安装SEAM软件
安装进程最好采用如下程序完成。第一步需建立可写入区用于放置在配置过程中使用的文件。该可写入文件系统和SEAM程序包的图形应当可输出到需要安装 SEAM的所有系统。您可选择:
-
将SEAM CD 拷贝到位于可输出的NFS服务器上的本地磁盘 - 请参阅"如何将SEAM图像拷贝到本地文件系统"。
-
在CD上安装可写入文件系统并将它们同时输出- 请参阅"如何在SEAS CD 上安装可写入文件系统"。
在可写入区准备好后,下一步需定义配置文件所需的信息,因此您无需手动输入该信息。这被称作预配置程序。最后一道程序是运用预配置信息 (如有的话) 安装SEAM软件。
为主KDC、从属KDC和SEAM 客户机建立配置文件的程序是可选的,在拥有许多系统的站点中,使用配置文件有诸多益处。
-
数据只需输入一次以使设备运行更快
-
由于配置文件由所有设备共享,在安装过程中出错的机率被降低。
进程所用的工具收集信息例如区域名、KDC服务器名和其它重要信息,并加以存储。
下一步骤是安装SEAM。在试图安装之前,您需要确定您需要什么类型的系统。安装进程让您选择主KDC安装、从属KDC安装或SEAM客户机安装。主KDC程序包应当只包括在KDC主服务器中;同样,从属KDC程序包只应当安装在KDC从属服务器上(请参阅"如何使用GUI安装SEAM软件")。
SEAM客户机程序包应当安装在需要SEAM的任何主机上。这些主机可包括网络应用服务器、 NFS服务器和所有客户机。如果预配置进程业已完成,则可使用一个更加简单的程序来安装 SEAM客户机(请参阅 "如何在没有GUI的情况下安装SEAM客户机")。
本节的最后一道程序用以说明如何修复在预配置完成前已安装所有软件的系统。这在未先完成预配置进程即完成了默认SEAS 3.0安装时会发生。请参阅 "如何修复未配置系统。" 以获取完整的说明。
如何将SEAM图像拷贝到本地文件系统
如何将SEAM图像拷贝到本地文件系统
如果在SEAM安装发生时您不想在服务器上安装SEAS 3.0 CD, 那么,从SEAS CD 拷贝程序包是获得SEAM图像的最佳途径。该程序包约需要50MB。本程序要求您在服务器上有SEAS 3.0 CD。
-
在NFS 服务器上成为root。
-
从SEAS 3.0 CD 拷贝SEAM 图像到本地文件系统。
# cd /export # mkdir SEAM # cd /cdrom # find .install products/Sun_Enterprise_Authentication_Mechanism_1.0 -print| cpio -dump /export/SEAM
注意:最后一行被分为两行以使它可读,但应当作为一个指令输入。
-
输出文件系统。
为让所有设备安装可用配置文件/export 或 /export/SEAM ,需要NFS可由所有主机安装。
由此去往何处
现在已准备好用以存储配置文件的区域,您可以遵循"如何预配置SEAM安装" 中的步骤。
如何在SEAS CD 上安装可写入文件系统
如果您想在SEAM安装进行时让 SEAS CD 放置于服务器上,则您需要安装可写入文件系统到此CD上以提供区域供存储预配置信息。本程序要求您的服务器上有SEAS 3.0 CD。
-
在NFS 服务器上成为root。
-
为预配置文件创建文件系统。
#cd /export # mkdir SEAM_preconfig
-
将文件系统安装在SEAS CD上。
# SEAM=/cdrom/products/Sun_Enterprise_Authentication_Mechanism_1.0/\ > .install/pkgutil/siteconfig_response # mount -F lofs /export/SEAM_preconfig $SEAM
-
输出文件系统。
为使配置文件可供所有设备安装使用, /export 或 /export/SEAM 需要所有主机可安装NFS。
-
编辑/etc/dfs/dfstab文件。
如果没有的话,请为/cdrom和新目录 /export/SEAM_preconfig添加条目。
share -f nfs -ro /cdrom share -f nfs -ro /export/SEAM_preconfig
-
起始NFS服务。
起始NFS服务。
如果这是您所启动的首个共享 命令或 共享 命令集,NFS守护程序可能不在运行。下列命令将去除守护程序并重新启动它们。
# /etc/init.d/nfs.server stop # /etc/init.d/nfs.server start
-
由此去往何处
现在已准备好用以存储配置文件的区域,您可以遵循"如何预配置SEAM安装" 中的步骤。
如何预配置SEAM安装
可按照本程序对配置KDC或 SEAM客户机时所需的多数信息进行预配置。如果有必要进行预配置,预配置信息必须要求有可写入文件系统(请参阅 "如何将SEAM图像拷贝到本地文件系统" 或 "如何在SEAS CD 上安装可写入文件系统")。 存储于NFS文件系统上的信息在安装程序中可以由区域内的每台主机存取。本进程为可选项,但对大型站点应当十分有用。
注意:
本程序将运用预配置信息在NFS服务器上安装SEAM,但在KDC主服务器被安装之前,SEAM应用程序将不会工作
在本程序中,如下配置参数予以使用:
硬件配置 = SPARC
区域名 = ACME.COM
DNS 域名 = acme.com
主 kdc = kdc1.acme.com
从属 kdc = kdc2.acme.com
answerbook 服务器 = denver
联机帮助URL = http://denver:8888/ab2/coll.384.1/SEAM/@AB2PageView/8897
拥有SEAM程序包的文件系统 = /export/SEAM
-
在NFS服务器上成为root。
-
起始安装进程。
# cd /export/SEAM/products/Sun_Enterprise_Authentication_Mechanism_1.0 # ./installer
注意:如果您正使用CD而不是NFS服务器进行程序包安装,那么安装程序可在下处找到: /net/denver/cdrom/products/Sun_Enterprise_Authentication_Mechanism_1.0。
-
单击"欢迎"屏幕中的"下一步"。
-
选择安装类型。
下一个屏幕问您是要选择默认安装还是定制安装。请选择定制安装以转到预配置屏幕。单击"下一步"继续。
-
单击"语言环境选择"屏幕中的"下一步"。
-
选择要安装的软件成分。
如果NFS服务器将不成为SEAM 客户机或者您只是正在收集预配置信息,则无需选择任何成分。对于将提供Kerberos化NFS支持的 Solaris 7 NFS 服务器, 唯一应当选择的成分为Kernel模块和SEAM客户机。对于将提供 Kerberos化NFS支持的 Solaris 2.6 NFS 服务器, 应当选择相同的成分但须确保添加 "5.6 修补" 和GSS-API成分。 单击下一步以继续。
注意:在本步骤之后即对磁盘空间予以检测。如果有足够的空间,那么什么也不必做。
-
定义站点配置信息。
下一屏幕允许您选择配置程序并输入配置信息。
-
选择配置程序。
屏幕顶部允许您选择如何对机器进行配置。对于这一程序,你应选择"重新配置站点信息。"你可选择:
-
使用以前配置的站点信息-在预配置进程完成之后使用。
-
重新配置站点信息- 使用本指令输入新信息
-
仅配置这台机器- 用来为该主机输入新信息
-
随后配置该机器- 当你对所有的配置参数不确定,而想安装程序包时,使用本指令
-
-
鉴别站点配置目录。
该路径应通向一文件系统,该文件系统可由所有需要SEAM安装的系统进行装配。
-
指定区域名。
按惯例,区域名为大写以便区分于其他域名,本例中,域名为ACME.COM。
-
鉴定主机服务器KDC名称和从属机服务器KDC名称
使用完全合格的主机名。本例中,主服务器的主机名为 kdc1.acme.com,从属服务器的主机名为 kdc2.acme.com。你可根据需要加入所需数量的从属服务器。
-
输入本区域的DNS域名。
-
指定联机帮助的URL。
本URL由SEAM管理工具使用,因此应正确定义URL以启动"帮助内容"菜单进行工作。该手册的网络版本可以安装在任何合适的AnswerBook2服务器中。您将需要更改localhost 条目并在SEAM 地址部分之后加入信息。
本例中,URL应指向: http://denver:8888/ab2/coll.384.1/SEAM/@AB2PageView/6685,除非另一地址更为合适。Sun企业鉴别机制指南中"管理授权对象和策略"一章中的标题为"SEAM管理工具"的一节为建议使用的地址。
你可以通过输入URL至任何的网络浏览器来检验该URL并验证该页存在与否。请确信在试图检验URL之前已安装好SEAS文档。
-
鉴定票券的最长期限。
如果默认值予以接受,请不要更改。
-
鉴定可续延票券的最长期限。
如果默认值予以接受,请不要更改。
-
检查您已设定的定义。
如果定义正确,请单击"下一步"按钮继续。当单击"下一步"按钮时,预配置信息被保存到配置目录中。
-
-
单击"现在安装"以启动安装。
屏幕将显示被选择的成分。如果没有选择任何成分,而您只是正在收集预配置信息,您可单击"退出"。
-
安装进程概述被显示;请单击"下一步"继续。
-
附加信息被显示在下一屏幕中;请单击"退出"以完成该程序。
显示窗口询问你是否重新启动。在服务器需要使用SEAM之前,您没有必要重新启动。
如何使用GUI安装SEAM软件
在本例中,SEAM主服务器安装被选择,但是该进程大体上和从属及客户机安装类似。SEAM程序包已被安装在 /net/denver/export/SEAM上,尽管它们可以被安装在本地文件系统中或您可以使用 SEAS CD 安装。
按"如何在没有GUI的情况下安装SEAM客户机"中的如下指令可以令SEAM客户机安装速度更快。
-
启动安装脚本。
# cd /net/denver/export/SEAM/products/Sun_Enterprise_Authentication_Mechanism_1.0 # ./installer
-
单击"欢迎"屏幕中的"下一步"。
-
选择安装类型。
下一个屏幕问您是要选择默认安装还是定制安装。请选择定制安装。单击"下一步"继续。
-
单击"语言环境选择"屏幕中的"下一步"。
-
选择要安装的软件成分。
对于主设备,请选择主服务器程序包,对于从属设备,请选择从属服务器程序包。其它的程序包根据需要予以添加。请单击"下一步"继续。
注意:在本步骤之后,将对磁盘空间予以检测。如果有足够的空间,那么您什么也不必做。
-
选择配置程序和目录。
下一屏幕让您选择配置程序,同时确立通往配置文件的路径。如果您已经有预配置的站点信息,请选择"使用先前配置的站点信息"并指定通往配置文件的目录路径。
-
单击"现在安装"以启动安装。
屏幕将显示被选择的成分。
-
安装进程概述被显示;请单击"下一步"继续。
-
附加信息被显示在下一屏幕中;请单击"退出"以完成该程序。
由此去往何处
Sun企业鉴别机制指南包括了在SEAM软件安装完毕后可以完成的任务列表。
如何在没有GUI的情况下安装SEAM客户机
在预配置进程完成之后,SEAM客户机可以不使用GUI进行安装。不使用GUI意味着您不必经过任何上述屏幕,因此安装应当运行更快。由于您不使用任何的屏幕,您可以只加入客户机程序包。
如果必要,你可以在预配置进程完成之前安装所有的客户机,并使用"如何修复未配置系统。"所提到的脚本来完成配置。
-
在客户机上成为root。
-
更该预配置区域的目录。
# cd /net/denver/export/SEAM/products/Sun_Enterprise_Authentication_Mechanism_1.0
注意:从CD上装入程序包,使用路径: /net/denver/cdrom/products/Sun_Enterprise_Authentication_Mechanism_1.0。
-
启动安装程序。
# ./installer -nodisplay
如何修复未配置系统。
如果没有先创建预配置文件而完成了全部安装,您可按下列程序纠正系统。
- © 2010, Oracle Corporation and/or its affiliates