第 6 章   Identity Server コンソールのインストール


この章では、Sun ONE Identity Server コンソールのインストール手順を具体的に説明します。この章は、次の項目から構成されています。

• 始める前に

• GUI を使用したインストール

• コマンド行からの Identity Server コンソールのインストール

始める前に

---

Sun ONE Identity Server 管理およびポリシーサービスをインストールすると、デフォルトで Identity Server コンソールもインストールされます。同じホストに、もう一度インストールする必要はありません。ただし、別のホストに単独でインストールすることができます。

インストールを開始する前に、次の事項を確認してください。

• Sun ONE Identity Server コンソールをインストールする場合、そのマシンの root 権限が必要です。このマシンをホストマシンと呼びます。

• ホストマシンのドメイン名の設定が必要です。ドメイン名が設定されていない場合は、「ドメイン名の設定」の手順に従ってください。

• インストールの実行中は、すべての Web ブラウザを終了します。

  
  

  ---

  注	Identity Server またはそのコンポーネントをインストールできるのはローカルマシンだけです。ネットワーク上のリモートマシンにインストールすることはできません。

  ---

  
  

GUI を使用したインストール

---

1. 製品 CD から Sun ONE Identity Server コンソールをインストールする場合は、ソフトウェアをインストールするシステムのドライブに製品 CD を挿入します。

   製品をダウンロードした場合は、次のコマンドを使って製品バイナリファイルを解凍します。

   gunzip -dc binaryfile.tar.gz | tar -xvof -

   この場合、binaryfile をダウンロードした製品バイナリの名前に置き換える必要があります。

2. 別の端末ウィンドウを開き、xhost + と入力してマシンのアクセス制御を無効にします。

3. アプリケーションウィンドウで、次のコマンドのどちらかを使用して DISPLAY 変数を設定します。

   csh または tcsh を使用している場合、次のように入力します。

   setenv DISPLAY myserver.Siroe.COM:0.0

   sh、ksh、または bash を使用している場合、次のように入力します。

   export DISPLAY=myserver.Siroe.COM:0.0

   この場合、nila はインストールプログラムを実行しているマシンです。

4. setup プログラムを実行します。このプログラムは、製品 CD の /cdrom/idserv_60 ディレクトリにあります。製品バイナリをダウンロードした場合は、バイナリファイルを展開したディレクトリにこのプログラムがあります。

5. コマンド行に ./setup と入力します。インストールプログラムが起動し、開始パネルが開きます。

6. 「次へ」をクリックして、ソフトウェアライセンス契約に同意します。

7. 「インストールディレクトリ」パネルで、Directory Server をインストールするディレクトリを指定します。このディレクトリに対する書き込み権限と実行権限が必要なことに注意してください。

   このディレクトリへの Sun ONE Identity Server のインストール: Sun ONE Identity Server サービスをインストールするディレクトリへのパスを入力します。
   

   ---

   注	Identity Server サービスと Directory Server を別々のディレクトリにインストールするようにします。Identity Server サービスと Directory Server を別々のコンピュータシステムにインストールするのが理想的です。

   ---

   
   

8. 「次へ」をクリックし、「インストール / アンインストールされるコンポーネント」パネルで、「Sun ONE Identity Server 管理コンソールのみ」を選択します。

9. 「次へ」をクリックし、「Java 設定」パネルで次の情報を入力します。

図 6-1    「Java 設定」パネル

カスタム JDK を使用しますか: Web Server で Java をサポートするには、JDK (Java Development Kit) 1.3.1_06 が必要です。この JDK は Identity Server 6.0 に付属しています。Sun ONE Identity Server に付属の JDK をインストールする場合は、「いいえ」を選択します。ただし、既存の JDK (バージョン 1.3.1_06) を使用する場合は、「はい」を選択し、そのファイルの場所への絶対パスを入力します。

10. 「次へ」をクリックし、「Sun ONE Web Server 情報」パネルで、Identity Server サービスを実行する Web Server に関して次の情報を入力します。

図 6-2    「Sun ONE Web Server 情報」パネル

管理者: Web Server にアクセスし、Web Server を管理する管理者としてのユーザ名を入力します。

ポート: ポート番号を入力します。通常、デフォルトは 58888 です。

パスワード: 管理者のパスワードを入力します。パスワードの指定には 8 文字以上必要です。

パスワードの確認: 管理者パスワードを確認するために、もう一度入力します。

サーバを実行するユーザ: Web Server を実行するユーザアカウントを入力します。(例: nobody)

サーバを実行するグループ: 上述したユーザが属するグループを入力します。
(例: nobody)

11. 「次へ」をクリックし、「Sun ONE Identity Server Console を実行する Web Server」パネルで次の情報を入力します。

図 6-3    「Sun ONE Identity Server Console を実行する Web Server」パネル

ホスト: Identity Server コンソールをインストールするコンピュータの完全指定のドメイン名を入力します。

ポート: Identity Server コンソールを実行する Web Server のポート番号を入力します。デフォルトのポート番号は 58080 です。

コンソール配備 URI: Web Server は、URI (Universal Resource Identifier) 接頭辞の指定に従って、Sun ONE Identity Server 管理コンソール (関連付けられた HTML ページ) や、その他の Web アプリケーション固有の情報 (クラス、jar などに関する情報) を検索します。デフォルトの URI 接頭辞は amconsole です。別の名前を入力することもできます。

12. 次の情報を指定して、Sun ONE Identity Server サービスを実行する Web Server をインストールし、設定します。

図 6-4    「Sun ONE Identity Server サービスを実行する Web Server」パネル

ホスト [nila.Siroe.COM]: Web Server を実行するコンピュータの名前を入力します。

ポート [58080]: Web Server が使用するポート番号を入力します。

サービス配備 URI [/amserver]: Web Server は、URI (Universal Resource Identifier) 接頭辞の指定に従って、サービスに関連付けられた HTML ページや Web アプリケーション固有の情報 (クラス、jar などに関する情報) を検索します。デフォルトの URI 接頭辞は amserver です。

13. 「次へ」をクリックし、「ディレクトリのルートの接尾辞」パネルで次の情報を入力します。

    ディレクトリツリー内の Sun ONE Identity Server ルート: ルート接尾辞として設定する識別名 (DN) を入力します。識別名 (DN) には、最低 1 個の type=value ペアが必要です。たとえば、o=isp;o=madisonparc;dc=siroe,dc=COM のようになります。

14. 「次へ」をクリックし、「Sun ONE Directory Server 情報」パネルで次の情報を入力します。

図 6-5    「Sun ONE Directory Server 情報」パネル

ホスト: Directory Server がインストールされるコンピュータの完全指定のドメイン名を入力します。

ポート: Directory Server のポート番号を入力します。デフォルトのポート番号は 389 です。

ディレクトリマネージャ: Directory Server へのアクセスを制限されたユーザの DN を入力します。例: cn=Directory Manager など。

パスワード: ディレクトリマネージャのパスワードを入力します。パスワードの指定には 8 文字以上必要です。

これらのフィールドに入力する情報が不正確であると、インストールプログラムによりエラーメッセージが表示されます。入力した情報を確認し、訂正してから次の手順に進んでください。

15. 「次へ」をクリックし、「Sun ONE Identity Server の最上位管理者」パネルで次の情報を入力します。

図 6-6    「Sun ONE Identity Server の最上位管理者」パネル

ユーザ名: スーパー管理者のユーザ名は amAdmin です。最上位管理者には、Identity Server が管理するすべてのエントリに対して無制限のアクセス権があります。ユーザ名は、amAdmin としてハードコードされています。これにより、Identity Server 管理者ロールとその権限が作成され、適切に Directory Server に割り当てられるので、インストール直後に Identity Server にログインできます。これは管理者ロールなので、インストール後にほかのユーザをこのロールに追加できます。

パスワード: amAdmin ユーザのパスワードを入力します。パスワードの指定には 8 文字以上必要です。

パスワードの確認: 確認のため、amAdmin パスワードを再度入力します。

インストール後にサーバを起動: インストール後に Identity Server を自動的に起動する場合は、このオプションをクリックします。このオプションを選択しない場合は、インストール後に手動でサーバを起動できます。実行手順については、「Identity Server の起動」を参照してください。

16. 「次へ」をクリックし、「現在選択されている設定」パネルで、これまでのパネルで選択した項目を確認します。任意のパネルを再表示するには、「戻る」をクリックして必要なパネルに移動します。

17. 「次へ」をクリックし、「インストールの準備完了」パネルで、Sun ONE Identity Server コンソールを使用してインストールしたコンポーネントを表示します。

18. 「今すぐインストール」をクリックしてインストールを開始します。インストールの終了時に、「インストールの要約」パネルで、製品が正常にインストールされたかどうかが表示されます。このパネルで、「取消し」ボタンをクリックして、製品がインストールされた場所を確認します。詳細を確認後、「インストールの要約」パネルで「閉じる」をクリックして、インストールプログラムを終了します。

コマンド行からの Identity Server コンソールのインストール

---

コマンド行からコンソールをインストールするには、次の手順に従います。

1. root でログインします。

2. 開いているすべての Web ブラウザを閉じます。

3. Sun ONE Identity Server インストールファイルを解凍したディレクトリに移動します。

4. 次のコマンドを使用して、インストールプログラムを起動します。

   # ./setup -nodisplay

   Windows 上でインストールする場合は、次のコマンドを使用します。

   java am -nodisplay

5. 画面に表示される手順を確認します。インストーラが示すさまざまなプロンプトに対する応答方法の説明が表示されます。手順を確認後、Enter を押してソフトウェアライセンス契約を確認します。インストールのどの段階でも、< を入力して前のプロンプトに戻ることができます。また、! を入力してインストールプログラムを終了することができます。

6. ライセンス契約を確認し、yes と入力してライセンス契約に同意します。

7. 次のプロンプトで、共通ドメインサービスをインストールするディレクトリを指定します。

   Sun ONE Identity Server コンポーネントは、次のディレクトリにインストール されます。そのディレクトリは、"インストールディレクトリ" と呼ばれます。この ディレクトリを使用するには、Enter キーだけを押します。別のディレクトリを使用 するには、そのディレクトリの完全パスを入力した後に Enter キーを押します。    Sun ONE Identity Server コンポーネントをインストールするディレクトリ [/opt] {"<"戻る, "!" 終了}:

8. インストールプログラムが指定するデフォルトディレクトリを選択するには、Enter を押します。別のディレクトリにインストールする場合は、そのディレクトリへの絶対パスを入力して Enter を押します。

   指定したディレクトリが存在しない場合、インストールプログラムがディレクトリを作成するか、または別のディレクトリを選択するか聞いてきます。新しいディレクトリを作成する場合は、「作成」を選択します。インストールプログラムには、新しく作成するディレクトリに対する読み取り / 書き込み許可が必要です。または、新しいディレクトリを作成しない場合は、2 を入力して「新規」を選択し、別のディレクトリ名を入力します。

9. 次のプロンプトで、2 を入力して「Identity Server コンソール」を選択します。

   インストールするコンポーネントを次の中から選択してください。インストールする コンポーネントの番号を入力し、ENTER キーを押してください 1. Sun ONE Identity Server 管理サービスとポリシーサービス 2. Sun ONE Identity Server 管理コンソールのみ 3. 既存の Directory Server を設定 4. Sun ONE Identity Server ドメイン間シングルサインオン 5. 連合管理用の共通ドメインサービス コンポーネントを選択し ENTER キーを押します [1] {"<" 戻る, "!" 終了} 2

10. 次のプロンプトで、使用する JDK を指定します。Identity Server がサポートする Java には、JDK バージョン 1.3.1_06 が必要です。デフォルトの JDK が提供されていますが、ユーザ独自の JDK (バージョン 3.1_06) を使用できます。

    Java 設定 Sun ONE Identity Server が使用する JDK について次の情報を提供してくだ さい。 カスタム JDK を使用しますか : すでにマシンに JDK がインストールされていて、JDK のバージョンが 1.3.1_06 の場合は、yes を選択してください JDK がまだインストールされていない場合、または JDK のバージョンが 1.3.1_06 でない場合は、no を選択してください JDK パス: 既存の JDK の完全なパスを入力してください。 カスタム JDK を使用しますか [n] {"<" 戻る, "!" 終了}

11. JDK 1.3.1_06 をお持ちの場合は、y を入力して JDK への絶対パスを入力します。それ以外の場合は、n を入力してインストールプログラムに付属する JDK を使用します。

12. 次の情報を入力して、Sun ONE Web Server をインストールし、設定します。

    Sun ONE Web Server 情報    管理者 [admin] {"<" 戻る, "!" 終了}:    ポート [58888] {"<" 戻る, "!" 終了}:    パスワード:    パスワードの確認:    サーバを実行するユーザ [nobody] {"<" 戻る, "!" 終了}:    サーバを実行するグループ [nobody] {"<" 戻る, "!" 終了}:

    管理者 [admin]: Sun ONE Web Server のサーバ管理者としてのユーザ名を入力します。Enter を押して、デフォルトのユーザ ID (admin) を選択します。

    ポート [58888]: Identity Server サービスを実行する Web Server のポート番号を入力します。デフォルトのポート番号は 58088 です。デフォルトのポート番号を選択する場合は Enter を押します。

    パスワード: Web Server 管理者のパスワードを入力します。パスワードの指定には 8 文字以上必要です。

    パスワードの確認: 確認のためにもう一度 Web Server 管理者パスワードを入力します。

    サーバを実行するユーザ [nobody]: Web Server を実行するユーザアカウントを入力します。Enter を押して、デフォルトユーザ nobody を選択します。

    サーバを実行するグループ [nobody]: 上述したユーザが属するグループを入力します。例: nobody など。

13. 次の情報を指定して、Sun ONE Identity Server コンソールを実行する Web Server をインストールし、設定します。

    Sun ONE Identity Server Console を実行する Web Serve    ホスト [nila.Siroe.COM] {"<" 戻る, "!" 終了}:    ポート [58080] {"<" 戻る, "!" 終了}:    コンソール配備 URI [amconsole] {"<" 戻る, "!" 終了}:

    ホスト [nila.Siroe.COM]: Web Server を実行するコンピュータの名前を入力します。デフォルトの名前を使用するには、Enter を押します。

    ポート [58080]: Web Server が使用するポート番号を入力します。

    コンソール配備 URI: Web Server は、URI (Universal Resource Identifier) 接頭辞の指定に従って、Sun ONE Identity Server 管理コンソール (関連付けられた HTML ページ) や、その他の Web アプリケーション固有の情報 (クラス、jar などに関する情報) を検索します。デフォルトの URI 接頭辞は amconsole です。Enter を押してデフォルトの接頭辞を受け入れるか、または別の名前を入力できます。

14. 次の情報を指定して、Sun ONE Identity Server サービスを実行する Web Server をインストールし、設定します。

    Sun ONE Identity Server サービスを実行する Web Server    ホスト [nila.Siroe.COM] {"<" 戻る, "!" 終了}:    ポート [58080] {"<" 戻る, "!" 終了}:    サービス配備 URI [amserver] {"<" 戻る, "!" 終了}:

    ホスト [nila.Siroe.COM]: Web Server を実行するコンピュータの名前を入力します。デフォルトの名前を使用するには、Enter を押します。

    ポート [58080]: Web Server が使用するポート番号を入力します。

    サービス配備 URI [/amserver]: Web Server は、URI (Universal Resource Identifier) 接頭辞の指定に従って、サービスに関連付けられた HTML ページや Web アプリケーション固有の情報 (クラス、jar などに関する情報) を検索します。

    デフォルトの URI 接頭辞は amserver です。Enter を押してデフォルトの接頭辞を受け入れるか、あるいは別の名前を入力できます。

15. 次のプロンプトで、情報を入力して DIT を設定します。

    ディレクトリのルートの接尾辞    Sun ONE Directory Server 情報 [dc=siroe,dc=COM] {"<"    戻る, "!" 終了}:

    ディレクトリツリー内の Sun ONE Identity Server ルート [dc=siroe,dc=COM]: ルート接尾辞として設定する識別名 (DN) を入力します。識別名 (DN) には、最低 1 個の type=value ペアが必要です。たとえば、o=isp;o=madisonparc;dc=siroe,dc=COM のようになります。

16. 次のプロンプトで、情報を入力して Sun ONE Directory Server をインストールし、構成します。

    Sun ONE Directory Server 情報    ホスト [nila.Siroe.COM] {"<" 戻る, "!" 終了}:    ポート [389] {"<" 戻る, "!" 終了}:    ディレクトリマネージャ [cn=Directory Manager] {"<" 戻る, "!" 終了 }:    パスワードの確認:

    ホスト [nila.Siroe.COM]: Directory Server をインストールするコンピュータのドメイン名を入力します。デフォルトの名前を使用するには、Enter を押します。

    ポート [389]: Directory Server が使用するポート番号を入力します。デフォルトのポート番号を使用するには、Enter を押します。ポートがすでに使用されている場合、インストールプログラムから別のポート番号を入力するよう要求されます。1〜65535 までの別の番号を入力できます。

    ディレクトリマネージャ [cn=Directory Manager]: Directory Server 管理ユーザ、つまりディレクトリマネージャは、Directory Server のデータおよび設定に対して無制限のアクセス権を持つ管理者です。ディレクトリマネージャのデフォルト DN は、cn=Directory Manager です。

    パスワードの確認: Directory Server 管理者のパスワードを入力します。パスワードの指定には 8 文字以上必要です。

17. 次のプロンプトで、Sun ONE Identity Server 最上位管理者に関する情報を入力します。

    Sun ONE Identity Server の最上位管理者情報 ユーザ名:amAdmin    パスワード:    パスワードの確認:    インストール後にサーバを起動 [yes] {"<" 戻る, "!" 終了}:

    ユーザ名: これは、Identity Server が管理するすべてのエントリに対して無制限のアクセス権を持つ管理者です。最上位管理者のユーザ ID は、amAdmin としてハードコードされています。これにより、Identity Server 管理者ロールとその権限が作成されて適切に Directory Server に割り当てられるので、インストール直後に Identity Server 製品にログインできます。これは管理者ロールなので、インストール後にほかのユーザをこのロールに追加できます。

    パスワード: 管理者のパスワードを入力します。

    パスワードの確認: 入力したパスワードを確認するために、もう一度入力します。

    インストール後にサーバを起動 [yes]: Enter を押すと、インストール後 Identity Server は自動的に起動します。手動でサーバを起動する場合は、no を入力します。このオプションを選択しない場合は、インストール後に手動でサーバを起動できます。実行手順については、「Identity Server の起動」を参照してください。

選択した設定が、インストールプログラムにより表示されます。

現在選択されている設定 Sun ONE Identity Server コンソール: http://nila.Siroe.COM:58080 コンソール配備 URI:/amconsole Sun ONE Identity Server インストールディレクトリ: /opt 管理者: admin ポート: 58888 Sun ONE Identity Server サービス: http://nila.Siroe.COM:58080 サービス配備 URI:/amserver ディレクトリサーバ: nila.Siroe.COM:389 ディレクトリマネージャ:cn=Directory Manager

18. 次のプロンプトで、1 を入力して Identity Server コンソールのインストールを開始します。

    ディスク容量を調べています .... 次のコンポーネントがインストールされます: プロダクト: Sun ONE Identity Server 場所: /opt サイズ:133.67MB -------------------------------- JDK Sun ONE Web Server その他のパッケージ Sun ONE Identity Server 管理コンソール リソースパッケージ インストールの準備完了 1. 今すぐインストール 2. 開始 3. 終了    上のオプションを 1 つ選択してください [1] {"<" 戻る, "!" 終了}