Access Manager 范例配置脚本输入文件

安装 

1 = 为新实例安装完整的 Access Manager（默认值） 

2 = 仅安装 Access Manager 控制台 

3 = 仅安装 Access Manager SDK  

4 = 仅安装 SDK 并配置容器 

5 = 仅安装“联合管理”模块 

6 = 仅安装服务器 

7= 安装 Access Manager 并配置容器以使用 Portal Server 部署。 

注意： DEPLOY_MODE=7 仅适用于使用 Portal Server 部署 Access Manager。

对于某些部署，您可能想使用不同的 Web 容器在单个主机服务器上仅安装控制台或仅安装服务器。首先，运行 Java ES 安装程序以通过“以后再配置”选项来安装所有 Access Manager 子组件。然后，运行 amconfig 脚本来配置控制台和服务器实例。

卸载（取消配置） 

11 = 完全卸载 

12 = 仅卸载控制台 

13 = 仅卸载 SDK 

14 = 仅卸载 SDK 并取消容器配置 

15 = 卸载“联合管理”模块 

16 = 仅卸载服务器 

使用 Portal Server 部署时，卸载 Access Manager 并取消配置容器。 

注意： DEPLOY_MODE=7 仅在使用 Portal Server 部署 Access Manager 时使用。

重新安装 

（也称为重新部署或重新配置） 

21 = 重新部署所有（控制台、密码、服务和通用属性）Web 应用程序。 

26 = 取消部署所有（控制台、密码、服务和通用属性） Web 应用程序。 

AM_REALM 

表示 Access Manager 模式： 

• 已启用：具有 Access Manager 7 2005Q4 功能和控制台的 Access Manager 在“领域”模式下运行。

• 已禁用：具有 Access Manager 6 2005Q1 功能和控制台的 Access Manager 在“传统”模式下运行。

默认值：已启用 

默认情况下启用 Access Manager 领域模式。如果使用 Portal Server、Messaging Server、Calendar Server、Delegated Administrator 或 Instant Messaging 部署 Access Manager，则必须在运行 amconfig 脚本之前选择“传统”模式（AM_REALM=已禁用）。

BASEDIR 

Access Manager 软件包的基本安装目录。 

默认值：PLATFORM_DEFAULT 

对于 Solaris 系统，PLATFORM_DEFAULT 为 /opt

对于 Linux 系统，PLATFORM_DEFAULT 为 /opt/sun

SERVER_HOST 

Access Manager 在其中运行（或将要安装）的系统的全限定主机名。 

对于远程 SDK 安装，将此变量设置为安装（或将要安装）Access Manager 的主机，而不是远程客户机主机。 

此变量应与 Web 容器配置中对应的变量相匹配。例如，对于 Application Server 8，此变量应与 AS81_HOST 相匹配。 

SERVER_PORT 

Access Manager 端口号。默认值：58080 

对于远程 SDK 安装，将此变量设置为安装（或将要安装）Access Manager 的主机而不是远程客户机主机上的端口。 

此变量应与 Web 容器配置中对应的变量相匹配。例如，对于 Application Server 8，此变量应与 AS81_PORT 相匹配。 

SERVER_PROTOCOL 

服务器协议：http 或 https。默认值：http 

对于远程 SDK 安装，将此变量设置为安装（或将要安装）Access Manager 的主机而不是远程客户机主机上的协议。 

此变量应与 Web 容器配置中对应的变量相匹配。例如，对于 Application Server 8，此变量应与 AS81_PROTOCOL 相匹配。 

CONSOLE_HOST 

安装控制台的服务器的全限定主机名。 

默认值：为 Access Manager 主机提供的值 

CONSOLE_PORT 

控制台安装以及侦听连接所在 Web 容器的端口。 

默认值：为 Access Manager 端口提供的值 

CONSOLE_PROTOCOL 

控制台安装所在 Web 容器的协议。 

默认值：服务器协议 

CONSOLE_REMOTE 

如果控制台远离 Access Manager 服务，则将其设置为 true。否则，设置为 false。默认值：false 

DS_HOST 

Directory Server 的全限定主机名。 

DS_PORT 

Directory Server 端口。默认值：389。 

DS_DIRMGRDN 

目录管理员 DN：可以无限制地访问 Directory Server 的用户。 

默认值："cn=Directory Manager"

DS_DIRMGRPASSWD 

目录管理员的密码 

请参阅Access Manager 配置变量的说明中有关特殊字符的注释。

ROOT_SUFFIX 

目录的开首或根后缀。必须确保此值在所使用的 Directory Server 中存在。 

请参阅Access Manager 配置变量的说明中有关特殊字符的注释。

ADMINPASSWD 

管理员的密码 (amadmin)。必须与 amldapuser 的密码不同。

注意：如果密码包含特殊字符，如斜线 (/) 或反斜线 (\\)，则必须用单引号 (”) 将特殊字符引起来。例如：

ADMINPASSWD=’\\\\\\\\\\####///’

但是，密码中不能包含单引号。 

AMLDAPUSERPASSWD 

amldapuser 的密码。必须与 amadmin 的密码不同。

请参阅Access Manager 配置变量的说明中有关特殊字符的注释。

CONSOLE_DEPLOY_URI 

URI 前缀，用于访问与 Access Manager 管理控制台子组件相关联的 HTML 页面、类和 JAR 文件。 

默认值：/amconsole

SERVER_DEPLOY_URI 

URI 前缀，用于访问与身份管理和策略服务核心子组件相关联的 HTML 页面、类和 JAR 文件。 

默认值：/amserver

PASSWORD_DEPLOY_URI 

URI，用于确定运行 Access Manager 的 Web 容器要在您指定的字符串和对应的已部署应用程序之间使用的映射。 

默认值：/ampassword

COMMON_DEPLOY_URI 

用于访问 Web 容器中公共域服务的 URI 前缀。 

默认值：/amcommon

COOKIE_DOMAIN 

Access Manager 在向用户授予会话 ID 时返回到浏览器的可信赖 DNS 域的名称。至少应有一个值。一般而言，采用的格式是在服务器域名前加上一个英文句点。 

示例：.example.com

JAVA_HOME 

JDK 安装目录的路径。默认值：/usr/jdk/entsys-j2se。此变量提供命令行界面（如 amadmin）的可执行文件使用的 JDK。版本必须为 1.4.2 或更高版本。

AM_ENC_PWD 

密码加密密钥：Access Manager 用来加密用户密码的字符串。默认值：无。当此值被设置为 none 时，amconfig 将为用户生成密码加密密钥，因此将存在由用户指定或通过 amconfig 创建的用于安装的密码加密。

重要提示：如果部署 Access Manager 的多个实例或远程 SDK，则所有的实例必须使用相同的密码加密密钥。部署附加实例时，为第一个实例从 AMConfig.properties 文件中的 am.encryption.pwd 属性复制值。

PLATFORM_LOCALE 

平台的语言环境。默认值：en_US（美国英语）

NEW_OWNER 

安装后 Access Manager 文件的新拥有者。默认值：root

NEW_GROUP 

安装后 Access Manager 文件的新组。默认值：other

对于 Linux 安装，将 NEW_GROUP 设置为 root。

PAM_SERVICE_NAME 

PAM 配置中 PAM 服务的名称或操作系统附带的并用于 Unix 验证模块的堆栈（通常，对于 Solaris 是 other，对于 Linux 是 password）。默认值：other。

XML_ENCODING 

XML 编码。默认值：ISO-8859-1

NEW_INSTANCE 

指定配置脚本是否应将 Access Manager 部署到新的用户创建的 Web 容器实例中： 

• true = 将 Access Manager 部署到新的用户创建的已存在实例以外的 Web 容器实例中。

• false = 配置第一个实例或重新配置实例。

  默认值：false

SSL_PASSWORD 

在此版本中不使用。 

WS6（默认值） 

Sun Java System Web Server 6.1 SP5

AS8 

Sun Java System Application Server 8.1

WL8 

BEA WebLogic Server 8.1

WAS5 

IBM WebSphere 5.1

WS61_INSTANCE 

将要在其中部署或取消部署 Access Manager 的 Web Server 实例的名称。 

默认值：https-web-server-instance-name

其中，web-server-instance-name 为此 Access Manager 的主机 （Access Manager 配置变量变量）

WS61_HOME 

Web Server 基本安装目录。 

默认值：/opt/SUNWwbsvr

WS61_PROTOCOL 

将要在其中部署 Access Manager 的Sun Java System Web Server 6.1 SP5变量设置的 Web Server 实例使用的协议：http 或 https。

默认值：Access Manager 协议（Access Manager 配置变量变量）

WS61_HOST 

Web Server 实例的全限定主机名（Sun Java System Web Server 6.1 SP5变量）。

默认值：Access Manager 主机实例（Access Manager 配置变量变量）

WS61_PORT 

Web Server 侦听连接时所用的端口。 

默认值：Access Manager 端口号（Access Manager 配置变量变量）

WS61_ADMINPORT 

“Web Server 管理服务器”侦听连接时所用的端口。 

默认值：8888 

WS61_ADMIN 

Web Server 管理员的用户 ID。 

默认值："admin"

AS81_HOME 

Application Server 8.1 安装的目录的路径。 

默认值：/opt/SUNWappserver/appserver

AS81_PROTOCOL 

Application Server 实例使用的协议：http 或 https。 

默认值：Access Manager 协议（Access Manager 配置变量变量）

AS81_HOST 

Application Server 实例侦听连接时所用的全限定域名 (FQDN)。 

默认值：Access Manager 主机（Access Manager 配置变量变量）

AS81_PORT 

Application Server 实例侦听连接时所用的端口。 

默认值：Access Manager 端口号（Access Manager 配置变量变量）

AS81_ADMINPORT 

Application Server 管理服务器侦听连接时所用的端口。 

默认值：4849 

AS81_ADMIN 

Application Server 当前在其中显示的域的 Application Server 管理服务器管理员的用户名。 

默认值：admin

AS81_ADMINPASSWD 

Application Server 当前在其中显示的域的 Application Server 管理员的密码。 

请参阅Access Manager 配置变量的说明中有关特殊字符的注释。

AS81_INSTANCE 

将运行 Access Manager 的 Application Server 实例的名称。 

默认值：server

AS81_DOMAIN 

要在其中部署此 Access Manager 实例的域的 Application Server 目录的路径。 

默认值：domain1

AS81_INSTANCE_DIR 

Application Server 存储实例文件的目录的路径。 

默认值：/var/opt/SUNWappserver/domains/domain1

AS81_DOCS_DIR 

Application Server 用来存储内容文档的目录。 

默认值：/var/opt/SUNWappserver/domains/domain1/docroot

AS81_ADMIN_IS_SECURE 

指定 Application Server 管理实例是否正在使用 SSL： 

• true：启用安全端口（HTTPS 协议）。

• false：不启用安全端口（HTTP 协议）。

  默认值：true（已启用）

  ampsamplesilent 中的附加设置指定了应用服务器管理端口是否安全：

• true：应用服务器管理端口安全（HTTPS 协议）。

• false：应用服务器管理端口不安全（HTTP 协议）。

  默认值：True（已启用）。

WL8_HOME 

WebLogic 起始目录。默认值：/usr/local/bea

WL8_PROJECT_DIR 

WebLogic 项目目录。默认值：user_projects

WL8_DOMAIN 

WebLogic 域名。默认值：mydomain

WL8_SERVER 

WebLogic 服务器名。默认值：myserver

WL8_INSTANCE 

WebLogic 实例名。默认值：/usr/local/bea/weblogic81 ($WL8_HOME/weblogic81)

WL8_PROTOCOL 

WebLogic 协议。默认值：http 

WL8_HOST 

WebLogic 主机名。默认值：服务器主机名 

WL8_PORT 

WebLogic 端口。默认值：7001 

WL8_SSLPORT 

WebLogic SSL 端口。默认值：7002 

WL8_ADMIN 

WebLogic 管理员。默认值："weblogic"

WL8_PASSWORD 

WebLogic 管理员密码。 

请参阅Access Manager 配置变量的说明中有关特殊字符的注释。

WL8_JDK_HOME 

WebLogic JDK 起始目录。默认值：BEA WebLogic Server 8.1 /jdk142_04

WL8_CONFIG_LOCATION 

应设置为 WebLogic 启动脚本所在位置的父目录。 

WAS51_HOME 

WebSphere 起始目录。默认值：/opt/WebSphere/AppServer

WAS51_JDK_HOME 

WebSphere JDK 起始目录。默认值：/opt/WebSphere/AppServer/java

WAS51_CELL 

WebSphere 单元。默认值：hostname 值 

WAS51_NODE 

WebSphere 节点名。默认值：WebSphere 安装服务器的主机名。默认值：hostname 值 

WAS51_INSTANCE 

WebSphere 实例名。默认值：server1

WAS51_PROTOCOL 

WebSphere 协议。默认值：http 

WAS51_HOST 

WebSphere 主机名。默认值：服务器主机名

WAS51_PORT 

WebSphere 端口。默认值：9080 

WAS51_SSLPORT 

WebSphere SSL 端口。默认值：9081 

WAS51_ADMIN 

WebSphere 管理员。默认值："admin"

WAS51_ADMINPORT 

WebSphere 管理员端口。默认值：9090 

DIRECTORY_MODE 

Directory Server 模式： 

1 = 用于新安装的“目录信息树”(DIT)。 

2 = 用于现有 DIT。命名属性和对象类是相同的，因此配置脚本会加载 installExisting.ldif 文件和 umsExisting.ldif 文件。

配置脚本还会用配置期间输入的实际值（例如，BASE_DIR、SERVER_HOST 和 ROOT_SUFFIX）来更新 LDIF 和属性文件。 

此更新也称为“标记交换”引用，因为配置脚本是以实际配置值替换文件中的占位符标记。 

3 = 在您想要进行手动加载时，用于现有的 DIT。命名属性和对象类不同，因此配置脚本不加载 installExisting.ldif 文件和 umsExisting.ldif 文件。脚本会执行标记交换（见模式 2 的描述）。

应先检查和修改（如果需要）LDIF 文件，然后再手动加载 LDIF 文件和服务。 

4 = 用于现有多服务器安装。配置脚本不加载 LDIF 文件和服务，因为此操作违背了现有的 Access Manager 安装。脚本仅执行标记交换（见模式 2 的描述）并在平台列表中添加一个服务器条目。 

5 = 用于现有升级。脚本仅执行标记交换（见模式 2 的描述）。 

默认值：1 

USER_NAMING_ATTR 

用户命名属性：用户或资源在其相对名称空间中的唯一标识符。默认值：uid

ORG_NAMING_ATTR 

用户所在公司或组织的命名属性。默认值：o

ORG_OBJECT_CLASS 

组织对象类。默认值：sunismanagedorganization

USER_OBJECT_CLASS 

用户对象类。默认值：inetorgperson

DEFAULT_ORGANIZATION 

默认组织名。默认值：无