Sun Java logo     上一页      目录      索引      下一页     

Sun logo
Sun Java System Identity Synchronization for Windows 1 2004Q3 安装和配置指南 

附录 E
复制环境的安装注意事项

Identity Synchronization for Windows 1 2004Q3 支持对单个复制后缀中的用户进行同步。

注意

本附录总结了用于配置和保护多主复制 (MMR) 部署的过程。信息直接取自《Sun Java System Directory Server 5 2004Q2 Administrator’s Guide》— 并非 Identity Synchronization for Windows 特有。

MMR 部署的设计和实施非常复杂。设计部署请参阅《Sun Java System Directory Server 5 2004Q2 Deployment Guide》,实施部署请参阅《Sun Java System Directory Server 5 2004Q2 Administrator’s Guide》。

本附录被编排为以下各节:

配置复制

注意

在多主复制 (MMR) 环境中,Identity Synchronization for Windows 允许为任何给定的 Sun 目录源指定首选主服务器和备用主服务器。

Directory Server 版本 5 2004Q2 现在支持四路 MMR(您可以在四台主服务器中的任何一台上更改复制的数据库)。在第三或第四台主服务器上安装“插件”时,在“插件”安装过程中必须选择其它主机类型并手动输入 Directory Server 实例的参数。

下列步骤假设您要复制单个后缀。如果要复制多个后缀,可以同时在每台服务器上配置它们。换言之,可通过在多个后缀上重复每个步骤配置复制。

要配置任意复制拓扑,请按以下顺序进行:

  1. 除了单独主服务器外,在所有其它服务器上定义复制管理器条目(或者在所有服务器上使用默认复制管理器)。
  2. 在含有专门用户副本的所有服务器上:
    1. 为用户副本创建一个空后缀。
    2. 通过复制向导启用后缀上的用户副本。
    3. 配置高级副本设置,此为可选步骤。
  3. 如果适用,在含有集线器副本的所有服务器上:
    1. 为集线器副本创建一个空后缀。
    2. 通过复制向导在后缀上启用集线器副本。
    3. 配置高级副本设置,此为可选步骤。
  4. 在含有主副本的所有服务器上:
    1. 在其中一台主服务器上选择或创建一个将作为主副本的后缀。
    2. 通过复制向导在后缀上启用主副本。
    3. 配置高级副本设置,此为可选步骤。
  5. 按以下顺序在所有提供者副本上配置复制协议:
    1. 在多主服务器集合中的各主服务器之间。
    2. 在各主服务器及其专门用户之间。
    3. 在各主服务器和集线器副本之间。

      4. 或者,可在此阶段配置部分复制。

  6. 配置集线器副本及其用户间的复制协议。
  7. 对于多主复制,从含有数据原始副本的同一主副本初始化所有主服务器。初始化集线器和用户副本。

对通过 SSL 复制进行配置

注意

在本步骤中,所有引用都是《Sun Java System Directory Server 5 2004Q2 管理指南》中的章节。

要将复制过程中涉及的 Directory Server 配置为所有复制操作都通过 SSL 连接完成,请完成以下步骤:

  1. 将提供者和用户服务器配置为使用 SSL。

    2. 详细信息,请参阅第 11 章“管理验证和加密”。

    注意

    • 如果提供者服务器证书是仅限 SSL 服务器的证书,无法在 SSL 信号交换期间充当客户机,则通过 SSL 复制将会失败。
    • 当前,自签名证书不支持通过 SSL 复制。

  2. 如果没有为用户服务器上的后缀配置复制,请按第 8 章中“启用用户副本”的说明启用复制。
  3. 遵循第 8 章中“高级用户配置”的步骤,将用户的证书条目的 DN 定义为另一个复制管理器。
  4. 如果没有为提供者服务器上的后缀配置复制,请按第 8 章中“启用集线器副本”或“启用主副本”的说明启用复制。
  5. 在提供者服务器上创建一个新的复制协议,将更新信息发送到安全 SSL 端口上的用户。有关详细说明,请按第 8 章中“创建复制协议”的步骤操作。在用户服务器上指定一个安全端口,选择使用密码或证书的 SSL 选项。为选择的 SSL 选项输入一个 DN,可以是复制管理器或者证书。

完成复制协议的配置后,提供者会通过 SSL 将所有复制更新信息发送给用户,如果选择了证书选项,还会使用证书。如果通过控制台使用为 SSL 配置的协议执行客户初始化,则客户初始化也会使用安全连接。

在 MMR 环境中配置 Identity Synchronization for Windows

下列过程总结在 MMR 环境中配置 Identity Synchronization for Windows 的步骤 — 详细说明在本书的其它章节提供。

  1. 从“Identity Synchronization for Windows 控制台”为要同步的后缀指定首选和备用 Directory Server 主服务器。(请查看创建 Sun Java System Directory 源。)

    2. 不必在拓扑中提供有关其它 Directory Server 的信息。

  2. 通过“控制台”或者使用 idsync prepds 命令行实用程序准备首选和备用服务器。(请查看准备 Directory Server使用 prepds。)

    3. 如使用命令行实用程序,应通过为首选服务器和备用服务器指定参数来同时在单个调用中准备这两台服务器。

  3. 为在这些目录之间复制的后缀安装 Directory Server Connector。(请查看安装 Directory Server Connector。)
  4. 在首选主服务器、备用主服务器和管理复制后缀中的用户的所有其它 Directory Server 实例上安装 Directory Server 插件。(请查看安装 Directory Server 插件。)


上一页      目录      索引      下一页     

文件号码:817-7848。 版权所有 2004 Sun Microsystems, Inc. 保留所有权利。