Este apartado contiene los siguientes ejemplos no root:
Ejemplo de configuración de Access Manager para ejecutarse como usuario no root
Ejemplo de Portal Server en una instancia no root de Web Server o Application Server
Para obtener información sobre usuarios no root, consulte Configuración de los componentes con identificadores no root
En Linux: Para utilizar estas secuencias de ejemplo, consulte también el problema conocido 6284698 en las Notas de la versión de Sun Java Enterprise System 2005Q4.
En este ejemplo, se proporcionan una secuencia de instalación y procedimientos de configuración que permiten ejecutar Access Manager en un contenedor web que no pertenece a un usuario root.
Si la planificación de la instalación exige la implementación de Access Manager en una instancia de Web Server o Application Server que no pertenece a un superusuario ( root ), debe instalar Access Manager en una sesión de instalación independiente de Directory Server y Web Server, o Application Server.
Entre los pasos generales para la creación de esta secuencia de instalación, se incluyen:
Sesión 1, Host A: instalación de Directory Server y Administration Server
Sesión 2, Host B: instalación de Web Server
Sesión 3, Host B: instalación de Access Manager
Si ya ha implementado Access Manager en una instancia de Web Server o Application Server de un usuario root, desinstale la copia de Access Manager antes de seguir el procedimiento descrito en este apartado.
Se deben realizar las siguientes tareas generales:
Instalación de Directory Server y Administration Server con la opción Configurar ahora
En la página de configuración común del servidor, especifique el usuario no root para el usuario del sistema y el grupo no root para el grupo del sistema.
Seleccione números de puerto para Directory Server y Administration Server superiores a 1024 (no utilice 389 ni 390).
Inicio de Directory Server y Administration Server como usuario no root (todos los procesos deben pertenecer al usuario no root)
Se deben realizar las siguientes tareas generales:
Instalación de Web Server con la opción Configurar ahora
En la página de configuración común del servidor, especifique el usuario no root para el usuario del sistema y el grupo no root para el grupo del sistema.
En la página Web Server: Administration (1 of 2) (Web Server: Administración [1 de 2]), cambie el Id. de usuario de tiempo de ejecución de administración por el usuario no root.
En la página Web Server: Default Web Server Instance (Web Server: Instancia predeterminada de Web Server):
Cambie el Id. de usuario de tiempo de ejecución por el usuario no root.
Cambie el grupo de tiempo de ejecución por el grupo no root.
Seleccione un valor para el puerto HTTP superior a 1024.
Inicio de la instancia de administración de Web Server y la instancia de Web Server como usuario no root
Todos los procesos deben pertenecer a los usuarios no root.
Se deben realizar las siguientes tareas generales:
Instalación de Access Manager con la opción Configurar más tarde
Cambio del propietario de los siguientes directorios de root/otro a usuario no root/grupo no root:
Estos directorios de componentes compartidos deben cambiarse porque se han establecido en la ruta de clase del contenedor web en la configuración de Access Manager.
SO Solaris: /opt/SUNWma y /etc/opt/SUNWma
Linux: /opt/sun/mobileaccess y /etc/opt/sun/mobileaccess
chown -R nonroot-user:nonroot-group /opt/SUNWma /etc/opt/SUNWma |
Edición del archivo amsamplesilent
Vaya al directorio bin de Access Manager:
SO Solaris: cd AccessManager-base /SUNWam/bin
Linux: cd AccessManager-base /identity/bin
Realice una copia del archivo amsamplesilent. Por ejemplo:
cp -p amsamplesilent am.non_root_install
Edite la copia del archivo amsamplesilent.
Establezca BASEDIR en el mismo valor seleccionado para el directorio de instalación de Access Manager durante la instalación.
Actualice SERVER_HOST, SERVER_PORT, DS_HOST, DS_PORT, ROOT_SUFFIX, WS61_ADMINPORT y todos los campos de contraseña relacionados (DS_DIRMGRPASSWD, ADMINPASSWD y AMLDAPUSERPASSWD).
Uso del archivo amsamplesilent para implementar Access Manager
./amconfig -s ./am.non_root_install |
Detención de la instancia de administración de Web Server y la instancia de Web Server como usuario no root
Cambio del propietario del directorio de instalación de Web Server como root
chown -R <non-root-user\>:<non-root-group\> WebServer-base |
Inicio de la instancia de administración de Web Server y la instancia de Web Server como usuario no root
Acceso a la consola de administración de Web Server en el explorador e inicio de sesión como usuario de administración
Selección de la instancia en la que se ha implementado Access Manager
En este ejemplo, se proporcionan una secuencia de instalación y procedimientos de configuración que permiten ejecutar Portal Server en un contenedor web que no pertenece a un usuario root.
Si la planificación de la instalación exige la implementación de Portal Server en una instancia de Web Server o Application Server que no pertenece a un superusuario (root), debe instalar Portal Server en una sesión de instalación independiente de Web Server o Application Server.
Si ha configurado el host de Portal Server para que se ejecute como usuario no root y, a continuación, aplica una revisión, se restablecerá el propietario de algunos directorios a root, ya que la revisión se aplica como usuario root.
Una vez aplicada satisfactoriamente la revisión, vuelva a configurar el host para que se ejecute como usuario no root.
Se deben realizar las siguientes tareas generales:
Instalación e inicio del contenedor web y Access Manager (anulación de la selección de Directory Server)
Ejemplo de Identity Management
Omita esta tarea si Portal Server va a utilizar una copia de Access Manager instalada en un host remoto.
Se deben realizar las siguientes tareas generales:
Confirmación de que la instancia no root de Web Server o Application Server se ha instalado y configurado en el mismo host en el que se está instalando Portal Server
Para Web Server :
Si aún no se ha instalado Web Server , utilice el programa de instalación para instalar esta aplicación con la opción Configurar ahora. Especifique el propietario no root en los parámetros de configuración de usuario y grupo de tiempo de ejecución.
Ejemplo relacionado únicamente con Web Server
Si ya se ha instalado Web Server , use las utilidades administrativas de Web Server para crear una nueva instancia de Web Server para un usuario no root.
Para Application Server:
Si aún no se ha instalado Application Server, utilice el programa de instalación para instalar esta aplicación.
Ejemplo relacionado sólo con Application Server
Una vez instalado Application Server, use las utilidades administrativas de Application Server para crear una nueva instancia de Application Server para un usuario no root.
Confirmación de que la instancia de Web Server o Application Server se está ejecutando, así como la instancia administrativa de Web Server o Application Server
Instalación de Portal Server con la opción Configurar ahora
Durante la configuración de Portal Server, realice lo siguiente:
Introduzca la información de usuario y de grupo del propietario de la instancia no root en los parámetros de usuario y grupo del sistema al especificar valores en la página de configuración común del servidor.
Introduzca la información sobre la instancia no root al especificar valores en la página de Portal Server: Sun Java System Web Server o Portal Server Sun Java System Application Server.
Después de la instalación, cambie el propietario de los directrorios de Portal Server de root a Userid: UserGroup.
SO Solaris:
chown -R Userid:UserGroup /opt/SUNWps chown -R Userid:UserGroup /etc/opt/SUNWps chown -R Userid:UserGroup /var/opt/SUNWps |
Linux:
chown -R Userid:UserGroup /opt/sun/portal chown -R Userid:UserGroup /etc/opt/sun/portal chown -R Userid:UserGroup /var/opt/sun/portal |
Establecimiento de los siguientes permisos para los directorios de Portal Server
SO Solaris:
chmod 0755 /opt/SUNWps chmod 0755 /etc/opt/SUNWps chmod 0755 /var/opt/SUNWps |
Linux:
chmod 0755 /opt/sun/portal chmod 0755 /etc/opt/sun/portal chmod 0755 /var/opt/sun/portal |
Detención e inicio de Web Server o Application Server.