Table 7-1 不同版本的口令同步之间的差异
|
功能 |
在 Password Synchronization 1.0 中 |
在 Identity Manager 提供的口令同步中 |
|---|---|---|
|
产品交付 |
与 Identity Manager 分开交付的产品。 |
Identity Manager 包含的一项功能,不作为单独的产品出售。 |
|
平台 |
|
以下平台支持完全的双向口令同步:
这些已连接系统支持将用户口令发布到 Identity Manager。 由于通用口令和分发口令可互逆,因此 Identity Manager 可将口令分发到已连接系统。 支持订购者口令要素的任何已连接系统可以从 Identity Manager 中订购口令。 请参见《Novell Identity Manager 3.0 Administration Guide》(Novell Identity Manager 3.0 管理指南)中的《Password Synchronization across Connected Systems》(在已连接系统间同步口令)。 |
|
eDirectory 中使用的口令 |
eDirectory 口令(不可逆) |
通用口令(可逆)或分发口令(亦可逆)。 如果需要,还可以将 eDirectory 口令保持同步。 有关示例方案,请参见《Novell Identity Manager 3.0 Administration Guide》(Novell Identity Manager 3.0 管理指南)中的《Implementing Password Synchronization》(实现口令同步)。 |
|
Windows 已连接系统的主要功能 |
提供双向口令同步,以便 eDirectory 口令与 Windows 口令同步。 但是,每个工作站都需要 Novell® Client™。 |
提供双向口令同步。 由于通用口令与分发口令可逆,因此可以朝两种方向同步口令。 在 Identity Manager《发布者》和《订购者》通道中完成。 |
|
LDAP 口令更改 |
不受支持。 |
受支持。 |
|
Novell Client |
必需。 |
不需要。 |
|
nadLoginName 特性 |
用于保持口令的已更新状态。 |
不使用。 |
|
包含口令同步功能的组件 |
Identity Manager 驱动程序包含用于更新 nadLoginName 的功能。 |
驱动程序配置中的策略提供口令同步功能。 驱动程序只是执行 Metadirectory 引擎给定的任务,这些任务来自策略中的逻辑。 驱动程序清单、全局配置值和驱动程序过滤器设置也必须支持口令同步。 这些设置包含在样本驱动程序配置中,也可以将这些设置添加到现有的驱动程序。请参见Section 7.4, 升级现有的驱动程序配置以支持 Identity Manager 口令同步。 |
|
代理 |
一套独立的软件。 |
未安装代理,而该功能现在是驱动程序的一部分。 |