要将 OpenLDAP 服务器用作 Desktop Manager 数据的系统信息库,必须扩展服务器模式,以支持用来存储配置数据的对象类和属性。可以在 /usr/share/webconsole/apoc/deploy 目录中找到名为 apoc.schema 的自定义模式文件。
必须将此文件复制到 OpenLDAP 配置目录 (/etc/openldap) 的 schema 子目录中,并通过在 OpenLDAP 配置目录中的 slapd.conf 文件中添加此自定义模式文件来将其添加到 OpenLDAP 模式中。要执行此操作,可以在该文件所包含的模式序列结尾处插入一行 include /etc/openldap/schema/apoc.schema。有关扩展 OpenLDAP 服务器模式的详细信息,请参阅该服务器的手册。
扩展了 OpenLDAP 服务器模式之后,即可使用 Desktop Manager 中的“添加配置系统信息库”向导来完成其余的配置。
Desktop Manager Agent 将通过提供所需数据的用户的 DN(但不提供密码),尝试匿名连接 OpenLDAP 服务器。OpenLDAP 服务器的某些发行版在默认情况下可能会禁用这种匿名验证模式,在这种情况下,必须通过在通用服务器参数中添加一行 allow bind_anon_cred 来启用此模式,通用服务器参数是在 OpenLDAP 配置目录 (/etc/openldap) 中的 slapd.conf 文件中定义的。有关该参数的详细信息,请参阅该服务器的手册。
要将 Active Directory 服务器用作 Desktop Manager 数据的系统信息库,必须扩展服务器模式,以支持用来存储配置数据的对象类和属性。可以在 /usr/share/webconsole/apoc/deploy 目录中找到名为 apoc-ad.ldf 的模式扩展文件。
必须通过以下步骤将 apoc-ad.ldf 文件导入 Active Directory 模式:
启用模式扩展。有关如何执行该操作的详细信息,请参阅 Active Directory 文档。
在命令提示符下执行以下命令:ldifde -i -c "DC=Sun,DC=COM" <BaseDN> -f apoc-ad-registry.ldf 。
将 <BaseDN> 替换为 Active Directory 的基本 DN。
扩展了 Active Directory 服务器模式之后,即可使用 Desktop Manager 中的“添加配置系统信息库”向导来完成其余的配置。
如果“添加配置系统信息库”向导提示需要 LDAP 证书,请提供对此树具有读取权限的用户的完整 DN 和密码。此用户不能将 Active Directory 用作任何其他目的。有关如何设置此类用户的详细信息,请参阅 Active Directory 文档。此外,Active Directory 的域名对于运行 Desktop Manager 的计算机来说必须是已知的。要实现此目的,可以在该计算机的 /etc/hosts 文件中添加一行内容,将 Active Directory 服务器的 IP 地址映射到其域名。
要从桌面主机检索配置数据,Active Directory 的域名对于该主机来说也必须是已知的。可以通过两种方法验证桌面用户:匿名验证和使用 GSSAPI 进行验证。
如果要使用匿名连接进行验证,则必须配置 Active Directory 服务器以将读取权限授予每个用户。有关如何执行该操作的详细信息,请参阅 Active Directory 文档。
要使用 GSSAPI 进行验证,用户必须通过 Active Directory 的验证,并且系统中必须具有用户证书。可以通过在系统中配置 Kerberos 验证来实现此目的,因为这会在登录时生成这些证书。请参阅系统的管理员指南,以了解有关如何执行此操作的详细信息。