icm/HTTP/admin_<xx>
Mit diesem Parameter können Sie die webbasierte Administrationsoberfläche konfigurieren.
Sie müssen den Parameter setzen, wenn Sie den ICM mit dem Browser überwachen und administrieren wollen.
Weitere Informationen: Verwendung der Web-Administrations-Oberfläche
-
Zur Administration des ICM über den Browser müssen Sie sich einen initialen Admin-Benutzer angelegt haben wie im Abschnitt Verwendung der Web-Administrations-Oberfläche beschrieben.
-
Der ICM hat den Port, den Sie als Administrationsport einrichten, geöffnet.
Weitere Informationen: icm/server_port_<xx> , Option PORT
|
Arbeitsgebiet |
Internet Communication Manager, SAP Web Dispatcher |
|
Einheit |
Zeichenkette |
|
Standardwert |
icm/HTTP/admin_0 = PREFIX=/sap/admin, DOCROOT=$(DIR_ICMAN_ROOT)/admin, AUTHFILE=$(icm/authfile) |
|
Dynamisch änderbar |
nein |
Wertebereich und Syntax
Der Parameter hat folgende Syntax:
icm/HTTP/admin_<xx> = PREFIX=<URL-Präfix>,
DOCROOT=<Verzeichnis> [, AUTHFILE=<Dateiname>,
PORT=<Admin-Port-1;...;Admin-Port-n>, HOST=<Admin-Host-1;...;Admin-Host-m>,
CLIENTHOST=<Admin-Client-1;...;Admin-Client-k>]
Hierbei haben die Angaben folgende Bedeutung.
-
Das <xx> steht für eine Ziffer. Die Ziffern müssen von 0 aufsteigend verwendet werden.
Weitere Informationen: Generische Profilparameter mit der Endung _<xx>
-
PREFIX : URL-Präfix, für den dieser HTTP-Subhandler aufgerufen werden soll. Es kommt das gleiche Verfahren zum Einsatz wie beim SAP Web Dispatcher.
Weitere Informationen: Bearbeitung von Administrationsrequests
-
DOCROOT : Wurzelverzeichnis der Administrationsdateien
-
AUTHFILE : Dateiname der Autorisierungsdatei, in der die Hash-Werte der Passwörter für die Admin-Benutzer liegen. Defaultwert: icmauth.txt Wenn keine Benutzerauthentifizierung erfolgen muss (z.B. weil diese im Authorisation Handler bereits erfolgt), so kann dies mit der Angabe von AUTHFILE=none erreicht werden.
Weitere Informationen: icm/HTTP/auth_<xx>
AchtungIn der Autorisierungsdatei stehen die Benutzer und ihre Gruppenzugehörigkeit im Klartext, die Passwörter sind verschlüsselt. Schützen Sie die Datei entsprechend Ihren Sicherheitsstandards vor unerwünschtem Lesen.
-
PORT : Einschränkung auf lokale TCP/IP Ports, auf denen Admin-Requests angenommen werden. Im Default werden Admin-Requests auf allen lokalen TCP/IP Ports angenommen.
Dieser Port muss über den Parameter icm/server_port_<xx> angegeben worden sein. Je nachdem, ob dies ein HTTP- oder HTTPS-Port ist, wird das entsprechende Protokoll verwendet.
Sie können mehrere Ports angeben, die durch Semikolons getrennt sind.
EmpfehlungSAP empfiehlt HTTPS, da sonst das Passwort des Admin-Benutzers unverschlüsselt übertragen wird.
HinweisBeachten Sie, dass Sie für die Verwendung von HTTPS einen Port mit PROT=HTTPS angeben müssen. Sie können keinen Port verwenden, der für End-to-End SSL konfiguriert ist ( PROT=ROUTER ).
-
HOST : Einschränkung auf lokalen Rechnername oder IP-Adresse, auf dem Admin-Requests akzeptiert werden. Sie können mehrere Rechnernamen oder IP-Adressen angeben, die durch Semikolons getrennt sind. Wird hier localhost oder 127.0.0.1 angegeben, können nur lokale Benutzer die webbasierte Oberfläche benutzen. Wird nichts angegeben, werden auf allen Namen des Rechners Admin-Requests akzeptiert.
-
CLIENTHOST : Einschränkung auf Rechnernamen oder IP-Adresse, von dem Admin-Requests akzeptiert werden. Sie können mehrere Rechnernamen oder IP-Adressen angeben, die durch Semikolons getrennt sind. Damit kann die Administration auf bestimmte Clientrechner eingeschränkt werden. Wird nichts angegeben, werden Admin-Requests von jedem Rechner akzeptiert.
BeispielDer Wert icm/HTTP/admin_<xx> = PREFIX=/sap/admin, DOCROOT=./admin,PORT=1088;8855, HOST=ldp007;localhost, CLIENTHOST=localhost;p122271 bewirkt, dass Administrationsrequests auf einer Kombination der HOST - und PORT -Werte möglich sind. Als Clients sind der lokale Rechner sowie ein weiterer Rechner p122271 zugelassen.
Sie können also zum Beispiel, falls
icm/server_port_0 = PROT=HTTP, PORT=1088
gesetzt ist, vom lokalen Rechner aus über
http://ldp007:1088/sap/admin
den Web Dispatcher oder ICM administrieren.
Beispiele
Grundeinstellungen
Wenn der Parameter den Wert
icm/HTTP/admin_<xx> = PREFIX=/sap/icm/admin, DOCROOT=./admin, PORT=8888
hat und der Port 8888 als HTTPS-Port definiert ist über
icm/server_port_0 = PROT=HTTPS, PORT=8888, TIMEOUT=15
und der Rechner saphost heißt, dann müssen sich die ICP-Dateien im Unterverzeichnis admin des Executable-Verzeichnisses befinden. Sie können dann den ICM über den Browser administrieren, indem Sie die URL
https://saphost:8888/sap/icm/admin
eingeben.
Dann melden Sie sich mit dem initialen Benutzer an, den Sie sich beim Einrichten der Web-Administration angelegt haben.
Weitere Informationen: Administrationsbenutzer anlegen
Einschränkungen auf Rechner und Ports
-
Der Wert
icm/HTTP/admin_<xx> = PREFIX=/sap/admin,DOCROOT= ./admin,PORT=1088;8855, HOST=localhost
bewirkt, dass Administrationsrequests auf einer Kombination der HOST - und PORT -Werte möglich sind. Da für den Host nur localhost zugelassen ist, werden nur Requests von Clients auf dem lokalen Rechner akzeptiert.
Sie können also zum Beispiel, falls icm/server_port_0 = PROT=HTTP, PORT=1088 gesetzt ist, vom lokalen Rechner aus über http://localhost:1088/sap/admin den Web Dispatcher oder ICM administrieren.
-
Der Wert
icm/HTTP/admin_<xx> = PREFIX=/sap/admin, DOCROOT=./admin, PORT=1088, HOST=ldp007.internal.corp;localhost, CLIENTHOST=p122261;p122271;localhost bewirkt, dass Administrationsrequests auf einer Kombination der HOST - und PORT -Werte möglich sind. Als Clients sind nur die beiden Rechner p122261 und p122271 zugelassen.
Sie können also zum Beispiel, falls icm/server_port_0 = PROT=HTTP, PORT=1088 gesetzt ist, vom Rechner p122261 mit der URL http://ldp007.internal.corp:1088/sap/admin den Web Dispatcher oder ICM administrieren.