在安裝期間,驅動程式會蒐集必要的資訊,並建立預設安全性規則和參數。 在開始自定 Active Directory 驅動程式之前,應先熟悉下列內容:
了解參數之間的合作方式及參數在作業系統中的運作方式,有助於您為 Identity Manager 資料同步化定義安全性方法。
驗證 ID: 驅動程式用於存取領域資料的帳戶。
驗證網路位置: 用於存取領域資料的網路位置。
應用程式密碼: 驗證 ID 帳戶的密碼。
使用簽章: 此參數是用於 Active Directory 驅動程式和 Active Directory 之間,而不是用於 Metadirectory 引擎與「遠端載入器」之間。 簽章可確保不讓惡意電腦攔截資料。 如果您沒有使用 LDAP SSL 連接埠,此旗標會啟用 Active Directory 連接的簽章。
此設定需要 Windows 2003 或附有最新支援套件的 Windows 2000,而且兩種伺服器都必須有 Internet Explorer 5.5 SP2 或更新版本。 這會啟用 Kerberos 或 NTLM v2 驗證連線上的簽章。
與 SSL 一樣,在啟始輸入中無法使用此參數。 您要在安裝完成後,透過「驅動程式參數」頁面對其進行設定。
使用密封: 此參數是用於 Active Directory 驅動程式和 Active Directory 之間,而不是用於 Metadirectory 引擎與「遠端載入器」之間。 密封會加密資料,使網路監視器無法對其進行檢視。 如果您沒有使用 LDAP SSL 連接埠,此旗標會啟用 Active Directory 連接的密封。
此設定需要 Windows 2003 或附有最新支援套件的 Windows 2000,而且兩種伺服器都必須有 Internet Explorer 5.5 SP2 或更新版本。 此設定會啟用 Kerberos 或 NTLM v2 驗證連線上的加密。
與 SSL 一樣,在啟始輸入中無法使用此參數。 您要在安裝完成後,透過「驅動程式參數」頁面對其進行設定。
使用 SSL: 此參數是用於 Active Directory 驅動程式和 Active Directory 之間。 如果您使用 LDAP SSL 連接埠連接至 Active Directory,此參數就會控制加密。 此參數對「交涉」和「簡易」驗證方法均適用。
依預設此參數是設定為「否」。如果您將該值設定為「是」,整個交流的 SSL 管線就會加密。 一般偏好使用加密管線,因為驅動程式通常會對機密資訊進行同步化。 不過,加密會降低伺服器的一般效能。
在輸入驅動程式後,此參數可以透過「驅動程式參數」頁面進行設定。
Table 6-3 建議的設定
如果選取了「簡易」驗證機制,則建議使用 SSL,因為「簡易」驗證會以純文字傳遞密碼。