Netlet Proxy 配置
本节列出了在安装 Netlet Proxy 子组件时您必须提供的信息。在此方案中,您必须提供以下类型的信息:
Web 容器部署信息
下表列出了需要您指定的 Web 容器信息。信息适用于 Portal Server 或负载平衡器
表 1–48 Portal Server Secure Remote Access Netlet Proxy 的 Web 容器部署信息
标签和状态文件参数
|
说明
|
部署 URI
SRA_DEPLOY_URI
|
用于部署 Portal Server 的统一资源标识符 (URI)。
部署 URI 的值必须以斜杠开头,并且只能包含一个斜杠。
默认值为 /portal。
|
Access Manager 信息
下表列出了您必须指定的 Access Manager 信息。
表 1–49 Portal Server Secure Remote Access Netlet Proxy 的 Access Manager 信息
标签和状态文件参数
|
说明
|
安装目录
SRA_IS_INSTALLDIR
|
Access Manager 组件的安装目录。
默认值为 /opt。
|
Netlet Proxy 信息
本节介绍安装 Netlet Proxy 时,安装程序所需的 Netlet Proxy 信息。
表 1–50 Portal Server Secure Remote Access Netlet Proxy 的 Netlet Proxy 信息
标签和状态文件参数
|
说明
|
主机名
SRA_NLP_HOSTNAME
|
Netlet Proxy 主机的主机名。
默认值为本地主机的主机名。
|
子域
SRA_NLP_SUBDOMAIN
|
Netlet Proxy 主机的子域名。
无默认值。
|
域
SRA_NLP_DOMAIN
|
Netlet Proxy 主机的域名。
默认值为本地主机的域。
|
主机 IP 地址
SRA_NLP_IPADDRESS
|
Netlet Proxy 主机的 IP 地址。
默认值为本地主机的 IP 地址。
|
访问端口
SRA_NLP_PORT
|
Netlet Proxy 侦听时使用的端口。
默认值为 10555。
|
网关配置文件名称
SRA_NLP_GATEWAY_PROFILE
|
包含网关配置信息(例如,侦听器端口、SSL 选项和代理选项)的配置文件。
默认值为 default。
|
安装后启动 Netlet Proxy
SRA_NLP_START
|
引导安装程序,使之在安装后自动启动 Netlet Proxy。
在状态文件中,该值可以为 y 或 n。默认值为 y。
|
代理信息
下表介绍了在已经安装了 Portal Server Secure Remote Access 的主机上安装代理子组件时,您必须输入的信息。
表 1–51 Portal Server Secure Remote Access Netlet Proxy 的代理信息
标签和状态文件参数
|
说明
|
是否要与其他主机上的 Portal Server 一起工作?
SRA_IS_CREATE_INSTANCE
|
仅当要在这台主机上安装 Netlet 和 Rewriter 代理,并且这些代理正在与 Portal Server SRA 的远程实例进行交互时,才可以选择此选项(或在 CLI 模式下输入 y)。
如果 Netlet 和 Rewriter 代理都正在与 Portal Server SRA 的本地实例进行交互,则取消选择此选项(或在 CLI 模式中输入 n)。
在状态文件中,允许值为 y 或 n。状态文件中这些值的含义如下所示:
-
y 指定代理同 Portal Server SRA 的本地实例一起工作
-
n 指定代理同 Portal Server SRA 的远程实例一起工作
仅当选择此选项以使这些代理与 Portal Server SRA 的远程实例一起工作时,才能使用表中的其他字段。
|
Portal Server 协议
SRA_SERVER_PROTOCOL
|
网关与 Portal Server 通信时将要使用的协议(HTTP 或 HTTPS)。
在状态文件中,指定 https 或 http。默认值为 https。
|
Portal Server 主机
SRA_SERVER_HOST
|
正在其上安装 Portal Server 的主机的主机名。
|
Portal Server 端口
SRA_SERVER_PORT
|
用于访问 Portal Server 的端口。
默认值为 8080。
|
Portal Server 部署 URI
SRA_SERVER_DEPLOY_URI
|
用于部署 Portal Server 的统一资源标识符 (URI)。
部署 URI 的值必须以斜杠开头,并且只能包含一个斜杠。
默认值为 /portal。
|
组织 DN
SRA_IS_ORG_DN
|
正在安装 Portal Server 的域的根目录后缀的标识名 (DN)。
默认值为 dc=com。必须编辑此默认值。
|
Access Manager 服务 URI
SRA_IS_SERVICE_URI
|
用于调用 Access Manager 服务的统一资源标识符。
默认值为 /amserver。
|
Access Manager 密码加密密钥
SRA_IS_PASSWORD_KEY
|
字符串,包含安装 Access Manager 期间生成的加密密钥。此字符串将用作生成密码的基础。
Portal Server SRA 必须使用 Access Manager 在安装时所使用的加密密钥,因此安装程序会自动将默认值设置为该密钥。在交互式安装程序中,请勿编辑显示的默认值。
安装 Access Manager 之后,会将该加密密钥映射到 Access Manager 属性文件 AMConfig.properties。位置为:
Solaris OS:/etc/opt/SUNWam/config
Linux:/etc/opt/sun/identity/config
包含此值的属性为 am.encryption.pwd。
|
证书信息
安装 Gateway、Netlet Proxy 或 Rewriter Proxy 时,可以提供创建在 Portal Server Secure Remote Access 中使用的自签名证书所需的信息。安装程序需要以下信息来配置证书。
注 – 提供证书信息时,请勿使用多字节字符。
表 1–52 Portal Server Secure Remote Access Netlet Proxy 的证书信息
标签和状态文件参数
|
说明
|
组织
SRA_CERT_ORGANIZATION
|
您所在组织或公司的名称。
|
部门
SRA_CERT_DIVISION
|
您所在部门的名称。
|
城市/地区
SRA_CERT_CITY
|
您所在的城市或地区的名称。
|
省/市/自治区
SRA_CERT_STATE
|
您所在的省/市/自治区的名称。
|
国家/地区代码
SRA_CERT_COUNTRY
|
两个字母的国家/地区代码。
|
证书数据库密码
SRA_CERT_PASSWORD
|
仅适用于自签名证书的密码(和确认密码)。
|