您可以設定新驅動程式的組態,或者啟用現有的驅動程式,以與「遠端載入器」通訊。 本節會提供設定驅動程式組態,以使它們與「遠端載入器」通訊的一般資訊。 如需其他驅動程式特定的資訊,請參閱相關的驅動程式實作指南。
在 Novell iManager 中,輸入或建立並設定新驅動程式的組態。
捲動到組態選項的底端,從下拉式清單選取「遠端」,然後按一下「
」。輸入遠端主機名稱和連接埠。
輸入並重新輸入「驅動程式」物件的密碼。
輸入並重新輸入「遠端載入器」密碼,然後按一下「
」。定義安全性等值使用者,按一下「
」,然後按一下「 」。在「驅動程式」物件上指定參數,以連接至「遠端載入器」。
在 Novell iManager 中,按一下「
」。瀏覽並選取您想要修改的驅動程式。
按一下驅動程式狀態圖示,然後按一下「
」。在「驅動程式模組」區段中,選取「連接至遠端載入器」。
在「驗證」區段中,輸入「遠端載入器」的參數。
您先前已輸出自行簽署的證書 (請參閱節 3.2.2, 輸出自行簽署的證書)。針對保全插槽層 (SSL),您需要自行簽署之證書的綽號。
在「遠端載入器連接參數」編輯方塊中,輸入鍵值配對參數。 例如,輸入
hostname=192.168.0.1 port=8090 kmo=remotecert hostname=192.168.0.1 port=8090 kmo=’remote cert’
主機名稱或 IP 位址 (例如,190.162.0.1)。 指定執行「遠端載入器」之電腦的位址或名稱。 如果沒有指定 IP 位址或伺服器名稱,則此值預設為本地主機。
「遠端載入器」會在這裡接受遠端介面 Shim 的連接。 如果沒有指定此通訊參數,則此值預設為 8090。
指定包含保全插槽層 (SSL) 所用金鑰和證書之金鑰材料物件 (KMO) 的「金鑰名稱」(例如,kmo=remotecert)。
如果已在證書名稱中使用空格,則需要將金鑰材料物件 (KMO) 物件綽號包含在單引號中。
提示:金鑰材料物件 (KMO) 物件名稱是您在節 3.2.1, 建立伺服器證書步驟 2 中指定的綽號值。
指定應用程式使用者 ID 的密碼。 通常,驅動程式 Shim 需要此密碼,以便驅動程式可以連接至應用程式。
指定遠端載入器的密碼。 遠端介面 Shim 會使用此密碼來對「遠端載入器」進行自我驗證。
附註:同時設定或重新設定應用程式密碼和「遠端載入器」密碼。
按一下「
」。KeyStore 是包含加密金鑰和證書 (選擇性) 的 Java 檔案。 如果您想要在「遠端載入器」和 Metadirectory 引擎之間使用保全插槽層 (SSL),且使用 Java Shim,則需要建立 KeyStore 檔案。
在 Windows 上,執行 Keytool 公用程式,它一般位於 c:\novell\remoteloader\jre\bin 目錄。
在 Solaris、Linux 或 AIX 環境上,使用 create_keystore 檔案。 create_keystore 會與 rdxml 一起安裝,而且也包含在 dirxml_jremote.tar.gz 檔案中,其位於 \dirxml\java_remoteloader 目錄中。 create_keystore 檔案是呼叫 Keytool 公用程式的 shell 程序檔。
在 UNIX 上,使用自行簽署的證書建立 KeyStore 時,證書可以使用 Base64 或二進位 .der 格式輸出。
在指令行輸入下列指令:
create_keystore self-signed_certificate_name keystorename
例如,輸入下列其中一項
create_keystore tree-root.b64 mystore create_keystore tree-root.der mystore
create_keystore 程序檔會針對 KeyStore 密碼指定硬式編碼密碼 “dirxml”。 因為只有公用證書和公用金鑰儲存在 KeyStore 中,所以這不是安全性風險。
若要在平台上建立 KeyStore,可以在指令行輸入下列指令:
keytool ‑import ‑alias trustedroot ‑file self-signed_certificate_name ‑keystore filename ‑storepass
Filename 可以是任何名稱 (例如,rdev_keystore)。