コマンドラインまたはインストールGUIを使用してOracle Access Managerのコンポーネントをインストールするかわりに、インストール済コンポーネントの構成を別のコンポーネントにレプリケートすることでインストール・プロセスを自動化できます。これは、オプション・ファイルからのインストール、またはインストール済コンポーネントのクローニングによって行います。2つのインストール済コンポーネントを同期化することで、コンポーネントを部分的にレプリケートすることもできます。
この章では、オプション・ファイル、クローニングおよび同期化を使用したインストールについて説明します。内容は次のとおりです。
GUIまたはコンソールからOracle Access Managerをインストールする他に、インストールのためのパラメータと値を含むファイルを使用して自動インストールを実行できます。これはサイレント・モードのインストールと呼ばれます。サイレント・モードではユーザーが介入せずにインストールを行うことができます。
注意: サイレント・モードは、Oracle Access Managerの新規インストールのみが対象です。移行やアップグレードでは使用できません。ADAMおよびサイレント・インストールの詳細は、「Oracle Access Managerのサイレント・モード・インストールのパラメータ」を参照してください。 |
サイレント・モード・インストールはオプション・ファイルを使用して実行します。Oracle Access Managerコンポーネントをインストールすると、インストール・プログラムによってinstall_options.txtという名前のファイルが自動的に作成され、コンポーネントのインストール・ディレクトリに書き込まれます。一般的なパスは次のとおりです。
/component_install_dir/identity|access/oblix/config/install_options.txt
component_install_dirはこのパスの最上位のディレクトリです。identity|accessは各Oracle Access Managerコンポーネントの接尾辞を表します。次に例を示します。
/OracleAccessManager/identity/oblix/config/install_options.txt
インストール・セッションはインストール・オプション・ファイルに記録されます。このファイルには、インストール時にユーザーに対して表示されるプロンプトと、ユーザーが指定する値の情報が含まれます。将来のインストール時には、パラメータ値を必要に応じて変更し、このファイルをテンプレートとして使用できます。
インストール時にいずれかの値を再入力する場合はファイルを編集する必要があります。インストール・セッション全体がこのファイルに記録されるため、同じオプションに対して複数回データを入力した場合は情報を削除する必要があります。また、新たにインストールするためにパラメータ値を変更するときも、このファイルを編集する必要があります。アイデンティティ・サーバーやWebPassの場合や、少なくとも、新しいコンポーネントに一意のIDを指定する必要があります。インストール中に入力されたパスワードは、セキュリティ上の理由から記録されません。
サイレント・モード・オプション・ファイルは、対話型インストールのデフォルト値を指定するためにも使用できます。これは、Oracle Access Managerコンポーネントの複数のインスタンスをインストールする際にデフォルト値を指定する場合に役立ちます。インストールのデフォルト値を提供するには、この章の説明に従ってください。ただし、次の例外があります。
デフォルトのないパラメータと値(パスワード値など)はオプション・ファイルから削除します。
この後で説明する-silentオプションなしでインストール・プログラムを起動します。
サイレント・モード・オプション・ファイルを実行する手順は次のとおりです。
注意: サイレント・モードは新規インストールのみが対象です。移行やアップグレードでは使用できません。 |
新しいコンポーネントをサイレント・モードでインストールする手順
元のオプション・ファイルのコピーを作成します(まだ作成していない場合)。
次のオプションを使用してコマンド・プロンプトからインストールを実行します。
-options path_to_install_options.txt -silent
path_to_install_options.txtはサイレント・モード・オプション・ファイルの場所です。パスにファイル名を含める必要があります。ファイル名はinstall_options.txtでなくてもかまいません。
注意: インストールのダイアログ・ボックスを表示しない場合は、このコマンドに-is:silentオプションを付けます。 |
インストール先として十分な領域のあるディレクトリを指定する場合は、-is:tempdirパス・パラメータを使用できます。パスは、十分な領域のあるファイル・システムの絶対パスとして指定する必要があります。
コマンドラインからパスワードを入力するか、サイレント・モード・オプション・ファイルを編集してパスワードを保存する必要があります。パスワードを指定しないとインストールは失敗します。コマンドラインからパスワードを入力する例を次に示します。
installer -is:silent -silent -options path_to_install_options.txt -W oblixDSinfoBean.dsPassword=Your_Password
path_to_install_options.txtは、サイレント・モード・オプション・ファイルの場所です。
オプション・ファイルは次の場所にあります。
/component_install_dir/identity|access/oblix/config/install_options.txt
component_install_dirはこのパスの最上位のディレクトリです。identity|accessはコンポーネントのタイプを表します。
このオプション・ファイルをコピーし、環境に合せてコピーを編集する必要があります。次のガイドラインに従ってください。
パラメータと値は大文字と小文字が区別されます。
すべての値は引用符で囲みます。
次の例を参照してください。
アイデンティティ・サーバーのオプション・ファイルの例を例15-5に示します。
注意: デフォルトでは、サイレント・モード・オプション・ファイルが最初に作成されたとき、パスワード・フィールドはコメント化されており、パスワードは指定されていません。パスワードを入力する場合はパスワード・フィールドを編集します。#を削除して正しいパスワードを入力します。 |
次にいくつかの例を示します。
サンプル: 同じディレクトリ・サーバー
アクセス・サーバーのオプション・ファイルの例を例15-1に示します。この例では、構成データとポリシー・データが同じディレクトリ・サーバーに格納されます。
例15-1 アクセス・サーバーのオプション・ファイル(同じディレクトリ・サーバー)
Log file for this installation is located at C:\DOC\AMIT\LOCAL\Temp/aaa.log -P aaa.installLocation="C:\OracleAccessManager\oblix\access" -W securityModeBean.securityModeChoices="open" # The following are recommended to be entered as command line arguments. -W oblixDSInfoBean.dsType="NCSP10" -W oblixDSInfoBean.dsMode="open" -W oblixDSInfoBean.dsHostMachine="marinello" -W oblixDSInfoBean.dsPortNumber="999" -W oblixDSInfoBean.dsBindDN="cn=administrator" # The following are recommended to be entered as command line arguments. -W oblixDSInfoBean.dsPassword="mypassword" -W policyDataInWhichDSBean.askPolicyDataInWhichDS="OBLIX" W aaaInfoBean.accessServerID="aaa" -W aaaInfoBean.policyDataConfigDN="o=company,c=us" -W aaaInfoBean.policyDSBase="o=company,c=us"
サンプル: 別のディレクトリ・サーバー
アクセス・サーバー・オプション・ファイルのこの例では、構成データとポリシー・データが別のディレクトリ・サーバーに格納されます。例15-2を参照してください。
例15-2 アクセス・サーバーのオプション・ファイル(構成データとポリシー・データが別のディレクトリ)
# Log file for this installation is located at C:\DOC\AMIT\LOCAL\Temp/aaa.log -P aaa.installLocation="C:\OracleAccessManager\oblix\access" -W securityModeBean.securityModeChoices="open" # The following are recommended to be entered as command line arguments. -W oblixDSInfoBean.dsType="NCSP10" -W oblixDSInfoBean.dsMode="open" -W oblixDSInfoBean.dsHostMachine="marinello" -W oblixDSInfoBean.dsPortNumber="999" -W oblixDSInfoBean.dsBindDN="cn=administrator" # The following are recommended to be entered as command line arguments. -W oblixDSInfoBean.dsPassword="mypassword" -W policyDataInWhichDSBean.askPolicyDataInWhichDS="POLICY" -W policyDSInfoBean.dsMode="open" -W policyDSInfoBean.dsHostMachine="marinello" -W policyDSInfoBean.dsPortNumber="999" -W policyDSInfoBean.dsBindDN="cn=administrator" # The following are recommended to be entered as command line arguments. -W policyDSInfoBean.dsPassword="mypassword" -W aaaInfoBean.accessServerID="aaa" -W aaaInfoBean.policyDataConfigDN="o=company,c=us" -W aaaInfoBean.policyDSBase=o=company,c=us"
サンプル: 別のディレクトリ・サーバー(ユーザー・データがSSL対応)
アクセス・サーバー・オプション・ファイルのこの例(例15-3)では、構成データとポリシー・データが別のディレクトリ・サーバーに格納されます。また、ユーザーのディレクトリ・サーバーはSSLモードで作動しています。
例15-3 アクセス・サーバーのオプション・ファイル(別のディレクトリ・サーバー、SSL対応)
# Log file for this installation is located at C:\DOC\AMIT\LOCAL\Temp/aaa.log -P aaa.installLocation="C:\OracleAccessManager\oblix\access" -W securityModeBean.securityModeChoices="open" # The following are recommended to be entered as command line arguments -W oblixDSInfoBean.dsType="NCSP10" -W oblixDSInfoBean.dsMode="open" -W oblixDSInfoBean.dsHostMachine="marinello" -W oblixDSInfoBean.dsPortNumber="999" -W oblixDSInfoBean.dsBindDN="cn=administrator" # The following are recommended to be entered as command line arguments. -W oblixDSInfoBean.dsPassword="mypassword" -W policyDataInWhichDSBean.askPolicyDataInWhichDS="POLICY" -W policyDSInfoBean.dsMode="open" -W policyDSInfoBean.dsHostMachine="marinello" -W oblixDSInfoBean.dsPortNumber="999" -W policyDSInfoBean.dsBindDN="cn=administrator" # The following are recommended to be entered as command line arguments. -W policyDSInfoBean.dsPassword="mypassword" -W aaaInfoBean.accessServerID="aaa" -W aaaInfoBean.policyDataConfigDN="o=company,c=us" -W aaaInfoBean.policyDSBase=o=company,c=us" -W userDSSSLCertPath.sslCertPath="C:\Cert\ca.cert"
サンプル: 別のディレクトリ・サーバー(ポリシーはSSL対応)
アクセス・サーバー・オプション・ファイルのこの例(例15-4)では、構成データとポリシー・データが別のディレクトリ・サーバーに格納されます。また、ポリシーのディレクトリ・サーバーはSSLモードで作動しています。
例15-4 アクセス・サーバーのオプション・ファイル(構成データとポリシー・データが別、SSL対応)
# Log file for this installation is located at C:\DOC\AMIT\LOCAL\Temp/aaa.log -P aaa.installLocation="C:\OracleAccessManager\oblix\access" -W securityModeBean.securityModeChoices="open" # The following are recommended to be entered as command line arguments -W oblixDSInfoBean.dsType="NCSP10" -W oblixDSInfoBean.dsMode="open" -W oblixDSInfoBean.dsHostMachine="marinello" -W oblixDSInfoBean.dsPortNumber="999" -W oblixDSInfoBean.dsBindDN="cn=administrator" # The following are recommended to be entered as command line arguments. -W oblixDSInfoBean.dsPassword="mypassword" -W policyDataInWhichDSBean.askPolicyDataInWhichDS="POLICY" -W policyDSInfoBean.dsMode="ssl" -W policyDSInfoBean.dsHostMachine="marinello" -W policyDSInfoBean.dsPortNumber="333" -W policyDSInfoBean.dsBindDN="cn=administrator" # The following are recommended to be entered as command line arguments. -W policyDSInfoBean.dsPassword="mypassword" -W userDSSSLCertPath.sslCertPath="C:\Cert\ca.cert" -W aaaInfoBean.accessServerID="aaa" -W aaaInfoBean.policyDataConfigDN="o=company,c=us" -W aaaInfoBean.policyDSBase=o=company,c=us"
サンプル: Active Directoryを使用するアイデンティティ・サーバーのインストール
アイデンティティ・サーバー・オプション・ファイルのこの例(例15-5)では、インストールはActive Directoryに対して行われます。
例15-5 Active Directoryを使用するアイデンティティ・サーバーのインストール・オプション・ファイル
# Log file for this installation is located at C:\DOCUME~1\ADMINI~1\Temp\OracleAccessManager.log -P ois.installLocation=ÓD:\test\adsi\ois\identityÓ -W secruityModeBean.securityModeChoices=ÓopenÓ -WoisInfoBean.hostName=Ótest001Ó -W oisInfoBean.serverID=Ótest002Ó -W oisInfoBean.portNumber=Ó9002Ó -W askFirstIdentityServer.askFirstIdentityServerField=ÓnÓ -W askSSLSetup.askSSLSetupField=ÓNoÓ -W askADSI.isADSI=ÓyesÓ -W askUseImplicitBind.useImplicitBind=ÓyesÓ -W askNTServiceName.netServiceNameField=ÓtestcoreidadÓ -W askNTServiceAccount.ntServiceUserAccount=Ó.\AdministratorÓ # The following is recommended to be entered as a command line argument # -W askNTServiceAccount.netServiceUserPassword=<your password>
次に、コンポーネントごとに、サイレント・インストール・オプション・ファイルで編集できるオプションについて説明します。イタリックで囲まれているのはユーザーがパラメータに指定する値です。ファイルでは各パラメータに値を指定する必要があります。すべての値は二重引用符で囲みます。
インストール・プロンプトとそれに対応する値の詳細は、このインストール・ガイドの該当する章を参照してください。たとえば、アイデンティティ・サーバーのインストール・プロンプトと値の詳細は、第4章「アイデンティティ・サーバーのインストール」を参照してください。
この後の項と同じ順序でOracle Access Managerコンポーネントをインストールすることをお薦めします。パラメータは、インストールGUIに表示されるのと同じ順序で示しています。
注意: コンポーネントをインストールするときは、すべてのパラメータを指定する必要はありません。指定する必要があるのは、インストールに適用するパラメータの値のみです。 |
表15-1に、アイデンティティ・サーバーのサイレント・インストール・パラメータを示します。
表15-1 アイデンティティ・サーバーのサイレント・インストール・パラメータ
アイデンティティ・サーバーのパラメータと説明 | 指定できる値 |
---|---|
-P ois.installLocation: インストール・ディレクトリ。デフォルト・ディレクトリはWindowsでは"C:\COREid"、UNIXでは"/coreid"。 |
"インストール・ディレクトリ" |
-W userInfoBean.user: UNIX専用。製品の実行に使用されるユーザーID。 |
"ユーザーID" |
-W userInfoBean.group: UNIX専用。userInfoBean.userに対応するグループ。 |
"グループID" |
-W localePanel.defaultLang: メイン・インストールに追加の言語をインストールする場合は必須。 |
"en-us" |
-W localePanel.installLanguages: メイン・インストールに追加の言語をインストールする場合は必須。 |
"en-us;fr-fr" |
-W securityModeBean.securityModeChoices: アイデンティティ・サーバーのセキュリティ・モード。値"open"はセキュリティ不使用、値"simple"は暗号化使用、値"cert"は独自のCAの実行を意味する。 |
"open"、"simple"、"cert" |
-W oisInfoBean.hostName: アイデンティティ・サーバーがインストールされるホスト名。 |
"IPアドレス"または"ホスト名" |
-W oisInfoBean.serverID: アイデンティティ・サーバーのID。ユーザーが作成する一意のID。 |
"サーバーID" |
-W oisInfoBean.portNumber: アイデンティティ・サーバーのポート番号。同じコンピュータの別のインスタンスはこのポート番号を使用できない。 |
"ポート番号" |
-W askFirstIdentityServer.askFirstIdentityServerField: このパラメータは、これが最初にインストールされるアイデンティティ・サーバーかどうかを指定する。値"y"(yes)は最初にインストールされるアイデンティティ・サーバーであることを意味し、"n"(no)はそうではないことを意味する。 |
"y"または"n" |
-W askSSLSetup.askSSLSetupField: このパラメータは、アイデンティティ・サーバーとディレクトリ・サーバーの間にSSLを設定するかどうかを指定する。 |
"Yes"または"No" |
-W askSSLSetup.askUserSSLSetupField: このパラメータは、アイデンティティ・サーバーと、ユーザー・データを含むディレクトリ・サーバーの間にSSLを設定するかどうかを指定する。 |
"Yes"または"No" |
-W askSSLSetup.askOblixSSLSetupField: このパラメータは、アイデンティティ・サーバーと、Oracle Access Manager構成データを含むディレクトリ・サーバーの間にSSLを設定するかどうかを指定する。 |
"Yes"または"No" |
-W askUserSSLCertPath.sslCertPath: SSL証明書の絶対パス。"askSSLSetup.askUserSSLSetupField" = "Yes"の場合のみ使用。 |
"ファイル名を含む絶対パス" |
-W askOblixSSLCertPath.sslCertPath: SSL証明書の絶対パス。"askSSLSetup.askOblixSSLSetupField" = "Yes"の場合のみ使用。 |
"ファイル名を含む絶対パス" |
-W simpleModeBean.passphrase: このパラメータは、シンプル・トランスポート・セキュリティ・モードを使用している場合に使用される。アイデンティティ・サーバーがWebPassと通信するためのパスフレーズ。"securityModeBean.securityModeChoices" = "simple"の場合のみ使用。 |
"パスフレーズ" |
-W simpleModeBean.passphraseVerify: このパラメータは、シンプル・トランスポート・セキュリティ・モードを使用している場合に使用される。このパラメータは、パスフレーズがsimpleModeBean.passphraseのパスフレーズと一致することを確認する。securityModeBean.securityModeChoices = "simple"の場合のみ使用。 |
"パスフレーズ" |
-W certModeBean.passphrase: このパラメータは、証明書トランスポート・セキュリティ・モードを使用している場合に使用される。アイデンティティ・サーバーがWebPassと通信するためのパスフレーズ。securityModeBean.securityModeChoices = "cert"の場合のみ使用。 |
"パスフレーズ" |
-W certModeBean.passphraseVerify: このパラメータは、証明書トランスポート・セキュリティ・モードを使用している場合に使用される。このパラメータは、パスフレーズがcertModeBean.passphraseのパスフレーズと一致することを確認する。securityModeBean.securityModeChoices = "cert"の場合のみ使用。 |
"パスフレーズ" |
-W installOrRequestCertBean.installOrRequest: アイデンティティ・システムの構成に使用する証明書をインストールするかリクエストするかを決定する。セキュリティ・モードが"cert"に設定されている場合のみ使用。すでに証明書がある場合は"install"を使用する。Oracle Access Managerで証明書をリクエストする場合は"request"を使用する。 |
"request"または"install" |
-W certReqInfoBean.countryName: 国名。DNで有効な2文字の国コード。証明書のリクエストに使用される情報の一部である。installOrRequestCertBean.installOrRequest = "request"の場合のみ使用。 |
"国コード" |
-W certReqInfoBean.stateOrProvinceName: 都道府県名。2文字の都道府県コード。証明書のリクエストに使用される情報の一部である。installOrRequestCertBean.installOrRequest = "request"の場合のみ使用。 |
"都道府県コード" |
-W certReqInfoBean.localityName: 市町村名。市町村名を指定する。証明書のリクエストに使用される情報の一部である。installOrRequestCertBean.installOrRequest = "request"の場合のみ使用。 |
"市町村名" |
-W certReqInfoBean.organizationName: 組織名。通常、組織名を指定する。証明書のリクエストに使用される情報の一部である。installOrRequestCertBean.installOrRequest = "request"の場合のみ使用。 |
"組織名" |
-W certReqInfoBean.organizationalUnitName: 組織単位名。通常、部門名を指定する。証明書のリクエストに使用される情報の一部である。installOrRequestCertBean.installOrRequest = "request"の場合のみ使用。 |
"組織単位名" |
-W certReqInfoBean.commonName: 共通名。通常、人またはエンティティの名前を指定する。証明書のリクエストに使用される情報の一部である。installOrRequestCertBean.installOrRequest = "request"の場合のみ使用。 |
"名前" |
-W certReqInfoBean.emailAddress: 電子メール・アドレス。通常、有効な電子メール・アドレスを指定する。証明書のリクエストに使用される情報の一部である。installOrRequestCertBean.installOrRequest = "request"の場合のみ使用。 |
"電子メール・アドレス" |
-W readyToInstallCertBean.readyToInstallField: Oracle Access Managerで証明書をリクエストするように指定した場合、このパラメータによって、インストールのために証明書の準備ができたことが確認される。installOrRequestCertBean.installOrRequest = "request"の場合のみ使用。サイレント・モードでは値"No"の使用を推奨する。Oracle Access Managerインストール・スクリプトが1つの手順から次の手順に進むよりも早く、Oracle Access Managerで生成されたリクエストをユーザーが取得して、証明書を受信することは難しいため。 |
"Yes"または"No" |
-W copyCertificatesInputBean.certFile: 証明書は、証明書ファイル、鍵ファイル、連鎖ファイルの3ファイルで構成される。このパラメータは、証明書ファイルのファイル名(ois_cert.pemなど)を含む絶対パスを指定する。次の場合に使用。 installOrRequestCertBean.installOrRequest = "install"の場合、またはinstallOrRequestCertBean.installOrRequest = "request"かつreadyToInstallCertBean.readyToInstallField = "Yes"の場合。 |
"ファイル名を含む絶対パス" |
-W copyCertificatesInputBean.keyFile: 証明書は、証明書ファイル、鍵ファイル、連鎖ファイルの3ファイルで構成される。このパラメータは、鍵ファイルのファイル名(ois_key.pemなど)を含む絶対パスを指定する。次の場合に使用。 installOrRequestCertBean.installOrRequest = "install"の場合、またはinstallOrRequestCertBean.installOrRequest = "request"かつreadyToInstallCertBean.readyToInstallField = "Yes"の場合。 |
"ファイル名を含む絶対パス" |
-W copyCertificatesInputBean.chainFile: 証明書は、証明書ファイル、鍵ファイル、連鎖ファイルの3ファイルで構成される。このパラメータは、連鎖ファイルのファイル名(ois_chain.pemなど)を含む絶対パスを指定する。次の場合に使用。installOrRequestCertBean.installOrRequest = "install"の場合、またはinstallOrRequestCertBean.installOrRequest = "request"かつreadyToInstallCertBean.readyToInstallField = "Yes"の場合。 |
"ファイル名を含む絶対パス" |
-W updateDSInfo.updateDSInfoChoice: 構成スキーマとユーザー・スキーマを自動的に更新するかどうかを決定する。askFirstIdentityServer.askFirstIdentityServeField= "y"の場合のみ使用。 "YesOneDS"の場合、自動更新が実行される。構成とユーザーのディレクトリ・サーバーは同じ。 "YesTwoDS"の場合、自動更新が実行される。構成とユーザーのディレクトリ・サーバーは異なる。 "No"の場合、自動更新は実行されない。 |
"YesOneDS"、"YesTwoDS"、"No" |
-W AutoUpdateInput.AutoUpdateInputChoice: 構成データがユーザー・データと同じディレクトリに格納されているときに、スキーマを自動的に更新するかどうかを決定する。 |
"Yes"または"No" |
-W OblixDSAutoUpdateInput.AutoUpdateInputChoice: 構成データがユーザー・データとは異なるディレクトリに格納されているときに、スキーマを自動的に更新するかどうかを決定する。 |
"Yes"または"No" |
-W dsTypeInput.dsType: Oracle Access Managerが構成スキーマとユーザー・スキーマを自動的に更新する場合(つまり、updateDSInfo.updateDSInfoChoiceが"YesOneDS"または"YesTwoDS"の場合)にこのパラメータを使用。ユーザー・ディレクトリ・サーバーのタイプ: 1: Sun Directory Server 5.x 2: NDS 3: Active Directory 4: ADSI(スキーマはLDAPを使用してアップロードされる) 5: Active Directory(Windows Server 2003) 6: ADSI(Windows Server 2003) 7: Active Directoryアプリケーション・モード(Windows 2003のみ) 8: Siemens DirX(10.1.4ではサポート外) 9: IBMディレクトリ・サーバー 10: Data Anywhere 11: Oracle Internet Directory 注意: Data Anywhereはユーザー・データに対してのみ使用できますが、第10章「Oracle Virtual Directoryを使用したOracle Access Managerの設定」の説明に従ってOracle Virtual Directory Server(VDS)と統合する必要があります。構成(およびポリシー)データを含むLDAPディレクトリ・ブランチは、VDSまたはユーザー・データのホストであるディレクトリ・サーバーとは別の1つ以上のディレクトリ・サーバーに存在する必要があります。 その他の注意: ユーザー・データのディレクトリ・サーバー・タイプと構成データのディレクトリ・サーバー・タイプが異なる場合は、構成データのディレクトリ・サーバー・タイプを指定するために-W dsTypeInput1.dsType=#を使用してください。 |
"1"、"2"、"3"、"4"、"5"、"6"、"7"、"9"、"10"、"11" |
-W dsTypeInput1.dsType: 前の説明の「その他の注意」を参照。 |
|
-W dsUserDynAuxClassInput.dynamicAuxiliary: Active Directoryで動的補助クラスをサポートする場合はこのパラメータを"y"に設定する。-W dsTypeInput.dsTypeを"5"または"7"に設定した場合のみ使用。 |
"y"または"n" |
-W dsInfoInput.dsName: ほとんどのディレクトリ・タイプでは、ユーザー・ディレクトリ・サーバーのホスト名。Active Directoryでは、スキーマ・マスターのホスト名を使用。updateDSInfo.updateDSInfoChoiceが"YesOneDS"または"YesTwoDS"の場合のみ使用。 |
"IPアドレス"または"ホスト名" |
-W dsInfoInput.dsName: ほとんどのディレクトリ・タイプでは、ユーザー・ディレクトリ・サーバーのホスト名。Active Directoryでは、スキーマ・マスターのホスト名を使用。updateDSInfo.updateDSInfoChoiceが"YesOneDS"または"YesTwoDS"の場合のみ使用。 |
"IPアドレス"または"ホスト名" |
-W dsInfoInput.dsPortNumber: ほとんどのディレクトリ・タイプでは、ユーザー・ディレクトリ・サーバーのポート番号。Active Directoryでは、スキーマ・マスターのポート番号を使用。updateDSInfo.updateDSInfoChoiceが"YesOneDS"または"YesTwoDS"の場合のみ使用。 |
"ポート番号" |
-W dsInfoInput.bindDN: ほとんどのディレクトリ・タイプでは、ユーザー・ディレクトリ・サーバーに対する認証に使用されるDN。Active Directoryでは、スキーマ・マスターのバインドDNを使用。updateDSInfo.updateDSInfoChoiceが"YesOneDS"または"YesTwoDS"の場合のみ使用。この値は有効なDN構文を使用して入力する。"cn=User Directory, o=Oblix"など。 |
"バインドDN" |
-W dsInfoInput.password: ほとんどのディレクトリ・タイプでは、ユーザー・ディレクトリ・サーバーのパスワード。Active Directoryでは、スキーマ・マスターのパスワードを使用。updateDSInfo.updateDSInfoChoiceが"YesOneDS"または"YesTwoDS"の場合のみ使用。セキュアなパスワード入力の詳細は、「サイレント・モード・オプション・ファイルの実行」の説明を参照。 |
"パスワード" |
-W OblixdsInfoInput.dsName: 構成ディレクトリ・サーバーの名前。構成とユーザーのディレクトリ・サーバーが別で、NDSまたはActive Directoryを使用しない場合のみ使用。具体的には次の場合。 updateDSInfo.updateDSInfoChoice = "YesTwoDS"で、dsTypeInput1.dsTypeが2と3のどちらでもない。 |
|
-W OblixdsInfoInput.dsPortNumber: 構成ディレクトリ・サーバーのポート番号。構成とユーザーのディレクトリ・サーバーが別で、NDSまたはActive Directoryを使用しない場合のみ使用。具体的には次の場合。 updateDSInfo.updateDSInfoChoice = "YesTwoDS"で、dsTypeInput1.dsTypeが2と3のどちらでもない。 |
"ポート番号" |
-W OblixdsInfoInput.bindDN: 構成ディレクトリ・サーバーに対する認証に使用されるDN。構成とユーザー・データのディレクトリ・サーバーが別で、NDSまたはActive Directoryを使用しない場合のみ使用。具体的には次の場合。 updateDSInfo.updateDSInfoChoice = "YesTwoDS"で、dsTypeInput1.dsTypeが2と3のどちらでもない。 この値は有効なDN構文を使用して入力する。"cn=Configuration Directory, o=Oblix"など。 |
"バインドDN" |
-W OblixdsInfoInput.password: 構成ディレクトリ・サーバーのパスワード。構成とユーザーのディレクトリ・サーバーが別で、NDSまたはActive Directoryを使用しない場合のみ使用。具体的には次の場合。 updateDSInfo.updateDSInfoChoice = "YesTwoDS"で、dsTypeInput1.dsTypeが2と3のどちらでもない。 |
"パスワード" |
-W askNTServiceName.ntServiceNameField: Windows専用。アイデンティティ・サーバーのサービス名。この名前はサービス・コントロール・パネルに表示される。 |
"名前" |
-W askADSI.isADSI: Active DirectoryをADSIと一緒に使用しているかどうかを確認する。 |
"yes"、"no" |
-W askADSISSL.isADSISSL: SSLを使用してActive DirectoryをADSIと一緒に実行しているかどうかを確認する。 |
"yes"、"no" |
-W askSeparateADDomain.isSeparateDomain: このアイデンティティ・サーバー・インスタンスをインストールしているコンピュータが、ターゲットのActive Directory Forest(Oracle Access Managerが使用するように構成されている)とは異なるフォレストにあるかどうかを指定する。 |
"yes"、"no" |
-W askUseImplicitBind.useImplicitBind: インストール・コンピュータが同じドメインにある場合に、サービス・アカウント資格証明を使用してActive Directoryにアクセスするかどうか。"yes"の場合は、adsi_params.xmlファイルにパラメータuseImplicitBindが設定される。 |
"yes"、"no" |
-W askNTServiceAccount.ntServiceUserAccount: askUseImplicitBindの値を"yes"に設定した場合は、このアカウントでサービスが実行される。".\Administrator"など。 |
"アカウントID" |
-W askNTServiceAccount.ntServiceUserPassword: askUseImplicitBindの値を"yes"に設定した場合は、サービス・アカウントのパスワード。この値はコマンドラインでの指定を推奨する。 |
"パスワード" |
表15-2に、WebPassのサイレント・インストール・パラメータを示します。
表15-2 WebPassのサイレント・インストール・パラメータ
WebPassのパラメータと説明 | 指定できる値 |
---|---|
-P webpass.installLocation: インストール・ディレクトリ。デフォルト・ディレクトリはWindowsでは"C:\COREid\WebComponent"、UNIXでは"/coreid/webcomponent"。 |
"インストール・ディレクトリ" |
-W userInfoBean.user: UNIX専用。製品の実行に使用されるユーザーID。 |
"ユーザーID" |
-W userInfoBean.group: UNIX専用。userInfoBean.userに対応するグループ。 |
"グループID" |
-W localePanel.defaultLang: メイン・インストールに追加の言語をインストールする場合は必須。 |
"en-us" |
-W localePanel.installLanguages: メイン・インストールに追加の言語をインストールする場合は必須。 |
"en-us;fr-fr" |
-W securityModeBean.securityModeChoices: アイデンティティ・サーバーのセキュリティ・モード。値"open"はセキュリティ不使用、値"simple"は暗号化使用、値"cert"は独自のCAの実行を意味する。 |
"open"、"simple"、"cert" |
-W webpassInfoBean.hostName: アイデンティティ・サーバーのホスト名。 |
"IPアドレス"または"ホスト名" |
-W webpassInfoBean.webpassID: WebPassのID。インストール時にユーザーが指定する一意のID。 |
"ID" |
-W webpassInfoBean.portNumber: アイデンティティ・サーバーのポート番号。 |
"ポート番号" |
-W simpleModeBean.passphrase: アイデンティティ・サーバーがWebPassと通信するためのパスフレーズ。securityModeBean.securityModeChoices = "simple"の場合のみ使用。 |
"パスフレーズ" |
-W simpleModeBean.passphraseVerify: アイデンティティ・サーバーがWebPassと通信するためのパスフレーズ。このパラメータは、パスフレーズがcertModeBean.passphraseのパスフレーズと一致することを確認するために使用される。"securityModeBean.securityModeChoices" = "simple"の場合のみ使用。 |
"パスフレーズ" |
-W certModeBean.passphrase: アイデンティティ・サーバーがWebPassと通信するためのパスフレーズ。securityModeBean.securityModeChoices = "cert"の場合のみ使用。 |
"パスフレーズ" |
-W certModeBean.passphraseVerify: アイデンティティ・サーバーがWebPassと通信するためのパスフレーズ。このパラメータは、パスフレーズがcertModeBean.passphraseのパスフレーズと一致することを確認する。securityModeBean.securityModeChoices = "cert"の場合のみ使用。 |
"パスフレーズ" |
-W installOrRequestCertBean.installOrRequest: アイデンティティ・システムの構成に使用する証明書をインストールするかリクエストするかを決定する。セキュリティ・モードが"cert"に設定されている場合のみ使用。すでに証明書をリクエストしている場合は"install"を選択する。CAに提出できる証明書をOracle Access Managerでリクエストする場合は"request"を選択する。 |
"install"または"request" |
-W certReqInfoBean.countryName: 国名。DNで有効な2文字の国コード。証明書をリクエストするためにOracle Access Managerが使用する情報の一部。Oracle Access Managerによる証明書のリクエストを選択した場合(つまり、installOrRequestCertBean.installOrRequest = "request"の場合)にこのパラメータを使用。 |
"国コード" |
-W certReqInfoBean.stateOrProvinceName: 都道府県名。DNで有効な2文字の都道府県コード。証明書をリクエストするためにOracle Access Managerが使用する情報の一部。Oracle Access Managerによる証明書のリクエストを選択した場合(つまり、installOrRequestCertBean.installOrRequest = "request"の場合)に使用。 |
"都道府県コード" |
-W certReqInfoBean.localityName: 市町村名。証明書をリクエストするためにOracle Access Managerが使用する情報の一部。Oracle Access Managerによる証明書のリクエストを選択した場合(つまり、installOrRequestCertBean.installOrRequest = "request"の場合)に使用。 |
"市町村名" |
-W certReqInfoBean.organizationName: 組織名。通常、組織名を指定する。証明書をリクエストするためにOracle Access Managerが使用する情報の一部。Oracle Access Managerによる証明書のリクエストを選択した場合(つまり、installOrRequestCertBean.installOrRequest = "request"の場合)に使用。 |
"組織名" |
-W certReqInfoBean.organizationalUnitName: 組織単位名。通常、部門名を指定する。証明書をリクエストするためにOracle Access Managerが使用する情報の一部。Oracle Access Managerによる証明書のリクエストを選択した場合(つまり、installOrRequestCertBean.installOrRequest = "request"の場合)に使用。 |
"組織単位名" |
-W certReqInfoBean.commonName: 共通名。通常、人またはエンティティの名前を指定する。証明書をリクエストするためにOracle Access Managerが使用する情報の一部。Oracle Access Managerによる証明書のリクエストを選択した場合(つまり、installOrRequestCertBean.installOrRequest = "request"の場合)に使用。 |
"名前" |
-W certReqInfoBean.emailAddress: 電子メール・アドレス。通常、有効な電子メール・アドレスを指定する。証明書をリクエストするためにOracle Access Managerが使用する情報の一部。Oracle Access Managerによる証明書のリクエストを選択した場合(つまり、installOrRequestCertBean.installOrRequest = "request"の場合)に使用。 |
"電子メール・アドレス" |
-W readyToInstallCertBean.readyToInstallField: Oracle Access Managerが証明書をリクエストするように指定した場合、このパラメータによって、インストールのために証明書の準備ができたことが確認される。installOrRequestCertBean.installOrRequest = "request"の場合のみ使用。サイレント・モードでは"Yes"を使用しないことを推奨する。Oracle Access Managerのインストールが1つの手順から次の手順に進むよりも早く、Oracle Access Managerで生成されたリクエストをユーザーが取得して、証明書を受信することは難しいため。 |
"Yes"または"No" |
-W copyCertificatesInputBean.certFile: 証明書は、証明書ファイル、鍵ファイル、連鎖ファイルの3ファイルで構成される。このパラメータは、証明書ファイルのファイル名(ois_cert.pemなど)を含む絶対パスを指定する。次の場合に使用。installOrRequestCertBean.installOrRequest = "install"の場合、またはinstallOrRequestCertBean.installOrRequest = "request"かつreadyToInstallCertBean.readyToInstallField = "Yes"の場合。 |
"ファイル名を含む絶対パス" |
-W copyCertificatesInputBean.keyFile: 証明書は、証明書ファイル、鍵ファイル、連鎖ファイルの3ファイルで構成される。このパラメータは、鍵ファイルのファイル名(ois_key.pemなど)を含む絶対パスを指定する。次の場合に使用。installOrRequestCertBean.installOrRequest = "install"の場合、またはinstallOrRequestCertBean.installOrRequest = "request"かつreadyToInstallCertBean.readyToInstallField = "Yes"の場合。 |
"ファイル名を含む絶対パス" |
-W copyCertificatesInputBean.chainFile: 証明書は、証明書ファイル、鍵ファイル、連鎖ファイルの3ファイルで構成される。このパラメータは、連鎖ファイルのファイル名(ois_chain.pemなど)を含む絶対パスを指定する。次の場合に使用。installOrRequestCertBean.installOrRequest = "install"の場合、またはinstallOrRequestCertBean.installOrRequest = "request"かつreadyToInstallCertBean.readyToInstallField = "Yes"の場合。 |
"ファイル名を含む絶対パス" |
-W askAutoUpdateWSBean.askAutoUpdateWSField: Webサーバーの構成を自動的に更新するかどうかを決定する。 |
"Yes"または"No" |
-W askConfFilePathBean.askConfFilePathField: NSAPIの場合、obj.confを含むWebサーバーの構成ディレクトリの絶対パス(たとえば、/export/Sun/servers/https-oblix/config)。ApacheおよびApache SSLの場合は、Webサーバーの構成ディレクトリ内のhttpd.confの絶対パス(たとえば、/export/apache/conf/httpd.conf)。Apache、Apache SSLおよびNSAPI Webサーバーに対して、askAutoUpdateWSBean.askAutoUpdateWSField = "Yes"の場合のみ使用。 |
"絶対パス(Apacheのためのファイル名を含む)" |
-W askLaunchBrowserBean.launchBrowser: ブラウザを起動して、Webサーバー構成の手動更新の手順を表示するかどうかを決定する。UNIXにインストールするときに、askAutoUpdateWSBean.askAutoUpdateWSField = "No"の場合のみ使用。 |
"Yes"または"No" |
表15-3に、ポリシー・マネージャのサイレント・インストール・パラメータを示します。
表15-3 ポリシー・マネージャのサイレント・インストール・パラメータ
ポリシー・マネージャのパラメータと説明 | 指定できる値 |
---|---|
-P manager.installLocation: インストール・ディレクトリ。デフォルト・ディレクトリはWindowsでは"C:\COREid"、UNIXでは"/coreid"。 |
"インストール・ディレクトリ" |
-W userInfoBean.user: UNIX専用。製品の実行に使用されるユーザーID。任意の有効なユーザーIDを指定できる。 |
"ユーザーID" |
-W userInfoBean.group: UNIX専用。userInfoBean.userに対応するグループ。 |
"グループ名" |
-W localePanel.defaultLang: メイン・インストールに追加の言語をインストールする場合は必須。 |
"en-us" |
-W localePanel.installLanguages: メイン・インストールに追加の言語をインストールする場合は必須。 |
"en-us;fr-fr" |
-W updateDSInfo.updateDSInfoChoice: Oracle Access Managerがポリシー・スキーマを自動的に更新するかどうかを決定する。ポリシー・ディレクトリ・サーバーが構成データ・ディレクトリ・サーバーと同じで、ユーザー・ディレクトリ・サーバーとは異なる場合に使用。 |
"Yes"または"No" |
-W dsTypeInput.dsType: ポリシー・ディレクトリ・サーバーが構成サーバーと同じだがユーザー・ディレクトリ・サーバーと異なる(updateDSInfo.updateDSInfoChoice = "Yes")場合は、ポリシー・ディレクトリ・サーバーのタイプを次のいずれかに指定する必要がある。 1: Sun Directory Server 5.x 2: NDS 3: Active Directory 5: Active Directory(Windows Server 2003) 7: Active Directoryアプリケーション・モード(Windows 2003のみ) 8: Siemens DirX(サポート外) 9: IBMディレクトリ・サーバー 10: Oracle Internet Directory |
"1"、"2"、"3"、"4"、"5"、"6"、"7"、"9"、"10" |
-W dsInfoInput.dsName: ポリシー・ディレクトリ・サーバーの名前。ポリシー・ディレクトリ・サーバーが構成データ・サーバーと同じだが、ユーザー・ディレクトリ・サーバーとは異なり、NDSまたはActive Directoryを使用していない場合に使用。 updateDSInfo.updateDSInfoChoice = "Yes"で、dsTypeInput.dsTypeが2と3のどちらでもない。 |
"IPアドレス"または"ホスト名" |
-W dsInfoInput.dsPortNumber: ポリシー・ディレクトリ・サーバーのポート番号。ポリシー・ディレクトリ・サーバーが構成データ・ディレクトリ・サーバーと同じだが、ユーザー・ディレクトリ・サーバーとは異なり、NDSまたはActive Directoryを使用していない場合に使用。 updateDSInfo.updateDSInfoChoice = "Yes"で、dsTypeInput.dsTypeが2と3のどちらでもない。 |
"ポート" |
-W dsInfoInput.bindDN: ポリシー・ディレクトリ・サーバーに対する認証に使用されるDN。ポリシー・ディレクトリ・サーバーが構成データ・ディレクトリ・サーバーと同じだが、ユーザー・ディレクトリ・サーバーとは異なり、NDSまたはActive Directoryを使用していない場合に使用。 updateDSInfo.updateDSInfoChoice = "Yes"で、dsTypeInput.dsTypeが2と3のどちらでもない。 このエントリには従来のDN構文を使用する。"cn=Policy Directory, o=Oblix"など。 |
"バインドDN" |
-W dsInfoInput.password: ポリシー・ディレクトリ・サーバーのパスワード。ポリシー・ディレクトリ・サーバーが構成データ・ディレクトリ・サーバーと同じだが、ユーザー・ディレクトリ・サーバーとは異なり、NDSまたはActive Directoryを使用していない場合に使用。 updateDSInfo.updateDSInfoChoice = "Yes"で、dsTypeInput.dsTypeが2と3のどちらでもない。 |
"パスワード" |
-W dsInfoInput.dsSSLConnect: ポリシー・ディレクトリ・サーバーがSSL接続を使用するかどうかを決定する。ポリシー・ディレクトリ・サーバーが構成データ・ディレクトリ・サーバーと同じだが、ユーザー・ディレクトリ・サーバーとは異なり、NDSまたはActive Directoryを使用していない場合に使用。 updateDSInfo.updateDSInfoChoice = "Yes"で、dsTypeInput.dsTypeが2と3のどちらでもない。 |
"Yes"または"No" |
-W askSSLCertPath.askSSLCertificatePathField: SSL証明書の絶対パス。ポリシー・ディレクトリ・サーバーが構成データ・ディレクトリ・サーバーと同じだが、ユーザー・ディレクトリ・サーバーとは異なり、NDSまたはActive Directoryを使用していない場合に使用。 updateDSInfo.updateDSInfoChoice = "Yes"で、dsTypeInput.dsTypeが2と3のどちらでもなく、かつdsInfoInput.dsSSLConnect = "Yes"。 |
"ファイル名を含む絶対パス" |
-W askAutoUpdateWSBean.askAutoUpdateWSField: Webサーバーの構成を自動的に更新するかどうかを決定する。 |
"Yes"または"No" |
-W askConfFilePathBean.askConfFilePathField: NSAPIの場合、obj.confを含むWebサーバーのconfigディレクトリの絶対パス(たとえば、/export/Sun/servers/https-oblix/config)。ApacheおよびApache SSLの場合は、Webサーバーの構成ディレクトリ内のhttpd.confの絶対パス(たとえば、/export/apache/conf/httpd.conf)。 Apache、Apache SSLおよびNSAPI Webサーバーに対して、askAutoUpdateWSBean.askAutoUpdateWSField = "Yes"の場合のみ使用。 |
"絶対パス(Apacheのためのファイル名を含む)" |
-W askLaunchBrowserBean.launchBrowser: ブラウザを起動して、Webサーバー構成の手動更新の手順を表示するかどうかを決定する。UNIXに対して、askAutoUpdateWSBean.askAutoUpdateWSField = "No"の場合のみ使用。 |
"Yes"または"No" |
-W askADSI.isADSI: Active DirectoryをADSIと一緒に実行しているかどうかを確認する。 |
"yes"、"no" |
-W askADSISSL.isADSISSL: SSLを使用してActive DirectoryをADSIと一緒に実行しているかどうかを確認する。 |
"yes"、"no" |
表15-4に、アクセス・サーバーのサイレント・インストール・パラメータを示します。
表15-4 アクセス・サーバーのサイレント・インストール・パラメータ
アクセス・サーバーのパラメータと説明 | 指定できる値 |
---|---|
-P aaa.installLocation: インストール・ディレクトリ。デフォルト・ディレクトリはWindowsでは"C:\COREid"、UNIXでは"/coreid"。 |
"インストール・ディレクトリ" |
-W userInfoBean.user: UNIX専用。製品の実行に使用されるユーザーID。 |
"ユーザーID" |
-W userInfoBean.group: UNIX専用。userInfoBean.userに対応するグループ。 |
"グループ名" |
-W localePanel.defaultLang: メイン・インストールに追加の言語をインストールする場合は必須。 |
"en-us" |
-W localePanel.installLanguages: メイン・インストールに追加の言語をインストールする場合は必須。 |
"en-us;fr-fr" |
-W securityModeBean.securityModeChoices: アクセス・サーバーのセキュリティ・モード。値"open"はセキュリティ不使用、値"simple"は暗号化使用、値"cert"は独自のCAの実行を意味する。 |
"open"、"simple"または"cert" |
- W userDSSSLCerPath.sslCertPath: SSL証明書の絶対パス。ユーザー・ディレクトリがSSLモードの場合のみ使用。 |
"ファイル名を含む絶対パス" |
-W oblixDSInfoBean.dsHostMachine: 構成ディレクトリ・サーバーのホスト・コンピュータ。 |
"IPアドレス"または"ホスト名" |
-W oblixDSInfoBean.dsPortNumber: 構成ディレクトリ・サーバーのポート番号。 |
"ポート番号" |
-W oblixDSInfoBean.dsBindDN: 構成ディレクトリ・サーバーに対する認証に使用されるDN。 |
"バインドDN" |
-W oblixDSInfoBean.dsPassword: 構成ディレクトリ・サーバーのパスワード。 |
"パスワード" |
-W oblixDSInfoBean.dsMode: 構成ディレクトリ・サーバーのモード(openまたはssl)。 |
"open"または"ssl" |
-W oblixDSInfoBean.dsType: 構成ディレクトリ・サーバーのタイプ。 NS5: Sun Directory Server 5.x NOVELL: NDS MSAD: Microsoft Active Directory MSAD_ADSI: Microsoft Active Directory(ADSI使用) MSADAM: Active Directoryアプリケーション・モード DIRX: Siemens DirX(サポート外) IBMSWAY: IBMディレクトリ・サーバー Oracle Internet Directory |
"NS5"、"NOVELL"、"MSAD"、"MSAD_ADSI"、"MSADAM"、"IBMSWAY"、"OID" |
-W oblixDSSSLCertPath.sslCertPath: SSL証明書の絶対パス。oblixDSInfoBean.dsMode = "ssl"の場合のみ使用。 |
"ファイル名を含む絶対パス" |
-W policyDataInWhichDSBean.askPolicyDataInWhichDS: ポリシー・ディレクトリ・サーバーがユーザーまたは構成のディレクトリ・サーバーと同じかどうかを決定する。値"OBLIX"は、ポリシーと構成のディレクトリ・サーバーが同じことを意味する。値"POLICY"は、ポリシー・ディレクトリ・サーバーがユーザーや構成のディレクトリ・サーバーとは異なることを意味する。 |
"OBLIX"または"POLICY" |
-W policyDSInfoBean.dsHostMachine: ポリシー・ディレクトリ・サーバーのホスト・コンピュータ。ポリシー・ディレクトリ・サーバーが構成サーバーと同じだが、ユーザー・ディレクトリ・サーバーとは異なる場合(policyDataInWhichDSBean.askPolicyDataInWhichDS = "OBLIX")のみ使用。 |
"IPアドレス"または"ホスト名" |
-W policyDSInfoBean.dsPortNumber: ポリシー・ディレクトリ・サーバーのポート番号。ポリシー・ディレクトリ・サーバーが構成サーバーと同じだが、ユーザー・ディレクトリ・サーバーとは異なる場合(policyDataInWhichDSBean.askPolicyDataInWhichDS = "OBLIX")のみ使用。 |
"ポート番号" |
-W policyDSInfoBean.dsBindDN: ポリシー・ディレクトリ・サーバーに対する認証に使用されるDN。ポリシー・ディレクトリ・サーバーがユーザーおよび構成のディレクトリ・サーバーとは異なる場合(policyDataInWhichDSBean.askPolicyDataInWhichDS = "POLICY")のみ使用。このエントリでは従来のDN構文を使用する。"cn=Policy Directory, o=Oblix"など。 |
"バインドDN" |
-W policyDSInfoBean.dsPassword: ポリシー・ディレクトリ・サーバーのパスワード。ポリシー・ディレクトリ・サーバーがユーザーおよび構成のディレクトリ・サーバーとは異なる場合(policyDataInWhichDSBean.askPolicyDataInWhichDS = "POLICY")のみ使用。 |
"パスワード" |
-W policyDSInfoBean.dsMode: ポリシー・ディレクトリ・サーバーのモード(openまたはssl)。ポリシー・ディレクトリ・サーバーがユーザーおよび構成のディレクトリ・サーバーとは異なる場合(policyDataInWhichDSBean.askPolicyDataInWhichDS = "POLICY")のみ使用。 |
"open"または"ssl" |
-W policyDSSSLCertPath.sslCertPath: SSL証明書の絶対パス。ポリシー・ディレクトリ・サーバーが構成サーバーと同じだが、ユーザー・ディレクトリ・サーバーとは異なる場合(policyDataInWhichDSBean.askPolicyDataInWhichDS = "OBLIX")のみ使用。 |
"ファイル名を含む絶対パス" |
-W aaaInfoBean.accessServerID: アクセス・システム・コンソールに登録されているアクセス・サーバーのID。このアクセス・サーバーのアクセス・システム・コンソールに入力した値を指定する。 |
"値" |
-W aaaInfoBean.policyDataConfigDN: ポリシー・データの構成DN。このエントリでは従来のDN構文を使用する。"cn=Policy Data, o=Oblix"など。 |
"DN" |
-W aaaInfoBean.policyDSBase: ポリシー・ベース。すなわちポリシー・ディレクトリ内で構成のポリシー関連データが格納されるノード。"cn=Policy Data, o=Oblix"など。 |
"DN" |
-W simpleModeInfoBean.passphrase: パスフレーズ。securityModeBean.securityModeChoices = "simple"の場合のみ使用。 |
"パスフレーズ" |
-W simpleModeInfoBean.passphraseVerify: パスフレーズ(確認用)。simpleModeInfoBean.passphraseと同じ値を指定。"securityModeBean.securityModeChoices" = "simple"の場合のみ使用。 |
"パスフレーズ" |
-W simpleModeInfoBean.storePassPhraseinFile: パスフレーズをファイルに格納するかどうかを決定する。ファイルに格納すると、起動時にユーザーまたはスクリプトによるパスフレーズの指定なしにアクセス・サーバーを起動可能。 |
"true"または"false" |
-W certModeInfoBean.passphrase: パスフレーズ。securityModeBean.securityModeChoices = "cert"の場合のみ使用。 |
"パスフレーズ" |
-W certModeInfoBean.passphraseVerify: パスフレーズ(確認用)。certModeInfoBean.passphraseと同じ値を指定。securityModeBean.securityModeChoices = "cert"の場合のみ使用。 |
"パスフレーズ" |
-W certModeInfoBean.storePassPhraseinFile: パスワードすなわちパスフレーズをファイルに格納するかどうかを決定する。ファイルに格納すると、起動時にユーザーによるパスフレーズの指定なしにアクセス・サーバーを起動可能。 |
"true"または"false" |
-W installOrRequestCertBean.installOrRequest: アクセス・システムの構成に使用する証明書をインストールするかリクエストするかを決定する。セキュリティ・モードが"cert"に設定されている場合のみ使用。すでに証明書がある場合は"install"を使用する。Oracle Access Managerで証明書をリクエストする場合は"request"を使用する。 |
"request"または"install" |
-W certReqInfoBean.countryName: 国名。通常、DNで有効な2文字の国コード。証明書のリクエストに使用される情報の一部である。installOrRequestCertBean.installOrRequest = "request"の場合のみ使用。 |
"国コード" |
-W certReqInfoBean.stateOrProvinceName: 都道府県名。通常、DNで有効な2文字の都道府県コード。証明書のリクエストに使用される情報の一部である。installOrRequestCertBean.installOrRequest = "request"の場合のみ使用。 |
"都道府県コード" |
-W certReqInfoBean.localityName: 市町村名。市町村名を指定する。証明書のリクエストに使用される情報の一部である。installOrRequestCertBean.installOrRequest = "request"の場合のみ使用。 |
"市町村名" |
-W certReqInfoBean.organizationName: 組織名。通常、組織名を指定する。証明書のリクエストに使用される情報の一部である。installOrRequestCertBean.installOrRequest = "request"の場合のみ使用。 |
"組織名" |
-W certReqInfoBean.organizationalUnitName: 組織単位名。通常、部門名を指定する。証明書のリクエストに使用される情報の一部である。installOrRequestCertBean.installOrRequest = "request"の場合のみ使用。 |
"組織名" |
-W certReqInfoBean.commonName: 共通名。通常、人または別のエンティティの名前を指定する。証明書のリクエストに使用される情報の一部である。installOrRequestCertBean.installOrRequest = "request"の場合のみ使用。 |
"名前" |
-W certReqInfoBean.emailAddress: 電子メール・アドレス。通常、有効な電子メール・アドレスを指定する。証明書のリクエストに使用される情報の一部である。installOrRequestCertBean.installOrRequest = "request"の場合のみ使用。 |
"電子メール・アドレス" |
-W readyToInstallCertBean.readyToInstallField: Oracle Access Managerで証明書をリクエストするように指定した場合、このパラメータによって、インストールのために証明書の準備ができたことが確認される。installOrRequestCertBean.installOrRequest = "request"の場合のみ使用。サイレント・モードでは"Yes"を使用しないことを推奨する。Oracle Access Managerのインストールが1つの手順から次の手順に進むよりも早く、Oracle Access Managerで生成されたリクエストをユーザーが取得して、証明書を受信することは難しいため。 |
"Yes"または"No" |
-W copyCertificatesInputBean.certFile: 証明書ファイルのファイル名(aaa_cert.pemなど)を含む絶対パス。次の場合に使用。installOrRequestCertBean.installOrRequest = "install"の場合、またはinstallOrRequestCertBean.installOrRequest = "request"かつreadyToInstallCertBean.readyToInstallField = "Yes"の場合。 |
"ファイル名を含む絶対パス" |
-W copyCertificatesInputBean.keyFile: 鍵ファイルのファイル名(aaa_key.pemなど)を含む絶対パス。次の場合に使用。installOrRequestCertBean.installOrRequest = "install"の場合、またはinstallOrRequestCertBean.installOrRequest = "request"かつreadyToInstallCertBean.readyToInstallField = "Yes"の場合。 |
"ファイル名を含む絶対パス" |
-W copyCertificatesInputBean.chainFile: 連鎖ファイルのファイル名(aaa_chain.pemなど)を含む絶対パス。次の場合に使用。installOrRequestCertBean.installOrRequest = "install"の場合、またはinstallOrRequestCertBean.installOrRequest = "request"かつreadyToInstallCertBean.readyToInstallField = "Yes"の場合。 |
"ファイル名を含む絶対パス" |
-W askSeparateDomain.isSeparateDomain: このアイデンティティ・サーバー・インスタンスをインストールしているコンピュータが、ターゲットのActive Directory Forest(Oracle Access Managerが使用するように構成されている)とは異なるフォレストにあるかどうかを指定する。 |
"yes"、"no" |
-W askUseImplicitBind.useImplicitBind: インストール・コンピュータが同じドメインにある場合に、サービス・アカウント資格証明を使用してActive Directoryにアクセスするかどうか。"yes"の場合は、adsi_params.xmlファイルにパラメータuseImplicitBindが設定される。 |
"yes"、"no" |
-W askNTServiceAccount.ntServiceUserAcount: askUseImplicitBindの値を"yes"に設定した場合は、このアカウントでサービスが実行される。".\Administrator"など。 |
"アカウントID" |
-W askNTServiceAccount.ntServiceUserPassword: askUseImplicitBindの値を"yes"に設定した場合は、サービス・アカウントのパスワード。この値はコマンドラインでの指定を推奨する。 |
"パスワード" |
表15-5に、WebGateのサイレント・インストール・パラメータを示します。
表15-5 WebGateのサイレント・インストール・パラメータ
WebGateのパラメータと説明 | 指定できる値 |
---|---|
-P webgate.installLocation: インストール・ディレクトリ。デフォルト・ディレクトリはWindowsでは"C:\COREid\WebComponent"、UNIXでは"/coreid/WebComponent"。 |
"インストール・ディレクトリ" |
-W userInfoBean.user: UNIX専用。製品の実行に使用されるユーザーID。 |
"ユーザーID" |
-W userInfoBean.group: UNIX専用。userInfoBean.userに対応するグループ。 |
"グループID" |
-W localePanel.defaultLang: メイン・インストールに追加の言語をインストールする場合は必須。 |
"en-us" |
-W localePanel.installLanguages: メイン・インストールに追加の言語をインストールする場合は必須。 |
"en-us;fr-fr" |
-W securityModeBean.securityModeChoices: WebGateのセキュリティ・モード。値"open"はセキュリティ不使用、値"simple"は暗号化使用、値"cert"は独自のCAの実行を意味する。 |
"open"、"simple"、"cert" |
-W openModeBean.serverID: アクセス・サーバーのID。インストール前にアクセス・システム・コンソールで指定した値を使用。securityModeBean.securityModeChoices = "open"の場合のみ使用。 |
"サーバーID" |
-W openModeBean.hostName: アクセス・サーバーのホスト名。securityModeBean.securityModeChoices = "open"の場合のみ使用。 |
"IPアドレス"または"ホスト名" |
-W openModeBean.webgateID: WebGateのID。インストールを実行する前にアクセス・システム・コンソールで入力したIDを使用。securityModeBean.securityModeChoices = "open"の場合のみ使用。 |
"値" |
-W openModeBean.portNumber: アクセス・サーバーのポート番号。securityModeBean.securityModeChoices = "open"の場合のみ使用。 |
"ポート番号" |
-W openModeBean.password: WebGateのパスワード(オプション)。securityModeBean.securityModeChoices = "open"の場合のみ使用。 |
"パスワード" |
-W simpleModeBean.serverID: アクセス・サーバーのID。インストール前にアクセス・システム・コンソールで指定した値を使用。securityModeBean.securityModeChoices = "simple"の場合のみ使用。 |
"値" |
-W simpleModeBean.hostName: アクセス・サーバーのホスト名。securityModeBean.securityModeChoices = "simple"の場合のみ使用。 |
"IPアドレス"または"ホスト名" |
-W simpleModeBean.webgateID: WebGateのID。アクセス・システム・コンソールで指定した値を使用。securityModeBean.securityModeChoices = "simple"の場合のみ使用。 |
"値" |
-W simpleModeBean.portNumber: アクセス・サーバーのポート番号。securityModeBean.securityModeChoices = "simple"の場合のみ使用。 |
"ポート番号" |
-W simpleModeBean.password: WebGateのパスワード(オプション)。securityModeBean.securityModeChoices = "simple"の場合のみ使用。 |
"パスワード" |
-W simpleModeBean.passphrase: パスフレーズ。securityModeBean.securityModeChoices = "simple"の場合のみ使用。 |
"パスフレーズ" |
-W simpleModeBean.passphraseVerify: パスフレーズ(確認用)。simpleModeInfoBean.passphraseと同じ値を指定。"securityModeBean.securityModeChoices" = "simple"の場合のみ使用。 |
"パスフレーズ" |
-W certModeBean.serverID: アクセス・サーバーのID。インストール前にアクセス・システム・コンソールで指定した値を使用。securityModeBean.securityModeChoices = "cert"の場合のみ使用。 |
"値" |
-W certModeBean.hostName: アクセス・サーバーのホスト名。securityModeBean.securityModeChoices = "cert"の場合のみ使用。 |
"IPアドレス"または"ホスト名" |
-W certModeBean.webgateID: WebGateのID(オプション)。アクセス・システム・コンソールで指定した値を使用。securityModeBean.securityModeChoices = "cert"の場合のみ使用。 |
"値" |
-W certModeBean.portNumber: アクセス・サーバーのポート番号。securityModeBean.securityModeChoices = "cert"の場合のみ使用。 |
"ポート番号" |
-W certModeBean.password: WebGateのパスワード。securityModeBean.securityModeChoices = "cert"の場合のみ使用。 |
"パスワード" |
-W certModeBean.passphrase: パスフレーズ。securityModeBean.securityModeChoices = "cert"の場合のみ使用。 |
"パスフレーズ" |
-W askAutoUpdateWSBean.askAutoUpdateWSField: Webサーバーの構成の自動更新を実行するかどうかを決定する。 |
"Yes"または"No" |
-W askConfFilePathBean.askConfFilePathField: NSAPIの場合、obj.confを含むWebサーバーの構成ディレクトリの絶対パス(たとえば、/export/Planet/servers/https-oblix/config)。ApacheおよびApache SSLの場合は、Webサーバーのconfigディレクトリ内のhttpd.confの絶対パス(たとえば、/export/apache/conf/httpd.conf)。Apache、Apache SSLおよびNSAPI Webサーバーに対して、askAutoUpdateWSBean.askAutoUpdateWSField = "Yes"の場合のみ使用。 |
"絶対パス(Apacheのためのファイル名を含む)" |
-W certModeBean.passphraseVerify: パスフレーズ(確認用)。certModeInfoBean.passphraseと同じ値を指定。securityModeBean.securityModeChoices = "cert"の場合のみ使用。 |
"パスフレーズ" |
-W installOrRequestCertBean.installOrRequest: アクセス・システムの構成に使用する証明書をインストールするかリクエストするかを決定する。セキュリティ・モードが"cert"に設定されている場合のみ使用。すでに証明書がある場合は"install"を使用する。Oracle Access Managerで証明書をリクエストする場合は"request"を使用する。 |
"request"または"install" |
-W certReqInfoBean.countryName: 国名。DNで有効な2文字の国コード。証明書のリクエストに使用される情報の一部である。installOrRequestCertBean.installOrRequest = "request"の場合のみ使用。 |
"国コード" |
-W certReqInfoBean.stateOrProvinceName: 都道府県名。DNで有効な2文字のコード。証明書のリクエストに使用される情報の一部である。installOrRequestCertBean.installOrRequest = "request"の場合のみ使用。 |
"都道府県コード" |
-W certReqInfoBean.localityName: 市町村名。市町村名を指定する。証明書のリクエストに使用される情報の一部である。installOrRequestCertBean.installOrRequest = "request"の場合のみ使用。 |
"市町村名" |
-W certReqInfoBean.organizationName: 組織名。通常、組織名を指定する。証明書のリクエストに使用される情報の一部である。installOrRequestCertBean.installOrRequest = "request"の場合のみ使用。 |
"組織名" |
-W certReqInfoBean.organizationalUnitName: 組織単位名。通常、部門名を指定する。証明書のリクエストに使用される情報の一部である。installOrRequestCertBean.installOrRequest = "request"の場合のみ使用。 |
"組織単位名" |
-W certReqInfoBean.commonName: 共通名。通常、人またはエンティティの名前を指定する。証明書のリクエストに使用される情報の一部である。installOrRequestCertBean.installOrRequest = "request"の場合のみ使用。 |
"共通名" |
-W certReqInfoBean.emailAddress: 電子メール・アドレス。通常、有効な電子メール・アドレスを指定する。証明書のリクエストに使用される情報の一部である。installOrRequestCertBean.installOrRequest = "request"の場合のみ使用。 |
"電子メール・アドレス" |
-W readyToInstallCertBean.readyToInstallField: Oracle Access Managerで証明書をリクエストするように指定した場合、このパラメータによって、インストールのために証明書の準備ができたことが確認される。installOrRequestCertBean.installOrRequest = "request"の場合のみ使用。サイレント・モードでは値"No"の使用を推奨する。Oracle Access Managerのインストールが1つの手順から次の手順に進むよりも早く、Oracle Access Managerで生成されたリクエストをユーザーが取得して、証明書を受信することは難しいため。 |
"Yes"または"No" |
-W copyCertificatesInputBean.certFile: 証明書は、証明書ファイル、鍵ファイル、連鎖ファイルの3ファイルで構成される。このパラメータは、証明書ファイルのファイル名(aaa_cert.pemなど)を含む絶対パスを指定する。次の場合に使用。installOrRequestCertBean.installOrRequest = "install"の場合、またはinstallOrRequestCertBean.installOrRequest = "request"かつreadyToInstallCertBean.readyToInstallField = "Yes"の場合。 |
"ファイル名を含む絶対パス" |
-W copyCertificatesInputBean.keyFile: 証明書は、証明書ファイル、鍵ファイル、連鎖ファイルの3ファイルで構成される。このパラメータは、鍵ファイルのファイル名(aaa_key.pemなど)を含む絶対パスを指定する。次の場合に使用。installOrRequestCertBean.installOrRequest = "install"の場合、またはinstallOrRequestCertBean.installOrRequest = "request"かつreadyToInstallCertBean.readyToInstallField = "Yes"の場合。 |
"ファイル名を含む絶対パス" |
-W copyCertificatesInputBean.chainFile: 証明書は、証明書ファイル、鍵ファイル、連鎖ファイルの3ファイルで構成される。このパラメータは、連鎖ファイルのファイル名(aaa_chain.pemなど)を含む絶対パスを指定する。次の場合に使用。installOrRequestCertBean.installOrRequest = "install"の場合、またはinstallOrRequestCertBean.installOrRequest = "request"かつreadyToInstallCertBean.readyToInstallField = "Yes"の場合。 |
"ファイル名を含む絶対パス" |
表15-7に、BEA WebLogic SSPIのサイレント・インストール・パラメータを示します。
表15-7 BEA WebLogic SSPIのサイレント・インストール・パラメータ
BEA SSPIのパラメータと説明 | 指定できる値 |
---|---|
-P bea.installLocation: インストール・ディレクトリ。デフォルト・ディレクトリはWindowsでは"C:\COREid"、UNIXでは"/coreid"。 |
"インストール・ディレクトリ" |
-W localePanel.defaultLang: メイン・インストールに追加の言語をインストールする場合は必須。 |
"en-us" |
-W localePanel.installLanguages: メイン・インストールに追加の言語をインストールする場合は必須。 |
"en-us;fr-fr" |
-W sspiConfigLevel.ConfigMode: 構成オプション。通常オプションでは最小限の入力が必要。拡張オプションではすべてのデフォルトのオーバーライドが可能。 |
"typical;advanced" |
-W verifyUserBean.verifyUserBeanField: 製品をインストールするユーザーが製品を実行する予定のユーザーと同じかどうかを決定する。値がNoの場合、インストールは終了する。 |
"Yes"または"No" |
-W sspiAdv1.authResType: Weblogicのユーザーを認証するためにOracle Access Managerセキュリティ・プロバイダがポリシーで使用するリソース・タイプ。wl_authen |
wl_authen |
-W sspiAdv1.authRes: Weblogicのユーザーを認証するためにOracle Access Managerセキュリティ・プロバイダがポリシーで使用するリソース名。 |
/Authen/Basic |
-W sspiAdv1.authResOp: Weblogicのユーザーを認証するためにOracle Access Managerセキュリティ・プロバイダがポリシーで使用するリソース操作。LOGIN |
LOGIN |
-W sspiAdv1.authAnonymousRes: Weblogicのユーザーを認証するために、Oracle Access Managerセキュリティ・プロバイダがポリシーで匿名アクセスに対して使用するリソース名。/Authen/Anonymous |
Authen/Anonymous |
-W sspiAdv1.authUID: ログインID。認証のcredential_mappingプラグインで使用されるパラメータ。userid |
userid |
-W sspiAdv1.authPass: 認証スキームのパスワード検証で使用されるパスワード・パラメータ。Password |
Password |
-W sspiAdv1.authnActionType: アクション・タイプ(アクションがObSSOCookieからloginIdを取得するように構成される)。WL_REALM |
WL_REALM |
-W sspiAdv1.authnActionName: アクション名(アクションがObSSOCookieからloginIdを取得するように構成される)。uid |
uid |
-W sspiAdv1.obDummyUser: プロキシHTTPサーバー上にWebGateがない場合に、SSOを実行するためにフォーム・ログインで使用されるダミーのユーザー名。Obdummyuser |
Obdummyuser |
-W sspiAdv2.webAppResourceTypes: Webアプリケーションで使用されるWeblogicリソース・タイプ(カンマ区切り)。<url>,<web> |
<url>,<web> |
-W sspiAdv2.roleResType: ユーザーのロールを取得するためにOracle Access Managerセキュリティ・プロバイダがポリシーで使用するリソース・タイプ。 |
wl_authen |
-W sspiAdv2.roleRes: ユーザーのロールを取得するために、Oracle Access Managerセキュリティ・プロバイダがポリシーで使用するリソース名。 |
/Authen/Roles |
-W sspiAdv2.roleResOp: ユーザーのロールを取得するために、Oracle Access Managerセキュリティ・プロバイダがポリシーで使用するリソース操作。 |
LOGIN |
-W sspiAdv2.rolesCacheTTL: ロール・キャッシュ内の要素のTTL(time to live)。 |
60 |
-W sspiAdv2.rolesCacheCleanupSchedule: キャッシュから期限切れの要素を削除する間隔(秒)。 |
60 |
-W sspiAdv2.roleActionType: ロールを取得するための認可ルール内のアクション・タイプ。 |
WL_REALM |
-W sspiAdv3.notProtecedAction: Oracle Access Managerによって保護されないリソースへのデフォルト・アクセス。 |
allow、deny、abstain |
-W sspiAdv3.abstainMapsTo: 認可結果のマップの禁止(allow、deny)。 |
allow、deny |
-W sspiAdv3.debug: デバッグの設定(本番システムの場合、Offに設定)。 |
1: On 2: Off |
-W securityModeBean.securityModeChoices: BEA SSPIのセキュリティ・モード。値"open"はセキュリティ不使用、値"simple"は暗号化使用、値"cert"は独自のCAの実行を意味する。 |
"open"、 "simple"、"cert" |
-W openModeBean.serverID: アクセス・サーバーのID。インストール前にアクセス・システム・コンソールで指定した値を使用。次の場合のみ使用。 securityModeBean.securityModeChoices = "open" "AccessServer1"など。 |
"サーバーID" |
-W openModeBean.hostName: アクセス・サーバーがインストールされているホスト名。securityModeBean.securityModeChoices = "open"の場合のみ使用。 |
"IPアドレス" または"ホスト名" |
-W openModeBean.accessGateID: Access GateのID。次の場合のみ使用。 securityModeBean.securityModeChoices = "open" "WeblogicRealm1"など。 |
"値" |
-W openModeBean.portNumber: アクセス・サーバーのポート番号。securityModeBean.securityModeChoices = "open"の場合のみ使用。 |
"ポート番号" |
#-W openModeBean.password: Access Gateのパスワード(設定する場合)。securityModeBean.securityModeChoices = "open"の場合のみ使用。 |
"パスワード" |
-W simpleModeBean.serverID: アクセス・サーバーのID。インストール前にアクセス・システム・コンソールで指定した値を使用。次の場合のみ使用。 securityModeBean.securityModeChoices = "simple" |
"サーバーID" |
-W simpleModeBean.hostName: アクセス・サーバーがインストールされているホスト名。securityModeBean.securityModeChoices = "simple"の場合のみ使用。 |
"IPアドレス" または"ホスト名" |
-W simpleModeBean.accessGateID: AccessGateのID。この値は、アクセス・システム・コンソールで指定した値と一致する必要がある。次の場合のみ使用。 securityModeBean.securityModeChoices = "simple" |
"値" |
-W simpleModeBean.portNumber: アクセス・サーバーのポート番号。securityModeBean.securityModeChoices = "simple"の場合のみ使用。 |
"ポート番号" |
#-W simpleModeBean.password: Access Gateのパスワード(設定する場合)。securityModeBean.securityModeChoices = "simple"の場合のみ使用。 |
"パスワード" |
#-W simpleModeBean.passphrase: Access Gateがアクセス・サーバーと通信するためのパスフレーズ。securityModeBean.securityModeChoices = "simple"の場合のみ使用。 |
"パスフレーズ" |
#-W simpleModeBean.passphraseVerify: Access Gateがアクセス・サーバーと通信するためのパスフレーズ。このパラメータは、パスフレーズがsecurityModeBean.passphraseのパスフレーズと一致することを確認する。securityModeBean.securityModeChoices = "simple"の場合のみ使用。 |
"パスフレーズ" |
-W certModeBean.serverID: アクセス・サーバーのID。インストール前にアクセス・システム・コンソールで指定した値を使用。この値は、アクセス・システム・コンソールで指定した値と一致する必要がある。securityModeBean.securityModeChoices = "cert"の場合のみ使用。 |
"値" |
-W certModeBean.hostname: アクセス・サーバーがインストールされているホスト名。securityModeBean.securityModeChoices = "cert"の場合のみ使用。 |
"IPアドレス"または"ホスト名" |
-W certModeBean.accessGateID: AccessGateのID。この値は、アクセス・システム・コンソールで指定した値と一致する必要がある。次の場合のみ使用。 securityModeBean.securityModeChoices = "cert" |
"値" |
-W certModeBean.portNumber: アクセス・サーバーのポート番号。次の場合のみ使用。 securityModeBean.securityModeChoices = "cert" |
"ポート番号" |
-W certModeBean.password: Access Gateのパスワード(設定する場合)。securityModeBean.securityModeChoices = "cert"の場合のみ使用。"password" |
"ポート番号" |
-W certModeBean.passphrase: Access Gateがアクセス・サーバーと通信するためのパスフレーズ。securityModeBean.securityModeChoices = "cert"の場合のみ使用。 |
"パスフレーズ" |
-W certModeBean.passphraseVerify: Access Gateがアクセス・サーバーと通信するためのパスフレーズ。securityModeBean.securityModeChoices = "cert"の場合のみ使用。 |
"パスフレーズ" |
-W installOrRequestCertBean.installOrRequest: アクセス・システムの構成に使用する証明書をインストールするかリクエストするかを決定する。セキュリティ・モードが"cert"に設定されている場合のみ使用。すでに証明書がある場合は"install"を選択する。Oracle Access Managerで証明書をリクエストする場合は"request"を選択する。 |
"install"、"request" |
-W certReqInfoBean.countryName: 国名。通常、DNで有効な2文字の国コード。証明書のリクエストに使用される情報の一部である。installOrRequestCertBean.installOrRequest = "request"の場合のみ使用。 |
"国コード" |
-W certReqInfoBean.stateOrProvinceName: 都道府県名。通常、DNで有効な2文字の都道府県コード。証明書のリクエストに使用される情報の一部である。installOrRequestCertBean.installOrRequest = "request"の場合のみ使用。 |
"都道府県コード" |
-W certReqInfoBean.localityName: 市町村名。市町村名を指定する。証明書のリクエストに使用される情報の一部である。installOrRequestCertBean.installOrRequest = "request"の場合のみ使用。 |
"市町村名" |
-W certReqInfoBean.organizationName: 組織名。通常、組織名を指定する。証明書のリクエストに使用される情報の一部である。installOrRequestCertBean.installOrRequest = "request"の場合のみ使用。 |
"組織名" |
-W certReqInfoBean.organizationalUnitName: 組織単位名。通常、部門名を指定する。証明書のリクエストに使用される情報の一部である。installOrRequestCertBean.installOrRequest = "request"の場合のみ使用。 |
"組織単位名" |
-W certReqInfoBean.commonName: 共通名。通常、人またはエンティティの名前を指定する。証明書のリクエストに使用される情報の一部である。installOrRequestCertBean.installOrRequest = "request"の場合のみ使用。 |
"名前" |
-W certReqInfoBean.emailAddress: 電子メール・アドレス。通常、有効な電子メール・アドレスを指定する。証明書のリクエストに使用される情報の一部である。installOrRequestCertBean.installOrRequest = "request"の場合のみ使用。 |
"電子メール・アドレス" |
-W readyToInstallCertBean.readyToInstallField: Oracle Access Managerで証明書をリクエストするように指定した場合、このパラメータによって、インストールのために証明書の準備ができたことが確認される。installOrRequestCertBean.installOrRequest = "request"の場合のみ使用。サイレント・モードでは"Yes"を使用しないことを推奨する。Oracle Access Managerのインストールが1つの手順から次の手順に進むよりも早く、Oracle Access Managerで生成されたリクエストをユーザーが取得して、証明書を受信することは難しいため。 |
"Yes"または"No" |
-W copyCertificatesInputBean.certFile: 証明書ファイルのファイル名(aaa_cert.pemなど)を含む絶対パス。次の場合に使用。 installOrRequestCertBean.installOrRequest = "install"の場合、またはinstallOrRequestCertBean.installOrRequest = "request"かつ readyToInstallCertBean.readyToInstallField = "Yes"の場合。 |
"ファイル名を含む絶対パス" |
-W copyCertificatesInputBean.keyFile: 鍵ファイルのファイル名(aaa_key.pemなど)を含む絶対パス。次の場合に使用。 installOrRequestCertBean.installOrRequest = "install"の場合、またはinstallOrRequestCertBean.installOrRequest = "request"かつ readyToInstallCertBean.readyToInstallField = "Yes"の場合。 |
"ファイル名を含む絶対パス" |
-W copyCertificatesInputBean.chainFile: 連鎖ファイルのファイル名(aaa_chain.pemなど)を含む絶対パス。次の場合に使用。 installOrRequestCertBean.installOrRequest = "install"の場合、またはinstallOrRequestCertBean.installOrRequest = "request"かつ readyToInstallCertBean.readyToInstallField = "Yes"の場合。 |
"ファイル名を含む絶対パス" |
表15-8に、WASレジストリのサイレント・インストール・パラメータを示します。
表15-8 WASレジストリのサイレント・インストール・パラメータ
WASレジストリのパラメータの説明 | 指定できる値 |
---|---|
-P was_registry.installLocation: インストール・ディレクトリ。デフォルト・ディレクトリはWindowsでは"C:\Program Files\COREid"、UNIXでは"/opt/coreid"。 |
"インストール・ディレクトリ" |
-W verifyUserBean.verifyUserBeanField: 製品をインストールするユーザーが製品を実行する予定のユーザーと同じかどうかを決定する。値がNoの場合、インストールは終了する。 |
"Yes"または"No" |
-W wasConfig.WPHostName: WebPassのホスト名。 |
"ホスト名" |
-W wasConfig.WPPortNumber: WebPassのポート番号。 |
"ポート番号" |
-W wasConfig.WPIsProtected: WebPassがWebGateによって保護されているかどうか。 |
"true"または"false" |
-W wasWebPassConfig.cookieDomain: WebGateに設定されたCookieドメイン。"company.com"など。 |
"ドメイン名" |
-W wasWebPassConfig.cookiePath: WebGateに設定されたCookieパス。"/"など。 |
"パス" |
-W wasDSConfig.WPSSL: Websphereに対するOracle Access Managerコネクタが、SSLモード(httpsを使用するデータ送信)でWebsphereに接続するためにWebPassが必要かどうかを決定する。 |
"true"または"false" |
-W wasDSConfig.UserAttr: ユーザー属性。 |
"uid" |
-W wasDSConfig.UserSearchAttr: ユーザー検索属性。 |
"cn" |
-W wasDSConfig.GroupSearchAttr: グループ検索属性。 |
"cn" |
-W wasWSClassesDir.classesDir: WebSphereクラス・ディレクトリのフルパス。 |
"パス" |
-W configPortalInput.isPortalTobeUsed: Oracle Access Manager Websphereコネクタでは、Websphereポータル・サーバー統合のために特定のファイルをWebSphereアプリケーション・ディレクトリにコピーする必要がある。このパラメータは、ポータル・サーバーの統合が必要かどうかを確認する。 |
"true"または"false" |
-W wasInfoBean.wasInstallDir: -W configPortalInput.isPortalTobeUsed = "true"の場合、WebSphereアプリケーション・ディレクトリ・パスを入力する。 |
$Websphere_install_dir/AppServer |
-W securityModeBean.securityModeChoices: AccessGateモードの構成。値"open"はセキュリティ不要、値"simple"は暗号化使用、値"cert"は独自のCAの実行を意味する。 |
"open"、"simple"または"cert" |
-W openModeBean.serverID: アクセス・サーバーのID。インストール前にアクセス・システム・コンソールで指定した値を使用。securityModeBean.securityModeChoices = "open"の場合のみ使用。 |
"サーバーID" |
-W openModeBean.hostname: アクセス・サーバーがインストールされているコンピュータ名。securityModeBean.securityModeChoices = "open"の場合のみ使用。 |
"IPアドレス"または"ホスト名" |
-W openModeBean.accessGateID: AccessGateのID。securityModeBean.securityModeChoices = "open "の場合のみ使用。 |
"AccessGateのID" |
-W openModeBean.portNumber: アクセス・サーバーのポート番号。 |
"ポート番号" |
#-W openModeBean.password: AccessGateのパスワード(設定する場合)。securityModeBean.securityModeChoices = "open"の場合のみ使用。 |
"パスワード" |
-W simpleModeBean.serverID: アクセス・サーバーのID。インストール前にアクセス・システム・コンソールで指定した値を使用。securityModeBean.securityModeChoices = "simple"の場合のみ使用。 |
"アクセス・サーバーのID" |
-W simpleModeBean.hostname: アクセス・サーバーがインストールされているホスト名。securityModeBean.securityModeChoices = "simple"の場合のみ使用。 |
"IPアドレス"または"ホスト名" |
-W simpleModeBean.accessGateID: AccessGateのID。securityModeBean.securityModeChoices = "simple"の場合のみ使用。 |
"AccessGateのID" |
-W simpleModeBean.portNumber: アクセス・サーバーのポート番号。securityModeBean.securityModeChoices = "simple"の場合のみ使用。 |
"ポート番号" |
#-W simpleModeBean.password: Access Gateのパスワード。securityModeBean.securityModeChoices = "simple"の場合のみ使用。 |
"パスワード" |
#-W simpleModeBean.passphrase: Access Gateがアクセス・サーバーと通信するためのパスフレーズ。securityModeBean.securityModeChoices = "simple"の場合のみ使用。 |
"パスフレーズ" |
#-W simpleModeBean.passphraseVerify: Access Gateがアクセス・サーバーと通信するためのパスフレーズ。このパラメータは、パスフレーズがsimpleModeBean.passphraseと一致することを確認する。securityModeBean.securityModeChoices = "simple"の場合のみ使用。 |
"パスフレーズ" |
-W certModeBean.serverID: アクセス・サーバーのID。インストール前にアクセス・システム・コンソールで指定した値を使用。この値は、アクセス・システム・コンソールで指定した値と一致する必要がある。securityModeBean.securityModeChoices = "cert"の場合のみ使用。 |
"サーバーID" |
-W certModeBean.hostname: アクセス・サーバーがインストールされているホスト名。securityModeBean.securityModeChoices = "cert"の場合のみ使用。 |
"IPアドレス"または"ホスト名" |
-W certModeBean.accessGateID: AccessGateのID。この値は、アクセス・システム・コンソールで指定した値と一致する必要がある。securityModeBean.securityModeChoices = "cert"の場合のみ使用。 |
"AccessGateのID" |
-W certModeBean.portNumber: アクセス・サーバーのポート番号。securityModeBean.securityModeChoices = "cert"の場合のみ使用。 |
"ポート番号" |
#-W certModeBean.password: Access Gateのパスワード(設定する場合)。securityModeBean.securityModeChoices = "cert"の場合のみ使用。 |
"パスワード" |
#-W certModeBean.passphrase: AccessGateがアクセス・サーバーと通信するためのパスフレーズ。securityModeBean.securityModeChoices = "cert"の場合のみ使用。 |
"パスフレーズ" |
#-W certModeBean.passphraseVerify: Access Gateがアクセス・サーバーと通信するためのパスフレーズ。このパラメータは、パスフレーズがcertModeBean.passphraseのパスフレーズと一致することを確認する。securityModeBean.securityModeChoices = "cert"の場合のみ使用。 |
"パスフレーズ" |
-W installOrRequestCertBean.installOrRequest: アクセス・システムの構成に使用する証明書をインストールするかリクエストするかを決定する。セキュリティ・モードが"cert"に設定されている場合のみ使用。すでに証明書がある場合は"install"を選択する。Oracle Access Managerで証明書をリクエストする場合は"request"を選択する。 |
"install"、"request" |
-W certReqInfoBean.countryName: 国名。通常、DNで有効な2文字の国コード。証明書のリクエストに使用される情報の一部である。installOrRequestCertBean.installOrRequest = "request"の場合のみ使用。 |
"国コード" |
-W certReqInfoBean.stateOrProvinceName: 都道府県名。通常、DNで有効な2文字の都道府県コード。証明書のリクエストに使用される情報の一部である。installOrRequestCertBean.installOrRequest = "request"の場合のみ使用。 |
"都道府県コード" |
-W certReqInfoBean.localityName: 市町村名。市町村名を指定する。証明書のリクエストに使用される情報の一部である。installOrRequestCertBean.installOrRequest = "request"の場合のみ使用。 |
"市町村名" |
-W certReqInfoBean.organizationName: 組織名。通常、組織名を指定する。証明書のリクエストに使用される情報の一部である。installOrRequestCertBean.installOrRequest = "request"の場合のみ使用。 |
"組織名" |
-W certReqInfoBean.organizationalUnitName: 組織単位名。通常、部門名を指定する。証明書のリクエストに使用される情報の一部である。installOrRequestCertBean.installOrRequest = "request"の場合のみ使用。 |
"組織単位名" |
-W certReqInfoBean.commonName: 共通名。通常、人またはエンティティの名前を指定する。証明書のリクエストに使用される情報の一部である。installOrRequestCertBean.installOrRequest = "request"の場合のみ使用。 |
"名前" |
-W certReqInfoBean.emailAddress: 電子メール・アドレス。通常、有効な電子メール・アドレスを指定する。証明書のリクエストに使用される情報の一部である。installOrRequestCertBean.installOrRequest = "request"の場合のみ使用。 |
"電子メール・アドレス" |
-W readyToInstallCertBean.readyToInstallField: Oracle Access Managerで証明書をリクエストするように指定した場合、このパラメータによって、インストールのために証明書の準備ができたことが確認される。installOrRequestCertBean.installOrRequest = "request"の場合のみ使用。サイレント・モードでは"Yes"を使用しないことを推奨する。Oracle Access Managerのインストールが1つの手順から次の手順に進むよりも早く、Oracle Access Managerで生成されたリクエストをユーザーが取得して、証明書を受信することは難しいため。 |
"Yes"または"No" |
-W copyCertificatesInputBean.certFile: 証明書ファイルのファイル名(aaa_cert.pemなど)を含む絶対パス。次の場合に使用。installOrRequestCertBean.installOrRequest = "install"の場合、またはinstallOrRequestCertBean.installOrRequest = "request"かつreadyToInstallCertBean.readyToInstallField = "Yes"の場合。 |
"ファイル名を含む絶対パス" |
-W copyCertificatesInputBean.keyFile: 鍵ファイルのファイル名(aaa_key.pemなど)を含む絶対パス。次の場合に使用。installOrRequestCertBean.installOrRequest = "install"の場合、またはinstallOrRequestCertBean.installOrRequest = "request"かつreadyToInstallCertBean.readyToInstallField = "Yes"の場合。 |
"ファイル名を含む絶対パス" |
-W copyCertificatesInputBean.chainFile: 連鎖ファイルのファイル名(aaa_chain.pemなど)を含む絶対パス。次の場合に使用。installOrRequestCertBean.installOrRequest = "install"の場合、またはinstallOrRequestCertBean.installOrRequest = "request"かつreadyToInstallCertBean.readyToInstallField = "Yes"の場合。 |
"ファイル名を含む絶対パス" |
-W localePanel.defaultLang: メイン・インストールに追加の言語をインストールする場合は必須。 |
"en-us" |
-W localePanel.installLanguages: メイン・インストールに追加の言語をインストールする場合は必須。 |
"en-us;fr-fr" |
サイレント・モードでインストールしたコンポーネントをアンインストールする方法は、プラットフォームによって異なります。
Windowsの場合: 次のコマンドを実行します。
component_install_dir\oblix\_uninstcomponent\uninstaller.exe -silent
Solarisの場合: 次のコマンドを実行します。
component_install_dir/oblix/_uninstcomponent/uninstaller.bin -silent
component_install_dirは、コンポーネントがインストールされているインストール・ディレクトリです(パス名の\identityはアイデンティティ・システム、\accessはアクセス・システムを示します)。
GUIまたはコンソールを使用してインストールしたコンポーネントを削除する方法は、第22章「Oracle Access Managerの削除」を参照してください。
コマンドラインまたはインストールGUIを使用してコンポーネントをインストールするかわりに、すでにインストール済のコンポーネントの構成をクローニングすることで、コンポーネントを自動的にインストールできます。
クローニング: コンポーネントのミラー・コピーを作成します。つまり、クローニングでは、すでにインストール済のコンポーネントをテンプレートとして使用して、ローカル・システムまたはリモート・システムにコンポーネントのコピーを作成します。アイデンティティ・サーバーまたはアクセス・サーバーをクローニングすると、次のことが可能です。
リモート・システムでのクローン・サーバーの起動
クローン・サーバーの起動後の再構成
インストール済の2つのコンポーネントの同期化による、構成の部分的なレプリケート
WindowsとUNIXでは、ディレクトリoblix/tools/np_syncでコマンドnp_syncを使用してコンポーネントをクローニングできます。np_syncツールについては、「np_syncの構文とオプション」で説明しています。
同期化: 同じOracle Access Managerコンポーネントが2つインストールされており、一方の状態が新しい場合に2つを同じ状態にすることができます。同期化によって、類似したプラットフォーム上のインストールをアップグレードまたは修復することができます。2つのコンポーネントを同期化するには、np_syncツールの-syncまたは-sync-allコマンドライン・オプションを使用します。
注意: Webサーバー・プラグインであるWebPass、ポリシー・マネージャおよびWebGateでは、Webサーバー構成ファイルはnp_syncでは更新されません。前に説明したように、インストール時に自動的に行うか、インストール後に手動で行う必要があります。 |
コンポーネントのインストールと構成が終了してから、次のようなコマンドを使用します。
np_sync -clone test2.oblix.com /export/home1/np7test2
これによって、現在のコンピュータが、ディレクトリ/export/home1/np7test2のシステムtest2.oblix.comにクローニングされます。
np_syncの基本構文を次に示します。
./np_sync -mode
[-opts] hostdestination_dir
modeは、sync、sync-allまたはcloneです。次に例を示します。
-sync: -syncコマンドでは、コンピュータに依存しないファイルのみが更新されます。これらはカスタマイズ・ファイル(テキスト)です。このコマンドを使用して、類似したプラットフォーム上のインストールをアップグレードまたは修復することができます。たとえば、AIXシステムとSolarisシステムがある場合に、それらを同期化することができます。
-sync-all: -sync-allコマンドでは、カスタマイズ・ファイル(テキスト)の他に、バイナリ、共有ライブラリ、実行可能ファイルなどが対象になります。このコマンドを使用して、類似したプラットフォーム上のインストールをアップグレードまたは修復することができます。
-clone: -cloneオプションでは、インストール全体がコピーされます。このオプションには、後で説明する-p portオプションと-n servernameオプションも必要になります。
-optsには、次のいずれかを組み合せて指定します。
-u username: UNIX専用。np_syncコマンドを発行し、ログインしたユーザー以外としてリモート・システムに接続する場合は、-u usernameオプションを使用します。使用する資格証明は変更されませんが、remote-copyコマンドの受信側を実行するユーザーが変更されます。
-rsync: UNIX専用。rsyncコマンドを使用します(rdistがデフォルトで使用されます。「UNIXの注意事項」を参照してください)。
-ssh: UNIX専用。rsyncを使用するときに、暗号化接続を使用するセキュアなシェル(ssh)を使用してデータを送信します。rsyncコマンドを使用するときは、標準のUNIXリモート・シェル接続(rshまたはremsh)のかわりにsshを使用できます。
-path rsyncpath: UNIX専用。リモート・システムのrsyncpathでrsyncを探します(rsyncを使用するとき)。
-d: デバッグ・モード。コピーは行われず、更新の内容が示されます。
-l sorter: ソース・ディレクトリとしてソーターを使用します。デフォルトでは、現在のOracle Access Managerインストール領域(このプログラムがある場所)がソースとして使用されます。
-n servername: アイデンティティ・サーバーまたはアクセス・サーバーをクローニングする場合は、新しいOracle Access Managerサーバー名を指定する必要があります。servernameに新しいサーバーを指定します。
-p portnumber: アイデンティティ・サーバーまたはアクセス・サーバーをクローニングする場合は、ポートを指定する必要があります。portnumberに新しいサーバー・ポートを指定します。
Windows専用
-F: Windows専用。このオプションではインストールが強制的に実行されます(サニティ・チェックは無視されます)。-Fフラグを使用すると、通常のチェックが失敗する場合でもインストールを強制実行できます。途中で失敗したクローニング操作を再実行するときに役立ちます。
-f: Windows専用。-fフラグではコピーが強制的に実行されます。リモート・システムでのファイル変更回数は無視され、すべての関連ファイルが更新されます。
-r: Windows専用。このオプションでは、必要な場合にインストール後にリモート・ホストが再起動されます。システム・ライブラリを更新する必要がある場合は、クローニングでこのオプションを使用します。
「Windowsの注意事項」も参照してください。
UNIXでは、.rhostsを使用してリモート・コピー権限を有効にする必要があります。
-clone、-sync-allおよび-syncコマンド・オプションでコピーされるファイルの正確なリストは、np_syncスクリプトで定義されます。特殊な場合にはこれらのファイルをチューニングする必要があります。
デフォルトでは、UNIXはrdistコマンドを使用してリモート・システムを更新します。Solarisではrdistがリモート・システムの/usr/ucb/にあるとみなされるため、異なるプラットフォームでは機能しない場合があります。
rdistコマンドは通常はLinuxには含まれません。Linuxではrsyncプログラムを使用できます。通常、rsyncプログラムはSolaris、HP-UXまたはAIXには含まれません。
UNIXでは、リモート・システムがリモート・アクセスの権限を付与する必要があります。通常、これにはリモート・システムの.rhostsファイルが使用されます。このファイルは、host usernameという形式の行で構成されており、hostはコピー元のシステム、usernameはリモート・コピー・コマンドの発行が許可されたユーザーです。
Windowsでのnp_syncは実行可能プログラム(np_sync.exe)です。
-clone、-syncまたは-sync-allコマンド・オプションで転送されるファイルは、Windowsのnp_syncサブディレクトリにあるパターン・ファイルで定義されます。特殊な場合にはパターン・ファイルをチューニングする必要があります。
Windowsでは、np_syncコマンドによって、クローニングまたは同期化を完了するために必要なネットワーク・ドライブが自動的にマウントされます。ユーザーがプロセスに割り込まない場合は、終了時にネットワーク・ドライブがアンマウントされます。
Windowsでのクローニングでも、np_syncツールによってシステム・レジストリや必要なシステムDLLファイルが更新され、システム・サービスに適切なエントリがインストールされます。np_syncコマンドではシステム・サービスの起動や停止は行われません。ディレクトリoblix/tools/NPServMgr/(Windowsのみ)にあるプログラムNPServMgr.exeを使用して、Windowsシステム・サービスのOracle Access Managerサーバーの起動、停止、追加または削除を行います。
レジストリとシステム・サービスを更新するには、ローカルのWindowsユーザーがリモート・システムのシステム管理者権限を持つ必要があります。このためには、ネットワーク管理者ログインを使用するか、リモート・システムで同じユーザー名とパスワードに管理権限を割り当てます。
注意: システム・ドライブがC:以外のパーティションにある場合は、-Sフラグまたは-Rフラグを使用する必要があります。 |
np_syncコマンドではデフォルトのシステム・ディレクトリC:\WINNT\system32が使用されます。ただし、Windows XPおよびWindows Server 2003では、システム・ディレクトリはC:\Windows\system32です。ローカル・システムまたはリモート・システムのオペレーティング・システムがWindows 2000よりも新しい場合は、np_syncコマンドで次のフラグを使用する必要があります。
ローカル・システム・ディレクトリの場合は-Sフラグ
リモート・システム・ディレクトリの場合は-Rフラグ
次の項では、UNIXおよびWindowsでクローン・コンポーネントをアンインストールする方法について説明します。
UNIXシステムでのアンインストールの手順を次に示します。
UNIXでアンインストールする手順
コンポーネントがWebPass、ポリシー・マネージャまたはWebGateの場合は、対応するWebサーバーのobj.confファイルでOracle Access Manager固有のエントリを削除します。
コンポーネントがプロセス(アイデンティティ・サーバー、アクセス・サーバー)を実行している場合は、プロセスを停止します。
コンポーネントのディレクトリを削除します。
クローン・コンポーネントのアンインストールにInstallShieldを使用することはできません。Windowsでのアンインストールにはレジストリ・エントリの削除が必要です。また、オラクル社提供のユーティリティを使用して、インストール済サービスを削除する必要があります。
2つの手順を説明します。
アイデンティティ・サーバーとアクセス・サーバーをアンインストールする手順
component_install_dir\access\oblix\toolsディレクトリにあるNPServMgr.exeを使用してIdentityサービスまたはAAAサービスをアンインストールします。引数を指定せずにNPServMgr.exeを実行すると使用方法が表示されます。
コンポーネントに関連するレジストリ・エントリを削除します。
アイデンティティ・サーバーまたはアクセス・サーバーのインストール・ディレクトリを削除します。
WebPass、WebGateおよびポリシー・マネージャをアンインストールする手順
Oracle Access Managerによる変更をWebサーバーのobj.conf(NSAPI)またはOracle Access Managerの.dllおよび仮想ディレクトリ(ISAPI)から削除します。
コンポーネントのホストであるWebサーバー・インスタンスを停止します。
レジストリ・エントリを削除します。
インストール・ディレクトリを削除します。