非ルートの例

ここでは、次の項で非ルートの例を説明します。

• 「非ルートユーザーとして実行するように設定された Access Manager の例」

• 「非ルート所有の Web Server または Application Server インスタンスでの Portal Server の例」

  その他の非ルートの情報については、「ルート以外の ID によるコンポーネントの設定」を参照してください。

Linux の場合: これらのシーケンス例を使用する場合は、『Sun Java Enterprise System 2005Q4 リリースノート』の既知の問題 6284698 も参照してください。

非ルートユーザーとして実行するように設定された Access Manager の例

この例では、ルートが所有しない Web コンテナで実行可能な Access Manager のインストールシーケンスと設定手順について説明します。

要件およびシーケンスの問題

インストール計画で、スーパーユーザー ( root ) が所有していない Web Server または Application Server のインスタンスに Access Manager を配備する必要があるときは、Directory Server、Web Server、または Application Server とは異なるインストールセッションで Access Manager をインストールする必要があります。

このインストールシーケンスを作成する一般的な手順は、次のとおりです。

• セッション 1、ホスト A: Directory Server と管理サーバーをインストールします。

• セッション 2、ホスト B: Web Server をインストールします。

• セッション 3、ホスト B: Access Manager をインストールします。

Web Server または Application Server のルートが所有するインスタンスに Access Manager をすでに配備している場合、この項の次の手順に進む前に Access Manager のコピーをアンインストールします。

ホスト A 用のインストールシーケンスを作成するには、次の手順に従います。

大まかにいって次のタスクが必要です。

手順

1. 「今すぐ設定」オプションを使用して、Directory Server と管理サーバーをインストールします。

   • 「共通サーバー設定」ページで、システムユーザーの非ルートユーザーおよびシステムグループの非ルートグループを入力します。

   • Directory Server と管理サーバーのポート番号を 1024 を超える値で選択します (389 と 390 は使用しないこと)。

2. 非ルートユーザーとして、Directory Server と管理サーバーを起動します (非ルートユーザーが、すべてのプロセスを所有する必要がある)。

ホスト B の最初のセッション用のインストールシーケンスを作成するには、次の手順に従います。

大まかにいって次のタスクが必要です。

手順

1. 「今すぐ設定」オプションを使用して、Web Server をインストールします。

   • 「共通サーバー設定」ページで、システムユーザーの非ルートユーザーおよびシステムグループの非ルートグループを入力します。

   • 「Web Server: 管理 (1 / 2)」ページで、管理実行時ユーザー ID を非ルートユーザーに変更します。

   • 「Web Server: デフォルトの Web Server インスタンス」ページで、次のとおり設定します。

     1. 実行時ユーザー ID を非ルートユーザーに変更します。

     2. 実行時グループを非ルートグループに変更します。

     3. 1024 より大きい HTTP ポートの値を選択します。

2. 非ルートユーザーとして、Web Server の管理インスタンスと Web Server インスタンスを起動します。

   非ルートユーザーが、すべてのプロセスを所有するようにしてください。

ホスト B の 2 番目のセッション用のインストールシーケンスを作成するには、次の手順に従います。

大まかにいって次のタスクが必要です。

手順

1. 「あとで設定」オプションを使用して、Access Manager をインストールします。

2. 次のディレクトリの所有者を root/other から non-root user/non-root group に変更します。

   次の共有コンポーネントディレクトリは、Access Manager の設定プログラムによって Web コンテナのクラスパス内に設定されているため、変更する必要があります。

   Solaris OS の場合: /opt/SUNWma および /etc/opt/SUNWma

   Linux の場合: /opt/sun/mobileaccess および /etc/opt/sun/mobileaccess

   chown -R nonroot-user:nonroot-group /opt/SUNWma /etc/opt/SUNWma

3. amsamplesilent ファイルを編集します。

   1. Access Manager の bin ディレクトリに移動します。

      Solaris OS の場合: cd AccessManager-base /SUNWam/bin

      Linux の場合: cd AccessManager-base /identity/bin

   2. amsamplesilent ファイルのコピーを作成します。例:

      cp -p amsamplesilent am.non_root_install

   3. amsamplesilent ファイルのコピーを編集します。

      • BASEDIR を、インストール時に Access Manager のインストールディレクトリ用に選択した値と同じ値に設定します。

      • SERVER_HOST、SERVER_PORT、DS_HOST、DS_PORT、ROOT_SUFFIX、WS61_ADMINPORT、および関連するすべてのパスワードフィールド (DS_DIRMGRPASSWD、ADMINPASSWD、AMLDAPUSERPASSWD) を更新します。

4. 編集した amsamplesilent ファイルを使用して、Access Manager を配備します。

   ./amconfig -s ./am.non_root_install

   1. NEW_OWNER を非ルートユーザーに設定します。

   2. NEW_GROUP を非ルートグループに設定します。

5. 非ルートユーザーとして、Web Server 管理インスタンスと Web Server インスタンスを停止します。

6. ルートとして、Web Server のインストールディレクトリの所有者を変更します。

   chown -R <non-root-user\>:<non-root-group\> WebServer-base

7. 非ルートユーザーとして、Web Server 管理インスタンスと Web Server インスタンスを起動します。

8. ブラウザで Web Server 管理コンソールにアクセスし、管理ユーザーとしてログインします。

9. Access Manager を配備したインスタンスを選択します。

   1. 「Manage」をクリックします。

   2. 「Apply」をクリックし、「Apply Changes」をクリックします。

非ルート所有の Web Server または Application Server インスタンスでの Portal Server の例

この例では、ルートが所有しない Web コンテナで実行可能な Portal Server のインストールシーケンスと設定手順について説明します。

要件

インストール計画で、スーパーユーザー ( root) が所有しない Web Server または Application Server のインスタンスに Portal Server の配備が必要な場合、Web Server または Application Server とは別のインストールセッションで Portal Server をインストールする必要があります。

Portal Server ホストを非ルートユーザーとして実行するように設定して、その後パッチを適用する場合、パッチはルートユーザーとして適用されるため、一部のディレクトリでは所有者がルート所有者にリセットされます。

パッチを適用後、非ルートユーザーとして実行するようにホストを再設定します。

ホスト A 用のインストールシーケンスを作成するには、次の手順に従います。

大まかにいって次のタスクが必要です。

手順

Web コンテナと Access Manager をインストールし、起動します (Directory Server の選択を解除する)。

「アイデンティティー管理の例」

Portal Server が、リモートホストですでに稼動している Access Manager のコピーを使用する場合は、このタスクを省略します。

ホスト B 用のインストールシーケンスを作成するには、次の手順に従います。

大まかにいって次のタスクが必要です。

手順

1. Web Server または Application Server の非ルートインスタンスが、Portal Server をインストールするホストと同じホストにインストールされ、設定されていることを確認します。

   • Web Server の場合は、次のとおり実行します。

     Web Server がまだインストールされていない場合、インストーラを使用して Web Server をインストールし、「今すぐ設定」オプションを選択します。実行時ユーザーおよび実行時グループの設定パラメータで、非ルートの所有者を指定します。

     「Web Server のみをインストールする例」

     Web Server がすでにインストールされている場合は、Web Server の管理ユーティリティーを使用して、非ルートユーザーが所有する新しい Web Server インスタンスを作成します。

   • Application Server の場合は、次のとおり実行します。

     Application Server がまだインストールされていない場合は、インストーラを使用して Application Server をインストールします。

     「Application Server のみをインストールする例」

     Application Server をインストールしたら、Application Server の管理ユーティリティーを使用して、非ルートユーザーが所有する新しい Application Server インスタンスを作成します。

2. Web Server または Application Server の非ルートインスタンスとともに、Web Server または Application Server の管理インスタンスが稼動していることを確認します。

3. 「今すぐ設定」オプションを使用して、Portal Server をインストールします。

4. Portal Server の設定時に、次のとおり実行します。

   • 「共通サーバー設定」ページに値を指定するときに、システムユーザーとシステムグループのパラメータとして、ルート以外のインスタンス所有者のユーザー情報とグループ情報を入力します。

   • 「Portal Server: Sun Java System Web Server」ページ、または「Portal Server Sun Java System Application Server」ページで値を指定する場合、非ルートインスタンスに関する情報を入力します。

5. インストールが完了したら、Portal Server ディレクトリの所有者を root から Userid: UserGroup に変更します。

   Solaris OS の場合:

   chown -R Userid:UserGroup /opt/SUNWps chown -R Userid:UserGroup /etc/opt/SUNWps chown -R Userid:UserGroup /var/opt/SUNWps

   Linux の場合:

   chown -R Userid:UserGroup /opt/sun/portal chown -R Userid:UserGroup /etc/opt/sun/portal chown -R Userid:UserGroup /var/opt/sun/portal

6. Portal Server ディレクトリのアクセス権を設定します。

   Solaris OS の場合:

   chmod 0755 /opt/SUNWps chmod 0755 /etc/opt/SUNWps chmod 0755 /var/opt/SUNWps

   Linux の場合:

   chmod 0755 /opt/sun/portal chmod 0755 /etc/opt/sun/portal chmod 0755 /var/opt/sun/portal

7. Web Server または Application Server を停止し、その後、起動します。

   「Application Server の起動と停止」

   「Web Server の起動と停止」