Beispiel für Access Manager-Konfiguration zur Ausführung als Nicht-Root-Benutzer

In diesem Beispiel finden Sie eine Installationsabfolge und Konfigurationsverfahren, die ermöglichen, dass Access Manager in einem Webcontainer ausgeführt, der nicht Root angehört.

Anforderungen und Abfolgeprobleme

Wenn Ihr Installationsplan die Bereitstellung von Access Manager in einer Instanz von Web Server oder Application Server vorsieht, auf die der Superuser ( root) keinen Anspruch hat, müssen Sie Access Manager in einer eigenen Installationssitzung installieren, nicht gemeinsam mit Directory Server und Web Server oder Application Server.

Das Erstellen dieser Installationsabfolge umfasst folgende allgemeine Schritte:

• Sitzung 1, Host A: Installieren von Directory Server und Administration Server

• Sitzung 2, Host B: Installieren von Web Server

• Sitzung 3, Host B: Installieren von Access Manager

Wenn Sie Access Manager bereits in einer Nicht-Root-Instanz von Web Server oder Application Server bereitgestellt haben, deinstallieren Sie alle Kopien von Access Manager, bevor Sie das in diesem Abschnitt beschriebene Verfahren durchführen.

So entwickeln Sie eine Abfolge für Host A

Hierzu sind die folgenden grundlegenden Schritte erforderlich:

Schritte

1. Installieren von Directory Server und Administration Server mit der Option "Jetzt konfigurieren“

   • Geben Sie auf der Seite Allgemeine Servereinstellung als Systembenutzer den Nicht-Root-Benutzer und als Systemgruppe die Nicht-Root-Gruppe ein.

   • Wählen Sie für Directory Server und Administration Server Anschlussnummern aus, die höher sind als 1024 (verwenden Sie nicht 389 und 390).

2. Starten von Directory Server und Administration Server als Nicht-Root-Benutzer (der Benutzer muss Anspruch auf alle Prozesse haben)

So entwickeln Sie eine Abfolge für Host B (erste Sitzung)

Hierzu sind die folgenden grundlegenden Schritte erforderlich:

Schritte

1. Installieren von Web Server mit der Option "Jetzt konfigurieren“

   • Geben Sie auf der Seite Allgemeine Servereinstellung als Systembenutzer den Nicht-Root-Benutzer und als Systemgruppe die Nicht-Root-Gruppe ein.

   • Auf der Seite "Web Server: Administration (1 of 2)“: Ändern Sie die Laufzeit-Benutzer-ID für die Administration auf den Nicht-Root-Benutzer.

   • Auf der Seite "Web Server: Default Web Server Instance“:

     1. Ändern Sie die Laufzeit-Benutzer-ID auf den Nicht-Root-Benutzer.

     2. Ändern Sie die Laufzeit-Gruppe auf die Nicht-Root-Gruppe.

     3. Wählen Sie für den HTTP-Anschluss einen Wert aus, der höher ist als 1024.

2. Starten der Web Server-Administrationsinstanz und der Web Server-Instanz als Nicht-Root-Benutzer

   Der Nicht-Root-Benutzer muss Anspruch auf alle Prozesse haben.

So entwickeln Sie eine Abfolge für Host B (zweite Sitzung)

Hierzu sind die folgenden grundlegenden Schritte erforderlich:

Schritte

1. Installation von Access Manager mit der Option Später konfigurieren

2. Ändern der Eigentumsrechte für folgende Verzeichnisse von root/ auden Nicht-Root-Benutzer bzw. die Nicht-Root-Gruppe:

   Diese gemeinsam genutzten Komponentenverzeichnisse müssen geändert werden, da sie vom Access Manager-Konfigurationsprogramm in den Klassenpfad des Webcontainers konfiguriert wurden.

   Solaris OS: /opt/SUNWma und /etc/opt/SUNWma

   Linux: /opt/sun/mobileaccess und /etc/opt/sun/mobileaccess

   chown -R nonroot-user:nonroot-group /opt/SUNWma /etc/opt/SUNWma

3. Bearbeiten der Datei amsamplesilent

   1. Wechseln Sie zum bin-Verzeichnis von Access Manager:

      Solaris OS: cd AccessManager-base /SUNWam/bin

      Linux: cd AccessManager-base /identity/bin

   2. Erstellen Sie eine Kopie der Datei amsamplesilent. Beispielsweise:

      cp -p amsamplesilent am.non_root_install

   3. Bearbeiten Sie die Kopie der Datei amsamplesilent.

      • Legen Sie für BASEDIR denselben Wert fest, den Sie während der Installation für das Installationsverzeichnis von Access Manager ausgewählt haben

      • Aktualisieren Sie SERVER_HOST, SERVER_PORT, DS_HOST, DS_PORT, ROOT_SUFFIX, WS61_ADMINPORT und alle zugehörigen Passwortfelder (DS_DIRMGRPASSWD, ADMINPASSWD, AMLDAPUSERPASSWD).

4. Verwenden der bearbeiteten Datei amsamplesilent für die Bereitstellung von Access Manager

   ./amconfig -s ./am.non_root_install

   1. Legen Sie für NEW_OWNER den Nicht-Root-Benutzer fest.

   2. Legen Sie für NEW_GROUP die Nicht-Root-Gruppe fest.

5. Anhalten der Web Server-Administrationsinstanz und der Web Server-Instanz als Nicht-Root-Benutzer.

6. Ändern der Eigentumsrechte für das Web Server-Installationsverzeichnis als Root

   chown -R <non-root-user\>:<non-root-group\> WebServer-base

7. Starten der Web Server-Administrationsinstanz und der Web Server-Instanz als Nicht-Root-Benutzer

8. Zugreifen auf die Web Server-Administrationskonsole in einem Browser und Anmelden als Admin-Benutzer

9. Auswählen der Instanz, auf der Sie Access Manager bereitgestellt haben

   1. Klicken Sie auf "Verwalten“.

   2. Klicken Sie auf Apply und auf Änderungen übernehmen.