要件およびシーケンスの問題

インストール計画で、スーパーユーザー ( root ) が所有していない Web Server または Application Server のインスタンスに Access Manager を配備する必要があるときは、Directory Server、Web Server、または Application Server とは異なるインストールセッションで Access Manager をインストールする必要があります。

このインストールシーケンスを作成する一般的な手順は、次のとおりです。

• セッション 1、ホスト A: Directory Server と管理サーバーをインストールします。

• セッション 2、ホスト B: Web Server をインストールします。

• セッション 3、ホスト B: Access Manager をインストールします。

Web Server または Application Server のルートが所有するインスタンスに Access Manager をすでに配備している場合、この項の次の手順に進む前に Access Manager のコピーをアンインストールします。

ホスト A 用のインストールシーケンスを作成するには、次の手順に従います。

大まかにいって次のタスクが必要です。

手順

1. 「今すぐ設定」オプションを使用して、Directory Server と管理サーバーをインストールします。

   • 「共通サーバー設定」ページで、システムユーザーの非ルートユーザーおよびシステムグループの非ルートグループを入力します。

   • Directory Server と管理サーバーのポート番号を 1024 を超える値で選択します (389 と 390 は使用しないこと)。

2. 非ルートユーザーとして、Directory Server と管理サーバーを起動します (非ルートユーザーが、すべてのプロセスを所有する必要がある)。

ホスト B の最初のセッション用のインストールシーケンスを作成するには、次の手順に従います。

大まかにいって次のタスクが必要です。

手順

1. 「今すぐ設定」オプションを使用して、Web Server をインストールします。

   • 「共通サーバー設定」ページで、システムユーザーの非ルートユーザーおよびシステムグループの非ルートグループを入力します。

   • 「Web Server: 管理 (1 / 2)」ページで、管理実行時ユーザー ID を非ルートユーザーに変更します。

   • 「Web Server: デフォルトの Web Server インスタンス」ページで、次のとおり設定します。

     1. 実行時ユーザー ID を非ルートユーザーに変更します。

     2. 実行時グループを非ルートグループに変更します。

     3. 1024 より大きい HTTP ポートの値を選択します。

2. 非ルートユーザーとして、Web Server の管理インスタンスと Web Server インスタンスを起動します。

   非ルートユーザーが、すべてのプロセスを所有するようにしてください。

ホスト B の 2 番目のセッション用のインストールシーケンスを作成するには、次の手順に従います。

大まかにいって次のタスクが必要です。

手順

1. 「あとで設定」オプションを使用して、Access Manager をインストールします。

2. 次のディレクトリの所有者を root/other から non-root user/non-root group に変更します。

   次の共有コンポーネントディレクトリは、Access Manager の設定プログラムによって Web コンテナのクラスパス内に設定されているため、変更する必要があります。

   Solaris OS の場合: /opt/SUNWma および /etc/opt/SUNWma

   Linux の場合: /opt/sun/mobileaccess および /etc/opt/sun/mobileaccess

   chown -R nonroot-user:nonroot-group /opt/SUNWma /etc/opt/SUNWma

3. amsamplesilent ファイルを編集します。

   1. Access Manager の bin ディレクトリに移動します。

      Solaris OS の場合: cd AccessManager-base /SUNWam/bin

      Linux の場合: cd AccessManager-base /identity/bin

   2. amsamplesilent ファイルのコピーを作成します。例:

      cp -p amsamplesilent am.non_root_install

   3. amsamplesilent ファイルのコピーを編集します。

      • BASEDIR を、インストール時に Access Manager のインストールディレクトリ用に選択した値と同じ値に設定します。

      • SERVER_HOST、SERVER_PORT、DS_HOST、DS_PORT、ROOT_SUFFIX、WS61_ADMINPORT、および関連するすべてのパスワードフィールド (DS_DIRMGRPASSWD、ADMINPASSWD、AMLDAPUSERPASSWD) を更新します。

4. 編集した amsamplesilent ファイルを使用して、Access Manager を配備します。

   ./amconfig -s ./am.non_root_install

   1. NEW_OWNER を非ルートユーザーに設定します。

   2. NEW_GROUP を非ルートグループに設定します。

5. 非ルートユーザーとして、Web Server 管理インスタンスと Web Server インスタンスを停止します。

6. ルートとして、Web Server のインストールディレクトリの所有者を変更します。

   chown -R <non-root-user\>:<non-root-group\> WebServer-base

7. 非ルートユーザーとして、Web Server 管理インスタンスと Web Server インスタンスを起動します。

8. ブラウザで Web Server 管理コンソールにアクセスし、管理ユーザーとしてログインします。

9. Access Manager を配備したインスタンスを選択します。

   1. 「Manage」をクリックします。

   2. 「Apply」をクリックし、「Apply Changes」をクリックします。