Dieses Kapitel umfasst die folgenden Beispiele ohne Root:
Beispiel für Access Manager-Konfiguration zur Ausführung als Nicht-Root-Benutzer
Beispiel für Portal Server in einer Web Server- oder Application Server-Instanz ohne Root-Anspruch
Weitere Informationen zu Nicht-Root-Anordnungen finden Sie unter Konfigurieren von Komponenten mit Nicht-Root-Identifier
Unter Linux: Wenn Sie diese Abfolgebeispiele verwenden möchten, lesen Sie auch die Informationen zu dem bekannten Problem 6284698 in den Sun Java Enterprise System 2005Q4 Versionshinweise.
In diesem Beispiel finden Sie eine Installationsabfolge und Konfigurationsverfahren, die ermöglichen, dass Access Manager in einem Webcontainer ausgeführt, der nicht Root angehört.
Wenn Ihr Installationsplan die Bereitstellung von Access Manager in einer Instanz von Web Server oder Application Server vorsieht, auf die der Superuser ( root) keinen Anspruch hat, müssen Sie Access Manager in einer eigenen Installationssitzung installieren, nicht gemeinsam mit Directory Server und Web Server oder Application Server.
Das Erstellen dieser Installationsabfolge umfasst folgende allgemeine Schritte:
Sitzung 1, Host A: Installieren von Directory Server und Administration Server
Sitzung 2, Host B: Installieren von Web Server
Sitzung 3, Host B: Installieren von Access Manager
Wenn Sie Access Manager bereits in einer Nicht-Root-Instanz von Web Server oder Application Server bereitgestellt haben, deinstallieren Sie alle Kopien von Access Manager, bevor Sie das in diesem Abschnitt beschriebene Verfahren durchführen.
Hierzu sind die folgenden grundlegenden Schritte erforderlich:
Installieren von Directory Server und Administration Server mit der Option "Jetzt konfigurieren“
Geben Sie auf der Seite Allgemeine Servereinstellung als Systembenutzer den Nicht-Root-Benutzer und als Systemgruppe die Nicht-Root-Gruppe ein.
Wählen Sie für Directory Server und Administration Server Anschlussnummern aus, die höher sind als 1024 (verwenden Sie nicht 389 und 390).
Starten von Directory Server und Administration Server als Nicht-Root-Benutzer (der Benutzer muss Anspruch auf alle Prozesse haben)
Hierzu sind die folgenden grundlegenden Schritte erforderlich:
Installieren von Web Server mit der Option "Jetzt konfigurieren“
Geben Sie auf der Seite Allgemeine Servereinstellung als Systembenutzer den Nicht-Root-Benutzer und als Systemgruppe die Nicht-Root-Gruppe ein.
Auf der Seite "Web Server: Administration (1 of 2)“: Ändern Sie die Laufzeit-Benutzer-ID für die Administration auf den Nicht-Root-Benutzer.
Auf der Seite "Web Server: Default Web Server Instance“:
Ändern Sie die Laufzeit-Benutzer-ID auf den Nicht-Root-Benutzer.
Ändern Sie die Laufzeit-Gruppe auf die Nicht-Root-Gruppe.
Wählen Sie für den HTTP-Anschluss einen Wert aus, der höher ist als 1024.
Starten der Web Server-Administrationsinstanz und der Web Server-Instanz als Nicht-Root-Benutzer
Der Nicht-Root-Benutzer muss Anspruch auf alle Prozesse haben.
Hierzu sind die folgenden grundlegenden Schritte erforderlich:
Installation von Access Manager mit der Option Später konfigurieren
Ändern der Eigentumsrechte für folgende Verzeichnisse von root/ auden Nicht-Root-Benutzer bzw. die Nicht-Root-Gruppe:
Diese gemeinsam genutzten Komponentenverzeichnisse müssen geändert werden, da sie vom Access Manager-Konfigurationsprogramm in den Klassenpfad des Webcontainers konfiguriert wurden.
Solaris OS: /opt/SUNWma und /etc/opt/SUNWma
Linux: /opt/sun/mobileaccess und /etc/opt/sun/mobileaccess
chown -R nonroot-user:nonroot-group /opt/SUNWma /etc/opt/SUNWma |
Bearbeiten der Datei amsamplesilent
Wechseln Sie zum bin-Verzeichnis von Access Manager:
Solaris OS: cd AccessManager-base /SUNWam/bin
Linux: cd AccessManager-base /identity/bin
Erstellen Sie eine Kopie der Datei amsamplesilent. Beispielsweise:
cp -p amsamplesilent am.non_root_install
Bearbeiten Sie die Kopie der Datei amsamplesilent.
Legen Sie für BASEDIR denselben Wert fest, den Sie während der Installation für das Installationsverzeichnis von Access Manager ausgewählt haben
Aktualisieren Sie SERVER_HOST, SERVER_PORT, DS_HOST, DS_PORT, ROOT_SUFFIX, WS61_ADMINPORT und alle zugehörigen Passwortfelder (DS_DIRMGRPASSWD, ADMINPASSWD, AMLDAPUSERPASSWD).
Verwenden der bearbeiteten Datei amsamplesilent für die Bereitstellung von Access Manager
./amconfig -s ./am.non_root_install |
Anhalten der Web Server-Administrationsinstanz und der Web Server-Instanz als Nicht-Root-Benutzer.
Ändern der Eigentumsrechte für das Web Server-Installationsverzeichnis als Root
chown -R <non-root-user\>:<non-root-group\> WebServer-base |
Starten der Web Server-Administrationsinstanz und der Web Server-Instanz als Nicht-Root-Benutzer
Zugreifen auf die Web Server-Administrationskonsole in einem Browser und Anmelden als Admin-Benutzer
Auswählen der Instanz, auf der Sie Access Manager bereitgestellt haben
In diesem Beispiel finden Sie eine Installationsabfolge und Konfigurationsverfahren, die ermöglichen, dass Portal Server in einem Webcontainer ausgeführt wird, der nicht Root angehört.
Wenn Ihr Installationsplan die Bereitstellung von Portal Server in einer Instanz von Web Server oder Application Server vorsieht, auf die der Superuser ( root) keinen Anspruch hat, müssen Sie Portal Server in einer eigenen Installationssitzung und nicht gemeinsam mit Web Server oder Application Server installieren.
Wenn Sie Ihren Portal Server-Host zur Ausführung als Nicht-Root-Benutzer konfiguriert haben und anschließend einen Patch anwenden, werden bei einigen Verzeichnissen die Eigentumsrechte auf Root zurückgesetzt, da der Patch als Root-Benutzer angewendet wird.
Nach der erfolgreichen Anwendung des Patch konfigurieren Sie den Host für die Ausführung als Nicht-Root-Benutzer neu.
Hierzu sind die folgenden grundlegenden Schritte erforderlich:
Installieren und Starten des Webcontainers und von Access Manager (Aufheben der Auswahl von Directory Server)
Beispiel für die Identitätsverwaltung
Lassen Sie diesen Schritt aus, wenn Access Manager eine Kopie von verwenden soll, die bereits auf einem Remote-Host ausgeführt wird.
Hierzu sind die folgenden grundlegenden Schritte erforderlich:
Sicherstellen, dass die Nicht-Root-Instanz von Web Server oder Application Server auf demselben Host installiert und konfiguriert wird, auf dem Portal Server installiert wird
Für Web Server:
Wenn Web Server noch nicht installiert ist, installieren Sie das Programm mithilfe des Installationsprogramms unter Verwendung der Option "Jetzt konfigurieren“. Geben Sie den Nicht-Root-Benutzer in den Konfigurationsparametern für den Laufzeitbenutzer und die Laufzeitgruppe an.
Wenn Web Server bereits installiert ist, verwenden Sie die Administrationsdienstprogramme von Web Server, um eine neue Web Server-Instanz zu erstellen, auf die der Nicht-Root-Benutzer Anspruch hat.
Für Application Server:
Wenn Application Server noch nicht installiert ist, verwenden Sie das Installationsprogramm zur Installation von Application Server.
Beispiel nur für Application Server
Nachdem Application Server installiert wurde, verwenden Sie die Administrationsdienstprogramme von Application Server, um eine neue Application Server-Instanz zu erstellen, auf die der Nicht-Root-Benutzer Anspruch hat.
Sicherstellen, dass die Nicht-Root-Instanz von Web Server bzw. Application Server sowie die Administrationsinstanz von Web Server bzw. Application Server ausgeführt werden
Installieren von Portal Server mit der Option "Jetzt konfigurieren“
Gehen Sie bei der Konfiguration von Portal Server wie folgt vor:
Geben Sie bei der Angabe von Werten auf der Seite der allgemeinen Servereinstellungen die Benutzer- und Gruppeninformationen des Eigentümers der Nicht-Root-Instanz bei den Systembenutzer- und Systemgruppenparametern ein.
Geben Sie bei der Angabe von Werten auf Portal Server Informationen über die Nicht-Root-Instanz ein: Auf der Seite "Sun Java System Web Server“ oder "Portal Server Sun Java System Application Server“.
Ändern Sie nach der Installation die Eigentumsrechte für die Portal Server-Verzeichnisse von root in Userid: UserGroup.
Solaris OS:
chown -R Userid:UserGroup /opt/SUNWps chown -R Userid:UserGroup /etc/opt/SUNWps chown -R Userid:UserGroup /var/opt/SUNWps |
Linux:
chown -R Userid:UserGroup /opt/sun/portal chown -R Userid:UserGroup /etc/opt/sun/portal chown -R Userid:UserGroup /var/opt/sun/portal |
Festlegen der Berechtigungen für die Portal Server-Verzeichnisse
Solaris OS:
chmod 0755 /opt/SUNWps chmod 0755 /etc/opt/SUNWps chmod 0755 /var/opt/SUNWps |
Linux:
chmod 0755 /opt/sun/portal chmod 0755 /etc/opt/sun/portal chmod 0755 /var/opt/sun/portal |
Anhalten und Starten von Web Server oder Application Server.