Sun ONE Portal Server 6.2 安裝手冊 |
附錄E
設定 Sun ONE Portal Server 的 LDAP 複製使用 Sun ONE Portal Server 之 LDAP 複製的主要原因是為提供更高的可用性。
此程序需要在想要使用於複製的所有機器上安裝 Sun ONE Directory Server 軟體,然後設定複製。下一步,您必須安裝應用程式伺服器與 Portal Server 軟體。應用程式與 Portal Server 軟體可以安裝於要使用於複製的機器或個別機器上。使用 Portal Server 軟體之前,您需要更新數個配置檔案。
下列是設定兩部機器的說明:使用 Sun ONE Portal Server 軟體 (ps-server) 的機器包含 LDAP 而另一部機器只有 LDAP (x-ldap-server)。在兩部機器之間設定複製,並在具有 Sun ONE Portal Server 軟體的機器上設定 LDAP 錯誤修復。
若要取得更多詳細資訊與其他複製設定,請參閱第 8 章, Sun ONE Directory Server 管理員手冊 的「管理複製」。
這些說明會假設使用預設值,除了特別說明處。
在兩部機器上,應該安裝 Sun ONE Directory Server 。
在 Sun ONE Portal Server 機器上設定複製
- 以超級使用者的身份,在終端機視窗啟動目錄伺服器主控台,方法是輸入:
/var/opt/mps/serverroot/startconsole
- 在顯示的登入視窗中,輸入 admin 作為先前選擇的passphrase 與使用者名稱。
- 在主控台的左窗格中,展開目錄。
- 選取 Directory Server (ps-server)。
- 在右窗格中,按一下「開啟」。
出現快顯視窗。
- 選取「配置」標籤。
- 在左窗格中展開「複製」。
- 選取「複製」。
- 在右窗格中核取「啟用變更紀錄」核取方塊。
- 在右窗格中按一下「使用預設值」按鈕。
預設目錄值輸入在變更紀錄資料庫目錄文字欄位中。
- 按一下「儲存」。
- 在左窗格中選取「userRoot」。
- 在右窗格中核取「啟用複製」方塊。
- 選取多個主要代理程式。
- 在複製 ID 方塊中輸入號碼 (1-255)。這個號碼對於每個主要代理程式而言必須是唯一的。
- 在「輸入供應商 DN」方塊中輸入 cn=Directory Manager。
- 按一下「儲存」。
- 在工具列中,按一下「物件」並選取「新複製合約」。
- 輸入複製合約的名稱 (您可以輸入 x-ldap-server 的名稱)。新增簡短說明。
- 按一下「下一步」。
- 選取「其他」並輸入要以連接埠編號 (預設 389) 連接的機器的完全合格區分名稱。
- 按一下「確定」。
- 要連結,使用 cn=Directory Manager 並在要連接的 x-ldap-server 機器上輸入目錄伺服器密碼。
- 按一下「下一步」。
- 再按一下「下一步」。
- 選取「不要初始化用戶」並按一下「下一步」。
顯示複製合約。
- 若正確則請按一下「完成」。
- 按一下「確定」。
在專屬的 LDAP 機器上設定複製。
- 以超級使用者的身份,在終端機視窗啟動目錄伺服器主控台,方法是輸入:
/var/opt/mps/serverroot/startconsole
- 在顯示的登入視窗中,輸入 admin 作為先前選擇的passphrase 與使用者名稱。
顯示主控台。
- 在主控台的左窗格中,展開目錄。
- 選取 Directory Server (x-ldap-server)。
- 在右窗格中,按一下「開啟」。
出現快顯視窗。
- 選取「配置」標籤。
- 在左窗格中展開複製。
- 選取「複製」。
- 在右窗格中核取「啟用變更紀錄」核取方塊。
- 在右窗格中按一下「使用預設值」按鈕。
預設目錄值是輸入在變更紀錄資料庫目錄文字欄位中。
- 按一下「儲存」。
- 在左窗格中選取「userRoot」。
- 在右窗格中核取「啟用複製」方塊。
- 選取多個主要代理程式。
- 在複製 ID 方塊中輸入號碼 (1-255)。這個號碼對於每個主要代理程式而言必須是唯一的。
- 在「輸入供應商 DN」方塊中輸入 cn=Directory Manager。
- 按一下「儲存」。
- 在工具列中,按一下「物件」並選取「新複製合約」。
- 輸入複製合約的名稱 (您可以輸入 ps-server 的名稱)。新增簡短說明。
- 按一下「下一步」。
- 選取「其他」並輸入完全合格區分的機器名稱以與連接埠編號 (預設 389) 連接。
- 按一下「確定」。
- 要連結,使用 cn=Directory Manager 並在要連接的 ps-server 機器上輸入目錄伺服器密碼。
- 按一下「下一步」。
- 再按一下「下一步」。
- 現在選取「初始化用戶」並按一下「下一步」。
顯示複製合約。
- 若正確則請按一下「完成」。
- 在這個設定中,Sun ONE Portal Server 機器的 LDAP 是這個 LDAP 的用戶,且這個 LDAP 是 Portal Server 機器 LDAP 的用戶。所以對於每個額外的用戶 Portal Server 機器,請重複步驟 20 至 30。
- 停止每個已經初始化 (步驟 26) 的 LDAP,然後重新啟動。例如,登入供應商機器 (ps-server) 以超級使用者的身份並輸入:
/var/opt/mps/serverroot/slapd-servername/stop-slapd
/var/opt/mps/serverroot/slapd-servername/start-slapd
新增更多供應商
建立複製合約時,每個主要代理程式必須與每個其他主要代理程式具有合約。您必須重新啟動每個初始化的供應商。
重新配置 Sun ONE Portal Server 軟體
- 安裝 Sun ONE Portal Server 軟體。
- 請至 portal-server-install-root/config/ums/serverconfig.xml 檔案。設定配置以指向本機 LDAP。
- 請至 portal-server-install-root/lib/AmConfig.properties 檔案 (預設為 /opt/SUNWappserver7/SUNWam/lib/AmConfig.properties)。
- 停止網路應用程式容器實例。
- 停止並重新啟動 amserver。
/etc/init.d/amserver stop
/etc/init.d/amserver start
- 在終端機視窗中,請重新啟動網路應用程式容器實例。
- 以管理員的身份登入至 Sun ONE Identity Server 管理主控台。
依預設,已選取位置窗格中的「識別管理」且「所有已建立的組織」已顯示於導覽窗格中。
- 在「檢視」功能表中選取「使用者管理」並按一下導覽窗格中的組織名稱連結。
- 在導覽窗格「顯示」功能表中選取「服務」。
- 按一下導覽窗格中 LDAP 認證旁邊的「屬性」箭頭。
- 核取只有列出 full-ps-servername 的「主要 LDAP」方塊。若有多個 LDAP 伺服器,則「主要 LDAP」方塊應列出 localhost 或 full-ps-servername|full-ps-servername:389。
- 若為「次要 LDAP」,則新增 x-ldap-fullservername 至清單中。
- 按一下「儲存」以儲存配置。
- 請返回根級別,方法是按一下位置窗格的根字尾 (預設 isp)。
- 在「檢視」功能表中,請選取「服務管理」。
- 按一下導覽窗格中平台旁邊的「屬性」箭頭。
- 使用每個伺服器的 full-ps-servername 檢查「伺服器清單」是否具有所有列出的 Portal Server 機器。
- 按一下「儲存」。