Der Remote Loader erweitert die Funktionalität von Identity Manager, indem er dem Treiber ermöglicht, auf das verbundene System zuzugreifen, ohne dass das Identitätsdepot und der Metaverzeichnis-Server auf demselben Server wie das verbundene System installiert sein müssen. Im Rahmen des Planungsprozesses müssen Sie sich für oder gegen die Verwendung des Remote Loader entscheiden. Weitere Informationen zum Planungsprozess finden Sie in Abschnitt 3.0, Technische Richtlinien.
Wenn Sie den Remote Loader von einem Nicht-root-Benutzer installieren lassen möchten, verwenden Sie den Remote Loader. Der Java Remote Loader kann auch verwendet werden, wenn Sie Ihre Umgebung anpassen und den Java Remote Loader auf einer nicht unterstützten Plattform wie z. B. HP-UX installieren. Weitere Informationen finden Sie in Abschnitt 7.6.5, Installation des Java Remote Loader unter UNIX oder Linux.
Der Remote Loader erfordert, dass alle verbundenen Systeme des Treibers verfügbar sind und die jeweiligen APIs zur Verfügung gestellt werden. Informationen zu den treiberspezifischen Anforderungen für das Betriebssystem und das verbundene System finden Sie in der Treiberdokumentation zu Identity Manager.
Nicht alle Identity Manager-Treiber werden vom Remote Loader unterstützt. Folgende Liste enthält die Treiber, die mit Remote Loader-Funktionalität ausgestattet sind.
Active Directory
Avaya PBX
Datenerfassungsdienste
Text mit Begrenzungszeichen
GroupWise (nur für den 32-Bit-Remote Loader verfügbar)
JDBC
JMS
LDAP
Linux- und UNIX-Treiber
Lotus Notes
Verwaltetes System - Gateway
„Manuelle Aufgabe“-Services
PeopleSoft 5.2
Remedy ARS
RACF
SalesForce.com
SAP Business Logic
SAP GRC (nur CMP)
SAP HR
SAP Portal
SAP-Benutzerverwaltung
Skripts
SharePoint
SOAP
Auftrag
Die unten aufgeführten Treiber sind nicht mit dem Remote Loader kompatibel.
eDirectory
Berechtigungsservices
Rollenservice
Benutzeranwendung
Der Remote Loader verfügt über unterschiedliche Programme für die verschiedenen Plattformen, so dass er mit dem Metaverzeichnis-Server kommunizieren kann.
Linux/UNIX: rdxml ist eine Programmdatei, die die Kommunikation des Metaverzeichnis-Servers mit den unter Solaris- oder Linux-Umgebungen ausgeführten Identity Manager-Treibern ermöglicht.
Windows: Die Remote Loader-Konsole verwendet rlconsole.exe für die Kopplung mit dirxml_remote.exe. Dies ist eine Programmdatei, die die Kommunikation des Metaverzeichnis-Servers mit den unter Windows ausgeführten Identity Manager-Treibern ermöglicht.
So installieren Sie den Remote Loader:
Stellen Sie sicher, dass Ihr System den in Abschnitt 6.0, Systemanforderungen aufgeführten Systemanforderungen entspricht.
Stellen Sie sicher, dass Sie alle erforderlichen Identity Manager-Dateien von der Download-Website von Novell heruntergeladen haben. Weitere Informationen finden Sie in Abschnitt 5.0, Bezugsquellen für Identity Manager.
Starten Sie die Installation, indem Sie das entsprechende Programm für Ihre Plattform ausführen.
Linux - GUI-Installation: IDM4.0.1_Lin/products/IDM/install.bin [-i gui]
Linux - Installation über die Befehlszeile: IDM4.0.1_Lin/products/IDM/install.bin -i console
Solaris - GUI-Installation: IDM4.0.1_Solaris/products/IDM/install.bin [-i gui]
Solaris - Installation über die Befehlszeile: IDM4.0.1_Solaris/products/IDM/install.bin -i console
Windows: IDM4.0.1_Win:\products\IDM\windows\setup\idm_install.exe
Geben Sie ein, um die Binärdateien unter Linux bzw. Solaris auszuführen ./install.bin [-i {gui | console}].
Mithilfe der folgenden Informationen wird die Installation ausgeführt:
Komponenten auswählen: Wählen Sie den Server und die Dienstprogramme des verbundenen Systems aus, um den Remote Loader zu installieren.
Novell Identity Manager - Metaverzeichnis-Server: Wählen Sie diese Option nur, wenn Sie den Metaverzeichnis-Server installieren. Diese Option setzt voraus, dass das Identitätsdepot auf diesem Server installiert ist. Weitere Informationen finden Sie in Abschnitt 7.5, Installation des Metaverzeichnis-Servers.
Novell Identity Manager - Server für verbundene Systeme (32 Bit): Diese Option setzt nicht voraus, dass das Identitätsdepot auf diesem Server installiert ist. Sie installiert die 32-Bit-Version des Remote Loader-Service auf Ihrem Anwendungsserver.
Novell Identity Manager - Server für verbundene Systeme (64 Bit): Diese Option setzt nicht voraus, dass das Identitätsdepot auf diesem Server installiert ist. Sie installiert die 64-Bit-Version des Remote Loader-Service auf Ihrem Anwendungsserver.
Novell Identity Manager - Server für verbundene Systeme (.NET): Mit dieser Option (nur Windows) werden der .NET Remote Loader-Service und der SharePoint-Treiber auf diesem Server installiert.
Novell Identity Manager-Plugins für Identity Manager: Wählen Sie diese Option, wenn iManager auf diesem Server installiert ist. Mit dieser Option werden die iManager-Plugins für Identity Manager installiert.
Dienstprogramme: Mit dieser Option werden Dienstprogramme installiert, die Sie bei der Konfiguration der Treiber für die verbundenen Systeme unterstützen. Nicht für alle Treiber sind Dienstprogramme verfügbar. Wenn Sie nicht sicher sind, ob Sie diese Funktion installieren möchten, sollten Sie sie auswählen, da sie nur wenig Festplattenspeicher benötigt.
Benutzerdefiniert: Wählen Sie diese Option, wenn Sie die installierten Funktionen anpassen möchten. Sie ermöglicht Ihnen die Auswahl der unten aufgeführten Optionen. Bevor Sie diese Option wählen, sollten Sie die zu installierenden Komponenten auswählen:
Remote Loader-Service (32 Bit): Der Service, der mit dem Metaverzeichnis-Server kommuniziert.
Remote Loader-Service (64 Bit): Der Service, der mit dem Metaverzeichnis-Server kommuniziert.
Treiber: Wählen Sie aus, welche Treiberdateien installiert werden sollen. Es wird empfohlen, alle Treiberdateien zu installieren. So müssen Sie die Installation nicht erneut ausführen, wenn Sie eine weitere Remote Loader-Instanz hinzufügen.
Novell Identity Manager - Server für verbundene Systeme (.NET): (Nur Windows) Installiert den .NET Remote Loader-Service und den SharePoint-Treiber.
Wenn Sie keine der oben aufgeführten Optionen auswählen, kann die benutzerdefinierte Installation nicht fortgesetzt werden.
(Nur Windows) Installationsverzeichnis des Servers für verbundene Systeme: Geben Sie das Verzeichnis an, in dem der Server des verbundenen Systems installiert wird.
(Nur Windows) Installationsort für den .Net Remote Loader: Geben Sie das Verzeichnis an, in dem der .NET Remote Loader installiert ist.
(Nur Windows) Installationsverzeichnis für Dienstprogramme: Geben Sie das Verzeichnis an, in dem die Dienstprogramme installiert sind.
Erstellen und konfigurieren Sie Ihre Treiberobjekte so, dass sie den Remote Loader verwenden. Diese Informationen sind in jedem Treiberhandbuch enthalten. Weitere Informationen hierzu finden Sie in der Identity Manager-Treiberdokumentation.
Erstellen Sie eine Konfigurationsdatei, damit Remote Loader zusammen mit dem verbundenen System verwendet werden kann. Weitere Informationen finden Sie unter Configuring the Remote Loader for Linux/UNIX by Creating a Configuration File
(Konfiguration des Remote Loader für Linux/UNIX durch Erstellung einer Konfigurationsdatei) im Identity Manager 4.0.1 Remote Loader Guide (Handbuch zum Identity Manager 4.0 Remote Loader).
Um eine automatische Installation des Remote Loader durchführen zu lassen, müssen Sie eine Eigenschaftendatei mit den für die Installation erforderlichen Parametern erstellen. Auf dem Identity Manager-Datenträger ist eine Beispieldatei vorhanden:
Linux: IDM4.0.1_Lin/products/IDM/linux/setup/silent.properties
Solaris: IDM4.0.1_Solaris/products/IDM/solaris/setup/silent.properties
Windows: IDM4.0.1_Win:\products\IDM\windows\setup\silent.properties
Starten Sie die automatische Installation, indem Sie das entsprechende Programm für Ihre Plattform ausführen:
Linux: IDM4.0.1_Lin/products/IDM/install.bin -i silent -f <Dateiname>.properties
Solaris: IDM4.0.1_Solaris/products/IDM/install.bin -i silent -f <Dateiname>.properties
Windows: IDM4.0.1_Win:\products\IDM\windows\setup\idm_install.exe -i silent -f <Dateiname>.properties
Erstellen Sie im Verzeichnis, in dem sich das Installationsprogramm von Identity Manager befindet, die Eigenschaftendatei <Dateiname>.properties mit den folgenden Attributen:
Die Standardinstallationsverzeichnisse sind in der Datei /tmp/idmInstall.log aufgeführt.
Wenn Sie iManager installiert haben und später iManager-Plugins installieren möchten, müssen Sie den Wert WEB_ADMIN_SELECTED auf true setzen.
dirxml_jremote ist ein reiner Java-Remote-Loader. Er wird zum Datenaustausch zwischen dem auf einem Server aktiven Metaverzeichnis-Server und den Identity Manager-Treibern verwendet, die an einem anderen Standort ausgeführt werden, auf dem rdxml nicht ausgeführt wird. Er sollte auf jedem System mit einer kompatiblen JRE (ab 1.5.0) und Java Sockets ausgeführt werden können. Er wird von allen Linux-/UNIX-Plattformen unterstützt, die von Identity Manager unterstützt werden.
Stellen Sie sicher, dass Java 1.5.x JDK/JRE auf dem Host-System verfügbar ist.
Stellen Sie sicher, dass Sie alle erforderlichen Identity Manager-Dateien von der Download-Website von Novell heruntergeladen haben. Weitere Informationen finden Sie in Abschnitt 5.0, Bezugsquellen für Identity Manager.
Suchen Sie die Installationsdateien für den Java Remote Loader auf dem Identity Manager-Datenträger:
Linux: IDM4.0.1_Lin/products/IDM/java_remoteloader
Solaris: IDM4.0.1_Solaris/products/IDM/java_remoteloader
Kopieren Sie die Datei dirxml_jremote_dev.tar.gz an den gewünschten Speicherort auf dem Remote-Server.
Kopieren Sie die Datei dirxml_jremote.tar.gz oder dirxml_jremote_mvs.tar an den gewünschten Speicherort auf dem Remote-Server.
Beispiel: /usr/idm
Wenn Sie Informationen zu mvs benötigen, dekomprimieren Sie die Datei dirxml_jremote_mvs.tar und öffnen Sie das Dokument usage.html.
Entpacken und extrahieren Sie die Dateien dirxml_jremote.tar.gz und dirxml_jremote_dev.tar.gz.
Beispiel: gunzip dirxml_jremote.tar.gz bzw. tar -xvf dirxml_jremote_dev.tar
Kopieren Sie die .jar-Dateien des Anwendungsschnittstellenmoduls in das Unterverzeichnis lib, das beim Extrahieren der dirxml_jremote.tar-Datei erstellt wurde.
Da die tar-Datei nicht die .jar-Dateien enthält, müssen Sie diese .jar-Dateien manuell vom Metaverzeichnis-Server in das lib-Verzeichnis kopieren. Das lib-Verzeichnis befindet sich in dem von Ihnen zuvor dekomprimierten Verzeichnis.
Das Standardinstallationsverzeichnis für .jar-Dateien auf dem Metaverzeichnis-Server ist /opt/novell/eDirectory/lib/dirxml/classes.
Passen Sie das dirxml_jremote-Skript an, indem Sie einen der folgenden Schritte ausführen:
Stellen Sie sicher, dass die Java-Programmdatei durch die Umgebungsvariable PATH erreichbar ist, indem Sie die Umgebungsvariable RDXML_PATH festlegen. Legen Sie die Umgebungsvariable mithilfe der folgenden Befehle fest:
set RDXML_PATH=path
export RDXML_PATH
Bearbeiten Sie das dirxml_jremote-Skript und fügen Sie den Pfad der Java-Programmdatei am Anfang der Skriptzeile ein, die Java ausführt.
Konfigurieren Sie die Beispieldatei config8000.txt zur Verwendung mit dem Anwendungsschnittstellenmodul. Weitere Informationen finden Sie unter Configuring the Remote Loader for Linux/UNIX by Creating a Configuration File
(Konfiguration des Remote Loader für Linux/UNIX durch Erstellung einer Konfigurationsdatei) im Identity Manager 4.0.1 Remote Loader Guide (Handbuch zum Identity Manager 4.0 Remote Loader).
Identity Manager 4.0.1 lässt zu, dass die 32-Bit- und die 64-Bit-Version von Remote Loader auf einem 64-Bit-Betriebssystem gleichzeitig installiert sind. Wenn Sie eine 32-Bit-Version von Remote Loader auf einem 64-Bit-Betriebssystem aufrüsten, wird der 32-Bit-Remote Loader aufgerüstet und gleichzeitig wird der 64-Bit-Remote Loader installiert. Sie können den 32-Bit- und den 64-Bit-Remote Loader auf demselben Computer installieren.
Wenn Sie wählen, sowohl einen 32-Bit- als auch einen 64-Bit-Remote Loader auf demselben Computer zu installieren, werden die Audit-Ereignisse nur mit dem 64-Bit-Remote Loader generiert. Wenn zuerst ein 64-Bit-Remote Loader und dann ein 32-Bit-Remote Loader installiert wird, werden die Ereignisse im 32-Bit-lcache protokolliert.