Tivoli Identity Manager

(1)

Tivoli

®

Identity

Manager

Adaptador

Sybase

para

Windows:

Guia

de

Instalação

e

Configuração

Versão4.6

S517-7852-04

(2)

(3)

Tivoli

®

Identity

Manager

Adaptador

Sybase

para

Windows:

Guia

de

Instalação

e

Configuração

Versão4.6

S517-7852-04

(4)

Nota

Antesdeutilizarestasinformaçõeseoprodutosuportadoporelas,leiaasinformaçõesnoApêndiceC,“Avisos”,napágina 65.

QuintaEdição(Junhode2005)

Estaediçãoseaplicaàversão4.6desteadaptadoreatodososreleasesemodificaçõessubseqüentes,atéqueseja indicadodeoutramaneiraemnovasedições.

(5)

Índice

Prefácio

.

. v

QuemDeveLeresteManual . . . v

PublicaçõeseInformaçõesRelacionadas . . . v

BibliotecadoTivoliIdentityManager . . . v

PublicaçõesdePré-requisitodoProduto. . . . vii

PublicaçõesRelacionadas . . . viii

AcessandoPublicaçõesOn-line . . . viii

Acessibilidade . . . ix

InformaçõessobreSuporte . . . ix

ConvençõesUtilizadasnesteManual . . . ix

ConvençõesTipográficas . . . ix

DiferençasdeSistemasOperacionais . . . x

DefiniçõesparaHOMEeoutrasVariáveisde Diretório. . . x

Capítulo

1. Visão

Geral

do

Adaptador

Sybase

.

. 1

RecursosdoAdaptador. . . 1

Capítulo

2. Instalando

e

Configurando

o

Adaptador

Sybase

.

. 3

Pré-requisitos . . . 3

PlanilhadeInformações . . . 3

InstalandooAdaptador. . . 4

ImportandooPerfildoAdaptadornoServidorTivoli IdentityManager . . . 5

ImportandooPerfildoAdaptador . . . 6

CriandoumServiçoSybase . . . 6

ConfigurandooAdaptador . . . 8

ConfigurandoDadosEspecíficosdeAcesso . . . 8

Capítulo

3. Configurando

o

Adaptador

Sybase

do

IBM

Tivoli

Identity

Manager

. 9

IniciandoaFerramentadeConfiguraçãodo Adaptador . . . 9

VisualizandoDefiniçõesdeConfiguração . . . . 10

AlterandoDefiniçõesdeConfiguraçãodeProtocolo 10 ConfigurandoaNotificaçãodeEventos . . . 13

DefinindoAcionadoresdeNotificaçãodeEventos 16 ModificandoumContextodeNotificaçãode Evento . . . 17

AlterandoaChavedeConfiguração . . . 19

AlterandoasConfiguraçõesdoLogdeAtividades 19 AlterandoConfiguraçõesdeRegistro . . . 22

ModificandoConfiguraçõesdeRegistro Não-criptografadas . . . 22

ModificandoConfiguraçõesdeRegistro Criptografado . . . 23

AlterandoConfiguraçõesAvançadas . . . 23

VisualizandoEstatísticas . . . 25

AlterandoConfiguraçõesdePáginadeCódigos . . 25

AcessandoaAjudaeOpçõesAdicionais. . . 26

Capítulo

4. Modificações

de

Servidores

Sybase

.

. 29

AcessandooMenuPrincipaldaFerramentade ConfiguraçãodeServiços. . . 29

VisualizandoServidoresSybaseAtuais . . . 29

IncluindoumNovoServidorSybase . . . 30

ExemplodeInclusãodeumServiçoSybase . . 31

ModificandoumServidorSybase . . . 31

ExemplodeModificaçãodeumServidorSybase 32 RemovendoumServidorSybase . . . 32

ExemplodeRemoçãodeumServidorSybase . . 33

TestandoumaConexãoSybase . . . 33

ExemplodeTestedeumaConexãoSybase . . . 34

Capítulo

5. Configurando

a

Autenticação

SSL

para

o

Adaptador

Sybase

.

. 35

VisãoGeraldosCertificadosDigitaiseSSL. . . . 35

ChavesPrivadas,ChavesPúblicaseCertificados Digitais. . . 36

CertificadosAuto-assinados . . . 37

FormatosdeCertificadoedeChave . . . 37

OUsodaAutenticaçãoSSL . . . 38

ConfigurandoCertificadosparaAutenticaçãoSSL 38 ConfigurandoCertificadosparaAutenticaçãoSSL deUmaVia . . . 38

ConfigurandoCertificadosparaAutenticaçãoSSL deDuasVias . . . 39

ConfigurandoCertificadosquandooAdaptador FuncionacomoumClienteSSL. . . 40

GerenciandoCertificadosSSLUtilizandooCertTool 41 IniciandooCertTool . . . 42

GerandoumaChavePrivadaeumPedidode Certificado . . . 44

InstalandooCertificado . . . 45

InstalandooCertificadoeaChavedeum ArquivoPKCS12 . . . 45

VisualizandooCertificadoInstalado . . . 45

InstalandoumCertificadoCA . . . 46

VisualizandoCertificadosCA . . . 46

ExcluindoumCertificadoCA . . . 46

VisualizandoCertificadosRegistrados . . . . 46

RegistrandoumCertificado . . . 47

CancelandooRegistrodeumCertificado . . . 47

ExportandoumCertificadoeumaChaveparao ArquivoPKCS12 . . . 47

Capítulo

6. Customizando

o

Adaptador

Sybase

.

. 49

CopiaroArquivoSybaseProfile.jareExtrairos Arquivos . . . 49

CriarumNovoArquivoJAReInstalarosNovos AtributosnoServidorTivoliIdentityManager. . . 50

GerenciandoSenhasaoRestaurarContas . . . . 50

(6)

Capítulo

7. Fazendo

Upgrade

do

Adaptador

Sybase

ou

do

ADK

.

. 53

FazendoUpgradedoAdaptadorSybase. . . 53

FazendoUpgradedoADK . . . 53

ArquivosdeLog . . . 54

Capítulo

8. Desinstalando

o

Adaptador

Sybase

.

. 55

Apêndice

A. Atributos

do

Adaptador

.

. 57

DescriçõesdosAtributos . . . 57

AtributosdoAdaptadorSybaseporAção . . . . 58

AdiçãodeLoginsdoBancodeDados . . . . 58

AlteraçãodeLoginsdoBancodeDados. . . . 58

ExclusãodeLoginsdoBancodeDados . . . . 58

RestauraçãodeLoginsdoBancodeDados . . . 59

SuspensãodeLoginsdoBancodeDados . . . 59

Ping. . . 59

Reconciliação. . . 59

Apêndice

B. Informações

sobre

Suporte

.

. 61

ProcurandoBasesdeConhecimento . . . 61

ProcurarnoCentrodeInformaçõesnoSistema ouRedeLocal . . . 61

ProcurarnaInternet . . . 61

ObtendoasCorreções . . . 62

EntrandoemContatocomoIBMSoftwareSupport 62 DeterminaroImpactoComercialdoProblema. . 63

DescreverseuProblemaeReunirInformaçõesde SegundoPlano . . . 63

SubmeterProblemasaoIBMSoftwareSupport 64

Apêndice

C. Avisos

.

. 65

MarcasRegistradas. . . 66

(7)

Prefácio

OIBM®Tivoli®IdentityManagerSybaseAdapterparaWindows® (Adaptador Sybase) ativaa conectividadeentreoServidorIBMTivoliIdentityManagereuma rede desistemasqueexecutamoBancodedados Sybasenosistemaoperacional Windows. Depoisqueoadaptadoréinstaladoeconfigurado,o TivoliIdentity Manager gerenciaoacessoaosrecursos doBancodedados Sybasecomosistema de segurançadeseusite.Estemanualdescrevecomoinstalareconfiguraro AdaptadorSybase.

Nota: OprogramautilizadoparaconectarorecursogerenciadoaoServidorTivoli IdentityManager agoraéchamadodeadaptador. Otermo adaptador substituio termoagenteutilizadoanteriormente.Ainterfacecomousuário utilizadaparaconfiguraroadaptadoraindasereferea umadaptadorcomo umagente.

Quem

Deve

Ler

este

Manual

Estemanualdestina-seaadministradores desegurançadoBancode dadosSybase responsáveis porinstalarsoftwaresnossistemasdecomputadoresem seussites. Os leitoresdevemestarfamiliarizadoscomosconceitosdo WindowsedoBanco de dadosSybase.Apessoaqueexecutará ainstalaçãodoAdaptadorSybase também deveestarfamiliarizadocomospadrõesdosistemaemseusiteeprecisa terexperiênciaeconhecimentoapropriadosdo BancodedadosSybase. Osleitores devem sercapazesdedesempenhartarefasrotineirasdeadministraçãode

segurança edosistemaWindows.

Publicações

e

Informações

Relacionadas

Leia asdescriçõesdabibliotecadoTivoliIdentityManager.Paradeterminarquais publicações adicionaispossamser úteisavocê,leia “PublicaçõesdePré-requisito do Produto”napágina viie“PublicaçõesRelacionadas”napáginaviii. Depoisde determinaraspublicações necessárias,consulte asinstruções em“Acessando PublicaçõesOn-line”na páginaviii.

Biblioteca

do

Tivoli

Identity

Manager

Aspublicações nabibliotecadedocumentaçãotécnicadoTivoliIdentityManager sãoorganizadasnasseguintescategorias:

v _{Informações}_sobre_o_release v _Assistência_on-line_ao_usuário

v _Instalação_e_{configuração}_do _servidor v _{Determinação}_de _problemas

v _Complementos_técnicos

v _Instalação_e_{configuração}_do _adaptador

Informaçõessobre oRelease:

v _IBM_Tivoli_Identity_Manager:_Notas_sobre_o_Release

Fornecerequisitosde softwareehardwareparaoTivoliIdentityManager, informaçõesadicionaissobrecorreçãoeoutrasinformaçõesde suporte. v _IBM_Tivoli_Identity_Manager_{Documentation}_Read_This_First_Card

(8)

ListaaspublicaçõesdoTivoliIdentityManager. Assistência On-lineaoUsuário:

Fornece tópicosdeajudaon-linee umcentrodeinformaçõesparatodasastarefas administrativas doTivoliIdentityManager.Ocentrode informaçõesinclui informações queanteriormenteeramfornecidasnoIBM TivoliIdentityManager: Guiade ConfiguraçãoenoIBMTivoliIdentityManagerPolicyandOrganization AdministrationGuide.

Instalaçãoe Configuraçãodo Servidor:

OIBMTivoliIdentity Manager:GuiadeInstalaçãoeConfiguraçãodoServidorpara Ambientes doWebSphereforneceinformaçõesdeinstalaçãoeconfiguraçãodoTivoli IdentityManager.

Informaçõesde configuraçãoqueanteriormenteeramfornecidasnoIBM Tivoli Identity Manager:GuiadeConfiguraçãoagora estãoincluídasnoguiadeinstalação ou noIBMTivoliIdentityManagerInformationCenter.

DeterminaçãodeProblemas:

OIBMTivoliIdentity Manager:GuiadeDeterminação deProblemasfornece

determinação deproblemas,logeinformações demensagensdo produtoTivoli IdentityManager.

ComplementosTécnicos:

Os complementostécnicosa seguirsãofornecidospordesenvolvedoresou por outros gruposinteressadosnesteproduto:

v _IBM_Tivoli_Identity_Manager:_Guia_de_Ajuste_de_Desempenho

ForneceasinformaçõesnecessáriasparaajustaroServidorTivoliIdentity Manageraum ambientedeprodução,disponívelnaWebem:

http://publib.boulder.ibm.com/tividd/td/tdprodlist.html

CliquenocaractereInalista deprodutosdeAaZe,em seguida,cliquenolink TivoliIdentityManager.Procurenocentrodeinformações aseçãoTechnical Supplements.

v _Redbooks_e_white_papers_estão_disponíveis_na_Web_em: http://www.ibm.com/software/sysmgmt/products/support/ IBMTivoliIdentityManager.html

ProcureaseçãoSelf Help,nacategoria LearnecliquenolinkRedbooks. v _As_technotes_estão_disponíveis _na_Web_em:

http://www.redbooks.ibm.com/redbooks.nsf/tips/ v _Os_guias_de _campo_estão_disponíveis_na _Web_em:

http://www.ibm.com/software/sysmgmt/products/support/Field_Guides.html v _Para_obter_uma_lista_maior_de_outros _recursos_do_Tivoli_Identity_Manager,

procurenoseguinteendereçodaWebdo IBMdeveloperWorks: http://www.ibm.com/developerworks/

Instalaçãoe Configuraçãodo Adaptador:

Abibliotecade documentaçãotécnicadoServidorTivoliIdentityManagerinclui também umconjuntoemdesenvolvimento dedocumentosde instalaçãoespecíficos

(9)

de plataformaparaoscomponentesde adaptadordeumaimplementaçãodo ServidorTivoliIdentityManager.LocalizeosadaptadoresnaWebem: http://www.lotus.com/services/passport.nsf/WebDocs/

Passport_Advantage_Home

Cliqueem Support& downloads.NavegueparaDownloads anddrivers.Clique nolinkparaoinventárioatualde adaptadores.

Qualificações eTreinamento:

Asseguinteinformações adicionaissobretreinamento técnicoequalificações estavamdisponíveis nomomentoem queestemanualfoipublicado:

v _Virtual_Skills_Center _para_Tivoli _Software_na_Web_em: http://www.cgselearning.com/tivoliskills/

v _Tivoli_Education_Software_Training_Roadmaps_na _Web_em:

http://www.ibm.com/software/tivoli/education/eduroad_prod.html v _Tivoli_Technical_Exchange_na _Web_em:

http://www.ibm.com/software/sysmgmt/products/support/ supp_tech_exch.html

Publicações

de

Pré-requisito

do

Produto

Parautilizarasinformaçõesnestemanual comeficiência,você deveteralgum conhecimentodosprodutosquesãopré-requisitosparaoServidorTivoliIdentity Manager.Aspublicaçõesestãodisponíveis nasseguinteslocalizações:

v _Banco_de_dados_Sybase

– http://www.sybase.com/support/manuals v _Sistemas_operacionais – IBMAIX ® http://www16.boulder.ibm.com/pseries/en_US/infocenter/base/aix52.htm – SunSolaris http://docs.sun.com/db?q=solaris+9 – Red HatLinux

®

http://www.redhat.com/docs/ – Microsoft

®_Windows_Server ₂₀₀₃

http://www.microsoft.com/windowsserver2003/proddoc/default.mspx v _Servidores_de_bancos_de_dados

– IBM DB2 - Suporte:http://www.ibm.com/software/data/db2/udb/support.html - Centrodeinformações: http://publib.boulder.ibm.com/infocenter/db2help/index.jsp - Documentação:http://www.ibm.com/cgi-bin/db2www/data/db2/udb/ winos2unix/support/v8pubs.d2w/en_main

- Famíliadeprodutos DB2:http://www.ibm.com/software/data/db2 - Fixpacks: http://www.ibm.com/software/data/db2/udb/support/downloadv8.html - Requisitosdosistema: http://www.ibm.com/software/data/db2/udb/sysreqs.html – Oracle Prefácio

vii

(10)

http://www.oracle.com/technology/documentation/index.html http://otn.oracle.com/tech/index.html http://otn.oracle.com/tech/linux/index.html – Microsoft SQLServer2000 http://www.msdn.com/library/ http://www.microsoft.com/sql/ v _Aplicativos_do _servidor_de_diretórios

– IBM DirectoryServer

http://publib.boulder.ibm.com/tividd/td/IBMDS/IDSapinst52/ en_US/HTML/ldapinst.htm

http://www.ibm.com/software/network/directory – SunONEDirectoryServer

http://docs.sun.com/app/docs/coll/S1_DirectoryServer_52 v _WebSphere_Application_Server

Informaçõesadicionais estãodisponíveisnodiretóriodeprodutosouem Web sites.

http://publib.boulder.ibm.com/infocenter/ws51help/index.jsp http://www.redbooks.ibm.com/

v _Sistema_de_mensagens _incorporado_do _WebSphere http://www.ibm.com/software/integration/wmq/ v _IBM_HTTP_Server

http://www.ibm.com/software/webservers/httpservers/library.html

Publicações

Relacionadas

InformaçõesrelacionadasaoServidorTivoliIdentityManager estãodisponíveisnas seguintes publicações:

v _O_Tivoli_Software_Library_fornece_uma_variedade_de _{publicações}_Tivoli,_como whitepapers,planilhas,demonstrações,redbooks ecartasdeanúncio.OTivoli SoftwareLibrary estádisponívelnaWebem:

http://www.ibm.com/software/tivoli/literature/

v _O_Tivoli_Software_Glossary_inclui _definições_para_muitos_dos_termos_técnicos relacionadosa softwareTivoli.OTivoliSoftwareGlossaryestádisponívelnolink GlossarydapáginadaWebdoTivoliSoftwareLibraryem:

http://publib.boulder.ibm.com/tividd/glossary/tivoliglossarymst.htm

Acessando

Publicações

On-line

AIBM lançapublicações paraesteetodososoutros produtosTivoli,assimquesão disponibilizados esemprequesãoatualizados,noWebsiteTivolisoftware

informationcenter.Acesseocentro deinformaçõesdesoftware Tivolinoseguinte endereçodaWeb:

http://publib.boulder.ibm.com/tividd/td/tdprodlist.html

CliquenocaractereInalista deprodutosdeAaZe,em seguida,cliquenolink TivoliIdentityManagerparaacessarabibliotecado produto.

Nota: Sevocêimprimir documentosPDFemoutropapelcomtamanhodiferente decarta,definaa opçãonajanelaFile→PrintparapermitirqueoAdobe Readerimprimapáginastamanhocartaemseupapel.

(11)

Acessibilidade

Adocumentaçãodoprodutoinclui osseguintes recursosparaauxiliara acessibilidade:

v _A_{documentação}_está_disponível_em_formato_PDF_conversível_para_oferecer oportunidademáximaparaqueosusuáriosapliquemosoftwaredeleitorde tela.

v _Todas_as_imagens_contidas_na_{documentação}_são_fornecidas_com_texto

alternativo;dessa forma,osusuárioscomcapacidadedevisãodiminuídapodem entendero conteúdodasimagens.

Informações

sobre

Suporte

Sevocê tiverumproblemacomsoftwareIBM,desejará resolvê-lorapidamente.A IBM ofereceosseguintes modosparaseobterosuporte necessário:

v _Procurando_bases_de_{conhecimento:} _você_pode _procurar_em _toda_a _ampla coleçãode problemasconhecidosesoluções alternativas,Technotese outras informações.

v _Obtendo_correções:_você _pode_localizar_as_correções_mais _recentes_que_já_estão disponíveisaoseuproduto.

v _Entrando_em_Contato_com_o_IBM _Software_Support:_se_você _ainda_não_puder resolveroproblemaeprecisartrabalharcomalguémdaIBM,poderáutilizar váriasmaneirasparaentrarem contatocomoIBMSoftwareSupport.

Paraobter maisinformaçõessobreessasformasderesolverproblemas, consulteo ApêndiceB,“InformaçõessobreSuporte”,napágina 61.

Convenções

Utilizadas

neste

Manual

Estareferênciautilizaváriasconvenções paratermoseaçõesespeciaiseparaa operaçãode comandosecaminhosdependentesdosistema.

Convenções

Tipográficas

Esteguiautilizaasseguintesconvençõessobretiposdeletra: Negrito

v _Comandos_em _minúsculas_e_comandos_que_misturem_letras_minúsculas_e maiúsculas quepossamserdifíceis deseremdistinguidos dotextoao redor

v _Controles _da_interface_(caixas_de _opções,_botões_de_comandos,_botões_de opções, botõesderotação,campos,pastas,ícones,quadrosde listagem, itens dentrodequadrosdelistagem,listasdecolunasmúltiplas, contêineres,opções demenu,nomesde menus,guias,folhasde propriedades), etiquetas(como asDicas:e Consideraçõessobre o sistemaoperacional:)

v _{Palavras-chave}_e _parâmetros_no_texto Itálico

v _Palavras_definidas_no_texto

v _Ênfases _em_palavras_(palavras_como_palavras) v _Novos_termos_no_texto_(exceto_na_lista _de_{definições)} v _Variáveis_e _valores_que_devem_ser_fornecidos_pelo_usuário Monoespaçamento

(12)

v _Exemplos_e_exemplos_e_código

v _Nomes_de_arquivos,_{palavras-chave}_de_{programação}_e_outros_elementos quesãodifíceisde seremdistinguidosdo textoadjacente

v _Texto_de _mensagem_e_avisos_dirigidos _ao_usuário v _Texto_que_o_usuário_deve_digitar

v _Valores_para_opções_de _argumentos_ou_comandos

Diferenças

de

Sistemas

Operacionais

Esteguiautilizaa convençãodoUNIX®paraespecificarvariáveisde ambientee notaçãodediretório.

Aoutilizara linhadecomandosdo Windows,substitua$variablepor %variable% paravariáveisde ambienteesubstituacadabarra(/) porumabarrainvertida(\) nos caminhosde diretórios.Os nomesdevariáveisde ambientenemsempresãoos mesmos noWindowsenoUNIX.Porexemplo,%TEMP%nosistemaoperacional Windows éequivalentea $tmpemum sistemaoperacionalUNIX.

Nota: Sevocêforutilizaroshellbashem umsistemaWindows,poderáutilizaras convençõesUNIX.

Definições

para

HOME

e

outras

Variáveis

de

Diretório

Atabelaaseguircontémasdefiniçõespadrãoutilizadasnesteguia para representar oníveldediretórioHOMEparavárioscaminhosde instalaçãodo produto.Épossívelpersonalizar odiretóriodeinstalaçãoeodiretórioHOMEpara suaimplementaçãoespecífica.Seesteforocaso,seránecessáriofazera

substituiçãoapropriadaparaadefiniçãode cadavariávelrepresentadanessa tabela.

Ovalor depathvariadeacordo comestessistemasoperacionais: v _Windows:_{unidade:\Arquivos}_de_Programas

v _AIX:_/usr

v _Outro_UNIX:_/opt

VariáveldoCaminho DefiniçãoPadrão Descrição

DB_INSTANCE_HOME Windows:

caminho\IBM\SQLLIB

UNIX:

v AIX,Linux:/home/dbinstancename

v Solaris:/export/home/dbinstancename

Odiretórioque contémobancode dadosdoTivoli IdentityManager.

(13)

VariáveldoCaminho DefiniçãoPadrão Descrição

LDAP_HOME v ParaIBMDirectoryServerVersão5.2 Windows:

caminho\IBM\LDAP

UNIX:

– AIX,Linux:caminho/ldap

– Solaris:caminho/IBMldaps

caminho/IBM/LDAP

v ParaIBMDirectoryServerVersão6.0 Windows: caminho\IBM\LDAP\V6.0 UNIX: caminho/IBM/LDAP/V6.0 – AIX,Solaris – Linux:opt/ibm/ldap/V6.0

v ParaoSunONEDirectoryServer Windows: caminho\Sun\MPS UNIX: /var/Sun/mps Odiretórioque contémocódigodo servidorde diretórios.

IDS_instance_HOME ParaIBMDirectoryServerVersão6.0

Windows:

unidade\

ibmslapd-instance_owner_name OvalordeunidadepoderáserC:\em sistemasWindows.Umexemplode

instance_owner_namepoderáserldapdb2. Porexemplo,oarquivodelogpoderáser C:\idsslapd-ldapdb2\logs\ibmslapd.log.

UNIX:

INSTANCE_HOME/idsslapd-instance_name

EmsistemasLinuxeAIX,odiretório homepadrãoéodiretório

/home/instance_owner_name.Emsistemas Solaris,porexemplo,odiretórioé /export/home/ldapdb2/idsslapd-ldapdb2. Odiretórioque contémainstância doIBMDirectory ServerVersão6.0. HTTP_HOME Windows: caminho\IBMHttpServer UNIX: caminho/IBMHttpServer Odiretórioque contémocódigodo IBMHTTPServer. Prefácio

xi

(14)

VariáveldoCaminho DefiniçãoPadrão Descrição ITIM_HOME Windows: caminho\IBM\itim UNIX: caminho/IBM/itim Odiretóriodebase quecontémo código,a configuraçãoea documentaçãodo TivoliIdentity Manager. WAS_HOME Windows: caminho\WebSphere\AppServer UNIX: caminho/WebSphere/AppServer Odiretóriohomedo WebSphere ApplicationServer WAS_MQ_HOME Windows: caminho\ibm\WebSphere MQ UNIX: caminho/mqm Odiretórioque contémocódigodo WebSphereMQ. WAS_NDM_HOME Windows: caminho\WebSphere\DeploymentManager UNIX: caminho/WebSphere/DeploymentManager Odiretóriohomeno gerenciadorde implementação Tivoli_Common_Directory Windows: caminho\ibm\tivoli\common\CTGIM UNIX: caminho/ibm/tivoli/common/CTGIM

Olocalcentralpara todososarquivos relacionadosa capacidadedeuso, comologsedados decapturade primeirafalha

(15)

Capítulo

1. Visão

Geral

do

Adaptador

Sybase

Umadaptadoréumprograma queforneceumainterfaceentreum recurso gerenciadoeo ServidorTivoli IdentityManager.Osadaptadorespodemounão residirnorecursogerenciado,eoServidorTivoliIdentityManager gerenciao acesso aorecursoutilizandoseusistemade segurança.Adaptadoresfuncionam como administradoresvirtuaisconfiáveisna plataformadedestino,executando tarefascomo criarIDsdelogin,suspenderIDseexecutaroutrasfunções queos administradores normalmenteexecutammanualmente.Oadaptadoréexecutado como umserviço,querousuário estejaounão comloginefetuadonoServidor TivoliIdentityManager.

OIBM TivoliIdentityManagerSybaseAdapterativaaconectividade entreo ServidorTivoliIdentityManagereum sistemaqueexecutaoBancode dados Sybase. Esteguiade instalaçãoforneceasinformaçõesbásicasquevocêprecisa parainstalareconfiguraroAdaptadorSybase.Estecapítuloforneceumavisão geral doadaptadoredeseusrecursos.

Recursos

do

Adaptador

Você podeutilizaroAdaptadorSybase paraautomatizarasseguintestarefas administrativas:

v _Criar_um_ID_de_usuário_para_autorizar_o_acesso_ao_servidor_de _Banco_de_dados Sybase.

v _Modificar_um_ID_de_usuário_existente _para_acessar _o_servidor_de _Banco_de dadosSybase.

v _Remover_o_acesso_de_um _ID_de_usuário._Isso_exclui _o_ID_do _usuário_do_servidor de Banco dedadosSybase.

v _Suspender_uma_conta_de_usuário,_desativando_{temporariamente}_o_acesso_ao servidorde Bancodedados Sybase.

v _Restaurar_uma_conta_de _usuário,_reativando_o_acesso _ao_servidor _de _Banco _de dadosSybase.

v _Alterar_uma_senha_de_conta_do _usuário_no_servidor_de _Banco_de_dados _Sybase. v _Reconciliar_a _informação_do_usuário _de_todos_os_usuários_atuais_em _um_servidor

deBancodedados Sybase.

v _Reconciliar_a _informação_do_usuário _de_uma_conta_de _usuário_específica_em _um servidorde Bancodedados Sybase,desempenhandoumaconsulta.

(16)

(17)

Capítulo

2. Instalando

e

Configurando

o

Adaptador

Sybase

Instalar econfiguraroAdaptadorSybaseenvolve diversasetapasquevocêdeve concluirnaseqüência apropriada.Revejaospré-requisitosantesdecomeçaro processo deinstalação.Vocêtambémpode criarumacontanorecursogerenciadoa ser utilizadapeloadaptador.

Pré-requisitos

ATabela1identificaospré-requisitosde hardware,softwareeautorizaçãopara instalaroAdaptadorSybase. Verifiquesetodosospré-requisitosforamatendidos antesdeinstalaroAdaptadorSybase.

Tabela1.Pré-requisitosparaInstalaroAdaptador

Sistema v

Ummicroprocessadorde32bitsbaseadoemx86.

v

Nomínimo,256MBdememória.

v Pelomenos,300MBdeespaçolivreemdisco.

SistemaOperacional v Windows2000ServercomServicePack2

v Windows2003

v WindowsXP

SybaseOpenClient Versão12.5 ConectividadedaRede v RedeTCP/IP

v Porquestõesdesegurança,oadaptadordeveser

instaladoemumNTFS(WindowsNTFileSystem). AutoridadedeAdministrador

doSistema

Ousuárioqueestáconcluindooprocedimentode instalaçãodoAdaptadorSybasedeveteraautoridadede administradordosistemaparaconcluirasetapasdeste capítulo.

ServidorTivoliIdentity Manager

Versão4.6

ContadeMultiservidorSybase ParacadainstânciadoSybasegerenciadapeloadaptador, vocêdevefornecerumacontaeumasenhaSybase.A contaSybasedeveterosseguintesprivilégiosefunções doMultiservidorSybase: v SA_ROLE v SSO_ROLE v OPER_ROLE

Planilha

de

Informações

Utilize aseguinteplanilha paradocumentar asinformaçõesnecessáriaspara instalareconfiguraroAdaptadorSybase.Finalizeessa planilhaantesdeiniciaro procedimento deinstalação.Aplanilhainclui osvalorespadrãoutilizadospelo adaptadoreidentificaasinformaçõesqueprecisamsermodificadasdurante a instalação.

Façaumacópiadaplanilha paracadaservidor noqualvocêestáinstalandoo AdaptadorSybase.Por exemplo,sevocêtivercincoWindows Serversnos quais

(18)

estáinstalandooAdaptadorSybase, precisarádecincocópiasdaplanilha.

Tabela2.PlanilhadeInstalação

Opção Descrição Valor

Diretóriodedestinodo AdaptadorSybase

Especificaodiretórionoqualo AdaptadorSybaseseráinstalado. Odiretóriopadrãoé

C:\Tivoli\Agents\SybaseAgent\. NomedoMultiservidor

Sybase

Especificaonomeounomesdo multiservidorSybase.

Nomedacontado MultiservidorSybase

Especificaonomeounomesdas contasqueacessamo

multiservidorSybase. Senhadacontado

MultiservidorSybase

Especificaasenhaousenhasda contaparaascontas.

VersãodoMultiservidor Sybaseparacada MultiservidorSybase

Especificaonúmerodaversãodo multiservidorSybase.

Instalando

o

Adaptador

Oprogramade instalaçãodoNovellNetwareAdapterdoTivoliIdentityManager estádisponívelparadownloadnoWebsitedaIBM.Entreemcontatocomo representantedasuacontaIBMparaobteroendereçodaWebeconheceras instruções dedownload.

ParainstalaroAdaptadorSybase, concluaasseguintes etapas:

1. Façadownloaddoarquivocompactadodo NovellNetwareAdapter noWeb sitedaIBM.

2. Extraiaoconteúdodoarquivocompactadoemumdiretóriotemporárioe navegueparaessediretório.

3. Inicieo programadeinstalaçãoutilizandooarquivosetup.exenodiretório temporário.Porexemplo,vocêpode selecionarExecutarnomenuIniciare digitar C:\TEMP\setup.exenocampoAbrir.

4. NajanelaBem-vindo,cliqueemAvançar.

5. NajanelaContratodeLicença,reviseocontratodelicença edecidasevocê aceitaostermos.Seaceitá-los,cliqueemAceitar.

6. NajanelaSelecionarDiretóriodeDestino,especifiqueondevocêquer instalaro adaptadornocampoNomedoDiretório.Vocêpode aceitarolocalpadrãoou pode clicaremProcurar paraespecificarum diretóriodiferente.Em seguida, cliqueemAvançar.

(19)

7. NajanelaNomesdeServidores Sybase,digiteonomedo servidorSybase,o nomedacontaSybaseea senhadacontaSybaseecliqueem Avançar. NomedoServidorSybase

Especifiqueonomedoservidor paraainstânciadebanco dedadosque oadaptadorgerenciará.

ContaSybase

Especifiqueonomedacontado servidorSybase queoadaptador utilizaráparagerenciar ainstânciadoSybase.

Senha daConta

Especifiqueasenhadacontadoservidor Sybase.

AsInstânciasdoSybase devemdefinirnomesdeservidoresparaqueo adaptadorfuncionecorretamente.Osnomesdeserviçofazem distinçãoentre maiúsculase minúsculas.

Vocêpode incluirnomesdeservidoresadicionaisparaqueoadaptador gerencieapósa conclusãodainstalação.ConsulteoCapítulo3,“Configurando oAdaptadorSybasedoIBM TivoliIdentityManager”, napágina9 eo

Capítulo4,“ModificaçõesdeServidores Sybase”paraobter informações adicionaissobrecomoadicionar,modificareexcluirinstâncias gerenciadas. 8. NajanelaResumodaInstalação, cliqueem Avançar.

9. NajanelaInstalaçãoConcluída,cliqueem Concluirparasair doprograma.

Importando

o

Perfil

do

Adaptador

no

Servidor

Tivoli

Identity

Manager

Antesdepoder incluirumadaptadorcomoum serviçonoServidorTivoliIdentity Manager,oservidor deveráterumperfildoadaptadorparareconhecero

adaptadorcomoum serviço.OsarquivosqueestãonopacotedoAdaptador Sybase incluemoarquivoJARdoadaptador,SybaseProfile.jar. Utilizandoorecurso

Figura1.JanelaSelecionarDiretóriodeDestino

(20)

ImportardoServidorTivoliIdentityManager,vocêpode importaroperfildo adaptadornoservidorcomo umperfildeserviço.

OarquivoSybaseProfile.jarincluitodososarquivosquesãonecessáriospara definiroesquemadoadaptador, oformuláriode conta,oformuláriodeserviçoe aspropriedadesdoperfil.OarquivoSybaseProfile.jarseráreferidoneste

documento parafazerqualqueralteraçãonoesquemaou noperfil.Vocêserá solicitadoa extrairosarquivosdoarquivoJAR, fazeralteraçõesnos arquivos necessárioserecompactaro arquivoJARcomosarquivosatualizados.Paraobter mais informaçõessobrecomoatualizarosarquivosJAR,consulte“Copiaro ArquivoSybaseProfile.jareExtrairosArquivos”napágina49.

Importando

o

Perfil

do

Adaptador

UmperfildoadaptadordefineostiposderecursosqueoServidorTivoliIdentity Manager podegerenciar.VocêdeveimportaroperfildoadaptadornoServidor TivoliIdentityManagerantesdeutilizaroAdaptadorSybase. Operfiléutilizado paracriar umserviçodoAdaptadorSybase noServidorTivoliIdentityManagere comunicar-se comoadaptador.

Antesdecomeçar aimportaroperfildoadaptador, verifiqueseasseguintes condições foramatendidas:

v _O_Servidor_Tivoli_Identity_Manager_deve_estar_instalado_e_em_execução. v _Você_ter_autoridade_root_ou _de_{Administrador} _no_Servidor_Tivoli_Identity

Manager.

Paraimportaroperfildoadaptador, concluaasseguintesetapas:

1. Efetue loginnoServidorTivoliIdentityManagerutilizandoumacontaque tenhaa autoridadeparaexecutartarefasadministrativas.

2. NaBarradeNavegaçãodoMenuPrincipal,selecioneaguia Configuração. 3. NajanelaConfiguração,selecioneasguiasImportar/Exportar→ Importar. 4. NajanelaImportar,nocampoArquivo paraUpload,digiteolocaldo arquivo

SybaseProfile.jaroucliqueemProcurar paralocalizar oarquivo.

5. CliquenolinkImportarDadosno IdentityManagerparaimportaroperfildo adaptadornoServidorTivoliIdentityManager.

v _Se_a _importação_do_perfil_do_adaptador_for_concluída _com_êxito,_a_seguinte mensagemseráexibida:

A instalação do perfil foi concluída.

v _Se_a _importação_do_perfil_do_adaptador_falhar,_a_seguinte_mensagem_será exibida:

A instalação do perfil falhou.

Aoimportaroperfildoadaptador, sevocê receberum errorelacionadoao esquema,oarquivotrace.logconteráinformaçõessobreesseerro.Olocaldo arquivotrace.logéespecificadopelapropriedadehandler.file.fileDir definida noarquivoenRoleLogging.propertiesdo TivoliIdentityManager, queestáinstaladonodiretório\datado TivoliIdentityManager.

Criando

um

Serviço

Sybase

DepoisqueoperfildoadaptadoréimportadonoServidorTivoliIdentityManager, você devecriarumserviçode provisãoparapermitirqueo TivoliIdentity

Manager secomuniquecomoadaptador.

(21)

1. EfetueloginnoServidorTivoliIdentityManagerutilizandoumacontaque tenhaa autoridadeparaexecutartarefasadministrativas.

2. NaBarradeNavegaçãodoMenuPrincipal,cliquenaguiaProvisão. 3. NajanelaProvisão,cliquenaguiaGerenciar Serviços.

4. NajanelaGerenciarServiços,cliqueemIncluir.

5. Nalistade tiposde serviços,selecionePerfildo Sybasee,emseguida,clique emContinuar.Oformuláriode serviçoAdaptadorSybaseéexibido.O formuláriodeserviçocontémosseguintes campos:

NomedoServiço

EspecifiqueumnomequedefinaesseserviçoSybase noServidorTivoli IdentityManager.Nomedo Serviçoéum campoobrigatório.

Descrição

Especifiqueumadescriçãoparaesseserviço.Adescriçãoéumcampo obrigatório.

URL EspecifiqueolocaleonúmerodaportadoAdaptadorSybase.O númerodaportaédefinidonaconfiguraçãodo protocoloutilizandoo programaagentCfg.Paraobter informaçõesadicionaissobredefinições deconfiguraçãodeprotocolo,consulte “AlterandoDefiniçõesde ConfiguraçãodeProtocolo”napágina10.URLéum campo obrigatório.

Sehttpsforespecificadocomo partedaURL,oadaptadordeveráser configuradoparautilizarautenticaçãoSSL.Seoadaptadornãoestiver configuradoparautilizarautenticaçãoSSL,especifiquehttpparaa URL.Paraobter informaçõesadicionaissobrecomoconfiguraro adaptadorparautilizarautenticaçãoSSL,consulteoCapítulo5, “ConfigurandoaAutenticaçãoSSLparaoAdaptadorSybase”,na página35.

IDdo Usuário

Especifiqueonomedousuário doprotocoloDAML(DirectoryAccess MarkupLanguage).Onomedo usuárioédefinidonaconfiguraçãodo protocoloutilizandooprograma agentCfg.Paraobterinformações adicionaissobreasdefiniçõesde configuraçãodeprotocolo,consulte “AlterandoDefiniçõesde ConfiguraçãodeProtocolo”napágina10.ID doUsuárioéum campoobrigatório.

Senha Especifiqueasenhaparaonome dousuáriodo protocoloDAML.Essa senhaé definidanaconfiguraçãodoprotocoloutilizandoo programa agentCfg.Paraobter informaçõesadicionaissobreasdefiniçõesde configuraçãodeprotocolo,consulte“AlterandoDefinições de ConfiguraçãodeProtocolo”napágina10.Senhaéumcampo obrigatório.

6. Paraverificara conexão,pressioneTestar. 7. Paracriaroserviço,pressioneSubmeter.

Sevocê estiverinstalandováriasinstânciasdoAdaptadorSybase,onúmeroda porta especificadonoformuláriodeserviçodevecorresponderàinstânciadesejada noadaptador.

Sevocê estiverinstalandováriosserviços queserãogerenciados peloAdaptador Sybase, oNomedoRecursoGerenciadonoformuláriodeserviçodeverá

corresponderaoContextodaNotificaçãodeEventoparaoserviçodesejado.

(22)

Configurando

o

Adaptador

Uma vezinstaladooTivoliIdentityManager SybaseAdapter,a configuraçãoé obrigatória paragarantirqueelefuncionecorretamente.

ParaconfiguraroAdaptadorSybase, concluaasetapas aseguir:

1. Inicieo serviçoAdaptadorSybaseutilizandoa FerramentadeServiçodo Windows.

2. ConfigureoDAMLparaassegurara comunicaçãocomoServidorTivoli

IdentityManager.Paraobter maisinformaçõessobrecomoconfiguraroDAML, consulte“AlterandoDefinições deConfiguraçãodeProtocolo”napágina 10. 3. ConfigureoAdaptadorSybaseparacomunicar-secomoServidorTivoli

IdentityManagerconfigurandooadaptadorparanotificaçãodeevento. Para obter maisinformaçõessobrecomoconfigurarnotificaçãode evento,consulte “Configurandoa Notificaçãode Eventos”napágina13.

4. Paraobtercomunicaçãosegura,instaleum certificadonamáquinaondeo adaptadorresideenoServidorTivoliIdentityManager.Paraobtermais informaçõessobrecomoinstalarcertificados,consulte oCapítulo5,

“ConfigurandoaAutenticaçãoSSLparaoAdaptadorSybase”,na página35. 5. InstaleoperfildoadaptadornoServidorTivoliIdentityManager.Paraobter

mais informaçõessobrecomoinstalaroperfildoadaptador, consulte

“Importandoo PerfildoAdaptadornoServidorTivoliIdentityManager”na página5.

6. DefinaosNomesde ServiçosSybase aseremgerenciadospeloAdaptador Sybase.Paraobter informaçõesadicionaissobrecomo definirnomesdeserviços Sybase,consulte oCapítulo4, “ModificaçõesdeServidoresSybase”,napágina 29.

7. Configureoformuláriodeserviçodo adaptador.Paraobtermais informações sobrecomoconfiguraro formuláriodeserviço,consulte “Criandoum Serviço Sybase”napágina 6.

8. UseoutilitárioagentCfg paramodificarosparâmetros doadaptador.Para obter maisinformaçõessobreconfiguraçãodeparâmetros,consulteo Capítulo3,“ConfigurandooAdaptadorSybase doIBM TivoliIdentity Manager”, napágina9.

9. Configureoformuláriodecontadoadaptador. Paraobtermaisinformações sobrecomoconfiguraro formuláriodeconta,consulteo IBMTivoliIdentity ManagerInformationCenter.

Configurando

Dados

Específicos

de

Acesso

OAdaptadorSybaserequerqueoatributoServiceNamesejaenviadocomqualquer pedidoqueoServidorTivoliIdentityManagerenvieaoadaptador. Existemscripts SQLdeamostraquepodemsermodificados.Depoisqueosscriptssãosalvos,o ServidorTivoliIdentityManagerenviaoatributoServiceName comcadapedido. Nota: Énecessáriosubstituir todasasocorrênciasdeTNSNAMEpeloNomedo

ServiçoSybase paraoseubanco dedados.

Você podesubstituirosatributosSYBASE_FORM eSYBASE_AGENTcom informações específicasparaseusiteoupode utilizaromesmonomedeacesso, nome deformulárioenomedeadaptador. Sevocêatualizaro atributoumavez, deverá substituirtodasasocorrênciasdoatributo.

(23)

Capítulo

3. Configurando

o

Adaptador

Sybase

do

IBM

Tivoli

Identity

Manager

Utilize oprogramadeconfiguraçãodo adaptador,agentCfg,paravisualizarou modificar osparâmetrosdoAdaptadorSybase.Todasasalteraçõesfeitasnos parâmetros comessaferramentasãoefetivadasimediatamente.

Iniciando

a

Ferramenta

de

Configuração

do

Adaptador

Parainiciara ferramentadeconfiguraçãodoadaptador,agentCfg, paraos parâmetros doAdaptadorSybase,conclua estasetapas:

1. NomenuIniciar,selecioneProgramas→ Acessórios→PromptdeComandos. 2. Nopromptdecomandos,váparaodiretório\bin doadaptador.Porexemplo,

digiteoseguintecomando, seoAdaptadorSybaseestivernolocalpadrão:

cd C:\Tivoli\Agents\SybaseAgent\bin

3. Digiteoseguintecomando:

agentCfg -agent SybaseAgent

Tambémépossível utilizaro agentCfgparaexibiroualterardefiniçõesde configuraçãoapartirdeum computadorremoto.Consultea tabelaem “AcessandoaAjudaeOpçõesAdicionais”napágina 26paraconheceros procedimentossobrecomo utilizarargumentosadicionais.

4. NopromptEnterconfigurationkeyforAgent’SybaseAgent’,digiteachave deconfiguraçãodoAdaptadorSybase.

Achavede configuraçãopadrãoéagent.Vocêdevealterara chavede

configuraçãoumavezconcluídaa instalaçãoparaevitaracessonãoautorizado à configuraçãodo adaptador.Consulte“AlterandoDefinições deConfiguração deProtocolo”napágina 10paraconhecer procedimentossobrecomoalterara chave deconfiguração.

OMainConfigurationMenuéexibido. SybaseAgent 4.6 Agent Main Configuration Menu ---A. Configuration Settings.

B. Protocol Configuration. C. Event Notification. D. Change Configuration Key. E. Activity Logging. F. Registry Settings. G. Advanced Settings. H. Statistics. I. Codepage Support. X. Done.

Select menu option:

NoMainMenu,vocêpodeconfiguraroprotocolo,visualizarestatísticase modificar definições,incluindo configuração,registroeconfiguraçõesavançadas.

Tabela3.OpçõesdoMainConfigurationMenu

Opção TarefadeConfiguração ParaObterMaisInformações

n Visualizandodefiniçõesde configuração

Consulteapágina10.

(24)

Tabela3.OpçõesdoMainConfigurationMenu (continuação)

B Alterandodefiniçõesde configuraçãodeprotocolo Consulteapágina10. S Configurandonotificaçãode eventos Consulteapágina13.

n Alterandoachavedeconfiguração Consulteapágina19. A Alterandoconfiguraçõesdelogde

atividades

Consulteapágina19.

u Alterandoconfiguraçõesde registro

Consulteapágina22.

G Alterandoconfiguraçõesavançadas Consulteapágina23. H Visualizandoestatísticas Consulteapágina25. T Alterandoconfiguraçõesdepágina

decódigos

Consulteapágina25.

Visualizando

Definições

de

Configuração

Oprocedimentoa seguirdescrevecomoexibirasdefiniçõesdeconfiguraçãodo AdaptadorSybase.

1. NoAgentMainConfigurationMenu,digiteA.Asdefiniçõesdeconfiguraçãodo AdaptadorSybasesãoexibidas.Atelaa seguiréumexemplodasdefiniçõesde configuraçãodoAdaptadorSybase.

Configuration Settings ---Name : SybaseAgent Version : 4.6 ADK Version : 4.65 ERM Version : 4.65 License : NONE

Asynchronous ADD Requests : TRUE (Max.Threads:3) Asynchronous MOD Requests : TRUE (Max.Threads:3) Asynchronous DEL Requests : TRUE (Max.Threads:3) Asynchronous SEA Requests : TRUE (Max.Threads:3) Available Protocols : DAML

Configured Protocols : DAML Logging Enabled : TRUE

Logging Directory : C:\Tivoli\Agents\SybaseAgent\Log Log File Name : SybaseAgent.log

Max. log files : 3 Max.log file size (Mbytes) : 1 Debug Logging Enabled : TRUE Detail Logging Enabled : FALSE

Press any key to continue

2. PressionequalquerteclapararetornaraoMainMenu.

Alterando

Definições

de

Configuração

de

Protocolo

OAdaptadorSybaseutilizaoDAMLProtocolparacomunicar-secomoServidor TivoliIdentityManager.Porpadrão,quandooadaptadoréinstalado,o DAML Protocol éconfiguradoparaser utilizadoemmodonão seguro.Paraconfigurarum ambiente seguro,você deveconfiguraroDAMLProtocolparautilizarSSLe instalarumcertificado. Consulteo“InstalandooCertificado”napágina 45para obter informaçõesadicionaissobrecomoinstalarcertificados.

(25)

Nas versõesanterioresdesteadaptador,vocêpodia incluireremoverprotocolos. Contudo, naversãomaisrecentedesteadaptador,oDAMLProtocol éoúnico protocolo suportadoquevocê podeutilizar. Portanto,nãoseránecessárioincluir ou removerum protocolo.

ParaconfiguraroDAMLProtocolparaoAdaptadorSybase, concluaasseguintes etapas:

1. NoAgentMainConfigurationMenu,digiteB.ODAMLprotocolestá configuradoedisponívelporpadrãoparaoAdaptadorSybase.

Agent Protocol Configuration Menu ---Available Protocols: DAML

Configured Protocols: DAML A. Add Protocol. B. Remove Protocol. C. Configure Protocol. X. Done

Select menu option

2. NoAgentProtocolConfigurationMenu,digite C.ODAMLProtocolProperties Menuéexibido.

3. NoDAMLProtocolPropertiesMenu,digiteC.Aspropriedadesdoprotocolo configuradosãoexibidas.Aspropriedadesemseumenu poderãoserdiferentes dasmostradasnosexemplos.

Atelaaseguiré umexemplodaspropriedadesdoDAMLProtocol: DAML Protocol Properties

---A. USERNAME ****** ;Authorized user name.

B. PASSWORD ****** ;Authorized userpassword. C. MAX_CONNECTIONS 100 ;Max Connections.

D. PORTNUMBER 45580 ;Protocol Serverport number. E. USE_SSL FALSE ;Use SSL secureconnection. F. SRV_NODENAME 9.38.215.20 ;Event Notif.Server name. G. SRV_PORTNUMBER 9443 ;Event Notif. Serverport number.

H. VALIDATE_CLIENT_CE FALSE ;Require client certificate. I. REQUIRE_CERT_REG FALSE ;Require registeredcertificate.

X. Done

Select menu option:

4. Digitealetradaopçãodemenu dapropriedadede protocoloquevocê deseja configurar.

Consultea Tabela4 aseguirparaobterinformações adicionaissobreas propriedadesquevocê podeconfigurarparao DAMLProtocol.

Tabela4.OpçõesdoDAMLProtocolMenu

Opção TarefadeConfiguração

n Oseguinteavisoéexibido: Modify Property ’USERNAME’: DigiteumIDdeusuário.

EssevaloréoIDdeusuárioqueoServidorTivoliIdentityManager utilizaparaconectar-seaoadaptador.

OIDdeusuáriopadrãoéagent.

(26)

Tabela4.OpçõesdoDAMLProtocolMenu (continuação)

B Oseguinteavisoéexibido: Modify Property ’PASSWORD’: Digiteumasenha.

EssevaloréasenhaparaoIDdeusuárioqueoServidorTivoliIdentity Managerutilizaparaconectar-seaoadaptador.

Asenhapadrãoéagent. S Oseguinteavisoéexibido:

Modify Property ’MAX_CONNECTIONS’:

Digiteonúmeromáximodeconexõessimultâneasabertasoadaptador suporta.

Onúmeropadrãoé100. n Oseguinteavisoéexibido:

Modify Property ’PORTNUMBER’: Digiteumnúmerodeportadiferente.

EssevaloréonúmerodaportaqueoServidorTivoliIdentityManager utilizaparaconectar-seaoadaptador.Onúmerodaportapadrãoé

45580.

A Oseguinteavisoéexibido: Modify Property ’USE_SSL’:

DigiteTRUEouFALSEparaespecificarseumaconexãoSSLseguraserá utilizadaparaconexãooudesconexãodoadaptador.

OvalorpadrãoéFALSE.

Vocêdeveráinstalarumcertificado,quandoUSE_SSLfordefinidocomo TRUE.Paraobtermaisinformaçõessobreinstalaçãodecertificado, consulte“InstalandooCertificado”napágina45.

u Oseguinteavisoéexibido: Modify Property ’SRV_NODENAME’:

DigiteonomedoservidorouumendereçoIP,porexemplo,9.38.215.20.

EssevaloréonomeDNSouoendereçoIPdoServidorTivoliIdentity Managerqueéutilizadoparanotificaçãodeeventoseprocessamento assíncronodepedidos.

Nota: SesuaplataformasuportarconexõesIPv6(InternetProtocol version6),vocêpoderáespecificarumservidorIPv6.

G Oseguinteavisoéexibido:

Modify Property ’SRV_PORTNUMBER’:

DigiteumnúmerodeportadiferenteparaacessaroServidorTivoli IdentityManager.

Essevaloréonúmerodeportaqueoadaptadorutilizaparaconectar-se aoServidorTivoliIdentityManager.Onúmerodeportapadrãoé9443.

(27)

Tabela4.OpçõesdoDAMLProtocolMenu (continuação)

H Oseguinteavisoéexibido:

Modify Property ’VALIDATE_CLIENT_CE’:

DigiteTRUEparaexigirqueoServidorTivoliIdentityManagerenvieum certificadoquandocomunicar-secomoadaptador.

DigiteFALSE_para_permitir_que_o_Servidor_Tivoli_Identity_Manager_se comuniquecomoadaptadorsemumcertificado.Ovalorpadrãoé FALSE.

Notas:

1. SevocêdefiniressaopçãocomoTRUE,deveráconfigurarasopções

deDaH.

2. OnomedapropriedadeédefatoVALIDATE_CLIENT_CERT.Eleé

truncadoporagentCfgparaajustar-seàtela.

3. VocêdeveutilizaroCertToolparainstalaroscertificadosCD

apropriadoseopcionalmenteregistrarocertificadodoServidor TivoliIdentityManager.Paraobtermaisinformaçõessobrecomo utilizaroCertTool,consulte“GerenciandoCertificadosSSL UtilizandooCertTool”napágina41.

I Oseguinteavisoéexibido:

Modify Property ’REQUIRE_CERT_REG’:

EssevalorsóseaplicaquandoaopçãoHédefinidacomoTRUE. DigiteTRUEparaexigirqueocertificadoclientedoServidorTivoli IdentityManagersejaregistradonoadaptadorantesqueeleaceiteuma conexãoSSL.

DigiteFALSEparaexigirqueocertificadoclientesejaconferidoapenas comalistadecertificadosCA.OvalorpadrãoéFALSE.

Paraobtermaisinformaçõessobrecertificados,consulteoCapítulo5, “ConfigurandoaAutenticaçãoSSLparaoAdaptadorSybase”,napágina 35.

5. Noprompt,altereovalor epressioneEnter.

OProtocolPropertiesMenuéexibidocomasnovasdefinições.

Sevocê nãodesejaalterarovalor,basta pressionarEnterpararetornarao ProtocolPropertiesMenu.

6. Repitaasetapas4 e5paraconfigurarquantaspropriedadesde protocolovocê precisar.

7. NoProtocolPropertiesMenu,digiteX parasairdomenu.

Configurando

a

Notificação

de

Eventos

Notificaçãodeeventoséum recursodoAdaptadorSybase queatualizaoServidor TivoliIdentityManagera intervalosdefinidos.Anotificaçãodeeventosdetecta alteraçõesfeitasnorecursogerenciadoeatualizao ServidorTivoliIdentity Manager comasalterações. Vocêpoderáativara notificaçãodeeventossequiser queinformaçõesatualizadasdorecursogerenciadosejamenviadasnovamenteao ServidorTivoliIdentityManagerentrereconciliaçõescompletas.Anotificaçãode eventosnão estáplanejadaparasubstituirasreconciliaçõesnoServidorTivoli IdentityManager.

(28)

Quando anotificaçãodeeventosestáativada,umbanco dedadosde reconciliação é mantidonamáquinaonde oadaptadorestáinstalado.Obancodedados é atualizadocomasalteraçõesquesãosolicitadaspeloServidorTivoli Identity Manager epermanecerásincronizadocomoservidor.Vocêpode especificarum intervalo paraoprocessode notificaçãodeeventosafimdecompararobancode dados comosdados existentesatualmente norecursogerenciado.Decorridoo intervalo, todasasdiferençasentreorecursogerenciadoeobancodedados são encaminhadas paraoServidorTivoliIdentityManager eatualizadasnobancode dados localdecapturainstantânea.

Háváriasetapas paraativara notificaçãode eventos.Essasetapaspartemdo princípio dequeoadaptadorestásecomunicandocomêxito comorecurso gerenciadoecomo ServidorTivoliIdentityManager.

Em primeirolugar,você deveconfiguraronome dohost,onúmerodaporta eas informações delogindoServidorTivoliIdentityManager.Paraidentificaro servidor paraoprotocoloDAMLa serutilizado,concluaasseguintesetapas: 1. NoMenudeConfiguraçãodeProtocolo doAgente,selecioneConfigure

Protocol.Paraobter maisinformaçõessobrecomoconfigurarumprotocolo, consulte“AlterandoDefinições deConfiguraçãodeProtocolo”napágina 10. 2. Digiteaopção demenuparaapropriedade SRV_NODENAME.

3. EspecifiqueoendereçoIPou onomedoservidor queidentificao Servidor TivoliIdentityManagerepressioneEnter.

OProtocolPropertiesMenuéexibidocomasnovasdefinições. 4. Digiteaopção demenuparaapropriedade SRV_PORTNUMBER.

5. Especifiqueonúmerodaporta queo adaptadorutilizaparaconectar-seao ServidorTivoliIdentityManagerparaverificarnotificaçãodeeventose pressioneEnter.

OProtocolPropertiesMenuéexibidocomasnovasdefinições.

Oexemplodemenumostratodasasopções exibidasquandoa Notificaçãode Eventosestáativada.Sea EventNotificationestiver desativada,nemtodasas opções serãoexibidas.Paradefinira NotificaçãodeEventosparaoServidorTivoli IdentityManager,concluaasetapasaseguir:

1. NoAgentMainConfigurationMenu,digiteC.OEvent NotificationMenué exibido.

Event Notification Menu

---* Reconciliation interval : 1 day(s)

* Next Reconciliation time : 23 hour(s) 56 min(s).23 sec(s). * Configured Contexts : Jupiter, dd309

A. Enabled

B. Time interval between reconciliations.

C. Set Processing cache size. (currently: 50 Mbytes) D. Start event notification now.

E. Set attributes to be reconciled.

F. Reconciliation process priority. (current: 1) G. Add Event Notification Context.

H. Modify Event Notification Context. I. Remove Event Notification Context. J. List Event Notification Contexts.

X. Done

(29)

Nota: Essemenumostratodasasopçõesquesãoexibidasquandoa

NotificaçãodeEventosestáativada.Sea Notificaçãode Eventosestiver desativada,nenhumaopção seráexibida.

2. Digitealetradaopçãodemenu quevocêdesejaalterar.

AopçãoAdeveserativadaparaqueosvaloresdasoutrasopçõessejam efetivados.

PressioneEnterpararetornaraoAgentEventNotification Menusemalteraro valor.

Tabela5.OpçõesdoEventNotificationMenu

n Seessaopçãoestiverativada,oadaptadoratualizaráoServidorTivoli IdentityManagercomasalteraçõesnoadaptadoraintervalosregulares. Quandoaopçãoestádefinidapara:

v Disabled,pressionarateclaAmudaparaativada

v

Enabled,pressionarateclaAmudaparadesativada

DigiteA_para_alternar_entre_as_opções. R Oseguinteavisoéexibido:

Enter new interval ([ww:dd:hh:mm:ss])

Digiteumintervalodereconciliaçãodiferente.Porexemplo, [00:01:00:00:00]

Nota: Essevaloréointervaloaseraguardadodepoisqueanotificação deeventoséconcluídaeantesquesejaexecutadanovamente.O processodenotificaçãodeeventospossuiintensosrecursos;portanto, essevalornãodeveserdefinidoparaserexecutadocommuita freqüência.

C Oseguinteavisoéexibido: Enter new cache size[5]:

Digiteumvalordiferenteparaalterarotamanhodocachede processamento.

n Seessaopçãoforselecionada,aEventNotificationseráiniciada. E OMenudeTiposdeEntradadeNotificaçãodeEventoséexibido.

Consulte“DefinindoAcionadoresdeNotificaçãodeEventos”napágina 16paraobterinformaçõesadicionais.

d Oseguinteavisoéexibido:

Enter new thread priority [1-10]:

Digiteumvalordeencadeamentodiferenteparaalteraraprioridadedo processodenotificaçãodeeventos.

Nota: Adefiniçãodaprioridadedeencadeamentoparaumvalormais baixoreduzoimpactoqueoprocessodenotificaçãodeeventostem sobreodesempenhodoadaptador.Umvalormaisbaixotambémpoderá fazercomqueanotificaçãodeeventoslevemaistempo.

T Oseguinteavisoéexibido: Context name :

DigiteonomedonovocontextoepressioneEnter.Onovocontextoé adicionado.

(30)

Tabela5.OpçõesdoEventNotificationMenu (continuação)

H Ummenulistandoocontextodisponíveléexibido.Consulte

“ModificandoumContextodeNotificaçãodeEvento”napágina17para obterinformaçõesadicionais.

I OMenudeRemoçãodeContextoéexibido.Selecioneocontextoaser removido.Oseguintepromptéexibido:

Delete context context1? [no]:

PressioneEnterparasairsemexcluirocontextooudigiteYese pressioneEnterparaexcluirocontexto.

J OsEventNotificationContextssãoexibidosnoseguinteformato: Context Name : Context1

Target DN :

erservicename=context1,o=IBM, ou=IBM,dc=com

--- Attributes for search request ---{search attributes listed}

3. Sevocê alterouovalor paraasopçõesB,C,Eou F,pressioneEnter.Asoutras opções sãoalteradasautomaticamentequandovocêdigitaa letradaopção de menucorrespondente.

OEventNotification Menuéexibidocomasnovasdefinições.

Definindo

Acionadores

de

Notificação

de

Eventos

Por padrão,todososatributossãoconsultadosem buscade alteraçõesnovalor. Alguns atributosquesãoalteradoscomfreqüência(porexemplo,duraçãodesenha ou últimologoncomêxito) devemseromitidos.

1. NoEventNotification Menu,digite E.OEvent NotificationEntryTypesé exibido.

Event Notification Entry Types

---A. USER

B. GROUP X. Done

Select menu option:

OstiposUSEReGROUPnão serãoexibidosnomenuacimaatéqueas seguintescondições tenhamsidoatendidas:

a. Anotificaçãodeeventostenhasidoativada b. Umcontextotenhasidocriadoeconfigurado c. Umareconciliaçãocompletatenhasidoexecutada

2. DigiteAparaobter umalista dosatributos retornadosdurante uma

reconciliaçãodousuário oudigiteBparaobter osatributos retornadosdurante umareconciliaçãodegrupo.

ÉexibidaaEvent NotificationAttributeListing parao tipodereconciliação selecionada.Adefiniçãopadrãolista todososatributosqueoadaptador suporta.Oexemploa seguirlistaexemplosde atributos,epodediferirdalista queéexibidaem suamáquina.

(31)

Event Notification Attribute Listing

---(a) **erSybAccess (b) **erSybaseDbName (c) **erSybDefaultDatabase (d) **erSybDefaultLanguage (e) **erSybFullName (f) **erSybaseGroupType (g) **erSybLastPasswdChange (h) **erPassword (i) **erSybRole (j) **erSybaseRoleName (k) **erSybServerName (l) **erUid (m) **erAccountStatus (n) **AccountStatus

(p)rev page 1 of 3 (n)ext

X. Done

Select menu option:

3. Digitealetracorrespondentedaopção demenuparaoatributoa serexcluído deumanotificaçãodeevento.

Osatributos marcadoscomdoisasteriscos(**)sãoretornadosdurantea notificaçãodeevento. Osatributosnãomarcadoscomasteriscosnãosão retornadosdurantea EventNotification.

Modificando

um

Contexto

de

Notificação

de

Evento

Contexto denotificaçãodeeventoscorrespondea umserviçonoServidorTivoli IdentityManager.Alguns adaptadoressuportamdiversosserviços. UmAdaptador Sybase podeterváriosserviçosdo TivoliIdentityManager,especificandoum pontode basediferenteparacadaserviço.

Opontodebase doAdaptadorSybase éopontonoservidorde diretórioqueé utilizado comoraizdoadaptador. Podeser umpontodebaseOU (Organizational Unit)ouDC(DomainContainer).Comoopontodebaseéum valoropcional,se não forespecificadoum valor,oadaptadorutilizará odomíniopadrãodamáquina na qualeleestáinstalado.

Você podetervárioscontextosde notificaçãodeeventos,masdeverá terpelo menosumadaptador. Natelade exemploa seguir,notequeContext1,Context2e Context3sãotrêscontextosdiferentes,todostendoumpontodebase diferente. Paramodificar umcontextodenotificaçãode eventos,concluaasetapasa seguir: 1. NoEventNotificationMenu,digiteH.OModify ContextMenuéexibido.

Modify Context Menu

---A. Context1

B. Context2 C. Context3 X. Done

Select menu option:

2. Digitealetradaopçãodemenu quevocêdesejamodificar.OModifyContext Menuparaocontexto selecionadoéexibido.

A. Set attributes for search B. Target DN:

C. Delete Baseline Database X. Done

Select menu option:

(32)

Tabela6.OpçõesdoModifyContextMenu

n Incluindoatributosdeprocuraparanotificação deeventos

Consulteapágina18.

B ConfigurandooDNdedestinoparacontextos denotificaçãodeeventos

Consulteapágina18.

S Removendoobancodedadosdelinhadebase paracontextosdenotificaçãodeeventos

Consulteapágina19.

Incluindo

Atributos

de

Procura

para

Notificação

de

Eventos

Em algunsadaptadores,vocêpoderáprecisarespecificarumpardeatributo-valor paraum oumaiscontextos. Essesparesde atributo-valor,quesãodefinidos ao concluirasetapasa seguir,sãoúteisparadiversospropósitos:

v _Quando_múltiplos_valores_são_suportados _por_um_único_adaptador,_cada_serviço precisaespecificarum oumaisatributosparadiferenciá-lodosoutrosserviços. v _Os_atributos_de_procura_são_transmitidos_ao_processo_de_{notificação}_de _eventos,

depoisdedecorridoointervalode notificaçãodeeventosoudeser iniciado manualmente.Paracadacontexto, umpedidodeprocuracompletaéenviadoao adaptador.Adicionalmente,osatributosespecificadosparaessecontextosão transmitidosaoadaptador.

v _Quando_o_Servidor_Tivoli_Identity_Manager_inicia_um_processo_de _{reconciliação,} oadaptadorsubstitui obancode dadoslocalquerepresentaesseserviçopelo novobancode dados.

Paraincluir atributosdeprocura,concluaasetapasa seguir:

1. NoModifyContextMenu,digiteA.OReconciliationAttributePassedtoAgent Menuéexibido.

Reconciliation Attributes Passed to Agent for Context:Context1

---A. Add new attribute

B. Modify attribute value C. Remove attribute X. Done

Select menu option:

OatributoválidoparaoAdaptadorSybase éerSybServerName.Sevocê modificaresseatributo,onovovalordeveráser igualàqueledigitadono formuláriodeserviçodoadaptador. Seocampoestiver embrancono formuláriodeserviço,vocênão terádeespecificarum valordeatributo. 2. Digitealetradaopçãodemenu quevocê desejaalterar.

Osnomesdeatributossuportados serãoexibidoscomdoisasteriscos(**)na frentedecadanome.Quandovocêdigitar aletradeum atributo,elaativaráe desativaráosasteriscos.Atributos semasteriscosnãoserãoatualizados durante umanotificaçãodeeventos.

OReconciliationAttributes PassedtoAgentMenué exibidocomasalterações.

Configurando

o

DN

de

Destino

para

Contextos

de

Notificação

de

Eventos

OcampodoDNdedestinocontémonomeexclusivodo serviçoquerecebe atualizaçõesde notificaçãodeeventos.