Sun Java Enterprise System 2005Q4 インストールリファレンス

Netlet プロキシの設定

ここでは、Netlet プロキシサブコンポーネントをインストールするときに指定する必要のある情報について説明します。このケースでは、次の情報を指定する必要があります。

Web コンテナ配備情報

次の表は、Web コンテナについて指定が必要な情報を示しています。情報は、Portal Server またはロードバランサに適用されます。

表 1–48 Portal Server Secure Remote Access Netlet プロキシのインストール時に必要となる Web コンテナ配備に関する設定情報

ラベルと状態ファイルのパラメータ 

説明 

配備 URI 

SRA_DEPLOY_URI

Portal Server の配備に使用する URI (Uniform Resource Identifier)。 

配備 URI の値は、先頭がスラッシュであり、かつそれ以外のスラッシュを含んでいてはなりません。 

デフォルト値は /portal です。

Access Manager 情報

次の表は、Access Manager について指定が必要な情報を示しています。

表 1–49 Portal Server Secure Remote Access Netlet プロキシのインストール時に必要となる Access Manager に関する設定情報

ラベルと状態ファイルのパラメータ 

説明 

インストールディレクトリ 

SRA_IS_INSTALLDIR

Access Manager コンポーネントのインストール先ディレクトリ。 

デフォルト値は /opt です。

Netlet プロキシ情報

この節では、Netlet プロキシのインストール時に、インストーラに指定する Netlet プロキシ情報を示します。

表 1–50 Portal Server Secure Remote Access Netlet プロキシのインストール時に必要となる Netlet プロキシに関する設定情報

ラベルと状態ファイルのパラメータ 

説明 

ホスト名 

SRA_NLP_HOSTNAME

Netlet プロキシホストのホスト名。 

デフォルト値は、ローカルホストのホスト名です。 

サブドメイン 

SRA_NLP_SUBDOMAIN

Netlet プロキシホストのサブドメイン名。 

デフォルト値は存在しません。 

ドメイン 

SRA_NLP_DOMAIN

Netlet プロキシホストのドメイン名。 

デフォルト値は、ローカルホストのドメインです。 

ホスト IP アドレス 

SRA_NLP_IPADDRESS

Netlet プロキシホストの IP アドレス。 

デフォルト値は、ローカルホストの IP アドレスです。 

アクセスポート 

SRA_NLP_PORT

Netlet プロキシの待機ポート。 

デフォルト値は 10555 です。

ゲートウェイプロファイル名 

SRA_NLP_GATEWAY_PROFILE

リスナポート、SSL オプション、プロキシオプションなどのゲートウェイ設定情報を含むプロファイル。 

デフォルト値は default です。

インストール後 Netlet プロキシの開始 

SRA_NLP_START

インストール後に Netlet プロキシを自動的に起動させるかどうかをインストーラに指示します。 

状態ファイルで指定可能な値は、y または n です。デフォルト値は y です。

プロキシ情報

次の表は、Portal Server Secure Remote Access がすでにインストールされているホストにプロキシサブコンポーネントをインストールする場合に指定が必要な情報を示しています。

表 1–51 Portal Server Secure Remote Access Netlet プロキシのインストール時に必要となるプロキシに関する設定情報

ラベルと状態ファイルのパラメータ 

説明 

別のホスト上の Portal Server で作業 

SRA_IS_CREATE_INSTANCE

このホストに Netlet プロキシと Rewriter プロキシをインストールし、これらのプロキシが Portal Server SRA のリモートインスタンスと通信する場合にだけこのオプションを選択します (CLI モードでは y を指定する)。

Netlet プロキシと Rewriter プロキシが Portal Server SRA のローカルインスタンスと通信する場合は、このオプションを選択しません (CLI モードでは n を指定する)。 

状態ファイルで指定可能な値は、y または n です。状態ファイルでのこの値の意味は次のとおりです。

  • y を指定した場合、プロキシは Portal Server SRA のローカルインスタンスと対話します。

  • n を指定した場合、プロキシは Portal Server SRA のリモートインスタンスと対話します。

    この表に示す残りのフィールドは、プロキシが Portal Server SRA のリモートインスタンスと対話することを指定した場合にだけ適用されます。

Portal Server プロトコル 

SRA_SERVER_PROTOCOL

ゲートウェイが Portal Server との通信に使用するプロトコル (HTTP または HTTPS)。 

状態ファイルで、https または http を指定します。デフォルト値は https です。

Portal Server ホスト 

SRA_SERVER_HOST

Portal Server のインストール先ホストのホスト名。 

Portal Server ポート 

SRA_SERVER_PORT

Portal Server へのアクセスに使用するポート。 

デフォルト値は 8080 です。

Portal Server 配備 URI 

SRA_SERVER_DEPLOY_URI

Portal Server の配備に使用する URI (Uniform Resource Identifier)。 

配備 URI の値は、先頭がスラッシュであり、かつそれ以外のスラッシュを含んでいてはなりません。 

デフォルト値は /portal です。

組織 DN 

SRA_IS_ORG_DN

Portal Server のインストール先ドメインのルートサフィックスの識別名 (DN)。 

デフォルト値は dc=com です。このデフォルト値を編集する必要があります。

Access Manager サービス URI 

SRA_IS_SERVICE_URI

Access Manager サービスの呼び出しに使用する URI (Uniform Resource Identifier)。 

デフォルト値は /amserver です。

Access Manager パスワードの暗号化鍵 

SRA_IS_PASSWORD_KEY

Access Manager のインストール時に生成される暗号鍵を含む文字列。この文字列は、パスワード生成のシードとして使われます。 

Portal Server SRA は、Access Manager がインストール時に使用した暗号鍵を使用する必要があるため、インストーラはデフォルト値を自動的にその鍵に設定します。対話モードのインストーラでは、デフォルト値として表示される値を変更してはなりません。 

Access Manager のインストール後に、暗号鍵が Access Manager のプロパティーファイルである AMConfig.properties にマッピングされます。このファイルは次の場所にあります。

Solaris OS の場合: /etc/opt/SUNWam/config

Linux の場合: /etc/opt/sun/identity/config

この値を含むプロパティーは am.encryption.pwd です。

証明書に関する情報

ゲートウェイ、Netlet プロキシ、または Rewriter プロキシをインストールする場合、Portal Server Secure Remote Access で使用する自己署名付き証明書を作成するための情報を指定できます。証明書を設定するには、インストーラに次の情報を指定する必要があります。


注 –

証明書情報には、マルチバイト文字を使用することはできません。


表 1–52 Portal Server Secure Remote Access Netlet プロキシのインストール時に必要となる証明書に関する設定情報

ラベルと状態ファイルのパラメータ 

説明 

組織 

SRA_CERT_ORGANIZATION

所属する組織または会社名。 

部署 

SRA_CERT_DIVISION

所属する部署名。 

市 / 地域 

SRA_CERT_CITY

居住する市または地域。 

州 / 都道府県 

SRA_CERT_STATE

居住する都道府県名。 

国名コード 

SRA_CERT_COUNTRY

2 文字の国名コード。 

証明書データベースパスワード 

SRA_CERT_PASSWORD

自己署名付き証明書にのみ適用されるパスワード (および確認用パスワード)。