在 iManager 中单击《Identity Manager 实用程序》>《导入驱动程序》 。

将打开导入驱动程序向导。

选择现有驱动程序所驻留的驱动程序集，然后单击《下一步》。

在显示的驱动程序配置列表中选择《Password Synchronization 2.0 策略》，然后单击《下一步》。

从下拉列表中选择 Active Directory 。

选择 Active Directory 作为已连接系统，然后单击《下一步》。

对于有关驱动程序和已连接系统的功能的三个提示，回答《是》。

单击《下一步》，然后选择更新有关驱动程序的所有项目。

此选项可指定口令同步必需的驱动程序清单、全局配置值 (GCVs) 和口令策略。

驱动程序清单和 GCV 将重写已存在的任何值，但由于这些类型的驱动程序参数是 Identity Manager 中的新参数，因此，不应该会重写任何现有值。

口令策略不会重写任何现有策略对象。 只会将这些策略对象添加到驱动程序对象。

如果没有要保存的驱动程序清单或 GCV 值，请选择该驱动程序的、名称为《只更新选定的策略》的选项，然后选中所有策略的复选框。 此选项将导入口令策略，但是不更改驱动程序清单或 GCV。

单击《下一步》，然后单击《完成》以完成向导。

至此，驱动程序对象下方已创建用作策略对象的新策略。 但是，这些新策略还不是驱动程序配置的一部分。 要链接这些策略，必须在《订购者》和《发布者》通道上，将每一个策略手动插入到驱动程序配置中的正确位置。

将每个新策略插入到现有驱动程序配置中的正确位置。

如果策略集具有多个策略，请确保最后列出这些口令同步策略。

有关策略列表以及这些策略插入的位置，请参见《Novell Identity Manager 3.0 Administration Guide》（Novell Identity Manager 3.0 管理指南）中的《Policies Required in the Driver Configuration》（驱动程序配置中所需的策略）。

针对每个策略重复步骤 9a 至 9e。

更改驱动程序的过滤器，以允许同步 nspmDistributionPassword 特性。

只对《订购者》通道启用通知。 将《发布者》通道设置为《忽略》。

必要时设置 SSL。

Section 2.3, 解决安全问题中包含了指导。

驱动程序在 Active Directory（《订购者》通道）中设置口令的功能需要下列其中一个条件提供安全的连接：

如果需要已连接系统向 Identity Manager 提供用户口令，请安装新的口令同步过滤器，并对其进行配置。请参见Section 7.5, 设置口令同步过滤器。

至此，驱动程序已具有新的驱动程序 Shim、Identity Manager 格式，以及支持口令同步所必需的其它部分： 驱动程序清单、GCV、口令同步策略和过滤器。 现在，可以使用 iManager 中的口令同步界面，指定希望口令如何流向已连接系统，以及如何从已连接系统流出。

使用驱动程序的口令策略和口令同步设置，设置需要使用的口令同步方案。

请参见《Novell Identity Manager 3.0 Administration Guide》（Novell Identity Manager 3.0 管理指南）中的《Implementing Password Synchronization》（实现口令同步）。

针对希望其参与口令同步的所有驱动程序重复步骤 1 至 14。