test

Sun Java System Access Manager 7 2005Q4 配備計画ガイド

複数のホストサーバーへの Access Manager のインストール

それぞれが同じ Directory Server にアクセスする Access Manager インスタンスを複数のホストサーバーにインストールするには、次の手順に従います。

Access Manager インスタンスの配備

それぞれが同じ Directory Server にアクセスする Access Manager インスタンスを複数のホストサーバーにインストールするには、次の手順に従います。

  1. Java Enterprise System (Java ES) インストーラを実行して、Access Manager をホストサーバーにインストールします。インストーラを実行したら、「今すぐ設定」または「あとで設定」のいずれかのオプションを指定します。インストーラの実行については、『Sun Java Enterprise System 2005Q4 Installation Guide for UNIX』を参照してください。

    インストーラの実行中には、Access Manager Web コンテナとして Web Server または Application Server を インストールすることもできます。Web コンテナとして BEA WebLogic Server または IBM WebSphere Application Server を使用するには、まずそれらの製品をインストールしてから、次の手順で amconfig スクリプトを実行する必要があります。インストールの手順については、対応する BEA または IBM 製品のマニュアルを参照してください。

  2. インストール時に「あとで設定」オプションを指定した場合や、Access Manager インスタンスを (たとえば、Web コンテナとして BEA WebLogic Server または IBM WebSphere Application Server を使用するために) 再設定する必要がある場合は、amconfig スクリプトを実行する必要があります。amconfig スクリプトと amsamplesilent 設定ファイルは、AccessManager-base/bin ディレクトリに格納されています。ここで、AccessManager-base は、デフォルトのインストールディレクトリを表します。Solaris システムでは /opt/SUNWam、Linux システムでは /opt/sun/identity です。

    amconfig スクリプトを次のように実行します。

    1. amsamplesilent ファイルを書き込み可能なディレクトリに コピーし、そのディレクトリを現在のディレクトリにします。たとえば、/newinstances というディレクトリを作成します。

    2. 設定する新しいインスタンスを判別できるように amsamplesilent ファイルのコピーの名前を変更します。たとえば、Web Server 6.1 用の新しい Access Manager インスタンスを作成する場合は、ファイル名を amwebsvr6 に変更します。

    3. amwebsvr6 ファイル内の変数を設定して、新しいインスタンスを設定します。たとえば、次のように Access Manager をレルムモードで設定します。

      AM_REALM=true
DEPLOY_LEVEL=1
NEW_INSTANCE=true
WEB_CONTAINER=WS6 # Web Server is the web container
DIRECTORY_MODE=1 
...

      あとでこのインスタンスの再設定またはアンインストールが必要になった場合に備えて、新しい amwebsvr6 ファイルを保存します。

    4. 新しい amwebsvr6 ファイルをサイレント設定用入力ファイルに指定して、amconfig スクリプトを実行します。たとえば、Access Manger がデフォルトディレクトリにインストールされた Solaris システムでは、次のように入力します。


      # cd /opt/SUNWam/bin/
# ./amconfig -s ./newinstances/amwebsvr6

      amsamplesilent ファイル、またはこのファイルのコピーへのフルパスを指定して、amconfig を実行します。スクリプトは amwebsvr6 ファイル内の変数を読み取り、サイレントモード (-s オプション) で実行されて、Web コンテナ用に Access Manager を設定します。 amsamplesilent ファイルと amconfig スクリプトの実行については、『Sun Java System Access Manager 7 2005Q4 管理ガイド』を参照してください。

  3. これらの手順を、追加の Access Manager インスタンスを配備するほかのホストサー バーで繰り返します。

追加の Access Manager インスタンスを配備する場合の考慮事項には次のものがあります。

注意 – 注意 –

複数サーバーの配備では、すべての Access Manager インスタンスで、パスワー ド暗号化鍵に同じ値を使用する必要があります。

複数サーバーの配備で、Java ES インストーラを実行して Access Manager を以降の (2 番目、3 番目、それ以降の) サーバーにインストールすると、インストーラは各サーバーに対して新しいランダムなパスワード暗号化鍵を生成します。そのため、以降のサーバーでインストーラを実行する場合は、1 番目の Access Manager インスタンスの暗号化鍵値を使用してください。これは、AMConfig.properties ファイル内の am.encryption.pwd 属性からコピーできます。次のように設定します。

ただし、Access Manager インスタンスのパスワード暗号化鍵を変更する必要がある場合は、付録 B 「パスワード暗号化キーの変更」を参照してください。

プラットフォームサーバーリストおよびレルムまたは DNS エイリアスへのインスタンスの追加

異なるホストサーバーに Access Manager の複数インスタンスをインストールする場合、追加のインスタンスは、プラットフォームサーバーリスト、あるいはレルムまたは DNS のエイリアスに追加されません。次のように、追加の Access Manager インスタンスの値を明示的に追加する必要があります。

  1. 1 番目の Access Manager ホストサーバーで、amadmin として Access Manager 7 2005Q4 コンソールにログインします。

  2. Access Manager コンソールで、「設定」、「システムプロパティー」、「プラットフォーム」の順にクリックします。

  3. 追加の各 Access Manager インスタンスを、「インスタンス名」の下にあるプラットフォームサーバーリストに追加します。

    1. インスタンス名」のプラットフォームサーバーリストで、「新規」をクリックします。

    2. 新規サーバーインスタンス」で、「サーバー」と「インスタンス名」を追加します。次に例を示します。

      • サーバー: http://amserver2.example.com:80

      • インスタンス名: 02

    3. 了解」をクリックしてインスタンスを追加します。

    4. すべてのインスタンスを追加したら、「保存」をクリックします。

  4. 追加の各 Access Manager インスタンスについて、レルムまたは DNS のエイリアスを追加します。

    1. Access Manager コンソールで、「アクセス制御」をクリックし、「レルム名」の下にあるルート (最上位レベル) レルムをクリックします。

    2. 「レルム属性」で、「レルムまたは DNS のエイリアス」に Access Manager インスタンスを追加し、「追加」をクリックします。たとえば、amserver2.example.com と指定します。

    3. すべてのインスタンスを追加したら、「保存」をクリックします。