Sun Java Enterprise System 2003Q4 安裝指南 |
第 3 章
收集安裝和配置資訊本章描述您必須為 Java Enterprise System 安裝程式配置元件產品而提供的資訊。請使用本章與附錄 A 提供的工作表準備安裝 Java Enterprise System。
本章包含以下各節:
本章適用於所有安裝程式模式:圖形模式、文字模式和靜謐模式。
如果您使用最小配置選項,除 Identity Server 需要下面各節所述的資訊外,Java Enterprise System 安裝程式不配置您安裝的元件:
備註
許多元件需要您指定連接埠號。開始配置元件之前,可以檢視元件產品使用的連接埠號清單。如需元件產品連接埠號清單,請參閱附錄 C「元件連接埠號」。
當安裝程式要求您輸入連接埠號時,它會對使用中的連接埠執行運行時間檢查,並顯示適當的預設值。如果預設連接埠號被其他元件產品或同一元件產品的其他實例所用,安裝程式將提供另一個值。
例如,Sun ONE Web Server 和 Sun ONE 均使用預設連接埠 80。當您在同一機器上安裝這兩種元件時,第一個元件會被配置為使用預設連接埠 80,第二個元件會被配置為使用預設連接埠之外的連接埠,例如 81 或 82。
如何使用本章本章描述安裝程式提示的每一條配置資訊。配置資訊以與圖形模式安裝程式相同的方式進行資訊分組:首先依元件產品,然後依資訊類型。本章中的各表直接對應於安裝程式顯示的各個頁面。
配置資訊表有兩欄:「標籤與狀態檔案參數」和「說明」。「標籤與狀態檔案參數」欄包含以下資訊:
預設值
預設值適用於所有安裝程式模式,除非相應的說明中為狀態檔案提供不同的值。
狀態檔案的所有值均區分大小寫,但另外註明的值除外。
建議查找策略
如果您要使用本章獲取有關安裝程式之圖形模式所提出的配置問題的資訊,請執行以下作業:
如果您要使用本章獲取有關狀態檔案中各參數的資訊,請執行以下作業:
安裝目錄除非您另外指定,否則 Java Enterprise System 安裝程式會自動將元件產品安裝到預設目錄中。表格 3-1 指示 Java Enterprise System 元件的預設目錄。
當您執行 Java Enterprise System 安裝程式時,它會建議每個元件的預設位置。在大多數情況下,您可以指定自訂位置來置換預設位置。
以下元件的安裝目錄有限制:
- Directory Server。雖然您可以指定 Directory Server 運行時間配置資料的位置,但是您不能指定 Directory Server 的安裝位置。
- Portal Server Secure Remote Access。Portal Server Secure Remote Access 支援必須安裝至 Portal Server 所在的位置。
- Sun Cluster 軟體和 Sun Cluster Agents。您不能變更安裝目錄的位置。
- Sun ONE Message Queue。您不能變更安裝目錄的位置。
共用伺服器設定開始之前,必須先為共用伺服器設定提供數值,如下表所示。
當您使用 [自訂配置] 選項安裝元件時,安裝程式會將這些共用伺服器設定顯示為使用這些設定的每個元件的預設值。配置元件時,您可以逐個元件地編輯這些值。
Administration Server 配置安裝程式需要以下 Administration Server 的資訊。
表格 3-3 Administration Server 的資訊
標籤與狀態檔案參數
說明
伺服器根
ADMINSERV_ROOT安裝由 Administration Server 管理的元件產品之基本路徑名稱。
預設值為 /var/opt/mps/serverroot。
管理連接埠
ADMINSERV_PORT透過管理主控台經由 HTTP 連線至該 Administration Server 時使用的連接埠。
預設值為 390。允許使用任何可用的連接埠號。
管理網域
ADMINSERV_DOMAIN將共用一個目錄服務的伺服器集合的名稱。
建議預設值為您在 [共用伺服器設定] 下設定的主機網域名稱。請參見表格 3-2。但是,管理網域不必與網路網域相符或關聯。
Configuration Server 管理 ID
ADMINSERV_CONFIG_ADMIN_USER配置目錄管理員的使用者 ID。Administration Server 在管理配置目錄資料時使用此身份。
預設值為您在 [共用伺服器設定] 下提供的管理員使用者 ID。請參見表格 3-2。
如果您要在此階段作業中安裝 Directory Server,則預設值為 Directory Server 管理員使用者 ID。請參見表格 3-5。
密碼
ADMINSERV_CONFIG_ADMIN_PASSWORD配置目錄管理員的密碼。
預設值為您在 [共用伺服器設定] 下提供的管理員使用者密碼。請參見表格 3-2。
如果您要在此階段作業中安裝 Directory Server,則預設值為 Directory Server 管理員使用者密碼。請參見表格 3-5。
系統使用者
ADMINSERV_SYSTEM_USER執行 Administration Server 程序時使用的使用者 ID。允許使用任何有效的系統使用者。
預設值為您在 [共用伺服器設定] 下提供的系統使用者。請參見表格 3-2。
系統群組
ADMINSERV_SYSTEM_GROUP允許使用任何有效的系統群組。
預設值為您在 [共用伺服器設定] 下提供的系統群組。請參見表格 3-2。
Directory Server 主機
ADMINSERV_CONFIG_DIR_HOST指定會解析為配置目錄所在之主機的主機名稱或值。配置目錄儲存屬於管理網域的所有伺服器的配置資料。
如果您要在此階段作業中安裝 Directory Server,則預設值為您在 [共用伺服器設定] 下提供的主機名稱 (CMN_HOST_NAME)。請參見表格 3-2
如果您不在此階段作業中安裝 Directory Server,則無任何預設值。
Directory Server 連接埠
ADMINSERV_CONFIG_DIR_PORT連結至 LDAP 作業的配置目錄時使用的連接埠。
允許使用任何尚未使用的有效連接埠號。
如果您要在此階段作業中安裝 Directory Server,則預設值為 [Directory Server 連接埠] 的值。請參見表格 3-6。
如果您不在此階段作業中安裝 Directory Server,則無任何預設值。
Application Server 配置安裝程式需要以下 Application Server 的資訊。
表格 3-4 Application Server 的資訊
標籤與狀態檔案參數
說明
管理員使用者 ID
AS_ADMIN_USERApplication Server 管理員的使用者 ID。
預設值為您在 [共用伺服器設定] 下提供的管理員使用者 ID。請參見表格 3-2。
管理員密碼
AS_ADMIN_PASSWORDApplication Server 管理員的密碼。
預設值為您在 [共用伺服器設定] 下提供的管理員密碼。請參見表格 3-2。
管理伺服器連接埠
AS_ADMIN_PORTApplication Server 的管理伺服器偵聽連線時所在的連接埠。
預設值為 4848。
HTTP 伺服器連接埠
AS_HTTP_PORTApplication Server 偵聽 HTTP 連線時所在的連接埠。
預設值為 80。如果安裝程式偵測到預設連接埠已在使用中,則會建議另一個值。
Calendar Server 配置Calendar Server 無法使用 Java Enterprise System 安裝程式進行配置。您必須在安裝完成後配置 Calendar Server。如需有關配置 Calendar Server 的資訊,請參閱第 8 章「安裝後的配置和啟動」。
Directory Server 配置安裝程式需要以下 Directory Server 的資訊:
Directory Server:管理資訊
表格 3-5 Directory Server 的管理資訊
標籤與狀態檔案參數
說明
管理員使用者 ID
DS_ADMIN_USER對配置目錄擁有管理員權限的使用者。
該使用者可以修改 Directory Server 配置,包括建立和移除字尾,但不包括套用存取控制限制。
預設值為您在 [共用伺服器設定] 下提供的管理員使用者 ID。請參見表格 3-2。
管理員密碼
DS_ADMIN_PASSWORD管理員的密碼。
預設值為您在 [共用伺服器設定] 下提供的管理員密碼。請參見表格 3-2。
目錄管理者 DN
DS_DIR_MGR_USER對 Directory Server 擁有無限存取權的使用者之 DN。
預設值為 cn=Directory Manager。
目錄管理者密碼
DS_DIR_MGR_PASSWORD目錄管理者的密碼。
無預設值。
Directory Server:伺服器設定資訊
表格 3-6 Directory Server 的伺服器設定資訊
標籤與狀態檔案參數
說明
伺服器識別碼
DS_SERVER_IDENTIFIER在管理主控台中標識 Directory Server 實例的名稱。
該名稱必須符合 Solaris 檔案命名慣例。不允許包含句點和空格。
預設值為您在 [共用伺服器設定] 下提供的主機名稱 (CMN_HOST_NAME)。請參見表格 3-2。
伺服器連接埠
DS_SERVER_PORTDirectory Server 偵聽用戶端連線時所在的連接埠。
預設值為 389。
字尾
DS_SUFFIX此實例管理的初始目錄字尾。
預設值由目前主機的完全合格網域名稱之各區段構成。例如,如果您在 siroe.sub1.example.com 上進行安裝,預設值為 dc=sub1,dc=example,dc=com。
管理網域
DS_ADM_DOMAIN該 Directory Server 實例的管理網域名稱。
預設值為您在 [共用伺服器設定] 下為 [DNS 網域名稱] (CMN_DOMAIN_NAME) 指定的值。請參見表格 3-2。
系統使用者
DS_SYSTEM_USER執行 Directory Server 程序時使用的使用者 ID。
預設值為您在 [共用伺服器設定] 下提供的系統使用者。請參見表格 3-2。
系統群組
DS_SYSTEM_GROUPDirectory Server 以使用者的身份來執行時所在的群組。
預設值為您在 [共用伺服器設定] 下提供的系統群組。請參見表格 3-2。
Directory Server:Configuration Directory Server 資訊
此 Directory Server 實例的配置資料可以儲存在此 Directory Server 實例中,或儲存在其他機器上現有的 Directory Server 實例中。如果在此實例中儲存配置資料,您僅需回應本表中的第一個問題。如果在其他實例中儲存配置資料,則需提供本表列出的所有資訊。
Directory Server:資料儲存位置資訊
使用者資料和群組資料可儲存在此 Directory Server 實例或現有實例中。僅當您要將此 Directory Server 實例中的使用者資料和群組資料儲存到其他實例的使用者目錄中時,才需要下表列出的配置資訊。
Directory Server:資料移入資訊
您可以在安裝和配置過程中移入 Directory Server 的使用者目錄,而無需作為單獨的後續步驟執行。
Directory Proxy Server 配置安裝程式需要以下 Directory Proxy Server 的資訊:
如果您要將 Directory Proxy Server 安裝至包含以前安裝的 Administration Server 版本的機器,安裝程式還需要以下資訊:
Directory Proxy Server:連接埠選取資訊
表格 3-10 Directory Proxy Server 的連接埠選取資訊
標籤與狀態檔案參數
說明
Directory Proxy Server 連接埠
DPS_PORTDirectory Proxy Server 偵聽用戶端連線時所在的連接埠。
預設值為 489。
Directory Proxy Server:Configuration Directory Server 管理員資訊
表格 3-11 Directory Proxy Server 的 Configuration Directory Server 管理員資訊
標籤與狀態檔案參數
說明
管理員使用者 ID
DPS_CDS_ADMIN擁有完整管理員權限的使用者 ID。
預設值為您提供給 Administration Server 之 [Configuration Server 管理 ID] (ADMINSERV_CONFIG_ADMIN_USER) 的值。請參見表格 3-3。
管理員密碼
DPS_CDS_PWD該密碼用於驗證擁有完整管理員權限的使用者。
預設值為您提供給 Administration Server 伺服器之 Configuration Server 的 [Configuration Server 密碼] (ADMINSERV_CONFIG_ADMIN_USER) 的密碼值。請參見表格 3-3。
Directory Proxy Server:伺服器根資訊
僅當以前安裝的 Administration Server 存在時,安裝程式才需要下表中的值。
表格 3-12 Directory Proxy Server 的伺服器根資訊
標籤與狀態檔案參數
說明
Administration Server 根目錄
DPS_SERVERROOT儲存此 DPS 實例之 Administration Server 配置資料的檔案系統目錄。
此目錄與 Administration Server 配置中的 [伺服器根] (ADMINSERV_ROOT) 關聯。請參見表格 3-3。
此值的格式為本機檔案系統中完全合格的路徑名稱。
無預設值。
Identity Server 配置Java Enterprise System 安裝程式支援以下 Identity Server 之子元件的安裝:
- 身份管理與策略服務核心
- 用於聯盟管理的共用網域服務
- Identity Server 管理主控台
備註
Identity Server SDK 會作為身份管理與策略服務核心的一部分自動安裝,但也可在遠端機器上單獨安裝。如需有關單獨安裝 Identity Server SDK 的資訊,請參閱 Identity Server SDK 配置。
根據您要安裝的子元件,安裝程式需要不同的資訊,如下表所示。此表還提供描述相關資訊的表格之交互參照。
表格 3-13 安裝 Identity Server 的子元件時所需的資訊
如果安裝...
安裝程式需要...
請參見...
身份管理與策略服務核心
Web 容器資訊
Directory Server 資訊
已佈建的目錄資訊
用於聯盟管理的共用網域服務
服務資訊
Identity Server 管理主控台
管理資訊
服務資訊
Identity Server:管理資訊
如果您要安裝 Identity Server 管理主控台,安裝程式需要以下資訊。
表格 3-14 Identity Server 的管理資訊
標籤與狀態檔案參數
說明
管理員使用者 ID
IS_ADMIN_USER_IDIdentity Server 的頂層管理員。該使用者對 Identity Server 管理的所有項目擁有無限存取權。
無法變更預設名稱 amadmin。這確保了可以在 Directory Server 中正確地建立並對映 Identity Server 管理員角色及其權限,並允許您在安裝之後立即登入 Identity Server。
管理員密碼
IS_ADMINPASSWDamadmin 使用者的密碼。該值至少為 8 個字元。
預設值為您在 [共用伺服器設定] 下提供的管理員密碼 (CMN_ADMIN_PASSWORD)。請參見表格 3-2。
LDAP 使用者 ID
IS_LDAP_USERLDAP 服務、成員身份服務和策略服務的連結 DN 使用者。該使用者對所有的 Directory Server 項目擁有讀取和搜尋權限。
無法變更預設使用者名稱 amldapuser。
LDAP 密碼
IS_LDAPUSERPASSWDamldapuser 使用者的密碼。此密碼必須與 amadmin 使用者的密碼不同。可以使用任何有效的 Directory Service 密碼。
密碼加密鍵
AM_ENC_PWDIdentity Server 用來加密使用者密碼的字串。
互動式安裝程式會產生預設的密碼加密鍵。您可以接受預設值,或指定由 J2EE 隨機數產生器所產生的任何加密鍵。在 Identity Server 安裝期間會更新其特性檔案,並將 am.encryption.pwd 特性設定為此值。特性檔案為 /is_svr_base/SUNWam/lib/AMConfig.properties,其中 IS_svr_base 的預設值為 /opt。
所有的 Identity Server 子元件均必須使用由身份管理與策略服務核心使用的加密鍵。如果您要將 Identity Server 的子元件分散到各個系統,而且要安裝管理主控台或用於聯盟管理的共用網域服務,請複製核心安裝所產生的 am.encryption.pwd 之值,然後將其貼入此欄位中。
在狀態檔案中,預設為 LOCK。允許使用任何字元組合。
Identity Server:Web 容器資訊
Identity Server 的身份管理與策略服務核心子元件在四個 Web 容器的其中一個內執行。對於每個 Web 容器,安裝程式所需資訊是不同的。
下表列出了四個 Web 容器和各自的使用限制 (如果適用)。該表還提供用於描述 Identity Server 對於每個 Web 容器所需資訊的表格之交互參照。
表格 3-15 Identity Server 的 Web 容器方案
Web 容器
可用性
請參閱...
Sun ONE Web Server
無限制
Sun ONE Application Server
無限制
BEA WebLogic
僅適用於 Portal Server
IBM Websphere
僅適用於 Portal Server 和 Solaris 8 作業系統
Web 容器資訊:Identity Server 與 Sun ONE Web Server 配合
表格 3-16 描述當 Sun ONE Web Server 作為 Identity Server 之身份管理與策略服務核心子元件的 Web 容器時安裝程式所需的資訊。
表格 3-16 Identity Server 與 Web Server 配合時的 Web 容器資訊
標籤與狀態檔案參數
說明
主機名稱
IS_WS_HOST_NAME主機之完全合格的網域名稱。
例如,如果此主機為 siroe.example.com,則值為 siroe.example.com。
預設值為目前主機之完全合格的網域名稱。
Web Server 連接埠
IS_WS_INSTANCE_PORTWeb Server 偵聽 HTTP 連線時所在的連接埠。
預設值為 80。
如果您要在此安裝程式階段作業中安裝 Web Server,則預設值為 Web Server [HTTP 連接埠] (WS_INSTANCE_PORT) 的值。請參見表格 3-58。
Web Server 實例目錄
IS_WS_INSTANCE_DIR安裝 Web Server 實例的目錄路徑。該路徑的語法如下:
web_svr_base/https-web-server-instance-name
範例:/opt/SUNWwbsvr/https-myinstance
如果您要在此安裝程式階段作業中安裝 Web Server,則依預設 web_svr_base 的預設值為 Web Server 的安裝目錄 /opt/SUNWwbsvr。
文件根目錄
IS_WS_DOC_DIRWeb Server 儲存內容文件的目錄。
如果您要在此安裝程式階段作業中安裝 Web Server,則預設值為 Web Server [文件根目錄] (WS_INSTANCE_CONTENT_ROOT) 的值。請參見表格 3-58。
如果您不安裝 Web Server,則預設位置為 web_svr_base/docs。web_svr_base 的預設值為 /opt/SUNWwbsvr。
伺服器實例連接埠安全嗎?
IS_PROTOCOL指定 Web Server 實例的連接埠是否為安全的連接埠。安全連接埠會使用 HTTPS 協定。非安全連接埠則使用 HTTP。
在狀態檔案中,請為安全連接埠指定 https,或為非安全連接埠指定 http。預設值為 http。
Web 容器資訊:Identity Server 與 Sun ONE Application Server 配合
表格 3-17 描述當 Sun ONE Application Server 作為 Identity Server 之身份管理與策略服務核心子元件的 Web 容器時安裝程式所需的資訊。
表格 3-17 Identity Server 與 Application Server 配合時的 Web 容器資訊
標籤與狀態檔案參數
說明
安裝目錄
IS_APPSERVERBASEDIR安裝 Application Server 的目錄路徑。
如果您要安裝 Application Server,則該值將預設為您為 Application Server 安裝目錄指定的值。
預設值為 /opt/SUNWappserver7。
配置目錄
IS_AS_CONFIG_DIR包含 Application Server 實例之配置檔案的目錄路徑。
預設值為 /etc/opt/SUNWappserver7。
Identity Server 運行時間實例
IS_IAS7INSTANCE要執行 Identity Server 的 Application Server 實例的名稱。
預設值為 server1。
實例目錄
IS_IAS7INSTANCEDIRApplication Server 儲存實例檔案的目錄路徑。
預設值為 /var/opt/SUNWappserver7/domains/
domain1/server1。Identity Server 實例連接埠
IS_IAS7INSTANCE_PORTApplication Server 偵聽實例連線時所在的連接埠。
預設值為 80。
管理員使用者 ID
IS_IAS7_ADMINApplication Server 管理員的使用者 ID。
預設值為您在 [共用伺服器設定] 下提供的管理員使用者 ID。請參見表格 3-2。
管理員密碼
IS_IAS7_ADMINPASSWDApplication Server 管理員的密碼。
預設值為您在 [共用伺服器設定] 下提供的管理員使用者密碼。請參見表格 3-2。
管理員連接埠
IS_IAS7_ADMINPORTApplication Server 的 Administration Server 偵聽連線時所在的連接埠。
預設值為 4848。
文件根
IS_SUNAPPSERVER_DOCS_DIRApplication Server 儲存內容文件的目錄。
僅當您在同一安裝程式階段作業中安裝 Portal Server 時,才會出現此欄位。
預設文件根為 PS_DEPLOY INSTANCE 所指定的 Application Server 實例目錄,並在末尾附加 /docroot。例如,如果您為伺服器實例指定 server1,則預設值為 .../server1/docroot。
伺服器實例連接埠安全嗎?
IS_PROTOCOL指定實例連接埠 (IS_IAS7INSTANCE_PORT) 的值是否參照安全連接埠。安全連接埠會使用 HTTPS 協定。非安全連接埠則使用 HTTP。
在狀態檔案中,請為安全連接埠指定 https,或為非安全連接埠指定 http。預設值為 http。
管理伺服器連接埠安全嗎?
ASADMIN_PROTOCOL指定管理員連接埠 (IS_IAS7_ADMINPORT) 的值是否為安全連接埠。安全連接埠會使用 HTTPS 協定。非安全連接埠則使用 HTTP。
在狀態檔案中,請為安全連接埠指定 https,或為非安全連接埠指定 http。預設值為 http。
Web 容器資訊:Identity Server 與 BEA WebLogic 配合
表格 3-18 描述當 BEA WebLogic 作為 Identity Server 之身份管理與策略服務核心子元件的 Web 容器時安裝程式所需的資訊。
Web 容器資訊:Identity Server 與 IBM WebSphere 配合
下表描述當 IBM WebSphere 作為 Identity Server 之身份管理與策略服務核心子元件的 Web 容器時安裝程式所需的資訊。
表格 3-19 Identity Server 與 IBM WebSphere 配合時的 Web 容器資訊
標籤與狀態檔案參數
說明
安裝目錄
IS_IBM_INSTALLDIR安裝 IBM WebSphere 的目錄路徑。
預設值為 /opt/WebSphere/AppServer。
虛擬主機
IS_IBM_VIRTUAL_HOSTIBM WebSphere 實例的虛擬主機別名。
預設值為 default_host。
節點名稱
IS_WAS40_NODEIBM WebSphere 實例的名稱。
預設值為您在 [共用伺服器設定] 中提供給 [主機名稱] (CMN_HOST_NAME) 的值。請參見表格 3-2。
Application Server 名稱
IS_IBM_APPSERV_NAMEIBM WebSphere 實例的名稱。
預設值為 Default_Server。
Application Server 連接埠
IS_IBM_APPSERV_PORTIBM WebSphere 應用程式實例偵聽 HTTP 連線時所在的連接埠。這些值通常配置為來自前端 Web 伺服器。
預設值為 9080。
文件根目錄
IS_IBM_DOC_DIR_HOSTIBM WebSphere 儲存內容文件的目錄。
預設值為 /opt/IBMHTTPS/htdocs/en_US。
如果您要使用英語之外的其他語言,請變更路徑名稱的最後部分。
Web Server 連接埠
IS_IBM_WEB_SERV_PORTIBM WebSphere 之前端 Web 伺服器 (例如 IBM HTTP 伺服器) 偵聽 HTTP 連線時所用的連接埠。
預設值為 80。
Java 主目錄
(適用於 IBM WebSphere)
IS_IBM_WEBSPHERE_JAVA_HOMEIBM WebSphere 所使用的 Java 版本的主目錄路徑。
預設值為 /opt/WebSphere/AppServer/java。
伺服器實例連接埠安全嗎
IS_PROTOCOL指定 Web Server 連接埠 (IS_IBM_WEB_SERV_PORT) 是否為安全連接埠。安全連接埠會使用 HTTPS 協定。非安全連接埠則使用 HTTP。
在狀態檔案中,請為安全連接埠指定 https,或為非安全連接埠指定 http。預設值為 http。
Identity Server:服務資訊
對於不同的 Identity Server 子元件,安裝程式需要的有關 Identity Server 服務的資訊也有所不同。需求也取決於已安裝的元件,如表格 3-20 所示。
表格 3-20 Identity Server 的服務方案
要安裝的元件
已安裝的元件
請參閱...
身份管理與策略服務核心及
Identity Server 管理主控台無 Identity Server 元件
方案 1 (表格 3-21)
僅用於 Identity Server 管理主控台
身份管理與策略服務核心
方案 2 (表格 3-22)
僅用於 Identity Server 管理主控台
無 Identity Server 元件
方案 3 (表格 3-23)
僅限於用於聯盟管理的共用網域服務
身份管理與策略服務核心
方案 4 (表格 3-24)
方案 1
表格 3-21 描述當您要安裝身份管理與策略服務核心子元件和 Identity Server 管理主控台子元件時,安裝程式所需的服務資訊。
在此方案中,您可以部署新的主控台,或使用先前部署的主控台。如果您部署新的主控台,則不需要表格 3-21 中的某些資訊,如 [說明] 欄所述。
表格 3-21 Identity Server 的服務資訊,方案 1
標籤與狀態檔案參數
說明
主機
SERVER_HOST安裝時所在之系統的完全合格的網域名稱。
預設值為本機系統之完全合格的網域名稱。
服務部署 URI
SERVER_DEPLOY_URI一致性資源識別碼 (URI) 字首,用於存取和身份管理與策略服務核心子元件相關聯的 HTML 頁面、類別以及 JAR 檔案。
預設值為 amserver。請勿輸入前導斜線。
共用網域部署 URI
CDS_DEPLOY_URI用於在 Web 容器上存取共用網域服務的 URI 字首。
預設值為 amcommon。請勿輸入前導斜線。
Cookie 網域
COOKIE_DOMAIN_LIST當 Identity Server 授予使用者階段作業 ID 時,傳回到瀏覽器的可信任 DNS 網域之名稱。
您可以將此值歸入單個頂層網域,例如 example.com。階段作業 ID 將為 example.com 的所有子網域提供認證。
或者,您可以將此值歸入以逗號分隔的子網域清單,例如 .corp.example.com,.sales.example.com。階段作業 ID 將為清單中所有子網域提供認證。
清單中的每個網域都需要前導點 (.)。
預設值為目前的網域,以點 (.) 為字首。
使用此服務部署主控台嗎?
USE_DSAME_SERVICES_WEB
_CONTAINER請指定 yes 以部署主控台至將要安裝 Identity Server 的主機的 Web 容器。請指定 no 以使用部署在其他主機上的現有主控台。
如果您指定 no,則必須指定 [主控台主機]、[主控台連接埠]、[主控台部署 URI] 以及 [密碼部署 URI]。
在狀態檔案中,請為 yes 指定 true,並為 no 指定 false。
主控台主機
CONSOLE_HOST託管現有主控台的伺服器之完全合格的網域名稱。
如果您要部署新的主控台,則不需要此值。在圖形安裝模式中,僅當要使用現有主控台時,才可以編輯該欄位。
預設值包含您提供給主機 (SERVER_HOST) 的值、一個點,然後是您在 [共用伺服器設定] 中為 [DNS 名稱] 提供的值。請參見表格 3-2。
如範例所示,如果主機為 siroe 且網域為 example.com,則預設值為 siroe.example.com。
主控台連接埠
CONSOLE_PORT現有主控台偵聽連線時所在的連接埠。允許使用 0 (零) 到 65535 之間的任何有效且未使用的連接埠號。
如果您要部署新的主控台,則不需要此值。在圖形安裝模式中,僅當要使用現有主控台時,才可以編輯該欄位。
預設值為您提供給以下 Web 容器連接埠的值之一:
主控台部署 URI
CONSOLE_DEPLOY_URI用於存取與 Identity Server 管理主控台子元件相關聯的 HTML 頁面、類別以及 JAR 檔案的 URI 字首。
預設值為 amconsole。請勿輸入前導斜線。
密碼部署 URI
PASSWORD_SERVICE_DEPLOY_URI該 URI 用於決定將由執行 Identity Server 的 Web 容器用在您指定的字串與相應已部署應用程式之間的對映。
預設值為 ampassword。請勿輸入前導斜線。
方案 2
表格 3-22 描述當以下兩點均成立時,安裝程式所需的服務資訊:
- 您只要安裝 Identity Server 管理主控台子元件。
- 身份管理與策略服務核心子元件已安裝 在同一台主機上。
方案 3
表格 3-23 描述當以下兩點均成立時,安裝程式所需的服務資訊:
- 您只要安裝 Identity Server 管理主控台子元件。
- 身份管理與策略服務核心子元件未安裝 在同一台主機上。
方案 4
表格 3-24 描述當您只要安裝用於聯盟管理的共用網域服務子元件時,安裝程式所需的服務資訊。
表格 3-24 Identity Server 的服務資訊,方案 4
標籤與狀態檔案參數
說明
共用網域部署 URI
CDS_DEPLOY_URI用於在 Web 容器上存取共用網域服務的 URI 字首。
預設值為 amcommon。請勿輸入前導斜線。
Identity Server:Directory Server 資訊
如果您要安裝身份管理與策略服務核心,安裝程式會需要以下資訊。
Identity Server:已佈建目錄資訊
配置已佈建目錄時所需的資訊取決於安裝程式是否在您的機器上偵測到現有已佈建目錄。
安裝程式產生狀態檔案時,如果找到現有已佈建目錄,則會在狀態檔案中寫入 IS_EXISTING_DIT_FOUND=true。如果未找到現有已佈建目錄,則會在狀態檔案中寫入 IS_EXISTING_DIT_FOUND=false。
找到現有已佈建目錄
如果安裝程式找到現有已佈建目錄,則您需要提供以下資訊。
表格 3-26 Identity Server 之現有已佈建目錄資訊
標籤與狀態檔案參數
說明
使用者命名屬性
IS_USER_NAMING_ATTR使用者在已佈建目錄中使用的命名屬性。
預設值為 uid。
未找到現有已佈建目錄
如果安裝程式未找到現有已佈建目錄,則您可以選擇是否使用現有已佈建目錄。如果您對本表中第一個問題回答 Yes,則必須回答表中剩餘的問題。
Identity Server SDK 配置Identity Server SDK 會在您安裝身份管理與策略服務核心 (Identity Server 的子元件) 時自動安裝。您也可以將 Identity Server SDK 作為分離元件安裝至遠離 Identity Server 核心服務的機器上。
如果將 Identity Server SDK 作為分離元件安裝,則必須提供以下資訊類型:
安裝 Identity Server SDK 之前,Identity Server 核心服務必須已安裝並在遠端機器上運行。您在安裝期間提供的 Web 容器資訊和 Directory Server 配置資訊必須符合 Identity Server 核心服務安裝期間提供的 Web 容器和 Directory Server 配置資訊。
Identity Server SDK:管理資訊
如果您僅安裝 Identity Server SDK,安裝程式需要以下管理資訊。
表格 3-28 Identity Server SDK 的管理資訊
標籤與狀態檔案參數
說明
管理員使用者 ID
IS_ADMIN_USER_IDIdentity Server 的頂層管理員。該使用者對 Identity Server 管理的所有項目擁有無限存取權。
無法變更預設名稱 amadmin。這確保了可以在 Directory Server 中正確地建立並對映 Identity Server 管理員角色及其權限,並允許您在安裝之後立即登入 Identity Server。
管理員密碼
IS_ADMINPASSWDamadmin 使用者的密碼。該值至少為 8 個字元。
預設值為您在 [共用伺服器設定] 下提供的管理員密碼 (CMN_ADMIN_PASSWORD)。請參見表格 3-2。
LDAP 使用者 ID
IS_LDAP_USERLDAP 服務、成員身份服務和策略服務的連結 DN 使用者。該使用者對所有的 Directory Server 項目擁有讀取和搜尋權限。
無法變更預設使用者名稱 amldapuser。
LDAP 密碼
IS_LDAPUSERPASSWDamldapuser 使用者的密碼。此密碼必須與 amadmin 使用者的密碼不同。可以使用任何有效的 Directory Service 密碼。
密碼加密鍵
AM_ENC_PWDIdentity Server 用來加密使用者密碼的字串。
所有的 Identity Server 子元件均必須使用由身份管理與策略服務核心使用的加密鍵。若要為 Identity Server SDK 指定加密鍵,請複製核心安裝所產生的 am.encryption.pwd 的值,並將其貼入此欄位。
在狀態檔案中,預設為 LOCK。允許使用任何字元組合。
Identity Server SDK:Directory Server 資訊
如果您要安裝 Identity Server SDK 而不安裝其他 Identity Server 子元件,安裝程式需要以下 Directory Server 資訊。
Identity Server SDK:Web 容器資訊
如果您僅安裝 Identity Server SDK,安裝程式需要以下 Web 容器資訊。
Instant Messaging 配置Instant Messaging 元件產品不支援 Java Enterprise System 安裝程式執行的自訂配置。若要配置 Instant Messaging,請參閱第 8 章「安裝後的配置和啟動」
Message Queue 配置Message Queue 元件產品不支援 Java Enterprise System 安裝程式執行的自訂配置。若要配置 Message Queue,請參閱第 8 章「安裝後的配置和啟動」
Messaging Server 配置Messaging Server 元件產品不支援 Java Enterprise System 安裝程式執行的自訂配置。若要配置 Message Server,請參閱第 8 章「安裝後的配置和啟動」
Portal Server 配置下表顯示安裝程式需要的 Portal Server 資訊類型。
表格 3-31 Portal Server 所需資訊
如果安裝...
安裝程式需要...
請參見...
Portal Server 和 Identity Server
入口網站資訊
僅用於 Portal Server;Identity Server 已安裝
入口網站資訊
身份資訊
Web 容器資訊
以下元件之一:
Portal Server:身份資訊
Portal Server:入口網站資訊
下表顯示安裝程式需要的 Portal Server 資訊。
Portal Server:Web 容器資訊
如果要僅安裝 Portal Server 並且已安裝 Identity Server,您必須提供有關 Identity Server 執行時所在之 Web 容器的資訊。請參閱以下各節,以取得詳細說明:
Sun ONE Web Server 的 Web 容器資訊
表格 3-34 描述當支援 Portal Server 的 Identity Server 於 Sun ONE Web Server 中執行時,安裝程式所需的資訊。如果一同安裝 Identity Server 和 Portal Server,您在配置 Identity Server 時選擇的值會作為預設值顯示。
表格 3-34 Sun ONE Web Server 的 Web 容器資訊
標籤與狀態檔案參數
說明
安裝目錄
PS_DEPLOY_DIR安裝 Web Server 的目錄。
預設值為 /opt/SUNWwbsvr。
伺服器實例
PS_DEPLOY_INSTANCE您希望 Portal Server 使用的 Web Server 實例。
預設值為 Identity Server Web 容器之 [主機名稱] (IS_WS_HOST_NAME) 的值。該值在表格 3-16 中描述。
在狀態檔案中,如果 IS_WS_HOST_NAME 沒有值,則預設值為您在 [共用伺服器設定] 中提供的主機名稱 (CMN_HOST_NAME)。請參見表格 3-2。
伺服器文件根
PS_DEPLOY_DOCROOT保留靜態頁面的目錄。
預設值為 /opt/SUNWwbsvr/docs
Sun ONE Application Server 的 Web 容器資訊
表格 3-35 描述當支援 Portal Server 的 Identity Server 於 Sun ONE Application Server 中執行時,安裝程式所需的資訊。
如果一同安裝 Identity Server 和 Portal Server,您在配置 Identity Server 時選擇的值會作為預設值顯示。
表格 3-35 Sun ONE Application Server 的 Web 容器資訊
標籤與狀態檔案參數
說明
安裝目錄
PS_DEPLOY_DIR安裝 Application Server 的目錄。
預設值為 /opt/SUNWappserver7。
網域目錄
PS_DEPLOY_DOMAIN您要將此 Portal Server 實例部署至的網域之 Application Server 目錄路徑。
預設值為:/var/opt/SUNWappserver7/domains/domain1
伺服器實例
PS_DEPLOY INSTANCE將部署 Portal Server 的 Application Server 實例之名稱。此名稱也是 Application Server 實例目錄的名稱。
預設值為 [Identity Server 運行時間實例] (IS_IAS7INSTANCE) 的值,如表格 3-17 所述。
在狀態檔案中,如果 IS_IAS7INSTANCE 沒有值,則值為 server1。
文件根目錄
PS_DEPLOY_DOCROOT保留靜態頁面的目錄名稱。
預設文件根為 PS_DEPLOY INSTANCE 所指定的 Application Server 實例目錄,並在末尾附加 /docroot。例如,如果您為伺服器實例指定 server1,則預設值為 server1/docroot。
管理伺服器連接埠號
PS_DEPLOY_ADMIN_PORTSun ONE Application Server 管理實例執行時所在的連接埠,用於要安裝 Portal Server 的網域。
預設值為 4848。
管理員使用者 ID
PS_DEPLOY_ADMINPortal Server 以管理員的身份存取 Application Server 時使用的使用者 ID。
預設值為 admin。
管理員使用者密碼
PS_DEPLOY_ADMIN_PASSWORDPortal Server 以管理員的身份存取 Application Server 時使用的密碼。
Portal Server Secure Remote Access 配置Java Enterprise System 安裝程式支援以下 Portal Server Secure Remote Access (Portal Server SRA) 子元件的安裝:
本節首先描述 Portal Server Secure Remote Access 支援的安裝,然後描述閘道、Netlet 代理伺服器和 Rewriter 代理伺服器的安裝。
Portal Server Secure Remote Access 支援
表格 3-36 列出安裝 Portal Server Secure Remote Access 支援時安裝程式需要的資訊類型。根據以下套用的方案,您必須提供的資訊會有所不同:
下表中,「安裝程式需要...」欄中的每個項目都符合安裝程式圖形模式中的某個頁面標題。該欄中顯示的項目之次序與安裝程式顯示關聯頁面的次序相同。
單一作業階段安裝
當您在單一作業階段中安裝 Portal Server Secure Remote Access 和 Portal Server 時,應提供有關 Portal Server Secure Remote Access 閘道的資訊。安裝程式可從 Portal Server 配置獲取其他 Portal Server Secure Remote Access 配置資訊。
表格 3-37 描述您要安裝 Portal Server Secure Remote Access 支援時安裝程式需要的閘道資訊。
同時安裝 Sun ONE Web Server 或 IBM WebSphere 的多重階段作業安裝
本節列出在符合以下條件的機器上安裝 Portal Server Secure Remote Access 時,您必須提供的資訊:
在此方案中,您必須提供以下資訊類型:
下表列出您指定的有關 Identity Server 的資訊。
同時安裝 Sun ONE Application Server 或 BEA WebLogic 的多重階段作業安裝
本節列出在符合以下條件的機器上安裝 Portal Server Secure Remote Access 時,您必須提供的資訊:
在此方案中,您必須提供以下資訊類型:
下表列出您指定的有關 Identity Server 的資訊。
下表列出您指定的有關 Sun ONE Application Server 或 BEA Web Server 的資訊。
閘道安裝
本節列出安裝閘道子元件時您必須提供的資訊。在此方案中,您必須提供以下資訊類型:
Web 容器資訊
下表列出您指定的有關 Web 容器的資訊。
表格 3-43 Portal Server Secure Remote Access 的 Web 容器資訊
標籤與狀態檔案參數
說明
部署 URI
SRA_DEPLOY_URI一致性資源識別碼 (URI),用於部署 Portal Server。
部署 URI 的值必須包含且僅有一個前導斜線。
預設值為 /portal。
Identity Server 資訊
下表列出您必須指定的有關 Identity Server 的資訊。
表格 3-44 閘道安裝的 Identity Server 資訊
標籤與狀態檔案參數
說明
安裝目錄
SRA_IS_INSTALLDIR安裝 Identity Server 產品的目錄。
預設值為 /opt。
閘道資訊
表格 3-45 描述當您安裝閘道子元件時,安裝程式所需的閘道資訊。
證書資訊
當您安裝閘道、Netlet 代理伺服器或 Rewriter 代理伺服器時,可以提供資訊來建立與 Portal Server Secure Remote Access 配合使用的自我簽名證書。安裝程式需要以下資訊來配置證書。
Netlet 代理伺服器安裝
本節列出安裝閘道子元件時您必須提供的資訊。在此方案中,您必須提供以下資訊類型:
以下各節提供您必須提供資訊的詳細資訊。
Web 容器資訊
下表列出您指定的有關 Web 容器的資訊。
表格 3-47 Portal Server Secure Remote Access 的 Web 容器資訊
標籤與狀態檔案參數
說明
部署 URI
SRA_DEPLOY_URI一致性資源識別碼 (URI),用於部署 Portal Server。
部署 URI 的值必須包含且僅有一個前導斜線。
預設值為 /portal。
Identity Server 資訊
下表列出您必須指定的有關 Identity Server 的資訊。
表格 3-48 閘道安裝的 Identity Server 資訊
標籤與狀態檔案參數
說明
安裝目錄
SRA_IS_INSTALLDIR安裝 Identity Server 產品的目錄。
預設值為 /opt。
Netlet 代理伺服器資訊
表格 3-49 描述安裝 Netlet 代理伺服器時安裝程式需要的 Netlet 代理伺服器資訊。
入口網站資訊
下表描述在已安裝 Portal Server Secure Remote Access 的機器上安裝代理伺服器子元件時,您必須輸入的資訊。
證書資訊
當您安裝閘道、Netlet 代理伺服器或 Rewriter 代理伺服器時,可以提供資訊來建立與 Portal Server Secure Remote Access 配合使用的自我簽名證書。安裝程式需要以下資訊來配置證書。
Rewriter 代理伺服器資訊
本節列出安裝 Rewriter 代理伺服器子元件時您必須提供的資訊。在此方案中,您必須提供以下資訊類型:
以下各節提供您必須提供資訊的詳細資訊。
Web 容器資訊
下表列出您指定的有關 Web 容器的資訊。
表格 3-52 Portal Server Secure Remote Access 的 Web 容器資訊
標籤與狀態檔案參數
說明
部署 URI
SRA_DEPLOY_URI一致性資源識別碼 (URI),用於部署 Portal Server。
部署 URI 的值必須包含且僅有一個前導斜線。
預設值為 /portal。
Identity Server 資訊
下表列出您必須指定的有關 Identity Server 的資訊。安裝程式需要這些資訊以用於閘道、Netlet 代理伺服器和 Rewriter 代理伺服器。
表格 3-53 閘道安裝的 Identity Server 資訊
標籤與狀態檔案參數
說明
安裝目錄
SRA_IS_INSTALLDIR安裝 Identity Server 產品的目錄。
預設值為 /opt。
Rewriter 代理伺服器資訊
表格 3-54 描述安裝 Rewriter 代理伺服器時安裝程式需要的 Rewriter 代理伺服器資訊。
入口網站資訊
下表描述在已安裝 Portal Server Secure Remote Access 的機器上安裝代理伺服器子元件時,您必須輸入的資訊。
證書資訊
當您安裝閘道、Netlet 代理伺服器或 Rewriter 代理伺服器時,可以提供資訊來建立與 Portal Server Secure Remote Access 配合使用的自我簽名證書。安裝程式需要以下資訊來配置證書。
Sun Cluster 軟體和 Sun ONE Agents for Sun Cluster 配置Java Enterprise System 安裝程式無法配置 Sun Cluster 軟體。您必須在安裝完成後配置 Sun Cluster 軟體和 Agents for Sun Cluster。
如需有關配置 Sun Cluster 軟體和 Agents for Sun Cluster 的資訊,請參閱第 8 章「安裝後的配置和啟動」
Web Server 配置安裝程式需要以下 Web Server 的資訊:
Web Server:管理資訊
表格 3-57 Web Server 的管理資訊
標籤與狀態檔案參數
說明
管理員使用者 ID
WS_ADMIN_USERWeb Server 管理員的使用者 ID。
預設值為您在 [共用伺服器設定] 下提供的管理員使用者 ID。請參見表格 3-2。
管理員密碼
WS_ADMIN_PASSWORDWeb Server 管理員的密碼。
預設值為您在 [共用伺服器設定] 下提供的管理員密碼。請參見表格 3-2。
Web Server 網域名稱
WS_ADMIN_HOST解析至本機的主機和網域值。此值用於在伺服器根下建立第一個 Web Server 實例的目錄。
預設值透過加入您在 [共用伺服器設定] 下提供給 [主機名稱] 和 [DNS 網域名稱] 的值而自動建立。該值的格式為 host-name.domain-name。請參見表格 3-2。
管理連接埠
WS_ADMIN_PORTWeb Server 的管理伺服器偵聽連線時所在的連接埠。
預設值為 8888。
管理運行時間使用者 ID
WS_ADMIN_SYSTEM_USER執行 Web Server Administration Server 時使用的使用者 ID。
預設值為 root。
Web Server:預設 Web Server 實例資訊
僅在狀態檔案中使用的參數下表包含與元件產品配置無關的狀態檔案參數之資訊。參數名稱按字母次序列出。
表格 3-59 狀態檔案參數
參數名稱
說明
CCCP_UPGRADE_EXTERNAL_
INCOMPATIBLE_JDK指定當系統上找到 JDK,而且該 JDK 與 Java Enterprise System 發佈的 JDK 不相容時,是否要升級該 JDK。
此值可以為 yes 或 no。該參數區分大小寫。預設值為 no。
CONFIG_TYPE
定義配置類型。
允許使用的值為 Custom 和 Skip (Minimal 的同義詞)。預設值為 Custom。
請勿在狀態檔案中設定此值。僅當您執行安裝程式以產生狀態檔案時才能指定此值。配置類型會在多個方面影響安裝程式的處理邏輯,如果您在狀態檔案產生之後變更該值,就可能導致錯誤發生。
DeploymentServer
指定 Identity Server 的 Web 容器類型。
允許使用的值為 WebServer、AppServer、BEAWeblogic 和 IBMWebSphere。預設值為 AppServer (Application Server)。
LANGUAGE_SUPPORT
請指定安裝語言。
下列清單顯示了允許使用的值,還對每個縮寫進行了說明:
在所有情況下都會安裝英語,即使參數值為空也如此。若要選取多種語言,請在兩個語言縮寫之間插入逗號。例如,您可以指定 en,es,ja,fr。
LICENSE_TYPE
允許使用的值是 Evaluation 和 Deployment,但不使用此欄位。
PSP_EXIT_ON_DEPENDENCY_WARNING
指示安裝程式在確定不滿足所選元件的相依性時結束。警告一般會指明配置期間指定的遠端元件可以滿足的相依性。
指定 Yes,可在相依性警告出現時結束安裝,或指定 No,不理會警告,繼續執行。預設值為 No。
該參數不區分大小寫。
PSP_LOG_CURRENTLY_INSTALLED
可讓安裝程式將目前已安裝的產品清單寫入日誌檔中。此選項相當於圖形安裝程式中 [產品選取] 頁面上的 [檢視目前安裝] 按鈕。
允許使用的值為 Yes 和 No。預設值為 Yes。
該參數不區分大小寫。
PSP_SELECTED_COMPONENTS
您要安裝之元件和子元件的清單,其中各元件和子元件用逗號分隔。該值可以是 ALL 或一個元件清單,各元件的描述元在表格 3-60 中列出。
預設值為 All。
在狀態檔案中,PSP_SELECTED_COMPONENTS 參數的值為以逗號分隔的清單,其中列出了您從 [元件選取] 頁面中選擇的元件。
若要瞭解這個清單,請參見下表中列出的各名稱。該表的左欄提供元件產品名稱。請勿在狀態檔案中輸入此值;此值在此是作為其他兩欄中各值的鍵。下一欄包含用於識別元件的字串。如果元件的子元件可供選取,則第三欄會列出這些子元件的名稱。
表格 3-60 狀態檔案的元件名稱
元件
頂層名稱
可選取的子元件
管理主控台和 Administration Server
AdminConsole、
AdminServ
Application Server
appserv 1
ASAdminClient
ASCore
ASStudioSupport
PointBase Server 4.2
ASPECalendar Server
CalendarServ
Directory Proxy Server
DirectoryProxyServ
Directory Server
DirectoryServ32
Identity Server
IdentityServ
SunONEIdentityServerManagementandPolicyServices
ISAdministrationConsole
ISCommonDomainDeployment
IdentityServerSDKAloneInstant Messaging
InstantMessagingServ
InstantMessagingConfig
InstantMessagingServer
InstantMessengerResources
IdentityServerInstantMessagingServiceMessage Queue
SunONEMessageQueue
MQPE
MQEEMessaging Server
MessagingServ
Portal Server
PortalServer
Portal Server Secure Remote Access
PortalSRA
SRACore
SRAGateway
SRANetletProxy
SRARewriterProxySun Cluster
SunCluster
SCCore
SCAgentsWeb Server
SunONEWebServer
1依預設,會安裝標準版 (SE)。如果要安裝平台版,請指定 ASPE。
若要安裝包含子元件的元件,請指定該元件頂層名稱以及所有子元件的名稱。
若要只安裝選取的子元件,請加入頂層名稱和選取的子元件名稱。