Novell Documentation: Novell Identity Manager 3

3.1 綜覽

如下圖所示，Metadirectory 引擎在伺服器上做為 eDirectory 的一部份執行。 Identity Manager 驅動程式 Shim 及其已設定組態的驅動程式會與應用程式進行通訊，並且會與 Metadirectory 引擎進行通訊。

圖 3-1 在 eDirectory 下執行的 Metadirectory 引擎

如下圖所示，已連接系統會在應用程式中擴充 Identity Manager 功能：

圖 3-2 已連接系統，包含遠端載入器

已連接系統需要「遠端載入器」。此服務可讓 Metadirectory 引擎與做為不同程序並在不同位置執行的 Identity Manager 驅動程式交換資料，包含下列情況：

做為執行 Metadirectory 引擎所在伺服器的單獨程序
Metadirectory 引擎做為 eDirectory 程序的一部份執行。 Identity Manager 驅動程式可以在執行 Metadirectory 引擎所在的伺服器上執行。實際上，它們可以與 Metadirectory 引擎做為部份相同的程序執行。

不過，基於策略性原因，您可能想要讓 Identity Manager 驅動程式做為單獨程序在伺服器上執行。然而，Identity Manager 驅動程式通常會在單獨的伺服器上執行。

如果驅動程式是做為單獨的程序執行，則「遠端載入器」會在 Metadirectory 引擎與驅動程式之間提供通訊通道。
在執行 Metadirectory 引擎所在伺服器之外的伺服器上
部份 Identity Manager 驅動程式無法在執行 Metadirectory 引擎所在的伺服器上執行。「遠端載入器」可讓您在一個環境中執行 Metadirectory 引擎，而在另一個環境中的伺服器上執行 Identity Manager 驅動程式。例如，您無法在 NetWare 伺服器上執行 Active Directory 驅動程式。 Metadirectory 引擎可以在 NetWare 伺服器上執行，而「遠端載入器」會在 Active Directory 伺服器上執行。

案例：單獨的伺服器。 Metadirectory 引擎在 NetWare 伺服器上執行。您需要執行 Identity Manager Driver for Active Directory。因為此驅動程式必須在 Active Directory 環境中執行，所以它無法在 NetWare 伺服器上執行。您可以在 Windows Server 2003 上安裝和執行「遠端載入器」。「遠端載入器」會在 Active Directory 驅動程式與 Metadirectory 引擎之間提供通訊通道。

案例：非主機。 Metadirectory 引擎在 Solaris 伺服器上執行。您需要與要供應使用者帳戶的網路資訊服務 (Network Information Services，NIS) 系統進行通訊。該系統通常不代管 Metadirectory 引擎。您可以在網路資訊服務 (NIS) 系統上安裝「遠端載入器」和 Identity Manager Driver for NIS。 NIS 系統上的「遠端載入器」會執行 NIS 驅動程式，並可讓 Metadirectory 引擎和 NIS 驅動程式交換資料。

Identity Manager 3 透過 dirxml_remote、rdxml 或 dirxml_jremote 提供「遠端載入器」功能。.

Dirxml_remote

Dirxml_remote 是執行檔，可讓 Metadirectory 引擎與在 Windows 上執行的 Identity Manager 驅動程式進行通訊。

「遠端載入器主控台」使用 dirxml_remote.exe。如果您不使用任何參數而從指令行指定 dirxml_remote.exe，則會啟動「遠端載入器應用程式精靈」。如果輸入 dirxml_remote.exe，然後傳入參數，則會啟動「遠端載入器」。

Rdxml

Rdxml 是執行檔，可讓 Metadirectory 引擎與在 Solaris、Linux 或 AIX 環境中執行的 Identity Manager 驅動程式進行通訊。

Rdxml 可支援原生和 Java 驅動程式。

Dirxml_jremote

Dirxml_jremote 是純「Java 遠端載入器」。它用來在一個伺服器上執行的 Metadirectory 引擎與在其他位置 (未執行 rdxml 或 Dirxml_jremote) 執行的 Identity Manager 驅動程式之間交換資料。它應該可以在具有相容 JRE (最低 1.4.0、1.4.2 或以上版本 (建議)) 和 Java Sockets 的任何系統上執行，但只在下列系統上受到正式支援：

HP-UX
AS/400
OS/390
z/OS

綜覽：主要任務

使用「遠端載入器」涉及下列任務：

如果您規劃使用保全插槽層 (SSL)，請提供證書以進行安全的資料傳送。
安裝、設定和執行「遠端載入器」。
輸入、設定和啟動 Identity Manager 驅動程式。

部份管理員希望在設定「遠端載入器」之前，輸入並設定 Identity Manager 驅動程式的組態。例如，驅動程式可能已在執行中，但您想要讓其遠端執行。

另一方面，如果「遠端載入器」正在執行中，則您可以輸入、設定和啟動驅動程式，然後立即檢查在 Metadirectory 引擎、「遠端載入器」與 Identity Manager 驅動程式之間是否在進行適當的通訊。