Konfigurieren von Access Manager im Anschluss an eine "Jetzt konfigurieren"-Installation
Obwohl Sie sofort nach der Ausführung des Java ES-Installationsprogramms Access Manager starten und sich bei der Access Manager-Konsole anmelden können, können grundlegende Verwaltungsvorgänge erst durchgeführt werden, wenn die abschließenden Konfigurationsschritte ausgeführt wurden. Diese Schritte hängen davon ab, ob Access Manager eine Instanz von Directory Server verwendet, die bereits über Benutzerdaten verfügt, oder nicht.
In den nächsten Abschnitten wird die Vorgehensweise in folgenden Fällen erläutert:
Directory Server verfügt bereits über Benutzerdaten
Wenn Directory Server bereits über Benutzerdaten verfügt, ziehen Sie das Kapitel "Configuring Access Manager With an Existing Directory Server" im Sun Java System Access Manager 6 2005Q1 Migration Guide zurate, um sich über die abschließenden Konfigurationsschritte zu informieren.
Directory Server verfügt noch nicht über Benutzerdaten
Wenn Directory Server noch nicht über Benutzerdaten verfügt, führen Sie die Arbeitssschritte aus den folgenden Abschnitten durch:
Achtung – Damit die Aufgaben in diesem Abschnitt ausgeführt werden können, muss Directory Server konfiguriert sein und ausgeführt werden. Um festzustellen, ob Directory Server ausgeführt wird, lesen Sie Starten und Anhalten von Directory Server.
Aktivieren des Directory Server-Plugins für die Bezugsintegrität
Wenn das Directory Server-Plugin für die Bezugsintegrität aktiviert ist, führt es direkt im Anschluss an einen Lösch- oder Umbenennungsvorgang Integritätsaktualisierungen für angegebene Attribute durch. Hierdurch wird sichergestellt, dass die Beziehungen zwischen verknüpften Einträgen in der gesamten Datenbank beibehalten werden. Wenn das Plugin für die Bezugsintegrität noch nicht aktiviert ist, führen Sie folgendes Verfahren durch.
So aktivieren Sie das Plugin für die Bezugsintegrität
Schritte
-
Klicken Sie in der Directory Server-Konsole auf "Konfiguration".
-
Doppelklicken Sie im Navigationsbaum auf Plugins, um die Liste der Plugins einzublenden.
-
Klicken Sie in der Liste der Plugins auf Nachträglicher Vorgang für Bezugsintegrität.
-
Aktivieren Sie im Eigenschaftsbereich das Feld Plugin aktivieren.
-
Klicken Sie auf Speichern.
-
Starten Sie Directory Server neu, um das Plugin zu aktivieren.
Hinzufügen von Access Manager-Indizes zu Directory Server
Directory Server-Indizes verbessern die Leistung bei der Suche nach Directory Server-Daten. Die folgende Tabelle listet die empfohlenen Attribute auf, die bei der Indizierung für Access Manager berücksichtigt werden sollten (falls diese noch nicht indiziert wurden).
Tabelle 6–2 Empfohlene Access Manager-Indizes für Directory Server|
Attribut |
Indextyp |
|
nsroledn |
Gleich, Präsenz und Teilzeichenfolge |
|
memberof |
Gleich und Präsenz |
|
iplanet-am-static-group-dn |
Gleich |
|
iplanet-am-modifiable-by |
Gleich |
|
iplanet-am-user-federation-info-key |
Gleich |
|
sunxmlkeyvalue |
Gleich und Teilzeichenfolge |
|
o |
Gleich |
|
ou |
Gleich, Präsenz und Teilzeichenfolge |
|
sunPreferredDomain |
Gleich, Präsenz und Teilzeichenfolge |
|
associatedDomain |
Gleich, Präsenz und Teilzeichenfolge |
|
sunOrganizationAlias |
Gleich, Präsenz und Teilzeichenfolge |
Fügen Sie die Indizes entweder über die Directory Server-Konsole oder mit dem Befehlszeilendienstprogramm ldapmodify hinzu. Verwenden Sie ldapmodify, um die Access Manager-Datei index.ldif zu laden. Die Datei befindet sich in folgendem Verzeichnis:
-
Für Solaris OS: /etc/opt/SUNWam/config/ldif
-
Für Linux: /etc/opt/sun/identity/config/ldif
Weitere Informationen zu der Konsole und zu ldapmodify finden Sie in Kapitel 10 im Sun Java System Directory Server 5 2005Q1 Administration Guide.
- © 2010, Oracle Corporation and/or its affiliates