0

我目前正在尝试使用 IBM Tivoli Identity Manager(IBM Security Identity Manager)又名 ITIM 将 Linux 服务设置到我工作并遇到一些问题的 Linux 开发服务器。我们所有的 Linux 服务器都使用 ssh 进行连接。我们的最终目标是使用 Identity Manager 在我们的网络中实现单点登录。

在 ITIM Web 界面中,我选择了 MANAGE SERVICES 选项并显示如下页面,我单击 CREATE 按钮创建新服务:

管理服务

然后我会看到一个页面,在该页面中我选择了我想要制作的服务类型,在这个页面中我选择了 POSIX LINUX 选项,因为我想连接到 Linux 服务器。

选择服务类型

然后在下一页上,我正在输入我要连接的 Linux 服务器的信息,服务器的域名是 phongdev.fit.edu,一个用于开发工作的服务器。

输入服务器信息

请注意,在此页面上有一个标题为 TIVOLI DIRECTORY INTEGRATOR (TDI) 的字段,其中有 TDI 安装的默认信息,在我的情况下,TDI 安装在与 ITIM 安装相同的服务器上,因此 localhost 域名应该没问题。但是,当我使用 netstat 命令检查服务器时,该端口 16231 上没有运行任何东西,所以我在 google 上查找了启动 TDIDispatcher 的说明,并被告知运行以下命令,/etc/init.d/ITIMad restart at命令行似乎运行成功,但服务器上的端口 16231 上仍然没有运行。

由于我们的服务器使用 SSH,ITIM 要求我设置基于密钥的身份验证,我确实使用 ssh 在此 Linux 服务器上设置了密钥和密码,并在 ITIM 的下一个屏幕上输入数据,如下所示,但你可以当我选择 TEST CONNECTION 按钮时,会看到一个错误:

在此处输入图像描述

我检查了日志,日志中没有关于这些错误的信息,我不确定下一步该去哪里解决这个问题,我怀疑这可能与 TDI Dispatcher 似乎没有运行有关在端口 16231 上。

4

2 回答 2

0

TDI 可能在不同的端口上运行。您没有指定 TDI 是在 Windows 还是 Linux 上运行,所以我的回答是假设 Linux,因为这是我最熟悉的。

您可以通过查看 TDI/timsol 目录中的 solution.properties 文件找到您的端口号。它应该被列为api.remote.naming.port.

TDI 在默认端口 1099 上运行。一旦您启动 TDI(服务 ITIMAd 启动,或者您在系统上启动它)使用ps auxw | grep -i rmi(或类似的东西)来查找进程。然后使用netstat -anp | grep PID其中 PID 是 TDI RMI 进程的进程 ID。您应该立即看到它正在侦听的端口。我现在无法访问 TDI 服务器来获取确切的命令,但你应该明白这一点。

这是 ISIM 6 的一篇好文章(对于 TDI 7 上的 ITIM 5.1 应该是相同的)关于更改 RMI 的端口号:

http://publib.boulder.ibm.com/infocenter/tivihelp/v2r1/index.jsp?topic=%2Fcom.ibm.itim_pim.doc%2Fdispatcher%2Finstall_config%2Ft_changeportnum.htm

如果遇到错误 CTGIMT600E 并且在 TDI 6 或更低版本上有多个网络接口,则可能需要将服务器 IP(或主机名)指定为 java 属性,以便 TDI RMI 绑定到正确的接口上。编辑<tdi_home>/ibmdisrv并插入-Djava.rmi.server.hostname=<yourhost>. 有关更多信息,请参阅本文:

http://www-01.ibm.com/support/docview.wss?uid=swg21381101

如果仍有问题,请在测试连接时查看 ITIM msg.log 和 trace.log 并寻找线索。还要查看位于您的 TDI 目录下的 TDI ibmdi.log。这也可能对您有所帮助。

于 2014-05-09T23:39:35.427 回答
0

除了 Matt 所说的(该链接特别有用)之外,var/ibm/tivoli/common/TDI 日志应该告诉您在启动 TDI 时出现什么问题 - 如果有问题。它正在侦听的端口号应该在这些日志中的某处提及。除非有升级或多次尝试配置 RMI 调度程序,否则我不明白为什么端口不应该是 16231 或 1099。

于 2014-05-12T05:21:22.593 回答