本节介绍 Access Manager 配置变量。
表 1–2 Access Manager 配置变量
变量 |
说明 |
---|---|
AM_REALM |
表示 Access Manager 模式:
默认值:已启用 ![]() 默认情况下启用 Access Manager 领域模式。如果使用 Portal Server、Messaging Server、Calendar Server、Delegated Administrator 或 Instant Messaging 部署 Access Manager,则必须在运行 amconfig 脚本之前选择“传统”模式(AM_REALM=已禁用)。 |
BASEDIR |
Access Manager 软件包的基本安装目录。 默认值:PLATFORM_DEFAULT 对于 Solaris 系统,PLATFORM_DEFAULT 为 /opt 对于 Linux 系统,PLATFORM_DEFAULT 为 /opt/sun |
SERVER_HOST |
Access Manager 在其中运行(或将要安装)的系统的全限定主机名。 对于远程 SDK 安装,将此变量设置为安装(或将要安装)Access Manager 的主机,而不是远程客户机主机。 此变量应与 Web 容器配置中对应的变量相匹配。例如,对于 Application Server 8,此变量应与 AS81_HOST 相匹配。 |
SERVER_PORT |
Access Manager 端口号。默认值:58080 对于远程 SDK 安装,将此变量设置为安装(或将要安装)Access Manager 的主机而不是远程客户机主机上的端口。 此变量应与 Web 容器配置中对应的变量相匹配。例如,对于 Application Server 8,此变量应与 AS81_PORT 相匹配。 |
SERVER_PROTOCOL |
服务器协议:http 或 https。默认值:http 对于远程 SDK 安装,将此变量设置为安装(或将要安装)Access Manager 的主机而不是远程客户机主机上的协议。 此变量应与 Web 容器配置中对应的变量相匹配。例如,对于 Application Server 8,此变量应与 AS81_PROTOCOL 相匹配。 |
CONSOLE_HOST |
安装控制台的服务器的全限定主机名。 默认值:为 Access Manager 主机提供的值 |
CONSOLE_PORT |
控制台安装以及侦听连接所在 Web 容器的端口。 默认值:为 Access Manager 端口提供的值 |
CONSOLE_PROTOCOL |
控制台安装所在 Web 容器的协议。 默认值:服务器协议 |
CONSOLE_REMOTE |
如果控制台远离 Access Manager 服务,则将其设置为 true。否则,设置为 false。默认值:false |
DS_HOST |
Directory Server 的全限定主机名。 |
DS_PORT |
Directory Server 端口。默认值:389。 |
DS_DIRMGRDN |
目录管理员 DN:可以无限制地访问 Directory Server 的用户。 默认值:"cn=Directory Manager" |
DS_DIRMGRPASSWD |
目录管理员的密码 请参阅Access Manager 配置变量的说明中有关特殊字符的注释。 |
ROOT_SUFFIX |
目录的开首或根后缀。必须确保此值在所使用的 Directory Server 中存在。 请参阅Access Manager 配置变量的说明中有关特殊字符的注释。 |
ADMINPASSWD |
管理员的密码 (amadmin)。必须与 amldapuser 的密码不同。 注意:如果密码包含特殊字符,如斜线 (/) 或反斜线 (\\),则必须用单引号 (”) 将特殊字符引起来。例如: ADMINPASSWD=’\\\\\\\\\\####///’ 但是,密码中不能包含单引号。 |
AMLDAPUSERPASSWD |
amldapuser 的密码。必须与 amadmin 的密码不同。 请参阅Access Manager 配置变量的说明中有关特殊字符的注释。 |
CONSOLE_DEPLOY_URI |
URI 前缀,用于访问与 Access Manager 管理控制台子组件相关联的 HTML 页面、类和 JAR 文件。 默认值:/amconsole |
SERVER_DEPLOY_URI |
URI 前缀,用于访问与身份管理和策略服务核心子组件相关联的 HTML 页面、类和 JAR 文件。 默认值:/amserver |
PASSWORD_DEPLOY_URI |
URI,用于确定运行 Access Manager 的 Web 容器要在您指定的字符串和对应的已部署应用程序之间使用的映射。 默认值:/ampassword |
COMMON_DEPLOY_URI |
用于访问 Web 容器中公共域服务的 URI 前缀。 默认值:/amcommon |
COOKIE_DOMAIN |
Access Manager 在向用户授予会话 ID 时返回到浏览器的可信赖 DNS 域的名称。至少应有一个值。一般而言,采用的格式是在服务器域名前加上一个英文句点。 示例:.example.com |
JAVA_HOME |
JDK 安装目录的路径。默认值:/usr/jdk/entsys-j2se。此变量提供命令行界面(如 amadmin)的可执行文件使用的 JDK。版本必须为 1.4.2 或更高版本。 |
AM_ENC_PWD |
密码加密密钥:Access Manager 用来加密用户密码的字符串。默认值:无。当此值被设置为 none 时,amconfig 将为用户生成密码加密密钥,因此将存在由用户指定或通过 amconfig 创建的用于安装的密码加密。 重要提示:如果部署 Access Manager 的多个实例或远程 SDK,则所有的实例必须使用相同的密码加密密钥。部署附加实例时,为第一个实例从 AMConfig.properties 文件中的 am.encryption.pwd 属性复制值。 |
PLATFORM_LOCALE |
平台的语言环境。默认值:en_US(美国英语) |
NEW_OWNER |
安装后 Access Manager 文件的新拥有者。默认值:root |
NEW_GROUP |
安装后 Access Manager 文件的新组。默认值:other 对于 Linux 安装,将 NEW_GROUP 设置为 root。 |
PAM_SERVICE_NAME |
PAM 配置中 PAM 服务的名称或操作系统附带的并用于 Unix 验证模块的堆栈(通常,对于 Solaris 是 other,对于 Linux 是 password)。默认值:other。 |
XML_ENCODING |
XML 编码。默认值:ISO-8859-1 |
NEW_INSTANCE |
指定配置脚本是否应将 Access Manager 部署到新的用户创建的 Web 容器实例中:
|
SSL_PASSWORD |
在此版本中不使用。 |