test

Sun Desktop Manager 1.0 Installationshandbuch

Anhang B Verwenden von OpenLDAP und Active Directory mit Desktop Manager

Verwenden eines OpenLDAP-Servers mit Desktop Manager

Wenn Sie einen OpenLDAP-Server als Datensammlung für die Desktop Manager-Daten einsetzen möchten, muss das Schema des Servers auf die Objektklassen und Attribute ausgeweitet werden, die zum Speichern von Konfigurationsdaten verwendet werden. Eine benutzerdefinierte Schemadatei mit dem Namen apoc.schema befindet sich im Verzeichnis /usr/share/webconsole/apoc/deploy.

Diese Datei muss in das Unterverzeichnis schema des OpenLDAP-Konfigurationsverzeichnisses (/etc/openldap) kopiert und in das OpenLDAP-Schema importiert werden. Hierzu fügen Sie an das Ende der Schema-Include-Sequenz in der Datei slapd.conf, die sich in demselben Verzeichnis befindet, die Zeile include /etc/openldap/schema/apoc.schema ein. Weitere Informationen zur Erweiterung des Schemas eines OpenLDAP-Servers entnehmen Sie bitte der Dokumentation des jeweiligen Servers.

Nach Erweiterung des Schemas des OpenLDAP-Servers kann die Konfiguration mithilfe des Assistenten für das Hinzufügen von Datensammlungen in Desktop Manager abgeschlossen werden.

Hinweis –

Desktop Manager Agent versucht, eine anonyme Verbindung zum OpenLDAP-Server herzustellen und gibt dazu zwar den DN des Benutzers, für den Daten angefordert werden, aber kein Passwort an. Eine derartige anonyme Authentifizierung kann bei einigen Versionen von OpenLDAP-Servern unter Umständen standardmäßig deaktiviert sein. In diesem Fall muss die Zeile allow bind_anon_cred in die gemeinsamen Serverparameter eingefügt werden, die in der Datei slapd.conf im OpenLDAP-Konfigurationsverzeichnis (/etc/openldap) definiert sind. Weitere Informationen zu diesem Parameter entnehmen Sie bitte der Dokumentation des jeweiligen Servers.

Verwenden eines Active Directory-Servers mit Desktop Manager

Wenn Sie einen Active Directory-Server als Datensammlung für die Desktop Manager-Daten einsetzen möchten, muss das Schema des Servers auf die Objektklassen und Attribute ausgeweitet werden, die zum Speichern von Konfigurationsdaten verwendet werden. Eine Schema-Erweiterungsdatei mit dem Namen apoc-ad.ldf befindet sich im Verzeichnis /usr/share/webconsole/apoc/deploy.

Die Datei apoc-ad.ldf muss wie folgt in das Active Directory-Schema importiert werden:

  1. Aktivieren Sie die Schema-Erweiterungen. Näheres hierzu entnehmen Sie bitte der Active Directory-Dokumentation.

  2. Geben Sie Folgendes in die Befehlszeile ein: ldifde -i -c "DC=Sun,DC=COM" <Basis-DN> -f apoc-ad-registry.ldf .

    Hinweis –

    Ersetzen Sie dabei <Basis-DN> durch den Basis-DN für Active Directory.

Nach Erweiterung des Active Directory-Server-Schemas kann die Konfiguration mithilfe des Assistenten zum Hinzufügen einer Konfigurationsdatensammlung in Desktop Manager abgeschlossen werden.

Bei Aufforderung zur Eingabe der LDAP-Anmeldeinformationen im Assistenten zum Hinzufügen von Konfigurationsdatensammlungen müssen Sie einen vollständigen DN und ein Passwort eines Benutzers eingeben, der Lesezugriff auf den Baum hat. Dabei kann es sich um einen Benutzer ohne weitere Berechtigungen für Active Directory handeln. Genaueres zur Einrichtung eines solchen Benutzers entnehmen Sie bitte der Active Directory-Dokumentation. Außerdem müssen Sie dem System, auf dem Desktop Manager ausgeführt wird, den Domänennamen von Active Directory mitteilen. Hierzu können Sie in die Datei /etc/hosts dieses Systems eine Zeile mit der Zuordnung zwischen der IP-Adresse des Active Directory-Servers und dessen Domänennamen einfügen.

Zum Abrufen der Konfigurationsdaten von einem Desktop-Host muss der Domänenname von Active Directory auch diesem Host mitgeteilt werden. Die Authentifizierung von Desktop-Benutzern kann entweder anonym oder per GSSAPI erfolgen.