ソリューション内のそれぞれの Delegated Administrator インスタンスに対して、ソリューション内のほかのコンポーネントと相互動作するようにインスタンスを設定する値を入力する必要があります。たとえば、Delegated Administrator は LDAP ディレクトリエントリを管理します。したがって、ユーザーおよびグループデータを保存する Directory Server インスタンスにログインするように Delegated Administrator を選択する必要があります。表 3–14 を参考にして設定値を選択します。
表 3–14 Delegated Administrator インスタンス用の主な設定値
入力フィールド |
ソリューションに対する値の選択 |
---|---|
「Delegated Administrator ユーティリティー」、「Delegated Administrator コンソール」、「Delegated Administrator サーバー」 |
配備アーキテクチャーで指定されたサブコンポーネントを指定します。詳細については、「配備アーキテクチャーの分析」および 「分散サブコンポーネント」を参照してください。 |
「ホスト名」および「ポート」 |
これらのフィールドを使って、ソリューションで使用される Access Manager インスタンスを指定します。「ホスト名」は、Access Manager を実行しているコンピュータの完全修飾ドメイン名です。「ポート」は、Access Manager が接続を待機するポートです。このポートは Access Manager の設定時に割り当てられたものです。詳細については、表 3–8を参照してください。 |
「デフォルトドメイン」 |
Messaging Server の設定によって定義されるデフォルトの電子メールドメインを指定します。これは、Delegated Administrator によって管理されるユーザーデータのデフォルト電子メールドメインとして指定されます。詳細については、表 3–9 を参照してください。 |
「デフォルト SSL ポート」 |
Delegated Administrator が接続要求を待機するポートを割り当てます。 |
「Web コンテナ」: 「Web Server」、「App Server 7.x」、「App Server 8.x」 |
ソリューションで使用される Web コンテナを選択します。 |
「サーバーのルートディレクトリ」、「サーバーインスタンスの識別子」、「仮想サーバーの識別子」、「HTTP ポート」 |
Delegated Administrator を Web Server とともにインストールしている場合、これらのフィールドを使って Web Server のインストール情報を指定します。 Web Server がすでにインストールされているコンピュータに Delegated Administrator をインストールしている場合、これらのフィールドを使って既存の Web Server インスタンスを指定します。 |
Delegated Administrator を Application Server とともにインストールしている場合、これらのフィールドを使って Application Server のインストール情報を指定します。 Application Server がすでにインストールされているコンピュータに Delegated Administrator をインストールしている場合、これらのフィールドを使って既存の Application Server インスタンスを指定します。 |
|
「ドメイン区切り文字」 | |
「Access Manager ベースディレクトリ」 |
ソリューションで使用する Access Manager がインストールされるディレクトリを指定します。これは、設定プロセスで以前に指定したリモートコンピュータ上のディレクトリにすることができます。Access Manager が負荷分散される場合はどうでしょうか。 |
「LDAP URL」、「バインド名」、「パスワード」 |
これらのフィールドを使って、ソリューションで使用される Directory Server インスタンスを指定します。「LDAP URL」 は http://directory_hostname:directory_port の形式です。directory_hostname は Directory Server を実行しているコンピュータを指定します。directory_port は、Directory Server インスタンスの設定時に接続要求に対して割り当てられたポートです。「バインド名」と「パスワード」は、ディレクトリマネージャーのアカウントとパスワードです。詳細については、表 3–5 を参照してください。 |
「Access Manager 最上位管理者」: 「ユーザー名」および「パスワード」 |
ソリューションで使用する Access Manager インスタンスの最上位管理者のアカウントを使用します。「ユーザー名」は常に amadmin で、「パスワード」は Access Manager の設定時に割り当てられたものです。詳細については、表 3–8 を参照してください。 |
「Access Manager 内部 LDAP 認証パスワード」: 「ユーザー名」および「パスワード」 |
ソリューションで使用する Access Manager インスタンスの LDAP ユーザーアカウントを使用します。 「ユーザー名」は常に amldapuser です。「パスワード」は Access Manager の設定時に割り当てられたものです。詳細については、表 3–8 を参照してください。 |
「組織 DN を入力」 |
ソリューションでユーザーおよびグループデータ用に使用している LDAP 組織 (ディレクトリツリーブランチ) を指定します。これは、Messaging Server の設定によって作成された組織です。詳細については、表 3–9 を参照してください。ソリューション内のコンポーネントは、認証と承認のためにこの LDAP 組織からユーザーデータを検索します。同じ LDAP 組織内のユーザーおよびグループデータを管理するために Delegated Administrator が使用されます。 |
「デフォルト組織の最上位管理者」: 「ユーザー名」および「パスワード」 |
Delegated Administrator の特権付き管理者アカウントを指定します。このアカウントで Delegated Administrator にログインする管理者は無制限の特権を持ち、下位の管理者アカウントの作成などを実行できます。 |
「サンプルサービスパッケージを読み込み」および「サンプル組織を読み込む」 |
これらのオプションを選択すると、設定ウィザードはサンプルのサービスパッケージおよび組織をディレクトリに追加します。これらのサンプルは、独自のパッケージや組織を作成するための参考として使用できます。 |