SEAM インストールを事前構成するには

この手順を行えば、KDC や SEAM クライアントを構成するのに必要な情報の多くを事前に構成できます。事前構成が必要な場合は、事前構成情報を格納する書き込み可能ファイルシステムが必要です (「SEAM イメージをローカルファイルシステムにコピーするには」または 「書き込み可能ファイルシステムを Admin Pack CD にマウントするには」を参照)。NFS ファイルシステムに格納された情報は、インストール手順中に、同じレルムにある各ホストからアクセスされます。この手順は省略可能ですが、大きなサイトには非常に有益です。

この手順では、事前構成情報を使って SEAM を NFS サーバーにインストールしますが、少なくとも KDC マスターをインストールするまでは、SEAM アプリケーションはどれも動作しません。

この手順では、次の構成パラメータを使用します。

ハードウェア構成 = SPARC




レルム名 = ACME.COM




DNS ドメイン名 = acme.com




マスター kdc = kdc1.acme.com




スレーブ kdc = kdc2.acme.com




answerbook サーバー = denver




オンラインヘルプ URL = http://denver:8888/ab2/coll.384.1/SEAM/@AB2PageView/8897




SEAM パッケージがあるファイルシステム = /export/SEAM

1. NSF サーバーでスーパーユーザーになります。

2. インストールを開始します。

   # cd /export/SEAM/products/Sun_Enterprise_Authentication_Mechanism # ./installer

   ---

   注 -

   パッケージのインストールに NFS サーバーではなく CD を使用する場合には、

   /net/denver/cdrom/products/SUN_Enterprise_Authentication_Mechanism

   にある Installer を使用してください。

   ---

3. 「ようこそ (Welcome)」画面の「次へ (Next)」をクリックします。

4. インストールタイプを選択します。

   この画面ではデフォルトインストールかカスタムインストールを選択できますが、ここではカスタムインストールを選択して事前構成画面を表示します。次に「次へ (Next)」をクリックします。

5. 「ロケールを選択 (Locale Selection)」画面で必要な言語 (たとえば日本語) をチェックし、「次へ (Next)」をクリックします。

6. インストールするソフトウェア構成要素を選択します。

   NFS サーバーを SEAM クライアントとして使用しない場合や、事前構成情報を収集しているだけなら、構成要素を選択する必要はありません。5.8 Kerberos 対応の NFS サポートを提供する Solaris 8 NFS サーバーの場合は、構成要素として「Kernel Module」と「SEAM Client」だけを選択します。「次へ (Next)」をクリックして次に進みます。

7. サイト構成情報を定義します。

   この画面では、構成手順を選択し、構成情報を入力します。

   1. 構成手順を選択します。

      画面上部で、マシンをどのように構成するのかを選択します。この手順では「サイト情報を再構成する (Re-configure site information)」を選択しますが、選択肢には次のものがあります。

      • 事前に設定されたサイト情報を使用する - 事前構成処理がすでに終っているときに使用します。

      • サイト情報を再設定する - 新しい情報を入力するときに使用します。

      • このマシンだけで設定する - このホストの情報を新しく入力するときに使用します。

      • あとでこのマシンを設定する - 全部の構成パラメータについては確信をもてないが、とにかくパッケージをインストールしたいときに使用します。

   2. サイト構成ディレクトリを指定します。

      これは、SEAM のインストールが必要なすべてのシステムからマウント可能なファイルシステムへのパスにします。

   3. レルム名を指定します。

      慣習的に、レルム名は他のドメイン名と区別するために大文字で表します。たとえば、この例の場合、ドメイン名は ACME.COM です。

   4. マスター KDC サーバーとスレーブ KDC サーバーの名前を指定します。

      ホスト名には完全指定パスを使用します。たとえば、この例の場合、マスターのホスト名は kdc1.acme.com、スレーブのホスト名は kdc2.acme.com です。スレーブは、必要に応じて追加できます。

   5. この領域の DNS ドメイン名を入力します。

   6. オンラインヘルプの URL を指定します。

      この URL は SEAM 管理ツールによって使用されるため、適切に定義しないと「ヘルプの目次 (Help Contents)」メニューが正しく動作しません。このマニュアルの Web 版は、適切な AnswerBook2 サーバーであればどのサーバーにでもインストールできます。localhost エントリを変更し、アドレスの SEAM 部分の後に情報を追加する必要があります。

      この例の場合、URL は、もっと適切なロケーションがなければ、http://denver:8888/ab2/coll.384.2/SEAM/@AB2PageView/6685 とします。『Sun Enterprise Authentication Mechanism 1.0.1 ガイド』の「プリンシパルとポリシーの管理」の章の「SEAM 管理ツール」を参照してください。

      URL を確認するには、任意の Web ブラウザにこの URL を入力し、このページを表示します。URL を確認する前に、Solaris 8 Admin Pack 文書を必ずインストールしてください。

      ---

      注 -

      日本語版の文書を指定するには、http://denver:8888/ab2/coll.529.2/SEAM となります。

      ---

   7. チケットの最大有効期間を指定します。

      デフォルト値を使用する場合は、変更しないでください。

   8. 更新可能チケットの最大有効期間を指定します。

      デフォルト値を使用する場合は、変更しないでください。

   9. これまでに設定した定義を見直します。

      定義が正しければ、「次へ (Next)」をクリックして次へ進みます。「次へ (Next)」をクリックすると、事前構成情報が構成ディレクトリに保存されます。

      

   ---

   注 -

   この手順の後でディスク容量の検査が行われます。十分な容量がある場合は、何もする必要はありません。

   ---

8. 「インストールを開始 (Install Now)」をクリックしてインストールを開始します。

   選択済みの構成要素が画面に表示されます。事前構成情報を収集しているだけで、構成要素を選択していない場合は、「終了 (Exit)」をクリックすることができます。

9. インストール処理の要約が表示されます。「次へ (Next)」をクリックして次へ進みます。

10. 次の画面にその他の情報が表示されます。「終了 (Exit)」をクリックして手順を終ります。

    リブートするかどうかをたずねるメッセージがウィンドウに表示されます。サーバーが SEAM を使用するときまで、リブートは必要ありません。