Novell Doc: Identity Manager 4.0.1 整合式安裝指南

2.9 Identity Vault 結構

系統中預先定義了 Identity Vault 結構，可滿足大多數 Identity Manager 部署的要求。

圖 2-4 Identity Vault 結構

圖 2-4 描述了 Identity Manager 的 Identity Vault 結構。該結構主要用於單一環境安裝。這是中小型 Identity Manager 部署的預設結構。多組織用戶共享環境的結構可能會稍有不同。另外，您也不能以這種方式管理大型網路樹和分散式網路樹。透過整合式安裝程式建立新網路樹時，會建立此類型的網路樹結構。

在大多數情況下，Identity Manager 4.0.1 會使用組織容器，以便將使用者、群組和服務管理員置於同一容器中。可能的話，應使用組織，並使用有意義的組織單位。Identity Manager 4.0.1 結構包含以下三個主要元件，因而具有延展性︰

2.9.1 安全性

安全性容器是在 Identity Vault 安裝期間建立的一個特殊容器。它被指定為 cn=security，而不是 dc、o 或 ou。此容器用於存放 Identity Vault 的所有安全性物件。例如，它包含證書管理中心和密碼規則。

2.9.2 資料

資料容器用於存放群組、使用者、角色管理員、設備及其他物件。這些是構成系統的資料。群組、使用者和 sa 容器均為組織單位。您可以使用其他的組織單位，依據您的組織慣例來構建資料。

ou=sa

服務管理員 (ou=sa) 容器用於存放所有使用者應用程式管理員物件和服務管理員帳戶。

2.9.3 系統

系統容器是一個組織，指定為 o=system。此容器用於存放 Identity Vault 和 Identity Manager 系統的所有技術與組態資訊。系統容器包含以下四類主要子容器︰

sa 或服務管理員使用者 / 進階使用者 / 服務帳戶
伺服器
驅動程式集
服務

ou=sa

服務管理員容器用於存放 Identity Vault 和驅動程式的管理物件。只有管理員使用者才能存取該系統子網路樹。預設的 Identity Vault 管理員為 admin.sa.system。

伺服器

伺服器物件與許多不同的物件相關聯，這些物件必須與伺服器物件存放於相同的容器中。隨著您將越來越多的伺服器新增至網路樹，在所有這些物件中上下捲動會變得極不方便。

您應將所有伺服器物件都置於 servers.system 容器下。不過，管理員可以分別為環境中部署的每個伺服器建立個別的伺服器容器。容器的名稱即為伺服器物件的名稱。與伺服器關聯的所有物件 (磁碟區、授權、證書) 都各自放在適當的位置，這樣尋找所需的物件就會容易很多。

這樣設計的結構具有延展性，即便您有 10 個或 100 個伺服器，也能很容易地找到與某一個伺服器關聯的物件。

驅動程式集

驅動程式集會在 Metadirectory 伺服器組態期間建立為獨立的分割區。所有驅動程式集物件都儲存於系統容器中。您的 Identity Manager 4.0.1 系統可以包含多個驅動程式集。此結構可讓您將更多驅動程式集新增至系統容器，從而進行延展。iManager 的角色服務也儲存在系統容器中。