安装和配置规划包含安装和配置 Java ES 解决方案所需的信息。要运行安装程序和配置向导来实现 Java ES 解决方案,需要制定一个安装和配置规划。
安装和配置规划基于部署规范中的技术信息。制定安装和配置规划时,请按照安装程序和配置向导提示给您的顺序来组织部署规范中的信息。例如,用户管理规范展示了解决方案的完整目录树。但在安装和配置解决方案时,需要将目录树中的一部分信息输入到安装程序中,而将另一部分信息输入到 Messaging Server 配置向导中。因此,请在制定安装和配置规划时,将用户管理信息分为安装程序输入值和 Messaging Server 配置向导输入值,从而形成一个列表,针对每一工具都有正确的输入值。
本章介绍如何制定评估解决方案的安装和配置规划,并详细介绍了该规划。本章分以下几节介绍安装和配置规划:
安装和配置 Java ES 解决方案是一个长期过程,在该过程中将使用 Java ES 安装程序和相应的配置向导来完成众多组件的安装和配置。为了顺利地安装和配置解决方案,制定一个规划至关重要。
本节介绍如何制定评估解决方案的安装和配置规划。下面是制定安装和配置规划时需要解决的两个主要问题:
组件存在配置依赖性,因此必须按照正确的顺序安装和配置组件。例如,大多数组件都将配置数据存储在 Directory Server 的 LDAP 目录中,然后将目录条目用于各自的管理员帐户。因此,在配置其他组件之前,必须先安装 Directory Server 并使其处于运行状态。安装和配置规划必须为解决方案中的各个组件确定正确的顺序。
解决方案中的组件必须能够交互操作,如同是一个系统,同时还要必须提供能够将各组件“结合”在一起的配置值。这些配置值是特定于您的解决方案的。例如,在配置 Directory Server 时,您建立了一个用于访问目录的 URL 以及用于登录到该目录的目录管理员帐户和密码。后来,在配置 Access Manager 时,您提供了 Directory Server URL、目录管理员帐户和目录管理员密码。这一配置使得 Access Manager 能够与 Directory Server 交互操作。制定安装和配置规划可确保配置输入值一致,从而配置成一个组件间能够交互操作的系统。
安装和配置任何 Java Enterprise System 解决方案的基本步骤如下:
运行安装程序,将所有组件文件复制到解决方案所使用的各计算机系统中。安装程序将根据输入的值配置一些组件的实例。提供的值用于实现“用户管理”规范中所述的目录树及配置各组件实例以进行交互操作。
启动安装程序所配置的组件实例并检验其是否能够正常发挥作用。
运行配置向导以配置未经安装程序配置的组件实例。运行配置向导的顺序由组件的配置依赖性来决定。
完整的安装和配置规划应该列出要在安装程序中输入的值、运行配置向导的正确顺序以及要在各配置向导页面上输入的值。
为了将这一方法应用于评估解决方案体系结构中所确定的那组组件,下面为评估解决方案提供了具体的安装和配置步骤:
在一个计算机系统上仅运行一次安装程序。安装程序将所有组件文件复制到该计算机系统并在操作系统中注册这些组件。安装程序还配置以下组件的实例:
Directory Server
Web Server
Access Manager
Portal Server
运行安装程序时,需要建立 LDAP 目录的基本 DN。还要提供配置值(如 Directory Server URL),用于将组件配置为交互操作。另外,还要使用安装程序安装一个样例门户桌面。
启动并检验 Directory Server。应该首先启动 Directory Server 实例,这是因为所有其他组件都使用目录服务。
启动 Web Server。启动 Web Server 将启动在 Web Server 的 Web 容器中运行的组件,它们是 Access Manager 和 Portal Server。
检验 Access Manager 是否处于运行状态。Access Manager 必须处于运行状态,因为其他组件要使用 Access Manager 的验证服务。
检验 Portal Server 是否处于运行状态。
配置 Directory Server 以便与通信组件一起使用。
创建、配置并启动一个 Messaging Server 实例。将该 Messaging Server 实例配置为能够与 Directory Server 和 Access Manager 交互操作。必须在配置其他组件之前配置 Messaging Server,因为配置 Messaging Server 将创建 LDAP 树的一个分支,它与邮件域相对应。之后便可以配置其他组件,以便使用新分支来存储各自的用户数据和组数据。
检验 Messaging Server 实例。
创建、配置并启动一个 Calendar Server 实例。将该 Calendar Server 实例配置为能够与 Messaging Server、Directory Server 和 Access Manager 交互操作。
检验 Calendar Server 实例。
创建、配置并启动一个 Communications Express 实例。将该 Communications Express 实例配置为能够与 Calendar Server、Messaging Server、Directory Server 和 Access Manager 交互操作。
创建、配置并启动一个 Instant Messaging 实例。
检验 Instant Messaging 实例。
创建、配置并启动一个 Delegated Administrator 实例。
使用 Delegated Administrator 扩展 LDAP 模式,以实现邮件和日历服务。
使用 Delegated Administrator 创建一个测试最终用户帐户。
配置 Messaging Server、Calendar Server 和 Portal Server 以实现单点登录。
检验测试用户帐户是否能够使用单点登录登录到 Communications Express 并访问邮件服务和日历服务。
检验测试用户帐户是否能够使用单点登录登录以便通过门户桌面访问邮件服务和日历服务。
评估解决方案的配置依赖性与多系统生产解决方案中的配置依赖性相同,因此,配置任务的顺序也与大型解决方案中使用的顺序相类似。
在大型多系统解决方案中,顺序常常变得更为复杂。例如,可能需要在多个系统上运行安装程序,以安装多个 Directory Server 实例,然后再启动所有 Directory Server 实例。接下来在另外一组系统上运行安装程序,以安装多个 Messaging Server 实例,然后再配置 Messaging Server 实例,等等。
完整的安装和配置规划会针对 Java ES 解决方案,以正确的顺序列出安装程序和配置向导。对于每个安装程序或配置向导,都要在规划中列出运行该安装程序或配置向导时需要提供的值。完整的规划会引领您完成安装和配置过程。
规划并不指明如何运行安装程序和配置向导,它只是以正确顺序列出了必须执行的配置,并指定了必须提供给每个配置任务的重要值。
安装和配置规划根据安装和配置解决方案所使用的工具进行组织。对于评估解决方案,将分以下几节介绍安装规划。
本节列出了使用 Java ES 安装程序安装评估解决方案时需要输入的值。对于评估解决方案,使用安装程序来安装解决方案中使用的所有组件,并对 Directory Server、Web Server、Access Manager 和 Portal Server 进行配置。之后,通过各个组件的配置向导来配置其他组件。
表 4–1 中列出了输入值。有关运行安装程序的详细过程,参见第 5 章,安装组件。
表 4–1 Java ES 安装程序的输入值
Directory Server Preparation Tool 将配置一个 Directory Server 实例,以便与通信组件一起使用。对于评估解决方案,输入用于指定通过 Java ES 安装程序所创建的 Directory Server 实例的那些值。表 4–2 中列出了输入值。有关运行准备工具的详细过程,参见配置用于通信服务的目录。
表 4–2 Directory Server Preparation Tool 的输入值
提示 |
输入值 |
输入意义 |
---|---|---|
Enter the Full Path to the Directory Where the Sun ONE Directory Server Was Installed: |
接受默认值: /var/opt/mps/serverroot |
确定 Directory Server 的安装目录。 |
Which Instance Do You Want? |
选择通过安装程序创建的实例 slapd_evaluation_host。此值通常是默认值。 |
确定通过安装程序创建的 Directory Server 实例。 |
Please Enter the Directory Manager DN: |
接受默认值 (cn=Directory Manager) |
提供通过安装程序建立的目录管理员 DN。 |
Please Enter the Directory Manager password: |
键入:password |
提供通过安装程序建立的目录管理员密码。 |
Will This Directory Server Be Used For Users and Groups? |
接受默认值 (Yes)。 |
指明该目录用于存储用户数据和组数据。 |
Please Enter the User/Groups Base Suffix: |
接受默认值 (o=examplecorp)。 |
提供通过安装程序建立的目录基本后缀。 |
Please Enter the Schema Type: |
接受默认值 (2)。 |
指出该目录正在使用模式 2。在安装 Access Manager 时,已将该目录配置为模式 2。 |
Messaging Server 配置向导将创建通过 Java ES 安装程序所安装的 Messaging Server 服务器软件的实例。对于评估解决方案,需要创建一个能够与 Directory Server 实例交互操作的 Messaging Server 实例。Messaging Server 配置向导的输入值在表 4–3 中列出。有关运行该向导的详细过程,参见配置 Messaging Server。
表 4–3 Messaging Server 配置向导的输入值
向导页面 |
字段名和输入值 |
输入意义 |
---|---|---|
全限定主机名 |
evaluation_host 的全限定域名。 |
指定创建 Messaging Server 实例的计算机系统。 |
请选择要存储配置和数据文件的目录 |
接受默认值 (/var/opt/SUNWmsgsr)。 |
接受默认目录来存储实例配置数据。 |
选择要配置的组件 |
接受默认值(Message Transfer Agent、Message Store 和 Messenger Express 被选中)。 |
指定在特定的计算机系统上配置哪些 Messaging Server 子组件。对于评估解决方案,实现基本消息传送服务所必需的三个子组件被选中。 |
Messaging Server 用户和组 |
用户名:mailsrv 组:mail |
指定用于管理 Messaging Server 实例的用户和组。 |
配置 Directory Server |
配置服务器 LDAP URL: ldap://evaluation_host:389 绑定:cn=Directory Manager 密码:password |
为通过 Messaging Server 实例生成的配置数据指定 Directory Server 实例。 |
用户/组 Directory Server 面板 |
用户/组服务器 LDAP URL:ldap://evaluation_host:389 绑定:cn=Directory Manager 密码:password |
指定 Directory Server 实例,Messaging Server 实例在其中查找用户数据和组数据。对于评估解决方案,也将此 Directory Server 实例用作配置目录。 |
邮寄主管电子邮件地址 |
输入电子邮件地址:admin@examplecorp.com |
指定邮寄主管通知的电子邮件帐户。 |
所有管理帐户的密码 |
输入密码:password 再次输入密码:password |
指定 Messaging Server 管理帐户的密码。 |
缺省电子邮件域 |
输入电子邮件域:examplecorp.com |
指定由 Messaging Server 实例管理的默认电子邮件域。 |
缺省电子邮件域的组织 DN |
输入电子邮件域: o=examplecorp.com,o=examplecorp |
为默认电子邮件域指定用户数据和组数据所使用的 LDAP 组织。配置向导将创建此 LDAP 组织。 |
Calendar Server 配置向导将创建通过 Java ES 安装程序所安装的 Calendar Server 服务器软件的可运行实例。对于评估解决方案,需要创建一个能够与 Directory Server 实例交互操作的 Calendar Server 实例。Calendar Server 配置向导的输入值在 表 4–4 中列出。有关运行该配置向导的详细过程,参见配置 Calendar Server 实例。
表 4–4 Calendar Server 配置向导的输入值
向导页面 |
字段名和输入值 |
输入意义 |
---|---|---|
管理、用户首选项和验证 |
LDAP 服务器主机名:evaluation_host LDAP 服务器端口:389 Directory Manager DN:cn=Directory Manager Directory Manager 密码:password 基本 DN: o=examplecorp.com,o=examplecorp 管理员用户 ID:calmaster 管理员密码:password |
将 Calendar Server 实例配置为能够与 Directory Server 交互操作。还要指定管理员帐户。 |
电子邮件和电子邮件警报 |
电子邮件警报:启用 管理员电子邮件地址: calmaster@examplecorp.com SMTP 主机名:evaluation_host |
配置 Calendar Server 实例以向 calmaster 帐户发送电子邮件警报。 |
“运行时配置”页面 |
服务端口:89 最大会话数:5000 最大线程数:20 服务器进程数:1 运行时用户 ID:icsuser 运行时组:icsgroup 成功配置后启动:已选 系统启动时启动:已选 |
配置 Calendar Server 实例的运行时特征。 |
要存储配置和数据文件的目录 |
接受默认值。 |
为配置向导的配置过程所生成的文件指定目录。 |
归档并紧急备份配置 |
接受默认值。 |
为归档和紧急备份功能指定目录。 |
Instant Messaging 配置向导将创建通过 Java ES 安装程序所安装的 Instant Messaging 服务器软件的可运行实例。对于评估解决方案,需要创建一个能够与 Directory Server 实例交互操作的 Instant Messaging 实例。Instant Messaging 配置向导的输入值在表 4–5 中列出。有关运行该配置向导的详细过程,参见配置 Instant Messaging 实例。
表 4–5 Instant Messaging 配置向导的输入值
向导页面 |
字段名和输入值 |
输入意义 |
---|---|---|
选择组件 |
接受默认值(全部三个组件均被选中)。 |
指定安装在计算机系统上的 Instant Messaging 子组件。对于评估解决方案,所有子组件都安装在同一个系统上。 |
网络连接 |
确认用于标识您的评估系统的默认值。 主机名:evaluation_host DNS 域名:evaluation_domain |
确定 Instant Messaging 的网络连接。 |
IM 服务器/Identity Server 选项 |
单点登录:已选 策略代理:已选 |
将 Instant Messaging 配置为能够与 Access Manager 交互操作。 |
Instant Messaging Server 运行时文件目录 |
接受默认值。 |
指定运行时文件所使用的目录。 |
Instant Messaging Server 配置 |
域名:examplecorp.com IM 服务器端口:45222 多路复用器端口:5222 |
配置 Instant Messaging 实例以使用 examplecorp.com LDAP 组织来存储用户数据和组数据。 |
Instant Messaging LDAP 配置 |
LDAP 主机名:evaluation_host LDAP 端口号:389 基本 DN: o=examplecorp.com,o=examplecorp 绑定 DN:cn=Directory Manager 密码:password |
将 Instant Messaging 配置为能够与 Directory Server 交互操作。指定 Instant Messaging 的用户数据可在 examplecorp.com LDAP 组织中找到。 |
选择 Instant Messaging 的代码库 |
代码库: http://evaluation_host:80/im |
配置用户可从其下载 Instant Messaging 资源的 URL。 |
选择标识选项 |
接受默认值。 |
选择不授予现有用户访问 Instant Messaging 服务的权限。 |
Instant Messaging Services 启动 |
接受默认值(两个服务均被选中)。 |
将 Instant Messaging 服务配置为在完成配置时及每当重新启动计算机系统时启动。 |
Communications Express 配置向导将创建通过 Java ES 安装程序所安装的 Communications Express 软件的可运行实例。对于评估解决方案,需要创建一个能够与 Directory Server 实例交互操作的 Communications Express 实例。Communications Express 配置向导的输入值在表 4–6 中列出。有关运行该配置向导的详细过程,参见配置 Communications Express 实例。
表 4–6 Communications Express 配置向导的输入值
向导页面 |
字段名和输入值 |
输入意义 |
---|---|---|
接受默认值。 |
接受默认目录来存储实例数据。 |
|
安装邮件和日历组件 |
接受默认值(邮件和日历均被选中)。 |
将实例配置为同时提供邮件和日历界面。 |
网络连接 |
主机名:evaluation_host DNS 域名:evaluation_domain |
确认 Communications Express 的网络连接。 |
选择 Web 容器 |
接受默认值(Web Server 被选中)。 |
指定 Web Server 作为该实例的 Web 容器(Web 服务器)。 |
Web Server 配置详细资料 |
服务器根目录:1 服务器实例标识符:evaluation_host 虚拟服务器标识符: https-evaluation_host “HTTP 端口”字段:80 |
指定在其中部署 Communications Express 的 Web Server 实例。 |
Web 容器用户和组 |
Web 容器用户 ID:root Web 容器组:other |
指定在 Web Server 中运行 Communications Express 的用户帐户。 |
URI 路径 |
接受默认值 (http://evaluation_host:80/uwc)。 |
指定已在 Web Server 中进行部署的 Communications Express 的 URL。 |
是否要启用托管域 支持? |
接受默认值(托管域支持未被选中)。 |
指明评估解决方案中不需要使用托管域支持。 |
User/Group Directory Server 详细资料 |
LDAP URL:ldap://evaluation_host:389 绑定 DN:cn=Directory Manager 管理员密码:password |
将 Communications Express 配置为能够与 Directory Server 交互操作。 |
DC 树后缀 |
确认默认值 (o=examplecorp)。 |
配置 Communications Express 以使用通过 Java ES 安装程序所建立的 LDAP 目录基本后缀。 |
缺省域名 |
输入域名:examplecorp.com |
配置 Communications Express 以使用 LDAP 目录中的 examplecorp.com 组织来存储用户数据和组数据。 |
Identity Server 首选项 |
登录 URL: http://evaluation_host:80/amserver/ UI/login 管理员 DN: uid=amAdmin,ou=People,o=examplecorp。 |
将 Communications Express 配置为能够与 Access Manager 交互操作。 |
Messenger Express 端口 |
Messenger Express 端口:88。 |
将 Communications Express 配置为能够与 Messaging Server 交互操作。 |
Calendar Server 主机和端口 |
Calendar Server 主机名:evaluation_host Calendar Server 端口号:89 |
将 Communications Express 配置为能够与 Calendar Server 交互操作。 |
Calendar Server 管理员详细资料 |
管理员用户 ID:calmaster 管理员密码:password |
将 Communications Express 配置为能够与 Calendar Server 交互操作。 |
邮寄主管电子邮件地址 |
admin@examplecorp.com |
为评估解决方案指定邮寄主管帐户。 |
PAB Directory Server 详细资料 |
登录 URL:ldap://evaluation_host:389 管理员 DN:cn=Directory Manager 管理员密码:password |
配置 Communications Express 以将通过 Java ES 安装程序所创建的 Directory Server 实例用作个人通讯录目录。 |
Delegated Administrator 配置向导将创建通过 Java ES 安装程序所安装的 Delegated Administrator 软件的可运行实例。对于评估解决方案,需要创建一个能够与 Directory Server 实例交互操作的 Delegated Administrator 实例。Delegated Administrator 配置向导的输入值在表 4–7 中列出。有关运行该配置向导的过程,参见配置 Delegated Administration Utility。
表 4–7 Delegated Administrator 配置向导的输入值
向导页面 |
字段名和输入值 |
输入意义 |
---|---|---|
Directory to Store Configuration and Data Files |
接受默认值 |
接受默认目录来存储实例数据。 |
Select Components to Configure |
接受默认值(全部三个组件均被选中)。 |
指定将配置全部的三个子组件。 |
Access Manager Host and Port |
Hostname:evaluation_host Port:80 |
将 Delegated Administrator 配置为能够与 Access Manager 交互操作。 |
Default Domain |
Enter Domain:examplecorp.com |
配置 Delegated Administrator 以将 examplecorp.com 组织用作存储用户管理操作的默认位置。 |
Default SSL Port for Delegated Administration Client |
接受默认值。 |
接受使用 SSL 的默认端口与 Delegated Administrator 进行通信。 |
Web Container |
接受默认值 (Web Server 被选中)。 |
指定 Delegated Administrator 使用 Web Server 来获取 Web 容器服务。 |
Web Server Configuration Details |
Server Root Directory:/opt/SUNWwbsvr Server Instance Identifier:evaluation_host Virtual Server Identifier: https-evaluation_host Server HTTP Port:80 |
指定 Delegated Administrator 将被部署到通过 Java ES 安装程序所创建的 Web Server 实例中。 |
Access Manager Base Directory |
接受默认值。 |
指定用于存储 Access Manager 实例数据的目录。 |
Directory (LDAP) Server |
LDAP URL: http://evaluation_host:389 Bind As:cn=Directory Manager Password:password |
将 Delegated Administrator 配置为能够与 Directory Server 交互操作。 |
Access Manager Top Level Administrator |
Username:amadmin Password:password |
为 Delegated Administrator 配置 Access Manager 的登录信息。 |
Access Manager Internal LDAP Authentication Password |
Username:amldapuser Password:ldappassword |
为 Delegated Administrator 配置 Access Manager 的 LDAP 验证密码。 |
Organization DN for the Default Domain |
Enter Org DN:o=examplecorp.com,o=examplecorp |
为您在 "Default Domain" 页面上指定的默认域指定 LDAP 标识名。 |
Top Level Administrator for the Default Organization |
Username:admin Password:password |
为默认域定义 Delegated Administrator 的顶级管理员帐户。(Delegated Administrator 能够将管理权限划分给不同级别的管理员,本评估解决方案中不使用此功能。) |
Service Package and Organization Sample |
Load Sample Service Packages:已选 Load Sample Organizations:已选 Preferred Mailhost:evaluation_host |
指定配置向导将使用样例服务数据来配置默认域。 |
本节概述了用于配置 examplecorp.com 组织以便对使用消息传送服务和日历服务的用户进行身份验证的命令,以及用于创建测试最终用户帐户的命令。表 4–8 中简要列出了这些命令。有关运行这些命令的过程,参见配置 LDAP 组织以获取邮件和日历服务和置备最终用户帐户。
表 4–8 Delegated Administrator 命令摘要
Delegated Administrator 命令 |
命令语法 |
输入意义 |
---|---|---|
commadmin domain modify |
-D admin(管理员用户帐户) -w password(管理员帐户密码) -d examplecorp.com(要修改的域) -S mail(添加邮件服务) -H evaluation_host(运行邮件服务的系统) -S cal(添加日历服务) -B evaluation_host(运行日历服务的系统) -P allowProxyLogin:yes(允许代理登录) -T America/Los_Angeles(设置时区) |
将对象类添加到 examplecorp.com 组织中,该组织用于对获取邮件服务和日历服务的用户进行身份验证。 |
commadmin user create |
-D admin(管理员用户帐户) -w password(管理员帐户密码) -l TestUser(用户帐户名称) -F Test(用户的名字) -L User(用户的姓氏) -W password(用户帐户密码) -S mail(授予用户使用邮件服务的权限) -H evaluation_host(运行邮件服务的系统) -E test.user@examplecorp.com(用户电子邮件) -S cal(授予用户使用日历服务的权限) -B evaluation_host(运行日历服务的系统) -J 0 -T America/Los_Angeles(用户所在时区) -k legacy |
创建一个用户帐户来使用您的评估服务。 |
commadmin user modify |
-D admin(管理员用户帐户) -w password(管理员帐户密码) -l TestUser(要修改的用户帐户) -A +objectclass:sunssoadapterperson(授予用户使用门户服务的权限) -A +objectclass:sunportaldesktopperson(授予用户访问门户桌面的权限) |
将对象类添加到测试用户帐户中,以将该帐户确定为已授权的门户用户。 |