4.1 配置驱动程序设置

  1. 在 iManager 中,单击 Identity Manager >《Identity Manager 概述》。

  2. 找到包含 SOAP 驱动程序的驱动程序集,然后单击驱动程序图标。

  3. 在《Identity Manager Driver 概述》中,单击 SOAP 驱动程序对象,将显示驱动程序配置。

  4. 指定驱动程序模块信息:

    1. 在《驱动程序模块》部分中,选择 Java

    2. 在《名称》字段中,指定以下 SOAP 驱动程序 Java 类名:

      com.novell.nds.dirxml.driver.soap.SOAPDriver

  5. 指定驱动程序对象口令信息:

    1. 滚动到《驱动程序对象口令》部分,然后单击《设置口令》

    2. 在字段中,输入两次驱动程序对象口令。

  6. 指定鉴定信息:

    1. 滚动到《鉴定》部分。

    2. 指定《鉴定 ID》

    3. 指定《鉴定环境》

    4. 指定《远程装载程序连接参数》

    5. 指定《驱动程序超速缓存限制》(KB)。

    6. 单击《设置口令》以指定《应用程序口令》

    7. 输入两次《应用程序口令》

  7. 指定启动信息:

    1. 滚动到《启动》部分。

    2. 请选择以下选项之一:

      • 《自动启动》:启动 eDirectory™ 时将自动启动驱动程序。
      • 《手工》:必须使用 iManager 手工启动驱动程序。
      • 《禁用》:驱动程序将不运行。

  8. 指定以下驱动程序设置:

    部分

    字段

    说明

    驱动程序设置

    <nds>、<input>、<output> 元素处理

    如果希望驱动程序 Shim 去除和添加所需的 XML 元素 <nds>、<input> 和 <output>,请指定《去除/添加元素》

    将文档发送到 Metadirectory 引擎前,将这些必需的元素从发送到应用程序的 XML 文档中去除,并添加到从应用程序接收的 XML 文档中。否则,指定《传递元素》以关闭此元素处理。

     

    自定义 Java 扩展

    如果已开发出自定义 Java 类来扩展驱动程序 Shim 的功能,则指定《显示》。否则,指定《隐藏》

    有关更多信息,请参见Section A.0, 使用 Java 扩展

    订购者设置

    远程 DSML 服务器的 URL

    输入远程服务器的 URL 和服务器监听的端口号。

    除非配置了 SSL 设置(此时应以 https:// 开头),否则 URL 应以 http:// 开头,并使用 DNS 主机名而不是 IP 地址。

     

    (视情况而定)《鉴定 ID》

    如果远程服务器要求鉴定 ID,请在字段中输入 ID。否则,请将该字段保留为空。

     

    (视情况而定)《鉴定口令》和《重新输入鉴定口令》

    如果在上面输入了《鉴定 ID》,请为远程服务器输入鉴定口令。否则,请将该字段保留为空。

     

    去除现有口令

    单击该框以去除现有口令。然后在《鉴定口令》和《重新输入鉴定口令》字段中指定新口令。

    只有选择该框才能更改口令。

     

    Truststore File(可信存储区文件)

    指定包含可信证书(当远程服务器配置为提供服务器鉴定时使用)的密钥存储区文件的名称和路径。例如:c:\security\truststore。如果不使用服务器鉴定,请将该字段保留为空。

     

    设置相互鉴定参数

    指定《显示》可设置相互鉴定信息。指定《隐藏》,将不使用相互鉴定。

     

    Proxy Host and Port(代理主机和端口)

    在使用代理主机和端口时,请指定主机地址和主机端口。例如: 192.10.1.3:18180。

    或者,如果不使用代理主机和端口,请将该字段保留为空。

     

    处理 HTTP 会话 Cookie

    某些 HTTP 应用程序设置 Cookie,并期望在将来请求时它们依然存在。如果希望驱动程序跟踪会话 Cookie,请选择 Handle Cookies(处理 Cookie)。

    在驱动程序停止之前,Cookie 将一直保留。

    如果 HTTP 应用程序不需要 Cookie,请选择 Ignore Cookies(忽略 Cookie)。

     

    自定义 HTTP 请求标题字段

    选择《显示》以启用自定义的标题字段或选择《隐藏》以禁用该功能。下列每个字段取决于选择《用户》还是《忽略》

    • 《授权》:如果选择《使用》,请在相应字段中指定密钥和值。如果在《订购者设置》中输入鉴定 ID 和口令,将自动使用此标题。
    • Context Type(环境类型):如果选择《使用》,请在相应字段中指定密钥和值。
    • SOAPAction:如果选择《使用》,请在相应字段中指定密钥和值。
    • Optional Request Header(可选请求标题):如果选择《使用》,请在相应字段中指定密钥和值。可指定最多三个可选请求标题。

    发布者设置

    监听 IP 地址和端口

    指定安装 SOAP 驱动程序的服务器的 IP 地址和此驱动程序监听的端口号。

    如果导入一个样本配置文件,该字段将包含在向导中指定的 IP 地址和端口。

     

    (视情况而定)《鉴定 ID》

    指定远程服务器的《鉴定 ID》以验证传入的请求。如果远程服务器不发送《鉴定 ID》,可将该字段保留为空。

    如果导入一个样本配置文件,该字段将包含在向导中指定的 IP 地址和端口。

     

    (视情况而定)《鉴定口令》和《重新输入鉴定口令》

    如果在上面输入了《鉴定 ID》,请指定远程服务器的鉴定口令以验证传入的请求。否则,请将这些字段保留为空。

     

    去除现有口令

    单击该框以去除现有口令,然后在《鉴定口令》和《重新输入鉴定口令》字段中指定新口令。

    只有选择该框才能更改口令。

     

    KMO name(KMO 名称)

    指定要在 eDirectory 中使用的《KMO 名称》

    当此服务器配置为接受 HTTPS 连接时,此名称将成为 eDirectory 中的 KMO 名称。《KMO 名称》是 RDN 中《-》(短线)前的名称。

    在使用密钥存储区文件(请参见下面的密钥存储区文件)或未使用 HTTPS 连接时,可将该字段保留为空。

     

    密钥存储区文件

    指定密钥存储区文件的密钥存储区名称和路径。如果服务器配置为接受 HTTPS 连接,则可使用此文件。

    在使用 KMO 名称(请参见下面的 KMO 名称)或未使用 HTTPS 连接时,可将该字段保留为空。

     

    密钥存储区口令

    如果此服务器配置为接受 HTTPS 连接,则指定上面指定的密钥存储区文件使用的密钥存储区文件口令。

    在使用 KMO 名称或未使用 HTTPS 连接时,可将该字段保留为空。

     

    Server key alias(服务器密钥别名)

    如果此服务器配置为接受 HTTPS 连接,则可指定服务器密钥别名。

    在使用 KMO 名称或未使用 HTTPS 连接时,可将该字段保留为空。

     

    Server key password(服务器密钥口令)

    如果此服务器配置为接受 HTTPS 连接,则为密钥别名口令(而不是密钥存储区口令)。在使用《KMO 名称》(参见上文)或未使用 HTTPS 连接时,可将该字段保留为空。

     

    Heartbeat Interval in Seconds(心跳间隔(秒))

    指定心跳间隔(秒)。

    将该字段保留为空可关闭心跳。有关心跳的更多信息,请参见《Novell Identity Manager 3.0 管理指南》中的《添加驱动程序心跳》。

  9. 单击《应用》,然后单击《确定》