Identity Applications 必须能够与身份库中的对象交互。
为了提高 Identity Applications 的性能,eDirectory 管理员应为 manager、ismanager 和 srvprvUUID 属性创建值索引。如果这些属性没有值索引,Identity Applications 用户可能会遭遇性能不佳的状况,这在群集环境中尤为突出。
通过在 RBPM 配置实用程序中选择“高级”>“创建 eDirectory 索引”,即可在安装期间自动创建这些值索引。有关使用 Index Manager 创建值索引的详细信息,请参见《NetIQ eDirectory Administration Guide》(NetIQ eDirectory 管理指南)。
在以非 root 用户身份安装 Identity Manager User Application 前,执行以下步骤:
将 eDirectory 证书导入到 User Application JRE cacerts 文件。
确保已部署默认通知集合对象。
使用以下命令将 SAML 方法添加到 eDirectory 服务器:
nmasinst -addmethod <admin dn> <tree-name> <configuration file present in /<eDirectory installed location>/nmas/NmasMethods/Novell/SAML> -h <hostname:NCP port> -w <pawsswd>
例如,在 Linux 上:
nmasinst -addmethod admin.sa.system TREE /home/user1/eDirectory/nmas/NmasMethods/Novell/SAML/config.txt -h 10.10.10.248:524 -w novell
例如,在 Windows 上:
nmasinst.exe -addmethod admin.sa.system tree C:\Users\Administrator\Desktop\SAML\config.txt -h 10.10.10.248:524
扩展所需纲要:
ndssch -h <hostname:port> -t <treename> <admin dn> authsaml.sch ndssch -h <hostname:port> -t <treename> <admin dn> edirectory-schema.sch ndssch -h <hostname:port> -t <treename> <admin dn> osp.sch
例如:
ndssch -h 10.10.10.248 -t TREE admin.sa.system authsaml.sch
重启动 eDirectory。