Oracle 中间件 OAM 11g服务器安装配置

1. 安装介质

l Oracle WebLogic Server 11g Release 1 (10.3.6)

wls1036_generic.jar

l Oracle Repository Creation Utility11.1.1.9

ofm_rcu_linux_11.1.1.9.0_64_disk1_1of1.zip

l Oracle Identity and Access Management Suite 11.1.2.3

ofm_iam_generic_11.1.2.3.0_disk1_1of3.zip

ofm_iam_generic_11.1.2.3.0_disk1_2of3.zip

ofm_iam_generic_11.1.2.3.0_disk1_3of3.zip

l Oracle Identity Management Suite 11.1.1.9.0

ofm_idm_linux_11.1.1.9.0_64_disk1_1of2.zip

ofm_idm_linux_11.1.1.9.0_64_disk1_2of2.zip

l Oracle Access Manager OHS 11g WebGates 11.1.2.3.0

Oracle_Access_Manager_OHS_11g_WebGates 11.1.2.3.0.zip

l Web Tier 11gR1 - 11.1.1.9

ofm_webtier_linux_11.1.1.9.0_64_disk1_1of1.zip

2. JDK安装

数据库，db1，db2三台服务器都要进行JDK的安装，安装过程都一样，以数据库服务器的JDK安装为例：

将上传好的安装文件复制到服务器某个目录下，推荐/usr/java，然后解压安装文件jdk-7u79-linux-x64.bin

到/usr/java下(截图中以1.6.0_23为例)

解压安装完成之后，配置jdk的环境变量，使用root 用户编辑/etc/profile文件，在/etc/profile文件中添加

export JAVA_HOME=/usr/java/jdk1.7.0_79

export PATH=$JAVA_HOME/bin:$JAVA_HOME/jre/bin:$PATH

export CLASSPATH= .:$JAVA_HOME/lib:$JAVA_HOME/jre/bin:$CLASSPATH

添加完成保存之后，执行命令source /etc/profile

3. OAM的安装

OAM的安装主要包括如下

Ø Weblogic 安装

Ø Oracle Access Management 安装

Ø Oracle Identity Management (OID)安装

Ø OHS (Web Tier) 安装

Ø OHS_11G_WEBGATE安装

3.1 WLS安装

WLS是OAM运行的J2EE WEB容器，是OAM Suite产品运行的应用服务器。

切换到db1的目录 /home/orasoa/install，执行命令java –jar wls1036_generic.jar

[orasoa@db1 install]$ java -jar wls1036_generic.jar

启动安装界面，欢迎页面

下一步

选择中间件的安装目录/oracle/fmwhome11g/Middleware/，然后下一步

不接受Oracle Support的更新通知

选择YES，进入下一步

不需要配置代理，不接受Oracle安全方面的通知，点击“继续”

选择安装类型为“典型”，下一步

选择我们安装的jdk，然后下一步

确认Weblogic Server和Oracle Coherence的位置，默认即可

安装概要说明，直接下一步开始安装

显示安装进度，稍等几分钟

完成wls11g的安装。

3.2 OAM安装

解压安装介质的三个文件到一个文件夹中，进入到Disk1

然后执行命令 ./runInstaller -jreLoc $JAVA_HOME 启动安装,进入安装欢迎页面

下一步，安装配置

跳过软件更新，下一步

安装的系统环境检查，检查通过

确认OAM Suite安装位置，注意必须实在安装WLS之后的目录下，默认即可

安装概要说明，下一步

开始安装，显示进度条，大约等几分钟后

OAM Suite安装完成。

3.3 OID安装

解压安装介质中的两个压缩包到同一个文件夹，如下

进入到Disk1,然后执行命令 ./runInstaller –jreLoc $JAVA_HOME启动安装

欢迎安装页面，下一步

跳过软件更新，下一步

安装Identity Management Suite的系统环境先决性检查，检查通过，下一步

确认Identity Management Suite安装位置，注意必须实在安装WLS之后的目录下，默认即可

安装概要说明，安装即可开始

显示安装进度，稍等几分钟后

Identity Management Suite安装完成。

3.4 OHS安装

OHS是Oracle 一款Http Server，在SSO中用以转发用户请求到OAM进行认证。

解压一个安装文件，如下

进入到Disk1下，执行命令./runInstaller -jreLoc $JAVA_HOME 开始安装

安装欢迎页面，下一步

跳过软件更新，下一步

选择安装类型为安装软件-不配置，后面我们在单独进行配置OHS实例，下一步

安装系统环境的先决性检查，检查通过后，下一步

确认OHS的安装位置，同样，注意必须实在安装WLS之后的目录下，默认即可

去掉Oracle Support的安全更新

选择是，下一步

安装概要说明，下一步开始安装

开始安装，大约几分钟后

安装OHS完成。

3.5 WebGate安装

WebGate是拦截OHS转发的请求到OAM进行身份认证的组件，在配置之前也需要安装。

解压介质的安装文件，如下

进入到Disk1，然后执行命令./runInstaller -jreLoc $JAVA_HOME 启动安装

安装欢迎页面，下一步

跳过软件更新，下一步

安装环境的先决性条件检查，检查通过后，下一步

确认WebGate的安装位置，注意必须实在安装WLS之后的目录下，默认即可

组件的安装概要说明，安装即可开始

显示安装进度，几分钟后

WebGate组件安装完成。

至此，OAM SSO的组件都已安装完成，上面所有的安装组件均需要在db2节点服务器上安装。

4. OAM的配置

4.1 RCU扩展数据库

解压RCU的安装介质，切换到/home/orasoa/install/ofm_rcu_linux_11.1.1.9.0/rcuHome/bin，直接执行[orasoa@db1 rcuHome]$ ./rcu ，进入到配置界面

配置欢迎界面，下一步

选择 “创建”，创建OAM组件的Schema，下一步

输入数据库的连接信息，最好使用SYS用户连接，下一步

对数据库参数等检查，检查通过后，确定

选择创建Schema的组件，这里我们定义Schema的前缀OAMDEV，选择组件

身份管理下

Oracle Internet Directory

Oracle Access Manager

Oracle Mobile Security Manager

Oracle Entitlements Server

下一步继续

对数据库创建组件的Schema进行条件检查，确定

设置组件Schema的密码，下一步

为创建Schema选择表空间，默认即可

确定，为组件Schema创建表空间

确定，创建表空间成功，下一步

创建组件Schema以及Object，稍等几分钟

成功创建组件Schema，RCU扩展数据库完成。下面即可开始创建Domain。

4.2 Domain配置

切换到WLS中间件安装目录/oracle/fmwhome11g/Middleware/oracle_common/common/bin，

执行命令./config.sh ，启动配置界面

选择创建新的Weblogic域，下一步

选择domain的组件，如上图组件，下一步

domain名称以及domain的位置，下一步

设置weblogic管理员密码，下一步

选择开发模式和本地的jdk，下一步

配置组件的数据库Schema信息，要选择Convert to GridLink.下一步

配置RAC DB的Service Listener和ONS,如上图所示，下一步

测试组件Schema方案，都连接通过后，下一步

选择可配置的类型，如图即可，下一步

修改AdminServer的端口号，下一步

配置受管节点服务器，我们每一种服务器都添加一个节点服务器，端口号都配置相同，如图，下一步

配置集群，为上面的每一种服务器创建一个集群，如图即可，下一步

为创建的集群分配节点受管服务器，下一步

配置物理计算机，我们创建两个Unix计算机，节点管理器监听地址db1 db2如图

将创建的server分配到对应的Unix计算机上，下一步

部署的应用程序定位到服务器或集群，我们默认即可，下一步

显示创建domain的部署概要，点击创建即可

进度100%，即domain创建成功。

下面需要配置下domain的opss schema安全.

进入到/oracle/fmwhome11g/Middleware/oracle_common/common/bin目录下，执行命令

./wlst.sh /oracle/fmwhome11g/Middleware/Oracle_IDM2/common/tools/configureSecurityStore.py -d /oracle/fmwhome11g/Middleware/user_projects/domains/idm_domain/ -c IAM -p welcome1 -m create

说明 -d 指配置oam domain的路径

-c 固定值 IAM

-p 连接RCU配置的OPSS Scheam的密码

-m create是新建

配置成功。

然后启动AdminServer。

切换到/oracle/fmwhome11g/Middleware/user_projects/domains/idm_domain/bin目录，执行命令./startWebLogic.sh

4.3 OID Instance配置

切换到IDM的安装目录/oracle/fmwhome11g/Middleware/Oracle_IDM1/bin，执行命令./config.sh

配置欢迎页面，下一步

可以配置与上面创建的idm domain关联，需要启动AdminServer。也可以选择进行配置，不使用域进

行关联。这里我们选择扩展现有域，输入上面idm domain连接信息，下一步

输入Oracle 实例名，确认实例的文件夹位置，可以使用默认值和路径，下一步

跳过软件更新，下一步

确认是，下一步

配置组件，选择Oracle Internet Directory 和管理组件的ODSM，如图，下一步

选择默认配置端口，下一步

输入OID组件数据库Schema ODS的连接信息(我们上面RCU配置)，下一步

创建Oracle Internet Directory，输入配置信息，下一步

安装概要说明，下一步，开始配置

显示配置进度，稍等几分钟后

下一步，完成OID Instance实例的配置。

上面配置的步骤需要在db2节点服务器上配置，需要修改的配置截图如下:

修改Oracle 实例名

组件只选择Oracle Internet Directory.

OID组件数据库Schema还是与db1上面配置相同

确定之后，继续下一步

OID管理员密码输入上面创建db1的一样。

其他的配置基本一样，上面只列出了需要修改的几个地方的截图。

紧接着我们还需要配置db1和db2两个节点服务器上OID Instance的负载均衡，oid实例间的负载是使用一款名称BalanceNG的工具，下载版本balance-3.57.tar.gz。

解压到/oracle/fmwhome11g

切换到root用户，然后在balance的根目录下执行make命令

然后执行 ./balance -fd 3059 db1:3060 db2:3060 负载OID实例

然后我们登录到odsm(http://10.10.10.20:7005/odsm)，配置OID的连接，即可以通过3059负载连接

4.4 OHS Instance配置

切换到ohs配置目录/oracle/fmwhome11g/Middleware/Oracle_WT1/bin，执行命令./config.sh

启动OHS Instance配置

配置欢迎页面，下一步

选择Oracle Http Server和Oracle Web Cache，不与weblogic域进行关联，下一步

确认OHS Instance的主目录位置以及实例名，可以修改其他名称，一般默认值即可，下一步

输入Web Cache管理员密码，下一步

配置OHS的端口，默认自动端口配置即可，下一步

跳过软件更新，下一步

配置概要说明，即可开始配置OHS Instance

显示配置进度，稍等几分钟后

下一步，即可完成OHS Instance的配置。

同样，在db2上也配置一个OHS Instance，配置的过程和db1上的配置安全相同，这里就不截图介绍。

4.5 集群db2节点配置

OAM集群db2节点配置主要有domain的迁移和webgate的配置两部分。

4.5.1 db2节点domain配置

1. 进入服务器db2，参考上面配置idm_domain 的配置方式配置一个没有关联组件的Domain，即仅有AdminServer，没有受管服务器，启动一次后即可删除。主要目的是由于第一次Domain 的启动会创建一些文件，这些文件是确保cluster 配置成功的基础。

2. 完成上述内容之后，将db1的domain/idm_domain以及applications/idm_domain 打包使用scp 命令拷贝到 db2的同一路径下后解压即可。

3. 配置db2节点管理器,切换到/oracle/fmwhome11g/Middleware/wlserver_10.3/server/bin下，执行命令./startNodeManager.sh & 启动节点管理器。

4. 切换到/oracle/fmwhome11g/Middleware/wlserver_10.3/common/nodemanager，编辑文件nodemanager.properties，修改

StopScriptEnabled=true StartScriptEnabled=true

然后切换到/oracle/fmwhome11g/Middleware/wlserver_10.3/server/bin，使用命令

nohup ./ startNodeManager.sh >nodemanager.out & 启动节点管理器，即可在

AdminServer的console上启动节点服务器。

4.5.2 webgate的配置

登录到db1服务器，切换到目录

/oracle/fmwhome11g/Middleware/Oracle_OAMWebGate1/webgate/ohs/tools/deployWebGate 执行命令

① ./deployWebGateInstance.sh -w /oracle/fmwhome11g/Middleware/Oracle_WT1/instances/instance1/config/OHS/ohs1 -oh /oracle/fmwhome11g/Middleware/Oracle_OAMWebGate1

说明 -w ohs实例的配置目录

-oh webgate的安装目录

② 配置ohs的lib的环境变量

export LD_LIBRARY_PATH=/oracle/fmwhome11g/Middleware/Oracle_WT1/lib

③ 切换到目录

/oracle/fmwhome11g/Middleware/Oracle_OAMWebGate1/webgate/ohs/tools/setup/InstallTools 执行命令

./EditHttpConf -w /oracle/fmwhome11g/Middleware/Oracle_WT1/instances/instance1/config/OHS/ohs1 -oh /oracle/fmwhome11g/Middleware/Oracle_OAMWebGate1 -o webgate.conf

把上述执行过程在db2上的webgate也配置一遍。

ꄴ前一个：无

ꄲ后一个：无