In diesem Abschnitt werden die Einstellungen für den eDirectory-Baum für das Identitätsdepot definiert. Einige Parameter betreffen die Konfiguration eines neuen Baums im Vergleich zur Konfiguration eines vorhandenen Baums. Im Programm werden zudem nur die grundlegenden Parameter angezeigt. Sollen alle Parameter eingeblendet werden, klicken Sie auf Erweiterte Einstellungen.
Verwenden Sie die nachfolgenden Parameter, wenn noch kein eDirectory-Baum vorhanden ist. Alle Parameter in diesem Abschnitt sind zum Erstellen eines neuen Baums erforderlich.
Mit dieser Option wird ein neuer eDirectory-Baum für das Identitätsdepot erstellt.
Gibt den Namen des zu erstellenden Baums an. Der Baumname muss den folgenden Anforderungen entsprechen:
Der Baumname muss im Netzwerk eindeutig sein.
Der Baumname muss 2 bis 32 Zeichen lang sein.
Der Baumname darf nur Buchstaben (a-z, A-Z), Ziffern (0-9), Bindestriche (-) und Unterstriche (_) enthalten.
Wenn Sie separate Bäume nutzen, sollten Sie einen Unternehmensstandard für die Baumnamen festlegen, sodass die Bäume künftig leichter zusammengeführt werden können.
Gibt das Passwort für das Administratorobjekt an. Beispiel: netiq123. Das Installationsprogramm konfiguriert das Passwort für das erstellte Administratorobjekt.
Alle verbleibenden Einstellungen sind unter Erweiterte Einstellungen aufgeführt. Wenn Sie keine Änderungen unter Erweiterte Einstellungen vornehmen, werden die aufgeführten Standardeinstellungen im Konfigurationsprogramm herangezogen.
Gibt den relativen eindeutigen Namen (RDN) des Administratorobjekts im Baum an, das über vollständige Rechte verfügt (zumindest für den Kontext, dem dieser Server hinzugefügt werden soll). Der Standardname lautet admin.
Mit diesem Konto führt das Installationsprogramm alle Vorgänge im Baum aus.
Gilt nur für Linux-Server
Gibt den NCP-Port (NetWare Core Protocol) an, über den das Identitätsdepot mit den Identity Manager-Komponenten kommuniziert. Der Standardwert ist 524.
Gibt den Port an, den das Identitätsdepot auf LDAP-Anforderungen im Klartext überwachen soll. Der Standardwert ist 389.
Weitere Informationen zur Verwendung von LDAP finden Sie unter Kommunizieren mit dem Identitätsdepot über LDAP
im Einrichtungshandbuch zu NetIQ Identity Manager.
Gibt den Port an, den das Identitätsdepot mit dem SSL-Protokoll (Secure Sockets Layer) auf LDAP-Anforderungen überwachen soll. Der Standardwert ist 636.
Wenn ein Dienst, der bereits vor der Installation von eDirectory auf dem Server geladen war, den Port nutzt, müssen Sie einen anderen Port angeben. Weitere Informationen zur Verwendung von LDAP finden Sie unter Kommunizieren mit dem Identitätsdepot über LDAP
im Einrichtungshandbuch zu NetIQ Identity Manager.
Gibt den Port an, an dem der HTTP-Stack im Klartext arbeitet. Der Standardwert ist 8028.
Die angegebenen HTTP-Stack-Ports dürfen nicht mit den HTTP-Stack-Ports für iManager identisch sein. Weitere Informationen finden Sie im iManager-Administrationshandbuch.
Gibt den Port an, an dem der HTTP-Stack mit dem TLS/SSL-Protokoll arbeitet. Der Standardwert ist 8030.
Die angegebenen HTTP-Stack-Ports dürfen nicht mit den HTTP-Stack-Ports für iManager identisch sein. Weitere Informationen finden Sie im iManager-Administrationshandbuch.
Gilt nur für Linux-Server
Gibt den Pfad dieser eDirectory-Instanz auf diesem Server an. Der Standardpfad ist /var/opt/novell/eDirectory. Sie können mehrere Instanzen von eDirectory auf einem einzigen Server ausführen.
Gibt den Pfad im lokalen System an, in dem die DIB-Dateien (Directory Information Base) installiert werden sollen. Standardmäßig legt das Installationsprogramm die Dateien in den folgenden Speicherorten ab:
Linux: /var/opt/novell/eDirectory/data/dib
Windows: C:\NetIQ\IdentityManager\NDS\DIBFiles\
Die DIB-Datendateien sind die eDirectory-Datenbankdateien. Wenn die DIB-Datendateien mehr Speicherplatz benötigen als im Standardspeicherort verfügbar ist, sollten Sie einen anderen Pfad angeben.
WICHTIG:Die DIB-Dateien müssen sich im Verzeichnis \NDS unter Windows befinden. Wenn Sie den standardmäßigen Speicherort der DIB-Dateien unter Windows ändern, schlägt die Konfiguration der Identity Manager-Engine fehl.
(Optional) Geben Sie an, ob das Identitätsdepot das TLS-Protokoll (Transport Layer Security) für den Empfang von LDAP-Anforderungen im Klartext benötigt. Diese Option ist standardmäßig aktiviert.
Gilt nur für Windows-Server
(Optional) Geben Sie an, ob SecretStore bei der Konfiguration von eDirectory aktiviert werden soll. Weitere Informationen finden Sie unter SecretStore Integration with eDirectory (SecretStore-Integration in eDirectory).
Wenn bereits ein eDirectory-Baum vorhanden ist, fügen Sie diesen neuen Server mit den nachfolgenden Parametern in den vorhandenen Baum ein.
WICHTIG:Informieren Sie sich über die Auswirkungen, die beim Hinzufügen eines neuen Servers zu einem vorhandenen Baum zu beachten sind. Weitere Informationen finden Sie in Abschnitt 4.1, Überlegungen zur Konfiguration der Komponenten.
Mit dieser Option wird ein vorhandener Baum für das Identitätsdepot bearbeitet.
Geben Sie den Namen des vorhandenen eDirectory-Baums ein.
Geben Sie die IP-Adresse des Servers ein, auf dem sich das Masterreplikat der Stammpartition befindet.
Geben Sie den NCP-Port des oben angegebenen Servers an. Der Standardport für NCP ist 524.
Geben Sie den LDAP-DN des Kontexts an, in dem dieser Server im vorhandenen Baum platziert werden soll. Der Standardwert lautet „ou=servers,o=system“ aus der Identitätsdepotstruktur, die mit der integrierten Installation erstellt wurde. Weitere Informationen finden Sie in Abschnitt 1.3, Erläuterungen zur standardmäßigen Identitätsdepot-Struktur.
Geben Sie den Namen des eDirectory-Administrators an. Der Standardname lautet „admin“. Weitere Informationen finden Sie in Abschnitt 1.3, Erläuterungen zur standardmäßigen Identitätsdepot-Struktur.
Geben Sie den LDAP-DN des Kontexts an, in dem sich der eDirectory-Administrator im vorhandenen Baum befindet. Der Standardwert lautet „ou=sa,o=system“ aus der Identitätsdepotstruktur, die mit der integrierten Installation erstellt wurde. Weitere Informationen finden Sie in Abschnitt 1.3, Erläuterungen zur standardmäßigen Identitätsdepot-Struktur.
Geben Sie das Passwort des eDirectory-Administrators an.
Alle verbleibenden Einstellungen sind unter Erweiterte Einstellungen aufgeführt. Wenn Sie keine Änderungen unter Erweiterte Einstellungen vornehmen, werden die aufgeführten Standardeinstellungen im Konfigurationsprogramm herangezogen.
Gibt den Port an, den der vorhandene eDirectory-Baum auf LDAP-Anforderungen im Klartext überwachen soll. Der Standardwert ist 389.
Weitere Informationen zur Verwendung von LDAP finden Sie unter Kommunizieren mit dem Identitätsdepot über LDAP
im Einrichtungshandbuch zu NetIQ Identity Manager.
Gibt den Port an, den der vorhandene eDirectory-Baum mit dem SSL-Protokoll (Secure Sockets Layer) auf LDAP-Anforderungen überwachen soll. Der Standardwert ist 636.
Weitere Informationen zur Verwendung von LDAP finden Sie unter Kommunizieren mit dem Identitätsdepot über LDAP
im Einrichtungshandbuch zu NetIQ Identity Manager.
Gibt den Port an, an dem der HTTP-Stack im Klartext arbeitet. Der Standardwert ist 8028.
Die angegebenen HTTP-Stack-Ports dürfen nicht mit den HTTP-Stack-Ports für iManager identisch sein. Weitere Informationen finden Sie im iManager-Administrationshandbuch.
Gibt den Port an, an dem der HTTP-Stack mit dem TLS/SSL-Protokoll arbeitet. Der Standardwert ist 8030.
Die angegebenen HTTP-Stack-Ports dürfen nicht mit den HTTP-Stack-Ports für iManager identisch sein. Weitere Informationen finden Sie im iManager-Administrationshandbuch.
Gibt den Pfad im lokalen System an, in dem die DIB-Dateien (Directory Information Base) installiert werden sollen. Standardmäßig legt das Installationsprogramm die Dateien in den folgenden Speicherorten ab:
Linux: /var/opt/novell/eDirectory/data/dib
Windows: C:\NetIQ\IdentityManager\NDS\DIBFiles\
Die DIB-Datendateien sind die eDirectory-Datenbankdateien. Wenn die DIB-Datendateien mehr Speicherplatz benötigen als im Standardspeicherort verfügbar ist, sollten Sie einen anderen Pfad angeben.
WICHTIG:Die DIB-Dateien müssen sich im Verzeichnis \NDS unter Windows befinden. Wenn Sie den standardmäßigen Speicherort der DIB-Dateien unter Windows ändern, schlägt die Konfiguration der Identity Manager-Engine fehl.
(Optional) Geben Sie an, ob das Identitätsdepot das TLS-Protokoll (Transport Layer Security) für den Empfang von LDAP-Anforderungen im Klartext benötigt. Diese Option ist standardmäßig aktiviert.
Gilt nur für Windows-Server
(Optional) Geben Sie an, ob SecretStore bei der Konfiguration von eDirectory aktiviert werden soll. Weitere Informationen finden Sie unter SecretStore Integration with eDirectory (SecretStore-Integration in eDirectory).