16.2 Erläuterungen zum Remote Loader

Mit dem Remote Loader können Sie Identity Manager-Treiber auf verbundenen Systemen ausführen, auf denen das Identitätsdepot und die Identity Manager-Engine nicht gehostet werden. Der .NET Remote Loader eignet sich nur für Windows-Systeme.

Der Remote Loader kann die in den plattformspezifischen Dateien enthaltenen Identity Manager-Anwendungsschnittstellenmodule über JNI sowie die häufiger verwendeten Identity Manager-Anwendungsschnittstellenmodule in plattformunabhängigen JAR-Dateien hosten. Der Remote Loader kann auf jeder Plattform ausgeführt werden. Plattformspezifische Schnittstellenmodule müssen jedoch auf der jeweils nativen Plattform ausgeführt werden (beispielsweise .so-Dateien unter Linux/UNIX).

16.2.1 Erläuterungen zu Schnittstellenmodulen

Der Remote Loader kommuniziert über Schnittstellenmodule mit der Anwendung auf einem verwalteten System. Ein Schnittstellenmodul besteht aus einer oder mehreren Dateien, in denen sich der Code zum Verarbeiten der Ereignisse befindet, die zwischen dem Identitätsdepot und der Anwendung synchronisiert werden. Vor Verwendung des Remote Loaders müssen Sie das Anwendungsschnittstellenmodul so konfigurieren, dass eine sichere Verbindung zur Identity Manager-Engine hergestellt wird. Außerdem müssen sowohl der Remote Loader als auch die Identity Manager-Treiber konfiguriert werden.

Weitere Informationen finden Sie in Abschnitt 18.0, Konfigurieren des Remote Loaders und der Treiber.

16.2.2 Ermitteln des richtigen Zeitpunkts zum Verwenden des Remote Loaders

Sie können die Identity Manager-Engine, das Identitätsdepot und das Treiberschnittstellenmodul auf demselben Server installieren. Die Identity Manager-Engine wird als Teil eines eDirectory-Prozesses ausgeführt. Die Identity Manager-Treiber können auf dem Server ausgeführt werden, auf dem sich Identity Manager befindet. Sie können zudem Teil desselben Prozesses sein, in dem die Identity Manager-Engine ausgeführt wird. In den folgenden Szenarien sollten die Identity Manager-Treiber jedoch aus strategischen Gründen als separater Prozess auf dem Server ausgeführt werden, auf dem die Identity Manager-Engine gehostet wird:

  • Schutz der Identitätsdepots vor Ausnahmefehlern, die durch das Treiberschnittstellenmodul ausgelöst werden.

  • Erhöhen der Leistung des Servers, auf dem die Identity Manager-Engine ausgeführt wird, durch das Auslagern von Treiberbefehlen an die Remote-Anwendung oder Datenbank.

  • Ausführen von weiteren Treibern auf Servern, auf dem die Identity Manager-Engine nicht gehostet wird.

In diesen Szenarien stellt der Remote Loader einen Kommunikationskanal zwischen der Identity Manager-Engine und dem Treiber bereit. Sie installieren beispielsweise einen LDAP-Treiber auf demselben Server wie die Identity Manager-Engine und das Identitätsdepot. Dann installieren Sie den AD-Treiber (Active Directory) mit dem Remote Loader auf einem anderen Server. Damit die Treiber auf die Anwendung zugreifen und mit dem Identitätsdepot kommunizieren können, installieren Sie den Remote Loader auf beiden Servern (siehe Abbildung).

NetIQ empfiehlt, nach Möglichkeit die Remote Loader-Konfiguration für die Treiber zu verwenden. Nutzen Sie den Remote Loader selbst dann, wenn sich die Anwendung auf demselben Server wie die Identity Manager-Engine befindet.

16.2.3 Erläuterungen zum Java Remote Loader

Mit Java Remote Loader ist es möglich, ein Treiberschnittstellenmodul auf einer Plattform zu installieren, die vom nativen Remote Loader nicht unterstützt wird. Der Java Remote Loader ist eine Java-Anwendung und kann auf jedem System ausgeführt werden, das eine kompatible, unterstützte JRE und Java-Sockets aufweist.

Öffnen Sie die Anwendung mit dem Skript dirxml_jremote. Weitere Informationen finden Sie in Abschnitt 18.5, Konfigurieren des Java Remote Loaders für Treiberinstanzen.