第 3 章获得安装和配置信息

本章介绍了您必须向 Java Enterprise System 安装程序提供的有关配置组件产品的信息。请将本章和附录 A 中的工作单结合使用，为安装 Java Enterprise System 做好准备。

本章内容适用于以下所有安装程序模式：图形模式、文本模式和无提示模式。

如果选择“最小配置”，Java Enterprise System 安装程序将不会对您所安装的组件进行配置，除非 Identity Server 需要以下章节中介绍的信息。



注	许多组件需要您指定端口号。在开始配置组件之前，您可以查看组件产品使用的端口号列表。有关组件产品端口号列表，请参见附录 C“组件端口号”。安装程序要求您输入端口号时，它会对正在使用的端口执行运行时检查并显示适当的默认值。如果其他组件产品或同一组件产品的其他实例已经占用该默认端口，则安装程序提供其他的端口号。例如，Sun ONE Web Server 和 Sun ONE 均使用默认端口号 80。如果在同一台计算机上安装这两个组件，则配置的第一个组件将使用默认端口号 80。而配置的第二个组件将使用其他默认端口号，如 81 或 82。

如何使用本章

本章介绍安装程序提示您输入的每条配置信息。配置信息采用的分组方式与图形安装程序分组信息的方式相同：先按照组件产品分组，然后按照信息类型分组。本章中的表直接对应于安装程序显示的页面。

配置信息表共有两列：“标签和状态文件参数”与“说明”。“标签和状态文件参数”列包含以下信息：

默认值

除非说明中为状态文件提供了单独的值，否则默认值适用于所有安装程序模式。

推荐的查阅策略

如果要获得本章中有关在安装程序的图形模式下出现的配置问题方面的信息，请执行以下步骤：

如果要获得本章中有关状态文件中的参数的信息，请执行以下步骤：

安装目录

Java Enterprise System 安装程序会自动将组件产品安装在默认目录中，除非另行指定。表 3-1 列出了 Java Enterprise System 组件的默认目录。

运行 Java Enterprise System 安装程序时，它会为每个组件建议一个默认位置。大多数情况下，您可以指定一个自定义位置来覆盖默认位置。

Directory Server。虽然您可以指定 Directory Server 运行时配置数据的位置，但不能指定 Directory Server 的安装位置。

Portal Server Secure Remote Access。必须将 Portal Server Secure Remote Access Support 与 Portal Server 安装在同一位置中。

Sun Cluster 软件，Sun Cluster 代理。不能更改安装目录的位置。

Sun ONE Message Queue。不能更改安装目录的位置。

表 3-1 默认安装目录
标签和状态文件参数	默认目录	注解
Application Server CMN_AS_INSTALLDIR	/opt/SUNWappserver7	此处为 Application Server 软件的所有实用程序、可执行文件和库。
Application Server 服务器配置 CMN_AS_DOMAINSDIR	/var/opt/SUNWappserver7/domains	在其中创建管理域的默认区域。
Application Server 产品配置 CMN_AS_CONFIGDIR	/etc/opt/SUNWappserver7	包含整个安装范围的配置信息，例如许可证以及为此安装配置的管理域主列表。
Calendar Server CMN_CS_INSTALLDIR	/opt
Directory Server，服务器根目录 CMN_DS_INSTALLDIR	/var/opt/mps/serverroot
Directory Proxy Server CMN_DPS_INSTALLDIR	/
Identity Server CMN_IS_INSTALLDIR	/opt
Instant Messaging Server CMN_IIM_INSTALLDIR	/opt
Instant Messaging Server 文档目录 CMN_IIM_DOCSDIR	/opt/SUNWiim/html
Message Queue	不存在	Sun ONE Message Queue 软件安装在以下位置中： /usr/bin /usr/share/lib /etc/imq /var/imq 您不能更改安装目录，因此安装程序中没有为该信息提供字段，状态文件中也没有为该信息提供参数。
Messaging Server CMN_MS_INSTALLDIR	/opt/SUNWmsgsr
Portal Server CMN_PS_INSTALLDIR	/opt
Portal Server Secure Remote Access CMN_SRA_INSTALLDIR	/opt	Portal Server SRA Support 必须与 Portal Server 安装在同一目录中。
Sun Cluster	不存在	Sun Cluster 软件安装在以下目录中： / /usr /opt 您不能更改安装目录，因此安装程序中没有为该信息提供字段，状态文件中也没有为该信息提供参数。
Web Server CMN_WS_INSTALLDIR	/opt/SUNWwbsvr

通用服务器设置

在继续操作之前，必须按照下表中的说明为通用服务器设置提供值。

表 3-2 通用服务器设置
标签和状态文件参数	说明	默认值	使用该默认值的组件
主机名 CMN_HOST_NAME	正在其上进行安装的计算机的主机名。	hostname 命令的输出。	Administration Server Application Server Directory Server Directory Proxy Server Identity Server Web Server
DNS 域名 CMN_DOMAIN_NAME	正在其上进行安装的计算机的域。	此台计算机的域名与本地 DNS 服务器注册的域名相同。	Administration Server Directory Server Identity Server Portal Server Web Server
主机 IP 地址 CMN_IPADDRESS	正在其上进行安装的计算机的 IP 地址。	本地主机的 IP 地址。	Identity Server Portal Server Secure Remote Access
管理员用户 ID CMN_ADMIN_USER	管理员的默认用户 ID。	admin	Administration Server Application Server Directory Server Web Server
管理员密码 CMN_ADMIN_PASSWORD	管理员的默认密码。密码必须至少包含八个字符。	无	Administration Server Application Server Directory Server Web Server Identity Server
系统用户 CMN_SYSTEM_USER	运行组件进程并且文件所属的用户 ID。	root	Administration Server Directory Server Identity Server Web Server
系统组 CMN_SYSTEM_GROUP	系统用户组 (gid)。	other	Administration Server Directory Server Identity Server Web Server

使用“自定义配置”选项安装组件时，安装程序会显示这些通用服务器设置，作为使用这些设置的每个组件的默认值。配置这些组件时，可以以每个组件为基础编辑这些值。

Administration Server 配置

表 3-3 Administration Server 的信息
标签和状态文件参数	说明
服务器根目录 ADMINSERV_ROOT	基本路径名，将在其下安装由 Administration Server 管理的组件产品。默认值为 /var/opt/mps/serverroot。
管理端口 ADMINSERV_PORT	通过 HTTP 使用管理控制台连接此 Administration Server 时使用的端口。默认值为 390。允许使用任何可用的端口号。
管理域 ADMINSERV_DOMAIN	共享目录服务的服务器集合的名称。建议的默认值为在通用服务器设置中设置的主机域名。请参见表 3-2。但是，管理域不必与网络域相匹配或相关联。
Configuration Server 管理 ID ADMINSERV_CONFIG_ADMIN_USER	配置目录管理员的用户 ID。在管理配置目录数据时，Administration Server 将使用此标识。默认值为您在通用服务器设置中提供的管理员用户 ID。请参见表 3-2。如果您正在此会话中安装 Directory Server，则默认值为 Directory Server 管理员用户 ID。请参见表 3-5。
密码 ADMINSERV_CONFIG_ADMIN_PASSWORD	配置目录管理员的密码。默认值为您在通用服务器设置中提供的管理员用户密码。请参见表 3-2。如果您正在此会话中安装 Directory Server，则默认值为 Directory Server 管理员用户密码。请参见表 3-5。
系统用户 ADMINSERV_SYSTEM_USER	运行 Administration Server 进程所使用的用户 ID。允许使用任何有效的系统用户。默认值为您在通用服务器设置中提供的系统用户。请参见表 3-2。
系统组 ADMINSERV_SYSTEM_GROUP	允许使用任何有效的系统组。默认值为您在通用服务器设置中提供的系统组。请参见表 3-2。
Directory Server 主机 ADMINSERV_CONFIG_DIR_HOST	指定解析到配置目录所在的主机上的主机名或值。该配置目录存储管理域中所有服务器的配置数据。如果您正在此会话中安装 Directory Server，则默认值为您在通用服务器设置中提供的主机名 (CMN_HOST_NAME)。请参见表 3-2。如果不是在此会话中安装 Directory Server，则没有默认值。
Directory Server 端口 ADMINSERV_CONFIG_DIR_PORT	绑定到用于 LDAP 操作的配置目录时使用的端口。允许使用任何未被使用的有效端口号。如果您正在此会话中安装 Directory Server，则默认值为 Directory Server 端口的值。请参见表 3-6。如果不是在此会话中安装 Directory Server，则没有默认值。

Application Server 配置

表 3-4 Application Server 的信息
标签和状态文件参数	说明
管理员用户 ID AS_ADMIN_USER	Application Server 管理员的用户 ID。默认值为您在通用服务器设置中提供的管理员用户 ID。请参见表 3-2。
管理员密码 AS_ADMIN_PASSWORD	Application Server 管理员的密码。默认值为您在通用服务器设置中提供的管理员密码。请参见表 3-2。
Administration Server 端口 AS_ADMIN_PORT	Application Server 的管理服务器监听连接时使用的端口。默认值为 4848。
HTTP Server 端口 AS_HTTP_PORT	Application Server 监听 HTTP 连接时使用的端口。默认值为 80。如果安装程序检测到该默认端口已被使用，则建议一个替换值。

Calendar Server 配置

Calendar Server 无法通过 Java Enterprise System 安装程序进行配置，而必须在安装之后配置 Calendar Server。有关配置 Calendar Server 的详细信息，请参见第 8 章“安装后配置和启动”。

Directory Server 配置

Directory Server：管理信息

表 3-5 Directory Server 的管理信息
标签和状态文件参数	说明
管理员用户 ID DS_ADMIN_USER	对配置目录具有管理员权限的用户。此用户可以修改 Directory Server 配置，包括创建和删除后缀（但受到访问控制的限制）。默认值为您在通用服务器设置中提供的管理员用户 ID。请参见表 3-2。
管理员密码 DS_ADMIN_PASSWORD	管理员的密码。默认值为您在通用服务器设置中提供的管理员密码。请参见表 3-2。
目录管理员 DN DS_DIR_MGR_USER	对 Directory Server 具有不受限制的访问权限的用户的 DN。默认值为 cn=Directory Manager。
目录管理员密码 DS_DIR_MGR_PASSWORD	目录管理员的密码。无默认值。

Directory Server：服务器设置信息

表 3-6 Directory Server 的服务器设置信息
标签和状态文件参数	说明
服务器标识符 DS_SERVER_IDENTIFIER	管理控制台中用于标识 Directory Server 实例的名称。该名称必须符合 Solaris 文件命名惯例。不允许包含句点和空格。默认值为您在通用服务器设置中提供的主机名 (CMN_HOST_NAME)。请参见表 3-2。
服务器端口 DS_SERVER_PORT	Directory Server 监听客户机连接时使用的端口。默认值为 389。
后缀 DS_SUFFIX	此实例管理的初始目录后缀。默认值由当前主机的全限定域名的各部分组成。例如，如果在 siroe.sub1.example.com 上进行安装，则默认值为 dc=sub1,dc=example,dc=com。
管理域 DS_ADM_DOMAIN	此 Directory Server 实例的管理域的名称。默认值为您在通用服务器设置中为 DNS 域名 (CMN_DOMAIN_NAME) 指定的值。请参见表 3-2。
系统用户 DS_SYSTEM_USER	运行 Directory Server 进程所使用的用户 ID。默认值为您在通用服务器设置中提供的系统用户。请参见表 3-2。
系统组 DS_SYSTEM_GROUP	Directory Server 以用户身份运行时所在的组。默认值为您在通用服务器设置中提供的系统组。请参见表 3-2。

Directory Server：配置 Directory Server 信息

Directory Server 实例的配置数据可以存储在此 Directory Server 实例中或另一台计算机上的现有 Directory Server 实例中。如果将配置数据存储在此实例中，只需要响应此表中第一个问题。如果将配置数据存储在其他实例中，则必须提供此表中列出的所有信息。

表 3-7 Directory Server 的配置 Directory Server 信息
标签和状态文件参数	说明
在此服务器上存储配置数据与在以下 Directory Server 中存储配置数据 USE_EXISTING_CONFIG_DIR	控制 Java Enterprise System 安装程序存储此 Directory Server 配置数据位置的选项：在此 Directory Server 实例或其他实例中。在状态文件中，指定以下值之一： 0（零），表示使用此 Directory Server 实例。这是默认值。 1（一），表示使用其他实例。如果将配置数据存储在其他实例中，必须提供此表中的其他信息。如果将配置数据存储在此实例中，您可以忽略其他项。
主机名 CONFIG_DIR_HOST	指定解析到配置目录所在的主机上的主机名或值。该配置目录存储管理域所属的所有服务器的配置数据。在状态文件中，此参数没有默认值。仅当将 USE_EXISTING_CONFIG_DIR 设置为 1 时，此参数才需要值。
Directory Server 端口 CONFIG_DIR_PORT	绑定到用于 LDAP 操作的配置目录时使用的端口。默认值为 389。在状态文件中，此参数没有默认值，仅当将 USE_EXISTING_CONFIG_DIR 设置为 1 时才需要值。
目录管理员 DN CONFIG_DIR_ADM_USER	对 Directory Server 具有不受限制的访问权限的用户的 DN。默认值为 cn=Directory Manager。在状态文件中，此参数没有默认值，仅当将 USE_EXISTING_CONFIG_DIR 设置为 1 时才需要值。
目录管理员密码 CONFIG_DIR_ADM_PASSWD	指定目录管理员的密码。在状态文件中，此参数没有默认值，仅当将 USE_EXISTING_CONFIG_DIR 设置为 1 时才需要值。

Directory Server：数据存储位置信息

用户数据和组数据可以存储在此 Directory Server 实例或现有实例中。仅当将此 Directory Server 实例中的用户数据和组数据存储在其他实例的用户目录中时，才需要使用下表中列出的配置信息。

表 3-8 Directory Server 的数据存储位置信息
标签和状态文件参数	说明
在此服务器上存储用户数据和组数据与在以下 Directory Server 中存储用户数据和组数据 USE_EXISTING_USER_DIR	控制 Java Enterprise System 安装程序存储 Directory Server 用户数据和组数据位置的选项：在正在安装的实例中或现有的 Directory Server 实例中。如果将用户数据和组数据存储在其他实例中，必须提供此表中列出的附加信息。在状态文件中，指定以下值之一： 0（零），表示将用户数据和组数据存储在此 Directory Server 实例中。这是默认值。 1（一），表示使用远程实例。
主机名 USER_DIR_HOST	指定解析到 Directory Server 存储用户数据的主机的主机名或值。在状态文件中，此参数没有默认值，仅当将 USE_EXISTING_USER_DIR 设置为 1 时才需要值。
Directory Server 端口 USER_DIR_PORT	绑定到用于 LDAP 操作的用户目录时使用的端口。此端口应当与配置目录端口相同。默认值为 389。在状态文件中，此参数没有默认值，仅当将 USE_EXISTING_USER_DIR 设置为 1 时才需要值。
目录管理员 DN USER_DIR_ADM_USER	对 Directory Server 具有不受限制的访问权限的用户的 DN。默认值为 cn=Directory Manager。在状态文件中，此参数没有默认值，仅当将 USE_EXISTING_USER_DIR 设置为 1 时才需要值。
目录管理员密码 USER_DIR_ADM_PASSWD	目录管理员的密码。在状态文件中，此参数没有默认值，仅当将 USE_EXISTING_USER_DIR 设置为 1 时才需要值。
后缀 USER_DIR_SUFFIX	包含用户和组数据的 Directory Server 后缀。例如，dc=example,dc=com。该值必须与 LDAP 树中的条目相对应。在状态文件中，此参数没有默认值，仅当将 USE_EXISTING_USER_DIR 设置为 1 时才需要值。

Directory Server：数据填充信息

可以在安装和配置过程中填充 Directory Server 的用户目录，而不是作为单独的后续步骤来执行。

表 3-9 Directory Server 的数据填充信息
标签和状态文件参数	说明
用样例组织结构填充 DS_ADD_SAMPLE_ENTRIES	用来引导 Java Enterprise System 安装程序，以使用相应的访问控制列表为此 Directory Server 实例添加样例角色和组的选项。在状态文件中，指定以下值之一： 1（一），表示用样例组织结构填充 Directory Server。 0（零），表示不进行填充。这是默认值。
用数据填充 DS_POPULATE_DATABASE	用来引导 Java Enterprise System 安装程序的选项，使安装程序将加载条目作为安装和配置过程的一部分，而不是作为单独的后续步骤来执行。在状态文件中，指定以下值之一： 1（一），表示用样例数据填充 Directory Server。 0（零），表示不进行填充。这是默认值。
安装程序中的样例数据或 LDIF 文件中您的数据文件名 DS_POPULATE_DATABASE_FILE_NAME	以下选项之一：加载样例 LDIF 文件中的条目，这些文件位于 dir_svr_base/slapd-ServerID/ldif/ 下。加载您提供的 LDIF 文件中的条目。如果选择此选项，则必须输入文件名。在状态文件中，选择以下之一：将参数值保留为空，以加载样例文件中的条目。指定全限定文件名以便从该文件加载条目。
禁用模式检查，以加快导入样例数据以及符合 LDIF 文件的模式的进程 DS_DISABLE_SCHEMA_CHECKING	用来引导 Java Enterprise System 安装程序的选项，使安装程序加载样例数据，而不用检查符合已知模式的条目。如果启用模式检查，那么已加载的条目必须符合已知模式才可修改。通过禁用模式检查，表示您打算对安装后出现的偏差进行调整。在状态文件中，指定以下值之一： 1（一），表示禁用模式检查。 0（零），表示启用模式检查。这是默认值。

Directory Proxy Server 配置

如果您要在已经安装了 Administration Server 的计算机上安装 Directory Proxy Server，则安装程序还需要以下信息：

Directory Proxy Server：端口选择信息

Directory Proxy Server：配置 Directory Server 管理员信息

表 3-10 Directory Proxy Server 的端口选择信息
标签和状态文件参数	说明
Directory Proxy Server 端口 DPS_PORT	Directory Proxy Server 监听客户机连接时使用的端口。默认值为 489。

表 3-11 Directory Proxy Server 的配置 Directory Server 管理员信息
标签和状态文件参数	说明
管理员用户 ID DPS_CDS_ADMIN	具有完全管理员权限的用户的用户 ID。默认值是您为 Administration Server 的配置服务器管理 ID 提供的值 (ADMINSERV_CONFIG_ADMIN_USER)。请参见表 3-3。
管理员密码 DPS_CDS_PWD	验证用户是否具有完全管理员权限的密码。默认值是您为 Administration Server 服务器的配置服务器的“配置服务器密码”提供的值 (ADMINSERV_CONFIG_ADMIN_USER)。请参见表 3-3。

Directory Proxy Server：服务器根目录信息

只有先前已经安装了 Administration Server，安装程序才需要下表中的值。

表 3-12 Directory Proxy Server 的服务器根目录信息
标签和状态文件参数	说明
Administration Server 根目录 DPS_SERVERROOT	存储此 DPS 实例的 Administration Server 配置数据的文件系统目录。此目录与 Administration Server 配置中的服务器根目录 (ADMINSERV_ROOT) 相关联。请参见表 3-3。此值是本地文件系统上的一个全限定路径名。无默认值。

Identity Server 配置

Java Enterprise System 安装程序支持安装 Identity Server 的以下子组件：

安装程序需要的信息因安装的子组件而异，如下表所示。此表还提供对介绍相关信息的表的交叉引用。


注	Identity Server SDK 作为身份管理和策略服务核心组件的一部分自动安装，但也可以在远程计算机上单独安装。有关单独安装 Identity Server SDK 的详细信息，请参见 Identity Server SDK 配置。

表 3-13 安装 Identity Server 子组件所需的信息
要安装的子组件...	安装程序所需的信息...	请参见...
身份管理和策略服务核心组件	Web 容器信息 Directory Server 信息已置备目录信息	表 3-15 表 3-25 表 3-26 和表 3-27
用于联合管理的通用域服务	服务信息	表 3-20
Identity Server 管理控制台	管理信息服务信息	表 3-14 表 3-20

Identity Server：管理信息

如果要安装 Identity Server 管理控制台，则安装程序需要以下信息。

表 3-14 Identity Server 的管理信息
标签和状态文件参数	说明
管理员用户 ID IS_ADMIN_USER_ID	Identity Server 的顶层管理员。此用户对所有由 Identity Server 管理的条目具有不受限制的访问权限。默认名称为 amadmin，不能更改此名称。这将确保在 Directory Server 中正确创建和映射 Identity Server 管理员角色及其权限，使您在完成安装后可以立即登录 Identity Server。
管理员密码 IS_ADMINPASSWD	amadmin 用户的密码。其值必须至少包含 8 个字符。默认值为您在通用服务器设置中提供的管理员密码 (CMN_ADMIN_PASSWORD)。请参见表 3-2。
LDAP 用户 ID IS_LDAP_USER	用于在 LDAP 服务、成员资格服务和策略服务中绑定 DN 用户。此用户具有读取和搜索所有 Directory Server 条目的权限。默认用户名为 amldapuser，不能更改此名称。
LDAP 密码 IS_LDAPUSERPASSWD	amldapuser 用户的密码。此密码必须不同于 amadmin 用户的密码。它可以是任何有效的 Directory Service 密码。
密码加密密钥 AM_ENC_PWD	Identity Server 用来对用户密码进行加密的字符串。交互式安装程序会生成默认的密码加密密钥。您可以接受默认值，也可以指定由 J2EE 随机数生成器生成的密钥。安装 Identity Server 期间，会更新其属性文件并将属性 am.encryption.pwd 设置为此值。属性文件为 /IS_svr_base/SUNWam/lib/AMConfig.properties，这里 IS_svr_base 的默认值为 /opt。所有 Identity Server 子组件必须与身份管理和策略服务核心组件使用同一个加密密钥。如果将 Identity Server 子组件分布到系统中并安装管理控制台或安装用于联合管理的通用域服务，请复制由核心组件安装所生成的 am.encryption.pwd 的值，并将其粘贴到此字段中。在状态文件中，默认值为 LOCK。允许使用任意的字符组合。

Identity Server：Web 容器信息

Identity Server 的身份管理和策略服务核心子组件在以下四个 Web 容器之一中运行。不同的 Web 容器，安装程序所需要的信息也不同。

下表列出这四个 Web 容器以及使用其中的每个容器时的限制（如果存在）。此表还提供了对一些表的交叉引用，这些表描述对于每个 Web 容器，Identity Server 需要的信息。

表 3-15 Identity Server 的 Web 容器方案
Web 容器	可用性	请参见...
Sun ONE Web Server	无限制	Web 容器信息：Identity Server 与 Sun ONE Web Server 组合
Sun ONE Application Server	无限制	Web 容器信息：Identity Server 与 Sun ONE Application Server 组合
BEA WebLogic	仅适用于 Portal Server	Web 容器信息：Identity Server 与 BEA WebLogic 组合
IBM Websphere	仅适用于 Portal Server 和 Solaris 8 操作系统	Web 容器信息：Identity Server 与 IBM WebSphere 组合

Web 容器信息：Identity Server 与 Sun ONE Web Server 组合

表 3-16 介绍当 Sun ONE Web Server 为 Identity Server 的身份管理和策略服务核心子组件的 Web 容器时，安装程序所需的信息。

表 3-16 Identity Server 与 Web Server 组合时的 Web 容器信息
标签和状态文件参数	说明
主机名 IS_WS_HOST_NAME	主机的全限定域名。例如，如果主机为 siroe.example.com，则该值为 siroe.example.com。默认值为当前主机的全限定域名。
Web Server 端口 IS_WS_INSTANCE_PORT	Web Server 监听 HTTP 连接时使用的端口。默认值为 80。如果您正在此安装程序会话中安装 Web Server，则默认值为 Web Server HTTP 端口 (WS_INSTANCE_PORT) 的值。请参见表 3-58。
Web Server 实例目录 IS_WS_INSTANCE_DIR	安装 Web Server 实例的目录的路径。该路径必须符合以下语法： web_svr_base/https-web-server-instance-name 例如：/opt/SUNWwbsvr/https-myinstance 如果您正在此安装程序会话中安装 Web Server，则 web_svr_base 的默认值为 Web Server 安装目录（默认情况下为 /opt/SUNWwbsvr）。
文档根目录 IS_WS_DOC_DIR	Web Server 用来存储内容文档的目录。如果您正在此安装程序会话中安装 Web Server，则默认值为 Web Server 值“文档根目录”(WS_INSTANCE_CONTENT_ROOT)。请参见表 3-58。如果不是安装 Web Server，则默认位置为 web_svr_base/docs。web_svr_base 的默认值为 /opt/SUNWwbsvr。
服务器实例端口是否安全？ IS_PROTOCOL	指定 Web Server 实例的端口是不是一个安全端口。安全端口使用 HTTPS 协议，非安全端口使用 HTTP 协议。在状态文件中，为安全端口指定 https 或为非安全端口指定 http。默认值为 http。

Web 容器信息：Identity Server 与 Sun ONE Application Server 组合

表 3-17 介绍当 Sun ONE Application Server 为 Identity Server 的身份管理和策略服务核心子组件的 Web 容器时，安装程序所需的信息。

表 3-17 Identity Server 与 Application Server 组合时的 Web 容器信息
标签和状态文件参数	说明
安装目录 IS_APPSERVERBASEDIR	安装 Application Server 的目录的路径。如果您正在安装 Application Server，默认值是您为 Application Server 安装目录指定的值。默认值为 /opt/SUNWappserver7。
配置目录 IS_AS_CONFIG_DIR	包含 Application Server 实例的配置文件的目录的路径。默认值为 /etc/opt/SUNWappserver7。
Identity Server 运行时实例 IS_IAS7INSTANCE	要运行 Identity Server 的 Application Server 实例的名称。默认值为 server1。
实例目录 IS_IAS7INSTANCEDIR	Application Server 存储实例文件的目录的路径。默认值为 /var/opt/SUNWappserver7/domains/ domain1/server1。
Identity Server 实例端口 IS_IAS7INSTANCE_PORT	Application Server 监听实例连接时使用的端口。默认值为 80。
管理员用户 ID IS_IAS7_ADMIN	Application Server 管理员的用户 ID。默认值为您在通用服务器设置中提供的管理员用户 ID。请参见表 3-2。
管理员密码 IS_IAS7_ADMINPASSWD	Application Server 管理员的密码。默认值为您在通用服务器设置中提供的管理员用户密码。请参见表 3-2。
管理员端口 IS_IAS7_ADMINPORT	Application Server 的 Administration Server 监听连接时使用的端口。默认值为 4848。
文档根目录 IS_SUNAPPSERVER_DOCS_DIR	Application Server 用来存储内容文档的目录。仅当在同一安装程序会话中安装 Portal Server 时才显示此字段。默认文档根目录为由 PS_DEPLOY INSTANCE 指定的 Application Server 实例目录，其末尾附有 /docroot。例如，如果指定服务器实例为 server1，则默认值为 .../server1/docroot。
服务器实例端口是否安全？ IS_PROTOCOL	指定实例端口 (IS_IAS7INSTANCE_PORT) 的值是否为安全端口。安全端口使用 HTTPS 协议，非安全端口使用 HTTP 协议。在状态文件中，为安全端口指定 https 或为非安全端口指定 http。默认值为 http。
Administration Server 端口是否安全？ ASADMIN_PROTOCOL	指定管理员端口 (IS_IAS7_ADMINPORT) 的值是否为安全端口。安全端口使用 HTTPS 协议，非安全端口使用 HTTP 协议。在状态文件中，为安全端口指定 https 或为非安全端口指定 http。默认值为 http。

Web 容器信息：Identity Server 与 BEA WebLogic 组合

表 3-18 介绍当 BEA WebLogic 为 Identity Server 的身份管理和策略服务核心子组件的 Web 容器时，安装程序所需的信息。

表 3-18 Identity Server 与 BEA WebLogic 组合时的 Web 容器信息
标签和状态文件参数	说明
安装目录 IS_BEA_INSTALLDIR	安装 BEA WebLogic 的目录的路径。默认值为 /bea/w1server6.1。
管理密码 IS_BEA_ADMIN_PASSWORD	BEA WebLogic 管理员（系统用户）的密码。无默认值。
管理端口 IS_BEA_ADMIN_PORT	BEA WebLogic 监听管理连接时使用的端口。默认值为 7001。
域 IS_BEA_DOMAIN	部署 BEA WebLogic 的 BEA WebLogic 域的名称。默认值为 mydomain。
实例 IS_BEA_INSTANCE	要运行 Identity Server 的 BEA WebLogic 实例的名称。默认值为 myserver。
文档根目录 IS_BEA_DOC_ROOT_DIR	BEA WebLogic 存储内容文档的目录的路径。默认值为 /bea/w1server6.1/config/mydomain/applications/DefaultWebApp。
Java 主目录（对于 BEA WebLogic） IS_BEA_WEB_LOGIC_JAVA_HOME_DIR	安装 BEA WebLogic 所使用的 Java 2 平台版本的目录的路径。默认值为 /bea/jdk131。
被管理的服务器 IS_BEA_MANAGED_SERVER	允许您指明 BEA WebLogic Server 是被管理的服务器。如果 BEA WebLogic Server 是被管理的服务器，则不应将 Portal Server Web 应用程序部署到指定的 WebLogic Server 实例 (PS_DEPLOY_INSTANCE) 中。在状态文件中，对被管理的服务器指定 Yes（是）或对非管理的服务器指定 No（否）。默认值为 No（否）。
服务器实例端口是否安全？ IS_PROTOCOL	指定此 BEA WebLogic 实例的端口是否为安全端口。安全端口使用 HTTPS 协议，非安全端口使用 HTTP 协议。在状态文件中，为安全端口指定 https 或为非安全端口指定 http。默认值为 http。

Web 容器信息：Identity Server 与 IBM WebSphere 组合

下表介绍了当 IBM WebSphere 为 Identity Server 的身份管理和策略服务核心子组件的 Web 容器时，安装程序所需的信息。

表 3-19 Identity Server 与 IBM WebSphere 组合时的 Web 容器信息
标签和状态文件参数	说明
安装目录 IS_IBM_INSTALLDIR	安装 IBM WebSphere 的目录的路径。默认值为 /opt/WebSphere/AppServer。
虚拟主机 IS_IBM_VIRTUAL_HOST	IBM WebSphere 实例的虚拟主机别名。默认值为 default_host。
节点名 IS_WAS40_NODE	IBM WebSphere 实例的名称。默认值为您在通用服务器设置中为主机名 (CMN_HOST_NAME) 提供的值。请参见表 3-2。
Application Server 的名称 IS_IBM_APPSERV_NAME	IBM WebSphere 实例的名称。默认值为 Default_Server。
Application Server 端口 IS_IBM_APPSERV_PORT	IBM WebSphere 应用程序实例监听 HTTP 连接时使用的端口。通常，这些连接被配置成来自前端 Web 服务器。默认值为 9080。
文档根目录 IS_IBM_DOC_DIR_HOST	IBM WebSphere 存储内容文档的目录。默认值为 /opt/IBMHTTPS/htdocs/en_US。如果使用的语言不是英语，请更改路径名的最后部分。
Web Server 端口 IS_IBM_WEB_SERV_PORT	IBM WebSphere 的前端 Web 服务器（如 IBM HTTP Server）监听 HTTP 连接时使用的端口。默认值为 80。
Java 主目录（对于 IBM WebSphere） IS_IBM_WEBSPHERE_JAVA_HOME	IBM WebSphere 正在使用的 Java 版本的主目录的路径。默认值为 /opt/WebSphere/AppServer/java。
服务器实例端口是否安全 IS_PROTOCOL	指定 Web Server 端口 (IS_IBM_WEB_SERV_PORT) 是否为安全端口。安全端口使用 HTTPS 协议，非安全端口使用 HTTP 协议。在状态文件中，为安全端口指定 https 或为非安全端口指定 http。默认值为 http。

Identity Server：服务信息

对于不同的 Identity Server 子组件，安装程序需要不同的 Identity Server 服务信息。具体要求还取决于已安装的子组件，如表 3-20 所示。

表 3-20 Identity Server 的服务方案
正在安装的组件	已安装的组件	请参见...
身份管理和策略服务核心组件与 Identity Server 管理控制台	无 Identity Server 组件	方案 1：表 3-21
仅 Identity Server 管理控制台	身份管理和策略服务核心组件	方案 2：表 3-22
仅 Identity Server 管理控制台	无 Identity Server 组件	方案 3：表 3-23
仅用于联合管理的通用域服务	身份管理和策略服务核心组件	方案 4：表 3-24

方案 1

表 3-21 介绍安装身份管理和策略服务核心组件以及 Identity Server Administration Console 子组件时，安装程序所需的服务信息。

在此方案中，您可以部署新的控制台，也可以使用以前部署的控制台。如果部署新的控制台，表 3-21 中的某些信息是不需要的，请参见“说明”列中的说明。

表 3-21 Identity Server 的服务信息：方案 1
标签和状态文件参数	说明
主机 SERVER_HOST	要在其上安装组件的系统的全限定域名。默认值为本地系统的全限定域名。
服务部署 URI SERVER_DEPLOY_URI	统一资源标识符 (URI) 前缀，用于访问与身份管理和策略服务核心子组件相关联的 HTML 页面、类和 JAR 文件。默认值为 amserver。请勿输入前导斜杠。
通用域部署 URI CDS_DEPLOY_URI	用于访问 Web 容器中通用域服务的 URI 前缀。默认值为 amcommon。请勿输入前导斜杠。
Cookie 域 COOKIE_DOMAIN_LIST	Identity Server 向用户授予会话 ID 时返回浏览器的信任 DNS 域的名称。可以将此值的范围限制到单个顶层域，例如，example.com。会话 ID 将提供对 example.com 的所有子域的验证。也可以将该值的范围限制到以逗号分隔的子域列表，例如 corp.example.com,.sales.example.com。会话 ID 将提供对此列表中的所有子域的验证。列表中的每个域都需要有一个前导点 (.)。默认值为当前域，以点 (.) 为前缀。
是否为控制台部署此服务？ USE_DSAME_SERVICES_WEB _CONTAINER	指定如果指定 no（否），则必须指定控制台主机、控制台端口、控制台部署 URI 和密码部署 URI。在状态文件中，指定时以 true 代替 yes，以 false 代替 no。
控制台主机 CONSOLE_HOST	现有控制台所在的服务器的全限定域名。如果您部署的是新的控制台，则无需使用此值。在图形安装模式中，仅当您使用的是现有控制台时，才可以编辑此字段。默认值包含您为主机 (SERVER_HOST) 提供的值、一个点，然后是您在通用服务器设置中为 DNS 名称提供的值。请参见表 3-2。例如，如果主机为 siroe，域为 example.com，则默认值为 siroe.example.com。
控制台端口 CONSOLE_PORT	现有控制台监听连接时使用的端口。允许的值为任何有效的和未被使用的端口号，范围从 0（零）到 65535。如果您部署的是新的控制台，则无需使用此值。在图形安装模式中，仅当您使用的是现有控制台时，才可以编辑此字段。默认值是您为以下 Web 容器端口之一提供的值：表 3-16 中定义的 Web Server 端口 (IS_WS_INSTANCE_PORT)。表 3-17 中定义的 Identity Server 实例端口 (IS_IAS7INSTANCE_PORT)。表 3-18 中定义的管理端口 (IS_BEA_ADMIN_PORT)。表 3-19 中定义的 Web Server 端口 (IS_IBM_WEB_SERV_PORT)。
控制台部署 URI CONSOLE_DEPLOY_URI	URI 前缀，用于访问与 Identity Server Administration Console 子组件相关联的 HTML 页面、类和 JAR 文件。默认值为 amconsole。请勿输入前导斜杠。
密码部署 URI PASSWORD_SERVICE_DEPLOY_URI	URI，用于确定运行 Identity Server 的 Web 容器要在您指定的字符串和对应的已部署应用程序之间使用的映射。默认值为 ampassword。请勿输入前导斜杠。

方案 2

只安装 Identity Server Administration Console 子组件。

已在同一主机上安装了身份管理和策略服务核心子组件。

表 3-22 Identity Server 的服务信息：方案 2
标签和状态文件参数	说明
控制台部署 URI CONSOLE_DEPLOY_URI	统一资源标识符 (URI) 前缀，用于访问与 Identity Server Administration Console 子组件相关联的 HTML 页面、类和 JAR 文件。默认值为 amconsole。请勿输入前导斜杠。
密码服务部署 URI PASSWORD_SERVICE_DEPLOY_URI	URI，用于确定运行 Identity Server 的 Web 容器要在您指定的字符串和对应的已部署应用程序之间使用的映射。默认值为 ampassword。请勿输入前导斜杠。

方案 3

只安装 Identity Server Administration Console 子组件。

同一主机上未安装身份管理和策略服务核心子组件。

表 3-23 Identity Server 的服务信息：方案 3
标签和状态文件参数	说明
Identity Server 管理控制台的 Web 容器
控制台主机 CONSOLE_HOST	要在其上安装组件的系统的全限定域名。
控制台部署 URI CONSOLE_DEPLOY_URI	统一资源标识符 (URI) 前缀，用于访问与 Identity Server Administration Console 子组件相关联的 HTML 页面、类和 JAR 文件。默认值为 amconsole。请勿输入前导斜杠。
密码服务部署 URI PASSWORD_SERVICE_DEPLOY_URI	密码服务的部署 URI。默认值为 ampassword。请勿输入前导斜杠。
Identity Server 服务的 Web 容器
服务主机名 SERVER_HOST	安装了身份管理和策略服务核心子组件的主机的全限定域名。默认值为该主机的全限定域名。将默认值仅用作一个格式示例，编辑它以便提供正确的远程主机名。在状态文件中，提供了远程主机的全限定域名。
端口 CONSOLE_PORT	身份管理和策略服务核心子组件监听连接时使用的端口。此端口为 Web 容器使用的 HTTP 或 HTTPS 端口。
服务部署 URI SERVER_DEPLOY_URI	URI 前缀，用于访问与身份管理和策略服务核心子组件相关联的 HTML 页面、类和 JAR 文件。默认值为 amserver。请勿输入前导斜杠。
Cookie 域 COOKIE_DOMAIN_LIST	Identity Server 向用户授予会话 ID 时返回浏览器的信任 DNS 域的名称。可以将此值的范围限制到单个顶层域，例如，example.com。会话 ID 将提供对 example.com 的所有子域的验证。也可以将该值的范围限制到以逗号分隔的子域列表，例如 corp.example.com,.sales.example.com。会话 ID 将提供对此列表中的所有子域的验证。每个域都需要一个前导点 (.)。默认值为当前域，以点 (.) 为前缀。

方案 4

表 3-24 介绍只安装用于联合管理的通用域服务子组件时，安装程序所需的服务信息。

Identity Server：Directory Server 信息

如果您要安装身份管理和策略服务核心组件，则安装程序需要以下信息。

表 3-24 Identity Server 的服务信息：方案 4
标签和状态文件参数	说明
通用域部署 URI CDS_DEPLOY_URI	用于访问 Web 容器中通用域服务的 URI 前缀。默认值为 amcommon。请勿输入前导斜杠。

表 3-25 Identity Server 的 Directory Server 信息
标签和状态文件参数	说明
Directory Server 主机 IS_DS_HOSTNAME	解析到 Directory Server 所在的主机上的主机名或值。默认值为本地计算机的全限定域名。例如，如果本地计算机为 siroe.example.com，则默认值为 siroe.example.com。
Directory Server 端口 IS_DS_PORT	Directory Server 监听客户机连接时使用的端口。默认值为 389。
Identity Server 根目录后缀 IS_ROOT_SUFFIX	要设置为 Identity Server 根目录后缀的独特名称 (DN)。默认值基于此主机的全限定域名减去主机名。例如，如果主机为 siroe.subdomain.example.com，则该值为 dc=subdomain,dc=example,dc=com。
目录管理员 IS_DIRMGRDN	对 Directory Server 具有不受限制的访问权限的用户的 DN。默认值为 cn=Directory Manager。
目录管理员密码 IS_DIRMGRPASSWD	目录管理员的密码。

Identity Server：已置备目录信息

配置已置备目录所需的信息取决于安装程序是否在您的计算机上检测到现有已置备目录。

生成状态文件时，如果安装程序发现现有已置备目录，则会在状态文件中写入 IS_EXISTING_DIT_FOUND=true。如果未发现现有已置备目录，安装程序则会在状态文件中写入 IS_EXISTING_DIT_FOUND=false。

发现现有已置备目录

如果安装程序发现现有的已置备目录，您需要提供以下信息。

未发现现有已置备目录

如果安装程序未发现现有的已置备目录，您可以选择是否要使用现有的已置备目录。如果此表中第一个问题的答案为 Yes，则您必须回答此表中的其他问题。

表 3-26 Identity Server 的现有已置备目录信息
标签和状态文件参数	说明
用户命名属性 IS_USER_NAMING_ATTR	已置备目录中使用的用户命名属性。默认值为 uid。

表 3-27 Identity Server 无现有已置备目录信息
标签和状态文件参数	说明
是否为 Directory Server 置备了用户数据？ IS_LOAD_DIT	指定是否要使用现有的已置备目录。默认值为 No（否）。在状态文件中，允许使用的值为 y 或 n。默认值为 n。
组织标记对象类 IS_ORG_OBJECT_CLASS	现有已置备目录中为组织定义的对象类。默认值为 SunManagedOrganization。仅当此表中第一项的值为 Yes（是）时才使用该值。
组织命名属性 CONFIG_IDENT_NA4ORG	现有已置备目录中用于定义组织的命名属性。仅当此表中第一项的值为 Yes（是）时才使用该值。默认值为 o。
用户标记对象类 IS_USER_OBJECT_CLASS	现有已置备目录中为用户定义的对象类。仅当此表中第一项的值为 Yes（是）时才使用该值。默认值为 inetorgperson。
用户命名属性 CONFIG_IDENT_NA4USER	现有已置备目录中使用的用户命名属性。仅当此表中第一项的值为 Yes（是）时才使用该值。默认值为 uid。

Identity Server SDK 配置

在安装身份管理和策略服务核心组件（Identity Server 的子组件）时，自动安装 Identity Server SDK。您也可以将 Identity Server SDK 作为独立组件安装在一台具有 Identity Server 核心服务的远程计算机上。

如果您要将 Identity Server SDK 作为独立组件安装，则必须提供下列类型的信息：

在安装 Identity Server SDK 之前，必须已经在远程计算机上安装了 Identity Server 核心服务并正在运行这些服务。在该安装期间提供的 Web 容器信息和 Directory Server 配置信息，必须与安装 Identity Server 核心服务期间提供的 Web 容器信息和 Directory Server 配置信息相匹配。

Identity Server SDK：管理信息

如果您只要安装 Identity Server SDK，则安装程序需要以下管理信息。


注	当安装程序需要有关远程 Web 容器和 Directory Server 的信息时，显示基于本地主机的默认值。请不要采用这些默认值，将它们仅用作格式示例。相反，必须提供正确的远程信息。

表 3-28 Identity Server SDK 的管理信息
标签和状态文件参数	说明
管理员用户 ID IS_ADMIN_USER_ID	Identity Server 的顶层管理员。此用户对所有由 Identity Server 管理的条目具有不受限制的访问权限。默认名称为 amadmin，不能更改此名称。这将确保在 Directory Server 中正确创建和映射 Identity Server 管理员角色及其权限，使您在完成安装后可以立即登录 Identity Server。
管理员密码 IS_ADMINPASSWD	amadmin 用户的密码。其值必须至少包含 8 个字符。默认值为您在通用服务器设置中提供的管理员密码 (CMN_ADMIN_PASSWORD)。请参见表 3-2。
LDAP 用户 ID IS_LDAP_USER	用于在 LDAP 服务、成员资格服务和策略服务中绑定 DN 用户。此用户具有读取和搜索所有 Directory Server 条目的权限。默认用户名为 amldapuser，不能更改此名称。
LDAP 密码 IS_LDAPUSERPASSWD	amldapuser 用户的密码。此密码必须不同于 amadmin 用户的密码。它可以是任何有效的 Directory Service 密码。
密码加密密钥 AM_ENC_PWD	Identity Server 用来对用户密码进行加密的字符串。所有 Identity Server 子组件必须与身份管理和策略服务核心组件使用同一个加密密钥。要指定 Identity Server SDK 的加密密钥，请复制由核心组件安装所生成的 am.encryption.pwd 的值，并将其粘贴到此字段中。在状态文件中，默认值为 LOCK。允许使用任意的字符组合。

Identity Server SDK：Directory Server 信息

如果您要安装 Identity Server SDK 且没有安装其他 Identity Server 子组件，则安装程序需要以下 Directory Server 信息。

表 3-29 Identity Server SDK 的 Directory Server 信息
标签和状态文件参数	说明
Directory Server 主机 IS_DS_HOSTNAME	解析到 Directory Server 所在的主机上的主机名或值。默认值为该计算机的全限定域名。例如，如果您要在 siroe.example.com 上安装，则默认值为 siroe.example.com。请将此默认值仅用作一个格式示例，除非该主机上已经安装了 Directory Server。
Directory Server 端口 IS_DS_PORT	Directory Server 监听客户机连接时使用的端口。默认值为 389。
Identity Server 根目录后缀 IS_ROOT_SUFFIX	在安装 Directory Server 后，指定为 Identity Server 根目录后缀的独特名称 (DN)。此根目录后缀说明了 Identity Server 管理的目录部分。默认值基于此主机的全限定域名减去主机名。例如，如果主机为 siroe.subdomain.example.com，则该值为 dc=subdomain,dc=example,dc=com。请将此默认值仅用作一个格式示例。
目录管理员 IS_DIRMGRDN	对 Directory Server 具有不受限制的访问权限的用户的 DN。默认值为 cn=Directory Manager。
目录管理员密码 IS_DIRMGRPASSWD	目录管理员的密码。

Identity Server SDK：Web 容器信息

如果您只要安装 Identity Server SDK，则安装程序需要以下 Web 容器信息。

表 3-30 Identity Server SDK 的 Web 容器信息
标签和状态文件参数	说明
主机 IS_WS_HOST_NAME (Web Server)	运行 Identity Server 核心服务的 Web 容器的主机名。使用在远程计算机上安装 Identity Server 期间指定的值。默认值为此计算机的全限定主机名。例如：siroe.example.com。请将此默认值仅用作一个格式示例。
服务部署 URI SERVER_DEPLOY_URI	URI 前缀，用于访问与 Identity Server 相关联的 HTML 页面、类和 JAR 文件。默认值为 amserver。请勿输入前导斜杠。
Cookie 域 COOKIE_DOMAIN_LIST	Identity Server 向用户授予会话 ID 时返回浏览器的信任 DNS 域的名称。可以将此值的范围限制到单个顶层域，例如，example.com。会话 ID 将提供对 example.com 的所有子域的验证。也可以将该值的范围限制到以逗号分隔的子域列表，例如 corp.example.com,.sales.example.com。会话 ID 将提供对此列表中的所有子域的验证。每个域都需要一个前导点 (.)。默认值为当前域，以点 (.) 为前缀。
服务端口 IS_WS_INSTANCE_PORT (Web Server) IS_IAS7INSTANCE_PORT (Application Server)	运行 Identity Server 核心服务的 Web 容器实例的端口号。使用在安装 Identity Server 核心服务时指定的端口号。注意，Sun ONE Web Server 和 Sun ONE Application Server 都将 80 作为其默认端口号。

Instant Messaging 配置

Instant Messaging 组件产品不支持通过 Java Enterprise System 安装程序进行自定义配置。要配置 Instant Messaging，请参见第 8 章“安装后配置和启动”。

Message Queue 配置

Message Queue 组件产品不支持通过 Java Enterprise System 安装程序进行自定义配置。要配置 Message Queue，请参见第 8 章“安装后配置和启动”。

Messaging Server 配置

Messaging Server 组件产品不支持通过 Java Enterprise System 安装程序进行自定义配置。要配置 Messaging Server，请参见第 8 章“安装后配置和启动”。

Portal Server 配置

表 3-31 Portal Server 所需的信息
要安装的子组件...	安装程序所需的信息...	请参见...
Portal Server 和 Identity Server	入口信息	表 3-33
仅 Portal Server；Identity Server 已经安装	入口信息标识信息 Web 容器信息	表 3-33 表 3-32 以下之一：表 3-34 (Sun ONE Web Server) 表 3-35 (Sun ONE Application Server)

Portal Server：标识信息

表 3-32 Portal Server 的标识信息
标签和状态文件参数	说明
Identity Server 信息
LDAP 密码 PS_IS_LDAP_AUTH_PASSWORD	Identity Server LDAP 用户 (amldapuser) 的密码。此用户具有读取和搜索所有 Directory Server 条目的权限。只有先前已经安装 Identity Server 并已经将其部署在 Sun ONE Web Server 或 Sun ONE Application Server Web 容器中，才会显示此字段。在状态文件中，在这种情况下需要指定值。如果您在同一个会话中安装 Portal Server 和 Identity Server，系统不会显示此字段。在状态文件中，在这种情况下不需要指定值。
管理员密码 PS_IS_ADMIN_PASSWORD	Identity Server 顶层管理员 (amAdmin) 的密码。此用户对所有由 Identity Server 管理的条目具有不受限制的访问权限。
Directory Server 信息
目录管理员 DN PS_DS_DIRMGR_DN	对 Directory Server 具有不受限制的访问权限的用户的 DN。Portal Server 使用此信息访问 Directory Server 服务。默认值为 cn=Directory Manager。
目录管理员密码 PS_DS_DIRMGR_PASSWORD	目录管理员的密码。

Portal Server：入口信息

Portal Server：Web 容器信息

如果您只要安装 Portal Server，并且已经安装了 Identity Server，则必须提供在其中运行 Identity Server 的 Web 容器的有关信息。有关详细说明，请参见以下章节：

Sun ONE Web Server 的 Web 容器信息


注	本节的标题为“入口信息”，以说明您在关联的安装程序页面上需要输入的信息类型。实际上，此页的标题为“Web 容器信息”。

表 3-33 Portal Server 的入口信息：所有方案
标签和状态文件参数	说明
部署 URI PS_DEPLOY_URI	统一资源标识符 (URI)，用于访问 Portal Server 使用的 Web 容器上的空间。此值必须以斜杠开头，并且只能包含一个斜杠。默认值为 /portal。
部署样例入口 PS_SAMPLE_PORTAL	指定是否部署样例入口。在状态文件中，其值可以为 y 或 n。默认值为 y。

表 3-34 介绍在 Sun ONE Web Server 中运行支持 Portal Server 的 Identity Server 时，安装程序所需的信息。如果您要同时安装 Identity Server 和 Portal Server，则在配置 Identity Server 时选择的值将显示为默认值。

表 3-34 Sun ONE Web Server 的 Web 容器信息
标签和状态文件参数	说明
安装目录 PS_DEPLOY_DIR	安装 Web Server 的目录。默认值为 /opt/SUNWwbsvr
服务器实例 PS_DEPLOY_INSTANCE	希望 Portal Server 使用的 Web Server 实例。默认值为 Identity Server Web 容器的主机名 (IS_WS_HOST_NAME) 的值。有关该值的说明，请参见表 3-16。在状态文件中，如果 IS_WS_HOST_NAME 的值保留为空，则默认值为您在通用服务器设置中提供的主机名 (CMN_HOST_NAME)。请参见表 3-2。
服务器文档根目录 PS_DEPLOY_DOCROOT	存储静态页面的目录。默认值为 /opt/SUNWwbsvr/docs。

Sun ONE Application Server 的 Web 容器信息

表 3-35 介绍在 Sun ONE Application Server 中运行支持 Portal Server 的 Identity Server 时，安装程序所需的信息。

如果您要同时安装 Identity Server 和 Portal Server，则在配置 Identity Server 时选择的值将显示为默认值。

表 3-35 Sun ONE Application Server 的 Web 容器信息
标签和状态文件参数	说明
安装目录 PS_DEPLOY_DIR	安装 Application Server 的目录。默认值为 /opt/SUNWappserver7。
域目录 PS_DEPLOY_DOMAIN	指向要在其中部署 Portal Server 实例的域的 Application Server 目录的路径。默认值为：/var/opt/SUNWappserver7/domains/domain1。
服务器实例 PS_DEPLOY INSTANCE	要部署 Portal Server 的 Application Server 实例的名称。此名称也是 Application Server 实例目录的名称。默认值为 Identity Server 运行时实例 (IS_IAS7INSTANCE) 的值，如表 3-17 所示。在状态文件中，如果 IS_IAS7INSTANCE 的值保留为空，则默认值为 server1。
文档根目录 PS_DEPLOY_DOCROOT	存储静态页面的目录的名称。默认文档根目录为由 PS_DEPLOY INSTANCE 指定的 Application Server 实例目录，其末尾附有 /docroot。例如，如果指定服务器实例为 server1，则默认值为 server1/docroot.
Administration Server 端口号 PS_DEPLOY_ADMIN_PORT	对于要安装 Portal Server 的域来说，则为运行 Sun ONE Application Server 管理实例的端口。默认值为 4848。
管理员用户 ID PS_DEPLOY_ADMIN	Portal Server 以管理员身份访问 Application Server 时使用的用户 ID。默认值为 admin。
管理员用户密码 PS_DEPLOY_ADMIN_PASSWORD	Portal Server 以管理员身份访问 Application Server 时使用的密码。

Portal Server Secure Remote Access 配置

Java Enterprise System 安装程序支持安装 Portal Server Secure Remote Access (Portal Server SRA) 的以下子组件：

本节先介绍如何安装 Portal Server Secure Remote Access Support，然后介绍如何安装 Gateway、Netlet Proxy 和 Rewriter Proxy。

Portal Server Secure Remote Access Support

表 3-36 列出了安装程序在安装 Portal Server Secure Remote Access Support 时所需的信息。您必须提供的信息因采用以下哪个方案而异。

在下表中，“安装程序所需的信息...”列中的每个条目与安装程序的图形模式中的页面标题相匹配。该列中条目的排列顺序就是安装程序显示关联页面的顺序。

表 3-36 安装 Portal Server Secure Remote Access Support 时需要的信息
当 Portal Server...	安装程序所需的信息...	请参见...
要在本会话中安装	网关信息	单会话安装
已经安装并正在使用 Sun ONE Web Server 或 IBM WebSphere	Web 容器信息 Identity Server 信息	在 Sun ONE Web Server 或 IBM WebSphere 中进行多会话安装
已经安装并正在使用 Sun ONE Application Server	Web 容器信息 Identity Server 信息 Sun ONE Application Server 信息	在 Sun ONE Application Server 或 BEA WebLogic 中进行多会话安装
已经安装并正在使用 BEA WebLogic	Web 容器信息 Identity Server 信息 BEA WebLogic 信息	在 Sun ONE Application Server 或 BEA WebLogic 中进行多会话安装

单会话安装

如果在一个会话中安装 Portal Server Secure Remote Access 和 Portal Server，则需要提供有关 Portal Server Secure Remote Access Gateway 的信息。安装程序从 Portal Server 配置获取其他的 Portal Server Secure Remote Access 配置信息。

表 3-37 介绍了安装 Portal Server Secure Remote Access Support 时安装程序需要的网关信息。

表 3-37 Portal Server Secure Remote Access Support 的网关信息
标签和状态文件参数	说明
Portal Server 域 SRA_SERVER_DOMAIN	Portal Server 的域名。例如，如果全限定域名为 siroe.subdomain1.example.com，则输入 subdomain.example.com。
网关协议 SRA_GATEWAY_PROTOCOL	网关与 Portal Server 通信时使用的协议。安全端口使用 HTTPS 协议，非安全端口使用 HTTP 协议。在状态文件中，为安全端口指定 https 或为非安全端口指定 http。默认值为 https。
网关域 SRA_GATEWAY_DOMAIN	网关组件的域名。例如，如果 Portal Server 主机的全限定域名为 siroe.subdomain1.example.com，则输入 subdomain.example.com。
网关端口 SRA_GATEWAY_PORT	网关计算机监听的端口。默认值为 443。
网关配置文件名称 SRA_GATEWAY_PROFILE	包含网关配置信息（例如，监听器端口、SSL 选项和代理选项）的配置文件。默认值为 default。
日志用户密码 SRA_LOG_USER_PASSWORD	具有非 root 用户访问权限的管理员可以使用此密码访问网关日志文件。

在 Sun ONE Web Server 或 IBM WebSphere 中进行多会话安装

本节列出了在计算机上安装 Portal Server Secure Remote Access 时，如果符合以下情况，您所必须提供的信息。

在 Sun ONE Application Server 或 BEA WebLogic 中进行多会话安装

本节列出了在计算机上安装 Portal Server Secure Remote Access 时，如果符合以下情况，您所必须提供的信息。

下表列出了需要您指定的 Sun ONE Application Server 或 BEA Web Server 信息。

Gateway 安装

此节列出了在安装 Gateway 子组件时您必须提供的信息。在此方案中，您必须提供以下类型的信息：

Web 容器信息

Identity Server 信息

网关信息

表 3-38 Portal Server Secure Remote Access 的 Web 容器信息
标签和状态文件参数	说明
部署 URI SRA_DEPLOY_URI	用于部署 Portal Server 的统一资源标识符 (URI)。部署 URI 的值必须以斜杠开头，并且只能包含一个斜杠。默认值为 /portal。

表 3-39 Portal Server Secure Remote Access 的 Identity Server 信息
标签和状态文件参数	说明
LDAP 密码 SRA_IS_LDAP_AUTH_PASSWORD	以 LDAP 用户身份访问 Identity Server 时使用的密码。
管理员密码 PS_DEPLOY_ADMIN_PASSWORD	以管理员身份访问 Identity Server 时使用的密码。

表 3-40 Portal Server Secure Remote Access 的 Web 容器信息
标签和状态文件参数	说明
部署 URI SRA_DEPLOY_URI	用于部署 Portal Server 的统一资源标识符 (URI)。部署 URI 的值必须以斜杠开头，并且只能包含一个斜杠。默认值为 /portal。

表 3-41 Portal Server Secure Remote Access 的 Identity Server 信息
标签和状态文件参数	说明
LDAP 密码 SRA_IS_LDAP_AUTH_PASSWORD	以 LDAP 用户身份访问 Identity Server 时使用的密码。
管理员密码 PS_DEPLOY_ADMIN_PASSWORD	以管理员身份访问 Identity Server 时使用的密码。

表3-42 Portal Server Secure Remote Access 的 Sun ONE Application Server 或 BEA WebServer 信息
标签和状态文件参数	说明
管理员用户密码 PS_DEPLOY_ADMIN_PASSWORD	Portal Server 以管理员身份访问 Application Server 或 BEA WebLogic 时使用的密码。

表 3-43 Portal Server Secure Remote Access 的 Web 容器信息
标签和状态文件参数	说明
部署 URI SRA_DEPLOY_URI	用于部署 Portal Server 的统一资源标识符 (URI)。部署 URI 的值必须以斜杠开头，并且只能包含一个斜杠。默认值为 /portal。

表 3-44 Gateway 安装需要的 Identity Server 信息
标签和状态文件参数	说明
安装目录 SRA_IS_INSTALLDIR	安装 Identity Server 产品的目录。默认值为 /opt。

表 3-45 介绍安装 Gateway 子组件时，安装程序所需的网关信息。

表 3-45 Gateway 安装需要的 Identity Server 网关信息
标签和状态文件参数	说明
协议 SRA_GW_PROTOCOL	网关用于通信的协议（HTTP 或 HTTPS）安全端口使用 HTTPS 协议，非安全端口使用 HTTP 协议。大多数情况下，网关应该使用 HTTPS。在状态文件中，为安全端口指定 https 或为非安全端口指定 http。默认值为 https。
主机名 SRA_GW_HOSTNAME	网关计算机的名称。例如，如果全限定域名为 siroe.subdomain1.example.com，则输入 siroe。默认值为本地计算机的名称。
子域 SRA_GW_SUBDOMAIN	网关计算机的子域名称。例如，如果全限定域名为 siroe.sub1.example.com，则该值为 sub1。默认值为本地计算机的子域。
域 SRA_GW_DOMAIN	网关计算机的域名。例如，如果全限定域名为 siroe.example.com，则该值为 example.com。默认值为本地计算机域。
IP 地址 SRA_GW_IPADDRESS	网关计算机的 IP 地址。默认值为本地计算机的 IP 地址。
访问端口 SRA_GW_PORT	网关用于监听的端口。默认值为 443。
网关配置文件名称 SRA_GW_PROFILE	包含网关配置信息（例如，监听器端口、SSL 选项和代理选项）的配置文件。默认值为 default。
日志用户密码 SRA_LOG_USER_PASSWORD	具有非 root 用户访问权限的管理员可以使用此密码访问网关日志文件。
安装后启动网关 SRA_GW_START	引导安装程序，使之在安装后自动启动 Gateway。在状态文件中，允许的值为 y 或 n。默认值为 y。

证书信息

安装 Gateway、Netlet Proxy 或 Rewriter Proxy 时，可以提供创建在 Portal Server Secure Remote Access 中使用的自签名证书所需的信息。安装程序需要以下信息来配置证书。

表 3-46 Portal Server Secure Remote Access 的证书信息
标签和状态文件参数	说明
组织 SRA_CERT_ORGANIZATION	您所在组织或公司的名称。
部门 SRA_CERT_DIVISION	您所在部门的名称。
城市/地区 SRA_CERT_CITY	您所在的城市或地区的名称。
省/市/自治区 SRA_CERT_STATE	您所在的省/市/自治区的名称。
国家/地区代码 SRA_CERT_COUNTRY	两个字母的国家/地区代码。
证书数据库密码 SRA_CERT_PASSWORD	仅适用于自签名证书的密码（和确认密码）。

Netlet Proxy 安装

此节列出了在安装 Gateway 子组件时您必须提供的信息。在此方案中，您必须提供以下类型的信息：

Web 容器信息

Identity Server 信息

Netlet Proxy 信息

表 3-49 介绍了在安装 Netlet Proxy 时安装程序需要的 Netlet Proxy 信息。

表 3-49 Netlet Proxy 安装需要的 Netlet Proxy 信息
标签和状态文件参数	说明
主机名 SRA_NLP_HOSTNAME	Netlet Proxy 计算机的主机名。默认值为本地计算机的主机名。
子域 SRA_NLP_SUBDOMAIN	Netlet Proxy 计算机的子域名。默认值为本地计算机的子域。
域 SRA_NLP_DOMAIN	Netlet Proxy 计算机的域名。默认值为本地计算机域。
IP 地址 SRA_NLP_IPADDRESS	Netlet Proxy 计算机的 IP 地址。默认值为本地计算机的 IP 地址。
访问端口 SRA_NLP_PORT	Netlet Proxy 监听时使用的端口。默认值为 10555。
网关配置文件名称 SRA_NLP_GATEWAY_PROFILE	包含网关配置信息（例如，监听器端口、SSL 选项和代理选项）的配置文件。默认值为 default。
日志用户密码 SRA_NLP_USER_PASSWORD	具有非 root 用户访问权限的管理员可以使用此密码访问日志文件。
安装后启动 Netlet Proxy SRA_NLP_START	引导安装程序，使之在安装后自动启动 Netlet Proxy。在状态文件中，其值可以为 y 或 n。默认值为 y。

入口信息

下表介绍了在已经安装了 Portal Server Secure Remote Access 的计算机上安装代理子组件时，您必须输入的信息。

表 3-50 Portal Server Secure Remote Access 的代理信息
标签和状态文件参数	说明
是否要与其他主机上的 Portal Server 一起工作？ SRA_IS_CREATE_INSTANCE	只有当要在这台主机上安装 Netlet Proxy 和 Rewriter Proxy，并且这些代理正在与 Portal Server SRA 的远程实例进行交互时，才可以选择此选项（或在 CLI 模式中输入 y）。如果 Netlet Proxy 和 Rewriter Proxy 都正在与 Portal Server SRA 的本地实例进行交互，则取消选择此选项（或在 CLI 模式中输入 n）。在状态文件中，允许的值为 y 或 n。状态文件中这些值的含义如下所示： y 指定代理同 Portal Server SRA 本地实例一起工作 n 指定代理同 Portal Server SRA 远程实例一起工作仅当选择此选项以使这些代理与 Portal Server SRA 的远程实例一起工作时，才能使用表中的其他字段。
协议 SRA_SERVER_PROTOCOL	网关与 Portal Server 通信时使用的协议（HTTP 或 HTTPS）。在状态文件中，指定 https 或 http。默认值为 https。
Portal 主机名 SRA_SERVER_HOST	在其上安装 Portal Server 的主机的全限定域名。
Portal Server 端口 SRA_SERVER_PORT	用于访问 Portal Server 的端口。默认值为 80。
Portal Server 部署 URI SRA_DEPLOY_URI	用于部署 Portal Server 的统一资源标识符 (URI)。部署 URI 的值必须以斜杠开头，并且只能包含一个斜杠。默认值为 /portal。
组织 DN SRA_IS_ORG_DN	安装 Portal Server 的域的根目录后缀的独特名称 (DN)。默认值为 .com。必须编辑此默认值。
Identity Server 服务 URI SRA_IS_SERVICE_URI	用于调用 Identity Server 服务的统一资源标识符。默认值为 /amserver。
Identity Server 密码加密密钥 SRA_IS_PASSWORD_KEY	Identity Server 用来对用户密码进行加密的字符串。由于 Portal Server SRA 必须使用 Identity Server 在安装过程中所使用的加密密钥，因此安装程序自动将默认值设置为该密钥。在交互式安装程序中，请勿编辑显示的默认值。您可以在 Identity Server 属性文件 (/IS_svr_base/SUNWam/lib/AMConfig.properties) 中查找 Identity Server 加密密钥，这里 IS_svr_base 的默认值为 /opt。包含此值的属性为 am.encryption.pwd。

证书信息

表 3-51 Portal Server Secure Remote Access 的证书信息
标签和状态文件参数	说明
组织 SRA_CERT_ORGANIZATION	您所在组织或公司的名称。
部门 SRA_CERT_DIVISION	您所在部门的名称。
城市/地区 SRA_CERT_CITY	您所在的城市或地区的名称。
省/市/自治区 SRA_CERT_STATE	您所在的省/市/自治区的名称。
国家/地区代码 SRA_CERT_COUNTRY	两个字母的国家/地区代码。
证书数据库密码 SRA_CERT_PASSWORD	仅适用于自签名证书的密码（和确认密码）。

Rewriter Proxy 信息

此节列出了在安装 Rewriter Proxy 子组件时您必须提供的信息。在此方案中，您必须提供以下类型的信息：

Web 容器信息

Identity Server 信息

下表列出了您必须指定的 Identity Server 信息。安装程序需要为 Gateway、Netlet Proxy 和 Rewriter Proxy 提供此信息。

Rewriter Proxy 信息

表 3-54 介绍了在安装 Rewriter Proxy 时安装程序需要的 Rewriter Proxy 信息。

表 3-54 Portal Server Secure Remote Access 的 Rewriter Proxy 信息
标签和状态文件参数	说明
主机名 SRA_RWP_HOSTNAME	要在其上安装 Rewriter Proxy 的计算机的主机名。默认值为本地计算机的主机名。
子域 SRA_RWP_SUBDOMAIN	要在其上安装 Rewriter Proxy 的计算机的子域名称。默认值为本地计算机的子域。
域 SRA_RWP_DOMAIN	要在其上安装 Rewriter Proxy 的计算机的域名。默认值为本地计算机的域名。
IP 地址 SRA_RWP_IPADDRESS	要在其上安装 Rewriter Proxy 的计算机的 IP 地址。默认值为本地主机的 IP 地址。
访问端口 SRA_RWP_PORT	Rewriter Proxy 监听时使用的端口。默认值为 10443。
网关配置文件名称 SRA_RWP_GATEWAY_PROFILE	包含网关配置信息（例如，监听器端口、SSL 选项和代理选项）的配置文件。默认值为 default。
日志用户密码 SRA_LOG_USER_PASSWORD	具有非 root 用户访问权限的管理员可以使用此密码访问日志文件。
安装后启动 Rewriter Proxy SRA_RWP_START	引导安装程序，使之在安装后自动启动 Rewriter Proxy。在状态文件中，其值可以为 y 或 n。默认值为 y。

入口信息

下表介绍了在已经安装了 Portal Server Secure Remote Access 的计算机上安装代理子组件时，您必须输入的信息。

表 3-55 Portal Server Secure Remote Access 的入口信息
标签和状态文件参数	说明
是否要与其他主机上的 Portal Server 一起工作？ SRA_IS_CREATE_INSTANCE	只有当要在这台主机上安装 Netlet Proxy 和 Rewriter Proxy，并且这些代理正在与 Portal Server SRA 的远程实例进行交互时，才可以选择此选项（或在 CLI 模式中输入 y）。如果 Netlet Proxy 和 Rewriter Proxy 都正在与 Portal Server SRA 的本地实例进行交互，则取消选择此选项（或在 CLI 模式中输入 n）。在状态文件中，允许的值为 y 或 n。状态文件中这些值的含义如下所示： y 指定代理同 Portal Server SRA 本地实例一起工作 n 指定代理同 Portal Server SRA 远程实例一起工作仅当选择此选项以使这些代理与 Portal Server SRA 的远程实例一起工作时，才能使用表中的其他字段。
协议 SRA_SERVER_PROTOCOL	网关与 Portal Server 通信时使用的协议（HTTP 或 HTTPS）。在状态文件中，指定 https 或 http。默认值为 https。
Portal 主机名 SRA_SERVER_HOST	在其上安装 Portal Server 的主机的全限定域名。
Portal Server 端口 SRA_SERVER_PORT	用于访问 Portal Server 的端口。默认值为 80。
Portal Server 部署 URI SRA_DEPLOY_URI	用于部署 Portal Server 的统一资源标识符 (URI)。部署 URI 的值必须以斜杠开头，并且只能包含一个斜杠。默认值为 /portal。
组织 DN SRA_IS_ORG_DN	安装 Portal Server 的域的根目录后缀的独特名称 (DN)。默认值为 .com。必须编辑此默认值。
Identity Server 服务 URI SRA_IS_SERVICE_URI	用于调用 Identity Server 服务的统一资源标识符。默认值为 /amserver。
Identity Server 密码加密密钥 SRA_IS_PASSWORD_KEY	Identity Server 用来对用户密码进行加密的字符串。由于 Portal Server SRA 必须使用 Identity Server 在安装过程中所使用的加密密钥，因此安装程序自动将默认值设置为该密钥。在交互式安装程序中，请勿编辑显示的默认值。您可以在 Identity Server 属性文件 (/IS_svr_base/SUNWam/lib/AMConfig.properties) 中查找 Identity Server 加密密钥，这里 IS_svr_base 的默认值为 /opt。包含此值的属性为 am.encryption.pwd。

证书信息

表 3-56 Portal Server Secure Remote Access 的证书信息
标签和状态文件参数	说明
组织 SRA_CERT_ORGANIZATION	您所在组织或公司的名称。
部门 SRA_CERT_DIVISION	您所在部门的名称。
城市/地区 SRA_CERT_CITY	您所在的城市或地区的名称。
省/市/自治区 SRA_CERT_STATE	您所在的省/市/自治区的名称。
国家/地区代码 SRA_CERT_COUNTRY	两个字母的国家/地区代码。
证书数据库密码 SRA_CERT_PASSWORD	仅适用于自签名证书的密码（和确认密码）。

Sun Cluster 软件和 Sun Cluster 的 Sun ONE 代理配置

无法通过 Java Enterprise System 安装程序配置 Sun Cluster 软件。必须在安装 Sun Cluster 软件和 Sun Cluster 代理之后对它们进行配置。

Web Server 配置

Web Server：管理信息

表 3-57 Web Server 的管理信息
标签和状态文件参数	说明
管理员用户 ID WS_ADMIN_USER	Web Server 管理员的用户 ID。默认值为您在通用服务器设置中提供的管理员用户 ID。请参见表 3-2。
管理员密码 WS_ADMIN_PASSWORD	Web Server 管理员的密码。默认值为您在通用服务器设置中提供的管理员密码。请参见表 3-2。
Web Server 域名 WS_ADMIN_HOST	解析到本地主机的一个由主机和域组合的值。该值用于在服务器根目录下为第一个 Web Server 实例创建目录。此默认值是通过将您在通用服务器设置中为主机名和 DNS 域名提供的值连接起来而自动创建的。该值的格式为 host-name.domain-name。请参见表 3-2。
管理端口 WS_ADMIN_PORT	Web Server 的管理服务器监听连接时使用的端口。默认值为 8888。
管理运行时用户 ID WS_ADMIN_SYSTEM_USER	Web Server 管理服务器运行时使用的用户 ID。默认值为 root。

Web Server：默认 Web Server 实例信息

表 3-58 Web Server 的默认 Web Server 实例信息
标签和状态文件参数	说明
运行时用户 ID WS_INSTANCE_USER	Web Server 的默认实例在系统中运行时使用的用户 ID。如果您要安装 Identity Server 或 Portal Server，请将此值设置为 root，并将下一个值设置为 other。可以在安装后更改这些值。对于其他服务器，运行时用户 ID 应该为非 root 用户。默认值为 root。
运行时组 WS_INSTANCE_GROUP	Web Server 的默认实例运行时使用的组 ID。默认值为 other（其他）。
HTTP 端口 WS_INSTANCE_PORT	Web Server 监听 HTTP 连接时使用的端口。默认值为 80。
文档根目录 WS_INSTANCE_CONTENT_ROOT	Web Server 存储内容文档的位置。要使用非默认值，请确保文件系统中存在您所指定的目录。安装程序不会为您创建该目录。默认值为 /opt/SUNWwbsvr/docs。
在系统重新启动时自动启动 Web Server WS_INSTANCE_AUTO_START	配置 Web Server，使之在系统重新启动时自动启动。如果您在 Web Server 上部署 Identity Server，该值被忽略，因为 Identity Server 启动脚本会在系统重新启动时启动 Web Server。它们位于 /etc/.d/Samserver 中。在状态文件中，允许的值为 Y 或 N。默认值为 Y。

仅在状态文件中使用的参数

下表包含与组件产品配置无关的状态文件参数的相关信息。参数名按字母顺序列出。

表 3-59 状态文件参数
参数名	说明
CCCP_UPGRADE_EXTERNAL_ INCOMPATIBLE_JDK	指定在系统中发现 JDK 并且该 JDK 与 Java Enterprise System 发布的 JDK 不兼容时，是否对其进行升级。该值可以为 yes 或 no。该参数区分大小写。默认值为 no。
CONFIG_TYPE	定义配置类型。允许的值为 Custom（自定义）和 Skip（跳过），后者的含义与 Minimal（最小）相同。默认值为 Custom（自定义）。请勿在状态文件中设置此值。仅在运行安装程序以生成状态文件时才需要指定该值。配置类型会在很多方面影响安装程序的处理逻辑，而且，如果在生成状态文件之后更改该值，则可能会产生错误。
DeploymentServer	指定 Identity Server 的 Web 容器类型。允许的值为 WebServer、AppServer、BEAWeblogic 和 IBMWebSphere。默认值为 AppServer (Application Server)。
LANGUAGE_SUPPORT	指定要安装的语言版本。下表列出了允许的值，并给出了每个缩写的解释。 en（英语） es（西班牙语） ja（日语） fr（法语） de（德语） ko（韩语） zh_TW（繁体中文） zh_CN（简体中文）任何情况下均安装英语版本，即使参数值为空。要选择多种语言，请在两种语言缩写间插入一个逗号。例如，您可以指定 en,es,ja,fr。
LICENSE_TYPE	允许的值为 Evaluation（试用）和 Deployment（部署），但不使用此字段。
PSP_EXIT_ON_DEPENDENCY_WARNING	指示安装程序在确定不符合选定组件之间的依赖性时退出。警告一般标识可以在配置期间指定的可与远程组件相符的依赖性。指定 Yes（是），则在出现依赖性警告时退出安装；指定 No（否），则忽视警告继续安装。默认值为 No（否）。此参数不区分大小写。
PSP_LOG_CURRENTLY_INSTALLED	使安装程序将当前安装的产品列表写入日志文件。此选项的作用相当于图形安装程序的“产品选择”页面上的“当前安装的视图”按钮。允许的值为 Yes（是）和 No（否）。默认值为 Yes（是）。此参数不区分大小写。
PSP_SELECTED_COMPONENTS	要安装的组件和子组件的列表（以逗号分隔）。其值可以为 All（所有）或组件列表，表 3-60 列出了其描述符。默认值为 All（所有）。

在状态文件中，PSP_SELECTED_COMPONENTS 参数的值是以逗号分隔的组件列表，其中的组件可以从“组件选择”页面上进行选择。

要了解此列表，请查看下表中列出的名称。表的左列提供组件产品名称。请勿在状态文件中输入此值；在这里它作为关键字，用以确定其他两列中的值。第二列包含标识组件的字符串。如果组件包含可选的子组件，则在第三列中列出子组件的名称。

表 3-60 状态文件中的组件名称
组件	顶层组件名称	可选子组件
管理控制台和服务器	AdminConsole， AdminServ
Application Server	appserv 1	ASAdminClient ASCore ASStudioSupport PointBase Server 4.2 ASPE
Calendar Server	CalendarServ
Directory Proxy Server	DirectoryProxyServ
Directory Server	DirectoryServ32
Identity Server	IdentityServ	SunONEIdentityServerManagementandPolicyServices ISAdministrationConsole ISCommonDomainDeployment IdentityServerSDKAlone
Instant Messaging	InstantMessagingServ	InstantMessagingConfig InstantMessagingServer InstantMessengerResources IdentityServerInstantMessagingService
Message Queue	SunONEMessageQueue	MQPE MQEE
Messaging Server	MessagingServ
Portal Server	PortalServer
Portal Server Secure Remote Access	PortalSRA	SRACore SRAGateway SRANetletProxy SRARewriterProxy
Sun Cluster	SunCluster	SCCore SCAgents
Web Server	SunONEWebServer

1 默认情况下安装标准板 (SE)。要安装平台版，请指定 ASPE。

要安装包含子组件的组件，请指定顶层组件名称和所有子组件的名称。

要只安装选定的子组件，请包括顶层名称和这些子组件的名称。