Sun Java logo     上一頁      目錄      索引      下一頁     

Sun logo
Sun Java System Identity Synchronization for Windows 1 2004Q3 安裝與配置指南 

第 5 章
安裝連接器與 Directory Server 外掛程式

本章說明 Identity Synchronization for Windows 連接器與 Directory Server 外掛程式的安裝方法。內容歸納如下:

Identity Synchronization for Windows 是利用連接器來同步化目錄來源間的使用者密碼,並使用子元件增強連接器的變更-偵測與雙向同步化支援。

準備工作

開始進行連接器/Directory Server 外掛程式安裝程序之前,應注意下列幾點:

執行安裝程式

請依下列程序重新啟動並執行安裝程式。每次安裝連接器或 Directory Server 外掛程式時,都必須執行這些步驟:

  1. 在您要安裝連接器的電腦上重新執行安裝程式,步驟如下:
    • Solaris 系統:轉到 installer 目錄並鍵入 ./runInstaller.sh 來執行安裝程式。

      • 附註

      若要以文字模式執行安裝程式,鍵入 ./runInstaller.sh -nodisplay

      當您執行 runInstaller.sh 程式時,Identity Synchronization for Windows 會自動遮罩密碼,使其不至於以明文顯示。

    • Windows 系統:轉到 installer 目錄並鍵入 setup.exe 來執行安裝程式。
  2. 出現歡迎畫面時,閱讀其中的資訊並按一下「下一步」進入「軟體授權合約」畫面。
  3. 閱讀授權合約內容後,選取:
    • 「是」(接受授權合約) 表示接受授權條款並進入下一個畫面。
    • 「否」表示停止安裝程序並結束安裝程式。
  4. 出現 Sun Java System Directory Server 畫面。如下指定配置目錄位置:
    • 配置目錄主機:輸入存有 Identity Synchronization for Windows 配置資訊的 Sun Java System Directory Server 實例 (其與 Administration Server 相關) 之完全合格的網域名稱。在此指定的實例必須與您在核心元件安裝時所指定者相同。
    • 配置目錄通訊埠 (預設通訊埠為 389):指定供配置目錄使用的通訊埠。您可以直接使用預設的通訊埠或者改設為其他可用的通訊埠。

      • 若要啟用核心元件與配置目錄間的 SSL (安全資料傳輸層),請啟用「安全通訊埠」選項並指定 SSL 通訊埠 (預設 SSL 通訊埠為 636)。啟用此選項可防止敏感資訊在網路上以明文傳遞。

    • 配置根字尾:從功能表選取您在核心元件安裝過程中所指定的根字尾。Identity Synchronization for Windows 配置將儲存在此根字尾中。

      • 附註

      如果程式偵測不到根字尾,而需手動輸入伺服器資訊時,則您必須按一下「更新」以重新填入根字尾清單。

  5. 按一下「下一步」開啟「配置目錄憑證」畫面。
  6. 輸入配置目錄管理員的使用者 ID 及密碼。
    • 若指定 admin 作為使用者 ID,無需將使用者 ID 指定為 DN。
    • 若使用任何其他的使用者 ID,則必須將 ID 指定為完整的 DN。
      例如 cn=Directory Manager

      • 附註

      除非您在步驟 4 中啟用了 SSL,否則這些憑證將以未加密的方式傳送。

  7. 按一下「下一步」開啟「配置密碼」畫面,您必須在該畫面中輸入安裝核心元件時所指定的配置密碼。

    8. 此外,若尚未在這台機器上安裝核心元件,系統會提示您提供 Java 主目錄的位置 (請參閱 (更多資訊...) )。

  8. 完成後按一下「下一步」。

    9. 附註

    此時,安裝程序即為您正在安裝的 Directory Server 外掛程式或者連接器類型之特定程序。

安裝連接器

本節說明如何安裝三種 Identity Synchronization for Windows 連接器,內容如下:

安裝 Directory Server 連接器

完成執行安裝程式中所述的步驟後,會出現「連接器配置」畫面。

圖 5-1  選取 Directory Server 連接器

選取所要安裝的連接器。

「選取要安裝的元件」清單內僅含有尚未安裝的連接器元件。例如,當您安裝 Directory Server 連接器 (在圖 5-1 為 dc=example,dc=com) 後,程式便會將該項目從清單窗格中移除。

下表舉出部分範例目錄來源項目:

表格 5-1  目錄來源範例

目錄來源

範例項目

Sun Java System Directory Server

dc=example,dc=com

Windows Active Directory

example.com

Windows NT SAM

範例

若要安裝 Directory Server 連接器:

  1. 啟用「Directory Server 連接器」元件旁的按鈕,然後按一下「下一步」。

    2. 出現「Directory Server 連接器憑證」畫面 (圖 5-2)。

    圖 5-2  輸入 Directory Server 連接器憑證
    針對主要 Directory Server 及輔助伺服器 (如有) 指定您的使用者 DN 和密碼。

    附註

    程式會自動以您完全合格的「目錄管理員」辨別名稱來完成「使用者 DN」欄位,但您可在必要時變更此資訊。

    請輸入以下資訊:

    • 主要 Directory Server 使用者 DN:必要時,請輸入完全合格的「目錄管理員」辨別名稱來變更預設的使用者 DN。
    • 主要 Directory Server 密碼:輸入您的目錄管理員密碼。

      • 如有使用輔助主伺服器,則「輔助 Directory Server 使用者名稱」及「密碼」欄位即可供使用。程式會以針對「主要 Directory Server 使用者 DN」及「密碼」欄位所提供的相同項目來自動完成「目錄管理員 DN」欄位。您可在必要時變更此資訊。

      程式會驗證 Directory Server 是否備妥並準備好進行資料同步化。當 Directory Server 備妥 (更多資訊...) 時,程式會建立一個帳號,供連接器用來連接 Directory Server (例如 uid=PSWConnector,suffix)。

  2. 按一下「下一步」進入「連接器通訊埠配置」窗格。

    3. 圖 5-3  指定連接器本機主機與通訊埠
    輸入完全合格的本機主機名稱及連接器的通訊埠號。

  3. 輸入包含網域的「完全合格的本機主機名稱」,以及連接器偵聽的可用通訊埠埠號。(若指定正在使用中的通訊埠會發生錯誤訊息。)

    4. Directory Server 外掛程式需存取您在主控台中儲存的配置資訊。為取得該資訊,外掛程式會透過此通訊埠的伺服器通訊端與 Directory Server 連接器進行通訊。此外,外掛程式會透過此通道記錄訊息,使訊息傳至中央日誌。

  4. 按一下「下一步」出現「準備安裝」窗格,提供有關連接器安裝位置及安裝所需的磁碟空間的資訊。一切準備就緒後,按一下「立即安裝」按鈕。

    5. 圖 5-4  準備安裝窗格
    此窗格會指出所安裝的連接器、目錄位置,以及安裝所需的磁碟空間量。

    附註

    如果您在本機電腦上安裝核心元件,「準備安裝」窗格會指示您不需要任何空間來安裝連接器。這是因為核心元件安裝作業已安裝了連接器二進位檔。由於沒有要安裝的其他二進位檔,所以不需額外的空間。

    如果您安裝連接器所在的電腦不是安裝核心元件的電腦,「準備安裝」畫面就會指出需要多少空間才能在本機電腦中完成連接器的安裝作業。

    連接器安裝經過以下兩個步驟即告完成:

    • 在程式安裝二進位檔時,顯示「正在安裝」窗格及進度列。
    • 接著顯示「元件配置」窗格。此步驟需花數分鐘的時間完成,因此會出現進度列顯示進度。

      • 附註

      如果您在開始安裝前未關閉主控台,會出現以下警告(圖 5-5)。請在主控台中按一下「重設」,重新載入連接器的配置設定。

      圖 5-5  配置警告對話方塊
      此窗格會指出所安裝的連接器、目錄位置,以及安裝所需的磁碟空間量。

      上述步驟均完成後,會出現「安裝摘要」窗格。

  5. 若要檢視安裝日誌,按一下「詳細資訊」按鈕。
    • Solaris 系統:安裝日誌係寫入 /var/sadm/install/logs/
    • Windows 系統:安裝日誌係寫入 %TEMP% 目錄,其通常是子目錄,位於以下路徑的 Local Settings 資料夾下:
      C:\Documents and Settings\Administrator

      • 附註

      在某些 Windows 系統上 (如 Windows 2000 Advanced Server),Local Settings 資料夾為隱藏資料夾。

      若要檢視該資料夾以及 Temp 子目錄,請開啟 Windows 檔案總管後,從功能表列中選取「工具」>「資料夾選項」。「資料夾選項」對話方塊開啟後,選取「檢視」標籤並啟用「顯示隱藏檔案」選項。

  6. 按一下「下一步」,螢幕會出現「待辦事項清單」畫面 (圖 5-6),指出您已順利完成及有待完成的步驟。

    7. 圖 5-6  待辦事項清單
    此畫面報告已完成及有待完成的步驟。

  7. 完成畫面後,按一下「完成」。

安裝 Directory Server 連接器後,可以再安裝您在配置資源時 (第 4 章) 所配置的其他連接器及/或 Directory Server 外掛程式:

安裝 Active Directory 連接器

完成執行安裝程式中所述的步驟後,會出現「元件類型選擇」畫面。

附註

安裝完 Directory Server 連接器後如尚有其他配置的連接器需要安裝,安裝程式會在顯示「連接器配置」窗格 (圖 5-7) 前,提供安裝連接器或 Directory Server 外掛程式的選項。

圖 5-7  選取連接器

選取所要安裝的連接器。

元件清單僅含有那些尚未安裝的連接器元件。例如,假設您已安裝了 Directory Server 連接器 (在此假設 dc=example,dc=com),它將不會出現在清單中。

若要安裝 Active Directory 連接器:

  1. 啟用「連接器」按鈕,並按一下「下一步」。

    2. 出現「連接器配置」畫面 (請參閱圖 5-8)。

    圖 5-8  選取 Active Directory 連接器
    選取所要安裝的連接器。

    「選取要安裝的元件」清單內僅含有尚未安裝的連接器元件。例如,當您安裝 Directory Server 連接器 (在此假設 dc=example,dc=com) 後,程式便會將該項目從此清單窗格中移除。

  2. 啟用 Active Directory 元件旁的按鈕,然後按一下「下一步」。

    3. 出現「準備安裝」窗格 (圖 5-9),提供有關連接器安裝位置及安裝所需的磁碟空間的資訊。

    圖 5-9  準備安裝窗格
    此窗格會指出所安裝的連接器、目錄位置,以及安裝所需的磁碟空間量。

    附註

    如果您在本機電腦上安裝核心元件,「準備安裝」窗格會指示您不需要任何空間來安裝連接器。這是因為核心元件安裝作業已安裝了連接器二進位檔。由於沒有要安裝的其他二進位檔,所以不需額外的空間。

    如果您安裝連接器所在的電腦不是安裝核心元件的電腦,「準備安裝」畫面就會指出需要多少空間才能在本機電腦中完成連接器的安裝作業。

  3. 一切準備就緒後,按一下「立即安裝」按鈕。

    4. 當程式安裝二進位檔時,螢幕將顯示「正在安裝」窗格及進度列,接下來會顯示一個「安裝摘要」窗格以確認安裝已完成。

  4. 若要檢視安裝日誌,按一下「詳細資訊」按鈕。
    • Solaris 系統:安裝日誌係寫入 /var/sadm/install/logs/
    • Windows 系統:安裝日誌係寫入 %TEMP% 目錄,它是一個子目錄,位於以下路徑的 Local Settings 資料夾下:
      C:\Documents and Settings\Administrator

      • 附註

      在某些 Windows 系統上 (如 Windows 2000 Advanced Server),Local Settings 資料夾為隱藏資料夾。

      若要檢視該資料夾以及 Temp 子目錄,請開啟 Windows 檔案總管後,從功能表列中選取「工具」>「資料夾選項」。「資料夾選項」對話方塊開啟後,選取「檢視」標籤並啟用「顯示隱藏檔案」選項。

  5. 按一下「下一步」,螢幕會出現「待辦事項清單」畫面 (圖 5-10),指出您已順利完成及有待完成的步驟。

    6. 圖 5-10  待辦事項清單
    此畫面報告已完成及有待完成的步驟。

  6. 完成畫面後,按一下「完成」結束安裝程式。

安裝 Active Directory 連接器後,可以再安裝您在配置資源時 (第 4 章) 所配置的其他連接器及/或 Directory Server 外掛程式:

安裝 Windows NT 連接器

附註

您必須在所配置網域的「主要網域控制器 (PDC)」上安裝 Windows NT 連接器。

完成執行安裝程式中所述的步驟後,會出現「連接器配置」畫面。

若要安裝 Windows NT 連接器及 NT 子元件:

  1. 啟用「Windows NT 連接器」按鈕並按一下「下一步」。
  2. 出現「連接器通訊埠配置」窗格時,輸入包含網域的「完全合格的本機主機名稱」,以及連接器將要偵聽的可用通訊埠埠號。(若指定正在使用中的通訊埠會發生錯誤訊息。)

    3. Directory Server 外掛程式需存取您在主控台中儲存的配置資訊。為取得該資訊,外掛程式會透過此通訊埠的伺服器通訊端與 Windows NT 連接器進行通訊。此外,外掛程式會透過此通道記錄訊息,使訊息傳至中央日誌。

  3. 完成後按一下「下一步」。

    4. 出現「準備安裝」窗格,提供有關連接器安裝位置及所需磁碟空間的資訊。

  4. 一切準備就緒後,按一下「立即安裝」按鈕。

    5. 連接器安裝經過以下兩個步驟即告完成:

    • 在程式安裝二進位檔時,顯示「正在安裝」窗格及進度列。
    • 接著顯示「元件配置」窗格。此步驟需花數分鐘的時間完成,因此會出現進度列顯示進度。

      • 附註

      如果您在開始安裝前未關閉主控台,會出現以下警告 (請參閱圖 5-5)。請在主控台中按一下「重設」,重新載入連接器的配置設定。

      上述步驟均完成後,會出現「安裝摘要」窗格。

  5. 若要檢視安裝日誌,按一下「詳細資訊」按鈕。

    6. 安裝日誌係會被寫入 %TEMP% 目錄,在大多數 Windows NT 系統中為 C:\TEMP。

  6. 按一下「關閉」結束安裝程式。

安裝完 Windows NT 連接器後,可以再安裝您在配置資源時 (第 4 章) 所配置的其他連接器及/或 Directory Server 外掛程式:

安裝 Directory Server 外掛程式

本節說明如何安裝 Identity Synchronization for Windows Directory Server 外掛程式。

附註

您必須在裝有 Directory Server 的電腦上安裝 Directory Server 外掛程式。

如果將外掛程式安裝在裝有核心元件或任何連接器的同一系統上,則當核心元件或連接器已安裝於系統上時,安裝程式會偵測到。所有其他元件都將安裝在安裝目錄中。

  1. 完成執行安裝程式中所述的步驟。

    2. 圖 5-11  選取 Directory Server 外掛程式
    選取要安裝的 Directory Server 外掛程式。

  2. 出現「連接器配置」畫面時,請啟用「Directory Server 外掛程式」(dc=example,dc=com) 按鈕,並按一下「下一步」。
  3. 出現另一個「Directory Server 外掛程式安裝」窗格 (圖 5-12)。

    4. 圖 5-12  指定 Directory Server URL 與憑證
    輸入 Sun Java System Directory Server URL 以及您的管理員憑證。

  4. 從下拉清單中選取適當的主機類型。
    • 喜好的:如要將外掛程式安裝在喜好的伺服器上,請選取此選項。
    • 輔助:如要將外掛程式安裝在輔助伺服器上,請選取此選項。
    • 其他:如要將外掛程式安裝在喜好的伺服器或輔助伺服器以外的其他電腦上,請選取此選項。
  5. 如果您的 Directory Server 不是喜好的主機或輔助主機,請輸入它所在的 URL。
  6. 輸入 Directory Server 管理員的名稱及密碼,然後按一下「下一步」。

    7. 出現「準備安裝」窗格,提供有關外掛程式安裝位置及安裝所需的磁碟空間的資訊。

  7. 一切準備就緒後,按一下「立即安裝」按鈕。

    8. 外掛程式安裝經過以下兩個步驟即告完成:

    • 在程式安裝二進位檔時,顯示「正在安裝」窗格及進度列。
    • 接著顯示「元件配置」窗格。此步驟需花數分鐘的時間完成,因此會出現進度列顯示進度。
  8. 完成這兩個步驟後,會出現下列提示。閱讀資訊後,請按一下「確定」關閉對話方塊。

    9. 圖 5-13  重新啟動 Directory Server 提示
    訊息提示會建議您重新啟動安裝有外掛程式的 Directory Server。

  9. 若要檢視安裝日誌,按一下「詳細資訊」按鈕。
    • Solaris 系統:安裝日誌係寫入 /var/sadm/install/logs/
    • Windows 系統:安裝日誌係寫入 %TEMP% 目錄,它是一個子目錄,位於以下路徑的 Local Settings 資料夾下:
      C:\Documents and Settings\Administrator

      • 附註

      在某些 Windows 系統上 (如 Windows 2000 Advanced Server),Local Settings 資料夾為隱藏資料夾。

      若要檢視該資料夾以及 Temp 子目錄,請開啟 Windows 檔案總管後,從功能表列中選取「工具」>「資料夾選項」。「資料夾選項」對話方塊開啟後,選取「檢視」標籤並啟用「顯示隱藏檔案」選項。

  10. 按一下「關閉」結束安裝程式。

    11. 安裝 Directory Server 外掛程式後,可以再安裝您在配置資源時 (第 4 章) 所配置的其他連接器及/或 Directory Server 外掛程式:

  11. 重新啟動 Directory Server。


上一頁      目錄      索引      下一頁     

文件編號:817-7849。 Copyright 2004 Sun Microsystems, Inc. 版權所有。