16.2 了解 Remote Loader
使用 Remote Loader 可以在不托管身份库和 Identity Manager 引擎的已连接系统上运行 Identity Manager 驱动程序。.Net Remote Loader 只在基于 Windows 的系统上工作。
Remote Loader 可以通过 JNI 托管平台特定文件中包含的 Identity Manager 应用程序 shim,并且还可以托管与平台无关的 JAR 文件中包含的更常见 Identity Manager 应用程序 shim。Remote Loader 可以在任何平台上运行。但是,平台特定的 shim 必须在其本机平台上运行(例如,Linux/Unix 上的 .so 文件)。
16.2.2 确定何时使用 Remote Loader
可以在同一个服务器上安装 Identity Manager 引擎、身份库和驱动程序 shim。Identity Manager 引擎作为 eDirectory 进程的一部分运行。Identity Manager 驱动程序可以在装有 Identity Manager 的服务器上运行。它们也可以作为与 Identity Manager 引擎所属的同一进程的一部分运行。但是,对于以下情况,您可能希望 Identity Manager 驱动程序在托管 Identity Manager 引擎的服务器上作为单独的进程运行。
-
防止因驱动程序 shim 发生任何异常而使身份库受到影响。
-
通过将驱动程序命令卸载到远程应用程序或数据库,来提高运行 Identity Manager 引擎的服务器的性能。
-
在未托管 Identity Manager 引擎的服务器上运行更多的驱动程序。
针对这些情况,Remote Loader 在 Identity Manager 引擎与驱动程序之间提供了一个通讯通道。例如,您在 Identity Manager 引擎和身份库所在的同一个服务器上安装了 LDAP 驱动程序。然后,在装有 Remote Loader 的另一个服务器上安装了 Active Directory (AD) 驱动程序。要使这些驱动程序能够访问应用程序并与身份库通讯,请按下图中所示,在两个服务器上安装 Remote Loader。
NetIQ 建议您尽可能地配合您的驱动程序使用 Remote Loader 配置。即使是应用程序位于 Identity Manager 引擎所在的同一个服务器上,也要使用 Remote Loader。