Sun Java Enterprise System 2005Q4 安装参考

Portal Server Secure Remote Access 配置信息

本节首先介绍如何安装 Secure Remote Access 核心组件，然后介绍如何安装 Portal Server Secure Remote Access 的 Gateway、Netlet Proxy 和 Rewriter Proxy 子组件。

Secure Remote Access 核心组件配置

本节列出了安装程序在安装 Portal Server Secure Remote Access 核心组件时所需的信息类型。您必须提供的信息因采用以下哪个方案而异：

单会话安装。同时安装 Portal Server 和 Portal Server Secure Remote Access。
多会话安装。先在一个会话中安装 Portal Server，然后在后面的会话中安装 Portal Server Secure Remote Access。

表 1–37 安装 Portal Server Secure Remote Access 核心组件所需的信息


Portal Server 情况	要求	信息位置
正在本会话期间安装 Portal Server。	网关信息	单会话安装
Portal Server 已经安装并正在使用 Web Server 或 IBM WebSphere Application Server。	Web 容器部署信息网关信息 Access Manager 信息	与 Sun Java System Web Server 或 IBM WebSphere Application Server 的多会话安装
Portal Server 已经安装并正在使用 Application Server。	Web 容器部署信息 Access Manager 信息网关信息 Sun Java System Application Server 信息	与 Sun Java System Application Server 或 BEA WebLogic 的多会话安装
Portal Server 已经安装并正在使用 BEA WebLogic。	Web 容器部署信息网关信息 Access Manager 信息 BEA WebLogic 信息	与 Sun Java System Application Server 或 BEA WebLogic 的多会话安装

单会话安装

如果在一个会话中安装 Portal Server Secure Remote Access 核心组件和 Portal Server，则需要提供有关 Portal Server Secure Remote Access Gateway 的信息。安装程序从 Portal Server 配置获取其他的 Portal Server Secure Remote Access 配置信息。

本节介绍安装 Portal Server Secure Remote Access 核心组件时，安装程序所需的网关信息。

表 1–38 Portal Server Secure Remote Access 网关信息


标签和状态文件参数	说明
网关协议 `SRA_GATEWAY_PROTOCOL`	网关与 Portal Server 通信时使用的协议。安全端口使用 HTTPS 协议。非安全端口使用 HTTP 协议。在状态文件中，为安全端口指定 `https` 或为非安全端口指定 `http`。默认值为 `https`。
Portal Server 域 `SRA_SERVER_DOMAIN`	Portal Server 的域名。例如，如果全限定域名为 `siroe.subdomain1.example.com`，则输入 `subdomain1.example.com`。
网关域 `SRA_GATEWAY_DOMAIN`	网关组件的域名。例如，如果 Portal Server 主机的全限定域名为 `siroe.subdomain1.example.com`，则输入 `subdomain1.example.com`。
网关端口 `SRA_GATEWAY_PORT`	网关主机侦听时使用的端口。默认值为 `443`。
网关配置文件名称 `SRA_GATEWAY_PROFILE`	包含网关配置信息（例如，侦听器端口、SSL 选项和代理选项）的配置文件。默认值为 `default`。
登录用户密码 `SRA_LOG_USER_PASSWORD`	具有非超级用户访问权限的管理员可以使用此密码访问网关日志文件。

与 Sun Java System Web Server 或 IBM WebSphere Application Server 的多会话安装

本节列出了在符合以下条件的主机上安装 Portal Server Secure Remote Access 时，您必须提供的信息：

已经安装 Portal Server
已将 Portal Server 部署到 Sun Java System Web Server 或 IBM WebSphere Application Server Web 容器中

在此方案中，您必须提供以下类型的信息：

Web 容器部署信息
网关信息
Access Manager 信息

下表列出了需要您指定的 Web 容器信息。

表 1–39 Portal Server Secure Remote Access 核心组件的 Web 容器部署信息


标签和状态文件参数	说明
部署 URI `SRA_DEPLOY_URI`	用于部署 Portal Server 的统一资源标识符 (URI)。部署 URI 的值必须以斜杠开头，并且只能包含一个斜杠。默认值为 `/portal`。

下表列出了需要您指定的 Access Manager 信息。

表 1–40 Portal Server Secure Remote Access 核心组件的 Access Manager 信息


标签和状态文件参数	说明
目录管理员 DN `USER_DIR_ADM_USER`	对 Directory Server 具有不受限制的访问权限的用户的 DN。默认值为 `cn=Directory Manager`。在状态文件中，此参数没有默认值，仅当将 `USE_EXISTING_USER_DIR` 设置为 `1` 时才需要值。
目录管理员密码 `USER_DIR_ADM_PASSWD`	目录管理员的密码。在状态文件中，此参数没有默认值，仅当将 `USE_EXISTING_USER_DIR` 设置为 `1` 时才需要值。

与 Sun Java System Application Server 或 BEA WebLogic 的多会话安装

本节列出了在符合以下条件的主机上安装 Portal Server Secure Remote Access 时，您必须提供的信息：

已经安装 Portal Server
已经将 Portal Server 部署到 Sun Java System Application Server Web 容器或 BEA WebLogic Web 容器中

在此方案中，您必须提供以下类型的信息：
Web 容器部署信息
Access Manager 信息
Sun Java System Application Server 信息或 BEA WebLogic 信息

下表列出了需要您指定的 Web 容器信息。

表 1–41 Portal Server Secure Remote Access 核心组件的 Web 容器部署信息


标签和状态文件参数	说明
部署 URI `SRA_DEPLOY_URI`	用于部署 Portal Server 的统一资源标识符 (URI)。部署 URI 的值必须以斜杠开头，并且只能包含一个斜杠。默认值为 `/portal`。

下表列出了需要您指定的 Access Manager 信息。

表 1–42 Portal Server Secure Remote Access 核心组件的 Access Manager 信息


标签和状态文件参数	说明
目录管理员 DN `USER_DIR_ADM_USER`	对 Directory Server 具有不受限制的访问权限的用户的 DN。默认值为 `cn=Directory Manager`。在状态文件中，此参数没有默认值，仅当将 `USE_EXISTING_USER_DIR` 设置为 `1` 时才需要值。
目录管理员密码 `USER_DIR_ADM_PASSWD`	目录管理员的密码。在状态文件中，此参数没有默认值，仅当将 `USE_EXISTING_USER_DIR` 设置为 `1` 时才需要值。

下表列出了您指定的 Sun Java System Application Server 或 BEA WebLogic Server 信息

表 1–43 Portal Server Secure Remote Access 核心组件的 Sun Java System Application Server 或 BEA WebLogic Server 信息


标签和状态文件参数	说明
管理员用户密码 `PS_DEPLOY_ADMIN_PASSWORD`	Portal Server 以管理员身份访问 Application Server 或 BEA WebLogic 时使用的密码。

网关配置

本节列出了在安装 Gateway 子组件时您必须提供的信息。在此方案中，您必须提供以下类型的信息：

Web 容器部署信息

下表列出了需要您为 Portal Server 或负载平衡器指定的 Web 容器信息。

表 1–44 Portal Server Secure Remote Access Gateway 的 Web 容器部署信息


标签和状态文件参数	说明
部署 URI `SRA_DEPLOY_URI`	用于部署 Portal Server 的统一资源标识符 (URI)。部署 URI 的值必须以斜杠开头，并且只能包含一个斜杠。默认值为 `/portal`。

Access Manager 信息

下表列出了您必须指定的 Access Manager 信息。

表 1–45 Portal Server Secure Remote Access Gateway 的 Access Manager 信息


标签和状态文件参数	说明
安装目录 `SRA_IS_INSTALLDIR`	Access Manager 组件的安装目录。默认值为 `/opt`。

网关信息

本节介绍安装 Gateway 子组件时，安装程序所需的网关信息。

表 1–46 Portal Server Secure Remote Access Gateway 的网关信息


标签和状态文件参数	说明
协议 `SRA_GW_PROTOCOL`	网关用于进行通信的协议（`HTTP` 或 `HTTPS`）。安全端口使用 HTTPS 协议。非安全端口使用 HTTP 协议。大多数情况下，网关应该使用 HTTPS。在状态文件中，为安全端口指定 `https` 或为非安全端口指定 `http`。默认值为 `https`。
主机名 `SRA_GW_HOSTNAME`	安装了网关组件的主机的名称。例如，如果全限定域名为 `siroe.subdomain1.example.com`，则输入 `siroe`。默认值为本地主机的名称。
子域 `SRA_GW_SUBDOMAIN`	网关主机的子域名称。无默认值。
域 `SRA_GW_DOMAIN`	网关主机的域名。例如，如果全限定域名为 `siroe.example.com`，则此值为 `example.com`。默认值为本地主机的域。
主机 IP 地址 `SRA_GW_IPADDRESS`	Access Manager 主机的 IP 地址。指定为 Portal Server 安装 Access Manager 的主机的 IP 地址。默认值为本地主机的 IP 地址。
访问端口 `SRA_GW_PORT`	网关主机侦听时使用的端口。默认值为 `443`。
网关配置文件名称 `SRA_GW_PROFILE`	包含与网关配置相关的信息的网关配置文件，这些信息包括网关侦听时使用的端口、SSL 选项和代理选项。默认值为 `default`。
登录用户密码 `SRA_LOG_USER_PASSWORD`	具有非超级用户访问权限的管理员可以使用此密码访问网关日志文件。
安装完成后启动网关 `SRA_GW_START`	引导安装程序，使之在安装后自动启动 Gateway。在状态文件中，允许值为 `y` 或 `n`。默认值为 `y`。

证书信息

安装 Gateway、Netlet Proxy 或 Rewriter Proxy 时，可以提供创建在 Portal Server Secure Remote Access 中使用的自签名证书所需的信息。安装程序需要以下信息来配置证书。

注 –

提供证书信息时，请勿使用多字节字符。

表 1–47 Portal Server Secure Remote Access Gateway 的证书信息


标签和状态文件参数	说明
组织 `SRA_CERT_ORGANIZATION`	您所在组织或公司的名称。
部门 `SRA_CERT_DIVISION`	您所在部门的名称。
城市/地区 `SRA_CERT_CITY`	您所在的城市或地区的名称。
省/市/自治区 `SRA_CERT_STATE`	您所在的省/市/自治区的名称。
国家/地区代码 `SRA_CERT_COUNTRY`	两个字母的国家/地区代码。
证书数据库密码 `SRA_CERT_PASSWORD`	仅适用于自签名证书的密码（和确认密码）。

Netlet Proxy 配置

本节列出了在安装 Netlet Proxy 子组件时您必须提供的信息。在此方案中，您必须提供以下类型的信息：

Web 容器部署信息

下表列出了需要您指定的 Web 容器信息。信息适用于 Portal Server 或负载平衡器

表 1–48 Portal Server Secure Remote Access Netlet Proxy 的 Web 容器部署信息


标签和状态文件参数	说明
部署 URI `SRA_DEPLOY_URI`	用于部署 Portal Server 的统一资源标识符 (URI)。部署 URI 的值必须以斜杠开头，并且只能包含一个斜杠。默认值为 `/portal`。

Access Manager 信息

下表列出了您必须指定的 Access Manager 信息。

表 1–49 Portal Server Secure Remote Access Netlet Proxy 的 Access Manager 信息


标签和状态文件参数	说明
安装目录 `SRA_IS_INSTALLDIR`	Access Manager 组件的安装目录。默认值为 `/opt`。

Netlet Proxy 信息

本节介绍安装 Netlet Proxy 时，安装程序所需的 Netlet Proxy 信息。

表 1–50 Portal Server Secure Remote Access Netlet Proxy 的 Netlet Proxy 信息


标签和状态文件参数	说明
主机名 `SRA_NLP_HOSTNAME`	Netlet Proxy 主机的主机名。默认值为本地主机的主机名。
子域 `SRA_NLP_SUBDOMAIN`	Netlet Proxy 主机的子域名。无默认值。
域 `SRA_NLP_DOMAIN`	Netlet Proxy 主机的域名。默认值为本地主机的域。
主机 IP 地址 `SRA_NLP_IPADDRESS`	Netlet Proxy 主机的 IP 地址。默认值为本地主机的 IP 地址。
访问端口 `SRA_NLP_PORT`	Netlet Proxy 侦听时使用的端口。默认值为 `10555`。
网关配置文件名称 `SRA_NLP_GATEWAY_PROFILE`	包含网关配置信息（例如，侦听器端口、SSL 选项和代理选项）的配置文件。默认值为 `default`。
安装后启动 Netlet Proxy `SRA_NLP_START`	引导安装程序，使之在安装后自动启动 Netlet Proxy。在状态文件中，该值可以为 `y` 或 `n`。默认值为 `y`。

代理信息

下表介绍了在已经安装了 Portal Server Secure Remote Access 的主机上安装代理子组件时，您必须输入的信息。

表 1–51 Portal Server Secure Remote Access Netlet Proxy 的代理信息


标签和状态文件参数	说明
是否要与其他主机上的 Portal Server 一起工作？ `SRA_IS_CREATE_INSTANCE`	仅当要在这台主机上安装 Netlet 和 Rewriter 代理，并且这些代理正在与 Portal Server SRA 的远程实例进行交互时，才可以选择此选项（或在 CLI 模式下输入 `y`）。如果 Netlet 和 Rewriter 代理都正在与 Portal Server SRA 的本地实例进行交互，则取消选择此选项（或在 CLI 模式中输入 n）。在状态文件中，允许值为 `y` 或 `n`。状态文件中这些值的含义如下所示： `y` 指定代理同 Portal Server SRA 的本地实例一起工作 `n` 指定代理同 Portal Server SRA 的远程实例一起工作仅当选择此选项以使这些代理与 Portal Server SRA 的远程实例一起工作时，才能使用表中的其他字段。
Portal Server 协议 `SRA_SERVER_PROTOCOL`	网关与 Portal Server 通信时将要使用的协议（HTTP 或 HTTPS）。在状态文件中，指定 `https` 或 `http`。默认值为 `https`。
Portal Server 主机 `SRA_SERVER_HOST`	正在其上安装 Portal Server 的主机的主机名。
Portal Server 端口 `SRA_SERVER_PORT`	用于访问 Portal Server 的端口。默认值为 `8080`。
Portal Server 部署 URI `SRA_SERVER_DEPLOY_URI`	用于部署 Portal Server 的统一资源标识符 (URI)。部署 URI 的值必须以斜杠开头，并且只能包含一个斜杠。默认值为 `/portal`。
组织 DN `SRA_IS_ORG_DN`	正在安装 Portal Server 的域的根目录后缀的标识名 (DN)。默认值为 `dc=com`。必须编辑此默认值。
Access Manager 服务 URI `SRA_IS_SERVICE_URI`	用于调用 Access Manager 服务的统一资源标识符。默认值为 `/amserver`。
Access Manager 密码加密密钥 `SRA_IS_PASSWORD_KEY`	字符串，包含安装 Access Manager 期间生成的加密密钥。此字符串将用作生成密码的基础。 Portal Server SRA 必须使用 Access Manager 在安装时所使用的加密密钥，因此安装程序会自动将默认值设置为该密钥。在交互式安装程序中，请勿编辑显示的默认值。安装 Access Manager 之后，会将该加密密钥映射到 Access Manager 属性文件 `AMConfig.properties`。位置为： Solaris OS：`/etc/opt/SUNWam/config` Linux：`/etc/opt/sun/identity/config` 包含此值的属性为 `am.encryption.pwd`。

证书信息

注 –

提供证书信息时，请勿使用多字节字符。

表 1–52 Portal Server Secure Remote Access Netlet Proxy 的证书信息


标签和状态文件参数	说明
组织 `SRA_CERT_ORGANIZATION`	您所在组织或公司的名称。
部门 `SRA_CERT_DIVISION`	您所在部门的名称。
城市/地区 `SRA_CERT_CITY`	您所在的城市或地区的名称。
省/市/自治区 `SRA_CERT_STATE`	您所在的省/市/自治区的名称。
国家/地区代码 `SRA_CERT_COUNTRY`	两个字母的国家/地区代码。
证书数据库密码 `SRA_CERT_PASSWORD`	仅适用于自签名证书的密码（和确认密码）。

Rewriter Proxy 配置

本节列出了在安装 Rewriter Proxy 子组件时您必须提供的信息。在此方案中，您必须提供以下类型的信息：

Web 容器部署信息
Rewriter Proxy 信息
代理信息
证书信息

以下小节提供了您必须提供的信息的详细内容。

Web 容器部署信息

下表列出了需要您指定的 Web 容器信息。

表 1–53 Portal Server Secure Remote Access Rewriter Proxy 的 Web 容器部署信息


标签和状态文件参数	说明
部署 URI `SRA_DEPLOY_URI`	用于部署 Portal Server 的统一资源标识符 (URI)。部署 URI 的值必须以斜杠开头，并且只能包含一个斜杠。默认值为 `/portal`。

Rewriter Proxy 信息

本节介绍安装 Rewriter Proxy 时，安装程序所需的 Rewriter Proxy 信息。

表 1–54 Portal Server Secure Remote Access Rewriter Proxy 的 Rewriter Proxy 信息


标签和状态文件参数	说明
主机名 `SRA_RWP_HOSTNAME`	正在其上安装 Rewriter Proxy 的主机的主机名。默认值为本地主机的主机名。
子域 `SRA_RWP_SUBDOMAIN`	正在其上安装 Rewriter Proxy 的主机的子域名称。无默认值。
域 `SRA_RWP_DOMAIN`	正在其上安装 Rewriter Proxy 的主机的域名。默认值为本地主机的域名。
主机 IP 地址 `SRA_RWP_IPADDRESS`	正在其上安装 Rewriter Proxy 的主机的 IP 地址。默认值为本地主机的 IP 地址。
访问端口 `SRA_RWP_PORT`	Rewriter Proxy 侦听时使用的端口。默认值为 `10443`。
网关配置文件名称 `SRA_RWP_GATEWAY_PROFILE`	包含网关配置信息（例如，侦听器端口、SSL 选项和代理选项）的配置文件。默认值为 `default`。
登录用户密码 `SRA_LOG_USER_PASSWORD`	具有非超级用户访问权限的管理员可以使用此密码访问日志文件。
安装后启动 Rewriter Proxy `SRA_RWP_START`	引导安装程序，使之在安装后自动启动 Rewriter Proxy。在状态文件中，该值可以为 `y` 或 `n`。默认值为 `y`。

代理信息

下表介绍了在已经安装了 Portal Server Secure Remote Access 的主机上安装代理子组件时，您必须输入的信息。

表 1–55 Portal Server Secure Remote Access Rewriter Proxy 的代理信息


标签和状态文件参数	说明
是否要与其他主机上的 Portal Server 一起工作？ `SRA_IS_CREATE_INSTANCE`	仅当要在这台主机上安装 Netlet 和 Rewriter 代理，并且这些代理正在与 Portal Server SRA 的远程实例进行交互时，才可以选择此选项（或在 CLI 模式下输入 `y`）。如果 Netlet 和 Rewriter 代理都正在与 Portal Server SRA 的本地实例进行交互，则取消选择此选项（或在 CLI 模式中输入 n）。在状态文件中，允许值为 `y` 或 `n`。状态文件中这些值的含义如下所示： `y` 指定代理同 Portal Server SRA 的本地实例一起工作 `n` 指定代理同 Portal Server SRA 的远程实例一起工作仅当选择此选项以使这些代理与 Portal Server SRA 的远程实例一起工作时，才能使用表中的其他字段。
协议 `SRA_SERVER_PROTOCOL`	网关与 Portal Server 通信时将要使用的协议（HTTP 或 HTTPS）。在状态文件中，指定 `https` 或 `http`。默认值为 `https`。
Portal 主机名 `SRA_SERVER_HOST`	正在其上安装 Portal Server 的主机的全限定域名。
Portal Server 端口 `SRA_SERVER_PORT`	用于访问 Portal Server 的端口。默认值为 `80`。
Portal Server 部署 URI `SRA_DEPLOY_URI`	用于部署 Portal Server 的统一资源标识符 (URI)。部署 URI 的值必须以斜杠开头，并且只能包含一个斜杠。默认值为 `/portal`。
组织 DN `SRA_IS_ORG_DN`	正在安装 Portal Server 的域的根目录后缀的标识名 (DN)。默认值为 `.com`。必须编辑此默认值。
服务 URI `SRA_IS_SERVICE_URI`	用于调用 Access Manager 服务的统一资源标识符。默认值为 `/amserver`。
Access Manager 密码加密密钥 `SRA_IS_PASSWORD_KEY`	Access Manager 用来对用户密码进行加密的字符串。 Portal Server SRA 必须使用 Access Manager 在安装时所使用的加密密钥，因此安装程序会自动将默认值设置为该密钥。在交互式安装程序中，请勿编辑显示的默认值。可在 Access Manager 属性文件 `AMConfig.properties` 中找到 Access Manager 加密密钥。位置为： Solaris OS：`/etc/opt/SUNWam/config` Linux：`/etc/opt/sun/identity/config` 包含此值的属性为 `am.encryption.pwd`。

证书信息

注 –

提供证书信息时，请勿使用多字节字符。

表 1–56 Portal Server Secure Remote Access Rewriter Proxy 的证书信息


标签和状态文件参数	说明
组织 `SRA_CERT_ORGANIZATION`	您所在组织或公司的名称。
部门 `SRA_CERT_DIVISION`	您所在部门的名称。
城市/地区 `SRA_CERT_CITY`	您所在的城市或地区的名称。
省/市/自治区 `SRA_CERT_STATE`	您所在的省/市/自治区的名称。
国家/地区代码 `SRA_CERT_COUNTRY`	两个字母的国家/地区代码。
证书数据库密码 `SRA_CERT_PASSWORD`	仅适用于自签名证书的密码（和确认密码）。