若要從已啟用 EBA 的 iManager 存取已啟用 EBA 的 eDirectory,EBA CA 證書必須位於 iManager 之 EBA 可信證書儲存區。.eba.p12 檔案包含網路樹的 EBA CA 證書。若要在執行 iManager 的電腦上下載 EBA CA 證書,請使用 ebaclientinit。ebaclientinit 是一種新的指令行公用程式,附在 iManager 安裝套件中。
當您執行 ebaclientinit 時,此公用程式會針對特定網路樹的特定使用者產生 .eba.p12 檔案。此檔案會隱藏,並在 Linux 上位於使用者的主目錄 ($HOME) 以及在 Windows 上位於使用者的設定檔目錄 (%USERPROFILE%) 中。
重要:EBA 要求在所有已啟用 EBA 的伺服器與您 eDirectory 環境中的用戶端上同步時間。如果您未同步時間,EBA 可能無法正常運作。
下表列出 ebaclientinit 公用程式可使用的指令行選項:
|
指令行選項 |
描述 |
|---|---|
|
--user-dn |
點格式的使用者可辨識名稱。 |
|
--密碼 |
已啟用 EBA 的使用者密碼。 |
|
--位址 |
網路樹中的 NCP 伺服器位址。語法為 <IP address>:<port>。 |
例如,ebaclientinit --mechanism ebatls --user-dn john.foo.org --password p@$$w0rd --address 111.111.11.1:524
視您的平台而定,使用下列其中一種方式執行 ebaclientinit:
Linux︰ iManager 在 Linus 上以 novlwww 使用者的身分執行。因此,使用此命令以 novlwww 使用者的身分執行 ebaclientinit:
sudo -u novlwww -H LD_LIBRARY_PATH=/var/opt/novell/iManager/nps/WEB-INF/bin/linux/var/opt/novell/iManager/nps/WEB-INF/bin/linux/ebaclientinit --mechanism ebatls
Windows: 請執行以下動作:
以系統使用者以外的任何使用者身分登入 iManager。
從 C:\Program Files\Novell\Tomcat\webapps\nps\WEBINF\bin\windows\ebaclientinit.exe --mechanism ebatls 執行 ebaclientinit。
此動作會將 .eba.p12 檔案放置在使用者的主目錄中。
將 .eba.p12 檔案複製到 C:\Windows\System32\config\systemprofile。
由於 iManager 在 Windows 中是以系統使用者的身分執行,因此您需要執行此動作。
此外,您可以系統使用者的身分使用 psexec 工具執行 ebaclientinit。
從 Microsoft 下載頁面下載 psexec 工具。
從命令提示字元導覽至包含 psexec 的目錄,並執行下列命令:
psexec -i -s -d cmd
在命令提示字元中,使用下列命令執行 ebaclientinit:
C:\Windows\system32\Program Files\Novell\Tomcat\webapps\nps\WEBINF\bin\windows\ebaclientinit.exe --mechanism ebatls
附註:如果 iManager 在 .eba.p12 檔案中找不到網路樹的 EBA CA 證書,或如果未顯示 .eba.p12 檔案,則 iManager 的 EBA 外掛程式會提示您作為 EBA CA 之伺服器的 sadmin 證書。不過,NetIQ 不建議使用 sadmin。