本部分说明如何执行静默安装。对于静默安装,在安装过程中无需交互操作,从而可以节省您的时间,尤其在多个系统上执行安装时。Linux 和 Solaris 上的程序安装支持静默方式。
获取表 5-2中列出的相应安装文件。
登录并打开终端会话。
找到安装文件中附带的 IDM 属性文件 silent.properties。如果使用 CD,请将此文件复制到本地。
编辑 silent.properties 以提供安装参数和 User Application 配置参数。
有关每个安装参数的示例,请参见 silent.properties 文件。安装参数与在 GUI 或控制台安装过程中设置的安装参数对应。
有关每个 User Application 配置参数的说明,请参见表 5-8。 User Application 配置参数和在 GUI 或控制台安装步骤或使用 configupdate 实用程序所设置的参数一致。
使用以下命令起动静默安装:
java -jar IdmUserApp.jar -i silent -f / 您的目录路径/silent.properties
如果文件所在目录不同于安装程序底稿中的目录,请键入 silent.properties 的完整路径。此底稿将必要文件释放到临时目录并启动静默安装。
表 5-8 静默安装的 User Application 配置参数
silent.properties 中的 User Application 参数名称 |
User Application 配置参数文件中的等价参数名及说明 |
---|---|
NOVL_CONFIG_LDAPHOST= |
eDirectory 连接设置:LDAP 主机。必需。 为 LDAP 服务器指定主机名或 IP 地址。 |
NOVL_CONFIG_LDAPADMIN= |
必需。 指定 LDAP 管理员的身份凭证。该用户必须已经存在。 User Application 使用此帐户来建立与身份库 的管理连接。 此值已使用主密钥进行过加密。 |
NOVL_CONFIG_LDAPADMINPASS= |
eDirectory 连接设置:LDAP 管理员口令。必需。 指定 LDAP 管理员口令。此口令已使用主密钥进行过加密。 |
NOVL_CONFIG_ROOTCONTAINERNAME= |
eDirectory DN:根树枝 DN。必需。 指定根树枝的 LDAP 判别名。 如果没有在目录抽象层中指定搜索根,则将该判别名用作默认的实体定义搜索根。 |
NOVL_CONFIG_PROVISIONROOT= |
eDirectory DN:供应驱动程序 DN。必需。 指定以前在部分 5.3, 创建 User Application 驱动程序中创建的 User Application 驱动程序的判别名。 例如,如果驱动程序为 UserApplicationDriver,驱动程序集称为 myDriverSet,并且驱动程序集位于环境 o=myCompany 中,则可以输入以下值: cn=UserApplicationDriver,cn=myDriverSet,o=myCompany |
NOVL_CONFIG_LOCKSMITH= |
eDirectory DN: User Application Admin。必需。身份库 中有权执行所指定 User Application 用户树枝的管理任务的现有用户。该用户可以使用 User Application 的 选项卡管理入口。如果 User Application 管理员参与 iManager、Designer for Identity Manager 或 User Application(IDM User Application:管理指南》。 选项卡)中显示的工作流程管理任务,则必须授予此管理员对 User Application 驱动程序中包含的对象实例的相应受托者权限。有关细节,请参见《要在部署 User Application 之后更改指派,必须使用 User Application 中的 页面。 |
NOVL_CONFIG_PROVLOCKSMITH= |
eDirectory DN:供应应用程序 Admin。Identity Manager 3.5.1 的供应版本中可以使用此角色。供应应用程序管理员使用 选项卡( 选项卡下方)来管理供应工作流程功能。用户可以通过 User Application 的 选项卡使用这些功能。在将用户指定为供应应用程序管理员之前,身份库 中必须存在此用户。要在部署 User Application 之后更改指派,必须使用 User Application 中的 页面。 |
NOVL_CONFIG_USERCONTAINERDN= |
元目录用户身份:用户树枝 DN。必需。 指定用户树枝的 LDAP 判别名 (DN) 或完全限定的 LDAP 名称。 这定义用户和组的搜索范围。允许该树枝中(及其下)的用户登录 User Application。 重要说明:如果要使该用户能够执行工作流程,请确保在 User Application 驱动程序设置过程中指定的 User Application 管理员在该树枝中存在。 |
NOVL_CONFIG_GROUPCONTAINERDN= |
元目录用户组:组树枝 DN。必需。 指定组树枝的 LDAP 判别名 (DN) 或完全限定的 LDAP 名称。 由目录抽象层中的实体定义使用。 |
NOVL_CONFIG_KEYSTOREPATH= |
eDirectory 证书:密钥存储区路径。必需。 指定应用程序服务器所使用的 JRE 的密钥存储区 (cacerts) 文件。 User Application 安装过程中将修改密钥存储区文件。 在 Linux 或 Solaris 上,用户必须具有写此文件的权限。 |
NOVL_CONFIG_KEYSTOREPASSWORD= |
eDirectory 证书:密钥存储区口令。必需。 指定 cacerts 口令。默认值为 changeit。 |
NOVL_CONFIG_SECUREADMINCONNECTION= |
eDirectory 连接设置:安全 Admin 连接。 通过指定为 True,可以要求所有使用 admin 帐户的通讯都通过安全套接字进行(不选中此选项则相反)。 如果 Admin 帐户不使用安全套接字通讯,则指定为 Faulse。 |
NOVL_CONFIG_SECUREUSERCONNECTION= |
eDirectory 连接设置:安全用户连接。 通过指定为 True,可以要求所有使用已登录用户帐户的通讯都通过安全套接字进行(不选中此选项则相反)。 如果用户的帐户不使用安全套接字通讯,则指定为 False。 |
NOVL_CONFIG_SESSIONTIMEOUT= |
杂项:会话超时。指定应用程序会话超时时间间隔。 |
NOVL_CONFIG_LDAPPLAINPORT= |
eDirectory 连接设置:LDAP 非安全端口。为 LDAP 服务器指定非安全端口,比如 389。 |
NOVL_CONFIG_LDAPSECUREPORT= |
eDirectory 连接设置:LDAP 安全端口。为 LDAP 服务器指定安全端口,比如 636。 |
NOVL_CONFIG_ANONYMOUS= |
eDirectory 连接设置:使用公开匿名帐户。 指定为 Ture 可以允许没有登录的用户访问 LDAP 公开匿名帐户。 指定 False 转为启用 NOVL_CONFIG_GUEST 。 |
NOVL_CONFIG_GUEST= |
eDIRECTORY 连接设置:LDAP Guest。 允许没有登录的用户访问允许的入口小程序。 同时必须取消选择 。身份库 中必须已经存在 Guest 用户帐户。 要禁用 Guest 用户,请选择 。 |
NOVL_CONFIG_GUESTPASS= |
eDIRECTORY 连接设置:LDAP Guest 口令。 |
NOVL_CONFIG_EMAILNOTIFYHOST= |
电子邮件:通知模板 HOST 令牌。指定主管 Identity Manager User Application 的应用程序服务器。 例如: myapplication serverServer 此值将替换电子邮件模板中的 $HOST$ 令牌。所建立的 URL 是指向供应请求任务和批准通知的链接。 |
NOVL_CONFIG_EMAILNOTIFYPORT= |
电子邮件:通知模板 Port 令牌。用于替换供应请求任务和批准通知所用的电子邮件模板中的 $PORT$ 令牌。 |
NOVL_CONFIG_EMAILNOTIFYSECUREPORT= |
电子邮件:通知模板 Secure Port 令牌。用于替换供应请求任务和批准通知所使用电子邮件模板中的 $SECURE_PORT$ 令牌。 |
NOVL_CONFIG_NOTFSMTPEMAILFROM= |
电子邮件:通知 SMTP 电子邮件发件人。指定供应电子邮件中发送电子邮件的用户。 |
NOVL_CONFIG_NOTFSMTPEMAILHOST= |
电子邮件:通知 SMTP 电子邮件主机。指定供应电子邮件所使用的 smtp 电子邮件主机。 这可以是 IP 地址或 DNS 名。 |
NOVL_CONFIG_USEEXTPWDWAR= |
口令管理:使用外部口令 WAR。 如果使用外部口令管理 WAR,指定为 True。如果指定为 True,还必须提供 和 的值。指定为 False 可以使用默认的外部口令管理功能。/jsps/pwdmgt/ForgotPassword.jsf (开头没有 http(s) 协议)。 这将用户重定向到内置于 User Application 的“忘记口令”功能,而不是外部 WAR。 |
NOVL_CONFIG_EXTPWDWARPATH= |
口令管理:忘记口令链接。指定外部或内部口令管理 WAR 中的“忘记口令”功能页的 URL ForgotPassword.jsf。或者接受默认的内部口令管理 WAR。有关细节,请参见 使用口令 WAR。 |
NOVL_CONFIG_EXTPWDWARRTNPATH= |
口令管理:忘记口令返回链接。如果使用的是外部口令管理 WAR,需提供外部口令管理 WAR 用来通过万维网服务回调 User Application 的路径,例如 https:// idmhost:sslport/idm。 |
NOVL_CONFIG_USEROBJECTATTRIBUTE= |
元目录用户身份:用户对象类。LDAP 用户对象类(通常为 inetOrgPerson)。 |
NOVL_CONFIG_LOGINATTRIBUTE= |
元目录用户身份:登录属性。代表用户的登录名的 LDAP 属性(比如 CN)。 |
NOVL_CONFIG_NAMINGATTRIBUTE= |
元目录用户身份:命名属性。用作查找用户或组时的标识符的 LDAP 属性。 这不同于登录属性,登录属性仅在登录时使用,在用户/组搜索时不使用。 |
NOVL_CONFIG_USERMEMBERSHIPATTRIBUTE= |
元目录用户身份:用户成员资格属性。可选。代表用户的组成员资格的 LDAP 属性。 不要在该名称中使用空格。 |
NOVL_CONFIG_GROUPOBJECTATTRIBUTE= |
元目录用户组:组对象类。LDAP 组对象类(通常是 groupofNames)。 |
NOVL_CONFIG_GROUPMEMBERSHIPATTRIBUTE= |
元目录用户组:组成员资格属性。指定代表用户组成员资格的属性。 不要在该名称中使用空格。 |
NOVL_CONFIG_USEDYNAMICGROUPS= |
元目录用户组:使用动态组。要使用动态组,指定为 True。否则,指定为 False。 |
NOVL_CONFIG_DYNAMICGROUPOBJECTCLASS= |
元目录用户组:动态组对象类。指定 LDAP 动态组对象类(一般为 dynamicGroup)。 |
NOVL_CONFIG_PRIVATESTOREPATH= |
私用密钥存储区:私用密钥存储区路径。指定包含 User Application 的私用密钥和证书的私用密钥存储区的路径。保留. 如果保留为空的话,将采用默认路径 /jre/lib/security/cacerts。 |
NOVL_CONFIG_PRIVATESTOREPASSWORD= |
私用密钥存储区:私用密钥存储区口令。 |
NOVL_CONFIG_PRIVATEKEYALIAS= |
私用密钥存储区:私用密钥别名。别名为 novellIDMUserApp,除非另行指定。 |
NOVL_CONFIG_PRIVATEKEYPASSWORD= |
私用密钥存储区:私用密钥口令。 |
NOVL_CONFIG_TRUSTEDSTOREPATH= |
可信密钥存储区:可信存储路径。可信密钥存储区包含所有用于验证数字签名的可信签名者的证书。 如果此路径为空的话, User Application 将从系统属性 javax.net.ssl.trustStore 中获取路径。如果那里没有路径,则假定为 jre/lib/security/cacerts。 |
NOVL_CONFIG_TRUSTEDSTOREPASSWORD= |
可信密钥存储区:可信存储口令。 |
NOVL_CONFIG_AUDITCERT= |
Novell Audit 数字签名证书。 |
NOVL_CONFIG_AUDITKEYFILEPATH= |
Novell Audit 数字签名私用密钥文件路径。 |
NOVL_CONFIG_ICSLOGOUTENABLED= |
iChain 设置:启用 ICS 注销。 通过指定为 True,可以启用同时注销 User Application 和 iChain 或 Novell Access Manager。注销时, User Application 检查是否存在 iChain 或 Novell Access Manager Cookie,如果存在 Cookie,则将用户重路由到 ICS 注销页。 通过指定为 False,可以禁用同时注销。 |
NOVL_CONFIG_ICSLOGOUTPAGE= |
iChain 设置:ICS 注销页。指定 iChain 或 Novell Access Manager 注销页的 URL,其中该 URL 是 ICHAIN 或 Novell Access Manager 预期的主机名。 如果启用了 ICS 日志记录并且用户要注销 User Application,则将用户重路由到此页面。 |
NOVL_CONFIG_EMAILNOTIFYPROTOCOL= |
电子邮件:通知模板 PROTOCOL 令牌。指非安全协议 HTTP。用于替换供应请求任务和批准通知所用的电子邮件模板中的 $PROTOCOL$ 令牌。 |
NOVL_CONFIG_EMAILNOTIFYSECUREPROTOCOL= |
电子邮件:通知模板 Secure Port 令牌。 |
NOVL_CONFIG_OCSPURI= |
杂项:OCSP URL。如果客户安装使用在线证书状态协议 (OCSP),请提供统一资源标识符 (URI)。 比如,格式为 http://host:port/ocsplocal。 OCSP URI 在线更新可信证书的状态。 |
NOVL_CONFIG_AUTHCONFIGPATH= |
杂项:授权配置路径。授权配置文件的完全限定名。 |