Tivoli Identity Manager

Documents pareils
Xerox EX Print Server Powered by Fiery pour la Xerox Color J75 Press. Impression

Créer et partager des fichiers

FileMaker Server 14. Guide de démarrage

HP StorageWorks All-in-One Storage Manager Manuel de l utilisateur

DOCUMENT D ACCOMPAGNEMENT POUR L INSTALLATION DU LOGICIEL ESTIMACTION

Tenrox. Guide d intégration Tenrox-Salesforce. Janvier Tenrox. Tous droits réservés.

Fiery E100 Color Server. Impression

FileMaker Server 14. Aide FileMaker Server

avast! EP: Installer avast! Small Office Administration

vcenter Server 1. Interface Lancez le vsphere Client et connectez vous à vcenter Server. Voici la page d accueil de vcenter Server.

Système Principal (hôte) 2008 Enterprise x64

VERITAS Backup Exec TM 10.0 for Windows Servers

WinTask x64 Le Planificateur de tâches sous Windows 7 64 bits, Windows 8/ bits, Windows 2008 R2 et Windows bits

Guide de l administrateur CorpoBack

SQL Server Installation Center et SQL Server Management Studio

Instructions d installation de IBM SPSS Statistics pour Windows (licence de site)

Nokia Internet Modem Guide de l utilisateur

Installation de GFI MailEssentials

Oracle Developer Suite 10g. Guide de l installation. Vista & Seven

IBM* DB2 Universal Database* Tutoriel Business Intelligence : Introduction à Data Warehouse Center

Instructions d installation de IBM SPSS Statistics pour Windows (mono-utilisateur)

MANUEL D INSTALLATION

Manuel d Administration

COMMENT INSTALLER LE SERVEUR QIPAIE

L accès à distance du serveur

Guide de l utilisateur Mikogo Version Windows

Installation de GFI MailSecurity en mode passerelle

Guide de l utilisateur du Centre de gestion des licences en volume LICENCES EN VOLUME MICROSOFT

PROCÉDURE D AIDE AU PARAMÉTRAGE

IBM SPSS Collaboration and Deployment Services Deployment Manager 5 - Instructions d installation

Installation ou mise à jour du logiciel système Fiery

Guide de l administrateur DOC-OEMCS8-GA-FR-29/09/05

STATISTICA Version 12 : Instructions d'installation

Installation Client (licence réseau) de IBM SPSS Modeler 14.2

SOMMAIRE ÉTAPES OBLIGATOIRES. Récupérer le connecteur... 3

sommaire ÉTAPES OBLIGATOIRES Récupérer le connecteur... 3

Installation-Lancement

Service On Line : Gestion des Incidents

Manuel du logiciel PrestaTest.

Windows Internet Name Service (WINS)

Comment utiliser mon compte alumni?

Assistance à distance sous Windows

Guide de démarrage Intellipool Network Monitor

Copyright Arsys Internet E.U.R.L. Arsys Backup Online. Guide de l utilisateur

Manuel de l utilisateur

Guide d utilisation WEBPORTAL CPEM Portail d Applications Web CPEM

Standard. Manuel d installation

UltraBackup NetStation 4. Guide de démarrage rapide

IBM SPSS Modeler Text Analytics Server for Windows. Instructions d installation

Comment utiliser FileMaker Pro avec Microsoft Office

Configuration de GFI MailArchiver

Mise en oeuvre d un Serveur de CD AXIS StorPoint

INSTALLATION ET PRISE EN MAIN

Services bancaires par Internet aux entreprises. Guide pratique pour : Rapports de solde Version

Guide SQL Server 2008 pour HYSAS

Numérisation. Copieur-imprimante WorkCentre C2424

Business Sharepoint Contenu

Boot Camp Guide d installation et de configuration

WinReporter Guide de démarrage rapide. Version 4

Logiciel de connexion sécurisée. M2Me_Secure. NOTICE D'UTILISATION Document référence :

POVERELLO KASONGO Lucien SIO 2, SISR SITUATION PROFESSIONNELLE OCS INVENTORY NG ET GLPI

GUIDE D'INSTALLATION. AXIS Camera Station

Logiciel HLA Fusion Version 3.X.X

Instructions d installation de MS SQL Server pour Sage 50 Classement et Gestion commerciale. Sage Suisse SA Avenue Mon-Repos Lausanne

Symantec Backup Exec Remote Media Agent for Linux Servers

Démarrer et quitter... 13

Plug-in Verizon Collaboration pour Microsoft Outlook Guide de l utilisateur

Logiciel (Système d impression directe)

Service Informatique et Télématique (SITEL), Emile-Argand 11, 2009 Neuchâtel, Tél ,

COURS 5 Mettre son site en ligne! Exporter son site avec WordPress Duplicator Installer un logiciel FTP Faire le suivi des visites de son site avec

Tropimed Guide d'installation

TP redondance DHCP. Gillard Frédéric Page 1/17. Vue d ensemble du basculement DHCP

GPI Gestion pédagogique intégrée

NetBak Replicator 4.0 Manuel de l utilisateur Version 1.0

Tsoft et Groupe Eyrolles, 2005, ISBN :

Déployer une application Web avec WebMatrix et Ma Plateforme Web

Installation de GFI Network Server Monitor

Suite logicielle ZOOM version 7.1 Guide d installation 94ZM-ZMJ1F-712

ERserver. Instructions relatives à l installation du cordon d alimentation double 5094, 5294 et iseries. Version 5

Tutorial Terminal Server sous

Guide d installation de OroTimesheet 7

Guide de démarrage rapide. Microsoft Windows 7 / Vista / XP / 2000 / 2003 / 2008

TUTORIEL D INSTALLATION D ORACLE ET DE SQL DEVELOPPER TUTORIEL D INSTALLATION D ORACLE...1 ET DE SQL DEVELOPPER...1

Guide Tenrox R8.7 de configuration de Microsoft Reporting Services

Guide du pilote PCL. Pilote PCL5c/PCL5e Ver 6.60 Pilote PCL6 Ver 4.60 FRA

Installation de GFI FAXmaker

FileMaker Pro 12. Guide de configuration de l installation réseau

Accès au Serveur de PAIE «SPV» par INTERNET Paramétrage du poste de travail «Windows»

Sauvegarde des données d affaires de Bell Guide de démarrage. Vous effectuez le travail Nous le sauvegarderons. Automatiquement

Installation et paramétrage de Fedora dans VirtualBox.

Guide de configuration. Logiciel de courriel

Mac OS X 10.6 Snow Leopard Guide d installation et de configuration

Commencer avec Allplan Exchange. Nemetschek Allplan Systems GmbH, Munich. All rights reserved. Enregistrement

SERVICE CONTACT INSTANTANÉ GUIDE D UTILISATEUR

Sophos Endpoint Security and Control Guide de configuration pour réseaux étendus. Enterprise Console, version 3.1 EM Library, version 1.

INSTALLATION Advantage Database Server

Installation FollowMe Q server

Manuel d utilisation du logiciel de messagerie personnelle Palm VersaMail 2.5

Guide de Démarrage Rapide

Transcription:

Tivoli Identity Manager Version 4.6 Adaptateur Active Directory - Guide d installation et de configuration SC11-2335-00

Tivoli Identity Manager Version 4.6 Adaptateur Active Directory - Guide d installation et de configuration SC11-2335-00

Important Avant d utiliser le présent document et le produit associé, prenez connaissance des informations générales figurant à l Annexe D, «Remarques», à la page 73. Remarque Certaines captures d écrans de ce manuel ne sont pas disponibles en français à la date d impression. Neuvième édition - juillet 2005 Réf. Us : SC32-1376-09 LE PRESENT DOCUMENT EST LIVRE EN L ETAT. IBM DECLINE TOUTE RESPONSABILITE, EXPRESSE OU IMPLICITE, RELATIVE AUX INFORMATIONS QUI Y SONT CONTENUES, Y COMPRIS EN CE QUI CONCERNE LES GARANTIES DE QUALITE MARCHANDE OU D ADAPTATION A VOS BESOINS. Certaines juridictions n autorisent pas l exclusion des garanties implicites, auquel cas l exclusion ci-dessus ne vous sera pas applicable. Ce document est mis à jour périodiquement. Chaque nouvelle édition inclut les mises à jour. Les informations qui y sont fournies sont susceptibles d être modifiées avant que les produits décrits ne deviennent eux-mêmes disponibles. En outre, il peut contenir des informations ou des références concernant certains produits, logiciels ou services non annoncés dans ce pays. Cela ne signifie cependant pas qu ils y seront annoncés. Pour plus de détails, pour toute demande d ordre technique, ou pour obtenir des exemplaires de documents IBM, référez-vous aux documents d annonce disponibles dans votre pays, ou adressez-vous à votre partenaire commercial. Vous pouvez également consulter les serveurs Internet suivants : v http://www.fr.ibm.com (serveur IBM en France) v http://www.can.ibm.com (serveur IBM au Canada) v http://www.ibm.com (serveur IBM aux Etats-Unis) Compagnie IBM France Direction Qualité Tour Descartes 92066 Paris-La Défense Cedex 50 Copyright IBM France 2005. Tous droits réservés. Copyright International Business Machines Corporation 2003, 2005. All rights reserved.

Table des matières Avant-propos............ v A qui s adresse ce guide..........v Publications et informations connexes......v Bibliothèque Tivoli Identity Manager.....v Publications sur des produits prérequis.... vii Publications connexes......... viii Accès aux publications en ligne.......ix Accessibilité..............ix Informations relatives au support.......ix Conventions utilisées dans ce guide......x Conventions typographiques........x Différences entre les systèmes d exploitation...x Définitions des variables de répertoire (dont HOME)...............x Chapitre 1. Présentation de l adaptateur Active Directory........... 1 Fonctionnalités de l adaptateur........1 Chapitre 2. Installation et configuration de l adaptateur Active Directory.... 3 Conditions préalables...........3 Installation de l adaptateur.........3 Importation du profil de l adaptateur dans le serveur Tivoli Identity Manager...........4 Importation du profil de l adaptateur.....5 Création d un service Active Directory......6 Configuration de l adaptateur........7 Chapitre 3. Configuration de l adaptateur Active Directory pour IBM Tivoli Identity Manager.............. 9 Démarrage de l outil de configuration de l adaptateur 9 Affichage des paramètres de configuration....10 Modification des paramètres de configuration du protocole...............11 Configuration de la notification des événements..14 Configuration des déclencheurs de notification d événements.............16 Modification d un contexte de notification d événements.............17 Modification de la clé de configuration.....20 Modification des paramètres de consignation de l activité...............20 Modification des paramètres du registre.....22 Modification des paramètres de registre non chiffrés...............23 Modification des paramètres avancés......26 Affichage des statistiques..........27 Modification des paramètres de page de codes..27 Accès à l aide et aux options supplémentaires...28 Chapitre 4. Configuration de l authentification SSL pour l adaptateur Active Directory........... 31 Présentation de l authentification SSL et des certificats numériques...........31 Clés privées, clés publiques et certificats numériques.............32 Certificats d auto-signature........33 Formats des certificats et des clés......33 Utilisation de l authentification SSL......34 Configuration des certificats pour l authentification SSL.................34 Configuration des certificats pour l authentification SSL unidirectionnelle....34 Configuration des certificats pour l authentification SSL bidirectionnelle.....35 Configuration des certificats lorsque l adaptateur agit en tant que client SSL........36 Gestion des certificats SSL à l aide de l outil CertTool...............37 Démarrage de l outil CertTool.......38 Génération d une clé privée et d une demande de certificat..............40 Installation du certificat.........41 Installation du certificat et de la clé à partir d un fichier PKCS12............41 Affichage des certificats installés......42 Installation d un certificat de CA......42 Affichage des certificats de CA.......42 Suppression d un certificat de CA......43 Affichage des certificats enregistrés.....43 Enregistrement d un certificat.......43 Annulation de l enregistrement d un certificat..43 Exportation d un certificat et de la clé vers le fichier PKCS12............44 Chapitre 5. Personnalisation de l adaptateur Active Directory..... 45 Etape 1 : Extension du schéma et ajout des attributs étendus................45 Etape 2 : Copie du fichier ADProfile.jar et extraction des fichiers inclus............46 Etape 3 : Modification du fichier exschema.txt...46 Etape 4 : Mise à jour du fichier schema.dsml...47 Etape 5 : Modification du fichier CustomLabels.properties..........47 Etape 6 : Création d un fichier JAR et installation des nouveaux attributs sur le serveur Tivoli Identity Manager...............48 Etape 7 : Modification facultative du formulaire de l adaptateur..............48 Gestion des mots de passe lors de la restauration de comptes...............48 Configuration du point de base pour l adaptateur 50 Copyright IBM Corp. 2003, 2005 iii

Chapitre 6. Mise à niveau de l adaptateur Active Directory ou d ADK. 51 Mise à niveau de l adaptateur Active Directory..51 Mise à niveau d ADK...........51 Fichiers journaux...........52 Chapitre 7. Désinstallation de l adaptateur Active Directory..... 53 Annexe A. Fichiers......... 55 Fichier xforms.xml............55 Fichier schema.dsml...........55 ID objet...............56 Définition de l attribut..........57 Classes...............58 Fichier CustomLabels.properties.......58 Annexe B. Attributs de l adaptateur.. 59 Descriptions des attributs..........59 Attributs de l adaptateur Active Directory en fonction des actions...........66 System Login Add...........66 System Login Change..........66 System Login Delete..........67 System Login Suspend.........67 System Login Restore..........67 Reconciliation............67 Annexe C. Informations relatives au support.............. 69 Recherche dans les bases de connaissances....69 Recherche dans le centre de documentation sur le système local ou le réseau........69 Recherche sur Internet..........69 Obtention de correctifs..........70 Accès au service de support logiciel IBM....70 Evaluation de l impact commercial de votre problème..............71 Description de votre problème et tentative d identification de son origine.......72 Soumission de votre problème au service de support logiciel IBM..........72 Annexe D. Remarques........ 73 Marques...............74 Index............... 77 iv IBM Tivoli Identity Manager : Adaptateur Active Directory - Guide d installation et de configuration

Avant-propos A qui s adresse ce guide L adaptateur Active Directory d IBM Tivoli Identity Manager (adaptateur Active Directory) permet d assurer la connectivité entre le serveur Tivoli Identity Manager d IBM et un réseau de systèmes exécutant le serveur Active Directory. Lorsque vous avez installé et configuré l adaptateur, Tivoli Identity Manager gère l accès aux ressources d Active Directory avec le système de sécurité de votre site. Le présent guide explique comment installer et configurer l adaptateur Active Directory. Remarque : Le programme utilisé pour les connexions de la ressource gérée au serveur Tivoli Identity Manager se nomme dorénavant un adaptateur. Le terme adaptateur remplace le terme agent précédemment utilisé. L interface utilisateur utilisée pour la configuration de l adaptateur se réfère toujours à l adaptateur en tant qu agent. Le présent guide s adresse aux administrateurs système et de la sécurité Microsoft Windows chargés d installer des logiciels sur les systèmes informatiques de leur site. Les lecteurs sont supposés connaître les concepts de Windows. La personne qui exécute la procédure d installation doit maîtriser les normes propres aux systèmes installés sur son site et disposer des connaissances et de l expérience propres à Active Directory. Les lecteurs doivent également être capables d effectuer les tâches de routine du système Windows et les tâches d administration courantes de la sécurité. Publications et informations connexes Lisez les descriptions de la bibliothèque Tivoli Identity Manager. Pour déterminer les publications supplémentaires qui pourraient vous être utiles, prenez connaissance des sections «Publications sur des produits prérequis», à la page vii et «Publications connexes», à la page viii. Une fois que vous avez identifié les publications dont vous avez besoin, reportez-vous aux instructions de la section «Accès aux publications en ligne», à la page ix. Bibliothèque Tivoli Identity Manager Les publications de la bibliothèque de documents techniques de Tivoli Identity Manager sont classées selon les catégories suivantes : v informations sur les versions ; v assistance utilisateur en ligne ; v installation et configuration du serveur ; v identification des incidents ; v suppléments techniques ; v installation et configuration de l adaptateur. Informations sur les versions : v IBM Tivoli Identity Manager - Notes sur l édition Décrit la configuration logicielle et matérielle pour Tivoli Identity Manager et contient d autres informations de support, notamment sur les correctifs. Copyright IBM Corp. 2003, 2005 v

v IBM Tivoli Identity Manager Documentation Read This First Card Répertorie l intégralité des publications relatives à Tivoli Identity Manager. Assistance utilisateur en ligne : Fournit des rubriques d aide en ligne ainsi qu un centre de documentation pour toutes les tâches d administration de Tivoli Identity Manager. Le centre de documentation inclut les informations qui figuraient précédemment dans les manuels IBM Tivoli Identity Manager Configuration Guide et IBM Tivoli Identity Manager Policy and Organization Administration Guide. Installation et configuration du serveur : Le manuel IBM Tivoli Identity Manager Server - Guide d installation et de configuration pour environnements WebSphere fournit les informations relatives à l installation et à la configuration de Tivoli Identity Manager. Les données de configuration auparavant disponibles dans le manuel IBM Tivoli Identity Manager Configuration Guide sont désormais réparties entre le guide d installation et le centre de documentation IBM Tivoli Identity Manager Information Center. Identification des incidents : Vous pouvez consulter le manuel IBM Tivoli Identity Manager - Guide d identification des incidents pour rechercher des informations concernant l identification des incidents, la journalisation et les messages pour le produit Tivoli Identity Manager. Suppléments techniques : Les suppléments techniques suivants sont fournis par les développeurs ou par d autres groupes concernés par l utilisation de ce produit : v IBM Tivoli Identity Manager Performance Tuning Guide Contient les informations nécessaires pour configurer le serveur Tivoli Identity Manager de façon adéquate pour un environnement de production. Ce manuel est disponible sur Internet à l adresse ci-après : http://publib.boulder.ibm.com/tividd/td/tdprodlist.html Cliquez sur la lettre I dans la liste A-Z des produits, puis sur le lien Tivoli Identity Manager. Recherchez, dans le centre de documentation, la section correspondant aux suppléments techniques. v Vous trouverez des Redbooks et livres blancs sur le site Web suivant : http://www.ibm.com/software/sysmgmt/products/support/ IBMTivoliIdentityManager.html Dans la section Self help, recherchez la catégorie Learn et cliquez sur le lien Redbooks. v Des notes techniques sont disponibles à l adresse : http://www.redbooks.ibm.com/redbooks.nsf/tips/ v Des guides pratiques (Field guides) sont fournis à l adresse suivante : http://www.ibm.com/software/sysmgmt/products/support/field_guides.html v Pour obtenir une liste plus complète des autres ressources Tivoli Identity Manager, effectuez une recherche parmi les travaux des développeurs IBM disponibles à l adresse suivante : vi IBM Tivoli Identity Manager : Adaptateur Active Directory - Guide d installation et de configuration

http://www.ibm.com/developerworks/ Installation et configuration de l adaptateur : La bibliothèque de documents techniques du serveur Tivoli Identity Manager comprend aussi un ensemble de documents d installation évolutifs pour chaque plateforme pour les composants d adaptateur installés dans une mise en oeuvre du serveur Tivoli Identity Manager. Recherchez des adaptateurs sur Internet, à l adresse ci-dessous : http://www.lotus.com/services/passport.nsf/webdocs/ Passport_Advantage_Home Cliquez sur Support & downloads. Cliquez sur le lien Downloads and drivers (sur la gauche), puis sur celui correspondant à la liste des adaptateurs actuellement disponibles. Compétences et formation : Au moment de la publication du présent manuel, les éléments complémentaires suivants étaient fournis en matière de compétences et de formations techniques : v un centre de compétences virtuel (Virtual Skills Center) pour les logiciels Tivoli sur Internet à l adresse suivante : http://www.cgselearning.com/tivoliskills/ ; v les récapitulatifs des formations aux logiciels Tivoli à l adresse Web ci-dessous : http://www.ibm.com/software/tivoli/education/eduroad_prod.html ; v un site d échanges techniques sur Tivoli à l adresse Web suivante : http://www.ibm.com/software/sysmgmt/products/support/ supp_tech_exch.html. Publications sur des produits prérequis Pour tirer au mieux parti des informations fournies dans le présent document, vous devez connaître les produits requis par le serveur Tivoli Identity Manager. Des publications sont accessibles à partir des sites suivants : v serveur Active Directory Serveur Microsoft Windows 2000 exécutant Active Directory http://www.microsoft.com/windows2000/en/server/help/ Serveur Microsoft Windows 2003 exécutant Active Directory http://www.microsoft.com/resources/documentation/ WindowsServ/2003/standard/proddocs/en-us/default.asp Serveur Microsoft Windows XP exécutant Active Directory http://www.microsoft.com/resources/documentation/ Windows/XP/all/reskit/enus/Default.asp?url=/resources/documentation/Windows/XP/all/reskit/enus/prcf_omn_gjjv.asp v Systèmes d exploitation IBM AIX http://www16.boulder.ibm.com/pseries/en_us/infocenter/base/aix52.htm Sun Solaris http://docs.sun.com/db?q=solaris+9 Red Hat Linux Avant-propos vii

http://www.redhat.com/docs/ Microsoft Windows Server 2003 http://www.microsoft.com/windowsserver2003/proddoc/default.mspx v Serveurs de base de données IBM DB2 Publications - Support : http://www.ibm.com/software/data/db2/udb/support.html - centre de documentation : http://publib.boulder.ibm.com/infocenter/db2help/index.jsp - Documentation : http://www.ibm.com/cgi-bin/db2www/data/db2/udb/ winos2unix/support/v8pubs.d2w/en_main - Famille de produits DB2 : http://www.ibm.com/software/data/db2 - Groupes de correctifs : http://www.ibm.com/software/data/db2/udb/support/downloadv8.html - Configuration système requise : http://www.ibm.com/software/data/db2/udb/sysreqs.html Oracle http://www.oracle.com/technology/documentation/index.html http://otn.oracle.com/tech/index.html http://otn.oracle.com/tech/linux/index.html Microsoft SQL Server 2000 http://www.msdn.com/library/ http://www.microsoft.com/sql/ v Applications serveur d annuaires IBM Directory Server http://publib.boulder.ibm.com/tividd/td/ibmds/idsapinst52/ en_us/html/ldapinst.htm http://www.ibm.com/software/network/directory Sun ONE Directory Server http://docs.sun.com/app/docs/coll/s1_directoryserver_52 v WebSphere Application Server Des informations complémentaires sont fournies dans le répertoire du produit et sur Internet. http://publib.boulder.ibm.com/infocenter/ws51help/index.jsp http://www.redbooks.ibm.com/ v messagerie intégrée WebSphere http://www.ibm.com/software/integration/wmq/ v IBM HTTP Server http://www.ibm.com/software/webservers/httpservers/library.html connexes Des informations relatives au serveur Tivoli Identity Manager sont disponibles dans les publications suivantes : v La bibliothèque de logiciels Tivoli propose un grand nombre de publications Tivoli sous la forme de livres blancs, de feuilles de données, de modules de présentation, de Redbooks et de lettres d annonces. La bibliothèque de logiciels Tivoli est disponible à l adresse suivante : http://www.ibm.com/software/tivoli/literature/ viii IBM Tivoli Identity Manager : Adaptateur Active Directory - Guide d installation et de configuration

Accessibilité v Le Glossaire de logiciels Tivoli inclut les définitions de nombreux termes techniques liés aux logiciels Tivoli. Il se présente en version anglaise uniquement, via le lien Glossary situé dans la partie gauche de la page Web des ressources techniques pour les logiciels Tivoli : http://publib.boulder.ibm.com/tividd/glossary/tivoliglossarymst.htm Accès aux publications en ligne IBM met en ligne des publications pour Tivoli Identity Manager et tous les autres produits Tivoli sur le site Web du centre de documentation pour logiciels Tivoli, lorsque ces logiciels sont proposés sur le marché, puis chaque fois qu ils sont mis à jour. Ce centre de documentation est accessible à l adresse suivante : http://publib.boulder.ibm.com/tividd/td/tdprodlist.html Cliquez sur la lettre I dans la liste A-Z des produits, puis sur le lien Tivoli Identity Manager pour accéder à la bibliothèque des produits. Remarque : Si vous imprimez des documents PDF sur du papier d un format différent du format lettre, activez, dans la fenêtre accessible via les options Fichier Imprimer, l option permettant à Adobe Reader d imprimer des pages au format lettre sur le papier que vous utilisez. La documentation du produit comprend les fonctionnalités d accessibilité suivantes : v La documentation est disponible au format PDF convertible pour permettre aux utilisateurs de faire appel à des logiciels lecteurs d écran. v Toutes les images disponibles dans la documentation sont associées à un texte de remplacement pour que les déficients visuels puissent comprendre leurs contenus. Informations relatives au support Les problèmes que vous pouvez rencontrer avec votre logiciel IBM doivent être résolus rapidement. IBM vous apporte le support dont vous avez besoin par différents biais : v Recherche dans les bases de connaissances : vous avez la possibilité d effectuer des recherches dans une importante collection de problèmes connus et solutions correspondantes, de notes techniques et d autres informations. v Obtention de correctifs : vous pouvez localiser les correctifs les plus récents disponibles pour votre produit. v Contact du service de support logiciel IBM : si vous ne parvenez toujours pas à résoudre votre problème et souhaitez demander l aide d un technicien IBM, vous pouvez prendre contact avec le service de support logiciel IBM de différentes façons. Pour plus d informations sur les méthodes de résolution des problèmes, reportez-vous à l Annexe C, «Informations relatives au support», à la page 69. Avant-propos ix

Conventions utilisées dans ce guide Conventions Dans ce guide de référence, plusieurs conventions sont utilisées pour les termes et actions spéciaux et pour les commandes et chemins en fonction du système d exploitation. typographiques Ce guide utilise les conventions typographiques ci-après : Gras Italique v Commandes en minuscules et commandes combinant majuscules et minuscules, difficiles à distinguer du texte tout autour v Commandes de l interface (cases à cocher, boutons de fonction, boutons d option, flèches d incrément, zones, dossiers, icônes, zones de liste, éléments des zones de liste, listes à plusieurs colonnes, conteneurs, commandes de menu, noms de menu, onglets, feuilles de propriétés) et libellés (par exemple, Conseil : et Considérations relatives au système d exploitation :) v Mots clés et paramètres dans le texte v Mots définis dans le texte v Mots mis en évidence (termes importants) v Nouveaux termes dans le texte (sauf dans une liste de définitions) v Variables et valeurs à fournir Espacement fixe v Exemples et exemples de code v Noms de fichier, mots clés en programmation et autres éléments difficiles à distinguer du texte tout autour v Messages et invites adressés à l utilisateur v Texte devant être saisi par l utilisateur v Valeurs d arguments ou options de commande Différences entre les systèmes d exploitation Le présent guide emploie la convention UNIX pour la spécification des variables d environnement et la syntaxe des répertoires. Sur une ligne de commande Windows, remplacez $variable par %variable% pour les variables d environnement, et les barres obliques (/) par des barres obliques inverses (\) dans les chemins d accès aux répertoires. Les noms des variables d environnement ne sont pas toujours identiques sous Windows et UNIX. Par exemple, la variable %TEMP% de Windows devient $tmp sous UNIX. Remarque : Si vous utilisez le shell bash sur un système Windows, vous pouvez utiliser les conventions UNIX. Définitions des variables de répertoire (dont HOME) Le tableau ci-après contient les définitions par défaut utilisées dans le présent guide pour représenter le niveau de répertoire HOME (personnel) des divers chemins d installation du produit. Vous pouvez personnaliser le répertoire x IBM Tivoli Identity Manager : Adaptateur Active Directory - Guide d installation et de configuration

d installation et le répertoire personnel de votre mise en oeuvre particulière. Dans ce cas, vous devez remplacer de manière appropriée la définition de chaque variable représentée dans ce tableau. La valeur du chemin d accès varie pour ces systèmes d exploitation : v Windows : lecteur:\program Files v AIX : /usr v Autre UNIX : /opt Variable de chemin d accès DB_INSTANCE_HOME Windows : Définition par défaut Description chemin d accès\ibm\sqllib UNIX : v AIX, Linux : /home/nom_instance_bd v Solaris : /export/home/nom_instance_bd LDAP_HOME v Pour IBM Directory Server Version 5.2 Windows : chemin d accès\ibm\ldap UNIX : AIX, Linux : chemin d accès/ldap Solaris : chemin d accès/ibmldaps chemin d accès/ibm/ldap v Pour IBM Directory Server Version 6.0 Windows : chemin d accès\ibm\ldap\v6.0 UNIX : chemin d accès/ibm/ldap/v6.0 AIX, Solaris Linux : opt/ibm/ldap/v6.0 v Pour Sun ONE Directory Server Windows : chemin d accès\sun\mps UNIX : /var/sun/mps Répertoire contenant la base de données Tivoli Identity Manager. Répertoire dans lequel est stocké le code du serveur d annuaire. Avant-propos xi

Variable de chemin d accès Définition par défaut Description IDS_instance_HOME Pour IBM Directory Server Version 6.0 Windows : lecteur\ ibmslapd-nom_propriétaire_instance La valeur correspondant au lecteur peut être C:\ sur les systèmes Windows. Quant à la variable nom_propriétaire_instance, elle peut être paramétrée sur ldapdb2. Par exemple, le fichier journal peut être accessible via le chemin d accès C:\idsslapd-ldapdb2\logs\ibmslapd.log. UNIX : INSTANCE_HOME/idsslapd-nom_instance Répertoire contenant l instance IBM Directory Server Version 6.0. Sous Linux et AIX, le répertoire personnel par défaut est /home/nom_propriétaire_instance. Sous Solaris, il s agit du répertoire /export/home/ldapdb2/idsslapdldapdb2. HTTP_HOME Windows : chemin d accès\ibmhttpserver UNIX : ITIM_HOME Windows : chemin d accès/ibmhttpserver chemin d accès\ibm\itim UNIX : WAS_HOME Windows : chemin d accès/ibm/itim chemin d accès\websphere\appserver UNIX : WAS_MQ_HOME Windows : chemin d accès/websphere/appserver chemin d accès\ibm\websphere MQ UNIX : chemin d accès/mqm WAS_NDM_HOME Windows : chemin d accès \WebSphere\DeploymentManager UNIX : chemin d accès /WebSphere/DeploymentManager Répertoire dans lequel est stocké le code relatif à IBM HTTP Server. Répertoire de base comportant le code de Tivoli Identity Manager, ainsi que la configuration et la documentation afférentes. Répertoire personnel pour WebSphere Application Server. Répertoire dans lequel est stocké le code relatif à WebSphere MQ. Répertoire personnel sur le gestionnaire de déploiement. xii IBM Tivoli Identity Manager : Adaptateur Active Directory - Guide d installation et de configuration

Variable de chemin d accès Tivoli_Common_Directory Windows : Définition par défaut Description chemin d accès\ibm\tivoli\common\ctgim UNIX : chemin d accès/ibm/tivoli/common/ctgim Emplacement dans lequel sont centralisés tous les fichiers liés à la facilité de gestion, tels que les journaux et les données FFDC (First-Failure Data Capture, outil de diagnostic de premier niveau). Avant-propos xiii

xiv IBM Tivoli Identity Manager : Adaptateur Active Directory - Guide d installation et de configuration

Chapitre 1. Présentation de l adaptateur Active Directory Un adaptateur est un programme qui sert d interface entre une ressource gérée et le serveur Tivoli Identity Manager. Les adaptateurs peuvent ou non se trouver dans la ressource gérée, et le serveur Tivoli Identity Manager gère l accès à la ressource à l aide de votre système de sécurité. La fonction des adaptateurs en tant qu administrateurs virtuels sécurisés sur la plateforme cible, exécutant des tâches telles que la création d ID de connexion ou la suspension de numéro et exécutant d autres fonctions d administrateurs, s exécute normalement en mode manuel. L adaptateur s exécute comme un service indépendamment du fait qu un utilisateur soit connecté ou non au serveur Tivoli Identity Manager. L adaptateur Active Directory d IBM Tivoli Identity Manager permet la connectivité entre le serveur Tivoli Identity Manager et un système exécutant le serveur Active Directory. Ce présent guide d installation fournit toutes les informations de base nécessaires à l installation et à la configuration de l adaptateur Active Directory. Ce chapitre présente un aperçu général de l adaptateur et de ses fonctionnalités. Fonctionnalités de l adaptateur Vous pouvez utiliser l adaptateur Active Directory afin d automatiser les tâches administratives suivantes : v Création d un compte Active Directory Utilisez l adaptateur afin de créer un compte Active Directory dans les serveurs de domaine Windows 2000 et Windows 2003. v Gestion du compte Active Directory Utilisez l adaptateur afin de gérer un compte Active Directory dans les serveurs de domaine Windows 2000 et Windows 2003. v Gestion d une boîte aux lettres Exchange Utilisez l adaptateur pour gérer des boîtes aux lettres Exchange 2000 et Exchange 2003 avec le domaine Active Directory. v Création de répertoires principaux Utilisez l adaptateur pour créer des répertoires principaux. L adaptateur Active Directory ne crée pas et ne gère pas les comptes système locaux. Pour effectuer ces opérations, utilisez l adaptateur de comptes locaux Windows. L adaptateur Active Directory requiert que vous disposiez des droits d administrateur. Les requêtes de Tivoli Identity Manager échoueront si l adaptateur ne possède pas les droits suffisants pour effectuer l opération demandée. L adaptateur doit être installé sur un environnement de travail Windows 2000, Windows 2003 ou Windows XP. L adaptateur Active Directory peut être installé dans le domaine géré ou dans un domaine différent. Si l adaptateur est installé dans un domaine différent, le domaine géré et le domaine sur lequel l adaptateur est installé doivent disposer de règles de sécurité. Pour plus d informations sur la configuration des règles de sécurité des domaines, consultez la documentation Microsoft correspondant à votre système d exploitation. Copyright IBM Corp. 2003, 2005 1

Configurez l adaptateur Active Directory pour la prise en charge des sous-domaines et de domaines multiples par la fonction Base Point dans le formulaire de service de l adaptateur. Bien que le déploiement recommandé pour votre environnement se base sur la topologie de votre domaine Windows et sur la structure d Active Directory, le facteur principal est la conception planifiée de vos règles d application d accès et de vos processus d approbation Tivoli Identity Manager. Pour plus d informations sur les règles d application des accès et les processus d approbation, consultez le centre de documentation Tivoli Identity Manager Information Center. 2 IBM Tivoli Identity Manager : Adaptateur Active Directory - Guide d installation et de configuration

Chapitre 2. Installation et configuration de l adaptateur Active Directory L installation et la configuration de l adaptateur Active Directory implique la réalisation de plusieurs étapes dans un ordre adéquat. Passez une nouvelle fois en revue les applications prérequises avant de démarrer la procédure d installation. Vous pouvez également créer un compte dans la ressource gérée pour l adaptateur à utiliser. Conditions préalables Le tableau 1 identifie le matériel, les logiciels et les droits nécessaires à l installation de l adaptateur Active Directory. Vérifiez que toutes les conditions préalables ont été respectées avant d installer l adaptateur Active Directory. Tableau 1. Conditions préalables à l installation de l adaptateur Système v Un microprocesseur 32-bit x86. Système d exploitation v Windows 2000 v Un minimum de 256 Mo de mémoire. v Un espace disque libre de 300 Mo minimum. v Si vous planifiez de gérer la boîte aux lettres Exchange, vous devez installer les outils d administration Exchange. v Windows 2003 v Windows XP Connectivité réseau v Réseau TCP/IP Droits d administrateur système serveur Tivoli Identity Manager Version 4.6 Un serveur Windows exécutant Active Directory doit être opérationnel dans le domaine du système dans lequel l adaptateur est installé. v Pour des raisons de sécurité, il est recommandé d installer l adaptateur sur un système de fichiers Windows NT (NTFS). La personne qui effectue l installation de l adaptateur Active Directory doit disposer des droits d administrateur système pour exécuter les opérations indiquées dans le présent chapitre. Installation de l adaptateur Vous pouvez télécharger le programme d installation de l adaptateur Active Directory de Tivoli Identity Manager à partir du site Web IBM. Pour connaître l adresse du site et les instructions de téléchargement, adressez-vous à votre partenaire commercial IBM. Pour installer l adaptateur, procédez comme suit : 1. Téléchargez le fichier compressé de l adaptateur Active Directory à partir du site Web d IBM. Copyright IBM Corp. 2003, 2005 3

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back