4.1 导入样本驱动程序配置

4.1.1 使用 iManager 导入

  1. 创建新的驱动程序或将配置 eDirectory.xml 导入现有驱动程序。

    在 Novell iManager 中,选择 Identity Manager 实用程序,然后按照《Novell Identity Manager 3.0 管理指南》中《管理 Identity Manager 驱动程序》中的说明使用某个任务。

  2. 请按照Section 4.2, 配置安全 Identity Manager 数据传送中的说明配置驱动程序。

向导会提示您提供以下信息:

项目

说明

Remote Tree Address and Port(远程树地址和端口)

指定远程树中 Identity Manager 服务器的 DNS 主机名或 IP 地址和端口。例如:

151.155.144.23:8196

主机名:8196

Configure Data Flow(配置数据流)

双向: 两棵 eDirectory™ 树都是在它们之间同步的数据的授权源。

授权: 本地树是授权源。

从属: 本地树不是授权源。

配置选项

镜像: 在本地树和远程树之间分级同步对象。

如果选择此选项,请使用相同的选项配置要同步的两棵 eDirectory 树。

驱动程序配置中的此选项可同步用户、组、组织、国家/地区和组织单元对象。它还镜像另一棵树中子树的结构。

平面: 将所有用户和组同步到特定树枝中。

此选项同步用户和组对象,并将所有用户放在一个树枝中,将所有组放在另一个树枝中。

此选项通常与其它树中的《部门》选项(或类似配置)结合使用。

此选项不会创建包含用户和组的树枝,必须手动创建这些树枝。

部门: 按部门 (OU) 同步用户和组。

此选项同步用户和组对象,并基于管理控制台中的《部门》字段将所有用户和组放在一个树枝中。

此配置通常与另一棵树中的《平面》选项(或类似配置)结合使用。

此选项不会为每个部门创建树枝,必须手动创建它们。这些树枝必须与导入过程中指定的树枝相同。

Remote Base Container(远程基本树枝)

只用于《镜像》选项。

在远程树中为同步指定基本树枝,例如 Users.MyOrganization。

Base Container(基本树枝)

用于《镜像》、《平面》和《部门》选项。

在本地树中为同步指定基本树枝,例如 Users.MyOrganization。

如果用于《镜像》: 镜像上述《远程基本树枝》的本地基本树枝。

如果用于《平面》: 放置用户的树枝。

如果用于《部门》: 部门树枝的父树枝。

组树枝

只用于《平面》。

在本地树中为同步指定放置组的基本树枝,例如,Groups.MyOrganization。

4.1.2 使用 Designer for Identity Manager 导入

可以使用 Designer for Identity Manager 导入 eDirectory 驱动程序的基本驱动程序配置文件。 此基本文件可创建和配置驱动程序正常运行所需的对象和策略。

下面的过程介绍了导入样本配置文件的多种方法之一:

  1. 在 Designer 中打开一个项目。

  2. 在建模器中,右键单击《驱动程序集》对象,然后选择 Add Connected Application(添加连接的应用程序)。

  3. 从下拉列表中选择 eDirectory.xml,然后单击《运行》

  4. 在 Perform Prompt Validation(执行提示验证)窗口中,单击《是》

  5. 填写各个字段以配置驱动程序。

    指定特定于所在环境的信息。 有关这些设置的信息,请参见Step 2中的表。

  6. 指定参数后,单击《确定》以导入驱动程序。

  7. 自定义并测试驱动程序。

  8. 将驱动程序部署到 Identity Vault 中。

    请参见《Designer for Identity Manager 3:管理指南》中的《将项目部署到 Identity Vault 中》。