openam + opendj 安装

1、具体是什么我就不介绍了，主要还是这几个网站，记住，

opendj：http://opendj.forgerock.org/opendj-server/doc/install-guide/index.html

openam：http://openam.forgerock.org/openam-documentation/openam-doc-source/doc/install-guide/index.html

主页：http://openam.forgerock.org/

上面有很详细的安装步骤。这里主要来说说我的安装步骤。有一些没有设置好会出问题。

2、首先是配置tomcat以及安装jdk，这个我不再说了。很多教程。

opendj下载官网上有。其实呢我也是根据官网自己来配置的。http://opendj.forgerock.org/opendj-server/doc/install-guide/index.html。参见那个图形配置。基本上图形上的配置，openam的配置dc=example,dc=com是根据他来的。（配了很多次总结出来的）

然后启动。

然后去配置openam

我们在网上下载，openam_10.1.0.war,官网上有下载。地址：

在/etc/hosts下，我将localhost.localdomain 改成了test.openam.com

相应在/etc/sysconf/network也修改了hostname名字。

然后将这个文件放在tomcat目录下webapps下即可，然后登陆http://test.openam.com:8080/openam_10.1.1就会登陆进去openam主页。如下

然后点击Create New configuration

之后是输入密码，至少8位。然后点击下一步进入下面的界面

server URL 我输入的就是http://test.openam.com:8080 因为我主机已经改成了test.openam.com。如果你改成其他也要这样。

Cookie Domain 一定以小数点开始。然后一定是域名的一部分，且不能有test。于是我就取名了example.com

platform locale 不修改，Configuration Direcory 自己新建一个目录就可以了。比如我用/usr/openam。，这个目录一定要是空的。

点击下一步

然后再这个里面，一定注意一个RootSuffix.这个与后面一页的必须一样，跟opendj的DN一定要对应起来，不然你连接不上opendj。我们可以自己设置为dc=example,dc=com.其余的端口之类的不用修改。点击下一步，进入下面这个界面。

首先我们可定选opendj。然后Directory name 我填写的是test.openam.com 记住，没有8080.我的是没有的，这个要跟opendj 的hostname联系起来。如果有8080，可能不会错吧。具体我没有尝试。

Root Suffix写上自己上一页填写的dc=example，dc=com。密码这个的自己之前肯定都知道了，填上。如果下一步没有反应，在openam userdata store 与 other userdata store 之间切换一下。然后回来就有可以点击下一步了。当然注意我们的选项必须都是对的。

点击下一步然后我们不修改，直接点击下一步

得到的是一个default policy agent user，输入密码。不能与开始的那个密码一样。然后点击下一步

得到一个我们可以看到的我们配置的东西。然后点击配置。等一会就成功了。

目前算是吧openam和opendj连上来了。你在openam的subject里面可以看到很多用户，你也可以新建用户，都会更新到opendj。opendj其实就是一个专门来存放用户的轻量级服务器。

话说，openam 这个认证系统还真是 强大加复杂。