test

Sun Java Enterprise System 2005Q4 安裝規劃指南

Delegated Administrator

Delegated Administrator 藉由在 LDAP 目錄中的使用者資料上作業來提供使用者管理服務。

Delegated Administrator 在代表電子郵件網域的 LDAP 目錄樹狀結構分支上作業。 Delegated Administrator 適用於當所有元件實例為使用者和群組資料共用相同的 LDAP 樹狀結構分支時的解決方案。LDAP 分支由 Messaging Server 配置精靈建立。在這種類型的解決方案中,Messaging Server 本身對 Directory Preparation Tool、Access Manager 及 Directory Server 具有解決方案層級的相依性。因此,在全部安裝、配置及驗證 Directory Server、Administration Server、Messaging Server 及 Calendar Server 之後再安裝及配置 Delegated Administrator 是合乎邏輯的。

Delegated Administrator 對 Web 容器以及 Access Manager 或 Access Manager SDK 具有本機相依性。在分散式解決方案中,部署架構往往會指定一個 Access Manager SDK 的本機副本,此副本支援與遠端 Access Manager 實例的互動。

Delegated Administrator 的基本安裝程序

下列是安裝及配置 Delegated Administrator 的基本步驟:

  1. 使用 Java ES 安裝程式在您的部署架構中指定的所有電腦系統上安裝 Delegated Administrator。

    1. 當您安裝 Delegated Administrator 時,同時會安裝執行 Delegated Administrator 的 Web 容器。

    2. 當您安裝 Delegated Administrator 時,還必須安裝 Access Manager SDK 的副本或 Access Manager 的本機副本。

  2. 執行 Delegated Administrator 配置精靈。當您配置 Instant Messaging 時,必須指定使用者和群組資料的儲存庫 (通常是以 URL 指定的 Directory Server 目錄)。

  3. 啟動及驗證 Delegated Administrator 的所有實例。

  4. 如果您的解決方案為 Delegated Administrator 實例使用負載平衡,則請驗證負載平衡器能正常運作。

選擇 Delegated Administrator 的配置值

您必須為解決方案中的每一個 Delegated Administrator 實例輸入值,以將實例配置成與解決方案中的其他元件互通。例如,Delegated Administrator 會管理 LDAP 目錄項目。因此,必須配置 Delegated Administrator 以登入儲存使用者和群組資料的 Directory Server 實例。使用表 3–14 來協助您選擇配置值。

表 3–14 Delegated Administrator ; 實例的關鍵配置值

輸入欄位 

選擇解決方案的值 

Delegated Administrator 公用程式、Delegated Administrator 主控台、Delegated Administrator Server 

選取部署架構中指定的子元件。如需更多資訊,參閱分析部署架構分散式子元件

主機名稱及連接埠 

使用這些欄位來指定在您的解決方案中使用的 Access Manager 實例。[主機名稱] 是執行 Access Manager 之電腦的完全合格網域名稱。[連接埠] 是 Access Manager 偵聽連線所使用的連接埠。此連接埠在配置 Access Manager 時指定。如需更多資訊,參閱表 3–8

預設網域 

指定由 Messaging Server 配置定義的預設電子郵件網域。這會指定為由 Delegated Administrator 管理之使用者資料的預設電子郵件網域。如需更多資訊,參閱表 3–9

預設 SSL 連接埠 

指定 Delegated Administrator 偵聽連線請求所使用的連接埠。 

Web 容器:Web Server、App Server 7.x、App Server 8.x 

選取在您的解決方案中使用的 Web 容器。 

伺服器根目錄、伺服器實例識別碼、虛擬伺服器識別碼、HTTP 連接埠 

如果您要一起安裝 Delegated Administrator 及 Web Server,則請使用這些欄位來指定Web Server 的安裝方式。 

如果您要在已經安裝了 Web Server 的電腦上安裝 Delegated Administrator,則請使用這些欄位來指定現有的 Web Server 實例。 
 

如果您要一起安裝 Delegated Administrator 及 Application Server,則請使用這些欄位來指定 Application Server 的安裝方式。 

如果您要在已經安裝了 Application Server 的電腦上安裝 Delegated Administrator,則請使用這些欄位來指定現有的 Application Server 實例。 

網域分隔符號 

 

Access Manager 基底目錄 

指定您的解決方案中使用的 Access Manager 實例的安裝目錄。這可以是您稍早在配置程序中指定的遠端電腦上的目錄。如果 Access Manager 具有負載平衡功能會怎樣? 

LDAP URL、連結為、密碼 

使用這些欄位來指定在您的解決方案中使用的 Directory Server 實例。LDAP URL 的格式為 http://directory_hostname:directory_port,其中 directory_hostname 指定執行 Directory Server 的電腦,而 directory_port 是配置 Directory Server 實例時指定的偵聽連線請求所使用的連接埠。[連結為] 及 [密碼] 是目錄管理員的帳號及密碼。如需更多資訊,參閱表 3–5

Access Manager 頂層管理員:[使用者名稱] 及 [密碼] 

使用您解決方案中使用之 Access Manager 實例的頂層管理員帳號。[使用者名稱] 一律為「amadmin」,而 [密碼] 在配置 Access Manager 時指定。如需更多資訊,參閱表 3–8

Access Manager 內部 LDAP 認證密碼:[使用者名稱] 及 [密碼] 

使用您解決方案中使用之 Access Manager 實例的 LDAP 使用者帳號。[使用者名稱] 一律為「amldapuser」。[密碼] 在配置 Access Manager 時指定。如需更多資訊,參閱表 3–8

輸入組織 DN 

指定您的解決方案要用於使用者和群組資料的 LDAP 組織 (目錄樹狀結構分支)。此為 Messaging Server 配置建立的組織。如需更多資訊,參閱表 3–9。您解決方案中的元件會在這個 LDAP 組織中查找使用者資料,以進行認證及授權。Delegated Administrator 用來管理同一個 LDAP 組織中的使用者和群組資料。

預設組織的頂層管理員:[使用者名稱] 及 [密碼] 

為 Delegated Administrator 指定具有權限的管理員帳號。使用此帳號登入 Delegated Administrator 的管理員具有無限權限,包括可以建立較低階的管理員帳號。 

載入範例服務套裝軟體及載入範例組織 

如果您選擇這些選項,配置精靈會將範例服務套裝軟體及組織新增到目錄中。您可以使用這些範例來開發您自己的規劃。 

將 Delegated Administrator 的安裝程序新增到您的安裝規劃中

若要新增 Delegated Administrator 的安裝及配置指示,請執行下列步驟:

  1. 如果 Delegated Administrator 實例具有負載平衡功能,則請在您的安裝規劃中新增指示來確認負載平衡器運作正常,然後再安裝任何 Java ES 軟體。

  2. 下一步,在您的規劃中列出所有包含 Delegated Administrator 實例的電腦。

    1. Delegated Administrator 對 Web 容器具有本機相依性。每台執行 Delegated Administrator 實例的電腦也必須執行指定 Web 容器的實例。您的部署架構應該指出您的解決方案要使用的 Web 容器。

    2. 對於每台電腦,新增指示來執行 Java ES 安裝程式並選取Delegated Administrator。 新增指示來選取 Web Server 或 Application Server 作為 Web 容器。新增指示來選取 Access Manager SDK 或 Access Manager。

    3. 如果執行 Delegated Administrator 的電腦已經列在您的規劃中 (若規劃已有指示要在相同的電腦上安裝另一個元件),則只需新增指示來選取 Delegated Administrator。您可以同時安裝 Delegated Administrator 及其他元件,並將前者部署到相同的 Web 容器中,但在規劃中用來配置或啟動 Instant Messaging 實例的指示之前,必須放入指示以配置、啟動及驗證任何 Directory Server、Access Manager、Messaging Server 或 Calendar Server 實例。

  3. 新增指示以執行 Delegated Administrator 配置精靈。在這個指示的下面,列出用來配置實例的關鍵值。使用表 3–14 來協助您選取配置值。

  4. 在每一個 Web Server 或 Application Server 實例的下面,列出用來配置實例的關鍵值。如需針對這些元件選取配置值的相關資訊,參閱Web ServerApplication Server。如果您的規劃已經在電腦上安裝了 Web Server 或 Application Server,則您不必重複這個步驟。您可以將 Delegated Administrator 部署到您執行 Delegated Administrator 配置精靈時的同一個 Web 容器實例中。

  5. 為每台電腦新增指示以啟動並驗證 Delegated Administrator 實例。

  6. 如果 Delegated Administrator 實例具有負載平衡功能,請新增指示以驗證負載平衡器是否運作正常。