第 2 章 インストールおよび設定の計画
Solaris システムで Sun Java System Delegated Administrator をインストールする場合は、Sun Java Communications Suite インストーラを使用してください。このインストーラによって、ほかの Communications Suite コンポーネント製品もインストールされます。
Delegated Administrator をインストールし設定するには、次の手順に従います。
-
「Messaging Server と Calendar Server の設定」
Delegated Administrator に関する最新の情報については、『Sun Java Communications Suite リリースノート』を参照してください。
Delegated Administrator 設定情報の収集
Delegated Administrator コンポーネント
Delegated Administrator は、次のコンポーネントから構成されます。
-
Delegated Administrator ユーティリティー (クライアント) — commadmin で呼び出されるコマンド行インタフェース。
必須。Delegated Administrator をインストールするすべてのマシンに、このユーティリティーを設定する必要があります。
-
Delegated Administrator Server — Delegated Administrator のユーティリティーとコンソールを実行するのに必要な Delegated Administrator サーバーコンポーネント。
必須。少なくとも 1 台のマシンに Delegated Administrator サーバーを設定する必要があります。
-
Delegated Administrator コンソール — Delegated Administrator グラフィカルユーザーインタフェース (GUI)。
任意。Delegated Administrator ユーティリティーのみを使用する場合、コンソールを設定する必要はありません。
Web コンテナ
また、Delegated Administrator のサーバーとコンソールは Web コンテナにも配備する必要があります。Delegated Administrator のコンソールとサーバーは次のプラットフォームに設定できます。
-
Sun Java System Web Server 6.x
-
Sun Java System Web Server 7.x
-
Sun Java System Application Server 7.x
-
Sun Java System Application Server 8.x
次のガイドラインに従います。
-
Delegated Administrator サーバーを、Access Manager で使用される Web コンテナに配備する必要があります。
-
Delegated Administrator のコンソールとサーバーは、2 つの異なる Web コンテナ、Web コンテナの 2 つの異なるインスタンス、または同じ Web コンテナに配備できます。
構成情報
Delegated Administrator を設定する前に、設定情報を集める必要があります。
表 2–1 に Delegated Administrator に必要な設定オプションを示します。
表 2–2 に Web Server 6.x に配備するための設定オプションを示します。
表 2–3 に Web Server 7.x に配備するための設定オプションを示します。
表 2–4 に Application Server 7.x に配備するための設定オプションを示します。
表 2–5 に Application Server 8.x に配備するための設定オプションを示します。
表 2–1 Delegated Administrator: 必要な設定オプション|
オプション |
説明 |
|---|---|
|
設定ディレクトリ |
設定およびデータファイルを保存するディレクトリ。 |
|
Access Manager ホスト名 |
Access Manager がインストールされるホスト名。Delegated Administrator サーバーは同じサーバーにインストールします。 |
|
Access Manager ポート番号 |
Access Manager のポート番号。Web Server のポート番号と同じになります。 |
|
デフォルトドメイン |
最上位管理者のデフォルトドメイン。commadmin コマンド行ユーティリティーを実行する場合に、ドメインが -n オプションにより明示的に指定されないときに使用されるドメインです。 |
|
デフォルト SSL ポート |
Delegated Administrator クライアントで使用される SSL ポート。 |
|
Access Manager ベースディレクトリ |
Access Manager がインストールされるディレクトリ。デフォルトディレクトリは /opt/SUNWam です。 |
|
LDAP URL |
ユーザーおよびグループの Directory Server LDAP URL。 |
|
バインド |
ユーザーおよびグループの Directory Server ディレクトリマネージャー。例: "cn=Directory Manager" |
|
LDAP パスワード |
ユーザーとグループのディレクトリマネージャーパスワード。 |
|
Access Manager 最上位管理者ユーザーの ID とパスワード |
Access Manager 最上位管理者のユーザー ID とパスワード。 |
|
Access Manager 内部 LDAP 認証ユーザーのパスワード |
Access Manager で作成されたユーザー。これは LDAP サービスのバインド DN ユーザーです。 |
|
組織名 |
デフォルト電子メールドメインに属するすべての電子メールユーザーとグループが配置される LDAP サブツリーに命名するために使用されます。 |
|
デフォルト組織のユーザー ID とパスワードに対する最上位管理者 |
デフォルト組織で作成される最上位管理者のユーザー ID とパスワード。 |
|
サンプル組織の優先メールホスト |
Messaging Server がインストールされているマシンの名前。ディレクトリへのサンプル組織のインストールを決定した場合、優先メールホストを入力する必要があります。 |
表 2–2 Web Server 6.x 設定オプション
|
オプション |
説明 |
|---|---|
|
Web Server 6.x ルート (インスタンス) ディレクトリ |
Web Server 6.x インスタンスが置かれるディレクトリ。Web Server インスタンスのファイルは、Web Server インストールディレクトリ内の https-host.domain ディレクトリに格納されます。 |
|
Web Server 6.x インスタンス識別子 |
Web Server 6.x インスタンスの完全修飾ドメイン名。これは west.sesta.com などの host.domain 名で指定できます。 |
|
仮想サーバー識別子 |
https-west.sesta.com などの https-host.domain 名で指定されます。 |
|
HTTP ポート番号 |
Web Server 6.x の HTTP ポート番号。 |
表 2–3 Web Server 7.x 設定オプション
|
オプション |
説明 |
|---|---|
|
Web Server ルートディレクトリ |
Web Server 7.x サーバーファイルがインストールされるディレクトリ。デフォルトのルートディレクトリは /opt/SUNWwbsvr7 です。 |
|
Web Server 設定ルートディレクトリ |
Web Server 7.x 設定ファイルがインストールされるディレクトリ。デフォルトの設定ルートディレクトリは /var/opt/SUNWwbsvr7 です。 |
|
Web Server インスタンス識別子 |
Web Server 7.x インスタンスの完全修飾ドメイン名。これは west.sesta.com などの host.domain 名で指定できます。 |
|
仮想サーバー識別子 |
west.sesta.com などの host.domain 名で指定されます。 |
|
HTTP ポート番号 |
Web Server 7.x の HTTP ポート番号。デフォルトのポート番号は 80 です。 |
|
管理サーバーのポート番号 |
Web Server 7.x の管理サーバーインスタンスのポート番号。例: 8800 |
|
管理サーバーの管理者のユーザー ID |
ユーザー ID の例: admin |
|
管理サーバーの管理者のパスワード |
管理者ユーザー ID のパスワードを入力します。 |
|
管理サーバーインスタンスへの HTTP または HTTPS アクセス |
管理サーバーインスタンスへの HTTP アクセスをセキュリティー保護するかどうかを指定する必要があります。 |
表 2–4 Application Server 7.x 設定オプション
|
オプション |
説明 |
|---|---|
|
Application Server インストールディレクトリ |
Application Server 7.x がインストールされているディレクトリデフォルトでは、このディレクトリは /opt/SUNWappserver7 になります。 |
|
Application Server ドメインディレクトリ |
デフォルトでは、このディレクトリは /var/opt/SUNWappserver7/domains/domain1 になります。 |
|
Application Server ドキュメントルートディレクトリ |
デフォルトでは、このディレクトリは /var/opt/SUNWappserver7/\domains/domain1/server1/docroot になります。 |
|
Application Server インスタンス名 |
インスタンス名。例: server1 |
|
仮想サーバー識別子 |
Application Server の仮想サーバー識別子の名前。例: server1 |
|
Application Server インスタンス HTTP ポート番号 |
Application Server インスタンスの HTTP ポート番号。 |
|
管理サーバーのポート番号 |
Application Server 7.x の管理サーバーインスタンスのポート番号。例: 4848 |
|
管理サーバーの管理者のユーザー ID とパスワード |
管理サーバーの管理者のユーザー ID とパスワード。ユーザー ID の例: admin |
|
管理サーバーインスタンスへの HTTP または HTTPS アクセス |
管理サーバーインスタンスへの HTTP アクセスをセキュリティー保護するかどうかを指定する必要があります。 |
表 2–5 Application Server 8.x 設定オプション
|
オプション |
説明 |
|---|---|
|
Application Server インストールディレクトリ |
Application Server 8.x がインストールされているディレクトリデフォルトでは、このディレクトリは /opt/SUNWappserver/appserver になります。 |
|
Application Server ドメインディレクトリ |
デフォルトでは、このディレクトリは /var/opt/SUNWappserver/domains/domain1 になります。 |
|
Application Server ドキュメントルートディレクトリ |
デフォルトでは、このディレクトリは /var/opt/SUNWappserver/domains/domain1/docroot になります。 |
|
Application Server ターゲット名 |
インスタンス名。例: server |
|
仮想サーバー識別子 |
Application Server の仮想サーバー識別子の名前。例: server |
|
Application Server ターゲット HTTP ポート番号 |
Application Server ターゲットの HTTP ポート番号。 |
|
管理サーバーのポート番号 |
Application Server 8.x の管理サーバーインスタンスのポート番号。例: 4849 |
|
管理サーバーの管理者のユーザー ID とパスワード |
管理サーバーの管理者のユーザー ID とパスワード。ユーザー ID の例: admin |
|
管理サーバーインスタンスへの HTTP または HTTPS アクセス |
管理サーバーインスタンスへの HTTP アクセスをセキュリティー保護するかどうかを指定する必要があります。 |
Sun Java Communications Suite インストーラの実行
Communications Suite インストーラプログラムは、相互運用される一連の製品、共有コンポーネント、ライブラリをインストールします。
Delegated Administrator を正しくインストールして設定するには、Communications Suite インストーラを実行して次のコンポーネントをインストールする必要があります。あるいは、Directory Server などの依存コンポーネントが、すでにシステムにインストールされている可能性もあります。サポートされているバージョンがすでにインストールされている場合は、ここで再インストールする必要はありません。
次のリストには、依存コンポーネントのサポートされているすべてのバージョンが含まれています。現在の Communications Suite インストーラを使用してコンポーネントをインストールすると、これらのコンポーネントの最新バージョンのみが使用可能になります。
-
Sun Java System Directory Server 5.x または 6.x (現在の Communications Suite インストーラではバージョン 6.x がインストールされる。)
-
Sun Java System Access Manager 6.x または 7.x (現在の Communications Suite インストーラではバージョン 7.x がインストールされる。)
Access Manager 7 には、旧バージョンモード (デフォルト) とレルムモードという 2 つのインストールタイプがあります。旧バージョンモードは、Delegated Administrator と互換性があります。
Communications Suite インストーラを実行するときに、最初の Access Manager パネルで、インストールタイプとして旧バージョンモードを選択してください。レルムモードを選択しないでください。
Delegated Administrator では LDAP Schema 2 を使用してユーザーとグループをプロビジョニングする必要があるため、Access Manager をインストールする必要があります。
-
次のいずれかの Web コンテナ:
-
Sun Java System Web Server 6.x
-
Sun Java System Web Server 7.x (現在の Communications Suite インストーラでインストールされる)
-
Sun Java System Application Server 7.x
-
Sun Java System Application Server 8.x (現在の Communications Suite インストーラでインストールされる)
Communications Suite インストーラはまた、Directory Server と上記のいずれかの Web コンテナがインストールされていることも確認します。
-
-
Sun Java System Messaging Server と Sun Java System Calendar Server のいずれか、または両方。
Delegated Administrator は、Messaging Server と Calendar Server のプロビジョニングツールです。そのため、Delegated Administrator を正しく使用するには、これらのアプリケーションのいずれかまたは両方をインストールするようにしてください。
Messaging Server の設定手順については、『Sun Java System Messaging Server 管理ガイド』を参照してください。Calendar Server の設定手順については、『Sun Java System Calendar Server 管理ガイド』を参照してください。
-
Delegated Administrator
Communications Suite インストーラでは、Delegated Administrator をインストールするかどうかを確認するパネルが表示されます。このパネルで、Delegated Administrator をインストールすることを指定します。
インストーラによって、Delegated Administrator が da-base で指定されたディレクトリ (たとえば、デフォルトは /opt/SUNWcomm) にインストールされます。
Communications Suite インストーラについては、『Sun Java Communications Suite インストールガイド』を参照してください。
注 –
Delegated Administrator を以前の Sun Java バージョンからアップグレードしている場合は、『Sun Java Communications Suite アップグレードガイド』の「Delegated Administrator のアップグレード」の章を参照してください。
Directory Server セットアップスクリプトの実行
Delegated Administrator、Messaging Server、または Calendar Server を設定する前に、Directory Server Preparation Tool スクリプト (comm_dssetup.pl) を実行する必要があります。comm_dssetup.pl スクリプトの実行は、1 回しか必要ありません。
このスクリプトは、Delegated Administrator、Messaging Server、または Calendar Server の構成で動作するように LDAP Directory Server の設定を変更します。comm_dssetup.pl スクリプトは、新しいスキーマ、インデックス、および設定データを設定することによって、Directory Server を準備します。
comm_dssetup.pl スクリプトの手順とオプションについては、『Sun Java System Messaging Server 管理ガイド』または『Sun Java System Calendar Server 管理ガイド』を参照してください。
Delegated Administrator を実行するためには、comm_dssetup.pl スクリプトを実行する場合に、「Schema 2」スキーマタイプを選択する必要があります。
ディレクトリの ACI の統合
Access Manager、Messaging Server、および LDAP スキーマ 2 ディレクトリを使用した大規模なインストールでは、使用するディレクトリに ACI (アクセス制御命令) を統合した方がよい場合があります。
Messaging Server を使用して Access Manager をインストールするときには、多数の ACI がディレクトリに最初にインストールされます。デフォルトの ACI の多くは、Messaging Server では不要であり使用されません。ディレクトリ内のデフォルト ACI を統合して数を減らすことにより、Directory Server のパフォーマンス、ひいては Messaging Server ルックアップのパフォーマンスを向上させることができます。
ACI を統合したり、未使用の ACI を破棄したりする方法については、このガイドのあとの方にある付録 E 「Directory Server パフォーマンスのための ACI 統合」を参照してください。
Delegated Administrator の設定
Delegated Administrator をインストールしたら、「Delegated Administrator 設定情報の収集」の情報を使用して Delegated Administrator 設定プログラムを実行します。
設定プログラムを実行するについては、第 3 章「Delegated Administrator の設定」を参照してください。
Messaging Server と Calendar Server の設定
Messaging Server の設定手順については、『Sun Java System Messaging Server 管理ガイド』を参照してください。Calendar Server の設定手順については、『Sun Java System Calendar Server 管理ガイド』を参照してください。
- © 2010, Oracle Corporation and/or its affiliates