Tivoli Identity Manager Version 4.6 Adaptateur de la base de données Oracle pour Windows - Guide d installation et de configuration SC11-2243-00
Tivoli Identity Manager Version 4.6 Adaptateur de la base de données Oracle pour Windows - Guide d installation et de configuration SC11-2243-00
Important Avant d utiliser le présent document et le produit associé, prenez connaissance des informations générales figurant à l Annexe C, «Remarques», à la page 67. Première édition - juillet 2005 Réf. Us : SC32-1155-05 LE PRESENT DOCUMENT EST LIVRE EN L ETAT. IBM DECLINE TOUTE RESPONSABILITE, EXPRESSE OU IMPLICITE, RELATIVE AUX INFORMATIONS QUI Y SONT CONTENUES, Y COMPRIS EN CE QUI CONCERNE LES GARANTIES DE QUALITE MARCHANDE OU D ADAPTATION A VOS BESOINS. Certaines juridictions n autorisent pas l exclusion des garanties implicites, auquel cas l exclusion ci-dessus ne vous sera pas applicable. Ce document est mis à jour périodiquement. Chaque nouvelle édition inclut les mises à jour. Les informations qui y sont fournies sont susceptibles d être modifiées avant que les produits décrits ne deviennent eux-mêmes disponibles. En outre, il peut contenir des informations ou des références concernant certains produits, logiciels ou services non annoncés dans ce pays. Cela ne signifie cependant pas qu ils y seront annoncés. Pour plus de détails, pour toute demande d ordre technique, ou pour obtenir des exemplaires de documents IBM, référez-vous aux documents d annonce disponibles dans votre pays, ou adressez-vous à votre partenaire commercial. Vous pouvez également consulter les serveurs Internet suivants : v http://www.fr.ibm.com (serveur IBM en France) v http://www.can.ibm.com (serveur IBM au Canada) v http://www.ibm.com (serveur IBM aux Etats-Unis) Compagnie IBM France Direction Qualité Tour Descartes 92066 Paris-La Défense Cedex 50 Copyright IBM France 2005. Tous droits réservés. Copyright International Business Machines Corporation 2003, 2005. All rights reserved.
Table des matières Avant-propos............ v A qui s adresse ce guide..........v Publications et informations connexes......v Bibliothèque Tivoli Identity Manager.....v Publications sur des produits prérequis.... vii Publications connexes......... viii Accès aux publications en ligne.......ix Accessibilité..............ix Informations relatives au support.......ix Conventions utilisées dans ce guide......ix Conventions typographiques........x Différences entre les systèmes d exploitation...x Définitions des variables de répertoire (dont HOME)...............x Chapitre 1. Présentation de l adaptateur de la base de données Oracle..... 1 Fonctionnalités de l adaptateur........1 Chapitre 2. Installation et configuration de l adaptateur de la base de données Oracle............... 3 Conditions préalables...........3 Installation de l adaptateur.........4 Importation du profil de l adaptateur dans le serveur Tivoli Identity Manager...........6 Importation du profil de l adaptateur.....6 Création d un service de base de données Oracle..7 Configuration de l adaptateur........8 Chapitre 3. Configuration de l adaptateur de la base de données Oracle pour IBM Tivoli Identity Manager 11 Démarrage de l outil de configuration de l adaptateur..............11 Affichage des paramètres de configuration....12 Modification des paramètres de configuration du protocole...............13 Configuration de la notification des événements..16 Configuration des déclencheurs de notification d événements.............18 Modification d un contexte de notification d événements.............19 Modification de la clé de configuration.....22 Modification des paramètres de consignation de l activité...............22 Modification des paramètres du registre.....24 Modification des paramètres de registre non chiffrés...............24 Modification des paramètres de registre chiffrés 24 Modification des paramètres avancés......25 Affichage des statistiques..........26 Modification des paramètres de page de codes..26 Accès à l aide et aux options supplémentaires...27 Chapitre 4. Modification des services Oracle............... 31 Accès au menu principal de l outil de configuration de services..............31 Affichage des services Oracle actuels......31 Ajout d un nouveau service Oracle......32 Exemple d ajout d un service Oracle.....33 Modification d un service Oracle.......33 Exemple de modification d un service Oracle..34 Suppression d un service Oracle.......34 Exemple de suppression d un service Oracle..35 Test d une connexion Oracle.........35 Exemple de test d une connexion Oracle....36 Chapitre 5. Configuration de l authentification SSL pour l adaptateur de la base de données Oracle..... 37 Présentation de l authentification SSL et des certificats numériques...........37 Clés privées, clés publiques et certificats numériques.............38 Certificats d auto-signature........39 Formats des certificats et des clés......39 Utilisation de l authentification SSL......40 Configuration des certificats pour l authentification SSL.................40 Configuration des certificats pour l authentification SSL unidirectionnelle....40 Configuration des certificats pour l authentification SSL bidirectionnelle.....41 Configuration des certificats lorsque l adaptateur agit en tant que client SSL........42 Gestion des certificats SSL à l aide de l outil CertTool...............43 Démarrage de l outil CertTool.......44 Génération d une clé privée et d une demande de certificat..............46 Installation du certificat.........47 Installation du certificat et de la clé à partir d un fichier PKCS12............47 Affichage des certificats installés......48 Installation d un certificat de CA......48 Affichage des certificats de CA.......48 Suppression d un certificat de CA......49 Affichage des certificats enregistrés.....49 Enregistrement d un certificat.......49 Annulation de l enregistrement d un certificat..49 Exportation d un certificat et de la clé vers le fichier PKCS12............50 Chapitre 6. Personnalisation de l adaptateur de la base de données Oracle............... 51 Copyright IBM Corp. 2003, 2005 iii
Copie du fichier OracleProfile.jar et extraction des fichiers................51 Création d un nouveau fichier JAR et installation des nouveaux attributs sur le serveur Tivoli Identity Manager...............52 Gestion des mots de passe lors de la restauration de comptes...............52 Chapitre 7. Mise à niveau de l adaptateur de la base de données Oracle ou d ADK.......... 55 Mise à niveau de l adaptateur de la base de données Oracle................55 Mise à niveau d ADK...........55 Fichiers journaux...........56 Chapitre 8. Désinstallation de l adaptateur de la base de données Oracle............... 57 Annexe A. Attributs de l adaptateur.. 59 Descriptions des attributs..........59 Attributs par actions de l adaptateur de la base de données Oracle.............60 Database Login Add..........61 Database Login Change.........61 Database Login Delete..........61 Database Login Suspend.........62 Database Login Restore.........62 Reconciliation............62 Annexe B. Informations relatives au support.............. 63 Recherche dans les bases de connaissances....63 Recherche dans le centre de documentation sur le système local ou le réseau........63 Recherche sur Internet..........63 Obtention de correctifs..........64 Accès au service de support logiciel IBM....64 Evaluation de l impact commercial de votre problème..............65 Description de votre problème et tentative d identification de son origine.......66 Soumission de votre problème au service de support logiciel IBM..........66 Annexe C. Remarques........ 67 Marques...............69 Index............... 71 iv IBM TIM - Adaptateur de la base de données Oracle pour Windows - Guide d installation et de configuration
Avant-propos A qui s adresse ce guide L adaptateur de la base de données Oracle d IBM Tivoli Identity Manager (adaptateur de la base de données Oracle) permet d assurer la connectivité entre le serveur Tivoli Identity Manager et un réseau de systèmes exécutant la base de données Oracle. Lorsque vous avez installé et configuré l adaptateur, Tivoli Identity Manager gère l accès aux ressources de la base de données Oracle avec le système de sécurité de votre site. Le présent guide explique comment installer et configurer l adaptateur de la base de données Oracle. Remarque : Le programme utilisé pour les connexions de la ressource gérée au serveur Tivoli Identity Manager se nomme dorénavant un adaptateur. Le terme adaptateur remplace le terme agent précédemment utilisé. L interface utilisateur utilisée pour la configuration de l adaptateur utilise toujours le terme agent. Le présent guide s adresse aux administrateurs de la sécurité de la base de données Oracle chargés d installer des logiciels sur les systèmes informatiques de leur site. Les lecteurs sont supposés connaître les concepts de Windows et de la base de données Oracle. La personne qui exécute la procédure d installation de l adaptateur de la base de données Oracle doit maîtriser les normes propres aux systèmes installés sur son site et disposer des connaissances et de l expérience propres à Windows et Oracle. Les lecteurs doivent également être capables d effectuer les tâches de routine du système Windows et Oracle et les tâches d administration courantes de la sécurité. Publications et informations connexes Lisez les descriptions de la bibliothèque Tivoli Identity Manager. Pour déterminer les publications supplémentaires qui pourraient vous être utiles, prenez connaissance des sections «Publications sur des produits prérequis», à la page vii et «Publications connexes», à la page viii. Une fois que vous avez identifié les publications dont vous avez besoin, reportez-vous aux instructions de la section «Accès aux publications en ligne», à la page ix. Bibliothèque Tivoli Identity Manager Les publications de la bibliothèque de documents techniques de Tivoli Identity Manager sont classées selon les catégories suivantes : v informations sur les versions ; v assistance utilisateur en ligne ; v installation et configuration du serveur ; v identification des incidents ; v suppléments techniques ; v installation et configuration de l adaptateur. Informations sur les versions : v IBM Tivoli Identity Manager - Notes sur l édition Copyright IBM Corp. 2003, 2005 v
Décrit la configuration logicielle et matérielle pour Tivoli Identity Manager et contient d autres informations de support, notamment sur les correctifs. v IBM Tivoli Identity Manager Documentation Read This First Card Répertorie l intégralité des publications relatives à Tivoli Identity Manager. Assistance utilisateur en ligne : Fournit des rubriques d aide en ligne ainsi qu un centre de documentation pour toutes les tâches d administration de Tivoli Identity Manager. Le centre de documentation inclut les informations qui figuraient précédemment dans les manuels IBM Tivoli Identity Manager Configuration Guide et IBM Tivoli Identity Manager Policy and Organization Administration Guide. Installation et configuration du serveur : Le manuel IBM Tivoli Identity Manager Server - Guide d installation et de configuration pour environnements WebSphere fournit les informations relatives à l installation et à la configuration de Tivoli Identity Manager. Les données de configuration auparavant disponibles dans le manuel IBM Tivoli Identity Manager Configuration Guide sont désormais réparties entre le guide d installation et le centre de documentation IBM Tivoli Identity Manager Information Center. Identification des incidents : Vous pouvez consulter le manuel IBM Tivoli Identity Manager - Guide d identification des incidents pour rechercher des informations concernant l identification des incidents, la journalisation et les messages pour le produit Tivoli Identity Manager. Suppléments techniques : Les suppléments techniques suivants sont fournis par les développeurs ou par d autres groupes concernés par l utilisation de ce produit : v IBM Tivoli Identity Manager Performance Tuning Guide Contient les informations nécessaires pour configurer le serveur Tivoli Identity Manager de façon adéquate pour un environnement de production. Ce manuel est disponible sur Internet à l adresse ci-après : http://publib.boulder.ibm.com/tividd/td/tdprodlist.html Cliquez sur la lettre I dans la liste A-Z des produits, puis sur le lien Tivoli Identity Manager. Recherchez, dans le centre de documentation, la section correspondant aux suppléments techniques. v Vous trouverez des Redbooks et livres blancs sur le site Web suivant : http://www.ibm.com/software/sysmgmt/products/support/ IBMTivoliIdentityManager.html Dans la section Self help, recherchez la catégorie Learn et cliquez sur le lien Redbooks. v Des notes techniques sont disponibles à l adresse : http://www.redbooks.ibm.com/redbooks.nsf/tips/ v Des guides pratiques (Field guides) sont fournis à l adresse suivante : http://www.ibm.com/software/sysmgmt/products/support/field_guides.html vi IBM TIM - Adaptateur de la base de données Oracle pour Windows - Guide d installation et de configuration
v Pour obtenir une liste plus complète des autres ressources Tivoli Identity Manager, effectuez une recherche parmi les travaux des développeurs IBM disponibles à l adresse suivante : http://www.ibm.com/developerworks/ Installation et configuration de l adaptateur : La bibliothèque de documents techniques du serveur Tivoli Identity Manager comprend aussi un ensemble de documents d installation évolutifs pour chaque plateforme pour les composants d adaptateur installés dans une mise en oeuvre du serveur Tivoli Identity Manager. Recherchez des adaptateurs sur Internet, à l adresse ci-dessous : http://www.lotus.com/services/passport.nsf/webdocs/ Passport_Advantage_Home Cliquez sur Support & downloads. Cliquez sur le lien Downloads and drivers (sur la gauche), puis sur celui correspondant à la liste des adaptateurs actuellement disponibles. Compétences et formation : Au moment de la publication du présent manuel, les éléments complémentaires suivants étaient fournis en matière de compétences et de formations techniques : v un centre de compétences virtuel (Virtual Skills Center) pour les logiciels Tivoli sur Internet à l adresse suivante : http://www.cgselearning.com/tivoliskills/ ; v les récapitulatifs des formations aux logiciels Tivoli à l adresse Web ci-dessous : http://www.ibm.com/software/tivoli/education/eduroad_prod.html ; v un site d échanges techniques sur Tivoli à l adresse Web suivante : http://www.ibm.com/software/sysmgmt/products/support/ supp_tech_exch.html. Publications sur des produits prérequis Pour tirer au mieux parti des informations fournies dans le présent document, vous devez connaître les produits requis par le serveur Tivoli Identity Manager. Des publications sont accessibles à partir des sites suivants : v base de données Oracle http://www.oracle.com/technology/documentation v Systèmes d exploitation IBM AIX http://www16.boulder.ibm.com/pseries/en_us/infocenter/base/aix52.htm Sun Solaris http://docs.sun.com/db?q=solaris+9 Red Hat Linux http://www.redhat.com/docs/ Microsoft Windows Server 2003 http://www.microsoft.com/windowsserver2003/proddoc/default.mspx Avant-propos vii
v Serveurs de base de données IBM DB2 Publications - Support : http://www.ibm.com/software/data/db2/udb/support.html - centre de documentation : http://publib.boulder.ibm.com/infocenter/db2help/index.jsp - Documentation : http://www.ibm.com/cgi-bin/db2www/data/db2/udb/ winos2unix/support/v8pubs.d2w/en_main - Famille de produits DB2 : http://www.ibm.com/software/data/db2 - Groupes de correctifs : http://www.ibm.com/software/data/db2/udb/support/downloadv8.html - Configuration système requise : http://www.ibm.com/software/data/db2/udb/sysreqs.html Oracle http://www.oracle.com/technology/documentation/index.html http://otn.oracle.com/tech/index.html http://otn.oracle.com/tech/linux/index.html Microsoft SQL Server 2000 http://www.msdn.com/library/ http://www.microsoft.com/sql/ v Applications serveur d annuaires IBM Directory Server http://publib.boulder.ibm.com/tividd/td/ibmds/idsapinst52/ en_us/html/ldapinst.htm http://www.ibm.com/software/network/directory Sun ONE Directory Server http://docs.sun.com/app/docs/coll/s1_directoryserver_52 v WebSphere Application Server Des informations complémentaires sont fournies dans le répertoire du produit et sur Internet. http://publib.boulder.ibm.com/infocenter/ws51help/index.jsp http://www.redbooks.ibm.com/ v messagerie intégrée WebSphere http://www.ibm.com/software/integration/wmq/ v IBM HTTP Server http://www.ibm.com/software/webservers/httpservers/library.html connexes Des informations relatives au serveur Tivoli Identity Manager sont disponibles dans les publications suivantes : v La bibliothèque de logiciels Tivoli propose un grand nombre de publications Tivoli sous la forme de livres blancs, de feuilles de données, de modules de présentation, de Redbooks et de lettres d annonces. La bibliothèque de logiciels Tivoli est disponible à l adresse suivante : http://www.ibm.com/software/tivoli/literature/ v Le Glossaire de logiciels Tivoli inclut les définitions de nombreux termes techniques liés aux logiciels Tivoli. Il se présente en version anglaise uniquement, via le lien Glossary situé dans la partie gauche de la page Web des ressources techniques pour les logiciels Tivoli : viii IBM TIM - Adaptateur de la base de données Oracle pour Windows - Guide d installation et de configuration
Accessibilité http://publib.boulder.ibm.com/tividd/glossary/tivoliglossarymst.htm Accès aux publications en ligne IBM met en ligne des publications pour Tivoli Identity Manager et tous les autres produits Tivoli sur le site Web du centre de documentation pour logiciels Tivoli, lorsque ces logiciels sont proposés sur le marché, puis chaque fois qu ils sont mis à jour. Ce centre de documentation est accessible à l adresse suivante : http://publib.boulder.ibm.com/tividd/td/tdprodlist.html Cliquez sur la lettre I dans la liste A-Z des produits, puis sur le lien Tivoli Identity Manager pour accéder à la bibliothèque des produits. Remarque : Si vous imprimez des documents PDF sur du papier d un format différent du format lettre, activez, dans la fenêtre accessible via les options Fichier Imprimer, l option permettant à Adobe Reader d imprimer des pages au format lettre sur le papier que vous utilisez. La documentation du produit comprend les fonctionnalités d accessibilité suivantes : v La documentation est disponible au format PDF convertible pour permettre aux utilisateurs de faire appel à des logiciels lecteurs d écran. v Toutes les images disponibles dans la documentation sont associées à un texte de remplacement pour que les déficients visuels puissent comprendre leurs contenus. Informations relatives au support Les problèmes que vous pouvez rencontrer avec votre logiciel IBM doivent être résolus rapidement. IBM vous apporte le support dont vous avez besoin par différents biais : v Recherche dans les bases de connaissances : vous avez la possibilité d effectuer des recherches dans une importante collection de problèmes connus et solutions correspondantes, de notes techniques et d autres informations. v Obtention de correctifs : vous pouvez localiser les correctifs les plus récents disponibles pour votre produit. v Contact du service de support logiciel IBM : si vous ne parvenez toujours pas à résoudre votre problème et souhaitez demander l aide d un technicien IBM, vous pouvez prendre contact avec le service de support logiciel IBM de différentes façons. Pour plus d informations sur les méthodes de résolution des problèmes, reportez-vous à l Annexe B, «Informations relatives au support», à la page 63. Conventions utilisées dans ce guide Dans ce guide de référence, plusieurs conventions sont utilisées pour les termes et actions spéciaux et pour les commandes et chemins en fonction du système d exploitation. Avant-propos ix
Conventions typographiques Ce guide utilise les conventions typographiques ci-après : Gras Italique v Commandes en minuscules et commandes combinant majuscules et minuscules, difficiles à distinguer du texte tout autour v Commandes de l interface (cases à cocher, boutons de fonction, boutons d option, flèches d incrément, zones, dossiers, icônes, zones de liste, éléments des zones de liste, listes à plusieurs colonnes, conteneurs, commandes de menu, noms de menu, onglets, feuilles de propriétés) et libellés (par exemple, Conseil : et Considérations relatives au système d exploitation :) v Mots clés et paramètres dans le texte v Mots définis dans le texte v Mots mis en évidence (termes importants) v Nouveaux termes dans le texte (sauf dans une liste de définitions) v Variables et valeurs à fournir Espacement fixe v Exemples et exemples de code v Noms de fichier, mots clés en programmation et autres éléments difficiles à distinguer du texte tout autour v Messages et invites adressés à l utilisateur v Texte devant être saisi par l utilisateur v Valeurs d arguments ou options de commande Différences entre les systèmes d exploitation Le présent guide emploie la convention UNIX pour la spécification des variables d environnement et la syntaxe des répertoires. Sur une ligne de commande Windows, remplacez $variable par %variable% pour les variables d environnement, et les barres obliques (/) par des barres obliques inverses (\) dans les chemins d accès aux répertoires. Les noms des variables d environnement ne sont pas toujours identiques sous Windows et UNIX. Par exemple, la variable %TEMP% de Windows devient $tmp sous UNIX. Remarque : Si vous utilisez le shell bash sur un système Windows, vous pouvez utiliser les conventions UNIX. Définitions des variables de répertoire (dont HOME) Le tableau ci-après contient les définitions par défaut utilisées dans le présent guide pour représenter le niveau de répertoire HOME (personnel) des divers chemins d installation du produit. Vous pouvez personnaliser le répertoire d installation et le répertoire personnel de votre mise en oeuvre particulière. Dans ce cas, vous devez remplacer de manière appropriée la définition de chaque variable représentée dans ce tableau. La valeur du chemin d accès varie pour ces systèmes d exploitation : v Windows : lecteur:\program Files v AIX : /usr x IBM TIM - Adaptateur de la base de données Oracle pour Windows - Guide d installation et de configuration
v Autre UNIX : /opt Variable de chemin d accès DB_INSTANCE_HOME Windows : Définition par défaut Description chemin d accès\ibm\sqllib UNIX : v AIX, Linux : /home/nom_instance_bd v Solaris : /export/home/nom_instance_bd LDAP_HOME v Pour IBM Directory Server Version 5.2 Windows : chemin d accès\ibm\ldap UNIX : AIX, Linux : chemin d accès/ldap Solaris : chemin d accès/ibmldaps chemin d accès/ibm/ldap v Pour IBM Directory Server Version 6.0 Windows : chemin d accès\ibm\ldap\v6.0 UNIX : chemin d accès/ibm/ldap/v6.0 AIX, Solaris Linux : opt/ibm/ldap/v6.0 v Pour Sun ONE Directory Server Windows : chemin d accès\sun\mps UNIX : /var/sun/mps Répertoire contenant la base de données Tivoli Identity Manager. Répertoire dans lequel est stocké le code du serveur d annuaire. Avant-propos xi
Variable de chemin d accès Définition par défaut Description IDS_instance_HOME Pour IBM Directory Server Version 6.0 Windows : lecteur\ ibmslapd-nom_propriétaire_instance La valeur correspondant au lecteur peut être C:\ sur les systèmes Windows. Quant à la variable nom_propriétaire_instance, elle peut être paramétrée sur ldapdb2. Par exemple, le fichier journal peut être accessible via le chemin d accès C:\idsslapd-ldapdb2\logs\ibmslapd.log. UNIX : INSTANCE_HOME/idsslapd-nom_instance Répertoire contenant l instance IBM Directory Server Version 6.0. Sous Linux et AIX, le répertoire personnel par défaut est /home/nom_propriétaire_instance. Sous Solaris, il s agit du répertoire /export/home/ldapdb2/idsslapdldapdb2. HTTP_HOME Windows : chemin d accès\ibmhttpserver UNIX : ITIM_HOME Windows : chemin d accès/ibmhttpserver chemin d accès\ibm\itim UNIX : WAS_HOME Windows : chemin d accès/ibm/itim chemin d accès\websphere\appserver UNIX : WAS_MQ_HOME Windows : chemin d accès/websphere/appserver chemin d accès\ibm\websphere MQ UNIX : chemin d accès/mqm WAS_NDM_HOME Windows : chemin d accès\websphere\ DeploymentManager UNIX : chemin d accès/websphere/ DeploymentManager Répertoire dans lequel est stocké le code relatif à IBM HTTP Server. Répertoire de base comportant le code de Tivoli Identity Manager, ainsi que la configuration et la documentation afférentes. Répertoire personnel pour WebSphere Application Server. Répertoire dans lequel est stocké le code relatif à WebSphere MQ. Répertoire personnel sur le gestionnaire de déploiement. xii IBM TIM - Adaptateur de la base de données Oracle pour Windows - Guide d installation et de configuration
Variable de chemin d accès Tivoli_Common_Directory Windows : Définition par défaut Description chemin d accès\ibm\tivoli\common\ctgim UNIX : chemin d accès/ibm/tivoli/common/ctgim Emplacement dans lequel sont centralisés tous les fichiers liés à la facilité de gestion, tels que les journaux et les données FFDC (First-Failure Data Capture, outil de diagnostic de premier niveau). Avant-propos xiii
xiv IBM TIM - Adaptateur de la base de données Oracle pour Windows - Guide d installation et de configuration
Chapitre 1. Présentation de l adaptateur de la base de données Oracle Un adaptateur est un programme qui sert d interface entre une ressource gérée et le serveur Tivoli Identity Manager. Les adaptateurs peuvent ou non se trouver dans la ressource gérée, et le serveur Tivoli Identity Manager gère l accès à la ressource à l aide de votre système de sécurité. La fonction des adaptateurs en tant qu administrateurs virtuels sécurisés sur la plateforme cible, exécutant des tâches telles que la création d ID de connexion ou la suspension de numéro et exécutant d autres fonctions d administrateurs, s exécute normalement en mode manuel. L adaptateur s exécute comme un service indépendamment du fait qu un utilisateur soit connecté ou non au serveur Tivoli Identity Manager. L adaptateur de la base de données Oracle d IBM Tivoli Identity Manager permet la connectivité entre le serveur Tivoli Identity Manager et un système exécutant la base de données Oracle. Ce présent guide d installation fournit toutes les informations de base nécessaires à l installation et à la configuration de l adaptateur de la base de données Oracle. Ce chapitre présente un aperçu général de l adaptateur et de ses fonctionnalités. Fonctionnalités de l adaptateur Vous pouvez utiliser l adaptateur de la base de données Oracle afin d automatiser les tâches administratives suivantes : v Création d un compte de la base de données Oracle. v Modification des comptes de la base de données Oracle. v Suppression des comptes de la base de données Oracle. v Suspension des comptes de la base de données Oracle. v Restauration des comptes de la base de données Oracle. v Rapprochement des comptes de la base de données Oracle avec les comptes Tivoli Identity Manager. Copyright IBM Corp. 2003, 2005 1
2 IBM TIM - Adaptateur de la base de données Oracle pour Windows - Guide d installation et de configuration
Chapitre 2. Installation et configuration de l adaptateur de la base de données Oracle L installation et la configuration de l adaptateur de la base de données Oracle implique la réalisation de plusieurs étapes dans un ordre adéquat. Passez une nouvelle fois en revue les applications prérequises avant de démarrer la procédure d installation. Vous pouvez également créer un compte dans la ressource gérée pour l adaptateur à utiliser. Conditions préalables La tableau 1 identifie les configurations matérielle et logicielle requises et indique les droits d accès nécessaires pour installer l adaptateur de la base de données Oracle. Vérifiez que toutes les conditions préalables ont été respectées avant d installer l adaptateur de la base de données Oracle. Tableau 1. Conditions préalables à l installation de l adaptateur de la base de données Oracle Système v Un microprocesseur 32-bit x86. Système d exploitation v Windows 2000 v Un minimum de 256 Mo de mémoire. v Un espace disque libre de 300 Mo minimum. v Windows 2003 v Windows XP base de données Oracle v base de données Oracle 8i v base de données Oracle 9i v base de données Oracle 10g Remarque : L adaptateur prend en charge la base de données Oracle versions 8i, 9i et 10g fonctionnant sur des plateformes auxquelles le logiciel Oracle Client peut accéder. Logiciel Oracle Client Vous devez installer l une des versions suivantes du logiciel Oracle sur le système sur lequel l adaptateur Oracle fonctionne : v Oracle Client 8i v Oracle Client 9i v Oracle Client 10g Copyright IBM Corp. 2003, 2005 3
Tableau 1. Conditions préalables à l installation de l adaptateur de la base de données Oracle (suite) Compte de service Oracle Pour chaque instance Oracle prise en charge par l adaptateur, vous devez fournir un compte Oracle et un mot de passe. Le compte Oracle doit disposer des privilèges et des rôles Oracle suivants : v GRANT ANY PRIVILEGE v GRANT ANY ROLE v CREATE SESSION v CREATE USER v ALTER USER v ALTER SYSTEM v DROP USER v SELECT ANY TABLE v SELECT ANY DICTIONARY Pour Oracle version 9i et 10g, les privilèges et les rôles Oracle suivants supplémentaires peuvent être accordés au compte de l adaptateur Oracle : v SELECT ON SYS.DBA_USERS v SELECT ON SYS.DBA_SYS_PRIVS v SELECT ON SYS.DBA_ROLE_PRIVS v SELECT ON SYS.DBA_TS_QUOTAS v SELECT ON SYS.DBA_ROLES Connectivité réseau v Réseau TCP/IP v SELECT ON SYS.DBA_PROFILES v SELECT ON SYS.DBA_TABLESPACES Autorité administrateur système v Pour des raisons de sécurité, IBM vous recommande d installer l adaptateur sur un système de fichiers Windows NT (NTFS). La personne qui effectue l installation de l adaptateur de la base de données Oracle doit disposer des droits d administrateur système pour exécuter les opérations indiquées dans le présent chapitre. serveur Tivoli Identity Manager Version 4.6 Il doit être capable de créer des comptes de service Oracle comme indiqué ci-avant. Installation de l adaptateur Vous pouvez télécharger les fichiers d installation de l adaptateur de la base de données Oracle de Tivoli Identity Manager sur le site Web d IBM. Pour connaître l adresse du site et les instructions de téléchargement, adressez-vous à votre partenaire commercial IBM. Pour installer l adaptateur, procédez comme suit : 1. Téléchargez le fichier d installation compressé de l adaptateur de la base de données Oracle à partir du site Web d IBM. 2. Extrayez le contenu du fichier dans un répertoire temporaire et naviguez jusqu à ce répertoire. 4 IBM TIM - Adaptateur de la base de données Oracle pour Windows - Guide d installation et de configuration
3. Démarrez le programme d installation à l aide du fichier setup.exe dans le répertoire temporaire. Par exemple, sélectionnez l option Exécuter dans le menu Démarrer et entrez le chemin C:\Temp\Setup.exe dans le champ Ouvrir. 4. Dans la fenêtre de bienvenue, cliquez sur Suivant. 5. Dans la fenêtre du contrat de licence, parcourez le contrat de licence et décidez si vous choisissez d accepter les termes du contrat. Si vous les acceptez, sélectionnez l option Accepter et cliquez sur Suivant. 6. Dans la fenêtre de sélection du répertoire de destination, indiquez l emplacement où vous souhaitez installer l adaptateur dans le champ Nom du répertoire. Vous pouvez accepter l emplacement par défaut ou cliquer sur Parcourir pour indiquer un répertoire différent. Cliquez ensuite sur Suivant. Figure 1. Fenêtre de sélection du répertoire de destination 7. Dans la fenêtre des noms de service Oracle, entrez les informations suivantes : le nom de service Oracle, le nom du compte Oracle et le mot de passe du compte Oracle. Ensuite, cliquez sur Suivant. Les instances d Oracle doivent être définies dans l ordre afin que l adaptateur puisse fonctionner correctement. Les noms de service sont sensibles à la casse. Oracle Service Name Le nom de service de l instance de base de données gérée par l adaptateur. Oracle Account Le nom du compte de service Oracle utilisé par l adaptateur pour gérer l instance Oracle. Account Password Le mot de passe du compte de service Oracle Chapitre 2. Installation et configuration de l adaptateur de la base de données Oracle 5
Remarque : Une fois l installation terminée, vous pouvez ajouter des noms de service supplémentaires que vous souhaitez que l adaptateur prenne en charge. Consultez les sections Chapitre 3, «Configuration de l adaptateur de la base de données Oracle pour IBM Tivoli Identity Manager», à la page 11 et Chapitre 4, «Modification des services Oracle» pour plus d informations sur l ajout, la modification et la suppression des instances gérées. 8. Dans la fenêtre de récapitulatif de l installation, cliquez sur Suivant pour lancer l installation. 9. Dans la fenêtre indiquant la fin de l installation, cliquez sur Terminer pour quitter le programme. Importation du profil de l adaptateur dans le serveur Tivoli Identity Manager Avant de pouvoir ajouter un adaptateur en tant que service dans le serveur Tivoli Identity Manager, le serveur doit disposer du profil de l adaptateur afin de reconnaître l adaptateur comme un service. Les fichiers contenus dans l adaptateur de la base de données Oracle incluent le fichier JAR, OracleProfile.jar. A l aide de la fonction d importation du serveur Tivoli Identity Manager, vous pouvez importer le profil de l adaptateur dans le serveur en tant que profil de l adaptateur. Le fichier OracleProfile.jar comprend tous les fichiers nécessaires pour définir le schéma de l adaptateur, le formulaire de compte, le formulaire de service et les propriétés du profil. Importation du profil de l adaptateur Le profil de l adaptateur définit les types de ressources pris en charge par le serveur Tivoli Identity Manager. Vous devez importer le profil de l adaptateur dans le serveur Tivoli Identity Manager avant d utiliser l adaptateur de la base de données Oracle. Le profil sert à créer le service de l adaptateur de la base de données Oracle sur le serveur Tivoli Identity Manager et à communiquer avec l adaptateur. Avant de démarrer l importation du profil de l adaptateur, vérifiez que les conditions suivantes sont remplies : v Le serveur Tivoli Identity Manager doit être installé et en cours d exécution. v Vous devez disposer des droits root ou d administrateur sur le serveur Tivoli Identity Manager. Pour importer le profil de l adaptateur, procédez comme suit : 1. Connectez-vous au serveur Tivoli Identity Manager à l aide du compte qui dispose des droits requis pour effectuer les tâches administratives. 2. Dans la barre de navigation du menu principal, sélectionnez l onglet Configuration. 3. Dans la fenêtre de configuration, sélectionnez les onglets Importation/Exportation Importation. 4. Dans la fenêtre d importation, dans le champ Fichier à télécharger, indiquez l emplacement du fichier OracleProfile.jar ou cliquez sur Parcourir pour localiser le fichier. 5. Cliquez sur le lien Importer les données dans Identity Manager pour importer le profil de l adaptateur dans le serveur Tivoli Identity Manager. 6 IBM TIM - Adaptateur de la base de données Oracle pour Windows - Guide d installation et de configuration
v Si la procédure d importation du profil de l adaptateur se déroule correctement, le message suivant s affichera à l écran : L installation du profil est terminée. v Si la procédure d importation du profil de l adaptateur échoue, le message suivant s affichera à l écran : Echec de l installation du profil. Si vous recevez un message d erreur associé au schéma lors de l importation du profil de l adaptateur, le fichier trace.log contiendra les informations relatives à l erreur. L emplacement du fichier trace.log est indiqué dans les propriétés handler.file.filedir définies dans le fichier enrolelogging.properties de Tivoli Identity Manager installé dans le répertoire \data de Tivoli Identity Manager. Création d un service de base de données Oracle Lorsque vous avez importé le profil de l adaptateur dans le serveur Tivoli Identity Manager, vous devez créer un service d attribution des accès afin d autoriser Tivoli Identity Manager à communiquer avec l adaptateur. Pour créer un service d attribution des accès, procédez comme suit : 1. Connectez-vous au serveur Tivoli Identity Manager à l aide du compte qui dispose des droits requis pour effectuer les tâches administratives. 2. Dans la barre de navigation du menu principal, cliquez sur l onglet Attribution des accès. 3. Dans la fenêtre d attribution des accès, cliquez sur l onglet Gérer les services. 4. Dans la fenêtre de gestion des services, cliquez sur Ajouter. 5. Dans la liste des types de services, sélectionnez l option Profil Oracle DB et cliquez sur Continuer. Le formulaire de service Adaptateur Oracle DB apparaît à l écran. Le formulaire contient les champs suivants : Nom de service Spécifiez un nom qui définit le service de la base de données Oracle sur le serveur Tivoli Identity Manager. Il s agit d un champ obligatoire. Description Entrez une description facultative du service. Adresse URL Spécifiez l emplacement et le numéro de port de l adaptateur de la base de données Oracle. Le numéro de port est défini dans la configuration du protocole à l aide du programme agentcfg. Pour plus d informations sur les paramètres de configuration du protocole, consultez la section «Modification des paramètres de configuration du protocole», à la page 13. Le champ Adresse URL est un champ obligatoire. Si le protocole https est indiqué comme faisant partie de l adresse URL, vous devez configurer l adaptateur pour l utilisation avec l authentification SSL. Si l adaptateur n est pas configuré pour l utilisation avec l authentification SSL, spécifiez le protocole http pour l adresse URL. Pour plus d informations sur la configuration de l adaptateur pour l utilisation avec l authentification SSL, consultez le Chapitre 5, «Configuration de l authentification SSL pour l adaptateur de la base de données Oracle», à la page 37. Chapitre 2. Installation et configuration de l adaptateur de la base de données Oracle 7
ID utilisateur Spécifiez le nom d utilisateur du protocole DAML (Directory Access Markup Language). Le nom d utilisateur est défini dans la configuration du protocole à l aide du programme agentcfg. Pour plus d informations sur les paramètres de configuration de protocole, consultez la section «Modification des paramètres de configuration du protocole», à la page 13. Il s agit d un champ obligatoire. Mot de passe Spécifiez le mot de passe du nom d utilisateur du protocole DAML. Le mot de passe est défini dans la configuration du protocole à l aide du programme agentcfg. Pour plus d informations sur les paramètres de configuration de protocole, consultez la section «Modification des paramètres de configuration du protocole», à la page 13. Il s agit d un champ obligatoire. Service Configuration de l adaptateur Oracle Indiquez le nom du service Oracle géré par ce service. Pour plus d informations sur le nom de service Oracle, consultez le Chapitre 4, «Modification des services Oracle», à la page 31. Il s agit d un champ obligatoire. Propriétaire Indiquez le nom du propriétaire de service, s il existe. Il s agit d un champ facultatif. Configuration requise pour le service Spécifiez un nom de service Tivoli Identity Manager existant qui est une condition préalable au service de la base de données Oracle. 6. Pour vérifier la connexion, appuyez sur Tester. 7. Pour créer le service, appuyez sur Soumettre. Lorsque vous avez installé l adaptateur de la base de données Oracle de Tivoli Identity Manager et importé le profil de l adaptateur, vous devez le configurer afin de vous assurer de son bon fonctionnement. Pour configurer l adaptateur de la base de données Oracle, procédez comme suit : 1. Démarrez le service de l adaptateur de la base de données Oracle à l aide de l outil des services Windows. 2. Configurez le protocole DAML pour garantir la communication avec le serveur Tivoli Identity Manager. Pour plus d informations sur la configuration du protocole DAML, consultez la section «Modification des paramètres de configuration du protocole», à la page 13. 3. Configurez l adaptateur de la base de données Oracle pour la communication avec le serveur Tivoli Identity Manager en configurant l adaptateur pour la notification des événements. Pour plus d informations sur la notification des événements, consultez la section «Configuration de la notification des événements», à la page 16. 4. Pour sécuriser la communication, installez un certificat sur l ordinateur sur lequel l adaptateur est installé ainsi que sur le serveur Tivoli Identity Manager. Pour plus d informations sur l installation des certificats, consultez le Chapitre 5, «Configuration de l authentification SSL pour l adaptateur de la base de données Oracle», à la page 37. 8 IBM TIM - Adaptateur de la base de données Oracle pour Windows - Guide d installation et de configuration
5. Utilisez l utilitaire agentcfg pour modifier les paramètres de l adaptateur. Pour plus d informations sur la configuration des paramètres, consultez le Chapitre 3, «Configuration de l adaptateur de la base de données Oracle pour IBM Tivoli Identity Manager», à la page 11. 6. Définissez les noms de service Oracle que l adaptateur de la base de données Oracle doit gérer. Pour plus d informations sur la définition des noms de service Oracle, consultez le Chapitre 4, «Modification des services Oracle», à la page 31. 7. Ajoutez et configurez le formulaire de service sur le serveur Tivoli Identity Manager. Pour plus d informations sur l ajout et la configuration d un formulaire de service, consultez la section «Création d un service de base de données Oracle», à la page 7. 8. Configurez le formulaire de compte de l adaptateur. Pour plus d informations sur la configuration d un formulaire de compte pour l adaptateur, reportez-vous au centre de documentation IBM Tivoli Identity Manager Information Center. Chapitre 2. Installation et configuration de l adaptateur de la base de données Oracle 9
10 IBM TIM - Adaptateur de la base de données Oracle pour Windows - Guide d installation et de configuration
Chapitre 3. Configuration de l adaptateur de la base de données Oracle pour IBM Tivoli Identity Manager Utilisez le programme de configuration de l adaptateur agentcfg pour visualiser ou modifier les paramètres de l adaptateur de la base de données Oracle. Toute modification apportée aux paramètres à l aide de cet outil prendra effet immédiatement. Démarrage de l outil de configuration de l adaptateur Pour lancer l outil de configuration de l adaptateur, agentcfg, pour les paramètres de l adaptateur de la base de données Oracle, procédez comme suit : 1. Dans le menu Démarrer, sélectionnez Programmes Accessoires Invite de commandes. 2. A l invite de commande, allez au répertoire \bin pour l adaptateur. Par exemple, entrez la commande suivante si l adaptateur de la base de données Oracle se trouve dans l emplacement par défaut : cd C:\Tivoli\Agents\OracleAgent\bin 3. Saisissez la commande suivante : agentcfg -agent OracleAgent Vous pouvez également utiliser agentcfg pour afficher ou modifier les paramètres de configuration à partir d un ordinateur distant. Pour plus d informations sur l utilisation d arguments supplémentaires, reportez-vous au tableau de la section «Accès à l aide et aux options supplémentaires», à la page 27. 4. A l invite Enter configuration key for Agent OracleAgent, entrez la clé de configuration pour l adaptateur de la base de données Oracle. La clé de configuration par défaut est agent. Vous devez modifier la clé de configuration une fois l installation terminée pour empêcher tout accès non autorisé au menu de configuration de l adaptateur. Pour modifier la clé de configuration, consultez la section «Modification des paramètres de configuration du protocole», à la page 13. L écran Main Configuration Menu apparaît. OracleAgent 4.6 Agent Main Configuration Menu ------------------------------------------- A. Configuration Settings. B. Protocol Configuration. C. Event Notification. D. Change Configuration Key. E. Activity Logging. F. Registry Settings. G. Advanced Settings. H. Statistics. I. Codepage Support. X. Done. Select menu option: Dans le menu principal, vous pouvez configurer le protocole, afficher les statistiques et modifier les paramètres, notamment la configuration, le registre et les paramètres avancés. Copyright IBM Corp. 2003, 2005 11
Tableau 2. Options du menu principal de configuration Option Tâche de configuration Pour en savoir plus A Affichage des paramètres de configuration B Modification des paramètres de configuration du protocole C Configuration de la notification des événements D Modification de la clé de configuration E Modification des paramètres du journal d activité F Modification des paramètres de registre G Modification des paramètres avancés Voir page 12. Voir page 13. Voir page 16. Voir page 22. Voir page 22. Voir page 24. Voir page 25. H Affichage des statistiques Voir page 26. I Modification des paramètres de page de codes Voir page 26. Affichage des paramètres de configuration La procédure ci-après explique comment afficher les paramètres de configuration de l adaptateur de la base de données Oracle. 1. Quand l écran Agent Main Configuration Menu s affiche, entrez la lettre A. Les paramètres de configuration de l adaptateur de la base de données Oracle apparaissent à l écran. Voici un exemple de paramètres de configuration de l adaptateur de la base de données Oracle. Configuration Settings ------------------------------------------- Name : OracleAgent Version : 4.6 ADK Version : 4.65 ERM Version : 4.65 License : NONE Asynchronous ADD Requests : TRUE (Max.Threads:3) Asynchronous MOD Requests : TRUE (Max.Threads:3) Asynchronous DEL Requests : TRUE (Max.Threads:3) Asynchronous SEA Requests : TRUE (Max.Threads:3) Available Protocols : DAML Configured Protocols : DAML Logging Enabled : TRUE Logging Directory : C:\Tivoli\Agents\OracleAgentLog Log File Name : OracleAgent.log Max. log files : 3 Max.log file size (Mbytes) : 1 Debug Logging Enabled : TRUE Detail Logging Enabled : FALSE Press any key to continue 2. Appuyez sur n importe quelle touche pour revenir au menu principal. 12 IBM TIM - Adaptateur de la base de données Oracle pour Windows - Guide d installation et de configuration
Modification des paramètres de configuration du protocole L adaptateur de la base de données Oracle utilise le protocole DAML pour communiquer avec le serveur Tivoli Identity Manager. Par défaut, lorsque l adaptateur est installé, le protocole DAML est configuré pour une utilisation en mode non sécurisé. Pour configurer un environnement sécurisé, vous devez configurer le protocole DAML pour l utilisation de la fonction SSL et installer un certificat. Pour plus d informations sur l installation des certificats, consultez la section «Installation du certificat», à la page 47. Dans les versions précédentes de l adaptateur, vous pouviez ajouter et supprimer des protocoles. Cependant, dans la toute dernière version de cet adaptateur, le protocole DAML est le seul protocole pris en charge utilisable. Par conséquent, vous n avez pas besoin d ajouter ou de supprimer un protocole. Pour configurer le protocole DAML pour l adaptateur de la base de données Oracle, procédez comme suit : 1. Quand l écran Agent Main Configuration Menu s affiche, entrez la lettre B. Le protocole DAML est configuré et disponible par défaut pour l adaptateur de la base de données Oracle. Agent Protocol Configuration Menu ----------------------------------- Available Protocols: DAML Configured Protocols: DAML A. Add Protocol. B. Remove Protocol. C. Configure Protocol. X. Done Select menu option 2. Quand l écran Agent Protocol Configuration Menu s affiche, entrez la lettre C. L écran DAML Protocol Properties Menu s affiche. 3. Quand l écran DAML Protocol Properties Menu s affiche, entrez la lettre C. Les propriétés du protocole configuré s affichent à l écran. Les propriétés du menu peuvent différer de celles illustrées dans les exemples. L écran suivant est un exemple de propriétés du protocole DAML : DAML Protocol Properties -------------------------------------------------------------------- A. USERNAME ****** ;Authorized user name. B. PASSWORD ****** ;Authorized user password. C. MAX_CONNECTIONS 100 ;Max Connections. D. PORTNUMBER 45580 ;Protocol Server port number. E. USE_SSL FALSE ;Use SSL secure connection. F. SRV_NODENAME 9.38.215.20 ;Event Notif. Server name. G. SRV_PORTNUMBER 9443 ;Event Notif. Server port number. H. VALIDATE_CLIENT_CE FALSE ;Require client certificate. I. REQUIRE_CERT_REG FALSE ;Require registered certificate. X. Done Select menu option: 4. Entrez la lettre de l option de menu pour la propriété de protocole que vous voulez configurer. Reportez-vous au tableau 3, à la page 14 ci-après pour obtenir des informations supplémentaires sur la configuration du protocole DAML. Chapitre 3. Configuration de l adaptateur de la base de données Oracle pour IBM Tivoli Identity Manager 13
Tableau 3. Options du menu du protocole DAML Option Tâche de configuration A L invite suivante apparaît à l écran : Modify Property USERNAME : Entrez un ID utilisateur. Cette valeur correspond à l ID utilisateur que le serveur Tivoli Identity Manager emploie pour se connecter à l adaptateur. L ID utilisateur par défaut est agent. B L invite suivante apparaît à l écran : Modify Property PASSWORD : Entrez un mot de passe. Cette valeur est le mot de passe de l ID utilisateur utilisé par le serveur Tivoli Identity Manager pour se connecter à l adaptateur. Le mot de passe par défaut est agent. C L invite suivante apparaît à l écran : Modify Property MAX_CONNECTIONS : Entrez un nombre maximal de connexions ouvertes concurrentes prises en charge par l adaptateur. Le nombre par défaut est 100. D L invite suivante apparaît à l écran : Modify Property PORTNUMBER : Entrez un autre numéro de port. Cette valeur est le numéro de port utilisé par le serveur Tivoli Identity Manager pour se connecter à l adaptateur. Le numéro de port par défaut est 45580. E L invite suivante apparaît à l écran : Modify Property USE_SSL : Entrez TRUE ou FALSE pour indiquer si une connexion SSL sécurisée sera utilisée pour se connecter à l adaptateur ou à partir de celui-ci. La valeur définie par défaut est FALSE. Vous devez installer un certificat lorsque USE_SSL est défini sur TRUE. Pour obtenir des informations supplémentaires sur l installation des certificats, consultez la section «Installation du certificat», à la page 47. F L invite suivante apparaît à l écran : Modify Property SRV_NODENAME : Entrez le nom du serveur ou une adresse IP, par exemple, 9.38.215.20. Cette valeur est le nom du système de nom de domaine du serveur Tivoli Identity Manager utilisé pour la notification d événements et le traitement des requêtes asynchrones. Remarque : Si votre plateforme prend en charge les connexions du protocole IP version 6 (IPv6), vous pouvez spécifier le serveur IPv6. 14 IBM TIM - Adaptateur de la base de données Oracle pour Windows - Guide d installation et de configuration