t l identity manager -...
TRANSCRIPT
Tivoli® Identity Manager
Adaptador HP-UX : Guia de Instalação e Configuração
Versão 4.6
S517-8198-05
���
Tivoli® Identity Manager
Adaptador HP-UX : Guia de Instalação e Configuração
Versão 4.6
S517-8198-05
���
Nota
Antes de utilizar estas informações e o produto suportado por elas, leia as informações no Apêndice C, “Avisos”, na página
59.
Sexta Edição (Junho de 2005)
Esta edição se aplica à versão 4.6 deste adaptador e a todos os releases e modificações subseqüentes, até que seja
indicado de outra maneira em novas edições.
© Direitos Autorais International Business Machines Corporation 2004, 2005. Todos os direitos reservados.
Índice
Prefácio . . . . . . . . . . . . . . . v
Quem Deve Ler este Manual . . . . . . . . . v
Publicações e Informações Relacionadas . . . . . v
Biblioteca do Tivoli Identity Manager . . . . . v
Publicações de Pré-requisito do Produto . . . . vii
Publicações Relacionadas . . . . . . . . viii
Acessando Publicações On-line . . . . . . viii
Acessibilidade . . . . . . . . . . . . . ix
Informações sobre Suporte . . . . . . . . . ix
Convenções Utilizadas neste Manual . . . . . . ix
Convenções Tipográficas . . . . . . . . . ix
Diferenças de Sistemas Operacionais . . . . . x
Definições para HOME e outras Variáveis de
Diretório . . . . . . . . . . . . . . . x
Capítulo 1. Visão Geral do Adaptador
HP-UX . . . . . . . . . . . . . . . 1
Recursos do Adaptador . . . . . . . . . . . 1
Capítulo 2. Instalando e Configurando o
Adaptador HP-UX . . . . . . . . . . 3
Pré-requisitos . . . . . . . . . . . . . . 3
Testando a Conectividade de Rede . . . . . . . 3
Instalando o Adaptador . . . . . . . . . . . 4
Importando o Perfil do Adaptador no Servidor Tivoli
Identity Manager . . . . . . . . . . . . . 5
Importando o Perfil do Adaptador . . . . . . 5
Criando um Serviço HP-UX . . . . . . . . . 6
Configurando o Adaptador . . . . . . . . . 7
Capítulo 3. Configurando o Adaptador
HP-UX do IBM Tivoli Identity Manager . . 9
Iniciando a Ferramenta de Configuração do
Adaptador . . . . . . . . . . . . . . . 9
Visualizando Definições de Configuração . . . . 10
Alterando Definições de Configuração de Protocolo 10
Configurando a Notificação de Eventos . . . . . 13
Definindo Acionadores de Notificação de Eventos 16
Modificando um Contexto de Notificação de
Evento . . . . . . . . . . . . . . . 17
Alterando a Chave de Configuração . . . . . . 19
Alterando as Configurações do Log de Atividades 19
Alterando Configurações de Registro . . . . . . 22
Modificando Configurações de Registro
Não-criptografadas . . . . . . . . . . . 22
Alterando Configurações Avançadas . . . . . . 23
Visualizando Estatísticas . . . . . . . . . . 25
Alterando Configurações de Página de Códigos . . 25
Acessando a Ajuda e Opções Adicionais . . . . . 25
Capítulo 4. Configurando a
Autenticação SSL para o Adaptador
HP-UX . . . . . . . . . . . . . . . 29
Visão Geral dos Certificados Digitais e SSL . . . . 29
Chaves Privadas, Chaves Públicas e Certificados
Digitais . . . . . . . . . . . . . . . 30
Certificados Auto-assinados . . . . . . . . 31
Formatos de Certificado e de Chave . . . . . 31
O Uso da Autenticação SSL . . . . . . . . . 32
Configurando Certificados para Autenticação SSL 32
Configurando Certificados para Autenticação SSL
de Uma Via . . . . . . . . . . . . . 32
Configurando Certificados para Autenticação SSL
de Duas Vias . . . . . . . . . . . . . 33
Configurando Certificados quando o Adaptador
Funciona como um Cliente SSL . . . . . . . 34
Gerenciando Certificados SSL Utilizando o CertTool 35
Iniciando o CertTool . . . . . . . . . . 36
Gerando uma Chave Privada e um Pedido de
Certificado . . . . . . . . . . . . . 38
Instalando o Certificado . . . . . . . . . 39
Instalando o Certificado e a Chave de um
Arquivo PKCS12 . . . . . . . . . . . 39
Visualizando o Certificado Instalado . . . . . 39
Instalando um Certificado CA . . . . . . . 40
Visualizando Certificados CA . . . . . . . 40
Excluindo um Certificado CA . . . . . . . 40
Visualizando Certificados Registrados . . . . 40
Registrando um Certificado . . . . . . . . 41
Cancelando o Registro de um Certificado . . . 41
Exportando um Certificado e uma Chave para o
Arquivo PKCS12 . . . . . . . . . . . 41
Capítulo 5. Customizando o Adaptador
HP-UX . . . . . . . . . . . . . . . 43
Copiar o Arquivo HpuxProfile.jar e Extrair os
Arquivos . . . . . . . . . . . . . . . 43
Criar um Novo Arquivo JAR e Instalar os Novos
Atributos no Servidor Tivoli Identity Manager . . . 44
Gerenciando Senhas ao Restaurar Contas . . . . 44
Capítulo 6. Fazendo Upgrade do
Adaptador HP-UX ou do ADK . . . . . 47
Fazendo Upgrade do Adaptador HP-UX . . . . . 47
Fazendo Upgrade do ADK . . . . . . . . . 47
Arquivos de Log . . . . . . . . . . . 48
Capítulo 7. Desinstalando o Adaptador
HP-UX . . . . . . . . . . . . . . . 49
Apêndice A. Atributos do Adaptador . . 51
Descrições dos Atributos . . . . . . . . . . 51
Atributos por Ações do Adaptador HP-UX . . . . 53
Ping . . . . . . . . . . . . . . . . 53
Adição de Logins do Sistema . . . . . . . 53
Alteração de Login do Sistema . . . . . . . 54
Exclusão de Login do Sistema . . . . . . . 54
Suspensão de Login do Sistema . . . . . . 54
© Direitos Autorais IBM Corp. 2004, 2005 iii
Restauração de Login do Sistema . . . . . . 54
Reconciliação . . . . . . . . . . . . . 54
Apêndice B. Informações sobre
Suporte . . . . . . . . . . . . . . 55
Procurando Bases de Conhecimento . . . . . . 55
Procurar no Centro de Informações no Sistema
ou Rede Local . . . . . . . . . . . . 55
Procurar na Internet . . . . . . . . . . 55
Obtendo as Correções . . . . . . . . . . . 56
Entrando em Contato com o IBM Software Support 56
Determinar o Impacto Comercial do Problema . . 57
Descrever seu Problema e Reunir Informações de
Segundo Plano . . . . . . . . . . . . 57
Submeter Problemas ao IBM Software Support 58
Apêndice C. Avisos . . . . . . . . . 59
Marcas Registradas . . . . . . . . . . . . 60
Índice Remissivo . . . . . . . . . . 63
iv IBM Tivoli Identity Manager: Adaptador HP-UX - Guia de Instalação e Configuração
Prefácio
O IBM® Tivoli® Identity Manager HP-UX Adapter (Adaptador HP-UX) ativa a
conectividade entre o Servidor Tivoli Identity Manager e uma rede de sistemas que
executam a implementação do HP-UX da Hewlett Packard do sistema operacional
UNIX. Os sistemas são:
v Servidores que utilizam a CPU PA-RISC 2.0 ou superior.
v Servidores que não utilizam uma CPU PA-RISC 2.0 ou superior, mas executam a
implementação do HP-UX da Hewlett Packard do sistema operacional UNIX.
Depois que o adaptador é instalado e configurado, o Tivoli Identity Manager
gerencia o acesso ao HP-UX com o sistema de segurança de seu site. Este manual
descreve como instalar e configurar um Adaptador HP-UX.
Nota: O programa utilizado para conectar o recurso gerenciado ao Servidor Tivoli
Identity Manager agora é chamado de adaptador. O termo adaptador
substitui o termo agente utilizado anteriormente. A interface com o usuário
utilizada para configurar o adaptador ainda utiliza o termo agente.
Quem Deve Ler este Manual
Este manual destina-se a administradores de segurança de recursos HP-UX
responsáveis por instalar software nos sistemas de computadores em seus sites.
Espera-se que os leitores entendam os conceitos do recursos HP-UX. A pessoa que
concluirá o procedimento de instalação do Adaptador HP-UX também deve estar
familiarizada com os padrões do sistema de seu site e precisa ter conhecimento
apropriado do HP-UX. Os leitores devem estar aptos a desempenhar tarefas
rotineiras de administração de segurança do HP-UX.
Publicações e Informações Relacionadas
Leia as descrições da biblioteca do Tivoli Identity Manager. Para determinar quais
publicações adicionais possam ser úteis a você, leia “Publicações de Pré-requisito
do Produto” na página vii e “Publicações Relacionadas” na página viii. Depois de
determinar as publicações necessárias, consulte as instruções em “Acessando
Publicações On-line” na página viii.
Biblioteca do Tivoli Identity Manager
As publicações na biblioteca de documentação técnica do Tivoli Identity Manager
são organizadas nas seguintes categorias:
v Informações sobre o release
v Assistência on-line ao usuário
v Instalação e configuração do servidor
v Determinação de problemas
v Complementos técnicos
v Instalação e configuração do adaptador
Informações sobre o Release:
v IBM Tivoli Identity Manager: Notas sobre o Release
© Direitos Autorais IBM Corp. 2004, 2005 v
Fornece requisitos de software e hardware para o Tivoli Identity Manager,
informações adicionais sobre correção e outras informações de suporte.
v IBM Tivoli Identity Manager Documentation Read This First Card
Lista as publicações do Tivoli Identity Manager.
Assistência On-line ao Usuário:
Fornece tópicos de ajuda on-line e um centro de informações para todas as tarefas
administrativas do Tivoli Identity Manager. O centro de informações inclui
informações que anteriormente eram fornecidas no IBM Tivoli Identity Manager:
Guia de Configuração e no IBM Tivoli Identity Manager Policy and Organization
Administration Guide.
Instalação e Configuração do Servidor:
O IBM Tivoli Identity Manager: Guia de Instalação e Configuração do Servidor para
Ambientes do WebSphere fornece informações de instalação e configuração do Tivoli
Identity Manager.
Informações de configuração que anteriormente eram fornecidas no IBM Tivoli
Identity Manager: Guia de Configuração agora estão incluídas no guia de instalação
ou no IBM Tivoli Identity Manager Information Center.
Determinação de Problemas:
O IBM Tivoli Identity Manager: Guia de Determinação de Problemas fornece
determinação de problemas, log e informações de mensagens do produto Tivoli
Identity Manager.
Complementos Técnicos:
Os complementos técnicos a seguir são fornecidos por desenvolvedores ou por
outros grupos interessados neste produto:
v IBM Tivoli Identity Manager: Guia de Ajuste de Desempenho
Fornece as informações necessárias para ajustar o Servidor Tivoli Identity
Manager a um ambiente de produção, disponível na Web em:
http://publib.boulder.ibm.com/tividd/td/tdprodlist.html
Clique no caractere I na lista de produtos de A a Z e, em seguida, clique no link
Tivoli Identity Manager. Procure no centro de informações a seção Technical
Supplements.
v Redbooks e white papers estão disponíveis na Web em:
http://www.ibm.com/software/sysmgmt/products/support/
IBMTivoliIdentityManager.html
Procure a seção Self Help, na categoria Learn e clique no link Redbooks.
v As technotes estão disponíveis na Web em:
http://www.redbooks.ibm.com/redbooks.nsf/tips/
v Os guias de campo estão disponíveis na Web em:
http://www.ibm.com/software/sysmgmt/products/support/Field_Guides.html
v Para obter uma lista maior de outros recursos do Tivoli Identity Manager,
procure no seguinte endereço da Web do IBM developerWorks:
http://www.ibm.com/developerworks/
vi IBM Tivoli Identity Manager: Adaptador HP-UX - Guia de Instalação e Configuração
Instalação e Configuração do Adaptador:
A biblioteca de documentação técnica do Servidor Tivoli Identity Manager inclui
também um conjunto em desenvolvimento de documentos de instalação específicos
de plataforma para os componentes de adaptador de uma implementação do
Servidor Tivoli Identity Manager. Localize os adaptadores na Web em:
http://www.lotus.com/services/passport.nsf/WebDocs/
Passport_Advantage_Home
Clique em Support & downloads. Navegue para Downloads and drivers. Clique
no link para o inventário atual de adaptadores.
Qualificações e Treinamento:
As seguinte informações adicionais sobre treinamento técnico e qualificações
estavam disponíveis no momento em que este manual foi publicado:
v Virtual Skills Center para Tivoli Software na Web em:
http://www.cgselearning.com/tivoliskills/
v Tivoli Education Software Training Roadmaps na Web em:
http://www.ibm.com/software/tivoli/education/eduroad_prod.html
v Tivoli Technical Exchange na Web em:
http://www.ibm.com/software/sysmgmt/products/support/
supp_tech_exch.html
Publicações de Pré-requisito do Produto
Para utilizar as informações neste manual com eficiência, você deve ter algum
conhecimento dos produtos que são pré-requisitos para o Servidor Tivoli Identity
Manager. As publicações estão disponíveis nas seguintes localizações:
v recursos HP-UX
– http://docs.hp.com/v Sistemas operacionais
– IBM AIX®
http://www16.boulder.ibm.com/pseries/en_US/infocenter/base/aix52.htm
– Sun Solaris
http://docs.sun.com/db?q=solaris+9
– Red Hat Linux®
http://www.redhat.com/docs/
– Microsoft® Windows Server 2003
http://www.microsoft.com/windowsserver2003/proddoc/default.mspxv Servidores de bancos de dados
– IBM DB2
- Suporte: http://www.ibm.com/software/data/db2/udb/support.html
- Centro de informações:
http://publib.boulder.ibm.com/infocenter/db2help/index.jsp
- Documentação: http://www.ibm.com/cgi-bin/db2www/data/db2/udb/winos2unix/support/v8pubs.d2w/en_main
- Família de produtos DB2: http://www.ibm.com/software/data/db2
Prefácio vii
- Fix packs:
http://www.ibm.com/software/data/db2/udb/support/downloadv8.html
- Requisitos do sistema:
http://www.ibm.com/software/data/db2/udb/sysreqs.html– Oracle
http://www.oracle.com/technology/documentation/index.html
http://otn.oracle.com/tech/index.html
http://otn.oracle.com/tech/linux/index.html
– Microsoft SQL Server 2000
http://www.msdn.com/library/
http://www.microsoft.com/sql/v Aplicativos do servidor de diretórios
– IBM Directory Server http://publib.boulder.ibm.com/tividd/td/IBMDS/IDSapinst52/en_US/HTML/ldapinst.htm http://www.ibm.com/software/network/directory
– Sun ONE Directory Server
http://docs.sun.com/app/docs/coll/S1_DirectoryServer_52v WebSphere Application Server
Informações adicionais estão disponíveis no diretório de produtos ou em Web
sites. http://publib.boulder.ibm.com/infocenter/ws51help/index.jsp http://www.redbooks.ibm.com/
v Sistema de mensagens incorporado do WebSphere
http://www.ibm.com/software/integration/wmq/
v IBM HTTP Server
http://www.ibm.com/software/webservers/httpservers/library.html
Publicações Relacionadas
Informações relacionadas ao Servidor Tivoli Identity Manager estão disponíveis nas
seguintes publicações:
v O Tivoli Software Library fornece uma variedade de publicações Tivoli, como
white papers, planilhas, demonstrações, redbooks e cartas de anúncio. O Tivoli
Software Library está disponível na Web em:
http://www.ibm.com/software/tivoli/literature/
v O Tivoli Software Glossary inclui definições para muitos dos termos técnicos
relacionados a software Tivoli. O Tivoli Software Glossary está disponível no link
Glossary da página da Web do Tivoli Software Library em:
http://publib.boulder.ibm.com/tividd/glossary/tivoliglossarymst.htm
Acessando Publicações On-line
A IBM lança publicações para este e todos os outros produtos Tivoli, assim que são
disponibilizados e sempre que são atualizados, no Web site Tivoli software
information center. Acesse o centro de informações de software Tivoli no seguinte
endereço da Web:
http://publib.boulder.ibm.com/tividd/td/tdprodlist.html
viii IBM Tivoli Identity Manager: Adaptador HP-UX - Guia de Instalação e Configuração
Clique no caractere I na lista de produtos de A a Z e, em seguida, clique no link
Tivoli Identity Manager para acessar a biblioteca do produto.
Nota: Se você imprimir documentos PDF em outro papel com tamanho diferente
de carta, defina a opção na janela File → Print para permitir que o Adobe
Reader imprima páginas tamanho carta em seu papel.
Acessibilidade
A documentação do produto inclui os seguintes recursos para auxiliar a
acessibilidade:
v A documentação está disponível em formato PDF conversível para oferecer
oportunidade máxima para que os usuários apliquem o software de leitor de
tela.
v Todas as imagens contidas na documentação são fornecidas com texto
alternativo; dessa forma, os usuários com capacidade de visão diminuída podem
entender o conteúdo das imagens.
Informações sobre Suporte
Se você tiver um problema com software IBM, desejará resolvê-lo rapidamente. A
IBM oferece os seguintes modos para se obter o suporte necessário:
v Procurando bases de conhecimento: você pode procurar em toda a ampla
coleção de problemas conhecidos e soluções alternativas, Technotes e outras
informações.
v Obtendo correções: você pode localizar as correções mais recentes que já estão
disponíveis ao seu produto.
v Entrando em Contato com o IBM Software Support: se você ainda não puder
resolver o problema e precisar trabalhar com alguém da IBM, poderá utilizar
várias maneiras para entrar em contato com o IBM Software Support.
Para obter mais informações sobre essas formas de resolver problemas, consulte o
Apêndice B, “Informações sobre Suporte”, na página 55.
Convenções Utilizadas neste Manual
Esta referência utiliza várias convenções para termos e ações especiais e para a
operação de comandos e caminhos dependentes do sistema.
Convenções Tipográficas
Este guia utiliza as seguintes convenções sobre tipos de letra:
Negrito
v Comandos em minúsculas e comandos que misturem letras minúsculas e
maiúsculas que possam ser difíceis de serem distinguidos do texto ao
redor
v Controles da interface (caixas de opções, botões de comandos, botões de
opções, botões de rotação, campos, pastas, ícones, quadros de listagem,
itens dentro de quadros de listagem, listas de colunas múltiplas,
contêineres, opções de menu, nomes de menus, guias, folhas de
propriedades), etiquetas (como as Dicas: e Considerações sobre o
sistema operacional):
v Palavras-chave e parâmetros no texto
Prefácio ix
Itálico
v Palavras definidas no texto
v Ênfases em palavras (palavras como palavras)
v Novos termos no texto (exceto na lista de definições)
v Variáveis e valores que devem ser fornecidos pelo usuário
Monoespaçamento
v Exemplos e exemplos e código
v Nomes de arquivos, palavras-chave de programação e outros elementos
que são difíceis de serem distinguidos do texto adjacente
v Texto de mensagem e avisos dirigidos ao usuário
v Texto que o usuário deve digitar
v Valores para opções de argumentos ou comandos
Diferenças de Sistemas Operacionais
Este guia utiliza a convenção do UNIX® para especificar variáveis de ambiente e
notação de diretório.
Ao utilizar a linha de comandos do Windows, substitua $variable por %variable%
para variáveis de ambiente e substitua cada barra (/) por uma barra invertida (\)
nos caminhos de diretórios. Os nomes de variáveis de ambiente nem sempre são os
mesmos no Windows e no UNIX. Por exemplo, %TEMP% no sistema operacional
Windows é equivalente a $tmp em um sistema operacional UNIX.
Nota: Se você for utilizar o shell bash em um sistema Windows, poderá utilizar as
convenções UNIX.
Definições para HOME e outras Variáveis de Diretório
A tabela a seguir contém as definições padrão utilizadas neste guia para
representar o nível de diretório HOME para vários caminhos de instalação do
produto. É possível personalizar o diretório de instalação e o diretório HOME para
sua implementação específica. Se este for o caso, será necessário fazer a
substituição apropriada para a definição de cada variável representada nessa
tabela.
O valor de path varia de acordo com estes sistemas operacionais:
v Windows: unidade:\Arquivos de Programas
v AIX: /usr
v Outro UNIX: /opt
Variável do Caminho Definição Padrão Descrição
DB_INSTANCE_HOME Windows:
caminho\IBM\SQLLIB
UNIX:
v AIX, Linux: /home/dbinstancename
v Solaris: /export/home/dbinstancename
O diretório que
contém o banco de
dados do Tivoli
Identity Manager.
x IBM Tivoli Identity Manager: Adaptador HP-UX - Guia de Instalação e Configuração
Variável do Caminho Definição Padrão Descrição
LDAP_HOME v Para IBM Directory Server Versão 5.2
Windows:
caminho\IBM\LDAP
UNIX:
– AIX, Linux: caminho/ldap
– Solaris: caminho/IBMldaps
caminho/IBM/LDAP
v Para IBM Directory Server Versão 6.0
Windows:
caminho\IBM\LDAP\V6.0
UNIX:
caminho/IBM/LDAP/V6.0
– AIX, Solaris
– Linux: opt/ibm/ldap/V6.0
v Para o Sun ONE Directory Server
Windows:
caminho\Sun\MPS
UNIX:
/var/Sun/mps
O diretório que
contém o código do
servidor de
diretórios.
IDS_instance_HOME Para IBM Directory Server Versão 6.0
Windows:
unidade\
ibmslapd-instance_owner_name
O valor de unidade poderá ser C:\ em
sistemas Windows. Um exemplo de
instance_owner_name poderá ser ldapdb2.
Por exemplo, o arquivo de log poderá ser
C:\idsslapd-ldapdb2\logs\ibmslapd.log.
UNIX:
INSTANCE_HOME/idsslapd-instance_name
Em sistemas Linux e AIX, o diretório
home padrão é o diretório
/home/instance_owner_name. Em sistemas
Solaris, por exemplo, o diretório é
/export/home/ldapdb2/idsslapd-ldapdb2.
O diretório que
contém a instância
do IBM Directory
Server Versão 6.0.
HTTP_HOME Windows:
caminho\IBMHttpServer
UNIX:
caminho/IBMHttpServer
O diretório que
contém o código do
IBM HTTP Server.
Prefácio xi
Variável do Caminho Definição Padrão Descrição
ITIM_HOME Windows:
caminho\IBM\itim
UNIX:
caminho/IBM/itim
O diretório de base
que contém o
código, a
configuração e a
documentação do
Tivoli Identity
Manager.
WAS_HOME Windows:
caminho\WebSphere\AppServer
UNIX:
caminho/WebSphere/AppServer
O diretório home do
WebSphere
Application Server.
WAS_MQ_HOME Windows:
caminho\ibm\WebSphere MQ
UNIX:
caminho/mqm
O diretório que
contém o código do
WebSphere MQ.
WAS_NDM_HOME Windows:
caminho\WebSphere\DeploymentManager
UNIX:
caminho/WebSphere/DeploymentManager
O diretório home no
gerenciador de
implementação.
Tivoli_Common_Directory Windows:
caminho\ibm\tivoli\common\CTGIM
UNIX:
caminho/ibm/tivoli/common/CTGIM
O local central para
todos os arquivos
relacionados a
capacidade de uso,
como logs e dados
de captura de
primeira falha.
xii IBM Tivoli Identity Manager: Adaptador HP-UX - Guia de Instalação e Configuração
Capítulo 1. Visão Geral do Adaptador HP-UX
Um adaptador é um programa que fornece uma interface entre um recurso
gerenciado e o Servidor Tivoli Identity Manager. Os adaptadores podem ou não
residir no recurso gerenciado, e o Servidor Tivoli Identity Manager gerencia o
acesso ao recurso utilizando seu sistema de segurança. Adaptadores funcionam
como administradores virtuais confiáveis na plataforma de destino, executando
tarefas como criar IDs de login, suspender IDs e executar outras funções que os
administradores normalmente executam manualmente. O adaptador é executado
como um serviço, quer o usuário esteja ou não com login efetuado no Servidor
Tivoli Identity Manager.
O IBM Tivoli Identity Manager HP-UX Adapter ativa a conectividade entre o
Servidor Tivoli Identity Manager e um sistema que executa o recursos HP-UX. Este
guia de instalação fornece as informações básicas que você precisa para instalar e
configurar o Adaptador HP-UX. Este capítulo fornece uma visão geral do
adaptador e de seus recursos.
Recursos do Adaptador
Você pode utilizar o Adaptador HP-UX para automatizar as seguintes tarefas
administrativas:
v Criar um ID de usuário para autorizar o acesso ao servidor HP-UX.
v Modificar um ID de usuário existente para acesso ao servidor HP-UX.
v Remover o acesso de um ID de usuário. Isso exclui o ID do usuário do servidor
HP-UX.
v Suspender uma conta de usuário, desativando temporariamente o acesso ao
servidor HP-UX.
v Restaurar uma conta de usuário, reativando o acesso ao servidor HP-UX.
v Alterar uma senha da conta de usuário no servidor HP-UX.
v Reconciliar a informação do usuário para usuários em um servidor HP-UX.
v Reconciliar a informação do usuário de uma conta de usuário específica em um
servidor HP-UX.
© Direitos Autorais IBM Corp. 2004, 2005 1
2 IBM Tivoli Identity Manager: Adaptador HP-UX - Guia de Instalação e Configuração
Capítulo 2. Instalando e Configurando o Adaptador HP-UX
Instalar e configurar o Adaptador HP-UX envolve diversas etapas que você deve
concluir na seqüência apropriada. Reveja os pré-requisitos antes de começar o
processo de instalação. Você também pode criar uma conta no recurso gerenciado a
ser utilizada pelo adaptador.
Pré-requisitos
A Tabela 1 identifica os pré-requisitos de hardware, software e autorização para
instalar o Adaptador HP-UX. Verifique se todos os pré-requisitos foram atendidos
antes de instalar o Adaptador HP-UX.
Tabela 1. Pré-requisitos para Instalar o Adaptador HP-UX
Sistema v No mínimo, 256 MB de memória.
v No mínimo, 300 MB de espaço livre em disco.
O adaptador é instalado em um dos seguintes tipos de
servidores:
v PA-Risc para 11i que utiliza o CPU 2.0 ou superior.
v PA-Risc e Itanium para 11iv2 que utiliza CPU 2.0 ou
superior.
Sistema Operacional v 11i
v 11iv2
Serviços O sistema no qual você instala o Adaptador HP-UX deve
ser o servidor master (não confiável) designado, caso
deseje utilizar os recursos de suporte do .
Conectividade da Rede Rede TCP/IP
Autoridade de Administrador
do Sistema
O usuário que está concluindo o procedimento de
instalação do Adaptador HP-UX deve ter a autoridade de
administrador do sistema para concluir as etapas deste
capítulo.
Servidor Tivoli Identity
Manager
Versão 4.6
Nota: O software Adaptador HP-UX suporta máquinas configuradas como
confiáveis / não seguras ou não confiáveis / não seguras. O suporte não é
fornecido para máquinas configuradas como sistemas não confiáveis /
seguros.
Testando a Conectividade de Rede
Esta etapa testa a conectividade de rede básica. O teste é feito entre o sistema
HP-UX no qual o Adaptador HP-UX será instalado e o sistema no qual o Servidor
Tivoli Identity Manager está instalado.
Você deve emitir um comando ping do Servidor Tivoli Identity Manager para os
sistemas designados do adaptador para verificar a comunicação.
1. Efetue logon no sistema HP-UX como raiz ou superusuário.
© Direitos Autorais IBM Corp. 2004, 2005 3
2. Teste a comunicação entre o sistema no qual o Servidor Tivoli Identity Manager
está instalado e o sistema HP-UX.
# ping Hpux_host_name
Instalando o Adaptador
Os arquivos de instalação do Tivoli Identity Manager Adaptador HP-UX estão
disponíveis para download no Web site da IBM. Entre em contato com o
representante da sua conta IBM para obter o endereço da Web e conhecer as
instruções de download.
O script de instalação designa permissões permanentes de arquivo e de proteção
de diretório do Adaptador HP-UX. Para instalar o adaptador, conclua as seguintes
etapas:
1. Faça download do arquivo compactado do Novell Netware Adapter no Web
site da IBM.
2. Extraia o conteúdo do arquivo compactado em um diretório temporário e
navegue para esse diretório.
3. Digite ./HpuxAdapter.bin e, em seguida, clique em Enter para executar o
script de instalação.
4. Na janela Bem-vindo, clique em Avançar.
5. Na janela Contrato de Licença, revise o contrato de licença e decida se você
aceita os termos. Se aceitar, clique em Aceitar e, em seguida, clique em
Avançar.
6. Na janela Selecionar Diretório de Destino, especifique onde você quer instalar
o adaptador no campo Nome do Diretório. Você pode aceitar o local padrão
ou clicar em Procurar para especificar um diretório diferente. Em seguida,
clique em Avançar.
InstallShieldInstallShield
Clique em Avançar para instalar < > nestediretório ou clique em Procurar para instalar em um
agentname
diretório diferente.
Nome do Diretório:
Instalador
r
/home/tivoli/< >agentname
Procurar...
CancelarAvançar >< Voltar
Figura 1. Janela Selecionar Diretório de Destino
4 IBM Tivoli Identity Manager: Adaptador HP-UX - Guia de Instalação e Configuração
7. Na janela Utilizar Senhas Shadow, especifique se você deseja utilizar senhas
shadow e clique em Avançar.
Nota: Se você escolheu utilizar senhas shadow, continue com a próxima etapa,
caso contrário, vá para a próxima etapa.
8. Na janela Nome do Arquivo Shadow, digite o nome do arquivo shadow para
seu sistema e clique em Avançar.
9. Na janela Iniciar Agente Após a Instalação, selecione se você deseja iniciar o
Adaptador HP-UX quando a instalação estiver concluída e clique em Avançar.
10. Na janela Resumo da Instalação, revise as configurações de instalação. Clique
em Anterior para alterar qualquer uma dessas configurações. Caso contrário,
clique em Avançar para iniciar a instalação.
11. Na janela Instalação Concluída, clique em Concluir para sair do programa.
Importando o Perfil do Adaptador no Servidor Tivoli Identity Manager
Antes de poder incluir um adaptador como um serviço no Servidor Tivoli Identity
Manager, o servidor deverá ter um perfil do adaptador para reconhecer o
adaptador como um serviço. Os arquivos que estão no pacote do Adaptador
HP-UX incluem o arquivo JAR do adaptador, HpuxProfile.jar. Utilizando o recurso
Importar do Servidor Tivoli Identity Manager, você pode importar o perfil do
adaptador no servidor como um perfil de serviço.
O arquivo HpuxProfile.jar inclui todos os arquivos que são necessários para definir
o esquema do adaptador, o formulário de conta, o formulário de serviço e as
propriedades do perfil. O arquivo HpuxProfile.jar será referido neste documento
para fazer qualquer alteração no esquema ou no perfil. Você será solicitado a
extrair os arquivos do arquivo JAR, fazer alterações nos arquivos necessários e
recompactar o arquivo JAR com os arquivos atualizados.
Importando o Perfil do Adaptador
Um perfil do adaptador define os tipos de recursos que o Servidor Tivoli Identity
Manager pode gerenciar. Você deve importar o perfil do adaptador no Servidor
Tivoli Identity Manager antes de utilizar o Adaptador HP-UX. O perfil é utilizado
para criar um serviço do Adaptador HP-UX no Servidor Tivoli Identity Manager e
comunicar-se com o adaptador.
Antes de começar a importar o perfil do adaptador, verifique se as seguintes
condições foram atendidas:
v O Servidor Tivoli Identity Manager deve estar instalado e em execução.
v Você ter autoridade root ou de Administrador no Servidor Tivoli Identity
Manager.
Para importar o perfil do adaptador, conclua as seguintes etapas:
1. Efetue login no Servidor Tivoli Identity Manager utilizando uma conta que
tenha a autoridade para desempenhar tarefas administrativas.
2. Na Barra de Navegação do Menu Principal, selecione a guia Configuração.
3. Na janela Configuração, selecione as guias Importar/Exportar → Importar.
4. Na janela Importar, no campo Arquivo para Upload, digite o local do arquivo
HpuxProfile.jar ou clique em Procurar para localizar o arquivo.
5. Clique no link Importar Dados no Identity Manager para importar o perfil do
adaptador no Servidor Tivoli Identity Manager.
Capítulo 2. Instalando e Configurando o Adaptador HP-UX 5
v Se o perfil do adaptador for importado com êxito, a seguinte mensagem é
exibida:
A instalação do perfil foi concluída.
v Se o perfil do adaptador não for importado com êxito, a seguinte mensagem
é exibida:
A instalação do perfil falhou.
Ao importar o perfil do adaptador, se você receber um erro relacionado ao
esquema, o arquivo trace.log conterá informações sobre esse erro. O local do
arquivo trace.log é especificado pela propriedade handler.file.fileDir
definida no arquivo enRoleLogging.properties do Tivoli Identity Manager,
que está instalado no diretório \data do Tivoli Identity Manager.
Criando um Serviço HP-UX
Depois que o perfil do adaptador é importado no Servidor Tivoli Identity Manager,
você deve criar um serviço de provisão para permitir que o Tivoli Identity
Manager se comunique com o adaptador.
Para criar um serviço de provisão no Tivoli Identity Manager, conclua as seguintes
etapas:
1. Efetue login no Servidor Tivoli Identity Manager utilizando uma conta que
tenha a autoridade para desempenhar tarefas administrativas.
2. Na Barra de Navegação do Menu Principal, clique na guia Provisão.
3. Na janela Provisão, clique na guia Gerenciar Serviços.
4. Na janela Gerenciar Serviços, clique em Incluir.
5. Na lista de tipos de serviço, selecione Perfil do Hpux e, em seguida, clique em
Continuar. O formulário de serviço Adaptador HP-UX é exibido. O formulário
de serviço contém os seguintes campos:
Nome do Serviço
Especifique um nome que defina esse serviço HP-UX no Servidor Tivoli
Identity Manager. Nome do Serviço é um campo obrigatório.
Descrição
Especifique uma descrição opcional para esse serviço.
URL Especifique o local e o número da porta do Adaptador HP-UX. O
número da porta é definido na configuração do protocolo utilizando o
programa agentCfg. Para obter informações adicionais sobre definições
de configuração de protocolo, consulte “Alterando Definições de
Configuração de Protocolo” na página 10. URL é um campo
obrigatório.
Se https for especificado como parte da URL, o adaptador deverá ser
configurado para utilizar autenticação SSL. Para obter informações
adicionais sobre como configurar o adaptador para utilizar autenticação
SSL, consulte o Capítulo 4, “Configurando a Autenticação SSL para o
Adaptador HP-UX”, na página 29.Se o adaptador não estiver
configurado para utilizar autenticação SSL, especifique http para a
URL.
ID do Usuário
Especifique o nome do usuário do protocolo DAML (Directory Access
Markup Language). O nome do usuário é definido na configuração do
protocolo utilizando o programa agentCfg. Para obter informações
adicionais sobre as definições de configuração de protocolo, consulte
6 IBM Tivoli Identity Manager: Adaptador HP-UX - Guia de Instalação e Configuração
“Alterando Definições de Configuração de Protocolo” na página 10. ID
do Usuário é um campo obrigatório.
Senha Especifique a senha do protocolo DAML para o nome do usuário. Essa
senha é definida na configuração do protocolo utilizando o programa
agentCfg. Para obter informações adicionais sobre as definições de
configuração de protocolo, consulte “Alterando Definições de
Configuração de Protocolo” na página 10. Senha é um campo
obrigatório.
Proprietário
Especifique o proprietário do Servidor Tivoli Identity Manager para
esse serviço, se houver. Proprietário é um campo opcional.
Pré-requisito do Serviço
Especifique um serviço existente do Tivoli Identity Manager que seja
um pré-requisito para o serviço do HP-UX.6. Para verificar a conexão, pressione Testar.
7. Para criar o serviço, pressione Submeter.
Configurando o Adaptador
Uma vez instalado o Tivoli Identity Manager Adaptador HP-UX, a configuração é
obrigatória para garantir que ele funcione corretamente.
Para configurar o Adaptador HP-UX, conclua as etapas a seguir:
1. Inicie o serviço Adaptador HP-UX utilizando a Ferramenta de Serviço do
Windows.
2. Configure o DAML para assegurar a comunicação com o Servidor Tivoli
Identity Manager. Para obter mais informações sobre como configurar o DAML,
consulte “Alterando Definições de Configuração de Protocolo” na página 10.
3. Configure o Adaptador HP-UX para comunicar-se com o Servidor Tivoli
Identity Manager configurando o adaptador para notificação de evento. Para
obter mais informações sobre como configurar notificação de evento, consulte
“Configurando a Notificação de Eventos” na página 13.
4. Para obter comunicação segura, instale um certificado na máquina onde o
adaptador reside e no Servidor Tivoli Identity Manager. Para obter mais
informações sobre como instalar certificados, consulte o Capítulo 4,
“Configurando a Autenticação SSL para o Adaptador HP-UX”, na página 29.
5. Use o utilitário agentCfg para modificar os parâmetros do adaptador. Para
obter mais informações sobre configuração de parâmetros, consulte o
Capítulo 3, “Configurando o Adaptador HP-UX do IBM Tivoli Identity
Manager”, na página 9.
6. Defina os nomes de serviços HP-UX a serem gerenciados pelo Adaptador
HP-UX.
7. Inclua e, em seguida, configure o formulário de serviço no Servidor Tivoli
Identity Manager. Para obter informações adicionais sobre como incluir e
configurar um formulário de serviço, consulte “Criando um Serviço HP-UX” na
página 6.
8. Configure o formulário de conta do adaptador. Para obter informações sobre
como configurar o formulário de conta do adaptador, consulte o IBM Tivoli
Identity Manager Information Center.
Capítulo 2. Instalando e Configurando o Adaptador HP-UX 7
8 IBM Tivoli Identity Manager: Adaptador HP-UX - Guia de Instalação e Configuração
Capítulo 3. Configurando o Adaptador HP-UX do IBM Tivoli
Identity Manager
Utilize o programa de configuração do adaptador, agentCfg, para visualizar ou
modificar os parâmetros do Adaptador HP-UX. Todas as alterações feitas nos
parâmetros com essa ferramenta são efetivadas imediatamente.
Iniciando a Ferramenta de Configuração do Adaptador
Para iniciar a ferramenta de configuração do adaptador, agentCfg, para os
parâmetros do Adaptador HP-UX, conclua estas etapas:
1. Efetue login no sistema do Adaptador HP-UX.
2. No prompt de comandos, vá para o diretório \bin do adaptador. Por exemplo,
digite o seguinte comando, se o Adaptador HP-UX estiver no local padrão:
# cd /opt/tivoli/agents/HpuxAgent/bin
3. Digite o seguinte comando:
agentCfg -agent HpuxAgent
Também é possível utilizar o agentCfg para exibir ou alterar definições de
configuração a partir de um computador remoto. Consulte a tabela em
“Acessando a Ajuda e Opções Adicionais” na página 25 para conhecer os
procedimentos sobre como utilizar argumentos adicionais.
4. No prompt Enter configuration key for Agent ’HpuxAgent’, digite a chave de
configuração do Adaptador HP-UX.
A chave de configuração padrão é agent. Você deve alterar a chave de
configuração uma vez concluída a instalação para evitar acesso não autorizado
à configuração do adaptador. Consulte “Alterando Definições de Configuração
de Protocolo” na página 10 para conhecer procedimentos sobre como alterar a
chave de configuração.
O Main Configuration Menu é exibido.
HpuxAgent 4.6 Agent Main Configuration Menu
-------------------------------------------
A. Configuration Settings.
B. Protocol Configuration.
C. Event Notification.
D. Change Configuration Key.
E. Activity Logging.
F. Registry Settings.
G. Advanced Settings.
H. Statistics.
I. Codepage Support.
X. Done.
Select menu option:
No Main Menu, você pode configurar o protocolo, visualizar estatísticas e
modificar definições, incluindo configuração, registro e configurações avançadas.
Tabela 2. Opções do Main Configuration Menu
Opção Tarefa de Configuração Para Obter Mais Informações
n Visualizando definições de
configuração
Consulte a página 10.
© Direitos Autorais IBM Corp. 2004, 2005 9
Tabela 2. Opções do Main Configuration Menu (continuação)
Opção Tarefa de Configuração Para Obter Mais Informações
B Alterando definições de
configuração de protocolo
Consulte a página 10.
S Configurando notificação de
eventos
Consulte a página 13.
n Alterando a chave de configuração Consulte a página 19.
A Alterando configurações de log de
atividades
Consulte a página 19.
u Alterando configurações de
registro
Consulte a página 22.
G Alterando configurações avançadas Consulte a página 23.
H Visualizando estatísticas Consulte a página 25.
T Alterando configurações de página
de códigos
Consulte a página 25.
Visualizando Definições de Configuração
O procedimento a seguir descreve como exibir as definições de configuração do
Adaptador HP-UX.
1. No Agent Main Configuration Menu, digite A. As definições de configuração do
Adaptador HP-UX são exibidas. A tela a seguir é um exemplo das definições de
configuração do Adaptador HP-UX.
Configuration Settings
-------------------------------------------
Name : HpuxAgent
Version : 4.6
ADK Version : 4.65
ERM Version : 4.65
License : NONE
Asynchronous ADD Requests : TRUE (Max.Threads:3)
Asynchronous MOD Requests : TRUE (Max.Threads:3)
Asynchronous DEL Requests : TRUE (Max.Threads:3)
Asynchronous SEA Requests : TRUE (Max.Threads:3)
Available Protocols : DAML
Configured Protocols : DAML
Logging Enabled : TRUE
Logging Directory : /opt/tivoli/agents/HpuxAgent/Log
Log File Name : HpuxAgent.log
Max. log files : 3
Max.log file size (Mbytes) : 1
Debug Logging Enabled : TRUE
Detail Logging Enabled : FALSE
Press any key to continue
2. Pressione qualquer tecla para retornar ao Main Menu.
Alterando Definições de Configuração de Protocolo
O Adaptador HP-UX utiliza o DAML Protocol para comunicar-se com o Servidor
Tivoli Identity Manager. Por padrão, quando o adaptador é instalado, o DAML
Protocol é configurado para ser utilizado em modo não seguro. Para configurar um
ambiente seguro, você deve configurar o DAML Protocol para utilizar SSL e
instalar um certificado. Consulte o “Instalando o Certificado” na página 39 para
obter informações adicionais sobre como instalar certificados.
10 IBM Tivoli Identity Manager: Adaptador HP-UX - Guia de Instalação e Configuração
Nas versões anteriores deste adaptador, você podia incluir e remover protocolos.
Contudo, na versão mais recente deste adaptador, o DAML Protocol é o único
protocolo suportado que você pode utilizar. Portanto, não será necessário incluir
ou remover um protocolo.
Para configurar o DAML Protocol para o Adaptador HP-UX, conclua as seguintes
etapas:
1. No Agent Main Configuration Menu, digite B. O DAML protocol está
configurado e disponível por padrão para o Adaptador HP-UX.
Agent Protocol Configuration Menu
-----------------------------------
Available Protocols: DAML
Configured Protocols: DAML
A. Add Protocol.
B. Remove Protocol.
C. Configure Protocol.
X. Done
Select menu option
2. No Agent Protocol Configuration Menu, digite C. O DAML Protocol Properties
Menu é exibido.
3. No DAML Protocol Properties Menu, digite C. As propriedades do protocolo
configurado são exibidas. As propriedades em seu menu poderão ser diferentes
das mostradas nos exemplos.
A tela a seguir é um exemplo das propriedades do DAML Protocol:
DAML Protocol Properties
--------------------------------------------------------------------
A. USERNAME ****** ;Authorized user name.
B. PASSWORD ****** ;Authorized user password.
C. MAX_CONNECTIONS 100 ;Max Connections.
D. PORTNUMBER 45580 ;Protocol Server port number.
E. USE_SSL FALSE ;Use SSL secure connection.
F. SRV_NODENAME 9.38.215.20 ;Event Notif. Server name.
G. SRV_PORTNUMBER 9443 ;Event Notif. Server port number.
H. VALIDATE_CLIENT_CE FALSE ;Require client certificate.
I. REQUIRE_CERT_REG FALSE ;Require registered certificate.
X. Done
Select menu option:
4. Digite a letra da opção de menu da propriedade de protocolo que você deseja
configurar.
Consulte a Tabela 3 a seguir para obter informações adicionais sobre as
propriedades que você pode configurar para o DAML Protocol.
Tabela 3. Opções do DAML Protocol Menu
Opção Tarefa de Configuração
n O seguinte aviso é exibido:
Modify Property ’USERNAME’:
Digite um ID de usuário.
Esse valor é o ID de usuário que o Servidor Tivoli Identity Manager
utiliza para conectar-se ao adaptador.
O ID de usuário padrão é agent.
Capítulo 3. Configurando o Adaptador HP-UX do IBM Tivoli Identity Manager 11
Tabela 3. Opções do DAML Protocol Menu (continuação)
Opção Tarefa de Configuração
B O seguinte aviso é exibido:
Modify Property ’PASSWORD’:
Digite uma senha.
Esse valor é a senha para o ID de usuário que o Servidor Tivoli Identity
Manager utiliza para conectar-se ao adaptador.
A senha padrão é agent.
S O seguinte aviso é exibido:
Modify Property ’MAX_CONNECTIONS’:
Digite o número máximo de conexões simultâneas abertas o adaptador
suporta.
O número padrão é 100.
n O seguinte aviso é exibido:
Modify Property ’PORTNUMBER’:
Digite um número de porta diferente.
Esse valor é o número da porta que o Servidor Tivoli Identity Manager
utiliza para conectar-se ao adaptador. O número da porta padrão é
45580.
A O seguinte aviso é exibido:
Modify Property ’USE_SSL’:
Digite TRUE ou FALSE para especificar se uma conexão SSL segura será
utilizada para conexão ou desconexão do adaptador.
O valor padrão é FALSE.
Você deverá instalar um certificado, quando USE_SSL for definido como
TRUE. Para obter mais informações sobre instalação de certificado,
consulte “Instalando o Certificado” na página 39.
u O seguinte aviso é exibido:
Modify Property ’SRV_NODENAME’:
Digite o nome do servidor ou um endereço IP, por exemplo, 9.38.215.20.
Esse valor é o nome DNS ou o endereço IP do Servidor Tivoli Identity
Manager que é utilizado para notificação de eventos e processamento
assíncrono de pedidos.
Nota: Se sua plataforma suportar conexões IPv6 (Internet Protocol
version 6), você poderá especificar um servidor IPv6.
G O seguinte aviso é exibido:
Modify Property ’SRV_PORTNUMBER’:
Digite um número de porta diferente para acessar o Servidor Tivoli
Identity Manager.
Esse valor é o número de porta que o adaptador utiliza para conectar-se
ao Servidor Tivoli Identity Manager. O número de porta padrão é 9443.
12 IBM Tivoli Identity Manager: Adaptador HP-UX - Guia de Instalação e Configuração
Tabela 3. Opções do DAML Protocol Menu (continuação)
Opção Tarefa de Configuração
H O seguinte aviso é exibido:
Modify Property ’VALIDATE_CLIENT_CE’:
Digite TRUE para exigir que o Servidor Tivoli Identity Manager envie um
certificado quando comunicar-se com o adaptador.
Digite FALSE para permitir que o Servidor Tivoli Identity Manager se
comunique com o adaptador sem um certificado. O valor padrão é
FALSE.
Notas:
1. Se você definir essa opção como TRUE, deverá configurar as opções
de D a H.
2. O nome da propriedade é de fato VALIDATE_CLIENT_CERT. Ele é
truncado por agentCfg para ajustar-se à tela.
3. Você deve utilizar o CertTool para instalar os certificados CD
apropriados e opcionalmente registrar o certificado do Servidor
Tivoli Identity Manager. Para obter mais informações sobre como
utilizar o CertTool, consulte “Gerenciando Certificados SSL
Utilizando o CertTool” na página 35.
I O seguinte aviso é exibido:
Modify Property ’REQUIRE_CERT_REG’:
Esse valor só se aplica quando a opção H é definida como TRUE.
Digite TRUE para exigir que o certificado cliente do Servidor Tivoli
Identity Manager seja registrado no adaptador antes que ele aceite uma
conexão SSL.
Digite FALSE para exigir que o certificado cliente seja conferido apenas
com a lista de certificados CA. O valor padrão é FALSE.
Para obter mais informações sobre certificados, consulte o Capítulo 4,
“Configurando a Autenticação SSL para o Adaptador HP-UX”, na
página 29.
5. No prompt, altere o valor e pressione Enter.
O Protocol Properties Menu é exibido com as novas definições.
Se você não deseja alterar o valor, basta pressionar Enter para retornar ao
Protocol Properties Menu.
6. Repita as etapas 4 e 5 para configurar quantas propriedades de protocolo você
precisar.
7. No Protocol Properties Menu, digite X para sair do menu.
Configurando a Notificação de Eventos
Notificação de eventos é um recurso do Adaptador HP-UX que atualiza o Servidor
Tivoli Identity Manager a intervalos definidos. A notificação de eventos detecta
alterações feitas no recurso gerenciado e atualiza o Servidor Tivoli Identity
Manager com as alterações. Você poderá ativar a notificação de eventos se quiser
que informações atualizadas do recurso gerenciado sejam enviadas novamente ao
Servidor Tivoli Identity Manager entre reconciliações completas. A notificação de
eventos não está planejada para substituir as reconciliações no Servidor Tivoli
Identity Manager.
Capítulo 3. Configurando o Adaptador HP-UX do IBM Tivoli Identity Manager 13
Quando a notificação de eventos está ativada, um banco de dados de reconciliação
é mantido na máquina onde o adaptador está instalado. O banco de dados é
atualizado com as alterações que são solicitadas pelo Servidor Tivoli Identity
Manager e permanecerá sincronizado com o servidor. Você pode especificar um
intervalo para o processo de notificação de eventos a fim de comparar o banco de
dados com os dados existentes atualmente no recurso gerenciado. Decorrido o
intervalo, todas as diferenças entre o recurso gerenciado e o banco de dados são
encaminhadas para o Servidor Tivoli Identity Manager e atualizadas no banco de
dados local de captura instantânea.
Há várias etapas para ativar a notificação de eventos. Essas etapas partem do
princípio de que o adaptador está se comunicando com êxito com o recurso
gerenciado e com o Servidor Tivoli Identity Manager.
Em primeiro lugar, você deve configurar o nome do host, o número da porta e as
informações de login do Servidor Tivoli Identity Manager. Para identificar o
servidor para o protocolo DAML a ser utilizado, conclua as seguintes etapas:
1. No Agent Protocol Configuration Menu, selecione Configure Protocol. Para
obter mais informações sobre como configurar um protocolo, consulte
“Alterando Definições de Configuração de Protocolo” na página 10.
2. Digite a opção de menu para a propriedade SRV_NODENAME.
3. Especifique o endereço IP ou o nome do servidor que identifica o Servidor
Tivoli Identity Manager e pressione Enter.
O Protocol Properties Menu é exibido com as novas definições.
4. Digite a opção de menu para a propriedade SRV_PORTNUMBER.
5. Especifique o número da porta que o adaptador utiliza para conectar-se ao
Servidor Tivoli Identity Manager para verificar notificação de eventos e
pressione Enter.
O Protocol Properties Menu é exibido com as novas definições.
O exemplo de menu mostra todas as opções exibidas quando a Event Notification
está ativada. Se a Event Notification estiver desativada, nem todas as opções serão
exibidas. Para definir a Event Notification para o Servidor Tivoli Identity Manager,
conclua as etapas a seguir:
1. No Agent Main Configuration Menu, digite C. O Event Notification Menu é
exibido.
Event Notification Menu
--------------------------------------------------------------
* Reconciliation interval : 1 day(s)
* Next Reconciliation time : 23 hour(s) 56 min(s). 23 sec(s).
* Configured Contexts : Jupiter, dd309
A. Enabled
B. Time interval between reconciliations.
C. Set Processing cache size. (currently: 50 Mbytes)
D. Start event notification now.
E. Set attributes to be reconciled.
F. Reconciliation process priority. (current: 1)
G. Add Event Notification Context.
H. Modify Event Notification Context.
I. Remove Event Notification Context.
J. List Event Notification Contexts.
X. Done
Select menu option:
14 IBM Tivoli Identity Manager: Adaptador HP-UX - Guia de Instalação e Configuração
Nota: Esse menu mostra todas as opções que são exibidas quando a Event
Notification está ativada. Se a Event Notification estiver desativada,
nenhuma opção será exibida.
2. Digite a letra da opção de menu que você deseja alterar.
A opção A deve ser ativada para que os valores das outras opções sejam
efetivados.
Pressione Enter para retornar ao Agent Event Notification Menu sem alterar o
valor.
Tabela 4. Opções do Event Notification Menu
Opção Tarefa de Configuração
n Se essa opção estiver ativada, o adaptador atualizará o Servidor Tivoli
Identity Manager com as alterações no adaptador a intervalos regulares.
Quando a opção está definida para:
v Disabled, pressionar a tecla A muda para ativada
v Enabled, pressionar a tecla A muda para desativada
Digite A para alternar entre as opções.
R O seguinte aviso é exibido:
Enter new interval
([ww:dd:hh:mm:ss])
Digite um intervalo de reconciliação diferente.Por exemplo,
[00:01:00:00:00]
Nota: Esse valor é o intervalo a ser aguardado depois que a notificação
de eventos é concluída e antes que seja executada novamente. O
processo de notificação de eventos possui intensos recursos; portanto,
esse valor não deve ser definido para ser executado com muita
freqüência.
C O seguinte aviso é exibido:
Enter new cache size[5]:
Digite um valor diferente para alterar o tamanho do cache de
processamento.
n Se essa opção for selecionada, a Event Notification será iniciada.
E O Event Notification Entry Types Menu é exibido. Consulte “Definindo
Acionadores de Notificação de Eventos” na página 16 para obter
informações adicionais.
d O seguinte aviso é exibido:
Enter new thread priority [1-10]:
Digite um valor de encadeamento diferente para alterar a prioridade do
processo de notificação de eventos.
Nota: A definição da prioridade de encadeamento para um valor mais
baixo reduz o impacto que o processo de notificação de eventos tem
sobre o desempenho do adaptador. Um valor mais baixo também poderá
fazer com que a notificação de eventos leve mais tempo.
T O seguinte aviso é exibido:
Context name :
Digite o nome do novo contexto e pressione Enter. O novo contexto é
adicionado.
Capítulo 3. Configurando o Adaptador HP-UX do IBM Tivoli Identity Manager 15
Tabela 4. Opções do Event Notification Menu (continuação)
Opção Tarefa de Configuração
H Um menu listando o contexto disponível é exibido. Consulte
“Modificando um Contexto de Notificação de Evento” na página 17 para
obter informações adicionais.
I O Remove Context Menu é exibido. Selecione o contexto a ser removido.
O seguinte prompt é exibido:
Delete context context1? [no]:
Pressione Enter para sair sem excluir o contexto ou digite Yes e
pressione Enter para excluir o contexto.
J Os Event Notification Contexts são exibidos no seguinte formato:
Context Name : Context1
Target DN :
erservicename=context1,o=IBM,
ou=IBM,dc=com
--- Attributes for search request ---
{search attributes listed}
-----------------------------------------------
3. Se você alterou o valor para as opções B, C, E ou F, pressione Enter. As outras
opções são alteradas automaticamente quando você digita a letra da opção de
menu correspondente.
O Event Notification Menu é exibido com as novas definições.
Definindo Acionadores de Notificação de Eventos
Por padrão, todos os atributos são consultados em busca de alterações no valor.
Alguns atributos que são alterados com freqüência (por exemplo, duração de senha
ou último logon com êxito) devem ser omitidos.
1. No Event Notification Menu, digite E. O Event Notification Entry Types é
exibido.
Event Notification Entry Types
-------------------------------------------
A. USER
B. GROUP
X. Done
Select menu option:
Os tipos USER e GROUP não serão exibidos no menu acima até que as
seguintes condições tenham sido atendidas:
a. A notificação de eventos tenha sido ativada
b. Um contexto tenha sido criado e configurado
c. Uma reconciliação completa tenha sido executada2. Digite A para obter uma lista dos atributos retornados durante uma
reconciliação do usuário ou digite B para obter os atributos retornados durante
uma reconciliação de grupo.
É exibida a Event Notification Attribute Listing para o tipo de reconciliação
selecionada. A definição padrão lista todos os atributos que o adaptador
suporta. O exemplo a seguir lista exemplos de atributos, e pode diferir da lista
que é exibida em sua máquina.
16 IBM Tivoli Identity Manager: Adaptador HP-UX - Guia de Instalação e Configuração
Event Notification Attribute Listing
-------------------------------------
(a) **erHpuxGroup (b) **erHpuxCRON (c) **erPasswordWarnAge
(d) **erHpuxGroupId (e) **erUid (f) **erUnixSecondaryGroup
(g) **erHpuxGroupMember (h) **erHpuxAccount (i) **erNISGroup
(j) **erHpuxGroupName (k) **erUnixUMask (l) **erHomeDir
(m) **erHpuxAT (n) **erUnixShell (o) **erHpuxDuplicateUID
(p) **erAccountStatus (q) **erPasswordMinAge (r) **erLastAccessDate
(p)rev page 1 of 3 (n)ext
-----------------------------
X. Done
Select menu option:
3. Digite a letra correspondente da opção de menu para o atributo a ser excluído
de uma notificação de evento.
Os atributos marcados com dois asteriscos (**) são retornados durante a
notificação de evento. Os atributos não marcados com asteriscos não são
retornados durante a Event Notification.
Modificando um Contexto de Notificação de Evento
Contexto de notificação de eventos corresponde a um serviço no Servidor Tivoli
Identity Manager. Alguns adaptadores suportam diversos serviços. Um Adaptador
HP-UX pode ter vários serviços do Tivoli Identity Manager, especificando um
ponto de base diferente para cada serviço.
O ponto de base do Adaptador HP-UX é o ponto no servidor de diretório que é
utilizado como raiz do adaptador. Pode ser um ponto de base OU (Organizational
Unit) ou DC (Domain Container). Como o ponto de base é um valor opcional, se
não for especificado um valor, o adaptador utilizará o domínio padrão da máquina
na qual ele está instalado.
Você pode ter vários contextos de notificação de eventos, mas deverá ter pelo
menos um adaptador. Na tela de exemplo a seguir, note que Context1, Context2 e
Context3 são três contextos diferentes, todos tendo um ponto de base diferente.
Para modificar um contexto de notificação de eventos, conclua as etapas a seguir:
1. No Event Notification Menu, digite H. O Modify Context Menu é exibido.
Modify Context Menu
------------------------------
A. Context1
B. Context2
C. Context3
X. Done
Select menu option:
2. Digite a letra da opção de menu que você deseja modificar. O Modify Context
Menu para o contexto selecionado é exibido.
A. Set attributes for search
B. Target DN:
C. Delete Baseline Database
X. Done
Select menu option:
Capítulo 3. Configurando o Adaptador HP-UX do IBM Tivoli Identity Manager 17
Tabela 5. Opções do Modify Context Menu
Opção Tarefa de Configuração Para Obter Mais Informações
n Incluindo atributos de procura para notificação
de eventos
Consulte a página 18.
B Configurando o DN de destino para contextos
de notificação de eventos
Consulte a página 18.
S Removendo o banco de dados de linha de base
para contextos de notificação de eventos
Consulte a página 19.
Incluindo Atributos de Procura para Notificação de Eventos
Em alguns adaptadores, você poderá precisar especificar um par de atributo-valor
para um ou mais contextos. Esses pares de atributo-valor, que são definidos ao
concluir as etapas a seguir, são úteis para diversos propósitos:
v Quando múltiplos valores são suportados por um único adaptador, cada serviço
precisa especificar um ou mais atributos para diferenciá-lo dos outros serviços.
v Os atributos de procura são transmitidos ao processo de notificação de eventos,
depois de decorrido o intervalo de notificação de eventos ou de ser iniciado
manualmente. Para cada contexto, um pedido de procura completa é enviado ao
adaptador. Adicionalmente, os atributos especificados para esse contexto são
transmitidos ao adaptador.
v Quando o Servidor Tivoli Identity Manager inicia um processo de reconciliação,
o adaptador substitui o banco de dados local que representa esse serviço pelo
novo banco de dados.
Para incluir atributos de procura, conclua as etapas a seguir:
1. No Modify Context Menu, digite A. O Reconciliation Attribute Passed to Agent
Menu é exibido.
Reconciliation Attributes Passed to Agent for Context: Context1
----------------------------------------------------
----------------------------------------------------
A. Add new attribute
B. Modify attribute value
C. Remove attribute
X. Done
Select menu option:
O Adaptador HP-UX não possui atributos a serem especificados para a
notificação de eventos.
2. Digite a letra da opção de menu que você deseja alterar.
Os nomes de atributos suportados serão exibidos com dois asteriscos (**) na
frente de cada nome. Quando você digitar a letra de um atributo, ela ativará e
desativará os asteriscos. Atributos sem asteriscos não serão atualizados durante
uma notificação de eventos.
O Reconciliation Attributes Passed to Agent Menu é exibido com as alterações.
Configurando o DN de Destino para Contextos de Notificação de
Eventos
O campo do DN de destino contém o nome exclusivo do serviço que recebe
atualizações de notificação de eventos.
Para configurar o DN de destino, conclua as etapas a seguir:
1. No Modify Context Menu, digite B.
18 IBM Tivoli Identity Manager: Adaptador HP-UX - Guia de Instalação e Configuração
2. No prompt Enter Target DN, digite o DN de destino do contexto e pressione
Enter. O DN de destino para o Event Notification Contexts deve estar no
seguinte formato:
erservicename=erservicename,o=organizationname,ou=tenantname,rootsuffix
Cada elemento do DN é definido da seguinte maneira:
Tabela 6. Elementos e Definições do DN
Elemento Definição
erservicename Especifica o nome do serviço de destino
Q Especifica o nome da organização
ou Especifica o nome do tenant no qual a
organização se encontra
rootsuffix Especifica a raiz da árvore de diretórios
O Modify Context Menu é exibido com o novo DN de destino listado.
Removendo o Banco de dados de Linha de Base para Contextos
de Notificação de Eventos
Essa opção estará disponível somente depois que um contexto for criado e uma
reconciliação for executada no contexto para criar um arquivo do Banco de Dados
de Linha de Base.
No Modify Context Menu, digite C. O Modify Context Menu é exibido com a
opção Delete Baseline Database removida.
Alterando a Chave de Configuração
Utilize a chave de configuração como senha para acessar a ferramenta de
configuração do adaptador.
Para alterar a chave de configuração do Adaptador HP-UX, conclua as etapas a
seguir:
1. No prompt Main Menu, digite D.
2. Altere o valor da chave de configuração e pressione Enter.
Pressione Enter para retornar ao Main Configuration Menu sem alterar a chave
de configuração. A chave de configuração padrão é agent. Certifique-se de
escolher senhas que não sejam descobertas facilmente.
A seguinte mensagem será exibida:
Configuration key successfully changed.
O programa de configuração é encerrado e o prompt Main Menu é exibido.
Alterando as Configurações do Log de Atividades
Quando você ativa o log, o Adaptador HP-UX mantém um arquivo de log datado
de todas as transações, HpuxAgent.log. Por padrão, o arquivo de log está no
diretório \log.
Para alterar as configurações do log de atividades do Adaptador HP-UX, conclua
as etapas a seguir:
1. No prompt Main Menu, digite E.
Capítulo 3. Configurando o Adaptador HP-UX do IBM Tivoli Identity Manager 19
O Agent Activity Logging Menu é exibido. O exemplo a seguir mostra as
configurações do log de atividades padrão.
Agent Activity Logging Menu
-------------------------------------
A. Activity Logging (Enabled).
B. Logging Directory (current: /opt/tivoli/agents/HpuxAgent/Log).
C. Activity Log File Name (current: HpuxAgent.log).
D. Activity Logging Max. File Size ( 1 mbytes)
E. Activity Logging Max. Files ( 3 )
F. Debug Logging (Enabled).
G. Detail Logging (Disabled).
H. Base Logging (Disabled).
I. Thread Logging (Disabled).
X. Done
Select menu option:
2. Digite a letra da opção do Activity Logging Menu que deseja alterar.
A opção A deve ser ativada para que os valores das outras opções sejam
efetivados.
Pressione Enter para retornar ao Agent Activity Logging Menu sem alterar o
valor.
Tabela 7. Opções do Activity Logging Menu
Opção Tarefa de Configuração
O Defina essa opção como ativada para que o adaptador mantenha um
arquivo de log datado de todas as transações.
Quando a opção está definida para:
v Disabled, pressionar a tecla A muda para ativada
v Enabled, pressionar a tecla A muda para desativada
Digite A para alternar entre as opções.
B O seguinte aviso é exibido:
Enter log file directory:
Digite um valor diferente para o diretório de registro, por exemplo,
/home/Log. Quando a opção de log está ativada, detalhes sobre cada
pedido de acesso são armazenados no arquivo de log que se encontra
nesse diretório.
C O seguinte aviso é exibido:
Enter log file name:
Digite um valor diferente para o nome do arquivo de log. Quando a
opção de registro está ativada, detalhes sobre cada pedido de acesso são
armazenados no arquivo de registro.
E O seguinte aviso é exibido:
Enter maximum size of log files (mbytes):
Digite um novo valor, por exemplo, 10. Os dados mais antigos são
arquivados quando o arquivo de log atinge o tamanho de arquivo
máximo. O tamanho do arquivo é medido em megabytes. É possível que
o tamanho do arquivo de log de atividades exceda a capacidade do
disco.
20 IBM Tivoli Identity Manager: Adaptador HP-UX - Guia de Instalação e Configuração
Tabela 7. Opções do Activity Logging Menu (continuação)
Opção Tarefa de Configuração
E O seguinte aviso é exibido:
Enter maximum number of log files to retain:
Digite um novo valor, até 100, por exemplo, 5. O adaptador exclui
automaticamente os logs de atividades mais antigos além do limite
especificado.
d Se essa opção estiver definida como ativada, o adaptador incluirá as
instruções de depuração no arquivo de log de todas as transações.
Quando a opção está definida para:
v Disabled, pressionar a tecla F altera o valor para ativada
v Enabled, pressionar a tecla F altera o valor para desativada
Digite F para alternar entre as opções.
T Se essa opção estiver definida como ativada, o adaptador manterá um
arquivo de log detalhado de todas as transações. A opção de log de
detalhes deve ser utilizada apenas para finalidades de diagnóstico. O log
detalhado permite mais mensagens do adaptador e poderá aumentar o
tamanho dos logs.
Quando a opção está definida para:
v Disabled, pressionar a tecla G altera o valor para ativada
v Enabled, pressionar a tecla G altera o valor para desativada
Digite G para alternar entre as opções.
H Se essa opção estiver definida como ativada, o adaptador manterá um
arquivo de log de todas as transações no ADK (Adapter Development
Kit) e em arquivos de biblioteca. O log de base aumentará
substancialmente o tamanho dos logs.
Quando a opção está definida para:
v Disabled, pressionar a tecla H altera o valor para ativada
v Enabled, pressionar a tecla H altera o valor para desativada
Digite H para alternar entre as opções.
T Se essa opção estiver ativada, o arquivo de log conterá IDs de
encadeamento, além de uma data e um timestamp em cada linha do
arquivo.
Quando a opção está definida para:
v Disabled, pressionar a tecla I altera o valor para ativada
v Enabled, pressionar a tecla I altera o valor para desativada
Digite I para alternar entre as opções.
3. Pressione Enter se você alterou o valor da opção B, C, D ou E. As outras
opções são alteradas automaticamente quando você digita a letra da opção de
menu correspondente.
O Agent Activity Logging Menu é exibido com as novas definições.
Capítulo 3. Configurando o Adaptador HP-UX do IBM Tivoli Identity Manager 21
Alterando Configurações de Registro
Para alterar as configurações de registro do Adaptador HP-UX, conclua as etapas a
seguir:
Para alterar as configurações de registro, conclua as seguintes etapas:
1. No Main Menu, digite F. O Registry Menu é exibido.
HpuxAgent 4.6 Agent Registry Menu
-------------------------------------------
A. Modify Non-encrypted registry settings.
B. Modify encrypted registry settings.
C. Multi-instance settings.
X. Done
Select menu option:
2. Consulte os procedimentos a seguir sobre como modificar definições de
registro.
Nota: Não há configurações de registro criptografadas para este adaptador.
Modificando Configurações de Registro Não-criptografadas
Para modificar as configurações de registro não-criptografadas, conclua as
seguintes etapas:
1. No Agent Registry Menu, digite A. O Non-encrypted Registry Settings Menu é
exibido.
HpuxAgent 4.6 Registry Items
---------------------------
01. ENROLE_VERSION ’4.0’
02. UseShadowFile ’true’
03. deleteHomeDir ’true’
04. SetupHomeDir ’/opt/tivoli/agents/HpuxAgent/’
05. processatCron ’true’
06. processPath ’false’
07. processUmask ’true’
--------------------------------
Page 1 of 1
A. Add new attribute
B. Modify attribute value
C. Remove attribute
X. Done
Select menu option:
2. Digite a letra da opção de menu da ação que você deseja executar em um
atributo.
Tabela 8. Descrições da Opção de Configuração de Atributo
Opção Tarefa de Configuração
n Incluir novo atributo
B Modificar valor do atributo
S Remover atributo
3. Digite o nome do item do registro e pressione Enter.
Consulte a Tabela 9 na página 23 para obter uma descrição de cada chave de
registro.
22 IBM Tivoli Identity Manager: Adaptador HP-UX - Guia de Instalação e Configuração
4. Se você selecionou a opção A ou B, digite o valor do item de registro e
pressione Enter. O Non-encrypted Registry Settings Menu exibe as novas
configurações.
A Tabela 9 descreve as chaves de registro e suas configurações disponíveis:
Tabela 9. Descrições das Chaves de Registro
Chave Descrições
deleteHomeDir Se configurada como TRUE, essa chave
permite que o delete_user exclua o diretório
home. O valor padrão é TRUE.
SetupHomeDir Especifica o diretório de configuração do
adaptador. Você deve configurar esse valor
durante a instalação do adaptador.
UseShadowFile Especifica o sinalizador que indica se o
arquivo shadow deve ser utilizado. Você
deve configurar esse valor durante a
instalação do adaptador.
processatCron Especifica o sinalizador que indica se os
seguintes arquivos devem ser processados:
v cron_allowed
v cron_deny
v at_allowed
v at_deny
O valor padrão é TRUE.
processPath Especifica o sinalizador que indica se o
atributo de caminho da procura do usuário
devem ser processado. O valor padrão é
FALSE.
processUmask Especifica o sinalizador que indica se o
usuário UMASK deve ser processado. O
valor padrão é TRUE.
Alterando Configurações Avançadas
Você pode alterar as configurações de contagem de encadeamentos do Adaptador
HP-UX para os seguintes tipos de pedidos:
v Adição de Login do Sistema
v Alteração de Login do Sistema
v Exclusão de Login do Sistema
v Reconciliação
Essas definições determinam o número máximo de pedidos processados
simultaneamente pelo Adaptador HP-UX. Para alterar essas configurações, conclua
as etapas a seguir:
1. No prompt Main Menu, digite G.
O Advanced Settings Menu é exibido. O exemplo a seguir mostra as
configurações padrão de contagem de encadeamentos.
Capítulo 3. Configurando o Adaptador HP-UX do IBM Tivoli Identity Manager 23
HpuxAgent 4.6 Advanced Settings Menu
-------------------------------------------
A. Single Thread Agent (current:TRUE)
B. ADD max. thread count. (current:3)
C. MODIFY max. thread count. (current:3)
D. DELETE max. thread count. (current:3)
E. SEARCH max. thread count. (current:3)
F. Allow User EXEC procedures (current:FALSE)
G. Archive Request Packets (current:FALSE)
H. UTF8 Conversion support (current:TRUE)
I. Pass search filter to agent (current:FALSE)
J. Thread Priority Level (1-10) (current:4)
X. Done
Select menu option:
2. Digite a letra da opção de menu da configuração avançada que você deseja
alterar. Para obter uma descrição de cada opção, consulte a Tabela 10.
Tabela 10. Opções do Advanced Settings Menu
Opção Descrição
n Força o adaptador a permitir somente um pedido por vez.
O valor padrão é TRUE.
R Controla quantos pedidos ADD simultâneos podem ser executados por
vez.
O valor padrão é 3.
C Controla quantos pedidos MODIFY simultâneos podem ser executados
por vez.
O valor padrão é 3.
E Controla quantos pedidos DELETE simultâneos podem ser executados
por vez.
O valor padrão é 3.
E Controla quantos pedidos SEARCH simultâneos podem ser executados
por vez.
O valor padrão é 3.
d Determina se o adaptador permite funções pré e pós execução. A
ativação dessa opção consiste em um risco de segurança potencial.
O valor padrão é FALSE.
T Essa opção não é mais suportada.
H Essa opção não é mais suportada.
I Atualmente, esse adaptador não suporta o processamento de filtros
diretamente. Essa opção deve ser sempre FALSE.
J Define o nível de prioridade de encadeamento do adaptador.
O valor padrão é 4.
3. Altere o valor e pressione Enter.
O Advanced Settings Menu é exibido com as novas definições.
24 IBM Tivoli Identity Manager: Adaptador HP-UX - Guia de Instalação e Configuração
Visualizando Estatísticas
Para visualizar um log de eventos do Adaptador HP-UX, conclua as etapas a
seguir:
1. No prompt Main Menu, digite H.
O histórico de atividades do adaptador é exibido.
HpuxAgent 4.6 Agent Request Statistics
--------------------------------------------------------------------
Date Add Mod Del Ssp Res Rec
-----------------------------------------------------------------
11/15/02 000001 000000 000000 000000 000000 000001
-----------------------------------------------------------------
X. Done
2. Digite X para retornar ao Menu Main Configuration.
Alterando Configurações de Página de Códigos
Para listar as informações da página de códigos suportada do Adaptador HP-UX, o
adaptador deverá estar em execução. Execute o seguinte comando para visualizar
as informações da página de códigos:
agentCfg -agent [adapter_name] -codepages
Para alterar as configurações da página de códigos do Adaptador HP-UX, conclua
as etapas a seguir:
1. No prompt Main Menu, digite I.
O Code Page Support Menu do adaptador é exibido.
HpuxAgent 4.6 Codepage Support Menu
-------------------------------------------
* Configured codepage: US-ASCII
-------------------------------------------
*
*******************************************
* Restart Agent After Configuring Codepages
*******************************************
A. Codepage Configure.
X. Done
Select menu option:
2. Digite A para configurar uma página de códigos.
Nota: A página de códigos do HpuxAgent utiliza unicode; portanto, essa opção
não é aplicável.
3. Digite X para retornar ao Menu Main Configuration.
Acessando a Ajuda e Opções Adicionais
Para acessar o menu de ajuda do agentCfg e utilizar os argumentos da ajuda,
conclua as etapas a seguir:
Capítulo 3. Configurando o Adaptador HP-UX do IBM Tivoli Identity Manager 25
1. No prompt Main Menu, digite X. O prompt de comandos é exibido e você está
no diretório \bin.
2. Digite agentCfg -help no prompt para exibir o menu de ajuda.
A seguinte lista de possíveis comandos é exibida:
-version ; Show version
-hostname < value> ; Target nodename to connect to (Default:Local host IP address)
-findall ; Find all agents on target node
-list ; List available agents on target node
-agent <value> ; Name of agent
-tail ; Display agent’s activity log
-schema ; Display agent’s attribute schema
-portnumber <value>; Specified agent’s TCP/IP port number
-netsearch <value> ; Lookup agents hosted on specified subnet
-confidencetest ; Confidence test
-setup ; Confidence test setup
-help ; Display this help screen
A Tabela 11 descreve cada argumento.
Tabela 11. Argumentos e Descrições do Comando de Ajuda do agentCfg
Argumento Descrição
-version Utilize esse argumento para exibir a versão da ferramenta
agentCfg.
-hostname <value> Utilize o argumento -hostname com qualquer um dos
seguintes argumentos para especificar um host diferente:
v -findall
v -list
v -tail
v -agent
Digite um nome de host ou endereço IP como o valor.
-findall Utilize esse argumento para procurar e exibir todos os
endereços de porta entre 44970 e 44994 e seus nomes de
adaptador designados. Essa opção será interrompida em
números de porta não utilizados; por isso, poderá levar
vários minutos para ser concluída.
Adicione o argumento -hostname para pesquisar um host
remoto.
-list Utilize esse argumento para exibir os adaptadores que estão
instalados no host local do Adaptador HP-UX. Por padrão, a
primeira vez que você instala um adaptador, ele é designado
ao endereço de porta 44970 ou ao próximo número de porta
disponível. Todos os adaptadores instalados
subseqüentemente são designados ao próximo endereço de
porta disponível. Uma vez localizada uma porta não
utilizada, a listagem é interrompida.
Utilize o argumento -hostname para procurar um host
remoto.
-agent <value> Utilize esse argumento para especificar o adaptador que você
deseja configurar. Digite um nome de adaptador como o
valor. Utilize esse argumento com o argumento -hostname
para modificar a definição de configuração a partir de um
host remoto. Também é possível utilizar esse argumento com
o argumento -tail.
26 IBM Tivoli Identity Manager: Adaptador HP-UX - Guia de Instalação e Configuração
Tabela 11. Argumentos e Descrições do Comando de Ajuda do agentCfg (continuação)
Argumento Descrição
-tail Utilize esse argumento com o argumento -agent para exibir o
log de atividades para um adaptador. Inclua o argumento
-hostname para exibir o arquivo de log para um adaptador
em um host diferente.
-schema Essa opção não é mais suportada.
-portnumber <value> Utilize esse argumento com o argumento -agent para
especificar o número de porta que é utilizado para conexões
da ferramenta agentCfg.
-netsearch <value> Utilize esse argumento com o argumento -findall para exibir
todos os adaptadores ativos no sistema. Você deve especificar
um endereço de sub-rede como o valor.
-confidencetest Utilize esse argumento para executar um teste para incluir,
modificar, procurar e excluir um pedido ao adaptador. O
teste de confiança permite testar a conexão entre o adaptador
e o recursos HP-UX. Isso permite a você verificar se o
adaptador pode conectar-se ao recursos HP-UX sem o
Servidor Tivoli Identity Manager.
-setup Utilize esse argumento, junto com o argumento −confidence
para configurar o teste de confiança.
-help Utilize esse argumento para exibir as informações de Ajuda
para o comando agentCfg.
3. Digite agentCfg e um ou mais dos argumentos suportados no prompt.
Você deve digitar agentCfg antes de cada argumento para executar a
ferramenta de configuração do adaptador.
Digite agentCfg -list para listar todos os adaptadores no endereço IP do host
local. Note que o endereço de porta do Servidor Tivoli Identity Manager is
44970. A saída é semelhante à seguinte:
Agent(s) installed on node ’127.0.0.1’
-----------------------
HpuxAgent (44970)
Digite agentCfg -agent HpuxAgent para exibir o Main Menu da ferramenta
agentCfg, que é utilizada para visualizar ou modificar os parâmetros do
Adaptador HP-UX.
Digite agentCfg -list -hostname 192.9.200.7 para listar os adaptadores em
um host cujo endereço IP seja 192.9.200.7. A saída é semelhante à seguinte:
Agent(s) installed on node ’192.9.200.7’
------------------
HpuxAgent (44970)
Digite agentCfg -agent HpuxAgent -hostname 192.9.200.7 para exibir o Main
Menu da ferramenta agentCfg para um host cujo endereço IP seja 192.9.200.7.
Utilize as opções do menu para exibir ou modificar os parâmetros do
Adaptador HP-UX.
Capítulo 3. Configurando o Adaptador HP-UX do IBM Tivoli Identity Manager 27
28 IBM Tivoli Identity Manager: Adaptador HP-UX - Guia de Instalação e Configuração
Capítulo 4. Configurando a Autenticação SSL para o
Adaptador HP-UX
Para estabelecer uma conexão segura entre um adaptador Tivoli Identity Manager
e o Servidor Tivoli Identity Manager, é necessário configurar o adaptador e o
servidor para que utilizem a autenticação SSL (Secure Sockets Layer) com o
protocolo de comunicação padrão, DAML. A configuração do adaptador para SSL
assegura que o Servidor Tivoli Identity Manager verifique a identidade do
adaptador antes que uma conexão segura seja estabelecida.
Você pode configurar a autenticação SSL para conexões originárias do Servidor
Tivoli Identity Manager ou do adaptador. Normalmente, o Servidor Tivoli Identity
Manager inicia uma conexão com o adaptador para definir e recuperar o valor de
um atributo gerenciado no adaptador. Entretanto, dependendo dos requisitos de
segurança de seu ambiente, talvez seja necessário configurar a autenticação SSL
para conexões originárias do adaptador. Por exemplo, se o adaptador utilizar
eventos para notificar o Servidor Tivoli Identity Manager de alterações nos
atributos do adaptador, você poderá configurar a autenticação SSL para conexões
da Web que se originem do adaptador para o servidor Web utilizado pelo Servidor
Tivoli Identity Manager.
Em um ambiente de produção, é necessário ativar a segurança SSL; entretanto,
para finalidades de teste, talvez você queira desativar o SSL. Se um aplicativo
externo que se comunica com o adaptador (como o Servidor Tivoli Identity
Manager) estiver definido para utilizar autenticação de servidor, você deverá ativar
o SSL no adaptador para verificar o certificado que o aplicativo apresenta.
Este capítulo apresenta uma visão geral da autenticação SSL, dos certificados e de
como ativar a autenticação SSL com o uso do utilitário CertTool.
Visão Geral dos Certificados Digitais e SSL
Ao implementar o Tivoli Identity Manager em uma rede corporativa, você deve
proteger a comunicação entre o Servidor Tivoli Identity Manager e os produtos de
software e componentes com os quais o servidor se comunica. O protocolo SSL
padrão de mercado, que utiliza certificados digitais assinados de uma CA
(Autoridade de Certificação) para autenticação, é utilizado para proteger a
comunicação em uma implementação do Tivoli Identity Manager. Adicionalmente,
o SSL fornece a criptografia dos dados trocados entre os aplicativos. A criptografia
torna os dados transmitidos pela rede inteligíveis apenas para o destinatário
pretendido.
Os certificados digitais assinados permitem que dois aplicativos se conectem a uma
rede para autenticar a identidade entre si. Um aplicativo que age como um
servidor SSL apresenta suas credenciais em um certificado digital assinado para
verificar se um cliente SSL é a entidade que ele declara ser. Um aplicativo que age
como um servidor SSL pode também ser configurado para requerer que o
aplicativo que age como um cliente SSL apresente suas credenciais em um
certificado, concluindo por meio disso uma troca de certificados bidirecionais. Os
certificados assinados são emitidos por uma autoridade de certificação terceirizada,
mediante uma taxa. Alguns utilitários, como aqueles fornecidos pelo OpenSSL,
também podem emitir certificados assinados.
© Direitos Autorais IBM Corp. 2004, 2005 29
Um certificado de autoridade de certificação (certificado CA) deve ser instalado
para verificar a origem de um certificado digital assinado. Quando um aplicativo
receber um certificado assinado de outro aplicativo, utilizará um certificado de CA
para verificar o originador do certificado. Uma autoridade de certificação pode ser
de renome e amplamente utilizada por outras organizações, ou pode ser local para
uma região ou empresa específica. Muitos aplicativos, como navegadores da Web,
são configurados com os certificados CA de autoridades de certificação de renome
para eliminar ou reduzir a tarefa de distribuir certificados CA por meio de zonas
de segurança em uma rede.
Chaves Privadas, Chaves Públicas e Certificados Digitais
Chaves, certificados digitais e autoridades de certificação confiáveis são utilizados
para estabelecer e verificar as identidades dos aplicativos.
O SSL utiliza tecnologia de criptografia de chave pública para autenticação. Na
criptografia de chave pública, uma chave pública e uma chave privada são geradas
para um aplicativo. Os dados criptografados com a chave pública só podem ser
decriptografados utilizando a chave privada correspondente. De maneira
semelhante, os dados criptografados com a chave privada podem ser
decriptografados apenas utilizando a chave pública correspondente. A chave
privada é protegida por senha em um arquivo do banco de dados de chaves, de
modo que apenas o proprietário possa acessar a chave privada para decriptografar
mensagens criptografadas utilizando a chave pública correspondente.
Certificado digital assinado é um método padrão de mercado para verificar a
autenticação de uma entidade, como um servidor, um cliente ou um aplicativo.
Para garantir segurança máxima, um certificado é emitido por uma autoridade de
certificação de terceiros. Um certificado contém as seguintes informações para
verificar a identidade de uma entidade:
Informações organizacionais
Esta seção do certificado contém informações que identificam com
exclusividade o proprietário do certificado, como um nome e endereço
organizacional. Você fornece essas informações ao gerar um certificado com
o uso de um utilitário de gerenciamento de certificados.
Chave pública
O receptor do certificado utiliza a chave pública para decifrar texto
criptografado enviado pelo proprietário do certificado para verificar sua
identidade. A chave pública tem uma chave privada correspondente que
criptografa o texto.
Nome distinto da autoridade de certificação
O emissor do certificado identifica a si próprio com essas informações.
Assinatura digital
O emissor do certificado o assina com uma assinatura digital para verificar
sua autenticidade. Essa assinatura é comparada à assinatura no certificado
de CA correspondente para verificar se o certificado foi originado em uma
autoridade de certificação confiável.
Navegadores da Web, servidores e outros aplicativos ativados para SSL geralmente
aceitam como genuíno qualquer certificado digital que seja assinado por uma
autoridade de certificação confiável e por outro lado válido. Por exemplo, um
certificado digital pode ser invalidado se tiver expirado ou se o certificado de CA
utilizado para verificá-lo tiver expirado, ou porque o nome distinto do certificado
digital do servidor não corresponde ao nome distinto especificado pelo cliente.
30 IBM Tivoli Identity Manager: Adaptador HP-UX - Guia de Instalação e Configuração
Certificados Auto-assinados
Você pode utilizar certificados auto-assinados para testar uma configuração SSL
antes de criar e instalar um certificado assinado emitido por uma autoridade de
certificação. Um certificado auto-assinado contém uma chave pública, informações
sobre o proprietário do certificado e a assinatura do proprietário. Possui uma
chave privada associada, mas não verifica a origem do certificado por meio de
uma autoridade de certificação de terceiros. Uma vez gerado um certificado
auto-assinado em um aplicativo servidor SSL, você deverá extraí-lo e incluí-lo no
registro de certificado do aplicativo cliente SSL.
Esse procedimento é equivalente a instalar um certificado CA que corresponda a
um certificado do servidor. Entretanto, não inclua a chave privada no arquivo
quando você extrair um certificado auto-assinado para utilizar como o equivalente
de um certificado CA.
Use um utilitário key management para gerar um certificado auto-assinado e uma
chave privada, para extrair um certificado auto-assinado, e para incluí-lo.
Onde e como optar pelo uso de certificados auto-assinados depende de seus
requisitos de segurança. Para obter o nível mais alto de autenticação entre
componentes de software críticos, não utilize certificados auto-assinados ou
utilize-os seletivamente. Por exemplo, você pode optar por autenticar aplicativos
que protegem os dados do servidor com certificados digitais assinados e utilizar
certificados auto-assinados para autenticar navegadores da Web ou adaptadores
Tivoli Identity Manager.
Se você estiver utilizando certificados auto-assinados, nos seguintes procedimentos,
poderá substituir um certificado auto-assinado por um par de certificado CA e
certificado.
Formatos de Certificado e de Chave
Certificados e chaves são armazenados em arquivos com os seguintes formatos:
Formato .pem
Um arquivo de formato .pem (privacy-enhanced mail) começa e termina
com as seguintes linhas:
-----BEGIN CERTIFICATE-----
-----END CERTIFICATE-----
Um formato de arquivo .pem suporta vários certificados digitais, incluindo
uma cadeia de certificados. Se sua organização utiliza cadeia de
certificados, use esse formato para criar certificados CA.
Formato .arm
Um arquivo .arm contém uma representação ASCII codificada em base 64
de um certificado, incluindo sua chave pública, mas não sua chave
privada. Um formato de arquivo .arm é gerado e usado pelo utilitário IBM
Key Management.
Formato .der
Um arquivo .der contém dados binários. Um arquivo .der só pode ser
utilizado para um único certificado, ao contrário de um arquivo .pem, que
pode conter vários certificados.
Formato .pfx (PKCS12)
Arquivo PKCS12 é um arquivo portátil que contém um certificado e uma
chave privada correspondente. Esse formato é útil para conversões de um
Capítulo 4. Configurando a Autenticação SSL para o Adaptador HP-UX 31
tipo de implementação SSL em uma implementação diferente. Por
exemplo, você pode criar e exportar um arquivo PKCS12 usando o
utilitário IBM Key Management, importando, em seguida, o arquivo para
outra máquina usando o utilitário CertTool.
O Uso da Autenticação SSL
Quando você inicia o adaptador, os protocolos de conexão disponíveis são
carregados. O protocolo DAML é o único protocolo disponível que suporta o uso
de autenticação SSL. Você pode especificar o uso da implementação DAML SSL.
A implementação DAML SSL utiliza um registro de certificado para armazenar
chaves privadas e certificados. O local do registro de certificado é gerenciado
internamente pela chave CertTool e pela ferramenta de gerenciamento de
certificado; assim, não especifique o local do registro quando executar tarefas de
gerenciamento de certificados.
Para obter mais informações sobre o DAML Protocol, consulte “Alterando
Definições de Configuração de Protocolo” na página 10.
Configurando Certificados para Autenticação SSL
Utilize os procedimentos a seguir para configurar o adaptador para autenticação
SSL de uma ou duas vias, utilizando certificados assinados. Para executar esses
procedimentos, use o utilitário CertTool.
Configurando Certificados para Autenticação SSL de Uma Via
Neste cenário, o servidor Tivoli Identity Manager e o adaptador Tivoli Identity
Manager estão definidos para utilizar SSL. A autenticação de cliente não está
definida em nenhum aplicativo. O Servidor Tivoli Identity Manager funciona como
o cliente SSL e inicia a conexão. O adaptador funciona como o servidor SSL e
responde enviando seu certificado assinado para o Servidor Tivoli Identity
Manager. O Servidor Tivoli Identity Manager utiliza o certificado CA instalado
para validar o certificado enviado pelo adaptador.
Na Figura 2, o Aplicativo A funciona como o Servidor Tivoli Identity Manager e o
Aplicativo B funciona como o adaptador Tivoli Identity Manager.
Para configurar o SSL de uma via, execute as seguintes tarefas para cada
aplicativo:
Iniciar comunicação
Servidor Tivoli IdentityManager (cliente SSL)
Armazenamentode chave
CertificadoA de CA
Adaptador Tivoli IdentityManager (servidor SSL)
CertificadoA
Verificar Enviar Certificado B
Figura 2. Autenticação de Uma Via (Autenticação de Servidor)
32 IBM Tivoli Identity Manager: Adaptador HP-UX - Guia de Instalação e Configuração
1. No adaptador, conclua estas etapas:
a. Inicie o utilitário CertTool.
b. Para configurar o aplicativo servidor SSL com um certificado assinado
emitido por uma autoridade de certificação:
1) Crie um CSR (Certificate Signing Request) e uma chave privada. Esta
etapa cria o certificado com uma chave pública incorporada e uma
chave privada separada e coloca a chave privada no valor do registro
PENDING_KEY.
2) Submeta o CSR à autoridade de certificação utilizando as instruções
fornecidas pela CA. Ao enviar o CSR, especifique que você deseja que o
certificado de CA raiz seja devolvido com o certificado do servidor.2. No Servidor Tivoli Identity Manager, conclua uma destas etapas:
v Se você estiver configurando o uso de um certificado assinado emitido por
uma CA de renome, verifique se o Servidor Tivoli Identity Manager
armazenou o certificado raiz da CA (certificado CA) em seu armazenamento
de chave. Se o armazenamento de chave não contiver o certificado CA,
extraia-o do adaptador e inclua-o no armazenamento de chave do servidor.
v Se você estiver configurando o uso de certificados auto-assinados:
– Se você gerou o certificado auto-assinado no Servidor Tivoli Identity
Manager, o certificado já estará instalado em seu armazenamento de
chave.
– Se você gerou o certificado auto-assinado usando o utilitário key
management de outro aplicativo, extraia o certificado do armazenamento
de chave desse aplicativo e inclua-o no armazenamento de chave do
Servidor Tivoli Identity Manager.
Configurando Certificados para Autenticação SSL de Duas
Vias
Neste cenário, o servidor Tivoli Identity Manager e o adaptador Tivoli Identity
Manager estão definidos para utilizar o SSL e o adaptador está definido para
utilizar a autenticação de cliente. Ao enviar seu certificado ao Servidor Tivoli
Identity Manager, o adaptador solicita a verificação de identidade do servidor, que
envia seu certificado assinado ao adaptador. Ambos os aplicativos são configurados
com certificados assinados e certificados CA correspondentes.
Na Figura 3 na página 34, o Servidor Tivoli Identity Manager funciona como o
Aplicativo A e o adaptador Tivoli Identity Manager funciona como o Aplicativo B.
Capítulo 4. Configurando a Autenticação SSL para o Adaptador HP-UX 33
O procedimento a seguir supõe que você já configurou o adaptador e o Servidor
Tivoli Identity Manager para autenticação SSL de uma via utilizando o
procedimento descrito em “Configurando Certificados para Autenticação SSL de
Uma Via” na página 32. Portanto, se você estiver utilizando certificados assinados
de uma CA:
v O adaptador está configurado com uma chave privada e um certificado assinado
que foi emitido por uma CA.
v O Servidor Tivoli Identity Manager está configurado com o certificado CA da
CA que emitiu o certificado assinado do adaptador.
Para concluir a configuração do certificado para SSL de duas vias, execute as
seguintes tarefas:
1. No Servidor Tivoli Identity Manager, crie um CSR e uma chave privada,
obtenha um certificado de uma CA, instale o certificado CA, instale o
certificado recém-assinado e extraia o certificado CA para um arquivo
temporário.
2. No adaptador, inclua o certificado CA que foi extraído do armazenamento de
chave do Servidor Tivoli Identity Manager para o adaptador.
Quando tiver concluído a configuração de certificado de duas vias, cada aplicativo
terá seu próprio certificado e chave privada e o certificado da CA que emitiu os
certificados para cada aplicativo.
Configurando Certificados quando o Adaptador Funciona
como um Cliente SSL
Neste cenário, o adaptador funciona como um cliente SSL e também como um
servidor SSL. Este cenário será aplicável se o adaptador iniciar uma conexão com o
servidor Web (utilizado pelo Servidor Tivoli Identity Manager) para enviar uma
notificação de evento. Por exemplo, o adaptador inicia a conexão e o servidor Web
responde apresentando seu certificado ao adaptador.
A Figura 4 na página 35 ilustra como um adaptador Tivoli Identity Manager
funciona como um servidor SSL e um cliente SSL. Ao comunicar com o Servidor
Tivoli Identity Manager, o adaptador envia seu certificado para autenticação. Ao
comunicar com o servidor Web, o adaptador recebe o certificado do servidor Web.
CIniciar comunicaçãoArmazenamento
de Chave
CertificadoA de CA
CertificadoB
CertificadoA
CertificadoB de CA
Adaptador Tivoli IdentityManager (servidor SSL)
Servidor Tivoli IdentityManager (cliente SSL)
Verificar
Enviar Certificado AVerificar
Figura 3. Autenticação SSL de Duas Vias (Autenticação de Cliente)
34 IBM Tivoli Identity Manager: Adaptador HP-UX - Guia de Instalação e Configuração
Se o Servidor Web estiver configurado para autenticação SSL de duas vias, ele
verificará a identidade do adaptador, que envia seu certificado assinado ao
servidor Web (não mostrado na ilustração). Para ativar a autenticação SSL de duas
vias entre o adaptador e o servidor Web, utilize o seguinte procedimento:
1. Configure o servidor Web para utilizar autenticação de cliente.
2. Siga o procedimento para criar e instalar um certificado assinado no servidor
Web.
3. Instale o certificado CA no adaptador usando o utilitário CertTool.
4. Inclua no servidor Web o certificado CA correspondente ao certificado assinado
do adaptador.
Para obter mais informações sobre como configurar certificados quando o
adaptador inicia uma conexão com o servidor Web (utilizado pelo Servidor Tivoli
Identity Manager) para enviar uma notificação de evento, consulte o Tivoli Identity
Manager Information Center.
Gerenciando Certificados SSL Utilizando o CertTool
Os procedimentos nesta seção descrevem como usar o utilitário CertTool para
gerenciar chaves privadas e certificados.
Esta seção inclui instruções para a execução das seguintes tarefas:
v “Iniciando o CertTool” na página 36.
v “Gerando uma Chave Privada e um Pedido de Certificado” na página 38.
v “Instalando o Certificado” na página 39.
v “Instalando o Certificado e a Chave de um Arquivo PKCS12” na página 39.
v “Visualizando o Certificado Instalado” na página 39.
v “Visualizando Certificados CA” na página 40.
v “Instalando um Certificado CA” na página 40.
v “Excluindo um Certificado CA” na página 40.
v “Visualizando Certificados Registrados” na página 40.
v “Registrando um Certificado” na página 41.
v “Cancelando o Registro de um Certificado” na página 41.
AdaptadorTivoliIdentityManager
ServidorTivoliIdentityManager
Certificado A de CACertificado A
CACertificado C de
Certificado C
Servidor Web
A B
C
Iniciar Comunicação
Certificado A
Iniciar Comunicação
Certificado C
Figura 4. Adaptador Tivoli Identity Manager Funcionando como um Servidor SSL e um
Cliente SSL
Capítulo 4. Configurando a Autenticação SSL para o Adaptador HP-UX 35
Iniciando o CertTool
Para iniciar a ferramenta de configuração de certificado, CertTool, para o
Adaptador HP-UX, conclua estas etapas:
1. Efetue login no Adaptador HP-UX.
2. Vá para o diretório bin do adaptador. Por exemplo, se o diretório do
Adaptador HP-UX estiver no local padrão, digite o seguinte comando:
# cd /opt/tivoli/agents/HpuxAgent/bin
3. Digite CertTool -agent HpuxAgent no prompt. O Main Menu é exibido:
Main menu - Configuring agent: HpuxAgent
------------------------------
A. Generate private key and certificate request
B. Install certificate from file
C. Install certificate and key from PKCS12 file
D. View current installed certificate
E. List CA certificates
F. Install a CA certificate
G. Delete a CA certificate
H. List registered certificates
I. Register certificate
J. Unregister a certificate
K. Export certificate and key to PKCS12 file
X. Quit
Choice:
No Main Menu, você pode gerar uma chave privada e o pedido de certificado,
instalar e excluir certificados, registrar e cancelar o registro de certificados e listar
certificados. As seções a seguir resumem o propósito de cada grupo de opções.
O primeiro conjunto de opções (A a D) permite a você gerar um CSR e instalar no
adaptador o certificado assinado retornado.
A. Generate private key and certificate request
Gere um CSR e a chave privada associada que é enviada à autoridade de
certificação. Para obter mais informações sobre a opção A, consulte
“Gerando uma Chave Privada e um Pedido de Certificado” na página 38.
B. Install certificate from file
Instalar um certificado a partir de um arquivo. Esse arquivo deve ser o
certificado assinado retornado pela CA em resposta ao CSR gerado pela
opção A. Para obter mais informações sobre a opção B, consulte
“Instalando o Certificado” na página 39.
C. Install certificate and key from a PKCS12 file
Instalar um certificado a partir do arquivo formatado PKCS12 que inclua o
certificado público e uma chave privada. Se as opções A e B não forem
utilizadas para obter um certificado, o certificado que você utilizar deverá
estar no formato PKCS12. Para obter mais informações sobre a opção C,
consulte “Instalando o Certificado e a Chave de um Arquivo PKCS12” na
página 39.
D. View current installed certificate
Visualize o certificado que está instalado no sistema. Para obter mais
informações sobre a opção D, consulte “Visualizando o Certificado
Instalado” na página 39.
36 IBM Tivoli Identity Manager: Adaptador HP-UX - Guia de Instalação e Configuração
O segundo conjunto de opções permite a você instalar certificados CA raiz no
adaptador. Um certificado CA é utilizado pelo adaptador Tivoli Identity Manager
para validar o certificado correspondente apresentado por um cliente, como o
Servidor Tivoli Identity Manager.
E. List CA certificates
Mostrar os certificados instalados de CA. O adaptador só se comunica com
os Servidores Tivoli Identity Manager cujos certificados são validados por
um dos certificados CA instalados.
F. Install a CA certificate
Instalar um novo certificado de CA para que os certificados gerados por
essa CA possam ser validados. O arquivo de certificado CA pode estar no
formato codificado X.509 ou PEM. Para obter mais informações sobre como
instalar um certificado CA, consulte “Instalando um Certificado CA” na
página 40.
G. Delete a CA certificate
Remover um dos certificados instalados de CA. Para obter mais
informações sobre como excluir um certificado CA, consulte “Excluindo
um Certificado CA” na página 40.
O restante das opções (H a K) se aplica a adaptadores que devem autenticar o
aplicativo (por exemplo, o Servidor Tivoli Identity Manager ou o servidor Web) ao
qual o adaptador está enviando informações. Essas opções permitem a você
registrar certificados no adaptador. No Tivoli Identity Manager Versão 4.5 ou
anterior, o certificado assinado do servidor Tivoli Identity Manager deve ser
registrado em um adaptador para permitir autenticação de cliente no adaptador. Se
você não planeja fazer upgrade de um adaptador existente para utilizar
certificados CA para autenticação de cliente, o certificado assinado apresentado
pelo Servidor Tivoli Identity Manager deverá ser registrado no adaptador.
Se você configurar o adaptador para utilizar notificação de evento, ou a
autenticação de cliente estiver ativada em DAML, será necessário instalar o
certificado CA correspondente ao certificado assinado do Servidor Tivoli Identity
Manager utilizando a opção F. Install a CA certificate.
H. List registered certificates
Listar todos os certificados registrados que serão aceitos para
comunicações. Para obter mais informações sobre como listar certificados
registrados, consulte “Visualizando Certificados Registrados” na página 40.
I. Register a certificate
Registrar um novo certificado. O certificado a ser registrado deve estar no
formato X.509 codificado em Base 64 ou PEM. Para obter mais informações
sobre como registrar certificados, consulte “Registrando um Certificado” na
página 41.
J. Unregister a certificate
Cancelar (remover) o registro de um certificado da lista registrada.Para
obter mais informações sobre como cancelar o registro de certificados,
consulte “Cancelando o Registro de um Certificado” na página 41.
K. Export certificate and key to PKCS12 file
Exporte um certificado e uma chave privada instalados anteriormente.
Serão solicitados o nome do usuário e uma senha para criptografia. Para
obter mais informações sobre como exportar um certificado e uma chave
para um arquivo PKCS12, consulte “Exportando um Certificado e uma
Chave para o Arquivo PKCS12” na página 41.
Capítulo 4. Configurando a Autenticação SSL para o Adaptador HP-UX 37
Gerando uma Chave Privada e um Pedido de Certificado
Um pedido de assinatura de certificado é um certificado não assinado que é um
arquivo de texto. Quando você submete um certificado não assinado a uma
autoridade de certificação, a CA assina o certificado com a assinatura digital
privada que está incluída em seu certificado CA correspondente. Quando o CSR é
assinado, ele se torna um certificado válido. Um CSR contém informações sobre
sua organização, como o nome dela, o país e a chave pública do servidor Web.
Para gerar um arquivo CSR, conclua estas etapas:
1. No Main Menu do CertTool, digite A. A mensagem e o prompt a seguir são
exibidos:
Enter values for certificate request (press enter to skip value)
-------------------------------------------------------------------------
2. No prompt Organization, digite o nome de sua organização e pressione Enter.
3. No prompt Organizational Unit, digite a organizational unit e pressione
Enter.
4. No prompt Agent Name, digite o nome do adaptador para o qual você está
solicitando um certificado e pressione Enter.
5. No prompt Email, digite o endereço de e-mail da pessoa de contato desse
pedido e pressione Enter.
6. No prompt State, digite o estado no qual o adaptador reside (se o adaptador
estiver nos Estados Unidos) e pressione Enter. Algumas autoridades de
certificação não aceitam abreviações em duas letras para estados; por isso,
você deve digitar o nome completo do estado.
7. No prompt Country, digite o país no qual o adaptador reside e pressione
Enter.
8. No prompt Locality, digite o nome da cidade na qual o adaptador reside e
pressione Enter.
9. No prompt Accept these values, digite Y para aceitar os valores exibidos ou
digite N para inserir os valores novamente e pressione Enter.
A chave privada e o pedido de certificado são gerados depois que os valores
são aceitos.
10. No prompt Enter name of file to store PEM cert request, digite o nome do
arquivo que você deseja utilizar para armazenar os valores especificados
durante as etapas anteriores e pressione Enter.
11. Pressione Enter para continuar. O pedido de certificado e os valores de
entrada são gravados no arquivo especificado e o Main Menu é exibido
novamente.
Você pode solicitar nesse momento um certificado de uma CA confiável enviando
o arquivo .pem que acabou de ser gerado para um fornecedor de autoridade de
certificação.
Exemplo de Pedido de Assinatura de Certificado
Seu arquivo CSR será semelhante ao seguinte exemplo:
-----BEGIN CERTIFICATE REQUEST-----
MIIB1jCCAT8CAQAwgZUxEjAQBgNVBAoTCWFjY2VzczM2MDEUMBIGA1UECxMLZW5n
aW5lZXJpbmcxEDAOBgNVBAMTB250YWdlbnQxJDAiBgkqhkiG9w0BCQEWFW50YWdl
bnRAYWNjZXNzMzYwLmNvbTELMAkGA1UEBhMCVVMxEzARBgNVBAgTCkNhbGlmb3Ju
aWExDzANBgNVBAcTBklydmluZTCBnzANBgkqhkiG9w0BAQEFAAOBjQAwgYkCgYEA
mR6AcPnwf6hLLc72BmUkAwaXcebtxCoCnnTH9uc8VuMHPbIMAgjuC4s91hPrilG7
UtlbOfy6X3R3kbeR8apRR9uLYrPIvQ1b4NK0whsytij6syCySaFQIB6V7RPBatFr
6XQ9hpsARdkGytZmGTgGTJ1hSS/jA6mbxpgmttz9HPECAwEAAaAAMA0GCSqGSIb3
38 IBM Tivoli Identity Manager: Adaptador HP-UX - Guia de Instalação e Configuração
DQEBAgUAA4GBADxA1cDkvXhgZntHkwT9tCTqUNV9sim8N/U15HgMRh177jVaHJqb
N1Er46vQSsOOOk4z2i/XwOmFkNNTXRVl9TLZZ/D+9mGZcDobcO+lbAKlePwyufxK
Xqdpu3d433H7xfJJSNYLYBFkrQJesITqKft0Q45gIjywIrbctVUCepL2
-----END CERTIFICATE REQUEST-----
Instalando o Certificado
Depois de receber seu certificado da CA confiável, instale-o no registro do
adaptador. Para instalar o certificado, conclua estas etapas:
1. Se você recebeu o certificado como parte de uma mensagem de e-mail, copie o
texto do certificado em um arquivo de texto e copie esse arquivo no diretório
bin do adaptador. Por exemplo,
/opt/tivoli/agents/HpuxAgent/bin
2. No Main Menu do CertTool, digite B. O seguinte aviso é exibido:
Enter name of certificate file:
-------------------------------------------------------------------------
3. No prompt Enter name of certificate file, digite o caminho completo para o
arquivo de certificado e pressione Enter.
O certificado é instalado no registro do adaptador e o Main Menu é exibido
novamente.
Instalando o Certificado e a Chave de um Arquivo PKCS12
Se você não usar o utilitário CertTool para gerar um CSR a fim de obter um
certificado, deverá instalar o certificado e a chave privada, os quais devem estar
armazenados em um arquivo PKCS12. A CA talvez envie um arquivo protegido
por senha, ou um arquivo PKCS12 (com a extensão .pfx), o qual inclui o certificado
e a chave privada. Para instalar o certificado por esse arquivo PKCS12, conclua
estas etapas:
1. Copie o arquivo PKCS12 no diretório bin do adaptador. Por exemplo,
/opt/tivoli/agents/HpuxAgent/bin
2. No Main Menu do CertTool, digite C. O seguinte aviso é exibido:
Enter name of PKCS12 file:
-------------------------------------------------------------------------
3. No prompt Enter name of PKCS12 file, digite o nome do arquivo PKCS12 que
tem as informações do certificado e da chave privada e pressione Enter. Por
exemplo, DamlSrvr.pfx.
4. No prompt Enter password, digite a senha para acessar o arquivo e pressione
Enter.
O certificado e a chave privada são instalados no registro do adaptador e o Main
Menu é exibido.
Visualizando o Certificado Instalado
Para listar o certificado que está instalado no sistema, no Main Menu do CertTool,
digite D.
O certificado instalado é listado e o Main Menu é exibido. O exemplo a seguir lista
um certificado instalado:
The following certificate is currently installed.
Subject: c=US,st=California,l=Irvine,o=DAML,cn=DAML Server
Capítulo 4. Configurando a Autenticação SSL para o Adaptador HP-UX 39
Instalando um Certificado CA
Se você estiver utilizando a autenticação de cliente, precisará instalar um
certificado CA. O certificado CA que você instala é emitido por um fornecedor de
autoridade de certificação.
Para instalar um certificado CA que foi extraído em um arquivo temporário,
conclua as seguintes etapas:
1. No prompt Main Menu, digite F (Install a CA certificate).
O seguinte aviso é exibido:
Enter name of certificate file:
2. No prompt Enter name of certificate file, digite o nome do arquivo de
certificado, como DamlCACerts.pem, e pressione Enter.
O arquivo de certificado é aberto e o seguinte prompt é exibido:
[email protected],c=US,st=California,l=Irvine,o=IBM,ou=Engineering,cn=Eng
Install the CA? (Y/N)
3. No prompt Install the CA, digite Y para instalar o certificado e pressione Enter.
O arquivo de certificado de CA é instalado no arquivo CACerts.pem.
Visualizando Certificados CA
O CertTool só instala um certificado e uma chave privada. Para listar o certificado
CA que está instalado no adaptador, digite E no prompt Main Menu.
Os certificados CA instalados são exibidos e o Main Menu é exibido. O exemplo a
seguir lista um certificado CA instalado:
Subject: o=IBM,ou=SampleCACert,cn=TestCA
Valid To: Wed Jul 26 23:59:59 2006
Excluindo um Certificado CA
Para excluir um certificado CA dos diretórios do adaptador, conclua as etapas a
seguir:
1. No prompt Main Menu, digite G.
Uma lista de todos os certificados CA instalados no adaptador é exibida.
0 - [email protected],c=US,st=California,l=Irvine,o=IBM,ou=Engineering,cn=Eng
1 - [email protected],c=US,st=California,l=Irvine,o=IBM,ou=Support,cn=Support
Enter number of CA certificate to remove:
2. No prompt Enter number of CA certificate to remove, digite o número do
certificado CA que você deseja remover e pressione Enter.
O certificado CA é excluído do arquivo CACerts.pem e o Main Menu é exibido.
Visualizando Certificados Registrados
Somente pedidos que apresentam um certificado registrado serão aceitos pelo
adaptador quando a validação de cliente for ativada.
Para visualizar uma lista de todos os certificados registrados disponíveis no
adaptador, no prompt Main Menu, digite H.
Os certificados registrados são exibidos e o Main Menu é exibido. O exemplo a
seguir lista certificados registrados:
0 - [email protected],c=US,st=California,l=Irvine,o=IBM,ou=Engineering,cn=Eng
1 - [email protected],c=US,st=California,l=Irvine,o=IBM,ou=Support,cn=Support
40 IBM Tivoli Identity Manager: Adaptador HP-UX - Guia de Instalação e Configuração
Registrando um Certificado
Para registrar um certificado para o adaptador, conclua as seguintes etapas:
1. No prompt Main Menu, digite I.
O seguinte aviso é exibido:
Enter name of certificate file:
2. No prompt Enter name of certificate file, digite o nome do arquivo de
certificado que você deseja registrar e pressione Enter.
O assunto do certificado é exibido e um prompt é exibido; por exemplo:
[email protected],c=US,st=California,l=Irvine,o=IBM,ou=Engineering,cn=Eng
Register this CA? (Y/N)
3. No prompt Register this CA, digite Y para registrar o certificado e pressione
Enter.
O certificado é registrado para o adaptador e o Main Menu é exibido.
Cancelando o Registro de um Certificado
Para cancelar o registro de um certificado para o adaptador, conclua as seguintes
etapas:
1. No prompt Main Menu, digite J.
Os certificados registrados são exibidos. O exemplo a seguir lista certificados
registrados:
0 - [email protected],c=US,st=California,l=Irvine,o=IBM,ou=Engineering,cn=Eng
1 - [email protected],c=US,st=California,l=Irvine,o=IBM,ou=Support,cn=Support
2. Digite o número do arquivo de certificado cujo registro você deseja cancelar e
pressione Enter.
O assunto do certificado selecionado e um prompt são exibidos; por exemplo:
[email protected],c=US,st=California,l=Irvine,o=IBM,ou=Engineering,cn=Eng
Unregister this CA? (Y/N)
3. No prompt Unregister this CA, digite Y para cancelar o registro do certificado
e pressione Enter.
O certificado é removido da lista de certificados registrados para o adaptador e
o Main Menu é exibido.
Exportando um Certificado e uma Chave para o Arquivo
PKCS12
Para exportar um certificado e uma chave para um arquivo PKCS12 do adaptador,
conclua as seguintes etapas:
1. No prompt Main Menu, digite K.
O seguinte aviso é exibido:
Enter name of PKCS12 file:
2. No prompt Enter name of PKCS12 file, digite o nome do arquivo PKCS12 da
chave privada ou do certificado instalado e pressione Enter.
3. No prompt Enter Password, digite a senha do arquivo PKCS12 e pressione
Enter.
4. No prompt Confirm Password, digite a senha novamente e pressione Enter.
O certificado ou a chave privada é exportado para o arquivo PKCS12 e o Main
Menu é exibido.
Capítulo 4. Configurando a Autenticação SSL para o Adaptador HP-UX 41
42 IBM Tivoli Identity Manager: Adaptador HP-UX - Guia de Instalação e Configuração
Capítulo 5. Customizando o Adaptador HP-UX
Você pode atualizar o arquivo JAR do Adaptador HP-UX, HpuxProfile.jar, para
fazer alterações no esquema do adaptador, no formulário de conta, no formulário
de serviço e nas propriedades do perfil. Para fazer essas atualizações, você deverá
extrair os arquivos do arquivo JAR, fazer as alterações nos arquivos necessários e
recompactar o arquivo JAR com os arquivos atualizados.
Conclua estas etapas para customizar o perfil do Adaptador HP-UX:
1. Copie o arquivo JAR em um diretório temporário e extraia os arquivos. Para
obter mais informações sobre como extrair os arquivos, consulte “Copiar o
Arquivo HpuxProfile.jar e Extrair os Arquivos”.
2. Faça as alterações apropriadas no arquivo.
3. Instale os novos atributos no Servidor Tivoli Identity Manager. Para obter mais
informações sobre como atualizar esse arquivo, consulte “Criar um Novo
Arquivo JAR e Instalar os Novos Atributos no Servidor Tivoli Identity
Manager” na página 44.
Copiar o Arquivo HpuxProfile.jar e Extrair os Arquivos
O arquivo JAR do perfil, HpuxProfile.jar, está incluído no arquivo compactado do
Adaptador HP-UX transferido por download no Web site da IBM. O arquivo
HpuxProfile.jar contém os seguintes arquivos:
v CustomLabels.properties
v erHpuxAccount.xml
v erHpuxDAMLService.xml
v resource.def
v schema.dsml
v xforms.xml
Você pode modificar esses arquivos para customizar seu ambiente.
Quando tiver concluído a atualização do arquivo JAR do perfil, instale-o no
Servidor Tivoli Identity Manager. Para obter mais informações sobre a instalação
do perfil, consulte “Importando o Perfil do Adaptador no Servidor Tivoli Identity
Manager” na página 5.
Para modificar o arquivo HpuxProfile.jar, conclua as etapas a seguir:
1. Efetue logon no sistema no qual o Adaptador HP-UX está instalado.
2. Copie o arquivo HpuxProfile.jar para um diretório temporário.
3. Extraia o conteúdo do arquivo HpuxProfile.jar no diretório temporário
executando o seguinte comando:
#cd /tmp
jar -xvf HpuxProfile.jar
O comando jar cria o no diretório HPUXProfile.
4. Edite o arquivo apropriado.
© Direitos Autorais IBM Corp. 2004, 2005 43
Criar um Novo Arquivo JAR e Instalar os Novos Atributos no Servidor
Tivoli Identity Manager
Depois de modificar os arquivos schema.dsml e CustomLabels.properties, você
deverá importar esses arquivos, e qualquer outro que tenha modificado para o
adaptador, para o Servidor Tivoli Identity Manager para que as alterações sejam
efetivadas.
Para instalar os novos atributos, conclua as seguintes etapas:
1. Crie um novo arquivo JAR utilizando os arquivos no diretório /temp
executando os seguintes comandos:
#cd /tmp
jar -cvf HpuxProfile.jar HpuxProfile
2. Importe o arquivo HpuxProfile.jar para o Servidor de Aplicativos Tivoli
Identity Manager. Para obter mais informações sobre como importar o arquivo,
consulte “Importando o Perfil do Adaptador” na página 5.
3. Pare e inicie o servidor de diretórios.
4. Pare e inicie o serviço Adaptador HP-UX para efetivar as alterações.
Gerenciando Senhas ao Restaurar Contas
Quando as contas de uma pessoa são restauradas de um estado de suspensão
anterior, você é solicitado a fornecer uma nova senha para as contas restabelecidas.
Entretanto, em algumas circunstâncias, pode ser mais conveniente evitar esse
comportamento.
O requisito de senha para restaurar uma conta no recursos HP-UX está dividido
em duas categorias: permitido e necessário. O modo de interação de cada ação de
restauração com seu correspondente recurso gerenciado depende do recurso
gerenciado ou dos processos de negócios implementados. Determinados recursos
rejeitarão uma senha quando for feito um pedido para restaurar uma conta. Nesse
caso, você poderá configurar o Tivoli Identity Manager para abster-se do novo
requisito de senha. Você poderá definir o Adaptador HP-UX para exigir uma nova
senha quando a conta for restaurada, se sua empresa tem um processo de negócios
que exige que o processo de restauração de conta seja acompanhado da
reconfiguração da senha.
No arquivo resource.def, você pode definir se uma senha é ou não necessária como
uma nova opção de protocolo. Ao importar o perfil do adaptador, se uma opção
não for especificada, o importador do perfil do adaptador determinará o
comportamento de restauração de senha correto dos arquivos schema.dsml e
xforms.xml. Os componentes de perfil do adaptador também permitem que
serviços remotos determinem a possibilidade de descartar uma senha digitada pelo
usuário em situações nas quais várias contas em recursos distintos estão sendo
restauradas. Nesse cenário, é possível que apenas algumas das contas em processo
de restauração exijam uma senha. Os serviços remotos descartarão a senha da ação
de restauração referente aos recursos gerenciados nos quais ela não é necessária.
Para configurar o Adaptador HP-UX para não solicitar uma nova senha ao
restaurar contas:
1. Pare o Servidor Tivoli Identity Manager.
2. Extraia os arquivos do arquivo HpuxProfile.jar. Para obter mais informações
sobre como customizar o arquivo de perfil do adaptador, consulte “Copiar o
Arquivo HpuxProfile.jar e Extrair os Arquivos” na página 43.
44 IBM Tivoli Identity Manager: Adaptador HP-UX - Guia de Instalação e Configuração
3. Vá para o diretório \HpuxProfile, no qual o arquivo resource.def foi criado.
4. Edite o arquivo resource.def para incluir as novas opções de protocolo, por
exemplo:
<Property Name = "com.ibm.itim.remoteservices.ResourceProperties.
PASSWORD_NOT_REQUIRED_ON_RESTORE" Value = "TRUE"/>
<Property Name = "com.ibm.itim.remoteservices.ResourceProperties.
PASSWORD_NOT_ALLOWED_ON_RESTORE" Value = "FALSE"/>
Incluindo as duas opções no exemplo anterior, você estará garantindo que não
será solicitado a digitar uma senha ao restaurar uma conta.
5. Crie um novo arquivo HpuxProfile.jar utilizando o arquivo resource.def e
importe o arquivo de perfil do adaptador para o Servidor Tivoli Identity
Manager. Para obter mais informações, consulte “Criar um Novo Arquivo JAR
e Instalar os Novos Atributos no Servidor Tivoli Identity Manager” na página
44.
6. Inicie o Servidor Tivoli Identity Manager novamente.
Nota: Se você estiver fazendo upgrade do perfil de um adaptador existente, o
novo esquema de perfil do adaptador não será refletido imediatamente. É
preciso parar e iniciar o Servidor Tivoli Identity Manager para atualizar o
cache e assim o esquema do adaptador. Para obter mais informações sobre
como fazer upgrade de um adaptador existente, consulte “Fazendo Upgrade
do Adaptador HP-UX” na página 47.
Capítulo 5. Customizando o Adaptador HP-UX 45
46 IBM Tivoli Identity Manager: Adaptador HP-UX - Guia de Instalação e Configuração
Capítulo 6. Fazendo Upgrade do Adaptador HP-UX ou do ADK
Você pode fazer upgrade do Adaptador HP-UX ou do ADK (Adapter Development
Kit). O ADK é o componente básico do adaptador. Enquanto todos os adaptadores
têm o mesmo ADK, a funcionalidade restante do adaptador é específica do recurso
gerenciado.
Você pode executar um upgrade do adaptador para migrar a instalação atual do
adaptador para uma versão mais nova, por exemplo, da versão 4.4 para a versão
4.6. Fazer upgrade do adaptador, em vez de reinstalá-lo, permitirá manter suas
definições de configuração. Além disso, você não terá de desinstalar o adaptador
atual e instalar a versão mais nova.
Entretanto, se uma correção de código tiver sido feita no ADK, em vez de fazer
upgrade do adaptador inteiro, você poderá fazer upgrade apenas do ADK para a
versão mais nova.
Fazendo Upgrade do Adaptador HP-UX
Durante um upgrade, para manter todas as definições de configuração atuais, bem
como o certificado e a chave privada, não desinstale a versão antiga do adaptador
antes de instalar a nova versão. Durante a instalação, especifique o mesmo
diretório de instalação onde o adaptador anterior foi instalado. Para obter mais
informações sobre como instalar o adaptador, consulte o Capítulo 2, “Instalando e
Configurando o Adaptador HP-UX”, na página 3.
Se você tem atualmente a versão 4.4 ou 4.5 do Adaptador HP-UX instalada e quer
a versão 4.6, será necessário um upgrade do adaptador. Fazer upgrade do
adaptador envolve várias etapas que você deverá concluir na seqüência
apropriada.
Para fazer o upgrade de um adaptador existente, conclua as seguintes etapas:
1. Pare o serviço do Adaptador HP-UX.
2. Instale a nova versão do adaptador.
Quando o adaptador atualizado for iniciado pela primeira vez, novos arquivos de
log serão criados, substituindo os arquivos antigos.
Fazendo Upgrade do ADK
O ADK consiste na biblioteca de tempo de execução, na filtragem e na
funcionalidade de notificação de eventos, bem como em configurações de protocolo
e informações de log. O restante do adaptador é composto das funções Incluir,
Modificar, Excluir e Procurar. Enquanto todos os adaptadores têm o mesmo ADK,
a funcionalidade restante é específica do recurso gerenciado.
Você pode utilizar o programa de upgrade do ADK para atualizar a parte ADK
dos adaptadores que estão instalados atualmente em uma máquina. Isso permite
instalar apenas o ADK, não o adaptador inteiro. Como parte do upgrade do ADK,
as bibliotecas do ADK e do protocolo DAML são atualizadas. Além disso, os
binários do agentCfg e do CertTool são atualizados.
© Direitos Autorais IBM Corp. 2004, 2005 47
Antes de fazer upgrade dos arquivos do ADK, o programa de upgrade verifica a
versão atual do ADK. Se o nível atual for superior ao que você está tentando
instalar, uma mensagem de aviso será exibida.
Para fazer upgrade do Adaptador HP-UX ADK, conclua as seguintes etapas:
1. Faça download do arquivo do programa de upgrade do ADK no Web site da
IBM.
2. Extraia o conteúdo do arquivo compactado para um diretório temporário.
3. Altere o diretório de trabalho para o diretório temporário onde você extraiu os
arquivos de instalação do adaptador. Por exemplo:
# cd /tmp
4. Execute o programa de upgrade do ADK apropriado ao seu sistema
operacional.
# ./adkinst_<operating system>.bin
em que <operating system> é o nome de seu sistema operacional, como aix,
solaris, linux ou hpux.
5. Na janela Bem-vindo, clique em Avançar.
6. Na janela Contrato de Licença de Software, revise o contrato de licença e
decida se você aceita os termos. Se aceitá-los, clique em Aceitar.
7. Na janela Caminho de Instalação do Agente, digite o local onde o adaptador
está instalado atualmente e clique em Avançar.
Se nenhum adaptador for localizado, você receberá a seguinte mensagem de
erro:
Local de Instalação Inválido
- Impossível Instalar o ADK.
Você será solicitado em seguida a digitar outro caminho de instalação do
adaptador ou a clicar em Cancelar para sair do programa.
8. Na janela Informações da Instalação, clique em Avançar para iniciar a
instalação.
9. Se o adaptador estiver em execução atualmente, a janela Parar Agente será
exibida, solicitando que você pare o adaptador.
10. Na janela Instalação Concluída, clique em Avançar.
11. Na janela Fazer Upgrade de outro ADK, clique em Sim para fazer upgrade de
outro ADK do adaptador ou clique em Não para sair do programa.
Arquivos de Log
Entradas de log são armazenadas nos arquivos <ADKVersion>Installer.log e
<ADKVersion>Installeropt.log, em que <ADKVersion> é a versão do ADK. Por
exemplo, ADK46Installer.log e ADK46Installeropt.log. Esses arquivos são criados
na pasta em que você executa o programa de instalação.
48 IBM Tivoli Identity Manager: Adaptador HP-UX - Guia de Instalação e Configuração
Capítulo 7. Desinstalando o Adaptador HP-UX
Antes de remover o adaptador, informe seus usuários de que o Adaptador HP-UX
estará indisponível e será removido do sistema. Se o servidor for colocado off-line,
os pedidos do Adaptador HP-UX que não estiverem concluídos não poderão ser
recuperados quando o servidor estiver on-line novamente.
Para remover o Adaptador HP-UX, conclua estas etapas:
1. No diretório /bin, digite ./StopAgent.sh para interromper o serviço Adaptador
HP-UX.
2. No diretório <adapter_directory>/_uninst, digite ./uninstaller.bin e pressione
Enter para executar o script de desinstalação, em que adapter_directory é o
diretório no qual o adaptador foi instalado.
3. Na janela Bem-vindo, clique em Avançar.
4. Na janela Resumo da Desinstalação do Adaptador HP-UX, clique em Avançar.
5. Na janela Remover Arquivo Existente, clique em Sim para Todos se deseja
remover os arquivos de log do adaptador ou clique em Não para Todos para
manter os arquivos.
6. Clique em Concluir.
Inspecione a árvore de diretórios para verificar se os diretórios, os subdiretórios
e os arquivos do Adaptador HP-UX foram excluídos.
© Direitos Autorais IBM Corp. 2004, 2005 49
50 IBM Tivoli Identity Manager: Adaptador HP-UX - Guia de Instalação e Configuração
Apêndice A. Atributos do Adaptador
Como parte da implementação do adaptador, uma conta dedicada para o Tivoli
Identity Manager acessar o recursos HP-UX é criada no recursos HP-UX. O
Adaptador HP-UX consiste em arquivos e diretórios que são de propriedade da
conta do Tivoli Identity Manager. Esses arquivos estabelecem comunicação com o
Servidor Tivoli Identity Manager.
Descrições dos Atributos
O Servidor Tivoli Identity Manager se comunica com o Adaptador HP-UX
utilizando atributos incluídos em pacotes de transmissão enviados por uma rede. A
combinação de atributos, incluídos nos pacotes, depende do tipo de ação que o
Servidor Tivoli Identity Manager solicita do Adaptador HP-UX.
A Tabela 12 é uma listagem em ordem alfabética dos atributos que são utilizados
pelo Adaptador HP-UX. A tabela fornece uma descrição resumida e o tipo de
dados para o valor do atributo.
Tabela 12. Atributos, Descrições e Tipos de Dados.
Atributo Atributo do Servidor de Diretórios Descrição Tipo de Dados
GROUP erHpuxGroup
Atributo RDN: erHpuxGroupName
Especifica o nome do grupo
que possui a conta.
String
GroupId erHpuxGroupId Especifica o ID do grupo que
possui a conta.
Número inteiro
GroupMember erHpuxGroupMember Especifica o membro do
grupo que possui a conta.
String
GroupName erHpuxGroupName Especifica o nome do grupo
que possui a conta.
String
UserStatus erAccountStatus Especifica o status da conta. A
conta está bloqueada ou
desbloqueada. Esse atributo é
de leitura porque é alterado
automaticamente pelo Tivoli
Identity Manager.
Booleano
lu_at erHpuxAT Especifica um valor Y ou N
requerido para conceder
permissão para executar
comandos digitados na
entrada padrão em um
horário especificado e uma
data opcional.
Booleano
lu_cron erHpuxCRON Especifica um valor Y ou N
requerido para conceder
permissão para executar
tarefas cron.
Booleano
lu_dupuid erUnixDuplicateUID Especifica um valor Y ou N
requerido para permitir IDs
duplicados.
Boolean10
lu_expire erExpirationDate Especifica a data de expiração
da conta do usuário. O
formato válido é
YYYYMMDD.
Número inteiro
© Direitos Autorais IBM Corp. 2004, 2005 51
Tabela 12. Atributos, Descrições e Tipos de Dados. (continuação)
Atributo Atributo do Servidor de Diretórios Descrição Tipo de Dados
lu_force erPasswordForceChange Especifica um valor Y ou N
requerido para alterar a senha
no próximo login.
Booleano
lu_gecos gecos Especifica o campo GECOS
principal e é uma descrição
geral do usuário.Deve ser
uma cadeia de caracteres
ASCII.
String
lu_gid gidNumber Especifica o ID do grupo para
um grupo.
Número inteiro
lu_primary_group erUnixPrimaryGroup Especifica o nome de um
grupo.
Número inteiro
lu_home_mode erHomeDirPermissions Especifica as permissões
designadas ao diretório home
para o usuário.(Valor chmod
octal de 3 dígitos)
Número inteiro
lu_home_path erHomeDir Especifica o diretório home do
usuário.
String
lu_idle_days erAccountIdleDays Especifica o número de dias
antes de uma conta inativa
não ser mais válida.
Número inteiro
lu_last_access erLastAccessDate Especifica a última hora em
que o usuário acessou o
sistema. Esse atributo é de
leitura porque é alterado
automaticamente pelo Tivoli
Identity Manager.
String
lu_netgroups erNISGroup Especifica a lista de grupos
NIS para um usuário.
String
lu_name eruid Especifica o nome de login do
HP-UX.
String
lu_passwd erPassword Especifica a cadeia requerida
para configurar ou
reconfigurar a senha de login
para um usuário. Deve ser
uma cadeia de caracteres
ASCII com pelo menos 8
caracteres.
String
lu_primary_group erUnixPrimaryGroup Especifica o nome do grupo Número inteiro
lu_pwd_last_change erPasswordLastChange Especifica a data e hora em
que a senha foi alterada pela
última vez. Deve ser uma
cadeia de caracteres ASCII.
Esse atributo é de leitura
porque é gerenciado pelo
sistema operacional HP-UX.
Cadeia
lu_pwd_max_age erPasswordMaxAge Especifica a duração máxima
da senha atual.
Número inteiro
lu_pwd_max_expired erHpuxPwdMaxExpire Especifica o número máximo
de dias que uma senha é
válida antes da expiração da
senha.
Número inteiro
lu_pwd_max_repeats erHpuxPwdMaxRepeats Especifica o número de vezes
que a senha pode ser
configurada antes de senhas
anteriores poderem ser
reutilizadas.
Número inteiro
52 IBM Tivoli Identity Manager: Adaptador HP-UX - Guia de Instalação e Configuração
Tabela 12. Atributos, Descrições e Tipos de Dados. (continuação)
Atributo Atributo do Servidor de Diretórios Descrição Tipo de Dados
lu_pwd_min_age erPasswordMinAge Especifica o número mínimo
de dias que deve decorrer
antes da senha atual poder ser
alterada.
Número inteiro
lu_pwd_warn_age erPasswordWarnAge Especifica o número de dias
para exibir um aviso antes de
uma senha expirar.
Número inteiro
lu_secondary_groups erUnixSecondaryGroup Especifica o nome do grupo
ou ID do grupo.
Cadeia ou Inteiro
lu_shell erUnixShell Especifica um shell de login
válido para a conta de usuário
solicitada. Esse atributo é
requerido para Inclusão de
Login.
String
lu_uid uidNumber Especifica o número do ID do
usuário.
Número inteiro
lu_umask erUnixUMask Especifica a máscara de
criação, que especifica
permissões de leitura,
gravação e execução.Esse deve
ser um número octal de três
dígitos.
Número inteiro
USER erHpuxAccount
Atributo RDN: erUid
Especifica o ID da conta. String
UserName eruid Especifica o ID do usuário. String
UserStatus erAccountStatus Especifica o status da conta
do usuário.
Booleano
Atributos por Ações do Adaptador HP-UX
A lista a seguir relaciona as ações típicas do Adaptador HP-UX de acordo com o
seu grupo de transações funcionais. As listas incluem mais informações sobre
atributos opcionais e obrigatórios enviados ao Adaptador HP-UX para concluir
essa ação.
Ping
Utilize o Ping para verificar a conexão entre o Adaptador HP-UX e o Servidor
Tivoli Identity Manager. O Ping não requer atributos.
Tabela 13. Atributos de Pedido de Ping
Atributo Obrigatório Atributo Opcional
Nenhum Nenhum
Adição de Logins do Sistema
Inclusão de Login do Sistema é um pedido para criar uma nova conta de usuário
no domínio com os atributos especificados.
Tabela 14. Atributos de Pedido de Inclusão
Atributo Obrigatório Atributo Opcional
erUid
erPassword
Todos os outros atributos suportados
Apêndice A. Atributos do Adaptador 53
Nota: Utilize lu_primary_group em vez de lu_gid.
Alteração de Login do Sistema
Alteração de Login do Sistema é um pedido para alterar um ou mais atributos
para os usuários especificados.
Tabela 15. Atributos de Pedido de Alteração
Atributo Obrigatório Atributo Opcional
erUid Todos os outros atributos
suportados
Nota: Utilize lu_primary_group em vez de lu_gid.
Exclusão de Login do Sistema
Exclusão de Login do Sistema é um pedido para remover o usuário especificado
do Active Directory.
Tabela 16. Atributos de Pedido de Exclusão
Atributo Obrigatório Atributo Opcional
erUid Nenhum
Suspensão de Login do Sistema
Login Suspenso do Sistema é um pedido para desativar uma conta de usuário. O
usuário não é removido e seus atributos não são modificados.
Tabela 17. Atributos de Pedido de Suspensão
Atributo Obrigatório Atributo Opcional
erUid
erAccountStatus
Nenhum
Restauração de Login do Sistema
Restauração de Login do Sistema é um pedido para ativar uma conta de usuário
que estava suspensa anteriormente. Uma vez restaurada uma conta, o usuário
poderá acessar o sistema com os mesmos atributos de antes que a função
Suspender fosse chamada.
Tabela 18. Atributos de Pedido de Restauração
Atributo Obrigatório Atributo Opcional
erUid
erAccountStatus
erPassword
Reconciliação
O pedido de Reconciliação sincroniza informações da conta do usuário entre o
Tivoli Identity Manager e o adaptador.
Tabela 19. Atributos de Pedido de Reconciliação
Atributo Obrigatório Atributo Opcional
Nenhum Nenhum
54 IBM Tivoli Identity Manager: Adaptador HP-UX - Guia de Instalação e Configuração
Apêndice B. Informações sobre Suporte
Esta seção descreve as seguintes opções para obtenção de suporte para produtos
IBM:
v “Procurando Bases de Conhecimento”
v “Obtendo as Correções” na página 56
v “Entrando em Contato com o IBM Software Support” na página 56
Procurando Bases de Conhecimento
Se tem um problema com seu software IBM, você quer que seja resolvido
rapidamente. Comece pesquisando as bases de conhecimento disponíveis para
determinar se a resolução para seu problema já está documentada.
Procurar no Centro de Informações no Sistema ou Rede Local
A IBM fornece uma documentação extensa que pode ser instalada na sua máquina
local ou em um servidor intranet. Você pode utilizar a função de pesquisa desse
centro de informações para consultar informações conceituais, instruções para
concluir tarefas, informações de referência e documentos de suporte.
Procurar na Internet
Se não encontrar uma resposta para sua pergunta no centro de informações,
pesquise na Internet para obter as informações mais recentes e mais completas que
podem ajudá-lo a resolver o problema. Para localizar recursos da Internet para seu
produto, abra um dos seguintes Web sites:
v IBM Tivoli Identity Manager: Guia de Ajuste de Desempenho
Fornece as informações necessárias para ajustar o Servidor Tivoli Identity
Manager a um ambiente de produção, disponível na Web em:
http://publib.boulder.ibm.com/tividd/td/tdprodlist.html
Clique no caractere I na lista de produtos de A a Z e, em seguida, clique no link
Tivoli Identity Manager. Procure no centro de informações a seção Technical
Supplements.
v Redbooks e white papers estão disponíveis na Web em:
http://www.ibm.com/software/sysmgmt/products/support/
IBMTivoliIdentityManager.html
Procure a seção Self Help, na categoria Learn e clique no link Redbooks.
v As technotes estão disponíveis na Web em:
http://www.redbooks.ibm.com/redbooks.nsf/tips/
v Os guias de campo estão disponíveis na Web em:
http://www.ibm.com/software/sysmgmt/products/support/Field_Guides.html
v Para obter uma lista maior de outros recursos do Tivoli Identity Manager,
procure no seguinte endereço da Web do IBM developerWorks:
http://www.ibm.com/developerworks/
© Direitos Autorais IBM Corp. 2004, 2005 55
Obtendo as Correções
Uma correção do produto pode estar disponível para resolver seu problema. É
possível determinar quais correções estão disponíveis para seu produto de software
IBM verificando o Web site de suporte ao produto:
1. Vá para o Web site do IBM Software Support
(http://www.ibm.com/software/support).
2. Em Products support pages A to Z, selecione a letra do nome de seu produto.
3. Na lista de produtos específicos, clique em IBM Tivoli Identity Manager.
4. Em Self help, você localiza uma lista de correções, fix packs e outras
atualizações de serviço para seu produto.
5. Clique no nome de uma correção para ler a descrição e, opcionalmente, fazer o
download da correção.
Para receber semanalmente notificações de e-mail sobre as correções e outras
notícias sobre os produtos IBM, siga estas etapas:
1. Na página de suporte de qualquer produto IBM, clique em My support no
canto superior esquerdo da página.
2. Se você já tiver se registrado, vá para a próxima etapa. Se não tiver se
registrado, clique em registro no canto superior direito da página de suporte
para estabelecer seu ID de usuário e senha.
3. Registre-se em My support.
4. Na página My support, clique em Edit profiles na área de janela de navegação
à esquerda e role para Select Mail Preferences. Selecione uma família de
produtos e marque as caixas apropriadas para o tipo de informações que você
deseja.
5. Clique em Submit.
6. Para obter notificação de e-mail de outros produtos, repita as Etapas 4 e 5.
Para obter informações adicionais sobre tipos de correções, consulte o Software
Support Handbook (http://techsupport.services.ibm.com/guides/handbook.html).
Entrando em Contato com o IBM Software Support
O IBM Software Support fornece assistência para os defeitos de produto.
Antes de entrar em contato com o IBM Software Support, sua empresa deve ter
um contrato ativo de manutenção de software IBM e deve estar autorizado a
submeter os problemas à IBM. O tipo de contrato de manutenção de software que
você precisa depende do tipo de produto que você tem:
v Para produtos de software distribuídos pela IBM (incluindo, mas não se
limitando a, produtos Tivoli, Lotus e Rational, bem como produtos DB2 e
WebSphere que são executados em sistemas operacionais Windows ou UNIX),
cadastre-se no Passport Advantage de uma das seguintes maneiras:
– On-line: Visite a página da Web do Passport Advantage
(http://www.lotus.com/services/passport.nsf/WebDocs/
Passport_Advantage_Home) e clique em How to Enroll
– Por Telefone: Para obter o número de telefone para ligar em seu país, vá para
o Web site do IBM Software Support
(http://techsupport.services.ibm.com/guides/contacts.html) e clique no nome
de sua região geográfica.v Para produtos de software IBM eServer (incluindo, mas não se limitando a,
produtos DB2 e WebSphere que são executados em ambientes zSeries, pSeries e
56 IBM Tivoli Identity Manager: Adaptador HP-UX - Guia de Instalação e Configuração
iSeries), você pode adquirir um acordo de manutenção de software diretamente
de um representante de vendas IBM ou um de um Parceiro de Negócios IBM.
Para obter informações adicionais sobre suporte para produtos de software
eServer, visite a página da Web do IBM Technical Support Advantage
(http://www.ibm.com/servers/eserver/techsupport.html).
Se não tiver certeza do tipo de contrato de manutenção de software que você
precisa, ligue para 1-800-IBMSERV (1-800-426-7378) nos Estados Unidos ou, de
outros países, vá para a página de contatos do IBM Software Support Handbook
na Web (http://techsupport.services.ibm.com/guides/contacts.html) e clique no
nome da sua região geográfica para obter os números de telefone de pessoas que
fornecem suporte para a sua localidade.
Siga as etapas deste tópico para contatar o IBM Software Support:
1. Determine o impacto de seu problema na empresa.
2. Descreva seu problema e reúna informações de apoio.
3. Submeta seu problema ao IBM Software Support.
Determinar o Impacto Comercial do Problema
Quando você relatar um problema à IBM, será necessário fornecer um nível de
severidade. Portanto, é necessário entender e avaliar o impacto comercial do
problema que você está relatando. Utilize os critérios a seguir:
Gravidade 1 Impacto comercial crítico: Não é possível utilizar o programa,
resultando em um impacto crítico nas operações. Essa condição
requer uma solução imediata.
Gravidade 2 Impacto comercial significativo: O programa é utilizável, mas é
muito limitado.
Gravidade 3 Algum impacto comercial: O programa é utilizável com recursos
menos significativos (não críticos para as operações) não
disponíveis.
Gravidade 4 Impacto comercial mínimo: O problema causa um pequeno
impacto nas operações ou foi implementado um engano razoável
para o problema.
Descrever seu Problema e Reunir Informações de Segundo
Plano
Ao explicar um problema à IBM, seja o mais específico possível. Inclua todas as
informações relevantes de segundo plano para que os especialistas do IBM
Software Support possam ajudá-lo a solucionar o problema com eficiência. Para
economizar tempo, conheça as respostas a essas perguntas:
v Quais versões de software você estava executando quando ocorreu o problema?
v Você tem logs, rastreios e mensagens que estejam relacionados aos sintomas do
problema? O IBM Software Support provavelmente solicitará estas informações.
v É possível recriar o problema? Se sim, quais etapas levaram ao defeito?
v Foi feita alguma alteração no sistema? (Por exemplo, hardware, sistema
operacional, software de rede e etc.)
v Você está utilizando, atualmente, uma solução alternativa para esse problema? Se
estiver, esteja preparado para explicá-la quando relatar o problema.
Apêndice B. Informações sobre Suporte 57
Submeter Problemas ao IBM Software Support
Você pode enviar seu problema de uma entre duas maneiras:
v On-line: Vá para a página ″Submeter e Rastrear Problemas″ no site do IBM
Software Support (http://www.ibm.com/software/support/probsub.html).
Digite suas informações na ferramenta de submissão de problemas apropriada.
v Por telefone: Para obter o número de telefone em seu país, vá para a página de
contatos do IBM Software Support Handbook na Web
(http://techsupport.services.ibm.com/guides/contacts.html) e clique no nome
de sua região geográfica.
Se o problema que você submeter destinar-se a um defeito de software ou à
documentação ausente ou inexata, o IBM Software Support criará um APAR
(Authorized Program Analysis Report). O APAR descreve o problema com
detalhes. Sempre que possível, o IBM Software Support fornecerá uma solução
alternativa para que você implemente até que o APAR seja resolvido e uma
correção seja entregue. A IBM publica os APARs resolvidos nas páginas da Web do
suporte ao produto IBM diariamente para que outros usuários que tenham o
mesmo problema possam se beneficiar com as mesmas resoluções.
Para obter mais informações sobre resolução de problemas, consulte Procurando
Bases de Conhecimento e Obtendo Correções.
58 IBM Tivoli Identity Manager: Adaptador HP-UX - Guia de Instalação e Configuração
Apêndice C. Avisos
Estas informações foram desenvolvidas para produtos e serviços oferecidos nos
Estados Unidos. É possível que a IBM não ofereça os produtos, serviços ou
recursos discutidos neste documento em seu país. Consulte o representante IBM
local para obter informações sobre os produtos e serviços disponíveis atualmente
em sua área. Qualquer referência a produtos, programas ou serviços IBM não
significa que somente produtos, programas ou serviços IBM possam ser utilizados.
Qualquer produto, programa ou serviço funcionalmente equivalente, que não
infrinja nenhum direito de propriedade intelectual da IBM ou quaisquer outros
direitos da IBM, poderá ser utilizado em substituição a este produto, programa ou
serviço. Porém, é de responsabilidade do usuário a avaliação e verificação da
operação de qualquer produto, programa ou serviço que não seja da IBM.
A IBM pode ter patentes ou solicitações de patentes relativas a assuntos tratados
neste documento. O fornecimento deste documento não dá ao Cliente nenhuma
licença relativa a estas patentes. Pedidos de licença devem ser enviados, por
escrito, para:
Gerência de Relações Comerciais e Industriais da IBM Brasil
Av. Pasteur, 138-146
Botafogo
Rio de Janeiro, RJ
CEP 22290-240
Para pedidos de licenças com relação a informações sobre DBCS (Conjunto de
Caracteres de Byte Duplo), entre em contato com o Departamento de Propriedade
Intelectual da IBM em seu país ou envie pedidos, por escrito, para:
IBM World Trade Asia Corporation
Licensing
2-31 Roppongi 3-chome, Minato-ku
Tokyo 106-0032, Japan
O parágrafo a seguir não se aplica a nenhum país em que tais disposições não
estejam de acordo com a legislação local: A INTERNATIONAL BUSINESS
MACHINES CORPORATION FORNECE ESTA PUBLICAÇÃO “NO ESTADO EM
QUE SE ENCONTRA” SEM GARANTIA DE NENHUM TIPO, SEJA EXPRESSA
OU IMPLÍCITA, INCLUINDO, MAS NÃO LIMITANDO ÀS GARANTIAS
IMPLÍCITAS DE MERCADO OU DE ADEQUAÇÃO A UM DETERMINADO
PROPÓSITO. Alguns estados não permitem a exclusão de garantias expressas ou
implícitas em certas transações; portanto, esta disposição pode não se aplicar ao
Cliente.
Estas informações podem conter imprecisões técnicas ou erros tipográficos.
Alterações são periodicamente realizadas nas informações aqui contidas; tais
alterações serão incorporadas em futuras edições desta publicação. A IBM pode, a
qualquer momento, aperfeiçoar e/ou alterar os produtos e/ou programas descritos
nesta publicação, sem aviso prévio.
Referências nestas informações a Web sites não-IBM são fornecidas apenas por
conveniência e não representam de forma alguma um endosso a esses Web sites.
Os materiais contidos nesses Web sites não fazem parte deste produto IBM e seu
uso é de responsabilidade do cliente.
© Direitos Autorais IBM Corp. 2004, 2005 59
A IBM pode utilizar ou distribuir as informações fornecidas da forma que julgar
apropriada sem incorrer em qualquer obrigação para com o Cliente.
Licenciados deste programa que pretendam obter informações adicionais sobre o
mesmo com o objetivo de permitir: (i) a troca de informações entre programas
criados independentemente e outros programas (incluindo este) e (ii) a utilização
mútua das informações trocadas, devem entrar em contato com:
Gerência de Relações Comerciais e Industriais da IBM Brasil
Av. Pasteur, 138-146
Botafogo
Rio de Janeiro, RJ
CEP 22290-240
Tais informações podem estar disponíveis, sujeitas a termos e condições
apropriados, incluindo em alguns casos, o pagamento de uma taxa.
O programa licenciado descrito nessas informações e todo o material licenciado
disponível são fornecidos pela IBM sob os termos do Acordo do Cliente IBM, do
Acordo Internacional de Licença de Programa IBM, ou sob qualquer acordo
equivalente entre as partes.
Quaisquer dados sobre desempenho contidos neste documento foram
determinados em um ambiente controlado. Portanto, os resultados obtidos em
outros ambientes operacionais poderão variar significativamente. Algumas medidas
podem ter sido tomadas em sistemas de nível de desenvolvimento e não há
garantia de que estas medidas sejam iguais em sistemas geralmente disponíveis.
Além disso, algumas medidas podem ter sido estimadas através de extrapolação. O
resultado real pode variar. Os usuários deste documento devem verificar os dados
aplicáveis para seu ambiente específico.
As informações referentes a produtos não-IBM foram obtidas com os fornecedores
desses produtos, anúncios publicados ou outras fontes de publicidade disponíveis.
A IBM não testou esses produtos e não pode confirmar a precisão do seu
desempenho, compatibilidade ou qualquer outro requisito relacionado a produtos
não-IBM. Dúvidas sobre os recursos de produtos não-IBM devem ser
encaminhadas diretamente a seus fornecedores.
Marcas Registradas
Os seguintes termos são marcas registradas da International Business Machines
Corporation nos Estados Unidos e/ou em outros países:
IBM
IBM (logotipo)
AIX
DB2
Novell
SecureWay
Tivoli
Tivoli (logotipo)
Universal Database
WebSphere
Lotus é uma marca registrada da Lotus Development Corporation e/ou IBM
Corporation.
60 IBM Tivoli Identity Manager: Adaptador HP-UX - Guia de Instalação e Configuração
Domino é uma marca registrada da International Business Machines Corporation e
Lotus Development Corporation nos Estados Unidos e/ou em outros países.
Microsoft, Windows, Windows NT e o logotipo do Windows são marcas
registradas da Microsoft Corporation nos Estados Unidos e/ou em outros países.
Intel, Intel Inside (logotipos), MMX e Pentium são marcas registradas da Intel
Corporation nos Estados Unidos e/ou em outros países.
UNIX é uma marca registrada da The Open Group nos Estados Unidos e/ou em
outros países.
Linux é uma marca registrada da Linus Torvalds nos Estados Unidos e/ou em
outros países.
Sun, Sun Microsystems e o Logotipo da Sun são marcas ou marcas registradas da
Sun Microsystems, Inc. nos Estados Unidos e em outros países.
Java e todas as marcas baseadas em Java são marcas
registradas da Sun Microsystems Inc. nos Estados Unidos
e/ou em outros países.
Outros nomes de empresas, produtos e serviços podem ser marcas registradas ou
marcas de serviços de terceiros.
Apêndice C. Avisos 61
62 IBM Tivoli Identity Manager: Adaptador HP-UX - Guia de Instalação e Configuração
Índice Remissivo
Aacessibilidade
formato pdf, para software de leitor de tela ix
instrução para documentação ix
texto, alternativa para imagens de documento ix
adaptadoratributos
descrições 51
pela ação do adaptador 53
etapas de configuração 7
etapas de customização 43
features 1
propósito do perfil 5
remoção 49
upgrade 47
upgrade do ADK 47
visão geral da instalação 1
Adaptador Tivoli Identity Managercomunicação com o servidor 33, 34
comunicação SSL 33, 34
agentCfgalterando parâmetros do adaptador
chave de configuração 19
definições de protocolos 11
definições de registro 22
processamento de pedidos 23
arguments 25
exibindo definições de configuração 10
menusajuda 25
Configuração de Protocolos 10
definições avançadas 23
Main Configuration 9
notificação de evento 14
registro 22
registro de atividades 19
arquivo ADK46Installer.log 48
arquivo ADK46Installeropt.log 48
arquivo PKCS12exportar certificado e chave 41
instalação de certificado e chave 39
arquivo protegido por senhaVeja arquivo PKCS12
arquivo trace.log 6
ativar/desativar com agentCfg 20
atributosdescrições 51
por ação do Adaptador HP-UXadd 53
alterar 54
Opções de Desempenho 54
reconciliation 54
restauração 54
suspender 54
atualizaçãoperfil do adaptador 43
autenticação de cliente 33
autoridade de administrador 3
autoridade de certificaçãodefinição 29
Bbases de conhecimento, pesquisando para localizar resolução
de problema de software 55
Ccentros de informações, pesquisando para localizar resolução
de problema de software 55
certificado auto-assinado 31
certificadosauto-assinado 31
CAexclusão 40
exibindo instalado 40
funções disponíveis 37
instalando 40
chaves privadas e certificados digitais 30
definição 29
exemploscertificate signing request (CSR) 38
exibindoregistered 40
exibindo instalado 39
exibindo registrado 40
ferramenta de configuração de protocolosVeja CertTool
ferramentas de gerenciamento de certificadoVeja CertTool
formatos de chave 31
instalação 39
a partir de um arquivo 39
amostra 39
pedido 38
registeredexibindo 40
registrando 41
removendo 41
registrar 37
visão geral 29
visualizandoinstalado 39
certificate signing request (CSR) 38
CertToolalterando parâmetros do adaptador
acessando 32, 36
options 36
autenticação de cliente 37
certificadoinstalação 39
certificado de CAcomo instalar 40
exclusão 40
exibindo 40
certificado registradoexibindo 40
registrando 41
removendo 41
certificateexibindo instalado 39
exibindo registrado 40
© Direitos Autorais IBM Corp. 2004, 2005 63
CertTool (continuação)certificate (continuação)
pedido 38
registrar 37
chave privada, gerando 38
instalar certificado 39
chave privadadefinição 29
chave privada, gerando 38
chave pública 30
codificaçãoDAML Protocol
Tipo da Origem 11
valor padrão 11
SSL 29
conectividade da rede 3
configuraçãodefinições
alterando com agentCfg 9
exibindo com agentCfg 10
valor padrão 10
keyalterando com agentCfg 19
finally 9
valor padrão 9, 19
SSL 32
configuração de duas viasSSL
cliente 33
cliente e servidor 34
conjunto de caracteres da Europa Ocidental, suporte 24
conjuntos de caracteres, suportados 24
contextatributos de pesquisa 18
banco de dados de linha de base 19
DN de destino 18
exclusão 16
modificando 17
contextolistando 16
convençõesdiretório HOME
Tivoli_Common_Directory xii
DB_INSTANCE_HOME x
HTTP_HOME xi
ITIM_HOME xii
LDAP_HOME xi
WAS_HOME xii
WAS_MQ_HOME xii
WAS_NDM_HOME xii
tipográfica ix
utilizado neste documento ix
variável UNIX, notação de diretório x
convenções referentes a tipos de caracteres ix
correções, obtendo 56
criptografiaSSL 30
CSRarquivo, gerando 38
definição 38
DDAML protocol
configurando com agentCfg 11
DAML Protocolautenticação SSL 32
DAML Protocol (continuação)codificação
Tipo da Origem 11
criptografiavalor padrão 11
options 11
propriedades, modificada com agentCfgopções 11
require_cert_reg 13
senha 12
srv_nodename 12
srv_portnumber 12
validate_client_ce 13
DB_INSTANCE_HOMEdefinição x
diretório de instalação do DB2 UDB x
definição de contagem de encadeamentoalterando com agentCfg 23
máximo de pedidos simultâneos 23
pedidos de adição de logins do sistema 23
pedidos de alteração de logins do sistema 23
pedidos de exclusão de logins do sistema 23
pedidos de reconciliação 23
valores padrão 23
definições de registrocriptografadas 22
não criptografadas 22
definições de registro criptografadas 22
definições de registro não criptografadas 22
desinstalação 49
determinação de problemasdescrevendo o problema para IBM Software Support 57
determinando o impacto comercial para o IBM Software
Support 57
submetendo o problema ao IBM Software Support 58
directoryHTTP_HOME xi
LDAP_HOME xi
nomes, notação UNIX x
DiretórioDB_INSTANCE_HOME x
instalaçãoDB2 UDB x
IBM Directory Server xi
IBM HTTP Server xi
produto WebSphere Application Server Base xii
WebSphere MQ xii
instalação do pacoteproduto WebSphere Application Server Network
Deployment xii
instalação do Sun ONE Directory Server xi
ITIM_HOME xii
WAS_HOME xii
WAS_MQ_HOME xii
WAS_NDM_HOME xii
diretórios homeDB_INSTANCE_HOME x
HTTP_HOME xi
ITIM_HOME xii
LDAP_HOME xi
WAS_HOME xii
WAS_MQ_HOME xii
WAS_NDM_HOME xii
documentosrelacionadas viii
Tivoli Identity Manager biblioteca v
64 IBM Tivoli Identity Manager: Adaptador HP-UX - Guia de Instalação e Configuração
EEvent Notification
ativar/desativar 15
contextexclusão 16
Fferramenta de configuração do adaptador
Veja agentCfg
formato pdf, para software de leitor de tela ix
HHTTP_HOME
definição xi
diretório de instalação do IBM HTTP Server xi
Iimplementações SSL, DAML Protocol 32
importarquivo PKCS12 31
perfil do adaptador 5, 44
inabilidade, utilizando a documentação ix
instalaçãocertificate 39
desinstalação 49
DiretórioDB2 UDB x
IBM Directory Server xi
IBM HTTP Server xi
produto WebSphere Application Server Base xii
Sun ONE Directory Server xi
perfil 5
instalação do pacoteDiretório
produto WebSphere Application Server Network
Deployment xii
WebSphere MQ xii
Internet, pesquisando para localizar resolução de problema de
software 55, 56
ITIM_HOMEdefinição xii
Diretório xii
LLDAP_HOME
definição xi
diretório de instalação do IBM Directory Server xi
diretório de instalação do Sun ONE Directory Server xi
log de depuraçãoativar/desativar com agentCfg 20
finally 21
valor padrão 20
log de detalhesativar/desativar com agentCfg 20
finally 21
valor padrão 20
logsarquivo ADK46Installer.log 48
arquivo ADK46Installeropt.log 48
arquivo trace.log 6
ativar/desativar, alterando com agentCfg 20
logs (continuação)configurações, alterando com o adapterCfg 20
configurações de atividade, alterando 10
definições, modificada com agentCfgnome do arquivo de log 20
tamanho máximo do arquivo 20
definições, valores padrão 20
depurar 20
detail 20
diretório, alterando com agentCfg 20
estatísticas 25
exibir utilizando o agentCfg 27
nome do arquivo, alterando com agentCfg 19
visualizando estatísticas 25
visualizar eventos 10
Mmanuais
consulte as publicações viii
menu de ajuda para agentCfg 26
acessando com o comando -help 25
Nnomes de caminhos, notação x
notificação de eventoalterando com agentCfg 14
contextatributos de pesquisa 18
banco de dados de linha de base 19
DN de destino 18
modificando 17
contextolistando 16
iniciando manualmente 15
reconciliationatributos 15
contexto 15
intervalos 15
modificando 16
prioridade do processo 15
tamanho do cache 15
número da porta, alterando com o agentCfg 12
Pportnumber
alterando com agentCfg 11
pré-requisitos da instalaçãoautoridade de administrador 3
comunicação com o Servidor Tivoli Identity Manager 3
conectividade da rede 3
server 3
sistema 3
sistema operacional de rede 3
pré-requisitos de sistema operacional 3
pré-requisitos do servidor 3
pré-requisitos do sistema 3
propriedades, modificada com agentCfg 11
protocolDAML
configurando com agentCfg 11
propriedades, modificada com agentCfg 11
tipo de criptografia 11
valor padrão de criptografia 11
Índice Remissivo 65
protocol (continuação)SSL
configuração de duas vias 33, 34
configuração de servidor para adaptador 32
visão geral 29
protocolo DAMLpropriedades, modificada com agentCfg
portnumber 12
username 11
publicaçõesacessando on-line viii
relacionadas viii
Tivoli Identity Manager biblioteca v
publicações on-lineacessando viii
Rreconciliação
atributos 15
modificando 16
reconciliationatributos 54
context 15
intervalos 15
prioridade do processo 15
registro de atividades 19
require_cert_reg, alterando com o agentCfg 13
restaurando contasrequisitos de senha 44
Ssenhas
alterando a chave de configuração 19
chave de configuração, valor padrão 9, 19
senhas, alterando com o agentCfgprotocolo DAML 12
Servidor Tivoli Identity Managercomunicação com o adaptador 32
comunicação SSL 32
configurando a notificação de eventos 14
importando o perfil do adaptador 5
Software Supportcontatando 56
descrevendo o problema para IBM Software Support 57
determinando o impacto comercial para o IBM Software
Support 57
submetendo o problema ao IBM Software Support 58
srv_nodename, alterando com agentCfg 12
srv_portnumber, alterando com agentCfg 12
SSLcertificados auto-assinados 31
chaves privadas e certificados digitais 30
codificação 29
configuração de duas vias 33, 34
configuração de servidor para adaptador 32
formatos de chave 31
instalação de certificado 29
pedido de assinatura de certificado 38
visão geral 29
suporte ao clienteconsulte o suporte ao software 56
suporte UTF8 24
Ttexto, alternativa para imagens de documento ix
Tivoli_Common_Directorydefinição xii
Tivoli Software Information Center viii
Uupgrade
adaptador 47
ADK 47
perfil do adaptador 5
username, alterando com agentCfg 11
Vvalidação do cliente, SSL 34
validate_client_ce, alterando com agentCfg 13
variável de ambientenotação UNIX x
visão geral do adaptador 1
WWAS_HOME
definição xii
diretório de instalação do WebSphere Application Server
Base xii
WAS_MQ_HOMEdefinição xii
diretório de instalação do WebSphere MQ xii
WAS_NDM_HOMEdefinição xii
diretório de instalação do WebSphere Application Server
Network Deployment xii
66 IBM Tivoli Identity Manager: Adaptador HP-UX - Guia de Instalação e Configuração
���
Impresso em Brazil
S517-8198-05