|
| |
| Sun Java System Identity Server 2004Q2 管理指南 | |
第 16 章
amsecuridd 輔助程式本章提供有關 amsecuiridd 輔助程式的資訊,包含以下小節:
amsecuridd 輔助程式指令行可執行檔Identity Server SecurID 認證模組透過 Security Dynamic ACE/Client C API 和 amsecruidd 輔助程式來實施,此輔助程式可在 Identity Server SecurID 認證模組和 SecurID Server 之間通訊。SecurID 認證模組透過開啟 localhost:57943 的套接字來呼叫 amsecuridd 常駐程式,以偵聽 SecurID 認證請求。
注意
57943 是預設連接埠號。如果此連接埠號已被使用,您可在 SecurID 認證模組的 [SecurID 輔助程式認證連接埠] 屬性中指定不同的連接埠號。此連接埠號在所有組織中必須是唯一的。
由於 amsecuridd 的介面透過 stdin 為明文,因此僅允許有本機主機連線。amsecuridd 可使用後端的 SecurID 遠端 API (5.x 版) 加密資料。
amsecuridd 輔助程式偵聽連接埠號 58943 (依預設),以接收其配置資訊。 如果此連接埠已被使用,您可在 AMConfig.properties 檔案 (依預設,位於 IdentityServer_base/SUNWam/config/ 中) 的 securidHelper.ports 屬性中變更此連接埠。securidHelp.ports 屬性包含每個 amsecuridd 輔助程式實例之連接埠的清單 (以空格分隔)。儲存 AMConfig.properties 的變更之後,請重新啟動 Identity Sever。
amsecuridd 語法
語法如下所示:
amsecuridd [-v] [-c portnum]
amsecuridd 選項
冗長 (-v)
開啟冗長模式,並記錄到 /var/opt/SUNWam/debug/securidd_client.debug。
配置連接埠號 (-c portnm)
配置偵聽連接埠號。預設值為 58943。
執行 amsecuridd 輔助程式
依預設,amsecuridd 位於 IdentityServer_base/SUNWam/share/bin 中。若要在預設連接埠上執行輔助程式,請輸入以下指令 (無選項):
./amsecuridd
若要在非預設連接埠上執行輔助程式,請輸入以下指令:
./amsecuridd [-v] [-c portnm]
還可透過 amserver 指令行公用程式來執行 amsecuridd,但它僅可以在預設連接埠上執行。
必需的程式庫
為了執行輔助程式,需要以下程式庫 (大多數程式庫可在作業系統的 /usr/lib/ 中找到):