本章介绍安装和配置用 Sun Java™ System Access Manager 部署的第三方 Web 容器的步骤。对于此版本,Access Manager 支持 BEA WebLogic 8.1(及其最新的修补程序)和 IBM WebSphere 5.1(及其最新的修补程序)。
WebLogic 和 WebSphere 不是 Java Enterprise System 的一部分,因此不能使用 Java ES 安装程序进行安装和配置。大体步骤如下:
安装、配置和启动 Web 容器实例。
从 Java ES 安装程序安装 Directory Server。
在“以后再配置”模式下从 Java ES 安装程序安装 Access Manager,将使 Access Manager 保持为未配置状态。
运行 Access Manager 配置脚本,在 Web 容器中部署 Access Manager。
重新启动 Web 容器。
安装 WebLogic 之前,请确保主机域名已在 DNS 中注册。另外,检查安装的 WebLogic 软件的版本是否正确。有关详细信息,请转至 BEA 产品站点:http://commerce.bea.com/index.jsp。
将下载的 .zip 格式或 .gz 格式的软件映像解压缩。请确保所用的 zip/gzip 实用程序适用于当前平台,否则在解压缩期间将接收到校验和错误。
从目标系统的 shell 窗口运行安装程序。
请遵循 WebLogic 安装实用程序(详细的安装说明位于 http://e-docs.bea.com/wls/docs81/)提供的步骤。
在安装过程中,请确保记录以下信息以便以后在 Access Manager 配置中使用:
安装完成后,运行 WebLogic 配置工具,配置以下位置的域和服务器实例:
WebLogic-base/WebLogic-instance/common/bin/quickstart.sh
默认情况下,WebLogic 将服务器实例定义为 myserver,将域定义为 mydomain。您不太可能会选择使用这些默认值。如要创建新的域和实例,请确保记录有关 Access Manager 配置和部署的信息。有关说明,请参阅 WebLogic 8.1 文档。
如要在管理实例上安装,请使用以下位置的 startWebLogic.sh 实用程序启动 WebLogic:
WebLogic-base/WebLogic-Userhome /domains/ WebLogic-domain/startWebLogic.sh
如要在受管实例上安装,请使用以下命令启动 WebLogic:
WebLogic-base /WebLogic-Userhome/domains/ WebLogic-domain /startManagedWebLogic WebLogic-managed-instancename admin-url
安装 WebSphere 之前,请确保主机域名已在 DNS 中注册,并检查要安装的 WebSphere 软件的版本是否适用于当前平台。有关详细信息,请转至 IBM 产品支持网站:http://www-306.ibm.com/software/websphere/support/。
将下载的 .zip 格式或 .gz 格式的软件映像解压缩。请确保所用的 zip/gzip 实用程序适用于当前平台,否则在解压缩期间将接收到校验和错误。
从目标系统的 shell 窗口运行安装程序。如果计划安装修补程序,请先安装 5.1 版本,然后再安装修补程序。详细的安装说明位于 http://publib.boulder.ibm.com/infocenter/ws51help/index.jsp。
在安装过程中,请确保记录以下信息以便以后在 Access Manager 配置中使用:
检验安装是否成功。
证实安装成功后,使用 stopServer.sh 实用程序关闭服务器。例如:
opt/WebSphere/AppServer/bin/stopServer.sh server1
如要安装 WebSphere 5.1 修补程序,则使用 updateWizard.sh 命令行实用程序在原始 5.1 实例上安装修补程序。
重新启动 WebSphere 并检查安装是否成功。
Access Manager 安装包括两次对 Java Enterprise System (Java ES) 安装程序的单独调用。
运行第一次 Java ES 调用并用“立即配置”选项安装 Directory Server(本地或远程)。“立即配置”选项允许在安装期间根据所作的选择(或默认值)配置第一个实例。
运行第二次 Java ES 调用并用“以后再配置”选项安装 Access Manager。此选项将安装 Access Manager 2005Q4 组件。安装之后,必须配置 Access Manager。
WebLogic 和 WebSphere 的安装独立于 Java ES,因此安装程序不包含自动部署容器所需要的配置数据。为此,在安装 Access Manager 时必须选择“以后再配置”选项。此选项将使 Access Manager 部署处于以下状态:
在目标系统的本地驱动器上完成 Access Manager 的安装之后,需要使用 WebLogic 8.1 或 WebSphere 5.1 手动配置 Access Manager。该过程分为三个步骤:
Access Manager 配置脚本输入文件包含所有的部署级别、Access Manager、Web 容器和 Directory Server 变量的定义。Access Manager 包含一个范例配置脚本输入文件模板 (amsamplesilent), 它位于 Solaris 系统的 AccessManager-base /SUNWam/bin 目录中或在 Linux 系统的 AccessManager-base /identity/bin 目录中。
可以使用 amsamplesilent 模板构建配置脚本输入文件。Access Manager 范例配置脚本输入文件中介绍了编辑文件以及变量定义的说明。
在编辑文件之前,请确保 Web 容器安装中的以下信息可用:
安装位置
实例名和位置
主机名
FQDN
侦听的端口号
管理 ID
使用的协议
管理密码
共享库位置
域名和位置
项目目录名
JDK 位置
单元名称
节点名
JDK 位置
保存配置脚本输入文件之后,运行 amconfig 脚本以完成配置过程。例如:
AccessManager-base/SUMWam/bin/amconfig -s silentfile
silentfile 应为配置输入文件的绝对路径。
运行此脚本可执行以下功能:
将 Access Manager 模式载入活动的 Directory Server 实例。
将 Access Manager 服务数据载入 Directory Server 实例。
生成活动的 Access Manager 实例所用的 Access Manager 配置文件。
将 Access Manager Web 应用程序数据部署到 Web 容器。
自定义 Web 容器配置以符合 Access Manager 的要求。
在完成配置过程之后,必须重新启动 Web 容器。有关说明,请参阅产品文档。
有关 BEA WebLogic 8.1 的信息,请参阅 http://e-docs.bea.com/wls/docs81。
有关 IBM WebSphere 5.1 的信息,请参阅 http://publib.boulder.ibm.com/infocenter/ws51help/index.jsp。