Référence de l'installation de Java ES System 2005Q4

Configuration d'Access Manager

Le programme d'installation de Java ES prend en charge l'installation des sous-composants d'Access Manager suivants :

Services fondamentaux de gestion des indentités et de stratégie
Console d'administration d'Access Manager
Services de domaines communs pour la gestion des fédérations
SDK d'Access Manager

Remarque –

Le SDK d'Access Manager est automatiquement installé en tant que composant des services fondamentaux de gestion des identités et de stratégie, mais il peut également être installé séparément sur un hôte distant. Pour plus d'informations concernant l'installation distincte du SDK d'Access Manager, reportez-vous à la section Configuration du SDK d'Access Manager

Le programme d'installation a besoin d'informations différentes suivant les sous-composants que vous installez, comme l'indique le tableau ci-après. Ce tableau renvoie également aux tableaux contenant les informations appropriées.

Tableau 1–2 Informations nécessaires à l'installation des sous-composants d'Access Manager


Composants	Informations nécessaires	Document de référence
Services fondamentaux de gestion des indentités et de stratégie	Informations du conteneur Web	Access Manager : conteneur Web
	Informations de Directory Server	Access Manager : Directory Server
	Informations sur le répertoire contenant des données	Détection d'un répertoire contenant des données and Aucun répertoire contenant des données existant
Services de domaines communs pour la gestion des fédérations	Informations sur les services	Installation de la gestion des fédérations d'Access Manager (noyau déjà installé)
Console d'administration d'Access Manager	Informations d'administration	Access Manager : administration
Console d'administration d'Access Manager	Informations sur les services	Installation de la console d'Access Manager (noyau déjà installé)

Access Manager : administration

Vous devez fournir au programme d'installation les informations suivantes si vous installez la console d'administration d'Access Manager.

Tableau 1–3 Administration d'Access Manager


Nom et paramètre du fichier d'état	Description
ID utilisateur de l'administrateur `IS_ADMIN_USER_ID`	Administrateur niveau supérieur d'Access Manager. Cet utilisateur bénéficie d'un accès illimité à toutes les entrées gérées par Access Manager. Le nom par défaut, `amadmin`, ne peut être modifié. Cette précaution garantit que le rôle d'administrateur d'Access Manager et ses privilèges sont créés et associés correctement dans Directory Server, vous permettant de vous connecter à Access Manager immédiatement après l'installation.
Mot de passe de l'administrateur `IS_ADMINPASSWD`	Mot de passe de l'utilisateur `amadmin`. Cette valeur doit comporter au moins huit caractères. La valeur par défaut est le mot de passe de l'administrateur (`CMN_ADMIN_PASSWORD`) que vous avez indiqué dans les paramètres communs du serveur. Reportez-vous à la section Paramètres communs du serveur.
ID utilisateur LDAP `IS_LDAP_USER`	Utilisateur du DN de liaison pour les services LDAP, d'adhésion et de stratégie. Cet utilisateur dispose d'un accès en lecture et en recherche pour l'ensemble des entrées de Directory Server. Le nom par défaut, `amldapuser`, ne peut pas être modifié.
Mot de passe LDAP `IS_LDAPUSERPASSWD`	Mot de passe de l'utilisateur `amldapuser`. Celui-ci doit être différent du mot de passe de l'utilisateur `amadmin`. Il peut s'agir de tout mot de passe valide du service d'annuaire.
Clé de chiffrement du mot de passe `AM_ENC_PWD`	Chaîne employée par Access Manager pour chiffrer les mots de passe des utilisateurs. Remarque : Pour des raisons de sécurité, la clé de chiffrement du mot de passe doit comporter au moins douze caractères. Le programme d'installation interactif génère une clé de cryptage de mot de passe par défaut. Vous pouvez valider la valeur par défaut ou bien la remplacer par une clé produite par un générateur de nombre aléatoire J2EE. Lors de l'installation d'Access Manager, son fichier de propriétés est mis à jour et la propriété `am.encryption.pwd` est définie sur cette valeur. Le fichier de propriétés est `AMConfig.properties`. Ce fichier est situé à l'emplacement suivant : SE Solaris : `/etc/opt/SUNWam/config` Linux : `/etc/opt/sun/identity/config` Tous les sous-composants d'Access Manager doivent avoir recours à la même clé de chiffrement que celle utilisée par les services fondamentaux de gestion des identités et de stratégie. Si vous distribuez les sous-composants d'Access Manager sur les différents hôtes et installez la console d'administration ou les services des domaines communs pour la gestion des fédérations, copiez la valeur de `am.encryption.pwd` générée par l'installation des services fondamentaux, puis collez cette valeur dans ce champ. Dans un fichier d'état, la valeur par défaut est `LOCK`. Toute combinaison de caractères est possible.
Type d'installation `AM_REALM`	Indique le niveau d'interopérabilité avec d'autres composants. Choisissez le mode Domaine (style de version 7.x) ou le mode Hérité (style de version 6.x). Le mode Hérité est obligatoire si vous installez Access Manager avec Portal Server, Messaging Server, Calendar Server, Delegated Administrator ou Instant Messaging. Les valeurs acceptées pour `AM_REALM` sont Activé (pour le mode Domaine 7.x) et Désactivé (pour le mode Hérité 6.x). La valeur par défaut pour le mode Hérité est Désactivé.

Access Manager : conteneur Web

Le sous-composant de gestion des identités et de stratégie d'Access Manager est exécuté sur Web Server ou Application Server.

Remarque –

Il est également exécuté sur un conteneur Web tiers, vous devez cependant installer AM à l'aide de l'option Configurer ultérieurement. Dans ce cas, la configuration a lieu après l'installation.

Les informations dont le programme d'installation a besoin sont différentes pour chaque conteneur Web :

Pour Web Server, reportez-vous à la section Conteneur Web : Access Manager avec Web Server
Pour Application Server, reportez-vous à la section Conteneur Web : Access Manager avec Application Server

Conteneur Web : Access Manager avec Web Server

Cette section décrit les informations requises par le programme d'installation lorsque Web Server est le conteneur Web pour le sous-composant de gestion des identités et de stratégie d'Access Manager.

Tableau 1–4 Conteneur Web pour Access Manager avec Web Server


Nom et paramètre du fichier d'état	Description
Nom d'hôte `IS_WS_HOST_NAME`	Nom de domaine complet de l'hôte. Par exemple, si l'hôte est `siroe.example.com`, alors cette valeur est `siroe.example.com`. Par défaut, il s'agit du nom de domaine complet de l'hôte en cours.
Port du serveur Web Server `IS_WS_INSTANCE_PORT`	Port d'écoute utilisé par Web Server pour les connexions HTTP. La valeur par défaut est `80`. Si vous installez Web Server dans cette session du programme d'installation, la valeur par défaut est la valeur du port HTTP du serveur Web (`WS_ADMIN_PORT`). Reportez-vous à la section Web Server : instance par défaut .
Répertoire de l'instance de Web Server `IS_WS_INSTANCE_DIR`	Chemin d'accès au répertoire contenant une instance de Web Server. Le chemin doit se présenter comme suit : `WebServer-base/https-webserver-instancename` Si vous installez Web Server dans cette session, la valeur par défaut pour `WebServer-base` est le répertoire d'installation de Web Server : SE Solaris : `/opt/SUNWwbsvr` Linux : `/opt/sun/webserver`
Répertoire racine du document `IS_WS_DOC_DIR`	Répertoire dans lequel Web Server stocke les documents de contenu. Si vous installez Web Server pendant cette session du programme, la valeur par défaut correspond au répertoire racine de document du composant (`WS_INSTANCE_CONTENT_ROOT`). Reportez-vous à la section Web Server : instance par défaut . Si vous n'installez pas Web Server, l'emplacement par défaut est `WebServer-base/docs`. La valeur par défaut de `WebServer-base` est le répertoire d'installation de Web Server : SE Solaris : `/opt/SUNWwbsvr` Linux : `/opt/sun/webserver`
Port d'instance de serveur sécurisé `IS_SERVER_PROTOCOL`	Précisez si le port utilisé par l'instance de Web Server est sécurisé ou non. Un port sécurisé fait appel au protocole HTTPS, tandis qu'un port non sécurisé fait appel au protocole HTTP. Dans un fichier d'état, indiquez `https` si le port est sécurisé ou `http` s'il ne l'est pas. La valeur par défaut est `http`.

Conteneur Web : Access Manager avec Application Server

Cette section décrit les informations requises par le programme d'installation lorsque Application Server est le conteneur Web pour le sous-composant de gestion des identités et de stratégie d'Access Manager.

Tableau 1–5 Conteneur Web pour Access Manager avec Application Server


Nom et paramètre du fichier d'état	Description
Répertoire d'installation `IS_APPSERVERBASEDIR`	Chemin d'accès au répertoire dans lequel Application Server est installé. Si vous installez Application Server, il s'agit par défaut du répertoire d'installation que vous avez indiqué pour le composant. La valeur par défaut est : SE Solaris : `/opt/SUNWappserver/appserver` Linux : `/opt/sun/appserver`
Instance d'exécution d'Access Manager `IS_IAS81INSTANCE`	Nom de l'instance d'Application Server destinée à exécuter Access Manager. La valeur par défaut est `server`.
Répertoire d'instance `IS_IAS81INSTANCEDIR`	Chemin d'accès au répertoire dans lequel sont stockés les fichiers de l'instance d'Application Server. Valeur par défaut : SE Solaris : `/var/opt/SUNWappserver/domains` Linux : `/var/opt/sun/appserver/domains`
Port de l'instance d'Access Manager `IS_IAS81INSTANCE_PORT`	Port d'écoute utilisé par Application Server pour les connexions à l'instance. La valeur par défaut est `8080`.
Racine de document `IS_SUNAPPSERVER_DOCS_DIR`	Répertoire dans lequel Application Server stocke les documents de contenu. La racine de document par défaut est le répertoire d'instance indiqué par `IS_IAS81INSTANCEDIR`, avec `domainname/docroot` ajouté à la fin. Par exemple : `IS_IAS81INSTANCEDIR/domainname` `/docroot`
ID utilisateur de l'administrateur `IS_IAS81_ADMIN`	ID utilisateur de l'administrateur d'Application Server. La valeur par défaut est l'ID utilisateur de l'administrateur que vous avez indiqué dans les paramètres communs de serveur. Reportez-vous à la section Paramètres communs du serveur.
Mot de passe de l'administrateur `IS_IAS81_ADMINPASSWD`	Mot de passe de l'administrateur d'Application Server. La valeur par défaut est le mot de passe de l'administrateur que vous avez indiqué dans les paramètres communs de serveur. Reportez-vous à la section Paramètres communs du serveur.
Port de l'administrateur `IS_IAS81_ADMINPORT`	Port d'écoute utilisé par le serveur d'administration d'Application Server pour les connexions. La valeur par défaut est `4849`.
Port d'instance de serveur sécurisé `IS_SERVER_PROTOCOL`	Indiquez si la valeur de l'instance de port (`IS_IAS81INSTANCE_PORT`) se rapporte à un port sécurisé. Un port sécurisé fait appel au protocole HTTPS, tandis qu'un port non sécurisé fait appel au protocole HTTP. Dans un fichier d'état, indiquez `https` si le port est sécurisé ou `http` s'il ne l'est pas. La valeur par défaut est `http`.
Port de serveur d'administration sécurisé `ASADMIN_PROTOCOL`	Indiquez si la valeur du port d'administration (`IS_IAS81_ADMINPORT`) se rapporte à un port sécurisé. Un port sécurisé fait appel au protocole HTTPS, tandis qu'un port non sécurisé fait appel au protocole HTTP. Dans un fichier d'état, indiquez `https` si le port est sécurisé ou `http` s'il ne l'est pas. La valeur par défaut est `http`.

Access Manager : les services

Le programme d'installation nécessite différentes informations concernant les services d'Access Manager pour ses différents sous-composants.

Installation des services fondamentaux et de la console d'Access Manager

Cette section décrit les informations relatives aux services et nécessaires au programme d'installation des services fondamentaux de gestion des identités et de stratégie ainsi que des sous-composants de la console d'administration d'Access Manager.

Dans ce scénario, vous pouvez mettre en œuvre une nouvelle console ou utiliser une console qui l'est déjà. Si vous déployez une nouvelle console, certaines informations contenues dans la section Installation des services fondamentaux et de la console d'Access Manager ne sont pas nécessaires, comme l'indique la colonne Description.

Tableau 1–6 informations pour l'installation des services fondamentaux et de la console d'Access Manager


Nom et paramètre du fichier d'état	Description
Nom d'hôte `IS_SERVER_HOST`	Nom de domaine complet de l'hôte sur lequel vous procédez à l'installation. La valeur par défaut correspond au nom de domaine complet de l'hôte local.
URI de déploiement des services `SERVER_DEPLOY_URI`	Préfixe URI (Uniform Resource Identifier) permettant d'accéder aux pages HTML, aux classes ainsi qu'aux fichiers JAR associés au sous-composant de gestion des identités et de stratégie. La valeur par défaut est `amserver`. Ne saisissez pas de barre oblique au début.
URI de déploiement du domaine commun `CDS_DEPLOY_URI`	Préfixe URI permettant d'accéder aux services du domaine commun sur le conteneur Web. La valeur par défaut est `amcommon`. Ne saisissez pas de barre oblique au début.
Domaine de cookies `COOKIE_DOMAIN_LIST`	Nom des domaines DNS approuvés renvoyés par Access Manager à un navigateur lorsqu'il fournit un ID de session à un utilisateur. Vous pouvez cibler cette valeur sur un seul domaine de niveau supérieur, comme `example.com`. L'ID de session permet l'authentification de tous les sous-domaines du domaine example.com. Vous pouvez également cibler cette valeur sur une liste de sous-domaines séparés par des virgules, comme `.corp.example.com,.sales.example.com`. L'ID de session permet l'authentification de tous les sous-domaines de la liste. Vous devez placer un point (`.`) avant chaque nom de domaine de la liste. La valeur par défaut est le domaine en cours, précédé d'un point (`.`).
Console d'administration : Déployer nouvelle console et Utiliser console existante `USE_DSAME_SERVICES_WEB_CONTAINER`	Choisissez Déployer nouvelle console pour déployer la console dans le conteneur Web de l'hôte sur lequel Access Manager est installé. Choisissez Utiliser console existante pour utiliser une console existante déployée sur un autre hôte. Dans les deux cas, vous devez indiquer l'URI de déploiement de la console et l'URI de déploiement du mot de passe. Si vous choisissez d'utiliser une console existante, vous devez également indiquer le nom d'hôte et le port de la console. Dans un fichier d'état, spécifiez `true` afin de déployer une nouvelle console ou `false` pour utiliser une console existante.
URI de déploiement de la console `CONSOLE_DEPLOY_URI`	Préfixe URI permettant d'accéder aux pages HTML, aux classes ainsi qu'aux fichiers JAR associés au sous-composant Console d'administration d'Access Manager. Il dépend du mode d'Access Manager : Mode Hérité (6.x) : `/amconsole` ou `/amserver` Mode Domaine (7.x) : `/amserver` La valeur par défaut est `amconsole`. Ne saisissez pas de barre oblique au début.
URI de déploiement du mot de passe `PASSWORD_SERVICE_DEPLOY_URI`	URI déterminant l'association que le conteneur Web sur lequel Access Manager est exécuté emploie pour une chaîne que vous indiquez et l'application déployée correspondante. La valeur par défaut est `ampassword`. Ne saisissez pas de barre oblique au début.
Nom d'hôte de la console `CONSOLE_HOST`	Nom de domaine complet du serveur hébergeant la console existante. Cette valeur est inutile si vous déployez une nouvelle console. En mode graphique d'installation, vous pouvez modifier le champ uniquement si vous vous servez d'une console existante. La valeur par défaut est composée de la valeur fournie pour l'hôte (`IS_SERVER_HOST`), suivie d'un point, puis du nom DNS indiqué dans les paramètres communs du serveur. Reportez-vous à la section Paramètres communs du serveur. Par exemple, si l'hôte est `siroe` et le domaine `example.com`, alors la valeur par défaut est `siroe`.`example` .`com`.
Port de la console `CONSOLE_PORT`	Port d'écoute utilisé par la console existante pour les connexions. Tout numéro de port valide et disponible, compris entre 0 et 65535, est autorisé. Cette valeur est inutile si vous déployez une nouvelle console. En mode graphique d'installation, vous pouvez modifier le champ uniquement si vous vous servez d'une console existante. La valeur par défaut est celle fournie pour l'un des ports de conteneur Web suivants : Port de Web Server (`IS_WS_INSTANCE_PORT`), tel qu'il est défini dans la section Conteneur Web : Access Manager avec Web Server Port de l'instance d'Access Manager (`IS_IAS81INSTANCE_PORT`), tel qu'il est défini dans la section Conteneur Web : Access Manager avec Application Server

Installation de la console d'Access Manager (noyau déjà installé)

Cette section décrit les informations sur les services nécessaires au programme d'installation lorsque les deux propositions suivantes sont vraies :

Vous installez uniquement le sous-composant Console d'administration d'Access Manager.
Le sous-composant de gestion des identités et de stratégie est déjà installé sur le même hôte.

Remarque –

Vous ne pouvez installer la console AM seule qu'en mode Domaine (7.x). Cette action est impossible en mode Hérité (6.x).

Tableau 1–7 Informations pour l'installation de la console d'Access Manager seule (noyau déjà installé)


Nom et paramètre du fichier d'état	Description
URI de déploiement de la console `CONSOLE_DEPLOY_URI`	Préfixe URI permettant d'accéder aux pages HTML, aux classes ainsi qu'aux fichiers JAR associés au sous-composant Console d'administration d'Access Manager. Il dépend du mode d'Access Manager : Mode Domaine (6.x) : `/amconsole` ou `/amserver` Mode Hérité (7.x) : `/amserver`
URI de déploiement des services de mot de passe `PASSWORD_SERVICE_DEPLOY_URI`	URI déterminant l'association que le conteneur Web sur lequel Access Manager est exécuté emploie pour une chaîne que vous indiquez et l'application déployée correspondante. La valeur par défaut est `ampassword`. Ne saisissez pas de barre oblique au début.

Installation de la console d'Access Manager (noyau pas encore installé)

Cette section décrit les informations sur les services nécessaires au programme d'installation lorsque les deux propositions suivantes sont vraies :

Vous installez uniquement le sous-composant Console d'administration d'Access Manager.
Le sous-composant de gestion des identités et de stratégie n'est pas installé sur le même hôte.

Tableau 1–8 Informations pour l'installation de la console d'Access Manager seule (noyau pas encore installé)


Nom et paramètre du fichier d'état	Description
Conteneur Web pour la console d'administration d'Access Manager
Nom d'hôte de la console `CONSOLE_HOST`	Nom complet du domaine auquel appartient l'hôte sur lequel vous effectuez l'installation.
URI de déploiement de la console `CONSOLE_DEPLOY_URI`	Préfixe URI permettant d'accéder aux pages HTML, aux classes ainsi qu'aux fichiers JAR associés au sous-composant Console d'administration d'Access Manager. Il dépend du mode d'Access Manager : Mode Hérité (6.x) : `/amconsole` ou `/amserver` Mode Domaine (7.x) : `/amserver`
URI de déploiement des services de mot de passe `PASSWORD_SERVICE_DEPLOY_URI`	URI de déploiement pour le service de mot de passe. La valeur par défaut est `ampassword`. Ne saisissez pas de barre oblique au début.
Conteneur Web pour les services d'Access Manager
Nom de l'hôte des services `IS_SERVER_HOST`	Nom de domaine complet de l'hôte sur lequel le sous-composant de gestion des identités et de stratégie est installé. La valeur par défaut correspond au nom de domaine complet de cet hôte. Utilisez la valeur par défaut simplement comme exemple de format, et remplacez-la par le nom d'hôte distant approprié. Dans un fichier d'état, entrez le nom de domaine complet de l'hôte distant.
Port `CONSOLE_PORT`	Port d'écoute utilisé par le sous-composant de gestion des identités et de stratégie pour les connexions. Il s'agit du port HTTP ou HTTPS utilisé par le conteneur Web.
URI de déploiement des services `SERVER_DEPLOY_URI`	Préfixe URI permettant d'accéder aux pages HTML, aux classes ainsi qu'aux fichiers JAR associés au sous-composant de gestion des identités et de stratégie. La valeur par défaut est `amserver`. Ne saisissez pas de barre oblique au début.
Domaine de cookies `COOKIE_DOMAIN_LIST`	Nom des domaines DNS approuvés renvoyés par Access Manager à un navigateur lorsqu'il fournit un ID de session à un utilisateur. Vous pouvez cibler cette valeur sur un seul domaine de niveau supérieur, `example.com`. L'ID de session procure l'authentification de tous les sousdomaines du domaine example.com. Vous pouvez également cibler cette valeur sur une liste de sous-domaines séparés par des virgules, comme `.corp.example.com,.sales.example.com`. L'ID de session permet l'authentification de tous les sous-domaines de la liste. Vous devez placer un point (`.`) avant chaque nom de domaine. La valeur par défaut est le domaine en cours, précédé d'un point (`.`).

Installation de la gestion des fédérations d'Access Manager (noyau déjà installé)

Cette section décrit les informations sur les services nécessaires au programme d'installation pour l'installation exclusive des services de domaines communs de gestion des fédérations.

Tableau 1–9 Informations pour l'installation de la gestion des fédérations d'Access Manager (noyau déjà installé)


Nom et paramètre du fichier d'état	Description
URI de déploiement du domaine commun `CDS_DEPLOY_URI`	Préfixe URI permettant d'accéder aux services du domaine commun sur le conteneur Web. La valeur par défaut est `amcommon`. Ne saisissez pas de barre oblique au début.

Access Manager : Directory Server

Vous devez fournir au programme d'installation les informations suivantes si vous installez le sous-composant de gestion des identités et de stratégie.

Tableau 1–10 Directory Server pour Access Manager


Nom et paramètre du fichier d'état	Description
Hôte Directory Server `IS_DS_HOSTNAME`	Nom d'hôte ou valeur correspondant à l'hôte sur lequel se trouve Directory Server. La valeur par défaut correspond au nom de domaine complet de l'hôte local. Par exemple, si l'hôte local est `siroe.example.com`, la valeur par défaut est `siroe.example.com`.
Port de Directory Server `IS_DS_PORT`	Port d'écoute utilisé par Directory Server pour les connexions client. La valeur par défaut est `389`.
Suffixe de la racine du répertoire d'Access Manager `IS_ROOT_SUFFIX`	Nom distinctif (DN) qui servira de suffixe de racine pour Access Manager La valeur par défaut représente le nom de domaine complet de l'hôte, duquel a été retiré le nom de l'hôte. Par exemple, si l'hôte est `siroe.subdomain.example.com`, alors la valeur est `dc=subdomain,dc=example,dc=com`
DN du gestionnaire d'annuaires `IS_DIRMGRDN`	DN de l'utilisateur disposant d'un accès illimité à Directory Server. La valeur par défaut est `cn=Directory Manager`.
Mot de passe du gestionnaire d'annuaires `IS_DIRMGRPASSWD`	Mot de passe du gestionnaire d'annuaires.

Access Manager : répertoire contenant des données

Les informations requises pour configurer un annuaire contenant des données d'utilisateur varient selon que le programme d'installation détecte ou non ce type d'annuaire sur votre hôte.

Lorsque le programme d'installation génère un fichier d'état, s'il détecte l'existence d'un répertoire contenant des données utilisateur, il inscrit IS_EXISTING_DIT_SCHEMA=y dans le fichier. S'il n'en trouve pas, il inscrit IS_EXISTING_DIT_SCHEMA=n.

Détection d'un répertoire contenant des données

Si le programme d'installation détecte un répertoire contenant des données, vous devez lui fournir les informations ci-après.

Tableau 1–11 Répertoire existant contenant des données pour Access Manager


Nom et paramètre du fichier d'état	Description
Attribut d'affectation de nom pour l'utilisateur `IS_USER_NAMING_ATTR`	Attribut d'affectation de nom destiné aux utilisateurs du répertoire contenant des données. La valeur par défaut est `uid`.

Aucun répertoire contenant des données existant

Si le programme d'installation ne détecte pas de répertoire contenant des données, vous pouvez choisir d'en indiquer un manuellement. Si vous répondez Oui à la première question de ce tableau, vous devez également répondre aux autres questions du tableau.

Tableau 1–12 Pas de répertoire existant contenant des données pour Access Manager


Nom et paramètre du fichier d'état	Description
Est-ce que Directory Server est configuré avec des données utilisateur ? `IS_LOAD_DIT`	Ce paramètre précise si vous souhaitez utiliser un répertoire contenant des données existant. La valeur par défaut est Non. Dans une valeur d'état, les valeurs autorisées sont `y` et `n`. La valeur par défaut est `n`.
Classe d'objet marqueur de l'organisation `IS_ORG_OBJECT_CLASS`	Classe d'objet définie pour l'organisation dans le répertoire contenant des données. Cet attribut est employé uniquement si le premier élément du tableau a pour valeur `Yes`. La valeur par défaut est `SunISManagedOrganization`.
Attribut d'affectation de nom pour l'organisation `IS_ORG_NAMING_ATTR`	Attribut d'affectation de nom utilisé pour définir les organisations dans le répertoire contenant des données. Cet attribut est employé uniquement si le premier élément du tableau a pour valeur `Yes`. La valeur par défaut est `o`.
Classe d'objet marqueur de l'utilisateur `IS_USER_OBJECT_CLASS`	Classe d'objet définie pour les utilisateurs dans le répertoire contenant des données. Cet attribut est employé uniquement si le premier élément du tableau a pour valeur `Yes`. La valeur par défaut est `inetorgperson`.
Attribut d'affectation de nom pour l'utilisateur `IS_USER_NAMING_ATTR`	Attribut d'affectation de nom destiné aux utilisateurs du répertoire contenant des données. Cet attribut est employé uniquement si le premier élément du tableau a pour valeur `Yes`. La valeur par défaut est `uid`.