本章介绍在“现在配置”安装过程中配置各组件时需要提供给 Sun JavaTM Enterprise System (Java ES) 安装程序的信息。此信息包括通用服务器设置以及特定于可在安装过程中配置的组件的信息。
将本章与第 2 章,配置工作单中的工作单结合使用。
本章包括以下部分:
如果使用“现在配置”选项,Java ES 安装程序显示可在安装过程中配置的选定组件的配置页面。可接受默认信息,也可输入替代信息。
以下组件无法由 Java ES 安装程序配置:Calendar Server、Communications Express、Delegated Administrator、Directory Server Preparation Tool、Instant Messaging、Messaging Server、Service Registry 和 Sun Cluster 软件。
如果使用“以后再配置”选项,则除了要了解通用服务器设置以及端口设置的工作方式外,在安装过程中几乎不需要什么。有关安装目录和端口指定的信息,参阅第 3 章,默认安装目录和端口 。
本章中特定于组件的表按与配置页面在图形安装程序中的分组方式分组:先按照组件分组,然后按照信息类型分组。配置信息表共有两列:“标签和状态文件参数”与“说明”。“标签和状态文件参数”列包含以下信息:
标签。在图形安装程序中标识信息的文本。通常是指输入字段的标签。
状态文件参数。无提示安装状态文件中标识信息的关键字。状态文件参数均大写并以等宽字体显示。
要想了解这些参数的使用方法,查阅《Sun Java Enterprise System 2005Q4 安装指南》中的附录 C “状态文件示例”中的状态文件示例无疑是一个不错的办法。
安装会话结束时,安装过程中所设置的配置值将包含在一个摘要文件中。可以从安装程序查看此文件,也可以从保存该文件的目录查看:
Solaris OS:/var/sadm/install/logs
Linux:/var/opt/sun/install/logs
除非说明中为无提示模式的状态文件提供了单独的值,否则默认值适用于所有安装程序模式。
除非另有说明,状态文件值区分大小写。
在安装和配置过程中,系统会提示与各类域、组织及相关配置信息有关的值。
域名系统 (Domain Name System, DNS)。DNS 是分布式 Internet 目录服务。DNS 主要用于在域名与 IP 地址之间进行转换以及控制电子邮件传送。
DNS 域名。一个 DNS 域名标识网络上的一组服务器。域名示例:example.com、red.example.com
全限定域名 (Fully Qualified Domain Name, FQDN)。FQDN 是与服务器、路由器或其他网络设备上网络接口的 TCP/IP 地址相对应的名称,便于用户理解。服务器的 FQDN 包括其主机名及其域名。服务器 FQDN 示例:myComputer.example.com
主机名。主机名是一个唯一名称,凭借这个名称,服务器得以成为网络上的已知服务器。主机名可以用服务器的本地名称与其所在组织的域名的组合来表示。此表示方法就是服务器的 FQDN。在域内部,主机名可以仅用其本地名称表示。这是因为本地名称在域内必须唯一。主机名示例:
FQDN 表示:myComputer.red.example.com
本地名称表示(在 red.example.com 域内唯一):myComputer
配置目录。存储有关各管理域的配置信息的 Directory Server 实例。Administration Server 会在管理这些域时访问该配置目录。存放配置信息的子树的基本后缀始终为 o=NetscapeRoot。
用户/组目录。存储 LDAP 分层结构中各组织相关信息的 Directory Server 实例。通常,组织以其在 LDAP 分层结构中的 DNS 域名来表示。分层结构中的每个组织可能包含用以代表人员、组织单位、打印机、文档等的条目。
管理域。在 Directory Server 配置目录服务器中表示的一组服务器,它们通过 Sun Java System Server Console 进行管理。通常,管理域在 LDAP 分层结构中以其 DNS 域名来表示,而组成该管理域的各个服务器则可以用任何名称来表示。
电子邮件域。DNS 中唯一用于路由电子邮件的域。一个组织的电子邮件域可以是其 DNS 域名,也可以是用于路由电子邮件的其他域。例如:DNS 域:example.com;电子邮件域:sfbay.example.com(在 Sun 的 LDAP Schema 2 中,电子邮件域在“用户/组”目录中以组织属性的形式表示。)
验证域。在 Access Manager 中,信任环作为一个验证域执行。验证域不是 DNS 域。在 Access Manager 中,验证域描述那些为了实现身份联合而集合在一起的实体。
组织 DN。“用户/组”目录 LDAP 分层结构中组织的唯一名称。在 LDAP 分层结构中,组织通常由其 DNS 域名表示(通过使用 o、ou 或 dc LDAP 属性)。组织可以包含子组织。
目录管理员。拥有权限的 Directory Server 管理员,相当于 UNIX 中的超级用户。默认“目录管理员 DN”为 cn=Directory Manager,但可以更改。在安装和配置过程中,必须提供“目录管理员 DN”和密码才能更改 LDAP 配置。
如果要获得本章中有关在安装程序中出现的配置问题方面的信息,请执行以下步骤:
找到介绍相应组件的章节。
查找其内容与显示的安装程序页面相匹配的表。每张表都包含安装程序的单个页面所包含的所有字段和问题。
如果要获得本章中有关状态文件中的参数的信息,请执行以下步骤:
如果您使用的是联机指南,请使用 HTML 或 PDF 的搜索功能找到相应的参数字符串。
如果您使用的是印刷手册,则参阅索引。在索引中,每个参数名都有一个对应的条目。
使用“现在配置”选项安装组件时,安装程序显示一组通用服务器设置,用于为使用这些设置的组件提供默认值。
在安装程序配置页面上,“共享的默认值”注释表示哪些设置是“通用服务器设置”页面的默认值。您可以接受默认值,也可以通过输入某个特定于所配置组件的值来覆盖该默认值。
表 1–1 通用服务器设置
标签和状态文件参数 |
说明 |
默认值 |
---|---|---|
CMN_HOST_NAME |
正在其上安装 Java ES 组件的主机的主机名。 |
hostname 命令的输出。例如:thishost |
CMN_DOMAIN_NAME |
正在其上进行安装的主机的域。 |
此计算机在本地 DNS 服务器中注册的域名。例如:subdomain.domain.com |
主机 IP 地址 |
正在其上进行安装的主机的 IP 地址。 |
本地主机的 IP 地址。例如:127.51.91.192 |
管理员用户 ID |
所有要安装的组件的管理员默认用户 ID。 |
admin |
管理员密码 |
所有要安装的组件的管理员默认密码。 |
无默认值。密码必须至少包含八个字符。 |
CMN_SYSTEM_USER |
运行组件进程的用户 ID (UID)。 |
root |
CMN_SYSTEM_GROUP |
系统用户组 ID (GID)。 |
other |
Java ES 安装程序支持安装 Access Manager 的以下子组件:
身份认证管理和策略服务核心组件
Access Manager 管理控制台
用于联合管理的通用域服务
Access Manager SDK
Access Manager SDK 作为身份认证管理和策略服务核心组件的一部分自动安装,但也可以在远程主机上单独安装。有关单独安装 Access Manager SDK 的信息,参阅Access Manager SDK 配置信息
安装程序需要的信息因安装的子组件而异,如下表所示。表中还列出了介绍相关信息的表以供参考。
表 1–2 安装 Access Manager 的子组件所需的信息
组件 |
所需信息 |
相关资料 |
---|---|---|
身份认证管理和策略服务核心组件 |
Web 容器信息 | |
Directory Server 信息 | ||
已置备目录信息 | ||
用于联合管理的通用域服务 |
服务信息 | |
Access Manager 管理控制台 |
管理信息 | |
服务信息 |
如果要安装 Access Manager 管理控制台,则安装程序需要以下信息。
表 1–3 Access Manager 的管理信息
标签和状态文件参数 |
说明 |
---|---|
管理员用户 ID |
Access Manager 顶层管理员。此用户对所有由 Access Manager 管理的条目具有不受限制的访问权限。 默认名称为 amadmin,不能更改此名称。这将确保在 Directory Server 中正确创建和映射 Access Manager 管理员角色及其权限,使您在完成安装后可以立即登录 Access Manager。 |
管理员密码 |
amadmin 用户的密码。其值必须至少包含八个字符。 默认值为您在“通用服务器设置”中提供的管理员密码 (CMN_ADMIN_PASSWORD)。参阅通用服务器设置。 |
LDAP 用户 ID |
用于在 LDAP 服务、成员资格服务和策略服务中绑定 DN 用户。此用户具有读取和搜索所有 Directory Server 条目的权限。 默认用户名为 amldapuser,不能更改此名称。 |
LDAP 密码 |
amldapuser 用户的密码。此密码必须不同于 amadmin 用户的密码。它可以是任何有效的 Directory Service 密码。 |
密码加密密钥 |
Access Manager 用来对用户密码进行加密的字符串。 注:出于安全目的,建议密码加密密钥长度不得少于 12 个字符。 交互式安装程序会生成默认的密码加密密钥。您可以接受默认值,也可以指定由 J2EE 随机数生成器生成的密钥。安装 Access Manager 过程中,会更新其属性文件并将属性 am.encryption.pwd 设置为此值。属性文件为 AMConfig.properties。位置为: Solaris OS:/etc/opt/SUNWam/config Linux:/etc/opt/sun/identity/config 所有 Access Manager 子组件必须与身份认证管理和策略服务核心组件使用同一个加密密钥。如果将 Access Manager 子组件分布到主机中并安装管理控制台或安装用于联合管理的公共域服务,需复制由核心组件安装所生成的 am.encryption.pwd 的值,并将其粘贴到此字段中。 在状态文件中,默认值为 LOCK。允许使用任意的字符组合。 |
安装类型 AM_REALM |
指示与其他组件互操作的级别。选择领域模式(7.x 版样式)或传统模式(6.x 版样式)。如果要将 Access Manager 与 Portal Server、Messaging Server、Calendar Server、Delegated Administrator 或 Instant Messaging 同时安装,则必须使用传统模式。 AM_REALM 的可接受值为 Enabled(对于领域 7.x 模式)和 Disabled(对于传统 6.x 模式)。 |
Access Manager 的身份认证管理和策略服务核心子组件在 Web Server 或 Application Server 中运行。
此组件还可在第三方 Web 容器中运行,但必须使用“以后再配置”选项安装 AM。这种情况下,在安装完成后进行配置。
不同的 Web 容器,安装程序所需要的信息也不同:
对于 Web Server,参见Web 容器信息:Access Manager 与 Web Server 组合
对于 Application Server,参见Web 容器信息:Access Manager 与 Application Server 组合
本节介绍当 Web Server 为 Access Manager 的身份认证管理和策略服务核心子组件的 Web 容器时,安装程序所需的信息。
表 1–4 Access Manager 与 Web Server 组合时的 Web 容器信息
标签和状态文件参数 |
说明 |
---|---|
主机名 |
主机的全限定域名。 例如,如果主机为 siroe.example.com,则该值为 siroe.example.com。 默认值为当前主机的全限定域名。 |
Web Server 端口 |
Web Server 侦听 HTTP 连接时使用的端口。 默认值为 80。 如果您正在此安装程序会话中安装 Web Server,则默认值为 Web Server HTTP 端口 (WS_ADMIN_PORT) 的值。参阅Web Server:默认 Web Server 实例信息。 |
Web Server 实例目录 |
安装 Web Server 实例的目录的路径。该路径必须符合以下语法: WebServer-base/https- webserver-instancename 如果您正在此会话中安装 Web Server,则 WebServer-base 的默认值为 Web Server 安装目录: Solaris OS:/opt/SUNWwbsvr Linux:/opt/sun/webserver |
文档根目录 IS_WS_DOC_DIR |
Web Server 用来存储内容文档的目录。 如果您正在此安装程序会话中安装 Web Server,则默认值为 Web Server 值“文档根目录”(WS_INSTANCE_CONTENT_ROOT)。参阅 Web Server:默认 Web Server 实例信息。 如果不是安装 Web Server,则默认位置为 WebServer-base/docs。 WebServer-base 的默认值为 Web Server 安装目录: Solaris OS:/opt/SUNWwbsvr Linux:/opt/sun/webserver |
Secure Server 实例端口 IS_SERVER_PROTOCOL |
指定 Web Server 实例的端口是不是一个安全端口。安全端口使用 HTTPS 协议。非安全端口使用 HTTP 协议。 在状态文件中,为安全端口指定 https 或为非安全端口指定 http。默认值为 http。 |
本节介绍当 Application Server 为 Access Manager 的身份认证管理和策略服务核心子组件的 Web 容器时,安装程序所需的信息。
表 1–5 Access Manager 与 Application Server 组合时的 Web 容器信息
标签和状态文件参数 |
说明 |
---|---|
安装目录 |
安装 Application Server 的目录的路径。 如果您正在安装 Application Server,则默认值是您为 Application Server 安装目录指定的值。默认值为: Solaris OS:/opt/SUNWappserver/appserver Linux:/opt/sun/appserver |
Access Manager 运行时实例 |
将运行 Access Manager 的 Application Server 实例的名称。 默认值为 server。 |
实例目录 |
Application Server 存储实例文件的目录的路径。默认值: Solaris OS:/var/opt/SUNWappserver/domains Linux:/var/opt/sun/appserver/domains |
Access Manager 实例端口 |
Application Server 侦听实例连接时使用的端口。 默认值为 8080。 |
文档根目录 |
Application Server 用来存储内容文档的目录。 默认文档根目录是由 IS_IAS81INSTANCEDIR 指定的实例目录,并在末尾附加 domainname/docroot。例如:IS_IAS81INSTANCEDIR/domainname /docroot |
管理员用户 ID |
Application Server 管理员的用户 ID。 默认值为您在“通用服务器设置”中提供的管理员用户 ID。参阅通用服务器设置。 |
管理员密码 |
Application Server 管理员的密码。 默认值为您在“通用服务器设置”中提供的管理员用户密码。参阅通用服务器设置。 |
管理员端口 |
Application Server 的 Administration Server 侦听连接时使用的端口。 默认值为 4849。 |
Secure Server 实例端口 IS_SERVER_PROTOCOL |
指定实例端口 (IS_IAS81INSTANCE_PORT) 的值是否为安全端口。安全端口使用 HTTPS 协议。非安全端口使用 HTTP 协议。 在状态文件中,为安全端口指定 https 或为非安全端口指定 http。默认值为 http。 |
Secure Administration Server 端口 ASADMIN_PROTOCOL |
指定管理员端口 (IS_IAS81_ADMINPORT) 的值是否为安全端口。安全端口使用 HTTPS 协议。非安全端口使用 HTTP 协议。 在状态文件中,为安全端口指定 https 或为非安全端口指定 http。默认值为 https。 |
对于不同的 Access Manager 子组件,安装程序需要不同的 Access Manager 服务信息。
本节介绍安装身份认证管理和策略服务核心组件以及 Access Manager 管理控制台子组件时,安装程序所需的服务信息。
在此方案中,您可以部署新的控制台,也可以使用以前部署的控制台。如果部署新的控制台,安装 Access Manager 核心组件和控制台中的某些信息是不需要的,如“说明”列中所示。
表 1–6 安装核心组件和控制台的 Access Manager 服务信息
标签和状态文件参数 |
说明 |
---|---|
主机名 |
正在其上进行安装的主机的全限定域名。 默认值为本地主机的全限定域名。 |
服务部署 URI |
统一资源标识符 (URI) 前缀,用于访问与身份认证管理和策略服务核心子组件相关联的 HTML 页面、类和 JAR 文件。 默认值为 amserver。请勿输入前导斜杠。 |
公共域部署 URI |
用于访问 Web 容器中公共域服务的 URI 前缀。 默认值为 amcommon。请勿输入前导斜杠。 |
Cookie 域 |
Access Manager 向用户授予会话 ID 时返回给浏览器的信任 DNS 域的名称。 可以将此值的范围限制到单个顶层域,如 example.com。会话 ID 将提供对 example.com 的所有子域的验证。 也可以将该值的范围限制到以逗号分隔的子域列表,如 .corp.example.com,.sales.example.com。会话 ID 将提供对该列表中的所有子域的验证。 列表中的每个域都需要有一个前导点 (.)。 默认值为当前域,以点 (.) 为前缀。 |
管理控制台: 部署新的控制台与 使用现有控制台 USE_DSAME_SERVICES_WEB_CONTAINER |
选择部署新控制台以将控制台部署到正在其上安装 Access Manager 的主机的 Web 容器中。选择使用现有控制台以使用部署在另一主机上的现有控制台。 两种情况下,您都要指定“控制台部署 URI”和“密码部署 URI”。如果选择使用现有控制台,还必须指定“控制台主机名”和“控制台端口”。 在状态文件中,指定 true 部署新控制台,或者指定 false 使用现有控制台。 |
控制台部署 URI |
URI 前缀,用于访问与 Access Manager 管理控制台子组件相关联的 HTML 页面、类和 JAR 文件。取决于 Access Manager 模式: 传统模式 (6.x):/amconsole 或 /amserver 领域模式 (7.x):/amserver 默认值为 amconsole。请勿输入前导斜杠。 |
密码部署 URI |
URI,用于确定运行 Access Manager 的 Web 容器要在您指定的字符串和相应的已部署应用程序之间使用的映射。 默认值为 ampassword。请勿输入前导斜杠。 |
控制台主机名 |
现有控制台所在的服务器的全限定域名。 如果您部署的是新的控制台,则无需使用此值。在图形安装模式中,仅当您使用的是现有控制台时,才可以编辑此字段。 默认值包含为主机 (IS_SERVER_HOST) 提供的值、一个圆点以及在“通用服务器设置”中为“DNS 名称”提供的值。参阅通用服务器设置。 例如,如果主机为 siroe,域为 example.com,则默认值为 siroe.example.com。 |
控制台端口 |
现有控制台侦听连接时使用的端口。允许的值为任何有效的和未被使用的端口号,范围从 0(零)到 65535。 如果您部署的是新的控制台,则无需使用此值。在图形安装模式中,仅当您使用的是现有控制台时,才可以编辑此字段。 默认值是您为以下 Web 容器端口之一提供的值:
|
本节介绍符合以下两个条件时安装程序所需的服务信息:
仅安装 Access Manager 管理控制台子组件。
同一主机上已安装身份认证管理和策略服务核心子组件。
只能在领域模式 (7.x) 下单独安装 AM 控制台,在传统模式 (6.x) 下则无法实现。
标签和状态文件参数 |
说明 |
---|---|
控制台部署 URI |
URI 前缀,用于访问与 Access Manager 管理控制台子组件相关联的 HTML 页面、类和 JAR 文件。取决于 Access Manager 模式: 领域模式 (6.x):/amconsole 或 /amserver 传统模式 (7.x):/amserver |
密码服务部署 URI |
URI,用于确定运行 Access Manager 的 Web 容器要在您指定的字符串和相应的已部署应用程序之间使用的映射。 默认值为 ampassword。请勿输入前导斜杠。 |
本节介绍符合以下两个条件时安装程序所需的服务信息:
仅安装 Access Manager 管理控制台子组件。
同一主机上未安装身份认证管理和策略服务核心子组件。
标签和状态文件参数 |
说明 |
---|---|
Access Manager 管理控制台的 Web 容器 | |
控制台主机名 |
正在其上进行安装的主机的全限定域名。 |
控制台部署 URI |
URI 前缀,用于访问与 Access Manager 管理控制台子组件相关联的 HTML 页面、类和 JAR 文件。取决于 Access Manager 模式: 传统模式 (6.x):/amconsole 或 /amserver 领域模式 (7.x):/amserver |
密码服务部署 URI |
密码服务的部署 URI。 默认值为 ampassword。请勿输入前导斜杠。 |
Access Manager 服务的 Web 容器 | |
服务主机名 |
安装了身份认证管理和策略服务核心子组件的主机的全限定域名。 默认值为该主机的全限定域名。将默认值仅用作一个格式示例,编辑该值以便提供正确的远程主机名。 在状态文件中,提供了远程主机的全限定域名。 |
端口 |
身份认证管理和策略服务核心子组件侦听连接时使用的端口。此端口为 Web 容器使用的 HTTP 或 HTTPS 端口。 |
服务部署 URI |
URI 前缀,用于访问与身份认证管理和策略服务核心子组件相关联的 HTML 页面、类和 JAR 文件。 默认值为 amserver。请勿输入前导斜杠。 |
Cookie 域 |
Access Manager 向用户授予会话 ID 时返回给浏览器的信任 DNS 域的名称。 可以将此值的范围限制到单个顶层域,如 example.com。会话 ID 将提供对 example.com 的所有子域的验证。 也可以将该值的范围限制到以逗号分隔的子域列表,如 .corp.example.com,.sales.example.com。会话 ID 将提供对该列表中的所有子域的验证。 每个域都需要一个前导点 (.)。 默认值为当前域,以点 (.) 为前缀。 |
本节介绍只安装用于联合管理的公共域服务子组件时,安装程序所需的服务信息。
表 1–9 安装联合管理的 Access Manager 服务信息(核心组件已安装)
标签和状态文件参数 |
说明 |
---|---|
公共域部署 URI |
用于访问 Web 容器中公共域服务的 URI 前缀。 默认值为 amcommon。请勿输入前导斜杠。 |
如果您要安装身份认证管理和策略服务核心组件,则安装程序需要以下信息。
表 1–10 Access Manager 的 Directory Server 信息
标签和状态文件参数 |
说明 |
---|---|
Directory Server 主机 |
解析到 Directory Server 所在的主机上的主机名或值。 默认值为本地主机的全限定域名。例如,如果本地主机为 siroe.example.com,则默认值为 siroe.example.com。 |
Directory Server 端口 |
Directory Server 侦听客户机连接时使用的端口。 默认值为 389。 |
Access Manager 目录根后缀 |
要设置为 Access Manager 根后缀的标识名 (Distinguished name, DN)。 默认值基于此主机的全限定域名减去主机名。例如,如果主机为 siroe.subdomain.example.com,则该值为 dc=subdomain,dc=example,dc=com |
目录管理员 DN IS_DIRMGRDN |
对 Directory Server 具有不受限制的访问权限的用户的 DN。 默认值为 cn=Directory Manager。 |
目录管理员密码 |
目录管理员的密码。 |
配置已置备目录所需的信息取决于安装程序是否在您的主机上检测到现有已置备目录。
生成状态文件时,如果安装程序发现现有已置备目录,则会在状态文件中写入 IS_EXISTING_DIT_SCHEMA=y。如果安装程序未发现现有已置备目录,则会在状态文件中写入 IS_EXISTING_DIT_SCHEMA=n。
如果安装程序发现现有的已置备目录,您需要提供以下信息。
表 1–11 Access Manager 的现有已置备目录信息
标签和状态文件参数 |
说明 |
---|---|
用户命名属性 IS_USER_NAMING_ATTR |
已置备目录中使用的用户命名属性。 默认值为 uid。 |
如果安装程序未发现现有的已置备目录,您可以选择是否要使用现有的已置备目录。如果此表中第一个问题的答案为 Yes,则您必须回答此表中的其他问题。
表 1–12 无 Access Manager 的现有已置备目录信息
标签和状态文件参数 |
说明 |
---|---|
是否为 Directory Server 置备了用户数据? |
指定是否要使用现有的已置备目录。 默认值为 No。 在状态文件中,允许使用的值为 y 或 n。默认值为 n。 |
组织标记对象类 |
现有已置备目录中为组织定义的对象类。 仅当此表中第一项的值为 Yes 时才使用该值。 默认值为 SunISManagedOrganization。 |
组织命名属性 |
现有已置备目录中用于定义组织的命名属性。 仅当此表中第一项的值为 Yes 时才使用该值。 默认值为 o。 |
用户标记对象类 |
现有已置备目录中为用户定义的对象类。 仅当此表中第一项的值为 Yes 时才使用该值。 默认值为 inetorgperson。 |
用户命名属性 |
现有已置备目录中使用的用户命名属性。 仅当此表中第一项的值为 Yes 时才使用该值。 默认值为 uid。 |
在安装身份认证管理和策略服务核心组件(Access Manager 的子组件)时,自动安装 Access Manager SDK。也可以将 Access Manager SDK 作为独立组件安装在一台具有 Access Manager 核心服务的远程主机上。
在安装 Access Manager SDK 之前,必须已经在远程主机上安装了 Access Manager 核心服务并正在运行这些服务。在该安装期间提供的 Web 容器信息和 Directory Server 配置信息,必须与安装 Access Manager 核心服务期间提供的 Web 容器信息和 Directory Server 配置信息相匹配。
当安装程序需要有关远程 Web 容器和 Directory Server 的信息时,显示基于本地主机的默认值。
不要接受这些默认值;请仅将它们用作格式示例。正确的做法是必须提供正确的远程信息。
如果您要将 Access Manager SDK 作为独立组件安装,则必须提供下列类型的信息:
如果仅安装 Access Manager SDK,则安装程序需要以下管理信息。
表 1–13 Access Manager SDK 的管理信息
标签和状态文件参数 |
说明 |
---|---|
管理员用户 ID |
Access Manager 顶层管理员。此用户对所有由 Access Manager 管理的条目具有不受限制的访问权限。 默认名称为 amadmin,不能更改此名称。这将确保在 Directory Server 中正确创建和映射 Access Manager 管理员角色及其权限,使您在完成安装后可以立即登录 Access Manager。 |
管理员密码 |
amadmin 用户的密码。其值必须至少包含八个字符。 将此值设为远程主机上 Access Manager 所使用的值。 默认值为您在“通用服务器设置”中提供的管理员密码 (CMN_ADMIN_PASSWORD)。参阅通用服务器设置。 |
LDAP 用户 ID |
用于在 LDAP 服务、成员资格服务和策略服务中绑定 DN 用户。此用户具有读取和搜索所有 Directory Server 条目的权限。 默认用户名为 amldapuser,不能更改此名称。 |
LDAP 密码 |
amldapuser 用户的密码。此密码必须不同于 amadmin 用户的密码。它可以是任何有效的 Directory Service 密码。 将此值设为远程主机上 Access Manager 所使用的值。 |
密码加密密钥 |
Access Manager 用来对用户密码进行加密的字符串。 注:出于安全目的,建议密码加密密钥长度不得少于 12 个字符。 所有 Access Manager 子组件必须与身份认证管理和策略服务核心组件使用同一个加密密钥。要为 Access Manager SDK 指定加密密钥,请执行以下步骤:
|
如果您要安装 Access Manager SDK 且没有安装其他 Access Manager 子组件,则安装程序需要以下 Directory Server 信息。
表 1–14 Access Manager SDK 的 Directory Server 信息
标签和状态文件参数 |
说明 |
---|---|
Directory Server 主机 |
解析到 Directory Server 所在的主机上的主机名或值。 将此值设为远程主机上 Access Manager 所使用的值。 |
Directory Server 端口 |
Directory Server 侦听客户机连接时使用的端口。 将此值设为远程主机上 Access Manager 所使用的值。 |
Access Manager 目录根后缀 |
在安装 Directory Server 后,指定为 Access Manager 根后缀的标识名 (Distinguished Name, DN)。此根后缀说明了 Access Manager 管理的目录部分。 将此值设为远程主机上 Access Manager 所使用的值。 默认值基于此主机的全限定域名减去主机名。例如,如果主机为 siroe.subdomain.example.com,则该值为 dc=subdomain,dc=example,dc=com。 请将此默认值仅用作一个格式示例。 |
目录管理员 DN IS_DIRMGRDN |
对 Directory Server 具有不受限制的访问权限的用户的 DN。 将此值设为远程主机上 Access Manager 所使用的值。 默认值为 cn=Directory Manager。 |
目录管理员密码 |
目录管理员的密码。 将此值设为远程主机上 Access Manager 所使用的值。 |
配置已置备目录所需的信息取决于安装程序是否在您的主机上检测到现有已置备目录。
生成状态文件时,如果安装程序发现现有已置备目录,则会在状态文件中写入 IS_EXISTING_DIT_SCHEMA=y。如果安装程序未发现现有已置备目录,则会在状态文件中写入 IS_EXISTING_DIT_SCHEMA=n。
如果安装程序发现现有的已置备目录,您需要提供以下信息。
表 1–15 Access Manager SDK 的现有已置备目录信息
标签和状态文件参数 |
说明 |
---|---|
用户命名属性 IS_USER_NAMING_ATTR |
已置备目录中使用的用户命名属性。 默认值为 uid。 |
如果安装程序未发现现有的已置备目录,您可以选择是否要使用现有的已置备目录。如果此表中第一个问题的答案为 Yes,则您必须回答此表中的其他问题。
表 1–16 无 Access Manager SDK 的现有已置备目录信息
标签和状态文件参数 |
说明 |
---|---|
是否为 Directory Server 置备了用户数据? |
指定是否要使用现有的已置备目录。 默认值为 No。 在状态文件中,允许使用的值为 y 或 n。默认值为 n。 |
组织标记对象类 |
现有已置备目录中为组织定义的对象类。 仅当此表中第一项的值为 Yes 时才使用该值。 默认值为 SunISManagedOrganization。 |
组织命名属性 |
现有已置备目录中用于定义组织的命名属性。 仅当此表中第一项的值为 Yes 时才使用该值。 默认值为 o。 |
用户标记对象类 |
现有已置备目录中为用户定义的对象类。 仅当此表中第一项的值为 Yes 时才使用该值。 默认值为 inetorgperson。 |
用户命名属性 |
现有已置备目录中使用的用户命名属性。 仅当此表中第一项的值为 Yes 时才使用该值。 默认值为 uid。 |
如果仅安装 Access Manager SDK,则安装程序需要以下 Web 容器信息。
表 1–17 Access Manager SDK 的 Web 容器信息
标签和状态文件参数 |
说明 |
---|---|
主机 IS_WS_HOST_NAME (Web Server) |
运行 Access Manager 核心服务的 Web 容器的主机名。使用在远程主机上安装 Access Manager 期间指定的值。 无默认值。 |
服务部署 URI |
URI 前缀,用于访问与 Access Manager 相关联的 HTML 页面、类和 JAR 文件。 将此值设为远程主机上 Access Manager 所使用的值。 默认值为 amserver。请勿输入前导斜杠。 |
Cookie 域 |
Access Manager 向用户授予会话 ID 时返回给浏览器的信任 DNS 域的名称。 将此值设为远程主机上 Access Manager 所使用的值。 默认值为当前域,以点 (.) 为前缀。 |
服务端口 IS_WS_INSTANCE_PORT (Web Server) IS_IAS81INSTANCE_PORT (Application Server) |
运行 Access Manager 核心服务的 Web 容器实例的端口号。使用在安装 Access Manager 核心服务时指定的端口号。 |
标签和状态文件参数 |
说明 |
---|---|
服务器根目录 |
基本路径名,将在其下安装由 Administration Server 管理的组件。 默认值为: Solaris OS:/var/opt/mps/serverroot Linux:/var/opt/sun/directory-server |
管理端口 |
通过 HTTP 使用管理控制台连接此 Administration Server 时使用的端口。 默认值为 390。允许使用任何可用的端口号。 |
管理域 |
共享目录服务的服务器集合的名称。 建议的默认值为在“通用服务器设置”中设置的主机域名。参阅通用服务器设置。但是,管理域不必与网络域相匹配或相关联。 |
系统用户 ADMINSERV_SYSTEM_USER |
运行 Administration Server 进程所使用的用户 ID。允许使用任何有效的系统用户。 默认值为您在“通用服务器设置”中提供的系统用户。参阅通用服务器设置 注:此值必须与相关联的 Directory Server 的值相同。 |
系统组 ADMINSERV_SYSTEM_GROUP |
允许使用任何有效的系统组。 默认值为您在“通用服务器设置”中提供的系统组。参阅通用服务器设置 注:此值必须与相关联的 Directory Server 的值相同。 |
标签和状态文件参数 |
说明 |
---|---|
管理员用户 ID |
配置目录管理员的用户 ID。在管理配置目录数据时,Administration Server 将使用此标识。 默认值为您在“通用服务器设置”中提供的管理员用户 ID。参阅通用服务器设置。 如果您正在此会话中安装 Directory Server,则默认值为 Directory Server 管理员用户 ID。参阅Directory Server:管理信息。 |
管理员密码 |
配置目录管理员的密码。 默认值为您在“通用服务器设置”中提供的管理员用户密码。参阅通用服务器设置。 如果您正在此会话中安装 Directory Server,则默认值为 Directory Server 管理员用户密码。参阅Directory Server:管理信息。 |
Directory Server 主机 ADMINSERV_CONFIG_DIR_HOST |
指定解析到配置目录所在的主机上的主机名或值。该配置目录存储管理域所属的所有服务器的配置数据。 如果您正在此会话中安装 Directory Server,则默认值为您在“通用服务器设置”中提供的主机名 (CMN_HOST_NAME)。参阅通用服务器设置 如果不是在此会话中安装 Directory Server,则没有默认值。 |
Directory Server 端口 ADMINSERV_CONFIG_DIR_PORT |
绑定到用于 LDAP 操作的配置目录时使用的端口。 允许使用任何未被使用的有效端口号。默认值为 389。 如果您正在此会话中安装 Directory Server,则默认值为 Directory Server 端口的值。参阅Directory Server:服务器设置信息。 如果不是在此会话中安装 Directory Server,则没有默认值。 |
安装程序需要有关 Application Server 的以下信息:
标签和状态文件参数 |
说明 |
---|---|
管理员用户名 |
Application Server 管理员的用户 ID。 默认值为您在“通用服务器设置”中提供的管理员用户 ID。参阅通用服务器设置。 |
密码 |
Application Server 管理员的密码。 默认值为您在“通用服务器设置”中提供的管理员密码。至少包含 8 个字符。参阅通用服务器设置。 |
管理端口 |
Application Server 的管理服务器侦听连接时使用的端口。提供对管理工具的访问。 默认值为 4849。 |
JMX 端口 |
Application Server 侦听 JMX 连接时使用的端口。 默认值为 8686。 |
HTTP Server 端口 |
Application Server 侦听 HTTP 连接时使用的端口。 默认值为 8080。如果安装程序检测到该默认端口已被使用,则建议一个替换值。 |
HTTPS 端口 |
Application Server 侦听 HTTPS 连接时使用的端口。 默认值为 8181。 |
主密码 |
SSL 证书数据库密码,用于 asadmin 操作,如启动 Domain Administration Server 和 Node Agent。 默认值为您在“通用服务器设置”中提供的管理员密码。至少包含 8 个字符。 |
安装程序需要有关节点管理的以下信息。
表 1–21 Application Server 的节点代理信息
标签和状态文件参数 |
说明 |
---|---|
管理主机名 |
节点代理可连接的域管理主机名。 无默认值。 |
管理员用户名 |
Application Server 管理员用户的用户 ID。 默认值为您在“通用服务器设置”中提供的管理员用户 ID。 |
密码 |
Application Server 管理员用户的密码。 无默认值。 |
主密码 |
SSL 证书数据库密码,用于 asadmin 操作,如启动 Domain Administration Server 和 Node Agent。 无默认值。 |
管理端口 |
Application Server 的节点代理侦听连接时使用的端口。提供对管理工具的访问。 默认值为 4849。 |
节点代理名称 |
本地节点的名称。 默认值为本地主机名。 |
标签和状态文件参数 |
说明 |
---|---|
负载平衡插件要使用的 Web 服务器 |
选择 Sun Java System Web Server 或 Apache Web Server。 默认值为 Sun Java System Web Server。 |
Web 服务器的位置 |
Web Server 的实例目录和 Apache HTTP Server 的安装目录。 如果安装 Web Server 的会话与安装负载平衡插件的会话相同,则默认值为 Web Server。例如: Solaris OS: /opt/SUNWwbsvr /https-hostname .domainname Linux: /opt/sun/webserver/https-hostname. domainname |
安装程序需要有关 Directory Server 的以下信息:
标签和状态文件参数 |
说明 |
---|---|
管理员用户 ID |
对配置目录具有管理员权限的用户。 此用户可以修改 Directory Server 配置,包括创建和删除后缀(但受到访问控制的限制)。 默认值为您在“通用服务器设置”中提供的管理员用户 ID。参阅通用服务器设置。 |
管理员密码 |
管理员的密码。 默认值为您在“通用服务器设置”中提供的管理员密码。参阅通用服务器设置。 |
目录管理员 DN |
对 Directory Server 具有无限制访问权限的用户的标识名 (DN)。 默认值为 cn=Directory Manager。 |
目录管理员密码 |
目录管理员的密码。 无默认值。 |
标签和状态文件参数 |
说明 |
---|---|
Directory Server 根目录 |
目录配置数据置于其中的 Directory Server 位置。 默认值为: Solaris OS:/var/opt/mps/serverroot Linux:/var/opt/sun/directory-server |
服务器标识符 |
管理控制台中用于标识 Directory Server 实例的名称。 该名称必须符合操作系统文件命名约定。不允许包含句点和空格。 默认值为您在“通用服务器设置”中提供的主机名 (CMN_HOST_NAME)。参阅通用服务器设置。 |
服务器端口 |
Directory Server 侦听客户机连接时使用的端口。 默认值为 389。 |
后缀 |
此实例管理的初始目录后缀。 默认值由当前主机的全限定域名的各部分组成。例如,如果在 siroe.sub1.example.com 上进行安装,则默认值为 dc=sub1,dc=example,dc=com。 |
管理域 |
共享用户目录以进行数据管理和验证的服务器产品组。 默认值为您在“通用服务器设置”中为 DNS 域名 (CMN_DOMAIN_NAME) 指定的值。参阅通用服务器设置。 |
系统用户 |
Directory Server 在主机上运行时使用的用户名 (UID)。使用名称,而不是 ID 号。 默认值为您在“通用服务器设置”中提供的系统用户。参阅通用服务器设置。 注:此值必须与相关联的 Administration Server 的值相同。 |
系统组 |
Directory Server 在其中作为用户运行的组名 (GID)。使用名称,而不是 ID 号。 默认值为您在“通用服务器设置”中提供的系统组。参阅通用服务器设置。 注:此值必须与相关联的 Administration Server 的值相同。 |
此 Directory Server 实例的配置数据可以存储在此 Directory Server 实例中,或存储在另一主机上的现有 Directory Server 实例中。如果将配置数据存储在此实例中,只需要响应此表中第一个问题。如果将配置数据存储在其他实例中,则必须提供此表中列出的所有信息。
表 1–25 Directory Server 的配置 Directory Server 信息
用户数据和组数据可以存储在此 Directory Server 实例或现有实例中。仅当将此 Directory Server 实例中的用户数据和组数据存储在其他实例的用户目录中时,才需要使用下表中列出的配置信息。
表 1–26 Directory Server 的数据存储位置信息
可以在安装和配置过程中填充 Directory Server 的用户目录,而不是作为单独的后续步骤来执行。
表 1–27 为 Directory Server 填充数据信息
如果在安装 Directory Proxy Server 的同时安装 Administration Server,还必须对 Administration Server 进行配置。
如果您要在已经安装了 Administration Server 早期版本的主机上安装 Directory Proxy Server,则安装程序还需要服务器根目录信息。
安装程序需要有关 Directory Proxy Server 的端口选择信息。
表 1–28 Directory Proxy Server 的端口选择信息
标签和状态文件参数 |
说明 |
---|---|
Directory Proxy Server 端口 |
Directory Proxy Server 侦听客户机连接时使用的端口。 默认值为 489。 |
只有先前已经安装了 Administration Server,安装程序才需要下表中的值。
表 1–29 Directory Proxy Server 的服务器根目录信息
标签和状态文件参数 |
说明 |
---|---|
Administration Server 根目录 |
存储此 Directory Proxy Server 实例的 Administration Server 配置数据的文件系统目录。 此目录与 Administration Server 配置中的服务器根目录 (ADMINSERV_ROOT) 相关联。参见Administration Server:管理信息。 此值是本地文件系统上的一个全限定路径名。 无默认值。 |
标签和状态文件参数 |
说明 |
---|---|
HADB_DEFAULT_ADMINPORT |
HADB 管理侦听时使用的端口。 默认值为 1862。 |
HADB_DEFAULT_RESDIR |
HADB 存储资源内容的位置。 默认值为 /var/opt。 |
HADB_DEFAULT_GROUP |
HADB 的默认实例作为用户运行所在的组 (GID)。 默认值为 other。 |
HADB_AUTO_START |
选择此选项以指示安装程序配置 HADB,使其在系统重新启动时自动启动。 默认值为 yes。 |
HADB_ALLOW_GROUPMANAGE |
想要由组管理 HADB 时,选择此选项。 默认值为 no。 |
Portal Server 在以下四个 Web 容器之一中运行。不同的 Web 容器,安装程序所需要的信息也不同。下表列出了这四个 Web 容器以及介绍每个 Web 容器所需信息的表。
表 1–31 Portal Server 的 Web 容器信息
Web 容器 |
参阅以下内容 |
---|---|
Web Server | |
Application Server | |
BEA WebLogic | |
IBM WebSphere Application Server |
本节介绍当 Web Server 为 Portal Server 的 Web 容器时,安装程序所需的信息。
表 1–32 Portal Server 与 Web Server 组合时的 Web 容器信息
标签和状态文件参数 |
说明 |
---|---|
安装目录 |
安装 Web Server 的目录。默认值为: Solaris OS:/opt/SUNWwbsvr Linux:/opt/sun/webserver |
服务器实例 |
希望 Portal Server 使用的 Web Server 实例。 |
服务器实例端口 |
Web Server 侦听 HTTP 连接时使用的端口。 默认值为 80。 如果您正在此安装程序会话中安装 Web Server,则默认值为 Web Server HTTP 端口 (WS_ADMIN_PORT) 的值。参阅Web Server:默认 Web Server 实例信息 |
服务器文档根目录 |
存储静态页面的目录。默认值为: Solaris OS:/opt/SUNWwbsvr/docs Linux:/opt/sun/webserver/docs |
Secure Server 实例端口 |
指定 Web Server 实例的端口是不是一个安全端口。安全端口使用 HTTPS 协议。非安全端口使用 HTTP 协议。 在状态文件中,为安全端口指定 https 或为非安全端口指定 http。默认值为 http。 |
本节介绍当 Application Server 为 Portal Server 的 Web 容器时,安装程序所需的信息。
表 1–33 Portal Server 与 Application Server 组合时的 Web 容器信息
标签和状态文件参数 |
说明 |
---|---|
安装目录 |
安装 Application Server 的目录。默认值为: Solaris OS:/opt/SUNWappserver/appserver Linux:/opt/sun/appserver |
域名 |
要部署 Portal Server 的 Application Server 实例的名称。此名称也是 Application Server 实例目录的名称。 默认值为 domain1。 |
服务器实例目录 |
指向要在其中部署 Portal Server 实例的域的 Application Server 目录的路径。默认值为: Solaris OS:/var/opt/SUNWappserver/domains/domain1 Linux:/var/opt/sun/appserver/domains/domain1 |
服务器实例端口 |
Application Server 侦听实例连接时使用的端口。 默认值为 8080。 |
文档根目录 |
存储静态页面的目录的名称。默认值为: Solaris OS:/var/opt/SUNWappserver/domains/domain1/docroot Linux:/var/opt/sun/appserver/domains/domain1/docroot |
管理端口 |
对于正在安装 Portal Server 的域而言,则为运行 Application Server 管理实例的端口。 默认值为 4849。 |
管理员用户 ID |
Portal Server 以管理员身份访问 Application Server 时使用的用户 ID。 默认值为 admin。 |
管理员密码 |
Portal Server 以管理员身份访问 Application Server 时使用的密码。 |
Secure Server 实例端口 |
指定“服务器实例端口”的值是否为安全端口。安全端口使用 HTTPS 协议。非安全端口使用 HTTP 协议。 在状态文件中,为安全端口指定 https 或为非安全端口指定 http。默认值为 http。 |
Secure Administration Server 端口 |
指定“管理端口”值是否为一个安全端口。安全端口使用 HTTPS 协议。非安全端口使用 HTTP 协议。 在状态文件中,为安全端口指定 https 或为非安全端口指定 http。默认值为 http。 |
本节介绍当 BEA WebLogic 为 Portal Server 的 Web 容器时,安装程序所需的信息。
表 1–34 Portal Server 与 BEA WebLogic 组合时的 Web 容器信息
标签和状态文件参数 |
说明 |
---|---|
主目录 |
BEA WebLogic 主目录的路径。 默认值为 /usr/local/bea。 |
产品安装目录 |
安装 BEA WebLogic 的目录的路径。 默认值为 /usr/local/bea/weblogic81。 |
用户项目的目录 |
BEA WebLogic 存储用户项目的目录的路径。 默认值为 user_projects。 |
产品 JDK 目录 PS_DEPLOY_JDK_DIR |
安装 BEA WebLogic 使用的 JDK 副本的目录的路径。 默认值为 /usr/local/bea/jdk141_05。 |
服务器/群集域 |
部署 BEA WebLogic 的 BEA WebLogic 域的名称。 默认值为 mydomain。 |
服务器/群集实例 |
要运行 Portal Server 的 BEA WebLogic 实例的名称。 默认值为 myserver。 |
服务器/群集端口 |
BEA WebLogic 侦听管理连接时使用的端口。 默认值为 7001。 |
服务器/群集协议 |
指定“服务器/群集端口”值是否为安全端口。安全端口使用 HTTPS 协议。非安全端口使用 HTTP 协议。 默认值为 http。 |
文档根目录 |
BEA WebLogic 存储内容文档的目录的路径。 |
管理员用户 ID |
BEA WebLogic 管理员(系统用户)的用户名。 默认值为 weblogic。 |
管理员密码 |
BEA WebLogic 管理员(系统用户)的密码。 |
被管理的服务器 |
可用来指明 BEA WebLogic Server 是被管理的服务器。 如果 BEA WebLogic Server 是被管理的服务器,则不应将 Portal Server Web 应用程序部署到指定的 WebLogic Server 实例中。 在状态文件中,为被管理的服务器指定 n 或为非管理的服务器指定 y。默认值为 y。 |
本节介绍当 IBM WebSphere Application Server 为 Portal Server 的 Web 容器时,安装程序所需的信息。
表 1–35 Portal Server 与 IBM WebSphere 组合时的 Web 容器信息
标签和状态文件参数 |
说明 |
---|---|
安装目录 |
安装 IBM WebSphere Application Server 的目录的路径。 默认值为 /opt/IBM/WebSphere/Express51/AppServer。 |
虚拟主机 |
IBM WebSphere Application Server 实例的虚拟主机别名。 默认值为 default_host。 |
单元 |
IBM WebSphere Application Server 单元的名称。 默认值为为 DefaultNode。 |
节点 |
IBM WebSphere Application Server 节点的名称。 默认值为 DefaultNode |
服务器实例 |
IBM WebSphere Application Server 实例的名称。 默认值为 server1。 |
服务器实例端口 |
IBM WebSphere 应用程序实例侦听 HTTP 连接时使用的端口。通常,这些连接被配置成来自前端 Web 服务器。 默认值为 9080。 |
文档根目录 |
IBM WebSphere Application Server 存储内容文档的目录。 默认值为 /opt/IBM/WebsSphere/Express51/Appserver/web/docs 。 如果使用的语言不是英语,请更改路径名的最后部分。 |
Java 主目录 PS_DEPLOY_JDK_DIR |
IBM WebSphere Application Server 所使用的 Java 安装路径。 默认值为 /opt/IBM/WebsSphere/Express51/Appserver/java。 |
Secure Server 实例 |
指定服务器实例端口是否为安全端口。安全端口使用 HTTPS 协议。非安全端口使用 HTTP 协议。 在状态文件中,为安全端口指定 https 或为非安全端口指定 http。默认值为 http。 |
本节介绍对于 Portal Server 而言安装程序所需的 Web 容器部署信息。
表 1–36 Portal Server 的门户信息:所有方案
标签和状态文件参数 |
说明 |
---|---|
负载平衡器协议 |
指定负载平衡器是使用 HTTP 协议还是 HTTPS 协议。仅当指定了“控制多个 Portal Server 的负载平衡器”选项时,此选项才会启用。 用于构造 PS_LOAD_BALANCER_URL 参数。 |
负载平衡器主机 |
负载平衡器主机的全限定名称。仅当指定了“控制多个 Portal Server 的负载平衡器”选项时,此选项才会启用。 用于构造 PS_LOAD_BALANCER_URL 参数。 |
负载平衡器端口 |
负载平衡器侦听连接时使用的端口。仅当指定了“控制多个 Portal Server 的负载平衡器”选项时,此选项才会启用。 用于构造 PS_LOAD_BALANCER_URL 参数。 |
部署 URI |
统一资源标识符 (URI) 前缀,用于访问与 Portal Server 相关联的 HTML 页面、类和 JAR 文件。 此值必须以斜杠开头,并且只能包含一个斜杠。 默认值为 /portal。 |
控制多个 Portal Server 的负载平衡器 |
指定是否通过控制多个 Portal Server 的负载平衡器来访问要安装的 Portal Server。 |
安装样例门户 |
指定是否安装样例门户。 在状态文件中,其值可以为 y 或 n。默认值为 y。 |
本节首先介绍如何安装 Secure Remote Access 核心组件,然后介绍如何安装 Portal Server Secure Remote Access 的 Gateway、Netlet Proxy 和 Rewriter Proxy 子组件。
本节列出了安装程序在安装 Portal Server Secure Remote Access 核心组件时所需的信息类型。您必须提供的信息因采用以下哪个方案而异:
单会话安装。同时安装 Portal Server 和 Portal Server Secure Remote Access。
多会话安装。先在一个会话中安装 Portal Server,然后在后面的会话中安装 Portal Server Secure Remote Access。
Portal Server 情况 |
要求 |
信息位置 |
---|---|---|
正在本会话期间安装 Portal Server。 |
网关信息 | |
Portal Server 已经安装并正在使用 Web Server 或 IBM WebSphere Application Server。 |
Web 容器部署信息 网关信息 Access Manager 信息 |
与 Sun Java System Web Server 或 IBM WebSphere Application Server 的多会话安装 |
Portal Server 已经安装并正在使用 Application Server。 |
Web 容器部署信息 Access Manager 信息 网关信息 Sun Java System Application Server 信息 | |
Portal Server 已经安装并正在使用 BEA WebLogic。 |
Web 容器部署信息 网关信息 Access Manager 信息 BEA WebLogic 信息 |
如果在一个会话中安装 Portal Server Secure Remote Access 核心组件和 Portal Server,则需要提供有关 Portal Server Secure Remote Access Gateway 的信息。安装程序从 Portal Server 配置获取其他的 Portal Server Secure Remote Access 配置信息。
本节介绍安装 Portal Server Secure Remote Access 核心组件时,安装程序所需的网关信息。
表 1–38 Portal Server Secure Remote Access 网关信息
标签和状态文件参数 |
说明 |
---|---|
网关协议 SRA_GATEWAY_PROTOCOL |
网关与 Portal Server 通信时使用的协议。安全端口使用 HTTPS 协议。非安全端口使用 HTTP 协议。 在状态文件中,为安全端口指定 https 或为非安全端口指定 http。默认值为 https。 |
Portal Server 域 SRA_SERVER_DOMAIN |
Portal Server 的域名。 例如,如果全限定域名为 siroe.subdomain1.example.com,则输入 subdomain1.example.com。 |
网关域 SRA_GATEWAY_DOMAIN |
网关组件的域名。 例如,如果 Portal Server 主机的全限定域名为 siroe.subdomain1.example.com,则输入 subdomain1.example.com。 |
网关端口 SRA_GATEWAY_PORT |
网关主机侦听时使用的端口。 默认值为 443。 |
网关配置文件名称 |
包含网关配置信息(例如,侦听器端口、SSL 选项和代理选项)的配置文件。 默认值为 default。 |
登录用户密码 |
具有非超级用户访问权限的管理员可以使用此密码访问网关日志文件。 |
本节列出了在符合以下条件的主机上安装 Portal Server Secure Remote Access 时,您必须提供的信息:
已经安装 Portal Server
已将 Portal Server 部署到 Sun Java System Web Server 或 IBM WebSphere Application Server Web 容器中
在此方案中,您必须提供以下类型的信息:
Web 容器部署信息
网关信息
Access Manager 信息
下表列出了需要您指定的 Web 容器信息。
表 1–39 Portal Server Secure Remote Access 核心组件的 Web 容器部署信息
标签和状态文件参数 |
说明 |
---|---|
部署 URI |
用于部署 Portal Server 的统一资源标识符 (URI)。 部署 URI 的值必须以斜杠开头,并且只能包含一个斜杠。 默认值为 /portal。 |
下表列出了需要您指定的 Access Manager 信息。
表 1–40 Portal Server Secure Remote Access 核心组件的 Access Manager 信息
标签和状态文件参数 |
说明 |
---|---|
目录管理员 DN |
对 Directory Server 具有不受限制的访问权限的用户的 DN。 默认值为 cn=Directory Manager。 在状态文件中,此参数没有默认值,仅当将 USE_EXISTING_USER_DIR 设置为 1 时才需要值。 |
目录管理员密码 |
目录管理员的密码。 在状态文件中,此参数没有默认值,仅当将 USE_EXISTING_USER_DIR 设置为 1 时才需要值。 |
本节列出了在符合以下条件的主机上安装 Portal Server Secure Remote Access 时,您必须提供的信息:
已经安装 Portal Server
已经将 Portal Server 部署到 Sun Java System Application Server Web 容器或 BEA WebLogic Web 容器中
在此方案中,您必须提供以下类型的信息:
Web 容器部署信息
Access Manager 信息
Sun Java System Application Server 信息或 BEA WebLogic 信息
下表列出了需要您指定的 Web 容器信息。
标签和状态文件参数 |
说明 |
---|---|
部署 URI |
用于部署 Portal Server 的统一资源标识符 (URI)。 部署 URI 的值必须以斜杠开头,并且只能包含一个斜杠。 默认值为 /portal。 |
下表列出了需要您指定的 Access Manager 信息。
表 1–42 Portal Server Secure Remote Access 核心组件的 Access Manager 信息
标签和状态文件参数 |
说明 |
---|---|
目录管理员 DN |
对 Directory Server 具有不受限制的访问权限的用户的 DN。 默认值为 cn=Directory Manager。 在状态文件中,此参数没有默认值,仅当将 USE_EXISTING_USER_DIR 设置为 1 时才需要值。 |
目录管理员密码 |
目录管理员的密码。 在状态文件中,此参数没有默认值,仅当将 USE_EXISTING_USER_DIR 设置为 1 时才需要值。 |
下表列出了您指定的 Sun Java System Application Server 或 BEA WebLogic Server 信息
表 1–43 Portal Server Secure Remote Access 核心组件的 Sun Java System Application Server 或 BEA WebLogic Server 信息
标签和状态文件参数 |
说明 |
---|---|
管理员用户密码 |
Portal Server 以管理员身份访问 Application Server 或 BEA WebLogic 时使用的密码。 |
本节列出了在安装 Gateway 子组件时您必须提供的信息。在此方案中,您必须提供以下类型的信息:
下表列出了需要您为 Portal Server 或负载平衡器指定的 Web 容器信息。
表 1–44 Portal Server Secure Remote Access Gateway 的 Web 容器部署信息
标签和状态文件参数 |
说明 |
---|---|
部署 URI |
用于部署 Portal Server 的统一资源标识符 (URI)。 部署 URI 的值必须以斜杠开头,并且只能包含一个斜杠。 默认值为 /portal。 |
下表列出了您必须指定的 Access Manager 信息。
表 1–45 Portal Server Secure Remote Access Gateway 的 Access Manager 信息
标签和状态文件参数 |
说明 |
---|---|
安装目录 |
Access Manager 组件的安装目录。 默认值为 /opt。 |
本节介绍安装 Gateway 子组件时,安装程序所需的网关信息。
表 1–46 Portal Server Secure Remote Access Gateway 的网关信息
标签和状态文件参数 |
说明 |
---|---|
协议 |
网关用于进行通信的协议(HTTP 或 HTTPS)。安全端口使用 HTTPS 协议。非安全端口使用 HTTP 协议。大多数情况下,网关应该使用 HTTPS。 在状态文件中,为安全端口指定 https 或为非安全端口指定 http。默认值为 https。 |
主机名 |
安装了网关组件的主机的名称。 例如,如果全限定域名为 siroe.subdomain1.example.com,则输入 siroe。 默认值为本地主机的名称。 |
子域 |
网关主机的子域名称。 无默认值。 |
域 |
网关主机的域名。 例如,如果全限定域名为 siroe.example.com,则此值为 example.com。 默认值为本地主机的域。 |
主机 IP 地址 |
Access Manager 主机的 IP 地址。指定为 Portal Server 安装 Access Manager 的主机的 IP 地址。 默认值为本地主机的 IP 地址。 |
访问端口 |
网关主机侦听时使用的端口。 默认值为 443。 |
网关配置文件名称 |
包含与网关配置相关的信息的网关配置文件,这些信息包括网关侦听时使用的端口、SSL 选项和代理选项。 默认值为 default。 |
登录用户密码 |
具有非超级用户访问权限的管理员可以使用此密码访问网关日志文件。 |
安装完成后启动网关 |
引导安装程序,使之在安装后自动启动 Gateway。 在状态文件中,允许值为 y 或 n。默认值为 y。 |
安装 Gateway、Netlet Proxy 或 Rewriter Proxy 时,可以提供创建在 Portal Server Secure Remote Access 中使用的自签名证书所需的信息。安装程序需要以下信息来配置证书。
提供证书信息时,请勿使用多字节字符。
标签和状态文件参数 |
说明 |
---|---|
组织 |
您所在组织或公司的名称。 |
部门 |
您所在部门的名称。 |
城市/地区 |
您所在的城市或地区的名称。 |
省/市/自治区 |
您所在的省/市/自治区的名称。 |
国家/地区代码 |
两个字母的国家/地区代码。 |
证书数据库密码 |
仅适用于自签名证书的密码(和确认密码)。 |
本节列出了在安装 Netlet Proxy 子组件时您必须提供的信息。在此方案中,您必须提供以下类型的信息:
下表列出了需要您指定的 Web 容器信息。信息适用于 Portal Server 或负载平衡器
表 1–48 Portal Server Secure Remote Access Netlet Proxy 的 Web 容器部署信息
标签和状态文件参数 |
说明 |
---|---|
部署 URI |
用于部署 Portal Server 的统一资源标识符 (URI)。 部署 URI 的值必须以斜杠开头,并且只能包含一个斜杠。 默认值为 /portal。 |
下表列出了您必须指定的 Access Manager 信息。
表 1–49 Portal Server Secure Remote Access Netlet Proxy 的 Access Manager 信息
标签和状态文件参数 |
说明 |
---|---|
安装目录 |
Access Manager 组件的安装目录。 默认值为 /opt。 |
本节介绍安装 Netlet Proxy 时,安装程序所需的 Netlet Proxy 信息。
表 1–50 Portal Server Secure Remote Access Netlet Proxy 的 Netlet Proxy 信息
标签和状态文件参数 |
说明 |
---|---|
主机名 |
Netlet Proxy 主机的主机名。 默认值为本地主机的主机名。 |
子域 |
Netlet Proxy 主机的子域名。 无默认值。 |
域 |
Netlet Proxy 主机的域名。 默认值为本地主机的域。 |
主机 IP 地址 |
Netlet Proxy 主机的 IP 地址。 默认值为本地主机的 IP 地址。 |
访问端口 |
Netlet Proxy 侦听时使用的端口。 默认值为 10555。 |
网关配置文件名称 |
包含网关配置信息(例如,侦听器端口、SSL 选项和代理选项)的配置文件。 默认值为 default。 |
安装后启动 Netlet Proxy |
引导安装程序,使之在安装后自动启动 Netlet Proxy。 在状态文件中,该值可以为 y 或 n。默认值为 y。 |
下表介绍了在已经安装了 Portal Server Secure Remote Access 的主机上安装代理子组件时,您必须输入的信息。
表 1–51 Portal Server Secure Remote Access Netlet Proxy 的代理信息
安装 Gateway、Netlet Proxy 或 Rewriter Proxy 时,可以提供创建在 Portal Server Secure Remote Access 中使用的自签名证书所需的信息。安装程序需要以下信息来配置证书。
提供证书信息时,请勿使用多字节字符。
标签和状态文件参数 |
说明 |
---|---|
组织 |
您所在组织或公司的名称。 |
部门 |
您所在部门的名称。 |
城市/地区 |
您所在的城市或地区的名称。 |
省/市/自治区 |
您所在的省/市/自治区的名称。 |
国家/地区代码 |
两个字母的国家/地区代码。 |
证书数据库密码 |
仅适用于自签名证书的密码(和确认密码)。 |
本节列出了在安装 Rewriter Proxy 子组件时您必须提供的信息。在此方案中,您必须提供以下类型的信息:
Web 容器部署信息
Rewriter Proxy 信息
代理信息
证书信息
以下小节提供了您必须提供的信息的详细内容。
下表列出了需要您指定的 Web 容器信息。
表 1–53 Portal Server Secure Remote Access Rewriter Proxy 的 Web 容器部署信息
标签和状态文件参数 |
说明 |
---|---|
部署 URI |
用于部署 Portal Server 的统一资源标识符 (URI)。 部署 URI 的值必须以斜杠开头,并且只能包含一个斜杠。 默认值为 /portal。 |
本节介绍安装 Rewriter Proxy 时,安装程序所需的 Rewriter Proxy 信息。
表 1–54 Portal Server Secure Remote Access Rewriter Proxy 的 Rewriter Proxy 信息
标签和状态文件参数 |
说明 |
---|---|
主机名 |
正在其上安装 Rewriter Proxy 的主机的主机名。 默认值为本地主机的主机名。 |
子域 |
正在其上安装 Rewriter Proxy 的主机的子域名称。 无默认值。 |
域 |
正在其上安装 Rewriter Proxy 的主机的域名。 默认值为本地主机的域名。 |
主机 IP 地址 |
正在其上安装 Rewriter Proxy 的主机的 IP 地址。 默认值为本地主机的 IP 地址。 |
访问端口 |
Rewriter Proxy 侦听时使用的端口。 默认值为 10443。 |
网关配置文件名称 |
包含网关配置信息(例如,侦听器端口、SSL 选项和代理选项)的配置文件。 默认值为 default。 |
登录用户密码 |
具有非超级用户访问权限的管理员可以使用此密码访问日志文件。 |
安装后启动 Rewriter Proxy |
引导安装程序,使之在安装后自动启动 Rewriter Proxy。 在状态文件中,该值可以为 y 或 n。默认值为 y。 |
下表介绍了在已经安装了 Portal Server Secure Remote Access 的主机上安装代理子组件时,您必须输入的信息。
表 1–55 Portal Server Secure Remote Access Rewriter Proxy 的代理信息
安装 Gateway、Netlet Proxy 或 Rewriter Proxy 时,可以提供创建在 Portal Server Secure Remote Access 中使用的自签名证书所需的信息。安装程序需要以下信息来配置证书。
提供证书信息时,请勿使用多字节字符。
标签和状态文件参数 |
说明 |
---|---|
组织 |
您所在组织或公司的名称。 |
部门 |
您所在部门的名称。 |
城市/地区 |
您所在的城市或地区的名称。 |
省/市/自治区 |
您所在的省/市/自治区的名称。 |
国家/地区代码 |
两个字母的国家/地区代码。 |
证书数据库密码 |
仅适用于自签名证书的密码(和确认密码)。 |
管理信息
默认的 Web Server 实例信息
标签和状态文件参数 |
说明 |
---|---|
管理员用户 ID |
Web Server 管理员的用户 ID。 默认值为您在“通用服务器设置”中提供的管理员用户 ID。参阅通用服务器设置。 |
管理员密码 |
Web Server 管理员的密码。 默认值为您在“通用服务器设置”中提供的管理员密码。参阅通用服务器设置。 |
Web Server 主机 |
解析到本地主机的一个由主机和域组成的值。该值用于在服务器根目录下为第一个 Web Server 实例创建目录。 此默认值是通过将您在“通用服务器设置”中为主机名和 DNS 域名提供的值连接起来而自动创建的。该值的格式为 hostname.domainname。 |
管理端口 |
Web Server 的 Administration Server 侦听连接时使用的端口。 默认值为 8888。 |
管理运行时用户 ID |
Web Server 管理服务器运行时使用的用户 ID。 默认值为 root。 |
标签和状态文件参数 |
说明 |
---|---|
WS_INSTANCE_USER |
Web Server 的默认实例在系统中运行时使用的用户 ID。 如果要安装 Access Manager 或 Portal Server,请将此值设置为 root,并将“运行时组”设置为 other。可以在安装之后更改这些值。对于其他服务器,运行时用户 ID 应该为非超级用户。 默认值为 root。 |
WS_INSTANCE_GROUP |
Web Server 的默认实例运行时使用的组 ID。 默认值为 root。 |
WS_INSTANCE_PORT |
Web Server 侦听 HTTP 连接时使用的端口。 默认值为 80。 |
WS_INSTANCE_CONTENT_ROOT |
Web Server 存储内容文档的位置。 要使用非默认值,请确保文件系统中存在您所指定的目录。安装程序不会为您创建该目录。默认值为: Solaris OS:/opt/SUNWwbsvr/docs Linux:/opt/sun/webserver/docs |
WS_INSTANCE_AUTO_START |
配置 Web Server,使 Web Server 在系统重新启动时自动启动。 如果在 Web Server 上部署 Access Manager,则会忽略此值,因为 Access Manager 启动脚本将在系统重新启动时启动 Web Server。 在状态文件中,允许值为 Y 或 N。默认值为 Y。 |
标签和状态文件参数 |
说明 |
---|---|
管理员用户 ID |
Web Proxy Server 管理员的用户 ID。 默认值为 admin 或是您在“通用服务器设置”下提供的值。 |
管理员密码 |
Web Proxy Server 管理员的密码。 默认值为您在“通用服务器设置”下提供的值。 |
Proxy Server 域名 |
解析到本地主机的一个由主机和域组成的值。默认值是通过将您在“通用服务器设置”下为“主机名”和“DNS 域名”提供的值连接起来而创建的。 例如:hostname.domain |
管理端口 |
Web Proxy Server 管理服务器侦听连接时使用的端口。默认值为 8888。 |
Admin Server 运行时用户 ID |
Web Proxy Server 管理服务器在系统上以此用户身份 (UID) 运行。使用名称,而不是用户 ID 号。默认值是您在“通用服务器设置”下为“系统用户”提供的值。 |
实例运行时用户 ID |
现有的非超级用户。默认值为 nobody。 |
代理实例端口 | |
实例自动启动值 |
用于自动启动 Web Proxy Server 实例。如果需要在重新引导时启动 Web Proxy Server,则选择此参数。值可以为 Y 或 N。 默认值为 N。 |
下表包含与组件配置无关的状态文件参数的相关信息。参数名按字母顺序列出。
表 1–60 状态文件参数