Windows NT Agent: Guia de Instalação

(1)

IBM

Tivoli

Identity

Manager

Windows

NT

Agent:

Guia

de

Instalação

Versão

4.5.0

S517-7850-03

(2)

(3)

IBM

Tivoli

Identity

Manager

Windows

NT

Agent:

Guia

de

Instalação

Versão

4.5.0

S517-7850-03

(4)

Nota:

Antesdeutilizarestasinformaçõeseoprodutoaqueelassereferem,leiaasinformaçõesnoApêndiceC,“Avisos”,na página51.

(5)

Índice

Prefácio

.

. v

QuemDeveLeresteGuia. . . v

Publicações. . . v

BibliotecadoAgenteTivoliIdentityManager . . v

PublicaçõesRelacionadas . . . v

AcessandoPublicaçõesOn-line . . . vi

Acessibilidade . . . vi

EntrandoemContatocomoSuportedoSoftware. . vi

ConvençõesUtilizadasnesteGuia. . . vii

Capítulo

1. Visão

Geral

.

. 1

InstalaçãoBásica . . . 1

DescriçõesdeCapítulos. . . 1

Capítulo

2. Instalação

do

Agente

.

. 3

Requisitos . . . 3

PlanilhadeInformações . . . 3

Etapa1:InstalandooAgente . . . 4

Etapa2:AtivandooAgentecomoumServiço . . 4

Etapa3:ConfigurandooAgente. . . 4

Etapa4:InstalandooCertificadodoAgente. . . 4

Etapa5:InstalandooPerfildoAgente. . . 4

Etapa6:ConfigurandooAgenteparaNotificação deEvento . . . 4

Etapa7:ConfigurandoosFormuláriosdoAgente 4 Etapa1:InstalandooAgente . . . 4

Etapa2:AtivandooAgentecomoumServiço . . . 6

Etapa3:ConfigurandooAgente. . . 6

Etapa4:InstalandooCertificadodoAgente. . . . 6

Etapa5:InstalandooPerfildoAgente. . . 6

Etapa6:ConfigurandooAgenteparaNotificaçãode Evento . . . 6

Etapa7:ConfigurandoosFormuláriosdoAgente . . 7

Capítulo

3. Instalação

do

Perfil

do

Agente

.

. 9

Requisitos . . . 9

InstalandooPerfildoAgente. . . 9

VerificandoseoPerfildoAgenteestáInstalado . . 11

Capítulo

4. Modificação

de

Parâmetros

do

Agente

.

. 13

AcessandooMenuPrincipaldaFerramentade ConfiguraçãodoAgente . . . 13

ExibindoDefiniçõesdeConfiguração. . . 14

AlterandoasDefiniçõesdeConfiguraçãode Protocolos. . . 14

AdicionandoumProtocolo . . . 15

RemovendoumProtocolo . . . 15

ConfigurandoumProtocolo. . . 15

DefinindoumaNotificaçãodeEvento . . . 17

DefinindoAtributosaSeremReconciliados. . . 19

ModificandoumContextodeNotificaçãode Evento . . . 20

AlterandoaChavedeConfiguração . . . 21

AlterandoasDefiniçõesdeRegistrodeAtividades 22 AlterandoDefiniçõesdoRegistro . . . 24

ModificandoDefiniçõesdeRegistronão Criptografadas . . . 24

DefiniçõesdeVáriasInstâncias. . . 25

AlterandoDefiniçõesAvançadas . . . 25

ExibindoEstatísticas . . . 26

AcessandoaAjudaeOpçõesAdicionais. . . 27

Capítulo

5. Instalação

de

Certificados

31

VisãoGeraldoSSLedeCertificadosDigitais . . . 31

ConfiguraçãoBásicaparaoSSLentreoServidor eoAgente. . . 32

ConfiguraçãodoTivoliIdentityManagerem Cluster. . . 32

AcessandooMenuPrincipaldaFerramentade ConfiguraçãodeCertificados . . . 33

GerandoumaChavePrivadaeumPedidode Certificado . . . 35

ExemplodeScriptdePedidodeCertificado . . 36

ExemplodeArquivorequest.pem. . . 36

InstalandooCertificadoapartirdeumArquivo . . 36

InstalandooCertificadoeaChaveapartirdeum ArquivoPKCS12 . . . 36

ExibindoCertificadosInstalados . . . 37

ExibindoCertificadosdaCA . . . 37

InstalandoumCertificadodaCA . . . 37

ExcluindoumCertificadodaCA . . . 37

ExibindoCertificadosRegistrados. . . 38

RegistrandoumCertificado . . . 38

CancelandooRegistrodeumCertificado . . . . 38

Apêndice

A. Variáveis

do

Agente

.

. 39

DescriçõesdeVariáveis . . . 39

VariáveisporAçõesdoWindowsNTAgent . . . 45

AdiçãodeLoginsdoSistema . . . 45

AlteraçãodeLogindoSistema . . . 46

ExclusãodeLogindoSistema . . . 46

SuspensãodeLogindoSistema . . . 46

RestauraçãodeLogindoSistema . . . 46

Reconciliação. . . 46

Apêndice

B. Opções

Adicionais

de

Instalação

.

. 49

OpçõesdeInstalação . . . 49

OpçãodeArquivoemBatch. . . 49

OpçãodeConsole . . . 49

ArgumentosdeInstalação . . . 49

RemoçãodoAgente . . . 50

Apêndice

C. Avisos

.

. 51

Marcas. . . 52

(6)

(7)

Prefácio

OWindows NTAgentpermiteaconectividade entreoIBM TivoliIdentity Manager Servereumarededesistemas queexecutamo sistemaoperacional (diretórionão-ativo)doWindows NToudo Windows2000.Apósa instalaçãoe preparaçãodo agente,oTivoliIdentityManagergerencia oacessoaosrecursosdo diretórioWindows NTouWindows 2000nãoativoscomosistemadesegurança do site.Estemanualdescrevecomoinstalare prepararumWindows NTAgent.

Quem

Deve

Ler

este

Guia

Estemanualédestinado aadministradores desegurançaresponsáveisporinstalar softwaresnossistemasde computadoresde seussites.Os leitoresdevemestar familiarizados comosconceitosdeadministração desegurança.Apessoaque estiver concluindooprocedimentodeinstalaçãotambémdeveestarfamiliarizada comospadrõesdesistemas deseusite. Osleitoresdevemestaraptosaexecutar tarefasde rotinadeadministraçãode segurança.

Publicações

Leia asdescriçõesdabibliotecadoTivoliIdentityManager,bemcomoas

publicações relacionadas,paradeterminarquaispublicaçõespodemser úteispara você. Depoisdedeterminaraspublicações necessárias,consulte asinstruções para acessar publicaçõeson-line.

Biblioteca

do

Agente

Tivoli

Identity

Manager

Aspublicações nabibliotecadoTivoliIdentityManagerincluem: v _Assistência_on-line_ao_usuário_para_o_Tivoli_Identity_Manager

Fornecetópicosde ajudaon-line integradosparatodasastarefasadministrativas doTivoliIdentityManager.

v _Tivoli_Identity_Manager:_Guia_de _{Administração}_de_Critérios_e_{Organizações} Fornecetópicosparatarefasadministrativasdo TivoliIdentityManager. v _Tivoli_Identity_Manager_Server:_Guia_de _{Configuração}

Forneceinformaçõesdeconfiguraçãoparaumúnicoservidore configuraçõesde clusterdoTivoliIdentityManager.

Publicações

Relacionadas

Asinformações relacionadasaoTivoliIdentityManagerestãodisponíveisnas seguintes publicações:

v _O_Tivoli_Software_Library_fornece_uma_variedade_de _{publicações}_Tivoli,_como informes,folhetos,demonstrações,assuntosdeinteressegerale cartasde avisos. OTivoliSoftwareLibraryestádisponívelnaWebnoendereço:

http://www.ibm.com/software/tivoli/library/

v _O_Tivoli_Software_Glossary_inclui _definições_para_vários_termos_técnicos

relacionadosaosoftwareTivoli.OTivoliSoftwareGlossary estádisponívelapenas eminglêsa partirdo linkGlossarynoladoesquerdodapáginadaWebdo TivoliSoftwareLibrary:

http://www.ibm.com/software/tivoli/library

(8)

Acessando

Publicações

On-line

Aspublicações daIBMparaesteprodutoestãodisponíveis on-linenoformatoPDF (Portable DocumentFormat)e/ounoformatoHTML(HypertextMarkup

Language)noTivoliSoftwareLibrary:

http://www.ibm.com/software/tivoli/library

Paralocalizar publicaçõesdoprodutona biblioteca,cliquenolinkProduct manuals noladoesquerdodapágina Library.Emseguida,localizeecliqueno nome doprodutonapágina TivoliSoftwareInformationCenter.

Aspublicações deprodutos incluemnotassobreorelease,guiasdeinstalação, guiasdousuário,guiasdoadministradorereferênciasparaodesenvolvedor.

Nota: Paragarantiraimpressãocorretadepublicações PDF,selecionea caixade opçõesAjustarà páginanajanelaImprimirdoAdobeAcrobat(disponível quandovocêclica emArquivo→ Imprimir).

Acessibilidade

Adocumentaçãodoprodutoinclui osseguintes recursosparaauxiliara acessibilidade:

v _A_{documentação}_está_disponível_nos_formatos_HTML_e_PDF_conversível_de formaa ofereceraoportunidademáxima paraqueosusuáriosapliquem softwaresleitoresde tela.

v _Todas_as_imagens_da_{documentação}_são_fornecidas_com_o_texto_alternativo_para queosusuáriosdadocumentaçãocomproblemasde visãopossamcompreender oconteúdodasimagens.

Entrando

em

Contato

com

o

Suporte

do

Software

Antesdeentrar emcontatocomosuporteIBM TivoliSoftwareindicandoum problema, visiteoWebsitedosuporte IBMTivoliSoftwarenoendereço: http://www.ibm.com/software/sysmgmt/products/support/

Sevocê precisarde ajudaadicional, entreem contatocomosuportedo software utilizandoosmétodosdescritosnoIBMSoftwareSupportGuide,localizadoneste Website:

http://techsupport.services.ibm.com/guides/handbook.html Esseguia forneceasseguintesinformações:

v _Requisitos_de_registro_e _{elegibilidade}_para_o_recebimento _de_suporte

v _Números_de_telefone_e_endereços_de_e-mail,_dependendo_do_país_onde _você_se encontra

v _Uma_lista_de _{informações}_que_devem _ser_reunidas_antes_de _entrar_em_contato comosuporteaocliente

(9)

Convenções

Utilizadas

neste

Guia

Estareferênciautilizaváriasconvenções paratermoseaçõesespeciaisepara comandosecaminhosquedependemdo sistemaoperacional.

Asseguintes convençõesdefontessãoutilizadasneste guia:

Negrito Otextoemnegritoindicabotõesselecionáveisdajanela, campos deentradaecomandosqueaparecemnestemanual,excetoem exemplosounoconteúdodosarquivos.

Espaçamento fixo

Otextoem tipode espaçamento fixoindicaoconteúdode arquivosoua saídade comandos.

itálico Otextoemitálicoindicavaloresespecíficosdo contexto,como: v _nomes_de_caminhos v _nomes_de_arquivos v _nomes_de_usuários v _nomes_de_grupos v _parâmetros _do_sistema v _variáveis_de _ambiente Prefácio

vii

(10)

(11)

Capítulo

1. Visão

Geral

Esteguiadeinstalaçãofornecetodasasinformaçõesbásicasnecessáriaspara instalareconfiguraroscomponentesdo WindowsNTAgent.Estecapítulofornece umasimplesvisãogeraldoprocesso deinstalaçãoeumabrevevisãogeraldas informações emcadacapítulo.

Instalação

Básica

Alista aseguirrelacionaosprocedimentosbásicosnecessáriosparainstalar, configurareexecutaroagente:

v _Instale_o_software_do_agente.

v _Ative_o_Windows _NT_Agent_como _um_serviço_no_sistema_do _agente.

v _Configure_os_protocolos_de_{comunicação}_do _agente_de _forma_a_ativar_o_Windows NTAgentparasecomunicarcomoTivoliIdentityManagerServer.

v _Instale_o_perfil_do_agente_no_Tivoli_Identity_Manager_Server.

v _Configure_o_Tivoli_Identity_Manager_Server _para_reconhecer_o_agente_como_um serviço.

Descrições

de

Capítulos

OWindowsNTAgent:GuiadeInstalaçãocontéminformaçõesreferentesà instalação e àconfiguraçãoadequadasdoWindowsNTAgentnosseguintes capítulose apêndices:

Capítulo1,“VisãoGeral” Forneceumavisãogeraldestedocumentoeosprocedimentos básicosnecessáriosparainstalareconfiguraresteagente. Capítulo2,“Instalaçãodo

Agente”

Contéminformaçõesdetalhadassobrecomoinstalaroagente. Estecapítulotambémcontémetapasadicionaisnecessárias paraconfiguraroagentecorretamente.

Capítulo3,“Instalaçãodo PerfildoAgente”

Contéminformaçõesdetalhadassobrecomoinstalaroperfil doagentenoTivoliIdentityManagerServer.Ainstalaçãodo perfildoagentenoTivoliIdentityManagerServerpermite queoTivoliIdentityManagerServerreconheçaoagente.Seo perfildoagentenãoestiverinstaladonoTivoliIdentity ManagerServer,oTivoliIdentityManagerServernão conseguirágerenciaroacessoaoServidoresWindowsNT. Capítulo4,“Modificaçãode

ParâmetrosdoAgente”

Contéminformaçõessobrecomoutilizaraferramenta agentCfg.AferramentaagentCfgforneceumafácilmaneira deconfigurarváriaspropriedadesespecíficasdoagente, comoprotocolosdecomunicação,definiçõesderegistroe assimpordiante.

Capítulo5,“Instalaçãode Certificados”

Contéminformaçõessobrecomoutilizaraferramenta CertTool.AferramentaCertToolforneceumamaneirafácilde solicitar,instalareregistrarcertificadosparausocomo agente.

ApêndiceA,“Variáveisdo Agente”

Contéminformaçõessobreasvariáveisdoagente. ApêndiceB,“Opções

AdicionaisdeInstalação”

Contéminformaçõessobreopçõesadicionaisdeinstalaçãoe desinstalaçãodoagente.

ApêndiceC,“Avisos” Contéminformaçõesjurídicasparaesteagente.

(12)

(13)

Capítulo

2. Instalação

do

Agente

Estecapítulodescreveoprocedimentoparainstalareconfigurarosoftwaredo Windows NTAgent.Cadaetapaincluium breveprocedimento queconcluium aspectodoprocesso geraldeinstalaçãodo agente.Énecessárioconcluirasetapas na ordememqueestãolistadas.

Requisitos

Atabelaaseguiridentifica osrequisitosdehardware,software eautorizaçãopara instalaroWindowsNTAgent. Verifiquesetodososrequisitosforamatendidos antesdeinstalaroWindowsNTAgent.

Tabela1.RequisitosparaaInstalaçãodoAgente

Sistema Oagentedeveserinstaladoemumservidorcom

microprocessadorde32bitscombaseemx86,pelomenos 128MBdememóriaepelomenos100MBdeespaçolivre emdisco.

SistemaOperacional OWindowsNT4.0comSP6ouWindows2000Server (DiretórioNão-ativo)deveserinstaladoeestar

funcionandonosistemaemqueoagenteseráinstalado. Nota: EsseagentenãopodegerenciarumWindows2000 ServercomDiretórioAtivo.

ConectividadedaRede Oagentedeveserinstaladoemumsistemaquepossase comunicarcomoTivoliIdentityManagerServerpormeio deumaredeTCP/IP.

Porquestõesdesegurança,oagentedeveserinstalado emumsistemadearquivosdoWindowsNT.

AutoridadedeAdministrador doSistema

Ousuárioqueestáconcluindooprocedimentode instalaçãodoWindowsNTAgentdeveteraautoridade deadministradordosistemaparaconcluirasetapasdeste capítulo.

ComunicaçãocomoServidor AcomunicaçãoentreoWindowsNTServereoTivoli IdentityManagerServerdevesertestadaantesdeinstalar qualquersoftwaredaIBM.Issofacilitaráaresoluçãode problemassehouverproblemasdeinstalação.

Planilha

de

Informações

Utilize aseguinteplanilha paradocumentar asinformaçõesnecessáriaspara instalareconfiguraroWindowsNTAgent. Finalizeessaplanilha antesdeiniciaro procedimento deinstalação.Aplanilhainclui valorespadrão fornecidospelaIBMe identificaasinformaçõesquedevemser modificadasdurantea instalação.

Façaumacópiadaplanilha paracadaservidor noqualvocêestáinstalandoo Windows NTAgent.Porexemplo,sevocê tivercincoservidoresWindowsnos quaisestáinstalandoo WindowsNTAgent,precisaráde cincocópiasdaplanilha.

(14)

Etapa

1:

Instalando

o

Agente

Os arquivosde instalaçãodoTivoliIdentityManager WindowsNTAgentestão disponíveis paradownloadnoWebsitedaIBM.Entreem contatocomo representantede suacontaIBM paraobteroendereçodaWebeconheceras instruções dedownload.

Instaleo WindowsNTAgentutilizandooprogramadeinstalaçãoexecutável fornecido.Odiretóriodedestinopadrãodo WindowsNTAgentéodiretório

C:\Tivoli\Agents\NTAgent.Paraobter informaçõesadicionais,consulte“Etapa 1: Instalando oAgente”.

Etapa

2:

Ativando

o

Agente

como

um

Serviço

Inicie oWindowsNTAgentcomoumserviçoe configure-oparaseriniciado automaticamente.Paraobterinformaçõesadicionais,consulte“Etapa 2:Ativandoo Agentecomo umServiço”napágina6.

Etapa

3:

Configurando

o

Agente

Configureo protocolodecomunicaçãodoagentedeformaautilizaroProtocolo DAMLparasecomunicarcomoTivoliIdentityManagerServer.Paraobter informações adicionais,consulte “Etapa3:ConfigurandooAgente”napágina6.

Etapa

4:

Instalando

o

Certificado

do

Agente

Instaleo certificadodo agente.EssecertificadoéutilizadopeloProtocoloDAML durante acomunicaçãocomoTivoliIdentityManager Server.Paraobter

informações adicionais,consulte “Etapa4:Instalando oCertificadodoAgente” na página 6.

Etapa

5:

Instalando

o

Perfil

do

Agente

Instaleo perfildo agentenoTivoliIdentityManagerServer.Paraobter informações adicionais,consulte “Etapa5:Instalando oPerfildoAgente” na página 6.

Etapa

6:

Configurando

o

Agente

para

Notificação

de

Evento

Configureo WindowsNTAgentparaanotificaçãodeevento.Essa etapaé opcional.Paraobterinformações adicionais,consulte “Etapa6:Configurandoo AgenteparaNotificaçãodeEvento”napágina 6.

Etapa

7:

Configurando

os

Formulários

do

Agente

Configureformuláriosdo agentenoTivoliIdentityManagerServer.Paraobter informações adicionais,consulte “Etapa7:ConfigurandoosFormulários do Agente” napágina7.

Etapa

1:

Instalando

o

Agente

Umprograma deinstalaçãoexecutáveléfornecidoparaoWindows NTAgent. Quando oprogramadeinstalaçãoéexecutado, épossívelaceitarasdefinições padrão ouselecionarnovosvalores.

(15)

Parainstalaroagente,façaoseguinte:

1. Façaodownloaddoarquivozipde instalaçãodoWindowsNTAgentnoWeb sitedaIBM.

2. ExtraiaoconteúdodoarquivozipdeinstalaçãodoWindows NTAgentpara umdiretóriotemporário.

3. NomenuIniciar,selecioneExecutar...edigiteocaminhoparaodiretório temporário,seguidoporSetup.exe.Porexemplo:

C:\Temp\Setup.exe

AjaneladediálogoBem-vindoéexibida. 4. CliqueemPróximo.

AjanelaAcordode Licençaéaberta.

5. Leiaoacordo delicençaedecidasedesejaaceitarseustermos. Seaceitá-los, cliqueemAceitar.

6. CliqueemPróximo.

AjaneladediálogoSelecionarDiretóriodeDestinoé exibida.

7. Aceiteopadrãoouselecione umcaminhodedestinoalternativoecliqueem

Próximo.

AjaneladediálogoResumodaInstalaçãoaparecerá. 8. CliqueemPróximo.

Oscomponentesdo agentesãoinstalados eajaneladediálogoInstalação Concluída éexibida.

9. CliqueemConcluir.

Figura1.JaneladeDiálogoSelecionarDiretóriodeDestino

(16)

Etapa

2:

Ativando

o

Agente

como

um

Serviço

OWindows NTAgentéinstaladoparaoServidorWindows NTeé iniciado automaticamentesemprequeoservidor éreinicializado. Entretanto,oserviçonão fica ativoapósa instalação.SelecioneoserviçoWindowsNTAgentparainiciaro software WindowsNTAgentnaplataformadedestino.

Etapa

3:

Configurando

o

Agente

OWindows NTAgentutilizaoProtocolo DAMLparagarantirumacomunicação segura comoTivoliIdentityManager Server.Osvaloresdo protocolopadrãosão fornecidos. Entretanto,énecessário configuraroProtocolo DAMLparaossistemas do seusite. Consulte“AlterandoasDefiniçõesde Configuraçãode Protocolos”na página 14paraobterinformaçõesadicionais.

Nota: UmcertificadodeveestarinstaladoparaoProtocoloDAML. Consulteo Capítulo5,“InstalaçãodeCertificados”,na página31paraobterinformações adicionaissobrecomoinstalarcertificados.

Etapa

4:

Instalando

o

Certificado

do

Agente

UmcertificadotambémdeveestarinstaladoparaoProtocoloDAML.Você deve obter umcertificadodeproduçãocomumaAutoridadede Certificaçãoconhecida ou devecriaroseuprópriocertificadoutilizandoasuaprópriaAutoridadede Certificação. OWindowsNTAgentnãoéfornecidocomum certificadopor padrão.Consulte oCapítulo5, “InstalaçãodeCertificados”,napágina 31para obter informaçõesadicionaissobrecomoinstalarcertificados.

Depoisdeinstalaronovocertificado,tambémseránecessárioinstalaranova Autoridadede CertificaçãonoTivoliIdentityManagerServer.ConsulteoTivoli Identity ManagerServer:Guiade Configuraçãoparaobter informaçõesadicionais.

Nota: Vocêdeveconfiguraro ProtocoloDAMLantesde instalarocertificado. Pare einicienovamenteoagenteapósa instalaçãodocertificado.

Etapa

5:

Instalando

o

Perfil

do

Agente

Paraqueumagentepossaser adicionadocomoum serviçoaoTivoliIdentity Manager Server,oservidordeveterumperfilde serviçoparareconheceresse agentecomoum serviço.Consulte Capítulo3,“Instalaçãodo PerfildoAgente”,na página 9paraobter informaçõesadicionaissobrecomoinstalaroperfildoagente noTivoliIdentityManagerServer.

Nota: Seesteforumupgradedeumagenteexistente,onovoesquemadoagente nãoserárefletidoimediatamente.OsistemaTivoliIdentityManager armazenaoesquemadoagentenamemória.Entretanto, essecacheé

periodicamenteatualizadoeonovoesquemadoagenteserárefletidoapósa atualizaçãodocache.Reinicialize osistemaTivoliIdentityManager para atualizarimediatamente oesquemadoagente.

(17)

Nota: Estaetapaéopcional.Oagentepode aceitarpedidos doTivoliIdentity ManagerServer independentementedevocê configurarounão anotificação deevento.

Parafazerisso,identifiqueoTivoliIdentityManager Server.

1. SelecioneConfigurar ProtocolonomenuAgentProtocolConfiguration. Paraobter informaçõesadicionais,consulte“AlterandoasDefiniçõesde Configuraçãode Protocolos”napágina14.

2. SelecioneDAMLcomooprotocolo aserconfigurado. 3. SelecioneSRV_NODENAME.

4. EspecifiqueoendereçoIPouonomecompletodohostqueidentificaoTivoli IdentityManagerServer epressioneEnter.

OmenuProtocolPropertiesénovamenteexibidoemostraasnovas definições.

5. SelecioneSRV_PORTNUMBER.

6. Especifiqueonúmerodeporta queo TivoliIdentityManagerServer utiliza paraseconectaraoagenteepressioneEnter.

7. SelecioneSRV_USERNAME.

8. Especifiqueonomedo usuárioqueoTivoliIdentityManagerServer utiliza paraseconectaraoagenteepressioneEnter.

9. SelecioneSRV_PASSWORD

10. Especifiqueasenha paraonomedousuário queoTivoliIdentityManager Server utilizaparaseconectaraoagenteepressioneEnter.

Etapa

7:

Configurando

os

Formulários

do

Agente

Configureosformuláriosdemanutenção dacontaemanutenção doserviçodo agentenoTivoliIdentityManagerServer.ConsulteoTivoliIdentityManager:Guia de AdministraçãodeCritérioseOrganizações paraobterinformaçõesadicionais.

(18)

(19)

Capítulo

3. Instalação

do

Perfil

do

Agente

Paraqueumagentepossaser adicionadocomoum serviçoaoTivoliIdentity Manager Server,oservidordeveterumperfildeserviço parareconheceresse agentecomoum serviço.OWindowsNTAgentacompanhaumsegundoscriptde instalaçãoqueinstalao perfildo agentenoTivoliIdentityManagerServercomo um perfilde serviço.

Estecapítulodescreveoprocedimentoparainstalareconfiguraroperfildo

Windows NTAgentnoTivoliIdentityManagerServer.Cadaetapaincluium breve procedimento queconcluiumaspectodoprocesso geraldeinstalaçãodo perfil.É necessário concluirasetapas naordemem queestãolistadas.

Notas:

1. Sevocê pretendeinstalarváriosperfisde agentenoTivoliIdentityManager Server,éimportanteinstalá-los umporvez.Énecessárioaguardar aconclusão dainstalaçãodeumúnicoperfilantesde iniciara instalaçãodoperfilseguinte. 2. Sevocê estáfazendo oupgradedosoftwaredoagente, tambémdevefazero

upgradedoperfildo agentenoTivoliIdentityManagerServer.

3. Emum clusterdoWebLogicApplicationServer,operfildoagentedeveser instaladoemcadaservidor gerenciado.Seoperfildoagentenãoforinstalado emcadamembrodocluster,oservidor gerenciadoquenãopossuir esseperfil instaladonãoreconhecerá oagentecomoumserviçocasoosoutrosservidores gerenciadosfiquemindisponíveis.

4. Emum clusterdoWebSphereApplicationServer,énecessárioinstalaroperfil doagentenocomputadoremqueoNetworkDeploymentManagerestá instalado,emboraoperfildoagentepossaser instaladoemqualquerservidor docluster.Asinformaçõesdoperfilsãotransferidasparaodiretórioe

tornam-sedisponíveisparatodososmembrosdo cluster.

Requisitos

Atabelaaseguiridentifica osrequisitosdehardware,software eautorizaçãopara instalaroperfildoWindowsNTAgentnoTivoliIdentityManagerServer.

Verifique setodososrequisitosforamatendidosantesdeinstalaroperfildo Windows NTAgent.

Tabela2.RequisitosantesdaInstalaçãodoPerfildoAgente

Servidor OTivoliIdentityManagerServerdeveestarinstaladoe emexecuçãoantesqueoperfildoagentesejainstalado. AutoridadedeAdministrador

doSistema

Ousuárioqueestáconcluindoainstalaçãodoperfildo WindowsNTAgentdeveteracessoraizaoTivoli IdentityManagerServerparaconcluirosprocedimentos destecapítulo.

Instalando

o

Perfil

do

Agente

1. EfetueloginnoTivoliIdentityManagerServercomo raiz.

2. Façaodownloaddoarquivozipde instalaçãodoWindowsNTAgentnoWeb sitedaIBM eextraiaoconteúdodessearquivoparaumdiretóriotemporário.

(20)

Nota: Entreem contatocomo representantedasuacontaIBMparaobter o endereçodaWebeconhecerasinstruções dedownloadparaosarquivos deinstalaçãodoagente.

3. Concluaumdosprocedimentosaseguir:

v _Para_um_Tivoli _Identity_Manager_Server _instalado_em_uma_plataforma_UNIX: – Altereodiretóriodetrabalhoparaodiretóriotemporáriodo qualvocê

extraiuosarquivosdeinstalaçãodoagente.

# cd /tmp

emquetmpcorrespondeaocaminhododiretórioquecontémosarquivos deinstalaçãodo agente.

– Executeoscriptdeinstalaçãodo perfildo WindowsNTAgentadequado paraoseusistemaoperacional.

# ./nt40profile_<sistema operacional>.bin

emque<sistemaoperacional>corresponde aonomedo seusistema operacional,comoaix, solarisouhpxxxx.

Umainterface gráficacomousuárioéexibida.

v _Para_o_Tivoli_Identity_Manager_Servers_instalado_no_Windows:

NomenuIniciar,selecioneExecutar...,digiteocaminhoparaodiretório temporário doqualvocê extraiua instalaçãodo agenteseguidopor

nt40profile.exe.Porexemplo:

C:\temp\nt40profile.exe

AjaneladediálogoBem-vindoé exibida. 4. CliqueemPróximo.

AtelaSelecionarDiretórioInicialdoTivoliIdentityManageréexibida.

5. DigiteodiretórioinicialdoTivoliIdentityManagerServer nocampodetextoe cliqueemPróximo.Tambémépossívelselecionarodiretórioclicandoem

Procurar...eprocurandoatélocalizar odiretóriocorreto.

Énecessário instalaroperfildoagentenomesmodiretórioinicialnoqualo TivoliIdentityManagerServerestáinstalado.

Nota: Seoprogramadeinstalaçãonão conseguirdeterminarseodiretório inicialdoTivoliIdentityManagerServerinserido estácorreto, ajanelade diálogoITIMNãoEncontradoseráexibida.

AjaneladediálogoResumodaInstalaçãoaparecerá. 6. CliqueemPróximo.

AjaneladediálogoProgressodaInstalaçãoaparecerá.

Apósa instalaçãobem-sucedida,a janelaAplicandoAtualizaçõesdeEsquema seráexibidaetodasasatualizaçõesde esquemaserão aplicadas.

AjaneladediálogoInstalaçãoConcluídaapareceráapósaconclusãoda instalação.

(21)

Verificando

se

o

Perfil

do

Agente

está

Instalado

Paragarantirqueoperfildoagenteestejainstaladocorretamente,navegueatéo diretórionoqualosarquivosdoperfildoagenteestãoinstalados.Seainstalação do perfildo agentetiversidoconcluída comêxito,umdiretóriocorrespondente serácriadonapastaremote_resources.Alguns exemplossãofornecidosaseguir:

ParaWindows:

C:\itim\data\remote_resources\nt40profile\

ParaUNIX:

/itim/data/remote_resources/nt40profile/

(22)

(23)

Capítulo

4. Modificação

de

Parâmetros

do

Agente

EstecapítulodescrevecomoutilizaroagentCfg,oprogramafornecido de configuraçãode agentes,paraexibiroumodificarparâmetros doWindowsNT Agent. Todasasmodificaçõesfeitasem definiçõescomessaferramentasão efetivadas imediatamente.

Acessando

o

Principal

da

Ferramenta

de

Configuração

do

Agente

Oprocedimentoa seguirdescrevecomoacessaromenu principaldaferramenta agentCfg paraosparâmetros doWindowsNTAgent.

1. NomenuIniciar,selecioneProgramas,AcessóriosePromptdeComando. AjanelaPromptdeComandodo DOSéexibida.

2. Altereparaodiretóriobindo agente.

Digiteoseguinte,seodiretóriodoWindows NTAgentestiver nalocalização padrão:

cd \Tivoli\Agents\NTAgent\bin

3. DigiteagentCfg-agent NTAgentnoprompt.

Enter configuration key for Agent ’NTAgent’:

Tambémépossível utilizaro agentCfgparaexibiroualterardefiniçõesde configuraçãoapartirdeum computadorremoto.Consultea tabelaem “AcessandoaAjudaeOpçõesAdicionais”napágina 27paraconhecer procedimentossobrecomo utilizaroargumento-hostname.

4. Digiteachave deconfiguraçãoparaoWindowsNTAgent.

Achavede configuraçãopadrãoéagent.Consulte“AlterandoasDefinições de ConfiguraçãodeProtocolos”na página14paraconhecerprocedimentossobre comoalterara chavede configuração.

OmenuMainConfigurationé exibido.

NTAgent 4.5.0 Agent Main Configuration Menu ---A. Configuration Settings.

B. Protocol Configuration. C. Event Notification D. Change Configuration Key. E. Activity Logging. F. Registry Settings. G. Advanced Settings. H. Statistics X. Done

Select menu option:

Estecapítuloincluiumaseçãoparacadaumadasfunçõesprincipais:

v _Para_a_opção_A,_consulte _“Exibindo_Definições_de _{Configuração”}_na_página ₁₄ v _Para_a_opção_B,_consulte _“Alterando_as_Definições _de_{Configuração}_de

Protocolos”napágina14

v _Para_a_opção_C, _consulte_“Definindo_uma_{Notificação}_de_Evento”_na _página₁₇ v _Para_a_opção_D, _consulte_“Alterando_a_Chave _de_{Configuração”} _na_página₂₁

(24)

v _Para_a_opção_E,_consulte _“Alterando_as_Definições _de_Registro_de_{Atividades”}_na página22

v _Para_a_opção_F,_consulte_“Alterando_Definições _do_Registro” _na_página₂₄ v _Para_a_opção_G, _consulte_“Alterando_Definições_{Avançadas”}_na_página ₂₅ v _Para_a_opção_H, _consulte_“Exibindo_{Estatísticas”}_na_página₂₆

Exibindo

Definições

de

Configuração

Oprocedimentoa seguirdescrevecomoexibirasdefiniçõesdeconfiguraçãodo Windows NTAgent.

1. Digiteaopção A(ConfigurationSettings)nopromptdo menuprincipal. AsdefiniçõesdeconfiguraçãoparaoWindows NTAgentsãoexibidas.A amostra aseguircorrespondeàsdefiniçõesdeconfiguraçãodo WindowsNT Agent. Configuration Settings ---Name : NTAgent Version : 4.5.0 ADK Version : 4.27 ERM Version : 4.27 enRole Version : 4.0 License : NONE

Asynchronous ADD Requests : TRUE (Max.Threads:3) Asynchronous MOD Requests : TRUE (Max.Threads:3) Asynchronous DEL Requests : TRUE (Max.Threads:3) Asynchronous SEA Requests : TRUE (Max.Threads:3) Available Protocols : DAML, FTP

Configured Protocols : DAML Logging Enabled : TRUE

Logging Directory : C:\Tivoli\Agents\NTAgent\Log Log File Name : NTAgent.log

Max. log files : 3 Max.log file size (Mbytes) : 1 Debug Logging Enabled : TRUE Detail Logging Enabled : FALSE Press any key to continue

2. Pressionequalquerteclapararetornaraomenuprincipal.

Alterando

as

Definições

de

Configuração

de

Protocolos

OagentepodesecomunicarcomoTivoliIdentityManagerServerutilizandoo DAMLou oFTP.Porpadrão,osagentessãoconfiguradosparautilizaremoDAML como oprotocolodecomunicação. Osprocedimentoscontidos nestaseçãoincluem instruções paramodificarasdefiniçõesdeconfiguraçãodoprotocolo DAML.A configuraçãodo agenteparautilizaroFTPrequer umaconfiguraçãoadicionalnão fornecidanestaseção.

Oprocedimentoa seguirdescrevecomoalterarasdefiniçõesdeconfiguraçãode protocolosdoWindows NTAgent.Tambémdescreveafinalidade dasfunções fornecidas.

1. DigiteB(ProtocolConfiguration)nopromptdo menuprincipal. OmenuProtocolConfigurationéexibido.Osprotocolosconfigurados e

(25)

Agent Protocol Configuration Menu ---Available Protocols: DAML, FTP Configured Protocols: DAML A. Add Protocol.

B. Remove Protocol. C. Configure Protocol. X. Done

Select menu option

2. Consulteo procedimentoaseguirquecorrespondeàopção quevocê deseja selecionar:

v _Para_a _opção_A,_consulte_{“Adicionando}_um_Protocolo” v _Para_a _opção_B,_consulte_“Removendo_um_Protocolo” v _Para_a _opção_C,_consulte _{“Configurando}_um_Protocolo” DigiteXpararetornaraomenuprincipal.

Adicionando

um

Protocolo

1. DigiteA(AddProtocol)nopromptdomenu ProtocolConfiguration. OmenuAddNewProtocolé exibidoemostraosprotocolosqueestão

disponíveisnoservidor.Senão houverprotocolosaseremadicionados,o menu ProtocolConfigurationseránovamenteexibido.

2. Digitealetradeopção demenudoprotocolo quevocê desejaadicionar. OmenuProtocolConfigurationénovamenteexibido.Oprotocolo adicionado aparececomoumProtocoloConfigurado.Consulteoprocedimento de “ConfigurandoumProtocolo”paramodificarasdefiniçõesdeconfiguração padrãoparaoprotocolo adicionado.

Removendo

um

Protocolo

1. DigiteB(RemoveProtocol)nopromptdomenuProtocolConfiguration. OmenuRemoveProtocoléexibido emostratodososprotocolosqueforam adicionados.Senãohouver protocolosa seremremovidos, omenuProtocol Configurationseránovamenteexibido.

2. Digitealetradeopção demenudoprotocolo quevocê desejaremover.

OmenuProtocolConfigurationseránovamenteexibidoeoprotocoloremovido nãoestará maislistadocomoumprotocoloconfigurado.Entretanto,o protocolo permanecerácomoumprotocolo disponívelquepode sernovamente

adicionado.

Configurando

um

Protocolo

1. DigiteC(ConfigureProtocol)nopromptdo menuProtocolConfiguration. OmenuConfigureProtocoléexibido.

2. Digitealetradeopção demenudoprotocolo quevocê desejaconfigurar. OmenuProtocolPropertiesparaoprotocoloconfiguradoéexibidocomas propriedadesdesseprotocolo.

Nota: Aspropriedadesnomenupodemserdiferentesdaspropriedades exibidasa seguir.

OexemploaseguircorrespondeàspropriedadesdoProtocoloDAML:

(26)

DAML Protocol Properties

---A. PORTNUMBER 45580 ;Protocol Serverport number.

B. USERNAME ****** ;Authorized username. C. PASSWORD ****** ;Authorized userpassword. D. SRV_NODENAME 192.168.6.40 ;Event Notif.Server name. E. SRV_PORTNUMBER 443 ;Event Notif. Serverport number. F. SRV_USERNAME ****** ;Event Notif. username. G. SRV_PASSWORD ****** ;Event Notif. Serverpassword. H. VALIDATE_CLIENT_CE FALSE ;Require client certificate. X. Done

Select menu option:

3. Digitealetradeopção demenudapropriedadedeprotocoloquevocêdeseja configurar.

Consultea tabelaaseguirparaobterinformaçõesadicionais sobreasopçõesde menuparaoProtocolo DAML.

Tabela3.OpçõesdeMenuparaoProtocoloDAML

DigiteestaOpção ParaRealizarisso A(PORTNUMBER) Oseguinteavisoaparece:

Modify Property ’PORTNUMBER’:

Digiteumnúmerodeportadiferente,porexemplo, 7004

Essenúmerocorrespondeaonúmerodaportaqueo TivoliIdentityManagerServerutilizaparase conectaraoagente.

B(USERNAME) Oseguinteavisoaparece: Modify Property ’USERNAME’:

Digiteumnomedeusuário,porexemplo,admin Essenomecorrespondeaonomedousuárioqueo TivoliIdentityManagerServerutilizaparase conectaraoagente.

C(PASSWORD) Oseguinteavisoaparece: Modify Property ’PASSWORD’:

Digiteumasenha,porexemplo,*******

EssaéasenhaparaonomedousuárioqueoTivoli IdentityManagerServerutilizaparaseconectarao agente.

D(SRV_NODENAME) Oseguinteavisoaparece:

Modify Property ’SRV_NODENAME’:

Digiteumnomedeservidor,porexemplo, 192.168.6.152

EssenomecorrespondeaonomeDNSouendereçoIP doTivoliIdentityManagerServer.

(27)

Tabela3.OpçõesdeMenuparaoProtocoloDAML (continuação)

DigiteestaOpção ParaRealizarisso E(SRV_PORTNUMBER) Oseguinteavisoaparece:

Modify Property ’SRV_PORTNUMBER’:

Digiteumnúmerodeportadiferenteparaacessaro TivoliIdentityManagerServer,porexemplo,7004 Essenúmerocorrespondeaonúmerodaportaqueo agenteutilizaparaseconectaraoTivoliIdentity ManagerServer.

F(SRV_USERNAME) Oseguinteavisoaparece:

Modify Property ’SRV_USERNAME’:

Digiteumnomedeusuáriodiferente,porexemplo, admin

Essenomecorrespondeaonomedousuárioqueo agenteutilizaparaseconectaraoTivoliIdentity ManagerServer.

G(SRV_PASSWORD) Oseguinteavisoaparece:

Modify Property ’SRV_PASSWORD’:

Digiteumasenhadiferente,porexemplo,***** Essaéasenhaparaonomedousuárioqueoagente utilizaparaseconectaraoTivoliIdentityManager Server.

H(VALIDATE_CLIENT_CE) Oseguinteavisoaparece:

Modify Property ’VALIDATE_CLIENT_CE’: DigiteTRUEparaexigirqueoTivoliIdentity ManagerServerenvieumcertificadoaosecomunicar comoagente.

DigiteFALSEparapermitirqueoTivoliIdentity ManagerServersecomuniquecomoagentesemum certificado.

Nota: SeránecessárioconfigurarasopçõesDaHdo CertToolsevocêdefiniressaopçãocomoTRUE.

4. Altereovalore pressioneEnter.

OmenuProtocolPropertiesénovamenteexibidoemostraasnovasdefinições.

Nota: PressioneEnterpararetornaraomenu ProtocolPropertiessemmodificar ovalorselecionado.

Definindo

uma

Notificação

de

Evento

Oprocedimentoa seguirdescrevecomodefinirumaNotificaçãodeEventoparao TivoliIdentityManagerServer.ANotificaçãodeEventoatualizao TivoliIdentity Manager Servercomsuasrespectivas alteraçõesem intervalosdefinidos.

Nota: Oexemplode menumostratodasasopçõesexibidasquandoaNotificação deEventoéativada.SeaNotificaçãodeEventoestiverdesativada,nem todasasopçõesserãoexibidas.

1. DigiteC(EventNotification)nopromptdomenuprincipal.

(28)

OmenuEventNotification éexibido.

Event Notification Menu

---* Reconciliation interval : 1 day(s)

* Next Reconciliation time : 23 hour(s) 56 min(s).23 sec(s). * Configured Contexts : Jupiter, dd309

A. Enabled

B. Time interval between reconciliations.

C. Set Processing cache size. (currently: 50 Mbytes) D. Start event notification now.

E. Set attributes to be reconciled.

F. Reconciliation process priority. (current:1) G. Add Event Notification Context.

H. Modify Event Notification Context. I. Remove Event Notification Context. J. List Event Notification Contexts. X. Done

Select menu option:

2. Digitealetradeopção demenudaopçãode EventNotificationquevocê desejaalterar.

Nota: AopçãoAdeveestarativadaparaqueosvaloresdasoutrasopções sejamefetivados.

Tabela4.OpçõesdeNotificaçãodeEvento

DigiteestaOpção ParaRealizarisso

A Seessaopçãoestiverativada,oagenteatualizaráoTivoli IdentityManagerServercomasalteraçõesdesseagenteem intervalosregulares.

Quandoaopçãoestádefinidapara:

v _desativada,_ele_é_alterado,_{automaticamente,}_para_ativado v _ativada,_ele_é_alterado,_{automaticamente,}_para_desativado B(Timeinterval

betweenreconciliations)

Oseguinteavisoaparece: Enter new interval ([ww:dd:hh:mm:ss]) [00:01:00:00:00]:

Digiteumintervalodereconciliaçãodiferente.

PressioneEnterpararetornaraomenuAgentActivityLogging semmodificarovalor.

C(Setprocessingcache size)

Oseguinteavisoaparece: Enter new cache size[5]:

Digiteumvalordiferenteparaalterarotamanhodocachede processamento.

PressioneEnterpararetornaraomenuRegistrodeAtividadedo Agentesemmodificarovalor.

D(Startevent notificationnow)

Seessaopçãoforselecionada,anotificaçãodeeventoserá iniciada.

(29)

Tabela4.OpçõesdeNotificaçãodeEvento (continuação)

DigiteestaOpção ParaRealizarisso F(Reconciliation

processpriority)

Oseguinteavisoaparece:

Enter new thread priority [1-10]:

Digiteumvalordeencadeamentodiferenteparaalterara prioridadedoprocessodereconciliação.

PressioneEnterpararetornaraomenuRegistrodeAtividadedo Agentesemmodificarovalor.

G(AddEvent NotificationContext)

Oseguinteavisoaparece: Context name :

DigiteonomedonovocontextoepressioneEnter.Onovo contextoéadicionado.

H(ModifyEvent NotificationContext)

Éexibidoummenuquelistatodososcontextosdisponíveis. Consulte“ModificandoumContextodeNotificaçãodeEvento” napágina20paraobterinformaçõesadicionais.

I(RemoveEvent NotificationContext)

OmenuRemoveContextéexibido.Selecioneocontextoaser removido,eoseguintepromptseráexibido:

Delete context context1? [no]:

PressioneEnterparasairsemexcluirocontextooudigiteYese pressioneEnterparaexcluirocontexto.

J(ListEvent

NotificationContexts)

OsEventNotificationContextssãoexibidosnoseguinteformato: Context Name : Context1

Target DN :

erservicename=context1,o=IBM, ou=IBM,dc=com

--- Attributes for search request ---{search attributes listed}

---3. PressioneEntersevocê tiveralteradoovalorparaa opçãoB,C,E ouF. OmenuEventNotification énovamenteexibidoemostraasnovasdefinições.

Nota: Asoutrasopções sãoalteradasautomaticamentequandovocêdigitaa letrade opçãodemenu correspondente.

Definindo

Atributos

a

Serem

Reconciliados

Adefiniçãode atributosaseremreconciliadosconsistenaseleçãodeatributos que acionarão notificaçõesdeeventoquandoseusvaloresforemalterados.Osatributos quesãoalteradoscomfreqüência(por exemplo,duraçãodasenhaouúltimologon efetuadocomêxito) podemser omitidos.

1. DigiteE(Setattributestobereconciled)nomenuEvent Notification. OmenuEventNotification EntryTypeséexibido.

Event Notification Entry Types

---A. USER

B. GROUP X. Done

Select menu option:

2. DigiteAparaosatributosretornadosduranteumareconciliaçãodeusuárioou digiteBparaosatributosretornadosduranteumareconciliaçãode grupo.

(30)

ÉexibidaaEvent NotificationAttributeListing parao tipodereconciliação selecionado.

Nota: Adefiniçãopadrão listatodososatributos suportadospeloagente.

Event Notification Attribute Listing ---(a) ** (b) ** (c) ** (d) ** (e) ** (f) ** (g) ** (h) ** (i) ** (j) ** (k) ** (l) ** (m) ** (o) ** (q) ** (r) ** (s) ** (t) ** (p)rev page 1 of 3 (n)ext ---X. Done

Select menu option:

3. Digiteaopção deletradoatributoa serexcluídode umanotificaçãode evento. Osatributos marcadoscomasteriscossãoretornadosdurantea notificaçãode evento.Os atributosnãomarcadoscomasteriscosnãosãoretornadosdurantea notificaçãodeevento.

Modificando

um

Contexto

de

Notificação

de

Evento

1. DigiteH(ModifyEvent NotificationContext)nomenuEvent Notification. OmenuModifyContextéexibido.

Modify Context Menu

---A. Context1

B. Context2 C. Context3 X. Done

Select menu option:

2. Selecioneocontextodesejado.

Éexibidoo menuModifyContextparaocontextoselecionado.

A. Set attributes for search B. Target DN:

C. Delete Baseline Database X. Done

Select menu option:

Consulte“AdicionandoAtributosde PesquisaparaaNotificaçãodeEvento” paraaopçãoA.

Consulte“Configurandoo DNdeDestinoparaContextosdaNotificaçãode Evento”napágina 21paraa opçãoB.

Consulte“RemovendooBancode Dadosde LinhadeBase paraContextosda NotificaçãodeEvento”napágina 21paraa opçãoC.

(31)

Reconciliation Attributes Passed to Agent forContext: Context1

---A. Add new attribute

B. Modify attribute value C. Remove attribute X. Done

Select menu option:

2. Selecioneaopção desejadaepreenchaasinformaçõessolicitadasnosprompts. OmenuReconciliationAttributes PassedtoAgentaparecenovamentecomas alteraçõesexibidas.

Configurando

o

DN

de

Destino

para

Contextos

da

Notificação

de

Evento

1. DigiteB(TargetDN)nomenuModifyContextdo contextodesejado. Oseguinteavisoaparece:

Enter Target DN:

2. DigiteoDNdedestinoparaocontextoe pressioneEnter.

ODNdedestinoparaocontextode notificaçãode eventodeveestarno seguinteformato:

erservicename=nameofservice,o=organizationname,ou=tenantname,dc=com

CadaelementodoDNédefinidodaseguintemaneira:

erservicename

Nomedo serviçodedestinoutilizadopelonomedoproduto.

o Nomedaorganizaçãononomedoproduto.

ou Nomedo locatárioemqueaorganizaçãoestálocalizada.Seonomedo produtoforumainstalaçãoempresarial,essenomecorresponderá aonome daorganização.

dc=com

Raiz daárvoredediretórios.

OmenuModifyContext docontextoselecionadoénovamenteexibidocomonovo DNde destinolistado.

Removendo

o

Banco

de

Dados

de

Linha

de

Base

para

Contextos

da

Notificação

de

Evento

Essa opçãoapenasestará disponíveldepoisqueum contextoforcriadoeuma reconciliaçãoforexecutadanessecontextoparacriarumarquivodoBancode DadosdeLinha deBase.

DigiteC(DeleteBaselineDatabase)nomenu ModifyContextdocontextodesejado. OmenuModifyContext docontextoselecionadoénovamenteexibidocoma opção DeleteBaselineDatabaseremovida.

Alterando

a

Chave

de

Configuração

Oprocedimentoa seguirdescrevecomoalterara chavedeconfiguraçãodo Windows NTAgent.Essa chaveéutilizadacomoumasenhaparaacessara ferramentade configuraçãoapartirdoagenteselecionado.

1. DigiteD(ChangeConfigurationKey)nopromptdomenuprincipal.

(32)

2. Altereovalor epressioneEnter.

Enter new configuration key for Agent ’NTAgent 4.5.0’:

PressioneEnterpararetornaraomenuMainConfigurationsemalterara chave deconfiguração.Achave deconfiguraçãopadrãoéagent.

Nota: Insiraumachave deconfiguraçãoquepossa sermemorizadacom facilidade.

Umamensageméexibida:

Configuration key successfully changed.

Oprogramadeconfiguraçãoéencerrado eopromptprincipalénovamente exibido.

Alterando

as

Definições

de

Registro

de

Atividades

Oprocedimentoa seguirdescrevecomoalterarasdefiniçõesderegistrode atividadesdo WindowsNTAgent.Quando oregistroé ativado,oTivoliIdentity Manager mantémum arquivodelogde todasastransaçõesem umarquivodelog arquivado comumadata,NTAgent.log.

1. DigiteE(ActivityLogging) nopromptdomenuprincipal.

OmenuAgentActivityLoggingé exibido.Aamostraa seguirexibeas definiçõespadrãode registrodeatividades.

Agent Activity Logging Menu

---A. Activity Logging (Enabled).

B. Logging Directory (current: C:\Tivoli\Agents\NTAgent\Log). C. Activity Log File Name (current: NTAgent.log).

D. Activity Logging Max. File Size ( 1 mbytes) E. Activity Logging Max. Files ( 3 )

F. Debug Logging (Enabled). G. Detail Logging (Disabled). H. Base Logging (Disabled). X. Done

Select menu option:

2. Digitealetradeopção demenudaopçãode registrodeatividadesquevocê desejaalterar.

Nota: AopçãoA(ActivityLogging)deveestarativadaparaqueosvaloresdas outrasopções sejamefetivados.

Tabela5.OpçõesdeNotificaçãodeEvento

A(ActivityLogging) DefinaessaopçãocomoativadaparaqueoTivoliIdentity Managermantenhaumarquivodelogdetodasastransaçõesem umarquivodelogarquivadocomumadata.

v _desativada,_ele_é_alterado,_{automaticamente,}_para_ativado v _ativada,_ele_é_alterado,_{automaticamente,}_para_desativado

(33)

Tabela5.OpçõesdeNotificaçãodeEvento (continuação)

B(LoggingDirectory) Digiteumvalordiferenteparaodiretórioderegistro,por exemplo,C:\Log.Quandoaopçãoderegistroestáativada, detalhessobrecadapedidodeacessosãoarmazenadosno arquivoderegistrolocalizadonessediretório.

PressioneEnterpararetornaraomenuRegistrodeAtividadedo Agentesemalterarovalor.

C(ActivityLogFile Name)

Digiteumvalordiferenteparaonomedoarquivodelog. Quandoaopçãoderegistroestáativada,detalhessobrecada pedidodeacessosãoarmazenadosnoarquivoderegistro. PressioneEnterpararetornaraomenuRegistrodeAtividadedo Agentesemmodificarovalor.

D(ActivityLogging MaxFileSize)

Digiteumnovovalor,porexemplo,10.Osdadosmaisantigos sãoarquivadosquandooarquivodelogatingeotamanhode arquivomáximo.Otamanhodoarquivoémedidoem megabytes.Otamanhodoarquivodelogdeatividadespode excederacapacidadedodisco.

E(ActivityLogging MaxFiles)

Digiteumnovovalor,até100,porexemplo,5.Oagenteexclui automaticamenteoslogsdeatividadesmaisantigosalémdo limiteespecificado.

F(DebugLogging) Seessaopçãoestiverdefinidacomoativada,oagenteincluiráas declaraçõesdedepuraçãonoarquivodelogdetodasas

transações.

v _desativada,_ele_é_alterado,_{automaticamente,}_para_ativado v _ativada,_ele_é_alterado,_{automaticamente,}_para_desativado G(DetailLogging) Seessaopçãoestiverdefinidacomoativada,oagentemanterá

umarquivodelogdetalhadodetodasastransações.

Nota: Aopçãoderegistrodedetalhesdeveserutilizadaapenas parafinalidadesdediagnóstico.Quandoaopçãoderegistrode detalhesestáativada,odesempenhodoaplicativopodeser contrariamenteafetado.

v _desativada,_ele_é_alterado,_{automaticamente,}_para_ativado v _ativada,_ele_é_alterado,_{automaticamente,}_para_desativado H(BaseLogging)

Seessaopçãoestiverdefinidacomoativada,oagentemanterá umarquivodelogdetodasastransaçõesnoADKeemarquivos debibliotecas.

v _desativada,_ele_é_alterado,_{automaticamente,}_para_ativado v _ativada,_ele_é_alterado,_{automaticamente,}_para_desativado

3. PressioneEntersevocê tiveralteradoovalorparaa opçãoB,C,DouE.

(34)

OmenuAgentActivityLoggingé novamenteexibidoemostraasnovas definições.

Nota: Asoutrasopções sãoalteradasautomaticamentequandovocêdigitaa letrade opçãodemenu correspondente.

Alterando

Definições

do

Registro

Oprocedimentoa seguirdescrevecomoalterarasdefiniçõesdoregistrodo Windows NTAgent.

1. DigiteF(RegistrySettings)nopromptdomenuprincipal. OmenuRegistryéexibido.

NTAgent 4.5.0 Agent Registry Menu

---A. Modify Non-encrypted registry settings. B. Modify encrypted registry settings. C. Multi-instance settings.

X. Done

Select menu option:

2. Consulteosprocedimentosaseguirsobrecomomodificardefiniçõesde registro.

Nota: Nãoexistemdefiniçõesderegistrocriptografadasparaesseagente.

Modificando

Definições

de

Registro

não

Criptografadas

1. DigiteA(ModifyingNon-encryptedRegistrySettings)nopromptdomenu Registry.

OmenuNon-encryptedRegistry éexibido.

Agent Registry Items ---01. ENROLE_Version ’4.0’ 02. ExecTimeout ’6000’ 03. ManageHomeDirs ’TRUE’ 04. ReconBufferSize ’-1’ 05. ReconHomeDirSecurity ’FALSE’ 06. ReconLastLogon ’FALSE’ 07. ReconLastLogonAllowErrors ’FALSE’ 08. WtsEnable ’FALSE’ ---Page 1 of 1

A. Add new attribute B. Modify attribute value C. Remove attribute X. Done

Select menu option:

2. Digiteumadasopções aseguir: v _A)_Add_new _attribute

v _B)_Modify _attribute_value v _C)_Remove_attribute

(35)

Omenunon-encryptedregistrysettingsaparecenovamenteemostrasuas novasdefinições.

Definições

de

Várias

Instâncias

Essa opçãopermiteconfigurardefiniçõesde váriasinstâncias.

Nota: Essaopção apenasseráválidaseo agenteoferecersuporte paravárias instâncias.

1. DigiteC(Multi-instanceSettings)nopromptdomenuRegistry. OMenuClassede InstânciasdoWindowsNTAgentéexibido.

NTAgent 4.5.0 Agent Instance Class Menu

---A. Select instance class.

X. Done.

2. Digiteumadasopções disponíveis.

3. DigiteasinformaçõessolicitadasepressioneEnter.

OmenuWindowsNTAgentInstanceClassénovamenteexibidoe mostraas novasdefinições.

Alterando

Definições

Avançadas

Oprocedimentoa seguirdescrevecomoalterarasdefiniçõesdecontagemde encadeamentos doWindowsNTAgentparaosseguintes tiposdepedidos: v _Adição_de_Logins_do _Sistema

v _Alteração_de _Logins_do_Sistema v _Exclusão_de _Logins_do_Sistema v _{Reconciliação}

Essasdefiniçõesdeterminamo númeromáximo depedidosprocessados simultaneamente peloWindows NTAgent.

1. DigiteG(Advanced Settings)nopromptdomenuprincipal.

OmenuAdvanced Settingséexibido.Aamostraa seguirexibeasdefinições padrãode contagemdeencadeamentos.

NTAgent 4.5.0 Advanced Settings Menu ---A. Single Thread Agent (current:TRUE) B. ADD max. thread count. (current:3) C. MODIFY max. thread count. (current:3) D. DELETE max. thread count. (current:3) E. SEARCH max. thread count. (current:3) F. Allow User EXEC procedures (current:FALSE) G. Archive Request Packets (current:FALSE) H. UTF8 Conversion support (current:TRUE) I. Pass search filter to agent (current:FALSE) J. Thread Priority Level (1-10) (current:4) X. Done

Select menu option:

2. Digitealetradeopção demenudadefiniçãoavançadaquevocê desejaalterar.

Nota: Adefiniçãode suporteparaa ConversãoUTF8deve serdefinidacomo FALSEparaoferecersuporte paraconjuntosdecaracteresdaEuropa Ocidental.

(36)

Tabela6.OpçõesdeMenuparaoProtocoloDAML

A(SingleThreadAgent) Forçaoagenteparapermitirapenasumpedidopor vez.

B(ADDmax.threadcount) ControlaquantospedidosADDsimultâneospodem serexecutadosporvez.

C(MODIFYmax.threadcount) ControlaquantospedidosMODIFYsimultâneos podemserexecutadosporvez.

D(DELETEmax.threadcount) ControlaquantospedidosDELETEsimultâneos podemserexecutadosporvez.

E(SEARCHmax.threadcount) ControlaquantospedidosSEARCHsimultâneos podemserexecutadosporvez.

F(AllowUserEXECprocedures) Determinaseoagentepermitefunçõespré-exece pós-exec.Aativaçãodessaopçãoconsisteemum riscodesegurançapotencial.Essaopçãopermanece desativadaporpadrão.

G(ArchiveRequestPackets) Forneceinstruçõesparaqueoagentemantenha cópiasdospacotesdepedidosemumarquivo.Essa opçãoéespecíficaparaoprotocoloFTPeé

principalmenteutilizadaparafinalidadesde depuração.Porpadrão,ospacotesdepedidosserão excluídosdepoisdeseremexecutados,anãoserque essaopçãoestejaativada.

H(UTF8Conversionsupport) Essaopçãonãoémaisutilizada.

I(Passsearchfiltertoagent) Forneceafuncionalidadedefiltragemparapedidos depesquisaemitindoumapesquisacompletaao agentee,emseguida,filtrandoosobjetosàmedida quesãoprocessadosempipelinedevoltaaoservidor. Atualmente,esseagentenãooferecesuporteparao processamentodiretodefiltros.Essaopçãosempre deveserFALSE.

J(ThreadPriorityLevel(1-10)) Defineoníveldeprioridadedoencadeamentoparao agente.

3. Altereovalor epressioneEnter.

OmenuAdvanced Settingsé novamenteexibido emostraasnovasdefinições.

Exibindo

Estatísticas

Os procedimentosa seguirdescrevemcomoexibirumlogdeeventosparao Windows NTAgent.

1. DigiteH(Statistics)nopromptdomenuprincipal. Ohistóricode atividadesparao agenteéexibido.

(37)

NTAgent 4.5.0 Agent Request Statistics

---Date Add Mod Del Ssp Res Rec

---11/15/02 000001 000000 000000 000000 000000 000001 ---X. Done

2. DigiteXpararetornaraomenuMainConfiguration.

Acessando

a

Ajuda

e

Opções

Adicionais

Oprocedimentoa seguirdescrevecomoacessaromenu deajudado agentCfge utilizarosargumentosdeajuda.

1. RetorneaodiretóriobindoWindows NTAgentconcluindoum dosseguintes: v _Digite_X_no_prompt_do_menu_Main_{Configuration.}

v _Conclua_os_{procedimentos}₁ _e₂_de _“Acessando_o_Menu_Principal_da Ferramenta deConfiguraçãodoAgente” napágina13.

2. DigiteagentCfg-helpnopromptparaexibiromenu deajuda. Aseguintelistade comandospossíveis éexibida:

-version ; Show version

-hostname < value> ; Target nodename to connectto (Default:Local host IP address) -findall ; Find all agents on targetnode

-list ; List available agentson target node -agent <value> ; Name of agent

-tail ; Display agent’s activitylog -schema ; Display agent’s attributeschema -portnumber <value>; Specified agent’s TCP/IPport number -netsearch <value> ; Lookup agents hostedon specified subnet -confidencetest ; Confidence test

-setup ; Confidence test setup -help ; Display this help screen

Atabelaaseguirdescreveafinalidade dosargumentosfornecidos.

Tabela7.FinalidadesdosArgumentosdeComandos

-version UtilizeesseArgumentoparaExibiraVersãodoagentCfg. -hostname<valor> Utilizeoargumento-hostnamecomqualquerumdos

comandosaseguirparaespecificarumhostdiferente: v _-findall

v _-list v _-tail v _-agent

InsiraumnomedehostouendereçoIPcomoovalor. -findall Utilizeesseargumentoparapesquisareexibirtodosos

endereçosdeportapossíveisparatodososagentes.Deveser utilizadocomoargumento-list.Adicioneoargumento -hostnameparapesquisarumhostremoto.

(38)

Tabela7.FinalidadesdosArgumentosdeComandos (continuação)

-list Utilizeesseargumentoparapesquisareexibirosagentes encontradosemportaspadrão.Porpadrão,esseargumento pesquisaohostlocaldoWindowsNTAgent.Utilizeo argumento-hostnameparapesquisarumhostdiferente. -agent<valor> Utilizeesseargumentoparaespecificaroagentequevocê

desejaconfigurar.Insiraumnomedeagentecomoovalor. Utilizeesseargumentocomoargumento-hostnamepara modificaradefiniçãodeconfiguraçãoapartirdeumhost remoto.Tambémépossívelutilizaresseargumentocomo argumento-tail.

-tail Utilizeesseargumentocomoargumento-agentparaexibiro logdeatividadesdeumagente.Adicioneoargumento -hostnameparaexibiroarquivodelogdeumagenteemum hostdiferente.

-schema Utilizeesseargumentocomoargumento-agentparaexibiro esquemadeatributosdeumagente.

-portnumber<valor> Utilizeesseargumentocomoargumento-agentpara especificaronúmerodaportaTCP/IPdeumagente. -netsearch<valor> Utilizeesseargumentocomoargumento-agentparaexibir

todososagentesinstaladosnosistema.

-confidencetest Utilizeesseargumentoparaexecutarumtesteparaadicionar, modificar,pesquisareexcluirumpedidoaoagente.Isso permiteverificaraconexãodoagentecomorecurso gerenciadosemoTivoliIdentityManagerServer.

-setup Utilizeesseargumentoparaconfigurarotestedeconfiança. -help ExibeomenudeajudaparaagentCfg.

3. DigiteagentCfgeum oumaisdosargumentossuportadosnoprompt. Énecessário digitaragentCfgantesdecadaargumentoparaexecutara ferramentadeconfiguraçãodo agente.

Tabela8.Argumentos

SintaxedoArgumento ExemplodoArgumento

-argument Porexemplo,digiteagentCfg-list

EsseexemplolistatodososagentesnoendereçoIP dohostlocal.Observequeonópadrãoparao TivoliIdentityManagerServeré44970. Agent(s) installed on node ’127.0.0.1’

---NTAgent (44970)

-argument <valor> Porexemplo,digiteagentCfg-agentNTAgent Esseexemploexibeomenuprincipalda

ferramentaagentCfg,queéutilizadaparaexibirou modificarosparâmetrosdoWindowsNTAgent.

(39)

Tabela8.Argumentos (continuação)

SintaxedoArgumento ExemplodoArgumento -argument <valor>

-argument ou

-argument -argument <valor>

Porexemplo,digiteagentCfg-list-hostname 192.9.200.7

Esseexemplolistaosagentesemumhostcujo endereçoIPé192.9.200.7.Observequeonópadrão paraoWindowsNTAgenté44970.

Agent(s) installed on node ’192.9.200.7’

---NTAgent (44970)

-argument <valor> -argument <valor> Porexemplo,digiteagentCfg-agentNTAgent -hostname192.9.200.7

Esseexemploexibeomenuprincipalda

ferramentaagentCfgparaumhostcujoendereço IPé192.9.200.7.Utilizeasopçõesdomenupara exibiroumodificarosparâmetrosdoWindowsNT Agent.

(40)