本节包含以下非超级用户示例:
在 Linux 上:要使用这些顺序示例,还要参阅《Sun Java Enterprise System 2005Q4 发行说明》中的已知问题 6284698。
本示例提供了允许 Access Manager 在不属于超级用户的 Web 容器中运行的安装顺序和配置过程。
如果您的安装规划要求在不属于超级用户 ( root ) 的 Web Server 或 Application Server 实例中部署 Access Manager,则必须在独立于 Directory Server 和 Web Server 或 Application Server 的单独安装会话中安装 Access Manager。
创建此安装顺序的一般步骤包括:
会话 1,主机 A:安装 Directory Server 和 Administration Server
会话 2,主机 B:安装 Web Server
会话 3,主机 B:安装 Access Manager
如果您已在属于超级用户的 Web Server 或 Application Server 实例中部署了 Access Manager,则在按照本节中的过程操作前先卸载 Access Manager 的任何副本。
以下高级任务是必需的:
使用“现在配置”选项安装 Directory Server 和 Administration Server
在“通用服务器设置”页面中,为“系统用户”输入非超级用户,为“系统组”输入非超级用户组。
为 Directory Server 和 Administration Server 选择大于 1024 的端口号(不要使用 389 和 390)。
以非超级用户身份启动 Directory Server 和 Administration Server(所有进程必须归非超级用户所有)
以下高级任务是必需的:
以下高级任务是必需的:
使用“以后再配置”选项安装 Access Manager
将以下目录的所有权由 root/other 更改为非超级用户/非超级用户组:
必须更改这些共享的组件目录,因为 Access Manager 配置程序会将其配置到 Web 容器的类路径中。
Solaris OS:/opt/SUNWma 和 /etc/opt/SUNWma
Linux:/opt/sun/mobileaccess 和 /etc/opt/sun/mobileaccess
chown -R nonroot-user:nonroot-group /opt/SUNWma /etc/opt/SUNWma |
编辑 amsamplesilent 文件
转到 Access Manager bin 目录:
Solaris OS:cd AccessManager-base /SUNWam/bin
Linux:cd AccessManager-base /identity/bin
制作 amsamplesilent 文件的副本。例如:
cp -p amsamplesilent am.non_root_install
编辑 amsamplesilent 文件的副本。
将 BASEDIR 设置为您在安装期间为 Access Manager 的安装目录所选的同一个值
更新 SERVER_HOST、SERVER_PORT、DS_HOST、DS_PORT、ROOT_SUFFIX、WS61_ADMINPORT 以及所有相关的密码字段 (DS_DIRMGRPASSWD, ADMINPASSWD, AMLDAPUSERPASSWD)。
使用经过编辑的 amsamplesilent 文件来部署 Access Manager
./amconfig -s ./am.non_root_install |
以非超级用户身份停止 Web Server 管理实例和 Web Server 实例
以超级用户身份更改 Web Server 安装目录的所有权
chown -R <non-root-user\>:<non-root-group\> WebServer-base |
以非超级用户身份启动 Web Server 管理实例和 Web Server 实例
在浏览器中访问 Web Server 管理控制台并以管理员用户身份登录
选择已在其中部署 Access Manager 的实例
本示例提供了允许 Portal Server 在不属于超级用户的 Web 容器中运行的安装顺序和配置过程。
如果您的安装规划要求在不属于超级用户 (root) 的 Web Server 或 Application Server 实例中部署 Portal Server,则必须在独立于 Web Server 或 Application Server 的单独安装会话中安装 Portal Server。
如果您已将您的 Portal Server 主机配置为以非超级用户身份运行,并在随后应用一个修补程序,则某些目录的所有权会被重新设置为归超级用户所有,因为修补程序是以超级用户的身份应用的。
在成功应用修补程序后,请重新配置您的主机使其以非超级用户的身份运行。
以下高级任务是必需的:
安装并启动 Web 容器和 Access Manager(取消选择 Directory Server)
如果 Portal Server 将使用已经在远程主机上运行的 Access Manager 的副本,则跳过此任务。
以下高级任务是必需的:
确保在您要安装 Portal Server 的同一主机上安装并配置了 Web Server 或 Application Server 的非超级用户实例
对于 Web Server:
如果尚未安装 Web Server,则使用安装程序来安装 Web Server,并选择“现在配置”选项。在“运行时用户”和“运行时组”配置参数中指定非超级用户所有权。
如果已安装了 Web Server,则使用 Web Server 管理实用程序来创建归非超级用户所有的新 Web 服务器实例。
对于 Application Server:
如果尚未安装 Application Server,则使用安装程序来安装 Application Server。
安装 Application Server 后,使用 Application Server 管理实用程序来创建归非超级用户所有的新 Application Server 实例。
确保 Web Server 或 Application Server 的非超级用户实例以及 Web Server 或 Application Server 的管理实例处于运行状态
使用“现在配置”选项安装 Portal Server
在 Portal Server 配置期间,执行下列操作:
当指定“通用服务器设置”页面中的值时,请在“系统用户”和“系统组”参数中输入非超级用户实例属主的用户信息和组信息。
当在 "Portal Server: Sun Java System Web Server" 页面或 "Portal Server Sun Java System Application Server" 页面中指定值时,输入非超级用户实例的有关信息。
安装之后,将 Portal Server 目录的所有权由 root 更改为 Userid: UserGroup。
Solaris OS:
chown -R Userid:UserGroup /opt/SUNWps chown -R Userid:UserGroup /etc/opt/SUNWps chown -R Userid:UserGroup /var/opt/SUNWps |
Linux:
chown -R Userid:UserGroup /opt/sun/portal chown -R Userid:UserGroup /etc/opt/sun/portal chown -R Userid:UserGroup /var/opt/sun/portal |
设置 Portal Server 目录的权限。
Solaris OS:
chmod 0755 /opt/SUNWps chmod 0755 /etc/opt/SUNWps chmod 0755 /var/opt/SUNWps |
Linux:
chmod 0755 /opt/sun/portal chmod 0755 /etc/opt/sun/portal chmod 0755 /var/opt/sun/portal |
停止 Web Server 或 Application Server,然后再启动。