In diesem Beispiel finden Sie eine Installationsabfolge und Konfigurationsverfahren, die ermöglichen, dass Access Manager in einem Webcontainer ausgeführt, der nicht Root angehört.
Wenn Ihr Installationsplan die Bereitstellung von Access Manager in einer Instanz von Web Server oder Application Server vorsieht, auf die der Superuser ( root) keinen Anspruch hat, müssen Sie Access Manager in einer eigenen Installationssitzung installieren, nicht gemeinsam mit Directory Server und Web Server oder Application Server.
Das Erstellen dieser Installationsabfolge umfasst folgende allgemeine Schritte:
Sitzung 1, Host A: Installieren von Directory Server und Administration Server
Sitzung 2, Host B: Installieren von Web Server
Sitzung 3, Host B: Installieren von Access Manager
Wenn Sie Access Manager bereits in einer Nicht-Root-Instanz von Web Server oder Application Server bereitgestellt haben, deinstallieren Sie alle Kopien von Access Manager, bevor Sie das in diesem Abschnitt beschriebene Verfahren durchführen.
Hierzu sind die folgenden grundlegenden Schritte erforderlich:
Installieren von Directory Server und Administration Server mit der Option "Jetzt konfigurieren“
Geben Sie auf der Seite Allgemeine Servereinstellung als Systembenutzer den Nicht-Root-Benutzer und als Systemgruppe die Nicht-Root-Gruppe ein.
Wählen Sie für Directory Server und Administration Server Anschlussnummern aus, die höher sind als 1024 (verwenden Sie nicht 389 und 390).
Starten von Directory Server und Administration Server als Nicht-Root-Benutzer (der Benutzer muss Anspruch auf alle Prozesse haben)
Hierzu sind die folgenden grundlegenden Schritte erforderlich:
Installieren von Web Server mit der Option "Jetzt konfigurieren“
Geben Sie auf der Seite Allgemeine Servereinstellung als Systembenutzer den Nicht-Root-Benutzer und als Systemgruppe die Nicht-Root-Gruppe ein.
Auf der Seite "Web Server: Administration (1 of 2)“: Ändern Sie die Laufzeit-Benutzer-ID für die Administration auf den Nicht-Root-Benutzer.
Auf der Seite "Web Server: Default Web Server Instance“:
Ändern Sie die Laufzeit-Benutzer-ID auf den Nicht-Root-Benutzer.
Ändern Sie die Laufzeit-Gruppe auf die Nicht-Root-Gruppe.
Wählen Sie für den HTTP-Anschluss einen Wert aus, der höher ist als 1024.
Starten der Web Server-Administrationsinstanz und der Web Server-Instanz als Nicht-Root-Benutzer
Der Nicht-Root-Benutzer muss Anspruch auf alle Prozesse haben.
Hierzu sind die folgenden grundlegenden Schritte erforderlich:
Installation von Access Manager mit der Option Später konfigurieren
Ändern der Eigentumsrechte für folgende Verzeichnisse von root/ auden Nicht-Root-Benutzer bzw. die Nicht-Root-Gruppe:
Diese gemeinsam genutzten Komponentenverzeichnisse müssen geändert werden, da sie vom Access Manager-Konfigurationsprogramm in den Klassenpfad des Webcontainers konfiguriert wurden.
Solaris OS: /opt/SUNWma und /etc/opt/SUNWma
Linux: /opt/sun/mobileaccess und /etc/opt/sun/mobileaccess
chown -R nonroot-user:nonroot-group /opt/SUNWma /etc/opt/SUNWma |
Bearbeiten der Datei amsamplesilent
Wechseln Sie zum bin-Verzeichnis von Access Manager:
Solaris OS: cd AccessManager-base /SUNWam/bin
Linux: cd AccessManager-base /identity/bin
Erstellen Sie eine Kopie der Datei amsamplesilent. Beispielsweise:
cp -p amsamplesilent am.non_root_install
Bearbeiten Sie die Kopie der Datei amsamplesilent.
Legen Sie für BASEDIR denselben Wert fest, den Sie während der Installation für das Installationsverzeichnis von Access Manager ausgewählt haben
Aktualisieren Sie SERVER_HOST, SERVER_PORT, DS_HOST, DS_PORT, ROOT_SUFFIX, WS61_ADMINPORT und alle zugehörigen Passwortfelder (DS_DIRMGRPASSWD, ADMINPASSWD, AMLDAPUSERPASSWD).
Verwenden der bearbeiteten Datei amsamplesilent für die Bereitstellung von Access Manager
./amconfig -s ./am.non_root_install |
Anhalten der Web Server-Administrationsinstanz und der Web Server-Instanz als Nicht-Root-Benutzer.
Ändern der Eigentumsrechte für das Web Server-Installationsverzeichnis als Root
chown -R <non-root-user\>:<non-root-group\> WebServer-base |
Starten der Web Server-Administrationsinstanz und der Web Server-Instanz als Nicht-Root-Benutzer
Zugreifen auf die Web Server-Administrationskonsole in einem Browser und Anmelden als Admin-Benutzer
Auswählen der Instanz, auf der Sie Access Manager bereitgestellt haben