Für den Zugriff auf einen EBA-fähigen eDirectory-Server über eine EBA-fähige iManager-Instanz muss das EBA-ZS-Zertifikat in dem für EBA geeigneten vertrauenswürdigen Zertifikatspeicher von iManager hinterlegt sein. Die Datei .eba.p12 enthält das EBA-ZS-Zertifikat des Baums. Verwenden Sie "ebaclientinit", um das EBA-ZS-Zertifikat auf den Computer herunterzuladen, auf dem iManager ausgeführt wird. "ebaclientinit" ist ein neues Befehlszeilenprogramm aus dem iManager-Installationspaket.
"ebaclientinit" dient dazu, eine .eba.p12-Datei für einen bestimmten Benutzer eines bestimmten Baums zu generieren. Die Datei wird unter Linux im Basisverzeichnis des Benutzers ($HOME) und unter Windows im Profilverzeichnis des Benutzers (%USERPROFILE%) verborgen.
WICHTIG:Zur Verwendung von EBA ist es erforderlich, dass die Uhrzeit in allen EBA-fähigen Servern und Clients in der eDirectory-Umgebung synchron ist. Ohne Zeitsynchronisierung funktioniert EBA möglicherweise nicht ordnungsgemäß.
In der nachstehenden Tabelle finden Sie die verfügbaren Befehlszeilenoptionen für das Dienstprogramm "ebaclientinit":
Befehlszeilenoptionen |
Beschreibung |
---|---|
--user-dn |
DN des Benutzers im Punktformat |
--password |
Passwort des EBA-Benutzers. |
--Adresse |
Adresse eines im Baum vorhandenen NCP-Servers. Die Syntax lautet <IP-Adresse>:<Port>. |
Beispiel: ebaclientinit --mechanism ebatls --user-dn john.foo.org --password p@$$w0rd --address 111.111.11.1:524
Führen Sie "ebaclientinit" auf die Ihrer Plattform entsprechenden Weise aus:
Linux: iManager führt unter Linux einen novlwww-Benutzer aus. Führen Sie daher "ebaclientinit" mit dem folgenden Befehl als novlwww-Benutzer aus:
sudo -u novlwww -H LD_LIBRARY_PATH=/var/opt/novell/iManager/nps/WEB-INF/bin/linux/var/opt/novell/iManager/nps/WEB-INF/bin/linux/ebaclientinit --mechanism ebatls
Windows: Führen Sie die folgenden Schritte aus:
Melden Sie sich bei iManager an, aber nicht als Systembenutzer.
Führen Sie "ebaclientinit" aus diesem Verzeichnis aus: C:\Programme\Novell\Tomcat\webapps\nps\WEBINF\bin\windows\ebaclientinit.exe --mechanism ebatls.
Auf diese Weise wird die .eba.p12-Datei im Basisverzeichnis des Benutzers abgelegt.
Kopieren Sie .eba.p12 an folgenden Ort: C:\Windows\System32\config\systemprofile.
Dies ist erforderlich, weil iManager unter Windows als Systembenutzer ausgeführt wird.
Alternativ können Sie "ebaclientinit" auch mithilfe des PsExec-Tools als Systembenutzer ausführen.
PsExec können Sie von der Microsoft-Downloadseite herunterladen.
Öffnen Sie aus der Eingabeaufforderung heraus das Verzeichnis, in dem PsExec gespeichert ist, und führen Sie den folgenden Befehl aus:
psexec -i -s -d cmd
Führen Sie in der Eingabeaufforderung "ebaclientinit" mittels des folgenden Befehls aus:
C:\Windows\system32\Program Files\Novell\Tomcat\webapps\nps\WEBINF\bin\windows\ebaclientinit.exe --mechanism ebatls
HINWEIS:Falls iManager das EBA-ZS-Zertifikat des Baums nicht in der Datei .eba.p12 findet oder falls .eba.p12 nicht vorhanden ist, fordert das EBA-Plugin Sie zur Eingabe der sadmin-Zugangsdaten für den Server auf, der als EBA-Zertifizierungsstelle fungiert. NetIQ rät allerdings davon ab, die sadmin-Methode zu verwenden.