test

Guide de plannification de l'installation de Java ES System 2005Q4

Delegated Administrator

Delegated Administrator fournit des services de gestion des utilisateurs en intervenant sur les données utilisateur de l'annuaire LDAP.

Delegated Administrator intervient sur la branche de l'arborescence d'annuaire LDAP représentant le domaine de messagerie. Le composant Delegated Administrator est destiné aux solutions dans lesquelles toutes les instances des composants partagent la même branche de l'arborescence LDAP, destinée aux données des utilisateurs et des groupes. Cette branche LDAP est créée par l'assistant de configuration de Messaging Server. Dans ce type de solution, Messaging Server présente des dépendances, à l'échelle de la solution, à l'égard de Directory Preparation Tool, d'Access Manager et de Directory Server. De ce fait, il est logique d'installer et de configurer Delegated Administrator, une fois les composants Directory Server, Administration Server, Messaging Server et Calendar Server installés, configurés et vérifiés.

Delegated Administrator présente des dépendances locales sur un conteneur Web et sur Access Manager ou son SDK. En général, dans une solution distribuée, l'architecture de déploiement spécifie une copie locale du SDK d'Access Manager, qui prend en charge les interactions avec les instances distantes d'Access Manager.

Procédures d'installation de base relatives à Delegated Administrator

Les principales étapes permettant d'installer et de configurer Delegated Administrator sont les suivantes :

  1. Utilisez le programme d'installation de Java ES pour installer Delegated Administrator sur tous les ordinateurs spécifiés dans l'architecture de déploiement.

    1. Lors de l'installation de Delegated Administrator, vous installez également le conteneur Web dans lequel Delegated Administrator est exécuté.

    2. Lors de l'installation de Delegated Administrator, vous devez également installer soit une copie locale d'Access Manager, soit une copie de son SDK.

  2. Exécutez l'assistant de configuration de Delegated Administrator. Lors de la configuration de Delegated Administrator, vous devez spécifier le référentiel des données des utilisateurs et des groupes (en général, une instance Directory Server, spécifiée avec un URL).

  3. Démarrez et vérifiez toutes les instances de Delegated Administrator.

  4. Si l'équilibrage de charge est défini pour les instances de Delegated Administrator, vérifiez que l'équilibreur de charge fonctionne correctement.

Sélection des valeurs de configuration de Delegated Administrator

Pour chacune des instances de Delegated Administrator comprises dans la solution, vous devez entrer les valeurs permettant de configurer leur interopérabilité avec les autres composants de la solution. Par exemple, Delegated Administrator gère les entrées de l'annuaire LDAP. Par conséquent, Delegated Administrator doit être configuré de manière à se connecter à l'instance Directory Server stockant les données des utilisateurs et des groupes. Aidez-vous du Tableau 3–14 pour choisir les valeurs de configuration.

Tableau 3–14 Valeurs de configuration clés pour les instances de Delegated Administrator

Champ de saisie 

Choix d'une valeur pour votre solution 

Utilitaire Delegated Administrator, Console Delegated Administrator, Serveur Delegated Administrator 

Sélectionnez les sous-composants spécifiés dans l'architecture de déploiement. Pour plus d'informations, voir les sections Analyse d'une architecture de déploiement et Sous-composants distribués.

Nom d'hôte et Port 

Utilisez ces champs pour spécifier l'instance Access Manager utilisée dans la solution. Le nom d'hôte est le nom de domaine complet de l'ordinateur exécutant Access Manager. Le port est celui sur lequel Access Manager écoute les connexions. Il a été défini lors de la configuration d'Access Manager. Pour plus d'informations, voir le Tableau 3–8.

Domaine par défaut 

Indiquez le domaine de messagerie par défaut défini lors de la configuration de Messaging Server. Il est spécifié en tant que domaine de messagerie par défaut des données utilisateur gérées par Delegated Administrator. Pour plus d'informations, voir le Tableau 3–9.

Port SSL par défaut 

Indiquez le port sur lequel Delegated Administrator écoute les requêtes de connexion.  

Conteneur Web : Web Server, App Server 7.x, App Server 8.x 

Sélectionnez le conteneur Web utilisé dans la solution. 

Répertoire racine du serveur, Identificateur d'instance de serveur, Identificateur de serveur virtuel, Port HTTP 

Si vous installez Delegated Administrator et Web Server ensemble, vous devez utiliser ces champs pour définir le type d'installation de Web Server . 

Si vous installez Delegated Administrator sur un ordinateur sur lequel Web Server est déjà installé, vous devez utiliser ces champs pour spécifier une instance Web Server existante.  
 

Si vous installez Delegated Administrator et Application Server ensemble, vous devez utiliser ces champs pour définir le type d'installation d'Application Server. 

Si vous installez Delegated Administrator sur un ordinateur sur lequel Application Server est déjà installé, vous devez utiliser ces champs pour spécifier une instance Application Server existante.  

Séparateur de domaine 

 

Répertoire de base d'Access Manager 

Indiquez le répertoire dans lequel l'instance Access Manager est installée. Il peut s'agir d'un répertoire se trouvant sur un ordinateur distant que vous avez spécifié plus tôt dans le processus de configuration. Que se passe-t-il si l'équilibrage de charge est appliqué à Access Manager ? 

URL LDAP, Connecter en tant que, Mot de passe 

Utilisez ces champs pour spécifier l'instance Directory Server utilisée dans la solution. L'URL LDAP se présente sous la forme http://nomhote_annuaire:port_annuaire, où nomhote_annuaire détermine l'ordinateur exécutant Directory Server et port_annuaire, le port affecté aux requêtes de connexion lors de la configuration de l'instance Directory Server. Les valeurs Connecter en tant que et Mot de passe proviennent du compte du gestionnaire d'annuaires. Pour plus d'informations, voir le Tableau 3–5.

Administrateur de niveau supérieur d'Access Manager : Nom d'utilisateur et Mot de passe 

Utilisez le compte de l'administrateur de niveau supérieur associé à l'instance Access Manager utilisée dans la solution. Le nom d'utilisateur est toujours amadmin. Le mot de passe a été défini lors de la configuration d'Access Manager. Pour plus d'informations, voir le Tableau 3–8.

Mot de passe d'authentification LDAP interne d'Access Manager : Nom d'utilisateur et Mot de passe  

Utilisez le compte d'utilisateur LDAP associé à l'instance Access Manager utilisée dans la solution. Le nom d'utilisateur est toujours amldapuser. Le mot de passe a été défini lors de la configuration d'Access Manager. Pour plus d'informations, voir le Tableau 3–8.

Entrez le DN Org 

Indiquez l'organisation LDAP (branche de l'arborescence d'annuaire) utilisée pour les données des utilisateurs et des groupes. Il s'agit de l'organisation créée lors de la configuration de Messaging Server. Pour plus d'informations, voir le Tableau 3–9. Les composants de la solution recherchent dans cette organisation LDAP les données utilisateur destinées aux services d'authentification et d'autorisation. Delegated Administrator permet de gérer les données des utilisateurs et des groupes dans la même organisation LDAP.

Administrateur de niveau supérieur pour l'organisation par défaut : Nom d'utilisateur et Mot de passe  

Indiquez le compte d'administrateur privilégié de Delegated Administrator. Les administrateurs se connectant à Delegated Administrator avec ce compte disposent de privilèges non limités, incluant notamment la possibilité de créer des comptes d'administrateur de niveau moins élevé. 

Charger les packages de services et Charger les organisations exemples 

Si vous sélectionnez ces options, l'assistant de configuration ajoute les exemples de packages de services et d'organisations dans l'annuaire. Vous pouvez utiliser ces exemples pour développer vos propres organisations et packages. 

Ajout de procédures relatives à Delegated Administrator dans le plan d'installation

Pour ajouter des instructions relatives à l'installation et à la configuration de Delegated Administrator, suivez la procédure ci-dessous :

  1. Si les instances de Delegated Administrator prennent en charge la fonction d'équilibrage de charge, ajoutez une instruction au plan pour confirmer le bon fonctionnnement de l'équilibreur de charge avant de procéder à l'installation d'un logiciel Java ES.

  2. Répertoriez dans le plan tous les ordinateurs comportant une instance de Delegated Administrator.

    1. Delegated Administrator présente une dépendance locale à l'égard d'un conteneur Web. Chaque ordinateur exécutant une instance de Delegated Administrator doit également exécuter une instance du conteneur Web spécifié. L'architecture de déploiement doit indiquer le conteneur Web utilisé dans la solution.

    2. Pour chacun des ordinateurs, ajoutez une instruction invitant à exécuter le programme d'installation de Java ES et à sélectionner Delegated Administrator. Ajoutez une instruction visant à sélectionner Web Server ou Application Server comme conteneur Web. Ajoutez une instruction de manière à sélectionner Access Manager ou son SDK.

    3. Si les ordinateurs exécutant Delegated Administrator sont déjà répertoriés dans votre plan (si le plan comporte déjà des instructions sur l'installation d'un autre composant sur le même ordinateur), ajoutez simplement une instruction de manière à sélectionner Delegated Administrator. Vous pouvez installer Delegated Administrator en même temps que les autres composants et le déployer sur le même conteneur Web, mais, dans votre plan, vous devez placer les instructions de configuration, de démarrage et de vérification des instances de Directory Server, d'Access Manager, de Messaging Server ou de Calendar Server avant celles relatives à la configuration ou au démarrage des instances de Delegated Administrator.

  3. Ajoutez une instruction pour exécuter l'assistant de configuration de Delegated Administrator. Sous cette instruction, répertoriez les valeurs clés requises pour configurer l'instance. Utilisez le Tableau 3–14 pour vous aider à sélectionner les valeurs de configuration.

  4. Sous chacune des instances de Web Server ou d'Application Server, répertoriez les valeurs de configuration correspondantes. Pour obtenir plus d'informations sur la sélection des valeurs de configuration de ces composants, reportez-vous à la section Web Server ou Application Server. Si le plan prévoit déjà l'installation de Web Server ou d'Application Server sur l'ordinateur, il n'est pas nécessaire de répéter cette étape. Vous pouvez déployer Delegated Administrator sur la même instance de conteneur Web lors de l'exécution de son assistant de configuration.

  5. Pour chacun des ordinateurs, ajoutez une instruction invitant à démarrer et à vérifier l'instance de Delegated Administrator.

  6. Si les instances de Delegated Administrator sont équilibrées en charge, ajoutez une instruction pour vérifier le fonctionnement de l'équilibreur de charge.