Sun ONE logo      上一頁      目錄      索引      下一頁     

Sun ONE Portal Server 6.2 安裝手冊

附錄E
設定 Sun ONE Portal Server 的 LDAP 複製

使用 Sun™ ONE Portal Server 之 LDAP 複製的主要原因是為提供更高的可用性。

此程序需要在想要使用於複製的所有機器上安裝 Sun™ ONE Directory Server 軟體,然後設定複製。下一步,您必須安裝應用程式伺服器與 Portal Server 軟體。應用程式與 Portal Server 軟體可以安裝於要使用於複製的機器或個別機器上。使用 Portal Server 軟體之前,您需要更新數個配置檔案。

下列是設定兩部機器的說明:使用 Sun ONE Portal Server 軟體 (ps-server) 的機器包含 LDAP 而另一部機器只有 LDAP (x-ldap-server)。在兩部機器之間設定複製,並在具有 Sun ONE Portal Server 軟體的機器上設定 LDAP 錯誤修復。

若要取得更多詳細資訊與其他複製設定,請參閱第 8 章, Sun ONE Directory Server 管理員手冊 的「管理複製」。

這些說明會假設使用預設值,除了特別說明處。

在兩部機器上,應該安裝 Sun ONE Directory Server 。

在 Sun ONE Portal Server 機器上設定複製

  1. 以超級使用者的身份,在終端機視窗啟動目錄伺服器主控台,方法是輸入:

    2. /var/opt/mps/serverroot/startconsole

  2. 在顯示的登入視窗中,輸入 admin 作為先前選擇的passphrase 與使用者名稱。
  3. 在主控台的左窗格中,展開目錄。
  4. 選取 Directory Server (ps-server)。
  5. 在右窗格中,按一下「開啟」。

    6. 出現快顯視窗。

  6. 選取「配置」標籤。
  7. 在左窗格中展開「複製」。
  8. 選取「複製」。
  9. 在右窗格中核取「啟用變更紀錄」核取方塊。
  10. 在右窗格中按一下「使用預設值」按鈕。

    11. 預設目錄值輸入在變更紀錄資料庫目錄文字欄位中。

  11. 按一下「儲存」。
  12. 在左窗格中選取「userRoot」。
  13. 在右窗格中核取「啟用複製」方塊。
  14. 選取多個主要代理程式。
  15. 在複製 ID 方塊中輸入號碼 (1-255)。這個號碼對於每個主要代理程式而言必須是唯一的。
  16. 在「輸入供應商 DN」方塊中輸入 cn=Directory Manager。
  17. 按一下「儲存」。
  18. 在工具列中,按一下「物件」並選取「新複製合約」。
  19. 輸入複製合約的名稱 (您可以輸入 x-ldap-server 的名稱)。新增簡短說明。
  20. 按一下「下一步」。
  21. 選取「其他」並輸入要以連接埠編號 (預設 389) 連接的機器的完全合格區分名稱。
  22. 按一下「確定」。
  23. 要連結,使用 cn=Directory Manager 並在要連接的 x-ldap-server 機器上輸入目錄伺服器密碼。
  24. 按一下「下一步」。
  25. 再按一下「下一步」。
  26. 選取「不要初始化用戶」並按一下「下一步」。

    27. 顯示複製合約。

  27. 若正確則請按一下「完成」。
  28. 按一下「確定」。

在專屬的 LDAP 機器上設定複製。

  1. 以超級使用者的身份,在終端機視窗啟動目錄伺服器主控台,方法是輸入:

    2. /var/opt/mps/serverroot/startconsole

  2. 在顯示的登入視窗中,輸入 admin 作為先前選擇的passphrase 與使用者名稱。

    3. 顯示主控台。

  3. 在主控台的左窗格中,展開目錄。
  4. 選取 Directory Server (x-ldap-server)。
  5. 在右窗格中,按一下「開啟」。

    6. 出現快顯視窗。

  6. 選取「配置」標籤。
  7. 在左窗格中展開複製。
  8. 選取「複製」。
  9. 在右窗格中核取「啟用變更紀錄」核取方塊。
  10. 在右窗格中按一下「使用預設值」按鈕。

    11. 預設目錄值是輸入在變更紀錄資料庫目錄文字欄位中。

  11. 按一下「儲存」。
  12. 在左窗格中選取「userRoot」。
  13. 在右窗格中核取「啟用複製」方塊。
  14. 選取多個主要代理程式。
  15. 在複製 ID 方塊中輸入號碼 (1-255)。這個號碼對於每個主要代理程式而言必須是唯一的。
  16. 在「輸入供應商 DN」方塊中輸入 cn=Directory Manager
  17. 按一下「儲存」。
  18. 在工具列中,按一下「物件」並選取「新複製合約」。
  19. 輸入複製合約的名稱 (您可以輸入 ps-server 的名稱)。新增簡短說明。
  20. 按一下「下一步」。
  21. 選取「其他」並輸入完全合格區分的機器名稱以與連接埠編號 (預設 389) 連接。
  22. 按一下「確定」。
  23. 要連結,使用 cn=Directory Manager 並在要連接的 ps-server 機器上輸入目錄伺服器密碼。
  24. 按一下「下一步」。
  25. 再按一下「下一步」。
  26. 現在選取「初始化用戶」並按一下「下一步」。

    27. 顯示複製合約。

  27. 若正確則請按一下「完成」。
  28. 按一下「確定」。

    備註

    若要檢查複製狀態,請選取「狀態」標籤。在左窗格中選取「複製狀態」。右窗格會顯示複製合約的名稱。若使用多個複製合約,您需要按一下「更新」按鈕。

  29. 在這個設定中,Sun ONE Portal Server 機器的 LDAP 是這個 LDAP 的用戶,且這個 LDAP 是 Portal Server 機器 LDAP 的用戶。所以對於每個額外的用戶 Portal Server 機器,請重複步驟 20 至 30。
  30. 停止每個已經初始化 (步驟 26) 的 LDAP,然後重新啟動。例如,登入供應商機器 (ps-server) 以超級使用者的身份並輸入:

    31. /var/opt/mps/serverroot/slapd-servername/stop-slapd
    /var/opt/mps/serverroot/slapd-    servername/start-slapd

    備註

    若要在用戶上檢查複製,請啟動目錄伺服器主控台,在左窗格中展開目錄,並選取 Directory Server。在快顯視窗上按一下「開啟」並選取「目錄」標籤。展開根字尾項目 (預設 isp)。注意只有少數節點。安裝 Sun ONE Application Server 與 Portal Server 軟體之後,並啟動複製,再次檢查 isp。若正確設定複製,應該有很多節點。

新增更多供應商

建立複製合約時,每個主要代理程式必須與每個其他主要代理程式具有合約。您必須重新啟動每個初始化的供應商。

重新配置 Sun ONE Portal Server 軟體

  1. 安裝 Sun ONE Portal Server 軟體。

    2. 備註

    目錄伺服器應該已經安裝完成。安裝 Sun ONE Portal Server 時,請選取選項以使用現有的 Directory Server 並使用該伺服器的目錄管理員密碼。

  2. 請至 portal-server-install-root/config/ums/serverconfig.xml 檔案。設定配置以指向本機 LDAP。
    1. 在其本身下方複製 Server1 行。
    2. 編輯這些行如此有這些值:

      3. <Server name="Server1" host="full-ps-servername" port="389" type="SIMPLE" />

      <Server name="Server2" host="x-ldap-fullservername" port="389" type="SIMPLE" />

    3. 若有多個供應商,請為每個供應商新增相似行。

      4. <Server name="Server3" host="x-ldap-fullservername2" port="389" type="SIMPLE" />

  3. 請至 portal-server-install-root/lib/AmConfig.properties 檔案 (預設為 /opt/SUNWappserver7/SUNWam/lib/AmConfig.properties)。
    1. 檢查此行是否正確:

      2. com.iplanet.am.directory.host=full-portal-server-name

    2. com.iplanet.am.replica.enable=false 變更為 com.iplanet.am.replica.enable=true
    3. 若適當,請將 com.iplanet.am.session.failover.enabled=false 變更為 com.iplanet.am.session.failover.enabled=true
  4. 停止網路應用程式容器實例。
  5. 停止並重新啟動 amserver。

    6. /etc/init.d/amserver stop

    /etc/init.d/amserver start

  6. 在終端機視窗中,請重新啟動網路應用程式容器實例。
  7. 以管理員的身份登入至 Sun ONE Identity Server 管理主控台。

    8. 依預設,已選取位置窗格中的「識別管理」且「所有已建立的組織」已顯示於導覽窗格中。

  8. 在「檢視」功能表中選取「使用者管理」並按一下導覽窗格中的組織名稱連結。
  9. 在導覽窗格「顯示」功能表中選取「服務」。
  10. 按一下導覽窗格中 LDAP 認證旁邊的「屬性」箭頭。
  11. 核取只有列出 full-ps-servername 的「主要 LDAP」方塊。若有多個 LDAP 伺服器,則「主要 LDAP」方塊應列出 localhostfull-ps-servername|full-ps-servername:389
  12. 若為「次要 LDAP」,則新增 x-ldap-fullservername 至清單中。
  13. 按一下「儲存」以儲存配置。
  14. 若有數個 Portal Server 安裝,請完成步驟 15步驟 19。若無,則您已完成程序。
  15. 請返回根級別,方法是按一下位置窗格的根字尾 (預設 isp)。
  16. 在「檢視」功能表中,請選取「服務管理」。
  17. 按一下導覽窗格中平台旁邊的「屬性」箭頭。
  18. 使用每個伺服器的 full-ps-servername 檢查「伺服器清單」是否具有所有列出的 Portal Server 機器。
  19. 按一下「儲存」。



上一頁      目錄      索引      下一頁     

Copyright 2003 Sun Microsystems, Inc. 保留所有權利。