Identity Manager 3.5.1
Novell
Identity Manager
安装指南
novdocx (zh-cn) 6 April 2007
3.5.1
2007 年 9 月 28 日
www.novell.com
安装指南
法律声明
Novell, Inc. 对于本文档的内容或使用不做任何陈述或保证,特别是对用于任何特定目的的适销性或适用性
不做任何明示或暗示的保证。另外, Novell, Inc. 保留随时修订本出版物和更改其内容的权利,并且没有义
务将这些修订或更改通知任何个人或实体。
另外, Novell, Inc. 对任何软件不做任何声明或保证,特别是对用于任何特定目的的适销性或适用性不做任
何明示或暗示的保证。另外, Novell, Inc. 保留随时更改 Novell 软件全部或部分内容的权利,并且没有义务
将这些更改通知任何个人或实体。
依据本协议提供的任何产品或技术信息都将受到美国出口控制和其他国家 / 地区的贸易法律的约束。您已
经同意遵守所有的出口控制法规,并同意在出口、再出口或进口可交付产品之前取得任何必要的许可证或
分类证书。您同意不出口或再出口至当前美国出口排除列表上所列的实体,或者美国出口法律中规定的任
何被禁运的国家 / 地区或支持恐怖主义的国家 / 地区。您同意不将可交付产品用于禁止的核武器、导弹或生
物化学武器等终端用途。有关 Novell 软件出口的详细信息,请参见 International Trade Services
(http://www.novell.com/company/policies/trade_services)。如果您未能获得任何必要的出口许可,则 Novell 对
此概不负责。
版权所有 © 2007 Novell, Inc. 保留所有权利。未经出版商的明确书面许可,不得复制、影印、传送此出版物
的任何部分或将其储存在检索系统上。
novdocx (zh-cn) 6 April 2007
Novell, Inc. 拥有与本文档所述产品中包含的技术相关的知识产权。特别是,这些知识产权包括但不限于
Novell Legal Patents 万维网页面 (http://www.novell.com/company/legal/patents/) 中列出的一项或多项美国专
利,以及美国和其他国家 / 地区的一项或多项其他专利或正在申请的专利。
Novell, Inc.
404 Wyman Street, Suite 500
Waltham, MA 02451
U.S.A.
www.novell.com
联机文档:
(http://www.novell.com/documentation)。
要访问本产品及其他 Novell 产品的最新联机文档,请参阅 Novell 文档万维网页面
Novell 商标
有关 Novell 商标,请参见 Novell 商标和服务标记列表 (http://www.novell.com/company/legal/trademarks/
tmlist.html)。
第三方资料
所有第三方商标均属其各自所有者的财产。
novdocx (zh-cn) 6 April 2007
novdocx (zh-cn) 6 April 2007
目录
关于本指南 9
1 概述 11
1.1 Identity Manager 简介 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11
1.2 术语更改 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .13
1.3 Identity Manager 3.5.1 有哪些新功能?. . . . . . . . . . . . . . . . . . . . . . . . 14
1.3.1 Identity Manager . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14
1.3.2 Designer for Identity Manager . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15
1.3.3 User Application . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16
1.4 Identity Manager 安装程序和服务 . . . . . . . . . . . . . . . . . . . . . . . . . . 18
1.4.1 安装程序 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .18
1.4.2 服务 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .20
1.5 Identity Manager 的系统要求 . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27
1.6 建议的部署策略 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .33
1.7 从何处获取 Identity Manager 及其服务 . . . . . . . . . . . . . . . . . . . . . . . .35
1.7.1 安装 Identity Manager 3.5.1 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 36
1.7.2 激活 Identity Manager 3.5.1 产品 . . . . . . . . . . . . . . . . . . . . . . 37
novdocx (zh-cn) 6 April 2007
2 计划 39
2.1 计划 Identity Manager 实施的项目管理方面 . . . . . . . . . . . . . . . . . . . . . . 39
2.1.1 Novell Identity Manager 部署 . . . . . . . . . . . . . . . . . . . . . . . . 39
2.2 常用安装场景的规划 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .45
2.2.1 Identity Manager 的全新安装 . . . . . . . . . . . . . . . . . . . . . . . . 45
2.2.2 在同一环境中使用 Identity Manager 和 DirXML 1.1a . . . . . . . . . . . . . . . . . . . . . . . . 47
2.2.3 从 Starter Pack 升级为 Identity Manager . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 49
2.2.4 从 Password Synchronization 1.0 升级为 Identity Manager 口令同步 . . . . . . . 50
2.3 计划 Identity Manager 实施的技术方面 . . . . . . . . . . . . . . . . . . . . . . . . 52
2.3.1 使用 Designer . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 52
2.3.2 在服务器上复制 Identity Manager 需要的对象 . . . . . . . . . . . . . . . . .52
2.3.3 使用 “范围过滤”管理不同服务器上的用户. . . . . . . . . . . . . . . . . .53
3 升级 57
3.1 升级路径 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .57
3.2 策略体系结构的更改 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .57
3.3 升级过程 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .58
3.3.1 导出驱动程序 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .58
3.3.2 校验最低要求 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .59
3.3.3 升级引擎 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .59
3.3.4 升级 Remote Loader . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 60
3.3.5 UNIX/Linux 环境中的升级 . . . . . . . . . . . . . . . . . . . . . . . . .60
3.4 升级口令同步 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .60
3.5 从 RNS 升级到 Novell Audit. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 61
3.6 升级 DirXML 1.1a 驱动程序配置 . . . . . . . . . . . . . . . . . . . . . . . . . . . 61
3.7 激活 Identity Manager . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 61
目录
5
4 安装 Identity Manager 63
4.1 安装前 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 63
4.2 Identity Manager 组件和系统要求 . . . . . . . . . . . . . . . . . . . . . . . . . . 63
4.3 在 NetWare 上安装 Identity Manager . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 63
4.4 在 Windows 上安装 Identity Manager. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 69
4.5 在 Windows 上安装已连接系统选项 . . . . . . . . . . . . . . . . . . . . . . . . . 75
4.6 在 UNIX/Linux 平台上通过 GUI 界面安装 Identity Manager . . . . . . . . . . . . . . . . . . . . . . . . . . . 79
4.7 在 UNIX/Linux 平台上使用控制台安装 Identity Manager . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 83
4.8 在 UNIX/Linux 上使用控制台安装已连接系统选项 . . . . . . . . . . . . . . . . . . . 86
4.9 Identity Manager 的非根安装 . . . . . . . . . . . . . . . . . . . . . . . . . . . . 88
4.10 安装后的任务 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 91
4.11 安装自定义驱动程序 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 91
5 安装 User Application 93
5.1 安装的前提条件。. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 93
5.1.1 安装 JBoss 应用程序服务器和 MySQL 数据库 . . . . . . . . . . . . . . . . 95
5.1.2 安装 JBoss 应用程序服务器作为一项服务 . . . . . . . . . . . . . . . . . . 97
5.1.3 配置 MySQL 数据库. . . . . . . . . . . . . . . . . . . . . . . . . . . . 98
5.2 安装和配置 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 99
5.3 创建 User Application 驱动程序 . . . . . . . . . . . . . . . . . . . . . . . . . . 100
5.4 关于安装程序 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 104
5.4.1 安装底稿和可执行文件 . . . . . . . . . . . . . . . . . . . . . . . . . 104
5.4.2 安装时要求的值 . . . . . . . . . . . . . . . . . . . . . . . . . . . . 105
5.5 在 JBoss 应用程序服务器上从安装 GUI 安装 User Application . . . . . . . . . . . . . . . . . . . . . . . 105
5.5.1 运行安装程序 GUI . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 106
5.5.2 选择应用程序服务器平台 . . . . . . . . . . . . . . . . . . . . . . . . 108
5.5.3 迁移数据库 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 108
5.5.4 指定 WAR 的位置. . . . . . . . . . . . . . . . . . . . . . . . . . . . 110
5.5.5 选择安装文件夹 . . . . . . . . . . . . . . . . . . . . . . . . . . . . 110
5.5.6 选择数据库平台 . . . . . . . . . . . . . . . . . . . . . . . . . . . . 112
5.5.7 指定数据库主机和端口 . . . . . . . . . . . . . . . . . . . . . . . . . 114
5.5.8 指定数据库名称和特权用户 . . . . . . . . . . . . . . . . . . . . . . . 115
5.5.9 指定 Java 根目录 . . . . . . . . . . . . . . . . . . . . . . . . . . . . 116
5.5.10 指定 JBoss 应用程序服务器设置 . . . . . . . . . . . . . . . . . . . . . 116
5.5.11 选择应用程序服务器配置类型 . . . . . . . . . . . . . . . . . . . . . . 118
5.5.12 启用 Novell Audit 日志记录. . . . . . . . . . . . . . . . . . . . . . . . 119
5.5.13 指定主密钥 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 119
5.5.14 配置
5.5.15 校验选择并安装 . . . . . . . . . . . . . . . . . . . . . . . . . . . . 132
5.5.16 查看日志文件 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 132
5.6 在 WebSphere 应用程序服务器上安装 User Application . . . . . . . . . . . . . . . . . . . . . . . . . . . . 132
5.6.1 起动安装程序 GUI . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 133
5.6.2 选择应用程序服务器平台 . . . . . . . . . . . . . . . . . . . . . . . . 134
5.6.3 指定 WAR 的位置. . . . . . . . . . . . . . . . . . . . . . . . . . . . 135
5.6.4 选择安装文件夹 . . . . . . . . . . . . . . . . . . . . . . . . . . . . 137
5.6.5 选择数据库平台 . . . . . . . . . . . . . . . . . . . . . . . . . . . . 138
5.6.6 指定 Java 根目录 . . . . . . . . . . . . . . . . . . . . . . . . . . . . 140
5.6.7 启用 Novell Audit 日志记录. . . . . . . . . . . . . . . . . . . . . . . . 141
5.6.8 指定主密钥 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 142
5.6.9 配置 User Application. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 144
5.6.10 校验选择并安装 . . . . . . . . . . . . . . . . . . . . . . . . . . . . 154
5.6.11 查看日志文件 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 155
5.6.12 添加 User Application 配置文件和 JVM 系统属性 . . . . . . . . . . . . . . 155
5.6.13 将 eDirectory 可信根导入 WebSphere 密钥存储区. . . . . . . . . . . . . . 156
User Application. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 121
novdocx (zh-cn) 6 April 2007
6
Identity Manager 3.5.1 安装指南
5.6.14 部署 IDM WAR 文件 . . . . . . . . . . . . . . . . . . . . . . . . . . . 157
5.6.15 启动应用程序 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 157
5.6.16 访问 User Application 门户 . . . . . . . . . . . . . . . . . . . . . . . . 157
5.7 从控制台界面安装 User Application. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 158
5.8 使用单个命令安装 User Application. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 158
5.9 安装后的任务 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 163
5.9.1 记录主密钥 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 163
5.9.2 检查群集安装 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 164
5.9.3 配置 JBoss 服务器之间的 SSL 通讯 . . . . . . . . . . . . . . . . . . . . 164
5.9.4 访问外部口令 WAR . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 164
5.9.5 升级忘记口令设置 . . . . . . . . . . . . . . . . . . . . . . . . . . . . 165
5.9.6 设置电子邮件通知 . . . . . . . . . . . . . . . . . . . . . . . . . . . . 165
5.9.7 在 JBoss 应用程序服务器上测试安装. . . . . . . . . . . . . . . . . . . . 165
5.9.8 设置供应小组和请求 . . . . . . . . . . . . . . . . . . . . . . . . . . . 166
5.9.9 在 eDirectory 中创建索引 . . . . . . . . . . . . . . . . . . . . . . . . . 166
5.10 安装后重新配置 IDM WAR 文件。 . . . . . . . . . . . . . . . . . . . . . . . . . 167
5.11 查错 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 167
6 激活 Novell Identity Manager 产品 169
6.1 购买 Identity Manager 产品许可证 . . . . . . . . . . . . . . . . . . . . . . . . . 169
6.2 通过使用身份凭证激活 Identity Manager 产品 . . . . . . . . . . . . . . . . . . . . 169
6.3 安装产品激活身份凭证 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 171
6.4 查看 Identity Manager 和驱动程序的产品激活 . . . . . . . . . . . . . . . . . . . . 172
novdocx (zh-cn) 6 April 2007
目录
7
novdocx (zh-cn) 6 April 2007
8
Identity Manager 3.5.1 安装指南
关于本指南
Novell® Identity Manager (以前称为 DirXML®)是一种数据共享和同步服务,应用程序、
目录和数据库可以使用它来共享信息。 它链接分散的信息;发生身份更改后,还可以使用它
来建立策略,用于控制对指定系统的自动更新。 Identity Manager 为帐户供应、安全性、一
次签到、用户自助服务、鉴定、授权、自动工作流程和万维网服务提供了基础。通过它可以
集成、管理和控制分发的身份信息,以便安全地将适当的资源递送给适当的人员。
本指南概述了 Identity Manager 技术,同时介绍了 Identity Manager 的安装、管理和配置功
能。
第 1 章 “概述”(第 11 页)
第 2 章 “计划”(第 39 页)
第 3 章 “升级”(第 57 页)
第 4 章 “安装 Identity Manager”( 第 63 页)
第 5 章 “安装 User Application”(第 93 页)
第 6 章 “激活 Novell Identity Manager 产品”(第 169 页)
novdocx (zh-cn) 6 April 2007
读者
本指南面向规划 Identity Manager 并将其实施到网络环境中的管理员、顾问和网络工程师。
文档更新
有关本文档的最新版本,请访问 Identity Manager 文档万维网站点 (http://www.novell.com/
documentation/idm35/index.html)。
其他文档
有关其他 Identity Manager 驱动程序的文档的信息,请参见 Identity Manager 驱动程序万维网
站点 (http://www.novell.com/documentation/idm35drivers/index.html)。
文档约定
在 Novell 文档中,大于号 (>) 用于分隔步骤内的操作和交叉参照路径中的项目。
商标符号 (
在书写单一路径名时,一些平台使用反斜杠而另一些平台使用正斜杠,但在本文档中路径名
一律使用反斜杠表示。对于要求使用正斜杠的平台 (例如, Linux
据软件的要求使用正斜杠。
®
、TM 等)表示 Novell 商标。星号 (*) 表示第三方商标。
*
或 UNIX*),用户应根
关于本指南
9
novdocx (zh-cn) 6 April 2007
10
Identity Manager 3.5.1 安装指南
1
概述
第 1.1 节“Identity Manager 简介”(第 11 页)
第 1.2 节 “术语更改”(第 13 页)
第 1.3 节“Identity Manager 3.5.1 有哪些新功能?”(第 14 页)
第 1.4 节“Identity Manager 安装程序和服务”(第 18 页)
第 1.5 节“Identity Manager 的系统要求”(第 27 页)
第 1.6 节 “建议的部署策略”(第 33 页)
第 1.7 节 “从何处获取 Identity Manager 及其服务”(第 35 页)
1.1 Identity Manager 简介
Novell® Identity Manager 是享有盛誉的数据共享和同步解决方案,它革新了数据的管理方
式。 该服务利用集中式数据储存 (即身份库)在应用程序、数据库和目录之间同步、转换
和分发信息。
novdocx (zh-cn) 6 April 2007
1
然而, Identity Manager 还有更多功能。 Identity Manager 的部分功能包括:
口令同步
口令自助服务
记录和审计服务
通过 User Application 进行用户管理
工作流程供应
电子邮件通知
通过 Designer 实用程序设计驱动程序和策略
要查看本版本的 Identity Manager 中有关这些组件的新增内容,请参见第 1.3 节“Identity
Manager 3.5.1 有哪些新功能?”(第 14 页)。为了更清楚地了解 Identity Manager 包含的不
同组件和服务,请参见第 1.4 节“Identity Manager 安装程序和服务”(第 18 页)。
*
通过 Identity Manager,已连接系统 (比如 SAP*、 PeopleSoft*、 Lotus
Exchange、 Active Directory* 等)可实现以下功能:
与身份库 共享数据。
在已连接系统中修改共享的数据后,与身份库 同步和转换此数据。
在身份库 中修改共享的数据后,与已连接系统同步和转换此数据。
Identity Manager 通过提供一个双向框架来实现此功能,管理员可以使用该框架指定哪些数
据从身份库 流向应用程序,以及哪些数据从应用程序流向身份库。 该框架使用 XML 来提供
数据和事件转换功能,将身份库 数据和事件转换为指定应用程序的特定格式。 它还将特定
于应用程序的格式转换为身份库 可识别的格式。 与应用程序的所有交互都是使用该应用程
序的本机 API 进行的。
Notes*、 Microsoft*
使用 Identity Manager 可以只选择与特定于已连接系统的相关记录和字段相对应的属性和
类。 例如,目录数据存储区可以选择与人力资源数据存储区共享用户对象,但不共享网络资
概述
11
源对象 (例如服务器、打印机和卷)。 反过来,人力资源数据存储区可以与其他人员共享用
户的姓名、姓名缩写、电话号码和工作地点,但不共享用户的其他个人信息 (比如家庭信
息和工作简历)。
novdocx (zh-cn) 6 April 2007
如果身份库中没有用于要与其他应用程序共享的数据的类或属性,则可以通过扩展
TM
eDirectory
纲要将其加入。在这种情况下,身份库 就成为一个信息储存库,它存储自身不
需要、但可以供其他应用程序使用的信息。 特定于应用程序的数据存储区只维护应用程序所
需信息的储存库。
Identity Manager 可以完成下列任务:
使用事件截获身份库 中发生的更改。
如同集线器那样将所有数据集中在一起,从而实现数据管理的集中或分发。
以 XML 格式显示目录数据,以便 XML 应用程序或通过 Identity Manager 集成的应用程
序可以使用和共享这些数据。
请精心维护身份库 对象与其他所有集成系统内的对象之间的关联,以确保所有已连接
系统能够适当地反映数据发生的更改。
策略是同步数据的关键所在。策略:
使用特定过滤器来管理系统中定义的数据要素,从而控制数据流。
使用许可权限和过滤器实施授权数据源。
将规则应用到采用 XML 格式的数据存储区数据。 当更改流经 Identity Manager 时,这些
规则将会控制数据的解释和转换。
将数据从 XML 格式转换为几乎任何一种数据格式。 这使 Identity Manager 能够与任何应
用程序共享数据。
使用 Identity Manager,企业可以简化 HR 过程、减少数据管理成本、通过高度自定义化的服
务建立客户关系并消除迈向成功过程中的协作障碍。 下面是通过 Identity Manager 实施的某
些示例活动:
表
1-1 Identity Manager
活动 Identity Manager 解决方案
管理用户帐户 通过单一操作:
跟踪和集成资产库存 Identity Manager 可以将所有资产库存项目 (计算机、监视器、
自动创建白页 / 黄页目录 Identity Manager 可以使用不同的信息级别创建统一的目录,以
的功能
Identity Manager 立即授予或去除员工对资源的访问权限。
Identity Manager 提供自动化的员工供应功能,可以指定新员工
对网络、电子邮件、应用程序、资源等的访问权限。 通过工作流
程供应,可以设置该进程以启动批准处理。
Identity Manager 还可以针对辞职或离职限制或禁用访问权限。
电话、库资源、椅子、桌子等)的配置文件添加到身份库,并将
这些配置文件与个人、部门或组织等用户配置文件集成。
供内部和外部使用。 外部目录可能只包括电子邮件地址;内部目
录可能包括位置、电话号码、传真号码、手机号码、住宅地址等
等。
12
Identity Manager 3.5.1 安装指南
活动 Identity Manager 解决方案
增强用户配置文件 Identity Manager 通过添加或同步电子邮件地址、电话号码、住
宅地址、喜好、报告关系、硬件资产、电话、钥匙、库存等信息
来增加用户配置文件。
统一通讯访问权限 Identity Manager 可以简化各个用户或组的网络、电话、寻呼
机、万维网或无线访问权限,方法是将每种通讯的目录同步到一
个通用的管理界面。
加强合作伙伴关系 Identity Manager 可以加强合作伙伴关系,方法是在防火墙以外
的合作伙伴系统中创建配置文件 (员工、客户等),使合作伙伴
能够按需提供即时服务。
改善供应链 Identity Manager 可通过识别和合并每个客户的多个帐户的实例
来改善客户服务。
建立客户忠诚度 Identity Manager 在识别客户需求方面提供了新的服务,可以在
一个位置查看数据,而不是将数据分隔在不同的应用程序或区域
中。
自定义服务 Identity Manager 可以为用户 (员工、客户、合作伙伴等)提供
使用已同步信息 (包括关系、状态和服务记录)完成的配置文
件。
novdocx (zh-cn) 6 April 2007
这些配置文件可用于提供对服务和信息的不同级别的访问权限,
以及根据客户的信誉提供实时和自定义的服务。
口令管理 通过 User Application,管理员可以设置询问响应问题,还允许
用户设置他们自己的口令。
Client Login Extension for Novell Identity Manager 3.5.1 通过添
加 Novell 和 Microsoft GINA 登录客户程序的链接,简化了口令
自助服务。通过这两个客户程序,可以访问 Identity Manager
User Application 口令自助服务功能。
如果 Identity Manager 驱动程序支持口令同步,则口令可以在所
有已连接系统上同步。
1.2 术语更改
下列术语与早期版本中的术语有所不同:
表
1-2
术语更改
早期版本中的术语 新术语
®
DirXML
DirXML 服务器 元目录服务器
Identity Manager
DirXML 引擎 元目录引擎
eDirectory
TM
身份库 (指 eDirectory 属性或类时除外)
概述
13
1.3 Identity Manager 3.5.1 有哪些新功能?
第 1.3.1 节“Identity Manager”(第 14 页)
第 1.3.2 节“Designer for Identity Manager”(第 15 页)
第 1.3.3 节“User Application”( 第 16 页)
1.3.1 Identity Manager
支持 Open Enterprise Server 2 (第 14 页)
iManager 插件 (第 14 页)
其他操作系统平台支持 (第 14 页)
其他应用程序支持 (第 14 页)
非根安装 (第 14 页)
捆绑组件 (第 14 页)
支持 Open Enterprise Server 2
novdocx (zh-cn) 6 April 2007
Open Enterprise Server 2 包含许多必备软件组件,包括 SUSE
®
Support Pack 1、NetWare
6.5 Support Pack 7、eDirectory 8.8 Support Pack 2、iManager 2.7 和
®
Linux Enterprise Server 10
Security Services 2.0.5。 Identity Manager 在 Linux 和 NetWare Open Enterprise Server 2 平台上
都受支持。
iManager 插件
此版本 Identity Manager 中的 iManager 插件也兼容 Identity Manager 3.0。除向后兼容性外,
Identity Manager 3.5.1 还包含一些插件,可报告驱动程序超速缓存文件中的信息。
其他操作系统平台支持
Identity Manager 可支持先前版本 Identity Manager 支持的所有操作系统平台。此外,Identity
*
Manager 的某些组件可运行在 Microsoft Windows Vista
、 AIX* 5.3、 Red Hat* 5 AS/ES 64-bit
和 Open Enterprise Server 2(包括 SUSE Linux Enterprise Server 10 SP1 和 NetWare 6.5 SP7)。
其他应用程序支持
Identity Manager 可支持先前版本 identity manager 支持的所有应用程序。此外,在运行有这
些应用程序的平台上, Identity Manager 还支持 eDirectory 8.8 SP2 和 iManager 2.7。
非根安装
Identity Manager 3.5.1 包括将 Identity Manager 元目录引擎安装到非根安装的 eDirectory 中的
信息和底稿。有关执行 Identity Manager 非根安装的步骤,请参见第 4.9 节“Identity
Manager 的非根安装”(第 88 页)。
捆绑组件
Identity Manager 包括 Client Login Extension for Novell Identity Manager 3.5.1 和 Designer 2.1。
14
Identity Manager 3.5.1 安装指南
Client Login Extension for Novell Identity Manager 3.5.1 是 Identity Manager 的新组件,通过添
加 Novell 和 Microsoft GINA 登录客户程序的链接,简化了口令自助服务。当用户单击其登
录客户程序中的
忘记口令
链接时, Client Login Extension 会起动内部浏览器访问 Identity
Manager User Application 口令自助服务功能。此功能有助于减少由于人们忘记口令而打电话
给 Help Desk 的次数。
有关 Client Login Extension for Novell Identity Manager 3.5.1 的更多信息,请参见 《Novell
Identity Manager 3.5.1
管理指南
》中的 “Client Login Extension for Novell Identity Manager
3.5.1”。有关 Designer 2.1 的更多信息,请参见第 1.3.2 节“Designer for Identity Manager”
(第 15 页)。
1.3.2 Designer for Identity Manager
本部分说明了 Designer for Identity Manager 的增强功能。有关所有 Designer 2.1 增强功能和
更改的更详细列表,请参见新增内容 (http://www.novell.com/documentation/designer21/
index.html)。
区域设置支持 (第 15 页)
供应小组编辑器 (第 15 页)
“供应”视图可用性增强功能 (第 15 页)
电子邮件活动 (第 16 页)
novdocx (zh-cn) 6 April 2007
批准活动 (第 16 页)
日志活动 (第 16 页)
表单增强功能 (第 16 页)
ECMA 增强功能 (第 16 页)
供应请求定义显示名称的增强功能 (第 16 页)
区域设置支持
现在,通过 Designer for Identity Manager 的 “供应”视图,可以定义:
User Application 的默认区域设置。(这是在无法找到匹配的用户区域设置时用于显示内
容的区域设置。)
User Application 驱动程序支持的区域设置。
此外,现在 Designer 可以导入及导出本地化数据,用于电子邮件模板。
供应小组编辑器
现在, Designer for Identity Manager 包括一个供应小组编辑器插件。通过此新编辑器,您可
以定义一组用户,这些用户可以作为 User Application
请求及批准
选项卡上的一组。小组定
义决定可以管理该小组相关的供应请求及批准任务的用户。
供应小组编辑器还提供了替代 iManager 插件进行小组管理的组件。
“供应”视图可用性增强功能
增强了 “供应”视图,因此您现在能够执行以下操作:
按类别组织供应请求定义。您可以使用目录抽象层编辑器定义类别。
概述
15
一次为多个供应请求定义指派多个属性 (例如,受托者指派)。
电子邮件活动
电子邮件活动提供了一种方式,可向批准活动外的感兴趣各方发送电子邮件。
批准活动
现在,批准活动提供了一种方式,可从批准活动属性页创建新表单。
通过批准活动还可以在电子邮件通知中设置与 “发件人”地址不同的 “回复”地址字段。
日志活动
现在,日志活动允许向工作流程的注释历史添加自定义讯息。
表单增强功能
现在,表单支持 onload 事件。
novdocx (zh-cn) 6 April 2007
ECMA 增强功能
以下字段方法现在都受支持:
getName()
validate()
hide()
show()
focus()
select()
activate()
setRequired()
供应请求定义显示名称的增强功能
现在,供应请求定义的显示名称可以定义为静态字符串或可本地化的 ECMA 表达式。通过
定义表达式,可以自定义批准任务显示名称。这使同一工作流程的不同实例在 User
Application 的任务列表中可显示为唯一项。
1.3.3 User Application
用户界面增强功能 (第 17 页)
跨平台更改 (第 17 页)
互操作性更改 (第 17 页)
SOAP 端点增强功能 (第 17 页)
其他功能增强 (第 18 页)
16
Identity Manager 3.5.1 安装指南
用户界面增强功能
增强了 “小组任务”的显示,以在界面中提供更大的灵活性,并优化用户体验。“小组任
务”页以两种新外观视图显示动态内容,“模板”视图和 “展示”视图。这两种格式都使用
表向用户显示数据。在任一格式中,用户都可以选择要显示的列,指定列的显示顺序,以及
按列中的值对任务排序。
管理员控制对显示格式的选择。由于具有外观自选设置功能,管理员可以选择一个视图覆盖
另一个视图,也可选择使用以下辨别功能:
“模板”视图 (默认值)为视力不佳的用户提供了辅助功能选项支持。此外,该视图包
括可自定义的寻呼功能。
“展示”视图支持过滤,并提供数据导出工具。
跨平台更改
此发行版增加了对以下应用程序服务器平台的运行时支持:
JBoss
*
4.2.0,在 SUSE Linux Enterprise Server 10.1、 SUSE Linux Enterprise Server 9 SP2
和 Windows 2003 Server SP1 上
WebS ph ere
*
6.1,在 Solaris* 10 和 Windows 2003 SP1 上
User Application 的安装程序会为您安装 WA R 。但是,您需要手动将 WAR 部署到
WebS ph ere。
对 WebSphere 的数据库支持包括 Oracle
*
10g、 MS SQL* 2005 SP1 和 DB2。
有关受支持平台的完整列表,请参见 Identity Manager 的系统要求 (第 27 页)。
novdocx (zh-cn) 6 April 2007
此发行版还增加了对以下浏览器环境的支持:
Internet Explorer 7,在 Windows 2000 Professional SP4、 Windows XP SP2 和 Windows
Vista Enterprise V6 上
Firefox
*
2,在 Red Hat Enterprise Linux WS 4.0、 Novell Linux Desktop 9、 SUSE Linux
10.1 和 SUSE Linux Enterprise Desktop 10 上
互操作性更改
在此发行版中进行了以下互操作性更改:
现在管理员可以使用配置设置指定 User Application 是否在 “忘记口令”屏幕上显示
“提示”。
现在,管理员可以使用配置设置来启用或禁用 “登录”对话框中的口令自动完成功能。
此功能控制浏览器是否允许用户保存他们的身份凭证。
现在,登录进程支持通过 Access Manager 鉴定代理智能卡。为实现此功能, User
Application 接受插入到 HTTP 头的 SAML 断言,并使用这些断言生成 SASL 到目录的
连接。
SOAP 端点增强功能
此发行版对 SOAP 端点增强了以下功能:
增加了新 VDX 服务,以提供一个 SOAP 端点用于对目录抽象层执行查询操作。
增加了新通知服务,以提供一个 SOAP 端点用于发送电子邮件通知。
概述
17
供应服务增加了一个名为 getProcessesArray() 的新方法,通过该方法中的一个自变量,
您可以限制返回的进程数。
供应服务还增加了一个名为 startWithCorrelationId() 的新方法,通过该方法,您可以开
始一组相关的工作流程并使用相关性 ID 跟踪它们。
SOAP 端点为开发人员提供了用于构建他们自己的应用程序的方式。但是,User Application
的初始用户界面不显示这些方式。
其他功能增强
现在 User Application 允许您指定 URL 参数,以直接跳转到供应请求表单。
1.4 Identity Manager 安装程序和服务
以下部分将说明 Identity Manager 的安装程序和服务。本部分说明功能完整的 Identity
Manager 所包含的各种服务。
第 1.4.1 节 “安装程序”(第 18 页)
第 1.4.2 节 “服务”(第 20 页)
novdocx (zh-cn) 6 April 2007
1.4.1 安装程序
Identity Manager 具有三个独特的安装程序,以及七项需要安装和配置的服务。 通过下图,
可以总体了解一个功能完整的 Identity Manager 所必需的全部服务。
18
Identity Manager 3.5.1 安装指南
图
1-1
七项
Identity Manager
服务的图形概览
novdocx (zh-cn) 6 April 2007
Ꮖ䖲㋏㒳
偅ࡼᑣ
偅ࡼᑣ
偅ࡼᑣ
7
,GHQWLW\
9DXOW
1
ܗⳂᔩ
H'LUHFWRU\
10$6
˄ᖙ˅
⫼᠋ᑨ⫼ᑣ
偅ࡼᑣ
2
ᦦӊ
L0DQDJHU
˄ᖙ˅
6
Ꮉキ
⡍㔥
3 5
1RYHOO$XGLW
6HQWLQHO
˄ᖙ˅
⫼᠋ᑨ⫼ᑣ᭄ᄬټ
˄0<64/
2UDFOHǃ
0664/˅
䆄ᔩ᭄ᄬټ
4
⫼᠋ᑨ⫼ᑣ
կᑨ
JBoss
⡍㔥
᭄ᑧ
᳡ࡵ
5
᭄ᑧ
᳡ࡵ
$GPLQ
乒䯂
䆒䅵㗙
᳔㒜⫼᠋
下面是安装程序的列表以及每个安装过程执行的任务:
Identity Manager 元目录系统安装 (第 20 页)
User Application 和供应模块安装 (第 20 页)
Designer 安装 (第 20 页)
注释 : 在安装 Identity manager 组件之前,需要首先安装必备软件,包括 edirectory 8.7.3.6 或
TM
更高版本 (对于上图中编号为 1 和 3 的服务)、带 NMAS
3.1.3 的 Security Services 2.0.4
(对于编号 1 和 3)、 iManager 2.6 或更高版本 (对于编号 2)以及 Novell Audit 2.0.2 Starter
TM
Pack 或 Sentinel
5.1.3 (对于编号 3)。可以从 Novell 下载万维网站点
(http://download.novell.com) 获取必备软件。有关必备软件和要求的详细列表,请参见第 1.5
节“Identity Manager 的系统要求”(第 27 页)。
概述
19
Identity Manager 元目录系统安装
安装过程执行下列功能:
将 Identity Manager 产品的 eDirectory 纲要作为一个整体进行扩展。
安装 元目录引擎和系统服务。
安装 iManager 的 Identity Manager 插件。
安装 元目录系统远程装载程序 (如果已选择)。
安装已连接系统驱动程序。(将会安装驱动程序,但是在启动以供使用之前,这些驱动
程序将处于休眠状态)。
安装 Identity Manager 报告以及元目录系统实用程序和工具。
User Application 和供应模块安装
novdocx (zh-cn) 6 April 2007
将在 Linux
JBoss* 和 MySQL
运行 User Application 所需的 WAR 文件。
*
和 Windows 上安装以下服务:
*
(如果选中)。
Designer 安装
Linux 和 Windows 各有一个安装程序。它们执行以下任务:
安装 Eclipse
安装基本插件。
安装 元目录插件。
安装目录抽象层插件。
安装工作流程编辑器插件。
*
框架。
1.4.2 服务
Identity Manager 附带七项可以安装和配置的服务。 尽管建议不要用于生产环境,但仍可以
在一台计算机上安装和配置所有七项服务。 或者也可以在每台计算机上部署一至六项服务。
第 1.5 节“Identity Manager 的系统要求”(第 27 页)中包含了每项服务支持的硬件和软件
必备条件。
元目录系统服务 (第 20 页)
基于万维网的管理服务 (第 22 页)
安全日志记录服务 (第 23 页)
User Application 和供应模块 (第 24 页)
数据库服务 (第 24 页)
工作站 (第 26 页)
已连接系统 (第 26 页)
元目录系统服务
该系统将用作身份库,在生产环境中只需要 元目录引擎的一个实例。
20
Identity Manager 3.5.1 安装指南
图
1-2
元目录系统服务
novdocx (zh-cn) 6 April 2007
Ꮖ䖲㋏㒳
偅ࡼᑣ
偅ࡼᑣ
偅ࡼᑣ
7
,GHQWLW\
9DXOW
1
ܗⳂᔩ
H'LUHFWRU\
10$6
˄ᖙ˅
⫼᠋ᑨ⫼ᑣ
偅ࡼᑣ
2
ᦦӊ
L0DQDJHU
˄ᖙ˅
6
Ꮉキ
⡍㔥
35
1RYHOO$XGLW
6HQWLQHO
˄ᖙ˅
⫼᠋ᑨ⫼ᑣ᭄ᄬټ
᭄ᑧ
᳡ࡵ
˄0<64/
2UDFOHǃ
0664/˅
䆄ᔩ᭄ᄬټ
4
⫼᠋ᑨ⫼ᑣ
կᑨ
JBoss
⡍㔥
᭄ᑧ
᳡ࡵ
5
$GPLQ
乒䯂
䆒䅵㗙
᳔㒜⫼᠋
当一个系统中的数据发生变化时, Identity Manager 包含的元目录引擎将会根据定义的业务
规则检测这些更改,并将这些更改传播到其他已连接系统。 使用此解决方案,可对任何特定
数据段强制使用授权数据源 (例如, HR 应用程序拥有用户的 ID,而讯息交换系统可能拥
有用户的电子邮件帐户信息)。
要安装 Identity Manager 和该服务,请参见第 4 章 “安装 Identity Manager”(第 63 页)。 要
在安装 Identity Manager 之前查看先决条件,请参见对于元目录系统 (第 28 页)的系统要
求。
概述
21
基于万维网的管理服务
图
1-3
基于万维网的管理服务
novdocx (zh-cn) 6 April 2007
Ꮖ䖲㋏㒳
偅ࡼᑣ
偅ࡼᑣ
偅ࡼᑣ
7
,GHQWLW\
9DXOW
1
ܗⳂᔩ
H'LUHFWRU\
10$6
˄ᖙ˅
⫼᠋ᑨ⫼ᑣ
偅ࡼᑣ
2
ᦦӊ
L0DQDJHU
˄ᖙ˅
⡍㔥
35
1RYHOO$XGLW
6HQWLQHO
˄ᖙ˅
⫼᠋ᑨ⫼ᑣ᭄ᄬټ
᭄ᑧ
᳡ࡵ
˄0<64/
2UDFOHǃ
0664/˅
䆄ᔩ᭄ᄬټ
4
⫼᠋ᑨ⫼ᑣ
կᑨ
JBoss
⡍㔥
᭄ᑧ
᳡ࡵ
5
$GPLQ
乒䯂
䆒䅵㗙
᳔㒜⫼᠋
在安装了 Identity Manager 和 User Application 插件的情况下,可使用该服务来管理使用
iManager 2.5 及更高版本的 eDirectory 和元目录系统。 可以将 Identity Manager 插件安装到
Identity Manager 所在服务器上的 iManager 中。 要安装 Identity Manager 插件和该服务,请参
见第 4 章 “安装 Identity Manager”( 第 63 页)。
22
Identity Manager 3.5.1 安装指南
安全日志记录服务
图
1-4
安全日志记录服务
novdocx (zh-cn) 6 April 2007
Ꮖ䖲㋏㒳
偅ࡼᑣ
偅ࡼᑣ
偅ࡼᑣ
7
,GHQWLW\
9DXOW
1
ܗⳂᔩ
H'LUHFWRU\
10$6
˄ᖙ˅
⫼᠋ᑨ⫼ᑣ
偅ࡼᑣ
2
ᦦӊ
L0DQDJHU
˄ᖙ˅
6
Ꮉキ
⡍㔥
35
1RYHOO$XGLW
6HQWLQHO
˄ᖙ˅
⫼᠋ᑨ⫼ᑣ᭄ᄬټ
᭄ᑧ
᳡ࡵ
˄0<64/
2UDFOHǃ
0664/˅
䆄ᔩ᭄ᄬټ
4
⫼᠋ᑨ⫼ᑣ
կᑨ
JBoss
⡍㔥
᭄ᑧ
᳡ࡵ
5
$GPLQ
乒䯂
䆒䅵㗙
᳔㒜⫼᠋
日志记录事件的储存库 (此服务器上未安装 Identity Manager 软件,但必须具备安全日志记
录服务)。 这是由 Identity Manager、 User Application 和工作流程系统服务使用的中央服务,
需要从 Novell 下载万维网站点 (http://download.novell.com) 单独下载该服务。
在下载万维网站点上的
产品或技术
下拉菜单中,选择 Audit,然后单击
搜索
。单击 Audit
2.0.2 Starter Pack。遵循 Starter Pack 包含的安装指导。
概述
23
User Application 和供应模块
图
1-5 User Application
和供应模块
novdocx (zh-cn) 6 April 2007
Ꮖ䖲㋏㒳
偅ࡼᑣ
偅ࡼᑣ
偅ࡼᑣ
7
,GHQWLW\
9DXOW
1
ܗⳂᔩ
H'LUHFWRU\
10$6
˄ᖙ˅
⫼᠋ᑨ⫼ᑣ
偅ࡼᑣ
2
ᦦӊ
L0DQDJHU
˄ᖙ˅
6
Ꮉキ
35
1RYHOO$XGLW
6HQWLQHO
˄ᖙ˅
⫼᠋ᑨ⫼ᑣ᭄ᄬټ
᭄ᑧ
᳡ࡵ
˄0<64/
2UDFOHǃ
0664/˅
䆄ᔩ᭄ᄬټ
45
⫼᠋ᑨ⫼ᑣ
կᑨ
JBoss
⡍㔥⡍㔥
᭄ᑧ
᳡ࡵ
$GPLQ
乒䯂
䆒䅵㗙
᳔㒜⫼᠋
要安装该服务,请参见第 5 章 “安装 User Application”(第 93 页)。 第 5.1 节 “安装的前
提条件。”(第 93 页)中包含了每个服务支持的硬件和软件必备条件。
数据库服务
安全日志记录服务和最终 User Application/ 工作流程系统都需要数据库。 可以设置一个数据
库同时为两个应用程序提供服务,也可以为每个应用程序设置独立的数据库。
24
Identity Manager 3.5.1 安装指南
图
1-6
novdocx (zh-cn) 6 April 2007
数据库服务
Ꮖ䖲㋏㒳
偅ࡼᑣ
偅ࡼᑣ
偅ࡼᑣ
7
,GHQWLW\
9DXOW
1
ܗⳂᔩ
H'LUHFWRU\
10$6
˄ᖙ˅
⫼᠋ᑨ⫼ᑣ
偅ࡼᑣ
2
ᦦӊ
L0DQDJHU
˄ᖙ˅
6
Ꮉキ
⡍㔥
3
1RYHOO$XGLW
6HQWLQHO
˄ᖙ˅
⫼᠋ᑨ⫼ᑣ᭄ᄬټ
˄0<64/
2UDFOHǃ
0664/˅
䆄ᔩ᭄ᄬټ
4
⫼᠋ᑨ⫼ᑣ
կᑨ
JBoss
⡍㔥
5
᭄ᑧ
᳡ࡵ
5
᭄ᑧ
᳡ࡵ
$GPLQ
乒䯂
䆒䅵㗙
᳔㒜⫼᠋
安全日志记录服务不包括特定数据库。 但是,可以使用 User Application 和供应附带的
MySQL 数据库。 User Application 附带有 JBoss Application Server V4.2.0,并且 User
*
Application 需要 JRE
1.5.0_10。要安装该服务,请参见第 5.2 节 “安装和配置”(第 99
页)。
概述
25
工作站
图
1-7 Designer
novdocx (zh-cn) 6 April 2007
的工作站服务
Ꮖ䖲㋏㒳
偅ࡼᑣ
偅ࡼᑣ
偅ࡼᑣ
7
,GHQWLW\
9DXOW
1
ܗⳂᔩ
H'LUHFWRU\
10$6
˄ᖙ˅
⫼᠋ᑨ⫼ᑣ
偅ࡼᑣ
2
ᦦӊ
L0DQDJHU
˄ᖙ˅
6
Ꮉキ
35
᭄ᑧ
1RYHOO$XGLW
6HQWLQHO
˄ᖙ˅
⫼᠋ᑨ⫼ᑣ᭄ᄬټ
᳡ࡵ
˄0<64/
2UDFOHǃ
0664/˅
䆄ᔩ᭄ᄬټ
4
⫼᠋ᑨ⫼ᑣ
կᑨ
JBoss
⡍㔥⡍㔥
᭄ᑧ
᳡ࡵ
5
$GPLQ
乒䯂
䆒䅵㗙
᳔㒜⫼᠋
供 Designer 设计、部署和记录 Identity Manager 系统,并用于产品中包含的实用程序、报告
和工具。要在工作站上安装 Designer,请参见 Designer 2.1 for Identity Manager 3.5.1 中的 “ 安
装 ”。
已连接系统
这是放置驱动程序的位置,这些已连接系统可以是应用程序、数据库、服务器和其他服务。
每个已连接应用程序都要求个人具有特定于应用程序的知识并承担相关责任。 每个驱动程序
都要求已连接系统可用并且提供了相关的 API。
26
Identity Manager 3.5.1 安装指南
图
1-8
novdocx (zh-cn) 6 April 2007
已连接系统
Ꮖ䖲㋏㒳
偅ࡼᑣ
偅ࡼᑣ
偅ࡼᑣ
7
,GHQWLW\
9DXOW
1
ܗⳂᔩ
H'LUHFWRU\
10$6
˄ᖙ˅
⫼᠋ᑨ⫼ᑣ
偅ࡼᑣ
2
ᦦӊ
L0DQDJHU
˄ᖙ˅
6
Ꮉキ
⡍㔥
35
᭄ᑧ
1RYHOO$XGLW
6HQWLQHO
˄ᖙ˅
⫼᠋ᑨ⫼ᑣ᭄ᄬټ
᳡ࡵ
˄0<64/
2UDFOHǃ
0664/˅
䆄ᔩ᭄ᄬټ
4
⫼᠋ᑨ⫼ᑣ
կᑨ
JBoss
⡍㔥
᭄ᑧ
᳡ࡵ
5
$GPLQ
乒䯂
䆒䅵㗙
᳔㒜⫼᠋
驱动程序的安装是 Identity Manager 安装过程的一部分。 要安装 Identity Manager 和该服务,
请参见第 4 章 “安装 Identity Manager”(第 63 页)。 要了解有关配置驱动程序的详细信息,
请阅读 Identity Manager 驱动程序文档万维网站点 (http://www.novell.com/documentation/
idmdrivers) 上特定于驱动程序的文档。
1.5 Identity Manager 的系统要求
Novell Identity Manager 中包含了可安装在多系统和多平台环境中的组件。 根据系统配置的
不同,可能需要多次运行 Identity Manager 安装程序,才能在相应的系统上安装 Identity
Manager 组件。
下表列出了 Identity Manager 的安装组件以及每个组件的要求。
概述
27
表
1-3 Identity Manager
系统组件 系统要求 注释
系统组件和系统要求
novdocx (zh-cn) 6 April 2007
元目录系统
元目录引擎
Novell Audit 代理
服务驱动程序
Identity Manager
驱动程序
实用程序 (包括
应用程序工具和
Novell Audit 设置
工具)
下列操作系统之一:
带最新 Support Pack 的
NetWare 6.5
带最新 Support Pack 的
Novell Open Enterprise
Server (OES) 1.0
Novell Open Enterprise
Server (OES) 2.0
带最新 Service Pack 的
Windows 2000 Server
(32 位)
带最新 Service Pack 的
Windows Server 2003
(32 位)
Linux Red Hat 3.0、 4.0 和
5.0 ES 和 AS (同时支持
32 位和 64 位)
带最新 Support Pack 的
SUSE Linux Enterprise
Server 9 和 10 (同时支持
32 位和 64 位)
Solaris 9 或 10
AIX 5.2L, V5.2 和 5.3
下列 eDirectory 版本之一:
带最新 Support Pack 的
eDirectory 8.7.3.6
带最新 Support Pack 的
eDirectory 8.8
Security Services 2.0.5 (NMAS
3.1.3)
如果使用 元目录系统平台,则支持在实施
中使用 VMWare
此发行版中的所有 Identity Manager 软件组
件都为 32 位,即使它们在 64 位处理器或
64 位操作系统上运行。除非另行指定,否
则 OES、 NetWare、 Windows 和 Linux 平
台(Red Hat 和 SUSE)支持下列所有 32
位模式的处理器:
Intel
*
x86-32
*
。
AMD x86-32
Intel EM64T
AMD Athlon64
Identity Manager 支持 eDirectory 8.8 的以
下功能:
*
和 Opteron
*
同一服务器上的多个 eDirectory 实例
加密的属性
eDirectory 8.8 支持 64 位 Red Hat Linux
4.0。
可提供 Windows Server 2003 上的 64 位版
的口令同步。
安装 eDirectory 8.8 之前,请务必完全备份
eDirectory 数据库。 eDirectory 8.8 将会升
级数据库结构的某些部分,并且在完成升
级过程后不允许数据库结构回滚。
在超虚拟化模式下,当 Xen Virtual
Machine (VM) 运行 SLES 10 以作为 guest
操作系统时, SUSE Linux Enterprise
Server 10 上现在支持 Xen 虚拟化。需要针
对 SLES 10 的 Xen 增补程序(请参见 TID
# 3915180 (http://www.novell.com/support/
search.do?cmd=displayKC&docType=kc&
externalId=3915180&sliceId=SAL_Public&
dialogID=20406933&stateId=0%200%202
0414606))。
28
Identity Manager 3.5.1 安装指南
系统组件 系统要求 注释
novdocx (zh-cn) 6 April 2007
基于万维网的管理服务
器
口令同步
iManager 2.6 和插
件
iManager 2.7 和插
件
驱动程序配置
下列操作系统之一:
带最新 Support Pack 的
NetWare 平台上的 Novell
Open Enterprise Server
(OES) 1.0
Novell Open Enterprise
Server (OES) 2.0
带最新 Support Pack 的
NetWare 6.5
带最新 Service Pack 的
Windows 2000 Server
(32 位)
带最新 Service Pack 的
Windows Server 2003
(32 位)
Microsoft Windows Vista
Linux Red Hat 3.0、 4.0 和
5.0 ES 及 AS (同时支持
32 位和 64 位)
带最新 Support Pack 的
Solaris 9 或 10
带最新 Support Pack 的
SUSE Linux Enterprise
Server 9 和 10 (同时支持
32 位和 64 位)
通过 iManager 工作站支持操作系
统:
带最新 Service Pack 的
Windows 2000 Professional
带 SP2 的 Windows XP
SUSE Linux Enterprise
Desktop 10
SUSE Linux 10.1
此发行版中的所有 Identity Manager 软件组
件都为 32 位,即使它们在 64 位处理器或
64 位操作系统上运行。除非另有规定,否
则 OES、 NetWare、 Windows 和 Linux 平
台(Red Hat 和 SUSE)支持下列所有 32
位模式的处理器:
Intel x86
AMD x86
Intel EM64T
AMD Athlon64 和 Opteron
浏览器支持由 iManager 2.6 确定。目
前该列表包括:
Internet Explorer 6 SP1 和更高
版本
Internet Explorer 7
Firefox
*
2.0 和更高版本
必须使用 iManager 配置向导或
Designer 实用程序将入口内容安装或
部署到 eDirectory 中。
(Windows) 可以从 Novell 软件下载
(http://download.novell.com/
index.jsp) 获取 Novell Client
TM
4.9。
使用 iManager 登录到其他树以管理
远程 Identity Manager 服务器时,如
果使用该远程服务器的名称而不是 IP
地址,则可能会遇到错误。
口令同步代理只在 64 位 Windows
2003 上受支持。
下列软件。
带最新 Support Pack 和插件
的 Novell iManager 2.6 和
2.7。
概述
29
系统组件 系统要求 注释
novdocx (zh-cn) 6 April 2007
安全日志记录服务
安全日志记录服务
器
平台代理 (客户
机组件)
Novell Audit 2.0.2
或 Sentinel 5.1.3
对于安全日志记录服务器,需要下
列操作系统之一:
带最新 Support Pack 的
Novell Open Enterprise
Server (OES) 1.0 和 2.0
带最新 Support Pack 的
NetWare 6.5
带最新 Service Pack 的
Windows 2000 Server
(32 位)
带最新 Service Pack 的
Windows 2003 server
(32 位)
Red Hat Linux 3.0、 4.0 和
5.0 AS 和 ES (32 位和 64
位,虽然 Novell Audit 只运行
于 32 位模式)
带最新 Support Pack 的
Solaris 9 或 10
SUSE Linux Enterprise
Server 9 或 10 (32 位和 64
位,虽然 Novell Audit 只运行
于 32 位模式)
带最新 Support Pack 的
Novell eDirectory 8.7.3.6 或
8.8 (必须安装在安全日志记
录服务器上)
对于平台代理,需要下列操作系统
之一:
Novell Open Enterprise
Server (OES) 1.0 SP1 或带
最新 Support Pack
带最新 Support Pack 的
NetWare 6.5
Windows 2000 或 2000
Server、 XP 或带最新
Service Pack 的 Windows
Server 2003 (32 位)
Red Hat Linux 3 或 4 AS 和
ES (32 位和 64 位,虽然
Novell Audit 只运行于 32 位
模式)
Solaris 8、 9 或 10
SUSE Linux Enterprise
Server 9 或 10 (32 位和 64
位,虽然 Novell Audit 只运行
于 32 位模式)
OES、 NetWare、 Windows 和 Linux 平台
(Red Hat 和 SUSE)支持下列所有 32 位
模式的处理器:
Intel x86
AMD x86
Intel EM64T
AMD Athlon64 和 Opteron
最低安全服务器要求包括:
单处理器、服务器级 PC (具有
Pentium* II 400 MHz)
最少 40 MB 磁盘空间
512 MB RAM
eDirectory Instrumentation 用于记录
eDirectory 事件,它支持下列 eDirectory 版
本:
eDirectory 8.7.3 (NetWare、
Windows、 Linux 和 Solaris)
带最新 Support Pack 的 eDirectory
8.8
NetWare Instrumentation 允许记录
NetWare 事件,它支持下列 NetWare 版
本:
带最新 Support Pack 的 NetWare 5.1
带最新 Support Pack 的 NetWare 6.0
NetWare 6.5 或带最新 Support Pack
的 NetWare 6.5
带最新 Support Pack 的 Novell Open
Enterprise Server (OES)
30
Identity Manager 3.5.1 安装指南
带最新 Support Pack 和插件的
iManager 2.6 和 2.7。
系统组件 系统要求 注释
novdocx (zh-cn) 6 April 2007
User Application 应用程序服务器 User Application
运行在 JBoss 和 WebSphere 上,
如下所述。
以下各操作系统支持 JBoss 4.2.0:
Novell Open Enterprise
Server (OES) 1.0 SP2 或带
最新 Support Pack - 仅
Linux
Novell Open Enterprise
Server (OES) 2 - SLES 10
SP1 和 NetWare 6.5 SP7
SUSE Linux Enterprise
Server 9 SP2 (包括在 OES
1.0 SP2 中)和 10.1.x (64
位 JVM*)
带 SP4 的 Windows 2000
Server (32 位)
带 SP1 的 Windows 2003
Server (32 位)
Solaris 10 Support Pack
(日期为 6/06)
以下各操作系统支持 WebSphere
6.1:
Solaris 10 (64 位模式)
Windows 2003 SP1
以下各操作系统支持 WebLogic 10:
Solaris 10 (64 位模式)
Windows Server 2003 SP1
*
User Application 需要 JRE
1.5.0_10 (请参见第 5.1 节“安
装的前提条件。”( 第 93 页))
浏览器 . User Application 同时支
持 Firefox 和 Internet Explorer,如
下所述。
以下各操作系统支持 Firefox 2:
带 SP4 的 Windows 2000
Professional
带 SP2 的 Windows XP
Red Hat Enterprise Linux
WS 4.0
Novell Linux Desktop 9
SUSE Linux 10.1
SUSE Linux Enterprise
Desktop 10
以下各操作系统支持 Internet
Explorer 7:
带 SP4 的 Windows 2000
Professional
带 SP2 的 Windows XP
Windows Vista Enterprise V6
以下各操作系统支持 Internet
Explorer 6:
带 SP4 的 Windows 2000
Professional
带 SP2 的 Windows XP
SUSE Linux Enterprise Server 支持以下
32 位模式下的处理器:
Intel x86
AMD x86
Intel EM64T
AMD Athlon64 和 Opteron
采用以下处理器时, SUSE Linux
Enterprise Server 将以 64 位模式运行:
Intel EM64T
AMD Athlon64
AMD Opteron
*
Sun
在超虚拟化模式下,当 Xen Virtual
Machine (VM) 运行 SLES 10 以作为 guest
操作系统时, SUSE Linux Enterprise
Server 10 上现在支持 Xen
针对 SLES 10 的 Xen 增补程序 (请参见
TID #
3915180 (http://www.novell.com/support/
search.do?cmd=displayKC&docType=kc&
externalId=3915180&sliceId=SAL_Public&
dialogID=20406933&stateId=0%200%202
0414606))。
SPARC
*
*
虚拟化。需要
概述
31
系统组件 系统要求 注释
novdocx (zh-cn) 6 April 2007
User Application 的数据
库服务器
MySQL
Oracle
MS SQL
DB2
工作站
Designer
iManager 万维网
访问
JBoss 支持以下数据库:
MySQL V5.0.27
Oracle 9i (9.2.0.1.0 和
9.2.0.5.0)
Oracle 10g R2 (10.2.0)
MS SQL 2005 SP1
WebSphere 支持以下数据库:
Oracle 10g R2 (10.2.0.)
MS SQL 2005 SP1
DB2 DV2 v9.1.0.0
已在下列平台上测试了 Designer:
Windows:
带最新 Service Pack 的
Windows 2000 Professional
Windows XP SP2
带最新 Service Pack 的
Windows Server 2003
(32 位)
Microsoft Windows Vista
Linux:
SUSE Linux Enterprise
Server 10 (仅对于
Designer)
SUSE Linux 10.1
SUSE Linux Enterprise
Desktop 10
Red Hat Linux 4.0 (仅对于
Designer)
Red Hat Fedora
(仅对于 Designer)
*
Core 5
Novell Linux Desktop 9
GNOME
Fedora
*
、 KDE 和 Red Hat
User Application 使用数据库来完成各种任
务,例如,存储配置数据,以及存储任何
正在进行的工作流程活动的数据。
安全日志记录服务以及 User Application 和
工作流程供应都需要数据库。 可以设置一
个数据库同时为两个应用程序提供服务,
也可以为每个应用程序设置独立的数据库。
安全日志记录服务不包括特定数据库。
瘦客户机驱动程序和 OCI 客户机驱动程序
都支持 Oracle。
Designer 使用 Eclipse 作为其开发平台。
有关平台特定信息,请参考 Eclipse 万维网
站点 (http://www.eclipse.org/)。
Designer 的最低和建议硬件要求:
最低 1 GHz,建议 2 GHz 或更高。
最低 512 MB RAM,建议 1 GB RAM
或更高。
最低 1024 x 768 分辨率,建议 1280
x 1024。
先期必要的软件:
Microsoft Internet Explorer 6.0 SP1
Microsoft Internet Explorer 7
或 Mozilla
*
Firefox 2.0
32
Identity Manager 3.5.1 安装指南
系统组件 系统要求 注释
novdocx (zh-cn) 6 April 2007
已连接系统服务器 (由
运行远程装载程序的独
立服务器承载)
远程装载程序
Remote Loader 配
置工具 (仅限
Windows)
Novell Audit 代理
口令同步代理
已连接系统的驱动
程序 Shim
已连接系统的工具
每个驱动程序都要求已连接系统可
用,并且提供了相关的 API。
有关每个系统特定的操作系统要求
和已连接系统要求,请参考
Identity Manager 驱动程序文档
(http://www.novell.com/
documentation/idmdrivers)。
每个连接的应用程序都要求个人具有特定
于应用程序的知识并承担相关责任。
Remote Loader System:
Windows NT
Server 或带最新 Support Pack 的
Windows Server 2003
*
4.0、 Windows 2000
带最新 Service Pack 的 Windows
Server 2003 (64 位)
口令同步代理在 Windows Server
2003 (64 位)上受支持
Red Hat Linux 3.0、 4.0 和 5.0 ES 及
AS
SUSE Linux Enterprise Server 9 或
10
Solaris 9 或 10
AIX 5.2L、 V5.2 和 5.3
Java Remote Loader System:
HP-UX
*
11i
OS/400
*
zOS
应该可以在具有 JVM 1.4.2 或更高版
本的任何系统上使用它
1.6 建议的部署策略
如前所述, Identity Manager 附带有一些必须安装和配置的服务。尽管不建议对生产环境这
么做,但可以在一台服务器上安装和配置所有所需服务。或者也可以在每台服务器上部署一
项至多项服务。
设计 Identity Manager 部署时,工作负荷是一个主要因素。 能够分散的流量越大,应用程序
拥有的潜在吞吐量就越大。
图 1-3 展示了一个可用的部署策略,其中 元目录服务使用一台服务器,基于万维网的管理
服务使用一台服务器,安全日志记录服务使用一台服务器, User Application 和供应服务使
用一台服务器。
概述
33
图
1-9 Identity Manager
novdocx (zh-cn) 6 April 2007
部署策略
WS Designer
Metadirectory
᳡ࡵ
ϛ㓈㔥ㅵ⧚ ᅝܼⱏᔩ᳡ࡵ
៓બഗ
⫼᠋ᑨ⫼
ᑣկᑨ
᪙㞾ᬍࡼⱘৃ㛑
ᗻ䕗ᇣ
元目录服务
部署 Identity Manager 服务的方式取决于服务的工作负荷。 例如,可以在一台与已连接系统
通讯的服务器上安装 Identity Manager 的元目录服务。 只需要在一台运行 eDirectory 的服务
器上安装元目录引擎。
由于 iManager 的潜在吞吐量较大,因此您可能不希望将基于万维网的管理服务与元目录服
务安装在一起。 如果确实要将 iManager 与 Identity Manager 安装在同一台服务器上,请先安
装 iManager,然后安装 Identity Manager 及其插件。
基于万维网的管理服务
如果已经在服务器上安装了 iManager 2.6,则只需要运行 Identity Manager 安装,然后安装
iManager 的 Identity Manager 插件。 如果要安装 User Application 和供应服务,则还必须运行
User Application 安装,并只安装 iManager 的 User Application 插件。需要针对 User
Application 或带有供应模块的 User Application (它们是两个不同的产品)执行此操作。
User Application 和安全日志记录服务
如果执行大量的供应,则建议将 User Application 安装在其自身的服务器上。必要时还可以
设置群集。 User Application 包含 MySQL 5.0.27-max,因此,如果将该数据库部署为 User
Application 安装的一部分,或者部署为具有供应模块的 User Application 安装的一部分,则
不需要设置其他数据库服务。
但是,安全日志记录服务不包括特定的数据库,而安全日志记录服务和 User Application/ 供
应服务都需要数据库。可以设置一个数据库为两个应用程序提供服务,也可以为每个服务设
置独立的数据库。 这取决于执行供应的数量以及日志记录服务的工作负荷。
注释 : 如果要在独立的 (远程)服务器上设置 Oracle 9i 或 10g,则需要安装 Oracle,然后将
应用程序服务器配置为提供与数据库的远程连接。
使用 Remote Loader 配置
在安装 Identity Manager 的过程中,如果不需要在已连接系统服务器上安装 eDirectory 服务
和元目录引擎,则可以使用
已连接系统
选项。 Remote Loader 还通过使用 SSL 技术提供了元
34
Identity Manager 3.5.1 安装指南
目录引擎和驱动程序之间的安全通讯路径。 将系统连接到 Identity Manager 时请记住这一
点。
有关规划 Identity Manager 系统的详细信息,请参见第 2 章 “计划”(第 39 页)。
1.7 从何处获取 Identity Manager 及其服务
第 1.7.1 节 “安装 Identity Manager 3.5.1”( 第 36 页)
第 1.7.2 节 “激活 Identity Manager 3.5.1 产品”(第 37 页)
要下载 Identity Manager 及其服务:
1 转至 Novell 下载万维网站点 (http://download.novell.com)。
2 在 “产品或技术”菜单中,选择 Novell Identity Manager,然后单击 “搜索”
3 在“Novell Identity Manager 下载”页上,单击所需文件旁边的 “下载”按钮。
4 遵循屏幕提示,将该文件下载到计算机上的某个目录中。
5 自第 2 步重复操作,直至下载完所有需要的文件。大多数安装需要多个 ISO 映像。
。
novdocx (zh-cn) 6 April 2007
下列 Identity Manager 组件可用于下载。
表
1-4 ISO
Identity Manager 部件 平台 iso
Identity Manager DVD
用于烧录 DVD 的一个 ISO 映
像中提供了下列 Identity
Manager 组件。 这些组件还可
用于每次下载。
Identity Manager 和驱动
映像的工作方式
程序
Identity Manager:
Linux、 NetWare、
Windows 和 UNIX
Designer:
Linux 和 Windows
Identity_Manager_3_5_1_DVD.iso
*
Designer for Identity
Manager
Identity Manager
Identity Manager
Identity Manager
User Application
这是您购买的 Identity Manager
3 中包含的 User Application 的
标准版本。
和驱动程序
和驱动程序
和驱动程序
NetWare 和 Windows Identity_Manager_3_5_1_NW_Win.iso
Linux Identity_Manager_3_5_1_Linux.iso
UNIX Identity_Manager_3_5_1_Unix.iso
Linux 和 Windows Identity_Manager_3_5_1_User_Application。
iso
概述
35
Identity Manager 部件 平台 iso
带有
Provisioning Module for
的
Identity Manager
Application
这是 User Application 的 “供
应”版本,它是 Identity
Manager 的附加产品,需要单
独购买。
Designer for Identity Manager Windows Identity_Manager_3_5_1_Designer_Win.iso
Designer for Identity Manager Linux Identity_Manager_3_5_1_Designer_Linux.iso
User
Linux 和 Windows Identity_Manager_3_5_1_User_Application_
Provisioning.iso
购买的 Identity Manager 中包含几个常用客户系统的集成模块,您可能已具有其许可证:
Novell eDirectory、Microsoft Active Directory、Microsoft Windows NT、LDAP v3 Directories、
®
Novell GroupWise
、Microsoft Exchange 和 Lotus Notes。 其他所有 Identity Manager 集成模块
必须单独购买。
User Application 组件位于两个 ISO 映像上: User Application ISO 映像是一个标准版本,包含
在购买的 Identity Manage 3 中。带有 Provisioning Module For Identity Manager 的 User
Application 是一个附加产品,它集成了功能强大的批准工作流程。 该供应模块附带了一个独
立的 ISO 映像,需要单独购买该模块。
novdocx (zh-cn) 6 April 2007
Identity Manager 采购产品还包含 Designer for Identity Manager,这是一个功能强大且灵活的
管理工具,可以显著地简化配置和部署。
1.7.1 安装 Identity Manager 3.5.1
要在 Windows、 NetWare、 UNIX 以及 Linux 上安装 Identity Manager 3.5.1,请参见第 4
章 “安装 Identity Manager”( 第 63 页)
要安装 User Application 或带有供应模块的 User Application,请参见第 5 章 “安装 User
Application”(第 93 页)
要安装 Designer,请参见 《Designer 2.1 for Identity Manager 3.5.1 指南》中的 “ 安装
Designer”。
注释 : Linux 和 UNIX (以前为 NIS)、 Mainframe 和 Midrange 驱动程序安装程序位于 /
platform/setup 目录中。这些安装程序必须与 Identity Manager 和 User Application 的安装程序
分开运行。
有关已知问题的列表,请参见 Identity Manager 附带的 README 文件。
36
Identity Manager 3.5.1 安装指南
1.7.2 激活 Identity Manager 3.5.1 产品
Identity Manager 产品需要激活 (Designer 除外)。下列产品可以在 90 天的评估期内使用,
之后您必须停止使用这些产品或购买激活。
Identity Manager 3.5.1
带有 Provisioning Module for Identity Manager 的 User Application
集成模块
重要 : 为了成功激活 User Application,必须下载正确的 ISO 映像。 例如,如果购买了
Identity Manager,随后又下载了 User Application 供应模块,但没有单独购买供应模块,则
User Application 实施将在 90 天后停止运行。
有关激活的其他信息,请参见第 6 章 “激活 Novell Identity Manager 产品”(第 169 页)。
novdocx (zh-cn) 6 April 2007
概述
37
novdocx (zh-cn) 6 April 2007
38
Identity Manager 3.5.1 安装指南
2
计划
第 2.1 节 “计划 Identity Manager 实施的项目管理方面”(第 39 页)
第 2.2 节 “常用安装场景的规划”(第 45 页)
第 2.3 节 “计划 Identity Manager 实施的技术方面”(第 52 页)
2.1 计划 Identity Manager 实施的项目管理方面
本部分概述了实施 Identity Manager 的高级政策管理和项目管理方面。(有关技术方面的信
息,请参见第 2.3 节 “计划 Identity Manager 实施的技术方面”(第 52 页)。)
本规划资料概述了从 Identity Manager 项目的开始到完全生产部署过程中通常要执行的活动
的类型。 实施身份管理策略过程中,需要发现需求以及环境中的利害关系人、设计解决方
案、获得利害关系人的认可以及测试和推行解决方案。 本部分旨在帮助您充分了解该过程,
以便您能够从 Identity Manager 的使用中获得最大的收益。
novdocx (zh-cn) 6 April 2007
2
强烈建议聘请一个 Identity Manager 专家,便于在解决方案部署的每个阶段随时提供帮助。
有关合作伙伴关系选项的更多信息,请参见 Novell
(http://www.novell.com/partners/)。 Novell 培训还提供与 Identity Manager 实施有关的课程。
同时还强烈建议设置一个测试 / 开发环境,以便在其中测试、分析和开发解决方案。在情况
步入预期轨道后,可将最终产品部署到生产环境中。
本部分并未详尽说明;不旨在讲述所有可能的配置,也不是为了要求严格执行配置。 每个环
境都存在差异,因此在使用的活动类型上需要灵活处理。
®
解决方案合作伙伴万维网站点
2.1.1 Novell Identity Manager 部署
可以将下列多项活动建议为部署 Identity Manager 时的最佳做法:
发现 (第 39 页)
需求和设计分析 (第 40 页)
概念检验 (第 43 页)
数据验证和准备 (第 43 页)
试生产 (第 43 页)
生产成品计划 (第 44 页)
生产部署 (第 44 页)
发现
Identity Manager 实施可以从发现过程开始,该过程实现以下目的:
确定身份信息管理的主要目标
定义或阐明要解决的业务问题
确定解决突出问题需要完成哪些初期工作
确定执行其中一项或多项初期工作需要哪些东西
计划
39
制定高级策略或 “解决方案路标”,以及受到认可的执行途径
novdocx (zh-cn) 6 April 2007
发现能使所有利害关系人对问题和解决方案达成共识。它为分析阶段提供了一个极好的基
TM
础,该阶段需要利害关系人对目录、 Novell eDirectory
、Novell Identity Manager 和 XML 集
成有一个基本的了解。
它可以在所有利害关系人之间建立基本级别的理解
它可以从利害关系人那里获得主要业务信息和系统信息
它可以促成解决方案路标的制定
发现还将确定紧随其后的步骤,这些步骤可能包括以下项目:
确定计划活动,为需求和设计阶段作准备
为利害关系人定义其他培训
主要交付内容
与主要业务和技术利害关系人进行有序的面谈
业务和技术问题的高级摘要报告
后续步骤的建议
概述发现结果的决策陈述
需求和设计分析
此分析阶段将获得项目的技术和业务方面的细节,并生成数据模型和 Identity Manager 的高
级体系结构设计。 此活动是至关重要的第一步,解决方案的实施将从这一步开始。
应将设计重心专门放在身份管理上,但是,也可以涉及到通常与资源管理目录 (例如文件
和打印)相关的许多要素。 下面是可能需要评估的项目的样本:
所使用的系统软件的版本是什么?
目录设计是否恰当?
当前是否使用该目录来承载身份库 和 Identity Manager,或者是否使用它来扩展其他服
务?
所有系统中的数据质量是否合格? (如果数据达不到可用的质量,则可能无法根据需
要实现业务策略。)
环境是否需要数据处理?
完成需求分析后,可为实施建立范围和项目计划,并可确定是否需要执行任何先决活动。 为
避免出现代价高昂的失误,请尽量完整地收集信息和记录需求。
在需求评估过程中,可能需要完成下列任务:
定义业务需求 (第 40 页)
分析业务流程 (第 41 页)
设计企业数据模型 (第 42 页)
定义业务需求
收集组织的业务过程以及定义这些业务过程的业务需求。
40
Identity Manager 3.5.1 安装指南
例如,解雇一个员工的业务需求可能是,在解雇该员工的同一天,必须去除该员工的网络和
电子邮件帐户访问权限。
下列任务可以引导您定义业务需求:
建立流程、过程触发器和数据映射关系。
例如,如果某事件将在特定过程中发生,那么该过程会导致什么结果? 将会触发其他
哪些过程?
在应用程序之间映射数据流。
确定从一种格式转换为另一种格式 (例如 2/25/2007 转换为 2007 年 2 月 25 日)需要执
行的数据转换。
记录存在的数据依赖性。
如果更改了某个值,则务必要知道该值是否存在依赖性。 如果更改了特定的过程,则务
必要知道该过程是否存在依赖性。
例如,选择人力资源系统中某个 “临时”员工状态值,可能意味着 IT 部门需要在
eDirectory 中创建一个用户对象,该用户对象在特定的小时数内对网络的权限和访问权
限将受到限制。
列出优先级。
novdocx (zh-cn) 6 April 2007
并不是每一方的每个需求、愿望或期望都可以立即实现。 设计和部署供应系统的优先级
有助于规划路线图。
将部署划分为多个阶段是很有利的,这样可以先实施部署的某一部分,然后实施部署的
其他部分。 也可以采取分阶段的部署方法。 这种方法应该基于组织中的员工小组。
定义前提条件。
应该记录实施部署的特定阶段所需的先决条件。 这包括对需要与 Identity Manager 连接
的已连接系统的访问权限。
确定授权数据源。
事先了解系统管理员和经理认为属于他们的信息项目,有助于获取各方的认可并让他们
持续认可。
例如,帐户管理员可能需要为员工授予特定文件和目录访问权限的所有权。 在帐户系统
中执行本地受托者指派可以达到此目的。
分析业务流程
业务流程的分析通常由会见关键人 (例如实际使用应用程序或系统的经理、管理员和员工)
开始。 要解决的问题包括:
数据源于何处?
数据流向何处?
数据由何人负责?
谁拥有对数据所属业务功能的所有权?
需要联系何人更改数据?
更改数据牵涉到的各个方面有哪些?
数据处理 (收集和 / 或编辑)的工作惯例是什么?
执行何种类型的操作?
使用什么方法保证数据的质量和完整性?
计划
41
系统驻留在何处 (在哪些服务器上,在哪些部门中)?
哪些过程不适用于自动处理?
例如,人力资源的 PeopleSoft 系统管理员可能面临的问题包括:
将哪些数据储存在 PeopleSoft 数据库中?
员工帐户的各种面板上显示哪些内容?
供应系统中需要反映哪些操作 (例如添加、修改或删除)?
其中哪些是必需的? 哪些是可选的?
需要根据 PeopleSoft 中执行的操作触发哪些操作 ?
要忽略哪些操作 / 事件 / 行为?
如何转换数据,以及将其映射到 Identity Manager?
会见关键人可了解组织的其他区域,这样可以更清楚地展现整个过程。
设计企业数据模型
定义业务过程后,可以开始设计反映当前业务流程的数据模型。
novdocx (zh-cn) 6 April 2007
模型应该阐明数据的来源、要移至的位置以及不能移至的位置。 它还应说明关键事件如何影
响数据流。
您还可能希望制作图表,用于演示建议的业务过程以及在该过程中实现自动供应的优势。
此模型的开发由回答类似以下的问题开始:
正在移动哪些类型的对象 (用户、组等等)?
哪些是相关事件?
哪些属性需要同步?
在整个业务过程中,针对被管理的各种类型的对象储存了哪些数据?
同步是单向还是双向的?
哪个系统是哪些属性的权威来源?
考虑系统之间不同值的相互关系也很重要。
例如, PeopleSoft 中的员工状态字段可能有三个设置值:员工、合同工和实习生。但是,
Active Directory 系统可能只有两个值:永久和临时。在此情况下,需要确定 PeopleSoft 中的
“合同工”状态,以及 Active Directory 中的 “永久”和 “临时”值。
此工作的重点应是了解每个目录系统、它们如何彼此相关,以及在整个系统中哪些对象和属
性需要同步。
主要交付内容
数据模型,显示所有系统、授权数据源、事件、信息流和数据格式标准,以及 Identity
Manager 中已连接系统和属性之间的映射关系。
解决方案的相应 Identity Manager 体系结构
附加系统连接要求的详细信息
数据验证和记录匹配的策略
用于支持 Identity Manager 基础结构的目录设计
42
Identity Manager 3.5.1 安装指南
相关性
熟悉所有外部系统的职员 (如 HR 数据库管理员、网络和讯息系统管理员)
系统纲要和样本数据的可用性
来自分析和设计阶段的数据模型
组织结构图、 WA N 和服务器基础结构等基本信息的可用性
概念检验
此活动的结果是提供一份实验室环境中的实施样本,用于反映公司的业务策略和数据流。 该
结果基于在需求分析和设计过程中开发的数据模型设计,并且是试生产前的最后一个步骤。
注释 : 此步骤通常有助于获得管理层的支持,以及为最终实施工作获得资金。
主要交付内容
在所有系统连接均正常工作的情况下完成的可行的 Identity Manager 概念认证
novdocx (zh-cn) 6 April 2007
相关性
硬件平台和设备
必需软件
确定必需连接的分析和设计阶段
供测试使用的其他系统的可用性以及对这些系统的访问权限
来自分析和设计阶段的数据模型
数据验证和准备
生产系统中数据的质量和一致性可能有所不同,因此同步系统时可能会造成不一致的情况。
此阶段明确显示资源实施团队与业务单位或组 (“拥有”或管理系统中要集成的数据)之间
的分隔点。 相关的风险和成本因素有时可能不属于供应项目。
主要交付内容
适合装载进身份库 的生产数据集 (已在分析和设计活动中确定)。 这包括可能的装载
方法 (批量装载或通过连接程序装载)。 同时确定已验证或格式化的数据的要求。
同时针对使用的设备以及 Identity Manager 部署的整体分布式结构确定并验证性能因
子。
相关性
来自分析和设计阶段的数据模型 (建议的记录匹配和数据格式策略)
对生产数据集的访问权限
试生产
此活动的目的是开始执行到生产环境的迁移。 在此阶段可能有其他自定义操作发生。 在此有
限的简介中,可确认前面的活动所需的结果,并获得生产成品的协议。
计划
43
注释 : 此阶段可提供解决方案的验收准则以及达到全面生产所必需的路标和路线。
主要交付内容
试行解决方案,为数据模型以及所需的过程结果提供实时的概念检验和验证
相关性
所有以前的活动 (分析和设计、 Identity Manager 技术平台)
生产成品计划
在此阶段中规划生产部署。 计划应:
确认服务器平台、软件修订版和 Service Pack
确认常规环境
确认在混合共存中身份库 的简介
确认分区和复制策略
确认 Identity Manager 实施
计划传统过程的交接
novdocx (zh-cn) 6 April 2007
计划回滚应变策略
主要交付内容
生产成品计划
传统过程交接计划
回滚应变计划
相关性
所有以前的活动
生产部署
将在此阶段展开试行解决方案,以影响生产环境中的所有实时数据。 它通常遵循这样的协
议:试生产符合所有的技术和业务要求。
主要交付内容
生产解决方案已准备好进行转换
相关性
所有以前的活动
44
Identity Manager 3.5.1 安装指南
2.2 常用安装场景的规划
以下场景是可能会使用 Identity Manager 的环境的示例。为每个实例提供了一些准则,以帮
助您完成实施。
第 2.2.1 节“Identity Manager 的全新安装”(第 45 页)
第 2.2.2 节 “在同一环境中使用 Identity Manager 和 DirXML 1.1a”( 第 47 页)
第 2.2.3 节“从 Starter Pack 升级为 Identity Manager”( 第 49 页)
第 2.2.4 节“从 Password Synchronization 1.0 升级为 Identity Manager 口令同步”(第 50
页)
2.2.1 Identity Manager 的全新安装
图
2-1
全新安装
䑿ӑᑧ
novdocx (zh-cn) 6 April 2007
Identity Manager
Ꮖ䖲㋏㒳
ᏺ᳝
Identity Manager
ᦦӊⱘ iManager
Identity Manager 是一个数据共享解决方案,它可以利用身份库 在应用程序、数据库和目录
之间自动同步、转换和分发信息。
Identity Manager 解决方案包括下列组件:
带有 Identity Manager 的身份库 (第 45 页)
带有 Identity Manager 插件的 iManager Server (第 45 页)
已连接系统 (第 46 页)
常见的 Identity Manager 任务 (第 46 页)
带有 Identity Manager 的身份库
身份库 包含要与其他已连接系统共享或同步的用户或对象数据。 建议将 Identity Manager 安
装在其自身的 eDirectory
TM
实例中,并将其用作身份库。
带有 Identity Manager 插件的 iManager Server
可以使用 Novell iManager 和 Identity Manager 插件来管理 Identity Manager 解决方案。
计划
45
已连接系统
已连接系统可能包含要与身份库 共享或同步数据的其他应用程序、目录和数据库。 要在身
份库 和已连接系统之间建立连接,请安装该已连接系统的相应驱动程序。 有关特定的指导,
请参考驱动程序实施指南 (http://www.novell.com/documentation/idm35drivers/index.html)。
常见的 Identity Manager 任务
安装系统组件: 由于 Identity Manager 解决方案可能分布在多个计算机、服务器或平台
上,因此应该在每个系统上运行安装程序并安装相应的组件。 有关更多信息,请参考第
1.4 节“Identity Manager 安装程序和服务”(第 18 页)。
设置已连接系统: 有关特定的指导,请参考第 1.4 节“Identity Manager 安装程序和服
务”(第 18 页)和驱动程序实施指南 (http://www.novell.com/documentation/
idm35drivers/index.html)。
激活您的解决方案: Identity Manager 产品 (专业版、服务器版、集成模块和 User
Application)需要在安装后的 90 天内激活。 请参见第 6 章 “激活 Novell Identity
Manager 产品”(第 169 页)。
定义业务策略: 通过业务策略,可以自定义特定环境中流入和流出身份库 的信息流。
也可利用策略创建新对象、更新属性值、执行纲要转换、定义匹配准则、维护 Identity
Manager 关联以及执行其他许多操作。 有关策略的详细指南,请参见 《 iManager for
Identity Manager 3.5.1
中的策略
》。
novdocx (zh-cn) 6 April 2007
配置口令管理: 使用口令策略,通过设置用户创建口令的规则,可以提高口令安全性。
通过为用户提供用于已忘记口令和重设置口令的自助服务选项,还可以减少帮助中心成
本。 有关口令管理的详细信息,请参见 “通过使用口令策略管理口令”
(http://www.novell.com/documentation/password_management31/index.html?page=/
documentation/password_management31/pwm_administration/data/ampxjj0.html)。
配置权利: 通过权利定义,可以将已连接系统的权利授予身份库 中定义的用户组。 使
用权利策略,可以简化业务策略管理,减少配置 Identity Manager 驱动程序的需要。 有
关更多信息,请参见 《Novell Identity Manager 3.5.1
管理指南
》中的 “创建和使用权
利”。
使用 Novell Audit 记录事件: Identity Manager 配备了 Novell Audit,用于进行审计和报
告。 Novell Audit 集合了多项技术,提供监视、日志记录、报告和通知功能。 通过与
Novell Audit 相集成, Identity Manager 可以提供有关驱动程序和引擎活动当前状态和历
史状态的详细信息。 这些信息由一组预配置的报告、标准通知服务和用户定义的日志记
录提供。 请参阅 《Identity Manager 3.5.1
工作流程批准和 User Application: Novell Identity Manager User Application 是一个功能
日志记录和报告
》中的 “使用状态日志”。
强大的万维网应用程序 (和支持工具),用于在复杂的身份服务框架上提供丰富、直
观、高度可配置的万维网 UI 体验。 当 Identity Manager User Application 与 Provisioning
Module for Identity Manager 和 Novell Audit 配合使用时,它可以提供一个完整的、端到
端的供应解决方案,具有安全、可伸缩和易于管理的特点。 请参见 User Application 文
档 (http://www.novell.com/documentation/idm35)。
46
Identity Manager 3.5.1 安装指南
2.2.2 在同一环境中使用 Identity Manager 和 DirXML 1.1a
图
2-2
在
DirXML 1.1a
所在的同一个树中安装
Identity Manager
novdocx (zh-cn) 6 April 2007
ᏺ᳝
DirXML 1.1a
ᦦӊⱘ iManager
WORKFORCE_TREE
eDirectory 偅ࡼᑣ
DirXML 1.1a
Ꮖ䖲㋏㒳
䑿ӑᑧ
Identity Manager
Ꮖ䖲㋏㒳
ᏺ᳝
Identity Manager
ᦦӊⱘ iManager
如果在同一环境中同时运行 Identity Manager 和 DirXML® 1.1a,请注意下列注意事项:
创建身份库 (第 47 页)
管理工具 (第 47 页)
向后兼容性 (第 47 页)
口令管理 (第 48 页)
创建身份库
建议将 Identity Manager 安装在独立的 eDirectory 实例中,并将其用作身份库。
管理工具
DirXML 1.1a 支持 ConsoleOne
®
,但 Identity Manager 不支持。
需要两个 iManager 服务器,一个用于 DirXML 1.1a 插件,另一个用于 Identity Manager
插件。 这是因为插件已得到增强,并且 Identity Manager 使用 DirXML 底稿。
DirXML 1.1a 的 iManager 插件不能读取在大多数 Identity Manager 驱动程序的已定义驱
动程序配置中使用的 DirXML 底稿。
Designer 是一个使用户能够设计、测试、更新和记录 Identity Manager 驱动程序的工具。
向后兼容性
可以在 Identity Manager 服务器上运行 DirXML 1.1a 驱动程序 shim 和配置,并且可以在
驱动程序集的 Identity Manager 概述中查看 iManager 中的驱动程序。 但是,将驱动程序
配置转换为 Identity Manager 格式之前,不能使用 Identity Manager 插件查看或编辑这些
驱动程序配置。
在 Identity Manager 插件中,如果单击某个 1.1a 格式的驱动程序,则系统会提示您完成
转换。 这是一个通过向导完成的简单过程,并且该过程不会更改驱动程序配置的功能。
作为该过程的一部分,将会保存 DirXML 1.1a 版本的备份拷贝。
计划
47
将 DirXML 1.1a 驱动程序与 Identity Manager 引擎一起运行时,这些驱动程序的激活仍
然有效。 但是,如果将驱动程序 shim 升级为 Identity Manager 版本,则需要获取新的激
活身份凭证。 有关详细信息,请参见附录 6 “激活 Novell Identity Manager 产品”(第
169 页)。
在多数情况下, Identity Manager 驱动程序 shim 可以和 DirXML 1.1a 配置一起运行。 有
关升级信息,请参见各个驱动程序实施指南 (http://www.novell.com/documentation/
idm35drivers/index.html)。
一个值得注意的例外情况是:在升级驱动程序 shim 后,除非添加某些额外的驱动程序
策略,否则 Password Synchronization 1.0 对于 Windows AD 和 Windows NT 不能正常运
行。 有关指导,请参见 Identity Manager Drivers for Active Directory and NT Domain 的驱
动程序实施指南 (http://www.novell.com/documentation/idm35drivers/index.html) 中有关
“口令同步”的部分。
不支持将 Identity Manager 驱动程序 Shim 和驱动程序配置与 DirXML 1.1a 引擎一起运
行。
不支持将 Identity Manager 驱动程序配置与 DirXML 1.1a 驱动程序 Shim 一起运行。
如果在多个服务器上运行同一个 Identity Manager 驱动程序配置,请确保这些服务器运
行相同的 Identity Manager 版本,并且运行相同的 eDirectory 版本。
novdocx (zh-cn) 6 April 2007
口令管理
可以创建提供以下功能的口令策略:比如要求使用安全性更高的口令的高级口令规则、
为用户提供的忘记口令自助服务和重设置口令自助服务。 请参见 Password Management
3.1 Guide (http://www.novell.com/documentation/password_management31/index.html) 中的
“Managing Password Synchronization”部分。
如果开始使用带有 Netware 6.5
®
初始发行版的通用口令,则只有在完成某些升级步骤后
才能使用新的口令策略功能。 请参见 Password Management 3.1 Guide
(http://www.novell.com/documentation/password_management31/index.html) 中的
“(NetWare 6.5 only) Deploying Universal Password”。 如果开始使用带有 NetWare 6.5 SP2
的通用口令,则不需要该过程。
Identity Manager 口令同步提供双向口令同步,并且除了支持 Password Synchronization
1.0 以外,还支持其他多种平台。
如果您将 Password Synchronization 1.0 与 Windows AD 或 Windows NT 配合使用,在安
装新的驱动程序 shim 之前,请确保查看升级指导。请参见第 2.2.4 节“从 Password
Synchronization 1.0 升级为 Identity Manager 口令同步”(第 50 页)。
通过提供驱动程序策略 “覆盖”,帮助对现有驱动程序添加双向口令同步功能。 请参见
《Novell Identity Manager 3.5.1
管理指南
》中的 “升级现有的驱动程序配置以支持口令
同步”。
48
Identity Manager 3.5.1 安装指南
2.2.3 从 Starter Pack 升级为 Identity Manager
y
图
2-3
从
Starter Pack
升级为
Identity Manager
novdocx (zh-cn) 6 April 2007
AD
eDirectory
NT
DirXML
Starter Pack
ื
Identity Manager
AD
eDirector
NT
其他 Novell 产品中包含的 Identity Manager Starter Pack 解决方案提供了 Nt 域、 Active
Directory 和 eDirectory 中所保存信息的许可同步。 此外,还包含了其他几个系统 (包括
®
PeopleSoft、 GroupWise
和 Lotus Notes)的评估驱动程序,用于查看其他系统的数据同步。
该解决方案还提供了同步用户口令的功能。 使用 PasswordSync,用户只需要记住一个口令
便可以登录其中任何一个系统。 管理员可以管理所选系统中的口令。 只要更改了其中一个环
境中的某个口令,所有环境中的该口令都会更新。
TM
NetWare 6.5 和 Nterprise
Linux Services 1.0 附带的 Identity Manager Starter Pack 基于
DirXML 1.1a 技术。 从 Starter Pack 升级为 Identity Manager 的最新版本时,请记住下列注意
事项:
向后兼容性 (第 49 页)
口令管理 (第 50 页)
激活 (第 50 页)
向后兼容性
可以在 Identity Manager 服务器上运行 DirXML 1.1a 驱动程序 shim 和配置,并且可以在
驱动程序集的 Identity Manager 概述中查看 iManager 中的驱动程序。 但是,将驱动程序
配置转换为 Identity Manager 格式之前,不能使用 Identity Manager 插件查看或编辑这些
驱动程序配置。
在 Identity Manager 插件中,如果单击某个 1.1a 格式的驱动程序,则系统会提示您完成
转换。 这是一个通过向导完成的简单过程,并且该过程不会更改驱动程序配置的功能。
作为该过程的一部分,将会保存 DirXML 1.1a 版本的备份拷贝。
将 DirXML 1.1a 驱动程序与 Identity Manager 引擎一起运行时,这些驱动程序的激活仍
然有效。 但是,如果将驱动程序 shim 升级为 Identity Manager 版本,则需要新的激活身
份凭证。
在多数情况下, Identity Manager 驱动程序 shim 可以和 DirXML 1.1a 配置一起运行。 有
关升级信息,请参见各个驱动程序实施指南 (http://www.novell.com/documentation/
idm35drivers/index.html)。
一个值得注意的例外情况是:在升级驱动程序 shim 后,除非添加某些额外的驱动程序
策略,否则 Password Synchronization 1.0 对于 Windows AD 和 Windows NT 不能正常运
行。 有关指导,请参见 Identity Manager Drivers for Active Directory and NT Domain 的驱
动程序实施指南 (http://www.novell.com/documentation/idm35drivers/index.html) 中有关
“口令同步”的部分。
计划
49
不支持将 Identity Manager 驱动程序 Shim 和驱动程序配置与 DirXML 1.1a 引擎一起运
行。
不支持将 Identity Manager 驱动程序配置与 DirXML 1.1a 驱动程序 Shim 一起运行。
如果在多个服务器上运行同一个 Identity Manager 驱动程序配置,请确保这些服务器运
行相同的 Identity Manager 版本,并且运行相同的 eDirectory 版本。
口令管理
升级驱动程序 shim 后,除非添加某些额外的驱动程序策略,否则 Starter Pack (DirXML
1.1a) 所附带的 Password Synchronization 1.0 对于 AD 和 NT 不能正常运行。 有关指导,
请参见 Identity Manager Drivers for Active Directory and NT Domain 的驱动程序实施指南
(http://www.novell.com/documentation/idm35drivers/index.html) 中有关 “口令同步”的部
分。
有关此升级过程的特定指导,请参考第 2.2.4 节“从 Password Synchronization 1.0 升级
为 Identity Manager 口令同步”(第 50 页)。
激活
novdocx (zh-cn) 6 April 2007
所有 Identity Manager 产品都必须在 90 天内激活。 如果购买了其他 Novell 软件,
DirXML Starter Pack 会包含 DirXML 1.1a 引擎、 NT、 AD 和 eDirectory 驱动程序的激
活。 从 Identity Manager Starter Pack 升级后,需要重新应用这些驱动程序的激活身份凭
证。
有关激活的更多信息,请参考附录 6 “激活 Novell Identity Manager 产品”(第 169
页)。
2.2.4 从 Password Synchronization 1.0 升级为 Identity Manager 口令同步
图
2-4
从
Password Synchronization 1.0
AD
NT
DirXML 1.1a Identity Manager
升级为
Identity Manager
ื
口令同步
AD
NT
eDirectory
eDirectory
Identity Manager 口令同步提供许多功能,包括双向口令同步、附加平台,以及口令同步失
败时的电子邮件通知。
50
Identity Manager 3.5.1 安装指南
Password
Synchronization 1.0
ষҸৠℹ
NIS
݊ᅗᏆ䖲㋏㒳
如果使用带有 Active Directory 或 NT Domain 的 Password Synchronization 1.0,请务必在安装
新的驱动程序 Shim 之前,查看升级指导。
如果运行带有 Password Synchronization 2.0 的 Identity Manager 2.x,则不需要遵循这些步骤。
novdocx (zh-cn) 6 April 2007
有关 Identity Manager 口令同步的一般信息,请参见 《Novell Identity Manager 3.5.1
》中的 “在已连接系统间同步口令”。该部分包含概念性信息,包括新旧功能的比较、先
南
管理指
决条件、每个已连接系统支持的功能的列表、向现有驱动程序添加支持的指导以及显示新功
能使用方式的多个场景。
本部分包括:
对 Active Directory 或 Windows NT 升级口令同步 (第 51 页)
升级 eDirectory 的口令同步 (第 51 页)
升级其他已连接系统驱动程序 (第 52 页)
处理敏感信息 (第 52 页)
对 Active Directory 或 Windows NT 升级口令同步
新的口令同步功能是由驱动程序策略执行的,而不是由独立的代理执行的。 这意味着,如果
安装新驱动程序 shim 的同时不升级驱动程序配置,则 Password Synchronization 1.0 只对现有
用户仍然有效。 在完成驱动程序配置的升级之前,新用户、已移动的用户或重命名的用户不
参与口令同步。
使用下列常规步骤进行升级:
TM
1. 升级环境使之支持通用口令,包括升级 Novell Client
(如果使用的话)。
2. 安装 Identity Manager 3.5.1 驱动程序 shim,以替换 Active Directory 或 Windows NT 的
DirXML 1.1a 驱动程序 shim。
3. 将新的策略添加到驱动程序配置,立即创建 Password Synchronization 1.0 的向后兼容
性。
执行该步骤后,在切换到 Identity Manager 口令同步之前, Password Synchronization 1.0
可持续正常运行。
4. 通过驱动程序策略添加对新 Identity Manager Password Synchronization 的支持。
5. 安装和配置新的口令同步过滤器。
6. 必要时设置 SSL。
7. 必要时通过使用口令策略打开通用口令。
8. 设置需要使用的 Identity Manager Password Synchronization 场景。
请参见 《Novell Identity Manager 3.5.1
管理指南
》中的 “实施口令同步”。
9. 去除 Password Synchronization 1.0
有关详细指导,请参见 Identity Manager Drivers for Active Directory and NT Domain 的驱动程
序实施指南 (http://www.novell.com/documentation/idm35drivers/index.html)。
升级 eDirectory 的口令同步
升级 eDirectory 相当简单,并且,如果驱动程序 shim 和配置具有最新增补程序,则驱动程
序 shim 将和现有 DirXML 1.1a 驱动程序配置一起运行且不发生更改。 有关指导,请参见
《Identity Manager 3.5.1 Driver for eDirectory
:实施指南
》。
计划
51
升级其他已连接系统驱动程序
除了支持 Password Synchronization 1.0 以外, Identity Manager 口令同步还支持其他许多已连
接系统。
novdocx (zh-cn) 6 April 2007
有关受支持的其他系统的功能列表,请参见《Novell Identity Manager 3.5.1
口令同步支持的已连接系统 ”。
通过提供驱动程序策略 “覆盖”,帮助对以前不支持的已连接系统的现有驱动程序添加双向
口令同步功能。请参见 《Novell Identity Manager 3.5.1
序配置以支持口令同步”。
处理敏感信息
通用口令受 eDirectory 中四个加密层保护,因此在该环境中是非常安全的。 如果选择使用双
向口令同步,并且使通用口令与分发口令同步,请注意这是在提取 eDirectory 口令并将它发
送到其他已连接系统。 需要对口令的传输加以保护,同时还要保护同步口令的已连接系统。
在同步口令的同时,还可以使用 Novell SecretStore
在需要认可的环境中,通过它们可以提供 SecureLogin 通行口令问题和答案。请参见
《Novell Identity Manager 3.5.1
管理指南
》中的 “安全:最佳实践”。
管理指南
®
和 Novell SecureLogin 来同步身份凭证。
》中的 “升级现有的驱动程
管理指南
》中的 “
2.3 计划 Identity Manager 实施的技术方面
第 2.3.1 节 “使用 Designer”( 第 52 页)
第 2.3.2 节 “在服务器上复制 Identity Manager 需要的对象”(第 52 页)
第 2.3.3 节 “使用 “范围过滤”管理不同服务器上的用户”(第 53 页)
2.3.1 使用 Designer
Identity Manager 附带一个名为 Designer 的实用程序。 Designer 可用于设计、测试和记录
Identity Manager 驱动程序。 Designer 还可用于查看口令同步和数据流动的方式。 有关更多信
息,请参见 《Designer 2.1 for Identity Manager 3.5.1
管理指南
》。
2.3.2 在服务器上复制 Identity Manager 需要的对象
如果 Identity Manager 环境访问多个服务器以运行多个 Identity Manager 驱动程序,那么规划
时要确保在运行这些 Identity Manager 驱动程序的服务器上复制某些 eDirectory 对象。
只要已过滤复本中包括驱动程序需要读取或同步的所有对象和属性,就可以使用这些复本。
请记住,必须为 Identity Manager 驱动程序对象授予对任何要同步的对象的足够 eDirectory
权限,方法是通过显式授权,或者使驱动程序对象的安全性等效于具有所需权限的对象。
运行 Identity Manager 驱动程序的 eDirectory 服务器 (如果使用远程装载程序,则是驱动程
序参照的 eDirectory 服务器)必须保存下列主复本或读 - 写复本:
该服务器的驱动程序集对象。
运行 Identity Manager 的每个服务器都应该具有一个驱动程序集对象。 除非有特定的需
求,否则不要将多个服务器与同一个驱动程序集对象关联。
52
Identity Manager 3.5.1 安装指南
注释 : 当创建驱动程序集对象时,默认设置是创建独立的分区。 Novell 建议在驱动程序
集对象上创建独立的分区。 要使 Identity Manager 正常运行,服务器需要保存驱动程序
集对象的完整复本。 如果服务器具有驱动程序集对象的安装位置的完整复本,则不需要
分区。
该服务器的服务器对象。
服务器对象是必需的,因为驱动程序使用它为对象生成密钥对。对于 Remote Loader 鉴
定来说,它也至关重要。
需要同步驱动程序的该实例的对象。
除非这些对象的复本与驱动程序位于同一台服务器上,否则驱动程序不能同步对象。 事
所有
实上, Identity Manager 驱动程序将同步在服务器上复制的
树枝中的对象,除非您
创建规则以另行指定 (用于范围过滤的规则)。
例如,如果需要驱动程序同步所有用户对象,最简单的方法是使用驱动程序的一个实
例,该驱动程序位于保存所有用户的主复本或读 / 写复本的服务器上。
但是,许多环境都没有包含所有用户复本的单台服务器。 相反,完整用户集分布在多台
服务器上。 在这种情况下,有三种选择:
将用户聚合到单台服务器。 可通过向现有服务器添加复本来创建保存所有用户的单
台服务器。 如果需要,只要必需的用户对象和属性是已过滤复本的一部分,就可以
使用已过滤复本减少 eDirectory 数据库的大小。
在启用范围过滤的情况下,使用多台服务器上的驱动程序的多个实例。 如果不希望
将用户聚合到单台服务器,则需要确定由哪个服务器集保存所有用户,同时在其中
的每个服务器上设置 Identity Manager 驱动程序的一个实例。
为防止驱动程序的不同实例尝试同步相同的用户,您将需要使用范围过滤来定义每
个驱动程序实例应该同步的用户。范围过滤表示向每个驱动程序添加规则,以将驱
动程序的管理范围限制到特定的树枝。 请参见使用 “范围过滤”管理不同服务器
上的用户 (第 53 页)。
在没有范围过滤的情况下,使用多台服务器上的驱动程序的多个实例。 如果要在不
同服务器上运行驱动程序的多个实例且不使用已过滤复本,则需要对不同的驱动程
序实例定义策略,以使驱动程序能够处理同一身份库 中的不同对象集。
novdocx (zh-cn) 6 April 2007
创建用户时需要驱动程序使用的模板对象 (如果选择使用模板)。
Identity Manager 驱动程序不要求指定用于创建用户的 eDirectory 模板对象。 但是,如果
指定在 eDirectory 中创建用户时驱动程序应使用模板,则必须在运行驱动程序的服务器
上复制模板对象。
Identity Manager 驱动程序管理用户时需要使用的任何树枝。
例如,如果创建了一个名称为 “非活动用户”的树枝以保存禁用的用户帐户,则必须
使运行驱动程序的服务器上具有该树枝的主复本或读 / 写复本 (最好是主复本)。
驱动程序需要参照的其他任何对象 (例如, Avaya
*
PBX 驱动程序的工作指令对象)。
如果驱动程序只是读取而不是更改其他对象,则服务器上的这些对象的复本可以是只读
复本。
2.3.3 使用 “范围过滤”管理不同服务器上的用户
“范围过滤”表示向每个驱动程序添加规则,以将驱动程序的操作范围限制到特定的树枝。
在以下两种情况下,可能需要使用范围过滤:
希望驱动程序只同步特定树枝中的用户。
计划
53
默认情况下, Identity Manager 驱动程序将同步运行该驱动程序的服务器上复制的所有
树枝中的对象。 要缩小该范围,必须创建范围过滤规则。
希望 Identity Manager 驱动程序同步所有用户,但不希望在同一服务器上复制所有用
户。
要同步所有用户且不将其复制到单台服务器上,则需要确定由哪个服务器集保存所有用
户,然后在其中的每台服务器上创建 Identity Manager 驱动程序的实例。 为防止驱动程
序的两个实例尝试与相同的用户同步,您将需要使用 “范围过滤”来定义驱动程序的
每个实例应该同步的用户。
注释 : 即使服务器的复本当前未重叠,也应该使用范围过滤。 以后,服务器上可能会添
加复本,因而可能无意中产生重叠。 如果实施了范围过滤, Identity Manager 驱动程序
就不会尝试同步相同的用户,即使以后向服务器添加复本,也是如此。
下面给出了如何使用范围过滤的示例:
下图显示了一个身份库,它带有三个保存用户的树枝:市场营销、财务和开发。同时它还显
示了保存驱动程序集的 Identity Manager 树枝。 其中每个树枝都是一个独立的分区。
图
2-5
范围过滤的示例树
novdocx (zh-cn) 6 April 2007
ACME 䑿ӑᑧ
ACME
䋶ࡵ
JBassad
ᓔথ㧹䫔
᳡ࡵ఼ A ᳡ࡵ఼ B
GroupWise
偅ࡼᑣ A
䑿ӑㅵ⧚
偅ࡼᑣ䲚
GroupWise
偅ࡼᑣ B
在此示例中, Identity manager 管理员有两个身份库 服务器:服务器 A 和服务器 B,如图 2-6
(第 55 页) 所示。两个服务器都不包含所有用户的拷贝。每个服务器包含三个分区中的两
个,因此服务器保存项目的范围重叠。
管理员希望通过 GroupWise 驱动程序同步树中的所有用户,但是不希望将这些用户的复本
聚合到单台服务器。他选择使用 GroupWise 驱动程序的两个实例,每台服务器使用一个。 他
在每台 Identity Manager 服务器上安装 Identity Manager,然后设置 GroupWise 驱动程序。
54
Identity Manager 3.5.1 安装指南
服务器 A 保存 “市场营销”和 “财务”树枝的复本。 同时, Identity Management 树枝的复
r
本也在该服务器上,该树枝保存服务器 A 的驱动程序集以及服务器 A 的 GroupWise 驱动程
序对象。
服务器 B 保存 Development 和 Finance 树枝的复本,同时, Identity Management 树枝也在该
服务器上,该树枝保存服务器 B 的驱动程序集和服务器 B 的 GroupWise 驱动程序对象。
由于服务器 A 和服务器 B 均保存了 “财务”树枝的复本,因此这两个服务器均保存了 “财
务”树枝中的用户 JBassad。 如果不使用范围过滤, GroupWise 驱动程序 A 和 GroupWise 驱
动程序 B 都会同步 Jbassad。
图
2-6
带重叠复本的两个服务器,不使用范围过滤
novdocx (zh-cn) 6 April 2007
下图显示由于范围过滤已定义了由哪些驱动程序同步每个树枝,因此它可以防止驱动程序的
两个实例管理相同的用户。
图
2-7
范围过滤定义由哪些驱动程序同步每个树枝
Identity
Manager
᳡ࡵ఼ A
㧹䫔
䋶ࡵ
JBassad
䑿ӑㅵ⧚
偅ࡼᑣ䲚
GroupWise ᳡ࡵ఼ A
བᵰᏺ᳝㣗ೈ䖛Ⓒˈ
߭ҙ⬅᳡ࡵ఼ A Ϟⱘ GroupWise
偅ࡼᑣㅵ⧚⫼᠋ JBassad
ᓔথ
ᓔথ
JBassad
䑿ӑㅵ⧚
偅ࡼᑣ䲚
GroupWise ᳡ࡵ఼ B
Identity
Manage
᳡ࡵ఼ B
Identity Manager 3.5.1 附带了一些预定义的规则。有两个规则可帮助执行范围过滤。“事件
了解
转换 - 范围过滤 - 包含子树”和 “事件转换 - 范围过滤 - 不包括子树”在
Manager
的策略
中有所论述。
Identity
计划
55
对于此示例,可以对服务器 A 和服务器 B 使用 “包括子树”预定义规则。可为每个驱动程
序定义不同的范围,以便它们只同步指定树枝中的用户。 服务器 A 将同步 “市场营销”和
“财务”。 服务器 B 将同步 “开发”。
novdocx (zh-cn) 6 April 2007
56
Identity Manager 3.5.1 安装指南
3
升级
Identity Manager 有许多不同的组成部分。 要升级 Identity Manager,需要确保已考虑了产品
的各个方面,这样升级才能成功。
第 3.1 节 “升级路径”(第 57 页)
第 3.2 节 “策略体系结构的更改”(第 57 页)
第 3.3 节 “升级过程”(第 58 页)
第 3.4 节 “升级口令同步”(第 60 页)
第 3.5 节“从 RNS 升级到 Novell Audit”(第 61 页)
第 3.6 节 “升级 DirXML 1.1a 驱动程序配置”(第 61 页)
第 3.7 节 “激活 Identity Manager”( 第 61 页)
中说明了一些升级方案。第 2.2 节 “常用安装场景的规划”(第 45 页)
novdocx (zh-cn) 6 April 2007
3
3.1 升级路径
下表包含 Identity Manager 各版本所支持的升级方案。 以支持或不支持的形式列出了每种方
案。
表
3-1
升级路径方案
安装的版本 当前版本 是否支持升级?
DirXML® 1.1a Identity Manager 3.5.1 是
Identity Manager 2.x Identity Manager 3.5.1 是
Identity Manager 3.0.x Identity Manager 3.5.1 是
3.2 策略体系结构的更改
Identity Manager 3.5 和 3.5.1 包含更新的策略体系结构,该体系结构影响驱动程序参照策略
的方式。由于 3.5.1 驱动程序体系结构在 3.5.1 环境中提供了更多的功能,因此 3.0.x 元目录
引擎无法运行 3.5.1 驱动程序配置。
但是, Identity Manager 3.5 和 3.5.1 能运行 3.0x 驱动程序配置。如果您的 3.0.x 驱动程序配置
同时与 3.0.x 和 3.5.1 元目录引擎关联,则不要升级 3.0.x 驱动程序。虽然 3.0.x 驱动程序配置
在 3.5.1 环境中工作,但是它们不具有 Identity Manager 3.5 及更高版本提供的更多功能。当
3.0.x 驱动程序配置只与 3.5 或更新的元目录引擎关联时,您应该将 3.0.x 驱动程序升级到
3.5.1。
有关策略体系结构以及将驱动程序升级到 3.5.1 的更多信息,请参见《
3.5.1
的策略
》中的 “升级 Identity Manager 策略”。
了解
Identity Manager
升级
57
3.3 升级过程
要成功地升级到 Identity Manager 3.5.1,需要完成下列步骤。
第 3.3.1 节 “导出驱动程序”(第 58 页)
第 3.3.2 节 “校验最低要求”(第 59 页)
第 3.3.3 节 “升级引擎”(第 59 页)
第 3.3.4 节 “升级 Remote Loader”( 第 60 页)
第 3.3.5 节“UNIX/Linux 环境中的升级”(第 60 页)
3.3.1 导出驱动程序
升级之前,最重要的步骤是备份当前驱动程序及其配置信息。 要备份驱动程序,需要将其导
出。
从 ConsoleOne 导出 (第 58 页)
从 iManager 导出 (第 58 页)
从 Designer 导出 (第 59 页)
novdocx (zh-cn) 6 April 2007
从 ConsoleOne 导出
1 在 Consoleone
2 选择要为其创建导出的驱动程序,然后单击
3 指定文件名。 保留默认的扩展名 .Xml,然后单击
4 单击
在 iManager 中,可以导出一个驱动程序,也可以导出整个驱动程序集。 如果导出驱动程序
集,则会创建单个配置文件。 如果导出每个驱动程序,则为每个驱动程序创建一个配置文
件。
从 iManager 导出
1 在 iManager 中选择 Dirxml
2 浏览并选择要导出的驱动程序或驱动程序集,然后单击
3 将提示字段留空,以便按原样创建驱动程序的拷贝,然后单击
4 如果选择 “驱动程序集”对象,则对于每个驱动程序均会收到相应提示页。 将每个驱
5 单击 “另存为”
6 在 “文件下载”窗口单击 “保存”
7 浏览并指定文件位置和导入的名称,然后单击 “保存”
导出配置
动程序的字段留空,以便按原样创建拷贝。
®
中,右键点击驱动程序集对象,然后选择
导出
。
保存
。
。
实用程序
>
导出驱动程序
。
。
属性
。
下一步
。
> DirXML >
。
下一步
。
驱动程序
。
重要 : 保存文件时,需要使用文件扩展名 .xml。
完成驱动程序的导出后,可在实验室环境下测试导出的驱动程序。 导入驱动程序导出并测试
驱动程序,以确保所有参数正确,且没有丢失任何功能。
58
Identity Manager 3.5.1 安装指南
从 Designer 导出
novdocx (zh-cn) 6 April 2007
1 在 Designer 的 “模型程序”视图中右键单击驱动程序或驱动程序集对象,然后单击
出为配置文件
。
2 在 “导出驱动程序配置”窗口中,浏览并指定导出的文件位置和名称,然后单击
保存
导
。
3.3.2 校验最低要求
要升级到 Identity Manager 3.5.1,运行 Identity Manager 服务的服务器需满足最低要求。有关
每个平台的最低要求的列表,请参见表 1-3 (第 28 页)。
如果需要升级支持组件,请按以下顺序完成升级:
®
1. 将操作系统升级为受支持的版本。 例如,将 NetWare
TM
2. 将 eDirectory
升级到带最新 Support Pack 的 eDirectory 8.7.3.6,或升级到带最新
Support Pack 的 eDirectory 8.8。
3. 必须具有带 NMAS
TM
3.1.3 的 Security Services 2.0.5,以支持 SSL。
4. 将 iManager 升级到带最新 Support Pack 的 iManager 2.6 或 2.7 (包括升级到 Apache
2.0.52 或更新版本和 Tomcat 4.1.18 或更新版本)
5. 还必须在网络上安装 Novell
®
Audit 2.0.2 Starter Pack 或 SentinelTM 5.1.3。
6. 有关 Identity Manager User Application 和供应,请参见第 5.1 节 “安装的前提条件。”
(第 93 页)。
7. 升级 Identity Manager。
8. 激活 元目录引擎和任何已升级的驱动程序。
6.0 升级到 NetWare 6.5。
3.3.3 升级引擎
升级支持组件后,即会升级 DirXML 或 Identity Manager 引擎。
1 升级前,请确保已导出驱动程序并且有效。请参见第 3.3.1 节 “导出驱动程序”(第 58
页)。
2 停止驱动程序。
2a 在 iManager 中,选择 Identity Manager > Identity Manager
搜索
2b 浏览并选择驱动程序集对象,然后单击
2c 单击驱动程序图标的右上角,然后选择
。
停止驱动程序
3 将驱动程序设置为手动启动。
3a 在 iManager 中,选择 Identity Manager > Identity Manager
搜索
。
下选择
。
手动
。
3b 浏览并选择驱动程序集对象,然后单击
3c 在驱动程序图标右上角,单击
3d 在 “驱动程序配置”页中的
编辑属性
启动选项
4 安装 Identity Manager 3.5.1。
升级到 Identity Manager 3.5.1 的步骤与安装 Identity Manager 3.5 的步骤相同。有关如何
安装 Identity Manager 的指导,请参见第 4 章 “安装 Identity Manager”(第 63 页)。
Identity Manager 3.5.1 复制了 Identity Manager 的先前版本,更新了二进制数据。
iManager 和 Designer 均更新驱动程序以获取新的功能。
。
概述
概述
。
。
升级
59
4a 在 iManager 中,单击驱动程序可启动驱动程序升级向导。
当 Designer 检测到旧的驱动程序时,它会自动启动驱动程序升级向导。
5 设置驱动程序启动选项。
5a 在 iManager 中,选择 Identity Manager > Identity Manager
搜索
5b 浏览并选择驱动程序集对象,然后单击
5c 在驱动程序图标右上角,单击
5d 在 “驱动程序配置”页中的
首选方法。
6 查看驱动程序参数和策略,确保一切均按需要进行设置。
7 启动驱动程序。
7a 在 iManager 中,选择 Identity Manager > Identity Manager
7b 浏览并选择驱动程序集对象,然后单击
编辑属性
启动选项
。
。
下,选择
搜索
。
自动启动
概述
。
,或选择启动驱动程序的
概述
。
novdocx (zh-cn) 6 April 2007
7c 单击驱动程序图标的右上角,然后选择
启动驱动程序
。
3.3.4 升级 Remote Loader
如果运行 Remote Loader,则还需要升级 Remote Loader 文件。
1 创建 Remote Loader 配置文件的备份。文件的默认位置如下:
Windows C:\Novell\RemoteLoader\ remoteloadername-config.txt
Linux:在 rdxml 路径中创建自己的配置文件。
2 停止 Remote Loader 服务或守护程序。
3 运行 Remote Loader 的安装程序。
这将文件和二进制数据更新为最新版本。请参见 《Novell Identity Manager 3.5.1
》中的 “安装 Remote Loader”。
南
管理指
3.3.5 UNIX/Linux 环境中的升级
在 UNIX 或 Linux 环境下将 Identity Manager 3.0.1 升级到 Identity Manager 3.5.1 时,将创建两
个卸装位置,且不完全去除包。例如,如果在 UNIX 平台 (如 SLES 9)上安装 Identity
Manager 3.0.1,则 Identity Manager 卸装程序将位于 /root/dirXML 目录。通过键入 rpm -qa |
grep -i dxml,可以显示 dxml 包的安装日期。
如果现在将该部署升级到 Identity Manager 3.5.1,由于命名发生变化,将会在 /root/idm 目录
中创建一个新的卸装位置。通过键入 rpm -qa,可以显示更新包的安装日期。
由于目录发生改变,如果管理员卸装 Identity Manager 3.5.1,即使提示已成功去除所有项
目,卸装程序也不会去除所有包。要删除剩余的程序包,请使用 DirXML 卸装程序。
3.4 升级口令同步
如果从 DirXML 1.1a 升级到 Identity Manager 3.5.1,则需要对口令同步进行升级。请参见
《Novell Identity Manager 3.5.1
如果从 Identity Manager 2.x 升级,则不执行升级,原因是口令同步相同。
60
Identity Manager 3.5.1 安装指南
管理指南
》中的 “升级 Password Synchronization 1.0”。
3.5 从 RNS 升级到 Novell Audit
如果当前正在使用 “报告和通知服务” (RNS),虽然引擎可继续处理 RNS 功能,但还是建
议停止使用 RNS。 由于 Novell Audit 扩充了 RNS 的功能,并且 Identity Manager 将来的发行
版可能将不支持 RNS,因此建议使用 Novell Audit。
novdocx (zh-cn) 6 April 2007
有关更多信息,请参见 Identity Manager 3.5.1
日志记录和报告
中的 “查询和报告”。
3.6 升级 DirXML 1.1a 驱动程序配置
如果从 DirXML 1.1a 升级到 Identity Manager 3.5.1,则将升级驱动程序配置。升级驱动程序
配置有两个方面的问题:
将 DirXML 规则转换为 Identity Manager 策略。 该操作可通过转换工具完成,同时不会
增强驱动程序的功能。 不需要此转换即可运行旧的驱动程序,但可以通过转换查看
Identity Manager iManager 插件中的现有驱动程序配置。
需要进行充分的测试,以确保此步骤正常运行。同时还强烈建议设置一个测试 / 开发环
境,以便在其中进行解决方案的测试、分析和开发。 在情况步入预期轨道后,可将最终
产品部署到生产环境中。
升级驱动程序策略以添加新功能。 例如,对于 Identity Manager 以前使用样式表实现的
功能,现在改为使用 DirXML 底稿实现。此级别的功能最好请 Identity Manager 专家进
行处理。
请参见 《Novell Identity Manager 3.5.1
级为 Identity Manager 3.5.1 格式”和 “在 Identity Manager 环境中管理 DirXML 1.1a 驱动程
序”。
另一种做法是首先进行 Identity Manager 驱动程序配置,然后自定义这些配置,使它们的功
能与 DirXML 1.1a 配置的功能相同。
管理指南
》中的 “将驱动程序配置由 DirXML 1.1a 升
3.7 激活 Identity Manager
升级完成后,需要在 90 天内激活元目录引擎和任何已升级的驱动程序。 如果不激活引擎和
驱动程序,它们将在 90 天后停止工作。有关激活 Identity Manager 的指导,请参见第 6 章
“激活 Novell Identity Manager 产品”(第 169 页)。
升级
61
novdocx (zh-cn) 6 April 2007
62
Identity Manager 3.5.1 安装指南
4
安装 Identity Manager
本部分包含安装 Identity Manager 和 Identity Manager 驱动程序的要求和指导。
第 4.1 节 “安装前”(第 63 页)
第 4.2 节“Identity Manager 组件和系统要求”(第 63 页)
第 4.3 节“在 NetWare 上安装 Identity Manager”( 第 63 页)
第 4.4 节“在 Windows 上安装 Identity Manager”(第 69 页)
第 4.5 节“在 Windows 上安装已连接系统选项”(第 75 页)
第 4.6 节“在 UNIX/Linux 平台上通过 GUI 界面安装 Identity Manager”( 第 79 页)
第 4.7 节“在 UNIX/Linux 平台上使用控制台安装 Identity Manager”(第 83 页)
第 4.8 节“在 UNIX/Linux 上使用控制台安装已连接系统选项”(第 86 页)
第 4.9 节“Identity Manager 的非根安装”(第 88 页)
第 4.10 节 “安装后的任务”(第 91 页)
第 4.11 节 “安装自定义驱动程序”(第 91 页)
novdocx (zh-cn) 6 April 2007
4
4.1 安装前
安装 Identity Manager 之前,请参考第 2 章 “计划”(第 39 页)。
4.2 Identity Manager 组件和系统要求
Novell® Identity Manager 包括可安装在多系统和多平台环境下的组件。 根据系统配置的不
同,可能需要多次运行 Identity Manager 安装程序才能在相应的系统上安装 Identity Manager
组件。
表 1-3 “Identity Manager 系统组件和系统要求”(第 28 页)列出了 Identity Manager 的安装
组件以及对每种系统的要求。
4.3 在 NetWare 上安装 Identity Manager
该过程包括适用于 Netware® 的元目录服务器、万维网组件和实用程序的安装。 开始之前,
请确保系统符合第 4.2 节“Identity Manager 组件和系统要求”(第 63 页)中列出的要求。
1 下载所需的 Identity Manager .iso 映像文件。可以从 Novell 下载站点
(http://download.novell.com) 下载 Identity Manager .iso 映像文件。
Identity Manager 的 NetWare 安装位于 Identity_Manager_3_5_1_NW_Win.iso 或
Identity_Manager_3_5_1_DVD.iso 上。
2 解压文件并将映像文件存到磁盘上之后,将磁盘插入服务器的 CD 驱动器中,使磁盘作
为一个卷装入。
3 起动 NetWare GUI (在服务器控制台提示符下输入 STARTX),然后选择 Novell >
。
装
安装 Identity Manager
安
63
novdocx (zh-cn) 6 April 2007
4 在 “安装的产品”窗口,选择
确定
文件的路径。单击
5 完成文件的复制后,将显示 “Identity Manager 产品安装”页。 单击
6 选择查看许可证协议的语言,或者使用默认语言 (英语)。
Identity Manager 安装程序将自动以安装程序的计算机上所使用的语言运行。 如果安装
程序没有被翻译为该计算机所使用的语言,则默认使用英语。
,然后再次单击
添加
,然后指定 \NW 目录中 Identity Manager product.ini
确定
开始装载 Identity Manager 安装程序。
下一步
开始安装。
7 阅读许可证协议,然后单击
8 查看说明系统类型 (包括 “元目录服务器”、“万维网组件”和 “实用程序”)的
“概述”页,然后单击
表 1-3 (第 28 页)也对此信息进行了说明。
我接受
下一步
。
继续。
64
Identity Manager 3.5.1 安装指南
9 在“Identity Manager 安装”页上,选择要安装的组件。 请参见表 1-3 (第 28 页)。
novdocx (zh-cn) 6 April 2007
可用选项如下。大多数安装情况下,可以选择所有的组件。
元目录服务器: 安装元目录引擎和服务驱动程序。 在 NetWare 平台上,这些包括
TM
Identity Manager Drivers for Avaya、 eDirectory
*
LDAP、Linux/UNIX 设置、RACF
、SOAP、SIF*、Top Secret 和 Work Order。选择
、 GroupWise®、 JDBC*、 JMS*、
该选项还会扩展 eDirectory 纲要。
重要 : 必须先安装带最新增补程序的 Novell eDirectory 8.7.3.6 或更高版本和
TM
Security Services 2.0.5 (NMAS
3.1.3),之后才能安装此选项。如果要运行 Identity
Manager 的元目录引擎,请安装元目录服务器组件。 如果 NMAS 的版本不正确,
将收到警报讯息,并将丢失 Identity Manager 功能。
已连接系统: 安装 Remote Loader,用于在已连接系统和运行元目录引擎的服务器
之间建立链接。
对于在 Netware 上安装 Identity Manager,该选项不可用,“安装”屏幕上看不到此
选项。
Identity Manager 万维网组件: 该选项将安装 Identity Manager 插件和驱动程序配
置。
只有在安装 Novell iManager 后才能安装该选项。
实用程序: 安装 JDBC 驱动程序的其他底稿,以及其他驱动程序的实用程序。 大多
数驱动程序没有与其相连的实用程序。 驱动程序实用程序可以包含:
用于 JDBC 驱动程序的 SQL 底稿
JMS 组件
PeopleSoft 组件
许可证审计工具
Active Directory 发现工具
Lotus Notes 发现工具
安装 Identity Manager
65
SAP 实用程序
通过另一个实用程序,可以注册用于 Identity Manager 的 Novell Audit Systerm 组件
(在安装此实用工具之前,必须在树上安装有效的 eDirectory 版本和 Novell Audit
日记记录服务器)。
novdocx (zh-cn) 6 April 2007
10 单击
11 选择要安装的驱动程序,然后单击
12 当看到有关产品激活的提示讯息时,单击
下一步
“选择安装引擎的驱动程序”页显示可以在相应平台上安装哪些驱动程序。 例如,在
NetWare 服务器上,无法安装 Windows Active Directory 驱动程序。
默认情况下,将选中此选项所有可用的驱动程序。 建议安装所有选定的驱动程序文件,
这样,如果以后想要另一个驱动程序,就不需要运行安装程序。 通过 iManager 或
Designer 配置驱动程序且将其部署之前,不使用这些驱动程序文件。
如果不想安装所有驱动程序,则可以单击
单击不想安装的驱动程序以取消选择这些驱动程序。如果以后需要其他驱动程序,您将
需要重新运行此安装程序以安装没有选择的任何驱动程序。还可以使用 Designer 来创
建、修改和部署驱动程序文件。
需要在安装驱动程序后的 90 天内激活,否则它们将会关闭。
。
下一步
。
全部清除
确定
。
,然后选择需要的驱动程序,也可以
66
Identity Manager 3.5.1 安装指南
13 在 “纲要扩展”页上,指定下列项目:
novdocx (zh-cn) 6 April 2007
用户名: 指定有权扩展纲要的用户的用户名 (使用 LDAP 格式,例如
CN=admin,O=novell)。 在此页上,选择具有足够权限扩展 eDirectory 纲要的用户
(对树的根具有主管权限的用户,比如 Admin)。
用户口令 : 指定用户的口令。
14 单击
下一步
。
验证用户信息后,将显示第一个 (共两个)“组件”页。
在第一个 “组件”页上,如果在服务器上安装了 Novell Audit 系统,则 Identity
Manager
Novell Audit
系统组件
将被选中。否则,将不选择该项。
应用程序组件
的
用于安装 JDBC 和 PeopleSoft 等应用程序系统的组件。
如果安装程序检测到现有驱动程序配置文件,会将其移至一个备份路径。
选项
安装 Identity Manager
67
novdocx (zh-cn) 6 April 2007
15 单击
16 第二个 “组件”页用于安装实用程序。如果特定于平台的实用程序不可用于执行安装
17 阅读并确认 “摘要”页上的选项,然后单击
下一步
的平台,则这些实用程序将会显示为灰色。 对于 NetWare,唯一可用的选项是 “用于
JDBC 驱动程序和 JMS 组件的 SQL 底稿”。选择需要的组件,然后单击
。
完成
。
下一步
。
68
Identity Manager 3.5.1 安装指南
Novell Identity Manager 安装过程将关闭 eDirectory 以扩展纲要。 安装过程开始安装选定
的产品和组件。
novdocx (zh-cn) 6 April 2007
关闭
18 安装完成并显示 “安装完成”对话框后,单击
19 为使 iManager 识别安装的插件,请立即重新启动万维网服务并重新启动 Tomcat 。
如果已安装了 Identity Manager 驱动程序,可以使用 iManager 2.6 或更高版本中的
Identity Manager 配置向导或使用 Designer 来配置驱动程序。
。
4.4 在 Windows 上安装 Identity Manager
该过程包括适用于 Windows 的 元目录服务器、万维网组件和实用程序的安装。
开始之前,请确保系统符合表 1-3 (第 28 页)中列出的要求。
1 下载所需的 Identity Manager .iso 映像文件。可以从 Novell 下载站点下载 Identity
Manager .iso (http://download.novell.com) 映像文件。
Identity Manager 的 Windows 安装位于 Identity_Manager_3_5_1_NW_Win.iso 或
Identity_Manager_3_5_1_DVD.iso 上。
2 解压文件之后,请双击 \NT 目录中的 install.exe 文件。
安装 Identity Manager
69
完成文件的复制后,将显示 “Identity Manager 产品安装”页。
novdocx (zh-cn) 6 April 2007
3 单击
4 选择查看许可证协议的语言,或者使用默认语言 (英语)。
5 阅读许可证协议,然后单击
6 查看说明系统类型 (包括 “元目录服务器”、“万维网组件”和 “实用程序”)的
下一步
Identity Manager 安装程序将自动以安装程序的计算机上所使用的语言运行。如果安装
程序没有被翻译为该计算机所使用的语言,则默认使用英语。
“概述”页,然后单击
表 1-3 (第 28 页) 也对此信息进行了说明。
开始安装。
我接受
下一步
。
继续。
70
Identity Manager 3.5.1 安装指南
7 在“Identity Manager 安装”页上,选择要安装的组件:
novdocx (zh-cn) 6 April 2007
下列选项可用:
元目录服务器: 安装元目录引擎和服务驱动程序。 这些包括 Identity Manager
Drivers for Active Directory、 Av aya、 Delimited Text、 eDirectory、 Exchange、
GroupWise、 JDBC、 JMS、 LDAP、 Linux/UNIX 设置、 Lotus Notes、 PeopleSoft、
RACF、Remedy、SOAP、SAP、SIF 和 Top Secret。选择该选项还会扩展 eDirectory
纲要。
重要 : 必须先安装带最新增补程序的 Novell eDirectory 8.7.3.6 或 8.8 和 Security
Services 2.0.5 (NMAS 3.1.3),之后才能安装此选项。如果要运行 Identity Manager 的
元目录引擎,请安装元目录服务器组件。 如果 NMAS 的版本不正确,将收到警报
讯息,并将丢失 Identity Manager 功能。
已连接系统: 安装 Remote Loader,用于在已连接系统和运行元目录引擎的服务器
之间建立链接。 对于 Windows,此选项安装以下驱动程序:Active Directory、
Avaya、Delimited Text、eDirectory、Exchange、GroupWise、JDBC、JMS、LDAP、
Linux/UNIX 设置、Lotus Notes、PeopleSoft、RACF、Remedy、SOAP、SAP、SIF
和 Top Secret。
安装已连接系统,使应用程序能够从应用程序服务器连接到运行元目录引擎的基于
eDirectory 的服务器。 中包括该过程。第 4.5 节“在 Windows 上安装已连接系统选
项”(第 75 页)
万维网组件: 该选项用于安装驱动程序配置、 iManager 插件、应用程序底稿和实
用程序。
只有在安装 Novell iManager 后才能安装该选项。
实用程序: 安装 JDBC 驱动程序的其他底稿,以及其他驱动程序的实用程序。 大多
数驱动程序没有与其相连的实用程序。 驱动程序实用程序可以包含:
用于 JDBC 驱动程序的 SQL 底稿
JMS 组件
安装 Identity Manager
71
PeopleSoft 组件
许可证审计工具
Active Directory 发现工具
Lotus Notes 发现工具
SAP 实用程序
脚本编写驱动程序安装程序和配置工具
通过另一个实用程序,可以注册用于 Identity Manager 的 Novell Audit Systerm 组件
(在安装此实用工具之前,必须在树上安装有效的 eDirectory 版本和 Novell Audit
日记记录服务器)。
8 单击
9 选择要安装的驱动程序,然后单击
下一步
。
下一步
。
novdocx (zh-cn) 6 April 2007
“选择安装引擎的驱动程序”页显示可以在相应平台上安装哪些驱动程序。 默认情况
下,将选择所有可用的驱动程序。
建议安装所有选定的驱动程序文件,这样,如果以后想要另一个驱动程序,就不需要运
行安装程序。 通过 iManager 或 Designer 配置驱动程序之前,不使用这些驱动程序文
件。
10 当看到有关产品激活的提示讯息时,单击
需要在安装驱动程序后的 90 天内激活,否则它们将会关闭。
11 当看到 “口令同步升级警告!”讯息时,单击
此讯息适用于运行 Password Synchronization 1.0 的 Windows 服务器。如果希望版本 1.0
具有向后兼容性,则必须对驱动程序配置文件添加额外的策略。如果没有这些策略,则
Password Synchronization 1.0 只对现有帐户起作用,而对新帐户或重命名的帐户不起作
用。
72
Identity Manager 3.5.1 安装指南
确定
。
确定
。
12 在 “纲要扩展”页上,指定下列项目:
novdocx (zh-cn) 6 April 2007
用户名: 指定有权扩展 eDirectory 纲要的用户 (对 Tree 的 Root 具有主管权限的用
户,比如 Admin)的用户名 (用 LDAP 格式,如 CN=admin,O=novell)。
用户口令 : 指定用户的口令。
13 单击
下一步
如果在树上安装有有效版本的 eDirectory 和 Novell Audit 日志记录服务器,则 “选择要
安装的组件”页上的
选中该选项。
如果安装程序检测到现有驱动程序配置文件,会将其移至一个备份路径。
Client Login Extension for Novell Identity Manager 选项会将 Client Login Extension 的安装
程序复制到您的文件系统。要获取有关 Client Login Extension for Novell Identity Manager
的更多信息,请参阅 《Novell Identity Manager 3.5.1
Extension for Novell Identity Manager 3.5.1”。
。验证用户信息后,将显示第一个 (共两个)“组件”页:
注册
Identity Manager 的 Novell Audit
应用程序组件
选项用于安装 JDBC 和 PeopleSoft 等应用程序系统的组件。
系统组件
管理指南
将被选中。否则,不
》中的 “Client Login
安装 Identity Manager
73
novdocx (zh-cn) 6 April 2007
14 选择要安装的组件,然后单击
15 将另外显示一个页面,用于安装 iManager 的 Identity Manager 插件,使用 SSL 端口
443。单击
下一步
。
下一步
。
16 第二个 “组件”页用于安装实用程序。 Windows 安装将出现另一个屏幕,其中显示放
置应用程序组件的目录。默认目录为 C:\Novell\NDS\DirXMLUtilities。单击
17 在 “选择要安装的组件”页上,如果特定于平台的实用程序不可用于执行安装的平台,
则这些实用程序将会显示为灰色。 对于 Windows,所有组件均可用,这些组件包括用于
JDBC 驱动程序的 SQL 底稿、 JMS 组件、 PeopleSoft 组件、许可证审计工具、 Active
Directory 发现工具、 Lotus Notes 发现工具、 SAP 实用程序和脚本编写驱动程序安装程
序和配置工具。选择需要的组件,然后单击
18 如果选择将 Client Login Extension for Novell Identity Manager 的安装程序复制到文件系
统,请选择安装路径或使用默认路径 C:\Novell\NDS\DirXMLUtilities\cle。单击
下一步
。
下一步
。
下一步
。
74
Identity Manager 3.5.1 安装指南
novdocx (zh-cn) 6 April 2007
19 阅读并确认 “摘要”页上的选项,然后单击
Novell Identity Manager 安装过程将关闭 eDirectory 以扩展纲要。 安装过程开始安装选定
的产品和组件。
完成
。
关闭
20 安装完成并显示 “安装完成”对话框后,单击
21 为使 iManager 识别安装的插件,请立即重新启动万维网服务并重新启动 Tomcat 。
如果已安装了 Identity Manager 驱动程序,可以使用 iManager 2.6 或更高版本中的
Identity Manager 配置向导或使用 Designer 来配置驱动程序。
。
4.5 在 Windows 上安装已连接系统选项
第 4.4 节“在 Windows 上安装 Identity Manager”(第 69 页)包括用于 Windows 的元目录服
务器、万维网组件和实用程序的安装。 此外, Windows 服务器可以使用 “已连接系统”选
项。
如果不希望将 eDirectory 服务和元目录引擎的开销施加到应用程序服务器,请使用 “已连接
系统”选项。 使用 Remote Loader,就可以通过 Identity Manager 实现所需的同步,而不需要
装载从其他位置即可访问的应用程序。
开始之前,请确保系统符合表 1-3 (第 28 页)中列出的要求。
1 下载所需的 Identity Manager .iso 映像文件。可以从 Novell 下载站点下载 Identity
Manager .iso (http://download.novell.com) 映像文件。
Identity Manager 的 Windows 安装位于 Identity_Manager_3_5_1_NW_Win.iso 或
Identity_Manager_3_5_1_DVD.iso 上。
2 运行 \NT 目录中的 install.exe。
3 阅读欢迎信息,然后单击
4 选择查看许可证协议的语言,或者使用默认语言 (英语)。
下一步
。
安装 Identity Manager
75
Identity Manager 安装程序将自动以安装程序的计算机上所使用的语言运行。 如果安装
程序没有被翻译为该计算机所使用的语言,则默认使用英语。
5 阅读许可证协议,然后单击
6 查看有关各个系统和组件的 “概述”页,然后单击
我接受
。
下一步
开始安装。
novdocx (zh-cn) 6 April 2007
7 要选择 “已连接系统”选项,请首先单击
全部清除
,然后选择
已连接系统和实用程序
如果在此服务器上安装了 iManager 实用程序,并且需要添加 Identity Manager 的 Identity
Manager 插件以及驱动程序配置,则还应选择
万维网组件
。
。
已连接系统: 安装 Remote Loader,用于在已连接系统和运行元目录引擎的服务器
之间建立链接。 对于 Windows,此选项安装以下驱动程序:Active Directory、
Avaya、Delimited Text、eDirectory、Exchange、GroupWise、JDBC、JMS、LDAP、
Linux/UNIX 设置、Lotus Notes、PeopleSoft、RACF、Remedy、SOAP、SAP、SIF
和 Top Secret。
实用程序: 安装 JDBC 驱动程序的其他底稿,以及其他驱动程序的实用程序。 大多
数驱动程序没有与其相连的实用程序。 驱动程序实用程序可以包含:
用于 JDBC 驱动程序的 SQL 底稿
JMS 组件
PeopleSoft 组件
许可证审计工具
Active Directory 发现工具
Lotus Notes 发现工具
SAP 实用程序
脚本编写驱动程序安装程序和配置工具
通过另一个实用程序,可以注册用于 Identity Manager 的 Novell Audit Systerm 组件
(在安装此实用工具之前,必须在树上安装有效的 eDirectory 版本和 Novell Audit
日记记录服务器)。
76
Identity Manager 3.5.1 安装指南
novdocx (zh-cn) 6 April 2007
8 单击
9 在 “安装位置”页上,单击
10 在“选择用于安装 Remote Loader 的驱动程序”页上,选择需要装载的 Identity Manager
下一步
驱动程序,然后单击
。
下一步
下一步
。
接受默认的目录路径,即 C:\Novell\RemoteLoader。
驱动程序选项包括 Active Directory、 Avay a、 Delimited Text、 eDirectory、 Exchange、
Groupwise、 JDBC、 JMS、 LDAP、 Linux/UNIX 设置、 Lotus Notes、 PeopleSoft、
RACF、 Remedy、 SOAP、 SAP、 SIF 和 Top Secret。
如果不想安装所有驱动程序,则可以单击
单击不想安装的驱动程序以取消选择这些驱动程序。如果以后需要其他驱动程序,您将
全部清除
,然后选择需要的驱动程序,也可以
安装 Identity Manager
77
需要重新运行此安装程序以安装没有选择的任何驱动程序。还可以使用 Designer 来创
建、修改和部署驱动程序文件。
11 当看到有关产品激活的提示讯息时,单击
需要在安装驱动程序后的 90 天内激活,否则它们将会关闭。
12 当看到 “口令同步升级警告!”讯息时,单击
此讯息适用于运行 Password Synchronization 1.0 的 Windows 服务器。如果希望版本 1.0
具有向后兼容性,则必须对驱动程序配置文件添加额外的策略。如果没有这些策略,则
Password Synchronization 1.0 只对现有帐户起作用,而对新帐户或重命名的帐户不起作
用。
13 单击
14 选择要安装的组件,然后单击
15 单击
16 选择要安装的驱动程序组件和实用程序,然后单击
是
可在桌面上创建 Remote Loader 控制台的快捷方式。如果不想创建快捷方式,请
否
单击
如果在树上安装有有效版本的 eDirectory 和 Novell Audit 日志记录服务器,则 “选择要
安装的组件”页上的
选中该选项。
Client Login Extension for Novell Identity Manager 选项会将 Client Login Extension 的安装
程序复制到您的文件系统。要获取有关 Client Login Extension for Novell Identity Manager
的更多信息,请参阅 《Novell Identity Manager 3.5.1
Extension for Novell Identity Manager 3.5.1”。
。
注册
Identity Manager 的 Novell Audit
应用程序组件
选项用于安装 JDBC 和 PeopleSoft 等应用程序系统的组件。
下一步
下一步
(C:\Novell\NDS\DirXMLUtilities)。
接受 Identity Manager 实用程序的默认安装路径
。
确定
。
确定
。
管理指南
下一步
系统组件
。
将被选中。否则,不
》中的 “Client Login
novdocx (zh-cn) 6 April 2007
17 如果选择将 Client Login Extension for Novell Identity Manager 的安装程序复制到文件系
统,请选择安装路径或使用默认路径 C:\Novell\NDS\DirXMLUtilities\cle。单击
18 查看 “摘要”页列出的项目。 如果认可,请单击
19 单击
78
Identity Manager 3.5.1 安装指南
关闭
退出安装程序。
完成
以安装组件。
下一步
。
4.6 在 UNIX/Linux 平台上通过 GUI 界面安装 Identity Manager
开始之前,请确保系统符合第 4.2 节“Identity Manager 组件和系统要求”(第 63 页)中列
出的要求。
1 下载所需的 Identity Manager .iso 映像文件。可以从 Novell 下载站点下载 Identity
Manager .iso (http://download.novell.com) 映像文件。
例如, Identity Manager 的 Linux 安装位于 Identity_Manager_3_5_1_Linux.iso 或
Identity_Manager_3_5_1_DVD.iso 上,而 AIX 和 Solaris 位于
Identity_Manager_3_5_1_Unix.iso 或 Identity_Manager_3_5_1_DVD.iso 上。
2 在主机上,请以 root 用户身份登录。
3 要在 Linux 上运行 GUI 安装,请单击根目录中的 install.bin 文件。将询问是要以终端模
终端
式还是显示模式运行安装文件。选择
存在,将启动用于 Linux 的 Identity Manager 的 GUI 安装程序。
注释 : 如果单击 install.bin 后没有启动 GUI 安装程序,请打开终端窗口并手动运行
install.bin。如果在 Solaris 服务器上运行 eDirectory 8.8.x,则不要通过 GUI 运行 Identity
Manager 安装程序。 请参见第 4.7 节“在 UNIX/Linux 平台上使用控制台安装 Identity
Manager”(第 83 页)。
。install.bin 将检查 Xwindows 是否存在,如果
novdocx (zh-cn) 6 April 2007
4 选择运行安装程序要使用的语言,或使用默认语言 (英语)。单击
5 查看欢迎信息,然后单击
下一步
继续安装。
确定
。
安装 Identity Manager
79
novdocx (zh-cn) 6 April 2007
6 阅读许可证协议,选择
我接受许可证协议中的条款
,然后单击
下一步
。
7 指定要安装的安装集。安装集包含下列组件:
元目录服务器: 安装元目录引擎和服务驱动程序、 Identity Manager 驱动程序、
Novell Audit 代理,并扩展 eDirectory 纲要。
必须先安装带最新 Support Pack 的 Novell eDirectory 8.7.3.6 或更高版本和 Security
Services 2.0.5 (NMAS 3.1.3),之后才能安装此选项。如果这些未安装,则 Identity
Manager 安装进程将终止。
已连接系统服务器: 安装 Remote Loader 和以下驱动程序:Avay a、 Delimited Text、
GroupWise、JDBC、JMS、 LDAP、 Linux/UNIX 设置、 Linux/UNIX Bidirectional、
Lotus Notes、PeopleSoft、RACF、Remedy、SAP、SIF、Top Secret 和 Wor k Or der 。
如果不希望将 eDirectory 服务和元目录引擎的开销加到应用程序服务器,请使用
“已连接系统服务器”选项。
基于万维网的管理服务器: 安装 Identity Manager 插件和 Identity Manager 驱动程序
策略。
只有在安装 Novell iManager 后才能安装该选项。
默认情况下, Linux/UNIX 安装中不安装 Identity Manager 驱动程序实用程序。要安
装的话,必须手动将实用程序从 Identity Manager 安装 CD 复制到 Identity Manager
服务器。所有实用程序均位于
自定义: 安装从所有组件的列表中选择的特定组件。
平台的
\setup\utilities 目录中。
80
Identity Manager 3.5.1 安装指南
novdocx (zh-cn) 6 April 2007
可以通过选择
上一步
返回前面的菜单并修改安装选项。
8 (可选)根据选择的选项 (比如元目录服务器)以及是否正在运行 eDirectory v8.8,提
示设置 LD_LIBRARY_PATH 环境变量。要实现这一点,通过输入 . /opt/novell/
eDirectory/bin/ndspath, 执行 /opt/novell/eDirectory/bin/ndspath 底稿,然后重新运行安装。
安装 Identity Manager
81
9 如果选择安装 元目录服务器,则系统会提示您提供 LDAP 用户名 (CN=admin,O=novell)
和口令。选择具有足够权限扩展 eDirectory 纲要的用户 (对树的根具有主管权限的用
户,比如 Admin)。
novdocx (zh-cn) 6 April 2007
重要 : (仅对于 Solaris 安装)如果要在 eDirectory 驻留的同一服务器上安装基于万维网
的管理服务器,当提示询问万维网服务器的安全端口时,请将默认值更改为某个空闲端
口,比如 8443。
82
Identity Manager 3.5.1 安装指南
novdocx (zh-cn) 6 April 2007
10 校验 “安装前摘要”页上的信息是否正确,然后单击
安装
开始安装包。
安装元目录引擎和纲要文件时, eDirectory 将暂时关闭。 默认情况下,将安装所有可用
的驱动程序,这样,如果以后想要另一个驱动程序,就不需要运行安装程序。 通过
iManager 或 Designer 配置驱动程序且将其部署之前,不使用这些驱动程序文件。
完成
11 当看到 “安装完成”页面时,单击
关闭安装程序。
4.7 在 UNIX/Linux 平台上使用控制台安装 Identity Manager
开始之前,请确保系统符合表 1-3 (第 28 页)中列出的要求。
1 下载所需的 Identity Manager .iso 映像文件。可以从 Novell 下载站点下载 Identity
Manager .iso (http://download.novell.com) 映像文件。
例如, Identity Manager 的 Linux 安装位于 Identity_Manager_3_5_1_Linux.iso 或
Identity_Manager_3_5_1_DVD.iso 上,而 AIX 和 Solaris 位于
Identity_Manager_3_5_1_Unix.iso 或 Identity_Manager_3_5_1_DVD.iso 上。
2 在主机上,请以 root 用户身份登录。
3 执行安装目录中的 .bin 文件。
将当前工作目录更改为安装目录,即安装所在的位置。 然后输入下列命令之一,以运行
安装。
安装 Identity Manager
83
平台 示例路径 安装文件
Linux linux/setup/ idm_linux.bin
Solaris solaris/setup/ idm_solaris.bin
AIX aix/setup/ idm_aix.bin
这些路径是安装映像根的相对路径,可能是展开此映像或装入 CD 的位置。 这也取决于
所下载的 ISO 映像。例如, Linux 位于 Identity_Manager_3_5_1_Linux.iso 或
Identity_Manager_3_5_1_DVD.iso 上,而 AIX 和 Solaris 位于
Identity_Manager_3_5_1_Unix.iso 或 Identity_Manager_3_5_1_DVD.iso 上。
除非当前工作目录是安装程序所在的目录,否则安装程序将无法找到要安装的程序包。
4 选择运行安装程序要使用的语言,或使用默认语言 (英语)。 键入一个编号,然后按
Enter 键。
novdocx (zh-cn) 6 April 2007
5 查看欢迎信息,然后按 Enter 键继续安装。
84
Identity Manager 3.5.1 安装指南
6 按 Enter 键浏览许可证协议,如果同意这些使用条款,请输入 Y。如果不同意,请输入
N 退出安装程序。
7 指定要安装的安装集的相应编号 (1-4)。 安装集包含下列组件:
1 - 元目录服务器: 安装元目录引擎和服务驱动程序、 Identity Manager 驱动程序、
Novell Audit 代理,并扩展 eDirectory 纲要。
必须先安装带最新 Support Pack 的 Novell eDirectory 8.8 或 8.8 和 Security Services
2.0.5 (NMAS 3.1.3),之后才能安装此选项。如果未安装这些软件,Identity Manager
安装进程将终止。
2 - 已连接系统服务器: 安装 Remote Loader 和以下驱动程序:Avaya、 Delimited
Text、 GroupWise、 JDBC、 JMS、 LDAP、 Linux/UNIX 设置、 Linux/UNIX
Bidirectional、Lotus Notes、PeopleSoft、RACF、Remedy、 SAP、 SIF、Top Secret
和 Work Ord er。 如果不希望将 edirectory 服务和 元目录引擎的开销加到应用程序服
务器,请使用
已连接系统
选项。
novdocx (zh-cn) 6 April 2007
3 - 基于万维网的管理服务器: 安装 Identity Manager 插件和 Identity Manager 驱动
程序策略。
只有在安装 Novell iManager 后才能安装该选项。
默认情况下, Linux/UNIX 安装中不安装 Identity Manager 驱动程序实用程序。要安
装的话,必须手动将实用程序从 Identity Manager 安装 CD 复制到 Identity Manager
服务器。所有实用程序均位于
4 - 自定义: 安装从所有组件的列表中选择的特定组件。
平台的
\setup\utilities 目录中。
安装 Identity Manager
85
可以通过输入 prev 返回前面的菜单并修改安装选项。
8 (可选)根据选择的选项 (比如元目录服务器)以及是否正在运行 eDirectory v8.8,提
示设置 LD_LIBRARY_PATH 环境变量。 要选择功能,请通过键入 ./opt/novell/
eDirectory/bin/dspath 执行 /opt/novell/eDirectory/bin/ndspath 底稿,然后重新运行安装。
9 如果选择安装 元目录服务器,则系统会提示您提供 LDAP 用户名 (CN=admin,O=novell)
和口令。选择具有足够权限扩展 eDirectory 纲要的用户 (对树的根具有主管权限的用
户,比如 Admin)。
重要 : (仅对于 Solaris 安装)如果要在 eDirectory 驻留的同一服务器上安装基于万维网
的管理服务器,当提示询问万维网服务器的安全端口时,请将默认值更改为某个空闲端
口,比如 8443。
10 校验摘要中包含的信息是否正确,然后按 Enter 键开始安装包。
novdocx (zh-cn) 6 April 2007
安装元目录引擎和纲要文件时, eDirectory 将暂时关闭。 默认情况下,将安装所有可用
的驱动程序,这样,如果以后想要另一个驱动程序,就不需要运行安装程序。 通过
iManager 或 Designer 配置驱动程序且将其部署之前,不使用这些驱动程序文件。
11 当看到 “安装完成”屏幕时,按 Enter 键关闭安装程序。
4.8 在 UNIX/Linux 上使用控制台安装已连接系统选
项
第 4.7 节“在 UNIX/Linux 平台上使用控制台安装 Identity Manager”(第 83 页)包括 UNIX
平台上的元目录服务器、万维网组件和实用程序的安装。 此外, UNIX 或 Linux 服务器可以
使用 “已连接系统”选项。
如果不希望将 eDirectory 服务和元目录引擎的开销加到应用程序服务器,请使用 “已连接系
统”选项。 使用 Remote Loader,就可以通过 Identity Manager 实现所需的同步,而不需要装
载从其他位置即可访问的应用程序。
开始之前,请确保系统符合表 1-3 (第 28 页)中列出的要求。
1 下载所需的 Identity Manager .iso 映像文件。可以从 Novell 下载站点下载 Identity
Manager .iso (http://download.novell.com) 映像文件。
例如, Identity Manager 的 Linux 安装位于 Identity_Manager_3_5_1_Linux.iso 或
Identity_Manager_3_5_1_DVD.iso 上,而 AIX 和 Solaris 位于
Identity_Manager_3_5_1_Unix.iso 或 Identity_Manager_3_5_1_DVD.iso 上。
2 在主机上,请以 root 用户身份登录。
86
Identity Manager 3.5.1 安装指南
3 执行 安装目录中的 .bin 文件。
将当前工作目录更改为安装目录,即安装所在的位置。 然后通过输入下列命令之一运行
安装:
平台 示例路径 安装文件
Linux linux/setup/ idm_linux.bin
Solaris solaris/setup/ idm_solaris.bin
AIX aix/setup/ idm_aix.bin
这些路径是安装映像根的相对路径,可能是展开此映像或装入 CD 的位置。
除非当前工作目录是安装程序所在的目录,否则安装程序将无法找到要安装的程序包。
4 选择运行安装程序要使用的语言,或使用默认语言 (英语)。 键入一个编号,然后按
Enter 键。
novdocx (zh-cn) 6 April 2007
5 查看欢迎信息,然后按 Enter 键继续安装。
6 按 Enter 键浏览许可证协议,如果同意这些使用条款,请输入 Y。如果不同意,请输入
N 退出安装程序。
7 指定编号 2 以安装已连接系统服务器。
安装 Identity Manager
87
安装集包含 Remote Loader 和以下驱动程序:Avaya、 Delimited Text、 Groupwise、
JDBC、 JMS、 LDAP、 LINUX/Unix 设置、 Linux/UNIX Bidirectional、 Lotus Notes、
PeopleSoft、 RACF、 Remedy、 SAP、 SIF、 Top Secret 和 Work Ord er。
novdocx (zh-cn) 6 April 2007
8 查看 “预安装摘要”屏幕列出的项目。按 Enter 键安装组件。
默认情况下,将安装所有可用的驱动程序,这样,如果以后想要另一个驱动程序,就不
需要运行安装程序。 通过 iManager 或 Designer 配置驱动程序且将其部署之前,不使用
这些驱动程序文件。
默认情况下, linux/unix 安装中不安装 identity Manager 驱动程序实用程序。 要安装的
话,必须手动将实用程序从 Identity Manager 安装 CD 复制到 Identity Manager 服务器。
所有实用程序均位于
9 当看到 “安装完成”屏幕时,按 Enter 键关闭安装程序。
平台的
\setup\utilities 目录中。
4.9 Identity Manager 的非根安装
通过此 Identity Manager 发行版,您可以将 Identity Manager 元目录引擎安装到 eDirectory 的
非根安装中。
必须先安装带最新增补程序的 Novell Security Services 2.0.4 (NMAS 3.1.3) 和非根 eDirectory
8.8,之后才能安装此选项。有关作为非根用户安装 NICI 的信息,请参见 Novell eDirectory
8.8 Installation Guide (http://www.novell.com/documentation/edir88/index.html) (《Novell
88
Identity Manager 3.5.1 安装指南
eDirectory 8.8 安装指南》)中的 “3.0 Installing or Upgrading Novell eDirectory on Linux”
(3.0 在 Linux 上安装或升级 Novell eDirectory)标题下的 “Installing NICI”(安装 NICI)子
部分。
安装 NICI 后,请遵循 Novell eDirectory 8.8 Installation Guide (http://www.novell.com/
documentation/edir88/index.html) (《Novell eDirectory 8.8 安装指南》)中 “3.0 Installing or
Upgrading Novell eDirectory on Linux”(3.0 在 Linux 上安装或升级 Novell eDirectory )标题
“
下的
Nonroot User Installing eDirectory 8.8”(非根用户安装 eDirectory 8.8)子部分中的非
根 eDirectory 8.8 安装指导。
1 下载所需的 Identity Manager .iso 映像文件。可以从 Novell 下载站点下载 Identity
Manager .iso (http://download.novell.com) 映像文件。
例如, Linux 位于 Identity_Manager_3_5_1_Linux.iso 或
Identity_Manager_3_5_1_DVD.iso 上,而 AIX 和 Solaris 位于
Identity_Manager_3_5_1_Unix.iso 或 Identity_Manager_3_5_1_DVD.iso 上。非根安装程序
包括在 .iso 映像中。
2 在主计算机上,以对安装有非根 eDirectory 的目录具有写权限的用户身份登录。
3 执行 /setup/ 目录中的 idm-nonroot-install 文件。要执行该操作,请将当前工作目录更改
为 setup 目录,然后输入以下命令运行非根安装:
./idm-nonroot-install
novdocx (zh-cn) 6 April 2007
平台 示例路径 安装文件
Linux linux/setup/ idm-nonroot-install
Solaris solaris/setup/ idm-nonroot-install
AIX aix/setup/ idm-nonroot-install
这些路径是相对于 iso 映像的相对路径,除非当前工作目录是安装程序所在的目录,否
则安装程序将无法找到要安装的包。
4 按 Enter 键可显示最终用户许可证协议,然后按空格键可滚动整个协议。如果同意这些
使用条款,请输入 Y。如果不同意,请输入 N 退出安装程序。
5 输入指向非根 eDirectory 驻留位置的路径。例如:
/home/user/installed/eDirectory
安装 Identity Manager
89
安装底稿将安装带有以下驱动程序的 Identity Manager:Ava ya、 Delimited Text、
GroupWise、JDBC、JMS、LDAP、Linux/UNIX 设置、Linux/UNIX Bidirectional、Lotus
Notes、 PeopleSoft、 RACF、 Remedy、 SAP、 SIF、 Top Secret 和 Wo rk O rde r。
6 然后,系统将要求您为已登录用户所有的每个 eDirectory 实例扩展纲要。对于每个实
例,输入 Y 可扩展该实例的纲要,如果不想扩展该实例的纲要,则输入 N。
7 如果选择扩展纲要,请键入有权限扩展纲要的用户 (例如, admin.novell)的判别名
(DN)。选择具有足够权限扩展 eDirectory 纲要的用户 (对树的根具有主管权限的用户,
比如 Admin)。
novdocx (zh-cn) 6 April 2007
8 键入口令,然后按 Enter 键。需要对扩展的每个 eDirectory 实例执行步骤 7 和 8。
如果想要以后为其他 eDirectory 实例扩展纲要,请运行非根 eDirectory 安装 opt/novell/
eDirectory/bin 子目录中的 idm-nonroot-install 底稿。以要扩展的 eDirectory 实例的拥有
者身份登录后,运行该底稿。
安装底稿登录到 eDirectory 树,然后扩展纲要。如果要了解关于纲要扩展进程的更多信
息,请转到 /home/user/eDirnonroot/var/data/schema.log 文件
默认情况下,将安装所有可用的驱动程序,这样,如果以后想要另一个驱动程序,就不
需要运行安装程序。 通过 iManager 或 Designer 配置驱动程序且将其部署之前,不使用
这些驱动程序文件。
默认情况下, Linux/UNIX 安装中不安装 Identity Manager 驱动程序实用程序。要安装的
话,必须手动将实用程序从 Identity Manager 安装 CD 复制到 Identity Manager 服务器。
所有实用程序均位于
平台的
\setup\utilities 目录中。
90
Identity Manager 3.5.1 安装指南
9 完成纲要扩展过程中,会安装 Identity Manager。
4.10 安装后的任务
novdocx (zh-cn) 6 April 2007
无需手动装载或卸装 Identity Manager,因为启动 Identity Manager 驱动程序启动时已装载
Identity Manager 模块。如果驱动程序的某个参数设置为 Autostart,并且驱动程序和
eDirectory 正在运行,则驱动程序将自动启动 Identity Manager 模块。 如果驱动程序的某个参
数设置为 “手动”,则启动 Identity Manager 驱动程序时将装载 Identity Manager 模块。
安装 Identity Manager 之后,需要配置安装的驱动程序,以实施根据业务过程定义的策略和
要求。安装后的任务通常包括下列项目:
配置已连接系统。有关特定于驱动程序配置的指导,请参考 《Identity Manager 驱动程
序文档 (http://www.novell.com/documentation/dirxmldrivers)》。
创建和配置驱动程序。使用 iManager 或 Designer 实用程序来创建驱动程序或配置现有
驱动程序。请参见《Designer 2.1 for Identity Manager 3.5.1 指南》中的 “ 导入驱动程序配
置文件 ”。
定义策略。使用 iManager 或 Designer 实用程序来定义驱动程序的策略,以满足您的业
务需求。请参见 《Designer 2.1
Identity Manager 3.5.1 指南》。
启动、停止或重新启动驱动程序。使用 iManager 或 Designer 实用程序来管理驱动程序
的活动。请参见 《“Designer 2.1 for Identity Manager 3.5.1” 指南》中的
置文件
激活 Identity Manager。请参见第 6 章 “激活 Novell Identity Manager 产品”(第 169
页)。
。
中的策略
》指南中的 “ 创建策略 ”,或参见 《
导入驱动程序配
了解
4.11 安装自定义驱动程序
自定义驱动程序可能包括下列项目:
一组 .jar 或 native (.dll、 .nlm, 或 .so)文件
用于配置驱动程序的 XML 规则文件
文档
安装 Identity Manager
91
有关创建或安装自定义驱动程序的更多信息,请参见 Novell 开发者工具
(http://developer.novell.com/ndk/dirxml-index.htm)。另请参见 《Identity manager 3.5.1
》中的 “编辑驱动程序文件”。
南
novdocx (zh-cn) 6 April 2007
管理指
92
Identity Manager 3.5.1 安装指南
5
安装 User Application
本部分介绍如何安装 Identity Manager User Application。包括以下主题:
第 5.1 节 “安装的前提条件。”(第 93 页)
第 5.2 节 “安装和配置”(第 99 页)
第 5.3 节 “创建 User Application 驱动程序”(第 100 页)
第 5.4 节 “关于安装程序”(第 104 页)
第 5.5 节“在 JBoss 应用程序服务器上从安装 GUI 安装 User Application”( 第 105 页)
第 5.6 节“在 WebSphere 应用程序服务器上安装 User Application”(第 132 页)
第 5.7 节 “从控制台界面安装 User Application”(第 158 页)
第 5.8 节 “使用单个命令安装 User Application”(第 158 页)
第 5.9 节 “安装后的任务”(第 163 页)
第 5.10 节 “安装后重新配置 IDM WAR 文件。”(第 167 页)
第 5.11 节 “查错”(第 167 页)
novdocx (zh-cn) 6 April 2007
5
5.1 安装的前提条件。
在安装 Identity Manager User Application 之前,请校验是否满足以下要求:
表
5-1
安装前提条件
环境要求 说明
Java* Development Kit 下载并安装 Java 2 Platform Standard Edition Development Kit 5.0。使
用 JRE V1.5.0_10。在 WebSphere 上,使用 IBM* JDK*,并应用无限
制的策略文件。
将 JAVA _H OME 环境变量设置为指向 JDK,以配合 User Application
使用。或者,在 User Application 安装过程中手动指定路径,以覆盖
JAVA_HOME。
在 Linux 或 Solaris 命令提示符下,输入 echo $JAVA_HOME。要
创建或更改 JAVA _H OME,请创建或编辑 ~/.profile (在 SUSE®
Linux 中):
# Java Home
export JAVA_HOME=/usr/java/jdk1.5.0_10
#JRE HOME
export JRE_HOME=$JAVA_HOME/jre
在 Windows 中,查看
。
变量
控制面板
> 系统 > 高级 >
环境变量
>
系统
安装 User Application
93
环境要求 说明
JBoss 应用程序服务器 如果使用 JBoss,请下载并安装 JBoss 4.2.0 应用程序服务器 . (安装
User Application 之后启动服务器。参见第 5.9 节 “安装后的任务”
(第 163 页))。
RAM: 运行 User Application 时,建议用于 JBoss 应用程序服务器的
RAM 至少为 512 MB。
端口: 将应用程序服务器所使用的端口记录下来。(应用程序服务器的
默认端口为 8080。)
SSL: 如果计划使用外部口令管理,请在部署 User Application 和
IDMPwdMgt.war 文件的 JBoss 服务器上启用 SSL。有关指导,请参见
JBoss 文档。还需要确保在防火墙上打开 SSL 端口。有关
IDMPwdMgt.war 文件的更多信息,请参见第 5.9.4 节 “访问外部口令
WAR”(第 164 页)以及 《IDM 3.5.1 User Application
:管理指南
(http://www.novell.com/documentation/idm35/index.html)》。
WebSphere 应用程序服务器 如果使用 WebSphere,请下载并安装 WebSphere 6.1 应用程序服务
器。
novdocx (zh-cn) 6 April 2007
启用 iChain 注销
通过在 Novell Access Manager
TM
或 iChain® 中启用 “Cookie 转发”
选项,可以在 Identity Manager User Application 中启用 ICS 注销。
数据库 安装数据库和数据库驱动程序,并创建数据库或数据库实例。记下主机
和端口,这将在第 5.5.7 节 “指定数据库主机和端口”(第 11 4 页)中
用到。记下数据库名称、用户名和用户口令,这将在第 5.5.8 节 “指定
数据库名称和特权用户”(第 115 页)中用到。
数据源文件必须指向数据库。此处理方式根据您的应用程序服务器而
异。对于 JBoss, User Application 安装程序将创建一个指向此数据库
的应用程序服务器数据源文件,并根据 User Application WAR 文件命
名此文件。对于 WebSphere,请在安装前手动配置数据源。
数据库必须启用了 UTF-8。
是要通过 IDM User Application 实用程序安装 MySQL,还是自行安装
MySQL,请阅读第 5.1.3 节 “配置 MySQL 数据库”(第 98 页)。
注释 : 如果计划迁移数据库,在安装程序中选择迁移选项之前,请启动
该数据库。如果不迁移数据库,则安装 User Application 过程中无需运
行数据库。记住在启动应用程序服务器之前启动数据库。
如果在 LINUX 或 Solaris 上安装
IDM 3.5.1 User Application
如果在 Windows 上安装 IDM
3.5.1 User Application
默认安装位置为 /opt/novell/idm。可以在安装过程中选择其他默认安装
目录。请确保存在此目录,并且非根用户对此目录有写权限。
安装目录: 默认安装位置为 C:\Novell\IDM。要确保存在此目录,并且
可写。可以在安装过程中选择其他默认安装目录。
Identity Manager 3.5.1 必须首先安装 Identity Manager 3.5.1 元目录服务器,之后才能创建
User Application 驱动程序 在安装 User Application 之前,必须已经存在 User Application 驱动程
身份库 访问 User Application 需要用户对将驻留有 User Application 用户的环境具
IDM User Application 储存器 安装 User Application 的计算机必须具有 320 MB 以上的可用储存空
94
Identity Manager 3.5.1 安装指南
User Application 驱动程序和安装 User Application。
序 (但没有启用)。
有管理员访问权限。
间。
确保满足所有前提条件之后,请按照以下部分给出的安装指导进行操作:
第 5.1.1 节 “安装 JBoss 应用程序服务器和 MySQL 数据库”(第 95 页)
第 5.1.2 节 “安装 JBoss 应用程序服务器作为一项服务”(第 97 页)
第 5.1.3 节 “配置 MySQL 数据库”(第 98 页)
5.1.1 安装 JBoss 应用程序服务器和 MySQL 数据库
使用 Jbossmysql 实用程序在系统中安装 JBoss 应用程序服务器和 MySQL。
此实用程序并不安装 JBoss 应用程序服务作为 Windows 服务。要将 JBoss 应用程序服务器作
为 Windows 系统上的一个服务来安装,请参见第 5.1.2 节 “安装 JBoss 应用程序服务器作为
一项服务”(第 97 页)。
1 找到并执行 JbossMysql.bin 或 JbossMysql.exe。可在以下位置找到绑定在 User
Application 上的此实用程序:
/linux/user_application (对于 Linux)
/nt/user_application (对于 Windows)
novdocx (zh-cn) 6 April 2007
Solaris 不提供此实用程序。
2 选择区域设置。
3 阅读介绍页面,然后单击
下一步
。
安装 User Application
95
novdocx (zh-cn) 6 April 2007
4 选择要安装的产品,然后单击
选择
5 单击
以选择要安装选定产品的根文件夹,然后单击
下一步
。
下一步
。
6 指定数据库的名称。 User Application 安装需要此名称。
96
Identity Manager 3.5.1 安装指南
7 指定数据库 root 用户口令。
novdocx (zh-cn) 6 April 2007
8 单击
9 在 “安装前摘要”中检查指定的设置,然后单击
下一步
安装选定产品之后,实用程序将显示一条成功完成安装的讯息。如果安装了 MySQL 数
据库,请继续第 5.1.3 节 “配置 MySQL 数据库”(第 98 页)。
。
安装
。
5.1.2 安装 JBoss 应用程序服务器作为一项服务
要作为一项服务运行 JBoss 应用程序服务器,请使用 Java Service Wrapper 或第三方实用程
序。请访问 http://wiki.jboss.org/wiki/Wiki.jsp?page=RunJBossAsAServiceOnWindows
安装 User Application
97
(http://wiki.jboss.org/wiki/Wiki.jsp?page=RunJBossAsAServiceOnWindows),了解 JBoss 的指
导。
使用 Java Service Wrapper (第 98 页)
使用第三方实用程序 (第 98 页)
使用 Java Service Wrapper
通过 Java Service Wrapper,可以安装、启动和停止 JBoss 应用程序服务器作为 Windows 服务
或 Linux 或 UNIX 守护进程。请在因特网上查找可用的实用程序和下载站点。
此类封装程序中的一个位于 http://wrapper.tanukisoftware.org/doc/english/integrate-simple-
win.html (http://wrapper.tanukisoftware.org/doc/english/integrate-simple-win.html):通过 JMX 管
理此封装程序 (请参见 http://wrapper.tanukisoftware.org/doc/english/jmx.html#jboss
(http://wrapper.tanukisoftware.org/doc/english/jmx.html#jboss))。某些示例配置文件包括:
wrapper.conf :
wrapper.java.command=%JAVA_HOME%/bin/java
wrapper.java.mainclass=org.tanukisoftware.wrapper.WrapperSimpleApp
wrapper.java.classpath.1=%JBOSS_HOME%/server/default/lib/wrapper.jar
wrapper.java.classpath.2=%JAVA_HOME%/lib/tools.jar wrapper.java.classpath.3=./run.jar
wrapper.java.library.path.1=%JBOSS_HOME%/server/default/lib wrapper.java.additional.1=-
server wrapper.app.parameter.1=org.jboss.Main wrapper.logfile=%JBOSS_HOME%/server/
default/log/wrapper.log wrapper.ntservice.name=JBoss wrapper.ntservice.displayname=JBoss
Server
novdocx (zh-cn) 6 April 2007
警告 : 必须正确设置 JBOSS_HOME 环境变量。封装程序本身不设置此变量。
java-service-wrapper-service.xml : <Xxml version="1.0" encoding="UTF-8"?><!DOCTYPE
server><server> <mbean code="org.tanukisoftware.wrapper.jmx.WrapperManager"
name="JavaServiceWrapper:service=WrapperManager"/> <mbean
code="org.tanukisoftware.wrapper.jmx.WrapperManagerTesting"
name="JavaServiceWrapper:service=WrapperManagerTesting"/></server
使用第三方实用程序
对于先前版本,可以使用第三方实用程序 (如 JavaService)作为一项 Windows 服务安装、
启动和停止 JBoss 应用程序服务器。
警告 : JBoss 不再建议使用 JavaService。有关详细信息,请参见 http://wiki.jboss.org/wiki/
Wiki.jsp?page=JavaService (http://wiki.jboss.org/wiki/Wiki.jsp?page=JavaService)。
5.1.3 配置 MySQL 数据库
必须设置 MySQL 配置,以使 MySQL 和 Identity manager 3.5.1 能够配合工作。如果自己安装
MySQL,必须自行设置。如果通过使用 JbossMysql 实用程序安装 MySQL,则实用程序将为
您设置正确的值,但需要知道为以下项目保留的值:
字符集 (第 99 页)
INNODB 存储引擎和表类型 (第 99 页)
98
Identity Manager 3.5.1 安装指南
区分大小写 (第 99 页)
字符集
将整个服务器或仅仅某个数据库的字符集指定为 UTF-8。要在整个服务器范围内指定 UTF8,可在 My.cnf (Linux 或 Solaris)或 My.ini (Windows) 中加入以下选项:
character-set-server=utf8 或
要在创建数据库时为该数据库指定该字符集,请使用以下命令:
create database databasename character set utf8 collate utf8_bin;
如果为数据库设置该字符集,还必须在 IDM-ds.xml 文件的 JDBC URL 中指定该字符集,
如:
<connection-url>jdbc:mysql://localhost:3306/
databasename?useUnicode=true&characterEncoding
INNODB 存储引擎和表类型
novdocx (zh-cn) 6 April 2007
User Application 使用了 INNODB 存储引擎,通过它可以选择为 MySQL 指定 INNODB 表类
型。如果创建 MySQL 表时没有指定表类型,默认情况下,该表采用 MyISAM 表类型。如
果选择在 Identity Manager 安装过程中安装 MySQL,则在此过程中安装的 MySQL 采用指定
的 INNODB 表类型。为确保 MySQL 服务器使用 INNODB,请校验 my.cnf (Linux 或
Solaris)或 my.ini (Windows) 中包含以下选项:
default-table-type=innodb
它不应包含 skip-innodb 选项。
区分大小写
如果计划跨服务器或平台备份或恢复数据,请确保所有服务器或平台上的大小写保持一致。
要确保该一致性,请为所有 my.cnf (Linux 或 Solaris)或 my.ini (Windows) 文件中的
lower_case_table_names 指定相同的值 (0 或 1),而不是接受默认值 (Windows 默认为 0,
Linux 默认为 1。) 请在创建数据库保存 Identity Manager 表之前指定该值。例如,对于所
而
有计划备份和恢复数据库的平台,可以指定
lower_case_table_names=1
(在 my.cnf 和 my.ini 文件中)。
5.2 安装和配置
1 创建 User Application 驱动程序并保留为关闭。
此步骤在身份库 中创建新的对象。一部分对象将采用默认数据值。有关更多信息,请
参见第 5.3 节 “创建 User Application 驱动程序”(第 100 页)。
2 运行 User Application 的安装程序。
有关更多信息,请参见第 5.6 节“在 WebSphere 应用程序服务器上安装 User
Application”(第 132 页)或第 5.5 节“在 JBoss 应用程序服务器上从安装 GUI 安装
User Application”(第 105 页)。
WebSphere 用户必须手动部署 WA R 文件。
安装 User Application
99
重要 : 对于安装 Identity Manager User Application,在安装之前,要求已经存在 User
之后
Application 驱动程序。但是,必须在安装 Identity Manager User Application
序,否则 User Application 驱动程序可能会返回错误。
启动驱动程
5.3 创建 User Application 驱动程序
必须为每个 User Application 创建单独的 User Application 驱动程序,群集中的 User
Application 除外。同一群集中的 User Application 必须共享一个 User Application 驱动程序。
有关运行群集中的 User Application 的信息,请参见 《Identity Manager 3.5.1 User Application
管理指南
User Application 在驱动程序中存储特定于应用程序的数据,以控制和配置应用程序的环境。
这包括应用程序服务器群集信息和工作流程引擎配置。
重要 : 如果配置一组非群集 User Application 以共享单个驱动程序,将导致运行于 User
Application 内的一个或多个组件出现不确定和错误配置的现象。所导致的问题的来源难以检
测。
(http://www.novell.com/documentation/idm35/index.html)》。
novdocx (zh-cn) 6 April 2007
要创建 User Application 驱动程序并将其与驱动程序集关联,请执行下列操作:
1 登录身份库 with iManager (如果尚未登录的话)。
2 转至
角色和任务
程序”向导。
> Identity Manager
实用程序
,然后选择
新建驱动程序
起动 “创建驱动
3 要在现有驱动程序集中创建驱动程序,选中
选择驱动程序集对象,单击
100
Identity Manager 3.5.1 安装指南
下一步
在现有驱动程序中
,然后继续步骤 4。
,单击对象选择器图表,
Loading...