第 2 章 安裝與配置規劃
若要在 Solaris 系統上安裝 Sun Java System Communications Services Delegated Administrator,您必須使用 Sun Java Enterprise System 安裝程式,此程式也可安裝其他 Sun 元件產品。
若要安裝和配置 Delegated Administrator,請依照以下步驟執行:
-
配置 Messaging Server 和 Calendar Server
如需有關 Delegated Administrator 的最新資訊,請參閱「Sun Java System Communications Services Release Notes」。
收集 Delegated Administrator 配置資訊
Delegated Administrator 元件
Delegated Administrator 由以下元件組成:
-
Delegated Administrator 公用程式 (用戶端) — 使用 commadmin 呼叫的指令行介面。
必需。您必須在安裝 Delegated Administrator 的所有機器上配置此公用程式。
-
Delegated Administrator 伺服器 — 執行 Delegated Administrator 公用程式和主控台所需的 Delegated Administrator 伺服器元件。
必需。您必須在至少一台機器上配置 Delegated Administrator 伺服器。
-
Delegated Administrator 主控台 — Delegated Administrator 圖形化使用者介面 (GUI)。
選擇性的。如果您想僅使用 Delegated Administrator 公用程式,則不必配置主控台。
Web 容器
另外,必須將 Delegated Administrator 伺服器和主控台部署至 Web 容器。您可以在以下 Web 容器上配置 Delegated Administrator 主控台和伺服器
-
Sun Java System Web Server
-
Sun Java System Application Server 7.x
-
Sun Java System Application Server 8.x
請遵循以下準則:
-
Delegated Administrator 伺服器必須部署至 Access Manager 使用的 Web 容器。
-
您可以在兩個不同的 Web 容器上、兩個不同的 Web 容器實例上,或同一 Web 容器上部署 Delegated Administrator 主控台和伺服器。
配置資訊
在配置 Delegated Administrator 之前,您應收集配置資訊。
表 2–1 列出了 Delegated Administrator 所需的配置選項。
表 2–2 列出了用於在 Web 伺服器上進行部署的配置選項。
表 2–3 列出了用於在 Application Server 7.x 上進行部署的配置選項。
表 2–4 列出了用於在 Application Server 8.x 上進行部署的配置選項。
表 2–1 Delegated Administrator:必需的配置選項|
選項 |
說明 |
|---|---|
|
配置目錄 |
儲存配置檔案和資料檔的目錄。 |
|
Access Manager 主機名稱 |
安裝 Access Manager 的主機名稱。Delegated Administrator 伺服器應安裝在同一伺服器上。 |
|
Access Manager 連接埠號 |
Access Manager 的連接埠號。應與 Web Server 連接埠號相同。 |
|
預設網域 |
頂層管理員的預設網域。如果在執行 commadmin 指令行公用程式時 -n 選項未明確指定網域,則使用此網域。 |
|
預設 SSL 連接埠 |
Delegated Administrator 用戶端使用的 SSL 連接埠。 |
|
Access Manager 基底目錄 |
安裝 Access Manager 的目錄。預設目錄為 /opt/SUNWam。 |
|
LDAP URL |
使用者和群組目錄伺服器 LDAP URL。 |
|
連結為 |
使用者和群組目錄伺服器目錄管理員。例如「cn=Directory Manager」。 |
|
LDAP 密碼 |
使用者和群組目錄管理員密碼。 |
|
Access Manager 頂層管理員使用者 ID 和密碼 |
Access Manager 頂層管理員的使用者 ID 和密碼 |
|
Access Manager 內部 LDAP 認證使用者的密碼 |
Access Manager 建立的使用者。此為 LDAP 服務的 BindDN 使用者。 |
|
組織名稱 |
用於命名 LDAP 子樹狀結構,其下包含屬於預設電子郵件網域的所有電子郵件使用者和群組。 |
|
預設組織之頂層管理員的使用者 ID 和密碼 |
將在預設組織中建立的頂層管理員的使用者 ID 和密碼。 |
|
組織範例的喜好郵件主機 |
安裝 Messaging Server 之機器的名稱。如果您選擇在目錄中安裝組織範例,則必須輸入喜好的郵件主機。 |
表 2–2 Web Server 配置選項
|
選項 |
說明 |
|---|---|
|
Web Server 根 (實例) 目錄 |
Web Server 實例所在的目錄。Web Server 實例檔案儲存在 Web Server 安裝目錄下的 https-host.domain 目錄中。 |
|
Web Server 實例識別碼 |
Web Server 實例的完全合格的網域名稱。這可由 host.domain 名稱 (如 west.sesta.com) 指定。 |
|
虛擬伺服器識別碼 |
由 https-host.domain 名稱 (如 https-west.sesta.com) 指定。 |
|
HTTP 連接埠號 |
Web Server 的 HTTP 連接埠號。 |
表 2–3 Application Server 7.x 配置選項
|
選項 |
說明 |
|---|---|
|
Application Server 安裝目錄 |
安裝 Application Server 7.x 的目錄。依預設,此目錄為 /opt/SUNWappserver7。 |
|
Application Server 網域目錄 |
依預設,此目錄為 /var/opt/SUNWappserver7/domains/domain1。 |
|
Application Server 文件根目錄 |
依預設,此目錄為 /var/opt/SUNWappserver7/ \ domains/domain1/server1/docroot |
|
Application Server 實例名稱 |
實例名稱。例如:server1。 |
|
虛擬伺服器識別碼 |
Application Server 虛擬伺服器識別碼的名稱。例如:server1。 |
|
Application Server 實例 HTTP 連接埠號 |
Application Server 實例的 HTTP 連接埠號。 |
|
Administration Server 連接埠號 |
Application Server 7.x 之 Administration Server 實例的連接埠號。例如:4848。 |
|
Administration Server 管理員使用者 ID 和密碼。 |
Administration Server 管理員的使用者 ID 和密碼。使用者 ID 範例:admin |
|
對 Administration Server 實例的 HTTP 或 HTTPS 存取 |
您需要指定對 Administration Server 實例的 HTTP 存取是否安全。 |
表 2–4 Application Server 8.x 配置選項
|
選項 |
說明 |
|---|---|
|
Application Server 安裝目錄 |
安裝 Application Server 8.x 的目錄。依預設,此目錄為 /opt/SUNWappserver/appserver。 |
|
Application Server 網域目錄 |
依預設,此目錄為 /var/opt/SUNWappserver/domains/domain1。 |
|
Application Server 文件根目錄 |
依預設,此目錄為 /var/opt/SUNWappserver/domains/domain1/docroot |
|
Application Server 目標名稱 |
實例名稱。例如:server。 |
|
虛擬伺服器識別碼 |
Application Server 虛擬伺服器識別碼的名稱。例如:server。 |
|
Application Server 目標 HTTP 連接埠號 |
Application Server 目標的 HTTP 連接埠號。 |
|
Administration Server 連接埠號 |
Application Server 8.x 之 Administration Server 實例的連接埠號。例如:4849。 |
|
Administration Server 管理員使用者 ID 和密碼。 |
Administration Server 管理員的使用者 ID 和密碼。使用者 ID 範例:admin |
|
對 Administration Server 實例的 HTTP 或 HTTPS 存取 |
您需要指定對 Administration Server 實例的 HTTP 存取是否安全。 |
執行 Java Enterprise System 安裝程式
Java Enterprise System 安裝程式可安裝一系列互通的產品、共用元件和程式庫。
若要成功安裝和配置 Delegated Administrator,您需要執行 Java Enterprise System 安裝程式來安裝以下元件:
-
Sun Java System Directory Server 5.x
-
Sun Java System Access Manager 7.0
Access Manager 7 有兩種安裝類型:Legacy 模式 (預設) 和 Realm 模式。Legacy 模式與 Delegated Administrator 相容。
執行 Java Enterprise System 安裝程式時,必須在第一個 Access Manager 面板中選擇 Legacy 模式做為安裝類型。請勿選擇 Realm 模式。
由於 Delegated Administrator 需要您使用 LDAP Schema 2 佈建使用者和群組,所以需要安裝 Access Manager。
-
以下 Web 容器之一:
-
Sun Java System Web Server 6.1
-
Sun Java System Application Server 7.x
-
Sun Java System Application Server 8.x
(Java Enterprise System 安裝程式還會檢查以確保您已安裝 Directory Server 5.x 和以上列出的 Web 容器之一。)
-
-
Sun Java System Messaging Server 和 Sun Java System Calendar Server 之一或二者。
Delegated Administrator 是 Messaging Server 和 Calendar Server 的佈建工具。因此,若要成功使用 Delegated Administrator,您應安裝這兩個應用程式之一或二者都安裝。
請參閱「Sun Java System Messaging Server Administration Guide」以獲得有關配置 Messaging Server 的說明。請參閱「Sun Java System Calendar Server Administration Guide」以獲得有關配置 Calendar Server 的說明。
-
Delegated Administrator
Java Enterprise System 安裝程式中的某個面板會詢問是否要安裝 Delegated Administrator。在此面板中,指定您要安裝 Delegated Administrator。
(在舊的發行版本中,Delegated Administrator 自動與 Access Manager 一起安裝。)
安裝程式將 Delegated Administrator 安裝在稱為 da_base 的目錄中 (例如,預設為 /opt/SUNWcomm)。
如需有關 Java Enterprise System 安裝程式的資訊,請參閱「Sun Java Enterprise System Installation Guide」。
備註 –
如果您要從之前的 Sun Java System 版本升級 Delegated Administrator,請參閱「Sun Java Enterprise System Upgrade and Migration Guide」中名為「Upgrading Delegated Administrator」的章節。
執行 Directory Server 設定程序檔
在配置 Delegated Administrator 之前,必須執行 Messaging Server、Calendar Server 或 Directory Server 準備工具程序檔 (comm_dssetup.pl)。您只需執行一次 comm_dssetup.pl 程序檔。
此程序檔將 LDAP 目錄伺服器配置為與 Delegated Administrator、Messaging Server 或 Calendar Server 配置配合工作。comm_dssetup.pl 程序檔透過設定新模式、索引及配置資料來準備 Directory Server。
請參閱「Sun Java System Messaging Server Administration Guide」或「Sun Java System Calendar Server Administration Guide」,以獲得 comm_dssetup.pl 程序檔的說明和選項。
若要執行 Delegated Administrator,您必須在執行 comm_dssetup.pl 程序檔時選取「Schema 2」模式類型。
合併目錄中的 ACI
若要大規模安裝 Access Manager、Messaging Server 以及 LDAP Schema 2 目錄,您可能需要合併目錄中的存取控制指令 (ACI)。
安裝 Messaging Server 和 Access Manager 時,目錄中初始即已安裝大量的 ACI。Messaging Server 不需要或不使用許多預設 ACI。您可以透過合併並減少目錄中的預設 ACI 數目來提高 Directory Server 的效能,然後提高 Messaging Server 查詢的效能。
如需有關如何合併和捨棄未使用的 ACI 的資訊,請參閱本指南的後面部分附錄 E合併 ACI 以提昇 Directory Server 效能。
配置 Delegated Administrator
安裝 Delegated Administrator 後,請使用收集 Delegated Administrator 配置資訊中的資訊執行 Delegated Administrator 配置程式
如需有關執行配置程式的資訊,請參閱第 3 章, 配置 Delegated Administrator。
配置 Messaging Server 和 Calendar Server
請參閱「Sun Java System Messaging Server Administration Guide」以獲得有關配置 Messaging Server 的說明。請參閱「Sun Java System Calendar Server Administration Guide」以獲得有關配置 Calendar Server 的說明。
- © 2010, Oracle Corporation and/or its affiliates