3.4 設定 Identity Manager 驅動程式的組態,以與遠端載入器搭配使用

您可以設定新驅動程式的組態,或者啟用現有的驅動程式,以與「遠端載入器」通訊。 本節會提供設定驅動程式組態,以使它們與「遠端載入器」通訊的一般資訊。 如需其他驅動程式特定的資訊,請參閱相關的驅動程式實作指南。

3.4.1 輸入並設定新驅動程式

  1. 在 Novell iManager 中,輸入或建立並設定新驅動程式的組態。

  2. 捲動到組態選項的底端,從下拉式清單選取「遠端」,然後按一下「下一步」。

    遠端選項

  3. 輸入遠端主機名稱和連接埠。

    遠端主機名稱和連接埠

  4. 輸入並重新輸入「驅動程式」物件的密碼。

    驅動程式物件密碼

  5. 輸入並重新輸入「遠端載入器」密碼,然後按一下「下一步」。

    遠端載入器密碼

  6. 定義安全性等值使用者,按一下「下一步」,然後按一下「完成」。

3.4.2 設定現有驅動程式的組態

在「驅動程式」物件上指定參數,以連接至「遠端載入器」。

  1. 在 Novell iManager 中,按一下「Identity Manager > Identity Manager 概觀」。

  2. 瀏覽並選取您想要修改的驅動程式。

    狀態圖示下拉式清單

  3. 按一下驅動程式狀態圖示,然後按一下「編輯內容」。

  4. 在「驅動程式模組」區段中,選取「連接至遠端載入器」。

    驅動程式模組

  5. 在「驗證」區段中,輸入「遠端載入器」的參數。

    驗證
    • 遠端載入器連接參數

      您先前已輸出自行簽署的證書 (請參閱節 3.2.2, 輸出自行簽署的證書)。針對保全插槽層 (SSL),您需要自行簽署之證書的綽號。

      在「遠端載入器連接參數」編輯方塊中,輸入鍵值配對參數。 例如,輸入 

      hostname=192.168.0.1 port=8090 kmo=remotecert hostname=192.168.0.1 port=8090 kmo=’remote cert’
      • hostname

        主機名稱或 IP 位址 (例如,190.162.0.1)。 指定執行「遠端載入器」之電腦的位址或名稱。 如果沒有指定 IP 位址或伺服器名稱,則此值預設為本地主機。

      • port

        「遠端載入器」會在這裡接受遠端介面 Shim 的連接。 如果沒有指定此通訊參數,則此值預設為 8090。

      • kmo

        指定包含保全插槽層 (SSL) 所用金鑰和證書之金鑰材料物件 (KMO) 的「金鑰名稱」(例如,kmo=remotecert)。

        如果已在證書名稱中使用空格,則需要將金鑰材料物件 (KMO) 物件綽號包含在單引號中。

        提示:金鑰材料物件 (KMO) 物件名稱是您在節 3.2.1, 建立伺服器證書步驟 2 中指定的綽號值。

    • 輸入應用程式密碼

      指定應用程式使用者 ID 的密碼。 通常,驅動程式 Shim 需要此密碼,以便驅動程式可以連接至應用程式。

    • 輸入遠端載入器密碼

      指定遠端載入器的密碼。 遠端介面 Shim 會使用此密碼來對「遠端載入器」進行自我驗證。

      附註:同時設定或重新設定應用程式密碼和「遠端載入器」密碼。

  6. 按一下「確定」。

3.4.3 建立 KeyStore

KeyStore 是包含加密金鑰和證書 (選擇性) 的 Java 檔案。 如果您想要在「遠端載入器」和 Metadirectory 引擎之間使用保全插槽層 (SSL),且使用 Java Shim,則需要建立 KeyStore 檔案。

Windows 上的 KeyStore

在 Windows 上,執行 Keytool 公用程式,它一般位於 c:\novell\remoteloader\jre\bin 目錄。

Solaris、Linux 或 AIX 上的 KeyStore

在 Solaris、Linux 或 AIX 環境上,使用 create_keystore 檔案。 create_keystore 會與 rdxml 一起安裝,而且也包含在 dirxml_jremote.tar.gz 檔案中,其位於 \dirxml\java_remoteloader 目錄中。 create_keystore 檔案是呼叫 Keytool 公用程式的 shell 程序檔。

在 UNIX 上,使用自行簽署的證書建立 KeyStore 時,證書可以使用 Base64 或二進位 .der 格式輸出。

在指令行輸入下列指令:

create_keystore self-signed_certificate_name keystorename

例如,輸入下列其中一項

create_keystore tree-root.b64 mystore create_keystore tree-root.der mystore

create_keystore 程序檔會針對 KeyStore 密碼指定硬式編碼密碼 “dirxml”。 因為只有公用證書和公用金鑰儲存在 KeyStore 中,所以這不是安全性風險。

所有平台上的 KeyStore

若要在平台上建立 KeyStore,可以在指令行輸入下列指令:

keytool ‑import ‑alias trustedroot ‑file self-signed_certificate_name ‑keystore filename ‑storepass

Filename 可以是任何名稱 (例如,rdev_keystore)。