Novell Documentation: Novell Identity Manager 3

3.1 Présentation

Comme le montre l'illustration suivante, le moteur méta-annuaire s'exécute sur un serveur, dans eDirectory. Le module d'interface pilote Identity Manager et le pilote configuré correspondant communiquent avec une application et avec le moteur méta-annuaire.

Figure 3-1 Moteur méta-annuaire intégré à eDirectory

Comme le montre l'illustration suivante, le système connecté étend les fonctionnalités Identity Manager sur diverses applications :

Figure 3-2 Système connecté avec chargeur distant

Le système connecté exige un chargeur distant. Ce service permet au moteur méta-annuaire d'échanger des données avec les pilotes Identity Manager qui s'exécutent sous forme de processus différents et à des emplacements différents, notamment :

Comme processus séparés sur le serveur sur lequel le moteur méta-annuaire s'exécute
Le moteur méta-annuaire est intégré au processus eDirectory. Les pilotes Identity Manager peuvent s'exécuter sur le même serveur que le moteur méta-annuaire. En fait, ils peuvent faire partie du même processus que ce moteur.

Toutefois, pour des raisons stratégiques, vous voudrez peut-être que le pilote Identity Manager s'exécute en tant que processus séparé sur le serveur. En général, les pilotes Identity Manager peuvent toutefois s'exécuter sur des serveurs distincts.

Si le pilote s'exécute en tant que processus séparé, le chargeur distant fournit un canal de communication entre le moteur méta-annuaire et le pilote.
Sur des serveurs autres que celui sur lequel le moteur méta-annuaire s'exécute
Certains pilotes Identity Manager ne peuvent pas s'exécuter sur le même serveur que le moteur méta-annuaire. Le chargeur distant permet d'exécuter le moteur méta-annuaire dans un environnement tout en exécutant un pilote Identity Manager sur un serveur dont l'environnement est différent. Par exemple, vous ne pouvez pas exécuter un pilote Active Directory sur un serveur NetWare. Le moteur méta-annuaire peut s'exécuter sur le serveur NetWare tandis que le chargeur distant s'exécute sur un serveur Active Directory.

Scénario : serveurs séparés.Le moteur méta-annuaire s'exécute sur un serveur NetWare. Exécutez le pilote Identity Manager pour Active Directory. Ce pilote ne peut pas s'exécuter sur un serveur NetWare car il doit s'exécuter dans un environnement Active Directory. Installez et exécutez le chargeur distant sur un serveur Windows 2003. Le chargeur distant constitue un canal de communication entre le pilote Active Directory et le moteur méta-annuaire.

Scénario : non-Hôte.Le moteur méta-annuaire s'exécute sous Solaris. Communiquez avec le système NIS sur lequel vous voulez provisionner les comptes utilisateur. Ce système n'héberge généralement pas le moteur méta-annuaire. Installez le chargeur distant et le pilote Identity Manager pour NIS sur le système NIS. Le chargeur distant sur le système NIS exécute le pilote NIS et permet au moteur méta-annuaire et au pilote NIS d'échanger des données.

Identity Manager 3 offre des fonctionnalités de serveur distant via dirxml_remote, rdxml ou dirxml_jremote.

Dirxml_remote

Dirxml_remote est un exécutable qui permet au moteur méta-annuaire de communiquer avec les pilotes Identity Manager qui s'exécutent sous Windows.

La console du chargeur distant utilise dirxml_remote.exe. Si, dans la ligne de commande, vous spécifiez dirxml_remote.exe sans aucun paramètre, l'assistant d'application du chargeur distant est lancé. Si vous saisissez dirxml_remote.exe et si vous spécifiez des paramètres, le chargeur distant démarre.

Rdxml

Rdxml est un exécutable qui permet au moteur méta-annuaire de communiquer avec les pilotes Identity Manager qui s'exécutent dans les environnements Solaris, Linux ou AIX.

Rdxml prend en charge les pilotes natifs ou Java.

Dirxml_jremote

Dirxml_jremote est un chargeur distant Java pur. Il permet d'échanger des données entre le moteur méta-annuaire qui s'exécute sur un serveur et les pilotes Identity Manager qui s'exécutent à un autre emplacement dans lequel rdxml et Dirxml_jremote ne fonctionnent pas. Il devrait fonctionner sur n'importe quel système doté d'un JRE compatible (1.4.0 au minimum, 1.4.2 ou supérieur recommandé) et de sockets Java, mais il n'est officiellement pris en charge que sur les systèmes suivants :

HP-UX
AS/400
OS/390
z/OS

Présentation : tâches principales

Pour utiliser le chargeur distant, vous devez accomplir les tâches suivantes :

Si vous prévoyez d'utiliser SSL (Secure Socket Layer), fournissez des certificats pour garantir le transfert sécurisé des données.
Installez, configurez et exécutez le chargeur distant.
Importez, configurez et lancez le pilote Identity Manager.

Certains administrateurs préfèrent importer et configurer le pilote Identity Manager avant de configurer le chargeur distant. Par exemple, si le pilote est déjà en cours d'exécution, vous pouvez souhaiter l'activer à distance.

D'un autre côté, si le chargeur distant est en cours d'exécution, vous pouvez importer, configurer et lancer le pilote, puis vérifier immédiatement si la communication se fait correctement entre le moteur méta-annuaire, le chargeur distant et le pilote Identity Manager.