适用于 UNIX 的 Sun Java Enterprise System 5 安装参考

Access Manager 配置信息

本节包含针对以下主题的工作表:

Access Manager 管理

有关此工作表中各字段的详细解释,参阅Access Manager 管理信息下的各个表格。

表 4–2 Access Manager 管理信息配置工作表

标签和状态文件参数 

数据 

安装类型 

AM_REALM

您的数据:_____________________________________________________ 

默认情况下使用传统模式。 

管理员用户 ID 

IS_ADMIN_USER_ID

您的数据:amadmin

无法更改。 

管理员密码 

IS_ADMINPASSWD

您的数据:_____________________________________________________ 

(必须至少包含八个字符) 

LDAP 用户 ID 

IS_LDAP_USER

您的数据:amldapuser

无法更改。 

LDAP 密码 

IS_LDAPUSERPASSWD

您的数据:______________________________________________________ 

限制:必须不同于“管理员密码”。 

密码加密密钥 

AM_ENC_PWD

您的数据:______________________________________________________ 

对于全新安装,密码加密密钥可以为 12 个字符或更长,也可以为空白。对于升级的情况,密码可以短一些。对于远程 portal 安装,它是必需的。 

Web 容器

如果要安装 Access Manager 管理控制台,则安装程序需要以下信息。Access Manager 有两个工作表,可在其中部署 Access Manager 的每个 Web 容器各一个:

Access Manager 结合 Application Server

有关此工作表中各字段的详细解释,参阅Access Manager 结合 Application Server下的各个表格。

表 4–3 Access Manager 结合 Application Server 配置工作表

标签和状态文件参数 

数据 

Secure Server 实例端口 

IS_IAS81INSTANCE_PORT

您的数据:________________________________________________________ 

默认值为 8080

Secure Administrator Server 端口 

IS_IAS81_ADMINPORT

您的数据:________________________________________________________ 

默认值为 4849

管理员用户 ID 

IS_IAS81_ADMIN

您的数据:________________________________________________________ 

默认值为您在“通用服务器设置”下提供的管理员用户 ID。 

注:如果您选择使用单一管理员帐户,则不会显示此字段。 

管理员密码 

IS_IAS81_ADMINPASSWD

您的数据:________________________________________________________ 

默认值为您在“通用服务器设置”中提供的管理员用户密码。 

注:如果您选择使用单一管理员帐户,则不会显示此字段。 

Access Manager 结合 Web Server

有关此工作表中各字段的详细解释,参阅Access Manager 结合 Web Server下的各个表格。

表 4–4 Access Manager 结合 Web Server 配置工作表

标签和状态文件参数 

数据 

主机名 

IS_WS_HOST_NAME

您的数据:________________________________________________________ 

默认值为当前主机的全限定域名。 

管理员用户 ID 

IS_WS_ADMIN_ID

您的数据:________________________________________________________ 

默认值为您在通用设置下提供的管理员用户 ID。

管理员密码 

IS_WS_ADMIN_PASSWORD

您的数据:________________________________________________________ 

默认值为您在通用设置下提供的管理员用户 ID。

文档根目录 

IS_WS_DOC_DIR

您的数据:________________________________________________________ 

默认值为: 

Solaris OS:/var/opt/SUNWwbsvr7/https:-hostname.domain /docs

Linux 和 HP-UX:/var/opt/sun/webserver7/https:- hostname.domain/docs

Web Server 端口 

IS_WS_INSTANCE_PORT

您的数据:________________________________________________________ 

默认值为 80

Web Server 实例目录 

IS_WS_INSTANCE_DIR

您的数据:________________________________________________________ 

该路径必须符合以下语法: 

WebServer-base/https- webserver-instancename

如果要在此会话中安装 Web Server,则 WebServer-base 的默认值为 Web Server 安装目录:

Solaris OS:/var/opt/SUNWwbsvr7

Linux 和 HP-UX:/var/opt/sun/webserver7

Web Server 协议 

IS_WS_PROTOCOL

您的数据:________________________________________________________ 

默认值为 HTTP。 

Access Manager 服务

可采用以下各种方式安装 Access Manager:

指定 Access Manager 控制台的信息

表 4–5 针对 Access Manager 控制台的 Access Manager 服务信息配置工作表

标签和状态文件参数 

数据 

主机名 

IS_SERVER_HOST

您的数据:________________________________________________________ 

服务部署 URI 

SERVER_DEPLOY_URI

您的数据:________________________________________________________ 

默认值为 amserver

注:请勿输入前导斜杠。 

通用域部署 URI 

CDS_DEPLOY_URI

您的数据:________________________________________________________ 

默认值为 amcommon

注:请勿输入前导斜杠。 

Cookie 域 

COOKIE_DOMAIN_LIST

您的数据:________________________________________________________ 

例如:.example.com

注:需有前导句点 (.)。

密码部署 URI 

PASSWORD_SERVICE_DEPLOY_URI

您的数据:________________________________________________________ 

默认值为 ampassword。请勿输入前导斜杠。

控制台协议 

CONSOLE_PROTOCOL

您的数据:________________________________________________________ 

默认值为 HTTP

指定 Access Manager 控制台的信息

表 4–6 Access Manager Directory Server 配置工作表

标签和状态文件参数 

数据 

Administration Console 

USE_DSAME_SERVICES_WEB_CONTAINER

CONSOLE_REMOTE

您的数据:________________________________________________________ 

默认值为 true(部署新控制台)。 

控制台部署 URI 

CONSOLE_DEPLOY_URI

您的数据:________________________________________________________ 

默认值为 amconsole

控制台主机名 

CONSOLE_HOST

您的数据:________________________________________________________ 

默认值取决于此主机的全限定域名。例如,mycomputer.example.com

控制台端口 

CONSOLE_PORT

您的数据:________________________________________________________ 

默认值为 8080

安装 Access Manager 控制台(核心组件已安装)

有关此工作表中各字段的详细解释,参阅安装 Access Manager 控制台(核心组件已安装)下的各个表格。

表 4–7 安装 Access Manager 控制台(核心组件已安装)时的配置工作表

标签和状态文件参数 

数据 

控制台部署 URI 

CONSOLE_DEPLOY_URI

您的数据:________________________________________________________ 

只涉及传统模式 (6.x)。默认值为:amconsole

注:请勿输入前导斜杠。 

密码服务部署 URI 

PASSWORD_SERVICE_DEPLOY_URI

您的数据:________________________________________________________ 

默认值为:ampassword

注:请勿输入前导斜杠。 

安装 Access Manager 控制台(核心组件未安装)

有关此工作表中各字段的详细解释,参阅安装 Access Manager 控制台(核心组件未安装)下的各个表格。

表 4–8 安装控制台(核心组件未安装)时的配置工作表

标签和状态文件参数 

数据 

控制台部署 URI 

CONSOLE_DEPLOY_URI

您的数据:________________________________________________________ 

默认值为 amconsole

密码服务部署 URI 

PASSWORD_SERVICE_DEPLOY_URI

您的数据:________________________________________________________ 

默认值为 ampassword,无前导斜杠。

安装联合管理(核心组件已安装)

有关此工作表中各字段的详细解释,参阅安装 Federation Management(核心组件已安装)下的各个表格。

表 4–9 安装联合管理(核心组件已安装)配置工作表

标签和状态文件参数 

数据 

通用域部署 URI 

CDS_DEPLOY_URI

您的数据:________________________________________________________ 

默认值为 amcommon,无前导斜杠。

Access Manager Directory Server

有关此工作表中各字段的详细解释,参阅Access Manager Directory Server 信息 下的各个表格。

表 4–10 Access Manager Directory Server 配置工作表

标签和状态文件参数 

数据 

Directory Server 主机 

IS_DS_HOSTNAME

您的数据:________________________________________________________ 

默认值为本地主机的全限定域名。 

Directory Server 端口 

IS_DS_PORT

您的数据:________________________________________________________ 

默认值为 389

Access Manager 目录根后缀 

IS_ROOT_SUFFIX

您的数据:________________________________________________________ 

默认值为基于此主机的全限定域名去掉主机名。例如,如果主机为 siroe.subdomain.example.com,则该值为 dc=subdomain,dc=example,dc=com

目录管理员 DN 

IS_DIRMGRDN

您的数据:________________________________________________________ 

默认值为 cn=Directory Manager

目录管理员密码 

IS_DIRMGRPASSWD

您的数据:________________________________________________________ 

Access Manager 已置备目录

发现现有已置备目录

有关此工作表中各字段的详细解释,参阅发现现有已置备目录下的各个表格。

表 4–11 现有已置备目录

标签和状态文件参数 

数据 

用户命名属性 

IS_USER_NAMING_ATTR

您的数据:________________________________________________________ 

默认值为 uid

未发现现有已置备目录

有关此工作表中各字段的详细解释,参阅未发现现有已置备目录下的各个表格。

表 4–12 未发现现有已置备目录

标签和状态文件参数 

数据 

是否为 Directory Server 置备了用户数据? 

IS_LOAD_DIT

您的数据:________________________________________________________ 

默认值为 No

组织标记对象类 

IS_ORG_OBJECT_CLASS

您的数据:________________________________________________________ 

默认值为 SunISManagedOrganization

组织命名属性 

IS_ORG_NAMING_ATTR

您的数据:________________________________________________________ 

默认值为 o

用户标记对象类 

IS_USER_OBJECT_CLASS

您的数据:________________________________________________________ 

默认值为 inetorgperson

用户命名属性 

IS_USER_NAMING_ATTR

您的数据:________________________________________________________ 

默认值为 uid