可以通过 SSL 来确保所有 eDirectory 驱动程序通信的安全。 要配置您的 eDirectory 系统以便安全传送 Identity Manager 数据,请运行 Novell iManager 中的 NDS2NDS 向导。
下列各项可帮助您了解 eDirectory 驱动程序安全性:
必须至少创建两个 KMO(每棵树一个 KMO),以便用于 Identity Manager Driver for eDirectory。 本节说明每棵树使用一个 KMO 的情况。
NDS2NDS 驱动程序证书向导可设置 KMO。
配置 Identity Vault 系统以便安全传送 Identity Manager 数据:
找到目标服务器的树名或 IP 地址。
启动 iManager 并鉴定到第一棵树。
单击《Identity Manager 实用程序》>《NDS2NDS 驱动程序证书》。
在《欢迎使用》页上,输入第一棵树请求的信息。
启动 iManager 时,会使用所鉴定树中的对象提供默认值。 您必须输入或确认下列信息:
单击《下一步》。
向导使用您输入的信息来鉴定到第一棵树,校验驱动程序 DN,并校验驱动程序是否与服务器关联。
指定第二棵树请求的信息。
在《欢迎使用》页上,输入第一棵树请求的信息。
指定或确认下列信息:
单击《下一步》。
向导使用您输入的信息来鉴定到第二棵树,校验驱动程序 DN,并校验驱动程序是否与服务器关联。
查看《摘要》页上的信息,然后单击《完成》。
如果这些树中已包含 KMO,则向导会删除它们然后执行下列操作: