上一主题: 为 SUN ONE 用户存储创建目录下一主题: 为 CA Directory 创建目录

实施指南安装企业管理服务器如何安装企业管理服务器组件为 SUN ONE 和 CA Directory 配置企业管理服务器为 SUN ONE 用户存储创建环境

为 SUN ONE 用户存储创建环境

对 Windows 适用

为 SUN ONE 目录创建和配置目录设置后,需要创建环境。 环境是用户存储的视图。 在环境中,可以管理用户、组、组织、任务和角色。

注意:在 Windows 启动过程中,JBoss 应用程序服务器服务将自动启动,并且如果不存在环境,将创建一个环境。 我们建议您禁用自动服务启动。 如果环境存在,则在为 SUN ONE 用户存储创建环境之前删除它。

在创建环境之前,必须在 Sun ONE 用户目录中定义系统管理员帐户。

重要说明! 验证您没有直接在搜索根组织单位 (OU)(位于搜索根下的组织单位)下定义系统管理员帐户。 例如:如果定义的搜索根为 dc=company、dc-com,则按如下所述在用户 OU 下创建系统管理员帐户:uid=Sysmanager、ou=Users、dc=company、dc=com

遵循这些步骤:

  1. 导航到以下目录,其中 JBOSS_HOME 表示 JBoss 的安装目录: 
    JBOSS_HOME/server/default/deploy/IdentityMinder.ear/user_console.war/META-INF/
    1. 找到以下文件并将它们复制到临时目录: 
      ac-RoleDefinitions_Iplanet_EN.xml

      ac-environmentSettings.xml
    2. 删除 ac-environment.properties 文件(如果有)。
  2. 打开 CA Identity Minder 管理控制台,选择“环境”,然后选择“新建”。

    此时将显示新建环境屏幕。

  3. 输入 ac_env 作为环境的名称、提供说明,并输入ac 作为公共 URL 别名,然后单击“下一步”。

    屏幕上将显示可用目录的列表。

  4. 选择已定义要与该环境关联的 SUN ONE 目录,然后单击“下一步”。
    1. (可选)选择用作该环境的配给目录的目录,然后单击“下一步”。
    2. (可选)指定用来对匿名连接进行身份验证的用户帐户,然后选择“验证”。

      CA Identity Minder 管理控制台将验证用户帐户。

  5. 单击“下一步”继续。
  6. 选择“从文件导入角色”,单击“浏览”找到文件 ac-RoleDefinitions_iPlanet_EN.xml,然后单击“下一步”。
  7. 指定用户管理员帐户,选择“添加”,然后选择“下一步”。

    将打开摘要屏幕。

    重要说明! 验证用户管理员帐户是否存在于目录中。

  8. 查看摘要然后单击“完成”。

    CA Identity Minder 管理控制台将创建环境。

  9. 依次选择“环境”、“ac-env”、“高级设置”,然后单击“导入”。

    将打开“导入设置”窗口。

    1. 浏览并选择要其中保存 ac-environmentSettings.xml 文件的目录,然后单击“完成”。

      CA Identity Minder 管理控制台将创建环境。

  10. 选择“继续”,然后选择“启动”。

    将启动环境。

  11. 依次选择“环境”、“ac-env”、“高级设置”、“工作流”。

    将打开工作流属性窗口

    1. 选中“已启用”属性旁边的框来启用工作流,然后单击“保存”。

      CA Identity Minder 管理控制台会将更改应用到环境。

  12. 依次选择“环境”、“ac-env”、“系统管理员”。

    将打开“系统管理员”窗口。

    1. 指定系统管理员用户帐户,然后选择“验证”。

      CA Identity Minder 管理控制台将显示系统管理员帐户属性。

    2. 依次选择“下一步”、“完成”。

      CA Identity Minder 管理控制台将显示系统管理员配置输出,并指定错误(如果已识别)。

    3. 选择“继续”。
  13. 在“状态”字段中,选择“重新启动”。

    CA Identity Minder 管理控制台将重新启动环境。

  14. 重新启动 JBoss 应用程序服务器。
  15. 打开命令提示符窗口,并导航到 bin 目录。
  16. 运行以下命令来执行 ComponentRegistration: 
    ComponentRegistration -comp jcs -register -userDN cn=root,dc=etasa -serverDN dc=im,dc=etasa -pwd <communication_password> -port 20411 -ssl yes -file C:\temp\output.txt -verbose

    例如:ComponentRegistration -comp jcs -register -userDN cn=root,dc=etasa -serverDN dc=im,dc=etasa -pwd password -port 20411 -ssl yes -file C:\temp\output.txt -verbose

您已将 SUN ONE 目录定义为 CA ControlMinder 企业管理 的用户存储。 现在可以登录到 CA ControlMinder 企业管理。