如果您选择配置 Delegated Administrator 服务器,则配置程序将显示以下面板。
Access Manager 基本目录
输入 Access Manager 基本目录。默认目录为 /opt/SUNWam。
单击下一步继续,或单击上一步返回到前一个面板,或又单击取消退出。
配置程序将检查指定的 Access Manager 基本目录是否有效。如果无效,将会出现一个对话框,指出必须选择现有的 Access Manager 基本目录。
然后,将显示 Web 容器的配置详细信息面板。
如果选择了配置控制台和服务器,则这是第二次出现 Web 容器的配置详细信息面板。
Delegated Administrator 服务器将与 Access Manager 部署到同一 Web 容器。(无法为 Delegated Administrator 服务器选择 Web 容器。)
请按照相应部分中的说明执行操作:
Directory (LDAP) Server
此面板将请求有关连接到 LDAP Directory Server 的信息来作为用户/组后缀。
在相应的文本框中输入用户和组 Directory Server LDAP URL (LdapURL)、Directory Manager(绑定为)以及密码。
Directory Manager 对 Directory Server 以及使用 Directory Server 的所有 Sun Java System 服务器(例如 Delegated Administrator)具有总体管理员特权,并对 Directory Server 中的所有条目具有完全管理权限。默认推荐的标识名 (Distinguished Name, DN) 为 cn=Directory Manager。
单击下一步继续,或单击上一步返回到前一个面板,或者单击取消退出。
Access Manager 顶级管理员
输入 Access Manager 顶级管理员的用户 ID 和密码。在安装 Access Manager 时会创建该用户 ID 和密码。默认的用户 ID 为 amadmin。
单击下一步继续,或单击上一步返回到前一个面板,或者单击取消退出。
Access Manager 内部 LDAP 验证密码
输入 Access Manager 内部 LDAP 验证用户的密码。
验证用户名被硬编码为 amldapuser。它由 Access Manager 安装程序创建,并且是 LDAP 服务的绑定 DN 用户。
单击下一步继续,或单击上一步返回到前一个面板,或又单击取消退出。
组织标识名 (Distinguished Name, DN)
输入默认域的组织 DN。例如,如果组织 DN 为 o=siroe.com,则该组织中的所有用户都将放在 LDAP DN o=siroe.com, o=usergroup 下,其中 o=usergroup 为根后缀。
默认情况下,配置程序会在 LDAP 目录中的根后缀下添加默认域。
如果要在根后缀处(而不是在其下)创建默认域,请从显示在组织标识名 (Distinguished Name, DN) 文本框中的 DN 中删除组织名称。
例如,如果组织 DN 为 o=siroe.com,根后缀为 o=usergroup,则从文本框中的 DN 中删除 “o=siroe.com”,仅保留 o=usergroup。
如果选择在根后缀处创建默认域,则以后决定使用托管域时,可能会很难迁移到托管域配置。config-commda 程序将会显示以下警告:
“所选的组织 DN 是用户/组后缀。尽管该选择有效,但是,如果您决定使用托管域,就会遇到迁移困难。如果您确实需要使用托管域,就指定一个比用户/组后缀低一级的 DN。”
有关详细信息,请参见支持单层结构的目录结构。
单击下一步继续,或单击上一步返回到前一个面板,或者单击取消退出。
默认组织的顶级管理员
为要在默认域(组织)中创建的顶级管理员输入用户 ID 和密码。
确认密码字段要求您再次输入该密码。
单击下一步继续,或单击上一步返回到前一个面板,或者单击取消退出。
服务包和组织样例
您可以选择向 LDAP 目录中添加样例服务包和样例组织。
装入样例服务包。如果要使用或修改样例服务包模板来创建您自己的服务等级包,则选中此选项。
装入样例组织。如果要在 LDAP 目录树中包含样例提供商组织节点和下属组织节点,则选中此选项。
您可以选择
同时选中样例服务包和样例组织
仅选中其中一个选项
不选中任何选项
用于样例的首选邮件主机。输入安装了 Messaging Server 的计算机的名称。
例如:mymachine.siroe.com
如果选择将样例组织装入到 LDAP 目录中,则必须为这些样例输入首选邮件主机名。
有关服务包和组织的信息,请参见第 2 章:“Delegated Administrator 概述”。
运行配置程序之后,必须修改服务包模板来创建您自己的服务等级包。有关此配置后任务的信息,请参见创建服务包。