要在 Solaris 系统上安装 Sun Java System Communications Services Delegated Administrator,必须使用 Sun Java Enterprise System 安装程序(该程序也可以用来安装其他 Sun 组件产品)。
要安装和配置 Delegated Administrator,请执行以下步骤:
配置 Messaging Server 和 Calendar Server
有关 Delegated Administrator 的最新信息,请参见 Sun Java System Communications Services 发行说明。
Delegated Administrator 包含以下组件:
Delegated Administrator 实用程序(客户机)—使用 commadmin 调用的命令行界面。
必需。必须在所有安装 Delegated Administrator 的计算机上都配置此实用程序。
Delegated Administrator 服务器—运行 Delegated Administrator 实用程序和控制台所需的 Delegated Administrator 服务器组件。
必需。必须至少在一台计算机上配置 Delegated Administrator 服务器。
Delegated Administrator 控制台—Delegated Administrator 图形用户界面 (Graphical User Interface, GUI)。
可选。如果只需要使用 Delegated Administrator 实用程序,则不必配置此控制台。
此外,还必须将 Delegated Administrator 服务器和控制台部署到 Web 容器。可以基于以下组件来配置 Delegated Administrator 控制台和服务器
Sun Java System Web Server
Sun Java System Application Server 7.x
Sun Java System Application Server 8.x
配置时请遵循以下指导:
必须将 Delegated Administrator 服务器部署到 Access Manager 所使用的 Web 容器。
可以基于两个不同的 Web 容器、两个不同的 Web 容器实例或同一个 Web 容器来部署 Delegated Administrator 控制台和服务器。
在配置 Delegated Administrator 之前,应该先收集配置信息。
表 2–1 列出了 Delegated Administrator 必需的配置选项。
表 2–2 列出了基于 Web Server 部署时的配置选项。
表 2–3 列出了基于 Application Server 7.x 部署时的配置选项。
表 2–4 列出了基于 Application Server 8.x 部署时的配置选项。
表 2–1 Delegated Administrator:必需的配置选项
选项 |
说明 |
---|---|
配置目录 |
用来存储配置和数据文件的目录。 |
Access Manager 主机名 |
安装 Access Manager 的主机名。Delegated Administrator 服务器应安装在同一服务器上。 |
Access Manager 端口号 |
Access Manager 的端口号。应当与 Web Server 端口号相同。 |
默认域 |
顶级管理员的默认域。在执行 commadmin 命令行实用程序时,如果没有通过 -n 选项显式指定某个域,则使用此域。 |
默认 SSL 端口 |
Delegated Administrator 客户机所使用的 SSL 端口。 |
Access Manager 基本目录 |
Access Manager 的安装目录。默认目录为 /opt/SUNWam。 |
LDAP URL |
用户和组的 Directory Server LDAP URL。 |
绑定为 |
用户和组的 Directory Server Directory Manager。例如 "cn=Directory Manager"。 |
LDAP 密码 |
用户和组的 Directory Manager 密码。 |
Access Manager 顶级管理员用户 ID 和密码 |
Access Manager 顶级管理员的用户 ID 和密码 |
Access Manager 内部 LDAP 验证用户的密码 |
由 Access Manager 创建的用户。此用户是 LDAP 服务的 BindDN 用户。 |
组织名 |
用于命名 LDAP 子树,属于默认电子邮件域的所有电子邮件用户和组均位于该子树下。 |
默认组织顶级管理员的用户 ID 和密码 |
将在默认组织中创建的顶级管理员的用户 ID 和密码 。 |
样例组织的首选邮件主机 |
安装 Messaging Server 的计算机名。如果您选择在您指定的目录下安装样例组织,则必须输入首选邮件主机。 |
表 2–2 Web Server 配置选项
选项 |
说明 |
---|---|
Web Server 根(实例)目录 |
Web Server 实例所在的目录。有关 Web Server 实例的文件存储在 Web Server 安装目录下的 https-host .domain 目录中。 |
Web Server 实例标识符 |
Web Server 实例的全限定域名。可用 host.domain 名(例如west.sesta.com)来指定此标识符。 |
虚拟服务器标识符 |
用 https-host.domain 名(例如 https-west.sesta.com)来指定。 |
HTTP 端口号 |
Web Server 的 HTTP 端口号。 |
表 2–3 Application Server 7.x 配置选项
选项 |
说明 |
---|---|
Application Server 安装目录 |
Application Server 7.x 的安装目录。默认情况下,此目录为 /opt/SUNWappserver7。 |
Application Server 域目录 |
默认情况下,此目录为 /var/opt/SUNWappserver7/domains/domain1。 |
Application Server 文档根目录 |
默认情况下,此目录为 /var/opt/SUNWappserver7/domains/domain1/server1/docroot |
Application Server 实例名 |
该实例的名称。例如server1。 |
虚拟服务器标识符 |
Application Server 虚拟服务器标识符的名称。例如server1。 |
Application Server 实例的 HTTP 端口号 |
Application Server 实例的 HTTP 端口号。 |
Administration Server 端口号 |
Application Server 7.x 的 Administration Server 实例的端口号。例如4848。 |
Administration Server 管理员的用户 ID 和密码 |
Administration Server 管理员的用户 ID 和密码 。用户 ID 示例:admin |
对 Administration Server 实例的 HTTP 或 HTTPS 访问 |
您将需要指定对 Administration Server 实例的 HTTP 访问是否安全。 |
表 2–4 Application Server 8.x 配置选项
选项 |
说明 |
---|---|
Application Server 安装目录 |
Application Server 8.x 的安装目录。默认情况下,此目录为 /opt/SUNWappserver/appserver。 |
Application Server 域目录 |
默认情况下,此目录为 /var/opt/SUNWappserver/domains/domain1。 |
Application Server 文档根目录 |
默认情况下,此目录为 /var/opt/SUNWappserver/domains/domain1/docroot。 |
Application Server 目标名 |
该实例的名称。例如server。 |
虚拟服务器标识符 |
Application Server 虚拟服务器标识符的名称。例如server。 |
Application Server 目标的 HTTP 端口号 |
Application Server 目标的 HTTP 端口号。 |
Administration Server 端口号 |
Application Server 8.x 的 Administration Server 实例的端口号。例如4849。 |
Administration Server 管理员的用户 ID 和密码 |
Administration Server 管理员的用户 ID 和密码 。用户 ID 示例:admin |
对 Administration Server 实例的 HTTP 或 HTTPS 访问 |
您将需要指定对 Administration Server 实例的 HTTP 访问是否安全。 |
Java Enterprise System 安装程序将安装一系列交互操作的产品、共享组件和库。
要成功安装和配置 Delegated Administrator,需要通过运行 Java Enterprise System 安装程序来安装以下组件:
Sun Java System Directory Server 5.x
Sun Java System Access Manager 7.0
Access Manager 7 有两种安装类型:传统模式(默认)和领域模式。传统模式与 Delegated Administrator 兼容。
运行 Java Enterprise System 安装程序时,必须在第一个 Access Manager 面板上选择“传统”模式作为安装类型。请不要选择“领域”模式。
由于 Delegated Administrator 要求您使用 LDAP Schema 2 置备用户和组,因此您需要安装 Access Manager。
以下 Web 容器之一:
Sun Java System Web Server 6.1
Sun Java System Application Server 7.x
Sun Java System Application Server 8.x
(Java Enterprise System 安装程序还会进行检查以确保您安装了Directory Server 5.x 和以上列出的 Web 容器之一。)
Sun Java System Messaging Server 和 Sun Java System Calendar Server 中的一个或两个。
Delegated Administrator 是用于 Messaging Server 和 Calendar Server 的置备工具。因此,要成功使用 Delegated Administrator ,您应该安装这两种应用程序中的一个或两个。
有关配置 Messaging Server 的说明,请参见 Sun Java System Messaging Server 管理指南 。有关配置 Calendar Server 的说明,请参见 Sun Java System Calendar Server 管理指南 。
Delegated Administrator
Java Enterprise System 安装程序中会有一个面板询问是否安装 Delegated Administrator。请在此面板中指定要安装 Delegated Administrator。
(在早期版本中,Delegated Administrator 会随 Access Manager 自动安装。)
安装程序将把 Delegated Administrator 安装在被称为 da_base 的目录(例如,默认为 /opt/SUNWcomm)中。
有关 Java Enterprise System 安装程序的信息,请参阅 Sun Java Enterprise System 安装指南。
如果要从早期版本的 Sun Java System 升级 Delegated Administrator,请参见 Sun Java Enterprise System Upgrade and Migration Guide 中名为 "Upgrading Delegated Administrator" 的一章。
在配置 Delegated Administrator、Messaging Server 或 Calendar Server 之前,必须先运行 Directory Server Preparation Tool 脚本 (comm_dssetup.pl) 。您只需运行 comm_dssetup.pl 脚本一次。
此脚本可将 LDAP Directory Server 配置为与 Delegated Administrator、Messaging Server 或 Calendar Server 配置一起工作。comm_dssetup.pl 脚本通过设置新的模式、索引和配置数据来准备 Directory Server。
有关 comm_dssetup.pl 脚本的说明和选项,请参见 Sun Java System Messaging Server 管理指南 或 Sun Java System Calendar Server 管理指南。
要运行 Delegated Administrator,在运行 comm_dssetup.pl 脚本时必须选择 "Schema 2" 模式类型。
在 Access Manager、Messaging Server 和 LDAP Schema 2 目录的大规模安装中,您可能需要合并目录中的访问控制指令 (Access Control Instruction, ACI) 。
当您将 Access Manager 与 Messaging Server 一起安装后,目录中一开始会安装大量的 ACI。很多默认的 ACI 对 Messaging Server 来说是不需要的或用不到。您可以通过合并目录中的默认 ACI 和精简其数量来提高 Directory Server 的性能,从而提高 Messaging Server 的查找性能。
有关如何合并和放弃未使用的 ACI 的信息,请参见本指南后面的附录 E,合并 ACI 以提高 Directory Server 的性能 。
安装了 Delegated Administrator 之后,请使用收集 Delegated Administrator 的配置信息中提供的信息来运行 Delegated Administrator 配置程序。
有关运行该配置程序的信息,请参见第 3 章,配置 Delegated Administrator。
有关配置 Messaging Server 的说明,请参见 Sun Java System Messaging Server 管理指南 。有关配置 Calendar Server 的说明,请参见 Sun Java System Calendar Server 管理指南 。