Cette section présente des renseignements sur les éléments suivants :
Cette section présente des renseignements sur les éléments suivants :
Exécutez le programme d'installation Identity Manager 3 (par exemple, \nt\install.exe).
Affichez la page de bienvenue, acceptez l'accord de licence, puis affichez les deux pages Présentation.
Dans la boîte de dialogue Installation Identity Manager, désélectionnez tous les composants à l'exception de
, puis cliquez sur .Sélectionnez un emplacement pour le système connecté (le chargeur distant et les modules d'interface pilote distants), puis cliquez sur
.Sélectionnez
et les modules d'interface pilote du chargeur distant, puis cliquez sur .Accusez réception de la contrainte d'activation, affichez les produits à installer, puis cliquez sur
.Indiquez si vous voulez placer l'icône de la console du chargeur distant sur votre bureau.
Avant de suivre les instructions de cette section, vous devez avoir téléchargé et décompressé Identity Manager 3. Si vous devez télécharger Identity Manager, rendez-vous sur le site Web de téléchargement de Novell.
Une fois que vous avez décompressé le fichier Identity Manager 3 que vous avez téléchargé du site Web Novell, procédez aux étapes suivantes :
Exécutez un des fichiers d'installation suivants, selon votre plate-forme :
Après avoir accepté l'accord de licence, appuyez sur Entrée pour arriver à la page de sélection des paramètres d'installation.
Sélectionnez Serveur pour système connecté en saisissant 2, puis appuyez sur Entrée.
Dans l'écran Résumé avant installation, revoyez les composants que vous avez sélectionnés pour installation, puis appuyez sur Entrée.
Les plates-formes HP-UX, AS/400, OS/390 et z/OS exigent le chargeur distant Java.
Créez un répertoire sur le système cible sur lequel vous voulez exécuter le chargeur distant Java.
À partir du CD Identity Manager 3 ou de l'image téléchargée, copiez le fichier approprié dans le sous-répertoire /java_remoteloader du répertoire créé à l'étape 1 :
Pour HP-UX, AS/400 ou z/OS, décompressez le fichier dirxml_jremote.
Décompressez le fichier que vous venez de copier.
Le chargeur distant Java est désormais prêt à être configuré. Le fichier .tar ne comportant pas de pilote, vous devez copier manuellement les pilotes dans le répertoire lib. Ce répertoire se trouve sous le répertoire dans lequel la décompression a été effectuée.
Pour plus d'informations sur MVS, décompressez le fichier dirxml_jremote_mvs.tar. Reportez-vous ensuite au document usage.html.
Le chargeur distant peut héberger les modules d'interface pilote de l'application Identity Manager contenus dans les fichiers .dll, .so ou .jar. Le chargeur distant Java héberge les modules d'interface pilote Java. Il ne charge ni n'héberge les modules d'interface pilote natifs (C++).
La console du chargeur distant ne fonctionne que sous Windows. Elle permet de gérer tous les pilotes Identity Manager qui s'exécutent sous le chargeur distant sur l'ordinateur en question :
Si vous mettez à niveau vers Identity Manager 3, la console détecte et importe les instances existantes du chargeur distant. Pour être automatiquement importées, les configurations du pilote doivent être stockées dans le répertoire du chargeur distant, en général c:\novell\remoteloader. Vous pouvez ensuite utiliser la console pour gérer les pilotes distants.
Pour lancer la console du chargeur distant, cliquez sur l'icône correspondante sur le Bureau.
Figure 3-3 Icône de la console du chargeur distant
La console du chargeur distant permet de lancer, arrêter, ajouter, supprimer et modifier chaque instance d'un service du chargeur distant.
Figure 3-4 Console du chargeur distant
Si, dans la ligne de commande, vous saisissez dirxml_remote.exe sans aucun paramètre, l'assistant d'application du chargeur distant est lancé.
REMARQUE:l'utilisation conjointe de la console et de l'assistant peut avoir des effets inattendus. Nous vous recommandons donc d'utiliser la console en avançant et de mettre à niveau vos configurations existantes dans la console.
Pour ajouter une instance du chargeur distant, cliquez sur Ajouter, puis donnez les informations suivantes :
Figure 3-5 Paramètres de configuration du chargeur distant
Figure 3-6 Configuration du pilote distant
La console du chargeur distant place les paramètres de configuration dans ce fichier texte et utilise ces paramètres lorsqu'elle s'exécute.
Figure 3-7 Paramètres de communication
Le port TCP/IP par défaut pour cette connexion est le port 8090. Avec chaque nouvelle instance créée, le numéro du port par défaut passe automatiquement au numéro supérieur.
Chaque instance du chargeur distant qui s'exécute sur cette machine doit avoir un numéro de port de commande différent. Le port de commande par défaut est 8000. Avec chaque nouvelle instance que vous créez, le numéro du port par défaut passe automatiquement au numéro supérieur.
REMARQUE:plusieurs instances du chargeur distant peuvent être exécutées sur le serveur qui héberge les différentes instances de pilote ; il suffit pour cela de spécifier des ports de connexion et des ports de commande différents.
Figure 3-8 Mot de passe du chargeur distant
Le mot de passe doit être identique (y compris la casse) au mot de passe saisi au moment de la configuration du pilote dans la zone de texte Saisissez le mot de passe du chargeur distant, à la section « Authentification » de la page « Configuration Identity Manager ».
Figure 3-9 Mot de passe de l'objet Pilote
Le mot de passe doit être identique au mot de passe saisi au moment de la configuration du pilote dans la zone de texte Mot de passe de l'objet Pilote de la page Configuration du pilote.
Figure 3-10 SSL (Secure Socket Layer)
Il s'agit du certificat signé automatiquement issu de l'autorité de certification organisationnelle de l'arborescence eDirectory. Reportez-vous à la Section 3.2.2, Exportation d'un certificat signé automatiquement.
Figure 3-11 Fichier de trace
Si le niveau de trace est défini sur 0, la fenêtre de trace ne s'ouvre pas et n'affiche pas de message.
Chaque instance du chargeur distant exécutée sur une machine spécifique doit utiliser un fichier de trace différent. Les messages de trace ne sont consignés dans le fichier de trace que si le niveau de trace est supérieur à zéro.
Figure 3-12 Établissement d'un service de chargeur distant pour cette instance de pilote
Dans la colonne Description, sélectionnez l'instance du chargeur distant.
Cliquez sur
, saisissez le mot de passe du chargeur distant puis cliquez sur .Cliquez sur
, puis modifiez les informations de configuration. Les champs sont les mêmes que pour l'ajout d'une instance du chargeur distant.Pour exécuter le chargeur distant, toutes les plates-formes utilisent un fichier de configuration (par exemple, LDAPShim.txt). Vous pouvez créer ou modifier un fichier de configuration à l'aide des options de ligne de commande. Les instructions suivantes donnent des informations sur les principaux paramètres du fichier de configuration. Afin d'obtenir des informations sur d'autres paramètres, reportez-vous à l'Section B.0, Options de configuration d'un chargeur distant.
Ouvrez un éditeur de texte.
Facultatif : spécifiez une description à l'aide de l'option -description.
Spécifiez le port TCP/IP que doit utiliser l'instance du chargeur distant à l'aide de l'option -commandport.
Spécifiez les paramètres de connexion au serveur méta-annuaire sur lequel s'exécute le module d'interface pilote distant Identity Manager à l'aide de l'option -connection.
Saisissez -connection “parameter [parameter] [parameter]”.
Par exemple, saisissez un des éléments suivants :
-connection "port=8091 rootfile=server1.pem" -conn "port=8091 rootfile=server1.pem"
Tous les paramètres doivent être entre guillemets. Voici quelques paramètres possibles :
Facultatif : spécifiez un paramètre de trace à l'aide de l'option -trace.
Facultatif : spécifiez un fichier de trace à l'aide de l'option -tracefile.
Facultatif : limitez la taille du fichier de trace à l'aide de l'option -tracefilemax.
Par exemple, saisissez un des éléments suivants :
-tracefilemax 1000M -tfm 1000M
Dans cet exemple, le fichier de trace ne peut pas dépasser 1 Go.
Spécifiez la classe ou le module à l'aide des options -class ou -module.
Option |
Autre nom |
Paramètre |
Description |
---|---|---|---|
-class |
-cl |
Nom de la classe Java |
Spécifie le nom de la classe Java du module d'interface d'application Identity Manager à héberger. Par exemple, pour un pilote Java, saisissez un des éléments suivants : -class com.novell.nds.dirxml.driver.ldap.LDAPDriverShim -cl com.novell.nds.dirxml.driver.ldap.LDAPDriverShim Java utilise un keystore pour lire les certificats. L'option -class et l'option -module s'excluent mutuellement. Pour afficher la liste des noms de classe Java, reportez-vous au Tableau B-2 de l'Section B.0, Options de configuration d'un chargeur distant. |
-module |
-m |
Nom de module |
Spécifie le module qui contient le module d'interface d'application Identity Manager à héberger. Par exemple, pour un pilote natif, saisissez un des éléments suivants : -module "c:\Novell\RemoteLoader\Exchange5Shim.dll" -m "c:\Novell\RemoteLoader\Exchange5Shim.dll" ou -module "usr/lib/dirxml/NISDriverShim.so" -m "usr/lib/dirxml/NISDriverShim.so" L'option -module utilise un certificat rootfile. L'option -module et l'option -class s'excluent mutuellement. |
Nommez et enregistrez le fichier.
Vous pouvez modifier certains paramètres pendant que le chargeur distant s'exécute. Pour plus d'informations sur ces paramètres, reportez-vous à l'Section B.0, Options de configuration d'un chargeur distant.
Après l'installation du chargeur distant, vous pouvez définir la variable d'environnement RDXML_PATH qui remplace le répertoire courant par rdxml. Ce répertoire sert ensuite de chemin d'accès de base aux fichiers créés ultérieurement. Pour définir la valeur de la variable RDXML_PATH, saisissez les commandes suivantes :
Pour exécuter le chargeur distant sous Windows :
Figure 3-13 Icône de la console du chargeur distant
Sur le Bureau, cliquez sur l'icône de la console du chargeur distant.
Figure 3-14 Console du chargeur distant
Sélectionnez une instance de pilote, puis cliquez sur
.Sous Solaris, Linux ou AIX, le composant binaire rdxml contient la fonctionnalité chargeur distant. Ce composant se trouve dans le répertoire /usr/bin/. Sous Windows, le chargeur distant se trouve par défaut dans le répertorie c:\novell\RemoteLoader.
Pour exécuter le chargeur distant :
Définissez le mot de passe.
Démarrez le chargeur distant.
Avec iManager, démarrez le pilote.
Vérifiez que le chargeur distant fonctionne correctement.
Le chargeur distant ne charge le module d'interface pilote de l'application Identity Manager que lorsque le chargeur distant est en communication avec le module d'interface pilote distant du serveur méta-annuaire. Cela signifie notamment que le module d'interface d'application est fermé dès que la communication est rompue entre le chargeur et le serveur méta-annuaire.
Pour Linux, Solaris ou AIX, utilisez la commande ps ou un fichier de trace pour savoir si la commande et les ports de connexion écoutent.
Pour les plates-formes HP-UX ou similaires, surveillez le chargeur distant Java à l'aide de la commande tail du fichier de trace :
tail -f trace filename
Si la dernière ligne du journal affiche ce qui suit, cela signifie que le chargeur s'exécute correctement et qu'il attend la connexion du module d'interface pilote distant Identity Manager :
TRACE: Remote Loader: Entering listener accept()
Pour configurer le chargeur distant (rdxml) afin qu'il démarre automatiquement sous UNIX, reportez-vous au document TID 10097249.
Si plusieurs instances du chargeur distant s'exécutent sur l'ordinateur, spécifiez l'option –cp port de commande pour que le chargeur distant puisse arrêter l'instance appropriée.
Pour arrêter le chargeur distant, vous devez disposer des droits nécessaires ou saisir le mot de passe du chargeur distant.
Scénario : droits suffisants.Le chargeur distant s'exécute en tant que service Windows. Vous avez des droits suffisants pour l'arrêter. Vous saisissez un mot de passe, mais vous vous rendez compte qu'il est incorrect. Le chargeur distant s'arrête tout de même.
Le chargeur distant « n'accepte pas » le mot de passe. En fait, il l'ignore puisqu'il est superflu dans ce cas. Si vous exécutez le chargeur distant comme application et non comme service, le mot de passe est utilisé.