Solaris システムで Sun Java System Communications Services Delegated Administrator をインストールする場合、Sun Java Enterprise System インストーラを使用する必要があります。このインストーラにより、ほかの Sun コンポーネント製品もインストールされます。
Delegated Administrator をインストールし設定するには、次の手順に従います。
「Messaging Server と Calendar Server の設定」
Delegated Administrator に関する最新の情報については、『Sun Java System Communications Services リリースノート』を参照してください。
Delegated Administrator は、次のコンポーネントから構成されます。
Delegated Administrator Utility (client) — commadmin で呼び出されるコマンド行インタフェース。
必須。Delegated Administrator をインストールするすべてのマシンに、このユーティリティーを設定する必要があります。
Delegated Administrator Server — Delegated Administrator のユーティリティーとコンソールを実行するのに必要な Delegated Administrator サーバーコンポーネント。
必須。少なくとも 1 台のマシンに Delegated Administrator サーバーを設定する必要があります。
Delegated Administrator コンソール — Delegated Administrator グラフィカルユーザーインタフェース (GUI)。
オプション。Delegated Administrator ユーティリティーのみを使用する場合、コンソールを設定する必要はありません。
また、Delegated Administrator のサーバーとコンソールは Web コンテナにも配備する必要があります。Delegated Administrator のコンソールとサーバーは次のプラットフォームに設定できます。
Sun Java System Web Server
Sun Java System Application Server 7.x
Sun Java System Application Server 8.x
次のガイドラインに従います。
Delegated Administrator サーバーを、Access Manager で使用される Web コンテナに配備する必要があります。
Delegated Administrator のコンソールとサーバーは、2 つの異なる Web コンテナ、Web コンテナの 2 つの異なるインスタンス、または同じ Web コンテナに配備できます。
Delegated Administrator を設定する前に、設定情報を集める必要があります。
表 2–1 に Delegated Administrator に必要な設定オプションを示します。
表 2–2 に Web Server に配備するための設定オプションを示します。
表 2–3 に Application Server 7.x に配備するための設定オプションを示します。
表 2–4 に Application Server 8.x に配備するための設定オプションを示します。
表 2–1 Delegated Administrator 必要な設定オプション
オプション |
説明 |
---|---|
設定ディレクトリ |
設定およびデータファイルを保存するディレクトリ。 |
Access Manager ホスト名 |
Access Manager がインストールされるホスト名。Delegated Administrator サーバーは同じサーバーにインストールします。 |
Access Manager ポート番号 |
Access Manager のポート番号。Web Server のポート番号と同じになります。 |
デフォルトドメイン |
最上位管理者のデフォルトドメイン。commadmin コマンド行ユーティリティーを実行する場合に、ドメインが -n オプションにより明示的に指定されないときに使用されるドメインです。 |
デフォルト SSL ポート |
Delegated Administrator クライアントで使用される SSL ポート。 |
Access Manager ベースディレクトリ |
Access Manager がインストールされるディレクトリ。デフォルトディレクトリは /opt/SUNWam です。 |
LDAP URL |
ユーザーおよびグループの Directory Server LDAP URL。 |
バインド |
ユーザーおよびグループの Directory Server ディレクトリマネージャー。例「cn=Directory Manager」。 |
LDAP パスワード |
ユーザーとグループのディレクトリマネージャーパスワード。 |
Access Manager 最上位管理者ユーザーの ID とパスワード |
Access Manager 最上位管理者のユーザー ID とパスワード。 |
Access Manager 内部 LDAP 認証ユーザーのパスワード |
Access Manager で作成されたユーザー。これは LDAP サービスのバインド DN ユーザーです。 |
組織名 |
デフォルト電子メールドメインに属するすべての電子メールユーザーとグループが配置される LDAP サブツリーに命名するために使用されます。 |
デフォルト組織のユーザー ID とパスワードに対する最上位管理者 |
デフォルト組織で作成される最上位管理者のユーザー ID とパスワード。 |
サンプル組織の優先メールホスト |
Messaging Server がインストールされているマシンの名前。ディレクトリへのサンプル組織のインストールを決定した場合、優先メールホストを入力する必要があります。 |
表 2–2 Web Server 設定オプション
オプション |
説明 |
---|---|
Web Server ルート (インスタンス) ディレクトリ |
Web Server インスタンスが置かれるディレクトリ。Web Server インスタンスのファイルは、Web Server インストールディレクトリ内の https-host .domain ディレクトリに格納されます。 |
Web Server インスタンス識別子 |
Web Server インスタンスの完全修飾ドメイン名。これは west.sesta.com などの host.domain 名で指定できます。 |
仮想サーバー識別子 |
https-west.sesta.com などの https-host.domain 名で指定されます。 |
HTTP ポート番号 |
Web Server の HTTP ポート番号。 |
表 2–3 Application Server 7.x 設定オプション
オプション |
説明 |
---|---|
Application Server インストールディレクトリ |
Application Server 7.x がインストールされたディレクトリ。デフォルトでは、このディレクトリは /opt/SUNWappserver7 になります。 |
Application Server ドメインディレクトリ |
デフォルトでは、このディレクトリは /var/opt/SUNWappserver7/domains/domain1 になります。 |
Application Server ドキュメントルートディレクトリ |
デフォルトでは、このディレクトリは /var/opt/SUNWappserver7/domains/domain1/server1/docroot になります。 |
Application Server インスタンス名 |
インスタンス名。例 : server1 |
仮想サーバー識別子 |
Application Server の仮想サーバー識別子の名前。例 : server1 |
Application Server インスタンス HTTP ポート番号 |
Application Server インスタンスの HTTP ポート番号。 |
Administration Server ポート番号 |
Application Server 7. x の Administration Server インスタンスのポート番号。例 : 4848 |
Administration Server 管理者のユーザー ID とパスワード。 |
Administration Server 管理者のユーザー ID とパスワード。ユーザー ID 例: admin |
Administration Server インスタンスへの HTTP または HTTPS アクセス |
Administration Server インスタンスへの HTTP アクセスをセキュリティー保護するかどうかを指定する必要があります。 |
表 2–4 Application Server 8.x 設定オプション
オプション |
説明 |
---|---|
Application Server インストールディレクトリ |
Application Server 8.x がインストールされたディレクトリ。デフォルトでは、このディレクトリは /opt/SUNWappserver/appserver になります。 |
Application Server ドメインディレクトリ |
デフォルトでは、このディレクトリは /var/opt/SUNWappserver/domains/domain1 になります。 |
Application Server ドキュメントルートディレクトリ |
デフォルトでは、このディレクトリは /var/opt/SUNWappserver/domains/domain1/docroot になります。 |
Application Server ターゲット名 |
インスタンス名。例 : server |
仮想サーバー識別子 |
Application Server の仮想サーバー識別子の名前。例 : server |
Application Server ターゲット HTTP ポート番号 |
Application Server ターゲットの HTTP ポート番号。 |
Administration Server ポート番号 |
Application Server 8. x の Administration Server インスタンスのポート番号。例 : 4849 |
Administration Server 管理者のユーザー ID とパスワード。 |
Administration Server 管理者のユーザー ID とパスワード。ユーザー ID 例: admin |
Administration Server インスタンスへの HTTP または HTTPS アクセス |
Administration Server インスタンスへの HTTP アクセスをセキュリティー保護するかどうかを指定する必要があります。 |
Java Enterprise System インストーラプログラムは、相互運用される一連の製品、共有コンポーネント、ライブラリをインストールします。
Delegated Administrator を正しくインストールし設定するには、Java Enterprise System インストーラを実行して次のコンポーネントをインストールする必要があります。
Sun Java System Directory Server 5.x
Sun Java System Access Manager 7.0
Access Manager 7 には次の 2 つのインストールタイプがあります。旧バージョンモード (デフォルト) と レルムモードです。旧バージョンモードは Delegated Administrator と互換性があります。
Java Enterprise System インストーラを実行するときに、Access Manager の最初のパネルでインストールタイプとして旧バージョンモードを選択する必要があります。レルムモードを選択しないでください。
Delegated Administrator では LDAP Schema 2 を使用してユーザーとグループをプロビジョニングする必要があるため、Access Manager をインストールする必要があります。
次のいずれかの Web コンテナ
Sun Java System Web Server 6.1
Sun Java System Application Server 7.x
Sun Java System Application Server 8.x
(Java Enterprise System インストーラは、Directory Server 5.x と上記の Web コンテナのいずれかがインストールされていることも確認します。)
Sun Java System Messaging Server と Sun Java System Calendar Server のいずれか、または両方。
Delegated Administrator は、Messaging Server と Calendar Server のプロビジョニングツールです。したがって、Delegated Administrator を正しく使用するには、これらのアプリケーションのいずれか、あるいは両方をインストールしてください。
Messaging Server の設定手順については、『Sun Java System Messaging Server 管理ガイド』を参照してください。Calendar Server の設定手順については、『Sun Java System Calendar Server 管理ガイド』を参照してください。
Delegated Administrator
Java Enterprise System インストーラでは、Delegated Administrator をインストールするかどうかを確認するパネルが表示されます。このパネルで、Delegated Administrator をインストールすることを指定してください。
(以前のリリースでは、Delegated Administrator は Access Manager とともに自動的にインストールされていました。)
インストーラによって、Delegated Administrator が da_base で指定されたディレクトリ (たとえば、デフォルトは /opt/SUNWcomm) にインストールされます。
Java Enterprise System インストーラの詳細については、『 Sun Java Enterprise System インストールガイド』を参照してください。
Delegated Administrator を以前の Sun Java System バージョンからアップグレードしている場合は、『Sun Java Enterprise System アップグレードと移行』の「Delegated Administrator のアップグレード」の章を参照してください。
Delegated Administrator、Messaging Server、または Calendar Server を設定する前に、Directory Server Preparation Tool スクリプト (comm_dssetup.pl) を実行する必要があります。comm_dssetup.pl スクリプトの実行は 1 回しか必要ありません。
このスクリプトは、Delegated Administrator、Messaging Server、または Calendar Server の構成で動作するように LDAP Directory Server の設定を変更します。comm_dssetup.pl スクリプトは、新しいスキーマ、インデックス、および設定データを設定することによって、Directory Server を準備します。
comm_dssetup.pl スクリプトの手順とオプションについては、『Sun Java System Messaging Server 管理ガイド』または『Sun Java System Calendar Server 管理ガイド』を参照してください。
Delegated Administrator を実行するには、comm_dssetup.pl スクリプトの実行時に「Schema 2」のスキーマタイプを選択する必要があります。
Access Manager、Messaging Server、LDAP Schema 2 ディレクトリと共に大規模なインストールを行うときは、ディレクトリ内の Access Control Instructions (ACI) を統合した方がよい場合があります。
Messaging Server と共に Access Manager をインストールすると、多数の ACI がディレクトリにインストールされます。デフォルトの ACI の多くは Messaging Server では使用しません。ディレクトリ内のデフォルト ACI の数を減らし統合すると Directory Server のパフォーマンスが向上し、その結果 Messaging Server のルックアップのパフォーマンスが向上します。
ACI を統合する方法、および使用していない ACI を削除する方法については、このガイドの後半にある 付録 E 「Directory Server パフォーマンスのための ACI 統合」を参照してください。
Delegated Administrator のインストール後、「Delegated Administrator 設定情報の収集」を参照して、Delegated Administrator 設定プログラムを実行してください。
設定プログラムの実行方法については、第 3 章「Delegated Administrator の設定」を参照してください。
Messaging Server の設定手順については、『Sun Java System Messaging Server 管理ガイド』を参照してください。Calendar Server の設定手順については、『Sun Java System Calendar Server 管理ガイド』を参照してください。