17.7 管理 SAS Service 对象

SAS Service 对象可以促进服务器与其服务器证书之间的通信。如果从 eDirectory 树中去除某个服务器,还需要删除与该服务器关联的 SAS Service 对象。如果要将服务器放回树中,必须创建与该服务器关联的 SAS Service 对象。否则,您无法创建新的服务器证书。

作为服务器运行状况检查的一部分,自动创建 SAS Service 对象。您不需要手动创建该对象。

仅当与服务器对象相同的容器中没有正确命名的 SAS Service 对象时,才可以创建新的 SAS Service 对象。例如,对于名为 WAKE 的服务器,将有一个名为 SAS Service - WAKE 的 SAS Service 对象。该实用程序会将 DS 指针从服务器对象添加到 SAS 对象,从 SAS 对象添加到服务器对象,以及对 SAS Service 对象设置正确的 ACL 条目。

如果已存在相应名称的 SAS Service 对象,则无法创建新的 SAS Service 对象。旧 SAS Service 对象的 DS 指针可能错误或丢失,或者 ACL 可能不正确。在这种情况下,可以删除损坏的 SAS Service 对象并使用 Identity Console 门户创建一个新的 SAS Service 对象。

17.7.1 创建或删除 SAS Service 对象

要创建或删除 SAS Service 对象,执行下列操作:

  1. 在 Identity Console 登录页中单击证书管理 > SAS Service 对象选项。

  2. 如果没有为现有服务器创建的 SAS Service 对象,则单击 图标以创建新服务对象。

  3. 此时显示一条确认讯息,指示已成功创建 SAS Service 对象。

  4. 要去除 SAS Service 对象,单击 图标。

  5. 在确认屏幕中单击确定以成功去除 SAS Service 对象。

图 17-7 管理 SAS Service 对象