Java ES System 2005Q4 Installation-Verweis

Informationen zur Access Manager-Konfiguration

Das Java ES-Installationsprogramm unterstützt die Installation dieser Unterkomponenten von Access Manager:

Identity Management und Policy Services Core
Access Manager Administration Console
Common Domain Services for Federation Management
Access Manager-SDK

Hinweis –

Access Manager-SDK wird automatisch als Teil von Identity Management und Policy Services Core installiert, aber der SDK kann auch separat auf einem Remote-Host installiert werden. Informationen zu einer separaten Installation von Access Manager-SDK finden Sie unter Informationen zur Access Manager-SDK-Konfiguration

Das Installationsprogramm benötigt unterschiedliche Informationen, je nachdem, welche Unterkomponenten Sie installieren. Diese Informationen finden Sie in der folgenden Tabelle. Die Tabelle enthält außerdem Verweise auf die Tabellen, in denen die relevanten Informationen beschrieben werden.

Tabelle 1–2 Informationen, die für die Installation von Unterkomponenten von Access Manager erforderlich sind


Komponenten	Erforderliche Informationen	Relevantes Material
Identity Management und Policy Services Core	Webcontainer-Informationen	Access Manager: Webcontainer-Informationen
	Directory Server-Informationen	Access Manager: Directory Server-Informationen
	Gelieferte Verzeichnisinformationen	Vorhandenes geliefertes Verzeichnis gefunden und Kein vorhandenes geliefertes Verzeichnis gefunden
Common Domain Services for Federation Management	Dienstinformationen	Installation von Access Manager Federation Management (Core bereits installiert)
Access Manager Administration Console	Administrationsinformationen	Access Manager: Administrationsinformationen
Access Manager Administration Console	Dienstinformationen	Installation der Access Manager-Konsole (Core bereits installiert)

Access Manager: Administrationsinformationen

Das Installationsprogramm benötigt folgende Informationen für die Installation von Access Manager Administration Console.

Tabelle 1–3 Administrationsinformationen für Access Manager


Beschriftung und Statusdateiparameter	Beschreibung
Admin-Benutzer-ID `IS_ADMIN_USER_ID`	Access Manager-Top-Level-Administrator. Dieser Benutzer hat uneingeschränkten Zugriff auf alle in Access Manager verwalteten Einträge. Der Standardname, `amadmin`, kann nicht geändert werden. Auf diese Weise wird sichergestellt, dass die I Access Manager-Administratorrolle und ihre Berechtigungen ordnungsgemäß in Directory Server erstellt und zugeordnet werden, sodass Sie sich sofort nach der Installation bei Access Manager anmelden können.
Administratorpasswort `IS_ADMINPASSWD`	Passwort des `amadmin`-Benutzers. Der Wert muss mindestens acht Zeichen aufweisen. Standardmäßig wird das Administratorpasswort (`CMN_ADMIN_PASSWORD` ) verwendet, das Sie unter "Allgemeine Servereinstellungenâ angegeben haben. Siehe Allgemeine Servereinstellungen.
LDAP-Benutzer-ID `IS_LDAP_USER`	Verbindungs-DN des Benutzers für LDAP-, Mitgliedschafts- und Richtliniendienste. Dieser Benutzer hat Lese- und Suchzugriff auf alle Directory Server-Einträge. Der Standardbenutzername, `amldapuser`, kann nicht geändert werden.
LDAP-Passwort `IS_LDAPUSERPASSWD`	Passwort des Benutzers `amldapuser`. Dieses Passwort muss sich von dem Passwort des Benutzers `amadmin` unterscheiden. Es kann ein gültiges Directory Service-Passwort sein.
Passwort-Verschlüsselungsschlüssel `AM_ENC_PWD`	Eine Zeichenfolge, die Access Manager für die Verschlüsselung von Benutzerpasswörtern verwendet. Hinweis: Aus Sicherheitsgründen sollte der Passwort-Verschlüsselungsschlüssel mindestens 12 Zeichen umfassen. Das interaktive Installationsprogramm generiert einen standardmäßigen Passwort-Verschlüsselungsschlüssel. Sie können den Standardwert akzeptieren oder einen beliebigen Schlüssel angeben, der mithilfe eines J2EE-Zufallsnummerngenerators erstellt wurde. Während der Installation von Access Manager wird die entsprechende Eigenschaftendatei aktualisiert und für die Eigenschaft `am.encryption.pwd` wird dieser Wert festgelegt. Die Eigenschaftendatei ist `am.encryption.pwd`. Speicherort: Solaris OS: `/etc/opt/SUNWam/config` Linux: `/etc/opt/sun/identity/config` Für alle Unterkomponenten von Access Manager muss derselbe Verschlüsselungsschlüssel verwendet werden wie für Identity Management und Policy Services Core. Wenn Sie Unterkomponenten von Access Manager auf mehreren Hosts verteilen und Administration Console oder Common Domain Services for Federation Management installieren, kopieren Sie den bei der Installation des Core erstellten Wert für `am.encryption.pwd` und fügen Sie ihn in dieses Feld ein. In einer Statusdatei lautet der Standardwert `LOCK`. Eine beliebige Zeichenkombination ist zulässig.
Installationstyp `AM_REALM`	Gibt den Grad der Interoperabilität mit anderen Komponenten an. Auswahl von "Bereichsmodus (wie in Version 7.x)â oder "Legacymodus (wie in Version 6.x)â. Bei Installation von Access Manager mit Portal Server, Messaging Server, Calendar Server, Delegated Administrator oder Instant Messaging muss der Legacymodus verwendet werden. Zulässige Werte für `AM_REALM` sind "Aktiviertâ (für Bereichsmodus 7.x) und "Deaktiviertâ (für Legacymodus (6.x). Der Standardwert für den Legacymodus ist "Deaktiviertâ.

Access Manager: Webcontainer-Informationen

Die Unterkomponente von Access Manager, Identity Management und Policy Services Core, wird in Web Server oder Application Server ausgeführt.

Hinweis –

Diese Komponente kann auch in einem Drittanbieter-Webcontainer ausgeführt werden. Allerdings müssen Sie hierfür AM mit der Option "Später konfigurierenâ installieren. In diesem Fall erfolgt die Konfiguration nach der Installation.

Die vom Installationsprogramm benötigten Informationen sind für jeden Webcontainer unterschiedlich:

Angaben für Web Server finden Sie unter Webcontainer-Informationen: Access Manager mit Web Server
Angaben für Application Server finden Sie unter Webcontainer-Informationen: Access Manager mit Application Server

Webcontainer-Informationen: Access Manager mit Web Server

Dieser Abschnitt enthält die Informationen, die das Installationsprogramm benötigt, wenn Web Server als Webcontainer für die Unterkomponente Identity Management und Policy Services Core von Access Manager fungiert.

Tabelle 1–4 Webcontainer-Informationen für Access Manager mit Web Server


Beschriftung und Statusdateiparameter	Beschreibung
Hostname `IS_WS_HOST_NAME`	Der vollständige Domänenname für den Host. Wenn dieser Host beispielsweise `siroe.example.com` ist, so lautet der Wert `siroe.example.com`. Der Standardwert ist der vollständige Domänenname des aktuellen Hosts.
Web Server-Anschluss `IS_WS_INSTANCE_PORT`	Anschluss, an dem Web Server auf HTTP-Verbindungen wartet. Der Standardwert ist `80`. Wenn Sie Web Server in dieser Installationssitzung installieren, ist der Standardwert der Wert für den Web Server-http-Anschluss (`WS_ADMIN_PORT`). Siehe Web Server: Informationen zur standardmäßigen Web Server-Instanz .
Web Server-Objektverzeichnis `IS_WS_INSTANCE_DIR`	Pfad des Verzeichnisses, in dem eine Instanz von Web Server installiert wird. Der Pfad muss die folgende Syntax aufweisen: `WebServer-base/https-` `webserver-instancename` Wenn Sie in dieser Sitzung Web Server installieren, ist der Standardwert für `WebServer-base` das Installationsverzeichnis für Web Server. Solaris OS: `/opt/SUNWwbsvr` Linux: `/opt/sun/webserver`
Dokument-Root-Verzeichnis `IS_WS_DOC_DIR`	Das Verzeichnis, in dem Web Server Inhaltsdokumente speichert. Wenn Sie Web Server in dieser Installationssitzung installieren, ist der Standardwert der Web Server-Wert für das Dokument-Root-Verzeichnis (`WS_INSTANCE_CONTENT_ROOT` ). Siehe Web Server: Informationen zur standardmäßigen Web Server-Instanz . Wenn Sie Web Server nicht installieren, ist der standardmäßige Speicherort `WebServer-base/docs`. Der Standardwert für `WebServer-base` ist das Web Server-Installationsverzeichnis: Solaris OS: `/opt/SUNWwbsvr` Linux: `/opt/sun/webserver`
Sicherer Serverinstanzanschluss `IS_SERVER_PROTOCOL`	Geben Sie an, ob es sich bei der Web Server-Instanz um einen sicheren Anschluss handelt. Ein sicherer Anschluss verwendet das Protokoll HTTPS. Ein nicht sicherer Anschluss verwendet HTTP. Geben Sie in einer Statusdatei `https` für einen sicheren Anschluss und `http` für einen nicht sicheren Anschluss an. Der Standardwert ist `http`.

Webcontainer-Informationen: Access Manager mit Application Server

Dieser Abschnitt enthält die Informationen, die das Installationsprogramm benötigt, wenn Application Server als Webcontainer für die Unterkomponente Identity Management und Policy Services Core von Access Manager fungiert.

Tabelle 1–5 Webcontainer-Informationen für Access Manager mit Application Server


Beschriftung und Statusdateiparameter	Beschreibung
Installationsverzeichnis `IS_APPSERVERBASEDIR`	Pfad des Verzeichnisses, in dem Application Server installiert wird. Wenn Sie Application Server installieren, wird hier standardmäßig der Wert übernommen, den Sie als Installationsverzeichnis für Application Server angegeben haben. Der Standardwert ist: Solaris OS: `/opt/SUNWappserver/appserver` Linux: `/opt/sun/appserver`
Access Manager-Laufzeitinstanz `IS_IAS81INSTANCE`	Name der Application Server-Instanz, auf der Access Manager ausgeführt wird. Der Standardwert ist `server`.
Objektverzeichnis `IS_IAS81INSTANCEDIR`	Pfad des Verzeichnisses, in dem Application Server Dateien für die Instanz speichert. Standardwert: Solaris OS: `/var/opt/SUNWappserver/domains` Linux: `/var/opt/sun/appserver/domains`
Access Manager-Instanzanschluss `IS_IAS81INSTANCE_PORT`	Anschluss, an dem Application Server auf Verbindungen zur Instanz wartet. Der Standardwert ist `8080`.
Dokument-Root `IS_SUNAPPSERVER_DOCS_DIR`	Das Verzeichnis, in dem Application Server Inhaltsdokumente speichert. Das standardmäßige Dokument-Root-Verzeichnis ist das Instanzverzeichnis, das durch `IS_IAS81INSTANCEDIR` angegeben ist, wobei am Ende `domainname/docroot` angefügt wird. Beispielsweise: `IS_IAS81INSTANCEDIR/domainname` `/docroot`
Admin-Benutzer-ID `IS_IAS81_ADMIN`	Benutzer-ID für den Administrator von Application Server. Standardmäßig wird die Admin-Benutzer-ID verwendet, die Sie unter "Allgemeine Servereinstellungenâ angegeben haben. Siehe Allgemeine Servereinstellungen.
Administratorpasswort `IS_IAS81_ADMINPASSWD`	Passwort des Administrators von Application Server. Der Standardwert ist das Administratorpasswort, das Sie unter "Allgemeine Servereinstellungenâ angegeben haben. Siehe Allgemeine Servereinstellungen.
Administratoranschluss `IS_IAS81_ADMINPORT`	Anschluss, an dem der Administration Server von Application Server auf Verbindungen wartet. Der Standardwert ist `4849`.
Sicherer Serverinstanzanschluss `IS_SERVER_PROTOCOL`	Geben Sie an, ob sich der Wert für Instanzanschluss (`IS_IAS81INSTANCE_PORT`) auf einen sicheren Anschluss bezieht. Ein sicherer Anschluss verwendet das Protokoll HTTPS. Ein nicht sicherer Anschluss verwendet HTTP. Geben Sie in einer Statusdatei `https` für einen sicheren Anschluss und `http` für einen nicht sicheren Anschluss an. Der Standardwert ist `http`.
Sicherer Administrations-Server-Anschluss `ASADMIN_PROTOCOL`	Geben Sie an, ob sich der Wert für Administratoranschluss (`IS_IAS81_ADMINPORT`) auf einen sicheren Anschluss bezieht. Ein sicherer Anschluss verwendet das Protokoll HTTPS. Ein nicht sicherer Anschluss verwendet HTTP. Geben Sie in einer Statusdatei `https` für einen sicheren Anschluss und `http` für einen nicht sicheren Anschluss an. Der Standardwert ist `https`.

Access Manager: Dienstinformationen

Das Installationsprogramm benötigt verschiedene Informationen zu den Access Manager-Diensten für verschiedene Access Manager-Unterkomponenten.

Installation von Access Manager-Core und -Konsole

Dieser Abschnitt enthält die Dienstinformationen, die das Installationsprogramm benötigt, wenn Sie die Unterkomponenten Identity Management und Policy Services Core und Access Manager Administration Console installieren.

In diesem Szenario können Sie eine neue Konsole bereitstellen oder eine zuvor bereitgestellte Konsole verwenden. Wenn Sie eine neue Konsole bereitstellen, werden einige Informationen aus Installation von Access Manager-Core und -Konsole nicht benötigt, wie in der Spalte "Beschreibung" angegeben.

Tabelle 1–6 Access Manager-Dienstinformationen für die Installation von Core und Konsole


Beschriftung und Statusdateiparameter	Beschreibung
Hostname `IS_SERVER_HOST`	Der vollständige Domänenname des Hosts, auf dem Sie installieren. Der Standardwert ist der vollständige Domänenname des lokalen Hosts.
Bereitstellungs-URI für Dienste `SERVER_DEPLOY_URI`	Uniform Resource Identifier (URI)-Präfix zum Aufrufen der HTML-Seiten, Klassen und JAR-Dateien, die der Unterkomponente Identity Management und Policy Services Core zugewiesen sind. Der Standardwert ist `amserver`. Geben Sie am Anfang keinen Schrägstrich ein.
Bereitstellungs-URI für die allgemeine Domäne `CDS_DEPLOY_URI`	URI-Präfix zum Aufrufen der Common Domain Services im Webcontainer. Der Standardwert ist `amcommon`. Geben Sie am Anfang keinen Schrägstrich ein.
Cookie-Domäne `COOKIE_DOMAIN_LIST`	Die Namen der vertrauenswürdigen DNS-Domänen, die Access Manager an einen Browser zurückgibt, wenn Access Manager einem Benutzer eine Sitzungs-ID gewährt. Sie können diesen Wert einer einzelnen Domäne der obersten Ebene, wie beispielsweise `example.com` , zuweisen. Die Sitzungs-ID ermöglicht die Authentifizierung für alle Subdomänen von example.com. Alternativ können Sie den Wert einer durch Kommata getrennten Liste von Subdomänen zuweisen, beispielsweise `.corp.example.com,.sales.example.com`. Die Sitzungs-ID ermöglicht die Authentifizierung für alle Subdomänen in der Liste. Vor jeder Domäne in der Liste muss ein Punkt (`.`) stehen. Der Standardwert ist die aktuelle Domäne, vor der ein Punkt (`.`) steht.
Administration Console: Neue Konsole bereitstellen und Vorhandene Konsole verwenden `USE_DSAME_SERVICES_WEB_CONTAINER`	Wählen Sie "Neue Konsole bereitstellenâ aus, um die Konsole für den Webcontainer des Hosts bereitzustellen, auf dem Access Manager installiert wird. Wählen Sie "Vorhandene Konsole verwendenâ aus, um eine bereits vorhandene, auf einem anderen Host bereitgestellte Konsole zu verwenden. In beiden Fällen geben Sie einen Bereitstellungs-URI für die Konsole und einen Bereitstellungs-URI für das Passwort an. Wenn Sie angeben, dass eine vorhandene Konsole verwendet werden soll, müssen zudem der Hostname der Konsole und der Konsolenanschluss angegeben werden. Geben Sie in einer Statusdatei `true` an, um eine neue Konsole bereitzustellen, oder `false`, um eine vorhandene Konsole bereitzustellen.
Bereitstellungs-URI für Konsole `CONSOLE_DEPLOY_URI`	URI-Präfix zum Aufrufen der HTML-Seiten, Klassen und JAR-Dateien, die der Unterkomponente Access Manager Administration Console zugeordnet sind. Hängt vom Access Manager-Modus ab: Legacymodus (6.x): `/amconsole` oder `/amserver` Bereichsmodus (7.x): `/amserver` Der Standardwert ist `amconsole`. Geben Sie am Anfang keinen Schrägstrich ein.
Bereitstellungs-URI für Passwort `PASSWORD_SERVICE_DEPLOY_URI`	Der URI, durch den die Zuordnung festgelegt wird, die der Webcontainer, in dem Access Manager ausgeführt wird, zwischen einer von Ihnen angegebenen Zeichenfolge und einer entsprechenden bereitgestellten Anwendung verwendet. Der Standardwert ist `ampassword`. Geben Sie am Anfang keinen Schrägstrich ein.
Konsolen-Hostname `CONSOLE_HOST`	Der vollständige Domänenname des Servers, der als Host für die vorhandene Domäne fungiert. Dieser Wert ist nicht erforderlich, wenn Sie eine neue Konsole bereitstellen. Im grafischen Installationsmodus können Sie das Feld nur bearbeiten, wenn Sie eine bestehende Konsole verwenden. Der Standardwert enthält den Wert, den Sie als Host (`IS_SERVER_HOST` ) angegeben haben, einen Punkt und anschließend den Wert, den Sie als DNS-Namen unter "Allgemeine Servereinstellungenâ angegeben haben. Siehe Allgemeine Servereinstellungen. Beispiel: Bei Host `siroe` und Domäne `example.com` ist der Standardwert `siroe`.`example` .`com`.
Konsolenanschluss `CONSOLE_PORT`	Anschluss, an dem die vorhandene Konsole auf Verbindungen wartet. Zulässige Werte sind alle gültigen und noch nicht verwendeten Anschlussnummern zwischen 0 (null) und 65535. Dieser Wert ist nicht erforderlich, wenn Sie eine neue Konsole bereitstellen. Im grafischen Installationsmodus können Sie das Feld nur bearbeiten, wenn Sie eine bestehende Konsole verwenden. Der Standardwert ist der Wert, den Sie für einen der folgenden Webcontainer-Anschlüsse angegeben haben: Web Server-Anschluss (`IS_WS_INSTANCE_PORT`) wie unter Webcontainer-Informationen: Access Manager mit Web Server definiert Access Manager-Instanzanschluss (`IS_IAS81INSTANCE_PORT`), wie unter Webcontainer-Informationen: Access Manager mit Application Server definiert

Installation der Access Manager-Konsole (Core bereits installiert)

Dieser Abschnitt enthält die Dienstinformationen, die das Installationsprogramm benötigt, wenn die beiden folgenden Bedingungen zutreffen:

Sie installieren nur die Unterkomponente Access Manager Administration Console.
Die Unterkomponente Identity Management und Policy Services Core ist bereits auf demselben Host installiert.

Hinweis –

Eine eigenständige Installation der AM-Konsole ist nur im Bereichsmodus (7.x) möglich. Im Legacymodus (6.x) ist dies nicht möglich.

Tabelle 1–7 Access Manager-Dienst-Informationen zur alleinigen Installation der Konsole (Core bereits installiert)


Beschriftung und Statusdateiparameter	Beschreibung
Bereitstellungs-URI für Konsole `CONSOLE_DEPLOY_URI`	URI-Präfix zum Aufrufen der HTML-Seiten, Klassen und JAR-Dateien, die der Unterkomponente Access Manager Administration Console zugeordnet sind. Hängt vom Access Manager-Modus ab: Bereichsmodus (6.x): `/amconsole` oder `/amserver` Legacymodus (7.x): `/amserver`
Bereitstellungs-URI für Passwortdienste `PASSWORD_SERVICE_DEPLOY_URI`	Der URI, durch den die Zuordnung festgelegt wird, die der Webcontainer, in dem Access Manager ausgeführt wird, zwischen einer von Ihnen angegebenen Zeichenfolge und einer entsprechenden bereitgestellten Anwendung verwendet. Der Standardwert ist `ampassword`. Geben Sie am Anfang keinen Schrägstrich ein.

Installation der Access Manager-Konsole (Core noch nicht installiert)

Dieser Abschnitt enthält die Dienstinformationen, die das Installationsprogramm benötigt, wenn die beiden folgenden Bedingungen zutreffen:

Sie installieren nur die Unterkomponente Access Manager Administration Console.
Die Unterkomponente Identity Management und Policy Services Core ist nicht auf demselben Host installiert.

Tabelle 1–8 Access Manager-Dienst-Informationen für die Installation der Konsole (Core noch nicht installiert)


Beschriftung und Statusdateiparameter	Beschreibung
Webcontainer für Access Manager Administration Console
Konsolen-Hostname `CONSOLE_HOST`	Der vollständige Domänenname für den Host, auf dem Sie die Installation durchführen.
Bereitstellungs-URI für Konsole `CONSOLE_DEPLOY_URI`	URI-Präfix zum Aufrufen der HTML-Seiten, Klassen und JAR-Dateien, die der Unterkomponente Access Manager Administration Console zugeordnet sind. Hängt vom Access Manager-Modus ab: Legacymodus (6.x): `/amconsole` oder `/amserver` Bereichsmodus (7.x): `/amserver`
Bereitstellungs-URI für Passwortdienste `PASSWORD_SERVICE_DEPLOY_URI`	Bereitstellungs-URI für den Passwortdienst. Der Standardwert ist `ampassword`. Geben Sie am Anfang keinen Schrägstrich ein.
Web Container für Access Manager-Dienste
Dienst-Hostname `IS_SERVER_HOST`	Vollständiger Domänenname des Hosts, auf dem die Unterkomponente Identity Management und Policy Services Core installiert ist. Der Standardwert ist der vollständige Domänenname dieses Hosts. Verwenden Sie den Standardwert nur als Formatbeispiel und bearbeiten Sie den Wert entsprechend, sodass der richtige Name des Remote-Hosts angegeben wird. Geben Sie in einer Statusdatei den vollständigen Domänennamen eines Remote-Hosts an.
Anschluss `CONSOLE_PORT`	Anschluss, an dem die Unterkomponente Identity Management und Policy Services Core auf Verbindungen wartet. Dieser Anschluss ist der vom Webcontainer verwendete HTTP- bzw. HTTPS-Anschluss.
Bereitstellungs-URI für Dienste `SERVER_DEPLOY_URI`	URI-Präfix zum Aufrufen der HTML-Seiten, Klassen und JAR-Dateien, die der Unterkomponente Identity Management und Policy Services Core zugewiesen sind. Der Standardwert ist `amserver`. Geben Sie am Anfang keinen Schrägstrich ein.
Cookie-Domäne `COOKIE_DOMAIN_LIST`	Die Namen der vertrauenswürdigen DNS-Domänen, die Access Manager an einen Browser zurückgibt, wenn Access Manager einem Benutzer eine Sitzungs-ID gewährt. Sie können diesen Wert einer einzelnen Domäne der obersten Ebene, wie beispielsweise `example.com`, zuweisen. Die Sitzungs-ID ermöglicht die Authentifizierung für alle Subdomänen von example.com. Alternativ können Sie den Wert einer durch Kommata getrennten Liste von Subdomänen zuweisen, beispielsweise `.corp.example.com,.sales.example.com`. Die Sitzungs-ID ermöglicht die Authentifizierung für alle Subdomänen in der Liste. Vor jeder Domäne muss ein Punkt (`.`) stehen. Der Standardwert ist die aktuelle Domäne, vor der ein Punkt (`.`) steht.

Installation von Access Manager Federation Management (Core bereits installiert)

Dieser Abschnitt enthält die Dienstinformationen, die das Installationsprogramm benötigt, wenn Sie nur die Unterkomponente Common Domain Services for Federation Management installieren.

Tabelle 1–9 Access Manager-Dienst-Informationen zur Installation von Federation Management (Core bereits installiert)


Beschriftung und Statusdateiparameter	Beschreibung
Bereitstellungs-URI für die allgemeine Domäne `CDS_DEPLOY_URI`	URI-Präfix zum Aufrufen der Common Domain Services im Webcontainer. Der Standardwert ist `amcommon`. Geben Sie am Anfang keinen Schrägstrich ein.

Access Manager: Directory Server-Informationen

Das Installationsprogramm benötigt die folgenden Informationen, falls Sie Identity Management und Policy Services Core installieren.

Tabelle 1–10 Directory Server-Informationen für Access Manager


Beschriftung und Statusdateiparameter	Beschreibung
Directory Server-Host `IS_DS_HOSTNAME`	Ein Hostname oder ein Wert, der zu dem Host aufgelöst wird, auf dem sich Directory Server befindet. Der Standardwert ist der vollständige Domänenname des lokalen Hosts. Wenn der lokale Host beispielsweise `siroe.example.com` ist, so lautet der Standardwert `siroe.example.com`.
Directory Server-Anschluss `IS_DS_PORT`	Anschluss, an dem Directory Server auf Client-Verbindungen wartet. Der Standardwert ist `389`.
Access Manager-Directory-Root-Suffix `IS_ROOT_SUFFIX`	Distinguished Name (DN), der als Access Manager-Root-Suffix festgelegt werden soll. Der Standardwert basiert auf dem vollständigen Domänennamen für diesen Host ohne den Hostnamen. Beispiel: Wenn dieser Host `siroe.subdomain.example.com` ist, lautet der Wert `dc=subdomain,dc=example,dc=com`
Directory-Manager-DN `IS_DIRMGRDN`	DN des Benutzers mit uneingeschränktem Zugriff auf Directory Server. Der Standardwert lautet `cn=Directory Manager`.
Directory-Manager-Passwort `IS_DIRMGRPASSWD`	Passwort für den Directory-Manager.

Access Manager: Informationen zum gelieferten Verzeichnis

Die Informationen, die für die Konfiguration eines gelieferten Verzeichnisses erforderlich sind, hängen davon ab, ob das Installationsprogramm ein geliefertes Programm auf Ihrem Host erkennt.

Wenn das Installationsprogramm eine Statusdatei erstellt, wird der Ausdruck IS_EXISTING_DIT_SCHEMA=y in die Statusdatei geschrieben, wenn das Installationsprogramm ein vorhandenes geliefertes Verzeichnis erkennt. Wird kein vorhandenes geliefertes Verzeichnis gefunden, schreibt das Installationsprogramm den Ausdruck IS_EXISTING_DIT_SCHEMA=n in die Statusdatei.

Vorhandenes geliefertes Verzeichnis gefunden

Wenn das Installationsprogramm ein vorhandenes geliefertes Verzeichnis findet, geben Sie folgende Informationen an.

Tabelle 1–11 Informationen über vorhandenes geliefertes Verzeichnis für Identity Server


Beschriftung und Statusdateiparameter	Beschreibung
Benutzer-Namensattribut `IS_USER_NAMING_ATTR`	Namensattribut, das für Benutzer im gelieferten Verzeichnis verwendet wird. Der Standardwert ist `uid`.

Kein vorhandenes geliefertes Verzeichnis gefunden

Wenn das Installationsprogramm kein vorhandenes geliefertes Verzeichnis findet, können Sie auswählen, ob Sie ein vorhandenes geliefertes Verzeichnis verwenden möchten. Wenn Sie die erste Frage in der Tabelle mit Ja beantworten, müssen Sie auch die übrigen Fragen in der Tabelle beantworten.

Tabelle 1–12 Keine Informationen über vorhandenes geliefertes Verzeichnis für Identity Server


Beschriftung und Statusdateiparameter	Beschreibung
Wird Directory Server zusammen mit den Benutzerdaten geliefert? `IS_LOAD_DIT`	Gibt an, ob Sie ein vorhandenes geliefertes Verzeichnis verwenden möchten. Der Standardwert ist No (Nein). Als Statuswert sind die Werte `y` und `n` zulässig. Der Standardwert ist `n`.
Organisationsmarkierung für Objektklasse `IS_ORG_OBJECT_CLASS`	Objektklasse, die für die Organisation im vorhandenen gelieferten Verzeichnis definiert ist. Dieser Wert wird nur verwendet, wenn der Wert für das erste Element in der Tabelle `Yes` (Ja) ist. Der Standardwert lautet `SunISManagedOrganization`.
Organisationsnamensattribut `IS_ORG_NAMING_ATTR`	Namensattribut, das verwendet wird, um Organisationen im vorhandenen gelieferten Verzeichnis zu definieren. Dieser Wert wird nur verwendet, wenn der Wert für das erste Element in der Tabelle `Yes` (Ja) ist. Der Standardwert ist `o`.
Benutzermarkierung für Objektklasse `IS_USER_OBJECT_CLASS`	Objektklasse, die für die Benutzer im vorhandenen gelieferten Verzeichnis definiert ist. Dieser Wert wird nur verwendet, wenn der Wert für das erste Element in der Tabelle `Yes` (Ja) ist. Der Standardwert ist `inetorgperson`.
Benutzer-Namensattribut `IS_USER_NAMING_ATTR`	Namensattribut, das für Benutzer im vorhandenen gelieferten Verzeichnis verwendet wird. Dieser Wert wird nur verwendet, wenn der Wert für das erste Element in der Tabelle `Yes` (Ja) ist. Der Standardwert ist `uid`.