AM_REALM 

表示 Access Manager 模式： 

• 已启用：具有 Access Manager 7 2005Q4 功能和控制台的 Access Manager 在“领域”模式下运行。

• 已禁用：具有 Access Manager 6 2005Q1 功能和控制台的 Access Manager 在“传统”模式下运行。

默认值：已启用 

默认情况下启用 Access Manager 领域模式。如果使用 Portal Server、Messaging Server、Calendar Server、Delegated Administrator 或 Instant Messaging 部署 Access Manager，则必须在运行 amconfig 脚本之前选择“传统”模式（AM_REALM=已禁用）。

BASEDIR 

Access Manager 软件包的基本安装目录。 

默认值：PLATFORM_DEFAULT 

对于 Solaris 系统，PLATFORM_DEFAULT 为 /opt

对于 Linux 系统，PLATFORM_DEFAULT 为 /opt/sun

SERVER_HOST 

Access Manager 在其中运行（或将要安装）的系统的全限定主机名。 

对于远程 SDK 安装，将此变量设置为安装（或将要安装）Access Manager 的主机，而不是远程客户机主机。 

此变量应与 Web 容器配置中对应的变量相匹配。例如，对于 Application Server 8，此变量应与 AS81_HOST 相匹配。 

SERVER_PORT 

Access Manager 端口号。默认值：58080 

对于远程 SDK 安装，将此变量设置为安装（或将要安装）Access Manager 的主机而不是远程客户机主机上的端口。 

此变量应与 Web 容器配置中对应的变量相匹配。例如，对于 Application Server 8，此变量应与 AS81_PORT 相匹配。 

SERVER_PROTOCOL 

服务器协议：http 或 https。默认值：http 

对于远程 SDK 安装，将此变量设置为安装（或将要安装）Access Manager 的主机而不是远程客户机主机上的协议。 

此变量应与 Web 容器配置中对应的变量相匹配。例如，对于 Application Server 8，此变量应与 AS81_PROTOCOL 相匹配。 

CONSOLE_HOST 

安装控制台的服务器的全限定主机名。 

默认值：为 Access Manager 主机提供的值 

CONSOLE_PORT 

控制台安装以及侦听连接所在 Web 容器的端口。 

默认值：为 Access Manager 端口提供的值 

CONSOLE_PROTOCOL 

控制台安装所在 Web 容器的协议。 

默认值：服务器协议 

CONSOLE_REMOTE 

如果控制台远离 Access Manager 服务，则将其设置为 true。否则，设置为 false。默认值：false 

DS_HOST 

Directory Server 的全限定主机名。 

DS_PORT 

Directory Server 端口。默认值：389。 

DS_DIRMGRDN 

目录管理员 DN：可以无限制地访问 Directory Server 的用户。 

默认值："cn=Directory Manager"

DS_DIRMGRPASSWD 

目录管理员的密码 

请参阅Access Manager 配置变量的说明中有关特殊字符的注释。

ROOT_SUFFIX 

目录的开首或根后缀。必须确保此值在所使用的 Directory Server 中存在。 

请参阅Access Manager 配置变量的说明中有关特殊字符的注释。

ADMINPASSWD 

管理员的密码 (amadmin)。必须与 amldapuser 的密码不同。

注意：如果密码包含特殊字符，如斜线 (/) 或反斜线 (\\)，则必须用单引号 (”) 将特殊字符引起来。例如：

ADMINPASSWD=’\\\\\\\\\\####///’

但是，密码中不能包含单引号。 

AMLDAPUSERPASSWD 

amldapuser 的密码。必须与 amadmin 的密码不同。

请参阅Access Manager 配置变量的说明中有关特殊字符的注释。

CONSOLE_DEPLOY_URI 

URI 前缀，用于访问与 Access Manager 管理控制台子组件相关联的 HTML 页面、类和 JAR 文件。 

默认值：/amconsole

SERVER_DEPLOY_URI 

URI 前缀，用于访问与身份管理和策略服务核心子组件相关联的 HTML 页面、类和 JAR 文件。 

默认值：/amserver

PASSWORD_DEPLOY_URI 

URI，用于确定运行 Access Manager 的 Web 容器要在您指定的字符串和对应的已部署应用程序之间使用的映射。 

默认值：/ampassword

COMMON_DEPLOY_URI 

用于访问 Web 容器中公共域服务的 URI 前缀。 

默认值：/amcommon

COOKIE_DOMAIN 

Access Manager 在向用户授予会话 ID 时返回到浏览器的可信赖 DNS 域的名称。至少应有一个值。一般而言，采用的格式是在服务器域名前加上一个英文句点。 

示例：.example.com

JAVA_HOME 

JDK 安装目录的路径。默认值：/usr/jdk/entsys-j2se。此变量提供命令行界面（如 amadmin）的可执行文件使用的 JDK。版本必须为 1.4.2 或更高版本。

AM_ENC_PWD 

密码加密密钥：Access Manager 用来加密用户密码的字符串。默认值：无。当此值被设置为 none 时，amconfig 将为用户生成密码加密密钥，因此将存在由用户指定或通过 amconfig 创建的用于安装的密码加密。

重要提示：如果部署 Access Manager 的多个实例或远程 SDK，则所有的实例必须使用相同的密码加密密钥。部署附加实例时，为第一个实例从 AMConfig.properties 文件中的 am.encryption.pwd 属性复制值。

PLATFORM_LOCALE 

平台的语言环境。默认值：en_US（美国英语）

NEW_OWNER 

安装后 Access Manager 文件的新拥有者。默认值：root

NEW_GROUP 

安装后 Access Manager 文件的新组。默认值：other

对于 Linux 安装，将 NEW_GROUP 设置为 root。

PAM_SERVICE_NAME 

PAM 配置中 PAM 服务的名称或操作系统附带的并用于 Unix 验证模块的堆栈（通常，对于 Solaris 是 other，对于 Linux 是 password）。默认值：other。

XML_ENCODING 

XML 编码。默认值：ISO-8859-1

NEW_INSTANCE 

指定配置脚本是否应将 Access Manager 部署到新的用户创建的 Web 容器实例中： 

• true = 将 Access Manager 部署到新的用户创建的已存在实例以外的 Web 容器实例中。

• false = 配置第一个实例或重新配置实例。

  默认值：false

SSL_PASSWORD 

在此版本中不使用。