本節定義設定 Identity Manager 安裝需要指定的參數。您可以使用安裝程式在安裝元件後立即對其進行設定,也可以稍後執行 configure.sh 程序檔來設定。
附註:
在一般組態模式下設定的 Identity Applications 和 Identity Reporting 無法連接至另一部電腦上安裝的資料庫伺服器。
安裝程序不允許您為 Identity Manager 元件啟用稽核。您必須在完成安裝後為每個元件設定稽核。如需詳細資訊,請參閱《NetIQ Identity Manager - Configuring Auditing in Identity Manager》(NetIQ Identity Manager - 在 Identity Manager 中設定稽核)。
Identity Vault 將隨 OES 一併自動安裝。若要在 OES 平台上設定 Identity Manager 引擎,必須依次選取自訂組態和新增至現有 Vault。
確定使用 FQDN 或 IP 位址以統一方式設定 Identity Applications、Identity Reporting 和資料庫。換而言之,不能使用 FQDN 和 IP 位址的組合來設定這些元件。
對於容器,建議指定 FQDN 值,而不要指定 IP 位址。
表 5-1 描述了在一般模式下設定 Identity Manager 元件所需的參數。
表 5-1 一般組態
參數 |
靜默內容檔案中的參數 |
一般組態 |
---|---|---|
Identity Manager 引擎 |
|
|
通用密碼 |
IS_COMMON_PASSWORD |
指定是否要設定通用密碼。 |
Identity Vault 管理員名稱 |
ID_VAULT_ADMIN_LDAP |
指定網路樹中管理員物件的相對可辨識名稱 (RDN),該管理員至少對要新增此伺服器的網路位置擁有完整權限。 |
Identity Applications |
|
|
通用密碼 |
IS_COMMON_PASSWORD |
指定是否要設定通用密碼。確定密碼符合在組態期間使用不可猜出的密碼 章節中指定的注意事項。 |
Identity Vault 管理員名稱 |
ID_VAULT_ADMIN_LDAP |
指定網路樹中管理員物件的相對可辨識名稱 (RDN),該管理員至少對要新增此伺服器的網路位置擁有完整權限。 |
主機名稱 (小寫 FQDN) |
|
指定伺服器完全合格的可辨識名稱或預設 IP 位址。 |
應用程式伺服器 DNS/IP 位址 |
TOMCAT_SERVLET_HOSTNAME |
指定 Tomcat 伺服器的 IP 位址。 |
Identity Applications 管理員名稱 |
UA_ADMIN |
指定 Identity Applications 管理員帳戶的名稱。 |
Identity Reporting |
|
|
通用密碼 |
IS_COMMON_PASSWORD |
指定是否要設定通用密碼。確定密碼符合在組態期間使用不可猜出的密碼 章節中指定的注意事項。 |
Identity Vault 主機名稱/IP 位址 |
ID_VAULT_HOST |
指定安裝了 Identity Vault 的伺服器的 IP 位址。 |
Identity Vault 管理員名稱 |
ID_VAULT_ADMIN_LDAP |
指定網路樹中管理員物件的相對可辨識名稱 (RDN),該管理員至少對要新增此伺服器的網路位置擁有完整權限。 |
Identity Vault 管理員密碼 |
ID_VAULT_PASSWORD |
指定管理員物件的密碼。例如,password。 |
主機名稱 (小寫 FQDN) |
|
指定伺服器完全合格的可辨識名稱或預設 IP 位址。 |
連接至外部 One SSO 伺服器 |
|
指定是否要連接至不同的 One SSO 伺服器。 |
應用程式伺服器 DNS/IP 位址 |
TOMCAT_SERVLET_HOSTNAME |
指定 Tomcat 伺服器的 IP 位址。 |
One SSO 伺服器 DNS/IP 位址 |
SSO_SERVER_HOST |
指定安裝了單一登入服務的伺服器的 IP 位址。 |
Identity Reporting One SSO Service 密碼 |
RPT_SSO_SERVICE_PWD |
指定 Identity Reporting 的驗證服務的密碼。 |
Identity Reporting 管理員名稱 |
RPT_ADMIN |
指定 Identity Reporting 的管理員名稱。預設值為 cn=uaadmin,ou=sa,o=data。 |
Identity Reporting 資料庫帳戶密碼 |
RPT_DATABASE_SHARE_PASSWORD |
指定 Identity Reporting 的資料庫帳戶密碼。 |
表 5-2 描述了在自訂模式下設定 Identity Manager 元件所需的參數。
表 5-2 自訂組態
參數 |
靜默內容檔案中的參數 |
自訂組態 |
---|---|---|
Identity Manager 引擎 |
|
|
建立新的 Identity Vault |
TREE_CONFIG |
指定要安裝的 Identity Vault。 |
新增至本地機器上的現有 Identity Vault |
指定是否要連接至要安裝 Identity Manager 引擎的同一部伺服器上的現有 Identity Vault。 |
|
新增至遠端機器上的現有 Identity Vault |
指定是否要連接至未與 Identity Manager 引擎安裝到同一部伺服器上的 Identity Vault。 |
|
Identity Vault 網路樹名稱 |
ID_VAULT_TREENAME |
為 Identity Vault 指定新的網路樹。網路樹名稱必須符合以下要求:
附註:如果您要在 OES 上安裝 Identity Manager,請指定現有的樹狀結構名稱。 |
Identity Vault 管理員名稱 |
ID_VAULT_ADMIN_LDAP |
指定網路樹中管理員物件的相對可辨識名稱 (RDN),該管理員至少對要新增此伺服器的網路位置擁有完整權限。 |
Identity Vault 管理員密碼 |
ID_VAULT_PASSWORD |
指定管理員物件的密碼。例如,password。 |
NDS var 資料夾位置 |
ID_VAULT_VARDIR |
指定此 Identity Vault 例項在此伺服器上的路徑。預設路徑為 /var/opt/novell/eDirectory。 |
NDS 資料位置 |
ID_VAULT_DIB |
指定本地系統中要安裝目錄資訊資料庫 (DIB) 檔案的路徑。DIB 檔案是您的 Identity Vault 資料庫檔案。預設位置為 /var/opt/novell/eDirectory/data/dib。 |
NCP 連接埠 |
ID_VAULT_NCP_PORT |
指定 Identity Vault 用來與 Identity Manager 各元件通訊的 NetWare 核心協定 (NCP) 連接埠。預設值為 524。 |
LDAP 非 SSL 連接埠 |
ID_VAULT_LDAP_PORT |
指定 Identity Vault 要用來監聽純文字格式 LDAP 要求的連接埠。預設值為 389。 |
LDAP SSL 連接埠 |
ID_VAULT_LDAPS_PORT |
指定 Identity Vault 用來監聽使用安全通訊端層 (SSL) 通訊協定之 LDAP 要求的連接埠。預設值為 636。 |
Identity Vault 網路位置 DN |
ID_VAULT_SERVER_CONTEXT |
指定現有 Identity Vault 伺服器的網路位置 DN。預設值為 servers.system。 |
Identity Vault HTTP 連接埠 |
ID_VAULT_HTTP_PORT |
指定 HTTP 堆疊以純文字格式運作所需使用的連接埠。預設值為 8028。 |
Identity Vault HTTPS 連接埠 |
ID_VAULT_HTTPS_PORT |
指定 HTTP 堆疊採用 TLS/SSL 通訊協定運作所需使用的連接埠。預設值為 8030。 |
含路徑的 NDS 組態檔案 |
ID_VAULT_CONF |
指定 Identity Vault 組態檔案的位置。預設值為 /etc/opt/novell/eDirectory/conf/nds.conf。 |
Identity Vault 驅動程式集名稱 |
ID_VAULT_DRIVER_SET |
為新的 Identity Manager 驅動程式集物件指定名稱。 |
RSA 金鑰大小 |
ID_VAULT_RSA_KEYSIZE |
指定 RSA 證書的金鑰大小。允許的值為 2048、4096 和 8192 位元。預設值為 4096。 |
EC 曲線 |
ID_VAULT_EC_CURVE |
指定 EC 證書的橢圓曲線 (EC) 限制。允許的值為 P256、P384 和 P521。預設值為 P384。 |
證書生命期間 |
ID_VAULT_CA_LIFE |
僅當您選取了建立新樹狀結構選項時才適用。 指定證書的有效期 (以年計)。 |
Identity Vault 驅動程式集部署網路位置 |
ID_VAULT_DEPLOY_CTX |
指定要在其中建立驅動程式集物件的容器的 LDAP DN。 |
自訂驅動程式集 LDIF 檔案路徑 |
|
指定範例檔案 driverset.ldif 的自訂路徑。 驅動程式集是一個可容納多個 Identity Manager 驅動程式的容器。一次只能有一個驅動程式集在伺服器上處於使用中狀態。NetIQ 在 Identity Manager 安裝套件中提供了 sample-driverset.ldif 檔案,用於協助您建立或設定驅動程式集。如需如何使用此檔案的資訊,請參閱建立和設定驅動程式集。 |
iManager Web Administration |
||
Tomcat 的 HTTP 連接埠號碼 |
IMAN_TOMCAT_HTTP_PORT |
指定 Tomcat 應用程式伺服器的 HTTP 連接埠。預設值為 8080。 |
Tomcat 的 SSL 連接埠號碼 |
IMAN_TOMCAT_SSL_PORT |
指定 Tomcat 應用程式伺服器的 HTTPS 連接埠。預設值為 8443。 |
您希望 TLS 證書使用的公用金鑰演算法 |
IMAN_CERT_ALGO |
指定您要使用 RSA 還是 ECDSA 做為公用金鑰演算法。依預設,公用金鑰演算法設定為 RSA。 如果您選取 RSA,證書將使用 2048 位元 RSA 金鑰組。如果您選取 ECDSA,證書將使用包含曲線 secp256r1 的 ECDSA 金鑰組。 |
TLS 通訊的加密套件 |
IMAN_CIPHER_SUITE_RSA |
如果您選取 RSA,則允許以下加密層級:
|
管理使用者網路位置 |
IMAN_USER_CONTEXT |
指定登入 iManager 時需要使用的使用者名稱。 |
管理使用者樹狀結構 |
IMAN_DIR_TREE |
指定 Identity Vault 樹狀結構所在伺服器的 IP 位址。 |
Identity Applications |
||
通用密碼 |
IS_COMMON_PASSWORD |
指定是否要設定通用密碼。確定密碼符合在組態期間使用不可猜出的密碼 章節中指定的注意事項。 |
主機名稱 (小寫 FQDN) |
UA_SERVER_HOST |
指定伺服器完全合格的可辨識名稱或預設 IP 位址。 附註:確定以小寫字元指定 FQDN。另外,必須將代管元件的伺服器設定為使用小寫 FQDN。 |
Identity Vault 主機名稱/IP 位址 |
ID_VAULT_HOST |
指定安裝了 Identity Vault 的伺服器的 IP 位址或主機名稱。 |
Identity Vault 管理員名稱 |
ID_VAULT_ADMIN_LDAP |
指定網路樹中管理員物件的相對可辨識名稱 (RDN),該管理員至少對要新增此伺服器的網路位置擁有完整權限。 |
Identity Vault 管理員密碼 |
ID_VAULT_PASSWORD |
指定管理員物件的密碼。例如,password。 |
應用程式伺服器 DNS/IP 位址 |
TOMCAT_SERVLET_HOSTNAME |
指定 Tomcat 伺服器的 IP 位址或主機名稱。 |
OSP 自訂登入畫面名稱 |
OSP_CUSTOM_NAME |
指定將顯示在 OSP 登入畫面上的名稱。 |
SSPR 組態密碼 |
CONFIGURATION_PWD |
僅當將通用密碼設定為否時才適用。 指定 Identity Applications 用於進行密碼管理的密碼。 |
OAuth 金鑰儲存區密碼 |
OSP_KEYSTORE_PWD |
僅當將通用密碼設定為否時才適用。 指定您要建立以用於在 OAuth 伺服器上載入新金鑰儲存區的密碼。 |
使用者搜尋容器 DN |
USER_CONTAINER |
指定 Identity Vault 中所有使用者物件的預設容器。 |
管理員搜尋容器 DN |
ADMIN_CONTAINER |
指定 Identity Vault 中包含驗證服務 (OSP) 必須驗證的任何管理員使用者物件的容器可辨識名稱。例如 o=data。 |
應用程式伺服器 HTTPS 連接埠 |
TOMCAT_HTTPS_PORT |
指定 Tomcat 伺服器在與用戶端電腦通訊時使用的 HTTPS 連接埠。預設值為 8543。 |
One SSO 伺服器 SSL 連接埠 |
SSO_SERVER_SSL_PORT |
指定單一登入服務要使用的連接埠。預設值為 8543。 |
Identity Application One SSO 服務密碼 |
SSO_SERVICE_PWD |
僅當將通用密碼設定為否時才適用。 指定 Identity Applications 使用的單一登入用戶端的密碼。 |
Identity Applications 管理員名稱 |
UA_ADMIN |
指定 Identity Applications 管理員帳戶的名稱。 |
資料庫平台 |
UA_DB_PLATFORM_OPTION |
指定 Identity Applications 所需的資料庫。 |
在目前伺服器上設定 PostgreSQL |
INSTALL_PG_DB |
指定是否要在同一部伺服器上設定 PostgreSQL 資料庫。 |
Identity Applications 資料庫連接埠 |
UA_DB_PORT |
指定 Identity Applications 的資料庫連接埠。 |
Identity Applications 資料庫名稱 |
UA_DATABASE_NAME |
指定資料庫的名稱。預設值為 idmuserappdb。 |
Identity Applications 資料庫和工作流程引擎使用者名稱 |
UA_WFE_DATABASE_USER |
指定 Identity Applications 資料庫管理員的使用者名稱. |
Identity Applications 和工作流程引擎資料庫 JDBC 驅動程式 jar 檔案 |
UA_WFE_DB_JDBC_DRIVER_JAR |
指定資料庫平台的 JAR 檔案。 |
使用者 postgres 的 Identity Applications 和工作流程引擎資料庫管理員密碼 |
UA_WFE_DATABASE_ADMIN_PWD |
指定使用者 postgres 的 Identity Applications 和工作流程引擎資料庫管理員密碼 |
建立綱要 |
UA_WFE_DB_CREATE_OPTION |
當您要在安裝過程中為 Identity Applications 和工作流程引擎建立資料庫綱要時,請指定該參數。可用選項有現在、啟動和檔案。 |
建立新資料庫或從現有資料庫升級/移轉 |
UA_DB_NEW_OR_EXIST |
指定是要建立新資料庫,還是從現有資料庫升級。 |
建立新資料庫或從現有資料庫升級/移轉 |
WFE_DB_NEW_OR_EXIST |
指定是要在新資料庫中建立表,還是從工作流程引擎的現有資料庫更新/升級。支援的值為 new 和 exist。 |
使用自訂容器做為根容器 |
ENABLE_CUSTOM_CONTAINER_CREATION |
指定是否要使用自訂容器做為根容器。依預設,安裝程式會建立 o=data 並選取它做為使用者容器,然後指定密碼規則和所需的託管者權限。 若要建立自訂容器,請選擇是。 |
自訂容器 LDIF 檔案路徑 |
|
僅當將自訂容器設定為是時適用。 為自訂容器指定 LDIF 檔案的路徑。 |
根容器 |
ROOT_CONTAINER |
指定根容器。預設值為 o=data。 |
群組搜尋根容器 DN |
GROUP_ROOT_CONTAINER |
指定群組搜尋根容器的 DN。 |
建立 Identity Applications 的使用者應用程式及角色與資源服務驅動程式 |
UA_CREATE_DRIVERS |
指定是否要安裝 UA 和 RRSD 驅動程式。如果您選取 N,則必須指定現有使用者應用程式驅動程式的名稱。 |
現有使用者應用程式驅動程式的名稱 |
UA_DRIVER_NAME |
僅當您已將用於建立 UA 和 RRSD 驅動程式的值設定為否時才適用。 指定現有使用者應用程式驅動程式 DN 詳細資料。 |
使用者應用程式工作流程引擎 ID |
UA_WORKFLOW_ENGINE_ID |
指定 Identity Applications 工作流程引擎 ID。 |
Identity Applications 和工作流程引擎資料庫平台 |
UA_WFE_DB_PLATFORM_OPTION |
指定 Identity Applications 和工作流程引擎資料庫平台。支援的值為 Postgres、Oracle 和 MsSQL。 |
Identity Applications 和工作流程引擎資料庫連接埠 |
UA_WFE_DB_PORT |
指定 Identity Applications 和工作流程引擎資料庫連接埠。 |
工作流程引擎資料庫名稱 |
WFE_DATABASE_NAME |
指定工作流程引擎資料庫名稱.預設資料庫名稱為 igaworkflowdb。 |
Identity Applications 和工作流程引擎資料庫密碼 |
UA_WFE_DATABASE_PWD |
指定 Identity Applications 和工作流程引擎資料庫密碼。 |
Identity Applications 自訂證書 |
CUSTOM_UA_CERTIFICATE |
指定是否要為 Identity Applications 使用自訂證書 |
包含主體交替名稱的 Identity Applications Tomcat 金鑰儲存區檔案 |
UA_COMM_TOMCAT_KEYSTORE_FILE |
指定包含主體交替名稱的 Identity Applications Tomcat 金鑰儲存區檔案 |
Identity Applications Tomcat 金鑰儲存區密碼 |
UA_COMM_TOMCAT_KEYSTORE_PWD |
指定 Identity Applications Tomcat 金鑰儲存區密碼 |
NGINX 連接埠 |
NGINX_HTTPS_PORT |
指定 NGINX 連接埠。 |
Identity Reporting |
|
|
通用密碼 |
IS_COMMON_PASSWORD |
指定是否要設定通用密碼。確定密碼符合在組態期間使用不可猜出的密碼 章節中指定的注意事項。 |
主機名稱 (小寫 FQDN) |
|
指定伺服器完全合格的可辨識名稱或預設 IP 位址。 附註:確定以小寫字元指定 FQDN。另外,必須將代管元件的伺服器設定為使用小寫 FQDN。 |
Identity Vault 主機名稱/IP 位址 |
ID_VAULT_HOST |
指定安裝了 Identity Vault 的伺服器的 IP 位址或主機名稱。 |
Identity Vault 管理員名稱 |
ID_VAULT_ADMIN_LDAP |
指定網路樹中管理員物件的相對可辨識名稱 (RDN),該管理員至少對要新增此伺服器的網路位置擁有完整權限。 |
Identity Vault 管理員密碼 |
ID_VAULT_PASSWORD |
指定管理員物件的密碼。例如,password。 |
連接至外部 One SSO 伺服器 |
|
指定是否要連接至外部 SSO 伺服器 |
應用程式伺服器 DNS/IP 位址 |
TOMCAT_SERVLET_HOSTNAME |
指定 Tomcat 伺服器的 IP 位址或主機名稱。 |
OSP 自訂登入畫面名稱 |
OSP_CUSTOM_NAME |
指定將顯示在 OSP 登入畫面上的名稱。 |
使用者搜尋容器 DN |
USER_CONTAINER |
指定 Identity Vault 中所有使用者物件的預設容器。 |
管理員搜尋容器 DN |
ADMIN_CONTAINER |
指定 Identity Vault 中包含驗證服務 (OSP) 必須驗證的任何管理員使用者物件的容器可辨識名稱。例如 o=data。 |
應用程式伺服器 HTTPS 連接埠 |
TOMCAT_HTTPS_PORT |
指定 Tomcat 伺服器在與用戶端電腦通訊時使用的 HTTPS 連接埠。預設值為 8543。 |
One SSO 伺服器 DNS/IP 位址 |
SSO_SERVER_HOST |
指定安裝了單一登入服務的伺服器的 IP 位址。 |
One SSO 伺服器 SSL 連接埠 |
SSO_SERVER_PORT |
指定單一登入服務要使用的連接埠。預設值為 8543。 |
包含主體交替名稱的 OSP Tomcat 金鑰儲存區檔案 |
OSP_COMM_TOMCAT_KEYSTORE_FILE |
指定 Tomcat 金鑰儲存區檔案的位置。 附註:系統僅支援 PKCS 類型的自訂證書。 |
OAuth 金鑰儲存區密碼 |
OSP_KEYSTORE_PWD |
指定 OAuth 金鑰儲存區密碼。 |
應用程式伺服器金鑰儲存區密碼 |
TOMCAT_SSL_KEYSTORE_PASS |
指定應用程式伺服器的金鑰儲存區密碼。 |
包含主體交替名稱的 Identity Applications Tomcat 金鑰儲存區檔案 |
UA_COMM_TOMCAT_KEYSTORE_FILE |
指定 Tomcat 金鑰儲存區檔案的位置。 附註:系統僅支援 PKCS 類型的自訂證書。 |
Identity Reporting One SSO Service 密碼 |
RPT_SSO_SERVICE_PWD |
指定 Identity Reporting 的驗證服務的密碼。 |
選取用於 Identity Reporting 的資料庫平台 |
RPT_DATABASE_PLATFORM_OPTION |
指定要用於 Identity Reporting 的資料庫。 |
在目前伺服器上設定 PostgreSQL |
INSTALL_PG_DB_FOR_REPORTING |
指定是否要在同一部伺服器上設定 PostgreSQL 資料庫。 |
Identity Reporting 資料庫帳戶密碼 |
RPT_DATABASE_SHARE_PASSWORD |
指定 Identity Reporting 的資料庫帳戶密碼。 |
建立新資料庫或從現有資料庫升級/移轉 |
RPT_DATABASE_NEW_OR_EXIST |
指定是要建立新資料庫,還是從現有資料庫升級。 |
Identity Reporting 管理員名稱 |
RPT_ADMIN |
指定 Identity Reporting 的管理員名稱。預設值為 cn=uaadmin,ou=sa,o=data。 |
Identity Reporting 管理員密碼 |
RPT_ADMIN_PWD |
指定 Identity Reporting 的管理員密碼。 |
Identity Reporting 資料庫名稱 |
RPT_DATABASE_NAME |
指定 Identity Reporting 的資料庫名稱。預設值為 idmrptdb。 |
Identity Reporting 資料庫使用者 |
RPT_DATABASE_USER |
指定允許 Identity Reporting 存取和修改資料庫中資料的管理帳戶。預設值為 rptadmin。 |
Identity Reporting 資料庫主機 |
指定需要在其中建立資料庫的伺服器的 DNS 名稱或 IP 位址。 |
|
Identity Reporting 資料庫連接埠 |
RPT_DATABASE_PORT |
指定用於連接資料庫的連接埠。預設連接埠為 5432。 |
Identity Application 資料庫 JDBC jar 檔案 |
RPT_DATABASE_JDBC_DRIVER_JAR |
指定資料庫平台的 JAR 檔案。 |
包含主體交替名稱的 Identity Reporting Tomcat 金鑰儲存區檔案 |
RPT_COMM_TOMCAT_KEYSTORE_FILE |
指定 Tomcat 金鑰儲存區檔案的位置。 附註:系統僅支援 PKCS 類型的自訂證書。 |
建立綱要 |
RPT_DATABASE_CREATE_OPTION |
做為安裝程序的一部分,指出要在何時建立資料庫綱要。可用選項有現在、啟動和檔案。 如果為資料庫綱要建立選項選取啟動或檔案,則必須手動將資料來源新增至「身分資料收集服務」頁面。如需詳細資訊,請參閱在「身分資料收集服務」頁面中手動新增資料來源。 如果您的資料庫在其他伺服器上執行,則必須連接至該資料庫。對於遠端安裝的 PostgreSQL 資料庫,請驗證該資料庫是否在執行中。若要連接至遠端 PostgreSQL 資料庫,請參閱連接遠端 Remote PostgreSQL 資料庫。如果要連接至 Oracle 資料庫,請確定已建立 Oracle 資料庫例項。如需詳細資訊,請參閱 Oracle 文件。 如果為資料庫綱要建立選項選取啟動或檔案,則必須在組態後手動建立表並連接至資料庫。如需詳細資訊,請參閱手動產生資料庫綱要。 |
預設電子郵件地址 |
RPT_DEFAULT_EMAIL_ADDRESS |
指定您希望 Identity Reporting 用做電子郵件通知來源的電子郵件地址。 |
SMTP 伺服器 |
RPT_SMTP_SERVER |
指定 Identity Reporting 用來傳送通知之 SMTP 電子郵件主機的 IP 位址或 DNS 名稱。 |
SMTP 伺服器連接埠 |
RPT_SMTP_SERVER_PORT |
指定 SMTP 伺服器的連接埠號。預設埠為 465。 |
為 Identity Reporting 建立 MSGW 和 DCS 驅動程式 |
RPT_CREATE_DRIVERS |
指定是否要建立 MSGW 和 DCS 驅動程式。 |
NGINX HTTPS 連接埠 |
NGINX_HTTPS_PORT |
指定 NGINX 的連接埠。 |
使用 Identity Manager 安裝套件 IDM/LDIF/ 目錄中的 sample-driverset.ldif 檔案可協助您建立驅動程式集。該檔案包含以下內容:
dn: cn=driverset1,o=system changetype: add DirXML-LogLimit: 0 DirXML-ConfigValues:: PD94bWwgdmVyc2lvbj0iMS4wIiBlbmNvZGluZz0iVVRGLTgiPz48Y29u ZmlndXJhdGlvbi12YWx1ZXM+Cgk8ZGVmaW5pdGlvbnMvPgo8L2NvbmZpZ3VyYXRpb24tdmFsdWVzPg== objectClass: DirXML-DriverSet objectClass: Top objectClass: Partition objectClass: nsimPasswordPolicyAux
dn: cn=DirXML-PasswordPolicy,cn=Password Policies,cn=Security changetype: add nsimPwdRuleEnforcement: FALSE nspmSpecialAsLastCharacter: TRUE nspmSpecialAsFirstCharacter: TRUE nspmSpecialCharactersAllowed: TRUE nspmNumericAsLastCharacter: TRUE nspmNumericAsFirstCharacter: TRUE nspmNumericCharactersAllowed: TRUE description: This Password Policy is used by IDM Engine nspmMaximumLength: 64 nspmConfigurationOptions: 596 passwordUniqueRequired: FALSE passwordMinimumLength: 1 passwordAllowChange: TRUE objectClass: nspmPasswordPolicy objectClass: Top cn: DirXML-PasswordPolicy nsimAssignments: cn=driverset1,o=system
在文字編輯器中開啟 sample-driverset.ldif 檔案,並進行以下變更。如果您提供了自訂 LDIF 檔案路徑,請指定該自訂路徑:
將驅動程式集 DN 指向新驅動程式集。例如,將 dn: cn=driverset1,o=system 變更為 dn:cn=Driverset47,ou=drivers,o=acme。
將 nsimAssignments 屬性值變更為新驅動程式集的 DN。例如,將 nsimAssignments: cn=driverset1,o=system 變更為 nsimAssignments: cn=Driverset47,ou=drivers,o=acme。
附註:依原樣複製該內容可能會在該檔案中插入隱藏的特殊字元。如果您在將這些屬性新增至 Identity Vault 時收到 ldif_record() = 17 錯誤訊息,請在兩個 DN 之間插入一個額外的空格。
如果已在 eDirectory 樹狀結構中的某部伺服器上安裝 Identity Manager,則該樹狀結構中會存在 DirXML-PasswordPolicy。您的選擇如下:
使用現有密碼規則
進行以下變更
dn: cn=DirXML-PasswordPolicy,cn=Password Policies,cn=Security changetype: modify add: nsimAssignments nsimAssignments: cn=driverset1,o=system
使用其他密碼規則
請使用
dn: cn=DirXML-PasswordPolicy,cn=Password Policies,cn=Security changetype: add
在文字編輯器中開啟 sample-driverset.ldif 檔案,並進行以下變更:
將驅動程式集 DN 指向新驅動程式集。
將 nsimAssignments 屬性值變更為新驅動程式集的 DN。
將 DirXML-PasswordPolicy 屬性變更為指向現有 DirXML-PasswordPolicy 物件或其他密碼規則。