Sun ONE Identity Server インストールおよび設定ガイド : 第 4 章新しい Directory Server を使用するインストール

前へ目次索引次へ

Sun ONE Identity Server インストールおよび設定ガイド

第 4 章 新しい Directory Server を使用するインストール

この章では、Sun ONE Identity Server の一般的なインストール手順について説明します。これらの手順では、対象となるコンピュータシステムに Sun ONE Directory Server がまだインストールされていないことを前提としています。すでに Sun ONE Directory Server がインストールされている場合は、第 5 章「既存の Directory Server を使用する Identity Server のインストール」の手順に従ってください。
この章には次のトピックがあります。

GUI を使用した Identity Server のインストール

コマンド行からの Identity Server のインストール

 GUI を使用した Identity Server のインストール

Identity Server インストールプログラムは、Identity Server のインストール用に、グラフィカルユーザインタフェース (GUI)、コマンド行、サイレントインストールの 3 種類のモードを提供します。GUI モードを使用して Identity Server をインストールするには、後述の手順に従います。Solaris のコマンド行からインストールするには、「コマンド行からの Identity Server のインストール」の節を参照してください。

始める前に

インストール手順を開始する前に、次の事項を確認してください。

Identity Server をインストールする場合、そのマシンの root 権限が必要です。このマシンをホストマシンと呼びます。

ホストマシンのドメイン名の設定が必要です。ドメイン名が設定されていない場合は、「ドメイン名の設定」の手順に従ってください。

注
Identity Server またはそのコンポーネントをインストールできるのはローカルマシンだけです。ネットワーク上のリモートマシンにインストールすることはできません。

Identity Server サービスを新しい Directory Server とともにインストールするには

製品 CD から Identity Server をインストールする場合は、ソフトウェアをインストールするシステムのドライブに製品 CD を挿入します。

製品をダウンロードした場合は、次のコマンドを使って製品バイナリファイルを解凍します。

gunzip -dc binaryfile.tar.gz | tar -xvof -

この場合、binaryfile をダウンロードした製品バイナリの名前に置き換える必要があります。

別の端末ウィンドウを開き、xhost + と入力してマシンのアクセス制御を無効にします。

アプリケーションウィンドウで、次のコマンドのどちらかを使用して DISPLAY 変数を設定します。

csh または tcsh を使用している場合、次のように入力します。

setenv DISPLAY host.siroe.COM:0.0

sh、ksh、または bash を使用している場合、次のように入力します。

export DISPLAY=host.siroe.COM:0.0

この場合、host はインストールプログラムを実行しているマシンです。

次のコマンドを使用して、setup プログラムを起動します。

./setup

インストールプログラムが起動し、開始パネルが開きます。

図 4-1    開始パネル

「次へ」をクリックして、ソフトウェアライセンス契約に同意します。
図 4-2    「ソフトウェアライセンス契約書」パネル

「インストールディレクトリ」パネルで、製品をインストールするディレクトリを指定します。このディレクトリに対する書き込み権限と実行権限が必要なことに注意してください。
図 4-3    「インストールディレクトリ」パネル

このディレクトリに Sun ONE Identity Server をインストールします: Identity Server サービスをインストールするディレクトリのパスを入力します。デフォルトディレクトリは、Solaris の場合 /opt、Windows 2000 の場合 c:¥SunONE¥SunONEIS です。必要に応じて、別のディレクトリを指定できます。

「次へ」をクリックし、「インストール / アンインストールされるコンポーネント」パネルで、「Sun ONE Identity Server 管理サービスとポリシーサービス」を選択します。

これらのサービスのほかに、インストールプログラムは Sun ONE Web Server、Sun ONE Directory Server、Sun ONE Identity Server コンソール、共通ドメインサービス、Sun ONE Identity Server 管理およびポリシーサービス、および Java SDK 1.3.1_06 もインストールします。

図 4-4    「インストール / アンインストールされるコンポーネント」パネル

これらのサービスのコンポーネントの詳細については、第 1 章「Identity Server ソリューション」の節と「Sun ONE Identity Server の紹介」を参照してください。

「次へ」をクリックし、「Java 設定」パネルで次の情報を入力します。
図 4-5    「Java 設定」パネル

カスタム JDK を使用しますか: Web Server で Java をサポートするには、Java SDK バージョン 1.3.1_06 が必要です。この Java SDK は Identity Server 6.0 に付属しています。Identity Server に付属の Java SDK をインストールする場合は、「いいえ」を選択します。ただし、既存の JDK (バージョン 1.3.1_06) を使用する場合は、「はい」を選択し、そのファイルの場所への絶対パスを入力します。

「次へ」をクリックし、「Sun ONE Web Server 情報」パネルで、Identity Server サービスを実行する Web Server に関する次の情報を入力します。
図 4-6    「Sun ONE Web Server 情報」パネル

管理者: Web Server にアクセスし、Web Server を管理する管理者としてのユーザ名を入力します。

ポート: ポート番号を入力します。通常、デフォルトは 58888 です。

パスワード: 管理者のパスワードを入力します。パスワードの指定には 8 文字以上必要です。

パスワードの確認: 管理者パスワードを確認するために、もう一度入力します。

サーバを実行するユーザ: Web Server を実行する UNIX ユーザアカウントを入力します。デフォルトは nobody です。

サーバを実行するグループ: 上述のユーザが属する UNIX グループを入力します。デフォルトは、nobody です。

「次へ」をクリックし、「Sun ONE Identity Server サービスを実行する Web Server」パネルで次の情報を入力します。
図 4-7    「Sun ONE Identity Server サービスを実行する Web Server」パネル

ホスト: このフィールドでは、Identity Server コンポーネントと専用 Web Server の両方をインストールするコンピュータの完全指定のドメイン名が表示されます。

ポート: Identity Server サービスを実行する Web Server のポート番号を入力します。デフォルトのポート番号は 58080 です。

サービス配備 URI: Web Server は、URI (Universal Resource Identifier) 接頭辞の指定に従って、サービスに関連付けられた HTML ページや Web アプリケーション固有の情報 (クラス、jar などに関する情報) を検索します。

デフォルトの URI 接頭辞は amserver です。別の名前を入力することもできます。

共通ドメイン配備 URI: Web Server の共通ドメインサービスにアクセスする URI。デフォルトの URI は common です。必要に応じて変更可能です。

サービスと一緒にコンソールを配備: デフォルトでは、このチェックボックスをオンにすると、Identity Server サービスにより Identity Server コンソールがインストールされます。ただし、既存のコンソールを使用しているため、ここでコンソールを配置する必要がない場合は、チェックボックスをオフにして選択を取消します。この場合、インストールプログラムにより、既存のコンソールに関する追加情報を要求する別のパネルが表示されます。詳細は、次の手順を参照してください。

コンソール配備 URI: Web Server は、URI (Universal Resource Identifier) 接頭辞の指定に従って、Identity Server コンソールに関連付けられた HTML ページや、その他の Web アプリケーション固有の情報 (クラス、jar などに関する情報) を検索します。デフォルトの URI 接頭辞は amconsole です。別の名前を入力することもできます。「サービスと一緒にコンソールを配備」チェックボックスをオフにした場合、このフィールドは使用できません。

前のパネルで、このサービスでコンソールを配備するように選択しなかった場合は、「Sun ONE Identity Server Console を実行する Web Server」パネルで、既存のコンソールに関する次の情報を入力する必要があります。
図 4-8    「Sun ONE Identity Server Console を実行する Web Server」パネル

ホスト: Identity Server コンポーネントと専用 Web Server の両方をインストールするコンピュータの完全指定のドメイン名を入力します。コンピュータのドメイン名が設定され、フィールドに正しく入力されていることを確認します。ドメイン名の設定方法に関する手順については、「ドメイン名の設定」の節を参照してください。

ポート: Identity Server サービスを実行する Web Server のポート番号を入力します。デフォルトのポート番号は 58080 です。

コンソール配備 URI: Web Server は、URI (Universal Resource Identifier) 接頭辞の指定に従って、Identity Server コンソールに関連付けられた HTML ページや、その他の Web アプリケーション固有の情報 (クラス、jar などに関する情報) を検索します。デフォルトの URI 接頭辞は amconsole です。別の名前を入力することもできます。

「次へ」をクリックし、「ディレクトリスキーマ」パネルで、次のオプションを選択します。
図 4-9    「ディレクトリスキーマ」パネル

新規 Sun ONE Directory Server をインストール: クリックして、Identity Server に付属の Sun ONE Directory Server 5.1 をインストールします。

「次へ」をクリックし、「ディレクトリのルートの接尾辞」パネルで次の情報を入力します。

ディレクトリツリー内の Sun ONE Identity Server ルート: ルート接尾辞として設定する識別名 (DN) を入力します。識別名 (DN) には、最低 1 個の type=value ペアが必要です。たとえば、o=isp,o=madisonparc,dc=Siroe,dc=COM のようになります。

図 4-10    「ディレクトリのルートの接尾辞」パネル

「次へ」をクリックし、「Sun ONE Directory Server 情報」パネルで次の情報を入力します。
図 4-11    「Sun ONE Directory Server 情報」パネル

ホスト: Directory Server をインストールするコンピュータの完全指定のドメイン名を入力します。

ポート: Directory Server のポート番号を入力します。デフォルトのポート番号は 389 です。ポートがすでに使用されている場合、インストールプログラムから別のポート番号を入力するよう要求されます。1～65535 までの未使用の別の番号を入力できます。

インストールディレクトリ: Directory Server をインストールするディレクトリの絶対パスを入力します。デフォルトディレクトリ /usr/iplanet/servers が空であることを確認するか、さもなければ新しいインストールディレクトリを指定することをお勧めします。これは、アンインストールが必要になった場合に、アンインストールプログラムにより、このディレクトリが内容を含めて削除されてしまい、以前にそのディレクトリにあったすべてのデータが消失することがあるためです。

ディレクトリマネージャ: Directory Server へのアクセスを制限されたユーザの DN を入力します。例: cn=Directory Manager など。

パスワード: ディレクトリマネージャのパスワードを入力します。パスワードの指定には 8 文字以上必要です。

パスワードの確認: ディレクトリマネージャのパスワードを確認するために、もう一度入力します。

「次へ」をクリックし、「Directory Server を管理する管理サーバ」パネルで次の情報を入力します。
図 4-12    「Directory Server を管理する管理サーバ」パネル

管理者: Sun ONE Directory Server を管理する管理サーバにアクセスできる管理者のユーザ名を入力します。デフォルトユーザ名は admin です。変更可能です。

ポート: Directory Server を管理する管理サーバ用のポート番号を入力します。デフォルトでは、このポート番号は 58900 に設定されます。

パスワード: ユーザ amAdmin のパスワードを入力します。パスワードの指定には 8 文字以上必要です。

パスワードの確認: パスワードを確認するために、もう一度入力します。

「次へ」をクリックし、「Sun ONE Identity Server 内部 LDAP 認証ユーザ情報」パネルで、次の情報を入力して amldap ユーザを作成します。
図 4-13    「内部 LDAP 認証ユーザ情報」パネル

ユーザ名: これは、LDAP/ メンバーシップ / ポリシーサービスのバインド DN ユーザです。ユーザ名は、amldapuser としてハードコードされ変更できません。このユーザは、読み取り権を持ち、Directory Server エントリの検索を行えます。

パスワード: amldap ユーザのパスワードを入力します。このパスワードは一意のもので、次のパネルで入力する最上位管理者のパスワードとは異なっている必要があります。このパスワードは、Identity Server とエージェント間の共有シークレットになります。

パスワードの確認: 確認のためにもう一度パスワードを入力します。

「次へ」をクリックし、「Sun ONE Identity Server の最上位管理者情報」パネルで次の情報を入力します。
図 4-14    「Sun ONE Identity Server の最上位管理者情報」パネル

ユーザ名: 最上位管理者のユーザ名は amAdmin です。この名前は設定し直すことはできません。

パスワード: ユーザ amAdmin のパスワードを入力します。パスワードの指定には 8 文字以上必要です。このパスワードは、前のパネルで設定した amldapuser パスワードとは異なっている必要があります。

パスワードの確認: 確認のため、amAdmin パスワードを再度入力します。

インストール後にサーバを起動: インストール後に Identity Server を自動的に起動する場合は、このオプションをクリックします。このオプションを選択しない場合は、インストール後に手動でサーバを起動できます。実行手順については、「Identity Server サービスの起動」を参照してください。

「次へ」をクリックして、「現在選択されている設定」パネルで、入力した設定情報を確認します。変更が必要な場合は、「戻る」をクリックし、必要なパネルに移動して変更を行います。変更の必要がない場合は、「次へ」をクリックして処理を続行します。

「インストールの準備完了」パネルで、インストール情報を確認します。変更が必要な場合は、「戻る」をクリックして、前の任意のパネルに移動します。それ以外の場合は、「今すぐインストール」をクリックしてインストールを開始します。

「インストールの要約」パネルで、「詳細」をクリックして、インストール中に処理された設定情報の詳細を確認します。「終了」をクリックしてプログラムを終了します。

Identity Server のインストールが完了し、Identity Server コンソールにログインできます。実行手順については、「インストール後のタスク」を参照してください。

コマンド行からの Identity Server のインストール

UNIX のコマンド行から nodisplay オプションを使用して、インストールプログラムを実行することもできます。

始める前に

最初に、次の事項を確認してください。

Identity Server をインストールするコンピュータに、root (Solaris の場合) または管理者 (Windows 2000 の場合) としてログインします。このマシンをホストマシンと呼びます。

ホストマシンのドメイン名の設定が必要です。ドメイン名が設定されていない場合は、「ドメイン名の設定」の手順に従ってください。

コマンド行から Identity Server サービスをインストールするには

製品 CD から Identity Server をインストールする場合は、ソフトウェアをインストールするシステムのドライブに製品 CD を挿入します。

製品をダウンロードした場合は、次のコマンドを使って製品バイナリファイルを解凍します。

gunzip -dc binaryfile.tar.gz | tar -xvof -

この場合、binaryfile はダウンロードした製品バイナリです。

バイナリファイルを解凍したディレクトリに移動して、プロンプトから次のコマンドを入力し Enter を押します。

# ./setup -nodisplay

Windows 上でインストールする場合は、次のコマンドを使用します。

java am -nodisplay

インストールスクリプトにより、次のメッセージが表示されます。

SunONE Identity Server のインストール/アンインストールプログラムを実行しています。このプログラムでは、サーバをインストール/アンインストールするために、ユーザによる設定が必要です。

インストール/アンインストールプログラムは、ユーザに情報を提供する 1 つまたは複数の選択肢があり、ユーザは SunONE Identity Server のインストール/アンインストール方法を決定する設定を入力します。

次の質問が表示されると、インストール/アンインストールプロセスが中断され、ユーザは提示された情報を読むことができます。準備が整ったら、Enter キーを押してインストール/アンインストールを継続します。
<継続するには ENTER キーを押します>

一部の質問では、詳細な情報を入力する必要があります。そのような質問では、カッコ [] にデフォルト値が表示されていることがあります。たとえば、次の質問のデフォルトの応答は yes です:

Are you sure? [yes]
デフォルトの応答を受け入れる場合、Enter キーを押すだけです (一部のキーボードでは Return となっています)。
別の応答をする場合、コマンドプロンプトに応答を入力し、Enter キーを押します。

<継続するには ENTER キーを押します>

画面に表示される手順を確認します。インストーラが示すさまざまなプロンプトに対する応答方法の説明が表示されます。手順を確認したら、Enter を押してソフトウェアライセンス契約を確認します。インストールのどの段階でも、< を入力して前のプロンプトに戻ることができます。また、! を入力してインストールプログラムを終了することができます。

ライセンス契約を確認し、yes と入力してライセンス契約に同意します。

次のプロンプトで、Identity Server をインストールするディレクトリを指定します。

SunONE Identity Server コンポーネントは、次のディレクトリにインストールされます。そのディレクトリは、"インストールディレクトリ" と呼ばれます。このディレクトリを使用するには、Enter キーだけを押します。別のディレクトリを使用するには、そのディレクトリの完全パスを入力した後に Enter キーを押します。

SunONE Identity Server コンポーネントをインストールするディレクトリ [/opt] {"<"戻る, "!" 終了}:

次のオプションから、Sun ONE Identity Server 管理およびポリシーサービスを選択します。オプション番号 1 を入力して選択します。

インストールするコンポーネントを次の中から選択してください。インストールするコンポーネントの番号を入力し、ENTER キーを押してください
1. Sun ONE Identity Server 管理サービスとポリシーサービス
2. Sun ONE Identity Server 管理コンソールのみ
3. 既存の Directory Server を設定
4. Sun ONE Identity Server ドメイン間シングルサインオンコンポーネント
5. 連合管理用の共通ドメインサービス
コンポーネントを選択し ENTER キーを押します [1] {"<" 戻る, "!" 終了}

次のプロンプトで、カスタム Java SDK を使用するかどうかを指定します。Identity Server がサポートする Java には、Java SDK バージョン 1.3.1_06 が必要です。デフォルトの Java SDK が提供されていますが、ユーザ独自の JDK (バージョン 1.3.1_06) を使用できます。

Java 設定

Sun ONE Identity Server が使用する JDK について次の情報を提供してください。

カスタム JDK を使用しますか:
すでにマシンに JDK がインストールされていて、JDK のバージョンが 1.3.1_06 の場合は、yes を選択してください
JDK がまだインストールされていない場合、または JDK のバージョンが 1.3.1_06 でない場合は、no を選択してください

JDK パス:
既存の JDK の完全なパスを入力してください。

   カスタム JDK を使用しますか [n] {"<" 戻る, "!" 終了}

既存の JDK 1.3.1_06 がある場合は、y を入力して JDK への絶対パスを入力します。それ以外の場合は、n を入力してインストールプログラムに付属する JDK を使用します。

次の情報を入力して、Sun ONE Web Server をインストールし、設定します。

Sun ONE Web Server 情報
   管理者 [admin] {"<" 戻る, "!" 終了}:
   ポート [58888] {"<" 戻る, "!" 終了}:
   パスワード:
   パスワードの確認:
   サーバを実行するユーザ [nobody] {"<" 戻る, "!" 終了}:
   サーバを実行するグループ [nobody] {"<" 戻る, "!" 終了}:

管理者 [admin]: Sun ONE Web Server のサーバ管理者としてのユーザ名を入力します。Enter を押して、デフォルトのユーザ ID (admin) を選択します。

ポート [58888]: Identity Server サービスを実行する Web Server のポート番号を入力します。デフォルトのポート番号は 58088 です。デフォルトのポート番号を選択する場合は Enter を押します。

パスワード: Web Server 管理者のパスワードを入力します。パスワードの指定には 8 文字以上必要です。

パスワードの確認: 確認のためにもう一度 Web Server 管理者パスワードを入力します。

サーバを実行するユーザ [nobody]: Web Server を実行するユーザアカウントを入力します。Enter を押して、デフォルトユーザ nobody を選択します。Windows でのインストール時に、このプロンプトは使用できません。

サーバを実行するグループ [nobody]: 上述のユーザが属するグループを入力します。例: nobody など。Windows でのインストール時に、このプロンプトは使用できません。

次の情報を指定して、Sun ONE Identity Server サービスを実行する Web Server をインストールし、設定します。

Sun ONE Identity Server サービスを実行する Web Server
   ホスト [nila.Siroe.COM] {"<" 戻る, "!" 終了}:
   ポート [58080] {"<" 戻る, "!" 終了}:
   サービス配備 URI [amserver] {"<" 戻る, "!" 終了}:
   共通ドメイン配備 URI [common] {"<" 戻る, "!" 終了}:
   サービスと一緒にコンソールをインストールする [yes] {"<" 戻る, "!" 終了} no

ホスト [nila.Siroe.COM]: Web Server を実行するコンピュータの完全指定のドメイン名を入力します。デフォルトの名前を使用するには、Enter を押します。

ポート [58080]: Web Server が使用するポート番号を入力します。

サービス配備 URI [/amserver]: Web Server は、URI (Universal Resource Identifier) 接頭辞の指定に従って、サービスに関連付けられた HTML ページや Web アプリケーション固有の情報 (クラス、jar などに関する情報) を検索します。

デフォルトの URI 接頭辞は amserver です。Enter を押してデフォルトの接頭辞を受け入れるか、あるいは別の名前を入力できます。

共通ドメイン配備 URI: Web Server の共通ドメインサービスにアクセスする URI。デフォルトの URI は common です。必要に応じて変更可能です。

サービスと一緒にコンソールをインストールする [yes]: サービスとともにコンソールを導入する場合は、Enter を押します。既存のコンソールを使用しており、インストールプログラムに付属のコンソールをインストールしない場合は no を入力します。no を入力した場合は、次のプロンプトで既存のコンソールに関する情報を入力する必要があります。

次のプロンプトで、既存のコンソールに関する次の詳細情報を入力します。

Sun ONE Identity Server Console を実行する Web Server
   ホスト [nila.Siroe.COM] {"<" 戻る, "!" 終了}:
   ポート [58080] {"<" 戻る, "!" 終了}:
   コンソール配備 URI [amconsole] {"<" 戻る, "!" 終了}:

ホスト [nila.Siroe.COM]: Web Server を実行するコンピュータの名前を入力します。デフォルトの名前を使用するには、Enter を押します。

ポート [58080]: Web Server が使用するポート番号を入力します。

コンソール配備 URI [amconsole]: Web Server は、URI (Universal Resource Identifier) 接頭辞の指定に従って、Identity Server コンソールに関連付けられた HTML ページや、その他の Web アプリケーション固有の情報 (クラス、jar などに関する情報) を検索します。デフォルトの URI 接頭辞は amconsole です。別の名前を入力することもできます。

次のプロンプトで、1 を入力するか、または Enter を押して、Identity Server 6.0 に付属の Sun ONE Directory Server をインストールします。

ディレクトリのルートの接尾辞

1. 新規 Sun ONE Directory Server をインストール
2. 既存の DIT なしで既存の Sun ONE Directory Server を使用
3. 既存の DIT とともに既存の Sun ONE Directory Server を使用
上のオプションの 1 つを選択してください [1] {"<" 戻る, "!" 終了}

既存の Directory Server で Identity Server を使用する場合は、2 または 3 を入力します。既存の Directory Server 上に Identity Server をインストールする手順については、第 5 章「既存の Directory Server を使用する Identity Server のインストール」を参照してください。

次のプロンプトで、情報を入力して DIT を設定します。

ディレクトリのルートの接尾辞

   ディレクトリツリー内の Sun ONE Identity Server ルート [dc=siroe,dc=COM] {"<"

   戻る, "!" 終了}:

ディレクトリツリー内の Sun ONE Identity Server ルート [dc=siroe,dc=COM]: ルート接尾辞として設定する識別名 (DN) を入力します。識別名 (DN) には、最低 1 個の type=value ペアが必要です。たとえば、o=isp;o=madisonparc;dc=Siroe,dc=COM のようになります。

次のプロンプトで、情報を入力して Sun ONE Directory Server をインストールし、設定します。

Sun ONE Directory Server 情報
   ホスト [nila.Siroe.COM] {"<" 戻る, "!" 終了}:
   ポート [389] {"<" 戻る, "!" 終了}:
   インストールディレクトリ [/usr/iplanet/servers] {"<" 戻る, "!" 終了 }:
ディレクトリが存在しません。ディレクトリを作成しますか?
   作成 [yes] {"<" 戻る, "!" 終了} yes
   ディレクトリマネージャ [cn=Directory Manager] {"<" 戻る, "!" 終了 }:
   パスワード:
   パスワードの確認:

ホスト [nila.Siroe.COM]: Directory Server をインストールするコンピュータのドメイン名を入力します。デフォルトの名前を使用するには、Enter を押します。

ポート [389]: Directory Server が使用するポート番号を入力します。デフォルトのポート番号を使用するには、Enter を押します。ポートがすでに使用されている場合、インストールプログラムから別のポート番号を入力するよう要求されます。1～65535 までの別の番号を入力できます。

インストールディレクトリ [/usr/iplanet/servers]: Directory Server をインストールするディレクトリ。デフォルトディレクトリ /usr/iplanet/servers が空であることを確認するか、さもなければ新しいインストールディレクトリを指定することをお勧めします。これは、アンインストールが必要になった場合に、アンインストールプログラムにより、このディレクトリが内容を含めて削除されてしまい、以前にそのディレクトリにあったすべてのデータが消失することがあるためです。

ディレクトリマネージャ [cn=Directory Manager]: Directory Server 管理ユーザ、つまりディレクトリマネージャは、Directory Server のデータおよび設定に対して無制限のアクセス権を持つ管理者です。ディレクトリマネージャのデフォルト DN は、cn=Directory Manager です。

パスワード: Directory Server 管理者のパスワードを入力します。パスワードの指定には 8 文字以上必要です。

パスワードの確認: パスワードを確認するために、もう一度入力します。

次のプロンプトで、情報を入力して Directory Server を管理する管理サーバを設定します。

Directory Server を管理する管理サーバ
   管理者 [admin] {"<" 戻る, "!" 終了}:
   ポート [58900] {"<" 戻る, "!" 終了}:
   パスワード:
   パスワードの確認:

管理者 [admin]: Sun ONE Directory Server を管理する管理サーバにアクセスできる管理者のユーザ名を入力します。デフォルトのユーザ名は admin です。

ポート [58900]: 管理サーバのポート番号を入力します。デフォルトでは、このポート番号は 58900 に設定されます。

パスワード: ユーザ amAdmin のパスワードを入力します。パスワードの指定には 8 文字以上必要です。

パスワードの確認: 入力したパスワードを確認するために、もう一度入力します。

次のプロンプトで、Sun ONE Identity Server 内部 LDAP 認証ユーザのインストールおよび設定に関する情報を入力します。

Sun ONE Identity Server 内部 LDAP 認証ユーザ情報
ユーザ名: amldapuser
パスワード:
パスワードの確認:

ユーザ名: これは、LDAP/ メンバーシップ / ポリシーサービスのバインド DN ユーザです。ユーザ名は、amldapuser としてハードコードされ変更できません。このユーザは、読み取り権を持ち、Directory Server エントリを検索できます。

パスワード: amldap ユーザのパスワードを入力します。このパスワードは一意のもので、次のパネルで入力する最上位管理者のパスワードとは異なっている必要があります。このパスワードは、Identity Server とエージェント間の共有シークレットになります。

パスワードの確認: 確認のためにもう一度パスワードを入力します。

次のプロンプトで、Sun ONE Identity Server 最上位管理者に関する情報を入力します。

Sun ONE Identity Server の最上位管理者情報
ユーザ名
   パスワード:
   パスワードの確認:
   インストール後にサーバを起動 [yes] {"<" 戻る, "!" 終了}:

ユーザ名: これは、Identity Server が管理するすべてのエントリに対して無制限のアクセス権を持つ管理者です。最上位管理者のユーザ ID は、amAdmin としてハードコードされています。これにより、Identity Server 管理者ロールとその権限が作成されて適切に Directory Server に割り当てられるので、インストール直後に Identity Server 製品にログインできます。これは管理者ロールなので、インストール後にほかのユーザをこのロールに追加できます。

パスワード: 管理者のパスワードを入力します。このパスワードは、前のプロンプトで設定した amldapuser パスワードとは異なっている必要があります。

パスワードの確認: 入力したパスワードを確認するために、もう一度入力します。

インストール後にサーバを起動 [yes]: Enter を押すと、インストール後 Identity Server サーバは自動的に起動します。インストール後、手動でサーバを起動する場合は no を入力します。

選択した設定が、インストールプログラムにより表示されます。

現在選択されている設定
Sun ONE Identity Server コンソール: http://nila.Siroe.COM:58080
コンソール配備 URI:/amconsole
Sun ONE Identity Server サービス: http://nila.Siroe.COM:58080
サービス配備 URI:/amserver
Sun ONE Identity Server インストールディレクトリ: /opt
管理者: admin
ポート: 58888
ディレクトリサーバ: nila.Siroe.COM:389
ディレクトリマネージャ:cn=Directory Manager
DS インストールディレクトリ: /usr/iplanet/servers
ディレクトリ管理者: admin
ディレクトリ管理者ポート: 58900
既存の DIT を使用: false
Sun ONE Identity Server ルート: dc=Siroe,dc=COM

また、コンピュータの使用可能な空きディスク容量が検出され、インストールするコンポーネントの一覧が表示されます。

次のコンポーネントがインストールされます:

プロダクト: Sun ONE Identity Server
場所: /opt
サイズ:197.94MB
--------------------------------
JDK
Sun ONE Directory Server
Sun ONE Web Server
その他のパッケージ
Sun ONE Identity Server 管理サービスとポリシーサービス
Sun ONE Identity Server 管理コンソール
連合管理用の共通ドメインサービス
リソースパッケージ

インストールの準備完了
1. 今すぐインストール
2. 開始
3. 終了
上のオプションを 1 つ選択してください [1] {"<" 戻る, "!" 終了}

1 を入力し、Enter を押して選択したコンポーネントをインストールします。

選択した設定を変更する場合は、2 を入力します。インストールプログラムにより、最初のプロンプトが表示されます。Identity Server をインストールしない場合は、3 を入力してプログラムを終了します。

Identity Server が正常にインストールされたら、次のプロンプトで Enter を押してプログラムを終了します。

インストール中 Sun ONE Identity Server
|-1%
--------------25%-----------------50%-----------------75%------- -------100%|
インストールの要約
プロダクト            要約の結果詳細
1. Sun ONE Identity Server インストールされました       ログを表示するには 1、終了するには 2 を入力してください。

終了
オプションを 1 つ選択してください [2] {"!" 終了}

Identity Server のインストールが完了し、Identity Server コンソールにログインできます。実行手順については、「インストール後のタスク」を参照してください。

前へ目次索引次へ
Copyright 2002 Sun Microsystems, Inc. All rights reserved.