Sun Java Enterprise System 2004Q2 安装指南 |
第 3 章
获得安装和配置信息本章介绍 Java Enterprise System 安装程序在配置组件产品时所需要的信息。请将本章和附录 A 中的工作单结合使用,为安装 Java Enterprise System 做好准备。
本章包括以下部分:
本章内容适用于以下所有安装程序模式:图形模式、文本模式和无提示模式。
注
许多组件需要您指定端口号。开始配置组件前应当查看缺省端口号,如附录 D“组件端口号”中所示。
安装程序要求您输入端口号时,它会对正在使用的端口执行运行时检查并显示适当的缺省值。如果另一组件产品或同一组件产品的另一实例正占用该缺省端口,安装程序则会给出其他端口号。
例如,Web Server 和 Application Server 都使用缺省端口 80。如果在同一台计算机上安装这两个组件,则首先配置的组件将使用缺省端口 80。而第二个配置的组件将使用其他缺省端口,如 81 或 82。
如何使用本章本章介绍安装程序提示的每条配置信息。采用图形安装程序分组信息的方式对配置信息进行分组:先按照组件产品分组,然后按照信息类型分组。本章中的表直接对应于安装程序显示的页面。
配置信息表共有两列:“标签和状态文件参数”与“说明”。“标签和状态文件参数”列包含下列信息:
缺省值
除非说明中为无提示模式的状态文件提供了单独的值,否则缺省值适用于所有安装程序模式。
状态文件中的所有值均区分大小写,除非另有说明。
推荐的查阅策略
如果要获得本章中有关在安装程序的图形模式下出现的配置问题方面的信息,请执行以下步骤:
如果要获得本章中有关状态文件中的参数的信息,请执行以下步骤:
安装目录除非指定目录,否则 Java Enterprise System 安装程序自动将组件产品安装在缺省目录下。运行 Java Enterprise System 安装程序时,它会为每个组件建议一个缺省位置。大多数情况下,您可以指定一个自定义位置来覆盖缺省位置。
下列组件对安装目录有限制:
下表指出了 Java Enterprise System 组件的缺省目录。
通用服务器设置使用“现在配置”配置选项安装组件时,安装程序会将这些通用服务器设置显示为使用这些设置的每个组件的缺省值。配置这些组件时,可以以每个组件为基础编辑这些值。
在继续操作之前,必须按照下表中的说明为通用服务器设置提供值。
Administration Server 配置安装程序需要有关 Administration Server 的以下信息。
Administration Server:管理信息
表 3-3 Administration Server 的管理信息
标签和状态文件参数
说明
服务器根目录
ADMINSERV_ROOT基本路径名,将在其下安装由 Administration Server 管理的组件产品。
缺省值为 /var/opt/mps/serverroot。
管理端口
ADMINSERV_PORT通过 HTTP 使用管理控制台连接此 Administration Server 时使用的端口。
缺省值为 390。允许使用任何可用的端口号。
管理域
ADMINSERV_DOMAIN共享目录服务的服务器集合的名称。
建议的缺省值为在“通用服务器设置”中设置的主机域名。请参见表 3-2。但是,管理域不必与网络域相匹配或相关联。
系统用户
ADMINSERV_SYSTEM_USER运行 Administration Server 进程所使用的用户 ID。允许使用任何有效的系统用户。
缺省值为您在“通用服务器设置”中提供的系统用户。请参见表 3-2。
系统组
ADMINSERV_SYSTEM_GROUP允许使用任何有效的系统组。
缺省值为您在“通用服务器设置”中提供的系统组。请参见表 3-2。
Administration Server:配置目录设置信息
表 3-4 Administration Server 的配置目录设置信息
标签和状态文件参数
说明
管理员用户 ID
ADMINSERV_CONFIG_ADMIN_USER配置目录管理员的用户 ID。在管理配置目录数据时,Administration Server 将使用此标识。
缺省值为您在“通用服务器设置”中提供的管理员用户 ID。请参见表 3-2。
如果您正在此会话中安装 Directory Server,则缺省值为 Directory Server 管理员用户 ID。请参见表 3-6。
管理员口令
ADMINSERV_CONFIG_ADMIN_PASSWORD配置目录管理员的口令。
缺省值为您在“通用服务器设置”中提供的管理员用户口令。请参见表 3-2。
如果您正在此会话中安装 Directory Server,则缺省值为 Directory Server 管理员用户口令。请参见表 3-6。
Directory Server 主机
ADMINSERV_CONFIG_DIR_HOST指定解析到配置目录所在的主机上的主机名或值。该配置目录存储管理域所属的所有服务器的配置数据。
如果您正在此会话中安装 Directory Server,则缺省值为您在“通用服务器设置”中提供的主机名 (CMN_HOST_NAME)。请参见表 3-2
如果不是在此会话中安装 Directory Server,则没有缺省值。
Directory Server 端口
ADMINSERV_CONFIG_DIR_PORT绑定到用于 LDAP 操作的配置目录时使用的端口。
允许使用任何未被使用的有效端口号。
如果您正在此会话中安装 Directory Server,则缺省值为 Directory Server 端口的值。请参见表 3-7。
如果不是在此会话中安装 Directory Server,则没有缺省值。
Application Server 配置安装程序需要有关 Application Server 的以下信息。
表 3-5 Application Server 的信息
标签和状态文件参数
说明
管理员用户 ID
AS_ADMIN_USERApplication Server 管理员的用户 ID。
缺省值为您在“通用服务器设置”中提供的管理员用户 ID。请参见表 3-2。
管理员口令
AS_ADMIN_PASSWORDApplication Server 管理员的口令。
缺省值为您在“通用服务器设置”中提供的管理员口令。请参见表 3-2。
Administration Server 端口
AS_ADMIN_PORTApplication Server 的管理服务器侦听连接时使用的端口。
缺省值为 4848。
HTTP Server 端口
AS_HTTP_PORTApplication Server 侦听 HTTP 连接时使用的端口。
缺省值为 80。如果安装程序检测到该缺省端口已被使用,则建议一个替换值。
Calendar Server 配置Calendar Server 无法通过 Java Enterprise System 安装程序进行配置,而必须在安装之后配置 Calendar Server。有关配置 Calendar Server 的信息,请参见第 7 章“安装后配置和启动”。
Communications Express 配置Communications Express 无法通过 Java Enterprise System 安装程序进行配置。而必须在安装之后配置 Communications Expres。有关配置 Calendar Server 的信息,请参见第 7 章“安装后配置和启动”。
Directory Server 配置安装程序需要有关 Directory Server 的以下信息:
Directory Server:管理信息
表 3-6 Directory Server 的管理信息
标签和状态文件参数
说明
管理员用户 ID
DS_ADMIN_USER对配置目录具有管理员权限的用户。
此用户可以修改 Directory Server 配置,包括创建和删除后缀(但受到访问控制的限制)。
缺省值为您在“通用服务器设置”中提供的管理员用户 ID。请参见表 3-2。
管理员口令
DS_ADMIN_PASSWORD管理员的口令。
缺省值为您在“通用服务器设置”中提供的管理员口令。请参见表 3-2。
目录管理员 DN
DS_DIR_MGR_USER对 Directory Server 具有不受限制的访问权限的用户的 DN。
缺省值为 cn=Directory Manager。
目录管理员口令
DS_DIR_MGR_PASSWORD目录管理员的口令。
无缺省值。
Directory Server:服务器设置信息
表 3-7 Directory Server 的服务器设置信息
标签和状态文件参数
说明
服务器标识符
DS_SERVER_IDENTIFIER管理控制台中用于标识 Directory Server 实例的名称。
该名称必须符合操作系统文件命名惯例。不允许包含句点和空格。
缺省值为您在“通用服务器设置”中提供的主机名 (CMN_HOST_NAME)。请参见表 3-2。
服务器端口
DS_SERVER_PORTDirectory Server 侦听客户机连接时使用的端口。
缺省值为 389。
后缀
DS_SUFFIX此实例管理的初始目录后缀。
缺省值由当前主机的全限定域名的各部分组成。例如,如果在 siroe.sub1.example.com 上进行安装,则缺省值为 dc=sub1,dc=example,dc=com。
管理域
DS_ADM_DOMAIN此 Directory Server 实例的管理域的名称。
缺省值为您在“通用服务器设置”中为 DNS 域名 (CMN_DOMAIN_NAME) 指定的值。请参见表 3-2。
系统用户
DS_SYSTEM_USER运行 Directory Server 进程所使用的用户 ID。
缺省值为您在“通用服务器设置”中提供的系统用户。请参见表 3-2。
系统组
DS_SYSTEM_GROUPDirectory Server 以用户身份运行时所在的组。
缺省值为您在“通用服务器设置”中提供的系统组。请参见表 3-2。
Directory Server:配置 Directory Server 信息
Directory Server 实例的配置数据可以存储在此 Directory Server 实例中或另一台计算机上的现有 Directory Server 实例中。如果将配置数据存储在此实例中,只需要响应此表中第一个问题。如果将配置数据存储在其他实例中,则必须提供此表中列出的所有信息。
Directory Server:数据存储位置信息
用户数据和组数据可以存储在此 Directory Server 实例或现有实例中。仅当将此 Directory Server 实例中的用户数据和组数据存储在其他实例的用户目录中时,才需要使用下表中列出的配置信息。
Directory Server:填充数据信息
可以在安装和配置过程中填充 Directory Server 的用户目录,而不是作为单独的后续步骤来执行。
Directory Proxy Server 配置安装程序需要有关 Directory Proxy Server 的以下信息:
如果您要在已经安装了 Administration Server 的计算机上安装 Directory Proxy Server,则安装程序还需要以下信息:
Directory Proxy Server:端口选择信息
表 3-11 Directory Proxy Server 的端口选择信息
标签和状态文件参数
说明
Directory Proxy Server 端口
DPS_PORTDirectory Proxy Server 侦听客户机连接时使用的端口。
缺省值为 489。
Directory Proxy Server:服务器根目录信息
只有先前已经安装了 Administration Server,安装程序才需要下表中的值。
表 3-12 Directory Proxy Server 的服务器根目录信息
标签和状态文件参数
说明
Administration Server 根目录
DPS_SERVERROOT存储此 DPS 实例的 Administration Server 配置数据的文件系统目录。
此目录与 Administration Server 配置中的服务器根目录 (ADMINSERV_ROOT) 相关联。请参见表 3-3。
此值是本地文件系统上的一个全限定路径名。
无缺省值。
Identity Server 配置Java Enterprise System 安装程序支持安装 Identity Server 的以下子组件:
- 身份认证管理和策略服务核心组件
- Identity Server 管理控制台
- 用于联合管理的公共域服务
- Identity Server SDK
注
Identity Server SDK 作为身份认证管理和策略服务核心组件的一部分自动安装,但也可以在远程计算机上单独安装。有关单独安装 Identity Server SDK 的详细信息,请参见Identity Server SDK 配置。
安装程序需要的信息因安装的子组件而异,如下表所示。表中还列出了介绍相关信息的表以供参考。
表 3-13 安装 Identity Server 子组件所需的信息
要安装的子组件...
安装程序所需的信息...
请参见...
身份认证管理和策略服务核心组件
Web 容器信息
Directory Server 信息
已置备目录信息
用于联合管理的公共域服务
服务信息
Identity Server 管理控制台
管理信息
服务信息
Identity Server:管理信息
如果要安装 Identity Server 管理控制台,则安装程序需要以下信息。
表 3-14 Identity Server 的管理信息
标签和状态文件参数
说明
管理员用户 ID
IS_ADMIN_USER_IDIdentity Server 的顶层管理员。此用户对所有由 Identity Server 管理的条目具有不受限制的访问权限。
缺省名称为 amadmin,不能更改此名称。这将确保在 Directory Server 中正确创建和映射 Identity Server 管理员角色及其权限,使您在完成安装后可以立即登录 Identity Server。
管理员口令
IS_ADMINPASSWDamadmin 用户的口令。其值必须至少包含 8 个字符。
缺省值为您在“通用服务器设置”中提供的管理员口令 (CMN_ADMIN_PASSWORD)。请参见表 3-2。
LDAP 用户 ID
IS_LDAP_USER用于在 LDAP 服务、成员资格服务和策略服务中绑定 DN 用户。此用户具有读取和搜索所有 Directory Server 条目的权限。
缺省用户名为 amldapuser,不能更改此名称。
LDAP 口令
IS_LDAPUSERPASSWDamldapuser 用户的口令。此口令必须不同于 amadmin 用户的口令。它可以是任何有效的 Directory Service 口令。
口令加密密钥
AM_ENC_PWDIdentity Server 用来对用户口令进行加密的字符串。
交互式安装程序会生成缺省的口令加密密钥。您可以接受缺省值,也可以指定由 J2EE 随机数生成器生成的密钥。安装 Identity Server 期间,会更新其特性文件并将特性 am.encryption.pwd 设置为此值。特性文件为 /IS_svr_base/SUNWam/lib/AMConfig.properties,这里 IS_svr_base 的缺省值为 /opt。
所有 Identity Server 子组件必须与身份认证管理和策略服务核心组件使用同一个加密密钥。如果将 Identity Server 子组件分布到系统中并安装管理控制台或安装用于联合管理的公共域服务,请复制由核心组件安装所生成的 am.encryption.pwd 的值,并将其粘贴到此字段中。
在状态文件中,缺省值为 LOCK。允许使用任意的字符组合。
Identity Server:Web 容器信息
Identity Server 的身份认证管理和策略服务核心子组件在 Web Server 或 Application Server 中运行。不同的 Web 容器,安装程序所需要的信息也不同:
- 对于 Web Server,请参见 Web 容器信息:Identity Server 与 Web Server 组合
- 对于 Application Server,请参见 Web 容器信息:Identity Server 与 Application Server 组合
Web 容器信息:Identity Server 与 Web Server 组合
表 3-15 介绍当 Web Server 为 Identity Server 的身份认证管理和策略服务核心子组件的 Web 容器时,安装程序所需的信息。
表 3-15 Identity Server 与 Web Server 组合时的 Web 容器信息
标签和状态文件参数
说明
主机名
IS_WS_HOST_NAME主机的全限定域名。
例如,如果主机为 siroe.example.com,则该值为 siroe.example.com。
缺省值为当前主机的全限定域名。
Web Server 端口
IS_WS_INSTANCE_PORTWeb Server 侦听 HTTP 连接时使用的端口。
缺省值为 80。
如果您正在此安装程序会话中安装 Web Server,则缺省值为 Web Server HTTP 端口 (WS_INSTANCE_PORT) 的值。请参见表 3-59。
Web Server 实例目录
IS_WS_INSTANCE_DIR安装 Web Server 实例的目录的路径。该路径必须符合以下语法:
web_svr_base/https-web-server-instance-name
示例:/opt/SUNWwbsvr/https-myinstance
如果您正在此安装程序会话中安装 Web Server,则 web_svr_base 的缺省值为 Web Server 安装目录(缺省情况下为 /opt/SUNWwbsvr)。
文档根目录
IS_WS_DOC_DIRWeb Server 用来存储内容文档的目录。
如果您正在此安装程序会话中安装 Web Server,则缺省值为 Web Server 值“文档根目录”(WS_INSTANCE_CONTENT_ROOT)。请参见表 3-59。
如果不是安装 Web Server,则缺省位置为 web_svr_base/docs。web_svr_base 的缺省值为 /opt/SUNWwbsvr。
Secure Server 实例端口
IS_SERVER_PROTOCOL指定 Web Server 实例的端口是不是一个安全端口。安全端口使用 HTTPS 协议,非安全端口使用 HTTP 协议。
在状态文件中,为安全端口指定 https 或为非安全端口指定 http。缺省值为 http。
Web 容器信息:Identity Server 与 Application Server 组合
表 3-16 介绍当 Application Server 为 Identity Server 的身份认证管理和策略服务核心子组件的 Web 容器时,安装程序所需的信息。
表 3-16 Identity Server 与 Application Server 组合时的 Web 容器信息
标签和状态文件参数
说明
安装目录
IS_APPSERVERBASEDIR安装 Application Server 的目录的路径。
如果您正在安装 Application Server,则缺省值是您为 Application Server 安装目录指定的值。
缺省值为 /opt/SUNWappserver7。
配置目录
IS_AS_CONFIG_DIR包含 Application Server 实例的配置文件的目录的路径。
缺省值为 /etc/opt/SUNWappserver7。
Identity Server 运行时实例
IS_IAS7INSTANCE要运行 Identity Server 的 Application Server 实例的名称。
缺省值为 server1。
实例目录
IS_IAS7INSTANCEDIRApplication Server 存储实例文件的目录的路径。
缺省值为 /var/opt/SUNWappserver7/domains/domain1/server1。
Identity Server 实例端口
IS_IAS7INSTANCE_PORTApplication Server 侦听实例连接时使用的端口。
缺省值为 80。
文档根目录
IS_SUNAPPSERVER_DOCS_DIRApplication Server 用来存储内容文档的目录。
仅当在同一安装程序会话中安装 Portal Server 时才显示此字段。
缺省文档根目录是由 IS_IAS7INSTANCEDIR 指定的实例目录,并在末尾附加 /docroot。
管理员用户 ID
IS_IAS7_ADMINApplication Server 管理员的用户 ID。
缺省值为您在“通用服务器设置”中提供的管理员用户 ID。请参见表 3-2。
管理员口令
IS_IAS7_ADMINPASSWDApplication Server 管理员的口令。
缺省值为您在“通用服务器设置”中提供的管理员用户口令。请参见表 3-2。
管理员端口
IS_IAS7_ADMINPORTApplication Server 的 Administration Server 侦听连接时使用的端口。
缺省值为 4848。
Secure Server 实例端口
IS_SERVER_PROTOCOL指定实例端口 (IS_IAS7INSTANCE_PORT) 的值是否为安全端口。安全端口使用 HTTPS 协议,非安全端口使用 HTTP 协议。
在状态文件中,为安全端口指定 https 或为非安全端口指定 http。缺省值为 http。
Secure Administration Server 端口
ASADMIN_PROTOCOL指定管理员端口 (IS_IAS7_ADMINPORT) 的值是否为安全端口。安全端口使用 HTTPS 协议,非安全端口使用 HTTP 协议。
在状态文件中,为安全端口指定 https 或为非安全端口指定 http。缺省值为 http。
Identity Server:服务信息
对于不同的 Identity Server 子组件,安装程序需要不同的 Identity Server 服务信息。具体要求还取决于已安装的子组件,如表 3-17 所示。
表 3-17 Identity Server 的服务方案
正在安装的组件
已安装的组件
请参见...
身份认证管理和策略服务核心组件与
Identity Server 管理控制台无 Identity Server 组件
方案 1:表 3-18
仅 Identity Server 管理控制台
身份认证管理和策略服务核心组件
方案 2:表 3-19
仅 Identity Server 管理控制台
无 Identity Server 组件
方案 3:表 3-20
仅用于联合管理的公共域服务
身份认证管理和策略服务核心组件
方案 4:表 3-21
方案 1
表 3-18 介绍安装身份认证管理和策略服务核心组件以及 Identity Server Administration Console 子组件时,安装程序所需的服务信息。
在此方案中,您可以部署新的控制台,也可以使用以前部署的控制台。如果部署新的控制台,表 3-18 中的某些信息是不需要的,请参见“说明”列中的说明。
表 3-18 Identity Server 的服务信息:方案 1
标签和状态文件参数
说明
主机名
IS_SERVER_HOST要在其上安装组件的系统的全限定域名。
缺省值为本地系统的全限定域名。
服务部署 URI
SERVER_DEPLOY_URI统一资源标识符 (URI) 前缀,用于访问与身份认证管理和策略服务核心子组件相关联的 HTML 页面、类和 JAR 文件。
缺省值为 amserver。请勿输入前导斜杠。
公共域部署 URI
CDS_DEPLOY_URI用于访问 Web 容器中公共域服务的 URI 前缀。
缺省值为 amcommon。请勿输入前导斜杠。
Cookie 域
COOKIE_DOMAIN_LISTIdentity Server 向用户授予会话 ID 时返回浏览器的信任 DNS 域的名称。
可以将此值的范围限制到单个顶层域,例如 example.com。会话 ID 将提供对 example.com 的所有子域的验证。
也可以将该值的范围限制到以逗号分隔的子域列表,例如 .corp.example.com,.sales.example.com。会话 ID 将提供对该列表中的所有子域的验证。
列表中的每个域都需要有一个前导点 (.)。
缺省值为当前域,以点 (.) 为前缀。
管理控制台:
部署新的控制台与
使用现有控制台
USE_DSAME_SERVICES_WEB
_CONTAINER选择部署新控制台以将控制台部署到要在其上安装 Identity Server 的主机的 Web 容器中。选择使用现有控制台以使用部署在另一主机上的现有控制台。
两种情况下,您都要指定“控制台部署 URI”和“口令部署 URI”。如果选择使用现有控制台,还必须指定“控制台主机名”和“控制台端口”。
在状态文件中,指定 true(真)部署新控制台,或者指定 false(假)使用现有控制台。
控制台部署 URI
CONSOLE_DEPLOY_URIURI 前缀,用于访问与 Identity Server Administration Console 子组件相关联的 HTML 页面、类和 JAR 文件。
缺省值为 amconsole。请勿输入前导斜杠。
口令部署 URI
PASSWORD_SERVICE_DEPLOY_URIURI,用于确定运行 Identity Server 的 Web 容器要在您指定的字符串和对应的已部署应用程序之间使用的映射。
缺省值为 ampassword。请勿输入前导斜杠。
控制台主机名
CONSOLE_HOST现有控制台所在的服务器的全限定域名。
如果您部署的是新的控制台,则无需使用此值。在图形安装模式中,仅当您使用的是现有控制台时,才可以编辑此字段。
缺省值包含为主机 (IS_SERVER_HOST) 提供的值、一个圆点以及在“通用服务器设置”中为“DNS 名称”提供的值。请参见表 3-2。
例如,如果主机为 siroe,域为 example.com,则缺省值为 siroe.example.com。
控制台端口
CONSOLE_PORT现有控制台侦听连接时使用的端口。允许的值为任何有效的和未被使用的端口号,范围从 0(零)到 65535。
如果您部署的是新的控制台,则无需使用此值。在图形安装模式中,仅当您使用的是现有控制台时,才可以编辑此字段。
缺省值是您为以下 Web 容器端口之一提供的值:
方案 2
表 3-19 介绍符合以下两个条件时安装程序所需的服务信息:
- 只安装 Identity Server Administration Console 子组件。
- 已在同一主机上安装了身份认证管理和策略服务核心子组件。
方案 3
表 3-20 介绍符合以下两个条件时安装程序所需的服务信息:
- 只安装 Identity Server Administration Console 子组件。
- 同一主机上未安装身份认证管理和策略服务核心子组件。
方案 4
表 3-21 介绍只安装用于联合管理的公共域服务子组件时,安装程序所需的服务信息。
表 3-21 Identity Server 的服务信息:方案 4
标签和状态文件参数
说明
公共域部署 URI
CDS_DEPLOY_URI用于访问 Web 容器中公共域服务的 URI 前缀。
缺省值为 amcommon。请勿输入前导斜杠。
Identity Server:Directory Server 信息
如果您要安装身份认证管理和策略服务核心组件,则安装程序需要以下信息。
Identity Server:已置备目录信息
配置已置备目录所需的信息取决于安装程序是否在您的计算机上检测到现有已置备目录。
生成状态文件时,如果安装程序发现现有已置备目录,便会在状态文件中写入 IS_EXISTING_DIT_SCHEMA=y。如果未发现现有已置备目录,则会在状态文件中写入 IS_EXISTING_DIT_SCHEMA=n。
发现现有已置备目录
如果安装程序发现现有的已置备目录,您需要提供以下信息。
未发现现有已置备目录
如果安装程序未发现现有的已置备目录,您可以选择是否要使用现有的已置备目录。如果此表中第一个问题的答案为 Yes,则您必须回答此表中的其他问题。
Identity Server SDK 配置在安装身份认证管理和策略服务核心组件(Identity Server 的子组件)时,自动安装 Identity Server SDK。您也可以将 Identity Server SDK 作为独立组件安装在一台具有 Identity Server 核心服务的远程计算机上。
如果您要将 Identity Server SDK 作为独立组件安装,则必须提供下列类型的信息:
在安装 Identity Server SDK 之前,必须已经在远程计算机上安装了 Identity Server 核心服务并正在运行这些服务。在该安装期间提供的 Web 容器信息和 Directory Server 配置信息,必须与安装 Identity Server 核心服务期间提供的 Web 容器信息和 Directory Server 配置信息相匹配。
Identity Server SDK:管理信息
如果您只要安装 Identity Server SDK,则安装程序需要以下管理信息。
表 3-25 Identity Server SDK 的管理信息
标签和状态文件参数
说明
管理员用户 ID
IS_ADMIN_USER_IDIdentity Server 的顶层管理员。此用户对所有由 Identity Server 管理的条目具有不受限制的访问权限。
缺省名称为 amadmin,不能更改此名称。这将确保在 Directory Server 中正确创建和映射 Identity Server 管理员角色及其权限,使您在完成安装后可以立即登录 Identity Server。
管理员口令
IS_ADMINPASSWDamadmin 用户的口令。其值必须至少包含 8 个字符。
将此值设为远程机器上 Identity Server 所使用的值。
缺省值为您在“通用服务器设置”中提供的管理员口令 (CMN_ADMIN_PASSWORD)。请参见表 3-2。
LDAP 用户 ID
IS_LDAP_USER用于在 LDAP 服务、成员资格服务和策略服务中绑定 DN 用户。此用户具有读取和搜索所有 Directory Server 条目的权限。
缺省用户名为 amldapuser,不能更改此名称。
LDAP 口令
IS_LDAPUSERPASSWDamldapuser 用户的口令。此口令必须不同于 amadmin 用户的口令。它可以是任何有效的 Directory Service 口令。
将此值设为远程机器上 Identity Server 所使用的值。
口令加密密钥
AM_ENC_PWDIdentity Server 用来对用户口令进行加密的字符串。
所有 Identity Server 子组件必须与身份认证管理和策略服务核心组件使用同一个加密密钥。要指定 Identity Server SDK 的加密密钥,请复制由核心组件安装所生成的 am.encryption.pwd 的值,并将其粘贴到此字段中。
在状态文件中,缺省值为 LOCK。允许使用任意的字符组合。
Identity Server SDK:Directory Server 信息
如果您要安装 Identity Server SDK 且没有安装其他 Identity Server 子组件,则安装程序需要以下 Directory Server 信息。
Identity Server SDK:已置备目录信息
配置已置备目录所需的信息取决于安装程序是否在您的计算机上检测到现有已置备目录。
生成状态文件时,如果安装程序发现现有已置备目录,便会在状态文件中写入 IS_EXISTING_DIT_SCHEMA=y。如果未发现现有已置备目录,则会在状态文件中写入 IS_EXISTING_DIT_SCHEMA=n。
发现现有已置备目录
如果安装程序发现现有的已置备目录,您需要提供以下信息。
表 3-27 Identity Server SDK 的现有已置备目录信息
标签和状态文件参数
说明
用户命名属性
IS_USER_NAMING_ATTR已置备目录中使用的用户命名属性。
缺省值为 uid。
未发现现有已置备目录
如果安装程序未发现现有的已置备目录,您可以选择是否要使用现有的已置备目录。如果此表中第一个问题的答案为 Yes,则您必须回答此表中的其他问题。
Identity Server SDK:Web 容器信息
如果您只要安装 Identity Server SDK,则安装程序需要以下 Web 容器信息。
Instant Messaging 配置Instant Messaging 无法通过 Java Enterprise System 安装程序进行配置。要配置 Instant Messaging,请参见第 7 章“安装后配置和启动”。
Message Queue 配置Message Queue 无法通过 Java Enterprise System 安装程序进行配置。要配置 Message Queue,请参见第 7 章“安装后配置和启动”。
Messaging Server 配置Messaging Server 无法通过 Java Enterprise System 安装程序进行配置。要配置 Messaging Server,请参见第 7 章“安装后配置和启动”。
Portal Server 配置安装程序需要有关 Portal Server 的以下信息:
Portal Server:Web 容器信息
Portal Server 在以下四个 Web 容器之一中运行。不同的 Web 容器,安装程序所需要的信息也不同。下表列出了这四个 Web 容器以及介绍每个 Web 容器所需信息的表。
表 3-30 Portal Server 的 Web 容器信息
Web 容器
请参见...
Web Server
Application Server
BEA WebLogic
IBM WebSphere
Web 容器信息:Portal Server 与 Web Server 组合
表 3-31 介绍当 Web Server 为 Portal Server 的 Web 容器时,安装程序所需的信息。
表 3-31 Portal Server 与 Web Server 组合时的 Web 容器信息
标签和状态文件参数
说明
安装目录
PS_DEPLOY_DIR安装 Web Server 的目录。
缺省值为 /opt/SUNWwbsvr
服务器实例
PS_DEPLOY_INSTANCE希望 Portal Server 使用的 Web Server 实例。
服务器实例端口
PS_DEPLOY_PORTWeb Server 侦听 HTTP 连接时使用的端口。
缺省值为 80。
如果您正在此安装程序会话中安装 Web Server,则缺省值为 Web Server HTTP 端口 (WS_INSTANCE_PORT) 的值。请参见表 3-59。
服务器文档根目录
PS_DEPLOY_DOCROOT存储静态页面的目录。
缺省值为 /opt/SUNWwbsvr/docs
Secure Server 实例端口
PS_DEPLOY_PROTOCOL指定 Web Server 实例的端口是不是一个安全端口。安全端口使用 HTTPS 协议,非安全端口使用 HTTP 协议。
在状态文件中,为安全端口指定 https 或为非安全端口指定 http。缺省值为 http。
Web 容器信息:Portal Server 与 Application Server 组合
表 3-32 介绍当 Application Server 为 Portal Server 的 Web 容器时,安装程序所需的信息。
Web 容器信息:Portal Server 与 BEA WebLogic 组合
表 3-33 介绍当 BEA WebLogic 为 Portal Server 的 Web 容器时,安装程序所需的信息。
Web 容器信息:Portal Server 与 IBM WebSphere 组合
表 3-34 介绍当 IBM WebSphere 为 Portal Server 的 Web 容器时,安装程序所需的信息。
表 3-34 Portal Server 与 IBM WebSphere 组合时的 Web 容器信息
标签和状态文件参数
说明
安装目录
PS_DEPLOY_DIR安装 IBM WebSphere 的目录的路径。
缺省值为 /opt/WebSphere/AppServer。
虚拟主机
PS_DEPLOY_VIRTUAL_HOSTIBM WebSphere 实例的虚拟主机别名。
缺省值为 default_host。
单元
PS_DEPLOY_CELLIBM WebSphere 单元的名称。
缺省值为您在“通用服务器设置”中为主机名 (CMN_HOST_NAME) 提供的值。请参见表 3-2。
节点
PS_DEPLOY_NODEIBM WebSphere 节点的名称。
缺省值为您在“通用服务器设置”中为主机名 (CMN_HOST_NAME) 提供的值。请参见表 3-2。
服务器实例
PS_DEPLOY_INSTANCEIBM WebSphere 实例的名称。
缺省值为 server1。
服务器实例端口
PS_DEPLOY_PORTIBM WebSphere 应用程序实例侦听 HTTP 连接时使用的端口。通常,这些连接被配置成来自前端 Web 服务器。
缺省值为 9080。
文档根目录
PS_DEPLOY_DOCROOTIBM WebSphere 存储内容文档的目录。
缺省值为 /opt/IBMHttpServer/htdocs。
如果使用的语言不是英语,请更改路径名的最后部分。
Java 主目录
PS_DEPLOY_JDK_DIR安装 IBM WebSphere 使用的 Java 副本的目录的路径。
缺省值为 /opt/WebShpere/AppSErver/java。
Secure Server 实例
PS_DEPLOY_PROTOCOL指定服务器实例端口是否为安全端口。安全端口使用 HTTPS 协议,非安全端口使用 HTTP 协议。
在状态文件中,为安全端口指定 https 或为非安全端口指定 http。缺省值为 http。
Portal Server:Web 容器部署
表 3-35 介绍对于 Portal Server 而言安装程序所需的 Web 容器部署信息。
Portal Server Secure Remote Access 配置Java Enterprise System 安装程序支持安装 Portal Server Secure Remote Access 的以下子组件:
本节首先介绍如何安装 Secure Remote Access 核心组件,然后介绍如何安装 Gateway、Netlet Proxy 和 Rewriter Proxy。
Secure Remote Access 核心组件配置
表 3-36 列出了安装程序在安装 Portal Server Secure Remote Access 核心组件时所需的信息类型。您必须提供的信息因采用以下哪个方案而异。
在下表中,“安装程序所需的信息...”列中的每个条目都与安装程序的图形模式中的页面标题一致。该列中条目的排列顺序就是安装程序显示关联页面的顺序。
表 3-36 安装 Portal Server Secure Remote Access 核心组件所需的信息
当 Portal Server...
安装程序所需的
信息...请参见...
要在本会话中安装
网关信息
已经安装并正在使用 Sun Java System Web Server 或 IBM WebSphere
Web 容器部署信息
网关信息
Identity Server 信息
已经安装并正在使用 Sun Java System Application Server
Web 容器部署信息
Identity Server 信息
网关信息
Sun Java System Application Server 信息
在 Sun Java System Application Server 或 BEA WebLogic 中进行多会话安装
已经安装并正在使用 BEA WebLogic
Web 容器部署信息
网关信息
Identity Server 信息
BEA WebLogic 信息
在 Sun Java System Application Server 或 BEA WebLogic 中进行多会话安装
单会话安装
如果在一个会话中安装 Portal Server Secure Remote Access 核心组件和 Portal Server,则需要提供有关 Portal Server Secure Remote Access Gateway 的信息。安装程序从 Portal Server 配置获取其他的 Portal Server Secure Remote Access 配置信息。
表 3-37 介绍了安装 Portal Server Secure Remote Access 核心组件时安装程序需要的网关信息。
在 Sun Java System Web Server 或 IBM WebSphere 中进行多会话安装
本节列出了在计算机上安装 Portal Server Secure Remote Access 时,如果符合以下情况,您所必须提供的信息。
在此方案中,您必须提供以下类型的信息:
下表列出了需要您指定的 Web 容器信息。
表 3-38 Portal Server Secure Remote Access 核心组件的 Web 容器部署信息
标签和状态文件参数
说明
部署 URI
SRA_DEPLOY_URI用于部署 Portal Server 的统一资源标识符 (URI)。
部署 URI 的值必须以斜杠开头,并且只能包含一个斜杠。
缺省值为 /portal。
下表列出了需要您指定的 Identity Server 信息。
在 Sun Java System Application Server 或 BEA WebLogic 中进行多会话安装
本节列出了在计算机上安装 Portal Server Secure Remote Access 时,如果符合以下情况,您所必须提供的信息。
在此方案中,您必须提供以下类型的信息:
下表列出了需要您指定的 Web 容器信息。
表 3-40 Portal Server Secure Remote Access 核心组件的 Web 容器部署信息
标签和状态文件参数
说明
部署 URI
SRA_DEPLOY_URI用于部署 Portal Server 的统一资源标识符 (URI)。
部署 URI 的值必须以斜杠开头,并且只能包含一个斜杠。
缺省值为 /portal。
下表列出了需要您指定的 Identity Server 信息。
下表列出了您指定的 Sun Java System Application Server 或 BEA WebLogic Server 信息
网关配置
此节列出了在安装 Gateway 子组件时您必须提供的信息。在此方案中,您必须提供以下类型的信息:
Web 容器部署信息
下表列出了需要您指定的 Web 容器信息。
表 3-43 Portal Server Secure Remote Access Gateway 的 Web 容器部署信息
标签和状态文件参数
说明
部署 URI
SRA_DEPLOY_URI用于部署 Portal Server 的统一资源标识符 (URI)。
部署 URI 的值必须以斜杠开头,并且只能包含一个斜杠。
缺省值为 /portal。
Identity Server 信息
下表列出了您必须指定的 Identity Server 信息。
表 3-44 Portal Server Secure Remote Access Gateway 的 Identity Server 信息
标签和状态文件参数
说明
安装目录
SRA_IS_INSTALLDIR安装 Identity Server 产品的目录。
缺省值为 /opt。
Gateway 信息
表 3-45 介绍安装 Gateway 子组件时,安装程序所需的网关信息。
证书信息
安装 Gateway、Netlet Proxy 或 Rewriter Proxy 时,可以提供创建在 Portal Server Secure Remote Access 中使用的自签名证书所需的信息。安装程序需要以下信息来配置证书。
Netlet Proxy 配置
此节列出了在安装 Gateway 子组件时您必须提供的信息。在此方案中,您必须提供以下类型的信息:
以下小节提供了您必须提供的信息的详细内容。
Web 容器部署信息
下表列出了需要您指定的 Web 容器信息。
表 3-47 Portal Server Secure Remote Access Netlet Proxy 的 Web 容器部署信息
标签和状态文件参数
说明
部署 URI
SRA_DEPLOY_URI用于部署 Portal Server 的统一资源标识符 (URI)。
部署 URI 的值必须以斜杠开头,并且只能包含一个斜杠。
缺省值为 /portal。
Identity Server 信息
下表列出了您必须指定的 Identity Server 信息。
表 3-48 Portal Server Secure Remote Access Netlet Proxy 的 Identity Server 信息
标签和状态文件参数
说明
安装目录
SRA_IS_INSTALLDIR安装 Identity Server 产品的目录。
缺省值为 /opt。
Netlet Proxy 信息
表 3-49 介绍了在安装 Netlet Proxy 时安装程序需要的 Netlet Proxy 信息。
代理信息
下表介绍了在已经安装了 Portal Server Secure Remote Access 的计算机上安装代理子组件时,您必须输入的信息。
证书信息
安装 Gateway、Netlet Proxy 或 Rewriter Proxy 时,可以提供创建在 Portal Server Secure Remote Access 中使用的自签名证书所需的信息。安装程序需要以下信息来配置证书。
Rewriter Proxy 配置
此节列出了在安装 Rewriter Proxy 子组件时您必须提供的信息。在此方案中,您必须提供以下类型的信息:
以下小节提供了您必须提供的信息的详细内容。
Web 容器部署信息
下表列出了需要您指定的 Web 容器信息。
表 3-52 Portal Server Secure Remote Access Rewriter Proxy 的 Web 容器部署信息
标签和状态文件参数
说明
部署 URI
SRA_DEPLOY_URI用于部署 Portal Server 的统一资源标识符 (URI)。
部署 URI 的值必须以斜杠开头,并且只能包含一个斜杠。
缺省值为 /portal。
Identity Server 信息
下表列出了您必须指定的 Identity Server 信息。安装 Gateway、Netlet Proxy 和 Rewriter Proxy 时,安装程序需要此信息。
表 3-53 Portal Server Secure Remote Access Rewriter Proxy 的 Identity Server 信息
标签和状态文件参数
说明
安装目录
SRA_IS_INSTALLDIR安装 Identity Server 产品的目录。
缺省值为 /opt。
Rewriter Proxy 信息
表 3-54 介绍了在安装 Rewriter Proxy 时安装程序需要的 Rewriter Proxy 信息。
代理信息
下表介绍了在已经安装了 Portal Server Secure Remote Access 的计算机上安装代理子组件时,您必须输入的信息。
证书信息
安装 Gateway、Netlet Proxy 或 Rewriter Proxy 时,可以提供创建在 Portal Server Secure Remote Access 中使用的自签名证书所需的信息。安装程序需要以下信息来配置证书。
Sun Cluster 软件和 Sun Cluster Agents for Sun Java System 配置无法通过 Java Enterprise System 安装程序配置 Sun Cluster 软件。必须在完成安装后对 Sun Cluster 软件和 Sun Cluster Agents for Sun Java System 进行配置。
尽管无法在安装期间配置 Sun Cluster 软件,但可指示安装程序启用对 Sun Cluster 软件的远程配置支持,以便在安装完成后更便于配置该软件。表 3-57 介绍了此选项。
表 3-57 Sun Cluster 的远程配置支持
标签和状态文件参数
说明
是否为 Sun Cluster 启用远程配置支持?
指定安装程序是否启用 Sun Cluster 的远程配置支持。
缺省值为 Yes(是)。
有关配置 Sun Cluster 软件和 Sun Cluster Agents for Sun Java System 的信息,请参见第 7 章“安装后配置和启动”。
Sun Remote Services Net Connect 配置Sun Remote Services Net Connect 无法通过 Java Enterprise System 安装程序进行配置。要配置 Sun Remote Services Net Connect,请参见第 7 章“安装后配置和启动”。
Web Server 配置安装程序需要有关 Web Server 的以下信息:
Web Server:管理信息
表 3-58 Web Server 的管理信息
标签和状态文件参数
说明
管理员用户 ID
WS_ADMIN_USERWeb Server 管理员的用户 ID。
缺省值为您在“通用服务器设置”中提供的管理员用户 ID。请参见表 3-2。
管理员口令
WS_ADMIN_PASSWORDWeb Server 管理员的口令。
缺省值为您在“通用服务器设置”中提供的管理员口令。请参见表 3-2。
Web Server 主机
WS_ADMIN_HOST解析到本地主机的一个由主机和域组成的值。该值用于在服务器根目录下为第一个 Web Server 实例创建目录。
此缺省值是通过将您在“通用服务器设置”中为主机名和 DNS 域名提供的值连接起来而自动创建的。该值的格式为 host-name.domain-name。请参见表 3-2。
管理端口
WS_ADMIN_PORTWeb Server 的管理服务器侦听连接时使用的端口。
缺省值为 8888。
管理运行时用户 ID
WS_ADMIN_SYSTEM_USERWeb Server 管理服务器运行时使用的用户 ID。
缺省值为 root。
Web Server:缺省 Web Server 实例信息
仅在状态文件中使用的参数下表包含与组件产品配置无关的状态文件参数的相关信息。参数名按字母顺序列出。
表 3-60 状态文件参数
参数名称
说明
CCCP_UPGRADE_EXTERNAL_
INCOMPATIBLE_JDK指定在系统中发现 JDK 并且该 JDK 与 Java Enterprise System 发布的 JDK 不兼容时,是否对其进行升级。
该值可以为 yes 或 no。该参数区分大小写。缺省值为 no。
CONFIG_TYPE
定义配置类型。
允许的值为 Custom(指在安装期间配置)和 Skip(指在安装后配置)。缺省值为 Custom(自定义)。
请勿在状态文件中设置此值。仅在运行安装程序以生成状态文件时才需要指定该值。配置类型会在很多方面影响安装程序的处理逻辑,而且,如果在生成状态文件之后更改该值,则可能会产生错误。
DeploymentServer
指定 Identity Server 的 Web 容器类型。
允许的值为 WebServer 和 AppServer。缺省值为 AppServer (Application Server)。
LANGUAGE_SUPPORT
指定要安装的语言版本。
下表列出了允许的值,并给出了每个缩写的解释。
任何情况下均安装英语版本,即使参数值为空。要选择多种语言,请在两种语言缩写间插入一个逗号。例如,您可以指定 en,es,ja,fr。
LICENSE_TYPE
允许的值为 Evaluation(试用)和 Deployment(部署),但不使用此字段。
PSP_EXIT_ON_DEPENDENCY_WARNING
指示安装程序在确定不符合选定组件之间的依赖性时退出。警告一般标识可以在配置期间指定的可与远程组件相符的依赖性。
指定 Yes(是),则在出现依赖性警告时退出安装;指定 No(否),则忽视警告继续安装。缺省值为 No(否)。
此参数不区分大小写。
PSP_LOG_CURRENTLY_INSTALLED
使安装程序将当前安装的产品列表写入日志文件。此选项的作用相当于图形安装程序的“产品选择”页面上的“当前安装的视图”按钮。
允许的值为 Yes(是)和 No(否)。缺省值为 Yes(是)。
此参数不区分大小写。
PSP_SELECTED_COMPONENTS
要安装的组件和子组件的列表(以逗号分隔)。其值可以为 All(所有)或组件列表,表 3-61 列出了其描述符。
缺省值为 All(所有)。
在状态文件中,PSP_SELECTED_COMPONENTS 参数的值是以逗号分隔的组件列表,其中的组件可从“组件选择”页面中进行选择。
要了解此列表,请查看下表中列出的名称。表的左列提供组件产品名称。请勿在状态文件中输入此值;在这里它作为关键字,用以确定其他两列中的值。第二列包含标识组件的字符串。如果组件包含可选的子组件,则在第三列中列出子组件的名称。
表 3-61 状态文件中的组件名称
组件
顶层组件名称
可选子组件
管理控制台和服务器
AdminConsole,
AdminServ
Application Server
appserv 1
ASAdminClient
ASCore
ASStudioSupport
PointBase Server 4.2
ASSE
ASPECalendar Server
CalendarServ
Directory Proxy Server
DirectoryProxyServ
Directory Server
DirectoryServ32
Identity Server
IdentityServ
SunONEIdentityServerManagementandPolicyServices
ISAdministrationConsole
ISCommonDomainDeployment
IdentityServerSDKAloneInstant Messaging
InstantMessagingServ
InstantMessagingConfig
InstantMessagingServer
InstantMessengerResources
IdentityServerInstantMessagingServiceMessage Queue
SunONEMessageQueue
MQPE
MQEEMessaging Server
MessagingServ
Portal Server
PortalServer
Portal Server Secure Remote Access
PortalSRA
SRACore
SRAGateway
SRANetletProxy
SRARewriterProxySun Cluster
SunCluster
SCCore
Sun Cluster 代理
SCAgents
SCAdminServer、SCDirSrver、SCAppServer、SCCalServer、SCMsgServer、SCMQ、SCHADB
Web Server
SunONEWebServer
1 缺省情况下,将安装标准版 (SE)。若想安装平台版,请指定 ASPE。
要安装包含子组件的组件,请指定顶层组件名称和所有子组件的名称。要只安装选定的子组件,请包括顶层名称和这些子组件的名称。