第 3 章インストールおよび設定に関する情報の収集

この章では、コンポーネント製品を設定するため、Java Enterprise System インストーラに指定する情報について説明します。この章の内容と、付録 A に掲載されているワークシートを使用して、Java Enterprise System のインストール準備を行なってください。

この章の内容は、すべてのインストーラモード (グラフィカル、テキスト、およびサイレント) に適用されます。

最小設定オプションを使用する場合、Java Enterprise System インストーラはインストールするコンポーネントを設定しません。ただし、次の各項で説明するように、Identity Server のインストール時は情報を指定する必要があります。

「Identity Server SDK : Web コンテナ情報」

「Identity Server : Directory Server 情報」



注	多くのコンポーネントでは、ポート番号の割り当てが必要になります。コンポーネントの設定を開始する前に、コンポーネント製品が使用するポート番号のリストを参照することができます。コンポーネント製品のポート番号については、付録 C 「コンポーネントのポート番号」を参照してください。インストーラは、ポート番号の入力をユーザーに要求する際、使用中のポートの実行時チェックを実行して適切なデフォルト値を表示します。別のコンポーネント製品、または同じコンポーネント製品の別のインスタンスがデフォルト番号のポートを使用している場合、インストーラは別の値を示します。たとえば、Sun ONE Web Server と Sun ONE Application Server のデフォルトポート番号はどちらも 80 です。同じマシンに両方のコンポーネントをインストールしようとすると、最初にインストールするコンポーネントはデフォルトポートである 80 を使用するように設定され、2 番目のコンポーネントには 81 または 82 などの別のデフォルトポートが設定されます。

この章の利用方法

この章では、インストーラが要求する設定情報のそれぞれについて説明します。設定情報は、グラフィカルインストーラに表示されるとおりに、最初にコンポーネント製品ごとに、次に情報の種類ごとにグループ化されています。この章に記載されている表は、インストーラが表示するページに直接対応しています。

設定情報の表には、「ラベル」、「状態ファイルのパラメータ」と「説明」という列があります。「ラベル」、「状態ファイルのパラメータ」列には、次の情報が含まれます。

デフォルト値

デフォルト値は、インストーラのすべてのモードに適用されます。ただし、状態ファイルの説明では別の値が示されます。

状態ファイルでは、特に明記されない限り、すべての値で大文字と小文字が区別されます。

情報の参照方法

この章でグラフィカルモードのインストーラに表示される設定情報を参照するには、次のようにします。

この章で状態ファイルのパラメータに関する情報を参照するには、次のようにします。

インストールディレクトリ

Java Enterprise System インストーラは、ユーザーが指定しない限り、コンポーネント製品をデフォルトディレクトリに自動的にインストールします。表 3-1 は、Java Enterprise System コンポーネントのデフォルトディレクトリを示しています。

Java Enterprise System インストーラを実行すると、インストーラにより各コンポーネントのデフォルトの場所が表示されます。通常は、デフォルトの場所を別の場所に指定できます。

次のコンポーネントのインストールディレクトリには制限があります。

Directory Server : Directory Server の実行時設定データの場所を指定することはできますが、Directory Server のインストール場所を指定することはできません。

Portal Server, Secure Remote Access : Portal Server, Secure Remote Access Support は、Portal Server と同じ場所にインストールする必要があります。

Sun Cluster ソフトウェア、Sun Cluster エージェント : インストールディレクトリの場所を変更することはできません。

Sun ONE Message Queue : インストールディレクトリの場所を変更することはできません。

表 3-1 デフォルトのインストールディレクトリ
ラベルと状態ファイルのパラメータ	デフォルトディレクトリ	コメント
Application Server CMN_AS_INSTALLDIR	/opt/SUNWappserver7	Application Server ソフトウェアのすべてのユーティリティ、実行可能ファイル、およびライブラリは、この場所に格納される
アプリケーションサーバーのサーバー設定 CMN_AS_DOMAINSDIR	/var/opt/SUNWappserver7/domains	管理ドメインが作成されるデフォルトの領域
アプリケーションサーバー製品設定 CMN_AS_CONFIGDIR	/etc/opt/SUNWappserver7	ライセンスやこのインストール用に設定された管理ドメインのマスター一覧など、インストール全体に適用される設定情報が保存される
Calendar Server CMN_CS_INSTALLDIR	/opt
ディレクトリサーバー、サーバールート CMN_DS_INSTALLDIR	/var/opt/mps/serverroot
Directory Proxy Server CMN_DPS_INSTALLDIR	/
Identity Server CMN_IS_INSTALLDIR	/opt
Instant Messaging Server CMN_IIM_INSTALLDIR	/opt
インスタントメッセージングサーバードキュメントディレクトリ CMN_IIM_DOCSDIR	/opt/SUNWiim/html
Message Queue	なし	Sun ONE Message Queue ソフトウェアは、次の場所にインストールされる /usr/bin /usr/share/lib /etc/imq /var/imq インストールディレクトリを変更できないため、この情報に関するインストーラのフィールド、または状態ファイルのパラメータのフィールドは存在しない
Messaging Server CMN_MS_INSTALLDIR	/opt/SUNWmsgsr
Portal Server CMN_PS_INSTALLDIR	/opt
Portal Server, Secure Remote Access CMN_SRA_INSTALLDIR	/opt	Portal Server, SRA Support を Portal Server と同じディレクトリにインストールする必要がある
Sun Cluster	なし	Sun Cluster ソフトウェアは、次の場所にインストールされる / /usr /opt インストールディレクトリを変更できないため、この情報に関するインストーラのフィールド、または状態ファイルのパラメータのフィールドは存在しない
Web Server CMN_WS_INSTALLDIR	/opt/SUNWwbsvr

共通サーバー設定

次の手順に進む前に、次の表に示す共通サーバー設定の値を指定する必要があります。

表 3-2 共通サーバー設定
ラベルと状態ファイルのパラメータ	説明	デフォルト値	使用するコンポーネント
ホスト名 CMN_HOST_NAME	インストール先マシンのホスト名	hostname コマンドの出力	管理サーバー Application Server Directory Server Directory Proxy Server Identity Server Web Server
DNS ドメイン名 CMN_DOMAIN_NAME	インストール先マシンのドメイン	ローカル DNS サーバーに登録されている、このコンピュータのドメイン名	管理サーバー Directory Server Identity Server Portal Server Web Server
ホスト IP アドレス CMN_IPADDRESS	インストール先マシンの IP アドレス	ローカルホストの IP アドレス	Identity Server Portal Server, Secure Remote Access
管理者ユーザー ID CMN_ADMIN_USER	管理者のデフォルトユーザー ID	admin	管理サーバー Application Server Directory Server Web Server
管理者パスワード CMN_ADMIN_PASSWORD	管理者のデフォルトパスワードパスワードは 8 文字以上で指定する必要がある	なし	管理サーバー Application Server Directory Server Web Server Identity Server
システムユーザー CMN_SYSTEM_USER	コンポーネントプロセスが稼動し、ファイルが所属するユーザー ID	root	管理サーバー Directory Server Identity Server Web Server
システムグループ CMN_SYSTEM_GROUP	システムユーザーのグループ (gid)	other	管理サーバー Directory Server Identity Server Web Server

カスタム設定オプションを使用してコンポーネントをインストールする場合、インストーラにより、これらの共通サーバー設定が、設定を使用する各コンポーネントのデフォルト値として表示されます。この値は、コンポーネントの設定時にコンポーネント単位で編集できます。

管理サーバーの設定

インストール時に、管理サーバーについて次の情報を指定する必要があります。

表 3-3 管理サーバーの設定情報
ラベルと状態ファイルのパラメータ	説明
サーバールート ADMINSERV_ROOT	管理サーバーによって管理されるコンポーネント製品のインストール先のベースパス名デフォルト値は /var/opt/mps/serverroot
管理ポート ADMINSERV_PORT	管理コンソールから HTTP 経由でこの管理サーバーに接続する際に使用するポートデフォルト値は 390。使用可能な任意のポート番号を指定できる
管理ドメイン ADMINSERV_DOMAIN	ディレクトリサービスを共有するサーバーコレクションの名前推奨されるデフォルト値は、共通サーバー設定に指定したホストドメイン名。表 3-2 を参照。ただし、管理ドメインの名称は、ネットワークドメインに対して、一致や関連付けの必要はない
設定サーバー管理 ID ADMINSERV_CONFIG_ADMIN_USER	設定ディレクトリ管理者のユーザー ID。管理サーバーは、この ID を使用して設定ディレクトリのデータを管理するデフォルト値は、共通サーバー設定で指定した「管理者ユーザー ID」の値。表 3-2 を参照このセッションで Directory Server をインストールする場合、デフォルト値は Directory Server の「管理者ユーザー ID」で指定した値となる。表 3-5 を参照
パスワード ADMINSERV_CONFIG_ADMIN_PASSWORD	設定ディレクトリ管理者のパスワードデフォルト値は、共通サーバー設定で指定した「管理者のユーザーパスワード」の値。表 3-2 を参照このセッションで Directory Server をインストールする場合、デフォルト値は Directory Server の「管理者のユーザーパスワード」で指定した値となる。表 3-5 を参照
システムユーザー ADMINSERV_SYSTEM_USER	管理サーバープロセスの実行に適用されるユーザー ID。有効な任意のシステムユーザーを指定できるデフォルト値は、共通サーバー設定で指定した「システムユーザー」の値。表 3-2 を参照
システムグループ ADMINSERV_SYSTEM_GROUP	有効な任意のシステムグループを指定できるデフォルト値は、共通サーバー設定で指定した「システムグループ」の値。表 3-2 を参照
ディレクトリサーバーホスト ADMINSERV_CONFIG_DIR_HOST	設定ディレクトリが存在するホストを決定するホスト名または値を指定する。設定ディレクトリには、管理ドメインに所属する全サーバーの設定データが保存されるこのセッションで Directory Server をインストールする場合、デフォルト値は共通サーバー設定で指定した「ホスト名」の値 (CMN_HOST_NAME) となる。表 3-2 を参照このセッションで Directory Server をインストールしない場合、デフォルト値は存在しない
ディレクトリサーバーポート ADMINSERV_CONFIG_DIR_PORT	LDAP 操作で設定ディレクトリへのバインド時に使用するポート使用中でない任意の有効なポート番号を指定できるこのセッションで Directory Server をインストールする場合、デフォルト値は Directory Server の「Port」の値となる。表 3-6 を参照このセッションで Directory Server をインストールしない場合、デフォルト値は存在しない

Application Server の設定

インストール時に、Application Server について次の情報を指定する必要があります。

表 3-4 Application Server の設定情報
ラベルと状態ファイルのパラメータ	説明
管理者ユーザー ID AS_ADMIN_USER	Application Server 管理者のユーザー ID デフォルト値は、共通サーバー設定で指定した「管理者ユーザー ID」の値。表 3-2 を参照
管理者パスワード AS_ADMIN_PASSWORD	Application Server 管理者のパスワードデフォルト値は、共通サーバー設定で指定した「管理者パスワード」の値。表 3-2 を参照
管理サーバーポート AS_ADMIN_PORT	Application Server の管理サーバーが接続を待機するポートデフォルト値は 4848
HTTP サーバーポート AS_HTTP_PORT	Application Server が HTTP 接続を待機するポートデフォルト値は 80。デフォルトポートが使用中の場合、インストーラにより別の値が表示される

Calendar Server の設定

Java Enterprise System インストーラを使用して、Calendar Server を設定することはできません。Calendar Server は、インストール後に設定する必要があります。Calendar Server の設定方法については、第 8 章「インストール後の設定と起動」を参照してください。

Directory Server の設定

インストール時に、Directory Server について次の情報を指定する必要があります。

Directory Server : 管理情報

表 3-5 Directory Server の管理に関する設定情報
ラベルと状態ファイルのパラメータ	説明
管理者ユーザー ID DS_ADMIN_USER	設定ディレクトリに対して管理者権限を持つユーザーこのユーザーは、サフィックスの作成や削除など、Directory Server の設定を変更できるが、アクセス制御の制約を受けるデフォルト値は、共通サーバー設定で指定した「管理者ユーザー ID」の値。表 3-2 を参照
管理者パスワード DS_ADMIN_PASSWORD	管理者のパスワードデフォルト値は、共通サーバー設定で指定した「管理者パスワード」の値。表 3-2 を参照
ディレクトリマネージャ DN DS_DIR_MGR_USER	Directory Server へのすべてのアクセス権を持つユーザーの DN デフォルト値は cn=Directory Manager
ディレクトリマネージャパスワード DS_DIR_MGR_PASSWORD	ディレクトリマネージャのパスワードデフォルト値は存在しない

Directory Server : サーバー設定情報

表 3-6 Directory Server のサーバーに関する設定情報
ラベルと状態ファイルのパラメータ	説明
サーバー識別子 DS_SERVER_IDENTIFIER	管理コンソールで Directory Server のインスタンスを識別する名前名前は、Solaris のファイル命名規則に準拠している必要がある。ピリオドや空白文字は使用できないデフォルト値は、共通サーバー設定で指定した「ホスト名」の値 (CMN_HOST_NAME)。表 3-2 を参照
サーバーポート DS_SERVER_PORT	Directory Server がクライアント接続を待機するポートデフォルト値は 389
サフィックス DS_SUFFIX	このインスタンスによって管理される初期ディレクトリサフィックスデフォルト値は、現在のホストの完全修飾ドメイン名のセグメントから構成される。たとえば、インストール先が siroe.sub1.example.com の場合、デフォルト値は dc=sub1,dc=example,dc=com となる
管理ドメイン DS_ADM_DOMAIN	Directory Server のこのインスタンスの管理ドメインの名前デフォルト値は、共通サーバー設定で指定した「DNS ドメイン名」の値 (CMN_DOMAIN_NAME) となる。表 3-2 を参照
システムユーザー DS_SYSTEM_USER	Directory Server プロセスの実行に適用されるユーザー ID デフォルト値は、共通サーバー設定で指定した「システムユーザー」の値。表 3-2 を参照
システムグループ DS_SYSTEM_GROUP	ディレクトリサーバーがユーザーとして実行されるグループデフォルト値は、共通サーバー設定で指定した「システムグループ」の値。表 3-2 を参照

Directory Server : Directory Server 設定情報

この Directory Server インスタンスの設定データは、この Directory Server インスタンス、または別のマシン上の既存の Directory Server インスタンスに格納できます。このインスタンスに設定データを格納する場合は、次の表の最初の質問に対してだけ情報を指定します。別のインスタンスに設定データを格納する場合は、次の表に示されるすべての情報を指定します。

表 3-7 Directory Server の Directory Server に関する設定情報
ラベルと状態ファイルのパラメータ	説明
このサーバーに設定データを保存します。このサーバーの設定データをディレクトリサーバーの次のインスタンスに保存します。 USE_EXISTING_CONFIG_DIR	Java Enterprise System インストーラがこの Directory Server の設定データを格納する場所 (この Directory Server インスタンスまたは別のインスタンス) を制御するオプション状態ファイルで、次の値のいずれかを指定する 0 : (ゼロ) この Directory Server インスタンスを使用する。これがデフォルト値 1 : 別のインスタンスを使用する別のインスタンスに設定データを格納する場合は、この表の他の情報も指定する必要がある。このインスタンスに設定データを格納する場合は、他の項目を指定する必要はない
ホスト名 CONFIG_DIR_HOST	ホスト名、または設定ディレクトリが存在するホストを解決する値を指定する。設定ディレクトリには、管理ドメインに所属する全サーバーの設定データが保存されるこのパラメータは、状態ファイル内でデフォルト値を持たない。この値は、USE_EXISTING_CONFIG_DIR に 1 を設定した場合にだけ指定が必要となる
ディレクトリサーバーポート CONFIG_DIR_PORT	LDAP 操作で設定ディレクトリへのバインド時に使用するポートデフォルト値は 389 状態ファイルでは、このパラメータはデフォルト値を持たない。この値は、USE_EXISTING_CONFIG_DIR を 1 に設定した場合にだけ指定が必要となる
ディレクトリマネージャ DN CONFIG_DIR_ADM_USER	Directory Server へのすべてのアクセス権を持つユーザーの DN デフォルト値は cn=Directory Manager 状態ファイルでは、このパラメータはデフォルト値を持たない。この値は、USE_EXISTING_CONFIG_DIR を 1 に設定した場合にだけ指定が必要となる
ディレクトリマネージャパスワード CONFIG_DIR_ADM_PASSWD	ディレクトリマネージャのパスワードを指定する状態ファイルでは、このパラメータはデフォルト値を持たない。この値は、USE_EXISTING_CONFIG_DIR を 1 に設定した場合にだけ指定が必要となる

Directory Server : データ格納場所に関する設定情報

ユーザーデータおよびグループデータは、この Directory Server インスタンスまたは既存のインスタンスに格納できます。次の表に示す設定情報を指定する必要があるのは、この Directory Server インスタンスのユーザーデータおよびグループデータを別のインスタンスのユーザーディレクトリに格納する場合だけです。

表 3-8 Directory Server のデータ格納場所に関する設定情報
ラベルと状態ファイルのパラメータ	説明
このサーバーにユーザー/グループデータを保存します。ディレクトリサーバーの次のインスタンスにユーザー/グループデータを保存します。 USE_EXISTING_USER_DIR	Java Enterprise System インストーラが、Directory Server のユーザーデータおよびグループデータを、インストール中のインスタンスに格納するか、既存の Directory Server インスタンスに格納するかを制御するオプション別のインスタンスにユーザーデータおよびグループデータを保存する場合は、この表に記載された追加情報を指定する必要がある状態ファイルで、次の値のいずれかを指定する 0 : (ゼロ) ユーザーデータおよびグループデータをこの Directory Server インスタンスに格納する。これがデフォルト値 1 : リモートインスタンスを使用する
ホスト名 USER_DIR_HOST	Directory Server がユーザーデータを保存するホストを解決するホスト名または値を指定する状態ファイルでは、このパラメータはデフォルト値を持たない。この値は、USE_EXISTING_USER_DIR を 1 に設定した場合にだけ指定が必要となる
ディレクトリサーバーポート USER_DIR_PORT	LDAP 操作でユーザーディレクトリへのバインド時に使用するポートこのポートは、Directory Server の設定で指定した「ディレクトリサーバーポート」の値 (CONFIG_DIR_PORT) と一致する必要がある。デフォルト値は 389 状態ファイルでは、このパラメータはデフォルト値を持たない。この値は、USE_EXISTING_USER_DIR を 1 に設定した場合にだけ指定が必要となる
ディレクトリマネージャ DN USER_DIR_ADM_USER	Directory Server へのすべてのアクセス権を持つユーザーの DN デフォルト値は cn=Directory Manager 状態ファイルでは、このパラメータはデフォルト値を持たない。この値は、USE_EXISTING_USER_DIR を 1 に設定した場合にだけ指定が必要となる
ディレクトリマネージャパスワード USER_DIR_ADM_PASSWD	ディレクトリマネージャのパスワード状態ファイルでは、このパラメータはデフォルト値を持たない。この値は、USE_EXISTING_USER_DIR を 1 に設定した場合にだけ指定が必要となる
サフィックス USER_DIR_SUFFIX	ユーザーおよびグループデータを含む Directory Server サフィックス。たとえば、dc=example,dc=com などこの値は、LDAP ツリー内のエントリに対応している必要がある状態ファイルでは、このパラメータはデフォルト値を持たない。この値は、USE_EXISTING_USER_DIR を 1 に設定した場合にだけ指定が必要となる

Directory Server : データの取り込み情報

インストールおよび設定処理を行う際に、Directory Server のユーザーディレクトリを取り込むことができます。この場合、後から別の手順を実行して取り込みを行う必要はありません。

表 3-9 Directory Server のデータ取り込みに関する設定情報
ラベルと状態ファイルのパラメータ	説明
サンプル組織構造の読み込み DS_ADD_SAMPLE_ENTRIES	Java Enterprise System インストーラに対し、サンプルのロールおよびグループを、この Directory Server インスタンスの対応するアクセス制御リストとともに追加するように指示するオプション状態ファイルで次のいずれかの値を指定する 1 : Directory Server にサンプル組織構造を読み込む 0 : (ゼロ) サンプル組織構造を読み込まない。これがデフォルト値
データの読み込み DS_POPULATE_DATABASE	Java Enterprise System インストーラに対し、エントリを後で別個にロードするのではなく、インストールおよび設定処理の一部としてロードするように指示する状態ファイルで次のいずれかの値を指定する 1 : Directory Server にサンプルデータを読み込む 0 : (ゼロ) サンプルデータを読み込まない。これがデフォルト値
サンプルデータあるいは自分のデータ(LDIF ファイル) ファイル名 DS_POPULATE_DATABASE_FILE_NAME	次のオプションのいずれかを指定する dir_svr_base/slapd-ServerID/ldif/ 内のサンプル LDIF ファイルからエントリをロードするユーザーが指定した LDIF ファイルからエントリをロードする。このオプションを選択する場合は、ファイル名を入力する必要がある状態ファイルで次のいずれかを選択するパラメータ値には何も入力せずに、サンプルファイルからエントリをロードする完全修飾ファイル名を指定して、そのファイルからエントリをロードする
データのインポートにかかる時間を短縮するため、スキーマチェックを無効にします。 DS_DISABLE_SCHEMA_CHECKING	Java Enterprise System インストーラに対し、エントリが既知のスキーマに従っているかどうかをチェックせずにサンプルデータをロードするように指示するオプションスキーマチェックを有効にすると、既知のスキーマに従っている場合にのみ、ロードされたエントリを変更できる。スキーマチェックを無効にする場合は、インストール後に矛盾を解決することを予定に入れておく必要がある状態ファイルで次のいずれかの値を指定する 1 : スキーマチェックを無効にする 0 : (ゼロ) スキーマチェックを有効にする。これがデフォルト値

Directory Proxy Server の設定

インストール時に、Directory Proxy Server について次の情報を指定する必要があります。

いずれかのバージョンの管理サーバーがすでにインストールされているマシンに Directory Proxy Server をインストールする場合は、インストーラに次の情報も指定する必要があります。

Directory Proxy Server : ポート選択の情報

Directory Proxy Server : Directory Server 管理者の設定情報

Directory Proxy Server : サーバールート情報

管理サーバーがすでにインストールされている場合に限り、インストーラは次の表に記載されている情報を要求します。

表 3-10 Directory Proxy Server のポート選択に関する設定情報
ラベルと状態ファイルのパラメータ	説明
ディレクトリプロキシサーバーポート DPS_PORT	Directory Proxy Server がクライアント接続を待機するポートデフォルト値は 489

表 3-11 Directory Proxy Server の Directory Server 管理者に関する設定情報
ラベルと状態ファイルのパラメータ	説明
管理者ユーザー ID DPS_CDS_ADMIN	すべての管理者権限を持つユーザーのユーザー ID デフォルト値は、管理サーバーの「設定サーバー管理 ID」として指定した値 (ADMINSERV_CONFIG_ADMIN_USER)。表 3-3 を参照
管理者パスワード DPS_CDS_PWD	すべての管理者権限を持つユーザーを確認するためのパスワードデフォルト値は、管理サーバーの「設定サーバーの管理パスワード」として指定したパスワード (ADMINSERV_CONFIG_ADMIN_USER)。表 3-3 を参照

表 3-12 Directory Proxy Server のサーバールートに関する設定情報
ラベルと状態ファイルのパラメータ	説明
管理サーバールートディレクトリ DPS_SERVERROOT	DPS のこのインスタンスの管理サーバー設定データが格納されているファイルシステムディレクトリこのディレクトリは、管理サーバーの「サーバールート」の値 (ADMINSERV_ROOT) に関連している。表 3-3 を参照この値の形式は、ローカルファイルシステムの完全修飾パス名デフォルト値は存在しない

Identity Server の設定

Java Enterprise System インストーラは、Identity Server の次のサブコンポーネントのインストールをサポートします。

インストールするサブコンポーネントが異なると、インストーラに指定する情報も異なります。詳細は次の表を参照してください。この表には、関連情報を参照できる表の参照先も記載されています。


注	アイデンティティ管理とポリシーサービスコアの一部として Identity Server SDK は自動的にインストールされますが、リモートマシンに個別にインストールすることもできます。Identity Server SDK の個別のインストールについては、「Identity Server SDK の設定」を参照してください。

表 3-13 Identity Server のサブコンポーネントのインストールに必要な情報
インストールするサブコンポーネント	必要な情報	参照先
アイデンティティ管理とポリシーサービスコア	Web コンテナ情報 Directory Server 情報作成されたディレクトリの情報	表 3-15 表 3-25 表 3-26 および表 3-27
連携管理の共有ドメインサービス	サービス情報	表 3-20
Identity Server 管理コンソール	管理情報サービス情報	表 3-14 表 3-20

Identity Server : 管理情報

Identity Server の管理コンソールをインストールする場合、インストーラは次の情報を要求します。

表 3-14 Identity Server 用の管理に関する設定情報
ラベルと状態ファイルのパラメータ	説明
管理者ユーザー ID IS_ADMIN_USER_ID	Identity Server の最上位管理者。このユーザーは、Identity Server が管理するすべてのエントリに対する無制限のアクセス権を持つデフォルト名の amadmin を変更することはできない。これにより、Identity Server 管理者のロールおよび権限の作成と Directory Server へのマッピングが正しく行われることが保証されるため、ユーザーはインストール後すぐに Identity Server にログオンできる
管理者パスワード IS_ADMINPASSWD	amadmin ユーザーのパスワード。パスワードは 8 文字以上で指定する必要があるデフォルト値は、共通サーバー設定で指定した「管理者パスワード」の値 (CMN_ADMIN_PASSWORD)。表 3-2 を参照
LDAP ユーザー ID IS_LDAP_USER	LDAP サービス、Membership サービス、および Policy サービスに対するバインド DN ユーザー。このユーザーは、Directory Server のすべてのエントリに対する読み取りおよび検索アクセス権を持つデフォルトユーザー名の amldapuser は変更できない
LDAP パスワード IS_LDAPUSERPASSWD	amldapuser ユーザーのパスワード。このパスワードを amadmin ユーザーのパスワードとは違うものにする必要がある。有効な任意の Directory Service パスワードを指定できる
パスワードの暗号鍵 AM_ENC_PWD	Identity Server がユーザーパスワードの暗号化に使用する文字列対話式インストーラは、デフォルトのパスワード暗号化鍵を生成する。デフォルト値を受け入れることも、J2EE 乱数発生関数の生成する任意の鍵を指定することもできる。Identity Server のインストール時にプロパティファイルが更新され、am.encryption.pwd プロパティがこの値に設定される。プロパティファイルは /is_svr_base/SUNWam/lib/AMConfig.properties で、IS_svr_base のデフォルト値は /opt である Identity Server のサブコンポーネントはすべて、アイデンティティ管理およびポリシーサービスコアが使用するのと同じ暗号化鍵を使用する必要がある。Identity Server のサブコンポーネントを複数のシステム間で配布し、管理コンソールまたは連携管理の共有ドメインサービスをインストールする場合、コアのインストールで生成された am.encryption.pwd の値をコピーし、このフィールドにペーストする状態ファイルのデフォルトは LOCK。任意の文字の組み合わせを使用できる

Identity Server : Web コンテナ情報

Identity Server のアイデンティティ管理およびポリシーサービスコアの各サブコンポーネントは、4 つの Web コンテナのいずれかで稼動します。インストーラが要求する情報は、Web コンテナの種類によって異なります。

次の表は、4 つの Web コンテナと、制限が適用される場合はその制限を示しています。また、各 Web コンテナで Identity Server について必要となる情報の相互参照先も示されています。

表 3-15 Identity Server と Web コンテナの組み合わせ
Web コンテナ	可用性	参照先
Sun ONE Web Server	制限なし	「Web コンテナ情報 : Identity Server と Sun ONE Web Server の使用」
Sun ONE Application Server	制限なし	「Web コンテナ情報 : Identity Server と Sun ONE Application Server の使用」
BEA WebLogic	Portal Server だけで使用可	「Web コンテナ情報 : Identity Server と BEA WebLogic との連動」
IBM Websphere	Portal Server と Solaris 8 オペレーティングシステムだけで使用可	「Web コンテナ情報 : Identity Server と IBM WebSphere との連動」

Web コンテナ情報 : Identity Server と Sun ONE Web Server の使用

表 3-16 は、Sun ONE Web Server が Identity Server のアイデンティティ管理およびポリシーサービスコアサブコンポーネントの Web コンテナである場合に、インストーラに指定する必要のある情報を示しています。

表 3-16 Identity Server と Web Server を使用する場合の Web コンテナの設定情報
ラベルと状態ファイルのパラメータ	説明
ホスト名 IS_WS_HOST_NAME	ホストの完全修飾ドメイン名たとえば、このホストが siroe.example.com の場合、値は siroe.example.com となるデフォルト値は、現在のホストの完全修飾ドメイン名
Web サーバーポート IS_WS_INSTANCE_PORT	Web Server が HTTP 接続に対して待機するポートデフォルト値は 80 このインストーラセッションで Web Server をインストールする場合、デフォルト値は「Web サーバーポート」の値 (WS_INSTANCE_PORT) となる。表 3-58 を参照
Web サーバーインスタンスディレクトリ IS_WS_INSTANCE_DIR	Web Server インスタンスのインストール先ディレクトリへのパス。パスの構文は次のとおり web_svr_base/https-web-server-instance-name 例: /opt/SUNWwbsvr/https-myinstance このインストーラセッションで Web Server をインストールする場合、web_svr_base のデフォルト値は Web Server のインストールディレクトリ (デフォルトでは /opt/SUNWwbsvr) となる
ドキュメントルートディレクトリ IS_WS_DOC_DIR	Web Server がコンテンツドキュメントを格納するディレクトリこのインストーラセッションで Web Server をインストールする場合、デフォルト値は Web Server の「ドキュメントルートディレクトリ」の値 (WS_INSTANCE_CONTENT_ROOT) となる。表 3-58 を参照 Web Server をインストールしない場合、デフォルトの場所は web_svr_base/docs となる。web_svr_base のデフォルト値は /opt/SUNWwbsvr
サーバーインスタンスポートはセキュリティ保護されていますか IS_PROTOCOL	Web Server のインスタンスのポートがセキュリティ保護されたポートであるかどうかを指定する。セキュリティ保護されたポートでは、HTTPS プロトコルが使用される。セキュリティ保護されていないポートでは、HTTP が使用される状態ファイルで、セキュリティ保護されたポートの場合は https、またはセキュリティ保護されていないポートの場合は http を指定する

Web コンテナ情報 : Identity Server と Sun ONE Application Server の使用

表 3-17 は、Sun ONE Application Server が Identity Server のアイデンティティ管理およびポリシーサービスコアサブコンポーネントの Web コンテナである場合に、インストーラに指定する情報を示しています。

表 3-17 Identity Server と Application Server を使用する場合の Web コンテナの設定情報
ラベルと状態ファイルのパラメータ	説明
インストールディレクトリ IS_APPSERVERBASEDIR	Application Server のインストール先ディレクトリへのパス Application Server をインストールする場合、この値のデフォルト値は Application Server のインストールディレクトリに指定した値となるデフォルト値は /opt/SUNWappserver7
構成ディレクトリ IS_AS_CONFIG_DIR	Application Server インスタンスの設定ファイルを含むディレクトリへのパスデフォルト値は /etc/opt/SUNWappserver7
アイデンティティサーバー実行時インスタンス IS_IAS7INSTANCE	Identity Server を実行する Application Server インスタンスの名前デフォルト値は server1
インスタンスディレクトリ IS_IAS7INSTANCEDIR	Application Server がインスタンスのファイルを格納するディレクトリへのパスデフォルト値は /var/opt/SUNWappserver7/domains/ domain1/server1
アイデンティティサーバーインスタンスポート IS_IAS7INSTANCE_PORT	Application Server がインスタンスへの接続を待機するポートデフォルト値は 80
管理者ユーザー ID IS_IAS7_ADMIN	Application Server 管理者のユーザー ID デフォルト値は、共通サーバー設定で指定した「管理者ユーザー ID」の値。表 3-2 を参照
管理者パスワード IS_IAS7_ADMINPASSWD	Application Server 管理者のパスワードデフォルト値は、共通サーバー設定で指定した「管理者のユーザーパスワード」の値。表 3-2 を参照
管理ポート IS_IAS7_ADMINPORT	Application Server の管理サーバーが接続を待機するポートデフォルト値は 4848
ドキュメントルート IS_SUNAPPSERVER_DOCS_DIR	Application Server がコンテンツドキュメントを格納するディレクトリ Portal Server を同じインストーラセッション内でインストールする場合にのみ、このフィールドが表示されるデフォルトのドキュメントルートは、PS_DEPLOY INSTANCE によって指定される Application Server インスタンスディレクトリの最後に /docroot を追加した値となる。たとえば、「サーバーインスタンス」に server1 を指定した場合は、デフォルト値は .../server1/docroot となる
サーバーインスタンスポートはセキュリティ保護されていますか IS_PROTOCOL	「インスタンスポート」の値 (IS_IAS7INSTANCE_PORT) がセキュリティ保護されているポートを参照するかどうかを指定する。セキュリティ保護されたポートでは、HTTPS プロトコルが使用される。セキュリティ保護されていないポートでは、HTTP が使用される状態ファイルで、セキュリティ保護されたポートの場合は https、またはセキュリティ保護されていないポートの場合は http を指定する
管理サーバーポートはセキュリティ保護されていますか ASADMIN_PROTOCOL	「管理ポート」の値 (IS_IAS7_ADMINPORT) がセキュリティ保護されたポートであるかどうかを指定する。セキュリティ保護されたポートでは、HTTPS プロトコルが使用される。セキュリティ保護されていないポートでは、HTTP が使用される状態ファイルで、セキュリティ保護されたポートの場合は https、またはセキュリティ保護されていないポートの場合は http を指定する

Web コンテナ情報 : Identity Server と BEA WebLogic との連動

表 3-18 は、BEA WebLogic が Identity Server のアイデンティティ管理およびポリシーサービスコアサブコンポーネントの Web コンテナである場合に、インストーラに指定する情報を示しています。

表 3-18 Identity Server と BEA WebLogic を連動させる場合の Web コンテナの設定情報
ラベルと状態ファイルのパラメータ	説明
インストールディレクトリ IS_BEA_INSTALLDIR	BEA WebLogic のインストール先ディレクトリへのパスデフォルト値は /bea/w1server6.1
管理パスワード IS_BEA_ADMIN_PASSWORD	BEA WebLogic 管理者 (システムユーザー) のパスワードデフォルト値は存在しない
管理ポート IS_BEA_ADMIN_PORT	BEA WebLogic が管理接続を待機するポートデフォルト値は 7001
ドメイン IS_BEA_DOMAIN	BEA WebLogic が配備される BEA WebLogic ドメインの名前デフォルト値は mydomain
インスタンス IS_BEA_INSTANCE	Identity Server を実行する BEA WebLogic インスタンスの名前デフォルト値は myserver
ドキュメントルートディレクトリ IS_BEA_DOC_ROOT_DIR	BEA WebLogic がコンテンツドキュメントを格納するディレクトリへのパスデフォルト値は /bea/w1server6.1/config/mydomain/applications/DefaultWebApp
BEA WebLogic 用の Java ホームディレクトリ IS_BEA_WEB_LOGIC_JAVA_HOME_DIR	BEA WebLogic が使用する Java 2 プラットフォームバージョンのインストール先ディレクトリへのパスデフォルト値は /bea/jdk131
管理サーバー IS_BEA_MANAGED_SERVER	BEA WebLogic Server が管理対象サーバーであることを指定できる BEA WebLogic Server が管理対象サーバーである場合、Portal Server Web アプリケーションを WebLogic の「サーバーインスタンス」(PS_DEPLOY_INSTANCE) に指定したインスタンスに配備してはならない状態ファイルで、管理対象サーバーの場合は Yes、または管理対象外サーバーの場合は No を指定する。デフォルト値は No
サーバーインスタンスポートはセキュリティ保護されていますか IS_PROTOCOL	この BEA WebLogic インスタンスのポートがセキュリティ保護されたポートであるかどうかを指定する。セキュリティ保護されたポートでは、HTTPS プロトコルが使用される。セキュリティ保護されていないポートでは、HTTP が使用される状態ファイルで、セキュリティ保護されたポートの場合は https、またはセキュリティ保護されていないポートの場合は http を指定する

Web コンテナ情報 : Identity Server と IBM WebSphere との連動

次の表は、IBM WebSphere が Identity Server のアイデンティティ管理およびポリシーサービスコアサブコンポーネントの Web コンテナである場合に、インストーラに指定する情報を示しています。

表 3-19 Identity Server と IBM WebSphere を連動させる場合の Web コンテナの設定情報
ラベルと状態ファイルのパラメータ	説明
インストールディレクトリ IS_IBM_INSTALLDIR	IBM WebSphere のインストール先ディレクトリへのパスデフォルト値は /opt/WebSphere/AppServer
仮想ホスト IS_IBM_VIRTUAL_HOST	IBM WebSphere インスタンスの仮想ホストエイリアスの名前デフォルト値は default_host
ノード名 IS_WAS40_NODE	IBM WebSphere インスタンスの名前デフォルト値は、共通サーバー設定で指定した「ホスト名」の値 (CMN_HOST_NAME)。表 3-2 を参照
アプリケーションサーバー名 IS_IBM_APPSERV_NAME	IBM WebSphere インスタンスの名前デフォルト値は Default_Server
アプリケーションサーバーポート IS_IBM_APPSERV_PORT	IBM WebSphere アプリケーションインスタンスが HTTP 接続を待機するポート。この値は、通常はフロントエンド Web サーバーから設定されるデフォルト値は 9080
ドキュメントルートディレクトリ IS_IBM_DOC_DIR_HOST	IBM WebSphere がコンテンツドキュメントを格納するディレクトリデフォルト値は /opt/IBMHTTPS/htdocs/en_US 英語以外の言語を使用する場合は、パス名の最後の部分を変更する必要がある
Web サーバーポート IS_IBM_WEB_SERV_PORT	IBM HTTP Server など、IBM WebSphere のフロントエンド Web サーバーが HTTP 接続を待機するポートデフォルト値は 80
IBM Websphere の Java Home ディレクトリ IS_IBM_WEBSPHERE_JAVA_HOME	IBM WebSphere が使用する Java バージョンのホームディレクトリへのパスデフォルト値は /opt/WebSphere/AppServer/java
サーバーインスタンスポートはセキュリティ保護されていますか IS_PROTOCOL	Web Server ポート (IS_IBM_WEB_SERV_PORT) がセキュリティ保護されたポートであるかどうかを指定する。セキュリティ保護されたポートでは、HTTPS プロトコルが使用される。セキュリティ保護されていないポートでは、HTTP が使用される状態ファイルで、セキュリティ保護されたポートの場合は https、またはセキュリティ保護されていないポートの場合は http を指定する

Identity Server : サービス情報

Identity Server のサブコンポーネントが異なる場合、インストーラに指定する Identity Server サービスの情報も異なります。表 3-20 に示すように、インストール済みのコンポーネントによっても要件が異なります。

表 3-20 Identity Server とサービスの組み合わせ
インストールするサブコンポーネント	インストールされているサブコンポーネント	参照先
アイデンティティ管理とポリシーサービスコア、およびIdentity Server 管理コンソール	Identity Server のコンポーネントはインストールされていない	例 1、表 3-21
Identity Server 管理コンソールのみ	アイデンティティ管理とポリシーサービスコア	例 2、表 3-22
Identity Server 管理コンソールのみ	Identity Server のコンポーネントはインストールされていない	例 3、表 3-23
連携管理の共有ドメインサービスのみ	アイデンティティ管理とポリシーサービスコア	例 4、表 3-24

例 1

表 3-21 は、アイデンティティ管理、ポリシーサービスコア、および Identity Server 管理コンソールサブコンポーネントのインストール時に、インストーラに指定するサービス情報を示しています。

この例では、新規コンソールを配備するか、配備済みのコンソールを使用できます。「説明」列に示すように、新規コンソールを配備する場合は表 3-21 の一部の情報は必要ありません。

表 3-21 Identity Server のサービスに関する設定情報、例 1
ラベルと状態ファイルのパラメータ	説明
ホスト SERVER_HOST	インストール先のシステムの完全修飾ドメイン名デフォルト値は、ローカルシステムの完全修飾ドメイン名
サービス配備 URI SERVER_DEPLOY_URI	アイデンティティ管理およびポリシーサービスコアサブコンポーネントに関連する HTML ページ、クラス、および JAR ファイルにアクセスするための URI (Uniform Resource Identifier) プレフィックスデフォルト値は amserver。先頭にスラッシュを入力してはならない
共通ドメイン配備 URI CDS_DEPLOY_URI	Web コンテナ上の共通ドメインサービスにアクセスするための URI プレフィックスデフォルト値は amcommon。先頭にスラッシュを入力してはならない
クッキードメイン COOKIE_DOMAIN_LIST	Identity Server がユーザーにセッション ID を付与する場合にブラウザに返す、信頼できる DNS ドメインの名前この値は、example.com などの単一の最上位ドメインに限定することができる。この場合、セッション ID で example.com のすべてのサブドメインの認証が得られる。また、.corp.example.com,.sales.example.com のように、コンマで区切ってサブドメインを指定することもできる。この場合、セッション ID でリスト内のすべてのサブドメインの認証が得られる。リスト内の各ドメインの先頭に、ドット (.) を指定する必要があるデフォルト値は、現在のドメインにプレフィックスとしてドット (.) を付加した値となる
このサービスにコンソールを配備しますか? USE_DSAME_SERVICES_WEB _CONTAINER	Identity Server がインストールされるホストの Web コンテナにコンソールを配備するには、yes を指定する。別のホストに配備されている既存のコンソールを使用する場合は、no を指定する no を指定する場合は、「コンソールホスト」、「コンソールポート」、「コンソール配備 URI」、および「パスワード配備 URI」を指定する必要がある状態ファイルでは、yes の場合は true、no の場合は false を指定する
コンソールホスト CONSOLE_HOST	既存のコンソールをホストするサーバーの完全修飾ドメイン名コンソールを新たに配備する場合は、この値を指定する必要はない。グラフィカルインストールモードでは、既存のコンソールを使用する場合にだけこのフィールドを編集できるデフォルト値には、「ホスト」に指定した値 (SERVER_HOST)、ドット、および共通サーバー設定で指定した「DNS ドメイン名」の値が含まれる。表 3-2 を参照たとえば、ホストが siroe、ドメインが example.com であれば、デフォルト値は siroe.example.com となる
コンソールポート CONSOLE_PORT	既存のコンソールが接続を待機するポート。0 ～ 65535 の範囲内で、有効かつ未使用の任意のポート番号を使用できるコンソールを新たに配備する場合は、この値を指定する必要はない。グラフィカルインストールモードでは、既存のコンソールを使用する場合のみ、このフィールドを編集できるデフォルト値は、次のいずれかの Web コンテナポートで指定した値となる「Web サーバーポート」(IS_WS_INSTANCE_PORT)。表 3-16 の定義を参照「アイデンティティサーバーインスタンスポート」(IS_IAS7INSTANCE_PORT)。表 3-17 の定義を参照「管理ポート」(IS_BEA_ADMIN_PORT)。表 3-18 の定義を参照「Web サーバーポート」(IS_IBM_WEB_SERV_PORT)。表 3-19 の定義を参照
コンソール配備 URI CONSOLE_DEPLOY_URI	Identity Server 管理コンソールサブコンポーネントに関連する HTML ページ、クラス、および JAR ファイルにアクセスするための URI プレフィックスデフォルト値は amconsole。先頭にスラッシュを入力してはならない
パスワード配備 URI PASSWORD_SERVICE_DEPLOY_URI	Identity Server を実行する Web コンテナが使用する、ユーザー指定の文字列と対応する配備済みアプリケーション間のマッピングを決定する URI デフォルト値は ampassword。先頭にスラッシュを入力してはならない

例 2

表 3-22 は、次の両方の条件が真である場合にインストーラに指定するサービス情報を示しています。

Identity Server 管理コンソールサブコンポーネントのみをインストールする

アイデンティティ管理およびポリシーサービスコアサブコンポーネントが、すでに同一のホストにインストールされている

表 3-22 Identity Server のサービスに関する設定情報、例 2
ラベルと状態ファイルのパラメータ	説明
コンソール配備 URI CONSOLE_DEPLOY_URI	Identity Server 管理コンソールサブコンポーネントに関連する HTML ページ、クラス、および JAR ファイルにアクセスするための URI (Uniform Resource Identifier) プレフィックスデフォルト値は amconsole。先頭にスラッシュを入力してはならない
パスワードサービス配備 URI PASSWORD_SERVICE_DEPLOY_URI	Identity Server を実行する Web コンテナが使用する、ユーザー指定の文字列と対応する配備済みアプリケーション間のマッピングを決定する URI デフォルト値は ampassword。先頭にスラッシュを入力してはならない

例 3

表 3-23 は、次の両方の条件が真である場合にインストーラに指定するサービス情報を示しています。

Identity Server 管理コンソールサブコンポーネントのみをインストールする

アイデンティティ管理およびポリシーサービスコアサブコンポーネントが、異なるホストにインストールされている

表 3-23 Identity Server のサービスに関する設定情報、例 3
ラベルと状態ファイルのパラメータ	説明
Sun ONE Identity Server コンソールを実行するための Web コンテナ
コンソールホスト CONSOLE_HOST	インストール先のシステムの完全修飾ドメイン名
コンソール配備 URI CONSOLE_DEPLOY_URI	Identity Server 管理コンソールサブコンポーネントに関連する HTML ページ、クラス、および JAR ファイルにアクセスするための URI (Uniform Resource Identifier) プレフィックスデフォルト値は amconsole。先頭にスラッシュを入力してはならない
パスワードサービス配備 URI PASSWORD_SERVICE_DEPLOY_URI	パスワードサービス用の配備 URI デフォルト値は ampassword。先頭にスラッシュを入力してはならない
Sun ONE Identity Server サービスを実行するための Web コンテナ
サービスホスト SERVER_HOST	アイデンティティ管理およびポリシーサービスコアサブコンポーネントのインストール先ホストの完全修飾ドメイン名デフォルト値は、このホストの完全修飾ドメイン名。デフォルト値は指定形式を示す例としてだけ用い、正しいリモートホスト名を指定する必要がある状態ファイルでは、リモートホストの完全修飾ドメイン名を指定する
ポート CONSOLE_PORT	アイデンティティ管理およびポリシーサービスコアサブコンポーネントが接続を待機するポート。このポートは、Web コンテナが使用する HTTP ポートまたは HTTPS ポートである
サービス配備 URI SERVER_DEPLOY_URI	アイデンティティ管理およびポリシーサービスコアサブコンポーネントに関連する HTML ページ、クラス、および JAR ファイルにアクセスするための URI プレフィックスデフォルト値は amserver。先頭にスラッシュを入力してはならない
クッキードメイン COOKIE_DOMAIN_LIST	Identity Server がユーザーにセッション ID を付与する場合にブラウザに返す、信頼できる DNS ドメインの名前この値を、.example.com などの単一の最上位ドメインに限定できる。この場合、セッション ID で example.com のすべてのサブドメインの認証が得られるまた、.corp.example.com,.sales.example.com のように、コンマで区切ってサブドメインを指定することもできる。この場合、セッション ID でリスト内のすべてのサブドメインの認証が得られる。各ドメインの先頭に、ドット (.) を指定する必要があるデフォルト値は、現在のドメインにプレフィックスとしてドット (.) を付加した値となる

例 4

表 3-24 は、連携管理サブコンポーネントの共有ドメインサービスのみをインストールする場合に、インストーラに指定するサービス情報を示しています。

Identity Server : Directory Server 情報

アイデンティティ管理およびポリシーサービスコアをインストールする場合に、インストーラに指定する情報は次のとおりです。

表 3-24 Identity Server のサービスに関する設定情報、例 4
ラベルと状態ファイルのパラメータ	説明
共通ドメイン配備 URI CDS_DEPLOY_URI	Web コンテナ上の共通ドメインサービスにアクセスするための URI プレフィックスデフォルト値は amcommon。先頭にスラッシュを入力してはならない

表 3-25 Identity Server 用の Directory Server の設定情報
ラベルと状態ファイルのパラメータ	説明
ディレクトリサーバーホスト IS_DS_HOSTNAME	Directory Server が存在するホストを決定するホスト名または値デフォルト値は、ローカルマシンの完全修飾ドメイン名。たとえば、ローカルマシンが siroe.example.com の場合、デフォルト値は siroe.example.com となる
ディレクトリサーバーポート IS_DS_PORT	Directory Server がクライアント接続を待機するポートデフォルト値は 389
アイデンティティサーバーディレクトリルートサフィックス IS_ROOT_SUFFIX	Identity Server ルートサフィックスとして設定する識別名 (DN) デフォルト値は、このホストの完全修飾ホスト名からホスト名を除いた値に基づく。たとえば、このホストが siroe.subdomain.example.com の場合、値は dc=subdomain,dc=example,dc=com となる
ディレクトリマネージャ DN IS_DIRMGRDN	Directory Server へのすべてのアクセス権を持つユーザーの DN デフォルト値は cn=Directory Manager
ディレクトリマネージャパスワード IS_DIRMGRPASSWD	ディレクトリマネージャのパスワード

Identity Server : プロビジョニングされているディレクトリの情報

プロビジョニングされたディレクトリの設定に必要な情報は、インストーラがマシン内でプロビジョニングされた既存ディレクトリを検出するかどうかによって異なります。

インストーラが状態ファイルの生成時にプロビジョニングされた既存ディレクトリを検出すると、状態ファイルに IS_EXISTING_DIT_FOUND=true が書き込まれます。プロビジョニングされた既存ディレクトリが検出されない場合、インストーラは状態ファイルに IS_EXISTING_DIT_FOUND=false を書き込みます。

プロビジョニングされた既存ディレクトリが検出された場合

インストーラがプロビジョニングされた既存ディレクトリを検出した場合は、次の情報を指定します。

プロビジョニングされた既存ディレクトリが検出されない場合

インストーラがプロビジョニングされた既存ディレクトリを検出しない場合、プロビジョニングされた既存ディレクトリを使用するかどうかを選択できます。次の表の最初の質問に対して Yes を指定した場合、表に記載されている残りの質問に対しても情報を指定する必要があります。

表 3-26 Identity Server のプロビジョニングされた既存ディレクトリに関する設定情報
ラベルと状態ファイルのパラメータ	説明
ユーザーネーミング属性 IS_USER_NAMING_ATTR	プロビジョニングされたディレクトリ内でユーザーに対して使用されるネーミング属性デフォルト値は uid

表 3-27 Identity Server の、プロビジョニングされた既存ディレクトリが検出されない場合の設定情報
ラベルと状態ファイルのパラメータ	説明
ディレクトリサーバーにユーザーデータが準備されていますか? IS_LOAD_DIT	プロビジョニングされた既存ディレクトリを使用するかどうかを指定するデフォルト値は No 状態ファイルの値として指定できる値は、y または n。デフォルト値は n
組織マーカーオブジェクトクラス IS_ORG_OBJECT_CLASS	プロビジョニングされた既存ディレクトリ内で組織に対して定義されているオブジェクトクラスデフォルト値は SunManagedOrganization この値は、この表の最初の項目の値を Yes に設定した場合にだけ使用される
組織ネーミング属性 CONFIG_IDENT_NA4ORG	プロビジョニングされている既存ディレクトリ内で組織の定義に使用されるネーミング属性この値は、この表の最初の項目の値を Yes に設定した場合にだけ使用されるデフォルト値は o
ユーザーマーカーオブジェクトクラス IS_USER_OBJECT_CLASS	プロビジョニングされた既存ディレクトリ内でユーザーに対して定義されているオブジェクトクラスこの値は、この表の最初の項目の値を Yes に設定した場合にだけ使用されるデフォルト値は inetorgperson
ユーザーネーミング属性 CONFIG_IDENT_NA4USER	プロビジョニングされた既存ディレクトリ内でユーザーに対して使用されるネーミング属性この値は、この表の最初の項目の値を Yes に設定した場合にだけ使用されるデフォルト値は uid

Identity Server SDK の設定

Identity Server のサブコンポーネントであるアイデンティティ管理とポリシーサービスコアをインストールすると、Identity Server SDK が自動的にインストールされます。Identity Server SDK は、Identity Server コアサービスから離れたリモートマシンにも独立したコンポーネントとしてインストールできます。

Identity Server SDK を独立したコンポーネントとしてインストールする場合は、次の情報を指定する必要があります。

Identity Server SDK をインストールする前に、リモートマシンに Identity Server コアサービスをインストールし、稼動しておく必要があります。このインストールの実行中に指定する Web コンテナの情報と Directory Server の設定情報は、Identity Server コアサービスの Web コンテナ情報および Directory Server 設定情報と一致している必要があります。

Identity Server SDK : 管理情報

Identity Server SDK だけをインストールする場合、インストーラは次の管理情報を要求します。


注	インストーラは、Web コンテナと Directory Server に関する情報を要求するときに、ローカルホストの設定に基づいてデフォルト値を表示します。デフォルト値は形式の例としてだけ使用し、これらの値をそのまま適用しないでください。ここでは、デフォルト値の代わりに、正しいリモート情報を指定する必要があります。

表 3-28 Identity Server SDK 用の管理に関する設定情報
ラベルと状態ファイルのパラメータ	説明
管理者ユーザー ID IS_ADMIN_USER_ID	Identity Server の最上位管理者。このユーザーは、Identity Server が管理するすべてのエントリに対するすべてのアクセス権を持つデフォルト名の amadmin を変更することはできない。これにより、Identity Server 管理者のロールおよび権限の作成と Directory Server へのマッピングが正しく行われることが保証されるため、ユーザーはインストール後すぐに Identity Server にログオンできる
管理者パスワード IS_ADMINPASSWD	amadmin ユーザーのパスワード。パスワードは 8 文字以上で指定する必要があるデフォルト値は、共通サーバー設定で指定した「管理者パスワード」の値 (CMN_ADMIN_PASSWORD)。表 3-2 を参照
LDAP ユーザー ID IS_LDAP_USER	LDAP サービス、Membership サービス、および Policy サービスに対するバインド DN ユーザー。このユーザーは、Directory Server のすべてのエントリに対する読み取りおよび検索アクセス権を持つデフォルトユーザー名の amldapuser は変更できない
LDAP パスワード IS_LDAPUSERPASSWD	amldapuser ユーザーのパスワード。このパスワードを amadmin ユーザーのパスワードと同じにすることはできない。有効な任意の Directory Service パスワードを指定できる
パスワードの暗号鍵 AM_ENC_PWD	Identity Server がユーザーパスワードの暗号化に使用する文字列 Identity Server のサブコンポーネントはすべて、アイデンティティ管理およびポリシーサービスコアが使用するのと同じ暗号化鍵を使用する必要がある。Identity Server SDK の暗号化鍵を指定するには、コアのインストール時に生成される am.encryption.pwd の値をコピーし、このフィールドにペーストする状態ファイルのデフォルトは LOCK。任意の文字の組み合わせを使用できる

Identity Server SDK : Directory Server 情報

Identity Server のサブコンポーネントなしで Identity Server SDK をインストールする場合、インストーラは Directory Server に関する次の情報を要求します。

表 3-29 Identity Server SDK 用の Directory Server の設定情報
ラベルと状態ファイルのパラメータ	説明
ディレクトリサーバーホスト IS_DS_HOSTNAME	Directory Server が存在するホストを決定するホスト名または値デフォルト値は、このマシンの完全修飾ドメイン名。たとえば、インストール先が siroe.example.com の場合、デフォルト値は siroe.example.com となるこのホストに Directory Server がインストールされている場合以外は、デフォルト値を形式を示す例としてだけ利用する
ディレクトリサーバーポート IS_DS_PORT	Directory Server がクライアント接続を待機するポートデフォルト値は 389
アイデンティティサーバーディレクトリルートサフィックス IS_ROOT_SUFFIX	Directory Server のインストール時に Identity Server のルートサフィックスとして指定した識別名 (DN)。ルートサフィックスは、Identity Server によって管理されるディレクトリの一部を示すデフォルト値は、このホストの完全修飾ホスト名からホスト名を除いた値に基づく。たとえば、このホストが siroe.subdomain.example.com の場合、値は dc=subdomain,dc=example,dc=com となるデフォルト値は、形式を示す例としてだけ利用する
ディレクトリマネージャ DN IS_DIRMGRDN	Directory Server へのすべてのアクセス権を持つユーザーの DN デフォルト値は cn=Directory Manager
ディレクトリマネージャパスワード IS_DIRMGRPASSWD	ディレクトリマネージャのパスワード

Identity Server SDK : Web コンテナ情報

Identity Server SDK だけをインストールする場合、インストーラは Web コンテナに関する次の情報を要求します。

表 3-30 Identity Server SDK 用の Web コンテナに関する設定情報
ラベルと状態ファイルのパラメータ	説明
ホスト IS_WS_HOST_NAME (Web Server)	Identity Server コアサービスを実行する Web コンテナのホスト名。リモートマシンに Identity Server をインストールするときに指定した値を使用するデフォルト値は、このマシンの完全修飾ホスト名。例: siroe.example.com デフォルト値は、形式を示す例としてだけ利用する
サービス配備 URI SERVER_DEPLOY_URI	Identity Server に関連する HTML ページ、クラス、および JAR ファイルにアクセスするための URI プレフィックスデフォルト値は amserver。先頭にスラッシュを入力してはならない
クッキードメイン COOKIE_DOMAIN_LIST	Identity Server がユーザーにセッション ID を付与する場合にブラウザに返す、信頼できる DNS ドメインの名前この値を、example.com などの単一の最上位ドメインに限定できる。この場合、セッション ID で example.com のすべてのサブドメインの認証が得られるまた、.corp.example.com,.sales.example.com のように、コンマで区切ってサブドメインを指定することもできる。この場合、セッション ID でリスト内のすべてのサブドメインの認証が得られる。各ドメインの先頭に、ドット (.) を指定する必要があるデフォルト値は、現在のドメインにプレフィックスとしてドット (.) を付加した値となる
サービスポート IS_WS_INSTANCE_PORT (Web Server) IS_IAS7INSTANCE_PORT (Application Server)	Identity Server コアサービスを実行する Web コンテナインスタンスのポート番号。Identity Server コアサービスのインストール時に指定したポート番号を使用する Sun ONE Web Server と Sun ONE Application Server はどちらもデフォルトポート番号として 80 を使用する

Instant Messaging の設定

Instant Messaging コンポーネント製品では、Java Enterprise System インストーラによるカスタム設定は使用できません。Instant Messaging の設定については、第 8 章「インストール後の設定と起動」を参照してください。

Message Queue の設定

Message Queue コンポーネント製品では、Java Enterprise System インストーラによるカスタム設定は使用できません。Message Queue の設定については、第 8 章「インストール後の設定と起動」を参照してください。

Messaging Server の設定

Messaging Server コンポーネント製品では、Java Enterprise System インストーラによるカスタム設定は使用できません。Messaging Server の設定については、第 8 章「インストール後の設定と起動」を参照してください。

Portal Server の設定

次の表は、Portal Server のインストール時にインストーラが要求する情報を示しています。

Portal Server : Identity Server の設定情報

表 3-31 Portal Server のインストールに必要な情報
インストールするコンポーネント	必要な情報	参照先
Portal Server と Identity Server	Portal Server 情報	表 3-33
Portal Server のみ、Identity Server はインストール済み	Portal Server 情報 Identity Server 情報 Web コンテナ情報	表 3-33 表 3-32 次のいずれか表 3-34 (Sun ONE Web Server) 表 3-35 (Sun ONE Application Server)

表 3-32 Poral Server 用の Identity Server に関する設定情報
ラベルと状態ファイルのパラメータ	説明
アイデンティティサーバー情報
LDAP パスワード PS_IS_LDAP_AUTH_PASSWORD	Identity Server の LDAP ユーザー (amldapuser) のパスワードこのユーザーは、ディレクトリサーバーのすべてのエントリに対する読み取りおよび検索アクセス権を持つこのフィールドは、Identity Server がすでにインストールされ、Sun ONE Web Server または Sun ONE Application Server Web コンテナに配備されている場合にだけ表示される。この場合、状態ファイルには値を指定する必要がある Portal Server と Identity Server を同じセッションでインストールする場合は、このフィールドは表示されない。この場合、状態ファイルには値を指定する必要がない
管理者パスワード PS_IS_ADMIN_PASSWORD	Identity Server の最上位管理者 (amAdmin) のパスワードこのユーザーは、Identity Server が管理するすべてのエントリに対するすべてのアクセス権を持つ
ディレクトリサーバー情報
ディレクトリマネージャ DN PS_DS_DIRMGR_DN	Directory Server へのすべてのアクセス権を持つユーザーの DN。Portal Server は、この情報を使用して Directory Server サービスにアクセスするデフォルト値は cn=Directory Manager
ディレクトリマネージャパスワード PS_DS_DIRMGR_PASSWORD	ディレクトリマネージャのパスワード

Portal Server : Portal Server の設定情報

次の表は、インストール時にインストーラが要求する Portal Server の設定情報を示しています。

Portal Server : Web コンテナ情報

すでに Identity Server がインストールされており、Portal Server だけをインストールする場合は、Identity Server が実行される Web コンテナに関する情報を指定する必要があります。詳細については、次の各項を参照してください。

Sun ONE Web Server に関する Web コンテナ情報


注	この項の見出しは、関連するインストーラのページに指定する情報の種類を反映して「Portal Server の設定情報」としました。実際のページの見出しは、「Web コンテナ情報」です。

表 3-33 Portal Server 用の Portal に関する設定情報 (すべてのケース)
ラベルと状態ファイルのパラメータ	説明
配備 URI PS_DEPLOY_URI	Portal Server が使用する Web コンテナ上の領域にアクセスするための URI (Uniform Resource Identifier) 値の先頭にスラッシュを含め、かつそれ以外のスラッシュを含んでいてはならないデフォルト値は /portal
サンプルポータルの配備 PS_SAMPLE_PORTAL	サンプルポータルを配備するかどうかを指定する状態ファイルで指定可能な値は、y または n。デフォルト値は y

表 3-34 は、Portal Server をサポートする Identity Server が Sun ONE Web Server 内で稼動している場合に、インストーラに指定する情報を示しています。Identity Server と Portal Server を同時にインストールする場合は、Identity Server の設定時に指定した値がデフォルト値として表示されます。

表 3-34 Sun ONE Web Server に関する Web コンテナ情報
ラベルと状態ファイルのパラメータ	説明
インストールディレクトリ PS_DEPLOY_DIR	Web Server のインストール先ディレクトリデフォルト値は /opt/SUNWwbsvr
サーバーインスタンス PS_DEPLOY_INSTANCE	Portal Server で使用する Web Server インスタンスデフォルト値は、Identity Server Web コンテナの「ホスト名」の値 (IS_WS_HOST_NAME)。この値については、表 3-16 を参照状態ファイルで IS_WS_HOST_NAME の値が設定されていない場合、デフォルト値は、共通サーバー設定で指定した「ホスト名」の値 (CMN_HOST_NAME) となる。表 3-2 を参照
サーバードキュメントルート PS_DEPLOY_DOCROOT	スタティックページが保持されるディレクトリデフォルト値は /opt/SUNWwbsvr/docs

Sun ONE Application Server に関する Web コンテナ情報

表 3-35 は、Portal Server をサポートする Identity Server が Sun ONE Application Server 内で稼動している場合に、インストーラに指定する情報を示しています。

Identity Server と Portal Server を同時にインストールする場合は、Identity Server の設定時に指定した値がデフォルト値として表示されます。

表 3-35 Sun ONE Application Server に関する Web コンテナ情報
ラベルと状態ファイルのパラメータ	説明
インストールディレクトリ PS_DEPLOY_DIR	Application Server のインストール先ディレクトリデフォルト値は /opt/SUNWappserver7
ドメインディレクトリ PS_DEPLOY_DOMAIN	ドメインの、この Portal Server インスタンスを配備する Application Server ディレクトリへのパスデフォルト値は /var/opt/SUNWappserver7/domains/domain1
サーバーインスタンス PS_DEPLOY INSTANCE	Portal Server を配備する Application Server インスタンスの名前。この名前は、Application Server インスタンスディレクトリの名前でもあるデフォルト値は、「アイデンティティサーバー実行時インスタンス」の値 (IS_IAS7INSTANCE)。表 3-17 を参照状態ファイルに IS_IAS7INSTANCE の値が存在しない場合、この値は server1 となる
ドキュメントルートディレクトリ PS_DEPLOY_DOCROOT	スタティックページが保持されるディレクトリの名前デフォルトのドキュメントルートは、PS_DEPLOY INSTANCE によって指定される Application Server インスタンスディレクトリの最後に /docroot を追加した値となる。たとえば、「サーバーインスタンス」に server1 を指定した場合は、デフォルト値は server1/docroot となる
管理サーバーポート番号 PS_DEPLOY_ADMIN_PORT	Sun ONE Application Server 管理インスタンスが、Portal Server のインストール先ドメインで稼動するポートデフォルト値は 4848
管理者ユーザー ID PS_DEPLOY_ADMIN	Portal Server が Application Server に管理者としてアクセスする際に使用するユーザー ID デフォルト値は admin
管理者のユーザーパスワード PS_DEPLOY_ADMIN_PASSWORD	Portal Server が Application Server に管理者としてアクセスする際に使用するパスワード

Portal Server, Secure Remote Access の設定

Java Enterprise System インストーラは、Portal Server, Secure Remote Access (Portal Server SRA) の次のサブコンポーネントのインストールをサポートします。

ここでは、最初に Portal Server, Secure Remote Access Support のインストールについて説明し、次にゲートウェイ、Netlet プロキシ、Rewriter プロキシのインストールについて説明します。

Portal Server, Secure Remote Access Support

表 3-36 は、Portal Server, Secure Remote Access Support のインストール時にインストーラが要求する情報を示しています。指定が必要となる情報は、次に示すインストール方法によって異なります。

次の表の「必要な情報」列に示される項目は、グラフィカルモードのインストーラに表示されるページの見出しと一致しています。この列の項目は、インストーラが表示する関連ページと同じ順序で並んでいます。

表 3-36 Portal Server, Secure Remote Access Support のインストール時に必要となる情報
Portal Server のインストール	必要な情報	参照先
このセッションでインストールする	ゲートウェイ情報	「単一セッションインストール」
すでにインストールされ、Sun ONE Web Server または IBM WebSphere を使用している	Web コンテナ情報アイデンティティサーバー情報	「複数セッションインストール (Sun ONE Web Server または IBM WebSphere を使用)」
すでにインストールされ、Sun ONE Application Server を使用している	Web コンテナ情報アイデンティティサーバー情報 Sun ONE Application Server information	「複数セッションインストール (Sun ONE Application Server または BEA WebLogic を使用)」
すでにインストールされ、BEA WebLogic を使用している	Web コンテナ情報アイデンティティサーバー情報 BEA WebLogic information	「複数セッションインストール (Sun ONE Application Server または BEA WebLogic を使用)」

単一セッションインストール

Portal Server, Secure Remote Access と Portal Server を単一のセッションでインストールする場合は、Portal Server, Secure Remote Access ゲートウェイに関する情報を指定する必要があります。インストーラは、Portal Server, Secure Remote Access のその他の設定情報を Portal Server の設定情報から取得します。

表 3-37 は、Portal Server, Secure Remote Access Support のインストール時にインストーラが要求するゲートウェイに関する情報を示しています。

表 3-37 Portal Server, Secure Remote Access Support のインストール時に必要となるゲートウェイに関する設定情報
ラベルと状態ファイルのパラメータ	説明
ポータルサーバードメイン SRA_SERVER_DOMAIN	Portal Server のドメイン名たとえば、完全修飾ドメイン名が siroe.subdomain.example.com の場合、subdomain.example.com を入力する
ゲートウェイプロトコル SRA_GATEWAY_PROTOCOL	Portal Server との通信時にゲートウェイが使用するプロトコル。セキュリティ保護されたポートでは、HTTPS プロトコルが使用される。セキュリティ保護されていないポートでは、HTTP が使用される状態ファイルで、セキュリティ保護されたポートの場合は https、またはセキュリティ保護されていないポートの場合は http を指定する
ゲートウェイドメイン SRA_GATEWAY_DOMAIN	ゲートウェイコンポーネントのドメイン名たとえば、Portal Server ホストの完全修飾ドメイン名が siroe.subdomain.example.com の場合、subdomain.example.com を入力する
ゲートウェイポート SRA_GATEWAY_PORT	ゲートウェイマシンが待機するポートデフォルト値は 443
ゲートウェイプロファイル名 SRA_GATEWAY_PROFILE	リスナポート、SSL オプション、およびプロキシオプションなどのゲートウェイ設定情報を含むプロファイルデフォルト値は default
ログのユーザーパスワード SRA_LOG_USER_PASSWORD	ルート以外のアクセス権を持つ管理者がゲートウェイログファイルにアクセスするためのパスワード

複数セッションインストール (Sun ONE Web Server または IBM WebSphere を使用)

ここでは、次の条件が満たされるマシンに Portal Server, Secure Remote Access をインストールするときに必要となる情報について説明します。

次の表は、Web コンテナについて指定が必要な情報を示しています。

次の表は、Identity Server について指定が必要な情報を示しています。

複数セッションインストール (Sun ONE Application Server または BEA WebLogic を使用)

ここでは、次の条件が満たされるマシンに Portal Server, Secure Remote Access をインストールするときに必要となる情報について説明します。

次の表は、Web コンテナについて指定が必要な情報を示しています。

次の表は、Identity Server について指定が必要な情報を示しています。

次の表は、Sun ONE Application Server または BEA Web Server について指定が必要な情報を示しています。

ゲートウェイのインストール

ここでは、ゲートウェイサブコンポーネントをインストールするときに指定する必要のある情報について説明します。このケースでは、次の情報を指定する必要があります。

Web コンテナ情報

次の表は、Web コンテナについて指定が必要な情報を示しています。

Identity Server 情報

次の表は、Identity Server について指定が必要な情報を示しています。

ゲートウェイ情報

表 3-38 Portal Server, Secure Remote Access 用の Web コンテナに関する設定情報
ラベルと状態ファイルのパラメータ	説明
配備 URI SRA_DEPLOY_URI	Portal Server の配備に使用する URI (Uniform Resource Identifier) 配備 URI の値は、先頭がスラッシュであり、かつそれ以外のスラッシュを含んでいてはならないデフォルト値は /portal

表 3-39 Portal Server, Secure Remote Access 用の Identity Server に関する設定情報
ラベルと状態ファイルのパラメータ	説明
LDAP パスワード SRA_IS_LDAP_AUTH_PASSWORD	Identity Server に LDAP ユーザーとしてアクセスするためのパスワード
管理者パスワード PS_DEPLOY_ADMIN_PASSWORD	Identity Server に管理者としてアクセスするためのパスワード

表 3-40 Portal Server, Secure Remote Access 用の Web コンテナに関する情報
ラベルと状態ファイルのパラメータ	説明
配備 URI SRA_DEPLOY_URI	Portal Server の配備に使用する URI (Uniform Resource Identifier) 配備 URI の値は、先頭がスラッシュであり、かつそれ以外のスラッシュを含んでいてはならないデフォルト値は /portal

表 3-41 Portal Server, Secure Remote Access 用の Identity Server に関する設定情報
ラベルと状態ファイルのパラメータ	説明
LDAP パスワード SRA_IS_LDAP_AUTH_PASSWORD	Identity Server に LDAP ユーザーとしてアクセスするためのパスワード
管理者パスワード PS_DEPLOY_ADMIN_PASSWORD	Identity Server に管理者としてアクセスするためのパスワード

表 3-42 Portal Server, Secure Remote Access 用の Sun ONE Application Server または BEA Web Server に関する設定情報
ラベルと状態ファイルのパラメータ	説明
管理者のユーザーパスワード PS_DEPLOY_ADMIN_PASSWORD	Portal Server が Application Server または BEA WebLogic に管理者としてアクセスするためのパスワード

表 3-43 Portal Server, Secure Remote Access 用の Web コンテナに関する設定情報
ラベルと状態ファイルのパラメータ	説明
配備 URI SRA_DEPLOY_URI	Portal Server の配備に使用する URI (Uniform Resource Identifier) 配備 URI の値は、先頭がスラッシュであり、かつそれ以外のスラッシュを含んでいてはならないデフォルト値は /portal

表 3-44 ゲートウェイのインストールに必要な Identity Server に関する設定情報
ラベルと状態ファイルのパラメータ	説明
インストールディレクトリ SRA_IS_INSTALLDIR	Identity Server 製品のインストール先ディレクトリデフォルト値は /opt

表 3-45 は、ゲートウェイサブコンポーネントのインストール時に、インストーラに指定するゲートウェイ情報を示しています。

表 3-45 ゲートウェイのインストール時に指定するゲートウェイに関する設定情報
ラベルと状態ファイルのパラメータ	説明
プロトコル SRA_GW_PROTOCOL	ゲートウェイが通信に使用するプロトコル (HTTP または HTTPS)。セキュリティ保護されたポートでは、HTTPS プロトコルが使用される。セキュリティ保護されていないポートでは、HTTP が使用される。ほとんどの場合、ゲートウェイでは HTTPS を使用する必要がある状態ファイルで、セキュリティ保護されたポートの場合は https、またはセキュリティ保護されていないポートの場合は http を指定する
ホスト名 SRA_GW_HOSTNAME	ゲートウェイマシンの名前たとえば、完全修飾ドメイン名が siroe.subdomain1.example.com の場合、siroe を入力するデフォルト値は、ローカルマシンの名前
サブドメイン SRA_GW_SUBDOMAIN	ゲートウェイマシンのサブドメイン名たとえば、完全修飾ドメイン名が siroe.sub1.example.com の場合、この値は sub1 となるデフォルト値は、ローカルマシンのサブドメイン
ドメイン SRA_GW_DOMAIN	ゲートウェイマシンのドメイン名たとえば、完全修飾ドメイン名が siroe.example.com の場合、この値は example.com となるデフォルト値は、ローカルマシンのドメイン
IP アドレス SRA_GW_IPADDRESS	ゲートウェイマシンの IP アドレスデフォルト値は、ローカルマシンの IP アドレス
アクセスポート SRA_GW_PORT	ゲートウェイの待機ポートデフォルト値は 443
ゲートウェイプロファイル名 SRA_GW_PROFILE	リスナポート、SSL オプション、およびプロキシオプションなどのゲートウェイ設定情報を含むプロファイルデフォルト値は default
ログのユーザーパスワード SRA_LOG_USER_PASSWORD	ルート以外のアクセス権を持つ管理者がゲートウェイログファイルにアクセスするためのパスワード
インストール後ゲートウェイの開始 SRA_GW_START	インストール後にゲートウェイを自動的に起動させるかどうかをインストーラに指示する状態ファイルで指定可能な値は、y または n。デフォルト値は y

証明書情報

ゲートウェイ、Netlet プロキシ、または Rewriter プロキシをインストールする場合、Portal Server, Secure Remote Access で使用する自己署名付き証明書を作成するための情報を指定できます。証明書を設定するには、インストーラに次の情報を指定する必要があります。

表 3-46 Portal Server, Secure Remote Access の証明書に関する情報
ラベルと状態ファイルのパラメータ	説明
組織 SRA_CERT_ORGANIZATION	所属する組織または会社名
部署 SRA_CERT_DIVISION	所属する部署名
市 / 地域 SRA_CERT_CITY	居住する市または地域
州 / 都道府県名 SRA_CERT_STATE	居住する都道府県
国名コード SRA_CERT_COUNTRY	2 文字の国名コード
証明書データベースパスワード SRA_CERT_PASSWORD	自己署名付き証明書にのみ適用されるパスワード (および確認用パスワード)

Netlet プロキシのインストール

ここでは、Netlet プロキシサブコンポーネントをインストールするときに指定する必要のある情報について説明します。このケースでは、次の情報を指定する必要があります。

Web コンテナ情報

次の表は、Web コンテナについて指定が必要な情報を示しています。

Identity Server 情報

次の表は、Identity Server について指定が必要な情報を示しています。

Netlet プロキシ情報

表 3-49 は、Netlet プロキシのインストール時に、インストーラに指定する Netlet プロキシ情報を示しています。

表 3-49 Netlet プロキシのインストールに必要な Netlet プロキシに関する設定情報
ラベルと状態ファイルのパラメータ	説明
ホスト名 SRA_NLP_HOSTNAME	Netlet プロキシマシンのホスト名デフォルト値は、ローカルマシンのホスト名
サブドメイン SRA_NLP_SUBDOMAIN	Netlet プロキシマシンのサブドメイン名デフォルト値は、ローカルマシンのサブドメイン
ドメイン SRA_NLP_DOMAIN	Netlet プロキシマシンのドメイン名デフォルト値は、ローカルマシンのドメイン
IP アドレス SRA_NLP_IPADDRESS	Netlet プロキシマシンの IP アドレスデフォルト値は、ローカルマシンの IP アドレス
アクセスポート SRA_NLP_PORT	Netlet プロキシの待機ポートデフォルト値は 10555
ゲートウェイプロファイル名 SRA_NLP_GATEWAY_PROFILE	リスナポート、SSL オプション、およびプロキシオプションなどのゲートウェイ設定情報を含むプロファイルデフォルト値は default
ログのユーザーパスワード SRA_NLP_USER_PASSWORD	ルート以外のアクセス権を持つ管理者がログファイルにアクセスするためのパスワード
インストール後 Netlet プロキシの開始 SRA_NLP_START	インストール後に Netlet プロキシを自動的に起動させるかどうかをインストーラに指示する状態ファイルで指定可能な値は、y または n。デフォルト値は y

Portal Server 情報

次の表は、Portal Server, Secure Remote Access がすでにインストールされているマシンに Netlet プロキシサブコンポーネントをインストールする場合に指定が必要な情報を示しています。

表 3-50 Portal Server, Secure Remote Access Support 用のプロキシに関する設定情報
ラベルと状態ファイルのパラメータ	説明
別のホスト上でポータルサーバーで作業 SRA_IS_CREATE_INSTANCE	このホストに Netlet プロキシと Rewriter プロキシをインストールし、これらのプロキシが Portal Server SRA のリモートインスタンスと通信する場合にだけこのオプションを選択する (CLI モードでは y を指定する) Netlet プロキシと Rewriter プロキシが Portal Server SRA のローカルインスタンスと通信する場合は、このオプションを選択しない (CLI モードでは n を指定する) 状態ファイルで指定可能な値は、y または n。状態ファイルでのこの値の意味は次のとおり y を指定した場合、プロキシは Portal Server SRA のローカルインスタンスと対話する n を指定した場合、プロキシは Portal Server SRA のリモートインスタンスと対話するこの表に示す残りのフィールドは、プロキシが Portal Server SRA のリモートインスタンスと対話することを指定した場合にだけ適用される
プロトコル SRA_SERVER_PROTOCOL	ゲートウェイが Portal Server との通信に使用するプロトコル (HTTP または HTTPS) 状態ファイルで、https または http を指定する。デフォルト値は https
ポータルホスト名 SRA_SERVER_HOST	Portal Server のインストール先ホストの完全修飾ドメイン名
ポータルサーバーポート SRA_SERVER_PORT	Portal Server へのアクセスに使用するポートデフォルト値は 80
ポータルサーバー配備 URI SRA_DEPLOY_URI	Portal Server の配備に使用する URI (Uniform Resource Identifier) 配備 URI の値は、先頭がスラッシュであり、かつそれ以外のスラッシュを含んでいてはならないデフォルト値は /portal
組織 DN SRA_IS_ORG_DN	Portal Server のインストール先ドメインのルートサフィックスの識別名 (DN) デフォルト値は .com。このデフォルト値を編集する必要がある
アイデンティティサーバーサービス URI SRA_IS_SERVICE_URI	Identity Server サービスの呼び出しに使用する URI (Uniform Resource Identifier) デフォルト値は /amserver
アイデンティティサーバーパスワードの暗号鍵 SRA_IS_PASSWORD_KEY	Identity Server がユーザーパスワードの暗号化に使用する文字列 Portal Server SRA は、Identity Server がインストール時に使用した暗号化鍵を使用する必要があるため、インストーラはデフォルト値を自動的にその鍵に設定する。対話モードのインストーラでは、デフォルト値として表示される値を変更してはならない Identity Server の暗号化鍵は、/IS_svr_base/SUNWam/lib/AMConfig.properties という Identity Server プロパティファイルで確認できる。このファイル名の IS_svr_base のデフォルト値は /opt であるこの値を含むプロパティは am.encryption.pwd である

証明書情報

表 3-51 Portal Server, Secure Remote Access の証明書に関する情報
ラベルと状態ファイルのパラメータ	説明
組織 SRA_CERT_ORGANIZATION	所属する組織または会社名
部署 SRA_CERT_DIVISION	所属する部署名
市 / 地域 SRA_CERT_CITY	居住する市または地域
州 / 都道府県名 SRA_CERT_STATE	居住する都道府県
国名コード SRA_CERT_COUNTRY	2 文字の国名コード
証明書データベースパスワード SRA_CERT_PASSWORD	自己署名付き証明書にのみ適用されるパスワード (および確認用パスワード)

Rewriter プロキシのインストール

ここでは、Rewriter プロキシサブコンポーネントをインストールするときに指定する必要のある情報について説明します。このケースでは、次の情報を指定する必要があります。

Web コンテナ情報

次の表は、Web コンテナについて指定が必要な情報を示しています。

Identity Server 情報

次の表は、Identity Server について指定が必要な情報を示しています。インストーラは、ゲートウェイ、Netlet プロキシ、Rewriter プロキシについて、この情報を必要とします。

Rewriter プロキシ情報

表 3-54 は、Rewriter プロキシのインストール時に、インストーラに指定する Rewriter プロキシ情報を示しています。

表 3-54 Portal Server, Secure Remote Access Support 用の Rewriter プロキシに関する設定情報
ラベルと状態ファイルのパラメータ	説明
ホスト名 SRA_RWP_HOSTNAME	Rewriter プロキシのインストール先マシンのホスト名デフォルト値は、ローカルマシンのホスト名
サブドメイン SRA_RWP_SUBDOMAIN	Rewriter プロキシのインストール先マシンのサブドメイン名デフォルト値は、ローカルマシンのサブドメイン
ドメイン SRA_RWP_DOMAIN	Rewriter プロキシのインストール先マシンのドメイン名デフォルト値は、ローカルマシンのドメイン名
IP アドレス SRA_RWP_IPADDRESS	Rewriter プロキシのインストール先マシンの IP アドレスデフォルト値は、ローカルホストの IP アドレス
アクセスポート SRA_RWP_PORT	Rewriter プロキシの待機ポートデフォルト値は 10443
ゲートウェイプロファイル名 SRA_RWP_GATEWAY_PROFILE	リスナポート、SSL オプション、およびプロキシオプションなどのゲートウェイ設定情報を含むプロファイルデフォルト値は default
ログのユーザーパスワード SRA_LOG_USER_PASSWORD	ルート以外のアクセス権を持つ管理者がログファイルにアクセスするためのパスワード
インストール後 Rewriter プロキシの開始 SRA_RWP_START	インストール後に Rewriter プロキシを自動的に起動させるかどうかをインストーラに指示する状態ファイルで指定可能な値は、y または n。デフォルト値は y

Portal Server 情報

次の表は、Portal Server, Secure Remote Access がすでにインストールされているマシンにプロキシサブコンポーネントをインストールする場合に指定が必要な情報を示しています。

表 3-55 Portal Server, Secure Remote Access の Portal に関する情報
ラベルと状態ファイルのパラメータ	説明
別のホスト上でポータルサーバーで作業 SRA_IS_CREATE_INSTANCE	このホストに Netlet プロキシと Rewriter プロキシをインストールし、これらのプロキシが Portal Server SRA のリモートインスタンスと通信する場合にだけこのオプションを選択する (CLI モードでは y を指定する) Netlet プロキシと Rewriter プロキシが Portal Server SRA のローカルインスタンスと通信する場合は、このオプションを選択しない (CLI モードでは n を指定する) 状態ファイルで指定可能な値は、y または n。状態ファイルでのこの値の意味は次のとおり y を指定した場合、プロキシは Portal Server SRA のローカルインスタンスと対話する n を指定した場合、プロキシは Portal Server SRA のリモートインスタンスと対話するこの表に示す残りのフィールドは、プロキシが Portal Server SRA のリモートインスタンスと対話することを指定した場合にだけ適用される
プロトコル SRA_SERVER_PROTOCOL	ゲートウェイが Portal Server との通信に使用するプロトコル (HTTP または HTTPS) 状態ファイルで、https または http を指定する。デフォルト値は https
ポータルホスト名 SRA_SERVER_HOST	Portal Server のインストール先ホストの完全修飾ドメイン名
ポータルサーバーポート SRA_SERVER_PORT	Portal Server へのアクセスに使用するポートデフォルト値は 80
ポータルサーバー配備 URI SRA_DEPLOY_URI	Portal Server の配備に使用する URI (Uniform Resource Identifier) 配備 URI の値は、先頭がスラッシュであり、かつそれ以外のスラッシュを含んでいてはならないデフォルト値は /portal
組織 DN SRA_IS_ORG_DN	Portal Server のインストール先ドメインのルートサフィックスの識別名 (DN) デフォルト値は .com。このデフォルト値を編集する必要がある
アイデンティティサーバーサービス URI SRA_IS_SERVICE_URI	Identity Server サービスの呼び出しに使用する URI (Uniform Resource Identifier) デフォルト値は /amserver
アイデンティティサーバーパスワードの暗号鍵 SRA_IS_PASSWORD_KEY	Identity Server がユーザーパスワードの暗号化に使用する文字列 Portal Server SRA は、Identity Server がインストール時に使用した暗号化鍵を使用する必要があるため、インストーラはデフォルト値を自動的にその鍵に設定する。対話モードのインストーラでは、デフォルト値として表示される値を変更してはならない Identity Server の暗号化鍵は、/IS_svr_base/SUNWam/lib/AMConfig.properties という Identity Server プロパティファイルで確認できる。このファイル名の IS_svr_base のデフォルト値は /opt であるこの値を含むプロパティは am.encryption.pwd である

証明書情報

表 3-56 Portal Server, Secure Remote Access の証明書に関する情報
ラベルと状態ファイルのパラメータ	説明
組織 SRA_CERT_ORGANIZATION	所属する組織または会社名
部署 SRA_CERT_DIVISION	所属する部署名
市 / 地域 SRA_CERT_CITY	居住する市または地域
州 / 都道府県名 SRA_CERT_STATE	居住する都道府県
国名コード SRA_CERT_COUNTRY	2 文字の国名コード
証明書データベースパスワード SRA_CERT_PASSWORD	自己署名付き証明書にのみ適用されるパスワード (および確認用パスワード)

Sun Cluster ソフトウェアと Sun Cluster 用 Sun ONE エージェントの設定

Java Enterprise System インストーラを使用して、Sun Cluster ソフトウェアを設定することはできません。Sun Cluster ソフトウェアおよび Sun Cluster 用のエージェントは、インストール後に設定する必要があります。

Web Server の設定

インストール時に、Web Server に関する以下の情報を指定する必要があります。

Web Server : 管理情報

表 3-57 Web Server 用の管理に関する設定情報
ラベルと状態ファイルのパラメータ	説明
管理者ユーザー ID WS_ADMIN_USER	Web Server 管理者のユーザー ID デフォルト値は、共通サーバー設定で指定した「管理者ユーザー ID」の値。表 3-2 を参照
管理者パスワード WS_ADMIN_PASSWORD	Web Server 管理者のパスワードデフォルト値は、共通サーバー設定で指定した「管理者パスワード」の値。表 3-2 を参照
Web Server のドメイン名 WS_ADMIN_HOST	ローカルホストとして解決されるホストとドメインの値。この値を使用して、Web Server インスタンスのサーバールート内にディレクトリが作成されるデフォルト値は、共通サーバー設定の「ホスト名」と「DNS ドメイン名」に指定した値を結合して自動的に作成される。値の書式は、 host-name.domain-name である。表 3-2 を参照
管理ポート WS_ADMIN_PORT	Web Server の管理サーバーが接続を待機するポートデフォルト値は 8888
管理実行時ユーザー ID WS_ADMIN_SYSTEM_USER	Web Server の管理サーバーを実行するユーザー ID デフォルト値は root

Web Server : デフォルト Web Server インスタンス情報

表 3-58 Web Server 用のデフォルト Web Server インスタンスに関する設定情報
ラベルと状態ファイルのパラメータ	説明
実行時ユーザー ID WS_INSTANCE_USER	Web Server のデフォルトインスタンスがシステムでの実行に使用するユーザー ID Identity Server または Portal Server をインストールする場合は、この値を root に設定し、次の値を other に設定する。これらの値は、インストール後に変更できる。その他のサーバーの場合、「実行時ユーザー ID」をルート以外のユーザーに設定する必要があるデフォルト値は root
実行時グループ WS_INSTANCE_GROUP	Web Server のデフォルトインスタンスを実行するグループ ID デフォルト値は other
HTTP ポート WS_INSTANCE_PORT	Web Server が HTTP 接続に対して待機するポートデフォルト値は 80
ドキュメントルートディレクトリ WS_INSTANCE_CONTENT_ROOT	Web Server がコンテンツドキュメントを格納する場所デフォルト以外の値を使用するには、指定するディレクトリがファイルシステムにすでに存在していることを確認する。存在しないディレクトリを指定しても、インストーラはディレクトリを作成しないデフォルト値は /opt/SUNWwbsvr/docs
システムが再起動すると自動的に Web サーバーを起動します WS_INSTANCE_AUTO_START	システムを再起動したときに Web Server が自動的に起動されるように設定する Web Server は、システムの再起動時に Identity Server の起動スクリプトによって起動されるため、Identity Server を Web Server に配備した場合、この値は無視される。このスクリプトは /etc/.d/Samserver に格納されている状態ファイルで指定可能な値は、 Y または N。デフォルト値は Y

状態ファイルのみで使用されるパラメータ

次の表は、コンポーネント製品の設定に関係しない状態ファイルパラメータに関する情報を示しています。パラメータ名は、アルファベット順に記載されています。

表 3-59 状態ファイルのパラメータ
パラメータ名	説明
CCCP_UPGRADE_EXTERNAL_ INCOMPATIBLE_JDK	JDK がシステム内で検出されたが、Java Enterprise System により配布される JDK とは互換性がない場合に、アップグレードするかどうかを指定する指定できる値は yes または no のいずれか。このパラメータでは、大文字と小文字は区別される。デフォルト値は no
CONFIG_TYPE	設定の種類を定義する指定可能な値は、Custom および Skip (Minimal と同義)。デフォルト値は Custom 状態ファイルにこの値を設定してはならない。インストーラを実行して状態ファイルを生成する場合にのみ、この値を指定する。設定タイプは、インストーラの処理ロジックにさまざまな方法で影響を及ぼす。状態ファイルの生成後に値を変更した場合、エラーが発生する場合がある。
DeploymentServer	Identity Server の Web コンテナの種類を指定する設定可能な値は、WebServer、AppServer、BEAWeblogic、および IBMWebSphere。デフォルト値は Appserver (Application Server)
LANGUAGE_SUPPORT	インストールする言語を指定する指定可能な値と各略語の意味は次のとおり en (英語) es (スペイン語) ja (日本語) fr (フランス語) de (ドイツ語) ko (韓国語) zh_TW (繁体字中国語) zh_CN (簡体字中国語) 英語はいかなる場合でもインストールされ、パラメータ値が空白の場合でもインストールされる。複数の言語を選択する場合は、言語の略号をコンマで区切って指定する。たとえば、en,es,ja,fr のように指定することができる
LICENSE_TYPE	指定可能な値は「評価」および「配備」であるが、このフィールドは使用されない
PSP_EXIT_ON_DEPENDENCY_WARNING	選択したコンポーネントの依存関係が要件を満たしていない場合に終了するようにインストーラに指示する。通常、警告を確認することで、設定時に指定可能なリモートコンポーネントに適した依存関係を識別できる依存関係の警告が表示されたらインストールを終了する場合は Yes を指定し、警告に関係なく処理を続行する場合は No を指定する。デフォルト値は No このパラメータでは、大文字と小文字が区別されない
PSP_LOG_CURRENTLY_INSTALLED	現在インストールされている製品リストのログファイルへの書き出しをインストーラに指示する。このオプションは、グラフィカルインストーラの「製品の選択」ページの「インストール済みの製品」ボタンをクリックする操作に相当する指定可能な値は、Yes および No。デフォルト値は Yes このパラメータでは、大文字と小文字が区別されない
PSP_SELECTED_COMPONENTS	インストールするコンポーネントおよびサブコンポーネントをコンマで区切って指定したリスト。値には、All またはコンポーネントのリストを指定できる。詳細は、表 3-60 を参照デフォルト値は All

状態ファイル内の PSP_SELECTED_COMPONENTS パラメータの値は、「コンポーネントの選択」ページで選択したコンポーネントをコンマで区切って指定します。

このリストの内容を理解するには、次の表で名前を確認してください。表の左側の列には、コンポーネント製品の名前が記載されています。状態ファイルに、この値を入力しないようにしてください。これは、他の 2 つの列の値を見つけやすくするためのキーワードです。次の列には、コンポーネントを識別するための文字列が記載されています。コンポーネントに選択可能なサブコンポーネントが存在する場合は、3 番目の列にその名前が記載されています。

表 3-60 状態ファイルのコンポーネント名
コンポーネント	最上位の名前	選択可能なサブコンポーネント
管理コンソールおよび管理サーバー	AdminConsole、 AdminServ
Application Server	appserv 1	ASAdminClient ASCore ASStudioSupport PointBase Server 4.2 ASPE
Calendar Server	CalendarServ
Directory Proxy Server	DirectoryProxyServ
Directory Server	DirectoryServ32
Identity Server	IdentityServ	SunONEIdentityServerManagementandPolicyServices ISAdministrationConsole ISCommonDomainDeployment IdentityServerSDKAlone
Instant Messaging	InstantMessagingServ	InstantMessagingConfig InstantMessagingServer InstantMessengerResources IdentityServerInstantMessagingService
Message Queue	SunONEMessageQueue	MQPE MQEE
Messaging Server	MessagingServ
Portal Server	PortalServer
Portal Server, Secure Remote Access	PortalSRA	SRACore SRAGateway SRANetletProxy SRARewriterProxy
Sun Cluster	SunCluster	SCCore SCAgents
Web Server	SunONEWebServer

1デフォルトでは、Standard Edition (SE) がインストールされる。Platform Edition をインストールする場合は ASPE を指定する。

サブコンポーネントが存在するコンポーネントをインストールするには、コンポーネントの最上位レベルの名前とすべてのサブコンポーネント名を指定します。

選択したサブコンポーネントだけをインストールするには、最上位レベルの名前とインストールするサブコンポーネントの名前を含めます。


注	証明書情報には、マルチバイト文字を使用することはできません。