Ein Installations- und Konfigurationsplan enthält die Informationen, die Sie zur Installation und Konfiguration einer Java ES-Lösung benötigen. Sie entwickeln einen Installations- und Konfigurationsplan, um das Installationsprogramm und die Konfigurationsassistenten auszuführen und so eine Java ES-Lösung zu implementieren.
Der Installations- und Konfigurationsplan basiert auf den technischen Informationen in den Bereitstellungsspezifikationen. Beim Entwickeln eines Installations- und Konfigurationsplans organisieren Sie die Informationen in den Bereitstellungsspezifikationen gemäß der Reihenfolge, in der das Installationsprogramm und die Konfigurationsassistenten Sie zur Eingabe der Informationen auffordern. Aus der Spezifikation zur Benutzerverwaltung ist beispielsweise der vollständige Verzeichnisbaum für die Lösung ersichtlich. Bei der Installation und Konfiguration der Lösung geben Sie jedoch einige der Informationen, mit deren Hilfe der Verzeichnisbaum erstellt wird, im Installationsprogramm und andere im Konfigurationsassistenten von Messaging Server ein. Folglich legen Sie bei der Entwicklung des Installations- und Konfigurationsplans die auf die Benutzerverwaltung bezogenen Informationen als Eingabewerte des Installationsprogramms bzw. Eingabewerte des Messaging Server-Konfigurationsassistenten fest. So entsteht eine Liste mit den richtigen Eingabewerten für das jeweilige Tool.
In diesem Kapitel wird erläutert, wie der Installations- und Konfigurationsplan für die Evaluierungslösung entwickelt wird; anschließend wird der Plan detailliert erläutert. In diesem Kapitel wird in folgenden Abschnitten auf den Installations- und Konfigurationsplan eingegangen:
Das Installieren und Konfigurieren einer Java ES-Lösung ist ein komplexer Vorgang, bei dem das Java ES-Installationsprogramm sowie mehrere Konfigurationsassistenten für eine Reihe von Komponenten zum Einsatz kommen. Für die problemlose Installation und Konfiguration Ihrer Lösung ist ein Plan unerlässlich.
In diesem Abschnitt wird beschrieben, wie der Installations- und Konfigurationsplan für die Evaluierungslösung entwickelt wird. Hinsichtlich der Entwicklung eines Installations- und Konfigurationsplans müssen die beiden folgenden Hauptpunkte beachtet werden:
Komponenten weisen Konfigurationsabhängigkeiten auf, folglich müssen Sie Ihre Komponenten in der richtigen Reihenfolge installieren und konfigurieren. Von den meisten Komponenten werden Konfigurationsdaten beispielsweise im LDAP-Verzeichnis von Directory Server gespeichert; für die zugehörigen Administratorkonten werden Verzeichniseinträge erstellt. Folglich muss Directory Server installiert sein und ausgeführt werden, bevor Sie die anderen Komponenten konfigurieren. Aus Ihrem Installations- und Konfigurationsplan muss die richtige Reihenfolge der Komponenten Ihrer Lösung hervorgehen.
Für die Komponenten einer Lösung muss die Interoperation gewährleistet sein und Sie müssen Konfigurationswerte angeben, die die Komponenten miteinander in Verbindung bringen. Diese Konfigurationswerte sind speziell auf Ihre Lösung abgestimmt. Bei der Konfiguration von Directory Server richten Sie beispielsweise einen URL für den Zugriff auf das Verzeichnis sowie ein Directory-Manager-Konto und -Passwort für die Anmeldung bei diesem Verzeichnis ein. Später, bei der Konfiguration von Access Manager, geben Sie den Directory Server-URL, das Directory-Manager-Konto sowie das Directory-Manager-Passwort an. Diese Konfiguration ermöglicht die Interoperation von Access Manager und Directory Server. Durch die Entwicklung eines Installations- und Konfigurationsplan wird gewährleistet, dass Ihre Konfigurationseingabewerte konsistent sind und dass Sie ein System konfigurieren, in dem die Interoperation von Komponenten sichergestellt ist.
Es gibt folgende grundlegenden Schritte für die Installation und Konfiguration von Java Enterprise System-Lösungen:
Führen Sie das Installationsprogramm aus, um sämtliche Komponentendateien auf die Computersysteme zu kopieren, die bei Ihrer Lösung zum Einsatz kommen. Das Installationsprogramm konfiguriert Instanzen einiger Komponenten. basierend auf von Ihnen eingegebenen Werten. Sie geben Werte an, die den in Ihrer Spezifikation zur Benutzerverwaltung angegebenen Verzeichnisbaum implementieren, und konfigurieren Komponenteninstanzen für die Interoperation.
Starten Sie die Komponenteninstanzen, die durch das Installationsprogramm konfiguriert werden, und stellen Sie deren ordnungsgemäße Funktion sicher.
Führen Sie die Konfigurationsassistenten aus, um Instanzen der Komponenten zu konfigurieren, die nicht durch das Installationsprogramm konfiguriert wurden. Die Reihenfolge, in der Sie die Konfigurationsassistenten ausführen, wird durch die Konfigurationsabhängigkeiten der Komponenten bestimmt.
Wenn der Installations- und Konfigurationsplan fertig ist, geht Folgendes aus ihm hervor: Die Werte, die im Installationsprogramm eingegeben werden müssen, die richtige Reihenfolge für die Ausführung der Konfigurationsassistenten sowie die Werte, die auf den Seiten der Konfigurationsassistenten eingegeben werden sollen.
Wenn Sie diesen Ansatz auf die Gruppe von Komponenten anwenden, die in der Architektur für die Evaluierungslösung identifiziert werden, ergeben sich folgende spezifischen Installations- und Konfigurationsschritte für die Evaluierungslösung:
Sie führen das Installationsprogramm nur ein einziges Mal auf einem einzigen Computersystem aus. Das Installationsprogramm kopiert sämtliche Komponentendateien auf das Computersystem und registriert die Komponenten beim Betriebssystem. Das Installationsprogramm konfiguriert zudem Instanzen folgender Komponenten:
Directory Server.
Web Server
Access Manager
Portal Server
Wenn Sie das Installationsprogramm ausführen, richten Sie den Bais-DN für das LDAP-Verzeichnis ein. Außerdem geben Sie Konfigurationswerte an, beispielsweise den Directory Server-URL, mit denen die Komponenten für die Interoperation konfiguriert werden. Sie verwenden das Installationsprogramm zudem zur Installation eines Beispiel-Portal-Desktops.
Sie starten und überprüfen Directory Server. Sie starten die Directory Server-Instanz als Erstes, da alle anderen Komponenten Verzeichnisdienste verwenden.
Sie starten Web Server . Durch das Starten von Web Server werden die Komponenten gestartet, die im Webcontainer von Web Server ausgeführt werden, also Access Manager und Portal Server.
Sie stellen sicher, dass Access Manager ausgeführt wird. Access Manager muss ausgeführt werden, da die anderen Komponenten Authentifizierungsdienste von Access Manager verwenden.
Sie stellen sicher, dass Portal Server ausgeführt wird.
Sie konfigurieren Directory Server für die Verwendung mit den Kommunikationskomponenten.
Sie erstellen, konfigurieren und starten eine Instanz von Messaging Server. Sie konfigurieren Ihre Messaging Server-Instanz für die Interoperation mit Directory Server und Access Manager. Messaging Server muss vor den restlichen Komponenten konfiguriert werden, da durch das Konfigurieren von Messaging Server ein Zweig des LDAP-Baums erstellt wird, der der Maildomäne entspricht. Anschließend konfigurieren Sie die restlichen Komponenten dahin gehend, dass sie den neuen Zweig für ihre Benutzer- und Gruppendaten verwenden.
Sie überprüfen Ihre Messaging Server-Instanz.
Sie erstellen, konfigurieren und starten eine Instanz von Calendar Server. Sie konfigurieren Ihre Calendar Server-Instanz für die Interoperation mit Messaging Server, Directory Server und Access Manager.
Sie überprüfen Ihre Calendar Server-Instanz.
Sie erstellen, konfigurieren und starten eine Instanz von Communications Express. Sie konfigurieren Ihre Communications Express-Instanz für die Interoperation mit Calendar Server,Messaging Server, Directory Server und Access Manager.
Sie erstellen, konfigurieren und starten eine Instanz von Instant Messaging.
Sie überprüfen Ihre Instant Messaging-Instanz.
Sie erstellen, konfigurieren und starten eine Instanz von Delegated Administrator.
Sie verwenden Delegated Administrator, um Ihr LDAP-Schema für Mail- und Kalenderdienste zu erweitern.
Sie verwenden Delegated Administrator, um ein Endbenutzer-Testkonto zu erstellen.
Sie konfigurieren Messaging Server, Calendar Server und Portal Server für Single Sign-On.
Sie stellen sicher, dass über das Endbenutzer-Testkonto die Anmeldung bei Communications Express mit Single Sign-On sowie der Zugriff auf Mail- und Kalenderdienste möglich ist.
Sie stellen sicher, dass über das Endbenutzer-Testkonto der Zugriff auf Mail- und Kalenderdienste mit Single Sign-On bei Portal Desktop möglich ist.
Die Konfigurationsabhängigkeiten für die Evaluierungslösung sind mit denen für eine Produktionslösung mit mehreren Systemen identisch, folglich gleicht die Reihenfolge der Konfigurationsaufgaben der Reihenfolge, die Sie für eine umfassendere Lösung verwenden würden.
In einer umfassenderen Lösung mit mehreren Systemen ist die Reihenfolge häufig komplexer. Sie müssen beispielsweise das Installationsprogramm möglicherweise auf mehreren Systemen ausführen, um mehrere Instanzen von Directory Server zu installieren, und dann alle Directory Server-Instanzen starten. Im Anschluss führen Sie das Installationsprogramm auf einer anderen Gruppe von Systemen aus, um mehrere Instanzen von Messaging Server zu installieren; dann konfigurieren Sie die Messaging Server-Instanzen usw.
Bei der vollständigen Installation und Konfiguration werden das Installationsprogramm und die Konfigurationsassistenten in der für Ihre Java ES-Lösung richtigen Reihenfolge aufgelistet. Für jedes Installationsprogramm bzw. jeden Konfigurationsassistenten werden im Plan die Werte aufgelistet, die Sie angeben, wenn Sie das Installationsprogramm bzw. den jeweiligen Konfigurationsassistenten ausführen. Der fertige Plan führt Sie durch den Installations- und Konfigurationsvorgang.
Der Plan enthält keine Anweisungen zur Ausführung des Installationsprogramms bzw. der Konfigurationsassistenten. In ihm werden lediglich die durchzuführenden Konfigurationsschritte in der richtigen Reihenfolge sowie die maßgeblichen Werte angegeben, die Sie für die jeweilige Konfigurationsaufgabe bereitstellen müssen.
Der Installations- und Konfigurationsplan ist nach den Tools organisiert, die zur Installation und Konfiguration der Lösung verwendet werden. Für die Evaluierungslösung wird der Installationsplan in den nachfolgenden Abschnitten erläutert.
In diesem Abschnitt werden die Werte aufgelistet, die Sie eingeben, um die Evaluierungslösung mit dem Java ES-Installationsprogramm zu installieren. Für die Evaluierungslösung verwenden Sie das Installationsprogramm, um sämtliche in der Lösung verwendete Komponenten zu installieren sowie Directory Server, Web Server , Access Manager und Portal Server zu konfigurieren. Die anderen Komponenten werden zu einem späteren Zeitpunkt mithilfe einzelner Komponentenkonfigurationsassistenten konfiguriert.
Die Eingabewerte sind in Tabelle 4–1 aufgeführt. Detaillierte Vorgehensweisen für die Ausführung des Installationsprogramms finden Sie in Kapitel 5, Installieren der Komponenten.
Tabelle 4–1 Eingabewerte für das Java ES-Installationsprogramm
Mit dem Directory Server Preparation Tool wird eine Directory Server-Instanz zur Verwendung mit den Kommunikationskomponenten konfiguriert. Für die Evaluierungslösung geben Sie Werte ein, die die Directory Server -Instanz bezeichnen, die Sie mit dem Java ES-Installationsprogramm erstellt haben. Die Eingabewerte sind in Tabelle 4–2 aufgeführt. Detaillierte Vorgehensweisen für das Preparation Tool finden Sie unter Konfigurieren des Verzeichnisses für Communications Services .
Tabelle 4–2 Eingabewerte für das Directory Server Preparation Tool
Eingabeaufforderung |
Eingabewert |
Bedeutung der Eingabe |
---|---|---|
Geben Sie den vollständigen Pfad zu dem Verzeichnis an, in dem Sun ONE Directory Server installiert ist. |
Akzeptieren Sie den Standardwert: /var/opt/mps/serverroot |
Sie identifizieren das Verzeichnis, in dem Sie Directory Server installiert haben. |
Geben Sie die gewünschte Instanz an. |
Wählen Sie die Instanz aus, die Sie mit dem Installationsprogramm erstellt haben, slapd_evaluation_host . Hierbei handelt es sich normalerweise um den Standardwert. |
Sie identifizieren die Directory Server-Instanz, die Sie mit dem Installationsprogramm erstellt haben. |
Geben Sie den Directory Manager-DN ein: |
Akzeptieren Sie den Standardwert (cn=Directory Manager) |
Sie geben den Directory-Manager-DN an, den Sie mit dem Installationsprogramm festgelegt haben. |
Geben Sie das Directory Manager-Passwort ein: |
Typ: password |
Sie geben das Directory-Manager-Passwort an, das Sie mit dem Installationsprogramm festgelegt haben. |
Wird dieser Verzeichnisserver für Benutzer und Gruppen verwendet? |
Akzeptieren Sie den Standardwert (Ja). |
Sie geben an, dass das Verzeichnis für Benutzer- und Gruppendaten verwendet wird. |
Geben Sie das Basis-Suffix für Benutzer/Gruppen ein: |
Akzeptieren Sie den Standardwert (o=examplecorp). |
Sie geben das Verzeichnis-Basissuffix an, das Sie mit dem Installationsprogramm festgelegt haben. |
Geben Sie den Schematyp ein: |
Akzeptieren Sie den Standardwert (2). |
Sie geben an, dass das Verzeichnis Schema 2 verwendet. Das Verzeichnis wird für Schema 2 konfiguriert, wenn Sie Access Manager installieren. |
Mit dem Messaging Server-Konfigurationsassistenten werden Instanzen der Messaging Server-Serversoftware erstellt, die Sie mit dem Java ES-Installationsprogramm installiert haben. Für die Evaluierungslösung müssen Sie eine Messaging Server-Instanz für die Interoperation mit der Directory Server-Instanz erstellen. Die Eingabewerte für den Messaging Server-Konfigurationsassistenten sind in Tabelle 4–3 aufgeführt. Detaillierte Vorgehensweisen für das Ausführen des Assistenten finden Sie unter Konfigurieren von Messaging Server.
Tabelle 4–3 Eingabewerte für den Messaging Server-Konfigurationsassistenten
Seite für den Assistenten |
Feldnamen und Eingabewerte |
Bedeutung der Eingabe |
---|---|---|
Voll qualifizierter Host-Name |
Vollständiger Domänenname für evaluation_host. |
Sie geben das Computersystem an, auf dem die Messaging Server-Instanz erstellt werden soll. |
Verzeichnis zur Speicherung der Konfigurations- und Datendateien wählen |
Akzeptieren Sie den Standardwert (/var/opt/SUNWmsgsr). |
Sie akzeptieren das Standardverzeichnis für instanzenbezogene Konfigurationsdaten. |
Zu konfigurierende Komponenten wählen |
Akzeptieren Sie die Standardwerte ("Message Transfer Agent", "Message Store" und "Messenger Express" sind ausgewählt). |
Sie geben an, welche Messaging Server-Unterkomponenten auf dem angegeben Computersystem konfiguriert werden. Für die Evaluierungslösung sind die drei Unterkomponenten ausgewählt, die für grundlegende Meldungsdienste erforderlich sind. |
Messaging Server – Benutzer und Gruppe |
Benutzername: mailsrv Gruppe: Mail |
Sie geben den Benutzer und die Gruppe für die Verwaltung der Messaging Server-Instanz an. |
-Konfiguration Directory Server |
Config Server-LdapURL: ldap://evaluation_host:389 Verbinden: cn=Directory Manager Passwort: password |
Sie geben die Directory Server-Instanz für die Konfigurationsdaten an, die von der Messaging Server-Instanz generiert werden. |
Directory Server-Feld für Benutzer/Gruppe |
Benutzer-/Gruppen-Server-LDAP-URL: ldap://evaluation_host:389 Verbinden: cn=Directory Manager Passwort: password |
Sie geben die Directory Server-Instanz an, in der die Messaging Server-Instanz Benutzer- und Gruppendaten sucht. Für die Evaluierungslösung wird diese Directory Server-Instanz auch als Konfigurations- verzeichnis verwendet. |
Postmaster-E-Mail- Adresse |
E-Mail-Adresse eingeben: admin@examplecorp.com |
Sie geben das E-Mail-Konto für Postmaster- Benachrichtigungen an. |
Passwort für alle Admin-Konten |
Geben Sie Ihr Passwort ein. password Passwort erneut eingeben: password |
Sie geben das Passwort für Messaging Server-Administrations- konten an. |
Standardmäßige E-Mail-Domäne |
E-Mail-Domäne eingeben: examplecorp.com |
Sie geben die von der Messaging Server-Instanz verwaltete standardmäßige E-Mail-Domäne an. |
Organisations-DN für standardmäßige E-Mail-Domäne |
E-Mail-Domäne eingeben: o=examplecorp.com,o=examplecorp |
Sie geben die LDAP-Organisation an, die für Benutzer- und Gruppendaten als standardmäßige E-Mail-Domäne verwendet wird. Der Konfigurationsassistent erstellt diese LDAP-Organisation. |
Mit dem Calendar Server-Konfigurationsassistenten werden ausführbare Instanzen der Calendar Server-Serversoftware erstellt, die Sie mit dem Java ES-Installationsprogramm installiert haben. Für die Evaluierungslösung müssen Sie eine Calendar Server-Instanz für die Interoperation mit der Directory Server-Instanz erstellen. Die Eingabewerte für den Calendar Server-Konfigurationsassistenten sind in Tabelle 4–4aufgeführt. Detaillierte Vorgehensweisen für das Ausführen des Konfigurationsassistenten finden Sie unter Konfigurieren einer Calendar Server-Instanz.
Tabelle 4–4 Eingabewerte für den Calendar Server-Konfigurationsassistenten
Seite für den Assistenten |
Feldnamen und Eingabewerte |
Bedeutung der Eingabe |
---|---|---|
Administrator, Benutzereinstellungen und Authentifizierung |
LDAP-Server-Hostname: evaluation_host LDAP-Server-Anschluss: 389 Directory-Manager-DN: cn=Directory Manager Directory-Manager-Passwort: password Basis-DN: o=examplecorp.com,o=examplecorp Admin-Benutzer-ID: calmaster Administrator-Passwort: password |
Sie konfigurieren die Calendar Server-Instanz für die Interoperation mit Directory Server. Außerdem geben Sie das Administratorkonto an. |
E-Mail und E-Mail-Alarmbenach- richtigungen |
E-Mail-Alarmbenachrichtigungen: Aktiviert E-Mail-Adresse des Administrators: calmaster@examplecorp.com SMTP-Hostname: evaluation_host |
Sie konfigurieren die Calendar Server-Instanz für das Senden von E-Mail-Alarmen an das calmaster-Konto. |
Seite "Laufzeitkonfiguration" |
Service-Anschluss: 89 Maximale Sitzungen: 5000 Maximale Threads: 20 Anzahl der Serverprozesse: 1 Laufzeit-Benutzer-ID: icsuser Laufzeitgruppe: icsgroup Start nach erfolgreicher Konfiguration: Ausgewählt Starten Sie beim Hochfahren des Systems: Ausgewählt |
Sie konfigurieren die Laufzeitmerkmale der Calendar Server-Instanz. |
Verzeichnisse zum Speichern der Konfigurations- und Datendateien |
Akzeptieren Sie die Standardwerte. |
Sie geben die Verzeichnisse für Dateien an, die vom Konfigurationsvorgang des Konfigurationsassistenten generiert wurden. |
Archiv- und Hot Backup-Konfiguration |
Akzeptieren Sie die Standardwerte. |
Sie geben die Verzeichnisse für die Archiv- und Hot Backup-Funktionen an. |
Mit dem Instant Messaging-Konfigurationsassistenten werden ausführbare Instanzen der Instant Messaging-Serversoftware erstellt, die Sie mit dem Java ES-Installationsprogramm installiert haben. Für die Evaluierungslösung müssen Sie eine Instant Messaging-Instanz für die Interoperation mit der Directory Server-Instanz erstellen. Die Eingabewerte für den Instant Messaging-Konfigurationsassistenten sind in Tabelle 4–5 aufgeführt. Detaillierte Vorgehensweisen für das Ausführen des Konfigurationsassistenten finden Sie unter Konfigurieren einer Instant Messaging-Instanz.
Tabelle 4–5 Eingabewerte für den Instant Messaging-Konfigurationsassistenten
Seite für den Assistenten |
Feldnamen und Eingabewerte |
Bedeutung der Eingabe |
---|---|---|
Komponenten wählen |
Akzeptieren Sie die Standardwerte (alle drei Komponenten sind ausgewählt). |
Sie geben die Instant Messaging-Unterkomponenten an, die auf dem Computersystem installiert sind. Für die Evaluierungslösung werden alle Unterkomponenten auf demselben System installiert. |
Netzwerkverbindung |
Bestätigen Sie, dass die Standardwerte Ihr Evaluierungssystem identifizieren. Hostname: evaluation_host DNS-Domänenname: evaluation_domain |
Sie identifizieren die Netzwerkverbindung für Instant Messaging. |
IM Server-/Identity Server-Optionen |
Single Sign-On: Ausgewählt Richtlinien-Agent: Ausgewählt |
Sie konfigurieren Instant Messaging für die Interoperation mit Access Manager. |
Verzeichnis für die Instant Messaging Server-Laufzeitdateien |
Akzeptieren Sie die Standardwerte. |
Sie geben das für Laufzeitdateien zu verwendende Verzeichnis an. |
Instant Messaging Server-Konfiguration |
Name der Domäne: examplecorp.com IM Server-Anschluss: 45222 Multiplexor-Anschluss: 5222 |
Sie konfigurieren die Instant Messaging-Instanz so, dass die examplecorp.com-LDAP- Organisation für Benutzer- und Gruppendaten verwendet wird. |
Instant Messaging – LDAP-Konfiguration |
LDAP-Host-Name: evaluation_host LDAP-Anschlussnummer: 389 Basis-DN: o=examplecorp.com,o=examplecorp Verbindungs-DN: cn=Directory Manager Passwort: password |
Sie konfigurieren Instant Messaging für die Interoperation mit Directory Server. Sie geben an, dass Benutzerdaten für Instant Messaging in der examplecorp.com-LDAP- Organisation zu finden sind. |
Codebasis für Instant Messaging wählen |
Codebasis: http://evaluation_host:80/im |
Sie konfigurieren den URL für das Herunterladen von Instant Messaging-Ressourcen durch Benutzer. |
Identity-Optionen wählen |
Akzeptieren Sie die Standardwerte. |
Sie geben an, dass keine Autorisierung vorhandener Benutzer für den Instant Messaging-Dienst vorgenommen wird. |
Start von Instant Messaging Services |
Akzeptieren Sie die Standardwerte (beide Dienste sind ausgewählt). |
Sie konfigurieren den Instant Messaging-Dienst so, dass er nach Abschluss der Konfiguration sowie bei jedem Neustart des Computersystems gestartet wird. |
Mit dem Communications Express-Konfigurationsassistenten werden ausführbare Instanzen der Communications Express-Serversoftware erstellt, die Sie mit dem Java ES-Installationsprogramm installiert haben. Für die Evaluierungslösung müssen Sie eine Communications Express-Instanz für die Interoperation mit der Directory Server-Instanz erstellen. Die Eingabewerte für den Communications Express-Konfigurationsassistenten sind in Tabelle 4–6 aufgeführt. Detaillierte Vorgehensweisen für das Ausführen des Konfigurationsassistenten finden Sie unter Konfigurieren einer Communications Express-Instanz.
Tabelle 4–6 Eingabewerte für den Communications Express-Konfigurationsassistenten
Mit dem Delegated Administrator-Konfigurationsassistent werden ausführbare Instanzen der Delegated Administrator-Software erstellt, die Sie mit dem Java ES-Installationsprogramm installiert haben. Für die Evaluierungslösung müssen Sie eine Delegated Administrator-Instanz für die Interoperation mit der Directory Server-Instanz erstellen. Die Eingabewerte für den Delegated Administrator-Konfigurationsassistent sind in Tabelle 4–7 aufgeführt. Vorgehensweise für das Ausführen des Konfigurationsassistenten finden Sie unter Konfigurieren der Delegated Administration Utility.
Tabelle 4–7 Eingabewerte für den Delegated Administrator-Konfigurationsassistenten
Seite für den Assistenten |
Feldnamen und Eingabewerte |
Bedeutung der Eingabe |
---|---|---|
Verzeichnis zum Speichern der Konfigurations- und Datendateien |
Akzeptieren Sie die Standardwerte |
Sie akzeptieren das Standardverzeichnis für das Speichern von Instanzendaten. |
Zu konfigurierende Komponenten wählen |
Akzeptieren Sie die Standardwerte (alle drei Komponenten sind ausgewählt). |
Sie geben an, dass alle drei Unterkomponenten konfiguriert werden. |
Access Manager-Host und -Anschluss |
Host-Name: evaluation_host Anschluss: 80 |
Sie konfigurieren Delegated Administrator für die Interoperation mit Access Manager. |
Standardmäßige Domäne |
Domäne eingeben: examplecorp.com |
Sie konfigurieren Delegated Administrator für die Verwendung der examplecorp.com- Organisation als Standardspeicherort für Benutzerverwaltungs- vorgänge. |
SSL-Standard- anschluss für Delegated Administraton Client |
Akzeptieren Sie den Standardwert. |
Sie akzeptieren den Standardanschluss für die SSL-Kommunikation mit Delegated Administrator. |
Webcontainer |
Akzeptieren Sie den Standardwert (Web Server ist ausgewählt). |
Sie geben an, dass Delegated Administrator für Webcontainer-Dienste Web Server verwendet. |
Web Server- Konfigurationsdetails |
Server-Root-Verzeichnis: /opt/SUNWwbsvr Server-Objekt-ID: evaluation_host Virtual Server-ID: https-evaluation_host Server-HTTP-Anschluss: 80 |
Sie geben an, dass Delegated Administrator für die Web Server -Instanz bereitgestellt ist, die Sie mit dem Java ES-Installations- programm erstellt haben. |
Access Manager- Basisverzeichnis |
Akzeptieren Sie den Standardwert. |
Sie geben das Verzeichnis für Access Manager-Instanzendaten an. |
Directory (LDAP) Server |
LDAP-URL: http://evaluation_host:389 Verbinden als: cn=Directory Manager Passwort: password |
Sie konfigurieren Delegated Administrator für die Interoperation mit Directory Server. |
Access Manager-Top-Level- Administrator |
Benutzername: amadmin Passwort: password |
Sie konfigurieren Delegated Administrator mit Protokollinformationen für Access Manager. |
Passwort für die interne LDAP- Authentifizierung von Access Manager |
Benutzername: amldapuser Passwort: ldappassword |
Sie konfigurieren Delegated Administrator mit dem Passwort für die LDAP-Authentifizierung für Access Manager. |
Organisations-DN für die Standarddomäne |
Organisations-DN eingeben: o=examplecorp.com,o=examplecorp |
Sie geben den eindeutigen LDAP-Namen für die Standarddomäne an, die Sie auf der Seite "Standarddomäne" angegeben haben. |
Administrator der obersten Ebene für die Standard-Organisation |
Benutzername: admin Passwort: password |
Sie definieren das Administratorkonto der oberen Ebene von Delegated Administrator für die Standarddomäne. (Delegated Administrator kann Administratorvorrechte zwischen Administratoren verschiedener Ebenen aufteilen. Diese Funktion wird in der Evaluierungslösung nicht verwendet.) |
Dienstpaket- und Organisations-Beispiel |
Beispieldienstpakete laden: Ausgewählt Beispiel-Organisationen auswählen: Ausgewählt Bevorzugter Mail-Host: evaluation_host |
Sie geben an, dass der Konfigurationsassistent die Standarddomäne mit Beispiel-Dienstdaten konfiguriert. |
In diesem Abschnitt werden die Befehle zusammengefasst, die zur Konfiguration der examplecorp.com-Organisation für die Authentifizierung von Benutzern von Messaging-Diensten und Kalenderdiensten verwendet werden; hier finden Sie auch Befehle zur Erstellung eines Endbenutzer-Testkontos. Die Befehle sind in Tabelle 4–8 zusammengefasst. Vorgehensweisen zur Ausführung der Befehle finden Sie unter Konfigurieren der LDAP-Organisation für Mail- und Kalenderdienste und Bereitstellen eines Endbenutzerkontos.
Tabelle 4–8 Übersicht über Delegated Administrator-Befehle
Delegated Administrator-Befehl |
Befehlssyntax |
Bedeutung der Eingabe |
---|---|---|
commadmin domain modify |
-D admin (Administrator-Benutzerkonto) -w password (Passwort für Administratorkonto) -d examplecorp.com (zu ändernde Domäne) -S mail (Maildienst hinzufügen) -H evaluation_host (System, auf dem Maildienst ausgeführt wird) -S cal (Kalenderdienst hinzufügen) -B evaluation_host (System, auf dem der Kalenderdienst ausgeführt wird) -P allowProxyLogin:yes (Proxy-Anmeldung zulassen) -T America/Los_Angeles (Zeitzone festlegen) |
Sie ergänzen examplecorp.com organization um Objektklassen, die zur Authentifizierung von Benutzern für Mail- und Kalenderdiensten verwendet werden. |
commadmin user create |
-D admin (Administrator-Benutzerkonto) -w password (Passwort für Administratorkonto) -l TestUser (Name des Benutzerkontos) -F Test (Vorname des Benutzers) -L User (Nachname des Benutzers) -W password (Passwort für Benutzerkonto) -S mail (Benutzer für Maildienst autorisieren) -H evaluation_host (System, auf dem Maildienst ausgeführt wird) -E test.user@examplecorp.com (E-Mail-Adresse des Benutzers) -S cal (Benutzer für Kalenderdienst autorisieren) -B evaluation_host (System, auf dem der Kalenderdienst ausgeführt wird) -J 0 -T America/Los_Angeles (Zeitzone des Benutzers) -k legacy |
Sie erstellen ein Benutzerkonto zur Verwendung Ihrer Evaluierungsdienste. |
commadmin user modify |
-D admin (Administrator-Benutzerkonto) -w password (Passwort für Administratorkonto) -l TestUser (zu änderndes Benutzerkonto) -A +objectclass:sunssoadapterperson (Benutzer für Portal-Dienst autorisieren) -A +objectclass:sunportaldesktop- person (Benutzer für Zugriff auf Portal Desktop autorisieren) |
Sie ergänzen das Benutzertestkonto um Objektklassen, die das Konto als autorisierten Portal-Benutzer identifizieren. |