Exchange 5.5 驱动程序样本配置可创建和配置驱动程序正常运行所需的对象。
例如,请考虑下面的情形:
您在实验室中创建了一个驱动程序集和驱动程序对象。 配置驱动程序后,保存了该配置。 为了节省时间和保持在实验室中正常运行所需的相同设置,可将驱动程序的配置文件从实验室环境导入生产环境。
在 iManager 中,选择《Identity Manager 实用程序》>《导入驱动程序》。
选择是否将配置文件放到一个新的或现有的驱动程序集中。
在下列情况下,请选择《在现有驱动程序集中》:
例如,可以将驱动器指向另一个树枝,但保留已设置的所有规则。
在《导入驱动程序》对话框中,选择 Exchange 5_5 驱动程序,然后单击《下一步》。
滚动至下列参数并提供所需信息。 请参考界面中提供的说明。
使用《基于职能的权利》是设计使然。 除非您已查阅了《Novell Identity Manager 3.0 管理指南》中的《创建和使用权利》,否则请勿选择此选项。
如果选择此选项,请同时提供
(操作 – 去除邮箱权利)相关信息。定义安全性等效。
趋势是指派 Admin。 但是,可能要创建 DriversUser(举例)并向该用户指派安全性等效。
标识代表《管理职能》的所有对象,并将其从复制中排除。
排除在步骤 5 中指定的安全性等效对象(如 DriversUser)。如果删除了安全性等效对象,则表明已从驱动程序中去除了权限。 因此,驱动程序无法对 Identity Vault 进行更改。
(视情况而定)如果您正在重新创建或更新驱动程序,请选择《更新有关该驱动程序的所有方面》,然后单击《下一步》。
在《摘要》屏幕中,查看选项,然后单击《完成》。
如果需要进行更改,请单击《后退》。
导入后,请为安装配置驱动程序集对象和驱动程序对象,然后启动或重新启动驱动程序。
可以使用 Designer for Identity Manager 导入 JDBC 的驱动程序基本配置文件。 此基本文件可创建和配置驱动程序正常运行所需的对象和策略。
下面的过程介绍了导入样本配置文件的多种方法之一:
在 Designer 中打开一个项目。
在建模器中,右键单击《驱动程序集》对象,然后选择
(添加连接的应用程序)。从下拉列表中选择
,然后单击《运行》。在 Perform Prompt Validation(执行提示验证)窗口中,单击《是》。
填充各个字段以配置驱动程序。
指定特定于所在环境的信息。
在指定参数后,单击《确定》以导入驱动程序。
自定义并测试驱动程序。
将驱动程序部署到 Identity Vault 中。
本节包含有关配置 Exchange 服务器以用于 Identity Manager Driver for Exchange 的信息。您应该在事先已经熟悉 Exchange 的管理和部署。
在继续操作前,您必须了解以下设置信息:
如果 Exchange 服务器与 Identity Vault 在同一台机器上运行,请卸载 LDAP 服务器或对其重新配置以在另一个端口上运行。
卸载 LDAP:
在《控制面板》中,双击
。滚动至 ldap.dlm 并选择它,然后单击《停止》。
重新配置 LDAP 以在另一个端口上运行:
在 Novell iManager 中,选择《eDirectory 管理》>《修改对象》。
导航到 LDAP 服务器对象并选择它。
从下拉列表中选择《常规》>《连接》。
滚动至《端口》部分。
将
(启用非加密端口)更改为 389 以外的值,然后单击《确定》。如果另一个 LDAP 服务已经使用 389,请更改 Exchange 服务器的 LDAP 端口号,使其不与其它服务冲突。 如果更改了 Exchange 服务器的端口号,请同时更改 Identity Manager Driver for Exchange 查看的 LDAP 端口。请参见Section 4.6, 指定 LDAP 端口 。
该驱动程序不需要与 Exchange Server 在同一台机器上运行。但在远程运行时,驱动程序只能在同属于 Exchange 服务器域的 NT 服务器或成员服务器上运行。这是 Microsoft 强加的 NT 身份凭证限制。
运行驱动程序前,安装驱动程序的 NT 服务器必须安装以下三个 Microsoft .dll 文件: libxds.dll、exchmem.dll 和 expsrv.dll。可通过 Exchange Administrator 程序安装这些文件。 可以从 Microsoft Exchange Server CD 安装 Exchange Administrator。
创建新的 Exchange 邮箱时,远程驱动程序不会创建 NT 帐户。这仍然是由驱动程序使用的 Microsoft DAPI API 强加的限制所致。
有关安装远程装载程序的说明,请参见《Novell Identity Manager 3.0 管理指南》中的《设置连接的系统》。
修改发布者通道和订购者通道上的过滤器,以便包括希望 Identity Manager 处理的对象类和特性。
在 iManager 中,单击
>《Identity Manager 概述》。找到包含 Exchange 驱动程序的驱动程序集,然后单击驱动程序的图标以显示《Identity Manager 驱动程序概述》页。
单击驱动程序过滤器图标。
(可选)添加希望 Identity Manager 处理的类。
Exchange 驱动程序支持《分发列表》、《远程》和《邮箱》类。
启用同步。
添加类时,不启用发布者通道和订购者通道,如下图中的红色 X 所示。
要启用通道,请单击通道图标,然后单击《同步》。
单击《确定》保存更改。
邮件昵称具有 Exchange Administrator 中《常规》页上的别名特性。它是驱动程序支持、但不映射到任何现有 eDirectory 特性的 Exchange 特性名。根据组织的需要,可以通过修改纲要映射策略,在扩展纲要之后,将该 Exchange 特性映射到现有的或新的 eDirectory 特性。确保添加的任何映射的语法均有效。 也可以在样式表中对其进行处理。
在 iManager 中,单击
>《Identity Manager 概述》。浏览至驱动程序所在的驱动程序集,并选择它。
在要启动的驱动程序中,单击下拉列表图标。
选择《启动驱动程序》。
启动驱动程序后,可以打开 DSTrace 查看驱动程序的处理细节。
由于对单个对象进行了更改,因此会逐个对象地进行同步。 要立即进行同步,请按迁移和重新同步数据中所述进行同步。
Identity Manager 在数据更改时对其进行同步。 如果要立即同步所有数据,可以选择以下选项:
从 eDirectory 迁移数据: 允许您选择要从 eDirectory 迁移到应用程序的树枝或对象。 迁移对象时,Metadirectory 引擎会将所有《匹配》、《布局》、《创建》策略以及订购者过滤器应用于对象。
将数据迁移到 eDirectory 中: 允许您定义 Metadirectory 引擎用于将对象从应用程序迁移到 Novell eDirectory 的准则。 迁移对象时,Metadirectory 引擎会将所有《匹配》、《布局》、《创建》策略以及发布者过滤器应用于对象。 按照类列表中指定的顺序将对象迁移到 eDirectory 中。
同步: Metadirectory 引擎查看订购者类过滤器并处理这些类的所有对象。 合并关联对象, 将不关联的对象作为添加事件进行处理。
使用上述选项之一:
在 iManager 中,选择
>《Identity Manager 概述》。找到包含 Exchange 驱动程序的驱动程序集,然后双击驱动程序图标。
单击相应的迁移按钮。
在安装后的 90 天内激活驱动程序。否则,驱动程序将停止运行。
有关激活的信息,请参考《Identity Manager 3.0 安装指南》中的《激活 Novell Identity Manager 产品》。