通过使驱动程序无需在与已连接系统相同的服务器上安装身份库和元目录服务器即可访问已连接系统,Remote Loader 扩展了 Identity Manager 的功能。作为规划流程的一部分,您需要决定是否要使用 Remote Loader。有关规划流程的更多信息,请参见部分 3.0, 技术准则。
如果要通过非根用户身份安装 Remote Loader,请使用 Java Remote Loader。Java Remote Loader 还可用于自定义环境及在不受支持的平台(例如 HP-UX)上安装 Java Remote Loader。有关更多信息,请参见部分 7.6.5, 在 UNIX 或 Linux 上安装 Java Remote Loader。
Remote Loader 要求每个驱动程序的已连接系统可用并且提供相关 API。有关每个驱动程序特定的操作系统和已连接系统要求,请参见 Identity Manager 驱动程序文档。
并非所有 Identity Manager 驱动程序都受 Remote Loader 支持。下面列出了具有 Remote Loader 功能的驱动程序。
Active Directory
Avaya PBX
数据收集服务
Delimited Text
GroupWise(仅对 32 位 Remote Loader 可用)
JDBC
JMS
LDAP
Linux 和 UNIX 的驱动程序
Lotus Notes
受管系统网关
手动任务服务
PeopleSoft 5.2
Remedy ARS
RACF
SalesForce.com
SAP 业务逻辑
SAP GRC(仅 CMP)
SAP HR
SAP 门户
SAP User Management
脚本编写
SharePoint
SOAP
工作指令
下列驱动程序不能使用 Remote Loader。
eDirectory
权利服务
角色服务
User Application
Remote Loader 具有不同程序适用于不同平台,因此它可与元目录服务器通讯。
Linux/UNIX: rdxml 是一种可执行文件,可以使元目录服务器与在 Solaris 或 Linux 环境中运行的 Identity Manager 驱动程序通讯。
Windows: Remote Loader 控制台使用 rlconsole.exe 与 dirxml_remote.exe 交互,后者是一个可执行文件,可使元目录服务器与在 Windows 上运行的 Identity Manager 驱动程序通讯。
安装 Remote Loader:
验证您是否满足部分 6.0, 系统要求中列出的系统要求。
请确保您已从 Novell 下载网站下载了必需的 Identity Manager 文件。有关更多信息,请参见部分 5.0, 从何处获取 Identity Manager。
使用适用于平台的程序启动安装。
Linux - GUI 安装: IDM4.0.1_Lin/products/IDM/install.bin [-i gui]
Linux - 命令行安装: IDM4.0.1_Lin/products/IDM/install.bin -i console
Solaris - GUI 安装: IDM4.0.1_Solaris/products/IDM/install.bin [-i gui]
Solaris - 命令行安装: IDM4.0.1_Solaris/products/IDM/install.bin -i console
Windows: IDM4.0.1_Win:\products\IDM\windows\setup\idm_install.exe
要在 Linux 或 Solaris 上执行二进制文件,请输入 ./install.bin [-i {gui | console}]。
使用提供的以下信息完成安装:
选择组件: 选择已连接系统服务器和实用程序以安装 Remote Loader。
Novell Identity Manager 元目录服务器: 仅当在安装元目录服务器时才选择此选项。此选项要求将身份库安装在此服务器上。有关更多信息,请参见部分 7.5, 安装元目录服务器。
Novell Identity Manager 已连接系统服务器(32 位): 此选项不要求将身份库安装在此服务器上。它在应用程序服务器上安装 32 位版本的 Remote Loader 服务。
Novell Identity Manager 已连接系统服务器(64 位): 此选项不要求将身份库安装在此服务器上。它在应用程序服务器上安装 64 位版本的 Remote Loader 服务。
Novell Identity Manager 已连接系统服务器 (.NET): 此选项(仅 Windows)在此服务器上安装 .NET Remote Loader 服务及 SharePoint 驱动程序。
Novell Identity Manager 插件: 如果在此服务器上安装了 iManager,则选择此选项。此选项将安装用于 Identity Manager 的 iManager 插件。
实用程序: 安装用于为已连接系统配置驱动程序的实用程序。并非所有驱动程序都具有实用程序。如果您不确定是否需要此实用程序,请选择它。它不会使用太多磁盘空间。
自定义: 如果要自定义安装的功能,则选择此选项。它允许选择下列选项。在选择此选项前,应选择要安装的组件:
Remote Loader 服务(32 位): 与元目录服务器通讯的服务。
Remote Loader 服务(64 位): 与元目录服务器通讯的服务。
驱动程序: 选择要安装的驱动程序文件。应安装所有驱动程序文件。如果需要添加其他 Remote Loader 实例,无需再次运行安装。
Novell Identity Manager 已连接系统服务器 (.NET): (仅 Windows)安装 .NET Remote Loader 服务及 SharePoint 驱动程序。
选择自定义以继续安装时,必须选择其他选项。
(仅 Windows)已连接系统服务器的安装位置: 指定用于安装已连接系统服务器的目录。
(仅 Windows).NET Remote Loader 的安装位置: 指定 .NET Remote Loader 的安装目录。
(仅 Windows)实用程序的安装位置: 指定用于安装实用程序的目录。
创建并配置要使用 Remote Loader 的驱动程序对象。此信息包含在各个驱动程序指南中。有关更多信息,请参见Identity Manager 驱动程序文档。
创建一个要用于已连接系统的 Remote Loader 配置文件。有关更多信息,请参见《Identity Manager 4.0.1 Remote Loader 指南》中的通过创建配置文件为 Linux/UNIX 配置 Remote Loader
。
为了运行 Remote Loader 的无提示安装,必须创建一个具有完成安装所需参数的属性文件。Identity Manager 媒体上有一个样本文件:
Linux: IDM4.0.1_Lin/products/IDM/linux/setup/silent.properties
Solaris: IDM4.0.1_Solaris/products/IDM/solaris/setup/silent.properties
Windows: IDM4.0.1_Win:\products\IDM\windows\setup\silent.properties
通过使用适用于您的平台的正确程序来启动无提示安装:
Linux: IDM4.0.1_Lin/products/IDM/install.bin -i silent -f <文件名>.properties
Solaris: IDM4.0.1_Solaris/products/IDM/install.bin -i silent -f <文件名>.properties
Windows: IDM4.0.1_Win:\products\IDM\windows\setup\idm_install.exe -i silent -f <文件名>.properties
在运行 Identity Manager 安装程序的位置创建具有以下属性的属性文件 <文件名>.properties:
有关默认安装位置,请参见 /tmp/idmInstall.log。
如果已安装 iManager,以后还想安装 iManager 插件,则必须将 WEB_ADMIN_SELECTED 值设置为 true。
dirxml_jremote 是一种纯 Java Remote Loader。它用于在运行于一个服务器上的元目录服务器与运行于其他位置(该位置没有运行 rdxml)的 Identity Manager 驱动程序之间交换数据。它应能在具有兼容的 JRE(最低 1.5.0)和 Java 套接字的任何系统上运行。Identity Manager 所支持的 Linux/UNIX 平台上支持它。
请校验 Java 1.5.x JDK/JRE 在主机系统上是否可用。
请确保您已从 Novell 下载网站下载了必需的 Identity Manager 文件。有关更多信息,请参见部分 5.0, 从何处获取 Identity Manager。
在 Identity Manager 媒体上查找 Java Remote Loader 安装文件:
Linux: IDM4.0.1_Lin/products/IDM/java_remoteloader
Solaris: IDM4.0.1_Solaris/products/IDM/java_remoteloader
将 dirxml_jremote_dev.tar.gz 文件复制到远程服务器上的所需位置。
将 dirxml_jremote.tar.gz 或 dirxml_jremote_mvs.tar 文件复制到远程服务器上的所需位置。
例如:/usr/idm
有关 mvs 的信息,请解压缩 dirxml_jremote_mvs.tar 文件,然后参考 usage.html 文档。
解压缩并提取 dirxml_jremote.tar.gz 文件和 dirxml_jremote_dev.tar.gz 文件。
例如:gunzip dirxml_jremote.tar.gz 或 tar -xvf dirxml_jremote_dev.tar
将应用程序 shim .jar 文件复制到提取 dirxml_jremote.tar 文件时创建的 lib 子目录中。
因为 tar 文件不包含 .jar 文件,所以必须手动将这些 .jar 文件从元目录服务器复制到 lib 目录中。lib 目录位于执行解压缩的目录下。
在元目录服务器上,.jar 文件的默认安装目录是 /opt/novell/eDirectory/lib/dirxml/classes。
通过执行以下操作之一自定义 dirxml_jremote 脚本:
通过设置环境变量 RDXML_PATH 来验证是否可通过 PATH 环境变量获得 Java 可执行文件。请输入以下命令以设置环境变量:
set RDXML_PATH=path
export RDXML_PATH
编辑 dirxml_jremote 脚本,并在脚本行中向执行 Java 的 Java 可执行文件预先添加路径。
配置要用于您的应用程序 shim 的 config8000.txt 样本文件。有关更多信息,请参见《Identity Manager 4.0.1 Remote Loader 指南》中的通过创建配置文件为 Linux/UNIX 配置 Remote Loader
。
Identity Manager 4.0.1 允许在 64 位操作系统上同时存在 32 位和 64 位 Remote Loader。如果是升级 64 位操作系统上安装的 32 位 Remote Loader,则会升级 32 位 Remote Loader,同时安装 64 位 Remote Loader。同一计算机上可以同时存在 32 位和 64 位 Remote Loader。
如果选择在同一台计算机上同时具有 32 位和 64 位 Remote Loader,则只对 64 位 Remote Loader 生成审计事件。如果在安装 32 位 Remote Loader 前已安装 64 位 Remote Loader,则事件将记录到 32 位 lcache。