Sun ONE logo      上一页      目录      索引      下一页     

Sun ONE Portal Server 6.2 安装指南

附录 E
为 Sun ONE Portal Server 设置 LDAP 副本

对您的 Sun™ ONE Portal Server 使用 LDAP 副本的主要原因是为了提高可用性。

此过程要求在您要用于副本的所有机器上安装 Sun™ ONE Directory Server 软件,然后设置副本。接着,安装 Application Server 和 Portal Server 软件。应用程序和 Portal Server 软件可以安装在要用于副本的机器上,也可以安装在单独的机器上。在使用 Portal Server 软件前,需要更新许多配置文件。

以下是有关设置两种机器的指示:一种机器带有包含 LDAP 的 Sun ONE Portal Server 软件 (ps-server),另一种则只有 LDAP (x-ldap-server)。在这两种机器间设置副本,而 LDAP 故障切换则在带有 Sun ONE Portal Server 软件的机器上设置。

有关详细信息和其它副本设置的信息,请参阅 Sun ONE Directory Server Administrator's Guide 的第 8 章“Managing Replication”。

除非特殊说明,否则这些指示将假定采用默认值。

在两种机器上,都应安装 Sun ONE Directory Server。

在 Sun ONE Portal Server 机器上设置副本

  1. 通过键入下列内容,以根用户身份在终端窗口启动 Directory Server 控制台:

    2. /var/opt/mps/serverroot/startconsole

  2. 在所显示的登录窗口中,输入 admin 作为用户名,并输入以前选择的长口令。
  3. 在控制台的左侧窗格中展开目录。
  4. 选择 Directory Server (ps-server)。
  5. 在右侧窗格中,单击“打开”。

    6. 将显示一个弹出窗口。

  6. 选择“配置”标签。
  7. 在左侧窗格中展开“副本”。
  8. 选择“副本”。
  9. 在右侧窗格中选中“启用 Changelog”复选框。
  10. 在右侧窗格中单击“使用默认值”按钮。

    11. 默认目录值便被输入到 Changelog 数据库目录文本字段中。

  11. 单击“保存”。
  12. 在左侧窗格中选择“userRoot”。
  13. 在右侧窗格中选中“启用副本”复选框。
  14. 选择“多个主文件”。
  15. 在“副本 ID”框中输入一个数字 (1-255)。此数字对于每个主文件应该是唯一的。
  16. 在“输入供应商 DN”框中输入 cn=Directory Manager。
  17. 单击“保存”。
  18. 在工具栏中,单击“对象”并选择“新建副本协议”。
  19. 为副本协议输入一个名称(可使用 x-ldap-server 的名称)。添加摘要描述。
  20. 单击“下一步”。
  21. 选择“其它”,然后插入要使用端口号(默认值为 389)进行连接的机器的全限定区别名。
  22. 单击“确定”。
  23. 要进行“绑定”,请使用 cn=Directory Manager,并插入要连接的 x-ldap-server 机器上的 Directory Server 的口令。
  24. 单击“下一步”。
  25. 再次单击“下一步”。
  26. 选择“不初始化用户”,然后单击“下一步”。

    27. 此时显示副本协议。

  27. 如果正确,请单击“完成”。
  28. 单击“确定”。

在指定 LDAP 机器上设置副本

  1. 通过键入下列内容,以根用户身份在终端窗口启动 Directory Server 控制台:

    2. /var/opt/mps/serverroot/startconsole

  2. 在所显示的登录窗口中,输入 admin 作为用户名,并输入以前选择的长口令。

    3. 此时显示控制台。

  3. 在控制台的左侧窗格中展开目录。
  4. 选择 Directory Server (x-ldap-server)。
  5. 在右侧窗格中,单击“打开”。

    6. 将显示一个弹出窗口。

  6. 选择“配置”标签。
  7. 在左侧窗格中展开“副本”。
  8. 选择“副本”。
  9. 在右侧窗格中选中“启用 Changelog”复选框。
  10. 在右侧窗格中单击“使用默认值”按钮。

    11. 默认目录值便被输入到 Changelog 数据库目录文本字段中。

  11. 单击“保存”。
  12. 在左侧窗格中选择“userRoot”。
  13. 在右侧窗格中选中“启用副本”复选框。
  14. 选择“多个主文件”。
  15. 在“副本 ID”框中输入一个数字 (1-255)。此数字对于每个主文件应该是唯一的。
  16. 在“输入供应商 DN”框中输入 cn=Directory Manager
  17. 单击“保存”。
  18. 在工具栏中,单击“对象”并选择“新建副本协议”。
  19. 为副本协议输入一个名称(可使用 ps-server 的名称)。添加摘要描述。
  20. 单击“下一步”。
  21. 选择“其它”,然后插入要使用端口号(默认值为 389)进行连接的机器的全限定区别名。
  22. 单击“确定”。
  23. 要进行“绑定”,请使用 cn=Directory Manager,并插入要连接的 ps-server 机器上的 Directory Server 的口令。
  24. 单击“下一步”。
  25. 再次单击“下一步”。
  26. 选择“现在初始化用户”,然后单击“下一步”。

    27. 此时显示副本协议。

  27. 如果正确,请单击“完成”。
  28. 单击“确定”。

    注意

    要检查副本状态,请选择“状态”标签。在左侧窗格中选择“副本状态”。右侧窗格显示副本协议的名称。如果正在使用多个副本协议,可能需要单击“刷新”按钮。

  29. 在此设置中,Sun ONE Portal Server 机器的 LDAP 是此 LDAP 的用户,而此 LDAP 是 Portal Server 机器的 LDAP 的用户。因此,对于每个附加用户 Portal Server 机器,请重复步骤 20 到 30。
  30. 停止每个已初始化的 LDAP (步骤 26),然后重新启动。例如,以根用户身份登录到供应商机器 (ps-server),然后键入:

    31. /var/opt/mps/serverroot/slapd-servername/stop-slapd
    /var/opt/mps/serverroot/slapd-    servername/start-slapd

    注意

    要检查客户机上的副本,请启动 Directory Server 控制台,在左侧窗格中展开目录并选择 Directory Server。单击“打开”,然后在弹出窗口中选择“目录”标签。展开特定根后缀条目(默认值 isp)。请注意,节点很少。安装完 Sun ONE Application Server 和 Portal Server 软件并启动副本后,请重新检查 isp。如果副本设置正确,则应有许多节点。

添加更多供应商

制作副本协议时,每个主文件必须与所有其它主文件保持一致。对于初始化的任何供应商,都需要重新启动。

配置 Sun ONE Portal Server 软件

  1. 安装 Sun ONE Portal Server 软件。

    2. 注意

    Directory Server 应已安装。安装 Sun ONE Portal Server 时,请选择使用现有 Directory Server,并使用该服务器的目录管理器口令。

  2. 转到 portal-server-install-root/config/ums/serverconfig.xml 文件。设置配置以指向本地 LDAP。
    1. 于其下方复制 Server1 行。
    2. 对行进行编辑,使其具有以下值:

      3. <Server name="Server1" host="full-ps-servername" port="389" type="SIMPLE" />

      <Server name="Server2" host="x-ldap-fullservername" port="389" type="SIMPLE" />

    3. 如果具有多个供应商,请为每个供应商添加类似行。

      4. <Server name="Server3" host="x-ldap-fullservername2" port="389" type="SIMPLE" />

  3. 转到 portal-server-install-root/lib/AmConfig.properties 文件(默认值为 /opt/SUNWappserver7/SUNWam/lib/AmConfig.properties
    1. 检查此行是否正确:

      2. com.iplanet.am.directory.host=full-portal-server-name

    2. com.iplanet.am.replica.enable=false 更改为 com.iplanet.am.replica.enable=true
    3. 如果合适,将 com.iplanet.am.session.failover.enabled=false 更改为 com.iplanet.am.session.failover.enabled=true
  4. 停止网络应用程序容器实例。
  5. 停止并重新启动 amserver。

    6. /etc/init.d/amserver stop

    /etc/init.d/amserver start

  6. 在终端窗口中,重新启动网络应用程序容器实例。
  7. 以管理员身份登录到 Sun ONE Identity Server 管理员控制台。

    8. 默认情况下,位置窗格中选中“标识管理”,且所有已创建组织都显示在导航窗格中。

  8. 在“查看”菜单中选择“用户管理”,然后在导航窗格中单击组织名链接。
  9. 在导航窗格的“显示”菜单中选择“服务”。
  10. 单击导航窗格中“LDAP 验证”旁的“属性”箭头。
  11. 检查“主 LDAP”框中是否只列出 full-ps-servername。如果具有多个 LDAP 服务器,“主 LDAP”框应列出 localhostfull-ps-servername|full-ps-servername:389
  12. 对于“次 LDAP”框,请将 x-ldap-fullservername 添加到列表中。
  13. 单击“保存”保存配置。
  14. 如果安装多个 Portal Server,请完成步骤 15步骤 19。否则,您已完成。
  15. 通过单击位置窗格中的根后缀(默认值 isp),返回到根级目录。
  16. 在“查看”菜单中,选择“服务管理”。
  17. 单击导航窗格中“平台”旁的“属性”箭头。
  18. 检查“服务器列表”是否使用每个服务器的 full-ps-servername 列出所有 Portal Server 机器。
  19. 单击“保存”。



上一页      目录      索引      下一页     

版权所有 2003 Sun Microsystems, Inc. 保留所有权利。