Access Manager 範例配置程序檔輸入檔案

安裝 

1 = 新實例的完整 Access Manager 安裝 (預設) 

2 = 僅安裝 Access Manager 主控台 

3 = 僅安裝 Access Manager SDK 

4 = 僅安裝 SDK 並配置容器 

5 = 僅安裝聯合管理模組 

6 = 限安裝伺服器 

7=安裝 Access Manager 並配置容器，以與 Portal Server 一起部署。 

警告 DEPLOY_MODE=7 僅用於與 Portal Server 一起部署的 Access Manager。

在部份部署中，您可能想使用不同的 Web 容器在單一主機上只安裝主控台和伺服器。首先，執行 Java ES 安裝程式，使用 [以後配置] 選項安裝所有的 Access Manager 子元件。然而，執行 amconfig 程序檔配置主控台和伺服器。

解除安裝 (取消配置) 

11 = 完全解除安裝 

12 = 完全解除安裝主控台 

13 = 僅解除安裝 SDK 

14 = 僅解除安裝 SDK 並取消配置容器 

15 = 解除安裝聯合管理模組 

16 = 僅解除安裝伺服器 

與 Portal Server 一起部署時，解除安裝 Access Manager 並取消配置容器。 

警告 DEPLOY_MODE=7 僅用於與 Portal Server 一起部署 Access Manager 時。

重新安裝 

(也稱為重新部署或重新配置) 

21 = 重新部署所有主控台、密碼、服務和共用 Web 應用程式。 

26 = 取消部署所有主控台、密碼、服務和共用 Web 應用程式。 

AM_REALM 

指定 Access Manager 模式： 

• enabled：Access Manager 使用 Access Manager 7 2005Q4 功能與主控台，在「範圍模式」中作業。

• disabled：Access Manager 使用 Access Manager 6 2005Q1 功能與主控台，在「舊有模式」中作業。

預設：enabled 

依預設會啟用 Access Manager 範圍模式。若您與 Portal Server、Messaging Server、Calendar Server、Delegated Administrator 或 Instant Messaging 一起部署 Access Manager，則在執行 amconfig 程序檔前必須先選取「舊有模式」(AM_REALM=disabled)。

BASEDIR 

Access Manager 套裝軟體的基底安裝目錄。 

預設：PLATFORM_DEFAULT 

Solaris 系統中，PLATFORM_DEFAULT 為 /opt

Linux 系統中，PLATFORM_DEFAULT 為 /opt/sun

SERVER_HOST 

完全合格的系統主機名稱，此系統會執行或安裝 Access Manager。 

對於遠端 SDK 安裝，請將此變數設為安裝或即將安裝 Access Manager 的主機，而非遠端用戶端主機。 

此變數應符合 Web 容器配置中的對等變數。例如，對於 Application Server 8，此變數應符合 AS81_HOST。 

SERVER_PORT 

Access Manager 連接埠號。預設：58080 

對於遠端 SDK 安裝，請將此變數設為安裝或即將安裝 Access Manager 的主機上的連接埠，而非遠端用戶端主機。 

此變數應符合 Web 容器配置中的對等變數。例如，對於 Application Server 8，此變數應符合 AS81_PORT。 

SERVER_PROTOCOL 

伺服器通訊協定：http 或 https。預設：http 

對於遠端 SDK 安裝，請將此變數設為安裝或即將安裝 Access Manager 的主機上的通訊協定，而非遠端用戶端主機。 

此變數應符合 Web 容器配置中的對等變數。例如，對於 Application Server 8，此變數應符合 AS81_PROTOCOL。 

CONSOLE_HOST 

安裝現有主控台的伺服器之完全合格的主機名稱。 

預設：提供給 Access Manager 主機的值 

CONSOLE_PORT 

安裝主控台並偵聽連結的 Web 容器連接埠。 

預設：提供給 Access Manager 連接埠的值 

CONSOLE_PROTOCOL 

安裝主控台的 Web 容器之通訊協定。 

預設：伺服器通訊協定 

CONSOLE_REMOTE 

如果主控台對 Access Manager 服務而言是遠端的，設為 true。否則，設為 false。預設：false 

DS_HOST 

Directory Server 完全合格的主機名稱。 

DS_PORT 

Directory Server 連接埠。預設：389。 

DS_DIRMGRDN 

目錄管理員 DN：對 Directory Server 擁有無限存取權的使用者。 

預設：「cn=Directory Manager」

DS_DIRMGRPASSWD 

目錄管理員密碼 

請參閱Access Manager 配置變數描述中關於特殊字元的備註。

ROOT_SUFFIX 

目錄的初始或根字尾。您必須確定此值存在於您所使用的 Directory Server 中。 

請參閱Access Manager 配置變數描述中關於特殊字元的備註。

ADMINPASSWD 

管理員 (amadmin) 的密碼。必須與 amldapuser 密碼不同。

備註：如果密碼包含特殊字元如斜線 (/) 或反斜線 (\\)，特殊字元必須加上單括號 (”)。例如：

ADMINPASSWD=’\\\\\\\\\\####///’

然而，密碼不能將單括號做為實際密碼字元之一。 

AMLDAPUSERPASSWD 

amldapuser 的密碼。必須與 amadmin 密碼不同。

請參閱Access Manager 配置變數描述中關於特殊字元的備註。

CONSOLE_DEPLOY_URI 

用於存取與 Access Manager 管理主控台子元件相關聯的 HTML 頁面、類別以及 JAR 檔案的 URI 前綴。 

預設：/amconsole

SERVER_DEPLOY_URI 

用於存取和識別管理與策略服務核心子元件相關聯的 HTML 頁面、類別以及 JAR 檔案的 URI 前綴。 

預設：/amserver

PASSWORD_DEPLOY_URI 

該 URI 用於決定將由執行 Access Manager 的 Web 容器用在您指定的字串與相應已部署應用程式之間的對映。 

預設：/ampassword

COMMON_DEPLOY_URI 

用於在 Web 容器上存取共用網域服務的 URI 前綴。 

預設：/amcommon

COOKIE_DOMAIN 

當 Access Manager 授予使用者階段作業 ID 時，傳回到瀏覽器的可信任 DNS 網域之名稱。至少要提供一個值。一般而言，此格式為以點號開頭的伺服器網域名稱。 

範例：.example.com

JAVA_HOME 

JDK 安裝目錄的路徑。預設：/usr/jdk/entsys-j2se。此變數提供指令行介面 (如 amadmin) 之可執行檔使用的 JDK。此版本必須是 1.4.2 或更高版本。

AM_ENC_PWD 

密碼加密金鑰：Access Manager 用來加密使用者密碼的字串。預設：無。將值設為 none 時，amconfig 會為使用者產生密碼加密金鑰，因此密碼加密將會存在於使用者指定或經由 amconfig 建立的安裝中。

重要：如果部署多個 Access Manager 或遠端 SDK 實例，所有實例將使用相同的密碼加密金鑰。當您部署附加實例時，從第一個實例之 AMConfig.properties 檔案中的 am.encryption.pwd 特性複製值。

PLATFORM_LOCALE 

平台的語言環境。預設：en_US (美國英語)

NEW_OWNER 

安裝後 Access Manager 檔案的新所有者。預設：root

NEW_GROUP 

安裝後 Access Manager 檔案的新群組。預設：other

對於 Linux 安裝，將 NEW_GROUP 設為 root。

PAM_SERVICE_NAME 

來自 PAM 配置或作業系統隨附之堆疊的 PAM 服務名稱，用於 Unix 認證模組 (一般而言，對於 Solaris 是 other，對於 Linux 是 password)。預設：other。

XML_ENCODING 

XML 編碼。預設：ISO-8859-1

NEW_INSTANCE 

指定配置程序檔是否應部署 Access Manager 到一個使用者建立的新 Web 容器實例： 

• true = 將 Access Manager 部署到現存實例以外的使用者新建 Web 容器實例。

• false = 配置第一個實例或重新配置實例。

  預設：false

SSL_PASSWORD 

不是用於此版本中。 

WS6 (預設) 

Sun Java System Web Server 6.1 SP5

AS8 

Sun Java System Application Server 8.1

WL8 

BEA WebLogic Server 8.1

WAS5 

IBM WebSphere 5.1

WS61_INSTANCE 

將部署或取消部署 Access Manager 的 Web Server 實例名稱。 

預設：https-web-server-instance-name

其中 web-server-instance-name 是 Access Manager 主機 (Access Manager 配置變數變數)

WS61_HOME 

Web Server 基底安裝目錄。 

預設：/opt/SUNWwbsvr

WS61_PROTOCOL 

將部署 Access Manager 的 Web Server 實例使用之通訊協定，由Sun Java System Web Server 6.1 SP5變數設定：http 或 https。

預設：Access Manager 通訊協定 (Access Manager 配置變數變數)

WS61_HOST 

Web Server 實例之完全合格的主機名稱 (Sun Java System Web Server 6.1 SP5變數)。

預設：Access Manager 主機實例 (Access Manager 配置變數變數)

WS61_PORT 

Web Server 偵聽連線時所在的連接埠。 

預設：Access Manager 連接埠號 (Access Manager 配置變數變數)

WS61_ADMINPORT 

Web Server Administration Server 偵聽連線時所在的連接埠。 

預設：8888 

WS61_ADMIN 

Web Server 管理員的使用者 ID。 

預設：「admin」

AS81_HOME 

Application Server 8.1 安裝目錄的路徑。 

預設：/opt/SUNWappserver/appserver

AS81_PROTOCOL 

Application Server 實例使用的通訊協定：http 或 https。 

預設：Access Manager 通訊協定 (Access Manager 配置變數變數)

AS81_HOST 

Application Server 實例偵聽連線時所在之完全合格的網域名稱。 

預設：Access Manager 主機 (Access Manager 配置變數變數)

AS81_PORT 

Application Server 實例偵聽連線時所在的連接埠。 

預設：Access Manager 連接埠號 (Access Manager 配置變數變數)

AS81_ADMINPORT 

Application Server 的管理伺服器偵聽連線時所在的連接埠。 

預設：4849 

AS81_ADMIN 

為 Application Server 所顯示網域管理 Application Server 管理伺服器的使用者名稱。 

預設：admin

AS81_ADMINPASSWD 

Application Server 所顯示網域的 Application Server 管理員密碼。 

請參閱Access Manager 配置變數描述中關於特殊字元的備註。

AS81_INSTANCE 

要執行 Access Manager 的 Application Server 實例的名稱。 

預設：server

AS81_DOMAIN 

您要將此 Access Manager 實例部署至的網域之 Application Server 目錄路徑。 

預設：domain1

AS81_INSTANCE_DIR 

Application Server 儲存實例檔案的目錄路徑。 

預設：/var/opt/SUNWappserver/domains/domain1

AS81_DOCS_DIR 

Application Server 儲存內容文件的目錄。 

預設：/var/opt/SUNWappserver/domains/domain1/docroot

AS81_ADMIN_IS_SECURE 

指定 Application Server 管理實例是否正在使用 SSL： 

• true：已經啟用安全連接埠協定 (HTTPS 通訊協定)。

• false：未啟用安全連接埠協定 (HTTP 通訊協定)。

  預設：true (已啟用)

  在 ampsamplesilent 中，另有一個設定可指定 Application Server 管理連接埠是否安全：

• true：Application Server 管理連接埠安全 (HTTPS 通訊協定)。

• false：Application Server 管理連接埠不安全 (HTTP 通訊協定)。

  預設：true (已啟用)。

WL8_HOME 

WebLogic 主目錄。預設：/usr/local/bea

WL8_PROJECT_DIR 

WebLogic 專案目錄。預設：user_projects

WL8_DOMAIN 

WebLogic 網域名稱。預設：mydomain

WL8_SERVER 

WebLogic 伺服器名稱。預設：myserver

WL8_INSTANCE 

WebLogic 實例名稱。預設：/usr/local/bea/weblogic81 ($WL8_HOME/weblogic81)

WL8_PROTOCOL 

WebLogic 通訊協定。預設：http 

WL8_HOST 

WebLogic 主機名稱。預設：伺服器主機名稱 

WL8_PORT 

WebLogic 連接埠。預設：7001 

WL8_SSLPORT 

WebLogic SSL 連接埠。預設：7002 

WL8_ADMIN 

WebLogic 管理員。預設：「weblogic」

WL8_PASSWORD 

WebLogic 管理員密碼。 

請參閱Access Manager 配置變數描述中關於特殊字元的備註。

WL8_JDK_HOME 

WebLogic JDK 主目錄。預設：BEA WebLogic Server 8.1 /jdk142_04

WL8_CONFIG_LOCATION 

應設為 WebLogic 啟動程序檔之位置的父系目錄。 

WAS51_HOME 

WebSphere 主目錄。預設：/opt/WebSphere/AppServer

WAS51_JDK_HOME 

WebSphere JDK 主目錄。預設：/opt/WebSphere/AppServer/java

WAS51_CELL 

WebSphere 儲存格。預設：主機名稱值 

WAS51_NODE 

WebSphere 節點名稱。預設：安裝 WebSphere 的伺服器之主機名稱。預設：主機名稱值 

WAS51_INSTANCE 

WebSphere 實例名稱。預設：server1

WAS51_PROTOCOL 

WebSphere 通訊協定。預設：http 

WAS51_HOST 

WebSphere 主機名稱。預設：伺服器主機名稱

WAS51_PORT 

WebSphere 連接埠。預設：9080 

WAS51_SSLPORT 

WebSphere SSL 連接埠。預設：9081 

WAS51_ADMIN 

WebSphere 管理員。預設：「admin」

WAS51_ADMINPORT 

WebSphere 管理員連接埠。預設：9090 

DIRECTORY_MODE 

Directory Server 模式： 

1 = 用於目錄資訊樹 (DIT) 的新安裝。 

2 = 用於現有 DIT。命名屬性和物件類別相同，因此配置程序檔載入 installExisting.ldif 以及 umsExisting.ldif 檔案。

配置程序檔也以配置時實際輸入的值 (例如，BASE_DIR、BASE_DIR 及 ROOT_SUFFIX) 更新 LDIF 以及特性檔案。 

此更新亦稱為「標記交換」，因為配置程序檔以實際配置值取代檔案中的定位字元標記。 

3 = 當您希望以手動載入時用於現有 DIT。命名屬性和物件類別不同，因此配置程序檔不會載入 installExisting.ldif 以及 umsExisting.ldif 檔案。程序檔進行標記交換 (如模式 2 所述)。

您必須檢查並修改 (視需要) LDIF 檔案後手動載入 LDIF 檔案和服務。 

4 = 用於現有多重伺服器安裝。配置程序檔不會載入 LDIF 檔案和服務，因為該作業是根據現有 Access Manager 安裝。程序檔僅進行標記交換 (如模式 2 所述)，並新增平台清單中的一個伺服器項目。 

5 = 用於現有升級。程序檔僅進行標記交換 (如模式 2 所述)。 

預設：1 

USER_NAMING_ATTR 

使用者命名屬性：使用者或資源於其相關明稱空間中的專屬辨識符號。預設：uid

ORG_NAMING_ATTR 

使用者之公司或組織的命名屬性。預設：o

ORG_OBJECT_CLASS 

組織物件類別。預設：sunismanagedorganization

USER_OBJECT_CLASS 

使用者物件類別。預設：inetorgperson

DEFAULT_ORGANIZATION 

預設的組織名稱。預設：無