Sun Java System Access Manager 7 2005Q4 管理ガイド

Access Manager の設定スクリプト入力ファイルのサンプル

Java Enterprise System インストーラの実行後は、Access Manager の設定スクリプト入力ファイルのサンプル (amsamplesilent) が、Solaris システムでは AccessManager-base/SUNWam/bin ディレクトリに、Linux システムでは AccessManager-base/identity/bin ディレクトリにあります。

設定変数を設定するには、まず、amsamplesilent ファイルをコピーしてファイル名を変更します。次に、コピーしたファイル内の変数を、実行したい処理に合わせて変更します。このファイルの例については、「設定スクリプト入力ファイルの例」を参照してください。

このサイレントモード入力ファイルのサンプルには、次のような設定変数があります。

配備モード変数

この節では、必要な DEPLOY_LEVEL 変数の値を説明しています。この変数は、amconfig スクリプトが実行する処理を規定します。

表 1–1 Access Manager DEPLOY_LEVEL 変数


処理	DEPLOY_LEVEL 変数の値と説明
インストール	1 = 新しいインスタンスに対して、Access Manager を完全インストール (デフォルト) 2 = Access Manager のコンソールのみをインストール 3 = Access Manager SDK コンソールのみをインストール 4 = SDK のみをインストールし、コンテナを設定 5 = 連携管理モジュールのみをインストール 6 = サーバーのみをインストール 7 = Access Manager をインストールし、Portal Server とともに配備するようにコンテナを設定注意: DEPLOY_MODE=7 は、Access Manager を Portal Server とともに配備する場合にのみ使用します。配備方法によっては、異なる Web コンテナを使用して、1 つのホストサーバー上にコンソールのみ、またはサーバーのみをインストールした方がよいことがあります。最初に Java ES インストーラを実行して、「あとで設定」オプションを使用してすべての Access Manager サブコンポーネントをインストールします。次に、`amconfig` スクリプトを実行してコンソールとサーバーのインスタンスを設定します。
アンインストール (設定解除)	11 = 完全にアンインストール 12 = コンソールのみをアンインストール 13 = SDK のみをアンインストール 14 = SDK のみをアンインストールし、コンテナの設定を解除 15 = 連携管理をアンインストール 16 = サーバーのみをアンインストール 17 = Portal Server とともに配備されている場合、Access Manager をアンインストールし、コンテナの設定を解除注意: DEPLOY_MODE=17 は、Access Manager が Portal Server とともに配備されている場合にのみ使用します。
再インストール (再配備または再設定とも呼ぶ)	21 = すべての (コンソール、パスワード、サービス、共通) Web アプリケーションを再配備します。 26 = すべての (コンソール、パスワード、サービス、共通) Web アプリケーションの配備を取り消します。

Access Manager の設定変数

この節では、Access Manager の設定変数について説明します。

表 1–2 Access Manager の設定変数


変数	説明
AM_REALM	Access Manager のモードを指示します。 enabled: Access Manager は、Access Manager 7 2005Q4 の機能およびコンソールを使用してレルムモードで動作します。 disabled: Access Manager は、Access Manager 6 2005Q1 の機能およびコンソールを使用する旧バージョンモードで動作します。デフォルト: enabled 注意 – デフォルトでは、Access Manager レルムモードは有効になっています。Access Manager を Portal Server、Messaging Server、Calendar Server、Delegated Administrator、または Instant Messaging とともに配備している場合、`amconfig` スクリプトを実行する前に旧バージョンモード (AM_REALM=disabled) を選択する必要があります。
BASEDIR	Access Manager パッケージをインストールするベースディレクトリ。デフォルト: PLATFORM_DEFAULT Solaris システムでは PLATFORM_DEFAULT は `/opt` Linux システムでは PLATFORM_DEFAULT は `/opt/sun`
SERVER_HOST	Access Manager が実行中 (またはインストール予定) であるシステムの完全修飾ホスト名。リモート SDK インストールの場合、この変数はリモートクライアントのホストではなく Access Manager がインストールされている (またはする予定の) ホスト。この変数の設定は、Web コンテナ設定での対応する変数と一致させることをお勧めします。たとえば Application Server 8 の場合、この変数を AS81_HOST と一致させます。
SERVER_PORT	Access Manager ポート番号。デフォルト: 58080 リモート SDK インストールの場合、この変数はリモートクライアントのホストではなく Access Manager がインストールされている (またはする予定の) ホストのポート番号。この変数の設定は、Web コンテナ設定での対応する変数と一致させることをお勧めします。たとえば Application Server 8 の場合、この変数を AS81_PORT と一致させます。
SERVER_PROTOCOL	サーバープロトコル: http または https。デフォルト: http リモート SDK インストールの場合、この変数はリモートクライアントのホストではなく Access Manager がインストールされている (またはする予定の) ホストのプロトコル。この変数の設定は、Web コンテナ設定での対応する変数と一致させることをお勧めします。たとえば Application Server 8 の場合、この変数を AS81_PROTOCOL と一致させます。
CONSOLE_HOST	コンソールがインストールされたサーバーの完全修飾ホスト名。デフォルト: Access Manager のホストに指定された値
CONSOLE_PORT	コンソールがインストールされ、接続待機している Web コンテナのポート。デフォルト: Access Manager のポートに指定された値
CONSOLE_PROTOCOL	コンソールがインストールされた Web コンテナのプロトコル。デフォルト: サーバープロトコル
CONSOLE_REMOTE	Access Manager サービスのコンソールがリモートにある場合は、true に設定。そうでない場合は false に設定。デフォルト: false
DS_HOST	Directory Server の完全修飾ホスト名。
DS_PORT	Directory Server のポート。デフォルト: 389。
DS_DIRMGRDN	ディレクトリマネージャーの DN: Directory Server への無制限のアクセス権を持つユーザー。デフォルト: `"cn=Directory Manager"`
DS_DIRMGRPASSWD	ディレクトリマネージャーのパスワード 25 ページから始まる「Access Manager の設定変数」の ADMINPASSWD の説明の中の、特殊文字に関する注記を参照してください。
ROOT_SUFFIX	ディレクトリの初期またはルートサフィックス。使用中の Directory Server にこの値が必ず存在する必要があります。 25 ページから始まる「Access Manager の設定変数」の ADMINPASSWD の説明の中の、特殊文字に関する注記を参照してください。
ADMINPASSWD	管理者 (`amadmin`) のパスワード。`amldapuser` のパスワードとは異なるパスワードにする必要があります。注: パスワード中に、スラッシュ (/) または円マーク (\\) などの特殊文字が含まれる場合には、これらの文字を引用符 (”) で囲む必要があります。次に例を示します。 `ADMINPASSWD=’\\\\\\\\\\####///’` ただし、実際のパスワードの文字に引用符を使うことはできません。
AMLDAPUSERPASSWD	`amldapuser` のパスワード。`amadmin` のパスワードとは異なるパスワードにする必要があります。 25 ページから始まる「Access Manager の設定変数」の ADMINPASSWD の説明の中の、特殊文字に関する注記を参照してください。
CONSOLE_DEPLOY_URI	Access Manager の管理コンソールサブコンポーネントに関連した HTML ページ、クラス、および JAR ファイルにアクセスするための URI プレフィックス。デフォルト: `/amconsole`
SERVER_DEPLOY_URI	アイデンティティー管理とポリシーサービスのコアサブコンポーネントに関連した HTML ページ、クラス、および JAR ファイルにアクセスするための URI プレフィックス。デフォルト: `/amserver`
PASSWORD_DEPLOY_URI	Access Manager を実行中の Web コンテナが、入力された文字列と対応する配備アプリケーションとの間で行うマッピングを決める URI。デフォルト: `/ampassword`
COMMON_DEPLOY_URI	COMMON_DEPLOY_URI Web コンテナ上の共通ドメインサービスにアクセスする URI プレフィックス。デフォルト: `/amcommon`
COOKIE_DOMAIN	Access Manager がユーザーにセッション ID を付与する場合にブラウザに返す、信頼できる DNS ドメインの名前。少なくとも 1 つの値が存在する必要があります。形式は、通常、ピリオドのあとにサーバーのドメイン名を付けたものになります。例: `.example.com`
JAVA_HOME	JDK インストールディレクトリのパス。デフォルト: `/usr/jdk/entsys-j2se`。この変数は、(`amadmin` などの) コマンド行インタフェースの実行可能ファイルによって使用される JDK を指定します。バージョンは 1.4.2 またはそれ以降である必要があります。
AM_ENC_PWD	パスワードの暗号化鍵: Access Manager がユーザーパスワードを暗号化するために使用する文字列。デフォルト: なし。値を何も設定しなかった場合、ユーザーのパスワード暗号化鍵は `amconfig` によって生成されます。このため、ユーザーが直接指定した場合でも、`amconfig` によって生成された場合でも、インストール環境には、パスワードの暗号化鍵が存在することになります。重要: Access Manager またはリモート SDK の複数のインスタンスを配備する場合、すべてのインスタンスに対して同一のパスワード暗号化鍵を使用する必要があります。追加のインスタンスを配備するとき、最初のインスタンスの `AMConfig.properties` ファイル内の `am.encryption.pwd` プロパティの値をコピーして使用します。
PLATFORM_LOCALE	プラットフォームのロケール。デフォルト: `en_US` (米語)
NEW_OWNER	インストール後の Access Manager ファイルの新しい所有者。デフォルト: `root`
NEW_GROUP	インストール後の Access Manager ファイルの新しいグループ。デフォルト: `other` Linux へのインストールの場合は、NEW_GROUP の値に `root` を設定します。
PAM_SERVICE_NAME	オペレーティングシステムに付属し、Unix 認証モジュールに対して使用される PAM 設定またはスタックからの PAM サービスの名前 (通常、Solaris の場合は `other`、Linux の場合は `password`)。デフォルト: `other`。
XML_ENCODING	XML のエンコーディング。デフォルト: `ISO-8859-1`
NEW_INSTANCE	ユーザーが新たに作成した Web コンテナインスタンスに、設定スクリプトが Access Manager を配備するかどうかを指定します。 true = すでに存在するインスタンスではなくユーザーが作成した新しい Web コンテナインスタンスに対して Access Manager を配備する場合 false = 最初のインスタンスを設定する、またはインスタンスを再設定する場合。デフォルト: false
SSL_PASSWORD	このリリースでは使用されません。

Web コンテナの設定変数

Access Manager 用の Web コンテナを指定するには、サイレントモード入力ファイル内の WEB_CONTAINER 変数を設定します。Access Manager 7 2005Q4 によってサポートされる Web コンテナのバージョンについては、『Sun Java System Access Manager 7 2005Q4 リリースノート』を参照してください。

表 1–3 Access Manager WEB_CONTAINER 変数


値	Web コンテナ
WS6 (デフォルト)	「Sun Java System Web Server 6.1 SP5」
AS8	「Sun Java System Application Server 8.1」
WL8	「BEA WebLogic Server 8.1」
WAS5	「IBM WebSphere 5.1」

Sun Java System Web Server 6.1 SP5

この節では、サイレントモード入力ファイル内の Web Server 6.1 2005Q4 SP5 用設定変数について説明しています。

表 1–4 Web Server 6.1 設定変数


変数	説明
WS61_INSTANCE	Access Manager が配備される、または配備解除される Web Server インスタンス名。デフォルト: https-`web-server-instance-name` ここで `web-server-instance-name` は Access Manager ホスト (「Access Manager の設定変数」で説明されている変数) を表します。
WS61_HOME	Web Server のベースインストールディレクトリ。デフォルト: `/opt/SUNWwbsvr`
WS61_PROTOCOL	「Sun Java System Web Server 6.1 SP5」で説明されている変数によって設定され、Access Manager が配備される Web Server インスタンスが使用するプロトコル: http または https。デフォルト: Access Manager プロトコル (「Access Manager の設定変数」で説明されている変数)
WS61_HOST	Web Server インスタンス (「Sun Java System Web Server 6.1 SP5」で説明されている変数) 用の完全修飾ホスト名。デフォルト: Access Manager ホストインスタンス (「Access Manager の設定変数」で説明されている変数)
WS61_PORT	Web Server が接続を待機しているポート。デフォルト: Access Manager ポート番号 (「Access Manager の設定変数」で説明されている変数)
WS61_ADMINPORT	Web Server 管理サーバーが接続を待機しているポート。デフォルト: 8888
WS61_ADMIN	Web Server 管理者のユーザー ID。デフォルト: `"admin"`

Sun Java System Application Server 8.1

この節では、サイレントモード入力ファイル内の Application Server 8.1 用設定変数について説明しています。

表 1–5 Application Server 8.1 の設定変数


変数	説明
AS81_HOME	Application Server 8.1 がインストールされているディレクトリへのパス。デフォルト: `/opt/SUNWappserver/appserver`
AS81_PROTOCOL	Application Server インスタンスによって使用されるプロトコル: http または https。デフォルト: Access Manager プロトコル (「Access Manager の設定変数」で説明されている変数)
AS81_HOST	Application Server インスタンスが接続を待機している完全修飾ドメイン名 (FQDN)。デフォルト: Access Manager ホスト (「Access Manager の設定変数」で説明されている変数)
AS81_PORT	Application Server インスタンスが接続を待機しているポート。デフォルト: Access Manager ポート番号 (「Access Manager の設定変数」で説明されている変数)
AS81_ADMINPORT	Application Server 管理サーバーが接続を待機しているポート。デフォルト: 4849
AS81_ADMIN	Application Server が表示されているドメインでの Application Server 管理サーバーの管理者の名前。デフォルト: `admin`
AS81_ADMINPASSWD	Application Server が表示されているドメインでの Application Server の管理者パスワード。 25 ページから始まる「Access Manager の設定変数」の ADMINPASSWD の説明の中の、特殊文字に関する注記を参照してください。
AS81_INSTANCE	Access Manager を実行する Application Server インスタンスの名前。デフォルト: `server`
AS81_DOMAIN	この Access Manager インスタンスを配備したいドメインに対する Application Server ディレクトリへのパス。デフォルト: `domain1`
AS81_INSTANCE_DIR	Application Server が、インスタンス用のファイルを保存するディレクトリへのパス。デフォルト: `/var/opt/SUNWappserver/domains/domain1`
AS81_DOCS_DIR	Application Server がコンテンツ文書を保存するディレクトリ。デフォルト: `/var/opt/SUNWappserver/domains/domain1/docroot`
AS81_ADMIN_IS_SECURE	Application Server 管理インスタンスが SSL を使用しているかどうかを指定します。 true: セキュリティー保護されたポート (HTTPS プロトコル) が有効になっています。 false: セキュリティー保護されたポート (HTTPS プロトコル) が無効になっています。デフォルト: true (有効) `ampsamplesilent` には、アプリケーションサーバーの管理ポートがセキュリティー保護されているかどうかを指定する追加の設定があります。 true: アプリケーションサーバーの管理ポートはセキュリティー保護されています (HTTPS プロトコル)。 false: アプリケーションサーバーの管理ポートはセキュリティー保護されていません (HTTP プロトコル)。デフォルト: true (有効)。

BEA WebLogic Server 8.1

この節では、サイレントモード入力ファイル内の BEA WebLogic Server 8.1 用設定変数について説明しています。

表 1–6 BEA WebLogic Server 8.1 設定変数


変数	説明
WL8_HOME	WebLogic のホームディレクトリ。デフォルト: `/usr/local/bea`
WL8_PROJECT_DIR	WebLogic プロジェクトディレクトリ。デフォルト: `user_projects`
WL8_DOMAIN	WebLogic ドメイン名。デフォルト: `mydomain`
WL8_SERVER	WebLogic サーバー名。デフォルト: `myserver`
WL8_INSTANCE	WebLogic インスタンス名。デフォルト: `/usr/local/bea/weblogic81 ($WL8_HOME/weblogic81)`
WL8_PROTOCOL	WebLogic プロトコル。デフォルト: http
WL8_HOST	WebLogic ホスト名。デフォルト: サーバーのホスト名
WL8_PORT	WebLogic ポート。デフォルト: 7001
WL8_SSLPORT	WebLogic SSL ポート。デフォルト: 7002
WL8_ADMIN	WebLogic 管理者。デフォルト: `"weblogic"`
WL8_PASSWORD	WebLogic 管理者のパスワード。 25 ページから始まる「Access Manager の設定変数」の ADMINPASSWD の説明の中の、特殊文字に関する注記を参照してください。
WL8_JDK_HOME	WebLogic JDK のホームディレクトリ。デフォルト: 「BEA WebLogic Server 8.1」 `/jdk142_04`
WL8_CONFIG_LOCATION	WebLogic 起動スクリプトの場所の親ディレクトリに設定する必要があります。

IBM WebSphere 5.1

この節では、サイレントモード入力ファイル内の IBM WebSphere Server 5.1 用設定変数について説明しています。

表 1–7 IBM WebSphere 5.1 設定変数


変数	説明
WAS51_HOME	WebSphere のホームディレクトリ。デフォルト: `/opt/WebSphere/AppServer`
WAS51_JDK_HOME	WebSphere JDK のホームディレクトリ。デフォルト: `/opt/WebSphere/AppServer/java`
WAS51_CELL	WebSphere セル。デフォルト: hostname 値
WAS51_NODE	WebSphere ノード名。デフォルト: WebSphere がインストールされたサーバーのホスト名。デフォルト: hostname 値
WAS51_INSTANCE	WebSphere インスタンス名。デフォルト: `server1`
WAS51_PROTOCOL	WebSphere のプロトコル。デフォルト: http
WAS51_HOST	WebSphere のホスト名。デフォルト: サーバーのホスト名
WAS51_PORT	WebSphere のポート。デフォルト: 9080
WAS51_SSLPORT	WebSphere の SSL ポート。デフォルト: 9081
WAS51_ADMIN	WebSphere の管理者。デフォルト: `"admin"`
WAS51_ADMINPORT	WebSphere の管理者のポート。デフォルト: 9090

Directory Server の設定変数

Access Manager 7 2005Q4 によってサポートされる Directory Server のバージョンについては、『Sun Java System Access Manager 7 2005Q4 リリースノート』を参照してください。この節では、サイレントモード入力ファイル内の Directory Server 設定変数について説明しています。

表 1–8 Directory Server の設定変数


変数	説明
DIRECTORY_MODE	Directory Server モード 1 = Directory Information Tree (DIT) の新規インストールに使用します。 2 = 既存の DIT に使用します。ネーミング属性とオブジェクトクラスは同一です。したがって、設定スクリプトは `installExisting.ldif` と `umsExisting.ldif` ファイルをロードします。設定スクリプトは、設定作業中に入力された値 (たとえば、BASE_DIR、SERVER_HOST、ROOT_SUFFIX など) を使って、LDIF やプロパティーファイルの更新も実行します。この更新は「タグ交換」とも呼ばれますが、これは設定スクリプトがファイル内のダミーのタグを実際の設定値と入れ替えるためです。 3 = 手動でロードする時、既存の DIT に対して使用します。ネーミング属性とオブジェクトクラスは異なるので、設定スクリプトは `installExisting.ldif` と `umsExisting.ldif` ファイルをロードしません。スクリプトはタグ交換 (上記、モード 2 で説明) を行います。 LDIF ファイルを検査し、必要があれば修正して、LDIF ファイルとサービスを手動でロードします。 4 = 既存のマルチサーバーインストールに使用します。設定スクリプトは LDIF ファイルとサービスをロードしません。これは、この操作が既存の Access Manager のインストールに対するものだからです。スクリプトはタグ交換 (上記、モード 2 で説明) のみを行い、プラットフォームリストにサーバーエントリを追加します。 5 = 既存のアップグレードに使用します。スクリプトはタグ交換 (上記、モード 2 で説明) のみを行います。デフォルト: 1
USER_NAMING_ATTR	ユーザーネーミング属性: その相対ネームスペース内部でのユーザーまたはリソースの一意な識別子。デフォルト: `uid`
ORG_NAMING_ATTR	ユーザーの会社または組織のネーミング属性。デフォルト: `o`
ORG_OBJECT_CLASS	組織オブジェクトクラス。デフォルト: `sunismanagedorganization`
USER_OBJECT_CLASS	ユーザーオブジェクトクラス。デフォルト: `inetorgperson`
DEFAULT_ORGANIZATION	デフォルトの組織名。デフォルト: サーバーホスト