非ルートの例

ここでは、次の項で非ルートの例を説明します。

• 「非ルートユーザーとして実行するように設定された Access Manager の例」

この例では、Application Server を Web コンテナとして使用します。Web Server 管理実行時ユーザーが非ルートの場合、Web Server インスタンス実行時ユーザーは同じ非ルートユーザーである必要があります。Web Server インスタンスが非ルートの場合、および Web Server をポート 80 で実行することを選択する場合、2 つのオプションが存在します。

• Web Server をルートとして起動します。これにより Web Server は 1024 より小さいポートに接続できます。Web Server は、インストール中に設定して、あとで非ルートユーザーとして実行できます。

• Solaris 10 には、システム管理者が非ルートユーザーにプロセス権限を割り当て、非ルートユーザーが 1024 より小さいポートにバインドできるようにする機能があります。このため、ポート 80 などのポート番号にバインドするだけのためにルートとして Web Server を起動する必要がなくなることを意味します。たとえば、ポート 80 へのバインドを許可するプロセス権限を割り当てるには、次の手順を実行します。

  root で、次のコマンドを入力します。

  /usr/sbin/usermod –K defaultpriv=basic,net_privaddr webservd

このマニュアルでのほかの非ルートに関する情報は、「ルート以外の ID による製品コンポーネントの設定」を参照してください。

非ルートユーザーとして実行するように設定された Access Manager の例

この例では、ルートが所有しない Web コンテナで実行可能な Access Manager のインストールシーケンスと設定手順について説明します。

要件およびシーケンスの問題

インストール計画で、スーパーユーザー ( root ) が所有していない Web Server または Application Server のインスタンスに Access Manager を配備する必要があるときは、Directory Server 、Web Server、または Application Server とは異なるインストールセッションで Access Manager をインストールする必要があります。

このインストールシーケンスを作成する一般的な手順は、次のとおりです。

• セッション 1、ホスト A: Directory Server をインストールします。

• セッション 2、ホスト B: Web Server をインストールします。

• セッション 3、ホスト B: Access Manager をインストールします。

ルートが所有する Web Server または Application Server のインスタンスで Access Manager を配備済みの場合, この節の手順を実行する前に、Access Manager のコピーをすべてアンインストールします。

ホスト A 用のインストールシーケンスを作成する

必要な作業の概要は以下のとおりです。

1. インストールシーケンスのガイドラインをチェックします。

   この例に当てはまるガイドラインをチェックし、必要に応じて調整を行います。

2. インストールの前提要件をチェックします。

   開始する前に、このインストールで行う必要のあるタスクについてチェックします。

3. 「今すぐ設定」タイプを使用して、Directory Server をインストールします

   • 「共通サーバー設定」ページで、システムユーザーの非ルートユーザーおよびシステムグループの非ルートグループを入力します。

   • 1024 より大きい Directory Server のポート番号を選択します (インスタンス LDAP ポート用の 389 およびインスタンス SSL LDAP ポート用の 636 )。

4. 非ルートユーザーとして、Directory Server を起動します (非ルートユーザーが、すべてのプロセスを所有する必要がある)

ホスト B の最初のセッション用のインストールシーケンスを作成する

必要な作業の概要は以下のとおりです。

1. インストールシーケンスのガイドラインをチェックします。

   この例に当てはまるガイドラインをチェックし、必要に応じて調整を行います。

2. インストールの前提要件をチェックします。

   開始する前に、このインストールで行う必要のあるタスクについてチェックします。

3. 「今すぐ設定」タイプを使用して、Web Server をインストールします

   • 「共通サーバー設定」ページで、システムユーザーの非ルートユーザーおよびシステムグループの非ルートグループを入力します。

   • 「Directory Server: ディレクトリインスタンスの作成」ページで、システムユーザーおよびシステムグループを非ルートユーザーおよび非ルートグループに設定します。

   • 「Web Server: 管理」ページで、管理実行時ユーザー ID を非ルートユーザーに変更します。

   • 「Web Server: インスタンス設定を指定してください」ページで、

     1. 実行時 UNIX ユーザー ID を非ルートユーザーに変更します。

     2. 1024 以上の HTTP ポートの値を選択します。

4. 非ルートユーザーとして、Web Server の管理インスタンスと Web Server インスタンスを起動します

   非ルートユーザーが、すべてのプロセスを所有するようにしてください。

ホスト B の 2 番目のセッション用のインストールシーケンスを作成する

必要な作業の概要は以下のとおりです。

1. 「あとで設定」タイプを使用して、Access Manager をインストールします

2. 次のディレクトリの所有者を root/other から non-root user/non-root group に変更します。

   次の共有コンポーネントディレクトリは、Access Manager の設定プログラムによって Web コンテナのクラスパス内に設定されているため、変更する必要があります。非ルートユーザーが、すべてのプロセスを所有するようにしてください。

   • Solaris OS の場合: /opt/SUNWma and /etc/opt/SUNWma

   • Linux の場合: /opt/sun/mobileaccess および /etc/opt/sun/mobileaccess

     chown -R nonroot-user:nonroot-group /opt/SUNWma /etc/opt/SUNWma

3. Access Manager を配備します

   ./amconfig -s ./am.non_root_install

4. 非ルートユーザーとして、Web Server 管理インスタンスと Web Server インスタンスを停止します

5. ルートとして、Web Server のインストールディレクトリの所有者を変更します

   chown -R <non-root-user\>:<non-root-group\> WebServer-base

6. 非ルートユーザーとして、Web Server 管理インスタンスと Web Server インスタンスを起動します