In diesem Kapitel werden die Informationen beschrieben, die das Installationsprogramm für Sun JavaTM Enterprise System (Java ES) zur Konfiguration der Komponenten während der Installation benötigt.
Dieses Kapitel enthält die folgenden Abschnitte:
Dieses Kapitel enthält Konfigurationsinformationen zu den Produktkomponenten, die während der Installation konfiguriert werden können (Jetzt konfigurieren). Verwenden Sie dieses Kapitel in Verbindung mit den Arbeitsblättern in Kapitel 4, Konfigurationsarbeitsblätter.
Mit dem Installationstyp “Später konfigurieren„ wird bei der Installation wenig benötigt.
Die folgenden Komponenten können vom Installationsprogramm von Java ES nicht konfiguriert werden und müssen daher nach der Installation konfiguriert werden: Directory Proxy Server, Java DB, Monitoring Console, Service Registry und Sun Cluster-Komponenten.
Informationen zur Konfiguration dieser Produktkomponenten nach der Installation finden Sie in Kapitel 6, Completing Postinstallation Configuration in Sun Java Enterprise System 5 Update 1 Installation Guide for UNIX.
Bei der “Jetzt konfigurieren„-Installation das Installationsprogramm von Java ES Konfigurationsseiten für die ausgewählten Komponenten an, die während der Installation konfiguriert werden können. Sie können die Standardinformationen übernehmen oder alternative Informationen eingeben. Wenn Sie alternative Informationen angeben, müssen Sie während der Konfiguration sicherstellen, dass die Komponenten immer auf dieses Verzeichnis oder diesen Port verweisen. Die allgemeinen Standard-Servereinstellungen für eine “Jetzt konfigurieren„-Installation befinden sich in den Allgemeine Einstellungen. Außerdem können Sie einzelne Komponenten-Konfigurierfunktionen verwenden, um zusätzliche Änderungen vorzunehmen.
Zum Abschließen der Konfiguration von Komponenten nach der Installation, die während der Installation konfiguriert werden können, können Sie die Tabellen und Arbeitsblätter in diesem Handbuch zusätzlich zu den Anweisungen in Kapitel 6, Completing Postinstallation Configuration in Sun Java Enterprise System 5 Update 1 Installation Guide for UNIX verwenden.
Am Ende einer Installationssitzung enthält eine Zusammenfassungsdatei die Konfigurationswerte, die während der Installation festgelegt wurden. Sie können diese Datei von der letzten Seite des Installationsprogramms oder von dem Verzeichnis aus anzeigen, in dem sie gespeichert ist.
Solaris OS: /var/sadm/install/logsLinux: /var/opt/sun/install/logs
Die Tabellen in diesem Kapitel verfügen über zwei Spalten: “Beschriftung und Statusdateiparameter„ und “Beschreibung„. Die Spalte “Beschriftung und Statusdateiparameter„ enthält folgende Informationen:
Beschriftung. Dieser Text kennzeichnet Informationen in den Seiten des interaktiven grafischen Installationsprogramms, im Allgemeinen eine Beschriftung in einem Eingabefeld. Das textbasierte Installationsprogramm verwendet eine ähnliche Terminologie.
Statusdateiparameter. Ein Statusdateiparameter ist der Schlüssel, der die Informationen in der Statusdatei der stillen Installation kennzeichnet. Für die Parameter für die Statusdatei werden Großbuchstaben und eine nichtproportionale Schriftart verwendet. Zum Beispiel AS_ADMIN_USER_NAME.
Wenn Sie wissen möchten, wie die Parameter verwendet werden, sehen Sie sich die Beispielstatusdatei in Anhang C, Example State File in Sun Java Enterprise System 5 Update 1 Installation Guide for UNIX an.
In der Spalte “Beschreibung„ ist der in der Spalte “Beschriftung und Statusdateiparameter„ aufgeführte Parameter beschrieben. Wenn für den Parameter ein Standardwert gilt, ist dieser Wert aufgeführt. Standardwerte gelten für alle Modi des Installationsprogramms, es sei denn, in der Beschreibung ist ein gesonderter Wert für eine Statusdatei im stillen Modus angegeben. Wo nicht anders angegeben, wird bei den Werten der Statusdatei die Groß- und Kleinschreibung berücksichtigt. Weitere Informationen werden entsprechend dem jeweiligen Parameter bereitgestellt, z. B. Beispiele, Pfade oder Hinweise, in denen alles steht, was Sie zu dem jeweiligen Parameter wissen müssen.
Wenn Sie dieses Kapitel als Hilfe zum Beantworten von Fragen des Installationsprogramms bei der “Jetzt konfigurieren„-Installation verwenden, gehen Sie folgendermaßen vor:
Suchen Sie den Abschnitt in diesem Kapitel, in dem die entsprechende Produktkomponente beschrieben ist.
Suchen Sie die Tabelle, deren Inhalt mit der angezeigten Seite des Installationsprogramms übereinstimmt. Eine Tabelle enthält alle Felder und Fragen, die auf einer Einzelseite des Installationsprogramms enthalten sind.
Wenn Sie dieses Kapitel verwenden, um Informationen über die Parameter in einer Statusdatei zu erhalten, gehen Sie folgendermaßen vor:
Wenn Sie das Handbuch online verwenden, können Sie mit der HTML- oder PDF-Suchfunktion nach der Zeichenfolge des Parameters suchen.
Bei einem gedruckten Buch verwenden Sie den Index. Der Index enthält einen Eintrag zu jedem Parameternamen, den Sie entweder unter dem Parameternamen selbst oder unter dem Eintrag zum Statusdateiparameter finden.
Während der Installation und Konfiguration werden Sie aufgefordert, Werte für verschiedene Arten von Domänen, Organisationen und die zugehörigen Konfigurationsinformationen einzugeben.
DNS (Domain Name System). Das Domain-Namen-System (DNS) ist ein verteilter Internet-Verzeichnisdienst. DNS wird am häufigsten zur Übersetzung zwischen Domänennamen und IP-Adressen und zur Überprüfung der E-Mail-Zustellung verwendet.
DNS-Domänenname. Ein DNS-Domänenname identifiziert eine Gruppe von Servern in einem Netzwerk. Beispiele für Domain-Namen: beispiel.com, rot.beispiel.com
Vollständiger Domänenname (FQDN). Ein FQDN ist ein von Menschen lesbarer Name, der der TCP/IP-Adresse einer Netzwerkschnittstelle entspricht, wie sie auf einem Server, Router oder sonstigem Netzwerkgerät gefunden werden kann. Ein FQDN für einen Server enthält sowohl den Hostnamen als auch den Domain-Namen des Servers. Beispiel für einen FQDN für einen Server: myComputer.example.com
Hostname. Der Hostname ist ein eindeutiger Name, unter dem ein Server in einem Netzwerk bekannt ist. Ein Hostname kann als Kombination aus dem lokalen Namen des Servers und dem Domänennamen seiner Organisation dargestellt werden. Diese Darstellung ist auch der FQDN für den Server. Innerhalb des Kontexts einer Domäne kann ein Hostname allein durch seinen lokalen Namen dargestellt werden. Dies liegt daran, dass der lokale Name innerhalb der Domäne eindeutig sein muss. Beispiele für Hostnamen:
FQDN-Darstellung: myComputer.red.example.com
Darstellung des lokalen Namens, der eindeutig innerhalb der Domäne von rot.beispiel.com ist: myComputer
Konfigurationsverzeichnis. Eine Instanz von Directory-Server, in der Konfigurationsinformationen für verschiedene Administrationsdomänen gespeichert werden. Administration Server greift bei der Verwaltung dieser Domänen auf das Konfigurationsverzeichnis zu. Das Basissuffix des Teilbaums, das Konfigurationsinformationen enthält, lautet stets o=NetscapeRoot.
Benutzer-/Gruppenverzeichnis. Eine Instanz von Directory-Server, die Informationen zu Organisationen in einer LDAP-Hierarchie speichert. Üblicherweise werden die Organisationen in der LDAP-Hierarchie durch ihre DNS-Domänennamen dargestellt. Jede Organisation in der Hierarchie kann Einträge für Personen, Organisationseinheiten, Drucker, Dokumente usw. enthalten.
Administrationsdomäne. Eine Gruppe von Servern, die in einem Directory-Server-Konfigurationsverzeichnisserver dargestellt und über die Sun Java System Server-Konsole verwaltet werden. Üblicherweise wird eine Administrationsdomäne in der LDAP-Hierarchie durch ihren DNS-Domänennamen dargestellt. Sie können jedoch jeden beliebigen Namen für die Gruppe der Server verwenden, aus denen eine Administrationsdomäne besteht.
E-Mail-Domäne. Eine eindeutige Domäne in DNS, die für das Routen von E-Mails verwendet wird. Bei einer E-Mail-Domäne für eine Organisation kann es sich um deren DNS-Domänennamen handeln, aber auch um eine andere Domäne, die zum Routen von E-Mails verwendet wird. Beispiel: DNS-Domäne: example.com E-Mail-Domäne: sfbay.example.com (im LDAP-Schema 2 von Sun wird die E-Mail-Domäne im Verzeichnis “Benutzer/Gruppe„ als Attribut einer Organisation dargestellt.)
Authentifizierungsdomäne. In Access Manager wird Circle of Trust als Authentifizierungsdomäne implementiert. Bei einer Authentifizierungsdomäne handelt es sich nicht um eine DNS-Domäne. In Access Manager beschreibt eine Authentifizierungsdomäne Einheiten, die zum Zwecke der Identity Federation gruppiert wurden.
Organisations-DN. Der eindeutige Name einer Organisation in der LDAP-Hierarchie eines Benutzer-/Gruppenverzeichnisses. Üblicherweise werden die Organisationen durch ihre DNS-Domänennamen in der LDAP-Hierarchie unter Verwendung der LDAP-Attribute o, ou oder dc dargestellt. Eine Organisation enthält Unterorganisationen.
Directory-Manager. Der privilegierte Directory-Server-Administrator, vergleichbar mit dem Root-Benutzer unter Unix. Die Standard Directory-Manager-DN lautet cn=Directory Manager, kann jedoch geändert werden. Während der Installation und Konfiguration müssen Sie die Directory-Manager-DN und das Passwort angeben, um Änderungen an der LDAP-Konfiguration vorzunehmen.
Bei der Installation von Produktkomponenten mit der “Jetzt konfigurieren„-Option zeigt das Installationsprogramm Seiten an, in denen Sie angeben können, wie einige gängige Einstellungen bei der Konfiguration zum Zeitpunkt der Installation behandelt werden sollen:
In einer für eine stille Installation erstellten Statusdatei können die Variablen geheime Daten angeben, beispielsweise Administratorpasswörter. Stellen Sie sicher, dass die Datei der Bereitstellung entsprechend gesichert wird.
Bei einer “Jetzt konfigurieren„-Installation ermöglicht Ihnen die Seite “Passwortauswahl„, ein Admin-Konto und ein Passwort für alle Produktkomponenten anzugeben, die die Administratoreinstellungen verwenden.
Tabelle 3–1 Passwortwahl
Allgemeine Servereinstellungen dienen zur Bereitstellung von Standardwerten für die Produktkomponenten, die die Einstellungen verwenden.
Auf den Konfigurationsseiten des Installationsprogramms zeigt der Hinweis “Gemeinsam genutzter Standardwert„ an, bei welchen Einstellungen es sich um Standardwerte aus der Seite “Allgemeine Servereinstellungen„ handelt. Sie können den Standardwert übernehmen oder ihn durch Eingabe eines speziellen Werts für die zu konfigurierende Produktkomponente überschreiben.
Tabelle 3–2 Allgemeine Servereinstellungen
Beschriftung und Statusdateiparameter |
Beschreibung |
---|---|
CMN_HOST_NAME |
Der Hostname des Hosts, auf dem Java ES-Komponenten installiert werden. Ausgabe des Befehls hostname. Beispiel: dieserhost |
CMN_DOMAIN_NAME |
Domäne des Hosts, auf dem die Installation ausgeführt wird. Domänenname dieses Computers entsprechend der Registrierung beim lokalen DNS-Server. Dieses Format sollte unterdomäne.domäne.com lauten. Beispiel: beispiel.com. |
Host-IP-Adresse |
Die IP-Adresse des Hosts, auf dem die Installation erfolgt, d. h. der lokale Host. Beispiel: 127.51.91.192 |
CMN_ADMIN_USER |
Standard-Benutzer-ID für den Administrator für alle zu installierenden Komponenten. Beispiel: admin >Hinweis: Bei Wahl eines einzelnen Admin-Kontos ist dieses Feld nicht vorhanden. |
CMN_ADMIN_PASSWORD |
Standardpasswort für den Administrator für alle zu installierenden Komponenten. Es gibt keinen Standardwert. Das Passwort muss mindestens acht Zeichen aufweisen. >Hinweis: Bei Wahl eines einzelnen Admin-Kontos ist dieses Feld nicht vorhanden. >Hinweis: Im Java ES-Installationsprogramm dürfen Leerräume sowie die folgenden Symbole in Administratorpasswörtern nicht verwendet werden: ; & ( ) ! | < > ' „ $ ^ \ # / , @ % |
CMN_SYSTEM_USER |
Benutzer-ID (UID), unter der die Komponentenprozesse ausgeführt werden. Der Standardwert ist root. |
CMN_SYSTEM_GROUP |
Gruppen-ID (GID) des Systembenutzers. Der Standardwert ist root. |
Das Java ES-Installationsprogramm unterstützt die Installation folgender Unterkomponenten von Access Manager:
Access Manager-SDK wird automatisch als Teil von Identity Management und Policy Services Core installiert, aber der SDK kann auch separat auf einem Remote-Host installiert werden. Informationen zu einer separaten Installation von Access Manager-SDK finden Sie unter Informationen zur Access Manager-SDK-Konfiguration
Die Unterkomponente von Access Manager, Identity Management und Policy Services Core wird in einem Web Container, im Allgemeinen Web Server oder Application Server ausgeführt.
Access Manager kann auch in einem Drittanbieter-Webcontainer ausgeführt werden, z. B. IBM WebSphere Application Server oder BEA WebLogic Server. Wenn Sie Access Manager mit der Option zur späteren Konfiguration installiert haben, führen Sie das Skript amconfig aus, um die Konfigurationsaufgaben der Postinstallation auszuführen. Folgen Sie für die Installation und Konfiguration des Drittanbieter-Webcontainers den Anweisungen in der IBM- oder BEA-Dokumentation.
Die vom Installationsprogramm benötigten Informationen sind für jeden Webcontainer unterschiedlich:
Dieser Abschnitt enthält die Informationen, die das Installationsprogramm benötigt, wenn Application Server als Webcontainer für die Unterkomponente Identity Management und Policy Services Core von Access Manager fungiert.
Tabelle 3–4 Access Manager mit Application Server als Web Container
Beschriftung und Statusdateiparameter |
Beschreibung |
---|---|
Sicherer Serverinstanzanschluss |
Port, an dem Application Server auf Verbindungen zur Instanz wartet. Der Standardwert ist 8080. Wenn Sie eine Auswahl vornehmen, die nicht dem zuvor für Application Server eingerichteten Protokoll entspricht, wird eine Fehlermeldung angezeigt. Bevor Sie fortfahren, müssen Sie diese Situation lösen. |
Sicherer Administrator-Server-Port |
Port, an dem der Administration Server von Application Server auf Verbindungen wartet. Der Standardwert ist 4849. |
Admin-Benutzer-ID IS_IAS81_ADMIN |
Benutzer-ID für den Administrator von Application Server. Standardmäßig wird die Admin-Benutzer-ID verwendet, die Sie unter “Allgemeine Servereinstellungen„ angegeben haben. >Hinweis: Bei Wahl eines einzelnen Admin-Kontos ist dieses Feld nicht vorhanden. |
Administratorpasswort IS_IAS81_ADMINPASSWORD |
Standardmäßig wird das Administratorpasswort verwendet, das Sie unter “Allgemeine Servereinstellungen„ angegeben haben. >Hinweis: Bei Wahl eines einzelnen Admin-Kontos ist dieses Feld nicht vorhanden. >Hinweis: Im Java ES-Installationsprogramm dürfen Leerräume sowie die folgenden Symbole in Administratorpasswörtern nicht verwendet werden: ; & ( ) ! | < > ' „ $ ^ \ # / , @ % |
Dieser Abschnitt enthält die Informationen, die das Installationsprogramm benötigt, wenn Web Server als Webcontainer für die Unterkomponente Identity Management and Policy Services Core von Access Manager fungiert.
Tabelle 3–5 Access Manager mit Web Server als Webcontainer
Beschriftung und Statusdateiparameter |
Beschreibung |
---|---|
Hostname |
Der vollständige Domänenname für den Host. Wenn dieser Host beispielsweise siroe.example.com ist, so lautet der Wert siroe.example.com. Der Standardwert ist der vollqualifizierte Domänenname des aktuellen Hosts. |
IS_WS_ADMIN_ID |
Benutzer-ID für den Administrator von Web Server. Standardmäßig wird die Admin-Benutzer-ID verwendet, die Sie unter “Allgemeine Servereinstellungen„ angegeben haben. >Hinweis: Bei Wahl eines einzelnen Admin-Kontos ist dieses Feld nicht vorhanden. |
IS_WS_ADMIN_PASSWORD |
Passwort für den Master-Administrator von Web Server. Standardmäßig wird das Administratorpasswort verwendet, das Sie unter “Allgemeine Servereinstellungen„ angegeben haben. >Hinweis: Bei Wahl eines einzelnen Admin-Kontos ist dieses Feld nicht vorhanden. >Hinweis: Im Java ES-Installationsprogramm dürfen Leerräume sowie die folgenden Symbole in Administratorpasswörtern nicht verwendet werden: ; & ( ) ! | < > ' „ $ ^ \ # / , @ % |
IS_WS_DOC_DIR |
Das Verzeichnis, in dem Web Server Inhaltsdokumente speichert. Solaris OS: /var/opt/SUNWwbsvr7/https-hostname.domain /docs Linux: /var/opt/sun/webserver7/https-hostname.domain /docs |
Web Server-Port |
Port, an dem die Administrationsinstanz von Web Server auf HTTPS-Verbindungen wartet. Wenn dieser Port verwendet wird, wird Ihnen eine Auswahl der verfügbaren Ports angezeigt. Der Standardwert ist 80. |
Web Server-Objektverzeichnis |
Pfad zum Verzeichnis, in dem eine Instanz von Web Server mit der folgenden Syntax installiert ist: WebServer-base/https- webserver-instancename Wenn Sie in dieser Sitzung Web Server installieren, ist der Standardwert für WebServer-Base das Instanzverzeichnis für Web Server. Solaris OS: /var/opt/SUNWwbsvr7 Linux: /var/opt/sun/webserver7 |
IS_WS_PROTOCOL |
Protokoll, das für Web Server für das Warten am Web Server-Port angegeben wurde. Ein sicherer Port verwendet das Protokoll HTTPS. Ein nicht sicherer Port verwendet HTTP. Der Standardwert ist HTTP. |
Das Installationsprogramm benötigt verschiedene Informationen zu den Access Manager-Diensten für die folgenden Access Manager-Unterkomponenten.
Installation der Access Manager-Konsole (Core bereits installiert)
Installation der Access Manager-Konsole (Core noch nicht installiert)
Installation von Federation Management (Core bereits installiert)
In diesem Abschnitt sind die Informationen zu den Diensten beschrieben, die das Installationsprogramm benötigt, wenn Sie Web Container-Details angeben.
Tabelle 3–6 Access Manager: Informationen zu Diensten für die Angabe von Details zu Web Container
Beschriftung und Statusdateiparameter |
Beschreibung |
---|---|
Hostname |
Der vollständige Domänenname des Hosts, auf dem Sie Java ES installieren. Der Standardwert ist der vollqualifizierte Domänenname des lokalen Hosts. |
Bereitstellungs-URI für Dienste |
Uniform Resource Identifier (URI)-Präfix zum Aufrufen der HTML-Seiten, Klassen und JAR-Dateien, die der Unterkomponente Identity Management und Policy Services Core zugewiesen sind. Dieser URI wird verwendet, um auf die Realm-Console (kompatibel mit Access Manager 7.x) zuzugreifen. Der Standardwert ist amserver. Geben Sie am Anfang keinen Schrägstrich ein. |
Bereitstellungs-URI für die allgemeine Domäne |
URI-Präfix zum Aufrufen der Common Domain Services im Webcontainer. Der Standardwert ist amcommon. Geben Sie am Anfang keinen Schrägstrich ein. |
Cookie-Domäne |
Die Namen der vertrauenswürdigen DNS-Domänen, die Access Manager an einen Browser zurückgibt, wenn Access Manager einem Benutzer eine Sitzungs-ID gewährt. Sie können diesen Wert einer einzelnen Domäne der obersten Ebene, wie beispielsweise example.com , zuweisen. Die Sitzungs-ID ermöglicht die Authentifizierung für alle Subdomänen von example.com. Alternativ können Sie den Wert einer durch Kommata getrennten Liste von Subdomänen zuweisen, beispielsweise .corp.example.com,.sales.example.com. Die Sitzungs-ID ermöglicht die Authentifizierung für alle Subdomänen in der Liste. Vor jeder Domäne in der Liste muss ein Punkt (.) stehen. Der Standardwert ist die aktuelle Domäne, vor der ein Punkt (.) steht. |
Bereitstellungs-URI für Passwort |
Der URI, durch den die Zuordnung festgelegt wird, die der Webcontainer, in dem Access Manager ausgeführt wird, zwischen einer von Ihnen angegebenen Zeichenfolge und einer entsprechenden bereitgestellten Anwendung verwendet. Dies ist der URI für den Passwort-Rücksetzungsdienst von Access Manager. Der Standardwert ist ampassword. Geben Sie am Anfang keinen Schrägstrich ein. |
CONSOLE_PROTOCOL |
Protokoll, das für Web Server für das Warten am Web Server-Port angegeben wurde. Ein sicherer Port verwendet das Protokoll HTTPS. Ein nicht sicherer Port verwendet HTTP. Der Standardwert ist HTTP. |
In diesem Abschnitt sind die Informationen zu den Diensten beschrieben, die das Installationsprogramm für Access Manager Console benötigt.
Tabelle 3–7 Access Manager: Informationen zu Diensten für Access Manager Console
Dieser Abschnitt enthält die Dienstinformationen, die das Installationsprogramm benötigt, wenn die beiden folgenden Bedingungen zutreffen:
Sie installieren nur die Unterkomponente Access Manager Administration Console.
Die Unterkomponente Identity Management and Policy Services Core ist bereits auf demselben Host installiert.
Die AM-Konsole kann nur im Realm-Modus eigenständig installiert werden (kompatibel mit Access Manager 7.x). Im Legacy-Modus (kompatibel mit 6.x) ist dies nicht möglich.
Beschriftung und Statusdateiparameter |
Beschreibung |
---|---|
Bereitstellungs-URI für Konsole |
URI-Präfix zum Aufrufen der HTML-Seiten, Klassen und JAR-Dateien, die der Legacy-Moduskonsole von Access Manager (kompatibel mit Access Manager 6.x) zugewiesen sind. Gilt nur für Legacy-Modus. Der Standardwert ist amconsole. Wenn AM_REALM aktiviert ist (Einstellen des Bereichsmodus 7.x), wird CONSOLE_DEPLOY_URI ignoriert. |
Bereitstellungs-URI für Passwortdienste |
Der URI, durch den die Zuordnung festgelegt wird, die der Webcontainer, in dem Access Manager ausgeführt wird, zwischen einer von Ihnen angegebenen Zeichenfolge und einer entsprechenden bereitgestellten Anwendung verwendet. Dies ist der URI für den Passwort-Rücksetzungsdienst von Access Manager. Der Standardwert ist ampassword. Geben Sie am Anfang keinen Schrägstrich ein. |
Dieser Abschnitt enthält die Dienstinformationen, die das Installationsprogramm benötigt, wenn die beiden folgenden Bedingungen zutreffen:
Sie installieren nur die Unterkomponente Access Manager Administration Console.
Die Unterkomponente Identity Management and Policy Services Core ist nicht auf demselben Host installiert.
Beschriftung und Statusdateiparameter |
Beschreibung |
---|---|
Web Container für Access Manager Administration Console |
|
Konsolen-Hostname |
Der vollständige Domänenname für den Host, auf dem Sie die Installation durchführen. |
Bereitstellungs-URI für Konsole |
URI-Präfix zum Aufrufen der HTML-Seiten, Klassen und JAR-Dateien, die der Legacy-Moduskonsole von Access Manager (kompatibel mit Access Manager 6.x) zugewiesen sind. Gilt nur für Legacy-Modus. Der Standardwert ist amconsole. Wenn AM_REALM aktiviert ist (Einstellen des Bereichsmodus 7.x), wird CONSOLE_DEPLOY_URI ignoriert. |
Bereitstellungs-URI für Passwortdienste |
Bereitstellungs-URI für den Passwortdienst. Der Standardwert ist ampassword. Geben Sie am Anfang keinen Schrägstrich ein. |
Web Container für Access Manager-Dienste |
|
Dienst-Hostname |
Vollqualifizierter Domänenname des Hosts, auf dem die Unterkomponente Identity Management and Policy Services Core installiert ist. Der Standardwert ist der vollqualifizierte Domänenname dieses Hosts. Verwenden Sie den Standardwert nur als Formatbeispiel und bearbeiten Sie den Wert entsprechend, sodass der richtige Name des Remote-Hosts angegeben wird. Geben Sie in einer Statusdatei den vollqualifizierten Domänennamen eines Remote-Hosts an. |
Port |
Port, an dem die Unterkomponente Identity Management und Policy Services Core auf Verbindungen wartet. Dieser Port ist der vom Webcontainer verwendete HTTP- bzw. HTTPS-Port. |
Bereitstellungs-URI für Dienste |
URI-Präfix zum Aufrufen der HTML-Seiten, Klassen und JAR-Dateien, die der Unterkomponente Identity Management und Policy Services Core zugewiesen sind. Dieser URI wird verwendet, um auf die Realm-Console (kompatibel mit Access Manager 7.x) zuzugreifen. Der Standardwert ist amserver. Geben Sie am Anfang keinen Schrägstrich ein. |
Cookie-Domäne |
Die Namen der vertrauenswürdigen DNS-Domänen, die Access Manager an einen Browser zurückgibt, wenn Access Manager einem Benutzer eine Sitzungs-ID gewährt. Sie können diesen Wert einer einzelnen Domäne der obersten Ebene, wie beispielsweise example.com, zuweisen. Die Sitzungs-ID ermöglicht die Authentifizierung für alle Subdomänen von example.com. Alternativ können Sie den Wert einer durch Kommata getrennten Liste von Subdomänen zuweisen, beispielsweise .corp.beispiel.com. Die Sitzungs-ID ermöglicht die Authentifizierung für alle Subdomänen in der Liste. Vor jeder Domäne muss ein Punkt (.) stehen. Der Standardwert ist die aktuelle Domäne, vor der ein Punkt (.) steht. |
Dieser Abschnitt enthält die Dienstinformationen, die das Installationsprogramm benötigt, wenn Sie nur die Unterkomponente Common Domain Services for Federation Management installieren.
Tabelle 3–10 Access Manager-Dienst-Informationen zur Installation von Federation Management (Core bereits installiert)
Beschriftung und Statusdateiparameter |
Beschreibung |
---|---|
Bereitstellungs-URI für die allgemeine Domäne |
URI-Präfix zum Aufrufen der Common Domain Services im Webcontainer. Der Standardwert ist amcommon. Geben Sie am Anfang keinen Schrägstrich ein. |
Das Installationsprogramm benötigt die folgenden Informationen, falls Sie Identity Management and Policy Services Core installieren.
Tabelle 3–11 Directory Server-Informationen für Access Manager
Beschriftung und Statusdateiparameter |
Beschreibung |
---|---|
Directory Server-Host |
Ein Hostname oder ein Wert, der zu dem Host aufgelöst wird, auf dem sich Directory Server befindet. Der Standardwert ist der vollqualifizierte Domänenname des lokalen Hosts. Wenn der lokale Host beispielsweise siroe.example.com ist, so lautet der Standardwert siroe.example.com. |
Directory Server-Port |
Port, an dem Directory Server auf Client-Verbindungen wartet. Der Standardwert ist 389. |
Access Manager-Directory-Root-Suffix |
Distinguished Name (DN), der als Access Manager-Root-Suffix festgelegt werden soll. Der Standardwert basiert auf dem vollständigen Domänennamen für diesen Host ohne den Hostnamen. Beispiel: Wenn dieser Host siroe.subdomain.example.com ist, lautet der Wert dc=subdomain,dc=example,dc=com. |
Directory-Manager-DN IS_DIRMGRDN |
DN des Benutzers mit uneingeschränktem Zugriff auf Directory Server. Der Standardwert lautet cn=Directory Manager. |
Directory-Manager-Passwort |
Passwort für den Directory-Manager. |
Die Informationen, die für die Konfiguration eines gelieferten Verzeichnisses erforderlich sind, hängen davon ab, ob das Installationsprogramm ein geliefertes Programm auf Ihrem Host erkennt. Wenn das Installationsprogramm eine Statusdatei erstellt, wird der Ausdruck IS_EXISTING_DIT_SCHEMA=y in die Statusdatei geschrieben, wenn das Installationsprogramm ein vorhandenes geliefertes Verzeichnis erkennt. Wird kein vorhandenes geliefertes Verzeichnis gefunden, schreibt das Installationsprogramm den Ausdruck IS_EXISTING_DIT_SCHEMA=n in die Statusdatei.
Wenn das Installationsprogramm ein vorhandenes geliefertes Verzeichnis findet, geben Sie folgende Informationen an.
Tabelle 3–12 Informationen über vorhandenes geliefertes Verzeichnis für Identity Server
Beschriftung und Statusdateiparameter |
Beschreibung |
---|---|
Benutzer-Namensattribut IS_USER_NAMING_ATTR |
Namensattribut, das für Benutzer im gelieferten Verzeichnis verwendet wird. Der Standardwert ist uid. |
Wenn das Installationsprogramm kein vorhandenes geliefertes Verzeichnis findet, können Sie auswählen, ob Sie ein vorhandenes geliefertes Verzeichnis verwenden möchten. Wenn Sie die erste Frage in der Tabelle mit “Ja„ beantworten, müssen Sie auch die übrigen Fragen in der Tabelle beantworten.
Tabelle 3–13 Keine Informationen über vorhandenes geliefertes Verzeichnis für Identity Server
Beschriftung und Statusdateiparameter |
Beschreibung |
---|---|
Wird Directory Server zusammen mit den Benutzerdaten geliefert? |
Gibt an, ob Sie ein vorhandenes geliefertes Verzeichnis verwenden möchten. Gültige Werte sind y oder n. Der Standardwert ist n. |
Organisationsmarkierung für Objektklasse |
Objektklasse, die für die Organisation im vorhandenen gelieferten Verzeichnis definiert ist. Dieser Wert wird nur verwendet, wenn der Wert für das erste Element in der Tabelle Y (Ja) ist. Der Standardwert lautet SunISManagedOrganization. |
Organisationsnamensattribut |
Namensattribut, das verwendet wird, um Organisationen im vorhandenen gelieferten Verzeichnis zu definieren. Dieser Wert wird nur verwendet, wenn der Wert für das erste Element in der Tabelle Y (Ja) ist. Der Standardwert ist o. |
Benutzermarkierung für Objektklasse |
Objektklasse, die für die Benutzer im vorhandenen gelieferten Verzeichnis definiert ist. Dieser Wert wird nur verwendet, wenn der Wert für das erste Element in der Tabelle Y (Ja) ist. Der Standardwert ist inetorgperson. |
Benutzer-Namensattribut |
Namensattribut, das für Benutzer im vorhandenen gelieferten Verzeichnis verwendet wird. Dieser Wert wird nur verwendet, wenn der Wert für das erste Element in der Tabelle Y (Ja) ist. Der Standardwert ist uid. |
Access Manager-SDK wird automatisch installiert, wenn Sie Identity Management und Policy Services Core als Unterkomponente von Access Manager installieren. Außerdem können Sie Access Manager-SDK als diskrete Produktkomponente auf einem Host installieren, der von den Access Manager-Core-Diensten entfernt ist (Remote-Host).
Bevor Sie Access Manager SDK installieren, muss der Core-Dienst von Access Manager auf einem Remote-Host installiert sein und ausgeführt werden. Die Webcontainer-Informationen und die Konfigurationsinformationen für Directory Server, die Sie während dieser Installation bereitstellen, müssen mit den Webcontainer-Informationen und den Konfigurationsinformationen für Directory Server übereinstimmen, die Sie bei der Installation der Core-Dienste für Access Manager angegeben haben.
Wenn das Installationsprogramm zur Angabe von Informationen zum Remote-Webcontainer und zu Directory Server auffordert, werden Standardwerte angezeigt, die auf dem lokalen Host beruhen.
Übernehmen Sie diese Standardwerte nicht; verwenden Sie sie lediglich als Formatbeispiele. Stattdessen müssen Sie die korrekten Informationen für den Remote-Webcontainer eingeben.
Wenn Sie Access Manager-SDK als diskrete Produktkomponente installieren, müssen Sie folgende Informationen angeben:
Das Installationsprogramm benötigt folgende Administrationsinformationen, wenn Sie ausschließlich Access Manager-SDK installieren.
Tabelle 3–14 Administrationsinformationen für Access Manager-SDK
Das Installationsprogramm benötigt folgende Directory Server-Informationen, wenn Sie Access Manager-SDK ohne andere Unterkomponenten von Access Manager installieren.
Tabelle 3–15 Directory Server-Informationen für Access Manager-SDK
Beschriftung und Statusdateiparameter |
Beschreibung |
---|---|
Directory Server-Host |
Ein Hostname oder ein Wert, der zu dem Host aufgelöst wird, auf dem sich Directory Server befindet. Setzen Sie diesen Wert auf denselben Wert, der von Access Manager auf dem Remote-Host verwendet wird. |
Directory Server-Port |
Port, an dem Directory-Server auf Client-Verbindungen wartet. Setzen Sie diesen Wert auf denselben Wert, der von Access Manager auf dem Remote-Host verwendet wird. |
Access Manager-Directory-Root-Suffix |
Der Distinguished Name (DN), der bei der Installation von Directory Server als Root-Suffix für Access Manager angegeben wurde. Dieses Root-Suffix gibt den Teil des Verzeichnisses an, der von Access Manager verwaltet wird. Setzen Sie diesen Wert auf denselben Wert, der von Access Manager auf dem Remote-Host verwendet wird. Der Standardwert basiert auf dem vollständigen Domänennamen für diesen Host ohne den Hostnamen. Beispiel: Wenn dieser Host siroe.subdomain.example.com ist, lautet der Wert dc=subdomain,dc=example,dc=com. Verwenden Sie diesen Standardwert nur als Formatbeispiel. |
Directory-Manager-DN IS_DIRMGRDN |
DN des Benutzers mit uneingeschränktem Zugriff auf Directory Server. Setzen Sie diesen Wert auf denselben Wert, der von Access Manager auf dem Remote-Host verwendet wird. Der Standardwert lautet cn=Directory Manager. |
Directory-Manager-Passwort |
Passwort für den Directory-Manager. Setzen Sie diesen Wert auf denselben Wert, der von Access Manager auf dem Remote-Host verwendet wird. |
Die Informationen, die für die Konfiguration eines gelieferten Verzeichnisses erforderlich sind, hängen davon ab, ob das Installationsprogramm ein geliefertes Programm auf Ihrem Host erkennt.
Wenn das Installationsprogramm eine Statusdatei erstellt, wird der Ausdruck IS_EXISTING_DIT_SCHEMA=y in die Statusdatei geschrieben, wenn das Installationsprogramm ein vorhandenes geliefertes Verzeichnis erkennt. Wird kein vorhandenes geliefertes Verzeichnis gefunden, schreibt das Installationsprogramm den Ausdruck IS_EXISTING_DIT_SCHEMA=n in die Statusdatei.
Wenn das Installationsprogramm ein vorhandenes geliefertes Verzeichnis findet, geben Sie folgende Informationen an.
Tabelle 3–16 Informationen über vorhandenes geliefertes Verzeichnis für Access Manager-SDK
Beschriftung und Statusdateiparameter |
Beschreibung |
---|---|
IS_USER_NAMING_ATTR |
Namensattribut, das für Benutzer im gelieferten Verzeichnis verwendet wird. Der Standardwert ist uid. |
Wenn das Installationsprogramm kein vorhandenes geliefertes Verzeichnis findet, können Sie auswählen, ob Sie ein vorhandenes geliefertes Verzeichnis verwenden möchten. Wenn Sie die erste Frage in der Tabelle mit “Ja„ beantworten, müssen Sie auch die übrigen Fragen in der Tabelle beantworten.
Tabelle 3–17 Keine Informationen über vorhandenes geliefertes Verzeichnis für Access Manager-SDK
Beschriftung und Statusdateiparameter |
Beschreibung |
---|---|
Wird Directory Server zusammen mit den Benutzerdaten geliefert? |
Gibt an, ob Sie ein vorhandenes geliefertes Verzeichnis verwenden möchten. Gültige Werte sind y oder n. Der Standardwert ist n. |
Organisationsmarkierung für Objektklasse |
Objektklasse, die für die Organisation im vorhandenen gelieferten Verzeichnis definiert ist. Dieser Wert wird nur verwendet, wenn der Wert für das erste Element in der Tabelle Y (Ja) ist. Der Standardwert lautet SunISManagedOrganization. |
Organisationsnamensattribut |
Namensattribut, das verwendet wird, um Organisationen im vorhandenen gelieferten Verzeichnis zu definieren. Dieser Wert wird nur verwendet, wenn der Wert für das erste Element in der Tabelle Y (Ja) ist. Der Standardwert ist o. |
Benutzermarkierung für Objektklasse |
Objektklasse, die für die Benutzer im vorhandenen gelieferten Verzeichnis definiert ist. Dieser Wert wird nur verwendet, wenn der Wert für das erste Element in der Tabelle Y (Ja) ist. Der Standardwert ist inetorgperson. |
Benutzer-Namensattribut |
Namensattribut, das für Benutzer im vorhandenen gelieferten Verzeichnis verwendet wird. Dieser Wert wird nur verwendet, wenn der Wert für das erste Element in der Tabelle Y (Ja) ist. Der Standardwert ist uid. |
Das Installationsprogramm benötigt folgende Webcontainer-Informationen, wenn Sie ausschließlich Access Manager-SDK installieren.
Tabelle 3–18 Webcontainer-Information für Access Manager-SDK
Beschriftung und Statusdateiparameter |
Beschreibung |
---|---|
IS_WS_HOST_NAME |
Hostname des Webcontainers, der die Core-Dienste von Access Manager ausführt. Verwenden Sie den Wert, der bei der Installation von Access Manager auf dem Remote-Host angegeben wurde. Es gibt keinen Standardwert. |
Bereitstellungs-URI für Dienste |
URI-Präfix zum Aufrufen der HTML-Seiten, Klassen und JAR-Dateien, die Access Manager zugewiesen sind. Setzen Sie diesen Wert auf denselben Wert, der von Access Manager auf dem Remote-Host verwendet wird. Dieser URI wird verwendet, um auf die Realm-Console (kompatibel mit Access Manager 7.x) zuzugreifen. Der Standardwert ist amserver. Geben Sie am Anfang keinen Schrägstrich ein. |
Cookie-Domäne |
Die Namen der vertrauenswürdigen DNS-Domänen, die Access Manager an einen Browser zurückgibt, wenn Access Manager einem Benutzer eine Sitzungs-ID gewährt. Setzen Sie diesen Wert auf denselben Wert, der von Access Manager auf dem Remote-Host verwendet wird. Der Standardwert ist die aktuelle Domäne, vor der ein Punkt (.) steht. |
IS_SERVER_HOST |
Hostname, bei dem sich der Webcontainer befindet, der die Core-Dienste von Access Manager ausführt. |
IS_SERVER_PORT |
Anschlussname des Webcontainers, der die Core-Dienste von Access Manager ausführt. |
IS_SERVER_PROTOCOL |
Protokoll für das Warten am Web Container-Port von Access Manager. Ein sicherer Port verwendet das Protokoll HTTPS. Ein nicht sicherer Port verwendet HTTP. Der Standardwert lautet HTTP. |
Dienstanschluss IS_WS_INSTANCE_PORT IS_IAS81INSTANCE_PORT |
Anschlussnummer des Webcontainers, der die Core-Dienste von Access Manager ausführt. Verwenden Sie die Anschlussnummer, die bei der Installation der Core-Dienste für Access Manager angegeben wurde. Der Web Server-Standardwert lautet 80. Der Application Server-Standardwert lautet 8080. |
Das Installationsprogramm benötigt für Application Server die folgenden Informationen:
Beschriftung und Statusdateiparameter |
Beschreibung |
---|---|
Admin-Hostname |
Hostname für die Domänenadministration, mit der der Knotenagent eine Verbindung aufbauen kann. Der Standardwert ist der Name des lokalen Host, einschließlich der Domäne. |
Admin-Benutzerame |
Benutzer-ID für den Admin-Benutzer von Application Server. Standardmäßig wird die Admin-Benutzer-ID verwendet, die Sie unter “Allgemeine Servereinstellungen„ angegeben haben. >Hinweis: Bei Wahl eines einzelnen Admin-Kontos ist dieses Feld nicht vorhanden. |
Passwort |
Passwort für den Admin-Benutzer von Application Server. Es gibt keinen Standardwert. >Hinweis: Bei Wahl eines einzelnen Admin-Kontos ist dieses Feld nicht vorhanden. >Hinweis: In Admin-Passwörtern dürfen keine Leerstellen verwendet werden. Ferner ist die Verwendung folgender Zeichen nicht möglich: ; & ( ) ! | < > ' „ $ ^ \ # / , @ % |
Master-Passwort |
Passwort für die SSL-Zertifikatsdatenbank, das für asadmin-Vorgänge, wie den Start des Domänenadministrationsservers und des Knotenagenten, verwendet wird. Der Standardwert ist das Administratorpasswort, das Sie unter “Allgemeine Servereinstellungen„ angegeben haben. |
Admin-Port |
Port, an dem der Knotenagent von Application Server auf Verbindungen wartet. Bietet Zugriff auf die Administrations-Tools. Der Standardwert ist 4849. |
Knotenagentname |
Name des lokalen Knotens. Der Standardwert ist der Name des lokalen Hosts. |
Das Installationsprogramm benötigt für Directory Server die folgenden Informationen:
Diese Seite wird angezeigt, wenn Sie im Bereich “Directory Server Instance Choice„ auf “Ja„ klicken. Wenn Sie “Nein„ wählen, wird die Seite nicht angezeigt. Wenn eine andere Komponente eine Directory Server-Instanz benötigt, werden Sie aufgefordert, die Instanz zu verwenden, die Sie auf dieser Seite erstellen können oder eine zuvor installierte und konfigurierte Instanz von Directory Server zu verwenden.
Tabelle 3–23 Instanz-Erstellungsinformationen für Directory Server
Beschriftung und Statusdateiparameter |
Beschreibung |
---|---|
DSEE_INSTANCE_DIR |
Speicherort der neuen Instanz. Der Standardwert ist: Solaris OS:/var/opt/SUNWdsee/dsins1 Linux: /var/opt/sun/dsins1 |
DSEE_INSTANCE_PORT |
Unsicherer Pfad für die neue Instanz. Der Standardwert ist 389. |
DSEE_INSTANCE_SSL_PORT |
Sicherer Pfad für die neue Instanz. Der Standardwert lautet 636. |
DSEE_DN_MANAGER |
Distinguished Name (DN) des Benutzers mit uneingeschränktem Zugriff auf Directory Server. Der Standardwert lautet cn=Directory Manager. |
DSEE_INSTANCE_USER |
Benutzer-ID, unter der die neue Instanz ausgeführt wird. Der Standardwert ist root. |
DSEE_INSTANCE_GROUP |
Gruppen-ID der neuen Instanz. Der Standardwert ist root. |
DSEE_INSTANCE_PASSWORD |
Passwort für den Directory-Manager. Standardmäßig wird das Administratorpasswort verwendet, das Sie unter “Allgemeine Servereinstellungen„ angegeben haben. Mindestens 8 Zeichen. |
Suffix |
Erstes von dieser Instanz verwaltetes Suffix. Der Standardwert wird durch die Segmente des vollqualifizierten Domänennamens für den aktuellen Host gebildet. Beispiel: Bei einer Installation auf siroe.sub1.example.com lautet der Standardwert dc=sub1,dc=example,dc=com. |
Das Installationsprogramm benötigt für HADB die folgenden Informationen:
Tabelle 3–25 Informationen zur Anschlussauswahl für HADB
Beschriftung und Statusdateiparameter |
Beschreibung |
---|---|
HADB_DEFAULT_ADMINPORT |
Der Port der von der HADB-Verwaltung überwacht wird. Der Standardwert ist 1862. |
HADB_DEFAULT_RESDIR |
Speicherort, an dem HADB-Ressourceninhalte speichert. Der Standardwert ist /var/opt. |
HADB_DEFAULT_GROUP |
Die UNIX-Gruppe (GID), in der die Standardinstanz von HADB als Benutzer ausgeführt wird. Der Standardwert ist other. |
HADB_AUTO_START |
Wählen Sie diese Option aus, damit das Installationsprogramm die Anweisung erhält, HADB so zu konfigurieren, dass das Programm bei einem Neustart des Systems automatisch gestartet wird. Der Standardwert ist ja. |
HADB_ALLOW_GROUPMANAGE |
Wählen Sie diese Option, wenn HADB von der HADB-Administrationsgruppe verwaltet werden soll. Wenn dieser Parameter auf “Ja„ gesetzt ist, können alle Mitglieder der Gruppe (HADB_DEFAULT_GROUP) HADB ausführen und verwalten. Der Standardwert ist no (nein). |
Portal Server benötigt einen Web Container. Je nachdem, welchen Web Container Sie wählen, werden die Konfigurationsinformationen in den folgenden Abschnitten während der Installation vom Installationsprogramm benötigt:
In diesem Abschnitt finden Sie die Informationen, die das Installationsprogramm benötigt, wenn Application Server als Webcontainer für Portal Server fungiert.
Tabelle 3–27 Webcontainer-Informationen für Portal Server mit Application Server
Beschriftung und Statusdateiparameter |
Beschreibung |
---|---|
Installationsverzeichnis |
Das Verzeichnis, in dem Application Server installiert ist. Der Standardwert ist: Solaris OS: /opt/SUNWappserver/appserver Linux: /opt/sun/appserver |
Name der Domäne |
Die Application Server-Domäne, in der der Portal Server bereitgestellt wird. Der Standardwert ist domain1. |
Serverinstanzverzeichnis |
Pfad zum Application Server-Verzeichnis für die Domäne, in der diese Portal Server-Instanz bereitgestellt werden soll Der Standardwert ist: Solaris OS: /var/opt/SUNWappserver/domains/domain1 Linux: /var/opt/sun/appserver/domains/domain1 |
Serverinstanzanschluss |
Port, an dem Application Server auf Verbindungen zur Instanz wartet. Der Standardwert ist 8080. |
Dokument-Root-Verzeichnis |
Name des Verzeichnisses, in dem statische Seiten gespeichert werden. Der Standardwert ist: Solaris OS: /var/opt/SUNWappserver/domains/domain1/docroot Linux: /var/opt/sun/appserver/domains/domain1/docroot |
Administrationsanschluss |
Port, an dem die Verwaltungsinstanz von Application Server ausgeführt wird, für die Domäne, in der Portal Server installiert wird. Der Standardwert ist 4849. |
Admin-Benutzer-ID |
Die Benutzer-ID, die Portal Server für den Administratorzugriff auf Application Server verwendet. Dies ist die Benutzer-ID und das Passwort für Access Manager. Der Standardwert ist admin. |
Administratorpasswort |
Passwort, das der Portal Server für den Administratorzugriff auf Application Server verwendet. |
Protokoll für sichere Serverinstanz |
Dieses Protokoll gibt an, ob der Wert für den Serverinstanzanschluss auf einen sicheren Port verweist. Ein sicherer Port verwendet das Protokoll HTTPS. Ein nicht sicherer Port verwendet HTTP. Geben Sie in einer Statusdatei https für einen sicheren Port und http für einen nicht sicheren Port an. Der Standardwert ist http. |
Sicherer Administration Server-Port |
Dieses Protokoll gibt an, ob der Wert für den Administrations-Port einem sicheren Port entspricht. Ein sicherer Port verwendet das Protokoll HTTPS. Ein nicht sicherer Port verwendet HTTP. Geben Sie in einer Statusdatei https für einen sicheren Port und http für einen nicht sicheren Port an. Der Standardwert ist https. |
In diesem Abschnitt finden Sie die Informationen, die das Installationsprogramm benötigt, wenn Web Server als Webcontainer für Portal Server fungiert.
Tabelle 3–28 Webcontainer-Informationen für Portal Server mit Web Server
Beschriftung und Statusdateiparameter |
Beschreibung |
---|---|
Installationsverzeichnis |
Das Verzeichnis, in dem Web Server installiert ist. Der Standardwert ist: Solaris OS: /opt/SUNWwbsvr7 Linux: /opt/sun/webserver7 |
Administrationsdomäne PS_DEPLOY_DOMAIN |
Die Web Server-Domäne, in der der Portal Server bereitgestellt wird. Der Standardwert ist domain1. |
Objektverzeichnis |
Das Verzeichnis, in dem die Instanz von Web Server installiert ist. Der Standardwert ist: Solaris OS: /var/opt/SUNWwbsvr7-hostname.domainname Linux: /var/opt/sun/webserver7-hostname.domainname |
Serverinstanzanschluss |
Port, an dem Web Server auf HTTP-Verbindungen wartet. Der Standardwert lautet 8800. Wenn Sie Web Server in dieser Installationssitzung installieren, ist der Standardwert der Wert für den Web Server-HTTP-Port (WS_HTTP_PORT). |
Administrationshost PS_DEPLOY_ADMIN_HOST |
Hostname des Administration Server. |
Administrationsanschluss PS_DEPLOY_ADMIN_PORT |
Port, an dem die Verwaltungsinstanz von Web Server ausgeführt wird, für die Domäne, in der Portal Server installiert wird. Der Standardwert lautet 8989. |
Admin-Protokoll für sicheren Server |
Dieses Protokoll gibt an, ob es sich bei der Web Server-Instanz um einen sicheren Port handelt. Ein sicherer Port verwendet das Protokoll HTTPS. Ein nicht sicherer Port verwendet HTTP. Geben Sie in einer Statusdatei https für einen sicheren Port und http für einen nicht sicheren Port an. Der Standardwert ist ausgewählt (https). |
In diesem Abschnitt finden Sie die Informationen, die das Installationsprogramm benötigt, wenn BEA WebLogic als Webcontainer für Portal Server fungiert.
Tabelle 3–29 Webcontainer-Informationen für Portal Server mit BEA WebLogic
Beschriftung und Statusdateiparameter |
Beschreibung |
---|---|
Installationsverzeichnis |
Pfad des Verzeichnisses, in dem BEA WebLogic installiert wird. Das Standardverzeichnis lautet /usr/local/bea/weblogic81. |
Objektverzeichnis |
Pfad des Verzeichnisses, in dem BEA WebLogic Benutzerprojekte speichert. Das Standardverzeichnis lautet /usr/local/bea/user_projects/domains. |
JDK-Home-Verzeichnis PS_DEPLOY_JDK_DIR |
Pfad des Verzeichnisses, in dem die von BEA WebLogic verwendete Kopie von JDK installiert wird. Das Standardverzeichnis lautet /usr/local/bea/jdk142_05. |
Server-/Cluster-Port |
Nummer des Ports, an dem BEA WebLogic bereitgestellt wird. Der Standardwert ist 700. |
Server-/Cluster-Protokoll |
Geben Sie an, ob der Wert für den Server-/Cluster-Port ein sicherer Port ist. Ein sicherer Port verwendet das Protokoll HTTPS. Ein nicht sicherer Port verwendet HTTP. Der Standardwert ist http. |
Admin-Benutzer-ID |
Benutzername des Administrators (Systembenutzers) von BEA WebLogic. Der Standardwert ist weblogic. |
Administratorpasswort |
Passwort des Administrators (Systembenutzers) von BEA WebLogic. |
Administrator-Host PS_DEPLOY_ADMIN_HOST |
Hostname des Administrationsservers. Vollständiger Domänenname Zum Beispiel meincomputer.beispiel.com. |
Administratoranschluss PS_DEPLOY_ADMIN_PORT |
Der Standardwert lautet 7001. |
Administratorprotokoll PS_DEPLOY_ADMIN_PROTOCOL |
Geben Sie an, ob der Administrator-Port ein sicherer Port ist. Ein sicherer Port verwendet das Protokoll HTTPS. Ein nicht sicherer Port verwendet HTTP. Der Standardwert ist http. |
Verwalteter Server PS_DEPLOY_NOW |
Zeigt an, ob der BEA WebLogic Server ein verwalteter Server ist. Geben Sie in einer Statusdatei n für einen verwalteten Server und y für einen nicht verwalteten Server an. Der Standardwert ist n. |
In diesem Abschnitt finden Sie die Informationen, die das Installationsprogramm benötigt, wenn IBM WebSphere Application Server als Webcontainer für Portal Server fungiert.
Tabelle 3–30 Webcontainer-Informationen für Portal Server mit IBM WebSphere
Beschriftung und Statusdateiparameter |
Beschreibung |
---|---|
Installationsverzeichnis |
Pfad des Verzeichnisses, in dem IBM WebSphere Application Server installiert wird. Der Standardwert ist /opt/IBM/WebSphere/Express51/AppServer. |
Zellenname |
Name der IBM WebSphere Application Server-Zelle. Der Standartwert ist DefaultNode. |
Knotenname |
Name des IBM WebSphere Application Server-Knotens. Der Standardwert ist DefaultNode |
Serverinstanz |
Name der IBM WebSphere Application Server-Instanz. Der Standardwert ist server1. |
Serverinstanzanschluss |
Port, an dem IBM WebSphere-Anwendungsinstanz auf HTTP-Verbindungen wartet. Üblicherweise sind diese so konfiguriert, dass sie von einem Front-End-Webserver entnommen werden. Der Standardwert lautet 7080. |
Server-Instanz-Protokoll |
Geben Sie an, ob der Wert für den Server Instance-Port ein sicherer Port ist. Ein sicherer Port verwendet das Protokoll HTTPS. Ein nicht sicherer Port verwendet HTTP. Geben Sie in einer Statusdatei https für einen sicheren Port und http für einen nicht sicheren Port an. Der Standardwert ist http. |
Dokument-Root-Verzeichnis |
Das Verzeichnis, in dem IBM WebSphere Application Server Inhaltsdokumente speichert. Der Standardwert ist /opt/IBM/WebsSphere/Express51/Appserver/web/docs Wenn Sie eine andere Sprache als Englisch verwenden, ändern Sie den letzten Teil des Pfadnamens entsprechend. |
JDK-Home-Verzeichnis PS_DEPLOY_JDK_DIR |
Pfad zu der JDK-Installation, die IBM WebSphere Application Server verwendet. Das Standardverzeichnis lautet /opt/IBM/WebsSphere/Express51/Appserver/java. |
Admin-Benutzer-ID |
Benutzername des Administrators (Systembenutzers) von WebSphere. Der Standardwert ist weblogic. |
Administratorpasswort |
Passwort des Administrators (Systembenutzers) von WebSphere. |
PS_DEPLOY_ADMIN_HOST |
Hostname des Administrationsservers. Vollständiger Domänenname Zum Beispiel meincomputer.beispiel.com. |
PS_DEPLOY_ADMIN_PORT |
Der Standardwert ist 7090. |
PS_DEPLOY_ADMIN_PROTOCOL |
Geben Sie an, ob der Administrator-Port ein sicherer Port ist. Ein sicherer Port verwendet das Protokoll HTTPS. Ein nicht sicherer Port verwendet HTTP. Der Standardwert ist http. |
Dieser Abschnitt enthält Informationen zu Webcontainer-Bereitstellung, die das Installationsprogramm für Portal Server benötigt.
Tabelle 3–31 Portal Server: Webcontainerbereitstellung
In diesem Abschnitt sind als erstes die Konfigurationsinformationen beschrieben, die für das Installieren der Unterkomponenten von Portal Server, Secure Remote Access erforderlich sind.
Portal Server Secure Remote Access: Netlet Proxy-Konfiguration
Portal Server Secure Remote Access: Rewriter Proxy-Konfiguration
Portal Server: Zertifikatsinformationen für den sicheren Remote-Zugriff
Bei der Installation von Portal Server wird der Core für den sicheren Remote-Zugriff von Portal Server installiert. Wenn Sie den sicheren Remote-Zugriff aktiviert haben (der Standardwert ist deaktiviert), werden Sie vom Installationsprogramm zur Eingabe der Informationen in der folgenden Tabelle aufgefordert.
Tabelle 3–32 Portal Server: Informationen zum sicheren Remote-Zugriff
Beschriftung und Statusdateiparameter |
Beschreibung |
---|---|
SRA_GATEWAY_PROTOCOL |
Das Protokoll, das das Gateway verwendet, um mit Portal Server zu kommunizieren. Ein sicherer Port verwendet das Protokoll HTTPS. Ein nicht sicherer Port verwendet HTTP. Geben Sie in einer Statusdatei https für einen sicheren Port und http für einen nicht sicheren Port an. Der Standardwert ist https. |
SRA_SERVER_DOMAIN |
Name der Domäne, auf der Portal Server installiert ist. Der Standardwert ist der Domänenname des lokalen Hosts. Wenn der vollständige Domänenname beispielsweise siroe.subdomain1.beispiel.com lautet, geben Sie subdomain1.beispiel.com ein. |
SRA_GATEWAY_DOMAIN |
Name der Domäne, auf der der Gateway installiert ist. Der Standardwert ist die Standarddomäne des Hosts. Wenn der vollständige Domänenname des Gateway-Hosts beispielsweise siroe.subdomain1.beispiel.com lautet, geben Sie subdomain1.beispiel.com ein. |
Gateway-Port SRA_GATEWAY_PORT |
Dieser Port wird vom Gateway-Host abgehört. Der Standardwert ist 443. |
Gateway-Profilname |
Das Profil, das die Gateway-Konfigurationsinformationen, wie beispielsweise Listener-Port, SSL-Optionen und Proxy-Optionen, enthält. Der Standardwert ist default. |
Protokoll-Benutzerpasswort |
Mit diesem Passwort können Administratoren ohne Root-Zugriff auf Gateway-Protokolldateien zugreifen. |
Dieser Abschnitt enthält die Gateway-Informationen, die das Installationsprogramm benötigt, wenn Sie die Unterkomponente Gateway installieren.
Tabelle 3–33 Gateway-Informationen für Portal Server Secure Remote Access Gateway
Beschriftung und Statusdateiparameter |
Beschreibung |
---|---|
Protokoll |
Protokoll (HTTP oder HTTPS), das das Gateway zur Kommunikation verwendet. Ein sicherer Port verwendet das Protokoll HTTPS. Ein nicht sicherer Port verwendet HTTP. In den meisten Fällen verwendet das Gateway HTTPS. Geben Sie in einer Statusdatei https für einen sicheren Port und http für einen nicht sicheren Port an. Der Standardwert ist https. |
Hostname |
Name des Hosts, auf dem die Gateway-Unterkomponente installiert ist. Wenn der vollqualifizierte Domänenname beispielsweise siroe.subdomain1.beispiel.com lautet, geben Sie siroe ein. Der Standardwert ist der Name des lokalen Hosts. |
Subdomäne |
Subdomänenname des Gateway-Hosts. Es gibt keinen Standardwert. |
Domäne |
Domänenname des Gateway-Hosts. Wenn der vollständige Domänenname beispielsweise siroe.beispiel.com lautet, ist dieser Wert beispiel.com. Der Standardwert ist die Domäne des lokalen Hosts. |
Host-IP-Adresse |
IP-Adresse des Access Manager-Hosts. Geben Sie die IP-Adresse des Hosts an, auf dem Access Manager für Portal Server installiert wurde. Der Standardwert ist die IP-Adresse des lokalen Hosts. |
Zugriff auf Port |
Dieser Port wird vom Gateway-Host abgehört. Der Standardwert ist 443. |
Gateway-Profilname |
Dieses Gateway-Profil enthält die mit einer Gateway-Konfiguration verbundenen Informationen, beispielsweise den Port, den Gateway abhört, SSL- und Proxy-Optionen. Der Standardwert ist default. |
Dieser Abschnitt enthält die Netlet Proxy-Informationen, die das Installationsprogramm bei der Installation von Netlet Proxy benötigt.
Tabelle 3–34 Netlet Proxy-Informationen für Portal Server Secure Remote Access Netlet Proxy
Beschriftung und Statusdateiparameter |
Beschreibung |
---|---|
Hostname |
Name des Hosts, auf dem die Netlet Proxy-Unterkomponente installiert ist. Wenn der vollqualifizierte Domänenname beispielsweise siroe.subdomain1.beispiel.com lautet, geben Sie siroe ein. Der Standardwert ist der Name des lokalen Hosts. |
Subdomäne |
Name der Unterdomäne, auf der Netlet Proxy installiert ist. Es gibt keinen Standardwert. |
Domäne |
Name der Domäne, auf der Netlet Proxy installiert ist. Der Standardwert ist die Domäne des lokalen Hosts. |
Host-IP-Adresse |
IP-Adresse des Hosts, auf dem Netlet Proxy installiert ist. Der Standardwert ist die IP-Adresse des lokalen Hosts. |
Zugriff auf Port |
Dieser Port wird vom Netlet Proxy abgehört. Der Standardwert ist 10555. |
Gateway-Profilname |
Das Profil, das die Gateway-Konfigurationsinformationen, wie beispielsweise Listener-Port, SSL-Optionen und Proxy-Optionen, enthält. Der Standardwert ist default. |
Dieser Abschnitt enthält die Rewriter Proxy-Informationen, die das Installationsprogramm bei der Installation von Rewriter Proxy benötigt.
Tabelle 3–35 Rewriter Proxy-Informationen für Portal Server Secure Remote Access Rewriter Proxy
Beschriftung und Statusdateiparameter |
Beschreibung |
---|---|
Hostname |
Name des Hosts, auf dem die Rewriter Proxy-Unterkomponente installiert ist. Wenn der vollqualifizierte Domänenname beispielsweise siroe.subdomain1.beispiel.com lautet, geben Sie siroe ein. Der Standardwert ist der Name des lokalen Hosts. |
Subdomäne |
Name der Unterdomäne, auf der Rewriter Proxy installiert ist. Es gibt keinen Standardwert. |
Domäne |
Name der Domäne, auf der Rewriter Proxy installiert ist. Der Standardwert ist der Domänename des lokalen Hosts. |
Host-IP-Adresse |
Die IP-Adresse des Hosts, auf dem die Installation von Rewriter Proxy ausgeführt wird. Der Standardwert ist die IP-Adresse des lokalen Hosts. |
Zugriff auf Port |
Dieser Port wird von Rewriter Proxy überwacht. Der Standardwert ist 10443. |
Gateway-Profilname |
Das Profil, das die Gateway-Konfigurationsinformationen, wie beispielsweise Listener-Port, SSL-Optionen und Proxy-Optionen, enthält. Der Standardwert ist default. |
Bei der Installation von Gateway, Netlet Proxy oder Rewriter Proxy können Sie Informationen für die Erstellung eines selbst unterzeichneten Zertifikats angeben, das für Portal Server, Secure Remote Access, verwendet werden soll. Für die Konfiguration eines Zertifikats benötigt das Installationsprogramm folgende Informationen.
Verwenden Sie bei der Angabe der Zertifikatsinformationen keine Multibyte-Zeichen.
Beschriftung und Statusdateiparameter |
Beschreibung |
---|---|
Organisation |
Name Ihrer Organisation oder Ihres Unternehmens. |
Division |
Name Ihrer Abteilung. |
Stadt/Ort |
Name Ihrer Stadt oder Ihres Ortes. |
US-Bundesstaat |
Name des US-Staats. |
Ländercode |
Zweistelliges Landeskennzeichen. |
Passwort für die Zertifikatsdatenbank |
Passwort (und Bestätigung), das nur für selbst unterzeichnete Zertifikate gültig ist. |
Das Installationsprogramm benötigt die folgenden Informationen für Web Server:
Der Web Server-Admin-Server wird an zwei Anschlüssen ausgeführt: SSL (Standard 8989) und Nicht-SSL (Standard 8800). Bei der Wahl von HTTP muss der Parameter PS_DEPLOY_ADMIN_PORT so geändert werden, dass er auf einen Nicht-SSL-Admin-Port verweist. Der Standard-Nicht-SSL-Admin-Port lautet 8800.
Tabelle 3–39 Administration Server-Einstellungen für Web Server
Beschriftung und Statusdateiparameter |
Beschreibung |
---|---|
WS_LOGIN_USER |
Benutzer-ID für den Administrator von Web Server. Der Standardwert ist admin bzw. der Wert, den Sie unter “Allgemeine Servereinstellungen„ angegeben haben. >Hinweis: Bei Wahl eines einzelnen Admin-Kontos ist dieses Feld nicht vorhanden. |
WS_LOGIN_PASSWORD |
Das Passwort für den Administrator von Web Server. Der Standardwert ist der Wert, den Sie unter “Allgemeine Servereinstellungen„ angegeben haben. >Hinweis: Bei Wahl eines einzelnen Admin-Kontos ist dieses Feld nicht vorhanden. >Hinweis: Im Java ES-Installationsprogramm dürfen Leerräume sowie die folgenden Symbole in Administratorpasswörtern nicht verwendet werden: ; & ( ) ! | < > ' „ $ ^ \ # / , @ % |
WS_ADMIN_HOST |
Ein Wert für Host und Domäne für die Auflösung des lokalen Hosts. Dieser Wert wird für die Erstellung eines Verzeichnisses im Server-Root der ersten Web Server-Instanz verwendet. Der Standardwert wird automatisch durch das Zusammenfügen der Werte erstellt, die Sie für den Hostnamen und für den DNS-Domänennamen unter “Allgemeine Servereinstellungen„ angegeben haben. Der Wert weist das Format hostname auf.domänenname . |
WS_ADMIN_SSL_PORT |
Port, der zum Ausführen des Administration Server im gesicherten Modus verwendet wird. Muss ein gültiger SSL-Port sein. Wenn dieser Port ausgewählt ist, müssen Sie beim Aufrufen eines URL HTTPS angeben. Der Standardwert lautet 8989. |
WS_ADMIN_HTTP_PORT |
Port, an dem Web Server auf HTTP-Verbindungen wartet. Der Standardwert lautet 8800. |
WS_ADMIN_SERVER_USER |
Der Standardwert ist root bzw. der Wert, den Sie unter “Allgemeine Servereinstellungen„ angegeben haben. >Hinweis: Bei Wahl eines einzelnen Admin-Kontos ist dieses Feld nicht vorhanden. |
Beschriftung und Statusdateiparameter |
Beschreibung |
---|---|
WS_SERVER_NAME |
Ein Wert für Host und Domäne für die Auflösung des lokalen Hosts. Dieser Wert wird für die Erstellung eines Verzeichnisses im Server-Root der ersten Web Server-Instanz verwendet. Der Standardwert wird automatisch durch das Zusammenfügen der Werte erstellt, die Sie für den Hostnamen und für den DNS-Domänennamen unter “Allgemeine Servereinstellungen„ angegeben haben. Der Wert weist das Format hostname auf.domänenname . |
WS_HTTP_PORT |
Port, an dem die Instanz von Web Server auf HTTP-Verbindungen wartet. Der Standardwert ist 80. |
Laufzeit-UNIX-Benutzer-ID |
Ein vorhandener Nicht-Root-Benutzer Wenn Sie Access Manager oder Portal Server installieren, setzen Sie diesen Wert auf root und die Laufzeitgruppe auf other (sonstige). Diese Werte können nach der Installation geändert werden. Für andere Server muss die Laufzeit-Benutzer-ID ein Nicht-Root-Benutzer sein. >Hinweis: Bei Verwendung von Web Server als Web Container muss die Laufzeit-Instanz von Web Server auf root. gesetzt werden. Der Standardwert ist webservd. |
WS_DOCROOT |
Das Verzeichnis, in dem Web Server Inhaltsdokumente speichert. Um einen Nicht-Standardwert zu verwenden, müssen Sie sich vergewissern, dass das angegebene Verzeichnis bereits im Dateisystem vorhanden ist. Das Installationsprogramm erstellt dieses Verzeichnis nicht selbst. Der Standardwert ist: Solaris OS: /var/opt/SUNWwbsvr7/https-hostname.domain /docs Linux: /var/opt/sun/webserver7/https-hostname.domain /docs |
Die folgende Tabelle enthält Informationen zu Statusdateiparametern, die keiner Komponentenkonfiguration zugewiesen sind. Die Parameternamen werden in alphabetischer Reihenfolge aufgelistet.
Tabelle 3–42 Statusdateiparameter
Parametername |
Beschreibung |
---|---|
INCOMPATIBLE_JDK |
Gibt an, ob JDK aktualisiert werden soll, falls eine Version auf dem Host gefunden wird, die nicht mit der von verteilten JDK-Version kompatibel ist. Der Wert kann yes (ja) oder no (nein) sein. Für diesen Parameter muss die Groß- und Kleinschreibung berücksichtigt werden. Der Standardwert ist no. |
Legt den Konfigurationstyp fest. Zulässige Werte sind Custom (Konfiguration während der Installation, “Jetzt konfigurieren„) und Skip (Konfiguration nach der Installation, “Später konfigurieren„). Der Standardwert lautet benutzerdefiniert. Wichtig: Legen Sie diesen Wert nicht in der Statusdatei fest. Geben Sie diesen Wert nur an, wenn Sie das Installationsprogramm ausführen, um eine Statusdatei zu erstellen. Der Konfigurationstyp hat Auswirkungen auf die Verarbeitungslogik des Installationsprogramms. Wenn Sie diesen Wert nach der Erstellung der Statusdatei ändern, können Fehler auftreten. |
|
Gibt den Webcontainer-Typ für Access Manager an. Zulässige Werte sind WebServer und AppServer. Der Standardwert ist AppServer (Application Server). |
|
Gibt den Webcontainer-Typ für Portal Server an. Zulässige Werte sind IWS, SUNONE8, WEBLOGIC, WEBSPHERE. |
|
Gibt an, ob neben Englisch weitere Sprachpakete installiert werden sollen. Die Werte lauten Wahr oder Falsch. Diese Option wird mit einer Komponentenauswahl angezeigt. Wenn Wahr angegeben ist, werden zu allen ausgewählten Komponenten mehrsprachige Pakete installiert. Wenn Falsch angegeben ist, werden keine Gebietsschema-Pakete installiert. Der Standardwert ist Falsch. |
|
Die zulässigen Werte sind , dieses Feld wird jedoch nicht verwendet. |
|
Erteilt dem Installationsprogramm die Anweisung, den Vorgang zu beenden, wenn die Abhängigkeiten der ausgewählten Produktkomponenten nicht erfüllt sind. Warnungen zeigen in der Regel Abhängigkeiten an, die mit bei der Konfiguration angegebenen Remote-Komponenten erfüllt werden können. Geben Sie Yes (Ja) an, um die Installation bei einer Warnung bezüglich Abhängigkeiten zu beenden, oder No (Nein), um trotz der Warnung fortzufahren. Der Standardwert ist No. Bei diesem Parameter wird nicht zwischen Groß- und Kleinschreibung unterschieden. |
|
Veranlasst das Installationsprogramm, eine Liste der derzeit installierten Produkte in die Protokolldatei zu schreiben. Diese Option entspricht der Funktion der Schaltfläche zum Anzeigen der derzeit installierten Komponenten auf der Seite für die Komponentenauswahl. Zulässige Werte sind Yes (Ja) und No (Nein). Bei diesem Parameter wird nicht zwischen Groß- und Kleinschreibung unterschieden. Der Standardwert ist Yes. |
|
Eine durch Kommata getrennte Liste der zu installierenden Produktkomponenten und Unterkomponenten. Der Standardwert ist All. |