2.4 安装后的任务

2.4.1 导入驱动程序配置文件

Exchange 5.5 驱动程序样本配置可创建和配置驱动程序正常运行所需的对象。

例如,请考虑下面的情形:

您在实验室中创建了一个驱动程序集和驱动程序对象。 配置驱动程序后,保存了该配置。 为了节省时间和保持在实验室中正常运行所需的相同设置,可将驱动程序的配置文件从实验室环境导入生产环境。

使用 iManager 导入

  1. 在 iManager 中,选择《Identity Manager 实用程序》>《导入驱动程序》

  2. 选择是否将配置文件放到一个新的或现有的驱动程序集中。

    在下列情况下,请选择《在现有驱动程序集中》

    • 需根据树中的其它驱动程序,对该驱动程序进行逻辑分组。
    • 服务器可以处理新驱动程序生成的其它通讯。
    • 您希望更新或自定义现有驱动程序。

      例如,可以将驱动器指向另一个树枝,但保留已设置的所有规则。

  3. 在《导入驱动程序》对话框中,选择 Exchange 5_5 驱动程序,然后单击《下一步》

    Exchange 5.5 选项

  4. 滚动至下列参数并提供所需信息。 请参考界面中提供的说明。

    • 驱动程序名
    • 域名
    • IP address of the Exchange Server(Exchange Server 的 IP 地址)
    • Authoritative Bind(授权联结)

      请参见Section 4.4, 使用授权联结

    • Exchange Server Name(Exchange 服务器名)
    • Exchange Site Organization(Exchange 站点组织)
    • Exchange Site(Exchange 站点)
    • Polling Frequency(巡回检测频率)
    • Authoritative User(授权用户)
    • 用户口令
    • eDir Users Container(eDir 用户树枝)
    • eDir Groups Container(eDir 组树枝)
    • Configure Data Flow(配置数据流)
      《配置数据流》选项
    • 口令失败通知用户
    • Enable Entitlements(启用权利)

      使用《基于职能的权利》是设计使然。 除非您已查阅了《Novell Identity Manager 3.0 管理指南》中的《创建和使用权利》,否则请勿选择此选项。

      如果选择此选项,请同时提供 Action - Remove Mailbox Entitlement(操作 – 去除邮箱权利)相关信息。

    • 操作 – 去除邮箱权利
    • Driver is Remote/Local(远程/本地驱动程序)
    • 远程主机名和端口
    • 驱动程序口令
    • 远程口令

  5. 定义安全性等效。

    趋势是指派 Admin。 但是,可能要创建 DriversUser(举例)并向该用户指派安全性等效。

  6. 标识代表《管理职能》的所有对象,并将其从复制中排除。

    排除在步骤 5 中指定的安全性等效对象(如 DriversUser)。如果删除了安全性等效对象,则表明已从驱动程序中去除了权限。 因此,驱动程序无法对 Identity Vault 进行更改。

  7. (视情况而定)如果您正在重新创建或更新驱动程序,请选择《更新有关该驱动程序的所有方面》,然后单击《下一步》

  8. 在《摘要》屏幕中,查看选项,然后单击《完成》

    如果需要进行更改,请单击《后退》

导入后,请为安装配置驱动程序集对象和驱动程序对象,然后启动或重新启动驱动程序。

使用 Designer for Identity Manager 导入

可以使用 Designer for Identity Manager 导入 JDBC 的驱动程序基本配置文件。 此基本文件可创建和配置驱动程序正常运行所需的对象和策略。

下面的过程介绍了导入样本配置文件的多种方法之一:

  1. 在 Designer 中打开一个项目。

  2. 在建模器中,右键单击《驱动程序集》对象,然后选择 Add Connected Application(添加连接的应用程序)。

  3. 从下拉列表中选择 Exchange55.xml,然后单击《运行》

  4. 在 Perform Prompt Validation(执行提示验证)窗口中,单击《是》

  5. 填充各个字段以配置驱动程序。

    指定特定于所在环境的信息。

  6. 在指定参数后,单击《确定》以导入驱动程序。

  7. 自定义并测试驱动程序。

  8. 将驱动程序部署到 Identity Vault 中。

2.4.2 配置 Exchange Server

本节包含有关配置 Exchange 服务器以用于 Identity Manager Driver for Exchange 的信息。您应该在事先已经熟悉 Exchange 的管理和部署。

在继续操作前,您必须了解以下设置信息:

  • 驱动程序将与之同步的 Exchange Server 的名称。
  • 要管理的 Exchange 站点的名称。
  • Exchange 服务器的 IP 地址或主机名。
  • Exchange 服务帐户的名称及其口令。

如果 Exchange 服务器与 Identity Vault 在同一台机器上运行,请卸载 LDAP 服务器或对其重新配置以在另一个端口上运行。

卸载 LDAP:

  1. 在《控制面板》中,双击 Novell eDirectory

  2. 滚动至 ldap.dlm 并选择它,然后单击《停止》

    LDAP.dlm 项

重新配置 LDAP 以在另一个端口上运行:

  1. 在 Novell iManager 中,选择《eDirectory 管理》>《修改对象》

    《修改对象》选项

  2. 导航到 LDAP 服务器对象并选择它。

  3. 从下拉列表中选择《常规》>《连接》

    下拉菜单中的选项

  4. 滚动至《端口》部分。

    更改端口值的字段

  5. Enable Non-Encrypted Port(启用非加密端口)更改为 389 以外的值,然后单击《确定》

    如果另一个 LDAP 服务已经使用 389,请更改 Exchange 服务器的 LDAP 端口号,使其不与其它服务冲突。 如果更改了 Exchange 服务器的端口号,请同时更改 Identity Manager Driver for Exchange 查看的 LDAP 端口。请参见Section 4.6, 指定 LDAP 端口

2.4.3 安装远程 Exchange 驱动程序

该驱动程序不需要与 Exchange Server 在同一台机器上运行。但在远程运行时,驱动程序只能在同属于 Exchange 服务器域的 NT 服务器或成员服务器上运行。这是 Microsoft 强加的 NT 身份凭证限制。

运行驱动程序前,安装驱动程序的 NT 服务器必须安装以下三个 Microsoft .dll 文件: libxds.dllexchmem.dllexpsrv.dll。可通过 Exchange Administrator 程序安装这些文件。 可以从 Microsoft Exchange Server CD 安装 Exchange Administrator。

创建新的 Exchange 邮箱时,远程驱动程序不会创建 NT 帐户。这仍然是由驱动程序使用的 Microsoft DAPI API 强加的限制所致。

有关安装远程装载程序的说明,请参见《Novell Identity Manager 3.0 管理指南》中的《设置连接的系统》。

2.4.4 配置驱动程序过滤器

修改发布者通道和订购者通道上的过滤器,以便包括希望 Identity Manager 处理的对象类和特性。

  1. 在 iManager 中,单击 Identity Manager >《Identity Manager 概述》

  2. 找到包含 Exchange 驱动程序的驱动程序集,然后单击驱动程序的图标以显示《Identity Manager 驱动程序概述》页。

  3. 单击驱动程序过滤器图标。

    驱动程序过滤器图标

  4. (可选)添加希望 Identity Manager 处理的类。

    Exchange 驱动程序支持《分发列表》、《远程》和《邮箱》类。

  5. 启用同步。

    添加类时,不启用发布者通道和订购者通道,如下图中的红色 X 所示。

    发布者通道和订购者通道

    要启用通道,请单击通道图标,然后单击《同步》

    发布者通道上的《同步》选项

  6. 单击《确定》保存更改。

邮件昵称具有 Exchange Administrator 中《常规》页上的别名特性。它是驱动程序支持、但不映射到任何现有 eDirectory 特性的 Exchange 特性名。根据组织的需要,可以通过修改纲要映射策略,在扩展纲要之后,将该 Exchange 特性映射到现有的或新的 eDirectory 特性。确保添加的任何映射的语法均有效。 也可以在样式表中对其进行处理。

2.4.5 启动驱动程序

  1. 在 iManager 中,单击 Identity Manager >《Identity Manager 概述》

  2. 浏览至驱动程序所在的驱动程序集,并选择它。

  3. 在要启动的驱动程序中,单击下拉列表图标。

    Exchange 5.5 驱动程序图标

  4. 选择《启动驱动程序》

启动驱动程序后,可以打开 DSTrace 查看驱动程序的处理细节。

由于对单个对象进行了更改,因此会逐个对象地进行同步。 要立即进行同步,请按迁移和重新同步数据中所述进行同步。

2.4.6 迁移和重新同步数据

Identity Manager 在数据更改时对其进行同步。 如果要立即同步所有数据,可以选择以下选项:

  • 从 eDirectory 迁移数据: 允许您选择要从 eDirectory 迁移到应用程序的树枝或对象。 迁移对象时,Metadirectory 引擎会将所有《匹配》、《布局》、《创建》策略以及订购者过滤器应用于对象。

  • 将数据迁移到 eDirectory 中: 允许您定义 Metadirectory 引擎用于将对象从应用程序迁移到 Novell eDirectory 的准则。 迁移对象时,Metadirectory 引擎会将所有《匹配》、《布局》、《创建》策略以及发布者过滤器应用于对象。 按照类列表中指定的顺序将对象迁移到 eDirectory 中。

  • 同步: Metadirectory 引擎查看订购者类过滤器并处理这些类的所有对象。 合并关联对象, 将不关联的对象作为添加事件进行处理。

使用上述选项之一:

  1. 在 iManager 中,选择 Identity Manager >《Identity Manager 概述》

  2. 找到包含 Exchange 驱动程序的驱动程序集,然后双击驱动程序图标。

  3. 单击相应的迁移按钮。

    迁移按钮

2.4.7 激活驱动程序

在安装后的 90 天内激活驱动程序。否则,驱动程序将停止运行。

有关激活的信息,请参考《Identity Manager 3.0 安装指南》中的《激活 Novell Identity Manager 产品》。