Novell Doc: Handbuch zur integrierten Installation von Identity Manager 4.0.1

2.9 Identitätsdepot-Struktur

Die Identitätsdepot-Struktur ist für die meisten Identity Manager-Bereitstellungen passend vordefiniert.

Abbildung 2-4 Identitätsdepot-Struktur

Abbildung 2-4 stellt die Identitätsdepot-Struktur für Identity Manager dar. Diese Struktur ist hauptsächlich für eine Installation in einer einzelnen Umgebung nützlich. Dies ist die Standardstruktur für kleine und mittlere Identity Manager-Bereitstellungen. Multi-Tenant-Umgebungen besitzen möglicherweise eine etwas andere Struktur. Außerdem ist es nicht möglich, große und verteilte Bäume auf diese Weise zu organisieren. Diese Art von Baumstruktur wird erstellt, wenn Sie über das integrierte Installationsprogramm einen neuen Baum erstellen.

Identity Manager 4.0.1 verwendet hauptsächlich Organisationscontainer, sodass Benutzer, Gruppen und Service-Admins in demselben Container platziert werden. Sie sollten Organisationen verwenden, wenn möglich, und organisatorische Einheiten, wo dies sinnvoll ist. Die Identity Manager 4.0.1-Struktur ist auf Skalierbarkeit ausgerichtet, da sie drei Hauptkomponenten hat:

2.9.1 Sicherheit

Der Sicherheitscontainer ist ein spezieller Container, der während der Installation des Identitätsdepots erstellt wird. Er wird als cn=security anstelle von dc, o oder ou bezeichnet. Dieser Container enthält alle Sicherheitsobjekte für das Identitätsdepot. Er enthält beispielsweise die Zertifizierungsstelle und die Passwortrichtlinien.

2.9.2 Daten

Der Datencontainer enthält Gruppen, Benutzer, Rollenadministratoren, Geräte u. a. Dies sind die Daten, aus denen Ihr System besteht. Die Gruppen, Benutzer und sa-Container sind organisatorische Einheiten. Sie können zusätzliche organisatorische Einheiten verwenden, um Ihre Daten entsprechend Ihren Organisationsmethoden zu strukturieren.

ou=sa

Der Service-Admins-Container (ou=sa) enthält alle Benutzeranwendungsadministrator-Objekte und Service-Administratorkonten.

2.9.3 System

Der Systemcontainer ist eine Organisation. Er wird als o=system bezeichnet. Dieser Container enthält alle technischen Informationen und Konfigurationsinformationen für Ihr Identitätsdepot und für das Identity Manager-System. Der Systemcontainer enthält vier Haupt-Untercontainer:

sa oder Service-Admin-Benutzer/Superuser/Servicekonten
Server
Treibersätze
Services

ou=sa

Der Service-Admins-Container enthält administrative Objekte für das Identitätsdepot und die Treiber. Nur Admin-Benutzer können auf den System-Teilbaum zugreifen. Der standardmäßige Identitätsdepot-Admin ist admin.sa.system.

Server

Den Serverobjekten sind viele verschiedene Objekte zugeordnet, die sich in demselben Container befinden müssen wie das Serverobjekt. Wenn Sie weitere Server zu Ihrem Baum hinzufügen, kann es letztlich sehr mühsam werden, durch all diese Objekte zu blättern.

Sie sollten alle Serverobjekte unter dem servers.system-Container anordnen. Ein Administrator kann jedoch einzelne Servercontainer für jeden der in der Umgebung bereitgestellten Server erstellen. Der Name des Containers ist der Name des Serverobjekts. Alle dem Server zugeordneten Objekte (Volumes, Lizenzen, Zertifikate) befinden sich an der richtigen Stelle und es ist viel einfacher, die benötigten Objekte zu finden.

Diese Struktur ist auf Skalierbarkeit ausgelegt. Wenn Sie 10 oder 100 Server haben, ist es daher einfach, die einem einzelnen Server zugeordneten Objekte zu finden.

Treibersätze

Treibersätze werden während der Metaverzeichnis-Serverkonfiguration als separate Partition erstellt. Alle Treibersatzobjekte werden im Systemcontainer gespeichert. Ihr Identity Manager 4.0.1-System kann mehrere Treibersätze haben. Diese Struktur ermöglicht Ihnen das Skalieren, indem Sie weitere Treibersätze zum Systemcontainer hinzufügen. Rollenbasierte Services für iManager werden ebenfalls im Systemcontainer gespeichert.