Tivoli
®Identity
Manager
Adaptador
Sybase
para
Windows:
Guia
de
Instalação
e
Configuração
Versão4.6
S517-7852-04
Tivoli
®Identity
Manager
Adaptador
Sybase
para
Windows:
Guia
de
Instalação
e
Configuração
Versão4.6
S517-7852-04
Nota
Antesdeutilizarestasinformaçõeseoprodutosuportadoporelas,leiaasinformaçõesnoApêndiceC,“Avisos”,napágina 65.
QuintaEdição(Junhode2005)
Estaediçãoseaplicaàversão4.6desteadaptadoreatodososreleasesemodificaçõessubseqüentes,atéqueseja indicadodeoutramaneiraemnovasedições.
Índice
Prefácio
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. v
QuemDeveLeresteManual . . . v
PublicaçõeseInformaçõesRelacionadas . . . v
BibliotecadoTivoliIdentityManager . . . v
PublicaçõesdePré-requisitodoProduto. . . . vii
PublicaçõesRelacionadas . . . viii
AcessandoPublicaçõesOn-line . . . viii
Acessibilidade . . . ix
InformaçõessobreSuporte . . . ix
ConvençõesUtilizadasnesteManual . . . ix
ConvençõesTipográficas . . . ix
DiferençasdeSistemasOperacionais . . . x
DefiniçõesparaHOMEeoutrasVariáveisde Diretório. . . x
Capítulo
1.
Visão
Geral
do
Adaptador
Sybase
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 1
RecursosdoAdaptador. . . 1
Capítulo
2.
Instalando
e
Configurando
o
Adaptador
Sybase
.
.
.
.
.
.
.
.
.
. 3
Pré-requisitos . . . 3
PlanilhadeInformações . . . 3
InstalandooAdaptador. . . 4
ImportandooPerfildoAdaptadornoServidorTivoli IdentityManager . . . 5
ImportandooPerfildoAdaptador . . . 6
CriandoumServiçoSybase . . . 6
ConfigurandooAdaptador . . . 8
ConfigurandoDadosEspecíficosdeAcesso . . . 8
Capítulo
3.
Configurando
o
Adaptador
Sybase
do
IBM
Tivoli
Identity
Manager
. 9
IniciandoaFerramentadeConfiguraçãodo Adaptador . . . 9
VisualizandoDefiniçõesdeConfiguração . . . . 10
AlterandoDefiniçõesdeConfiguraçãodeProtocolo 10 ConfigurandoaNotificaçãodeEventos . . . 13
DefinindoAcionadoresdeNotificaçãodeEventos 16 ModificandoumContextodeNotificaçãode Evento . . . 17
AlterandoaChavedeConfiguração . . . 19
AlterandoasConfiguraçõesdoLogdeAtividades 19 AlterandoConfiguraçõesdeRegistro . . . 22
ModificandoConfiguraçõesdeRegistro Não-criptografadas . . . 22
ModificandoConfiguraçõesdeRegistro Criptografado . . . 23
AlterandoConfiguraçõesAvançadas . . . 23
VisualizandoEstatísticas . . . 25
AlterandoConfiguraçõesdePáginadeCódigos . . 25
AcessandoaAjudaeOpçõesAdicionais. . . 26
Capítulo
4.
Modificações
de
Servidores
Sybase
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 29
AcessandooMenuPrincipaldaFerramentade ConfiguraçãodeServiços. . . 29
VisualizandoServidoresSybaseAtuais . . . 29
IncluindoumNovoServidorSybase . . . 30
ExemplodeInclusãodeumServiçoSybase . . 31
ModificandoumServidorSybase . . . 31
ExemplodeModificaçãodeumServidorSybase 32 RemovendoumServidorSybase . . . 32
ExemplodeRemoçãodeumServidorSybase . . 33
TestandoumaConexãoSybase . . . 33
ExemplodeTestedeumaConexãoSybase . . . 34
Capítulo
5.
Configurando
a
Autenticação
SSL
para
o
Adaptador
Sybase
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 35
VisãoGeraldosCertificadosDigitaiseSSL. . . . 35
ChavesPrivadas,ChavesPúblicaseCertificados Digitais. . . 36
CertificadosAuto-assinados . . . 37
FormatosdeCertificadoedeChave . . . 37
OUsodaAutenticaçãoSSL . . . 38
ConfigurandoCertificadosparaAutenticaçãoSSL 38 ConfigurandoCertificadosparaAutenticaçãoSSL deUmaVia . . . 38
ConfigurandoCertificadosparaAutenticaçãoSSL deDuasVias . . . 39
ConfigurandoCertificadosquandooAdaptador FuncionacomoumClienteSSL. . . 40
GerenciandoCertificadosSSLUtilizandooCertTool 41 IniciandooCertTool . . . 42
GerandoumaChavePrivadaeumPedidode Certificado . . . 44
InstalandooCertificado . . . 45
InstalandooCertificadoeaChavedeum ArquivoPKCS12 . . . 45
VisualizandooCertificadoInstalado . . . 45
InstalandoumCertificadoCA . . . 46
VisualizandoCertificadosCA . . . 46
ExcluindoumCertificadoCA . . . 46
VisualizandoCertificadosRegistrados . . . . 46
RegistrandoumCertificado . . . 47
CancelandooRegistrodeumCertificado . . . 47
ExportandoumCertificadoeumaChaveparao ArquivoPKCS12 . . . 47
Capítulo
6.
Customizando
o
Adaptador
Sybase
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 49
CopiaroArquivoSybaseProfile.jareExtrairos Arquivos . . . 49
CriarumNovoArquivoJAReInstalarosNovos AtributosnoServidorTivoliIdentityManager. . . 50
GerenciandoSenhasaoRestaurarContas . . . . 50
Capítulo
7.
Fazendo
Upgrade
do
Adaptador
Sybase
ou
do
ADK
.
.
.
.
. 53
FazendoUpgradedoAdaptadorSybase. . . 53
FazendoUpgradedoADK . . . 53
ArquivosdeLog . . . 54
Capítulo
8.
Desinstalando
o
Adaptador
Sybase
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 55
Apêndice
A.
Atributos
do
Adaptador
.
. 57
DescriçõesdosAtributos . . . 57
AtributosdoAdaptadorSybaseporAção . . . . 58
AdiçãodeLoginsdoBancodeDados . . . . 58
AlteraçãodeLoginsdoBancodeDados. . . . 58
ExclusãodeLoginsdoBancodeDados . . . . 58
RestauraçãodeLoginsdoBancodeDados . . . 59
SuspensãodeLoginsdoBancodeDados . . . 59
Ping. . . 59
Reconciliação. . . 59
Apêndice
B.
Informações
sobre
Suporte
.
.
.
.
.
.
.
.
.
.
.
.
.
. 61
ProcurandoBasesdeConhecimento . . . 61
ProcurarnoCentrodeInformaçõesnoSistema ouRedeLocal . . . 61
ProcurarnaInternet . . . 61
ObtendoasCorreções . . . 62
EntrandoemContatocomoIBMSoftwareSupport 62 DeterminaroImpactoComercialdoProblema. . 63
DescreverseuProblemaeReunirInformaçõesde SegundoPlano . . . 63
SubmeterProblemasaoIBMSoftwareSupport 64
Apêndice
C.
Avisos
.
.
.
.
.
.
.
.
. 65
MarcasRegistradas. . . 66
Prefácio
OIBM®Tivoli®IdentityManagerSybaseAdapterparaWindows® (Adaptador Sybase) ativaa conectividadeentreoServidorIBMTivoliIdentityManagereuma rede desistemasqueexecutamoBancodedados Sybasenosistemaoperacional Windows. Depoisqueoadaptadoréinstaladoeconfigurado,o TivoliIdentity Manager gerenciaoacessoaosrecursos doBancodedados Sybasecomosistema de segurançadeseusite.Estemanualdescrevecomoinstalareconfiguraro AdaptadorSybase.
Nota: OprogramautilizadoparaconectarorecursogerenciadoaoServidorTivoli IdentityManager agoraéchamadodeadaptador. Otermo adaptador substituio termoagenteutilizadoanteriormente.Ainterfacecomousuário utilizadaparaconfiguraroadaptadoraindasereferea umadaptadorcomo umagente.
Quem
Deve
Ler
este
Manual
Estemanualdestina-seaadministradores desegurançadoBancode dadosSybase responsáveis porinstalarsoftwaresnossistemasdecomputadoresem seussites. Os leitoresdevemestarfamiliarizadoscomosconceitosdo WindowsedoBanco de dadosSybase.Apessoaqueexecutará ainstalaçãodoAdaptadorSybase também deveestarfamiliarizadocomospadrõesdosistemaemseusiteeprecisa terexperiênciaeconhecimentoapropriadosdo BancodedadosSybase. Osleitores devem sercapazesdedesempenhartarefasrotineirasdeadministraçãode
segurança edosistemaWindows.
Publicações
e
Informações
Relacionadas
Leia asdescriçõesdabibliotecadoTivoliIdentityManager.Paradeterminarquais publicações adicionaispossamser úteisavocê,leia “PublicaçõesdePré-requisito do Produto”napágina viie“PublicaçõesRelacionadas”napáginaviii. Depoisde determinaraspublicações necessárias,consulte asinstruções em“Acessando PublicaçõesOn-line”na páginaviii.
Biblioteca
do
Tivoli
Identity
Manager
Aspublicações nabibliotecadedocumentaçãotécnicadoTivoliIdentityManager sãoorganizadasnasseguintescategorias:
v Informaçõessobreorelease v Assistênciaon-lineaousuário
v Instalaçãoeconfiguraçãodo servidor v Determinaçãode problemas
v Complementostécnicos
v Instalaçãoeconfiguraçãodo adaptador
Informaçõessobre oRelease:
v IBMTivoliIdentityManager:NotassobreoRelease
Fornecerequisitosde softwareehardwareparaoTivoliIdentityManager, informaçõesadicionaissobrecorreçãoeoutrasinformaçõesde suporte. v IBMTivoliIdentityManagerDocumentationReadThisFirstCard
ListaaspublicaçõesdoTivoliIdentityManager. Assistência On-lineaoUsuário:
Fornece tópicosdeajudaon-linee umcentrodeinformaçõesparatodasastarefas administrativas doTivoliIdentityManager.Ocentrode informaçõesinclui informações queanteriormenteeramfornecidasnoIBM TivoliIdentityManager: Guiade ConfiguraçãoenoIBMTivoliIdentityManagerPolicyandOrganization AdministrationGuide.
Instalaçãoe Configuraçãodo Servidor:
OIBMTivoliIdentity Manager:GuiadeInstalaçãoeConfiguraçãodoServidorpara Ambientes doWebSphereforneceinformaçõesdeinstalaçãoeconfiguraçãodoTivoli IdentityManager.
Informaçõesde configuraçãoqueanteriormenteeramfornecidasnoIBM Tivoli Identity Manager:GuiadeConfiguraçãoagora estãoincluídasnoguiadeinstalação ou noIBMTivoliIdentityManagerInformationCenter.
DeterminaçãodeProblemas:
OIBMTivoliIdentity Manager:GuiadeDeterminação deProblemasfornece
determinação deproblemas,logeinformações demensagensdo produtoTivoli IdentityManager.
ComplementosTécnicos:
Os complementostécnicosa seguirsãofornecidospordesenvolvedoresou por outros gruposinteressadosnesteproduto:
v IBMTivoliIdentityManager:GuiadeAjustedeDesempenho
ForneceasinformaçõesnecessáriasparaajustaroServidorTivoliIdentity Manageraum ambientedeprodução,disponívelnaWebem:
http://publib.boulder.ibm.com/tividd/td/tdprodlist.html
CliquenocaractereInalista deprodutosdeAaZe,em seguida,cliquenolink TivoliIdentityManager.Procurenocentrodeinformações aseçãoTechnical Supplements.
v RedbooksewhitepapersestãodisponíveisnaWebem: http://www.ibm.com/software/sysmgmt/products/support/ IBMTivoliIdentityManager.html
ProcureaseçãoSelf Help,nacategoria LearnecliquenolinkRedbooks. v Astechnotesestãodisponíveis naWebem:
http://www.redbooks.ibm.com/redbooks.nsf/tips/ v Osguiasde campoestãodisponíveisna Webem:
http://www.ibm.com/software/sysmgmt/products/support/Field_Guides.html v Paraobterumalistamaiordeoutros recursosdoTivoliIdentityManager,
procurenoseguinteendereçodaWebdo IBMdeveloperWorks: http://www.ibm.com/developerworks/
Instalaçãoe Configuraçãodo Adaptador:
Abibliotecade documentaçãotécnicadoServidorTivoliIdentityManagerinclui também umconjuntoemdesenvolvimento dedocumentosde instalaçãoespecíficos
de plataformaparaoscomponentesde adaptadordeumaimplementaçãodo ServidorTivoliIdentityManager.LocalizeosadaptadoresnaWebem: http://www.lotus.com/services/passport.nsf/WebDocs/
Passport_Advantage_Home
Cliqueem Support& downloads.NavegueparaDownloads anddrivers.Clique nolinkparaoinventárioatualde adaptadores.
Qualificações eTreinamento:
Asseguinteinformações adicionaissobretreinamento técnicoequalificações estavamdisponíveis nomomentoem queestemanualfoipublicado:
v VirtualSkillsCenter paraTivoli SoftwarenaWebem: http://www.cgselearning.com/tivoliskills/
v TivoliEducationSoftwareTrainingRoadmapsna Webem:
http://www.ibm.com/software/tivoli/education/eduroad_prod.html v TivoliTechnicalExchangena Webem:
http://www.ibm.com/software/sysmgmt/products/support/ supp_tech_exch.html
Publicações
de
Pré-requisito
do
Produto
Parautilizarasinformaçõesnestemanual comeficiência,você deveteralgum conhecimentodosprodutosquesãopré-requisitosparaoServidorTivoliIdentity Manager.Aspublicaçõesestãodisponíveis nasseguinteslocalizações:
v BancodedadosSybase
– http://www.sybase.com/support/manuals v Sistemasoperacionais – IBMAIX ® http://www16.boulder.ibm.com/pseries/en_US/infocenter/base/aix52.htm – SunSolaris http://docs.sun.com/db?q=solaris+9 – Red HatLinux
®
http://www.redhat.com/docs/ – Microsoft
®WindowsServer 2003
http://www.microsoft.com/windowsserver2003/proddoc/default.mspx v Servidoresdebancosdedados
– IBM DB2 - Suporte:http://www.ibm.com/software/data/db2/udb/support.html - Centrodeinformações: http://publib.boulder.ibm.com/infocenter/db2help/index.jsp - Documentação:http://www.ibm.com/cgi-bin/db2www/data/db2/udb/ winos2unix/support/v8pubs.d2w/en_main
- Famíliadeprodutos DB2:http://www.ibm.com/software/data/db2 - Fixpacks: http://www.ibm.com/software/data/db2/udb/support/downloadv8.html - Requisitosdosistema: http://www.ibm.com/software/data/db2/udb/sysreqs.html – Oracle Prefácio
vii
http://www.oracle.com/technology/documentation/index.html http://otn.oracle.com/tech/index.html http://otn.oracle.com/tech/linux/index.html – Microsoft SQLServer2000 http://www.msdn.com/library/ http://www.microsoft.com/sql/ v Aplicativosdo servidordediretórios
– IBM DirectoryServer
http://publib.boulder.ibm.com/tividd/td/IBMDS/IDSapinst52/ en_US/HTML/ldapinst.htm
http://www.ibm.com/software/network/directory – SunONEDirectoryServer
http://docs.sun.com/app/docs/coll/S1_DirectoryServer_52 v WebSphereApplicationServer
Informaçõesadicionais estãodisponíveisnodiretóriodeprodutosouem Web sites.
http://publib.boulder.ibm.com/infocenter/ws51help/index.jsp http://www.redbooks.ibm.com/
v Sistemademensagens incorporadodo WebSphere http://www.ibm.com/software/integration/wmq/ v IBMHTTPServer
http://www.ibm.com/software/webservers/httpservers/library.html
Publicações
Relacionadas
InformaçõesrelacionadasaoServidorTivoliIdentityManager estãodisponíveisnas seguintes publicações:
v OTivoliSoftwareLibraryforneceumavariedadede publicaçõesTivoli,como whitepapers,planilhas,demonstrações,redbooks ecartasdeanúncio.OTivoli SoftwareLibrary estádisponívelnaWebem:
http://www.ibm.com/software/tivoli/literature/
v OTivoliSoftwareGlossaryinclui definiçõesparamuitosdostermostécnicos relacionadosa softwareTivoli.OTivoliSoftwareGlossaryestádisponívelnolink GlossarydapáginadaWebdoTivoliSoftwareLibraryem:
http://publib.boulder.ibm.com/tividd/glossary/tivoliglossarymst.htm
Acessando
Publicações
On-line
AIBM lançapublicações paraesteetodososoutros produtosTivoli,assimquesão disponibilizados esemprequesãoatualizados,noWebsiteTivolisoftware
informationcenter.Acesseocentro deinformaçõesdesoftware Tivolinoseguinte endereçodaWeb:
http://publib.boulder.ibm.com/tividd/td/tdprodlist.html
CliquenocaractereInalista deprodutosdeAaZe,em seguida,cliquenolink TivoliIdentityManagerparaacessarabibliotecado produto.
Nota: Sevocêimprimir documentosPDFemoutropapelcomtamanhodiferente decarta,definaa opçãonajanelaFile→PrintparapermitirqueoAdobe Readerimprimapáginastamanhocartaemseupapel.
Acessibilidade
Adocumentaçãodoprodutoinclui osseguintes recursosparaauxiliara acessibilidade:
v AdocumentaçãoestádisponívelemformatoPDFconversívelparaoferecer oportunidademáximaparaqueosusuáriosapliquemosoftwaredeleitorde tela.
v Todasasimagenscontidasnadocumentaçãosãofornecidascomtexto
alternativo;dessa forma,osusuárioscomcapacidadedevisãodiminuídapodem entendero conteúdodasimagens.
Informações
sobre
Suporte
Sevocê tiverumproblemacomsoftwareIBM,desejará resolvê-lorapidamente.A IBM ofereceosseguintes modosparaseobterosuporte necessário:
v Procurandobasesdeconhecimento: vocêpode procurarem todaa ampla coleçãode problemasconhecidosesoluções alternativas,Technotese outras informações.
v Obtendocorreções:você podelocalizarascorreçõesmais recentesquejáestão disponíveisaoseuproduto.
v EntrandoemContatocomoIBM SoftwareSupport:sevocê aindanãopuder resolveroproblemaeprecisartrabalharcomalguémdaIBM,poderáutilizar váriasmaneirasparaentrarem contatocomoIBMSoftwareSupport.
Paraobter maisinformaçõessobreessasformasderesolverproblemas, consulteo ApêndiceB,“InformaçõessobreSuporte”,napágina 61.
Convenções
Utilizadas
neste
Manual
Estareferênciautilizaváriasconvenções paratermoseaçõesespeciaiseparaa operaçãode comandosecaminhosdependentesdosistema.
Convenções
Tipográficas
Esteguiautilizaasseguintesconvençõessobretiposdeletra: Negrito
v Comandosem minúsculasecomandosquemisturemletrasminúsculase maiúsculas quepossamserdifíceis deseremdistinguidos dotextoao redor
v Controles dainterface(caixasde opções,botõesdecomandos,botõesde opções, botõesderotação,campos,pastas,ícones,quadrosde listagem, itens dentrodequadrosdelistagem,listasdecolunasmúltiplas, contêineres,opções demenu,nomesde menus,guias,folhasde propriedades), etiquetas(como asDicas:e Consideraçõessobre o sistemaoperacional:)
v Palavras-chavee parâmetrosnotexto Itálico
v Palavrasdefinidasnotexto
v Ênfases empalavras(palavrascomopalavras) v Novostermosnotexto(excetonalista dedefinições) v Variáveise valoresquedevemserfornecidospelousuário Monoespaçamento
v Exemploseexemplosecódigo
v Nomesdearquivos,palavras-chavedeprogramaçãoeoutroselementos quesãodifíceisde seremdistinguidosdo textoadjacente
v Textode mensagemeavisosdirigidos aousuário v Textoqueousuáriodevedigitar
v Valoresparaopçõesde argumentosoucomandos
Diferenças
de
Sistemas
Operacionais
Esteguiautilizaa convençãodoUNIX®paraespecificarvariáveisde ambientee notaçãodediretório.
Aoutilizara linhadecomandosdo Windows,substitua$variablepor %variable% paravariáveisde ambienteesubstituacadabarra(/) porumabarrainvertida(\) nos caminhosde diretórios.Os nomesdevariáveisde ambientenemsempresãoos mesmos noWindowsenoUNIX.Porexemplo,%TEMP%nosistemaoperacional Windows éequivalentea $tmpemum sistemaoperacionalUNIX.
Nota: Sevocêforutilizaroshellbashem umsistemaWindows,poderáutilizaras convençõesUNIX.
Definições
para
HOME
e
outras
Variáveis
de
Diretório
Atabelaaseguircontémasdefiniçõespadrãoutilizadasnesteguia para representar oníveldediretórioHOMEparavárioscaminhosde instalaçãodo produto.Épossívelpersonalizar odiretóriodeinstalaçãoeodiretórioHOMEpara suaimplementaçãoespecífica.Seesteforocaso,seránecessáriofazera
substituiçãoapropriadaparaadefiniçãode cadavariávelrepresentadanessa tabela.
Ovalor depathvariadeacordo comestessistemasoperacionais: v Windows:unidade:\ArquivosdeProgramas
v AIX:/usr
v OutroUNIX:/opt
VariáveldoCaminho DefiniçãoPadrão Descrição
DB_INSTANCE_HOME Windows:
caminho\IBM\SQLLIB
UNIX:
v AIX,Linux:/home/dbinstancename
v Solaris:/export/home/dbinstancename
Odiretórioque contémobancode dadosdoTivoli IdentityManager.
VariáveldoCaminho DefiniçãoPadrão Descrição
LDAP_HOME v ParaIBMDirectoryServerVersão5.2 Windows:
caminho\IBM\LDAP
UNIX:
– AIX,Linux:caminho/ldap
– Solaris:caminho/IBMldaps
caminho/IBM/LDAP
v ParaIBMDirectoryServerVersão6.0 Windows: caminho\IBM\LDAP\V6.0 UNIX: caminho/IBM/LDAP/V6.0 – AIX,Solaris – Linux:opt/ibm/ldap/V6.0
v ParaoSunONEDirectoryServer Windows: caminho\Sun\MPS UNIX: /var/Sun/mps Odiretórioque contémocódigodo servidorde diretórios.
IDS_instance_HOME ParaIBMDirectoryServerVersão6.0
Windows:
unidade\
ibmslapd-instance_owner_name OvalordeunidadepoderáserC:\em sistemasWindows.Umexemplode
instance_owner_namepoderáserldapdb2. Porexemplo,oarquivodelogpoderáser C:\idsslapd-ldapdb2\logs\ibmslapd.log.
UNIX:
INSTANCE_HOME/idsslapd-instance_name
EmsistemasLinuxeAIX,odiretório homepadrãoéodiretório
/home/instance_owner_name.Emsistemas Solaris,porexemplo,odiretórioé /export/home/ldapdb2/idsslapd-ldapdb2. Odiretórioque contémainstância doIBMDirectory ServerVersão6.0. HTTP_HOME Windows: caminho\IBMHttpServer UNIX: caminho/IBMHttpServer Odiretórioque contémocódigodo IBMHTTPServer. Prefácio
xi
VariáveldoCaminho DefiniçãoPadrão Descrição ITIM_HOME Windows: caminho\IBM\itim UNIX: caminho/IBM/itim Odiretóriodebase quecontémo código,a configuraçãoea documentaçãodo TivoliIdentity Manager. WAS_HOME Windows: caminho\WebSphere\AppServer UNIX: caminho/WebSphere/AppServer Odiretóriohomedo WebSphere ApplicationServer WAS_MQ_HOME Windows: caminho\ibm\WebSphere MQ UNIX: caminho/mqm Odiretórioque contémocódigodo WebSphereMQ. WAS_NDM_HOME Windows: caminho\WebSphere\DeploymentManager UNIX: caminho/WebSphere/DeploymentManager Odiretóriohomeno gerenciadorde implementação Tivoli_Common_Directory Windows: caminho\ibm\tivoli\common\CTGIM UNIX: caminho/ibm/tivoli/common/CTGIM
Olocalcentralpara todososarquivos relacionadosa capacidadedeuso, comologsedados decapturade primeirafalha
Capítulo
1.
Visão
Geral
do
Adaptador
Sybase
Umadaptadoréumprograma queforneceumainterfaceentreum recurso gerenciadoeo ServidorTivoli IdentityManager.Osadaptadorespodemounão residirnorecursogerenciado,eoServidorTivoliIdentityManager gerenciao acesso aorecursoutilizandoseusistemade segurança.Adaptadoresfuncionam como administradoresvirtuaisconfiáveisna plataformadedestino,executando tarefascomo criarIDsdelogin,suspenderIDseexecutaroutrasfunções queos administradores normalmenteexecutammanualmente.Oadaptadoréexecutado como umserviço,querousuário estejaounão comloginefetuadonoServidor TivoliIdentityManager.
OIBM TivoliIdentityManagerSybaseAdapterativaaconectividade entreo ServidorTivoliIdentityManagereum sistemaqueexecutaoBancode dados Sybase. Esteguiade instalaçãoforneceasinformaçõesbásicasquevocêprecisa parainstalareconfiguraroAdaptadorSybase.Estecapítuloforneceumavisão geral doadaptadoredeseusrecursos.
Recursos
do
Adaptador
Você podeutilizaroAdaptadorSybase paraautomatizarasseguintestarefas administrativas:
v CriarumIDdeusuárioparaautorizaroacessoaoservidorde Bancodedados Sybase.
v ModificarumIDdeusuárioexistente paraacessar oservidorde Bancode dadosSybase.
v Removeroacessodeum IDdeusuário.Issoexclui oIDdo usuáriodoservidor de Banco dedadosSybase.
v Suspenderumacontadeusuário,desativandotemporariamenteoacessoao servidorde Bancodedados Sybase.
v Restaurarumacontade usuário,reativandooacesso aoservidor de Banco de dadosSybase.
v Alterarumasenhadecontado usuárionoservidorde Bancodedados Sybase. v Reconciliara informaçãodousuário detodososusuáriosatuaisem umservidor
deBancodedados Sybase.
v Reconciliara informaçãodousuário deumacontade usuárioespecíficaem um servidorde Bancodedados Sybase,desempenhandoumaconsulta.
Capítulo
2.
Instalando
e
Configurando
o
Adaptador
Sybase
Instalar econfiguraroAdaptadorSybaseenvolve diversasetapasquevocêdeve concluirnaseqüência apropriada.Revejaospré-requisitosantesdecomeçaro processo deinstalação.Vocêtambémpode criarumacontanorecursogerenciadoa ser utilizadapeloadaptador.
Pré-requisitos
ATabela1identificaospré-requisitosde hardware,softwareeautorizaçãopara instalaroAdaptadorSybase. Verifiquesetodosospré-requisitosforamatendidos antesdeinstalaroAdaptadorSybase.
Tabela1.Pré-requisitosparaInstalaroAdaptador
Sistema v
Ummicroprocessadorde32bitsbaseadoemx86.
v
Nomínimo,256MBdememória.
v Pelomenos,300MBdeespaçolivreemdisco.
SistemaOperacional v Windows2000ServercomServicePack2
v Windows2003
v WindowsXP
SybaseOpenClient Versão12.5 ConectividadedaRede v RedeTCP/IP
v Porquestõesdesegurança,oadaptadordeveser
instaladoemumNTFS(WindowsNTFileSystem). AutoridadedeAdministrador
doSistema
Ousuárioqueestáconcluindooprocedimentode instalaçãodoAdaptadorSybasedeveteraautoridadede administradordosistemaparaconcluirasetapasdeste capítulo.
ServidorTivoliIdentity Manager
Versão4.6
ContadeMultiservidorSybase ParacadainstânciadoSybasegerenciadapeloadaptador, vocêdevefornecerumacontaeumasenhaSybase.A contaSybasedeveterosseguintesprivilégiosefunções doMultiservidorSybase: v SA_ROLE v SSO_ROLE v OPER_ROLE
Planilha
de
Informações
Utilize aseguinteplanilha paradocumentar asinformaçõesnecessáriaspara instalareconfiguraroAdaptadorSybase.Finalizeessa planilhaantesdeiniciaro procedimento deinstalação.Aplanilhainclui osvalorespadrãoutilizadospelo adaptadoreidentificaasinformaçõesqueprecisamsermodificadasdurante a instalação.
Façaumacópiadaplanilha paracadaservidor noqualvocêestáinstalandoo AdaptadorSybase.Por exemplo,sevocêtivercincoWindows Serversnos quais
estáinstalandooAdaptadorSybase, precisarádecincocópiasdaplanilha.
Tabela2.PlanilhadeInstalação
Opção Descrição Valor
Diretóriodedestinodo AdaptadorSybase
Especificaodiretórionoqualo AdaptadorSybaseseráinstalado. Odiretóriopadrãoé
C:\Tivoli\Agents\SybaseAgent\. NomedoMultiservidor
Sybase
Especificaonomeounomesdo multiservidorSybase.
Nomedacontado MultiservidorSybase
Especificaonomeounomesdas contasqueacessamo
multiservidorSybase. Senhadacontado
MultiservidorSybase
Especificaasenhaousenhasda contaparaascontas.
VersãodoMultiservidor Sybaseparacada MultiservidorSybase
Especificaonúmerodaversãodo multiservidorSybase.
Instalando
o
Adaptador
Oprogramade instalaçãodoNovellNetwareAdapterdoTivoliIdentityManager estádisponívelparadownloadnoWebsitedaIBM.Entreemcontatocomo representantedasuacontaIBMparaobteroendereçodaWebeconheceras instruções dedownload.
ParainstalaroAdaptadorSybase, concluaasseguintes etapas:
1. Façadownloaddoarquivocompactadodo NovellNetwareAdapter noWeb sitedaIBM.
2. Extraiaoconteúdodoarquivocompactadoemumdiretóriotemporárioe navegueparaessediretório.
3. Inicieo programadeinstalaçãoutilizandooarquivosetup.exenodiretório temporário.Porexemplo,vocêpode selecionarExecutarnomenuIniciare digitar C:\TEMP\setup.exenocampoAbrir.
4. NajanelaBem-vindo,cliqueemAvançar.
5. NajanelaContratodeLicença,reviseocontratodelicença edecidasevocê aceitaostermos.Seaceitá-los,cliqueemAceitar.
6. NajanelaSelecionarDiretóriodeDestino,especifiqueondevocêquer instalaro adaptadornocampoNomedoDiretório.Vocêpode aceitarolocalpadrãoou pode clicaremProcurar paraespecificarum diretóriodiferente.Em seguida, cliqueemAvançar.
7. NajanelaNomesdeServidores Sybase,digiteonomedo servidorSybase,o nomedacontaSybaseea senhadacontaSybaseecliqueem Avançar. NomedoServidorSybase
Especifiqueonomedoservidor paraainstânciadebanco dedadosque oadaptadorgerenciará.
ContaSybase
Especifiqueonomedacontado servidorSybase queoadaptador utilizaráparagerenciar ainstânciadoSybase.
Senha daConta
Especifiqueasenhadacontadoservidor Sybase.
AsInstânciasdoSybase devemdefinirnomesdeservidoresparaqueo adaptadorfuncionecorretamente.Osnomesdeserviçofazem distinçãoentre maiúsculase minúsculas.
Vocêpode incluirnomesdeservidoresadicionaisparaqueoadaptador gerencieapósa conclusãodainstalação.ConsulteoCapítulo3,“Configurando oAdaptadorSybasedoIBM TivoliIdentityManager”, napágina9 eo
Capítulo4,“ModificaçõesdeServidores Sybase”paraobter informações adicionaissobrecomoadicionar,modificareexcluirinstâncias gerenciadas. 8. NajanelaResumodaInstalação, cliqueem Avançar.
9. NajanelaInstalaçãoConcluída,cliqueem Concluirparasair doprograma.
Importando
o
Perfil
do
Adaptador
no
Servidor
Tivoli
Identity
Manager
Antesdepoder incluirumadaptadorcomoum serviçonoServidorTivoliIdentity Manager,oservidor deveráterumperfildoadaptadorparareconhecero
adaptadorcomoum serviço.OsarquivosqueestãonopacotedoAdaptador Sybase incluemoarquivoJARdoadaptador,SybaseProfile.jar. Utilizandoorecurso
Figura1.JanelaSelecionarDiretóriodeDestino
ImportardoServidorTivoliIdentityManager,vocêpode importaroperfildo adaptadornoservidorcomo umperfildeserviço.
OarquivoSybaseProfile.jarincluitodososarquivosquesãonecessáriospara definiroesquemadoadaptador, oformuláriode conta,oformuláriodeserviçoe aspropriedadesdoperfil.OarquivoSybaseProfile.jarseráreferidoneste
documento parafazerqualqueralteraçãonoesquemaou noperfil.Vocêserá solicitadoa extrairosarquivosdoarquivoJAR, fazeralteraçõesnos arquivos necessárioserecompactaro arquivoJARcomosarquivosatualizados.Paraobter mais informaçõessobrecomoatualizarosarquivosJAR,consulte“Copiaro ArquivoSybaseProfile.jareExtrairosArquivos”napágina49.
Importando
o
Perfil
do
Adaptador
UmperfildoadaptadordefineostiposderecursosqueoServidorTivoliIdentity Manager podegerenciar.VocêdeveimportaroperfildoadaptadornoServidor TivoliIdentityManagerantesdeutilizaroAdaptadorSybase. Operfiléutilizado paracriar umserviçodoAdaptadorSybase noServidorTivoliIdentityManagere comunicar-se comoadaptador.
Antesdecomeçar aimportaroperfildoadaptador, verifiqueseasseguintes condições foramatendidas:
v OServidorTivoliIdentityManagerdeveestarinstaladoeemexecução. v Vocêterautoridaderootou deAdministrador noServidorTivoliIdentity
Manager.
Paraimportaroperfildoadaptador, concluaasseguintesetapas:
1. Efetue loginnoServidorTivoliIdentityManagerutilizandoumacontaque tenhaa autoridadeparaexecutartarefasadministrativas.
2. NaBarradeNavegaçãodoMenuPrincipal,selecioneaguia Configuração. 3. NajanelaConfiguração,selecioneasguiasImportar/Exportar→ Importar. 4. NajanelaImportar,nocampoArquivo paraUpload,digiteolocaldo arquivo
SybaseProfile.jaroucliqueemProcurar paralocalizar oarquivo.
5. CliquenolinkImportarDadosno IdentityManagerparaimportaroperfildo adaptadornoServidorTivoliIdentityManager.
v Sea importaçãodoperfildoadaptadorforconcluída comêxito,aseguinte mensagemseráexibida:
A instalação do perfil foi concluída.
v Sea importaçãodoperfildoadaptadorfalhar,aseguintemensagemserá exibida:
A instalação do perfil falhou.
Aoimportaroperfildoadaptador, sevocê receberum errorelacionadoao esquema,oarquivotrace.logconteráinformaçõessobreesseerro.Olocaldo arquivotrace.logéespecificadopelapropriedadehandler.file.fileDir definida noarquivoenRoleLogging.propertiesdo TivoliIdentityManager, queestáinstaladonodiretório\datado TivoliIdentityManager.
Criando
um
Serviço
Sybase
DepoisqueoperfildoadaptadoréimportadonoServidorTivoliIdentityManager, você devecriarumserviçode provisãoparapermitirqueo TivoliIdentity
Manager secomuniquecomoadaptador.
1. EfetueloginnoServidorTivoliIdentityManagerutilizandoumacontaque tenhaa autoridadeparaexecutartarefasadministrativas.
2. NaBarradeNavegaçãodoMenuPrincipal,cliquenaguiaProvisão. 3. NajanelaProvisão,cliquenaguiaGerenciar Serviços.
4. NajanelaGerenciarServiços,cliqueemIncluir.
5. Nalistade tiposde serviços,selecionePerfildo Sybasee,emseguida,clique emContinuar.Oformuláriode serviçoAdaptadorSybaseéexibido.O formuláriodeserviçocontémosseguintes campos:
NomedoServiço
EspecifiqueumnomequedefinaesseserviçoSybase noServidorTivoli IdentityManager.Nomedo Serviçoéum campoobrigatório.
Descrição
Especifiqueumadescriçãoparaesseserviço.Adescriçãoéumcampo obrigatório.
URL EspecifiqueolocaleonúmerodaportadoAdaptadorSybase.O númerodaportaédefinidonaconfiguraçãodo protocoloutilizandoo programaagentCfg.Paraobter informaçõesadicionaissobredefinições deconfiguraçãodeprotocolo,consulte “AlterandoDefiniçõesde ConfiguraçãodeProtocolo”napágina10.URLéum campo obrigatório.
Sehttpsforespecificadocomo partedaURL,oadaptadordeveráser configuradoparautilizarautenticaçãoSSL.Seoadaptadornãoestiver configuradoparautilizarautenticaçãoSSL,especifiquehttpparaa URL.Paraobter informaçõesadicionaissobrecomoconfiguraro adaptadorparautilizarautenticaçãoSSL,consulteoCapítulo5, “ConfigurandoaAutenticaçãoSSLparaoAdaptadorSybase”,na página35.
IDdo Usuário
Especifiqueonomedousuário doprotocoloDAML(DirectoryAccess MarkupLanguage).Onomedo usuárioédefinidonaconfiguraçãodo protocoloutilizandooprograma agentCfg.Paraobterinformações adicionaissobreasdefiniçõesde configuraçãodeprotocolo,consulte “AlterandoDefiniçõesde ConfiguraçãodeProtocolo”napágina10.ID doUsuárioéum campoobrigatório.
Senha Especifiqueasenhaparaonome dousuáriodo protocoloDAML.Essa senhaé definidanaconfiguraçãodoprotocoloutilizandoo programa agentCfg.Paraobter informaçõesadicionaissobreasdefiniçõesde configuraçãodeprotocolo,consulte“AlterandoDefinições de ConfiguraçãodeProtocolo”napágina10.Senhaéumcampo obrigatório.
6. Paraverificara conexão,pressioneTestar. 7. Paracriaroserviço,pressioneSubmeter.
Sevocê estiverinstalandováriasinstânciasdoAdaptadorSybase,onúmeroda porta especificadonoformuláriodeserviçodevecorresponderàinstânciadesejada noadaptador.
Sevocê estiverinstalandováriosserviços queserãogerenciados peloAdaptador Sybase, oNomedoRecursoGerenciadonoformuláriodeserviçodeverá
corresponderaoContextodaNotificaçãodeEventoparaoserviçodesejado.
Configurando
o
Adaptador
Uma vezinstaladooTivoliIdentityManager SybaseAdapter,a configuraçãoé obrigatória paragarantirqueelefuncionecorretamente.
ParaconfiguraroAdaptadorSybase, concluaasetapas aseguir:
1. Inicieo serviçoAdaptadorSybaseutilizandoa FerramentadeServiçodo Windows.
2. ConfigureoDAMLparaassegurara comunicaçãocomoServidorTivoli
IdentityManager.Paraobter maisinformaçõessobrecomoconfiguraroDAML, consulte“AlterandoDefinições deConfiguraçãodeProtocolo”napágina 10. 3. ConfigureoAdaptadorSybaseparacomunicar-secomoServidorTivoli
IdentityManagerconfigurandooadaptadorparanotificaçãodeevento. Para obter maisinformaçõessobrecomoconfigurarnotificaçãode evento,consulte “Configurandoa Notificaçãode Eventos”napágina13.
4. Paraobtercomunicaçãosegura,instaleum certificadonamáquinaondeo adaptadorresideenoServidorTivoliIdentityManager.Paraobtermais informaçõessobrecomoinstalarcertificados,consulte oCapítulo5,
“ConfigurandoaAutenticaçãoSSLparaoAdaptadorSybase”,na página35. 5. InstaleoperfildoadaptadornoServidorTivoliIdentityManager.Paraobter
mais informaçõessobrecomoinstalaroperfildoadaptador, consulte
“Importandoo PerfildoAdaptadornoServidorTivoliIdentityManager”na página5.
6. DefinaosNomesde ServiçosSybase aseremgerenciadospeloAdaptador Sybase.Paraobter informaçõesadicionaissobrecomo definirnomesdeserviços Sybase,consulte oCapítulo4, “ModificaçõesdeServidoresSybase”,napágina 29.
7. Configureoformuláriodeserviçodo adaptador.Paraobtermais informações sobrecomoconfiguraro formuláriodeserviço,consulte “Criandoum Serviço Sybase”napágina 6.
8. UseoutilitárioagentCfg paramodificarosparâmetros doadaptador.Para obter maisinformaçõessobreconfiguraçãodeparâmetros,consulteo Capítulo3,“ConfigurandooAdaptadorSybase doIBM TivoliIdentity Manager”, napágina9.
9. Configureoformuláriodecontadoadaptador. Paraobtermaisinformações sobrecomoconfiguraro formuláriodeconta,consulteo IBMTivoliIdentity ManagerInformationCenter.
Configurando
Dados
Específicos
de
Acesso
OAdaptadorSybaserequerqueoatributoServiceNamesejaenviadocomqualquer pedidoqueoServidorTivoliIdentityManagerenvieaoadaptador. Existemscripts SQLdeamostraquepodemsermodificados.Depoisqueosscriptssãosalvos,o ServidorTivoliIdentityManagerenviaoatributoServiceName comcadapedido. Nota: Énecessáriosubstituir todasasocorrênciasdeTNSNAMEpeloNomedo
ServiçoSybase paraoseubanco dedados.
Você podesubstituirosatributosSYBASE_FORM eSYBASE_AGENTcom informações específicasparaseusiteoupode utilizaromesmonomedeacesso, nome deformulárioenomedeadaptador. Sevocêatualizaro atributoumavez, deverá substituirtodasasocorrênciasdoatributo.
Capítulo
3.
Configurando
o
Adaptador
Sybase
do
IBM
Tivoli
Identity
Manager
Utilize oprogramadeconfiguraçãodo adaptador,agentCfg,paravisualizarou modificar osparâmetrosdoAdaptadorSybase.Todasasalteraçõesfeitasnos parâmetros comessaferramentasãoefetivadasimediatamente.
Iniciando
a
Ferramenta
de
Configuração
do
Adaptador
Parainiciara ferramentadeconfiguraçãodoadaptador,agentCfg, paraos parâmetros doAdaptadorSybase,conclua estasetapas:
1. NomenuIniciar,selecioneProgramas→ Acessórios→PromptdeComandos. 2. Nopromptdecomandos,váparaodiretório\bin doadaptador.Porexemplo,
digiteoseguintecomando, seoAdaptadorSybaseestivernolocalpadrão:
cd C:\Tivoli\Agents\SybaseAgent\bin
3. Digiteoseguintecomando:
agentCfg -agent SybaseAgent
Tambémépossível utilizaro agentCfgparaexibiroualterardefiniçõesde configuraçãoapartirdeum computadorremoto.Consultea tabelaem “AcessandoaAjudaeOpçõesAdicionais”napágina 26paraconheceros procedimentossobrecomo utilizarargumentosadicionais.
4. NopromptEnterconfigurationkeyforAgent’SybaseAgent’,digiteachave deconfiguraçãodoAdaptadorSybase.
Achavede configuraçãopadrãoéagent.Vocêdevealterara chavede
configuraçãoumavezconcluídaa instalaçãoparaevitaracessonãoautorizado à configuraçãodo adaptador.Consulte“AlterandoDefinições deConfiguração deProtocolo”napágina 10paraconhecer procedimentossobrecomoalterara chave deconfiguração.
OMainConfigurationMenuéexibido. SybaseAgent 4.6 Agent Main Configuration Menu ---A. Configuration Settings.
B. Protocol Configuration. C. Event Notification. D. Change Configuration Key. E. Activity Logging. F. Registry Settings. G. Advanced Settings. H. Statistics. I. Codepage Support. X. Done.
Select menu option:
NoMainMenu,vocêpodeconfiguraroprotocolo,visualizarestatísticase modificar definições,incluindo configuração,registroeconfiguraçõesavançadas.
Tabela3.OpçõesdoMainConfigurationMenu
Opção TarefadeConfiguração ParaObterMaisInformações
n Visualizandodefiniçõesde configuração
Consulteapágina10.
Tabela3.OpçõesdoMainConfigurationMenu (continuação)
Opção TarefadeConfiguração ParaObterMaisInformações
B Alterandodefiniçõesde configuraçãodeprotocolo Consulteapágina10. S Configurandonotificaçãode eventos Consulteapágina13.
n Alterandoachavedeconfiguração Consulteapágina19. A Alterandoconfiguraçõesdelogde
atividades
Consulteapágina19.
u Alterandoconfiguraçõesde registro
Consulteapágina22.
G Alterandoconfiguraçõesavançadas Consulteapágina23. H Visualizandoestatísticas Consulteapágina25. T Alterandoconfiguraçõesdepágina
decódigos
Consulteapágina25.
Visualizando
Definições
de
Configuração
Oprocedimentoa seguirdescrevecomoexibirasdefiniçõesdeconfiguraçãodo AdaptadorSybase.
1. NoAgentMainConfigurationMenu,digiteA.Asdefiniçõesdeconfiguraçãodo AdaptadorSybasesãoexibidas.Atelaa seguiréumexemplodasdefiniçõesde configuraçãodoAdaptadorSybase.
Configuration Settings ---Name : SybaseAgent Version : 4.6 ADK Version : 4.65 ERM Version : 4.65 License : NONE
Asynchronous ADD Requests : TRUE (Max.Threads:3) Asynchronous MOD Requests : TRUE (Max.Threads:3) Asynchronous DEL Requests : TRUE (Max.Threads:3) Asynchronous SEA Requests : TRUE (Max.Threads:3) Available Protocols : DAML
Configured Protocols : DAML Logging Enabled : TRUE
Logging Directory : C:\Tivoli\Agents\SybaseAgent\Log Log File Name : SybaseAgent.log
Max. log files : 3 Max.log file size (Mbytes) : 1 Debug Logging Enabled : TRUE Detail Logging Enabled : FALSE
Press any key to continue
2. PressionequalquerteclapararetornaraoMainMenu.
Alterando
Definições
de
Configuração
de
Protocolo
OAdaptadorSybaseutilizaoDAMLProtocolparacomunicar-secomoServidor TivoliIdentityManager.Porpadrão,quandooadaptadoréinstalado,o DAML Protocol éconfiguradoparaser utilizadoemmodonão seguro.Paraconfigurarum ambiente seguro,você deveconfiguraroDAMLProtocolparautilizarSSLe instalarumcertificado. Consulteo“InstalandooCertificado”napágina 45para obter informaçõesadicionaissobrecomoinstalarcertificados.
Nas versõesanterioresdesteadaptador,vocêpodia incluireremoverprotocolos. Contudo, naversãomaisrecentedesteadaptador,oDAMLProtocol éoúnico protocolo suportadoquevocê podeutilizar. Portanto,nãoseránecessárioincluir ou removerum protocolo.
ParaconfiguraroDAMLProtocolparaoAdaptadorSybase, concluaasseguintes etapas:
1. NoAgentMainConfigurationMenu,digiteB.ODAMLprotocolestá configuradoedisponívelporpadrãoparaoAdaptadorSybase.
Agent Protocol Configuration Menu ---Available Protocols: DAML
Configured Protocols: DAML A. Add Protocol. B. Remove Protocol. C. Configure Protocol. X. Done
Select menu option
2. NoAgentProtocolConfigurationMenu,digite C.ODAMLProtocolProperties Menuéexibido.
3. NoDAMLProtocolPropertiesMenu,digiteC.Aspropriedadesdoprotocolo configuradosãoexibidas.Aspropriedadesemseumenu poderãoserdiferentes dasmostradasnosexemplos.
Atelaaseguiré umexemplodaspropriedadesdoDAMLProtocol: DAML Protocol Properties
---A. USERNAME ****** ;Authorized user name.
B. PASSWORD ****** ;Authorized userpassword. C. MAX_CONNECTIONS 100 ;Max Connections.
D. PORTNUMBER 45580 ;Protocol Serverport number. E. USE_SSL FALSE ;Use SSL secureconnection. F. SRV_NODENAME 9.38.215.20 ;Event Notif.Server name. G. SRV_PORTNUMBER 9443 ;Event Notif. Serverport number.
H. VALIDATE_CLIENT_CE FALSE ;Require client certificate. I. REQUIRE_CERT_REG FALSE ;Require registeredcertificate.
X. Done
Select menu option:
4. Digitealetradaopçãodemenu dapropriedadede protocoloquevocê deseja configurar.
Consultea Tabela4 aseguirparaobterinformações adicionaissobreas propriedadesquevocê podeconfigurarparao DAMLProtocol.
Tabela4.OpçõesdoDAMLProtocolMenu
Opção TarefadeConfiguração
n Oseguinteavisoéexibido: Modify Property ’USERNAME’: DigiteumIDdeusuário.
EssevaloréoIDdeusuárioqueoServidorTivoliIdentityManager utilizaparaconectar-seaoadaptador.
OIDdeusuáriopadrãoéagent.
Tabela4.OpçõesdoDAMLProtocolMenu (continuação)
Opção TarefadeConfiguração
B Oseguinteavisoéexibido: Modify Property ’PASSWORD’: Digiteumasenha.
EssevaloréasenhaparaoIDdeusuárioqueoServidorTivoliIdentity Managerutilizaparaconectar-seaoadaptador.
Asenhapadrãoéagent. S Oseguinteavisoéexibido:
Modify Property ’MAX_CONNECTIONS’:
Digiteonúmeromáximodeconexõessimultâneasabertasoadaptador suporta.
Onúmeropadrãoé100. n Oseguinteavisoéexibido:
Modify Property ’PORTNUMBER’: Digiteumnúmerodeportadiferente.
EssevaloréonúmerodaportaqueoServidorTivoliIdentityManager utilizaparaconectar-seaoadaptador.Onúmerodaportapadrãoé
45580.
A Oseguinteavisoéexibido: Modify Property ’USE_SSL’:
DigiteTRUEouFALSEparaespecificarseumaconexãoSSLseguraserá utilizadaparaconexãooudesconexãodoadaptador.
OvalorpadrãoéFALSE.
Vocêdeveráinstalarumcertificado,quandoUSE_SSLfordefinidocomo TRUE.Paraobtermaisinformaçõessobreinstalaçãodecertificado, consulte“InstalandooCertificado”napágina45.
u Oseguinteavisoéexibido: Modify Property ’SRV_NODENAME’:
DigiteonomedoservidorouumendereçoIP,porexemplo,9.38.215.20.
EssevaloréonomeDNSouoendereçoIPdoServidorTivoliIdentity Managerqueéutilizadoparanotificaçãodeeventoseprocessamento assíncronodepedidos.
Nota: SesuaplataformasuportarconexõesIPv6(InternetProtocol version6),vocêpoderáespecificarumservidorIPv6.
G Oseguinteavisoéexibido:
Modify Property ’SRV_PORTNUMBER’:
DigiteumnúmerodeportadiferenteparaacessaroServidorTivoli IdentityManager.
Essevaloréonúmerodeportaqueoadaptadorutilizaparaconectar-se aoServidorTivoliIdentityManager.Onúmerodeportapadrãoé9443.
Tabela4.OpçõesdoDAMLProtocolMenu (continuação)
Opção TarefadeConfiguração
H Oseguinteavisoéexibido:
Modify Property ’VALIDATE_CLIENT_CE’:
DigiteTRUEparaexigirqueoServidorTivoliIdentityManagerenvieum certificadoquandocomunicar-secomoadaptador.
DigiteFALSEparapermitirqueoServidorTivoliIdentityManagerse comuniquecomoadaptadorsemumcertificado.Ovalorpadrãoé FALSE.
Notas:
1. SevocêdefiniressaopçãocomoTRUE,deveráconfigurarasopções
deDaH.
2. OnomedapropriedadeédefatoVALIDATE_CLIENT_CERT.Eleé
truncadoporagentCfgparaajustar-seàtela.
3. VocêdeveutilizaroCertToolparainstalaroscertificadosCD
apropriadoseopcionalmenteregistrarocertificadodoServidor TivoliIdentityManager.Paraobtermaisinformaçõessobrecomo utilizaroCertTool,consulte“GerenciandoCertificadosSSL UtilizandooCertTool”napágina41.
I Oseguinteavisoéexibido:
Modify Property ’REQUIRE_CERT_REG’:
EssevalorsóseaplicaquandoaopçãoHédefinidacomoTRUE. DigiteTRUEparaexigirqueocertificadoclientedoServidorTivoli IdentityManagersejaregistradonoadaptadorantesqueeleaceiteuma conexãoSSL.
DigiteFALSEparaexigirqueocertificadoclientesejaconferidoapenas comalistadecertificadosCA.OvalorpadrãoéFALSE.
Paraobtermaisinformaçõessobrecertificados,consulteoCapítulo5, “ConfigurandoaAutenticaçãoSSLparaoAdaptadorSybase”,napágina 35.
5. Noprompt,altereovalor epressioneEnter.
OProtocolPropertiesMenuéexibidocomasnovasdefinições.
Sevocê nãodesejaalterarovalor,basta pressionarEnterpararetornarao ProtocolPropertiesMenu.
6. Repitaasetapas4 e5paraconfigurarquantaspropriedadesde protocolovocê precisar.
7. NoProtocolPropertiesMenu,digiteX parasairdomenu.
Configurando
a
Notificação
de
Eventos
Notificaçãodeeventoséum recursodoAdaptadorSybase queatualizaoServidor TivoliIdentityManagera intervalosdefinidos.Anotificaçãodeeventosdetecta alteraçõesfeitasnorecursogerenciadoeatualizao ServidorTivoliIdentity Manager comasalterações. Vocêpoderáativara notificaçãodeeventossequiser queinformaçõesatualizadasdorecursogerenciadosejamenviadasnovamenteao ServidorTivoliIdentityManagerentrereconciliaçõescompletas.Anotificaçãode eventosnão estáplanejadaparasubstituirasreconciliaçõesnoServidorTivoli IdentityManager.
Quando anotificaçãodeeventosestáativada,umbanco dedadosde reconciliação é mantidonamáquinaonde oadaptadorestáinstalado.Obancodedados é atualizadocomasalteraçõesquesãosolicitadaspeloServidorTivoli Identity Manager epermanecerásincronizadocomoservidor.Vocêpode especificarum intervalo paraoprocessode notificaçãodeeventosafimdecompararobancode dados comosdados existentesatualmente norecursogerenciado.Decorridoo intervalo, todasasdiferençasentreorecursogerenciadoeobancodedados são encaminhadas paraoServidorTivoliIdentityManager eatualizadasnobancode dados localdecapturainstantânea.
Háváriasetapas paraativara notificaçãode eventos.Essasetapaspartemdo princípio dequeoadaptadorestásecomunicandocomêxito comorecurso gerenciadoecomo ServidorTivoliIdentityManager.
Em primeirolugar,você deveconfiguraronome dohost,onúmerodaporta eas informações delogindoServidorTivoliIdentityManager.Paraidentificaro servidor paraoprotocoloDAMLa serutilizado,concluaasseguintesetapas: 1. NoMenudeConfiguraçãodeProtocolo doAgente,selecioneConfigure
Protocol.Paraobter maisinformaçõessobrecomoconfigurarumprotocolo, consulte“AlterandoDefinições deConfiguraçãodeProtocolo”napágina 10. 2. Digiteaopção demenuparaapropriedade SRV_NODENAME.
3. EspecifiqueoendereçoIPou onomedoservidor queidentificao Servidor TivoliIdentityManagerepressioneEnter.
OProtocolPropertiesMenuéexibidocomasnovasdefinições. 4. Digiteaopção demenuparaapropriedade SRV_PORTNUMBER.
5. Especifiqueonúmerodaporta queo adaptadorutilizaparaconectar-seao ServidorTivoliIdentityManagerparaverificarnotificaçãodeeventose pressioneEnter.
OProtocolPropertiesMenuéexibidocomasnovasdefinições.
Oexemplodemenumostratodasasopções exibidasquandoa Notificaçãode Eventosestáativada.Sea EventNotificationestiver desativada,nemtodasas opções serãoexibidas.Paradefinira NotificaçãodeEventosparaoServidorTivoli IdentityManager,concluaasetapasaseguir:
1. NoAgentMainConfigurationMenu,digiteC.OEvent NotificationMenué exibido.
Event Notification Menu
---* Reconciliation interval : 1 day(s)
* Next Reconciliation time : 23 hour(s) 56 min(s).23 sec(s). * Configured Contexts : Jupiter, dd309
A. Enabled
B. Time interval between reconciliations.
C. Set Processing cache size. (currently: 50 Mbytes) D. Start event notification now.
E. Set attributes to be reconciled.
F. Reconciliation process priority. (current: 1) G. Add Event Notification Context.
H. Modify Event Notification Context. I. Remove Event Notification Context. J. List Event Notification Contexts.
X. Done
Nota: Essemenumostratodasasopçõesquesãoexibidasquandoa
NotificaçãodeEventosestáativada.Sea Notificaçãode Eventosestiver desativada,nenhumaopção seráexibida.
2. Digitealetradaopçãodemenu quevocêdesejaalterar.
AopçãoAdeveserativadaparaqueosvaloresdasoutrasopçõessejam efetivados.
PressioneEnterpararetornaraoAgentEventNotification Menusemalteraro valor.
Tabela5.OpçõesdoEventNotificationMenu
Opção TarefadeConfiguração
n Seessaopçãoestiverativada,oadaptadoratualizaráoServidorTivoli IdentityManagercomasalteraçõesnoadaptadoraintervalosregulares. Quandoaopçãoestádefinidapara:
v Disabled,pressionarateclaAmudaparaativada
v
Enabled,pressionarateclaAmudaparadesativada
DigiteAparaalternarentreasopções. R Oseguinteavisoéexibido:
Enter new interval ([ww:dd:hh:mm:ss])
Digiteumintervalodereconciliaçãodiferente.Porexemplo, [00:01:00:00:00]
Nota: Essevaloréointervaloaseraguardadodepoisqueanotificação deeventoséconcluídaeantesquesejaexecutadanovamente.O processodenotificaçãodeeventospossuiintensosrecursos;portanto, essevalornãodeveserdefinidoparaserexecutadocommuita freqüência.
C Oseguinteavisoéexibido: Enter new cache size[5]:
Digiteumvalordiferenteparaalterarotamanhodocachede processamento.
n Seessaopçãoforselecionada,aEventNotificationseráiniciada. E OMenudeTiposdeEntradadeNotificaçãodeEventoséexibido.
Consulte“DefinindoAcionadoresdeNotificaçãodeEventos”napágina 16paraobterinformaçõesadicionais.
d Oseguinteavisoéexibido:
Enter new thread priority [1-10]:
Digiteumvalordeencadeamentodiferenteparaalteraraprioridadedo processodenotificaçãodeeventos.
Nota: Adefiniçãodaprioridadedeencadeamentoparaumvalormais baixoreduzoimpactoqueoprocessodenotificaçãodeeventostem sobreodesempenhodoadaptador.Umvalormaisbaixotambémpoderá fazercomqueanotificaçãodeeventoslevemaistempo.
T Oseguinteavisoéexibido: Context name :
DigiteonomedonovocontextoepressioneEnter.Onovocontextoé adicionado.
Tabela5.OpçõesdoEventNotificationMenu (continuação)
Opção TarefadeConfiguração
H Ummenulistandoocontextodisponíveléexibido.Consulte
“ModificandoumContextodeNotificaçãodeEvento”napágina17para obterinformaçõesadicionais.
I OMenudeRemoçãodeContextoéexibido.Selecioneocontextoaser removido.Oseguintepromptéexibido:
Delete context context1? [no]:
PressioneEnterparasairsemexcluirocontextooudigiteYese pressioneEnterparaexcluirocontexto.
J OsEventNotificationContextssãoexibidosnoseguinteformato: Context Name : Context1
Target DN :
erservicename=context1,o=IBM, ou=IBM,dc=com
--- Attributes for search request ---{search attributes listed}
3. Sevocê alterouovalor paraasopçõesB,C,Eou F,pressioneEnter.Asoutras opções sãoalteradasautomaticamentequandovocêdigitaa letradaopção de menucorrespondente.
OEventNotification Menuéexibidocomasnovasdefinições.
Definindo
Acionadores
de
Notificação
de
Eventos
Por padrão,todososatributossãoconsultadosem buscade alteraçõesnovalor. Alguns atributosquesãoalteradoscomfreqüência(porexemplo,duraçãodesenha ou últimologoncomêxito) devemseromitidos.
1. NoEventNotification Menu,digite E.OEvent NotificationEntryTypesé exibido.
Event Notification Entry Types
---A. USER
B. GROUP X. Done
Select menu option:
OstiposUSEReGROUPnão serãoexibidosnomenuacimaatéqueas seguintescondições tenhamsidoatendidas:
a. Anotificaçãodeeventostenhasidoativada b. Umcontextotenhasidocriadoeconfigurado c. Umareconciliaçãocompletatenhasidoexecutada
2. DigiteAparaobter umalista dosatributos retornadosdurante uma
reconciliaçãodousuário oudigiteBparaobter osatributos retornadosdurante umareconciliaçãodegrupo.
ÉexibidaaEvent NotificationAttributeListing parao tipodereconciliação selecionada.Adefiniçãopadrãolista todososatributosqueoadaptador suporta.Oexemploa seguirlistaexemplosde atributos,epodediferirdalista queéexibidaem suamáquina.
Event Notification Attribute Listing
---(a) **erSybAccess (b) **erSybaseDbName (c) **erSybDefaultDatabase (d) **erSybDefaultLanguage (e) **erSybFullName (f) **erSybaseGroupType (g) **erSybLastPasswdChange (h) **erPassword (i) **erSybRole (j) **erSybaseRoleName (k) **erSybServerName (l) **erUid (m) **erAccountStatus (n) **AccountStatus
(p)rev page 1 of 3 (n)ext
X. Done
Select menu option:
3. Digitealetracorrespondentedaopção demenuparaoatributoa serexcluído deumanotificaçãodeevento.
Osatributos marcadoscomdoisasteriscos(**)sãoretornadosdurantea notificaçãodeevento. Osatributosnãomarcadoscomasteriscosnãosão retornadosdurantea EventNotification.
Modificando
um
Contexto
de
Notificação
de
Evento
Contexto denotificaçãodeeventoscorrespondea umserviçonoServidorTivoli IdentityManager.Alguns adaptadoressuportamdiversosserviços. UmAdaptador Sybase podeterváriosserviçosdo TivoliIdentityManager,especificandoum pontode basediferenteparacadaserviço.
Opontodebase doAdaptadorSybase éopontonoservidorde diretórioqueé utilizado comoraizdoadaptador. Podeser umpontodebaseOU (Organizational Unit)ouDC(DomainContainer).Comoopontodebaseéum valoropcional,se não forespecificadoum valor,oadaptadorutilizará odomíniopadrãodamáquina na qualeleestáinstalado.
Você podetervárioscontextosde notificaçãodeeventos,masdeverá terpelo menosumadaptador. Natelade exemploa seguir,notequeContext1,Context2e Context3sãotrêscontextosdiferentes,todostendoumpontodebase diferente. Paramodificar umcontextodenotificaçãode eventos,concluaasetapasa seguir: 1. NoEventNotificationMenu,digiteH.OModify ContextMenuéexibido.
Modify Context Menu
---A. Context1
B. Context2 C. Context3 X. Done
Select menu option:
2. Digitealetradaopçãodemenu quevocêdesejamodificar.OModifyContext Menuparaocontexto selecionadoéexibido.
A. Set attributes for search B. Target DN:
C. Delete Baseline Database X. Done
Select menu option:
Tabela6.OpçõesdoModifyContextMenu
Opção TarefadeConfiguração ParaObterMaisInformações
n Incluindoatributosdeprocuraparanotificação deeventos
Consulteapágina18.
B ConfigurandooDNdedestinoparacontextos denotificaçãodeeventos
Consulteapágina18.
S Removendoobancodedadosdelinhadebase paracontextosdenotificaçãodeeventos
Consulteapágina19.
Incluindo
Atributos
de
Procura
para
Notificação
de
Eventos
Em algunsadaptadores,vocêpoderáprecisarespecificarumpardeatributo-valor paraum oumaiscontextos. Essesparesde atributo-valor,quesãodefinidos ao concluirasetapasa seguir,sãoúteisparadiversospropósitos:
v Quandomúltiplosvaloressãosuportados porumúnicoadaptador,cadaserviço precisaespecificarum oumaisatributosparadiferenciá-lodosoutrosserviços. v Osatributosdeprocurasãotransmitidosaoprocessodenotificaçãode eventos,
depoisdedecorridoointervalode notificaçãodeeventosoudeser iniciado manualmente.Paracadacontexto, umpedidodeprocuracompletaéenviadoao adaptador.Adicionalmente,osatributosespecificadosparaessecontextosão transmitidosaoadaptador.
v QuandooServidorTivoliIdentityManageriniciaumprocessode reconciliação, oadaptadorsubstitui obancode dadoslocalquerepresentaesseserviçopelo novobancode dados.
Paraincluir atributosdeprocura,concluaasetapasa seguir:
1. NoModifyContextMenu,digiteA.OReconciliationAttributePassedtoAgent Menuéexibido.
Reconciliation Attributes Passed to Agent for Context:Context1
---A. Add new attribute
B. Modify attribute value C. Remove attribute X. Done
Select menu option:
OatributoválidoparaoAdaptadorSybase éerSybServerName.Sevocê modificaresseatributo,onovovalordeveráser igualàqueledigitadono formuláriodeserviçodoadaptador. Seocampoestiver embrancono formuláriodeserviço,vocênão terádeespecificarum valordeatributo. 2. Digitealetradaopçãodemenu quevocê desejaalterar.
Osnomesdeatributossuportados serãoexibidoscomdoisasteriscos(**)na frentedecadanome.Quandovocêdigitar aletradeum atributo,elaativaráe desativaráosasteriscos.Atributos semasteriscosnãoserãoatualizados durante umanotificaçãodeeventos.
OReconciliationAttributes PassedtoAgentMenué exibidocomasalterações.
Configurando
o
DN
de
Destino
para
Contextos
de
Notificação
de
Eventos
OcampodoDNdedestinocontémonomeexclusivodo serviçoquerecebe atualizaçõesde notificaçãodeeventos.