2.9 身份库结构

身份库结构已经预定义,以适应大多数 Identity Manager 部署。

图 2-4 身份库结构

图 2-4 描述了 Identity Manager 的身份库结构。该结构主要用于单一环境安装。这是中小型 Identity Manager 部署的默认结构。多用户环境的结构可能稍有不同。也不能用这种方式组织大型树和分布式树。通过集成安装程序创建新树时,即会创建这种类型的树型结构。

Identity Manager 4.0.1 主要使用组织容器,以便用户、组和服务管理员位于同一容器中。应尽可能使用组织和组织单元。Identity Manager 4.0.1 结构设置为具有可伸缩性,因为它有三个主要组件:

2.9.1 安全性

安全性容器是一个特殊的容器,在身份库安装期间创建。它指定为 cn=security,而不是 dc、oou。该容器保存身份库的所有安全性对象。例如,它包含证书颁发机构和口令策略。

2.9.2 数据

数据容器保存组、用户、角色管理员、设备及其他。这是组成系统的数据。组、用户和 sa 容器是组织单元。可以根据组织实际情况添加其他组织单元来构造数据。

ou=sa

服务管理员 (ou=sa) 容器保存所有 User Application 管理员对象和服务管理员帐户。

2.9.3 系统

系统容器是一个组织。它指定为 o=system。该容器保存身份库及 Identity Manager 系统的所有技术和配置信息。系统容器包含四个主要的子容器:

  • sa 或服务管理员用户/超级用户/服务帐户

  • 服务器

  • 驱动程序集

  • 服务

ou=sa

服务管理员容器保存身份库和驱动程序的管理对象。只有管理员用户才能访问系统子树。默认的身份库管理员是 admin.sa.system。

服务器

服务器对象有许多不同的对象与其关联,这些对象必须与服务器对象位于同一容器中。随着向树中添加的服务器越来越多,遍历所有这些对象将变得非常麻烦。

应将所有服务器对象置于 servers.system 容器下。但是,管理员可以为环境中部署的每台服务器分别创建服务器容器。容器的名称即服务器对象的名称。与服务器关联的所有对象(卷、许可证、证书)都在适当的位置,这样就更容易查找所需的对象。

这种结构的设计具有可伸缩性,即便您有 10 台或 100 台服务器,也能轻松找到与一台服务器关联的对象。

驱动程序集

驱动程序集在元目录服务器配置期间作为独立分区创建。所有驱动程序集对象都储存在系统容器中。Identity Manager 4.0.1 系统可以具有多个驱动程序集。这种结构允许您通过向系统容器添加更多驱动程序集来进行伸缩。iManager 的基于角色的服务也储存在系统容器中。