Per accedere a un'istanza di eDirectory su cui è abilitata EBA da un'istanza di iManager su cui è abilitata EBA, il certificato EBA CA deve essere ubicato nell'archivio di attendibilità dei certificati EBA di iManager. Il file .eba.p12 contiene il certificato EBA CA dell'albero. Per scaricare il certificato EBA CA sul computer in cui è in esecuzione iManager, utilizzare ebaclientinit. ebaclientinit è una nuova utility da riga di comando inclusa nel pacchetto di installazione di iManager.
Quando viene eseguita ebaclientinit, l'utility genera un file .eba.p12 per un utente e un albero specifici. Il file è nascosto e risiede nella home directory ($HOME) su Linux e nella directory del profilo dell'utente (%USERPROFILE%) su Windows.
IMPORTANTE:EBA richiede che l'orario sia sincronizzato su tutti i server e i client su cui è abilitata EBA nell'ambiente eDirectory. In caso contrario, EBA potrebbe non funzionare come previsto.
Nella tabella seguente sono elencate le opzioni della riga di comando disponibili con l'utility ebaclientinit:
|
Opzioni della riga di comando |
Descrizione |
|---|---|
|
--user-dn |
DN dell'utente nel formato a punti. |
|
--parola d'ordine |
Password dell'utente su cui è abilitata EBA. |
|
--indirizzo |
Indirizzo di un server NCP nell'albero. La sintassi è <indirizzo IP>:<porta>. |
Ad esempio, ebaclientinit --mechanism ebatls --user-dn john.foo.org --password p@$$w0rd --address 111.111.11.1:524
In base alla piattaforma in uso, eseguire ebaclientinit mediante uno dei metodi seguenti:
Linux: iManager esegue un utente novlwww su Linux. Quindi, eseguire ebaclientinit come utente novlwww mediante il comando seguente:
sudo -u novlwww -H LD_LIBRARY_PATH=/var/opt/novell/iManager/nps/WEB-INF/bin/linux/var/opt/novell/iManager/nps/WEB-INF/bin/linux/ebaclientinit --mechanism ebatls
Windows: eseguire le azioni seguenti:
Eseguire il login a iManager come utente diverso dall'utente Sistema.
Eseguire ebaclientinit da C:\Programmi\Novell\Tomcat\webapps\nps\WEBINF\bin\windows\ebaclientinit.exe --mechanism ebatls.
In questo modo, il file .eba.p12 verrà ubicato nella home directory dell'utente.
Copiare il file .eba.p12 in C:\Windows\System32\config\systemprofile.
È necessario eseguire questa operazione in quanto iManager viene eseguito come un utente Sistema in Windows.
In alternativa, è possibile eseguire ebaclientinit mediante lo strumento psexec come un utente Sistema.
Scaricare lo strumento psexec dalla pagina Download Microsoft.
Dal prompt dei comandi, spostarsi sulla directory che contiene lo strumento psexec ed eseguire il comando seguente:
psexec -i -s -d cmd
Nel prompt dei comandi, eseguire ebaclientinit mediante il comando seguente:
C:\Windows\system32\Program Files\Novell\Tomcat\webapps\nps\WEBINF\bin\windows\ebaclientinit.exe --mechanism ebatls
NOTA:Se iManager non trova il certificato EBA CA per l'albero nel file .eba.p12 oppure se il file .eba.p12 non è presente, il plug-in EBA di iManager richiede le credenziali sadmin del server che funge da EBA CA. Tuttavia, NetIQ non consiglia di utilizzare sadmin.