第 1 章 Identity Server 2004Q2 設定スクリプト

前へ目次索引次へ
Sun Java System Identity Server 2004Q2 管理ガイド

第 1 章
Identity Server 2004Q2 設定スクリプト

この章では、Sun Java^TM System Identity Server (旧称、Sun^TM ONE Identity Server) をamconfig スクリプトとサイレントモード入力ファイルのサンプル (amsamplesilent) を使って設定する方法について説明します。内容は次のとおりです。

「Identity Server 2004Q2 インストール概要」

「Identity Server のサイレントモード入力ファイルのサンプル」

配備モード変数

Identity Server の設定変数

Web コンテナの設定変数

Directory Server の設定変数

「Identity Server の amconfig スクリプト」

「Identity Server の配備シナリオ」

Identity Server の追加のインスタンスを配備する

Identity Server のインスタンスを再設定する

Identity Server インスタンスをアンインストールする

すべての Identity Server インスタンスをアンインストールする

Identity Server 2004Q2 インストール概要

新たにインストールする場合は、常に、Sun Java Enterprise System インストーラを実行し、Identity Server 2004Q2 の最初のインスタンスをインストールします。インストーラを実行すると、Identity Server の設定オプションから次のうちのどれかを選択できます。

「今すぐ設定」オプションでは、Identity Server インストールパネル上で選択した内容 (またはデフォルトの内容) で、インストール中に最初のインスタンスを設定します。

「あとで設定」オプションでは、Identity Server 2004Q2 のコンポーネントをインストールしたあと、「Identity Server のインスタンスを再設定する」の説明のようにして、これらのコンポーネントを設定します。

インストーラについての詳細は、『Sun Java Enterprise System 2004Q2 インストールガイド』 (http://docs.sun.com/db/prod/entsys?l=ja) を参照してください。

Java Enterprise System インストーラは Identity Server 2004Q2 の amconfig スクリプトとサイレントモード入力ファイルのサンプル (amsamplesilent) を、Solaris システムの場合は IdentityServer_base/SUNWam/bin ディレクトリに、Linux システムの場合は IdentityServer_base/identity/bin ディレクトリに、それぞれインストールします。

IdentityServer_base は、Identity Server のベースインストールディレクトリを示します。デフォルトのベースインストールディレクトリは、Solaris システムでは /opt であり、Linux システムでは /opt/sun となります。しかし、インストーラを実行する際、必要に応じて別のディレクトリを指定することもできます。

amconfig スクリプトは最上位レベルのスクリプトで、要求された処理を実行する際、必要に応じてほかのスクリプトを呼び出します。詳細は、「Identity Server の amconfig スクリプト」を参照してください。

サイレントモード入力ファイルのサンプル (amsamplesilent) は、amconfig スクリプトをサイレントモードで実行する際に指定しなければならない入力ファイルの一例です。

このサイレントモード入力ファイルは ASCII テキストファイルで、Identity Server の設定変数が格納されます。amconfig スクリプトを実行する前に、amsamplesilent ファイルをコピーしてファイル内の変数を編集します。また、必要に応じてファイル名を変更します。設定変数は次のような構成になっています。

変数名=値

次に例を示します。

DEPLOY_LEVEL=1
NEW_INSTANCE=true
SERVER_HOST=ishost.example.com

サイレントモード入力ファイルで設定できる変数のリストについては、「Identity Server のサイレントモード入力ファイルのサンプル」を参照してください。

警告

amconfig スクリプトをサイレントモードで実行するときに使用するサイレントモード入力ファイルの書式は、Java Enterprise System のサイレントインストールの状態ファイルの書式には従わず、また同じ変数名を使用していません。このファイルには、管理パスワードなどの機密データが含まれています。このファイルは、必要に応じてセキュリティ保護するか、削除してください。

Identity Server の amconfig スクリプト処理

Sun Java Enterprise System インストーラを使用して Identity Server の最初のインスタンスをインストールしたあと、amconfig スクリプトを実行して、サイレントモード入力ファイル内の変数の値により、次の処理を行うことができます。

同一ホストシステム上に Identity Server の追加インスタンスを配備し設定します。たとえば、Web コンテナの追加のインスタンスを設定したあと、その Web コンテナのインスタンス用の新しい Identity Server インスタンスの配備と設定ができます。

Identitiy Server の最初のインスタンスと、すべての追加インスタンスの両方を再設定します。

Identity Server SDK を配備し設定します。これは次の製品に対するサポートを可能にします。

BEA WebLogic Server 6.1 SP4 と SP5

BEA WebLogic Server 8.1 SP1

IBM WebSphere 5.1

特定の Identity Server コンポーネント、たとえばコンソールや連携管理モジュールなどを配備し設定します。

amconfig スクリプトを使って配備した Identity Server のインスタンスやコンポーネントをアンインストールします。

Identity Server のサイレントモード入力ファイルのサンプル

Java Enterprise System インストーラを実行後は、 Identity Server のサイレントモード入力ファイルのサンプル (amsamplesilent) が、Solaris システムでは IdentityServer_base/SUNWam/bin のディレクトリに、Linux システムでは IdentityServer_base/identity/bin のディレクトリにあります。

設定変数を設定するには、まず、amsamplesilent ファイルをコピーしてファイル名を変更します。次に、コピーしたファイル内の変数を、実行したい処理に合わせて変更します。

このサイレントモード入力ファイルのサンプルには、次のような設定変数があります。

配備モード変数

Identity Server の設定変数

Web コンテナの設定変数

Directory Server の設定変数

配備モード変数

表 1-1 では必要な DEPLOY_LEVEL 変数の値を説明しています。この変数は、amconfig スクリプトが実行する処理を規定します。

表 1-1 Identity Server DEPLOY_LEVEL 変数

処理

DEPLOY_LEVEL 変数の値と説明

インストール

  1 = 新しいインスタンスに対して、Identity Server を完全インストール (デフォルト)

  2 = Identity Server のコンソールのみをインストール

  3 = Identity Server SDK のみをインストール

  4 = SDK のみをインストールし、コンテナを設定

  5 = 連携管理モジュールのみをインストール

  6 = サーバー (Identity Server) のみをインストール

アンインストール (設定解除)

11 = 完全にアンインストール

12 = コンソールのみをアンインストール

13 = SDK のみをアンインストール

14 = SDK のみをアンインストールし、コンテナの設定を解除

15 = 連携管理をアンインストール

16 = サーバー (Identity Server) のみをアンインストール

再インストール

(再配備または再設定とも呼ぶ)

21 = 完全再インストール

32 = コンソールのみを再インストール

31 = SDK のみを再インストール

32 = SDK コンソールのみを再インストール

35 = 連携管理モジュールを再インストール

26 = サーバー (Identity Server) のみを再インストール

Identity Server の設定変数

表 1-2 は Identity Server の設定変数について説明します。

表 1-2 Identity Server の設定変数

変数

説明

BASEDIR

Identity Server パッケージをインストールするベースディレクトリ

デフォルト値 : PLATFORM_DEFAULT

Solaris システムでは PLATFORM_DEFAULT は /opt

Linux システムでは PLATFORM_DEFAULT は /opt/sun

SERVER_HOST

Identity Server が実行中 (またはインストール予定) であるシステムの完全修飾ホスト名

リモート SDK インストールの場合、この変数はリモートクライアントのホストではなく Identity Server がインストールされている (またはする予定の) ホスト

SERVER_PORT

Identity Server のポート番号。デフォルト値 : 58080

リモート SDK インストールの場合、この変数はリモートクライアントのホストではなく Identity Server がインストールされているホストのポート番号

SERVER_PROTOCOL

サーバーのプロトコル: http または https。デフォルト値 : http

リモート SDK インストールの場合、この変数は、リモートクライアントのホストではなく、Identity Server がインストールされているホストのプロトコル

CONSOLE_HOST

コンソールがインストールされたサーバーの完全修飾ホスト名

デフォルト値 : Identity Server のホストに指定された値 (SERVER_HOST 変数)

CONSOLE_PORT

コンソールがインストールされ、接続待機している Web コンテナのポート

デフォルト値 : Identity Server のポートに指定された値 (SERVER_PORT 変数)

CONSOLE_PROTOCOL

コンソールがインストールされた Web コンテナのプロトコル

デフォルト値 : サーバープロトコル (SERVER_PROTOCOL 変数)

CONSOLE_REMOTE

Identity Server サービスのコンソールがリモートにある場合は、true に設定。そうでない場合は false に設定。デフォルト値 : false

DS_HOST

Directory Server の完全修飾ホスト名

DS_PORT

Directory Server のポート。デフォルト値 : 389

DS_DIRMGRDN

ディレクトリマネージャの DN。Directory Server への無制限のアクセスを持つユーザー

デフォルト値 : "cn=Directory Manager"

DS_DIRMGRPASSWD

ディレクトリマネージャのパスワード (DS_DIRMGRDN 変数)

ADMINPASSWD の表記に特殊文字を使用するには注を参照

ROOT_SUFFIX

ディレクトリの初期またはルートサフィックス。使用中の Directory Server にこの値が存在するかどうかの確認が必要

ADMINPASSWD の表記に特殊文字を使用するには注を参照

ADMINPASSWD

管理者 (amadmin) のパスワード。amldapuser とは異なるパスワードにする

注: パスワード中に、スラッシュ (/) または円マーク (¥) などの特殊文字が含まれる場合には、これらの文字は引用符 (') で囲まなければなりません。次に例を示します。

ADMINPASSWD='¥¥¥¥¥####///'

ただし、実際のパスワードの文字に引用符を使うことはできない

AMLDAPUSERPASSWD

amldapuser のパスワード。amadmin とは異なるパスワードにする

ADMINPASSWD の説明に特殊文字を使用するには注を参照

CONSOLE_DEPLOY_URI

Identity Server の管理コンソールサブコンポーネントに関連した HTML ページ、クラス、および JAR ファイルにアクセスするための URI プレフィックス

デフォルト値 : /amconsole

SERVER_DEPLOY_URI

アイデンティティ管理とポリシーサービスのコアサブコンポーネントに関連した HTML ページ、クラス、および JAR ファイルにアクセスするための URI プレフィックス

デフォルト値 : /amserver

PASSWORD_DEPLOY_URI

Identitiy Server を実行中の Web コンテナが、入力された文字列と対応する配備アプリケーションとの間で行うマッピングを決める URI

デフォルト値 : /ampassword

COMMON_DEPLOY_URI

Web コンテナ上の共通ドメインサービスにアクセスする URI プレフィックス

デフォルト値 : /amcommon

COOKIE_DOMAIN

Identity Server がユーザーにセッションID を付与する場合にブラウザに返す、信頼できるDNS ドメインの名前。少なくとも 1 つの値が存在しなければならない。形式は、通常、ピリオドのあとにサーバーのドメイン名を付けたもの

次に例を示します。.example.com

JAVA_HOME

Java 2 ホームディレクトリへのパス。デフォルト値 : /usr/jdk/entsys-j2se

AM_ENC_PWD

パスワードの暗号化鍵。ユーザーパスワードを暗号化するのに Identity Server が使用する文字列。デフォルト値 : なし

重要: Identity Server またはリモート SDK の複数のインスタンスを配備する場合、すべてのインスタンスに対して同一のパスワード暗号化鍵を使わなければならない。追加のインスタンスを配備するとき、最初のインスタンスのAMConfig.properties ファイル内のam.encryption.pwd property の値をコピーして使う

PLATFORM_LOCALE

プラットフォームのロケール。デフォルト値 : en_US (米語)

NEW_OWNER

インストール後の Identity Server ファイルの新しい所有者。デフォルト値 : root

NEW_GROUP

インストール後の Identity Server ファイルの新しいグループ。デフォルト値 : other

Linux へのインストールの場合は、NEW_GROUP の値は、root とする

XML_ENCODING

XML のエンコーディング。デフォルト値 : ISO-8859-1

NEW_INSTANCE

ユーザーが新たに作成した Web コンテナインスタンスに、設定スクリプトが Identity Server を配備するかどうかを指定する

true = Java Enterprise System インストーラが作成したインスタンスとは別に、ユーザーが新規に作成した Web コンテナインスタンスに Identity Server を配備する

false = インスタンスを再設定する

デフォルト値 : false

Web コンテナの設定変数

Identity Server 用の Web コンテナを指定するには、サイレントモード入力ファイル内の WEB_CONTAINER 変数を表 1-3 のように設定します。

表 1-3 Identitiy Server の WEB_CONTAINER 変数

値

Web コンテナ

WS6 (デフォルト)

Sun Java System Web Server 6.1 SP2

AS7

Sun Java System Application Server 7.0 Update 3

WL6

BEA WebLogic Server 6.1 SP4 および SP5 (Identity Server SDK との組み合わせのみ)

WL8

BEA WebLogic Server 8.1 (Identity Server SDK との組み合わせのみ)

WAS5

IBM WebSphere 5.1 (Identity Server SDK との組み合わせのみ)

Sun Java System Web Server 6.1 SP2

表 1-4 は、サイレントモード入力ファイル内の Web Server 6.1 SP2 の設定変数について説明しています。

表 1-4 Web Server 6.1 SP2 設定変数

変数

説明

WS61_INSTANCE

Identity Server が配備される、または配備解除される Web Server インスタンス名

デフォルト値 : https-web-server-instance-name

ここで web-server-instance-name は Identity Server ホスト (SERVER_HOST 変数) を表す

WS61_HOME

Web Server のベースインストールディレクトリ

デフォルト値 : /opt/SUNWwbsvr

WS61_PROTOCOL

WS61_INSTANCE 変数によって設定され、Identity Server が配備される Web Server インスタンスが使用するプロトコル: http または https

デフォルト値 : Identity Server プロトコル (SERVER_PROTOCOL 変数)

WS61_HOST

Web Server インスタンス (WS61_INSTANCE 変数) 用の完全修飾ホスト名

デフォルト値 : Identity Server ホストインスタンス (SERVER_HOST 変数)

WS61_PORT

Web Server が接続を待機しているポート

デフォルト値 : Identity Server のポート番号 (SERVER_PORT 変数)

WS61_ADMINPORT

Web Server 管理サーバーが接続を待機しているポート

デフォルト値 : 58888

WS61_ADMIN

Web Server 管理者のユーザー ID

デフォルト値 : "admin"

WS61_IS_SECURE

セキュリティ保護されたポートが有効になっているかどうかを指定する

true: セキュリティ保護されたポート (HTTPS プロトコル) が有効になっている。コンテナで SSL が有効になっていれば、設定スクリプトはSSL_PASSWORD 変数を使用して、ユーザーの介在なしにサーバーを起動する

false: セキュリティ保護されたポート (HTTPS プロトコル) が無効になっている

デフォルト値 : false (無効)

Sun Java System Application Server 7.0 Update 3

表 1-5 は、サイレントモード入力ファイル内の Application Server 7.0 Update 3 の設定変数について説明しています。

表 1-5 Application Server 7.0 Update 3 設定変数

変数

説明:

AS70_HOME

Application Server 7.0 がインストールされているディレクトリへのパス

デフォルト値 : /opt/SUNWappserver7

AS70_PROTOCOL

Application Server インスタンスが使用するプロトコル。http または https

デフォルト値 : Identity Server プロトコル (SERVER_PROTOCOL 変数)

AS70_HOST

Application Server インスタンスが接続を待機している完全修飾ドメイン名 (FQDN)

デフォルト値 : Identity Server ホスト (SERVER_HOST 変数)

AS70_PORT

Application Server インスタンスが接続を待機しているポート

デフォルト値 : Identity Server のポート番号 (SERVER_PORT 変数)

AS70_ADMINPORT

Application Server 管理サーバーが接続を待機しているポート

デフォルト値 : 4848

AS70_ADMIN

Application Server が表示されているドメインでの Application Server 管理サーバーの管理者の名前

デフォルト値 : admin

AS70_ADMINPASSWD

Application Server が表示されているドメインでの Application Server の管理者パスワード

ADMINPASSWD の表記に特殊文字を使用するには注を参照

AS70_INSTANCE

Identity Server を実行する Application Server インスタンスの名前

デフォルト値 : server1

AS70_DOMAIN

この Identity Server インスタンスを配備したいドメインに対する Application Server ディレクトリへのパス

デフォルト値 : domain1

AS70_INSTANCE_DIR

Application Server が、インスタンス用のファイルを保存するディレクトリへのパス

デフォルト値 : /var/opt/SUNWappserver7/domains/domain1/server1

AS70_DOCS_DIR

Application Server がコンテンツ文書を保存するディレクトリ

デフォルト値 : /var/opt/SUNWappserver7/domains/domain1/server1/docroot

AS70_IS_SECURE

セキュリティ保護されたポートが有効になっているかどうかを指定する

true: セキュリティ保護されたポートが有効になっている (HTTPS プロトコル)。コンテナで SSL が有効になっていれば、設定スクリプトはSSL_PASSWORD 変数を使用して、ユーザーの介在なしにサーバーを起動する

false セキュリティ保護されたポートが無効になっている (HTTPS プロトコル)

デフォルト値 : false (無効)

インストール中に、Application Server の admin ポートの SSL が有効になっていると、設定は失敗する。管理サーバーを https モードで使わない

BEA WebLogic Server 6.1 SP4 および SP5

表 1-6 は、サイレントモード入力ファイル内の BEA WebLogic Server 6.1 の設定変数について説明しています。

表 1-6 BEA WebLogic Server 6.1 SP4 および SP5 設定変数

変数

説明

WL61_HOME

WebLogic のホームディレクトリ。デフォルト値 : /export/bea61a

WL61_PROJECT_DIR

WebLogic のプロジェクトディレクトリ。デフォルト値 : user_projects

WL61_DOMAIN

WebLogic ドメイン名。デフォルト値 : mydomain

WL61_SERVER

WebLogic サーバー名。デフォルト値 : myserver

WL61_INSTANCE

WebLogic インスタンス名。デフォルト値 : WS61_HOME/wlserver6.1

WL61_PROTOCOL

WebLogic プロトコル。デフォルト値 : http

WL61_HOST

WebLogic ホスト名

WL61_PORT

WebLogic ポート。デフォルト値 : 7001

WL61_SSLPORT

WebLogic SSL ポート。デフォルト値 : 7002

WL61_ADMIN

WebLogic 管理者。デフォルト値 : "system"

WL61_PASSWORD

WebLogic 管理者のパスワード

ADMINPASSWD の表記に特殊文字を使用するには注を参照

WL61_JDK_HOME

WebLogic JDK のホームディレクトリ
デフォルト値 : WS61_HOME/jdk131

BEA WebLogic Server 8.1

表 1-7 は、サイレントモード入力ファイル内の BEA WebLogic Server 8.1 の設定変数について説明しています。

表 1-7 BEA WebLogic Server 8.1 設定変数

変数

説明

WL8_HOME

WebLogic のホームディレクトリ。デフォルト値 : /export/bea8

WL8_PROJECT_DIR

WebLogic プロジェクトディレクトリ。デフォルト値 : projects

WL8_DOMAIN

WebLogic ドメイン名。デフォルト値 : mydomain

WL8_SERVER

WebLogic サーバー名。デフォルト値 : myserver

WL8_INSTANCE

WebLogic インスタンス名。デフォルト値 : /export/bea8/weblogic81

WL8_PROTOCOL

WebLogic プロトコル。デフォルト値 : http

WL8_HOST

WebLogic ホスト名。デフォルト値 : none

WL8_PORT

WebLogic ポート。デフォルト値 : 7001

WL8_SSLPORT

WebLogic SSL ポート。デフォルト値 : 7002

WL8_ADMIN

WebLogic 管理者。デフォルト値 : "system"

WL8_PASSWORD

WebLogic 管理者のパスワード

ADMINPASSWD の表記に特殊文字を使用するには注を参照

WL8_JDK_HOME

WebLogic JDK のホームディレクトリ
デフォルト値 : WL8_HOME/jdk141_03

WL8_IS_SECURE

セキュリティ保護されたポートが有効になっているかどうかを指定する

true: セキュリティ保護されたポート (HTTPS プロトコル) が有効になっている

false: セキュリティ保護されたポート (HTTPS プロトコル) が無効になっている

デフォルト値 : false (無効)

IBM WebSphere 5.1

表 1-8 は、サイレントモード入力ファイル内の IBM WebSphere Server 5.1 の設定変数について説明しています。

表 1-8 IBM WebSphere 5.1 設定変数

変数

説明

WAS51_HOME

WebSphere のホームディレクトリ。デフォルト値 : /opt/WebSphere/AppServer

WAS51_JDK_HOME

WebSphere JDK のホームディレクトリ。デフォルト値 : /opt/WebSphere/AppServer/java

WAS51_CELL

WebSphere セル。デフォルト値 : sample

WAS51_DOMAIN

WebSphere ドメイン名。デフォルト値 : mydomain

WAS51_NODE

WebSphere ノード名。デフォルト値 : sample

WAS51_INSTANCE

WebSphere インスタンス名。デフォルト値 : server1

WAS51_PROTOCOL

WebSphere のプロトコル。デフォルト値 : http

WAS51_HOST

WebSphere のホスト名。デフォルト値 : sample

WAS51_PORT

WebSphere のポート。デフォルト値 : 9080

WAS51_SSLPORT

WebSphere の SSL ポート。デフォルト値 : 9081

WAS51_ADMIN

WebSphere の管理者。デフォルト値 : "admin"

WAS51_ADMINPORT

WebSphere の管理者のポート。デフォルト値 : 9090

WAS51_IS_SECURE

セキュリティ保護されたポートが有効になっているかどうかを指定する

true: セキュリティ保護されたポート (HTTPS プロトコル) が有効になっている

false: セキュリティ保護されたポート (HTTPS プロトコル) が無効になっている

デフォルト値 : false (無効)

Directory Server の設定変数

Identity Server 2004Q2 は Sun ONE Directory Server 5.1 と Sun Java System Directory Server 5 2004Q2 をサポートします。表 1-9 は、サイレントモード入力ファイル内の Directory Server の設定変数について説明します。

表 1-9 Directory Server の設定変数

変数

説明:

DIRECTORY_MODE

Directory Server モード

1 = Directory Information Tree (DIT) の新規インストールに使用

2 = 既存の DIT に使用。ネーミング属性とオブジェクトクラスは同一。したがって、設定スクリプトは installExisting.ldif と umsExisting.ldif ファイルをロードする

設定スクリプトは、設定作業中に入力された値 (たとえば、BASE_DIR, SERVER_HOST、ROOT_SUFFIX など) を使って、LDIF やプロパティファイルを更新する

この更新は、「タグ交換 (Tag Swapping)」とも呼ばれるが、これは設定スクリプトがファイル内のダミーのタグを実際の設定値と入れ替えるからである

3 = 手動でロードする時、既存の DIT に対して使用。ネーミング属性とオブジェクトクラスは異なるので、設定スクリプトは installExisting.ldif と umsExisting.ldif ファイルをロードしない。スクリプトはタグ交換 (上記、モード 2 で説明) を行う

LDIF ファイルを検査し、必要があれば修正して、LDIF ファイルとサービスを手動でロードする

4 = 既存のマルチサーバーインストールに使用。設定スクリプトは LDIF ファイルとサービスをロードしない。これは、この操作が既存の Identity Server のインストールに対するものだからである。スクリプトはタグ交換 (上記、モード 2 で説明) のみを行い、プラットフォームリストにサーバーエントリを追加する

5 = 既存のアップグレードに使用。スクリプトはタグ交換 (上記、モード 2 で説明) のみを行う

デフォルト値 : 1

USER_NAMING_ATTR

ユーザーネーミング属性: 相対的な名前空間内のユーザーまたはリソースの固有識別子。デフォルト値 : uid

ORG_NAMING_ATTR

ユーザーの会社または組織のネーミング属性。デフォルト値 : o

ORG_OBJECT_CLASS

組織オブジェクトクラス。デフォルト値 : sunManagedOrganization

USER_OBJECT_CLASS

ユーザーオブジェクトクラス。デフォルト値 : inetOrgPerson

DEFAULT_ORGANIZATION

デフォルトの組織名。デフォルト値 : なし

Identity Server の amconfig スクリプト

Java Enterprise System インストーラを実行後、 amconfig スクリプトファイルが、Solaris システムでは IdentityServer_base/SUNWam/bin のディレクトリに、Linux システムでは IdentityServer_base/identity/bin のディレクトリにあります。

amconfig スクリプトは、サイレントインストール入力ファイルを読み取り、続いて必要があればサイレントモードでほかのスクリプトを呼び出し、要求された処理を実行します。

amconfig スクリプトを実行するには、次の構文を使います。

amconfig [ -s input-file ]

ここで、

-s は amconfig をサイレントモードで実行します。

input-file はサイレントインストール入力ファイルで、実行したい操作用の設定変数を含んでいます。詳細は、「Identity Server のサイレントモード入力ファイルのサンプル」を参照してください。

Identity Server SDK とともに使用する WebLogic Server または WebSphere 用に Web コンテナを配備する場合、amconfig スクリプトは設定のためにほかのスクリプトを呼び出しますが、それらのスクリプトはそれぞれ対応する Web コンテナの実行を開始または停止しません。Web コンテナのインスタンスを開始するには、WebLogic Server または WebSphere の個別の配備に適用されるコマンドまたは手順を使います。

注

Identity Server 2004Q2 リリースでは、以下のスクリプトをサポートしていません。

「create」引数を伴う amserver

amserver.instance

また、デフォルトで、amserver start は、amsecuridd と amunixd ヘルパの認証のみを開始します。amsecuridd 認証ヘルパは、 Solaris OS SPARC プラットフォームでのみ利用可能です。

Identity Server の配備シナリオ

Java Enterprise System インストーラを使って Identity Server の最初のインスタンスをインストールしたあと、サイレントモード入力ファイル内の設定変数を編集し、amconfig スクリプトを実行することにより、追加の Identity Server インスタンスを配備および設定することができます。

次のシナリオについて説明します。

Identity Server の追加のインスタンスを配備する

Identity Server のインスタンスを再設定する

Identity Server インスタンスをアンインストールする

すべての Identity Server インスタンスをアンインストールする

Identity Server の追加のインスタンスを配備する

Identitiy Server の追加のインスタンスを配備する前に、Web コンテナ用管理ツールを使用して Web コンテナのインスタンスを作成し、実行しておく必要があります。詳細は、Web コンテナについての個別のマニュアルを参照してください。

Web Server 6.1 SP2 に関しては、次のものがあります。
http://docs.sun.com/db/prod/entsys?l=ja

Application Server 7.0 Update 3 に関しては、次のものがあります。
http://docs.sun.com/db/prod/entsys?l=ja

追加の Identitiy Service インスタンスを配備する

そのインスタンスの Web コンテナに応じた、管理者としてログインします。たとえば、Web Server 6.1 が新しいインスタンスの Web コンテナになるのであれば、スーパーユーザー (root) として、または Web Server 管理サーバーのユーザーアカウントでログインします。

amsamplesilent ファイルを、書き込み可能なディレクトリにコピーし、そのディレクトリをカレントディレクトリにします。たとえば、/newinstances というディレクトリを作成します。

ヒント amsamplesilent ファイルのコピーを、配備する新しいインスタンスにふさわしい名前に変更します。たとえば、以降の手順では Web Server 6.1 に新しいインスタンスをインストールするのに、amnewws6instance という名前の入力ファイルを使用します。

新しいamnewws6instance ファイルで次の変数を設定します。

DEPLOY_LEVEL=1
NEW_INSTANCE=true

amnewws6instance ファイル内のほかの変数に対して、新しく作成するインスタンスで必要な設定をします。これらの変数の説明については、次節以降の表を参照してください。

Identity Server の設定変数

Web コンテナの設定変数

Directory Server の設定変数

重要 Identity Server のインスタンスには、パスワードの暗号鍵はすべて同一のものを使わなければなりません。AM_ENC_PWD 変数を設定するには、最初のインスタンスのAMConfig.properties ファイル内のam.encryption.pwd プロパティの値をコピーします。

将来、このインスタンスをアンインストールする場合のために、amnewws6instance ファイルを保存しておきます。

新しい amnewws6instance ファイルを指定して、amconfig スクリプトを実行します。たとえば、Solaris システムでは、次のようになります。

cd IdentityServer_base/SUNWam/bin/
./amconfig -s /newinstances/amnewws6instance

-s オプションは amconfig スクリプトをサイレントモードで実行します。

amconfig スクリプトは、amnewws6instance ファイルの変数を使い、必要があればほかの設定スクリプトを呼び出して、新しいインスタンスを配備します。

Identity Server のインスタンスを再設定する

Java Enterprise System インストーラを使用してインストールした Identity Server の最初のインスタンスや、amconfig スクリプトを実行して配備した追加の Identity Server インスタンスを再設定できます。

たとえば、Identity Server の所有者とグループを変更するためにインスタンスを再設定してみます。

Identity Server のインスタンスを再設定する

そのインスタンスの Web コンテナに応じた、管理者としてログインします。たとえば、Web Server 6.1 が Web コンテナであれば、スーパーユーザー (root) 、または Web Server 管理サーバーのユーザーアカウントでログインします。

インスタンスを配備するのに使用したサイレントインストール入力ファイルを、書き込み可能なディレクトリにコピーし、そのディレクトリをカレントディレクトリにします。たとえば、Web Server 6.1 用のインスタンスを再設定するために、以降の手順では/reconfig ディレクトリ内の入力ファイル amnewinstanceforWS61 を使います。

amnewinstanceforWS61 ファイル内の、DEPLOY_LEVEL 変数の再インストール操作で説明した値のどれかに設定します。たとえば、完全インストールを再設定するには、 DEPLOY_LEVEL=21 とします。

amnewinstanceforWS61 ファイルでは、NEW_INSTANCE 変数を false と設定します。

NEW_INSTANCE=false

amnewinstanceforWS61 ファイル内のほかの変数も設定します。たとえば、インスタンスの所有者とグループを変更するには、NEW_OWNER と NEW_GROUP を新しい値に変更します。

以下のその他の変数の説明については、次節以降の表を参照してください。

Identity Server の設定変数

Web コンテナの設定変数

Directory Server の設定変数

編集した入力ファイルを指定して、amconfig スクリプトを実行します。たとえば、Solaris システムでは、次のようになります。

cd IdentityServer_base/SUNWam/bin/
./amconfig -s /reconfig/amnewinstanceforWS61

-s オプションはスクリプトをサイレントモードで実行します。amconfig スクリプトは、amnewinstanceforWS61 ファイルの変数を使い、必要があればほかの設定スクリプトを呼び出して、インスタンスを再設定します。

Identity Server インスタンスをアンインストールする

amconfig スクリプトを実行してインストールした Identity Server のインスタンスをアンインストールできます。また、Identity Server インスタンスを一時的に設定解除できますが、Web コンテナインスタンスを削除しないかぎりそのまま残り、後日別の Identity Server インスタンスを再配備する際に使用できます。

Identity Server インスタンスをアンインストールする

そのインスタンスの Web コンテナに応じた、管理者としてログインします。たとえば、Web Server 6.1 が Web コンテナであれば、スーパーユーザー (root) 、または Web Server 管理サーバーのユーザーアカウントでログインします。

インスタンスを配備するのに使用したサイレントインストール入力ファイルを、書き込み可能なディレクトリにコピーし、そのディレクトリをカレントディレクトリにします。たとえば、Web Server 6.1 用のインスタンスを設定解除するために、以降の手順では/unconfigure ディレクトリ内の入力ファイル amnewinstanceforWS61 を使います。

amnewinstanceforWS61 ファイル内の、DEPLOY_LEVEL 変数のアンインストール (設定解除) 操作で説明した値のどれかに設定します。たとえば、完全にアンインストール (または、設定解除) するには、DEPLOY_LEVEL=11 とします。

編集した入力ファイルを指定して、amconfig スクリプトを実行します。たとえば、Solaris システムでは、次のようになります。

cd IdentityServer_base/SUNWam/bin/
./amconfig -s /unconfigure/aminstanceforWS61

-s オプションはスクリプトをサイレントモードで実行します。amconfig スクリプトはamnewinstanceforWS61 ファイルを読み込み、インスタンスをアンインストールします。

Web コンテナインスタンスはそのまま残っているため、後日別の Identity Server インスタンスを再配備する際に使用できます。

すべての Identity Server インスタンスをアンインストールする

ここでは、すべての Identity Server 2004Q2 のインスタンスとパッケージをシステムから完全に削除します。

Identity Server 2004Q2 をシステムから完全に削除する

スーパーユーザー (root) としてログインするか、スーパーユーザー (root) になります。

インスタンスを配備するのに使用した入力ファイル中で、DEPLOY_LEVEL 変数のアンインストール (設定解除) 操作で説明した値のうちの 1 つに設定します。たとえば、完全インストールをアンインストール (または、設定解除) するには、DEPLOY_LEVEL=11 とします。

手順 2 で編集した入力ファイルを使用して、amconfig スクリプトを実行します。たとえば、Solaris システムでは、次のようになります。

cd IdentityServer_base/SUNWam/bin/
./amconfig -s /newinstances/amnewws6instance

amconfig スクリプトはサイレントモードで動作し、インスタンスをアンインストールします。

アンインストールしたいインスタンスすべてに対してこれらの手順を繰り返します。ただし、Java Enterprise System インストーラを使ってインストールした最初のインスタンスは除きます。

最初のインスタンスをアンインストールし、すべての Identity Server パッケージをシステムから削除するには、Java Enterprise System アンインストーラを実行します。アンインストーラについての詳細は、『Sun Java Enterprise System インストールガイド』を参照してください。

前へ      目次      索引      次へ

Copyright 2004 Sun Microsystems, Inc. All rights reserved.


警告	amconfig スクリプトをサイレントモードで実行するときに使用するサイレントモード入力ファイルの書式は、Java Enterprise System のサイレントインストールの状態ファイルの書式には従わず、また同じ変数名を使用していません。このファイルには、管理パスワードなどの機密データが含まれています。このファイルは、必要に応じてセキュリティ保護するか、削除してください。

処理	DEPLOY_LEVEL 変数の値と説明
インストール	1 = 新しいインスタンスに対して、Identity Server を完全インストール (デフォルト) 2 = Identity Server のコンソールのみをインストール 3 = Identity Server SDK のみをインストール 4 = SDK のみをインストールし、コンテナを設定 5 = 連携管理モジュールのみをインストール 6 = サーバー (Identity Server) のみをインストール
アンインストール (設定解除)	11 = 完全にアンインストール 12 = コンソールのみをアンインストール 13 = SDK のみをアンインストール 14 = SDK のみをアンインストールし、コンテナの設定を解除 15 = 連携管理をアンインストール 16 = サーバー (Identity Server) のみをアンインストール
再インストール (再配備または再設定とも呼ぶ)	21 = 完全再インストール 32 = コンソールのみを再インストール 31 = SDK のみを再インストール 32 = SDK コンソールのみを再インストール 35 = 連携管理モジュールを再インストール 26 = サーバー (Identity Server) のみを再インストール

変数	説明
BASEDIR	Identity Server パッケージをインストールするベースディレクトリデフォルト値 : PLATFORM_DEFAULT Solaris システムでは PLATFORM_DEFAULT は /opt Linux システムでは PLATFORM_DEFAULT は /opt/sun
SERVER_HOST	Identity Server が実行中 (またはインストール予定) であるシステムの完全修飾ホスト名リモート SDK インストールの場合、この変数はリモートクライアントのホストではなく Identity Server がインストールされている (またはする予定の) ホスト
SERVER_PORT	Identity Server のポート番号。デフォルト値 : 58080 リモート SDK インストールの場合、この変数はリモートクライアントのホストではなく Identity Server がインストールされているホストのポート番号
SERVER_PROTOCOL	サーバーのプロトコル: http または https。デフォルト値 : http リモート SDK インストールの場合、この変数は、リモートクライアントのホストではなく、Identity Server がインストールされているホストのプロトコル
CONSOLE_HOST	コンソールがインストールされたサーバーの完全修飾ホスト名デフォルト値 : Identity Server のホストに指定された値 (SERVER_HOST 変数)
CONSOLE_PORT	コンソールがインストールされ、接続待機している Web コンテナのポートデフォルト値 : Identity Server のポートに指定された値 (SERVER_PORT 変数)
CONSOLE_PROTOCOL	コンソールがインストールされた Web コンテナのプロトコルデフォルト値 : サーバープロトコル (SERVER_PROTOCOL 変数)
CONSOLE_REMOTE	Identity Server サービスのコンソールがリモートにある場合は、true に設定。そうでない場合は false に設定。デフォルト値 : false
DS_HOST	Directory Server の完全修飾ホスト名
DS_PORT	Directory Server のポート。デフォルト値 : 389
DS_DIRMGRDN	ディレクトリマネージャの DN。Directory Server への無制限のアクセスを持つユーザーデフォルト値 : "cn=Directory Manager"
DS_DIRMGRPASSWD	ディレクトリマネージャのパスワード (DS_DIRMGRDN 変数) ADMINPASSWD の表記に特殊文字を使用するには注を参照
ROOT_SUFFIX	ディレクトリの初期またはルートサフィックス。使用中の Directory Server にこの値が存在するかどうかの確認が必要 ADMINPASSWD の表記に特殊文字を使用するには注を参照
ADMINPASSWD	管理者 (amadmin) のパスワード。amldapuser とは異なるパスワードにする注: パスワード中に、スラッシュ (/) または円マーク (¥) などの特殊文字が含まれる場合には、これらの文字は引用符 (') で囲まなければなりません。次に例を示します。 ADMINPASSWD='¥¥¥¥¥####///' ただし、実際のパスワードの文字に引用符を使うことはできない
AMLDAPUSERPASSWD	amldapuser のパスワード。amadmin とは異なるパスワードにする ADMINPASSWD の説明に特殊文字を使用するには注を参照
CONSOLE_DEPLOY_URI	Identity Server の管理コンソールサブコンポーネントに関連した HTML ページ、クラス、および JAR ファイルにアクセスするための URI プレフィックスデフォルト値 : /amconsole
SERVER_DEPLOY_URI	アイデンティティ管理とポリシーサービスのコアサブコンポーネントに関連した HTML ページ、クラス、および JAR ファイルにアクセスするための URI プレフィックスデフォルト値 : /amserver
PASSWORD_DEPLOY_URI	Identitiy Server を実行中の Web コンテナが、入力された文字列と対応する配備アプリケーションとの間で行うマッピングを決める URI デフォルト値 : /ampassword
COMMON_DEPLOY_URI	Web コンテナ上の共通ドメインサービスにアクセスする URI プレフィックスデフォルト値 : /amcommon
COOKIE_DOMAIN	Identity Server がユーザーにセッションID を付与する場合にブラウザに返す、信頼できるDNS ドメインの名前。少なくとも 1 つの値が存在しなければならない。形式は、通常、ピリオドのあとにサーバーのドメイン名を付けたもの次に例を示します。.example.com
JAVA_HOME	Java 2 ホームディレクトリへのパス。デフォルト値 : /usr/jdk/entsys-j2se
AM_ENC_PWD	パスワードの暗号化鍵。ユーザーパスワードを暗号化するのに Identity Server が使用する文字列。デフォルト値 : なし重要: Identity Server またはリモート SDK の複数のインスタンスを配備する場合、すべてのインスタンスに対して同一のパスワード暗号化鍵を使わなければならない。追加のインスタンスを配備するとき、最初のインスタンスのAMConfig.properties ファイル内のam.encryption.pwd property の値をコピーして使う
PLATFORM_LOCALE	プラットフォームのロケール。デフォルト値 : en_US (米語)
NEW_OWNER	インストール後の Identity Server ファイルの新しい所有者。デフォルト値 : root
NEW_GROUP	インストール後の Identity Server ファイルの新しいグループ。デフォルト値 : other Linux へのインストールの場合は、NEW_GROUP の値は、root とする
XML_ENCODING	XML のエンコーディング。デフォルト値 : ISO-8859-1
NEW_INSTANCE	ユーザーが新たに作成した Web コンテナインスタンスに、設定スクリプトが Identity Server を配備するかどうかを指定する true = Java Enterprise System インストーラが作成したインスタンスとは別に、ユーザーが新規に作成した Web コンテナインスタンスに Identity Server を配備する false = インスタンスを再設定するデフォルト値 : false

値	Web コンテナ
WS6 (デフォルト)	Sun Java System Web Server 6.1 SP2
AS7	Sun Java System Application Server 7.0 Update 3
WL6	BEA WebLogic Server 6.1 SP4 および SP5 (Identity Server SDK との組み合わせのみ)
WL8	BEA WebLogic Server 8.1 (Identity Server SDK との組み合わせのみ)
WAS5	IBM WebSphere 5.1 (Identity Server SDK との組み合わせのみ)

変数	説明
WS61_INSTANCE	Identity Server が配備される、または配備解除される Web Server インスタンス名デフォルト値 : https-web-server-instance-name ここで web-server-instance-name は Identity Server ホスト (SERVER_HOST 変数) を表す
WS61_HOME	Web Server のベースインストールディレクトリデフォルト値 : /opt/SUNWwbsvr
WS61_PROTOCOL	WS61_INSTANCE 変数によって設定され、Identity Server が配備される Web Server インスタンスが使用するプロトコル: http または https デフォルト値 : Identity Server プロトコル (SERVER_PROTOCOL 変数)
WS61_HOST	Web Server インスタンス (WS61_INSTANCE 変数) 用の完全修飾ホスト名デフォルト値 : Identity Server ホストインスタンス (SERVER_HOST 変数)
WS61_PORT	Web Server が接続を待機しているポートデフォルト値 : Identity Server のポート番号 (SERVER_PORT 変数)
WS61_ADMINPORT	Web Server 管理サーバーが接続を待機しているポートデフォルト値 : 58888
WS61_ADMIN	Web Server 管理者のユーザー ID デフォルト値 : "admin"
WS61_IS_SECURE	セキュリティ保護されたポートが有効になっているかどうかを指定する true: セキュリティ保護されたポート (HTTPS プロトコル) が有効になっている。コンテナで SSL が有効になっていれば、設定スクリプトはSSL_PASSWORD 変数を使用して、ユーザーの介在なしにサーバーを起動する false: セキュリティ保護されたポート (HTTPS プロトコル) が無効になっているデフォルト値 : false (無効)

変数	説明:
AS70_HOME	Application Server 7.0 がインストールされているディレクトリへのパスデフォルト値 : /opt/SUNWappserver7
AS70_PROTOCOL	Application Server インスタンスが使用するプロトコル。http または https デフォルト値 : Identity Server プロトコル (SERVER_PROTOCOL 変数)
AS70_HOST	Application Server インスタンスが接続を待機している完全修飾ドメイン名 (FQDN) デフォルト値 : Identity Server ホスト (SERVER_HOST 変数)
AS70_PORT	Application Server インスタンスが接続を待機しているポートデフォルト値 : Identity Server のポート番号 (SERVER_PORT 変数)
AS70_ADMINPORT	Application Server 管理サーバーが接続を待機しているポートデフォルト値 : 4848
AS70_ADMIN	Application Server が表示されているドメインでの Application Server 管理サーバーの管理者の名前デフォルト値 : admin
AS70_ADMINPASSWD	Application Server が表示されているドメインでの Application Server の管理者パスワード ADMINPASSWD の表記に特殊文字を使用するには注を参照
AS70_INSTANCE	Identity Server を実行する Application Server インスタンスの名前デフォルト値 : server1
AS70_DOMAIN	この Identity Server インスタンスを配備したいドメインに対する Application Server ディレクトリへのパスデフォルト値 : domain1
AS70_INSTANCE_DIR	Application Server が、インスタンス用のファイルを保存するディレクトリへのパスデフォルト値 : /var/opt/SUNWappserver7/domains/domain1/server1
AS70_DOCS_DIR	Application Server がコンテンツ文書を保存するディレクトリデフォルト値 : /var/opt/SUNWappserver7/domains/domain1/server1/docroot
AS70_IS_SECURE	セキュリティ保護されたポートが有効になっているかどうかを指定する true: セキュリティ保護されたポートが有効になっている (HTTPS プロトコル)。コンテナで SSL が有効になっていれば、設定スクリプトはSSL_PASSWORD 変数を使用して、ユーザーの介在なしにサーバーを起動する false セキュリティ保護されたポートが無効になっている (HTTPS プロトコル) デフォルト値 : false (無効) インストール中に、Application Server の admin ポートの SSL が有効になっていると、設定は失敗する。管理サーバーを https モードで使わない

変数	説明
WL61_HOME	WebLogic のホームディレクトリ。デフォルト値 : /export/bea61a
WL61_PROJECT_DIR	WebLogic のプロジェクトディレクトリ。デフォルト値 : user_projects
WL61_DOMAIN	WebLogic ドメイン名。デフォルト値 : mydomain
WL61_SERVER	WebLogic サーバー名。デフォルト値 : myserver
WL61_INSTANCE	WebLogic インスタンス名。デフォルト値 : WS61_HOME/wlserver6.1
WL61_PROTOCOL	WebLogic プロトコル。デフォルト値 : http
WL61_HOST	WebLogic ホスト名
WL61_PORT	WebLogic ポート。デフォルト値 : 7001
WL61_SSLPORT	WebLogic SSL ポート。デフォルト値 : 7002
WL61_ADMIN	WebLogic 管理者。デフォルト値 : "system"
WL61_PASSWORD	WebLogic 管理者のパスワード ADMINPASSWD の表記に特殊文字を使用するには注を参照
WL61_JDK_HOME	WebLogic JDK のホームディレクトリデフォルト値 : WS61_HOME/jdk131

変数	説明
WL8_HOME	WebLogic のホームディレクトリ。デフォルト値 : /export/bea8
WL8_PROJECT_DIR	WebLogic プロジェクトディレクトリ。デフォルト値 : projects
WL8_DOMAIN	WebLogic ドメイン名。デフォルト値 : mydomain
WL8_SERVER	WebLogic サーバー名。デフォルト値 : myserver
WL8_INSTANCE	WebLogic インスタンス名。デフォルト値 : /export/bea8/weblogic81
WL8_PROTOCOL	WebLogic プロトコル。デフォルト値 : http
WL8_HOST	WebLogic ホスト名。デフォルト値 : none
WL8_PORT	WebLogic ポート。デフォルト値 : 7001
WL8_SSLPORT	WebLogic SSL ポート。デフォルト値 : 7002
WL8_ADMIN	WebLogic 管理者。デフォルト値 : "system"
WL8_PASSWORD	WebLogic 管理者のパスワード ADMINPASSWD の表記に特殊文字を使用するには注を参照
WL8_JDK_HOME	WebLogic JDK のホームディレクトリデフォルト値 : WL8_HOME/jdk141_03
WL8_IS_SECURE	セキュリティ保護されたポートが有効になっているかどうかを指定する true: セキュリティ保護されたポート (HTTPS プロトコル) が有効になっている false: セキュリティ保護されたポート (HTTPS プロトコル) が無効になっているデフォルト値 : false (無効)

変数	説明
WAS51_HOME	WebSphere のホームディレクトリ。デフォルト値 : /opt/WebSphere/AppServer
WAS51_JDK_HOME	WebSphere JDK のホームディレクトリ。デフォルト値 : /opt/WebSphere/AppServer/java
WAS51_CELL	WebSphere セル。デフォルト値 : sample
WAS51_DOMAIN	WebSphere ドメイン名。デフォルト値 : mydomain
WAS51_NODE	WebSphere ノード名。デフォルト値 : sample
WAS51_INSTANCE	WebSphere インスタンス名。デフォルト値 : server1
WAS51_PROTOCOL	WebSphere のプロトコル。デフォルト値 : http
WAS51_HOST	WebSphere のホスト名。デフォルト値 : sample
WAS51_PORT	WebSphere のポート。デフォルト値 : 9080
WAS51_SSLPORT	WebSphere の SSL ポート。デフォルト値 : 9081
WAS51_ADMIN	WebSphere の管理者。デフォルト値 : "admin"
WAS51_ADMINPORT	WebSphere の管理者のポート。デフォルト値 : 9090
WAS51_IS_SECURE	セキュリティ保護されたポートが有効になっているかどうかを指定する true: セキュリティ保護されたポート (HTTPS プロトコル) が有効になっている false: セキュリティ保護されたポート (HTTPS プロトコル) が無効になっているデフォルト値 : false (無効)

変数	説明:
DIRECTORY_MODE	Directory Server モード 1 = Directory Information Tree (DIT) の新規インストールに使用 2 = 既存の DIT に使用。ネーミング属性とオブジェクトクラスは同一。したがって、設定スクリプトは installExisting.ldif と umsExisting.ldif ファイルをロードする設定スクリプトは、設定作業中に入力された値 (たとえば、BASE_DIR, SERVER_HOST、ROOT_SUFFIX など) を使って、LDIF やプロパティファイルを更新するこの更新は、「タグ交換 (Tag Swapping)」とも呼ばれるが、これは設定スクリプトがファイル内のダミーのタグを実際の設定値と入れ替えるからである 3 = 手動でロードする時、既存の DIT に対して使用。ネーミング属性とオブジェクトクラスは異なるので、設定スクリプトは installExisting.ldif と umsExisting.ldif ファイルをロードしない。スクリプトはタグ交換 (上記、モード 2 で説明) を行う LDIF ファイルを検査し、必要があれば修正して、LDIF ファイルとサービスを手動でロードする 4 = 既存のマルチサーバーインストールに使用。設定スクリプトは LDIF ファイルとサービスをロードしない。これは、この操作が既存の Identity Server のインストールに対するものだからである。スクリプトはタグ交換 (上記、モード 2 で説明) のみを行い、プラットフォームリストにサーバーエントリを追加する 5 = 既存のアップグレードに使用。スクリプトはタグ交換 (上記、モード 2 で説明) のみを行うデフォルト値 : 1
USER_NAMING_ATTR	ユーザーネーミング属性: 相対的な名前空間内のユーザーまたはリソースの固有識別子。デフォルト値 : uid
ORG_NAMING_ATTR	ユーザーの会社または組織のネーミング属性。デフォルト値 : o
ORG_OBJECT_CLASS	組織オブジェクトクラス。デフォルト値 : sunManagedOrganization
USER_OBJECT_CLASS	ユーザーオブジェクトクラス。デフォルト値 : inetOrgPerson
DEFAULT_ORGANIZATION	デフォルトの組織名。デフォルト値 : なし


注	Identity Server 2004Q2 リリースでは、以下のスクリプトをサポートしていません。「create」引数を伴う amserver amserver.instance また、デフォルトで、amserver start は、amsecuridd と amunixd ヘルパの認証のみを開始します。amsecuridd 認証ヘルパは、 Solaris OS SPARC プラットフォームでのみ利用可能です。