Sun Java logo     版权所有      索引      下一页     

Sun logo
Sun Java System Identity Synchronization for Windows 1 2004Q3 安装和配置指南 

目录


图列表

表格列表

前言
印刷约定
符号
助记符
默认路径和文件名
本文档集包含的书籍
其它文档
访问 Sun 在线资源
联系 Sun 技术支持
相关的第三方 Web 站点引用
Sun 欢迎您提出宝贵意见

第 I 部分 安装和配置

第 1 章   了解产品
产品特性
系统组件
监视器进程
核心
配置目录
控制台
命令行实用程序
系统管理器
中心记录器
连接器
连接器子组件
Directory Server 插件
Windows NT Connector 子组件
Message Queue
系统组件分布
核心
Directory Server Connector 和 Directory Server 插件
Active Directory Connector
Windows NT Connector 和子组件
Identity Synchronization for Windows 如何检测目录源中的更改
Directory Server Connector 如何检测更改
Active Directory Connector 检测更改的方式
Windows NT Connector 检测更改的方式
传播密码更新
使用 Password Filter DLL 来获取明文密码
使用即时请求密码同步来获取明文密码
可靠同步
部署示例:两台机器配置
物理部署
组件分布

第 2 章   准备安装
安装要求
操作系统要求
硬件要求
Sun Java System 软件要求
安装证书
安装概述
安装核心
配置产品
准备 Directory Server
安装连接器和 Directory Server 插件
同步现有用户
配置概述
目录
配置目录和全局目录
同步设置
对象类
属性和属性映射
属性类型
参数化属性默认值
映射属性
同步用户列表
移植至版本 1 2004Q3
与 Active Directory 同步密码
强制实施密码策略
概述
重要说明
密码策略示例
错误消息
配置 Windows 以使用 SSL 操作
安装和配置决策
核心安装
核心配置
连接器和 Directory Server 插件安装
使用命令行实用程序
安装清单

第 3 章   安装核心
开始之前
启动安装程序
在 Solaris SPARC 中
在 Solaris x86 中
在 Windows 中
安装核心

第 4 章   配置核心资源
配置概述
打开 Identity Synchronization for Windows 控制台
创建目录源
创建 Sun Java System Directory 源
准备 Directory Server
创建 Active Directory 源
创建 Windows NT SAM 目录源
删除目录源
选择和映射用户属性
选择和映射属性
创建参数化默认属性值
更改模式源
在系统间传播用户属性
指定对象创建如何流动
指定新的创建属性
编辑现有属性
删除属性
指定对象修改如何流动
指定方向
配置和同步对象激活和禁用
指定删除如何流动
创建同步用户列表
保存配置

第 5 章   安装连接器和 Directory Server 插件
开始之前
运行安装程序
安装连接器
安装 Directory Server Connector
安装 Active Directory Connector
安装 Windows NT Connector
安装 Directory Server 插件

第 6 章   同步现有用户
使用 idsync resync
重新同步用户
链接用户
idsync resync 参数
查看中心日志中的结果
启动和停止同步
启动和停止服务

第 7 章   移植到 Identity Synchronization for Windows 1 2004Q3
概述
移植准备
准备移植
导出版本 1.0 配置
使用 export10cnf 实用程序
插入明文密码
导出配置文件示例
检查未传送的消息
使用 checktopics 实用程序
清除消息
在 Windows NT 上强制执行密码更改
移植系统
准备移植
卸载 Identity Synchronization for Windows
安装或升级相关产品
安装 Identity Synchronization for Windows 1 2004Q3
如果 1.0 卸载失败应采取何种措施
从 Solaris 手动卸载 1.0 核心和实例
从 Windows 2000 手动卸载 1.0 核心和实例
从 Windows NT 手动卸载 1.0 实例
其它移植方案
多主复制部署
使用 Windows NT 的多主机部署
检查日志

第 8 章   删除软件
卸载规划
卸载软件
卸载 Directory Server 插件
卸载连接器
卸载核心
手动卸载控制台
从 Solaris 系统
从 Windows 系统

第 9 章   故障排除
故障排除清单
排除连接器故障
如何确定管理目录源的连接器的 ID
使用中心日志
使用 idsync printstat
如何确定连接器的当前状态
连接器处于“尚未安装”状态时应采取的操作
连接器安装失败但无法重新安装时应采取的操作
连接器处于“已安装”状态时应采取的操作
连接器处于“就绪”状态时应采取的操作
连接器处于“正在同步”状态时应采取的操作
Active Directory Connector 无法通过 SSL 与 Active Directory 联系时应采取的操作
排除组件故障
在 Solaris 中
在 Windows 中
检查 WatchList.properties
排除子组件故障
排除 Message Queue 故障
排除代理程序配置目录通信故障
排除代理程序内存设置故障
排除 SSL 故障
核心组件间的 SSL
“连接器”与 Directory Server 或 Active Directory 间的 SSL
不信任的证书
不匹配的主机名
到期的证书
Directory Server 插件与 Active Directory 间的 SSL
排除控制器故障

第 10 章   了解审计和错误文件
了解日志
日志类型
中心日志
本地组件日志
本地 Windows NT 子组件日志
Directory Server 插件日志
读取日志
配置日志文件
查看目录源状态
查看安装和配置状态
查看审计和错误日志
在 Windows NT 机器上启用审计

第 11 章   配置安全性
安全性概述
指定配置密码
使用 SSL
需要信任 SSL 证书
已生成的 3DES 密钥
SSL 和 3DES 密钥保护概要
Message Queue 访问控制
目录证书
持久存储保护概要
加强安全性
配置密码
创建配置目录证书
Message Queue 客户机证书验证
Message Queue 自签名 SSL 证书
访问 Message Queue 代理程序
配置目录证书验证
限制对配置目录的访问
保护复制配置
使用 idsync certinfo
参数
用法
在 Directory Server 中启用 SSL
从“Directory Server 证书数据库”检索“CA 证书”
在 Active Directory Connector 中启用 SSL
检索 Active Directory 证书
使用 Windows 的 certutil
使用 LDAP
将 Active Directory 证书添加到连接器的证书数据库中
将 Active Directory 证书添加到 Directory Server
将 Directory Server 证书添加到 Directory Server Connector

第 II 部分 附录

附录 A   使用 Identity Synchronization for Windows 命令行实用程序
一般特性
公用参数
输入密码
获取帮助
使用 idsync 命令
使用 certinfo
使用 changepw
使用 importcnf
使用 prepds
使用 printstat
使用 resetconn
使用 resync
使用 startsync
使用 stopsync
使用 forcepwchg 移植实用程序

附录 B   LinkUsers XML 文档范例
范例 1:linkusers-simple.cfg
范例 2:linkusers.cfg

附录 C   在 Solaris 上以非超级用户身份运行服务
附录 D   定义和配置同步用户列表
了解同步用户列表定义
配置多个 Windows 域

附录 E   复制环境的安装注意事项
配置复制
对通过 SSL 复制进行配置
在 MMR 环境中配置 Identity Synchronization for Windows

术语

索引


版权所有      索引      下一页     

文件号码:817-7848。 版权所有 2004 Sun Microsystems, Inc. 保留所有权利。