升级安全 › 安全升级故障排除 › CA EEM 无法使用企业管理器进行身份验证 › 使用 LDAP 配置 CA APM 与 CA EEM
使用 LDAP 配置 CA APM 与 CA EEM
请执行以下步骤:
- 下载并安装 CA EEM。
- 在 CA EEM 中注册 CA APM 应用程序。
- 将 CA EEM 安装位置添加到您的 PATH 环境变量中。 例如:
C:\Program Files\CA\SharedComponents\iTechnology
- 运行下列命令:
safex.exe -h localhost -u EiamAdmin -p <EEM-password> -f <EM_Home>\examples\authentication\eem.register.app.xml
注意:如果指定的路径包含空格,必须将路径用双引号引起来。
- 确认应用程序:
- 通过在 Web 浏览器中打开以下 URL 连接到 CA EEM:
http://<EEM HostName>:5250/spin/eiam/eiam.csp
例如,输入以下内容来登录到 CA EEM:
- 应用程序:APM
- 用户名:EiamAdmin
- 密码:@dmin123
- 单击“管理访问策略”选项卡。
默认 CA APM 策略显示在左侧。
- 使用 LDAP 配置 CA EEM。
注意:要将 CA EEM 配置到任何外部 LDAP,请以 EiamAdmin 身份登录。
- 在 CA EEM 中,转到“配置”>“全局用户/全局组”。
- 选择“来自外部目录的引用”。
注意:联系您的 LDAP 管理员,以获取基本 DN 和用户 DN。
- 将用户从 LDAP 添加到应用程序特定组。 这些组是在注册 CA APM 应用程序时创建的。
- 单击“管理身份”选项卡 >“用户”。
- 选择成为应用程序组的一部分所需的用户名。
- 确认已在应用程序“APM”中以 EiamAdmin 身份登录。
- 单击“添加应用程序用户详细信息”。
- 选择用户应该属于的组。
- 单击“保存”。
如果成功保存,CA EEM 会显示一条确认消息。
- 折叠“用户详细信息”和“全局用户详细信息”部分。
确认用户现在属于相应的组。
- 配置企业管理器以连接到 CA EEM。
- 停止企业管理器。
- 找到以下文件:
<EM_Home>\examples\authentication\realms.eem.xml
- 使用文本编辑器编辑 realms.eem.xml 文件并输入正确的密码。
- 如果 CA EEM 安装不在承载企业管理器的计算机上,那么还要编辑 <主机> 属性。
<property name="host">
<value>EEMSERVER.domain.com</value>
</property>
- 将 realms.eem.xml 文件复制到 <EM_Home>\config 目录中。
- 将现有的 realms.xml 重命名为 realms.xml.backup。
- 将 realms.eem.xml 重命名为 realms.xml。
- 重新启动企业管理器。
- 启动 Introscope Web Start Workstation。 使用属于 APM 应用程序组的 LDAP 用户的用户名和密码登录。
版权所有 © 2013 CA。
保留所有权利。
|
|