Novell Documentation: Novell Identity Manager 3

3.1 概述

如下图所示，Metadirectory 引擎作为 eDirectory 的一部分在服务器上运行。 Identity Manager 驱动程序 Shim 及其已配置的驱动程序与应用程序和 Metadirectory 引擎进行通讯。

图 3-1 运行在 eDirectory 下的 Metadirectory 引擎

如下图所示，已连接系统在多个应用程序间扩展 Identity Manager 功能：

图 3-2 包括远程装载程序的已连接系统

已连接系统需要远程装载程序。此服务使 Metadirectory 引擎可以与作为不同进程运行在不同位置的 Identity Manager 驱动程序交换数据，这些驱动程序包括：

在 Metadirectory 引擎运行的服务器上作为单独的进程
Metadirectory 引擎作为 eDirectory 进程的一部分运行。 Identity Manager 驱动程序可以在 Metadirectory 引擎运行的服务器上运行。事实上，像 Metadirectory 引擎一样，它们可以作为同一进程的一部分来运行。

但是，出于战略性原因，可能希望 Identity Manager 驱动程序在服务器上作为单独的进程运行。尽管如此，Identity Manager 驱动程序通常运行在单独的服务器上。

如果驱动程序作为单个进程运行，远程装载程序会提供 Metadirectory 引擎和驱动程序之间的通讯通道。
在 Metadirectory 引擎未运行的服务器上
在 Metadirectory 引擎运行的服务器上，部分 Identity Manager 驱动程序无法运行。使用远程装载程序可以使 Metadirectory 引擎运行的环境与运行 Identity Manager 驱动程序的服务器所在的环境不同。例如，Active Directory 驱动程序无法在 NetWare 服务器上运行。 Metadirectory 引擎可以在 NetWare 服务器上运行，而远程装载程序在 Active Directory 服务器上运行。

方案：单独的服务器。 Metadirectory 引擎在 NetWare 服务器中运行。需要运行 Active Directory 的 Identity Manager 驱动程序。此驱动程序无法在 NetWare 服务器上运行，因为它必须运行在 Active Directory 环境中。需要在 Windows 2003 服务器上安装和运行远程装载程序。远程装载程序提供了 Active Directory 驱动程序和 Metadirectory 引擎之间的通讯通道。

方案：非托管。 Metadirectory 引擎在 Solaris 中运行。您需要与希望供应用户帐户的 NIS 系统进行通讯。该系统通常不托管 Metadirectory 引擎。需要在 NIS 系统中为 NIS 安装远程装载程序和 Identity Manager 驱动程序。 NIS 系统中的远程装载程序运行 NIS 驱动程序，并且允许 Metadirectory 引擎和 NIS 驱动程序进行数据交换。

Identity Manager 3 通过 dirxml_remote、rdxml 或 dirxml_jremote 提供远程装载程序功能。

Dirxml_remote

Dirxml_remote 是一个可执行文件，可以使 Metadirectory 引擎与运行在 Windows 中的 Identity Manager 驱动程序进行通讯。

远程装载程序控制台使用 dirxml_remote.exe。如果在命令行中不带任何参数指定 dirxml_remote.exe，将启动“远程装载程序应用程序向导”。如果键入 dirxml_remote.exe 然后再输入参数，则将启动远程装载程序。

Rdxml

Rdxml 是一种可执行文件，可以使 Metadirectory 引擎与运行在 Solaris、Linux 或 AIX 环境中的 Identity Manager 驱动程序进行通讯。

Rdxml 支持本机和 Java 驱动程序。

Dirxml_jremote

Dirxml_jremote 是一种纯 Java 远程装载程序。它可以使运行在一台服务器上的 Metadirectory 引擎和运行在其它位置（rdxml 或 Dirxml_jremote 未运行的位置）的 Identity Manager 驱动程序进行数据交换。 Dirxml_jremote 理论上可以在装有兼容的 JRE（最低版本为 1.4.0、推荐 1.4.2 或更高版本）和 Java Sockets 的任何系统中运行，但是仅有如下系统正式支持该程序：

HP-UX
AS/400
OS/390
z/OS

概述：主要任务

使用远程装载程序涉及以下任务：

如果希望使用安全套接层 (SSL)，请提供安全数据传送证书。
安装、配置并运行远程装载程序。
导入、配置并启动 Identity Manager 驱动程序。

某些管理员更愿意在设置远程装载程序之前导入和配置 Identity Manager 驱动程序。例如，可能希望将某个正在运行的驱动程序变为远程运行驱动程序。

另一方面，如果远程装载程序正在运行，则可以导入、配置和启动驱动程序，然后立即检查 Metadirectory 引擎、远程装载程序和 Identity Manager 驱动程序之间是否正在进行正确的通讯。