當 Identity Vault 及 Metadirectory 伺服器沒有安裝在連接的系統所在的同一部伺服器上時,遠端載入器會藉由容許驅動程式存取連接的系統,來延伸 Identity Manager 的功能。在規劃期間,您需要判定是否會使用到「遠端載入器」。如需規劃程序的相關資訊,請參閱節 3.0, 技術指導方針。
如果想要以非根使用者身分來安裝遠端載入器,請使用 Java 遠端載入器。您在自定環境以及在不受支援的平台 (例如 HP-UX) 上安裝 Java 遠端載入器時,也可以使用 Java 遠端載入器。如需詳細資訊,請參閱節 7.6.5, 在 UNIX 或 Linux 上安裝 Java 遠端載入器。
「遠端載入器」需要可以使用每一個驅動程式連接的系統,並提供相關的 API。如需每一個驅動程式特有的作業系統及連接的系統需求,請參閱 Identity Manager 驅動程式文件。
「遠端載入器」並未支援所有的 Identity Manager 驅動程式。以下為具有遠端載入器功能的驅動程式清單。
Active Directory
Avaya PBX
資料收集服務
分隔文字
GroupWise (僅適用於 32 位元遠端載入器)
JDBC
JMS
LDAP
Linux 及 UNIX 的驅動程式
Lotus Notes
受管理系統閘道
手動任務服務
PeopleSoft 5.2
Remedy ARS
RACF
SalesForce.com
SAP 業務邏輯
SAP GRC (僅限 CMP)
SAP HR
SAP 入口網站
SAP 使用者管理
程序碼
SharePoint
SOAP
工作順序
以下列出的驅動程式無法使用遠端載入器。
eDirectory
授權服務
角色服務
使用者應用程式
對於不同的平台,遠端載入器都有相應的程式,因此可與 Metadirectory 伺服器通訊。
Linux/UNIX: rdxml 是可執行檔,可讓 Metadirectory 伺服器與在 Solaris 或 Linux 環境中執行的 Identity Manager 驅動程式進行通訊。
Windows︰ 遠端載入器主控台使用 rlconsole.exe 與 dirxml_remote.exe 進行連接,後者是一個可執行檔,可讓 Metadirectory 伺服器與在 Windows 上執行的 Identity Manager 驅動程式通訊。
若要安裝「遠端載入器」:
驗證您是否已符合節 6.0, 系統要求中列出的系統需求。
確保您已從 Novell 下載網站下載必要的 Identity Manager 檔案。如需詳細資訊,請參閱節 5.0, 何處可以取得 Identity Manager。
使用適用於您平台的正確程式啟動安裝。
Linux - GUI 安裝: IDM4.0.1_Lin/products/IDM/install.bin [-i gui]
Linux - 指令行安裝: IDM4.0.1_Lin/products/IDM/install.bin -i console
Solaris - GUI 安裝︰ IDM4.0.1_Solaris/products/IDM/install.bin [-i gui]
Solaris - 指令行安裝︰ IDM4.0.1_Solaris/products/IDM/install.bin -i console
Windows︰ IDM4.0.1_Win:\products\IDM\windows\setup\idm_install.exe
若要在 Linux 或 Solaris 上執行二進位檔案,請輸入 ./install.bin [-i {gui | console}]。
使用下列提供的資訊來完成安裝:
選取元件: 選取連接的系統伺服器及公用程式來安裝「遠端載入器」。
Novell Identity Manager Metadirectory 伺服器: 只在安裝 Metadirectory 伺服器時,才選取這個選項。這個選項需要 Identity Vault 已安裝於這部伺服器上。如需詳細資訊,請參閱節 7.5, 安裝 Metadirectory 伺服器。
Novell Identity Manager 已連接系統伺服器 (32 位元): 此選項不需要 Identity Vault 安裝於這部伺服器上。它會將 32 位元版本的遠端載入器服務安裝到應用程式伺服器上。
Novell Identity Manager 已連接系統伺服器 (64 位元): 此選項不需要 Identity Vault 安裝於這部伺服器上。它會將 64 位元版本的遠端載入器服務安裝到應用程式伺服器上。
Novell Identity Manager 已連接系統伺服器 (.NET): 此選項 (僅限 Windows) 會在此伺服器上安裝 .NET 遠端載入器服務與 SharePoint 驅動程式。
Novell Identity Manager Plug-ins for Identity Manager︰ 如果已在這部伺服器上安裝 iManager,請選取這個選項。它會安裝 Identity Manager 的 iManager 外掛程式。
公用程式: 安裝用來協助設定連接的系統驅動程式的公用程式。不是所有驅動程式都有公用程式。如果不確定您是否需要它,請將它選取。它不會使用很多磁碟空間。
自定: 如果想要自定已安裝的功能,請選取這個選項。它可讓您選取下列選項。在選取此選項之前,您應當選取要安裝的元件︰
遠端載入器服務 (32 位元): 與 Metadirectory 伺服器通訊的服務。
遠端載入器服務 (64 位元): 與 Metadirectory 伺服器通訊的服務。
驅動程式: 選取要安裝的驅動程式檔案。您應該安裝所有驅動程式檔案。如果需要新增另一個「遠端載入器」例項,則不需要重新執行安裝。
Novell Identity Manager 已連接系統伺服器 (.NET): (僅限 Windows) 會安裝 .NET 遠端載入器服務與 SharePoint 驅動程式。
當您選取自定安裝時,必須選取其他選項才能繼續。
(僅限 Windows) 連接的系統伺服器的安裝位置: 指定「連接的系統伺服器」的安裝目錄。
(僅限 Windows) .NET 遠端載入器的安裝位置︰ 指定安裝 .NET 遠端載入器的目錄。
(僅限 Windows) 公用程式的安裝位置: 指定公用程式的安裝目錄。
建立並設定驅動程式物件來使用「遠端載入器」。每一個驅動程式指南都會包含這個資訊。如需詳細資訊,請參閱 Identity Manager 驅動程式文件。
建立「遠端載入器」組態檔案來使用連接的系統。如需詳細資訊,請參閱《Identity Manager 4.0.1 Remote Loader Guide》
(Identity Manager 4.0 遠端載入器指南) 中的「Configuring the Remote Loader for Linux/UNIX by Creating a Configuration File」(透過建立組態檔案設定 Linux\UNIX 的遠端載入器)。
若要以靜默模式安裝遠端載入器,您必須建立內含完成安裝所需之參數的內容檔案。Identity Manager 媒體中提供了一個範例檔案︰
Linux︰ IDM4.0.1_Lin/products/IDM/linux/setup/silent.properties
Solaris: IDM4.0.1_Solaris/products/IDM/solaris/setup/silent.properties
Windows︰ IDM4.0.1_Win:\products\IDM\windows\setup\silent.properties
使用您平台的正確程式來開始自動安裝:
Linux: IDM4.0.1_Lin/products/IDM/install.bin -i silent -f <檔名>.properties
Solaris: IDM4.0.1_Solaris/products/IDM/install.bin -i silent -f <檔名>.properties
Windows︰ IDM4.0.1_Win:\products\IDM\windows\setup\idm_install.exe -i silent -f <檔名>.properties
在您執行 Identity Manger 安裝程式的位置建立具有以下屬性的內容檔案 <檔名>.properties︰
有關預設的安裝位置,請參閱 /tmp/idmInstall.log。
若安裝了 iManager 之後想安裝 iManager 外掛程式,必須將 WEB_ADMIN_SELECTED 值設定為 true。
dirxml_jremote 是純粹的 Java 遠端載入器。使用它可在一部伺服器上執行的 Metadirectory 伺服器與在另一個位置 (rdxml 未在此處執行) 執行的 Identity Manager 驅動程式之間進行資料交換。它應該能夠在任何具有相容 JRE (最少 1.5.0) 及 Java Sockets 的系統上執行。Identity Manager 支援的 Linux/UNIX 平台可支援它。
驗證主機系統上是否有可用的 Java 1.5.x JDK/JRE。
確保您已從 Novell 下載網站下載必要的 Identity Manager 檔案。如需詳細資訊,請參閱節 5.0, 何處可以取得 Identity Manager。
在 Identity Manager 媒體中找到 Java 遠端載入器安裝檔案︰
Linux︰ IDM4.0.1_Lin/products/IDM/java_remoteloader
Solaris: IDM4.0.1_Solaris/products/IDM/java_remoteloader
將 dirxml_jremote_dev.tar.gz 檔案複製至遠端伺服器上想要的位置。
將 dirxml_jremote.tar.gz 或 dirxml_jremote_mvs.tar 檔案複製至遠端伺服器上想要的位置。
例如,/usr/idm
如需 mvs 的相關資訊,請解包 dirxml_jremote_mvs.tar 檔案,然後參閱 usage.html 文件。
解除壓縮並取出 dirxml_jremote.tar.gz 檔案及 dirxml_jremote_dev.tar.gz 檔案。
例如,gunzip dirxml_jremote.tar.gz 或 tar -xvf dirxml_jremote_dev.tar
將應用程式 shim .jar 檔案複製至取出 dirxml_jremote.tar 檔案時所建立的 lib 子目錄。
由於 tar 檔案中不包含 .jar 檔案,因此您必須從 Metadirectory 伺服器中將這些 .jar 檔案手動複製到 lib 目錄中。lib 目錄位於先前解壓縮包的目錄下。
Metadirectory 伺服器上 .jar 檔案的預設安裝目錄為 /opt/novell/eDirectory/lib/dirxml/classes。
執行下列任一動作來自定 dirxml_jremote 程序碼:
驗證是否可以設定環境變數 RDXML_PATH,透過 PATH 環境變數來取得 Java 執行檔。輸入下列指令來設定環境變數:
set RDXML_PATH=path
export RDXML_PATH
編輯 dirxml_jremote 程序碼,並在執行 Java 的程序碼行上,將路徑預增至 Java 執行檔。
設定要與應用程式 shim 搭配使用的樣本 config8000.txt 檔案。如需詳細資訊,請參閱《Identity Manager 4.0.1 Remote Loader Guide》
(Identity Manager 4.0 遠端載入器指南) 中的「Configuring the Remote Loader for Linux/UNIX by Creating a Configuration File」(透過建立組態檔案設定 Linux\UNIX 的遠端載入器)。
Identity Manager 4.0.1 允許 32 位元與 64 位元遠端載入器在 64 位元作業系統上共存。如果您升級安裝在 64 位元作業系統上的 32 位元遠端載入器時,系統會升級 32 位元遠端載入器,另外還會安裝 64 位元遠端載入器。同一部機器上可以安裝 32 位元與 64 位元的遠端載入器。
如果您選擇在同一台機器上安裝 32 位元和 64 位元遠端載入器,則只有 64 位元遠端載入器會產生稽核事件。如果 64 位元遠端載入器在 32 位元遠端載入器之前安裝,則事件會記錄到 32 位元 lcache 中。