RACF 连接信息

内容
cminder12901cn
 
内容
 
 
 
 
RACF 端点类型允许您管理特权 RACF 帐户。
创建 RACF 端点时,请提供以下信息,以便将企业管理服务器连接到端点:
  •  
    用户登录
    定义该端点的管理用户的名称。 SAM 使用此帐户在端点上执行管理任务,例如,连接到端点、 发现帐户和更改密码。
    请注意下列事项:
    • 如果指定“高级”选项,SAM 不使用“用户登录”帐户来执行管理任务。 相反,SAM 使用指定的特权帐户在端点上执行管理任务。
     
    重要信息!
    如果指定“使用 IBM LDAP”选项,请输入 IBM LDAP 用户登录。
     
    示例
    :(CA LDAP) cn=user1,host=RACF,o=company,c=com
    示例
    :(IBM LDAP) racfid=user1,profiletype=user,host=RACF,o=company,c=com
     
    重要信息!
    请验证管理用户帐户是否具有分配的 PASSWORD 或 PHRASE 选项的 NOEXPIRES 运算对象。
  •  
    密码
    定义该端点的管理用户的密码。
  •  
    URL
    定义用于连接到端点的 URL。 URL 指定数据库服务器的特定类型。
    示例
    :(CA LDAP) ldap://host_name.company.com:1589
    示例
    :(IBM LDAP) ldap://host_name.company.com:389 
  •  
    使用 IBM LDAP
    指定 IBM LDAP 是否管理 RACF。
     
    注意
    :如果指定“使用 IBM LDAP”选项,请分别输入 IBM LDAP 用户登录、密码和 URL。
  •  
    高级
    指定是否要使用特权管理帐户在端点上执行管理任务,例如:连接到端点、发现帐户和更改密码。 例如:您可以指定一个可以在多个端点上执行管理任务的特权域帐户。
    如果指定此选项,SAM 不使用“用户登录”帐户来执行管理任务。
 
注意
:指定一个对自己及对其他用户帐户都有管理权限的用户帐户。
配置与 RACF 连接器的 SSL 通讯
建议您通过 SSL 保护 RACF 和 
Privileged Identity Manager
 之间的连接。 使用 SSL,您可以加密数据,并降低安全风险。 您可以通过在企业管理服务器中安装 RACF 证书,将企业管理服务器配置为通过 SSL 与 RACF 端点进行通讯。
 
注意
:此程序假定,您已在 RACF 端点设置 SSL 并已获得 RACF 证书。
 
重要信息!
在为高可用性配置的环境中,请在所有分发服务器和连接器服务器(主服务器、辅助服务器和分发服务器)上执行此程序。
 
请按下列步骤操作:
 
  1. 依次单击 Windows 的“开始”菜单、“设置”、“控制面板”、“服务”。
    将显示“Windows 服务”对话框。
  2. 停止 CA Identity Manager - Connector Server (Java) 服务。
  3. 将 RACF 证书复制到以下位置:
    CA_home\AccessControlServer\Connector Server\conf CA_homeSpecifies the directory where you have installed CA products.
     
    CA_home
    \AccessControlServer\Connector Server\conf
    •  
      CA_home
      指定您已在其中安装 CA 产品的目录。
  4. 打开命令提示符窗口。
  5. 导航到 
    CA_home
    \AccessControlServer\Connector Server\conf
  6. 运行以下命令:
    keytool -importcert -trustcacerts -file your_RACF_certificate -keystore ssl.keystore
     
    注意:
    在提示输入密码时,请输入通讯密码。
    RACF 证书即会向 JCS 注册。
  7. 打开“Windows 服务”对话框。
  8. 启动 CA Identity Manager - Connector Server (Java) 服务。
您已成功保护 RACF 和 
Privileged Identity Manager
 之间的连接。