test

Guía de planificación de la instalación de Sun Java Enterprise System 2005Q4

Delegated Administrator

Delegated Administrator proporciona servicios de administración de usuarios mediante la utilización de los datos de usuario en el directorio LDAP.

Delegated Administrator trabaja con el contenido de la ramificación del árbol del directorio LDAP que representa un dominio de correo electrónico. Delegated Administrator está diseñado para soluciones en las que todas las instancias de los componentes comparten la misma ramificación del árbol LDAP para los datos de los grupos y los usuarios. La ramificación LDAP la crea el asistente de configuración de Messaging Server. En este tipo de soluciones, Messaging Server tiene dependencias a nivel de la solución con respecto a Directory Preparation Tool, Access Manager y Directory Server. En consecuencia, es lógico instalar y configurar Delegated Administrator después de que Directory Server, Administration Server, Messaging Server y Calendar Server estén instalados y configurados, y se haya comprobado su funcionamiento.

Delegated Administrator tiene dependencias locales con respecto a un contenedor web y también con respecto a Access Manager o Access Manager SDK. Normalmente, en una solución distribuida, la arquitectura de implementación especificará una copia local de Access Manager SDK, que admite las interacciones con instancias remotas de Access Manager.

Procedimientos básicos de instalación de Delegated Administrator

Los pasos básicos para instalar y configurar Delegated Administrator son los siguientes:

  1. Use el instalador de Java ES para instalar Delegated Administrator en todos los sistemas informáticos especificados en la arquitectura de implementación.

    1. Cuando instale Delegated Administrator, también se instalará el contenedor web en el que se ejecuta Delegated Administrator.

    2. Cuando se instala Delegated Administrator, también hay que instalar una copia de Access Manager SDK o una copia local de Access Manager.

  2. Ejecute el asistente de configuración de Delegated Administrator. Cuando configure Instant Messaging, deberá especificar el repositorio para los datos de los grupos y los usuarios (normalmente suele ser una instancia de Directory Server, especificada con una dirección URL).

  3. Inicie todas las instancias de Delegated Administrator y compruebe su funcionamiento.

  4. Si la solución utiliza la función de equilibrado de carga para las instancias de Delegated Administrator, compruebe que esta función esté operativa.

Selección de valores de configuración para Delegated Administrator

Para cada instancia de Delegated Administrator de la solución, debe especificar valores de entrada que permitan configurar la instancia para que interactúe con los demás componentes de la solución. Por ejemplo, Delegated Administrator administra las entradas del directorio LDAP. En consecuencia, Delegated Administrator debe configurarse para que inicie sesión en la instancia de Directory Server que almacena los datos de los grupos y los usuarios. Use la Tabla 3–14 para elegir los valores de configuración.

Tabla 3–14 Valores de configuración clave para las instancias de Calendar Server

Campo de entrada 

Selección de un valor para la solución 

Delegated Administrator Utility, Delegated Administrator Console y Delegated Administrator Server 

Seleccione los subcomponentes especificados en la arquitectura de implementación. Para obtener más información, consulte Análisis de una arquitectura de implementación y Subcomponentes distribuidos.

Nombre de host (Hostname) y Puerto (Port) 

Use estos campos para especificar la instancia de Access Manager que se usa en la solución. El nombre de host es el nombre de dominio totalmente cualificado del equipo que ejecuta Access Manager. Puerto (Port) es el puerto en el que Access Manager recibe las conexiones. Este puerto se asignó cuando se configuró Access Manager. Para obtener más información, consulte la Tabla 3–8.

Dominio predeterminado (Default Domain) 

Especifique el dominio de correo electrónico predeterminado definido por la configuración de Messaging Server. Este dominio se especifica como predeterminado para los datos de usuario administrados por Delegated Administrator. Para obtener más información, consulte la Tabla 3–9.

Puerto SSL predeterminado (Default SSL Port) 

Establezca el puerto en el que Delegated Administrator recibe las solicitudes de conexión.  

Contenedor web (Web Container): Web Server, App Server 7.x y App Server 8.x 

Indique qué contenedor web se utiliza en la solución. 

Directorio root del servidor (Server Root Directory), Identificador de la instancia del servidor (Server Instance Identifier), Identificador del servidor virtual (Virtual Server Identifier) y Puerto HTTP (HTTP Port) 

Si está instalando Delegated Administrator y Web Server conjuntamente, utilice estos campos para especificar la forma en que se ha instalado Web Server . 

Si está instalando Delegated Administrator en un equipo en el que ya se ha instalado Web Server , use estos campos para especificar una instancia existente de Web Server .  
 

Si está instalando Delegated Administrator y Application Server conjuntamente, utilice estos campos para especificar la forma en que se ha instalado Application Server. 

Si está instalando Delegated Administrator en un equipo en el que ya se ha instalado Application Server, use estos campos para especificar una instancia existente de Application Server.  

Separador de dominios (Domain Separator) 

 

Directorio base de Access Manager (Access Manager Base Directory) 

Especifique el directorio en el que está instalada la instancia de Access Manager que se usa en la solución. Puede tratarse de un directorio en un equipo remoto que se haya especificado anteriormente en el proceso de configuración. ¿Qué ocurre si Access Manager cuenta con equilibrado de carga? 

URL de LDAP (LDAP URL), Enlazar como (Bind As) y Contraseña (Password) 

Use estos campos para especificar la instancia de Directory Server que se usa en la solución. La dirección URL de LDAP tiene el formato http://nombrehost_Directory:puerto_Directory, donde nombrehost_Directory hace referencia al equipo en el que se ejecuta Directory Server, y puerto_Directory es el puerto que se asignó para las solicitudes de conexión cuando se configuró Directory Server. Enlazar como (Bind As) y Contraseña (Password) hacen referencia a la cuenta y la contraseña del administrador de directorio. Para obtener más información, consulte la Tabla 3–5.

Administrador de nivel superior de Access Manager (Access Manager Top Level Administrator): Nombre de usuario (Username) y Contraseña (Password) 

Use la cuenta de administrador de nivel superior para la instancia de Access Manager que se usa en la solución. El nombre de usuario es siempre amadmin. La contraseña se estableció cuando se configuró Access Manager. Para obtener más información, consulte la Tabla 3–8.

Contraseña de autenticación LDAP interna de Access Manager (Access Manager Internal LDAP Authentication Password): Nombre de usuario (Username) y Contraseña (Password)  

Use la cuenta de usuario LDAP para la instancia de Access Manager que se usa en la solución. El nombre de usuario es siempre amldapuser. La contraseña se asignó cuando se configuró Access Manager. Para obtener más información, consulte la Tabla 3–8.

Introducir DN de la organización (Enter Org DN) 

Especifique la organización LDAP (ramificación del árbol de directorio) que utiliza la solución para los datos de los grupos y los usuarios. Ésta es la organización que creó la configuración de Messaging Server. Para obtener más información, consulte la Tabla 3–9. Los componentes de la solución buscan datos de usuario en esta organización LDAP para la autenticación y autorización. Delegated Administrator se utiliza para administrar los datos de los grupos y los usuarios de la misma organización LDAP.

Administrador de nivel superior de la organización predeterminada (Top Level Administrator for the Default Organization): Nombre de usuario (Username) y Contraseña (Password)  

Especifique una cuenta de administrador con privilegios para Delegated Administrator. Los administradores que inicien sesión en Delegated Administrator con esta cuenta, no tendrán ningún tipo de restricción en los privilegios (incluso podrán crear cuentas de administrador de nivel inferior). 

Carga de paquetes de servicios de ejemplo (Load Sample Service Packages) y Carga de organizaciones de ejemplo (Load Sample Organizations) 

Si selecciona estas opciones, el asistente de configuración agregará paquetes de servicios y organizaciones de ejemplo al directorio. Puede usar los ejemplos para desarrollar sus propios servicios y organizaciones. 

Cómo agregar procedimientos para Delegated Administrator al plan de instalación

Para agregar instrucciones de instalación y configuración para Delegated Administrator, haga lo siguiente:

  1. Si a las instancias de Delegated Administrator se les ha aplicado la función de equilibrado de carga, agregue una instrucción al plan de instalación para asegurarse de que el equilibrado de carga funcione correctamente antes de instalar el software de Java ES.

  2. A continuación, hay que elaborar una lista con todos los equipos con instancias de Delegated Administrator.

    1. Delegated Administrator tiene una dependencia local con respecto a un contenedor web. Cada equipo que ejecute una instancia de Delegated Administrator también debe ejecutar una instancia del contenedor web especificado. La arquitectura de implementación debe indicar qué contenedor web utiliza la solución.

    2. Para cada equipo, agregue instrucciones para ejecutar el instalador de Java ES y elija Delegated Administrator. Agregue una instrucción para seleccionar Web Server o Application Server como contenedor web. Agregue una instrucción para seleccionar Access Manager SDK o Access Manager.

    3. Si los equipos que ejecutan Delegated Administrator están ya incluidos en una lista del plan (si el plan dispone ya de instrucciones para instalar otro componente en el mismo equipo), sólo debe agregar una instrucción para seleccionar Delegated Administrator. Puede instalar Delegated Administrator al mismo tiempo que otros componentes e implementarlo en el mismo contenedor web, pero el plan debe incluir instrucciones para configurar, iniciar y comprobar las instancias de Directory Server, Access Manager, Messaging Server y Calendar Server antes de las instrucciones para configurar o iniciar las instancias de Delegated Administrator.

  3. Agregue una instrucción para ejecutar el asistente de configuración de Delegated Administrator. Debajo de esta instrucción, elabore una lista con los valores clave para configurar la instancia. Use la Tabla 3–14 para seleccionar los valores de configuración.

  4. Debajo de cada instancia de Web Server o Application Server, indique los valores clave para configurar la instancia. Para obtener información acerca de la selección de los valores de configuración para estos componentes, consulte Web Server o Application Server. Si el plan ya incluye instrucciones para instalar Web Server o Application Server en el equipo, no será necesario que repita este paso. Puede implementar Delegated Administrator en la misma instancia del contenedor web cuando ejecute el asistente de configuración de Delegated Administrator.

  5. Para cada equipo, agregue una instrucción para iniciar la instancia de Delegated Administrator y comprobar su funcionamiento.

  6. Si a las instancias de Delegated Administrator se les ha aplicado la función de equilibrado de carga, agregue una instrucción para comprobar si está operativa esta función.