3.1 概要
次の図に示すように、メタディレクトリエンジンはeDirectoryの一部としてサーバ上で実行されます。Identity Managerドライバシムとその設定済みドライバは、アプリケーションおよびメタディレクトリエンジンと通信します。
図 3-1 eDirectoryの下で実行しているメタディレクトリエンジン
次の図に示すように、接続システムにより、アプリケーション間でIdentity Managerの機能が拡張されます。
図 3-2 リモートローダを含む接続システム
接続システムにはリモートローダが必要です。このサービスにより、メタディレクトリエンジンは、次のように、異なるプロセスとして異なる場所で実行しているIdentity Managerドライバとデータを交換できます。
- メタディレクトリエンジンを実行しているサーバ上の別のプロセスとして実行する
メタディレクトリエンジンはeDirectoryプロセスの一部として実行されます。Identity Managerドライバは、メタディレクトリエンジンを実行しているサーバで実行できます。実際に、これらはメタディレクトリエンジンと同じプロセスの一部として実行できます。
効率化の観点から、Identity Managerドライバをサーバ上の別のプロセスとして実行できますが、通常、Identity Managerドライバは別のサーバで実行します。
ドライバを別のプロセスとして実行する場合、リモートローダにより、メタディレクトリエンジンとドライバ間の通信チャネルが提供されます。
- メタディレクトリエンジンを実行しているサーバ以外のサーバで実行する
一部のIdentity Managerドライバは、メタディレクトリエンジンを実行している場所では実行できません。リモートローダを使用すると、メタディレクトリエンジンを特定の環境で実行しつつ、Identity Managerドライバを別の環境のサーバで実行できます。たとえば、NetWareサーバ上でActive Directoryドライバを実行できません。メタディレクトリエンジンは、NetWareサーバで実行でき、リモートローダはActive Directoryサーバで実行します。
シナリオ: 別のサーバ。 メタディレクトリエンジンはNewWareサーバ上で実行します。Active Directory用のIdentity Managerドライバを実行する必要があります。このドライバは、Active Directory環境で実行する必要があるため、NetWareサーバ上では実行できません。Windows 2003サーバ上にリモートローダをインストールして実行してください。リモートローダは、Active Directoryドライバとメタディレクトリエンジンの間の通信チャネルになります。
シナリオ: ホスト以外。 メタディレクトリエンジンはSolaris上で実行します。ユーザアカウントのプロビジョニングを行うNISシステムと通信する必要があります。通常、NISシステムはメタディレクトリエンジンをホストしません。NISシステム上にリモートローダとNIS用のIdentity Managerドライバをインストールしてください。NISシステム上のリモートロードがNISドライバを実行して、メタディレクトリエンジンとNISドライバがデータを交換できるようにします。
Identity Manager 3では、dirxml_remote、rdxml、またはdirxml_jremoteを使用してリモートローダの機能が提供されます。
Dirxml_remote
Dirxml_remoteは、Windows上で実行しているIdentity Managerドライバとメタディレクトリエンジンを通信できるようにする実行可能ファイルです。
リモートローダコンソールでは、dirxml_remote.exeが使用されます。コマンドラインでパラメータを付けずにdirxml_remote.exeを指定した場合、リモートローダアプリケーションウィザードが起動します。「dirxml_remote.exe」と入力してパラメータを渡すと、リモートローダが起動します。
Rdxml
Rdxmlは、Solaris、Linux、またはAIX環境で実行しているIdentity Managerドライバとメタディレクトリエンジンを通信できるようにする実行可能ファイルです。
Rdxmlは、ネイティブドライバとJavaドライバの両方をサポートしています。
Dirxml_jremote
Dirxml_jremoteは、純粋なJavaリモートローダです。1つのサーバで実行しているメタディレクトリエンジンと、rdxmlまたはDirxml_jremoteを実行していない場所で実行しているIdentity Managerドライバとの間で、データを交換するために使用されます。互換性があるJRE (最低でも1.4.0、1.4.2以降を推奨)およびJava Socketsがインストールされていればどのシステムでも動作しますが、正式にサポートされているのは次のとおりです。
- HP-UX
- AS/400
- OS/390
- z/OS
概要: 主な作業
リモートローダを使用するには、次の作業を行う必要があります。
- SSL (セキュアソケットレイヤ)を使用する場合、安全なデータ転送のために証明書を指定します。
- リモートローダをインストール、設定、および実行します。
- Identity Managerドライバをインポート、設定、および起動します。
管理者によっては、リモートローダを設定する前にIdentity Managerドライバをインポートおよび設定する場合があります。ドライバをすでに実行中であるが、リモートでも実行できるようにしたい場合などです。
一方、リモートローダを実行中でも、ドライバをインポート、設定、および起動して、メタディレクトリエンジン、リモートローダ、およびIdentity Managerドライバの間で適切な通信が行われているかどうかをすぐに確認できます。