EBA対応iManagerからEBA対応eDirectoryにアクセスするには、iManagerのEBA信頼証明書ストアの中にEBA CA証明書が格納されている必要があります。ツリーのEBA CA証明書は.eba.p12ファイルに含まれます。iManagerを実行しているコンピュータでEBA CA証明書をダウンロードするには、ebaclientinitを使用します。ebaclientinitは、iManagerインストールパッケージにバンドルされている新しいコマンドラインユーティリティです。
ebaclientinitユーティリティを実行すると、特定のツリーの特定のユーザ用の.eba.p12ファイルが生成されます。これは隠しファイルで、Linuxの場合はユーザのホームディレクトリ($HOME)に、またWindowsの場合はユーザのプロファイルディレクトリ(%USERPROFILE%)に格納されます。
重要:EBAを使用するには、eDirectory環境にあるEBA対応のすべてのサーバとクライアントで時刻が同期される必要があります。時刻が同期されない場合、EBAが正しく機能しない可能性があります。
次の表は、ebaclientinitユーティリティで使用できるコマンドラインオプションの一覧です。
|
コ\'83\'7dンドラインオプション |
説明 |
|---|---|
|
--user-dn |
ユーザのDN(ドット形式)。 |
|
--パスワード |
EBA対応ユーザのパスワード。 |
|
--アドレス |
ツリー内のNCPサーバのアドレス。構文は<IP address>:<port>です。 |
たとえば、ebaclientinit --mechanism ebatls --user-dn john.foo.org --password p@$$w0rd --address 111.111.11.1:524
プラットフォームに応じて、次のいずれかの方法を使用してebaclientinitを実行します。
Linux: iManagerはLinuxではnovlwwwユーザとして実行されます。このため、ebaclientinitは、次のコマンドを使用してnovlwwwユーザとして実行してください。
sudo -u novlwww -H LD_LIBRARY_PATH=/var/opt/novell/iManager/nps/WEB-INF/bin/linux/var/opt/novell/iManager/nps/WEB-INF/bin/linux/ebaclientinit --mechanism ebatls
Windows: 次の操作を実行します。
Systemユーザ以外の任意のユーザとしてiManagerにログインします。
C:\Program Files\Novell\Tomcat\webapps\nps\WEBINF\bin\windows\ebaclientinit.exe --mechanism ebatlsからebaclientinitを実行します。
これにより、ユーザのホームディレクトリに.eba.p12ファイルが格納されます。
.eba.p12ファイルをC:\Windows\System32\config\systemprofileにコピーします。
WindowsではiManagerがSystemユーザとして実行されるため、この操作を行う必要があります。
あるいは、Systemユーザとしてpsexecツールを使用してebaclientinitを実行することもできます。
psexecツールはMicrosoft ダウンロードページからダウンロードできます。
コマンドプロンプトで、psexecが格納されているディレクトリに移動し、次のコマンドを実行します。
psexec -i -s -d cmd
コマンドプロンプトで、次のコマンドを使用してebaclientinitを実行します。
C:\Windows\system32\Program Files\Novell\Tomcat\webapps\nps\WEBINF\bin\windows\ebaclientinit.exe --mechanism ebatls
メモ:.eba.p12ファイルの中にツリーのEBA CA証明書が見つからない場合、または.eba.p12ファイルが存在しない場合、iManagerのEBAプラグインにより、EBA CAとして機能するサーバのsadmin資格情報を指定するよう求められます。ただし、NetIQではsadminの使用はお勧めしません。