windows nt agent: guia de...
TRANSCRIPT
Nota:
Antes
de
utilizar
estas
informações
e
o
produto
a
que
elas
se
referem,
leia
as
informações
no
Apêndice
C,
“Avisos”,
na
página
51.
Quarta
Edição
(Agosto
de
2003)
Esta
edição
aplica-se
à
versão
4.5.0
deste
agente
e
a
todos
os
releases
e
modificações
subseqüentes,
até
que
seja
indicado
de
outra
maneira
em
novas
edições.
©
Copyright
International
Business
Machines
Corporation
2003.
Todos
os
direitos
reservados.
Índice
Prefácio
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. v
Quem
Deve
Ler
este
Guia
.
.
.
.
.
.
.
.
.
. v
Publicações
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. v
Biblioteca
do
Agente
Tivoli
Identity
Manager
.
. v
Publicações
Relacionadas
.
.
.
.
.
.
.
.
. v
Acessando
Publicações
On-line
.
.
.
.
.
.
. vi
Acessibilidade
.
.
.
.
.
.
.
.
.
.
.
.
. vi
Entrando
em
Contato
com
o
Suporte
do
Software
.
. vi
Convenções
Utilizadas
neste
Guia
.
.
.
.
.
.
. vii
Capítulo
1.
Visão
Geral
.
.
.
.
.
.
.
. 1
Instalação
Básica
.
.
.
.
.
.
.
.
.
.
.
.
. 1
Descrições
de
Capítulos
.
.
.
.
.
.
.
.
.
.
. 1
Capítulo
2.
Instalação
do
Agente
.
.
.
. 3
Requisitos
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 3
Planilha
de
Informações
.
.
.
.
.
.
.
.
.
. 3
Etapa
1:
Instalando
o
Agente
.
.
.
.
.
.
.
. 4
Etapa
2:
Ativando
o
Agente
como
um
Serviço
.
. 4
Etapa
3:
Configurando
o
Agente
.
.
.
.
.
.
. 4
Etapa
4:
Instalando
o
Certificado
do
Agente
.
.
. 4
Etapa
5:
Instalando
o
Perfil
do
Agente
.
.
.
.
. 4
Etapa
6:
Configurando
o
Agente
para
Notificação
de
Evento
.
.
.
.
.
.
.
.
.
.
.
.
.
. 4
Etapa
7:
Configurando
os
Formulários
do
Agente
4
Etapa
1:
Instalando
o
Agente
.
.
.
.
.
.
.
.
. 4
Etapa
2:
Ativando
o
Agente
como
um
Serviço
.
.
. 6
Etapa
3:
Configurando
o
Agente
.
.
.
.
.
.
.
. 6
Etapa
4:
Instalando
o
Certificado
do
Agente
.
.
.
. 6
Etapa
5:
Instalando
o
Perfil
do
Agente
.
.
.
.
.
. 6
Etapa
6:
Configurando
o
Agente
para
Notificação
de
Evento
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 6
Etapa
7:
Configurando
os
Formulários
do
Agente
.
. 7
Capítulo
3.
Instalação
do
Perfil
do
Agente
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 9
Requisitos
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 9
Instalando
o
Perfil
do
Agente
.
.
.
.
.
.
.
.
. 9
Verificando
se
o
Perfil
do
Agente
está
Instalado
.
. 11
Capítulo
4.
Modificação
de
Parâmetros
do
Agente
.
.
.
.
.
.
.
.
.
.
.
.
. 13
Acessando
o
Menu
Principal
da
Ferramenta
de
Configuração
do
Agente
.
.
.
.
.
.
.
.
.
. 13
Exibindo
Definições
de
Configuração
.
.
.
.
.
. 14
Alterando
as
Definições
de
Configuração
de
Protocolos
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 14
Adicionando
um
Protocolo
.
.
.
.
.
.
.
. 15
Removendo
um
Protocolo
.
.
.
.
.
.
.
. 15
Configurando
um
Protocolo
.
.
.
.
.
.
.
. 15
Definindo
uma
Notificação
de
Evento
.
.
.
.
. 17
Definindo
Atributos
a
Serem
Reconciliados
.
.
. 19
Modificando
um
Contexto
de
Notificação
de
Evento
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 20
Alterando
a
Chave
de
Configuração
.
.
.
.
.
. 21
Alterando
as
Definições
de
Registro
de
Atividades
22
Alterando
Definições
do
Registro
.
.
.
.
.
.
. 24
Modificando
Definições
de
Registro
não
Criptografadas
.
.
.
.
.
.
.
.
.
.
.
. 24
Definições
de
Várias
Instâncias
.
.
.
.
.
.
. 25
Alterando
Definições
Avançadas
.
.
.
.
.
.
. 25
Exibindo
Estatísticas
.
.
.
.
.
.
.
.
.
.
. 26
Acessando
a
Ajuda
e
Opções
Adicionais
.
.
.
.
. 27
Capítulo
5.
Instalação
de
Certificados
31
Visão
Geral
do
SSL
e
de
Certificados
Digitais
.
.
. 31
Configuração
Básica
para
o
SSL
entre
o
Servidor
e
o
Agente
.
.
.
.
.
.
.
.
.
.
.
.
.
. 32
Configuração
do
Tivoli
Identity
Manager
em
Cluster
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 32
Acessando
o
Menu
Principal
da
Ferramenta
de
Configuração
de
Certificados
.
.
.
.
.
.
.
. 33
Gerando
uma
Chave
Privada
e
um
Pedido
de
Certificado
.
.
.
.
.
.
.
.
.
.
.
.
.
. 35
Exemplo
de
Script
de
Pedido
de
Certificado
.
. 36
Exemplo
de
Arquivo
request.pem
.
.
.
.
.
. 36
Instalando
o
Certificado
a
partir
de
um
Arquivo
.
. 36
Instalando
o
Certificado
e
a
Chave
a
partir
de
um
Arquivo
PKCS12
.
.
.
.
.
.
.
.
.
.
.
. 36
Exibindo
Certificados
Instalados
.
.
.
.
.
.
. 37
Exibindo
Certificados
da
CA
.
.
.
.
.
.
.
. 37
Instalando
um
Certificado
da
CA
.
.
.
.
.
.
. 37
Excluindo
um
Certificado
da
CA
.
.
.
.
.
.
. 37
Exibindo
Certificados
Registrados
.
.
.
.
.
.
. 38
Registrando
um
Certificado
.
.
.
.
.
.
.
.
. 38
Cancelando
o
Registro
de
um
Certificado
.
.
.
. 38
Apêndice
A.
Variáveis
do
Agente
.
.
. 39
Descrições
de
Variáveis
.
.
.
.
.
.
.
.
.
. 39
Variáveis
por
Ações
do
Windows
NT
Agent
.
.
. 45
Adição
de
Logins
do
Sistema
.
.
.
.
.
.
. 45
Alteração
de
Login
do
Sistema
.
.
.
.
.
.
. 46
Exclusão
de
Login
do
Sistema
.
.
.
.
.
.
. 46
Suspensão
de
Login
do
Sistema
.
.
.
.
.
. 46
Restauração
de
Login
do
Sistema
.
.
.
.
.
. 46
Reconciliação
.
.
.
.
.
.
.
.
.
.
.
.
. 46
Apêndice
B.
Opções
Adicionais
de
Instalação
.
.
.
.
.
.
.
.
.
.
.
.
. 49
Opções
de
Instalação
.
.
.
.
.
.
.
.
.
.
. 49
Opção
de
Arquivo
em
Batch
.
.
.
.
.
.
.
. 49
Opção
de
Console
.
.
.
.
.
.
.
.
.
.
. 49
Argumentos
de
Instalação
.
.
.
.
.
.
.
. 49
Remoção
do
Agente
.
.
.
.
.
.
.
.
.
.
. 50
Apêndice
C.
Avisos
.
.
.
.
.
.
.
.
. 51
Marcas
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 52
©
Copyright
IBM
Corp.
2003
iii
Índice
Remissivo
.
.
.
.
.
.
.
.
.
. 55
iv
IBM
Tivoli
Identity
Manager:
Windows
NT
Agent:
Guia
de
Instalação
Prefácio
O
Windows
NT
Agent
permite
a
conectividade
entre
o
IBM
Tivoli
Identity
Manager
Server
e
uma
rede
de
sistemas
que
executam
o
sistema
operacional
(diretório
não-ativo)
do
Windows
NT
ou
do
Windows
2000.
Após
a
instalação
e
preparação
do
agente,
o
Tivoli
Identity
Manager
gerencia
o
acesso
aos
recursos
do
diretório
Windows
NT
ou
Windows
2000
não
ativos
com
o
sistema
de
segurança
do
site.
Este
manual
descreve
como
instalar
e
preparar
um
Windows
NT
Agent.
Quem
Deve
Ler
este
Guia
Este
manual
é
destinado
a
administradores
de
segurança
responsáveis
por
instalar
softwares
nos
sistemas
de
computadores
de
seus
sites.
Os
leitores
devem
estar
familiarizados
com
os
conceitos
de
administração
de
segurança.
A
pessoa
que
estiver
concluindo
o
procedimento
de
instalação
também
deve
estar
familiarizada
com
os
padrões
de
sistemas
de
seu
site.
Os
leitores
devem
estar
aptos
a
executar
tarefas
de
rotina
de
administração
de
segurança.
Publicações
Leia
as
descrições
da
biblioteca
do
Tivoli
Identity
Manager,
bem
como
as
publicações
relacionadas,
para
determinar
quais
publicações
podem
ser
úteis
para
você.
Depois
de
determinar
as
publicações
necessárias,
consulte
as
instruções
para
acessar
publicações
on-line.
Biblioteca
do
Agente
Tivoli
Identity
Manager
As
publicações
na
biblioteca
do
Tivoli
Identity
Manager
incluem:
v
Assistência
on-line
ao
usuário
para
o
Tivoli
Identity
Manager
Fornece
tópicos
de
ajuda
on-line
integrados
para
todas
as
tarefas
administrativas
do
Tivoli
Identity
Manager.
v
Tivoli
Identity
Manager:
Guia
de
Administração
de
Critérios
e
Organizações
Fornece
tópicos
para
tarefas
administrativas
do
Tivoli
Identity
Manager.
v
Tivoli
Identity
Manager
Server:
Guia
de
Configuração
Fornece
informações
de
configuração
para
um
único
servidor
e
configurações
de
cluster
do
Tivoli
Identity
Manager.
Publicações
Relacionadas
As
informações
relacionadas
ao
Tivoli
Identity
Manager
estão
disponíveis
nas
seguintes
publicações:
v
O
Tivoli
Software
Library
fornece
uma
variedade
de
publicações
Tivoli,
como
informes,
folhetos,
demonstrações,
assuntos
de
interesse
geral
e
cartas
de
avisos.
O
Tivoli
Software
Library
está
disponível
na
Web
no
endereço:
http://www.ibm.com/software/tivoli/library/
v
O
Tivoli
Software
Glossary
inclui
definições
para
vários
termos
técnicos
relacionados
ao
software
Tivoli.
O
Tivoli
Software
Glossary
está
disponível
apenas
em
inglês
a
partir
do
link
Glossary
no
lado
esquerdo
da
página
da
Web
do
Tivoli
Software
Library:
http://www.ibm.com/software/tivoli/library
©
Copyright
IBM
Corp.
2003
v
Acessando
Publicações
On-line
As
publicações
da
IBM
para
este
produto
estão
disponíveis
on-line
no
formato
(Portable
Document
Format)
e/ou
no
formato
HTML
(Hypertext
Markup
Language)
no
Tivoli
Software
Library:
http://www.ibm.com/software/tivoli/library
Para
localizar
publicações
do
produto
na
biblioteca,
clique
no
link
Product
manuals
no
lado
esquerdo
da
página
Library.
Em
seguida,
localize
e
clique
no
nome
do
produto
na
página
Tivoli
Software
Information
Center.
As
publicações
de
produtos
incluem
notas
sobre
o
release,
guias
de
instalação,
guias
do
usuário,
guias
do
administrador
e
referências
para
o
desenvolvedor.
Nota:
Para
garantir
a
impressão
correta
de
publicações
PDF,
selecione
a
caixa
de
opções
Ajustar
à
página
na
janela
Imprimir
do
Adobe
Acrobat
(disponível
quando
você
clica
em
Arquivo
→
Imprimir).
Acessibilidade
A
documentação
do
produto
inclui
os
seguintes
recursos
para
auxiliar
a
acessibilidade:
v
A
documentação
está
disponível
nos
formatos
HTML
e
conversível
de
forma
a
oferecer
a
oportunidade
máxima
para
que
os
usuários
apliquem
softwares
leitores
de
tela.
v
Todas
as
imagens
da
documentação
são
fornecidas
com
o
texto
alternativo
para
que
os
usuários
da
documentação
com
problemas
de
visão
possam
compreender
o
conteúdo
das
imagens.
Entrando
em
Contato
com
o
Suporte
do
Software
Antes
de
entrar
em
contato
com
o
suporte
IBM
Tivoli
Software
indicando
um
problema,
visite
o
Web
site
do
suporte
IBM
Tivoli
Software
no
endereço:
http://www.ibm.com/software/sysmgmt/products/support/
Se
você
precisar
de
ajuda
adicional,
entre
em
contato
com
o
suporte
do
software
utilizando
os
métodos
descritos
no
IBM
Software
Support
Guide,
localizado
neste
Web
site:
http://techsupport.services.ibm.com/guides/handbook.html
Esse
guia
fornece
as
seguintes
informações:
v
Requisitos
de
registro
e
elegibilidade
para
o
recebimento
de
suporte
v
Números
de
telefone
e
endereços
de
e-mail,
dependendo
do
país
onde
você
se
encontra
v
Uma
lista
de
informações
que
devem
ser
reunidas
antes
de
entrar
em
contato
com
o
suporte
ao
cliente
vi
IBM
Tivoli
Identity
Manager:
Windows
NT
Agent:
Guia
de
Instalação
Convenções
Utilizadas
neste
Guia
Esta
referência
utiliza
várias
convenções
para
termos
e
ações
especiais
e
para
comandos
e
caminhos
que
dependem
do
sistema
operacional.
As
seguintes
convenções
de
fontes
são
utilizadas
neste
guia:
Negrito
O
texto
em
negrito
indica
botões
selecionáveis
da
janela,
campos
de
entrada
e
comandos
que
aparecem
neste
manual,
exceto
em
exemplos
ou
no
conteúdo
dos
arquivos.
Espaçamento
fixo
O
texto
em
tipo
de
espaçamento
fixo
indica
o
conteúdo
de
arquivos
ou
a
saída
de
comandos.
itálico
O
texto
em
itálico
indica
valores
específicos
do
contexto,
como:
v
nomes
de
caminhos
v
nomes
de
arquivos
v
nomes
de
usuários
v
nomes
de
grupos
v
parâmetros
do
sistema
v
variáveis
de
ambiente
Prefácio
vii
Capítulo
1.
Visão
Geral
Este
guia
de
instalação
fornece
todas
as
informações
básicas
necessárias
para
instalar
e
configurar
os
componentes
do
Windows
NT
Agent.
Este
capítulo
fornece
uma
simples
visão
geral
do
processo
de
instalação
e
uma
breve
visão
geral
das
informações
em
cada
capítulo.
Instalação
Básica
A
lista
a
seguir
relaciona
os
procedimentos
básicos
necessários
para
instalar,
configurar
e
executar
o
agente:
v
Instale
o
software
do
agente.
v
Ative
o
Windows
NT
Agent
como
um
serviço
no
sistema
do
agente.
v
Configure
os
protocolos
de
comunicação
do
agente
de
forma
a
ativar
o
Windows
NT
Agent
para
se
comunicar
com
o
Tivoli
Identity
Manager
Server.
v
Instale
o
perfil
do
agente
no
Tivoli
Identity
Manager
Server.
v
Configure
o
Tivoli
Identity
Manager
Server
para
reconhecer
o
agente
como
um
serviço.
Descrições
de
Capítulos
O
Windows
NT
Agent:
Guia
de
Instalação
contém
informações
referentes
à
instalação
e
à
configuração
adequadas
do
Windows
NT
Agent
nos
seguintes
capítulos
e
apêndices:
Capítulo
1,
“Visão
Geral”
Fornece
uma
visão
geral
deste
documento
e
os
procedimentos
básicos
necessários
para
instalar
e
configurar
este
agente.
Capítulo
2,
“Instalação
do
Agente”
Contém
informações
detalhadas
sobre
como
instalar
o
agente.
Este
capítulo
também
contém
etapas
adicionais
necessárias
para
configurar
o
agente
corretamente.
Capítulo
3,
“Instalação
do
Perfil
do
Agente”
Contém
informações
detalhadas
sobre
como
instalar
o
perfil
do
agente
no
Tivoli
Identity
Manager
Server.
A
instalação
do
perfil
do
agente
no
Tivoli
Identity
Manager
Server
permite
que
o
Tivoli
Identity
Manager
Server
reconheça
o
agente.
Se
o
perfil
do
agente
não
estiver
instalado
no
Tivoli
Identity
Manager
Server,
o
Tivoli
Identity
Manager
Server
não
conseguirá
gerenciar
o
acesso
ao
Servidores
Windows
NT.
Capítulo
4,
“Modificação
de
Parâmetros
do
Agente”
Contém
informações
sobre
como
utilizar
a
ferramenta
agentCfg.
A
ferramenta
agentCfg
fornece
uma
fácil
maneira
de
configurar
várias
propriedades
específicas
do
agente,
como
protocolos
de
comunicação,
definições
de
registro
e
assim
por
diante.
Capítulo
5,
“Instalação
de
Certificados”
Contém
informações
sobre
como
utilizar
a
ferramenta
CertTool.
A
ferramenta
CertTool
fornece
uma
maneira
fácil
de
solicitar,
instalar
e
registrar
certificados
para
uso
com
o
agente.
Apêndice
A,
“Variáveis
do
Agente”
Contém
informações
sobre
as
variáveis
do
agente.
Apêndice
B,
“Opções
Adicionais
de
Instalação”
Contém
informações
sobre
opções
adicionais
de
instalação
e
desinstalação
do
agente.
Apêndice
C,
“Avisos”
Contém
informações
jurídicas
para
este
agente.
©
Copyright
IBM
Corp.
2003
1
Capítulo
2.
Instalação
do
Agente
Este
capítulo
descreve
o
procedimento
para
instalar
e
configurar
o
software
do
Windows
NT
Agent.
Cada
etapa
inclui
um
breve
procedimento
que
conclui
um
aspecto
do
processo
geral
de
instalação
do
agente.
É
necessário
concluir
as
etapas
na
ordem
em
que
estão
listadas.
Requisitos
A
tabela
a
seguir
identifica
os
requisitos
de
hardware,
software
e
autorização
para
instalar
o
Windows
NT
Agent.
Verifique
se
todos
os
requisitos
foram
atendidos
antes
de
instalar
o
Windows
NT
Agent.
Tabela
1.
Requisitos
para
a
Instalação
do
Agente
Sistema
O
agente
deve
ser
instalado
em
um
servidor
com
microprocessador
de
32
bits
com
base
em
x86,
pelo
menos
128
MB
de
memória
e
pelo
menos
100
MB
de
espaço
livre
em
disco.
Sistema
Operacional
O
Windows
NT
4.0
com
SP6
ou
Windows
2000
Server
(Diretório
Não-ativo)
deve
ser
instalado
e
estar
funcionando
no
sistema
em
que
o
agente
será
instalado.
Nota:
Esse
agente
não
pode
gerenciar
um
Windows
2000
Server
com
Diretório
Ativo.
Conectividade
da
Rede
O
agente
deve
ser
instalado
em
um
sistema
que
possa
se
comunicar
com
o
Tivoli
Identity
Manager
Server
por
meio
de
uma
rede
TCP/IP.
Por
questões
de
segurança,
o
agente
deve
ser
instalado
em
um
sistema
de
arquivos
do
Windows
NT.
Autoridade
de
Administrador
do
Sistema
O
usuário
que
está
concluindo
o
procedimento
de
instalação
do
Windows
NT
Agent
deve
ter
a
autoridade
de
administrador
do
sistema
para
concluir
as
etapas
deste
capítulo.
Comunicação
com
o
Servidor
A
comunicação
entre
o
Windows
NT
Server
e
o
Tivoli
Identity
Manager
Server
deve
ser
testada
antes
de
instalar
qualquer
software
da
IBM.
Isso
facilitará
a
resolução
de
problemas
se
houver
problemas
de
instalação.
Planilha
de
Informações
Utilize
a
seguinte
planilha
para
documentar
as
informações
necessárias
para
instalar
e
configurar
o
Windows
NT
Agent.
Finalize
essa
planilha
antes
de
iniciar
o
procedimento
de
instalação.
A
planilha
inclui
valores
padrão
fornecidos
pela
IBM
e
identifica
as
informações
que
devem
ser
modificadas
durante
a
instalação.
Faça
uma
cópia
da
planilha
para
cada
servidor
no
qual
você
está
instalando
o
Windows
NT
Agent.
Por
exemplo,
se
você
tiver
cinco
servidores
Windows
nos
quais
está
instalando
o
Windows
NT
Agent,
precisará
de
cinco
cópias
da
planilha.
©
Copyright
IBM
Corp.
2003
3
Etapa
1:
Instalando
o
Agente
Os
arquivos
de
instalação
do
Tivoli
Identity
Manager
Windows
NT
Agent
estão
disponíveis
para
download
no
Web
site
da
IBM.
Entre
em
contato
com
o
representante
de
sua
conta
IBM
para
obter
o
endereço
da
Web
e
conhecer
as
instruções
de
download.
Instale
o
Windows
NT
Agent
utilizando
o
programa
de
instalação
executável
fornecido.
O
diretório
de
destino
padrão
do
Windows
NT
Agent
é
o
diretório
C:\Tivoli\Agents\NTAgent.
Para
obter
informações
adicionais,
consulte
“Etapa
1:
Instalando
o
Agente”.
Etapa
2:
Ativando
o
Agente
como
um
Serviço
Inicie
o
Windows
NT
Agent
como
um
serviço
e
configure-o
para
ser
iniciado
automaticamente.
Para
obter
informações
adicionais,
consulte
“Etapa
2:
Ativando
o
Agente
como
um
Serviço”
na
página
6.
Etapa
3:
Configurando
o
Agente
Configure
o
protocolo
de
comunicação
do
agente
de
forma
a
utilizar
o
Protocolo
DAML
para
se
comunicar
com
o
Tivoli
Identity
Manager
Server.
Para
obter
informações
adicionais,
consulte
“Etapa
3:
Configurando
o
Agente”
na
página
6.
Etapa
4:
Instalando
o
Certificado
do
Agente
Instale
o
certificado
do
agente.
Esse
certificado
é
utilizado
pelo
Protocolo
DAML
durante
a
comunicação
com
o
Tivoli
Identity
Manager
Server.
Para
obter
informações
adicionais,
consulte
“Etapa
4:
Instalando
o
Certificado
do
Agente”
na
página
6.
Etapa
5:
Instalando
o
Perfil
do
Agente
Instale
o
perfil
do
agente
no
Tivoli
Identity
Manager
Server.
Para
obter
informações
adicionais,
consulte
“Etapa
5:
Instalando
o
Perfil
do
Agente”
na
página
6.
Etapa
6:
Configurando
o
Agente
para
Notificação
de
Evento
Configure
o
Windows
NT
Agent
para
a
notificação
de
evento.
Essa
etapa
é
opcional.
Para
obter
informações
adicionais,
consulte
“Etapa
6:
Configurando
o
Agente
para
Notificação
de
Evento”
na
página
6.
Etapa
7:
Configurando
os
Formulários
do
Agente
Configure
formulários
do
agente
no
Tivoli
Identity
Manager
Server.
Para
obter
informações
adicionais,
consulte
“Etapa
7:
Configurando
os
Formulários
do
Agente”
na
página
7.
Etapa
1:
Instalando
o
Agente
Um
programa
de
instalação
executável
é
fornecido
para
o
Windows
NT
Agent.
Quando
o
programa
de
instalação
é
executado,
é
possível
aceitar
as
definições
padrão
ou
selecionar
novos
valores.
Os
arquivos
de
instalação
do
Tivoli
Identity
Manager
Windows
NT
Agent
estão
disponíveis
para
download
no
Web
site
da
IBM.
Entre
em
contato
com
o
representante
de
sua
conta
IBM
para
obter
o
endereço
da
Web
e
as
instruções
de
download.
4
IBM
Tivoli
Identity
Manager:
Windows
NT
Agent:
Guia
de
Instalação
Para
instalar
o
agente,
faça
o
seguinte:
1.
Faça
o
download
do
arquivo
zip
de
instalação
do
Windows
NT
Agent
no
Web
site
da
IBM.
2.
Extraia
o
conteúdo
do
arquivo
zip
de
instalação
do
Windows
NT
Agent
para
um
diretório
temporário.
3.
No
menu
Iniciar,
selecione
Executar...
e
digite
o
caminho
para
o
diretório
temporário,
seguido
por
Setup.exe.
Por
exemplo:
C:\Temp\Setup.exe
A
janela
de
diálogo
Bem-vindo
é
exibida.
4.
Clique
em
Próximo.
A
janela
Acordo
de
Licença
é
aberta.
5.
Leia
o
acordo
de
licença
e
decida
se
deseja
aceitar
seus
termos.
Se
aceitá-los,
clique
em
Aceitar.
6.
Clique
em
Próximo.
A
janela
de
diálogo
Selecionar
Diretório
de
Destino
é
exibida.
7.
Aceite
o
padrão
ou
selecione
um
caminho
de
destino
alternativo
e
clique
em
Próximo.
A
janela
de
diálogo
Resumo
da
Instalação
aparecerá.
8.
Clique
em
Próximo.
Os
componentes
do
agente
são
instalados
e
a
janela
de
diálogo
Instalação
Concluída
é
exibida.
9.
Clique
em
Concluir.
Figura
1.
Janela
de
Diálogo
Selecionar
Diretório
de
Destino
Capítulo
2.
Instalação
do
Agente
5
Etapa
2:
Ativando
o
Agente
como
um
Serviço
O
Windows
NT
Agent
é
instalado
para
o
Servidor
Windows
NT
e
é
iniciado
automaticamente
sempre
que
o
servidor
é
reinicializado.
Entretanto,
o
serviço
não
fica
ativo
após
a
instalação.
Selecione
o
serviço
Windows
NT
Agent
para
iniciar
o
software
Windows
NT
Agent
na
plataforma
de
destino.
Etapa
3:
Configurando
o
Agente
O
Windows
NT
Agent
utiliza
o
Protocolo
DAML
para
garantir
uma
comunicação
segura
com
o
Tivoli
Identity
Manager
Server.
Os
valores
do
protocolo
padrão
são
fornecidos.
Entretanto,
é
necessário
configurar
o
Protocolo
DAML
para
os
sistemas
do
seu
site.
Consulte
“Alterando
as
Definições
de
Configuração
de
Protocolos”
na
página
14
para
obter
informações
adicionais.
Nota:
Um
certificado
deve
estar
instalado
para
o
Protocolo
DAML.
Consulte
o
Capítulo
5,
“Instalação
de
Certificados”,
na
página
31
para
obter
informações
adicionais
sobre
como
instalar
certificados.
Etapa
4:
Instalando
o
Certificado
do
Agente
Um
certificado
também
deve
estar
instalado
para
o
Protocolo
DAML.
Você
deve
obter
um
certificado
de
produção
com
uma
Autoridade
de
Certificação
conhecida
ou
deve
criar
o
seu
próprio
certificado
utilizando
a
sua
própria
Autoridade
de
Certificação.
O
Windows
NT
Agent
não
é
fornecido
com
um
certificado
por
padrão.
Consulte
o
Capítulo
5,
“Instalação
de
Certificados”,
na
página
31
para
obter
informações
adicionais
sobre
como
instalar
certificados.
Depois
de
instalar
o
novo
certificado,
também
será
necessário
instalar
a
nova
Autoridade
de
Certificação
no
Tivoli
Identity
Manager
Server.
Consulte
o
Tivoli
Identity
Manager
Server:
Guia
de
Configuração
para
obter
informações
adicionais.
Nota:
Você
deve
configurar
o
Protocolo
DAML
antes
de
instalar
o
certificado.
Pare
e
inicie
novamente
o
agente
após
a
instalação
do
certificado.
Etapa
5:
Instalando
o
Perfil
do
Agente
Para
que
um
agente
possa
ser
adicionado
como
um
serviço
ao
Tivoli
Identity
Manager
Server,
o
servidor
deve
ter
um
perfil
de
serviço
para
reconhecer
esse
agente
como
um
serviço.
Consulte
Capítulo
3,
“Instalação
do
Perfil
do
Agente”,
na
página
9
para
obter
informações
adicionais
sobre
como
instalar
o
perfil
do
agente
no
Tivoli
Identity
Manager
Server.
Nota:
Se
este
for
um
upgrade
de
um
agente
existente,
o
novo
esquema
do
agente
não
será
refletido
imediatamente.
O
sistema
Tivoli
Identity
Manager
armazena
o
esquema
do
agente
na
memória.
Entretanto,
esse
cache
é
periodicamente
atualizado
e
o
novo
esquema
do
agente
será
refletido
após
a
atualização
do
cache.
Reinicialize
o
sistema
Tivoli
Identity
Manager
para
atualizar
imediatamente
o
esquema
do
agente.
Etapa
6:
Configurando
o
Agente
para
Notificação
de
Evento
É
possível
optar
por
configurar
a
notificação
de
evento
para
agentes
configurados
para
utilizar
o
protocolo
DAML.
Apenas
conclua
essa
etapa
se
quiser
monitorar
os
atributos
do
agente
para
alterações
que
acionarão
notificações
de
evento.
6
IBM
Tivoli
Identity
Manager:
Windows
NT
Agent:
Guia
de
Instalação
Nota:
Esta
etapa
é
opcional.
O
agente
pode
aceitar
pedidos
do
Tivoli
Identity
Manager
Server
independentemente
de
você
configurar
ou
não
a
notificação
de
evento.
Para
fazer
isso,
identifique
o
Tivoli
Identity
Manager
Server.
1.
Selecione
Configurar
Protocolo
no
menu
Agent
Protocol
Configuration.
Para
obter
informações
adicionais,
consulte
“Alterando
as
Definições
de
Configuração
de
Protocolos”
na
página
14.
2.
Selecione
DAML
como
o
protocolo
a
ser
configurado.
3.
Selecione
SRV_NODENAME.
4.
Especifique
o
endereço
IP
ou
o
nome
completo
do
host
que
identifica
o
Tivoli
Identity
Manager
Server
e
pressione
Enter.
O
menu
Protocol
Properties
é
novamente
exibido
e
mostra
as
novas
definições.
5.
Selecione
SRV_PORTNUMBER.
6.
Especifique
o
número
de
porta
que
o
Tivoli
Identity
Manager
Server
utiliza
para
se
conectar
ao
agente
e
pressione
Enter.
O
menu
Protocol
Properties
é
novamente
exibido
e
mostra
as
novas
definições.
7.
Selecione
SRV_USERNAME.
8.
Especifique
o
nome
do
usuário
que
o
Tivoli
Identity
Manager
Server
utiliza
para
se
conectar
ao
agente
e
pressione
Enter.
O
menu
Protocol
Properties
é
novamente
exibido
e
mostra
as
novas
definições.
9.
Selecione
SRV_PASSWORD
10.
Especifique
a
senha
para
o
nome
do
usuário
que
o
Tivoli
Identity
Manager
Server
utiliza
para
se
conectar
ao
agente
e
pressione
Enter.
O
menu
Protocol
Properties
é
novamente
exibido
e
mostra
as
novas
definições.
Etapa
7:
Configurando
os
Formulários
do
Agente
Configure
os
formulários
de
manutenção
da
conta
e
manutenção
do
serviço
do
agente
no
Tivoli
Identity
Manager
Server.
Consulte
o
Tivoli
Identity
Manager:
Guia
de
Administração
de
Critérios
e
Organizações
para
obter
informações
adicionais.
Capítulo
2.
Instalação
do
Agente
7
Capítulo
3.
Instalação
do
Perfil
do
Agente
Para
que
um
agente
possa
ser
adicionado
como
um
serviço
ao
Tivoli
Identity
Manager
Server,
o
servidor
deve
ter
um
perfil
de
serviço
para
reconhecer
esse
agente
como
um
serviço.
O
Windows
NT
Agent
acompanha
um
segundo
script
de
instalação
que
instala
o
perfil
do
agente
no
Tivoli
Identity
Manager
Server
como
um
perfil
de
serviço.
Este
capítulo
descreve
o
procedimento
para
instalar
e
configurar
o
perfil
do
Windows
NT
Agent
no
Tivoli
Identity
Manager
Server.
Cada
etapa
inclui
um
breve
procedimento
que
conclui
um
aspecto
do
processo
geral
de
instalação
do
perfil.
É
necessário
concluir
as
etapas
na
ordem
em
que
estão
listadas.
Notas:
1.
Se
você
pretende
instalar
vários
perfis
de
agente
no
Tivoli
Identity
Manager
Server,
é
importante
instalá-los
um
por
vez.
É
necessário
aguardar
a
conclusão
da
instalação
de
um
único
perfil
antes
de
iniciar
a
instalação
do
perfil
seguinte.
2.
Se
você
está
fazendo
o
upgrade
do
software
do
agente,
também
deve
fazer
o
upgrade
do
perfil
do
agente
no
Tivoli
Identity
Manager
Server.
3.
Em
um
cluster
do
WebLogic
Application
Server,
o
perfil
do
agente
deve
ser
instalado
em
cada
servidor
gerenciado.
Se
o
perfil
do
agente
não
for
instalado
em
cada
membro
do
cluster,
o
servidor
gerenciado
que
não
possuir
esse
perfil
instalado
não
reconhecerá
o
agente
como
um
serviço
caso
os
outros
servidores
gerenciados
fiquem
indisponíveis.
4.
Em
um
cluster
do
WebSphere
Application
Server,
é
necessário
instalar
o
perfil
do
agente
no
computador
em
que
o
Network
Deployment
Manager
está
instalado,
embora
o
perfil
do
agente
possa
ser
instalado
em
qualquer
servidor
do
cluster.
As
informações
do
perfil
são
transferidas
para
o
diretório
e
tornam-se
disponíveis
para
todos
os
membros
do
cluster.
Requisitos
A
tabela
a
seguir
identifica
os
requisitos
de
hardware,
software
e
autorização
para
instalar
o
perfil
do
Windows
NT
Agent
no
Tivoli
Identity
Manager
Server.
Verifique
se
todos
os
requisitos
foram
atendidos
antes
de
instalar
o
perfil
do
Windows
NT
Agent.
Tabela
2.
Requisitos
antes
da
Instalação
do
Perfil
do
Agente
Servidor
O
Tivoli
Identity
Manager
Server
deve
estar
instalado
e
em
execução
antes
que
o
perfil
do
agente
seja
instalado.
Autoridade
de
Administrador
do
Sistema
O
usuário
que
está
concluindo
a
instalação
do
perfil
do
Windows
NT
Agent
deve
ter
acesso
raiz
ao
Tivoli
Identity
Manager
Server
para
concluir
os
procedimentos
deste
capítulo.
Instalando
o
Perfil
do
Agente
1.
Efetue
login
no
Tivoli
Identity
Manager
Server
como
raiz.
2.
Faça
o
download
do
arquivo
zip
de
instalação
do
Windows
NT
Agent
no
Web
site
da
IBM
e
extraia
o
conteúdo
desse
arquivo
para
um
diretório
temporário.
©
Copyright
IBM
Corp.
2003
9
Nota:
Entre
em
contato
com
o
representante
da
sua
conta
IBM
para
obter
o
endereço
da
Web
e
conhecer
as
instruções
de
download
para
os
arquivos
de
instalação
do
agente.
3.
Conclua
um
dos
procedimentos
a
seguir:
v
Para
um
Tivoli
Identity
Manager
Server
instalado
em
uma
plataforma
UNIX:
–
Altere
o
diretório
de
trabalho
para
o
diretório
temporário
do
qual
você
extraiu
os
arquivos
de
instalação
do
agente.
#
cd
/tmp
em
que
tmp
corresponde
ao
caminho
do
diretório
que
contém
os
arquivos
de
instalação
do
agente.
–
Execute
o
script
de
instalação
do
perfil
do
Windows
NT
Agent
adequado
para
o
seu
sistema
operacional.
#
./nt40profile_<sistema
operacional>.bin
em
que
<sistema
operacional>
corresponde
ao
nome
do
seu
sistema
operacional,
como
aix,
solaris
ou
hpxxxx.
Uma
interface
gráfica
com
o
usuário
é
exibida.v
Para
o
Tivoli
Identity
Manager
Servers
instalado
no
Windows:
No
menu
Iniciar,
selecione
Executar...,
digite
o
caminho
para
o
diretório
temporário
do
qual
você
extraiu
a
instalação
do
agente
seguido
por
nt40profile.exe.
Por
exemplo:
C:\temp\nt40profile.exe
A
janela
de
diálogo
Bem-vindo
é
exibida.4.
Clique
em
Próximo.
A
tela
Selecionar
Diretório
Inicial
do
Tivoli
Identity
Manager
é
exibida.
5.
Digite
o
diretório
inicial
do
Tivoli
Identity
Manager
Server
no
campo
de
texto
e
clique
em
Próximo.
Também
é
possível
selecionar
o
diretório
clicando
em
Procurar...
e
procurando
até
localizar
o
diretório
correto.
É
necessário
instalar
o
perfil
do
agente
no
mesmo
diretório
inicial
no
qual
o
Tivoli
Identity
Manager
Server
está
instalado.
Nota:
Se
o
programa
de
instalação
não
conseguir
determinar
se
o
diretório
inicial
do
Tivoli
Identity
Manager
Server
inserido
está
correto,
a
janela
de
diálogo
ITIM
Não
Encontrado
será
exibida.
A
janela
de
diálogo
Resumo
da
Instalação
aparecerá.
6.
Clique
em
Próximo.
A
janela
de
diálogo
Progresso
da
Instalação
aparecerá.
Após
a
instalação
bem-sucedida,
a
janela
Aplicando
Atualizações
de
Esquema
será
exibida
e
todas
as
atualizações
de
esquema
serão
aplicadas.
A
janela
de
diálogo
Instalação
Concluída
aparecerá
após
a
conclusão
da
instalação.
7.
Clique
em
Concluir
para
concluir
o
processo
de
instalação.
10
IBM
Tivoli
Identity
Manager:
Windows
NT
Agent:
Guia
de
Instalação
Verificando
se
o
Perfil
do
Agente
está
Instalado
Para
garantir
que
o
perfil
do
agente
esteja
instalado
corretamente,
navegue
até
o
diretório
no
qual
os
arquivos
do
perfil
do
agente
estão
instalados.
Se
a
instalação
do
perfil
do
agente
tiver
sido
concluída
com
êxito,
um
diretório
correspondente
será
criado
na
pasta
remote_resources.
Alguns
exemplos
são
fornecidos
a
seguir:
Para
Windows:
C:\itim\data\remote_resources\nt40profile\
Para
UNIX:
/itim/data/remote_resources/nt40profile/
Capítulo
3.
Instalação
do
Perfil
do
Agente
11
Capítulo
4.
Modificação
de
Parâmetros
do
Agente
Este
capítulo
descreve
como
utilizar
o
agentCfg,
o
programa
fornecido
de
configuração
de
agentes,
para
exibir
ou
modificar
parâmetros
do
Windows
NT
Agent.
Todas
as
modificações
feitas
em
definições
com
essa
ferramenta
são
efetivadas
imediatamente.
Acessando
o
Menu
Principal
da
Ferramenta
de
Configuração
do
Agente
O
procedimento
a
seguir
descreve
como
acessar
o
menu
principal
da
ferramenta
agentCfg
para
os
parâmetros
do
Windows
NT
Agent.
1.
No
menu
Iniciar,
selecione
Programas,
Acessórios
e
Prompt
de
Comando.
A
janela
Prompt
de
Comando
do
DOS
é
exibida.
2.
Altere
para
o
diretório
bin
do
agente.
Digite
o
seguinte,
se
o
diretório
do
Windows
NT
Agent
estiver
na
localização
padrão:
cd
\Tivoli\Agents\NTAgent\bin
3.
Digite
agentCfg
-agent
NTAgent
no
prompt.
Enter
configuration
key
for
Agent
’NTAgent’:
Também
é
possível
utilizar
o
agentCfg
para
exibir
ou
alterar
definições
de
configuração
a
partir
de
um
computador
remoto.
Consulte
a
tabela
em
“Acessando
a
Ajuda
e
Opções
Adicionais”
na
página
27
para
conhecer
procedimentos
sobre
como
utilizar
o
argumento
-hostname.
4.
Digite
a
chave
de
configuração
para
o
Windows
NT
Agent.
A
chave
de
configuração
padrão
é
agent.
Consulte
“Alterando
as
Definições
de
Configuração
de
Protocolos”
na
página
14
para
conhecer
procedimentos
sobre
como
alterar
a
chave
de
configuração.
O
menu
Main
Configuration
é
exibido.
NTAgent
4.5.0
Agent
Main
Configuration
Menu
-------------------------------------------
A.
Configuration
Settings.
B.
Protocol
Configuration.
C.
Event
Notification
D.
Change
Configuration
Key.
E.
Activity
Logging.
F.
Registry
Settings.
G.
Advanced
Settings.
H.
Statistics
X.
Done
Select
menu
option:
Este
capítulo
inclui
uma
seção
para
cada
uma
das
funções
principais:
v
Para
a
opção
A,
consulte
“Exibindo
Definições
de
Configuração”
na
página
14
v
Para
a
opção
B,
consulte
“Alterando
as
Definições
de
Configuração
de
Protocolos”
na
página
14
v
Para
a
opção
C,
consulte
“Definindo
uma
Notificação
de
Evento”
na
página
17
v
Para
a
opção
D,
consulte
“Alterando
a
Chave
de
Configuração”
na
página
21
©
Copyright
IBM
Corp.
2003
13
v
Para
a
opção
E,
consulte
“Alterando
as
Definições
de
Registro
de
Atividades”
na
página
22
v
Para
a
opção
F,
consulte
“Alterando
Definições
do
Registro”
na
página
24
v
Para
a
opção
G,
consulte
“Alterando
Definições
Avançadas”
na
página
25
v
Para
a
opção
H,
consulte
“Exibindo
Estatísticas”
na
página
26
Exibindo
Definições
de
Configuração
O
procedimento
a
seguir
descreve
como
exibir
as
definições
de
configuração
do
Windows
NT
Agent.
1.
Digite
a
opção
A
(Configuration
Settings)
no
prompt
do
menu
principal.
As
definições
de
configuração
para
o
Windows
NT
Agent
são
exibidas.
A
amostra
a
seguir
corresponde
às
definições
de
configuração
do
Windows
NT
Agent.
Configuration
Settings
-------------------------------------------
Name
:
NTAgent
Version
:
4.5.0
ADK
Version
:
4.27
ERM
Version
:
4.27
enRole
Version
:
4.0
License
:
NONE
Asynchronous
ADD
Requests
:
TRUE
(Max.Threads:3)
Asynchronous
MOD
Requests
:
TRUE
(Max.Threads:3)
Asynchronous
DEL
Requests
:
TRUE
(Max.Threads:3)
Asynchronous
SEA
Requests
:
TRUE
(Max.Threads:3)
Available
Protocols
:
DAML,
FTP
Configured
Protocols
:
DAML
Logging
Enabled
:
TRUE
Logging
Directory
:
C:\Tivoli\Agents\NTAgent\Log
Log
File
Name
:
NTAgent.log
Max.
log
files
:
3
Max.log
file
size
(Mbytes)
:
1
Debug
Logging
Enabled
:
TRUE
Detail
Logging
Enabled
:
FALSE
Press
any
key
to
continue
2.
Pressione
qualquer
tecla
para
retornar
ao
menu
principal.
Alterando
as
Definições
de
Configuração
de
Protocolos
O
agente
pode
se
comunicar
com
o
Tivoli
Identity
Manager
Server
utilizando
o
DAML
ou
o
FTP.
Por
padrão,
os
agentes
são
configurados
para
utilizarem
o
DAML
como
o
protocolo
de
comunicação.
Os
procedimentos
contidos
nesta
seção
incluem
instruções
para
modificar
as
definições
de
configuração
do
protocolo
DAML.
A
configuração
do
agente
para
utilizar
o
FTP
requer
uma
configuração
adicional
não
fornecida
nesta
seção.
O
procedimento
a
seguir
descreve
como
alterar
as
definições
de
configuração
de
protocolos
do
Windows
NT
Agent.
Também
descreve
a
finalidade
das
funções
fornecidas.
1.
Digite
B
(Protocol
Configuration)
no
prompt
do
menu
principal.
O
menu
Protocol
Configuration
é
exibido.
Os
protocolos
configurados
e
disponíveis
para
o
servidor
são
exibidos
acima
das
opções
do
menu.
O
protocolo
DAML
está
configurado
e
disponível
por
padrão
para
o
Windows
NT
Agent.
14
IBM
Tivoli
Identity
Manager:
Windows
NT
Agent:
Guia
de
Instalação
Agent
Protocol
Configuration
Menu
-----------------------------------
Available
Protocols:
DAML,
FTP
Configured
Protocols:
DAML
A.
Add
Protocol.
B.
Remove
Protocol.
C.
Configure
Protocol.
X.
Done
Select
menu
option
2.
Consulte
o
procedimento
a
seguir
que
corresponde
à
opção
que
você
deseja
selecionar:
v
Para
a
opção
A,
consulte
“Adicionando
um
Protocolo”
v
Para
a
opção
B,
consulte
“Removendo
um
Protocolo”
v
Para
a
opção
C,
consulte
“Configurando
um
Protocolo”
Digite
X
para
retornar
ao
menu
principal.
Adicionando
um
Protocolo
1.
Digite
A
(Add
Protocol)
no
prompt
do
menu
Protocol
Configuration.
O
menu
Add
New
Protocol
é
exibido
e
mostra
os
protocolos
que
estão
disponíveis
no
servidor.
Se
não
houver
protocolos
a
serem
adicionados,
o
menu
Protocol
Configuration
será
novamente
exibido.
2.
Digite
a
letra
de
opção
de
menu
do
protocolo
que
você
deseja
adicionar.
O
menu
Protocol
Configuration
é
novamente
exibido.
O
protocolo
adicionado
aparece
como
um
Protocolo
Configurado.
Consulte
o
procedimento
de
“Configurando
um
Protocolo”
para
modificar
as
definições
de
configuração
padrão
para
o
protocolo
adicionado.
Removendo
um
Protocolo
1.
Digite
B
(Remove
Protocol)
no
prompt
do
menu
Protocol
Configuration.
O
menu
Remove
Protocol
é
exibido
e
mostra
todos
os
protocolos
que
foram
adicionados.
Se
não
houver
protocolos
a
serem
removidos,
o
menu
Protocol
Configuration
será
novamente
exibido.
2.
Digite
a
letra
de
opção
de
menu
do
protocolo
que
você
deseja
remover.
O
menu
Protocol
Configuration
será
novamente
exibido
e
o
protocolo
removido
não
estará
mais
listado
como
um
protocolo
configurado.
Entretanto,
o
protocolo
permanecerá
como
um
protocolo
disponível
que
pode
ser
novamente
adicionado.
Configurando
um
Protocolo
1.
Digite
C
(Configure
Protocol)
no
prompt
do
menu
Protocol
Configuration.
O
menu
Configure
Protocol
é
exibido.
2.
Digite
a
letra
de
opção
de
menu
do
protocolo
que
você
deseja
configurar.
O
menu
Protocol
Properties
para
o
protocolo
configurado
é
exibido
com
as
propriedades
desse
protocolo.
Nota:
As
propriedades
no
menu
podem
ser
diferentes
das
propriedades
exibidas
a
seguir.
O
exemplo
a
seguir
corresponde
às
propriedades
do
Protocolo
DAML:
Capítulo
4.
Modificação
de
Parâmetros
do
Agente
15
DAML
Protocol
Properties
--------------------------------------------------------------------
A.
PORTNUMBER
45580
;Protocol
Server
port
number.
B.
USERNAME
******
;Authorized
user
name.
C.
PASSWORD
******
;Authorized
user
password.
D.
SRV_NODENAME
192.168.6.40
;Event
Notif.
Server
name.
E.
SRV_PORTNUMBER
443
;Event
Notif.
Server
port
number.
F.
SRV_USERNAME
******
;Event
Notif.
user
name.
G.
SRV_PASSWORD
******
;Event
Notif.
Server
password.
H.
VALIDATE_CLIENT_CE
FALSE
;Require
client
certificate.
X.
Done
Select
menu
option:
3.
Digite
a
letra
de
opção
de
menu
da
propriedade
de
protocolo
que
você
deseja
configurar.
Consulte
a
tabela
a
seguir
para
obter
informações
adicionais
sobre
as
opções
de
menu
para
o
Protocolo
DAML.
Tabela
3.
Opções
de
Menu
para
o
Protocolo
DAML
Digite
esta
Opção
Para
Realizar
isso
A
(PORTNUMBER)
O
seguinte
aviso
aparece:
Modify
Property
’PORTNUMBER’:
Digite
um
número
de
porta
diferente,
por
exemplo,
7004
Esse
número
corresponde
ao
número
da
porta
que
o
Tivoli
Identity
Manager
Server
utiliza
para
se
conectar
ao
agente.
B
(USERNAME)
O
seguinte
aviso
aparece:
Modify
Property
’USERNAME’:
Digite
um
nome
de
usuário,
por
exemplo,
admin
Esse
nome
corresponde
ao
nome
do
usuário
que
o
Tivoli
Identity
Manager
Server
utiliza
para
se
conectar
ao
agente.
C
(PASSWORD)
O
seguinte
aviso
aparece:
Modify
Property
’PASSWORD’:
Digite
uma
senha,
por
exemplo,
*******
Essa
é
a
senha
para
o
nome
do
usuário
que
o
Tivoli
Identity
Manager
Server
utiliza
para
se
conectar
ao
agente.
D
(SRV_NODENAME)
O
seguinte
aviso
aparece:
Modify
Property
’SRV_NODENAME’:
Digite
um
nome
de
servidor,
por
exemplo,
192.168.6.152
Esse
nome
corresponde
ao
nome
DNS
ou
endereço
IP
do
Tivoli
Identity
Manager
Server.
16
IBM
Tivoli
Identity
Manager:
Windows
NT
Agent:
Guia
de
Instalação
Tabela
3.
Opções
de
Menu
para
o
Protocolo
DAML
(continuação)
Digite
esta
Opção
Para
Realizar
isso
E
(SRV_PORTNUMBER)
O
seguinte
aviso
aparece:
Modify
Property
’SRV_PORTNUMBER’:
Digite
um
número
de
porta
diferente
para
acessar
o
Tivoli
Identity
Manager
Server,
por
exemplo,
7004
Esse
número
corresponde
ao
número
da
porta
que
o
agente
utiliza
para
se
conectar
ao
Tivoli
Identity
Manager
Server.
F
(SRV_USERNAME)
O
seguinte
aviso
aparece:
Modify
Property
’SRV_USERNAME’:
Digite
um
nome
de
usuário
diferente,
por
exemplo,
admin
Esse
nome
corresponde
ao
nome
do
usuário
que
o
agente
utiliza
para
se
conectar
ao
Tivoli
Identity
Manager
Server.
G
(SRV_PASSWORD)
O
seguinte
aviso
aparece:
Modify
Property
’SRV_PASSWORD’:
Digite
uma
senha
diferente,
por
exemplo,
*****
Essa
é
a
senha
para
o
nome
do
usuário
que
o
agente
utiliza
para
se
conectar
ao
Tivoli
Identity
Manager
Server.
H
(VALIDATE_CLIENT_CE)
O
seguinte
aviso
aparece:
Modify
Property
’VALIDATE_CLIENT_CE’:
Digite
TRUE
para
exigir
que
o
Tivoli
Identity
Manager
Server
envie
um
certificado
ao
se
comunicar
com
o
agente.
Digite
FALSE
para
permitir
que
o
Tivoli
Identity
Manager
Server
se
comunique
com
o
agente
sem
um
certificado.
Nota:
Será
necessário
configurar
as
opções
D
a
H
do
CertTool
se
você
definir
essa
opção
como
TRUE.
4.
Altere
o
valor
e
pressione
Enter.
O
menu
Protocol
Properties
é
novamente
exibido
e
mostra
as
novas
definições.
Nota:
Pressione
Enter
para
retornar
ao
menu
Protocol
Properties
sem
modificar
o
valor
selecionado.
Definindo
uma
Notificação
de
Evento
O
procedimento
a
seguir
descreve
como
definir
uma
Notificação
de
Evento
para
o
Tivoli
Identity
Manager
Server.
A
Notificação
de
Evento
atualiza
o
Tivoli
Identity
Manager
Server
com
suas
respectivas
alterações
em
intervalos
definidos.
Nota:
O
exemplo
de
menu
mostra
todas
as
opções
exibidas
quando
a
Notificação
de
Evento
é
ativada.
Se
a
Notificação
de
Evento
estiver
desativada,
nem
todas
as
opções
serão
exibidas.
1.
Digite
C
(Event
Notification)
no
prompt
do
menu
principal.
Capítulo
4.
Modificação
de
Parâmetros
do
Agente
17
O
menu
Event
Notification
é
exibido.
Event
Notification
Menu
--------------------------------------------------------------
*
Reconciliation
interval
:
1
day(s)
*
Next
Reconciliation
time
:
23
hour(s)
56
min(s).
23
sec(s).
*
Configured
Contexts
:
Jupiter,
dd309
A.
Enabled
B.
Time
interval
between
reconciliations.
C.
Set
Processing
cache
size.
(currently:
50
Mbytes)
D.
Start
event
notification
now.
E.
Set
attributes
to
be
reconciled.
F.
Reconciliation
process
priority.
(current:
1)
G.
Add
Event
Notification
Context.
H.
Modify
Event
Notification
Context.
I.
Remove
Event
Notification
Context.
J.
List
Event
Notification
Contexts.
X.
Done
Select
menu
option:
2.
Digite
a
letra
de
opção
de
menu
da
opção
de
Event
Notification
que
você
deseja
alterar.
Nota:
A
opção
A
deve
estar
ativada
para
que
os
valores
das
outras
opções
sejam
efetivados.
Tabela
4.
Opções
de
Notificação
de
Evento
Digite
esta
Opção
Para
Realizar
isso
A
Se
essa
opção
estiver
ativada,
o
agente
atualizará
o
Tivoli
Identity
Manager
Server
com
as
alterações
desse
agente
em
intervalos
regulares.
Quando
a
opção
está
definida
para:
v
desativada,
ele
é
alterado,
automaticamente,
para
ativado
v
ativada,
ele
é
alterado,
automaticamente,
para
desativado
B
(Time
interval
between
reconciliations)
O
seguinte
aviso
aparece:
Enter
new
interval
([ww:dd:hh:mm:ss])
[00:01:00:00:00]:
Digite
um
intervalo
de
reconciliação
diferente.
Pressione
Enter
para
retornar
ao
menu
Agent
Activity
Logging
sem
modificar
o
valor.
C
(Set
processing
cache
size)
O
seguinte
aviso
aparece:
Enter
new
cache
size[5]:
Digite
um
valor
diferente
para
alterar
o
tamanho
do
cache
de
processamento.
Pressione
Enter
para
retornar
ao
menu
Registro
de
Atividade
do
Agente
sem
modificar
o
valor.
D
(Start
event
notification
now)
Se
essa
opção
for
selecionada,
a
notificação
de
evento
será
iniciada.
E
(Set
attributes
to
be
reconciled)
O
menu
Event
Notification
Entry
Types
é
exibido.
Consulte
“Definindo
Atributos
a
Serem
Reconciliados”
na
página
19
para
obter
informações
adicionais.
18
IBM
Tivoli
Identity
Manager:
Windows
NT
Agent:
Guia
de
Instalação
Tabela
4.
Opções
de
Notificação
de
Evento
(continuação)
Digite
esta
Opção
Para
Realizar
isso
F
(Reconciliation
process
priority)
O
seguinte
aviso
aparece:
Enter
new
thread
priority
[1-10]:
Digite
um
valor
de
encadeamento
diferente
para
alterar
a
prioridade
do
processo
de
reconciliação.
Pressione
Enter
para
retornar
ao
menu
Registro
de
Atividade
do
Agente
sem
modificar
o
valor.
G
(Add
Event
Notification
Context)
O
seguinte
aviso
aparece:
Context
name
:
Digite
o
nome
do
novo
contexto
e
pressione
Enter.
O
novo
contexto
é
adicionado.
H
(Modify
Event
Notification
Context)
É
exibido
um
menu
que
lista
todos
os
contextos
disponíveis.
Consulte
“Modificando
um
Contexto
de
Notificação
de
Evento”
na
página
20
para
obter
informações
adicionais.
I
(Remove
Event
Notification
Context)
O
menu
Remove
Context
é
exibido.
Selecione
o
contexto
a
ser
removido,
e
o
seguinte
prompt
será
exibido:
Delete
context
context1?
[no]:
Pressione
Enter
para
sair
sem
excluir
o
contexto
ou
digite
Yes
e
pressione
Enter
para
excluir
o
contexto.
J
(List
Event
Notification
Contexts)
Os
Event
Notification
Contexts
são
exibidos
no
seguinte
formato:
Context
Name
:
Context1
Target
DN
:
erservicename=context1,o=IBM,
ou=IBM,dc=com
---
Attributes
for
search
request
---
{search
attributes
listed}
-----------------------------------------------
3.
Pressione
Enter
se
você
tiver
alterado
o
valor
para
a
opção
B,
C,
E
ou
F.
O
menu
Event
Notification
é
novamente
exibido
e
mostra
as
novas
definições.
Nota:
As
outras
opções
são
alteradas
automaticamente
quando
você
digita
a
letra
de
opção
de
menu
correspondente.
Definindo
Atributos
a
Serem
Reconciliados
A
definição
de
atributos
a
serem
reconciliados
consiste
na
seleção
de
atributos
que
acionarão
notificações
de
evento
quando
seus
valores
forem
alterados.
Os
atributos
que
são
alterados
com
freqüência
(por
exemplo,
duração
da
senha
ou
último
logon
efetuado
com
êxito)
podem
ser
omitidos.
1.
Digite
E
(Set
attributes
to
be
reconciled)
no
menu
Event
Notification.
O
menu
Event
Notification
Entry
Types
é
exibido.
Event
Notification
Entry
Types
-------------------------------------------
A.
USER
B.
GROUP
X.
Done
Select
menu
option:
2.
Digite
A
para
os
atributos
retornados
durante
uma
reconciliação
de
usuário
ou
digite
B
para
os
atributos
retornados
durante
uma
reconciliação
de
grupo.
Capítulo
4.
Modificação
de
Parâmetros
do
Agente
19
É
exibida
a
Event
Notification
Attribute
Listing
para
o
tipo
de
reconciliação
selecionado.
Nota:
A
definição
padrão
lista
todos
os
atributos
suportados
pelo
agente.
Event
Notification
Attribute
Listing
-------------------------------------
(a)
**
(b)
**
(c)
**
(d)
**
(e)
**
(f)
**
(g)
**
(h)
**
(i)
**
(j)
**
(k)
**
(l)
**
(m)
**
(o)
**
(q)
**
(r)
**
(s)
**
(t)
**
(p)rev
page
1
of
3
(n)ext
-----------------------------
X.
Done
Select
menu
option:
3.
Digite
a
opção
de
letra
do
atributo
a
ser
excluído
de
uma
notificação
de
evento.
Os
atributos
marcados
com
asteriscos
são
retornados
durante
a
notificação
de
evento.
Os
atributos
não
marcados
com
asteriscos
não
são
retornados
durante
a
notificação
de
evento.
Modificando
um
Contexto
de
Notificação
de
Evento
1.
Digite
H
(Modify
Event
Notification
Context)
no
menu
Event
Notification.
O
menu
Modify
Context
é
exibido.
Modify
Context
Menu
------------------------------
A.
Context1
B.
Context2
C.
Context3
X.
Done
Select
menu
option:
2.
Selecione
o
contexto
desejado.
É
exibido
o
menu
Modify
Context
para
o
contexto
selecionado.
A.
Set
attributes
for
search
B.
Target
DN:
C.
Delete
Baseline
Database
X.
Done
Select
menu
option:
Consulte
“Adicionando
Atributos
de
Pesquisa
para
a
Notificação
de
Evento”
para
a
opção
A.
Consulte
“Configurando
o
DN
de
Destino
para
Contextos
da
Notificação
de
Evento”
na
página
21
para
a
opção
B.
Consulte
“Removendo
o
Banco
de
Dados
de
Linha
de
Base
para
Contextos
da
Notificação
de
Evento”
na
página
21
para
a
opção
C.
Adicionando
Atributos
de
Pesquisa
para
a
Notificação
de
Evento
1.
Digite
A
(Set
attributes
for
search)
no
menu
Modify
Context
do
contexto
desejado.
É
exibido
o
menu
Reconciliation
Attribute
Passed
to
Agent.
20
IBM
Tivoli
Identity
Manager:
Windows
NT
Agent:
Guia
de
Instalação
Reconciliation
Attributes
Passed
to
Agent
for
Context:
Context1
----------------------------------------------------
----------------------------------------------------
A.
Add
new
attribute
B.
Modify
attribute
value
C.
Remove
attribute
X.
Done
Select
menu
option:
2.
Selecione
a
opção
desejada
e
preencha
as
informações
solicitadas
nos
prompts.
O
menu
Reconciliation
Attributes
Passed
to
Agent
aparece
novamente
com
as
alterações
exibidas.
Configurando
o
DN
de
Destino
para
Contextos
da
Notificação
de
Evento
1.
Digite
B
(Target
DN)
no
menu
Modify
Context
do
contexto
desejado.
O
seguinte
aviso
aparece:
Enter
Target
DN:
2.
Digite
o
DN
de
destino
para
o
contexto
e
pressione
Enter.
O
DN
de
destino
para
o
contexto
de
notificação
de
evento
deve
estar
no
seguinte
formato:
erservicename=nameofservice,o=organizationname,ou=tenantname,dc=com
Cada
elemento
do
DN
é
definido
da
seguinte
maneira:
erservicename
Nome
do
serviço
de
destino
utilizado
pelo
nome
do
produto.
o
Nome
da
organização
no
nome
do
produto.
ou
Nome
do
locatário
em
que
a
organização
está
localizada.
Se
o
nome
do
produto
for
uma
instalação
empresarial,
esse
nome
corresponderá
ao
nome
da
organização.
dc=com
Raiz
da
árvore
de
diretórios.
O
menu
Modify
Context
do
contexto
selecionado
é
novamente
exibido
com
o
novo
DN
de
destino
listado.
Removendo
o
Banco
de
Dados
de
Linha
de
Base
para
Contextos
da
Notificação
de
Evento
Essa
opção
apenas
estará
disponível
depois
que
um
contexto
for
criado
e
uma
reconciliação
for
executada
nesse
contexto
para
criar
um
arquivo
do
Banco
de
Dados
de
Linha
de
Base.
Digite
C
(Delete
Baseline
Database)
no
menu
Modify
Context
do
contexto
desejado.
O
menu
Modify
Context
do
contexto
selecionado
é
novamente
exibido
com
a
opção
Delete
Baseline
Database
removida.
Alterando
a
Chave
de
Configuração
O
procedimento
a
seguir
descreve
como
alterar
a
chave
de
configuração
do
Windows
NT
Agent.
Essa
chave
é
utilizada
como
uma
senha
para
acessar
a
ferramenta
de
configuração
a
partir
do
agente
selecionado.
1.
Digite
D
(Change
Configuration
Key)
no
prompt
do
menu
principal.
Capítulo
4.
Modificação
de
Parâmetros
do
Agente
21
2.
Altere
o
valor
e
pressione
Enter.
Enter
new
configuration
key
for
Agent
’NTAgent
4.5.0’:
Pressione
Enter
para
retornar
ao
menu
Main
Configuration
sem
alterar
a
chave
de
configuração.
A
chave
de
configuração
padrão
é
agent.
Nota:
Insira
uma
chave
de
configuração
que
possa
ser
memorizada
com
facilidade.
Uma
mensagem
é
exibida:
Configuration
key
successfully
changed.
O
programa
de
configuração
é
encerrado
e
o
prompt
principal
é
novamente
exibido.
Alterando
as
Definições
de
Registro
de
Atividades
O
procedimento
a
seguir
descreve
como
alterar
as
definições
de
registro
de
atividades
do
Windows
NT
Agent.
Quando
o
registro
é
ativado,
o
Tivoli
Identity
Manager
mantém
um
arquivo
de
log
de
todas
as
transações
em
um
arquivo
de
log
arquivado
com
uma
data,
NTAgent.log.
1.
Digite
E
(Activity
Logging)
no
prompt
do
menu
principal.
O
menu
Agent
Activity
Logging
é
exibido.
A
amostra
a
seguir
exibe
as
definições
padrão
de
registro
de
atividades.
Agent
Activity
Logging
Menu
-------------------------------------
A.
Activity
Logging
(Enabled).
B.
Logging
Directory
(current:
C:\Tivoli\Agents\NTAgent\Log).
C.
Activity
Log
File
Name
(current:
NTAgent.log).
D.
Activity
Logging
Max.
File
Size
(
1
mbytes)
E.
Activity
Logging
Max.
Files
(
3
)
F.
Debug
Logging
(Enabled).
G.
Detail
Logging
(Disabled).
H.
Base
Logging
(Disabled).
X.
Done
Select
menu
option:
2.
Digite
a
letra
de
opção
de
menu
da
opção
de
registro
de
atividades
que
você
deseja
alterar.
Nota:
A
opção
A
(Activity
Logging)
deve
estar
ativada
para
que
os
valores
das
outras
opções
sejam
efetivados.
Tabela
5.
Opções
de
Notificação
de
Evento
Digite
esta
Opção
Para
Realizar
isso
A
(Activity
Logging)
Defina
essa
opção
como
ativada
para
que
o
Tivoli
Identity
Manager
mantenha
um
arquivo
de
log
de
todas
as
transações
em
um
arquivo
de
log
arquivado
com
uma
data.
Quando
a
opção
está
definida
para:
v
desativada,
ele
é
alterado,
automaticamente,
para
ativado
v
ativada,
ele
é
alterado,
automaticamente,
para
desativado
22
IBM
Tivoli
Identity
Manager:
Windows
NT
Agent:
Guia
de
Instalação
Tabela
5.
Opções
de
Notificação
de
Evento
(continuação)
Digite
esta
Opção
Para
Realizar
isso
B
(Logging
Directory)
Digite
um
valor
diferente
para
o
diretório
de
registro,
por
exemplo,
C:\Log.
Quando
a
opção
de
registro
está
ativada,
detalhes
sobre
cada
pedido
de
acesso
são
armazenados
no
arquivo
de
registro
localizado
nesse
diretório.
Pressione
Enter
para
retornar
ao
menu
Registro
de
Atividade
do
Agente
sem
alterar
o
valor.
C
(Activity
Log
File
Name)
Digite
um
valor
diferente
para
o
nome
do
arquivo
de
log.
Quando
a
opção
de
registro
está
ativada,
detalhes
sobre
cada
pedido
de
acesso
são
armazenados
no
arquivo
de
registro.
Pressione
Enter
para
retornar
ao
menu
Registro
de
Atividade
do
Agente
sem
modificar
o
valor.
D
(Activity
Logging
Max
File
Size)
Digite
um
novo
valor,
por
exemplo,
10.
Os
dados
mais
antigos
são
arquivados
quando
o
arquivo
de
log
atinge
o
tamanho
de
arquivo
máximo.
O
tamanho
do
arquivo
é
medido
em
megabytes.
O
tamanho
do
arquivo
de
log
de
atividades
pode
exceder
a
capacidade
do
disco.
Pressione
Enter
para
retornar
ao
menu
Registro
de
Atividade
do
Agente
sem
alterar
o
valor.
E
(Activity
Logging
Max
Files)
Digite
um
novo
valor,
até
100,
por
exemplo,
5.
O
agente
exclui
automaticamente
os
logs
de
atividades
mais
antigos
além
do
limite
especificado.
Pressione
Enter
para
retornar
ao
menu
Registro
de
Atividade
do
Agente
sem
alterar
o
valor.
F
(Debug
Logging)
Se
essa
opção
estiver
definida
como
ativada,
o
agente
incluirá
as
declarações
de
depuração
no
arquivo
de
log
de
todas
as
transações.
Quando
a
opção
está
definida
para:
v
desativada,
ele
é
alterado,
automaticamente,
para
ativado
v
ativada,
ele
é
alterado,
automaticamente,
para
desativado
G
(Detail
Logging)
Se
essa
opção
estiver
definida
como
ativada,
o
agente
manterá
um
arquivo
de
log
detalhado
de
todas
as
transações.
Nota:
A
opção
de
registro
de
detalhes
deve
ser
utilizada
apenas
para
finalidades
de
diagnóstico.
Quando
a
opção
de
registro
de
detalhes
está
ativada,
o
desempenho
do
aplicativo
pode
ser
contrariamente
afetado.
Quando
a
opção
está
definida
para:
v
desativada,
ele
é
alterado,
automaticamente,
para
ativado
v
ativada,
ele
é
alterado,
automaticamente,
para
desativado
H
(Base
Logging)
Se
essa
opção
estiver
definida
como
ativada,
o
agente
manterá
um
arquivo
de
log
de
todas
as
transações
no
ADK
e
em
arquivos
de
bibliotecas.
Quando
a
opção
está
definida
para:
v
desativada,
ele
é
alterado,
automaticamente,
para
ativado
v
ativada,
ele
é
alterado,
automaticamente,
para
desativado
3.
Pressione
Enter
se
você
tiver
alterado
o
valor
para
a
opção
B,
C,
D
ou
E.
Capítulo
4.
Modificação
de
Parâmetros
do
Agente
23
O
menu
Agent
Activity
Logging
é
novamente
exibido
e
mostra
as
novas
definições.
Nota:
As
outras
opções
são
alteradas
automaticamente
quando
você
digita
a
letra
de
opção
de
menu
correspondente.
Alterando
Definições
do
Registro
O
procedimento
a
seguir
descreve
como
alterar
as
definições
do
registro
do
Windows
NT
Agent.
1.
Digite
F
(Registry
Settings)
no
prompt
do
menu
principal.
O
menu
Registry
é
exibido.
NTAgent
4.5.0
Agent
Registry
Menu
-------------------------------------------
A.
Modify
Non-encrypted
registry
settings.
B.
Modify
encrypted
registry
settings.
C.
Multi-instance
settings.
X.
Done
Select
menu
option:
2.
Consulte
os
procedimentos
a
seguir
sobre
como
modificar
definições
de
registro.
Nota:
Não
existem
definições
de
registro
criptografadas
para
esse
agente.
Modificando
Definições
de
Registro
não
Criptografadas
1.
Digite
A
(Modifying
Non-encrypted
Registry
Settings)
no
prompt
do
menu
Registry.
O
menu
Non-encrypted
Registry
é
exibido.
Agent
Registry
Items
---------------------------
01.
ENROLE_Version
’4.0’
02.
ExecTimeout
’6000’
03.
ManageHomeDirs
’TRUE’
04.
ReconBufferSize
’-1’
05.
ReconHomeDirSecurity
’FALSE’
06.
ReconLastLogon
’FALSE’
07.
ReconLastLogonAllowErrors
’FALSE’
08.
WtsEnable
’FALSE’
--------------------------------
Page
1
of
1
A.
Add
new
attribute
B.
Modify
attribute
value
C.
Remove
attribute
X.
Done
Select
menu
option:
2.
Digite
uma
das
opções
a
seguir:
v
A)
Add
new
attribute
v
B)
Modify
attribute
value
v
C)
Remove
attribute
v
X)
Done3.
Digite
o
nome
do
item
do
registro
e
pressione
Enter.
4.
Digite
o
valor
do
item
do
registro,
se
tiver
selecionado
a
opção
A
ou
B,
e
pressione
Enter.
24
IBM
Tivoli
Identity
Manager:
Windows
NT
Agent:
Guia
de
Instalação
O
menu
non-encrypted
registry
settings
aparece
novamente
e
mostra
suas
novas
definições.
Definições
de
Várias
Instâncias
Essa
opção
permite
configurar
definições
de
várias
instâncias.
Nota:
Essa
opção
apenas
será
válida
se
o
agente
oferecer
suporte
para
várias
instâncias.
1.
Digite
C
(Multi-instance
Settings)
no
prompt
do
menu
Registry.
O
Menu
Classe
de
Instâncias
do
Windows
NT
Agent
é
exibido.
NTAgent
4.5.0
Agent
Instance
Class
Menu
-------------------------------------------------------
-------------------------------------------------------
A.
Select
instance
class.
X.
Done.
2.
Digite
uma
das
opções
disponíveis.
3.
Digite
as
informações
solicitadas
e
pressione
Enter.
O
menu
Windows
NT
Agent
Instance
Class
é
novamente
exibido
e
mostra
as
novas
definições.
Alterando
Definições
Avançadas
O
procedimento
a
seguir
descreve
como
alterar
as
definições
de
contagem
de
encadeamentos
do
Windows
NT
Agent
para
os
seguintes
tipos
de
pedidos:
v
Adição
de
Logins
do
Sistema
v
Alteração
de
Logins
do
Sistema
v
Exclusão
de
Logins
do
Sistema
v
Reconciliação
Essas
definições
determinam
o
número
máximo
de
pedidos
processados
simultaneamente
pelo
Windows
NT
Agent.
1.
Digite
G
(Advanced
Settings)
no
prompt
do
menu
principal.
O
menu
Advanced
Settings
é
exibido.
A
amostra
a
seguir
exibe
as
definições
padrão
de
contagem
de
encadeamentos.
NTAgent
4.5.0
Advanced
Settings
Menu
-------------------------------------------
A.
Single
Thread
Agent
(current:TRUE)
B.
ADD
max.
thread
count.
(current:3)
C.
MODIFY
max.
thread
count.
(current:3)
D.
DELETE
max.
thread
count.
(current:3)
E.
SEARCH
max.
thread
count.
(current:3)
F.
Allow
User
EXEC
procedures
(current:FALSE)
G.
Archive
Request
Packets
(current:FALSE)
H.
UTF8
Conversion
support
(current:TRUE)
I.
Pass
search
filter
to
agent
(current:FALSE)
J.
Thread
Priority
Level
(1-10)
(current:4)
X.
Done
Select
menu
option:
2.
Digite
a
letra
de
opção
de
menu
da
definição
avançada
que
você
deseja
alterar.
Nota:
A
definição
de
suporte
para
a
Conversão
UTF8
deve
ser
definida
como
FALSE
para
oferecer
suporte
para
conjuntos
de
caracteres
da
Europa
Ocidental.
Capítulo
4.
Modificação
de
Parâmetros
do
Agente
25
Tabela
6.
Opções
de
Menu
para
o
Protocolo
DAML
Digite
esta
Opção
Para
Realizar
isso
A
(Single
Thread
Agent)
Força
o
agente
para
permitir
apenas
um
pedido
por
vez.
B
(ADD
max.
thread
count)
Controla
quantos
pedidos
ADD
simultâneos
podem
ser
executados
por
vez.
C
(MODIFY
max.
thread
count)
Controla
quantos
pedidos
MODIFY
simultâneos
podem
ser
executados
por
vez.
D
(DELETE
max.
thread
count)
Controla
quantos
pedidos
DELETE
simultâneos
podem
ser
executados
por
vez.
E
(SEARCH
max.
thread
count)
Controla
quantos
pedidos
SEARCH
simultâneos
podem
ser
executados
por
vez.
F
(Allow
User
EXEC
procedures)
Determina
se
o
agente
permite
funções
pré-exec
e
pós-exec.
A
ativação
dessa
opção
consiste
em
um
risco
de
segurança
potencial.
Essa
opção
permanece
desativada
por
padrão.
G
(Archive
Request
Packets)
Fornece
instruções
para
que
o
agente
mantenha
cópias
dos
pacotes
de
pedidos
em
um
arquivo.
Essa
opção
é
específica
para
o
protocolo
FTP
e
é
principalmente
utilizada
para
finalidades
de
depuração.
Por
padrão,
os
pacotes
de
pedidos
serão
excluídos
depois
de
serem
executados,
a
não
ser
que
essa
opção
esteja
ativada.
H
(UTF8
Conversion
support)
Essa
opção
não
é
mais
utilizada.
I
(Pass
search
filter
to
agent)
Fornece
a
funcionalidade
de
filtragem
para
pedidos
de
pesquisa
emitindo
uma
pesquisa
completa
ao
agente
e,
em
seguida,
filtrando
os
objetos
à
medida
que
são
processados
em
pipeline
de
volta
ao
servidor.
Atualmente,
esse
agente
não
oferece
suporte
para
o
processamento
direto
de
filtros.
Essa
opção
sempre
deve
ser
FALSE.
J
(Thread
Priority
Level
(1-10))
Define
o
nível
de
prioridade
do
encadeamento
para
o
agente.
3.
Altere
o
valor
e
pressione
Enter.
O
menu
Advanced
Settings
é
novamente
exibido
e
mostra
as
novas
definições.
Exibindo
Estatísticas
Os
procedimentos
a
seguir
descrevem
como
exibir
um
log
de
eventos
para
o
Windows
NT
Agent.
1.
Digite
H
(Statistics)
no
prompt
do
menu
principal.
O
histórico
de
atividades
para
o
agente
é
exibido.
26
IBM
Tivoli
Identity
Manager:
Windows
NT
Agent:
Guia
de
Instalação
NTAgent
4.5.0
Agent
Request
Statistics
--------------------------------------------------------------------
Date
Add
Mod
Del
Ssp
Res
Rec
-----------------------------------------------------------------
11/15/02
000001
000000
000000
000000
000000
000001
-----------------------------------------------------------------
X.
Done
2.
Digite
X
para
retornar
ao
menu
Main
Configuration.
Acessando
a
Ajuda
e
Opções
Adicionais
O
procedimento
a
seguir
descreve
como
acessar
o
menu
de
ajuda
do
agentCfg
e
utilizar
os
argumentos
de
ajuda.
1.
Retorne
ao
diretório
bin
do
Windows
NT
Agent
concluindo
um
dos
seguintes:
v
Digite
X
no
prompt
do
menu
Main
Configuration.
v
Conclua
os
procedimentos
1
e
2
de
“Acessando
o
Menu
Principal
da
Ferramenta
de
Configuração
do
Agente”
na
página
13.2.
Digite
agentCfg
-help
no
prompt
para
exibir
o
menu
de
ajuda.
A
seguinte
lista
de
comandos
possíveis
é
exibida:
-version
;
Show
version
-hostname
<
value>
;
Target
nodename
to
connect
to
(Default:Local
host
IP
address)
-findall
;
Find
all
agents
on
target
node
-list
;
List
available
agents
on
target
node
-agent
<value>
;
Name
of
agent
-tail
;
Display
agent’s
activity
log
-schema
;
Display
agent’s
attribute
schema
-portnumber
<value>;
Specified
agent’s
TCP/IP
port
number
-netsearch
<value>
;
Lookup
agents
hosted
on
specified
subnet
-confidencetest
;
Confidence
test
-setup
;
Confidence
test
setup
-help
;
Display
this
help
screen
A
tabela
a
seguir
descreve
a
finalidade
dos
argumentos
fornecidos.
Tabela
7.
Finalidades
dos
Argumentos
de
Comandos
-version
Utilize
esse
Argumento
para
Exibir
a
Versão
do
agentCfg.
-hostname
<valor>
Utilize
o
argumento
-hostname
com
qualquer
um
dos
comandos
a
seguir
para
especificar
um
host
diferente:
v
-findall
v
-list
v
-tail
v
-agent
Insira
um
nome
de
host
ou
endereço
IP
como
o
valor.
-findall
Utilize
esse
argumento
para
pesquisar
e
exibir
todos
os
endereços
de
porta
possíveis
para
todos
os
agentes.
Deve
ser
utilizado
com
o
argumento
-list.
Adicione
o
argumento
-hostname
para
pesquisar
um
host
remoto.
Capítulo
4.
Modificação
de
Parâmetros
do
Agente
27
Tabela
7.
Finalidades
dos
Argumentos
de
Comandos
(continuação)
-list
Utilize
esse
argumento
para
pesquisar
e
exibir
os
agentes
encontrados
em
portas
padrão.
Por
padrão,
esse
argumento
pesquisa
o
host
local
do
Windows
NT
Agent.
Utilize
o
argumento
-hostname
para
pesquisar
um
host
diferente.
-agent
<valor>
Utilize
esse
argumento
para
especificar
o
agente
que
você
deseja
configurar.
Insira
um
nome
de
agente
como
o
valor.
Utilize
esse
argumento
com
o
argumento
-hostname
para
modificar
a
definição
de
configuração
a
partir
de
um
host
remoto.
Também
é
possível
utilizar
esse
argumento
com
o
argumento
-tail.
-tail
Utilize
esse
argumento
com
o
argumento
-agent
para
exibir
o
log
de
atividades
de
um
agente.
Adicione
o
argumento
-hostname
para
exibir
o
arquivo
de
log
de
um
agente
em
um
host
diferente.
-schema
Utilize
esse
argumento
com
o
argumento
-agent
para
exibir
o
esquema
de
atributos
de
um
agente.
-portnumber
<valor>
Utilize
esse
argumento
com
o
argumento
-agent
para
especificar
o
número
da
porta
TCP/IP
de
um
agente.
-netsearch
<valor>
Utilize
esse
argumento
com
o
argumento
-agent
para
exibir
todos
os
agentes
instalados
no
sistema.
-confidencetest
Utilize
esse
argumento
para
executar
um
teste
para
adicionar,
modificar,
pesquisar
e
excluir
um
pedido
ao
agente.
Isso
permite
verificar
a
conexão
do
agente
com
o
recurso
gerenciado
sem
o
Tivoli
Identity
Manager
Server.
-setup
Utilize
esse
argumento
para
configurar
o
teste
de
confiança.
-help
Exibe
o
menu
de
ajuda
para
agentCfg.
3.
Digite
agentCfg
e
um
ou
mais
dos
argumentos
suportados
no
prompt.
É
necessário
digitar
agentCfg
antes
de
cada
argumento
para
executar
a
ferramenta
de
configuração
do
agente.
Tabela
8.
Argumentos
Sintaxe
do
Argumento
Exemplo
do
Argumento
-argument
Por
exemplo,
digite
agentCfg
-list
Esse
exemplo
lista
todos
os
agentes
no
endereço
IP
do
host
local.
Observe
que
o
nó
padrão
para
o
Tivoli
Identity
Manager
Server
é
44970.
Agent(s)
installed
on
node
’127.0.0.1’
-----------------------
NTAgent
(44970)
-argument
<valor>
Por
exemplo,
digite
agentCfg
-agent
NTAgent
Esse
exemplo
exibe
o
menu
principal
da
ferramenta
agentCfg,
que
é
utilizada
para
exibir
ou
modificar
os
parâmetros
do
Windows
NT
Agent.
28
IBM
Tivoli
Identity
Manager:
Windows
NT
Agent:
Guia
de
Instalação
Tabela
8.
Argumentos
(continuação)
Sintaxe
do
Argumento
Exemplo
do
Argumento
-argument
<valor>
-argument
ou
-argument
-argument
<valor>
Por
exemplo,
digite
agentCfg
-list
-hostname
192.9.200.7
Esse
exemplo
lista
os
agentes
em
um
host
cujo
endereço
IP
é
192.9.200.7.
Observe
que
o
nó
padrão
para
o
Windows
NT
Agent
é
44970.
Agent(s)
installed
on
node
’192.9.200.7’
------------------
NTAgent
(44970)
-argument
<valor>
-argument
<valor>
Por
exemplo,
digite
agentCfg
-agent
NTAgent
-hostname
192.9.200.7
Esse
exemplo
exibe
o
menu
principal
da
ferramenta
agentCfg
para
um
host
cujo
endereço
IP
é
192.9.200.7.
Utilize
as
opções
do
menu
para
exibir
ou
modificar
os
parâmetros
do
Windows
NT
Agent.
Capítulo
4.
Modificação
de
Parâmetros
do
Agente
29
Capítulo
5.
Instalação
de
Certificados
Este
capítulo
descreve
como
utilizar
a
ferramenta
fornecida
de
gerenciamento
de
certificados
(CertTool)
para
instalar
e
configurar
certificados
digitais
para
um
Agente
Tivoli
Identity
Manager.
O
mecanismo
SLL
(Secure
Sockets
Layer)
padrão
de
mercado,
que
utiliza
certificados
digitais
para
autenticação,
é
utilizado
para
a
comunicação
segura
entre
o
Tivoli
Identity
Manager
Server
e
um
Agente.
Para
um
ambiente
de
produção,
você
deve
obter
e
utilizar
um
certificado
de
produção
assinado
a
partir
de
uma
Autoridade
de
Certificação
conhecida,
ou
a
partir
da
sua
própria
Autoridade
de
Certificação,
para
garantir
comunicações
seguras.
O
agente
não
é
fornecido
com
um
certificado.
Este
capítulo
fornece
informações
para
o
gerenciamento
de
certificados
digitais
apenas
no
Agente
Tivoli
Identity
Manager.
Consulte
o
capítulo
″Gerenciando
Certificados
Digitais″
no
IBM
Tivoli
Identity
Manager:
Guia
de
Configuração
do
Sistema
para
obter
informações
sobre
como
configurar
o
Tivoli
Identity
Manager
Server
para
o
SSL.
Nota:
Se
você
instalar,
modificar
ou
excluir
um
certificado,
deverá
parar
e
iniciar
novamente
o
agente
para
que
as
alterações
sejam
efetivadas.
Visão
Geral
do
SSL
e
de
Certificados
Digitais
A
implementação
do
Tivoli
Identity
Manager
deve
levar
em
consideração
a
segurança
da
comunicação
entre
todos
os
componentes
configurados.
O
mecanismo
SSL
(Secure
Sockets
Layer)
padrão
de
mercado,
que
utiliza
certificados
digitais
para
autenticação,
é
utilizado
para
a
comunicação
segura
em
uma
implementação
do
Tivoli
Identity
Manager.
O
SSL
oferece
conexões
seguras
permitindo
que,
para
dois
aplicativos
que
estão
se
conectando
por
meio
de
uma
rede,
cada
aplicativo
faça
a
autenticação
da
identidade
do
outro
aplicativo.
Além
disso,
o
SSL
fornece
a
criptografia
dos
dados
trocados
entre
esses
aplicativos.
A
autenticação
permite
que
um
servidor
(unidirecional)
verifique
a
identidade
do
aplicativo
na
outra
extremidade
de
uma
conexão
de
rede.
A
criptografia
faz
com
que
os
dados
transmitidos
pela
rede
possam
ser
compreendidos
apenas
pelo
destinatário
planejado.
Os
recursos
do
SSL
incluem
os
seguintes
conceitos:
v
O
SSL
oferece
um
mecanismo
para
que
um
aplicativo
se
autentique
em
outro
aplicativo.
v
O
SSL
unidirecional
permite
que
um
aplicativo
saiba
exatamente
a
identidade
do
outro
aplicativo.
v
O
aplicativo
que
assume
a
função
de
″servidor″
possui
e
utiliza
um
certificado
de
servidor
para
comprovar
sua
identidade
ao
aplicativo
cliente.
v
O
aplicativo
que
recebe
um
certificado
deve
possuir
o
certificado
raiz
(ou
a
cadeia
de
certificado)
da
CA
(Autoridade
de
Certificação)
que
assinou
esse
certificado
que
está
sendo
apresentado.
O
certificado
raiz,
ou
a
cadeia,
da
CA
valida
o
certificado
que
está
sendo
apresentado.
v
Em
conexões
de
clientes,
o
navegador
cliente
alerta
o
usuário
quando
recebe
um
certificado
que
não
foi
emitido
por
uma
Autoridade
de
Certificação
reconhecida.
©
Copyright
IBM
Corp.
2003
31
Nota:
Embora
o
agente
suporte
SSL
bidirecional,
o
Tivoli
Identity
Manager
não
mais
suporta
a
autenticação
bidirecional.
Configuração
Básica
para
o
SSL
entre
o
Servidor
e
o
Agente
As
informações
a
seguir
estão
relacionadas
a
uma
implementação
do
Tivoli
Identity
Manager
no
WebSphere
ou
no
servidor
de
aplicativos
WebLogic.
Neste
cenário,
o
Servidor
Tivoli
Identity
Manager
inicia
a
comunicação
com
o
agente
(entre
servidor
e
agente)
para
concluir
uma
transação
originada
no
navegador.
Resumo
da
implementação:
v
O
Servidor
Tivoli
Identity
Manager
e
o
agente
utilizam
uma
autenticação
unidirecional
via
SSL.
v
O
RSA
SSL-C
ou
o
Open
SSL
é
utilizado.
O
Agente
Tivoli
Identity
Manager
deve
possuir
um
certificado
assinado
válido,
enquanto
o
Tivoli
Identity
Manager
Server
deve
possuir
o
certificado
da
CA
correspondente.
Nota:
No
diagrama
a
seguir,
″Servidor
ITIM″
corresponde
ao
IBM
Tivoli
Identity
Manager
Server.
Configuração
do
Tivoli
Identity
Manager
em
Cluster
Em
uma
configuração
em
cluster,
o
Sistema
Tivoli
Identity
Manager
utiliza
um
Servidor
Web
para
gerenciar
e
equilibrar
a
carga
entre
vários
Tivoli
Identity
Manager
Servers.
Cada
Tivoli
Identity
Manager
Server
deve
ter
um
certificado
da
CA
válido.
Todos
os
agentes
devem
possuir
certificados
da
CA
e
certificados
assinados
associados.
Figura
2.
Configuração
para
o
SSL
entre
o
Servidor
e
o
Agente
32
IBM
Tivoli
Identity
Manager:
Windows
NT
Agent:
Guia
de
Instalação
Acessando
o
Menu
Principal
da
Ferramenta
de
Configuração
de
Certificados
O
procedimento
a
seguir
descreve
como
acessar
o
menu
principal
do
utilitário
CertTool
para
os
parâmetros
de
certificado
do
Windows
NT
Agent.
1.
No
menu
Iniciar,
selecione
Programas,
Acessórios
e
Prompt
de
Comando.
A
janela
Prompt
de
Comando
do
DOS
do
Microsoft
Windows
é
exibida.
2.
Altere
para
o
diretório
bin
do
agente.
Se
o
diretório
do
Windows
NT
Agent
estiver
na
localização
padrão,
digite
cd
\Tivoli\Agents\NTAgent\bin.
3.
Digite
CertTool
-agent
NTAgent
no
prompt.
O
menu
Main
Configuration
é
exibido:
Main
menu
-
Configuring
agent:
NTAgent
------------------------------
A.
Generate
private
key
and
certificate
request
B.
Install
certificate
from
file
C.
Install
certificate
and
key
from
PKCS12
file
D.
View
current
installed
certificate
E.
List
CA
certificates
F.
Install
a
CA
certificate
G.
Delete
a
CA
certificate
H.
List
registered
certificates
I.
Register
certificate
J.
Unregister
a
certificate
X.
Quit
Choice:
Obtendo
e
instalando
um
certificado
assinado:
O
primeiro
conjunto
de
opções
permite
gerar
um
CSR
(Pedido
de
Assinatura
de
Certificado)
e
instalar
o
certificado
assinado
retornado
para
o
próprio
agente.
Nesse
caso,
as
opções
são:
A
Gerar
um
CSR,
que
é
enviado
à
CA,
e
a
chave
privada
associada.
B
Instalar
um
certificado
a
partir
de
um
arquivo.
Esse
arquivo
deve
ser
o
certificado
assinado
retornado
pela
CA
em
resposta
ao
CSR
gerado
pela
opção
A.
C
Instalar
um
certificado
a
partir
do
arquivo
formatado
PKCS12
que
inclua
o
certificado
público
e
uma
chave
privada.
Se
as
opções
A
e
B
não
forem
utilizadas
para
obter
um
certificado,
o
certificado
utilizado
deverá
estar
no
formato
de
PKCS12.
D
Exibir
todos
os
certificados
instalados
no
sistema.
Configuração
adicional
para
o
SSL
bidirecional:
As
opções
restantes
apenas
serão
aplicadas
se
a
validação
do
cliente
(autenticação
bidirecional)
for
necessária
e
estiver
ativada.
Nota:
Embora
o
agente
suporte
SSL
bidirecional,
o
Tivoli
Identity
Manager
não
mais
suporta
a
autenticação
bidirecional.
Capítulo
5.
Instalação
de
Certificados
33
O
segundo
conjunto
de
opções
permite
a
instalação
de
certificados
raiz
da
CA.
Os
certificados
da
CA
são
utilizados
pelo
Agente
Tivoli
Identity
Manager
para
validar
os
certificados
associados
apresentados
pelos
Tivoli
Identity
Manager
Servers.
E
Mostrar
os
certificados
instalados
da
CA.
O
agente
apenas
se
comunica
com
os
Tivoli
Identity
Manager
Servers
cujos
certificados
são
validados
por
um
dos
certificados
instalados
da
CA.
F
Instalar
um
novo
certificado
da
CA
para
que
os
certificados
gerados
por
essa
CA
possam
ser
validados.
O
arquivo
de
certificado
da
CA
pode
estar
no
formato
codificado
PEM,
X.509
ou
binário.
G
Remover
um
dos
certificados
instalados
da
CA.
Registrando
um
certificado
assinado
para
SSL
bidirecional:
As
opções
restantes
apenas
serão
aplicadas
se
a
validação
do
cliente
(autenticação
bidirecional)
for
necessária
e
estiver
ativada.
Nota:
Embora
o
agente
suporte
SSL
bidirecional,
o
Tivoli
Identity
Manager
não
mais
suporta
a
autenticação
bidirecional.
O
terceiro
conjunto
de
opções
permite
que
o
agente
registre
o
certificado
assinado
do
Tivoli
Identity
Manager
Server.
Em
seguida,
o
certificado
assinado
do
Servidor
Tivoli
Identity
Manager
é
validado
pelo
agente
quando
a
comunicação
SSL
bidirecional
é
estabelecida.
Se
o
certificado
assinado
do
Servidor
Tivoli
Identity
Manager
for
validado
por
um
dos
certificados
da
CA
do
Agente,
mas
não
for
registrado
no
Agente,
o
Agente
recusará
a
comunicação
com
o
Tivoli
Identity
Manager
Server.
H
Listar
todos
os
certificados
registrados
que
serão
aceitos
para
comunicações.
I
Registrar
um
novo
certificado.
O
certificado
a
ser
registrado
deve
estar
no
formato
X.509
codificado
em
Base
64.
J
Cancelar
(remover)
o
registro
de
um
certificado
da
lista
registrada.
Este
capítulo
inclui
uma
seção
para
cada
uma
das
funções
principais:
v
Para
a
opção
A,
consulte
“Gerando
uma
Chave
Privada
e
um
Pedido
de
Certificado”
na
página
35.
v
Para
a
opção
B,
consulte
“Instalando
o
Certificado
a
partir
de
um
Arquivo”
na
página
36.
v
Para
a
opção
C,
consulte
“Instalando
o
Certificado
e
a
Chave
a
partir
de
um
Arquivo
PKCS12”
na
página
36.
v
Para
a
opção
D,
consulte
“Exibindo
Certificados
Instalados”
na
página
37.
v
Para
a
opção
E,
consulte
“Exibindo
Certificados
da
CA”
na
página
37.
v
Para
a
opção
F,
consulte
“Instalando
um
Certificado
da
CA”
na
página
37.
v
Para
a
opção
G,
consulte
“Excluindo
um
Certificado
da
CA”
na
página
37.
v
Para
a
opção
H,
consulte
“Exibindo
Certificados
Registrados”
na
página
38.
v
Para
a
opção
I,
consulte
“Registrando
um
Certificado”
na
página
38.
v
Para
a
opção
J,
consulte
“Cancelando
o
Registro
de
um
Certificado”
na
página
38.
Digite
X
para
retornar
ao
menu
principal.
34
IBM
Tivoli
Identity
Manager:
Windows
NT
Agent:
Guia
de
Instalação
Gerando
uma
Chave
Privada
e
um
Pedido
de
Certificado
O
procedimento
a
seguir
descreve
como
exibir
as
definições
de
configuração
do
Windows
NT
Agent.
1.
Digite
a
opção
A
(Generate
a
private
key
and
certificate
request)
no
prompt
do
menu
principal.
Enter
values
for
certificate
request
(press
enter
to
skip
value)
-------------------------------------------------------------------------
2.
Digite
o
nome
da
organização
e
pressione
Enter.
Organization:
3.
Digite
a
organizational
unit
desejada
e
pressione
Enter.
Organizational
Unit:
4.
Digite
o
nome
do
agente
para
o
qual
você
está
solicitando
um
certificado
e
pressione
Enter.
Agent
Name:
5.
Digite
o
endereço
de
para
contato
e
pressione
Enter.
Email:
6.
Digite
o
país
no
qual
o
agente
reside
e
pressione
Enter.
Country:
7.
Digite
o
estado
no
qual
o
agente
reside
(se
estiver
localizado
nos
Estados
Unidos)
e
pressione
Enter.
State:
Nota:
Algumas
autoridades
de
certificação
não
aceitam
abreviações
de
duas
letras
para
estados.
8.
Digite
o
nome
da
cidade
na
qual
o
agente
reside
e
pressione
Enter.
Locality:
9.
Digite
Y
para
aceitar
os
valores
exibidos
ou
digite
N
para
inserir
os
valores
novamente
e
pressione
Enter.
Accept
these
values
(y/n)?
O
par
de
chaves
e
o
pedido
de
certificado
serão
gerados
quando
os
valores
forem
aceitos.
10.
Digite
o
nome
do
arquivo
para
armazenar
o
pedido
de
certificado
PEM
e
pressione
Enter.
Enter
name
of
file
to
store
PEM
cert
request
(Enter
to
cancel):
11.
Pressione
Enter.
O
menu
principal
é
novamente
exibido.
Agora,
é
necessário
solicitar
um
certificado
de
uma
autoridade
de
certificação
confiável.
Capítulo
5.
Instalação
de
Certificados
35
Exemplo
de
Script
de
Pedido
de
Certificado
O
exemplo
a
seguir
corresponde
a
um
pedido
de
certificado:
Enter
values
for
certificate
request
(press
enter
to
skip
value)
-----------------------------------------------------------------
Organization:
ibm
Organizational
Unit:
engineering
Agent
Name:
ntagent
Email:
Country:
US
State:
California
Locality:
Irvine
Accept
these
values
(y/n)?
y
Generating
key
pair
and
certificate
request
...
Enter
name
of
file
to
store
PEM
cert
request
(Enter
to
cancel)
:
request.pem
Certificate
request
written
to
request.pem.
Press
Enter
to
continue.
Exemplo
de
Arquivo
request.pem
-----BEGIN
CERTIFICATE
REQUEST-----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-----END
CERTIFICATE
REQUEST-----
Instalando
o
Certificado
a
partir
de
um
Arquivo
O
procedimento
a
seguir
descreve
como
instalar
um
certificado
no
registro
do
agente.
Esse
certificado
corresponde
ao
certificado
recebido
da
autoridade
de
certificação
confiável
após
o
envio
do
pedido
de
certificado.
Nota:
Se
você
tiver
recebido
o
certificado
como
parte
de
uma
mensagem
de
e-mail,
copie
o
texto
do
certificado
para
um
arquivo
de
texto
e,
em
seguida,
copie
o
arquivo
de
certificado
(o
arquivo
de
texto
que
acabou
de
ser
criado)
para
o
diretório
bin
do
agente.
1.
Digite
B
(Install
certificate
from
file)
no
prompt
do
menu
principal.
Um
prompt
é
exibido:
Enter
name
of
certificate
file:
2.
Digite
o
nome
do
arquivo
de
certificado
e
pressione
Enter.
O
certificado
é
instalado
no
registro
do
agente
e
o
menu
principal
é
novamente
exibido.
Instalando
o
Certificado
e
a
Chave
a
partir
de
um
Arquivo
PKCS12
O
procedimento
a
seguir
descreve
como
instalar
o
certificado
e
a
chave
privada
no
registro
do
agente
a
partir
de
um
arquivo
PKCS12
(.pfx).
Esse
formato
inclui
o
certificado
e
a
chave
privada
em
um
arquivo
protegido
por
senha.
Nota:
Certifique-se
de
copiar
o
arquivo
de
certificado
para
o
diretório
bin
do
agente.
Por
exemplo,
C:\Tivoli\Agents\<nome_do_agente>\bin
1.
Digite
C
(Install
certificate
and
key
from
PKCS12
file)
no
prompt
do
menu
principal.
36
IBM
Tivoli
Identity
Manager:
Windows
NT
Agent:
Guia
de
Instalação
2.
Digite
o
nome
do
arquivo
PKCS12
que
possui
as
informações
sobre
o
certificado
e
a
chave
privada
e
pressione
Enter.
Enter
name
of
PKCS12
file:
Por
exemplo,
DamlSrvr.pfx
3.
Digite
a
senha
para
acessar
o
arquivo
e
pressione
Enter.
Enter
password:
O
certificado
e
a
chave
privada
são
instalados
no
registro
do
agente.
Exibindo
Certificados
Instalados
É
possível
listar
todos
os
certificados
instalados
no
sistema
utilizando
a
opção
D
(View
currently
installed
certificates).
Digite
D
(View
currently
installed
certificates)
no
prompt
do
menu
principal.
Os
certificados
instalados
são
listados
e
o
menu
principal
é
novamente
exibido.
O
exemplo
a
seguir
corresponde
a
um
certificado
instalado:
The
following
certificate
is
currently
installed.
Subject:
c=US,st=California,l=Irvine,o=DAML,cn=DAML
Server
Exibindo
Certificados
da
CA
O
procedimento
a
seguir
descreve
como
listar
todos
os
certificados
da
CA
instalados
no
agente.
Digite
E
(List
CA
certificates)
no
prompt
do
menu
principal.
Os
certificados
instalados
da
CA
são
listados
e
o
menu
principal
é
novamente
exibido.
As
informações
a
seguir
são
apenas
um
exemplo.
Subject:
o=IBM,ou=SampleCACert,cn=TestCA
Valid
To:
Wed
Jul
26
23:59:59
2006
Instalando
um
Certificado
da
CA
O
procedimento
a
seguir
descreve
como
instalar
um
certificado
da
CA.
1.
Digite
F
(Install
a
CA
certificate)
no
prompt
do
menu
principal.
Um
prompt
é
exibido:
Enter
name
of
certificate
file:
2.
Digite
o
nome
do
arquivo
de
certificado
e
pressione
Enter.
O
arquivo
de
certificado
é
aberto
e
um
prompt
é
exibido:
[email protected],c=US,st=California,l=Irvine,o=IBM,ou=Engineering,cn=Eng
Install
the
CA?
(Y/N)
3.
Digite
Y
para
instalar
o
certificado
e
pressione
Enter.
O
arquivo
de
certificado
da
CA
é
instalado
no
arquivo
CACerts.pem.
Excluindo
um
Certificado
da
CA
Os
procedimentos
a
seguir
descrevem
como
excluir
um
certificado
da
CA
dos
diretórios
do
agente.
1.
Digite
G
(Delete
a
CA
certificate)
no
prompt
do
menu
principal.
É
exibida
uma
lista
de
todos
os
certificados
da
CA
instalados
no
agente.
Capítulo
5.
Instalação
de
Certificados
37
0
-
[email protected],c=US,st=California,l=Irvine,o=IBM,ou=Engineering,cn=Eng
1
-
[email protected],c=US,st=California,l=Irvine,o=IBM,ou=Support,cn=Support
Enter
number
of
CA
certificate
to
remove:
2.
Digite
o
número
do
certificado
da
CA
que
você
deseja
remover
e
pressione
Enter.
O
certificado
da
CA
é
excluído
do
arquivo
CACerts.pem
e
o
menu
principal
é
novamente
exibido.
Exibindo
Certificados
Registrados
Os
procedimentos
a
seguir
descrevem
como
exibir
uma
lista
de
todos
os
certificados
registrados
disponíveis
para
o
agente.
Somente
pedidos
que
apresentam
um
certificado
registrado
serão
aceitos
pelo
agente
quando
a
validação
de
clientes
for
ativada.
Digite
H
(List
registered
certificates)
no
prompt
do
menu
principal.
Os
certificados
registrados
são
mostrados
e
o
menu
principal
é
novamente
exibido.
As
informações
a
seguir
são
apenas
um
exemplo.
0
-
[email protected],c=US,st=California,l=Irvine,o=IBM,ou=Engineering,cn=Eng
1
-
[email protected],c=US,st=California,l=Irvine,o=IBM,ou=Support,cn=Support
Registrando
um
Certificado
Os
procedimentos
a
seguir
descrevem
como
registrar
um
certificado
para
o
agente.
1.
Digite
I
(Register
certificate)
no
prompt
do
menu
principal.
Um
prompt
é
exibido:
Enter
name
of
certificate
file:
2.
Digite
o
nome
do
arquivo
de
certificado
a
ser
registrado
e
pressione
Enter.
O
assunto
do
certificado
é
mostrado
e
um
prompt
é
exibido.
[email protected],c=US,st=California,l=Irvine,o=IBM,ou=Engineering,cn=Eng
Register
this
CA?
(Y/N)
3.
Digite
Y
para
registrar
o
certificado
e
pressione
Enter.
O
certificado
é
registrado
no
agente
e
o
menu
principal
é
novamente
exibido.
Cancelando
o
Registro
de
um
Certificado
Os
procedimentos
a
seguir
descrevem
como
cancelar
o
registro
de
um
certificado
para
o
agente.
1.
Digite
J
(Unregister
a
certificate)
no
prompt
do
menu
principal.
Os
certificados
registrados
são
exibidos.
As
informações
a
seguir
são
apenas
um
exemplo.
0
-
[email protected],c=US,st=California,l=Irvine,o=IBM,ou=Engineering,cn=Eng
1
-
[email protected],c=US,st=California,l=Irvine,o=IBM,ou=Support,cn=Support
2.
Digite
o
número
do
arquivo
de
certificado
cujo
registro
será
removido
e
pressione
Enter.
O
assunto
do
certificado
selecionado
é
exibido.
3.
Digite
Y
para
cancelar
o
registro
do
certificado
e
pressione
Enter.
O
certificado
é
removido
da
lista
de
certificados
registrados
para
o
agente
e
o
menu
principal
é
novamente
exibido.
38
IBM
Tivoli
Identity
Manager:
Windows
NT
Agent:
Guia
de
Instalação
Apêndice
A.
Variáveis
do
Agente
O
Windows
NT
Agent
consiste
em
arquivos
e
diretórios
que
pertencem
à
conta
do
Tivoli
Identity
Manager.
Os
arquivos
que
pertencem
ao
Tivoli
Identity
Manager
estabelecem
uma
comunicação
com
o
Tivoli
Identity
Manager
Server.
Descrições
de
Variáveis
O
Tivoli
Identity
Manager
Server
se
comunica
com
o
Windows
NT
Agent
utilizando
as
variáveis
incluídas
em
pacotes
de
transmissão
enviados
por
uma
rede.
A
combinação
de
variáveis,
incluídas
nos
pacotes,
depende
do
tipo
de
ação
que
o
Tivoli
Identity
Manager
Server
solicita
do
Windows
NT
Agent.
A
tabela
a
seguir
mostra
uma
listagem
alfabética
das
variáveis
utilizadas
pelo
Windows
NT
Agent.
Essa
tabela
fornece
uma
breve
descrição
e
o
formato
de
dados
associados
à
variável.
Tabela
9.
Descrições
de
Variáveis
Nome
da
Variável
Atributo
de
Servidor
do
Diretório
Descrição
Formato
de
Dados
DOMAIN_SERVERNAME
erNTDomainServerName
Nome
do
Servidor
do
Domínio
Principal.
Nota:
O
valor
para
DOMAIN_SERVERNAME
é
uma
máquina
Windows
NT.
A
sintaxe
correta
para
esse
valor
é:
\\<machine
name>.
Cadeia
3-255
erNTLocalName
erNTLocalName
Nome
de
um
grupo
local
-
reconhecimento
do
grupo.
Quadro
de
Listagem
erNTGlobalName
erNTGlobalName
Nome
de
um
grupo
global
-
reconhecimento
global.
Quadro
de
Listagem
GROUP
erNTGlobalGroups
Grupos
NT
Global
ou
qual
o
usuário
for
membro.
Quadro
de
Listagem
GroupId
erNTGlobalGroupId
ID
do
grupo
global
ao
qual
um
usuário
pertence.
Quadro
de
Listagem
GroupComment
erNTGroupComment
Atributo
de
comentários
para
os
grupos
-
reconhecimento
do
grupo.
Quadro
de
Listagem
GroupName
erNTGroupName
Nome
de
um
grupo
-
reconhecimento
do
grupo.
Quadro
de
Listagem
GroupType
erNTGroupType
Tipo
de
grupo
Windows
NT
4.0
(0
=
grupo
local,
1
=
grupo
remoto).
Quadro
de
Listagem
HomeDirNtfsAccess
erNTHomeDirNTFSAccess
Segurança
NTFS
a
ser
aplicada
ao
diretório
inicial.
O
padrão
é
Alterar.
Caixa
Drop
down
(Cheia
ou
Alterar)
©
Copyright
IBM
Corp.
2003
39
Tabela
9.
Descrições
de
Variáveis
(continuação)
Nome
da
Variável
Atributo
de
Servidor
do
Diretório
Descrição
Formato
de
Dados
HomeDirRemove
erNTHomeDirRemove
Atributo
especial
que,
se
for
TRUE,
instrui
o
agente
a
excluir
um
diretório
inicial
UNC
e
seu
conteúdo
quando
o
atributo
UserHomeDir
está
sendo
excluído.
Booleano
LOCALGROUP
erNTLocalGroups
Grupos
locais
Windows
NT
dos
quais
o
usuário
é
membro.
Quadro
de
Listagem
PRIMARYGROUP
erNTPrimaryGroupId
ID
do
grupo
principal
ao
qual
um
usuário
pertence.
Inteiro
RASEXEC
erSystemCall
Linha
de
comandos
a
ser
executada.
Cadeia
User
erNTAccount
Conta
do
usuário.
Cadeia
UserAccountDuplicate
erNTAccountDuplicate
Indica
uma
conta
duplicada
temporária.
Booleano
UserAccountInterDomain
erNTAccountInterDomain
Indica
uma
conta
de
Confiança
de
Interdomínio.
Booleano
UserAccountNormal
erNTAccountNormal
Indica
uma
conta
Normal.
Booleano
UserAccountServer
erNTAccountServer
Indica
uma
conta
de
computador
para
um
BDC.
Booleano
UserAccountWorkstation
erNTAccountWorkstation
Indica
uma
conta
de
Confiança
da
Estação
de
Trabalho.
Booleano
UserAcctExpires
erNTExpirationDate
Data
de
expiração
da
conta.
Data/Hora
UserAuthAccounts
erNTAccountAuthAccounts
Conta
é
um
membro
dos
Operadores
de
Conta.
Booleano
UserAuthComm
erNTAccountAuthComm
Conta
é
um
membro
dos
Operadores
Comm.
Booleano
UserAuthPrint
erNTAccountAuthPrint
Conta
é
um
membro
dos
Operadores
de
Impressão.
Booleano
UserAuthServer
erNTAccountAuthServer
Conta
é
um
membro
dos
Operadores
de
Servidor.
Booleano
UserBadPWCount
erNTUserBadPWCount
Número
de
tentativas
de
logon
com
uma
senha
inválida.
Inteiro
UserCallback
erNTCallback
Definição
do
retorno
de
chamada
de
acesso
remoto.
Os
valores
são:
v
Retorno
de
chamada
desativado
v
Retorno
de
chamada
dos
Suprimentos
do
Usuário
v
Número
de
retorno
de
chamadas
dos
suprimentos
do
servidor
Inteiro
(0,1,
2)
UserCallBackNumber
erNTCallbackNumber
Número
de
retorno
de
chamada.
Cadeia
40
IBM
Tivoli
Identity
Manager:
Windows
NT
Agent:
Guia
de
Instalação
Tabela
9.
Descrições
de
Variáveis
(continuação)
Nome
da
Variável
Atributo
de
Servidor
do
Diretório
Descrição
Formato
de
Dados
UserCantChangePassword
erNTCantChangePassword
Indica
que
o
usuário
não
pode
alterar
a
senha.
Não
pode
ser
definido
como
True,
se
UserPasswordExpired
estiver
definido
como
True.
Booleano
UserCodePage
erNTCodePage
Página
de
código
especificando
o
idioma.
Inteiro
UserCountryCode
erNTUserCountryCode
Código
do
país.
Inteiro
UserComment
description
Comentário
do
usuário.
Cadeia
UserFullName
cn
Nome
completo
do
usuário.
Cadeia
UserGrantDialin
erNTGrantDialin
Indica
que
a
conta
pode
efetuar
logon
utilizando
um
acesso
de
chamada
recebida.
Booleano
UserHomeDir
erNTHomeDir
Diretório
pessoal
do
usuário.
Cadeia
UserHomeDirDrive
erNTHomeDirDrive
Letra
da
unidade
utilizada
para
mapear
o
diretório
inicial
UNC.
Obrigatório
para
o
Diretório
Inicial
UNC.
UserHomeDirRequired
erNTHomeDirRequired
Um
sinalizador
que
indica
que
o
diretório
inicial
é
obrigatório.
Booleano
UserLastLogoff
erNTLastLogoff
Horário
do
último
logoff.
Data
UserLastLogon
erNTLastAccessDate
Horário
do
último
logon.
Data
UserLockedOut
erNTLockedOut
Indica
que
a
conta
está
travada.
Só
pode
ser
definida
como
FALSE.
Booleano
UserLogonHours
erLogonTimes
Período
durante
o
qual
o
usuário
pode
efetuar
login.
168
caracteres
para
cada
hora
da
semana,
iniciando
no
Domingo
00:00.
*
está
ativado.
Cadeia
168
UserLogonServer
erNTUserLogonServer
Nome
do
servidor.
Cadeia
UserMaxStorage
erNTMaxStorage
Quantidade
máxima
de
espaço
em
disco
que
o
usuário
pode
utilizar.
Inteiro
UserName
eruid
Conta
do
usuário.
Cadeia
UserNumLogons
erNumLogons
Número
de
vezes
que
o
usuário
efetuou
logon
com
êxito.
Inteiro
UserPassword
erPassword
Senha
da
conta.
Cadeia
UserPasswordAge
erNTPasswordAge
Número
de
segundos
desde
a
última
alteração
de
senha.
Inteiro
UserPasswordExpired
erNTPasswordExpired
Indica
que
a
senha
expirou.
Se
isso
estiver
definido
como
True,
não
é
possível
definir
UserCantChangePassword
como
True.
Booleano
Apêndice
A.
Variáveis
do
Agente
41
Tabela
9.
Descrições
de
Variáveis
(continuação)
Nome
da
Variável
Atributo
de
Servidor
do
Diretório
Descrição
Formato
de
Dados
UserPasswordNeverExpires
erNTPasswordNeverExpires
Indica
que
a
senha
não
expira.
Booleano
UserPasswordNotRequired
erNTPasswordNotRequired
Indica
que
uma
senha
não
é
obrigatória.
Booleano
UserProfile
erNTProfile
Caminho
para
o
perfil
do
usuário.
Cadeia
UserScriptPath
erNTScriptPath
Caminho
para
o
arquivo
logon
script
do
usuário.
Cadeia
UserStatus
erAccountStatus
Indica
o
status
da
conta
do
usuário.
Booleano
UserUsrComments
erNTUsrComment
Comentário.
Cadeia
UserWorkstations
erNTWorkstations
Lista
de
estações
de
trabalho
das
quais
o
usuário
pode
efetuar
logon.
Cadeia
WtsAllowLogon
erNTWtsAllowLogon
Um
sinalizador
que
indica
se
a
conta
do
usuário
tem
permissão
para
efetuar
log
on
em
um
servidor
terminal.
Booleano
WtsBrokenTimeout
erNTWtsBrokenTimeout
Um
valor
que
indica
o
que
acontece
quando
a
conexão
ou
os
cronômetros
inativos
expiram
ou
quando
uma
conexão
é
perdida
por
causa
de
um
erro
de
conexão.
Caixa
Drop
down
WtsCallbackNumber
erNTWtsCallbackNumber
Clientes
Citrix
ICA:
Uma
cadeia
terminada
por
caractere
nulo
contendo
o
número
do
telefone
a
ser
utilizado
em
conexões
de
retorno
de
chamada.
Cadeia
WtsCallbackSettings
erNTWtsCallbackSettings
Clientes
Citrix
ICA:
Um
valor
que
indica
a
configuração
para
conexões
dial-up
nas
quais
o
servidor
terminal
é
interrompido
e,
em
seguida,
chama
novamente
o
cliente
para
estabelecer
a
conexão.
Caixa
Drop
down
WtsClientDefaultPrinter
erWtsClientDefaultPrinters
Um
sinalizador
que
indica
que
o
usuário
utiliza
a
impressora
padrão.
Booleano
WtsClientDrives
erNTWtsClientDrives
Clientes
Citrix
ICA:
Um
sinalizador
que
indica
se
o
servidor
terminal
automaticamente
reestabelece
os
mapeamentos
da
unidade
do
cliente
ao
efetuar
logon.
Booleano
WtsClientPrinter
erNTWtsClientPrinter
Os
clientes
RDP
5.0
e
Citrix
ICA:
Um
sinalizador
que
indica
se
o
servidor
terminal
automaticamente
reestabelece
os
mapeamentos
da
impressora
do
cliente
ao
efetuar
logon.
Booleano
42
IBM
Tivoli
Identity
Manager:
Windows
NT
Agent:
Guia
de
Instalação
Tabela
9.
Descrições
de
Variáveis
(continuação)
Nome
da
Variável
Atributo
de
Servidor
do
Diretório
Descrição
Formato
de
Dados
WtsHomeDir
erNTWtsHomeDir
Uma
cadeia
terminada
por
caractere
nulo
contendo
o
caminho
do
diretório
pessoal
do
usuário
para
logon
do
servidor
terminal.
Essa
cadeia
pode
especificar
um
caminho
local
ou
um
caminho
UNC
(\\machine\share\path).
Cadeia
WtsHomeDirDrive
erNTWtsHomeDirDrive
Uma
cadeia
terminada
por
caractere
nulo
contendo
uma
letra
da
unidade
para
a
qual
o
caminho
UNC
especificado
na
cadeia
WtsHomeDir
é
mapeado.
Cadeia
WtsHomeDirNTFSAccess
erNTWtsHomeDirNTFSAccess
Nível
de
acesso
do
usuário
ao
diretório
pessoal.
Caixa
Drop
down
(Cheia
ou
Alterar)
WtsInheritInitialProg
erNTWtsInheritInitialProgram
Um
sinalizador
que
indica
se
o
cliente
pode
especificar
o
programa
inicial.
Se
não
estiver
definido,
o
WtsInitialProgram
é
o
único
programa
que
o
usuário
pode
executar.
O
servidor
terminal
efetua
log
off
do
usuário
quando
ele
sai
do
programa.
Booleano
WtsInitialProgram
erNTWtsInitialProgram
Uma
cadeia
terminada
por
caractere
nulo
contendo
o
caminho
do
programa
inicial
que
o
Terminal
Services
executa
quando
o
usuário
efetua
log
on.
Se
o
valor
do
Programa
WtsInheritInitial
for
1,
o
programa
inicial
pode
ser
qualquer
programa
especificado
pelo
cliente.
Cadeia
WtsProfilePath
erNTWtsProfilePath
Uma
cadeia
terminada
por
caractere
nulo
contendo
o
caminho
do
perfil
do
usuário
para
o
logon
do
servidor
terminal.
Cadeia
Apêndice
A.
Variáveis
do
Agente
43
Tabela
9.
Descrições
de
Variáveis
(continuação)
Nome
da
Variável
Atributo
de
Servidor
do
Diretório
Descrição
Formato
de
Dados
WtsReconnectSettings
erNTWtsReconnectSettings
Um
valor
que
indica
como
uma
sessão
desconectada
para
esse
usuário
pode
ser
reconectada.
1.
O
usuário
pode
efetuar
log
on
em
qualquer
computador
cliente
para
se
reconectar
a
uma
sessão
desconectada.
Observe
que
as
sessões
iniciadas
em
clientes
que
não
sejam
do
console
do
sistema
não
podem
ser
conectadas
ao
console
do
sistema
e
as
sessões
iniciadas
no
console
do
sistema
não
podem
ser
desconectadas.
2.
O
usuário
pode
se
reconectar
a
uma
sessão
desconectada,
efetuando
logon
no
computador
cliente
utilizado
para
estabelecer
a
sessão
desconectada.
Se
o
usuário
efetua
logon
a
partir
de
um
computador
cliente
diferente,
o
usuário
obtém
uma
nova
sessão
de
logon.
Caixa
Drop
down
WtsRemoteHomeDir
erNTWtsRemoteHomeDir
Um
valor
que
indica
se
o
diretório
pessoal
do
usuário
para
o
logon
do
servidor
terminal
está
localizado
em
uma
máquina
remota.
Observe
que
esse
valor
é
somente
leitura.
Booleano
WtsServerName
erNTWtsServerName
Nome
do
Windows
Terminal
Server
no
qual
configurar
o
usuário.
Cadeia
WtsShadowSettings
erNTWtsShadowSettings
Os
clientes
RDP
5.0
e
Citrix
ICA:
Um
valor
que
indica
se
a
sessão
do
usuário
pode
ser
colocada
em
shadow.
Colocar
shadow
permite
que
um
usuário
monitore
remotamente
as
operações
na
tela
de
outro
usuário.
0
-
Desativar
1
-
Ativar
entrada,
notificar
2
-
Ativar
entrada,
não
notificar
3
-
Não
ativar
entrada,
notificar
4
-
Não
ativar
entrada,
não
notificar
Caixa
Drop
down
44
IBM
Tivoli
Identity
Manager:
Windows
NT
Agent:
Guia
de
Instalação
Tabela
9.
Descrições
de
Variáveis
(continuação)
Nome
da
Variável
Atributo
de
Servidor
do
Diretório
Descrição
Formato
de
Dados
WtsTimeoutConnections
erNTWtsTimeoutConnections
Um
valor
que
especifica,
em
minutos,
a
duração
do
número
máximo
de
conexões.
Um
minuto
antes
que
o
intervalo
de
tempo
limite
da
conexão
expire,
o
usuário
é
notificado
sobre
a
desconexão
pendente.
A
sessão
do
usuário
é
desconectada
ou
concluída,
dependendo
do
valor
do
WtsBrokenTimeout.
Todas
as
vezes
que
o
usuário
efetuar
logon,
o
cronômetro
é
reinicializado.
Um
valor
de
zero
indica
que
o
cronômetro
da
conexão
está
desativado.
Inteiro
WtsTimeoutDisconnections
erNTWtsTimeoutDisconnections
Um
valor
que
especifica
a
duração
máxima,
em
minutos,
que
um
servidor
terminal
retém
uma
sessão
desconectada
antes
que
o
logon
seja
concluído.
Um
valor
de
zero
indica
que
o
cronômetro
da
desconexão
está
desativado.
Inteiro
WtsTimeoutIdle
erNTWtsTimeoutIdle
Um
valor
que
especifica
o
tempo
inativo
máximo,
em
minutos.
Se
não
há
atividade
do
teclado
ou
do
mouse
no
intervalo
especificado,
a
sessão
do
usuário
é
desconectada
ou
concluída,
dependendo
do
valor
do
WtsBrokenTimeout.
Um
valor
de
zero
indica
que
o
cronômetro
inativo
está
desativado.
Inteiro
WtsWorkingDir
erNTWtsWorkingDir
Uma
cadeia
terminada
por
caractere
nulo
contendo
o
caminho
do
diretório
de
trabalho
do
programa
inicial.
Cadeia
Variáveis
por
Ações
do
Windows
NT
Agent
A
lista
a
seguir
relaciona
as
ações
típicas
do
Windows
NT
Agent
de
acordo
com
o
seu
grupo
de
transações
funcionais.
As
listas
incluem
informações
adicionais
sobre
variáveis
necessárias
e
opcionais
enviadas
ao
Windows
NT
Agent
para
concluir
essa
ação.
Adição
de
Logins
do
Sistema
Uma
Adição
de
Login
é
um
pedido
para
criar
uma
nova
conta
de
usuário
no
domínio
com
os
atributos
especificados.
Apêndice
A.
Variáveis
do
Agente
45
Tabela
10.
Função
Adicionar
Variáveis
Requeridas
Variáveis
Opcionais
LoginID
Todos
os
outros
atributos
suportados.
Alteração
de
Login
do
Sistema
Utilize
a
função
Alterar
para
alterar
um
ou
mais
atributos
para
os
usuários
especificados.
Tabela
11.
Função
Alterar
Variáveis
Requeridas
Variáveis
Opcionais
Nenhuma
Todos
os
outros
atributos
suportados.
Exclusão
de
Login
do
Sistema
A
função
Excluir
remove
o
usuário
especificado
do
diretório
ativo.
Tabela
12.
Função
Excluir
Variáveis
Requeridas
Variáveis
Opcionais
Nenhuma
Nenhuma
Suspensão
de
Login
do
Sistema
Utilize
a
função
Suspender
para
desativar
uma
conta
de
usuário.
O
usuário
não
é
removido
e
seus
atributos
não
são
modificados.
Tabela
13.
Função
Suspender
Variáveis
Requeridas
Variáveis
Opcionais
Nenhuma
Nenhuma
Restauração
de
Login
do
Sistema
Utilize
a
função
Restaurar
para
reativar
uma
conta
de
usuário
que
foi
anteriormente
suspensa.
Após
a
Restauração,
o
usuário
pode
acessar
o
sistema
com
os
mesmos
atributos
dos
anteriores
à
chamada
da
função
Suspender.
Tabela
14.
Função
Restaurar
Variáveis
Requeridas
Variáveis
Opcionais
Nenhuma
Nenhuma
Reconciliação
A
função
Reconciliar
sincroniza
informações
de
contas
de
usuários
entre
o
Tivoli
Identity
Manager
e
o
agente.
As
informações
a
seguir
correspondem
a
um
conjunto
completo
de
atributos
de
acesso
retornados
pela
reconciliação.
Um
asterisco
(*)
indica
atributos
com
finalidades
apenas
informativas.
Tabela
15.
Função
Reconciliar
Atributos
Retornados
Durante
a
Reconciliação
ExpirationDate
HomeDirRemove
PasswordNeverExpires
CantChangePassword
LogonServer
Description
46
IBM
Tivoli
Identity
Manager:
Windows
NT
Agent:
Guia
de
Instalação
Tabela
15.
Função
Reconciliar
(continuação)
Atributos
Retornados
Durante
a
Reconciliação
Comment
CountryCode
DontExpirePassword
AccountDuplicate
CodePage
FaxNumber
AccountServer
Callback
FullName
UsrComments
HomeDirectory
HomeDirectoryDrive
HomeDirNtfsAccess
CallbackNumber
PasswordNotRequired
AccountNormal
AccountWorkstation
IsAccountLocked
AccountInterDomain
AuthAccounts
LastAccessDate
LastLogoff*
AuthComm
LoginTimes
LoginScript
AuthPrin
AuthServer
MaxStorage
NumLogons
PasswordAge
BadPWCount
Profile
HomeDirRequired
UserName
UserAccountDisabled
systemcall
Password
DOMAIN_SERVERNAME
WtsAllowLogon
WtsBrokenTimeout
WtsCallbackNumber
WtsCallbackSettings
WtsClientDefaultPrinter
WtsClientDrives
WtsClientPrinters
WtsHomeDir
WtsHomeDirDrive
WtsHomeDirNtfsAccess
GroupType
GroupComment
WtsInheritInitialProg
WtsInitialProgram
WtsProfilePath
WtsReconnectSettings
WtsRemoteHomeDir
WtsServerName
WtsShadowSettings
WtsTimeoutConnections
WtsTimeoutDisconnections
WtsTimeoutIdle
WtsWorkingDir
GroupComment
LocalName
GlobalName
UserStatus
Apêndice
A.
Variáveis
do
Agente
47
Apêndice
B.
Opções
Adicionais
de
Instalação
Este
capítulo
descreve
opções
de
instalação
disponíveis
durante
a
instalação
do
agente.
Além
das
informações
de
instalação,
são
fornecidas
instruções
para
desinstalar
o
agente.
Cada
etapa
inclui
um
breve
procedimento
que
conclui
um
aspecto
do
processo
geral
de
desinstalação
do
agente.
É
necessário
concluir
as
etapas
na
ordem
em
que
estão
listadas.
Opções
de
Instalação
Várias
opções
de
instalação
do
agente
são
fornecidas
para
compensar
ambientes
e
preferências
diferentes.
Opção
de
Arquivo
em
Batch
O
arquivo
setupconsole.exe
é
fornecido
para
permitir
a
instalação
do
agente
com
o
uso
de
um
arquivo
em
batch.
O
arquivo
setupconsole.exe
é
diferente
do
arquivo
setup.exe
no
sentido
de
que
setupconsole.exe
aguardará
a
conclusão
do
processo
Java
e
o
retorno
do
código
de
saída.
Isso
permite
que
um
arquivo
em
batch
seja
ramificado
com
base
nos
resultados
da
configuração.
Opção
de
Console
Utilize
o
comando
a
seguir
para
instalar
o
agente
a
partir
de
um
console
ou
de
uma
linha
de
comandos:
<instalação
do
agente
ou
perfil>.exe
-is:javaconsole
-console
Esse
comando
executa
uma
instalação
com
base
em
console
que
não
requer
uma
GUI.
Isso
é
útil
em
máquinas
que
instalam
a
partir
de
uma
sessão
telnet.
Argumentos
de
Instalação
Esta
seção
fornece
detalhes
sobre
os
argumentos
que
podem
ser
utilizados
com
o
agente
e
os
executáveis
de
instalação
do
perfil
do
agente.
Todos
os
argumentos
descritos
nesta
seção
podem
ser
utilizados
com
a
opção
-is:javaconsole
-console
para
utilizar
uma
interface
de
texto
de
linha
de
comandos
em
vez
de
uma
GUI.
<instalação
do
agente
ou
perfil>.exe
-options-record
<nome
do
arquivo>
Esse
comando
registra
as
opções
que
foram
selecionadas
durante
a
instalação
em
um
arquivo.
<instalação
do
agente
ou
perfil>.exe
-options-template
<nome
do
arquivo>
Esse
comando
cria
um
arquivo
de
gabarito
que
possui
campos
para
todas
as
opções
que
podem
ser
selecionadas
durante
a
instalação.
Em
seguida,
esse
arquivo
pode
ser
editado
para
incluir
as
respostas
desejadas
e
reproduzido
com
a
opção
a
seguir.
<instalação
do
agente
ou
perfil>.exe
-options-silent
<nome
do
arquivo>
Esse
comando
reproduz
o
arquivo
anteriormente
registrado
durante
uma
instalação
silenciosa
na
qual
a
instalação
é
executada
sem
a
interação
do
usuário.
©
Copyright
IBM
Corp.
2003
49
Remoção
do
Agente
Esta
seção
descreve
os
procedimentos
de
desinstalação
do
Windows
NT
Agent.
Forneça
avisos
com
antecedência
aos
usuários
de
que
o
recurso
estará
indisponível
antes
da
remoção
do
agente.
Se
o
servidor
for
desativado,
os
pedidos
do
Windows
NT
Agent
não
concluídos
poderão
não
ser
recuperados
quando
o
servidor
for
novamente
ativado.
Conclua
o
procedimento
a
seguir
para
remover
o
Windows
NT
Agent
e
os
diretórios.
1.
Pare
o
serviço
do
Windows
NT
Agent.
2.
Abra
o
Windows
Explorer
e
execute
uninstaller.exe.
A
janela
de
diálogo
Bem-vindo
é
exibida.
3.
Clique
em
Próximo.
A
janela
de
diálogo
de
resumo
da
desinstalação
do
Windows
NT
Agent
é
exibida.
4.
Clique
em
Próximo.
Os
componentes
do
Windows
NT
Agent
são
excluídos.
5.
Clique
em
Concluir.
Nota:
Inspecione
a
árvore
de
diretórios
para
os
diretórios,
subdiretórios
e
arquivos
do
Windows
NT
Agent
de
forma
a
verificar
se
a
desinstalação
foi
concluída.
O
Windows
NT
Agent
não
deve
mais
ser
exibido
na
janela
de
diálogo
Serviços.
50
IBM
Tivoli
Identity
Manager:
Windows
NT
Agent:
Guia
de
Instalação
Apêndice
C.
Avisos
Essas
informações
foram
desenvolvidas
para
produtos
e
serviços
oferecidos
nos
Estados
Unidos.
É
possível
que
a
IBM
não
ofereça
em
outros
países,
os
produtos,
serviços
ou
recursos
discutidos
neste
documento.
Consulte
o
representante
IBM
local
para
obter
informações
sobre
os
produtos
e
serviços
disponíveis
atualmente
em
sua
área.
Qualquer
referência
a
um
produto,
programa
ou
serviço
IBM
não
significa
que
apenas
os
produtos,
programas
ou
serviços
IBM
possam
ser
utilizados.
Qualquer
produto,
programa
ou
serviço
funcionalmente
equivalente,
que
não
infrinja
nenhum
direito
de
propriedade
intelectual
da
IBM
poderá
ser
utilizado.
Entretanto,
é
responsabilidade
do
usuário
avaliar
e
verificar
a
operação
de
qualquer
produto,
programa
ou
serviço
não-IBM.
A
IBM
pode
ter
patentes
ou
solicitações
de
patentes
relativas
a
assuntos
tratados
nesta
publicação.
O
fornecimento
desta
publicação
não
garante
ao
Cliente
nenhum
direito
sobre
tais
patentes.
Pedidos
de
licença
devem
ser
enviados,
por
escrito,
para:
Gerência
de
Relações
Comerciais
e
Industriais
da
IBM
Brasil
Av.
Pasteur,
138-146
Botafogo
-
RJ
Cep:
22290-240
Brasil
Para
pedidos
de
licença
relativos
a
informações
DBCS
(byte
duplo),
entre
em
contato
com
o
Departamento
de
Propriedade
Intelectual
da
IBM
em
seu
país
ou
envie
os
pedidos
por
escrito
para:
IBM
World
Trade
Asia
Corporation
Licensing
2-31
Roppongi
3-chome,
Minato-ku
Tokyo
106-0032,
Japan
O
parágrafo
a
seguir
não
se
aplica
ao
Reino
Unido,
nem
a
qualquer
outro
país
em
que
tais
provisões
sejam
inconsistentes
com
a
lei
local:
A
INTERNATIONAL
BUSINESS
MACHINES
CORPORATION
FORNECE
ESTA
PUBLICAÇÃO
“NO
ESTADO
EM
QUE
SE
ENCONTRA”,
SEM
GARANTIA
DE
ESPÉCIE
ALGUMA,
SEJA
EXPLÍCITA
OU
IMPLÍCITA,
INCLUINDO,
MAS
NÃO
SE
LIMITANDO
ÀS
GARANTIAS
IMPLÍCITAS
DE
NÃO-VIOLAÇÃO,
COMERCIALIZAÇÃO
OU
ADEQUAÇÃO
A
UM
FIM
ESPECÍFICO.
Alguns
países
não
permitem
a
exclusão
de
garantias
explícitas
ou
implícitas
em
certas
transações;
portanto,
esta
disposição
pode
não
se
aplicar
a
você.
Esta
publicação
pode
conter
imprecisões
técnicas
ou
erros
tipográficos.
São
feitas
alterações
periódicas
nas
informações
aqui
contidas;
tais
alterações
serão
incorporadas
em
futuras
edições
desta
publicação.
A
IBM
pode
fazer
aperfeiçoamentos
e/ou
alterações
nos
produtos
ou
programas
descritos
nesta
publicação
a
qualquer
momento
sem
aviso
prévio.
Qualquer
referência
nesta
publicação
a
Web
sites
não-IBM
é
fornecida
apenas
por
comodidade
e
não
serve
como
endosso
dos
mesmos.
Os
materiais
contidos
nesses
Web
sites
não
fazem
parte
deste
produto
IBM
e
seu
uso
é
de
responsabilidade
do
cliente.
©
Copyright
IBM
Corp.
2003
51
A
IBM
tem
direito
de
utilização
ou
distribuição
das
informações
da
forma
que
julgar
adequada,
sem
incorrer
em
obrigações
para
com
o
Cliente.
Os
possuidores
de
licença
deste
programa
que
pretendam
obter
informações
adicionais
sobre
o
mesmo
com
o
objetivo
de
permitir:
(i)
a
troca
de
informações
entre
programas
criados
independentemente
e
outros
programas
(incluindo
este)
e
(ii)
a
utilização
mútua
das
informações
trocadas,
devem
entrar
em
contato
com:
Gerência
de
Relações
Comerciais
e
Industriais
da
IBM
Brasil
Av.
Pasteur,
138-146
Botafogo,
RJ
CEP
22290-240
Brasil
Tais
informações
podem
estar
disponíveis,
dependendo
dos
termos
e
condições
apropriadas,
incluindo,
em
alguns
casos,
o
pagamento
de
uma
taxa.
O
programa
licenciado
descrito
neste
documento
e
todo
o
material
licenciado
disponível
são
fornecidos
pela
IBM
sob
os
termos
do
Contrato
com
o
Cliente
IBM,
do
Contrato
de
Licença
do
Programa
Internacional
IBM
ou
de
qualquer
outro
contrato
equivalente
entre
as
partes.
Todos
os
dados
sobre
desempenho
aqui
descritos
foram
determinados
em
um
ambiente
controlado.
Portanto,
os
resultados
obtidos
em
outros
ambientes
operacionais
podem
variar
significativamente.
Algumas
medidas
podem
ter
sido
tomadas
em
sistemas
em
fase
de
desenvolvimento
e
não
há
garantia
de
que
tais
medidas
sejam
as
mesmas
nos
sistemas
normalmente
disponíveis.
Além
disso,
algumas
medidas
podem
ter
sido
estimadas
através
de
extrapolação.
Os
resultados
reais
podem
variar.
Os
usuários
deste
documento
devem
verificar
os
dados
aplicáveis
em
seu
ambiente
específico.
As
informações
referentes
a
produtos
não-IBM
foram
obtidas
junto
aos
fornecedores
desses
produtos,
anúncios
publicados
ou
outras
fontes
de
publicidade
disponíveis.
A
IBM
não
testou
tais
produtos
e
não
pode
confirmar
a
excelência
do
desempenho,
a
compatibilidade
ou
quaisquer
outras
reivindicações
relacionadas
a
produtos
não-IBM.
Dúvidas
sobre
os
recursos
de
produtos
não-IBM
devem
ser
dirigidas
aos
fornecedores
destes
produtos.
Marcas
As
marcas
a
seguir
são
marcas
ou
marcas
registradas
da
International
Business
Machines
Corporation
nos
Estados
Unidos
e/ou
em
outros
países:
AIX
DB2
IBM
Logotipo
IBM
SecureWay
Tivoli
Logotipo
Tivoli
Universal
Database
WebSphere
Lotus
é
uma
marca
registrada
da
Lotus
Development
Corporation
e/ou
IBM
Corporation.
52
IBM
Tivoli
Identity
Manager:
Windows
NT
Agent:
Guia
de
Instalação
Domino
é
uma
marca
da
International
Business
Machines
Corporation
e
Lotus
Development
Corporation
nos
Estados
Unidos
e/ou
em
outros
países.
Microsoft,
Windows,
Windows
NT
e
o
logotipo
do
Windows
são
marcas
da
Microsoft
Corporation
nos
Estados
Unidos
e/ou
em
outros
países.
Java
e
todas
as
marcas
e
logotipos
baseados
em
Java
são
marcas
ou
marcas
registradas
da
Sun
Microsystems,
Inc.
nos
Estados
Unidos
e
em
outros
países.
UNIX
é
uma
marca
registrada
da
Open
Group
nos
Estados
Unidos
e
em
outros
países.
Outros
nomes
de
empresas,
produtos
e
serviços
podem
ser
marcas
ou
marcas
de
serviço
de
terceiros.
Apêndice
C.
Avisos
53
Índice
Remissivo
AagentCfg
argumentos,
uso
27
exibindo
definições
de
configuração
14
menusajuda
27
Configuração
Principal
13
definições
avançadas
25
notificação
de
evento
17
Protocol
Configuration
14
registro
24
registro
de
atividades
22
modificando
parâmetros
do
agenteacessando
13
chave
de
configuração
21
definições
de
protocolos
14
definições
de
registro
24
processamento
de
pedidos
25
agentecomo
um
serviço
6
configuração
da
notificação
de
evento
6
configuração
de
formulário
7
instalaçãoargumentos
49
arquivo
em
batch
49
assistente
4
console
49
desinstalar
50
visão
geral
1
instalação
de
certificado
6
instalação
de
perfil
6
perfilfinalidade
9
instalação
9
requisitos
9
remoção
50
variáveisdescrições
39
por
ação
do
Windows
NT
Agent
45
visão
geral
de
configuração
6
autoridade
de
administrador
3
Ccertificado
CAexcluindo
37
exibindo
instalado
37
funções
disponíveis
34
instalação
37
CertTool
31
definições
de
configuração,
alterando
com
CertTool
33
exemploarquivo
request.pem
36
script
de
pedido
36
exibindoinstalado
37
registrado
38
ferramenta
de
configuração
de
protocolosVeja
CertTool
certificado
(continuação)instalar
a
partir
de
um
arquivo
36
amostra
36
pedido
35
registradoexibindo
38
registrando
38
removendo
38
CertToolcertificado
exibindo
instalado
37
exibindo
registrado
38
instalar
36
pedido
35
registrar
34
certificado
da
CAexcluindo
37
exibindo
37
instalação
37
certificado
registradoexibindo
38
registrando
38
removendo
38
chave
privada,
gerando
35
instalar,
certificado
36
modificando
parâmetros
do
agenteacessando
33
opções
33
conectividade
da
rede
3
configuraçãoChave
alterando
com
agentCfg
21
finalidade
13
valor
padrão
13,
21
definiçõesalterando
com
agentCfg
13
exibindo
com
agentCfg
14
valor
padrão
14
conjunto
de
caracteres
da
Europa
Ocidental,
suporte
25
conjuntos
de
caracteres,
suporte
25
criptografiatipo
16
valor
padrão
16
Ddefinição
de
contagem
de
encadeamentoalterando
com
agentCfg
25
máximo
de
pedidos
simultâneos
25
pedidos
de
adição
de
logins
do
sistema
25
pedidos
de
alteração
de
logins
do
sistema
25
pedidos
de
exclusão
de
logins
do
sistema
25
pedidos
de
reconciliação
25
valores
padrão
25
definições
de
registrocriptografadas
24
não
criptografadas
24
definições
de
registro
criptografadas
24
definições
de
registro
não
criptografadas
24
©
Copyright
IBM
Corp.
2003
55
documentosacessando
on-line
vi
Fferramenta
de
configuração
do
agenteVeja
agentCfg
Llog
ativar/desativar,
alterando
com
agentCfg
22
definições,
modificada
com
agentCfgativar/desativar
22
ativar/desativar
modo
de
depuração
23
ativar/desativar
modo
detalhado
23
diretório
do
arquivo
de
log
23
máximo
de
arquivos
23
nome
do
arquivo
de
log
23
registro
de
base
23
tamanho
de
arquivo
máximo
23
definições,
valores
padrão
22
diretório,
alterando
com
agentCfg
23
estatísticas
26
nome
do
arquivo,
alterando
com
agentCfg
22,
23
log
de
depuraçãoativar/desativar
com
agentCfg
22
finalidade
23
valor
padrão
22
log
de
detalhesativar/desativar
com
agentCfg
22
finalidade
23
valor
padrão
22
Mmenu
de
ajuda
para
agentCfgacessando
com
o
comando
-help
27
arguments-agent
27
-confidencetest
27
-findall
27
-help
27
-hostname
27
-list
27
-netsearch
27
-portnumber
27
-schema
27
-setup
27
-tail
27
-version
27
Nnotificação
de
eventoalterando
com
agentCfg
17
ativar/desativar
18
contextoatributos
de
pesquisa
20
banco
de
dados
de
linha
de
base
21
DN
de
destino
21
excluindo
19
listando
19
modificando
20
iniciando
manualmente
18
notificação
de
evento
(continuação)reconciliação
atributos
18
contexto
19
intervalos
18
modificando
19
prioridade
do
processo
19
tamanho
do
cache
18
Pplanilha
de
informações
3
planilha
de
informações
sobre
instalação
3
portnumberalterando
com
agentCfg
16
definir
valor
em
Manutenção
do
Agente
16
finalidade
16
protocoloadicionando
com
agentCfg
15
configurando
com
agentCfg
15
removendo
com
agentCfg
15
Protocolo
DAMLopções
16
propriedades,
modificada
com
agentCfgopções
16
portnumber
16
senha
16
srv_nodename
16
srv_password
17
srv_portnumber
17
srv_username
17
username
16
validate_client_ce
17
publicaçõesacessando
on-line
vi
Rreconciliação
variáveis
46
registro
de
atividades
22
registros
TRUE/FALSE
do
tipo
de
retornovalor
padrão
16
requisitos
de
instalaçãoautoridade
de
administrador
3,
9
comunicação
do
servidor
3
conectividade
da
rede
3
servidor
3,
9
sistema
3
sistema
operacional
3
requisitos
de
sistema
3
requisitos
do
servidor
3,
9
requisitos
do
sistema
operacional
3
Ssenha
alterando
com
agentCfg
16
definir
valor
em
Manutenção
do
Agente
16
finalidade
16
srv_nodename,
alterando
com
agentCfg
16
srv_password,
alterando
com
agentCfg
17
srv_portnumber,
alterando
com
agentCfg
17
srv_username,
alterando
com
agentCfg
17
suporte
UTF8
25
56
IBM
Tivoli
Identity
Manager:
Windows
NT
Agent:
Guia
de
Instalação
Ttexto
de
espaçamento
fixo
vii
texto
em
itálico
i
texto
em
negrito
vii
Tivoli
Identity
Managerconfiguração
em
cluster
32
Uusername,
alterando
com
agentCfg
16
Vvalidate_client_ce,
alterando
com
agentCfg
17
variáveisdescrições
39
por
ação
do
Windows
NT
Agentadicionar
45
alterar
46
excluir
46
reconciliação
46
restaurar
46
suspender
46
Índice
Remissivo
57