將 Access Manager 配置為非超級使用者來執行之範例
本範例會提供允許 Access Manager 在不是超級使用者所擁有的 Web 容器內執行的安裝順序和配置程序。
需求和順序問題
如果您的安裝規劃需要在不是超級使用者 ( root) 所擁有的 Web Server 或 Application Server 實例中部署 Access Manager,則您必須在不同於 Directory Server 和 Web Server 或 Application Server 的安裝階段作業內安裝 Access Manager。
建立本安裝順序的一般步驟如下:
-
階段作業 1,主機 A:安裝 Directory Server 和 Administration Server
-
階段作業 2,主機 B:安裝 Web Server
-
階段作業 3,主機 B:安裝 Access Manager
備註 –
如果您已在超級使用者所擁有的 Web Server 或 Application Server 實例中部署 Access Manager,請在執行本節所述程序前解除安裝 Access Manager 的任何副本。
若要制定主機 A 的順序
下列高階作業是必要的:
步驟
-
使用 [立即配置] 選項安裝 Directory Server 和 Administration Server
-
在 [共用伺服器設定] 頁中,在 [系統使用者] 中輸入非超級使用者,在 [系統群組] 中輸入非超級使用者群組。
-
選取 Directory Server 和 Administration Server 所用的連接埠號,必須大於 1024 (請勿使用 389 和 390)。
-
-
以非超級使用者的身份啟動 Directory Server 和 Administration Server (所有程序必須由非超級使用者所擁有)
若要制定主機 B 的順序 (第一個階段作業)
下列高階作業是必要的:
步驟
若要制定主機 B 的順序 (第二個階段作業)
下列高階作業是必要的:
步驟
-
使用 [以後配置] 選項安裝 Access Manager
-
將下列目錄的所有權從 [超級使用者/其他] 變更為 [非超級使用者/非超級使用者群組]:
這些共用元件目錄必須變更,因為其透過 Access Manager 配置程式配置至 Web 容器 classpath 中。
Solaris OS:/opt/SUNWma 和 /etc/opt/SUNWma
Linux:/opt/sun/mobileaccess 和 /etc/opt/sun/mobileaccess
chown -R nonroot-user:nonroot-group /opt/SUNWma /etc/opt/SUNWma
-
編輯 amsamplesilent 檔案
-
轉至 Access Manager bin 目錄:
Solaris OS:cd AccessManager-base /SUNWam/bin
Linux:cd AccessManager-base /identity/bin
-
複製 amsamplesilent 檔案。例如:
cp -p amsamplesilent am.non_root_install
-
編輯 amsamplesilent 檔案的副本。
-
將 BASEDIR 設為在安裝期間選取作為 Access Manager 安裝目錄的目錄值
-
更新 SERVER_HOST、SERVER_PORT、DS_HOST、DS_PORT、ROOT_SUFFIX、WS61_ADMINPORT 和所有相關的密碼欄位 (DS_DIRMGRPASSWD、ADMINPASSWD、AMLDAPUSERPASSWD)。
-
-
-
使用已編輯的 amsamplesilent 檔案來部署 Access Manager
./amconfig -s ./am.non_root_install
-
以非超級使用者的身份停止 Web Server 管理實例和 Web Server 實例
-
以超級使用者的身份變更 Web Server 安裝目錄的所有權
chown -R <non-root-user\>:<non-root-group\> WebServer-base
-
以非超級使用者的身份啟動 Web Server 管理實例和 Web Server 實例
-
在瀏覽器中存取 Web Server 管理主控台,並以管理員使用者的身份登入
-
選取您用來部署 Access Manager 的實例
- © 2010, Oracle Corporation and/or its affiliates