2.3 安装驱动程序

将驱动程序作为 Novell Identity Manager 3 安装程序的一部分进行安装。 有关安装说明,请参考《Identity Manager 3.0 安装指南》中的《安装 Identity Manager》一章。

本节说明如何导入 Identity Manager Driver for GroupWise 的驱动程序配置。 导入驱动程序配置将同时创建驱动程序对象。 导入配置后,即可使用 iManager 配置和管理驱动程序。

2.3.1 用设计程序导入驱动程序配置文件

使用设计程序可以导入 GroupWise 的基本驱动程序配置文件。通过此文件可创建和配置驱动程序正常运行所需的对象和策略。 以下说明解释了如何创建驱动程序和导入驱动程序的配置。

在设计程序中可以使用多种方法导入驱动程序配置文件。 以下过程将介绍其中一种方法。

  1. 在设计程序中打开一个项目。 在建模器中,右击《驱动程序集》对象并选择 Add Connected Application(添加连接的应用程序)。

  2. 从下拉列表中选择 GroupWise.xml,然后单击《运行》

  3. 在 Perform Prompt Validation(执行提示验证)窗口中单击《是》

  4. 通过在字段中填入运行环境的特定信息来配置驱动程序。

    有关这些设置的信息,请参见Table 2-2

  5. 指定参数后,请单击《确定》以导入驱动程序。

  6. 导入驱动程序后,自定义并测试驱动程序。

  7. 全面测试驱动程序后,将驱动程序部署到 Identity Vault 中。

    请参见《Identity Manager 3 设计程序:管理指南》中的《将驱动程序部署到 Identity Vault》。

2.3.2 在 iManager 中导入驱动程序配置

可借助 iManager 中的《创建驱动程序向导》导入 GroupWise 的基本驱动程序配置文件。通过此文件可创建和配置驱动程序正常运行所需的对象和策略。 以下说明解释了如何创建驱动程序和导入驱动程序的配置。

  1. 在 Novell iManager 中,单击《Identity Manager 实用程序》>《导入驱动程序》

  2. 选择一个驱动程序集,然后单击《下一步》

    如果将此驱动程序放置在新的驱动程序集中,则必须指定驱动程序集名、环境和相关的服务器。

  3. 选择 GroupWise,然后单击《下一步》

    GroupWise 驱动程序

  4. 通过在字段中填入运行环境的特定信息来配置驱动程序。

    有关这些设置的信息,请参见Table 2-2

  5. 指定参数后,请单击《确定》以导入驱动程序。

    导入完成后,可以定义安全性等效,并排除对管理职能的复制操作。

    无论驱动程序对象要读取或写入任何对象,都必须向该驱动程序授予足够的 eDirectory 权限。 通过对驱动程序对象授予安全性等效可以达到此目的。 驱动程序必须具有对用户、邮局、资源和分发列表的读/写访问权限,以及对邮局树枝的创建、读和写权限。 通常情况下,应给予此驱动程序与 Admin 等效的安全性。

  6. 标识代表管理职能的所有对象,并将其从复制中排除。

    排除在步骤 5 中指定的安全性等效对象(如 DriversUser)。如果删除了安全性等效对象,则表明已从驱动程序中去除了权限。 因此,驱动程序无法对 Identity Vault 进行更改。

  7. 查看《摘要》页中的驱动程序对象,然后单击《完成》

请记住,安装驱动程序软件可以启动并运行该驱动程序,但不会安装产品许可证。 在没有许可证且未被激活的情况下,此驱动程序只能使用 90 天。 有关更多信息,请参考《Identity Manager 3.0 安装指南》中的《激活 Novell Identity Manager 产品》。

2.3.3 配置参数

下表解释了在初始驱动程序配置过程中必须提供的参数。

NOTE:只有上一个提示的回答需要更多信息以正确配置策略时,某些参数才会显示。

Table 2-2 驱动程序配置参数

字段

说明

驱动程序名

默认值为 GroupWise。指定要用于此驱动程序的名称。

启用权利

有两个选项:《是》或《否》

GroupWise 驱动程序使用权利管理 GroupWise 中的用户帐户和分发列表成员资格。 权利可与外部服务(例如 Identity Manager 用户应用程序或基于职能的权利)结合使用。 这些外部服务控制对 GroupWise 的供应。 请参见《Novell Identity Manager 3.0 管理指南》中的《创建和使用权利》。

IMPORTANT:导入驱动程序后,请查看Section 2.3.4, 查看驱动程序参数Section 2.3.5, 修改全局配置值 ,以了解更多配置选项。

默认邮局

默认 GroupWise 邮局在创建帐户时使用的 DN。 可以采用斜线表示法或点表示法输入邮局。

示例:

Novell\GroupWise\PO(斜线)

PO.GroupWise.Novell(点)

GroupWise 域数据库版本

选择所安装的 GroupWise 版本。

选项:

  • GroupWise 7
  • GroupWise 6.5
  • GroupWise 6.0
  • GroupWise 5.5

驱动程序和域服务器

选择安装 GroupWise 驱动程序的服务器操作系统和 GroupWise 域所驻留的服务器操作系统。

根据所选选项的不同,将显示不同的附加字段。 有关每个选项的信息,请参见Table 2-3

选项:

  • 此驱动程序位于 NetWare 服务器中(GroupWise 域与该驱动程序位于同一 NetWare 服务器中)。
  • 此驱动程序位于 NetWare 服务器中(GroupWise 域与该驱动程序位于不同的 NetWare 服务器中)。
  • 此驱动程序位于 Linux 服务器中(GroupWise 域与该驱动程序位于同一 Linux 服务器中)。
  • 此驱动程序位于 Windows 服务器中(GroupWise 域与该驱动程序位于同一 Windows 服务器中)。
  • 此驱动程序位于 Windows 服务器中(GroupWise 域与该驱动程序位于不同的 Windows 服务器中)。
  • 此驱动程序位于 Windows 服务器中(GroupWise 域位于 NetWare 服务器中)。

添加 GroupWise 帐户权利时的操作

仅适用于《权利》选项。

在 eDirectory 中创建具有 GroupWise 帐户权利的用户时,请选择要对关联的 GroupWise 帐户执行的操作。

  • 禁用 GroupWise 帐户
  • 启用 GroupWise 帐户

去除 GroupWise 帐户权利时的操作

仅适用于《权利》选项。

从 eDirectory 中去除用户的 GroupWise 帐户权利时,请指定驱动程序对关联的 GroupWise 帐户执行的操作。

  • 禁用 GroupWise 帐户
  • 删除 GroupWise 帐户
  • 使 GroupWise 帐户失效
  • 禁用 GroupWise 帐户并使其失效

本地/远程驱动程序

选择《远程》,将驱动程序配置为用于远程装载程序服务;或选择《本地》,将驱动程序配置为本地使用。

远程主机名和端口

仅适用于《远程》选项。

指定安装远程装载程序服务的主机名或 IP 地址以及端口号。默认端口为 8090。

驱动程序口令

仅适用于《远程》选项。

远程装载程序服务使用此驱动程序口令以鉴定到 Identity Manager 服务器中。 该口令必须与 Identity Manager 远程装载程序中指定的驱动程序对象口令相同。

远程口令

仅适用于《远程》选项。

远程口令用于控制对远程装载程序实例的访问。 该口令必须与远程装载程序服务中指定的远程装载程序口令相同。

Table 2-3 用于驱动程序项和域项的可选字段

选项

字段

说明

此驱动程序位于 NetWare 服务器中(GroupWise 域与该驱动程序位于同一 NetWare 服务器中)。

主域路径

包含 GroupWise 主域数据库 (wpdomain.db) 的目录的路径。

示例:

volume:\Novell\GroupWise\Domain

此驱动程序位于 NetWare 服务器中(GroupWise 域与该驱动程序位于不同的 NetWare 服务器中)。

主域服务器

包含 GroupWise 主域数据库 (wpdomain.db) 的 NetWare 服务器的名称或地址。

示例:

主机名 - 远程 NetWare 服务器的名称

或者

###.###.###.### - 远程 NetWare 服务器的 IP 地址

 

主域路径

包含 GroupWise 主域数据库 (wpdomain.db) 的目录的路径。

示例:

volume:\Novell\GroupWise\Domain

 

用户名

此驱动程序使用该用户名鉴定到包含 GroupWise 域数据库的远程 NetWare 服务器。

远程 NetWare 服务器中的用户帐户必须对域目录有足够的访问特权。

 

口令

列在《用户名》字段中的用户的口令。

 

eDirectory 用户环境

列在《用户名》字段中的用户的环境。

示例:

\TREE\Novell\adminContainer

或者

ou=adminContainer.o=Novell

此驱动程序位于 Linux 服务器中(GroupWise 域与该驱动程序位于同一 Linux 服务器中)。

主域路径

包含 GroupWise 主域数据库 (wpdomain.db) 的目录的路径。

示例:

/novell/groupwise/domain

此驱动程序位于 Windows 服务器中(GroupWise 域与该驱动程序位于同一 Windows 服务器中)。

主域路径

包含 GroupWise 主域数据库 (wpdomain.db) 的目录的路径。

示例:

c:\Novell\GroupWise\Domain

此驱动程序位于 Windows 服务器中(GroupWise 域与该驱动程序位于不同的 Windows 服务器中)。

主域服务器

包含 GroupWise 主域数据库 (wpdomain.db) 的服务器的名称或地址。

示例:

主机名 - 远程 Windows 服务器的名称

或者

hostname.com - 远程 Windows 服务器的 DNS 名称

或者

###.###.###.### - 远程 Windows 服务器的 IP 地址

 

主域路径

包含 GroupWise 主域数据库 (wpdomain.db) 的目录的路径。

示例:

c$\Novell\GroupWise\Domain

 

用户名

此驱动程序使用该用户名鉴定到包含 GroupWise 域数据库的远程 Windows 服务器。

该用户名必须是远程 Windows 服务器中用户帐户的名称。 必须在两台 Windows 服务器中配置相同的用户名和口令。

 

口令

上一字段中所指定的用户的口令。

此驱动程序位于 Windows 服务器中(GroupWise 域位于 NetWare 服务器中)。

主域服务器

包含 GroupWise 主域数据库 (wpdomain.db) 的 NetWare 服务器的名称或地址。

示例:

主机名 - NetWare 服务器的名称

或者

hostname.com - NetWare 服务器的 DNS 名称

或者

###.###.###.### - NetWare 服务器的 IP 地址

 

主域路径

包含 GroupWise 主域数据库 (wpdomain.db) 的目录的路径。

示例:

volume\Novell\GroupWise\Domain

NOTE:Volume 之后没有冒号。

 

用户名

此驱动程序使用该用户名鉴定到包含 GroupWise 域数据库的远程 NetWare 服务器。 该用户名必须是 NetWare 服务器中对域目录具有足够访问特权的用户帐户的名称。 在此 Windows 服务器中还必须配置相同的用户名和口令。

 

口令

上一字段中所指定的用户的口令。

 

eDirectory 用户环境

上述字段中所指定的用户名的 eDirectory 环境。

浏览并选择环境,或按以下格式输入环境:\TREE\Novell\adminContainerou=adminContainer.o=Novell

2.3.4 查看驱动程序参数

在导入驱动程序的过程中,可输入驱动程序配置值。 请按照以下过程查看或修改这些值。

  1. 在 iManager 中,单击 Identity Manager >《Identity Manager 概述》。

  2. 浏览至包含 GroupWise 驱动程序的驱动程序集,然后单击《搜索》

  3. 单击 GroupWise 驱动程序图标的右上角,然后单击《编辑属性》

  4. 单击《驱动程序配置》选项卡,对参数进行适当修改。

2.3.5 修改全局配置值

全局配置值 (GCV) 是与驱动程序参数相似的设置。 可以为驱动程序集和单个驱动程序指定全局配置值。 如果某个驱动程序没有全局配置值,此驱动程序就会继承其驱动程序集的全局配置值。 使用全局配置值可以为 Identity Manager 的新功能(例如口令同步和驱动程序心跳)指定设置,还可以指定 GroupWise 驱动程序的特有设置。 有关更多信息,请参考《Novell Identity Manager 3.0 管理指南》中的《使用全局配置值》。

  1. 在 iManager 中,单击 Identity Manager >《Identity Manager 概述》。

  2. 浏览至包含 GroupWise 驱动程序的驱动程序集,然后单击《下一步》

  3. 单击 GroupWise 驱动程序图标的右上角,然后单击《编辑属性》

  4. 单击《全局配置值》选项卡,然后修改Table 2-4中列出的全局配置值。

Table 2-4 全局配置值

全局配置值名称

说明

GroupWise 域数据库版本

此驱动程序连接的 GroupWise 域数据库版本。

  • GroupWise 7
  • GroupWise 6.5
  • GroupWise 6.0
  • GroupWise 5.5

执行 Admin 锁定设置

执行 Admin 锁定设置选项卡(在 ConsoleOne 的系统自选设置中)中设置的咬接模块最低发行版本和咬接模块最早发行日期。 即使驱动程序连接的域覆盖了这些设置,仍将使用这些设置。 这就意味着 GroupWise 驱动程序运行所需的 GroupWise 支持文件必须等于或高于这些设置。

一般设置为 True。 如果已安装 GroupWise Support Pack,并且将 ConsoleOne 配置为锁定以前的版本,则可能需要将它设置为 False

True 执行此锁定设置。

False 禁用此锁定设置。

同步组

允许驱动程序同步 eDirectory 组和 GroupWise 分发列表。

True 启用同步。

False 禁用同步。

创建绰号

重命名 GroupWise 帐户或将其移至其它邮局后,允许驱动程序创建 GroupWise 绰号。

NOTE:GroupWise 6.5.0 或更早版本不支持此选项。

True,重命名或移动帐户后创建绰号。

False,重命名或移动帐户后不创建绰号。

重指派资源所有权

如果 GroupWise 帐户已禁用或已失效,驱动程序将重指派资源所有权。

True,将资源指派给您在下一参数中指定的默认用户 ID。 删除 GroupWise 帐户后将不应用此设置,因为必须重指派资源。

False 为默认设置。

默认资源拥有者用户 ID

指定默认用户的前缀,该用户将成为重指派的资源的新拥有者。 默认为 IS_admin。

即使《重指派资源所有权》选项为 False,也必须指定此名称。 删除 GroupWise 帐户时,它的资源将指派给此帐户。 如果默认用户 ID 在已删除帐户的邮局中不具有 GroupWise 帐户,将新建一个帐户。

IMPORTANT:如果未指定默认用户前缀,该驱动程序将不启动。

迁移期间创建帐户

允许驱动程序在从 eDirectory 进行迁移期间为当前没有帐户的用户新建 GroupWise 帐户。

True 允许创建帐户。

False 不创建帐户。

迁移会导致 Identity Manager 检查所有指定的对象。 如果对象没有驱动程序关联,将应用创建策略。 如果此对象符合创建规则准则,将作为 Add 事件传递给驱动程序。 如果指定 True,驱动程序将创建 GroupWise 帐户。 如果指定 False,将忽略 Add 事件,并且驱动程序会发出警告,提示此选项设置为 False。默认值为 False

迁移对具有 GroupWise 帐户的所有用户设置驱动程序关联。有关更多信息,请参见Section 2.4.6, 将 eDirectory 用户迁移到 GroupWise

删除 eDirectory 用户时的操作

指定删除 eDirectory 中的用户时,希望驱动程序对关联的 GroupWise 帐户执行的操作,

  • 删除 GroupWise 帐户
  • 禁用 GroupWise 帐户
  • 使 GroupWise 帐户失效
  • 禁用 GroupWise 帐户并使其失效

eDirectory 用户失效/未失效时的操作

指定关联的 GroupWise 帐户在 eDirectory 中的用户登录已失效或未失效时,希望驱动程序对此帐户执行的操作。

  • 使 GroupWise 帐户失效/不失效
  • 禁用/启用 GroupWise 帐户
  • 禁用/启用 GroupWise 帐户并使其失效/不失效

禁用/启用 eDirectory 用户时的操作

指定关联的 GroupWise 帐户在 eDirectory 中的用户登录已禁用或启用时,希望驱动程序对此帐户执行的操作。

  • 使 GroupWise 帐户失效/不失效
  • 禁用/启用 GroupWise 帐户
  • 禁用/启用 GroupWise 帐户并使其失效/不失效

失效时去除所有分发列表中的 GW 帐户

如果希望在处理下一事件时,驱动程序去除所有分发列表中的 GroupWise 帐户,请将此选项设置为 True

True

False

禁用时去除所有分发列表中的 GW 帐户

如果希望在处理下一事件时,驱动程序去除所有分发列表中的 GroupWise 帐户,请将此选项设置为 True

True

False

发布者心跳间隔

指定发布者通道心跳间隔(以分钟为单位)。 输入 0 可禁用心跳。

在创建帐户时设置起始/默认 GroupWise 口令

如果设置为 True,将在创建帐户时设置 GroupWise 起始口令。 起始口令值在创建策略中指定。 如果设置为 False,则不设置起始口令。

GroupWise 有两个口令,即起始口令和常规口令。 起始口令以明文形式储存,管理员可以查看该口令。 而常规口令则被加密,无法查看。 如果设置了常规口令,GroupWise 将使用常规口令而不使用起始口令。 如果 GroupWise 用户更改口令,该口令将作为常规口令储存。 为安全起见,切勿将起始口令设置成从 eDirectory 发送的口令(nspmDistributionPassword 特性)。

将 eDirectory 口令同步到 GroupWise 常规口令

如果设置为 True,则允许口令从 eDirectory 流入 GroupWise。 如果设置为 False,则不设置常规口令。

GroupWise 有两个口令,即起始口令和常规口令。 起始口令以明文形式储存,管理员可以查看该口令。 而常规口令则被加密,无法查看。 如果设置了常规口令,GroupWise 将使用常规口令而不使用起始口令。 如果 GroupWise 用户更改口令,该口令将作为常规口令储存。 为安全起见,切勿将起始口令设置成从 eDirectory 发送的口令(nspmDistributionPassword 特性)。

如果在驱动程序中启用了权利,则会有附加的全局配置值,详见Table 2-5

Table 2-5 权利的全局配置值

全局配置值名称

说明

添加 GroupWise 帐户权利时的操作

仅适用于《权利》选项。

在 eDirectory 中创建具有 GroupWise 帐户权利的用户时,请选择要对关联的 GroupWise 帐户执行的操作。

  • 禁用 GroupWise 帐户
  • 启用 GroupWise 帐户

去除 GroupWise 帐户权利时的操作

仅适用于《权利》选项。

从 eDirectory 中去除用户的 GroupWise 帐户权利时,请指定驱动程序对关联的 GroupWise 帐户执行的操作。

  • 禁用 GroupWise 帐户
  • 删除 GroupWise 帐户
  • 使 GroupWise 帐户失效
  • 禁用 GroupWise 帐户并使其失效

2.3.6 激活驱动程序

必须在安装驱动程序后 90 天之内将其激活,否则驱动程序将无法运行。

有关激活的信息,请参考《Identity Manager 3.0 安装指南》中的《激活 Novell Identity Manager 产品》。

NOTE:如果是从驱动程序以前的版本进行升级,则无需重激活。