Ejemplos no root

Este apartado contiene los siguientes ejemplos no root:

• Ejemplo de configuración de Access Manager para ejecutarse como usuario no root

• Ejemplo de Portal Server en una instancia no root de Web Server o Application Server

  Para obtener información sobre usuarios no root, consulte Configuración de los componentes con identificadores no root

En Linux: Para utilizar estas secuencias de ejemplo, consulte también el problema conocido 6284698 en las Notas de la versión de Sun Java Enterprise System 2005Q4.

Ejemplo de configuración de Access Manager para ejecutarse como usuario no root

En este ejemplo, se proporcionan una secuencia de instalación y procedimientos de configuración que permiten ejecutar Access Manager en un contenedor web que no pertenece a un usuario root.

Requisitos y problemas de secuencias

Si la planificación de la instalación exige la implementación de Access Manager en una instancia de Web Server o Application Server que no pertenece a un superusuario ( root ), debe instalar Access Manager en una sesión de instalación independiente de Directory Server y Web Server, o Application Server.

Entre los pasos generales para la creación de esta secuencia de instalación, se incluyen:

• Sesión 1, Host A: instalación de Directory Server y Administration Server

• Sesión 2, Host B: instalación de Web Server

• Sesión 3, Host B: instalación de Access Manager

Si ya ha implementado Access Manager en una instancia de Web Server o Application Server de un usuario root, desinstale la copia de Access Manager antes de seguir el procedimiento descrito en este apartado.

Para desarrollar una secuencia para el Host A

Se deben realizar las siguientes tareas generales:

Pasos

1. Instalación de Directory Server y Administration Server con la opción Configurar ahora

   • En la página de configuración común del servidor, especifique el usuario no root para el usuario del sistema y el grupo no root para el grupo del sistema.

   • Seleccione números de puerto para Directory Server y Administration Server superiores a 1024 (no utilice 389 ni 390).

2. Inicio de Directory Server y Administration Server como usuario no root (todos los procesos deben pertenecer al usuario no root)

Para desarrollar una secuencia para el Host B (primera sesión)

Se deben realizar las siguientes tareas generales:

Pasos

1. Instalación de Web Server con la opción Configurar ahora

   • En la página de configuración común del servidor, especifique el usuario no root para el usuario del sistema y el grupo no root para el grupo del sistema.

   • En la página Web Server: Administration (1 of 2) (Web Server: Administración [1 de 2]), cambie el Id. de usuario de tiempo de ejecución de administración por el usuario no root.

   • En la página Web Server: Default Web Server Instance (Web Server: Instancia predeterminada de Web Server):

     1. Cambie el Id. de usuario de tiempo de ejecución por el usuario no root.

     2. Cambie el grupo de tiempo de ejecución por el grupo no root.

     3. Seleccione un valor para el puerto HTTP superior a 1024.

2. Inicio de la instancia de administración de Web Server y la instancia de Web Server como usuario no root

   Todos los procesos deben pertenecer a los usuarios no root.

Para desarrollar una secuencia para el Host B (segunda sesión)

Se deben realizar las siguientes tareas generales:

Pasos

1. Instalación de Access Manager con la opción Configurar más tarde

2. Cambio del propietario de los siguientes directorios de root/otro a usuario no root/grupo no root:

   Estos directorios de componentes compartidos deben cambiarse porque se han establecido en la ruta de clase del contenedor web en la configuración de Access Manager.

   SO Solaris: /opt/SUNWma y /etc/opt/SUNWma

   Linux: /opt/sun/mobileaccess y /etc/opt/sun/mobileaccess

   chown -R nonroot-user:nonroot-group /opt/SUNWma /etc/opt/SUNWma

3. Edición del archivo amsamplesilent

   1. Vaya al directorio bin de Access Manager:

      SO Solaris: cd AccessManager-base /SUNWam/bin

      Linux: cd AccessManager-base /identity/bin

   2. Realice una copia del archivo amsamplesilent. Por ejemplo:

      cp -p amsamplesilent am.non_root_install

   3. Edite la copia del archivo amsamplesilent.

      • Establezca BASEDIR en el mismo valor seleccionado para el directorio de instalación de Access Manager durante la instalación.

      • Actualice SERVER_HOST, SERVER_PORT, DS_HOST, DS_PORT, ROOT_SUFFIX, WS61_ADMINPORT y todos los campos de contraseña relacionados (DS_DIRMGRPASSWD, ADMINPASSWD y AMLDAPUSERPASSWD).

4. Uso del archivo amsamplesilent para implementar Access Manager

   ./amconfig -s ./am.non_root_install

   1. Establezca NEW_OWNER en el usuario no root.

   2. Establezca NEW_GROUP en el grupo no root.

5. Detención de la instancia de administración de Web Server y la instancia de Web Server como usuario no root

6. Cambio del propietario del directorio de instalación de Web Server como root

   chown -R <non-root-user\>:<non-root-group\> WebServer-base

7. Inicio de la instancia de administración de Web Server y la instancia de Web Server como usuario no root

8. Acceso a la consola de administración de Web Server en el explorador e inicio de sesión como usuario de administración

9. Selección de la instancia en la que se ha implementado Access Manager

   1. Haga clic en Administrar.

   2. Haga clic en Aplicar y, a continuación, en Aplicar cambios.

Ejemplo de Portal Server en una instancia no root de Web Server o Application Server

En este ejemplo, se proporcionan una secuencia de instalación y procedimientos de configuración que permiten ejecutar Portal Server en un contenedor web que no pertenece a un usuario root.

Requisitos

Si la planificación de la instalación exige la implementación de Portal Server en una instancia de Web Server o Application Server que no pertenece a un superusuario (root), debe instalar Portal Server en una sesión de instalación independiente de Web Server o Application Server.

Si ha configurado el host de Portal Server para que se ejecute como usuario no root y, a continuación, aplica una revisión, se restablecerá el propietario de algunos directorios a root, ya que la revisión se aplica como usuario root.

Una vez aplicada satisfactoriamente la revisión, vuelva a configurar el host para que se ejecute como usuario no root.

Para desarrollar una secuencia para el Host A

Se deben realizar las siguientes tareas generales:

Paso

Instalación e inicio del contenedor web y Access Manager (anulación de la selección de Directory Server)

Ejemplo de Identity Management

Omita esta tarea si Portal Server va a utilizar una copia de Access Manager instalada en un host remoto.

Para desarrollar una secuencia para el Host B

Se deben realizar las siguientes tareas generales:

Pasos

1. Confirmación de que la instancia no root de Web Server o Application Server se ha instalado y configurado en el mismo host en el que se está instalando Portal Server

   • Para Web Server :

     Si aún no se ha instalado Web Server , utilice el programa de instalación para instalar esta aplicación con la opción Configurar ahora. Especifique el propietario no root en los parámetros de configuración de usuario y grupo de tiempo de ejecución.

     Ejemplo relacionado únicamente con Web Server

     Si ya se ha instalado Web Server , use las utilidades administrativas de Web Server para crear una nueva instancia de Web Server para un usuario no root.

   • Para Application Server:

     Si aún no se ha instalado Application Server, utilice el programa de instalación para instalar esta aplicación.

     Ejemplo relacionado sólo con Application Server

     Una vez instalado Application Server, use las utilidades administrativas de Application Server para crear una nueva instancia de Application Server para un usuario no root.

2. Confirmación de que la instancia de Web Server o Application Server se está ejecutando, así como la instancia administrativa de Web Server o Application Server

3. Instalación de Portal Server con la opción Configurar ahora

4. Durante la configuración de Portal Server, realice lo siguiente:

   • Introduzca la información de usuario y de grupo del propietario de la instancia no root en los parámetros de usuario y grupo del sistema al especificar valores en la página de configuración común del servidor.

   • Introduzca la información sobre la instancia no root al especificar valores en la página de Portal Server: Sun Java System Web Server o Portal Server Sun Java System Application Server.

5. Después de la instalación, cambie el propietario de los directrorios de Portal Server de root a Userid: UserGroup.

   SO Solaris:

   chown -R Userid:UserGroup /opt/SUNWps chown -R Userid:UserGroup /etc/opt/SUNWps chown -R Userid:UserGroup /var/opt/SUNWps

   Linux:

   chown -R Userid:UserGroup /opt/sun/portal chown -R Userid:UserGroup /etc/opt/sun/portal chown -R Userid:UserGroup /var/opt/sun/portal

6. Establecimiento de los siguientes permisos para los directorios de Portal Server

   SO Solaris:

   chmod 0755 /opt/SUNWps chmod 0755 /etc/opt/SUNWps chmod 0755 /var/opt/SUNWps

   Linux:

   chmod 0755 /opt/sun/portal chmod 0755 /etc/opt/sun/portal chmod 0755 /var/opt/sun/portal

7. Detención e inicio de Web Server o Application Server.

   Inicio y detención de Application Server

   Inicio y detención de Web Server