第 2 章 安装和配置规划
要在 Solaris 系统上安装 Sun Java System Communications Services Delegated Administrator,必须使用 Sun Java Enterprise System 安装程序(该程序也可以用来安装其他 Sun 组件产品)。
要安装和配置 Delegated Administrator,请执行以下步骤:
-
配置 Messaging Server 和 Calendar Server
有关 Delegated Administrator 的最新信息,请参见 Sun Java System Communications Services 发行说明。
收集 Delegated Administrator 的配置信息
Delegated Administrator 组件
Delegated Administrator 包含以下组件:
-
Delegated Administrator 实用程序(客户机)—使用 commadmin 调用的命令行界面。
必需。必须在所有安装 Delegated Administrator 的计算机上都配置此实用程序。
-
Delegated Administrator 服务器—运行 Delegated Administrator 实用程序和控制台所需的 Delegated Administrator 服务器组件。
必需。必须至少在一台计算机上配置 Delegated Administrator 服务器。
-
Delegated Administrator 控制台—Delegated Administrator 图形用户界面 (Graphical User Interface, GUI)。
可选。如果只需要使用 Delegated Administrator 实用程序,则不必配置此控制台。
Web 容器
此外,还必须将 Delegated Administrator 服务器和控制台部署到 Web 容器。可以基于以下组件来配置 Delegated Administrator 控制台和服务器
-
Sun Java System Web Server
-
Sun Java System Application Server 7.x
-
Sun Java System Application Server 8.x
配置时请遵循以下指导:
-
必须将 Delegated Administrator 服务器部署到 Access Manager 所使用的 Web 容器。
-
可以基于两个不同的 Web 容器、两个不同的 Web 容器实例或同一个 Web 容器来部署 Delegated Administrator 控制台和服务器。
配置信息
在配置 Delegated Administrator 之前,应该先收集配置信息。
表 2–1 列出了 Delegated Administrator 必需的配置选项。
表 2–2 列出了基于 Web Server 部署时的配置选项。
表 2–3 列出了基于 Application Server 7.x 部署时的配置选项。
表 2–4 列出了基于 Application Server 8.x 部署时的配置选项。
表 2–1 Delegated Administrator:必需的配置选项|
选项 |
说明 |
|---|---|
|
配置目录 |
用来存储配置和数据文件的目录。 |
|
Access Manager 主机名 |
安装 Access Manager 的主机名。Delegated Administrator 服务器应安装在同一服务器上。 |
|
Access Manager 端口号 |
Access Manager 的端口号。应当与 Web Server 端口号相同。 |
|
默认域 |
顶级管理员的默认域。在执行 commadmin 命令行实用程序时,如果没有通过 -n 选项显式指定某个域,则使用此域。 |
|
默认 SSL 端口 |
Delegated Administrator 客户机所使用的 SSL 端口。 |
|
Access Manager 基本目录 |
Access Manager 的安装目录。默认目录为 /opt/SUNWam。 |
|
LDAP URL |
用户和组的 Directory Server LDAP URL。 |
|
绑定为 |
用户和组的 Directory Server Directory Manager。例如 "cn=Directory Manager"。 |
|
LDAP 密码 |
用户和组的 Directory Manager 密码。 |
|
Access Manager 顶级管理员用户 ID 和密码 |
Access Manager 顶级管理员的用户 ID 和密码 |
|
Access Manager 内部 LDAP 验证用户的密码 |
由 Access Manager 创建的用户。此用户是 LDAP 服务的 BindDN 用户。 |
|
组织名 |
用于命名 LDAP 子树,属于默认电子邮件域的所有电子邮件用户和组均位于该子树下。 |
|
默认组织顶级管理员的用户 ID 和密码 |
将在默认组织中创建的顶级管理员的用户 ID 和密码 。 |
|
样例组织的首选邮件主机 |
安装 Messaging Server 的计算机名。如果您选择在您指定的目录下安装样例组织,则必须输入首选邮件主机。 |
表 2–2 Web Server 配置选项
|
选项 |
说明 |
|---|---|
|
Web Server 根(实例)目录 |
Web Server 实例所在的目录。有关 Web Server 实例的文件存储在 Web Server 安装目录下的 https-host .domain 目录中。 |
|
Web Server 实例标识符 |
Web Server 实例的全限定域名。可用 host.domain 名(例如west.sesta.com)来指定此标识符。 |
|
虚拟服务器标识符 |
用 https-host.domain 名(例如 https-west.sesta.com)来指定。 |
|
HTTP 端口号 |
Web Server 的 HTTP 端口号。 |
表 2–3 Application Server 7.x 配置选项
|
选项 |
说明 |
|---|---|
|
Application Server 安装目录 |
Application Server 7.x 的安装目录。默认情况下,此目录为 /opt/SUNWappserver7。 |
|
Application Server 域目录 |
默认情况下,此目录为 /var/opt/SUNWappserver7/domains/domain1。 |
|
Application Server 文档根目录 |
默认情况下,此目录为 /var/opt/SUNWappserver7/domains/domain1/server1/docroot |
|
Application Server 实例名 |
该实例的名称。例如server1。 |
|
虚拟服务器标识符 |
Application Server 虚拟服务器标识符的名称。例如server1。 |
|
Application Server 实例的 HTTP 端口号 |
Application Server 实例的 HTTP 端口号。 |
|
Administration Server 端口号 |
Application Server 7.x 的 Administration Server 实例的端口号。例如4848。 |
|
Administration Server 管理员的用户 ID 和密码 |
Administration Server 管理员的用户 ID 和密码 。用户 ID 示例:admin |
|
对 Administration Server 实例的 HTTP 或 HTTPS 访问 |
您将需要指定对 Administration Server 实例的 HTTP 访问是否安全。 |
表 2–4 Application Server 8.x 配置选项
|
选项 |
说明 |
|---|---|
|
Application Server 安装目录 |
Application Server 8.x 的安装目录。默认情况下,此目录为 /opt/SUNWappserver/appserver。 |
|
Application Server 域目录 |
默认情况下,此目录为 /var/opt/SUNWappserver/domains/domain1。 |
|
Application Server 文档根目录 |
默认情况下,此目录为 /var/opt/SUNWappserver/domains/domain1/docroot。 |
|
Application Server 目标名 |
该实例的名称。例如server。 |
|
虚拟服务器标识符 |
Application Server 虚拟服务器标识符的名称。例如server。 |
|
Application Server 目标的 HTTP 端口号 |
Application Server 目标的 HTTP 端口号。 |
|
Administration Server 端口号 |
Application Server 8.x 的 Administration Server 实例的端口号。例如4849。 |
|
Administration Server 管理员的用户 ID 和密码 |
Administration Server 管理员的用户 ID 和密码 。用户 ID 示例:admin |
|
对 Administration Server 实例的 HTTP 或 HTTPS 访问 |
您将需要指定对 Administration Server 实例的 HTTP 访问是否安全。 |
运行 Java Enterprise System 安装程序
Java Enterprise System 安装程序将安装一系列交互操作的产品、共享组件和库。
要成功安装和配置 Delegated Administrator,需要通过运行 Java Enterprise System 安装程序来安装以下组件:
-
Sun Java System Directory Server 5.x
-
Sun Java System Access Manager 7.0
Access Manager 7 有两种安装类型:传统模式(默认)和领域模式。传统模式与 Delegated Administrator 兼容。
运行 Java Enterprise System 安装程序时,必须在第一个 Access Manager 面板上选择“传统”模式作为安装类型。请不要选择“领域”模式。
由于 Delegated Administrator 要求您使用 LDAP Schema 2 置备用户和组,因此您需要安装 Access Manager。
-
以下 Web 容器之一:
-
Sun Java System Web Server 6.1
-
Sun Java System Application Server 7.x
-
Sun Java System Application Server 8.x
(Java Enterprise System 安装程序还会进行检查以确保您安装了Directory Server 5.x 和以上列出的 Web 容器之一。)
-
-
Sun Java System Messaging Server 和 Sun Java System Calendar Server 中的一个或两个。
Delegated Administrator 是用于 Messaging Server 和 Calendar Server 的置备工具。因此,要成功使用 Delegated Administrator ,您应该安装这两种应用程序中的一个或两个。
有关配置 Messaging Server 的说明,请参见 Sun Java System Messaging Server 管理指南 。有关配置 Calendar Server 的说明,请参见 Sun Java System Calendar Server 管理指南 。
-
Delegated Administrator
Java Enterprise System 安装程序中会有一个面板询问是否安装 Delegated Administrator。请在此面板中指定要安装 Delegated Administrator。
(在早期版本中,Delegated Administrator 会随 Access Manager 自动安装。)
安装程序将把 Delegated Administrator 安装在被称为 da_base 的目录(例如,默认为 /opt/SUNWcomm)中。
有关 Java Enterprise System 安装程序的信息,请参阅 Sun Java Enterprise System 安装指南。
注 –
如果要从早期版本的 Sun Java System 升级 Delegated Administrator,请参见 Sun Java Enterprise System Upgrade and Migration Guide 中名为 "Upgrading Delegated Administrator" 的一章。
运行 Directory Server 安装脚本
在配置 Delegated Administrator、Messaging Server 或 Calendar Server 之前,必须先运行 Directory Server Preparation Tool 脚本 (comm_dssetup.pl) 。您只需运行 comm_dssetup.pl 脚本一次。
此脚本可将 LDAP Directory Server 配置为与 Delegated Administrator、Messaging Server 或 Calendar Server 配置一起工作。comm_dssetup.pl 脚本通过设置新的模式、索引和配置数据来准备 Directory Server。
有关 comm_dssetup.pl 脚本的说明和选项,请参见 Sun Java System Messaging Server 管理指南 或 Sun Java System Calendar Server 管理指南。
要运行 Delegated Administrator,在运行 comm_dssetup.pl 脚本时必须选择 "Schema 2" 模式类型。
合并目录中的 ACI
在 Access Manager、Messaging Server 和 LDAP Schema 2 目录的大规模安装中,您可能需要合并目录中的访问控制指令 (Access Control Instruction, ACI) 。
当您将 Access Manager 与 Messaging Server 一起安装后,目录中一开始会安装大量的 ACI。很多默认的 ACI 对 Messaging Server 来说是不需要的或用不到。您可以通过合并目录中的默认 ACI 和精简其数量来提高 Directory Server 的性能,从而提高 Messaging Server 的查找性能。
有关如何合并和放弃未使用的 ACI 的信息,请参见本指南后面的附录 E,合并 ACI 以提高 Directory Server 的性能 。
配置 Delegated Administrator
安装了 Delegated Administrator 之后,请使用收集 Delegated Administrator 的配置信息中提供的信息来运行 Delegated Administrator 配置程序。
有关运行该配置程序的信息,请参见第 3 章,配置 Delegated Administrator。
配置 Messaging Server 和 Calendar Server
有关配置 Messaging Server 的说明,请参见 Sun Java System Messaging Server 管理指南 。有关配置 Calendar Server 的说明,请参见 Sun Java System Calendar Server 管理指南 。
- © 2010, Oracle Corporation and/or its affiliates