test

Sun Java System Communications Services 6 2005Q4 Delegated Administrator 指南

配置 Delegated Administrator 服务器

如果您选择配置 Delegated Administrator 服务器,则配置程序将显示以下面板。

Procedure配置 Delegated Administrator 服务器的步骤

步骤

  1. Access Manager 基本目录

    输入 Access Manager 基本目录。默认目录为 /opt/SUNWam

    单击下一步继续,或单击上一步返回到前一个面板,或又单击取消退出。

    配置程序将检查指定的 Access Manager 基本目录是否有效。如果无效,将会出现一个对话框,指出必须选择现有的 Access Manager 基本目录。

  2. 然后,将显示 Web 容器的配置详细信息面板。

    如果选择了配置控制台和服务器,则这是第二次出现 Web 容器的配置详细信息面板。

    Delegated Administrator 服务器将与 Access Manager 部署到同一 Web 容器。(无法为 Delegated Administrator 服务器选择 Web 容器。)

    请按照相应部分中的说明执行操作:

  3. Directory (LDAP) Server

    此面板将请求有关连接到 LDAP Directory Server 的信息来作为用户/组后缀。

    在相应的文本框中输入用户和组 Directory Server LDAP URL (LdapURL)、Directory Manager(绑定为)以及密码。

    Directory Manager 对 Directory Server 以及使用 Directory Server 的所有 Sun Java System 服务器(例如 Delegated Administrator)具有总体管理员特权,并对 Directory Server 中的所有条目具有完全管理权限。默认推荐的标识名 (Distinguished Name, DN) 为 cn=Directory Manager

    单击下一步继续,或单击上一步返回到前一个面板,或者单击取消退出。

  4. Access Manager 顶级管理员

    输入 Access Manager 顶级管理员的用户 ID 和密码。在安装 Access Manager 时会创建该用户 ID 和密码。默认的用户 ID 为 amadmin

    单击下一步继续,或单击上一步返回到前一个面板,或者单击取消退出。

  5. Access Manager 内部 LDAP 验证密码

    输入 Access Manager 内部 LDAP 验证用户的密码。

    验证用户名被硬编码为 amldapuser。它由 Access Manager 安装程序创建,并且是 LDAP 服务的绑定 DN 用户。

    单击下一步继续,或单击上一步返回到前一个面板,或又单击取消退出。

  6. 组织标识名 (Distinguished Name, DN)

    输入默认域的组织 DN。例如,如果组织 DN 为 o=siroe.com,则该组织中的所有用户都将放在 LDAP DN o=siroe.com, o=usergroup 下,其中 o=usergroup 为根后缀。

    默认情况下,配置程序会在 LDAP 目录中的根后缀下添加默认域。

    如果要在根后缀处(而不是在其下)创建默认域,请从显示在组织标识名 (Distinguished Name, DN) 文本框中的 DN 中删除组织名称。

    例如,如果组织 DN 为 o=siroe.com,根后缀为 o=usergroup,则从文本框中的 DN 中删除 “o=siroe.com”,仅保留 o=usergroup

    如果选择在根后缀处创建默认域,则以后决定使用托管域时,可能会很难迁移到托管域配置。config-commda 程序将会显示以下警告:

    “所选的组织 DN 是用户/组后缀。尽管该选择有效,但是,如果您决定使用托管域,就会遇到迁移困难。如果您确实需要使用托管域,就指定一个比用户/组后缀低一级的 DN。”

    有关详细信息,请参见支持单层结构的目录结构

    单击下一步继续,或单击上一步返回到前一个面板,或者单击取消退出。

  7. 默认组织的顶级管理员

    为要在默认域(组织)中创建的顶级管理员输入用户 ID 和密码。

    确认密码字段要求您再次输入该密码。

    单击下一步继续,或单击上一步返回到前一个面板,或者单击取消退出。

  8. 服务包和组织样例

    您可以选择向 LDAP 目录中添加样例服务包和样例组织。

    装入样例服务包。如果要使用或修改样例服务包模板来创建您自己的服务等级包,则选中此选项。

    装入样例组织。如果要在 LDAP 目录树中包含样例提供商组织节点和下属组织节点,则选中此选项。

    您可以选择

    • 同时选中样例服务包和样例组织

    • 仅选中其中一个选项

    • 不选中任何选项

    用于样例的首选邮件主机。输入安装了 Messaging Server 的计算机的名称。

    例如:mymachine.siroe.com

    如果选择将样例组织装入到 LDAP 目录中,则必须为这些样例输入首选邮件主机名。

    有关服务包和组织的信息,请参见第 2 章:“Delegated Administrator 概述”。

    运行配置程序之后,必须修改服务包模板来创建您自己的服务等级包。有关此配置后任务的信息,请参见创建服务包