如果A8部署在Linux系统，则需要采用改模式 显示加密狗信息2.1.2 步骤（Linux） 如果A8服务器采用Linux，需要手工方式注册加密狗，具体步骤如下： 获取Linux服务器MAC地址 将Mac信息发送给商务生产专员 商务生产专员处理后返回一个文件 将生成专员返回的文件放在Windows系统中 在Windows系统中运行安装盘中的

19、Updatedog.exe，点击“注册加密狗”，进行加密狗的注册 在Windows系统中运行安装盘中的Updatedog.exe，点击“文件更新加密狗注册信息”，选择生成专员返回的文件进行加密狗注册信息的更新2.2 数据库安装2.2.1 Mysql数据库安装及参数配置2.2.1.1 数据库安装 Mysql数据库使用A8安装包自带软件，仅提供windows版本，其他操作系统的版本，A8不支持。在安装A8应用程序的同时，安装程序将自动把mysql安装在相应目录下。 Mysql数据库文件路径：【A8主目录】/mysql2.2.1.2 参数配置 初始化数据库时，可以对数据库参数进行调整，修改以下配置文

20、件: 【A8主目录】/mysql/bin/my.ini(假定内存为1G，可调内存500M)：mysqldport = 3306socket = /tmp/mysql.sockskip-lockingkey_buffer = 256Mmax_allowed_packet = 10Mtable_cache = 512tmp_table_size = 128Msort_buffer_size = 2Mread_buffer_size = 3Mread_rnd_buffer_size = 4Mmyisam_sort_buffer_size = 64Mthread_cache_size = 38quer

21、y_cache_size= 128M# Try number of CPUs*2 for thread_concurrencythread_concurrency = 8default-character-set=utf8max_connections=300 通过调整key_buffer和query_cache_size参数配置可以提高数据库使用性能； key_buffer用于索引块的缓冲区大小，增加它可得到更好处理的索引,应该根据服务器的内存总量来分配, 如果太大，系统将开始换页并且将使系统变慢了； query_cache_size 是查询缓存数的大小， 这个两个参数需要根据服务器空余资源

22、的大小灵活来配置，具体大小内容可以参考如下：并发系统物理内存key_buffertable_cachesort_buffer_sizeread_buffer_sizeread_rnd_buffer_sizequery_cache_sizetmp_table_size200以下WindowsLinux2G384M5122M2M8M128M128M200-500WindowsLinux4G512M10244M4M16M256M256M JVM的内存分配和MySQL的内存分配相互之间有影响，所以如果MySQL连接数或内存分配过大，也可能导致JVM不能启动。 表中内存参数只是在数据库连接配置max_c

23、onnections=300时的一般配置情况，用户使用超过一定时间以后，可根据其业务的特征修改相应配置，使数据库工作达到最佳效果。2.2.2 Oracle数据库安装及参数配置2.2.2.1 数据库安装 支持oracle9i的9.2.0.1.0版及以上版本，及Oracle10G的10.2.0.1.0版及以上版本。 A8要求数据库实例的字符集必须选择Unicode(AL32UTF8)编码方式,其余数据库参数可采用默认值。 创建数据库实例后,创建存储a8数据的表空间：推荐表空间名:v3xspace;初始数据文件大小至少100M,每次自动扩展2M。数据库在Windows下创建脚本用例如下：Sql CR

24、EATE SMALLFILE TABLESPACE V3XSPACE DATAFILEd:v3xfile SIZE 100M AUTOEXTEND ON NEXT 2000K MAXSIZE UNLIMITED LOGGING EXTENT MANAGEMENT LOCAL SEGMENT SPACE MANAGEMENT AUTO; 新建a8数据库管理员用户,推荐用户名:v3xuser，用户角色为DBA，用户缺省表空间为a8使用的表空间,如(v3xspace)。sql脚本参考：Sql CREATE USER V3XUSER PROFILE DEFAULT IDENTIFIED BY 1234

25、56 DEFAULT TABLESPACE V3XSPACE TEMPORARY TABLESPACE TEMP ACCOUNT UNLOCK ;Sql GRANT CONNECT TO V3XUSER;Sql GRANT DBA TO V3XUSER;2.2.2.2 客户端安装运行oracle版的a8程序，要求在应用服务器上必须安装oracle客户端。Oracle10G的客户端支持与oracle9i的连接。a8的安装程序自带已配置好与oracle10G的10.2.0.1.0版客户端的连接的程序，建议客户安装这个版本的客户端。配置过程： 在oracle客户端软件安装完成后，也可用netca命令

26、打开配置窗口。 【服务名】A8用户所在的数据库的全局数据库名，点击【下一步】 选择网络协议“TCP”，点击【下一步】 【主机名】数据库服务器的IP地址，点击【下一步】 进行连接测试，选择：是，进行测试，点击【下一步】。 如果连接不成功窗口，出现以下窗口，可通过【更改登录】修改正确的用户名和密码，重新进行连接测试。 测试成功将显示“正在连接测试成功” 最后出现如下页面，点击【完成】，客户端配置结束。2.2.2.3 参数配置 如果oracle客户端程序未采用oracle10G的10.2.0.1.0版本，在安装完a8应用程序后必须拷贝 $【oracle_client_home】/client_1/j

27、dbc/lib下的classes12.jar和ojdbc14.jar文件到【a8_home】/common/lib下，覆盖原有同名文件。 如果出现数据库连接数不够的情况，还需要修改配置ORACLE数据库的连接数(sessions)和其进程数(process)： 首先查看系统连接数：sql show parameter processes;SQL show parameter sessions; 可根据实际情况增加进程数和连接数：SQL alter system set processes=300 scope=spfile; SQL alter system set sessions=335 s

28、cope=spfile;重启数据库，并重新检查连接数和进程数生效情况。 参数调整指标参考并发系统物理内存ProcessSGA(MAX)PGA系统临时表空间TEMP200以下WindowsLinux2G+2501G(默认)200MB以内（默认）1.5G200-500WindowsLinux4G1G+500M-800M3G500-1000WindowsLinux4G+1.7G+800M-1G6G1000-2000WindowsLinux8G+4G1G+-1.6G6G+说明：n 2G+ 表示2G或者2G以上n SGA自动调整参数有: _CACHE_SIZE、SHARED_POOL_SIZE、LARG

29、E_POOL_SIZE和JAVA_POOL_SIZE。oracle9i在32位操作系统中最大可管理1.7G内存.oracle10g在32位操作系统最大可管理2.5G。n PGA约为每个用户约占用10%的物理内存;PGA总和约为物理内存的（16%-40%）.n SGA_target = 物理服务器内存*(55%-75%);n sessions=(1.1*process+5);2.2.3 Sql Server数据库安装及参数配置2.2.3.1 数据库安装 Sqlserver数据库按服务器方式安装，选择“服务器组件、工具、联机丛书和示例(C)”。 服务账户选择：使用内置系统账户，本地系统 身份验证模

30、式选择: 混合模式（Windows身份验证和SQL Server 身份验证）。 sa用户的密码必须设置： 参数配置,新建数据库时排序规则选择：Chinese_PRC_90_CI_AI，其余参数默认2.3 应用软件安装2.3.1 windows环境下安装 第一歩：双击安装程序中setup.exe文件（Windows64位系统运行setup.bat） 第二步：开始进行安装。选择【我接受该许可协议】,选择【下一步】。 第三步：然后选择软件的安装路径，选择【下一步】 第四歩：选择数据库类型,选择【下一步】如果选择MySql:程序直接跳转到第六步,开始安装A8执行程序. 第五步：填写数据库设置信息,选择

31、【下一步】填写信息包括数据库地址、端口、数据库名称、用户名、密码 第六步：开始安装程序,完成后选择【下一步】 第七步：注册信息成功后,选择【完成】2.3.2 linux环境下安装2.3.2.1 安装准备 在/root目录下.bash_profile文件中添加如下内容（suse_linux下不需要执行该操作）：$ export LANG=zh_CN.GBK 在/etc/sysconfig/i18n文件中添加如下内容（suse_linux下不需要执行该操作）:$ LANG=zh_CN.GBK$ SUPPORTED=zh_CN.GBK:zh_CN:zh$ SYSFONT=latarcyrheb-su

32、n16 给安装包里的文件赋可执行权限$ chmod 777 【安装包路径】/install.sh$ chmod 777 【安装包路径】/jre/bin/java2.3.2.2 系统安装 第一步：安装有两种方式 （1）图形界面操作，找到安装包所在目录，双击install.sh文件，选择“运行”。（2）终端方式运行，打开一个终端，找到安装包所在目录，执行如下命令：$ ./ install.sh 第二歩：然后根据提示开始进行安装。选择同意,点下一步 第三步：然后选择软件的安装路径，如：/home/UFSeeyon/A8/Group点击下一步： 第四歩：选择安装版本的数据库类型，点【下一步】 第五步：

33、填写数据库设置信息填写信息包括数据库地址、端口、数据库名称、用户名、密码 第六步：开始自动安装,安装完成后点【下一步】. 第七步：注册信息成功后,点完成 第八步：文件设置执行权限chmod 777 a8主目录/jdk/bin/javachmod 777 a8主目录/Apachejetspeed/bin/startup.shchmod 777 a8主目录/Apachejetspeed/bin/shutdown.sh 第九步：启动./ApacheJetspeed/bin/startup.sh2.4 Mysql数据库版分离部署方式如果是A8 mysql版分离方式部署，需要做如下配置工作。 第一步：按

34、照windows环境下安装步骤完成本地安装； 第二步：将安装路径下的MySQL文件拷到数据库服务器端，MySQL文件如下图。 第三步：修改配置MySQL数据库连接参数在系统托盘中显示【A8协同管理软件控制台】图标，右键点击图标弹出菜单选项，选择【A8应用配置器】，或直接运行如下文件【a8安装路径】/ApacheJetspeed/conf/A8config.cmd 第四步：当改用分离方式部署时必须修改数据库地址中的ip地址为mysql数据库所在服务器的ip。（默认mysql数据库: 用户名：root，密码：123456） 第五步：测试数据库连接。启动mysql数据库后，点击【测试】按钮，如果参数

35、配置正确，显示数据库连接正常。2.5 系统预置的用户用户名密码(系统默认密码)系统管理员（所有版本）systemsystem集团管理员（企业集团版）group-admin123456单位管理员（企业版、政务版）admin1123456组织管理员（政务多组织办）gov-admin1234562.6 LDAP/AD安装与配置如果使用LDAP插件,需要安装ldap客户端,并保证与LDAP服务器通讯正常。如果使用AD插件,使用AD服务,必须在A8服务器上申请AD信任证书。2.6.1 ldap客户端安装 客户端软件选择安装程序可以从ldap软件提供商处免费获得ApacheDirectoryStudioL

36、DAP Browser Editor 客户端软件作用客户端工具可以对目录服务器进行添加用户，修改用户，添加用户组等操作。 配置与ldap服务器连接（以ApacheDirectoryStudio为例）n 第一步：程序中点studio打开客户端窗口n 第二步：选择LDAP菜单下的New Connection 打开新建连接窗口n 第三步：填写连接信息，所有配置信息都以ldap服务器的配置为准。n 第四步：配置信息填写完成后，在Connections区域选中新建连接，鼠标右键选择Open Connection如果连接信息设置正确，出现ldap服务器中数结构信息，否则会报错。Ldap客户端与ldap服务

37、器端配置完成。2.6.2 A8配置与ldap服务器连接 配置方法n 第一步：停止a8服务，启动如下配置程序：Windows：【a8主目录】/ApacheJetspeed/conf/A8Config.cmdlinux为A8Config.shn 第二步：配置相关ldap服务器信息（所有的配置信息以具体ldap服务器的信息为准。）uuu 待添加的隐藏文字内容2ldap.url：LDAP或AD服务器ip地址u ldap.port：LDAP/AD服务器端口, 如：389u ldap.basedn：基准DNu ldap.admin：管理员账号u ldap.password：管理员密码u ldap.enab

38、led：否启动LDAP/ADu ldap.ad.enabled：选择LDAP服务器还是AD服务器u ldap.server.type：启用ldap服务器类型选择2.6.3 A8中配置A8账号与ldap人员账号对应关系 A8管理员修改ldap配置启动A8服务，用a8系统管理员（默认为system账号）登陆查看目录服务设置。此处显示的配置信息为A8Config中配置的ldap的连接信息，可以在这里修改配置信息。可以修改目录服务器类型。如果想取消ldap验证方式，可以在这里选择不启用目录服务而不用从新启动a8服务。 人员同步n 用集团管理员（默认为group-admin账号）登陆： 填写a8中的单位

39、与ldap中目录节点的对应关系。 点击“目录节点”文本框弹出节点选择窗口，双击要对应的节点选择。n 用单位管理员登录设置：设置a8人员账号与ldap账号对应关系，有单一绑定和批量导入两种绑定方式。n 单位管理员登录，人员管理中选中一个人，点“修改”，修改人员信息窗口点击“LDAP账号匹配”进行人员账号的绑定设置，可以进行具体人员的绑定增，删改，点击“批量导入”，可以导入“ldif和ldf”2种格式文件进行批量绑定操作。n 【单一绑定】点“绑定条目”，弹出右边的选择账号窗口，选中人员账号即和a8账号绑定。绑定后的人员可以使用ldap账号的的登录名和密码登录a8。n 【批量导入绑定】先用ldap的

40、客户端导出ldif文件，导出步骤：在ldap客户端中选中人员节点后，鼠标右键选择LDIF Export n 在Filter：文本框中修改为：(objectClass=person)，其余默认，继续就会导出ldif文件n 导出文件内容实例如图（可以用记事本打开）：n 执行“批量导入”前要对ldif文件进行编辑，在dn条目下方输入“a8:a8账号登录名”,这种格式是固定的，不可以变动，这样可以跟a8进行绑定。Ldif文件中的每一段是一个ldap上的账号信息，可以在每一个dn条目下方设置好要绑定的a8中的账号，然后在a8导入就可以实现批量绑定了。编辑好的ldif文件在A8中批量导入：点下图所示的的批

41、量导入，选中编辑好的ldif文件导入到a8，就实现a8账号与ldap账号的批量绑定了。2.6.4 AD证书与A8相关配置 申请证书前提n AD证书服务器已安装配置好。满足如下要求：n 服务器操作系统为windows2003 server n 安装有IIS Admin Service服务并已启动n 安装有ca证书服务并已启动n 安装有AD服务并已启动 申请证书步骤：n 第一步：修改AD证书服务器的密码策略AD中新建用户，密码默认是7位，并且密码设置规范很多，所以要在组策略中修改AD密码策略以系统管理员身份登录，在运行中输入：gpedit.msc，打开组策略编辑器，负责性要求禁用，密码长度改为6。

42、如图： 第二步：生成申请证书在A8部署设备上生成申请证书：开始-程序-管理工具- Internet 信息服务 (IIS) 管理器 - Internet信息服务- (本地计算机) - 网站- 右键点选已建好的网站 - 属性 -选择 目录安全性 - 服务器证书-新建证书 - 准备证书，但稍后发送公共名称最好设置为 AD服务器域名, 这是给使用者连ssl 的 站点.最后产生证书请求文件 , 默认为c:certreq.txt 第三步：在CA上请求证书在A8部署设备上打开IE浏览器，进入 http:/ AD服务器ip/CertSrv按 申请一个证书 - 高级证书申请- 使用 base64 编码的 CMC

43、 或 PKCS #10 文件提交一个证书申请，或使用 base64 编码的 PKCS #7 文件续订证书申请。使用 记事本 打开 c:certreq.txt , copy c:certreq.txt 内容贴至 保存的申请: 证书模板 选择 Web 服务器, 按 提交 然后点选 下载证书 , 将 certnew.cer 储存至 c:certnew.cer。 第四步：在AD服务器上安装证书开始-程序-管理工具- Internet 信息服务 (IIS) 管理器 - Internet信息服务- (本地计算机) - 网站 - 右键点选已建好的网站-属性 - 选择 目录安全性 -服务器证书 -处理挂起的请求，安装证书 - 路径和文件名: c:certnew.cer 网站SSL 端口: 443 第五步：在a8服务器上将AD证书写入A8环境进入keytool.exe所在a8主目录/jdk/bin目录下。执行的命令实例如下，对应参数需要根据项目具体环境修改：keytool -import -alias testca_cert -file c:certnew.cer -keystore C:UFSeeyonA8Groupjdkjrelibsecuritycacerts -storepass V3xtest命令中的参数：-fi