Sun Java System Access Manager 7 2005Q4 管理ガイド

第 1 章 Access Manager 7 2005Q4 の設定スクリプト

この章では、amconfig スクリプトとサイレントモード入力ファイルのサンプル (amsamplesilent) を使って Sun Java^TM System Access Manager を設定および配備する方法について説明します。内容は次のとおりです。

Access Manager 7 2005Q4 インストール概要

新たにインストールする場合は、Sun Java Enterprise System (Java ES) インストーラを実行して、常に Access Manager 7 2005Q4 の最初のインスタンスをインストールします。インストーラを実行すると、Access Manager の設定オプションから次のうちどちらかを選択できます。

「今すぐ設定」オプションでは、Access Manager インストールパネル上で選択した内容 (またはデフォルトの内容) で、インストール中に最初のインスタンスを設定します。
「あとで設定」オプションでは、Access Manager 7 2005Q4 のコンポーネントをインストールしたあと、インストール後にそれらを手動で設定するか、「Access Manager のインスタンスの設定と再設定」の説明に従って Access Manager スクリプトを実行する必要があります。このオプションを選択すると、現在インストールしている製品はどれも設定されません。たとえば、Access Manager と Application Server のインストールを選択し、「あとで設定」オプションを選択すると、どちらのアプリケーションも設定されません。

注 –

Access Manager Web コンテナとして BEA WebLogic または IBM WebSphere Application Server をインストールしている場合、Access Manager のインストール時に「あとで設定」オプションを選択する必要があります。詳細については、第 2 章「サードパーティー Web コンテナのインストールと設定」を参照してください。

インストーラの詳細については、『Sun Java Enterprise System 2005Q4 Installation Guide for UNIX』を参照してください。

Java Enterprise System インストーラは、Access Manager 7 2005Q4 の amconfig スクリプトとサンプルのサイレントモード入力ファイル (amsamplesilent) を、Solaris システムの場合は AccessManager-base /SUNWam/bin ディレクトリに、Linux システムの場合は AccessManager-base/identity/bin ディレクトリに、それぞれインストールします。

AccessManager-base は、Access Manager のベースインストールディレクトリを表します。デフォルトのベースインストールディレクトリは、Solaris システムでは /opt であり、Linux システムでは /opt/sun となります。しかし、インストーラを実行する際、必要に応じて別のディレクトリを指定することもできます。

amconfig スクリプトは最上位レベルのスクリプトで、要求された処理を実行する際、必要に応じてほかのスクリプトを呼び出します。詳細については、「Access Manager の amconfig スクリプト」を参照してください。

サンプルの設定スクリプト入力ファイル (amsamplesilent) は、amconfig スクリプトをサイレントモードで実行するときに指定する必要がある入力ファイルの作成に使用できるテンプレートです。

このサンプルの設定スクリプト入力ファイルは、Access Manager の設定変数を格納した ASCII テキストファイルです。amconfig スクリプトを実行する前に、amsamplesilent ファイルをコピー (および、必要に応じて名前を変更) し、各自のシステム環境に基づいてファイル内の変数を編集します。設定変数は次のような構成になっています。

変数名=値

次に例を示します。

DEPLOY_LEVEL=1
 NEW_INSTANCE=true
 SERVER_HOST=ishost.example.com

設定スクリプト入力ファイルで設定できる変数のリストについては、「Access Manager の設定スクリプト入力ファイルのサンプル」を参照してください。

注意 –

amconfig スクリプトをサイレントモードで実行するときに使用するサンプルの設定スクリプト入力ファイルの形式は、Java Enterprise System のサイレントインストールの状態ファイルの形式には従わず、また必ずしも同じ変数名を使用するとは限りません。このファイルには、管理者パスワードなどの機密データが含まれています。このファイルは、必要に応じてセキュリティー保護するか、削除してください。

Access Manager の `amconfig` スクリプト処理

Sun Java Enterprise System インストーラを使用して Access Manager の最初のインスタンスをインストールしたあと、amconfig スクリプトを実行して、サイレントモード入力ファイル内の変数の値に応じた次の操作を行うことができます。

Access Manager の最初のインスタンスを配備し設定します。または、同じホストシステム上に Access Manager の追加インスタンスを配備し設定します。たとえば、Web コンテナの追加のインスタンスを設定したあと、その Web コンテナのインスタンス用の新しい Access Manager インスタンスの配備と設定ができます。
Access Manager の最初のインスタンスと、すべての追加インスタンスの両方を再設定します。
Access Manager のすべてのサーバーサービスまたは SDK サービスのみを配備し設定します。これにより、次の製品に対するサポートを有効にします。
- BEA WebLogic
- IBM WebSphere Application Server
コンソールや連携管理モジュールなどの、特定の Access Manager コンポーネントを配備し設定します。
amconfig スクリプトを使って配備した Access Manager のインスタンスやコンポーネントをアンインストールします。

Access Manager の設定スクリプト入力ファイルのサンプル

Java Enterprise System インストーラの実行後は、Access Manager の設定スクリプト入力ファイルのサンプル (amsamplesilent) が、Solaris システムでは AccessManager-base/SUNWam/bin ディレクトリに、Linux システムでは AccessManager-base/identity/bin ディレクトリにあります。

設定変数を設定するには、まず、amsamplesilent ファイルをコピーしてファイル名を変更します。次に、コピーしたファイル内の変数を、実行したい処理に合わせて変更します。このファイルの例については、「設定スクリプト入力ファイルの例」を参照してください。

このサイレントモード入力ファイルのサンプルには、次のような設定変数があります。

配備モード変数

この節では、必要な DEPLOY_LEVEL 変数の値を説明しています。この変数は、amconfig スクリプトが実行する処理を規定します。

表 1–1 Access Manager DEPLOY_LEVEL 変数


処理	DEPLOY_LEVEL 変数の値と説明
インストール	1 = 新しいインスタンスに対して、Access Manager を完全インストール (デフォルト) 2 = Access Manager のコンソールのみをインストール 3 = Access Manager SDK コンソールのみをインストール 4 = SDK のみをインストールし、コンテナを設定 5 = 連携管理モジュールのみをインストール 6 = サーバーのみをインストール 7 = Access Manager をインストールし、Portal Server とともに配備するようにコンテナを設定注意: DEPLOY_MODE=7 は、Access Manager を Portal Server とともに配備する場合にのみ使用します。配備方法によっては、異なる Web コンテナを使用して、1 つのホストサーバー上にコンソールのみ、またはサーバーのみをインストールした方がよいことがあります。最初に Java ES インストーラを実行して、「あとで設定」オプションを使用してすべての Access Manager サブコンポーネントをインストールします。次に、`amconfig` スクリプトを実行してコンソールとサーバーのインスタンスを設定します。
アンインストール (設定解除)	11 = 完全にアンインストール 12 = コンソールのみをアンインストール 13 = SDK のみをアンインストール 14 = SDK のみをアンインストールし、コンテナの設定を解除 15 = 連携管理をアンインストール 16 = サーバーのみをアンインストール 17 = Portal Server とともに配備されている場合、Access Manager をアンインストールし、コンテナの設定を解除注意: DEPLOY_MODE=17 は、Access Manager が Portal Server とともに配備されている場合にのみ使用します。
再インストール (再配備または再設定とも呼ぶ)	21 = すべての (コンソール、パスワード、サービス、共通) Web アプリケーションを再配備します。 26 = すべての (コンソール、パスワード、サービス、共通) Web アプリケーションの配備を取り消します。

Access Manager の設定変数

この節では、Access Manager の設定変数について説明します。

表 1–2 Access Manager の設定変数


変数	説明
AM_REALM	Access Manager のモードを指示します。 enabled: Access Manager は、Access Manager 7 2005Q4 の機能およびコンソールを使用してレルムモードで動作します。 disabled: Access Manager は、Access Manager 6 2005Q1 の機能およびコンソールを使用する旧バージョンモードで動作します。デフォルト: enabled 注意 – デフォルトでは、Access Manager レルムモードは有効になっています。Access Manager を Portal Server、Messaging Server、Calendar Server、Delegated Administrator、または Instant Messaging とともに配備している場合、`amconfig` スクリプトを実行する前に旧バージョンモード (AM_REALM=disabled) を選択する必要があります。
BASEDIR	Access Manager パッケージをインストールするベースディレクトリ。デフォルト: PLATFORM_DEFAULT Solaris システムでは PLATFORM_DEFAULT は `/opt` Linux システムでは PLATFORM_DEFAULT は `/opt/sun`
SERVER_HOST	Access Manager が実行中 (またはインストール予定) であるシステムの完全修飾ホスト名。リモート SDK インストールの場合、この変数はリモートクライアントのホストではなく Access Manager がインストールされている (またはする予定の) ホスト。この変数の設定は、Web コンテナ設定での対応する変数と一致させることをお勧めします。たとえば Application Server 8 の場合、この変数を AS81_HOST と一致させます。
SERVER_PORT	Access Manager ポート番号。デフォルト: 58080 リモート SDK インストールの場合、この変数はリモートクライアントのホストではなく Access Manager がインストールされている (またはする予定の) ホストのポート番号。この変数の設定は、Web コンテナ設定での対応する変数と一致させることをお勧めします。たとえば Application Server 8 の場合、この変数を AS81_PORT と一致させます。
SERVER_PROTOCOL	サーバープロトコル: http または https。デフォルト: http リモート SDK インストールの場合、この変数はリモートクライアントのホストではなく Access Manager がインストールされている (またはする予定の) ホストのプロトコル。この変数の設定は、Web コンテナ設定での対応する変数と一致させることをお勧めします。たとえば Application Server 8 の場合、この変数を AS81_PROTOCOL と一致させます。
CONSOLE_HOST	コンソールがインストールされたサーバーの完全修飾ホスト名。デフォルト: Access Manager のホストに指定された値
CONSOLE_PORT	コンソールがインストールされ、接続待機している Web コンテナのポート。デフォルト: Access Manager のポートに指定された値
CONSOLE_PROTOCOL	コンソールがインストールされた Web コンテナのプロトコル。デフォルト: サーバープロトコル
CONSOLE_REMOTE	Access Manager サービスのコンソールがリモートにある場合は、true に設定。そうでない場合は false に設定。デフォルト: false
DS_HOST	Directory Server の完全修飾ホスト名。
DS_PORT	Directory Server のポート。デフォルト: 389。
DS_DIRMGRDN	ディレクトリマネージャーの DN: Directory Server への無制限のアクセス権を持つユーザー。デフォルト: `"cn=Directory Manager"`
DS_DIRMGRPASSWD	ディレクトリマネージャーのパスワード 25 ページから始まる「Access Manager の設定変数」の ADMINPASSWD の説明の中の、特殊文字に関する注記を参照してください。
ROOT_SUFFIX	ディレクトリの初期またはルートサフィックス。使用中の Directory Server にこの値が必ず存在する必要があります。 25 ページから始まる「Access Manager の設定変数」の ADMINPASSWD の説明の中の、特殊文字に関する注記を参照してください。
ADMINPASSWD	管理者 (`amadmin`) のパスワード。`amldapuser` のパスワードとは異なるパスワードにする必要があります。注: パスワード中に、スラッシュ (/) または円マーク (\\) などの特殊文字が含まれる場合には、これらの文字を引用符 (”) で囲む必要があります。次に例を示します。 `ADMINPASSWD=’\\\\\\\\\\####///’` ただし、実際のパスワードの文字に引用符を使うことはできません。
AMLDAPUSERPASSWD	`amldapuser` のパスワード。`amadmin` のパスワードとは異なるパスワードにする必要があります。 25 ページから始まる「Access Manager の設定変数」の ADMINPASSWD の説明の中の、特殊文字に関する注記を参照してください。
CONSOLE_DEPLOY_URI	Access Manager の管理コンソールサブコンポーネントに関連した HTML ページ、クラス、および JAR ファイルにアクセスするための URI プレフィックス。デフォルト: `/amconsole`
SERVER_DEPLOY_URI	アイデンティティー管理とポリシーサービスのコアサブコンポーネントに関連した HTML ページ、クラス、および JAR ファイルにアクセスするための URI プレフィックス。デフォルト: `/amserver`
PASSWORD_DEPLOY_URI	Access Manager を実行中の Web コンテナが、入力された文字列と対応する配備アプリケーションとの間で行うマッピングを決める URI。デフォルト: `/ampassword`
COMMON_DEPLOY_URI	COMMON_DEPLOY_URI Web コンテナ上の共通ドメインサービスにアクセスする URI プレフィックス。デフォルト: `/amcommon`
COOKIE_DOMAIN	Access Manager がユーザーにセッション ID を付与する場合にブラウザに返す、信頼できる DNS ドメインの名前。少なくとも 1 つの値が存在する必要があります。形式は、通常、ピリオドのあとにサーバーのドメイン名を付けたものになります。例: `.example.com`
JAVA_HOME	JDK インストールディレクトリのパス。デフォルト: `/usr/jdk/entsys-j2se`。この変数は、(`amadmin` などの) コマンド行インタフェースの実行可能ファイルによって使用される JDK を指定します。バージョンは 1.4.2 またはそれ以降である必要があります。
AM_ENC_PWD	パスワードの暗号化鍵: Access Manager がユーザーパスワードを暗号化するために使用する文字列。デフォルト: なし。値を何も設定しなかった場合、ユーザーのパスワード暗号化鍵は `amconfig` によって生成されます。このため、ユーザーが直接指定した場合でも、`amconfig` によって生成された場合でも、インストール環境には、パスワードの暗号化鍵が存在することになります。重要: Access Manager またはリモート SDK の複数のインスタンスを配備する場合、すべてのインスタンスに対して同一のパスワード暗号化鍵を使用する必要があります。追加のインスタンスを配備するとき、最初のインスタンスの `AMConfig.properties` ファイル内の `am.encryption.pwd` プロパティの値をコピーして使用します。
PLATFORM_LOCALE	プラットフォームのロケール。デフォルト: `en_US` (米語)
NEW_OWNER	インストール後の Access Manager ファイルの新しい所有者。デフォルト: `root`
NEW_GROUP	インストール後の Access Manager ファイルの新しいグループ。デフォルト: `other` Linux へのインストールの場合は、NEW_GROUP の値に `root` を設定します。
PAM_SERVICE_NAME	オペレーティングシステムに付属し、Unix 認証モジュールに対して使用される PAM 設定またはスタックからの PAM サービスの名前 (通常、Solaris の場合は `other`、Linux の場合は `password`)。デフォルト: `other`。
XML_ENCODING	XML のエンコーディング。デフォルト: `ISO-8859-1`
NEW_INSTANCE	ユーザーが新たに作成した Web コンテナインスタンスに、設定スクリプトが Access Manager を配備するかどうかを指定します。 true = すでに存在するインスタンスではなくユーザーが作成した新しい Web コンテナインスタンスに対して Access Manager を配備する場合 false = 最初のインスタンスを設定する、またはインスタンスを再設定する場合。デフォルト: false
SSL_PASSWORD	このリリースでは使用されません。

Web コンテナの設定変数

Access Manager 用の Web コンテナを指定するには、サイレントモード入力ファイル内の WEB_CONTAINER 変数を設定します。Access Manager 7 2005Q4 によってサポートされる Web コンテナのバージョンについては、『Sun Java System Access Manager 7 2005Q4 リリースノート』を参照してください。

表 1–3 Access Manager WEB_CONTAINER 変数


値	Web コンテナ
WS6 (デフォルト)	「Sun Java System Web Server 6.1 SP5」
AS8	「Sun Java System Application Server 8.1」
WL8	「BEA WebLogic Server 8.1」
WAS5	「IBM WebSphere 5.1」

Sun Java System Web Server 6.1 SP5

この節では、サイレントモード入力ファイル内の Web Server 6.1 2005Q4 SP5 用設定変数について説明しています。

表 1–4 Web Server 6.1 設定変数


変数	説明
WS61_INSTANCE	Access Manager が配備される、または配備解除される Web Server インスタンス名。デフォルト: https-`web-server-instance-name` ここで `web-server-instance-name` は Access Manager ホスト (「Access Manager の設定変数」で説明されている変数) を表します。
WS61_HOME	Web Server のベースインストールディレクトリ。デフォルト: `/opt/SUNWwbsvr`
WS61_PROTOCOL	「Sun Java System Web Server 6.1 SP5」で説明されている変数によって設定され、Access Manager が配備される Web Server インスタンスが使用するプロトコル: http または https。デフォルト: Access Manager プロトコル (「Access Manager の設定変数」で説明されている変数)
WS61_HOST	Web Server インスタンス (「Sun Java System Web Server 6.1 SP5」で説明されている変数) 用の完全修飾ホスト名。デフォルト: Access Manager ホストインスタンス (「Access Manager の設定変数」で説明されている変数)
WS61_PORT	Web Server が接続を待機しているポート。デフォルト: Access Manager ポート番号 (「Access Manager の設定変数」で説明されている変数)
WS61_ADMINPORT	Web Server 管理サーバーが接続を待機しているポート。デフォルト: 8888
WS61_ADMIN	Web Server 管理者のユーザー ID。デフォルト: `"admin"`

Sun Java System Application Server 8.1

この節では、サイレントモード入力ファイル内の Application Server 8.1 用設定変数について説明しています。

表 1–5 Application Server 8.1 の設定変数


変数	説明
AS81_HOME	Application Server 8.1 がインストールされているディレクトリへのパス。デフォルト: `/opt/SUNWappserver/appserver`
AS81_PROTOCOL	Application Server インスタンスによって使用されるプロトコル: http または https。デフォルト: Access Manager プロトコル (「Access Manager の設定変数」で説明されている変数)
AS81_HOST	Application Server インスタンスが接続を待機している完全修飾ドメイン名 (FQDN)。デフォルト: Access Manager ホスト (「Access Manager の設定変数」で説明されている変数)
AS81_PORT	Application Server インスタンスが接続を待機しているポート。デフォルト: Access Manager ポート番号 (「Access Manager の設定変数」で説明されている変数)
AS81_ADMINPORT	Application Server 管理サーバーが接続を待機しているポート。デフォルト: 4849
AS81_ADMIN	Application Server が表示されているドメインでの Application Server 管理サーバーの管理者の名前。デフォルト: `admin`
AS81_ADMINPASSWD	Application Server が表示されているドメインでの Application Server の管理者パスワード。 25 ページから始まる「Access Manager の設定変数」の ADMINPASSWD の説明の中の、特殊文字に関する注記を参照してください。
AS81_INSTANCE	Access Manager を実行する Application Server インスタンスの名前。デフォルト: `server`
AS81_DOMAIN	この Access Manager インスタンスを配備したいドメインに対する Application Server ディレクトリへのパス。デフォルト: `domain1`
AS81_INSTANCE_DIR	Application Server が、インスタンス用のファイルを保存するディレクトリへのパス。デフォルト: `/var/opt/SUNWappserver/domains/domain1`
AS81_DOCS_DIR	Application Server がコンテンツ文書を保存するディレクトリ。デフォルト: `/var/opt/SUNWappserver/domains/domain1/docroot`
AS81_ADMIN_IS_SECURE	Application Server 管理インスタンスが SSL を使用しているかどうかを指定します。 true: セキュリティー保護されたポート (HTTPS プロトコル) が有効になっています。 false: セキュリティー保護されたポート (HTTPS プロトコル) が無効になっています。デフォルト: true (有効) `ampsamplesilent` には、アプリケーションサーバーの管理ポートがセキュリティー保護されているかどうかを指定する追加の設定があります。 true: アプリケーションサーバーの管理ポートはセキュリティー保護されています (HTTPS プロトコル)。 false: アプリケーションサーバーの管理ポートはセキュリティー保護されていません (HTTP プロトコル)。デフォルト: true (有効)。

BEA WebLogic Server 8.1

この節では、サイレントモード入力ファイル内の BEA WebLogic Server 8.1 用設定変数について説明しています。

表 1–6 BEA WebLogic Server 8.1 設定変数


変数	説明
WL8_HOME	WebLogic のホームディレクトリ。デフォルト: `/usr/local/bea`
WL8_PROJECT_DIR	WebLogic プロジェクトディレクトリ。デフォルト: `user_projects`
WL8_DOMAIN	WebLogic ドメイン名。デフォルト: `mydomain`
WL8_SERVER	WebLogic サーバー名。デフォルト: `myserver`
WL8_INSTANCE	WebLogic インスタンス名。デフォルト: `/usr/local/bea/weblogic81 ($WL8_HOME/weblogic81)`
WL8_PROTOCOL	WebLogic プロトコル。デフォルト: http
WL8_HOST	WebLogic ホスト名。デフォルト: サーバーのホスト名
WL8_PORT	WebLogic ポート。デフォルト: 7001
WL8_SSLPORT	WebLogic SSL ポート。デフォルト: 7002
WL8_ADMIN	WebLogic 管理者。デフォルト: `"weblogic"`
WL8_PASSWORD	WebLogic 管理者のパスワード。 25 ページから始まる「Access Manager の設定変数」の ADMINPASSWD の説明の中の、特殊文字に関する注記を参照してください。
WL8_JDK_HOME	WebLogic JDK のホームディレクトリ。デフォルト: 「BEA WebLogic Server 8.1」 `/jdk142_04`
WL8_CONFIG_LOCATION	WebLogic 起動スクリプトの場所の親ディレクトリに設定する必要があります。

IBM WebSphere 5.1

この節では、サイレントモード入力ファイル内の IBM WebSphere Server 5.1 用設定変数について説明しています。

表 1–7 IBM WebSphere 5.1 設定変数


変数	説明
WAS51_HOME	WebSphere のホームディレクトリ。デフォルト: `/opt/WebSphere/AppServer`
WAS51_JDK_HOME	WebSphere JDK のホームディレクトリ。デフォルト: `/opt/WebSphere/AppServer/java`
WAS51_CELL	WebSphere セル。デフォルト: hostname 値
WAS51_NODE	WebSphere ノード名。デフォルト: WebSphere がインストールされたサーバーのホスト名。デフォルト: hostname 値
WAS51_INSTANCE	WebSphere インスタンス名。デフォルト: `server1`
WAS51_PROTOCOL	WebSphere のプロトコル。デフォルト: http
WAS51_HOST	WebSphere のホスト名。デフォルト: サーバーのホスト名
WAS51_PORT	WebSphere のポート。デフォルト: 9080
WAS51_SSLPORT	WebSphere の SSL ポート。デフォルト: 9081
WAS51_ADMIN	WebSphere の管理者。デフォルト: `"admin"`
WAS51_ADMINPORT	WebSphere の管理者のポート。デフォルト: 9090

Directory Server の設定変数

Access Manager 7 2005Q4 によってサポートされる Directory Server のバージョンについては、『Sun Java System Access Manager 7 2005Q4 リリースノート』を参照してください。この節では、サイレントモード入力ファイル内の Directory Server 設定変数について説明しています。

表 1–8 Directory Server の設定変数


変数	説明
DIRECTORY_MODE	Directory Server モード 1 = Directory Information Tree (DIT) の新規インストールに使用します。 2 = 既存の DIT に使用します。ネーミング属性とオブジェクトクラスは同一です。したがって、設定スクリプトは `installExisting.ldif` と `umsExisting.ldif` ファイルをロードします。設定スクリプトは、設定作業中に入力された値 (たとえば、BASE_DIR、SERVER_HOST、ROOT_SUFFIX など) を使って、LDIF やプロパティーファイルの更新も実行します。この更新は「タグ交換」とも呼ばれますが、これは設定スクリプトがファイル内のダミーのタグを実際の設定値と入れ替えるためです。 3 = 手動でロードする時、既存の DIT に対して使用します。ネーミング属性とオブジェクトクラスは異なるので、設定スクリプトは `installExisting.ldif` と `umsExisting.ldif` ファイルをロードしません。スクリプトはタグ交換 (上記、モード 2 で説明) を行います。 LDIF ファイルを検査し、必要があれば修正して、LDIF ファイルとサービスを手動でロードします。 4 = 既存のマルチサーバーインストールに使用します。設定スクリプトは LDIF ファイルとサービスをロードしません。これは、この操作が既存の Access Manager のインストールに対するものだからです。スクリプトはタグ交換 (上記、モード 2 で説明) のみを行い、プラットフォームリストにサーバーエントリを追加します。 5 = 既存のアップグレードに使用します。スクリプトはタグ交換 (上記、モード 2 で説明) のみを行います。デフォルト: 1
USER_NAMING_ATTR	ユーザーネーミング属性: その相対ネームスペース内部でのユーザーまたはリソースの一意な識別子。デフォルト: `uid`
ORG_NAMING_ATTR	ユーザーの会社または組織のネーミング属性。デフォルト: `o`
ORG_OBJECT_CLASS	組織オブジェクトクラス。デフォルト: `sunismanagedorganization`
USER_OBJECT_CLASS	ユーザーオブジェクトクラス。デフォルト: `inetorgperson`
DEFAULT_ORGANIZATION	デフォルトの組織名。デフォルト: サーバーホスト

Access Manager の `amconfig` スクリプト

Java Enterprise System インストーラを実行後、amconfig スクリプトが、Solaris システムでは AccessManager-base /SUNWam/bin ディレクトリに、Linux システムでは AccessManager-base/identity/bin ディレクトリにあります。

amconfig スクリプトは、サイレント設定入力ファイルを読み取ってから、必要に応じてサイレントモードでほかのスクリプトを呼び出し、要求された処理を実行します。

amconfig スクリプトを実行するには、次の構文を使います。

amconfig -s input-file

各表記の意味は次のとおりです。

-s は amconfig をサイレントモードで実行します。

input-file はサイレント設定入力ファイルで、実行したい操作用の設定変数を含んでいます。詳細については、「Access Manager の設定スクリプト入力ファイルのサンプル」を参照してください。

amconfig スクリプトを実行するときには、以下の点を考慮してください。

スーパーユーザー (root) として実行する必要があります。
amsamplesilent ファイル (またはこのファイルのコピー) へのフルパスを指定してください。次に例を示します。
```
# cd /opt/SUNWam/bin 
# ./amconfig -s ./amsamplesilent
```
または
```
# ./amconfig -s /opt/SUNWam/bin/amsamplesilent
```

注 –

Access Manager 7 2005Q4 リリースでは、次のスクリプトはサポートされていません。

create 引数を伴う amserver
amserver.instance

またデフォルトでは、amserver start は認証ヘルパー amsecuridd および amunixd のみを開始します。amsecuridd 認証ヘルパーは、Solaris OS SPARC プラットフォームでのみ利用可能です。

Access Manager の配備シナリオ

Java Enterprise System インストーラを使って Access Manager の最初のインスタンスをインストールした後、サイレント設定入力ファイル内の設定変数を編集し、amconfig スクリプトを実行することにより、追加の Access Manager インスタンスを配備および設定することができます。

次のシナリオについて説明します。

Access Manager の追加のインスタンスの配備

Access Manager の新しいインスタンスを配備する前に、Web コンテナ用管理ツールを使って新しい Web コンテナインスタンスを作成および開始する必要があります。詳細は、Web コンテナについての個別のマニュアルを参照してください。

Web Server については、http://docs.sun.com/coll/1308.1を参照
Application Server については、http://docs.sun.com/coll/1310.1を参照

ここで述べる手順は、「今すぐ設定」オプションを使ってインストールされた Access Manager インスタンスのみに該当します。Web コンテナとして WebLogic または WebSphere を使用する予定の場合、Access Manager のインストール時に「あとで設定」オプションを使用する必要があります。詳細については、第 2 章「サードパーティー Web コンテナのインストールと設定」を参照してください。

追加の Access Manager インスタンスの配備

ここでは、異なるホストサーバー上に追加の Access Manager インスタンスを配備し、プラットフォームサーバーリストを更新する方法について説明します。

追加の Access Manager インスタンスを配備する

手順

そのインスタンスの Web コンテナに応じた、管理者としてログインします。たとえば、Web Server 6.1 が新しいインスタンスの Web コンテナになる場合、スーパーユーザー (root) としてログインするか、Web Server 管理サーバーのユーザーアカウントとしてログインします。

amsamplesilent ファイルを、書き込み可能なディレクトリにコピーし、そのディレクトリをカレントディレクトリにします。たとえば、/newinstances というディレクトリを作成します。

ヒント: amsamplesilent ファイルのコピーを、配備する新しいインスタンスにふさわしい名前に変更します。たとえば、以下の各手順では、Web Server 6.1 に新しいインスタンスをインストールするために、amnewws6instance という名前の入力ファイルを使用しています。

新しい amnewws6instance ファイルで次の変数を設定します。
DEPLOY_LEVEL=1 NEW_INSTANCE=true
amnewws6instance ファイル内のほかの変数に対して、新しく作成するインスタンスで必要な設定をします。これらの変数の説明については、次節以降の表を参照してください。
- 「Access Manager の設定変数」
  - 「Web コンテナの設定変数」
  - 「Directory Server の設定変数」
    
    重要: すべての Access Manager インスタンスは、パスワード暗号化鍵に対して同じ値を使用する必要があります。このインスタンスに対して AM_ENC_PWD 変数を設定するには、最初のインスタンスの AMConfig.properties ファイル内の am.encryption.pwd プロパティーから値をコピーします。
    
    将来、このインスタンスをアンインストールする場合のために、amnewws6instance ファイルを保存しておきます。

新しい amnewws6instance ファイルを指定して、amconfig スクリプトを実行します。たとえば、Solaris システムでは、次のようになります。
# cd /opt/SUNWam/bin/ # ./amconfig -s ./newinstances/amnewws6instance
-s オプションは amconfig スクリプトをサイレントモードで実行します。

amconfig スクリプトは、amnewws6instance ファイルの変数を使い、必要があればほかの設定スクリプトを呼び出して、新しいインスタンスを配備します。

プラットフォームサーバーリストを更新する

追加のコンテナインスタンスを作成するには、Access Manager プラットフォームサーバーリストを更新して、コンテナの追加を反映させる必要があります。

手順

最上位の管理者として Access Manager コンソールにログインします。

「サービス設定」タブをクリックします。

「プラットフォーム」サービスをクリックします。

サーバーリストに追加する新しいインスタンスについて、次の情報を入力します。

protocol://fqdn:port|instance-number

インスタンス番号には、使われていない番号の中から、次に使用可能な番号を指定することをお勧めします。

「追加」をクリックします。

「保存」をクリックします。

Access Manager のインスタンスの設定と再設定

amconfig スクリプトを実行することにより、Java Enterprise System インストーラの「あとで設定」オプションを使ってインストールされた Access Manager のインスタンスを設定できます。または、「今すぐ設定」オプションを使ってインストールされた最初のインスタンスを再設定できます。

たとえば、Access Manager の所有者とグループを変更するためにインスタンスを再設定してみます。

Access Manager のインスタンスを設定または再設定する

手順

そのインスタンスの Web コンテナに応じた、管理者としてログインします。たとえば、Web Server 6.1 が Web コンテナであれば、スーパーユーザー (root) 、または Web Server 管理サーバーのユーザーアカウントでログインします。

インスタンスの配備に使用したサイレント設定入力ファイルを、書き込み可能なディレクトリにコピーし、そのディレクトリをカレントディレクトリにします。たとえば、Web Server 6.1 用のインスタンスを再設定するために、以降の手順では /reconfig ディレクトリ内の入力ファイル amnewinstanceforWS61 を使います。

amnewinstanceforWS61 ファイルで、DEPLOY_LEVEL 変数の値を、「配備モード変数」操作で説明した値のどれかに設定します。たとえば、完全インストールを再設定するには、DEPLOY_LEVEL=21 と設定します。

amnewinstanceforWS61 ファイルでは、NEW_INSTANCE 変数を false と設定します。
NEW_INSTANCE=false

インスタンスを再設定するには、amnewinstanceforWS61 ファイル内のほかの変数も設定します。たとえば、インスタンスの所有者とグループを変更するには、NEW_OWNER と NEW_GROUP を新しい値に変更します。

以下のその他の変数の説明については、次節以降の表を参照してください。
- 「Access Manager の設定変数」
  - 「Web コンテナの設定変数」
  - 「Directory Server の設定変数」

編集した入力ファイルを指定して、amconfig スクリプトを実行します。たとえば、Solaris システムでは、次のようになります。
# cd /opt/SUNWam/bin/ # ./amconfig -s ./reconfig/amnewinstanceforWS61
-s オプションはスクリプトをサイレントモードで実行します。amconfig スクリプトは、amnewinstanceforWS61 ファイルの変数を使い、必要があればほかの設定スクリプトを呼び出して、インスタンスを再設定します。

Access Manager のアンインストール

amconfig スクリプトを実行してインストールした Access Manager のインスタンスをアンインストールできます。また、Access Manager インスタンスを一時的に設定解除できますが、Web コンテナインスタンスは削除しない限りそのまま残り、後日別の Access Manager インスタンスを再配備する際に使用できます。

Access Manager のインスタンスをアンインストールする

手順

そのインスタンスの Web コンテナに応じた、管理者としてログインします。たとえば、Web Server 6.1 が Web コンテナであれば、スーパーユーザー (root) 、または Web Server 管理サーバーのユーザーアカウントでログインします。

インスタンスの配備に使用したサイレント設定入力ファイルを、書き込み可能なディレクトリにコピーし、そのディレクトリをカレントディレクトリにします。たとえば、Web Server 6.1 用のインスタンスを設定解除するために、以降の手順では /unconfigure ディレクトリ内の入力ファイル amnewinstanceforWS61 を使います。

amnewinstanceforWS61 ファイルで、DEPLOY_LEVEL 変数の値を、「配備モード変数」操作で説明した値のどれかに設定します。たとえば、完全インストールのアンインストール (または設定解除) を行うには、DEPLOY_LEVEL=11 と設定します。

編集した入力ファイルを指定して、amconfig スクリプトを実行します。たとえば、Solaris システムでは、次のようになります。
# cd /opt/SUNWam/bin/ # ./amconfig -s ./unconfigure/aminstanceforWS61
-s オプションはスクリプトをサイレントモードで実行します。amconfig スクリプトは amnewinstanceforWS61 ファイルを読み込み、インスタンスをアンインストールします。

Web コンテナインスタンスはそのまま残っているため、後日別の Access Manager インスタンスを再配備する際に使用できます。

すべての Access Manager インスタンスのアンインストール

このシナリオでは、Access Manager 7 2005Q4 のすべてのインスタンスとパッケージをシステムから完全に削除します。

Access Manager 7 2005Q4 をシステムから完全に削除する

手順

スーパーユーザー (root) としてログインするか、スーパーユーザー (root) になります。

インスタンスを配備するのに使用した入力ファイル中で、DEPLOY_LEVEL 変数の値を、「配備モード変数」操作で説明した値のどれかに設定します。たとえば、完全インストールのアンインストール (または設定解除) を行うには、DEPLOY_LEVEL=11 と設定します。

「すべての Access Manager インスタンスのアンインストール」で編集したファイルを使用して、amconfig スクリプトを実行します。たとえば、Solaris システムでは、次のようになります。
# cd /opt/SUNWam/bin/ # ./amconfig -s ./newinstances/amnewws6instance
amconfig スクリプトはサイレントモードで動作し、インスタンスをアンインストールします。

アンインストールしたいインスタンスすべてに対してこれらの手順を繰り返します。ただし、Java Enterprise System インストーラを使ってインストールした最初のインスタンスは除きます。

最初のインスタンスをアンインストールし、すべての Access Manager パッケージをシステムから削除するには、Java Enterprise System アンインストーラを実行します。アンインストーラの詳細については、『Sun Java Enterprise System 2005Q4 Installation Guide for UNIX』を参照してください。

設定スクリプト入力ファイルの例

ここからは、WebLogic 8.1 を使った配備のための Access Manager 設定スクリプト入力ファイルの例を示します。

DEPLOY_LEVEL=1
BASEDIR=/opt
SERVER_HOST=ide-56.example.company.com
SERVER_PORT=7001
SERVER_PROTOCOL=http
CONSOLE_HOST=$SERVER_HOST
CONSOLE_PORT=$SERVER_PORT
CONSOLE_PROTOCOL=$SERVER_PROTOCOL
CONSOLE_REMOTE=false
DS_HOST=ide-56.example.company.com
DS_PORT=389
DS_DIRMGRDN=”cn=Directory Manager”
DS_DIRMGRPASSWD=11111111
ROOT_SUFFIX=”dc=company,dc=com”
ADMINPASSWD=11111111
AMLDAPUSERPASSWD=00000000
CONSOLE_DEPLOY_URI=/amconsole
SERVER_DEPLOY_URI=/amserver
PASSWORD_DEPLOY_URI=/ampassword
COMMON_DEPLOY_URI=/amcommon
COOKIE_DOMAIN=.iplanet.com
JAVA_HOME=/usr/jdk/entsys-j2se
AM_ENC_PWD=””
PLATFORM_LOCALE=en_US
NEW_OWNER=root
NEW_GROUP=other
XML_ENCODING=ISO-8859-1
NEW_INSTANCE=false
WEB_CONTAINER=WL8
WL8_HOME=/export/bea8
WL8_PROJECT_DIR=user_projects
WL8_DOMAIN=mydomain
WL8_CONFIG_LOCATION=$WL8_HOME/$WL8_PROJECT_DIR/domains
WL8_SERVER=myserver
WL8_INSTANCE=/export/bea8/weblogic81
WL8_PROTOCOL=http
WL8_HOST=ide-56.example.company.com
WL8_PORT=7001
WL8_SSLPORT=7002
WL8_ADMIN=”weblogic”
WL8_PASSWORD=”11111111”
WL8_JDK_HOME=$WL8_HOME/jdk142_04
DIRECTORY_MODE=1
USER_NAMING_ATTR=uid
ORG_NAMING_ATTR=o
ORG_OBJECT_CLASS=examplemanagedorganization
USER_OBJECT_CLASS=inetorgperson
DEFAULT_ORGANIZATION=
Sample Configuration Script Input File for WebLogic 8.1.x