|
| |
| ������ UNIX �� Sun Java Enterprise System 5 ��ָ�� | |
�� 14 ��
Access Manager���½�����ν� Access Manager �������ǰ�� Java ES �汾�� Java ES 5�����а汾 5����Sun Java System Access Manager 7.1��
���¸�(�������йط��а汾 5 ��֧�ֵIJ�ͬ��ʽ�� Access Manager �����⼰��̡������ݺ������� Solaris �� Linux ����ϵͳ�ϵ���
Access Manager ��������ڽ������·���� Access Manager ���н��ܣ���Щ�������� Java ES 5�����а汾 5������Ӱ�죺
���� Java ES ���а汾 5 Access Manager
Java ES ���а汾 5 Access Manager ֻ��һ���Ҫ���а汾�����а���� Java ES ���а汾 4 Access Manager �����Ҫ���а汾��������������ǿ���ܡ��ڷ��а汾 5 ����ǿ�����У�������һ����� Java ES ���ӿ�ܵļ��ӹ��ܡ��йط��а汾 5 ��ǿ���ܵĸ����Ϣ���μ�Sun Java System Access Manager 7.1 ����˵����(http://docs.sun.com/doc/820-0365)��
�뷢�а汾 4 ���ƣ����а汾 5 Access Manager ֧�ֶ�����ϵͳ��Ϣ�⣨���û���ݴ洢�⣩����ˣ����а汾 5 Access Manager ����֧�� LDAP Ŀ¼���� Directory Server�������һ�֧��������ݴ洢Э���ʽ��
��ǰ�ˣ�ͨ��ʹ�� Access Manager ����̨4�����µ� Access Manager ��������ϵͳ��Ϣ�⡣
Ϊ���ṩ������ Java ES ������������ԣ����а汾 5 ���ڴ�ͳģʽ�����У���ͳģʽ֧����5�ڷ��а汾 3 Access Manager ����� Java ES ������йظ����Ϣ���μ���������������
Access Manager ��ָ��˵��
�� 14-2 ��ʾ����֧�ֵġ��� Access Manager �� Java ES ���а汾 5 ����ʽ���˱�������� Solaris��Ҳ������ Linux ����ϵͳ��
�� 14-2 �� Java ES 5�����а汾 5����Access Manager 7.1 �ķ�ʽ
Java ES ���а汾
Access Manager �汾
���淽��
�������������
���а汾 4
Sun Java System Access Manager 7.0 2005Q4
ֱ����
ִ�з�����ʹ����ǰ�ű�ɾ���а汾 4 �İ汾��Ȼ��ִ�з��а汾 5 ����ȫ��װ���������á��������
���� Access Manager ����̨����֤ UI ���Զ��� JSP
Ŀ¼ģʽ
���а汾 3
Sun Java System Access Manager 5 2006.3Q1
ֱ����
ִ�з�����ʹ����ǰ�ű�ɾ���а汾 3 �İ汾��Ȼ��ִ�з��а汾 5 ����ȫ��װ���������á��������
���� Access Manager ����̨����֤ UI ���Զ��� JSP
Ŀ¼ģʽ
���а汾 2
Sun Java System Identity Server
6.2 2004Q2
�� 6.2 SP1ֱ����
ִ�з�����ʹ����ǰ�ű�ɾ���а汾 2 �İ汾��Ȼ��ִ�з��а汾 5 ����ȫ��װ���������á��������
���� Access Manager ����̨����֤ UI ���Զ��� JSP
Ŀ¼ģʽ
���а汾 1
Sun ONE Identity Server 6.1
����ֱ����
�������� Java Enterprise System 2005Q1 ����Ǩ��ָ�� (http://docs.sun.com/doc/819-2237) �еĹ����������а汾 3��Ȼ��ӷ��а汾 3 ����а汾 5��
�������
���� Access Manager ����̨����֤ UI ���Զ��� JSP
Ŀ¼ģʽ
Java ES ��ǰ�ķ��а汾
Sun ONE Identity Server 6.0 �� 6.0 SP 1����
iPlanet Directory Server Access Management Edition (DSAME) 5.1
����ֱ����
Access Manager ���
������ Java ES ���һ��Access Manager �����ö�����һ�ض�����Կ�����ҪǨ������汾�ĸ�����ݡ��±���ʾ�˿����� Access Manager �����Ӱ�����ݵ����͡�
Access Manager �����
Access Manager �������ͨ��ȡ�������� 1 �¡���滮�������۵����ע�������ʽ��Java ES ���֮�����5�ԡ�ѡ��������ȫ�����ʵ���𣬵ȵȡ�
����ͨ��������Ӱ�� Access Manager ��ƻ������⣬�� Access Manager ��һ��ע�����������һ���ܡ�
����������
���а汾 5 Access Manager �뷢�а汾 4 Access Manager �����ݣ����ǣ����а汾 4 Access Manager ����Ҫ���а汾��ֻ�н�������Ϊ�ڴ�ͳģʽ�����У���Ż������ڷ��а汾���ݡ�ͬ��ֻ�н����а汾 5 Access Manager ����Ϊ�ڴ�ͳģʽ�����У���Ż��뷢�а汾 3 Access Manager�����ڴ�ͳģʽ�����еķ��а汾 4 Access Manager�������ݡ�
���⣬���а汾 5 Access Manager ���κ�ģʽ�¶������뷢�а汾 2 Access Manager �����ݣ����а汾 5 Access Manager �����뷢�а汾 2 Access Manager SDK ����������֮��Ȼ��
������Ϊ�ڸ��µ�����ģʽ������ʱ�����а汾 5 Access Manager ֧�ֶ�����ϵͳ��Ϣ�����ݴ洢Э�顣Ŀ¼��ݱ���Ǩ�Ƶ��½ṹ����֧������ģʽ������⣬����ģʽ��֧������ Java ES ������� Portal Server���� Sun Java Communications Suite ������� Communications Express��Messaging Server���ȵȣ���
������Ϊ�ڴ�ͳģʽ������ʱ�����а汾 5 Access Manager �뷢�а汾 3 Access Manager ����Ӧ��Ŀ¼��������ݣ������������������μ�Sun Java System Access Manager 7.1 ����˵����(http://docs.sun.com/doc/820-0365)����
Ҫ֧������ Java ES ����;ɰ� Access Manager ���Դ��?������ģʽ�£���Щ���Դ������� Access Manager ���н������������ʹ�ô�ͳģʽ����һ������������ʱ��һ����Ҫע�����ͬʱ��ζ���ڴ����� Java ES �����У�Ӧ�ý� Access Manager ����а汾 5 ��ͳģʽ��
Ȼ��������Ϊ�ڴ�ͳģʽ�����У����а汾 5 Access Manager ���뷢�а汾 3 ������ Sun Java Communications Suite ��������ݡ���� Access Manager ������а汾 5������뽫���а汾 3 ������ Delegated Administrator Ҳ����а汾 5���Ա�Ϊ Messaging Server �� Calendar Server �ñ��û����� Messaging Server �� Calendar Server ������һ������а汾 5��
�뷢�а汾 4 Access Manager ����̨��ͬ���ǣ����а汾 5 ����̨Ҳ�Ǽ�֧������ģʽ��֧�ִ�ͳģʽ�����ǣ�����ѽ� Access Manager ����Ϊ�ڴ�ͳģʽ�����У����Կ���ʹ���ڷ��а汾 2 �ͷ��а汾 3 �зַ���“��ͳ”����̨��
Access Manager �����5��
Access Manager ������ Java ES �������5�Ի�Ӱ������������� Access Manager ����Ĺ�̡����磬Access Manager �ӿڻ����ϵı仯����Ҫ�� Access Manager ����5�������汾���Ƿ���Ҫ��������ȡ���ھ������ʽ��
Access Manager ������ Java ES ���������5�ԣ�
- ��������� Access Manager ���ض��� Java ES �������������5�ԣ��μ��� 1-9����Access Manager �����Ҫ��5����Щ�������������汾��
- Web ���� Access Manager �� Web ����������ǿ����5�ԣ���Щ������� Java ES Web Server��Java ES Application Server ����� Web ����4�� Weblogic �� WebSphere���ṩ��Access Manager �������Ҫ�� Access Manager ����̨����֤ UI ���Զ��� JSP Ǩ�Ƶ����� Access Manager �����С�
- Directory Server�� Access Manager �� Directory Server ����ǿ����5�ԣ��������ڴ洢������ݺ��û���ݡ���ˣ�Access Manager �������Ҫ)չĿ¼ģʽ��
Web �������
Access Manager �ɲ������� Web Server �� Application Server �ṩ�� Web �����С���ˣ�Access Manager �����а汾 5 ������ܻḴ�ӻ�����Ϊ���ܻ���Ҫ�����ڲ��������� Web ��������а汾 5��������һ�㣬���ڶ��ֿ��ܵ� Web ��������������±���һһ�г�
�� Access Manager�����磬ʹ�� amconfig �ű�ʱ�����ṩ�ʺ����� 14-4 �����������ֵʱ���ر��Ǵ��� Web �������Ҫ�汾��ʱ������ҪС�ġ�
˫����
��˫�����У�Access Manager �Ͳ���ϵͳ��Ҫ��������˫����Java ES �Ͳ���ϵͳ������������ Access Manager ��֧��˫����
��ˣ����������Ҫ˫�������������ִ�в���ϵͳ�İ�װ����Ȼ����ִ�� Access Manager �����°�װ��ȫ�����á�
�� Java ES ���а汾 4 �� Access Manager���ڰ���ڽ� Access Manager �� Java ES 2005Q4�����а汾 4���� Java ES 5�����а汾 5������Ϣ�����к����������⣺
���
�� Java ES ���а汾 4 Access Manager ����а汾 5 ʱ���뿼�������е����·��棺
- ��������� ͨ��ɾ����ǰ�Ķ����ư汾Ȼ�����°�װ���а汾 5 ִ�����渽��һ�� ampre71upgrade �ű���ɾ���а汾 4 �İ汾��Ȼ��ʹ�� Java ES ��װ����4��װ���а汾 5�����ʹ�� amconfig �ű��� Access Manager �����������ã���ʹ�� amupgrade �ű�Ǩ��Ŀ¼ģʽ��
- ����5�ԡ� Access Manager ����� Java ES ���������������5�ԣ��μ��� 1-9�������� Access Manager ʱ��Java ES ��װ������Զ���������Щ�������а汾 5�����а�(������� Java ES ���ӿ�ܵ�֧�֣��ÿ����Ҫ���а汾 4 Access Manager ����Ҫ��һЩ���������
���⣬��Access Manager �����5����������а汾 5 Access Manager ����5�� Directory Server �� Web Server���� Application Server ����� Web ���������������������5�ԣ����� Access Manager �w��а汾 5 ������Щ��������ǿ�ѡ�ġ�
- �������ԡ� ���а汾 5 Access Manager �뷢�а汾 4 ���ݣ��������� Access Manager ���а汾�����ݣ��μ���������������
- ��ع� û�����ڻع� Access Manager ���ʵ�ó�����ʵ�ϣ��� Access Manager �ع�����ԭʼ״̬������������õ���Ŀ��࣬�Ӷ��»ع���ʵ�֡��ع����ѷ�����ʹ�ñ��ݵ������ļ�����һ���а�װ����ִ����ǰ���Դ˲��а�װ��������Ϳ�������Ҫʱ�ָ�Ϊ���а�װ��
- ƽ̨���⡣ ���� Solaris �� Linux ����ϵͳ���� Access Manager �ij��淽������ͬ�ġ����Ĺ�̽�ָ���ض���ƽ̨��������ʵ����ļ�λ�á�
���а汾 4 Access Manager ��ȫ��
���ڽ�����δ� Java ES ���а汾 4 �� Java ES ���а汾 5 ִ�� Access Manager ����ȫ��
��ǰ������
�� Access Manager ֮ǰ��Ӧִ����������
���鵱ǰ�汾��Ϣ
��ʹ������������� Access Manager �ĵ�ǰ�汾��
�� Access Manager ��5��
ͨ�����齫�����ϵͳ���Լ����㻷�����е����� Java ES ������� Java ES ���а汾 5��Access Manager �������������Ӳ������5�ԣ��μ��� 1-9����
���ѡ���� Access Manager ��Ʒ�������5�������Ӧ���� Access Manager ֮ǰ������˳��ִ�У�����κο����Ѿ���IJ��֣��������������ͨ������ Java ES ��װ�����Զ�ʵ�ֵġ�
- ��������� �� Java ES ����������ṩ�˽� Java ES �������ͬ�������а汾 5 ��˵�������ִ�� Access Manager �w��а汾 5 ����ʱ��Java ES ��װ������Զ��� Access Manager ��������й��������
- Directory Server����������5�ԣ��� �� 5 �¡�Directory Server�����ṩ�˽� Directory Server ����а汾 5 ��˵��
- Web �����������������5�ԣ��� �� 7 �¡�Web Server������ 11 �¡�Application Server���зֱ��ṩ���й��� Web Server �� Application Server ��˵��
���δ���� Access Manager ֮ǰ�� Web ������������̣�ʹ�� amconfig �ű����Ὣ Access Manager ���ú����²������� Web �����С�
���� Directory Server ���
Access Manager ������ʹ�õĽű����� Directory Server ģʽ����ˣ����� Access Manager ֮ǰ����ʹ�� Directory Server ����̨��������ʵ�ó����� db2bak������ Directory Server ��ݡ������ʹ�� db2ldif 4���� Access Manager ģʽ��Ŀ¼��Ϣ�� (directory information tree, DIT)��
�йر��� Directory Server �ĸ����Ϣ���μ�Sun Java System Directory Server Enterprise Edition 6.0 ����ָ�ϡ�(http://docs.sun.com/doc/820-0293)��
���ݷ��а汾 4 Access Manager ������Ϣ
�����������÷��а汾 5 Access Manager �����Ҫ�������÷��а汾 4 �İ汾����ˣ���һ����֪λ�ñ��������ļ��Ƿdz���Ҫ�ġ�Ӧ�ñ��������ļ���
���� Web �����Զ����ļ�
��� Access Manager �������κ� Web �����Զ����ļ���Ӧ������Щ�ļ��������Զ������ݿ��ܰ�(��
���ݷ��а汾 4 Access Manager ��־�͵����ļ�
Ҫ����ϵͳ״̬��Ϣ����õİ취�DZ�����־�͵����ļ���ʹ�䲻�ᶪʧ����Щ�ļ�λ������λ�ã�
�����Զ��屾�ػ��ļ�
������ Java ES ��װ������װ�ı��ػ��ļ��������κ��Զ���������� Java ES ��װ������δ��װ�����Ա��ػ��ļ�����Ӧ�ñ�����Щ�Զ������ݡ���Щ�Զ������ݿ��ܰ�(���¼��
��ȡ�����������Ϣ������
Ҫ�� Access Manager�������ṩ�����������Ϣ�����а�(��
���а汾 4 Access Manager
�� Access Manager ����� Java ES ���а汾 5 ��(�������� Access Manager ��Ǩ�� Access Manager ��ݵĹ�̡�
��ժҪ
�� Access Manager �Ĺ�������в�����ɣ�
- ɾ�� Java ES ���а汾 4 �� Access Manager �汾��ʹ�� ampre71upgrade �ű���
- ����а汾 5 ������Ҫʵ�ֱ��ػ�����ɾ���а汾 4 ���ػ�����������ֶ�ִ�д˲��衣
- ��װ Java ES ���а汾 5 �� Access Manager �汾��ʹ�� Java ES ��װ����ѡ��“�Ժ�������”ѡ�
- ȡ���� Access Manager���������ò����²��� Web �����С�ʹ�� amconfig �ű���
- ����Ŀ¼�ṹ��ģʽ��ʹ�� amupgrade �ű���
���¹�̶���Щ������һ����˵��
����
- �� Access Manager mobile access �����
Access Manager mobile access �����Ҫͨ�������а汾 4 �İ汾�������±���ʾ�������������
�� 14-6 ������ Access Manager Mobile Access �����������1
˵��
������ ID��Solaris 9 �� 10
������ ID��Linux
Mobile Access ���
119530-05 (SPARC)
119531-05 (x86)
119532-05
1���������汾������ Java ES ���а汾 5 �������Ͱ汾�š�����н��µ����汾���ã����ý��°汾���ñ�����ʾ�İ汾��
- ������ 14-6 �е�������Ż�ȡ�����������
�ɴ�������ַ�����������ص� /tmp��http://sunsolve.sun.com/pub-cgi/show.pl?target=patches/patch-access
- ִ�������� README �ļ���ָʾ���κ���ǰ��̡�
- ��ȡ������Ҫ��������²����ֵ��
- Ӧ���� 14-6 �е�������
�� Solaris �ϣ�
patchadd /tmp/patch_ID�� Linux �ϣ�
./updateִ�������� README �ļ���ָʾ���κ������̡�
- ɾ�� Java ES ���а汾 4 �� Access Manager �汾��
- �� root ��ݵ�¼���йܷ��а汾 4 Access Manager �ļ������Ϊ�����û���
su -
- ��Ŀ¼���Ϊ Java ES ���а汾 5 �ַ�����е� os_arch/Product/identity_svr/Tools Ŀ¼�����У�os_arch �����ƽ̨ƥ�䣬�� Solaris_sparc��
- ��ȡ ampre71upgrade �ű���Ҫ��������²����ֵ��
�� 14-8 Access Manager ����ampre71upgrade
����
ֵ
Directory Server ���
����ȫ����ƣ�hostname.domian
Directory Server �˿�
ָ��һ��� SSL �˿ں�1
Ĭ��ֵ��389��������Ա DN
Ĭ��ֵ��uid=amadmin,ou=People,default_org_DN
��������Ա����
�洢�����ļ���Ŀ¼
Ĭ��ֵ��AccessManager-base
1���ָ��һ�� Directory Server SSL �˿ڣ���Ĭ�ϵ� SSL ֵ 636���������ɹ������ǰ�Ĺ�̡�
- ȷ�� Directory Server �������У������뽫�����
- ���� ampre71upgrade �ű���
./ampre71upgrade
�ýű������� Access Manager �����ļ�����ɾ���а汾 4 ���������ڱ��ػ��������밴����������� 3 �ֶ�ɾ��
- ����а汾 5 ������Ҫʵ�ֱ��ػ�����ɾ���а汾 4 ���ػ������
���������� 2 �����е� ampre71upgrade �ű�����ɾ��ػ��������ˣ������������ʾ�ֶ�����ɾ��
�� Solaris �ϣ�
- ����Ƿ���ڱ��ػ������
pkginfo | grep SUNWaml
pkginfo | grep SUNWamclnt
pkginfo | grep SUNWamdistauth- ɾ������������ a ���ҵ����κα��ػ������
pkgrm SUNWamlLocale
pkgrm SUNWamclntLocale
pkgrm SUNWamdistauthLocale�� Linux �ϣ�
- ����Ƿ���ڱ��ػ� RPM��
rpm -qa | grep sun-identity-sdk-*
rpm -qa | grep sun-identity-clientsdk-*
rpm -qa | grep sun-identity-distauth-*- ɾ������������ a ���ҵ����κα��ػ� RPM��
rpm -e sun-identity-sdk-Locale-*
rpm -e sun-identity-clientsdk-Locale-*
rpm -e sun-identity-distauth-Locale-*- ��װ Java ES ���а汾 5 �� Access Manager �汾��
ִ�����²��裺
- ���йܷ��а汾 4 Access Manager �ļ�������� Java ES ��װ����
cd Java ES Release 5 distribution/os_arch
./installer���У�os_arch �����ƽ̨ƥ�䣬�� Solaris_sparc�������������н��棬ʹ�� installer -nodisplay ѡ���
��ʾ“��ӭ”��“���Э��”ҳ��֮��������ʾһ�����ѡ��ҳ�档���������� Java ES ��װ����ֱ������Ѱ�װ��������ǵ�״̬����ʾΪ“����”����
- �����ѡ��ҳ����ѡ�� Access Manager��
- ָ����װĿ¼�����뷢�а汾 4 �İ�װĿ¼��ͬ��
- ѡ��“�Ժ�������”ѡ�
- �����Ҫ��ѡ��װ���ػ�������ѡ�
- ��װ��ɺ��˳� Java ES ��װ����
- �����Զ��� Access Manager �� JSP��
����Ӧ�ð����� Web �����Զ����ļ��������ġ����� Access Manager ����̨����֤�û����� (User Interface, UI) �ķ��а汾 4 �Զ��� JSP ���á�
Ȼ���Զ��� JSP �ļ����Ƶ���ȷ��Ŀ¼��
- ����/��ͳ Access Manager ����̨
AccessManager-base/web-src/services/console- ��ͳ Access Manager ����̨
AccessManager-base/web-src/applications/console- ��֤ UI��AccessManager-base/web-src/services/config/auth/default �� AccessManager-base/web-src/services/config/auth/default_Locale������ Locale �����Ի���ָʾ���� ja��
�йظ����Ϣ���μ�Sun Java System Access Manager 7.1 Developer's Guide��(http://docs.sun.com/doc/819-4675)��
- ȡ���� Access Manager���������ò����²��� Web �����С�
ͨ������ amconfig �ű�Ϊ�ض� Web �������� Access Manager��amconfig �ű��������j�� amsamplesilent ģ�������ļ���λ������Ŀ¼�У�
AccessManager-base/bin
�й� amconfig �ű��� amsamplesilent ģ���ļ�����Ϣ���μ�Sun Java System Access Manager 7.1 ����ָ�ϡ�(http://docs.sun.com/doc/820-0839)��
ִ�����²��轫 Access Manager �������ú����²��� Web �����У�
- ���ѡ���� Web ������������� Access Manager ��5�����������ȷ����ȫ����ɡ�
- ȷ�� Web ����Ĺ���ʵ���������У��Ҵ��� amconfig �ű���֧�ֵ�ģʽ�£����±���ʾ��
- ��� Web ������ SSL ģʽ�����У���ȷ������� SSL ֤����δ���ڲ���Ȼ��Ч��
- ����ڷ��а汾 5 Web Server �в��� Access Manager��������� Access Manager ��ͬһʵ������������5�� Access Manager ������ Java ES �����
��Щ������������� Portal Server ֮�������������� Communications Express��Instant Messaging �� Delegated Administrator ֮��� Sun Java Communications Suite �����
���������ʾ��
- ��� Directory Server ����Ӧ�� Web �����Ƿ��������С�
- ��� amsamplesilent ģ�������ļ�����һ�� amconfig �����ļ���
cp amsamplesilent config-file
���ں������У��ٶ� config-file �� amsamplesilent פ����ͬһĿ¼�С���
- ���� config-file �е����ò���
����ȷ�������в���һЩ�����ֵ�ɴ� AMConfig.properties �ļ�Ǩ�ƣ����֮�£���������ֵ�������̵�ר��ֵ�����±���ʾ��
�� 14-10 Access Manager ����amconfig
����
ֵ
�����
DEPLOY_LEVEL
����Ϊ 26 ����ȡ���𣬻���
����Ϊ 1 �����������úͲ���DIRECTORY_MODE
����Ϊ 5
AM_REALM1
����Ϊ disabled��������ô�ͳģʽ
����Ϊ enabled�������������ģʽ
Ĭ��ֵ��enabledJAVA_HOME
����Ϊ JDK ���а汾 5 Ŀ¼��/usr/java/jdk1.5.0_04/
WEB_CONTAINER
����Ϊ WS������ Web Server 7.x
����Ϊ WS6������ Web Server 6.x
����Ϊ AS8������ Application Server 8.x
����Ϊ WAS5������ IBM WebSphere 5.x
����Ϊ WL8������ BEA WebLogic 8.x
�ҽ���д config-file �Ķ�Ӧ���֡�WS_INSTANCE
����� Web Server 7.x ���� Web ��������Ϊ��ִ�Сд��ʵ������Ŀ¼��https-configName/
��Ŀ¼λ������·���У�WebServer7Config-base/https-configName/
WS61_INSTANCE
����� Web Server 6.x ���� Web ��������Ϊ��ִ�Сд��ʵ������Ŀ¼��https-instanceName
��Ŀ¼λ������·���У�WebServer6-base/https-instanceName/
AS81_INSTANCE
���� Application Server 8.x ���� Web ��������Ϊ Application Server 8.x instanceName
Ĭ��ֵ��server
AS81_INSTANCE_DIR
���� Application Server 8.x ���� Web ��������Ϊʵ��� Application Server 8.x ��Ŀ¼����Ĭ��ֵΪ
AppServer8Config-base/domains/domain1
AS81_DOCS_DIR
���� Application Server 8.x ���� Web ��������Ϊʵ��� Application Server 8.x �ĵ���Ŀ¼����Ĭ��ֵΪ
AppServer8Config-base/domains/domain1/docroot
Ǩ���� AMConfig.properties
SERVER_PROTOCOL
com.iplanet.am.server.protocol
SERVER_PORT
com.iplanet.am.server.port
SERVER_HOST
com.iplanet.am.server.host
DS_HOST
com.iplanet.am.directory.host
DS_PORT
com.iplanet.am.directory.port
ROOT_SUFFIX2
com.iplanet.am.defaultOrg
CONSOLE_DEPLOY_URI
com.iplanet.am.console.deploymentDescriptor
SERVER_DEPLOY_URI
com.iplanet.am.services.deploymentDescriptor
PASSWORD_DEPLOY_URI
com.sun.identity.password.deploymentDescriptor
AM_ENC_PWD2
am.encryption.pwd3
1�й�����ģʽ�ʹ�ͳģʽ�ĸ����Ϣ���μ�������������
2�˲����ֵӦ����ǰ�汾 Access Manager �еIJ���ֵ��ͬ��
3���ͬʱ������ Access Manager �� Access Manager SDK������� Access Manager ʵ�����j�� Access Manager SDK ʵ������Ե�ֵ������ͬ��
���������������� Web ��������룬���ṩ��Ҫ��ķ��а汾 4 ������ʹ�õ���Щֵ�����磬����ѽ� Web Server ����а汾 5�����ṩ����ֵ��
- ���� amconfig ��ȡ���� Access Manager��
�� config-file �� DEPLOY_LEVEL ��ֵ����Ϊ 26��
cd /AccessManager-base/bin
./amconfig -s AccessManager-base/bin/config-file- �����ȷ�� Common Agent Container �������С�
netstat -an | grep 11163
��� Common Agent Container δ���У��뽫�����
/usr/sbin/cacaoadm start
- ���� amconfig ���������� Access Manager �����䲿�� Web �����С�
�� config-file �� DEPLOY_LEVEL ��ֵ����Ϊ 1��
cd /AccessManager-base/bin
./amconfig -s AccessManager-base/bin/config-file- ����Ŀ¼�ṹ��ģʽ��
���а汾 5 Access Manager ���뷢�а汾 4 ��Ŀ¼�ṹ���棬������Ըýṹ��������ʹ��֧�ַ��а汾 5 �Ĺ��ܡ�ͨ������ amupgrade �ű����� Access Manager Ŀ¼�ṹ��ģʽ����Ϊ���а汾 5���ýű���װ������Ŀ¼�У�
- �� Solaris �ϣ�
AccessManager-base/upgrade/scripts- �� Linux �ϣ�
AccessManager_base/identity/upgrade/scripts- ��ȡ amupgrade �ű���Ҫ��������²����ֵ��
�� 14-12 Access Manager ����amupgrade
����
ֵ
Directory Server ȫ�������
����ȫ����ƣ�hostname.domian
Directory Server �˿�
ָ��һ��� SSL �˿ں�1
Ĭ��ֵ��389Ŀ¼����Ա DN
Ĭ��ֵ��cn=Directory Manager
Ŀ¼����Ա����
��������Ա DN
Ĭ��ֵ��uid=amadmin,ou=People,default_org_DN
��������Ա����
��������ģʽ
���ӷ��а汾 4 ����ģʽ��ʱ������˲���ֵ����Y/N��Yes ��������ģʽ�������ҷ��������Ǩ�Ƶ��µ�������2��No��Ĭ��ֵ��������������Ȼ���ڴ�ͳģʽ�¡�
1����ָ��һ����Ĭ�� SSL ֵ 636 ��ͬ�� Directory Server SSL �˿ڡ�
2�μ�Ǩ��������ģʽ��
- ���� amupgrade �ű���
cd AccessManager-base/upgrade/scripts
./amupgrade�����ɹ����ű�����ʾ "Upgrade completed"��
- �鿴��������־�ļ����˽��й�Ŀ¼ģʽ)չ����Ϣ��
�� Solaris �ϣ�
/var/sadm/install/logs/
Sun_Java_System_Access_Manager_upgrade_dit_log.mmddhhmm�� Linux �ϣ�
/var/log/Sun_Java_System_Access_Manager_upgrade_dit_log.mmddhhmm- ���������� d �н��õ����������
- ����������� Access Manager �� Web ����
- �� Access Manager��
����������� Access Manager �� Web ����
���� Access Manager ��
������̺ɰ����·����������Ƿ�ɹ���
AccessManager-base/bin/amadmin --version
�μ��� 14-5 ȷ�����ֵ��
- ͨ���� /var/sadm/install/logs Ŀ¼�е����а�װ������־�ļ��鿴��״̬��
- ͨ�������� amupgrade �ű���ͬʱ����ն˴������Ƿ��д���4�鿴 Access Manager ��Ǩ��״̬��
���⣬���� /var/sadm/install/logs Ŀ¼�е�������־�ļ���
Sun_Java_System_Access_Manager_upgrade_dit_log.timestamp
- ��� Access Manager ��������ļ����˽����
��Щ�ļ���λ���� AMConfig.properties �ļ��� com.iplanet.services.debug.directory ����ָ����Ĭ��ֵΪ��
�� Solaris �ϣ�
/var/opt/SUNWam/debug�� Linux �ϣ�
/var/opt/sun/identity/debug��������
��ע��������������Ҫ������̣�
Ǩ��������ģʽ
����ڽ� Access Manager ����а汾 5 ʱ������Ǩ�Ƶ�������ģʽ��������ʹ�� amupgrade ����Ŀ¼�ṹ��ģʽʱ�������Ƿ���������ģʽ����Ļش�Ϊ Yes������ִ�����²��裺
��ȫ����������
���Ҫʹ�ð�ȫ���������� (Security Assertion Markup Language, SAML) ������ʹ�� Access Manager ����̨��Ӳ�����һ�� SAML ��֤ģ�顣�й���δ��� SAML ��֤ģ��ʵ�����Ϣ�����ġ�Sun Java System Access Manager 7.1 ����ָ�ϡ�(http://docs.sun.com/doc/820-0839)��
��ع�
û���ṩ���ڽ� Access Manager �ع�������ǰ��״̬�Ľű�������ʹ����ִ����ǰ������������ݵ� Access Manager ���4�ֶ�ִ�иù�̣��μ����ݷ��а汾 4 Access Manager ��־�͵����ļ���������˹���'�ѣ���������ʵ�֡�
һ�ֻع�������°�װ���а汾 4 �������б��ݵ������ļ�Ǩ�������ǵ��ʵ�λ�á�����һ�ַ������ڳ��Խ�����֮ǰ���ȴ���һ����ϵͳ��Ȼ��ʹ�ñ��ݵ������ļ�����Ըò���ϵͳ��
��ʵ����
��һЩ������ϵ�ṹ�У�Access Manager �������ڶ������ϵͳ�ϣ����ṩ�߿����Ժ߿������ԡ�
�û�����ϣ���ڲ��жϷ��������°�˳���� Access Manager ʵ��ڽ��������ִ�дӷ��а汾 4 Access Manager �w��а汾 5 �Ĺ����̡�
ע
��ǰ���а汾��֧������Щ��װ��ͬһ���ϵͳ�ϵĶ�� Access Manager ʵ�������ͬһ������ж��ʵ��������ʵ��֮�������´�������ʵ��
��ͼ��ʾ�IJ�����ϵ�ṹ������˵������̡�
ͼ 14-1 �� Access Manager ʵ��IJ�����ϵ�ṹʾ��
�ڴ���ϵ�ṹ�У�ͨ����ƽ������ʶ�� Access Manager ʵ�����Щʵ���ֽ�����Ϊ������ (multi-master replication, MMR) ���õ�Ŀ¼�����ܿ���ʹ������ Directory Server ����ģʽ���� MMR �Ǿ��и߿����Ժ߿������Ե�Ŀ¼������ͼ 14-1 �У��� Access Manager �� Directory Server �Ķ��ʵ������˱����Ա��ڽ������̡����磬Access Manager 2 ��� Access Manager �ĵ� 2 ��� n ��ʵ��
�ӷ��а汾 4 Access Manager �w��а汾 5 �Ĺ����̻������»������ԣ����Ŀ¼ģʽ��δ����Ϊ���а汾 5�����а汾 5 Access Manager �ͷ��а汾 4 Access Manager ʵ����Թ��沢�ܹ���ͬһ��Ŀ¼��ͬʱ���С�
��ˣ�����ָ��һ Directory Server ʵ��� Access Manager ʵ��������ӳ�Ŀ¼ģʽ�ĸ���ֱ������ Access Manager ʵ��������Ϊֹ���Դ�4ִ�й���
�ɰ������¹��ִ�дӷ��а汾 4 Access Manager �w��а汾 5 �Ĺ���
- ������ Access Manager ʵ���ϱ��ݷ��а汾 4 ������Ϣ��
��� 14-3��
- �� Access Manager 1��
- �ڸ���ƽ�����н��� Access Manager 1��
������·���� Access Manager 1��
- ������ Access Manager 1��
�����а汾 4 Access Manager �������� Access Manager������Ҫ������ 7 ���������Ŀ¼�ṹ��ģʽ��
- �ڸ���ƽ���������� Access Manager 1��
- �� Access Manager 2 �� Access Manager n ��
Ϊ�������ں������У�"Access Manager 2" ��ʾ Access Manager 2 �� Access Manager n��
- �ڸ���ƽ�����н��� Access Manager 2��
������·���� Access Manager 2��
- ������ Access Manager 2��
�����а汾 4 Access Manager �������� Access Manager ��ÿ��ʵ���Ҫ������ 7 ���������Ŀ¼�ṹ��ģʽ��
- �ڸ���ƽ���������� Access Manager 2��
��������·���� Access Manager 2��
- ���� Directory Server 1 ��Ŀ¼�ṹ��ģʽ��
������ 7 ����ʹ�� amupgrade �ű����� Directory Server 1 ��ģʽ���º�Access Manager 1 �� n ����������á�
�����а汾 4 Access Manager SDK
��һЩ������ϵ�ṹ�У�Access Manager SDK �������װ��һ���������ϵͳ�ϣ�������Щ�������ȴδ��װ���� Access Manager �����Access Manager SDK �൱�� Access Manager ��Զ�̽ӿڣ��ұ��뽫�����ģʽ��������Ϊ�� Access Manager ��ͬ����ͳ������
Access Manager SDK �Լ��� SDK ����Զ�̽ӿڵ���� Access Manager ��Ӧ������а汾 5�����ǣ����а汾 5 Access Manager �뷢�а汾 4 Access Manager SDK �����ݣ���ˣ�ͨ��Ӧ���� Access Manager��Ȼ���������������ϵ� Access Manager SDK��
��Ϊ Access Manager ��Զ�̽ӿڣ�SDK �������ñ��ܷ��� Directory Server���������ʹ�� Access Manager SDK 4֧�� Web ���������5�� Web �������� Portal Server���������Ϊ��Ӧ�� Web �������� Access Manager SDK���� Access Manager SDK Ҳ��֧�ַ� Web �������ʱ���� Web ����
���������ص㣬�� Access Manager SDK �Ĺ���� Access Manager ��ȫ���̵�һ���֡�
���ڽ�����δ� Java ES ���а汾 4 �� Java ES ���а汾 5 ִ�н����� Access Manager SDK ����
��ǰ������
Access Manager SDK ����ǰ������ Access Manager ��ȫ�����ǰ������ͬ���μ���ǰ����������������(��Щ�� Directory Server �� Access Manager ���?�� JSP �Զ�����ص�����Access Manager SDK ��ǰ����ɵ��������£�
���а汾 4 Access Manager SDK
Access Manager SDK �������� Access Manager ��ȫ����ͬ��������(��Щ�뱾�ػ���Access Manager ���?�� JSP �Զ����Լ�Ǩ��Ŀ¼ģʽ��ص����ݡ�
- ɾ�� Java ES ���а汾 4 �� Access Manager SDK �汾��
����ɾ�� Java ES ���а汾 4 �� Access Manager �汾�е�˵�����ֻ����ɾ����� Access Manager SDK��
- ��װ Java ES ���а汾 5 �� Access Manager SDK �汾��
������װ Java ES ���а汾 5 �� Access Manager �汾�е�˵�����ֻ����װ���� Access Manager SDK��
- �������� Access Manager SDK��
����ȡ���� Access Manager���������ò����²��� Web �������е�˵��������Ҫ������ʾ���� DEPLOY_LEVEL ����
���� Access Manager SDK ��
���� Access Manager SDK ���Ƿ�ɹ��ķ��������֣�
��ع�
û���ṩ���ڽ� Access Manager �ع�������ǰ��״̬�Ľű�������ʹ����ִ����ǰ������������ݵ� Access Manager ���4�ֶ�ִ�иù�̣��μ����ݷ��а汾 4 Access Manager ��־�͵����ļ���������˹���'�ѣ���������ʵ�֡�
һ�ֻع�������°�װ���а汾 4 �������б��ݵ������ļ�Ǩ�������ǵ��ʵ�λ�á�����һ�ַ������ڳ��Խ�����֮ǰ���ȴ���һ����ϵͳ��Ȼ��ʹ�ñ��ݵ������ļ�����Ըò���ϵͳ��
�� Java ES ���а汾 3 �� Access Manager����ִ�ж�ʵ����ķ������⣬�� Java ES 2003Q1�����а汾 3��Access Manager �� Access Manager SDK ����а汾 5 �Ĺ���뽫���а汾 4 Access Manager �� Access Manager SDK ����а汾 5 �Ĺ�����ơ�
���а汾 3 Access Manager ����
Ҫ�����а汾 3 Access Manager �� Access Manager SDK ����а汾 5���밴�� Java ES ���а汾 4 �� Access Manager �е�˵�����ֻ����Ҫ���ᵽ���а汾 4 �ĵط��滻Ϊ���а汾 3��
��ʵ����
��һЩ������ϵ�ṹ�У�Access Manager �������ڶ������ϵͳ�ϣ����ṩ�߿����Ժ߿������ԡ�
�û�����ϣ���ڲ��жϷ��������°�˳������ Access Manager ʵ��ڽ��������ִ�дӷ��а汾 3 Access Manager �w��а汾 5 �Ĺ����̡�
ע
��ǰ���а汾��֧������Щ��װ��ͬһ���ϵͳ�ϵĶ�� Access Manager ʵ�������ͬһ������ж��ʵ��������ʵ��֮�������´�������ʵ��
��ͼ��ʾ�IJ�����ϵ�ṹ������˵������̡�
ͼ 14-2 �� Access Manager ʵ��IJ�����ϵ�ṹʾ��
�ڴ���ϵ�ṹ�У�ͨ����ƽ������ʶ�� Access Manager ʵ�����Щʵ���ֽ�����Ϊ������ (multi-master replication, MMR) ���õ�Ŀ¼�����ܿ���ʹ������ Directory Server ����ģʽ���� MMR �Ǿ��и߿����Ժ߿������Ե�Ŀ¼������ͼ 14-2 �У��� Access Manager �� Directory Server �Ķ��ʵ������˱����Ա��ڽ������̡����磬Access Manager 2 ��� Access Manager �ĵ� 2 ��� n ��ʵ��
�ӷ��а汾 3 Access Manager �w��а汾 5 �Ĺ����̻�������Լ���а汾 5 Access Manager �����뷢�а汾 3 Ŀ¼�ṹ���档���ǣ������ͼ 14-2 ����ʾ������ Directory Server ʵ������������¹��ִ�й���
- ������ Access Manager ʵ���ϱ��ݷ��а汾 3 ������Ϣ��
��� 14-3��
- �� Access Manager 1 �����á�
- �� Access Manager 2 �� Access Manager n ��
Ϊ�������ں������У�"Access Manager 2" ��ʾ Access Manager 2 �� Access Manager n��
- �ڸ���ƽ�����н��� Access Manager 2��
������·���� Access Manager 2��
- ������ Access Manager 2��
�����а汾 4 Access Manager �������� Access Manager ��ÿ��ʵ���Ҫ������ 7 ���������Ŀ¼�ṹ��ģʽ��
- ���� Directory Server MMR��
- ���� Directory Server 1 ��Ŀ¼�ṹ��ģʽ��
������ 7 ����ʹ�� amupgrade �ű������� Directory Server 2 ��ģʽ��δ���£�Access Manager 1 ����������á�
- ������ Access Manager 2��
- �ڸ���ƽ���������� Access Manager 2��
��������·���� Access Manager 2��
- �� Access Manager 1��
- �ڸ���ƽ�����н��� Access Manager 1��
������·���� Access Manager 1��
- ������ Access Manager 1��
�����а汾 4 Access Manager �������� Access Manager������Ҫ������ 7 ���������Ŀ¼�ṹ��ģʽ��
- ���� Directory Server MMR��
���ڣ�Directory Server 2 ��ģʽ������ݣ��Ѿ����¡�
- �� Access Manager 1 �����ûָ�Ϊָ�� Directory Server 1��
- ������ Access Manager 1��
- �ڸ���ƽ���������� Access Manager 1��
��������·���� Access Manager 1 �Լ�������������� Access Manager ʵ��
�� Java ES ���а汾 2 �� Access Manager�����¸����ʾ���� Java ES 2004Q2�����а汾 2��Access Manager ����а汾 5 �Ĺ���뽫���а汾 4 Access Manager ����а汾 5 �Ĺ�����ƣ�ֻ��������
ͬ�� Java ES 2004Q2�����а汾 2��Access Manager SDK ����а汾 5 �Ĺ���뽫���а汾 4 Access Manager SDK ����а汾 5 �Ĺ�����ƣ��μ������а汾 4 Access Manager SDK�������������Ҳ���ơ��� Access Manager SDK ���(�뱾�ػ���Access Manager ���?�� JSP �Զ����Լ�Ǩ��Ŀ¼ģʽ��صĹ�̡�
���а汾 2 Access Manager SDK �Լ��� SDK ����Զ�̽ӿڵ�����а汾 2 Access Manager ����ȫ������а汾 5����֧�ַ��а汾 2 ����뷢�а汾 5 ������档��ˣ����뽫���м�����ϵ����з��а汾 2 Access Manager ʵ������з��а汾 2 Access Manager SDK ʵ��ȫ������а汾 5��
ע
���Ҫ�� Linux ƽ̨�ϴӷ��а汾 2 Access Manager �������ִ��˫����� Access Manager ������ϵͳ��Ҫ��RHEL 2.1 �ϲ�֧�ַ��а汾 5 Access Manager�����йظ����Ϣ���μ�˫������
��ǰ������
���� Access Manager ֮ǰ����ִ����ǰ������������Ĺ�̣���������������Ͳ��䣺
�� Access Manager ��5��
��ӷ��а汾 4 ����ȣ��ӷ��а汾 2 �����а汾 5 ����ǰ������Ҫ�� Access Manager ����5�����й���������μ��� 1-9�������б���פ��IJ�Ʒ���������а汾 5��
�� Access Manager ��5��ʱ������Ӧ������˳�������Ӧ���� Access Manager ֮ǰ���С����������κο�������������5�
- ��������� �� 2 �¡��� Java ES ������������ṩ�˽� Java ES �������ͬ�������а汾 5 ��˵�������ִ�з��а汾 5 Access Manager ��ȫ�°�װʱ����װ������Զ��� Java ES ���������
- Directory Server�� Directory Server ������ Access Manager פ����ͬһ̨������ϣ����ǣ��� Java ES ���а汾 2 �� Directory Server ���ṩ�˽� Directory Server ����а汾 5 ��˵��
- Web ��������� �� Java ES ���а汾 3 �� Web Server ���� Java ES ���а汾 2 �� Application Server �зֱ��ṩ���� Web Server �� Application Server ��˵��
��Ŀ¼ģʽ
������� Sun Java Communications Suite �� Directory Preparation Tool (comm_dssetup.pl) �� Directory Server ���������ã���֧�� Communication Suite ������� Messaging Server �� Calendar Server�����������ʹ�� Directory Preparation Tool 6.4 ��Ŀ¼ģʽ��Ȼ������ Access Manager���μ�Sun Java Communications Suite 5 Upgrade Guide��(http://docs.sun.com/doc/819-7561)�������� Access Manager ��5������Ϻ�ִ����һ��ǰ����
ΪĿ¼���½�b����
Ϊ�˱��������Ŀ¼ģʽ�����ִ�� Access Manager ��ʱ��Ӹ��ӣ��μ��������Ŀ¼ģʽ,������ҪΪ Access Manager Ŀ¼����ֶ����½�b����������ʾ��
���а汾 2 - ���а汾 4 Directory Server��
���а汾 5 Directory Server��
���½�b���������Ҫ����ʱ�䣬��ȡ����Ŀ¼�е���Ŀ��
���а汾 2 Access Manager ����
�� Access Manager �ӷ��а汾 2 ����а汾 5 �Ĺ�����������в��� Access Manager ����� Web �����
���а汾 2 Access Manager��Web Server Web ����
������ Web Server Web ������ʱ��Ҫ�����а汾 2 Access Manager ����а汾 5���밴���а汾 4 Access Manager �е�˵�����ֻ����Ҫ���ᵽ���а汾 4 �ĵط��滻Ϊ���а汾 2��
���а汾 2 Access Manager��Application Server Web ����
������ Application Server Web ������ʱ��Ҫ�����а汾 2 Access Manager ����а汾 5�����}�����
- ���а汾 5 Application Server ���°�װ�ġ���������£�Ҫ�����а汾 2 Access Manager ����а汾 5���밴�����а汾 4 Access Manager �е�˵�����ֻ����Ҫ���ᵽ���а汾 4 �ĵط��滻Ϊ���а汾 2��
- ���а汾 2 Application Server ������а汾 5������������£���������в��� Access Manager �ķ��а汾 2 Application Server ʵ�� (instanceName) ��������а汾 5 ֮��Ǩ�Ƶ���������һ��ڵ�����¡����ڴ����� Application Server ʵ���е� Access Manager ������Ҫִ�����¸���еIJ��裺
��ժҪ
�� Access Manager �Ĺ�������в�����ɣ�
- ɾ�� Java ES ���а汾 2 �� Access Manager �汾��ʹ�� ampre71upgrade �ű���
- ����а汾 5 ������Ҫʵ�ֱ��ػ�����ɾ���а汾 2 ���ػ�����������ֶ�ִ�д˲��衣
- ��װ Java ES ���а汾 5 �� Access Manager �汾��ʹ�� Java ES ��װ����ѡ��“�Ժ�������”ѡ�
- ������ Application Server ʵ��Domain Administration Server (DAS)���ڵ�����Լ������в��� Access Manager �ķ�����ʵ��
- ȡ���� Access Manager���������ò����²��� Application Server ʵ���С�ʹ�� amconfig �ű���
- ����Ŀ¼�ṹ��ģʽ��ʹ�� amupgrade �ű���
���¹�̶������������˵��
����
- �� Access Manager mobile access �����
Access Manager mobile access �����Ҫͨ�������а汾 2 �İ汾�������±���ʾ�������������
�� 14-13 ������ Access Manager Mobile Access �����������1
˵��
������ ID��Solaris 9 �� 10
������ ID��Linux
Mobile Access ���
119530-05 (SPARC)
119531-05 (x86)
119532-05
1���������汾������ Java ES ���а汾 5 �������Ͱ汾�š�����н��µ����汾���ã����ý��°汾���ñ�����ʾ�İ汾��
- ������ 14-6 �е�������Ż�ȡ�����������
�ɴ�������ַ�����������ص� /tmp��http://sunsolve.sun.com/pub-cgi/show.pl?target=patches/patch-access
- ִ�������� README �ļ���ָʾ���κ���ǰ��̡�
- ��ȡ������Ҫ��������²����ֵ��
- Ӧ���� 14-6 �е�������
�� Solaris �ϣ�
patchadd patch_ID�� Linux �ϣ�
./updateִ�������� README �ļ���ָʾ���κ������̡�
- ɾ�� Java ES ���а汾 2 �� Access Manager �汾��
- �� root ��ݵ�¼���йܷ��а汾 4 Access Manager �ļ������Ϊ�����û���
su -
- ��Ŀ¼���Ϊ Java ES ���а汾 5 �ַ�����е� os_arch/Product/identity_svr/Tools Ŀ¼�����У�os_arch �����ƽ̨ƥ�䣬�� Solaris_sparc��
- ��ȡ ampre71upgrade �ű���Ҫ��������²����ֵ��
�� 14-15 Access Manager ����ampre71upgrade
����
ֵ
Directory Server ���
����ȫ����ƣ�hostname.domian
Directory Server �˿�
ָ��һ��� SSL �˿ں�1
Ĭ��ֵ��389��������Ա DN
Ĭ��ֵ��uid=amadmin,ou=People,default_org_DN
��������Ա����
�洢�����ļ���Ŀ¼
Ĭ��ֵ��AccessManager-base
1����ָ��һ����Ĭ�� SSL ֵ 636 ��ͬ�� Directory Server SSL �˿ڡ�
- ȷ�� Directory Server �������У������뽫�����
- ���� ampre71upgrade �ű���
./ampre71upgrade
�ýű������� Access Manager �����ļ�����ɾ���а汾 4 ���������ڱ��ػ��������밴����������� 3 �ֶ�ɾ��
- ����а汾 5 ������Ҫʵ�ֱ��ػ�����ɾ���а汾 2 ���ػ������
���������� 2 �����е� ampre71upgrade �ű�����ɾ��ػ��������ˣ������������ʾ�ֶ�����ɾ��
�� Solaris �ϣ�
- ����Ƿ���ڱ��ػ������
pkginfo | grep SUNWaml
pkginfo | grep SUNWamclnt
pkginfo | grep SUNWamdistauth- ɾ������������ a ���ҵ����κα��ػ������
pkgrm SUNWamlLocale
pkgrm SUNWamclntLocale
pkgrm SUNWamdistauthLocale�� Linux �ϣ�
- ����Ƿ���ڱ��ػ� RPM��
rpm -qa | grep sun-identity-sdk-*
rpm -qa | grep sun-identity-clientsdk-*
rpm -qa | grep sun-identity-distauth-*- ɾ������������ a ���ҵ����κα��ػ� RPM��
rpm -e sun-identity-sdk-Locale-*
rpm -e sun-identity-clientsdk-Locale-*
rpm -e sun-identity-distauth-Locale-*- ��װ Java ES ���а汾 5 �� Access Manager �汾��
ִ�����²��裺
- ���йܷ��а汾 2 Access Manager �ļ�������� Java ES ��װ����
cd Java ES Release 5 distribution/os_arch
./installer���У�os_arch �����ƽ̨ƥ�䣬�� Solaris_sparc�������������н��棬ʹ�� installer -nodisplay ѡ���
��ʾ“��ӭ”��“���Э��”ҳ��֮��������ʾһ�����ѡ��ҳ�档���������� Java ES ��װ����ֱ������Ѱ�װ��������ǵ�״̬����ʾΪ“����”����
- �����ѡ��ҳ����ѡ�� Access Manager��
- ָ����װĿ¼�����뷢�а汾 2 �İ�װĿ¼��ͬ��
- ѡ��“�Ժ�������”ѡ�
- �����Ҫ��ѡ��װ���ػ�������ѡ�
- ��װ��ɺ��˳� Java ES ��װ����
- �����Զ��� Access Manager �� JSP��
����Ӧ�ð����� Web �����Զ����ļ��������ġ����� Access Manager ����̨����֤�û����� (User Interface, UI) �ķ��а汾 2 �Զ��� JSP ���á�
Ȼ���Զ��� JSP �ļ����Ƶ���ȷ��Ŀ¼��
- ��ͳ Access Manager ����̨
AccessManager-base/web-src/applications/console- ��֤ UI��AccessManager-base/web-src/services/config/auth/default �� AccessManager-base/web-src/services/config/auth/default_Locale������ Locale �����Ի���ָʾ���� ja��
�йظ����Ϣ���μ�Sun Java System Access Manager 7.1 Developer's Guide��(http://docs.sun.com/doc/819-4675)��
- ��� Directory Server �Ƿ��������С�
- ������ Application Server ʵ��
����������������У���ʹ�������Լ����
- ���У�nodeagentName �ĸ�ʽΪ hostName_domainName����Ĭ�������ֻ�� hostName
- Ĭ�ϵ� domainName Ϊ domain1
- Ĭ�ϵ� instanceName Ϊ server1
- �� Domain Administration Server (DAS)
AppServer8-base/bin/asadmin start-domain --user admin_ID
domainName- ������Ǩ�������� Application Server ʵ��Ľڵ����
AppServer8-base/bin/asadmin start-node-agent --startinstances=false --user admin_ID nodeagentName
- �����в����� Access Manager �ķ�����ʵ�� (instanceName)�����÷�����ʵ����δ���У���
AppServer8-base/bin/asadmin start-instance --user admin_ID instanceName
- ȡ���� Access Manager���������ò����²��� Application Server ʵ���С�
- ��� Web ������ SSL ģʽ�����У���ȷ������� SSL ֤����δ���ڲ���Ȼ��Ч��
- ��� amsamplesilent ģ�������ļ�����һ�� amconfig �����ļ���
cp amsamplesilent config-file
���ں������У��ٶ� config-file �� amsamplesilent פ����ͬһĿ¼�С���
- ���� config-file �е����ò���
����ȷ�������в���һЩ�����ֵ�ɴ� AMConfig.properties �ļ�Ǩ�ƣ����֮�£���������ֵ�������̵�ר��ֵ�����±���ʾ��
�� 14-16 Access Manager ����amconfig
����
ֵ
�����
DEPLOY_LEVEL
����Ϊ 26 ����ȡ���𣬻���
����Ϊ 1 �����������úͲ���DIRECTORY_MODE
����Ϊ 5
AM_REALM1
����Ϊ disabled��������ô�ͳģʽ
����Ϊ enabled�������������ģʽ
Ĭ��ֵ��enabledJAVA_HOME
����Ϊ JDK ���а汾 5 Ŀ¼��/usr/java/jdk1.5.0_04/
WEB_CONTAINER
����Ϊ AS8������ Application Server 8.x
�ҽ���д config-file �Ķ�Ӧ���֡�AS81_INSTANCE
������ Application Server 7.x ���4�� Application Server 8.x ���� Web ��������Ϊ Application Server 7.x instanceName����Ĭ��ֵΪ server1
AS81_INSTANCE_DIR
���� Application Server 8.x ���� Web ��������Ϊʵ��� Application Server 8.x ��Ŀ¼����Ĭ��ֵΪ
AppServer8Config-base/domains/domain1
AS81_DOCS_DIR
���� Application Server 8.x ���� Web ��������Ϊʵ��� Application Server 8.x �ĵ���Ŀ¼����Ĭ��ֵΪ
AppServer8Config-base/domains/domain1/docroot
Ǩ���� AMConfig.properties
SERVER_PROTOCOL
com.iplanet.am.server.protocol
SERVER_PORT
com.iplanet.am.server.port
SERVER_HOST
com.iplanet.am.server.host
DS_HOST
com.iplanet.am.directory.host
DS_PORT
com.iplanet.am.directory.port
ROOT_SUFFIX2
com.iplanet.am.defaultOrg
CONSOLE_DEPLOY_URI
com.iplanet.am.console.deploymentDescriptor
SERVER_DEPLOY_URI
com.iplanet.am.services.deploymentDescriptor
PASSWORD_DEPLOY_URI
com.sun.identity.password.deploymentDescriptor
AM_ENC_PWD2
am.encryption.pwd3
1�й�����ģʽ�ʹ�ͳģʽ�ĸ����Ϣ���μ�������������
2�˲����ֵӦ����ǰ�汾 Access Manager �еIJ���ֵ��ͬ��
3���ͬʱ������ Access Manager �� Access Manager SDK������� Access Manager ʵ�����j�� Access Manager SDK ʵ������Ե�ֵ������ͬ��
���������������� Web ��������룬���ṩ��Ҫ��ķ��а汾 2 ������ʹ�õ���Щֵ��
- ���� amconfig ��ȡ���� Access Manager��
�� config-file �� DEPLOY_LEVEL ��ֵ����Ϊ 26��
cd /AccessManager-base/bin
./amconfig -s AccessManager-base/bin/config-file- �����ȷ�� Common Agent Container �������С�
netstat -an | grep 11163
��� Common Agent Container δ���У��뽫�����
/usr/sbin/cacaoadm start
- ���� amconfig ���������� Access Manager �����䲿�� Web �����С�
�� config-file �� DEPLOY_LEVEL ��ֵ����Ϊ 1��
cd /AccessManager-base/bin
./amconfig -s AccessManager-base/bin/config-file- ���� Access Manager �� classpath-suffix �� server-classpath ��Ϣ�Ƿ���Ǩ���w��а汾 5 Application Server �� domain.xml �ļ���
- ��¼ Access Manager �� classpath-suffix �� server-classpath ��Ϣ������λ������� Access Manager �ķ��а汾 2 Application Server ʵ��� server.xml �ļ��У�
AppServer7Config-base/domains/domainName/instanceName/config/server.xml
- ��� classpath-suffix �� server-classpath ��Ŀ�Ƿ��Ѹ��ӵ����в����� Access Manager ������ Application Server ʵ��� domain.xml �ļ���
AppServer8Config-base/nodeagents/nodeagentName/instanceName/
config/domain.xmlӦ����·����Ϣ��ӵ����а汾 5 Application Server domain.xml �ļ��� instanceName-config ���С��ÿ����ʼ���ǣ�
<config dynamic-reconfiguration-enabled="true" name="instanceName-config">
- ����Ŀ¼�ṹ��ģʽ��
���а汾 5 Access Manager ���뷢�а汾 4 ��Ŀ¼�ṹ���棬������Ըýṹ��������ʹ��֧�ַ��а汾 5 �Ĺ��ܡ�ͨ������ amupgrade �ű����� Access Manager Ŀ¼�ṹ��ģʽ����Ϊ���а汾 5���ýű���װ������Ŀ¼�У�
- �� Solaris �ϣ�
AccessManager-base/upgrade/scripts- �� Linux �ϣ�
AccessManager_base/identity/upgrade/scripts- ��ȡ amupgrade �ű���Ҫ��������²����ֵ��
�� 14-17 Access Manager ����amupgrade
����
ֵ
Directory Server ���
����ȫ����ƣ�hostname.domian
Directory Server �˿�
ָ��һ��� SSL �˿ں�1
Ĭ��ֵ��389Ŀ¼����Ա DN
Ĭ��ֵ��cn=Directory Manager
Ŀ¼����Ա����
��������Ա DN
Ĭ��ֵ��uid=amadmin,ou=People,default_org_DN
��������Ա����
��������ģʽ
���ӷ��а汾 4 ����ģʽ��ʱ������˲���ֵ����Y/N��Yes ����“����ģʽ”�������ҷ��������Ǩ�Ƶ��µ�“����”��No��Ĭ��ֵ��������������Ȼ����“��ͳģʽ”�¡�
1���ָ��һ�� Directory Server SSL �˿ڣ���Ĭ�ϵ� SSL ֵ 636���������ɹ�������̡�
- ���� amupgrade �ű���
cd AccessManager-base/upgrade/scripts
./amupgrade�����ɹ����ű�����ʾ "Upgrade completed"��
- �鿴��������־�ļ����˽��й�Ŀ¼ģʽ)չ����Ϣ��
�� Solaris �ϣ�
/var/sadm/install/logs/
Sun_Java_System_Access_Manager_upgrade_dit_log.mmddhhmm�� Linux �ϣ�
/var/log/Sun_Java_System_Access_Manager_upgrade_dit_log.mmddhhmm- ֹͣ Domain Administration Server (DAS)���ڵ����ͷ�����ʵ��
������������ 7 �����ʵ��
AppServer8-base/bin/asadmin stop-domain --user admin_ID
domainNameAppServer8-base/bin/asadmin stop-node-agent --user admin_ID
nodeagentName- ������ Domain Administration Server (DAS)���ڵ����ͷ�����ʵ��
AppServer8-base/bin/asadmin start-domain --user admin_ID
domainNameAppServer8-base/bin/asadmin start-node-agent --port DASportNumber --startinstances=false --user admin_ID --password password nodeagentName
AppServer8-base/bin/asadmin start-instance --port DASportNumber --user admin_ID --password password instanceName
DASportNumber ��Ĭ��ֵΪ 4848��
���� Access Manager ��
������̺ɰ����� Access Manager ��������������Ƿ�ɹ���
��������
���Ҫʹ�ð�ȫ���������� (Security Assertion Markup Language, SAML) ������ʹ�� Access Manager ����̨��Ӳ�����һ�� SAML ��֤ģ�顣�й���δ��� SAML ��֤ģ��ʵ�����Ϣ�����ġ�Sun Java System Access Manager 7.1 ����ָ�ϡ�(http://docs.sun.com/doc/820-0839)��
��ع�
δ�ṩ���ڽ� Access Manager �ع�������ǰ��״̬�Ľű�������ʹ����ִ����ǰ������������ݵ� Access Manager ����ֶ�ִ�иù�̣��μ����ݷ��а汾 4 Access Manager ��־�͵����ļ������ع��̹���'����������ʵ�֡�
��ʵ����
��һЩ������ϵ�ṹ�У�Access Manager �������ڶ������ϵͳ�ϣ����ṩ�߿����Ժ߿������ԡ�
�û�����ϣ���ڲ��жϷ��������°�˳���� Access Manager ʵ��ӷ��а汾 2 Access Manager �w��а汾 5 �Ĺ����̻�������Լ���а汾 5 Access Manager �����뷢�а汾 2 Ŀ¼�ṹ���档���ǣ������ͼ 14-2 ����ʾ������ Directory Server ʵ�����������ʵ����������ִ�й���
