您应准备好将要运行 Identity Applications 的应用程序服务器。方便起见,NetIQ 在安装套件中提供了 Apache Tomcat。另请参见部分 32.3, 准备 User Application 的群集,以了解有关在群集环境中使用该应用程序的详细信息。
在 JBoss Application Server 上安装 Identity Applications 之前,请先查看以下操作和注意事项:
确保 JBoss 未运行。在 Linux 上,默认情况下,会在系统重引导时作为服务启动 JBoss,因此您必须停止该服务。要停止 JBoss,请使用名为 /etc/init.d/jboss_init start/stop 的脚本。也可以使用 JavaServiceWrapper 来停止作为 Windows 服务或 Linux 或 UNIX 守护程序进程运行的 JBoss Application Server。
有关详细信息,请参见 http://www.jboss.org/community/wiki/RunJBossAsAServiceOnWindows 上 JBoss 提供的指令。其中一个封装程序请见 http://wrapper.tanukisoftware.org/doc/english/integrate-simple-win.html。可以通过 JMX 进行管理 (http://wrapper.tanukisoftware.org/doc/english/jmx.html#jboss)。
JBoss 附带了三种不同的即用型服务器配置:最小、默认和所有。只能在 all 配置中启用群集。/deploy 文件夹中的 cluster-service.xml 文件描述了默认群集分区的配置。在安装 Identity Applications 时,如果您指示安装程序将要安装到群集中,则安装程序会复制 all 配置,按默认命名副本 IDM,并将 Identity Applications 安装到此配置中。
有关在 JBoss 群集中安装 Identity Applications 的详细信息,请参见以下章节:
本节说明了如何在 Tomcat 上准备 Identity Applications 的运行环境。Identity Manager 的 .iso 安装文件中包含安装 Tomcat(PostgreSQL 可选)的程序。有关详细信息,请参见部分 26.0, 安装 PostgreSQL 和 Tomcat。
您可以使用自己的 Tomcat 安装程序,而不使用安装包中提供的便捷安装程序。但是,如果您确实要使用其他安装程序,则必须执行一些附加步骤才能使 Tomcat 在 Identity Applications 中正常运行。
在启动安装过程之前,请确保此版本的 Identity Applications 支持您要安装的组件版本。有关详细信息,请参见部分 29.3, 安装 Identity Applications 的先决条件和注意事项。
在您的服务器上,作为服务安装 Apache Tomcat。
有关详细信息,请参见 Tomcat Setup(Tomcat 安装)。
在装有 Tomcat 的同一个服务器上安装以下组件。
Java 运行时环境 (JRE): 有关详细信息,请参见《Java Platform Installation Guide》(Java 平台安装指南)。
Apache ActiveMQ: 有关详细信息,请参见http://activemq.apache.org/getting-started.html。
PostgreSQL: 有关详细信息,请参见 PostgreSQL 手册。
将 ActiveMQ 的 activemq-all-5.9.0.jar 文件复制到 TOMCAT_INSTALLED_HOME/lib 文件夹中。
将以下有关日志记录的文件复制到 TOMCAT_INSTALLED_HOME/lib 文件夹中。
log4j.jar
log4j.properties
tomcat-juli-adapters.jar
在 setenv.bat (Windows) 或 setenv.sh (Linux) 文件中设置以下属性。
JAVA_HOME JRE_HOME PATH (set Java path) JAVA_OPTS="-Zms1024m -Xmx1024m -XX:MaxPermSize=512m"
创建名为 novlua 的用户,并创建名为 novlua 的组。
这样,您便可以使用非 root 用户身份运行 Tomcat。有关详细信息,请参见《A Guide To Apache Tomcat Linux Installation and Set-Up》(Apache Tomcat Linux 安装与设置指南)。
将 novlua 用户和 novlua 组设置为 Tomcat 文件的所有者。
将 postgresql-9.3-1101.jdbc41.jar 文件复制到 TOMCAT/HOME/lib 文件夹中。
安装 Tomcat 和 Identity Applications 后,可以优化 Tomcat 以提高它的运行效率。有关详细信息,请参见部分 33.5, Tomcat 的安装后步骤。
本节说明了如何在 WebSphere 上准备 Identity Applications 的运行环境。
Identity Applications 的安装过程需要一个指向数据库的现有数据源文件。对于 WebSphere 环境,必须手动创建 JDBC 提供程序和数据源文件。
打开集成解决方案控制台,您可以在其中配置和管理 WebSphere Application Server (WAS)。默认情况下,该控制台的 URL 为 http://host_name:9060/ibm/console。
在控制台的左窗格中,展开资源 > JDBC。
要创建 JDBC 提供程序,请完成以下步骤:
单击 JDBC 提供程序。
在内容窗格中,展开范围。
选择节点=yourservername,服务器=server1。
单击新建。
在数据库类型中,指定您要使用的数据库类型。例如 Oracle。
单击下一步。
指定 JDBC 提供程序的类路径。
单击下一步。
单击完成。
单击保存,以将所做更改直接保存到主配置中。
要创建数据源文件,请完成以下步骤:
单击数据源(在左窗格中的 JDBC 下面)。
在内容窗格中,展开范围。
选择节点=yourservername,服务器=server1。
单击新建。
指定数据源文件的名称和 JNDI。例如,在两个字段中输入 IDMUADatasource。
单击下一步。
单击选择现有 JDBC 提供程序。
选择在步骤 3 中创建的 JDBC 提供程序。
单击下一步。
指定数据库的名称、服务器名称、端口、用户名和口令。
单击下一步。
(可选)指定“安全性别名”的信息。
单击下一步。
单击完成。
单击保存。
在“数据源”窗格中,单击新数据源文件左侧的方框。
要校验设置,请单击测试连接。
在 WebSphere 环境中,Identity Applications 需要您对支持的 IBM JDK 应用非受限策略文件。否则,Identity Applications 将报告非法的密钥大小
错误。
要应用这些文件,请参见 IBM 和 WebSphere 的文档。确保使用正确的 JDK 版本。此外,请将非受限策略文件的 JAR 文件放置在 JAVA_HOME\jre\lib\security 目录中。
有关在 WebSphere 群集中安装 Identity Applications 的详细信息,请参见以下章节: