无论您何时使用 Java ES 安装程序配置 Web Server 上的 Access Manager,都需要执行以下步骤:
启动 Web Server 管理实例。
以 Web Server 管理员身份登录。
选择已在其上安装了 Access Manager 和 Portal Server 的 Web Server 实例。
单击“管理”。
单击“应用”和“应用更改”。如此将提交 Access Manager 和 Portal Server 所进行的更改,并重新启动 Web Server 实例。
对于所有 Access Manager 安装,均需重新启动 Web 容器。如果正在 Web Server 或 Application Server 上执行完全安装,则安装程序将停止 Web 容器实例,因此只需将其启动即可。有关重新启动 Access Manager 的说明,参见启动和停止 Access Manager。
以下章节介绍 Access Manager 配置 。
尽管您可以在运行 Java ES 安装程序后直接启动 Access Manager 并登录 Access Manager 控制台,但您必须完成某些最终配置步骤,然后才能执行基本用户管理操作。这些步骤会有所不同,这取决于 Access Manager 是否正在使用已置备用户数据的 Directory Server 实例。
接下来的几节解释了在以下情况下需要执行的操作:
如果已经为 Directory Server 置备了用户数据,有关最终配置步骤的说明,参阅《Sun Java System Access Manager 6 2005Q1 Migration Guide》中的 "Configuring Access Manager With an Existing Directory Server"。
如果尚未为 Directory Server 置备用户数据,则执行以下各节中的步骤:
在执行本节中的任务前,必须先配置 Directory Server 并使其处于运行状态。要检验 Directory Server 是否正在运行,参阅启动和停止 Directory Server。
当启用 Directory Server 参照完整性插件后,它将直接在删除和重命名操作后对指定属性执行完整性更新。这将确保在整个数据库中维持相关条目之间的关系。如果尚未启用参照完整性插件,则执行以下过程 。
在 Directory Server 控制台中,单击“配置”。
在浏览树中,双击插件以扩展插件列表。
在插件列表中,单击“参照完整性操作后”。
在属性区域内,选择“启用插件”框。
单击“保存”。
重新启动 Directory Server 以启用插件。
Directory Server 索引可提高搜索 Directory Server 数据的性能。下表列出了您为 Access Manager 建立索引时应考虑的建议属性(如果尚未为其建立索引)。
表 6–2 Directory Server 建议的 Access Manager 索引
属性 |
索引类型 |
nsroledn |
“相等”、“存在”和“子字符串” |
memberof |
“相等”和“存在” |
iplanet-am-static-group-dn |
等同性 |
iplanet-am-modifiable-by |
等同性 |
iplanet-am-user-federation-info-key |
等同性 |
sunxmlkeyvalue |
“相等”和“子字符串” |
o |
等同性 |
ou |
“相等”、“存在”和“子字符串” |
sunPreferredDomain |
“相等”、“存在”和“子字符串” |
associatedDomain |
“相等”、“存在”和“子字符串” |
sunOrganizationAlias |
“相等”、“存在”和“子字符串” |
使用 Directory Server 控制台或 ldapmodify 命令行实用程序添加索引。使用 ldapmodify 装入 Access Managerindex.ldif 文件,此文件位于以下目录:
对于 Solaris OS:/etc/opt/SUNWam/config/ldif
对于 Linux:/etc/opt/sun/identity/config/ldif
有关“控制台”及 ldapmodify 的更多信息,参见《Sun Java System Directory Server 5 2005Q1 Administration Guide》的第 10 章。
在“以后再配置”安装完成之后,软件包安装完毕,您就可以使用 Access Manager 配置脚本 AccessManager-base/bin/amconfig 来配置 Access Manager。在《Sun Java System Access Manager 7 2005Q4 Administration Guide》中包含了有关使用此程序的说明。
有关针对第三方 Web 容器(BEA WebLogic 或 IBM WebSphere Application Server)配置 Access Manager 的说明,参阅《Sun Java System Access Manager 7 2005Q4 Administration Guide》。
对于所有 Access Manager 安装,均需重新启动 Web 容器。如果正在 Web Server 或 Application Server 上执行完全安装,则安装程序将停止 Web 容器实例,因此只需将其启动即可。有关重新启动 Access Manager 的说明,参见启动和停止 Access Manager。