Le chargeur distant élargit les possibilités d'Identity Manager en permettant au pilote d'accéder au système connecté sans que le coffre-fort d'identité et le serveur méta-annuaire soient installés sur le même serveur que le système connecté. Dans le cadre de la planification, vous devez décider si vous voulez ou non utiliser le chargeur distant. Pour plus d'informations sur la procédure de planification, reportez-vous au Section 3.0, Directives techniques.
Si vous souhaitez installer le chargeur distant à l'aide d'un utilisateur non-root, utilisez le chargeur distant Java. Ce dernier peut également être utilisé lorsque vous personnalisez votre environnement et installez le chargeur distant Java sur une plate-forme non prise en charge, telle que HP-UX. Pour plus d'informations, reportez-vous à la Section 7.6.5, Installation du chargeur distant Java sous UNIX ou Linux.
Le chargeur distant nécessite la disponibilité du système connecté de chaque pilote et la fourniture des API pertinentes. Reportez-vous à la documentation des pilotes d'Identity Manager pour connaître la configuration requise du système d'exploitation et du système connecté spécifiques à chaque pilote.
Tous les pilotes Identity Manager ne sont pas pris en charge par le chargeur distant. La liste ci-dessous répertorie les pilotes pris en charge par le chargeur distant.
Active Directory
Avaya PBX
Services de collecte de données
Texte délimité
GroupWise (disponible uniquement pour le chargeur distant 32 bits)
JDBC
JMS
LDAP
Pilote pour Linux et UNIX
Lotus Notes
Passerelle système gérée
Services de tâches manuelles
PeopleSoft 5.2
Remedy ARS
RACF
Salesforce.com
SAP Business Logic
SAP GRC (CMP uniquement)
SAP HR
Portail SAP
SAP User Management
Script
SharePoint
SOAP
Bon de travail
Les pilotes listés ci-dessous ne peuvent pas utiliser le chargeur distant.
eDirectory
Services de droits
Service de rôle
Application utilisateur
Le chargeur distant dispose de différents programmes pour les différentes plates-formes, ce qui lui permet de communiquer avec le serveur méta-annuaire.
Linux/UNIX : rdxml est un exécutable qui permet au serveur méta-annuaire de communiquer avec les pilotes Identity Manager s'exécutant dans des environnements Solaris ou Linux.
Windows : la console du chargeur distant utilise rlconsole.exe pour interagir avec dirxml_remote.exe, un exécutable qui permet au serveur méta-annuaire de communiquer avec les pilotes Identity Manager s'exécutant sous Windows.
Pour installer le chargeur distant :
Vérifiez que vous respectez la configuration système listée dans le Section 6.0, Configuration système requise.
Assurez-vous que vous avez téléchargé tous les fichiers Identity Manager nécessaires depuis le site Web de téléchargement Novell. Pour plus d'informations, reportez-vous au Section 5.0, Où se procurer Identity Manager.
Lancez l'installation à l'aide du programme adapté à votre plate-forme.
Linux - installation à partir de l'interface graphique : IDM4.0.1_Lin/products/IDM/install.bin [-i gui]
Linux - installation à partir de la ligne de commande : IDM4.0.1_Lin/products/IDM/install.bin -i console
Solaris - installation à partir de l'interface graphique : IDM4.0.1_Solaris/products/IDM/install.bin [-i gui]
Solaris - installation à partir de la ligne de commande : IDM4.0.1_Solaris/products/IDM/install.bin -i console
Windows : IDM4.0.1_Win:\products\IDM\windows\setup\idm_install.exe
Pour exécuter les fichiers binaires sous Linux ou Solaris, saisissez ./install.bin [-i {gui | console}].
Utilisez les informations suivantes prévues pour terminer l'installation :
Sélectionner les composants : choisissez le serveur et les utilitaires du système connecté pour installer le chargeur distant.
Serveur méta-annuaire de Novell Identity Manager : ne choisissez cette option que si vous installez le serveur méta-annuaire. cette option nécessite que le coffre-fort d'identité soit installé sur ce serveur. Pour plus d'informations, reportez-vous à la Section 7.5, Installation du serveur méta-annuaire.
Serveur de système connecté Novell Identity Manager 32 bits : cette option ne nécessite pas l'installation du coffre-fort d'identité sur ce serveur. Elle installe la version 32 bits du service de chargeur distant sur votre serveur d'applications.
Serveur de système connecté Novell Identity Manager 64 bits : cette option ne nécessite pas l'installation du coffre-fort d'identité sur ce serveur. Elle installe la version 64 bits du service de chargeur distant sur votre serveur d'applications.
Serveur de système connecté Novell Identity Manager (.NET) : cette option (Windows uniquement) installe le service de chargeur distant .NET et le pilote SharePoint sur ce serveur.
Plug-ins Novell Identity Manager pour Identity Manager : sélectionnez cette option si vous avez installé iManager sur ce serveur. Elle installe les plug-ins iManager pour Identity Manager.
Utilitaires : cette option installe les utilitaires servant à configurer les pilotes pour les systèmes connectés. Tous les pilotes n'ont pas d'utilitaires. Si vous n'êtes pas certain d'en avoir besoin, sélectionnez-les tout de même. Ils n'occupent pas beaucoup d'espace disque.
Personnalisé : sélectionnez cette option pour personnaliser les fonctions installées. Vous pouvez alors sélectionner les options listées ci-dessous. Avant de sélectionner cette option, vous devez choisir les composants à installer.
Service de chargeur distant 32 bits : service qui communique avec le serveur méta-annuaire.
Service de chargeur distant 64 bits : service qui communique avec le serveur méta-annuaire.
Pilotes : sélectionnez les fichiers de pilotes à installer. Il est recommandé d'installer tous les fichiers de pilote. Vous n'avez pas besoin d'exécuter à nouveau l'installation pour ajouter une autre instance du chargeur distant.
Serveur de système connecté Novell Identity Manager (.NET) : (Windows uniquement) installe le service de chargeur distant .NET et le pilote SharePoint.
Les autres options doivent être sélectionnées lorsque vous sélectionnez la personnalisation pour que l'installation se poursuive.
(Windows uniquement) Emplacement d'installation pour le serveur du système connecté : indiquez le répertoire dans lequel est installé le serveur du système connecté.
(Windows uniquement) Emplacement d'installation du chargeur distant .NET : indiquez le répertoire dans lequel est installé le chargeur distant .NET.
(Windows seulement) Emplacement d'installation pour les utilitaires : indiquez le répertoire dans lequel sont installés les utilitaires.
Créez et configurez vos objets de pilote pour utiliser le chargeur distant. Ces informations figurent dans le guide de chaque pilote. Pour plus d'informations, reportez-vous à la documentation des pilotes Identity Manager.
Créez un fichier de configuration de chargeur distant pour travailler avec votre système connecté. Pour plus d'informations, reportez-vous à la section Configuring the Remote Loader for Linux/UNIX by Creating a Configuration File
(Configuration du chargeur distant pour Linux/UNIX en créant un fichier de configuration) du manuel Identity Manager 4.0.1 Remote Loader Guide (Guide du chargeur distant d'Identity Manager 4.0).
Pour installer le chargeur distant en mode silencieux, vous devez créer un fichier de propriétés contenant les paramètres nécessaires à l'installation. Un exemple de fichier est inclus sur le support d'Identity Manager :
Linux : IDM4.0.1_Lin/products/IDM/linux/setup/silent.properties
Solaris : IDM4.0.1_Solaris/products/IDM/solaris/setup/silent.properties
Windows : IDM4.0.1_Win:\products\IDM\windows\setup\silent.properties
Lancez l'installation en mode silencieux à l'aide du programme convenant à votre plate-forme :
Linux : IDM4.0.1_Lin/products/IDM/install.bin -i silent -f <nom_fichier>.properties
Solaris : IDM4.0.1_Solaris/products/IDM/install.bin -i silent -f <nom_fichier>.properties
Windows : IDM4.0.1_Win:\products\IDM\windows\setup\idm_install.exe -i silent -f <nom_fichier>.properties
Créez un fichier de propriétés <nom_fichier>.properties avec les attributs suivants, à l'emplacement à partir duquel vous exécutez le programme d'installation d'Identity Manager :
Pour les emplacements d'installation par défaut, reportez-vous au fichier /tmp/idmInstall.log.
Si vous avez installé iManager et souhaitez installer les plug-ins iManager ultérieurement, vous devez définir la valeur WEB_ADMIN_SELECTED sur true.
dirxml_jremote est un chargeur distant Java pur. Il permet d'échanger des données entre le serveur méta-annuaire qui s'exécute sur un serveur et les pilotes Identity Manager s'exécutant à un autre emplacement, où rdxml ne s'exécute pas. Il devrait pouvoir s'exécuter sur tout système doté d'un JRE compatible (1.5.0 minimum) et de Java Sockets. Il est pris en charge sur les plates-formes Linux/UNIX compatibles avec Identity Manager.
Vérifiez que le JDK/JRE 1.5.x de Java est disponible sur le système hôte.
Assurez-vous que vous avez téléchargé tous les fichiers Identity Manager nécessaires depuis le site Web de téléchargement Novell. Pour plus d'informations, reportez-vous au Section 5.0, Où se procurer Identity Manager.
Recherchez les fichiers d'installation du chargeur distant Java sur le support d'Identity Manager :
Linux : IDM4.0.1_Lin/products/IDM/java_remoteloader
Solaris : IDM4.0.1_Solaris/products/IDM/java_remoteloader
Copiez le fichier dirxml_jremote_dev.tar.gz à l'emplacement souhaité sur le serveur distant.
Copiez le fichier dirxml_jremote.tar.gz ou dirxml_jremote_mvs.tar à l'emplacement souhaité sur le serveur distant.
Par exemple : /usr/idm
Pour plus d'informations sur mvs, décompressez le fichier dirxml_jremote_mvs.tar, puis reportez-vous au document usage.html.
Décompressez et extrayez les fichiers dirxml_jremote.tar.gz et dirxml_jremote_dev.tar.gz.
Par exemple : gunzip dirxml_jremote.tar.gz ou tar -xvf dirxml_jremote_dev.tar
Copiez les fichiers .jar du module d'interface d'application dans le sous-répertoire lib créé lors de l'extraction du fichier dirxml_jremote.tar.
Étant donné que le fichier .tar ne contient pas les fichiers .jar, vous devez copier manuellement ces fichiers .jar depuis le serveur méta-annuaire vers le répertoire lib. Le répertoire lib se trouve sous le répertoire de décompression.
Le répertoire d'installation par défaut des fichiers .jar sur le serveur méta-annuaire est /opt/novell/eDirectory/lib/dirxml/classes.
Personnalisez le script dirxml_jremote en effectuant l'une des opérations suivantes :
Vérifiez que l'exécutable Java peut être atteint via la variable d'environnement PATH en définissant la variable d'environnement RDXML_PATH. Saisissez les commandes suivantes pour définir la variable d'environnement :
set RDXML_PATH=path
export RDXML_PATH
Modifiez le script dirxml_jremote et préfixez la ligne de script exécutant Java avec le chemin vers l'exécutable Java.
Configurez le fichier d'exemple config8000.txt à utiliser avec votre module d'interface d'application. Pour plus d'informations, reportez-vous à la section Configuring the Remote Loader for Linux/UNIX by Creating a Configuration File
(Configuration du chargeur distant pour Linux/UNIX en créant un fichier de configuration) du manuel Identity Manager 4.0.1 Remote Loader Guide (Guide du chargeur distant d'Identity Manager 4.0).
Identity Manager 4.0.1 permet à des chargeurs distants 32 et 64 bits de coexister sur un système d'exploitation 64 bits. Si vous mettez à niveau un chargeur distant 32 bits installé sur un système d'exploitation 64 bits, il est mis à niveau et un chargeur distant 64 bits est également installé. Vous pouvez avoir un chargeur distant 32 bits et un chargeur distant 64 bits sur la même machine.
Si vous choisissez d'héberger les chargeurs distants 32 et 64 bits sur la même machine, les événements d'audit sont uniquement générés avec le chargeur distant 64 bits. Si un chargeur distant 64 bits est installé avant un chargeur distant 32 bits, les événements sont consignés dans le fichier lcache 32 bits.