Sun Java Enterprise System 2005Q4 Installationshandbuch für UNIX

Anforderungen

Bevor Sie Access Manager SDK installieren, muss der Core-Dienst von Access Manager auf einem Remote-Host installiert sein und ausgeführt werden. Die Webcontainer- und Konfigurationsinformationen für Directory Server, die Sie in diesem Installationsbeispiel bereitstellen, müssen mit den Webcontainer- und Konfigurationsinformationen für Directory Server übereinstimmen, die Sie bei der Installation der Core-Dienste für Access Manager angegeben haben.


Hinweis –

Wenn das Installationsprogramm zur Angabe von Informationen zum Remote-Webcontainer und zu Directory Server auffordert, werden Standardwerte angezeigt, die auf dem lokalen Host beruhen.

Übernehmen Sie diese Standardwerte nicht; verwenden Sie sie lediglich als Formatbeispiele. Stattdessen müssen Sie die korrekten Informationen vom Remote-Host eingeben.


Das Java ES-Installationprogramm ermöglicht nicht die Konfiguration des Webcontainers, wenn ausschließlich Access Manager SDK installiert wird.

ProcedureSo entwickeln Sie eine Abfolge für Host A

Hierzu sind die folgenden grundlegenden Schritte erforderlich:

Schritt

    Installieren und Starten der Core-Dienste für Access Manager

    Beispiel für die Identitätsverwaltung

ProcedureSo entwickeln Sie eine Abfolge für Host B

Hierzu sind die folgenden grundlegenden Schritte erforderlich:

Schritte
  1. Ausführen des Java ES-Installationsprogramms

  2. Auswählen von Access Manager SDK bei der Komponentenauswahl

  3. Auflösen von Inkompatibilitäten

    Das Installationsprogramm überprüft die Software auf dem Host und bietet eine Anleitung zur Vorgehensweise, wenn Inkompatibilitäten gefunden werden.

  4. Auswahl der Option Später konfigurieren

  5. Ausführen der Installation

  6. Anzeigen der Installationszusammenfassung und des Installationsprotokolls

  7. Überprüfen, ob der Webcontainer installiert ist und ausgeführt wird

  8. Bearbeiten der Datei amsamplesilent

    1. Erstellen Sie im Verzeichnis AccessManager-base/SUNWam/bin eine Kopie der Datei amsamplesilent.

    2. Viele der Einstellungen werden in der Datei amsamplesilent standardmäßig auskommentiert. Kommentieren Sie folgende Einstellungen aus:

      • SERVER_NAME

      • SERVER_HOST

      • SERVER_PORT

      • ADMIN_PORT

      • DS_HOST

      • DS_DIRMGRPASSWD

      • ROOT_SUFFIX

      • ADMINPASSWD

      • AMLDAPUSERPASSWD

      • COOKIE_DOMAIN

      • AM_ENC_PWD

      • NEW_OWNER

      • NEW_GROUP

      • PAM_SERVICE_NAME

      • WEB_CONTAINER

    3. Bearbeiten Sie folgende Parameter in der Datei amsamplesilent:

      • Legen Sie für DEPLOY_LEVEL den Wert 4 fest.

      • Geben Sie für SERVER_HOST und SERVER_PORT den Host und Anschluss des vollständigen Servers an, der von Access Manager SDK verwendet wird.

      • Legen Sie für DS_HOST, DS_DIRMGRPASSWD und ROOT_SUFFIX den Host-Namen, das Directory Manager-Passwort und das Root-Suffix von Host A des Directory Server an.

      • Legen Sie für ADMINPASSWD und AMLDAPUSERPASSWD die von Host A verwendeten Passwörter "amadmin“ und "amldapuser“ fest.

      • Legen Sie für AM_ENC_PWD den von Host A verwendeten Passwortentschlüsselungsschlüssel fest. Verwenden Sie für Access Manager SDK den Verschlüsselungsschlüssel für AM_ENC_PWD, den Sie währen der Remote-Installation von Access Manager auf Host B als Verschlüsselungsschlüssel angegeben haben. Verwenden Sie folgenden Befehl, um diesen Wert zu ermitteln: grep pwd /etc/opt/SUNWam/config/AMConfig.properties

      • Legen Sie für WEB_CONTAINER den entsprechenden vom Webcontainer verwendeten Wert fest.

      • Geben Sie für BASEDIR das Installationsverzeichnis an, das bei der Installation von Access Manager SDK mit der Option "Später konfigurieren“ verwendet wurde.

      • Legen Sie für AM_REALM die Einstellung "Aktiviert“ fest, wenn auf Host A der Realm-Modus verwendet wird, und "Deaktiviert“, wenn auf Host A der Legacy-Modus verwendet wird.

      • Ermitteln Sie die Einstellungen für den Webcontainer, der für SDK verwendet werden soll, und bearbeiten Sie diese Einstellungen entsprechend den Angaben für den Webcontainer. Wenn für WEB_CONTAINER beispielsweise WS6 (Sun Java System Web Server) angegeben ist, bearbeiten Sie die Einstellungen, die das Präfix WS61 enthalten (WS61_INSTANCE , WS61_HOME, WS61_PROTOCOL usw.)

  9. Verwenden Sie als Root-Benutzer die bearbeitete Datei amsamplesilent, um Access Manager bereitzustellen.

    ./ amconfig -s ./am.sdk_install

  10. Neustart des Webcontainers