資源描述:
《目錄系統(tǒng)常見問題匯總》由會員上傳分享�,免費(fèi)在線閱讀�,更多相關(guān)內(nèi)容在應(yīng)用文檔-天天文庫。
1�、啟明星一體化項目組目錄系統(tǒng)實(shí)施培訓(xùn)常見問題匯總1引言1.1編寫目的本文檔用于為系統(tǒng)開發(fā)部署提供指導(dǎo),以利于系統(tǒng)建設(shè)任務(wù)的保質(zhì)保量完成�����。在項目實(shí)施過程中�,實(shí)施人員必須嚴(yán)格遵守該文檔進(jìn)行系統(tǒng)環(huán)境的配置,并結(jié)合該文檔制定安裝測試用例��。1.1.1讀者對象本文檔面向?qū)ο蟀韵氯藛T:直屬單位目錄服務(wù)開發(fā)實(shí)施項目負(fù)責(zé)人����;直屬單位目錄服務(wù)開發(fā)實(shí)施項目工作組成員;直屬單位目錄管理維護(hù)人員;1.2術(shù)語和縮略語定義1.2.1術(shù)語定義身份目錄身份目錄是一個eDirectory實(shí)例�,其功能是實(shí)現(xiàn)用戶身份數(shù)據(jù)的集中存儲,保存有來自所
2�����、有其他應(yīng)用系統(tǒng)賬號的����、最全面的數(shù)據(jù),也稱為“身份庫”�。認(rèn)證目錄認(rèn)證目錄是一個eDirectory實(shí)例,其功能是提供用戶身份認(rèn)證服務(wù)�����,保存有用戶認(rèn)證所需的數(shù)據(jù)��,也稱為“認(rèn)證庫”�。企業(yè)資源目錄企業(yè)資源目錄是一個eDirectory實(shí)例,為層次化結(jié)構(gòu)����,其功能是實(shí)現(xiàn)組織、用戶管理與分級授權(quán)�,保存有全面的用戶組織架構(gòu)�����、授權(quán)��、角色等數(shù)據(jù)����。訪問網(wǎng)關(guān)指AccessGateway���,是NovellAccessManager的一個組件,作為用戶的統(tǒng)一訪問入口�����,來提升總體門戶與應(yīng)用的訪問安全�����。身份認(rèn)證管理服務(wù)器指IdentityS
3�、erver,是NovellAccessManager的一個組件���,其管理用戶相關(guān)的訪問控制策略�,并負(fù)責(zé)與訪問網(wǎng)關(guān)通訊。目錄復(fù)制指eDirectory內(nèi)部的一種數(shù)據(jù)復(fù)制機(jī)制��,可保障目錄分區(qū)內(nèi)部數(shù)據(jù)的完整�、一致;實(shí)現(xiàn)容錯功能����,并分散訪問負(fù)載。目錄同步指通過NovellIdentityManager身份管理系統(tǒng)實(shí)現(xiàn)門戶����、目錄平臺之間的數(shù)據(jù)交換,保證目錄數(shù)據(jù)的一致性和實(shí)時性���。目錄Schema其定義目錄中所存儲的信息對象的類型����,以及信息對象之間的關(guān)系���,從而形成目錄的完整的結(jié)構(gòu)定義�。LDIF指LDAPDataInterc
4�����、hangeFormat,一種普遍用于描述目錄信息或可對目錄執(zhí)行的修改操作的文件格式�。SAML指安全性斷言標(biāo)記語言(SecureAssertionMarkupLanguage),是一種標(biāo)記安全斷言的XML擴(kuò)展�,它提供了一種封裝驗證、授權(quán)等安全信息的形式���,已經(jīng)被用來解決SSO(單點(diǎn)登錄)和Web服務(wù)安全等重要問題����。1.1.1縮略語AM是NovellAccessManager的縮寫����。AG是NovellAccessGateway的縮寫���。IDS是NovellIdentityServer的縮寫����。IDM是NovellId
5�、entityManager的縮寫。NTP是NetworkTimeProtocol的縮寫����。1目錄平臺系統(tǒng)環(huán)境說明1.1目錄平臺軟硬件環(huán)境1.1.1軟件及版本序號軟件版本補(bǔ)丁1SLES11SP12eDirectory8.8.53iManager2.7.14IdentityManager3.6.11.1.2操作系統(tǒng)以及軟硬件說明物理機(jī)名IP地址硬件配置操作系統(tǒng)運(yùn)行系統(tǒng)DNS域名auth[視具體情況定]2GMEM2GXERON雙核Suselinux11NovelleDirectory_8.8.5SP2[根據(jù)國網(wǎng)主機(jī)
6���、名要求定].[公司子域名].sgcc.com.cnids[視具體情況定]2GMEM2GXERON雙核Suselinux11NovellIdentityServerSP3.1.2[根據(jù)國網(wǎng)主機(jī)名要求定].[公司子域名].sgcc.com.cnag[視具體情況定]2GMEM2GXERON雙核NovellSUSELinuxAccessGatewayNovellAccessGatewaySP3.1.2[根據(jù)國網(wǎng)主機(jī)名要求定].[公司子域名].sgcc.com.cnid[視具體情況定]2GMEM2GXERON雙核Su
7、selinux11NovelleDirectory_8.8.2SP2[根據(jù)國網(wǎng)主機(jī)名要求定].[公司子域名].sgcc.com.cnerd[視具體情況2GMEM2GSuselinux11NovelleDirectory_8.8.2[根據(jù)國網(wǎng)主機(jī)名要求定].[公司子域定]XERON雙核SP2名].sgcc.com.cndns[視具體情況定]ntp[視具體情況定]1注意事項1.1前提以及準(zhǔn)備以下所有問題以及解決方案均不包含系統(tǒng)本身BUG相關(guān)內(nèi)容�。為了保證所有問題的針對性,建議將AM系統(tǒng)升級至最新版本以避免AM系
8�����、統(tǒng)本身BUG干擾錯誤判斷���。2目錄系統(tǒng)問題匯總2.1AM系統(tǒng)常見問題2.1.1錯誤編號100101043現(xiàn)象:當(dāng)用戶在訪問受保護(hù)資源時IDS報告100101043錯誤原因:IDP無法訪問ESP的metadata連接���,或者IDP不信任ESP所提供的SSL安全證書,或者ESP停止服務(wù)���,或DNS配置錯誤��;處理:在IDP中重新導(dǎo)入ESP的SSL安全證書�����。檢查ESP對應(yīng)metadata連接能否訪問�,其連接組成內(nèi)容如下:htt
