适用于 UNIX 的 Sun Java Enterprise System 5 安装参考

Access Manager SDK 配置信息

在安装 Identity Management and Policy Services Core（Access Manager 的子组件）时，自动安装 Access Manager SDK 。也可以将 Access Manager SDK 作为独立产品组件安装在一台具有 Access Manager 核心服务的远程主机上。

在安装 Access Manager SDK 之前，必须已经在远程主机上安装了 Access Manager 核心服务并正在运行这些服务。在该安装期间提供的 Web 容器信息和 Directory Server 配置信息，必须与安装 Access Manager 核心服务期间提供的 Web 容器信息和 Directory Server 配置信息相匹配。

注 –

当安装程序需要有关远程 Web 容器和 Directory Server 的信息时，显示基于本地主机的默认值。

不要接受这些默认值；请仅将它们用作格式示例。正确的做法是必须提供正确的远程信息。

如果您要将 Access Manager SDK 作为独立的产品组件安装，则必须提供下列类型的信息：

Access Manager SDK 管理信息

如果仅安装 Access Manager SDK，则安装程序需要以下管理信息。

表 3–14 Access Manager SDK 的管理信息


标签和状态文件参数	说明
管理员用户 ID `IS_ADMIN_USER_ID`	Access Manager 顶层管理员。此用户对所有由 Access Manager 管理的条目具有不受限制的访问权限。默认名称为 `amadmin`，不能更改此名称。这将确保在 Directory Server 中正确创建和映射 Access Manager 管理员角色及其权限，使您在完成安装后可以立即登录 Access Manager。
管理员密码 `IS_ADMINPASSWD`	`amadmin` 用户的密码。其值必须至少包含八个字符。将此值设为远程主机上 Access Manager 所使用的值。
LDAP 用户 ID `IS_LDAP_USER`	用于在 LDAP 服务、成员资格服务和策略服务中绑定 DN 用户。此用户具有读取和搜索所有 Directory Server 条目的权限。默认用户名为 `amldapuser`，不能更改此名称。
LDAP 密码 `IS_LDAPUSERPASSWD`	`amldapuser` 用户的密码。此密码必须不同于 `amadmin` 用户的密码。它可以是任何有效的 Directory Service 密码。将此值设为远程主机上 Access Manager 所使用的值。
密码加密密钥 `AM_ENC_PWD`	Access Manager 用来对用户密码进行加密的字符串。所有 Access Manager 子组件必须与 Identity Management and Policy Services Core 子组件使用同一个加密密钥。密码加密密钥可以为空白，或至少 12 个字符长。要为 Access Manager SDK 指定加密密钥，请执行以下步骤：复制安装核心组件时生成的 `am.encryption.pwd` 的值。将复制的值粘贴到此字段。

Access Manager SDK Directory Server 信息

如果您要安装 Access Manager SDK 且没有安装其他 Access Manager 子组件，则安装程序需要以下 Directory Server 信息。

表 3–15 Access Manager SDK 的 Directory Server 信息


标签和状态文件参数	说明
Directory Server 主机 `IS_DS_HOSTNAME`	解析到 Directory Server 所在的主机上的主机名或值。将此值设为远程主机上 Access Manager 所使用的值。
Directory Server 端口 `IS_DS_PORT`	Directory Server 侦听客户机连接时使用的端口。将此值设为远程主机上 Access Manager 所使用的值。
Access Manager 目录根后缀 `IS_ROOT_SUFFIX`	在安装 Directory Server 后，指定为 Access Manager 根后缀的标识名 (Distinguished Name, DN)。此根后缀说明了 Access Manager 管理的目录部分。将此值设为远程主机上 Access Manager 所使用的值。默认值为基于此主机的全限定域名去掉主机名。例如，如果主机为 `siroe.subdomain.example.com`，则该值为 `dc=subdomain,dc=example,dc=com`。请将此默认值仅用作一个格式示例。
目录管理员 DN `IS_DIRMGRDN`	对 Directory Server 具有不受限制的访问权限的用户的 DN。将此值设为远程主机上 Access Manager 所使用的值。默认值为 `cn=Directory Manager`。
目录管理员密码 `IS_DIRMGRPASSWD`	目录管理员的密码。将此值设为远程主机上 Access Manager 所使用的值。

Access Manager SDK 已置备目录信息

配置已置备目录所需的信息取决于安装程序是否在您的主机上检测到现有已置备目录。

生成状态文件时，如果安装程序发现现有已置备目录，则会在状态文件中写入 IS_EXISTING_DIT_SCHEMA=y。如果安装程序未发现现有已置备目录，则会在状态文件中写入 IS_EXISTING_DIT_SCHEMA=n。

发现现有已置备目录

如果安装程序发现现有的已置备目录，您需要提供以下信息。

表 3–16 Access Manager SDK 的现有已置备目录信息


标签和状态文件参数	说明
用户命名属性 `IS_USER_NAMING_ATTR`	已置备目录中使用的用户命名属性。默认值为 `uid`。

未发现现有已置备目录

如果安装程序未发现现有的已置备目录，您可以选择是否要使用现有的已置备目录。如果对于此表中的第一个问题，您的答案为“是”，则必须回答表中的剩余问题。

表 3–17 无 Access Manager SDK 的现有已置备目录信息


标签和状态文件参数	说明
是否为 Directory Server 置备了用户数据？ `IS_LOAD_DIT`	指定是否要使用现有的已置备目录。允许的值为 `y` 或 `n`。默认值为 `n`。
组织标记对象类 `IS_ORG_OBJECT_CLASS`	现有已置备目录中为组织定义的对象类。仅当此表中第一项的值为 `y` 时才使用该值。默认值为 `SunISManagedOrganization`。
组织命名属性 `IS_ORG_NAMING_ATTR`	现有已置备目录中用于定义组织的命名属性。仅当此表中第一项的值为 `y` 时才使用该值。默认值为 `o`。
用户标记对象类 `IS_USER_OBJECT_CLASS`	现有已置备目录中为用户定义的对象类。仅当此表中第一项的值为 `y` 时才使用该值。默认值为 `inetorgperson`。
用户命名属性 `IS_USER_NAMING_ATTR`	现有已置备目录中使用的用户命名属性。仅当此表中第一项的值为 `y` 时才使用该值。默认值为 `uid`。

Access Manager SDK Web 容器信息

如果仅安装 Access Manager SDK，则安装程序需要以下 Web 容器信息。

表 3–18 Access Manager SDK 的 Web 容器信息


标签和状态文件参数	说明
主机 `IS_WS_HOST_NAME`	运行 Access Manager 核心服务的 Web 容器的主机名。使用在远程主机上安装 Access Manager 期间指定的值。无默认值。
服务部署 URI `SERVER_DEPLOY_URI`	URI 前缀，用于访问与 Access Manager 相关联的 HTML 页面、类和 JAR 文件。将此值设为远程主机上 Access Manager 所使用的值。此 URI 用于访问领域（与 Access Manager 7.x 兼容）控制台。默认值为 `amserver`。请勿输入前导斜杠。
Cookie 域 `COOKIE_DOMAIN_LIST`	Access Manager 向用户授予会话 ID 时返回给浏览器的信任 DNS 域的名称。将此值设为远程主机上 Access Manager 所使用的值。默认值为当前域，以点 (`.`) 为前缀。
Web 容器主机名 `IS_SERVER_HOST`	运行 Access Manager 核心服务的 Web 容器所在主机的主机名。
Web 容器端口 `IS_SERVER_PORT`	运行 Access Manager 核心服务的 Web 容器的端口号。
Web 容器协议 `IS_SERVER_PROTOCOL`	在 Access Manager Web 容器端口上侦听时使用的协议。安全端口使用 HTTPS 协议。非安全端口使用 HTTP 协议。默认值为 `HTTP`。
服务端口 `IS_WS_INSTANCE_PORT` `IS_IAS81INSTANCE_PORT`	运行 Access Manager 核心服务的 Web 容器实例的端口号。使用在安装 Access Manager 核心服务时指定的端口号。 Web Server 的默认值为 `80`。 Application Server 的默认值为 `8080`。