Sun Java Enterprise System 2004Q2 安裝指南 |
第 3 章
收集安裝和配置資訊本章描述 Java Enterprise System 安裝程式配置元件產品時所需的資訊。請使用本章與附錄 A 提供的工作表準備安裝 Java Enterprise System。
本章包含以下各節:
本章適用於所有安裝程式模式:圖形模式、文字模式和無訊息模式。
注意
許多元件需要您指定連接埠號。在您開始配置元件之前,請先查閱附錄 D「元件連接埠號」中所示的預設連接埠號。
當安裝程式要求您輸入連接埠號時,它會對使用中的連接埠執行運行時間檢查,並顯示適當的預設值。如果預設連接埠號被其他元件產品或同一元件產品的其他實例佔用,安裝程式將提供另一個值。
例如,Web Server 和 Application Server 均使用預設連接埠 80。當您在同一機器上安裝這兩種元件時,第一個元件會被配置為使用預設連接埠 80,第二個元件會被配置為使用預設連接埠之外的連接埠,例如 81 或 82。
如何使用本章本章描述安裝程式提示的每一條配置資訊。配置資訊以圖形安裝程式分組資訊的方式進行分組:首先依元件產品,然後依資訊類型。本章中的各表直接對應於安裝程式顯示的各個頁面。
配置資訊表有兩欄:「標籤與狀態檔案參數」和「說明」。「標籤與狀態檔案參數」欄包含以下資訊:
預設值
預設值適用於所有安裝程式模式,除非相應的說明中為無訊息模式狀態檔案提供不同的值。
狀態檔案的所有值均區分大小寫,但另外註明的值除外。
建議查找策略
如果您要查閱本章以獲取有關安裝程式之圖形模式所提出的配置問題的資訊,請執行以下作業:
如果您要使用本章獲取有關狀態檔案中各參數的資訊,請執行以下作業:
安裝目錄除非您另行指定,否則 Java Enterprise System 安裝程式會自動將元件產品安裝在預設的目錄中。當您執行 Java Enterprise System 安裝程式時,它會建議每個元件的預設位置。在大多數情況下,您可以指定自訂位置來置換預設位置。
以下元件的安裝目錄有限制:
- Directory Server。 雖然您可以指定 Directory Server 運行時間配置資料的位置,但是您不能指定 Directory Server 的安裝位置。
- Portal Server Secure Remote Access。 Portal Server Secure Remote Access 支援必須安裝至 Portal Server 所在的位置。
- Sun Cluster 軟體與 Sun Cluster Agents for Sun Java System。 您不能變更安裝目錄的位置。
- Sun Java System Message Queue。 您不能變更安裝目錄的位置。
下表表示 Java Enterprise System 元件的預設目錄。
共用伺服器設定當您使用「立即配置」配置選項安裝元件時,對於每個使用共用伺服器設定的元件,安裝程式會顯示其預設值。配置元件時,您可以逐個元件地編輯這些值。
開始之前,必須先為共用伺服器設定提供數值,如下表所示。
Administration Server 配置安裝程式需要以下 Administration Server 的資訊。
Administration Server:管理資訊
表 3-3 Administration Server 的管理資訊
標籤與狀態檔案參數
描述
伺服器根
ADMINSERV_ROOT安裝由 Administration Server 管理的元件產品之基本路徑名稱。
預設值為 /var/opt/mps/serverroot。
管理連接埠
ADMINSERV_PORT透過管理主控台經由 HTTP 連線至該 Administration Server 時使用的連接埠。
預設值為 390。允許使用任何可用的連接埠號。
管理網域
ADMINSERV_DOMAIN將共用一個目錄服務的伺服器集合的名稱。
建議預設值為您在「共用伺服器設定」下設定的主機網域名稱。請參見表 3-2。但是,管理網域不必與網路網域相符或關聯。
系統使用者
ADMINSERV_SYSTEM_USER執行 Administration Server 程序時使用的使用者 ID。允許使用任何有效的系統使用者。
預設值為您在「共用伺服器設定」下提供的系統使用者。請參見表 3-2。
系統群組
ADMINSERV_SYSTEM_GROUP允許使用任何有效的系統群組。
預設值為您在「共用伺服器設定」下提供的系統群組。請參見表 3-2。
Administration Server:配置目錄設定資訊
表 3-4 Administration Server 的配置目錄設定資訊
標籤與狀態檔案參數
描述
管理使用者 ID
ADMINSERV_CONFIG_ADMIN_USER配置目錄管理員的使用者 ID。Administration Server 在管理配置目錄資料時使用此身份。
預設值為您在「共用伺服器設定」下提供的管理員使用者 ID。請參見表 3-2。
如果您要在此階段作業中安裝 Directory Server,則預設值為 Directory Server 管理員使用者 ID。請參見表 3-6。
管理員密碼
ADMINSERV_CONFIG_ADMIN_PASSWORD配置目錄管理員的密碼。
預設值為您在「共用伺服器設定」下提供的管理員使用者密碼。請參見表 3-2。
如果您要在此階段作業中安裝 Directory Server,則預設值為 Directory Server 管理員使用者密碼。請參見表 3-6。
Directory Server 主機
ADMINSERV_CONFIG_DIR_HOST指定會解析為配置目錄所在之主機的主機名稱或值。配置目錄儲存屬於管理網域的所有伺服器的配置資料。
如果您要在此階段作業中安裝 Directory Server,則預設值為您在「共用伺服器設定」下提供的主機名稱 (CMN_HOST_NAME)。請參見表 3-2
如果您不在此階段作業中安裝 Directory Server,則無任何預設值。
Directory Server 連接埠
ADMINSERV_CONFIG_DIR_PORT連結至 LDAP 作業的配置目錄時使用的連接埠。
允許使用任何尚未使用的有效連接埠號。
如果您要在此階段作業中安裝 Directory Server,則預設值為「Directory Server 連接埠」的值。請參見表 3-7。
如果您不在此階段作業中安裝 Directory Server,則無任何預設值。
Application Server 配置安裝程式需要以下 Application Server 的資訊。
表 3-5 Application Server 的資訊
標籤與狀態檔案參數
描述
管理員使用者 ID
AS_ADMIN_USERApplication Server 管理員的使用者 ID。
預設值為您在「共用伺服器設定」下提供的管理員使用者 ID。請參見表 3-2。
管理員密碼
AS_ADMIN_PASSWORDApplication Server 管理員的密碼。
預設值為您在「共用伺服器設定」下提供的管理員密碼。請參見表 3-2。
管理伺服器連接埠
AS_ADMIN_PORTApplication Server 的管理伺服器偵聽連線時所在的連接埠。
預設值為 4848。
HTTP 伺服器連接埠
AS_HTTP_PORTApplication Server 偵聽 HTTP 連線時所在的連接埠。
預設值為 80。如果安裝程式偵測到預設連接埠已在使用中,則會建議另一個值。
Calendar Server 配置Calendar Server 無法使用 Java Enterprise System 安裝程式進行配置。您必須在安裝完成後配置 Calendar Server。如需有關配置 Calendar Server 的資訊,請參閱第 7 章「安裝後的配置和啟動」。
Communications Express 配置Communications Express 無法使用 Java Enterprise System 安裝程式進行配置。您必須在安裝完成後配置 Communications Express。如需有關配置 Calendar Server 的資訊,請參閱第 7 章「安裝後的配置和啟動」。
Directory Server 配置安裝程式需要以下 Directory Server 的資訊:
Directory Server:管理資訊
表 3-6 Directory Server 的管理資訊
標籤與狀態檔案參數
描述
管理員使用者 ID
DS_ADMIN_USER對配置目錄擁有管理員權限的使用者。
該使用者可以修改 Directory Server 配置,包括建立和移除字尾,但不包括套用存取控制限制。
預設值為您在「共用伺服器設定」下提供的管理員使用者 ID。請參見表 3-2。
管理員密碼
DS_ADMIN_PASSWORD管理員的密碼。
預設值為您在「共用伺服器設定」下提供的管理員密碼。請參見表 3-2。
目錄管理者 DN
DS_DIR_MGR_USER對 Directory Server 擁有無限存取權的使用者之 DN。
預設值為 cn=Directory Manager。
目錄管理者密碼
DS_DIR_MGR_PASSWORD目錄管理者的密碼。
無預設值。
Directory Server:伺服器設定資訊
表 3-7 Directory Server 的伺服器設定資訊
標籤與狀態檔案參數
描述
伺服器識別碼
DS_SERVER_IDENTIFIER在管理主控台中標識 Directory Server 實例的名稱。
該名稱必須符合作業系統的檔案命名慣例。不允許包含句點和空格。
預設值為您在「共用伺服器設定」下提供的主機名稱 (CMN_HOST_NAME)。請參見表 3-2。
伺服器連接埠
DS_SERVER_PORTDirectory Server 偵聽用戶端連線時所在的連接埠。
預設值為 389。
字尾
DS_SUFFIX此實例管理的初始目錄字尾。
預設值由目前主機的完全合格網域名稱之各區段構成。例如,如果您在 siroe.sub1.example.com 上進行安裝,預設值為 dc=sub1,dc=example,dc=com。
管理網域
DS_ADM_DOMAIN該 Directory Server 實例的管理網域名稱。
預設值為您在「共用伺服器設定」下為「DNS 網域名稱」(CMN_DOMAIN_NAME) 指定的值。請參見表 3-2。
系統使用者
DS_SYSTEM_USER執行 Directory Server 程序時使用的使用者 ID。
預設值為您在「共用伺服器設定」下提供的系統使用者。請參見表 3-2。
系統群組
DS_SYSTEM_GROUPDirectory Server 以使用者的身份來執行時所在的群組。
預設值為您在「共用伺服器設定」下提供的系統群組。請參見表 3-2。
Directory Server:Configuration Directory Server 資訊
此 Directory Server 實例的配置資料可以儲存在此 Directory Server 實例中,或儲存在其他機器上現有的 Directory Server 實例中。如果在此實例中儲存配置資料,您僅需回應本表中的第一個問題。如果在其他實例中儲存配置資料,則需提供本表列出的所有資訊。
Directory Server:資料儲存位置資訊
使用者資料和群組資料可儲存在此 Directory Server 實例或現有實例中。僅當您要將此 Directory Server 實例中的使用者資料和群組資料儲存到其他實例的使用者目錄中時,才需要下表列出的配置資訊。
Directory Server:移入資料資訊
您可以在安裝和配置過程中移入 Directory Server 的使用者目錄,而無需作為單獨的後續步驟執行。
Directory Proxy Server 配置安裝程式需要以下 Directory Proxy Server 的資訊:
如果您要將 Directory Proxy Server 安裝至包含以前安裝的 Administration Server 版本的機器,安裝程式還需要以下資訊:
Directory Proxy Server:連接埠選取資訊
表 3-11 Directory Proxy Server 的連接埠選取資訊
標籤與狀態檔案參數
描述
Directory Proxy Server 連接埠
DPS_PORTDirectory Proxy Server 偵聽用戶端連線時所在的連接埠。
預設值為 489。
Directory Proxy Server:伺服器根資訊
僅當以前安裝的 Administration Server 存在時,安裝程式才需要下表中的值。
表 3-12 Directory Proxy Server 的伺服器根資訊
標籤與狀態檔案參數
描述
Administration Server 根目錄
DPS_SERVERROOT儲存此 DPS 實例之 Administration Server 配置資料的檔案系統目錄。
此目錄與 Administration Server 配置中的「伺服器根」(ADMINSERV_ROOT) 關聯。請參閱表 3-3。
此值的格式為本機檔案系統中完全合格的路徑名稱。
無預設值。
Identity Server 配置Java Enterprise System 安裝程式支援以下 Identity Server 之子元件的安裝:
- 身份管理與策略服務核心
- Identity Server 管理主控台
- 用於聯合管理的共用網域服務
- Identity Server SDK
注意
Identity Server SDK 會作為身份管理與策略服務核心的一部分自動安裝,但也可在遠端機器上單獨安裝。如需有關單獨安裝 Identity Server SDK 的資訊,請參閱 Identity Server SDK 配置。
根據您要安裝的子元件,安裝程式需要不同的資訊,如下表所示。此表還提供描述相關資訊的表格之參照。
表 3-13 安裝 Identity Server 的子元件時所需的資訊
如果安裝...
安裝程式需要...
請參閱...
身份管理與策略服務核心
Web 容器資訊
Directory Server 資訊
已佈建的目錄資訊
用於聯合管理的共用網域服務
服務資訊
Identity Server 管理主控台
管理資訊
服務資訊
Identity Server:管理資訊
如果您要安裝 Identity Server 管理主控台,安裝程式需要以下資訊。
表 3-14 Identity Server 的管理資訊
標籤與狀態檔案參數
描述
管理員使用者 ID
IS_ADMIN_USER_IDIdentity Server 的頂層管理員。該使用者對 Identity Server 管理的所有項目擁有無限存取權。
無法變更預設名稱 amadmin。這確保了可以在 Directory Server 中正確地建立並對映 Identity Server 管理員角色及其權限,並允許您在安裝之後立即登入 Identity Server。
管理員密碼
IS_ADMINPASSWDamadmin 使用者的密碼。該值至少為 8 個字元。
預設值為您在「共用伺服器設定」下提供的管理員密碼 (CMN_ADMIN_PASSWORD)。請參見表 3-2。
LDAP 使用者 ID
IS_LDAP_USERLDAP 服務、成員身份服務和策略服務的連結 DN 使用者。該使用者對所有的 Directory Server 項目擁有讀取和搜尋權限。
無法變更預設使用者名稱 amldapuser。
LDAP 密碼
IS_LDAPUSERPASSWDamldapuser 使用者的密碼。此密碼必須與 amadmin 使用者的密碼不同。可以使用任何有效的 Directory Service 密碼。
密碼加密金鑰
AM_ENC_PWDIdentity Server 用來加密使用者密碼的字串。
互動式安裝程式會產生預設的密碼加密金鑰。您可以接受預設值,或指定由 J2EE 隨機數產生器所產生的任何加密鍵。在 Identity Server 安裝期間會更新其特性檔案,並將 am.encryption.pwd 特性設定為此值。特性檔案為
/is_svr_base/SUNWam/lib/AMConfig.properties,其中 IS_svr_base 的預設值為 /opt。所有的 Identity Server 子元件均必須使用由身份管理與策略服務核心使用的加密鍵。如果您要將 Identity Server 的子元件分散到各個系統,而且要安裝管理主控台或用於聯合管理的共用網域服務,請複製安裝核心元件時所產生的 am.encryption.pwd 值,然後將其貼入此欄位中。
在狀態檔案中,預設為 LOCK。允許使用任何字元組合。
Identity Server:Web 容器資訊
Identity Server 的識別管理與策略服務核心子元件,在 Web Server 或 Application Server 中執行。對於每個 Web 容器,安裝程式所需資訊是不同的:
- 如果是 Web Server,請參閱 Web 容器資訊:Identity Server 與 Web Server 配合使用
- 如果是 Application Server,請參閱 Web 容器資訊:Identity Server 與 Application Server 配合使用
Web 容器資訊:Identity Server 與 Web Server 配合使用
表 3-15 描述當 Web Server 作為 Identity Server 之身份管理與策略服務核心子元件的 Web 容器時,安裝程式所需的資訊。
表 3-15 Identity Server 與 Web Server 配合時的 Web 容器資訊
標籤與狀態檔案參數
描述
主機名稱
IS_WS_HOST_NAME主機之完全合格的網域名稱。
例如,如果此主機為 siroe.example.com,則值為 siroe.example.com。
預設值為目前主機之完全合格的網域名稱。
Web Server 連接埠
IS_WS_INSTANCE_PORTWeb Server 偵聽 HTTP 連線時所在的連接埠。
預設值為 80。
如果您要在此安裝程式階段作業中安裝 Web Server,則預設值為 Web Server「HTTP 連接埠」(WS_INSTANCE_PORT) 的值。請參見表 3-59。
Web Server 實例目錄
IS_WS_INSTANCE_DIR安裝 Web Server 實例的目錄路徑。該路徑的語法如下:
web_svr_base/https-web-server-instance-name
範例:/opt/SUNWwbsvr/https-myinstance
如果您要在此安裝程式階段作業中安裝 Web Server,則依預設 web_svr_base 的預設值為 Web Server 的安裝目錄 /opt/SUNWwbsvr。
文件根目錄
IS_WS_DOC_DIRWeb Server 儲存內容文件的目錄。
如果您要在此安裝程式階段作業中安裝 Web Server,則預設值為 Web Server「文件根目錄」(WS_INSTANCE_CONTENT_ROOT) 的值。請參見表 3-59。
如果您不安裝 Web Server,則預設位置為 web_svr_base/docs。web_svr_base 的預設值為 /opt/SUNWwbsvr。
安全伺服器實例連接埠
IS_SERVER_PROTOCOL指定 Web Server 實例的連接埠是否為安全的連接埠。安全連接埠會使用 HTTPS 協定。非安全連接埠則使用 HTTP。
在狀態檔案中,請為安全連接埠指定 https,或為非安全連接埠指定 http。預設值為 http。
Web 容器資訊:Identity Server 與 Application Server 配合使用
表 3-16 描述當 Application Server 作為 Identity Server 之身份管理與策略服務核心子元件的 Web 容器時,安裝程式所需的資訊。
表 3-16 Identity Server 與 Application Server 配合時的 Web 容器資訊
標籤與狀態檔案參數
描述
安裝目錄
IS_APPSERVERBASEDIR安裝 Application Server 的目錄路徑。
如果您要安裝 Application Server,則該值將預設為您為 Application Server 安裝目錄所指定的值。
預設值為 /opt/SUNWappserver7。
配置目錄
IS_AS_CONFIG_DIR包含 Application Server 實例之配置檔案的目錄路徑。
預設值為 /etc/opt/SUNWappserver7。
Identity Server 運行時間實例
IS_IAS7INSTANCE要執行 Identity Server 的 Application Server 實例的名稱。
預設值為 server1。
實例目錄
IS_IAS7INSTANCEDIRApplication Server 儲存實例檔案的目錄路徑。
預設值為 /var/opt/SUNWappserver7/domains/domain1/server1。
Identity Server 實例連接埠
IS_IAS7INSTANCE_PORTApplication Server 偵聽實例連線時所在的連接埠。
預設值為 80。
文件根
IS_SUNAPPSERVER_DOCS_DIRApplication Server 儲存內容文件的目錄。
僅當您在同一安裝程式階段作業中安裝 Portal Server 時,才會出現此欄位。
預設文件根為 IS_IAS7INSTANCEDIR 所指定的實例目錄,並在末尾附加 /docroot。
管理員使用者 ID
IS_IAS7_ADMINApplication Server 管理員的使用者 ID。
預設值為您在「共用伺服器設定」下提供的管理員使用者 ID。請參見表 3-2。
管理員密碼
IS_IAS7_ADMINPASSWDApplication Server 管理員的密碼。
預設值為您在「共用伺服器設定」下提供的管理員使用者密碼。請參見表 3-2。
管理員連接埠
IS_IAS7_ADMINPORTApplication Server 的 Administration Server 偵聽連線時所在的連接埠。
預設值為 4848。
安全伺服器實例連接埠
IS_SERVER_PROTOCOL指定實例連接埠 (IS_IAS7INSTANCE_PORT) 的值是否參照安全連接埠。安全連接埠會使用 HTTPS 協定。非安全連接埠則使用 HTTP。
在狀態檔案中,請為安全連接埠指定 https,或為非安全連接埠指定 http。預設值為 http。
安全 Administration Server 連接埠
ASADMIN_PROTOCOL指定管理員連接埠 (IS_IAS7_ADMINPORT) 的值是否為安全連接埠。安全連接埠會使用 HTTPS 協定。非安全連接埠則使用 HTTP。
在狀態檔案中,請為安全連接埠指定 https,或為非安全連接埠指定 http。預設值為 http。
Identity Server:服務資訊
對於不同的 Identity Server 子元件,安裝程式需要的有關 Identity Server 服務的資訊也有所不同。需要的資訊也取決於已安裝的元件,如表 3-17 所示。
表 3-17 Identity Server 的服務方案
要安裝的元件
已安裝的元件
請參閱...
身份管理與策略服務核心及
Identity Server 管理主控台無 Identity Server 元件
方案 1 (表 3-18)
僅用於 Identity Server 管理主控台
身份管理與策略服務核心
方案 2 (表 3-19)
僅用於 Identity Server 管理主控台
無 Identity Server 元件
方案 3 (表 3-20)
僅限於用於聯合管理的共用網域服務
身份管理與策略服務核心
方案 4 (表 3-21)
方案 1
表 3-18 描述當您要安裝身份管理與策略服務核心子元件和 Identity Server 管理主控台子元件時,安裝程式所需的服務資訊。
在此方案中,您可以部署新的主控台,或使用先前部署的主控台。如果您部署新的主控台,則不需要表 3-18 中的某些資訊,如「說明」欄所述。
表 3-18 Identity Server 的服務資訊,方案 1
標籤與狀態檔案參數
描述
主機名稱
IS_SERVER_HOST安裝時所在之系統的完全合格的網域名稱。
預設值為本機系統之完全合格的網域名稱。
服務部署 URI
SERVER_DEPLOY_URI一致性資源識別碼 (URI) 字首,用於存取和身份管理與策略服務核心子元件相關聯的 HTML 頁面、類別以及 JAR 檔案。
預設值為 amserver。請勿輸入前導斜線。
共用網域部署 URI
CDS_DEPLOY_URI用於在 Web 容器上存取共用網域服務的 URI 字首。
預設值為 amcommon。請勿輸入前導斜線。
Cookie 網域
COOKIE_DOMAIN_LIST當 Identity Server 授予使用者階段作業 ID 時,傳回到瀏覽器的可信任 DNS 網域之名稱。
您可以將此值歸入單個頂層網域,例如 example.com。階段作業 ID 將為 example.com 的所有子網域提供認證。
或者,您可以將此值歸入以逗號分隔的子網域清單,例如 .corp.example.com,.sales.example.com。階段作業 ID 將為清單中所有子網域提供認證。
清單中的每個網域都需要前導點 (.)。
預設值為目前的網域,以點 (.) 為字首。
管理主控台:
部署新的主控台和
使用現有的主控台
USE_DSAME_SERVICES_WEB
_CONTAINER請選擇「部署新的主控台」,在將要安裝 Identity Server 之主機的 Web 容器上將部署主控台。選擇「使用現有主控台」以使用其他主機上已部署的現有主控台。
在以上兩種情況下,您都必須指定主控台佈署 URI 和密碼佈署 URI。如果您選擇使用現有的主控台,您還必須指定主控台主機名稱和主控台連接埠。
在狀態檔案中,指定 true 以佈署新的主控台,或指定 false 以使用現有的主控台。
主控台部署 URI
CONSOLE_DEPLOY_URI用於存取與 Identity Server 管理主控台子元件相關聯的 HTML 頁面、類別以及 JAR 檔案的 URI 字首。
預設值為 amconsole。請勿輸入前導斜線。
密碼部署 URI
PASSWORD_SERVICE_DEPLOY_URI該 URI 用於決定將由執行 Identity Server 的 Web 容器用在您指定的字串與相應已部署應用程式之間的對映。
預設值為 ampassword。請勿輸入前導斜線。
主控台主機名稱
CONSOLE_HOST託管現有主控台的伺服器之完全合格的網域名稱。
如果您要部署新的主控台,則不需要此值。在圖形安裝模式中,僅當要使用現有主控台時,才可以編輯該欄位。
預設值包含您提供給主機 (IS_SERVER_HOST) 的值、一個點,然後是您在「共用伺服器設定」中為「DNS 名稱」所指定的值。請參見表 3-2。
如範例所示,如果主機為 siroe 且網域為 example.com,則預設值為 siroe.example.com。
主控台連接埠
CONSOLE_PORT現有主控台偵聽連線時所在的連接埠。允許使用 0 (零) 到 65535 之間的任何有效且未使用的連接埠號。
如果您要部署新的主控台,則不需要此值。在圖形安裝模式中,僅當要使用現有主控台時,才可以編輯該欄位。
預設值為您提供給以下 Web 容器連接埠的值之一:
方案 2
表 3-19 描述當以下兩點均成立時,安裝程式所需的服務資訊:
- 您只要安裝 Identity Server 管理主控台子元件。
- 身份管理與策略服務核心子元件已安裝在同一台主機上。
方案 3
表 3-20 描述當以下兩點均成立時,安裝程式所需的服務資訊:
- 您只要安裝 Identity Server 管理主控台子元件。
- 身份管理與策略服務核心子元件未安裝在同一台主機上。
方案 4
表 3-21 描述當您只要安裝用於聯合管理的共用網域服務子元件時,安裝程式所需的服務資訊。
表 3-21 Identity Server 的服務資訊,方案 4
標籤與狀態檔案參數
描述
共用網域部署 URI
CDS_DEPLOY_URI用於在 Web 容器上存取共用網域服務的 URI 字首。
預設值為 amcommon。請勿輸入前導斜線。
Identity Server:Directory Server 資訊
如果您要安裝身份管理與策略服務核心,安裝程式會需要以下資訊。
Identity Server:已佈建目錄資訊
配置已佈建目錄時所需的資訊取決於安裝程式是否在您的機器上偵測到現有已佈建目錄。
安裝程式產生狀態檔案時,如果找到現有的已佈建目錄,則會在狀態檔案中寫入 IS_EXISTING_DIT_SCHEMA=y。如果未找到現有的已佈建目錄,則會在狀態檔案中寫入 IS_EXISTING_DIT_SCHEMA=n。
找到現有已佈建目錄
如果安裝程式找到現有已佈建目錄,則您需要提供以下資訊。
表 3-23 Identity Server 之現有已佈建目錄資訊
標籤與狀態檔案參數
描述
使用者命名屬性
IS_USER_NAMING_ATTR使用者在已佈建目錄中使用的命名屬性。
預設值為 uid。
未找到現有已佈建目錄
如果安裝程式未找到現有已佈建目錄,則您可以選擇是否使用現有已佈建目錄。如果您對本表中第一個問題回答 Yes,則必須回答表中剩餘的問題。
Identity Server SDK 配置Identity Server SDK 會在您安裝身份管理與策略服務核心 (Identity Server 的子元件) 時自動安裝。您也可以將 Identity Server SDK 作為遠離 Identity Server 核心服務的分離元件安裝至機器。
如果將 Identity Server SDK 作為分離元件安裝,則必須提供以下資訊類型:
安裝 Identity Server SDK 之前,Identity Server 核心服務必須已安裝並在遠端機器上運行。您在安裝期間提供的 Web 容器資訊和 Directory Server 配置資訊必須符合 Identity Server 核心服務安裝期間提供的 Web 容器和 Directory Server 配置資訊。
Identity Server SDK:管理資訊
如果您僅安裝 Identity Server SDK,安裝程式需要以下管理資訊。
表 3-25 Identity Server SDK 的管理資訊
標籤與狀態檔案參數
描述
管理員使用者 ID
IS_ADMIN_USER_IDIdentity Server 的頂層管理員。該使用者對 Identity Server 管理的所有項目擁有無限存取權。
無法變更預設名稱 amadmin。這確保了可以在 Directory Server 中正確地建立並對映 Identity Server 管理員角色及其權限,並允許您在安裝之後立即登入 Identity Server。
管理員密碼
IS_ADMINPASSWDamadmin 使用者的密碼。該值至少為 8 個字元。
請將這個值設成與遠端機器上 Identity Server 所用相同的值。
預設值為您在「共用伺服器設定」下提供的管理員密碼 (CMN_ADMIN_PASSWORD)。請參見表 3-2。
LDAP 使用者 ID
IS_LDAP_USERLDAP 服務、成員身份服務和策略服務的連結 DN 使用者。該使用者對所有的 Directory Server 項目擁有讀取和搜尋權限。
無法變更預設使用者名稱 amldapuser。
LDAP 密碼
IS_LDAPUSERPASSWDamldapuser 使用者的密碼。此密碼必須與 amadmin 使用者的密碼不同。可以使用任何有效的 Directory Service 密碼。
請將這個值設成與遠端機器上 Identity Server 所用相同的值。
密碼加密金鑰
AM_ENC_PWDIdentity Server 用來加密使用者密碼的字串。
所有的 Identity Server 子元件均必須使用由身份管理與策略服務核心使用的加密鍵。若要為 Identity Server SDK 指定加密鍵,請複製核心安裝所產生的 am.encryption.pwd 的值,並將其貼入此欄位。
在狀態檔案中,預設為 LOCK。允許使用任何字元組合。
Identity Server SDK:Directory Server 資訊
如果您要安裝 Identity Server SDK 而不安裝其他 Identity Server 子元件,安裝程式需要以下 Directory Server 資訊。
Identity Server SDK:已佈建目錄資訊
配置已佈建目錄時所需的資訊取決於安裝程式是否在您的機器上偵測到現有已佈建目錄。
安裝程式產生狀態檔案時,如果找到現有的已佈建目錄,則會在狀態檔案中寫入 IS_EXISTING_DIT_SCHEMA=y。如果未找到現有的已佈建目錄,則會在狀態檔案中寫入 IS_EXISTING_DIT_SCHEMA=n 。
找到現有已佈建目錄
如果安裝程式找到現有已佈建目錄,則您需要提供以下資訊。
表 3-27 Identity Server SDK 現有的已佈建目錄資訊
標籤與狀態檔案參數
描述
使用者命名屬性
IS_USER_NAMING_ATTR使用者在已佈建目錄中使用的命名屬性。
預設值為 uid。
未找到現有已佈建目錄
如果安裝程式未找到現有已佈建目錄,則您可以選擇是否使用現有已佈建目錄。如果您對本表中第一個問題回答 Yes,則必須回答表中剩餘的問題。
Identity Server SDK:Web 容器資訊
如果您僅安裝 Identity Server SDK,安裝程式需要以下 Web 容器資訊。
Instant Messaging 配置Instant Messaging 無法使用 Java Enterprise System 安裝程式進行配置。若要配置 Instant Messaging,請參閱第 7 章「安裝後的配置和啟動」。
Message Queue 配置Message Queue 無法使用 Java Enterprise System 安裝程式進行配置。若要配置 Message Queue,請參閱第 7 章「安裝後的配置和啟動」。
Messaging Server 配置Messaging Server 無法使用 Java Enterprise System 安裝程式進行配置。若要配置 Message Server,請參閱第 7 章「安裝後的配置和啟動」。
Portal Server 配置安裝程式需要為 Portal Server 提供以下資訊:
Portal Server:Web 容器資訊
Portal Server 可在四個 Web 容器的任何一個中執行。對於每個 Web 容器,安裝程式所需資訊是不同的。下表會列出四個 Web 容器,以及描述各 Web 容器所需資訊的表格。
表 3-30 Portal Server 的 Web 容器資訊
Web 容器
請參閱...
Web Server
Application Server
BEA WebLogic
IBM WebSphere
Web 容器資訊:Portal Server 與 Web Server 配合使用
表 3-31 描述當 Web Server 為 Portal Server 的 Web 容器時,安裝程式所需的資訊。
表 3-31 Portal Server 與 Web Server 配合使用時的 Web 容器資訊
標籤與狀態檔案參數
描述
安裝目錄
PS_DEPLOY_DIR安裝 Web Server 的目錄。
預設值為 /opt/SUNWwbsvr。
伺服器實例
PS_DEPLOY_INSTANCE您希望 Portal Server 使用的 Web Server 實例。
伺服器實例連接埠
PS_DEPLOY_PORTWeb Server 偵聽 HTTP 連線時所在的連接埠。
預設值為 80。
如果您要在此安裝程式階段作業中安裝 Web Server,則預設值為 Web Server「HTTP 連接埠」(WS_INSTANCE_PORT) 的值。請參見表 3-59。
伺服器文件根
PS_DEPLOY_DOCROOT保留靜態頁面的目錄。
預設值為 /opt/SUNWwbsvr/docs
安全伺服器實例連接埠
PS_DEPLOY_PROTOCOL指定 Web Server 實例的連接埠是否為安全的連接埠。安全連接埠會使用 HTTPS 協定。非安全連接埠則使用 HTTP。
在狀態檔案中,請為安全連接埠指定 https,或為非安全連接埠指定 http。預設值為 http。
Web 容器資訊:Portal Server 與 Application Server 配合使用
表 3-32 描述當 Application Server 為 Portal Server 的 Web 容器時,安裝程式所需的資訊。
Web 容器資訊:具有 BEA WebLogic 的 Portal Server
表 3-33 描述當 BEA WebLogic 為 Portal Server 的 Web 容器時,安裝程式所需的資訊。
Web 容器資訊:具有 IBM WebSphere 的 Portal Server
表 3-34 描述當 IBM WebSphere 為 Portal Server 的 Web 容器時,安裝程式所需的資訊。
表 3-34 Portal Server 與 IBM WebSphere 配合時的 Web 容器資訊
標籤與狀態檔案參數
描述
安裝目錄
PS_DEPLOY_DIR安裝 IBM WebSphere 的目錄路徑。
預設值為 /opt/WebSphere/AppServer。
虛擬主機
PS_DEPLOY_VIRTUAL_HOSTIBM WebSphere 實例的虛擬主機別名。
預設值為 default_host。
儲存格
PS_DEPLOY_CELLIBM WebSphere 儲存格的名稱。
預設值為您在「共用伺服器設定」中提供給「主機名稱」(CMN_HOST_NAME) 的值。請參見表 3-2。
節點
PS_DEPLOY_NODEIBM WebSphere 節點的名稱。
預設值為您在「共用伺服器設定」中提供給「主機名稱」(CMN_HOST_NAME) 的值。請參見表 3-2。
伺服器實例
PS_DEPLOY_INSTANCEIBM WebSphere 實例的名稱。
預設值為 server1。
伺服器實例連接埠
PS_DEPLOY_PORTIBM WebSphere 應用程式實例偵聽 HTTP 連線時所在的連接埠。這些值通常配置為來自前端 Web 伺服器。
預設值為 9080。
文件根目錄
PS_DEPLOY_DOCROOTIBM WebSphere 儲存內容文件的目錄。
預設值為 /opt/IBMHttpServer/htdocs。
如果您要使用英語之外的其他語言,請變更路徑名稱的最後部分。
IBM Websphere 的 Java
PS_DEPLOY_JDK_DIR至安裝 IBM WebSphere 所用 Java 副本之目錄的路徑。
預設為 /opt/WebShpere/AppSErver/java。
安全伺服器實例
PS_DEPLOY_PROTOCOL指定伺服器實例連接埠是否為安全連接埠。安全連接埠會使用 HTTPS 協定。非安全連接埠則使用 HTTP。
在狀態檔案中,請為安全連接埠指定 https,或為非安全連接埠指定 http。預設值為 http。
Portal Server:Web 容器部署
表 3-35 描述安裝程式在安裝 Portal Server 時所需的 Web 容器部署資訊。
Portal Server Secure Remote Access 配置Java Enterprise System 安裝程式支援安裝以下 Portal Server Secure Remote Access 子元件:
本節首先描述 Secure Remote Access 核心的安裝,然後描述閘道、Netlet 代理程式和 Rewriter 代理程式的安裝。
Secure Remote Access Core 配置
表 3-36 列出了安裝 Portal Server Secure Remote Access Core 時安裝程式所需的資訊類型。根據以下套用的方案,您必須提供的資訊會有所不同:
下表中,「安裝程式需要...」欄中的每個項目與安裝程式圖形模式中的某個頁面標題相符。該欄中顯示的項目之次序與安裝程式顯示關聯頁面的次序相同。
表 3-36 安裝 Portal Server Secure Remote Access Core 時所需的資訊
當 Portal Server...
安裝程式需要...
請參閱...
將在此作業階段中安裝
閘道資訊
已安裝並使用 Sun Java System Web Server 或 IBM WebSphere
Web 容器部署資訊
閘道資訊
Identity Server 資訊
已安裝並使用 Sun Java System Application Server
Web 容器部署資訊
Identity Server 資訊
閘道資訊
Sun Java System Application Server 資訊
同時安裝 Sun Java System Application Server 或 BEA WebLogic 的多重階段作業安裝
已安裝並使用 BEA WebLogic
Web 容器部署資訊
閘道資訊
Identity Server 資訊
BEA WebLogic 資訊
同時安裝 Sun Java System Application Server 或 BEA WebLogic 的多重階段作業安裝
單一作業階段安裝
當您在單一階段作業中安裝 Portal Server Secure Remote Access 核心和 Portal Server 時,應提供有關 Portal Server Secure Remote Access 閘道的資訊。安裝程式可從 Portal Server 配置獲取其他 Portal Server Secure Remote Access 配置資訊。
表 3-37 將介紹當您安裝 Portal Server Secure Remote Access 核心時,安裝程式所需的閘道資訊。
同時安裝 Sun Java System Web Server 或 IBM WebSphere 的多重階段作業安裝
本節列出在符合以下條件的機器上安裝 Portal Server Secure Remote Access 時,您必須提供的資訊:
在此方案中,您必須提供以下資訊類型:
下表列出您指定的有關 Web 容器的資訊。
表 3-38 Portal Server Secure Remote Access Core 的 Web 容器部署資訊
標籤與狀態檔案參數
描述
部署 URI
SRA_DEPLOY_URI一致性資源識別碼 (URI),用於部署 Portal Server。
部署 URI 的值必須包含且僅有一個前導斜線。
預設值為 /portal。
下表列出您指定的有關 Identity Server 的資訊。
同時安裝 Sun Java System Application Server 或 BEA WebLogic 的多重階段作業安裝
本節列出在符合以下條件的機器上安裝 Portal Server Secure Remote Access 時,您必須提供的資訊:
在此方案中,您必須提供以下資訊類型:
下表列出您指定的有關 Web 容器的資訊。
表 3-40 Portal Server Secure Remote Access Core 的 Web 容器部署資訊
標籤與狀態檔案參數
描述
部署 URI
SRA_DEPLOY_URI一致性資源識別碼 (URI),用於部署 Portal Server。
部署 URI 的值必須包含且僅有一個前導斜線。
預設值為 /portal。
下表列出您指定的有關 Identity Server 的資訊。
下表列出您所指定有關 Sun Java System Application Server 或 BEA WebLogic Server 的資訊
閘道配置
本節列出安裝閘道子元件時您必須提供的資訊。在此方案中,您必須提供以下資訊類型:
Web 容器部署資訊
下表列出您指定的有關 Web 容器的資訊。
表 3-43 Portal Server Secure Remote Access 閘道 的 Web 容器部署資訊
標籤與狀態檔案參數
描述
部署 URI
SRA_DEPLOY_URI一致性資源識別碼 (URI),用於部署 Portal Server。
部署 URI 的值必須包含且僅有一個前導斜線。
預設值為 /portal。
Identity Server 資訊
下表列出您必須指定的有關 Identity Server 的資訊。
表 3-44 Portal Server Secure Remote Access 閘道的 Identity Server 資訊
標籤與狀態檔案參數
描述
安裝目錄
SRA_IS_INSTALLDIR安裝 Identity Server 產品的目錄。
預設值為 /opt。
閘道資訊
表 3-45 描述當您安裝閘道子元件時,安裝程式所需的閘道資訊。
證書資訊
當您安裝閘道、Netlet 代理程式或 Rewriter 代理程式時,可以提供資訊來建立與 Portal Server Secure Remote Access 配合使用的自我簽名憑證。安裝程式需要以下資訊來配置憑證。
Netlet 代理程式配置
本節列出安裝閘道子元件時您必須提供的資訊。在此方案中,您必須提供以下資訊類型:
以下各節提供您必須提供資訊的詳細資訊。
Web 容器部署資訊
下表列出您指定的有關 Web 容器的資訊。
表 3-47 Portal Server Secure Remote Access Netlet 代理程式的 Web 容器部署資訊
標籤與狀態檔案參數
描述
部署 URI
SRA_DEPLOY_URI一致性資源識別碼 (URI),用於部署 Portal Server。
部署 URI 的值必須包含且僅有一個前導斜線。
預設值為 /portal。
Identity Server 資訊
下表列出您必須指定的有關 Identity Server 的資訊。
表 3-48 Portal Server Secure Remote Access Netlet 代理程式的 Identity Server 資訊
標籤與狀態檔案參數
描述
安裝目錄
SRA_IS_INSTALLDIR安裝 Identity Server 產品的目錄。
預設值為 /opt。
Netlet 代理程式資訊
表 3-49 描述安裝 Netlet 代理程式時安裝程式需要的 Netlet 代理程式資訊。
代理資訊
下表描述在已安裝 Portal Server Secure Remote Access 的機器上安裝代理程式子元件時,您必須輸入的資訊。
證書資訊
當您安裝閘道、Netlet 代理程式或 Rewriter 代理程式時,可以提供資訊來建立與 Portal Server Secure Remote Access 配合使用的自我簽名憑證。安裝程式需要以下資訊來配置憑證。
Rewriter 代理程式配置
本節列出安裝 Rewriter 代理程式子元件時您必須提供的資訊。在此方案中,您必須提供以下資訊類型:
以下各節提供您必須提供資訊的詳細資訊。
Web 容器部署資訊
下表列出您指定的有關 Web 容器的資訊。
表 3-52 Portal Server, Secure Remote Access Rewriter 代理程式的 Web 容器部署資訊
標籤與狀態檔案參數
描述
部署 URI
SRA_DEPLOY_URI一致性資源識別碼 (URI),用於部署 Portal Server。
部署 URI 的值必須包含且僅有一個前導斜線。
預設值為 /portal。
Identity Server 資訊
下表列出您必須指定的有關 Identity Server 的資訊。安裝程式需要這些資訊以用於閘道、Netlet 代理程式和 Rewriter 代理程式。
表 3-53 Portal Server Secure Remote Access Rewriter 代理程式的 Identity Server 資訊
標籤與狀態檔案參數
描述
安裝目錄
SRA_IS_INSTALLDIR安裝 Identity Server 產品的目錄。
預設值為 /opt。
Rewriter 代理程式資訊
表 3-54 描述安裝 Rewriter 代理程式時安裝程式需要的 Rewriter 代理程式資訊。
代理資訊
下表描述在已安裝 Portal Server Secure Remote Access 的機器上安裝代理程式子元件時,您必須輸入的資訊。
證書資訊
當您安裝閘道、Netlet 代理程式或 Rewriter 代理程式時,可以提供資訊來建立與 Portal Server Secure Remote Access 配合使用的自我簽名憑證。安裝程式需要以下資訊來配置憑證。
Sun Cluster Software 與 Sun Cluster Agents for Sun Java System 配置Java Enterprise System 安裝程式無法配置 Sun Cluster 軟體。您必須在安裝完成後為 Sun Java System 配置 Sun Cluster 軟體和 Sun Cluster 代理程式。
雖然您無法在安裝期間配置 Sun Cluster 軟體,但您可以指示安裝程式啟動對 Sun Cluster 軟體的遠端配置支援,這樣您便可以在安裝後輕鬆配置軟體。表 3-57 中會描述此選項。
表 3-57 Sun Cluster 的遠端配置支援
標籤與狀態檔案參數
描述
是否啟用對 Sun Cluster 的遠端配置
支援?指定安裝程式是否要啟動對 Sun Cluster 的遠端配置
支援。預設值為 Yes。
如需有關為 Sun Java System 配置 Sun Cluster 軟體和 Sun Cluster 代理程式的資訊,請參閱第 7 章「安裝後的配置和啟動」。
Sun Remote Services Net Connect 配置Sun Remote Services Net Connect 無法使用 Java Enterprise System 安裝程式進行配置。若要配置 Sun Remote Services Net Connect,請參閱第 7 章「安裝後的配置和啟動」。
Web Server 配置安裝程式需要以下 Web Server:
Web Server:管理資訊
表 3-58 Web Server 的管理資訊
標籤與狀態檔案參數
描述
管理員使用者 ID
WS_ADMIN_USERWeb Server 管理員的使用者 ID。
預設值為您在「共用伺服器設定」下提供的管理員使用者 ID。請參見表 3-2。
管理員密碼
WS_ADMIN_PASSWORDWeb Server 管理員的密碼。
預設值為您在「共用伺服器設定」下提供的管理員密碼。請參見表 3-2。
Web Server 主機
WS_ADMIN_HOST解析至本機的主機和網域值。此值用於在伺服器根下建立第一個 Web Server 實例的目錄。
預設值透過加入您在「共用伺服器設定」下提供給「主機名稱」和「DNS 網域名稱」的值而自動建立。該值的格式為 host-name.domain-name。請參見表 3-2。
管理連接埠
WS_ADMIN_PORTWeb Server 的 Administration Server 偵聽連線時所在的連接埠。
預設值為 8888。
管理運行時間使用者 ID
WS_ADMIN_SYSTEM_USER執行 Web Server Administration Server 時使用的使用
者 ID。預設值為 root。
Web Server:預設 Web Server 實例資訊
僅在狀態檔案中使用的參數下表包含與元件產品配置無關的狀態檔案參數之資訊。參數名稱按字母次序列出。
表 3-60 狀態檔案參數
參數名稱
描述
CCCP_UPGRADE_EXTERNAL_
INCOMPATIBLE_JDK指定當系統上找到 JDK,而且該 JDK 與 Java Enterprise System 發佈的 JDK 不相容時,是否要升級該 JDK。
此值可以為 yes 或 no。該參數區分大小寫。預設值為 no。
CONFIG_TYPE
定義配置類型。
允許使用的值為 Custom (表示在安裝期間進行配置) 和 Skip (表示在安裝後進行配置)。預設值為 Custom。
請勿在狀態檔案中設定此值。僅當您執行安裝程式以產生狀態檔案時才能指定此值。配置類型會在多個方面影響安裝程式的處理邏輯,如果您在狀態檔案產生之後變更該值,就可能導致錯誤發生。
DeploymentServer
指定 Identity Server 的 Web 容器類型。
允許使用的值為 WebServer 和 AppServer。預設值為 AppServer (Application Server)。
LANGUAGE_SUPPORT
請指定安裝語言。
下列清單顯示了允許使用的值,還對每個縮寫進行了說明:
在所有情況下都會安裝英語,即使參數值為空也如此。若要選取多種語言,請在兩個語言縮寫之間插入逗號。例如,您可以指定 en,es,ja,fr。
LICENSE_TYPE
允許使用的值是 Evaluation 和 Deployment,但不使用此欄位。
PSP_EXIT_ON_DEPENDENCY_WARNING
指示安裝程式在確定不滿足所選元件的依賴性時結束。警告一般會指明配置期間指定的遠端元件可以滿足的依賴性。
指定 Yes,可在依賴性警告出現時結束安裝,或指定 No,不理會警告,繼續執行。預設值為 No。
該參數不區分大小寫。
PSP_LOG_CURRENTLY_INSTALLED
可讓安裝程式將目前已安裝的產品清單寫入日誌檔中。此選項相當於圖形安裝程式中「產品選取」頁面上的「檢視目前安裝」按鈕。
允許使用的值為 Yes 和 No。預設值為 Yes。
該參數不區分大小寫。
PSP_SELECTED_COMPONENTS
您要安裝之元件和子元件的清單,其中各元件和子元件用逗號分隔。該值可以是 ALL 或一個元件清單,各元件的描述元在表 3-61 中列出。
預設值為 All。
在狀態檔案中,PSP_SELECTED_COMPONENTS 參數的值為以逗號分隔的清單,其中列出了您從「元件選取」頁面中選擇的元件。
若要瞭解這個清單,請參見下表中列出的各名稱。該表的左欄提供元件產品名稱。請勿在狀態檔案中輸入此值;此值在此是作為其他兩欄中各值的鍵。下一欄包含用於識別元件的字串。如果元件的子元件可供選取,則第三欄會列出這些子元件的名稱。
表 3-61 狀態檔案的元件名稱
元件
頂層名稱
可選取的子元件
管理主控台和 Administration Server
AdminConsole、AdminServ
Application Server
appserv 1
ASAdminClient
ASCore
ASStudioSupport
PointBase Server 4.2
ASSE
ASPECalendar Server
CalendarServ
Directory Proxy Server
DirectoryProxyServ
Directory Server
DirectoryServ32
Identity Server
IdentityServ
SunONEIdentityServerManagementandPolicyServices
ISAdministrationConsole
ISCommonDomainDeployment
IdentityServerSDKAloneInstant Messaging
InstantMessagingServ
InstantMessagingConfig
InstantMessagingServer
InstantMessengerResources
IdentityServerInstantMessagingServiceMessage Queue
SunONEMessageQueue
MQPE
MQEEMessaging Server
MessagingServ
Portal Server
PortalServer
Portal Server Secure Remote Access
PortalSRA
SRACore
SRAGateway
SRANetletProxy
SRARewriterProxySun Cluster
SunCluster
SCCore
Sun Cluster Agents
SCAgents
SCAdminServer、SCDirSrver、SCAppServer、SCCalServer、SCMsgServer、SCMQ、SCHADB
Web Server
SunONEWebServer
1依預設,安裝標準版 (SE)。如果要安裝平台版,請指定 ASPE。
若要安裝包含子元件的元件,請指定該元件頂層名稱以及所有子元件的名稱。若要只安裝選取的子元件,請加入頂層名稱和選取的子元件名稱。