test

Sun Java System Communications Services 6 2005Q4 Delegated Administrator 指南

运行配置程序

本节中介绍的步骤将指导您逐步配置 Delegated Administrator。

启动配置程序

要运行配置程序,请作为(或成为)超级用户来登录,并转到 /opt/SUNWcomm/sbin 目录。然后输入以下命令:


# ./config-commda

运行 config-commda 命令之后,就会启动配置程序。

以下几节将逐步向您介绍各个配置面板。

开始进行配置

必须输入第一批配置程序面板中请求的信息。

Procedure开始进行配置的步骤

步骤

  1. 欢迎

    配置程序中的第一个面板为版权页。单击下一步继续或单击取消退出。

  2. 选择用于存储配置和数据文件的目录

    选择要用来存储 Delegated Administrator 配置和数据文件的目录。默认的配置目录为 /var/opt/SUNWcomm。此目录应当与 da_base 目录 (/opt/SUNWcomm) 分开。

    输入此目录的名称,或保留默认名称,然后单击下一步继续。

    如果指定的目录不存在,将会出现一个对话框,询问您是要创建该目录还是选择一个新目录。单击创建目录以创建目录或选择新目录以输入一个新目录。

    将出现一个对话框,指出正在装入组件。这可能需要几分钟的时间。

  3. 选择要配置的组件

    在“组件”面板上选择一个或多个要配置的组件。

    • Delegated Administrator 实用程序(客户机)—使用 commadmin 调用的命令行界面。此组件是必需的组件,默认情况下处于选定状态。无法取消选定该组件。

    • Delegated Administrator 服务器—运行 Delegated Administrator 控制台必需的 Delegated Administrator 服务器组件。

    • Delegated Administrator 控制台—Delegated Administrator 图形用户界面 (Graphical User Interface, GUI)。

    单击下一步继续,或单击上一步返回到前一个面板,或者单击取消退出。

    有关如何选择组件的详细信息,请参见选择要配置的组件

    如果选择不配置 Delegated Administrator 服务器,则会出现一个对话框,提醒您注意必须在另一台计算机上配置 Delegated Administrator 服务器。必须配置该服务器才能使用 Delegated Administrator 实用程序和控制台。

配置 Delegated Administrator 实用程序

必须在所有要安装 Delegated Administrator 组件(服务器或控制台)的计算机上都配置 Delegated Administrator 实用程序 。

Procedure配置 Delegated Administrator 实用程序的步骤

步骤

  1. Access Manager 主机名和端口号

    输入 Access Manager(以前称为 Identity Server)的主机名和端口号。如果要安装 Delegated Administrator 服务器组件,则必须将其与 Access Manager 安装在同一台主机上。

    单击下一步继续,或单击上一步返回到前一个面板,或者单击取消退出。

  2. 默认域

    输入顶级管理员的默认域。在执行 commadmin 命令行实用程序时,如果没有通过 -n 选项显式指定某个域,则使用此域。它也称为默认组织。如果目录中不存在指定的域,将会创建该域。

    单击下一步继续,或单击上一步返回到前一个面板,或者单击取消退出。

  3. 默认的客户机 SSL 端口

    输入 Delegated Administrator 实用程序使用的默认 SSL 端口。

    单击下一步继续,或单击上一步返回到前一个面板,或者单击取消退出。

  4. 如果选择仅配置 Delegated Administrator 实用程序,请转至

    完成配置

    如果选择配置 Delegated Administrator 控制台和服务器,或者选择仅配置该控制台,请转至

    配置 Delegated Administrator 控制台

    如果选择仅配置 Delegated Administrator 服务器(以及必需的 Delegated Administrator 实用程序),请转至

    配置 Delegated Administrator 服务器

配置 Delegated Administrator 控制台

现在,配置程序将显示以下面板:

为 Delegated Administrator 选择 Web 容器

选择部署 Delegated Administrator 控制台所基于的 Web 容器。可以基于以下组件来配置 Delegated Administrator

单击下一步继续,或单击上一步返回到前一个面板,或者单击取消退出。

此面板以及接下来的几个面板用于收集有关 Delegated Administrator 控制台的 Web 容器的信息。请按照相应部分中的说明执行操作:

可以基于两个不同的 Web 容器、两个不同的 Web 容器实例或同一个 Web 容器来部署 Delegated Administrator 控制台和服务器。

如果选择在面板 3 中配置 Delegated Administrator 控制台和 Delegated Administrator 服务器,则另一系列的面板将会请求有关该服务器的 Web 容器的信息。

因此,您会两次看到 Web 容器配置面板。请按照相应的说明来部署每个 Delegated Administrator 组件。

完成 Web 容器配置面板后:

Web Server 配置

如果要基于 Web Server 来部署 Delegated Administrator 服务器或控制台,请按照本节所述的步骤进行操作。

Procedure配置 Web Server 的步骤

步骤

  1. Web Server 配置详细信息

    此面板文本用于告知您是否在为 Delegated Administrator 服务器或控制台提供 Web Server 配置信息。

    输入 Web Server 的根目录。可以通过浏览来选择该目录。

    输入 Web Server 实例标识符。可以用 host.domain 名(例如 west.sesta.com)来指定此标识符。

    输入虚拟服务器标识符。可以用 https-host.domain 名(例如 https-west.sesta.com)来指定此标识符。

    有关 Web Server 实例标识符和虚拟服务器标识符的详细信息,请参见 Web Server 文档。

    Web Server 实例的相关文件存储在 Web Server 安装目录下的 https-host.domain 目录中,例如 /opt/SUNWwbsvr/https-west.sesta.com

    输入 Web Server 的 HTTP 端口号。

    单击下一步继续,或单击上一步返回到前一个面板,或者单击取消退出。

    配置程序将检查您指定的值是否有效。如果某个目录或标识符无效或不存在,将会出现一个对话框,通知您选择新值。

    然后,配置程序将检查 Web Server 实例连接是否处于活动状态。如果不是,将会出现一个对话框,警告您配置程序无法连接到指定的实例,配置可能无法完成。您可以接受指定的值,也可以选择新的 Web Server 配置值。

  2. 默认的域分隔符

    此面板只有在配置 Delegated Administrator 控制台时才会显示。在配置控制台时需要使用域分隔符;此信息与 Web 容器无关。

    输入用于在用户登录时进行验证的默认域分隔符。例如:@

    域分隔符值包含在 daconfig.properties 文件中。可以在运行配置程序之后编辑此属性值。有关详细信息,请参见第 4 章,自定义 Delegated Administrator

  3. 如果要配置 Delegated Administrator 控制台:

    如果要配置 Delegated Administrator 服务器:

    请转至

    配置 Delegated Administrator 服务器中的步骤 3

Application Server 7.x 配置

如果要基于 Application Server 7.x 来部署 Delegated Administrator 服务器或控制台,请按照本节所述的步骤进行操作。

Procedure配置 Application Server 7.x 的步骤

步骤

  1. Application Server 7.x 配置详细信息

    此面板文本用于告知您是否在为 Delegated Administrator 服务器或控制台提供 Application Server 7. x 配置信息。

    输入 Application Server 安装目录。默认情况下,此目录为 /opt/SUNWappserver7

    输入 Application Server 域目录。默认情况下,此目录为 /var/opt/SUNWappserver7/domains/domain1

    输入 Application Server 文档根目录。默认情况下,此目录为 /var/opt/SUNWappserver7/domains/domain1/server1/docroot

    可以通过浏览来选择这些目录中的任何一个。

    输入 Application Server 实例名称。例如:server1

    输入 Application Server 虚拟服务器标识符。例如:server1

    输入 Application Server 实例的 HTTP 端口号。

    单击下一步继续,或单击上一步返回到前一个面板,或者单击取消退出。

    配置程序将检查您指定的目录是否有效。如果某个目录无效或不存在,将会出现一个对话框,通知您选择新目录。

    然后,配置程序将检查 Application Server 实例连接是否处于活动状态。如果不是,将会出现一个对话框,警告您配置程序无法连接到指定的实例,配置可能无法完成。您可以接受指定的值,也可以选择新的 Application Server 配置值。

  2. Application Server 7.x:管理实例详细信息

    输入 Administration Server 端口号。例如:4848

    输入 Administration Server 管理员的用户 ID。例如:admin

    输入管理员的用户密码。

    如果要使用安全的 Administration Server 实例,应选中安全 Administration Server 实例框。如果不需要使用安全实例,则将此框保留为未选中状态。

    单击下一步继续,或单击上一步返回到前一个面板,或又单击取消退出。

  3. 默认的域分隔符

    此面板只有在配置 Delegated Administrator 控制台时才会显示。在配置控制台时需要使用域分隔符;此信息与 Web 容器无关。

    输入用于在用户登录时进行验证的默认域分隔符。例如:@

  4. 如果要配置 Delegated Administrator 控制台:

    如果要配置 Delegated Administrator 服务器:

    请转至

    配置 Delegated Administrator 服务器中的步骤 3

Application Server 8.x 配置

如果要在 Application Server 8.x 上部署 Delegated Administrator 服务器或控制台,请按照本节所述的步骤进行操作。

Procedure配置 Application Server 8.x 的步骤

步骤

  1. Application Server 8.x 配置详细信息

    此面板文本用于告知您是否在为 Delegated Administrator 服务器或控制台提供 Application Server 8. x 配置信息。

    输入 Application Server 安装目录。默认情况下,此目录为 /opt/SUNWappserver/appserver

    输入 Application Server 域目录。默认情况下,此目录为 /var/opt/SUNWappserver/domains/domain1

    输入 Application Server 文档根目录。默认情况下,此目录为 /var/opt/SUNWappserver/domains/domain1/docroot

    可以通过浏览来选择这些目录中的任何一个。

    输入 Application Server 目标名称。例如:server

    输入 Application Server 虚拟服务器标识符。例如:server

    输入 Application Server 目标的 HTTP 端口号。

    单击下一步继续,或单击上一步返回到前一个面板,或者单击取消退出。

    配置程序将检查您指定的目录是否有效。如果某个目录无效或不存在,将会出现一个对话框,通知您选择新目录。

    然后,配置程序将检查 Application Server 目标连接是否处于活动状态。如果不是,将会出现一个对话框,警告您配置程序无法连接到指定的目标,配置可能无法完成。您可以接受指定的值,也可以选择新的 Application Server 配置值。

  2. Application Server 8.x:管理实例详细信息

    输入 Administration Server 端口号。例如:4849

    输入 Administration Server 管理员的用户 ID。例如:admin

    输入管理员的用户密码。

    如果要使用安全的 Administration Server 实例,应选中安全 Administration Server 实例框。如果不需要使用安全实例,则将此框保留为未选中状态。

    单击下一步继续,或单击上一步返回到前一个面板,或又单击取消退出。

  3. 默认的域分隔符

    此面板只有在配置 Delegated Administrator 控制台时才会显示。在配置控制台时需要使用域分隔符;此信息与 Web 容器无关。

    输入用于在用户登录时进行验证的默认域分隔符。例如:@

  4. 如果要配置 Delegated Administrator 控制台:

    如果要配置 Delegated Administrator 服务器:

    请转至

    配置 Delegated Administrator 服务器中的步骤 3

配置 Delegated Administrator 服务器

如果您选择配置 Delegated Administrator 服务器,则配置程序将显示以下面板。

Procedure配置 Delegated Administrator 服务器的步骤

步骤

  1. Access Manager 基本目录

    输入 Access Manager 基本目录。默认目录为 /opt/SUNWam

    单击下一步继续,或单击上一步返回到前一个面板,或又单击取消退出。

    配置程序将检查指定的 Access Manager 基本目录是否有效。如果无效,将会出现一个对话框,指出必须选择现有的 Access Manager 基本目录。

  2. 然后,将显示 Web 容器的配置详细信息面板。

    如果选择了配置控制台和服务器,则这是第二次出现 Web 容器的配置详细信息面板。

    Delegated Administrator 服务器将与 Access Manager 部署到同一 Web 容器。(无法为 Delegated Administrator 服务器选择 Web 容器。)

    请按照相应部分中的说明执行操作:

  3. Directory (LDAP) Server

    此面板将请求有关连接到 LDAP Directory Server 的信息来作为用户/组后缀。

    在相应的文本框中输入用户和组 Directory Server LDAP URL (LdapURL)、Directory Manager(绑定为)以及密码。

    Directory Manager 对 Directory Server 以及使用 Directory Server 的所有 Sun Java System 服务器(例如 Delegated Administrator)具有总体管理员特权,并对 Directory Server 中的所有条目具有完全管理权限。默认推荐的标识名 (Distinguished Name, DN) 为 cn=Directory Manager

    单击下一步继续,或单击上一步返回到前一个面板,或者单击取消退出。

  4. Access Manager 顶级管理员

    输入 Access Manager 顶级管理员的用户 ID 和密码。在安装 Access Manager 时会创建该用户 ID 和密码。默认的用户 ID 为 amadmin

    单击下一步继续,或单击上一步返回到前一个面板,或者单击取消退出。

  5. Access Manager 内部 LDAP 验证密码

    输入 Access Manager 内部 LDAP 验证用户的密码。

    验证用户名被硬编码为 amldapuser。它由 Access Manager 安装程序创建,并且是 LDAP 服务的绑定 DN 用户。

    单击下一步继续,或单击上一步返回到前一个面板,或又单击取消退出。

  6. 组织标识名 (Distinguished Name, DN)

    输入默认域的组织 DN。例如,如果组织 DN 为 o=siroe.com,则该组织中的所有用户都将放在 LDAP DN o=siroe.com, o=usergroup 下,其中 o=usergroup 为根后缀。

    默认情况下,配置程序会在 LDAP 目录中的根后缀下添加默认域。

    如果要在根后缀处(而不是在其下)创建默认域,请从显示在组织标识名 (Distinguished Name, DN) 文本框中的 DN 中删除组织名称。

    例如,如果组织 DN 为 o=siroe.com,根后缀为 o=usergroup,则从文本框中的 DN 中删除 “o=siroe.com”,仅保留 o=usergroup

    如果选择在根后缀处创建默认域,则以后决定使用托管域时,可能会很难迁移到托管域配置。config-commda 程序将会显示以下警告:

    “所选的组织 DN 是用户/组后缀。尽管该选择有效,但是,如果您决定使用托管域,就会遇到迁移困难。如果您确实需要使用托管域,就指定一个比用户/组后缀低一级的 DN。”

    有关详细信息,请参见支持单层结构的目录结构

    单击下一步继续,或单击上一步返回到前一个面板,或者单击取消退出。

  7. 默认组织的顶级管理员

    为要在默认域(组织)中创建的顶级管理员输入用户 ID 和密码。

    确认密码字段要求您再次输入该密码。

    单击下一步继续,或单击上一步返回到前一个面板,或者单击取消退出。

  8. 服务包和组织样例

    您可以选择向 LDAP 目录中添加样例服务包和样例组织。

    装入样例服务包。如果要使用或修改样例服务包模板来创建您自己的服务等级包,则选中此选项。

    装入样例组织。如果要在 LDAP 目录树中包含样例提供商组织节点和下属组织节点,则选中此选项。

    您可以选择

    • 同时选中样例服务包和样例组织

    • 仅选中其中一个选项

    • 不选中任何选项

    用于样例的首选邮件主机。输入安装了 Messaging Server 的计算机的名称。

    例如:mymachine.siroe.com

    如果选择将样例组织装入到 LDAP 目录中,则必须为这些样例输入首选邮件主机名。

    有关服务包和组织的信息,请参见第 2 章:“Delegated Administrator 概述”。

    运行配置程序之后,必须修改服务包模板来创建您自己的服务等级包。有关此配置后任务的信息,请参见创建服务包

完成配置

执行本节所述的步骤来完成配置程序。

Procedure完成配置的步骤

步骤

  1. 准备配置

    验证面板会显示将要配置的项目。

    单击立即配置开始进行配置,或单击上一步返回到前面任意一个面板以更改信息,或者单击取消退出。

  2. 任务序列

    “任务序列”面板上会显示要执行的任务序列。此时将会实际开始进行配置。

    当面板显示“所有任务已通过”时,您可以单击下一步继续或单击取消停止执行任务并退出。

    将会出现一个对话框,提醒您要重新启动 Web 容器才能使配置更改生效。

  3. 安装摘要

    “安装摘要”面板显示了安装的产品,并且具有详细信息...按钮,单击该按钮可显示有关此配置的详细信息。

    将在 /opt/SUNWcomm/install 目录中创建 config-commda 程序的日志文件。该日志文件的名称为 commda-config_YYYYMMDDHHMMSS.log,其中 YYYYMMDDHHMMSS 标识了配置的年(4 位数)、月、日、小时、分钟和秒钟。

    单击关闭以完成配置。

重新启动 Web 容器

完成 Delegated Administrator 配置后,必须重新启动将 Delegated Administrator 部署到的 Web 容器(以下组件之一):

config-commda 程序创建的配置文件和日志文件

配置文件

通过使用您在面板中提供的信息,config-commda 程序将为三个 Delegated Administrator 组件创建以下配置文件:

有关这些文件、它们所包含的属性以及如何编辑这些属性以自定义配置方面的信息,请参见第 4 章,自定义 Delegated Administrator

日志文件

Delegated Administrator 控制台会创建运行时日志文件:

默认日志文件名:da.log

默认位置:/opt/SUNWcomm/log

有关此日志文件以及其他 Delegated Administrator 日志文件的详细信息,请参见附录 C,调试 Delegated Administrator