3.4 配置 Identity Manager 驱动程序,与远程装载程序配合使用
可以配置新的驱动程序或启用现有的驱动程序,与远程装载程序进行通讯。 本节提供配置驱动程序的一般信息,以实现驱动程序与远程装载程序的通讯。 有关附加信息和驱动程序特定的信息,请参考相关的驱动程序实施指南。
3.4.1 导入和配置新驱动程序
-
在 Novell iManager 中,导入或创建新驱动程序并进行配置。
-
滚动至“配置”选项底部,从下拉列表中选择“远程”,然后单击“下一步”。
-
输入远程主机名和端口。
-
键入并再次输入驱动程序对象口令。
-
输入并再次输入远程装载程序口令,然后单击“下一步”。
-
定义安全性等效用户,单击“下一步”,然后单击“完成”。
3.4.2 配置现有的驱动程序
指定驱动程序对象的参数,以连接到远程装载程序。
-
在 Novell iManager 中,单击 >“Identity Manager 概述”。
-
浏览并选择希望修改的驱动程序。
-
单击驱动程序状态图标,然后单击“编辑属性”。
-
在“驱动程序模块”部分,选中“连接到远程装载程序”。
-
在“鉴定”部分,输入远程装载程序参数。
- 远程装载程序连接参数
之前已导出了自我签名证书。(请参见部分 3.2.2, 导出自我签名证书。) 若使用 SSL,还需要自我签名证书的绰号。
在“远程装载程序连接参数”编辑框中,以键 - 值对的形式键入参数。例如,键入
hostname=192.168.0.1 port=8090 kmo=remotecert hostname=192.168.0.1 port=8090 kmo=’remote cert’
- hostname
主机名或 IP 地址(例如,190.162.0.1)。 指定运行远程装载程序的计算机地址或名称。 如果未指定 IP 地址或服务器名称,则默认值为 localhost。
- port
远程装载程序接受与远程接口 Shim 连接的位置。 如果未指定此通讯参数,则默认值为 8090。
- kmo
指定密钥材料对象 (KMO) 的密钥名称(例如,kmo=remotecert),而此 KMO 中包含 SSL 所用的密钥和证书。
如果证书名称中包含空格,需要将 KMO 对象绰号放在单引号中。
提示:KMO 对象名称为部分 3.2.1, 创建服务器证书第 2 步中指定的绰号值。
- hostname
- 输入应用程序口令
指定应用程序用户 ID 的口令。通常情况下,驱动程序 Shim 需要此口令将驱动程序与应用程序相连接。
- 输入远程装载程序口令
指定远程装载程序口令。 远程接口 Shim 使用此口令将其自身鉴定到远程装载程序中。
注:请同时设置或重设置应用程序口令和远程装载程序口令。
- 远程装载程序连接参数
-
单击“确定”。
3.4.3 创建密钥存储区
密钥存储区是一个 Java 文件,其中包含加密钥、可能还包含证书(可选)。 如果要在远程装载程序和 Metadirectory 引擎间使用 SSL,而且将会使用 Java Shim,则需创建一个密钥存储区文件。
Windows 中的密钥存储区
在 Windows 中,运行 Keytool 实用程序,该程序通常位于 c:\novell\remoteloader\jre\bin 目录下。
Solaris、Linux 或 AIX 中的密钥存储区
在 Solaris、Linux 或 AIX 环境中,使用 create_keystore 文件。 Create_keystore 与 rdxml 一同安装,同时也包括在 dirxml_jremote.tar.gz 文件中,该文件位于 \dirxml\java_remoteloader 目录下。 create_keystore 文件为调用 Keytool 实用程序的壳层底稿。
在 UNIX 中,如果使用自我签名证书创建密钥存储区,可以将该证书以 Base64 或二进制 .der 格式导出。
在命令行中输入以下内容:
create_keystore 自我签名证书名 密钥存储区名
例如,键入以下任意一条内容
create_keystore tree-root.b64 mystore create_keystore tree-root.der mystore
create_keystore 底稿指定密钥存储区口令的“dirxml”硬编码口令。 由于密钥存储区中仅储存一个公共证书和一个公共密钥,因此不具有安全风险。
所有平台中的密钥存储区
要在任意平台上创建密钥存储区,可以在命令行中输入以下内容:
keytool ‑import ‑alias trustedroot ‑file 自我签名证书名 ‑keystore 文件名 ‑storepass
文件名 可以是任意名称(例如,rdev_keystore)。