この章では、「今すぐ設定」設定オプションでのインストール時にコンポーネントを設定するために、Sun JavaTM Enterprise System (Java ES) インストーラに指定する必要のある情報について説明します。この情報には、一般的なサーバー設定や、インストール時に設定できる各コンポーネントに固有の情報が含まれます。
この章の内容は、第 2 章「設定用ワークシート」に記載されているワークシートとともに使用します。
この章で説明する内容は、次のとおりです。
「今すぐ設定」設定オプションを使用する場合、Java ES のインストーラは、インストール時に設定可能な、選択されたコンポーネントの設定ページを表示します。デフォルトの情報をそのまま使用することも、別の情報を入力することもできます。
次のコンポーネントは、Java ES インストーラでは設定できません。Calendar Server、Communications Express、Delegated Administrator、Directory Server Preparation Tool、Instant Messaging、Messaging Server、Service Registry、および Sun Cluster ソフトウェア。
「あとで設定」設定オプションを使用する場合、インストール中は、一般的なサーバー設定と、ポート設定がどのように機能するかを認識する以外の作業はほとんど必要ありません。インストールディレクトリおよびポートの割り当ての詳細は、第 3 章「デフォルトのインストールディレクトリとポート」を参照してください。
この章で示すコンポーネント別の表は、グラフィカルインストーラでの設定ページと同様にグループ分けされています。最初にコンポーネント別に、次に情報のタイプ別にグループ分けされています。設定情報の表には、「ラベルと状態ファイルのパラメータ」および「説明」という 2 つの列があります。「ラベルと状態ファイルのパラメータ」列には、次の情報が含まれます。
ラベル:グラフィカルインストーラで情報を識別するためのテキスト。これは、通常は入力フィールドに付けられたラベルです。
状態ファイルのパラメータ:サイレントインストール用の状態ファイルで情報を識別するためのキー。状態ファイルのパラメータは、大文字のモノスペースフォントで表示されます。
パラメータの使用方法を理解するには、『Sun Java Enterprise System 2005Q4 インストールガイド(UNIX 版)』の付録 C「状態ファイルの例」で示されている状態ファイルの例を検討するのがよい方法です。
インストールセッションの最後に、インストール中に設定された設定値がサマリーファイルに記録されます。このファイルをインストーラで表示したり、このファイルが保存されている次のディレクトリから表示することができます。
Solaris OS の場合: /var/sadm/install/logs
Linux の場合: /var/opt/sun/install/logs
デフォルト値は、インストーラのすべてのモードに適用されます。 ただし、サイレントモードで使用される状態ファイルの説明では別の値が示されます。
状態ファイルの値は、特に明記されていないかぎり大文字と小文字が区別されます。
インストールおよび設定時に、さまざまなタイプのドメイン、組織、および関連する設定情報の値を指定するように求められます。
DNS (Domain Name System)。DNS (Domain Name System) は、分散インターネットディレクトリサービスです。大抵の場合、DNS は、ドメイン名と IP アドレス間の変換および電子メールの配信を制御するために使用されます。
DNS ドメイン名。DNS ドメイン名は、ネットワーク上のサーバーのグループを識別します。ドメイン名の例: example.com、red.example.com
完全修飾ドメイン名 (FQDN: Fully Qualified Domain Name)。FQDN は、サーバー、ルーターなどのネットワークデバイス上に存在するネットワークインタフェースの TCP/IP アドレスに対応する、人間に解読可能な名前です。サーバーの FQDN には、ホスト名とドメイン名の両方が含まれます。サーバーの FQDN の例: myComputer.example.com
ホスト名。ホスト名は、ネットワーク上でサーバーを識別する一意の名前です。ホスト名は、サーバーのローカル名と組織のドメイン名の組み合わせで表現できます。これは、サーバーの FQDN でもあります。ドメインのコンテキスト内では、ホスト名をローカル名だけで表せます。これは、ローカル名がドメイン内部で一意でなければならないためです。ホスト名の例:
FQDN 表現: myComputer.red.example.com
ローカル名表現 (red.example.com ドメイン内で一意): myComputer
設定ディレクトリ。さまざまな管理ドメインの設定情報を格納する Directory Server のインスタンス。管理サーバーは、これらのドメインを管理する際に、設定ディレクトリにアクセスします。設定情報を保持するサブツリーのベースサフィックスは、常に o=NetscapeRoot になります。
ユーザー / グループディレクトリ。LDAP 階層内の組織情報を格納する Directory Server のインスタンス。通常、組織は、LDAP 階層内の DNS ドメイン名で表現されます。階層内の各組織には、人、組織単位、プリンタ、ドキュメントなどを表すエントリを含めることができます。
管理ドメイン。Directory Server 設定ディレクトリサーバー内で表現され、Sun Java System サーバーコンソールで管理されるサーバーのセット。通常、管理ドメインは、LDAP 階層内で DNS ドメイン名を使用して表現されますが、任意の名前を使用して、管理ドメインを構成するサーバーグループを表現できます。
電子メールドメイン。電子メールのルーティングに使用される DNS 内の一意のドメイン。組織の電子メールドメインには DNS ドメイン名を使用できますが、別のドメインを使用して電子メールをルーティングすることも可能です。例: DNS ドメイン: example.com 電子メールドメイン: sfbay.example.com (Sun の LDAP スキーマ 2 を使用する場合。電子メールドメインは、ユーザー / グループディレクトリ内で組織の属性として表現される)
認証ドメイン。Access Manager では、トラストサークルは認証ドメインとして実装されます。認証ドメインは DNS ドメインではありません。Access Manager では、認証ドメインは、アイデンティティーを連携する目的でグループ化されるエンティティーを表します。
組織 DN。ユーザー / グループディレクトリの LDAP 階層内の組織の一意名。通常、組織は、o、ou、または dc LDAP 属性を使用して、LDAP 階層内の DNS ドメイン名で表現されます。組織には、サブ組織を含めることができます。
ディレクトリマネージャー。UNIX のスーパーユーザーに相当する、権限のある Directory Server 管理者。デフォルトのディレクトリマネージャー DN は cn=Directory Manager ですが、これは変更可能です。インストールおよび設定時に、ディレクトリマネージャー DN およびパスワードを指定して、LDAP 設定を変更する必要があります。
この章の情報を参考にして、インストーラで要求される設定情報を入力するには、次のようにします。
そのコンポーネントについて説明している項目を特定します。
表示されているインストーラページに対応する表を探します。各表には、インストーラのそれぞれのページに含まれるすべてのフィールドと質問が記載されています。
この章で状態ファイルのパラメータに関する情報を参照するには、次のようにします。
オンラインガイドを使用している場合は、HTML または PDF の検索機能を使用してパラメータ文字列を検索します。
印刷されているマニュアルを使用している場合は、索引を参照します。索引には、各パラメータ名の項目が記載されています。
「今すぐ設定」設定オプションを使用してコンポーネントをインストールする場合、インストーラでは一連の共通サーバー設定が表示されます。 この設定は、設定を使用するコンポーネントのデフォルト値として使用されます。
インストーラの設定ページで「共有デフォルト値」という表記は、その設定が「共通サーバー設定」ページで設定されたデフォルト値であることを示します。デフォルト値をそのまま使用することも、設定中のコンポーネントに固有の値を入力することによってデフォルト値を変更することもできます。
表 1–1 共通サーバー設定
ラベルと状態ファイルのパラメータ |
説明 |
デフォルト値 |
---|---|---|
CMN_HOST_NAME |
Java ES コンポーネントのインストール先ホストのホスト名。 |
hostname コマンドの出力。例: thishost |
CMN_DOMAIN_NAME |
インストール先ホストのドメイン。 |
ローカル DNS サーバーに登録されている、このコンピュータのドメイン名。例: subdomain.domain.com |
ホスト IP アドレス |
インストール先ホストの IP アドレス。 |
ローカルホストの IP アドレス。例: 127.51.91.192 |
管理者ユーザー ID |
インストールされるすべてのコンポーネントの管理者のデフォルトユーザー ID。 |
admin |
管理者パスワード |
インストールされるすべてのコンポーネントの管理者のデフォルトパスワード。 |
デフォルト値はありません。パスワードは 8 文字以上で指定する必要があります。 |
CMN_SYSTEM_USER |
コンポーネントプロセスの実行に適用されるユーザー ID (UID)。 |
root |
CMN_SYSTEM_GROUP |
システムユーザーのグループ ID (GID)。 |
other |
Java ES インストーラでは、Access Manager の次のサブコンポーネントをインストールできます。
アイデンティティー管理とポリシーサービスコア
Access Manager 管理コンソール
連携管理の共有ドメインサービス
Access Manager SDK
Access Manager SDK はアイデンティティー管理とポリシーサービスコアの一部として 自動的にインストールされますが、SDK はリモートホストに個別にインストールすることもできます。Access Manager SDK の個別のインストールについては、「Access Manager SDK 設定情報」を参照してください。
インストールするサブコンポーネントが異なると、インストーラに指定する情報も異なります。 詳細は次の表を参照してください。この表には、関連情報を参照できる表の参照先も記載されています。
表 1–2 Access Manager のサブコンポーネントのインストールに必要な情報
コンポーネント |
必要な情報 |
関連資料 |
---|---|---|
アイデンティティー管理とポリシーサービスコア |
Web コンテナ情報 | |
Directory Server 情報 | ||
作成されたディレクトリの情報 |
「プロビジョニングされた既存ディレクトリが検出された場合」および「プロビジョニングされた既存ディレクトリが検出されない場合」 |
|
連携管理の共有ドメインサービス |
サービス情報 | |
Access Manager 管理コンソール |
管理情報 | |
サービス情報 |
Access Manager の管理コンソールをインストールする場合、インストーラは次の情報を要求します。
表 1–3 Access Manager の管理に関する設定情報
ラベルと状態ファイルのパラメータ |
説明 |
---|---|
管理者ユーザー ID |
Access Manager の最上位管理者。このユーザーは、Access Manager が管理するすべてのエントリに対する無制限のアクセス権を持ちます。 デフォルト名の amadmin を変更することはできません。これにより、 Access Manager 管理者のロールおよび権限の作成と Directory Server へのマッピングが正しく行われることが保証されるため、ユーザーはインストール後すぐに Access Manager にログオンできます。 |
管理者パスワード |
amadmin ユーザーのパスワード。パスワードは 8 文字以上で指定する必要があります。 デフォルト値は、共通サーバー設定で指定した「管理者パスワード」の値 (CMN_ADMIN_PASSWORD) です。「共通サーバー設定」を参照してください。 |
LDAP ユーザー ID |
LDAP サービス、Membership サービス、および Policy サービスに対するバインド DN ユーザー。このユーザーは、Directory Server のすべてのエントリに対する読み取りおよび検索アクセス権を持ちます。 デフォルトユーザー名の amldapuser は変更できません。 |
LDAP パスワード |
amldapuser ユーザーのパスワード。このパスワードを amadmin ユーザーのパスワードと同じにすることはできません。有効な任意のディレクトリサービスのパスワードを指定できます。 |
パスワードの暗号鍵 |
Access Manager がユーザーパスワードの暗号化に使用する文字列。 注: セキュリティー上の理由で、パスワードの暗号化鍵は 12 文字以上にすることが推奨されています。 対話式インストーラは、デフォルトのパスワード暗号鍵を生成します。デフォルト値を受け入れることも、J2EE 乱数発生関数の生成する任意の鍵を指定することもできます。Access Manager のインストール時にプロパティーファイルが更新され、am.encryption.pwd プロパティーはこの値に設定されます。プロパティーファイルは AMConfig.properties です。このファイルは次の場所にあります。 Solaris OS の場合: /etc/opt/SUNWam/config Linux の場合: /etc/opt/sun/identity/config Access Manager のサブコンポーネントはすべて、アイデンティティー管理およびポリシーサービスコアが使用するのと同じ暗号鍵を使用する必要があります。Access Manager のサブコンポーネントを複数のホスト間で配布し、管理コンソールまたは連携管理の共有ドメインサービスをインストールする場合、コアのインストールで生成された am.encryption.pwd の値をコピーし、このフィールドにペーストします。 状態ファイルのデフォルトは LOCK です。任意の文字の組み合わせを使用できます。 |
インストールタイプ AM_REALM |
その他のコンポーネントとの相互運用性のレベルを示します。「レルムモード (バージョン 7.x スタイル)」または「旧バージョンモード (バージョン 6.x スタイル)」のいずれかを選択します。Access Manager を Portal Server、Messaging Server、Calendar Server、Delegated Administrator、または Instant Messaging とともにインストールする場合は、旧バージョンモードを選択する必要があります。 AM_REALM に指定可能な値は、「Enabled」(レルム 7.x モードの場合) および「Disabled」(旧バージョン 6.x モードの場合) です。 |
Access Manager のアイデンティティー管理およびポリシーサービスコアの各サブコンポーネントは、Web Server または Application Server で稼働します。
このコンポーネントは、サードパーティーの Web コンテナでも稼働しますが、「あとで設定」オプションを選択して AM をインストールする必要があります。この場合、インストール後に設定が実行されます。
インストーラが要求する情報は、Web コンテナの種類によって異なります。
Web Server の場合は、「Web コンテナ情報: Access Manager と Web Server」を参照してください。
Application Server の場合は、「Web コンテナ情報: Access Manager と Application Server」を参照してください。
この節では、Web Server が Access Manager のアイデンティティー管理およびポリシーサービスコアサブコンポーネントの Web コンテナである場合に、インストーラに指定する必要のある情報を示しています。
表 1–4 Access Manager と Web Server を連動させる場合の Web コンテナの設定情報
ラベルと状態ファイルのパラメータ |
説明 |
---|---|
ホスト名 |
ホストの完全修飾ドメイン名。 たとえば、このホストが siroe.example.com の場合、値は siroe.example.com となります。 デフォルト値は、現在のホストの完全修飾ドメイン名です。 |
Web Server ポート |
Web Server が HTTP 接続に対して待機するポート。 デフォルト値は 80 です。 このインストーラセッションで Web Server をインストールする場合、デフォルト値は「Web Server HTTP ポート」の値 (WS_ADMIN_PORT) となります。「Web Server: デフォルト Web Server インスタンス情報」を参照してください。 |
Web Server インスタンスディレクトリ |
Web Server インスタンスのインストール先ディレクトリへのパス。パスの構文は次のとおりです。 WebServer-base/https- webserver-instancename このセッションで Web Server をインストールする場合、WebServer-base のデフォルト値は、次に示す Web Server のインストールディレクトリです。 Solaris OS の場合: /opt/SUNWwbsvr Linux の場合: /opt/sun/webserver |
ドキュメントルートディレクトリ IS_WS_DOC_DIR |
Web Server がコンテンツドキュメントを格納するディレクトリ。 このインストーラセッションで Web Server をインストールする場合、デフォルト値は Web Server の「ドキュメントルートディレクトリ」の値 (WS_INSTANCE_CONTENT_ROOT) となります。「Web Server: デフォルト Web Server インスタンス情報」を参照してください。 Web Server をインストールしない場合、デフォルトの場所は WebServer-base/docs となります。 WebServer-base のデフォルト値は、次に示す Web Server のインストールディレクトリです。 Solaris OS の場合: /opt/SUNWwbsvr Linux の場合: /opt/sun/webserver |
セキュリティー保護されたサーバーインスタンスポート IS_SERVER_PROTOCOL |
Web Server のインスタンスのポートがセキュリティー保護されたポートであるかどうかを指定します。セキュリティー保護されたポートでは、HTTPS プロトコルが使用されます。セキュリティー保護されていないポートでは、HTTP が使用されます。 状態ファイルで、セキュリティー保護されたポートの場合は https を、セキュリティー保護されていないポートの場合は http を指定します。デフォルト値は http です。 |
この節では、Application Server が Access Manager のアイデンティティー管理およびポリシーサービスコアサブコンポーネントの Web コンテナである場合に、インストーラに指定する必要のある情報を示しています。
表 1–5 Access Manager と Application Server を連動させる場合の Web コンテナの設定情報
ラベルと状態ファイルのパラメータ |
説明 |
---|---|
インストールディレクトリ |
Application Server のインストール先ディレクトリへのパス。 Application Server をインストールする場合、この値のデフォルト値は Application Server のインストールディレクトリに指定した値となります。デフォルト値は次のとおりです。 Solaris OS の場合: /opt/SUNWappserver/appserver Linux の場合: /opt/sun/appserver |
Access Manager 実行時インスタンス |
Access Manager を実行する Application Server インスタンスの名前。 デフォルト値は server です。 |
インスタンスディレクトリ |
Application Server がインスタンスのファイルを格納するディレクトリへのパス。デフォルト値は次のとおりです。 Solaris OS の場合: /var/opt/SUNWappserver/domains Linux の場合: /var/opt/sun/appserver/domains |
Access Manager インスタンスポート |
Application Server がインスタンスへの接続を待機するポート。 デフォルト値は 8080 です。 |
ドキュメントルート |
Application Server がコンテンツドキュメントを格納するディレクトリです。 デフォルトのドキュメントルートは、IS_IAS81INSTANCEDIR によって指定されるインスタンスディレクトリの最後に domainname/docroot を追加した値となります。例: IS_IAS81INSTANCEDIR/domainname /docroot |
管理者ユーザー ID |
Application Server 管理者のユーザー ID デフォルト値は、共通サーバー設定で指定した「管理者ユーザー ID」の値です。「共通サーバー設定」を参照してください。 |
管理者パスワード |
Application Server 管理者のパスワード。 デフォルト値は、共通サーバー設定で指定した「管理者のユーザーパスワード」の値です。「共通サーバー設定」を参照してください。 |
管理ポート |
Application Server の管理サーバーが接続を待機するポート。 デフォルト値は 4849 です。 |
セキュリティー保護されたサーバーインスタンスポート IS_SERVER_PROTOCOL |
「インスタンスポート」の値 (IS_IAS81INSTANCE_PORT) がセキュリティー保護されたポートを参照するかどうかを指定します。セキュリティー保護されたポートでは、HTTPS プロトコルが使用されます。セキュリティー保護されていないポートでは、HTTP が使用されます。 状態ファイルで、セキュリティー保護されたポートの場合は https を、セキュリティー保護されていないポートの場合は http を指定します。デフォルト値は http です。 |
セキュリティー保護された管理サーバーポート ASADMIN_PROTOCOL |
「管理ポート」の値 (IS_IAS81_ADMINPORT) がセキュリティー保護されたポートであるかどうかを指定します。セキュリティー保護されたポートでは、HTTPS プロトコルが使用されます。セキュリティー保護されていないポートでは、HTTP が使用されます。 状態ファイルで、セキュリティー保護されたポートの場合は https を、セキュリティー保護されていないポートの場合は http を指定します。デフォルト値は https です。 |
Access Manager のサブコンポーネントが異なる場合、インストーラに指定する Access Manager サービスの情報も異なります。
この節では、アイデンティティー管理、ポリシーサービスコア、および Access Manager 管理コンソールサブコンポーネントのインストール時に、インストーラに指定するサービス情報を示しています。
この例では、新規コンソールを配備するか、配備済みのコンソールを使用できます。「説明」列に示すように、新規コンソールを配備する場合は、「Access Manager のコアとコンソールのインストール」の一部の情報は必要ありません。
表 1–6 Access Manager のコアとコンソールをインストールするためのサービスに関する設定情報
ラベルと状態ファイルのパラメータ |
説明 |
---|---|
ホスト名 |
インストール先のホストの完全修飾ドメイン名。 デフォルト値は、ローカルホストの完全修飾ドメイン名です。 |
サービス配備 URI |
アイデンティティー管理およびポリシーサービスコアサブコンポーネントに関連する HTML ページ、クラス、および JAR ファイルにアクセスするための URI (Uniform Resource Identifier) プレフィックス。 デフォルト値は amserver です。先頭にスラッシュを入力しないでください。 |
共通ドメイン配備 URI |
Web コンテナ上の共通ドメインサービスにアクセスするための URI プレフィックス。 デフォルト値は amcommon です。先頭にスラッシュを入力しないでください。 |
Cookie ドメイン |
Access Manager がユーザーにセッション ID を付与する場合に、Access Manager がブラウザに返す、信頼できる DNS ドメインの名前。 この値は、example.com などの単一の最上位ドメインに限定することができます。この場合、セッション ID で example.com のすべてのサブドメインの認証が得られます。 また、.corp.example.com,.sales.example.com のように、コンマで区切ってサブドメインを指定することもできます。この場合、セッション ID でリスト内のすべてのサブドメインの認証が得られます。 リスト内の各ドメインの先頭に、ドット (.) を指定する必要があります。 デフォルト値は、現在のドメインにプレフィックスとしてドット (.) を付加した値となります。 |
管理コンソール: 新しいコンソールを配備および 既存コンソールを使用 USE_DSAME_SERVICES_WEB_CONTAINER |
Access Manager がインストールされるホストの Web コンテナにコンソールを配備するには、新規コンソールの配備を選択します。別のホストに配備されている既存のコンソールを使用するには、既存コンソールの使用を選択します。 どちらの場合も、コンソール配備 URI とパスワード配備 URI を指定します。既存のコンソールを使用する場合は、コンソールホスト名とコンソールポートも指定する必要があります。 状態ファイルでは、新規コンソールを配備する場合は true、既存コンソールを使用する場合は false を指定します。 |
コンソール配備 URI |
Access Manager 管理コンソールサブコンポーネントに関連する HTML ページ、クラス、および JAR ファイルにアクセスするための URI プレフィックス。Access Manager のモードにより異なります。 旧バージョンモード (6.x): /amconsole または /amserver レルムモード (7.x): /amserver デフォルト値は amconsole です。先頭にスラッシュを入力しないでください。 |
パスワード配備 URI |
Access Manager を実行する Web コンテナが使用する、ユーザー指定の文字列と対応する配備済みアプリケーション間のマッピングを決定する URI。 デフォルト値は ampassword です。先頭にスラッシュを入力しないでください。 |
コンソールホスト名 |
既存のコンソールをホストするサーバーの完全修飾ドメイン名。 コンソールを新たに配備する場合は、この値を指定する必要はありません。グラフィカルインストールモードでは、既存のコンソールを使用する場合のみ、このフィールドを編集できます。 デフォルト値には、「ホスト」に指定した値 (IS_SERVER_HOST)、ドット、および共通サーバー設定で指定した「DNS ドメイン名」の値が含まれます。「共通サーバー設定」を参照してください。 たとえば、ホストが siroe、ドメインが example.com であれば、デフォルト値は siroe.example.com になります。 |
コンソールポート |
既存のコンソールが接続を待機するポート。0 〜 65535 の範囲内で、有効かつ未使用の任意のポート番号を使用できます。 コンソールを新たに配備する場合は、この値を指定する必要はありません。グラフィカルインストールモードでは、既存のコンソールを使用する場合のみ、このフィールドを編集できます。 デフォルト値は、次のいずれかの Web コンテナポートで指定した値となります。
|
この節では、次の両方の条件が真である場合にインストーラに指定するサービス情報を示します。
Access Manager 管理コンソールサブコンポーネントのみをインストールします。
アイデンティティー管理およびポリシーサービスコアサブコンポーネントが、すでに同一のホストにインストールされています。
AM コンソール単体のインストールは、レルムモード (7.x) でのみ実行できます。旧バージョンモード (6.x) では実行できません。
ラベルと状態ファイルのパラメータ |
説明 |
---|---|
コンソール配備 URI |
Access Manager 管理コンソールサブコンポーネントに関連する HTML ページ、クラス、および JAR ファイルにアクセスするための URI プレフィックス。Access Manager のモードにより異なります。 レルムモード (7.x): /amconsole または /amserver 旧バージョンモード (6.x): /amserver |
パスワードサービス配備 URI |
Access Manager を実行する Web コンテナが使用する、ユーザー指定の文字列と対応する配備済みアプリケーション間のマッピングを決定する URI。 デフォルト値は ampassword です。先頭にスラッシュを入力しないでください。 |
この節では、次の両方の条件が真である場合にインストーラに指定するサービス情報を示しています。
Access Manager 管理コンソールサブコンポーネントのみをインストールします。
アイデンティティー管理およびポリシーサービスコアサブコンポーネントが、異なるホストにインストールされています。
ラベルと状態ファイルのパラメータ |
説明 |
---|---|
Access Manager 管理コンソール用の Web コンテナ | |
コンソールホスト名 |
インストール先のホストの完全修飾ドメイン名。 |
コンソール配備 URI |
Access Manager 管理コンソールサブコンポーネントに関連する HTML ページ、クラス、および JAR ファイルにアクセスするための URI プレフィックス。Access Manager のモードにより異なります。 旧バージョンモード (6.x): /amconsole または /amserver レルムモード (7.x): /amserver |
パスワードサービス配備 URI |
パスワードサービス用の配備 URI。 デフォルト値は ampassword です。先頭にスラッシュを入力しないでください。 |
Access Manager サービス用の Web コンテナ | |
サービスホスト名 |
アイデンティティー管理およびポリシーサービスコアサブコンポーネントのインストール先ホストの完全修飾ドメイン名。 デフォルト値は、このホストの完全修飾ドメイン名です。デフォルト値は指定形式を示す例としてだけ用い、値を編集して正しいリモートホスト名を指定する必要があります。 状態ファイルでは、リモートホストの完全修飾ドメイン名を指定します。 |
ポート |
アイデンティティー管理およびポリシーサービスコアサブコンポーネントが接続を待機するポート。このポートは、Web コンテナが使用する HTTP ポートまたは HTTPS ポートです。 |
サービス配備 URI |
アイデンティティー管理およびポリシーサービスコアサブコンポーネントに関連する HTML ページ、クラス、および JAR ファイルにアクセスするための URI プレフィックス。 デフォルト値は amserver です。先頭にスラッシュを入力しないでください。 |
Cookie ドメイン |
Access Manager がユーザーにセッション ID を付与する場合に、Access Manager がブラウザに返す、信頼できる DNS ドメインの名前。 この値を example.com などの単一の最上位ドメインに限定できます。この場合、セッション ID で example.com のすべてのサブドメインの認証が得られます。 また、.corp.example.com,.sales.example.com のように、コンマで区切ってサブドメインを指定することもできます。この場合、セッション ID でリスト内のすべてのサブドメインの認証が得られます。 各ドメインの先頭に、ドット (.) を指定する必要があります。 デフォルト値は、現在のドメインにプレフィックスとしてドット (.) を付加した値となります。 |
この節では、連携管理サブコンポーネントの共有ドメインサービスのみをインストールする場合に、インストーラに指定するサービス情報を示しています。
表 1–9 連携管理をインストールするための Access Manager サービス情報 (コアがすでにインストールされている場合)
ラベルと状態ファイルのパラメータ |
説明 |
---|---|
共通ドメイン配備 URI |
Web コンテナ上の共通ドメインサービスにアクセスするための URI プレフィックス。 デフォルト値は amcommon です。先頭にスラッシュを入力しないでください。 |
アイデンティティー管理およびポリシーサービスコアをインストールする場合に、インストーラに指定する情報は次のとおりです。
表 1–10 Access Manager のインストール時に必要となる Directory Server に関する設定情報
ラベルと状態ファイルのパラメータ |
説明 |
---|---|
Directory Server ホスト |
Directory Server が存在するホストを決定するホスト名または値。 デフォルト値は、ローカルホストの完全修飾ドメイン名です。たとえば、ローカルホストが siroe.example.com の場合、デフォルト値は siroe.example.com となります。 |
Directory Server ポート |
Directory Server がクライアント接続を待機するポート。 デフォルト値は 389 です。 |
Access Manager ディレクトリルートサフィックス |
Access Manager ルートサフィックスとして設定する識別名 (DN)。 デフォルト値は、このホストの完全修飾ホスト名からホスト名を除いた値に基づきます。たとえば、このホストが siroe.subdomain.example.com の場合、値は dc=subdomain,dc=example,dc=com になります。 |
ディレクトリマネージャー DN IS_DIRMGRDN |
Directory Server への無制限のアクセス権を持つユーザーの DN。 デフォルト値は cn=Directory Manager です。 |
ディレクトリマネージャーパスワード |
ディレクトリマネージャーのパスワード。 |
プロビジョニングされたディレクトリの設定に必要な情報は、インストーラがホスト内でプロビジョニングされた既存ディレクトリを検出するかどうかによって異なります。
インストーラは、状態ファイルを生成するとき、プロビジョニングされた既存ディレクトリを検出すると、状態ファイルに IS_EXISTING_DIT_SCHEMA=y を書き込みます。プロビジョニングされた既存ディレクトリが検出されない場合、インストーラは状態ファイルに IS_EXISTING_DIT_SCHEMA=n を書き込みます。
インストーラがプロビジョニングされた既存ディレクトリを検出した場合は、次の情報を指定します。
表 1–11 Access Manager のインストール時に必要となる、プロビジョニングされた既存ディレクトリに関する設定情報
ラベルと状態ファイルのパラメータ |
説明 |
---|---|
ユーザーネーミング属性 IS_USER_NAMING_ATTR |
プロビジョニングされたディレクトリ内でユーザーに対して使用されるネーミング属性。 デフォルト値は uid です。 |
インストーラがプロビジョニングされた既存ディレクトリを検出しない場合、プロビジョニングされた既存ディレクトリを使用するかどうかを選択できます。次の表の最初の質問に対して Yes を指定した場合、表に記載されている残りの質問に対しても情報を指定する必要があります。
表 1–12 Access Manager のインストール時に必要となる、プロビジョニングされた既存ディレクトリが検出されない場合の設定情報
ラベルと状態ファイルのパラメータ |
説明 |
---|---|
Directory Server にユーザーデータが準備されていますか? |
プロビジョニングされた既存ディレクトリを使用するかどうかを指定します。 デフォルト値は No です。 状態ファイルの値として指定できる値は、y または n です。デフォルト値は n です。 |
組織マーカーオブジェクトクラス |
プロビジョニングされた既存ディレクトリ内で組織に対して定義されているオブジェクトクラス。 この値は、この表の最初の項目の値を Yes に設定した場合にだけ使用されます。 デフォルト値は SunISManagedOrganization です。 |
組織ネーミング属性 |
プロビジョニングされている既存ディレクトリ内で組織の定義に使用されるネーミング属性。 この値は、この表の最初の項目の値を Yes に設定した場合にだけ使用されます。 デフォルト値は o です。 |
ユーザーマーカーオブジェクトクラス |
プロビジョニングされた既存ディレクトリ内でユーザーに対して定義されているオブジェクトクラス。 この値は、この表の最初の項目の値を Yes に設定した場合にだけ使用されます。 デフォルト値は inetorgperson です。 |
ユーザーネーミング属性 |
プロビジョニングされた既存ディレクトリ内でユーザーに対して使用されるネーミング属性。 この値は、この表の最初の項目の値を Yes に設定した場合にだけ使用されます。 デフォルト値は uid です。 |
Access Manager のサブコンポーネントであるアイデンティティー管理とポリシーサービスコアをインストールすると、Access Manager SDK が自動的にインストールされます。Access Manager SDK は、Access Manager コアサービスから離れたリモートホストに独立したコンポーネントとしてインストールすることもできます。
Access Manager SDK をインストールする前に、リモートホストに Access Manager コアサービスがインストールされ、稼働している必要があります。このインストールの実行中に指定する Web コンテナの情報と Directory Server の設定情報は、Access Manager コアサービスのインストール時に指定した Web コンテナ情報および Directory Server 設定情報と一致している必要があります。
インストーラが Web コンテナと Directory Server に関する情報を要求するとき、ローカルホストの設定に基づいたデフォルト値が表示されます。
デフォルト値は形式の例としてだけ使用し、これらの値をそのまま適用しないでください。ここでは、デフォルト値の代わりに、正しいリモート情報を指定する必要があります。
Access Manager SDK を別個のコンポーネントとしてインストールする場合は、次の情報を指定する必要があります。
Access Manager SDK のみをインストールする場合、インストーラは次の管理情報を要求します。
表 1–13 Access Manager SDK のインストール時に必要となる管理に関する設定情報
ラベルと状態ファイルのパラメータ |
説明 |
---|---|
管理者ユーザー ID |
Access Manager の最上位管理者。このユーザーは、Access Manager が管理するすべてのエントリに対する無制限のアクセス権を持ちます。 デフォルト名の amadmin を変更することはできません。これにより、Access Manager 管理者のロールおよび権限の作成と Directory Server へのマッピングが正しく行われることが保証されるため、ユーザーはインストール後すぐに Access Manager にログオンできます。 |
管理者パスワード |
amadmin ユーザーのパスワード。パスワードは 8 文字以上で指定する必要があります。 リモートホスト上の Access Manager が使用する値と同じ値を設定します。 デフォルト値は、共通サーバー設定で指定した「管理者パスワード」の値 (CMN_ADMIN_PASSWORD) です。「共通サーバー設定」を参照してください。 |
LDAP ユーザー ID |
LDAP サービス、Membership サービス、および Policy サービスに対するバインド DN ユーザー。このユーザーは、Directory Server のすべてのエントリに対する読み取りおよび検索アクセス権を持ちます。 デフォルトユーザー名の amldapuser は変更できません。 |
LDAP パスワード |
amldapuser ユーザーのパスワード。このパスワードを amadmin ユーザーのパスワードと同じにすることはできません。有効な任意のディレクトリサービスのパスワードを指定できます。 リモートホスト上の Access Manager が使用する値と同じ値を設定します。 |
パスワードの暗号鍵 |
Access Manager がユーザーパスワードの暗号化に使用する文字列。 注: セキュリティー上の理由で、パスワードの暗号化鍵は 12 文字以上にすることが推奨されています。 Access Manager のサブコンポーネントはすべて、アイデンティティー管理およびポリシーサービスコアが使用するのと同じ暗号鍵を使用する必要があります。Access Manager SDK の暗号鍵を指定するには、次の手順を実行します。
|
ほかの Access Manager サブコンポーネントなしで Access Manager SDK をインストールする場合、インストーラは Directory Server に関する次の情報を要求します。
表 1–14 Access Manager SDK のインストール時に必要な Directory Server に関する設定情報
ラベルと状態ファイルのパラメータ |
説明 |
---|---|
Directory Server ホスト |
Directory Server が存在するホストを決定するホスト名または値。 リモートホスト上の Access Manager が使用する値と同じ値を設定します。 |
Directory Server ポート |
Directory Server がクライアント接続を待機するポート。 リモートホスト上の Access Manager が使用する値と同じ値を設定します。 |
Access Manager ディレクトリルートサフィックス |
Directory Server のインストール時に Access Manager のルートサフィックスとして指定した識別名 (DN)。ルートサフィックスは、Access Manager により管理されるディレクトリの一部を示します。 リモートホスト上の Access Manager が使用する値と同じ値を設定します。 デフォルト値は、このホストの完全修飾ホスト名からホスト名を除いた値に基づきます。たとえば、このホストが siroe.subdomain.example.com の場合、値は dc=subdomain,dc=example,dc=com になります。 デフォルト値は、形式を示す例としてだけ利用します。 |
ディレクトリマネージャー DN IS_DIRMGRDN |
Directory Server への無制限のアクセス権を持つユーザーの DN。 リモートホスト上の Access Manager が使用する値と同じ値を設定します。 デフォルト値は cn=Directory Manager です。 |
ディレクトリマネージャーパスワード |
ディレクトリマネージャーのパスワード。 リモートホスト上の Access Manager が使用する値と同じ値を設定します。 |
プロビジョニングされたディレクトリの設定に必要な情報は、インストーラがホスト内でプロビジョニングされた既存ディレクトリを検出するかどうかによって異なります。
インストーラは、状態ファイルを生成するとき、プロビジョニングされた既存ディレクトリを検出すると、状態ファイルに IS_EXISTING_DIT_SCHEMA=y を書き込みます。プロビジョニングされた既存ディレクトリが検出されない場合、インストーラは状態ファイルに IS_EXISTING_DIT_SCHEMA=n を書き込みます。
インストーラがプロビジョニングされた既存ディレクトリを検出した場合は、次の情報を指定します。
表 1–15 Access Manager SDK のインストール時に必要となる、プロビジョニングされた既存ディレクトリに関する設定情報
ラベルと状態ファイルのパラメータ |
説明 |
---|---|
ユーザーネーミング属性 IS_USER_NAMING_ATTR |
プロビジョニングされたディレクトリ内でユーザーに対して使用されるネーミング属性。 デフォルト値は uid です。 |
インストーラがプロビジョニングされた既存ディレクトリを検出しない場合、プロビジョニングされた既存ディレクトリを使用するかどうかを選択できます。次の表の最初の質問に対して Yes を指定した場合、表に記載されている残りの質問に対しても情報を指定する必要があります。
表 1–16 Access Manager SDK のインストール時に必要となる、プロビジョニングされた既存ディレクトリが存在しない場合の設定情報
ラベルと状態ファイルのパラメータ |
説明 |
---|---|
Directory Server にユーザーデータが準備されていますか? |
プロビジョニングされた既存ディレクトリを使用するかどうかを指定します。 デフォルト値は No です。 状態ファイルの値として指定できる値は、y または n です。デフォルト値は n です。 |
組織マーカーオブジェクトクラス |
プロビジョニングされた既存ディレクトリ内で組織に対して定義されているオブジェクトクラス。 この値は、この表の最初の項目の値を Yes に設定した場合にだけ使用されます。 デフォルト値は SunISManagedOrganization です。 |
組織ネーミング属性 |
プロビジョニングされている既存ディレクトリ内で組織の定義に使用されるネーミング属性。 この値は、この表の最初の項目の値を Yes に設定した場合にだけ使用されます。 デフォルト値は o です。 |
ユーザーマーカーオブジェクトクラス |
プロビジョニングされた既存ディレクトリ内でユーザーに対して定義されているオブジェクトクラス。 この値は、この表の最初の項目の値を Yes に設定した場合にだけ使用されます。 デフォルト値は inetorgperson です。 |
ユーザーネーミング属性 |
プロビジョニングされた既存ディレクトリ内でユーザーに対して使用されるネーミング属性。 この値は、この表の最初の項目の値を Yes に設定した場合にだけ使用されます。 デフォルト値は uid です。 |
Access Manager SDK だけをインストールする場合、インストーラは Web コンテナに関する次の情報を要求します。
表 1–17 Access Manager SDK のインストール時に必要となる Web コンテナに関する設定情報
ラベルと状態ファイルのパラメータ |
説明 |
---|---|
ホスト IS_WS_HOST_NAME (Web Server) |
Access Manager コアサービスを実行する Web コンテナのホスト名。リモートホストに Access Manager をインストールするときに指定した値を使用します。 デフォルト値は存在しません。 |
サービス配備 URI |
Access Manager に関連する HTML ページ、クラス、および JAR ファイルにアクセスするための URI プレフィックス。 リモートホスト上の Access Manager が使用する値と同じ値を設定します。 デフォルト値は amserver です。先頭にスラッシュを入力しないでください。 |
Cookie ドメイン |
Access Manager がユーザーにセッション ID を付与する場合に、Access Manager がブラウザに返す、信頼できる DNS ドメインの名前。 リモートホスト上の Access Manager が使用する値と同じ値を設定します。 デフォルト値は、現在のドメインにプレフィックスとしてドット (.) を付加した値となります。 |
サービスポート IS_WS_INSTANCE_PORT (Web Server) IS_IAS81INSTANCE_PORT (Application Server) |
Access Manager コアサービスを実行する Web コンテナインスタンスのポート番号。Access Manager コアサービスのインストール時に指定したポート番号を使用します。 |
ラベルと状態ファイルのパラメータ |
説明 |
---|---|
サーバールート |
管理サーバーによって管理されるコンポーネントのインストール先のベースパス名。 デフォルト値は次のとおりです。 Solaris OS の場合: /var/opt/mps/serverroot Linux の場合: /var/opt/sun/directory-server |
管理ポート |
管理コンソールから HTTP 経由でこの管理サーバーに接続する際に使用するポート。 デフォルト値は 390 です。使用可能な任意のポート番号を指定できます。 |
管理ドメイン |
ディレクトリサービスを共有するサーバーコレクションの名前。 推奨されるデフォルト値は、共通サーバー設定に指定したホストドメイン名です。「共通サーバー設定」を参照してください。ただし、管理ドメインの名称は、ネットワークドメインに対して、一致や関連付けの必要はありません。 |
システムユーザー ADMINSERV_SYSTEM_USER |
管理サーバープロセスの実行に適用されるユーザー ID。有効な任意のシステムユーザーを指定できます。 デフォルト値は、共通サーバー設定で指定した「システムユーザー」の値です。「共通サーバー設定」を参照してください。 注: この値は、関連付けられた Directory Server に対する値と同じでなければなりません。 |
システムグループ ADMINSERV_SYSTEM_GROUP |
有効な任意のシステムグループを指定できます。 デフォルト値は、共通サーバー設定で指定したシステムグループです。「共通サーバー設定」を参照してください。 注: この値は、関連付けられた Directory Server に対する値と同じでなければなりません。 |
ラベルと状態ファイルのパラメータ |
説明 |
---|---|
管理ユーザー ID |
設定ディレクトリ管理者のユーザー ID。管理サーバーは、この ID を使用して設定ディレクトリのデータを管理します。 デフォルト値は、共通サーバー設定で指定した「管理者ユーザー ID」の値です。「共通サーバー設定」を参照してください。 このセッションで Directory Server をインストールする場合、デフォルト値は Directory Server の「管理者ユーザー ID」で指定した値となります。「Directory Server: 管理情報」を参照してください。 |
管理者パスワード |
設定ディレクトリ管理者のパスワード。 デフォルト値は、共通サーバー設定で指定した「管理者のユーザーパスワード」の値です。「共通サーバー設定」を参照してください。 このセッションで Directory Server をインストールする場合、デフォルト値は Directory Server の「管理者のユーザーパスワード」で指定した値となります。「Directory Server: 管理情報」を参照してください。 |
Directory Server ホスト ADMINSERV_CONFIG_DIR_HOST |
ホスト名、または設定ディレクトリが存在するホストを解決する値を指定します。設定ディレクトリには、管理ドメインに所属する全サーバーの設定データが保存されます。 このセッションで Directory Server をインストールする場合、デフォルト値は共通サーバー設定で指定した「ホスト名」の値 (CMN_HOST_NAME) となります。「共通サーバー設定」を参照してください。 このセッションで Directory Server をインストールしない場合、デフォルト値は存在しません。 |
Directory Server ポート ADMINSERV_CONFIG_DIR_PORT |
LDAP 操作で設定ディレクトリへのバインド時に使用するポート。 使用中でない任意の有効なポート番号を指定できます。デフォルト値は 389 です。 このセッションで Directory Server をインストールする場合、デフォルト値は Directory Server の「Port」の値となります。「Directory Server: サーバー設定情報」を参照してください。 このセッションで Directory Server をインストールしない場合、デフォルト値は存在しません。 |
インストール時に、Application Server について次の情報を指定する必要があります。
ラベルと状態ファイルのパラメータ |
説明 |
---|---|
管理ユーザー名 |
Application Server 管理者のユーザー ID デフォルト値は、共通サーバー設定で指定した「管理者ユーザー ID」の値です。「共通サーバー設定」を参照してください。 |
パスワード |
Application Server の管理者のパスワード。 デフォルト値は、共通サーバー設定で指定した「管理者パスワード」の値です。最低 8 文字以上です。「共通サーバー設定」を参照してください。 |
管理ポート |
Application Server の管理サーバーが接続を待機するポート。管理ツールにアクセスするために必要です。 デフォルト値は 4849 です。 |
JMX ポート |
Application Server が JMX 接続を待機するポート。 デフォルト値は 8686 です。 |
HTTP サーバーポート |
Application Server が HTTP 接続を待機するポート。 デフォルト値は 8080 です。デフォルトポートが使用中の場合、インストーラにより別の値が表示されます。 |
HTTPS ポート |
Application Server が HTTPS 接続を待機するポート。 デフォルト値は 8181 です。 |
マスターパスワード |
ドメイン管理サーバーやノードエージェントの起動などの asadmin 操作で使用される SSL 証明書データベースパスワード。 デフォルト値は、共通サーバー設定で指定した「管理者パスワード」の値です。最低 8 文字以上です。 |
インストール時に、ノード管理について次の情報を指定する必要があります。
表 1–21 Application Server のインストール時に必要となるノードエージェントに関する設定情報
ラベルと状態ファイルのパラメータ |
説明 |
---|---|
管理ホスト名 |
ノードエージェントが接続可能なドメイン管理用ホストの名前。 デフォルト値は存在しません。 |
管理ユーザー名 |
Application Server 管理ユーザーのユーザー ID。 デフォルト値は、共通サーバー設定で指定した「管理者ユーザー ID」の値です。 |
パスワード |
Application Server 管理ユーザーのパスワード。 デフォルト値は存在しません。 |
マスターパスワード |
ドメイン管理サーバーやノードエージェントの起動などの asadmin 操作で使用される SSL 証明書データベースパスワード。 デフォルト値は存在しません。 |
管理ポート |
Application Server のノードエージェントが接続を待機するポート。管理ツールにアクセスするために必要です。 デフォルト値は 4849 です。 |
ノードエージェント名 |
ローカルノードの名前。 デフォルト値はローカルホスト名です。 |
ラベルと状態ファイルのパラメータ |
説明 |
---|---|
ロードバランスプラグインが使用する Web サーバー |
Sun Java System Web Server または Apache Web Server を選択します。 デフォルト値は Sun Java System Web Server です。 |
Web サーバーの場所 |
Web Server のインスタンスディレクトリおよび Apache HTTP Server のインストールディレクトリ。 ロードバランスプラグインをインストールするのと同じセッションで Web Server をインストールする場合、デフォルト値は Web Server です。次に例を示します。 Solaris OS の場合: /opt/SUNWwbsvr /https-hostname .domainname Linux の場合: /opt/sun/webserver/https-hostname. domainname |
インストール時に、Directory Server について次の情報を指定する必要があります。
ラベルと状態ファイルのパラメータ |
説明 |
---|---|
管理者ユーザー ID |
設定ディレクトリに対して管理者権限を持つユーザー。 このユーザーは、サフィックスの作成や削除など、Directory Server の設定を変更できますが、アクセス制御の制約を受けます。 デフォルト値は、共通サーバー設定で指定した「管理者ユーザー ID」の値です。「共通サーバー設定」を参照してください。 |
管理者パスワード |
管理者のパスワード。 デフォルト値は、共通サーバー設定で指定した「管理者パスワード」の値です。「共通サーバー設定」を参照してください。 |
ディレクトリマネージャー DN |
Directory Server に対して無制限のアクセス権を持つユーザーの識別名 (DN)。 デフォルト値は cn=Directory Manager です。 |
ディレクトリマネージャーパスワード |
ディレクトリマネージャーのパスワード。 デフォルト値は存在しません。 |
ラベルと状態ファイルのパラメータ |
説明 |
---|---|
Directory Server ルート |
ディレクトリ設定データが格納される Directory Server の場所。 デフォルト値は次のとおりです。 Solaris OS の場合: /var/opt/mps/serverroot Linux の場合: /var/opt/sun/directory-server |
サーバー識別子 |
管理コンソールで Directory Server のインスタンスを識別する名前。 名前は、オペレーティングシステムのファイル命名規則に準拠している必要があります。ピリオドや空白文字は使用できません。 デフォルト値は、共通サーバー設定で指定した「ホスト名」の値 (CMN_HOST_NAME) です。「共通サーバー設定」を参照してください。 |
サーバーポート |
Directory Server がクライアント接続を待機するポート。 デフォルト値は 389 です。 |
サフィックス |
このインスタンスによって管理される初期ディレクトリサフィックス。 デフォルト値は、現在のホストの完全修飾ドメイン名のセグメントから構成されます。たとえば、インストール先が siroe.sub1.example.com の場合、デフォルト値は dc=sub1,dc=example,dc=com になります。 |
管理ドメイン |
データ管理と認証のためにユーザーディレクトリを共有するサーバー製品のグループ。 デフォルト値は、共通サーバー設定で指定した「DNS ドメイン名」の値 (CMN_DOMAIN_NAME) となります。「共通サーバー設定」を参照してください。 |
システムユーザー |
Directory Server がホスト上で動作するために使用するユーザー名 (UID)。ID 番号ではなく名前を使用します。 デフォルト値は、共通サーバー設定で指定した「システムユーザー」の値です。「共通サーバー設定」を参照してください。 注: この値は、関連付けられた管理サーバーに対する値と同じでなければなりません。 |
システムグループ |
Directory Server がユーザーとして実行されるグループ名 (UID)。ID 番号ではなく名前を使用します。 デフォルト値は、共通サーバー設定で指定した「システムグループ」の値です。「共通サーバー設定」を参照してください。 注: この値は、関連付けられた管理サーバーに対する値と同じでなければなりません。 |
この Directory Server インスタンスの設定データは、この Directory Server インスタンス、または別のホスト上の既存の Directory Server インスタンスに格納できます。このインスタンスに設定データを格納する場合は、次の表の最初の質問に対してだけ情報を指定します。別のインスタンスに設定データを格納する場合は、次の表に示されるすべての情報を指定します。
表 1–25 Directory Server のインストール時に必要となる設定用 Directory Server に関する設定情報
ユーザーデータおよびグループデータは、この Directory Server インスタンスまたは既存のインスタンスに格納できます。次の表に示す設定情報を指定する必要があるのは、この Directory Server インスタンスのユーザーデータおよびグループデータを別のインスタンスのユーザーディレクトリに格納する場合だけです。
表 1–26 Directory Server のインストール時に必要となるデータ格納場所に関する設定情報
インストールおよび設定処理を行う際に、Directory Server のユーザーディレクトリを取り込むことができます。
表 1–27 Directory Server のインストール時に必要となるデータ取り込みに関する設定情報
Directory Proxy Server と同時に管理サーバーがインストールされる場合、管理サーバーも設定する必要があります。
いずれかのバージョンの管理サーバーがすでにインストールされているホストに Directory Proxy Server をインストールする場合は、インストーラにサーバールート情報も指定する必要があります。
インストーラでは、Directory Proxy Server のポート選択情報が必要です。
表 1–28 Directory Proxy Server のインストール時に必要となるポート選択に関する設定情報
ラベルと状態ファイルのパラメータ |
説明 |
---|---|
Directory Proxy Server ポート |
Directory Proxy Server がクライアント接続を待機するポート。 デフォルト値は 489 です。 |
管理サーバーがすでにインストールされている場合に限り、インストーラは次の表に記載されている情報を要求します。
表 1–29 Directory Proxy Server のインストール時に必要となるサーバールートに関する設定情報
ラベルと状態ファイルのパラメータ |
説明 |
---|---|
Administration Server ルートディレクトリ |
Directory Proxy Server のこのインスタンスの管理サーバー設定データが格納されているファイルシステムディレクトリ。 このディレクトリは、管理サーバー設定の「サーバールート」の値 (ADMINSERV_ROOT) に関連付けられています。「管理サーバー: 管理情報」を参照してください。 この値の形式は、ローカルファイルシステムの完全修飾パス名です。 デフォルト値は存在しません。 |
インストール時に、HADB について次の情報を指定する必要があります。
表 1–30 HADB のポート選択情報
ラベルと状態ファイルのパラメータ |
説明 |
---|---|
HADB_DEFAULT_ADMINPORT |
HADB 管理が待機するポート。 デフォルト値は 1862 です。 |
HADB_DEFAULT_RESDIR |
HADB がリソースの内容を格納する場所。 デフォルト値は /var/opt です。 |
HADB_DEFAULT_GROUP |
HADB のデフォルトインスタンスの実行時ユーザーが所属するグループ (GID)。 デフォルト値は other です。 |
HADB_AUTO_START |
インストーラに対し、システムの再起動時に HADB を自動的に起動するように指示する場合に、このオプションを選択します。 デフォルト値は yes です。 |
HADB_ALLOW_GROUPMANAGE |
HADB をグループごとに管理する場合に、このオプションを選択します。 デフォルト値は no です。 |
インストール時に、Portal Server について次の情報を指定する必要があります。
Portal Server は、4 種類の Web コンテナのいずれかで稼働します。インストーラが要求する情報は、Web コンテナの種類によって異なります。次の表は、4 種類の Web コンテナと、各 Web コンテナが必要とする情報についての説明です。
表 1–31 Portal Server のインストール時に必要となる Web コンテナに関する設定情報
Web コンテナ |
参照先 |
---|---|
Web Server | |
Application Server | |
BEA WebLogic | |
IBM WebSphere Application Server |
この節では、Portal Server の Web コンテナが Web Server の場合にインストーラが必要とする情報を示します。
表 1–32 Portal Server と Web Server を連動させる場合の Web コンテナに関する設定情報
ラベルと状態ファイルのパラメータ |
説明 |
---|---|
インストールディレクトリ |
Web Server のインストール先ディレクトリ。デフォルト値は次のとおりです。 Solaris OS の場合: /opt/SUNWwbsvr Linux の場合: /opt/sun/webserver |
サーバーインスタンス |
Portal Server で使用する Web Server インスタンス。 |
サーバーインスタンスポート |
Web Server が HTTP 接続に対して待機するポート。 デフォルト値は 80 です。 このインストーラセッションで Web Server をインストールする場合、デフォルト値は「Web Server HTTP ポート」の値 (WS_ADMIN_PORT) となります。「Web Server: デフォルト Web Server インスタンス情報」を参照してください。 |
サーバードキュメントルート |
スタティックページが保持されるディレクトリ。デフォルト値は次のとおりです。 Solaris OS の場合: /opt/SUNWwbsvr/docs Linux の場合: /opt/sun/webserver/docs |
セキュリティー保護されたサーバーインスタンスポート |
Web Server のインスタンスのポートがセキュリティー保護されたポートであるかどうかを指定します。セキュリティー保護されたポートでは、HTTPS プロトコルが使用されます。セキュリティー保護されていないポートでは、HTTP が使用されます。 状態ファイルで、セキュリティー保護されたポートの場合は https を、セキュリティー保護されていないポートの場合は http を指定します。デフォルト値は http です。 |
この節では、Portal Server の Web コンテナが Application Server の場合にインストーラが必要とする情報を示します。
表 1–33 Portal Server と Application Server を連動させる場合の Web コンテナに関する設定情報
ラベルと状態ファイルのパラメータ |
説明 |
---|---|
インストールディレクトリ |
Application Server のインストール先ディレクトリ。デフォルト値は次のとおりです。 Solaris OS の場合: /opt/SUNWappserver/appserver Linux の場合: /opt/sun/appserver |
ドメイン名 |
Portal Server を配備する Application Server インスタンスの名前。この名前は、Application Server インスタンスディレクトリの名前でもあります。 デフォルト値は domain1 です。 |
サーバーインスタンスディレクトリ |
ドメインの、この Portal Server インスタンスを配備する Application Server ディレクトリへのパス。デフォルト値は次のとおりです。 Solaris OS の場合: /var/opt/SUNWappserver/domains/domain1 Linux の場合: /var/opt/sun/appserver/domains/domain1 |
サーバーインスタンスポート |
Application Server がインスタンスへの接続を待機するポート。 デフォルト値は 8080 です。 |
ドキュメントルートディレクトリ |
スタティックページが保持されるディレクトリの名前。デフォルト値は次のとおりです。 Solaris OS の場合: /var/opt/SUNWappserver/domains/domain1/docroot Linux の場合: /var/opt/sun/appserver/domains/domain1/docroot |
管理ポート |
Application Server 管理インスタンスが、Portal Server のインストール先ドメインで稼働するポート。 デフォルト値は 4849 です。 |
管理者ユーザー ID |
Portal Server が Application Server に管理者としてアクセスする際に使用するユーザー ID。 デフォルト値は admin です。 |
管理者パスワード |
Portal Server が Application Server に管理者としてアクセスする際に使用するパスワード。 |
セキュリティー保護されたサーバーインスタンスポート |
「インスタンスポート」の値がセキュリティー保護されているポートを参照するかどうかを指定します。セキュリティー保護されたポートでは、HTTPS プロトコルが使用されます。セキュリティー保護されていないポートでは、HTTP が使用されます。 状態ファイルで、セキュリティー保護されたポートの場合は https を、セキュリティー保護されていないポートの場合は http を指定します。デフォルト値は http です。 |
セキュリティー保護された管理サーバーポート |
「管理ポート」の値がセキュリティー保護されたポートであるかどうかを指定します。セキュリティー保護されたポートでは、HTTPS プロトコルが使用されます。セキュリティー保護されていないポートでは、HTTP が使用されます。 状態ファイルで、セキュリティー保護されたポートの場合は https を、セキュリティー保護されていないポートの場合は http を指定します。デフォルト値は http です。 |
この節では、Portal Server の Web コンテナが BEA WebLogic の場合にインストーラが要求する情報を示しています。
表 1–34 Portal Server と BEA WebLogic を連動させる場合の Web コンテナに関する設定情報
ラベルと状態ファイルのパラメータ |
説明 |
---|---|
ホームディレクトリ |
BEA WebLogic ホームディレクトリへのパス。 デフォルト値は /usr/local/bea です。 |
製品インストールディレクトリ |
BEA WebLogic のインストール先ディレクトリへのパス。 デフォルト値は /usr/local/bea/weblogic81 です。 |
ユーザープロジェクトのディレクトリ |
BEA WebLogic がユーザープロジェクトを格納するディレクトリへのパス。 デフォルトは user_projects です。 |
製品の JDK ディレクトリ PS_DEPLOY_JDK_DIR |
BEA WebLogic が使用する JDK のコピーのインストール先ディレクトリへのパス。 デフォルトは /usr/local/bea/jdk141_05 です。 |
サーバー / クラスタドメイン |
BEA WebLogic が配備される BEA WebLogic ドメインの名前。 デフォルトは mydomain です。 |
サーバー / クラスタインスタンス |
Portal Server を実行する BEA WebLogic インスタンスの名前。 デフォルトは myserver です。 |
サーバー / クラスタポート |
BEA WebLogic が管理接続を待機するポート。 デフォルトは 7001 です。 |
サーバー / クラスタプロトコル |
「サーバー / クラスタポート」の値がセキュリティー保護されたポートを参照するかどうかを指定します。セキュリティー保護されたポートでは、HTTPS プロトコルが使用されます。セキュリティー保護されていないポートでは、HTTP が使用されます。 デフォルトは http です。 |
ドキュメントルートディレクトリ |
BEA WebLogic がコンテンツドキュメントを格納するディレクトリへのパス。 |
管理者ユーザー ID |
BEA WebLogic 管理者 (システムユーザー) のユーザー名。 デフォルトは weblogic です。 |
管理者パスワード |
BEA WebLogic 管理者 (システムユーザー) のパスワード。 |
管理対象サーバー |
BEA WebLogic Server が管理対象サーバーであることを指定できます。 BEA WebLogic Server が管理対象サーバーである場合、Portal Server Web アプリケーションを WebLogic の「サーバーインスタンス」に指定したインスタンスに配備してはなりません。 状態ファイルで、管理対象サーバーの場合は n、または管理対象外サーバーの場合は y を指定します。デフォルト値は y です。 |
この節では、Portal Server の Web コンテナが IBM WebSphere Application Server の場合にインストーラが要求する情報を示します。
表 1–35 Portal Server と IBM WebSphere を連動させる場合の Web コンテナに関する設定情報
ラベルと状態ファイルのパラメータ |
説明 |
---|---|
インストールディレクトリ |
IBM WebSphere Application Server のインストール先ディレクトリへのパス。 デフォルト値は /opt/IBM/WebSphere/Express51/AppServer です。 |
仮想ホスト |
IBM WebSphere Application Server インスタンスの仮想ホストエイリアスの名前。 デフォルト値は default_host です。 |
セル |
IBM WebSphere Application Server セルの名前。 デフォルト値は DefaultNode です。 |
ノード |
IBM WebSphere Application Server ノードの名前。 デフォルト値は DefaultNode です。 |
サーバーインスタンス |
IBM WebSphere Application Server インスタンスの名前。 デフォルト値は server1 です。 |
サーバーインスタンスポート |
IBM WebSphere アプリケーションインスタンスが HTTP 接続を待機するポート。この値は、通常はフロントエンド Web サーバーから設定されます。 デフォルト値は 9080 です。 |
ドキュメントルートディレクトリ |
IBM WebSphere Application Server がコンテンツドキュメントを格納するディレクトリ。 デフォルト値は /opt/IBM/WebsSphere/Express51/Appserver/web/docs です。 英語以外の言語を使用する場合は、パス名の最後の部分を変更する必要があります。 |
Java ホームディレクトリ PS_DEPLOY_JDK_DIR |
IBM WebSphere Application Server が使用する Java インストールへのパス。 デフォルトは /opt/IBM/WebsSphere/Express51/Appserver/java です。 |
セキュリティー保護されたサーバーインスタンス |
「サーバーインスタンスポート」がセキュリティー保護されたポートであるかどうかを指定します。セキュリティー保護されたポートでは、HTTPS プロトコルが使用されます。セキュリティー保護されていないポートでは、HTTP が使用されます。 状態ファイルで、セキュリティー保護されたポートの場合は https を、セキュリティー保護されていないポートの場合は http を指定します。デフォルト値は http です。 |
この節では、インストーラが Portal Server 用に必要とする Web コンテナの配備に関する情報を示しています。
表 1–36 Portal Server のインストール時に必要となるポータルに関する設定情報 (すべてのケース)
ラベルと状態ファイルのパラメータ |
説明 |
---|---|
ロードバランサプロトコル |
ロードバランサが HTTP と HTTPS のどちらのプロトコルを使用するかを指定します。このオプションは、「複数の Portal Server を制御するロードバランサ」オプションを指定した場合にだけ有効になります。 これは、PS_LOAD_BALANCER_URL パラメータの構築に使用します。 |
ロードバランサホスト |
ロードバランサホストの完全修飾ホスト名。このオプションは、「複数の Portal Server を制御するロードバランサ」オプションを指定した場合にだけ有効になります。 これは、PS_LOAD_BALANCER_URL パラメータの構築に使用します。 |
ロードバランサポート |
ロードバランサが接続を待機するポート。このオプションは、「複数の Portal Server を制御するロードバランサ」オプションを指定した場合にだけ有効になります。 これは、PS_LOAD_BALANCER_URL パラメータの構築に使用します。 |
配備 URI |
Portal Server に関連する HTML ページ、クラス、および JAR ファイルにアクセスするための URI (Uniform Resource Identifier) プレフィックス。 値の先頭にスラッシュを含め、かつそれ以外のスラッシュを含んでいてはなりません。 デフォルト値は /portal です。 |
複数の Portal Server を制御するロードバランサ |
インストールしている Portal Server へのアクセスが、複数の Portal Server を制御するロードバランサを経由するかどうかを指定します。 |
サンプルポータルのインストール |
サンプルポータルをインストールするかどうかを指定します。 状態ファイルで指定可能な値は、y または n です。デフォルト値は y です。 |
ここでは、最初に Secure Remote Access コアのインストールについて説明し、次に Portal Server Secure Remote Access のゲートウェイ、Netlet プロキシ、Rewriter プロキシの各サブコンポーネントのインストールについて説明します。
ここでは、Portal Server Secure Remote Access コアのインストール時にインストーラが必要とする情報を示します。指定が必要となる情報は、次に示すインストール方法によって異なります。
単一セッションインストール:Portal Server と Portal Server Secure Remote Access を同時にインストールします。
複数セッションインストール:あるセッションで Portal Server をインストールし、その後のセッションで Portal Server Secure Remote Access をインストールします。
Portal Server の状況 |
要件 |
情報の参照先 |
---|---|---|
Portal Server をこのセッションでインストールする。 |
ゲートウェイ情報 | |
Portal Server がすでにインストールされ、Web Server または IBM WebSphere Application Server を使用している。 |
Web コンテナ配備情報 ゲートウェイ情報 Access Manager 情報 |
「複数セッションインストール (Sun Java System Web Server または IBM WebSphere Application Server を使用)」 |
Portal Server がすでにインストールされ、Application Server を使用している。 |
Web コンテナ配備情報 Access Manager 情報 ゲートウェイ情報 Sun Java System Application Server 情報 |
「複数セッションインストール (Sun Java System Application Server または BEA WebLogic を使用)」 |
Portal Server がすでにインストールされ、BEA WebLogic を使用している。 |
Web コンテナ配備情報 ゲートウェイ情報 Access Manager 情報 BEA WebLogic 情報 |
「複数セッションインストール (Sun Java System Application Server または BEA WebLogic を使用)」 |
Portal Server Secure Remote Access コアと Portal Server を単一のセッションでインストールする場合は、Portal Server Secure Remote Access ゲートウェイに関する情報を指定する必要があります。インストーラは、Portal Server Secure Remote Access のその他の設定情報を Portal Server の設定情報から取得します。
この節では、Portal Server Secure Remote Access コアのインストール時にインストーラが要求するゲートウェイに関する情報を示します。
表 1–38 Portal Server Secure Remote Access コアのインストール時に必要となるゲートウェイに関する設定情報
ラベルと状態ファイルのパラメータ |
説明 |
---|---|
ゲートウェイプロトコル SRA_GATEWAY_PROTOCOL |
Portal Server との通信時にゲートウェイが使用するプロトコル。セキュリティー保護されたポートでは、HTTPS プロトコルが使用されます。セキュリティー保護されていないポートでは、HTTP が使用されます。 状態ファイルで、セキュリティー保護されたポートの場合は https を、セキュリティー保護されていないポートの場合は http を指定します。デフォルト値は https です。 |
Portal Server ドメイン SRA_SERVER_DOMAIN |
Portal Server のドメイン名。 たとえば、完全修飾ドメイン名が siroe.subdomain1.example.com の場合、subdomain1.example.com を入力します。 |
ゲートウェイドメイン SRA_GATEWAY_DOMAIN |
ゲートウェイコンポーネントのドメイン名。 たとえば、Portal Server ホストの完全修飾ドメイン名が siroe.subdomain1.example.com の場合、subdomain1.example.com を入力します。 |
ゲートウェイポート SRA_GATEWAY_PORT |
ゲートウェイホストの待機ポート。 デフォルト値は 443 です。 |
ゲートウェイプロファイル名 |
リスナポート、SSL オプション、プロキシオプションなどのゲートウェイ設定情報を含むプロファイル。 デフォルト値は default です。 |
ログのユーザーパスワード |
ルート以外のアクセス権を持つ管理者がゲートウェイログファイルにアクセスするためのパスワード。 |
ここでは、次の条件が満たされるホストに Portal Server Secure Remote Access をインストールするときに必要となる情報について説明します。
Portal Server がすでにインストールされている
Portal Server は Sun Java System Web Server または IBM WebSphere Application Server Web コンテナに配備されている
このケースでは、次の情報を指定する必要があります。
Web コンテナ配備情報
ゲートウェイ情報
Access Manager 情報
次の表は、Web コンテナについて指定が必要な情報を示しています。
表 1–39 Portal Server Secure Remote Access コアのインストール時に必要となる Web コンテナ配備に関する設定情報
ラベルと状態ファイルのパラメータ |
説明 |
---|---|
配備 URI |
Portal Server の配備に使用する URI (Uniform Resource Identifier)。 配備 URI の値は、先頭がスラッシュであり、かつそれ以外のスラッシュを含んでいてはなりません。 デフォルト値は /portal です。 |
次の表に、Access Manager について指定が必要な情報を示します。
表 1–40 Portal Server Secure Remote Access コアのインストール時に必要となる Access Manager に関する設定情報
ラベルと状態ファイルのパラメータ |
説明 |
---|---|
ディレクトリマネージャー DN |
Directory Server への無制限のアクセス権を持つユーザーの DN。 デフォルト値は cn=Directory Manager です。 状態ファイルでは、このパラメータはデフォルト値を持ちません。 この値は、USE_EXISTING_USER_DIR を 1 に設定した場合にだけ指定が必要となります。 |
ディレクトリマネージャーパスワード |
ディレクトリマネージャーのパスワード。 状態ファイルでは、このパラメータはデフォルト値を持ちません。 この値は、USE_EXISTING_USER_DIR を 1 に設定した場合にだけ指定が必要となります。 |
ここでは、次の条件が満たされるホストに Portal Server Secure Remote Access をインストールするときに必要となる情報について説明します。
Portal Server がすでにインストールされている
Portal Server が Sun Java System Application Server Web コンテナまたは BEA WebLogic Web コンテナに配備されている
このケースでは、次の情報を指定する必要があります。
Web コンテナ配備情報
Access Manager 情報
Sun Java System Application Server 情報または BEA WebLogic 情報
次の表は、Web コンテナについて指定が必要な情報を示しています。
ラベルと状態ファイルのパラメータ |
説明 |
---|---|
配備 URI |
Portal Server の配備に使用する URI (Uniform Resource Identifier)。 配備 URI の値は、先頭がスラッシュであり、かつそれ以外のスラッシュを含んでいてはなりません。 デフォルト値は /portal です。 |
次の表は、Access Manager について指定が必要な情報を示しています。
表 1–42 Portal Server Secure Remote Access コアのインストール時に必要となる Access Manager に関する設定情報
ラベルと状態ファイルのパラメータ |
説明 |
---|---|
ディレクトリマネージャー DN |
Directory Server への無制限のアクセス権を持つユーザーの DN。 デフォルト値は cn=Directory Manager です。 状態ファイルでは、このパラメータはデフォルト値を持ちません。 この値は、USE_EXISTING_USER_DIR を 1 に設定した場合にだけ指定が必要となります。 |
ディレクトリマネージャーパスワード |
ディレクトリマネージャーのパスワード。 状態ファイルでは、このパラメータはデフォルト値を持ちません。 この値は、USE_EXISTING_USER_DIR を 1 に設定した場合にだけ指定が必要となります。 |
次の表は、Sun Java System Application Server または BEA WebLogic Server について指定が必要な情報を示しています。
表 1–43 Portal Server Secure Remote Access コアのインストール時に必要となる Sun Java System Application Server または BEA WebLogic Server に関する設定情報
ラベルと状態ファイルのパラメータ |
説明 |
---|---|
管理者のユーザーパスワード |
Portal Server が Application Server または BEA WebLogic に管理者としてアクセスするためのパスワード。 |
ここでは、Netlet プロキシサブコンポーネントをインストールするときに指定する必要のある情報について説明します。このケースでは、次の情報を指定する必要があります。
次の表は、Portal Server またはロードバランサ用の Web コンテナについて指定が必要な情報を示しています。
表 1–44 Portal Server Secure Remote Access ゲートウェイのインストール時に必要となる Web コンテナ配備に関する設定情報
ラベルと状態ファイルのパラメータ |
説明 |
---|---|
配備 URI |
Portal Server の配備に使用する URI (Uniform Resource Identifier)。 配備 URI の値は、先頭がスラッシュであり、かつそれ以外のスラッシュを含んでいてはなりません。 デフォルト値は /portal です。 |
次の表は、Access Manager について指定が必要な情報を示しています。
表 1–45 Portal Server Secure Remote Access ゲートウェイのインストール時に必要となるAccess Manager に関する設定情報
ラベルと状態ファイルのパラメータ |
説明 |
---|---|
インストールディレクトリ |
Access Manager コンポーネントのインストール先ディレクトリ。 デフォルト値は /opt です。 |
この節では、ゲートウェイサブコンポーネントのインストール時に、インストーラに指定するゲートウェイ情報を示しています。
表 1–46 Portal Server Secure Remote Access ゲートウェイのインストール時に必要となるゲートウェイに関する設定情報
ラベルと状態ファイルのパラメータ |
説明 |
---|---|
プロトコル |
ゲートウェイが通信に使用するプロトコル (HTTP または HTTPS)。セキュリティー保護されたポートでは、HTTPS プロトコルが使用されます。セキュリティー保護されていないポートでは、HTTP が使用されます。ほとんどの場合、ゲートウェイでは HTTPS を使用する必要があります。 状態ファイルで、セキュリティー保護されたポートの場合は https を、セキュリティー保護されていないポートの場合は http を指定します。デフォルト値は https です。 |
ホスト名 |
ゲートウェイコンポーネントのインストール先ホストの名前。 たとえば、完全修飾ドメイン名が siroe.subdomain1.example.com の場合、siroe を入力します。 デフォルト値は、ローカルホストの名前です。 |
サブドメイン |
ゲートウェイホストのサブドメイン名。 デフォルト値は存在しません。 |
ドメイン |
ゲートウェイホストのドメイン名。 たとえば、完全修飾ドメイン名が siroe.example.com の場合、この値は example.com となります。 デフォルト値は、ローカルホストのドメインです。 |
ホスト IP アドレス |
Access Manager ホストの IP アドレス。Portal Server に対して Access Manager がインストールされたホストの IP アドレスを指定します。 デフォルト値は、ローカルホストの IP アドレスです。 |
アクセスポート |
ゲートウェイホストの待機ポート。 デフォルト値は 443 です。 |
ゲートウェイプロファイル名 |
ゲートウェイが待機するポート、SSL オプション、プロキシオプションなど、ゲートウェイの設定に関連する情報を含むゲートウェイプロファイル。 デフォルト値は default です。 |
ログのユーザーパスワード |
ルート以外のアクセス権を持つ管理者がゲートウェイログファイルにアクセスするためのパスワード。 |
インストール後ゲートウェイの開始 |
インストール後にゲートウェイを自動的に起動させるかどうかをインストーラに指示します。 状態ファイルで指定可能な値は、y または n です。デフォルト値は y です。 |
ゲートウェイ、Netlet プロキシ、または Rewriter プロキシをインストールする場合、Portal Server Secure Remote Access で使用する自己署名付き証明書を作成するための情報を指定できます。証明書を設定するには、インストーラに次の情報を指定する必要があります。
証明書情報には、マルチバイト文字を使用することはできません。
ラベルと状態ファイルのパラメータ |
説明 |
---|---|
組織 |
所属する組織または会社名。 |
部署 |
所属する部署名。 |
市 / 地域 |
居住する市または地域。 |
州 / 都道府県 |
居住する都道府県名。 |
国名コード |
2 文字の国名コード。 |
証明書データベースパスワード |
自己署名付き証明書にのみ適用されるパスワード (および確認用パスワード)。 |
ここでは、Netlet プロキシサブコンポーネントをインストールするときに指定する必要のある情報について説明します。このケースでは、次の情報を指定する必要があります。
次の表は、Web コンテナについて指定が必要な情報を示しています。情報は、Portal Server またはロードバランサに適用されます。
表 1–48 Portal Server Secure Remote Access Netlet プロキシのインストール時に必要となる Web コンテナ配備に関する設定情報
ラベルと状態ファイルのパラメータ |
説明 |
---|---|
配備 URI |
Portal Server の配備に使用する URI (Uniform Resource Identifier)。 配備 URI の値は、先頭がスラッシュであり、かつそれ以外のスラッシュを含んでいてはなりません。 デフォルト値は /portal です。 |
次の表は、Access Manager について指定が必要な情報を示しています。
表 1–49 Portal Server Secure Remote Access Netlet プロキシのインストール時に必要となる Access Manager に関する設定情報
ラベルと状態ファイルのパラメータ |
説明 |
---|---|
インストールディレクトリ |
Access Manager コンポーネントのインストール先ディレクトリ。 デフォルト値は /opt です。 |
この節では、Netlet プロキシのインストール時に、インストーラに指定する Netlet プロキシ情報を示します。
表 1–50 Portal Server Secure Remote Access Netlet プロキシのインストール時に必要となる Netlet プロキシに関する設定情報
ラベルと状態ファイルのパラメータ |
説明 |
---|---|
ホスト名 |
Netlet プロキシホストのホスト名。 デフォルト値は、ローカルホストのホスト名です。 |
サブドメイン |
Netlet プロキシホストのサブドメイン名。 デフォルト値は存在しません。 |
ドメイン |
Netlet プロキシホストのドメイン名。 デフォルト値は、ローカルホストのドメインです。 |
ホスト IP アドレス |
Netlet プロキシホストの IP アドレス。 デフォルト値は、ローカルホストの IP アドレスです。 |
アクセスポート |
Netlet プロキシの待機ポート。 デフォルト値は 10555 です。 |
ゲートウェイプロファイル名 |
リスナポート、SSL オプション、プロキシオプションなどのゲートウェイ設定情報を含むプロファイル。 デフォルト値は default です。 |
インストール後 Netlet プロキシの開始 |
インストール後に Netlet プロキシを自動的に起動させるかどうかをインストーラに指示します。 状態ファイルで指定可能な値は、y または n です。デフォルト値は y です。 |
次の表は、Portal Server Secure Remote Access がすでにインストールされているホストにプロキシサブコンポーネントをインストールする場合に指定が必要な情報を示しています。
表 1–51 Portal Server Secure Remote Access Netlet プロキシのインストール時に必要となるプロキシに関する設定情報
ゲートウェイ、Netlet プロキシ、または Rewriter プロキシをインストールする場合、Portal Server Secure Remote Access で使用する自己署名付き証明書を作成するための情報を指定できます。証明書を設定するには、インストーラに次の情報を指定する必要があります。
証明書情報には、マルチバイト文字を使用することはできません。
ラベルと状態ファイルのパラメータ |
説明 |
---|---|
組織 |
所属する組織または会社名。 |
部署 |
所属する部署名。 |
市 / 地域 |
居住する市または地域。 |
州 / 都道府県 |
居住する都道府県名。 |
国名コード |
2 文字の国名コード。 |
証明書データベースパスワード |
自己署名付き証明書にのみ適用されるパスワード (および確認用パスワード)。 |
ここでは、Rewriter プロキシサブコンポーネントをインストールするときに指定する必要のある情報について説明します。このケースでは、次の情報を指定する必要があります。
Web コンテナ配備情報
Rewriter プロキシ情報
プロキシ情報
証明書情報
次に、指定が必要な情報について詳しく説明します。
次の表は、Web コンテナについて指定が必要な情報を示しています。
表 1–53 Portal Server Secure Remote Access Rewriter プロキシのインストール時に必要となる Web コンテナ配備に関する設定情報
ラベルと状態ファイルのパラメータ |
説明 |
---|---|
配備 URI |
Portal Server の配備に使用する URI (Uniform Resource Identifier)。 配備 URI の値は、先頭がスラッシュであり、かつそれ以外のスラッシュを含んでいてはなりません。 デフォルト値は /portal です。 |
この節では、Rewriter プロキシのインストール時に、インストーラに指定する Rewriter プロキシ情報を示します。
表 1–54 Portal Server Secure Remote Access Rewriter プロキシのインストール時に必要となる Rewriter プロキシに関する設定情報
ラベルと状態ファイルのパラメータ |
説明 |
---|---|
ホスト名 |
Rewriter プロキシのインストール先ホストのホスト名。 デフォルト値は、ローカルホストのホスト名です。 |
サブドメイン |
Rewriter プロキシのインストール先ホストのサブドメイン名。 デフォルト値は存在しません。 |
ドメイン |
Rewriter プロキシのインストール先ホストのドメイン名。 デフォルト値は、ローカルホストのドメイン名です。 |
ホスト IP アドレス |
Rewriter プロキシのインストール先ホストの IP アドレス。 デフォルト値は、ローカルホストの IP アドレスです。 |
アクセスポート |
Rewriter プロキシの待機ポート。 デフォルト値は 10443 です。 |
ゲートウェイプロファイル名 |
リスナポート、SSL オプション、プロキシオプションなどのゲートウェイ設定情報を含むプロファイル。 デフォルト値は default です。 |
ログのユーザーパスワード |
ルート以外のアクセス権を持つ管理者がログファイルにアクセスするためのパスワード。 |
インストール後 Rewriter プロキシの開始 |
インストール後に Rewriter プロキシを自動的に起動させるかどうかをインストーラに指示します。 状態ファイルで指定可能な値は、y または n です。デフォルト値は y です。 |
次の表は、Portal Server Secure Remote Access がすでにインストールされているホストにプロキシサブコンポーネントをインストールする場合に指定が必要な情報を示しています。
表 1–55 Portal Server Secure Remote Access Rewriter プロキシのインストール時に必要となるプロキシに関する設定情報
ゲートウェイ、Netlet プロキシ、または Rewriter プロキシをインストールする場合、Portal Server, Secure Remote Access で使用する自己署名付き証明書を作成するための情報を指定できます。証明書を設定するには、インストーラに次の情報を指定する必要があります。
証明書情報には、マルチバイト文字を使用することはできません。
ラベルと状態ファイルのパラメータ |
説明 |
---|---|
組織 |
所属する組織または会社名。 |
部署 |
所属する部署名。 |
市 / 地域 |
居住する市または地域。 |
州 / 都道府県 |
居住する都道府県名。 |
国名コード |
2 文字の国名コード。 |
証明書データベースパスワード |
自己署名付き証明書にのみ適用されるパスワード (および確認用パスワード)。 |
インストール時に、Web Server に関する以下の情報を指定する必要があります。
管理情報
デフォルトの Web Server インスタンス情報
ラベルと状態ファイルのパラメータ |
説明 |
---|---|
管理者ユーザー ID |
Web Server 管理者のユーザー ID。 デフォルト値は、共通サーバー設定で指定した「管理者ユーザー ID」の値です。「共通サーバー設定」を参照してください。 |
管理者パスワード |
Web Server 管理者のパスワード。 デフォルト値は、共通サーバー設定で指定した「管理者パスワード」の値です。「共通サーバー設定」を参照してください。 |
Web Server ホスト |
ローカルホストとして解決されるホストとドメインの値。この値を使用して、Web Server インスタンスのサーバールート内にディレクトリが作成されます。 デフォルト値は、共通サーバー設定の「ホスト名」と「DNS ドメイン名」に指定した値を結合して自動的に作成されます。値の書式は hostname.domainname です。 |
管理ポート |
Web Server の管理サーバーが接続を待機するポート。 デフォルト値は 8888 です。 |
管理実行時ユーザー ID |
Web Server Administration Server を実行するユーザー ID。 デフォルト値は root です。 |
ラベルと状態ファイルのパラメータ |
説明 |
---|---|
WS_INSTANCE_USER |
Web Server のデフォルトインスタンスがシステムでの実行に使用するユーザー ID。 Access Manager または Portal Server をインストールする場合は、この値を root に設定し、「実行時グループ」の値を other に設定します。これらの値は、インストール後に変更できます。その他のサーバーの場合、「実行時ユーザー ID」をルート以外のユーザーに設定する必要があります。 デフォルト値は root です。 |
WS_INSTANCE_GROUP |
Web Server のデフォルトインスタンスを実行するグループ ID。 デフォルト値は root です。 |
WS_INSTANCE_PORT |
Web Server が HTTP 接続に対して待機するポート。 デフォルト値は 80 です。 |
WS_INSTANCE_CONTENT_ROOT |
Web Server がコンテンツドキュメントを格納する場所。 デフォルト以外の値を使用するには、指定するディレクトリがファイルシステムにすでに存在していることを確認します。存在しないディレクトリを指定しても、インストーラはディレクトリを作成しません。デフォルト値は次のとおりです。 Solaris OS の場合: /opt/SUNWwbsvr/docs Linux の場合: /opt/sun/webserver/docs |
WS_INSTANCE_AUTO_START |
システムを再起動したときに Web Server が自動的に起動されるように設定します。 Web Server は、システムの再起動時に Access Manager の起動スクリプトによって起動されるため、Access Manager を Web Server に配備した場合、この値は無視されます。 状態ファイルで指定可能な値は、Y または N です。デフォルト値は Y です。 |
ラベルと状態ファイルのパラメータ |
説明 |
---|---|
管理者ユーザー ID |
Web Proxy Server 管理者のユーザー ID。 デフォルトは、admin または共通サーバー設定で指定した値です。 |
管理者パスワード |
Web Proxy Server 管理者のパスワード デフォルトは、共通サーバー設定で指定した値です。 |
プロキシサーバードメイン名 |
ローカルホストとして解決されるホストとドメインの値。デフォルト値は、共通サーバー設定の「ホスト名」と「DNS ドメイン名」に指定した値を結合して作成されます。 次に例を示します。hostname.domain |
管理ポート |
Web Proxy Server の管理サーバーが接続を待機するポート。デフォルト値は 8888 です。 |
管理サーバー実行時ユーザー ID |
Web Proxy Server 管理サーバーは、このユーザー (UID) としてシステムで稼働します。ユーザー ID 番号ではなく、名前を使用してください。デフォルトは、共通サーバー設定で指定した値です。 |
インスタンス実行時ユーザー ID |
既存の非スーパーユーザー。デフォルト値は nobody です。 |
プロキシインスタンスポート | |
インスタンス自動起動値 |
Web Proxy Server インスタンスの自動起動に使用されます。システムの再起動時に Web Proxy Server を起動する必要がある場合に、このパラメータを選択します。値は Y または N です。 デフォルト値は N です。 |
次の表は、コンポーネントの設定に関係しない状態ファイルパラメータに関する情報を示しています。パラメータ名は、アルファベット順に記載されています。
表 1–60 状態ファイルのパラメータ