Para acessar um eDirectory habilitado para EBA a partir de um iManager habilitado para EBA, o certificado de AC EBA deve residir no repositório de certificados EBA confiáveis do iManager. O arquivo .eba.p12 contém o certificado de AC EBA da árvore. Para fazer download do certificado de AC EBA no computador que está executando o iManager, use ebaclientinit. ebaclientinit é um novo utilitário de linha de comando incluído no pacote de instalação do iManager.
Quando você executa o ebaclientinit, esse utilitário gera um arquivo .eba.p12 para um usuário específico de uma árvore específica. Esse arquivo fica oculto e reside no diretório pessoal do usuário ($HOME) no Linux e no diretório de perfil do usuário (%USERPROFILE%) no Windows.
IMPORTANTE:O EBA exige a sincronização do tempo em todos os servidores e clientes habilitados para EBA em seu ambiente do eDirectory. Se você não sincronizar o tempo, talvez o EBA não funcione apropriadamente.
A tabela a seguir lista as opções de linha de comando disponíveis com o utilitário ebaclientinit:
Opções de linha de comando |
Descrição |
---|---|
--user-dn |
DN do usuário em formato de pontos. |
--password |
Senha do usuário habilitado para EBA. |
--address |
Endereço de um servidor NCP da árvore. A sintaxe é <endereço IP>:<porta>. |
Por exemplo, ebaclientinit --mechanism ebatls --user-dn john.foo.org --password p@$$w0rd --address 111.111.11.1:524
Dependendo de sua plataforma, execute o ebaclientinit usando um dos métodos a seguir:
Linux: O iManager é executado como um usuário novlwww no Linux. Portanto, execute o ebaclientinit como um usuário novlwww usando este comando:
sudo -u novlwww -H LD_LIBRARY_PATH=/var/opt/novell/iManager/nps/WEB-INF/bin/linux/var/opt/novell/iManager/nps/WEB-INF/bin/linux/ebaclientinit --mechanism ebatls
Windows: Execute as seguintes ações:
Efetue o login no iManager como qualquer usuário exceto o usuário System.
Execute o ebaclientinit em C:\Arquivos de Programas\Novell\Tomcat\webapps\nps\WEBINF\bin\windows\ebaclientinit.exe --mechanism ebatls.
Isso colocará o arquivo .eba.p12 no diretório pessoal do usuário.
Copie o arquivo .eba.p12 para C:\Windows\System32\config\systemprofile.
Você precisa executar isso, pois o iManager é executado como um usuário Sistema no Windows.
Como alternativa, você pode executar o ebaclientinit usando a ferramenta psexec como um usuário Sistema.
Faça o download da ferramenta psexec na página de Downloads da Microsoft.
A partir do prompt de comando, navegue até o diretório que contém o psexec e execute o seguinte comando:
psexec -i -s -d cmd
No prompt de comando, execute ebaclientinit usando o seguinte comando:
C:\Windows\system32\Program Files\Novell\Tomcat\webapps\nps\WEBINF\bin\windows\ebaclientinit.exe --mechanism ebatls
NOTA:Se o iManager não encontrar o certificado de AC EBA para a árvore no arquivo .eba.p12, ou se o arquivo .eba.p12 não estiver presente, o plug-in EBA do iManager enviará a você uma solicitação pelas credenciais sadmin do servidor que está agindo como a AC EBA. No entanto, o NetIQ não recomenda usar sadmin.