本章說明安裝時,為了配置元件您需要向 Sun JavaTM Enterprise System (Java ES) 安裝程式提供的資訊。
本章包含以下各節:
本章提供安裝 ([立即配置]) 時可配置的產品元件的配置資訊。請搭配第 4 章, 配置作業表中的作業表來使用本章。
若您選取 [以後配置] 安裝類型,則安裝時只需提供極少的資訊。
Java ES 安裝程式無法配置下列元件,因此必須在安裝後進行配置。Directory Proxy Server、Java DB、Monitoring Console、Service Registry 和 Sun Cluster 元件。
安裝後,請參閱「Sun Java Enterprise System 5 Update 1 Installation Guide for UNIX」中的第 6 章「Completing Postinstallation Configuration」,以獲取配置這些產品元件的指示。
在 [立即配置] 安裝中,Java ES 安裝程式會顯示可在安裝時配置的所選元件配置頁面。您可接受預設資訊,也可以輸入其他資訊。若您指定其他資訊,在配置時,就要負責經常將元件指向該目錄或連接埠。[立即配置] 安裝的預設共用伺服器設定包含在共用設定內。您亦可使用個別配置程式來進行其他變更。
若要為可在安裝期間配置的元件完成安裝後配置,除了「Sun Java Enterprise System 5 Update 1 Installation Guide for UNIX」中的第 6 章「Completing Postinstallation Configuration」中的指示外,您很可能還會使用本手冊中的表格和作業表。
安裝階段作業結束時,摘要檔案會包含安裝期間設定的配置值。您可從安裝程式的最後一個頁面或儲存該檔案的目錄檢視此檔案:
Solaris OS:/var/sadm/install/logs
Linux:/var/opt/sun/install/logs
本章中的表格有兩欄:[標籤與狀態檔案參數] 和 [說明]。[標籤與狀態檔案參數] 欄包含下列資訊:
標籤。它是指識別互動式圖形化安裝程式頁面中資訊的文字 (通常是輸入欄位上的標籤)。以文字為基礎的安裝程式使用類似的術語。
狀態檔案參數。狀態檔案參數是識別無訊息安裝狀態檔案中資訊的鍵值。狀態檔案參數為大寫字母,並以固定間距字型顯示。例如,AS_ADMIN_USER_NAME。
瞭解參數的用法有一個好方法,就是對「Sun Java Enterprise System 5 Update 1 Installation Guide for UNIX」中的附錄 C「Example State File」中的狀態檔案範例進行研究。
[說明] 欄說明 [標籤與狀態檔案參數] 欄中所列的參數。若參數套用了預設值,則預設值也會列出。預設值適用於所有安裝程式模式,除非相應的說明中為無訊息模式狀態檔案提供不同的值。除非另行指定,否則狀態檔案值區分大小寫。對該參數套用預設值時還會提供其他資訊,如範例、路徑或說明您對於該參數需要注意之任何事項的備註。
若您使用本章來協助您回答進行 [立即配置] 安裝時安裝程式所提出的配置問題,請執行下列作業:
找到本章中說明該產品元件的小節。
尋找內容與顯示的安裝程式頁面相符的表格。表格包含該安裝程式某個頁面中包含的所有欄位和問題。
如果您要使用本章獲取有關狀態檔案中各參數的資訊,請執行以下作業:
如果您要使用線上指南,請使用 HTML 或 PDF 搜尋功能尋找參數字串。
如果您要使用列印的書籍,請參閱索引。對於每一個參數名稱,索引中都包含一個與之對應的項目,該項目位在參數名稱本身下方或「狀態檔案參數」項目下方。
在安裝及配置期間,會提示您輸入與各種網域、組織有關的值及相關配置資訊。
網域名稱系統 (DNS)。「網域名稱系統 (DNS)」是一種分散式網際網路目錄服務。DNS 最常用來在網域名稱及 IP 位址之間轉譯,以及控制電子郵件傳遞。
DNS 網域名稱。DNS 網域名稱會識別網路上的一組伺服器。網域名稱的範例:example.com、red.example.com
完全合格的網域名稱 (FQDN)。FQDN 相對於網路介面的 TCP/IP 位址,是人類可讀的名稱,可在伺服器、路由器或其他連網裝置上找到。伺服器的 FQDN 包括它的主機名稱和它的網域名稱。伺服器的 FQDN 範例: myComputer.example.com
主機名稱。主機名稱是在網路上識別伺服器的唯一名稱。主機名稱是用伺服器的本機名稱加上其組織的網域名稱組合來表示。此表示也是伺服器的 FQDN。在網域的環境中,可以只用網域的本機名稱來表示主機名稱。這是因為本機名稱在該網域中必須是唯一的。主機名稱的範例:
FQDN 表示:myComputer.red.example.com
在 red.example.com 網域內唯一的本機名稱表示:myComputer
配置目錄。儲存各種管理網域之配置資訊的 Directory Server 實例。管理伺服器在管理這些網域時會存取配置目錄。保留配置資訊之子樹狀結構的基底尾碼一律是 o=NetscapeRoot。
使用者/群組目錄。在 LDAP 階層中儲存組織相關資訊的 Directory Server 實例。在 LDAP 階層中,往往以組織的 DNS 網域名稱來表示組織。在階層中的每一個組織可能包含表示人員、組織單位、印表機、文件等的項目。
管理網域。在 Directory Server 配置目錄伺服器中表示的一組伺服器,且透過 Sun Java System Server 主控台加以管理。在 LDAP 階層中,往往以管理網域的 DNS 網域名稱來表示管理網域,但是您可以使用任何名稱來表示組成管理網域的伺服器群組。
電子郵件網域。在 DNS 中用來路由電子郵件的唯一網域。組織的電子郵件網域可以是它的 DNS 網域名稱,但也可以是另一個用來路由電子郵件的網域。例如:DNS 網域︰example.com 電子郵件網域︰sfbay.example.com (在 Sun 的 LDAP Schema2 中,電子郵件網域在使用者/群組目錄中,是以組織的屬性來表示。)
驗證網域。在 Access Manager 中,信任圈會實做為驗證網域。驗證網域不是 DNS 網域。在 Access Manager 中,驗證網域描述的是為了聯合驗證身份而集合在一起的實體。
組織 DN。在使用者/群組目錄之 LDAP 階層中組織的唯一名稱。 在 LDAP 階層中,往往透過使用 o、ou 或 dc LDAP 屬性,以組織的 DNS 網域名稱表示組織。組織可以包含子組織。
目錄管理員。相較於 UNIX 中的超級使用者,此為具有權限的 Directory Server 管理員。預設的目錄管理員 DN 是 cn=Directory Manager,但可以變更。在安裝及配置期間,您必須提供目錄管理員 DN 及密碼,才能 變更 LDAP 配置。
當您使用 [立即配置] 選項安裝產品元件時,安裝程式會顯示一些頁面,讓您可於其中指定在安裝時進行配置期間要如何處理部份共用設定:
在為無訊息安裝建立的狀態檔案中,變數可指定敏感資料,如管理員密碼。請務必根據部署類型對該檔案採用相應的保護措施。
進行 [立即配置] 安裝時,您可利用 [密碼選擇] 頁面為使用管理員設定的所有產品元件指定單一管理員帳號及密碼。
表 3–1 密碼選擇
標籤與狀態檔案參數 |
說明 |
---|---|
USE_DEFAULT_PASSWORD |
進行 [立即配置] 安裝時,用於為所有產品元件指定單一管理員帳號及密碼。若您接受此預設值,系統將不會在後續配置頁面中提示您輸入此資料。 若您選擇為每個產品元件使用不同的管理員帳號,則系統會在元件配置頁面中提示您輸入管理員帳號和密碼。 預設值為 true。 備註:在 Java ES 安裝程式中,管理密碼中不可有空白,也不可使用下列符號: ; & ( ) ! | < > ' “ $ ^ \ # / , @ % |
共用伺服器設定用於為使用該設定的產品元件提供預設值。
安裝程式配置頁面上的 [共用預設值] 表示哪個設定是 [共用伺服器設定] 頁面中的預設值。您可以接受預設值,也可以輸入所配置產品元件特定的值來覆寫預設值。
表 3–2 共用伺服器設定
標籤與狀態檔案參數 |
說明 |
---|---|
CMN_HOST_NAME |
您要安裝 Java ES 元件之主機的主機名稱。 hostname 指令的輸出結果。例如:thishost |
CMN_DOMAIN_NAME |
安裝時所在的主機之網域。註冊在本機 DNS 伺服器中的本電腦的網域名稱。此格式應為 subdomain.domain.com。例如,example.com。 |
主機 IP 位址 |
執行安裝動作所在的主機的 IP 位址,即本機主機。例如:127.51.91.192 |
CMN_ADMIN_USER |
所有要安裝元件的管理員預設使用者 ID。例如:admin 備註:若您選擇使用單一管理員帳號,此欄位便不會顯示。 |
CMN_ADMIN_PASSWORD |
所有要安裝元件的管理員預設密碼。 無預設值。該密碼必須至少為 8 個字元。 備註:若您選擇使用單一管理員帳號,此欄位便不會顯示。 備註:在 Java ES 安裝程式中,管理密碼中不可有空白,也不可使用下列符號: ; & ( ) ! | < > ' “ $ ^ \ # / , @ % |
CMN_SYSTEM_USER |
執行元件程序時使用的使用者 ID (UID)。 預設值為 root。 |
CMN_SYSTEM_GROUP |
系統使用者的群組 ID (GID)。 預設值為 root。 |
Java ES 安裝程式支援安裝 Access Manager 的這些子元件︰
Access Manager SDK 會做為 Identity Management and Policy Services Core 的一部分自動安裝,但也可在遠端主機上單獨安裝 SDK。如需單獨安裝 Access Manager SDK 的相關資訊,請參閱Access Manager SDK 配置資訊
標籤與狀態檔案參數 |
說明 |
---|---|
AM_REALM |
安裝類型表示與其他元件的互通操作層級。您可以選擇 [範圍模式 (版本 7.x 樣式)] 或 [舊有模式 (版本 6.x 樣式)]。預設值為 [已停用],意即將使用舊有模式。(若使用範圍模式,應將 AM_REALM 設定為 [已啟用],若使用舊有模式,則應將之設定為 [已停用]。) 備註:當與 Portal Server 一起安裝 Access Manager 時,既可為 Access Manager 選取範圍 (與 Access Manager 7.x 相容) 模式,亦可選取舊有 (與 6.x 相容) 模式。 如果要安裝 Portal Server,則僅當已經安裝並配置了 Directory Server 和 Access Manager SDK 時才能使用範圍模式。 如果您使用的是 Communications 產品,則必須使用舊有模式。 |
管理員使用者 ID |
Access Manager 頂層管理員。這位使用者對 Access Manager 管理的所有項目擁有無限制的存取權。 無法變更預設名稱 amadmin。這確保了可以在 Directory Server 中正確地建立並對映 Access Manager 管理員角色及其權限,並允許您在安裝之後立即登入 Access Manager 。 |
管理員密碼 |
amadmin 使用者的密碼。該值至少為 8 個字元。 |
LDAP 使用者 ID |
LDAP 服務、成員身份服務和策略服務的連結 DN 使用者。該使用者對所有的 Directory Server 項目擁有讀取和搜尋權限。 無法變更預設使用者名稱 amldapuser。 |
LDAP 密碼 |
amldapuser 使用者的密碼。此密碼必須與 amadmin 使用者的密碼不同。可以使用任何有效的 Directory Service 密碼。 |
密碼加密金鑰 |
Access Manager 用來加密使用者密碼的字串。 互動式安裝程式會產生預設的密碼加密金鑰。您可以接受預設值,或指定由 J2EE 隨機數產生器所產生的任何加密金鑰。密碼的加密金鑰可包含空白或至少 12 個字元的長度。 在 Access Manager 安裝期間會更新其特性檔案,並將 am.encryption.pwd 特性設定為此值。該特性檔案為 AMConfig.properties。位置: Solaris OS:/etc/opt/SUNWam/config Linux:/etc/opt/sun/identity/config 所有的 Access Manager 子元件均必須使用由 Identity Management and Policy Services Core 使用的加密金鑰。如果您要將 Access Manager 的子元件分散到各個主機,而且要安裝管理主控台或 Common Domain Services for Federation Management,請複製核心安裝所產生的 am.encryption.pwd 值,然後將該值貼入此欄位中。 |
Access Manager 的 Identity Management and Policy Services Core 子元件在 Web 容器 (通常是 Web Server 或 Application Server) 中執行。
Access Manager 也可在協力廠商的 Web 容器中執行,特別是 IBM WebSphere Application Server 或 BEA WebLogic Server。使用 [以後配置] 選項安裝完 Access Manager 後,您就可以執行 amconfig 程序檔來完成安裝後配置。您必須遵循 IBM 或 BEA 文件來安裝與配置協力廠商 Web 容器。
對於每個 Web 容器,安裝程式所需資訊是不同的:
本節說明當 Application Server 做為 Access Manager 之 Identity Management and Policy Services Core 子元件的 Web 容器時,安裝程式所需的資訊。
表 3–4 Access Manager 與 Application Server 搭配使用 (Application Server 做為 Web 容器)
標籤與狀態檔案參數 |
說明 |
---|---|
安全伺服器實例連接埠 |
Application Server 偵聽實例連線時所在的連接埠。 預設值為 8080。 若您的選擇與先前為 Application Server 設定的協定不符,系統便會顯示一個錯誤。您必須先解決這個問題才能繼續。 |
安全管理員伺服器連接埠 |
Application Server 的管理伺服器偵聽連線時所使用的連接埠。 預設值為 4849。 |
管理員使用者 ID IS_IAS81_ADMIN |
Application Server 管理員的使用者 ID。 預設值為您在 [共用伺服器設定] 下提供的管理員使用者 ID。 備註:若您選擇使用單一管理員帳號,此欄位便不會顯示。 |
管理員密碼 IS_IAS81_ADMINPASSWORD |
預設值為您在 [共用伺服器設定] 下提供的管理員密碼。 備註:若您選擇使用單一管理員帳號,此欄位便不會顯示。 備註:在 Java ES 安裝程式中,管理密碼中不可有空白,也不可使用下列符號: ; & ( ) ! | < > ' “ $ ^ \ # / , @ % |
本節說明當 Web Server 做為 Access Manager 之 Identity Management and Policy Services Core 子元件的 Web 容器時,安裝程式所需的資訊。
表 3–5 Access Manager 與 Web Server 搭配使用 (Web Server 做為 Web 容器)
標籤與狀態檔案參數 |
說明 |
---|---|
主機名稱 |
主機之完全合格的網域名稱。 例如,如果此主機為 siroe.example.com,則值為 siroe.example.com。 預設值為目前主機之完全合格的網域名稱。 |
IS_WS_ADMIN_ID |
Web Server 管理員的使用者 ID。 預設值為您在 [共用伺服器設定] 下提供的管理員使用者 ID。 備註:若您選擇使用單一管理員帳號,此欄位便不會顯示。 |
IS_WS_ADMIN_PASSWORD |
Web Server 主管理員的密碼。 預設值為您在 [共用伺服器設定] 下提供的管理員密碼。 備註:若您選擇使用單一管理員帳號,此欄位便不會顯示。 備註:在 Java ES 安裝程式中,管理密碼中不可有空白,也不可使用下列符號: ; & ( ) ! | < > ' “ $ ^ \ # / , @ % |
IS_WS_DOC_DIR |
Web Server 儲存內容文件的目錄。 Solaris OS:/var/opt/SUNWwbsvr7/https-hostname.domain /docs Linux:/var/opt/sun/webserver7/https-hostname.domain /docs |
Web Server 連接埠 |
Web Server 管理實例偵聽 HTTPS 連線時所使用的連接埠。如果此連接埠正在使用中,則會顯示可用的連接埠供您選擇。 預設值為 80。 |
Web Server 實例目錄 |
Web Server 實例安裝目錄的路徑,使用下列語法: WebServer-base/https- webserver-instancename 如果您要在此階段作業中安裝 Web Server,則 WebServer-base 的預設值為 Web Server 的實例目錄: Solaris OS:/var/opt/SUNWwbsvr7 Linux:/var/opt/sun/webserver7 |
IS_WS_PROTOCOL |
為使 Web Server 在 Web Server 連接埠上進行偵聽而指定的協定。安全連接埠會使用 HTTPS 協定。非安全連接埠則使用 HTTP。 預設值是 HTTP。 |
對於下列 Access Manager 子元件,安裝程式需要關於 Access Manager 服務的不同資訊。
本節說明在您指定 Web 容器詳細資訊時安裝程式所需的服務資訊。
表 3–6 指定 Web 容器所需的 Access Manager 服務資訊
標籤與狀態檔案參數 |
說明 |
---|---|
主機名稱 |
安裝 Java ES 時所在的主機之完全合格網域名稱。 預設值為本機主機之完全合格的網域名稱。 |
服務部署 URI |
一致性資源識別碼 (URI) 字首,用於存取和 Identity Management and Policy Services Core 子元件相關聯的 HTML 頁面、類別以及 JAR 檔案。此 URI 用來存取範圍 (與 Access Manager 7.x 相容) 主控台。 預設值為 amserver。請勿輸入前導斜線。 |
共用網域部署 URI |
用於在 Web 容器上存取共用網域服務的 URI 字首。 預設值為 amcommon。請勿輸入前導斜線。 |
Cookie 網域 |
當 Access Manager 賦予階段作業 ID 給使用者時,Access Manager 傳回瀏覽器之可信任 DNS 網域的名稱。 您可以將此值歸入單個頂層網域,例如 example.com 。階段作業 ID 將為 example.com 的所有子網域提供認證。 或者,您可以將此值歸入以逗號分隔的子網域清單,例如 .corp.example.com,.sales.example.com。階段作業 ID 將為清單中所有子網域提供認證。 清單中的每個網域都需要前導點 (.)。 預設值為目前的網域,以點 (.) 為字首。 |
密碼部署 URI |
該 URI 用於決定將由執行 Access Manager 的 Web 容器用在您指定的字串與相應已部署應用程式之間的對映。這是 Access Manager 密碼重設服務的 URI。 預設值為 ampassword。請勿輸入前導斜線。 |
CONSOLE_PROTOCOL |
為使 Web Server 在 Web Server 連接埠上進行偵聽而指定的協定。安全連接埠會使用 HTTPS 協定。非安全連接埠則使用 HTTP。 預設值是 HTTP。 |
本節說明安裝程式所需的 Access Manager 主控台服務資訊。
表 3–7 Access Manager 的 Access Manager 主控台服務資訊
本節說明當以下兩點均成立時,安裝程式所需的服務資訊:
您只要安裝 Access Manager 管理主控台子元件。
Identity Management and Policy Services Core 子元件已安裝在同一台主機上。
您僅能在範圍模式 (與 Access Manager 7.x 相容) 下自行安裝 AM Console。在舊有模式 (與 6.x 相容) 中無法這樣做。
標籤與狀態檔案參數 |
說明 |
---|---|
主控台部署 URI |
存取 HTML 網頁、類別及與 Access Manager 舊有模式 (與 Access Manager 6.x 相容) 主控台的 JAR 檔案相關的 URI 前綴。僅適用於舊有模式。 預設值為 amconsole。 若 AM_REALM 值為 [已啟用] (設定範圍模式 7.x),便會忽略 CONSOLE_DEPLOY_URI。 |
密碼服務部署 URI |
該 URI 用於決定將由執行 Access Manager 的 Web 容器用在您指定的字串與相應已部署應用程式之間的對映。這是 Access Manager 密碼重設服務的 URI。 預設值為 ampassword。請勿輸入前導斜線。 |
本節說明當以下兩點均成立時,安裝程式所需的服務資訊:
您只要安裝 Access Manager 管理主控台子元件。
Identity Management and Policy Services Core 子元件未安裝在同一台主機上。
標籤與狀態檔案參數 |
說明 |
---|---|
Access Manager 管理主控台的 Web 容器 |
|
主控台主機名稱 |
安裝時所在的主機之完全合格的網域名稱。 |
主控台部署 URI |
存取 HTML 網頁、類別及與 Access Manager 舊有模式 (與 Access Manager 6.x 相容) 主控台的 JAR 檔案相關的 URI 前綴。僅適用於舊有模式。預設值為 amconsole。 若 AM_REALM 值為 [已啟用] (設定範圍模式 7.x),便會忽略 CONSOLE_DEPLOY_URI。 |
密碼服務部署 URI |
密碼服務的部署 URI。 預設值為 ampassword。請勿輸入前導斜線。 |
Access Manager 服務的 Web 容器 |
|
服務主機名稱 |
安裝 Identity Management and Policy Services Core 子元件的主機之完全合格的網域名稱。 預設值為此主機之完全合格的網域名稱。請僅使用做為格式範例的預設值,並編輯該值以提供正確的遠端主機名稱。 在狀態檔案中,提供遠端主機的完全合格的網域名稱。 |
連接埠 |
Identity Management and Policy Services Core 子元件偵聽連線時所在的連接埠。此連接埠為 Web 容器使用的 HTTP 或 HTTPS 連接埠。 |
服務部署 URI |
用於存取和 Identity Management and Policy Services Core 子元件相關聯的 HTML 頁面、類別以及 JAR 檔案的 URI 字首。此 URI 用來存取範圍 (與 Access Manager 7.x 相容) 主控台。 預設值為 amserver。請勿輸入前導斜線。 |
Cookie 網域 |
當 Access Manager 賦予階段作業 ID 給使用者時,Access Manager 傳回瀏覽器之可信任 DNS 網域的名稱。 您可以將此值歸入單個頂層網域,例如 example.com 。階段作業 ID 將為 example.com 的所有子網域提供認證。 或者,您可以將此值歸入以逗號分隔的子網域清單,例如 .corp.example.com,.sales.example.com。階段作業 ID 將為清單中所有子網域提供認證。 每個網域都需要前導點 (.)。 預設值為目前的網域,以點 (.) 為字首。 |
本節說明當您只要安裝 Common Domain Services for Federation Management 子元件時,安裝程式所需的服務資訊。
表 3–10 Access Manager 服務資訊,限於安裝聯合管理時使用 (已安裝核心元件)
標籤與狀態檔案參數 |
說明 |
---|---|
共用網域部署 URI |
用於在 Web 容器上存取共用網域服務的 URI 字首。 預設值為 amcommon。請勿輸入前導斜線。 |
如果您要安裝 Identity Management and Policy Services Core,安裝程式會需要以下資訊。
表 3–11 Access Manager 的 Directory Server 資訊
標籤與狀態檔案參數 |
說明 |
---|---|
Directory Server 主機 |
會解析為 Directory Server 所在之主機的主機名稱或值。 預設值為本機主機之完全合格的網域名稱。例如,如果本機主機為 siroe.example.com,則預設值為 siroe.example.com。 |
Directory Server 連接埠 |
Directory Server 偵聽用戶端連線時所在的連接埠。 預設值為 389。 |
Access Manager 目錄根尾碼 |
辨別名稱 (DN) 設為 Access Manager 根尾碼。 預設值根據此主機之完全合格的網域名稱而定,不包括主機名稱。例如,如果這個主機為 siroe.subdomain.example.com,則值為 dc=subdomain,dc=example,dc=com。 |
目錄管理員 DN IS_DIRMGRDN |
對 Directory Server 擁有無限存取權的使用者之 DN。 預設值為 cn=Directory Manager。 |
目錄管理員密碼 |
目錄管理員的密碼。 |
配置已佈建目錄時所需的資訊取決於安裝程式是否在您的主機上偵測到現有已佈建目錄。安裝程式產生狀態檔案時,如果找到現有已佈建目錄,則會在狀態檔案中寫入 IS_EXISTING_DIT_SCHEMA=y。如果安裝程式未找到現有的已佈建目錄,則會在狀態檔案中寫入 IS_EXISTING_DIT_SCHEMA=n。
如果安裝程式找到現有已佈建目錄,則您需要提供以下資訊。
表 3–12 Access Manager 現有已佈建目錄的資訊
標籤與狀態檔案參數 |
說明 |
---|---|
使用者命名屬性 IS_USER_NAMING_ATTR |
使用者在已佈建目錄中使用的命名屬性。 預設值為 uid。 |
如果安裝程式未找到現有已佈建目錄,則您可以選擇是否使用現有已佈建目錄。如果您對本表中第一個問題的回答為是,則必須回答表中的其餘問題。
表 3–13 沒有 Access Manager 現有已佈建目錄的資訊
標籤與狀態檔案參數 |
說明 |
---|---|
Directory Server 與使用者資料一同佈建嗎? |
指定您是否要使用現有已佈建目錄。允許使用的值為 y 或 n。 預設值為 n。 |
組織記號物件類別 |
在現有已佈建目錄中為組織定義的物件類別。僅當本表中第一項的值為 y 時才能使用該值。 預設值為 SunISManagedOrganization。 |
組織命名屬性 |
用於在現有已佈建目錄中定義組織的命名屬性。僅當本表中第一項的值為 y 時才能使用該值。 預設值為 o。 |
使用者記號物件類別 |
在現有已佈建目錄中為使用者定義的物件類別。僅當本表中第一項的值為 y 時才能使用該值。 預設值為 inetorgperson。 |
使用者命名屬性 |
使用者在現有已佈建目錄中使用的命名屬性。僅當本表中第一項的值為 y 時才能使用該值。 預設值為 uid。 |
Access Manager SDK 會在您安裝 Identity Management and Policy Services Core (Access Manager 的一個子元件) 時自動安裝。您也可以將 Access Manager SDK 當作位於 Access Manager 核心服務遠端主機上的一個獨立產品元件來安裝。
安裝 Access Manager SDK 之前,在遠端主機上必須已安裝並執行 Access Manager 核心服務。您在安裝期間提供的 Web 容器資訊和 Directory Server 配置資訊必須符合 Access Manager 核心服務安裝期間提供的 Web 容器和 Directory Server 配置資訊。
當安裝程式要求提供有關遠端 Web 容器和 Directory Server 的資訊時,會顯示基於本機主機的預設值。
請勿接受預設值,僅將其用作格式範例。您必須提供正確的遠端資訊。
如果要將 Access Manager SDK 當作一個獨立的產品元件來進行安裝,您必須提供下列類型的資訊:
如果您僅安裝 Access Manager SDK,安裝程式需要以下管理資訊。
表 3–14 Access Manager SDK 的管理資訊
如果您要安裝 Access Manager SDK,但不安裝其他 Access Manager 子元件,則安裝程式需要下列 Directory Server 資訊。
表 3–15 Access Manager SDK 的 Directory Server 資訊
標籤與狀態檔案參數 |
說明 |
---|---|
Directory Server 主機 |
會解析為 Directory Server 所在之主機的主機名稱或值。設定此值,使其與 Access Manager 在遠端主機上使用的值相同。 |
Directory Server 連接埠 |
Directory Server 偵聽用戶端連線時所在的連接埠。設定此值,使其與 Access Manager 在遠端主機上使用的值相同。 |
Access Manager 目錄根尾碼 |
安裝 Directory Server 時被指定為 Access Manager 根尾碼的識別名稱 (DN)。此根尾碼會指出由 Access Manager 管理的目錄部分。設定此值,使其與 Access Manager 在遠端主機上使用的值相同。 預設值根據此主機之完全合格網域名稱而定,不包括主機名稱。例如,如果這個主機為 siroe.subdomain.example.com,則值為 dc=subdomain,dc=example,dc=com。 請僅將此預設值用作格式範例。 |
目錄管理員 DN IS_DIRMGRDN |
對 Directory Server 擁有無限存取權的使用者之 DN。設定此值,使其與 Access Manager 在遠端主機上使用的值相同。 預設值為 cn=Directory Manager。 |
目錄管理員密碼 |
目錄管理員的密碼。設定此值,使其與 Access Manager 在遠端主機上使用的值相同。 |
配置已佈建目錄時所需的資訊取決於安裝程式是否在您的主機上偵測到現有已佈建目錄。
安裝程式產生狀態檔案時,如果找到現有已佈建目錄,則會在狀態檔案中寫入 IS_EXISTING_DIT_SCHEMA=y。如果安裝程式未找到現有的已佈建目錄,則會在狀態檔案中寫入 IS_EXISTING_DIT_SCHEMA=n。
如果安裝程式找到現有已佈建目錄,則您需要提供以下資訊。
表 3–16 Access Manager SDK 現有已佈建目錄的資訊
標籤與狀態檔案參數 |
說明 |
---|---|
IS_USER_NAMING_ATTR |
使用者在已佈建目錄中使用的命名屬性。 預設值為 uid。 |
如果安裝程式未找到現有已佈建目錄,則您可以選擇是否使用現有已佈建目錄。如果您對本表中第一個問題的回答為是,則必須回答表中的其餘問題。
表 3–17 沒有 Access Manager SDK 現有已佈建目錄的資訊
標籤與狀態檔案參數 |
說明 |
---|---|
Directory Server 與使用者資料一同佈建嗎? |
指定您是否要使用現有已佈建目錄。允許使用的值為 y 或 n。 預設值為 n。 |
組織記號物件類別 |
在現有已佈建目錄中為組織定義的物件類別。僅當本表中第一項的值為 y 時才能使用該值。 預設值為 SunISManagedOrganization。 |
組織命名屬性 |
用於在現有已佈建目錄中定義組織的命名屬性。僅當本表中第一項的值為 y 時才能使用該值。 預設值為 o。 |
使用者記號物件類別 |
在現有已佈建目錄中為使用者定義的物件類別。僅當本表中第一項的值為 y 時才能使用該值。 預設值為 inetorgperson。 |
使用者命名屬性 |
使用者在現有已佈建目錄中使用的命名屬性。僅當本表中第一項的值為 y 時才能使用該值。 預設值為 uid。 |
如果您僅安裝 Access Manager SDK,安裝程式需要以下 Web 容器資訊。
表 3–18 Access Manager SDK 的 Web 容器資訊
標籤與狀態檔案參數 |
說明 |
---|---|
IS_WS_HOST_NAME |
執行 Access Manager 核心服務之 Web 容器的主機名稱。請使用在遠端主機上安裝 Access Manager 期間指定的值。 無預設值。 |
服務部署 URI |
URI 字首,用於存取與 Access Manager 相關聯的 HTML 頁面、類別以及 JAR 檔案。設定此值,使其與 Access Manager 在遠端主機上使用的值相同。此 URI 用來存取範圍 (與 Access Manager 7.x 相容) 主控台。 預設值為 amserver。請勿輸入前導斜線。 |
Cookie 網域 |
當 Access Manager 賦予階段作業 ID 給使用者時,Access Manager 傳回瀏覽器之可信任 DNS 網域的名稱。設定此值,使其與 Access Manager 在遠端主機上使用的值相同。 預設值為目前的網域,以點 (.) 為字首。 |
IS_SERVER_HOST |
執行 Access Manager 核心服務之 Web 容器所在主機的名稱。 |
IS_SERVER_PORT |
執行 Access Manager 核心服務之 Web 容器的連接埠號。 |
IS_SERVER_PROTOCOL |
用於在 Access Manager Web 容器連接埠上進行偵聽的協定。安全連接埠會使用 HTTPS 協定。非安全連接埠則使用 HTTP。 預設值為 HTTP。 |
服務連接埠 IS_WS_INSTANCE_PORT IS_IAS81INSTANCE_PORT |
執行 Access Manager 核心服務之 Web 容器實例的連接埠號。請使用安裝 Access Manager 核心服務時指定的連接埠號。 Web Server 預設值為 80。 Application Server 預設值為 8080。 |
安裝程式需要以下 Application Server 資訊:
標籤與狀態檔案參數 |
說明 |
---|---|
管理主機名稱 |
用於網域管理的主機名稱,節點代理程式可連接至該主機。 預設值是本機主機名稱,包含網域。 |
管理員使用者名稱 |
Application Server 管理員使用者 ID。 預設值為您在 [共用伺服器設定] 下提供的管理員使用者 ID。 備註:若您選擇使用單一管理員帳號,此欄位便不會顯示。 |
密碼 |
Application Server 管理員使用者的密碼。 無預設值。 備註:若您選擇使用單一管理員帳號,此欄位便不會顯示。 備註:管理員密碼中不得使用空格,也不能使用下列符號: ; & ( ) ! | < > ' “ $ ^ \ # / , @ % |
主密碼 |
SSL 憑證資料庫密碼,用於 asadmin 作業,例如 Domain Administration Server 啟動與節點代理程式啟動。 預設值為您在 [共用伺服器設定] 下提供的管理密碼。 |
管理連接埠 |
Application Server 的節點代理程式偵聽連線時所在的連接埠。可存取管理工具。 預設值為 4849。 |
節點代理程式名稱 |
本機節點的名稱。 本機主機名稱的預設值。 |
標籤與狀態檔案參數 |
說明 |
---|---|
負載平衡外掛程式要使用的 Web 伺服器 |
選擇 Sun Java System Web Server 或 Apache Web Server。 預設值為 Sun Java System Web Server。 |
Web 伺服器安裝目錄 |
Web Server 或 Apache HTTP Server 的安裝目錄。 預設值為: Solaris OS:/opt Linux:/opt/sun |
CMN_WS_INSTANCE_DIR |
Web Server 或 Apache HTTP Server 的實例目錄。 預設值為: Solaris OS:/var/opt/SUNWwbsvr7/https-hostname.domainname Linux:/var/opt/sun/webserver7/https-hostname.domainname |
安裝程式需要以下 Directory Server 的資訊:
標籤與狀態檔案參數 |
說明 |
---|---|
CREATE_INSTANCE |
用於在安裝期間建立目錄實例。這並非是必要參數。預設值為 Yes。 如果您接受預設值,系統會要求您提供建立實例所需的資訊。 |
當您在 [Directory Server 實例選擇面板] 上選取 [是] 時,便會顯示此頁面。若您選取 [否],此頁面便不會顯示。若有其他元件需要 Directory Server 實例,系統會提示您使用可在本頁面上建立的實例,或是使用先前已安裝且已配置的 Directory Server 實例。
表 3–23 Directory Server 的實例建立資訊
標籤與狀態檔案參數 |
說明 |
---|---|
DSEE_INSTANCE_DIR |
新實例的位置。 預設值為: Solaris OS:/var/opt/SUNWdsee/dsins1 Linux:/var/opt/sun/dsins1 |
DSEE_INSTANCE_PORT |
新實例的非安全連接埠。 預設值為 389。 |
DSEE_INSTANCE_SSL_PORT |
新實例的安全連接埠。 預設值為 636。 |
DSEE_DN_MANAGER |
對 Directory Server 擁有無限存取權的使用者之辨別名稱 (DN)。 預設值為 cn=Directory Manager。 |
DSEE_INSTANCE_USER |
新實例執行時所使用的使用者 ID。 預設值為 root。 |
DSEE_INSTANCE_GROUP |
新實例的群組 ID。 預設值為 root。 |
DSEE_INSTANCE_PASSWORD |
目錄管理員的密碼。 預設值為您在 [共用伺服器設定] 下提供的管理員密碼。至少需包含 8 個字元。 |
尾碼 |
此實例管理的初始目錄尾碼。 預設值由目前主機的完全合格網域名稱之各區段構成。例如,如果您要安裝在 siroe.sub1.example.com ,則預設值為 dc=sub1,dc=example,dc=com。 |
標籤與狀態檔案參數 |
說明 |
---|---|
CREATE_INSTANCE |
用於選擇使用在安裝期間建立的目錄伺服器實例,或使用現有的目錄伺服器實例。若您選擇使用某個現有實例而非預設實例,則該替代實例必須已經過配置。 預設值為 yes。 |
安裝程式需要關於 HADB 的下列資訊:
表 3–25 HADB 的連接埠選擇資訊
標籤與狀態檔案參數 |
說明 |
---|---|
HADB_DEFAULT_ADMINPORT |
HADB 管理偵聽時所在的連接埠。 預設值為 1862。 |
HADB_DEFAULT_RESDIR |
HADB 儲存資源內容的位置。 預設值為 /var/opt。 |
HADB_DEFAULT_GROUP |
預設 HADB 實例以使用者身份執行時所在的 UNIX 群組 (GID)。 預設值為 other。 |
HADB_AUTO_START |
選擇此選項,可指示安裝程式配置 HADB 在系統重新啟動時自動啟動。 預設值為 yes。 |
HADB_ALLOW_GROUPMANAGE |
若想讓 HADB 管理群組來管理 HADB,請選擇此選項。如果此參數設定為 yes,則屬於該群組 (HADB_DEFAULT_GROUP) 的所有成員皆可執行和管理 HADB。 預設值為 no。 |
Portal Server 需要 Web 容器。視您選擇哪一個 Web 容器而定,安裝期間安裝程式需要使用下列各部份中的配置資訊:
本節說明當 Application Server 為 Portal Server 的 Web 容器時,安裝程式所需的資訊。
表 3–27 Portal Server 與 Application Server 配合時的 Web 容器資訊
標籤與狀態檔案參數 |
說明 |
---|---|
安裝目錄 |
安裝 Application Server 的目錄。預設值為: Solaris OS:/opt/SUNWappserver/appserver Linux:/opt/sun/appserver |
網域名稱 |
將部署 Portal Server 的 Application Server 網域。 預設值為 domain1。 |
伺服器實例目錄 |
將部署 Portal Server 實例之網域的 Application Server 目錄路徑。預設值為: Solaris OS:/var/opt/SUNWappserver/domains/domain1 Linux:/var/opt/sun/appserver/domains/domain1 |
伺服器實例連接埠 |
Application Server 偵聽實例連線時所在的連接埠。 預設值為 8080。 |
文件根目錄 |
保留靜態頁面的目錄名稱。預設值為: Solaris OS:/var/opt/SUNWappserver/domains/domain1/docroot Linux:/var/opt/sun/appserver/domains/domain1/docroot |
管理連接埠 |
Application Server 管理實例執行時所在的連接埠,用於要安裝 Portal Server 的網域。 預設值為 4849。 |
管理員使用者 ID |
Portal Server 以管理員的身份存取 Application Server 時使用的使用者 ID。這是 Access Manager 使用者 ID 和密碼。 預設值為 admin。 |
管理員密碼 |
Portal Server 以管理員的身份存取 Application Server 時使用的密碼。 |
安全伺服器實例協定 |
此協定指定伺服器實例連接埠的值指向的是否為安全連接埠。安全連接埠會使用 HTTPS 協定。非安全連接埠則使用 HTTP。 在狀態檔案中,為安全連接埠指定 https,或為非安全連接埠指定 http。預設值為 http。 |
安全 Administration Server 協定 |
此協定指定管理連接埠的值是否為安全連接埠。安全連接埠會使用 HTTPS 協定。非安全連接埠則使用 HTTP。 在狀態檔案中,為安全連接埠指定 https,或為非安全連接埠指定 http。預設值為 https。 |
本節說明當 Web Server 為 Portal Server 的 Web 容器時,安裝程式所需的資訊。
表 3–28 Portal Server 與 Web Server 配合使用時的 Web 容器資訊
標籤與狀態檔案參數 |
說明 |
---|---|
安裝目錄 |
安裝 Web Server 的目錄。預設值為: Solaris OS:/opt/SUNWwbsvr7 Linux:/opt/sun/webserver7 |
管理網域 PS_DEPLOY_DOMAIN |
將部署 Portal Server 的 Web Server 網域。 預設值為 domain1。 |
實例目錄 |
Web Server 實例的安裝目錄。預設值為: Solaris OS:/var/opt/SUNWwbsvr7-hostname.domainname Linux:/var/opt/sun/webserver7-hostname.domainname |
伺服器實例連接埠 |
Web Server 偵聽 HTTP 連線時所在的連接埠。 預設值為 8800。 如果您要在此安裝程式階段作業中安裝 Web Server,則預設值為 Web Server HTTP 連接埠 (WS_HTTP_PORT) 的值。 |
管理主機 PS_DEPLOY_ADMIN_HOST |
Administration Server 主機名稱。 |
管理連接埠 PS_DEPLOY_ADMIN_PORT |
Web Server 管理實例執行時所使用的連接埠,用於安裝 Portal Server 的網域。 預設值為 8989。 |
安全伺服器管理協定 |
此協定指定 Web Server 實例的連接埠是否為安全連接埠。安全連接埠會使用 HTTPS 協定。非安全連接埠則使用 HTTP。 在狀態檔案中,為安全連接埠指定 https,或為非安全連接埠指定 http。預設值 (https) 處於已選取狀態。 |
本節說明當 BEA WebLogic 為 Portal Server 的 Web 容器時,安裝程式所需的資訊。
表 3–29 Portal Server 與 BEA WebLogic 配合使用時的 Web 容器資訊
標籤與狀態檔案參數 |
說明 |
---|---|
安裝目錄 |
安裝 BEA WebLogic 的目錄路徑。 預設值為 /usr/local/bea/weblogic81。 |
實例目錄 |
BEA WebLogic 儲存使用者專案的目錄路徑。 預設值為 /usr/local/bea/user_projects/domains。 |
JDK 主目錄 PS_DEPLOY_JDK_DIR |
至安裝 BEA WebLogic 所用 JDK 副本之目錄的路徑。 預設值為 /usr/local/bea/jdk142_05。 |
伺服器/叢集連接埠 |
部署 BEA WebLogic 的連接埠的號碼。 預設值為 7001。 |
伺服器/叢集協定 |
指定伺服器/叢集連接埠是否為安全連接埠。安全連接埠會使用 HTTPS 協定。非安全連接埠則使用 HTTP。 預設值是 http。 |
管理員使用者 ID |
BEA WebLogic 管理員 (系統使用者) 的使用者名稱。 預設值為 weblogic。 |
管理員密碼 |
BEA WebLogic 管理員 (系統使用者) 的密碼。 |
管理員主機 PS_DEPLOY_ADMIN_HOST |
管理員伺服器主機名稱。完全合格網域名稱。例如,mycomputer.example.com。 |
管理員連接埠 PS_DEPLOY_ADMIN_PORT |
預設值為 7001。 |
管理員協定 PS_DEPLOY_ADMIN_PROTOCOL |
指定管理員連接埠是否為安全連接埠。安全連接埠會使用 HTTPS 協定。非安全連接埠則使用 HTTP。 預設值是 http。 |
受管理伺服器 PS_DEPLOY_NOW |
表示 BEA WebLogic Server 是否為受管理伺服器。 在狀態檔案中,為受管理伺服器指定 n,或為非受管理伺服器指定 y。預設值為 n。 |
本節說明當 IBM WebSphere Application Server 為 Portal Server 的 Web 容器時,安裝程式所需的資訊。
表 3–30 Portal Server 與 IBM WebSphere 配合使用時的 Web 容器資訊
標籤與狀態檔案參數 |
說明 |
---|---|
安裝目錄 |
安裝 IBM WebSphere Application Server 的目錄路徑。 預設值為 /opt/IBM/WebSphere/Express51/AppServer。 |
儲存格名稱 |
IBM WebSphere Application Server 儲存格的名稱。 預設值為 DefaultNode。 |
節點名稱 |
IBM WebSphere Application Server 節點的名稱。 預設值為 DefaultNode |
伺服器實例 |
IBM WebSphere Application Server 實例的名稱。 預設值為 server1。 |
伺服器實例連接埠 |
IBM WebSphere 應用程式實例偵聽 HTTP 連線時所在的連接埠。這些值通常配置為來自前端 Web 伺服器。 預設值為 7080。 |
伺服器實例協定 |
指定伺服器實例連接埠是否為安全連接埠。安全連接埠會使用 HTTPS 協定。非安全連接埠則使用 HTTP。 在狀態檔案中,為安全連接埠指定 https,或為非安全連接埠指定 http。預設值為 http。 |
文件根目錄 |
IBM WebSphere Application Server 儲存內容文件的目錄。 預設值為 /opt/IBM/WebsSphere/Express51/Appserver/web/docs 如果您要使用英語之外的其他語言,請變更路徑名稱的最後部分。 |
JDK 主目錄 PS_DEPLOY_JDK_DIR |
IBM WebSphere Application Server 使用的 JDK 安裝路徑。 預設值為 /opt/IBM/WebsSphere/Express51/Appserver/java。 |
管理員使用者 ID |
WebSphere 管理員 (系統使用者) 的使用者名稱。 預設值為 weblogic。 |
管理員密碼 |
WebSphere 管理員 (系統使用者) 的密碼。 |
PS_DEPLOY_ADMIN_HOST |
管理員伺服器主機名稱。完全合格網域名稱。例如,mycomputer.example.com。 |
PS_DEPLOY_ADMIN_PORT |
預設值為 7090。 |
PS_DEPLOY_ADMIN_PROTOCOL |
指定管理員連接埠是否為安全連接埠。安全連接埠會使用 HTTPS 協定。非安全連接埠則使用 HTTP。 預設值是 http。 |
本節說明安裝程式在安裝 Portal Server 時所需的 Web 容器部署資訊。
表 3–31 Portal Server Web 容器部署
標籤與狀態檔案參數 |
說明 |
---|---|
PS_PORTALACCESS_URL |
主入口網站實例存取 URL,所用格式為 http:// hostname.domain:port/portal/dt。 例如,http://mycomputer.example.com:8080/portal。 可設定為負載平衡器 URL,但僅 Gateway/Rewriter/Netlet Proxy 的節點除外,因為在該情況下,入口網站存取 URL 應為主入口網站實例 URL,而非負載平衡器 URL。 |
PS_PORTAL_ID |
入口網站的唯一識別碼。 預設值為 portal1。 |
PS_SEARCH_ID |
搜尋實例在入口網站內的唯一識別碼。 預設值為 search1。 |
部署 URI |
一致性資源識別碼 (URI) 字首,用於存取與 Portal Server 相關聯的 HTML 頁面、類別以及 JAR 檔案。 此值必須包含且僅有一個前導斜線。必須與入口網站存取 URL 相同,所用格式為 http://hostname.domain:port/portal。 預設值為 /portal。 |
PS_INSTANCE_ID |
入口網站實例在入口網站內的唯一識別碼,所用格式為 hostname-port。例如,mycomputer-8080 。 |
SRA_SWITCH_CORE |
如果您將此參數設定為 Enabled,安裝程式會提示您輸入 Portal Server Secure Remote Access 閘道資訊。 預設值為 Disabled。 |
PS_DEVELOPER_PORTAL |
選取是否配置此範例,其中包含開發者感興趣的功能。 預設值處於已選取狀態。 |
PS_ENTERPRISE_PORTAL |
選取是否配置此範例,其中包含企業入口網站內的功能。 預設值處於已選取狀態。 |
PS_COMMUNITY_PORTAL |
選取是否配置此範例,其中包含協同作業與社群功能。 預設值處於已選取狀態。 |
本節首先說明安裝 Portal Server Secure Remote Access 子元件所需的配置資訊。
您安裝 Portal Server 時,會安裝 Portal Server Secure Remote Access 核心。若您已啟用 [啟用 Secure Remote Access] (預設值為 [已停用]),安裝程式會提示您輸入下表中的資訊。
表 3–32 Portal Server Secure Remote Access 資訊
標籤與狀態檔案參數 |
說明 |
---|---|
SRA_GATEWAY_PROTOCOL |
閘道用來與 Portal Server 進行通訊的協定。安全連接埠會使用 HTTPS 協定。非安全連接埠則使用 HTTP。 在狀態檔案中,為安全連接埠指定 https,或為非安全連接埠指定 http。預設值為 https。 |
SRA_SERVER_DOMAIN |
安裝 Portal Server 的網域的名稱。預設值為主機的網域名稱。 例如,如果完全合格網域名稱為 siroe.subdomain1.example.com,則輸入 subdomain1.example.com。 |
SRA_GATEWAY_DOMAIN |
安裝閘道的網域的名稱。預設值為主機的預設網域。 例如,如果閘道主機之完全合格網域名稱為 siroe.subdomain1.example.com,則輸入 subdomain1.example.com。 |
閘道連接埠 SRA_GATEWAY_PORT |
閘道主機偵聽時所在的連接埠。 預設值為 443。 |
閘道設定檔名稱 |
該設定檔包含閘道配置資訊,例如偵聽程式連接埠、SSL 選項及代理程式選項。 預設值為 default。 |
記錄使用者密碼 |
該密碼可讓不具有超級使用者權限的管理員存取閘道記錄檔。 |
本節說明當您安裝閘道子元件時,安裝程式所需的閘道資訊。
表 3–33 Portal Server Secure Remote Access 的閘道資訊
標籤與狀態檔案參數 |
說明 |
---|---|
協定 |
閘道用來進行通訊的協定 (HTTP 或 HTTPS)。安全連接埠會使用 HTTPS 協定。非安全連接埠則使用 HTTP。在大多數情況下,閘道使用 HTTPS。 在狀態檔案中,為安全連接埠指定 https,或為非安全連接埠指定 http。預設值為 https。 |
主機名稱 |
安裝閘道子元件的主機的名稱。例如,如果完全合格網域名稱為 siroe.subdomain1.example.com,則主機名稱為 siroe。 預設值為本機主機的名稱。 |
子網域 |
閘道主機的子網域名稱。 無預設值。 |
網域 |
閘道主機的網域名稱。例如,如果完全合格網域名稱為 siroe.example.com,則此值為 example.com。 預設值為本機主機的網域。 |
主機 IP 位址 |
Access Manager 主機的 IP 位址。為 Portal Server 指定安裝 Access Manager 之主機的 IP 位址。 預設值為本機的 IP 位址。 |
存取連接埠 |
閘道主機偵聽時所在的連接埠。 預設值為 443。 |
閘道設定檔名稱 |
閘道設定檔包含閘道配置資訊 (如閘道用於偵聽的連接埠、SSL 選項以及代理程式選項)。 預設值為 default。 |
本節說明安裝 Netlet 代理程式時,安裝程式需要的 Netlet 代理程式資訊。
表 3–34 Portal Server Secure Remote Access Netlet 代理程式的 Netlet 代理程式資訊
標籤與狀態檔案參數 |
說明 |
---|---|
主機名稱 |
安裝 Netlet Proxy 子元件的主機的名稱。 例如,如果完全合格網域名稱為 siroe.subdomain1.example.com,則主機名稱為 siroe。 預設值為本機主機的名稱。 |
子網域 |
安裝 Netlet Proxy 的子網域的名稱 無預設值。 |
網域 |
安裝 Netlet Proxy 的網域的名稱。 預設值為本機主機的網域。 |
主機 IP 位址 |
安裝 Netlet Proxy 之主機的 IP 位址。 預設值為本機的 IP 位址。 |
存取連接埠 |
Netlet Proxy 偵聽時所使用的連接埠。 預設值為 10555。 |
閘道設定檔名稱 |
該設定檔包含閘道配置資訊,例如偵聽程式連接埠、SSL 選項及代理程式選項。 預設值為 default。 |
本節說明安裝 Rewriter 代理程式時,安裝程式需要的 Rewriter 代理程式資訊。
表 3–35 Portal Server Secure Remote Access Rewriter 代理程式的 Rewriter 代理程式資訊
標籤與狀態檔案參數 |
說明 |
---|---|
主機名稱 |
安裝 Rewriter Proxy 子元件的主機的名稱。 例如,如果完全合格網域名稱為 siroe.subdomain1.example.com,則主機名稱為 siroe。 預設值為本機主機的名稱。 |
子網域 |
要安裝 Rewriter Proxy 的子網域的名稱。 無預設值。 |
網域 |
要安裝 Rewriter Proxy 的網域的名稱。 預設值為本機主機的網域名稱。 |
主機 IP 位址 |
安裝 Rewriter 代理程式的主機之 IP 位址。 預設值為本機的 IP 位址。 |
存取連接埠 |
Rewriter 代理程式偵聽時所在的連接埠。 預設值為 10443。 |
閘道設定檔名稱 |
該設定檔包含閘道配置資訊,例如偵聽程式連接埠、SSL 選項及代理程式選項。 預設值為 default。 |
當您安裝閘道、Netlet 代理程式或 Rewriter 代理程式時,可以提供資訊來建立與 Portal Server Secure Remote Access 配合使用的自我簽名憑證。安裝程式需要以下資訊來配置憑證。
提供憑證資訊時,請勿使用多位元組字元。
標籤與狀態檔案參數 |
說明 |
---|---|
組織 |
組織或公司的名稱。 |
部門 |
部門名稱。 |
城市/地區 |
城市或地區的名稱。 |
縣/市 |
縣或市的名稱。 |
國家/地區代碼 |
雙字母表示的國家/地區代碼。 |
憑證資料庫密碼 |
該密碼 (及確認) 僅適用於自我簽名憑證。 |
標籤與狀態檔案參數 |
說明 |
---|---|
WPS_ADMIN_USER |
Web Proxy Server 管理員的使用者 ID。 預設值為 admin 或您在 [共用伺服器設定] 下提供的值。 備註:若您選擇使用單一管理員帳號,此欄位便不會顯示。 |
WPS_ADMIN_PASSWORD |
Web Proxy Server 管理員的密碼。 預設值為您在 [共用伺服器設定] 下提供的密碼。 備註:若您選擇使用單一管理員帳號,此欄位便不會顯示。 備註:在 Java ES 安裝程式中,管理密碼中不可有空白,也不可使用下列符號: ; & ( ) ! | < > ' “ $ ^ \ # / , @ % |
WPS_PROXY_DOMAIN |
Proxy Server 主機之完全合格的網域名稱。例如:hostname.domain |
WPS_ADMIN_PORT |
Web Proxy Server 管理伺服器偵聽連線時所在的連接埠。 預設值為 8888。 |
WPS_ADMIN_RUNTIME_USER |
Web Proxy Server 管理伺服器以這個使用者 (UID) 的身份在系統上執行。使用不同於該使用者 ID 號碼的名稱。預設值為您在 [共用伺服器設定] 下為 [系統使用者] 提供的值。 |
WPS_INSTANCE_RUNTIME_USER |
現有非超級使用者。 預設值為 nobody。 |
WPS_INSTANCE_PORT |
Web Proxy Server 偵聽連線時所使用的連接埠。 預設值為 8080。 |
WPS_INSTANCE_AUTO_START |
用來自動啟動 Web Proxy Server 實例。如 Web Proxy Server 需要在重新開機時啟動,選擇此參數。值可以是 y 或 n。 預設值為 n。 |
安裝程式需要以下 Web Server 資訊:
標籤與狀態檔案參數 |
說明 |
---|---|
WS_ADMIN_IS_SERVER_MODE |
Administration Server 是一個僅用於管理的特殊配置 Web Server 實例。 在伺服器群狀況中,這是傳送實例管理順序至節點的主管理實例。管理應用程式會部署於此伺服器中。 獨立安裝 Web Server 時,永遠選取 [將管理實例配置為伺服器]。 在後續頁面中將會請求您提供此設定的配置資訊。 預設值處於已選取狀態。 |
WS_ADMIN_IS_NODE_MODE |
管理節點是一種特殊配置的 Web Server 實例,可收到來自已註冊 Administration Server 的指令,且在該特定節點上執行如建立、刪除、啟動與停止 Web Server 實例等有限的動作。 在後續頁面中將會請求您提供此設定的資訊。 預設值處於未選取狀態。 |
WS_START_ON_BOOT |
配置 Web Server 以使 Web Server 在系統重新啟動時自動啟動。若是在 Web Server 上部署 Access Manager,會忽略這個值,因為 Access Manager 啟動指令碼會在系統重新啟動時啟動 Web Server。 在狀態檔案中,允許使用的值為 T 或 F,即 True 或 False。預設值為 F。 |
Web Server Admin Server 在下列兩個連接埠上執行:SSL (預設值 8989) 和非 SSL (預設值 8800)。若您選擇 HTTP,則必須變更 PS_DEPLOY_ADMIN_PORT 參數,使其指向非 SSL 管理連接埠。預設的非 SSL 管理連接埠為 8800。
表 3–39 Web Server 的 Administration Server 設定
標籤與狀態檔案參數 |
說明 |
---|---|
WS_LOGIN_USER |
Web Server 管理員的使用者 ID。 預設值為 admin 或您在 [共用伺服器設定] 下提供的值。 備註:若您選擇使用單一管理員帳號,此欄位便不會顯示。 |
WS_LOGIN_PASSWORD |
Web Server 管理員的密碼。 預設值為您在 [共用伺服器設定] 下提供的值。 備註:若您選擇使用單一管理員帳號,此欄位便不會顯示。 備註:在 Java ES 安裝程式中,管理密碼中不可有空白,也不可使用下列符號: ; & ( ) ! | < > ' “ $ ^ \ # / , @ % |
WS_ADMIN_HOST |
解析至本機的主機和網域值。此值用於在伺服器根下建立第一個 Web Server 實例的目錄。 預設值透過加入您在 [共用伺服器設定] 下提供給 [主機名稱] 和 [DNS 網域名稱] 的值而自動建立。值的格式為 hostname.domainname。 |
WS_ADMIN_SSL_PORT |
用於在安全模式下執行 Administration Server 的連接埠。必須為有效的 SSL 連接埠。如果選取了此連接埠,則必須在呼叫 URL 時指定 HTTPS。 預設值為 8989。 |
WS_ADMIN_HTTP_PORT |
Web Server 偵聽 HTTP 連線時所在的連接埠。 預設值為 8800。 |
WS_ADMIN_SERVER_USER |
預設值為 root 或您在 [共用伺服器設定] 下提供的值。 備註:若您選擇使用單一管理員帳號,此欄位便不會顯示。 |
標籤與狀態檔案參數 |
說明 |
---|---|
WS_SERVER_NAME |
解析至本機的主機和網域值。此值用於在伺服器根下建立第一個 Web Server 實例的目錄。 預設值透過加入您在 [共用伺服器設定] 下提供給 [主機名稱] 和 [DNS 網域名稱] 的值而自動建立。值的格式為 hostname.domainname。 |
WS_HTTP_PORT |
Web Server 實例偵聽 HTTP 連線時所使用的連接埠。 預設值為 80。 |
執行階段 UNIX 使用者 ID |
現有非超級使用者。如果您要安裝 Access Manager 或 Portal Server,請將此值設定為 root 並將 [執行階段群組] 設定為 other。您可以在安裝完成後變更這些值。對於其他伺服器,執行階段使用者 ID 應為非超級使用者。 備註:如果您使用 Web Server 做為 Web 容器,則 Web Server 執行階段實例值必須設定為 root.。 預設值為 webservd |
WS_DOCROOT |
Web Server 儲存內容文件的位置。 若要使用非預設值,請確保您指定的目錄已存在於檔案系統中。安裝程式不會為您建立該目錄。 預設值為: Solaris OS:/var/opt/SUNWwbsvr7/https-hostname.domain /docs Linux:/var/opt/sun/webserver7/https-hostname.domain /docs |
下表包含與產品元件配置無關聯的狀態檔案參數之資訊。參數名稱按字母順序列出。
表 3–42 狀態檔案參數
參數名稱 |
說明 |
---|---|
INCOMPATIBLE_JDK |
指定在主機上找到了 JDK,且該 JDK 與 Java ES 發行的 JDK 不相容時,是否升級該 JDK。其值可以是 yes 或 no。此參數區分大小寫。 預設值為 no。 |
定義配置類型。允許使用的值為 Custom (表示在安裝期間配置,即 [立即配置]) 及 Skip (表示在安裝後配置,即 [以後配置])。 預設值為 Custom。 重要說明:請勿在狀態檔案中設定此值。僅當您執行安裝程式以產生狀態檔案時才能指定此值。配置類型會在多個方面影響安裝程式的處理邏輯,如果您在狀態檔案產生之後變更該值,就可能導致錯誤發生。 |
|
指定 Access Manager 的 Web 容器類型。允許使用的值為 WebServer 及 AppServer。 預設值為 AppServer (Application Server)。 |
|
指定 Portal Server 的 Web 容器類型。允許使用的值為 IWS、SUNONE8、WEBLOGIC、WEBSPHERE。 |
|
指定是否安裝英文之外的語言套裝模組。值為 True 或 False。此選項會在選取元件時出現。若指定 True,將會安裝所有已選取元件的多語言套裝模組。若指定 False,則不會安裝任何語言環境套裝模組。 預設值為 False。 |
|
允許使用的值是 Evaluation 和 Deployment,但不使用此欄位。 |
|
指示安裝程式在所選產品元件的相依性未得到滿足時結束。警告一般會指明配置期間指定的遠端元件可以滿足的相依性。 指定 Yes,可在相依性警告出現時結束安裝,或指定 No,不理會警告,繼續執行。預設值為 No。 該參數不區分大小寫。 |
|
可讓安裝程式將目前已安裝的產品清單寫入記錄檔中。此選項相當於圖形化安裝程式中 [元件選取] 頁面上的 [檢視目前安裝] 按鈕。允許使用的值為 Yes 及 No。該參數不區分大小寫。 預設值為 Yes。 |
|
以逗號分隔的清單,內含您想要安裝的產品元件和子元件。 預設值為 All。 |