本过程说明如何执行静默安装。对于静默安装,在安装过程中无需交互操作,从而可以节省您的时间,尤其在多个系统上执行安装时。Linux 和 Solaris 上的程序安装支持静默方式。
获取表 2-2中列出的相应安装文件。
登录并打开终端会话。
找到安装文件中附带的 Identity Manager 属性文件 silent.properties。如果使用 CD,请将此文件复制到本地。
编辑 silent.properties 以提供安装参数和 User Application 配置参数。
有关每个安装参数的示例,请参阅 silent.properties 文件。安装参数与在 GUI 或控制台安装过程中设置的安装参数对应。
有关每个 User Application 配置参数的说明,请参阅表 7-1。User Application 配置参数和在 GUI 或控制台安装步骤或使用 configupdate 实用程序所设置的参数一致。
使用以下命令起动静默安装:
java -jar IdmUserApp.jar -i silent -f / 您的目录路径/silent.properties
如果文件所在目录不同于安装程序底稿中的目录,请键入 silent.properties 的完整路径。此底稿将必要文件释放到临时目录并启动静默安装。
表 7-1 静默安装的 User Application 配置参数
|
silent.properties 中的 User Application 参数名称 |
User Application 配置参数文件中的等价参数名 |
|---|---|
|
NOVL_CONFIG_LDAPHOST= |
eDirectory™ 连接设置:LDAP 主机。 为 LDAP 服务器指定主机名或 IP 地址。 |
|
NOVL_CONFIG_LDAPADMIN= |
eDirectory 连接设置:LDAP 管理员。 指定 LDAP 管理员的身份凭证。该用户必须已经存在。 User Application 使用此帐户来建立与身份库的管理连接。 此值已使用主密钥进行过加密。 |
|
NOVL_CONFIG_LDAPADMINPASS= |
eDirectory 连接设置:LDAP 管理员口令。 指定 LDAP 管理员口令。此口令已使用主密钥进行过加密。 |
|
NOVL_CONFIG_ROOTCONTAINERNAME= |
eDirectory DN:根容器 DN。 指定根容器的 LDAP 判别名。 如果没有在目录抽象层中指定搜索根,则将该判别名用作默认的实体定义搜索根。 |
|
NOVL_CONFIG_PROVISIONROOT= |
eDirectory DN:供应驱动程序 DN。 指定以前在部分 3.1, 在 iManager 中创建 User Application 驱动程序中创建的 User Application 驱动程序的判别名。 例如,如果驱动程序为 UserApplicationDriver,驱动程序集称为 myDriverSet,并且驱动程序集位于环境 o=myCompany 中,则可以输入以下值: cn=UserApplicationDriver,cn=myDriverSet,o=myCompany |
|
NOVL_CONFIG_LOCKSMITH= |
eDirectory DN:User Application Admin。 身份库中有权执行所指定 User Application 用户容器的管理任务的现有用户。该用户可以使用 User Application 的选项卡管理门户。 如果 User Application 管理员参与 iManager、Designer for Identity Manager 或 User Application(选项卡)中显示的工作流程管理任务,则必须授予此管理员对 User Application 驱动程序中包含的对象实例的相应受托者权利。有关细节,请参考《User Application:管理指南》。 要在部署 User Application 之后更改指派,必须使用 User Application 中的页面。 |
|
NOVL_CONFIG_PROVLOCKSMITH= |
eDirectory DN:供应应用程序 Admin。 Identity Manager 的供应版本中可以使用此角色。供应应用程序管理员使用选项卡(选项卡下)来管理供应工作流程功能。用户可以通过 User Application 的选项卡使用这些功能。在将用户指定为供应应用程序管理员之前,身份库中必须存在此用户。 要在部署 User Application 之后更改指派,必须使用 User Application 中的页面。 |
|
NOVL_CONFIG_ROLECONTAINERDN= |
此角色在 Novell Identity Manager 基于角色的供应模块中可用。此角色允许成员创建、去除或修改所有角色,授予或撤消指派给任何用户、组或容器的任何角色。它还允许其角色成员运行任何用户的任何报告。默认情况下,会对 User Application Admin 指派此角色。 要在部署 User Application 后更改此指派,请使用 User Application 中的页面。 |
|
NOVL_CONFIG_COMPLIANCECONTAINERDN |
合规性模块管理员是一个系统角色,它允许成员执行选项卡上的所有功能。在将用户指定为合规性模块管理员之前,身份库中必须存在此用户。 |
|
NOVL_CONFIG_USERCONTAINERDN= |
Meta-Directory 用户身份:用户容器 DN。 指定用户容器的 LDAP 判别名 (DN) 或完全限定的 LDAP 名称。 这定义用户和组的搜索范围。允许该容器中(及其下)的用户登录 User Application。 重要说明:如果要使该用户能够执行工作流程,请确保在 User Application 驱动程序设置过程中指定的 User Application 管理员在该容器中存在。 |
|
NOVL_CONFIG_GROUPCONTAINERDN= |
Meta-Directory 用户组:组容器 DN。 指定组容器的 LDAP 判别名 (DN) 或完全限定的 LDAP 名称。 由目录抽象层中的实体定义使用。 |
|
NOVL_CONFIG_KEYSTOREPATH= |
eDirectory 证书:密钥储存区路径。必需。 指定应用程序服务器所使用的 JRE 的密钥储存区 (cacerts) 文件。User Application 安装过程中将修改密钥储存区文件。 在 Linux 或 Solaris 上,用户必须具有写此文件的权限。 |
|
NOVL_CONFIG_KEYSTOREPASSWORD= |
eDirectory 证书:密钥储存区口令。 指定 cacerts 口令。默认值为 changeit。 |
|
NOVL_CONFIG_SECUREADMINCONNECTION= |
eDirectory 连接设置:安全 Admin 连接。 必需。通过指定为 ,可以要求所有使用 Admin 帐户的通讯都通过安全套接字进行(此选项可能对性能不利)。此设置允许不需要 SSL 的其他操作在无 SSL 的情况下运行。 如果 Admin 帐户不使用安全套接字通讯,则指定为 。 |
|
NOVL_CONFIG_SECUREUSERCONNECTION= |
eDirectory 连接设置:安全用户连接。 必需。通过指定为 ,可以要求所有使用已登录用户帐户的通讯都通过安全套接字进行(此选项可能对性能有严重不利影响)。此设置允许不需要 SSL 的其他操作在无 SSL 的情况下运行。 如果用户帐户不使用安全套接字通讯,则指定为 。 |
|
NOVL_CONFIG_SESSIONTIMEOUT= |
杂项:会话超时。 必需。指定应用程序会话超时时间间隔。 |
|
NOVL_CONFIG_LDAPPLAINPORT= |
eDirectory 连接设置:LDAP 非安全端口。 必需。为 LDAP 服务器指定非安全端口,比如 389。 |
|
NOVL_CONFIG_LDAPSECUREPORT= |
eDirectory 连接设置:LDAP 安全端口。 必需。为 LDAP 服务器指定安全端口,比如 636。 |
|
NOVL_CONFIG_ANONYMOUS= |
eDirectory 连接设置:使用公开匿名帐户。 必需。指定为 可以允许未登录的用户访问 LDAP 公开匿名帐户。 指定为 则启用 NOVL_CONFIG_GUEST。 |
|
NOVL_CONFIG_GUEST= |
eDirectory 连接设置:LDAP Guest。 允许没有登录的用户访问允许的门户小程序。 同时必须取消选择。身份库中必须已经存在 Guest 用户帐户。 要禁用 Guest 用户,请选择。 |
|
NOVL_CONFIG_GUESTPASS= |
eDIRECTORY 连接设置:LDAP Guest 口令。 |
|
NOVL_CONFIG_EMAILNOTIFYHOST= |
电子邮件:通知模板 HOST 令牌。 指定主管 Identity Manager User Application 的应用程序服务器。 例如: myapplication serverServer 此值将替换电子邮件模板中的 $HOST$ 令牌。所建立的 URL 是指向供应请求任务和批准通知的链接。 |
|
NOVL_CONFIG_EMAILNOTIFYPORT= |
电子邮件:通知模板 Port 令牌。 用于替换供应请求任务和批准通知所用的电子邮件模板中的 $PORT$ 令牌。 |
|
NOVL_CONFIG_EMAILNOTIFYSECUREPORT= |
电子邮件:通知模板 Secure Port 令牌。 用于替换供应请求任务和批准通知所使用电子邮件模板中的 $SECURE_PORT$ 令牌。 |
|
NOVL_CONFIG_NOTFSMTPEMAILFROM= |
电子邮件:通知 SMTP 电子邮件发件人。 必需。指定供应电子邮件中发送电子邮件的用户。 |
|
NOVL_CONFIG_NOTFSMTPEMAILHOST= |
电子邮件:通知 SMTP 电子邮件主机。 必需。指定供应电子邮件所使用的 SMTP 电子邮件主机。这可以是 IP 地址或 DNS 名。 |
|
NOVL_CONFIG_USEEXTPWDWAR= |
口令管理:使用外部口令 WAR。 如果使用外部口令管理 WAR,则指定为 。如果指定为 ,则还必须提供 和 的值。 指定为 可以使用默认的内部口令管理功能。/jsps/pwdmgt/ForgotPassword.jsf (开头没有 http(s) 协议)。这将用户重定向到内置于 User Application 的“忘记口令”功能,而不是外部 WAR。 |
|
NOVL_CONFIG_EXTPWDWARPATH= |
口令管理:忘记口令链接。 指定外部或内部口令管理 WAR 中的“忘记口令”功能页的 URL ForgotPassword.jsf。或者接受默认的内部口令管理 WAR。有关细节,请参阅配置外部口令管理。 |
|
NOVL_CONFIG_EXTPWDWARRTNPATH= |
口令管理:忘记口令返回链接。 如果使用的是外部口令管理 WAR,需提供外部口令管理 WAR 用来通过万维网服务回调 User Application 的路径,例如 https:// idmhost:sslport/idm。 |
|
NOVL_CONFIG_USEROBJECTATTRIBUTE= |
Meta-Directory 用户身份:用户对象类。 必需。LDAP 用户对象类(通常为 inetOrgPerson)。 |
|
NOVL_CONFIG_LOGINATTRIBUTE= |
Meta-Directory 用户身份:登录属性。 必需。代表用户的登录名的 LDAP 属性(比如 CN)。 |
|
NOVL_CONFIG_NAMINGATTRIBUTE= |
Meta-Directory 用户身份:命名属性。 必需。用作查找用户或组时的标识符的 LDAP 属性。这不同于登录属性,登录属性仅在登录时使用,在用户/组搜索时不使用。 |
|
NOVL_CONFIG_USERMEMBERSHIPATTRIBUTE= |
Metadirectory 用户身份:用户成员资格属性。可选。 必需。代表用户的组成员资格的 LDAP 属性。 不要在该名称中使用空格。 |
|
NOVL_CONFIG_GROUPOBJECTATTRIBUTE= |
Meta-Directory 用户组:组对象类。 必需。LDAP 组对象类(通常是 groupofNames)。 |
|
NOVL_CONFIG_GROUPMEMBERSHIPATTRIBUTE= |
Meta-Directory 用户组:组成员资格属性。 必需。指定代表用户组成员资格的属性。 不要在该名称中使用空格。 |
|
NOVL_CONFIG_USEDYNAMICGROUPS= |
Meta-Directory 用户组:使用动态组。 必需。要使用动态组,请指定 。否则,指定 。 |
|
NOVL_CONFIG_DYNAMICGROUPOBJECTCLASS= |
Meta-Directory 用户组:动态组对象类。 必需。指定 LDAP 动态组对象类(一般为 dynamicGroup)。 |
|
NOVL_CONFIG_PRIVATESTOREPATH= |
私用密钥储存区:私用密钥储存区路径。 指定包含 User Application 的私用密钥和证书的私用密钥储存区的路径。保留. 如果保留为空的话,将采用默认路径 /jre/lib/security/cacerts。 |
|
NOVL_CONFIG_PRIVATESTOREPASSWORD= |
私用密钥储存区:私用密钥储存区口令。 |
|
NOVL_CONFIG_PRIVATEKEYALIAS= |
私用密钥储存区:私用密钥别名。 别名为 novellIDMUserApp,除非另行指定。 |
|
NOVL_CONFIG_PRIVATEKEYPASSWORD= |
私用密钥储存区:私用密钥口令。 |
|
NOVL_CONFIG_TRUSTEDSTOREPATH= |
可信密钥储存区:可信储存路径。 可信密钥储存区包含所有用于验证数字签名的可信签名者的证书。如果此路径为空的话,User Application 将从系统属性 javax.net.ssl.trustStore 中获取路径。如果那里没有路径,则假定为 jre/lib/security/cacerts。 |
|
NOVL_CONFIG_TRUSTEDSTOREPASSWORD= |
可信密钥储存区:可信储存口令。 |
|
NOVL_CONFIG_AUDITCERT= |
Novell Audit 数字签名证书 |
|
NOVL_CONFIG_AUDITKEYFILEPATH= |
Novell Audit 数字签名私用密钥文件路径。 |
|
NOVL_CONFIG_ICSLOGOUTENABLED= |
Access Manager 和 iChain 设置:已启用同时注销。 通过指定为 ,可以启用同时注销 User Application 和 Novell Access Manager 或 iChain®。注销时,User Application 检查是否存在 Novell Access Manager 或 iChain cookie,如果存在 cookie,则将用户重路由到 ICS 注销页。 要禁用同时注销,请指定为 。 |
|
NOVL_CONFIG_ICSLOGOUTPAGE= |
Access Manager 和 iChain 设置:同时注销页面。 指定 Novell Access Manager 或 iChain 注销页面的 URL,此 URL 是 Novell Access Manager 或 iChain 期望的主机名。如果启用了 ICS 日志记录并且用户要注销 User Application,则将用户重路由到此页面。 |
|
NOVL_CONFIG_EMAILNOTIFYPROTOCOL= |
电子邮件:通知模板 PROTOCOL 令牌。 指非安全协议 HTTP。用于替换供应请求任务和批准通知所用的电子邮件模板中的 $PROTOCOL$ 令牌。 |
|
NOVL_CONFIG_EMAILNOTIFYSECUREPROTOCOL= |
电子邮件:通知模板 Secure Port 令牌。 |
|
NOVL_CONFIG_OCSPURI= |
杂项:OCSP URI。 如果客户安装使用在线证书状态协议 (OCSP),请提供统一资源标识符 (URI)。 比如,格式为 http://host:port/ocsplocal。 OCSP URI 在线更新可信证书的状态。 |
|
NOVL_CONFIG_AUTHCONFIGPATH= |
杂项:授权配置路径。 授权配置文件的完全限定名。 |
|
NOVL_CONFIG_CREATEDIRECTORYINDEX |
杂项:创建 eDirectory 索引 如果希望静默安装程序在 NOVL_CONFIG_SERVERDN 中指定的 eDirectory 服务器上创建 manager、ismanager 和 srvprvUUID 属性的索引,请指定 True。如果此参数设置为 True,则不能将 NOVL_CONFIG_REMOVEEDIRECTORYINDEX 设置为 True。 为达到最佳性能,应完成索引的创建。索引应处于联机方式,才可使用 User Application。 |
|
NOVL_CONFIG_REMOVEDIRECTORYINDEX |
杂项:去除 eDirectory 索引 如果希望静默安装程序去除 NOVL_CONFIG_SERVERDN 中指定的服务器上的索引,请指定 True。如果此参数设置为 True,则 NOVL_CONFIG_CREATEEDIRECTORYINDEX 不能为 True。 |
|
NOVL_CONFIG_SERVERDN |
杂项:服务器 DN 指定应创建或去除索引的 eDirectory 服务器。 |