第 3 章 配置 Delegated Administrator
Delegated Administrator 配置程式 (config-commda) 可根據您的特定需求建立新配置。此初始執行階段配置程式會執行最小配置。
執行此程式後,請按照配置後作業中所述的步驟完成初始配置。
您可以透過執行第 4 章, 自訂 Delegated Administrator中所述的作業,進一步自訂 Delegated Administrator 配置。
您可能需要執行其他配置,如「Sun Java System Messaging Server Administration Guide」中所述。
本章說明以下主題:
如果您要從之前發行版本的 Delegated Administrator 升級
如果您是首次配置 Delegated Administrator,則可略過本小節直接進入選擇要配置的元件小節。
如果您要從舊的 Java Enterprise System 發行版本升級至此 Delegated Administrator 發行版本,則可能需要在配置 Delegated Administrator 之前執行以下作業:
如需有關如何將 Delegated Administrator 從之前的 Sun Java System 版本升級的說明,請參閱「Sun Java Enterprise System Upgrade Guide」中名為「Upgrading Delegated Administrator」的章節。
保留現有配置
僅當您之前已安裝和配置 Delegated Administrator 並且已自訂 Delegated Administrator 配置時,才需要參閱本小節。
如果您已自訂配置,則當您重新執行 Delegated Administrator 配置程式 config-commda,配置檔案中的特性會重設為其預設值。這些檔案在下面的Delegated Administrator 特性檔案中列出。
如需有關如何自訂 Delegated Administrator 的資訊,請參閱第 4 章, 自訂 Delegated Administrator。
您應該在升級 Delegated Administrator 之前保留自訂配置,或重新執行 Delegated Administrator 配置程式 (出於其他任何原因)。
Delegated Administrator 特性檔案
Delegated Administrator 可安裝以下特性檔案:
-
resource.properties
預設位置:
da_base/data/WEB-INF/classes/sun/comm/cli/server/servlet
-
daconfig.properties
預設位置:
da_base/data/WEB-INF/classes/com/sun/comm/da/resources
-
cli-usrprefs.properties
預設位置:/var/opt/SUNWcomm/config
-
security.properties
預設位置:da_base/data/da/WEB-INF/classes/com/sun/comm/da/resources
-
Resources.properties
預設位置:
da_base/data/da/WEB-INF/classes/com/sun/comm/da/resources
-
logger.properties
預設位置:
da_base/data/da/WEB-INF/classes/com/sun/comm/da/resources
保留現有配置
步驟
-
備份您已自訂的特性檔案。
如需特性檔案及其預設位置的清單,請參閱Delegated Administrator 特性檔案。
-
執行 config-commda 程式,如以下小節中所述。
剩餘步驟使用 resource.properties 檔案做為範例。對您已自訂的每個檔案重複執行這些步驟。
-
編輯 config-commda 程式建立的新 resource.properties 檔案,如下所示:
升級自訂服務套裝軟體
僅當您要從 Communications Services 6 2005Q1 Delegated Administrator 升級至 Communications Services 6 2005Q4 Delegated Administrator,並且已在之前的發行版本 (6 2005Q1) 中建立自訂服務套裝軟體時,才需要參閱本小節。
在 Delegated Administrator 的目前發行版本 (6 2005Q4) 中,服務套裝軟體可以為使用者或群組提供行事曆服務和郵件服務。在之前的發行版本 (6 2005Q1) 中,服務套裝軟體只為使用者提供郵件服務。服務套裝軟體定義包含用於支援新功能的新屬性。
服務類別範本範例
執行 Delegated Administrator 配置程式時,之前透過 Delegated Administrator 配置程式安裝的服務類別範本範例會自動升級。(在配置程式中,應選取 [服務套裝軟體和組織範例] 面板中的 [載入服務套裝軟體範例]。)
如果您僅使用範本範例將服務套裝軟體指定給使用者和群組,則無需任何動作。
自訂服務套裝軟體
配置程式不會升級在 6 2005Q1 發行版本中建立的自訂服務套裝軟體。您必須手動升級自訂服務套裝軟體。
如需有關如何建立自訂服務套裝軟體的資訊,請參閱建立您自己的服務套裝軟體。
升級自訂服務套裝軟體
步驟
-
透過將下行增加至定義服務套裝軟體的 ldif 檔案,來編輯每個自訂服務套裝軟體:
daServiceType: mail user
daServiceType 屬性定義服務的類型 (郵件或行事曆) 及目標 (使用者或群組)。
在之前發行版本中建立的服務套裝軟體只為使用者提供郵件服務。因此,daServiceType 的值應為 mail user。
以下範例顯示了已編輯的 ldif 檔案:
dn: cn=myservicepackage,o=cosTemplates,o=mycompanysuffix changetype: modify replace: daServiceType daServiceType: mail user
-
使用 LDAP 目錄工具 ldapmodify 更新目錄中的服務套裝軟體。
例如,您可以執行以下指令:
ldapmodify -D <directory manager> -w <password> -f myservicepackage
其中,
<directory manager> 是 Directory Server 管理員的名稱。
<password> 是 Directory Service 管理員的密碼。
myservicepackage 是定義自訂服務套裝軟體的 ldif 檔案的名稱。
選擇要配置的元件
配置程式的第三個面板將會詢問您要配置哪些 Delegated Administrator 元件:
-
Delegated Administrator 公用程式 (用戶端) — 使用 commadmin 呼叫的指令行介面。
-
Delegated Administrator 伺服器 — 執行 Delegated Administrator 公用程式和主控台所需的 Delegated Administrator 伺服器元件。
-
Delegated Administrator 主控台 — Delegated Administrator 圖形化使用者介面 (GUI)。
配置程式會根據您選取的元件顯示不同的面板。
以下步驟概括了配置選項。每個摘要步驟 (下面) 都會連結至可帶您進入實際配置面板的小節 (本章較後面的部分)。
配置選項摘要
步驟
-
在這些面板中輸入所需資訊以開始配置。
-
配置 Delegated Administrator 公用程式
這些面板緊跟在 [選取要配置的元件] 面板後面。它們要求用於配置 Delegated Administrator 公用程式的資訊。
在安裝 Delegated Administrator 元件 (伺服器或主控台) 的所有機器上都必須安裝並配置 Delegated Administrator 公用程式。
因此,您必須始終在這些面板中輸入資訊。
-
配置 Delegated Administrator 主控台
這些面板在配置公用程式的面板之後。
您可以選擇是否配置 Delegated Administrator 主控台。
-
如果您在同一機器上部署 Delegated Administrator 主控台和伺服器,則應在 [選取要配置的元件] 面板中同時選取主控台和伺服器。
-
您也可以在不同機器上部署 Delegated Administrator 主控台和伺服器。
在您部署主控台的機器上,應在 [選取要配置的元件] 面板中僅選取主控台。(始終選取公用程式。)
在此情況下,您必須在部署伺服器的機器上再次執行配置程式。
如果您在不同機器上部署主控台和伺服器,則在兩台機器上都會配置公用程式。
配置程式會根據您為主控台選取的 Web 容器來顯示不同的面板。您可以部署至以下 Web 容器之一:
-
Sun Java System Web Server
-
Sun Java System Application Server 7.x
-
Sun Java System Application Server 8.x
如果您要在一台機器上配置 Delegated Administrator 伺服器和主控台,您將需要按照這些說明執行兩次 (一次為伺服器,一次為主控台)。
-
-
配置 Delegated Administrator 伺服器
這些面板在配置主控台的面板之後。
您可以選擇是否在給定的機器上配置 Delegated Administrator 伺服器。
如果您選擇不在給定的機器上配置伺服器,配置程式會警告您必須在其他機器上對其進行配置。伺服器元件是執行公用程式和主控台所必需的。
部署伺服器的所有其他注意事項與部署主控台的注意事項相同,如配置 Delegated Administrator 主控台中所述。
另請注意,伺服器與 Access Manager 使用相同的 Web 容器。(配置程式會在要求 Access Manager 基底目錄之後要求 Web 容器資訊。)
-
在這些面板中輸入所需資訊以完成配置。
執行配置程式
您可執行本小節中所述步驟來配置 Delegated Administrator。
啟動配置程式
若要執行配置程式,請以超級使用者身份登入 (或成為超級使用者),並至 /opt/SUNWcomm/sbin 目錄。然後輸入指令:
# ./config-commda |
執行 config-commda 指令後,配置程式便會啟動。
接下來的小節將帶您進入配置面板。
啟動配置
您必須在第一個配置程式面板中輸入所需的資訊。
啟動配置
步驟
-
歡迎使用
配置程式的第一個面板是版權頁面。按 [下一步] 以繼續,或按一下 [取消] 以結束。
-
選取儲存配置檔案和資料檔的目錄
選取您要儲存 Delegated Administrator 配置檔案和資料檔的目錄。預設配置目錄為 /var/opt/SUNWcomm。此目錄應與 da_base 目錄 (/opt/SUNWcomm) 分開。
輸入目錄的名稱,或保持預設,然後按 [下一步] 以繼續。
如果目錄不存在,螢幕上將顯示對話方塊,詢問您是要建立目錄還是選擇新目錄。按一下 [建立目錄] 以建立目錄,或按一下 [選擇新目錄] 以輸入新的目錄。
螢幕上將顯示對話方塊,指示正在載入元件。這個過程可能需要幾分鐘。
-
選取要配置的元件
在 [元件] 面板中選取要配置的一個或多個元件。
-
Delegated Administrator 公用程式 (用戶端) — 使用 commadmin 呼叫的指令行介面。此元件是必要的,且依預設選取此元件。不能取消選取此元件。
-
Delegated Administrator 伺服器 — 執行 Delegated Administrator 主控台所需的 Delegated Administrator 伺服器元件。
-
Delegated Administrator 主控台 — Delegated Administrator 圖形化使用者介面 (GUI)。
按 [下一步] 以繼續,按 [上一步] 以返回前一個面板,或按一下 [取消] 以結束。
如需有關如何選擇元件的更多資訊,請參閱選擇要配置的元件
如果您選擇不配置 Delegated Administrator 伺服器,螢幕上將顯示對話方塊,警告您必須在其他機器上配置 Delegated Administrator 伺服器。必須配置伺服器以使 Delegated Administrator 公用程式和主控台可以正常工作。
-
配置 Delegated Administrator 公用程式
您必須在安裝 Delegated Administrator 元件 (伺服器或主控台) 的所有機器上配置 Delegated Administrator 公用程式。
配置 Delegated Administrator 公用程式
步驟
-
Access Manager 主機名稱和連接埠號
輸入 Access Manager (以前稱為 Identity Server) 主機名稱和連接埠號。如果您要安裝 Delegated Administrator 伺服器元件,則必須將其與 Access Manager 安裝在同一主機上。
按 [下一步] 以繼續,按 [上一步] 以返回前一個面板,或按一下 [取消] 以結束。
-
預設網域
輸入頂層管理員的預設網域。如果在執行 commadmin 指令行公用程式時 -n 選項未明確指定網域,則使用此網域。此網域也做為預設組織。如果目錄中不存在指定的網域,則會建立該網域。
按 [下一步] 以繼續,按 [上一步] 以返回前一個面板,或按一下 [取消] 以結束。
-
用戶端的預設 SSL 連接埠
輸入 Delegated Administrator 公用程式使用的預設 SSL 連接埠。
按 [下一步] 以繼續,按 [上一步] 以返回前一個面板,或按一下 [取消] 以結束。
-
如果您已選擇僅配置 Delegated Administrator 公用程式,請至
如果您已選擇同時配置 Delegated Administrator 主控台和伺服器,或已選擇僅配置主控台,請至
配置 Delegated Administrator 主控台
如果您已選擇僅配置 Delegated Administrator 伺服器 (連同所需的 Delegated Administrator 公用程式),請至
配置 Delegated Administrator 主控台
為 Delegated Administrator 選取 Web 容器
選取您要在其上部署 Delegated Administrator 主控台的 Web 容器。您可以在以下 Web 容器上配置 Delegated Administrator
-
Sun Java System Web Server
-
Sun Java System Application Server 7.x
-
Sun Java System Application Server 8.x
按 [下一步] 以繼續,按 [上一步] 以返回前一個面板,或按一下 [取消] 以結束。
此面板以及後面的面板收集有關 Delegated Administrator 主控台的 Web 容器的資訊。依照相應小節中的說明執行:
您可以在兩個不同的 Web 容器上、兩個不同的 Web 容器實例上,或同一 Web 容器上部署 Delegated Administrator 主控台和伺服器。
如果您在面板 3 中選擇同時配置 Delegated Administrator 主控台和 Delegated Administrator 伺服器,將有另一系列的面板要求伺服器的 Web 容器資訊。
因此,您將看到 Web 容器配置面板兩次。依照部署每個 Delegated Administrator 元件的相應說明執行。
完成 Web 容器配置面板時:
-
如果您已選擇同時配置 Delegated Administrator 主控台和伺服器,請至
-
如果您已選擇僅配置 Delegated Administrator 主控台 (連同所需的 Delegated Administrator 公用程式),請至
Web Server 配置
如果您要在 Web Server 上部署 Delegated Administrator 伺服器或主控台,請依照本小節中所述步驟執行。
配置 Web Server
步驟
-
Web Server 配置詳細資訊
此面板文字告訴您是否要為 Delegated Administrator 伺服器或主控台提供 Web Server 配置資訊。
輸入 Web Server 根目錄。您可以瀏覽以選取目錄。
輸入 Web Server 實例識別碼。這可由 host.domain 名稱 (如 west.sesta.com) 指定。
輸入虛擬伺服器識別碼。這可由 https-host.domain 名稱 (如 https-west.sesta.com) 指定。
如需有關 Web Server 實例識別碼和虛擬伺服器識別碼的更多資訊,請參閱 Web Server 文件。
Web Server 實例的檔案儲存在 Web Server 安裝目錄下的 https-host.domain 目錄中,例如 /opt/SUNWwbsvr/https-west.sesta.com。
輸入 Web Server 的 HTTP 連接埠號。
按 [下一步] 以繼續,按 [上一步] 以返回前一個面板,或按一下 [取消] 以結束。
配置程式會檢查您指定的值是否有效。如果目錄或識別碼無效或不存在,螢幕上將顯示對話方塊,告訴您選擇新的值。
接下來,配置程式會檢查 Web Server 實例連線是否處於作用中。如果不是,螢幕上將顯示對話方塊,警告您配置程式無法連線至指定的實例,您的配置無法完成。您可以接受指定的值或選擇新的 Web Server 配置值。
-
預設網域分隔符號
僅當您要配置 Delegated Administrator 主控台時,此面板才會顯示。網域分隔符號是配置主控台所必需的;此資訊與 Web 容器無關。
輸入使用者登入時要用於認證的預設網域分隔符號。例如:@。
網域分隔符號值包含在 daconfig.properties 檔案中。您可以在配置程式執行後編輯此特性值。如需更多資訊,請參閱第 4 章, 自訂 Delegated Administrator。
-
如果您要配置 Delegated Administrator 主控台:
-
如果您已選擇同時配置 Delegated Administrator 主控台和伺服器,請至
-
如果您已選擇僅配置 Delegated Administrator 主控台 (連同所需的 Delegated Administrator 公用程式),請至
如果您要配置 Delegated Administrator 伺服器:
請至
-
Application Server 7.x 配置
如果您要在 Application Server 7.x 上部署 Delegated Administrator 伺服器或主控台,請依照本小節中所述步驟執行。
配置 Application Server 7.x
步驟
-
Application Server 7.x 配置詳細資訊
面板文字會告訴您是否要為 Delegated Administrator 伺服器或主控台提供 Application Server 7.x 配置資訊。
輸入 Application Server 安裝目錄。依預設,此目錄為 /opt/SUNWappserver7。
輸入 Application Server 網域目錄。依預設,此目錄為 /var/opt/SUNWappserver7/domains/domain1。
輸入 Application Server 文件根目錄。依預設,此目錄為 /var/opt/SUNWappserver7/domains/domain1/server1/docroot。
您可以瀏覽以選取這些目錄中的任何目錄。
輸入 Application Server 實例名稱。例如:server1。
輸入 Application Server 虛擬伺服器識別碼。例如:server1。
輸入 Application Server 實例的 HTTP 連接埠號。
按 [下一步] 以繼續,按 [上一步] 以返回前一個面板,或按一下 [取消] 以結束。
配置程式會檢查您指定的目錄是否有效。如果目錄無效或不存在,螢幕上將顯示對話方塊,告訴您選擇新的目錄。
接下來,配置程式會檢查 Application Server 實例連線是否處於作用中。如果不是,螢幕上將顯示對話方塊,警告您配置程式無法連線至指定的實例,您的配置無法完成。您可以接受指定的值或選擇新的 Application Server 配置值。
-
Application Server 7.x:管理實例詳細資訊
輸入 Administration Server 連接埠號。例如:4848
輸入 Administration Server 管理員的使用者 ID。例如:admin
輸入管理員的使用者密碼。
如果您要使用安全 Administration Server 實例,請核取 [安全 Administration Server 實例] 方塊。如果您不想使用該實例,則取消核取該方塊。
按 [下一步] 以繼續,按 [上一步] 以返回前個一面板,或按一下 [取消] 以結束。
-
預設網域分隔符號
僅當您要配置 Delegated Administrator 主控台時,此面板才會顯示。網域分隔符號是配置主控台所必需的;此資訊與 Web 容器無關。
輸入使用者登入時要用於認證的預設網域分隔符號。例如:@。
-
如果您要配置 Delegated Administrator 主控台:
-
如果您已選擇同時配置 Delegated Administrator 主控台和伺服器,請至
-
如果您已選擇僅配置 Delegated Administrator 主控台 (連同所需的 Delegated Administrator 公用程式),請至
如果您要配置 Delegated Administrator 伺服器:
請至
-
Application Server 8.x 配置
如果您要在 Application Server 8.x 上部署 Delegated Administrator 伺服器或主控台,請依照本小節中所述步驟執行。
配置 Application Server 8.x
步驟
-
Application Server 8.x 配置詳細資訊
面板文字會告訴您是否要為 Delegated Administrator 伺服器或主控台提供 Application Server 8.x 配置資訊。
輸入 Application Server 安裝目錄。依預設,此目錄為 /opt/SUNWappserver/appserver。
輸入 Application Server 網域目錄。依預設,此目錄為 /var/opt/SUNWappserver/domains/domain1。
輸入 Application Server 文件根目錄。依預設,此目錄為 /var/opt/SUNWappserver/domains/domain1/docroot。
您可以瀏覽以選取這些目錄中的任何目錄。
輸入 Application Server 目標名稱。例如:server。
輸入 Application Server 虛擬伺服器識別碼。例如:server。
輸入 Application Server 目標的 HTTP 連接埠號。
按 [下一步] 以繼續,按 [上一步] 以返回前一個面板,或按一下 [取消] 以結束。
配置程式會檢查您指定的目錄是否有效。如果目錄無效或不存在,螢幕上將顯示對話方塊,告訴您選擇新的目錄。
接下來,配置程式會檢查 Application Server 目標連線是否處於作用中。如果不是,螢幕上將顯示對話方塊,警告您配置程式無法連線至指定的目標,您的配置無法完成。您可以接受指定的值或選擇新的 Application Server 配置值。
-
Application Server 8.x:管理實例詳細資訊
輸入 Administration Server 連接埠號。例如:4849
輸入 Administration Server 管理員的使用者 ID。例如:admin
輸入管理員的使用者密碼。
如果您要使用安全 Administration Server 實例,請核取 [安全 Administration Server 實例] 方塊。如果您不想使用該實例,則取消核取該方塊。
按 [下一步] 以繼續,按 [上一步] 以返回前個一面板,或按一下 [取消] 以結束。
-
預設網域分隔符號
僅當您要配置 Delegated Administrator 主控台時,此面板才會顯示。網域分隔符號是配置主控台所必需的;此資訊與 Web 容器無關。
輸入使用者登入時要用於認證的預設網域分隔符號。例如:@。
-
如果您要配置 Delegated Administrator 主控台:
-
如果您已選擇同時配置 Delegated Administrator 主控台和伺服器,請至
-
如果您已選擇僅配置 Delegated Administrator 主控台 (連同所需的 Delegated Administrator 公用程式),請至
如果您要配置 Delegated Administrator 伺服器:
請至
-
配置 Delegated Administrator 伺服器
如果您已選擇配置 Delegated Administrator 伺服器,則配置程式將顯示以下面板。
配置 Delegated Administrator 伺服器
步驟
-
Access Manager 基底目錄
輸入 Access Manager 基底目錄。預設目錄為 /opt/SUNWam。
按 [下一步] 以繼續,按 [上一步] 以返回前個一面板,或按一下 [取消] 以結束。
配置程式會檢查是否已指定有效的 Access Manager 基底目錄。如果未指定,螢幕上將顯示對話方塊,指示必須選取現有的 Access Manager 基底目錄。
-
接下來,螢幕上將顯示 Web 容器 [配置詳細資訊] 面板。
如果您已選擇配置主控台和伺服器,則這是第二次顯示 Web 容器 [配置詳細資訊] 面板。
Delegated Administrator 伺服器會部署至與 Access Manager 相同的 Web 容器。(您無法為 Delegated Administrator 伺服器選擇 Web 容器。)
依照相應小節中的說明執行:
-
Directory (LDAP) Server
此面板要求有關連線至使用者/群組字尾的 LDAP 目錄伺服器的資訊。
在文字方塊中輸入使用者和群組目錄伺服器 LDAP URL (LdapURL)、Directory Manager (連結為) 和密碼。
Directory Manager 在 Directory Server 和所有使用 Directory Server (例如 Delegated Administrator) 的 Sun Java System 伺服器上具有完全管理員權限,且具有對 Directory Server 中所有項目的完全管理存取權限。預設並建議的辨別名稱 (DN) 為 cn=Directory Manager。
按 [下一步] 以繼續,按 [上一步] 以返回前一個面板,或按一下 [取消] 以結束。
-
Access Manager 頂層管理員
輸入 Access Manager 頂層管理員的使用者 ID 和密碼。使用者 ID 和密碼在安裝 Access Manager 時建立。預設使用者 ID 為 amadmin。
按 [下一步] 以繼續,按 [上一步] 以返回前一個面板,或按一下 [取消] 以結束。
-
Access Manager 內部 LDAP 認證密碼
輸入 Access Manager 內部 LDAP 認證使用者的密碼。
認證使用者名稱程序內定為 amldapuser。其由 Access Manager 安裝程式建立,是 LDAP 服務的連結 DN 使用者。
按 [下一步] 以繼續,按 [上一步] 以返回前個一面板,或按一下 [取消] 以結束。
-
組織辨別名稱 (DN)
輸入預設網域的組織 DN。例如,如果您的組織 DN 為 o=siroe.com,則該組織中的所有使用者都將被置於 LDAP DN o=siroe.com, o=usergroup 下,其中 o=usergroup 為您的根字尾。
依預設,配置程式將預設網域增加至 LDAP 目錄中的根字尾下。
如果您想在根字尾處 (而非在其下) 建立預設網域,請從顯示在 [組織辨別名稱 (DN)] 文字方塊中的 DN 中刪除組織名稱。
例如,如果您的組織 DN 為 o=siroe.com,根字尾為 o=usergroup,則從文字方塊的 DN 中刪除 “o=siroe.com”,僅保留 o=usergroup。
如果您選擇在根字尾處建立預設網域,而後來決定使用託管網域,則遷移至託管網域配置可能會很困難。config-commda 程式會顯示以下警告:
「您選擇的組織 DN 是使用者/群組字尾。盡管該選擇有效,但是,如果您決定使用寄存網域,就會遇到移轉困難。如果您希望使用託管網域,請指定比使用者/群組字尾低一層級的 DN。」
如需更多資訊,請參閱支援一階式階層的目錄結構。
按 [下一步] 以繼續,按 [上一步] 以返回前一個面板,或按一下 [取消] 以結束。
-
預設組織的頂層管理員
輸入要在預設網域 (組織) 中建立的頂層管理員的使用者 ID 和密碼。
[確認密碼] 欄位會要求您再次輸入密碼。
按 [下一步] 以繼續,按 [上一步] 以返回前一個面板,或按一下 [取消] 以結束。
-
服務套裝軟體和組織範例
您可以選擇將服務套裝軟體範例和組織範例增加至 LDAP 目錄。
載入服務套裝軟體範例。如果您要使用或修改服務套裝軟體範本範例以建立您自己的服務類別套裝軟體,請選取此選項。
載入組織範例。如果您希望 LDAP 目錄樹狀結構包含提供者組織節點和從屬組織節點範例,請選取此選項。
您可以選取
-
服務套裝軟體範例和組織範例
-
僅兩者之一
-
二者皆不
範例的喜好郵件主機。輸入安裝 Messaging Server 之機器的名稱。
例如:mymachine.siroe.com
如果您已選擇將組織範例載入 LDAP 目錄,則必須為這些範例輸入喜好的郵件主機名稱。
如需有關服務套裝軟體和組織的資訊,請參閱第 2 章:「Delegated Administrator 簡介」。
執行配置程式後,您必須修改服務套裝軟體範本,以建立您自己的服務類別套裝軟體。如需有關此配置後作業的資訊,請參閱建立服務套裝軟體。
-
完成配置
執行本小節中所述的步驟,以完成執行配置程式。
完成配置
步驟
-
準備配置
驗證面板會顯示將要配置的項目。
按一下 [立即配置] 以開始配置,按 [上一步] 返回之前的面板以變更資訊,或按一下 [取消] 以結束。
-
作業序列
正在執行之作業的序列顯示在 [作業序列] 面板上。這是實際配置發生的時間。
面板顯示 [所有作業已通過] 時,您可以按 [下一步] 以繼續,或按一下 [取消] 以阻止執行作業並結束。
螢幕上將顯示對話方塊,提醒您重新啟動 Web 容器以使配置變更生效。
-
安裝摘要
[安裝摘要] 面板將顯示已安裝的產品以及可顯示有關此配置的更多資訊的 [詳細資訊...] 按鈕。
config-commda 程式的記錄檔在 /opt/SUNWcomm/install 目錄中建立。該記錄檔的名稱為 commda-config_ YYYYMMDDHHMMSS.log,其中 YYYYMMDDHHMMSS 表示配置的 4 位數年份、月份、日期、小時、分鐘和秒。
按一下 [關閉] 以完成配置。
重新啟動 Web 容器
完成 Delegated Administrator 配置後,您必須重新啟動 Delegated Administrator 部署至的 Web 容器 (以下之一):
-
Web Server
-
Application Server 7.x
-
Application Server 8.x
config-commda 程式建立的配置檔案和記錄檔
配置檔案
config-commda 程式使用您在面板中提供的資訊為三個 Delegated Administrator 元件建立以下配置檔案:
-
Delegated Administrator 公用程式:
配置檔案名稱:cli-usrprefs.properties
預設位置:/var/opt/SUNWcomm/config
-
Delegated Administrator 伺服器:
預設位置:
/opt/SUNWcomm/WEB-INF/classes/sun/comm/cli/server/servlet
或者
/var/opt/SUNWcomm/WEB-INF/classes/sun/comm/cli/server/servlet
-
Delegated Administrator 主控台:
預設位置:
/opt/SUNWcomm/WEB-INF/classes/com/sun/comm/da/resources
或者
/var/opt/SUNWcomm/WEB-INF/classes/com/sun/comm/da/resources
如需有關這些檔案、它們包含的特性以及如何編輯這些特性以自訂配置的資訊,請參閱第 4 章, 自訂 Delegated Administrator。
記錄檔
Delegated Administrator 主控台可建立執行階段記錄檔:
預設記錄檔名稱:da.log
預設位置:/opt/SUNWcomm/log
如需有關此記錄檔和其他 Delegated Administrator 記錄檔的更多資訊,請參閱附錄 C對 Delegated Administrator 進行除錯。
執行無訊息安裝
Delegated Administrator 公用程式初始執行階段配置程式會自動建立無訊息安裝狀態檔案 (稱為 saveState)。此檔案包含有關配置程式的內部資訊,用於執行無訊息安裝。
無訊息安裝 saveState 檔案儲存在 /opt/SUNWcomm/data/setup/commda-config_YYYYMMDDHHMMSS/ 目錄中,其中 YYYYMMDDHHMMSS 表示 saveState 檔案的 4 位數年份、月份、日期、小時、分鐘和秒。
例如,一旦已執行一次 config-commda 程式,您便可以在無訊息安裝模式中執行該程式:
da_base/sbin/config-commda -nodisplay -noconsole -state
fullpath/saveState
|
fullpath 變數是 saveState 檔案所在目錄的完整目錄路徑。
執行 Delegated Administrator 主控台和公用程式
啟動主控台
透過存取 Delegated Administrator 主控台部署至的 Web 容器來啟動 Delegated Administrator 主控台。
啟動 Delegated Administrator 主控台
步驟
-
請至以下 url:
http:// host:port/da/DA/Login
其中
host 是 Web 容器主機電腦
port 是 Web 容器連接埠
例如:
http://siroe.com:8080/da/DA/Login
螢幕上將顯示 Delegated Administrator 主控台登入視窗。
-
登入 Delegated Administrator 主控台。
您可以使用在 Delegated Administrator 配置程式中指定的頂層管理員 (TLA) 的使用者 ID 和密碼。在以下面板中需要此資訊:
備註 –執行 Delegated Administrator 主控台時,在 Access Manager 中設定的值可以決定階段作業逾時。如需有關階段作業逾時值的資訊,請參閱「Sun Java System Access Manager Administration Guide」中的「Session Service Attributes」。如需有關在 Access Manager 主控台中檢視這些值的資訊,請參閱「Sun Java System Access Manager Administration Guide」中的「Current Sessions」。
執行指令行公用程式
您可以透過輸入指令名稱 commadmin,從終端機視窗執行 Delegated Administrator 公用程式。
執行指令行公用程式
步驟
範例 3–1 使用 commadmin 搜尋使用者
以下指令可在 varrius.com 網域中搜尋使用者:
commadmin user search -D chris -w bolton -d varrius.com -n sesta.com |
如需有關此 commadmin 指令的詳細資訊,請參閱commadmin user search。
commadmin 回覆碼
提示 –
commadmin 作業成功時,指令行上會顯示 OK 訊息。
如果失敗,會顯示以下訊息:
FAIL
<message>
其中 <message> 顯示錯誤文字。
配置後作業
執行 Delegated Administrator 配置程式後,您應執行以下作業:
僅當您在 Schema 2 相容模式中使用 LDAP 目錄時,才執行以下作業:
將郵件服務和行事曆服務增加至預設網域
如果您要在預設網域中建立具有郵件服務或行事曆服務的使用者,則首先必須將郵件服務和行事曆服務增加至該網域中。
若要執行此作業,請使用帶有 -S mail 和 -S cal 選項的 commadmin domain modify 指令。
以下範例顯示如何使用 commadmin domain modify 將郵件服務和行事曆服務增加至預設網域:
commadmin domain modify -D chris -w bolton -n sesta.com -d siroe.com -S mail,cal -H test.siroe.com
如需 commadmin 指令語法及詳細資訊,請參閱第 5 章, 指令行公用程式。
建立服務套裝軟體
使用 Delegated Administrator 在 LDAP 目錄中佈建的每個使用者和群組都應具有服務套裝軟體。使用者或群組可以具有多個服務套裝軟體。
預先定義的服務類別範本
執行 Delegated Administrator 配置程式 (config-commda) 時,您可以選擇使用 config-commda 程式在目錄中安裝服務類別範本範例。
如需有關服務套裝軟體中可用的服務類別範本範例和郵件屬性的資訊,請參閱第 1 章, Delegated Administrator 簡介中的服務套裝軟體。
您可以使用服務類別範本範例建立和指定服務套裝軟體。但是,範本範例僅做為範例。
建立您自己的服務套裝軟體
很多時候,您可能希望使用適用於您的安裝中的使用者和群組之屬性值,根據自訂的服務類別範本建立自己的服務套裝軟體。
若要建立您自己的服務套裝軟體,請使用儲存在 da.cos.skeleton.ldif 檔案中的服務類別範本。
特別建立此檔案以用做撰寫自訂服務類別範本的範本。配置 Delegated Administrator 時,此檔案未安裝在 LDAP 目錄中。
da.cos.skeleton.ldif 包含四個參數化範本,Delegated Administrator 提供的每個服務類別定義均對應一個範本:
-
standardUserMail
-
standardUserCalendar
-
standardUserMailCalendar
-
standardGroupMail
您可以使用 da.cos.skeleton.ldif 檔案中的一個或多個參數化範本建立自己的服務類別範本。
da.cos.skeleton.ldif 檔案中的服務類別範本如下:
# Templates for creating COS templates for service packages.
#
# There are four COS definitions :
# standardUserMail
# standardUserCalendar
# standardUserMailCalendar
# standardGroupMail
#
# Each definition can have zero or more COS templates which
# define specific values for the attributes listed in the
# COS definition.
#
# Each COS definition points to a corresponding subdirectory
# in which COS templates for that definition (and no other
# definition) are found. The templates directory structure
# is as follows:
# standardUserMail => o=mailuser,o=costemplates,<ugldapbasedn>
# standardUserCalendar => o=calendaruser,o=costemplates,
# <ugldapbasedn>
# standardUserMailCalendar => o=mailcalendaruser,o=costemplates,
# <ugldapbasedn>
# standardGroupMail => o=mailgroup,o=costemplates,
# <ugldapbasedn>
#
# Thus, all COS templates for the user mail service are found in the
# o=mailuser,o=costemplates,<ugldapbasedn> directory, etc.
#
# It is not necessary to have any templates for a given definition.
# In that case default values are assumed for those attributes defined
# in the COS definition.
#
# If a template is created for a definition there should be at least
# one attribute with a defined value.
#
# Consult documentation for values for the attributes.
# Documentation includes units and default values.
#
# The finished COS derived from this skeleton is added to the
# directory with the following command:
#
# ldapmodify -D <directory manager> -w <password>
# -f <cos.finished.template.ldif>
#
#
############################################################
#
# standardMailUser COS template
#
############################################################
# There must be a least one of the following attributes:
# - mailMsgMaxBlocks
# - mailQuota
# - mailMsgQuota
# - mailAllowedServiceAccess
#
dn: cn=<service package name>,o=mailuser,o=cosTemplates,<rootSuffix>
changetype: add
objectclass: top
objectclass: LDAPsubentry
objectclass: extensibleobject
objectclass: cosTemplate
cn: <service package name>
mailMsgMaxBlocks: <mailMsgMaxBlocksValue>
mailQuota: <ma:ilQuotaValue>
mailMsgQuota: <mailMsgQuotaValue>
mailAllowedServiceAccess: <mailAllowedServiceAccessValue>
#
#
############################################################
#
# standardCalendarUser COS template
#
############################################################
# There must be a least one of the following attributes:
# - icsPreferredHost
# - icsDWPHost
# - icsFirstDay
#
dn: cn=<service package name>,o=calendaruser,o=cosTemplates,
<ugldapbasedn>
changetype: add
objectclass: top
objectclass: LDAPsubentry
objectclass: extensibleobject
objectclass: cosTemplate
cn: <service package name>
icsPreferredHost: <preferredHostValue>
icsDWPHost: <dwpHostValue>
icsFirstDay: <firstDayValue>
daServiceType: calendar user
#
#
############################################################
#
# standardMailCalendarUser COS template
#
############################################################
# There must be a least one of the following attributes:
# - mailMsgMaxBlocks
# - mailQuota
# - mailMsgQuota
# - mailAllowedServiceAccess
#
dn: cn=<service package name>,o=mailcalendaruser,o=cosTemplates,
<ugldapbasedn>
changetype: add
objectclass: top
objectclass: LDAPsubentry
objectclass: extensibleobject
objectclass: cosTemplate
cn: <service package name>
mailMsgMaxBlocks: <mailMsgMaxBlocksValue>
mailquota: <mailQuotaValue>
mailmsgquota: <mailMsgQuotaValue>
mailAllowedServiceAccess: <mailAllowedServiceAccessValue>
daServiceType: calendar user
daServiceType: mail user
#
#
############################################################
#
# standardMailGroup COS template
#
############################################################
# There must be a least one of the following attributes:
# - mailMsgMaxBlocks
#
#
dn: cn=<service package name>,o=mailgroup,o=cosTemplates,
<ugldapbasedn>
changetype: add
objectclass: top
objectclass: LDAPsubentry
objectclass: extensibleobject
objectclass: cosTemplate
cn: <service package name>
mailMsgMaxBlocks: <mailMsgMaxBlocksValue>
daServiceType: mail group
|
建立您自己的服務套裝軟體
步驟
-
複製並重新命名 da.cos.skeleton.ldif 檔案中的一個參數化範本。
安裝 Delegated Administrator 時,da.cos.skeleton.ldif 檔案安裝在以下目錄中:
da_base/lib/config-templates
選擇 da.cos.skeleton.ldif 檔案中以下範本中的其中一個範本,以複製並重新命名:
standardUserMail standardUserCalendar standardUserMailCalendar standardGroupMail
-
在範本副本中編輯以下參數:
-
<ugldapbasedn>
將根字尾參數 <rootSuffix> 變更為您的根字尾 (如 o=usergroup)。
<ugldapbasedn> 參數將顯示在 DN 中。
-
<service package name>
將 <service package name> 參數變更為您自己的服務套裝軟體名稱。
<service package name> 參數將顯示在 DN 和 cn 中。
-
郵件屬性值:
<mailMsgMaxBlocksValue> <mailQuotaValue> <mailMsgQuotaValue> <mailAllowedServiceAccessValue>
按照規格編輯這些值。
例如,您可以為郵件屬性輸入以下值:
mailMsgMaxBlocks: 400 mailQuota: 400000000 mailMsgQuota: 5000 mailAllowedServiceAccess: imap:ALL$+pop:ALL$+smtp:ALL$+http:ALL
-
行事曆屬性值:
<preferredHostValue> <dwpHostValue> <firstDayValue>
這些參數代表 icsPreferredHost、icsDWPHost 和 icsFirstDay LDAP 屬性的值。
按照規格編輯這些值。
如需這些屬性的定義和說明,請參閱「Sun Java System Communications Services Schema Reference」中的「Chapter 3:Messaging Server and Calendar Server Attributes」。
您必須在自訂的服務類別範本中至少使用一個屬性。您不必在自訂範本中使用全部四個郵件屬性。您可以刪除服務套裝軟體中的一個或多個屬性。
-
-
使用 LDAP 目錄工具 ldapmodify 在目錄中安裝服務套裝軟體。
例如,您可以執行以下指令:
ldapmodify -D <directory manager> -w <password> -f <cos.finished.template.ldif>
其中
<directory manager> 是 Directory Server 管理員的名稱。
<password> 是 Directory Service 管理員的密碼。
<cos.finished.template.ldif> 是要在目錄中做為服務套裝軟體安裝的已編輯 ldif 檔案的名稱。
為 Schema 2 相容模式增加 ACI
如果您要在 Schema 2 相容模式中使用 LDAP 目錄,則必須手動將 ACI 增加至目錄,以使 Delegated Administrator 可以在目錄中佈建。執行以下步驟:
為 Schema 2 相容模式增加 ACI
步驟
-
將以下兩個 ACI 增加至 OSI 根。您可以在位於 /opt/SUNWcomm/config 目錄中的 usergroup.ldif 檔案中找到以下兩個 ACI。
確定使用 usergroup 字尾替代 ugldapbasedn。將已編輯的 usergroup.ldif 增加至 LDAP 目錄。
# # acis to limit Org Admin Role # ######################################## # dn: <local.ugldapbasedn> ######################################## dn: <ugldapbasedn> changetype: modify add: aci aci: (target="ldap:///($dn),<ugldapbasedn>")(targetattr="*") (version 3.0; acl "Organization Admin Role access deny to org node"; deny (write,add,delete) roledn = "ldap:///cn=Organization Admin Role,($dn),<ugldapbasedn>";)
dn: <ugldapbasedn> changetype: modify add: aci aci: (target="ldap:///($dn),<ugldapbasedn>")(targetattr="*") (version 3.0; acl "Organization Admin Role access allow read to org node"; allow (read,search) roledn = "ldap:///cn=Organization Admin Role,($dn),<ugldapbasedn>";)
-
將以下兩個 ACI 增加至 DC 樹狀結構根字尾。您可以在位於 /opt/SUNWcomm/config 目錄中的 dctree.ldif 檔案中找到以下兩個 ACI。
確定使用 DC 樹狀結構根字尾替代 dctreebasedn,使用 usergroup 字尾替代 ugldapbasedn。將已編輯的 dctree.ldif 增加至 LDAP 目錄。
# # acis to limit Org Admin Role # ######################################## # dn: <dctreebasedn> ######################################## dn: <dctreebasedn> changetype: modify add: aci aci: (target="ldap:///($dn),<dctreebasedn>")(targetattr="*") (version 3.0; acl "Organization Admin Role access deny to dc node"; deny (write,add,delete) roledn = "ldap:///cn=Organization Admin Role,($dn),<ugldapbasedn>";)
dn: <dctreebasedn> changetype: modify add: aci aci: (target="ldap:///($dn),<dctreebasedn>")(targetattr="*") (version 3.0; acl "Organization Admin Role access allow read to dc node"; allow (read,search) roledn = "ldap:///cn=Organization Admin Role,($dn),<ugldapbasedn>";)
-
將以下附加 ACI 增加至 DC 樹狀結構根字尾。(這些 ACI 不在 dctree.ldif 檔案中。)
dn:<dctreebasedn> changetype:modify add:aci aci: (target="ldap:///<dctreebasedn>")(targetattr="*") (version 3.0; acl "S1IS Proxy user rights"; allow (proxy) userdn = "ldap:///cn=puser,ou=DSAME Users,<ugldapbasedn>";)
dn:<dctreebasedn> changetype:modify add:aci aci: (target="ldap:///<dctreebasedn>")(targetattr="*") (version 3.0; acl "S1IS special dsame user rights for all under the root suffix"; allow (all) userdn ="ldap:///cn=dsameuser,ou=DSAME Users,<ugldapbasedn>";)
dn:<dctreebasedn> changetype:modify add:aci aci: (target="ldap:///<dctreebasedn>")(targetattr="*") (version 3.0; acl "S1IS Top-level admin rights"; allow (all) roledn = "ldap:///cn=Top-level Admin Role,<ugldapbasedn>";)
-
將 AMConfig.properties 檔案中的 com.iplanet.am.domaincomponent 特性設定為您的 DC 樹狀結構根字尾。
例如,修改 <AM_base_directory>/lib/AMConfig.properties 檔案中的以下各行:
從
com.iplanet.am.domaincomponent=o=isp
至
com.iplanet.am.domaincomponent=o=internet
-
允許 Access Manager (以前稱為 Identity Server) 使用相容模式。
在 Access Manager 主控台中,在 [Administration Console 服務] 頁面中核取 (啟用) [已啟用網域元件樹狀結構] 核取方塊。
-
將 inetdomain 物件類別增加至所有 DC 樹狀結構節點 (如 dc=com,o=internet),如以下範例所示:
/var/mps/serverroot/shared/bin 298% ./ldapmodify -D "cn=Directory Manager" -w password dn: dc=com,o=internet changetype: modify add: objectclass objectclass: inetdomain
-
重新啟動 Web 容器。
- © 2010, Oracle Corporation and/or its affiliates