루트가 아닌 예

이절에는루트가아닌경우에대한다음예가있습니다

• 루트가 아닌 사용자로 실행되도록 구성된 Access Manager 예

• 루트가 아닌 사용자가 소유한 Web Server 또는 Application Server 인스턴스 상의 Portal Server 예

  기타 루트가 아닌 경우에 대한 자세한 내용은 루트가 아닌 아이디로 구성 요소 구성을 참조하십시오.

---

주 –

의경우이 순서 예를 사용하려면 Sun Java Enterprise System 2005Q4 릴리스 노트에 있는 알려진 문제점 6284698도 참조하십시오.

---

루트가 아닌 사용자로 실행되도록 구성된 Access Manager 예

이 예에서는 루트가 소유하지 않은 웹 컨테이너에서 Access Manager를 실행하도록 하는 설치 순서와 구성 절차를 설명합니다.

요구 사항 및 순서 문제

설치 계획에 따라 수퍼유저( root )가 소유하지 않은 Web Server 또는 Application Server의 인스턴스에 Access Manager를 배포해야 할 경우 Directory Server와 Web Server 또는 Application Server와는 별개의 설치 세션에서 Access Manager를 설치해야 합니다.

이 설치 순서를 만드는 일반적인 단계는 다음과 같습니다.

• 세션 1, 호스트 A: Directory Server 및 Administration Server 설치

• 세션 2, 호스트 B:Web Server 설치

• 세션 3, 호스트 B:Access Manager 설치

---

주 –

Web Server 또는 Application Server의 루트가 소유한 인스턴스에 이미 Access Manager를 배포한 경우 이 절의 절차를 수행하기 전에 Access Manager 사본을 모두 제거합니다.

---

Host 호스트 A용 순서를 만들려면

다음과 같은 상위 수준 작업이 필요합니다.

단계

1. 지금 구성 옵션을 사용하여 Directory Server 및 Administration Server 설치

   • 공통서버설정페이지에서시스템사용자에루트가아닌사용자를입력하고시스템그룹에루트가아닌그룹을입력합니다

   • Directory Server와 Administration Server의 포트 번호로 1024보다 큰 값을 선택합니다(389와 390은 사용하지 않음).

2. 루트가 아닌 사용자로 Directory Server와 Administration Server 시작(모든 프로세스를 루트가 아닌 사용자가 소유해야 함)

호스트 B용 순서를 만들려면(첫 번째 세션)

다음과 같은 상위 수준 작업이 필요합니다.

단계

1. 지금 구성 옵션을 사용하여 Web Server 설치

   • 공통서버설정페이지에서시스템사용자에루트가아닌사용자를입력하고시스템그룹에루트가아닌그룹을입력합니다

   • Web Server에서: 관리(1/2) 페이지에서 관리 런타임 사용자 아이디를 루트가 아닌 사용자로 바꿉니다.

   • Web Server에서: 기본 Web Server 인스턴스 페이지에서

     1. 런타임사용자아이디를루트가아닌사용자로바꿉니다

     2. 런타임그룹을루트가아닌그룹으로바꿉니다

     3. 포트값을보다큰값으로선택합니다

2. 루트가 아닌 사용자로 Web Server 관리 인스턴스 및 Web Server 인스턴스 시작

   모든 프로세스를 루트가 아닌 사용자가 소유해야 합니다.

호스트 B용 순서를 만들려면(두 번째 세션)

다음과 같은 상위 수준 작업이 필요합니다.

단계

1. 나중에구성옵션을사용하여설치

2. 다음디렉토리의소유자를루트기타에서루트가아닌사용자루트가아닌그룹으로변경

   이 공유 구성 요소 디렉토리는 Access Manager 구성 프로그램에서 웹 컨테이너 클래스 경로로 구성되기 때문에 변경해야 합니다.

   Solaris OS의 경우: /opt/SUNWma 및 /etc/opt/SUNWma

   Linux의 경우: /opt/sun/mobileaccess 및 /etc/opt/sun/mobileaccess

   chown -R nonroot-user:nonroot-group /opt/SUNWma /etc/opt/SUNWma

3. amsamplesilent 파일 편집

   1. Access Manager bin 디렉토리로 이동합니다.

      Solaris OS의 경우: cd AccessManager-base /SUNWam/bin

      Linux의 경우: cd AccessManager-base /identity/bin

   2. amsamplesilent 파일을 복사합니다. 예를 들면 다음과 같습니다

      cp -p amsamplesilent am.non_root_install

   3. amsamplesilent 파일의 복사본을 편집합니다.

      • 설치중에의설치디렉토리에대해선택한값과동일한값으로을설정합니다

      • 및관련된모든비밀번호필드를업데이트합니다

4. 편집된 amsamplesilent 파일을 사용하여 Access Manager 배포

   ./amconfig -s ./am.non_root_install

   1. 를루트가아닌사용자로설정합니다

   2. 를루트가아닌그룹으로설정합니다

5. 루트가 아닌 사용자로 Web Server 관리 인스턴스 및 Web Server 인스턴스 중지

6. 루트로서 Web Server 설치 디렉토리의 소유자 변경

   chown -R <non-root-user\>:<non-root-group\> WebServer-base

7. 루트가 아닌 사용자로서 Web Server 관리 인스턴스와 Web Server 인스턴스 시작

8. 브라우저에서 Web Server 관리 콘솔 액세스 및 관리 사용자로 로그인

9. 를배포한인스턴스선택

   1. 관리를누릅니다

   2. 적용을누르고변경사항적용을누릅니다

루트가 아닌 사용자가 소유한 Web Server 또는 Application Server 인스턴스 상의 Portal Server 예

이 예에서는 루트가 소유하지 않은 웹 컨테이너에서 Portal Server를 실행하도록 하는 설치 순서와 구성 절차를 설명합니다.

요구사항

설치 계획에 따라 수퍼유저(root)가 소유하지 않은 Web Server 또는 Application Server 인스턴스에 Portal Server를 배포해야 할 경우 Portal Server는 Web Server 또는 Application Server와 별개의 설치 세션에서 설치해야 합니다.

---

주의 –

Portal Server 호스트를 루트가 아닌 사용자로 실행하도록 구성한 다음 패치를 적용하는 경우 패치는 루트 사용자로 적용되어 있으므로 일부 디렉토리의 소유권을 루트 소유권으로 다시 설정해야 합니다.

패치적용에성공하면호스트를루트가아닌사용자로실행하도록다시구성합니다

---

Host 호스트 A용 순서를 만들려면

다음과 같은 상위 수준 작업이 필요합니다.

단계

웹 컨테이너 및 Access Manager 설치 및 시작(Directory Server 선택 취소)

Identity 관리 예

Portal Server가 원격 호스트에서 이미 실행 중인 Access Manager 사본을 사용하는 경우에는 이 단계를 생략합니다.

호스트 B용 순서를 만들려면

다음과 같은 상위 수준 작업이 필요합니다.

단계

1. Web Server 또는 Application Server의 루트가 아닌 인스턴스가 Portal Server를 설치할 호스트에 설치되고 구성되었는지 확인

   • Web Server에서:

     Web Server가 아직 설치되어 있지 않으면 지금 구성 옵션을 선택하여 설치 프로그램으로 Server를 설치합니다. 런타임사용자와런타임그룹구성매개변수에루트가아닌소유자를지정합니다

     Web Server 전용 예

     Web Server가 설치되어 있으면 Web Server 관리 유틸리티를 사용하여 루트가 아닌 사용자가 소유한 웹 서버 인스턴스를 새로 만듭니다.

   • Application Server에서:

     Application Server가 설치되어 있지 않으면 설치 프로그램을 사용하여 Application Server를 설치합니다.

     Application Server 전용 예

     Application Server가 설치되어 있으면 Application Server 관리 유틸리티를 사용하여 루트가 아닌 사용자가 소유한 Application Server 인스턴스를 새로 만듭니다.

2. Web Server 또는 Application Server의 관리 인스턴스와 함께 Web Server 또는 Application Server의 루트가 아닌 인스턴스가 실행되고 있는지 확인

3. 지금 구성 옵션으로 Portal Server 설치

4. Portal Server 구성 중에 다음을 수행합니다.

   • 공통 서버 설정 페이지에서 값을 지정할 때 루트가 아닌 인스턴스 소유자의 사용자 및 그룹 정보를 시스템 사용자 및 시스템 그룹 매개 변수에 입력합니다.

   • 에서값을지정할때루트가아닌인스턴스에대한정보를입력합니다Sun Java System Web Server 페이지 또는 Portal Server Sun Java System Application Server 페이지

5. 설치 후 Portal Server 디렉토리의 소유권을 root에서 Userid: UserGroup으로 변경

   Solaris OS의 경우:

   chown -R Userid:UserGroup /opt/SUNWps chown -R Userid:UserGroup /etc/opt/SUNWps chown -R Userid:UserGroup /var/opt/SUNWps

   Linux의 경우:

   chown -R Userid:UserGroup /opt/sun/portal chown -R Userid:UserGroup /etc/opt/sun/portal chown -R Userid:UserGroup /var/opt/sun/portal

6. Portal Server 디렉토리에 대한 사용 권한 설정

   Solaris OS의 경우:

   chmod 0755 /opt/SUNWps chmod 0755 /etc/opt/SUNWps chmod 0755 /var/opt/SUNWps

   Linux의 경우:

   chmod 0755 /opt/sun/portal chmod 0755 /etc/opt/sun/portal chmod 0755 /var/opt/sun/portal

7. Web Server 또는 Application Server 중지했다가 시작

   Application Server 시작 및 중지

   Web Server 시작 및 중지