在安装 Access Manager SDK 之前,必须已经在远程主机上安装了 Access Manager 核心服务并正在运行这些服务。您在本安装示例中所提供的 Web 容器信息和 Directory Server 配置信息必须与您在 Access Manager 核心服务安装期间所提供的 Web 容器和 Directory Server 配置信息相匹配。
当安装程序需要有关远程 Web 容器和 Directory Server 的信息时,显示基于本地主机的默认值。
不要接受这些默认值;请仅将它们用作格式示例。而您必须提供来自远程主机的正确信息。
当您仅安装 Access Manager SDK 时,Java ES 安装程序不允许您对 Web 容器进行配置。
以下高级任务是必需的:
安装并启动 Access Manager 核心服务
以下高级任务是必需的:
运行 Java ES 安装程序
在选择组件时,选择 Access Manager SDK
解决不兼容问题
安装程序将检验主机上的软件,并在发现不兼容问题时提供相应的指导。
选择“以后再配置”选项
运行安装
查看安装摘要和日志
检验 Web 容器是否安装并处于运行状态
编辑 amsamplesilent 文件
在 AccessManager-base/SUNWam/bin 目录中,制作 amsamplesilent 文件的副本。
默认情况下,在 amsamplesilent 文件中对许多设置都进行了注释。 取消下列设置的注释:
SERVER_NAME
SERVER_HOST
SERVER_PORT
ADMIN_PORT
DS_HOST
DS_DIRMGRPASSWD
ROOT_SUFFIX
ADMINPASSWD
AMLDAPUSERPASSWD
COOKIE_DOMAIN
AM_ENC_PWD
NEW_OWNER
NEW_GROUP
PAM_SERVICE_NAME
WEB_CONTAINER
在 amsamplesilent 文件中修改下列参数:
DEPLOY_LEVEL 应设置为 4。
SERVER_HOST 和 SERVER_PORT 应设置为 Access Manager SDK 将要使用的全功能服务器的主机和端口。
DS_HOST、DS_DIRMGRPASSWD 和 ROOT_SUFFIX 应设置为主机 A Directory Server 的主机名、目录管理员密码和根后缀。
ADMINPASSWD 和 AMLDAPUSERPASSWD 应设置为在主机 A 上使用的 amadmin 和 amldapuser 密码。
AM_ENC_PWD 应设置为在主机 A 上使用的密码加密密钥。对于 Access Manager SDK,AM_ENC_PWD 所用的加密密钥与在主机 B 上远程安装 Access Manager 期间指定的加密密钥相同。使用以下命令可获得此值:grep pwd /etc/opt/SUNWam/config/AMConfig.properties
WEB_CONTAINER 应设置为要使用的 Web 容器的相应值。
BASEDIR 应设置为在 Access Manager SDK 的“以后再配置”安装期间使用的安装目录。
如果在主机 A 上使用领域模式,AM_REALM 应设置为“已启用”;如果在主机 A 上使用传统模式,则应将其设置为“已禁用”。
查找与将用于 SDK 的 Web 容器相对应的设置,并利用 Web 容器的详细信息修改这些设置。例如,如果 WEB_CONTAINER 被设置为 WS6 (Sun Java System Web Server),则应该修改以 WS61 为前缀的那些设置(WS61_INSTANCE、WS61_HOME、WS61_PROTOCOL 等等。)
以超级用户身份,使用经过编辑的 amsamplesilent 文件部署 Access Manager。
重新启动 Web 容器