この例では、ルートが所有しない Web コンテナで実行可能な Access Manager のインストールシーケンスと設定手順について説明します。
インストール計画で、スーパーユーザー ( root ) が所有していない Web Server または Application Server のインスタンスに Access Manager を配備する必要があるときは、Directory Server、Web Server、または Application Server とは異なるインストールセッションで Access Manager をインストールする必要があります。
このインストールシーケンスを作成する一般的な手順は、次のとおりです。
セッション 1、ホスト A: Directory Server と管理サーバーをインストールします。
セッション 2、ホスト B: Web Server をインストールします。
セッション 3、ホスト B: Access Manager をインストールします。
Web Server または Application Server のルートが所有するインスタンスに Access Manager をすでに配備している場合、この項の次の手順に進む前に Access Manager のコピーをアンインストールします。
大まかにいって次のタスクが必要です。
「今すぐ設定」オプションを使用して、Directory Server と管理サーバーをインストールします。
「共通サーバー設定」ページで、システムユーザーの非ルートユーザーおよびシステムグループの非ルートグループを入力します。
Directory Server と管理サーバーのポート番号を 1024 を超える値で選択します (389 と 390 は使用しないこと)。
非ルートユーザーとして、Directory Server と管理サーバーを起動します (非ルートユーザーが、すべてのプロセスを所有する必要がある)。
大まかにいって次のタスクが必要です。
「今すぐ設定」オプションを使用して、Web Server をインストールします。
非ルートユーザーとして、Web Server の管理インスタンスと Web Server インスタンスを起動します。
非ルートユーザーが、すべてのプロセスを所有するようにしてください。
大まかにいって次のタスクが必要です。
「あとで設定」オプションを使用して、Access Manager をインストールします。
次のディレクトリの所有者を root/other から non-root user/non-root group に変更します。
次の共有コンポーネントディレクトリは、Access Manager の設定プログラムによって Web コンテナのクラスパス内に設定されているため、変更する必要があります。
Solaris OS の場合: /opt/SUNWma および /etc/opt/SUNWma
Linux の場合: /opt/sun/mobileaccess および /etc/opt/sun/mobileaccess
chown -R nonroot-user:nonroot-group /opt/SUNWma /etc/opt/SUNWma |
amsamplesilent ファイルを編集します。
Access Manager の bin ディレクトリに移動します。
Solaris OS の場合: cd AccessManager-base /SUNWam/bin
Linux の場合: cd AccessManager-base /identity/bin
amsamplesilent ファイルのコピーを作成します。例:
cp -p amsamplesilent am.non_root_install
amsamplesilent ファイルのコピーを編集します。
BASEDIR を、インストール時に Access Manager のインストールディレクトリ用に選択した値と同じ値に設定します。
SERVER_HOST、SERVER_PORT、DS_HOST、DS_PORT、ROOT_SUFFIX、WS61_ADMINPORT、および関連するすべてのパスワードフィールド (DS_DIRMGRPASSWD、ADMINPASSWD、AMLDAPUSERPASSWD) を更新します。
編集した amsamplesilent ファイルを使用して、Access Manager を配備します。
./amconfig -s ./am.non_root_install |
非ルートユーザーとして、Web Server 管理インスタンスと Web Server インスタンスを停止します。
ルートとして、Web Server のインストールディレクトリの所有者を変更します。
chown -R <non-root-user\>:<non-root-group\> WebServer-base |
非ルートユーザーとして、Web Server 管理インスタンスと Web Server インスタンスを起動します。
ブラウザで Web Server 管理コンソールにアクセスし、管理ユーザーとしてログインします。
Access Manager を配備したインスタンスを選択します。