test

Sun Java System Access Manager 7 2005Q4 管理指南

第 1 章 Access Manager 7 2005Q4 配置程序檔

本章描述如何使用 amconfig 程序檔以及範例無訊息模式輸入檔案 (amsamplesilent) 來配置及部署 Sun JavaTM System Access Manager。主題包括:

Access Manager 7 2005Q4 安裝簡介

對於新安裝,始終透過執行 Sun Java Enterprise System (Java ES) 安裝程式安裝 Access Manager 7 2005Q4 的第一個實例。執行安裝程式時,可以選擇下列的配置選項之一:

備註 –

如果您將 BEA WebLogic 或 IBM WebSphere Application Server 安裝為 Access Manager Web 容器,則安裝 Access Manager 時必須選擇 [以後配置] 選項。請參閱第 2 章, 安裝並配置協力廠商 Web 容器以取得更多資訊。

如需有關此安裝程式的資訊,請參閱「Sun Java Enterprise System 2005Q4 Installation Guide for UNIX」

Java Enterprise System 安裝程式會將 Access Manager 7 2005Q4 amconfig 程序檔和範例無訊息模式輸入檔案 (amsamplesilent) 安裝在 AccessManager-base/SUNWam/bin 目錄 (Solaris 系統) 或 AccessManager-base/identity/bin 目錄 (Linux 系統)。

AccessManager-base 代表 Access Manager 基底安裝目錄。在 Solaris 系統上,預設基底安裝目錄是 /opt,在 Linux 系統上,則是 /opt/sun。不過,執行安裝程式時您可以決定指定另一個目錄。

amconfig 程序檔為最高層程序檔,可視需要呼叫其他程序檔,以執行請求的作業。如需更多資訊,請參閱Access Manager amconfig 程序檔

範例配置程序檔輸入檔案 (amsamplesilent) 是一個可用來建立輸入檔案的範本,當您以無訊息模式執行 amconfig 程序檔時必須指定此輸入檔案。

這個範例配置程序檔輸入檔案是 ASCII 文字檔案,其中包含 Access Manager 配置變數。執行 amconfig 程序檔之前,請複製 (並重新命名,如果需要的話) amsamplesilent 檔案,然後根據系統環境來編輯檔案中的變數。配置變數格式如下:

variable-name=value

例如:

DEPLOY_LEVEL=1
 NEW_INSTANCE=true
 SERVER_HOST=ishost.example.com

如需可在配置程序檔輸入檔案中設定的變數清單,請參閱Access Manager 範例配置程序檔輸入檔案

注意 – 注意 –

當您以無訊息模式執行 amconfig 程序檔時,所使用範例配置程序檔輸入檔案的格式並未遵循相同的格式,或必須使用相同的變數名稱做為 Java Enterprise System 無訊息安裝狀態檔案。這個檔案中包含機密資料,例如管理員密碼。視需要確實保護或刪除這個檔案。

Access Manager amconfig 程序檔作業

以 Sun Java Enterprise System 安裝程式安裝 Access Manager 的第一個實例後,可執行 amconfig 程序檔,依無訊息模式輸入檔案中的變數值執行以下作業:

Access Manager 範例配置程序檔輸入檔案

當您執行 Java Enterprise System 安裝程式後,可以在 Solaris 系統中的 AccessManager-base/SUNWam/bin 目錄,或 Linux 系統中的 AccessManager-base/identity/bin 目錄找到 Access Manager 範例配置程序檔輸入檔案 (amsamplesilent)。

若要設定配置變數,先複製並重新命名 amsamplesilent 檔案。然後為您要執行的作業在副本中設定變數。如需此檔案的範例,請參閱範例配置程序檔輸入檔案

此範例無訊息模式輸入檔案包含以下配置變數:

配置模式變數

本節說明必要 DEPLOY_LEVEL 變數的值。此變數決定您要 amconfig 程序檔執行的作業。

表 1–1 變數

作業 

DEPLOY_LEVEL 變數值和說明 

安裝 

1 = 新實例的完整 Access Manager 安裝 (預設) 

2 = 僅安裝 Access Manager 主控台 

3 = 僅安裝 Access Manager SDK 

4 = 僅安裝 SDK 並配置容器 

5 = 僅安裝聯合管理模組 

6 = 限安裝伺服器 

7=安裝 Access Manager 並配置容器,以與 Portal Server 一起部署。 

警告 DEPLOY_MODE=7 僅用於與 Portal Server 一起部署的 Access Manager。

在部份部署中,您可能想使用不同的 Web 容器在單一主機上只安裝主控台和伺服器。首先,執行 Java ES 安裝程式,使用 [以後配置] 選項安裝所有的 Access Manager 子元件。然而,執行 amconfig 程序檔配置主控台和伺服器。

解除安裝 (取消配置) 

11 = 完全解除安裝 

12 = 完全解除安裝主控台 

13 = 僅解除安裝 SDK 

14 = 僅解除安裝 SDK 並取消配置容器 

15 = 解除安裝聯合管理模組 

16 = 僅解除安裝伺服器 

與 Portal Server 一起部署時,解除安裝 Access Manager 並取消配置容器。 

警告 DEPLOY_MODE=7 僅用於與 Portal Server 一起部署 Access Manager 時。

重新安裝 

(也稱為重新部署或重新配置) 

21 = 重新部署所有主控台、密碼、服務和共用 Web 應用程式。 

26 = 取消部署所有主控台、密碼、服務和共用 Web 應用程式。 

Access Manager 配置變數

本節說明 Access Manager 配置變數。

表 1–2 Access Manager 配置變數

變數 

說明 

AM_REALM 

指定 Access Manager 模式: 

  • enabled:Access Manager 使用 Access Manager 7 2005Q4 功能與主控台,在「範圍模式」中作業。

  • disabled:Access Manager 使用 Access Manager 6 2005Q1 功能與主控台,在「舊有模式」中作業。

預設:enabled 

注意 – 注意 –

依預設會啟用 Access Manager 範圍模式。若您與 Portal Server、Messaging Server、Calendar Server、Delegated Administrator 或 Instant Messaging 一起部署 Access Manager,則在執行 amconfig 程序檔前必須先選取「舊有模式」(AM_REALM=disabled)。

BASEDIR 

Access Manager 套裝軟體的基底安裝目錄。 

預設:PLATFORM_DEFAULT 

Solaris 系統中,PLATFORM_DEFAULT 為 /opt

Linux 系統中,PLATFORM_DEFAULT 為 /opt/sun

SERVER_HOST 

完全合格的系統主機名稱,此系統會執行或安裝 Access Manager。 

對於遠端 SDK 安裝,請將此變數設為安裝或即將安裝 Access Manager 的主機,而非遠端用戶端主機。 

此變數應符合 Web 容器配置中的對等變數。例如,對於 Application Server 8,此變數應符合 AS81_HOST。 

SERVER_PORT 

Access Manager 連接埠號。預設:58080 

對於遠端 SDK 安裝,請將此變數設為安裝或即將安裝 Access Manager 的主機上的連接埠,而非遠端用戶端主機。 

此變數應符合 Web 容器配置中的對等變數。例如,對於 Application Server 8,此變數應符合 AS81_PORT。 

SERVER_PROTOCOL 

伺服器通訊協定:http 或 https。預設:http 

對於遠端 SDK 安裝,請將此變數設為安裝或即將安裝 Access Manager 的主機上的通訊協定,而非遠端用戶端主機。 

此變數應符合 Web 容器配置中的對等變數。例如,對於 Application Server 8,此變數應符合 AS81_PROTOCOL。 

CONSOLE_HOST 

安裝現有主控台的伺服器之完全合格的主機名稱。 

預設:提供給 Access Manager 主機的值 

CONSOLE_PORT 

安裝主控台並偵聽連結的 Web 容器連接埠。 

預設:提供給 Access Manager 連接埠的值 

CONSOLE_PROTOCOL 

安裝主控台的 Web 容器之通訊協定。 

預設:伺服器通訊協定 

CONSOLE_REMOTE 

如果主控台對 Access Manager 服務而言是遠端的,設為 true。否則,設為 false。預設:false 

DS_HOST 

Directory Server 完全合格的主機名稱。 

DS_PORT 

Directory Server 連接埠。預設:389。 

DS_DIRMGRDN 

目錄管理員 DN:對 Directory Server 擁有無限存取權的使用者。 

預設:「cn=Directory Manager

DS_DIRMGRPASSWD 

目錄管理員密碼 

請參閱Access Manager 配置變數描述中關於特殊字元的備註。

ROOT_SUFFIX 

目錄的初始或根字尾。您必須確定此值存在於您所使用的 Directory Server 中。 

請參閱Access Manager 配置變數描述中關於特殊字元的備註。

ADMINPASSWD 

管理員 (amadmin) 的密碼。必須與 amldapuser 密碼不同。

備註:如果密碼包含特殊字元如斜線 (/) 或反斜線 (\\),特殊字元必須加上單括號 (”)。例如:

ADMINPASSWD=’\\\\\\\\\\####///’

然而,密碼不能將單括號做為實際密碼字元之一。 

AMLDAPUSERPASSWD 

amldapuser 的密碼。必須與 amadmin 密碼不同。

請參閱Access Manager 配置變數描述中關於特殊字元的備註。

CONSOLE_DEPLOY_URI 

用於存取與 Access Manager 管理主控台子元件相關聯的 HTML 頁面、類別以及 JAR 檔案的 URI 前綴。 

預設:/amconsole

SERVER_DEPLOY_URI 

用於存取和識別管理與策略服務核心子元件相關聯的 HTML 頁面、類別以及 JAR 檔案的 URI 前綴。 

預設:/amserver

PASSWORD_DEPLOY_URI 

該 URI 用於決定將由執行 Access Manager 的 Web 容器用在您指定的字串與相應已部署應用程式之間的對映。 

預設:/ampassword

COMMON_DEPLOY_URI 

用於在 Web 容器上存取共用網域服務的 URI 前綴。 

預設:/amcommon

COOKIE_DOMAIN 

當 Access Manager 授予使用者階段作業 ID 時,傳回到瀏覽器的可信任 DNS 網域之名稱。至少要提供一個值。一般而言,此格式為以點號開頭的伺服器網域名稱。 

範例:.example.com

JAVA_HOME 

JDK 安裝目錄的路徑。預設:/usr/jdk/entsys-j2se。此變數提供指令行介面 (如 amadmin) 之可執行檔使用的 JDK。此版本必須是 1.4.2 或更高版本。

AM_ENC_PWD 

密碼加密金鑰:Access Manager 用來加密使用者密碼的字串。預設:無。將值設為 none 時,amconfig 會為使用者產生密碼加密金鑰,因此密碼加密將會存在於使用者指定或經由 amconfig 建立的安裝中。

重要:如果部署多個 Access Manager 或遠端 SDK 實例,所有實例將使用相同的密碼加密金鑰。當您部署附加實例時,從第一個實例之 AMConfig.properties 檔案中的 am.encryption.pwd 特性複製值。

PLATFORM_LOCALE 

平台的語言環境。預設:en_US (美國英語)

NEW_OWNER 

安裝後 Access Manager 檔案的新所有者。預設:root

NEW_GROUP 

安裝後 Access Manager 檔案的新群組。預設:other

對於 Linux 安裝,將 NEW_GROUP 設為 root

PAM_SERVICE_NAME 

來自 PAM 配置或作業系統隨附之堆疊的 PAM 服務名稱,用於 Unix 認證模組 (一般而言,對於 Solaris 是 other,對於 Linux 是 password)。預設:other

XML_ENCODING 

XML 編碼。預設:ISO-8859-1

NEW_INSTANCE 

指定配置程序檔是否應部署 Access Manager 到一個使用者建立的新 Web 容器實例: 

  • true = 將 Access Manager 部署到現存實例以外的使用者新建 Web 容器實例。

  • false = 配置第一個實例或重新配置實例。

    預設:false

SSL_PASSWORD 

不是用於此版本中。 

Web 容器配置變數

若要指定 Access Manager 的 Web 容器,請在無訊息模式輸入檔案中設定 WEB_CONTAINER 變數。如需 Access Manager 7 2005Q4 支援的 Web 容器版本資訊,請參閱「Sun Java System Access Manager 7 2005Q4 版本說明」

表 1–3 Access Manager WEB_CONTAINER 變數

值 

Web 容器 

WS6 (預設) 

Sun Java System Web Server 6.1 SP5

AS8 

Sun Java System Application Server 8.1

WL8 

BEA WebLogic Server 8.1

WAS5 

IBM WebSphere 5.1

Sun Java System Web Server 6.1 SP5

本節說明 Web Server 6.1 2005Q4 SP5 無訊息模式輸入檔案中的配置變數。

表 1–4 Web Server 6.1 配置變數

變數 

說明 

WS61_INSTANCE 

將部署或取消部署 Access Manager 的 Web Server 實例名稱。 

預設:https-web-server-instance-name

其中 web-server-instance-name 是 Access Manager 主機 (Access Manager 配置變數變數)

WS61_HOME 

Web Server 基底安裝目錄。 

預設:/opt/SUNWwbsvr

WS61_PROTOCOL 

將部署 Access Manager 的 Web Server 實例使用之通訊協定,由Sun Java System Web Server 6.1 SP5變數設定:http 或 https。

預設:Access Manager 通訊協定 (Access Manager 配置變數變數)

WS61_HOST 

Web Server 實例之完全合格的主機名稱 (Sun Java System Web Server 6.1 SP5變數)。

預設:Access Manager 主機實例 (Access Manager 配置變數變數)

WS61_PORT 

Web Server 偵聽連線時所在的連接埠。 

預設:Access Manager 連接埠號 (Access Manager 配置變數變數)

WS61_ADMINPORT 

Web Server Administration Server 偵聽連線時所在的連接埠。 

預設:8888 

WS61_ADMIN 

Web Server 管理員的使用者 ID。 

預設:「admin

Sun Java System Application Server 8.1

本節說明 Application Server 8.1 無訊息模式輸入檔案中的配置變數。

表 1–5 Application Server 8.1 配置變數

變數 

說明 

AS81_HOME 

Application Server 8.1 安裝目錄的路徑。 

預設:/opt/SUNWappserver/appserver

AS81_PROTOCOL 

Application Server 實例使用的通訊協定:http 或 https。 

預設:Access Manager 通訊協定 (Access Manager 配置變數變數)

AS81_HOST 

Application Server 實例偵聽連線時所在之完全合格的網域名稱。 

預設:Access Manager 主機 (Access Manager 配置變數變數)

AS81_PORT 

Application Server 實例偵聽連線時所在的連接埠。 

預設:Access Manager 連接埠號 (Access Manager 配置變數變數)

AS81_ADMINPORT 

Application Server 的管理伺服器偵聽連線時所在的連接埠。 

預設:4849 

AS81_ADMIN 

為 Application Server 所顯示網域管理 Application Server 管理伺服器的使用者名稱。 

預設:admin

AS81_ADMINPASSWD 

Application Server 所顯示網域的 Application Server 管理員密碼。 

請參閱Access Manager 配置變數描述中關於特殊字元的備註。

AS81_INSTANCE 

要執行 Access Manager 的 Application Server 實例的名稱。 

預設:server

AS81_DOMAIN 

您要將此 Access Manager 實例部署至的網域之 Application Server 目錄路徑。 

預設:domain1

AS81_INSTANCE_DIR 

Application Server 儲存實例檔案的目錄路徑。 

預設:/var/opt/SUNWappserver/domains/domain1

AS81_DOCS_DIR 

Application Server 儲存內容文件的目錄。 

預設:/var/opt/SUNWappserver/domains/domain1/docroot

AS81_ADMIN_IS_SECURE 

指定 Application Server 管理實例是否正在使用 SSL: 

  • true:已經啟用安全連接埠協定 (HTTPS 通訊協定)。

  • false:未啟用安全連接埠協定 (HTTP 通訊協定)。

    預設:true (已啟用)

    ampsamplesilent 中,另有一個設定可指定 Application Server 管理連接埠是否安全:

  • true:Application Server 管理連接埠安全 (HTTPS 通訊協定)。

  • false:Application Server 管理連接埠不安全 (HTTP 通訊協定)。

    預設:true (已啟用)。

BEA WebLogic Server 8.1

本節說明 BEA WebLogic Server 8.1 於無訊息模式輸入檔案中的配置變數。

表 1–6 BEA WebLogic Server 8.1 配置變數

變數 

說明 

WL8_HOME 

WebLogic 主目錄。預設:/usr/local/bea

WL8_PROJECT_DIR 

WebLogic 專案目錄。預設:user_projects

WL8_DOMAIN 

WebLogic 網域名稱。預設:mydomain

WL8_SERVER 

WebLogic 伺服器名稱。預設:myserver

WL8_INSTANCE 

WebLogic 實例名稱。預設:/usr/local/bea/weblogic81 ($WL8_HOME/weblogic81)

WL8_PROTOCOL 

WebLogic 通訊協定。預設:http 

WL8_HOST 

WebLogic 主機名稱。預設:伺服器主機名稱 

WL8_PORT 

WebLogic 連接埠。預設:7001 

WL8_SSLPORT 

WebLogic SSL 連接埠。預設:7002 

WL8_ADMIN 

WebLogic 管理員。預設:「weblogic」

WL8_PASSWORD 

WebLogic 管理員密碼。 

請參閱Access Manager 配置變數描述中關於特殊字元的備註。

WL8_JDK_HOME 

WebLogic JDK 主目錄。預設:BEA WebLogic Server 8.1 /jdk142_04

WL8_CONFIG_LOCATION 

應設為 WebLogic 啟動程序檔之位置的父系目錄。 

IBM WebSphere 5.1

本節說明 IBM WebSphere Server 5.1 無訊息模式輸入檔案中的配置變數。

表 1–7 IBM WebSphere 5.1 配置變數

變數 

說明 

WAS51_HOME 

WebSphere 主目錄。預設:/opt/WebSphere/AppServer

WAS51_JDK_HOME 

WebSphere JDK 主目錄。預設:/opt/WebSphere/AppServer/java

WAS51_CELL 

WebSphere 儲存格。預設:主機名稱值 

WAS51_NODE 

WebSphere 節點名稱。預設:安裝 WebSphere 的伺服器之主機名稱。預設:主機名稱值 

WAS51_INSTANCE 

WebSphere 實例名稱。預設:server1

WAS51_PROTOCOL 

WebSphere 通訊協定。預設:http 

WAS51_HOST 

WebSphere 主機名稱。預設:伺服器主機名稱

WAS51_PORT 

WebSphere 連接埠。預設:9080 

WAS51_SSLPORT 

WebSphere SSL 連接埠。預設:9081 

WAS51_ADMIN 

WebSphere 管理員。預設:「admin

WAS51_ADMINPORT 

WebSphere 管理員連接埠。預設:9090 

Directory Server 配置變數

如需 Access Manager 7 2005Q4 支援的 Directory Server 版本資訊,請參閱「Sun Java System Access Manager 7 2005Q4 版本說明」。本節說明無訊息模式輸入檔案中的 Directory Server 配置變數。

表 1–8 Directory Server 配置變數

變數 

說明 

DIRECTORY_MODE 

Directory Server 模式: 

1 = 用於目錄資訊樹 (DIT) 的新安裝。 

2 = 用於現有 DIT。命名屬性和物件類別相同,因此配置程序檔載入 installExisting.ldif 以及 umsExisting.ldif 檔案。

配置程序檔也以配置時實際輸入的值 (例如,BASE_DIR、BASE_DIR 及 ROOT_SUFFIX) 更新 LDIF 以及特性檔案。 

此更新亦稱為「標記交換」,因為配置程序檔以實際配置值取代檔案中的定位字元標記。 

3 = 當您希望以手動載入時用於現有 DIT。命名屬性和物件類別不同,因此配置程序檔不會載入 installExisting.ldif 以及 umsExisting.ldif 檔案。程序檔進行標記交換 (如模式 2 所述)。

您必須檢查並修改 (視需要) LDIF 檔案後手動載入 LDIF 檔案和服務。 

4 = 用於現有多重伺服器安裝。配置程序檔不會載入 LDIF 檔案和服務,因為該作業是根據現有 Access Manager 安裝。程序檔僅進行標記交換 (如模式 2 所述),並新增平台清單中的一個伺服器項目。 

5 = 用於現有升級。程序檔僅進行標記交換 (如模式 2 所述)。 

預設:1 

USER_NAMING_ATTR 

使用者命名屬性:使用者或資源於其相關明稱空間中的專屬辨識符號。預設:uid

ORG_NAMING_ATTR 

使用者之公司或組織的命名屬性。預設:o

ORG_OBJECT_CLASS 

組織物件類別。預設:sunismanagedorganization

USER_OBJECT_CLASS 

使用者物件類別。預設:inetorgperson

DEFAULT_ORGANIZATION 

預設的組織名稱。預設:無 

Access Manager amconfig 程序檔

執行 Java Enterprise System 安裝程式後,amconfig 程序檔位於 AccessManager-base/SUNWam/bin 目錄中 (Solaris 系統) 或 AccessManager-base/identity/bin 目錄中 (Linux 系統)。

amconfig 程序檔讀取無訊息配置輸入檔案,然後視需要以無訊息模式呼叫其他程序檔,以執行請求的作業。

若要執行 amconfig 程序檔,請使用此語法:


amconfig -s
          input-file

其中:

-s 於無訊息模式中執行 amconfig

input-file 是無訊息配置輸入檔案,包含您要執行作業的配置變數。如需更多資訊,請參閱Access Manager 範例配置程序檔輸入檔案

執行 amconfig 程序檔有幾個注意事項:

備註 –

在 Access Manager 7 2005Q4 發行版本中,不支援以下程序檔:

同時,依預設 amserver start 僅啟動認證 amsecuriddamunixd 輔助程式。amsecuridd 輔助程式只能在 Solaris OS SPARC 平台上使用。

Access Manager 部署方案

在您使用 Java Enterprise System 安裝程式安裝 Access Manager 的第一個實例後,可部署和配置附加 Access Manager 實例,做法是先編輯無訊息配置輸入檔案中的配置變數,再執行 amconfig 程序檔。

本節描述以下方案:

部署 Access Manager 附加實例

您必須使用 Web 容器的管理工具建立並啟動新的 Web 容器實例,才能部署新的 Access Manager 實例。相關資訊請參考特定 Web 容器說明文件:

本節中說明的各項步驟,僅適用於已使用 [立即配置] 選項安裝的 Access Manager 實例。如果您計劃使用 WebLogic 或 WebSphere 來做為 Web 容器,在安裝 Access Manager 時必須使用 [以後配置] 選項。請參閱第 2 章, 安裝並配置協力廠商 Web 容器以取得更多資訊。

部署 Access Manager 附加實例

本節說明如何在其他主機伺服器上部署 Access Manager 附加實例,以及如何更新 [平台伺服器清單]。

Procedure要部署 Access Manager 附加實例

步驟

  1. 以管理員身份登入,視實例的 Web 容器而異。例如,如果 Web Server 6.1 為新實例的 Web 容器,以超級使用者 (root) 或 Web Server Administration Server 的使用者帳號登入。

  2. 複製 amsamplesilent 檔案到可寫入目錄,並將該目錄設為目前使用的目錄。例如,您可以建立一個稱為 /newinstances 的目錄。

    提示:重新命名 amsamplesilent 檔案的副本,以說明您要部署的新實例。例如,下列步驟使用一個稱為 amnewws6instance 的輸入檔案,以安裝 Web Server 6.1 的新實例。

  3. 在新的 amnewws6instance 檔案中設定下列變數:


    DEPLOY_LEVEL=1
 NEW_INSTANCE=true

    amnewws6instance 檔案中,視需要為您要建立的新實例設定其他變數。關於這些變數的描述,請參閱下列章節中的表格:

    • Access Manager 配置變數

      • Web 容器配置變數

      • Directory Server 配置變數

        重要:所有 Access Manager 實例都必須使用相同的密碼加密金鑰值。若要設定此實例的 AM_ENC_PWD 變數,請從第一個實例的 AMConfig.properties 檔案中,複製 am.encryption.pwd 特性的值。

        假如稍後您需要解除安裝這個實例,請儲存 amnewws6instance 檔案。

  4. 執行 amconfig,指定新的 amnewws6instance 檔案。例如,在 Solaris 系統上:


    # cd opt/SUNWam/bin/
 # ./amconfig -s ./newinstances/amnewws6instance

    -s 選項於無訊息模式中執行 amconfig

    amconfig 程序檔視需要呼叫其他配置程序檔,使用 amnewws6instance 檔案中的變數部署新實例。

Procedure若要更新 [平台伺服器清單]

當您建立附加容器實例時,必須更新 Access Manager 的 [平台伺服器清單],使其反映附加的容器。

步驟

  1. 請以頂層管理員的身份登入 Access Manager 主控台。

  2. 按一下 [服務配置] 標籤。

  3. 按一下 [平台] 服務。

  4. 請在 [伺服器清單] 中為新實例輸入下列資訊:

    protocol:// fqdn:port|instance-number

    實例編號應為下一個未使用的可用號碼。

  5. 按一下 [加入] 。

  6. 按一下 [儲存]。

配置與重新配置 Access Manager 實例

您可以配置以 [以後配置] 選項安裝的 Access Manager 實例,或執行 amconfig 程序檔在 Java Enterprise System 安裝程式中重新配置以 [立即配置] 選項安裝的第一個實例。

例如,您可能想要重新配置實例,以變更 Access Manager 所有者和群組。

Procedure若要配置或重新配置 Access Manager 實例

步驟

  1. 以管理員身份登入,視實例的 Web 容器而異。例如,如果 Web Server 6.1 為新實例的 Web 容器,以超級使用者 (root) 或 Web Server Administration Server 的使用者帳號登入。

  2. 將用來部署實例的無訊息配置輸入檔案複製到可寫入的目錄,並使該目錄成為您的目前目錄。例如,若要重新配置 Web Server 6.1 的實例,在下列步驟中是使用 /reconfig 目錄中名為 amnewinstanceforWS61 的輸入檔案。

  3. amnewinstanceforWS61 檔案中,將 DEPLOY_LEVEL 變數設定為配置模式變數作業描述的變數之一。例如,設定 DEPLOY_LEVEL=21 以重新配置一個完全安裝。

  4. amnewinstanceforWS61 檔案中,將 NEW_INSTANCE 變數設為 false:


    NEW_INSTANCE=false

  5. 設定其他在 amnewinstanceforWS61 檔案中的變數以重新配置實例。例如,要變更實例的所有者和群組,將 NEW_OWNER 和 NEW_GROUP 變數設成新值。

    關於其他變數的描述,請參閱下列章節中的表格:

  6. 執行 amconfig 程序檔,指定新的已編輯輸入檔案。例如,在 Solaris 系統上:


    # cd opt/SUNWam/bin/
 # ./amconfig -s ./reconfig/amnewinstanceforWS61

    -s 選項於無訊息模式中執行程序檔。 amconfig 程序檔視需要呼叫其他配置程序檔,使用 amnewinstanceforWS61 檔案中的變數以重新配置實例。

解除安裝 Access Manager

您可以解除安裝由執行 amconfig 程序檔所安裝的 Access Manager 實例。您也可以暫時取消配置 Access Manager 實例,除非您移除 Web 容器實例,否則仍可於稍後重新部署另一個 Access Manager 實例。

Procedure要解除安裝 Access Manager 實例

步驟

  1. 以管理員身份登入,視實例的 Web 容器而異。例如,如果 Web Server 6.1 為新實例的 Web 容器,以超級使用者 (root) 或 Web Server Administration Server 的使用者帳號登入。

  2. 將用來部署實例的無訊息配置輸入檔案複製到可寫入的目錄,並使該目錄成為您的目前目錄。例如,若要取消配置 Web Server 6.1 的實例,在下列步驟中是使用 /unconfigure 目錄中名為 amnewinstanceforWS61 的輸入檔案。

  3. amnewinstanceforWS61 檔案中,將 DEPLOY_LEVEL 變數設定為配置模式變數作業描述的變數之一。例如,設定 DEPLOY_LEVEL=11 以解除安裝 (或取消配置) 一個完全安裝。

  4. 執行 amconfig 程序檔,指定新的已編輯輸入檔案。例如,在 Solaris 系統上:


    # cd opt/SUNWam/bin/
 # ./amconfig -s ./unconfigure/aminstanceforWS61

    -s 選項於無訊息模式中執行程序檔。 amconfig 程序檔讀取 amnewinstanceforWS61 檔案然後解除安裝實例。

    如果您稍後要重新部署另一個 Access Manager 實例,仍可以使用 Web 容器實例。

解除安裝所有 Access Manager 實例

此方案會從系統中完整地移除所有 Access Manager 7 2005Q4 實例與套裝軟體。

Procedure若要完全從系統中移除 Access Manager 7 2005Q4

步驟

  1. 請以超級使用者的身份登入或成為超級使用者 (root)。

  2. 在用來部署實例的輸入檔案中,將 DEPLOY_LEVEL 變數設定為配置模式變數作業描述的變數之一。例如,設定 DEPLOY_LEVEL=11 以解除安裝 (或取消配置) 一個完全安裝。

  3. 使用您在解除安裝所有 Access Manager 實例中編輯的檔案來執行 amconfig 程序檔。例如,在 Solaris 系統上:


    # cd opt/SUNWam/bin/ 
# ./amconfig -s ./newinstances/amnewws6instance

    amconfig 程序檔於無訊息模式中執行以解除安裝實例。

    為所有您要解除安裝的其他 Access Manager 實例重複這個步驟,但您使用 Java Enterprise System 安裝程式安裝的實例 (第一個實例) 除外。

  4. 若要解除安裝第一個實例,並移除系統中所有 Access Manager 套裝軟體,請執行 Java Enterprise System 解除安裝程式。如需有關解除安裝程式的更多資訊,請參閱「Sun Java Enterprise System 2005Q4 Installation Guide for UNIX」

範例配置程序檔輸入檔案

下節包含 Access Manager 配置程序檔輸入檔案的範例,用於與 WebLogic 8.1 共同部署。


DEPLOY_LEVEL=1
BASEDIR=/opt
SERVER_HOST=ide-56.example.company.com
SERVER_PORT=7001
SERVER_PROTOCOL=http
CONSOLE_HOST=$SERVER_HOST
CONSOLE_PORT=$SERVER_PORT
CONSOLE_PROTOCOL=$SERVER_PROTOCOL
CONSOLE_REMOTE=false
DS_HOST=ide-56.example.company.com
DS_PORT=389
DS_DIRMGRDN=”cn=Directory Manager”
DS_DIRMGRPASSWD=11111111
ROOT_SUFFIX=”dc=company,dc=com”
ADMINPASSWD=11111111
AMLDAPUSERPASSWD=00000000
CONSOLE_DEPLOY_URI=/amconsole
SERVER_DEPLOY_URI=/amserver
PASSWORD_DEPLOY_URI=/ampassword
COMMON_DEPLOY_URI=/amcommon
COOKIE_DOMAIN=.iplanet.com
JAVA_HOME=/usr/jdk/entsys-j2se
AM_ENC_PWD=””
PLATFORM_LOCALE=en_US
NEW_OWNER=root
NEW_GROUP=other
XML_ENCODING=ISO-8859-1
NEW_INSTANCE=false
WEB_CONTAINER=WL8
WL8_HOME=/export/bea8
WL8_PROJECT_DIR=user_projects
WL8_DOMAIN=mydomain
WL8_CONFIG_LOCATION=$WL8_HOME/$WL8_PROJECT_DIR/domains
WL8_SERVER=myserver
WL8_INSTANCE=/export/bea8/weblogic81
WL8_PROTOCOL=http
WL8_HOST=ide-56.example.company.com
WL8_PORT=7001
WL8_SSLPORT=7002
WL8_ADMIN=”weblogic”
WL8_PASSWORD=”11111111”
WL8_JDK_HOME=$WL8_HOME/jdk142_04
DIRECTORY_MODE=1
USER_NAMING_ATTR=uid
ORG_NAMING_ATTR=o
ORG_OBJECT_CLASS=examplemanagedorganization
USER_OBJECT_CLASS=inetorgperson
DEFAULT_ORGANIZATION=
Sample Configuration Script Input File for WebLogic 8.1.x