Sun Java logo     上一页      目录      索引      下一页     

Sun logo
Sun Java System Identity Server 2004Q2 管理指南 

第 16 章
amsecuridd 帮助器

本章介绍有关 amsecuiridd 帮助器的信息,包含以下内容:


amsecuridd 帮助器命令行可执行文件

使用 Security Dynamic ACE/Client C API 和 amsecruidd 帮助器(用于在 Identity Server SecurID 验证模块和 SecurID 服务器之间进行通信)来实现 Identity Server SecurID 验证模块。SecurID 验证模块通过打开到 localhost:57943 的套接字调用 amsecuridd 守护程序以侦听 SecurID 验证请求。


57943 为默认端口号。如果此端口号已经使用,您可以在 SecurID 验证模块中的 SecurID 帮助器验证端口属性中指定其他端口号。此端口号在所有组织中必须唯一。


由于到 amsecuridd 的接口经 stdin 后为明文形式,所以只允许本地主机连接。amsecuridd 使用后端的 SecurID 远程 API(版本 5.x)进行数据加密。

amsecuridd 帮助器在编号为 58943 的端口上侦听(默认情况下)以接收其配置信息。如果该端口已经使用,您可以在 AMConfig.properties 文件(默认情况下,位于 IdentityServer_base/SUNWam/config/)中的 securidHelper.ports 属性中更改端口。securidHelp.ports 属性包含针对每个 amsecuridd 帮助器实例的以空格分隔的端口的列表。保存对 AMConfig.properties 的更改后,请立即重新启动 Identity Sever。


对于每个与单独的 ACE/Server(包含不同的 sdconf.rec 文件)进行通信的组织,都应当有一个单独的 amsecuridd 的实例运行。


amsecuridd 语法

其语法如下所示:

amsecuridd [-v] [-c portnum]

amsecuridd 选项

verbose (-v)

打开详细模式并登录到 /var/opt/SUNWam/debug/securidd_client.debug

configure portnumber (-c portnm)

配置侦听端口号。默认端口为 58943。

运行 amsecuridd 帮助器

默认情况下,amsecuridd 位于 IdentityServer_base/SUNWam/share/bin。要在默认端口上运行帮助器,请输入以下命令(不需要选项):

./amsecuridd

要在非默认端口上运行帮助器,请输入以下命令:

./amsecuridd [-v] [-c portnm]

也可以通过 amserver 命令行实用程序运行 amsecuridd(但它只在默认端口上运行)。

必需的库

要运行帮助器,需要以下库(大部分可以在 /usr/lib/ 中的操作系统中找到):



上一页      目录      索引      下一页     


版权所有 2004 Sun Microsystems, Inc. 保留所有权利。