毛绍烈IBM Tivoli Directory Server
IBM Tivoli Directory Server提供了一个功能强大的轻量级目录访问协议(Lightweight Directory Access Protocol,LDAP)身份基础设施,它是部署全面的身份管理应用程序和类似于Web服务的高级软件体系结构的基础。 产品特点:
LDAP V3 支持确保了与基于工业标准 LDAP 应用程序的兼容性。
可靠的 IBM DB2? Universal Database V8.1 引擎提供了数千万个条目的可扩展性,以及数十万个成员的组。
广泛的平台支持:AIX? 、Solaris? 、Microsoft? Windows? 2000、HP-UX? 、Inte?l 上的 Linux发行版,以及 IBM eServer iSeries、pSeries 和 zSeries 平台。
健壮的复制能力,既可用于主/从复制、网关、级联,也可以用于多达数十台主服务器的对等复制。 易于管理,可与 Web Administration GUI 一起使用,并具有诸如动态嵌套组以及排序和分页搜索结果等特性。
与 IBM 操作系统、WebSphere? 中间件以及 Tivol 身份管理和安全产品紧密集成在一起。
IBM Tivoli Directory Server 是一个功能强大、足够安全并且符合标准的企业目录,用于企业内部网和互联网。目录服务器起着身份数据基础的作用,它通过提供强大的管理、复制和安全功能,实现 Web 应用程序的快速开发和部署以及安全和身份管理计划。 有了 IBM Tivoli Directory Server,您可以选择自己的身份验证策略,可以使用单一用户 ID 和口令来进行身份验证,或者可以实现更安全的基于数字证书的身份验证结构。IBM Tivoli Directory Server 还提供了一个简单身份验证安全层(Simple Authentication Security Layer,SASL)插入式接口,其中包括询问-应答身份验证机制 MD5(Challenge-Response Authentication Mechanism MD5,CRAM-MD5)和 Kerberos 身份验证(如果必要的话)。 IBM Tivoli Directory Server 中的细粒度访问控制特性扩展了属性级别,允许自我服务和委托管理,同时还提供了对目录中访问控制列表(ACL)值的保护,防止未经授权的用户更改指派给目录中对象的安全属性。
由于包含了 IBM 默认架构(schema),利用 IBM Tivoli Directory Server 开发和部署企业目录得以增强。IBM 默认架构是一种灵活的服务器插入式框架和客户 SDK,支持 64 位 AIX 和通过标准 J2EE 接口的 Java? 访问。
IBM Tivoli Directory Server 是 IBM 身份管理解决方案的组件,可以帮助您在线获得用户、系统和应用程序,提高生产力,降低成本以及最大化投资回报率。IBM 身份管理提供了身份生命周期管理(用户自主维护、注册和配置)、身份控制(访问和隐私控制、单一登录和审计)、身份联合(在信任的 Web 服务应用程序之间共享用户身份验证和属性信息)以及身份建立(目录和工作流),从而有效地
管理内部用户以及互联网上日益增多的客户和合作伙伴。
由于工作上需要使用IBM Tivoli Directory Server,所以自己准备先在Window上搭建了一个TDS的环境,以下是本次尝试的记录:
一、下载
TDS是免费产品,目前最新的是V6.3,在IBM就可以下载,这是下载地址:www14.software.ibm/webapp/download/nochargesearch.jsp?S_TACT=&S_CMP=&s=&k=ALL&pid=&q=Tivoli+Directory+Server&ibm-search=Search&pf=&b=&q0=
选择Tovoli Directory Server for Win32,系统会要求登陆你的账号,你可以注册一个新账号然后登陆进去后,就可以选择Tivoli Directory Server for win32的产品进行下载了,这里我选择的是Tivoli Directory Server 6.3 (ISO File) for Windows 32 bit。
更多信息,参考:publib.boulder.ibm/infocenter/tivihelp/v2r1/index.jsp?toc=/com.ibm.IBMDS.l
将下载好的iso文件用虚拟光驱打开,运行位于tds 目录下的 开始安装,将显示“选择安装语言”对话框
选择想要用于安装程序的语言,并单击确定 。
将显示“欢迎使用IBM Tivoli Directory Server6.3 ”对话框。单击下一步 继续。
阅读许可证协议。选择接受这些条款,然后单击下一步 。
我爱小人书要将 IBM Tivoli Directory Server 安装到缺省目录,请单击下一步 。要指定不同的目录,可输入目录路径或单击浏览 选择一个目录。
注: 不要在安装目录的名称中使用特殊字符,如连字符(-)和句点(.)。
选择所需的安装类型,选择典型 (安装所有未安装的组件,并创建一个缺省目录服务器实例),单击下一步 继续。
输入DB2系统标识的用户标识和密码。如果使用现有的用户标识,则确保密码正确。遵循以下这些步骤:
输入用户标识或接受缺省值。
输入密码,然后再次输入密码以验证。
单击下一步 。
8. 复查选择的配置选项。单击上一步 更改任何选择。单击下一步 开始安装。安装过程开始,请稍后,此过程可能需要20分钟。
9. 安装完成会提示将创建服务器实例,要求输入之前的DB2的密码,加密种子,确认种子和管理员DN(cn=root)的管理员DN密码,且需要确认DN密码。单击下一步 继续。
10.单击下一步 继续,单击完成 完成本次安装。
三、验证TDS是否安装成功
可以使用以下方式验证TDS是否安装成功:
1. 命令行方式:
脱毒舒在命令行方式下切换到%TDS_HOME%/bin目录,然后运行ldapsearch -h 127.0.0.1 -s base objectclass=*。
如果实例可用,可以得到返回的查询目录。
如果 IBM Tivoli Directory Server 未正确安装,您将接收到错误“无法连接到 ldap 服务器”。
2. ie中访问ldap:
ldap://
粉末冶金材料
ldapserverip:389/uid=wpsadmin,cn=users,dc=yourcom,dc=com其中:ldapserverip是你ldapserver的ip地址,dc=yourcom,dc=com是你的ldap后缀
3. 使用客户端工具:四川理工学院学报
使用ldap客户端工具直接连接,可以看到所有的目录信息。如:
ldapbrowser(下载地址:download.csdn/source/3293097 )使用就比较方便。
传感器与微系统
使用TDS自带的Web Administration Tool,单击开始 菜单——>所有程序 ——>Tivoli Directory Server V6.3 ——>Web Administration Tool ,启动Tivoli Directory Server Web 管理工具,默认使用localhost:12100/IDSWebApp/IDSjsp/Login.jsp 访问即可。输入用户标识superadmin(TDS内置)和密码secret登录系统。单击管理控制台服务器 ——>单击添加 按钮,进入添加服务器页面——>输入主机名,主机IP ,单击确定 ——>单击注销 ,重新回到登录界面,可以看到添加的服务器已经出现在LDAP服务器名称 下拉框中——>输入用户DN cn=root和在安装时设置的用户DN密码 ,如果登陆成功,说明TDS的实例创建成功。
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议