Novell Documentation: Novell Identity Manager 3

3.1 Überblick

Wie in der folgenden Abbildung dargestellt, wird die Metaverzeichnis-Engine auf einem Server als Teil von eDirectory ausgeführt. Ein Identity Manager-Treiberschnittstellenmodul und seine konfigurierten Treiber kommunizieren mit einer Anwendung und mit der Metaverzeichnis-Engine.

Abbildung 3-1 Die unter eDirectory ausgeführte Metaverzeichnis-Engine

Wie in der folgenden Abbildung dargestellt, wird die Identity Manager-Funktionalität über ein verbundenes System anwendungsübergreifend erweitert:

Abbildung 3-2 Verbundenes System mit dem Remote Loader

Ein verbundenes System erfordert einen Remote Loader. Dieser Dienst ermöglicht es der Metaverzeichnis-Engine, Daten mit Identity Manager-Treibern auszutauschen, die als unterschiedliche Prozesse und an unterschiedlichen Stellen ausgeführt werden:

Als separate Prozesse auf dem Server, auf dem die Metaverzeichnis-Engine ausgeführt wird
Die Metaverzeichnis-Engine wird als Teil des eDirectory-Prozesses ausgeführt. Die Identity Manager-Treiber können auf dem Server ausgeführt werden, auf dem die Metaverzeichnis-Engine läuft. Sie können sogar Teil desselben Prozesses sein, in dem die Metaverzeichnis-Engine ausgeführt wird.

Aus strategischen Gründen sollten die Identity Manager-Treiber als separater Prozess auf dem Server ausgeführt werden. Die Identity Manager-Treiber werden in der Regel jedoch auf separaten Servern ausgeführt.

Wenn der Treiber als separater Prozess ausgeführt wird, stellt der Remote Loader einen Kommunikationskanal zwischen der Metaverzeichnis-Engine und dem Treiber zur Verfügung.
Auf Servern, bei denen es sich nicht um den Server handelt, auf dem die Metaverzeichnis-Engine ausgeführt wird
Einige der Identity Manager-Treiber können nicht ausgeführt werden, wenn die Metaverzeichnis-Engine läuft. Mithilfe des Remote Loader können Sie die Metaverzeichnis-Engine in einer Umgebung und einen Identity Manager-Treiber auf einem Server in einer anderen Umgebung ausführen. Es ist beispielsweise nicht möglich, den Active Directory-Treiber auf einem NetWare-Server auszuführen. Die Metaverzeichnis-Engine kann auf dem NetWare-Server und der Remote Loader auf einem Active Directory-Server ausgeführt werden.

Szenario: Separate Server.Die Metaverzeichnis-Engine wird auf einem NetWare-Server ausgeführt. Der Identity Manager-Treiber für Active Directory muss ebenfalls ausgeführt werden. Dieser Treiber kann jedoch nicht auf einem NetWare-Server, sondern muss in einer Active Directory-Umgebung ausgeführt werden. Sie installieren und führen den Remote Loader auf einem Windows 2003-Server aus. Der Remote Loader bietet einen Kommunikationskanal zwischen dem Active Directory-Treiber und der Metaverzeichnis-Engine.

Szenario: Nicht-Host.Die Metaverzeichnis-Engine läuft unter Solaris. Es muss eine Kommunikationsverbindung zum NIS-System bestehen, auf dem Sie Benutzerkonten bereitstellen möchten. Die Metaverzeichnis-Engine wird in der Regel nicht vom System gehostet. Der Remote Loader und der Identity Manager-Treiber für NIS werden auf dem NIS-System installiert. Der auf dem NIS-System installierte Remote Loader führt den NIS-Treiber aus und ermöglicht den Datenaustausch zwischen der Metaverzeichnis-Engine und dem NIS-Treiber.

Identity Manager 3 stellt die Remote Loader-Funktionalität über dirxml_remote, rdxml oder dirxml_jremote bereit.

Dirxml_remote

Dirxml_remote ist eine Programmdatei, die die Kommunikation der Metaverzeichnis-Engine mit dem unter Windows ausgeführten Identity Manager-Treiber ermöglicht.

Die Remote Loader-Konsole verwendet dirxml_remote.exe. Wenn Sie dirxml_remote.exe ohne weitere Parameter von der Befehlszeile aus starten, wird der Anwendungsassistent des Remote Loader gestartet. Wenn Sie dirxml_remote.exe mit weiteren Parameter angeben, wird der Remote Loader gestartet.

Rdxml

Rdxml ist eine Programmdatei, die die Kommunikation der Metaverzeichnis-Engine mit den unter Solaris, Linux oder AIX-Umgebungen ausgeführten Identity Manager-Treibern ermöglicht.

Rdxml unterstützt native Treiber und Java-Treiber.

Dirxml_jremote

Dirxml_jremote ist ein reiner Java-Remote-Loader. Er wird zum Datenaustausch zwischen der auf dem Server aktiven Metaverzeichnis-Engine und den Identity Manager-Treibern verwendet, die an einem anderen Standort ausgeführt werden, auf dem rdxml oder Dirxml_jremote nicht aktiviert ist. Er sollte auf jedem System mit einer kompatiblen JRE (1.4.0 Minimum, 1.4.2 oder höher empfohlen) und Java Sockets ausgeführt werden können, wird offiziell jedoch nur von den folgenden Systemen unterstützt:

HP-UX
AS/400
OS/390
z/OS

Überblick: Wichtigste Aufgaben

Für die Arbeit mit dem Remote Loader müssen Sie die folgenden Aufgaben ausführen:

Wenn Sie SSL (Secure Socket Layer) verwenden möchten, stellen Sie Zertifikate für eine sichere Datenübertragung bereit.
Den Remote Loader installieren, konfigurieren und ausführen.
Den Identity Manager-Treiber importieren, konfigurieren und starten.

Einige Administratoren ziehen es vor, den Identity Manager-Treiber vor dem Einrichten des Remote Loader zu importieren und zu konfigurieren. Dies kann sinnvoll sein, wenn der Treiber bereits läuft, Sie ihn jedoch remote ausführen möchten.

Auf der anderen Seite können Sie bei aktiviertem Remote Loader den Treiber importieren, konfigurieren und starten und anschließend sofort überprüfen, ob die Kommunikation zwischen der Metaverzeichnis-Engine, dem Remote Loader und dem Identity Manager-Treiber ordnungsgemäß ausgeführt wird.