安裝 Identity Vault 之後,您可能需要針對 Identity Vault 執行某些組態任務。
必須擴充 Identity Vault 綱要以支援 SecretStore 功能。Identity Applications 需要使用 SecretStore 來連接 Identity Vault。
若要擴充 Identity Vault 的綱要,請輸入以下指令︰
ice -S SCH -f C:\NetIQ\eDirectory\sssv3.sch -D LDAP -s serverIP -d adminDN
例如:
ice -S SCH -f C:\NetIQ\eDirectory\sssv3.sch -D LDAP -s 192.168.0.1 -d cn=admin,o=administrators
若要在 Windows 伺服器上設定 SecretStore,請完成以下步驟︰
導覽至 C:\NetIQ\eDirectory 目錄。
輸入以下指令:
ssscfg.exe -c
指定 SecretStore 的組態設定,然後關閉該公用程式。
執行 NDSCons.exe。
在該公用程式中,為 ssncp.dlm 模組指定 auto。
關閉此公用程式。
如需詳細資訊,請參閱《NetIQ eDirectory Administration Guide》(NetIQ eDirectory 管理指南) 中的「SecretStore Configuration for eDirectory Server」(適用於 eDirectory 伺服器的 SecretStore 組態)。
若要使用特定的地區設定進行 Identity Vault 設定,必須在執行組態設定前,先將 LC_ALL 和 LANG 輸出為該特定地區設定。例如,在 ndsconfig 公用程式中輸入以下指令:
export LC_ALL=ja
export LANG=ja
您可以建立、啟動和停止 Identity Vault 中的伺服器例項。您還可以檢視所設定例項的清單。
可以使用 DHost iConsole 來檢視伺服器例項的組態檔案路徑、完全可辨識名稱和連接埠,以及所指定使用者的例項狀態 (使用中或非使用中)。
可使用 DHost 公用程式在 eDirectory 中建立新的例項。
可使用 DHost 公用程式在 Identity Vault 中設定和取消設定例項。
您可以針對例項執行 DSTrace 等公用程式。
導覽至 C:\NetIQ\eDirectory 目錄。
執行 NDCCons.exe。
在 NetIQ eDirectory 服務主控台中,導覽至 dstrace.dlm。
按一下「啟動」。
您可以啟動或停止您所設定的一或多個例項。
若要啟動某個例項:
導覽至 C:\NetIQ\eDirectory 目錄。
執行 NDCCons.exe。
導覽至某個例項,然後按一下啟動。
若要停止某個例項:
導覽至 C:\NetIQ\eDirectory 目錄。
執行 NDCCons.exe。
導覽至某個例項,然後按一下停止。