Novell Identity Manager User Manual 3,5

Identity Manager 3.5.1

Novell Identity Manager

安装指南

novdocx (zh-cn) 6 April 2007

3.5.1

2007 年 9 月 28 日

www.novell.com

安装指南

法律声明

Novell, Inc. 对于本文档的内容或使用不做任何陈述或保证，特别是对用于任何特定目的的适销性或适用性不做任何明示或暗示的保证。另外， Novell, Inc. 保留随时修订本出版物和更改其内容的权利，并且没有义务将这些修订或更改通知任何个人或实体。

另外， Novell, Inc. 对任何软件不做任何声明或保证，特别是对用于任何特定目的的适销性或适用性不做任何明示或暗示的保证。另外， Novell, Inc. 保留随时更改 Novell 软件全部或部分内容的权利，并且没有义务将这些更改通知任何个人或实体。

依据本协议提供的任何产品或技术信息都将受到美国出口控制和其他国家 / 地区的贸易法律的约束。您已经同意遵守所有的出口控制法规，并同意在出口、再出口或进口可交付产品之前取得任何必要的许可证或

分类证书。您同意不出口或再出口至当前美国出口排除列表上所列的实体，或者美国出口法律中规定的任何被禁运的国家 / 地区或支持恐怖主义的国家 / 地区。您同意不将可交付产品用于禁止的核武器、导弹或生

物化学武器等终端用途。有关 Novell 软件出口的详细信息，请参见 International Trade Services

(http://www.novell.com/company/policies/trade_services)。如果您未能获得任何必要的出口许可，则 Novell 对

此概不负责。

novdocx (zh-cn) 6 April 2007

Novell, Inc. 拥有与本文档所述产品中包含的技术相关的知识产权。特别是，这些知识产权包括但不限于

Novell Legal Patents 万维网页面 (http://www.novell.com/company/legal/patents/) 中列出的一项或多项美国专

利，以及美国和其他国家 / 地区的一项或多项其他专利或正在申请的专利。

Novell, Inc. 404 Wyman Street, Suite 500 Waltham, MA 02451 U.S.A. www.novell.com

联机文档：

(http://www.novell.com/documentation)。

要访问本产品及其他 Novell 产品的最新联机文档，请参阅 Novell 文档万维网页面

Novell 商标

有关 Novell 商标，请参见 Novell 商标和服务标记列表 (http://www.novell.com/company/legal/trademarks/

tmlist.html)。

第三方资料

所有第三方商标均属其各自所有者的财产。

novdocx (zh-cn) 6 April 2007

关于本指南 9

1 概述 11

1.1 Identity Manager 简介 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11

1.2 术语更改 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .13

1.3 Identity Manager 3.5.1 有哪些新功能？. . . . . . . . . . . . . . . . . . . . . . . . 14

1.3.1 Identity Manager . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14

1.3.2 Designer for Identity Manager . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15

1.3.3 User Application . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16

1.4 Identity Manager 安装程序和服务 . . . . . . . . . . . . . . . . . . . . . . . . . . 18

1.4.1 安装程序 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .18

1.4.2 服务 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .20

1.5 Identity Manager 的系统要求 . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27

1.6 建议的部署策略 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .33

1.7 从何处获取 Identity Manager 及其服务 . . . . . . . . . . . . . . . . . . . . . . . .35

1.7.1 安装 Identity Manager 3.5.1 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 36

1.7.2 激活 Identity Manager 3.5.1 产品 . . . . . . . . . . . . . . . . . . . . . . 37

novdocx (zh-cn) 6 April 2007

2 计划 39

2.1 计划 Identity Manager 实施的项目管理方面 . . . . . . . . . . . . . . . . . . . . . . 39

2.1.1 Novell Identity Manager 部署 . . . . . . . . . . . . . . . . . . . . . . . . 39

2.2 常用安装场景的规划 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .45

2.2.1 Identity Manager 的全新安装 . . . . . . . . . . . . . . . . . . . . . . . . 45

2.2.2 在同一环境中使用 Identity Manager 和 DirXML 1.1a . . . . . . . . . . . . . . . . . . . . . . . . 47

2.2.3 从 Starter Pack 升级为 Identity Manager . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 49

2.2.4 从 Password Synchronization 1.0 升级为 Identity Manager 口令同步 . . . . . . . 50

2.3 计划 Identity Manager 实施的技术方面 . . . . . . . . . . . . . . . . . . . . . . . . 52

2.3.1 使用 Designer . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 52

2.3.2 在服务器上复制 Identity Manager 需要的对象 . . . . . . . . . . . . . . . . .52

2.3.3 使用 “范围过滤”管理不同服务器上的用户. . . . . . . . . . . . . . . . . .53

3 升级 57

3.1 升级路径 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .57

3.2 策略体系结构的更改 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .57

3.3 升级过程 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .58

3.3.1 导出驱动程序 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .58

3.3.2 校验最低要求 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .59

3.3.3 升级引擎 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .59

3.3.4 升级 Remote Loader . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 60

3.3.5 UNIX/Linux 环境中的升级 . . . . . . . . . . . . . . . . . . . . . . . . .60

3.4 升级口令同步 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .60

3.5 从 RNS 升级到 Novell Audit. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 61

3.6 升级 DirXML 1.1a 驱动程序配置 . . . . . . . . . . . . . . . . . . . . . . . . . . . 61

3.7 激活 Identity Manager . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 61

4 安装 Identity Manager 63

4.1 安装前 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 63

4.2 Identity Manager 组件和系统要求 . . . . . . . . . . . . . . . . . . . . . . . . . . 63

4.3 在 NetWare 上安装 Identity Manager . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 63

4.4 在 Windows 上安装 Identity Manager. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 69

4.5 在 Windows 上安装已连接系统选项 . . . . . . . . . . . . . . . . . . . . . . . . . 75

4.6 在 UNIX/Linux 平台上通过 GUI 界面安装 Identity Manager . . . . . . . . . . . . . . . . . . . . . . . . . . . 79

4.7 在 UNIX/Linux 平台上使用控制台安装 Identity Manager . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 83

4.8 在 UNIX/Linux 上使用控制台安装已连接系统选项 . . . . . . . . . . . . . . . . . . . 86

4.9 Identity Manager 的非根安装 . . . . . . . . . . . . . . . . . . . . . . . . . . . . 88

4.10 安装后的任务 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 91

4.11 安装自定义驱动程序 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 91

5 安装 User Application 93

5.1 安装的前提条件。. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 93

5.1.1 安装 JBoss 应用程序服务器和 MySQL 数据库 . . . . . . . . . . . . . . . . 95

5.1.2 安装 JBoss 应用程序服务器作为一项服务 . . . . . . . . . . . . . . . . . . 97

5.1.3 配置 MySQL 数据库. . . . . . . . . . . . . . . . . . . . . . . . . . . . 98

5.2 安装和配置 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 99

5.3 创建 User Application 驱动程序 . . . . . . . . . . . . . . . . . . . . . . . . . . 100

5.4 关于安装程序 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 104

5.4.1 安装底稿和可执行文件 . . . . . . . . . . . . . . . . . . . . . . . . . 104

5.4.2 安装时要求的值 . . . . . . . . . . . . . . . . . . . . . . . . . . . . 105

5.5 在 JBoss 应用程序服务器上从安装 GUI 安装 User Application . . . . . . . . . . . . . . . . . . . . . . . 105

5.5.1 运行安装程序 GUI . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 106

5.5.2 选择应用程序服务器平台 . . . . . . . . . . . . . . . . . . . . . . . . 108

5.5.3 迁移数据库 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 108

5.5.4 指定 WAR 的位置. . . . . . . . . . . . . . . . . . . . . . . . . . . . 110

5.5.5 选择安装文件夹 . . . . . . . . . . . . . . . . . . . . . . . . . . . . 110

5.5.6 选择数据库平台 . . . . . . . . . . . . . . . . . . . . . . . . . . . . 112

5.5.7 指定数据库主机和端口 . . . . . . . . . . . . . . . . . . . . . . . . . 114

5.5.8 指定数据库名称和特权用户 . . . . . . . . . . . . . . . . . . . . . . . 115

5.5.9 指定 Java 根目录 . . . . . . . . . . . . . . . . . . . . . . . . . . . . 116

5.5.10 指定 JBoss 应用程序服务器设置 . . . . . . . . . . . . . . . . . . . . . 116

5.5.11 选择应用程序服务器配置类型 . . . . . . . . . . . . . . . . . . . . . . 118

5.5.12 启用 Novell Audit 日志记录. . . . . . . . . . . . . . . . . . . . . . . . 119

5.5.13 指定主密钥 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 119

5.5.14 配置

5.5.15 校验选择并安装 . . . . . . . . . . . . . . . . . . . . . . . . . . . . 132

5.5.16 查看日志文件 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 132

5.6 在 WebSphere 应用程序服务器上安装 User Application . . . . . . . . . . . . . . . . . . . . . . . . . . . . 132

5.6.1 起动安装程序 GUI . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 133

5.6.2 选择应用程序服务器平台 . . . . . . . . . . . . . . . . . . . . . . . . 134

5.6.3 指定 WAR 的位置. . . . . . . . . . . . . . . . . . . . . . . . . . . . 135

5.6.4 选择安装文件夹 . . . . . . . . . . . . . . . . . . . . . . . . . . . . 137

5.6.5 选择数据库平台 . . . . . . . . . . . . . . . . . . . . . . . . . . . . 138

5.6.6 指定 Java 根目录 . . . . . . . . . . . . . . . . . . . . . . . . . . . . 140

5.6.7 启用 Novell Audit 日志记录. . . . . . . . . . . . . . . . . . . . . . . . 141

5.6.8 指定主密钥 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 142

5.6.9 配置 User Application. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 144

5.6.10 校验选择并安装 . . . . . . . . . . . . . . . . . . . . . . . . . . . . 154

5.6.11 查看日志文件 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 155

5.6.12 添加 User Application 配置文件和 JVM 系统属性 . . . . . . . . . . . . . . 155

5.6.13 将 eDirectory 可信根导入 WebSphere 密钥存储区. . . . . . . . . . . . . . 156

User Application. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 121

novdocx (zh-cn) 6 April 2007

Identity Manager 3.5.1 安装指南

5.6.14 部署 IDM WAR 文件 . . . . . . . . . . . . . . . . . . . . . . . . . . . 157

5.6.15 启动应用程序 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 157

5.6.16 访问 User Application 门户 . . . . . . . . . . . . . . . . . . . . . . . . 157

5.7 从控制台界面安装 User Application. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 158

5.8 使用单个命令安装 User Application. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 158

5.9 安装后的任务 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 163

5.9.1 记录主密钥 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 163

5.9.2 检查群集安装 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 164

5.9.3 配置 JBoss 服务器之间的 SSL 通讯 . . . . . . . . . . . . . . . . . . . . 164

5.9.4 访问外部口令 WAR . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 164

5.9.5 升级忘记口令设置 . . . . . . . . . . . . . . . . . . . . . . . . . . . . 165

5.9.6 设置电子邮件通知 . . . . . . . . . . . . . . . . . . . . . . . . . . . . 165

5.9.7 在 JBoss 应用程序服务器上测试安装. . . . . . . . . . . . . . . . . . . . 165

5.9.8 设置供应小组和请求 . . . . . . . . . . . . . . . . . . . . . . . . . . . 166

5.9.9 在 eDirectory 中创建索引 . . . . . . . . . . . . . . . . . . . . . . . . . 166

5.10 安装后重新配置 IDM WAR 文件。 . . . . . . . . . . . . . . . . . . . . . . . . . 167

5.11 查错 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 167

6 激活 Novell Identity Manager 产品 169

6.1 购买 Identity Manager 产品许可证 . . . . . . . . . . . . . . . . . . . . . . . . . 169

6.2 通过使用身份凭证激活 Identity Manager 产品 . . . . . . . . . . . . . . . . . . . . 169

6.3 安装产品激活身份凭证 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 171

6.4 查看 Identity Manager 和驱动程序的产品激活 . . . . . . . . . . . . . . . . . . . . 172

novdocx (zh-cn) 6 April 2007

Identity Manager 3.5.1 安装指南

关于本指南

Novell® Identity Manager （以前称为 DirXML®）是一种数据共享和同步服务，应用程序、目录和数据库可以使用它来共享信息。它链接分散的信息；发生身份更改后，还可以使用它来建立策略，用于控制对指定系统的自动更新。 Identity Manager 为帐户供应、安全性、一次签到、用户自助服务、鉴定、授权、自动工作流程和万维网服务提供了基础。通过它可以集成、管理和控制分发的身份信息，以便安全地将适当的资源递送给适当的人员。

本指南概述了 Identity Manager 技术，同时介绍了 Identity Manager 的安装、管理和配置功能。

 第 1 章 “概述”（第 11 页）  第 2 章 “计划”（第 39 页）  第 3 章 “升级”（第 57 页）  第 4 章 “安装 Identity Manager”（第 63 页）  第 5 章 “安装 User Application”（第 93 页）  第 6 章 “激活 Novell Identity Manager 产品”（第 169 页）

novdocx (zh-cn) 6 April 2007

读者

本指南面向规划 Identity Manager 并将其实施到网络环境中的管理员、顾问和网络工程师。

文档更新

有关本文档的最新版本，请访问 Identity Manager 文档万维网站点 (http://www.novell.com/

documentation/idm35/index.html)。

其他文档

有关其他 Identity Manager 驱动程序的文档的信息，请参见 Identity Manager 驱动程序万维网

站点 (http://www.novell.com/documentation/idm35drivers/index.html)。

文档约定

在 Novell 文档中，大于号 (>) 用于分隔步骤内的操作和交叉参照路径中的项目。

商标符号（

在书写单一路径名时，一些平台使用反斜杠而另一些平台使用正斜杠，但在本文档中路径名一律使用反斜杠表示。对于要求使用正斜杠的平台（例如， Linux 据软件的要求使用正斜杠。

、TM 等）表示 Novell 商标。星号 (*) 表示第三方商标。

或 UNIX*），用户应根

关于本指南

novdocx (zh-cn) 6 April 2007

Identity Manager 3.5.1 安装指南

概述

 第 1.1 节“Identity Manager 简介”（第 11 页）  第 1.2 节 “术语更改”（第 13 页）  第 1.3 节“Identity Manager 3.5.1 有哪些新功能？”（第 14 页）  第 1.4 节“Identity Manager 安装程序和服务”（第 18 页）  第 1.5 节“Identity Manager 的系统要求”（第 27 页）  第 1.6 节 “建议的部署策略”（第 33 页）  第 1.7 节 “从何处获取 Identity Manager 及其服务”（第 35 页）

1.1 Identity Manager 简介

Novell® Identity Manager 是享有盛誉的数据共享和同步解决方案，它革新了数据的管理方式。该服务利用集中式数据储存（即身份库）在应用程序、数据库和目录之间同步、转换和分发信息。

novdocx (zh-cn) 6 April 2007

然而， Identity Manager 还有更多功能。 Identity Manager 的部分功能包括：

 口令同步  口令自助服务  记录和审计服务  通过 User Application 进行用户管理  工作流程供应  电子邮件通知  通过 Designer 实用程序设计驱动程序和策略

要查看本版本的 Identity Manager 中有关这些组件的新增内容，请参见第 1.3 节“Identity

Manager 3.5.1 有哪些新功能？”（第 14 页）。为了更清楚地了解 Identity Manager 包含的不

同组件和服务，请参见第 1.4 节“Identity Manager 安装程序和服务”（第 18 页）。

通过 Identity Manager，已连接系统（比如 SAP*、 PeopleSoft*、 Lotus Exchange、 Active Directory* 等）可实现以下功能：

 与身份库共享数据。  在已连接系统中修改共享的数据后，与身份库同步和转换此数据。  在身份库中修改共享的数据后，与已连接系统同步和转换此数据。

Identity Manager 通过提供一个双向框架来实现此功能，管理员可以使用该框架指定哪些数据从身份库流向应用程序，以及哪些数据从应用程序流向身份库。该框架使用 XML 来提供数据和事件转换功能，将身份库数据和事件转换为指定应用程序的特定格式。它还将特定于应用程序的格式转换为身份库可识别的格式。与应用程序的所有交互都是使用该应用程序的本机 API 进行的。

Notes*、 Microsoft*

使用 Identity Manager 可以只选择与特定于已连接系统的相关记录和字段相对应的属性和类。例如，目录数据存储区可以选择与人力资源数据存储区共享用户对象，但不共享网络资

概述

源对象（例如服务器、打印机和卷）。反过来，人力资源数据存储区可以与其他人员共享用户的姓名、姓名缩写、电话号码和工作地点，但不共享用户的其他个人信息（比如家庭信息和工作简历）。

novdocx (zh-cn) 6 April 2007

如果身份库中没有用于要与其他应用程序共享的数据的类或属性，则可以通过扩展

eDirectory

纲要将其加入。在这种情况下，身份库就成为一个信息储存库，它存储自身不

需要、但可以供其他应用程序使用的信息。特定于应用程序的数据存储区只维护应用程序所需信息的储存库。

Identity Manager 可以完成下列任务：

 使用事件截获身份库中发生的更改。  如同集线器那样将所有数据集中在一起，从而实现数据管理的集中或分发。  以 XML 格式显示目录数据，以便 XML 应用程序或通过 Identity Manager 集成的应用程

序可以使用和共享这些数据。

 请精心维护身份库对象与其他所有集成系统内的对象之间的关联，以确保所有已连接

系统能够适当地反映数据发生的更改。

策略是同步数据的关键所在。策略：

 使用特定过滤器来管理系统中定义的数据要素，从而控制数据流。  使用许可权限和过滤器实施授权数据源。  将规则应用到采用 XML 格式的数据存储区数据。当更改流经 Identity Manager 时，这些

规则将会控制数据的解释和转换。

 将数据从 XML 格式转换为几乎任何一种数据格式。这使 Identity Manager 能够与任何应

用程序共享数据。

使用 Identity Manager，企业可以简化 HR 过程、减少数据管理成本、通过高度自定义化的服务建立客户关系并消除迈向成功过程中的协作障碍。下面是通过 Identity Manager 实施的某些示例活动：

表

1-1 Identity Manager

活动 Identity Manager 解决方案

管理用户帐户通过单一操作：

跟踪和集成资产库存 Identity Manager 可以将所有资产库存项目（计算机、监视器、

自动创建白页 / 黄页目录 Identity Manager 可以使用不同的信息级别创建统一的目录，以

的功能

Identity Manager 立即授予或去除员工对资源的访问权限。

Identity Manager 提供自动化的员工供应功能，可以指定新员工

对网络、电子邮件、应用程序、资源等的访问权限。通过工作流程供应，可以设置该进程以启动批准处理。

Identity Manager 还可以针对辞职或离职限制或禁用访问权限。

电话、库资源、椅子、桌子等）的配置文件添加到身份库，并将这些配置文件与个人、部门或组织等用户配置文件集成。

供内部和外部使用。外部目录可能只包括电子邮件地址；内部目录可能包括位置、电话号码、传真号码、手机号码、住宅地址等

等。

Identity Manager 3.5.1 安装指南

活动 Identity Manager 解决方案

增强用户配置文件 Identity Manager 通过添加或同步电子邮件地址、电话号码、住

宅地址、喜好、报告关系、硬件资产、电话、钥匙、库存等信息来增加用户配置文件。

统一通讯访问权限 Identity Manager 可以简化各个用户或组的网络、电话、寻呼

机、万维网或无线访问权限，方法是将每种通讯的目录同步到一个通用的管理界面。

加强合作伙伴关系 Identity Manager 可以加强合作伙伴关系，方法是在防火墙以外

的合作伙伴系统中创建配置文件（员工、客户等），使合作伙伴能够按需提供即时服务。

改善供应链 Identity Manager 可通过识别和合并每个客户的多个帐户的实例

来改善客户服务。

建立客户忠诚度 Identity Manager 在识别客户需求方面提供了新的服务，可以在

一个位置查看数据，而不是将数据分隔在不同的应用程序或区域中。

自定义服务 Identity Manager 可以为用户（员工、客户、合作伙伴等）提供

使用已同步信息（包括关系、状态和服务记录）完成的配置文件。

novdocx (zh-cn) 6 April 2007

这些配置文件可用于提供对服务和信息的不同级别的访问权限，以及根据客户的信誉提供实时和自定义的服务。

口令管理通过 User Application，管理员可以设置询问响应问题，还允许

用户设置他们自己的口令。

Client Login Extension for Novell Identity Manager 3.5.1 通过添加 Novell 和 Microsoft GINA 登录客户程序的链接，简化了口令自助服务。通过这两个客户程序，可以访问 Identity Manager User Application 口令自助服务功能。

如果 Identity Manager 驱动程序支持口令同步，则口令可以在所有已连接系统上同步。

1.2 术语更改

下列术语与早期版本中的术语有所不同：

表

1-2

术语更改

早期版本中的术语新术语

DirXML

DirXML 服务器元目录服务器

Identity Manager

DirXML 引擎元目录引擎

eDirectory

身份库（指 eDirectory 属性或类时除外）

概述

1.3 Identity Manager 3.5.1 有哪些新功能？

 第 1.3.1 节“Identity Manager”（第 14 页）  第 1.3.2 节“Designer for Identity Manager”（第 15 页）  第 1.3.3 节“User Application”（第 16 页）

1.3.1 Identity Manager

 支持 Open Enterprise Server 2 （第 14 页）  iManager 插件（第 14 页）  其他操作系统平台支持（第 14 页）  其他应用程序支持（第 14 页）  非根安装（第 14 页）  捆绑组件（第 14 页）

支持 Open Enterprise Server 2

novdocx (zh-cn) 6 April 2007

Open Enterprise Server 2 包含许多必备软件组件，包括 SUSE

Support Pack 1、NetWare

6.5 Support Pack 7、eDirectory 8.8 Support Pack 2、iManager 2.7 和

Linux Enterprise Server 10

Security Services 2.0.5。 Identity Manager 在 Linux 和 NetWare Open Enterprise Server 2 平台上

都受支持。

iManager 插件

此版本 Identity Manager 中的 iManager 插件也兼容 Identity Manager 3.0。除向后兼容性外， Identity Manager 3.5.1 还包含一些插件，可报告驱动程序超速缓存文件中的信息。

其他操作系统平台支持

Identity Manager 可支持先前版本 Identity Manager 支持的所有操作系统平台。此外，Identity

Manager 的某些组件可运行在 Microsoft Windows Vista

、 AIX* 5.3、 Red Hat* 5 AS/ES 64-bit

和 Open Enterprise Server 2（包括 SUSE Linux Enterprise Server 10 SP1 和 NetWare 6.5 SP7）。

其他应用程序支持

Identity Manager 可支持先前版本 identity manager 支持的所有应用程序。此外，在运行有这些应用程序的平台上， Identity Manager 还支持 eDirectory 8.8 SP2 和 iManager 2.7。

非根安装

Identity Manager 3.5.1 包括将 Identity Manager 元目录引擎安装到非根安装的 eDirectory 中的信息和底稿。有关执行 Identity Manager 非根安装的步骤，请参见第 4.9 节“Identity

Manager 的非根安装”（第 88 页）。

捆绑组件

Identity Manager 包括 Client Login Extension for Novell Identity Manager 3.5.1 和 Designer 2.1。

Identity Manager 3.5.1 安装指南

Client Login Extension for Novell Identity Manager 3.5.1 是 Identity Manager 的新组件，通过添加 Novell 和 Microsoft GINA 登录客户程序的链接，简化了口令自助服务。当用户单击其登录客户程序中的

忘记口令

链接时， Client Login Extension 会起动内部浏览器访问 Identity Manager User Application 口令自助服务功能。此功能有助于减少由于人们忘记口令而打电话给 Help Desk 的次数。

有关 Client Login Extension for Novell Identity Manager 3.5.1 的更多信息，请参见《Novell

Identity Manager 3.5.1

管理指南

》中的 “Client Login Extension for Novell Identity Manager

3.5.1”。有关 Designer 2.1 的更多信息，请参见第 1.3.2 节“Designer for Identity Manager”

（第 15 页）。

1.3.2 Designer for Identity Manager

本部分说明了 Designer for Identity Manager 的增强功能。有关所有 Designer 2.1 增强功能和更改的更详细列表，请参见新增内容 (http://www.novell.com/documentation/designer21/

index.html)。

 区域设置支持（第 15 页）  供应小组编辑器（第 15 页）  “供应”视图可用性增强功能（第 15 页）  电子邮件活动（第 16 页）

novdocx (zh-cn) 6 April 2007

 批准活动（第 16 页）  日志活动（第 16 页）  表单增强功能（第 16 页）  ECMA 增强功能（第 16 页）  供应请求定义显示名称的增强功能（第 16 页）

区域设置支持

现在，通过 Designer for Identity Manager 的 “供应”视图，可以定义：

 User Application 的默认区域设置。（这是在无法找到匹配的用户区域设置时用于显示内

容的区域设置。）

 User Application 驱动程序支持的区域设置。

此外，现在 Designer 可以导入及导出本地化数据，用于电子邮件模板。

供应小组编辑器

现在， Designer for Identity Manager 包括一个供应小组编辑器插件。通过此新编辑器，您可以定义一组用户，这些用户可以作为 User Application

请求及批准

选项卡上的一组。小组定

义决定可以管理该小组相关的供应请求及批准任务的用户。

供应小组编辑器还提供了替代 iManager 插件进行小组管理的组件。

“供应”视图可用性增强功能

增强了 “供应”视图，因此您现在能够执行以下操作：

 按类别组织供应请求定义。您可以使用目录抽象层编辑器定义类别。

概述

 一次为多个供应请求定义指派多个属性（例如，受托者指派）。

电子邮件活动

电子邮件活动提供了一种方式，可向批准活动外的感兴趣各方发送电子邮件。

批准活动

现在，批准活动提供了一种方式，可从批准活动属性页创建新表单。

通过批准活动还可以在电子邮件通知中设置与 “发件人”地址不同的 “回复”地址字段。

日志活动

现在，日志活动允许向工作流程的注释历史添加自定义讯息。

表单增强功能

现在，表单支持 onload 事件。

novdocx (zh-cn) 6 April 2007

ECMA 增强功能

以下字段方法现在都受支持：

 getName()

 validate()

 hide()

 show()

 focus()

 select()

 activate()

 setRequired()

供应请求定义显示名称的增强功能

现在，供应请求定义的显示名称可以定义为静态字符串或可本地化的 ECMA 表达式。通过定义表达式，可以自定义批准任务显示名称。这使同一工作流程的不同实例在 User Application 的任务列表中可显示为唯一项。

1.3.3 User Application

 用户界面增强功能（第 17 页）  跨平台更改（第 17 页）  互操作性更改（第 17 页）  SOAP 端点增强功能（第 17 页）  其他功能增强（第 18 页）

Identity Manager 3.5.1 安装指南

用户界面增强功能

增强了 “小组任务”的显示，以在界面中提供更大的灵活性，并优化用户体验。“小组任务”页以两种新外观视图显示动态内容，“模板”视图和 “展示”视图。这两种格式都使用表向用户显示数据。在任一格式中，用户都可以选择要显示的列，指定列的显示顺序，以及按列中的值对任务排序。

管理员控制对显示格式的选择。由于具有外观自选设置功能，管理员可以选择一个视图覆盖另一个视图，也可选择使用以下辨别功能：

 “模板”视图（默认值）为视力不佳的用户提供了辅助功能选项支持。此外，该视图包

括可自定义的寻呼功能。

 “展示”视图支持过滤，并提供数据导出工具。

跨平台更改

此发行版增加了对以下应用程序服务器平台的运行时支持：

 JBoss

4.2.0，在 SUSE Linux Enterprise Server 10.1、 SUSE Linux Enterprise Server 9 SP2

和 Windows 2003 Server SP1 上

 WebS ph ere

6.1，在 Solaris* 10 和 Windows 2003 SP1 上

User Application 的安装程序会为您安装 WA R 。但是，您需要手动将 WAR 部署到 WebS ph ere。

对 WebSphere 的数据库支持包括 Oracle

10g、 MS SQL* 2005 SP1 和 DB2。

有关受支持平台的完整列表，请参见 Identity Manager 的系统要求（第 27 页）。

novdocx (zh-cn) 6 April 2007

此发行版还增加了对以下浏览器环境的支持：

 Internet Explorer 7，在 Windows 2000 Professional SP4、 Windows XP SP2 和 Windows

Vista Enterprise V6 上

 Firefox

2，在 Red Hat Enterprise Linux WS 4.0、 Novell Linux Desktop 9、 SUSE Linux

10.1 和 SUSE Linux Enterprise Desktop 10 上

互操作性更改

在此发行版中进行了以下互操作性更改：

 现在管理员可以使用配置设置指定 User Application 是否在 “忘记口令”屏幕上显示

“提示”。

 现在，管理员可以使用配置设置来启用或禁用 “登录”对话框中的口令自动完成功能。

此功能控制浏览器是否允许用户保存他们的身份凭证。

 现在，登录进程支持通过 Access Manager 鉴定代理智能卡。为实现此功能， User

Application 接受插入到 HTTP 头的 SAML 断言，并使用这些断言生成 SASL 到目录的

连接。

SOAP 端点增强功能

此发行版对 SOAP 端点增强了以下功能：

 增加了新 VDX 服务，以提供一个 SOAP 端点用于对目录抽象层执行查询操作。  增加了新通知服务，以提供一个 SOAP 端点用于发送电子邮件通知。

概述

 供应服务增加了一个名为 getProcessesArray() 的新方法，通过该方法中的一个自变量，

您可以限制返回的进程数。

 供应服务还增加了一个名为 startWithCorrelationId() 的新方法，通过该方法，您可以开

始一组相关的工作流程并使用相关性 ID 跟踪它们。

SOAP 端点为开发人员提供了用于构建他们自己的应用程序的方式。但是，User Application 的初始用户界面不显示这些方式。

其他功能增强

现在 User Application 允许您指定 URL 参数，以直接跳转到供应请求表单。

1.4 Identity Manager 安装程序和服务

以下部分将说明 Identity Manager 的安装程序和服务。本部分说明功能完整的 Identity Manager 所包含的各种服务。

 第 1.4.1 节 “安装程序”（第 18 页）  第 1.4.2 节 “服务”（第 20 页）

novdocx (zh-cn) 6 April 2007

1.4.1 安装程序

Identity Manager 具有三个独特的安装程序，以及七项需要安装和配置的服务。通过下图，可以总体了解一个功能完整的 Identity Manager 所必需的全部服务。

Identity Manager 3.5.1 安装指南

图

1-1

七项

Identity Manager

服务的图形概览

novdocx (zh-cn) 6 April 2007

Ꮖ䖲᥹㋏㒳

偅ࡼ⿟ᑣ

,GHQWLW\

9DXOW

ܗⳂᔩ

H'LUHFWRU\

10$6

˄ᖙ໛˅

⫼᠋ᑨ⫼⿟ᑣ

偅ࡼ⿟ᑣ

ᦦӊ

L0DQDJHU

˄ᖙ໛˅

Ꮉ԰キ

಴⡍㔥

3 5

1RYHOO$XGLW

៪6HQWLQHO

˄ᖙ໛˅

⫼᠋ᑨ⫼⿟ᑣ᭄᥂ᄬټ

˄0<64/ 2UDFOHǃ

0664/˅

䆄ᔩ᭄᥂ᄬټ

⫼᠋ᑨ⫼⿟ᑣ

կᑨ

JBoss

಴⡍㔥

᭄᥂ᑧ

᳡ࡵ



᭄᥂ᑧ

᳡ࡵ

$GPLQ

乒䯂

䆒䅵㗙

᳔㒜⫼᠋

下面是安装程序的列表以及每个安装过程执行的任务：

 Identity Manager 元目录系统安装（第 20 页）  User Application 和供应模块安装（第 20 页）  Designer 安装（第 20 页）

注释 : 在安装 Identity manager 组件之前，需要首先安装必备软件，包括 edirectory 8.7.3.6 或

更高版本（对于上图中编号为 1 和 3 的服务）、带 NMAS

3.1.3 的 Security Services 2.0.4

（对于编号 1 和 3）、 iManager 2.6 或更高版本（对于编号 2）以及 Novell Audit 2.0.2 Starter

Pack 或 Sentinel

5.1.3 （对于编号 3）。可以从 Novell 下载万维网站点

(http://download.novell.com) 获取必备软件。有关必备软件和要求的详细列表，请参见第 1.5

节“Identity Manager 的系统要求”（第 27 页）。

概述

Identity Manager 元目录系统安装

安装过程执行下列功能：

 将 Identity Manager 产品的 eDirectory 纲要作为一个整体进行扩展。  安装元目录引擎和系统服务。  安装 iManager 的 Identity Manager 插件。  安装元目录系统远程装载程序（如果已选择）。  安装已连接系统驱动程序。（将会安装驱动程序，但是在启动以供使用之前，这些驱动

程序将处于休眠状态）。

 安装 Identity Manager 报告以及元目录系统实用程序和工具。

User Application 和供应模块安装

novdocx (zh-cn) 6 April 2007

将在 Linux

 JBoss* 和 MySQL  运行 User Application 所需的 WAR 文件。

和 Windows 上安装以下服务：

（如果选中）。

Designer 安装

Linux 和 Windows 各有一个安装程序。它们执行以下任务：

 安装 Eclipse  安装基本插件。  安装元目录插件。  安装目录抽象层插件。  安装工作流程编辑器插件。

框架。

1.4.2 服务

Identity Manager 附带七项可以安装和配置的服务。尽管建议不要用于生产环境，但仍可以在一台计算机上安装和配置所有七项服务。或者也可以在每台计算机上部署一至六项服务。

第 1.5 节“Identity Manager 的系统要求”（第 27 页）中包含了每项服务支持的硬件和软件

必备条件。

 元目录系统服务（第 20 页）  基于万维网的管理服务（第 22 页）  安全日志记录服务（第 23 页）  User Application 和供应模块（第 24 页）  数据库服务（第 24 页）  工作站（第 26 页）  已连接系统（第 26 页）

元目录系统服务

该系统将用作身份库，在生产环境中只需要元目录引擎的一个实例。

Identity Manager 3.5.1 安装指南

图

1-2

元目录系统服务

novdocx (zh-cn) 6 April 2007

Ꮖ䖲᥹㋏㒳

偅ࡼ⿟ᑣ

,GHQWLW\

9DXOW

ܗⳂᔩ

H'LUHFWRU\

10$6

˄ᖙ໛˅

⫼᠋ᑨ⫼⿟ᑣ

偅ࡼ⿟ᑣ

ᦦӊ

L0DQDJHU

˄ᖙ໛˅

Ꮉ԰キ

಴⡍㔥

1RYHOO$XGLW

៪6HQWLQHO

˄ᖙ໛˅

⫼᠋ᑨ⫼⿟ᑣ᭄᥂ᄬټ

᭄᥂ᑧ

᳡ࡵ ˄0<64/ 2UDFOHǃ

0664/˅

䆄ᔩ᭄᥂ᄬټ

⫼᠋ᑨ⫼⿟ᑣ

կᑨ

JBoss

಴⡍㔥

᭄᥂ᑧ

᳡ࡵ



$GPLQ

乒䯂

䆒䅵㗙

᳔㒜⫼᠋

当一个系统中的数据发生变化时， Identity Manager 包含的元目录引擎将会根据定义的业务规则检测这些更改，并将这些更改传播到其他已连接系统。使用此解决方案，可对任何特定数据段强制使用授权数据源（例如， HR 应用程序拥有用户的 ID，而讯息交换系统可能拥有用户的电子邮件帐户信息）。

要安装 Identity Manager 和该服务，请参见第 4 章 “安装 Identity Manager”（第 63 页）。要在安装 Identity Manager 之前查看先决条件，请参见对于元目录系统（第 28 页）的系统要求。

概述

基于万维网的管理服务

图

1-3

基于万维网的管理服务

novdocx (zh-cn) 6 April 2007

Ꮖ䖲᥹㋏㒳

偅ࡼ⿟ᑣ

,GHQWLW\

9DXOW

ܗⳂᔩ

H'LUHFWRU\

10$6

˄ᖙ໛˅

⫼᠋ᑨ⫼⿟ᑣ

偅ࡼ⿟ᑣ

ᦦӊ

L0DQDJHU

˄ᖙ໛˅

಴⡍㔥

1RYHOO$XGLW

៪6HQWLQHO

˄ᖙ໛˅

⫼᠋ᑨ⫼⿟ᑣ᭄᥂ᄬټ

᭄᥂ᑧ

᳡ࡵ ˄0<64/ 2UDFOHǃ

0664/˅

䆄ᔩ᭄᥂ᄬټ

⫼᠋ᑨ⫼⿟ᑣ

կᑨ

JBoss

಴⡍㔥

᭄᥂ᑧ

᳡ࡵ



$GPLQ

乒䯂

䆒䅵㗙

᳔㒜⫼᠋

在安装了 Identity Manager 和 User Application 插件的情况下，可使用该服务来管理使用 iManager 2.5 及更高版本的 eDirectory 和元目录系统。可以将 Identity Manager 插件安装到 Identity Manager 所在服务器上的 iManager 中。要安装 Identity Manager 插件和该服务，请参见第 4 章 “安装 Identity Manager”（第 63 页）。

Identity Manager 3.5.1 安装指南

安全日志记录服务

图

1-4

安全日志记录服务

novdocx (zh-cn) 6 April 2007

Ꮖ䖲᥹㋏㒳

偅ࡼ⿟ᑣ

,GHQWLW\

9DXOW

ܗⳂᔩ

H'LUHFWRU\

10$6

˄ᖙ໛˅

⫼᠋ᑨ⫼⿟ᑣ

偅ࡼ⿟ᑣ

ᦦӊ

L0DQDJHU

˄ᖙ໛˅

Ꮉ԰キ

಴⡍㔥

1RYHOO$XGLW

៪6HQWLQHO

˄ᖙ໛˅

⫼᠋ᑨ⫼⿟ᑣ᭄᥂ᄬټ

᭄᥂ᑧ

᳡ࡵ ˄0<64/ 2UDFOHǃ

0664/˅

䆄ᔩ᭄᥂ᄬټ

⫼᠋ᑨ⫼⿟ᑣ

կᑨ

JBoss

಴⡍㔥

᭄᥂ᑧ

᳡ࡵ



$GPLQ

乒䯂

䆒䅵㗙

᳔㒜⫼᠋

日志记录事件的储存库（此服务器上未安装 Identity Manager 软件，但必须具备安全日志记录服务）。这是由 Identity Manager、 User Application 和工作流程系统服务使用的中央服务，需要从 Novell 下载万维网站点 (http://download.novell.com) 单独下载该服务。

在下载万维网站点上的

产品或技术

下拉菜单中，选择 Audit，然后单击

搜索

。单击 Audit

2.0.2 Starter Pack。遵循 Starter Pack 包含的安装指导。

概述

User Application 和供应模块

图

1-5 User Application

和供应模块

novdocx (zh-cn) 6 April 2007

Ꮖ䖲᥹㋏㒳

偅ࡼ⿟ᑣ

,GHQWLW\

9DXOW

ܗⳂᔩ

H'LUHFWRU\

10$6

˄ᖙ໛˅

⫼᠋ᑨ⫼⿟ᑣ

偅ࡼ⿟ᑣ

ᦦӊ

L0DQDJHU

˄ᖙ໛˅

Ꮉ԰キ

1RYHOO$XGLW

៪6HQWLQHO

˄ᖙ໛˅

⫼᠋ᑨ⫼⿟ᑣ᭄᥂ᄬټ

᭄᥂ᑧ

᳡ࡵ ˄0<64/ 2UDFOHǃ

0664/˅

䆄ᔩ᭄᥂ᄬټ

⫼᠋ᑨ⫼⿟ᑣ

կᑨ

JBoss

಴⡍㔥಴⡍㔥

᭄᥂ᑧ

᳡ࡵ



$GPLQ

乒䯂

䆒䅵㗙

᳔㒜⫼᠋

要安装该服务，请参见第 5 章 “安装 User Application”（第 93 页）。第 5.1 节 “安装的前

提条件。”（第 93 页）中包含了每个服务支持的硬件和软件必备条件。

数据库服务

安全日志记录服务和最终 User Application/ 工作流程系统都需要数据库。可以设置一个数据库同时为两个应用程序提供服务，也可以为每个应用程序设置独立的数据库。

Identity Manager 3.5.1 安装指南

图

1-6

novdocx (zh-cn) 6 April 2007

数据库服务

Ꮖ䖲᥹㋏㒳

偅ࡼ⿟ᑣ

,GHQWLW\

9DXOW

ܗⳂᔩ

H'LUHFWRU\

10$6

˄ᖙ໛˅

⫼᠋ᑨ⫼⿟ᑣ

偅ࡼ⿟ᑣ

ᦦӊ

L0DQDJHU

˄ᖙ໛˅

Ꮉ԰キ

಴⡍㔥

1RYHOO$XGLW

6HQWLQHO ˄ᖙ໛˅

⫼᠋ᑨ⫼⿟ᑣ᭄᥂ᄬټ

˄0<64/ 2UDFOHǃ

0664/˅

䆄ᔩ᭄᥂ᄬټ

⫼᠋ᑨ⫼⿟ᑣ

կᑨ

JBoss

಴⡍㔥

᭄᥂ᑧ

᳡ࡵ



᭄᥂ᑧ

᳡ࡵ

$GPLQ

乒䯂

䆒䅵㗙

᳔㒜⫼᠋

安全日志记录服务不包括特定数据库。但是，可以使用 User Application 和供应附带的 MySQL 数据库。 User Application 附带有 JBoss Application Server V4.2.0，并且 User

Application 需要 JRE

1.5.0_10。要安装该服务，请参见第 5.2 节 “安装和配置”（第 99

页）。

概述

工作站

图

1-7 Designer

novdocx (zh-cn) 6 April 2007

的工作站服务

Ꮖ䖲᥹㋏㒳

偅ࡼ⿟ᑣ

,GHQWLW\

9DXOW

ܗⳂᔩ

H'LUHFWRU\

10$6

˄ᖙ໛˅

⫼᠋ᑨ⫼⿟ᑣ

偅ࡼ⿟ᑣ

ᦦӊ

L0DQDJHU

˄ᖙ໛˅

Ꮉ԰キ

᭄᥂ᑧ

1RYHOO$XGLW

៪6HQWLQHO

˄ᖙ໛˅

⫼᠋ᑨ⫼⿟ᑣ᭄᥂ᄬټ

᳡ࡵ ˄0<64/ 2UDFOHǃ

0664/˅

䆄ᔩ᭄᥂ᄬټ

⫼᠋ᑨ⫼⿟ᑣ

կᑨ

JBoss

಴⡍㔥಴⡍㔥

᭄᥂ᑧ

᳡ࡵ



$GPLQ

乒䯂

䆒䅵㗙

᳔㒜⫼᠋

供 Designer 设计、部署和记录 Identity Manager 系统，并用于产品中包含的实用程序、报告和工具。要在工作站上安装 Designer，请参见 Designer 2.1 for Identity Manager 3.5.1 中的 “ 安

装 ”。

已连接系统

这是放置驱动程序的位置，这些已连接系统可以是应用程序、数据库、服务器和其他服务。每个已连接应用程序都要求个人具有特定于应用程序的知识并承担相关责任。每个驱动程序都要求已连接系统可用并且提供了相关的 API。

Identity Manager 3.5.1 安装指南

图

1-8

novdocx (zh-cn) 6 April 2007

已连接系统

Ꮖ䖲᥹㋏㒳

偅ࡼ⿟ᑣ

,GHQWLW\

9DXOW

ܗⳂᔩ

H'LUHFWRU\

10$6

˄ᖙ໛˅

⫼᠋ᑨ⫼⿟ᑣ

偅ࡼ⿟ᑣ

ᦦӊ

L0DQDJHU

˄ᖙ໛˅

Ꮉ԰キ

಴⡍㔥

᭄᥂ᑧ

1RYHOO$XGLW

៪6HQWLQHO

˄ᖙ໛˅

⫼᠋ᑨ⫼⿟ᑣ᭄᥂ᄬټ

᳡ࡵ ˄0<64/ 2UDFOHǃ

0664/˅

䆄ᔩ᭄᥂ᄬټ

⫼᠋ᑨ⫼⿟ᑣ

կᑨ

JBoss

಴⡍㔥

᭄᥂ᑧ

᳡ࡵ



$GPLQ

乒䯂

䆒䅵㗙

᳔㒜⫼᠋

驱动程序的安装是 Identity Manager 安装过程的一部分。要安装 Identity Manager 和该服务，请参见第 4 章 “安装 Identity Manager”（第 63 页）。要了解有关配置驱动程序的详细信息，请阅读 Identity Manager 驱动程序文档万维网站点 (http://www.novell.com/documentation/

idmdrivers) 上特定于驱动程序的文档。

1.5 Identity Manager 的系统要求

Novell Identity Manager 中包含了可安装在多系统和多平台环境中的组件。根据系统配置的不同，可能需要多次运行 Identity Manager 安装程序，才能在相应的系统上安装 Identity Manager 组件。

下表列出了 Identity Manager 的安装组件以及每个组件的要求。

概述

表

1-3 Identity Manager

系统组件系统要求注释

系统组件和系统要求

novdocx (zh-cn) 6 April 2007

元目录系统

 元目录引擎

 Novell Audit 代理

 服务驱动程序

 Identity Manager

驱动程序

 实用程序（包括

应用程序工具和 Novell Audit 设置

工具）

下列操作系统之一：

 带最新 Support Pack 的

NetWare 6.5

 带最新 Support Pack 的

Novell Open Enterprise Server (OES) 1.0

 Novell Open Enterprise

Server (OES) 2.0

 带最新 Service Pack 的

Windows 2000 Server

（32 位）

 带最新 Service Pack 的

Windows Server 2003

（32 位）

 Linux Red Hat 3.0、 4.0 和

5.0 ES 和 AS （同时支持 32 位和 64 位）

 带最新 Support Pack 的

SUSE Linux Enterprise Server 9 和 10 （同时支持 32 位和 64 位）

 Solaris 9 或 10

 AIX 5.2L， V5.2 和 5.3

下列 eDirectory 版本之一：

 带最新 Support Pack 的

eDirectory 8.7.3.6

 带最新 Support Pack 的

eDirectory 8.8

Security Services 2.0.5 (NMAS

3.1.3)

如果使用元目录系统平台，则支持在实施中使用 VMWare

此发行版中的所有 Identity Manager 软件组件都为 32 位，即使它们在 64 位处理器或 64 位操作系统上运行。除非另行指定，否则 OES、 NetWare、 Windows 和 Linux 平台（Red Hat 和 SUSE）支持下列所有 32 位模式的处理器：

 Intel

x86-32

。

 AMD x86-32

 Intel EM64T

 AMD Athlon64

Identity Manager 支持 eDirectory 8.8 的以下功能：

和 Opteron

 同一服务器上的多个 eDirectory 实例

 加密的属性

eDirectory 8.8 支持 64 位 Red Hat Linux

4.0。

可提供 Windows Server 2003 上的 64 位版的口令同步。

安装 eDirectory 8.8 之前，请务必完全备份 eDirectory 数据库。 eDirectory 8.8 将会升

级数据库结构的某些部分，并且在完成升级过程后不允许数据库结构回滚。

在超虚拟化模式下，当 Xen Virtual Machine (VM) 运行 SLES 10 以作为 guest 操作系统时， SUSE Linux Enterprise Server 10 上现在支持 Xen 虚拟化。需要针对 SLES 10 的 Xen 增补程序（请参见 TID

# 3915180 (http://www.novell.com/support/

search.do?cmd=displayKC&docType=kc& externalId=3915180&sliceId=SAL_Public& dialogID=20406933&stateId=0%200%202

0414606)）。

Identity Manager 3.5.1 安装指南

系统组件系统要求注释

novdocx (zh-cn) 6 April 2007

基于万维网的管理服务器

 口令同步

 iManager 2.6 和插

件

 iManager 2.7 和插

件

 驱动程序配置

下列操作系统之一：

 带最新 Support Pack 的

NetWare 平台上的 Novell Open Enterprise Server (OES) 1.0

 Novell Open Enterprise

Server (OES) 2.0

 带最新 Support Pack 的

NetWare 6.5

 带最新 Service Pack 的

Windows 2000 Server

（32 位）

 带最新 Service Pack 的

Windows Server 2003

（32 位）

 Microsoft Windows Vista

 Linux Red Hat 3.0、 4.0 和

5.0 ES 及 AS （同时支持 32 位和 64 位）

 带最新 Support Pack 的

Solaris 9 或 10

 带最新 Support Pack 的

SUSE Linux Enterprise Server 9 和 10 （同时支持 32 位和 64 位）

通过 iManager 工作站支持操作系统：

 带最新 Service Pack 的

Windows 2000 Professional

 带 SP2 的 Windows XP

 SUSE Linux Enterprise

Desktop 10

 SUSE Linux 10.1

此发行版中的所有 Identity Manager 软件组件都为 32 位，即使它们在 64 位处理器或 64 位操作系统上运行。除非另有规定，否则 OES、 NetWare、 Windows 和 Linux 平台（Red Hat 和 SUSE）支持下列所有 32 位模式的处理器：

 Intel x86

 AMD x86

 Intel EM64T

 AMD Athlon64 和 Opteron

 浏览器支持由 iManager 2.6 确定。目

前该列表包括：

 Internet Explorer 6 SP1 和更高

版本

 Internet Explorer 7

 Firefox

2.0 和更高版本

 必须使用 iManager 配置向导或

Designer 实用程序将入口内容安装或部署到 eDirectory 中。

 (Windows) 可以从 Novell 软件下载

(http://download.novell.com/ index.jsp) 获取 Novell Client

4.9。

 使用 iManager 登录到其他树以管理

远程 Identity Manager 服务器时，如果使用该远程服务器的名称而不是 IP 地址，则可能会遇到错误。

 口令同步代理只在 64 位 Windows

2003 上受支持。

下列软件。

 带最新 Support Pack 和插件

的 Novell iManager 2.6 和

2.7。

概述

系统组件系统要求注释

novdocx (zh-cn) 6 April 2007

安全日志记录服务

 安全日志记录服务

器

 平台代理（客户

机组件）

 Novell Audit 2.0.2

或 Sentinel 5.1.3

对于安全日志记录服务器，需要下列操作系统之一：

 带最新 Support Pack 的

Novell Open Enterprise Server (OES) 1.0 和 2.0

 带最新 Support Pack 的

NetWare 6.5

 带最新 Service Pack 的

Windows 2000 Server

（32 位）

 带最新 Service Pack 的

Windows 2003 server

（32 位）

 Red Hat Linux 3.0、 4.0 和

5.0 AS 和 ES （32 位和 64

位，虽然 Novell Audit 只运行于 32 位模式）

 带最新 Support Pack 的

Solaris 9 或 10

 SUSE Linux Enterprise

Server 9 或 10 （32 位和 64 位，虽然 Novell Audit 只运行于 32 位模式）

 带最新 Support Pack 的

Novell eDirectory 8.7.3.6 或

8.8 （必须安装在安全日志记

录服务器上）

对于平台代理，需要下列操作系统之一：

 Novell Open Enterprise

Server (OES) 1.0 SP1 或带最新 Support Pack

 带最新 Support Pack 的

NetWare 6.5

 Windows 2000 或 2000

Server、 XP 或带最新 Service Pack 的 Windows Server 2003 （32 位）

 Red Hat Linux 3 或 4 AS 和

ES （32 位和 64 位，虽然 Novell Audit 只运行于 32 位

模式）

 Solaris 8、 9 或 10

 SUSE Linux Enterprise

Server 9 或 10 （32 位和 64 位，虽然 Novell Audit 只运行于 32 位模式）

OES、 NetWare、 Windows 和 Linux 平台

（Red Hat 和 SUSE）支持下列所有 32 位

模式的处理器：

 Intel x86

 AMD x86

 Intel EM64T

 AMD Athlon64 和 Opteron

最低安全服务器要求包括：

 单处理器、服务器级 PC （具有

Pentium* II 400 MHz）

 最少 40 MB 磁盘空间

 512 MB RAM

eDirectory Instrumentation 用于记录 eDirectory 事件，它支持下列 eDirectory 版

本：

 eDirectory 8.7.3 （NetWare、

Windows、 Linux 和 Solaris）

 带最新 Support Pack 的 eDirectory

8.8

NetWare Instrumentation 允许记录 NetWare 事件，它支持下列 NetWare 版

本：

 带最新 Support Pack 的 NetWare 5.1

 带最新 Support Pack 的 NetWare 6.0

 NetWare 6.5 或带最新 Support Pack

的 NetWare 6.5

 带最新 Support Pack 的 Novell Open

Enterprise Server (OES)

Identity Manager 3.5.1 安装指南

带最新 Support Pack 和插件的 iManager 2.6 和 2.7。

+ 142 hidden pages

Novell Identity Manager User Manual 3,5

Specifications and Main Features

Frequently Asked Questions

User Manual

关于本指南

概述

1.1 Identity Manager 简介

1.2 术语更改

1.3 Identity Manager 3.5.1 有哪些新功能？

1.3.1 Identity Manager

1.3.2 Designer for Identity Manager

1.3.3 User Application

1.4 Identity Manager 安装程序和服务

1.4.1 安装程序

1.4.2 服务

1.5 Identity Manager 的系统要求