![]() | |
Sun Java System Identity Synchronization for Windows 1 2004Q3 安装和配置指南 |
附录 E
复制环境的安装注意事项Identity Synchronization for Windows 1 2004Q3 支持对单个复制后缀中的用户进行同步。
本附录被编排为以下各节:
配置复制
下列步骤假设您要复制单个后缀。如果要复制多个后缀,可以同时在每台服务器上配置它们。换言之,可通过在多个后缀上重复每个步骤配置复制。
要配置任意复制拓扑,请按以下顺序进行:
对通过 SSL 复制进行配置
要将复制过程中涉及的 Directory Server 配置为所有复制操作都通过 SSL 连接完成,请完成以下步骤:
- 将提供者和用户服务器配置为使用 SSL。
详细信息,请参阅第 11 章“管理验证和加密”。
- 如果没有为用户服务器上的后缀配置复制,请按第 8 章中“启用用户副本”的说明启用复制。
- 遵循第 8 章中“高级用户配置”的步骤,将用户的证书条目的 DN 定义为另一个复制管理器。
- 如果没有为提供者服务器上的后缀配置复制,请按第 8 章中“启用集线器副本”或“启用主副本”的说明启用复制。
- 在提供者服务器上创建一个新的复制协议,将更新信息发送到安全 SSL 端口上的用户。有关详细说明,请按第 8 章中“创建复制协议”的步骤操作。在用户服务器上指定一个安全端口,选择使用密码或证书的 SSL 选项。为选择的 SSL 选项输入一个 DN,可以是复制管理器或者证书。
完成复制协议的配置后,提供者会通过 SSL 将所有复制更新信息发送给用户,如果选择了证书选项,还会使用证书。如果通过控制台使用为 SSL 配置的协议执行客户初始化,则客户初始化也会使用安全连接。
在 MMR 环境中配置 Identity Synchronization for Windows下列过程总结在 MMR 环境中配置 Identity Synchronization for Windows 的步骤 — 详细说明在本书的其它章节提供。
- 从“Identity Synchronization for Windows 控制台”为要同步的后缀指定首选和备用 Directory Server 主服务器。(请查看创建 Sun Java System Directory 源。)
不必在拓扑中提供有关其它 Directory Server 的信息。
- 通过“控制台”或者使用 idsync prepds 命令行实用程序准备首选和备用服务器。(请查看准备 Directory Server或使用 prepds。)
如使用命令行实用程序,应通过为首选服务器和备用服务器指定参数来同时在单个调用中准备这两台服务器。
- 为在这些目录之间复制的后缀安装 Directory Server Connector。(请查看安装 Directory Server Connector。)
- 在首选主服务器、备用主服务器和管理复制后缀中的用户的所有其它 Directory Server 实例上安装 Directory Server 插件。(请查看安装 Directory Server 插件。)