この項で説明するステップに従って、Delegated Administrator を設定します。
設定プログラムを実行するには、ルートでログインするか、またはルートになって /opt/SUNWcomm/sbin ディレクトリに進みます。そのあとに、次のコマンドを入力します。
# ./config-commda |
config-commda コマンドを実行すると、設定プログラムが起動します。
以降の項では、設定パネルについて順番に説明しています。
設定プログラムの最初のパネルで要求される情報を入力する必要があります。
ようこそ
設定プログラムの最初のパネルは、著作権ページです。「 次へ」をクリックして続行するか、「取消し」をクリックして終了します。
設定およびデータファイルを保存するディレクトリの選択
Delegated Administrator の設定およびデータファイルを保存するディレクトリを選択してください。デフォルト設定ディレクトリは /var/opt/SUNWcomm です。このディレクトリは、da_base ディレクトリ (/opt/SUNWcomm) と区別する必要があります。
ディレクトリ名を入力するかデフォルトをそのまま使い、「次へ」をクリックして作業を続けます。
ディレクトリが存在しない場合、ディレクトリを作成するか、新しいディレクトリを選択するか指定を要求するダイアログが表示されます。「ディレクトリを作成」をクリックしてディレクトリを作成するか、「新規に選択し直す」をクリックして新規ディレクトリを入力します。
コンポーネントのロード中を示すダイアログが表示されます。コンポーネントの読み込みには数分かかることがあります。
設定するコンポーネントの選択
コンポーネントパネルで、設定する 1 つまたは複数のコンポーネントを選択します。
Delegated Administrator ユーティリティー (クライアント) — commadmin で呼び出されるコマンド行インタフェース。このコンポーネントは必須であり、デフォルトで選択されます。選択の解除はできません。
Delegated Administrator Server — Delegated Administrator コンソールを実行するのに必要な Delegated Administrator サーバーコンポーネント。
Delegated Administrator コンソール — Delegated Administrator グラフィカルユーザーインタフェース (GUI)。
「次へ」をクリックして続行するか、「戻る」をクリックして前のパネルに戻るか、または「取消し」をクリックして終了します。
コンポーネントの選択方法については、「設定コンポーネントの選択」を参照してください。
Delegated Administrator サーバーを設定しない場合、Delegated Administrator サーバーを別のマシンで設定するように注意するダイアログボックスが表示されます。サーバーを設定し、Delegated Administrator のユーティリティーとコンソールの動作を有効にする必要があります。
Delegated Administrator コンポーネント (サーバーまたはコンソール) をインストールしたすべてのマシンで Delegated Administrator ユーティリティーを設定する必要があります。
Access Manager のホスト名とポート番号
Access Manager (以前の Identity Server) のホスト名とポート番号を入力します。Delegated Administrator サーバーコンポーネントをインストールする場合、Access Manager と同じホストにインストールする必要があります。
「次へ」をクリックして続行するか、「戻る」をクリックして前のパネルに戻るか、または「取消し」をクリックして終了します。
デフォルトドメイン
最上位管理者のデフォルトドメインを入力します。commadmin コマンド行ユーティリティーを実行する場合に、ドメインが -n オプションにより明示的に指定されないときに使用されるドメインです。これはデフォルト組織として知られます。指定したドメインがディレクトリに存在しない場合、作成されます。
「次へ」をクリックして続行するか、「戻る」をクリックして前のパネルに戻るか、または「取消し」をクリックして終了します。
クライアントのデフォルト SSL ポート
Delegated Administrator ユーティリティーが使用するデフォルト SSL ポートを入力します。
「次へ」をクリックして続行するか、「戻る」をクリックして前のパネルに戻るか、または「取消し」をクリックして終了します。
Delegated Administrator ユーティリティーのみを設定する場合、次の項目に進みます。
Delegated Administrator コンソールとサーバーの両方を設定する場合、またはコンソールのみを設定する場合、次の項目に進みます。
「Delegated Administrator コンソールの設定」
Delegated Administrator サーバーおよび必須 Delegated Administrator ユーティリティーのみを設定する場合、次の項目に進みます。
Delegated Administrator の Web コンテナを選択
Delegated Administrator コンソールを配備する Web コンテナを選択します。Delegated Administrator は次のプラットフォームに設定できます。
Sun Java System Web Server
Sun Java System Application Server 7.x
Sun Java System Application Server 8.x
「次へ」をクリックして続行するか、「戻る」をクリックして前のパネルに戻るか、または「取消し」をクリックして終了します。
このパネルと以降のパネルは、Delegated Administrator コンソールの Web コンテナに関する情報を収集します。該当する項の指示に従ってください。
Delegated Administrator のコンソールとサーバーは、2 つの異なる Web コンテナ、Web コンテナの 2 つの異なるインスタンス、または同じ Web コンテナに配備できます。
パネル 3 で、Delegated Administrator コンソールと Delegated Administrator サーバーを設定する場合、2 番目に表示される一連のパネルで、サーバーの Web コンテナに関する情報の指定が要求されます。
この場合、Web コンテナの設定パネルが 2 度表示されます。Delegated Administrator の各コンポーネントを配備するための指示に従います。
Web コンテナの設定パネルを終了する際、次の手順に従います。
Delegated Administrator コンソールとサーバーの両方を設定する場合、次の項目に進みます。
Delegated Administrator コンソールおよび必須 Delegated Administrator ユーティリティーのみを設定する場合、次の項目に進みます。
Web Server に Delegated Administrator サーバーまたはコンソールを配備する場合、この項で説明するステップに従います。
Web Server の設定の詳細
Delegated Administrator のサーバー用またはコンソール用に Web Server の設定情報を設定するかどうか、パネルテキストを参照してください。
Web Server ルートディレクトリを入力します。ディレクトリを参照して選択できます。
Web Server インスタンス識別子を入力します。これは west.sesta.com などの host.domain 名で指定できます。
仮想サーバー識別子を入力します。これは https-west.sesta.com などの https- host.domain 名で指定できます。
Web Server インスタンス識別子と仮想サーバー識別子の詳細については、Web Server のマニュアルを参照してください。
Web Server インスタンスのファイルは、/opt/SUNWwbsvr/https-west.sesta.com など、Web Server インストールディレクトリ内の https-host .domain ディレクトリに格納されます。
Web Server の HTTP ポート番号を入力します。
「次へ」をクリックして続行するか、「戻る」をクリックして前のパネルに戻るか、または「取消し」をクリックして終了します。
設定プログラムは、指定した値が有効かどうかを確認します。ディレクトリまたは識別子が無効か、存在しない場合、新しい値の選択を指示するダイアログが表示されます。
次に、設定プログラムは、Web Server インスタンス接続が稼働中かどうかを確認します。稼働していない場合、設定プログラムが指定されたインスタンスに接続できず、設定が終了しない場合があることがダイアログボックスで警告されます。指定された値を使用するか、新しい Web Server 設定値を選択します。
デフォルトのドメイン区切り文字
このパネルが表示されるのは、Delegated Administrator コンソールを設定する場合のみです。ドメイン区切り文字は、コンソールの設定に必要になります。 この情報は Web コンテナとは関係がありません。
ログオン時の認証に使用するデフォルトのドメイン区切り文字を入力します。例 : @
ドメイン区切り文字の値は、daconfig.properties ファイル内にあります。プログラムの実行後に、このプロパティー値を変更できます。詳細については、第 4 章「Delegated Administrator のカスタマイズ」を参照してください。
Delegated Administrator コンソールを設定する場合、次の手順に従います。
Delegated Administrator コンソールとサーバーの両方を設定する場合、次の項目に進みます。
Delegated Administrator コンソールおよび必須 Delegated Administrator ユーティリティーのみを設定する場合、次の項目に進みます。
Delegated Administrator サーバーを設定する場合、次の手順に従います。
次の項目に進みます。
Application Server 7.x に Delegated Administrator のサーバーまたはコンソールを配備する場合、この項で説明するステップに従います。
Application Server 7.x の設定の詳細
Delegated Administrator のサーバー用またはコンソール用の Application Server 7. x の設定情報を指定するかどうか、パネルテキストを参照してください。
Application Server インストールディレクトリを入力します。デフォルトでは、このディレクトリは /opt/SUNWappserver7 になります。
Application Server ドメインディレクトリを入力します。デフォルトでは、このディレクトリは /var/opt/SUNWappserver7/domains/domain1 になります。
Application Server ドキュメントルートディレクトリを入力します。デフォルトでは、このディレクトリは /var/opt/SUNWappserver7/domains/domain1/server1/docroot になります。
ディレクトリのいずれかを参照して選択します。
Application Server インスタンス名を入力します。例 : server1
Application Server 仮想サーバー識別子を入力します。例 : server1
Application Server インスタンスの HTTP ポート番号を入力します。
「次へ」をクリックして続行するか、「戻る」をクリックして前のパネルに戻るか、または「取消し」をクリックして終了します。
設定プログラムは、指定した値が有効かどうかを確認します。ディレクトリが無効か存在しない場合、新しいディレクトリの選択を指示するダイアログが表示されます。
次に、設定プログラムは、Application Server インスタンス接続が稼働中かどうかを確認します。稼働していない場合、設定プログラムが指定されたインスタンスに接続できず、設定が終了しない場合があることがダイアログボックスで警告されます。指定された値を使用するか、新しい Application Server 設定値を選択します。
Application Server 7.x:管理インスタンスの詳細
管理サーバーのポート番号を入力します。例 : 4848
管理サーバーの管理者ユーザー ID を入力します。例 : admin
管理者のユーザーパスワードを入力します。
安全な Administration Server インスタンスを使用する場合、「セキュリティー保護された管理サーバーインスタンス」のチェックボックスを選択します。使用しない場合、チェックボックスのチェックを外します。
「次へ」をクリックして続行するか、「戻る」をクリックして前のパネルに戻るか、または「取消し」をクリックして終了します。
デフォルトのドメイン区切り文字
このパネルが表示されるのは、Delegated Administrator コンソールを設定する場合のみです。ドメイン区切り文字は、コンソールの設定に必要になります。 この情報は Web コンテナとは関係がありません。
ログオン時の認証に使用するデフォルトのドメイン区切り文字を入力します。例 : @
Delegated Administrator コンソールを設定する場合、次の手順に従います。
Delegated Administrator コンソールとサーバーの両方を設定する場合、次の項目に進みます。
Delegated Administrator コンソールおよび必須 Delegated Administrator ユーティリティのみを設定する場合、次の項目に進みます。
Delegated Administrator サーバーを設定する場合、次の手順に従います。
次の項目に進みます。
Application Server 8.x に Delegated Administrator のサーバーまたはコンソールを配備する場合、次の手順に従います。
Application Server 8.x の設定の詳細
Delegated Administrator のサーバー用またはコンソール用の Application Server 8. x の設定情報を指定するかどうか、パネルテキストを参照してください。
Application Server インストールディレクトリを入力します。デフォルトでは、このディレクトリは /opt/SUNWappserver/appserver になります。
Application Server ドメインディレクトリを入力します。デフォルトでは、このディレクトリは /var/opt/SUNWappserver/domains/domain1 になります。
Application Server ドキュメントルートディレクトリを入力します。デフォルトでは、このディレクトリは /var/opt/SUNWappserver/domains/domain1/docroot になります。
ディレクトリのいずれかを参照して選択します。
Application Server ターゲット名を入力します。例 : server
Application Server 仮想サーバー識別子を入力します。例 : server
Application Server ターゲット HTTP ポート番号を入力します。
「次へ」をクリックして続行するか、「戻る」をクリックして前のパネルへ戻るか、または「取消し」をクリックして終了します。
設定プログラムは、指定した値が有効かどうかを確認します。ディレクトリが無効か存在しない場合、新しいディレクトリの選択を指示するダイアログが表示されます。
次に、設定プログラムは、Application Server ターゲット接続が稼働中かどうかを確認します。稼働していない場合、設定プログラムが指定されたターゲットに接続できず、設定が終了しない場合があることがダイアログボックスで警告されます。指定された値を使用するか、新しい Application Server 設定値を選択します。
Application Server 8.x:管理インスタンスの詳細
管理サーバーのポート番号を入力します。例 : 4849
管理サーバーの管理者ユーザー ID を入力します。例 : admin
管理者のユーザーパスワードを入力します。
安全な Administration Server インスタンスを使用する場合、「セキュリティー保護された管理サーバーインスタンス」のチェックボックスを選択します。使用しない場合、チェックボックスのチェックを外します。
「次へ」をクリックして続行するか、「戻る」をクリックして前のパネルに戻るか、または「取消し」をクリックして終了します。
デフォルトのドメイン区切り文字
このパネルが表示されるのは、Delegated Administrator コンソールを設定する場合のみです。ドメイン区切り文字は、コンソールの設定に必要になります。 この情報は Web コンテナとは関係がありません。
ログオン時の認証に使用するデフォルトのドメイン区切り文字を入力します。例 : @
Delegated Administrator コンソールを設定する場合、次の手順に従います。
Delegated Administrator コンソールとサーバーの両方を設定する場合、次の項目に進みます。
Delegated Administrator コンソールおよび必須 Delegated Administrator ユーティリティーのみを設定する場合、次の項目に進みます。
Delegated Administrator サーバーを設定する場合、次の手順に従います。
次の項目に進みます。
Delegated Administrator サーバーの設定を選択した場合、設定プログラムには次のパネルが表示されます。
Access Manager ベースディレクトリ
Access Manager ベースディレクトリを入力します。デフォルトディレクトリは /opt/SUNWam です。
「次へ」をクリックして続行するか、「戻る」をクリックして前のパネルへ戻るか、または「取消し」をクリックして終了します。
設定プログラムは、有効な Access Manager ベースディレクトリが指定されているかどうかを確認します。指定されていない場合、既存の Access Manager ベースディレクトリの選択を指示するダイアログボックスが表示されます。
次に、Web コンテナの「設定の詳細」パネルが表示されます。
コンソールとサーバーを設定する場合、この Web コンテナの「設定の詳細」パネルが表示されるのは 2 度目です。
Delegated Administrator サーバーは、Access Manager と同じ Web コンテナに配備されます。Delegated Administrator サーバーには Web コンテナを選択できません。
該当する項の指示に従ってください。
ディレクトリ (LDAP) サーバー
このパネルでは、ユーザー/グループのサフィックスに対する LDAP ディレクトリサーバーへの接続に関する情報が要求されます。
各テキストボックスにユーザーおよびグループの Directory Server LDAP URL (LdapURL)、Directory Manager (バインド)、およびパスワードを入力します。
ディレクトリマネージャーには、ディレクトリサーバー、およびディレクトリサーバーを使用するすべての Sun Java System サーバー (Delegated Administrator など) に対する包括的な管理権限が付与されており、ディレクトリサーバー内のすべてのエントリに対する完全な管理アクセス権が与えられています。推奨されるデフォルトの識別名 (DN) は cn=Directory Manager です。
「次へ」をクリックして続行するか、「戻る」をクリックして前のパネルへ戻るか、または「取消し」をクリックして終了します。
Access Manager 最上位管理者
Access Manager 最上位管理者のユーザー ID とパスワードを入力します。ユーザー ID とパスワードは、Access Manager のインストール時に作成されます。デフォルトユーザー ID は amadmin です。
「次へ」をクリックして続行するか、「戻る」をクリックして前のパネルへ戻るか、または「取消し」をクリックして終了します。
Access Manager 内部 LDAP 認証パスワード
Access Manager 内部 LDAP 認証ユーザーのパスワードを入力します。
認証ユーザー名は、amldapuser としてハードコードされています。認証ユーザー名は Access Manager インストーラで作成され、LDAP サービスのバインド DN ユーザーです。
「次へ」をクリックして続行するか、「戻る」をクリックして前のパネルへ戻るか、または「取消し」をクリックして終了します。
組織識別名 (DN)
デフォルトドメインの組織 DN を入力します。たとえば、組織 DN が o=siroe.com であれば、その組織内のすべてのユーザーは LDAP DN o=siroe.com, o=usergroup 内に置かれます。o=usergroup はルートサフィックスです。
デフォルトでは、設定プログラムは LDAP ディレクトリ内のルートサフィックスの下にデフォルトドメインを追加します。
ルートサフィックスの下ではなく、ルートサフィックスと同じレベルでデフォルトドメインを作成する場合、「組織 DN」テキストボックスに表示される DN から組織名を削除します。
たとえば、組織 DN が o=siroe.com でルートサフィックスが o=usergroup であれば、テキストボックスの DN から “o=siroe.com” を削除し、o=usergroup のみを残します。
ルートサッフィクスでデフォルトドメインを作成すると、あとでホストドメインを使用するときに、ホストドメインの設定に移行するのが難しい場合があります。config-commda プログラムによって次の警告が表示されます。
「選択された組織 DN はユーザー/グループサフィックスです。これは有効な選択ですが、ホストされたドメインを使用することにした場合、移行に関する複雑な問題が発生します。ホストされたドメインを使用する場合は、DN をユーザー/グループサフィックスより 1 レベル下に指定してください。」
詳細については、「単層階層をサポートするディレクトリ構造」を参照してください。
「次へ」をクリックして続行するか、「戻る」をクリックして前のパネルへ戻るか、または「取消し」をクリックして終了します。
デフォルト組織の最上位管理者
デフォルトドメインで作成される最上位管理者のユーザー ID とパスワードを入力します。
「パスワードの確認」フィールドに再度パスワードを入力します。
「次へ」をクリックして続行するか、「戻る」をクリックして前のパネルへ戻るか、または「取消し」をクリックして終了します。
サービスパッケージと組織サンプル
サンプルサービスパッケージとサンプル組織を、LDAP ディレクトリに追加できます。
「サンプルサービスパッケージを読み込む」。サンプルサービスパッケージテンプレートを使用または変更して、独自のサービスクラスパッケージを作成する場合、このオプションを選択します。
「サンプル組織を読み込む」。LDAP ディレクトリツリーにサンプルプロバイダ組織ノードと下位組織ノードを含める場合、このオプションを選択します。
次のいずれかを選択できます。
サンプルサービスパッケージとサンプル組織の両方
オプションのいずれか
オプションをどれも選択しない
「サンプル用の優先メールホスト」。Messaging Server がインストールされているマシンの名前を入力します。
例 : mymachine.siroe.com
LDAP ディレクトリにサンプル組織をロードする場合、これらのサンプルの優先メールホスト名を入力する必要があります。
サービスパッケージと組織の詳細については、第 2 章「Delegated Administrator の概要」を参照してください。
設定プログラムを実行したあと、サービスパッケージテンプレートを変更し、独自のサービスクラスパッケージを作成します。この設定後の作業については、「サービスパッケージの作成」を参照してください。
設定プログラムの実行を終了するには、この項に説明する手順に従います。
設定準備完了
確認パネルに、設定される項目が表示されます。
「すぐに設定」をクリックして設定を開始するか、「戻る」をクリックして前のパネルに戻り情報を変更するか、または「取消し」をクリックして終了します。
タスクシーケンス
実行する作業の順序は、「タスクシーケンス」パネルに表示されます。このときに実際の設定作業を実行されます。
パネルに「すべてのタスクが成功しました」のメッセージが表示されたら、「次へ」をクリックして作業を続けるか、「取消し」をクリックして作業の実行を停止して終了します。
設定変更を有効にするために Web コンテナの再起動を要求するダイアログボックスが表示されます。
インストールの概要
「インストールの要約」パネルには、インストールされた製品と、この設定に関する詳細情報を示した「詳細...」ボタンが表示されます。
config-commda プログラムのログファイルは、/opt/SUNWcomm/install ディレクトリ内に作成されます。ログファイル名は、commda-config_ YYYYMMDDHHMMSS.log です。 YYYYMMDDHHMMSS は設定の 4 桁の年、月、日、時間、分、秒を表します。
「閉じる」をクリックして設定を終了します。
Delegated Administrator の設定が完了したら、Delegated Administrator が配備されている次のいずれかの Web コンテナを再起動する必要があります。
Web Server
Application Server 7.x
Application Server 8.x
各パネルに指定した情報に基づき、config-commda プログラムは 3 つの Delegated Administrator コンポーネントに次の設定ファイルを作成します。
Delegated Administrator ユーティリティー
設定ファイル名: cli-usrprefs.properties
デフォルトの場所/var/opt/SUNWcomm/config
Delegated Administrator サーバー
デフォルトの場所
/opt/SUNWcomm/WEB-INF/classes/sun/comm/cli/server/servlet
または
/var/opt/SUNWcomm/WEB-INF/classes/sun/comm/cli/server/servlet
Delegated Administrator コンソール
デフォルトの場所
/opt/SUNWcomm/WEB-INF/classes/com/sun/comm/da/resources
または
/var/opt/SUNWcomm/WEB-INF/classes/com/sun/comm/da/resources
これらのファイルと、ファイル内のプロパティー、およびプロパティーを編集して設定をカスタマイズする方法については、第 4 章「Delegated Administrator のカスタマイズ」を参照してください。
Delegated Administrator コンソールは、次の実行時ログファイルを作成します。
デフォルトログファイル名: da.log
デフォルトの場所/opt/SUNWcomm/log
Delegated Administrator の実行時ログファイルとその他のログファイルについては、付録 C 「Delegated Administrator のデバッグ」を参照してください。