Você podefazerupgradedoAdaptadorActiveDirectoryoudoADK(Adapter DevelopmentKit).OADKé ocomponentebásicodoadaptador.Enquantotodos osadaptadorestêmomesmoADK,afuncionalidaderestantedoadaptadoré específicado recursogerenciado.
Você podeexecutarumupgradedo adaptadorparamigrara instalaçãoatualdo adaptadorparaumaversãomais nova,porexemplo,daversão4.4paraa versão 4.6. Fazerupgradedo adaptador,emvezde reinstalá-lo,permitirá mantersuas definiçõesde configuração.Alémdisso,você nãoterá dedesinstalaroadaptador atual einstalara versãomais nova.
Entretanto, seumacorreçãodecódigotiversidofeitanoADK,emvezdefazer upgradedo adaptadorinteiro,você poderáfazerupgradeapenasdoADKparaa versãomaisnova.
Fazendo
Upgrade
do
AdaptadorActive
Directory
Duranteumupgrade,paramantertodasasdefiniçõesde configuraçãoatuais, bem como ocertificadoeachave privada,nãodesinstalea versãoantiga doadaptador antesdeinstalaranovaversão.Durantea instalação,especifiqueomesmo
diretóriode instalaçãoonde oadaptadoranteriorfoiinstalado.Paraobtermais informações sobrecomoinstalaroadaptador,consulte oCapítulo2, “Instalandoe ConfigurandooAdaptadorActiveDirectory”,napágina3.
Sevocê tematualmentea versão4.4ou4.5doAdaptadorActiveDirectory instalada equera versão4.6, seránecessárioumupgradedoadaptador. Fazer upgradedo adaptadorenvolve váriasetapasquevocêdeverá concluirna seqüência apropriada.
Parafazero upgradedeumadaptadorexistente,concluaasseguintesetapas: 1. Pareo serviçodoAdaptadorActiveDirectory.
2. Instalea novaversãodoadaptador.
Quando oadaptadoratualizadoforiniciado pelaprimeiravez,novosarquivosde logserãocriados,substituindoosarquivosantigos.
Fazendo
Upgrade
do
ADK
OADKconsistenabibliotecade tempodeexecução,nafiltragemena
funcionalidadedenotificaçãode eventos,bemcomoemconfiguraçõesde protocolo e informaçõesdelog.Orestante doadaptadorécompostodasfunçõesIncluir, Modificar,Excluire Procurar.EnquantotodososadaptadorestêmomesmoADK, a funcionalidaderestanteéespecíficadorecursogerenciado.
Você podeutilizaroprogramade upgradedoADKparaatualizar aparteADK dosadaptadoresqueestãoinstaladosatualmenteem umamáquina. Issopermite instalarapenasoADK,nãooadaptadorinteiro.Comopartedo upgradedoADK, asbibliotecas doADKe doprotocoloDAMLsãoatualizadas.Alémdisso,os bináriosdoagentCfg edoCertToolsãoatualizados.
Antesdefazer upgradedosarquivosdoADK,oprogramadeupgradeverifica a versãoatualdoADK.Seonívelatualforsuperioraoquevocê estátentando instalar, umamensagemdeavisoseráexibida.
ParafazerupgradedoAdaptadorActive DirectoryADK,concluaasseguintes etapas:
1. Façadownloaddoarquivocompactadodo programadeupgradedoADKno WebsitedaIBM.
2. Extraiaoconteúdodoarquivocompactadoemumdiretóriotemporário. 3. Pareo serviçodoAdaptadorActiveDirectory.
4. Inicieo programadeupgradeutilizandooarquivoadkinst_win32.exeno diretóriotemporário.Porexemplo,selecioneExecutarnomenuIniciaredigite C:\TEMP\adkinst_win32.exenocampoAbrir.
Senenhumadaptadorestiver instalado,você receberáa seguintemensagemde erroeoprograma seráencerrado:
Nenhum Agente Instalado - Impossível Instalar o ADK.
5. NajanelaBem-vindo,cliqueemAvançar.
6. NajanelaContratodeLicençadeSoftware, reviseocontratodelicençae decidasevocêaceitaostermos.Seaceitá-los,cliqueem Aceitar.
7. NajanelaInformaçõesdaInstalação, cliqueem Avançarparainiciara instalação.
8. NajanelaInstalaçãoConcluída, cliqueem Concluirparasairdoprograma.
Arquivos
de
Log
Entradas delogsãoarmazenadasnosarquivos<ADKVersion>Installer.loge <ADKVersion>Installeropt.log,em que<ADKVersion>éa versãodoADK.Por exemplo,ADK46Installer.logeADK46Installeropt.log.Essesarquivossãocriados na pastaemquevocêexecutaoprograma deinstalação.
Capítulo
7.
Desinstalando
o
Adaptador
Active
Directory
Antesderemoveroadaptador, informeseususuáriosdequeoAdaptadorActive Directoryestaráindisponívele seráremovido dosistema.Seoservidorfor colocadooff-line,ospedidosdoAdaptadorActiveDirectoryquenãoestiverem concluídosnãopoderãoser recuperadosquandooservidor estiveron-line novamente.
PararemoveroAdaptadorActiveDirectory,concluaestasetapas: 1. Pareo serviçodoAdaptadorActiveDirectory.
2. Abrao WindowsExplorereexecute<adapter_directory>\_uninst\uninstaller.exe, emqueadapter_directoryé odiretórionoqual oadaptadorfoiinstalado.
3. NajanelaBem-vindo,cliqueemAvançar.
4. NajanelaResumodaDesinstalaçãodoAdaptadorActiveDirectory,cliqueem Avançar.
5. CliqueemConcluir.
Inspecioneo diretóriodo adaptadorem buscade diretórios,subdiretóriose arquivosdoAdaptadorActiveDirectoryparaverificarsea desinstalaçãoestá concluída.AinstânciadoAdaptadorActiveDirectoryquefoidesinstaladanão deverámais aparecernajanelaServiços.
Apêndice
A.
Arquivos
Você podeconfigurarváriosarquivosespecíficosdoadaptador. Esteapêndice inclui informaçõessobreosarquivosassociadosaoAdaptadorActiveDirectory: v “Arquivoxforms.xml”
v
“Arquivoschema.dsml”
v “ArquivoCustomLabels.properties”napágina58
Arquivo
xforms.xml
Oarquivoxforms.xmlidentificaosatributosnecessáriosparao formuláriode serviço,paracadapedidodoservidor.Oarquivoxforms.xml éinstaladono ServidorTivoliIdentityManagercomoparte dainstalaçãodo perfildo adaptador. Utilize oarquivoxforms.xml paraespecificarumnomediferenteparaumatributo noServidorTivoliIdentityManagerapartirdoatributocorrespondentenoActive DirectoryServer.Sevocê desejarcriar umarquivoxforms.xml,deverá mapear todososnomesdosatributosexistentes, bemcomoqualquernovoatributocontido noarquivo. Ovalor dosatributos existentesnão seráalterado.
Arquivo
schema.dsml
Oarquivoschema.dsmlcontémtodososatributoscomunsa todososadaptadores. Essearquivocomumtambémcontématributosdo ServidorTivoliIdentity
Manager quepodemserutilizadosporqualqueradaptador.Oarquivo schema.dsml definetodasasclassesutilizadaspeloadaptador.Asclassessão utilizadasparadeclararcontas,serviços edadosdesuporte.
Oarquivoschema.dsmldefineosatributose objetosqueoadaptadorsuportae utilizaparasecomunicarcomoServidorTivoliIdentityManager.Todosos atributos devemserexclusivos, portanto,umOIDédesignadoa eles.
OOID édefinidocomousodasmarcações<object-identifier>...</object- identifier>.
Oarquivoschema.dsmltemoseguinteformato: SCHEMA.DSML File
<?xml version="1.0" encoding="UTF-8"?>
<!-- editedwith XMLSpy v3.5NT (http://www.xmlspy.com) by IBM -->
<dsml>
<!-- ********************************************************-->
<!--Schema supportedby the Windowsadapter.
--> <!-- ********************************************************--> <directory-schema> ... <!-- ********************************************************--> <!--eraADString1--> <!-- ********************************************************--> <attribute-type single-value="true"> <name>erADString1</name> <description/> <object-identifier>1.3.6.1.4.1.6054.3.125.2.100</object-identifier> <syntax>1.3.6.1.4.1.1466.115.121.1.15</syntax> </attribute-type> <!-- ********************************************************--> <!--erADInteger--> <!-- ********************************************************--> <attribute-type single-value="true"> <name>erADInteger</name>
<description/> <object-identifier>1.3.6.1.4.1.6054.3.125.2.101</object-identifier> <syntax>1.3.6.1.4.1.1466.115.121.1.27</syntax> </attribute-type> <!-- ********************************************************--> <!--erADDate--> <!-- ********************************************************--> <attribute-type single-value="true"> <name>erADDate</name> <description/> <object-identifier>1.3.6.1.4.1.6054.3.125.2.102</object-identifier> <syntax>1.3.6.1.4.1.1466.115.121.1.24</syntax> </attribute-type> <!-- ********************************************************--> <!--erADBoolean--> <!-- ********************************************************--> <attribute-type single-value="true"> <name>erADBoolean</name> <description/> <object-identifier>1.3.6.1.4.1.6054.3.125.2.103</object-identifier> <syntax>1.3.6.1.4.1.1466.115.121.1.7</syntax> </attribute-type> <!-- ********************************************************--> <!-- erADMultiValueString--> <!-- ********************************************************--> <attribute-type> <name>erADMultiValueString</name>
<description>List of string values</description>
<object-identifier>1.3.6.1.4.1.6054.3.125.2.104</object-identifier> <syntax>1.3.6.1.4.1.1466.115.121.1.15</syntax> </attribute-type> ... <!-- ********************************************************--> <!--erADAccount Class --> <!-- ********************************************************--> <class superior="top"> <name>erADAccount</name> <description>Windows account.</description> <object-identifier>1.3.6.1.4.1.6054.3.125.1.1</object-identifier> ...
<attribute ref="erADBoolean" required="false"/> <attribute ref="erADDate" required="false"/> <attribute ref="erADInteger" required="false"/> <attribute ref="erADMultiValueString"required="false"/> <attribute ref="erADString1" required="false"/> </class> ...
</directory-schema> </dsml>
Cadaumadasseçõesdestearquivoschemaé descritanasseçõesaseguir.
Identificador
de
Objeto
OServidorTivoliIdentityManagerutilizaosserviços dodiretórioLDAPpara incluir,excluir,modificar epesquisardadosTivoliIdentityManager.Cadaitemde dados emumservidor dediretóriosLDAPdeveterumOID exclusivo.Desta forma,cadaatributoeclassedefinidonoarquivoschema.dsmlnoTivoliIdentity Manager temumOID.
Os OIDstêm aseguintesintaxe:
enterprise ID.product ID.adapter ID.object ID.instance ID
OenterpriseIDésempre1.3.6.1.4.1.6054 paraIBM.
OproductIDé sempre3 porqueessesarquivosschema.dsmlsãoutilizadoscom adaptadores.
OadapterIDé125paraoAdaptadorActiveDirectory. OobjectIDé 2.Umatributoutiliza2comooIDdoobjeto.
OinstanceIDéumnúmeroseqüencialdoobjeto.
Definição
do
Atributo
Antesdedefiniratributosexclusivosparaoadaptador,verifiqueseoatributonão existenoarquivoschema.dsml comum.
Oexemploaseguir defineumatributo:
<!-- *********************************************** --> <!-- erSampleHome -->
<!-- *********************************************** --> <attribute-type single-value = "true" >
<name>erSampleHome</name>
<description>User home directory</description>
<object-identifier>1.3.6.1.4.1.6054.3.125.2.100</object-identifier> <syntax>1.3.6.1.4.1.1466.115.121.1.15</syntax>
</attribute-type>
As linhasde comentários sãorepresentadas pelosmarcadores <!— ... —>.
Otipo deatributoédefinidocomovalor únicoou valormúltiplo.Umatributode valor único é representadopelalinha: <attribute-type single-value ="true">. Pararepresentarum atributodevalormúltiplo,altereovalor trueparafalse. Onomedo atributoutilizadopeloServidorTivoliIdentityManagerédefinidono esquema.ParasimplificarorastreamentodenovosatributosdoAdaptadorActive Directory,utilizeerADcomooprefácio paratodososnovosatributos,deforma queelespossamserfacilmenteidentificadosnoWindowsActiveDirectory. Quando osatributos játiveremsidodefinidos noWindowsActive Directoryenão entrarem emconflitocomosatributosexistentes, elespoderãoserutilizadossem alterar osnomes.
Adescriçãodoatributoé representadapelas marcações <description>...</description>.
OOID édefinidocomousodasmarcações<object-identifier>...</object- identifier>.Porque osOIDsjáestãoatribuídosaosatributospadrãoexistentes, o OID podeser copiadoapartirdoúltimoatributonalista.Noentanto,oúltimo númerodeveser incrementadoporumparacadanovoatributoincluídono arquivoschema.dsml.
Otipo dedadosédefinidocomousodasmarcações<syntax>...</syntax>.A tabelaa seguirlistaváriostiposde dadoseovalor quevocê especificanastagsde sintaxe.
Tabela13.TiposdeDadoseValoresparaTagsdeSintaxe TipodeDados Valor
Cadeiadebits 1.3.6.1.4.1.1466.115.121.1.6 Booleano 1.3.6.1.4.1.1466.115.121.1.7 CadeiadeDiretório 1.3.6.1.4.1.1466.115.121.1.15 TempoCodificadoUTC 1.3.6.1.4.1.1466.115.121.1.24 Númerointeiro 1.3.6.1.4.1.1466.115.121.1.27
Classes
Pelomenosumaclasse decontaeumaclassedeserviço devemserdefinidasno arquivoschema.dsml.
Cadaclasse requer,pelomenos,um atributoparaidentificara classe:umatributo de nome.Atributos adicionaispodemser requeridosdependendodaclasse definida.
Aseguintesintaxedefineumaclasse:
<class superior="top"> <name> ... </name>
<description> ... </description>
<object-identifier> ... </object-identifier> <attribute ref = "..." required = "true" /> <attribute ref = "..." required = "true" /> </class>
Para tornarum atributoopcional paraumaclasse,altere required= "true"to required = "false" na tag <attribute ref>.
Uma classedacontadefineosatributosquesãoutilizadosparadescreveruma conta.Umaclasse decontadeveserdefinida noarquivoschema.dsml.
Oexemploaseguir defineumaclassedeconta:
<class superior="top" > <name>erSampleAccount</name>
<description>Sample Account</description>
<object-identifier>1.3.6.1.4.1.6054.3.125.1.101</object-identifier> <attribute ref = "eruid" required = "true" />
<attribute ref = "erAccountStatus" required = "false" /> <attribute ref = "erSampleGroups" required = "false" /> <attribute ref = "erSampleHome" required = "false" /> <attribute ref = "erSampleDesc" required = "false" /> <attribute ref = "erPassword" required = "false" /> </class>
Nesse exemplo,o nomedaclasse éerSampleAccounteoúnicoatributorequeridoé eruid.Noentanto,observequeerAccountStatuséum atributorequeridopara suspenderourestaurarcontas.
Arquivo
CustomLabels.properties
OarquivoCustomLabels.propertieséumarquivodetextoquedefineosrótulosno formulárioparaoadaptador.Asintaxeparaasinformaçõesnoarquivoé:
attribute=text
em queattributeéomesmoatributodefinidonoarquivoxforms.xmletext éo rótuloqueaparecenoformulárionainterfacecomousuáriodo TivoliIdentity Manager paraaconta.
Oattributedeveestaremletraminúscula.Esterequisitovemdo ServidorTivoli IdentityManager.
Apêndice
B.
Atributos
do
Adaptador
Como partedaimplementaçãodo adaptador,umacontadedicadaparaoTivoli IdentityManageracessar oActiveDirectoryServeré criadanoActiveDirectory Server. OAdaptadorActiveDirectoryconsisteem arquivosediretóriosquesãode propriedade dacontadoTivoliIdentityManager.Essesarquivosestabelecem comunicaçãocomoServidorTivoliIdentityManager.
Descrições
dos
Atributos
OServidorTivoliIdentityManagersecomunica comoAdaptadorActiveDirectory utilizandoatributos incluídosempacotesdetransmissãoenviadosporumarede.A combinação deatributos,incluídosnospacotes, dependedotipo deaçãoqueo ServidorTivoliIdentityManagersolicitadoAdaptadorActiveDirectory.
ATabela14é umalistagemem ordemalfabéticadosatributosquesãoutilizados peloAdaptadorActiveDirectory.Atabelaforneceumadescriçãoresumidaeo tipo de dadosparaovalordo atributo.
Tabela14.Atributos,DescriçõeseTiposdeDadosCorrespondentes AtributodoServidorde
Diretórios Descrição TipodeDados
erADEAlias EspecificaoaliasparaaCaixaPostaldoExchange. String erADAllowDialin Especificaseousuáriotempermissãodeacessoà
chamadarecebida.
Booleano
erADAllowEncryptedPassword Especificasesenhascriptografadassãopermitidas. Booleano erADEAutoGenEmailAddrs Especificaseosserviçosdeatualizaçãododestinatário
atualizamoendereçodee-mail.
Booleano
erADBadLoginCount Especificaonúmerodetentativasdelogininválido permitidasdesdeaúltimareconfiguração.
Longo
erADBasePoint EspecificaoDNdonomededomínio,estendidopara permitirqualquerpontodebase.
String
erADCallbackNumber Especificaonúmeroderetornodechamadaparaos serviçosdeacessoremotoutilizadoquando
DialinCallBackédefinidoparacorrigido.
String
erADCannotBeDelegated Especificaqueestacontanãopodeserdesignadapara delegaçãoporoutraconta.
Booleano
erCompany Especificaonomedaempresaparaaqualousuário trabalha.
String
erADContainer EspecificaoRDN(RelativeDistinguishedName)deum objetoContêinernoqualacontadousuárioserácriada. Ocontêinerérelativoaodomínio.
Númerointeiro
erADContainerCN EspecificaonomeabreviadodoobjetoContêiner. String erADContainerDN EspecificaoDNcompletodoobjetoContêiner. String erADContainerRDN EspecificaoRDNdocontêiner. String
erADCountyCode Especificaopaísemqueousuárioreside. Númerointeiro erADEDaysBeforeGarbage Especificaporquantosdiasasmensagensexcluídassão
retidasantesdeserempermanentementeexcluídas.
Tabela14.Atributos,DescriçõeseTiposdeDadosCorrespondentes (continuação) AtributodoServidorde
Diretórios Descrição TipodeDados
erADEDelegates Especificaalistadedetodososusuáriosquetêmacesso àCaixaPostaldoExchange.
String
erDepartment Especificaodepartamentodaempresaaoqualousuário pertence.
String
descrição Especificaadescriçãodousuário. String erADDialinCallback DefineoRetornodeChamadaRecebidaparaousuário.
1−Nenhumretornodechamada
2−Retornodechamadacorrigidousando erADCallbackNumber
3−Estaopçãonãoéutilizada
4−Retornodechamadafornecidopelousuário
Númerointeiro
erADDisplayName EspecificaoatributodisplayNamedoActiveDirectory. String erADDomainPassword EspecificaasenhaparaoIDdeusuárioutilizadoparase
conectarcomoActiveDirectory.
String
erADDomainUser EspecificaoIDdeusuárioutilizadoaoseconectarcomo ActiveDirectory.
String
erDivision Especificaadivisãodeumaempresa(organização)àqual ofuncionáriopertence.
String
erADDistinguishedName EspecificaonomedistintodacontanoActiveDirectory. String erADEmployeeID Especificaoidentificadordefuncionáriodousuário. String erADEEnableStoreDeflts Especificasedevemserutilizadossomentevaloresde
armazenamentopadrãoparalimitesdearmazenamento ououtraspropriedadesrelativasàCaixaPostal.
Booleano
erADExpirationDate Especificaadataeahoradepoisdasquaisousuárionão consegueefetuarlogin.
Data
erADEExtension1 Especificaumatributodeextensãodefinidopelousuário. String erADEExtension10 Especificaumatributodeextensãodefinidopelousuário. String erADEExtension11 Especificaumatributodeextensãodefinidopelousuário. String erADEExtension12 Especificaumatributodeextensãodefinidopelousuário. String erADEExtension13 Especificaumatributodeextensãodefinidopelousuário. String erADEExtension14 Especificaumatributodeextensãodefinidopelousuário. String erADEExtension15 Especificaumatributodeextensãodefinidopelousuário. String erADEExtension2 Especificaumatributodeextensãodefinidopelousuário. String erADEExtension3 Especificaumatributodeextensãodefinidopelousuário. String erADEExtension4 Especificaumatributodeextensãodefinidopelousuário. String erADEExtension5 Especificaumatributodeextensãodefinidopelousuário. String erADEExtension6 Especificaumatributodeextensãodefinidopelousuário. String erADEExtension7 Especificaumatributodeextensãodefinidopelousuário. String erADEExtension8 Especificaumatributodeextensãodefinidopelousuário. String erADEExtension9 Especificaumatributodeextensãodefinidopelousuário. String erADfax Especificaosnúmerosdefaxdousuário. String
Tabela14.Atributos,DescriçõeseTiposdeDadosCorrespondentes (continuação) AtributodoServidorde
Diretórios Descrição TipodeDados
givenName Especificaonomedousuário. String erADEForwardingStyle Especificaseoe-mailtambéméentregueparaum
endereçodee-mailalternativo.
String
erADEForwardTo EspecificaaURLparaaqualoe−maildeveser encaminhado.
String
cn Especificaonomecompletodousuário(primeiroe últimonome)
String
erADEGarbageAfterBckp Especificasemensagensexcluídaspodemserexcluídas permanentementeapósobackupdaCaixaPostal.
Booleano
erGroup Especificanomesdegrupos String erADGroupCN Especificaonomeabreviadodoobjetodogrupo. String erADGroupDN EspecificaoDNcompletodoobjetodogrupo. String erADEGroupType Especificaoobjetodogrupo. String erADEHardLimit EspecificaotamanhomáximodaCaixaPostalemKB
quandooenvioeorecebimentodee−mailestão desativados.
Númerointeiro
erADEHideFromAddrsBk Especificaseoendereçoéexibidonocatálogode endereços.
Booleano
erADHomeDir Especificaumacadeiaterminadaporcaracterenuloque contémocaminhododiretóriopessoaldousuário. Essacadeiapodeespecificarumcaminholocalouum caminhoUNC.
Exemplo:
\\machine\share\path
String
erADHomeDirDrive Especificaaletradaunidadeaserdesignadaaum diretóriopessoalcombaseemredeUNC.
String
erADHomeDirNtfsAccess EspecificaoníveldesegurançaNTFSparaodiretório pessoaldousuário.
String
erADHomeDirShare Especificaonomedocompartilhamentoasercriadopara odiretóriopessoal.Anexeumsinaldedólar($)para criarumcompartilhamentooculto.
String
erADHomeDirAccessShare Especificaoníveldeacessoaousuáriono compartilhamento.
String
erADEHomeMDB EspecificaaURLdoarmazenamentododestinatário. String erADHomePage EspecificaaURLparaahomepagedousuário String erADEIncomingLimit EspecificaotamanhomáximoemKBdeumamensagem
enviadaaodestinatário.