我目前正在尝试使用 IBM Tivoli Identity Manager(IBM Security Identity Manager)(又名 ITIM)为我工作的 Linux 开发服务器设置 Linux 服务,但遇到了一些问题。我们所有的 Linux 服务器都使用 ssh 进行连接。我们的最终目标是使用 Identity Manager 在我们的网络中实现单点登录。
在 ITIM Web 界面中,我选择了“管理服务”选项,并显示了如下所示的页面,我在其中单击“创建”按钮来创建新服务:
然后我会看到一个页面,我可以在其中选择我想要提供的服务类型,在此页面中我选择 POSIX LINUX 选项,因为我想连接到 Linux 服务器。
然后在下一页上,我输入要连接的 Linux 服务器的信息,该服务器的域名是 phongdev.fit.edu,用于开发工作的服务器。
请注意,此页面上有一个标题为 TIVOLI DIRECTORY INTEGRATOR (TDI) 的字段,其中包含 TDI 安装的默认信息,在我的情况下,TDI 与 ITIM 安装在同一台服务器上,因此 localhost 域名应该没问题。然而,当我使用 netstat 命令检查服务器时,该端口 16231 上没有任何运行,因此我在 google 上查找了启动 TDIDispatcher 的说明,并被告知要在命令行运行以下命令/etc/init.d/ITIMad restart ,并且似乎运行成功,但服务器上的端口 16231 上仍然没有任何运行。
由于我们的服务器使用 SSH,ITIM 要求我设置基于 key 的身份验证,因此我使用 ssh 在此 Linux 服务器上设置了 key 和密码,并在 ITIM 的下一个屏幕上输入了数据,如下所示,但正如您所看到的,当我选择“测试连接”按钮时,会生成错误:
我检查了日志,日志中没有这些错误的信息,我不确定下一步要解决这个问题,我怀疑这可能与 TDI 调度程序似乎没有在端口 16231 上运行有关。
最佳答案
除了 Matt 所说的(该链接特别有用)之外,var/ibm/tivoli/common/TDI 日志应该告诉您启动 TDI 时出现的问题 - 如果有问题。 应该在这些日志中的某个位置提及它正在监听的端口号。 除非进行了升级或多次尝试配置 RMI 调度程序,否则我不明白为什么端口不应该是 16231 或 1099。
关于linux - 尝试在 IBM Tivoli Identity Manager (ITIM) 中设置 Linux 服务,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/23549779/