IBM
Tivoli
Identity
Manager
AIX
Agent:
Guia
de
Instalação
Versão
4.5.0
S517-7855-03
���
IBM
Tivoli
Identity
Manager
AIX
Agent:
Guia
de
Instalação
Versão
4.5.0
S517-7855-03
���
Nota:
Antes
de
utilizar
estas
informações
e
o
produto
a
que
elas
se
referem,
leia
as
informações
no
Apêndice
B,
“Avisos”,
na
página
41.
Quarta
Edição
(Agosto
de
2003)
Esta
edição
aplica-se
à
versão
4.5.0
deste
agente
e
a
todos
os
releases
e
modificações
subseqüentes,
até
que
seja
indicado
de
outra
maneira
em
novas
edições.
©
Copyright
International
Business
Machines
Corporation
2003.
Todos
os
direitos
reservados.
Índice
Prefácio
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. v
Quem
Deve
Ler
este
Guia
.
.
.
.
.
.
.
.
.
. v
Publicações
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. v
Biblioteca
do
Agente
Tivoli
Identity
Manager
.
. v
Publicações
Relacionadas
.
.
.
.
.
.
.
.
. v
Acessando
Publicações
On-line
.
.
.
.
.
.
. vi
Acessibilidade
.
.
.
.
.
.
.
.
.
.
.
.
. vi
Entrando
em
Contato
com
o
Suporte
do
Software
.
. vi
Convenções
Utilizadas
neste
Guia
.
.
.
.
.
.
. vii
Capítulo
1.
Visão
Geral
.
.
.
.
.
.
.
. 1
Instalação
Básica
.
.
.
.
.
.
.
.
.
.
.
.
. 1
Descrições
de
Capítulos
.
.
.
.
.
.
.
.
.
.
. 1
Capítulo
2.
Instalação
do
Agente
.
.
.
. 3
Requisitos
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 3
Planilha
de
Informações
.
.
.
.
.
.
.
.
.
. 3
Etapa
1:
Testando
a
Conectividade
da
Rede
.
.
. 3
Etapa
2:
Instalando
o
Agente
.
.
.
.
.
.
.
. 4
Etapa
3:
Configurando
o
Agente
.
.
.
.
.
.
. 4
Etapa
4:
Instalando
o
Certificado
do
Agente
.
.
. 4
Etapa
5:
Instalando
o
Perfil
do
Agente
.
.
.
.
. 4
Etapa
6:
Configurando
o
Agente
para
Event
Notification
.
.
.
.
.
.
.
.
.
.
.
.
.
. 4
Etapa
7:
Configurando
o
Formulário
do
Agente
.
. 4
Etapa
1.
Testando
a
Conectividade
da
Rede
.
.
.
. 4
Etapa
2:
Instalando
o
Agente
.
.
.
.
.
.
.
.
. 4
Etapa
3:
Configurando
o
Agente
.
.
.
.
.
.
.
. 6
Etapa
4:
Instalando
o
Certificado
do
Agente
.
.
.
. 6
Etapa
5:
Instalando
o
Perfil
do
Agente
.
.
.
.
.
. 6
Etapa
6:
Configurando
o
Agente
para
Event
Notification
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 6
Etapa
7:
Configurando
o
Formulário
do
Agente
.
.
. 7
Capítulo
3.
Instalação
do
Perfil
do
Agente
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 9
Requisitos
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 9
Instalando
o
Perfil
do
Agente
.
.
.
.
.
.
.
.
. 9
Verificando
se
o
Perfil
do
Agente
Está
Instalado
.
. 11
Capítulo
4.
Modificação
de
Parâmetros
do
Agente
.
.
.
.
.
.
.
.
.
.
.
.
. 13
Acessando
o
Menu
Principal
da
Ferramenta
de
Configuração
do
Agente
.
.
.
.
.
.
.
.
.
. 13
Exibindo
Definições
de
Configuração
.
.
.
.
.
. 14
Alterando
as
Definições
de
Configuração
de
Protocolos
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 14
Adicionando
um
Protocolo
.
.
.
.
.
.
.
. 15
Removendo
um
Protocolo
.
.
.
.
.
.
.
. 15
Configurando
um
Protocolo
.
.
.
.
.
.
.
. 15
Definindo
uma
Event
Notification
.
.
.
.
.
.
. 17
Definindo
Atributos
a
Serem
Reconciliados
.
.
. 19
Modificando
um
Event
Notification
Contexts
.
. 20
Alterando
a
Chave
de
Configuração
.
.
.
.
.
. 21
Alterando
as
Definições
de
Registro
de
Atividades
22
Alterando
Definições
do
Registro
.
.
.
.
.
.
. 24
Modificando
Definições
de
Registro
não
Criptografadas
.
.
.
.
.
.
.
.
.
.
.
. 24
Definições
de
Várias
Instâncias
.
.
.
.
.
.
. 24
Alterando
Definições
Avançadas
.
.
.
.
.
.
. 25
Exibindo
Estatísticas
.
.
.
.
.
.
.
.
.
.
. 26
Acessando
a
Ajuda
e
Opções
Adicionais
.
.
.
.
. 27
Capítulo
5.
Instalação
de
Certificados
29
Visão
Geral
do
SSL
e
de
Certificados
Digitais
.
.
. 29
Configuração
Básica
para
o
SSL
entre
o
Servidor
e
o
Agente
.
.
.
.
.
.
.
.
.
.
.
.
.
. 30
Configuração
do
Tivoli
Identity
Manager
em
Cluster
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 30
Acessando
o
Menu
Principal
da
Ferramenta
de
Configuração
de
Certificados
.
.
.
.
.
.
.
. 31
Gerando
uma
Chave
Privada
e
um
Pedido
de
Certificado
.
.
.
.
.
.
.
.
.
.
.
.
.
. 33
Exemplo
de
Script
de
Pedido
de
Certificado
.
. 34
Exemplo
de
Arquivo
request.pem
.
.
.
.
.
. 34
Instalando
o
Certificado
a
partir
de
um
Arquivo
.
. 34
Instalando
o
Certificado
e
a
Chave
a
partir
de
um
Arquivo
PKCS12
.
.
.
.
.
.
.
.
.
.
.
. 34
Exibindo
Certificados
Instalados
.
.
.
.
.
.
. 35
Exibindo
Certificados
de
CA
.
.
.
.
.
.
.
. 35
Instalando
um
Certificado
de
CA
.
.
.
.
.
.
. 35
Excluindo
um
Certificado
de
CA
.
.
.
.
.
.
. 35
Exibindo
Certificados
Registrados
.
.
.
.
.
.
. 36
Registrando
um
Certificado
.
.
.
.
.
.
.
.
. 36
Cancelando
o
Registro
de
um
Certificado
.
.
.
. 36
Apêndice
A.
Variáveis
do
Agente
.
.
. 37
Descrições
de
Variáveis
.
.
.
.
.
.
.
.
.
. 37
Variáveis
por
Ações
do
AIX
Agent
.
.
.
.
.
.
. 38
Adição
de
Logins
do
Sistema
.
.
.
.
.
.
. 38
Alteração
de
Login
do
Sistema
.
.
.
.
.
.
. 39
Exclusão
de
Login
do
Sistema
.
.
.
.
.
.
. 39
Restauração
de
Login
do
Sistema
.
.
.
.
.
. 39
Suspensão
de
Login
do
Sistema
.
.
.
.
.
. 39
Acesso
ao
Grupo
.
.
.
.
.
.
.
.
.
.
. 39
Apêndice
B.
Avisos
.
.
.
.
.
.
.
.
. 41
Marcas
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 42
Índice
Remissivo
.
.
.
.
.
.
.
.
.
. 45
©
Copyright
IBM
Corp.
2003
iii
iv
IBM
Tivoli
Identity
Manager:
AIX
Agent:
Guia
de
Instalação
Prefácio
O
AIX
Agent
permite
a
conectividade
entre
o
Tivoli
Identity
Manager
Server
e
a
rede
de
sistemas
em
execução
no
sistema
operacional
AIX
da
IBM
em
sistemas
utilizando
os
processadores
Power
PC
ou
não-Power
PC.
Este
manual
descreve
como
instalar
e
preparar
o
AIX
Agent.
Depois
que
o
agente
for
instalado
e
configurado,
o
Tivoli
Identity
Manager
Server
poderá
gerenciar
o
acesso
aos
recursos
do
AIX.
Quem
Deve
Ler
este
Guia
Este
manual
é
destinado
a
administradores
de
segurança
e
do
sistema
AIX
responsáveis
pela
instalação
do
software
nos
sistemas
do
computador
do
site.
Espera-se
que
os
leitores
entendam
os
conceitos
básicos
do
UNIX,
AIX
e
administração
de
segurança.
A
pessoa
que
estiver
concluindo
o
procedimento
de
instalação
também
deve
estar
familiarizado
com
os
padrões
de
sistemas
de
seu
site.
Os
leitores
devem
estar
aptos
a
executar
tarefas
de
rotina
de
administração
de
segurança.
Os
diretórios
do
AIX
Agent
precisam
ser
criados
como
parte
do
diretório
raiz.
Um
instalador
deve
ter
autoridade
superusuário
para
concluir
várias
etapas
no
procedimento
de
instalação.
Publicações
Leia
as
descrições
da
biblioteca
do
Tivoli
Identity
Manager,
bem
como
as
publicações
relacionadas,
para
determinar
quais
publicações
podem
ser
úteis
para
você.
Depois
de
determinar
as
publicações
necessárias,
consulte
as
instruções
para
acessar
publicações
on-line.
Biblioteca
do
Agente
Tivoli
Identity
Manager
As
publicações
na
biblioteca
do
Tivoli
Identity
Manager
incluem:
v
Assistência
on-line
ao
usuário
para
o
Tivoli
Identity
Manager
Fornece
tópicos
de
ajuda
on-line
integrados
para
todas
as
tarefas
administrativas
do
Tivoli
Identity
Manager.
v
Tivoli
Identity
Manager:
Guia
de
Administração
de
Critérios
e
Organizações
Fornece
tópicos
para
tarefas
administrativas
do
Tivoli
Identity
Manager.
v
Tivoli
Identity
Manager
Server:
Guia
de
Configuração
Fornece
informações
de
configuração
para
um
único
servidor
e
configurações
de
cluster
do
Tivoli
Identity
Manager.
Publicações
Relacionadas
As
informações
relacionadas
ao
Tivoli
Identity
Manager
estão
disponíveis
nas
seguintes
publicações:
v
O
Tivoli
Software
Library
fornece
uma
variedade
de
publicações
Tivoli,
como
informes,
folhetos,
demonstrações,
assuntos
de
interesse
geral
e
cartas
de
avisos.
O
Tivoli
Software
Library
está
disponível
na
Web
no
endereço:
http://www.ibm.com/software/tivoli/library/
©
Copyright
IBM
Corp.
2003
v
v
O
Tivoli
Software
Glossary
inclui
definições
para
vários
termos
técnicos
relacionados
ao
software
Tivoli.
O
Tivoli
Software
Glossary
está
disponível
apenas
em
inglês
a
partir
do
link
Glossary
no
lado
esquerdo
da
página
da
Web
do
Tivoli
Software
Library:
http://www.ibm.com/software/tivoli/library
Acessando
Publicações
On-line
As
publicações
da
IBM
para
este
produto
estão
disponíveis
on-line
no
formato
(Portable
Document
Format)
e/ou
no
formato
HTML
(Hypertext
Markup
Language)
no
Tivoli
Software
Library:
http://www.ibm.com/software/tivoli/library
Para
localizar
publicações
do
produto
na
biblioteca,
clique
no
link
Product
manuals
no
lado
esquerdo
da
página
Library.
Em
seguida,
localize
e
clique
no
nome
do
produto
na
página
Tivoli
Software
Information
Center.
As
publicações
de
produtos
incluem
notas
sobre
o
release,
guias
de
instalação,
guias
do
usuário,
guias
do
administrador
e
referências
para
o
desenvolvedor.
Nota:
Para
garantir
a
impressão
correta
de
publicações
PDF,
selecione
a
caixa
de
opções
Ajustar
à
página
na
janela
Imprimir
do
Adobe
Acrobat
(disponível
quando
você
clica
em
Arquivo
→Imprimir).
Acessibilidade
A
documentação
do
produto
inclui
os
seguintes
recursos
para
auxiliar
a
acessibilidade:
v
A
documentação
está
disponível
nos
formatos
HTML
e
conversível
de
forma
a
oferecer
a
oportunidade
máxima
para
que
os
usuários
apliquem
softwares
leitores
de
tela.
v
Todas
as
imagens
da
documentação
são
fornecidas
com
o
texto
alternativo
para
que
os
usuários
da
documentação
com
problemas
de
visão
possam
compreender
o
conteúdo
das
imagens.
Entrando
em
Contato
com
o
Suporte
do
Software
Antes
de
entrar
em
contato
com
o
suporte
IBM
Tivoli
Software
indicando
um
problema,
visite
o
Web
site
do
suporte
IBM
Tivoli
Software
no
endereço:
http://www.ibm.com/software/sysmgmt/products/support/
Se
você
precisar
de
ajuda
adicional,
entre
em
contato
com
o
suporte
do
software
utilizando
os
métodos
descritos
no
IBM
Software
Support
Guide,
localizado
neste
Web
site:
http://techsupport.services.ibm.com/guides/handbook.html
Esse
guia
fornece
as
seguintes
informações:
v
Requisitos
de
registro
e
elegibilidade
para
o
recebimento
de
suporte
v
Números
de
telefone
e
endereços
de
e-mail,
dependendo
do
país
onde
você
se
encontra
v
Uma
lista
de
informações
que
devem
ser
reunidas
antes
de
entrar
em
contato
com
o
suporte
ao
cliente
vi
IBM
Tivoli
Identity
Manager:
AIX
Agent:
Guia
de
Instalação
Convenções
Utilizadas
neste
Guia
Esta
referência
utiliza
várias
convenções
para
termos
e
ações
especiais
e
para
comandos
e
caminhos
que
dependem
do
sistema
operacional.
As
seguintes
convenções
de
fontes
são
utilizadas
neste
guia:
Negrito
O
texto
em
negrito
indica
botões
selecionáveis
da
janela,
campos
de
entrada
e
comandos
que
aparecem
neste
manual,
exceto
em
exemplos
ou
no
conteúdo
dos
arquivos.
Espaçamento
fixo
O
texto
em
tipo
de
espaçamento
fixo
indica
o
conteúdo
de
arquivos
ou
a
saída
de
comandos.
itálico
O
texto
em
itálico
indica
valores
específicos
do
contexto,
como:
v
nomes
de
caminhos
v
nomes
de
arquivos
v
nomes
de
usuários
v
nomes
de
grupos
v
parâmetros
do
sistema
v
variáveis
de
ambiente
Prefácio
vii
viii
IBM
Tivoli
Identity
Manager:
AIX
Agent:
Guia
de
Instalação
Capítulo
1.
Visão
Geral
Este
guia
de
instalação
fornece
todas
as
informações
básicas
necessárias
para
instalar
e
configurar
os
componentes
do
AIX
Agent.
Este
capítulo
fornece
uma
simples
visão
geral
do
processo
de
instalação
e
uma
breve
visão
geral
das
informações
em
cada
capítulo.
Instalação
Básica
A
lista
a
seguir
relaciona
os
procedimentos
básicos
necessários
para
instalar,
configurar
e
executar
o
agente:
v
Instale
o
software
do
agente.
v
Ative
o
AIX
Agent
como
um
serviço
no
sistema
do
agente.
v
Configure
os
protocolos
de
comunicação
do
agente,
de
forma
a
ativar
o
AIX
Agent
para
se
comunicar
com
o
Tivoli
Identity
Manager
Server.
v
Instale
o
perfil
do
agente
no
Tivoli
Identity
Manager
Server.
v
Configure
o
Tivoli
Identity
Manager
Server
para
reconhecer
o
agente
como
um
serviço.
Descrições
de
Capítulos
O
AIX
Agent:
Guia
de
Instalação
contém
informações
referentes
à
instalação
e
à
configuração
adequadas
do
AIX
Agent
nos
seguintes
capítulos
e
apêndices:
Capítulo
1,
“Visão
Geral”
Fornece
uma
visão
geral
deste
documento
e
os
procedimentos
básicos
necessários
para
instalar
e
configurar
este
agente.
Capítulo
2,
“Instalação
do
Agente”
Contém
informações
detalhadas
sobre
como
instalar
o
agente.
Este
capítulo
também
contém
etapas
adicionais
necessárias
para
configurar
o
agente
corretamente.
Capítulo
3,
“Instalação
do
Perfil
do
Agente”
Contém
informações
detalhadas
sobre
como
instalar
o
perfil
do
agente
no
Tivoli
Identity
Manager
Server.
A
instalação
do
perfil
do
agente
no
Tivoli
Identity
Manager
Server
permite
que
o
Tivoli
Identity
Manager
Server
reconheça
o
agente.
Se
o
perfil
do
agente
não
estiver
instalado
no
Tivoli
Identity
Manager
Server,
o
Tivoli
Identity
Manager
Server
não
conseguirá
gerenciar
o
acesso
ao
servidor
do
AIX.
Capítulo
4,
“Modificação
de
Parâmetros
do
Agente”
Contém
informações
sobre
como
utilizar
a
ferramenta
agentCfg.
A
ferramenta
agentCfg
fornece
uma
fácil
maneira
de
configurar
várias
propriedades
específicas
do
agente,
como
protocolos
de
comunicação,
definições
de
registro
e
assim
por
diante.
Capítulo
5,
“Instalação
de
Certificados”
Contém
informações
sobre
como
utilizar
a
ferramenta
CertTool.
A
ferramenta
CertTool
fornece
uma
maneira
fácil
de
solicitar,
instalar
e
registrar
certificados
para
uso
com
o
agente.
Apêndice
A,
“Variáveis
do
Agente”
Contém
informações
sobre
as
variáveis
do
agente.
Apêndice
B,
“Avisos”
Contém
informações
jurídicas
para
este
agente.
©
Copyright
IBM
Corp.
2003
1
2
IBM
Tivoli
Identity
Manager:
AIX
Agent:
Guia
de
Instalação
Capítulo
2.
Instalação
do
Agente
Este
capítulo
descreve
como
instalar
o
AIX
Agent
em
sistemas
que
possuem
os
processadores
Power
PC
ou
não-Power
PC
em
uma
série
de
etapas
ordenadas.
Cada
etapa
inclui
um
breve
procedimento
que
conclui
um
aspecto
do
processo
geral
de
instalação
do
agente.
Você
deve
concluir
as
etapas
na
ordem
em
que
estão
listadas.
Requisitos
A
tabela
a
seguir
identifica
os
requisitos
de
hardware,
software
e
autorização
para
instalar
o
AIX
Agent.
Verifique
se
todos
os
requisitos
foram
atendidos
antes
de
instalar
o
AIX
Agent.
Tabela
1.
Requisitos
para
a
Instalação
do
Agente
Sistema
O
agente
é
instalado
em
um
servidor
Power
PC
ou
não-Power
PC,
com
pelo
menos
128
MB
de
memória
e
100
MB
de
espaço
livre
em
disco.
Sistema
Operacional
O
AIX
versão
4.3
ou
5.1
deve
estar
funcionando
no
sistema
em
que
o
agente
será
instalado.
Conectividade
da
Rede
O
agente
deve
ser
instalado
em
um
sistema
que
possa
se
comunicar
com
o
Tivoli
Identity
Manager
Server
por
meio
de
uma
rede
TCP/IP.
Autoridade
de
Administrador
do
Sistema
O
usuário
que
está
concluindo
o
procedimento
de
instalação
do
AIX
Agent
deve
ter
a
autoridade
de
administrador
do
sistema
para
concluir
as
etapas
deste
capítulo.
Comunicação
com
o
Servidor
A
comunicação
entre
o
Servidor
de
Aplicativos
Tivoli
Identity
Manager
e
o
AIX
Agent
deve
ser
testada
com
um
ping
de
comunicações
de
nível
baixo
antes
de
instalar
qualquer
software
da
IBM.
Isso
facilitará
a
resolução
de
problemas
se
houver
problemas
de
instalação.
Planilha
de
Informações
Os
procedimentos
descritos
utilizam
os
comandos
padrão
do
UNIX
e
AIX.
Se
você
preferir,
outros
utilitários
do
AIX
podem
ser
utilizados
para
concluir
algumas
etapas
no
processo
de
instalação
do
agente.
Reúna
as
seguintes
informações
antes
de
instalar
o
AIX
Agent.
As
informações
requeridas
são
agrupadas
pelas
etapas
individuais
no
processo
de
instalação.
Etapa
1:
Testando
a
Conectividade
da
Rede
Teste
a
conectividade
da
rede
entre
o
Tivoli
Identity
Manager
Server
e
o
sistema
em
que
o
AIX
Agent
está
sendo
instalado.
v
O
nome
do
host
ou
o
endereço
IP
do
sistema
em
que
o
Tivoli
Identity
Manager
Server
está
instalado
v
O
nome
do
host
ou
o
endereço
IP
da
estação
de
trabalho
em
que
o
AIX
Agent
está
instalado
©
Copyright
IBM
Corp.
2003
3
Etapa
2:
Instalando
o
Agente
Os
arquivos
de
instalação
do
Tivoli
Identity
Manager
AIX
Agent
estão
disponíveis
para
download
no
Web
site
da
IBM.
Entre
em
contato
com
o
representante
da
sua
conta
IBM
para
obter
o
endereço
da
Web
e
conhecer
as
instruções
de
download.
Instale
o
AIX
Agent
utilizando
o
programa
de
instalação
executável
fornecido.
O
diretório
de
destino
padrão
do
AIX
Agent
é
o
diretório
.
Para
obter
informações
adicionais,
consulte
“Etapa
2:
Instalando
o
Agente”.
Etapa
3:
Configurando
o
Agente
Configure
o
agente
para
utilizar
o
DAML
protocol
para
se
comunicar
com
o
Tivoli
Identity
Manager
Server.
Para
obter
informações
adicionais,
consulte
“Etapa
3:
Configurando
o
Agente”
na
página
6.
Etapa
4:
Instalando
o
Certificado
do
Agente
Instale
o
certificado
do
agente.
Para
obter
informações
adicionais,
consulte
“Etapa
4:
Instalando
o
Certificado
do
Agente”
na
página
6.
Etapa
5:
Instalando
o
Perfil
do
Agente
Instale
o
perfil
do
agente
no
Tivoli
Identity
Manager
Server.
Para
obter
informações
adicionais,
consulte
“Etapa
5:
Instalando
o
Perfil
do
Agente”
na
página
6.
Etapa
6:
Configurando
o
Agente
para
Event
Notification
Configure
o
AIX
Agent
para
a
Event
Notification.
Essa
etapa
é
opcional.
Para
obter
informações
adicionais,
consulte
“Etapa
6:
Configurando
o
Agente
para
Event
Notification”
na
página
6.
Etapa
7:
Configurando
o
Formulário
do
Agente
Configure
formulários
do
agente
no
Tivoli
Identity
Manager
Server.
Para
obter
informações
adicionais,
consulte
“Etapa
7:
Configurando
o
Formulário
do
Agente”
na
página
7.
Etapa
1.
Testando
a
Conectividade
da
Rede
Esta
etapa
testa
a
conectividade
da
rede
básica
e
a
capacidade
de
transferência
de
arquivos.
O
teste
é
feito
entre
a
estação
de
trabalho
do
AIX
em
que
o
AIX
Agent
será
instalado
e
a
estação
de
trabalho
em
que
o
Tivoli
Identity
Manager
Server
está
ou
estará
localizado.
Você
deve
emitir
um
comando
ping
do
Tivoli
Identity
Manager
Server
para
as
estações
de
trabalho
do
agente
designado
para
verificar
a
comunicação.
1.
Efetue
logon
na
estação
de
trabalho
do
AIX
como
raiz
ou
superusuário.
2.
Teste
a
comunicação
entre
o
sistema
em
que
o
Tivoli
Identity
Manager
Server
está
localizado
e
a
estação
de
trabalho
do
AIX.
#
ping
nome_do_host_AIX
Etapa
2:
Instalando
o
Agente
Um
programa
de
instalação
executável
é
fornecido
para
o
AIX
Agent.
Utilize
esse
programa
executável
para
instalar
o
AIX
Agent.
4
IBM
Tivoli
Identity
Manager:
AIX
Agent:
Guia
de
Instalação
Os
arquivos
de
instalação
do
Tivoli
Identity
Manager
AIX
Agent
estão
disponíveis
para
download
no
Web
site
da
IBM.
Entre
em
contato
com
o
representante
da
sua
conta
IBM
para
obter
o
endereço
da
Web
e
conhecer
as
instruções
de
download.
Para
instalar
o
agente,
faça
o
seguinte:
1.
Faça
o
download
do
arquivo
zip
de
instalação
do
AIX
Agent
no
Web
site
da
IBM.
2.
Extraia
o
conteúdo
do
arquivo
zip
de
instalação
do
AIX
Agent
para
um
diretório
temporário.
3.
Navegue
para
o
diretório
temporário.
4.
Digite
./setupaix.bin
e
pressione
Enter
para
executar
o
script
de
instalação.
#
./setupaix.bin
Nota:
Se
utilizar
o
FTP
para
transferir
os
arquivos
para
o
Servidor
AIX,
verifique
se
os
nomes
dos
arquivos
estão
em
letras
minúsculas.
Se
não
estiverem
em
letras
minúsculas,
renomeie
os
arquivos
para
utilizar
letras
minúsculas.
A
janela
de
diálogo
Bem-vindo
é
exibida.
5.
Clique
em
Próximo.
A
janela
Acordo
de
Licença
é
aberta.
6.
Leia
o
acordo
de
licença
e
decida
se
deseja
aceitar
seus
termos.
Se
aceitá-los,
clique
em
Aceitar.
7.
Clique
em
Próximo.
A
janela
de
diálogo
Selecionar
Diretório
de
Destino
é
exibida.
8.
Aceite
o
padrão
ou
selecione
um
caminho
de
destino
alternativo
e
clique
em
Próximo.
Figura
1.
Janela
de
Diálogo
Selecionar
Diretório
de
Destino
Capítulo
2.
Instalação
do
Agente
5
A
janela
de
diálogo
Resumo
da
Instalação
aparecerá.
9.
Clique
em
Próximo.
A
janela
de
diálogo
da
barra
de
progresso
de
instalação
é
exibida.
10.
Clique
em
Concluir
quando
o
diálogo
de
instalação
concluída
for
exibido.
A
instalação
do
AIX
Agent
no
seu
sistema
foi
concluída.
Etapa
3:
Configurando
o
Agente
O
AIX
Agent
utiliza
o
DAML
protocol
para
assegurar
a
comunicação
segura
com
o
Tivoli
Identity
Manager
Server.
Os
valores
do
protocolo
padrão
são
fornecidos.
Entretanto,
é
necessário
configurar
o
DAML
protocol
para
os
sistemas
do
seu
site.
Consulte
“Alterando
as
Definições
de
Configuração
de
Protocolos”
na
página
14
para
obter
informações
adicionais.
Nota:
Um
certificado
deve
estar
instalado
para
o
DAML
protocol.
Consulte
o
“Alterando
as
Definições
de
Configuração
de
Protocolos”
na
página
14
para
obter
informações
adicionais
sobre
a
instalação
de
certificados.
Etapa
4:
Instalando
o
Certificado
do
Agente
Um
certificado
também
deve
estar
instalado
para
o
DAML
protocol.
Você
deve
obter
um
certificado
de
produção
com
uma
Autoridade
de
Certificação
conhecida
ou
deve
criar
o
seu
próprio
certificado
utilizando
a
sua
própria
Autoridade
de
Certificação.
O
AIX
Agent
não
é
fornecido
com
um
certificado
por
padrão.
Consulte
o
Capítulo
5,
“Instalação
de
Certificados”,
na
página
29
para
obter
informações
adicionais
sobre
como
instalar
certificados.
Depois
de
instalar
o
novo
certificado,
também
será
necessário
instalar
a
nova
Autoridade
de
Certificação
no
Tivoli
Identity
Manager
Server.
Consulte
o
Tivoli
Identity
Manager
Server:
Guia
de
Configuração
para
obter
informações
adicionais.
Nota:
Você
deve
configurar
o
“Alterando
as
Definições
de
Configuração
de
Protocolos”
na
página
14
antes
de
instalar
o
certificado.
Etapa
5:
Instalando
o
Perfil
do
Agente
Para
que
um
agente
possa
ser
adicionado
como
um
serviço
ao
Tivoli
Identity
Manager
Server,
o
servidor
deve
ter
um
perfil
de
serviço
para
reconhecer
esse
agente
como
um
serviço.
Consulte
o
Capítulo
3,
“Instalação
do
Perfil
do
Agente”,
na
página
9
para
obter
informações
adicionais
sobre
a
instalação
do
perfil
do
agente
no
Tivoli
Identity
Manager
Server.
Nota:
Se
este
for
um
upgrade
de
um
agente
existente,
o
novo
esquema
do
agente
não
será
refletido
imediatamente.
O
Tivoli
Identity
Manager
System
armazena
o
esquema
do
agente
na
memória.
Entretanto,
esse
cache
é
periodicamente
atualizado
e
o
novo
esquema
do
agente
será
refletido
após
a
atualização
do
cache.
Reinicialize
o
Tivoli
Identity
Manager
System
para
atualizar
o
esquema
do
agente
imediatamente.
Etapa
6:
Configurando
o
Agente
para
Event
Notification
É
possível
optar
por
configurar
a
Event
Notification
para
agentes
configurados
para
utilizar
o
DAML
protocol.
Apenas
conclua
essa
etapa
se
quiser
monitorar
os
atributos
do
agente
para
alterações
que
acionarão
notificações
de
evento.
6
IBM
Tivoli
Identity
Manager:
AIX
Agent:
Guia
de
Instalação
Nota:
Esta
etapa
é
opcional.
O
agente
pode
aceitar
pedidos
do
Tivoli
Identity
Manager
Server
independentemente
de
você
configurar
ou
não
a
Event
Notification.
Para
fazer
isso,
identifique
o
Tivoli
Identity
Manager
Server.
1.
Selecione
Configure
Protocol
no
menu
Agent
Protocol
Configuration.
Para
obter
informações
adicionais,
consulte
“Alterando
as
Definições
de
Configuração
de
Protocolos”
na
página
14.
2.
Selecione
DAML
como
o
protocolo
a
ser
configurado.
3.
Selecione
SRV_NODENAME.
4.
Especifique
o
endereço
IP
ou
o
nome
completo
do
host
que
identifica
o
Tivoli
Identity
Manager
Server
e
pressione
Enter.
O
menu
Protocol
Properties
é
novamente
exibido
e
mostra
as
novas
definições.
5.
Selecione
SRV_PORTNUMBER.
6.
Especifique
o
número
da
porta
que
o
Tivoli
Identity
Manager
Server
utiliza
para
se
conectar
ao
agente
e
pressione
Enter.
O
menu
Protocol
Properties
é
novamente
exibido
e
mostra
as
novas
definições.
7.
Selecione
SRV_USERNAME.
8.
Especifique
o
nome
do
usuário
que
o
Tivoli
Identity
Manager
Server
utiliza
para
se
conectar
ao
agente
e
pressione
Enter.
O
menu
Protocol
Properties
é
novamente
exibido
e
mostra
as
novas
definições.
9.
Selecione
SRV_PASSWORD
10.
Especifique
a
senha
para
o
nome
do
usuário
que
o
Tivoli
Identity
Manager
Server
utiliza
para
se
conectar
ao
agente
e
pressione
Enter.
O
menu
Protocol
Properties
é
novamente
exibido
e
mostra
as
novas
definições.
Etapa
7:
Configurando
o
Formulário
do
Agente
Configure
os
formulários
de
manutenção
da
conta
e
manutenção
do
serviço
do
agente
no
Tivoli
Identity
Manager
Server.
Consulte
o
Tivoli
Identity
Manager:
Guia
de
Administração
de
Critérios
e
Organizações
para
obter
informações
adicionais.
Capítulo
2.
Instalação
do
Agente
7
8
IBM
Tivoli
Identity
Manager:
AIX
Agent:
Guia
de
Instalação
Capítulo
3.
Instalação
do
Perfil
do
Agente
Para
que
um
agente
possa
ser
adicionado
como
um
serviço
ao
Tivoli
Identity
Manager
Server,
o
servidor
deve
ter
um
perfil
de
serviço
para
reconhecer
esse
agente
como
um
serviço.
O
AIX
Agent
acompanha
um
segundo
script
de
instalação
que
instala
o
perfil
do
agente
no
Tivoli
Identity
Manager
Server
como
um
perfil
de
serviço.
Este
capítulo
descreve
o
procedimento
para
instalar
e
configurar
o
perfil
do
AIX
Agent
no
Tivoli
Identity
Manager
Server.
Cada
etapa
inclui
um
breve
procedimento
que
conclui
um
aspecto
do
processo
geral
de
instalação
do
perfil.
É
necessário
concluir
as
etapas
na
ordem
em
que
estão
listadas.
Notas:
1.
Se
você
pretende
instalar
vários
perfis
de
agente
no
Tivoli
Identity
Manager
Server,
é
importante
instalá-los
um
por
vez.
É
necessário
aguardar
a
conclusão
da
instalação
de
um
único
perfil
antes
de
iniciar
a
instalação
do
perfil
seguinte.
2.
Se
você
está
fazendo
o
upgrade
do
software
do
agente,
também
deve
fazer
o
upgrade
do
perfil
do
agente
no
Tivoli
Identity
Manager
Server.
3.
Em
um
cluster
do
WebLogic
Application
Server,
o
perfil
do
agente
deve
ser
instalado
em
cada
servidor
gerenciado.
Se
o
perfil
do
agente
não
for
instalado
em
cada
membro
do
cluster,
o
servidor
gerenciado
que
não
possuir
esse
perfil
instalado
não
reconhecerá
o
agente
como
um
serviço
caso
os
outros
servidores
gerenciados
fiquem
indisponíveis.
4.
Em
um
cluster
do
WebSphere
Application
Server,
é
necessário
instalar
o
perfil
do
agente
no
computador
em
que
o
Network
Deployment
Manager
está
instalado,
embora
o
perfil
do
agente
possa
ser
instalado
em
qualquer
servidor
do
cluster.
As
informações
do
perfil
são
transferidas
para
o
diretório
e
tornam-se
disponíveis
para
todos
os
membros
do
cluster.
Requisitos
A
tabela
a
seguir
identifica
os
requisitos
de
hardware,
software
e
autorização
para
instalar
o
perfil
do
AIX
Agent
no
Tivoli
Identity
Manager
Server.
Verifique
se
todos
os
requisitos
foram
atendidos
antes
de
instalar
o
perfil
do
AIX
Agent.
Tabela
2.
Requisitos
Antes
da
Instalação
do
Perfil
do
Agente
Servidor
O
Tivoli
Identity
Manager
Server
deve
estar
instalado
e
em
execução
antes
que
o
perfil
do
agente
seja
instalado.
Autoridade
de
Administrador
do
Sistema
O
usuário
que
está
concluindo
a
instalação
do
perfil
do
AIX
Agent
deve
ter
acesso
raiz
ao
Tivoli
Identity
Manager
Server
para
concluir
os
procedimentos
deste
capítulo.
Instalando
o
Perfil
do
Agente
1.
Efetue
login
no
Tivoli
Identity
Manager
Server
como
raiz.
2.
Faça
o
download
do
arquivo
zip
de
instalação
do
AIX
Agent
no
Web
site
da
IBM
e
extraia
o
conteúdo
desse
arquivo
para
um
diretório
temporário.
©
Copyright
IBM
Corp.
2003
9
Nota:
Entre
em
contato
com
o
representante
da
sua
conta
IBM
para
obter
o
endereço
da
Web
e
conhecer
as
instruções
de
download
para
os
arquivos
de
instalação
do
agente.
3.
Conclua
um
dos
procedimentos
a
seguir:
v
Para
um
Tivoli
Identity
Manager
Server
instalado
em
uma
plataforma
UNIX:
–
Altere
o
diretório
de
trabalho
para
o
diretório
temporário
do
qual
você
extraiu
os
arquivos
de
instalação
do
agente.
#
cd
/tmp
em
que
tmp
corresponde
ao
caminho
do
diretório
que
contém
os
arquivos
de
instalação
do
agente.
–
Execute
o
script
de
instalação
do
perfil
do
AIX
Agent
adequado
para
o
seu
sistema
operacional.
#
./aixprofile_<sistema
operacional>.bin
em
que
<sistema
operacional>
corresponde
ao
nome
do
seu
sistema
operacional,
como
aix,
solaris
ou
hpxxxx.
Uma
interface
gráfica
com
o
usuário
é
exibida.v
Para
o
Tivoli
Identity
Manager
Servers
instalado
no
Windows:
No
menu
Iniciar,
selecione
Executar...,
digite
o
caminho
para
o
diretório
temporário
no
qual
você
extraiu
a
instalação
do
agente
seguido
por
aixprofile.exe.
Por
exemplo:
C:\temp\aixprofile.exe
A
janela
de
diálogo
Bem-vindo
é
exibida.4.
Clique
em
Próximo.
A
tela
Selecionar
Diretório
Inicial
do
Tivoli
Identity
Manager
é
exibida.
5.
Digite
o
diretório
inicial
do
Tivoli
Identity
Manager
Server
no
campo
de
texto
e
clique
em
Próximo.
Também
é
possível
selecionar
o
diretório
clicando
em
Procurar...
e
procurando
até
localizar
o
diretório
correto.
É
necessário
instalar
o
perfil
do
agente
no
mesmo
diretório
inicial
no
qual
o
Tivoli
Identity
Manager
Server
está
instalado.
Nota:
Se
o
programa
de
instalação
não
conseguir
determinar
se
o
diretório
inicial
do
Tivoli
Identity
Manager
Server
inserido
está
correto,
a
janela
de
diálogo
ITIM
Não
Encontrado
será
exibida.
A
janela
de
diálogo
Resumo
da
Instalação
aparecerá.
6.
Clique
em
Próximo.
A
janela
de
diálogo
Progresso
da
Instalação
aparecerá.
Após
a
instalação
bem-sucedida,
a
janela
Aplicando
Atualizações
de
Esquema
será
exibida
e
todas
as
atualizações
de
esquema
serão
aplicadas.
A
janela
de
diálogo
Instalação
Concluída
aparecerá
após
a
conclusão
da
instalação.
7.
Clique
em
Concluir
para
concluir
o
processo
de
instalação.
10
IBM
Tivoli
Identity
Manager:
AIX
Agent:
Guia
de
Instalação
Verificando
se
o
Perfil
do
Agente
Está
Instalado
Para
garantir
que
o
perfil
do
agente
esteja
instalado
corretamente,
navegue
até
o
diretório
no
qual
os
arquivos
do
perfil
do
agente
estão
instalados.
Se
a
instalação
do
perfil
do
agente
tiver
sido
concluída
com
êxito,
um
diretório
correspondente
será
criado
na
pasta
remote_resources.
Alguns
exemplos
são
fornecidos
a
seguir:
Para
Windows:
C:\itim\data\remote_resources\nt40profile\
Para
UNIX:
/itim/data/remote_resources/nt40profile/
Capítulo
3.
Instalação
do
Perfil
do
Agente
11
12
IBM
Tivoli
Identity
Manager:
AIX
Agent:
Guia
de
Instalação
Capítulo
4.
Modificação
de
Parâmetros
do
Agente
Este
capítulo
descreve
como
utilizar
o
agentCfg,
o
programa
fornecido
de
configuração
de
agentes,
para
exibir
ou
modificar
parâmetros
do
AIX
Agent.
Todas
as
modificações
feitas
em
definições
com
essa
ferramenta
são
efetivadas
imediatamente.
Acessando
o
Menu
Principal
da
Ferramenta
de
Configuração
do
Agente
O
procedimento
a
seguir
descreve
como
acessar
o
menu
principal
da
ferramenta
agentCfg
para
os
parâmetros
do
AIX
Agent.
1.
Altere
para
o
diretório
bin
do
agente.
Digite
o
seguinte,
se
o
diretório
do
AIX
Agent
estiver
na
localização
padrão:
2.
Digite
agentCfg
-agent
AixAgent
no
prompt.
Enter
configuration
key
for
Agent
’AixAgent’:
Também
é
possível
utilizar
o
agentCfg
para
exibir
ou
alterar
definições
de
configuração
a
partir
de
um
computador
remoto.
Consulte
a
tabela
em
“Acessando
a
Ajuda
e
Opções
Adicionais”
na
página
27
para
conhecer
procedimentos
sobre
como
utilizar
o
argumento
-hostname.
3.
Digite
a
chave
de
configuração
para
o
AIX
Agent.
A
chave
de
configuração
padrão
é
agent.
Consulte
“Alterando
as
Definições
de
Configuração
de
Protocolos”
na
página
14
para
conhecer
procedimentos
sobre
como
alterar
a
chave
de
configuração.
O
menu
Main
Configuration
é
exibido.
AixAgent
4.5.0
Agent
Main
Configuration
Menu
-------------------------------------------
A.
Configuration
Settings.
B.
Protocol
Configuration.
C.
Event
Notification
D.
Change
Configuration
Key.
E.
Activity
Logging.
F.
Registry
Settings.
G.
Advanced
Settings.
H.
Statistics
X.
Done
Select
menu
option:
Este
capítulo
inclui
uma
seção
para
cada
uma
das
funções
principais:
v
Para
a
opção
A,
consulte
“Exibindo
Definições
de
Configuração”
na
página
14
v
Para
a
opção
B,
consulte
“Alterando
as
Definições
de
Configuração
de
Protocolos”
na
página
14
v
Para
a
opção
C,
consulte
“Definindo
uma
Event
Notification”
na
página
17
v
Para
a
opção
D,
consulte
“Alterando
a
Chave
de
Configuração”
na
página
21
v
Para
a
opção
E,
consulte
“Alterando
as
Definições
de
Registro
de
Atividades”
na
página
22
v
Para
a
opção
F,
consulte
“Alterando
Definições
do
Registro”
na
página
24
v
Para
a
opção
G,
consulte
“Alterando
Definições
Avançadas”
na
página
25
©
Copyright
IBM
Corp.
2003
13
v
Para
a
opção
H,
consulte
“Exibindo
Estatísticas”
na
página
26
Exibindo
Definições
de
Configuração
O
procedimento
a
seguir
descreve
como
exibir
as
definições
de
configuração
do
AIX
Agent.
1.
Digite
a
opção
A
(Configuration
Settings)
no
prompt
do
menu
principal.
As
definições
de
configuração
para
o
AIX
Agent
são
exibidas.
A
amostra
a
seguir
corresponde
às
definições
de
configuração
do
AIX
Agent.
Configuration
Settings
-------------------------------------------
Name
:
AixAgent
Version
:
4.5.0
ADK
Version
:
4.27
ERM
Version
:
4.27
enRole
Version
:
4.0
License
:
NONE
Asynchronous
ADD
Requests
:
TRUE
(Max.Threads:3)
Asynchronous
MOD
Requests
:
TRUE
(Max.Threads:3)
Asynchronous
DEL
Requests
:
TRUE
(Max.Threads:3)
Asynchronous
SEA
Requests
:
TRUE
(Max.Threads:3)
Available
Protocols
:
DAML,
FTP
Configured
Protocols
:
DAML
Logging
Enabled
:
TRUE
Logging
Directory
:
Log
Log
File
Name
:
AixAgent.log
Max.
log
files
:
3
Max.log
file
size
(Mbytes)
:
1
Debug
Logging
Enabled
:
TRUE
Detail
Logging
Enabled
:
FALSE
Press
any
key
to
continue
2.
Pressione
qualquer
tecla
para
retornar
ao
menu
principal.
Alterando
as
Definições
de
Configuração
de
Protocolos
O
agente
pode
se
comunicar
com
o
Tivoli
Identity
Manager
Server
utilizando
o
DAML
ou
o
FTP.
Por
padrão,
os
agentes
são
configurados
para
utilizarem
o
DAML
como
o
protocolo
de
comunicação.
Os
procedimentos
contidos
nesta
seção
incluem
instruções
para
modificar
as
definições
de
configuração
do
DAML
protocol.
A
configuração
do
agente
para
utilizar
o
FTP
requer
uma
configuração
adicional
não
fornecida
nesta
seção.
O
procedimento
a
seguir
descreve
como
alterar
as
definições
de
configuração
de
protocolos
do
AIX
Agent.
Também
descreve
a
finalidade
das
funções
fornecidas.
1.
Digite
B
(Protocol
Configuration)
no
prompt
do
menu
principal.
O
menu
Protocol
Configuration
é
exibido.
Os
protocolos
configurados
e
disponíveis
para
o
servidor
são
exibidos
acima
das
opções
do
menu.
O
DAML
protocol
está
configurado
e
disponível
por
padrão
para
o
AIX
Agent.
14
IBM
Tivoli
Identity
Manager:
AIX
Agent:
Guia
de
Instalação
Agent
Protocol
Configuration
Menu
-----------------------------------
Available
Protocols:
DAML,
FTP
Configured
Protocols:
DAML
A.
Add
Protocol.
B.
Remove
Protocol.
C.
Configure
Protocol.
X.
Done
Select
menu
option
2.
Consulte
o
procedimento
a
seguir
que
corresponde
à
opção
que
você
deseja
selecionar:
v
Para
a
opção
A,
consulte
“Adicionando
um
Protocolo”
v
Para
a
opção
B,
consulte
“Removendo
um
Protocolo”
v
Para
a
opção
C,
consulte
“Configurando
um
Protocolo”
Digite
X
para
retornar
ao
menu
principal.
Adicionando
um
Protocolo
1.
Digite
A
(Add
Protocol)
no
prompt
do
menu
Protocol
Configuration.
O
menu
Add
New
Protocol
é
exibido
e
mostra
os
protocolos
que
estão
disponíveis
no
servidor.
Se
não
houver
protocolos
a
serem
adicionados,
o
menu
Protocol
Configuration
será
novamente
exibido.
2.
Digite
a
letra
de
opção
de
menu
do
protocolo
que
você
deseja
adicionar.
O
menu
Protocol
Configuration
é
novamente
exibido.
O
protocolo
adicionado
aparece
como
um
Protocolo
Configurado.
Consulte
o
procedimento
de
“Configurando
um
Protocolo”
para
modificar
as
definições
de
configuração
padrão
para
o
protocolo
adicionado.
Removendo
um
Protocolo
1.
Digite
B
(Remove
Protocol)
no
prompt
do
menu
Protocol
Configuration.
O
menu
Remove
Protocol
é
exibido
e
mostra
todos
os
protocolos
que
foram
adicionados.
Se
não
houver
protocolos
a
serem
removidos,
o
menu
Protocol
Configuration
será
novamente
exibido.
2.
Digite
a
letra
de
opção
de
menu
do
protocolo
que
você
deseja
remover.
O
menu
Protocol
Configuration
será
novamente
exibido
e
o
protocolo
removido
não
estará
mais
listado
como
um
protocolo
configurado.
Entretanto,
o
protocolo
permanecerá
como
um
protocolo
disponível
que
pode
ser
novamente
adicionado.
Configurando
um
Protocolo
1.
Digite
C
(Configure
Protocol)
no
prompt
do
menu
Protocol
Configuration.
O
menu
Configure
Protocol
é
exibido.
2.
Digite
a
letra
de
opção
de
menu
do
protocolo
que
você
deseja
configurar.
O
menu
Protocol
Properties
para
o
protocolo
configurado
é
exibido
com
as
propriedades
desse
protocolo.
Nota:
As
propriedades
no
menu
podem
ser
diferentes
das
propriedades
exibidas
a
seguir.
O
exemplo
a
seguir
corresponde
às
propriedades
do
DAML
protocol:
Capítulo
4.
Modificação
de
Parâmetros
do
Agente
15
DAML
Protocol
Properties
--------------------------------------------------------------------
A.
PORTNUMBER
45580
;Protocol
Server
port
number.
B.
USERNAME
******
;Authorized
user
name.
C.
PASSWORD
******
;Authorized
user
password.
D.
SRV_NODENAME
192.168.6.40
;Event
Notif.
Server
name.
E.
SRV_PORTNUMBER
443
;Event
Notif.
Server
port
number.
F.
SRV_USERNAME
******
;Event
Notif.
user
name.
G.
SRV_PASSWORD
******
;Event
Notif.
Server
password.
H.
VALIDATE_CLIENT_CE
FALSE
;Require
client
certificate.
X.
Done
Select
menu
option:
3.
Digite
a
letra
de
opção
de
menu
da
propriedade
de
protocolo
que
você
deseja
configurar.
Consulte
a
tabela
a
seguir
para
obter
informações
adicionais
sobre
as
opções
de
menu
para
o
DAML
protocol.
Tabela
3.
Opções
de
Menu
para
o
DAML
protocol
Digite
esta
Opção
Para
Realizar
isso
A
(PORTNUMBER)
O
seguinte
aviso
aparece:
Modify
Property
’PORTNUMBER’:
Digite
um
número
de
porta
diferente,
por
exemplo,
7004
Esse
número
corresponde
ao
número
da
porta
que
o
Tivoli
Identity
Manager
Server
utiliza
para
se
conectar
ao
agente.
B
(USERNAME)
O
seguinte
aviso
aparece:
Modify
Property
’USERNAME’:
Digite
um
nome
de
usuário,
por
exemplo,
admin
Esse
nome
corresponde
ao
nome
do
usuário
que
o
Tivoli
Identity
Manager
Server
utiliza
para
se
conectar
ao
agente.
C
(PASSWORD)
O
seguinte
aviso
aparece:
Modify
Property
’PASSWORD’:
Digite
uma
senha,
por
exemplo,
*******
Essa
é
a
senha
para
o
nome
do
usuário
que
o
Tivoli
Identity
Manager
Server
utiliza
para
se
conectar
ao
agente.
D
(SRV_NODENAME)
O
seguinte
aviso
aparece:
Modify
Property
’SRV_NODENAME’:
Digite
um
nome
de
servidor,
por
exemplo,
192.168.6.152
Esse
nome
corresponde
ao
nome
DNS
ou
endereço
IP
do
Tivoli
Identity
Manager
Server.
16
IBM
Tivoli
Identity
Manager:
AIX
Agent:
Guia
de
Instalação
Tabela
3.
Opções
de
Menu
para
o
DAML
protocol
(continuação)
Digite
esta
Opção
Para
Realizar
isso
E
(SRV_PORTNUMBER)
O
seguinte
aviso
aparece:
Modify
Property
’SRV_PORTNUMBER’:
Digite
um
número
de
porta
diferente
para
acessar
o
Tivoli
Identity
Manager
Server,
por
exemplo,
7004
Esse
número
corresponde
ao
número
da
porta
que
o
agente
utiliza
para
se
conectar
ao
Tivoli
Identity
Manager
Server.
F
(SRV_USERNAME)
O
seguinte
aviso
aparece:
Modify
Property
’SRV_USERNAME’:
Digite
um
nome
de
usuário
diferente,
por
exemplo,
admin
Esse
nome
corresponde
ao
nome
do
usuário
que
o
agente
utiliza
para
se
conectar
ao
Tivoli
Identity
Manager
Server.
G
(SRV_PASSWORD)
O
seguinte
aviso
aparece:
Modify
Property
’SRV_PASSWORD’:
Digite
uma
senha
diferente,
por
exemplo,
*****
Essa
é
a
senha
para
o
nome
do
usuário
que
o
agente
utiliza
para
se
conectar
ao
Tivoli
Identity
Manager
Server.
H
(VALIDATE_CLIENT_CE)
O
seguinte
aviso
aparece:
Modify
Property
’VALIDATE_CLIENT_CE’:
Digite
TRUE
para
exigir
que
o
Tivoli
Identity
Manager
Server
envie
um
certificado
ao
se
comunicar
com
o
agente.
Digite
FALSE
para
permitir
que
o
Tivoli
Identity
Manager
Server
se
comunique
com
o
agente
sem
um
certificado.
Nota:
Será
necessário
configurar
as
opções
D
a
H
do
CertTool
se
você
definir
essa
opção
como
TRUE.
4.
Altere
o
valor
e
pressione
Enter.
O
menu
Protocol
Properties
é
novamente
exibido
e
mostra
as
novas
definições.
Nota:
Pressione
Enter
para
retornar
ao
menu
Protocol
Properties
sem
modificar
o
valor
selecionado.
Definindo
uma
Event
Notification
O
procedimento
a
seguir
descreve
como
definir
uma
Event
Notification
para
o
Tivoli
Identity
Manager
Server.
A
Event
Notification
atualiza
o
Tivoli
Identity
Manager
Server
com
suas
respectivas
alterações
em
intervalos
definidos.
Nota:
O
exemplo
de
menu
mostra
todas
as
opções
exibidas
quando
a
Event
Notification
é
ativada.
Se
a
Event
Notification
estiver
desativada,
nem
todas
as
opções
serão
exibidas.
1.
Digite
C
(Event
Notification)
no
prompt
do
menu
principal.
Capítulo
4.
Modificação
de
Parâmetros
do
Agente
17
O
Menu
Event
Notification
é
exibido.
Event
Notification
Menu
--------------------------------------------------------------
*
Reconciliation
interval
:
1
day(s)
*
Next
Reconciliation
time
:
23
hour(s)
56
min(s).
23
sec(s).
*
Configured
Contexts
:
Jupiter,
dd309
A.
Enabled
B.
Time
interval
between
reconciliations.
C.
Set
Processing
cache
size.
(currently:
50
Mbytes)
D.
Start
event
notification
now.
E.
Set
attributes
to
be
reconciled.
F.
Reconciliation
process
priority.
(current:
1)
G.
Add
Event
Notification
Context.
H.
Modify
Event
Notification
Context.
I.
Remove
Event
Notification
Context.
J.
List
Event
Notification
Contexts.
X.
Done
Select
menu
option:
2.
Digite
a
letra
de
opção
de
menu
da
opção
de
Event
Notification
que
você
deseja
alterar.
Nota:
A
opção
A
deve
estar
ativada
para
que
os
valores
das
outras
opções
sejam
efetivados.
Tabela
4.
Opções
de
Event
Notification
Digite
esta
Opção
Para
Realizar
isso
A
Se
essa
opção
estiver
ativada,
o
agente
atualizará
o
Tivoli
Identity
Manager
Server
com
as
alterações
desse
agente
em
intervalos
regulares.
Quando
a
opção
está
definida
para:
v
desativada,
ele
é
alterado,
automaticamente,
para
ativado
v
ativada,
ele
é
alterado,
automaticamente,
para
desativado
B
(Time
interval
between
reconciliations)
O
seguinte
aviso
aparece:
Enter
new
interval
([ww:dd:hh:mm:ss])
[00:01:00:00:00]:
Digite
um
intervalo
de
reconciliação
diferente.
Pressione
Enter
para
retornar
ao
menu
Agent
Activity
Logging
sem
modificar
o
valor.
C
(Set
processing
cache
size)
O
seguinte
aviso
aparece:
Enter
new
cache
size[5]:
Digite
um
valor
diferente
para
alterar
o
tamanho
do
cache
de
processamento.
Pressione
Enter
para
retornar
ao
menu
Agent
Activity
Logging
sem
modificar
o
valor.
D
(Start
event
notification
now)
Se
essa
opção
for
selecionada,
a
Event
Notification
será
iniciada.
E
(Set
attributes
to
be
reconciled)
O
menu
Event
Notification
Entry
Types
é
exibido.
Consulte
“Definindo
Atributos
a
Serem
Reconciliados”
na
página
19
para
obter
informações
adicionais.
18
IBM
Tivoli
Identity
Manager:
AIX
Agent:
Guia
de
Instalação
Tabela
4.
Opções
de
Event
Notification
(continuação)
Digite
esta
Opção
Para
Realizar
isso
F
(Reconciliation
process
priority)
O
seguinte
aviso
aparece:
Enter
new
thread
priority
[1-10]:
Digite
um
valor
de
encadeamento
diferente
para
alterar
a
prioridade
do
processo
de
reconciliação.
Pressione
Enter
para
retornar
ao
menu
Agent
Activity
Logging
sem
modificar
o
valor.
G
(Add
Event
Notification
Context)
O
seguinte
aviso
aparece:
Context
name
:
Digite
o
nome
do
novo
contexto
e
pressione
Enter.
O
novo
contexto
é
adicionado.
H
(Modify
Event
Notification
Context)
É
exibido
um
menu
que
lista
todos
os
contextos
disponíveis.
Consulte
“Modificando
um
Event
Notification
Contexts”
na
página
20
para
obter
informações
adicionais.
I
(Remove
Event
Notification
Context)
O
menu
Remove
Context
é
exibido.
Selecione
o
contexto
a
ser
removido,
e
o
seguinte
prompt
será
exibido:
Delete
context
context1?
[no]:
Pressione
Enter
para
sair
sem
excluir
o
contexto
ou
digite
Yes
e
pressione
Enter
para
excluir
o
contexto.
J
(List
Event
Notification
Contexts)
Os
Event
Notification
Contexts
são
exibidos
no
seguinte
formato:
Context
Name
:
Context1
Target
DN
:
erservicename=context1,o=IBM,
ou=IBM,dc=com
---
Attributes
for
search
request
---
{search
attributes
listed}
-----------------------------------------------
3.
Pressione
Enter
se
você
tiver
alterado
o
valor
para
a
opção
B,
C,
E
ou
F.
O
menu
Event
Notification
é
novamente
exibido
e
mostra
as
novas
definições.
Nota:
As
outras
opções
são
alteradas
automaticamente
quando
você
digita
a
letra
de
opção
de
menu
correspondente.
Definindo
Atributos
a
Serem
Reconciliados
A
definição
de
atributos
a
serem
reconciliados
consiste
na
seleção
de
atributos
que
acionarão
notificações
de
evento
quando
seus
valores
forem
alterados.
Os
atributos
que
são
alterados
com
freqüência
(por
exemplo,
duração
da
senha
ou
último
logon
efetuado
com
êxito)
podem
ser
omitidos.
1.
Digite
E
(Set
attributes
to
be
reconciled)
no
Menu
Event
Notification.
O
menu
Event
Notification
Entry
Types
é
exibido.
Event
Notification
Entry
Types
-------------------------------------------
A.
USER
B.
GROUP
X.
Done
Select
menu
option:
2.
Digite
A
para
os
atributos
retornados
durante
uma
reconciliação
de
usuário
ou
digite
B
para
os
atributos
retornados
durante
uma
reconciliação
de
grupo.
Capítulo
4.
Modificação
de
Parâmetros
do
Agente
19
É
exibida
a
Event
Notification
Attribute
Listing
para
o
tipo
de
reconciliação
selecionado.
Nota:
A
definição
padrão
lista
todos
os
atributos
suportados
pelo
agente.
Event
Notification
Attribute
Listing
-------------------------------------
(a)
**
(b)
**
(c)
**
(d)
**
(e)
**
(f)
**
(g)
**
(h)
**
(i)
**
(j)
**
(k)
**
(l)
**
(m)
**
(o)
**
(q)
**
(r)
**
(s)
**
(t)
**
(p)rev
page
1
of
3
(n)ext
-----------------------------
X.
Done
Select
menu
option:
3.
Digite
a
opção
de
letra
do
atributo
a
ser
excluído
de
uma
Event
Notification.
Os
atributos
marcados
com
asteriscos
são
retornados
durante
a
Event
Notification.
Os
atributos
não
marcados
com
asteriscos
não
são
retornados
durante
a
Event
Notification.
Modificando
um
Event
Notification
Contexts
1.
Digite
H
(Modify
Event
Notification
Context)
no
menu
Event
Notification.
O
Menu
Modify
Context
é
exibido.
Modify
Context
Menu
------------------------------
A.
Context1
B.
Context2
C.
Context3
X.
Done
Select
menu
option:
2.
Selecione
o
contexto
desejado.
É
exibido
o
menu
Modify
Context
para
o
contexto
selecionado.
A.
Set
attributes
for
search
B.
Target
DN:
C.
Delete
Baseline
Database
X.
Done
Select
menu
option:
Consulte
“Adicionando
Atributos
de
Pesquisa
para
a
Event
Notification”
para
a
opção
A.
Consulte
“Configurando
o
DN
de
Destino
para
Event
Notification
Contexts”
na
página
21
para
a
opção
B.
Consulte
“Removendo
o
Banco
de
Dados
de
Linha
de
Base
para
Event
Notification
Contexts”
na
página
21
para
a
opção
C.
Adicionando
Atributos
de
Pesquisa
para
a
Event
Notification
1.
Digite
A
(Set
attributes
for
search)
no
menu
Modify
Context
do
contexto
desejado.
É
exibido
o
menu
Reconciliation
Attribute
Passed
to
Agent.
20
IBM
Tivoli
Identity
Manager:
AIX
Agent:
Guia
de
Instalação
Reconciliation
Attributes
Passed
to
Agent
for
Context:
Context1
----------------------------------------------------
----------------------------------------------------
A.
Add
new
attribute
B.
Modify
attribute
value
C.
Remove
attribute
X.
Done
Select
menu
option:
2.
Selecione
a
opção
desejada
e
preencha
as
informações
solicitadas
nos
prompts.
O
menu
Reconciliation
Attributes
Passed
to
Agent
aparece
novamente
com
as
alterações
exibidas.
Configurando
o
DN
de
Destino
para
Event
Notification
Contexts
1.
Digite
B
(Target
DN)
no
menu
Modify
Context
do
contexto
desejado.
O
seguinte
aviso
aparece:
Enter
Target
DN:
2.
Digite
o
DN
de
destino
para
o
contexto
e
pressione
Enter.
O
DN
de
destino
para
o
Event
Notification
Contexts
deve
estar
no
seguinte
formato:
erservicename=nameofservice,o=organizationname,ou=tenantname,dc=com
Cada
elemento
do
DN
é
definido
da
seguinte
maneira:
erservicename
Nome
do
serviço
de
destino
utilizado
pelo
nome
do
produto.
o
Nome
da
organização
no
nome
do
produto.
ou
Nome
do
locatário
em
que
a
organização
está
localizada.
Se
o
nome
do
produto
for
uma
instalação
empresarial,
esse
nome
corresponderá
ao
nome
da
organização.
dc=com
Raiz
da
árvore
de
diretórios.
O
menu
Modify
Context
do
contexto
selecionado
é
novamente
exibido
com
o
novo
DN
de
destino
listado.
Removendo
o
Banco
de
Dados
de
Linha
de
Base
para
Event
Notification
Contexts
Essa
opção
apenas
estará
disponível
depois
que
um
contexto
for
criado
e
uma
reconciliação
for
executada
nesse
contexto
para
criar
um
arquivo
do
Banco
de
Dados
de
Linha
de
Base.
Digite
C
(Delete
Baseline
Database)
no
menu
Modify
Context
do
contexto
desejado.
O
menu
Modify
Context
do
contexto
selecionado
é
novamente
exibido
com
a
opção
Delete
Baseline
Database
removida.
Alterando
a
Chave
de
Configuração
O
procedimento
a
seguir
descreve
como
alterar
a
chave
de
configuração
do
AIX
Agent.
Essa
chave
é
utilizada
como
uma
senha
para
acessar
a
ferramenta
de
configuração
a
partir
do
agente
selecionado.
1.
Digite
D
(Change
Configuration
Key)
no
prompt
do
menu
principal.
2.
Altere
o
valor
e
pressione
Enter.
Capítulo
4.
Modificação
de
Parâmetros
do
Agente
21
Enter
new
configuration
key
for
Agent
’AixAgent
4.5.0’:
Pressione
Enter
para
retornar
ao
menu
Main
Configuration
sem
alterar
a
chave
de
configuração.
A
chave
de
configuração
padrão
é
agent.
Nota:
Insira
uma
chave
de
configuração
que
possa
ser
memorizada
com
facilidade.
Uma
mensagem
é
exibida:
Configuration
key
successfully
changed.
O
programa
de
configuração
é
encerrado
e
o
prompt
principal
é
novamente
exibido.
Alterando
as
Definições
de
Registro
de
Atividades
O
procedimento
a
seguir
descreve
como
alterar
as
definições
de
registro
de
atividades
do
AIX
Agent.
Quando
o
registro
é
ativado,
o
Tivoli
Identity
Manager
mantém
um
arquivo
de
log
de
todas
as
transações
em
um
arquivo
de
log
arquivado
com
uma
data,
AixAgent.log.
1.
Digite
E
(Activity
Logging)
no
prompt
do
menu
principal.
O
menu
Agent
Activity
Logging
é
exibido.
A
amostra
a
seguir
exibe
as
definições
padrão
de
registro
de
atividades.
Agent
Activity
Logging
Menu
-------------------------------------
A.
Activity
Logging
(Enabled).
B.
Logging
Directory
(current:
Log).
C.
Activity
Log
File
Name
(current:
AixAgent.log).
D.
Activity
Logging
Max.
File
Size
(
1
mbytes)
E.
Activity
Logging
Max.
Files
(
3
)
F.
Debug
Logging
(Enabled).
G.
Detail
Logging
(Disabled).
H.
Base
Logging
(Disabled).
X.
Done
Select
menu
option:
2.
Digite
a
letra
de
opção
de
menu
da
opção
de
registro
de
atividades
que
você
deseja
alterar.
Nota:
A
opção
A
(Activity
Logging)
deve
estar
ativada
para
que
os
valores
das
outras
opções
sejam
efetivados.
Tabela
5.
Opções
de
Event
Notification
Digite
esta
Opção
Para
Realizar
isso
A
(Activity
Logging)
Defina
essa
opção
como
ativada
para
que
o
Tivoli
Identity
Manager
mantenha
um
arquivo
de
log
de
todas
as
transações
em
um
arquivo
de
log
arquivado
com
uma
data.
Quando
a
opção
está
definida
para:
v
desativada,
ele
é
alterado,
automaticamente,
para
ativado
v
ativada,
ele
é
alterado,
automaticamente,
para
desativado
22
IBM
Tivoli
Identity
Manager:
AIX
Agent:
Guia
de
Instalação
Tabela
5.
Opções
de
Event
Notification
(continuação)
Digite
esta
Opção
Para
Realizar
isso
B
(Logging
Directory)
Digite
um
valor
diferente
para
o
diretório
de
registro,
por
exemplo,
.
Quando
a
opção
de
registro
está
ativada,
detalhes
sobre
cada
pedido
de
acesso
são
armazenados
no
arquivo
de
registro
localizado
nesse
diretório.
Pressione
Enter
para
retornar
ao
menu
Agent
Activity
Logging
sem
alterar
o
valor.
C
(Activity
Log
File
Name)
Digite
um
valor
diferente
para
o
nome
do
arquivo
de
log.
Quando
a
opção
de
registro
está
ativada,
detalhes
sobre
cada
pedido
de
acesso
são
armazenados
no
arquivo
de
registro.
Pressione
Enter
para
retornar
ao
menu
Agent
Activity
Logging
sem
modificar
o
valor.
D
(Activity
Logging
Max
File
Size)
Digite
um
novo
valor,
por
exemplo,
10.
Os
dados
mais
antigos
são
arquivados
quando
o
arquivo
de
log
atinge
o
tamanho
de
arquivo
máximo.
O
tamanho
do
arquivo
é
medido
em
megabytes.
O
tamanho
do
arquivo
de
log
de
atividades
pode
exceder
a
capacidade
do
disco.
Pressione
Enter
para
retornar
ao
menu
Agent
Activity
Logging
sem
alterar
o
valor.
E
(Activity
Logging
Max
Files)
Digite
um
novo
valor,
até
100,
por
exemplo,
5.
O
agente
exclui
automaticamente
os
logs
de
atividades
mais
antigos
além
do
limite
especificado.
Pressione
Enter
para
retornar
ao
menu
Agent
Activity
Logging
sem
alterar
o
valor.
F
(Debug
Logging)
Se
essa
opção
estiver
definida
como
ativada,
o
agente
incluirá
as
declarações
de
depuração
no
arquivo
de
log
de
todas
as
transações.
Quando
a
opção
está
definida
para:
v
desativada,
ele
é
alterado,
automaticamente,
para
ativado
v
ativada,
ele
é
alterado,
automaticamente,
para
desativado
G
(Detail
Logging)
Se
essa
opção
estiver
definida
como
ativada,
o
agente
manterá
um
arquivo
de
log
detalhado
de
todas
as
transações.
Nota:
A
opção
de
registro
de
detalhes
deve
ser
utilizada
apenas
para
finalidades
de
diagnóstico.
Quando
a
opção
de
registro
de
detalhes
está
ativada,
o
desempenho
do
aplicativo
pode
ser
contrariamente
afetado.
Quando
a
opção
está
definida
para:
v
desativada,
ele
é
alterado,
automaticamente,
para
ativado
v
ativada,
ele
é
alterado,
automaticamente,
para
desativado
H
(Base
Logging)
Se
essa
opção
estiver
definida
como
ativada,
o
agente
manterá
um
arquivo
de
log
de
todas
as
transações
no
ADK
e
em
arquivos
de
bibliotecas.
Quando
a
opção
está
definida
para:
v
desativada,
ele
é
alterado,
automaticamente,
para
ativado
v
ativada,
ele
é
alterado,
automaticamente,
para
desativado
3.
Pressione
Enter
se
você
tiver
alterado
o
valor
para
a
opção
B,
C,
D
ou
E.
Capítulo
4.
Modificação
de
Parâmetros
do
Agente
23
O
menu
Agent
Activity
Logging
é
novamente
exibido
e
mostra
as
novas
definições.
Nota:
As
outras
opções
são
alteradas
automaticamente
quando
você
digita
a
letra
de
opção
de
menu
correspondente.
Alterando
Definições
do
Registro
O
procedimento
a
seguir
descreve
como
alterar
as
definições
do
registro
do
AIX
Agent.
1.
Digite
F
(Registry
Settings)
no
prompt
do
menu
principal.
O
menu
Registry
é
exibido.
AixAgent
4.5.0
Agent
Registry
Menu
-------------------------------------------
A.
Modify
Non-encrypted
registry
settings.
B.
Modify
encrypted
registry
settings.
C.
Multi-instance
settings.
X.
Done
Select
menu
option:
2.
Consulte
os
procedimentos
a
seguir
sobre
como
modificar
definições
de
registro.
Modificando
Definições
de
Registro
não
Criptografadas
1.
Digite
A
(Modifying
Non-encrypted
Registry
Settings)
no
prompt
do
menu
Registry.
O
menu
Non-encrypted
Registry
settings
é
exibido.
Agent
Registry
Items
---------------------------
01.
ENROLE_VERSON
’4.0’
02.
useShadowFile
’true’
--------------------------------
Page
1
of
1
A.
Add
new
attribute
B.
Modify
attribute
value
C.
Remove
attribute
X.
Done
Select
menu
option:
2.
Digite
uma
das
opções
a
seguir:
v
A)
Add
new
attribute
v
B)
Modify
attribute
value
v
C)
Remove
attribute
v
X)
Done3.
Digite
o
nome
do
item
do
registro
e
pressione
Enter.
4.
Digite
o
valor
do
item
do
registro,
se
tiver
selecionado
a
opção
A
ou
B,
e
pressione
Enter.
As
definições
de
registro
não
criptografadas
são
novamente
exibidas
e
mostram
as
novas
definições.
Definições
de
Várias
Instâncias
Essa
opção
permite
configurar
definições
de
várias
instâncias.
24
IBM
Tivoli
Identity
Manager:
AIX
Agent:
Guia
de
Instalação
Nota:
Essa
opção
apenas
será
válida
se
o
agente
oferecer
suporte
para
várias
instâncias.
1.
Digite
C
(Multi-instance
Settings)
no
prompt
do
Menu
Registry.
O
Menu
AIX
Agent
Instance
Class
é
exibido.
AixAgent
4.5.0
Agent
Instance
Class
Menu
-------------------------------------------------------
-------------------------------------------------------
A.
Select
instance
class.
X.
Done.
2.
Digite
uma
das
opções
disponíveis.
3.
Digite
as
informações
solicitadas
e
pressione
Enter.
O
Menu
AIX
Agent
Instance
Class
é
novamente
exibido
e
mostra
as
novas
definições.
Alterando
Definições
Avançadas
O
procedimento
a
seguir
descreve
como
alterar
as
definições
de
contagem
de
encadeamentos
do
AIX
Agent
para
os
seguintes
tipos
de
pedidos:
v
Adição
de
Logins
do
Sistema
v
Alteração
de
Logins
do
Sistema
v
Exclusão
de
Logins
do
Sistema
v
Reconciliação
Essas
definições
determinam
o
número
máximo
de
pedidos
processados
simultaneamente
pelo
AIX
Agent.
1.
Digite
G
(Advanced
Settings)
no
prompt
do
menu
principal.
O
menu
Advanced
Settings
é
exibido.
A
amostra
a
seguir
exibe
as
definições
padrão
de
contagem
de
encadeamentos.
AixAgent
4.5.0
Advanced
Settings
Menu
-------------------------------------------
A.
Single
Thread
Agent
(current:TRUE)
B.
ADD
max.
thread
count.
(current:3)
C.
MODIFY
max.
thread
count.
(current:3)
D.
DELETE
max.
thread
count.
(current:3)
E.
SEARCH
max.
thread
count.
(current:3)
F.
Allow
User
EXEC
procedures
(current:FALSE)
G.
Archive
Request
Packets
(current:FALSE)
H.
UTF8
Conversion
support
(current:TRUE)
I.
Pass
search
filter
to
agent
(current:FALSE)
J.
Thread
Priority
Level
(1-10)
(current:4)
X.
Done
Select
menu
option:
2.
Digite
a
letra
de
opção
de
menu
da
definição
avançada
que
você
deseja
alterar.
Nota:
A
definição
de
suporte
para
a
Conversão
UTF8
deve
ser
definida
como
FALSE
para
oferecer
suporte
para
conjuntos
de
caracteres
da
Europa
Ocidental.
Tabela
6.
Opções
de
Menu
para
o
DAML
protocol
Digite
esta
Opção
Para
Realizar
isso
A
(Single
Thread
Agent)
Força
o
agente
a
permitir
apenas
um
pedido
por
vez.
B
(ADD
max.
thread
count)
Controla
quantos
pedidos
ADD
simultâneos
podem
ser
executados
por
vez.
Capítulo
4.
Modificação
de
Parâmetros
do
Agente
25
Tabela
6.
Opções
de
Menu
para
o
DAML
protocol
(continuação)
Digite
esta
Opção
Para
Realizar
isso
C
(MODIFY
max.
thread
count)
Controla
quantos
pedidos
MODIFY
simultâneos
podem
ser
executados
por
vez.
D
(DELETE
max.
thread
count)
Controla
quantos
pedidos
DELETE
simultâneos
podem
ser
executados
por
vez.
E
(SEARCH
max.
thread
count)
Controla
quantos
pedidos
SEARCH
simultâneos
podem
ser
executados
por
vez.
F
(Allow
User
EXEC
procedures)
Determina
se
o
agente
permite
funções
pré-exec
e
pós-exec.
A
ativação
dessa
opção
consiste
em
um
risco
de
segurança
potencial.
Essa
opção
permanece
desativada
por
padrão.
G
(Archive
Request
Packets)
Fornece
instruções
para
que
o
agente
mantenha
cópias
dos
pacotes
de
pedidos
em
um
arquivo.
Essa
opção
é
específica
para
o
protocolo
FTP
e
é
principalmente
utilizada
para
finalidades
de
depuração.
Por
padrão,
os
pacotes
de
pedidos
serão
excluídos
depois
de
serem
executados,
a
não
ser
que
essa
opção
esteja
ativada.
H
(UTF8
Conversion
support)
Essa
opção
não
é
mais
utilizada.
I
(Pass
search
filter
to
agent)
Fornece
a
funcionalidade
de
filtragem
para
pedidos
de
pesquisa
emitindo
uma
pesquisa
completa
ao
agente
e,
em
seguida,
filtrando
os
objetos
à
medida
que
são
processados
em
pipeline
de
volta
ao
servidor.
Atualmente,
esse
agente
não
oferece
suporte
para
o
processamento
direto
de
filtros.
Essa
opção
sempre
deve
ser
FALSE.
J
(Thread
Priority
Level
(1-10))
Define
o
nível
de
prioridade
do
encadeamento
para
o
agente.
3.
Altere
o
valor
e
pressione
Enter.
O
menu
Advanced
Settings
é
novamente
exibido
e
mostra
as
novas
definições.
Exibindo
Estatísticas
Os
procedimentos
a
seguir
descrevem
como
exibir
um
log
de
eventos
para
o
AIX
Agent.
1.
Digite
H
(Statistics)
no
prompt
do
menu
principal.
O
histórico
de
atividades
para
o
agente
é
exibido.
AixAgent
4.5.0
Agent
Request
Statistics
--------------------------------------------------------------------
Date
Add
Mod
Del
Ssp
Res
Rec
-----------------------------------------------------------------
11/15/02
000001
000000
000000
000000
000000
000001
-----------------------------------------------------------------
X.
Done
2.
Digite
X
para
retornar
ao
Menu
Main
Configuration.
26
IBM
Tivoli
Identity
Manager:
AIX
Agent:
Guia
de
Instalação
Acessando
a
Ajuda
e
Opções
Adicionais
O
procedimento
a
seguir
descreve
como
acessar
o
menu
de
ajuda
do
agentCfg
e
utilizar
os
argumentos
de
ajuda.
1.
Retorne
ao
diretório
bin
do
AIX
Agent
concluindo
um
dos
seguintes:
v
Digite
X
no
prompt
do
menu
Main
Configuration.
v
Conclua
os
procedimentos
1
e
2
de
“Acessando
o
Menu
Principal
da
Ferramenta
de
Configuração
do
Agente”
na
página
13.2.
Digite
agentCfg
-help
no
prompt
para
exibir
o
menu
de
ajuda.
A
seguinte
lista
de
comandos
possíveis
é
exibida:
-version
;
Show
version
-hostname
<
value>
;
Target
nodename
to
connect
to
(Default:Local
host
IP
address)
-findall
;
Find
all
agents
on
target
node
-list
;
List
available
agents
on
target
node
-agent
<value>
;
Name
of
agent
-tail
;
Display
agent’s
activity
log
-schema
;
Display
agent’s
attribute
schema
-portnumber
<value>;
Specified
agent’s
TCP/IP
port
number
-netsearch
<value>
;
Lookup
agents
hosted
on
specified
subnet
-confidencetest
;
Confidence
test
-setup
;
Confidence
test
setup
-help
;
Display
this
help
screen
A
tabela
a
seguir
descreve
a
finalidade
dos
argumentos
fornecidos.
Tabela
7.
Finalidades
dos
Argumentos
de
Comandos
-version
Utilize
esse
argumento
para
exibir
a
versão
do
agentCfg.
-hostname
<valor>
Utilize
o
argumento
-hostname
com
qualquer
um
dos
comandos
a
seguir
para
especificar
um
host
diferente:
v
-findall
v
-list
v
-tail
v
-agent
Insira
um
nome
de
host
ou
endereço
IP
como
o
valor.
-findall
Utilize
esse
argumento
para
pesquisar
e
exibir
todos
os
endereços
de
porta
possíveis
para
todos
os
agentes.
Deve
ser
utilizado
com
o
argumento
-list.
Adicione
o
argumento
-hostname
para
pesquisar
um
host
remoto.
-list
Utilize
esse
argumento
para
pesquisar
e
exibir
os
agentes
encontrados
em
portas
padrão.
Por
padrão,
esse
argumento
pesquisa
o
host
local
do
AIX
Agent.
Utilize
o
argumento
-hostname
para
pesquisar
um
host
diferente.
-agent
<valor>
Utilize
esse
argumento
para
especificar
o
agente
que
você
deseja
configurar.
Insira
um
nome
de
agente
como
o
valor.
Utilize
esse
argumento
com
o
argumento
-hostname
para
modificar
a
definição
de
configuração
a
partir
de
um
host
remoto.
Também
é
possível
utilizar
esse
argumento
com
o
argumento
-tail.
-tail
Utilize
esse
argumento
com
o
argumento
-agent
para
exibir
o
log
de
atividades
de
um
agente.
Adicione
o
argumento
-hostname
para
exibir
o
arquivo
de
log
de
um
agente
em
um
host
diferente.
Capítulo
4.
Modificação
de
Parâmetros
do
Agente
27
Tabela
7.
Finalidades
dos
Argumentos
de
Comandos
(continuação)
-schema
Utilize
esse
argumento
com
o
argumento
-agent
para
exibir
o
esquema
de
atributos
de
um
agente.
-portnumber
<valor>
Utilize
esse
argumento
com
o
argumento
-agent
para
especificar
o
número
da
porta
TCP/IP
de
um
agente.
-netsearch
<valor>
Utilize
esse
argumento
com
o
argumento
-agent
para
exibir
todos
os
agentes
instalados
no
sistema.
-confidencetest
Utilize
esse
argumento
para
executar
um
teste
para
adicionar,
modificar,
pesquisar
e
excluir
um
pedido
ao
agente.
Isso
permite
verificar
a
conexão
do
agente
com
o
recurso
gerenciado
sem
o
Tivoli
Identity
Manager
Server.
-setup
Utilize
esse
argumento
para
configurar
o
teste
de
confiança.
-help
Exibe
o
menu
de
ajuda
para
agentCfg.
3.
Digite
agentCfg
e
um
ou
mais
dos
argumentos
suportados
no
prompt.
É
necessário
digitar
agentCfg
antes
de
cada
argumento
para
executar
a
ferramenta
de
configuração
do
agente.
Tabela
8.
Argumentos
Sintaxe
do
Argumento
Exemplo
do
Argumento
-argument
Por
exemplo,
digite
agentCfg
-list
Esse
exemplo
lista
todos
os
agentes
no
endereço
IP
do
host
local.
Observe
que
o
nó
padrão
para
o
Tivoli
Identity
Manager
Server
é
44970.
Agent(s)
installed
on
node
’127.0.0.1’
-----------------------
AixAgent
(44970)
-argument
<valor>
Por
exemplo,
digite
agentCfg
-agent
AixAgent
Esse
exemplo
exibe
o
menu
principal
da
ferramenta
agentCfg,
que
é
utilizada
para
exibir
ou
modificar
os
parâmetros
do
AIX
Agent.
-argument
<valor>
-argument
ou
-argument
-argument
<valor>
Por
exemplo,
digite
agentCfg
-list
-hostname
192.9.200.7
Esse
exemplo
lista
os
agentes
em
um
host
cujo
endereço
IP
é
192.9.200.7.
Observe
que
o
nó
padrão
para
o
AIX
Agent
é
44970.
Agent(s)
installed
on
node
’192.9.200.7’
------------------
AixAgent
(44970)
-argument
<valor>
-argument
<valor>
Por
exemplo,
digite
agentCfg
-agent
AixAgent
-hostname
192.9.200.7
Esse
exemplo
exibe
o
menu
principal
da
ferramenta
agentCfg
para
um
host
cujo
endereço
IP
é
192.9.200.7.
Utilize
as
opções
do
menu
para
exibir
ou
modificar
os
parâmetros
do
AIX
Agent.
28
IBM
Tivoli
Identity
Manager:
AIX
Agent:
Guia
de
Instalação
Capítulo
5.
Instalação
de
Certificados
Este
capítulo
descreve
como
utilizar
a
ferramenta
fornecida
de
gerenciamento
de
certificados
(CertTool)
para
instalar
e
configurar
certificados
digitais
para
um
Agente
Tivoli
Identity
Manager.
O
mecanismo
SLL
(Secure
Sockets
Layer)
padrão
de
mercado,
que
utiliza
certificados
digitais
para
autenticação,
é
utilizado
para
a
comunicação
segura
entre
o
Tivoli
Identity
Manager
Server
e
um
Agente.
Para
um
ambiente
de
produção,
você
deve
obter
e
utilizar
um
certificado
de
produção
assinado
a
partir
de
uma
Autoridade
de
Certificação
conhecida,
ou
a
partir
da
sua
própria
Autoridade
de
Certificação,
para
garantir
comunicações
seguras.
O
agente
não
é
fornecido
com
um
certificado.
Este
capítulo
fornece
informações
para
o
gerenciamento
de
certificados
digitais
apenas
no
Agente
Tivoli
Identity
Manager.
Consulte
o
capítulo
″Gerenciando
Certificados
Digitais″
no
IBM
Tivoli
Identity
Manager:
Guia
de
Configuração
do
Sistema
para
obter
informações
sobre
como
configurar
o
Tivoli
Identity
Manager
Server
para
o
SSL.
Nota:
Se
você
instalar,
modificar
ou
excluir
um
certificado,
deverá
parar
e
iniciar
novamente
o
agente
para
que
as
alterações
sejam
efetivadas.
Visão
Geral
do
SSL
e
de
Certificados
Digitais
A
implementação
do
Tivoli
Identity
Manager
deve
levar
em
consideração
a
segurança
da
comunicação
entre
todos
os
componentes
configurados.
O
mecanismo
SSL
(Secure
Sockets
Layer)
padrão
de
mercado,
que
utiliza
certificados
digitais
para
autenticação,
é
utilizado
para
a
comunicação
segura
em
uma
implementação
do
Tivoli
Identity
Manager.
O
SSL
oferece
conexões
seguras
permitindo
que,
para
dois
aplicativos
que
estão
se
conectando
por
meio
de
uma
rede,
cada
aplicativo
faça
a
autenticação
da
identidade
do
outro
aplicativo.
Além
disso,
o
SSL
fornece
a
criptografia
dos
dados
trocados
entre
esses
aplicativos.
A
autenticação
permite
que
um
servidor
(unidirecional)
verifique
a
identidade
do
aplicativo
na
outra
extremidade
de
uma
conexão
de
rede.
A
criptografia
faz
com
que
os
dados
transmitidos
pela
rede
possam
ser
compreendidos
apenas
pelo
destinatário
planejado.
Os
recursos
do
SSL
incluem
os
seguintes
conceitos:
v
O
SSL
oferece
um
mecanismo
para
que
um
aplicativo
se
autentique
em
outro
aplicativo.
v
O
SSL
unidirecional
permite
que
um
aplicativo
saiba
exatamente
a
identidade
do
outro
aplicativo.
v
O
aplicativo
que
assume
a
função
de
″servidor″
possui
e
utiliza
um
certificado
de
servidor
para
comprovar
sua
identidade
ao
aplicativo
cliente.
v
O
aplicativo
que
recebe
um
certificado
deve
possuir
o
certificado
raiz
(ou
a
cadeia
de
certificado)
de
CA
(Autoridade
de
Certificação)
que
assinou
esse
certificado
que
está
sendo
apresentado.
O
certificado
raiz,
ou
a
cadeia,
de
CA
valida
o
certificado
que
está
sendo
apresentado.
v
Em
conexões
de
clientes,
o
navegador
cliente
alerta
o
usuário
quando
recebe
um
certificado
que
não
foi
emitido
por
uma
Autoridade
de
Certificação
reconhecida.
©
Copyright
IBM
Corp.
2003
29
Nota:
Embora
o
agente
suporte
SSL
bidirecional,
o
Tivoli
Identity
Manager
não
mais
suporta
a
autenticação
bidirecional.
Configuração
Básica
para
o
SSL
entre
o
Servidor
e
o
Agente
As
informações
a
seguir
estão
relacionadas
a
uma
implementação
do
Tivoli
Identity
Manager
no
WebSphere
ou
no
servidor
de
aplicativos
WebLogic.
Neste
cenário,
o
Servidor
Tivoli
Identity
Manager
inicia
a
comunicação
com
o
agente
(entre
servidor
e
agente)
para
concluir
uma
transação
originada
no
navegador.
Resumo
da
implementação:
v
O
Servidor
Tivoli
Identity
Manager
e
o
agente
utilizam
uma
autenticação
unidirecional
via
SSL.
v
O
RSA
SSL-C
ou
o
Open
SSL
é
utilizado.
O
Agente
Tivoli
Identity
Manager
deve
possuir
um
certificado
assinado
válido,
enquanto
o
Tivoli
Identity
Manager
Server
deve
possuir
o
certificado
de
CA
correspondente.
Nota:
No
diagrama
a
seguir,
″Servidor
ITIM″
corresponde
ao
IBM
Tivoli
Identity
Manager
Server.
Configuração
do
Tivoli
Identity
Manager
em
Cluster
Em
uma
configuração
em
cluster,
o
Sistema
Tivoli
Identity
Manager
utiliza
um
Servidor
Web
para
gerenciar
e
equilibrar
a
carga
entre
vários
Tivoli
Identity
Manager
Servers.
Cada
Tivoli
Identity
Manager
Server
deve
ter
um
certificado
de
CA
válido.
Todos
os
agentes
devem
possuir
certificados
de
CA
e
certificados
assinados
associados.
Figura
2.
Configuração
para
o
SSL
entre
o
Servidor
e
o
Agente
30
IBM
Tivoli
Identity
Manager:
AIX
Agent:
Guia
de
Instalação
Acessando
o
Menu
Principal
da
Ferramenta
de
Configuração
de
Certificados
O
procedimento
a
seguir
descreve
como
acessar
o
menu
principal
do
utilitário
CertTool
para
os
parâmetros
de
certificado
do
AIX
Agent.
1.
Altere
para
o
diretório
bin
do
agente.
Se
o
diretório
do
AIX
Agent
estiver
na
localização
padrão,
digite
.
2.
Digite
CertTool
-agent
AixAgent
no
prompt.
O
menu
Main
Configuration
é
exibido:
Main
menu
-
Configuring
agent:
AixAgent
------------------------------
A.
Generate
private
key
and
certificate
request
B.
Install
certificate
from
file
C.
Install
certificate
and
key
from
PKCS12
file
D.
View
current
installed
certificate
E.
List
CA
certificates
F.
Install
a
CA
certificate
G.
Delete
a
CA
certificate
H.
List
registered
certificates
I.
Register
certificate
J.
Unregister
a
certificate
X.
Quit
Choice:
Obtendo
e
instalando
um
certificado
assinado:
O
primeiro
conjunto
de
opções
permite
gerar
um
CSR
(Pedido
de
Assinatura
de
Certificado)
e
instalar
o
certificado
assinado
retornado
para
o
próprio
agente.
Nesse
caso,
as
opções
são:
A
Gerar
um
CSR,
que
é
enviado
à
CA,
e
a
chave
privada
associada.
B
Instalar
um
certificado
a
partir
de
um
arquivo.
Esse
arquivo
deve
ser
o
certificado
assinado
retornado
pela
CA
em
resposta
ao
CSR
gerado
pela
opção
A.
C
Instalar
um
certificado
a
partir
do
arquivo
formatado
PKCS12
que
inclua
o
certificado
público
e
uma
chave
privada.
Se
as
opções
A
e
B
não
forem
utilizadas
para
obter
um
certificado,
o
certificado
utilizado
deverá
estar
no
formato
de
PKCS12.
D
Exibir
todos
os
certificados
instalados
no
sistema.
Configuração
adicional
para
o
SSL
bidirecional:
As
opções
restantes
apenas
serão
aplicadas
se
a
validação
do
cliente
(autenticação
bidirecional)
for
necessária
e
estiver
ativada.
Nota:
Embora
o
agente
suporte
SSL
bidirecional,
o
Tivoli
Identity
Manager
não
mais
suporta
a
autenticação
bidirecional.
Capítulo
5.
Instalação
de
Certificados
31
O
segundo
conjunto
de
opções
permite
a
instalação
de
certificados
raiz
de
CA.
Os
certificados
de
CA
são
utilizados
pelo
Agente
Tivoli
Identity
Manager
para
validar
os
certificados
associados
apresentados
pelos
Tivoli
Identity
Manager
Servers.
E
Mostrar
os
certificados
instalados
de
CA.
O
agente
apenas
se
comunica
com
os
Tivoli
Identity
Manager
Servers
cujos
certificados
são
validados
por
um
dos
certificados
instalados
de
CA.
F
Instalar
um
novo
certificado
de
CA
para
que
os
certificados
gerados
por
essa
CA
possam
ser
validados.
O
arquivo
de
certificado
de
CA
pode
estar
no
formato
codificado
PEM,
X.509
ou
binário.
G
Remover
um
dos
certificados
instalados
de
CA.
Registrando
um
certificado
assinado
para
SSL
bidirecional:
As
opções
restantes
apenas
serão
aplicadas
se
a
validação
do
cliente
(autenticação
bidirecional)
for
necessária
e
estiver
ativada.
Nota:
Embora
o
agente
suporte
SSL
bidirecional,
o
Tivoli
Identity
Manager
não
mais
suporta
a
autenticação
bidirecional.
O
terceiro
conjunto
de
opções
permite
que
o
agente
registre
o
certificado
assinado
do
Tivoli
Identity
Manager
Server.
Em
seguida,
o
certificado
assinado
do
Servidor
Tivoli
Identity
Manager
é
validado
pelo
agente
quando
a
comunicação
SSL
bidirecional
é
estabelecida.
Se
o
certificado
assinado
do
Servidor
Tivoli
Identity
Manager
for
validado
por
um
dos
certificados
de
CA
do
Agente,
mas
não
for
registrado
no
Agente,
o
Agente
recusará
a
comunicação
com
o
Tivoli
Identity
Manager
Server.
H
Listar
todos
os
certificados
registrados
que
serão
aceitos
para
comunicações.
I
Registrar
um
novo
certificado.
O
certificado
a
ser
registrado
deve
estar
no
formato
X.509
codificado
em
Base
64.
J
Cancelar
(remover)
o
registro
de
um
certificado
da
lista
registrada.
Este
capítulo
inclui
uma
seção
para
cada
uma
das
funções
principais:
v
Para
a
opção
A,
consulte
“Gerando
uma
Chave
Privada
e
um
Pedido
de
Certificado”
na
página
33.
v
Para
a
opção
B,
consulte
“Instalando
o
Certificado
a
partir
de
um
Arquivo”
na
página
34.
v
Para
a
opção
C,
consulte
“Instalando
o
Certificado
e
a
Chave
a
partir
de
um
Arquivo
PKCS12”
na
página
34.
v
Para
a
opção
D,
consulte
“Exibindo
Certificados
Instalados”
na
página
35.
v
Para
a
opção
E,
consulte
“Exibindo
Certificados
de
CA”
na
página
35.
v
Para
a
opção
F,
consulte
“Instalando
um
Certificado
de
CA”
na
página
35.
v
Para
a
opção
G,
consulte
“Excluindo
um
Certificado
de
CA”
na
página
35.
v
Para
a
opção
H,
consulte
“Exibindo
Certificados
Registrados”
na
página
36.
v
Para
a
opção
I,
consulte
“Registrando
um
Certificado”
na
página
36.
v
Para
a
opção
J,
consulte
“Cancelando
o
Registro
de
um
Certificado”
na
página
36.
Digite
X
para
retornar
ao
menu
principal.
32
IBM
Tivoli
Identity
Manager:
AIX
Agent:
Guia
de
Instalação
Gerando
uma
Chave
Privada
e
um
Pedido
de
Certificado
O
procedimento
a
seguir
descreve
como
exibir
as
definições
de
configuração
do
AIX
Agent.
1.
Digite
a
opção
A
(Generate
a
private
key
and
certificate
request)
no
prompt
do
menu
principal.
Enter
values
for
certificate
request
(press
enter
to
skip
value)
-------------------------------------------------------------------------
2.
Digite
o
nome
da
organização
e
pressione
Enter.
Organization:
3.
Digite
a
organizational
unit
desejada
e
pressione
Enter.
Organizational
Unit:
4.
Digite
o
nome
do
agente
para
o
qual
você
está
solicitando
um
certificado
e
pressione
Enter.
Agent
Name:
5.
Digite
o
endereço
de
para
contato
e
pressione
Enter.
Email:
6.
Digite
o
país
no
qual
o
agente
reside
e
pressione
Enter.
Country:
7.
Digite
o
estado
no
qual
o
agente
reside
(se
estiver
localizado
nos
Estados
Unidos)
e
pressione
Enter.
State:
Nota:
Algumas
autoridades
de
certificação
não
aceitam
abreviações
de
duas
letras
para
estados.
8.
Digite
o
nome
da
cidade
na
qual
o
agente
reside
e
pressione
Enter.
Locality:
9.
Digite
Y
para
aceitar
os
valores
exibidos
ou
digite
N
para
inserir
os
valores
novamente
e
pressione
Enter.
Accept
these
values
(y/n)?
O
par
de
chaves
e
o
pedido
de
certificado
serão
gerados
quando
os
valores
forem
aceitos.
10.
Digite
o
nome
do
arquivo
para
armazenar
o
pedido
de
certificado
PEM
e
pressione
Enter.
Enter
name
of
file
to
store
PEM
cert
request
(Enter
to
cancel):
11.
Pressione
Enter.
O
menu
principal
é
novamente
exibido.
Agora,
é
necessário
solicitar
um
certificado
de
uma
autoridade
de
certificação
confiável.
Capítulo
5.
Instalação
de
Certificados
33
Exemplo
de
Script
de
Pedido
de
Certificado
O
exemplo
a
seguir
corresponde
a
um
pedido
de
certificado:
Enter
values
for
certificate
request
(press
enter
to
skip
value)
-----------------------------------------------------------------
Organization:
ibm
Organizational
Unit:
engineering
Agent
Name:
ntagent
Email:
Country:
US
State:
California
Locality:
Irvine
Accept
these
values
(y/n)?
y
Generating
key
pair
and
certificate
request
...
Enter
name
of
file
to
store
PEM
cert
request
(Enter
to
cancel)
:
request.pem
Certificate
request
written
to
request.pem.
Press
Enter
to
continue.
Exemplo
de
Arquivo
request.pem
-----BEGIN
CERTIFICATE
REQUEST-----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-----END
CERTIFICATE
REQUEST-----
Instalando
o
Certificado
a
partir
de
um
Arquivo
O
procedimento
a
seguir
descreve
como
instalar
um
certificado
no
registro
do
agente.
Esse
certificado
corresponde
ao
certificado
recebido
da
autoridade
de
certificação
confiável
após
o
envio
do
pedido
de
certificado.
Nota:
Se
você
tiver
recebido
o
certificado
como
parte
de
uma
mensagem
de
e-mail,
copie
o
texto
do
certificado
para
um
arquivo
de
texto
e,
em
seguida,
copie
o
arquivo
de
certificado
(o
arquivo
de
texto
que
acabou
de
ser
criado)
para
o
diretório
bin
do
agente.
1.
Digite
B
(Install
certificate
from
file)
no
prompt
do
menu
principal.
Um
prompt
é
exibido:
Enter
name
of
certificate
file:
2.
Digite
o
nome
do
arquivo
de
certificado
e
pressione
Enter.
O
certificado
é
instalado
no
registro
do
agente
e
o
menu
principal
é
novamente
exibido.
Instalando
o
Certificado
e
a
Chave
a
partir
de
um
Arquivo
PKCS12
O
procedimento
a
seguir
descreve
como
instalar
o
certificado
e
a
chave
privada
no
registro
do
agente
a
partir
de
um
arquivo
PKCS12
(.pfx).
Esse
formato
inclui
o
certificado
e
a
chave
privada
em
um
arquivo
protegido
por
senha.
Nota:
Certifique-se
de
copiar
o
arquivo
de
certificado
para
o
diretório
bin
do
agente.
Por
exemplo,
C:\Tivoli\Agents\<nome_do_agente>\bin
1.
Digite
C
(Install
certificate
and
key
from
PKCS12
file)
no
prompt
do
menu
principal.
34
IBM
Tivoli
Identity
Manager:
AIX
Agent:
Guia
de
Instalação
2.
Digite
o
nome
do
arquivo
PKCS12
que
possui
as
informações
sobre
o
certificado
e
a
chave
privada
e
pressione
Enter.
Enter
name
of
PKCS12
file:
Por
exemplo,
DamlSrvr.pfx
3.
Digite
a
senha
para
acessar
o
arquivo
e
pressione
Enter.
Enter
password:
O
certificado
e
a
chave
privada
são
instalados
no
registro
do
agente.
Exibindo
Certificados
Instalados
É
possível
listar
todos
os
certificados
instalados
no
sistema
utilizando
a
opção
D
(View
currently
installed
certificates).
Digite
D
(View
currently
installed
certificates)
no
prompt
do
menu
principal.
Os
certificados
instalados
são
listados
e
o
menu
principal
é
novamente
exibido.
O
exemplo
a
seguir
corresponde
a
um
certificado
instalado:
The
following
certificate
is
currently
installed.
Subject:
c=US,st=California,l=Irvine,o=DAML,cn=DAML
Server
Exibindo
Certificados
de
CA
O
procedimento
a
seguir
descreve
como
listar
todos
os
certificados
de
CA
instalados
no
agente.
Digite
E
(List
CA
certificates)
no
prompt
do
menu
principal.
Os
certificados
instalados
de
CA
são
listados
e
o
menu
principal
é
novamente
exibido.
As
informações
a
seguir
são
apenas
um
exemplo.
Subject:
o=IBM,ou=SampleCACert,cn=TestCA
Valid
To:
Wed
Jul
26
23:59:59
2006
Instalando
um
Certificado
de
CA
O
procedimento
a
seguir
descreve
como
instalar
um
certificado
de
CA.
1.
Digite
F
(Install
a
CA
certificate)
no
prompt
do
menu
principal.
Um
prompt
é
exibido:
Enter
name
of
certificate
file:
2.
Digite
o
nome
do
arquivo
de
certificado
e
pressione
Enter.
O
arquivo
de
certificado
é
aberto
e
um
prompt
é
exibido:
[email protected],c=US,st=California,l=Irvine,o=IBM,ou=Engineering,cn=Eng
Install
the
CA?
(Y/N)
3.
Digite
Y
para
instalar
o
certificado
e
pressione
Enter.
O
arquivo
de
certificado
de
CA
é
instalado
no
arquivo
CACerts.pem.
Excluindo
um
Certificado
de
CA
Os
procedimentos
a
seguir
descrevem
como
excluir
um
certificado
de
CA
dos
diretórios
do
agente.
1.
Digite
G
(Delete
a
CA
certificate)
no
prompt
do
menu
principal.
É
exibida
uma
lista
de
todos
os
certificados
de
CA
instalados
no
agente.
Capítulo
5.
Instalação
de
Certificados
35
0
-
[email protected],c=US,st=California,l=Irvine,o=IBM,ou=Engineering,cn=Eng
1
-
[email protected],c=US,st=California,l=Irvine,o=IBM,ou=Support,cn=Support
Enter
number
of
CA
certificate
to
remove:
2.
Digite
o
número
do
certificado
de
CA
que
você
deseja
remover
e
pressione
Enter.
O
certificado
de
CA
é
excluído
do
arquivo
CACerts.pem
e
o
menu
principal
é
novamente
exibido.
Exibindo
Certificados
Registrados
Os
procedimentos
a
seguir
descrevem
como
exibir
uma
lista
de
todos
os
certificados
registrados
disponíveis
para
o
agente.
Somente
pedidos
que
apresentam
um
certificado
registrado
serão
aceitos
pelo
agente
quando
a
validação
de
clientes
for
ativada.
Digite
H
(List
registered
certificates)
no
prompt
do
menu
principal.
Os
certificados
registrados
são
mostrados
e
o
menu
principal
é
novamente
exibido.
As
informações
a
seguir
são
apenas
um
exemplo.
0
-
[email protected],c=US,st=California,l=Irvine,o=IBM,ou=Engineering,cn=Eng
1
-
[email protected],c=US,st=California,l=Irvine,o=IBM,ou=Support,cn=Support
Registrando
um
Certificado
Os
procedimentos
a
seguir
descrevem
como
registrar
um
certificado
para
o
agente.
1.
Digite
I
(Register
certificate)
no
prompt
do
menu
principal.
Um
prompt
é
exibido:
Enter
name
of
certificate
file:
2.
Digite
o
nome
do
arquivo
de
certificado
a
ser
registrado
e
pressione
Enter.
O
assunto
do
certificado
é
mostrado
e
um
prompt
é
exibido.
[email protected],c=US,st=California,l=Irvine,o=IBM,ou=Engineering,cn=Eng
Register
this
CA?
(Y/N)
3.
Digite
Y
para
registrar
o
certificado
e
pressione
Enter.
O
certificado
é
registrado
no
agente
e
o
menu
principal
é
novamente
exibido.
Cancelando
o
Registro
de
um
Certificado
Os
procedimentos
a
seguir
descrevem
como
cancelar
o
registro
de
um
certificado
para
o
agente.
1.
Digite
J
(Unregister
a
certificate)
no
prompt
do
menu
principal.
Os
certificados
registrados
são
exibidos.
As
informações
a
seguir
são
apenas
um
exemplo.
0
-
[email protected],c=US,st=California,l=Irvine,o=IBM,ou=Engineering,cn=Eng
1
-
[email protected],c=US,st=California,l=Irvine,o=IBM,ou=Support,cn=Support
2.
Digite
o
número
do
arquivo
de
certificado
cujo
registro
será
removido
e
pressione
Enter.
O
assunto
do
certificado
selecionado
é
exibido.
3.
Digite
Y
para
cancelar
o
registro
do
certificado
e
pressione
Enter.
O
certificado
é
removido
da
lista
de
certificados
registrados
para
o
agente
e
o
menu
principal
é
novamente
exibido.
36
IBM
Tivoli
Identity
Manager:
AIX
Agent:
Guia
de
Instalação
Apêndice
A.
Variáveis
do
Agente
O
AIX
Agent
consiste
em
arquivos
e
diretórios
que
pertencem
à
conta
do
AIX
Agent
e
que
pertencem
à
raiz.
Os
arquivos
que
pertencem
ao
AIX
Agent
estabelecem
uma
comunicação
com
o
Tivoli
Identity
Manager
Server.
Os
arquivos
que
pertencem
à
raiz
executam
ações
que
requerem
acesso
raiz.
Descrições
de
Variáveis
O
Tivoli
Identity
Manager
Server
se
comunica
com
o
AIX
Agent
utilizando
as
variáveis
incluídas
em
pacotes
de
transmissão
enviados
por
uma
rede.
A
combinação
de
variáveis,
incluídas
nos
pacotes,
depende
do
tipo
de
ação
que
o
Tivoli
Identity
Manager
Server
solicita
do
AIX
Agent.
A
tabela
a
seguir
mostra
uma
listagem
alfabética
das
variáveis
utilizadas
pelo
AIX
Agent.
Essa
tabela
fornece
uma
breve
descrição
e
o
formato
de
dados
associados
à
variável.
Tabela
9.
Descrições
de
Variáveis
Variável
Atributo
de
Servidor
do
Diretório
Descrição
Formato
de
Dados
GroupId
erAIXGroupId
ID
do
grupo
do
usuário
Cadeia
GroupMember
erAIXGroupMember
Grupo
secundário
do
usuário
Cadeia
GroupName
erAIXGroupName
Nome
do
grupo
retornado
durante
uma
reconciliação
Cadeia
lu_at
erAIXAT
Sinalizador
que
define
se
um
job
é
permitido
ou
não
Booleano
lu_cron
erAIXCRON
Sinalizador
que
define
se
um
job
cron
é
permitido
ou
não
Booleano
lu_dupuid
erUnixDuplicateUID
Sinalizador
indicando
se
um
ID
do
usuário
duplicado
é
permitido
durante
a
adição
de
um
pedido.
Booleano
lu_expire
erExpirationDate
Data
de
expiração
da
conta
do
usuário
Inteiro
DD/MM/AA
lu_force
erPasswordForceChange
Força
o
usuário
a
alterar
a
senha
no
próximo
login
S/N
lu_gecos
gecos
Cadeia
para
as
informações
finger
1
do
usuário
Cadeia
lu_gid
gidNumber
ID
do
grupo
do
usuário
Cadeia
lu_home_mode
erHomeDirPermissions
Valor
chmod
de
três
dígitos
para
o
diretório
pessoal
do
usuário
Inteiro
lu_home_path
erHomeDir
Cadeia
completa
do
caminho
UNIX
para
a
conta
do
usuário
Cadeia
lu_idle_days
erAccountIdleDays
Período
entre
a
expiração
da
senha
e
o
travamento
da
conta
Inteiro
©
Copyright
IBM
Corp.
2003
37
Tabela
9.
Descrições
de
Variáveis
(continuação)
Variável
Atributo
de
Servidor
do
Diretório
Descrição
Formato
de
Dados
lu_last_access
erLastAccessDate
Data
do
último
acesso
à
conta
do
usuário
Cadeia
lu_passwd
erPassword
Senha
do
login
do
usuário
Cadeia
lu_primary_group
erUnixPrimaryGroup
ID
do
grupo
ou
nome
do
grupo
principal
Cadeia
lu_pwd_last_change
erPasswordLastChange
Data
da
última
alteração
da
senha
Cadeia
lu_pwd_max_age
erPasswordMaxAge
Número
máximo
de
dias
que
a
senha
atual
tem
validade
Inteiro
lu_pwd_max_expired
erAIXPasswordMaxExpire
Número
de
semanas
entre
a
expiração
da
senha
e
o
travamento
da
conta.
Inteiro
lu_pwd_max_repeats
erAIXPasswordMaxRepeats
Número
máximo
permitido
de
caracteres
repetidos
em
uma
senha.
Inteiro
lu_pwd_min_age
erPasswordMinAge
Número
mínimo
de
dias
que
a
senha
atual
tem
validade
Cadeia
lu_pwd_warn_age
erPasswordWarnAge
Número
de
dias
anteriores
à
emissão
do
aviso
antes
que
a
senha
expire
Inteiro
lu_secondary_groups
erUnixSecondaryGroup
ID
ou
nome
do
grupo
para
os
grupos
secundários
Cadeia
lu_shell
erUnixShell
Um
shell
do
login
válido
para
a
conta
do
usuário
solicitada
Cadeia
lu_uid
uidNumber
ID
do
login
do
usuário
Inteiro
lu_umask
erUnixUMask
Número
de
3
dígitos
para
a
máscara
de
criação
de
arquivo
Inteiro
lu_admin_user
erAIXAdminUser
ID
do
login
do
usuário
Cadeia
USERNAME
eruid
Nome
completo
do
usuário
Cadeia
UserStatus
erAccountStatus
Sinalizador
indicando
se
a
conta
está
ou
não
suspensa.
Booleano
Variáveis
por
Ações
do
AIX
Agent
A
lista
a
seguir
relaciona
as
ações
típicas
do
AIX
Agent
de
acordo
com
o
seu
grupo
de
transações
funcionais.
As
listas
incluem
informações
adicionais
sobre
variáveis
necessárias
e
opcionais
enviadas
ao
AIX
Agent
para
concluir
essa
ação.
Adição
de
Logins
do
Sistema
Uma
Adição
de
Login
é
um
pedido
para
criar
uma
nova
conta
de
usuário
no
domínio
com
os
atributos
especificados.
38
IBM
Tivoli
Identity
Manager:
AIX
Agent:
Guia
de
Instalação
Tabela
10.
Atributos
da
Função
Add
Variáveis
Requeridas
Variáveis
Opcionais
USER
lu_passwd
Todas
as
outras
variáveis
suportadas.
Alteração
de
Login
do
Sistema
Utilize
a
função
Change
para
alterar
um
ou
mais
atributos
para
os
usuários
especificados.
Tabela
11.
Atributos
da
Função
Change
Variáveis
Requeridas
Variáveis
Opcionais
USER
Todas
as
outras
variáveis
suportadas
Exclusão
de
Login
do
Sistema
A
função
Delete
remove
o
usuário
especificado
do
diretório
ativo.
Tabela
12.
Função
Delete
Variáveis
Requeridas
Variáveis
Opcionais
USER
Todas
as
outras
variáveis
suportadas
Restauração
de
Login
do
Sistema
Utilize
a
função
Restore
para
reativar
uma
conta
de
usuário
que
foi
anteriormente
suspensa.
Após
a
Restauração,
o
usuário
pode
acessar
o
sistema
com
os
mesmos
atributos
dos
anteriores
à
chamada
da
função
Suspend.
Tabela
13.
Função
Restore
Variáveis
Requeridas
Variáveis
Opcionais
USER
lu_passwd
lu_force
Suspensão
de
Login
do
Sistema
Utilize
a
função
Suspend
para
desativar
uma
conta
de
usuário.
O
usuário
não
é
removido
e
seus
atributos
não
são
modificados.
Tabela
14.
Função
Suspend
Variáveis
Requeridas
Variáveis
Opcionais
USER
Nenhuma
Acesso
ao
Grupo
As
seguintes
seções
identificam
as
variáveis
requeridas
e
opcionais
para
os
pedidos
de
Acesso
ao
grupo.
Adicionar
Usuário
aos
Grupos
Secundários
A
tabela
a
seguir
identifica
as
variáveis
necessárias
para
incluir
um
grupo
secundário
em
uma
conta
do
usuário.
Apêndice
A.
Variáveis
do
Agente
39
Variáveis
Requeridas
Variáveis
Opcionais
USER
lu_secondary_groups
Nenhuma
Remover
Usuário
dos
Grupos
Secundários
A
tabela
a
seguir
identifica
as
variáveis
necessárias
para
remover
um
grupo
secundário
de
uma
conta
do
usuário.
Variáveis
Requeridas
Variáveis
Opcionais
USER
lu_secondary_groups
Nenhuma
Adicionar
Usuário
ao
Grupo
Principal
A
tabela
a
seguir
identifica
as
variáveis
necessárias
para
incluir
um
grupo
principal
em
uma
conta
do
usuário.
Variáveis
Requeridas
Variáveis
Opcionais
USER
lu_primary_groups
Nenhuma
Remover
Usuário
do
Grupo
Principal
A
tabela
a
seguir
identifica
as
variáveis
necessárias
para
remover
um
grupo
principal
de
uma
conta
do
usuário.
Variáveis
Requeridas
Variáveis
Opcionais
USER
lu_primary_groups
Nenhuma
40
IBM
Tivoli
Identity
Manager:
AIX
Agent:
Guia
de
Instalação
Apêndice
B.
Avisos
Essas
informações
foram
desenvolvidas
para
produtos
e
serviços
oferecidos
nos
Estados
Unidos.
É
possível
que
a
IBM
não
ofereça
em
outros
países
os
produtos,
serviços
ou
recursos
discutidos
neste
documento.
Consulte
o
representante
IBM
local
para
obter
informações
sobre
os
produtos
e
serviços
disponíveis
atualmente
em
sua
área.
Qualquer
referência
a
um
produto,
programa
ou
serviço
IBM
não
significa
que
apenas
os
produtos,
programas
ou
serviços
IBM
possam
ser
utilizados.
Qualquer
produto,
programa
ou
serviço
funcionalmente
equivalente,
que
não
infrinja
nenhum
direito
de
propriedade
intelectual
da
IBM
poderá
ser
utilizado.
Entretanto,
é
responsabilidade
do
usuário
avaliar
e
verificar
a
operação
de
qualquer
produto,
programa
ou
serviço
não-IBM.
A
IBM
pode
ter
patentes
ou
solicitações
de
patentes
relativas
a
assuntos
tratados
nesta
publicação.
O
fornecimento
desta
publicação
não
garante
ao
Cliente
nenhum
direito
sobre
tais
patentes.
Pedidos
de
licença
devem
ser
enviados,
por
escrito,
para:
Gerência
de
Relações
Comerciais
e
Industriais
da
IBM
Brasil
Av.
Pasteur,
138-146
Botafogo
-
Rio
de
Janeiro
-
RJ
Cep:
22290-240
Para
pedidos
de
licença
relativos
a
informações
DBCS
(byte
duplo),
entre
em
contato
com
o
Departamento
de
Propriedade
Intelectual
da
IBM
em
seu
país
ou
envie
os
pedidos
por
escrito
para:
IBM
World
Trade
Asia
Corporation
Licensing
2-31
Roppongi
3-chome,
Minato-ku
Tokyo
106-0032,
Japan
O
parágrafo
a
seguir
não
se
aplica
ao
Reino
Unido,
nem
a
qualquer
outro
país
em
que
tais
provisões
sejam
inconsistentes
com
a
lei
local:
A
INTERNATIONAL
BUSINESS
MACHINES
CORPORATION
FORNECE
ESTA
PUBLICAÇÃO
“NO
ESTADO
EM
QUE
SE
ENCONTRA”,
SEM
GARANTIA
DE
ESPÉCIE
ALGUMA,
SEJA
EXPLÍCITA
OU
IMPLÍCITA,
INCLUINDO,
MAS
NÃO
SE
LIMITANDO
ÀS
GARANTIAS
IMPLÍCITAS
DE
NÃO-VIOLAÇÃO,
COMERCIALIZAÇÃO
OU
ADEQUAÇÃO
A
UM
FIM
ESPECÍFICO.
Alguns
países
não
permitem
a
exclusão
de
garantias
explícitas
ou
implícitas
em
certas
transações;
portanto,
esta
disposição
pode
não
se
aplicar
a
você.
Essas
informações
podem
conter
imprecisões
técnicas
ou
erros
tipográficos.
São
feitas
alterações
periódicas
nas
informações
aqui
contidas;
tais
alterações
serão
incorporadas
em
futuras
edições
desta
publicação.
A
IBM
pode
fazer
aperfeiçoamentos
e/ou
alterações
nos
produtos
ou
programas
descritos
nesta
publicação
a
qualquer
momento
sem
aviso
prévio.
Qualquer
referência
nesta
publicação
a
Web
sites
não-IBM
é
fornecida
apenas
por
comodidade
e
não
serve
como
endosso
dos
mesmos.
Os
materiais
contidos
nesses
Web
sites
não
fazem
parte
deste
produto
IBM
e
seu
uso
é
de
responsabilidade
do
cliente.
©
Copyright
IBM
Corp.
2003
41
A
IBM
tem
direito
de
utilização
ou
distribuição
das
informações
da
forma
que
julgar
adequada,
sem
incorrer
em
obrigações
para
com
o
Cliente.
Os
possuidores
de
licença
deste
programa
que
pretendam
obter
informações
adicionais
sobre
o
mesmo
com
o
objetivo
de
permitir:
(i)
a
troca
de
informações
entre
programas
criados
independentemente
e
outros
programas
(incluindo
este)
e
(ii)
a
utilização
mútua
das
informações
trocadas,
devem
entrar
em
contato
com:
Gerência
de
Relações
Comerciais
e
Industriais
da
IBM
Brasil
Av.
Pasteur,
138-146
Botafogo
-
Rio
de
Janeiro
-
RJ
CEP
22290-240
Tais
informações
podem
estar
disponíveis,
dependendo
dos
termos
e
condições
apropriadas,
incluindo,
em
alguns
casos,
o
pagamento
de
uma
taxa.
O
programa
licenciado
descrito
neste
documento
e
todo
o
material
licenciado
disponível
são
fornecidos
pela
IBM
sob
os
termos
do
Contrato
com
o
Cliente
IBM,
do
Contrato
de
Licença
do
Programa
Internacional
IBM
ou
de
qualquer
outro
contrato
equivalente
entre
as
partes.
Todos
os
dados
sobre
desempenho
aqui
descritos
foram
determinados
em
um
ambiente
controlado.
Portanto,
os
resultados
obtidos
em
outros
ambientes
operacionais
podem
variar
significativamente.
Algumas
medidas
podem
ter
sido
tomadas
em
sistemas
em
fase
de
desenvolvimento
e
não
há
garantia
de
que
tais
medidas
sejam
as
mesmas
nos
sistemas
normalmente
disponíveis.
Além
disso,
algumas
medidas
podem
ter
sido
estimadas
através
de
extrapolação.
Os
resultados
reais
podem
variar.
Os
usuários
deste
documento
devem
verificar
os
dados
aplicáveis
em
seu
ambiente
específico.
As
informações
referentes
a
produtos
não-IBM
foram
obtidas
junto
aos
fornecedores
desses
produtos,
anúncios
publicados
ou
outras
fontes
de
publicidade
disponíveis.
A
IBM
não
testou
tais
produtos
e
não
pode
confirmar
a
excelência
do
desempenho,
a
compatibilidade
ou
quaisquer
outras
reivindicações
relacionadas
a
produtos
não-IBM.
Dúvidas
sobre
os
recursos
de
produtos
não-IBM
devem
ser
dirigidas
aos
fornecedores
destes
produtos.
Marcas
As
marcas
a
seguir
são
marcas
ou
marcas
registradas
da
International
Business
Machines
Corporation
nos
Estados
Unidos
e/ou
em
outros
países:
AIX
DB2
IBM
Logotipo
IBM
SecureWay
Tivoli
Logotipo
Tivoli
Universal
Database
WebSphere
Lotus
é
uma
marca
registrada
da
Lotus
Development
Corporation
e/ou
IBM
Corporation.
Domino
é
uma
marca
da
International
Business
Machines
Corporation
e
Lotus
Development
Corporation
nos
Estados
Unidos
e/ou
em
outros
países.
42
IBM
Tivoli
Identity
Manager:
AIX
Agent:
Guia
de
Instalação
Microsoft,
Windows,
Windows
NT
e
o
logotipo
do
Windows
são
marcas
da
Microsoft
Corporation
nos
Estados
Unidos
e/ou
em
outros
países.
Java
e
todas
as
marcas
e
logotipos
baseados
em
Java
são
marcas
ou
marcas
registradas
da
Sun
Microsystems,
Inc.
nos
Estados
Unidos
e
em
outros
países.
UNIX
é
uma
marca
registrada
da
Open
Group
nos
Estados
Unidos
e
em
outros
países.
Outros
nomes
de
empresas,
produtos
e
serviços
podem
ser
marcas
ou
marcas
de
serviço
de
terceiros.
Apêndice
B.
Avisos
43
44
IBM
Tivoli
Identity
Manager:
AIX
Agent:
Guia
de
Instalação
Índice
Remissivo
AagentCfg
argumentos,
uso
27
exibindo
definições
de
configuração
14
menusajuda
27
Configuração
de
Protocolos
14
definições
avançadas
25
Event
Notification
17
Main
Configuration
13
registro
24
registro
de
atividades
22
modificando
parâmetros
do
agenteacessando
13
chave
de
configuração
21
definições
de
protocolos
14
definições
de
registro
24
processamento
de
pedidos
25
agenteconfiguração
da
Event
Notification
6
instalaçãovisão
geral
1
perfilfinalidade
9
instalação
9
requisitos
9
variáveisdescrições
37
por
ação
do
AIX
Agent
38
autoridade
de
administrador
3
Ccertificado
CAexcluindo
35
exibindo
instalado
35
funções
disponíveis
32
instalação
35
CertTool
29
definições
de
configuração,
alterando
com
CertTool
31
exemploarquivo
request.pem
34
script
de
pedido
34
exibindoinstalado
35
registrado
36
ferramenta
de
configuração
de
protocolosVeja
CertTool
instalara
partir
de
um
arquivo
34
amostra
34
pedido
33
registradoexibindo
36
registrando
36
removendo
36
CertToolcertificado
exibindo
instalado
35
CertTool
(continuação)certificado
(continuação)exibindo
registrado
36
instalar
34
pedido
33
registrar
32
certificado
de
CAexcluindo
35
exibindo
35
instalação
35
certificado
registradoexibindo
36
registrando
36
removendo
36
chave
privada,
gerando
33
instalar,
certificado
34
modificando
parâmetros
do
agenteacessando
31
opções
31
conectividade
da
rede
3
configuraçãoChave
alterando
com
agentCfg
21
finalidade
13
valor
padrão
13,
21
definiçõesalterando
com
agentCfg
13
exibindo
com
agentCfg
14
valor
padrão
14
conjunto
de
caracteres
da
Europa
Ocidental,
suporte
25
conjuntos
de
caracteres,
suporte
25
criptografiatipo
16
valor
padrão
16
DDAML
protocolopções
16
propriedades,
modificada
com
agentCfgopções
16
portnumber
16
senha
16
srv_nodename
16
srv_password
17
srv_portnumber
17
srv_username
17
username
16
validate_client_ce
17
definição
de
contagem
de
encadeamentoalterando
com
agentCfg
25
máximo
de
pedidos
simultâneos
25
pedidos
de
adição
de
logins
do
sistema
25
pedidos
de
alteração
de
logins
do
sistema
25
pedidos
de
exclusão
de
logins
do
sistema
25
pedidos
de
reconciliação
25
valores
padrão
25
definições
de
registrocriptografadas
24
não
criptografadas
24
definições
de
registro
criptografadas
24
©
Copyright
IBM
Corp.
2003
45
definições
de
registro
não
criptografadas
24
documentosacessando
on-line
vi
EEvent
Notificationalterando
com
agentCfg
17
ativar/desativar
18
contextoatributos
de
pesquisa
20
banco
de
dados
de
linha
de
base
21
DN
de
destino
21
excluindo
19
listando
19
modificando
20
iniciando
manualmente
18
reconciliaçãoatributos
18
contexto
19
intervalos
18
modificando
19
prioridade
do
processo
19
tamanho
do
cache
18
Fferramenta
de
configuração
do
agenteVeja
agentCfg
Llog
ativar/desativar,
alterando
com
agentCfg
22
definições,
modificada
com
agentCfgativar/desativar
22
ativar/desativar
modo
de
depuração
23
ativar/desativar
modo
detalhado
23
diretório
do
arquivo
de
log
23
máximo
de
arquivos
23
nome
do
arquivo
de
log
23
registro
de
base
23
tamanho
de
arquivo
máximo
23
definições,
valores
padrão
22
diretório,
alterando
com
agentCfg
23
estatísticas
26
nome
do
arquivo,
alterando
com
agentCfg
22,
23
log
de
depuraçãoativar/desativar
com
agentCfg
22
finalidade
23
valor
padrão
22
log
de
detalhesativar/desativar
com
agentCfg
22
finalidade
23
valor
padrão
22
Mmenu
de
ajuda
para
agentCfgacessando
com
o
comando
-help
27
arguments-agent
27
-confidencetest
27
-findall
27
-help
27
menu
de
ajuda
para
agentCfg
(continuação)arguments
(continuação)-hostname
27
-list
27
-netsearch
27
-portnumber
27
-schema
27
-setup
27
-tail
27
-version
27
Pportnumber
alterando
com
agentCfg
16
definir
valor
em
Manutenção
do
Agente
16
finalidade
16
protocoloadicionando
com
agentCfg
15
configurando
com
agentCfg
15
removendo
com
agentCfg
15
publicaçõesacessando
on-line
vi
Rregistro
de
atividades
22
registros
TRUE/FALSE
do
tipo
de
retornovalor
padrão
16
requisitos
de
instalaçãoautoridade
de
administrador
3,
9
comunicação
com
o
Tivoli
Identity
Manager
Server
3
conectividade
da
rede
3
servidor
3,
9
sistema
3
sistema
operacional
3
requisitos
de
sistema
3
requisitos
do
servidor
3,
9
requisitos
do
sistema
operacional
3
Ssenha
alterando
com
agentCfg
16
definir
valor
em
Manutenção
do
Agente
16
finalidade
16
srv_nodename,
alterando
com
agentCfg
16
srv_password,
alterando
com
agentCfg
17
srv_portnumber,
alterando
com
agentCfg
17
srv_username,
alterando
com
agentCfg
17
suporte
UTF8
25
Ttexto
de
espaçamento
fixo
vii
texto
em
itálico
i
texto
em
negrito
vii
Tivoli
Identity
Managerconfiguração
em
cluster
30
Uusername,
alterando
com
agentCfg
16
46
IBM
Tivoli
Identity
Manager:
AIX
Agent:
Guia
de
Instalação
Vvalidate_client_ce,
alterando
com
agentCfg
17
variáveisdescrições
37
por
ação
do
AIX
Agentadicionar
38
change
39
delete
39
restore
39
suspend
39
Índice
Remissivo
47
48
IBM
Tivoli
Identity
Manager:
AIX
Agent:
Guia
de
Instalação
���
Impresso
em
Brazil
S517-7855-03