Beispiele ohne Root

Dieses Kapitel umfasst die folgenden Beispiele ohne Root:

• Beispiel für Access Manager-Konfiguration zur Ausführung als Nicht-Root-Benutzer

• Beispiel für Portal Server in einer Web Server- oder Application Server-Instanz ohne Root-Anspruch

  Weitere Informationen zu Nicht-Root-Anordnungen finden Sie unter Konfigurieren von Komponenten mit Nicht-Root-Identifier

Unter Linux: Wenn Sie diese Abfolgebeispiele verwenden möchten, lesen Sie auch die Informationen zu dem bekannten Problem 6284698 in den Sun Java Enterprise System 2005Q4 Versionshinweise.

Beispiel für Access Manager-Konfiguration zur Ausführung als Nicht-Root-Benutzer

In diesem Beispiel finden Sie eine Installationsabfolge und Konfigurationsverfahren, die ermöglichen, dass Access Manager in einem Webcontainer ausgeführt, der nicht Root angehört.

Anforderungen und Abfolgeprobleme

Wenn Ihr Installationsplan die Bereitstellung von Access Manager in einer Instanz von Web Server oder Application Server vorsieht, auf die der Superuser ( root) keinen Anspruch hat, müssen Sie Access Manager in einer eigenen Installationssitzung installieren, nicht gemeinsam mit Directory Server und Web Server oder Application Server.

Das Erstellen dieser Installationsabfolge umfasst folgende allgemeine Schritte:

• Sitzung 1, Host A: Installieren von Directory Server und Administration Server

• Sitzung 2, Host B: Installieren von Web Server

• Sitzung 3, Host B: Installieren von Access Manager

Wenn Sie Access Manager bereits in einer Nicht-Root-Instanz von Web Server oder Application Server bereitgestellt haben, deinstallieren Sie alle Kopien von Access Manager, bevor Sie das in diesem Abschnitt beschriebene Verfahren durchführen.

So entwickeln Sie eine Abfolge für Host A

Hierzu sind die folgenden grundlegenden Schritte erforderlich:

Schritte

1. Installieren von Directory Server und Administration Server mit der Option "Jetzt konfigurieren“

   • Geben Sie auf der Seite Allgemeine Servereinstellung als Systembenutzer den Nicht-Root-Benutzer und als Systemgruppe die Nicht-Root-Gruppe ein.

   • Wählen Sie für Directory Server und Administration Server Anschlussnummern aus, die höher sind als 1024 (verwenden Sie nicht 389 und 390).

2. Starten von Directory Server und Administration Server als Nicht-Root-Benutzer (der Benutzer muss Anspruch auf alle Prozesse haben)

So entwickeln Sie eine Abfolge für Host B (erste Sitzung)

Hierzu sind die folgenden grundlegenden Schritte erforderlich:

Schritte

1. Installieren von Web Server mit der Option "Jetzt konfigurieren“

   • Geben Sie auf der Seite Allgemeine Servereinstellung als Systembenutzer den Nicht-Root-Benutzer und als Systemgruppe die Nicht-Root-Gruppe ein.

   • Auf der Seite "Web Server: Administration (1 of 2)“: Ändern Sie die Laufzeit-Benutzer-ID für die Administration auf den Nicht-Root-Benutzer.

   • Auf der Seite "Web Server: Default Web Server Instance“:

     1. Ändern Sie die Laufzeit-Benutzer-ID auf den Nicht-Root-Benutzer.

     2. Ändern Sie die Laufzeit-Gruppe auf die Nicht-Root-Gruppe.

     3. Wählen Sie für den HTTP-Anschluss einen Wert aus, der höher ist als 1024.

2. Starten der Web Server-Administrationsinstanz und der Web Server-Instanz als Nicht-Root-Benutzer

   Der Nicht-Root-Benutzer muss Anspruch auf alle Prozesse haben.

So entwickeln Sie eine Abfolge für Host B (zweite Sitzung)

Hierzu sind die folgenden grundlegenden Schritte erforderlich:

Schritte

1. Installation von Access Manager mit der Option Später konfigurieren

2. Ändern der Eigentumsrechte für folgende Verzeichnisse von root/ auden Nicht-Root-Benutzer bzw. die Nicht-Root-Gruppe:

   Diese gemeinsam genutzten Komponentenverzeichnisse müssen geändert werden, da sie vom Access Manager-Konfigurationsprogramm in den Klassenpfad des Webcontainers konfiguriert wurden.

   Solaris OS: /opt/SUNWma und /etc/opt/SUNWma

   Linux: /opt/sun/mobileaccess und /etc/opt/sun/mobileaccess

   chown -R nonroot-user:nonroot-group /opt/SUNWma /etc/opt/SUNWma

3. Bearbeiten der Datei amsamplesilent

   1. Wechseln Sie zum bin-Verzeichnis von Access Manager:

      Solaris OS: cd AccessManager-base /SUNWam/bin

      Linux: cd AccessManager-base /identity/bin

   2. Erstellen Sie eine Kopie der Datei amsamplesilent. Beispielsweise:

      cp -p amsamplesilent am.non_root_install

   3. Bearbeiten Sie die Kopie der Datei amsamplesilent.

      • Legen Sie für BASEDIR denselben Wert fest, den Sie während der Installation für das Installationsverzeichnis von Access Manager ausgewählt haben

      • Aktualisieren Sie SERVER_HOST, SERVER_PORT, DS_HOST, DS_PORT, ROOT_SUFFIX, WS61_ADMINPORT und alle zugehörigen Passwortfelder (DS_DIRMGRPASSWD, ADMINPASSWD, AMLDAPUSERPASSWD).

4. Verwenden der bearbeiteten Datei amsamplesilent für die Bereitstellung von Access Manager

   ./amconfig -s ./am.non_root_install

   1. Legen Sie für NEW_OWNER den Nicht-Root-Benutzer fest.

   2. Legen Sie für NEW_GROUP die Nicht-Root-Gruppe fest.

5. Anhalten der Web Server-Administrationsinstanz und der Web Server-Instanz als Nicht-Root-Benutzer.

6. Ändern der Eigentumsrechte für das Web Server-Installationsverzeichnis als Root

   chown -R <non-root-user\>:<non-root-group\> WebServer-base

7. Starten der Web Server-Administrationsinstanz und der Web Server-Instanz als Nicht-Root-Benutzer

8. Zugreifen auf die Web Server-Administrationskonsole in einem Browser und Anmelden als Admin-Benutzer

9. Auswählen der Instanz, auf der Sie Access Manager bereitgestellt haben

   1. Klicken Sie auf "Verwalten“.

   2. Klicken Sie auf Apply und auf Änderungen übernehmen.

Beispiel für Portal Server in einer Web Server- oder Application Server-Instanz ohne Root-Anspruch

In diesem Beispiel finden Sie eine Installationsabfolge und Konfigurationsverfahren, die ermöglichen, dass Portal Server in einem Webcontainer ausgeführt wird, der nicht Root angehört.

Anforderungen

Wenn Ihr Installationsplan die Bereitstellung von Portal Server in einer Instanz von Web Server oder Application Server vorsieht, auf die der Superuser ( root) keinen Anspruch hat, müssen Sie Portal Server in einer eigenen Installationssitzung und nicht gemeinsam mit Web Server oder Application Server installieren.

Wenn Sie Ihren Portal Server-Host zur Ausführung als Nicht-Root-Benutzer konfiguriert haben und anschließend einen Patch anwenden, werden bei einigen Verzeichnissen die Eigentumsrechte auf Root zurückgesetzt, da der Patch als Root-Benutzer angewendet wird.

Nach der erfolgreichen Anwendung des Patch konfigurieren Sie den Host für die Ausführung als Nicht-Root-Benutzer neu.

So entwickeln Sie eine Abfolge für Host A

Hierzu sind die folgenden grundlegenden Schritte erforderlich:

Schritt

Installieren und Starten des Webcontainers und von Access Manager (Aufheben der Auswahl von Directory Server)

Beispiel für die Identitätsverwaltung

Lassen Sie diesen Schritt aus, wenn Access Manager eine Kopie von verwenden soll, die bereits auf einem Remote-Host ausgeführt wird.

So entwickeln Sie eine Abfolge für Host B

Hierzu sind die folgenden grundlegenden Schritte erforderlich:

Schritte

1. Sicherstellen, dass die Nicht-Root-Instanz von Web Server oder Application Server auf demselben Host installiert und konfiguriert wird, auf dem Portal Server installiert wird

   • Für Web Server:

     Wenn Web Server noch nicht installiert ist, installieren Sie das Programm mithilfe des Installationsprogramms unter Verwendung der Option "Jetzt konfigurieren“. Geben Sie den Nicht-Root-Benutzer in den Konfigurationsparametern für den Laufzeitbenutzer und die Laufzeitgruppe an.

     Beispiel nur für Web Server

     Wenn Web Server bereits installiert ist, verwenden Sie die Administrationsdienstprogramme von Web Server, um eine neue Web Server-Instanz zu erstellen, auf die der Nicht-Root-Benutzer Anspruch hat.

   • Für Application Server:

     Wenn Application Server noch nicht installiert ist, verwenden Sie das Installationsprogramm zur Installation von Application Server.

     Beispiel nur für Application Server

     Nachdem Application Server installiert wurde, verwenden Sie die Administrationsdienstprogramme von Application Server, um eine neue Application Server-Instanz zu erstellen, auf die der Nicht-Root-Benutzer Anspruch hat.

2. Sicherstellen, dass die Nicht-Root-Instanz von Web Server bzw. Application Server sowie die Administrationsinstanz von Web Server bzw. Application Server ausgeführt werden

3. Installieren von Portal Server mit der Option "Jetzt konfigurieren“

4. Gehen Sie bei der Konfiguration von Portal Server wie folgt vor:

   • Geben Sie bei der Angabe von Werten auf der Seite der allgemeinen Servereinstellungen die Benutzer- und Gruppeninformationen des Eigentümers der Nicht-Root-Instanz bei den Systembenutzer- und Systemgruppenparametern ein.

   • Geben Sie bei der Angabe von Werten auf Portal Server Informationen über die Nicht-Root-Instanz ein: Auf der Seite "Sun Java System Web Server“ oder "Portal Server Sun Java System Application Server“.

5. Ändern Sie nach der Installation die Eigentumsrechte für die Portal Server-Verzeichnisse von root in Userid: UserGroup.

   Solaris OS:

   chown -R Userid:UserGroup /opt/SUNWps chown -R Userid:UserGroup /etc/opt/SUNWps chown -R Userid:UserGroup /var/opt/SUNWps

   Linux:

   chown -R Userid:UserGroup /opt/sun/portal chown -R Userid:UserGroup /etc/opt/sun/portal chown -R Userid:UserGroup /var/opt/sun/portal

6. Festlegen der Berechtigungen für die Portal Server-Verzeichnisse

   Solaris OS:

   chmod 0755 /opt/SUNWps chmod 0755 /etc/opt/SUNWps chmod 0755 /var/opt/SUNWps

   Linux:

   chmod 0755 /opt/sun/portal chmod 0755 /etc/opt/sun/portal chmod 0755 /var/opt/sun/portal

7. Anhalten und Starten von Web Server oder Application Server.

   Starten und Anhalten von Application Server

   Starten und Anhalten von Web Server