Tworzenie instancji serwera proxy z własnymi ustawieniami

Narzędzie Instance Administration Server umożliwia utworzenie instancji serwera proxy z własnymi wymaganymi wartościami.

1. Uruchom produkt Instance Administration Tool. Patrz Uruchamianie narzędzia Instance Administration Tool.
2. Kliknij przycisk Tworzenie instancji.
3. W panelu Tworzenie lub migrowanie w oknie Utwórz nową instancję serwera katalogów wykonaj następujące kroki, aby utworzyć instancję serwera proxy:
   1. Kliknij przycisk Utwórz nową instancję serwera katalogów.
   2. Kliknij przycisk Skonfiguruj jako proxy.
4. Kliknij przycisk Dalej.
5. W paneluSzczegóły instancji w oknie Utwórz nową instancję serwera katalogów podaj następujące wartości:
   1. Z listy Nazwa użytkownika (Wybierz nazwę użytkownika) wybierz nazwę użytkownika, który jest właścicielem instancji.
      Do instancji jest przypisana taka sama nazwa jak nazwa użytkownika.
   2. Jeśli chcesz powiązać nowe konto użytkownika z instancją, kliknij przycisk Utwórz użytkownika.
      W oknie Tworzenie nowego użytkownika instancji serwera katalogów wykonaj następujące kroki:

      1. W polu User Name (Nazwa użytkownika) wprowadź nazwę użytkownika.
      2. W polu Hasło wprowadź hasło dla konta użytkownika.
      3. W polu Potwierdź hasło wprowadź hasło dla konta użytkownika.
      4. W polu Katalog osobisty wprowadź katalog osobisty do skonfigurowania dla konta użytkownika. Możesz również kliknąć przycisk Przeglądaj i określić katalog osobisty.
      5. W polu Grupa podstawowa wpisz nazwę grupy podstawowej użytkownika.
      6. Aby utworzyć konto użytkownika, kliknij przycisk Utwórz.
   3. Aby zmodyfikować istniejące konto użytkownika, wybierz nazwę użytkownika z listy Nazwa użytkownika i kliknij przycisk Edytuj użytkownika.
      W oknie Edycja użytkownika instancji serwera katalogów wykonaj następujące kroki:

      1. W polu Nazwa użytkownika znajduje się nazwa użytkownika.
      2. W polu Hasło wprowadź hasło dla konta użytkownika.
      3. W polu Potwierdź hasło wprowadź hasło dla konta użytkownika.
      4. W polu Katalog osobisty wprowadź katalog osobisty do skonfigurowania dla konta użytkownika. Możesz również kliknąć przycisk Przeglądaj i określić katalog osobisty.
      5. W polu Grupa podstawowa wpisz nazwę grupy podstawowej użytkownika.
      6. Aby edytować konto użytkownika, kliknij opcję Edytuj.
      7. W oknie potwierdzenia Edycja użytkownika instancji serwera katalogów kliknij przycisk Tak.
6. W polu Położenie instancji wpisz położenie instancji serwera proxy. Możesz również kliknąć przycisk Przeglądaj i określić katalog główny instancji.
   W podanym położeniu musi znajdować się przynajmniej 30 MB wolnego miejsca na dysku.
   W systemach Windows położenie to napęd dysków, taki jak C:. Pliki instancji katalogu są przechowywane w katalogu \idsslapd-instance_name na podanym napędzie dysków. Zmienna nazwa_instancji jest nazwą instancji serwera proxy.
   W systemach AIX®, Linux®i Solaris domyślnym położeniem instancji jest katalog osobisty właściciela instancji serwera proxy, ale można określić inną ścieżkę.
7. W polu Łańcuch klucza początkowego szyfrowania wpisz klucz początkowy szyfrowania dla instancji.
   Zapamiętaj: Należy zapamiętać klucz początkowy szyfrowania instancji, ponieważ może on być wymagany w przypadku innych zadań konfiguracyjnych.

   Klucz początkowy szyfrowania musi zawierać jedynie znaki drukowalne ISO-8859-1 ASCII z wartościami w zakresie od 33 do 126. Klucz początkowy szyfrowania musi mieć przynajmniej 12 znaków i co najwyżej 1016 znaków. Informacje na temat znaków, które mają być używane, można znaleźć w sekcji Znaki ASCII od 33 do 126. Serwer katalogów używa klucza początkowego szyfrowania do generowania zestawu wartości kluczy tajnych standardu Advanced Encryption Standard (AES). W pliku ukrytych kluczy instancji serwera katalogów są przechowywane wartości kluczy, które służą do szyfrowania i deszyfrowania hasła i atrybutów.
8. W polu Potwierdź klucz początkowy szyfrowania wpisz klucz początkowy szyfrowania dla instancji.
9. Jeśli chcesz podać wartość klucza dodatkowego szyfrowania, kliknij przycisk Użyj wartości klucza dodatkowego szyfrowania.
   1. W polu Łańcuch klucza dodatkowego szyfrowania wprowadź wartość klucza dodatkowego szyfrowania dla instancji.
      Klucz dodatkowy szyfrowania musi zawierać jedynie znaki drukowalne ISO-8859-1 ASCII z wartościami w zakresie od 33 do 126. Klucz dodatkowy szyfrowania musi zawierać 12 znaków. Informacje na temat znaków, które mają być używane, można znaleźć w sekcji Znaki ASCII od 33 do 126.
   2. W polu Potwierdź klucz dodatkowy szyfrowania wprowadź wartość klucza dodatkowego szyfrowania dla instancji.
10. Opcjonalnie: W polu Opis instancji (Opis instancji).
    Opis pomaga w identyfikowaniu instancji.
11. Kliknij przycisk Dalej.
12. W panelu Ustawienia TCP/IP dla hostów multihomed wybierz jedną z następujących opcji:
    • Aby instancja nasłuchiwała na wszystkich adresach IP, wybierz opcję Nasłuchuj na wszystkich skonfigurowanych adresach IP.
    • Jeśli instancja ma nasłuchiwać na określonym zbiorze adresów IP skonfigurowanych na komputerze, wykonaj następujące kroki:
      1. Usuń zaznaczenie opcji Nasłuchuj na wszystkich skonfigurowanych adresach IP.
      2. Z listy Wybierz konkretne adresy IP, na których należy nasłuchiwać wybierz adres lub adresy IP, na których ma nasłuchiwać instancja.
13. Kliknij przycisk Dalej.
14. W panelu Ustawienia portu TCP/IP podaj następujące wartości:
    Notatka: Należy przypisać unikalne numery portów do portów serwera katalogów i nie może powodować konfliktu z istniejącymi portami używalnymi na tym komputerze. W systemach AIX, Linuxi Solaris numery portów w zakresie od 1 do 1000 mogą być używane tylko przez użytkownika root.
    1. W polu Port serwera wpisz numer portu, który ma być używany przez serwer jako port niezabezpieczonego portu. Numer ten musi się mieścić w zakresie od 1 do 65535.
    2. W polu Bezpieczny port serwera wpisz numer portu, który ma być używany przez serwer jako chroniony port. Numer ten musi się mieścić w zakresie od 1 do 65535.
    3. W polu Port serwera administracyjnego wpisz numer portu, który ma być używany przez serwer administracyjny jako port niezabezpieczonego portu. Numer ten musi się mieścić w zakresie od 1 do 65535.
    4. W polu Bezpieczny port serwera administracyjnego wpisz numer portu, który ma być używany przez serwer administracyjny jako chroniony port. Numer ten musi się mieścić w zakresie od 1 do 65535.
    5. Kliknij przycisk Dalej.
15. Na panelu Kroki opcjonalne wykonaj następujące kroki:
    1. Aby skonfigurować nazwę DN administratora i hasło dla instancji, wybierz opcję Konfigurowanie nazwy wyróżniającej i hasła administratora.
       Należy ustawić nazwę DN i hasło administratora dla instancji serwera proxy.
    2. Kliknij przycisk Dalej.
16. Na panelu Konfigurowanie nazwy wyróżniającej i hasła administratora wykonaj następujące kroki:
    1. In the Nazwa wyróżniająca administratora field, enter a valid DN or accept the default DN, cn=root.
       W wartości nazwy DN administratora nie jest rozróżniana wielkość liter. Użytkownik o nazwie DN administratora ma pełne prawa dostępu do wszystkich danych w instancji.
    2. W polu Hasło administratora wpisz hasło dla nazwy wyróżniającej administratora.
       W hasłach dokonuje się rozróżnienia wielkich i małych liter. Znaki zestawu znaków dwubajtowych (DBCS) w hasłach nie są poprawne.
    3. W polu Potwierdź hasło wpisz hasło dla nazwy wyróżniającej administratora.
       Hasło zależy zapamiętać na przyszłość.
    4. Kliknij przycisk Dalej.
17. Na panelu Sprawdź ustawienia sprawdź, czy zostało wygenerowane podsumowanie.
18. Aby uruchomić tworzenie instancji serwera proxy, kliknij przycisk Zakończ.
19. W oknie Wyniki sprawdź komunikaty dziennika, które są generowane dla operacji tworzenia instancji.
20. Aby zamknąć okno Wyniki , kliknij przycisk Zamknij.
21. Aby zamknąć produkt Instance Administration Tool, kliknij przycisk Zamknij.