如果您的安装规划要求在不属于超级用户 ( root ) 的 Web Server 或 Application Server 实例中部署 Access Manager,则必须在独立于 Directory Server 和 Web Server 或 Application Server 的单独安装会话中安装 Access Manager。
创建此安装顺序的一般步骤包括:
会话 1,主机 A:安装 Directory Server 和 Administration Server
会话 2,主机 B:安装 Web Server
会话 3,主机 B:安装 Access Manager
如果您已在属于超级用户的 Web Server 或 Application Server 实例中部署了 Access Manager,则在按照本节中的过程操作前先卸载 Access Manager 的任何副本。
以下高级任务是必需的:
使用“现在配置”选项安装 Directory Server 和 Administration Server
在“通用服务器设置”页面中,为“系统用户”输入非超级用户,为“系统组”输入非超级用户组。
为 Directory Server 和 Administration Server 选择大于 1024 的端口号(不要使用 389 和 390)。
以非超级用户身份启动 Directory Server 和 Administration Server(所有进程必须归非超级用户所有)
以下高级任务是必需的:
以下高级任务是必需的:
使用“以后再配置”选项安装 Access Manager
将以下目录的所有权由 root/other 更改为非超级用户/非超级用户组:
必须更改这些共享的组件目录,因为 Access Manager 配置程序会将其配置到 Web 容器的类路径中。
Solaris OS:/opt/SUNWma 和 /etc/opt/SUNWma
Linux:/opt/sun/mobileaccess 和 /etc/opt/sun/mobileaccess
chown -R nonroot-user:nonroot-group /opt/SUNWma /etc/opt/SUNWma |
编辑 amsamplesilent 文件
转到 Access Manager bin 目录:
Solaris OS:cd AccessManager-base /SUNWam/bin
Linux:cd AccessManager-base /identity/bin
制作 amsamplesilent 文件的副本。例如:
cp -p amsamplesilent am.non_root_install
编辑 amsamplesilent 文件的副本。
将 BASEDIR 设置为您在安装期间为 Access Manager 的安装目录所选的同一个值
更新 SERVER_HOST、SERVER_PORT、DS_HOST、DS_PORT、ROOT_SUFFIX、WS61_ADMINPORT 以及所有相关的密码字段 (DS_DIRMGRPASSWD, ADMINPASSWD, AMLDAPUSERPASSWD)。
使用经过编辑的 amsamplesilent 文件来部署 Access Manager
./amconfig -s ./am.non_root_install |
以非超级用户身份停止 Web Server 管理实例和 Web Server 实例
以超级用户身份更改 Web Server 安装目录的所有权
chown -R <non-root-user\>:<non-root-group\> WebServer-base |
以非超级用户身份启动 Web Server 管理实例和 Web Server 实例
在浏览器中访问 Web Server 管理控制台并以管理员用户身份登录
选择已在其中部署 Access Manager 的实例