ここでは、次の項で非ルートの例を説明します。
「非ルート所有の Web Server または Application Server インスタンスでの Portal Server の例」
その他の非ルートの情報については、「ルート以外の ID によるコンポーネントの設定」を参照してください。
Linux の場合: これらのシーケンス例を使用する場合は、『Sun Java Enterprise System 2005Q4 リリースノート』の既知の問題 6284698 も参照してください。
この例では、ルートが所有しない Web コンテナで実行可能な Access Manager のインストールシーケンスと設定手順について説明します。
インストール計画で、スーパーユーザー ( root ) が所有していない Web Server または Application Server のインスタンスに Access Manager を配備する必要があるときは、Directory Server、Web Server、または Application Server とは異なるインストールセッションで Access Manager をインストールする必要があります。
このインストールシーケンスを作成する一般的な手順は、次のとおりです。
セッション 1、ホスト A: Directory Server と管理サーバーをインストールします。
セッション 2、ホスト B: Web Server をインストールします。
セッション 3、ホスト B: Access Manager をインストールします。
Web Server または Application Server のルートが所有するインスタンスに Access Manager をすでに配備している場合、この項の次の手順に進む前に Access Manager のコピーをアンインストールします。
大まかにいって次のタスクが必要です。
「今すぐ設定」オプションを使用して、Directory Server と管理サーバーをインストールします。
「共通サーバー設定」ページで、システムユーザーの非ルートユーザーおよびシステムグループの非ルートグループを入力します。
Directory Server と管理サーバーのポート番号を 1024 を超える値で選択します (389 と 390 は使用しないこと)。
非ルートユーザーとして、Directory Server と管理サーバーを起動します (非ルートユーザーが、すべてのプロセスを所有する必要がある)。
大まかにいって次のタスクが必要です。
「今すぐ設定」オプションを使用して、Web Server をインストールします。
非ルートユーザーとして、Web Server の管理インスタンスと Web Server インスタンスを起動します。
非ルートユーザーが、すべてのプロセスを所有するようにしてください。
大まかにいって次のタスクが必要です。
「あとで設定」オプションを使用して、Access Manager をインストールします。
次のディレクトリの所有者を root/other から non-root user/non-root group に変更します。
次の共有コンポーネントディレクトリは、Access Manager の設定プログラムによって Web コンテナのクラスパス内に設定されているため、変更する必要があります。
Solaris OS の場合: /opt/SUNWma および /etc/opt/SUNWma
Linux の場合: /opt/sun/mobileaccess および /etc/opt/sun/mobileaccess
chown -R nonroot-user:nonroot-group /opt/SUNWma /etc/opt/SUNWma |
amsamplesilent ファイルを編集します。
Access Manager の bin ディレクトリに移動します。
Solaris OS の場合: cd AccessManager-base /SUNWam/bin
Linux の場合: cd AccessManager-base /identity/bin
amsamplesilent ファイルのコピーを作成します。例:
cp -p amsamplesilent am.non_root_install
amsamplesilent ファイルのコピーを編集します。
BASEDIR を、インストール時に Access Manager のインストールディレクトリ用に選択した値と同じ値に設定します。
SERVER_HOST、SERVER_PORT、DS_HOST、DS_PORT、ROOT_SUFFIX、WS61_ADMINPORT、および関連するすべてのパスワードフィールド (DS_DIRMGRPASSWD、ADMINPASSWD、AMLDAPUSERPASSWD) を更新します。
編集した amsamplesilent ファイルを使用して、Access Manager を配備します。
./amconfig -s ./am.non_root_install |
非ルートユーザーとして、Web Server 管理インスタンスと Web Server インスタンスを停止します。
ルートとして、Web Server のインストールディレクトリの所有者を変更します。
chown -R <non-root-user\>:<non-root-group\> WebServer-base |
非ルートユーザーとして、Web Server 管理インスタンスと Web Server インスタンスを起動します。
ブラウザで Web Server 管理コンソールにアクセスし、管理ユーザーとしてログインします。
Access Manager を配備したインスタンスを選択します。
この例では、ルートが所有しない Web コンテナで実行可能な Portal Server のインストールシーケンスと設定手順について説明します。
インストール計画で、スーパーユーザー ( root) が所有しない Web Server または Application Server のインスタンスに Portal Server の配備が必要な場合、Web Server または Application Server とは別のインストールセッションで Portal Server をインストールする必要があります。
Portal Server ホストを非ルートユーザーとして実行するように設定して、その後パッチを適用する場合、パッチはルートユーザーとして適用されるため、一部のディレクトリでは所有者がルート所有者にリセットされます。
パッチを適用後、非ルートユーザーとして実行するようにホストを再設定します。
大まかにいって次のタスクが必要です。
Web コンテナと Access Manager をインストールし、起動します (Directory Server の選択を解除する)。
Portal Server が、リモートホストですでに稼動している Access Manager のコピーを使用する場合は、このタスクを省略します。
大まかにいって次のタスクが必要です。
Web Server または Application Server の非ルートインスタンスが、Portal Server をインストールするホストと同じホストにインストールされ、設定されていることを確認します。
Web Server の場合は、次のとおり実行します。
Web Server がまだインストールされていない場合、インストーラを使用して Web Server をインストールし、「今すぐ設定」オプションを選択します。実行時ユーザーおよび実行時グループの設定パラメータで、非ルートの所有者を指定します。
Web Server がすでにインストールされている場合は、Web Server の管理ユーティリティーを使用して、非ルートユーザーが所有する新しい Web Server インスタンスを作成します。
Application Server の場合は、次のとおり実行します。
Application Server がまだインストールされていない場合は、インストーラを使用して Application Server をインストールします。
「Application Server のみをインストールする例」
Application Server をインストールしたら、Application Server の管理ユーティリティーを使用して、非ルートユーザーが所有する新しい Application Server インスタンスを作成します。
Web Server または Application Server の非ルートインスタンスとともに、Web Server または Application Server の管理インスタンスが稼動していることを確認します。
「今すぐ設定」オプションを使用して、Portal Server をインストールします。
Portal Server の設定時に、次のとおり実行します。
「共通サーバー設定」ページに値を指定するときに、システムユーザーとシステムグループのパラメータとして、ルート以外のインスタンス所有者のユーザー情報とグループ情報を入力します。
「Portal Server: Sun Java System Web Server」ページ、または「Portal Server Sun Java System Application Server」ページで値を指定する場合、非ルートインスタンスに関する情報を入力します。
インストールが完了したら、Portal Server ディレクトリの所有者を root から Userid: UserGroup に変更します。
Solaris OS の場合:
chown -R Userid:UserGroup /opt/SUNWps chown -R Userid:UserGroup /etc/opt/SUNWps chown -R Userid:UserGroup /var/opt/SUNWps |
Linux の場合:
chown -R Userid:UserGroup /opt/sun/portal chown -R Userid:UserGroup /etc/opt/sun/portal chown -R Userid:UserGroup /var/opt/sun/portal |
Portal Server ディレクトリのアクセス権を設定します。
Solaris OS の場合:
chmod 0755 /opt/SUNWps chmod 0755 /etc/opt/SUNWps chmod 0755 /var/opt/SUNWps |
Linux の場合:
chmod 0755 /opt/sun/portal chmod 0755 /etc/opt/sun/portal chmod 0755 /var/opt/sun/portal |
Web Server または Application Server を停止し、その後、起動します。