2.3 安裝驅動程式

驅動程式會在 Novell Identity Manager 3 安裝程式進行時安裝。 如需安裝指示,請參閱《Identity Manager 3.0 安裝指南》中的「安裝 Identity Manager」一章。

本節說明輸入 Identity Manager Driver for GroupWise 驅動程式組態的方法。 輸入驅動程式組態會同時建立驅動程式物件。 輸入組態之後,您便可以使用 iManager 管理該驅動程式並設定其組態。

2.3.1 在 Designer 中輸入驅動程式組態檔案

Designer 可以讓您輸入 GroupWise 的基本驅動程式組態檔案。 此檔案會建立驅動程式正常運作所需的物件和規則,並設定其組態。 下列指示會說明建立驅動程式和輸入驅動程式組態的方法。

在 Designer 中輸入驅動程式組態檔案的方法有很多種。 此程序記錄了其中一種方法。

  1. 在 Designer 中開啟專案。 在模擬器中,以滑鼠右鍵按一下「驅動程式集」物件,並選取「新增已連接的應用程式」。

  2. 從下拉式清單中選取「GroupWise.xml」,然後按一下「執行」。

  3. 在「執行提示驗證」視窗中按一下「」。

  4. 在欄位中輸入環境特定的資訊,藉此設定驅動程式的組態。

    如需這些設定的相關資訊,請參閱Table 2-2

  5. 指定參數後,請按一下「確定」來輸入驅動程式。

  6. 輸入驅動程式後,請自定並測試該驅動程式。

  7. 驅動程式測試全部完成之後,再將驅動程式部署到 Identity Vault。

    請參閱《Designer for Identity Manager 3:管理指南》中的「將驅動程式部署至 Identity Vault」。

2.3.2 在 iManager 中輸入驅動程式組態

iManager 中的「建立驅動程式精靈」可協助您輸入 GroupWise 的基本驅動程式組態檔案。 此檔案會建立驅動程式正常運作所需的物件和規則,並設定其組態。 下列指示會說明建立驅動程式和輸入驅動程式組態的方法。

  1. 在 Novell iManager 中,按一下「Identity Manager 公用程式」>「輸入驅動程式」。

  2. 選取驅動程式集,然後按「下一步」。

    如果您將此驅動程式置於新的驅動程式集中,則必須指定驅動程式集名稱、網路位置和相關聯的伺服器。

  3. 選取「GroupWise」,然後按「下一步」。

    GroupWise 驅動程式

  4. 在欄位中輸入環境特定的資訊,藉此設定驅動程式的組態。

    如需這些設定的相關資訊,請參閱Table 2-2

  5. 指定參數後,請按一下「確定」來輸入驅動程式。

    輸入完成時,您就可以定義安全性等值並從複製中排除管理角色。

    您必須授與驅動程式物件足以讀取或寫入任何物件的 eDirectory 權限。 您可以藉由將「安全性等值」授與驅動程式物件,執行這項設定。 驅動程式必須擁有對使用者、郵局、資源和配送清單的「讀/寫」存取權限,以及對郵局容器的「建立」、「讀取」和「寫入」權限。 一般而言,您應授與驅動程式與「管理員」相等的安全性。

  6. 識別所有代表管理角色的物件,並將其從複製中排除。

    排除在步驟 5 中指定的安全性等值物件 (例如 DriversUser)。如果您刪除安全性等值物件,權限就會從驅動程式中移除。 因此,驅動程式無法對 Identity Vault 進行變更。

  7. 檢視「摘要」頁面中的驅動程式物件,然後按一下「完成」。

請記住,安裝驅動程式軟體可讓您啟動並執行驅動程式,但是並不會安裝產品授權。 若未取得授權並啟用,則驅動程式將在 90 天後停止執行。 如需相關資訊,請參閱《Identity Manager 3.0 安裝指南》中的「啟動 Novell Identity Manager 產品」。

2.3.3 組態參數

下表說明驅動程式的啟始設定組態期間必須提供的參數。

NOTE:某些參數只會在先前提示的回答需要更多資訊才能正確設定規則的組態時顯示。

Table 2-2 驅動程式組態參數

欄位

描述

驅動程式名稱

預設值為 GroupWise。 指定要用於驅動程式的名稱。

啟用授權

選項有兩個︰「」或「」。

GroupWise 驅動程式會使用授權來管理 GroupWise 中的使用者帳戶和配送清單成員資格。 授權可搭配外部服務使用,如「Identity Manager 使用者應用程式」或「角色授權」。 這些外部服務會控制對 GroupWise 的提供。 請參閱《Novell Identity Manager 3.0 管理指南》中的「建立和使用授權」。

IMPORTANT:輸入驅動程式之後,請檢視Section 2.3.4, 檢視驅動程式參數Section 2.3.5, 修改全域組態值 中的其他組態選項。

預設郵局

預設 GroupWise 郵局的 DN,用於建立帳戶。 可以使用斜線或點標記輸入郵局。

範例:

Novell\GroupWise\PO (斜線)

PO.GroupWise.Novell (點)

GroupWise 領域資料庫版本

選取您安裝的 GroupWise 版本。

選項︰

  • GroupWise 7
  • GroupWise 6.5
  • GroupWise 6.0
  • GroupWise 5.5

驅動程式和領域伺服器

選取安裝 GroupWise 驅動程式所在的伺服器 OS,以及 GroupWise 領域所在的伺服器 OS。

這時視所選取的選項而定,會出現其他的欄位。 如需各選項的相關資訊,請參閱Table 2-3

選項︰

  • 此驅動程式位於 NetWare 伺服器上 - GroupWise 領域與驅動程式位於相同的 NetWare 伺服器上。
  • 此驅動程式位於 NetWare 伺服器上 - GroupWise 領域與驅動程式位於不同的 NetWare 伺服器上。
  • 此驅動程式位於 Linux 伺服器上 - GroupWise 領域與驅動程式位於相同的 Linux 伺服器上。
  • 此驅動程式位於 Windows 伺服器上 - GroupWise 領域與驅動程式位於相同的 Windows 伺服器上。
  • 此驅動程式位於 Windows 伺服器上 - GroupWise 領域與驅動程式位於不同的 Windows 伺服器上。
  • 此驅動程式位於 Windows 伺服器上 - GroupWise 領域位於 NetWare 伺服器上。

GroupWise 帳戶授權新增時的動作

僅限「授權」選項。

在 eDirectory 中建立擁有 GroupWise 帳戶授權的使用者時,請選取要在相關聯的 GroupWise 帳戶上發生的動作。

  • 停用 GroupWise 帳戶
  • 啟用 GroupWise 帳戶

GroupWise 帳戶授權移除時的動作

僅限「授權」選項。

在 eDirectory 中移除使用者的 GroupWise 帳戶授權時,請指定要讓驅動程式在相關 GroupWise 帳戶上進行的動作。

  • 停用 GroupWise 帳戶
  • 刪除 GroupWise 帳戶
  • 讓 GroupWise 帳戶過期
  • 停用並讓 GroupWise 帳戶過期

驅動程式為本地/遠端

選取「遠端」以設定與「遠端載入器」服務一起使用之驅動程式的組態,或選取「本地」以設定供本地使用之驅動程式的組態。

遠端主機名稱和連接埠

僅限「遠端」選項。

指定已安裝「遠端載入器」服務的主機名稱或 IP 位址和連接埠號碼。 預設的連接埠為 8090。

驅動程式密碼

僅限「遠端」選項。

「遠端載入器」服務會使用驅動程式密碼向 Identity Manager 伺服器執行自我驗證。 此密碼必須與指定為「Identity Manager 遠端載入器」上的「驅動程式物件密碼」相同。

遠端密碼

僅限「遠端」選項。

遠端密碼用以控制對「遠端載入器」例項的存取。 此密碼必須與「遠端載入器」服務上指定的「遠端載入器」密碼相同。

Table 2-3 驅動程式和領域項目的選擇性欄位

選項

欄位

描述

此驅動程式位於 NetWare 伺服器上 - GroupWise 領域與驅動程式位於相同的 NetWare 伺服器上。

主要領域路徑

包含 GroupWise 主要領域資料庫 (wpdomain.db) 的目錄路徑。

範例:

卷冊:\Novell\GroupWise\Domain

此驅動程式位於 NetWare 伺服器上 - GroupWise 領域與驅動程式位於不同的 NetWare 伺服器上。

主要領域伺服器

包含 GroupWise 主要領域資料庫 (wpdomain.db) 的 NetWare 伺服器名稱或位址。

範例:

主機名稱 - 遠端 NetWare 伺服器的名稱。

###.###.###.### - 遠端 NetWare 伺服器的 IP 位址。

 

主要領域路徑

包含 GroupWise 主要領域資料庫 (wpdomain.db) 的目錄路徑。

範例:

卷冊:\Novell\GroupWise\Domain

 

使用者名稱

此驅動程式用於驗證包含 GroupWise 領域資料庫之遠端 NetWare 伺服器的使用者名稱。

位於遠端 NetWare 伺服器上的使用者帳戶必須擁有存取領域目錄的足夠權限。

 

密碼

「使用者名稱」欄位中所列出之使用者的密碼。

 

eDirectory 使用者網路位置

「使用者名稱」欄位中所列出之使用者的網路位置。

範例:

\TREE\Novell\adminContainer

ou=adminContainer.o=Novell

此驅動程式位於 Linux 伺服器上 - GroupWise 領域與驅動程式位於相同的 Linux 伺服器上。

主要領域路徑

包含 GroupWise 主要領域資料庫 (wpdomain.db) 的目錄路徑。

範例:

/novell/groupwise/domain

此驅動程式位於 Windows 伺服器上 - GroupWise 領域與驅動程式位於相同的 Windows 伺服器上。

主要領域路徑

包含 GroupWise 主要領域資料庫 (wpdomain.db) 的目錄路徑。

範例:

c:\Novell\GroupWise\Domain

此驅動程式位於 Windows 伺服器上 - GroupWise 領域與驅動程式位於不同的 Windows 伺服器上。

主要領域伺服器

包含 GroupWise 主要領域資料庫 (wpdomain.db) 的伺服器名稱或位址。

範例:

主機名稱 - 遠端 Windows 伺服器的名稱

主機名稱.com - 遠端 Windows 伺服器的 DNS 名稱

###.###.###.### - 遠端 Windows 伺服器的 IP 位址

 

主要領域路徑

包含 GroupWise 主要領域資料庫 (wpdomain.db) 的目錄路徑。

範例:

c$\Novell\GroupWise\Domain

 

使用者名稱

此驅動程式用來驗證包含 GroupWise 領域資料庫之遠端 Windows 伺服器的使用者名稱。

此名稱必須是遠端 Windows 伺服器上使用者帳戶的名稱。 兩台 Windows 伺服器上亦須設定相同的使用者名稱和密碼。

 

密碼

上面所指定之使用者的密碼。

此驅動程式位於 Windows 伺服器上 - GroupWise 領域位於 NetWare 伺服器上。

主要領域伺服器

包含 GroupWise 主要領域資料庫 (wpdomain.db) 的 NetWare 伺服器名稱或位址。

範例:

主機名稱 - NetWare 伺服器的名稱

主機名稱.com - NetWare 伺服器的 DNS 名稱

###.###.###.### - NetWare 伺服器的 IP 位址

 

主要領域路徑

包含 GroupWise 主要領域資料庫 (wpdomain.db) 的目錄路徑。

範例:

卷冊\Novell\GroupWise\Domain

NOTE:卷冊後面並無冒號。

 

使用者名稱

此驅動程式用來驗證包含 GroupWise 領域資料庫之遠端 NetWare 伺服器的使用者名稱。 此名稱必須是 NetWare 伺服器上使用者帳戶的名稱,並且擁有存取領域目錄的足夠權限。 此 Windows 伺服器上亦須設定相同的使用者名稱和密碼。

 

密碼

上面所指定使用者的密碼。

 

eDirectory 使用者網路位置

上面所指定使用者名稱的 eDirectory 網路位置。

瀏覽至並選取網路位置,或輸入下列網路位置︰\TREE\Novell\adminContainerou=adminContainer.o=Novell

2.3.4 檢視驅動程式參數

在驅動程式的輸入過程中,請輸入驅動程式組態值。 請使用下列程序檢視或修改這些值。

  1. 在 iManager 中,按一下「Identity Manager > Identity Manager 概觀」。

  2. 瀏覽至包含 GroupWise 驅動程式的驅動程式集,然後按一下「搜尋」。

  3. 按一下 GroupWise 驅動程式圖示的右上角,然後按一下「編輯內容」。

  4. 按一下「驅動程式組態」索引標籤,然後修改任何參數。

2.3.5 修改全域組態值

全域組態值 (Global Configuration Values,GCV) 是與驅動程式參數類似的設定。 全域組態值會針對驅動程式集以及個別驅動程式來指定。 如果驅動程式沒有全域組態值 (GCV),則會從驅動程式集承襲該 GCV。 全域組態值 (GCV) 可讓您指定 Identity Manager 新功能 (例如密碼同步化和驅動程式活動訊號) 的設定,以及 GroupWise 驅動程式專屬設定。 如需相關資訊,請參閱《Novell Identity Manager 3.0 管理指南》中的「使用全域組態值」。

  1. 在 iManager 中,按一下「Identity Manager > Identity Manager 概觀」。

  2. 瀏覽至包含 GroupWise 驅動程式的驅動程式集,然後按「下一步」。

  3. 按一下 GroupWise 驅動程式圖示的右上角,然後按一下「編輯內容」。

  4. 按一下「全域組態值」索引標籤,然後修改Table 2-4中列出的全域組態值 (GCV)。

Table 2-4 全域組態值

GCV 名稱

描述

GroupWise 領域資料庫版本

此驅動程式應連接的 GroupWise 領域資料庫版本。

  • GroupWise 7
  • GroupWise 6.5
  • GroupWise 6.0
  • GroupWise 5.5

強制執行管理員鎖定狀態設定

可強制執行在 ConsoleOne 中「系統優先設定」的「管理員鎖定狀態設定」索引標籤內所設定的「嵌入式管理單元最低發行版」及「嵌入式管理單元最早發行日期」。 如果驅動程式連接的領域已覆蓋這些設定,則會使用上述設定。 這表示 GroupWise 驅動程式必須在 GroupWise 支援檔案等於或比這些設定新的情況下執行。

「強制執行管理員鎖定狀態設定」通常會設定為「True」。 如果已安裝 GroupWise 支援套件且 ConsoleOne 設定為鎖定舊版,則您可能需要將其設定為「False」。

True」會強制執行此鎖定狀態設定。

False」則會停用此鎖定狀態設定。

同步化群組

讓驅動程式可將 eDirectory 群組與 GroupWise 配送清單同步化。

True」會啟用同步化。

False」則停用同步化。

建立綽號

讓驅動程式可在重新命名 GroupWise 帳戶或將帳戶移至另一個郵局時建立 GroupWise 綽號。

NOTE:此選項不應與 GroupWise 6.5.0 或先前版本搭配使用。

True」會在重新命名或移動帳戶時建立綽號。

False」則不會在重新命名或移動帳戶時建立綽號。

重新指定資源擁有權

驅動程式會在 GroupWise 帳戶停用或過期時,重新指定資源的擁有權。

True」會將資源指定給您在下一個參數中指定的預設使用者 ID。 GroupWise 帳戶已刪除時則不適用此設定,因為必須重新指定資源。

False」為預設值。

預設資源擁有者使用者 ID

指定將擁有重新指定之資源的預設使用者字首。 預設值為 IS_admin。

即使「重新指定資源擁有權」選項為「False」,仍須指定此名稱。 GroupWise 帳戶已刪除時,其資源便會指定給此帳戶。 如果預設使用者 ID 在已刪除帳戶的郵局中沒有 GroupWise 帳戶,帳戶就會建立。

IMPORTANT:如果未指定預設使用者字首,則驅動程式不會啟動。

移轉時建立帳戶

讓驅動程式可在自 eDirectory 移轉期間,為沒有目前帳戶的使用者建立新的 GroupWise 帳戶。

True」會允許建立帳戶。

False」則不會建立帳戶。

移轉會讓 Identity Manager 檢查每一個指定的物件。 當物件沒有驅動程式關聯時,便套用「建立」規則。 如果物件符合「建立」規則標準,則物件會做為「新增」事件傳遞至驅動程式。 當您指定「True」時,驅動程式便會建立 GroupWise 帳戶。 若指定「False」,則會忽略「新增」事件,且驅動程式會發出警告,通知您此選項設為「False」。 預設值為「False」。

移轉會對所有擁有 GroupWise 帳戶的使用者設定驅動程式關聯。 如需相關資訊,請參閱Section 2.4.6, 移轉 eDirectory 使用者至 GroupWise

eDirectory 使用者刪除時的動作

指定當您刪除 eDirectory 中的使用者時,要讓驅動程式對關聯的 GroupWise 帳戶採取的動作。

  • 刪除 GroupWise 帳戶
  • 停用 GroupWise 帳戶
  • 讓 GroupWise 帳戶過期
  • 停用並讓 GroupWise 帳戶過期

eDirectory 使用者過期/取消過期時的動作

指定當 eDirectory 中的使用者登入過期或取消過期時,要讓驅動程式對關聯的 GroupWise 帳戶採取的動作。

  • 讓 GroupWise 帳戶過期或取消過期
  • 停用/啟用 GroupWise 帳戶
  • 停用/啟用 GroupWise 帳戶以及讓帳戶過期/取消過期

eDirectory 使用者停用/啟用時的動作

指定停用或啟用 eDirectory 中的使用者登入時,要讓驅動程式在關聯的 GroupWise 帳戶上採取的動作。

  • 讓 GroupWise 帳戶過期或取消過期
  • 停用/啟用 GroupWise 帳戶
  • 停用/啟用 GroupWise 帳戶以及讓帳戶過期/取消過期

過期時移除所有配送清單上的 GW 帳戶

如果您要讓驅動程式在處理下一個事件時,移除所有配送清單中的 GroupWise 帳戶,則將此選項設為「True」。

True

False

停用時移除所有配送清單上的 GW 帳戶

如果您要讓驅動程式在處理下一個事件時,移除所有配送清單中的 GroupWise 帳戶,則將此選項設為「True」。

True

False

發行者活動訊號間隔

指定「發行者」通道活動訊號間隔 (以分鐘為單位)。 輸入 0 則會停用活動訊號。

建立帳戶時設定啟始/預設 GroupWise 密碼

如果為「True」,則會在建立帳戶時設定 GroupWise 啟始密碼。 啟始密碼值會在「建立」規則中指定。 如果為「False」,則不會設定啟始密碼。

GroupWise 擁有兩個密碼,亦即啟始密碼和一般密碼。 啟始密碼會以純文字儲存,且可以由管理員查看。 一般密碼則會經過加密,並且無法檢視。 設定時,GroupWise 會使用一般密碼而非啟始密碼。 當 GroupWise 使用者變更其密碼時,密碼會以一般密碼儲存。 基於安全性考量,啟始密碼絕對不要設為 eDirectory (nspmDistributionPassword 屬性) 傳送的密碼。

將 eDirectory 密碼與 GroupWise 一般密碼同步化

如果為「True」,則允許密碼從 eDirectory 傳遞至 GroupWise。 如果為「False」,則不會設定一般密碼。

GroupWise 擁有兩個密碼,亦即啟始密碼和一般密碼。 啟始密碼會以純文字儲存,且可以由管理員查看。 一般密碼則會經過加密,並且無法檢視。 設定時,GroupWise 會使用一般密碼而非啟始密碼。 當 GroupWise 使用者變更其密碼時,密碼會以一般密碼儲存。 基於安全性考量,啟始密碼絕對不要設為 eDirectory (nspmDistributionPassword 屬性) 傳送的密碼。

如果啟用驅動程式中的授權,則會出現其他 GCV,如Table 2-5中所示。

Table 2-5 含有授權的全域組態值

GCV 名稱

描述

GroupWise 帳戶授權新增時的動作

僅限「授權」選項。

在 eDirectory 中建立擁有 GroupWise 帳戶授權的使用者時,請選取要在關聯的 GroupWise 帳戶上發生的動作。

  • 停用 GroupWise 帳戶
  • 啟用 GroupWise 帳戶

GroupWise 帳戶授權移除時的動作

僅限「授權」選項。

在 eDirectory 中移除使用者的 GroupWise 帳戶授權時,請指定要讓驅動程式在相關 GroupWise 帳戶上採取的動作。

  • 停用 GroupWise 帳戶
  • 刪除 GroupWise 帳戶
  • 讓 GroupWise 帳戶過期
  • 停用並讓 GroupWise 帳戶過期

2.3.6 啟用驅動程式

啟用必須在安裝後的 90 天內完成,否則驅動程式就不會執行。

如需啟用的相關資訊,請參閱《Identity Manager 3.0 安裝指南》中的「啟用 Novell Identity Manager 產品」。

NOTE:如果您是從舊版驅動程式進行升級,則不需要重新啟用驅動程式。