为 CA Directory 创建环境

实施指南 › 安装企业管理服务器 › 如何安装企业管理服务器组件 › 为 SUN ONE 和 CA Directory 配置企业管理服务器 › 为 CA Directory 创建环境

为 CA Directory 创建环境

在 Windows 上有效

为 CA Directory 创建和配置目录设置后，创建环境。环境是用户存储的视图。在环境中，可以管理用户、组、组织、任务和角色。

注意：在 Windows 启动过程中，JBoss 应用程序服务器服务将自动启动，并且如果不存在环境，将创建一个环境。我们建议您禁用自动服务启动。如果环境存在，则在为 CA Directory 创建环境之前删除它。

在创建环境之前，在 CA Directory 中定义系统管理员帐户。

重要说明！ 验证您没有直接在搜索根组织单位 (OU)（位于搜索根下的组织单位）下定义系统管理员帐户。例如：如果定义的搜索根为 dc=company、dc-com，则按如下所述在用户 OU 下创建系统管理员帐户：uid=Sysmanager、ou=Users、dc=company、dc=com

注意：对于多个 domDN.ins 支持，请定义用户完全 DN。

遵循这些步骤:

打开 Identity Manager 管理控制台，选择“环境”，然后选择“新建”。
此时将显示新建环境屏幕。
输入 ac_env 作为环境的名称、提供说明，并输入ac 作为公共 URL 别名，然后单击“下一步”。
屏幕上将显示可用目录的列表。
选择 CA Directory 与该环境关联，然后单击“下一步”。
1. （可选）选择用作该环境的配给目录的目录，然后单击“下一步”。
2. （可选）指定用来对匿名连接进行身份验证的用户帐户，然后选择“验证”。
  Identity Manager 管理控制台将验证用户帐户。
单击“下一步”继续。
选择“从文件导入角色”，并使用“浏览”找到文件 ac-RoleDefinitions_CADir_EN.xml，然后单击“下一步”。
指定用户管理员帐户，选择“添加”，然后选择“下一步”。
注意：对于多域支持，请指定用户完全 DN。

将打开摘要屏幕。

重要说明！ 验证用户管理员帐户是否存在于目录中。
查看摘要然后单击“完成”。
Identity Manager 管理控制台将创建环境。
依次选择“环境”、“ac-env”、“高级设置”，然后单击“导入”。
将打开“导入设置”窗口。
1. 浏览并选择要其中保存 ac-environmentSettings.xml 文件的目录，然后单击“完成”。
  Identity Manager 管理控制台将创建环境。
选择“继续”，然后选择“启动”。
将启动环境。
依次选择“环境”、“ac-env”、“高级设置”、“工作流”。
将打开工作流属性窗口
1. 选中“已启用”属性旁边的框来启用工作流，然后单击“保存”。
  Identity Manager 管理控制台会将更改应用到环境。
依次选择“环境”、“ac-env”、“系统管理员”。
将打开“系统管理员”窗口。
1. 指定系统管理员用户帐户，然后选择“验证”。
  Identity Manager 管理控制台将显示系统管理员帐户属性。
2. 依次选择“下一步”、“完成”。
  Identity Manager 管理控制台将显示系统管理员配置输出，并指定错误（如果已识别）。
3. 选择“继续”。
在“状态”字段中，选择“重新启动”。
Identity Manager 管理控制台将重新启动环境。
重新启动 JBoss 应用程序服务器。
打开命令提示符窗口，并导航到 bin 目录。
运行以下命令来执行 ComponentRegistration：
```
ComponentRegistration -comp jcs -register -userDN cn=root,dc=etasa -serverDN dc=im,dc=etasa -pwd <communication_password> -port 20411 -ssl yes -file C:\temp\output.txt -verbose
```
例如：ComponentRegistration -comp jcs -register -userDN cn=root,dc=etasa -serverDN dc=im,dc=etasa -pwd password -port 20411 -ssl yes -file C:\temp\output.txt -verbose

您已定义 CA ControlMinder 企业管理使用 CA Directory。现在可以登录到 CA ControlMinder 企业管理。