|
| |
| Sun Java[TM] System Identity Manager 7.1 ���� | |
�� 9 ��
PasswordSync���½��� Sun Java™ System Identity Manager PasswordSync �Ĺ��ܣ��ù���ʹ Windows �ͻ����ܹ���� Windows Active Directory �� Windows NT ���е����룬�Ӷ�ʹ����� Identity Manager ͬ����
��Ϣͨ�����·�ʽ������֯��
ʲô�� PasswordSync��PasswordSync ���ܿ���ʹ�� Windows Active Directory �� Windows NT ���ϵ��û��������� Identity Manager �ж����������Դ����ͬ����PasswordSync ���밲װ�ڽ��� Identity Manager ͬ�������е�ÿ����������ϡ�PasswordSync ������ Identity Manager �ֿ���װ��
����������ϰ�װ PasswordSync ֮�ÿ���������Ϊ Java ͨѶ���� (Java Messaging Service, JMS) �ͻ��˴���� Servlet ����ͨ�š��� Servlet ���������� JMS ����Ϣ����ͨ�š�JMS ��������Դ������Ӷ�����ɾ����Ϣ��ʹ�ù����������������ġ����뽫���û����еķ�����Դ�еõ����£����� SMTP �������͵����ʼ����û�֪ͨ�����ĵ�״̬��
ע
�����ı��뽫Ҫת���ĸ������ı���������Դ����� Identity Manager ��������ʵ��ͬ�����������������IJ���ѭ����������ԣ�ADSI ����ʾ������Ϣ�Ի����Ҳ��� Identity Manager �����κ�ͬ����ݡ�
��װ֮ǰֻ���� Windows 2000��Windows 2003 �� Windows NT ������������� PasswordSync ���ܡ��������� Identity Manager ͬ�������е�ÿ����������ϰ�װ PasswordSync��
PasswordSync ��Ҫ������ JMS �������lͨ�ԡ��й� JMS ϵͳҪ�����ϸ��Ϣ����μ� Sun Java™ System Identity Manager ��Դ�ο������е� JMS ��������Դ������֡�
���⣬PasswordSync ��Ҫ����
���¸�ڽ���ϸ������ЩҪ��
��װ Microsoft .NET 1.1
Ҫʹ�� PasswordSync�����밲װ Microsoft .NET 1.1 ���߰汾�� Framework�������ʹ�� Windows 2003 ���������Ĭ�ϰ�װ�� Framework�������ʹ�� Windows 2000 �� Windows NT �����������Դ� Microsoft �����������ش˹��߰�
http://www.microsoft.com/downloads
ж�� PasswordSync ����ǰ�汾
��װ��߰汾֮ǰ��������ɾ����ǰ��װ���κ� PasswordSync ʵ��
��װ PasswordSync���¹�̽�������ΰ�װ PasswordSync ����Ӧ�ó���
- �� Identity Manager ��װ�����У����� pwsync\IdmPwSync.msi ͼ�ꡣ����ʾ "Welcome" ���ڡ�
��װ���ṩ�����µ�����ť��
- �Ķ� "Welcome" ��Ļ���ṩ����Ϣ��Ȼ�� "Next" ��ʾ��Choose Setup Type PasswordSync Configuration�����ڡ�
PasswordSync ��װ- ���� "Typical" �� "Complete" ��װ����� PasswordSync �������ߵ��� "Custom" ���ư�װ��Щ����������
- ���� "Install" ��װ�ò�Ʒ��
����ʾһ����Ϣ����֪ͨ���Ƿ��ѳɹ���װ PasswordSync��
- ���� "Finish" ��ɰ�װ��̡�
��ȷ��ѡ���� "Launch Configuration Application"���Ա���Կ�ʼ���� PasswordSync���йظù�̵���ϸ��Ϣ����μ����� PasswordSync��
�� 9-1 ��������ÿ����������ϰ�װ���ļ���
���� PasswordSync���Ӱ�װ������������Ӧ�ó������Ӧ�ó���Ὣ������Ļ��ʾΪ��������Ժ�ÿ������ PasswordSync ����Ӧ�ó���ʱ��������ͨ��ѡ��ѡ�����Ļ�䵼����
ʹ�����²������� PasswordSync��
- ���û������ PasswordSync ����Ӧ�ó����뿪ʼ���С�
Ĭ������£�������Ӧ�ó���װ�� "Program Files" >
Sun Java System Identity Manager PasswordSync > "Configuration" �С�����ʾ "PasswordSync Configuration" �Ի�����μ�ͼ 9-1����
ͼ 9-1 PasswordSync ���öԻ���
�����Ҫ�༭�ֶΡ�
- ���� "Next" ��ʾ "Proxy Server Configuration" ҳ��ͼ 9-2����
ͼ 9-2 ���������Ի���
�����Ҫ�༭�ֶΡ�
- ���� "Next" ��ʾ JMS ���öԻ���ͼ 9-3����
ͼ 9-3 JMS ���öԻ���
�����Ҫ�༭�ֶΡ�
- ���� "Next" ��ʾ JMS ���ԶԻ���ͼ 9-4����
ͼ 9-4 JMS ���ԶԻ���
JMS ���ԶԻ��������������ڹ�����ʼ JNDI �����ĵ����Լ������붨���������/ֵ�ԣ�
- ���� "Next" ��ʾ�����ʼ��Ի���ͼ 9-5����
ͼ 9-5 �����ʼ��Ի���
ͨ������ʼ��Ի�������������Ƿ����û���������û�гɹ�ͬ��������ͨ�Ŵ���� Identity Manager ֮�������������£�ʱ���͵����ʼ�֪ͨ��
�����Ҫ�༭�ֶΡ�
- ѡ�� Enable Email ���øù��ܡ�����û�Ҫ����֪ͨ����ѡ�� Email End User��������֪ͨ����Ա��
- SMTP Server �Ƿ�����֪ͨʱʹ�õ� SMTP �������ȫ����� IP ��ַ��
- Administrator Email Address �����ڷ���֪ͨ�ĵ����ʼ���ַ��
- ����������Ƿ����˵ġ��Ѻ���
- �����˵�ַ�Ƿ����˵ĵ����ʼ���ַ��
- Message Subject ָ������֪ͨ�������С�
- Message Body ָ��֪ͨ���ı���
- ���� "Finish" �����ġ�
����ٴ���������Ӧ�ó�����ʾһ��ѡ����������Ҫ��Ӧ�ó�����ʾΪ����������������������
C:\InstallDir\Configure.exe -wizard
���� PasswordSync�����ṩ���й���β��ҽ��� PasswordSync �������ʱ��Ҫ����Ϣ�Լ����ʹ�����ù������ø��ٵ���ϸ��Ϣ�����ڻ��г��˵��� PasswordSync ���������ù�����ʵ�ֵĹ���ʱ������Ҫ��ע������
������־
PasswordSync �����й���д�� Windows �¼��鿴�������־��Ŀ��Դ����� PasswordSync��
������־
�״��������ù���ʱ��������(�������ø��ٵ���塣���ǣ�ÿ����ù��ߺ���ʾ "Trace" ѡ���ͼ 9-6����
ͼ 9-6 "Trace" ѡ�
"Trace Level" �ֶ�ָ��д�������־ʱ PasswordSync ���ṩ����ϸ����ֵ 0 ��ʾ�ѹرո��٣�ֵ 4 Ϊ�ṩ������顣
�������ļ����� "Max File Size (MB)" �ֶ���ָ���Ĵ�Сʱ��PasswordSync �Ὣ�ļ��Ƶ������� .bk �Ļ������磬�������ļ�����Ϊ C:\logs\pwicsvc.log�����ҽ����ټ�������Ϊ 100 MB�������ļ����� 100 MB ʱ��PasswordSync �����ļ�������Ϊ C:\logs\pwicsvc.log.bk ���������д���µ� C:\logs\pwicsvc.log �ļ���
ע������
���ʹ�� Windows ע���༭��༭�� 9-2 ���г��ע��������Щ���λ�ڣ�
HKEY_LOCAL_MACHINE\SOFTWARE\Waveset\Lighthouse\PasswordSync
��λ��Ҳ��������������ʹ�����ù���4�༭���ǡ�
ж�� PasswordSyncҪж�� PasswordSync Ӧ�ó�����ת�� Windows �ġ�������塱��ѡ����ӻ�ɾ�����Ȼ��ѡ�� Sun Java System Identity Manager PasswordSync ������ɾ��
����������ϵͳ������ɸù�̡�
���� PasswordSyncҪ���� PasswordSync�������� Identity Manager ��ִ�����²���
���� JMS ������������
һ����������ӽ���Ϣ���ڶ����У��ͱ��뽫��Դ����������Ϊ������Щ��Ϣ�����봴�� JMS ��������Դ�������������Ϊ�����ͨ�š��й����ø����������ϸ��Ϣ����μ� Sun Java™ System Identity Manager ��Դ�ο�������
��������������Դ����
ʵ��ͬ���û����빤����
Ĭ�ϵ�ͬ���û����빤�������4�� JMS �������������ÿ������ǩ��Ȼ����ǩ�� ChangeUserPassword �鿴�����ǩ���������������Դ�ʻ���ѡ���Դ��Դ�����������Դ��Identity Manager ʹ�õ����ʼ�֪ͨ�û�������Դ�ϵ��������Ƿ�ɹ���
���ҪĬ��ʵ��ͬ���û����빤����������Ϊ JMS ������������ʵ��Ľ�̹�����з��䡣������������Ļͬ�����з����̹���
���Ҫ��Ĭ�ϵ�ͬ���û����빤�����븴�� $WSHOME/sample/wfpwsync.xml �ļ��������ġ�Ȼ���ĺ�Ĺ������� Identity Manager��
����Ҫ��Ĭ�Ϲ�����ִ�е��İ�(��
�й�ʹ�ù��������ϸ��Ϣ����μ� Sun Java™ System Identity Manager ������?����ͼ��
����֪ͨ
Identity Manager �ṩ����ͬ��֪ͨ������ͬ������֪ͨ�ĵ����ʼ�ģ�塣��Щģ���֪ͨ�û��ڶ����Դ��������ij����Ƿ�ɹ���
}��ģ���Ӧ�ø��£��Ա����û���Ҫ��һ������ʱ��Ϊ���ṩ�й���һ������Ĺ�˾�ض���Ϣ����μ��Զ�������ʼ�ģ����
ʹ�� Sun JMS Server ���� PasswordSyncIdentity Manager �ṩ�� JMS �������������������ʹ�������¼������� JMS ��Ϣ�������Ͻ����Ŷӣ�����ǿ�ɿ��Բ�ȷ�����͡�
����ͨ��ʹ��ʾ��4�ṩ�й�ʹ�� Sun JMS ���������� PasswordSync ��˵����Ϣͨ�����·�ʽ������֯��
����
���ڽ�����ʾ���Windows PasswordSync �����Լ� JMS ������
ʾ��
ʹ�� JMS ���������� PasswordSync �ĵ��ͣ���ʹ�ð�����ʹ�û��� Windows �ϸ�������룬Ȼ���� Identity Manager ��ȡ�����룬����� Sun Directory Server ��ʹ������������û��ʻ���
��ҪΪ�÷����������»�����
- Windows Server 2003 Enterprise Edition – Active Directory
- Sun Java™ System Identity Manager 6.0 2005Q4M3
- �� Suse Linux 10.0 �����е� MySQL 4.1.13
- �� Suse Linux 10.0 �����е� Tomcat 5.0.28
- �� Suse Linux 10.0 �����е� Sun Java™ System Message Queue 3.6 SP3 2005Q4
- �� Suse Linux 10.0 �����е� Sun Java™ System Directory Server 5.2 SP4
- Java 1.4.2
�����ļ��Ѹ��Ƶ� Tomcat common/lib Ŀ¼������ JMS �� JNDI��
��������
������ Windows PasswordSync �����������õ��������ʱ���ᷢ���������
- �û��ڹ���վ�ϸ���������PasswordSync ����ǰ Active Directory ��������������ģ����� Identity Manager ���벶�� dll��λ����������ϣ��������������롣
- ���벶�� dll ���� Identity Manager SOAP ��������� SOAP ����
�û� ID�����ܵ������Լ������ JMS ������Ϣȫ����װ�ڴ� SOAP �����С����磬
- SOAP ��������������ʹ������������ JMS ����4��� JMS Message Queue �����l�ӡ�Ȼ��SOAP ��������Ͱ��û� ID �ͼ������루�Լ�ijЩ�Ժ����۵�����������Ϣ��
���磬Message Queue �����ϵ� SOAP ���������������������Ϣ����Ϣ������Ϊ MapMessage����
����ʾ�� 9-2 SOAP ���������Ϣ
password:zkpS8qcIJkVBWa/Frp+JqA==
accounts:null
resourceAccountGUID:8f245d1490de7a4192a8821c569c9ac4
requestTimestamp: 1143639284325
queueName:cn=pwsyncDestination
jmsUser:guest
resourcetype:Windows Active Directory
resourcename:null
JNDIProperties:
java.naming.factory.initial=com.sun.jndi.ldap.LdapCtxFactory;
java.naming.provider.url=ldap://gwenig.coopsrc.com:389/
ou=sunmq,dc=coopsrc,dc=com
connectionFactory:cn=pwsyncFactory
clientEndpoint:W2003EE
userEmailAddress:null
sessionType:LOCAL
jmsPassword:guest
resourceAccountId:CN=John Smith,OU=people,DC=org,DC=local
- Message Queue ���?��Ϣ��������У����� JMS �����������������Ϣ�����ڣ�Identity Manager �����������
ͼ 9-7 ˵���˸�ʾ����ʹ�õ����ã�
ͼ 9-7 ��������
JMS ����
Java ��Ϣ���� (Java Message Service, JMS) API ��һ����Ϣ���ͱ����ñ�����Ӧ�ó������������ Java 2 Platform, Enterprise Edition [J2EE]�����������͡������Լ���ȡ��Ϣ��ͨ��� API ��ʵ����ɢ��ϵĿɿ��첽�ֲ�ʽͨ�š�
Ҫ���ͻ������Ϣ��JMS �ͻ��˱�����l�ӵ� JMS �ṩ�����ṩ����ͨ����Ϊ��Ϣ����4ʵ�֡���l�ӽ��ڿͻ��˺ʹ���֮���һ��ͨ��ͨ�!�����4���ͻ��˱�������һ�����ڴ�������ɺ�ʹ����Ϣ�ĻỰ��
JMS ��δ��ȫ����������Ϣ����Ԫ�أ�
��}�������ͨ���̷�ʽ�����ģ�ͨ����ʹ�ù��?�ߴ��������õġ�֮�����ǽ��洢�ڶ���洢���У�JMS �ͻ��˿���ͨ����� JNDI ����4�������ǡ�
ͼ 9-8 ˵���˸�ʾ���е�ͨ����
ͼ 9-8 ͨ�����
SOAP ��������յ�4���� Windows ���벶�� dll �������SOAP �������������?�Խ� SOAP ����ת��Ϊ JMS ��Ϣ��֮��JMS �����������������Ϣ��������ع�����
Ҫʹ�� JMS ���?Identity Manager SOAP �������� Identity Manager JMS ��������������붼����l�ӹ�����Ŀ�꣨��ʹ�� JNDI ���ң���
Identity Manager SOAP ��������� SOAP ��Ϣ�л�ȡ�������ϸ��Ϣ������ǰ��ʾ����
����ʾ�� 9-3 SOAP ��Ϣ
<jmsUser>guest</jmsUser>
<jmsPassword>guest</jmsPassword>
<queueName>cn=pwsyncDestination</queueName>
<connectionFactory>cn=pwsyncFactory</connectionFactory>
<sessionType>LOCAL</sessionType>
<JNDIProperties>java.naming.factory.initial=com.sun.jndi.ldap.LdapCtxFactory;java.naming.
provider.url=ldap://gwenig.coopsrc.com:389/ou=sunmq,dc=coopsrc,dc=com</JNDIProperties>
�� Windows �ϰ�װ������ PasswordSync ʱ���ṩ�������в���ͼ 9-9 ��ͼ 9-10 ����ʾ����
ͼ 9-9 ��JMS ���á�ѡ�
ͼ 9-10 "JMS Properties" ѡ�
���¸�ڽ�������Щ����
JMS ����
"JMS Settings" ѡ������²���
������ʾ�� 9-4 �У�l�ӹ����Ͷ������Ϊ LDAP RDN����ʵ����һ������� DN������ java.naming.provider.url ���ʱ����һ��� ldapsearch ������ʾ���������Ŀ��
����ʾ�� 9-4 l�ӹ����Ͷ������ʾ��
Connection Factory:
#> ldapsearch -h gwenig.coopsrc.com -b 'dc=coopsrc,dc=com' 'cn=pwsyncfactory'
dn:cn=pwsyncFactory,ou=sunmq,dc=coopsrc,dc=com
objectClass:top
objectClass:javaContainer
objectClass:javaObject
objectClass:javaNamingReference
javaClassName:com.sun.messaging.QueueConnectionFactory
javaFactory:com.sun.messaging.naming.AdministeredObjectFactory
javaReferenceAddress:#0#version#3.0
javaReferenceAddress:#1#readOnly#false
javaReferenceAddress:#2#imqOverrideJMSPriority#false
javaReferenceAddress:#3#imqConsumerFlowLimit#1000
javaReferenceAddress:#4#imqAddressListIterations#1
javaReferenceAddress:#5#imqOverrideJMSExpiration#false
javaReferenceAddress:#6#imqConnectionType#TCP
javaReferenceAddress:#7#imqLoadMaxToServerSession#true
javaReferenceAddress:#8#imqPingInterval#30
javaReferenceAddress:#9#imqSetJMSXUserID#false
javaReferenceAddress:#10#imqConfiguredClientID#
javaReferenceAddress:#11#imqSSLProviderClassname#com.sun.net.ssl.internal.ssl.Provider
javaReferenceAddress:#12#imqJMSDeliveryMode#PERSISTENT
javaReferenceAddress:#13#imqConnectionFlowLimit#1000
javaReferenceAddress:#14#imqConnectionURL#http://localhost/imq/tunnel
javaReferenceAddress:#15#imqBrokerServiceName#
javaReferenceAddress:#16#imqJMSPriority#4
javaReferenceAddress:#17#imqBrokerHostName#localhost
javaReferenceAddress:#18#imqJMSExpiration#0
javaReferenceAddress:#19#imqAckOnProduce#
javaReferenceAddress:#20#imqEnableSharedClientID#false
javaReferenceAddress:#21#imqAckTimeout#0
javaReferenceAddress:#22#imqAckOnAcknowledge#
javaReferenceAddress:#23#imqConsumerFlowThreshold#50
javaReferenceAddress:#24#imqDefaultPassword#guest
javaReferenceAddress:#25#imqQueueBrowserMaxMessagesPerRetrieve#1000
javaReferenceAddress:#26#imqDefaultUsername#guest
javaReferenceAddress:#27#imqReconnectEnabled#false
javaReferenceAddress:#28#imqConnectionFlowCount#100
javaReferenceAddress:#29#imqAddressListBehavior#PRIORITY
javaReferenceAddress:#30#imqReconnectAttempts#0
javaReferenceAddress:#31#imqSetJMSXAppID#false javaReferenceAddress:
#32#imqConnectionHandler#com.sun.messaging.jmq.jmsclient.protocol.
tcp.TCPStreamHandler
javaReferenceAddress:#33#imqSetJMSXRcvTimestamp#false
javaReferenceAddress:#34#imqBrokerServicePort#0
javaReferenceAddress:#35#imqDisableSetClientID#false
javaReferenceAddress:#36#imqSetJMSXConsumerTXID#false
javaReferenceAddress:#37#imqOverrideJMSDeliveryMode#false
javaReferenceAddress:#38#imqBrokerHostPort#7676
javaReferenceAddress:#39#imqQueueBrowserRetrieveTimeout#60000
javaReferenceAddress:#40#imqSSLIsHostTrusted#true
javaReferenceAddress:#41#imqSetJMSXProducerTXID#false
javaReferenceAddress:#42#imqConnectionFlowLimitEnabled#false
javaReferenceAddress:#43#imqReconnectInterval#3000
javaReferenceAddress:#44#imqAddressList#mq://gwenig:7676/jms
javaReferenceAddress:#45#imqOverrideJMSHeadersToTemporaryDestinations#false
cn:pwsyncFactory
Ŀ�����£�
����ʾ�� 9-5 Ŀ��ʾ��
#> ldapsearch -h gwenig.coopsrc.com -b 'dc=coopsrc,dc=com' 'cn=pwsyncdestination'
dn:cn=pwsyncDestination,ou=sunmq,dc=coopsrc,dc=com
objectClass:top
objectClass:javaContainer
objectClass:javaObject
objectClass:javaNamingReference
javaClassName:com.sun.messaging.Queue
javaFactory:com.sun.messaging.naming.AdministeredObjectFactory
javaReferenceAddress:#0#version#3.0
javaReferenceAddress:#1#readOnly#false
javaReferenceAddress:#2#imqDestinationName#pwsyncQueue
javaReferenceAddress:#3#imqDestinationDescription#A Description for the Destination Object
cn:pwsyncDestination
JMS ���Բ���
��ʾ���У�l�ӹ�����Ŀ�����λ�� LDAP Ŀ¼�С�java.naming.factory.initial �����ڴ�����ʼ JNDI �����ĵĹ������ֵ��java.naming.provider.url ������Ե���ƣ�����������Ϊ����ʹ�õķ����ṩ��ָ��������Ϣ������ṩ��ϸ��Ϣ��PasswordSync ��ʹ������ LDAP �Ự4����l�ӹ�����Ŀ�����
Ҫ�ṩ֤��Ͱ�������ָ���������ԣ�
ͼ 9-12 ��ϸ˵���˸ù�̣�
ͼ 9-12 ����l�ӹ�����Ŀ�����
SOAP �������� JMS ��������������붼����l�ӹ�����Ŀ����ܷ���/������Ϣ��
�����ʹ洢�������
���ڽ��������ڴ����ʹ洢���¹�������ָ���Щָ����ʾ�����������ģ�
���������洢�� LDAP Ŀ¼
���ڽ����˽�l�ӹ�������洢�� LDAP Ŀ¼ʱ��������
�洢l�ӹ�������
ʹ������ʾ�� 9-6 �е�����4�洢l�ӹ�������
����ʾ�� 9-6 �洢l�ӹ�������
#> ./imqobjmgr add -l "cn=mytestFactory"
-j "java.naming.factory.initial=com.sun.jndi.ldap.LdapCtxFactory"
-j "java.naming.provider.url=ldap://gwenig.coopsrc.com:389/ou=sunmq,dc=coopsrc,dc=com"
-j "java.naming.security.principal=cn=directory manager"
-j "java.naming.security.credentials=password"
-j "java.naming.security.authentication=simple"
-t qf
-o "imqAddressList=mq://gwenig.coopsrc.com:7676/jms"
Adding a Queue Connection Factory object with the following attributes:
imqAckOnAcknowledge [Message Service Acknowledgement of Client Acknowledgements]
...
imqSetJMSXUserID [Enable JMSXUserID Message Property] false
Using the following lookup name:
cn=mytestFactory
The object's read-only state:false
To the object store specified by:
java.naming.factory.initial com.sun.jndi.ldap.LdapCtxFactory
java.naming.provider.url ldap://gwenig.coopsrc.com:389/ou=sunmq,dc=coopsrc,dc=com
java.naming.security.authentication simple
java.naming.security.credentials netscape
java.naming.security.principal cn=directory manager
Object successfully added.
���� imqAddressList ������ JMS ������/��������� (gwenig.coopsrc.com)���˿� (7676) �Լ����ʷ��� (jms)��
�洢Ŀ�����
ʹ������ʾ�� 9-7 �е�����4�洢Ŀ�����
����ʾ�� 9-7 �洢Ŀ�����
#> ./imqobjmgr add -l "cn=mytestDestination"
-j "java.naming.factory.initial=com.sun.jndi.ldap.LdapCtxFactory"
-j "java.naming.provider.url=ldap://gwenig.coopsrc.com:389/ou=sunmq,dc=coopsrc,dc=com"
-j "java.naming.security.principal=cn=directory manager"
-j "java.naming.security.credentials=password"
-j "java.naming.security.authentication=simple"
-t q
-o "imqDestinationName=mytestDestination"
Adding a Queue object with the following attributes:
imqDestinationDescription [Destination Description] A Description for the Destination Object imqDestinationName [Destination Name] mytestDestination
Using the following lookup name:
cn=mytestDestination
The object's read-only state:false
To the object store specified by:
java.naming.factory.initial com.sun.jndi.ldap.LdapCtxFactory
java.naming.provider.url ldap://gwenig.coopsrc.com:389/
ou=sunmq,dc=coopsrc,dc=com
java.naming.security.authentication simple
java.naming.security.credentials netscape
java.naming.security.principal cn=directory managerObject successfully added.
���������洢���ļ�
���ڽ��������ʹ�������й��߽��������洢���ļ���
�洢l�ӹ�������
����ʾ�� 9-8 �����˴洢l�ӹ��������Լ�ָ���������ʱ��������
����ʾ�� 9-8 �洢l�ӹ�������ָ���������
#> ./imqobjmgr add -l "mytestFactory" -j "java.naming.factory.initial=
com.sun.jndi.fscontext.RefFSContextFactory"-j "java.naming.provider.url=file:///home/gael/tmp" -t qf -o "imqAddressList=mq://gwenig.coopsrc.com:7676/jms"
Adding a Queue Connection Factory object with the following attributes:
imqAckOnAcknowledge [Message Service Acknowledgement of Client Acknowledgements]
...
imqSetJMSXUserID [Enable JMSXUserID Message Property] false
Using the following lookup name:
mytestFactory
The object's read-only state:false
To the object store specified by:java.naming.factory.initial com.sun.jndi.fscontext.RefFSContextFactory
java.naming.provider.url file:///home/gael/tmpObject successfully added.
To specify a destination:
#> ./imqobjmgr add -l "mytestQueue" -j "java.naming.factory.initial=com.sun.jndi.fscontext.RefFSContextFactory"
-j "java.naming.provider.url=file:///home/gael/tmp" -t q -o "imqDestinationName=myTestQueue"
Adding a Queue object with the following attributes:
imqDestinationDescription [Destination Description] A Description for the Destination Object imqDestinationName [Destination Name] myTestQueue
Using the following lookup name:
mytestQueue
The object's read-only state:false
To the object store specified by:
java.naming.factory.initial com.sun.jndi.fscontext.RefFSContextFactory java.naming.provider.url file:///home/gael/tmp
Object successfully added.
�ڴ����ϴ���Ŀ��
Ĭ������£�Sun Java System Message Queue ���������Զ���������Ŀ�꣨��μ� config.properties������ imq.autocreate.queue ��Ĭ��ֵΪ true����
���û���Զ���������Ŀ�꣬�����ʹ������ʾ�� 9-9������ myTestQueue ΪĿ�꣩����ʾ�������ڴ����ϴ���Ŀ�����
����ʾ�� 9-9 �ڴ����ϴ���Ŀ�����
name (Queue name):
#> cd /opt/sun/mq/bin
#>./imqcmd create dst -t q -n mytestQueue
Username:<admin>
Password:<admin>
Creating a destination with the following attributes:
Destination Name mytestQueue
Destination Type Queue
On the broker specified by:
-------------------------
Host Primary Port
-------------------------
localhost 7676
Successfully created the destination.
����Խ��������洢��Ŀ¼���ļ���
Ϊ�÷������� JMS ������������
JMS ���������������õĵ�һ��ҳ��������ͼ 9-13 �е�ҳ�棺
ͼ 9-13 JMS ��������������Դ����ҳ
Ҫ���� JMS ������������
- �� "Message Mapping" �ֶ���ָ�� java:com.waveset.adapter.jms.PasswordSyncMessageMapper �Խ������ JMS ��Ϣת��Ϊͬ���û����빤�������ʹ�õĸ�ʽ��
- �ڴ˷����У�ӳ���������ԣ�ͨ�� PasswordSyncMessageMapper ʹ JMS �������������ʹ����Щ���ԣ���
- IDMAccountId���������� PasswordSyncMessageMapper ����� JMS ��Ϣ�д��ݵ� resourceAccountId �� resourceAccountGUID ���Խ���
- password�������� SOAP �������յ����ܵ����벢�� JMS ��Ϣ��ת�������롣
ͼ 9-14 ӳ�� IDMAccountID �� password �ʻ�����
��ģʽӳ����������Щ�����ֶκͬ����ͼ 9-15���� "Attribute Mappings" �����е���Դ����ʹ����Щ���ԡ�
ͼ 9-15 �ͬ������ӳ��
���ûͬ��
ʹ�� JMS ������Ļͬ�����ڸ�����ģʽ��Ϊ�÷������ûͬ����
- ��ʾ "Synchronization Mode" ��Ļ��ͼ 9-16��ʱ������Ա�����Щ�����Ĭ��ֵ�������� "Next" ����
Ĭ�ϵ�ͬ���û����빤�������4�� JMS �������������ÿ������ǩ�� ChangeUserPassword �鿴��Ȼ����ǩ�� ChangeUserPassword �鿴��
ͼ 9-16 "Synchronization Mode" ��Ļ
- ��ʾ "Active Sync Running Settings" ���ʱ�����붨����ձ?��j�Ĵ������Ա (pwsyncadmin)��
ͼ 9-17 "Active Sync Running Settings" ���
- ���ڵ���Ŀ�ģ��뽫 "Log Level" ����Ϊ 4 ��ָ����־�ļ�·���������ض�Ŀ¼�������ϸ��־�ļ���
���磬ͼ 9-17 ����ʾ����־�ļ������浽 /dvlpt/Idm/pwsynctests/logs/ Ŀ¼��
- ��ɺ��� "Next" ����
- �����Ľ���4��}��ͬ��������е�Ĭ��ֵ��ֻ�赥�� "Next"��ֱ����ʾ "Target Resources" ��Ļ��ͼ 9-18����
ͼ 9-18 "Target Resources" ��Ļ
- ʹ��Ŀ����Դѡ��ָ��Ŀ����Դ���� "Available Resources" �б���ѡ����Դ��Ȼ��
��ť����Դ���� "Target Resources" �б?
���磬�ڸ÷����У���Ҫ�� Windows ������ Sun Directory Server ͬ�������һ�Ҫͬ�� Identity Manager ���롣
- ���� "Next"����ʾ "Target Attribute Mappings" ����ѡ�� "IDM User" ѡ������δѡ��
- �� "IDM User" ѡ��ϣ�ʹ�ñ�ָ�� Identity Manager �û���Ŀ������ӳ�䡣
���磬��ͼ 9-19 �ж��� password �� accountID��
ͼ 9-19 ���� password �� accountID
- ��ɺ��� "Add Mapping"��
- ѡ�� "LDAP-kosig" ѡ�Ϊ Sun Directory ����Ŀ������ӳ�䣨ͼ 9-20����
ͼ 9-20 Ϊ Sun Directory ����Ŀ������ӳ��
- ��ɺ��� "Add Mapping"��Ȼ���ġ�
��������
�����ʹ�� Windows PasswordSync ����Ӧ�ó���4���� Windows �˵����á�
- ���û������ PasswordSync ����Ӧ�ó����뿪ʼ���С�
Ĭ������£�������Ӧ�ó���װ�� "Program Files" > "Sun Java System Identity Manager PasswordSync" > "Configuration" �С�
- ��ʾ "PasswordSync Configuration" �Ի������ "Test" ��ť��
- ����ʾ "Test Connection" �Ի���ͼ 9-21����������һ����Ϣ�������Ƿ��ѳɹ���ɲ���l�ӡ�
ͼ 9-21 "Test Connection" �Ի���
- ���� "Next" �ر� "Test Connection" �Ի���
- ���� "OK" �ر� "PasswordSync Configuration" �Ի���
֮��JMS ���������������е���ģʽ������ɰ������Ϣ���ļ���������ͼ 9-22 �е��ļ���
ͼ 9-22 ������Ϣ�ļ�
PasswordSync �Ĺ���ת�Ʋ���PasswordSync ����ϵ�ṹ��������� Identity Manager �� Windows ����ͬ�������е��κε�����ϡ�
�������ÿ�� Active Directory ������� (Active Directory Domain Controller, ADC) ��ͨ����ƽ����l�ӵ�һϵ�� JMS �ͻ����е�һ��ͻ��ˣ���μ�ͼ 9-23������ JMS �ͻ��˿��� Message Queue ����Ⱥ��������Ϣ����ȷ�������κ� Message Queue ���ֹ���ʱҲ���ᶪʧ�κ���Ϣ��
ͼ 9-23 PasswordSync �Ĺ���ת�Ʋ���
��� Identity Manager ������������������Ϊ�������Զ�����ת�Ƶ� JMS ������������÷������� Message Queue ����Ⱥ������ͨѶ����Ȼ������һ�ν���һ�� Identity Manager ��ִ�У�������� ActiveSync ��������ֹ��ϣ�����������ʼ�ڸ��� Identity Manager ����������ѯ��������ص���Ϣ�����������Ĵ�����������Դ��
�й� PasswordSync �ij��������ڲ�ʹ�� Java Messaging Service ��������ܷ�ʵ�� PasswordSync��
���ԣ��������������ʹ�� JMS �����������¼��ĺô���
Ҫ�ڲ�ʹ�� JMS �������ʵ�� PasswordSync����ʹ�����±�־������Ӧ�ó���
Configure.exe -direct
ָ�� -direct ��־������Ӧ�ó�����ʾ���û���ѡ�����ʹ������ PasswordSync ��������Ĺ������ PasswordSync����Ҫע�����²�֮ͬ����
����ڲ�ʹ�� JMS �������ʵ�� PasswordSync���ش��� JMS ��������������ˣ���Ӧ�ú������� PasswordSync ���г�Ĺ�̡����Ҫ����֪ͨ���������Ҫ�ı䡰����û����롱������
ע
����������������Ӧ�ó����ָ�� -direct ��־����������� JMS ����ʵ�� PasswordSync����ʹ�� -direct ��־������Ӧ�ó����Ա��ٴ��ƹ� JMS��
PasswordSync �Ƿ����������ǿ��ִ���Զ���������Ե����� Windows ���������һ��ʹ�ã�
�ǣ����Խ� PasswordSync ������ _WINDOWS_ ���������һ��ʹ�á�Ȼ�������֪ͨ�����ע���ֵ���г�����һ�����������
����ʹ������ע���·����
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Notification Packages������ REG_MULTI_SZ ��ֵ��
Ĭ������£���װ���� Identity Manager ����9���������б�ĩβ�������ǣ�������ڰ�װ�������װ���Զ����������������Ҫ�� lhpwic �Ƶ�֪ͨ������б�Ľ�β����
���Խ� PasswordSync ������ Identity Manager �������һ��ʹ�á������ Identity Manager �������ѡ���˲��ԣ����봫��������Դ��������Խ�����ͬ���Ƴ���������Դ����ˣ���Ӧ��ʹ Windows ����������Ե��ϸ�̶��� Identity Manager �ж�������ϸ�����������ͬ��
�Ƿ���Խ� PasswordSync Servlet ��װ�� Identity Manager ���������Ӧ�÷������ϣ�
�ǡ����� JMS Ӧ�ó�����Ҫ���κ� JAR �ļ����⣬PasswordSync Servlet ����Ҫ spml.jar �� idmcommon.jar JAR �ļ���
PasswordSync �����Ƿ����������ķ��͵� lh ������
��Ȼ���ǽ���ͨ�� SSL ���� PasswordSync�������ڽ������ݷ��͵� Identity Manager ������֮ǰ��������ݶ��Ǽ��ܵġ�
��������ʱ�Ƿ�ᵼ�� com.waveset.exception.ItemNotLocked��
������� PasswordSync�������ģ���ʹ���û����������������Դ�������ģ��Ӷ���ʹ��Դ�� Identity Manager ����ͨ�š�
�����ȷ������ passwordSyncThreshold ����������� Identity Manager ������û�����ȷ�����û������Ƿ��Ѿ������������ġ����ǣ�����û������Աͬʱ��ͬһ���û����������������ģ����û�������
