我目前正在尝试使用 IBM Tivoli Identity Manager(IBM Security Identity Manager)又名 ITIM 将 Linux 服务设置到我工作并遇到一些问题的 Linux 开发服务器。我们所有的 Linux 服务器都使用 ssh 进行连接。我们的最终目标是使用 Identity Manager 在我们的网络中实现单点登录。
在 ITIM Web 界面中,我选择了 MANAGE SERVICES 选项并显示如下页面,我单击 CREATE 按钮创建新服务:
然后我会看到一个页面,在该页面中我选择了我想要制作的服务类型,在这个页面中我选择了 POSIX LINUX 选项,因为我想连接到 Linux 服务器。
然后在下一页上,我正在输入我要连接的 Linux 服务器的信息,服务器的域名是 phongdev.fit.edu,一个用于开发工作的服务器。
请注意,在此页面上有一个标题为 TIVOLI DIRECTORY INTEGRATOR (TDI) 的字段,其中有 TDI 安装的默认信息,在我的情况下,TDI 安装在与 ITIM 安装相同的服务器上,因此 localhost 域名应该没问题。但是,当我使用 netstat 命令检查服务器时,该端口 16231 上没有运行任何东西,所以我在 google 上查找了启动 TDIDispatcher 的说明,并被告知运行以下命令,/etc/init.d/ITIMad restart at命令行似乎运行成功,但服务器上的端口 16231 上仍然没有运行。
由于我们的服务器使用 SSH,ITIM 要求我设置基于密钥的身份验证,我确实使用 ssh 在此 Linux 服务器上设置了密钥和密码,并在 ITIM 的下一个屏幕上输入数据,如下所示,但你可以当我选择 TEST CONNECTION 按钮时,会看到一个错误:
我检查了日志,日志中没有关于这些错误的信息,我不确定下一步该去哪里解决这个问题,我怀疑这可能与 TDI Dispatcher 似乎没有运行有关在端口 16231 上。