リモートローダは、.dll、.so、または.jarファイルに含まれるIdentity Managerアプリケーションシムをホストできます。JavaリモートローダはJavaドライバシムのみをホストします。ネイティブ(C++)ドライバシムはロードまたはホストしません。
リモートローダコンソールユーティリティというグラフィカルユーティリティを使用して、またはコマンドラインからWindows上にドライバを設定できます。
リモートローダコンソールユーティリティを使用すると、Windowsサーバでリモートローダを実行しているすべてのIdentity Managerを管理できます。このユーティリティはIdentity Managerのインストール時にインストールされます。
Identity Managerにアップグレードすると、コンソールによりリモートローダの既存のインスタンスが検出され、インポートされます。(自動的にインポートするには、ドライバ設定をリモートローダのディレクトリ(通常はc:\novell\remoteloader)に保存する必要があります)。これでコン\'83\'5cールを使用してリモートドライバを管理できます。
デスクトップにある[
]アイコンをダブルクリックして、リモートローダコンソールを起動します。リモートローダコンソールを使用すると、リモートローダの各インスタンスを起動、停止、追加、削除、および編集できます。
このサーバ上の自分のドライバにリモートローダのインスタンスを追加するには、[
]をクリックします。パラメータを指定します。
リモートローダのインスタンスを識別する説明を指定します。
ドライバに適したシムを参照して選択します。
設定ファイルの名前を指定します。
リモートローダのコン\'83\'5cールは設定パラメータをこのテキストファイルに保存し、実行時にこれらのパラメータを使用します。
パラメータを指定します。
リモートローダがメタディレクトリサーバからの接続をリッスンするIPアドレスを指定します。
リモートローダがメタディレクトリサーバからの接続をリッスンするTCPポートを指定します。
この接続におけるデフォルトのTCP/IPポートは8090になります。 新しいインスタンスを作成するたびに、デフォルトポート番号が自動的に1ずつ増えます。
リモートローダがStopやChange Trace LevelなどのコマンドをリッスンするTCPポート番号を指定します。
特定のコンピュータ上で実行されるリモートローダの各インスタンスには、異なるコマンドポート番号を設定する必要があります。デフォルトのコマンドポートは8000です。新しいインスタンスを作成するたびに、デフォルトポート番号が自動的に1ずつ増えます。
メモ:異なる接続ポートとコ\'83\'7dンドポートを指定することによって、複数のドライバインスタンスをホストする同じサーバ上で、リモートローダの複数のインスタンスを実行できます。
を指定します。
このパスワードは、ドライバのリモートローダインスタンスへのアクセスを制御するために使用します。このパスワードは、[Identity Managerドライバ設定]ページの[
]フィールドで指定したパスワードと同じ大文字と小文字の組み合わせで指定する必要があります。を指定します。
リモートローダでは、このパスワードを使用してメタディレクトリサーバに対する認証が行われます。このパスワードは、[Identity Managerドライバ設定]ページの[
]フィールドで指定したパスワードと同じ大文字と小文字の組み合わせで指定する必要があります。パラメータを指定します。
リモートローダとメタディレクトリサーバ間の転送データを暗号化している場合は、[
]を選択します。ルート認証局ファイルを参照して選択します。
これは、eDirectoryツリーの組織認証局からエクスポートされた自己署名証明書です。詳細については、セクション 3.2.2, 自己署名証明書のエクスポートを参照してください。
パラメータを指定します。
リモートローダおよびドライバからの情報メッセージを含むトレースウィンドウを表示するために、1以上のトレースレベルを指定します。
最も一般的な設定は、トレースレベル3です。トレースレベルを0に設定すると、トレースウィンドウは表示されません。
トレースメッセージを書き込むトレースファイル名を指定します。
特定のマシンで実行しているリモートローダの各インスタンスには、個別のトレースファイルを使用する必要があります。トレースメッセージは、トレースレベルがゼロよりも大きい場合にだけトレースファイルに書き込まれます。
このインスタンスのトレースファイルに使用できる最大のディスク容量を指定します。
リモートローダをサービスとして設定する場合は、[
]を選択します。このオプションを有効にすると、コンピュータの起動時にオペレーティングシステムにより自動的にリモートローダが起動されます。
[
]をクリックして、設定情報を保存します。パラメータを変更する必要がある場合は、以下の手順を実行します。
リモートローダコンソールの[
]カラムから、リモートローダインスタンスを選択します。[
OK]をクリックします。[
]をクリックして、設定情報を変更します。これらはリモートローダインスタンスを追加するときに入力するのと同じフィールドです。[
]をクリックして、変更を保存します。リモートローダを実行するには、設定ファイル(LDAPShim.txtなど)が必要です。このファイルを作成するためのGUIインタフェースがあるのは、Windowsだけです。設定ファイルは、コマンドラインのオプションを使用して作成または編集できます。以下のステップに従って、設定ファイルの基本的なパラメータを設定します。追加的なパラメータの詳細については、セクション B.0, リモートローダの設定のオプションを参照してください。
設定ファイルを作成するには、テキストエディタを開きます。
(オプション)-descriptionオプションを使用して、説明を指定します。
-commandportオプションを使用して、リモートローダインスタンスによって使用されるTCP/IPポートを指定します。
-connectionオプションを使用して、Identity Managerのリモートインタフェースシムで実行されているメタディレクトリサーバに接続するためのパラメータを指定します。
「-connection “ パラメータ[パラメータ] [パラメータ]” 」と入力します。
たとえば、次のいずれかを入力します。
-connection "port=8091 rootfile=server1.pem" -conn "port=8091 rootfile=server1.pem"
パラメータはすべて二重引用符で囲む必要があります。パラメータには、次のようなものがあります。
(オプション) -traceオプションを使用して、トレースパラメータを指定します。
(オプション) -tracefileオプションを使用して、トレースファイルを指定します。
(オプション) -tracefilemaxオプションを使用して、トレースファイルのサイズを制限します。
-classオプションを使用してクラスを指定するか、-moduleオプションを使用してモジュールを指定します。
オプション |
2次名 |
パラメータ |
説明 |
---|---|---|---|
-class |
-cl |
Javaクラス名 |
管理するIdentity ManagerアプリケーションシムのJavaクラス名を指定します。 たとえば、Javaドライバに対しては次のいずれかを入力します。 -class com.novell.nds.dirxml.driver.ldap.LDAPDriverShim -cl com.novell.nds.dirxml.driver.ldap.LDAPDriverShim Javaでは、キーストアを使用して証明書を読み取ります。-classオプションと-moduleオプションは互いに排他的で、どちらか一方のみ使用できます。 Javaクラス名のリストを参照するには、セクション B.0, リモートローダの設定のオプションの表 B-2を参照してください。 |
-module |
-m |
モジュール名 |
ホストされるIdentity Managerアプリケーションシムを含むモジュールを指定します。 たとえば、ネイティブドライバに対しては次のいずれかを入力します。 -module "c:\Novell\RemoteLoader\Exchange5Shim.dll" -m "c:\Novell\RemoteLoader\Exchange5Shim.dll" または -module "usr/lib/dirxml/NISDriverShim.so" -m "usr/lib/dirxml/NISDriverShim.so" -moduleオプションでは、ルートファイル証明書が使用されます。-moduleオプションと-classオプションは互いに排他的で、どちらか一方のみ使用できます。 |
ファイルに名前を付けて保存します。
リモートローダの実行中に一部の設定を変更することができます。それらの設定の一部のリストについては、表 3-1を参照してください。それらの設定の完全なリストについては、セクション B.0, リモートローダの設定のオプションを参照してください。
表 3-1 選択済みリモートローダパラメータ