具有容器配置的 Access Manager SDK 示例

本示例提供了使用已安装在远程主机上的 Access Manager 的副本安装 Access Manager SDK 的指导原则。

要使用此顺序示例，另参阅《适用于 UNIX 的 Sun Java Enterprise System 5 发行说明》中的已知问题 6293225。

要求

在安装 Access Manager SDK 之前，必须已经在远程主机上安装了 Access Manager Services Core 且处于运行状态。您在本安装示例中所提供的 Web 容器信息和 Directory Server 配置信息必须与您在 Access Manager Services Core 安装期间所提供的 Web 容器和 Directory Server 配置信息相匹配。

当安装程序需要有关远程 Web 容器和 Directory Server 的信息时，显示基于本地主机的默认值。不要接受这些默认值；请仅将它们用作格式示例。而是必须提供远程主机的正确信息。

当您仅安装 Access Manager SDK 时，Java ES 安装程序不允许您对 Web 容器进行配置。

制定主机 A 的顺序

以下高级任务是必需的：

1. 检查安装顺序指导原则

   查看有哪些顺序指导原则适用。参阅表 2–1。

2. 检查安装先决条件

   查看有哪些安装先决条件适用。参阅表 1–3。

3. 安装并启动 Access Manager 核心服务

   身份认证管理示例

制定主机 B 的顺序

以下高级任务是必需的：

1. 检查安装顺序指导原则

   查看有哪些顺序指导原则适用。参阅表 2–1。

2. 检查安装先决条件

   查看有哪些安装先决条件适用。参阅表 1–3。

3. 运行 Java ES 安装程序以安装 Web 容器

   必须对此 Web 容器进行配置并将其启动。

4. 运行 Java ES 安装程序以安装 Access Manager SDK

5. 解决不兼容问题

   安装程序将检验主机上的软件，并在发现不兼容问题时提供相应的指导。

6. 选择“以后再配置”类型

7. 运行安装

8. 查看安装摘要和日志

9. 检验 Web 容器是否安装并处于运行状态

10. 编辑 AccessManager-base 目录中的 amsamplesilent 文件

    Solaris OS：/opt/SUNWam/bin

    Linux 和 HP-UX：/opt/sun/identity/bin

    1. 将 amsamplesilent 文件复制到 am.sdk_install。

    2. 通过修改以下参数编辑 am.sdk_install 文件：

       • SERVER_NAME

       • SERVER_HOST

       • SERVER_PORT

       • ADMIN_PORT

       • DS_HOST

       • DS_DIRMGRPASSWD

       • ROOT_SUFFIX

       • ADMINPASSWD

       • AMLDAPUSERPASSWD

       • COOKIE_DOMAIN

       • AM_ENC_PWD

       • NEW_OWNER

       • NEW_GROUP

       • PAM_SERVICE_NAME

       • WEB_CONTAINER

    3. 仅修改 am.sdk_install 文件中的以下参数：

       • DEPLOY_LEVEL 应设置为 4。

       • SERVER_HOST 和 SERVER_PORT 应设置为 Access Manager SDK 将要使用的全功能服务器的主机和端口。

       • DS_HOST、DS_DIRMGRPASSWD 和 ROOT_SUFFIX 应设置为主机 A Directory Server 的主机名、目录管理员密码和根后缀。

       • ADMINPASSWD 和 AMLDAPUSERPASSWD 应设置为在主机 A 上使用的 amadmin 和 amldapuser 密码。

       • AM_ENC_PWD 应设置为在主机 A 上使用的密码加密密钥。对于 Access Manager SDK，AM_ENC_PWD 所用的加密密钥与在主机 B 上远程安装 Access Manager 期间指定的加密密钥相同。在 Solaris OS 上，使用以下命令可获得此值：grep pwd /etc/opt/SUNWam/config/AMConfig.properties。在 Linux 和 HP-UX 上，则使用 grep pwd /etc/opt/sun/identity/config/AMConfig.properties

       • WEB_CONTAINER 应设置为要使用的 Web 容器的相应值。

       • BASEDIR 应设置为在 Access Manager SDK 的“以后再配置”安装期间使用的安装目录。

       • 如果在主机 A 上使用领域模式，AM_REALM 应设置为“已启用”；如果在主机 A 上使用传统模式，则应将其设置为“已禁用”。

       • 查找与将用于 SDK 的 Web 容器相对应的设置，并利用 Web 容器的详细信息修改这些设置。例如，如果 WEB_CONTAINER 设置为 WS (Sun Java System Web Server)，则应该修改以 WS_ 为前缀的那些设置（WS_INSTANCE、WS_HOME、WS_PROTOCOL 等等。）

11. 以超级用户身份使用编辑过的 am.sdk_install 文件部署 Access Manager：

    ./amconfig -s ./am.sdk_install

12. 重新启动 Web 容器