Na prístup k službe eDirectory s podporou EBA sa musí certifikát EBA CA nachádzať v ukladacom priestore dôveryhodných certifikátov EBA aplikácie iManager. Súbor .eba.p12 obsahuje certifikát EBA CA daného stromu. Ak chcete prevziať certifikát EBA CA do počítača, v ktorom je spustená aplikácia iManager, použite nástroj ebaclientinit. ebaclientinit je nová pomôcka príkazového riadka a je súčasťou inštalačného balíka aplikácie iManager.
Pomôcka ebaclientinit po spustení vygeneruje súbor .eba.p12 pre konkrétneho používateľa v konkrétnom strome. Tento súbor je skrytý a je umiestnený v domovskom adresári používateľa ($HOME) v systéme Linux a adresári profilu používateľa (%USERPROFILE%) v systéme Windows.
DÔLEŽITÉ:EBA vyžaduje, aby bol synchronizovaný čas všetkých serverov a klientov s podporou EBA v prostredí služby eDirectory. Ak čas nezosynchronizujete, EBA nemusí fungovať správne.
Nasledujúca tabuľka obsahuje zoznam možností príkazového riadka dostupných pre pomôcku ebaclientinit:
Možnosti príkazového riadka |
Popis |
---|---|
--user-dn |
DN používateľa vo formáte dot. |
--password |
Heslo používateľa s podporou EBA. |
--address |
Adresa servera NCP v strome. Syntax je <adresa IP>:<port>. |
Napríklad ebaclientinit --mechanism ebatls --user-dn john.foo.org --password p@$$w0rd --address 111.111.11.1:524
Podľa toho, akú platformu používate, spustite nástroj ebaclientinit použitím jednej z nasledujúcich metód:
Linux: Aplikácia iManager je v operačnom systéme Linux spustená ako používateľ novlwww. Spustite preto nástroj ebaclientinit ako používateľa novlwww použitím nasledujúceho príkazu:
sudo -u novlwww -H LD_LIBRARY_PATH=/var/opt/novell/iManager/nps/WEB-INF/bin/linux/var/opt/novell/iManager/nps/WEB-INF/bin/linux/ebaclientinit --mechanism ebatls
Windows: Vykonajte nasledovné akcie:
Prihláste sa do aplikácie iManager ako akýkoľvek iný používateľ než System.
Spustite nástroj ebaclientinit z adresára C:\Program Files\Novell\Tomcat\webapps\nps\WEBINF\bin\windows\ebaclientinit.exe --mechanism ebatls.
Týmto sa umiestni súbor .eba.p12 do domovského adresára používateľa.
Skopírujte súbor .eba.p12 do adresára C:\Windows\System32\config\systemprofile.
Táto akcia je potrebná preto, že aplikácia iManager je v operačnom systéme Windows spustená ako používateľ System.
Ďalšou možnosťou je spustiť nástroj ebaclientinit pomocou nástroja psexec ako používateľ System.
Prevezmite nástroj psexec zo stránky súčastí na prevzatie od spoločnosti Microsoft.
Z príkazového riadku prejdite do adresára obsahujúceho nástroj psexec a spustite nasledujúci príkaz:
psexec -i -s -d cmd
V príkazovom riadku spustite nástroj ebaclientinit použitím nasledujúceho príkazu:
C:\Windows\system32\Program Files\Novell\Tomcat\webapps\nps\WEBINF\bin\windows\ebaclientinit.exe --mechanism ebatls
POZNÁMKA:Ak aplikácia iManager nenájde certifikát EBA CA pre daný strom v súbore .eba.p12 alebo súbor .eba.p12 nie je k dispozícii, doplnok EBA aplikácie iManager vás vyzve na zadanie poverení sadmin servera, ktorý vystupuje ako EBA CA. Spoločnosť NetIQ vám však neodporúča používať konto sadmin.