Tivoli Identity Manager

(1)

Tivoli

®

Identity

Manager

Adaptador

Active

Directory:

Guia

de

Instalação

e

Configuração

Versão4.6

(2)

(3)

Tivoli

®

Identity

Manager

Adaptador

Active

Directory:

Guia

de

Instalação

e

Configuração

Versão4.6

(4)

Nota

Antesdeutilizarestasinformaçõeseoprodutosuportadoporelas,leiaasinformaçõesnoApêndiceD,“Avisos”,napágina 73.

DécimaEdição(Junhode2005)

(5)

Índice

Prefácio

.

. v

QuemDeveLeresteManual . . . v

PublicaçõeseInformaçõesRelacionadas . . . v

BibliotecadoTivoliIdentityManager . . . v

PublicaçõesdePré-requisitodoProduto. . . . vii

PublicaçõesRelacionadas . . . viii

AcessandoPublicaçõesOn-line . . . viii

Acessibilidade . . . ix

InformaçõessobreSuporte . . . ix

ConvençõesUtilizadasnesteManual . . . ix

ConvençõesTipográficas . . . ix

DiferençasdeSistemasOperacionais . . . x

DefiniçõesparaHOMEeoutrasVariáveisde Diretório. . . x

Capítulo

1. Visão

Geral

do

Adaptador

Active

.

. 1

RecursosdoAdaptador. . . 1

Capítulo

2. Instalando

e

Configurando

o

Adaptador

Active

.

. 3

Pré-requisitos . . . 3

InstalandooAdaptador. . . 3

ImportandooPerfildoAdaptadornoServidorTivoli IdentityManager . . . 4

ImportandooPerfildoAdaptador . . . 5

CriandoumServiçodoActiveDirectory . . . 5

ConfigurandooAdaptador . . . 7

Capítulo

3. Configurando

o

Adaptador

Active

do

IBM

Tivoli

Identity

Manager

.

. 9

IniciandoaFerramentadeConfiguraçãodo Adaptador . . . 9

VisualizandoDefiniçõesdeConfiguração . . . . 10

AlterandoDefiniçõesdeConfiguraçãodeProtocolo 10 ConfigurandoaNotificaçãodeEventos . . . 14

DefinindoAcionadoresdeNotificaçãodeEventos 16 ModificandoumContextodeNotificaçãode Evento . . . 17

AlterandoaChavedeConfiguração . . . 19

AlterandoasConfiguraçõesdoLogdeAtividades 20 AlterandoConfiguraçõesdeRegistro . . . 22

ModificandoConfiguraçõesdeRegistro Não-criptografadas . . . 22

AlterandoConfiguraçõesAvançadas . . . 26

VisualizandoEstatísticas . . . 27

AlterandoConfiguraçõesdePáginadeCódigos . . 27

AcessandoaAjudaeOpçõesAdicionais. . . 28

Capítulo

4. Configurando

a

Autenticação

SSL

para

o

Adaptador

Active

.

. 31

VisãoGeraldosCertificadosDigitaiseSSL. . . . 31

ChavesPrivadas,ChavesPúblicaseCertificados Digitais. . . 32

CertificadosAuto-assinados . . . 33

FormatosdeCertificadoedeChave . . . 33

OUsodaAutenticaçãoSSL . . . 34

ConfigurandoCertificadosparaAutenticaçãoSSL 34 ConfigurandoCertificadosparaAutenticaçãoSSL deUmaVia . . . 34

ConfigurandoCertificadosparaAutenticaçãoSSL deDuasVias . . . 35

ConfigurandoCertificadosquandooAdaptador FuncionacomoumClienteSSL. . . 36

GerenciandoCertificadosSSLUtilizandooCertTool 37 IniciandooCertTool . . . 38

GerandoumaChavePrivadaeumPedidode Certificado . . . 40

InstalandooCertificado . . . 41

InstalandooCertificadoeaChavedeum ArquivoPKCS12 . . . 41

VisualizandooCertificadoInstalado . . . 41

InstalandoumCertificadoCA . . . 42

VisualizandoCertificadosCA . . . 42

ExcluindoumCertificadoCA . . . 42

VisualizandoCertificadosRegistrados . . . . 42

RegistrandoumCertificado . . . 43

CancelandooRegistrodeumCertificado . . . 43

ExportandoumCertificadoeumaChaveparao ArquivoPKCS12 . . . 43

Capítulo

5. Customizando

o

Adaptador

Active

.

. 45

Etapa1:EstenderoEsquemaeIncluirosAtributos Estendidos. . . 45

Etapa2.CopiaroArquivoADProfile.jareExtrairos Arquivos . . . 46

Etapa3.ModificaroArquivoexschema.txt . . . . 46

Etapa4:AtualizaroArquivoschema.dsml . . . . 47

Etapa5:ModificaroArquivo CustomLabels.properties . . . 47

Etapa6:CriarumNovoArquivoJAReInstalaros NovosAtributosnoServidorTivoliIdentity Manager . . . 48

Etapa7:ModificarOpcionalmenteoFormuláriodo Adaptador. . . 48

GerenciandoSenhasaoRestaurarContas . . . . 48

ConfigurandooPontodeBaseparaoAdaptador. . 49

Capítulo

6. Fazendo

Upgrade

do

Adaptador

Active

ou

do

ADK

. 51

FazendoUpgradedoAdaptadorActiveDirectory 51 FazendoUpgradedoADK . . . 51

(6)

Capítulo

7. Desinstalando

o

Adaptador

Active

.

. 53

Apêndice

A. Arquivos

.

. 55

Arquivoxforms.xml . . . 55 Arquivoschema.dsml . . . 55 IdentificadordeObjeto . . . 56 DefiniçãodoAtributo . . . 57 Classes . . . 58 ArquivoCustomLabels.properties . . . 58

Apêndice

B. Atributos

do

Adaptador

.

. 59

DescriçõesdosAtributos . . . 59

AtributosdoAdaptadorActiveDirectoryporAção 66 AdiçãodeLoginsdoSistema . . . 66

AlteraçãodeLogindoSistema . . . 67

ExclusãodeLogindoSistema . . . 67

SuspensãodeLogindoSistema . . . 67

RestauraçãodeLogindoSistema . . . 67

Reconciliação. . . 68

Apêndice

C. Informações

sobre

Suporte

.

. 69

ProcurandoBasesdeConhecimento . . . 69

ProcurarnoCentrodeInformaçõesdaRedeou SistemaLocal. . . 69

ProcurarnaInternet . . . 69

ObtendoasCorreções . . . 70

EntrandoemContatocomoIBMSoftwareSupport 70 DeterminaroImpactoComercialdoProblema. . 71

DescreveroProblemaeReunirInformaçõesde SegundoPlano . . . 71

SubmeterProblemasaoIBMSoftwareSupport 72

Apêndice

D. Avisos

.

. 73

MarcasRegistradas. . . 74

(7)

Prefácio

OIBM®Tivoli®IdentityManagerActive DirectoryAdapter(AdaptadorActive Directory)permiteaconectividade entreoServidorIBM TivoliIdentityManagere umaredede sistemasqueexecutaoActiveDirectoryServer.Depoisqueo

adaptadoréinstaladoeconfigurado,oTivoliIdentityManagergerenciao acesso aosrecursos doActive Directorycomosistemadesegurança dolocal.Estemanual descrevecomoinstalareconfiguraroAdaptadorActive Directory.

Nota: OprogramautilizadoparaconectarorecursogerenciadoaoServidorTivoli IdentityManager agoraéchamadodeadaptador. Otermo adaptador substituio termoagenteutilizadoanteriormente.Ainterfacecomousuário utilizadaparaconfiguraroadaptadoraindasereferea umadaptadorcomo umagente.

Quem

Deve

Ler

este

Manual

Estemanualdestina-seaadministradores desegurançaedosistemaMicrosoft® Windows®responsáveispelainstalaçãodo softwareemseussistemasde computadoresdo local.Espera-sequeosleitoresentendamosconceitosdo

Windows.Apessoaqueconcluiráoprocedimento deinstalaçãotambémdeveestar familiarizada comospadrõesdo sistemado localeprecisaterexperiênciae conhecimentoapropriadosemActive Directory.Osleitores deverãosercapazesde executartarefasde rotinadeadministraçãode segurançaedosistemaWindows.

Publicações

e

Informações

Relacionadas

Leia asdescriçõesdabibliotecadoTivoliIdentityManager.Paradeterminarquais publicações adicionaispossamser úteisavocê,leia “PublicaçõesdePré-requisito do Produto”napágina viie“PublicaçõesRelacionadas”napáginaviii. Depoisde determinaraspublicações necessárias,consulte asinstruções em“Acessando PublicaçõesOn-line”na páginaviii.

Biblioteca

do

Tivoli

Identity

Manager

Aspublicações nabibliotecadedocumentaçãotécnicadoTivoliIdentityManager sãoorganizadasnasseguintescategorias:

v InformaçõessobreoRelease v AssistênciaOn-lineaoUsuário v InstalaçãoeConfiguraçãodo Servidor v Determinaçãode Problemas

v

ComplementosTécnicos

v InstalaçãoeConfiguraçãodoAdaptador

Informaçõessobre oRelease:

v IBMTivoliIdentityManager:NotassobreoRelease

Fornecerequisitosde softwareehardwareparaoTivoliIdentityManager, informaçõesadicionaissobrecorreçãoeoutrasinformaçõesde suporte. v IBMTivoliIdentityManagerDocumentationReadThisFirstCard

(8)

Assistência On-lineaoUsuário:

Fornece tópicosdeajudaon-linee umcentrodeinformaçõesparatodasastarefas administrativas doTivoliIdentityManager.Ocentrode informaçõesinclui informações queanteriormenteeramfornecidasnoIBM TivoliIdentityManager: Guiade ConfiguraçãoenoIBMTivoliIdentityManagerPolicyandOrganization AdministrationGuide.

Instalaçãoe Configuraçãodo Servidor:

OIBMTivoliIdentity Manager:GuiadeInstalaçãoeConfiguraçãodoServidorpara Ambientes doWebSphereforneceinformaçõesdeinstalaçãoeconfiguraçãodoTivoli IdentityManager.

Informaçõesde configuraçãoqueanteriormenteeramfornecidasnoIBM Tivoli Identity Manager:GuiadeConfiguraçãoagora estãoincluídasnoguiadeinstalação ou noIBMTivoliIdentityManagerInformationCenter.

DeterminaçãodeProblemas:

OIBMTivoliIdentity Manager:GuiadeDeterminação deProblemasfornece

determinação deproblemas,logeinformações demensagensdo produtoTivoli IdentityManager.

ComplementosTécnicos:

Os complementostécnicosa seguirsãofornecidospordesenvolvedoresou por outros gruposinteressadosnesteproduto:

v IBMTivoliIdentityManager:GuiadeAjustedeDesempenho

ForneceasinformaçõesnecessáriasparaajustaroServidorTivoliIdentity Manageraum ambientedeprodução,disponívelnaWebem:

http://publib.boulder.ibm.com/tividd/td/tdprodlist.html

CliquenocaractereInalista deprodutosdeAaZe,em seguida,cliquenolink TivoliIdentityManager.Procurenocentrodeinformações aseçãoTechnical Supplements.

v RedbooksewhitepapersestãodisponíveisnaWebem: http://www.ibm.com/software/sysmgmt/products/support/ IBMTivoliIdentityManager.html

ProcureaseçãoSelf Help,nacategoria LearnecliquenolinkRedbooks. v Astechnotesestãodisponíveis naWebem:

http://www.redbooks.ibm.com/redbooks.nsf/tips/ v GuiadecampoestãodisponíveisnaWebem:

http://www.ibm.com/software/sysmgmt/products/support/Field_Guides.html v Paraobterumalistamaiordeoutros recursosdoTivoliIdentityManager,

procurenoseguinteendereçodaWebdo IBMdeveloperWorks: http://www.ibm.com/developerworks/

Instalaçãoe Configuraçãodo Adaptador:

Abibliotecade documentaçãotécnicadoServidorTivoliIdentityManagerinclui também umconjuntoemdesenvolvimento dedocumentosde instalaçãoespecíficos de plataformaparaoscomponentesde adaptadorde umaimplementaçãodo

(9)

http://www.lotus.com/services/passport.nsf/WebDocs/ Passport_Advantage_Home

Cliqueem Support& downloads.NavegueparaDownloads anddrivers.Clique nolinkparaoinventárioatualde adaptadores.

Qualificações eTreinamento:

Asseguinteinformações adicionaissobretreinamento técnicoequalificações estavamdisponíveis nomomentoem queestemanualfoipublicado:

v VirtualSkillsCenter paraTivoli SoftwarenaWebem: http://www.cgselearning.com/tivoliskills/

v TivoliEducationSoftwareTrainingRoadmapsna Webem:

http://www.ibm.com/software/tivoli/education/eduroad_prod.html v TivoliTechnicalExchangena Webem:

http://www.ibm.com/software/sysmgmt/products/support/ supp_tech_exch.html

Publicações

de

Pré-requisito

do

Produto

Parautilizarasinformaçõesnestemanual comeficiência,você deveteralgum conhecimentodosprodutosquesãopré-requisitosparaoServidorTivoliIdentity Manager.Aspublicaçõesestãodisponíveis nasseguinteslocalizações:

v ActiveDirectoryServer

– Microsoft Windows2000ServerexecutandooActiveDirectory http://www.microsoft.com/windows2000/en/server/help/ – Microsoft Windows2003ServerexecutandooActiveDirectory

http://www.microsoft.com/resources/documentation/ WindowsServ/2003/standard/proddocs/en-us/default.asp – Microsoft WindowsXPServerexecutandooActiveDirectory

http://www.microsoft.com/resources/documentation/ Windows/XP/all/reskit/en- us/Default.asp?url=/resources/documentation/Windows/XP/all/reskit/en-us/prcf_omn_gjjv.asp v Sistemasoperacionais – IBMAIX ® http://www16.boulder.ibm.com/pseries/en_US/infocenter/base/aix52.htm – SunSolaris http://docs.sun.com/db?q=solaris+9 – Red HatLinux

®

http://www.redhat.com/docs/ – Microsoft

®_Windows_Server ₂₀₀₃

http://www.microsoft.com/windowsserver2003/proddoc/default.mspx v Servidoresdebancosdedados

– IBM DB2 - Suporte:http://www.ibm.com/software/data/db2/udb/support.html - Centrodeinformações: http://publib.boulder.ibm.com/infocenter/db2help/index.jsp - Documentação:http://www.ibm.com/cgi-bin/db2www/data/db2/udb/ winos2unix/support/v8pubs.d2w/en_main

(10)

- Famíliadeprodutos DB2:http://www.ibm.com/software/data/db2 - Fixpacks: http://www.ibm.com/software/data/db2/udb/support/downloadv8.html - Requisitosdosistema: http://www.ibm.com/software/data/db2/udb/sysreqs.html – Oracle http://www.oracle.com/technology/documentation/index.html http://otn.oracle.com/tech/index.html http://otn.oracle.com/tech/linux/index.html – Microsoft SQLServer2000 http://www.msdn.com/library/ http://www.microsoft.com/sql/ v Aplicativosdo servidordediretórios

– IBM DirectoryServer

http://publib.boulder.ibm.com/tividd/td/IBMDS/IDSapinst52/ en_US/HTML/ldapinst.htm

http://www.ibm.com/software/network/directory – SunONEDirectoryServer

http://docs.sun.com/app/docs/coll/S1_DirectoryServer_52 v WebSphereApplicationServer

Informaçõesadicionais estãodisponíveisnodiretóriodeprodutosouem Web sites.

http://publib.boulder.ibm.com/infocenter/ws51help/index.jsp http://www.redbooks.ibm.com/

v Sistemademensagens incorporadodo WebSphere http://www.ibm.com/software/integration/wmq/ v IBMHTTPServer

http://www.ibm.com/software/webservers/httpservers/library.html

Publicações

Relacionadas

InformaçõesrelacionadasaoServidorTivoliIdentityManager estãodisponíveisnas seguintes publicações:

v OTivoliSoftwareLibraryforneceumavariedadede publicaçõesTivoli,como whitepapers,planilhas,demonstrações,redbooks ecartasdeanúncio.OTivoli SoftwareLibrary estádisponívelnaWebem:

http://www.ibm.com/software/tivoli/literature/

v OTivoliSoftwareGlossaryinclui definiçõesparamuitosdostermostécnicos relacionadosa softwareTivoli.OTivoliSoftwareGlossaryestádisponívelnolink GlossarydapáginadaWebdoTivoliSoftwareLibraryem:

http://publib.boulder.ibm.com/tividd/glossary/tivoliglossarymst.htm

Acessando

Publicações

On-line

AIBM lançapublicações paraesteetodososoutros produtosTivoli,assimquesão disponibilizados esemprequesãoatualizados,noWebsiteTivolisoftware

informationcenter.Acesseocentro deinformaçõesdesoftware Tivolinoseguinte endereçodaWeb:

(11)

CliquenocaractereInalista deprodutosdeAaZe,emseguida,cliquenolink TivoliIdentityManagerparaacessarabibliotecado produto.

Nota: Sevocêimprimir documentosPDFemoutropapelcomtamanhodiferente decarta,definaa opçãonajanelaFile→PrintparapermitirqueoAdobe Readerimprimapáginastamanhocartaemseupapel.

Acessibilidade

Adocumentaçãodoprodutoinclui osseguintes recursosparaauxiliara acessibilidade:

v AdocumentaçãoestádisponívelemformatoPDFconversívelparaoferecer oportunidademáximaparaqueosusuáriosapliquemosoftwaredeleitorde tela.

v Todasasimagenscontidasnadocumentaçãosãofornecidascomtexto

alternativo;dessa forma,osusuárioscomcapacidadedevisãodiminuídapodem entendero conteúdodasimagens.

Informações

sobre

Suporte

Sevocê tiverumproblemacomsoftwareIBM,desejará resolvê-lorapidamente.A IBM ofereceosseguintes modosparaseobterosuporte necessário:

v Procurandobasesdeconhecimento: vocêpode procurarem todaa ampla coleçãode problemasconhecidosesoluções alternativas,Technotese outras informações.

v Obtendocorreções:você podelocalizarascorreçõesmais recentesquejáestão disponíveisaoseuproduto.

v EntrandoemContatocomoIBM SoftwareSupport:sevocê aindanãopuder resolveroproblemaeprecisartrabalharcomalguémdaIBM,poderáutilizar váriasmaneirasparaentrarem contatocomoIBMSoftwareSupport.

Paraobter maisinformaçõessobreessasformasderesolverproblemas, consulteo ApêndiceC,“Informações sobreSuporte”,na página69.

Convenções

Utilizadas

neste

Manual

Estareferênciautilizaváriasconvenções paratermoseaçõesespeciaiseparaa operaçãode comandosecaminhosdependentesdosistema.

Convenções

Tipográficas

Esteguiautilizaasseguintesconvençõessobretiposdeletra: Negrito

v

Comandosem minúsculasecomandosquemisturemletrasminúsculase maiúsculas quepossamserdifíceis deseremdistinguidos dotextoao redor

v Controles dainterface(caixasde opções,botõesdecomandos,botõesde opções, botõesderotação,campos,pastas,ícones,quadrosde listagem, itens dentrodequadrosdelistagem,listasdecolunasmúltiplas, contêineres,opções demenu,nomesde menus,guias,folhasde propriedades), etiquetas(como asDicas:e Consideraçõessobre o sistemaoperacional):

(12)

Itálico

v Palavrasdefinidasnotexto

v Ênfasesempalavras(palavrascomopalavras) v Novostermosnotexto(excetonalista dedefinições) v Variáveisevaloresquedevemserfornecidospelousuário Monoespaçamento

v Exemploseexemplosecódigo v

Nomesdearquivos,palavras-chavedeprogramaçãoeoutroselementos quesãodifíceisde seremdistinguidosdo textoadjacente

v Textode mensagemeavisosdirigidos aousuário v Textoqueousuáriodevedigitar

v Valoresparaopçõesde argumentosoucomandos

Diferenças

de

Sistemas

Operacionais

Esteguiautilizaa convençãodoUNIX®paraespecificarvariáveisde ambientee notaçãodediretório.

Aoutilizara linhadecomandosdo Windows,substitua$variablepor %variable% paravariáveisde ambienteesubstituacadabarra(/) porumabarrainvertida(\) nos caminhosde diretórios.Os nomesdevariáveisde ambientenemsempresãoos mesmos noWindowsenoUNIX.Porexemplo,%TEMP%nosistemaoperacional Windows éequivalentea $tmpemum sistemaoperacionalUNIX.

Nota: Sevocêforutilizaroshellbashem umsistemaWindows,poderáutilizaras convençõesUNIX.

Definições

para

HOME

e

outras

Variáveis

de

Diretório

Atabelaaseguircontémasdefiniçõespadrãoutilizadasnesteguia para representar oníveldediretórioHOMEparavárioscaminhosde instalaçãodo produto.Épossívelpersonalizar odiretóriodeinstalaçãoeodiretórioHOMEpara suaimplementaçãoespecífica.Seesteforocaso,seránecessáriofazera

substituiçãoapropriadaparaadefiniçãode cadavariávelrepresentadanessa tabela.

Ovalor depathvariadeacordo comestessistemasoperacionais: v Windows:unidade:\ArquivosdeProgramas

v AIX:/usr

v OutroUNIX:/opt

VariáveldoCaminho DefiniçãoPadrão Descrição DB_INSTANCE_HOME Windows:

caminho\IBM\SQLLIB UNIX:

v AIX,Linux:/home/dbinstancename

v Solaris:/export/home/dbinstancename

Odiretórioque contémobancode dadosdoTivoli IdentityManager.

(13)

VariáveldoCaminho DefiniçãoPadrão Descrição LDAP_HOME v ParaIBMDirectoryServerVersão5.2

Windows: caminho\IBM\LDAP UNIX:

– AIX,Linux:caminho/ldap

– Solaris:caminho/IBMldaps

caminho/IBM/LDAP

v ParaIBMDirectoryServerVersão6.0

Windows: caminho\IBM\LDAP\V6.0 UNIX: caminho/IBM/LDAP/V6.0 – AIX,Solaris – Linux:opt/ibm/ldap/V6.0

v ParaoSunONEDirectoryServer

Windows: caminho\Sun\MPS UNIX: /var/Sun/mps Odiretórioque contémocódigodo servidorde diretórios.

IDS_instance_HOME ParaIBMDirectoryServerVersão6.0

Windows: unidade\

ibmslapd-instance_owner_name OvalordeunidadepoderáserC:\em sistemasWindows.Umexemplode

instance_owner_namepoderáserldapdb2. Porexemplo,oarquivodelogpoderáser C:\idsslapd-ldapdb2\logs\ibmslapd.log.

UNIX:

INSTANCE_HOME/idsslapd-instance_name

EmsistemasLinuxeAIX,odiretório homepadrãoéodiretório

/home/instance_owner_name.Emsistemas Solaris,porexemplo,odiretórioé /export/home/ldapdb2/idsslapd-ldapdb2. Odiretórioque contémainstância doIBMDirectory ServerVersão6.0. HTTP_HOME Windows: caminho\IBMHttpServer UNIX: caminho/IBMHttpServer Odiretórioque contémocódigodo IBMHTTPServer.

(14)

VariáveldoCaminho DefiniçãoPadrão Descrição ITIM_HOME Windows: caminho\IBM\itim UNIX: caminho/IBM/itim Odiretóriodebase quecontémo código,a configuraçãoea documentaçãodo TivoliIdentity Manager. WAS_HOME Windows: caminho\WebSphere\AppServer UNIX: caminho/WebSphere/AppServer Odiretóriohomedo WebSphere ApplicationServer. WAS_MQ_HOME Windows: caminho\ibm\WebSphere MQ UNIX: caminho/mqm Odiretórioque contémocódigodo WebSphereMQ. WAS_NDM_HOME Windows: caminho\WebSphere\DeploymentManager UNIX: caminho/WebSphere/DeploymentManager Odiretóriohomeno gerenciadorde implementação. Tivoli_Common_Directory Windows: caminho\ibm\tivoli\common\CTGIM UNIX: caminho/ibm/tivoli/common/CTGIM

Olocalcentralpara todososarquivos relacionadosa capacidadedeuso, comologsedados decapturade primeirafalha.

(15)

Capítulo

1. Visão

Geral

do

Adaptador

Active

Recursos

do

Adaptador

Você podeutilizaroAdaptadorActiveDirectoryparaautomatizar asseguintes tarefasadministrativas:

v CriarumacontadoActiveDirectory

UtilizeoadaptadorparacriarumacontadoActiveDirectorynosservidoresde domínioWindows2000eWindows2003.

v GerenciarumacontadoActive Directory

UtilizeoadaptadorparagerenciarumacontadoActiveDirectorynosservidores dedomínioWindows2000eWindows 2003.

v

GerenciarumExchangeMailbox

UtilizeoadaptadorparagerenciarasExchange2000eExchange2003Mailboxes comodomíniodoActiveDirectory.

v Criardiretóriospessoais

Utilizeoadaptadorparacriardiretóriospessoais.

OAdaptadorActiveDirectorynãocrianem gerenciacontasdo sistemalocal. Utilize oAdaptadordeContaLocaldoWindows paraestafinalidade.

OAdaptadorActiveDirectoryrequerautoridadedoadministrador.Ospedidosdo TivoliIdentityManagernão serãoefetuadosseo adaptadornão tiverautoridade suficienteparaexecutaratarefapedida.

Oadaptadordeveestarinstaladoem umaestaçãodetrabalhoWindows 2000, Windows 2003ouWindowsXP.OAdaptadorActiveDirectorypode serinstalado dentrododomínioem queestásendogerenciadoouemumdomíniodiferente.Se o adaptadorestiver instaladoem umdomíniodiferente,tantoodomínioqueestá sendogerenciadocomoodomínioem queoadaptadorestáinstaladodevemter confiançasconfiguradas.Paraobter maisinformaçõessobrecomoconfigurar confiançasparadomínios,consultea documentaçãodaMicrosoftcorrespondente aoseusistemaoperacional.

(16)

ConfigureoAdaptadorActiveDirectoryparasuportarsubdomíniosevários domínios atravésdorecursoBasePoint(PontodeBase)noformuláriodeserviço do adaptador.Emboraa melhorimplementaçãoparaseuambiente sejabaseada na topologiado domíniodoWindowse daestruturadoActiveDirectory,oprincipal fator éodesignplanejadodaspolíticasdeprovisionamentoedoprocesso defluxo de trabalhodoTivoliIdentityManager.Paraobtermaisinformações sobrepolíticas de provisionamentoefluxodetrabalho deaprovação,consulteo TivoliIdentity ManagerInformation Center.

(17)

Capítulo

2. Instalando

e

Configurando

o

Adaptador

Active

Pré-requisitos

ATabela1identificaospré-requisitosde hardware,softwareeautorizaçãopara instalaroAdaptadorActiveDirectory.Verifiquesetodosospré-requisitosforam atendidos antesde instalaroAdaptadorActiveDirectory.

Tabela1.Pré-requisitosparaInstalaroAdaptador

Sistema v

Ummicroprocessadorde32bitsbaseadoemx86.

v Nomínimo,256MBdememória.

v Pelomenos,300MBdeespaçolivreemdisco.

v SevocêplanejagerenciaroExchangeMailbox,as

ferramentasdeadministraçãodoExchangedevemestar instaladas.

SistemaOperacional v Windows2000

v Windows2003

v WindowsXP

UmWindowsServercomoActiveDirectoryemexecução deveestaroperacionalnodomíniodosistemaemqueo adaptadorestáinstalado.

ConectividadedaRede v RedeTCP/IP

v Porquestõesdesegurança,oadaptadordeveser

instaladoemumNTFS(WindowsNTFileSystem). AutoridadedeAdministrador

doSistema

Ousuárioqueestáconcluindooprocedimentode instalaçãodoAdaptadorActiveDirectorydevetera autoridadedeadministradordosistemaparaconcluiras etapasdestecapítulo.

ServidorTivoliIdentity Manager

Versão4.6

Instalando

o

Adaptador

Oprogramade instalaçãodoAdaptadorActiveDirectorydo TivoliIdentity Manager estádisponívelparadownloadnoWebsitedaIBM.Entreemcontato como representantedasuacontaIBMparaobtero endereçodaWebeconheceras instruções dedownload.

Parainstalaroadaptador,concluaasseguintesetapas:

1. FaçadownloaddoarquivocompactadodoAdaptadorActive DirectorynoWeb sitedaIBM.

(18)

2. Extraiaoconteúdodoarquivocompactadoemumdiretóriotemporárioe navegueparaessediretório.

3. Inicieo programadeinstalaçãoutilizandooarquivosetup.exenodiretório temporário.Porexemplo,selecioneExecutarnomenuIniciaredigite C:\TEMP\setup.exenocampoAbrir.

4. NajanelaBem-vindo,cliqueemAvançar.

5. NajanelaContratodeLicença,reviseocontratodelicença edecidasevocê aceitaostermos.Seaceitar,selecioneAceitaredepoiscliqueemAvançar. 6. NajanelaSelecionarDiretóriodeDestino,especifiqueondevocêquer instalaro

adaptadornocampoNomedoDiretório.Vocêpode aceitarolocalpadrãoou clicar emProcurarparaespecificarumdiretóriodiferente.Emseguida,clique em Avançar.

7. NajanelaResumodaInstalação, revejaasconfiguraçõesdainstalação.Clique em Voltarparaalterarqualquerumadessasconfigurações.Casocontrário, cliqueemAvançar parainiciarainstalação.

8. NajanelaInstalaçãoConcluída, cliqueem Concluirparasair doprograma.

Importando

o

Perfil

do

Adaptador

no

Servidor

Tivoli

Identity

Manager

Antesdepoder incluirumadaptadorcomoum serviçonoServidorTivoliIdentity Manager,oservidor deveráterumperfildoadaptadorparareconhecero

adaptadorcomoum serviço.OsarquivosqueestãonopacotedoAdaptadorActive Directoryincluem oarquivoJARdoadaptador,ADProfile.jar.Utilizandoorecurso ImportardoServidorTivoliIdentityManager,vocêpode importaroperfildo adaptadornoservidorcomo umperfildeserviço.

OarquivoADProfile.jarincluitodososarquivosquesãonecessáriosparadefiniro esquemado adaptador,oformuláriodeconta,oformuláriode serviçoeas

InstallShieldInstallShield

Clique em Avançar para instalar < > neste diretório ou clique em Procurar para instalar em um

agentname diretório diferente. Nome do Diretório: Instalador r C:\tivoli\agents\<adaptername> Procurar... Cancelar Avançar > < Voltar

(19)

fazerqualqueralteraçãonoesquemaou noperfil.Vocêserásolicitadoaextrair os arquivosdo arquivoJAR,fazeralteraçõesnosarquivosnecessárioserecompactaro arquivoJARcomosarquivosatualizados.Paraobtermais informaçõessobrecomo atualizar osarquivosJAR, consulte“Etapa2. CopiaroArquivoADProfile.jare Extrair osArquivos”napágina 46.

Importando

o

Perfil

do

Adaptador

UmperfildoadaptadordefineostiposderecursosqueoServidorTivoliIdentity Manager podegerenciar.VocêdeveimportaroperfildoadaptadornoServidor TivoliIdentityManagerantesdeutilizaroAdaptadorActiveDirectory.Operfilé utilizado paracriarumserviçodoAdaptadorActiveDirectorynoServidorTivoli IdentityManagerecomunicar-se comoadaptador.

Antesdecomeçar aimportaroperfildoadaptador, verifiqueseasseguintes condições foramatendidas:

v Antesde importaroperfildo adaptador,oServidorTivoliIdentityManager deveserinstaladoeestarfuncionando.

v ParaconfiguraroperfildoAdaptadorActiveDirectory,vocêdeveterautoridade rootou deAdministrador noServidorTivoli IdentityManager.

Paraimportaroperfildoadaptador, concluaasseguintesetapas:

1. EfetueloginnoServidorTivoliIdentityManagerutilizandoumacontaque tenhaa autoridadeparaexecutartarefasadministrativas.

2. NaBarradeNavegaçãodoMenuPrincipal,selecioneaguia Configuração. 3. NajanelaConfiguração,selecioneasguiasImportar/Exportar→ Importar. 4. NajanelaImportar,nocampoArquivo paraUpload,digiteolocaldo arquivo

ADProfile.jaroucliqueemProcurarparalocalizaro arquivo.

5. CliquenolinkImportarDadosno IdentityManagerparaimportaroperfildo adaptadornoServidorTivoliIdentityManager.

v Sea importaçãodoperfildoadaptadorforconcluída comêxito,aseguinte mensagemseráexibida:

A instalação do perfil foi concluída.

v Sea importaçãodoperfildoadaptadorfalhar,aseguintemensagemserá exibida:

A instalação do perfil falhou.

Aoimportaroperfildoadaptador, sevocêreceberum errorelacionadoao esquema,oarquivotrace.logconteráinformaçõessobreesseerro.Olocaldo arquivotrace.logé especificadopelapropriedadehandler.file.fileDirque édefinida noarquivoenRoleLogging.propertiesdo TivoliIdentityManager, queestáinstaladonodiretório\datado TivoliIdentityManager.

Criando

um

Serviço

do

Active

Configurando

o

Adaptador

Uma vezinstaladooTivoliIdentityManagerAdaptadorActive Directory,a configuraçãoéobrigatória paragarantirqueelefuncionecorretamente. ParaconfiguraroAdaptadorActiveDirectory,concluaasetapas aseguir:

1. Inicieo serviçoAdaptadorActiveDirectoryutilizandoa FerramentadeServiço doWindows.

2. ConfigureoDAMLparaassegurara comunicaçãocomoServidorTivoli

IdentityManager.Paraobter maisinformaçõessobrecomoconfiguraroDAML, consulte“AlterandoDefinições deConfiguraçãodeProtocolo”napágina 10. 3. ConfigureoAdaptadorActiveDirectoryparacomunicar-secomoServidor

TivoliIdentityManagerconfigurandoo adaptadorparanotificaçãodeevento. Paraobtermais informaçõessobrecomoconfigurarnotificaçãodeevento, consulte“Configurandoa NotificaçãodeEventos”napágina 14.

4. Paraobtercomunicaçãosegura,instaleumcertificadonamáquinaondeo adaptadorresideenoServidorTivoliIdentityManager.Paraobtermais informaçõessobrecomoinstalarcertificados,consulte oCapítulo4,

“ConfigurandoaAutenticaçãoSSLparaoAdaptadorActiveDirectory”,na página31.

5. Incluaatributos estendidosopcionaisnoesquemadoadaptador. Paraobter mais informaçõessobrecomoestenderosatributos,consulte oCapítulo5, “CustomizandooAdaptadorActiveDirectory”,napágina 45.

6. InstaleoperfildoadaptadornoServidorTivoliIdentityManager.Paraobter mais informaçõessobrecomoinstalaroperfildoadaptador,consulte

“ImportandooPerfildoAdaptadornoServidorTivoliIdentityManager”na página4.

7. Configureoformuláriodeserviçodoadaptador. Paraobtermaisinformações sobrecomoconfiguraro formuláriodeserviço,consulte “Criandoum Serviço doActiveDirectory”napágina 5.

8. UseoutilitárioagentCfg paramodificarosparâmetros doadaptador.Para obter maisinformaçõessobreconfiguraçãodeparâmetros,consulteo

Capítulo3,“ConfigurandooAdaptadorActiveDirectorydoIBMTivoliIdentity Manager”, napágina9.

9. Configureoformuláriodecontadoadaptador. Paraobtermaisinformações sobrecomoconfiguraro formuláriodeconta,consulte“Configurandoo Ponto deBase paraoAdaptador”na página49.

(22)

(23)

Capítulo

3. Configurando

o

Adaptador

Active

do

IBM

Tivoli

Identity

Manager

Utilize oprogramadeconfiguraçãodo adaptador,agentCfg,paravisualizarou modificar osparâmetrosdoAdaptadorActiveDirectory.Todasasalteraçõesfeitas nos parâmetroscomessaferramentasãoefetivadas imediatamente.

Iniciando

a

Ferramenta

de

Configuração

do

Adaptador

Parainiciara ferramentadeconfiguraçãodoadaptador,agentCfg, paraos parâmetros doAdaptadorActiveDirectory,concluaestasetapas:

1. NomenuIniciar,selecioneProgramas→ Acessórios→PromptdeComandos. 2. Nopromptdecomandos,váparaodiretório\bin doadaptador.Porexemplo,

digiteoseguintecomando, seoAdaptadorActiveDirectoryestivernolocal padrão:

cd \Tivoli\Agents\ADAgent\bin

3. Digiteoseguintecomando:

agentCfg -agent ADAgent

Tambémépossível utilizaro agentCfgparaexibiroualterardefiniçõesde configuraçãoapartirdeum computadorremoto.Consultea tabelaem “AcessandoaAjudaeOpçõesAdicionais”napágina 28paraconheceros procedimentossobrecomo utilizarargumentosadicionais.

4. NopromptEnterconfigurationkeyforAgent’ADAgent’,digite achave de configuraçãodoAdaptadorActiveDirectory.

Achavede configuraçãopadrãoéagent.Vocêdevealterara chavede

configuraçãoumavezconcluídaa instalaçãoparaevitaracessonãoautorizado à configuraçãodo adaptador.Consulte“AlterandoDefinições deConfiguração deProtocolo”napágina 10paraconhecer procedimentossobrecomoalterara chave deconfiguração.

OMainConfigurationMenuéexibido. ADAgent 4.6 Agent Main Configuration Menu ---A. Configuration Settings.

B. Protocol Configuration. C. Event Notification. D. Change Configuration Key. E. Activity Logging. F. Registry Settings. G. Advanced Settings. H. Statistics. I. Codepage Support. X. Done.

Select menu option:

NoMainMenu,vocêpodeconfiguraroprotocolo,visualizarestatísticase modificar definições,incluindo configuração,registroeconfiguraçõesavançadas.

Tabela2.OpçõesdoMainConfigurationMenu

(24)

Tabela2.OpçõesdoMainConfigurationMenu (continuação) A Visualizandodefiniçõesde configuração Consulteapágina10. B Alterandodefiniçõesde configuraçãodeprotocolo Consulteapágina10. C Configurandonotificaçãode eventos Consulteapágina14.

D Alterandoachavedeconfiguração Consulteapágina19. E Alterandoconfiguraçõesdelogde

atividades

Consulteapágina20.

F Alterandoconfiguraçõesde registro

Consulteapágina22.

G Alterandoconfiguraçõesavançadas Consulteapágina26. H Visualizandoestatísticas Consulteapágina27. I Alterandoconfiguraçõesdepágina

decódigos

Consulteapágina27.

Visualizando

Definições

de

Configuração

Oprocedimentoa seguirdescrevecomoexibirasdefiniçõesdeconfiguraçãodo AdaptadorActiveDirectory.

1. NoAgentMainConfigurationMenu,digiteA.Asdefiniçõesdeconfiguraçãodo AdaptadorActive Directorysãoexibidas.Atelaaseguir éumexemplodas definiçõesde configuraçãodoAdaptadorActive Directory.

Configuration Settings ---Name : ADAgent Version : 4.6 ADK Version : 4.65 ERM Version : 4.65 License : NONE

Asynchronous ADD Requests : TRUE (Max.Threads:3)

Asynchronous MOD Requests : TRUE (Max.Threads:3)

Asynchronous DEL Requests : TRUE (Max.Threads:3)

Asynchronous SEA Requests : TRUE (Max.Threads:3)

Available Protocols : DAML

Configured Protocols : DAML

Logging Enabled : TRUE

Logging Directory : C:\Tivoli\Agents\ADAgent\Log

Log File Name : ADAgent.log

Max. log files : 3

Max.log file size (Mbytes) : 1 Debug Logging Enabled : TRUE

Detail Logging Enabled : FALSE

Press any key to continue

2. PressionequalquerteclapararetornaraoMainMenu.

Alterando

Definições

de

Configuração

de

Protocolo

OAdaptadorActiveDirectoryutilizaoDAMLProtocolparacomunicar-secomo ServidorTivoliIdentityManager.Porpadrão,quandooadaptadoréinstalado,o DAMLProtocolé configuradoparaser utilizadoemmodonãoseguro. Para configurarumambienteseguro, vocêdeveconfiguraroDAMLProtocolpara

(25)

utilizarSSLeinstalarumcertificado. Consulteo“InstalandooCertificado”na página 41paraobterinformaçõesadicionaissobrecomoinstalarcertificados. Nas versõesanterioresdesteadaptador,vocêpodia incluireremoverprotocolos. Contudo, naversãomaisrecentedesteadaptador,oDAMLProtocol éoúnico protocolo suportadoquevocê podeutilizar. Portanto,nãoseránecessárioincluir ou removerum protocolo.

ParaconfiguraroDAMLProtocolparaoAdaptadorActiveDirectory,concluaas seguintes etapas:

1. NoAgentMainConfigurationMenu,digiteB.ODAMLprotocolestá configuradoedisponívelporpadrãoparaoAdaptadorActiveDirectory.

Agent Protocol Configuration Menu ---Available Protocols: DAML

Configured Protocols: DAML A. Add Protocol. B. Remove Protocol. C. Configure Protocol. X. Done

Select menu option

2. NoAgentProtocolConfigurationMenu,digite C.ODAMLProtocolProperties Menuéexibido.

3. NoDAMLProtocolPropertiesMenu,digiteC.Aspropriedadesdoprotocolo configuradosãoexibidas.Aspropriedadesemseumenu poderãoserdiferentes dasmostradasnosexemplos.

Atelaaseguiré umexemplodaspropriedadesdoDAMLProtocol: DAML Protocol Properties

---A. USERNAME ****** ;Authorized username.

B. PASSWORD ****** ;Authorized userpassword.

C. MAX_CONNECTIONS 100 ;Max Connections.

D. PORTNUMBER 45580 ;Protocol Serverport number.

E. USE_SSL FALSE ;Use SSL secureconnection.

F. SRV_NODENAME 9.38.215.20 ;Event Notif.Server name.

G. SRV_PORTNUMBER 9443 ;Event Notif. Serverport number.

H. VALIDATE_CLIENT_CE FALSE ;Require client certificate. I. REQUIRE_CERT_REG FALSE ;Require registeredcertificate.

X. Done

Select menu option:

4. Digitealetradaopçãodemenu quevocêdesejaconfigurar.

Consultea Tabela3 napágina12a seguirparaobterinformaçõesadicionais sobreaspropriedadesquevocêpode configurarparaoDAMLProtocol.

(26)

Tabela3.OpçõesdoDAMLProtocolMenu Opção TarefadeConfiguração

A Oseguinteavisoéexibido: Modify Property ’USERNAME’: DigiteumIDdeusuário.

EssevaloréoIDdeusuárioqueoServidorTivoliIdentityManager utilizaparaconectar-seaoadaptador.

OIDdeusuáriopadrãoéagent. B Oseguinteavisoéexibido:

Modify Property ’PASSWORD’: Digiteumasenha.

EssevaloréasenhaparaoIDdeusuárioqueoServidorTivoliIdentity Managerutilizaparaconectar-seaoadaptador.

Asenhapadrãoéagent. C Oseguinteavisoéexibido:

Modify Property ’MAX_CONNECTIONS’:

Digiteonúmeromáximodeconexõessimultâneasabertasoadaptador suporta.

Onúmeropadrãoé100. D Oseguinteavisoéexibido:

Modify Property ’PORTNUMBER’: Digiteumnúmerodeportadiferente.

EssevaloréonúmerodaportaqueoServidorTivoliIdentityManager utilizaparaconectar-seaoadaptador.Onúmerodaportapadrãoé

45580.

E Oseguinteavisoéexibido: Modify Property ’USE_SSL’:

DigiteTRUEouFALSEparaespecificarseumaconexãoSSLseguraserá utilizadaparaconexãooudesconexãodoadaptador.

OvalorpadrãoéFALSE.

Vocêdeveráinstalarumcertificado,quandoUSE_SSLfordefinidocomo TRUE.Paraobtermaisinformaçõessobreinstalaçãodecertificado, consulte“InstalandooCertificado”napágina41.

F Oseguinteavisoéexibido: Modify Property ’SRV_NODENAME’:

DigiteonomedoservidorouumendereçoIP,porexemplo,9.38.215.20.

EssevaloréonomeDNSouoendereçoIPdoServidorTivoliIdentity Managerqueéutilizadoparanotificaçãodeeventoseprocessamento assíncronodepedidos.

Nota: SesuaplataformasuportarconexõesIPv6(InternetProtocol version6),vocêpoderáespecificarumservidorIPv6.

(27)

Tabela3.OpçõesdoDAMLProtocolMenu (continuação) Opção TarefadeConfiguração

G Oseguinteavisoéexibido:

Modify Property ’SRV_PORTNUMBER’:

DigiteumnúmerodeportadiferenteparaacessaroServidorTivoli IdentityManager.

Essevaloréonúmerodeportaqueoadaptadorutilizaparaconectar-se aoServidorTivoliIdentityManager.Onúmerodeportapadrãoé9443. H Oseguinteavisoéexibido:

Modify Property ’VALIDATE_CLIENT_CE’:

DigiteTRUEparaexigirqueoServidorTivoliIdentityManagerenvieum certificadoquandocomunicar-secomoadaptador.

DigiteFALSEparapermitirqueoServidorTivoliIdentityManagerse comuniquecomoadaptadorsemumcertificado.Ovalorpadrãoé FALSE.

Notas:

1. SevocêdefiniressaopçãocomoTRUE,deveráconfigurarasopções

deDaH.

2. OnomedapropriedadeédefatoVALIDATE_CLIENT_CERT.Eleé

truncadoporagentCfgparaajustar-seàtela.

3. VocêdeveutilizaroCertToolparainstalaroscertificadosCD

apropriadoseopcionalmenteregistrarocertificadodoServidor TivoliIdentityManager.Paraobtermaisinformaçõessobrecomo utilizaroCertTool,consulte“GerenciandoCertificadosSSL UtilizandooCertTool”napágina37.

I Oseguinteavisoéexibido:

Modify Property ’REQUIRE_CERT_REG’:

EssevalorsóseaplicaquandoaopçãoHédefinidacomoTRUE. DigiteTRUEparaexigirqueocertificadoclientedoServidorTivoli IdentityManagersejaregistradonoadaptadorantesqueeleaceiteuma conexãoSSL.

DigiteFALSEparaexigirqueocertificadoclientesejaconferidoapenas comalistadecertificadosCA.OvalorpadrãoéFALSE.

Paraobtermaisinformaçõessobrecertificados,consulteoCapítulo4, “ConfigurandoaAutenticaçãoSSLparaoAdaptadorActiveDirectory”, napágina31.

5. Noprompt,altereovalor epressioneEnter.

OProtocolPropertiesMenuéexibidocomasnovasdefinições.

Sevocê nãodesejaalterarovalor,basta pressionarEnterpararetornarao ProtocolPropertiesMenu.

6. Repitaasetapas4 e5paraconfigurarquantaspropriedadesde protocolovocê precisar.

(28)

Configurando

a

Notificação

de

Eventos

Notificaçãodeeventoséum recursodoAdaptadorActiveDirectoryqueatualizao ServidorTivoliIdentityManagera intervalosdefinidos.Anotificaçãodeeventos detecta alteraçõesfeitas norecursogerenciadoeatualizaoServidorTivoliIdentity Manager comasalterações.Vocêpoderáativara notificaçãodeeventossequiser queinformaçõesatualizadasdorecursogerenciadosejamenviadas novamenteao ServidorTivoliIdentityManagerentrereconciliaçõescompletas.Anotificaçãode eventosnão estáplanejadaparasubstituirasreconciliaçõesnoServidorTivoli IdentityManager.

Quando anotificaçãodeeventosestáativada,umbanco dedadosde reconciliação é mantidonamáquinaonde oadaptadorestáinstalado.Obancodedados é atualizadocomasalteraçõesquesãosolicitadaspeloServidorTivoli Identity Manager epermanecerásincronizadocomoservidor.Vocêpode especificarum intervalo paraoprocessode notificaçãodeeventosafimdecompararobancode dados comosdados existentesatualmente norecursogerenciado.Decorridoo intervalo, todasasdiferençasentreorecursogerenciadoeobancodedados são encaminhadas paraoServidorTivoliIdentityManager eatualizadasnobancode dados localdecapturainstantânea.

Háváriasetapas paraativara notificaçãode eventos.Essasetapaspartemdo princípio dequeoadaptadorestásecomunicandocomêxito comorecurso gerenciadoecomo ServidorTivoliIdentityManager.

Em primeirolugar,você deveconfiguraronome dohost,onúmerodaporta eas informações delogindoServidorTivoliIdentityManager.Paraidentificaro servidor paraoprotocoloDAMLa serutilizado,concluaasseguintesetapas: 1. NoAgentProtocolConfigurationMenu,selecione ConfigureProtocol.Para

obter maisinformaçõessobrecomoconfigurarum protocolo,consulte “AlterandoDefinições deConfiguraçãodeProtocolo”napágina10. 2. Digitealetradaopçãodemenu paraa propriedadeSRV_NODENAME. 3. EspecifiqueoendereçoIPou onomedoservidor queidentificao Servidor

TivoliIdentityManagerepressioneEnter.

4. Digitealetradaopçãodemenu paraa propriedadeSRV_PORTNUMBER. 5. Especifiqueonúmerodaporta queo adaptadorutilizaparaconectar-seao

ServidorTivoliIdentityManagerparaverificarnotificaçãodeeventose pressioneEnter.

Oexemplodemenumostratodasasopções exibidasquandoa EventNotification estáativada.Sea EventNotification estiverdesativada,nemtodasasopções serão exibidas.ParadefiniraEventNotification paraoServidorTivoliIdentityManager, concluaasetapas aseguir:

1. NoAgentMainConfigurationMenu,digiteC.OEvent NotificationMenué exibido.

(29)

Event Notification Menu

---* Reconciliation interval : 1 day(s)

* Next Reconciliation time : 23 hour(s) 56 min(s).23 sec(s). * Configured Contexts : Jupiter, dd309

A. Enabled

B. Time interval between reconciliations.

C. Set Processing cache size. (currently: 50 Mbytes) D. Start event notification now.

E. Set attributes to be reconciled.

F. Reconciliation process priority. (current:1)

G. Add Event Notification Context. H. Modify Event Notification Context. I. Remove Event Notification Context. J. List Event Notification Contexts.

X. Done

Select menu option:

Nota: Essemenumostratodasasopçõesquesãoexibidasquandoa Event Notificationestáativada.SeaEvent Notificationestiverdesativada, nenhumaopçãoseráexibida.

2. Digitealetradaopçãodemenu quevocêdesejaalterar.

AopçãoAdeveserativadaparaqueosvaloresdasoutrasopçõessejam efetivados.

PressioneEnterpararetornaraoAgentEventNotification Menusemalteraro valor.

Tabela4.OpçõesdoEventNotificationMenu Opção TarefadeConfiguração

A Seessaopçãoestiverativada,oadaptadoratualizaráoServidorTivoli IdentityManagercomasalteraçõesnoadaptadoraintervalosregulares. Quandoaopçãoestádefinidapara:

v Disabled(Desativada),pressionarateclaAalteraovalorparaativado.

v Enabled(Ativada),pressionarateclaAalteraovalorparadesativado.

DigiteAparaalternarentreasopções. B Oseguinteavisoéexibido:

Enter new interval ([ww:dd:hh:mm:ss])

Digiteumintervalodereconciliaçãodiferente.Porexemplo, [00:01:00:00:00]

Nota: Essevaloréointervaloaseraguardadodepoisqueanotificação deeventoséconcluídaeantesquesejaexecutadanovamente.O processodenotificaçãodeeventospossuiintensosrecursos;portanto, essevalornãodeveserdefinidoparaserexecutadocommuita freqüência.

C Oseguinteavisoéexibido: Enter new cache size[5]:

Digiteumvalordiferenteparaalterarotamanhodocachede processamento.

(30)

Tabela4.OpçõesdoEventNotificationMenu (continuação) Opção TarefadeConfiguração

E OEventNotificationEntryTypesMenuéexibido.Consulte“Definindo AcionadoresdeNotificaçãodeEventos”paraobterinformações adicionais.

F Oseguinteavisoéexibido:

Enter new thread priority [1-10]:

Digiteumvalordeencadeamentodiferenteparaalteraraprioridadedo processodenotificaçãodeeventos.

Adefiniçãodaprioridadedeencadeamentoparaumvalormaisbaixo reduzoimpactoqueoprocessodenotificaçãodeeventostemsobreo desempenhodoadaptador.Umvalormaisbaixotambémpoderáfazer comqueanotificaçãodeeventoslevemaistempo.

G Oseguinteavisoéexibido: Context name :

DigiteonomedonovocontextoepressioneEnter.Onovocontextoé adicionado.

H Ummenulistandoocontextodisponíveléexibido.Consulte

“ModificandoumContextodeNotificaçãodeEvento”napágina17para obterinformaçõesadicionais.

I ORemoveContextMenuéexibido.Selecioneocontextoaserremovido. Oseguintepromptéexibido:

Delete context context1? [no]:

PressioneEnterparasairsemexcluirocontextooudigiteYese pressioneEnterparaexcluirocontexto.

J OsEventNotificationContextssãoexibidosnoseguinteformato: Context Name : Context1

Target DN :

erservicename=context1,o=IBM, ou=IBM,dc=com

--- Attributes for search request ---{search attributes listed}

3. Sevocê alterouovalor paraasopçõesB,C,Eou F,pressioneEnter.Asoutras opções sãoalteradasautomaticamentequandovocêdigitaa letradaopção de menucorrespondente.

OEventNotification Menuéexibidocomasnovasdefinições.

Definindo

Acionadores

de

Notificação

de

Eventos

Por padrão,todososatributossãoconsultadosem buscade alteraçõesnovalor. Alguns atributosquesãoalteradoscomfreqüência(porexemplo,duraçãodesenha ou últimologoncomêxito) devemseromitidos.

1. NoEventNotification Menu,digite E.OEvent NotificationEntryTypesMenué exibido.

Event Notification Entry Types

---A. USER

B. GROUP X. Done

(31)

OstiposUSEReGROUPnão serãoexibidosnomenuacimaatéqueas seguintescondições tenhamsidoatendidas:

a. Anotificaçãodeeventostenhasidoativada b. Umcontextotenhasidocriadoeconfigurado c. Umareconciliaçãocompletatenhasidoexecutada

2. DigiteAparaobter umalista dosatributos retornadosdurante uma

reconciliaçãodousuário oudigiteBparaobter osatributosretornadosdurante umareconciliaçãodegrupo.

ÉexibidaaEvent NotificationAttributeListing parao tipodereconciliação selecionada.Adefiniçãopadrãolista todososatributosqueoadaptador suporta.Oexemploa seguirlistaexemplosde atributos,epodediferirdalista queéexibidaem suamáquina.

Event Notification Attribute Listing

---(a) **erADEAlias (b) **erADAllowDialin (c) **erADBadLoginCount

(d) **erADBasePoint (e) **erCompany (f) **erADContainer

(g) **erADContainerCN (h) **erADContainerDN (i) **erADContainerRDN

(j) **erADCountyCode (k) **erADEDelegates (l) **erDepartment

(m) **erADDisplayName (n) **erADDomainPassword (o) **erADDomainUser

(p) **erDivision (q) **erADEmployeeID (r) **erADExpirationDate

(p)rev page 1 of 3 (n)ext

X. Done

Select menu option:

3. Digiteaopção daletradoatributoa serexcluídodeumanotificaçãode eventos.

Osatributos marcadoscomdoisasteriscos(**)sãoretornadosdurantea notificaçãodeevento. Osatributosnãomarcadoscomasteriscosnãosão retornadosdurantea EventNotification.

Modificando

um

Contexto

de

Notificação

de

Evento

Contexto denotificaçãodeeventoscorrespondea umserviçonoServidorTivoli IdentityManager.Alguns adaptadoressuportamdiversosserviços. UmAdaptador Active Directorypode terváriosserviços doTivoliIdentityManager,especificando um pontodebasediferenteparacadaserviço.

Opontodebase doAdaptadorActiveDirectoryé opontonoservidordediretório queéutilizadocomo raizdoadaptador.Podeserum pontode baseOU

(Organizational Unit)ouDC (DomainContainer).Comoopontodebase éum valor opcional,senãoforespecificado umvalor,oadaptadorutilizaráodomínio padrão damáquinanaqualeleestáinstalado.

Você podetervárioscontextosde notificaçãodeeventos,masdeverá terpelo menosumadaptador. Natelade exemploa seguir,notequeContext1,Context2e Context3sãotrêscontextosdiferentes,todostendoumpontodebase diferente. Paramodificar umcontextodenotificaçãode eventos,concluaasetapasa seguir: 1. NoEventNotificationMenu,digiteH.OEvent NotificationMenuéexibido.

(32)

Modify Context Menu ---A. Context1 B. Context2 C. Context3 X. Done

Select menu option:

2. Digitealetradaopçãodemenu quevocê desejamodificar.OModifyContext Menuparaocontexto selecionadoéexibido.

A. Set attributes for search B. Target DN:

C. Delete Baseline Database X. Done

Select menu option:

Tabela5.OpçõesdoModifyContextMenu

Opção TarefadeConfiguração ParaObterMaisInformações

A Incluindoatributosdeprocuraparanotificação deeventos

Consulteapágina18.

B ConfigurandooDNdedestinoparacontextos denotificaçãodeeventos

Consulteapágina19.

C Removendoobancodedadosdelinhadebase paracontextosdenotificaçãodeeventos

Consulteapágina19.

Incluindo

Atributos

de

Procura

para

Notificação

de

Eventos

Em algunsadaptadores,vocêpoderáprecisarespecificarumpardeatributo-valor paraum oumaiscontextos. Essesparesde atributo-valor,quesãodefinidos ao concluirasetapasa seguir,sãoúteisparadiversospropósitos:

v Quandomúltiplosvaloressãosuportados porumúnicoadaptador,cadaserviço precisaespecificarum oumaisatributosparadiferenciá-lodosoutrosserviços. v Osatributosdeprocurasãotransmitidosaoprocessodenotificaçãode eventos,

depoisdedecorridoointervalode notificaçãodeeventosoudeser iniciado manualmente.Paracadacontexto, umpedidodeprocuracompletaéenviadoao adaptador.Adicionalmente,osatributosespecificadosparaessecontextosão transmitidosaoadaptador.

v QuandooServidorTivoliIdentityManageriniciaumprocessode reconciliação, oadaptadorsubstitui obancode dadoslocalquerepresentaesseserviçopelo novobancode dados.

Paraincluir atributosdeprocura,concluaasetapasa seguir:

1. NoModifyContextMenu,digiteA.OReconciliationAttributePassedtoAgent Menuéexibido.

Reconciliation Attributes Passed to Agent for Context:Context1

---A. Add new attribute

B. Modify attribute value C. Remove attribute X. Done

Select menu option:

(33)

v erADBasePoint v erADDomainUser v erADDomainPassword

Sevocê modificaressesatributos,onovovalordeverá seromesmoque digitadonoformuláriode serviçodoadaptador.Seo campoestiverem branco noformuláriodeserviço,vocênãoterá deespecificarumvalor deatributo. 2. Digitealetradaopçãodemenu quevocêdesejaalterar.

Osnomesdeatributossuportados serãoexibidoscom doisasteriscos(**)na frentedecadanome.Quandovocêdigitar aletradeum atributo,elaativaráe desativaráosasteriscos.Atributos semasteriscosnãoserãoatualizados durante umanotificaçãodeeventos.

OeconciliationAttributes PassedtoAgentMenué exibidocomasalterações.

Configurando

o

DN

de

Destino

para

Contextos

de

Notificação

de

Eventos

OcampodoDNdedestinocontémonomeexclusivodo serviçoquerecebe atualizaçõesde notificaçãode eventos.

ParaconfiguraroDNdedestino,concluaasetapasaseguir: 1. NoModifyContextMenu,digiteB.

2. NopromptEnterTarget DN,digiteo DNdedestinodocontextoepressione Enter.ODNdedestinoparaoEvent NotificationContextsdeveestarno seguinteformato:

erservicename=erservicename,o=organizationname,ou=tenantname,rootsuffix

CadaelementodoDNédefinidodaseguintemaneira:

Tabela6.ElementoseDefiniçõesdoDN

Elemento Definição

erservicename Especificaonomedoserviçodedestino o Especificaonomedaorganização ou Especificaonomedotenantnoquala

organizaçãoseencontra

rootsuffix Especificaaraizdaárvoredediretórios

OModifyContextMenué exibidocomonovoDNde destinolistado.

Removendo

o

Banco

de

dados

de

Linha

de

Base

para

Contextos

de

Notificação

de

Eventos

Essa opçãoestarádisponívelsomentedepoisqueumcontextoforcriadoeuma reconciliaçãoforexecutadanocontextoparacriarum arquivodoBanco deDados de LinhadeBase.

NoModifyContextMenu,digiteC.OModifyContextMenu éexibidocoma opção DeleteBaselineDatabaseremovida.

Alterando

a

Chave

de

Configuração

Utilize achave deconfiguraçãocomosenhaparaacessar aferramentade configuraçãodo adaptador.

(34)

Paraalterar achavede configuraçãodoAdaptadorActiveDirectory,concluaas etapas aseguir:

1. NopromptMainMenu,digiteD.

2. Altereovalor dachave deconfiguraçãoepressioneEnter.

PressioneEnterpararetornaraoMainConfigurationMenusemalterara chave deconfiguração.Achave deconfiguraçãopadrãoéagent.Certifique-se de escolher senhasquenãosejamdescobertasfacilmente.

Aseguintemensagemseráexibida:

Configuration key successfully changed.

Oprogramadeconfiguraçãoéencerrado eopromptMainMenuéexibido.

Alterando

as

Configurações

do

Log

de

Atividades

Quando vocêativaolog,oAdaptadorActive Directorymantémumarquivode logcomdatade todasastransações,WinADAgent.log.Porpadrão,oarquivode log estánodiretório\log.

Paraalterar asconfiguraçõesdo logde atividadesdoAdaptadorActiveDirectory, concluaasetapas aseguir:

1. NopromptMainMenu,digiteE.

OAgentActivityLoggingMenué exibido.Oexemploaseguir mostraas configuraçõesdologde atividadespadrão.

Agent Activity Logging Menu

---A. Activity Logging (Enabled).

B. Logging Directory (current: C:\Tivoli\Agents\ADAgent\Log). C. Activity Log File Name (current: ADAgent.log).

D. Activity Logging Max. File Size ( 1 mbytes) E. Activity Logging Max. Files ( 3 )

F. Debug Logging (Enabled). G. Detail Logging (Disabled). H. Base Logging (Disabled). I. Thread Logging (Disabled). X. Done

Select menu option:

2. Digitealetradaopçãodemenu quevocê desejaalterar.

AopçãoAdeveserativadaparaqueosvaloresdasoutrasopçõessejam efetivados.

PressioneEnterpararetornaraoAgentActivityLoggingMenu semalteraro valor.

Tabela7.OpçõesdoActivityLoggingMenu Opção TarefadeConfiguração

A Definaessaopçãocomoativadaparaqueoadaptadormantenhaum arquivodelogdatadodetodasastransações.

Quandoaopçãoestádefinidapara:

v Desativada,pressionarateclaAmudaparaativada

v Ativada,pressionarateclaAmudaparadesativada

(35)

Tabela7.OpçõesdoActivityLoggingMenu (continuação) Opção TarefadeConfiguração

B Oseguinteavisoéexibido: Enter log file directory:

Digiteumvalordiferenteparaodiretórioderegistro,porexemplo,

C:\Log.Quandoaopçãodelogestáativada,detalhessobrecadapedido deacessosãoarmazenadosnoarquivodelogqueseencontranesse diretório.

C Oseguinteavisoéexibido: Enter log file name:

Digiteumvalordiferenteparaonomedoarquivodelog.Quandoa opçãoderegistroestáativada,detalhessobrecadapedidodeacessosão armazenadosnoarquivoderegistro.

D Oseguinteavisoéexibido:

Enter maximum size of log files (mbytes):

Digiteumnovovalor,porexemplo,10.Osdadosmaisantigossão arquivadosquandooarquivodelogatingeotamanhodearquivo máximo.Otamanhodoarquivoémedidoemmegabytes.Épossívelque otamanhodoarquivodelogdeatividadesexcedaacapacidadedo disco.

E Oseguinteavisoéexibido:

Enter maximum number of log files to retain:

Digiteumnovovalor,até100,porexemplo,5.Oadaptadorexclui automaticamenteoslogsdeatividadesmaisantigosalémdolimite especificado.

F Seessaopçãoestiverdefinidacomoativada,oadaptadorincluiráas instruçõesdedepuraçãonoarquivodelogdetodasastransações. Quandoaopçãoestádefinidapara:

v Desativada,pressionarateclaFalteraovalorparaativada

v Ativada,pressionarateclaFalteraovalorparadesativada

DigiteFparaalternarentreasopções.

G Seessaopçãoestiverdefinidacomoativada,oadaptadormanteráum arquivodelogdetalhadodetodasastransações.Aopçãodelogde detalhesdeveserutilizadaapenasparafinalidadesdediagnóstico.Olog detalhadopermitemaismensagensdoadaptadorepoderáaumentaro tamanhodoslogs.

v Desativada,pressionarateclaGalteraovalorparaativada

v Ativada,pressionarateclaGalteraovalorparadesativada

(36)

Tabela7.OpçõesdoActivityLoggingMenu (continuação) Opção TarefadeConfiguração

H Seessaopçãoestiverdefinidacomoativada,oadaptadormanteráum arquivodelogdetodasastransaçõesnoADK(AdapterDevelopment Kit)eemarquivosdebiblioteca.Ologdebaseaumentará

substancialmenteotamanhodoslogs. Quandoaopçãoestádefinidapara:

v Desativada,pressionarateclaHalteraovalorparaativada

v Ativada,pressionarateclaHalteraovalorparadesativada

DigiteHparaalternarentreasopções.

I Seessaopçãoestiverativada,oarquivodelogconteráIDsde encadeamento,alémdeumadataeumtimestampemcadalinhado arquivo.

v Desativada,pressionarateclaIalteraovalorparaativada

v Ativada,pressionarateclaIalteraovalorparadesativada

DigiteIparaalternarentreasopções.

3. PressioneEntersevocê alterouovalor daopção B,C,DouE.Asoutras opções sãoalteradasautomaticamentequandovocêdigitaa letradaopção de menucorrespondente.

OAgentActivityLoggingMenué exibidocomasnovasdefinições.

Alterando

Configurações

de

Registro

Paraalterar asconfiguraçõesde registrodoAdaptadorActiveDirectory,concluaas etapas aseguir:

1. NoMainMenu,digiteF.ORegistry Menuéexibido.

ADAgent 4.6 Agent Registry Menu

---A. Modify Non-encrypted registry settings. B. Modify encrypted registry settings. C. Multi-instance settings.

X. Done

Select menu option:

2. Consulteosprocedimentosaseguirsobrecomomodificardefiniçõesde registro.

Nota: Nãoháconfiguraçõesderegistrocriptografadasparaesteadaptador.

Modificando

Configurações

de

Registro

Não-criptografadas

Paramodificar asconfiguraçõesde registronão-criptografadas,concluaas seguintes etapas:

1. NoAgentRegistryMenu,digiteA.ONon-encryptedRegistry SettingsMenué exibido.

(37)

Agent Registry Items ---01. CreateUNCHomeDirectories ’FALSE’ 02. DeleteUNCHomeDirectories ’FALSE’ 03. ENROLE_VERSION ’4.0’ 04. ForceRASServerLookup ’FALSE’ 05. ForceTerminalServerLookup ’FALSE’ 06. IsRUSRunning ’TRUE’ 07. ManageHomeDirectories ’FALSE’ 08. ReconHomeDirSecurity ’FALSE’ 09. UnlockOnPasswordReset ’FALSE’ Page 1 of 2

A. Add new attribute B. Modify attribute value C. Remove attribute D. Next Page X. Done

Select menu option:D Agent Registry Items

---10. WtsDisableSearch ’TRUE’ 11. WtsEnabled ’FALSE’ Page 2 of 2

A. Add new attribute B. Modify attribute value C. Remove attribute D. Prev Page X. Done

Select menu option:

2. Digitealetradaopçãodemenu daaçãoquevocê desejaexecutaremum atributo.

Tabela8.DescriçõesdaOpçãodeConfiguraçãodeAtributo Opção TarefadeConfiguração

A Incluirnovoatributo B Modificarvalordoatributo C Removeratributo

3. DigiteonomedoitemdoregistroepressioneEnter.

Consultea Tabela9 napágina24paraobterumadescriçãodecadachavede registro.

4. Sevocê selecionouaopçãoAouB,digiteovalor doitemderegistroe pressioneEnter.

Asdefiniçõesderegistronãocriptografadassãonovamenteexibidasemostram asnovasdefinições.

ATabela9napágina 24descreveaschavesderegistroesuasconfigurações disponíveis: