本示例将使用远程主机上已安装的 Access Manager 的副本安装 Access Manager SDK。
要使用本顺序示例,还要参阅《Sun Java Enterprise System 2005Q4 发行说明》中的已知问题 6293225。
在安装 Access Manager SDK 之前,必须已经在远程主机上安装了 Access Manager 核心服务并正在运行这些服务。您在本安装示例中所提供的 Web 容器信息和 Directory Server 配置信息必须与您在 Access Manager 核心服务安装期间所提供的 Web 容器和 Directory Server 配置信息相匹配。
当安装程序需要有关远程 Web 容器和 Directory Server 的信息时,显示基于本地主机的默认值。
不要接受这些默认值;请仅将它们用作格式示例。而您必须提供来自远程主机的正确信息。
当您仅安装 Access Manager SDK 时,Java ES 安装程序不允许您对 Web 容器进行配置。
以下高级任务是必需的:
安装并启动 Access Manager 核心服务
以下高级任务是必需的:
运行 Java ES 安装程序
在选择组件时,选择 Access Manager SDK
解决不兼容问题
安装程序将检验主机上的软件,并在发现不兼容问题时提供相应的指导。
选择“以后再配置”选项
运行安装
查看安装摘要和日志
检验 Web 容器是否安装并处于运行状态
编辑 amsamplesilent 文件
在 AccessManager-base/SUNWam/bin 目录中,制作 amsamplesilent 文件的副本。
默认情况下,在 amsamplesilent 文件中对许多设置都进行了注释。 取消下列设置的注释:
SERVER_NAME
SERVER_HOST
SERVER_PORT
ADMIN_PORT
DS_HOST
DS_DIRMGRPASSWD
ROOT_SUFFIX
ADMINPASSWD
AMLDAPUSERPASSWD
COOKIE_DOMAIN
AM_ENC_PWD
NEW_OWNER
NEW_GROUP
PAM_SERVICE_NAME
WEB_CONTAINER
在 amsamplesilent 文件中修改下列参数:
DEPLOY_LEVEL 应设置为 4。
SERVER_HOST 和 SERVER_PORT 应设置为 Access Manager SDK 将要使用的全功能服务器的主机和端口。
DS_HOST、DS_DIRMGRPASSWD 和 ROOT_SUFFIX 应设置为主机 A Directory Server 的主机名、目录管理员密码和根后缀。
ADMINPASSWD 和 AMLDAPUSERPASSWD 应设置为在主机 A 上使用的 amadmin 和 amldapuser 密码。
AM_ENC_PWD 应设置为在主机 A 上使用的密码加密密钥。对于 Access Manager SDK,AM_ENC_PWD 所用的加密密钥与在主机 B 上远程安装 Access Manager 期间指定的加密密钥相同。使用以下命令可获得此值:grep pwd /etc/opt/SUNWam/config/AMConfig.properties
WEB_CONTAINER 应设置为要使用的 Web 容器的相应值。
BASEDIR 应设置为在 Access Manager SDK 的“以后再配置”安装期间使用的安装目录。
如果在主机 A 上使用领域模式,AM_REALM 应设置为“已启用”;如果在主机 A 上使用传统模式,则应将其设置为“已禁用”。
查找与将用于 SDK 的 Web 容器相对应的设置,并利用 Web 容器的详细信息修改这些设置。例如,如果 WEB_CONTAINER 被设置为 WS6 (Sun Java System Web Server),则应该修改以 WS61 为前缀的那些设置(WS61_INSTANCE、WS61_HOME、WS61_PROTOCOL 等等。)
以超级用户身份,使用经过编辑的 amsamplesilent 文件部署 Access Manager。
重新启动 Web 容器