Sun Java Enterprise System 2005Q4 インストールガイド(UNIX 版)

Access Manager のインストール後の設定

Java ES インストーラを使って Web Server 上の Access Manager を設定するたびに、次の手順を実行する必要があります。

Web Server の管理インスタンスを起動します。
Web Server の管理者としてログインします。
Access Manager および Portal Server がインストールされている Web Server インスタンスを選択します。
「Manage」をクリックします。
「Apply」をクリックし、「Apply Changes」をクリックします。すると、Access Manager および Portal Server による変更が確定され、Web Server インスタンスが再起動します。

注 –

すべての Access Manager インストールについて、Web コンテナを再起動する必要があります。Web Server または Application Server 上で完全インストールを実行している場合、インストーラは Web コンテナインスタンスを停止するので、インスタンスの起動だけが必要です。Access Manager の再起動手順については、「Access Manager の起動と停止」を参照してください。

Access Manager の設定については、次の各節で説明します。

「今すぐ設定」設定オプションでのインストール後の Access Manager の設定

Java ES インストーラを実行した直後に Access Manager を起動して Access Manager コンソールにログインすることはできますが、設定の最後の手順を完了するまで、基本的なユーザー管理操作を実行することはできません。これらの手順は、すでにユーザーデータがプロビジョニングされた Directory Server インスタンスを Access Manager が使用するかどうかによって異なります。

次に、次のような状況でどのような処理が必要になるかについて説明します。

Directory Server にすでにユーザーデータがプロビジョニングされている場合

Directory Server にすでにユーザーデータがプロビジョニングされている場合は、『Sun Java System Access Manager 6 2005Q1 Migration Guide』の「Configuring Access Manager With an Existing Directory Server」を参照し、最後の設定手順に関する説明をお読みください。

Directory Server にまだユーザーデータがプロビジョニングされていない場合

Directory Server にまだユーザーデータがプロビジョニングされていない場合は、次の各節の手順を実行します。

注意 –

ここで説明する作業を実行する前に、Directory Server が設定され、動作している必要があります。Directory Server が動作していることを確認する方法については、「Directory Server の起動と停止」を参照してください。

Directory Server 参照整合性検査プラグインの有効化

Directory Server 参照整合性検査プラグインが有効になっている場合、削除または名前変更の操作を実行した直後に、指定された属性の整合性が更新されます。これにより、関連するエントリ間の関係がデータベース全体で維持されます。参照整合性検査プラグインがまだ有効になっていない場合には、次の手順を実行します。

参照整合性検査プラグインを有効にするには

手順

Directory Server コンソールで「設定」をクリックします。

ナビゲーションツリーで「プラグイン」をダブルクリックし、プラグインのリストを展開します。

「プラグイン」リストで、「Referential integrity postoperation」をクリックします。

プロパティーの領域で、「プラグインを有効に」ボックスを選択します。

「保存」をクリックします。

Directory Server を再起動してプラグインを有効にします。

Directory Server への Access Manager インデックスの追加

Directory Server インデックスを使用すると、Directory Server データ検索時のパフォーマンスが改善されます。次の表は、Access Manager 用にインデックス作成をお勧めする属性の一覧です (まだインデックスが作成されていない場合)。

表 6–2 Directory Server に対する Access Manager インデックス候補


属性	インデックスの種類
`nsroledn`	等価、実在、および部分文字列
`memberof`	等価および実在
`iplanet-am-static-group-dn`	等価
`iplanet-am-modifiable-by`	等価
`iplanet-am-user-federation-info-key`	等価
`sunxmlkeyvalue`	等価および部分文字列
`o`	等価
`ou`	等価、実在、および部分文字列
`sunPreferredDomain`	等価、実在、および部分文字列
`associatedDomain`	等価、実在、および部分文字列
`sunOrganizationAlias`	等価、実在、および部分文字列

インデックスを追加するには、Directory Server コンソール、ldapmodify コマンド行ユーティリティーのいずれかを使用します。Access Manager index.ldif ファイルを読み込むには、ldapmodify を使用します。このファイルの格納先ディレクトリは、次のとおりです。

Solaris OS の場合: /etc/opt/SUNWam/config/ldif
Linux の場合: /etc/opt/sun/identity/config/ldif

コンソール、ldapmodify の両方の詳細については、『Sun Java System Directory Server 5 2005Q1 Administration Guide』の第 10 章を参照してください。

「あとで設定」設定オプションでのインストール後の Access Manager の設定

「あとで設定」設定オプションでのインストールが完了すると、パッケージがインストールされ、Access Manager 設定スクリプト AccessManager-base/bin/amconfig を使って Access Manager を設定できるようになります。このプログラムの使用手順については、『Sun Java System Access Manager 7 2005Q4 Administration Guide』を参照してください。

サードパーティー製 Web コンテナ (BEA WebLogic または IBM WebSphere Application Server) 向けに Access Manager を設定する手順については、『Sun Java System Access Manager 7 2005Q4 Administration Guide』を参照してください。

注 –