test

Sun Java Enterprise System 2005Q4 Installationshandbuch für UNIX

Konfiguration von Access Manager nach der Installation

Wenn Sie das Java ES-Installationsprogramm für die Konfiguration von Access Manager auf Web Server verwenden, müssen Sie folgende Schritte durchführen:

  1. Starten Sie die Web Server-Administrationsinstanz.

  2. Melden Sie sich als Web Server-Administrator an.

  3. Wählen Sie die Web Server-Instanz aus, auf der Access Manager und Portal Server installiert sind.

  4. Klicken Sie auf "Verwalten".

  5. Klicken Sie auf "Anwenden" und auf "Änderungen übernehmen". Die von Access Manager und Portal Server vorgenommenen Änderungen werden übernommen und die Web Server-Instanz wird neu gestartet.

Hinweis –

Bei allen Access Manager-Installationen muss der Webcontainer neu gestartet werden. Wenn eine vollständige Installation in Web Server oder Application Server ausgeführt wird, hält das Installationsprogramm die Webcontainer-Instanz an, sodass sie lediglich gestartet werden muss. Anweisungen zum Neustart von Access Manager erhalten Sie unter Starten und Anhalten von Access Manager.

In den folgenden Abschnitten wird die Konfiguration von Access Manager beschrieben:

Konfigurieren von Access Manager im Anschluss an eine "Jetzt konfigurieren"-Installation

Obwohl Sie sofort nach der Ausführung des Java ES-Installationsprogramms Access Manager starten und sich bei der Access Manager-Konsole anmelden können, können grundlegende Verwaltungsvorgänge erst durchgeführt werden, wenn die abschließenden Konfigurationsschritte ausgeführt wurden. Diese Schritte hängen davon ab, ob Access Manager eine Instanz von Directory Server verwendet, die bereits über Benutzerdaten verfügt, oder nicht.

In den nächsten Abschnitten wird die Vorgehensweise in folgenden Fällen erläutert:

Directory Server verfügt bereits über Benutzerdaten

Wenn Directory Server bereits über Benutzerdaten verfügt, ziehen Sie das Kapitel "Configuring Access Manager With an Existing Directory Server" im Sun Java System Access Manager 6 2005Q1 Migration Guide zurate, um sich über die abschließenden Konfigurationsschritte zu informieren.

Directory Server verfügt noch nicht über Benutzerdaten

Wenn Directory Server noch nicht über Benutzerdaten verfügt, führen Sie die Arbeitssschritte aus den folgenden Abschnitten durch:

Achtung – Achtung –

Damit die Aufgaben in diesem Abschnitt ausgeführt werden können, muss Directory Server konfiguriert sein und ausgeführt werden. Um festzustellen, ob Directory Server ausgeführt wird, lesen Sie Starten und Anhalten von Directory Server.

Aktivieren des Directory Server-Plugins für die Bezugsintegrität

Wenn das Directory Server-Plugin für die Bezugsintegrität aktiviert ist, führt es direkt im Anschluss an einen Lösch- oder Umbenennungsvorgang Integritätsaktualisierungen für angegebene Attribute durch. Hierdurch wird sichergestellt, dass die Beziehungen zwischen verknüpften Einträgen in der gesamten Datenbank beibehalten werden. Wenn das Plugin für die Bezugsintegrität noch nicht aktiviert ist, führen Sie folgendes Verfahren durch.

ProcedureSo aktivieren Sie das Plugin für die Bezugsintegrität

Schritte

  1. Klicken Sie in der Directory Server-Konsole auf "Konfiguration".

  2. Doppelklicken Sie im Navigationsbaum auf Plugins, um die Liste der Plugins einzublenden.

  3. Klicken Sie in der Liste der Plugins auf Nachträglicher Vorgang für Bezugsintegrität.

  4. Aktivieren Sie im Eigenschaftsbereich das Feld Plugin aktivieren.

  5. Klicken Sie auf Speichern.

  6. Starten Sie Directory Server neu, um das Plugin zu aktivieren.

Hinzufügen von Access Manager-Indizes zu Directory Server

Directory Server-Indizes verbessern die Leistung bei der Suche nach Directory Server-Daten. Die folgende Tabelle listet die empfohlenen Attribute auf, die bei der Indizierung für Access Manager berücksichtigt werden sollten (falls diese noch nicht indiziert wurden).

Tabelle 6–2 Empfohlene Access Manager-Indizes für Directory Server

Attribut 

Indextyp 

nsroledn

Gleich, Präsenz und Teilzeichenfolge 

memberof

Gleich und Präsenz 

iplanet-am-static-group-dn

Gleich 

iplanet-am-modifiable-by

Gleich 

iplanet-am-user-federation-info-key

Gleich 

sunxmlkeyvalue

Gleich und Teilzeichenfolge 

o

Gleich 

ou

Gleich, Präsenz und Teilzeichenfolge 

sunPreferredDomain

Gleich, Präsenz und Teilzeichenfolge 

associatedDomain

Gleich, Präsenz und Teilzeichenfolge 

sunOrganizationAlias

Gleich, Präsenz und Teilzeichenfolge 

Fügen Sie die Indizes entweder über die Directory Server-Konsole oder mit dem Befehlszeilendienstprogramm ldapmodify hinzu. Verwenden Sie ldapmodify, um die Access Manager-Datei index.ldif zu laden. Die Datei befindet sich in folgendem Verzeichnis:

Weitere Informationen zu der Konsole und zu ldapmodify finden Sie in Kapitel 10 im Sun Java System Directory Server 5 2005Q1 Administration Guide.

Konfigurieren von Access Manager im Anschluss an eine "Später konfigurieren"-Installation

Nach einer Installation des Typs "Später konfigurieren" sind die Pakete installiert und Sie können mit der Konfiguration von Access Manager beginnen. Verwenden Sie hierfür das Access Manager-Konfigurationsskript AccessManager-base/bin/amconfig. Anweisungen zur Verwendung dieses Programms finden Sie im Sun Java System Access Manager 7 2005Q4 Administration Guide.

Anweisungen für die Konfiguration von Access Manager für einen Drittanbieter-Webcontainer (BEA WebLogic oder IBM WebSphere Application Server) finden Sie im Sun Java System Access Manager 7 2005Q4 Administration Guide.

Hinweis –

Bei allen Access Manager-Installationen muss der Webcontainer neu gestartet werden. Wenn eine vollständige Installation in Web Server oder Application Server ausgeführt wird, hält das Installationsprogramm die Webcontainer-Instanz an, sodass sie lediglich gestartet werden muss. Anweisungen zum Neustart von Access Manager erhalten Sie unter Starten und Anhalten von Access Manager.