為了提高使用者應用程式的效能,eDirectory 管理員應該為 manager、ismanager 和 srvprvUUID 屬性建立索引。如果沒有建立這些屬性的索引,使用者應用程式使用者將會感到其效能不佳,在叢集環境中更是如此。
如果在「使用者應用程式組態面板」的「表 A-2 中所述),安裝期間可以自動建立這些索引。如需使用索引管理員建立索引的指示,請參閱《Novell eDirectory 管理指南》http://www.novell.com/documentation。
」索引標籤上選取「 」(如只有在您想要使用 SAML 驗證方法且不使用 Access Manager 時,才需要進行這項設定。如果您使用 Access Manager,則您的 eDirectory 樹狀結構已包含這個方法。程序包括:
在 eDirectory 樹狀結構中安裝「SAML 方法」。
使用 iManager 來編輯 eDirectory 屬性。
找到 nmassaml.zip 檔案並解壓縮。
將 SAML 方法安裝至 eDirectory 樹狀結構中。
擴充 authsaml.sch 中儲存的綱要
下列範例顯示如何在 Linux 上執行這項動作:
ndssch -h <edir_ip> <edir_admin> authsaml.sch
安裝 SAML 方法。
下列範例顯示如何在 Linux 上執行這項動作:
nmasinst -addmethod <edir_admin> <tree> ./config.txt
開啟 iManager,然後移至「
」。選取「
」。建立 authsamlAffiliate 類別的新物件。
選取 authsamlAffiliate,然後按一下「 」。(您可以使用任何有效的名稱來命名這個物件。)
若要指定「網路位置」,請在樹狀結構中選取
容器物件,然後按一下「 」。您必須新增類別物件 authsamlAffiliate 的屬性。
移至 iManager 的「
」索引標籤,在 SAML Assertion.Authorized Login Methods.Security 容器中找出您的新分支物件。選取新的分支物件,然後選取「
」。將
屬性新增至新的分支物件。這個屬性用來比對判斷提示與其分支。這個屬性的內容必須完全符合 SMAL 判斷提示所傳送的 Issuer 屬性。按一下「
」。將
和 屬性新增至分支物件。當判斷提示有效時,這些屬性會定義判斷提示中接近 的時間長短,以秒為單位。一般預設值為 180 秒。按一下「
」。選取 Security 容器,然後選取「
」,在您的 Security 容器中建立「 」。在「託管根部容器」中建立「
」物件。返回
,然後選取「 」。再次選取「
」。為您的分支用來簽署判斷提示的證書,建立「
」物件。您必須有證書的 DER 編碼副本才能這樣做。為簽署證書鏈至根 CA 證書中的每一個證書,建立新的託管根部物件。
將網路位置設為稍早所建立的「託管根部容器」,然後按一下「
」。返回「物件檢視器」。
將
屬性新增到隸屬的物件,然後按一下「 」。這個屬性應該指向您在上一步建立的簽署證書的「託管根部物件」(分支的所有判斷提示必須由這個屬性所指的證書來簽署,否則會被拒絕)。
將
屬性新增到隸屬的物件,然後按一下「 」。這個屬性應該指向您先前建立的「託管根部容器」。(這個屬性用來驗證簽署證書的證書鏈。)