5.5 Konfigurieren und Synchronisieren eines neuen Treibers

Wenn Sie Version 1.0 des Passwortsynchronisierungsmoduls in Ihrer Umgebung noch nicht eingesetzt haben und einen Treiber erstellen oder eine vorhandene Konfiguration durch eine neue Identity Manager-Konfiguration ersetzen möchten, müssen Sie zunächst die Identity Manager-Passwortsynchronisierung einrichten.

  1. Überzeugen Sie sich davon, dass die Verwendung des universellen Passworts in Ihrer Umgebung möglich ist.

    Weitere Informationen hierzu finden Sie in Schnitt 5.4, Vorbereitungen zur Nutzung der Identity Manager-Passwortsynchronisierung und des universellen Passworts.

  2. Erstellen Sie einen Treiber oder ersetzen Sie die Konfiguration eines bereits vorhandenen Treibers durch die Konfiguration von Identity Manager 3.

    Die Identity Manager-Konfigurationen enthalten die Identity Manager-Richtlinien und weitere Elemente, die für die Identity Manager-Passwortsynchronisierung erforderlich sind. Informationen zum Importieren der neuen Beispiel-Treiberkonfigurationen finden Sie in den entsprechenden Treiberhandbüchern von Identity Manager.

  3. Aktivieren Sie das universelle Passwort für Benutzer, indem Sie NMAS-Passwortrichtlinien mit aktiviertem universellem Passwort erstellen.

    Informationen hierzu finden Sie im Kapitel “Creating Password Policies” im Password Management Administration Guide (Administrationshandbuch zur Passwortverwaltung). Beachten Sie bitte die zusätzlichen Arbeitsschritte im Kapitel “(NetWare 6.5 Only) Re-Creating Universal Password Assignments” des Password Management Administration Guide (Administrationshandbuch zur Passwortverwaltung), wenn Sie das universelle Passwort bisher mit NetWare 6.5 verwendet haben.

    Zur Vereinfachung der Administration empfiehlt es sich, Passwortrichtlinien einer möglichst hohen Ebene im Baum zuzuweisen.

    Auf der Seite „Konfigurationsoptionen“ können Sie festlegen, wie NMAS die verschiedenen Passwortarten synchronisieren soll.

    Szenarios für die Verwendung der Passwortsynchronisierung und das Einbinden von Identity Manager-Passwortrichtlinien finden Sie in Schnitt 5.8, Implementierung der Passwortsynchronisierung sowie in der Online-Hilfe.

  4. (Nur für Active Directory, NIS oder NT Domain) Wenn die verbundenen Systeme die Benutzerpasswörter an Identity Manager übergeben sollen, müssen Sie neue Passwort-Synchronisierungsfilter installieren und konfigurieren.

    Weitere Informationen hierzu finden Sie in den Implementierungshandbüchern der einzelnen Treiber unter Identity Manager Drivers.

  5. Überzeugen Sie sich davon, dass der Passwort-Transfer auf allen verbundenen Systemen wie gewünscht konfiguriert ist.

    1. Klicken Sie in iManager auf Passwörter > Passwortsynchronisierung und suchen Sie die Treiber für die verbundenen Systeme, die Sie verwalten möchten.

    2. Überprüfen Sie die aktuellen Einstellungen für den Passwort-Transfer.

      Hierbei handelt es sich um eine grafische Benutzeroberfläche für die Globalkonfigurationswerte (GCV). Klicken Sie zum Bearbeiten eines GCV auf den Namen eines Treibers. Sie können die folgenden Einstellungen bearbeiten:

      • Entgegennahme von Passwörtern aus diesem System durch Identity Manager.
      • Das Passwort, das von Identity Manager aktualisiert werden soll: direkte Aktualisierung des universellen Passworts oder direkte Aktualisierung des Verteilungspassworts.

        Identity Manager kontrolliert den Einstiegspunkt (d. h. das von Identity Manager aktualisierte Passwort). NMAS kontrolliert in Abhängigkeit von den Einstellungen in den Konfigurationsoptionen den Passwort-Transfer zwischen den einzelnen Passwortarten. Beachten Sie hierzu die Abbildung zu Schritt 3.

      • Das Erzwingen der Passwortrichtlinie für den Benutzer bei Passwortänderungen, die an Identity Manager übergeben werden.
      • Das Erzwingen der Passwortrichtlinie für den Benutzer auf dem verbundenen System durch Zurücksetzen von Passwörtern, die nicht regelkonform sind.
      • Die Annahme von Passwörtern durch dieses verbundene System.
      • Das Senden von Email-Benachrichtigungen bei nicht erfolgter Passwortsynchronisierung.

  6. Testen Sie die Passwortsynchronisierung.

    • Überzeugen Sie sich davon, dass das Identity Manager-Passwort an die von Ihnen angegebenen Systeme verteilt wird.
    • Überzeugen Sie sich davon, dass die von Ihnen angegebenen verbundenen Systeme Passwörter gegenüber Identity Manager veröffentlichen.

    Tipps zur Problemlösung finden Sie in Schnitt 5.8, Implementierung der Passwortsynchronisierung.