Delegated Administrator サーバーを設定する

手順

1. Access Manager ベースディレクトリ

   Access Manager ベースディレクトリを入力します。デフォルトディレクトリは /opt/SUNWam です。

   「次へ」をクリックして続行するか、「戻る」をクリックして前のパネルへ戻るか、または「取消し」をクリックして終了します。

   設定プログラムは、有効な Access Manager ベースディレクトリが指定されているかどうかを確認します。指定されていない場合、既存の Access Manager ベースディレクトリの選択を指示するダイアログボックスが表示されます。

2. 次に、Web コンテナの「設定の詳細」パネルが表示されます。

   コンソールとサーバーを設定する場合、この Web コンテナの「設定の詳細」パネルが表示されるのは 2 度目です。

   Delegated Administrator サーバーは、Access Manager と同じ Web コンテナに配備されます。Delegated Administrator サーバーには Web コンテナを選択できません。

   該当する項の指示に従ってください。

   • 「Web Server の設定」

   • 「Application Server 7.x の設定」

   • 「Application Server 8.x の設定」

3. ディレクトリ (LDAP) サーバー

   このパネルでは、ユーザー/グループのサフィックスに対する LDAP ディレクトリサーバーへの接続に関する情報が要求されます。

   各テキストボックスにユーザーおよびグループの Directory Server LDAP URL (LdapURL)、Directory Manager (バインド)、およびパスワードを入力します。

   ディレクトリマネージャーには、ディレクトリサーバー、およびディレクトリサーバーを使用するすべての Sun Java System サーバー (Delegated Administrator など) に対する包括的な管理権限が付与されており、ディレクトリサーバー内のすべてのエントリに対する完全な管理アクセス権が与えられています。推奨されるデフォルトの識別名 (DN) は cn=Directory Manager です。

   「次へ」をクリックして続行するか、「戻る」をクリックして前のパネルへ戻るか、または「取消し」をクリックして終了します。

4. Access Manager 最上位管理者

   Access Manager 最上位管理者のユーザー ID とパスワードを入力します。ユーザー ID とパスワードは、Access Manager のインストール時に作成されます。デフォルトユーザー ID は amadmin です。

   「次へ」をクリックして続行するか、「戻る」をクリックして前のパネルへ戻るか、または「取消し」をクリックして終了します。

5. Access Manager 内部 LDAP 認証パスワード

   Access Manager 内部 LDAP 認証ユーザーのパスワードを入力します。

   認証ユーザー名は、amldapuser としてハードコードされています。認証ユーザー名は Access Manager インストーラで作成され、LDAP サービスのバインド DN ユーザーです。

   「次へ」をクリックして続行するか、「戻る」をクリックして前のパネルへ戻るか、または「取消し」をクリックして終了します。

6. 組織識別名 (DN)

   デフォルトドメインの組織 DN を入力します。たとえば、組織 DN が o=siroe.com であれば、その組織内のすべてのユーザーは LDAP DN o=siroe.com, o=usergroup 内に置かれます。o=usergroup はルートサフィックスです。

   デフォルトでは、設定プログラムは LDAP ディレクトリ内のルートサフィックスの下にデフォルトドメインを追加します。

   ルートサフィックスの下ではなく、ルートサフィックスと同じレベルでデフォルトドメインを作成する場合、「組織 DN」テキストボックスに表示される DN から組織名を削除します。

   たとえば、組織 DN が o=siroe.com でルートサフィックスが o=usergroup であれば、テキストボックスの DN から “o=siroe.com” を削除し、o=usergroup のみを残します。

   ルートサッフィクスでデフォルトドメインを作成すると、あとでホストドメインを使用するときに、ホストドメインの設定に移行するのが難しい場合があります。config-commda プログラムによって次の警告が表示されます。

   「選択された組織 DN はユーザー/グループサフィックスです。これは有効な選択ですが、ホストされたドメインを使用することにした場合、移行に関する複雑な問題が発生します。ホストされたドメインを使用する場合は、DN をユーザー/グループサフィックスより 1 レベル下に指定してください。」

   詳細については、「単層階層をサポートするディレクトリ構造」を参照してください。

   「次へ」をクリックして続行するか、「戻る」をクリックして前のパネルへ戻るか、または「取消し」をクリックして終了します。

7. デフォルト組織の最上位管理者

   デフォルトドメインで作成される最上位管理者のユーザー ID とパスワードを入力します。

   「パスワードの確認」フィールドに再度パスワードを入力します。

   「次へ」をクリックして続行するか、「戻る」をクリックして前のパネルへ戻るか、または「取消し」をクリックして終了します。

8. サービスパッケージと組織サンプル

   サンプルサービスパッケージとサンプル組織を、LDAP ディレクトリに追加できます。

   「サンプルサービスパッケージを読み込む」。サンプルサービスパッケージテンプレートを使用または変更して、独自のサービスクラスパッケージを作成する場合、このオプションを選択します。

   「サンプル組織を読み込む」。LDAP ディレクトリツリーにサンプルプロバイダ組織ノードと下位組織ノードを含める場合、このオプションを選択します。

   次のいずれかを選択できます。

   • サンプルサービスパッケージとサンプル組織の両方

   • オプションのいずれか

   • オプションをどれも選択しない

   「サンプル用の優先メールホスト」。Messaging Server がインストールされているマシンの名前を入力します。

   例 : mymachine.siroe.com

   LDAP ディレクトリにサンプル組織をロードする場合、これらのサンプルの優先メールホスト名を入力する必要があります。

   サービスパッケージと組織の詳細については、第 2 章「Delegated Administrator の概要」を参照してください。

   設定プログラムを実行したあと、サービスパッケージテンプレートを変更し、独自のサービスクラスパッケージを作成します。この設定後の作業については、「サービスパッケージの作成」を参照してください。