|
| |
| Sun Java System Access Manager 6 2005Q1 管理指南 | |
第 15 章
amsecuridd 輔助程式本章提供有關 amsecuiridd 輔助程式的資訊,包含以下小節:
amsecuridd 輔助程式指令行可執行檔Access Manager SecurID 認證模組透過 Security Dynamic ACE/Client C API 和 amsecruidd 輔助程式來實施,此輔助程式可在 Access Manager SecurID 認證模組和 SecurID Server 之間通訊。SecurID 認證模組透過開啟 localhost:57943 的套接字來呼叫 amsecuridd 常駐程式,以偵聽 SecurID 認證請求。
備註
57943 是預設連接埠號。如果此連接埠號已被使用,您可在 SecurID 認證模組的 SecurID 輔助程式認證連接埠屬性中指定不同的連接埠號。此連接埠號在所有組織中必須是唯一的。
由於 amsecuridd 的介面透過 stdin 為明文,因此僅允許有本機主機連線。amsecuridd 可使用後端的 SecurID 遠端 API (5.x 版) 加密資料。
amsecuridd 輔助程式偵聽連接埠號 58943 (依預設),以接收其配置資訊。如果此連接埠已被使用,您可在 AMConfig.properties 檔案 (依預設,位於 AccessManager-base/SUNWam/config/ 中) 的 securidHelper.ports 屬性中變更此連接埠。securidHelp.ports 屬性包含每個 amsecuridd 輔助程式實例之連接埠的清單 (以空格分隔)。儲存 AMConfig.properties 的變更之後,請重新啟動 Identity Sever。
amsecuridd 語法
語法如下所示:
amsecuridd [-v] [-c portnum]
amsecuridd 選項
冗長 (-v)
開啟冗長模式,並記錄到 /var/opt/SUNWam/debug/securidd_client.debug。
配置連接埠號 (-c portnm)
配置偵聽連接埠號。預設值為 58943。
執行 amsecuridd 輔助程式
依預設,amsecuridd 位於 AccessManager-base/SUNWam/share/bin 中。若要在預設連接埠上執行輔助程式,請輸入以下指令 (無選項):
./amsecuridd
若要在非預設連接埠上執行輔助程式,請輸入以下指令:
./amsecuridd [-v] [-c portnm]
還可透過 amserver 指令行公用程式來執行 amsecuridd,但它僅可以在預設連接埠上執行。
必需的程式庫
為了執行輔助程式,需要以下程式庫 (大多數程式庫可在作業系統的 /usr/lib/ 中找到):