test

Sun Java Enterprise System 2005Q4 インストール計画ガイド

Delegated Administrator

Delegated Administrator は、LDAP ディレクトリ内のユーザーデータに対して作用することによって、ユーザー管理サービスを提供します。

Delegated Administrator は、電子メールドメインを表す LDAP ディレクトリツリーブランチに対して作用します。Delegated Administrator は、すべてのコンポーネントインスタンスが、ユーザーおよびグループデータ用に同じ LDAP ツリーブランチを共有するときのソリューション向けに設計されています。LDAP ブランチは Messaging Server の設定ウィザードによって作成されます。このタイプのソリューションでは、Messaging Server 自体は Directory Preparation Tool、Access Manager、および Directory Server へのソリューションレベルの依存性を持ちます。したがって、Delegated Administrator のインストールと設定は、Directory Server、Administration Server、Messaging Server、および Calendar Server がインストール、設定、および検証されたあとで行うのが適切です。

Delegated Administrator は、Web コンテナに対する、また、Access Manager または Access Manager SDK のどちらかに対するローカル依存性があります。通常、分散ソリューションにおいて、配備アーキテクチャは Access Manager SDK のローカルコピーを指定します。これは、Access Manager のリモートインスタンスとの対話をサポートします。

Delegated Administrator の基本インストール手順

Delegated Administrator をインストールして設定するための基本手順は次のとおりです。

  1. Java ES インストーラを使用して、配備アーキテクチャーで指定されたすべてのコンピュータシステムに Delegated Administrator をインストールします。

    1. Delegated Administrator をインストールするとき、その内部で Delegated Administrator を実行する Web コンテナもインストールします。

    2. Delegated Administrator をインストールするときは、Access Manager SDK のコピー、または Access Manager のローカルコピーのどちらかをインストールする必要もあります。

  2. Delegated Administrator の設定ウィザードを実行します。Instant Messaging を設定するとき、ユーザーおよびグループデータのリポジトリ (通常は Directory Server インスタンス、URL で指定) を指定する必要があります。

  3. Delegated Administrator のすべてのインスタンスを起動し、検証します。

  4. ソリューションで Delegated Administrator インスタンスに対して負荷分散を使用する場合、ロードバランサが正しく機能していることを検証します。

Delegated Administrator 用の設定値の選択

ソリューション内のそれぞれの Delegated Administrator インスタンスに対して、ソリューション内のほかのコンポーネントと相互動作するようにインスタンスを設定する値を入力する必要があります。たとえば、Delegated Administrator は LDAP ディレクトリエントリを管理します。したがって、ユーザーおよびグループデータを保存する Directory Server インスタンスにログインするように Delegated Administrator を選択する必要があります。表 3–14 を参考にして設定値を選択します。

表 3–14 Delegated Administrator インスタンス用の主な設定値

入力フィールド 

ソリューションに対する値の選択 

「Delegated Administrator ユーティリティー」、「Delegated Administrator コンソール」、「Delegated Administrator サーバー」 

配備アーキテクチャーで指定されたサブコンポーネントを指定します。詳細については、「配備アーキテクチャーの分析」および 「分散サブコンポーネント」を参照してください。

「ホスト名」および「ポート」 

これらのフィールドを使って、ソリューションで使用される Access Manager インスタンスを指定します。「ホスト名」は、Access Manager を実行しているコンピュータの完全修飾ドメイン名です。「ポート」は、Access Manager が接続を待機するポートです。このポートは Access Manager の設定時に割り当てられたものです。詳細については、表 3–8を参照してください。

「デフォルトドメイン」 

Messaging Server の設定によって定義されるデフォルトの電子メールドメインを指定します。これは、Delegated Administrator によって管理されるユーザーデータのデフォルト電子メールドメインとして指定されます。詳細については、表 3–9 を参照してください。

「デフォルト SSL ポート」 

Delegated Administrator が接続要求を待機するポートを割り当てます。 

「Web コンテナ」: 「Web Server」、「App Server 7.x」、「App Server 8.x」 

ソリューションで使用される Web コンテナを選択します。 

「サーバーのルートディレクトリ」、「サーバーインスタンスの識別子」、「仮想サーバーの識別子」、「HTTP ポート」 

Delegated Administrator を Web Server とともにインストールしている場合、これらのフィールドを使って Web Server のインストール情報を指定します。 

Web Server がすでにインストールされているコンピュータに Delegated Administrator をインストールしている場合、これらのフィールドを使って既存の Web Server インスタンスを指定します。 
 

Delegated Administrator を Application Server とともにインストールしている場合、これらのフィールドを使って Application Server のインストール情報を指定します。 

Application Server がすでにインストールされているコンピュータに Delegated Administrator をインストールしている場合、これらのフィールドを使って既存の Application Server インスタンスを指定します。 

「ドメイン区切り文字」 

 

「Access Manager ベースディレクトリ」 

ソリューションで使用する Access Manager がインストールされるディレクトリを指定します。これは、設定プロセスで以前に指定したリモートコンピュータ上のディレクトリにすることができます。Access Manager が負荷分散される場合はどうでしょうか。 

「LDAP URL」、「バインド名」、「パスワード」 

これらのフィールドを使って、ソリューションで使用される Directory Server インスタンスを指定します。「LDAP URL」 は http://directory_hostname:directory_port の形式です。directory_hostname は Directory Server を実行しているコンピュータを指定します。directory_port は、Directory Server インスタンスの設定時に接続要求に対して割り当てられたポートです。「バインド名」と「パスワード」は、ディレクトリマネージャーのアカウントとパスワードです。詳細については、表 3–5 を参照してください。

「Access Manager 最上位管理者」: 「ユーザー名」および「パスワード」 

ソリューションで使用する Access Manager インスタンスの最上位管理者のアカウントを使用します。「ユーザー名」は常に amadmin で、「パスワード」は Access Manager の設定時に割り当てられたものです。詳細については、表 3–8 を参照してください。

「Access Manager 内部 LDAP 認証パスワード」: 「ユーザー名」および「パスワード」 

ソリューションで使用する Access Manager インスタンスの LDAP ユーザーアカウントを使用します。 「ユーザー名」は常に amldapuser です。「パスワード」は Access Manager の設定時に割り当てられたものです。詳細については、表 3–8 を参照してください。

「組織 DN を入力」 

ソリューションでユーザーおよびグループデータ用に使用している LDAP 組織 (ディレクトリツリーブランチ) を指定します。これは、Messaging Server の設定によって作成された組織です。詳細については、表 3–9 を参照してください。ソリューション内のコンポーネントは、認証と承認のためにこの LDAP 組織からユーザーデータを検索します。同じ LDAP 組織内のユーザーおよびグループデータを管理するために Delegated Administrator が使用されます。

「デフォルト組織の最上位管理者」: 「ユーザー名」および「パスワード」 

Delegated Administrator の特権付き管理者アカウントを指定します。このアカウントで Delegated Administrator にログインする管理者は無制限の特権を持ち、下位の管理者アカウントの作成などを実行できます。 

「サンプルサービスパッケージを読み込み」および「サンプル組織を読み込む」 

これらのオプションを選択すると、設定ウィザードはサンプルのサービスパッケージおよび組織をディレクトリに追加します。これらのサンプルは、独自のパッケージや組織を作成するための参考として使用できます。 

Delegated Administrator 用の手順をインストール計画に追加する

Delegated Administrator 用のインストールおよび設定指示を追加するには、次のことを実行します。

  1. Delegated Administrator インスタンスが負荷分散される場合、ロードバランサが正しく機能していることを Java ES ソフトウェアがインストールされる前に確認するための指示をインストール計画に追加します。

  2. 次に、Delegated Administrator インスタンスを配備するすべてのコンピュータを計画にリストします。

    1. Delegated Administrator は Web コンテナへのローカル依存性があります。Delegated Administrator のインスタンスを実行する各コンピュータは、指定された Web コンテナのインスタンスも実行する必要があります。ソリューションがどの Web コンテナを使用しているかは、通常、配備アーキテクチャーに示されています。

    2. それぞれのコンピュータに対して、Java ES インストーラを実行して Delegated Administrator を選択するための指示を追加します。Web Server または Application Server のどちらかを Web コンテナとして選択するための指示を追加します。Access Manager SDK または Access Manager のどちらかを選択するための指示を追加します。

    3. Delegated Administrator を実行するコンピュータがすでに計画内でリストされている場合 (同じコンピュータ上の別のコンポーネントをインストールするための指示が計画にすでにある場合)、インストーラの実行時に Delegated Administrator を選択するための指示を追加するだけです。Delegated Administrator をほかのコンポーネントと同時にインストールして同じ Web コンテナに配備できますが、計画では、Directory Server、Access Manager、Messaging Server、または Calendar Server インスタンスを設定、起動、および検証するための指示を、Delegated Administrator インスタンスを設定または起動するための指示よりも前に置く必要があります。

  3. Delegated Administrator 設定ウィザードを実行するための指示を追加します。この指示の下に、インスタンスを設定するためのキー値をリストします。表 3–14 を参考にして設定値を選択します。

  4. 各 Web Server または Application Server インスタンスの下に、インスタンスを設定するためのキー値をリストします。これらのコンポーネントに対する設定値の選択については、「Web Server」または「Application Server」を参照してください。Web Server または Application Server をコンピュータにインストールする手順がすでに計画に含まれている場合、同じ手順を繰り返す必要はありません。Delegated Administrator の設定ウィザードを実行するとき、Delegated Administrator を同じ Web コンテナインスタンスに配備できます。

  5. 各コンピュータに対し、Delegated Administrator インスタンスを起動して検証するための指示を追加します。

  6. Delegated Administrator インスタンスが負荷分散される場合、ロードバランサの動作を検証するための指示を追加します。