如果仅安装 Access Manager SDK,则安装程序需要以下管理信息。
表 1–13 Access Manager SDK 的管理信息
标签和状态文件参数 |
说明 |
---|---|
管理员用户 ID |
Access Manager 顶层管理员。此用户对所有由 Access Manager 管理的条目具有不受限制的访问权限。 默认名称为 amadmin,不能更改此名称。这将确保在 Directory Server 中正确创建和映射 Access Manager 管理员角色及其权限,使您在完成安装后可以立即登录 Access Manager。 |
管理员密码 |
amadmin 用户的密码。其值必须至少包含八个字符。 将此值设为远程主机上 Access Manager 所使用的值。 默认值为您在“通用服务器设置”中提供的管理员密码 (CMN_ADMIN_PASSWORD)。参阅通用服务器设置。 |
LDAP 用户 ID |
用于在 LDAP 服务、成员资格服务和策略服务中绑定 DN 用户。此用户具有读取和搜索所有 Directory Server 条目的权限。 默认用户名为 amldapuser,不能更改此名称。 |
LDAP 密码 |
amldapuser 用户的密码。此密码必须不同于 amadmin 用户的密码。它可以是任何有效的 Directory Service 密码。 将此值设为远程主机上 Access Manager 所使用的值。 |
密码加密密钥 |
Access Manager 用来对用户密码进行加密的字符串。 注:出于安全目的,建议密码加密密钥长度不得少于 12 个字符。 所有 Access Manager 子组件必须与身份认证管理和策略服务核心组件使用同一个加密密钥。要为 Access Manager SDK 指定加密密钥,请执行以下步骤:
|