Материал из Xgu.ru

Данная страница находится в разработке. Эта страница ещё не закончена. Информация, представленная здесь, может оказаться неполной или неверной. Если вы считаете, что её стоило бы доработать как можно быстрее, пожалуйста, скажите об этом.

Автор: Сергей Черепенин

Содержание 1 Подготовка контроллера домена для связи с Identity Manager 1.1 Установка Центра Сертификатов 1.2 Установка Remote Loader 1.3 Настройка Remote Loader 1.4 Импорт самоподписного сертификата в TrustedRoot контейнер Центра Сертификатов 1.5 Настройка Identity Manager PassSync 1.6 Дополнительная информация о Novell Identity Manager на Xgu.ru

[править] Подготовка контроллера домена для связи с Identity Manager

Для осуществления синхронизации учетных записей между Novell eDirectory и Active Directory на контроллере домена под управлением ОС Winows2003 необходимо:

1. Установить службу Active Directory
2. DNS-сервер
3. Создать контейнер, группу или организационное подразделение - для указания его в конфигарации Driver Shim. В нашем случае это организационное подразделение test (ou=test,dc=cosmo,dc=lan).

Кроме этого, для проведения тестирования правильности создания пользователей и синхронизации их паролей, добавим в контейнере Builtin в группу Remote Desktop Users группу Domain/Users. Также необходимо через Domain Controller Security policy разрешить группе Domain/Users проходить аутентификацию через службу терминалов:



И необходимо дать команду gpupdate /force для обновления политик безопасности.

Это дает возможность регистрации пользователя на этом же компьютере используя RDP-клиент.

[править] Установка Центра Сертификатов

Add-Remove Programs -> Add/Remove Windows Components Выбираем:

1. Certificate Services (Certificate Services CA и Certificate Servises Web Enrollment Support)
2. Application Server ( Internet Information Services, ASP.NET, Enable COM+ Access)

Жмем ОК













Далее проверим правильность установки: Administrative Tools -> Certification Authority

[править] Установка Remote Loader

Установка Remote Loadera производится

[править] Настройка Remote Loader

[править] Импорт самоподписного сертификата в TrustedRoot контейнер Центра Сертификатов

Жмем Close окна Add Standalone Snap-ins

[править] Настройка Identity Manager PassSync

Control Panel -> Identity Manager PassSync















Reboot!

[править] Дополнительная информация о Novell Identity Manager на Xgu.ru

• Полигон по Novell Identity Manager в УЦ Сетевые Технологии

• Пособие по инсталляции eDirectory, iManager, Identity Manager, RBS и DirXML драйвера для связи с Active Directory, User Application, Identity Designer (без скриншотов)
• Установка и настройка Novell eDirectory, iManager, Identity Manager, RBS и DirXML драйвера для связи с Active Directory
• Подготовка контроллера домена Active Directory для связи с Identity Manager
• Настройка совместной работы Lotus Notes и eDirectory
• Установка и настройка User Application
• Настройка совместной работы MS SQL и eDirectory

Драйвер Identity Manager для синхронизации с Acrive Directory:

• Описание параметров драйвера
• Определение некоторых параметров драйвера