随笔分类 - IBM TIM/TDS
摘要:作者:gnuhpc 出处:http://www.cnblogs.com/gnuhpc/ 1.Preparation (1) Download the installation package: IBM Tivoli Directory Server 6.2, eWebSphere 6.1.0.13 for Linux-ia32 Multilingual (C1N71ML) ...
阅读全文
摘要:作者:gnuhpc 出处:http://www.cnblogs.com/gnuhpc/ 1.前续工作: 添加人; 创建组织角色,并将此人加入其中; 创建Service; 创建身份策略; 创建分配策略; 配置provisioning policy entitlements; 2.创建分配策略: 两个部分需要设置-- Mem...
阅读全文
摘要:作者:gnuhpc 出处:http://www.cnblogs.com/gnuhpc/ TIM使用ACI对ITIM进行权限控制,access control item (ACI)。TIM预先定义了70多个ACI。 1.ACI基本知识 ACI包含三个主要组件: •Governed users •Type •Target 管理ACI的用户被定义为ITIM组或者一个ACI...
阅读全文
摘要:作者:gnuhpc 出处:http://www.cnblogs.com/gnuhpc/ 1.基本概念 Identity feed:任何一个从一个数据源读入用户信息后添加到TIM或者与TIM中数据校验一致性的方法。 2.内置用户类型: TIM中内置两种用户类型: a.person --被管理的组织的成员 b.Business Partner Person -- 非组织...
阅读全文
摘要:作者:gnuhpc 出处:http://www.cnblogs.com/gnuhpc/ 1.Organization Tree Organizations Organization units Business partner Organizations Locations Administrative domains ITIM不允许域管理员进行ITI...
阅读全文
摘要:作者:gnuhpc 出处:http://www.cnblogs.com/gnuhpc/ Service的概念在前边的文档中有所介绍的,现在只是提一些需要注意的问题: 1.每一中Service都需要一个Profile,这个Profile描述了使用何种Adapter与其通信,它支持什么属性,其service form的形式和account form的形式。 2.Service selec...
阅读全文
摘要:作者:gnuhpc 出处:http://www.cnblogs.com/gnuhpc/ 1.Workflow分为以下两类: 第一类是指申请时要进行审批流程的Workflow: • Account request workflow • Access request workflow 这些Workflow是在分配策略中使用的。 第二类是指管理中的一...
阅读全文
摘要:作者:gnuhpc 出处:http://www.cnblogs.com/gnuhpc/ 1.基于角色的权限控制:role-based access control(RBAC) 2.两大组织构件:People 和 Resources 而后者包含Application 和 OS 3.基本系统逻辑架构 Person <-> Authorization <-> Resources 4....
阅读全文
摘要:作者:gnuhpc 出处:http://www.cnblogs.com/gnuhpc/ 1.引言 在TIM5.0之前,在某一个 Service上的一个帐户属性的默认值是在provisioning policy中设置的,只对在provisioning policy中设置的Service适用。在TIM5.0后,你可以在一个Service Type或一个服务上进行对Account默...
阅读全文
摘要:作者:gnuhpc 出处:http://www.cnblogs.com/gnuhpc/ 1.Administrative Console Customizations Tips Customizations to the Administrative Console are performed by making changes to the ui.properties file....
阅读全文
摘要:作者:gnuhpc 出处:http://www.cnblogs.com/gnuhpc/1.定义 一个TIM的Service代表着一个被管理的资源,比如应用程序、数据库、系统等。TIM使用一个Service来向TIM Adapter这个管理一种被管理资源的组件发起provisioning请求。一个TIM Service Type使用一个Profile,也就是一个模板来定义一个TIM Service。每一种TIM支持的被管理资源都有一种类型,比如Unix, Linux, Windows, Lotus Notes, Tivoli Access Manager, …..。Service和S...
阅读全文
摘要:作者:gnuhpc 出处:http://www.cnblogs.com/gnuhpc/ 今天学习了Identity Feeds功能。 1.引言 TIM5.0 从一个数据源导入多个User到系统的功能,这个批量导入的过程就叫Identity Feeds或者称为HR feed。操作Reconciliation将TIM服务器和数据源上的数据进行同步,初次Rec...
阅读全文
摘要:作者:gnuhpc 出处:http://www.cnblogs.com/gnuhpc/ Adapters的定义: Adapters提供了一个被管理资源(在TIM中叫做Service)和TIM5.0服务器交互的接口,它是一个软件组件。 Adapters执行从TIM服务器过来的provisioning actions请求。比如: · Cr...
阅读全文
摘要:作者:gnuhpc 出处:http://www.cnblogs.com/gnuhpc/ 我们看看TIM管理员控制台的一些特性,并对某些特性进行详细介绍。 1.方便的导航条 2.支持多任务的Task Manager 3.搜索的时候支持Fliter进行条件遴选 4.方便的表单设计 5.使用Wizards可以使user完成一个...
阅读全文
摘要:作者:gnuhpc 出处:http://www.cnblogs.com/gnuhpc/ 1.数据库服务器 TIM将交易数据和历史数据放置在数据库服务器内,一个关系型数据库存放了当前和历史状态的相关数据。 2.目录服务器 TIM将被管理的identities的当前状态放到一个LDAP目录中,这些信息包括用户的帐户信息和组织信息。 3.Tivoli Directo...
阅读全文
摘要:作者:gnuhpc 出处:http://www.cnblogs.com/gnuhpc/ 1.改变服务器端口和使能语言标签特性 查看语言标签特性是否被使能了: idsldapsearch -b "" -s base objectclass=* ibm-enabledCapabilities 要是返回OID 1.3.6.1.4.1.4203.1.5.4则这个特性已经被使能。 ...
阅读全文
摘要:作者:gnuhpc 出处:http://www.cnblogs.com/gnuhpc/ 每个目录入口都有一组与其object class相伴的属性。IBM TDS将数据表示为名字-值这样的对儿,一个描述性属性,比如commonName(cn),或一个特定的信息,比如John Doe这个名字。这里的属性是与Object Class相同级别的属性,不是Object Class的属性。 I...
阅读全文
摘要:作者:gnuhpc 出处:http://www.cnblogs.com/gnuhpc/ 一个object class定义了描述一个object所需的一组属性,例如,创建了一个object class tempEmployee ,其中就包含了与临时雇员相关的属性,比如idNumber, dateOfHire, assignmentLength. object class的基本类型包含如...
阅读全文
摘要:作者:gnuhpc 出处:http://www.cnblogs.com/gnuhpc/ 一个schema是一组规则,它规范着数据在目录中存储的方式。它定义了允许进入的方式,它们的属性架构,和属性的语法规则。 在目录中,数据使用目录入口进行存储。一个入口要求有一个object class和它的属性,属性可有可无。这个object class指定了这个入口描述的是什么样的信息并且定义了它...
阅读全文
摘要:作者:gnuhpc 出处:http://www.cnblogs.com/gnuhpc/ 1.目录的定义: 一个目录指的是一个集合,这个集合记录着关于以层次结构组织的事物的信息。它是使用户或程序找到某个特定任务所需特征的资源的数据仓库。这个数据仓库有着和普遍意义上的关系型数据库区分开来的特点。那就是它被访问的频率远远高于被更新的频率。它在访问方面做了优化,而且对分布式访问也做了优化。它...
阅读全文
