當您執行 Java Enterprise System 安裝程式後,可以在 Solaris 系統中的 AccessManager-base/SUNWam/bin 目錄,或 Linux 系統中的 AccessManager-base/identity/bin 目錄找到 Access Manager 範例配置程序檔輸入檔案 (amsamplesilent)。
若要設定配置變數,先複製並重新命名 amsamplesilent 檔案。然後為您要執行的作業在副本中設定變數。如需此檔案的範例,請參閱範例配置程序檔輸入檔案。
本節說明必要 DEPLOY_LEVEL 變數的值。此變數決定您要 amconfig 程序檔執行的作業。
表 1–1 變數
作業 |
DEPLOY_LEVEL 變數值和說明 |
---|---|
安裝 |
1 = 新實例的完整 Access Manager 安裝 (預設) 2 = 僅安裝 Access Manager 主控台 3 = 僅安裝 Access Manager SDK 4 = 僅安裝 SDK 並配置容器 5 = 僅安裝聯合管理模組 6 = 限安裝伺服器 7=安裝 Access Manager 並配置容器,以與 Portal Server 一起部署。 警告 DEPLOY_MODE=7 僅用於與 Portal Server 一起部署的 Access Manager。 在部份部署中,您可能想使用不同的 Web 容器在單一主機上只安裝主控台和伺服器。首先,執行 Java ES 安裝程式,使用 [以後配置] 選項安裝所有的 Access Manager 子元件。然而,執行 amconfig 程序檔配置主控台和伺服器。 |
解除安裝 (取消配置) |
11 = 完全解除安裝 12 = 完全解除安裝主控台 13 = 僅解除安裝 SDK 14 = 僅解除安裝 SDK 並取消配置容器 15 = 解除安裝聯合管理模組 16 = 僅解除安裝伺服器 與 Portal Server 一起部署時,解除安裝 Access Manager 並取消配置容器。 警告 DEPLOY_MODE=7 僅用於與 Portal Server 一起部署 Access Manager 時。 |
重新安裝 (也稱為重新部署或重新配置) |
21 = 重新部署所有主控台、密碼、服務和共用 Web 應用程式。 26 = 取消部署所有主控台、密碼、服務和共用 Web 應用程式。 |
本節說明 Access Manager 配置變數。
表 1–2 Access Manager 配置變數
變數 |
說明 |
---|---|
AM_REALM |
指定 Access Manager 模式:
預設:enabled 注意 – 依預設會啟用 Access Manager 範圍模式。若您與 Portal Server、Messaging Server、Calendar Server、Delegated Administrator 或 Instant Messaging 一起部署 Access Manager,則在執行 amconfig 程序檔前必須先選取「舊有模式」(AM_REALM=disabled)。 |
BASEDIR |
Access Manager 套裝軟體的基底安裝目錄。 預設:PLATFORM_DEFAULT Solaris 系統中,PLATFORM_DEFAULT 為 /opt Linux 系統中,PLATFORM_DEFAULT 為 /opt/sun |
SERVER_HOST |
完全合格的系統主機名稱,此系統會執行或安裝 Access Manager。 對於遠端 SDK 安裝,請將此變數設為安裝或即將安裝 Access Manager 的主機,而非遠端用戶端主機。 此變數應符合 Web 容器配置中的對等變數。例如,對於 Application Server 8,此變數應符合 AS81_HOST。 |
SERVER_PORT |
Access Manager 連接埠號。預設:58080 對於遠端 SDK 安裝,請將此變數設為安裝或即將安裝 Access Manager 的主機上的連接埠,而非遠端用戶端主機。 此變數應符合 Web 容器配置中的對等變數。例如,對於 Application Server 8,此變數應符合 AS81_PORT。 |
SERVER_PROTOCOL |
伺服器通訊協定:http 或 https。預設:http 對於遠端 SDK 安裝,請將此變數設為安裝或即將安裝 Access Manager 的主機上的通訊協定,而非遠端用戶端主機。 此變數應符合 Web 容器配置中的對等變數。例如,對於 Application Server 8,此變數應符合 AS81_PROTOCOL。 |
CONSOLE_HOST |
安裝現有主控台的伺服器之完全合格的主機名稱。 預設:提供給 Access Manager 主機的值 |
CONSOLE_PORT |
安裝主控台並偵聽連結的 Web 容器連接埠。 預設:提供給 Access Manager 連接埠的值 |
CONSOLE_PROTOCOL |
安裝主控台的 Web 容器之通訊協定。 預設:伺服器通訊協定 |
CONSOLE_REMOTE |
如果主控台對 Access Manager 服務而言是遠端的,設為 true。否則,設為 false。預設:false |
DS_HOST |
Directory Server 完全合格的主機名稱。 |
DS_PORT |
Directory Server 連接埠。預設:389。 |
DS_DIRMGRDN |
目錄管理員 DN:對 Directory Server 擁有無限存取權的使用者。 預設:「cn=Directory Manager」 |
DS_DIRMGRPASSWD |
目錄管理員密碼 請參閱Access Manager 配置變數描述中關於特殊字元的備註。 |
ROOT_SUFFIX |
目錄的初始或根字尾。您必須確定此值存在於您所使用的 Directory Server 中。 請參閱Access Manager 配置變數描述中關於特殊字元的備註。 |
ADMINPASSWD |
管理員 (amadmin) 的密碼。必須與 amldapuser 密碼不同。 備註:如果密碼包含特殊字元如斜線 (/) 或反斜線 (\\),特殊字元必須加上單括號 (”)。例如: ADMINPASSWD=’\\\\\\\\\\####///’ 然而,密碼不能將單括號做為實際密碼字元之一。 |
AMLDAPUSERPASSWD |
amldapuser 的密碼。必須與 amadmin 密碼不同。 請參閱Access Manager 配置變數描述中關於特殊字元的備註。 |
CONSOLE_DEPLOY_URI |
用於存取與 Access Manager 管理主控台子元件相關聯的 HTML 頁面、類別以及 JAR 檔案的 URI 前綴。 預設:/amconsole |
SERVER_DEPLOY_URI |
用於存取和識別管理與策略服務核心子元件相關聯的 HTML 頁面、類別以及 JAR 檔案的 URI 前綴。 預設:/amserver |
PASSWORD_DEPLOY_URI |
該 URI 用於決定將由執行 Access Manager 的 Web 容器用在您指定的字串與相應已部署應用程式之間的對映。 預設:/ampassword |
COMMON_DEPLOY_URI |
用於在 Web 容器上存取共用網域服務的 URI 前綴。 預設:/amcommon |
COOKIE_DOMAIN |
當 Access Manager 授予使用者階段作業 ID 時,傳回到瀏覽器的可信任 DNS 網域之名稱。至少要提供一個值。一般而言,此格式為以點號開頭的伺服器網域名稱。 範例:.example.com |
JAVA_HOME |
JDK 安裝目錄的路徑。預設:/usr/jdk/entsys-j2se。此變數提供指令行介面 (如 amadmin) 之可執行檔使用的 JDK。此版本必須是 1.4.2 或更高版本。 |
AM_ENC_PWD |
密碼加密金鑰:Access Manager 用來加密使用者密碼的字串。預設:無。將值設為 none 時,amconfig 會為使用者產生密碼加密金鑰,因此密碼加密將會存在於使用者指定或經由 amconfig 建立的安裝中。 重要:如果部署多個 Access Manager 或遠端 SDK 實例,所有實例將使用相同的密碼加密金鑰。當您部署附加實例時,從第一個實例之 AMConfig.properties 檔案中的 am.encryption.pwd 特性複製值。 |
PLATFORM_LOCALE |
平台的語言環境。預設:en_US (美國英語) |
NEW_OWNER |
安裝後 Access Manager 檔案的新所有者。預設:root |
NEW_GROUP |
安裝後 Access Manager 檔案的新群組。預設:other 對於 Linux 安裝,將 NEW_GROUP 設為 root。 |
PAM_SERVICE_NAME |
來自 PAM 配置或作業系統隨附之堆疊的 PAM 服務名稱,用於 Unix 認證模組 (一般而言,對於 Solaris 是 other,對於 Linux 是 password)。預設:other。 |
XML_ENCODING |
XML 編碼。預設:ISO-8859-1 |
NEW_INSTANCE |
指定配置程序檔是否應部署 Access Manager 到一個使用者建立的新 Web 容器實例:
|
SSL_PASSWORD |
不是用於此版本中。 |
若要指定 Access Manager 的 Web 容器,請在無訊息模式輸入檔案中設定 WEB_CONTAINER 變數。如需 Access Manager 7 2005Q4 支援的 Web 容器版本資訊,請參閱「Sun Java System Access Manager 7 2005Q4 版本說明」。
表 1–3 Access Manager WEB_CONTAINER 變數
值 |
Web 容器 |
---|---|
WS6 (預設) | |
AS8 | |
WL8 | |
WAS5 |
本節說明 Web Server 6.1 2005Q4 SP5 無訊息模式輸入檔案中的配置變數。
表 1–4 Web Server 6.1 配置變數
變數 |
說明 |
---|---|
WS61_INSTANCE |
將部署或取消部署 Access Manager 的 Web Server 實例名稱。 預設:https-web-server-instance-name 其中 web-server-instance-name 是 Access Manager 主機 (Access Manager 配置變數變數) |
WS61_HOME |
Web Server 基底安裝目錄。 預設:/opt/SUNWwbsvr |
WS61_PROTOCOL |
將部署 Access Manager 的 Web Server 實例使用之通訊協定,由Sun Java System Web Server 6.1 SP5變數設定:http 或 https。 預設:Access Manager 通訊協定 (Access Manager 配置變數變數) |
WS61_HOST |
Web Server 實例之完全合格的主機名稱 (Sun Java System Web Server 6.1 SP5變數)。 預設:Access Manager 主機實例 (Access Manager 配置變數變數) |
WS61_PORT |
Web Server 偵聽連線時所在的連接埠。 預設:Access Manager 連接埠號 (Access Manager 配置變數變數) |
WS61_ADMINPORT |
Web Server Administration Server 偵聽連線時所在的連接埠。 預設:8888 |
WS61_ADMIN |
Web Server 管理員的使用者 ID。 預設:「admin」 |
本節說明 Application Server 8.1 無訊息模式輸入檔案中的配置變數。
表 1–5 Application Server 8.1 配置變數
變數 |
說明 |
---|---|
AS81_HOME |
Application Server 8.1 安裝目錄的路徑。 預設:/opt/SUNWappserver/appserver |
AS81_PROTOCOL |
Application Server 實例使用的通訊協定:http 或 https。 預設:Access Manager 通訊協定 (Access Manager 配置變數變數) |
AS81_HOST |
Application Server 實例偵聽連線時所在之完全合格的網域名稱。 預設:Access Manager 主機 (Access Manager 配置變數變數) |
AS81_PORT |
Application Server 實例偵聽連線時所在的連接埠。 預設:Access Manager 連接埠號 (Access Manager 配置變數變數) |
AS81_ADMINPORT |
Application Server 的管理伺服器偵聽連線時所在的連接埠。 預設:4849 |
AS81_ADMIN |
為 Application Server 所顯示網域管理 Application Server 管理伺服器的使用者名稱。 預設:admin |
AS81_ADMINPASSWD |
Application Server 所顯示網域的 Application Server 管理員密碼。 請參閱Access Manager 配置變數描述中關於特殊字元的備註。 |
AS81_INSTANCE |
要執行 Access Manager 的 Application Server 實例的名稱。 預設:server |
AS81_DOMAIN |
您要將此 Access Manager 實例部署至的網域之 Application Server 目錄路徑。 預設:domain1 |
AS81_INSTANCE_DIR |
Application Server 儲存實例檔案的目錄路徑。 預設:/var/opt/SUNWappserver/domains/domain1 |
AS81_DOCS_DIR |
Application Server 儲存內容文件的目錄。 預設:/var/opt/SUNWappserver/domains/domain1/docroot |
AS81_ADMIN_IS_SECURE |
指定 Application Server 管理實例是否正在使用 SSL:
|
本節說明 BEA WebLogic Server 8.1 於無訊息模式輸入檔案中的配置變數。
表 1–6 BEA WebLogic Server 8.1 配置變數
變數 |
說明 |
---|---|
WL8_HOME |
WebLogic 主目錄。預設:/usr/local/bea |
WL8_PROJECT_DIR |
WebLogic 專案目錄。預設:user_projects |
WL8_DOMAIN |
WebLogic 網域名稱。預設:mydomain |
WL8_SERVER |
WebLogic 伺服器名稱。預設:myserver |
WL8_INSTANCE |
WebLogic 實例名稱。預設:/usr/local/bea/weblogic81 ($WL8_HOME/weblogic81) |
WL8_PROTOCOL |
WebLogic 通訊協定。預設:http |
WL8_HOST |
WebLogic 主機名稱。預設:伺服器主機名稱 |
WL8_PORT |
WebLogic 連接埠。預設:7001 |
WL8_SSLPORT |
WebLogic SSL 連接埠。預設:7002 |
WL8_ADMIN |
WebLogic 管理員。預設:「weblogic」 |
WL8_PASSWORD |
WebLogic 管理員密碼。 請參閱Access Manager 配置變數描述中關於特殊字元的備註。 |
WL8_JDK_HOME |
WebLogic JDK 主目錄。預設:BEA WebLogic Server 8.1 /jdk142_04 |
WL8_CONFIG_LOCATION |
應設為 WebLogic 啟動程序檔之位置的父系目錄。 |
本節說明 IBM WebSphere Server 5.1 無訊息模式輸入檔案中的配置變數。
表 1–7 IBM WebSphere 5.1 配置變數
變數 |
說明 |
---|---|
WAS51_HOME |
WebSphere 主目錄。預設:/opt/WebSphere/AppServer |
WAS51_JDK_HOME |
WebSphere JDK 主目錄。預設:/opt/WebSphere/AppServer/java |
WAS51_CELL |
WebSphere 儲存格。預設:主機名稱值 |
WAS51_NODE |
WebSphere 節點名稱。預設:安裝 WebSphere 的伺服器之主機名稱。預設:主機名稱值 |
WAS51_INSTANCE |
WebSphere 實例名稱。預設:server1 |
WAS51_PROTOCOL |
WebSphere 通訊協定。預設:http |
WAS51_HOST |
WebSphere 主機名稱。預設:伺服器主機名稱 |
WAS51_PORT |
WebSphere 連接埠。預設:9080 |
WAS51_SSLPORT |
WebSphere SSL 連接埠。預設:9081 |
WAS51_ADMIN |
WebSphere 管理員。預設:「admin」 |
WAS51_ADMINPORT |
WebSphere 管理員連接埠。預設:9090 |
如需 Access Manager 7 2005Q4 支援的 Directory Server 版本資訊,請參閱「Sun Java System Access Manager 7 2005Q4 版本說明」。本節說明無訊息模式輸入檔案中的 Directory Server 配置變數。
表 1–8 Directory Server 配置變數
變數 |
說明 |
---|---|
DIRECTORY_MODE |
Directory Server 模式: 1 = 用於目錄資訊樹 (DIT) 的新安裝。 2 = 用於現有 DIT。命名屬性和物件類別相同,因此配置程序檔載入 installExisting.ldif 以及 umsExisting.ldif 檔案。 配置程序檔也以配置時實際輸入的值 (例如,BASE_DIR、BASE_DIR 及 ROOT_SUFFIX) 更新 LDIF 以及特性檔案。 此更新亦稱為「標記交換」,因為配置程序檔以實際配置值取代檔案中的定位字元標記。 3 = 當您希望以手動載入時用於現有 DIT。命名屬性和物件類別不同,因此配置程序檔不會載入 installExisting.ldif 以及 umsExisting.ldif 檔案。程序檔進行標記交換 (如模式 2 所述)。 您必須檢查並修改 (視需要) LDIF 檔案後手動載入 LDIF 檔案和服務。 4 = 用於現有多重伺服器安裝。配置程序檔不會載入 LDIF 檔案和服務,因為該作業是根據現有 Access Manager 安裝。程序檔僅進行標記交換 (如模式 2 所述),並新增平台清單中的一個伺服器項目。 5 = 用於現有升級。程序檔僅進行標記交換 (如模式 2 所述)。 預設:1 |
USER_NAMING_ATTR |
使用者命名屬性:使用者或資源於其相關明稱空間中的專屬辨識符號。預設:uid |
ORG_NAMING_ATTR |
使用者之公司或組織的命名屬性。預設:o |
ORG_OBJECT_CLASS |
組織物件類別。預設:sunismanagedorganization |
USER_OBJECT_CLASS |
使用者物件類別。預設:inetorgperson |
DEFAULT_ORGANIZATION |
預設的組織名稱。預設:無 |