それぞれが同じ Directory Server にアクセスする Access Manager インスタンスを複数のホストサーバーにインストールするには、次の手順に従います。
Java Enterprise System (Java ES) インストーラを実行して、Access Manager をホストサーバーにインストールします。インストーラを実行したら、「今すぐ設定」または「あとで設定」のいずれかのオプションを指定します。インストーラの実行については、『Sun Java Enterprise System 2005Q4 Installation Guide for UNIX』を参照してください。
インストーラの実行中には、Access Manager Web コンテナとして Web Server または Application Server を インストールすることもできます。Web コンテナとして BEA WebLogic Server または IBM WebSphere Application Server を使用するには、まずそれらの製品をインストールしてから、次の手順で amconfig スクリプトを実行する必要があります。インストールの手順については、対応する BEA または IBM 製品のマニュアルを参照してください。
インストール時に「あとで設定」オプションを指定した場合や、Access Manager インスタンスを (たとえば、Web コンテナとして BEA WebLogic Server または IBM WebSphere Application Server を使用するために) 再設定する必要がある場合は、amconfig スクリプトを実行する必要があります。amconfig スクリプトと amsamplesilent 設定ファイルは、AccessManager-base/bin ディレクトリに格納されています。ここで、AccessManager-base は、デフォルトのインストールディレクトリを表します。Solaris システムでは /opt/SUNWam、Linux システムでは /opt/sun/identity です。
amconfig スクリプトを次のように実行します。
amsamplesilent ファイルを書き込み可能なディレクトリに コピーし、そのディレクトリを現在のディレクトリにします。たとえば、/newinstances というディレクトリを作成します。
設定する新しいインスタンスを判別できるように amsamplesilent ファイルのコピーの名前を変更します。たとえば、Web Server 6.1 用の新しい Access Manager インスタンスを作成する場合は、ファイル名を amwebsvr6 に変更します。
amwebsvr6 ファイル内の変数を設定して、新しいインスタンスを設定します。たとえば、次のように Access Manager をレルムモードで設定します。
AM_REALM=true DEPLOY_LEVEL=1 NEW_INSTANCE=true WEB_CONTAINER=WS6 # Web Server is the web container DIRECTORY_MODE=1 ...
あとでこのインスタンスの再設定またはアンインストールが必要になった場合に備えて、新しい amwebsvr6 ファイルを保存します。
新しい amwebsvr6 ファイルをサイレント設定用入力ファイルに指定して、amconfig スクリプトを実行します。たとえば、Access Manger がデフォルトディレクトリにインストールされた Solaris システムでは、次のように入力します。
# cd /opt/SUNWam/bin/ # ./amconfig -s ./newinstances/amwebsvr6 |
amsamplesilent ファイル、またはこのファイルのコピーへのフルパスを指定して、amconfig を実行します。スクリプトは amwebsvr6 ファイル内の変数を読み取り、サイレントモード (-s オプション) で実行されて、Web コンテナ用に Access Manager を設定します。 amsamplesilent ファイルと amconfig スクリプトの実行については、『Sun Java System Access Manager 7 2005Q4 管理ガイド』を参照してください。
これらの手順を、追加の Access Manager インスタンスを配備するほかのホストサー バーで繰り返します。
追加の Access Manager インスタンスを配備する場合の考慮事項には次のものがあります。
Java ES インストーラを実行しており、1 番目のインスタンスと同じ Directory Server を使用する場合は、「Directory Server にユーザーデータが準備されていますか?」に対して「はい」を選択します。
amconfig スクリプトを実行している場合は、amsamplesilent ファイルのコピーに変数を設定します。たとえば、次のように Access Manager をレルムモードで配備します。
AM_REALM=true DEPLOY_LEVEL=1 NEW_INSTANCE=true WEB_CONTAINER=WS6 # Web Server is the web container DIRECTORY_MODE=4 # Directory Server is provisioned with user data AM_ENC_PW=password-encryption-key-value-from-the-first=instance ...
デフォルト以外のネーミング属性とオブジェクトクラスを使用している場合、ユーザーのネーミング属性と組織のネーミング属性およびオブジェクトクラスに対して適切なカスタム値を指定します。また、Web アプリケーションのすべての配備 URI (SERVER_DEPLOY_URI、CONSOLE_DEPLOY_URI、PASSWORD_DEPLOY_URI、および COMMON_DEPLOY_URI) が以前のインストールと一致する必要があります。
次の注に説明されているように、1 番目のインスタンスと同じパスワード暗号化鍵を使用します。
複数サーバーの配備では、すべての Access Manager インスタンスで、パスワー ド暗号化鍵に同じ値を使用する必要があります。
複数サーバーの配備で、Java ES インストーラを実行して Access Manager を以降の (2 番目、3 番目、それ以降の) サーバーにインストールすると、インストーラは各サーバーに対して新しいランダムなパスワード暗号化鍵を生成します。そのため、以降のサーバーでインストーラを実行する場合は、1 番目の Access Manager インスタンスの暗号化鍵値を使用してください。これは、AMConfig.properties ファイル内の am.encryption.pwd 属性からコピーできます。次のように設定します。
「今すぐ設定」オプション。インストーラによって生成された新しいランダムな暗号化鍵を、1 番目のインスタンスの暗号化鍵値に置き換えます。
「あとで設定」オプション。amconfig スクリプトを実行する前に、amsamplesilent ファイルのコピー内にある AM_ENC_PWD 変数を、1 番目のインスタンスの暗号化鍵値に設定します。
ただし、Access Manager インスタンスのパスワード暗号化鍵を変更する必要がある場合は、付録 B 「パスワード暗号化キーの変更」を参照してください。