在运行 Java Enterprise System 安装程序后,Access Manager 范例配置脚本输入文件 (amsamplesilent) 在 Solaris 系统的 AccessManager-base/SUNWam/bin 目录中或在 Linux 系统的 AccessManager-base/identity/bin 目录中可用。
要设置配置变量,请首先复制并重命名 amsamplesilent 文件。然后为要执行的操作设置副本中的变量。有关此文件的示例,参见示例配置脚本输入文件。
本节介绍 DEPLOY_LEVEL 变量的值,这是必需的变量。此变量确定需要 amconfig 脚本执行的操作。
表 1–1 Access Manager DEPLOY_LEVEL 变量
操作 |
DEPLOY_LEVEL 变量值和说明 |
---|---|
安装 |
1 = 为新实例安装完整的 Access Manager(默认值) 2 = 仅安装 Access Manager 控制台 3 = 仅安装 Access Manager SDK 4 = 仅安装 SDK 并配置容器 5 = 仅安装“联合管理”模块 6 = 仅安装服务器 7= 安装 Access Manager 并配置容器以使用 Portal Server 部署。 注意: DEPLOY_MODE=7 仅适用于使用 Portal Server 部署 Access Manager。 对于某些部署,您可能想使用不同的 Web 容器在单个主机服务器上仅安装控制台或仅安装服务器。首先,运行 Java ES 安装程序以通过“以后再配置”选项来安装所有 Access Manager 子组件。然后,运行 amconfig 脚本来配置控制台和服务器实例。 |
卸载(取消配置) |
11 = 完全卸载 12 = 仅卸载控制台 13 = 仅卸载 SDK 14 = 仅卸载 SDK 并取消容器配置 15 = 卸载“联合管理”模块 16 = 仅卸载服务器 使用 Portal Server 部署时,卸载 Access Manager 并取消配置容器。 注意: DEPLOY_MODE=7 仅在使用 Portal Server 部署 Access Manager 时使用。 |
重新安装 (也称为重新部署或重新配置) |
21 = 重新部署所有(控制台、密码、服务和通用属性)Web 应用程序。 26 = 取消部署所有(控制台、密码、服务和通用属性) Web 应用程序。 |
本节介绍 Access Manager 配置变量。
表 1–2 Access Manager 配置变量
变量 |
说明 |
---|---|
AM_REALM |
表示 Access Manager 模式:
默认值:已启用 ![]() 默认情况下启用 Access Manager 领域模式。如果使用 Portal Server、Messaging Server、Calendar Server、Delegated Administrator 或 Instant Messaging 部署 Access Manager,则必须在运行 amconfig 脚本之前选择“传统”模式(AM_REALM=已禁用)。 |
BASEDIR |
Access Manager 软件包的基本安装目录。 默认值:PLATFORM_DEFAULT 对于 Solaris 系统,PLATFORM_DEFAULT 为 /opt 对于 Linux 系统,PLATFORM_DEFAULT 为 /opt/sun |
SERVER_HOST |
Access Manager 在其中运行(或将要安装)的系统的全限定主机名。 对于远程 SDK 安装,将此变量设置为安装(或将要安装)Access Manager 的主机,而不是远程客户机主机。 此变量应与 Web 容器配置中对应的变量相匹配。例如,对于 Application Server 8,此变量应与 AS81_HOST 相匹配。 |
SERVER_PORT |
Access Manager 端口号。默认值:58080 对于远程 SDK 安装,将此变量设置为安装(或将要安装)Access Manager 的主机而不是远程客户机主机上的端口。 此变量应与 Web 容器配置中对应的变量相匹配。例如,对于 Application Server 8,此变量应与 AS81_PORT 相匹配。 |
SERVER_PROTOCOL |
服务器协议:http 或 https。默认值:http 对于远程 SDK 安装,将此变量设置为安装(或将要安装)Access Manager 的主机而不是远程客户机主机上的协议。 此变量应与 Web 容器配置中对应的变量相匹配。例如,对于 Application Server 8,此变量应与 AS81_PROTOCOL 相匹配。 |
CONSOLE_HOST |
安装控制台的服务器的全限定主机名。 默认值:为 Access Manager 主机提供的值 |
CONSOLE_PORT |
控制台安装以及侦听连接所在 Web 容器的端口。 默认值:为 Access Manager 端口提供的值 |
CONSOLE_PROTOCOL |
控制台安装所在 Web 容器的协议。 默认值:服务器协议 |
CONSOLE_REMOTE |
如果控制台远离 Access Manager 服务,则将其设置为 true。否则,设置为 false。默认值:false |
DS_HOST |
Directory Server 的全限定主机名。 |
DS_PORT |
Directory Server 端口。默认值:389。 |
DS_DIRMGRDN |
目录管理员 DN:可以无限制地访问 Directory Server 的用户。 默认值:"cn=Directory Manager" |
DS_DIRMGRPASSWD |
目录管理员的密码 请参阅Access Manager 配置变量的说明中有关特殊字符的注释。 |
ROOT_SUFFIX |
目录的开首或根后缀。必须确保此值在所使用的 Directory Server 中存在。 请参阅Access Manager 配置变量的说明中有关特殊字符的注释。 |
ADMINPASSWD |
管理员的密码 (amadmin)。必须与 amldapuser 的密码不同。 注意:如果密码包含特殊字符,如斜线 (/) 或反斜线 (\\),则必须用单引号 (”) 将特殊字符引起来。例如: ADMINPASSWD=’\\\\\\\\\\####///’ 但是,密码中不能包含单引号。 |
AMLDAPUSERPASSWD |
amldapuser 的密码。必须与 amadmin 的密码不同。 请参阅Access Manager 配置变量的说明中有关特殊字符的注释。 |
CONSOLE_DEPLOY_URI |
URI 前缀,用于访问与 Access Manager 管理控制台子组件相关联的 HTML 页面、类和 JAR 文件。 默认值:/amconsole |
SERVER_DEPLOY_URI |
URI 前缀,用于访问与身份管理和策略服务核心子组件相关联的 HTML 页面、类和 JAR 文件。 默认值:/amserver |
PASSWORD_DEPLOY_URI |
URI,用于确定运行 Access Manager 的 Web 容器要在您指定的字符串和对应的已部署应用程序之间使用的映射。 默认值:/ampassword |
COMMON_DEPLOY_URI |
用于访问 Web 容器中公共域服务的 URI 前缀。 默认值:/amcommon |
COOKIE_DOMAIN |
Access Manager 在向用户授予会话 ID 时返回到浏览器的可信赖 DNS 域的名称。至少应有一个值。一般而言,采用的格式是在服务器域名前加上一个英文句点。 示例:.example.com |
JAVA_HOME |
JDK 安装目录的路径。默认值:/usr/jdk/entsys-j2se。此变量提供命令行界面(如 amadmin)的可执行文件使用的 JDK。版本必须为 1.4.2 或更高版本。 |
AM_ENC_PWD |
密码加密密钥:Access Manager 用来加密用户密码的字符串。默认值:无。当此值被设置为 none 时,amconfig 将为用户生成密码加密密钥,因此将存在由用户指定或通过 amconfig 创建的用于安装的密码加密。 重要提示:如果部署 Access Manager 的多个实例或远程 SDK,则所有的实例必须使用相同的密码加密密钥。部署附加实例时,为第一个实例从 AMConfig.properties 文件中的 am.encryption.pwd 属性复制值。 |
PLATFORM_LOCALE |
平台的语言环境。默认值:en_US(美国英语) |
NEW_OWNER |
安装后 Access Manager 文件的新拥有者。默认值:root |
NEW_GROUP |
安装后 Access Manager 文件的新组。默认值:other 对于 Linux 安装,将 NEW_GROUP 设置为 root。 |
PAM_SERVICE_NAME |
PAM 配置中 PAM 服务的名称或操作系统附带的并用于 Unix 验证模块的堆栈(通常,对于 Solaris 是 other,对于 Linux 是 password)。默认值:other。 |
XML_ENCODING |
XML 编码。默认值:ISO-8859-1 |
NEW_INSTANCE |
指定配置脚本是否应将 Access Manager 部署到新的用户创建的 Web 容器实例中:
|
SSL_PASSWORD |
在此版本中不使用。 |
要指定 Access Manager 的 Web 容器,请设置无提示模式输入文件中的 WEB_CONTAINER 变量。有关 Access Manager 7 2005Q4 支持的 Web 容器的版本,请参阅《Sun Java System Access Manager 7 2005Q4 发行说明》。
表 1–3 Access Manager WEB_CONTAINER 变量
值 |
Web 容器 |
---|---|
WS6(默认值) | |
AS8 | |
WL8 | |
WAS5 |
本节介绍无提示模式输入文件中 Web Server 6.1 2005Q4 SP5 的配置变量 。
表 1–4 Web Server 6.1 配置变量
变量 |
说明 |
---|---|
WS61_INSTANCE |
将要在其中部署或取消部署 Access Manager 的 Web Server 实例的名称。 默认值:https-web-server-instance-name 其中,web-server-instance-name 为此 Access Manager 的主机 (Access Manager 配置变量变量) |
WS61_HOME |
Web Server 基本安装目录。 默认值:/opt/SUNWwbsvr |
WS61_PROTOCOL |
将要在其中部署 Access Manager 的Sun Java System Web Server 6.1 SP5变量设置的 Web Server 实例使用的协议:http 或 https。 默认值:Access Manager 协议(Access Manager 配置变量变量) |
WS61_HOST |
Web Server 实例的全限定主机名(Sun Java System Web Server 6.1 SP5变量)。 默认值:Access Manager 主机实例(Access Manager 配置变量变量) |
WS61_PORT |
Web Server 侦听连接时所用的端口。 默认值:Access Manager 端口号(Access Manager 配置变量变量) |
WS61_ADMINPORT |
“Web Server 管理服务器”侦听连接时所用的端口。 默认值:8888 |
WS61_ADMIN |
Web Server 管理员的用户 ID。 默认值:"admin" |
本节介绍无提示模式输入文件中 Application Server 8.1 的配置变量 。
表 1–5 Application Server 8.1 配置变量
变量 |
说明 |
---|---|
AS81_HOME |
Application Server 8.1 安装的目录的路径。 默认值:/opt/SUNWappserver/appserver |
AS81_PROTOCOL |
Application Server 实例使用的协议:http 或 https。 默认值:Access Manager 协议(Access Manager 配置变量变量) |
AS81_HOST |
Application Server 实例侦听连接时所用的全限定域名 (FQDN)。 默认值:Access Manager 主机(Access Manager 配置变量变量) |
AS81_PORT |
Application Server 实例侦听连接时所用的端口。 默认值:Access Manager 端口号(Access Manager 配置变量变量) |
AS81_ADMINPORT |
Application Server 管理服务器侦听连接时所用的端口。 默认值:4849 |
AS81_ADMIN |
Application Server 当前在其中显示的域的 Application Server 管理服务器管理员的用户名。 默认值:admin |
AS81_ADMINPASSWD |
Application Server 当前在其中显示的域的 Application Server 管理员的密码。 请参阅Access Manager 配置变量的说明中有关特殊字符的注释。 |
AS81_INSTANCE |
将运行 Access Manager 的 Application Server 实例的名称。 默认值:server |
AS81_DOMAIN |
要在其中部署此 Access Manager 实例的域的 Application Server 目录的路径。 默认值:domain1 |
AS81_INSTANCE_DIR |
Application Server 存储实例文件的目录的路径。 默认值:/var/opt/SUNWappserver/domains/domain1 |
AS81_DOCS_DIR |
Application Server 用来存储内容文档的目录。 默认值:/var/opt/SUNWappserver/domains/domain1/docroot |
AS81_ADMIN_IS_SECURE |
指定 Application Server 管理实例是否正在使用 SSL:
|
本节介绍无提示模式输入文件中 BEA WebLogic Server 8.1 的配置变量。
表 1–6 BEA WebLogic Server 8.1 配置变量
变量 |
说明 |
---|---|
WL8_HOME |
WebLogic 起始目录。默认值:/usr/local/bea |
WL8_PROJECT_DIR |
WebLogic 项目目录。默认值:user_projects |
WL8_DOMAIN |
WebLogic 域名。默认值:mydomain |
WL8_SERVER |
WebLogic 服务器名。默认值:myserver |
WL8_INSTANCE |
WebLogic 实例名。默认值:/usr/local/bea/weblogic81 ($WL8_HOME/weblogic81) |
WL8_PROTOCOL |
WebLogic 协议。默认值:http |
WL8_HOST |
WebLogic 主机名。默认值:服务器主机名 |
WL8_PORT |
WebLogic 端口。默认值:7001 |
WL8_SSLPORT |
WebLogic SSL 端口。默认值:7002 |
WL8_ADMIN |
WebLogic 管理员。默认值:"weblogic" |
WL8_PASSWORD |
WebLogic 管理员密码。 请参阅Access Manager 配置变量的说明中有关特殊字符的注释。 |
WL8_JDK_HOME |
WebLogic JDK 起始目录。默认值:BEA WebLogic Server 8.1 /jdk142_04 |
WL8_CONFIG_LOCATION |
应设置为 WebLogic 启动脚本所在位置的父目录。 |
本节介绍无提示模式输入文件中 IBM WebSphere Server 5.1 的配置变量。
表 1–7 IBM WebSphere 5.1 配置变量
变量 |
说明 |
---|---|
WAS51_HOME |
WebSphere 起始目录。默认值:/opt/WebSphere/AppServer |
WAS51_JDK_HOME |
WebSphere JDK 起始目录。默认值:/opt/WebSphere/AppServer/java |
WAS51_CELL |
WebSphere 单元。默认值:hostname 值 |
WAS51_NODE |
WebSphere 节点名。默认值:WebSphere 安装服务器的主机名。默认值:hostname 值 |
WAS51_INSTANCE |
WebSphere 实例名。默认值:server1 |
WAS51_PROTOCOL |
WebSphere 协议。默认值:http |
WAS51_HOST |
WebSphere 主机名。默认值:服务器主机名 |
WAS51_PORT |
WebSphere 端口。默认值:9080 |
WAS51_SSLPORT |
WebSphere SSL 端口。默认值:9081 |
WAS51_ADMIN |
WebSphere 管理员。默认值:"admin" |
WAS51_ADMINPORT |
WebSphere 管理员端口。默认值:9090 |
有关 Access Manager 7 2005Q4 支持的 Directory Server 的版本,请参阅《Sun Java System Access Manager 7 2005Q4 发行说明》。本节介绍无提示模式输入文件中的 Directory Server 配置变量。
表 1–8 Directory Server 配置变量
变量 |
说明 |
---|---|
DIRECTORY_MODE |
Directory Server 模式: 1 = 用于新安装的“目录信息树”(DIT)。 2 = 用于现有 DIT。命名属性和对象类是相同的,因此配置脚本会加载 installExisting.ldif 文件和 umsExisting.ldif 文件。 配置脚本还会用配置期间输入的实际值(例如,BASE_DIR、SERVER_HOST 和 ROOT_SUFFIX)来更新 LDIF 和属性文件。 此更新也称为“标记交换”引用,因为配置脚本是以实际配置值替换文件中的占位符标记。 3 = 在您想要进行手动加载时,用于现有的 DIT。命名属性和对象类不同,因此配置脚本不加载 installExisting.ldif 文件和 umsExisting.ldif 文件。脚本会执行标记交换(见模式 2 的描述)。 应先检查和修改(如果需要)LDIF 文件,然后再手动加载 LDIF 文件和服务。 4 = 用于现有多服务器安装。配置脚本不加载 LDIF 文件和服务,因为此操作违背了现有的 Access Manager 安装。脚本仅执行标记交换(见模式 2 的描述)并在平台列表中添加一个服务器条目。 5 = 用于现有升级。脚本仅执行标记交换(见模式 2 的描述)。 默认值:1 |
USER_NAMING_ATTR |
用户命名属性:用户或资源在其相对名称空间中的唯一标识符。默认值:uid |
ORG_NAMING_ATTR |
用户所在公司或组织的命名属性。默认值:o |
ORG_OBJECT_CLASS |
组织对象类。默认值:sunismanagedorganization |
USER_OBJECT_CLASS |
用户对象类。默认值:inetorgperson |
DEFAULT_ORGANIZATION |
默认组织名。默认值:无 |