返回
目录系统常见问题汇总

目录系统常见问题汇总

ID:24998155

大小:267.35 KB

页数:19页

时间:2018-11-17

目录系统常见问题汇总_第1页
目录系统常见问题汇总_第2页
目录系统常见问题汇总_第3页
目录系统常见问题汇总_第4页
目录系统常见问题汇总_第5页
资源描述:

《目录系统常见问题汇总》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、启明星一体化项目组目录系统实施培训常见问题汇总1引言1.1编写目的本文档用于为系统开发部署提供指导,以利于系统建设任务的保质保量完成。在项目实施过程中,实施人员必须严格遵守该文档进行系统环境的配置,并结合该文档制定安装测试用例。1.1.1读者对象本文档面向对象包含以下人员:直属单位目录服务开发实施项目负责人;直属单位目录服务开发实施项目工作组成员;直属单位目录管理维护人员;1.2术语和缩略语定义1.2.1术语定义身份目录身份目录是一个eDirectory实例,其功能是实现用户身份数据的集中存储,保存有来自所

2、有其他应用系统账号的、最全面的数据,也称为“身份库”。认证目录认证目录是一个eDirectory实例,其功能是提供用户身份认证服务,保存有用户认证所需的数据,也称为“认证库”。企业资源目录企业资源目录是一个eDirectory实例,为层次化结构,其功能是实现组织、用户管理与分级授权,保存有全面的用户组织架构、授权、角色等数据。访问网关指AccessGateway,是NovellAccessManager的一个组件,作为用户的统一访问入口,来提升总体门户与应用的访问安全。身份认证管理服务器指IdentityS

3、erver,是NovellAccessManager的一个组件,其管理用户相关的访问控制策略,并负责与访问网关通讯。目录复制指eDirectory内部的一种数据复制机制,可保障目录分区内部数据的完整、一致;实现容错功能,并分散访问负载。目录同步指通过NovellIdentityManager身份管理系统实现门户、目录平台之间的数据交换,保证目录数据的一致性和实时性。目录Schema其定义目录中所存储的信息对象的类型,以及信息对象之间的关系,从而形成目录的完整的结构定义。LDIF指LDAPDataInterc

4、hangeFormat,一种普遍用于描述目录信息或可对目录执行的修改操作的文件格式。SAML指安全性断言标记语言(SecureAssertionMarkupLanguage),是一种标记安全断言的XML扩展,它提供了一种封装验证、授权等安全信息的形式,已经被用来解决SSO(单点登录)和Web服务安全等重要问题。1.1.1缩略语AM是NovellAccessManager的缩写。AG是NovellAccessGateway的缩写。IDS是NovellIdentityServer的缩写。IDM是NovellId

5、entityManager的缩写。NTP是NetworkTimeProtocol的缩写。1目录平台系统环境说明1.1目录平台软硬件环境1.1.1软件及版本序号软件版本补丁1SLES11SP12eDirectory8.8.53iManager2.7.14IdentityManager3.6.11.1.2操作系统以及软硬件说明物理机名IP地址硬件配置操作系统运行系统DNS域名auth[视具体情况定]2GMEM2GXERON双核Suselinux11NovelleDirectory_8.8.5SP2[根据国网主机

6、名要求定].[公司子域名].sgcc.com.cnids[视具体情况定]2GMEM2GXERON双核Suselinux11NovellIdentityServerSP3.1.2[根据国网主机名要求定].[公司子域名].sgcc.com.cnag[视具体情况定]2GMEM2GXERON双核NovellSUSELinuxAccessGatewayNovellAccessGatewaySP3.1.2[根据国网主机名要求定].[公司子域名].sgcc.com.cnid[视具体情况定]2GMEM2GXERON双核Su

7、selinux11NovelleDirectory_8.8.2SP2[根据国网主机名要求定].[公司子域名].sgcc.com.cnerd[视具体情况2GMEM2GSuselinux11NovelleDirectory_8.8.2[根据国网主机名要求定].[公司子域定]XERON双核SP2名].sgcc.com.cndns[视具体情况定]ntp[视具体情况定]1注意事项1.1前提以及准备以下所有问题以及解决方案均不包含系统本身BUG相关内容。为了保证所有问题的针对性,建议将AM系统升级至最新版本以避免AM系

8、统本身BUG干扰错误判断。2目录系统问题汇总2.1AM系统常见问题2.1.1错误编号100101043现象:当用户在访问受保护资源时IDS报告100101043错误原因:IDP无法访问ESP的metadata连接,或者IDP不信任ESP所提供的SSL安全证书,或者ESP停止服务,或DNS配置错误;处理:在IDP中重新导入ESP的SSL安全证书。检查ESP对应metadata连接能否访问,其连接组成内容如下:htt

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。