NOVL_CONFIG_LDAPADMIN=

eDirectory 连接设置：LDAP 管理员。

指定 LDAP 管理员的身份凭证。该用户必须已经存在。 User Application 使用此帐户来建立与身份库的管理连接。 此值已使用主密钥进行过加密。

NOVL_CONFIG_ROOTCONTAINERNAME=

eDirectory DN：根容器 DN。

指定根容器的 LDAP 判别名。 如果没有在目录抽象层中指定搜索根，则将该判别名用作默认的实体定义搜索根。

NOVL_CONFIG_LOCKSMITH=

eDirectory DN：User Application Admin。

身份库中有权执行所指定 User Application 用户容器的管理任务的现有用户。该用户可以使用 User Application 的管理选项卡管理门户。

如果 User Application 管理员参与 iManager、Novell Designer for Identity Manager 或 User Application（请求和批准选项卡）中显示的工作流程管理任务，则必须授予此管理员对 User Application 驱动程序中包含的对象实例的相应受托者权限。有关细节，请参考《User Application：管理指南》。

要在部署 User Application 之后更改指派，必须使用 User Application 中的管理 > 安全页面。

NOVL_CONFIG_ROLECONTAINERDN=

此角色在 Novell Identity Manager Roles Based Provisioning Module中可用。此角色允许成员创建、去除或修改所有角色，授予或撤消指派给任何用户、组或容器的任何角色。它还允许其角色成员运行任何用户的任何报告。默认情况下，会对 User Application Admin 指派此角色。

要在部署 User Application 后更改此指派，请使用 User Application 中的角色 > 角色指派页面。

NOVL_CONFIG_USERCONTAINERDN=

Meta-Directory 用户身份：用户容器 DN。

指定用户容器的 LDAP 判别名 (DN) 或完全限定的 LDAP 名称。 这定义用户和组的搜索范围。允许该容器中（及其下）的用户登录 User Application。

NOVL_CONFIG_KEYSTOREPATH=

eDirectory 证书：密钥储存区路径。必需。

指定应用程序服务器当前正在使用的 JRE 密钥储存区 (cacerts) 文件的完整路径。User Application 安装过程中将修改密钥储存区文件。 在 Linux 或 Solaris 上，用户必须具有写此文件的权限。

NOVL_CONFIG_SECUREADMINCONNECTION=

eDirectory 连接设置：安全 Admin 连接。

必需。通过指定为 True，可以要求所有使用 Admin 帐户的通讯都通过安全套接字进行（此选项可能对性能不利）。此设置允许不需要 SSL 的其他操作在无 SSL 的情况下运行。

如果 Admin 帐户不使用安全套接字通讯，则指定为 False。

NOVL_CONFIG_SESSIONTIMEOUT=

杂项：会话超时。

必需。指定应用程序会话超时时间间隔。

NOVL_CONFIG_LDAPSECUREPORT=

eDirectory 连接设置：LDAP 安全端口。

必需。为 LDAP 服务器指定安全端口，比如 636。

NOVL_CONFIG_GUEST=

eDirectory 连接设置：LDAP Guest。

允许没有登录的用户访问允许的门户小程序。 同时必须取消选择使用公开匿名帐户。身份库中必须已经存在 Guest 用户帐户。 要禁用 Guest 用户，请选择使用公开匿名帐户。

NOVL_CONFIG_EMAILNOTIFYHOST=

电子邮件：通知模板 HOST 令牌。

指定主管 Identity Manager User Application 的应用程序服务器。 例如：

myapplication serverServer

此值将替换电子邮件模板中的 $HOST$ 令牌。所建立的 URL 是指向供应请求任务和批准通知的链接。

NOVL_CONFIG_EMAILNOTIFYSECUREPORT=

电子邮件：通知模板 Secure Port 令牌。

用于替换供应请求任务和批准通知所使用电子邮件模板中的 $SECURE_PORT$ 令牌。

NOVL_CONFIG_NOTFSMTPEMAILHOST=

电子邮件：通知 SMTP 电子邮件主机。

必需。指定供应电子邮件所使用的 SMTP 电子邮件主机。这可以是 IP 地址或 DNS 名。

NOVL_CONFIG_EXTPWDWARPATH=

口令管理：忘记口令链接。

在外部或内部口令管理 WAR 中指定“忘记口令”功能页面 ForgotPassword.jsp 的 URL。 或者接受默认的内部口令管理 WAR。有关细节，请参见配置外部忘记口令管理。

NOVL_CONFIG_FORGOTWEBSERVICEURL=

口令管理：忘记口令 Web Service URL。

这是外部忘记口令 WAR 用来回拨 User Application 以执行核心忘记口令功能的 URL。此 URL 的格式为：

https://<idmhost>:<sslport>/<idm>/pwdmgt/service

NOVL_CONFIG_LOGINATTRIBUTE=

Meta-Directory 用户身份：登录属性。

必需。代表用户的登录名的 LDAP 特性（比如 CN）。

NOVL_CONFIG_USERMEMBERSHIPATTRIBUTE=

Metadirectory 用户身份：用户成员资格属性。可选。

必需。代表用户的组成员资格的 LDAP 特性。 不要在该名称中使用空格。

NOVL_CONFIG_GROUPMEMBERSHIPATTRIBUTE=

Meta-Directory 用户组：组成员资格属性。

必需。指定代表用户组成员资格的特性。 不要在该名称中使用空格。

NOVL_CONFIG_DYNAMICGROUPOBJECTCLASS=

Meta-Directory 用户组：动态组对象类。

必需。指定 LDAP 动态组对象类（一般为 dynamicGroup）。

NOVL_CONFIG_TRUSTEDSTOREPASSWORD=

可信密钥储存区：可信储存口令。

NOVL_CONFIG_ICSLOGOUTPAGE=

Access Manager 和 iChain 设置：同时注销页面。

指定 Novell Access Manager 或 iChain 注销页面的 URL，此 URL 是 Novell Access Manager 或 iChain 期望的主机名。如果启用了 ICS 日志记录并且用户要注销 User Application，则将用户重路由到此页面。

NOVL_CONFIG_EMAILNOTIFYSECUREPROTOCOL=

电子邮件：通知模板 Secure Port 令牌。

NOVL_CONFIG_AUTHCONFIGPATH=

杂项：授权配置路径。

授权配置文件的完全限定名。

NOVL_CONFIG_REMOVEDIRECTORYINDEX

杂项：去除 eDirectory 索引

如果希望静默安装程序去除 NOVL_CONFIG_SERVERDN 中指定的服务器上的索引，请指定 True。如果此参数设置为 True，则 NOVL_CONFIG_CREATEEDIRECTORYINDEX 不能为 True。

NOVL_CREATE_DB

指示将如何创建数据库。选项有：

NOVL_RBPM_SEC_ADMINDN

安全管理员

此角色为成员提供安全域内的所有功能。

安全管理员可以对安全域内的所有对象执行所有可能的操作。安全域允许安全管理员使用Roles Based Provisioning Module配置所有域内所有对象的访问权限。安全管理员可以配置小组，还可以指派域管理员、委托管理员及其他安全管理员。

NOVL_RBPM_CONFIG_ADMINDN

此角色为成员提供配置域内的所有功能。RBPM 配置管理员可以对配置域内的所有对象执行所有可能的操作。RBPM 配置管理员控制对Roles Based Provisioning Module内的导航项目的访问。此外，RBPM 配置管理员还配置委托和代理服务、供应用户界面及工作流程引擎。