單向同步
solaris下安裝
1、首先下載java_es_05Q1-ga1-solaris-sparc-1.iso。(舊版本和新版本安裝有些不同的,舊的就不說了,我只講新的)
2、掛栽文件,進入目錄,運行./installer開始安裝。(最好在圖形界面下做)
3、安裝嚮導,第一步next,第二步yes,accept license,第三步選擇語言,當然是simplified chinese,
第四步選擇組件sun java system administration server 5 2005Q1
sun java system directory server 5 2005Q1
sun java system message queue 3 2005Q1
然後next,選擇安裝目錄,定義域結構(和ad的域結構要相同,以做同步使用))以及密碼設置,默認會安裝在/var/opt/mps/serverroot下
安裝完成
4、啟動directory server建立ou
5、cd /usr/lib/ldap下
運行idsconfig建立profile文件(提供給ldapclient查詢ldap數據的控制介面文件)
6、profile建立好后,啟動directory server,在configuration下plugins下的retro changelog plugin插件 啟動起來(同步數據的時候idsync先往changelog寫資料,然後ldap再抓出來的)
7、在configureation下schema建立自己的環境適用的object classes
8、再檢查directory下,在你的域結構下面確認profile ou是否存在了。
9、關於其它的性能調整自己看書,呵呵。
10、安裝大於或者等於j2sdk-1_4_2_03(因為idsync服務需要java的支持),並設置環境變數。
11、解壓文件,安裝isw-12004Q3.sparc-sun-solaris.tar.gz
12、idsync要安裝三次(install要運行三次),第一次是安裝主要的核心模塊,第二次是安裝ad和idsync的connector,第三步是安裝sun directory和idsync的connector(connector是通訊的連接器)
13、第一次安裝完成後,運行/var/opt/mps/serverroot/startconsole&會發現管理裡面多了個sun java system identity synchronization for windows的組件,雙擊打開,directory sources開始配置目錄源,目錄源應當一個是你的ad,一個是 sun directory,在配置過程中請注意的是,不要選ssl,後面我會講到的。
建立synchronization lists,意思是說ad和sun的同步目錄源,即建立ou和ou的對應.
14、點擊idsync工具的根,然後配置屬性影射關係
需要注意的是1)ad的samaccount和sun的uid一定要對應
2)同步關係要重ad同步到 sun,原因:單向同步只支持ad到sun ldap的同步
15、選擇directory下的ad的同步源,點擊prepare directory server,保存配置並為後面安裝connector準備。
16、然後運行idsync安裝包中的install兩次,目的前面已經說了。
17、安裝完成後,運行 idsync resync -h hostname -p 389 -D "cn=directory manager" -w passwd -s dc=sina,dc=com -q passwd -o Windows -c -i ALL_USERS 這樣就把 ad目前的帳號和密碼全部都同步過來了。
18、最後再次打開sun java system identity synchronization for windows控制台,啟動idsync,ok,以後ad建的帳號會自動到sun ldap裡面建立,ad的密碼修改,sun ldap裡面也會修改的
註:1)如果要做雙向同步,需要做ssl,必須證書支持,有興趣的以後探討。
2)同步的精髓:不同作業之間密碼帳號的統一和整合。
3)隨把oracle 的oid和 ad同步玩出來了,也寫個吧
4)寫的不好,大家提出來。
[火星人 ] sun directory和windows ad單向同步已經有234次圍觀
