实施指南 › 安装企业管理服务器 › 如何安装企业管理服务器组件 › 为 SUN ONE 和 CA Directory 配置企业管理服务器 › 为 CA Directory 创建环境

为 CA Directory 创建环境

在 Windows 上有效

为 CA Directory 创建和配置目录设置后，创建环境。 环境是用户存储的视图。 在环境中，可以管理用户、组、组织、任务和角色。

注意：在 Windows 启动过程中，JBoss 应用程序服务器服务将自动启动，并且如果不存在环境，将创建一个环境。 我们建议您禁用自动服务启动。 如果环境存在，则在为 CA Directory 创建环境之前删除它。

在创建环境之前，在 CA Directory 中定义系统管理员帐户。

重要说明！ 验证您没有直接在搜索根组织单位 (OU)（位于搜索根下的组织单位）下定义系统管理员帐户。 例如：如果定义的搜索根为 dc=company、dc-com，则按如下所述在用户 OU 下创建系统管理员帐户：uid=Sysmanager、ou=Users、dc=company、dc=com

注意：对于多个 domDN.ins 支持，请定义用户完全 DN。

遵循这些步骤:

1. 打开 CA Identity Minder 管理控制台，选择“环境”，然后选择“新建”。

   此时将显示新建环境屏幕。

2. 输入 ac_env 作为环境的名称、提供说明，并输入ac 作为公共 URL 别名，然后单击“下一步”。

   屏幕上将显示可用目录的列表。

3. 选择 CA Directory 与该环境关联，然后单击“下一步”。
   1. （可选）选择用作该环境的配给目录的目录，然后单击“下一步”。
   2. （可选）指定用来对匿名连接进行身份验证的用户帐户，然后选择“验证”。

      CA Identity Minder 管理控制台将验证用户帐户。

4. 单击“下一步”继续。
5. 选择“从文件导入角色”，并使用“浏览”找到文件 ac-RoleDefinitions_CADir_EN.xml，然后单击“下一步”。
6. 指定用户管理员帐户，选择“添加”，然后选择“下一步”。

   注意：对于多域支持，请指定用户完全 DN。

   将打开摘要屏幕。

   重要说明！ 验证用户管理员帐户是否存在于目录中。

7. 查看摘要然后单击“完成”。

   CA Identity Minder 管理控制台将创建环境。

8. 依次选择“环境”、“ac-env”、“高级设置”，然后单击“导入”。

   将打开“导入设置”窗口。

   1. 浏览并选择要其中保存 ac-environmentSettings.xml 文件的目录，然后单击“完成”。

      CA Identity Minder 管理控制台将创建环境。

9. 选择“继续”，然后选择“启动”。

   将启动环境。

10. 依次选择“环境”、“ac-env”、“高级设置”、“工作流”。

    将打开工作流属性窗口

    1. 选中“已启用”属性旁边的框来启用工作流，然后单击“保存”。

       CA Identity Minder 管理控制台会将更改应用到环境。

11. 依次选择“环境”、“ac-env”、“系统管理员”。

    将打开“系统管理员”窗口。

    1. 指定系统管理员用户帐户，然后选择“验证”。

       CA Identity Minder 管理控制台将显示系统管理员帐户属性。

    2. 依次选择“下一步”、“完成”。

       CA Identity Minder 管理控制台将显示系统管理员配置输出，并指定错误（如果已识别）。

    3. 选择“继续”。
12. 在“状态”字段中，选择“重新启动”。

    CA Identity Minder 管理控制台将重新启动环境。

13. 重新启动 JBoss 应用程序服务器。
14. 重新启动 CA ControlMinder 服务。

您已定义 CA ControlMinder 企业管理 使用 CA Directory。 现在可以登录到 CA ControlMinder 企业管理。