test

Java ES System 2005Q4 Handbuch zur Installationsplanung

Delegated Administrator

Delegated Administrator bietet Benutzerverwaltungsdienste durch die Bearbeitung von Benutzerdaten im LDAP-Verzeichnis.

Delegated Administrator bearbeitet einen LDAP-Zweig des Verzeichnisbaums, der für eine E-Mail-Domäne steht. Delegated Administrator ist auf Lösungen ausgerichtet, in denen alle Komponenteninstanzen denselben LDAP-Zweig für Benutzer- und Gruppendaten gemeinsam benutzen. Der LDAP-Zweig wird vom Messaging Server-Konfigurationsassistenten erstellt. Bei diesem Lösungstyp weist Messaging Server selbst Abhängigkeiten auf Lösungsebene vom Directory Preparation Tool, Access Manager und Directory Server auf. Aus diesem Grund ist es logisch, Delegated Administrator zu installieren und zu konfigurieren, nachdem Directory Server, Administration Server, Messaging Server und Calendar Server installiert, konfiguriert und überprüft wurden.

Delegated Administrator weist lokale Abhängigkeiten von einem Webcontainer und entweder Access Manager oder dem Access Manager-SDK auf. Normalerweise gibt in einer verteilten Lösung die Bereitstellungsarchitektur eine lokale Kopie des Access Manager-SDK an, durch die die Interaktion mit Remote-Instanzen von Access Manager unterstützt wird.

Grundlegende Installationsverfahren für Delegated Administrator

Es gibt folgende grundlegende Schritte für die Installation und Konfiguration von Delegated Administrator:

  1. Verwenden Sie das Java ES-Installationsprogramm, um Delegated Administrator auf allen Computersystemen zu installieren, die in Ihrer Bereitstellungsarchitektur angegeben sind.

    1. Wenn Sie Delegated Administrator installieren, installieren Sie auch den Webcontainer, in dem Delegated Administrator ausgeführt wird.

    2. Wenn Sie Delegated Administrator installieren, müssen Sie auch entweder eine Kopie des Access Manager-SDK oder eine lokale Kopie von Access Manager installieren.

  2. Führen Sie den Delegated Administrator-Konfigurationsassistenten aus. Wenn Sie Instant Messaging installieren, müssen Sie das Repository für Benutzer- und Gruppendaten (normalerweise eine in Form eines URLs angegebene Directory Server-Instanz) angeben.

  3. Starten und überprüfen Sie alle Instanzen von Delegated Administrator.

  4. Falls Ihre Lösung den Lastenausgleich für die Delegated Administrator-Instanzen verwendet, überprüfen Sie, ob der Lastenausgleich ordnungsgemäß funktioniert.

Wählen von Konfigurationswerten für Delegated Administrator

Sie müssen für jede Delegated Administrator-Instanz in Ihrer Lösung Werte eingeben, die die Instanz so konfigurieren, dass sie mit anderen Komponenten in der Lösung interoperiert. Beispielsweise verwaltet Delegated Administrator LDAP-Verzeichniseinträge. Aus diesem Grund muss Delegated Administrator für eine Anmeldung bei der Directory Server-Instanz konfiguriert werden, auf der Benutzer- und Gruppendaten gespeichert werden. Mithilfe von Tabelle 3–14 können Sie Konfigurationswerte auswählen.

Tabelle 3–14 Schlüsselkonfigurationswerte für Delegated Administrator-Instanzen

Eingabefeld 

Auswählen eines Wertes für Ihre Lösung 

Delegated Administrator Utility, Delegated Administrator Console, Delegated Administrator Server 

Wählen Sie die untergeordneten Komponenten aus, die in der Bereitstellungsarchitektur angegeben sind. Weitere Informationen erhalten Sie unter Analysieren einer Bereitstellungsarchitektur und Verteilte Unterkomponenten.

Hostname, Anschluss 

Verwenden Sie diese Felder, um die in Ihrer Lösung verwendete Access Manager-Instanz anzugeben. Der Hostname ist der vollständige Domänenname des Computers, auf den Access Manager ausgeführt wird. Als Anschluss wird der Anschluss angegeben, an dem Access Manager Verbindungen abhört. Der Anschluss wurde zugewiesen, als Access Manager konfiguriert wurde. Weitere Informationen erhalten Sie in Tabelle 3–8.

Standardmäßige Domäne 

Geben Sie die standardmäßige E-Mail-Domäne an, die durch die Messaging Server-Konfiguration definiert wurde. Diese Domäne ist als standardmäßige E-Mail-Domäne für Benutzerdaten angegeben, die von Delegated Administrator verwaltet werden. Weitere Informationen erhalten Sie in Tabelle 3–9.

Standardmäßiger SSL-Anschluss 

Weisen Sie den Anschluss zu, an dem Delegated Administrator Verbindungsanforderungen abhört.  

Webcontainer: Web Server, App Server 7.x, App Server 8.x 

Wählen Sie den in Ihrer Anwendung verwendeten Webcontainer aus. 

Server-Root-Verzeichnis, Server-Objekt-ID, Virtual Server-ID, HTTP-Anschluss 

Wenn Sie Delegated Administrator und Web Server zusammen installieren, verwenden Sie diese Felder, um anzugeben, auf welche Weise Web Server installiert wird. 

Wenn Sie Delegated Administrator auf einem Computer installieren, auf dem Web Server bereits installiert ist, verwenden Sie diese Felder, um eine vorhandene Web Server -Instanz anzugeben.  
 

Wenn Sie Delegated Administrator und Application Server zusammen installieren, verwenden Sie diese Felder, um anzugeben, auf welche Weise Application Server installiert wird. 

Wenn Sie Delegated Administrator auf einem Computer installieren, auf dem Application Server bereits installiert ist, verwenden Sie diese Felder, um eine vorhandene Application Server-Instanz anzugeben.  

Domänentrennzeichen 

 

Access Manager-Basisverzeichnis 

Geben Sie das Verzeichnis an, in dem die in Ihrer Lösung verwendete Access Manager-Instanz installiert ist. Es kann sich hierbei um ein Verzeichnis auf dem Remote-Computer handeln, das Sie zuvor im Konfigurationsprozess angegeben haben. Was geschieht, wenn für Access Manager ein Lastenausgleich durchgeführt wird? 

LDAP-URL, Verbinden als, Passwort 

Verwenden Sie diese Felder, um die in Ihrer Lösung verwendete Directory Server-Instanz anzugeben. LDAP-URL im Format http://verzeichnishostname:verzeichnisanschluss, wobei verzeichnishostname den Computer angibt, auf dem Directory Server ausgeführt wird und verzeichnisanschluss der Anschluss ist, der für Verbindungsanforderungen zugewiesen wurde, als die Directory Server-Instanz konfiguriert wurde. Für "Verbinden als" und "Passwort" wird das Directory-Manager-Konto und das Passwort angegeben. Weitere Informationen finden Sie in Tabelle 3–5.

Access Manager-Administrator der obersten Ebene: Benutzername, Passwort 

Verwenden Sie das Access Manager-Administratorkonto der obersten Ebene für die in Ihrer Lösung verwendete Access Manager-Instanz. Der Benutzername ist grundsätzlich "amadimin", das Passwort wurde bei der Konfiguration von Access Manager zugewiesen. Weitere Informationen erhalten Sie in Tabelle 3–8.

Passwort für die interne LDAP-Authentifizierung von Access Manager: Benutzername, Passwort  

Verwenden Sie das LDAP-Benutzerkonto für die in Ihrer Lösung verwendete Access Manager-Instanz. Der Benutzername lautet immer "amldapuser". Das Passwort wurde bei der Konfiguration von Access Manager zugewiesen. Weitere Informationen erhalten Sie in Tabelle 3–8.

Organisations-DN eingeben 

Geben Sie die LDAP-Organisation an (Verzeichnisbaumzweig), die Ihre Lösung für Benutzer- und Gruppendaten verwendet. Es handelt sich hierbei um die Organisation, die durch die Messaging Server-Konfiguration erstellt wurde. Weitere Informationen erhalten Sie in Tabelle 3–9. Die Komponenten in Ihrer Lösung suchen zu Authentifizierungs- und Autorisierungszwecken in dieser LDAP-Organisation nach Benutzerdaten. Delegated Administrator wird verwendet, um die Benutzer- und Gruppendaten in derselben LDAP-Organisation zu verwalten.

Administrator der obersten Ebene für die Standard-Organisation: Benutzername, Passwort  

Geben Sie ein privilegiertes Administratorkonto für Delegated Administrator an. Administratoren, die sich mit diesem Konto bei Delegated Administrator anmelden, haben uneingeschränkte Rechte, einschließlich der Berechtigung zum Erstellen von Administratorkonten einer niedrigeren Ebene. 

Beispieldienstpakete laden, Beispielorganisationen laden 

Wenn Sie diese Optionen auswählen, fügt der Konfigurationsassistent dem Verzeichnis Beispieldienstpakete und -organisationen hinzu. Sie können die Beispiele verwenden, um eigene Pakete und Organisationen zu erstellen. 

Hinzufügen von Prozeduren für Delegated Administrator zu Ihrem Installationsplan

Gehen Sie wie folgt vor, um Installations- und Konfigurationsanweisungen für Delegated Administrator hinzuzufügen:

  1. Falls für die Delegated Administrator-Instanzen ein Lastenausgleich durchgeführt wird, fügen Sie eine Anweisung zu Ihrem Installationsplan hinzu, um zu bestätigen, dass der Lastenausgleich funktioniert, bevor die Java ES-Software installiert wird.

  2. Der nächste Schritt in Ihrem Plan besteht darin, alle Computer mit Delegated Administrator-Instanzen aufzulisten.

    1. Delegated Administrator weist eine lokale Abhängigkeit von einem Webcontainer auf. Auf jedem Computer, auf dem eine Instanz von Delegated Administrator ausgeführt wird, muss auch eine Instanz des angegebenen Webcontainers ausgeführt werden. Ihre Bereitstellungsarchitektur sollte angeben, welchen Webcontainer Ihre Lösung verwendet.

    2. Fügen Sie für jeden Computer eine Anweisung hinzu, dass das Java ES-Installationsprogramm ausgeführt werden soll, und wählen Sie Delegated Administrator. Fügen Sie eine Anweisung hinzu, um entweder Web Server oder Application Server als Webcontainer auszuwählen. Fügen Sie eine Anweisung hinzu, um entweder Access Manager-SDK oder Access Manager auszuwählen.

    3. Falls die Computer, auf denen Delegated Administrator ausgeführt wird, bereits in Ihrem Plan aufgelistet sind (falls der Plan bereits über Anweisungen für die Installation einer anderen Komponente auf demselben Computer verfügt), fügen Sie einfach eine Anweisung hinzu, um Delegated Administrator auszuwählen. Sie können Delegated Administrator gleichzeitig mit den anderen Komponenten installieren und im selben Webcontainer bereitstellen. In Ihrem Plan müssen jedoch die Anweisungen für das Konfigurieren, Starten und Überprüfen etwaiger Instanzen von Directory Server, Access Manager, Messaging Server oder Calendar Server vor den Anweisungen für das Konfigurieren oder Starten der Instant Messaging-Instanzen stehen.

  3. Fügen Sie eine Anweisung für die Ausführung des Delegated Administrator-Konfigurationsassistenten hinzu. Listen Sie unterhalb dieser Anweisung die Schlüsselwerte für das Konfigurieren der Instanz auf. Mithilfe von Tabelle 3–14 können Sie Konfigurationswerte auswählen.

  4. Listen Sie unterhalb der Web Server - oder Application Server-Instanzen Schlüsselwerte für die Konfiguration der Instanz auf. Weitere Informationen zum Auswählen der Konfigurationswerte für diese Komponenten erhalten Sie unter Web Server oder Application Server. Falls Ihr Plan bereits die Installation von Web Server oder Application Server auf dem Computer vorsieht, müssen Sie diesen Schritt wiederholen. Sie können Delegated Administrator auf derselben Webcontainer-Instanz bereitstellen, wenn Sie den Delegated Administrator-Konfigurationsassistenten ausführen.

  5. Fügen Sie für jeden Computer eine Anweisung für das Starten und Überprüfen der Delegated Administrator-Instanz hinzu.

  6. Falls für die Delegated Administrator-Instanzen ein Lastenausgleich durchgeführt wird, fügen Sie eine Anweisung hinzu, um zu überprüfen, ob der Lastenausgleich funktioniert.