test

Sun Java Enterprise System 2005Q4 安装参考

Netlet Proxy 配置

本节列出了在安装 Netlet Proxy 子组件时您必须提供的信息。在此方案中,您必须提供以下类型的信息:

Web 容器部署信息

下表列出了需要您指定的 Web 容器信息。信息适用于 Portal Server 或负载平衡器

表 1–48 Portal Server Secure Remote Access Netlet Proxy 的 Web 容器部署信息

标签和状态文件参数 

说明 

部署 URI 

SRA_DEPLOY_URI

用于部署 Portal Server 的统一资源标识符 (URI)。 

部署 URI 的值必须以斜杠开头,并且只能包含一个斜杠。 

默认值为 /portal

Access Manager 信息

下表列出了您必须指定的 Access Manager 信息。

表 1–49 Portal Server Secure Remote Access Netlet Proxy 的 Access Manager 信息

标签和状态文件参数 

说明 

安装目录 

SRA_IS_INSTALLDIR

Access Manager 组件的安装目录。 

默认值为 /opt

Netlet Proxy 信息

本节介绍安装 Netlet Proxy 时,安装程序所需的 Netlet Proxy 信息。

表 1–50 Portal Server Secure Remote Access Netlet Proxy 的 Netlet Proxy 信息

标签和状态文件参数 

说明 

主机名 

SRA_NLP_HOSTNAME

Netlet Proxy 主机的主机名。 

默认值为本地主机的主机名。 

子域 

SRA_NLP_SUBDOMAIN

Netlet Proxy 主机的子域名。 

无默认值。 

域 

SRA_NLP_DOMAIN

Netlet Proxy 主机的域名。 

默认值为本地主机的域。 

主机 IP 地址 

SRA_NLP_IPADDRESS

Netlet Proxy 主机的 IP 地址。 

默认值为本地主机的 IP 地址。 

访问端口 

SRA_NLP_PORT

Netlet Proxy 侦听时使用的端口。 

默认值为 10555

网关配置文件名称 

SRA_NLP_GATEWAY_PROFILE

包含网关配置信息(例如,侦听器端口、SSL 选项和代理选项)的配置文件。 

默认值为 default

安装后启动 Netlet Proxy 

SRA_NLP_START

引导安装程序,使之在安装后自动启动 Netlet Proxy。 

在状态文件中,该值可以为 yn。默认值为 y

代理信息

下表介绍了在已经安装了 Portal Server Secure Remote Access 的主机上安装代理子组件时,您必须输入的信息。

表 1–51 Portal Server Secure Remote Access Netlet Proxy 的代理信息

标签和状态文件参数 

说明 

是否要与其他主机上的 Portal Server 一起工作? 

SRA_IS_CREATE_INSTANCE

仅当要在这台主机上安装 Netlet 和 Rewriter 代理,并且这些代理正在与 Portal Server SRA 的远程实例进行交互时,才可以选择此选项(或在 CLI 模式下输入 y)。

如果 Netlet 和 Rewriter 代理都正在与 Portal Server SRA 的本地实例进行交互,则取消选择此选项(或在 CLI 模式中输入 n)。 

在状态文件中,允许值为 yn。状态文件中这些值的含义如下所示:

  • y 指定代理同 Portal Server SRA 的本地实例一起工作

  • n 指定代理同 Portal Server SRA 的远程实例一起工作

    仅当选择此选项以使这些代理与 Portal Server SRA 的远程实例一起工作时,才能使用表中的其他字段。

Portal Server 协议 

SRA_SERVER_PROTOCOL

网关与 Portal Server 通信时将要使用的协议(HTTP 或 HTTPS)。 

在状态文件中,指定 httpshttp。默认值为 https

Portal Server 主机 

SRA_SERVER_HOST

正在其上安装 Portal Server 的主机的主机名。 

Portal Server 端口 

SRA_SERVER_PORT

用于访问 Portal Server 的端口。 

默认值为 8080

Portal Server 部署 URI 

SRA_SERVER_DEPLOY_URI

用于部署 Portal Server 的统一资源标识符 (URI)。 

部署 URI 的值必须以斜杠开头,并且只能包含一个斜杠。 

默认值为 /portal

组织 DN 

SRA_IS_ORG_DN

正在安装 Portal Server 的域的根目录后缀的标识名 (DN)。 

默认值为 dc=com。必须编辑此默认值。

Access Manager 服务 URI 

SRA_IS_SERVICE_URI

用于调用 Access Manager 服务的统一资源标识符。 

默认值为 /amserver

Access Manager 密码加密密钥 

SRA_IS_PASSWORD_KEY

字符串,包含安装 Access Manager 期间生成的加密密钥。此字符串将用作生成密码的基础。 

Portal Server SRA 必须使用 Access Manager 在安装时所使用的加密密钥,因此安装程序会自动将默认值设置为该密钥。在交互式安装程序中,请勿编辑显示的默认值。 

安装 Access Manager 之后,会将该加密密钥映射到 Access Manager 属性文件 AMConfig.properties。位置为:

Solaris OS:/etc/opt/SUNWam/config

Linux:/etc/opt/sun/identity/config

包含此值的属性为 am.encryption.pwd

证书信息

安装 Gateway、Netlet Proxy 或 Rewriter Proxy 时,可以提供创建在 Portal Server Secure Remote Access 中使用的自签名证书所需的信息。安装程序需要以下信息来配置证书。

注 –

提供证书信息时,请勿使用多字节字符。

表 1–52 Portal Server Secure Remote Access Netlet Proxy 的证书信息

标签和状态文件参数 

说明 

组织 

SRA_CERT_ORGANIZATION

您所在组织或公司的名称。 

部门 

SRA_CERT_DIVISION

您所在部门的名称。 

城市/地区 

SRA_CERT_CITY

您所在的城市或地区的名称。 

省/市/自治区 

SRA_CERT_STATE

您所在的省/市/自治区的名称。 

国家/地区代码 

SRA_CERT_COUNTRY

两个字母的国家/地区代码。 

证书数据库密码 

SRA_CERT_PASSWORD

仅适用于自签名证书的密码(和确认密码)。