Ce chapitre décrit les informations que vous devez fournir au programme d'installation de Sun JavaTM Enterprise System (Java ES) pour la configuration des composants durant une installation de type Configurer maintenant. Ces informations comprennent des paramètres de serveur communs et des informations spécifiques sur les composants qui peuvent être configurés durant l'installation.
Ce chapitre et les feuilles de travail du Chapitre 2, Feuilles de travail de configuration sont à utiliser conjointement.
Ce chapitre se compose des sections suivantes :
Pour l'option Configurer maintenant, le programme d'installation de Java ES affiche les pages de configuration relatives aux composants sélectionnés configurables lors de l'installation. Vous pouvez accepter les informations par défaut ou entrer d'autres informations.
Les composants suivants ne peuvent pas être configurés à l'aide du programme d'installation de Java ES : Calendar Server, Communications Express, Delegated Administrator, Directory Server Preparation Tool, Instant Messaging, Messaging Server, Service Registry et le logiciel Sun Cluster.
Si vous utilisez l'option Configurer ultérieurement, vous avez essentiellement besoin de connaître les paramètres de serveur communs et le mode de paramétrage des ports. Reportez-vous au Chapitre 3, Ports et répertoires d'installation par défaut pour plus d'informations concernant les répertoires d'installation et l'assignation des ports.
Les tableaux propres aux composants fournis dans ce chapitre sont regroupés de la même manière que les pages de configuration dans le programme d'installation graphique : par composant, puis par type d'information. Les tableaux d'informations de configuration comportent deux colonnes : “ Nom et paramètre du fichier d'état“ et “Description“. La colonne “ Nom et paramètre du fichier d'état“ contient les informations suivantes :
Nom : texte qui identifie les informations dans le programme d'installation en mode graphique. Il s'agit généralement d'un intitulé sur un champ de saisie.
Paramètre du fichier d'état : clé identifiant les informations dans un fichier d'état en mode d'installation Silencieux. Les paramètres du fichier d'état sont en majuscules et apparaissent en police à espacement fixe.
Afin de mieux appréhender l'utilisation de ces paramètres, reportez-vous à l'Annexe C, Exemple de fichier d’état du Guide d’installation de Sun Java Enterprise System 2005Q4 pour UNIX présentant l'exemple de fichier d'état.
À la fin de la session d'installation, un fichier de récapitulatif contient les valeurs de configuration définies lors de l'installation. Vous pouvez afficher ce fichier à partir du programme d'installation ou du répertoire dans lequel est enregistré le fichier :
SE Solaris : /var/sadm/install/logs
Linux : /var/opt/sun/install/logs
Les valeurs par défaut s'appliquent pour tous les modes du programme d'installation, sauf si la description fournit une valeur distincte pour un fichier d'état en mode Silencieux.
La distinction majuscules/minuscules s'applique pour les valeurs du fichier d'état, sauf indication contraire.
Pendant l'installation et la configuration, vous devez entrer des valeurs relatives à différents types de domaines, d'organisations et autres informations connexes de configuration.
Domain Name System (DNS). Le système de nom de domaine (DNS) est un service d'annuaire Internet distribué. Il est principalement utilisé pour convertir les noms de domaine et les adresses IP et contrôler la distribution des e-mails.
Nom de domaine DNS. Il identifie un groupe de serveurs sur un réseau. Exemples de noms de domaine : example.com , red.example.com
Nom de domaine complet (FQDN). Un FQDN est un nom lisible par l'Homme. Il correspond à une adresse TCP/IP d'une interface de réseau, telle qu'elle apparaît sur un serveur, routeur ou autre dispositif réseau. Le FQDN d'un réseau inclut son nom d'hôte et son nom de domaine. Exemple du FQDN d'un serveur : myComputer.example.com
Nom d'hôte. Appellation unique permettant d'identifier un serveur sur le réseau. Il peut être représenté par un nom de serveur local associé au nom de domaine de l'organisation dont il est issu. Cette représentation est également le FQDN pour le serveur. Dans un contexte de domaine, un nom d'hôte peut être représenté par son nom local seulement, car ce dernier doit rester unique au sein du domaine. Exemples de noms d'hôte :
Représentation du FQDN : myComputer.red.example.com
Représentation du nom local (unique au sein du domaine red.example.com) : myComputer
Répertoire de configuration. Instance de Directory Server qui stocke les informations de configuration pour différents domaines d'administration. Administration Server accède au répertoire de configuration lors de l'administration de ces domaines. Le suffixe de base de la sous-arborescence qui contient les informations de configuration est toujours o=NetscapeRoot.
Répertoire utilisateur/groupe. Instance de Directory Server qui contient les informations concernant les organisations dans une hiérarchie LDAP. En général, ces organisations sont représentées par leur nom de domaine dans la hiérarchie LDAP. Chaque organisation doit contenir des entrées représentant les personnes, les unités d'organisation, les imprimantes, les documents, etc.
Domaine d'administration. Ensemble de serveurs représentés dans un serveur d'annuaire de configuration de Directory Server et administrés par la Console Sun Java System Server. En général, un domaine d'administration est représenté dans la hiérarchie LDAP par son nom de domaine DNS, mais il est possible d'utiliser n'importe quel nom pour représenter le groupe de serveurs qui constitue le domaine d'administration.
Domaine de messagerie. Domaine unique du DNS utilisé pour le routage des messages. Le domaine de messagerie d'une organisation peut être son nom de domaine DNS ou un autre domaine servant au routage des messages. Par exemple : Domaine DNS : example.com Domaine de messagerie : sfbay.example.com (Dans LDAP Schema 2 de Sun, le domaine de messagerie est représenté dans le répertoire utilisateur/groupe en tant qu'attribut d'une organisation.)
Domaine d'authentification. Dans Access Manager, le cercle de confiance est implémenté comme un domaine d'authentification. Un domaine d'authentification n'est pas un domaine DNS. Dans Access Manager, un domaine d'authentification décrit les entités groupées à des fins de fédération d'identité.
DN d'organisation. Nom unique d'une organisation dans la hiérarchie LDAP d'un répertoire utilisateur/groupe. En général, les organisations sont représentées par leur nom de domaine DNS dans la hiérarchie LDAP à l'aide des attributs LDAP o, ou ou dc. Une organisation peut contenir des sous-organisations.
Gestionnaire d'annuaire. Administrateur privilégié de Directory Server, comparable à l'utilisateur root sous UNIX. Le DN par défaut du gestionnaire d'annuaire est cn=Directory Manager, mais il est modifiable. Pendant l'installation ou la configuration, vous devez entrer le DN et le mot de passe du gestionnaire d'annuaire afin de modifier la configuration LDAP.
Pour rechercher dans ce chapitre des informations sur les réponses à fournir aux questions posées par le programme d'installation, procédez comme suit :
Recherchez la section qui décrit le composant en question.
Recherchez le tableau dont le contenu correspond à la page du programme d'installation affichée. Chaque tableau comporte tous les champs et questions contenus dans une même page du programme d'installation.
Si vous utilisez ce chapitre pour obtenir des informations sur les paramètres d'un fichier d'état, procédez comme suit :
Si vous utilisez le guide en ligne, utilisez la fonction de recherche HTML ou PDF pour rechercher la chaîne de paramètres.
Si vous utilisez la version imprimée, reportez-vous à l'index. Une entrée distincte y figure pour chaque nom de paramètre.
Lorsque vous installez des composants à l'aide de l'option Configurer maintenant, le programme d'installation affiche un ensemble de paramètres de serveur communs qui sont utilisés pour fournir des valeurs par défaut pour les composants qui utilisent ces paramètres.
Sur les pages de configuration du programme d'installation, la notation “Valeur par défaut partagée“ indique les paramétrages qui proviennent des valeurs par défaut définies dans la page Paramètres du serveur communs. Vous pouvez accepter la valeur par défaut ou la remplacer par une valeur spécifique au composant que vous configurez.
Le tableau suivant répertorie les valeurs par défaut pour les paramètres communs du serveur.
Tableau 1–1 Paramètres communs du serveur
Nom et paramètre du fichier détat |
Description |
Valeur par défaut |
---|---|---|
CMN_HOST_NAME |
Nom de l'hôte sur lequel vous installez des composants Java ES. |
Résultat de la commande hostname. Exemple : thishost |
CMN_DOMAIN_NAME |
Domaine de l'hôte sur lequel vous effectuez l'installation. |
Nom de domaine de cet ordinateur enregistré dans le serveur DNS local. Exemple : sous-domaine.domaine.com |
Adresse IP de l'hôte |
Adresse IP de l'hôte sur lequel vous effectuez l'installation. |
Adresse IP de l'hôte local. Exemple : 127.51.91.192 |
ID utilisateur de l'administrateur |
ID utilisateur par défaut de l'administrateur pour tous les composants installés. |
admin |
Mot de passe de l'administrateur |
Mot de passe par défaut de l'administrateur pour tous les composants installés. |
Pas de valeur par défaut. Le mot de passe doit comporter au moins huit caractères. |
CMN_SYSTEM_USER |
ID utilisateur sous lequel s'exécutent les processus de composant. |
root |
CMN_SYSTEM_GROUP |
ID de groupe de l'utilisateur système. |
other |
Le programme d'installation de Java ES prend en charge l'installation des sous-composants d'Access Manager suivants :
Services fondamentaux de gestion des indentités et de stratégie
Console d'administration d'Access Manager
Services de domaines communs pour la gestion des fédérations
SDK d'Access Manager
Le SDK d'Access Manager est automatiquement installé en tant que composant des services fondamentaux de gestion des identités et de stratégie, mais il peut également être installé séparément sur un hôte distant. Pour plus d'informations concernant l'installation distincte du SDK d'Access Manager, reportez-vous à la section Configuration du SDK d'Access Manager
Le programme d'installation a besoin d'informations différentes suivant les sous-composants que vous installez, comme l'indique le tableau ci-après. Ce tableau renvoie également aux tableaux contenant les informations appropriées.
Tableau 1–2 Informations nécessaires à l'installation des sous-composants d'Access Manager
Composants |
Informations nécessaires |
Document de référence |
---|---|---|
Services fondamentaux de gestion des indentités et de stratégie |
Informations du conteneur Web | |
Informations de Directory Server | ||
Informations sur le répertoire contenant des données |
Détection d'un répertoire contenant des données and Aucun répertoire contenant des données existant |
|
Services de domaines communs pour la gestion des fédérations |
Informations sur les services |
Installation de la gestion des fédérations d'Access Manager (noyau déjà installé) |
Console d'administration d'Access Manager |
Informations d'administration | |
Informations sur les services |
Installation de la console d'Access Manager (noyau déjà installé) |
Vous devez fournir au programme d'installation les informations suivantes si vous installez la console d'administration d'Access Manager.
Tableau 1–3 Administration d'Access Manager
Nom et paramètre du fichier d'état |
Description |
---|---|
ID utilisateur de l'administrateur |
Administrateur niveau supérieur d'Access Manager. Cet utilisateur bénéficie d'un accès illimité à toutes les entrées gérées par Access Manager. Le nom par défaut, amadmin, ne peut être modifié. Cette précaution garantit que le rôle d'administrateur d'Access Manager et ses privilèges sont créés et associés correctement dans Directory Server, vous permettant de vous connecter à Access Manager immédiatement après l'installation. |
Mot de passe de l'administrateur |
Mot de passe de l'utilisateur amadmin. Cette valeur doit comporter au moins huit caractères. La valeur par défaut est le mot de passe de l'administrateur (CMN_ADMIN_PASSWORD) que vous avez indiqué dans les paramètres communs du serveur. Reportez-vous à la section Paramètres communs du serveur. |
ID utilisateur LDAP |
Utilisateur du DN de liaison pour les services LDAP, d'adhésion et de stratégie. Cet utilisateur dispose d'un accès en lecture et en recherche pour l'ensemble des entrées de Directory Server. Le nom par défaut, amldapuser, ne peut pas être modifié. |
Mot de passe LDAP |
Mot de passe de l'utilisateur amldapuser. Celui-ci doit être différent du mot de passe de l'utilisateur amadmin. Il peut s'agir de tout mot de passe valide du service d'annuaire. |
Clé de chiffrement du mot de passe |
Chaîne employée par Access Manager pour chiffrer les mots de passe des utilisateurs. Remarque : Pour des raisons de sécurité, la clé de chiffrement du mot de passe doit comporter au moins douze caractères. Le programme d'installation interactif génère une clé de cryptage de mot de passe par défaut. Vous pouvez valider la valeur par défaut ou bien la remplacer par une clé produite par un générateur de nombre aléatoire J2EE. Lors de l'installation d'Access Manager, son fichier de propriétés est mis à jour et la propriété am.encryption.pwd est définie sur cette valeur. Le fichier de propriétés est AMConfig.properties. Ce fichier est situé à l'emplacement suivant : SE Solaris : /etc/opt/SUNWam/config Linux : /etc/opt/sun/identity/config Tous les sous-composants d'Access Manager doivent avoir recours à la même clé de chiffrement que celle utilisée par les services fondamentaux de gestion des identités et de stratégie. Si vous distribuez les sous-composants d'Access Manager sur les différents hôtes et installez la console d'administration ou les services des domaines communs pour la gestion des fédérations, copiez la valeur de am.encryption.pwd générée par l'installation des services fondamentaux, puis collez cette valeur dans ce champ. Dans un fichier d'état, la valeur par défaut est LOCK. Toute combinaison de caractères est possible. |
Type d'installation AM_REALM |
Indique le niveau d'interopérabilité avec d'autres composants. Choisissez le mode Domaine (style de version 7.x) ou le mode Hérité (style de version 6.x). Le mode Hérité est obligatoire si vous installez Access Manager avec Portal Server, Messaging Server, Calendar Server, Delegated Administrator ou Instant Messaging. Les valeurs acceptées pour AM_REALM sont Activé (pour le mode Domaine 7.x) et Désactivé (pour le mode Hérité 6.x). |
Le sous-composant de gestion des identités et de stratégie d'Access Manager est exécuté sur Web Server ou Application Server.
Il est également exécuté sur un conteneur Web tiers, vous devez cependant installer AM à l'aide de l'option Configurer ultérieurement. Dans ce cas, la configuration a lieu après l'installation.
Les informations dont le programme d'installation a besoin sont différentes pour chaque conteneur Web :
Pour Web Server, reportez-vous à la section Conteneur Web : Access Manager avec Web Server
Pour Application Server, reportez-vous à la section Conteneur Web : Access Manager avec Application Server
Cette section décrit les informations requises par le programme d'installation lorsque Web Server est le conteneur Web pour le sous-composant de gestion des identités et de stratégie d'Access Manager.
Tableau 1–4 Conteneur Web pour Access Manager avec Web Server
Nom et paramètre du fichier d'état |
Description |
---|---|
Nom d'hôte |
Nom de domaine complet de l'hôte. Par exemple, si l'hôte est siroe.example.com, alors cette valeur est siroe.example.com. Par défaut, il s'agit du nom de domaine complet de l'hôte en cours. |
Port du serveur Web Server |
Port d'écoute utilisé par Web Server pour les connexions HTTP. La valeur par défaut est 80. Si vous installez Web Server dans cette session du programme d'installation, la valeur par défaut est la valeur du port HTTP du serveur Web (WS_ADMIN_PORT). Reportez-vous à la section Web Server : instance par défaut . |
Répertoire de l'instance de Web Server |
Chemin d'accès au répertoire contenant une instance de Web Server. Le chemin doit se présenter comme suit : WebServer-base/https-webserver-instancename Si vous installez Web Server dans cette session, la valeur par défaut pour WebServer-base est le répertoire d'installation de Web Server : SE Solaris : /opt/SUNWwbsvr Linux : /opt/sun/webserver |
Répertoire racine du document IS_WS_DOC_DIR |
Répertoire dans lequel Web Server stocke les documents de contenu. Si vous installez Web Server pendant cette session du programme, la valeur par défaut correspond au répertoire racine de document du composant (WS_INSTANCE_CONTENT_ROOT). Reportez-vous à la section Web Server : instance par défaut . Si vous n'installez pas Web Server, l'emplacement par défaut est WebServer-base/docs. La valeur par défaut de WebServer-base est le répertoire d'installation de Web Server : SE Solaris : /opt/SUNWwbsvr Linux : /opt/sun/webserver |
Port d'instance de serveur sécurisé IS_SERVER_PROTOCOL |
Précisez si le port utilisé par l'instance de Web Server est sécurisé ou non. Un port sécurisé fait appel au protocole HTTPS, tandis qu'un port non sécurisé fait appel au protocole HTTP. Dans un fichier d'état, indiquez https si le port est sécurisé ou http s'il ne l'est pas. La valeur par défaut est http. |
Cette section décrit les informations requises par le programme d'installation lorsque Application Server est le conteneur Web pour le sous-composant de gestion des identités et de stratégie d'Access Manager.
Tableau 1–5 Conteneur Web pour Access Manager avec Application Server
Nom et paramètre du fichier d'état |
Description |
---|---|
Répertoire d'installation |
Chemin d'accès au répertoire dans lequel Application Server est installé. Si vous installez Application Server, il s'agit par défaut du répertoire d'installation que vous avez indiqué pour le composant. La valeur par défaut est : SE Solaris : /opt/SUNWappserver/appserver Linux : /opt/sun/appserver |
Instance d'exécution d'Access Manager |
Nom de l'instance d'Application Server destinée à exécuter Access Manager. La valeur par défaut est server. |
Répertoire d'instance |
Chemin d'accès au répertoire dans lequel sont stockés les fichiers de l'instance d'Application Server. Valeur par défaut : SE Solaris : /var/opt/SUNWappserver/domains Linux : /var/opt/sun/appserver/domains |
Port de l'instance d'Access Manager |
Port d'écoute utilisé par Application Server pour les connexions à l'instance. La valeur par défaut est 8080. |
Racine de document |
Répertoire dans lequel Application Server stocke les documents de contenu. La racine de document par défaut est le répertoire d'instance indiqué par IS_IAS81INSTANCEDIR, avec domainname/docroot ajouté à la fin. Par exemple : IS_IAS81INSTANCEDIR/domainname /docroot |
ID utilisateur de l'administrateur |
ID utilisateur de l'administrateur d'Application Server. La valeur par défaut est l'ID utilisateur de l'administrateur que vous avez indiqué dans les paramètres communs de serveur. Reportez-vous à la section Paramètres communs du serveur. |
Mot de passe de l'administrateur |
Mot de passe de l'administrateur d'Application Server. La valeur par défaut est le mot de passe de l'administrateur que vous avez indiqué dans les paramètres communs de serveur. Reportez-vous à la section Paramètres communs du serveur. |
Port de l'administrateur |
Port d'écoute utilisé par le serveur d'administration d'Application Server pour les connexions. La valeur par défaut est 4849. |
Port d'instance de serveur sécurisé IS_SERVER_PROTOCOL |
Indiquez si la valeur de l'instance de port (IS_IAS81INSTANCE_PORT) se rapporte à un port sécurisé. Un port sécurisé fait appel au protocole HTTPS, tandis qu'un port non sécurisé fait appel au protocole HTTP. Dans un fichier d'état, indiquez https si le port est sécurisé ou http s'il ne l'est pas. La valeur par défaut est http. |
Port de serveur d'administration sécurisé ASADMIN_PROTOCOL |
Indiquez si la valeur du port d'administration (IS_IAS81_ADMINPORT) se rapporte à un port sécurisé. Un port sécurisé fait appel au protocole HTTPS, tandis qu'un port non sécurisé fait appel au protocole HTTP. Dans un fichier d'état, indiquez https si le port est sécurisé ou http s'il ne l'est pas. La valeur par défaut est http. |
Le programme d'installation nécessite différentes informations concernant les services d'Access Manager pour ses différents sous-composants.
Installation des services fondamentaux et de la console d'Access Manager
Installation de la console d'Access Manager (noyau déjà installé)
Installation de la console d'Access Manager (noyau pas encore installé)
Installation de la gestion des fédérations d'Access Manager (noyau déjà installé)
Cette section décrit les informations relatives aux services et nécessaires au programme d'installation des services fondamentaux de gestion des identités et de stratégie ainsi que des sous-composants de la console d'administration d'Access Manager.
Dans ce scénario, vous pouvez mettre en œuvre une nouvelle console ou utiliser une console qui l'est déjà. Si vous déployez une nouvelle console, certaines informations contenues dans la section Installation des services fondamentaux et de la console d'Access Manager ne sont pas nécessaires, comme l'indique la colonne Description.
Tableau 1–6 informations pour l'installation des services fondamentaux et de la console d'Access Manager
Nom et paramètre du fichier d'état |
Description |
---|---|
Nom d'hôte |
Nom de domaine complet de l'hôte sur lequel vous procédez à l'installation. La valeur par défaut correspond au nom de domaine complet de l'hôte local. |
URI de déploiement des services |
Préfixe URI (Uniform Resource Identifier) permettant d'accéder aux pages HTML, aux classes ainsi qu'aux fichiers JAR associés au sous-composant de gestion des identités et de stratégie. La valeur par défaut est amserver. Ne saisissez pas de barre oblique au début. |
URI de déploiement du domaine commun |
Préfixe URI permettant d'accéder aux services du domaine commun sur le conteneur Web. La valeur par défaut est amcommon. Ne saisissez pas de barre oblique au début. |
Domaine de cookies |
Nom des domaines DNS approuvés renvoyés par Access Manager à un navigateur lorsqu'il fournit un ID de session à un utilisateur. Vous pouvez cibler cette valeur sur un seul domaine de niveau supérieur, comme example.com. L'ID de session permet l'authentification de tous les sous-domaines du domaine example.com. Vous pouvez également cibler cette valeur sur une liste de sous-domaines séparés par des virgules, comme .corp.example.com,.sales.example.com. L'ID de session permet l'authentification de tous les sous-domaines de la liste. Vous devez placer un point (.) avant chaque nom de domaine de la liste. La valeur par défaut est le domaine en cours, précédé d'un point (.). |
Console d'administration : Déployer nouvelle console et Utiliser console existante USE_DSAME_SERVICES_WEB_CONTAINER |
Choisissez Déployer nouvelle console pour déployer la console dans le conteneur Web de l'hôte sur lequel Access Manager est installé. Choisissez Utiliser console existante pour utiliser une console existante déployée sur un autre hôte. Dans les deux cas, vous devez indiquer l'URI de déploiement de la console et l'URI de déploiement du mot de passe. Si vous choisissez d'utiliser une console existante, vous devez également indiquer le nom d'hôte et le port de la console. Dans un fichier d'état, spécifiez true afin de déployer une nouvelle console ou false pour utiliser une console existante. |
URI de déploiement de la console |
Préfixe URI permettant d'accéder aux pages HTML, aux classes ainsi qu'aux fichiers JAR associés au sous-composant Console d'administration d'Access Manager. Il dépend du mode d'Access Manager : Mode Hérité (6.x) : /amconsole ou /amserver Mode Domaine (7.x) : /amserver La valeur par défaut est amconsole. Ne saisissez pas de barre oblique au début. |
URI de déploiement du mot de passe |
URI déterminant l'association que le conteneur Web sur lequel Access Manager est exécuté emploie pour une chaîne que vous indiquez et l'application déployée correspondante. La valeur par défaut est ampassword. Ne saisissez pas de barre oblique au début. |
Nom d'hôte de la console |
Nom de domaine complet du serveur hébergeant la console existante. Cette valeur est inutile si vous déployez une nouvelle console. En mode graphique d'installation, vous pouvez modifier le champ uniquement si vous vous servez d'une console existante. La valeur par défaut est composée de la valeur fournie pour l'hôte (IS_SERVER_HOST), suivie d'un point, puis du nom DNS indiqué dans les paramètres communs du serveur. Reportez-vous à la section Paramètres communs du serveur. Par exemple, si l'hôte est siroe et le domaine example.com, alors la valeur par défaut est siroe.example .com. |
Port de la console |
Port d'écoute utilisé par la console existante pour les connexions. Tout numéro de port valide et disponible, compris entre 0 et 65535, est autorisé. Cette valeur est inutile si vous déployez une nouvelle console. En mode graphique d'installation, vous pouvez modifier le champ uniquement si vous vous servez d'une console existante. La valeur par défaut est celle fournie pour l'un des ports de conteneur Web suivants :
|
Cette section décrit les informations sur les services nécessaires au programme d'installation lorsque les deux propositions suivantes sont vraies :
Vous installez uniquement le sous-composant Console d'administration d'Access Manager.
Le sous-composant de gestion des identités et de stratégie est déjà installé sur le même hôte.
Vous ne pouvez installer la console AM seule qu'en mode Domaine (7.x). Cette action est impossible en mode Hérité (6.x).
Nom et paramètre du fichier d'état |
Description |
---|---|
URI de déploiement de la console |
Préfixe URI permettant d'accéder aux pages HTML, aux classes ainsi qu'aux fichiers JAR associés au sous-composant Console d'administration d'Access Manager. Il dépend du mode d'Access Manager : Mode Domaine (6.x) : /amconsole ou /amserver Mode Hérité (7.x) : /amserver |
URI de déploiement des services de mot de passe |
URI déterminant l'association que le conteneur Web sur lequel Access Manager est exécuté emploie pour une chaîne que vous indiquez et l'application déployée correspondante. La valeur par défaut est ampassword. Ne saisissez pas de barre oblique au début. |
Cette section décrit les informations sur les services nécessaires au programme d'installation lorsque les deux propositions suivantes sont vraies :
Vous installez uniquement le sous-composant Console d'administration d'Access Manager.
Le sous-composant de gestion des identités et de stratégie n'est pas installé sur le même hôte.
Nom et paramètre du fichier d'état |
Description |
---|---|
Conteneur Web pour la console d'administration d'Access Manager | |
Nom d'hôte de la console |
Nom complet du domaine auquel appartient l'hôte sur lequel vous effectuez l'installation. |
URI de déploiement de la console |
Préfixe URI permettant d'accéder aux pages HTML, aux classes ainsi qu'aux fichiers JAR associés au sous-composant Console d'administration d'Access Manager. Il dépend du mode d'Access Manager : Mode Hérité (6.x) : /amconsole ou /amserver Mode Domaine (7.x) : /amserver |
URI de déploiement des services de mot de passe |
URI de déploiement pour le service de mot de passe. La valeur par défaut est ampassword. Ne saisissez pas de barre oblique au début. |
Conteneur Web pour les services d'Access Manager | |
Nom de l'hôte des services |
Nom de domaine complet de l'hôte sur lequel le sous-composant de gestion des identités et de stratégie est installé. La valeur par défaut correspond au nom de domaine complet de cet hôte. Utilisez la valeur par défaut simplement comme exemple de format, et remplacez-la par le nom d'hôte distant approprié. Dans un fichier d'état, entrez le nom de domaine complet de l'hôte distant. |
Port |
Port d'écoute utilisé par le sous-composant de gestion des identités et de stratégie pour les connexions. Il s'agit du port HTTP ou HTTPS utilisé par le conteneur Web. |
URI de déploiement des services |
Préfixe URI permettant d'accéder aux pages HTML, aux classes ainsi qu'aux fichiers JAR associés au sous-composant de gestion des identités et de stratégie. La valeur par défaut est amserver. Ne saisissez pas de barre oblique au début. |
Domaine de cookies |
Nom des domaines DNS approuvés renvoyés par Access Manager à un navigateur lorsqu'il fournit un ID de session à un utilisateur. Vous pouvez cibler cette valeur sur un seul domaine de niveau supérieur, example.com. L'ID de session procure l'authentification de tous les sousdomaines du domaine example.com. Vous pouvez également cibler cette valeur sur une liste de sous-domaines séparés par des virgules, comme .corp.example.com,.sales.example.com. L'ID de session permet l'authentification de tous les sous-domaines de la liste. Vous devez placer un point (.) avant chaque nom de domaine. La valeur par défaut est le domaine en cours, précédé d'un point (.). |
Cette section décrit les informations sur les services nécessaires au programme d'installation pour l'installation exclusive des services de domaines communs de gestion des fédérations.
Tableau 1–9 Informations pour l'installation de la gestion des fédérations d'Access Manager (noyau déjà installé)
Nom et paramètre du fichier d'état |
Description |
---|---|
URI de déploiement du domaine commun |
Préfixe URI permettant d'accéder aux services du domaine commun sur le conteneur Web. La valeur par défaut est amcommon. Ne saisissez pas de barre oblique au début. |
Vous devez fournir au programme d'installation les informations suivantes si vous installez le sous-composant de gestion des identités et de stratégie.
Tableau 1–10 Directory Server pour Access Manager
Nom et paramètre du fichier d'état |
Description |
---|---|
Hôte Directory Server |
Nom d'hôte ou valeur correspondant à l'hôte sur lequel se trouve Directory Server. La valeur par défaut correspond au nom de domaine complet de l'hôte local. Par exemple, si l'hôte local est siroe.example.com, la valeur par défaut est siroe.example.com. |
Port de Directory Server |
Port d'écoute utilisé par Directory Server pour les connexions client. La valeur par défaut est 389. |
Suffixe de la racine du répertoire d'Access Manager |
Nom distinctif (DN) qui servira de suffixe de racine pour Access Manager La valeur par défaut représente le nom de domaine complet de l'hôte, duquel a été retiré le nom de l'hôte. Par exemple, si l'hôte est siroe.subdomain.example.com, alors la valeur est dc=subdomain,dc=example,dc=com |
DN du gestionnaire d'annuaires IS_DIRMGRDN |
DN de l'utilisateur disposant d'un accès illimité à Directory Server. La valeur par défaut est cn=Directory Manager. |
Mot de passe du gestionnaire d'annuaires |
Mot de passe du gestionnaire d'annuaires. |
Les informations requises pour configurer un annuaire contenant des données d'utilisateur varient selon que le programme d'installation détecte ou non ce type d'annuaire sur votre hôte.
Lorsque le programme d'installation génère un fichier d'état, s'il détecte l'existence d'un répertoire contenant des données utilisateur, il inscrit IS_EXISTING_DIT_SCHEMA=y dans le fichier. S'il n'en trouve pas, il inscrit IS_EXISTING_DIT_SCHEMA=n.
Si le programme d'installation détecte un répertoire contenant des données, vous devez lui fournir les informations ci-après.
Tableau 1–11 Répertoire existant contenant des données pour Access Manager
Nom et paramètre du fichier d'état |
Description |
---|---|
Attribut d'affectation de nom pour l'utilisateur IS_USER_NAMING_ATTR |
Attribut d'affectation de nom destiné aux utilisateurs du répertoire contenant des données. La valeur par défaut est uid. |
Si le programme d'installation ne détecte pas de répertoire contenant des données, vous pouvez choisir d'en indiquer un manuellement. Si vous répondez Oui à la première question de ce tableau, vous devez également répondre aux autres questions du tableau.
Tableau 1–12 Pas de répertoire existant contenant des données pour Access Manager
Nom et paramètre du fichier d'état |
Description |
---|---|
Est-ce que Directory Server est configuré avec des données utilisateur ? |
Ce paramètre précise si vous souhaitez utiliser un répertoire contenant des données existant. La valeur par défaut est Non. Dans une valeur d'état, les valeurs autorisées sont y et n. La valeur par défaut est n. |
Classe d'objet marqueur de l'organisation |
Classe d'objet définie pour l'organisation dans le répertoire contenant des données. Cet attribut est employé uniquement si le premier élément du tableau a pour valeur Yes. La valeur par défaut est SunISManagedOrganization. |
Attribut d'affectation de nom pour l'organisation |
Attribut d'affectation de nom utilisé pour définir les organisations dans le répertoire contenant des données. Cet attribut est employé uniquement si le premier élément du tableau a pour valeur Yes. La valeur par défaut est o. |
Classe d'objet marqueur de l'utilisateur |
Classe d'objet définie pour les utilisateurs dans le répertoire contenant des données. Cet attribut est employé uniquement si le premier élément du tableau a pour valeur Yes. La valeur par défaut est inetorgperson. |
Attribut d'affectation de nom pour l'utilisateur |
Attribut d'affectation de nom destiné aux utilisateurs du répertoire contenant des données. Cet attribut est employé uniquement si le premier élément du tableau a pour valeur Yes. La valeur par défaut est uid. |
Le SDK d'Access Managerest automatiquement installé avec le sous-composant d'Access Manager de gestion des identités et de stratégie. Vous pouvez également installer le SDK d'Access Manager en tant que composant discret sur un hôte distant des services de base d'Access Manager.
Avant d'installer le SDK d'Access Manager, les services de base d'Access Manager doivent être installés et exécutés sur un hôte distant. Les informations sur le conteneur Web et les informations de configuration de Directory Server fournies au cours de l'installation doivent correspondre aux informations sur le conteneur Web et aux informations de configuration de Directory Server que vous avez fournies lors de l'installation des services de base d'Access Manager.
Lorsque le programme d'installation vous demande des informations sur le conteneur Web distant et sur Directory Server, les valeurs par défaut sont affichées à partir de l'hôte local.
N'acceptez pas les valeurs par défaut ; utilisez-les simplement comme exemple de format. Remplacez-les par les informations de la machine distante appropriées.
Si vous installez le SDK d'Access Manager en tant que composant discret, vous devez fournir les informations suivantes :
Le programme d'installation a besoin des informations d'administration suivantes si vous installez exclusivement le SDK d'Access Manager.
Tableau 1–13 Administration du SDK d'Access Manager
Nom et paramètre du fichier d'état |
Description |
---|---|
ID utilisateur de l'administrateur |
Administrateur de niveau supérieur d'Access Manager. Cet utilisateur bénéficie d'un accès illimité à toutes les entrées gérées par Access Manager. Le nom par défaut, amadmin, ne peut être modifié. Cette précaution garantit que le rôle d'administrateur d'Access Manager et ses privilèges sont créés et associés correctement dans Directory Server, vous permettant de vous connecter à Access Manager immédiatement après l'installation. |
Mot de passe de l'administrateur |
Mot de passe de l'utilisateur amadmin. Cette valeur doit comporter au moins huit caractères. Cette valeur doit être identique à celle utilisée par Access Manager sur l'hôte distant. La valeur par défaut est le mot de passe de l'administrateur (CMN_ADMIN_PASSWORD) que vous avez indiqué dans les paramètres communs du serveur. Reportez-vous à la section Paramètres communs du serveur. |
ID utilisateur LDAP |
Utilisateur du DN de liaison pour les services LDAP, d'adhésion et de stratégie. Cet utilisateur dispose d'un accès en lecture et en recherche pour l'ensemble des entrées de Directory Server. Le nom par défaut, amldapuser, ne peut pas être modifié. |
Mot de passe LDAP |
Mot de passe de l'utilisateur amldapuser. Celui-ci doit être différent du mot de passe de l'utilisateur amadmin. Il peut s'agir de tout mot de passe valide du service d'annuaire. Cette valeur doit être identique à celle utilisée par Access Manager sur l'hôte distant. |
Clé de chiffrement du mot de passe |
Chaîne employée par Access Manager pour chiffrer les mots de passe des utilisateurs. Remarque : Pour des raisons de sécurité, la clé de chiffrement du mot de passe doit comporter au moins douze caractères. Tous les sous-composants d'Access Manager doivent avoir recours à la même clé de chiffrement que celle utilisée par les services fondamentaux de gestion des identités et de stratégie. Afin de spécifier la clé de chiffrement pour le SDK d'Access Manager, vous devez :
|
Le programme d'installation nécessite les informations suivantes sur Directory Server si vous installez le SDK d'Access Manager sans autres sous-composants.
Tableau 1–14 Informations sur Directory Server pour le SDK d'Access Manager
Nom et paramètre du fichier d'état |
Description |
---|---|
Hôte Directory Server |
Nom d'hôte ou valeur correspondant à l'hôte sur lequel se trouve Directory Server. Cette valeur doit être identique à celle utilisée par Access Manager sur l'hôte distant. |
Port de Directory Server |
Port d'écoute utilisé par Directory Server pour les connexions client. Cette valeur doit être identique à celle utilisée par Access Manager sur l'hôte distant. |
Suffixe de la racine du répertoire d'Access Manager |
Nom distinctif (DN) indiqué comme suffixe de racine d'Access Manager lors de l'installation de Directory Server. Ce suffixe indique la partie du répertoire qui est gérée par Access Manager. Cette valeur doit être identique à celle utilisée par Access Manager sur l'hôte distant. La valeur par défaut représente le nom de domaine complet de l'hôte, duquel a été retiré le nom de l'hôte. Par exemple, si l'hôte est siroe.subdomain.example.com , alors la valeur est dc=subdomain,dc=example,dc=com. Utilisez cette valeur par défaut uniquement comme exemple de format. |
DN du gestionnaire d'annuaires IS_DIRMGRDN |
DN de l'utilisateur disposant d'un accès illimité à Directory Server. Cette valeur doit être identique à celle utilisée par Access Manager sur l'hôte distant. La valeur par défaut est cn=Directory Manager. |
Mot de passe du gestionnaire d'annuaires |
Mot de passe du gestionnaire d'annuaires. Cette valeur doit être identique à celle utilisée par Access Manager sur l'hôte distant. |
Les informations requises pour configurer un annuaire contenant des données d'utilisateur varient selon que le programme d'installation détecte ou non ce type d'annuaire sur votre hôte.
Lorsque le programme d'installation génère un fichier d'état, s'il détecte l'existence d'un répertoire contenant des données utilisateur, il inscrit IS_EXISTING_DIT_SCHEMA=y dans le fichier. S'il n'en trouve pas, il inscrit IS_EXISTING_DIT_SCHEMA=n.
Si le programme d'installation détecte un répertoire contenant des données, vous devez lui fournir les informations ci-après.
Tableau 1–15 Répertoire existant contenant des données pour le SDK d'Access Manager
Nom et paramètre du fichier d'état |
Description |
---|---|
Attribut d'affectation de nom pour l'utilisateur IS_USER_NAMING_ATTR |
Attribut d'affectation de nom destiné aux utilisateurs du répertoire contenant des données. La valeur par défaut est uid. |
Si le programme d'installation ne détecte pas de répertoire contenant des données, vous pouvez choisir d'en indiquer un manuellement. Si vous répondez Oui à la première question de ce tableau, vous devez également répondre aux autres questions du tableau.
Tableau 1–16 Pas de répertoire existant contenant des données pour le SDK d'Access Manager
Nom et paramètre du fichier d'état |
Description |
---|---|
Est-ce que Directory Server est configuré avec des données utilisateur ? |
Ce paramètre précise si vous souhaitez utiliser un répertoire contenant des données existant. La valeur par défaut est Non. Dans une valeur d'état, les valeurs autorisées sont y et n. La valeur par défaut est n. |
Classe d'objet marqueur de l'organisation |
Classe d'objet définie pour l'organisation dans le répertoire contenant des données. Cet attribut est employé uniquement si le premier élément du tableau a pour valeur Yes. La valeur par défaut est SunISManagedOrganization. |
Attribut d'affectation de nom pour l'organisation |
Attribut d'affectation de nom utilisé pour définir les organisations dans le répertoire contenant des données. Cet attribut est employé uniquement si le premier élément du tableau a pour valeur Yes. La valeur par défaut est o. |
Classe d'objet marqueur de l'utilisateur |
Classe d'objet définie pour les utilisateurs dans le répertoire contenant des données. Cet attribut est employé uniquement si le premier élément du tableau a pour valeur Yes. La valeur par défaut est inetorgperson. |
Attribut d'affectation de nom pour l'utilisateur |
Attribut d'affectation de nom destiné aux utilisateurs du répertoire contenant des données. Cet attribut est employé uniquement si le premier élément du tableau a pour valeur Yes. La valeur par défaut est uid. |
Le programme d'installation a besoin des informations suivantes sur le conteneur Web si vous installez exclusivement le SDK d'Access Manager.
Tableau 1–17 Conteneur Web pour le SDK d'Access Manager
Nom et paramètre du fichier d'état |
Description |
---|---|
Hôte IS_WS_HOST_NAME (Web Server) |
Nom d'hôte du conteneur Web qui exécute les services de base d'Access Manager. Utilisez la valeur indiquée au cours de l'installation d'Access Manager sur l'hôte distant. Aucune valeur par défaut n'est définie. |
URI de déploiement des services |
Préfixe URI permettant d'accéder aux pages HTML, aux classes ainsi qu'aux fichiers JAR associés à Access Manager. Cette valeur doit être identique à celle utilisée par Access Manager sur l'hôte distant. La valeur par défaut est amserver. Ne saisissez pas de barre oblique au début. |
Domaine de cookies |
Nom des domaines DNS approuvés renvoyés par Access Manager à un navigateur lorsqu'il fournit un ID de session à un utilisateur. Cette valeur doit être identique à celle utilisée par Access Manager sur l'hôte distant. La valeur par défaut est le domaine en cours, précédé d'un point (.). |
Port des services IS_WS_INSTANCE_PORT (Web Server) IS_IAS81INSTANCE_PORT (Application Server) |
Numéro de port de l'instance du conteneur Web qui exécute les services de base d'Access Manager. Utilisez le numéro de port indiqué lors de l'installation des services fondamentaux d'Access Manager. |
Nom et paramètre du fichier d'état |
Description |
---|---|
Racine du serveur |
Chemin d'accès de base au répertoire dans lequel les composants gérés par Administration Server sont installés. La valeur par défaut est : SE Solaris : /var/opt/mps/serverroot Linux : /var/opt/sun/directory-server |
Port d'administration |
Port à utiliser pour la connexion à Administration Server par l'intermédiaire d'Administration Console via HTTP. La valeur par défaut est 390. Tout numéro de port disponible est autorisé. |
Domaine d'administration |
Nom pour un ensemble de serveurs qui partagent un service d'annuaire. La valeur par défaut proposée est le nom du domaine hôte que vous définissez dans les paramètres communs du serveur. Reportez-vous à la section Paramètres communs du serveur. En revanche, il n'est pas nécessaire que le domaine administratif corresponde ou soit associé au domaine du réseau. |
Utilisateur du système ADMINSERV_SYSTEM_USER |
ID utilisateur sous lequel sont exécutés les processus d'Administration Server. Tout utilisateur système valide est autorisé. La valeur par défaut correspond à l'utilisateur système que vous avez indiqué dans les paramètres communs du serveur. Reportez-vous à la section Paramètres communs du serveur. Remarque : cette valeur doit être identique à la valeur définie pour l'instance de Directory Server associée. |
Groupe système ADMINSERV_SYSTEM_GROUP |
Tout groupe système valide est autorisé. La valeur par défaut correspond au groupe système que vous avez indiqué dans les paramètres communs du serveur. Reportez-vous à la section Paramètres communs du serveur. Remarque : cette valeur doit être identique à la valeur définie pour l'instance de Directory Server associée. |
Nom et paramètre du fichier d'état |
Description |
---|---|
ID de l'administrateur |
ID utilisateur de l'administrateur du répertoire de configuration. Administration Server utilise cette identité lors de la gestion des données du répertoire de configuration. La valeur par défaut est l'ID utilisateur de l'administrateur que vous avez indiqué dans les paramètres communs de serveur. Reportez-vous à la section Paramètres communs du serveur. Si vous installez Directory Server au cours de cette session, la valeur par défaut est le mot de passe de l'administrateur de Directory Server. Reportez-vous à la section Directory Server : administration. |
Mot de passe de l'administrateur |
Mot de passe de l'administrateur du répertoire de configuration. La valeur par défaut est le mot de passe de l'administrateur que vous avez indiqué dans les paramètres communs du serveur. Reportez-vous à la section Paramètres communs du serveur. Si vous installez Directory Server au cours de cette session, la valeur par défaut est le mot de passe de l'administrateur de Directory Server. Reportez-vous à la section Directory Server : administration. |
Hôte Directory Server ADMINSERV_CONFIG_DIR_HOST |
Représente un nom d'hôte ou une valeur correspondant à l'hôte sur lequel se trouve le répertoire de configuration. Ce répertoire contient les données de configuration de l'ensemble des serveurs appartenant au domaine d'administration. Si vous installez Directory Server au cours de cette session, la valeur par défaut est le nom d'hôte (CMN_HOST_NAME) que vous avez fourni dans les paramètres communs du serveur. Reportez-vous à la section Paramètres communs du serveur. Si vous n'installez pas Directory Server pendant la session, aucune valeur par défaut n'est donnée. |
Port de Directory Server ADMINSERV_CONFIG_DIR_PORT |
Port à utiliser pour les opérations LDAP en cas de connexion au répertoire de configuration. Est autorisé tout numéro de port valide disponible. La valeur par défaut est 389. Si vous installez Directory Server au cours de cette session, la valeur du port de Directory Server est utilisée par défaut. Reportez-vous à la section Directory Server : paramètres du serveur. Si vous n'installez pas Directory Server pendant la session, aucune valeur par défaut n'est donnée. |
Pour Application Server, vous devez fournir au programme d'installation les informations ci-après :
Nom et paramètre du fichier d'état |
Description |
---|---|
Nom d'utilisateur admin |
ID utilisateur de l'administrateur d'Application Server. La valeur par défaut est l'ID utilisateur de l'administrateur que vous avez indiqué dans les paramètres communs de serveur. Reportez-vous à la section Paramètres communs du serveur. |
Mot de passe |
Mot de passe de l'administrateur d'Application Server. La valeur par défaut est le mot de passe de l'administrateur que vous avez indiqué dans les paramètres communs du serveur. (8 caractères minimum). Reportez-vous à la section Paramètres communs du serveur. |
Port d'administration |
Port d'écoute utilisé par le serveur d'administration d'Application Server pour les connexions. Fournit l'accès aux outils d'administration. La valeur par défaut est 4849. |
Port JMX |
Port d'écoute d'Application Server pour les connexions JMX. La valeur par défaut est 8686. |
Port du serveur HTTP |
Port d'écoute utilisé par Application Server pour les connexions HTTP. La valeur par défaut est 8080. Si le programme d'installation détecte que le port par défaut est déjà affecté, il propose une autre valeur. |
Port HTTPS |
Port d'écoute d'Application Server pour les connexions HTTPS. La valeur par défaut est 8181. |
Mot de passe principal |
Mot de passe de base de données de certificats SSL, utilisé pour des opérations asadmin telles que le démarrage du domaine d'Administration Server et le démarrage de l'agent de nœud. La valeur par défaut est le mot de passe de l'administrateur que vous avez indiqué dans les paramètres communs du serveur. (8 caractères minimum). |
Le programme d'installation nécessite les informations suivantes concernant l'administration du nœud.
Tableau 1–21 Informations sur l'agent de nœud d'Application Server
Nom et paramètre du fichier d'état |
Description |
---|---|
Nom d'hôte Admin |
Nom d'hôte pour l'administration de domaine auquel l'agent de nœud peut se connecter. Aucune valeur par défaut n'est définie. |
Nom d'utilisateur admin |
ID de l'utilisateur administrateur d'Application Server. La valeur par défaut est l'ID utilisateur de l'administrateur que vous avez indiqué dans les paramètres communs du serveur. |
Mot de passe |
Mot de passe de l'utilisateur administrateur d'Application Server. Aucune valeur par défaut n'est définie. |
Mot de passe principal |
Mot de passe de base de données de certificats SSL, utilisé pour des opérations asadmin telles que le démarrage du domaine d'Administration Server et le démarrage de l'agent de nœud. Aucune valeur par défaut n'est définie. |
Port d'administration |
Port d'écoute de l'agent de nœud d'Application Server pour les connexions. Fournit l'accès aux outils d'administration. La valeur par défaut est 4849. |
Nom de l'agent de nœud |
Nom du nœud local. La valeur par défaut est le nom de l'hôte local. |
Nom et paramètre du fichier d'état |
Description |
---|---|
Instance de Web Server utilisée pour le plug-in d'équilibrage de charge |
Choix entre Sun Java System Web Server et Apache Web Server. La valeur par défaut est Sun Java System Web Server. |
Emplacement de Web Server |
Répertoire de l'instance de Web Server et répertoire d'installation d'Apache HTTP Server. Web Server est la valeur par défaut si vous l'installez lors de la même session que le plug-in d'équilibrage de charge. Par exemple : SE Solaris : /opt/SUNWwbsvr /https-hostname .domainname Linux : /opt/sun/webserver/https-hostname. domainname |
Pour Directory Server, vous devez fournir au programme d'installation des informations concernant les éléments suivants :
Nom et paramètre du fichier d'état |
Description |
---|---|
ID utilisateur de l'administrateur |
Utilisateur disposant de privilèges d'administration pour le répertoire de configuration. Cet utilisateur est en mesure de modifier la configuration relative à Directory Server, notamment la création et la suppression de suffixes, mais dans le cadre des restrictions de contrôle d'accès. La valeur par défaut est l'ID utilisateur de l'administrateur que vous avez indiqué dans les paramètres communs de serveur. Reportez-vous à la section Paramètres communs du serveur. |
Mot de passe de l'administrateur |
Mot de passe de l'administrateur. La valeur par défaut est le mot de passe de l'administrateur que vous avez indiqué dans les paramètres communs de serveur. Reportez-vous à la section Paramètres communs du serveur. |
DN du gestionnaire d'annuaires |
Nom distinctif (DN) de l'utilisateur disposant d'un accès illimité à Directory Server. La valeur par défaut est cn=Directory Manager. |
Mot de passe du gestionnaire d'annuaires |
Mot de passe du gestionnaire d'annuaires. Aucune valeur par défaut n'est définie. |
Nom et paramètre du fichier d'état |
Description |
---|---|
Racine de serveur d'annuaires |
Emplacement des données du répertoire de configuration de Directory Server. La valeur par défaut est : SE Solaris : /var/opt/mps/serverroot Linux : /var/opt/sun/directory-server |
Identificateur du serveur |
Nom désignant une instance de Directory Server dans Administration Console. Celui-ci doit être conforme aux conventions d'affectation de nom applicables aux fichiers du système d'exploitation. Les points et les espaces ne sont pas autorisés. La valeur par défaut est le nom d'hôte (CMN_HOST_NAME) fourni dans les paramètres communs du serveur. Reportez-vous à la section Paramètres communs du serveur. |
Port du serveur |
Port d'écoute utilisé par Directory Server pour les connexions client. La valeur par défaut est 389. |
Suffixe |
Suffixe de répertoire initial géré par cette instance. La valeur par défaut est formée des segments du nom de domaine complet pour l'hôte en cours. Par exemple, si vous effectuez l'installation sur siroe.sub1.example.com, alors la valeur par défaut est dc=sub1,dc=example,dc=com. |
Domaine d'administration |
Groupe de produits de serveur utilisant le même répertoire utilisateur pour la gestion des données et l'authentification. La valeur par défaut est la valeur que vous avez indiquée comme nom du domaine DNS (CMN_DOMAIN_NAME) dans les paramètres communs du serveur. Reportez-vous à la section Paramètres communs du serveur. |
Utilisateur du système |
Nom d'utilisateur (ID utilisateur) utilisé par Directory Server pour s'exécuter sur l'hôte. Utilisez le nom et non le numéro d'identification. La valeur par défaut correspond à l'utilisateur système que vous avez indiqué dans les paramètres communs de serveur. Reportez-vous à la section Paramètres communs du serveur. Remarque : cette valeur doit être identique à la valeur définie pour le serveur d'administration associé. |
Groupe système |
Nom du groupe auquel appartient l'utilisateur de Directory Server. Utilisez le nom et non le numéro d'identification. La valeur par défaut correspond au groupe système que vous avez indiqué dans les paramètres communs du serveur. Reportez-vous à la section Paramètres communs du serveur. Remarque : cette valeur doit être identique à la valeur définie pour le serveur d'administration associé. |
Les données de configuration d'une instance de Directory Server peuvent être stockées dans cette même instance, ou dans une instance existant sur un autre hôte. Si vous stockez les données de configuration dans cette instance, vous ne devez répondre qu'à la première question du tableau. Si vous stockez les données de configuration dans une autre instance, vous devez fournir toutes les informations répertoriées dans le tableau.
Tableau 1–25 Informations sur le serveur d'annuaire de configuration de Directory Server
Les données concernant les utilisateurs et les groupes peuvent être stockées dans cette instance de Directory Server ou dans une instance différente. Vous ne devez préciser les informations de configuration répertoriées dans le tableau ci-après que si vous conservez les données des utilisateurs et des groupes de cette instance de Directory Server dans l'annuaire utilisateur d'une autre instance.
Tableau 1–26 Informations sur l'emplacement de stockage des données de Directory Server
Vous pouvez compléter l'annuaire utilisateur de Directory Server au cours de la procédure d'installation/de configuration, plutôt que par la suite.
Tableau 1–27 Informations sur les données à entrer pour Directory Server
Si Administration Server et Directory Proxy Server sont installés en même temps, le premier doit également être configuré.
Si vous installez Directory Proxy Server sur un hôte sur lequel est déjà installée une version d'Administration Server, le programme d'installation aura également besoin des informations concernant la racine du serveur.
Pour Directory Proxy Server, vous devez fournir au programme d'installation des informations concernant la sélection du port :
Tableau 1–28 Informations sur la sélection du port pour Directory Proxy Server
Nom et paramètre du fichier d'état |
Description |
---|---|
Port de Directory Proxy Server |
Port d'écoute utilisé par Directory Proxy Server pour les connexions client. La valeur par défaut est 489. |
Le programme d'installation n'a besoin des valeurs du tableau suivant que si Administration Server est déjà installé.
Tableau 1–29 Informations sur la racine du serveur pour Directory Proxy Server
Nom et paramètre du fichier d'état |
Description |
---|---|
Répertoire racine d'Administration Server |
Répertoire du système de fichiers dans lequel les données de configuration d'Administration Server sont stockées pour cette instance de Directory Proxy Server. Ce répertoire est associé à la racine du serveur (ADMINSERV_ROOT) lors de la configuration d'Administration Server. Reportez-vous à la section Administration Server : administration . Le format de cette valeur est un nom d'accès complet sur le système de fichiers local. Aucune valeur par défaut n'est définie. |
Les informations suivantes sont nécessaires au programme d'installation .
Tableau 1–30 Sélection du port HADB
Nom et paramètre du fichier d'état |
Description |
---|---|
HADB_DEFAULT_ADMINPORT |
Port d'écoute de gestion HADB. La valeur par défaut est 1862. |
HADB_DEFAULT_RESDIR |
Emplacement de stockage du contenu des ressources utilisé par HADB. La valeur par défaut est /var/opt. |
HADB_DEFAULT_GROUP |
Groupe (GID) dans lequel l'instance par défaut de HADB s'exécute en tant qu'utilisateur. La valeur par défaut est other. |
HADB_AUTO_START |
Sélectionnez cette option si vous souhaitez que le programme d'installation configure HADB de sorte que le composant soit automatiquement lancé au redémarrage du système. La valeur par défaut est yes. |
HADB_ALLOW_GROUPMANAGE |
Choisissez cette option si vous souhaitez que HADB soit géré par les groupes. La valeur par défaut est no. |
Les informations suivantes sont nécessaires au programme d'installation pour la configuration de Portal Server :
Portal Server est exécuté sur l'un des quatre conteneurs Web. Les informations dont le programme d'installation a besoin sont différentes pour chaque conteneur Web. Le tableau suivant répertorie les quatre conteneurs Web et les tableaux contenant la description des informations requises pour chaque conteneur.
Tableau 1–31 Informations concernant le conteneur Web pour Portal Server
Conteneur Web |
Reportez-vous à la section |
---|---|
Web Server | |
Application Server | |
BEA WebLogic | |
IBM WebSphere Application Server |
Cette section décrit les informations requises par le programme d'installation lorsque Web Server est le conteneur Web pour Portal Server.
Tableau 1–32 Informations sur le conteneur Web pour une utilisation de Portal Server avec Web Server
Nom et paramètre du fichier d'état |
Description |
---|---|
Répertoire d'installation |
Répertoire dans lequel est installé Web Server. La valeur par défaut est : SE Solaris : /opt/SUNWwbsvr Linux : /opt/sun/webserver |
Instance de serveur |
Instance de Web Server qui doit être utilisée par Portal Server. |
Port d'instance de serveur |
Port d'écoute utilisé par Web Server pour les connexions HTTP. La valeur par défaut est 80. Si vous installez Web Server dans cette session du programme d'installation, la valeur par défaut est la valeur du port HTTP du serveur Web (WS_ADMIN_PORT). Reportez-vous à la section Web Server : instance par défaut . |
Racine de document du serveur |
Répertoire de stockage des pages statiques. La valeur par défaut est : SE Solaris : /opt/SUNWwbsvr/docs Linux : /opt/sun/webserver/docs |
Port d'instance de serveur sécurisé |
Précisez si le port utilisé par l'instance de Web Server est sécurisé ou non. Un port sécurisé fait appel au protocole HTTPS, tandis qu'un port non sécurisé fait appel au protocole HTTP. Dans un fichier d'état, indiquez https si le port est sécurisé ou http s'il ne l'est pas. La valeur par défaut est http. |
Cette section décrit les informations requises par le programme d'installation lorsque Application Server est le conteneur Web pour Portal Server.
Tableau 1–33 Informations sur le conteneur Web pour une utilisation de Portal Server avec Application Server
Nom et paramètre du fichier d'état |
Description |
---|---|
Répertoire d'installation |
Répertoire dans lequel est installé Application Server. La valeur par défaut est : SE Solaris : /opt/SUNWappserver/appserver Linux : /opt/sun/appserver |
Nom de domaine |
Nom de l'instance d'Application Server sur laquelle Portal Server sera déployé. Ce nom est également le nom du répertoire de l'instance d'Application Server. La valeur par défaut est domain1. |
Répertoire de l'instance du serveur |
Chemin du répertoire d'Application Server pour le domaine sur lequel vous souhaitez déployer cette instance de Portal Server. La valeur par défaut est : SE Solaris : /var/opt/SUNWappserver/domains/domain1 Linux : /var/opt/sun/appserver/domains/domain1 |
Port d'instance de serveur |
Port d'écoute utilisé par Application Server pour les connexions à l'instance. La valeur par défaut est 8080. |
Répertoire racine du document |
Nom du répertoire dans lequel sont conservées les pages statiques. La valeur par défaut est : SE Solaris : /var/opt/SUNWappserver/domains/domain1/docroot Linux : /var/opt/sun/appserver/domains/domain1/docroot |
Port d'administration |
Port sur lequel est exécutée l'instance d'administration d'Application Server, pour le domaine dans lequel vous installez Portal Server. La valeur par défaut est 4849. |
ID utilisateur de l'administrateur |
ID utilisateur employé par Portal Server pour accéder à Application Server en tant qu'administrateur. La valeur par défaut est admin. |
Mot de passe de l'administrateur |
Mot de passe employé par Portal Server pour accéder à Application Server en tant qu'administrateur. |
Port d'instance de serveur sécurisé |
Précisez si la valeur affectée au port de l'instance de serveur fait référence à un port sécurisé. Un port sécurisé fait appel au protocole HTTPS, tandis qu'un port non sécurisé fait appel au protocole HTTP. Dans un fichier d'état, indiquez https si le port est sécurisé ou http s'il ne l'est pas. La valeur par défaut est http. |
Port de serveur d'administration sécurisé |
Indiquez si le port d'administration est ou non sécurisé. Un port sécurisé fait appel au protocole HTTPS, tandis qu'un port non sécurisé fait appel au protocole HTTP. Dans un fichier d'état, indiquez https si le port est sécurisé ou http s'il ne l'est pas. La valeur par défaut est http. |
Cette section décrit les informations requises par le programme d'installation lorsque BEA WebLogic est le conteneur Web pour Portal Server.
Tableau 1–34 Informations sur le conteneur Web pour une utilisation de Portal Server avec BEA WebLogic
Nom et paramètre du fichier d'état |
Description |
---|---|
Annuaire principal |
Chemin d'accès au répertoire de base de BEA WebLogic. Par défaut, il s'agit du répertoire /usr/local/bea. |
Répertoire d'installation du produit |
Chemin d'accès au répertoire d'installation de BEA WebLogic. La valeur par défaut est /usr/local/bea/weblogic81. |
Répertoire de projet utilisateur |
Chemin d'accès au répertoire dans lequel BEA WebLogic conserve les projets utilisateur. La valeur par défaut est user_projects. |
Répertoire du JDK du produit PS_DEPLOY_JDK_DIR |
Chemin d'accès au répertoire d'installation de la copie de JDK employée par BEA WebLogic. La valeur par défaut est /usr/local/bea/jdk141_05. |
Domaine de serveur/cluster |
Nom du domaine BEA WebLogic dans lequel ce produit est déployé. La valeur par défaut est mydomain. |
Instance de serveur/cluster |
Nom de l'instance de BEA WebLogic destinée à exécuter Portal Server. La valeur par défaut est myserver. |
Port de serveur/cluster |
Port d'écoute utilisé par BEA WebLogic pour les connexions d'administration. La valeur par défaut est 7001. |
Protocole de serveur/cluster |
Indiquez si le port de serveur/cluster est ou non sécurisé. Un port sécurisé fait appel au protocole HTTPS, tandis qu'un port non sécurisé fait appel au protocole HTTP. La valeur par défaut est http. |
Répertoire racine du document |
Chemin d'accès au répertoire dans lequel BEA WebLogic conserve les documents de contenu. |
ID utilisateur de l'administrateur |
Nom d'utilisateur de l'administrateur de BEA WebLogic (utilisateur système). La valeur par défaut est weblogic. |
Mot de passe de l'administrateur |
Mot de passe de l'administrateur de BEA WebLogic (utilisateur système). |
Serveur géré |
Permet d'indiquer que le serveur BEA WebLogic est géré. Si le serveur BEA WebLogic est un serveur géré, les applications Web de Portal Server ne doivent pas être déployées sur l'instance du serveur WebLogic spécifiée. Dans un fichier d'état, indiquez n dans le cas d'un serveur géré ou y dans le cas contraire. La valeur par défaut est y. |
Cette section décrit les informations requises par le programme d'installation lorsque le conteneur Web pour Portal Server est IBM WebSphere Application Server.
Tableau 1–35 Informations sur le conteneur Web pour une utilisation de Portal Server avec IBM WebSphere
Nom et paramètre du fichier d'état |
Description |
---|---|
Répertoire d'installation |
Chemin d'accès au répertoire d'installation d'IBM WebSphere Application Server. La valeur par défaut est /opt/IBM/WebSphere/Express51/AppServer. |
Hôte virtuel |
Nom de l'alias de l'hôte virtuel de l'instance d'IBM WebSphere Application Server. La valeur par défaut est default_host. |
Cellule |
Nom de la cellule IBM WebSphere Application Server. La valeur par défaut est DefaultNode. |
Nœud |
Nom du nœud IBM WebSphere Application Server. La valeur par défaut est DefaultNode. |
Instance de serveur |
Nom de l'instance d'IBM WebSphere Application Server. La valeur par défaut est server1. |
Port d'instance de serveur |
Port d'écoute utilisé par l'instance d'IBM WebSphere pour les connexions HTTP. En général, ces connexions sont configurées pour provenir d'un serveur Web frontal. La valeur par défaut est 9080. |
Répertoire racine du document |
Répertoire dans lequel IBM WebSphere Application Server stocke des documents. La valeur par défaut est /opt/IBM/WebsSphere/Express51/Appserver/web/docs Si vous utilisez une autre langue que l'anglais, modifiez la partie finale du nom de fichier. |
Répertoire de base Java PS_DEPLOY_JDK_DIR |
Chemin d'accès au répertoire d'installation d'IBM WebSphere Application Server. La valeur par défaut est /opt/IBM/WebsSphere/Express51/Appserver/java. |
Instance de serveur sécurisée |
Indiquez si le port de l'instance de serveur est ou non sécurisé. Un port sécurisé fait appel au protocole HTTPS, tandis qu'un port non sécurisé fait appel au protocole HTTP. Dans un fichier d'état, indiquez https si le port est sécurisé ou http s'il ne l'est pas. La valeur par défaut est http. |
Cette section décrit les informations requises par le programme d'installation de Portal Server pour le déploiement du conteneur Web.
Tableau 1–36 Informations sur le portail pour Portal Server, tous scénarios
Nom et paramètre du fichier d'état |
Description |
---|---|
Protocole d'équilibreur de charge |
Indique si l'équilibreur de charge utilise le protocole HTTP ou HTTPS. Cette option est activée uniquement si vous sélectionnez l'option “Équilibreur de charge contrôlant plusieurs instances de Portal Server“. Sert à la construction du paramètre PS_LOAD_BALANCER_URL. |
Hôte d'équilibreur de charge |
Nom complet de l'hôte d'équilibreur de charge. Cette option est activée uniquement si vous sélectionnez l'option “Équilibreur de charge contrôlant plusieurs instances de Portal Server“. Sert à la construction du paramètre PS_LOAD_BALANCER_URL. |
Port d'équilibreur de charge |
Port d'écoute utilisé par l'équilibreur de charge pour les connexions. Cette option est activée uniquement si vous sélectionnez l'option “Équilibreur de charge contrôlant plusieurs instances de Portal Server“. Sert à la construction du paramètre PS_LOAD_BALANCER_URL. |
URI de déploiement |
Préfixe URI permettant d'accéder aux pages HTML, aux classes ainsi qu'aux fichiers JAR associés à Portal Server. La valeur ne doit comprendre qu'une seule barre oblique, placée au début. La valeur par défaut est /portal. |
Équilibreur de charge contrôlant plusieurs instances de Portal Server |
Indique si l'accès à l'instance de Portal Server que vous installez s'effectue par l'intermédiaire d'un équilibreur de charge qui contrôle plusieurs instances de Portal Server. |
Installer un exemple de portail |
Indique si un exemple de portail doit être installé ou non. Dans une valeur d'état, les valeurs possibles sont y et n. La valeur par défaut est y. |
Cette section décrit tout d'abord l'installation de Secure Remote Access Core, puis des sous-composants Gateway, Netlet Proxy et Rewriter Proxy de Portal Server Secure Remote Access.
Cette section répertorie les informations nécessaires au programme d'installation pour installer Portal Server Secure Remote Access Core. Les informations requises sont différentes en fonction des scénarios qui s'appliquent :
Installation en une seule session : vous installez simultanément Portal Server et Portal Server Secure Remote Access.
Installation en plusieurs sessions : vous installez Portal Server dans une session, puis Portal Server Secure Remote Access lors d'une session ultérieure.
Situation de Portal Server |
Configuration requise |
Emplacement des informations |
---|---|---|
Portal Server est en cours d'installation dans cette session. |
Informations sur la passerelle | |
Portal Server est déjà installé et utilise Web Server ou IBM WebSphere Application Server. |
Informations sur le déploiement de conteneur Web Informations sur la passerelle Access Manager |
Installation en plusieurs sessions avec Sun Java System Server ou IBM WebSphere Application Server |
Portal Server est déjà installé et utilise Application Server. |
Informations sur le déploiement de conteneur Web Access Manager Informations sur la passerelle Informations sur Sun Java System Application Server |
Installation en plusieurs sessions avec Sun Java System Application Server ou BEA WebLogic |
Portal Server est déjà installé et utilise BEA WebLogic. |
Informations sur le déploiement de conteneur Web Informations sur la passerelle Access Manager Informations sur BEA WebLogic |
Installation en plusieurs sessions avec Sun Java System Application Server ou BEA WebLogic |
Lorsque vous installez Portal Server Secure Remote Core et Portal Server au cours d'une même session, vous fournissez des informations concernant Portal Server Secure Remote Access Gateway. Le programme d'installation récupère d'autres informations de configuration de Portal Server Secure Remote Access à partir de la configuration de Portal Server.
Cette section décrit les informations relatives à la passerelle et nécessaires à l'installation de Portal Server Secure Remote Access Core.
Tableau 1–38 Portal Server Secure Remote Access Gateway
Nom et paramètre du fichier d'état |
Description |
---|---|
Protocole de la passerelle SRA_GATEWAY_PROTOCOL |
Protocole grâce auquel la passerelle communique avec Portal Server. Un port sécurisé fait appel au protocole HTTPS, tandis qu'un port non sécurisé fait appel au protocole HTTP. Dans un fichier d'état, indiquez https si le port est sécurisé ou http s'il ne l'est pas. La valeur par défaut est http. |
Domaine de Portal Server SRA_SERVER_DOMAIN |
Nom du domaine de Portal Server. Par exemple, si le nom de domaine complet est siroe.subdomain1.example.com, entrez subdomain1.example.com. |
Domaine de la passerelle SRA_GATEWAY_DOMAIN |
Nom de domaine pour le composant Gateway. Par exemple, si le FQDN de l'hôte Portal Server est siroe.subdomain1.example.com, entrez subdomain1.example.com. |
Port de la passerelle SRA_GATEWAY_PORT |
Port d'écoute utilisé par l'hôte Gateway. La valeur par défaut est 443. |
Nom du profil de passerelle |
Profil contenant les informations de configuration de la passerelle, telles que le port d'écoute ainsi que les options SSL et de proxy. La valeur par défaut est default. |
Consigner le mot de passe de l'utilisateur |
Mot de passe qui permet aux administrateurs disposant d'un accès non root d'accéder aux fichiers journaux de la passerelle. |
Cette section présente les informations que vous devez fournir lors de l'installation de Portal Server Secure Remote Access sur un hôte pour lequel les affirmations suivantes sont exactes :
Portal Server est déjà installé.
Portal Server est déployé sur le conteneur Web Sun Java System Web Server ou IBM WebSphere Application Server.
Dans ce scénario, vous devez fournir les informations concernant les éléments suivants :
déploiement de conteneur Web ;
passerelle ;
Access Manager.
Le tableau suivant contient les informations spécifiées concernant le conteneur Web.
Tableau 1–39 Informations sur le déploiement de conteneur Web pour Portal Server Secure Remote Access Core
Nom et paramètre du fichier d'état |
Description |
---|---|
URI de déploiement |
URI employé pour le déploiement de Portal Server. L'URI de déploiement ne doit comprendre qu'une seule barre oblique, placée en son début. La valeur par défaut est /portal. |
Le tableau suivant contient les informations à fournir concernant Access Manager.
Tableau 1–40 Pour Portal Server Secure Remote Access Core
Nom et paramètre du fichier d'état |
Description |
---|---|
DN du gestionnaire d'annuaires |
DN de l'utilisateur disposant d'un accès illimité à Directory Server. La valeur par défaut est cn=Directory Manager. Dans un fichier d'état, ce paramètre ne possède pas de valeur par défaut ; vous devez lui attribuer une valeur uniquement si USE_EXISTING_USER_DIR est paramétré sur 1. |
Mot de passe du gestionnaire d'annuaires |
Mot de passe du gestionnaire d'annuaires. Dans un fichier d'état, ce paramètre ne possède pas de valeur par défaut ; vous devez lui attribuer une valeur uniquement si USE_EXISTING_USER_DIR est paramétré sur 1. |
Cette section présente les informations que vous devez fournir lors de l'installation de Portal Server Secure Remote Access sur un hôte pour lequel les affirmations suivantes sont exactes :
Portal Server est déjà installé.
Portal Server est déployé sur un conteneur Web Sun Java System Application Server ou BEA WebLogic.
Dans ce scénario, vous devez fournir les informations concernant les éléments suivants :
déploiement de conteneur Web ;
Access Manager
Sun Java System Application Server ou sur BEA WebLogic.
Le tableau suivant contient les informations spécifiées concernant le conteneur Web.
Nom et paramètre du fichier d'état |
Description |
---|---|
URI de déploiement |
URI employé pour le déploiement de Portal Server. L'URI de déploiement ne doit comprendre qu'une seule barre oblique, placée en son début. La valeur par défaut est /portal. |
Le tableau suivant contient les informations à fournir concernant Access Manager.
Tableau 1–42 Pour Portal Server Secure Remote Access Core
Nom et paramètre du fichier d'état |
Description |
---|---|
DN du gestionnaire d'annuaires |
DN de l'utilisateur disposant d'un accès illimité à Directory Server. La valeur par défaut est cn=Directory Manager. Dans un fichier d'état, ce paramètre ne possède pas de valeur par défaut ; vous devez lui attribuer une valeur uniquement si USE_EXISTING_USER_DIR est paramétré sur 1. |
Mot de passe du gestionnaire d'annuaires |
Mot de passe du gestionnaire d'annuaires. Dans un fichier d'état, ce paramètre ne possède pas de valeur par défaut ; vous devez lui attribuer une valeur uniquement si USE_EXISTING_USER_DIR est paramétré sur 1. |
Le tableau suivant contient les informations à indiquer concernant Sun Java System Application Server ou BEA WebLogic Server.
Tableau 1–43 Pour Portal Server Secure Remote Access Core
Nom et paramètre du fichier d'état |
Description |
---|---|
Mot de passe de l'administrateur |
Mot de passe employé par Portal Server pour accéder à Application Server ou BEA WebLogic en tant qu'administrateur. |
Cette section comporte les informations que vous devez fournir lors de l'installation du sous-composant Gateway. Dans ce scénario, vous devez fournir les informations concernant les éléments suivants :
Le tableau suivant répertorie les informations à spécifier concernant le conteneur Web pour Portal Server ou l'équilibreur de charge.
Tableau 1–44 Informations sur le déploiement de conteneur Web pour Portal Server Secure Remote Access Gateway
Nom et paramètre du fichier d'état |
Description |
---|---|
URI de déploiement |
URI employé pour le déploiement de Portal Server. L'URI de déploiement ne doit comprendre qu'une seule barre oblique, placée en son début. La valeur par défaut est /portal. |
Le tableau suivant contient les informations à fournir concernant Access Manager.
Tableau 1–45 Pour Portal Server Secure Remote Access Gateway
Nom et paramètre du fichier d'état |
Description |
---|---|
Répertoire d'installation |
Répertoire d'installation du composant Access Manager. La valeur par défaut est /opt. |
Cette section décrit les informations requises concernant la passerelle lors de l'installation du sous-composant Gateway.
Tableau 1–46 Pour Portal Server Secure Remote Access Gateway
Nom et paramètre du fichier d'état |
Description |
---|---|
Protocole |
Protocole (HTTP ou HTTPS) employé par la passerelle pour ses communications. Un port sécurisé fait appel au protocole HTTPS, tandis qu'un port non sécurisé fait appel au protocole HTTP. Le protocole HTTPS est préconisé dans la plupart des cas. Dans un fichier d'état, indiquez https si le port est sécurisé ou http s'il ne l'est pas. La valeur par défaut est http. |
Nom d'hôte |
Nom de l'hôte sur lequel le composant Gateway est installé. Par exemple, si le nom de domaine complet est siroe.subdomain1.example.com, entrez siroe. La valeur par défaut est le nom de l'hôte local. |
Sous-domaine |
Nom du sous-domaine dont fait partie l'hôte Gateway. Aucune valeur par défaut n'est définie. |
Domaine |
Nom du domaine dont fait partie l'hôte Gateway. Par exemple, si le nom de domaine complet est siroe.example.com, alors la valeur appropriée est example.com. La valeur par défaut est le domaine de l'hôte local. |
Adresse IP de l'hôte |
Adresse IP de l'hôte d'Access Manager. Indiquez l'adresse IP de l'hôte sur lequel a été installé Access Manager pour Portal Server. La valeur par défaut est l'adresse IP de l'hôte local. |
Port d'accès |
Port d'écoute utilisé par l'hôte Gateway. La valeur par défaut est 443. |
Nom du profil de passerelle |
Profil Gateway contenant toutes les données se rapportant à la configuration de Gateway, comme le port d'écoute utilisé, les options SSL et les options de proxy. La valeur par défaut est default. |
Consigner le mot de passe de l'utilisateur |
Mot de passe qui permet aux administrateurs disposant d'un accès non root d'accéder aux fichiers journaux de la passerelle. |
Démarrer la passerelle après l'installation |
Permet au programme d'installation de lancer automatiquement Gateway après l'installation. Dans un fichier d'état, les valeurs autorisées sont y et n. La valeur par défaut est y. |
Lors de l'installation de Gateway, Netlet Proxy ou Rewriter Proxy, vous pouvez fournir des informations afin de créer un certificat autosigné à utiliser avec Portal Server Secure Remote Access. Pour la configuration d'un certificat, le programme d'installation a besoin des informations ci-après.
N'employez pas de caractères multioctets lorsque vous entrez les informations concernant le certificat.
Nom et paramètre du fichier d'état |
Description |
---|---|
Organisation |
Nom de votre organisation ou entreprise. |
Division |
Nom de votre département. |
Ville/Localité |
Nom de votre ville ou localité. |
État/province |
Nom de votre état ou province. |
Code du pays |
Code à deux lettres du pays. |
Mot de passe de la base de données de certificats |
Mot de passe (ainsi que sa confirmation) s'appliquant uniquement aux certificats autosignés. |
Cette section comporte les informations que vous devez fournir lors de l'installation du sous-composant Netlet Proxy. Dans ce scénario, vous devez fournir les informations concernant les éléments suivants :
Le tableau suivant contient les informations spécifiées concernant le conteneur Web. Elles s'appliquent aussi bien à Portal Server qu'à l'équilibreur de charge.
Tableau 1–48 Informations sur le déploiement de conteneur Web pour Portal Server Secure Remote Access Netlet Proxy
Nom et paramètre du fichier d'état |
Description |
---|---|
URI de déploiement |
URI employé pour le déploiement de Portal Server. L'URI de déploiement ne doit comprendre qu'une seule barre oblique, placée en son début. La valeur par défaut est /portal. |
Le tableau suivant contient les informations à fournir concernant Access Manager.
Tableau 1–49 Pour Portal Server Secure Remote Access Netlet Proxy
Nom et paramètre du fichier d'état |
Description |
---|---|
Répertoire d'installation |
Répertoire d'installation du composant Access Manager. La valeur par défaut est /opt. |
Cette section répertorie les informations sur Netlet Proxy requises lors de l'installation de ce composant.
Tableau 1–50 Pour Portal Server Secure Remote Access Netlet Proxy
Nom et paramètre du fichier d'état |
Description |
---|---|
Nom d'hôte |
Nom de l'hôte sur lequel est installé Netlet Proxy. La valeur par défaut est le nom de l'hôte local. |
Sous-domaine |
Nom du sous-domaine dont fait partie l'hôte sur lequel est installé Netlet Proxy. Aucune valeur par défaut n'est définie. |
Domaine |
Nom du domaine dont fait partie l'hôte sur lequel est installé Netlet Proxy. La valeur par défaut est le domaine de l'hôte local. |
Adresse IP de l'hôte |
Adresse IP de l'hôte sur lequel est installé Netlet Proxy. La valeur par défaut est l'adresse IP de l'hôte local. |
Port d'accès |
Port d'écoute utilisé par Netlet Proxy. La valeur par défaut est 10555. |
Nom du profil de passerelle |
Profil contenant les informations de configuration de la passerelle, telles que le port d'écoute ainsi que les options SSL et de proxy. La valeur par défaut est default. |
Démarrer Proxy Netlet après l'installation |
Option grâce à laquelle le programme d'installation lance automatiquement Netlet Proxy à la suite de l'installation. Dans une valeur d'état, les valeurs possibles sont y et n. La valeur par défaut est y. |
Le tableau suivant contient les informations que vous devez saisir si vous installez les sous-composants Proxy sur un hôte sur lequel Portal Server Secure Remote Access est déjà installé.
Tableau 1–51 Informations sur le serveur proxy pour Portal Server Secure Remote Access Netlet Proxy
Lors de l'installation de Gateway, Netlet Proxy ou Rewriter Proxy, vous pouvez fournir des informations afin de créer un certificat autosigné à utiliser avec Portal Server Secure Remote Access. Pour la configuration d'un certificat, le programme d'installation a besoin des informations ci-après.
N'employez pas de caractères multioctets lorsque vous entrez les informations concernant le certificat.
Nom et paramètre du fichier d'état |
Description |
---|---|
Organisation |
Nom de votre organisation ou entreprise. |
Division |
Nom de votre département. |
Ville/Localité |
Nom de votre ville ou localité. |
État/province |
Nom de votre état ou province. |
Code du pays |
Code à deux lettres du pays. |
Mot de passe de la base de données de certificats |
Mot de passe (ainsi que sa confirmation) s'appliquant uniquement aux certificats autosignés. |
Cette section comporte les informations que vous devez fournir lors de l'installation du sous-composant Rewriter Proxy. Dans ce scénario, vous devez fournir les informations concernant les éléments suivants :
Informations sur le déploiement de conteneur Web
Rewriter Proxy
Informations sur le serveur proxy
Informations sur le certificat
Les sections suivantes détaillent les informations que vous devez fournir.
Le tableau suivant contient les informations spécifiées concernant le conteneur Web.
Tableau 1–53 Informations sur le déploiement de conteneur Web pour Portal Server Secure Remote Access Rewriter Proxy
Nom et paramètre du fichier d'état |
Description |
---|---|
URI de déploiement |
URI employé pour le déploiement de Portal Server. L'URI de déploiement ne doit comprendre qu'une seule barre oblique, placée en son début. La valeur par défaut est /portal. |
Cette section répertorie les informations sur Rewriter Proxy requises par le programme d'installation de ce composant.
Tableau 1–54 Informations sur Rewriter Proxy pour Portal Server Secure Remote Access Rewriter Proxy
Nom et paramètre du fichier d'état |
Description |
---|---|
Nom d'hôte |
Nom de l'hôte sur lequel vous installez Rewriter Proxy. La valeur par défaut est le nom de l'hôte local. |
Sous-domaine |
Nom du sous-domaine dont fait partie l'hôte sur lequel vous installez Rewriter Proxy. Aucune valeur par défaut n'est définie. |
Domaine |
Nom du domaine dont fait partie l'hôte sur lequel vous installez Rewriter Proxy. La valeur par défaut est le nom de domaine de l'hôte local. |
Adresse IP de l'hôte |
Adresse IP de l'hôte sur lequel vous installez Rewriter Proxy. La valeur par défaut est l'adresse IP de l'hôte local. |
Port d'accès |
Port d'écoute utilisé par Rewriter Proxy. La valeur par défaut est 10443. |
Nom du profil de passerelle |
Profil contenant les informations de configuration de la passerelle, telles que le port d'écoute ainsi que les options SSL et de proxy. La valeur par défaut est default. |
Consigner le mot de passe de l'utilisateur |
Mot de passe qui permet aux administrateurs disposant d'un accès non root d'accéder aux fichiers journaux. |
Démarrer Rewriter Proxy après l'installation |
Option grâce à laquelle le programme d'installation lance automatiquement Rewriter Proxy à la suite de l'installation. Dans une valeur d'état, les valeurs possibles sont y et n. La valeur par défaut est y. |
Le tableau suivant contient les informations que vous devez saisir si vous installez les sous-composants Proxy sur un hôte sur lequel Portal Server Secure Remote Access est déjà installé.
Tableau 1–55 Informations sur le serveur proxy pour Portal Server Secure Remote Access Rewriter Proxy
Lors de l'installation de Gateway, Netlet Proxy ou Rewriter Proxy, vous pouvez fournir des informations afin de créer un certificat autosigné à utiliser avec Portal Server, Secure Remote Access. Pour la configuration d'un certificat, le programme d'installation a besoin des informations ci-après.
N'employez pas de caractères multioctets lorsque vous entrez les informations concernant le certificat.
Nom et paramètre du fichier d'état |
Description |
---|---|
Organisation |
Nom de votre organisation ou entreprise. |
Division |
Nom de votre département. |
Ville/Localité |
Nom de votre ville ou localité. |
État/province |
Nom de votre état ou province. |
Code du pays |
Code à deux lettres du pays. |
Mot de passe de la base de données de certificats |
Mot de passe (ainsi que sa confirmation) s'appliquant uniquement aux certificats autosignés. |
Les informations suivantes sont nécessaires au programme d'installation de Web Server :
l'administration ;
l'instance de Web Server par défaut.
Nom et paramètre du fichier d'état |
Description |
---|---|
ID utilisateur de l'administrateur |
ID utilisateur de l'administrateur de Web Server. La valeur par défaut est l'ID utilisateur de l'administrateur que vous avez indiqué dans les paramètres communs du serveur. Reportez-vous à la section Paramètres communs du serveur. |
Mot de passe de l'administrateur |
Mot de passe de l'administrateur de Web Server. La valeur par défaut est le mot de passe de l'administrateur que vous avez indiqué dans les paramètres communs du serveur. Reportez-vous à la section Paramètres communs du serveur. |
Hôte de serveur Web |
Valeur d'hôte et de domaine correspondant à l'hôte local. Cette valeur est utilisée pour créer un répertoire sous la racine du serveur pour la première instance de Web Server. Par défaut, il s'agit de l'association des valeurs fournies pour le nom d'hôte et le nom de domaine DNS dans les paramètres communs du serveur. Leur format est du type hostname.domainname. |
Port d'administration |
Port d'écoute utilisé par le serveur d'administration de Web Server pour les connexions. La valeur par défaut est 8888. |
ID de l'administrateur en cours d'exécution |
ID utilisateur sous lequel est exécuté le serveur d'administration de Web Server. La valeur par défaut est root. |
Nom et paramètre du fichier d'état |
Description |
---|---|
ID utilisateur de l'administrateur |
ID utilisateur de l'administrateur de Web Proxy Server. La valeur par défaut est admin ou celle fournie pour les paramètres communs du serveur. |
Mot de passe de l'administrateur |
Mot de passe de l'administrateur de Web Proxy Server. La valeur par défaut est celle indiquée dans les paramètres communs du serveur. |
Nom de domaine du serveur proxy |
Valeur d'hôte et de domaine correspondant à l'hôte local. Par défaut, il s'agit de l'association des valeurs fournies pour le nom d'hôte et le nom de domaine DNS dans les paramètres communs du serveur. Par exemple : hostname.domain |
Port d'administration |
Port d'écoute utilisé par le serveur d'administration de Web Proxy Server pour les connexions. La valeur par défaut est 8888. |
ID de l'utilisateur en cours d'exécution du serveur d'administration |
ID utilisateur (UID) sous lequel le serveur d'administration de Web Proxy Server s'exécute sur ce système. Il est préférable d'utiliser le nom plutôt que l'ID utilisateur. La valeur par défaut est celle indiquée pour les utilisateurs du système dans les paramètres communs du serveur. |
ID de l'utilisateur en cours d'exécution de l'instance |
Un utilisateur non root existant. La valeur par défaut est nobody. |
Port d'instance de proxy | |
Valeur de démarrage automatique de l'instance |
Valeur servant au démarrage automatique de l'instance de Web Proxy Server. Choisissez ce paramètre si Web Proxy Server doit être lancé au redémarrage. Les valeurs possibles sont Y et N. La valeur par défaut est N. |
Le tableau ci-dessous répertorie les paramètres des fichiers d'état qui ne sont pas associés à la configuration de composants. Ces paramètres sont classés par ordre alphabétique.
Tableau 1–60 Paramètres des fichiers d'état