test

Sun Java Enterprise System 2005Q4 安装规划指南

Delegated Administrator

Delegated Administrator 通过对 LDAP 目录中的用户数据进行操作来提供用户管理服务。

Delegated Administrator 对代表电子邮件域的 LDAP 目录树分支进行操作。Delegated Administrator 是为所有组件实例共享同一用户和组数据 LDAP 树分支的解决方案而设计的。LDAP 分支由 Messaging Server 配置向导创建。在此类解决方案中,Messaging Server 自身对 Directory Preparation Tool、Access Manager 和 Directory Server 有解决方案级依赖性。因此,合理的做法是在安装、配置和检验 Directory Server、Administration Server、Messaging Server 和 Calendar Server之后再安装和配置 Delegated Administrator。

Delegated Administrator 对 Web 容器及 Access Manager 或 Access Manager SDK 有本地依赖性。在分布式解决方案中,部署体系结构通常会指定 Access Manager SDK 的本地副本,该副本支持与 Access Manager 远程实例进行交互。

Delegated Administrator 的基本安装过程

Delegated Administrator 的基本安装和配置步骤如下:

  1. 使用 Java ES 安装程序在部署体系结构中指定的所有计算机系统上安装 Delegated Administrator。

    1. 安装 Delegated Administrator 时,还要安装在其中运行 Delegated Administrator 的 Web 容器。

    2. 安装 Delegated Administrator 时,还必须安装 Access Manager SDK 的副本或 Access Manager 的本地副本。

  2. 运行 Delegated Administrator 配置向导。配置 Instant Messaging 时,必须指定用于存储用户数据和组数据的系统信息库(通常是用 URL 指定的一个 Directory Server 实例)。

  3. 启动并检验 Delegated Administrator 的所有实例。

  4. 如果解决方案针对 Delegated Administrator 实例使用负载平衡,请检验负载平衡器的工作是否正常。

为 Delegated Administrator 选择配置值

为解决方案中的每个 Delegated Administrator 实例输入的值必须能够将该实例配置为可以与解决方案中的其他组件交互操作。例如,Delegated Administrator 管理 LDAP 目录项。因此,必须将 Delegated Administrator 配置为登录存储用户和组数据的 Directory Server 实例。使用表 3–14 帮助您选择配置值。

表 3–14 Delegated Administrator 实例的关键配置值

输入字段 

为解决方案选择值 

Delegated Administrator 实用程序、Delegated Administrator 控制台、Delegated Administrator 服务器 

选择部署体系结构中指定的子组件。有关更多信息,参见分析部署体系结构分布式子组件

主机名和端口 

使用这些字段指定解决方案中使用的 Access Manager 实例。“主机名”是运行 Access Manager 的计算机的全限定域名。“端口”是 Access Manager 侦听连接所使用的端口。该端口是在配置 Access Manager 时指定的。有关更多信息,参见表 3–8

默认域 

指定由 Messaging Server 配置定义的默认电子邮件域。指定此字段作为由 Delegated Administrator 管理的用户数据的默认电子邮件域。有关更多信息,参见表 3–9

默认 SSL 端口 

指定 Delegated Administrator 侦听连接请求所使用的端口。 

Web 容器:Web Server、App Server 7.x、App Server 8.x 

选择解决方案中使用的 Web 容器。 

服务器根目录、服务器实例标识符、虚拟服务器标识符、HTTP 端口 

如果要一并安装 Delegated Administrator 和 Web Server,请使用这些字段来指定如何安装 Web Server。 

如果要在已安装 Web Server 的计算机上安装 Delegated Administrator,请使用这些字段来指定现有 Web Server 实例。 
 

如果要一并安装 Delegated Administrator 和 Application Server,请使用这些字段来指定如何安装 Application Server。 

如果要在已安装 Application Server 的计算机上安装 Delegated Administrator,请使用这些字段来指定现有 Application Server 实例。 

域分隔符 

 

Access Manager 基本目录 

指定解决方案中使用的 Access Manager 实例的安装目录。该目录可以是先前在配置过程中指定的远程计算机上的目录。如果 Access Manager 达到负载平衡怎么办? 

LDAP URL、绑定为、密码 

使用这些字段来指定解决方案中使用的 Directory Server 实例。LDAP URL 的格式为:http://directory_hostname:directory_port,其中 directory_hostname 指定运行 Directory Server 的计算机,directory_port 是配置 Directory Server 实例时为连接请求指定的端口。“绑定为”和“密码”是目录管理器帐户和密码。有关更多信息,参见表 3–5

Access Manager 顶级管理员:用户名和密码 

为解决方案中使用的 Access Manager 实例使用顶级管理员帐户。“用户名”始终是 amadmin,“密码”是在配置 Access Manager 时指定的。有关更多信息,参见表 3–8

Access Manager 内部 LDAP 验证密码:用户名和密码 

为解决方案中使用的 Access Manager 实例使用 LDAP 用户帐户。“用户名”始终是 amldapuser。“密码”是在配置 Access Manager 时指定的。有关更多信息,参见表 3–8

输入组织 DN 

指定解决方案为用户和组数据指定的 LDAP 组织(目录树分支)。它是由 Messaging Server 配置创建的组织。有关更多信息,参见表 3–9。解决方案中的组件会查找此 LDAP 组织中用于验证和授权的用户数据。Delegated Administrator 用于管理同一 LDAP 组织中的用户和组数据。

默认组织的顶级管理员:用户名和密码 

为 Delegated Administrator 指定特权管理员帐户。使用此帐户登录 Delegated Administrator 的管理员具有无限权限,其中包括创建较低级别管理员帐户的能力。 

加载样例服务软件包和加载样例组织 

如果选择这些选项,配置向导会向目录添加样例服务软件包和组织。可以使用这些样例来开发自己的样例。 

将 Delegated Administrator 的过程添加到您的安装规划中

要添加 Delegated Administrator 的安装和配置说明,请执行以下操作:

  1. 如果 Delegated Administrator 实例已达到负载平衡,请在安装规划中添加说明,确认在安装任何 Java ES 软件前负载平衡器已在工作。

  2. 接下来将是在安装规划中列出具有 Delegated Administrator 实例的所有计算机。

    1. Delegated Administrator 对 Web 容器有本地依赖性。运行 Delegated Administrator 实例的每台计算机还必须运行指定 Web 容器的实例。部署体系结构应指示解决方案所使用的 Web 容器。

    2. 对于每台计算机,添加一条运行 Java ES 安装程序并选择 Delegated Administrator 的说明。添加选择 Web Server 或 Application Server 作为 Web 容器的说明。添加选择 Access Manager SDK 或 Access Manager 的说明。

    3. 如果安装规划中已列出运行 Delegated Administrator 的计算机(如果该规划已包含在同一台计算机上安装另一组件的说明),则添加一条选择 Delegated Administrator 的说明即可。可将 Delegated Administrator 与其他组件一起安装,并将其部署到同一 Web 容器,但在安装规划中必须将配置、启动和检验任何 Directory Server、Access Manager、Messaging Server 或 Calendar Server 实例的说明置于配置或启动 Delegated Administrator 实例的说明之前。

  3. 添加运行 Delegated Administrator 配置向导的说明。在该说明下列出用于配置实例的关键值。使用表 3–14 帮助您选择配置值。

  4. 在每个 Web Server 或 Application Server 实例下列出用于配置实例的关键值。有关为这些组件选择配置值的信息,参见 Web ServerApplication Server。如果规划中已在计算机上安装了 Web Server 或 Application Server,则不需要重复此步骤。运行 Delegated Administrator 配置向导时可以将 Delegated Administrator 部署到同一 Web 容器实例。

  5. 为每台计算机添加启动和检验 Delegated Administrator 实例的说明。

  6. 如果 Delegated Administrator 实例已达负载平衡,请添加检验负载平衡器运行情况的说明。