2.4 Hitelesítés EBA-t támogató eDirectory kiszolgálón

EBA-t támogató eDirectory EBA-t támogató iManager konzolról történő eléréséhez az EBA hitelesítésszolgáltatói tanúsítványnak az iManager konzol EBA megbízható tanúsítványok tárolójában kell lennie. Az .eba.p12 fájl tartalmazza a fa EBA hitelesítésszolgáltatói tanúsítványát. Az EBA hitelesítésszolgáltatói tanúsítvány iManager konzolt futtató számítógépre történő letöltéséhez használja az ebaclientinit parancsot. Az ebaclientinit egy, az iManager konzol telepítőcsomagjába integrált új parancssori segédprogram.

Az ebaclientinit futtatásakor a segédprogram létrehoz egy.eba.p12 nevű fájlt az adott felhasználó és fa számára. Ez egy rejtett fájl, amely Linux rendszerben a felhasználó kezdőkönyvtárában ($HOME), Windows rendszerben pedig a felhasználó profilkönyvtárában (%USERPROFILE%) található.

FONTOS:Az EBA megköveteli az idő szinkronizálását az összes EBA-t támogató kiszolgálón és ügyfélen az eDirectory-környezetben. Ha nem szinkronizálja az időt, előfordulhat, hogy az EBA nem működik megfelelően.

A következő táblázat az ebaclientinit segédprogramban elérhető parancssori kapcsolókat tartalmazza:

Parancssori kapcsolók

Leírás

--user-dn

A felhasználó megkülönböztető neve (DN) pontformátumban.

--password

Az EBA-t használó felhasználó jelszava.

--address

A fa NCP-kiszolgálójának címe. A szintaxis a következő: <IP-cím>:<port>.

Például: ebaclientinit --mechanism ebatls --user-dn john.foo.org --password p@$$w0rd --address 111.111.11.1:524

A platformtól függően az ebaclientinit segédprogramot a következő módszerek valamelyikével futtathatja:

Linux: Az iManager Linuxon novlwww felhasználóként fut. Ezért az ebaclientinit segédprogramot novlwww felhasználóként futtassa a következő paranccsal:

sudo -u novlwww -H LD_LIBRARY_PATH=/var/opt/novell/iManager/nps/WEB-INF/bin/linux/var/opt/novell/iManager/nps/WEB-INF/bin/linux/ebaclientinit --mechanism ebatls

Windows: Hajtsa végre a következő műveleteket:

  1. Jelentkezzen be az iManager segédprogramba bármilyen felhasználóként a Rendszer felhasználó kivételével.

  2. Futtassa az ebaclientinit segédprogramot a következő helyről: C:\Program Files\Novell\Tomcat\webapps\nps\WEBINF\bin\windows\ebaclientinit.exe --mechanism ebatls.

    Ezzel az .eba.p12 fájl a felhasználó kezdőkönyvtárába kerül.

  3. Másolja az .eba.p12 fájlt a C:\Windows\System32\config\systemprofile könyvtárba.

    Erre azért van szükség, mert az iManager Rendszer felhasználóként fut Windowson.

Az ebaclientinit segédprogramot a psexec eszközzel is futtathatja Rendszer felhasználóként.

  1. A psexec eszközt a Microsoft letöltési weblapjáról töltheti le.

  2. A parancssorban lépjen a psexec eszközt tartalmazó könyvtárba, és futtassa a következő parancsot:

    psexec -i -s -d cmd

  3. Futtassa a parancssorban az ebaclientinit segédprogramot a következő paranccsal: 

    C:\Windows\system32\Program Files\Novell\Tomcat\webapps\nps\WEBINF\bin\windows\ebaclientinit.exe --mechanism ebatls

MEGJEGYZÉS:Ha az iManager nem találja az EBA hitelesítésszolgáltatói tanúsítványt a fához az .eba.p12 fájlban, vagy ha nincs .eba.p12 fájl, az iManager EBA beépülő modulja kéri az sadmin hitelesítő adatait az EBA hitelesítésszolgáltatóként működő kiszolgálóhoz. A NetIQ azonban nem javasolja az sadmin használatát.