第 1 章 Access Manager 7 2005Q4 配置脚本
本章介绍如何使用 amconfig 脚本和范例无提示模式输入文件 (amsamplesilent) 配置和部署 Sun JavaTM System Access Manager。包括以下主题:
Access Manager 7 2005Q4 安装概述
对于新的安装,应始终运行 Sun Java Enterprise System (Java ES) 安装程序来安装 Access Manager 7 2005Q4 的第一个实例。当运行安装程序时,可以选择 Access Manager 的以下两个选项之一:
-
“立即配置”选项允许在安装期间利用您在 Access Manager 安装面板上选择的选项(或默认值)安装和配置第一个实例。
-
“以后再配置”选项可安装 Access Manager 7 2005Q4 组件,安装后,必须手动配置这些组件或运行 Access Manager 脚本(如配置和重新配置 Access Manager 的实例所述)。如果选择此选项,则不配置当前安装的任何产品。例如,如果选择安装 Access Manager 和 Application Server,并选择“以后再配置”选项,则将不配置这两个应用程序。
注 –
如果作为 Access Manager Web 容器安装 BEA WebLogic 或 IBM WebSphere Application Server,则在安装 Access Manager 时必须选择“以后再配置”选项。有关详细信息,请参阅第 2 章,安装和配置第三方 Web 容器。
有关安装程序的信息,请参阅《Sun Java Enterprise System 2005Q4 Installation Guide for UNIX》。
Java Enterprise System 安装程序将 Access Manager 7 2005Q4 amconfig 脚本和范例无提示模式输入文件 (amsamplesilent) 安装在 Solaris 系统的 AccessManager-base/SUNWam/bin 目录中或 Linux 系统的 AccessManager-base/identity/bin 目录中。
AccessManager-base 代表 Access Manager 的基本安装目录。在 Solaris 系统中,默认的基本安装目录为 /opt, 在 Linux 系统中,默认基本安装目录为 /opt/sun。不过,如果愿意,您可以在运行安装程序时指定其他目录。
amconfig 脚本为顶级脚本,可根据需要调用其他脚本执行所请求的操作。有关详细信息,请参阅Access Manager amconfig 脚本。
此范例配置脚本输入文件 (amsamplesilent) 是一个模板,您可以使用该模板来创建在无提示模式下运行 amconfig 脚本时必须指定的输入文件。
此范例配置脚本输入文件是包含 Access Manager 配置变量的 ASCII 文本文件。运行 amconfig 脚本之前,先复制(如果需要,可重命名)amsamplesilent 文件,然后根据系统环境编辑文件中的变量。配置变量采用以下格式:
variable-name=value
例如:
DEPLOY_LEVEL=1 NEW_INSTANCE=true SERVER_HOST=ishost.example.com
有关可以在配置脚本输入文件中设置的变量列表,请参阅Access Manager 范例配置脚本输入文件。
注意 – 在无提示模式下运行 amconfig 脚本时,所使用的范例配置脚本输入文件的格式不遵循与 Java Enterprise System 无提示安装状态文件相同的格式,或没有必要使用与其相同的变量名。此文件包含敏感数据,如管理员密码。确保保护好此文件或适时地将其删除。
Access Manager amconfig 脚本操作
通过 Sun Java Enterprise System 安装程序安装 Access Manager 的第一个实例后,可以运行 amconfig 脚本来执行以下操作,具体取决于无提示模式输入文件中的变量值:
-
部署和配置 Access manager 的第一个实例或在同一个主机系统上部署和配置 Access Manager 的附加实例。例如,在配置 Web 容器的附加实例之后,即可为该 Web 容器实例部署和配置新的 Access Manager 实例。
-
重新配置 Access Manager 的第一个实例和任何附加实例。
-
部署和配置 Access Manager 完整的服务器服务或仅部署和配置 SDK 服务,将启用对以下产品的支持:
-
卸载使用 amconfig 脚本部署的 Access Manager 的实例和组件。
Access Manager 范例配置脚本输入文件
在运行 Java Enterprise System 安装程序后,Access Manager 范例配置脚本输入文件 (amsamplesilent) 在 Solaris 系统的 AccessManager-base/SUNWam/bin 目录中或在 Linux 系统的 AccessManager-base/identity/bin 目录中可用。
要设置配置变量,请首先复制并重命名 amsamplesilent 文件。然后为要执行的操作设置副本中的变量。有关此文件的示例,参见示例配置脚本输入文件。
部署模式变量
本节介绍 DEPLOY_LEVEL 变量的值,这是必需的变量。此变量确定需要 amconfig 脚本执行的操作。
表 1–1 Access Manager DEPLOY_LEVEL 变量|
操作 |
DEPLOY_LEVEL 变量值和说明 |
|---|---|
|
安装 |
1 = 为新实例安装完整的 Access Manager(默认值) 2 = 仅安装 Access Manager 控制台 3 = 仅安装 Access Manager SDK 4 = 仅安装 SDK 并配置容器 5 = 仅安装“联合管理”模块 6 = 仅安装服务器 7= 安装 Access Manager 并配置容器以使用 Portal Server 部署。 注意: DEPLOY_MODE=7 仅适用于使用 Portal Server 部署 Access Manager。 对于某些部署,您可能想使用不同的 Web 容器在单个主机服务器上仅安装控制台或仅安装服务器。首先,运行 Java ES 安装程序以通过“以后再配置”选项来安装所有 Access Manager 子组件。然后,运行 amconfig 脚本来配置控制台和服务器实例。 |
|
卸载(取消配置) |
11 = 完全卸载 12 = 仅卸载控制台 13 = 仅卸载 SDK 14 = 仅卸载 SDK 并取消容器配置 15 = 卸载“联合管理”模块 16 = 仅卸载服务器 使用 Portal Server 部署时,卸载 Access Manager 并取消配置容器。 注意: DEPLOY_MODE=7 仅在使用 Portal Server 部署 Access Manager 时使用。 |
|
重新安装 (也称为重新部署或重新配置) |
21 = 重新部署所有(控制台、密码、服务和通用属性)Web 应用程序。 26 = 取消部署所有(控制台、密码、服务和通用属性) Web 应用程序。 |
Access Manager 配置变量
本节介绍 Access Manager 配置变量。
表 1–2 Access Manager 配置变量|
变量 |
说明 |
|---|---|
|
AM_REALM |
表示 Access Manager 模式:
默认值:已启用 注意 – 默认情况下启用 Access Manager 领域模式。如果使用 Portal Server、Messaging Server、Calendar Server、Delegated Administrator 或 Instant Messaging 部署 Access Manager,则必须在运行 amconfig 脚本之前选择“传统”模式(AM_REALM=已禁用)。 |
|
BASEDIR |
Access Manager 软件包的基本安装目录。 默认值:PLATFORM_DEFAULT 对于 Solaris 系统,PLATFORM_DEFAULT 为 /opt 对于 Linux 系统,PLATFORM_DEFAULT 为 /opt/sun |
|
SERVER_HOST |
Access Manager 在其中运行(或将要安装)的系统的全限定主机名。 对于远程 SDK 安装,将此变量设置为安装(或将要安装)Access Manager 的主机,而不是远程客户机主机。 此变量应与 Web 容器配置中对应的变量相匹配。例如,对于 Application Server 8,此变量应与 AS81_HOST 相匹配。 |
|
SERVER_PORT |
Access Manager 端口号。默认值:58080 对于远程 SDK 安装,将此变量设置为安装(或将要安装)Access Manager 的主机而不是远程客户机主机上的端口。 此变量应与 Web 容器配置中对应的变量相匹配。例如,对于 Application Server 8,此变量应与 AS81_PORT 相匹配。 |
|
SERVER_PROTOCOL |
服务器协议:http 或 https。默认值:http 对于远程 SDK 安装,将此变量设置为安装(或将要安装)Access Manager 的主机而不是远程客户机主机上的协议。 此变量应与 Web 容器配置中对应的变量相匹配。例如,对于 Application Server 8,此变量应与 AS81_PROTOCOL 相匹配。 |
|
CONSOLE_HOST |
安装控制台的服务器的全限定主机名。 默认值:为 Access Manager 主机提供的值 |
|
CONSOLE_PORT |
控制台安装以及侦听连接所在 Web 容器的端口。 默认值:为 Access Manager 端口提供的值 |
|
CONSOLE_PROTOCOL |
控制台安装所在 Web 容器的协议。 默认值:服务器协议 |
|
CONSOLE_REMOTE |
如果控制台远离 Access Manager 服务,则将其设置为 true。否则,设置为 false。默认值:false |
|
DS_HOST |
Directory Server 的全限定主机名。 |
|
DS_PORT |
Directory Server 端口。默认值:389。 |
|
DS_DIRMGRDN |
目录管理员 DN:可以无限制地访问 Directory Server 的用户。 默认值:"cn=Directory Manager" |
|
DS_DIRMGRPASSWD |
目录管理员的密码 请参阅Access Manager 配置变量的说明中有关特殊字符的注释。 |
|
ROOT_SUFFIX |
目录的开首或根后缀。必须确保此值在所使用的 Directory Server 中存在。 请参阅Access Manager 配置变量的说明中有关特殊字符的注释。 |
|
ADMINPASSWD |
管理员的密码 (amadmin)。必须与 amldapuser 的密码不同。 注意:如果密码包含特殊字符,如斜线 (/) 或反斜线 (\\),则必须用单引号 (”) 将特殊字符引起来。例如: ADMINPASSWD=’\\\\\\\\\\####///’ 但是,密码中不能包含单引号。 |
|
AMLDAPUSERPASSWD |
amldapuser 的密码。必须与 amadmin 的密码不同。 请参阅Access Manager 配置变量的说明中有关特殊字符的注释。 |
|
CONSOLE_DEPLOY_URI |
URI 前缀,用于访问与 Access Manager 管理控制台子组件相关联的 HTML 页面、类和 JAR 文件。 默认值:/amconsole |
|
SERVER_DEPLOY_URI |
URI 前缀,用于访问与身份管理和策略服务核心子组件相关联的 HTML 页面、类和 JAR 文件。 默认值:/amserver |
|
PASSWORD_DEPLOY_URI |
URI,用于确定运行 Access Manager 的 Web 容器要在您指定的字符串和对应的已部署应用程序之间使用的映射。 默认值:/ampassword |
|
COMMON_DEPLOY_URI |
用于访问 Web 容器中公共域服务的 URI 前缀。 默认值:/amcommon |
|
COOKIE_DOMAIN |
Access Manager 在向用户授予会话 ID 时返回到浏览器的可信赖 DNS 域的名称。至少应有一个值。一般而言,采用的格式是在服务器域名前加上一个英文句点。 示例:.example.com |
|
JAVA_HOME |
JDK 安装目录的路径。默认值:/usr/jdk/entsys-j2se。此变量提供命令行界面(如 amadmin)的可执行文件使用的 JDK。版本必须为 1.4.2 或更高版本。 |
|
AM_ENC_PWD |
密码加密密钥:Access Manager 用来加密用户密码的字符串。默认值:无。当此值被设置为 none 时,amconfig 将为用户生成密码加密密钥,因此将存在由用户指定或通过 amconfig 创建的用于安装的密码加密。 重要提示:如果部署 Access Manager 的多个实例或远程 SDK,则所有的实例必须使用相同的密码加密密钥。部署附加实例时,为第一个实例从 AMConfig.properties 文件中的 am.encryption.pwd 属性复制值。 |
|
PLATFORM_LOCALE |
平台的语言环境。默认值:en_US(美国英语) |
|
NEW_OWNER |
安装后 Access Manager 文件的新拥有者。默认值:root |
|
NEW_GROUP |
安装后 Access Manager 文件的新组。默认值:other 对于 Linux 安装,将 NEW_GROUP 设置为 root。 |
|
PAM_SERVICE_NAME |
PAM 配置中 PAM 服务的名称或操作系统附带的并用于 Unix 验证模块的堆栈(通常,对于 Solaris 是 other,对于 Linux 是 password)。默认值:other。 |
|
XML_ENCODING |
XML 编码。默认值:ISO-8859-1 |
|
NEW_INSTANCE |
指定配置脚本是否应将 Access Manager 部署到新的用户创建的 Web 容器实例中:
|
|
SSL_PASSWORD |
在此版本中不使用。 |
Web 容器配置变量
要指定 Access Manager 的 Web 容器,请设置无提示模式输入文件中的 WEB_CONTAINER 变量。有关 Access Manager 7 2005Q4 支持的 Web 容器的版本,请参阅《Sun Java System Access Manager 7 2005Q4 发行说明》。
表 1–3 Access Manager WEB_CONTAINER 变量|
值 |
Web 容器 |
|---|---|
|
WS6(默认值) | |
|
AS8 | |
|
WL8 | |
|
WAS5 |
Sun Java System Web Server 6.1 SP5
本节介绍无提示模式输入文件中 Web Server 6.1 2005Q4 SP5 的配置变量 。
表 1–4 Web Server 6.1 配置变量|
变量 |
说明 |
|---|---|
|
WS61_INSTANCE |
将要在其中部署或取消部署 Access Manager 的 Web Server 实例的名称。 默认值:https-web-server-instance-name 其中,web-server-instance-name 为此 Access Manager 的主机 (Access Manager 配置变量变量) |
|
WS61_HOME |
Web Server 基本安装目录。 默认值:/opt/SUNWwbsvr |
|
WS61_PROTOCOL |
将要在其中部署 Access Manager 的Sun Java System Web Server 6.1 SP5变量设置的 Web Server 实例使用的协议:http 或 https。 默认值:Access Manager 协议(Access Manager 配置变量变量) |
|
WS61_HOST |
Web Server 实例的全限定主机名(Sun Java System Web Server 6.1 SP5变量)。 默认值:Access Manager 主机实例(Access Manager 配置变量变量) |
|
WS61_PORT |
Web Server 侦听连接时所用的端口。 默认值:Access Manager 端口号(Access Manager 配置变量变量) |
|
WS61_ADMINPORT |
“Web Server 管理服务器”侦听连接时所用的端口。 默认值:8888 |
|
WS61_ADMIN |
Web Server 管理员的用户 ID。 默认值:"admin" |
Sun Java System Application Server 8.1
本节介绍无提示模式输入文件中 Application Server 8.1 的配置变量 。
表 1–5 Application Server 8.1 配置变量|
变量 |
说明 |
|---|---|
|
AS81_HOME |
Application Server 8.1 安装的目录的路径。 默认值:/opt/SUNWappserver/appserver |
|
AS81_PROTOCOL |
Application Server 实例使用的协议:http 或 https。 默认值:Access Manager 协议(Access Manager 配置变量变量) |
|
AS81_HOST |
Application Server 实例侦听连接时所用的全限定域名 (FQDN)。 默认值:Access Manager 主机(Access Manager 配置变量变量) |
|
AS81_PORT |
Application Server 实例侦听连接时所用的端口。 默认值:Access Manager 端口号(Access Manager 配置变量变量) |
|
AS81_ADMINPORT |
Application Server 管理服务器侦听连接时所用的端口。 默认值:4849 |
|
AS81_ADMIN |
Application Server 当前在其中显示的域的 Application Server 管理服务器管理员的用户名。 默认值:admin |
|
AS81_ADMINPASSWD |
Application Server 当前在其中显示的域的 Application Server 管理员的密码。 请参阅Access Manager 配置变量的说明中有关特殊字符的注释。 |
|
AS81_INSTANCE |
将运行 Access Manager 的 Application Server 实例的名称。 默认值:server |
|
AS81_DOMAIN |
要在其中部署此 Access Manager 实例的域的 Application Server 目录的路径。 默认值:domain1 |
|
AS81_INSTANCE_DIR |
Application Server 存储实例文件的目录的路径。 默认值:/var/opt/SUNWappserver/domains/domain1 |
|
AS81_DOCS_DIR |
Application Server 用来存储内容文档的目录。 默认值:/var/opt/SUNWappserver/domains/domain1/docroot |
|
AS81_ADMIN_IS_SECURE |
指定 Application Server 管理实例是否正在使用 SSL:
|
BEA WebLogic Server 8.1
本节介绍无提示模式输入文件中 BEA WebLogic Server 8.1 的配置变量。
表 1–6 BEA WebLogic Server 8.1 配置变量|
变量 |
说明 |
|---|---|
|
WL8_HOME |
WebLogic 起始目录。默认值:/usr/local/bea |
|
WL8_PROJECT_DIR |
WebLogic 项目目录。默认值:user_projects |
|
WL8_DOMAIN |
WebLogic 域名。默认值:mydomain |
|
WL8_SERVER |
WebLogic 服务器名。默认值:myserver |
|
WL8_INSTANCE |
WebLogic 实例名。默认值:/usr/local/bea/weblogic81 ($WL8_HOME/weblogic81) |
|
WL8_PROTOCOL |
WebLogic 协议。默认值:http |
|
WL8_HOST |
WebLogic 主机名。默认值:服务器主机名 |
|
WL8_PORT |
WebLogic 端口。默认值:7001 |
|
WL8_SSLPORT |
WebLogic SSL 端口。默认值:7002 |
|
WL8_ADMIN |
WebLogic 管理员。默认值:"weblogic" |
|
WL8_PASSWORD |
WebLogic 管理员密码。 请参阅Access Manager 配置变量的说明中有关特殊字符的注释。 |
|
WL8_JDK_HOME |
WebLogic JDK 起始目录。默认值:BEA WebLogic Server 8.1 /jdk142_04 |
|
WL8_CONFIG_LOCATION |
应设置为 WebLogic 启动脚本所在位置的父目录。 |
IBM WebSphere 5.1
本节介绍无提示模式输入文件中 IBM WebSphere Server 5.1 的配置变量。
表 1–7 IBM WebSphere 5.1 配置变量|
变量 |
说明 |
|---|---|
|
WAS51_HOME |
WebSphere 起始目录。默认值:/opt/WebSphere/AppServer |
|
WAS51_JDK_HOME |
WebSphere JDK 起始目录。默认值:/opt/WebSphere/AppServer/java |
|
WAS51_CELL |
WebSphere 单元。默认值:hostname 值 |
|
WAS51_NODE |
WebSphere 节点名。默认值:WebSphere 安装服务器的主机名。默认值:hostname 值 |
|
WAS51_INSTANCE |
WebSphere 实例名。默认值:server1 |
|
WAS51_PROTOCOL |
WebSphere 协议。默认值:http |
|
WAS51_HOST |
WebSphere 主机名。默认值:服务器主机名 |
|
WAS51_PORT |
WebSphere 端口。默认值:9080 |
|
WAS51_SSLPORT |
WebSphere SSL 端口。默认值:9081 |
|
WAS51_ADMIN |
WebSphere 管理员。默认值:"admin" |
|
WAS51_ADMINPORT |
WebSphere 管理员端口。默认值:9090 |
Directory Server 配置变量
有关 Access Manager 7 2005Q4 支持的 Directory Server 的版本,请参阅《Sun Java System Access Manager 7 2005Q4 发行说明》。本节介绍无提示模式输入文件中的 Directory Server 配置变量。
表 1–8 Directory Server 配置变量|
变量 |
说明 |
|---|---|
|
DIRECTORY_MODE |
Directory Server 模式: 1 = 用于新安装的“目录信息树”(DIT)。 2 = 用于现有 DIT。命名属性和对象类是相同的,因此配置脚本会加载 installExisting.ldif 文件和 umsExisting.ldif 文件。 配置脚本还会用配置期间输入的实际值(例如,BASE_DIR、SERVER_HOST 和 ROOT_SUFFIX)来更新 LDIF 和属性文件。 此更新也称为“标记交换”引用,因为配置脚本是以实际配置值替换文件中的占位符标记。 3 = 在您想要进行手动加载时,用于现有的 DIT。命名属性和对象类不同,因此配置脚本不加载 installExisting.ldif 文件和 umsExisting.ldif 文件。脚本会执行标记交换(见模式 2 的描述)。 应先检查和修改(如果需要)LDIF 文件,然后再手动加载 LDIF 文件和服务。 4 = 用于现有多服务器安装。配置脚本不加载 LDIF 文件和服务,因为此操作违背了现有的 Access Manager 安装。脚本仅执行标记交换(见模式 2 的描述)并在平台列表中添加一个服务器条目。 5 = 用于现有升级。脚本仅执行标记交换(见模式 2 的描述)。 默认值:1 |
|
USER_NAMING_ATTR |
用户命名属性:用户或资源在其相对名称空间中的唯一标识符。默认值:uid |
|
ORG_NAMING_ATTR |
用户所在公司或组织的命名属性。默认值:o |
|
ORG_OBJECT_CLASS |
组织对象类。默认值:sunismanagedorganization |
|
USER_OBJECT_CLASS |
用户对象类。默认值:inetorgperson |
|
DEFAULT_ORGANIZATION |
默认组织名。默认值:无 |
Access Manager amconfig 脚本
在运行 Java Enterprise System 安装程序后,amconfig 脚本在 Solaris 系统的 AccessManager-base/SUNWam/bin 目录中或在 Linux 系统的 AccessManager-base/identity/bin 目录中可用。
amconfig 脚本读取无提示配置输入文件,然后根据需要在无提示模式下调用其他脚本,以执行请求的操作。
要运行 amconfig 脚本,请使用以下语法:
amconfig -s
input-file
|
其中:
-s 在无提示模式下运行 amconfig。
input-file 为包含要执行的操作的配置变量的无提示配置输入文件。有关详细信息,请参阅Access Manager 范例配置脚本输入文件。
运行 amconfig 脚本的几个注意事项:
-
必须以超级用户 (root) 身份运行。
-
指定 amsamplesilent 文件(或该文件的副本)的完整路径。例如:
# cd /opt/SUNWam/bin # ./amconfig -s ./amsamplesilent
或
# ./amconfig -s /opt/SUNWam/bin/amsamplesilent
注 –
在 Access Manager 7 2005Q4 版本中,不支持以下脚本:
同样,默认情况下 amserver 启动仅启动验证 amsecuridd 和 amunixd 帮助器。amsecuridd 帮助器仅在 Solaris OS SPARC 平台上可用。
Access Manager 部署方案
使用 Java Enterprise System 安装程序安装 Access Manager 的第一个实例后,可以通过编辑无提示配置输入文件中的配置变量,然后运行 amconfig 脚本来部署和配置附加 Access Manager 实例。
本节介绍以下方案:
部署 Access Manager 的附加实例
在部署新的 Access Manager 实例之前,必须先使用 Web 容器的管理工具创建并启动新的 Web 容器实例。有关信息,请参阅特定 Web 容器文档:
-
有关 Web Server,请参阅 http://docs.sun.com/coll/1308.1
-
有关 Application Server,请参阅 http://docs.sun.com/coll/1310.1
本节介绍的步骤仅应用于使用“立即配置”选项安装的 Access Manager 实例。如果您计划将 WebLogic 或 WebSphere 用作 Web 容器, 则必须在安装 Access Manager 时使用“以后再配置”选项。有关详细信息,请参阅第 2 章,安装和配置第三方 Web 容器。
部署附加的 Access Manager 实例
本节介绍如何在不同的主机服务器上部署附加的 Access Manager 实例以及更新“平台服务器列表”。
部署附加的 Access Manager 实例
步骤
-
以管理员身份登录,具体取决于实例的 Web 容器。例如,如果新实例的 Web 容器将是 Web Server 6.1,则以超级用户 (root) 身份或以“Web Server 管理服务器”的用户帐户登录均可。
-
将 amsamplesilent 文件复制到可写的目录,并将此目录作为当前目录。例如,可以创建名为 /newinstances 的目录。
提示:重命名 amsamplesilent 文件的副本以描述要部署的新实例。例如,以下步骤使用名为 amnewws6instance 的输入文件为 Web Server 6.1 安装新实例。
-
在新的 amnewws6instance 文件中设置以下变量:
DEPLOY_LEVEL=1 NEW_INSTANCE=true
根据所要创建的新实例的需要设置 amnewws6instance 文件中的其他变量。有关这些变量的描述,请参阅以下各节中的表格:
-
运行 amconfig,指定新的 amnewws6instance 文件。例如,在 Solaris 系统中:
# cd opt/SUNWam/bin/ # ./amconfig -s ./newinstances/amnewws6instance
-s 选项在无提示模式下运行 amconfig 脚本。
amconfig 脚本根据需要调用其他配置脚本,使用 amnewws6instance 文件中的变量部署新实例。
更新“平台服务器列表”
创建附加容器实例时,必须更新“Access Manager 平台服务器列表”以反映容器的附加内容。
步骤
-
以顶级管理员身份登录到 Access Manager 控制台。
-
单击“服务配置”选项卡。
-
单击“平台”服务。
-
为“服务器列表”中的新实例输入以下信息:
protocol:// fqdn:port|instance-number
实例编号应为下一个尚未使用的可用编号。
-
单击“添加”。
-
单击“保存”。
配置和重新配置 Access Manager 的实例
通过运行 amconfig 脚本,可以配置使用 Java Enterprise System 安装程序中的“以后再配置”选项安装的某个 Access Manager 实例,或者重新配置使用“立即配置”选项安装的第一个实例。
例如,可能要重新配置实例以更改 Access Manager 拥有者和组。
配置或重新配置 Access Manager 的实例
步骤
-
以管理员身份登录,具体取决于实例的 Web 容器。例如,如果 Web 容器为 Web Server 6.1,则以超级用户 (root) 身份或以“Web Server 管理服务器”的用户帐户登录均可。
-
将用来部署实例的无提示配置输入文件复制到可写的目录,并将此目录作为当前目录。例如,要重新配置 Web Server 6.1 的实例,以下步骤使用 /reconfig 目录中的名为 amnewinstanceforWS61 的输入文件。
-
在 amnewinstanceforWS61 文件中,将 DEPLOY_LEVEL 变量设置为描述部署模式变量操作的值中的一个值。例如,设置 DEPLOY_LEVEL=21 可对完全安装进行重新配置。
-
在 amnewinstanceforWS61 文件中,将 NEW_INSTANCE 变量设置为 false:
NEW_INSTANCE=false
-
设置 amnewinstanceforWS61 文件中的其他变量以重新配置实例。例如,要更改实例的所有者和组,请将 NEW_OWNER 和 NEW_GROUP 变量设置为各自的新值。
有关其他变量的描述,请参阅以下各节中的表格:
-
运行 amconfig 脚本,指定所编辑的输入文件。例如,在 Solaris 系统中:
# cd opt/SUNWam/bin/ # ./amconfig -s ./reconfig/amnewinstanceforWS61
-s 选项在无提示模式下运行此脚本。amconfig 脚本根据需要调用其他配置脚本,使用 amnewinstanceforWS61 文件中的变量重新配置实例。
卸载 Access Manager
通过运行 amconfig 脚本,可以卸载以前安装的 Access Manager 实例。也可以临时取消配置 Access Manager 的实例,除非删除 Web 容器实例,否则它仍可用于以后重新部署其他的 Access Manager 实例。
卸载 Access Manager 的实例
步骤
-
以管理员身份登录,具体取决于实例的 Web 容器。例如,如果 Web 容器为 Web Server 6.1,则以超级用户 (root) 身份或以“Web Server 管理服务器”的用户帐户登录均可。
-
将用来部署实例的无提示配置输入文件复制到可写的目录,并将此目录作为当前目录。例如,要取消配置 Web Server 6.1 的实例,以下步骤将使用 /unconfigure 目录中的名为 amnewinstanceforWS61 的输入文件。
-
在 amnewinstanceforWS61 文件中,将 DEPLOY_LEVEL 变量设置为描述部署模式变量操作的值中的一个值。例如,设置 DEPLOY_LEVEL=11 可对完全安装进行卸载(或取消配置)。
-
运行 amconfig 脚本,指定所编辑的输入文件。例如,在 Solaris 系统中:
# cd opt/SUNWam/bin/ # ./amconfig -s ./unconfigure/aminstanceforWS61
-s 选项在无提示模式下运行此脚本。amconfig 脚本读取 amnewinstanceforWS61 文件,然后卸载此实例。
如果您以后想要使用 Web 容器实例来重新部署其他 Access Manager 实例,该 Web 容器实例将仍然可用。
卸载所有的 Access Manager 实例
此方案会彻底删除系统中的 Access Manager 7 2005Q4 实例和软件包。
彻底删除系统中的 Access Manager 7 2005Q4
步骤
-
以超级用户 (root) 身份登录或成为超级用户。
-
在用来部署此实例的输入文件中,将 DEPLOY_LEVEL 变量设置为描述部署模式变量操作的值中的一个值。例如,设置 DEPLOY_LEVEL=11 可对完全安装进行卸载(或取消配置)。
-
使用在卸载所有的 Access Manager 实例中编辑的文件运行 amconfig 脚本。例如,在 Solaris 系统中:
# cd opt/SUNWam/bin/ # ./amconfig -s ./newinstances/amnewws6instance
以无提示模式运行 amconfig 脚本来卸载实例。
为要卸载的任何其他 Access Manager 实例重复这些步骤,使用 Java Enterprise System 安装程序安装的第一个实例除外。
-
要从系统中卸载第一个实例和删除所有的 Access Manager 软件包,请运行 Java Enterprise System 卸载程序。有关卸载程序的信息,请参阅《Sun Java Enterprise System 2005Q4 Installation Guide for UNIX》。
示例配置脚本输入文件
下面一节包含使用 WebLogic 8.1 部署的 Access Manager 配置脚本输入文件的示例。
DEPLOY_LEVEL=1
BASEDIR=/opt
SERVER_HOST=ide-56.example.company.com
SERVER_PORT=7001
SERVER_PROTOCOL=http
CONSOLE_HOST=$SERVER_HOST
CONSOLE_PORT=$SERVER_PORT
CONSOLE_PROTOCOL=$SERVER_PROTOCOL
CONSOLE_REMOTE=false
DS_HOST=ide-56.example.company.com
DS_PORT=389
DS_DIRMGRDN=”cn=Directory Manager”
DS_DIRMGRPASSWD=11111111
ROOT_SUFFIX=”dc=company,dc=com”
ADMINPASSWD=11111111
AMLDAPUSERPASSWD=00000000
CONSOLE_DEPLOY_URI=/amconsole
SERVER_DEPLOY_URI=/amserver
PASSWORD_DEPLOY_URI=/ampassword
COMMON_DEPLOY_URI=/amcommon
COOKIE_DOMAIN=.iplanet.com
JAVA_HOME=/usr/jdk/entsys-j2se
AM_ENC_PWD=””
PLATFORM_LOCALE=en_US
NEW_OWNER=root
NEW_GROUP=other
XML_ENCODING=ISO-8859-1
NEW_INSTANCE=false
WEB_CONTAINER=WL8
WL8_HOME=/export/bea8
WL8_PROJECT_DIR=user_projects
WL8_DOMAIN=mydomain
WL8_CONFIG_LOCATION=$WL8_HOME/$WL8_PROJECT_DIR/domains
WL8_SERVER=myserver
WL8_INSTANCE=/export/bea8/weblogic81
WL8_PROTOCOL=http
WL8_HOST=ide-56.example.company.com
WL8_PORT=7001
WL8_SSLPORT=7002
WL8_ADMIN=”weblogic”
WL8_PASSWORD=”11111111”
WL8_JDK_HOME=$WL8_HOME/jdk142_04
DIRECTORY_MODE=1
USER_NAMING_ATTR=uid
ORG_NAMING_ATTR=o
ORG_OBJECT_CLASS=examplemanagedorganization
USER_OBJECT_CLASS=inetorgperson
DEFAULT_ORGANIZATION=
Sample Configuration Script Input File for WebLogic 8.1.x
|
- © 2010, Oracle Corporation and/or its affiliates