Sun Java System Identity Synchronization for Windows 1 2004Q3 安裝與配置指南 |
附錄 E
複製環境的安裝註解Identity Synchronization for Windows 1 2004Q3 支援同步化單一複製字尾中的使用者。
本附錄內容分作以下各節:
配置複製
下列步驟假設您要複製單一字尾。如果您要複製多個字尾,可在各個伺服器上平行配置它們。換言之,您可重複各個步驟在多個字尾上配置複製。
若要配置任何複製拓樸,請依照下列順序執行:
配置透過 SSL 複製
若要對複製中涉及的 Directory Server 進行配置,使所有複製作業透過 SSL 連線實現,請完成下列步驟:
- 將供應者和用戶伺服器配置為使用 SSL。
詳細內容請參閱 11 章「管理驗證與加密」。
- 如果沒有為用戶伺服器上的字尾配置複製,請按照第 8 章的〈啟用用戶複本〉中的說明將其啟用。
- 依照第 8 章的〈進階用戶配置〉中的程序,將用戶的憑證項目之 DN 定義為另一個複製管理員。
- 如果沒有為供應者伺服器上的字尾配置複製,請參照第 8 章的〈啟用集線器複本〉或〈啟用主伺服器複本〉中的描述將其啟用。
- 在供應者伺服器上,建立新的複製合約來將更新傳送到安全 SSL 通訊埠上的用戶。有關詳細說明,請參閱第 8 章的〈建立複製合約〉中描述的程序。在用戶伺服器上指定一個安全通訊埠並在 SSL 選項中選擇使用密碼或是憑證。為您選擇的 SSL 選項輸入 DN,可以是複製管理員或憑證。
在您配置完複製合約後,供應者將所有複製更新訊息透過 SSL 傳送給用戶,並且如果您選擇了該選項,還將使用憑證。如果透過主控台使用為 SSL 配置的合約來進行用戶初始化,用戶初始化也將使用安全連線。
在 MMR 環境中配置 Identity Synchronization for Windows下列程序歸納了在 MMR 環境下配置 Identity Synchronization for Windows 的步驟,詳細說明請見本指南中的其他部分。
- 從 Identity Synchronization for Windows 主控台,為您要同步化的字尾指定喜好的和輔助的 Directory Server 主伺服器。(請參閱建立 Sun Java System 目錄來源。)
您不需提供有關您的拓樸中其他 Directory Server 的資訊。
- 從主控台或使用 idsync prepds 指令行公用程式來準備喜好的和輔助的伺服器。(請參閱準備 Directory Server 或使用 prepds。)
如果您使用指令行公用程式,則應同時指定喜好的伺服器和輔助伺服器所使用的引數,這樣一來,只要呼叫一次就可同時啟動兩個伺服器。
- 為在這些目錄之間複製的字尾安裝 Directory Server 連接器。(請參閱安裝 Directory Server 連接器。)
- 將 Directory Server 外掛程式安裝在喜好的主伺服器、輔助主伺服器,以及負責管理複製之字尾中的使用者的所有其他 Directory Server 實例上。(請參閱安裝 Directory Server 外掛程式。)