Sun Java logo     Copyright      索引      下一頁     

Sun logo
Sun Java System Identity Synchronization for Windows 1 2004Q3 安裝與配置指南 

目錄


圖表清單

表格清單

前言
印刷排版慣例
符號
快捷鍵
預設路徑及檔案名稱
本文件集中的書籍
其他文件
線上存取 Sun 資源
洽詢 Sun 技術支援
相關協力廠商網站參照
Sun 歡迎您提出意見

第 I 部份 安裝與配置

第 1 章   瞭解產品
產品功能
系統元件
監視程式程序
核心程式
配置目錄
主控台
指令行公用程式
系統管理員
中央記錄程式
連接器
連接器子元件
Directory Server 外掛程式
Windows NT 連接器子元件
Message Queue
系統元件分佈
核心程式
Directory Server 連接器與外掛程式
Active Directory 連接器
Windows NT 連接器和子元件
Identity Synchronization for Windows 如何偵測目錄來源中的變更
Directory Server 連接器如何偵測變更
Active Directory 連接器如何偵測變更
Windows NT 連接器如何偵測變更
傳播密碼變更
使用密碼篩選器 DLL 來取得明文密碼
使用隨需密碼同步化來取得明文密碼
穩定的同步化
部署範例:雙電腦配置
實體部署
元件分佈

第 2 章   準備安裝
安裝需求
作業系統需求
硬體需求
Sun Java System 軟體需求
安裝憑證
安裝概觀
安裝核心元件
配置產品
備妥 Directory Server
安裝連接器和 Directory Server 外掛程式
現有使用者同步化
配置概況
目錄
配置目錄和通用類別目錄
同步化設定
物件類別
屬性和屬性對映
屬性類型
參數化的屬性預設值
對映屬性
同步化使用者清單
遷移到 1 2004Q3 版
與 Active Directory 同步化密碼
強制執行密碼策略
概況
重要附註
密碼策略範例
錯誤訊息
配置 Windows 以進行 SSL 作業
安裝與配置決策
核心元件安裝
核心元件配置
連接器和 Directory Server 外掛程式安裝
使用指令行公用程式
安裝核對清單

第 3 章   安裝核心程式
準備工作
啟動安裝程式
Solaris SPARC 系統
Solaris x86 系統
Windows 系統
安裝核心程式

第 4 章   配置核心資源
配置概況
開啟 Identity Synchronization for Windows 主控台
建立目錄來源
建立 Sun Java System 目錄來源
準備 Directory Server
建立 Active Directory 來源
建立 Windows NT SAM 目錄來源
刪除目錄來源
選取與對映使用者屬性
選取與對映屬性
建立參數化的預設屬性值
變更綱目來源
於系統間傳播使用者屬性
指定物件建立的傳遞方向
指定新的建立屬性
編輯現有屬性
移除屬性
指定物件修改項目的傳遞方向
指定方向
配置與同步化物件的啟動及停止作用
指定刪除項目的傳遞方向
建立同步化使用者清單
儲存配置

第 5 章   安裝連接器與 Directory Server 外掛程式
準備工作
執行安裝程式
安裝連接器
安裝 Directory Server 連接器
安裝 Active Directory 連接器
安裝 Windows NT 連接器
安裝 Directory Server 外掛程式

第 6 章   現有使用者同步化
使用 idsync resync
重新同步化使用者
連結使用者
idsync resync 引數
檢查中央日誌中的結果
啟動與停止同步化
啟動與停止服務

第 7 章   遷移至 Identity Synchronization for Windows 1 2004Q3
概況
遷移準備工作
準備遷移
匯出 1.0 版配置
使用 export10cnf 公用程式
插入明文密碼
匯出配置檔案範例
檢查未傳送的訊息
使用 checktopics 公用程式
清除訊息
強制在 Windows NT 上變更密碼
遷移系統
準備遷移
解除安裝 Identity Synchronization for Windows
安裝或升級附屬產品
安裝 Identity Synchronization for Windows 1 2004Q3
解除安裝 1.0 失敗時之處理
從 Solaris 系統手動解除安裝 1.0 核心程式與實例
從 Windows 2000 手動解除安裝 1.0 核心程式與實例
從 Windows NT 手動解除安裝 1.0 實例
其他遷移方案
多主伺服器複製部署
Windows NT 環境的多主機部署
檢查日誌

第 8 章   移除軟體
規劃解除安裝
解除安裝軟體
解除安裝 Directory Server 外掛程式
解除安裝連接器
解除安裝核心
手動解除安裝主控台
從 Solaris 系統
Windows 系統

第 9 章   疑難排解
疑難排解核對清單
連接器疑難排解
如何確定管理目錄來源的連接器 ID
使用中央日誌
使用 idsync printstat
如何確定連接器的目前狀態
連接器為 UNINSTALLED 狀態時應採取什麼動作
如果無法安裝連接器,且無法重新安裝連接器,應採取什麼動作
連接器為 INSTALLED 狀態時應採取什麼動作
連接器為 READY 狀態時應採取什麼動作
連接器為 SYNCING 狀態時應採取什麼動作
Active Directory 連接器無法透過 SSL 聯繫 Active Directory 時應採取什麼動作
元件疑難排解
Solaris 系統
Windows 系統
檢查 WatchList.properties
子元件疑難排解
Message Queue 疑難排解
代理程式配置目錄通訊疑難排解
代理程式記憶體設定疑難排解
SSL 問題疑難排解
核心程式元件間的 SSL
連接器與 Directory Server 或 Active Directory 間的 SSL
不可信的憑證
不符的主機名稱
過期的憑證
Directory Server 外掛程式與 Active Directory 間的 SSL
控制器問題疑難排解

第 10 章   認識稽核與錯誤檔案
認識日誌
日誌類型
中央日誌
本機元件日誌
Windows NT 本機子元件日誌
Directory Server 外掛程式日誌
讀取日誌
配置日誌檔案
檢視目錄來源狀態
檢視安裝與配置狀態
檢視稽核和錯誤日誌
啟用 Windows NT 電腦上的稽核功能

第 11 章   配置安全性
安全概觀
指定配置密碼
使用 SSL
需要可靠的 SSL 憑證
產生的 3DES 金鑰
SSL 與 3DES 金鑰保護摘要
Message Queue 存取控制
目錄憑證
永久性儲存保護摘要
強化安全
配置密碼
建立配置目錄憑證
Message Queue 用戶端憑證驗證
Message Queue 自簽 SSL 憑證
存取 Message Queue 代理程式
配置目錄憑證驗證
限制存取配置目錄
保護複製配置的安全
使用 idsync certinfo
引數
用法
在 Directory Server 中啟用 SSL
從 Directory Server 憑證資料庫擷取 CA 憑證
在 Active Directory 連接器中啟用 SSL
擷取 Active Directory 憑證
使用 Window 的 certutil
使用 LDAP
將 Active Directory 憑證加入連接器的憑證資料庫中
新增 Active Directory 憑證到 Directory Server
新增 Directory Server 憑證到 Directory Server 連接器

第 II 部分 附錄

附錄 A   使用 Identity Synchronization for Windows 指令行公用程式
共用功能
共用引數
輸入密碼
取得說明
使用 idsync 指令
使用 certinfo
使用 changepw
使用 importcnf
使用 prepds
使用 printstat
使用 resetconn
使用 resync
使用 startsync
使用 stopsync
使用 forcepwchg 遷移公用程式

附錄 B   LinkUsers XML 文件範例
範例 1:linkusers-simple.cfg
範例 2:linkusers.cfg

附錄 C   以非超級使用者身份在 Solaris 系統上執行服務
附錄 D   定義和配置同步化使用者清單
認識同步化使用者清單定義
配置多重 Windows 網域

附錄 E   複製環境的安裝註解
配置複製
配置透過 SSL 複製
在 MMR 環境中配置 Identity Synchronization for Windows

詞彙

索引


Copyright      索引      下一頁     

文件編號:817-7849。 Copyright 2004 Sun Microsystems, Inc. 版權所有。