非超級使用者範例
本節包含下列非超級使用者範例:
備註 –
在 Linux 上:若要使用這些順序範例,亦請參閱「Sun Java Enterprise System 2005Q4 版本說明」中的已知問題 6284698。
將 Access Manager 配置為非超級使用者來執行之範例
本範例會提供允許 Access Manager 在不是超級使用者所擁有的 Web 容器內執行的安裝順序和配置程序。
需求和順序問題
如果您的安裝規劃需要在不是超級使用者 ( root) 所擁有的 Web Server 或 Application Server 實例中部署 Access Manager,則您必須在不同於 Directory Server 和 Web Server 或 Application Server 的安裝階段作業內安裝 Access Manager。
建立本安裝順序的一般步驟如下:
-
階段作業 1,主機 A:安裝 Directory Server 和 Administration Server
-
階段作業 2,主機 B:安裝 Web Server
-
階段作業 3,主機 B:安裝 Access Manager
備註 –
如果您已在超級使用者所擁有的 Web Server 或 Application Server 實例中部署 Access Manager,請在執行本節所述程序前解除安裝 Access Manager 的任何副本。
若要制定主機 A 的順序
下列高階作業是必要的:
步驟
-
使用 [立即配置] 選項安裝 Directory Server 和 Administration Server
-
在 [共用伺服器設定] 頁中,在 [系統使用者] 中輸入非超級使用者,在 [系統群組] 中輸入非超級使用者群組。
-
選取 Directory Server 和 Administration Server 所用的連接埠號,必須大於 1024 (請勿使用 389 和 390)。
-
-
以非超級使用者的身份啟動 Directory Server 和 Administration Server (所有程序必須由非超級使用者所擁有)
若要制定主機 B 的順序 (第一個階段作業)
下列高階作業是必要的:
步驟
若要制定主機 B 的順序 (第二個階段作業)
下列高階作業是必要的:
步驟
-
使用 [以後配置] 選項安裝 Access Manager
-
將下列目錄的所有權從 [超級使用者/其他] 變更為 [非超級使用者/非超級使用者群組]:
這些共用元件目錄必須變更,因為其透過 Access Manager 配置程式配置至 Web 容器 classpath 中。
Solaris OS:/opt/SUNWma 和 /etc/opt/SUNWma
Linux:/opt/sun/mobileaccess 和 /etc/opt/sun/mobileaccess
chown -R nonroot-user:nonroot-group /opt/SUNWma /etc/opt/SUNWma
-
編輯 amsamplesilent 檔案
-
轉至 Access Manager bin 目錄:
Solaris OS:cd AccessManager-base /SUNWam/bin
Linux:cd AccessManager-base /identity/bin
-
複製 amsamplesilent 檔案。例如:
cp -p amsamplesilent am.non_root_install
-
編輯 amsamplesilent 檔案的副本。
-
將 BASEDIR 設為在安裝期間選取作為 Access Manager 安裝目錄的目錄值
-
更新 SERVER_HOST、SERVER_PORT、DS_HOST、DS_PORT、ROOT_SUFFIX、WS61_ADMINPORT 和所有相關的密碼欄位 (DS_DIRMGRPASSWD、ADMINPASSWD、AMLDAPUSERPASSWD)。
-
-
-
使用已編輯的 amsamplesilent 檔案來部署 Access Manager
./amconfig -s ./am.non_root_install
-
以非超級使用者的身份停止 Web Server 管理實例和 Web Server 實例
-
以超級使用者的身份變更 Web Server 安裝目錄的所有權
chown -R <non-root-user\>:<non-root-group\> WebServer-base
-
以非超級使用者的身份啟動 Web Server 管理實例和 Web Server 實例
-
在瀏覽器中存取 Web Server 管理主控台,並以管理員使用者的身份登入
-
選取您用來部署 Access Manager 的實例
非超級使用者所擁有的 Web Server 或 Application Server 實例上的 Portal Server 範例
本範例會提供允許 Portal Server 在不是超級使用者所擁有的 Web 容器內執行的安裝順序和配置程序。
需求
如果您的安裝規劃需要在不是超級使用者 (root) 所擁有的 Web Server 或 Application Server 實例中部署 Portal Server,則您必須在不同於 Web Server 或 Application Server 的安裝階段作業內安裝 Portal Server。
注意 – 如果您已經配置您的 Portal Server 主機,使其以非超級使用者的身份執行,隨後套用了一個修補程式。由於修補程式會套用為超級使用者,所以某些目錄的所有權會重設為超級使用者所有權。
成功套用修補程式後,請重新配置您的主機,使其以非超級使用者的身份執行。
若要制定主機 A 的順序
下列高階作業是必要的:
步驟
安裝並啟動 Web 容器和 Access Manager (取消選取 Directory Server)
如果 Portal Server 要使用已執行於遠端主機上的 Access Manager 副本,請跳過此作業。
若要制定主機 B 的順序
下列高階作業是必要的:
步驟
-
請確定在同一台主機上安裝和配置 Web Server 或 Application Server 的非超級使用者實例,該主機也是您用來安裝 Portal Server 的主機
-
若為 Web Server:
如果尚未安裝 Web Server,請使用該安裝程式來安裝 Web Server,並選取 [立即配置] 選項。在 [執行階段使用者] 和 [執行階段群組] 配置參數中指定非超級使用者所有者。
如果已安裝 Web Server,請使用 Web Server 管理公用程式來建立非超級使用者所擁有的新 Web 伺服器實例。
-
若為 Application Server:
如果尚未安裝 Application Server,請使用該安裝程式來安裝 Application Server。
安裝 Application Server 之後,請使用 Application Server 管理公用程式來建立非超級使用者所擁有的新 Application Server 實例。
-
-
確定 Web Server 或 Application Server 的非超級使用者實例以及 Web Server 或 Application Server 的管理實例正在執行中
-
使用 [立即配置] 選項安裝 Portal Server
-
在配置 Portal Server 時,執行下列動作:
-
在 [共用伺服器設定] 頁面中指定值時,請在 [系統使用者] 和 [系統群組] 參數中輸入非超級使用者實例所有者的使用者和群組資訊。
-
當在 Portal Server 指定值時,請輸入有關非超級使用者實例的資訊:Sun Java System Web Server 頁面或 Portal Server Sun Java System Application Server 頁面。
-
-
安裝後,將 Portal Server 目錄的所有權從超級使用者 (root) 變更為 Userid: UserGroup。
Solaris OS:
chown -R Userid:UserGroup /opt/SUNWps chown -R Userid:UserGroup /etc/opt/SUNWps chown -R Userid:UserGroup /var/opt/SUNWps
Linux:
chown -R Userid:UserGroup /opt/sun/portal chown -R Userid:UserGroup /etc/opt/sun/portal chown -R Userid:UserGroup /var/opt/sun/portal
-
設定 Portal Server 目錄的權限。
Solaris OS:
chmod 0755 /opt/SUNWps chmod 0755 /etc/opt/SUNWps chmod 0755 /var/opt/SUNWps
Linux:
chmod 0755 /opt/sun/portal chmod 0755 /etc/opt/sun/portal chmod 0755 /var/opt/sun/portal
-
停止然後再啟動 Web Server 或 Application Server。
- © 2010, Oracle Corporation and/or its affiliates