Sun Java Enterprise System 2003Q4 安装指南 |
第 3 章
获得安装和配置信息本章介绍了您必须向 Java Enterprise System 安装程序提供的有关配置组件产品的信息。请将本章和附录 A 中的工作单结合使用,为安装 Java Enterprise System 做好准备。
本章包括以下部分:
本章内容适用于以下所有安装程序模式:图形模式、文本模式和无提示模式。
如果选择“最小配置”,Java Enterprise System 安装程序将不会对您所安装的组件进行配置,除非 Identity Server 需要以下章节中介绍的信息。
注
许多组件需要您指定端口号。在开始配置组件之前,您可以查看组件产品使用的端口号列表。有关组件产品端口号列表,请参见附录 C“组件端口号”。
安装程序要求您输入端口号时,它会对正在使用的端口执行运行时检查并显示适当的默认值。如果其他组件产品或同一组件产品的其他实例已经占用该默认端口,则安装程序提供其他的端口号。
例如,Sun ONE Web Server 和 Sun ONE 均使用默认端口号 80。如果在同一台计算机上安装这两个组件,则配置的第一个组件将使用默认端口号 80。而配置的第二个组件将使用其他默认端口号,如 81 或 82。
如何使用本章本章介绍安装程序提示您输入的每条配置信息。配置信息采用的分组方式与图形安装程序分组信息的方式相同:先按照组件产品分组,然后按照信息类型分组。本章中的表直接对应于安装程序显示的页面。
配置信息表共有两列:“标签和状态文件参数”与“说明”。“标签和状态文件参数”列包含以下信息:
默认值
除非说明中为状态文件提供了单独的值,否则默认值适用于所有安装程序模式。
状态文件中的所有值均区分大小写,除非另有说明。
推荐的查阅策略
如果要获得本章中有关在安装程序的图形模式下出现的配置问题方面的信息,请执行以下步骤:
如果要获得本章中有关状态文件中的参数的信息,请执行以下步骤:
安装目录Java Enterprise System 安装程序会自动将组件产品安装在默认目录中,除非另行指定。表 3-1 列出了 Java Enterprise System 组件的默认目录。
运行 Java Enterprise System 安装程序时,它会为每个组件建议一个默认位置。大多数情况下,您可以指定一个自定义位置来覆盖默认位置。
下列组件对安装目录有限制:
- Directory Server。虽然您可以指定 Directory Server 运行时配置数据的位置,但不能指定 Directory Server 的安装位置。
- Portal Server Secure Remote Access。必须将 Portal Server Secure Remote Access Support 与 Portal Server 安装在同一位置中。
- Sun Cluster 软件,Sun Cluster 代理。不能更改安装目录的位置。
- Sun ONE Message Queue。不能更改安装目录的位置。
通用服务器设置在继续操作之前,必须按照下表中的说明为通用服务器设置提供值。
使用“自定义配置”选项安装组件时,安装程序会显示这些通用服务器设置,作为使用这些设置的每个组件的默认值。配置这些组件时,可以以每个组件为基础编辑这些值。
Administration Server 配置安装程序需要有关 Administration Server 的以下信息。
表 3-3 Administration Server 的信息
标签和状态文件参数
说明
服务器根目录
ADMINSERV_ROOT基本路径名,将在其下安装由 Administration Server 管理的组件产品。
默认值为 /var/opt/mps/serverroot。
管理端口
ADMINSERV_PORT通过 HTTP 使用管理控制台连接此 Administration Server 时使用的端口。
默认值为 390。允许使用任何可用的端口号。
管理域
ADMINSERV_DOMAIN共享目录服务的服务器集合的名称。
建议的默认值为在通用服务器设置中设置的主机域名。请参见表 3-2。但是,管理域不必与网络域相匹配或相关联。
Configuration Server 管理 ID
ADMINSERV_CONFIG_ADMIN_USER配置目录管理员的用户 ID。在管理配置目录数据时,Administration Server 将使用此标识。
默认值为您在通用服务器设置中提供的管理员用户 ID。请参见表 3-2。
如果您正在此会话中安装 Directory Server,则默认值为 Directory Server 管理员用户 ID。请参见表 3-5。
密码
ADMINSERV_CONFIG_ADMIN_PASSWORD配置目录管理员的密码。
默认值为您在通用服务器设置中提供的管理员用户密码。请参见表 3-2。
如果您正在此会话中安装 Directory Server,则默认值为 Directory Server 管理员用户密码。请参见表 3-5。
系统用户
ADMINSERV_SYSTEM_USER运行 Administration Server 进程所使用的用户 ID。允许使用任何有效的系统用户。
默认值为您在通用服务器设置中提供的系统用户。请参见表 3-2。
系统组
ADMINSERV_SYSTEM_GROUP允许使用任何有效的系统组。
默认值为您在通用服务器设置中提供的系统组。请参见表 3-2。
Directory Server 主机
ADMINSERV_CONFIG_DIR_HOST指定解析到配置目录所在的主机上的主机名或值。该配置目录存储管理域中所有服务器的配置数据。
如果您正在此会话中安装 Directory Server,则默认值为您在通用服务器设置中提供的主机名 (CMN_HOST_NAME)。请参见表 3-2。
如果不是在此会话中安装 Directory Server,则没有默认值。
Directory Server 端口
ADMINSERV_CONFIG_DIR_PORT绑定到用于 LDAP 操作的配置目录时使用的端口。
允许使用任何未被使用的有效端口号。
如果您正在此会话中安装 Directory Server,则默认值为 Directory Server 端口的值。请参见表 3-6。
如果不是在此会话中安装 Directory Server,则没有默认值。
Application Server 配置安装程序需要有关 Application Server 的以下信息。
表 3-4 Application Server 的信息
标签和状态文件参数
说明
管理员用户 ID
AS_ADMIN_USERApplication Server 管理员的用户 ID。
默认值为您在通用服务器设置中提供的管理员用户 ID。请参见表 3-2。
管理员密码
AS_ADMIN_PASSWORDApplication Server 管理员的密码。
默认值为您在通用服务器设置中提供的管理员密码。请参见表 3-2。
Administration Server 端口
AS_ADMIN_PORTApplication Server 的管理服务器监听连接时使用的端口。
默认值为 4848。
HTTP Server 端口
AS_HTTP_PORTApplication Server 监听 HTTP 连接时使用的端口。
默认值为 80。如果安装程序检测到该默认端口已被使用,则建议一个替换值。
Calendar Server 配置Calendar Server 无法通过 Java Enterprise System 安装程序进行配置,而必须在安装之后配置 Calendar Server。有关配置 Calendar Server 的详细信息,请参见第 8 章“安装后配置和启动”。
Directory Server 配置安装程序需要有关 Directory Server 的以下信息:
Directory Server:管理信息
表 3-5 Directory Server 的管理信息
标签和状态文件参数
说明
管理员用户 ID
DS_ADMIN_USER对配置目录具有管理员权限的用户。
此用户可以修改 Directory Server 配置,包括创建和删除后缀(但受到访问控制的限制)。
默认值为您在通用服务器设置中提供的管理员用户 ID。请参见表 3-2。
管理员密码
DS_ADMIN_PASSWORD管理员的密码。
默认值为您在通用服务器设置中提供的管理员密码。请参见表 3-2。
目录管理员 DN
DS_DIR_MGR_USER对 Directory Server 具有不受限制的访问权限的用户的 DN。
默认值为 cn=Directory Manager。
目录管理员密码
DS_DIR_MGR_PASSWORD目录管理员的密码。
无默认值。
Directory Server:服务器设置信息
表 3-6 Directory Server 的服务器设置信息
标签和状态文件参数
说明
服务器标识符
DS_SERVER_IDENTIFIER管理控制台中用于标识 Directory Server 实例的名称。
该名称必须符合 Solaris 文件命名惯例。不允许包含句点和空格。
默认值为您在通用服务器设置中提供的主机名 (CMN_HOST_NAME)。请参见表 3-2。
服务器端口
DS_SERVER_PORTDirectory Server 监听客户机连接时使用的端口。
默认值为 389。
后缀
DS_SUFFIX此实例管理的初始目录后缀。
默认值由当前主机的全限定域名的各部分组成。例如,如果在 siroe.sub1.example.com 上进行安装,则默认值为 dc=sub1,dc=example,dc=com。
管理域
DS_ADM_DOMAIN此 Directory Server 实例的管理域的名称。
默认值为您在通用服务器设置中为 DNS 域名 (CMN_DOMAIN_NAME) 指定的值。请参见表 3-2。
系统用户
DS_SYSTEM_USER运行 Directory Server 进程所使用的用户 ID。
默认值为您在通用服务器设置中提供的系统用户。请参见表 3-2。
系统组
DS_SYSTEM_GROUPDirectory Server 以用户身份运行时所在的组。
默认值为您在通用服务器设置中提供的系统组。请参见表 3-2。
Directory Server:配置 Directory Server 信息
Directory Server 实例的配置数据可以存储在此 Directory Server 实例中或另一台计算机上的现有 Directory Server 实例中。如果将配置数据存储在此实例中,只需要响应此表中第一个问题。如果将配置数据存储在其他实例中,则必须提供此表中列出的所有信息。
Directory Server:数据存储位置信息
用户数据和组数据可以存储在此 Directory Server 实例或现有实例中。仅当将此 Directory Server 实例中的用户数据和组数据存储在其他实例的用户目录中时,才需要使用下表中列出的配置信息。
Directory Server:数据填充信息
可以在安装和配置过程中填充 Directory Server 的用户目录,而不是作为单独的后续步骤来执行。
Directory Proxy Server 配置安装程序需要有关 Directory Proxy Server 的以下信息:
如果您要在已经安装了 Administration Server 的计算机上安装 Directory Proxy Server,则安装程序还需要以下信息:
Directory Proxy Server:端口选择信息
表 3-10 Directory Proxy Server 的端口选择信息
标签和状态文件参数
说明
Directory Proxy Server 端口
DPS_PORTDirectory Proxy Server 监听客户机连接时使用的端口。
默认值为 489。
Directory Proxy Server:配置 Directory Server 管理员信息
表 3-11 Directory Proxy Server 的配置 Directory Server 管理员信息
标签和状态文件参数 说明
管理员用户 ID
DPS_CDS_ADMIN具有完全管理员权限的用户的用户 ID。
默认值是您为 Administration Server 的配置服务器管理 ID 提供的值 (ADMINSERV_CONFIG_ADMIN_USER)。请参见表 3-3。
管理员密码
DPS_CDS_PWD验证用户是否具有完全管理员权限的密码。
默认值是您为 Administration Server 服务器的配置服务器的“配置服务器密码”提供的值 (ADMINSERV_CONFIG_ADMIN_USER)。请参见表 3-3。
Directory Proxy Server:服务器根目录信息
只有先前已经安装了 Administration Server,安装程序才需要下表中的值。
表 3-12 Directory Proxy Server 的服务器根目录信息
标签和状态文件参数
说明
Administration Server 根目录
DPS_SERVERROOT存储此 DPS 实例的 Administration Server 配置数据的文件系统目录。
此目录与 Administration Server 配置中的服务器根目录 (ADMINSERV_ROOT) 相关联。请参见表 3-3。
此值是本地文件系统上的一个全限定路径名。
无默认值。
Identity Server 配置Java Enterprise System 安装程序支持安装 Identity Server 的以下子组件:
- 身份管理和策略服务核心组件
- 用于联合管理的通用域服务
- Identity Server 管理控制台
注
Identity Server SDK 作为身份管理和策略服务核心组件的一部分自动安装,但也可以在远程计算机上单独安装。有关单独安装 Identity Server SDK 的详细信息,请参见 Identity Server SDK 配置。
安装程序需要的信息因安装的子组件而异,如下表所示。此表还提供对介绍相关信息的表的交叉引用。
表 3-13 安装 Identity Server 子组件所需的信息
要安装的子组件...
安装程序所需的信息...
请参见...
身份管理和策略服务核心组件
Web 容器信息
Directory Server 信息
已置备目录信息
用于联合管理的通用域服务
服务信息
Identity Server 管理控制台
管理信息
服务信息
Identity Server:管理信息
如果要安装 Identity Server 管理控制台,则安装程序需要以下信息。
表 3-14 Identity Server 的管理信息
标签和状态文件参数
说明
管理员用户 ID
IS_ADMIN_USER_IDIdentity Server 的顶层管理员。此用户对所有由 Identity Server 管理的条目具有不受限制的访问权限。
默认名称为 amadmin,不能更改此名称。这将确保在 Directory Server 中正确创建和映射 Identity Server 管理员角色及其权限,使您在完成安装后可以立即登录 Identity Server。
管理员密码
IS_ADMINPASSWDamadmin 用户的密码。其值必须至少包含 8 个字符。
默认值为您在通用服务器设置中提供的管理员密码 (CMN_ADMIN_PASSWORD)。请参见表 3-2。
LDAP 用户 ID
IS_LDAP_USER用于在 LDAP 服务、成员资格服务和策略服务中绑定 DN 用户。此用户具有读取和搜索所有 Directory Server 条目的权限。
默认用户名为 amldapuser,不能更改此名称。
LDAP 密码
IS_LDAPUSERPASSWDamldapuser 用户的密码。此密码必须不同于 amadmin 用户的密码。它可以是任何有效的 Directory Service 密码。
密码加密密钥
AM_ENC_PWDIdentity Server 用来对用户密码进行加密的字符串。
交互式安装程序会生成默认的密码加密密钥。您可以接受默认值,也可以指定由 J2EE 随机数生成器生成的密钥。安装 Identity Server 期间,会更新其属性文件并将属性 am.encryption.pwd 设置为此值。属性文件为 /IS_svr_base/SUNWam/lib/AMConfig.properties,这里 IS_svr_base 的默认值为 /opt。
所有 Identity Server 子组件必须与身份管理和策略服务核心组件使用同一个加密密钥。如果将 Identity Server 子组件分布到系统中并安装管理控制台或安装用于联合管理的通用域服务,请复制由核心组件安装所生成的 am.encryption.pwd 的值,并将其粘贴到此字段中。
在状态文件中,默认值为 LOCK。允许使用任意的字符组合。
Identity Server:Web 容器信息
Identity Server 的身份管理和策略服务核心子组件在以下四个 Web 容器之一中运行。不同的 Web 容器,安装程序所需要的信息也不同。
下表列出这四个 Web 容器以及使用其中的每个容器时的限制(如果存在)。此表还提供了对一些表的交叉引用,这些表描述对于每个 Web 容器,Identity Server 需要的信息。
表 3-15 Identity Server 的 Web 容器方案
Web 容器
可用性
请参见...
Sun ONE Web Server
无限制
Sun ONE Application Server
无限制
BEA WebLogic
仅适用于 Portal Server
IBM Websphere
仅适用于 Portal Server 和 Solaris 8 操作系统
Web 容器信息:Identity Server 与 Sun ONE Web Server 组合
表 3-16 介绍当 Sun ONE Web Server 为 Identity Server 的身份管理和策略服务核心子组件的 Web 容器时,安装程序所需的信息。
表 3-16 Identity Server 与 Web Server 组合时的 Web 容器信息
标签和状态文件参数
说明
主机名
IS_WS_HOST_NAME主机的全限定域名。
例如,如果主机为 siroe.example.com,则该值为 siroe.example.com。
默认值为当前主机的全限定域名。
Web Server 端口
IS_WS_INSTANCE_PORTWeb Server 监听 HTTP 连接时使用的端口。
默认值为 80。
如果您正在此安装程序会话中安装 Web Server,则默认值为 Web Server HTTP 端口 (WS_INSTANCE_PORT) 的值。请参见表 3-58。
Web Server 实例目录
IS_WS_INSTANCE_DIR安装 Web Server 实例的目录的路径。该路径必须符合以下语法:
web_svr_base/https-web-server-instance-name
例如:/opt/SUNWwbsvr/https-myinstance
如果您正在此安装程序会话中安装 Web Server,则 web_svr_base 的默认值为 Web Server 安装目录(默认情况下为 /opt/SUNWwbsvr)。
文档根目录
IS_WS_DOC_DIRWeb Server 用来存储内容文档的目录。
如果您正在此安装程序会话中安装 Web Server,则默认值为 Web Server 值“文档根目录”(WS_INSTANCE_CONTENT_ROOT)。请参见表 3-58。
如果不是安装 Web Server,则默认位置为 web_svr_base/docs。web_svr_base 的默认值为 /opt/SUNWwbsvr。
服务器实例端口是否安全?
IS_PROTOCOL指定 Web Server 实例的端口是不是一个安全端口。安全端口使用 HTTPS 协议,非安全端口使用 HTTP 协议。
在状态文件中,为安全端口指定 https 或为非安全端口指定 http。默认值为 http。
Web 容器信息:Identity Server 与 Sun ONE Application Server 组合
表 3-17 介绍当 Sun ONE Application Server 为 Identity Server 的身份管理和策略服务核心子组件的 Web 容器时,安装程序所需的信息。
表 3-17 Identity Server 与 Application Server 组合时的 Web 容器信息
标签和状态文件参数
说明
安装目录
IS_APPSERVERBASEDIR安装 Application Server 的目录的路径。
如果您正在安装 Application Server,默认值是您为 Application Server 安装目录指定的值。
默认值为 /opt/SUNWappserver7。
配置目录
IS_AS_CONFIG_DIR包含 Application Server 实例的配置文件的目录的路径。
默认值为 /etc/opt/SUNWappserver7。
Identity Server 运行时实例
IS_IAS7INSTANCE要运行 Identity Server 的 Application Server 实例的名称。
默认值为 server1。
实例目录
IS_IAS7INSTANCEDIRApplication Server 存储实例文件的目录的路径。
默认值为 /var/opt/SUNWappserver7/domains/
domain1/server1。Identity Server 实例端口
IS_IAS7INSTANCE_PORTApplication Server 监听实例连接时使用的端口。
默认值为 80。
管理员用户 ID
IS_IAS7_ADMINApplication Server 管理员的用户 ID。
默认值为您在通用服务器设置中提供的管理员用户 ID。请参见表 3-2。
管理员密码
IS_IAS7_ADMINPASSWDApplication Server 管理员的密码。
默认值为您在通用服务器设置中提供的管理员用户密码。请参见表 3-2。
管理员端口
IS_IAS7_ADMINPORTApplication Server 的 Administration Server 监听连接时使用的端口。
默认值为 4848。
文档根目录
IS_SUNAPPSERVER_DOCS_DIRApplication Server 用来存储内容文档的目录。
仅当在同一安装程序会话中安装 Portal Server 时才显示此字段。
默认文档根目录为由 PS_DEPLOY INSTANCE 指定的 Application Server 实例目录,其末尾附有 /docroot。例如,如果指定服务器实例为 server1,则默认值为 .../server1/docroot。
服务器实例端口是否安全?
IS_PROTOCOL指定实例端口 (IS_IAS7INSTANCE_PORT) 的值是否为安全端口。安全端口使用 HTTPS 协议,非安全端口使用 HTTP 协议。
在状态文件中,为安全端口指定 https 或为非安全端口指定 http。默认值为 http。
Administration Server 端口是否安全?
ASADMIN_PROTOCOL指定管理员端口 (IS_IAS7_ADMINPORT) 的值是否为安全端口。安全端口使用 HTTPS 协议,非安全端口使用 HTTP 协议。
在状态文件中,为安全端口指定 https 或为非安全端口指定 http。默认值为 http。
Web 容器信息:Identity Server 与 BEA WebLogic 组合
表 3-18 介绍当 BEA WebLogic 为 Identity Server 的身份管理和策略服务核心子组件的 Web 容器时,安装程序所需的信息。
Web 容器信息:Identity Server 与 IBM WebSphere 组合
下表介绍了当 IBM WebSphere 为 Identity Server 的身份管理和策略服务核心子组件的 Web 容器时,安装程序所需的信息。
表 3-19 Identity Server 与 IBM WebSphere 组合时的 Web 容器信息
标签和状态文件参数
说明
安装目录
IS_IBM_INSTALLDIR安装 IBM WebSphere 的目录的路径。
默认值为 /opt/WebSphere/AppServer。
虚拟主机
IS_IBM_VIRTUAL_HOSTIBM WebSphere 实例的虚拟主机别名。
默认值为 default_host。
节点名
IS_WAS40_NODEIBM WebSphere 实例的名称。
默认值为您在通用服务器设置中为主机名 (CMN_HOST_NAME) 提供的值。请参见表 3-2。
Application Server 的名称
IS_IBM_APPSERV_NAMEIBM WebSphere 实例的名称。
默认值为 Default_Server。
Application Server 端口
IS_IBM_APPSERV_PORTIBM WebSphere 应用程序实例监听 HTTP 连接时使用的端口。通常,这些连接被配置成来自前端 Web 服务器。
默认值为 9080。
文档根目录
IS_IBM_DOC_DIR_HOSTIBM WebSphere 存储内容文档的目录。
默认值为 /opt/IBMHTTPS/htdocs/en_US。
如果使用的语言不是英语,请更改路径名的最后部分。
Web Server 端口
IS_IBM_WEB_SERV_PORTIBM WebSphere 的前端 Web 服务器(如 IBM HTTP Server)监听 HTTP 连接时使用的端口。
默认值为 80。
Java 主目录
(对于 IBM WebSphere)
IS_IBM_WEBSPHERE_JAVA_HOMEIBM WebSphere 正在使用的 Java 版本的主目录的路径。
默认值为 /opt/WebSphere/AppServer/java。
服务器实例端口是否安全
IS_PROTOCOL指定 Web Server 端口 (IS_IBM_WEB_SERV_PORT) 是否为安全端口。安全端口使用 HTTPS 协议,非安全端口使用 HTTP 协议。
在状态文件中,为安全端口指定 https 或为非安全端口指定 http。默认值为 http。
Identity Server:服务信息
对于不同的 Identity Server 子组件,安装程序需要不同的 Identity Server 服务信息。具体要求还取决于已安装的子组件,如表 3-20 所示。
表 3-20 Identity Server 的服务方案
正在安装的组件
已安装的组件
请参见...
身份管理和策略服务核心组件与
Identity Server 管理控制台无 Identity Server 组件
方案 1:表 3-21
仅 Identity Server 管理控制台
身份管理和策略服务核心组件
方案 2:表 3-22
仅 Identity Server 管理控制台
无 Identity Server 组件
方案 3:表 3-23
仅用于联合管理的通用域服务
身份管理和策略服务核心组件
方案 4:表 3-24
方案 1
表 3-21 介绍安装身份管理和策略服务核心组件以及 Identity Server Administration Console 子组件时,安装程序所需的服务信息。
在此方案中,您可以部署新的控制台,也可以使用以前部署的控制台。如果部署新的控制台,表 3-21 中的某些信息是不需要的,请参见“说明”列中的说明。
表 3-21 Identity Server 的服务信息:方案 1
标签和状态文件参数
说明
主机
SERVER_HOST要在其上安装组件的系统的全限定域名。
默认值为本地系统的全限定域名。
服务部署 URI
SERVER_DEPLOY_URI统一资源标识符 (URI) 前缀,用于访问与身份管理和策略服务核心子组件相关联的 HTML 页面、类和 JAR 文件。
默认值为 amserver。请勿输入前导斜杠。
通用域部署 URI
CDS_DEPLOY_URI用于访问 Web 容器中通用域服务的 URI 前缀。
默认值为 amcommon。请勿输入前导斜杠。
Cookie 域
COOKIE_DOMAIN_LISTIdentity Server 向用户授予会话 ID 时返回浏览器的信任 DNS 域的名称。
可以将此值的范围限制到单个顶层域,例如,example.com。会话 ID 将提供对 example.com 的所有子域的验证。
也可以将该值的范围限制到以逗号分隔的子域列表,例如 corp.example.com,.sales.example.com。会话 ID 将提供对此列表中的所有子域的验证。
列表中的每个域都需要有一个前导点 (.)。
默认值为当前域,以点 (.) 为前缀。
是否为控制台部署此服务?
USE_DSAME_SERVICES_WEB
_CONTAINER指定
如果指定 no(否),则必须指定控制台主机、控制台端口、控制台部署 URI 和密码部署 URI。
在状态文件中,指定时以 true 代替 yes,以 false 代替 no。
控制台主机
CONSOLE_HOST现有控制台所在的服务器的全限定域名。
如果您部署的是新的控制台,则无需使用此值。在图形安装模式中,仅当您使用的是现有控制台时,才可以编辑此字段。
默认值包含您为主机 (SERVER_HOST) 提供的值、一个点,然后是您在通用服务器设置中为 DNS 名称提供的值。请参见表 3-2。
例如,如果主机为 siroe,域为 example.com,则默认值为 siroe.example.com。
控制台端口
CONSOLE_PORT现有控制台监听连接时使用的端口。允许的值为任何有效的和未被使用的端口号,范围从 0(零)到 65535。
如果您部署的是新的控制台,则无需使用此值。在图形安装模式中,仅当您使用的是现有控制台时,才可以编辑此字段。
默认值是您为以下 Web 容器端口之一提供的值:
控制台部署 URI
CONSOLE_DEPLOY_URIURI 前缀,用于访问与 Identity Server Administration Console 子组件相关联的 HTML 页面、类和 JAR 文件。
默认值为 amconsole。请勿输入前导斜杠。
密码部署 URI
PASSWORD_SERVICE_DEPLOY_URIURI,用于确定运行 Identity Server 的 Web 容器要在您指定的字符串和对应的已部署应用程序之间使用的映射。
默认值为 ampassword。请勿输入前导斜杠。
方案 2
表 3-22 介绍符合以下两个条件时安装程序所需的服务信息:
- 只安装 Identity Server Administration Console 子组件。
- 已在同一主机上安装了身份管理和策略服务核心子组件。
方案 3
表 3-23 介绍符合以下两个条件时安装程序所需的服务信息:
- 只安装 Identity Server Administration Console 子组件。
- 同一主机上未安装身份管理和策略服务核心子组件。
方案 4
表 3-24 介绍只安装用于联合管理的通用域服务子组件时,安装程序所需的服务信息。
表 3-24 Identity Server 的服务信息:方案 4
标签和状态文件参数
说明
通用域部署 URI
CDS_DEPLOY_URI用于访问 Web 容器中通用域服务的 URI 前缀。
默认值为 amcommon。请勿输入前导斜杠。
Identity Server:Directory Server 信息
如果您要安装身份管理和策略服务核心组件,则安装程序需要以下信息。
Identity Server:已置备目录信息
配置已置备目录所需的信息取决于安装程序是否在您的计算机上检测到现有已置备目录。
生成状态文件时,如果安装程序发现现有已置备目录,则会在状态文件中写入 IS_EXISTING_DIT_FOUND=true。如果未发现现有已置备目录,安装程序则会在状态文件中写入 IS_EXISTING_DIT_FOUND=false。
发现现有已置备目录
如果安装程序发现现有的已置备目录,您需要提供以下信息。
未发现现有已置备目录
如果安装程序未发现现有的已置备目录,您可以选择是否要使用现有的已置备目录。如果此表中第一个问题的答案为 Yes,则您必须回答此表中的其他问题。
Identity Server SDK 配置在安装身份管理和策略服务核心组件(Identity Server 的子组件)时,自动安装 Identity Server SDK。您也可以将 Identity Server SDK 作为独立组件安装在一台具有 Identity Server 核心服务的远程计算机上。
如果您要将 Identity Server SDK 作为独立组件安装,则必须提供下列类型的信息:
在安装 Identity Server SDK 之前,必须已经在远程计算机上安装了 Identity Server 核心服务并正在运行这些服务。在该安装期间提供的 Web 容器信息和 Directory Server 配置信息,必须与安装 Identity Server 核心服务期间提供的 Web 容器信息和 Directory Server 配置信息相匹配。
Identity Server SDK:管理信息
如果您只要安装 Identity Server SDK,则安装程序需要以下管理信息。
表 3-28 Identity Server SDK 的管理信息
标签和状态文件参数
说明
管理员用户 ID
IS_ADMIN_USER_IDIdentity Server 的顶层管理员。此用户对所有由 Identity Server 管理的条目具有不受限制的访问权限。
默认名称为 amadmin,不能更改此名称。这将确保在 Directory Server 中正确创建和映射 Identity Server 管理员角色及其权限,使您在完成安装后可以立即登录 Identity Server。
管理员密码
IS_ADMINPASSWDamadmin 用户的密码。其值必须至少包含 8 个字符。
默认值为您在通用服务器设置中提供的管理员密码 (CMN_ADMIN_PASSWORD)。请参见表 3-2。
LDAP 用户 ID
IS_LDAP_USER用于在 LDAP 服务、成员资格服务和策略服务中绑定 DN 用户。此用户具有读取和搜索所有 Directory Server 条目的权限。
默认用户名为 amldapuser,不能更改此名称。
LDAP 密码
IS_LDAPUSERPASSWDamldapuser 用户的密码。此密码必须不同于 amadmin 用户的密码。它可以是任何有效的 Directory Service 密码。
密码加密密钥
AM_ENC_PWDIdentity Server 用来对用户密码进行加密的字符串。
所有 Identity Server 子组件必须与身份管理和策略服务核心组件使用同一个加密密钥。要指定 Identity Server SDK 的加密密钥,请复制由核心组件安装所生成的 am.encryption.pwd 的值,并将其粘贴到此字段中。
在状态文件中,默认值为 LOCK。允许使用任意的字符组合。
Identity Server SDK:Directory Server 信息
如果您要安装 Identity Server SDK 且没有安装其他 Identity Server 子组件,则安装程序需要以下 Directory Server 信息。
Identity Server SDK:Web 容器信息
如果您只要安装 Identity Server SDK,则安装程序需要以下 Web 容器信息。
Instant Messaging 配置Instant Messaging 组件产品不支持通过 Java Enterprise System 安装程序进行自定义配置。要配置 Instant Messaging,请参见第 8 章“安装后配置和启动”。
Message Queue 配置Message Queue 组件产品不支持通过 Java Enterprise System 安装程序进行自定义配置。要配置 Message Queue,请参见第 8 章“安装后配置和启动”。
Messaging Server 配置Messaging Server 组件产品不支持通过 Java Enterprise System 安装程序进行自定义配置。要配置 Messaging Server,请参见第 8 章“安装后配置和启动”。
Portal Server 配置下表显示安装程序所需的 Portal Server 信息类型。
表 3-31 Portal Server 所需的信息
要安装的子组件...
安装程序所需的信息...
请参见...
Portal Server 和 Identity Server
入口信息
仅 Portal Server;Identity Server 已经安装
入口信息
标识信息
Web 容器信息
以下之一:
Portal Server:标识信息
Portal Server:入口信息
下表介绍了安装程序需要的 Portal Server 信息。
Portal Server:Web 容器信息
如果您只要安装 Portal Server,并且已经安装了 Identity Server,则必须提供在其中运行 Identity Server 的 Web 容器的有关信息。有关详细说明,请参见以下章节:
Sun ONE Web Server 的 Web 容器信息
表 3-34 介绍在 Sun ONE Web Server 中运行支持 Portal Server 的 Identity Server 时,安装程序所需的信息。如果您要同时安装 Identity Server 和 Portal Server,则在配置 Identity Server 时选择的值将显示为默认值。
表 3-34 Sun ONE Web Server 的 Web 容器信息
标签和状态文件参数
说明
安装目录
PS_DEPLOY_DIR安装 Web Server 的目录。
默认值为 /opt/SUNWwbsvr
服务器实例
PS_DEPLOY_INSTANCE希望 Portal Server 使用的 Web Server 实例。
默认值为 Identity Server Web 容器的主机名 (IS_WS_HOST_NAME) 的值。有关该值的说明,请参见表 3-16。
在状态文件中,如果 IS_WS_HOST_NAME 的值保留为空,则默认值为您在通用服务器设置中提供的主机名 (CMN_HOST_NAME)。请参见表 3-2。
服务器文档根目录
PS_DEPLOY_DOCROOT存储静态页面的目录。
默认值为 /opt/SUNWwbsvr/docs。
Sun ONE Application Server 的 Web 容器信息
表 3-35 介绍在 Sun ONE Application Server 中运行支持 Portal Server 的 Identity Server 时,安装程序所需的信息。
如果您要同时安装 Identity Server 和 Portal Server,则在配置 Identity Server 时选择的值将显示为默认值。
表 3-35 Sun ONE Application Server 的 Web 容器信息
标签和状态文件参数
说明
安装目录
PS_DEPLOY_DIR安装 Application Server 的目录。
默认值为 /opt/SUNWappserver7。
域目录
PS_DEPLOY_DOMAIN指向要在其中部署 Portal Server 实例的域的 Application Server 目录的路径。
默认值为:/var/opt/SUNWappserver7/domains/domain1。
服务器实例
PS_DEPLOY INSTANCE要部署 Portal Server 的 Application Server 实例的名称。此名称也是 Application Server 实例目录的名称。
默认值为 Identity Server 运行时实例 (IS_IAS7INSTANCE) 的值,如表 3-17 所示。
在状态文件中,如果 IS_IAS7INSTANCE 的值保留为空,则默认值为 server1。
文档根目录
PS_DEPLOY_DOCROOT存储静态页面的目录的名称。
默认文档根目录为由 PS_DEPLOY INSTANCE 指定的 Application Server 实例目录,其末尾附有 /docroot。例如,如果指定服务器实例为 server1,则默认值为 server1/docroot.
Administration Server 端口号
PS_DEPLOY_ADMIN_PORT对于要安装 Portal Server 的域来说,则为运行 Sun ONE Application Server 管理实例的端口。
默认值为 4848。
管理员用户 ID
PS_DEPLOY_ADMINPortal Server 以管理员身份访问 Application Server 时使用的用户 ID。
默认值为 admin。
管理员用户密码
PS_DEPLOY_ADMIN_PASSWORDPortal Server 以管理员身份访问 Application Server 时使用的密码。
Portal Server Secure Remote Access 配置Java Enterprise System 安装程序支持安装 Portal Server Secure Remote Access (Portal Server SRA) 的以下子组件:
本节先介绍如何安装 Portal Server Secure Remote Access Support,然后介绍如何安装 Gateway、Netlet Proxy 和 Rewriter Proxy。
Portal Server Secure Remote Access Support
表 3-36 列出了安装程序在安装 Portal Server Secure Remote Access Support 时所需的信息。您必须提供的信息因采用以下哪个方案而异。
在下表中,“安装程序所需的信息...”列中的每个条目与安装程序的图形模式中的页面标题相匹配。该列中条目的排列顺序就是安装程序显示关联页面的顺序。
单会话安装
如果在一个会话中安装 Portal Server Secure Remote Access 和 Portal Server,则需要提供有关 Portal Server Secure Remote Access Gateway 的信息。安装程序从 Portal Server 配置获取其他的 Portal Server Secure Remote Access 配置信息。
表 3-37 介绍了安装 Portal Server Secure Remote Access Support 时安装程序需要的网关信息。
在 Sun ONE Web Server 或 IBM WebSphere 中进行多会话安装
本节列出了在计算机上安装 Portal Server Secure Remote Access 时,如果符合以下情况,您所必须提供的信息。
在此方案中,您必须提供以下类型的信息:
下表列出了需要您指定的 Identity Server 信息。
在 Sun ONE Application Server 或 BEA WebLogic 中进行多会话安装
本节列出了在计算机上安装 Portal Server Secure Remote Access 时,如果符合以下情况,您所必须提供的信息。
在此方案中,您必须提供以下类型的信息:
下表列出了需要您指定的 Identity Server 信息。
下表列出了需要您指定的 Sun ONE Application Server 或 BEA Web Server 信息。
表3-42 Portal Server Secure Remote Access 的 Sun ONE Application Server 或 BEA WebServer 信息
标签和状态文件参数
说明
管理员用户密码
PS_DEPLOY_ADMIN_PASSWORDPortal Server 以管理员身份访问 Application Server 或 BEA WebLogic 时使用的密码。
Gateway 安装
此节列出了在安装 Gateway 子组件时您必须提供的信息。在此方案中,您必须提供以下类型的信息:
Web 容器信息
下表列出了需要您指定的 Web 容器信息。
表 3-43 Portal Server Secure Remote Access 的 Web 容器信息
标签和状态文件参数
说明
部署 URI
SRA_DEPLOY_URI用于部署 Portal Server 的统一资源标识符 (URI)。
部署 URI 的值必须以斜杠开头,并且只能包含一个斜杠。
默认值为 /portal。
Identity Server 信息
下表列出了您必须指定的 Identity Server 信息。
表 3-44 Gateway 安装需要的 Identity Server 信息
标签和状态文件参数
说明
安装目录
SRA_IS_INSTALLDIR安装 Identity Server 产品的目录。
默认值为 /opt。
网关信息
表 3-45 介绍安装 Gateway 子组件时,安装程序所需的网关信息。
证书信息
安装 Gateway、Netlet Proxy 或 Rewriter Proxy 时,可以提供创建在 Portal Server Secure Remote Access 中使用的自签名证书所需的信息。安装程序需要以下信息来配置证书。
Netlet Proxy 安装
此节列出了在安装 Gateway 子组件时您必须提供的信息。在此方案中,您必须提供以下类型的信息:
以下小节提供了您必须提供的信息的详细内容。
Web 容器信息
下表列出了需要您指定的 Web 容器信息。
表 3-47 Portal Server Secure Remote Access 的 Web 容器信息
标签和状态文件参数
说明
部署 URI
SRA_DEPLOY_URI用于部署 Portal Server 的统一资源标识符 (URI)。
部署 URI 的值必须以斜杠开头,并且只能包含一个斜杠。
默认值为 /portal。
Identity Server 信息
下表列出了您必须指定的 Identity Server 信息。
表 3-48 Gateway 安装需要的 Identity Server 信息
标签和状态文件参数
说明
安装目录
SRA_IS_INSTALLDIR安装 Identity Server 产品的目录。
默认值为 /opt。
Netlet Proxy 信息
表 3-49 介绍了在安装 Netlet Proxy 时安装程序需要的 Netlet Proxy 信息。
入口信息
下表介绍了在已经安装了 Portal Server Secure Remote Access 的计算机上安装代理子组件时,您必须输入的信息。
证书信息
安装 Gateway、Netlet Proxy 或 Rewriter Proxy 时,可以提供创建在 Portal Server Secure Remote Access 中使用的自签名证书所需的信息。安装程序需要以下信息来配置证书。
Rewriter Proxy 信息
此节列出了在安装 Rewriter Proxy 子组件时您必须提供的信息。在此方案中,您必须提供以下类型的信息:
以下小节提供了您必须提供的信息的详细内容。
Web 容器信息
下表列出了需要您指定的 Web 容器信息。
表 3-52 Portal Server Secure Remote Access 的 Web 容器信息
标签和状态文件参数
说明
部署 URI
SRA_DEPLOY_URI用于部署 Portal Server 的统一资源标识符 (URI)。
部署 URI 的值必须以斜杠开头,并且只能包含一个斜杠。
默认值为 /portal。
Identity Server 信息
下表列出了您必须指定的 Identity Server 信息。安装程序需要为 Gateway、Netlet Proxy 和 Rewriter Proxy 提供此信息。
表 3-53 Gateway 安装时需要的 Identity Server 信息
标签和状态文件参数
说明
安装目录
SRA_IS_INSTALLDIR安装 Identity Server 产品的目录。
默认值为 /opt。
Rewriter Proxy 信息
表 3-54 介绍了在安装 Rewriter Proxy 时安装程序需要的 Rewriter Proxy 信息。
入口信息
下表介绍了在已经安装了 Portal Server Secure Remote Access 的计算机上安装代理子组件时,您必须输入的信息。
证书信息
安装 Gateway、Netlet Proxy 或 Rewriter Proxy 时,可以提供创建在 Portal Server Secure Remote Access 中使用的自签名证书所需的信息。安装程序需要以下信息来配置证书。
Sun Cluster 软件和 Sun Cluster 的 Sun ONE 代理配置无法通过 Java Enterprise System 安装程序配置 Sun Cluster 软件。必须在安装 Sun Cluster 软件和 Sun Cluster 代理之后对它们进行配置。
有关配置 Sun Cluster 软件和 Sun Cluster 的代理的信息,请参见第 8 章“安装后配置和启动”。
Web Server 配置安装程序需要有关 Web Server 的以下信息:
Web Server:管理信息
表 3-57 Web Server 的管理信息
标签和状态文件参数
说明
管理员用户 ID
WS_ADMIN_USERWeb Server 管理员的用户 ID。
默认值为您在通用服务器设置中提供的管理员用户 ID。请参见表 3-2。
管理员密码
WS_ADMIN_PASSWORDWeb Server 管理员的密码。
默认值为您在通用服务器设置中提供的管理员密码。请参见表 3-2。
Web Server 域名
WS_ADMIN_HOST解析到本地主机的一个由主机和域组合的值。该值用于在服务器根目录下为第一个 Web Server 实例创建目录。
此默认值是通过将您在通用服务器设置中为主机名和 DNS 域名提供的值连接起来而自动创建的。该值的格式为 host-name.domain-name。请参见表 3-2。
管理端口
WS_ADMIN_PORTWeb Server 的管理服务器监听连接时使用的端口。
默认值为 8888。
管理运行时用户 ID
WS_ADMIN_SYSTEM_USERWeb Server 管理服务器运行时使用的用户 ID。
默认值为 root。
Web Server:默认 Web Server 实例信息
仅在状态文件中使用的参数下表包含与组件产品配置无关的状态文件参数的相关信息。参数名按字母顺序列出。
表 3-59 状态文件参数
参数名
说明
CCCP_UPGRADE_EXTERNAL_
INCOMPATIBLE_JDK指定在系统中发现 JDK 并且该 JDK 与 Java Enterprise System 发布的 JDK 不兼容时,是否对其进行升级。
该值可以为 yes 或 no。该参数区分大小写。默认值为 no。
CONFIG_TYPE
定义配置类型。
允许的值为 Custom(自定义)和 Skip(跳过),后者的含义与 Minimal(最小)相同。默认值为 Custom(自定义)。
请勿在状态文件中设置此值。仅在运行安装程序以生成状态文件时才需要指定该值。配置类型会在很多方面影响安装程序的处理逻辑,而且,如果在生成状态文件之后更改该值,则可能会产生错误。
DeploymentServer
指定 Identity Server 的 Web 容器类型。
允许的值为 WebServer、AppServer、BEAWeblogic 和 IBMWebSphere。默认值为 AppServer (Application Server)。
LANGUAGE_SUPPORT
指定要安装的语言版本。
下表列出了允许的值,并给出了每个缩写的解释。
任何情况下均安装英语版本,即使参数值为空。要选择多种语言,请在两种语言缩写间插入一个逗号。例如,您可以指定 en,es,ja,fr。
LICENSE_TYPE
允许的值为 Evaluation(试用)和 Deployment(部署),但不使用此字段。
PSP_EXIT_ON_DEPENDENCY_WARNING
指示安装程序在确定不符合选定组件之间的依赖性时退出。警告一般标识可以在配置期间指定的可与远程组件相符的依赖性。
指定 Yes(是),则在出现依赖性警告时退出安装;指定 No(否),则忽视警告继续安装。默认值为 No(否)。
此参数不区分大小写。
PSP_LOG_CURRENTLY_INSTALLED
使安装程序将当前安装的产品列表写入日志文件。此选项的作用相当于图形安装程序的“产品选择”页面上的“当前安装的视图”按钮。
允许的值为 Yes(是)和 No(否)。默认值为 Yes(是)。
此参数不区分大小写。
PSP_SELECTED_COMPONENTS
要安装的组件和子组件的列表(以逗号分隔)。其值可以为 All(所有)或组件列表,表 3-60 列出了其描述符。
默认值为 All(所有)。
在状态文件中,PSP_SELECTED_COMPONENTS 参数的值是以逗号分隔的组件列表,其中的组件可以从“组件选择”页面上进行选择。
要了解此列表,请查看下表中列出的名称。表的左列提供组件产品名称。请勿在状态文件中输入此值;在这里它作为关键字,用以确定其他两列中的值。第二列包含标识组件的字符串。如果组件包含可选的子组件,则在第三列中列出子组件的名称。
表 3-60 状态文件中的组件名称
组件
顶层组件名称
可选子组件
管理控制台和服务器
AdminConsole,
AdminServ
Application Server
appserv 1
ASAdminClient
ASCore
ASStudioSupport
PointBase Server 4.2
ASPECalendar Server
CalendarServ
Directory Proxy Server
DirectoryProxyServ
Directory Server
DirectoryServ32
Identity Server
IdentityServ
SunONEIdentityServerManagementandPolicyServices
ISAdministrationConsole
ISCommonDomainDeployment
IdentityServerSDKAloneInstant Messaging
InstantMessagingServ
InstantMessagingConfig
InstantMessagingServer
InstantMessengerResources
IdentityServerInstantMessagingServiceMessage Queue
SunONEMessageQueue
MQPE
MQEEMessaging Server
MessagingServ
Portal Server
PortalServer
Portal Server Secure Remote Access
PortalSRA
SRACore
SRAGateway
SRANetletProxy
SRARewriterProxySun Cluster
SunCluster
SCCore
SCAgentsWeb Server
SunONEWebServer
1 默认情况下安装标准板 (SE)。要安装平台版,请指定 ASPE。
要安装包含子组件的组件,请指定顶层组件名称和所有子组件的名称。
要只安装选定的子组件,请包括顶层名称和这些子组件的名称。