Si la planificación de la instalación exige la implementación de Access Manager en una instancia de Web Server o Application Server que no pertenece a un superusuario ( root ), debe instalar Access Manager en una sesión de instalación independiente de Directory Server y Web Server, o Application Server.
Entre los pasos generales para la creación de esta secuencia de instalación, se incluyen:
Sesión 1, Host A: instalación de Directory Server y Administration Server
Sesión 2, Host B: instalación de Web Server
Sesión 3, Host B: instalación de Access Manager
Si ya ha implementado Access Manager en una instancia de Web Server o Application Server de un usuario root, desinstale la copia de Access Manager antes de seguir el procedimiento descrito en este apartado.
Se deben realizar las siguientes tareas generales:
Instalación de Directory Server y Administration Server con la opción Configurar ahora
En la página de configuración común del servidor, especifique el usuario no root para el usuario del sistema y el grupo no root para el grupo del sistema.
Seleccione números de puerto para Directory Server y Administration Server superiores a 1024 (no utilice 389 ni 390).
Inicio de Directory Server y Administration Server como usuario no root (todos los procesos deben pertenecer al usuario no root)
Se deben realizar las siguientes tareas generales:
Instalación de Web Server con la opción Configurar ahora
En la página de configuración común del servidor, especifique el usuario no root para el usuario del sistema y el grupo no root para el grupo del sistema.
En la página Web Server: Administration (1 of 2) (Web Server: Administración [1 de 2]), cambie el Id. de usuario de tiempo de ejecución de administración por el usuario no root.
En la página Web Server: Default Web Server Instance (Web Server: Instancia predeterminada de Web Server):
Cambie el Id. de usuario de tiempo de ejecución por el usuario no root.
Cambie el grupo de tiempo de ejecución por el grupo no root.
Seleccione un valor para el puerto HTTP superior a 1024.
Inicio de la instancia de administración de Web Server y la instancia de Web Server como usuario no root
Todos los procesos deben pertenecer a los usuarios no root.
Se deben realizar las siguientes tareas generales:
Instalación de Access Manager con la opción Configurar más tarde
Cambio del propietario de los siguientes directorios de root/otro a usuario no root/grupo no root:
Estos directorios de componentes compartidos deben cambiarse porque se han establecido en la ruta de clase del contenedor web en la configuración de Access Manager.
SO Solaris: /opt/SUNWma y /etc/opt/SUNWma
Linux: /opt/sun/mobileaccess y /etc/opt/sun/mobileaccess
chown -R nonroot-user:nonroot-group /opt/SUNWma /etc/opt/SUNWma |
Edición del archivo amsamplesilent
Vaya al directorio bin de Access Manager:
SO Solaris: cd AccessManager-base /SUNWam/bin
Linux: cd AccessManager-base /identity/bin
Realice una copia del archivo amsamplesilent. Por ejemplo:
cp -p amsamplesilent am.non_root_install
Edite la copia del archivo amsamplesilent.
Establezca BASEDIR en el mismo valor seleccionado para el directorio de instalación de Access Manager durante la instalación.
Actualice SERVER_HOST, SERVER_PORT, DS_HOST, DS_PORT, ROOT_SUFFIX, WS61_ADMINPORT y todos los campos de contraseña relacionados (DS_DIRMGRPASSWD, ADMINPASSWD y AMLDAPUSERPASSWD).
Uso del archivo amsamplesilent para implementar Access Manager
./amconfig -s ./am.non_root_install |
Detención de la instancia de administración de Web Server y la instancia de Web Server como usuario no root
Cambio del propietario del directorio de instalación de Web Server como root
chown -R <non-root-user\>:<non-root-group\> WebServer-base |
Inicio de la instancia de administración de Web Server y la instancia de Web Server como usuario no root
Acceso a la consola de administración de Web Server en el explorador e inicio de sesión como usuario de administración
Selección de la instancia en la que se ha implementado Access Manager