ibm tivoli identity manager: oracle agent para windows...
TRANSCRIPT
IBM
Tivoli
Identity
Manager
Oracle
Agent
para
Windows:
Guia
de
Instalação
Versão
4.5.1
S517-7851-04
���
IBM
Tivoli
Identity
Manager
Oracle
Agent
para
Windows:
Guia
de
Instalação
Versão
4.5.1
S517-7851-04
���
Nota:
Antes
de
utilizar
estas
informações
e
o
produto
a
que
elas
se
referem,
leia
as
informações
no
Apêndice
C,
“Avisos”,
na
página
53.
Quinta
Edição
(Janeiro
de
2004)
Esta
edição
aplica-se
à
versão
4.5.1
deste
agente
e
a
todos
os
releases
e
modificações
subseqüentes,
até
que
seja
indicado
de
outra
maneira
em
novas
edições.
©
Copyright
International
Business
Machines
Corporation
2003.
Todos
os
direitos
reservados.
Índice
Prefácio
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. v
Quem
Deve
Ler
este
Guia
.
.
.
.
.
.
.
.
.
. v
Publicações
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. v
Biblioteca
do
Tivoli
Identity
Manager
.
.
.
.
. v
Publicações
de
Pré-requisito
do
Produto
.
.
.
. vi
Publicações
Relacionadas
.
.
.
.
.
.
.
.
. vii
Acessando
Publicações
On-line
.
.
.
.
.
.
. vii
Acessibilidade
.
.
.
.
.
.
.
.
.
.
.
.
. viii
Entrando
em
Contato
com
o
Suporte
ao
Software
viii
Convenções
Utilizadas
neste
Manual
.
.
.
.
. viii
Convenções
Tipográficas
.
.
.
.
.
.
.
.
. viii
Capítulo
1.
Visão
Geral
.
.
.
.
.
.
.
. 1
Instalação
Básica
.
.
.
.
.
.
.
.
.
.
.
.
. 1
Descrições
de
Capítulos
.
.
.
.
.
.
.
.
.
.
. 1
Capítulo
2.
Instalação
do
Agente
.
.
.
. 3
Requisitos
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 3
Planilha
de
Informações
.
.
.
.
.
.
.
.
.
. 4
Etapa
1:
Instalando
o
Agente
.
.
.
.
.
.
.
. 4
Etapa
2:
Ativando
o
Agente
como
um
Serviço
.
. 4
Etapa
3:
Configurando
o
Agente
.
.
.
.
.
.
. 5
Etapa
4:
Instalando
o
Certificado
do
Agente
.
.
. 5
Etapa
5:
Instalando
o
Perfil
do
Agente
.
.
.
.
. 5
Etapa
6:
Configurando
o
Agente
para
Event
Notification
.
.
.
.
.
.
.
.
.
.
.
.
.
. 5
Etapa
7:
Configurando
o
Formulário
do
Agente
.
. 5
Etapa
1:
Instalando
o
Agente
.
.
.
.
.
.
.
.
. 5
Etapa
2:
Ativando
o
Agente
como
um
Serviço
.
.
. 7
Etapa
3:
Configurando
o
Agente
.
.
.
.
.
.
.
. 7
Configurando
uma
Única
Instância
do
Agente
.
. 7
Configurando
Várias
Instâncias
do
Agente
.
.
. 8
Etapa
4:
Instalando
o
Certificado
do
Agente
.
.
.
. 8
Etapa
5:
Instalando
o
Perfil
do
Agente
.
.
.
.
.
. 8
Etapa
6:
Configurando
o
Agente
para
Event
Notification
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 9
Etapa
7:
Configurando
o
Formulário
do
Agente
.
.
. 9
Capítulo
3.
Instalação
do
Perfil
do
Agente
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 11
Requisitos
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 11
Instalando
o
Perfil
do
Agente
.
.
.
.
.
.
.
. 11
Verificando
se
o
Perfil
do
Agente
Está
Instalado
.
. 13
Capítulo
4.
Modificação
de
Parâmetros
do
Agente
.
.
.
.
.
.
.
.
.
.
.
.
. 15
Acessando
o
Menu
Principal
da
Ferramenta
de
Configuração
do
Agente
.
.
.
.
.
.
.
.
.
. 15
Exibindo
Definições
de
Configuração
.
.
.
.
.
. 16
Alterando
as
Definições
de
Configuração
de
Protocolos
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 16
Adicionando
um
Protocolo
.
.
.
.
.
.
.
. 17
Removendo
um
Protocolo
.
.
.
.
.
.
.
. 17
Configurando
um
Protocolo
.
.
.
.
.
.
.
. 17
Definindo
uma
Event
Notification
.
.
.
.
.
.
. 20
Definindo
Atributos
a
Serem
Reconciliados
.
.
. 22
Modificando
um
Event
Notification
Contexts
.
. 22
Alterando
a
Chave
de
Configuração
.
.
.
.
.
. 24
Alterando
as
Definições
de
Registro
de
Atividades
24
Alterando
Definições
do
Registro
.
.
.
.
.
.
. 26
Modificando
Definições
de
Registro
não
Criptografadas
.
.
.
.
.
.
.
.
.
.
.
. 26
Modificando
Definições
de
Registro
Criptografadas
.
.
.
.
.
.
.
.
.
.
.
. 27
Alterando
Definições
Avançadas
.
.
.
.
.
.
. 27
Exibindo
Estatísticas
.
.
.
.
.
.
.
.
.
.
. 29
Acessando
a
Ajuda
e
Opções
Adicionais
.
.
.
.
. 29
Capítulo
5.
Modificações
de
Serviços
Oracle
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 33
Acessando
o
Menu
Principal
da
Ferramenta
de
Configuração
de
Serviços
.
.
.
.
.
.
.
.
.
. 33
Exibindo
Serviços
Oracle
Atuais
.
.
.
.
.
.
. 33
Adicionando
um
Novo
Serviço
Oracle
.
.
.
.
. 34
Exemplo
de
como
Adicionar
um
Serviço
Oracle
34
Modificando
um
Serviço
Oracle
.
.
.
.
.
.
. 34
Exemplo
de
como
Modificar
um
Serviço
Oracle
35
Removendo
um
Serviço
Oracle
.
.
.
.
.
.
.
. 36
Exemplo
de
como
Remover
um
Serviço
Oracle
36
Testando
uma
Conexão
Oracle
.
.
.
.
.
.
.
. 36
Exemplo
de
como
Testar
uma
Conexão
Oracle
.
. 37
Capítulo
6.
Instalação
de
Certificados
39
Visão
Geral
do
SSL
e
de
Certificados
Digitais
.
.
. 39
Configuração
Básica
para
o
SSL
entre
o
Servidor
e
o
Agente
.
.
.
.
.
.
.
.
.
.
.
.
.
. 40
Configuração
do
Tivoli
Identity
Manager
em
Cluster
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 40
Acessando
o
Menu
Principal
da
Ferramenta
de
Configuração
de
Certificados
.
.
.
.
.
.
.
. 41
Gerando
uma
Chave
Privada
e
um
Pedido
de
Certificado
.
.
.
.
.
.
.
.
.
.
.
.
.
. 42
Exemplo
de
Script
de
Pedido
de
Certificado
.
. 43
Exemplo
de
Arquivo
request.pem
.
.
.
.
.
. 44
Instalando
o
Certificado
a
partir
de
um
Arquivo
.
. 44
Instalando
o
Certificado
e
a
Chave
a
partir
de
um
Arquivo
PKCS12
.
.
.
.
.
.
.
.
.
.
.
. 44
Exibindo
Certificados
Instalados
.
.
.
.
.
.
. 45
Exibindo
Certificados
de
CA
.
.
.
.
.
.
.
. 45
Instalando
um
Certificado
de
CA
.
.
.
.
.
.
. 45
Excluindo
um
Certificado
de
CA
.
.
.
.
.
.
. 45
Exibindo
Certificados
Registrados
.
.
.
.
.
.
. 46
Registrando
um
Certificado
.
.
.
.
.
.
.
.
. 46
Cancelando
o
Registro
de
um
Certificado
.
.
.
. 46
Apêndice
A.
Variáveis
do
Agente
.
.
. 47
Descrições
de
Variáveis
.
.
.
.
.
.
.
.
.
. 47
Variáveis
por
Ações
do
Oracle
Agent
.
.
.
.
.
. 49
Adição
de
Logins
do
Banco
de
Dados
.
.
.
. 49
©
Copyright
IBM
Corp.
2003
iii
Alteração
de
Logins
do
Banco
de
Dados
.
.
.
. 49
Exclusão
de
Logins
do
Banco
de
Dados
.
.
.
. 49
Suspensão
de
Logins
do
Banco
de
Dados
.
.
. 50
Restauração
de
Logins
do
Banco
de
Dados
.
.
. 50
Reconciliação
.
.
.
.
.
.
.
.
.
.
.
.
. 50
Apêndice
B.
Opções
Adicionais
de
Instalação
.
.
.
.
.
.
.
.
.
.
.
.
. 51
Opções
de
Instalação
.
.
.
.
.
.
.
.
.
.
. 51
Opção
de
Console
.
.
.
.
.
.
.
.
.
.
. 51
Argumentos
de
Instalação
.
.
.
.
.
.
.
. 51
Remoção
do
Agente
.
.
.
.
.
.
.
.
.
.
. 51
Apêndice
C.
Avisos
.
.
.
.
.
.
.
.
. 53
Marcas
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 54
Índice
Remissivo
.
.
.
.
.
.
.
.
.
. 57
iv
IBM
Tivoli
Identity
Manager:
Oracle
Agent
para
Windows:
Guia
de
Instalação
Prefácio
O
Tivoli
Identity
Manager
Oracle
Agent
(Oracle
Agent)
possibilita
a
conectividade
entre
o
IBM
Tivoli
Identity
Manager
Server
e
uma
rede
de
sistemas
que
executam
o
Banco
de
Dados
do
Oracle.
Após
a
instalação
e
a
preparação
do
agente,
o
Tivoli
Identity
Manager
gerencia
o
acesso
aos
recursos
do
Banco
de
Dados
do
Oracle
com
o
sistema
de
segurança
do
seu
site.
Este
manual
descreve
como
instalar
e
preparar
o
Oracle
Agent.
Quem
Deve
Ler
este
Guia
Este
manual
é
destinado
a
administradores
de
segurança
responsáveis
por
instalar
softwares
nos
sistemas
de
computadores
de
seus
sites.
Os
leitores
devem
estar
familiarizados
com
os
conceitos
do
Windows
e
do
Banco
de
Dados
do
Oracle.
Além
disso,
o
usuário
que
conclui
a
instalação
do
Oracle
Agent
deve
estar
familiarizado
com
os
conceitos
de
administração
de
segurança
e
com
os
padrões
de
sistema
do
seu
site.
Publicações
Leia
as
descrições
da
biblioteca
do
Tivoli
Identity
Manager,
as
publicações
de
pré-requisito
e
as
publicações
relacionadas
para
determinar
quais
publicações
podem
ser
úteis.
Depois
de
determinar
as
publicações
necessárias,
consulte
as
instruções
para
acessar
publicações
on-line.
Biblioteca
do
Tivoli
Identity
Manager
As
publicações
na
biblioteca
de
documentação
técnica
do
Tivoli
Identity
Manager
são
organizadas
nas
seguintes
categorias:
v
Informações
sobre
o
Release
v
Assistência
On-line
ao
Usuário
v
Instalação
do
Servidor
v
Administração
e
Configuração
v
Suplementos
Técnicos
v
Instalação
do
Agente
Informações
sobre
o
Release:
v
Tivoli
Identity
Manager
Server:
Notas
sobre
o
Release
Fornece
requisitos
de
software
e
hardware
para
o
Tivoli
Identity
Manager,
informações
adicionais
sobre
correção
e
outras
informações
de
suporte.
v
Tivoli
Identity
Manager:
Cartão
Leia
Isto
Primeiro
Assistência
On-line
ao
Usuário:
v
Assistência
on-line
ao
usuário
para
o
Tivoli
Identity
Manager
Fornece
tópicos
de
ajuda
on-line
integrados
para
todas
as
tarefas
administrativas
do
Tivoli
Identity
Manager.
Instalação
do
Servidor:
v
IBM
Tivoli
Identity
Manager
Server:
Guia
de
Instalação
no
UNIX
e
no
Linux
Utilizando
o
WebSphere
©
Copyright
IBM
Corp.
2003
v
Fornece
informações
de
instalação
para
o
Tivoli
Identity
Manager.
v
IBM
Tivoli
Identity
Manager
Server:
Guia
de
Instalação
no
Windows
Utilizando
o
WebSphere
Fornece
informações
de
instalação
para
o
Tivoli
Identity
Manager.
v
IBM
Tivoli
Identity
Manager
Server:
Guia
de
Instalação
no
UNIX
Utilizando
o
WebLogic
Fornece
informações
de
instalação
para
o
Tivoli
Identity
Manager.
v
IBM
Tivoli
Identity
Manager
Server:
Guia
de
Instalação
no
Windows
2000
Utilizando
o
WebLogic
Fornece
informações
de
instalação
para
o
Tivoli
Identity
Manager.
Administração
e
Configuração:
v
Tivoli
Identity
Manager:
Guia
de
Administração
de
Critérios
e
Organizações
Fornece
tópicos
para
tarefas
administrativas
do
Tivoli
Identity
Manager.
v
Tivoli
Identity
Manager:
Guia
do
Usuário
Final
Fornece
informações
iniciais
sobre
o
usuário
para
o
Tivoli
Identity
Manager.
v
Tivoli
Identity
Manager
Server:
Guia
de
Configuração
Fornece
informações
de
configuração
para
um
único
servidor
e
configurações
de
cluster
do
Tivoli
Identity
Manager.
Suplementos
Técnicos:
v
Tivoli
Identity
Manager:
Guia
de
Resolução
de
Problemas
Fornece
informações
adicionais
para
resolução
de
problemas
do
produto
Tivoli
Identity
Manager.
Instalação
do
Agente:
v
A
biblioteca
de
documentação
técnica
do
Tivoli
Identity
Manager
também
inclui
um
conjunto
em
desenvolvimento
de
documentos
de
instalação
específica
da
plataforma
para
o
componente
Agente
de
uma
implementação
do
Tivoli
Identity
Manager.
Publicações
de
Pré-requisito
do
Produto
Para
utilizar
as
informações
neste
manual
com
eficiência,
você
deve
ter
algum
conhecimento
dos
produtos
que
são
pré-requisitos
para
o
Tivoli
Identity
Manager.
As
publicações
estão
disponíveis
nas
seguintes
localizações:
v
WebSphere
Application
Server
http://www.ibm.com/software/webservers/appserv/support.html
Nota:
A
lista
resumida
de
Redbooks
a
seguir
descreve
como
instalar
e
configurar
o
WebSphere
Application
Server
e
fornecer
segurança
adicional.
Embora
a
lista
fosse
atual
no
momento
em
que
esta
publicação
foi
para
produção,
as
publicações
podem
estar
obsoletas.
Entre
em
contato
com
o
representante
de
clientes
para
obter
a
lista
recomendada
de
informações
sobre
recursos.
–
IBM
WebSphere
Application
Server
V5.0
System
Management
and
Configuration,
um
IBM
Redbook
–
IBM
WebSphere
Application
Server
V5.0
Security,
um
IBM
Redbookv
WebLogic
Application
Server
http://e-docs.bea.com/
v
Servidores
de
bancos
de
dados
vi
IBM
Tivoli
Identity
Manager:
Oracle
Agent
para
Windows:
Guia
de
Instalação
–
IBM
DB2
http://www.ibm.com/software/data/db2/udb/support.html
http://www.ibm.com/software/data/db2
–
Oracle
http://otn.oracle.com/tech/index.html
–
Microsoft
SQL
Server
2000
(SP3)
http://msdn.microsoft.com/library/v
Aplicativos
do
servidor
de
diretórios
–
IBM
Directory
Server
http://www.ibm.com/software/network/directory
–
Sun
ONE
Directory
Server
http://wwws.sun.com/software/products/directory_srvr/5.1/index.htmlv
WebSphere
embedded
messaging
support
(ou
IBM
MQSeries)
http://www.ibm.com/software/ts/mqseries
v
Servidor
Proxy
da
Web
–
IBM
HTTP
Server
http://www.ibm.com/software/webservers/httpservers/library.html
–
Servidor
Microsoft
IIS
HTTP
http://www.microsoft.com/technet/prodtechnol/iis/default.asp
–
Servidor
Apache
HTTP
http://httpd.apache.org/docs-project
Publicações
Relacionadas
As
informações
relacionadas
ao
Tivoli
Identity
Manager
Server
estão
disponíveis
nas
seguintes
publicações:
v
O
Tivoli
Software
Library
fornece
uma
variedade
de
publicações
Tivoli,
como
informes,
folhetos,
demonstrações,
assuntos
de
interesse
geral
e
cartas
de
avisos.
O
Tivoli
Software
Library
está
disponível
na
Web
em:
http://www.ibm.com/software/tivoli/library/
v
O
Tivoli
Software
Glossary
inclui
definições
para
vários
termos
técnicos
relacionados
ao
software
Tivoli.
O
Tivoli
Software
Glossary
está
disponível,
apenas
em
inglês,
no
link
Glossary
à
esquerda
da
página
da
Web
do
Tivoli
Software
Library
em:
http://www.ibm.com/software/tivoli/library/
Acessando
Publicações
On-line
As
publicações
para
este
produto
estão
disponíveis
on-line
no
formato
(Portable
Document
Format)
ou
HTML
(Hypertext
Markup
Language)
ou
em
ambos
na
biblioteca
de
software
do
Tivoli:
http://www.ibm.com/software/tivoli/library
Para
localizar
publicações
sobre
o
produto
na
biblioteca,
clique
no
link
Product
manuals
no
lado
esquerdo
da
página
Library.
Em
seguida,
localize
e
clique
no
nome
do
produto
na
página
Tivoli
Software
Information
Center.
As
publicações
de
produtos
incluem
notas
sobre
o
release,
guias
de
instalação,
guias
do
usuário,
guias
do
administrador
e
referências
para
o
desenvolvedor.
Prefácio
vii
Nota:
Para
garantir
a
impressão
correta
de
publicações
PDF,
selecione
a
caixa
de
opções
Ajustar
à
página
na
janela
Imprimir
do
Adobe
Acrobat
(disponível
quando
você
clica
em
Arquivo
→
Imprimir).
Acessibilidade
A
documentação
do
produto
inclui
os
seguintes
recursos
para
auxiliar
a
acessibilidade:
v
A
documentação
está
disponível
nos
formatos
HTML
e
conversível
de
forma
a
oferecer
a
oportunidade
máxima
para
que
os
usuários
apliquem
softwares
leitores
de
tela.
v
Todas
as
imagens
da
documentação
são
fornecidas
com
o
texto
alternativo
para
que
os
usuários
da
documentação
com
problemas
de
visão
possam
compreender
o
conteúdo
das
imagens.
Entrando
em
Contato
com
o
Suporte
ao
Software
Antes
de
entrar
em
contato
com
o
IBM
Tivoli
Software
Support
com
um
problema,
consulte
o
site
do
IBM
Tivoli
Software
Support
clicando
no
link
Tivoli
support
no
seguinte
Web
site:
http://www.ibm.com/software/support/
Se
você
precisar
de
ajuda
adicional,
entre
em
contato
com
o
suporte
a
software
utilizando
os
métodos
descritos
no
IBM
Software
Support
Guide
no
seguinte
Web
site:
http://techsupport.services.ibm.com/guides/handbook.html
O
guia
fornece
as
seguintes
informações:
v
Requisitos
de
registro
e
elegibilidade
para
o
recebimento
de
suporte
v
Números
de
telefone,
dependem
do
país
em
que
se
encontram
v
Uma
lista
de
informações
que
devem
ser
reunidas
antes
de
entrar
em
contato
com
o
suporte
ao
cliente
Convenções
Utilizadas
neste
Manual
Esta
referência
utiliza
várias
convenções
para
termos
e
ações
especiais.
Convenções
Tipográficas
As
seguintes
convenções
de
tipos
de
letras
são
utilizadas
nesta
referência:
Negrito
Comandos
em
letras
minúsculas
ou
comandos
em
letras
misturadas
maiúsculas/minúsculas
que
são
difíceis
de
distinguir
do
texto,
palavras-chave,
parâmetros,
opções,
nomes
de
classes
Java
e
objetos
ao
redor
aparecem
em
negrito.
Itálico
Variáveis,
títulos
de
publicações
e
palavras
ou
frases
especiais
enfatizadas
estão
em
itálico.
Espaçamento
fixo
Exemplos
de
códigos,
linhas
de
comando,
saída
de
tela,
nomes
de
arquivos
viii
IBM
Tivoli
Identity
Manager:
Oracle
Agent
para
Windows:
Guia
de
Instalação
e
diretórios
difíceis
de
serem
distinguidos
de
texto,
mensagens
do
sistema,
texto
que
o
usuário
deve
digitar
e
valores
de
argumentos
ou
opções
de
comando
são
em
espaçamento
fixo.
Prefácio
ix
x
IBM
Tivoli
Identity
Manager:
Oracle
Agent
para
Windows:
Guia
de
Instalação
Capítulo
1.
Visão
Geral
Este
guia
de
instalação
fornece
todas
as
informações
básicas
necessárias
para
instalar
e
configurar
os
componentes
do
Oracle
Agent.
Este
capítulo
fornece
uma
simples
visão
geral
do
processo
de
instalação
e
uma
breve
visão
geral
das
informações
em
cada
capítulo.
Instalação
Básica
A
lista
a
seguir
relaciona
os
procedimentos
básicos
necessários
para
instalar,
configurar
e
executar
o
agente:
v
Crie
uma
conta
no
recurso
gerenciado
a
ser
utilizada
pelo
agente.
v
Instale
o
software
do
agente.
v
Carregue
os
eventos
do
Tivoli
Identity
Manager.
v
Ative
o
Oracle
Agent
como
um
serviço
no
sistema
do
agente.
v
Configure
os
protocolos
de
comunicação
do
agente,
de
forma
a
ativar
o
Oracle
Agent
para
se
comunicar
com
o
Tivoli
Identity
Manager
Server.
v
Instale
o
perfil
do
agente
no
Tivoli
Identity
Manager
Server.
v
Configure
o
Tivoli
Identity
Manager
Server
para
reconhecer
o
agente
como
um
serviço.
Descrições
de
Capítulos
O
Oracle
Agent:
Guia
de
Instalação
contém
informações
referentes
à
instalação
e
à
configuração
adequadas
do
Oracle
Agent
nos
seguintes
capítulos
e
apêndices:
Capítulo
1,
“Visão
Geral”
Fornece
uma
visão
geral
deste
documento
e
os
procedimentos
básicos
necessários
para
instalar
e
configurar
este
agente.
Capítulo
2,
“Instalação
do
Agente”
Contém
informações
detalhadas
sobre
como
instalar
o
agente.
Este
capítulo
também
contém
etapas
adicionais
necessárias
para
configurar
o
agente
corretamente.
Capítulo
3,
“Instalação
do
Perfil
do
Agente”
Contém
informações
detalhadas
sobre
como
instalar
o
perfil
do
agente
no
Tivoli
Identity
Manager
Server.
A
instalação
do
perfil
do
agente
no
Tivoli
Identity
Manager
Server
permite
que
o
Tivoli
Identity
Manager
Server
reconheça
o
agente.
Se
o
perfil
do
agente
não
estiver
instalado
no
Tivoli
Identity
Manager
Server,
o
Tivoli
Identity
Manager
Server
não
conseguirá
gerenciar
o
acesso
ao
Banco
de
Dados
do
Oracle.
Capítulo
4,
“Modificação
de
Parâmetros
do
Agente”
Contém
informações
sobre
como
utilizar
a
ferramenta
agentCfg.
A
ferramenta
agentCfg
fornece
uma
fácil
maneira
de
configurar
várias
propriedades
específicas
do
agente,
como
protocolos
de
comunicação,
definições
de
registro
e
assim
por
diante.
Capítulo
5,
“Modificações
de
Serviços
Oracle”
Descreve
como
utilizar
o
programa
de
configuração
de
serviço
para
exibir
ou
modificar
serviços
do
Oracle.
Capítulo
6,
“Instalação
de
Certificados”
Contém
informações
sobre
como
utilizar
a
ferramenta
CertTool.
A
ferramenta
CertTool
fornece
uma
maneira
fácil
de
solicitar,
instalar
e
registrar
certificados
para
uso
com
o
agente.
Apêndice
A,
“Variáveis
do
Agente”
Contém
informações
sobre
as
variáveis
do
agente.
©
Copyright
IBM
Corp.
2003
1
Apêndice
B,
“Opções
Adicionais
de
Instalação”
Contém
informações
sobre
opções
de
instalação
adicional
e
informações
sobre
desinstalação
do
agente.
Apêndice
C,
“Avisos”
Contém
informações
jurídicas
para
este
agente.
2
IBM
Tivoli
Identity
Manager:
Oracle
Agent
para
Windows:
Guia
de
Instalação
Capítulo
2.
Instalação
do
Agente
Este
capítulo
descreve
o
procedimento
para
instalar
e
configurar
o
software
do
Oracle
Agent.
Cada
etapa
inclui
um
breve
procedimento
que
conclui
um
aspecto
do
processo
geral
de
instalação
do
agente.
É
necessário
concluir
as
etapas
na
ordem
em
que
estão
listadas.
Antes
de
iniciar
a
instalação,
crie
uma
conta
no
recurso
gerenciado
a
ser
utilizada
pelo
agente.
Requisitos
A
tabela
a
seguir
identifica
os
requisitos
de
hardware,
software
e
autorização
para
instalar
o
Oracle
Agent.
Verifique
se
todos
os
requisitos
foram
atendidos
antes
de
instalar
o
Oracle
Agent.
Tabela
1.
Requisitos
para
a
Instalação
do
Agente
Sistema
O
agente
deve
ser
instalado
em
um
servidor
com
microprocessador
de
32
bits
com
base
em
x86,
pelo
menos
128
MB
de
memória
e
pelo
menos
100
MB
de
espaço
livre
em
disco.
Sistema
Operacional
O
Windows
NT
4.0
com
Service
Pack
6
ou
o
Windows
2000
Server
com
Service
Pack
2
deve
estar
instalado
e
operacional
no
sistema
em
que
o
agente
será
instalado.
Software
Oracle
Client
O
Software
Oracle
Client
versão
8i
deve
funcionar
na
estação
de
trabalho
onde
o
agente
está
instalado.
O
Software
Oracle
Client
também
deve
ser
capaz
de
se
comunicar
com
a
instância
do
Oracle.
Nota:
O
agente
suporta
o
Banco
de
Dados
do
Oracle
versões
7.3.4,
8.0.x,
e
8i
para
todas
as
plataformas.
Conectividade
da
Rede
O
agente
deve
ser
instalado
em
um
sistema
que
possa
se
comunicar
com
o
Tivoli
Identity
Manager
Server
por
meio
de
uma
rede
TCP/IP.
Por
questões
de
segurança,
a
IBM
recomenda
a
instalação
do
agente
em
um
sistema
de
arquivos
Windows
NT.
Autoridade
de
Administrador
do
Sistema
O
usuário
que
está
concluindo
o
procedimento
de
instalação
do
Oracle
Agent
deve
ter
a
autoridade
de
administrador
do
sistema
para
concluir
as
etapas
deste
capítulo.
O
instalador
também
deve
ser
capaz
de
criar
diretórios
na
instância
do
Oracle.
Comunicação
com
o
Servidor
A
comunicação
entre
o
Servidor
de
Aplicativos
Tivoli
Identity
Manager
e
o
Banco
de
Dados
do
Oracle
deve
ser
testada
com
um
ping
de
comunicações
de
nível
baixo
antes
da
instalação
do
software
IBM.
Isso
facilitará
a
resolução
de
problemas
se
houver
problemas
de
instalação.
©
Copyright
IBM
Corp.
2003
3
Tabela
1.
Requisitos
para
a
Instalação
do
Agente
(continuação)
Conta
de
Serviços
Oracle
Para
cada
Instância
do
Oracle
que
o
agente
gerenciará,
você
deve
fornecer
uma
conta
e
senha
do
Oracle.
A
conta
Oracle
deve
ter
os
seguintes
privilégios
e
funções
do
Oracle:
v
CONCEDER
PRIVILÉGIOS
v
CONCEDER
REGRAS
v
CRIAR
SESSÃO
v
CRIAR
USUÁRIO
v
ALTERAR
USUÁRIO
v
ALTERAR
SISTEMA
v
ELIMINAR
USUÁRIO
v
SELECIONAR
TABELAS
Planilha
de
Informações
Utilize
a
seguinte
planilha
para
documentar
as
informações
necessárias
para
instalar
e
configurar
o
Oracle
Agent.
Finalize
essa
planilha
antes
de
iniciar
o
procedimento
de
instalação.
A
planilha
inclui
os
valores
padrão
utilizados
pelo
agente
e
identifica
as
informações
que
devem
ser
modificadas
durante
a
instalação.
Faça
uma
cópia
da
planilha
para
cada
servidor
no
qual
você
está
instalando
o
Oracle
Agent.
Por
exemplo,
se
você
tiver
cinco
Windows
Servers
nos
quais
está
instalando
o
Oracle
Agent,
precisará
de
cinco
cópias
da
planilha.
Etapa
1:
Instalando
o
Agente
Os
arquivos
de
instalação
do
Tivoli
Identity
Manager
Oracle
Agent
estão
disponíveis
para
download
no
Web
site
da
IBM.
Entre
em
contato
com
o
representante
da
sua
conta
IBM
para
obter
o
endereço
da
Web
e
conhecer
as
instruções
de
download.
Crie
uma
conta
a
ser
utilizada
pelo
agente
para
acessar
os
Banco
de
Dados
do
Oracle
e,
em
seguida,
prossiga
para
instalar
o
Oracle
Agent
utilizando
o
programa
de
instalação
executável
fornecido.
Para
obter
informações
adicionais,
consulte
“Etapa
1:
Instalando
o
Agente”
na
página
5.
v
O
diretório
de
destino
do
Oracle
Agent.
O
padrão
é
o
diretório
C:\Tivoli\Agents\OracleAgent.
____________________________________________________________v
Nomes
do
serviço
do
Oracle
____________________________________________________________v
Nome(s)
de
conta(s)
do
Oracle
____________________________________________________________v
Senha(s)
de
conta(s)
do
Oracle
____________________________________________________________v
Versão
do
Oracle
para
cada
serviço
Oracle
____________________________________________________________
Etapa
2:
Ativando
o
Agente
como
um
Serviço
Inicie
o
Oracle
Agent
como
um
serviço
e
configure-o
para
ser
iniciado
automaticamente.
Para
obter
informações
adicionais,
consulte
“Etapa
2:
Ativando
o
Agente
como
um
Serviço”
na
página
7.
4
IBM
Tivoli
Identity
Manager:
Oracle
Agent
para
Windows:
Guia
de
Instalação
Etapa
3:
Configurando
o
Agente
Configure
o
protocolo
de
comunicação
do
agente
de
forma
a
utilizar
o
DAML
Protocol
para
se
comunicar
com
o
Tivoli
Identity
Manager
Server.
Para
obter
informações
adicionais,
consulte
“Etapa
3:
Configurando
o
Agente”
na
página
7.
Etapa
4:
Instalando
o
Certificado
do
Agente
Instale
o
certificado
do
agente.
Esse
certificado
é
utilizado
pelo
DAML
Protocol
durante
a
comunicação
com
o
Tivoli
Identity
Manager
Server.
Para
obter
informações
adicionais,
consulte
“Etapa
4:
Instalando
o
Certificado
do
Agente”
na
página
8.
Etapa
5:
Instalando
o
Perfil
do
Agente
Instale
o
perfil
do
agente
no
Tivoli
Identity
Manager
Server.
Para
obter
informações
adicionais,
consulte
“Etapa
5:
Instalando
o
Perfil
do
Agente”
na
página
8.
Etapa
6:
Configurando
o
Agente
para
Event
Notification
Configure
o
Oracle
Agent
para
a
event
notification.
Essa
etapa
é
opcional.
Para
obter
informações
adicionais,
consulte
“Etapa
6:
Configurando
o
Agente
para
Event
Notification”
na
página
9.
Etapa
7:
Configurando
o
Formulário
do
Agente
Configure
formulários
do
agente
no
Tivoli
Identity
Manager
Server.
Para
obter
informações
adicionais,
consulte
“Etapa
7:
Configurando
o
Formulário
do
Agente”
na
página
9.
Etapa
1:
Instalando
o
Agente
Um
programa
de
instalação
executável
é
fornecido
para
o
Oracle
Agent.
Quando
o
programa
de
instalação
é
executado,
é
possível
aceitar
as
definições
padrão
ou
selecionar
novos
valores.
Os
arquivos
de
instalação
do
Tivoli
Identity
Manager
Oracle
Agent
estão
disponíveis
para
download
no
Web
site
da
IBM.
Entre
em
contato
com
o
representante
da
sua
conta
IBM
para
obter
o
endereço
da
Web
e
conhecer
as
instruções
de
download.
Antes
de
instalar
o
agente,
crie
uma
conta
dedicada
a
ser
utilizada
pelo
agente
para
acessar
os
Banco
de
Dados
do
Oracle.
Para
instalar
o
agente,
faça
o
seguinte:
1.
Faça
o
download
do
arquivo
zip
de
instalação
do
Oracle
Agent
no
Web
site
da
IBM.
2.
Extraia
o
conteúdo
do
arquivo
zip
de
instalação
do
Oracle
Agent
para
um
diretório
temporário.
3.
No
menu
Iniciar,
selecione
Executar...
e
digite
o
caminho
para
o
diretório
temporário,
seguido
por
Setup.exe.
Por
exemplo:
C:\Temp\Setup.exe
A
janela
de
diálogo
Bem-vindo
é
exibida.
4.
Clique
em
Próximo.
A
janela
Acordo
de
Licença
é
aberta.
Capítulo
2.
Instalação
do
Agente
5
5.
Leia
o
acordo
de
licença
e
decida
se
deseja
aceitar
seus
termos.
Se
aceitá-los,
clique
em
Aceitar.
6.
Clique
em
Próximo.
A
janela
de
diálogo
Selecionar
Diretório
de
Destino
é
exibida.
7.
Aceite
o
padrão
ou
selecione
um
caminho
de
destino
alternativo
e
clique
em
Próximo.
A
janela
de
diálogo
Resumo
da
Instalação
aparecerá.
8.
Clique
em
Próximo.
A
janela
de
diálogo
Nomes
de
Serviço
do
Oracle
é
exibida.
Nota:
As
Instâncias
do
Oracle
devem
definir
os
nomes
de
serviço
antes
que
o
agente
funcione
corretamente.
Os
nomes
de
serviço
fazem
distinção
entre
maiúsculas
e
minúsculas.
9.
Digite
o
nome
de
serviço,
o
nome
e
a
senha
da
conta
do
Oracle
nos
respectivos
campos
e
selecione
a
versão
do
Oracle
que
você
está
utilizando.
Nome
de
Serviço
do
Oracle
O
nome
de
serviço
da
instância
do
banco
de
dados
que
o
agente
gerenciará.
Conta
do
Oracle
Nome
da
conta
de
serviço
do
Oracle
que
o
agente
utilizará
para
gerenciar
a
instância
do
Oracle.
Senha
da
Conta
A
senha
da
conta
de
serviço
do
Oracle
Versão
do
Oracle
A
versão
do
Oracle
para
a
qual
o
agente
gerenciará
instâncias.
Figura
1.
Janela
de
Diálogo
Selecionar
Diretório
de
Destino
6
IBM
Tivoli
Identity
Manager:
Oracle
Agent
para
Windows:
Guia
de
Instalação
Nota:
É
possível
incluir
nomes
de
serviço
adicionais
para
o
agente
gerenciar
depois
que
a
instalação
estiver
concluída.
Consulte
o
Capítulo
4,
“Modificação
de
Parâmetros
do
Agente”,
na
página
15
e
o
Capítulo
5,
“Modificações
de
Serviços
Oracle”
para
obter
informações
adicionais
sobre
como
adicionar,
modificar
e
excluir
instâncias
gerenciadas.
10.
Clique
em
Próximo.
A
janela
de
diálogo
Resumo
da
Instalação
aparecerá.
11.
Clique
em
Próximo.
Os
componentes
do
agente
são
instalados
e
a
janela
de
diálogo
Instalação
Concluída
é
exibida.
12.
Clique
em
Concluir.
Etapa
2:
Ativando
o
Agente
como
um
Serviço
O
Oracle
Agent
é
instalado
para
o
Banco
de
Dados
do
Oracle
e
é
iniciado
automaticamente
sempre
que
o
servidor
é
reinicializado.
Entretanto,
o
serviço
não
fica
ativo
após
a
instalação.
Selecione
o
serviço
Oracle
Agent
para
iniciar
o
software
Oracle
Agent
na
plataforma
de
destino.
Etapa
3:
Configurando
o
Agente
O
Oracle
Agent
utiliza
o
DAML
Protocol
para
garantir
uma
comunicação
segura
com
o
Tivoli
Identity
Manager
Server.
Os
valores
do
protocolo
padrão
são
fornecidos.
Entretanto,
é
necessário
configurar
o
DAML
Protocol
para
os
sistemas
do
seu
site.
Consulte
“Alterando
as
Definições
de
Configuração
de
Protocolos”
na
página
16
para
obter
informações
adicionais.
Nota:
Um
certificado
deve
estar
instalado
para
o
DAML
Protocol.
Consulte
o
Capítulo
6,
“Instalação
de
Certificados”,
na
página
39
para
obter
informações
adicionais
sobre
como
instalar
certificados.
Configurando
uma
Única
Instância
do
Agente
Se
você
estiver
apenas
instalando
uma
instância
do
agente
para
uso
com
um
serviço
no
Tivoli
Identity
Manager
Server,
a
configuração
das
propriedades
a
seguir
deverá
ser
alterada:
v
Event
Notification
Contexts
Se
você
optar
por
ativar
recursos
opcionais
de
notificação
de
eventos
do
agente,
deverá
configurar
o
contexto
da
notificação
de
eventos.
O
Event
Notification
Contexts
permite
que
o
Tivoli
Identity
Manager
Server
reconheça
o
Oracle
Agent
durante
uma
Event
Notification.
Consulte
a
“Etapa
6:
Configurando
o
Agente
para
Event
Notification”
na
página
9
e
“Modificando
um
Event
Notification
Contexts”
na
página
22
para
obter
informações
adicionais
sobre
como
adicionar
um
novo
contexto.
v
DAML
Protocol
O
Oracle
Agent
utiliza
o
DAML
Protocol
para
garantir
uma
comunicação
segura
com
o
Tivoli
Identity
Manager
Server.
Os
valores
do
protocolo
padrão
são
fornecidos.
Entretanto,
é
necessário
configurar
o
DAML
Protocol
para
os
sistemas
do
seu
site.
Consulte
“Alterando
as
Definições
de
Configuração
de
Protocolos”
na
página
16
para
obter
informações
adicionais.
Capítulo
2.
Instalação
do
Agente
7
Configurando
Várias
Instâncias
do
Agente
Se
você
estiver
instalando
várias
instâncias
do
Oracle
Agent,
uma
ou
ambas
das
propriedades
a
seguir
deverá
ser
definida,
dependendo
da
configuração
multi-instância
do
agente.
v
Event
Notification
Contexts
O
Event
Notification
Contexts
permite
que
o
Tivoli
Identity
Manager
Server
identifique
cada
instância
do
serviço
do
Oracle
Agent
gerenciada
pelo
agente
e
processe
pedidos
de
acordo.
Ao
definir
o
contexto,
um
novo
atributo
chamado
resource_name
deve
ser
adicionado
para
cada
instância.
Consulte
a
“Etapa
6:
Configurando
o
Agente
para
Event
Notification”
na
página
9
e
“Modificando
um
Event
Notification
Contexts”
na
página
22
para
obter
informações
mais
detalhadas
sobre
como
adicionar
um
novo
contexto.
v
DAML
Protocol
Várias
instâncias
do
Oracle
Agent
podem
ser
instaladas
no
mesmo
sistema.
Portanto,
cada
instância
do
Universal
Provisioning
Agent
deve
ter
um
número
de
porta
diferente.
Configure
o
número
da
porta
DAML
para
cada
instância
do
agente.
Consulte
“Alterando
as
Definições
de
Configuração
de
Protocolos”
na
página
16
para
obter
informações
adicionais
sobre
como
modificar
as
definições
do
DAML
Protocol.
Etapa
4:
Instalando
o
Certificado
do
Agente
Um
certificado
também
deve
estar
instalado
para
o
DAML
Protocol.
Você
deve
obter
um
certificado
de
produção
com
uma
Autoridade
de
Certificação
conhecida
ou
deve
criar
o
seu
próprio
certificado
utilizando
a
sua
própria
Autoridade
de
Certificação.
O
Oracle
Agent
não
é
fornecido
com
um
certificado
por
padrão.
Consulte
o
Capítulo
6,
“Instalação
de
Certificados”,
na
página
39
para
obter
informações
adicionais
sobre
como
instalar
certificados.
Depois
de
instalar
o
novo
certificado,
também
será
necessário
instalar
a
nova
Autoridade
de
Certificação
no
Tivoli
Identity
Manager
Server.
Consulte
o
Tivoli
Identity
Manager
Server:
Guia
de
Configuração
para
obter
informações
adicionais.
Nota:
Você
deve
configurar
o
DAML
Protocol
antes
de
instalar
o
certificado.
Pare
e
inicie
novamente
o
agente
após
a
instalação
do
certificado.
Etapa
5:
Instalando
o
Perfil
do
Agente
Para
que
um
agente
possa
ser
adicionado
como
um
serviço
ao
Tivoli
Identity
Manager
Server,
o
servidor
deve
ter
um
perfil
de
serviço
para
reconhecer
esse
agente
como
um
serviço.
Consulte
o
Capítulo
3,
“Instalação
do
Perfil
do
Agente”,
na
página
11
para
obter
informações
adicionais
sobre
como
instalar
o
perfil
do
agente
no
Tivoli
Identity
Manager
Server.
Nota:
Se
este
for
um
upgrade
de
um
agente
existente,
o
novo
esquema
do
agente
não
será
refletido
imediatamente.
O
sistema
Tivoli
Identity
Manager
armazena
o
esquema
do
agente
na
memória.
Entretanto,
esse
cache
é
periodicamente
atualizado
e
o
novo
esquema
do
agente
será
refletido
após
a
atualização
do
cache.
Reinicialize
o
sistema
Tivoli
Identity
Manager
para
atualizar
imediatamente
o
esquema
do
agente.
8
IBM
Tivoli
Identity
Manager:
Oracle
Agent
para
Windows:
Guia
de
Instalação
Etapa
6:
Configurando
o
Agente
para
Event
Notification
É
possível
optar
por
configurar
a
event
notification
para
agentes
configurados
para
utilizar
o
DAML
protocol.
Apenas
conclua
essa
etapa
se
quiser
monitorar
os
atributos
do
agente
para
alterações
que
acionarão
notificações
de
evento.
Nota:
Esta
etapa
é
opcional.
O
agente
pode
aceitar
pedidos
do
Tivoli
Identity
Manager
Server
independentemente
de
você
configurar
ou
não
a
event
notification.
Para
fazer
isso,
identifique
o
Tivoli
Identity
Manager
Server.
1.
Selecione
Configure
Protocol
no
menu
Agent
Protocol
Configuration.
Para
obter
informações
adicionais,
consulte
“Alterando
as
Definições
de
Configuração
de
Protocolos”
na
página
16.
2.
Selecione
DAML
como
o
protocolo
a
ser
configurado.
3.
Selecione
SRV_NODENAME.
4.
Especifique
o
endereço
IP
ou
o
nome
completo
do
host
que
identifica
o
Tivoli
Identity
Manager
Server
e
pressione
Enter.
O
menu
Protocol
Properties
é
novamente
exibido
e
mostra
as
novas
definições.
5.
Selecione
SRV_PORTNUMBER.
6.
Especifique
o
número
da
porta
que
o
Tivoli
Identity
Manager
Server
utiliza
para
se
conectar
ao
agente
e
pressione
Enter.
O
menu
Protocol
Properties
é
novamente
exibido
e
mostra
as
novas
definições.
7.
Selecione
SRV_USERNAME.
8.
Especifique
o
nome
do
usuário
que
o
Tivoli
Identity
Manager
Server
utiliza
para
se
conectar
ao
agente
e
pressione
Enter.
O
menu
Protocol
Properties
é
novamente
exibido
e
mostra
as
novas
definições.
9.
Selecione
SRV_PASSWORD
10.
Especifique
a
senha
para
o
nome
do
usuário
que
o
Tivoli
Identity
Manager
Server
utiliza
para
se
conectar
ao
agente
e
pressione
Enter.
O
menu
Protocol
Properties
é
novamente
exibido
e
mostra
as
novas
definições.
Etapa
7:
Configurando
o
Formulário
do
Agente
Configure
os
formulários
de
manutenção
da
conta
e
manutenção
do
serviço
do
agente
no
Tivoli
Identity
Manager
Server.
Consulte
o
Tivoli
Identity
Manager:
Guia
de
Administração
de
Critérios
e
Organizações
para
obter
informações
adicionais.
Se
você
estiver
instalando
várias
instâncias
do
Oracle
Agent,
o
número
da
porta
especificado
no
formulário
de
serviço
deverá
corresponder
à
instância
desejada
do
agente.
Se
você
estiver
instalando
vários
serviços
que
serão
gerenciados
pelo
Oracle
Agent,
o
Nome
do
Recurso
Gerenciado
no
formulário
de
serviço
deverá
corresponder
ao
Event
Notification
Context
para
o
serviço
desejado.
Capítulo
2.
Instalação
do
Agente
9
10
IBM
Tivoli
Identity
Manager:
Oracle
Agent
para
Windows:
Guia
de
Instalação
Capítulo
3.
Instalação
do
Perfil
do
Agente
Para
que
um
agente
possa
ser
adicionado
como
um
serviço
ao
Tivoli
Identity
Manager
Server,
o
servidor
deve
ter
um
perfil
de
serviço
para
reconhecer
esse
agente
como
um
serviço.
O
Oracle
Agent
acompanha
um
segundo
script
de
instalação
que
instala
o
perfil
do
agente
no
Tivoli
Identity
Manager
Server
como
um
perfil
de
serviço.
Este
capítulo
descreve
o
procedimento
para
instalar
e
configurar
o
perfil
do
Oracle
Agent
no
Tivoli
Identity
Manager
Server.
Cada
etapa
inclui
um
breve
procedimento
que
conclui
um
aspecto
do
processo
geral
de
instalação
do
perfil.
É
necessário
concluir
as
etapas
na
ordem
em
que
estão
listadas.
Notas:
1.
Se
você
pretende
instalar
vários
perfis
de
agente
no
Tivoli
Identity
Manager
Server,
é
importante
instalá-los
um
por
vez.
É
necessário
aguardar
a
conclusão
da
instalação
de
um
único
perfil
antes
de
iniciar
a
instalação
do
perfil
seguinte.
2.
Se
você
está
fazendo
o
upgrade
do
software
do
agente,
também
deve
fazer
o
upgrade
do
perfil
do
agente
no
Tivoli
Identity
Manager
Server.
3.
Em
um
cluster
do
WebLogic
Application
Server,
o
perfil
do
agente
deve
ser
instalado
em
cada
servidor
gerenciado.
Se
o
perfil
do
agente
não
for
instalado
em
cada
membro
do
cluster,
o
servidor
gerenciado
que
não
possuir
esse
perfil
instalado
não
reconhecerá
o
agente
como
um
serviço
caso
os
outros
servidores
gerenciados
fiquem
indisponíveis.
4.
Em
um
cluster
do
WebSphere
Application
Server,
é
necessário
instalar
o
perfil
do
agente
no
computador
em
que
o
Network
Deployment
Manager
está
instalado,
embora
o
perfil
do
agente
possa
ser
instalado
em
qualquer
servidor
do
cluster.
As
informações
do
perfil
são
transferidas
para
o
diretório
e
tornam-se
disponíveis
para
todos
os
membros
do
cluster.
Requisitos
A
tabela
a
seguir
identifica
os
requisitos
de
hardware,
software
e
autorização
para
instalar
o
perfil
do
Oracle
Agent
no
Tivoli
Identity
Manager
Server.
Verifique
se
todos
os
requisitos
foram
atendidos
antes
de
instalar
o
perfil
do
Oracle
Agent.
Tabela
2.
Requisitos
Antes
da
Instalação
do
Perfil
do
Agente
Servidor
O
Tivoli
Identity
Manager
Server
deve
estar
instalado
e
em
execução
antes
que
o
perfil
do
agente
seja
instalado.
Autoridade
de
Administrador
do
Sistema
O
usuário
que
está
concluindo
a
instalação
do
perfil
do
Oracle
Agent
deve
ter
acesso
raiz
ao
Tivoli
Identity
Manager
Server
para
concluir
os
procedimentos
deste
capítulo.
Instalando
o
Perfil
do
Agente
1.
Efetue
login
no
Tivoli
Identity
Manager
Server
utilizando
uma
conta
administrativa.
2.
Faça
o
download
do
arquivo
zip
de
instalação
do
Oracle
Agent
no
Web
site
da
IBM
e
extraia
o
conteúdo
desse
arquivo
para
um
diretório
temporário.
©
Copyright
IBM
Corp.
2003
11
Nota:
Entre
em
contato
com
o
representante
da
sua
conta
IBM
para
obter
o
endereço
da
Web
e
conhecer
as
instruções
de
download
para
os
arquivos
de
instalação
do
agente.
3.
Conclua
um
dos
procedimentos
a
seguir:
v
Para
um
Tivoli
Identity
Manager
Server
instalado
em
uma
plataforma
UNIX:
–
Altere
o
diretório
de
trabalho
para
o
diretório
temporário
do
qual
você
extraiu
os
arquivos
de
instalação
do
agente.
#
cd
/tmp
em
que
tmp
corresponde
ao
caminho
do
diretório
que
contém
os
arquivos
de
instalação
do
agente.
–
Execute
o
script
de
instalação
do
perfil
do
Oracle
Agent
adequado
para
o
seu
sistema
operacional.
#
./oraprofile_<sistema
operacional>.bin
em
que
<sistema
operacional>
corresponde
ao
nome
do
seu
sistema
operacional,
como
aix,
solaris,
linux
ou
hpxxxx.
Uma
interface
gráfica
com
o
usuário
é
exibida.v
Para
o
Tivoli
Identity
Manager
Servers
instalado
no
Windows:
No
menu
Iniciar,
selecione
Executar...,
digite
o
caminho
para
o
diretório
temporário
no
qual
você
extraiu
a
instalação
do
agente
seguido
por
oraprofile.exe.
Por
exemplo:
C:\temp\oraprofile.exe
A
janela
de
diálogo
Seleção
de
Idioma
é
exibida.4.
Selecione
um
idioma
para
a
sessão
do
assistente
de
instalação
e
clique
em
OK.
A
janela
de
diálogo
Bem-vindo
é
exibida.
5.
Clique
em
Próximo.
A
tela
Selecionar
Diretório
Inicial
do
Tivoli
Identity
Manager
é
exibida.
6.
Digite
o
diretório
inicial
do
Tivoli
Identity
Manager
Server
no
campo
de
texto
e
clique
em
Próximo.
Também
é
possível
selecionar
o
diretório
clicando
em
Procurar...
e
procurando
até
localizar
o
diretório
correto.
É
necessário
instalar
o
perfil
do
agente
no
mesmo
diretório
inicial
no
qual
o
Tivoli
Identity
Manager
Server
está
instalado.
Nota:
Se
o
programa
de
instalação
não
conseguir
determinar
se
o
diretório
inicial
do
Tivoli
Identity
Manager
Server
inserido
está
correto,
a
janela
de
diálogo
ITIM
Não
Encontrado
será
exibida.
A
janela
de
diálogo
Resumo
da
Instalação
aparecerá.
7.
Clique
em
Próximo.
A
janela
de
diálogo
Progresso
da
Instalação
aparecerá.
Após
a
instalação
bem-sucedida,
a
janela
Aplicando
Atualizações
de
Esquema
será
exibida
e
todas
as
atualizações
de
esquema
serão
aplicadas.
A
janela
de
diálogo
Instalação
Concluída
aparecerá
após
a
conclusão
da
instalação.
8.
Clique
em
Concluir
para
concluir
o
processo
de
instalação.
12
IBM
Tivoli
Identity
Manager:
Oracle
Agent
para
Windows:
Guia
de
Instalação
Verificando
se
o
Perfil
do
Agente
Está
Instalado
Para
garantir
que
o
perfil
do
agente
esteja
instalado
corretamente,
navegue
até
o
diretório
no
qual
os
arquivos
do
perfil
do
agente
estão
instalados.
Se
a
instalação
do
perfil
do
agente
tiver
sido
concluída
com
êxito,
um
diretório
correspondente
será
criado
na
pasta
remote_resources.
Alguns
exemplos
são
fornecidos
a
seguir:
Para
Windows:
C:\itim\data\remote_resources\nt40profile\
Para
UNIX:
/itim/data/remote_resources/nt40profile/
Capítulo
3.
Instalação
do
Perfil
do
Agente
13
14
IBM
Tivoli
Identity
Manager:
Oracle
Agent
para
Windows:
Guia
de
Instalação
Capítulo
4.
Modificação
de
Parâmetros
do
Agente
Este
capítulo
descreve
como
utilizar
o
agentCfg,
o
programa
fornecido
de
configuração
de
agentes,
para
exibir
ou
modificar
parâmetros
do
Oracle
Agent.
Todas
as
modificações
feitas
em
definições
com
essa
ferramenta
são
efetivadas
imediatamente.
Acessando
o
Menu
Principal
da
Ferramenta
de
Configuração
do
Agente
O
procedimento
a
seguir
descreve
como
acessar
o
menu
principal
da
ferramenta
agentCfg
para
os
parâmetros
do
Oracle
Agent.
1.
No
menu
Iniciar,
selecione
Programas,
Acessórios
e
Prompt
de
Comando.
A
janela
Prompt
de
Comando
do
DOS
é
exibida.
2.
Altere
para
o
diretório
bin
do
agente.
Digite
o
seguinte,
se
o
diretório
do
Oracle
Agent
estiver
na
localização
padrão:
cd
\Tivoli\Agents\OracleAgent\bin
3.
Digite
agentCfg
-agent
OracleAgent
no
prompt.
Digite
a
chave
de
configuração
para
o
Agente
’OracleAgent’:
Também
é
possível
utilizar
o
agentCfg
para
exibir
ou
alterar
definições
de
configuração
a
partir
de
um
computador
remoto.
Consulte
a
tabela
em
“Acessando
a
Ajuda
e
Opções
Adicionais”
na
página
29
para
conhecer
os
procedimentos
sobre
como
utilizar
argumentos
adicionais.
4.
Digite
a
chave
de
configuração
para
o
Oracle
Agent.
A
chave
de
configuração
padrão
é
agent.
É
necessário
alterar
a
senha
após
a
instalação
para
evitar
o
acesso
não
autorizado
à
configuração
do
agente.
Consulte
“Alterando
as
Definições
de
Configuração
de
Protocolos”
na
página
16
para
conhecer
procedimentos
sobre
como
alterar
a
chave
de
configuração.
O
menu
Main
Configuration
é
exibido.
OracleAgent
4.5.0
Agent
Main
Configuration
Menu
-------------------------------------------
A.
Configuration
Settings.
B.
Protocol
Configuration.
C.
Event
Notification
D.
Change
Configuration
Key.
E.
Activity
Logging.
F.
Registry
Settings.
G.
Advanced
Settings.
H.
Statistics
X.
Done
Select
menu
option:
Este
capítulo
inclui
uma
seção
para
cada
uma
das
funções
principais:
v
Para
a
opção
A,
consulte
“Exibindo
Definições
de
Configuração”
na
página
16
v
Para
a
opção
B,
consulte
“Alterando
as
Definições
de
Configuração
de
Protocolos”
na
página
16
v
Para
a
opção
C,
consulte
“Definindo
uma
Event
Notification”
na
página
20
v
Para
a
opção
D,
consulte
“Alterando
a
Chave
de
Configuração”
na
página
24
©
Copyright
IBM
Corp.
2003
15
v
Para
a
opção
E,
consulte
“Alterando
as
Definições
de
Registro
de
Atividades”
na
página
24
v
Para
a
opção
F,
consulte
“Alterando
Definições
do
Registro”
na
página
26
v
Para
a
opção
G,
consulte
“Alterando
Definições
Avançadas”
na
página
27
v
Para
a
opção
H,
consulte
“Exibindo
Estatísticas”
na
página
29
Exibindo
Definições
de
Configuração
O
procedimento
a
seguir
descreve
como
exibir
as
definições
de
configuração
do
Oracle
Agent.
1.
Digite
a
opção
A
(Configuration
Settings)
no
prompt
do
menu
principal.
As
definições
de
configuração
para
o
Oracle
Agent
são
exibidas.
A
amostra
a
seguir
corresponde
às
definições
de
configuração
do
Oracle
Agent.
Configuration
Settings
-------------------------------------------
Name
:
OracleAgent
Version
:
4.5.0
ADK
Version
:
4.27
ERM
Version
:
4.27
enRole
Version
:
4.0
License
:
NONE
Asynchronous
ADD
Requests
:
TRUE
(Max.Threads:3)
Asynchronous
MOD
Requests
:
TRUE
(Max.Threads:3)
Asynchronous
DEL
Requests
:
TRUE
(Max.Threads:3)
Asynchronous
SEA
Requests
:
TRUE
(Max.Threads:3)
Available
Protocols
:
DAML,
FTP
Configured
Protocols
:
DAML
Logging
Enabled
:
TRUE
Logging
Directory
:
C:\Tivoli\Agents\OracleAgent\Log
Log
File
Name
:
OracleAgent.log
Max.
log
files
:
3
Max.log
file
size
(Mbytes)
:
1
Debug
Logging
Enabled
:
TRUE
Detail
Logging
Enabled
:
FALSE
Press
any
key
to
continue
2.
Pressione
qualquer
tecla
para
retornar
ao
menu
principal.
Alterando
as
Definições
de
Configuração
de
Protocolos
O
agente
pode
se
comunicar
com
o
Tivoli
Identity
Manager
Server
utilizando
o
DAML
ou
o
FTP.
Por
padrão,
os
agentes
são
configurados
para
utilizarem
o
DAML
como
o
protocolo
de
comunicação.
Os
procedimentos
contidos
nesta
seção
incluem
instruções
para
modificar
as
definições
de
configuração
do
DAML
protocol.
A
configuração
do
agente
para
utilizar
o
FTP
requer
uma
configuração
adicional
não
fornecida
nesta
seção.
O
procedimento
a
seguir
descreve
como
alterar
as
definições
de
configuração
de
protocolos
do
Oracle
Agent.
Também
descreve
a
finalidade
das
funções
fornecidas.
1.
Digite
B
(Protocol
Configuration)
no
prompt
do
menu
principal.
O
menu
Protocol
Configuration
é
exibido.
Os
protocolos
configurados
e
disponíveis
para
o
servidor
são
exibidos
acima
das
opções
do
menu.
O
DAML
protocol
está
configurado
e
disponível
por
padrão
para
o
Oracle
Agent.
16
IBM
Tivoli
Identity
Manager:
Oracle
Agent
para
Windows:
Guia
de
Instalação
Agent
Protocol
Configuration
Menu
-----------------------------------
Available
Protocols:
DAML,
FTP
Configured
Protocols:
DAML
A.
Add
Protocol.
B.
Remove
Protocol.
C.
Configure
Protocol.
X.
Done
Select
menu
option
2.
Consulte
o
procedimento
a
seguir
que
corresponde
à
opção
que
você
deseja
selecionar:
v
Para
a
opção
A,
consulte
“Adicionando
um
Protocolo”
v
Para
a
opção
B,
consulte
“Removendo
um
Protocolo”
v
Para
a
opção
C,
consulte
“Configurando
um
Protocolo”
Digite
X
para
retornar
ao
menu
principal.
Adicionando
um
Protocolo
1.
Digite
A
(Add
Protocol)
no
prompt
do
menu
Protocol
Configuration.
O
menu
Add
New
Protocol
é
exibido
e
mostra
os
protocolos
que
estão
disponíveis
no
servidor.
Se
não
houver
protocolos
a
serem
adicionados,
o
menu
Protocol
Configuration
será
novamente
exibido.
2.
Digite
a
letra
de
opção
de
menu
do
protocolo
que
você
deseja
adicionar.
O
menu
Protocol
Configuration
é
novamente
exibido.
O
protocolo
adicionado
aparece
como
um
Protocolo
Configurado.
Consulte
o
procedimento
de
“Configurando
um
Protocolo”
para
modificar
as
definições
de
configuração
padrão
para
o
protocolo
adicionado.
Removendo
um
Protocolo
1.
Digite
B
(Remove
Protocol)
no
prompt
do
menu
Protocol
Configuration.
O
menu
Remove
Protocol
é
exibido
e
mostra
todos
os
protocolos
que
foram
adicionados.
Se
não
houver
protocolos
a
serem
removidos,
o
menu
Protocol
Configuration
será
novamente
exibido.
2.
Digite
a
letra
de
opção
de
menu
do
protocolo
que
você
deseja
remover.
O
menu
Protocol
Configuration
será
novamente
exibido
e
o
protocolo
removido
não
estará
mais
listado
como
um
protocolo
configurado.
Entretanto,
o
protocolo
permanecerá
como
um
protocolo
disponível
que
pode
ser
novamente
adicionado.
Configurando
um
Protocolo
1.
Digite
C
(Configure
Protocol)
no
prompt
do
menu
Protocol
Configuration.
O
menu
Configure
Protocol
é
exibido.
2.
Digite
a
letra
de
opção
de
menu
do
protocolo
que
você
deseja
configurar.
O
menu
Protocol
Properties
para
o
protocolo
configurado
é
exibido
com
as
propriedades
desse
protocolo.
Nota:
As
propriedades
no
menu
podem
ser
diferentes
das
propriedades
exibidas
a
seguir.
O
exemplo
a
seguir
corresponde
às
propriedades
do
DAML
Protocol:
Capítulo
4.
Modificação
de
Parâmetros
do
Agente
17
DAML
Protocol
Properties
--------------------------------------------------------------------
A.
PORTNUMBER
45580
;Protocol
Server
port
number.
B.
USERNAME
******
;Authorized
user
name.
C.
PASSWORD
******
;Authorized
user
password.
D.
SRV_NODENAME
192.168.6.40
;Event
Notif.
Server
name.
E.
SRV_PORTNUMBER
443
;Event
Notif.
Server
port
number.
F.
SRV_USERNAME
******
;Event
Notif.
user
name.
G.
SRV_PASSWORD
******
;Event
Notif.
Server
password.
H.
VALIDATE_CLIENT_CE
FALSE
;Require
client
certificate.
I.
MAX_CONNECTIONS
100
;Maximum
simultaneous
connections
allowed.
X.
Done
Select
menu
option:
3.
Digite
a
letra
de
opção
de
menu
da
propriedade
de
protocolo
que
você
deseja
configurar.
Consulte
a
tabela
a
seguir
para
obter
informações
adicionais
sobre
as
opções
de
menu
para
o
DAML
Protocol.
Tabela
3.
Opções
de
Menu
para
o
DAML
Protocol
Digite
esta
Opção
Para
Realizar
isso
A
(PORTNUMBER)
O
seguinte
aviso
aparece:
Modify
Property
’PORTNUMBER’:
Digite
um
número
de
porta
diferente,
por
exemplo,
7004
Esse
número
corresponde
ao
número
da
porta
que
o
Tivoli
Identity
Manager
Server
utiliza
para
se
conectar
ao
agente.
B
(USERNAME)
O
seguinte
aviso
aparece:
Modify
Property
’USERNAME’:
Digite
um
nome
de
usuário,
por
exemplo,
admin
Esse
nome
corresponde
ao
nome
do
usuário
que
o
Tivoli
Identity
Manager
Server
utiliza
para
se
conectar
ao
agente.
C
(PASSWORD)
O
seguinte
aviso
aparece:
Modify
Property
’PASSWORD’:
Digite
uma
senha,
por
exemplo,
*******
Essa
é
a
senha
para
o
nome
do
usuário
que
o
Tivoli
Identity
Manager
Server
utiliza
para
se
conectar
ao
agente.
D
(SRV_NODENAME)
O
seguinte
aviso
aparece:
Modify
Property
’SRV_NODENAME’:
Digite
um
nome
de
servidor,
por
exemplo,
192.168.6.152
Esse
nome
corresponde
ao
nome
DNS
ou
endereço
IP
do
Tivoli
Identity
Manager
Server.
18
IBM
Tivoli
Identity
Manager:
Oracle
Agent
para
Windows:
Guia
de
Instalação
Tabela
3.
Opções
de
Menu
para
o
DAML
Protocol
(continuação)
Digite
esta
Opção
Para
Realizar
isso
E
(SRV_PORTNUMBER)
O
seguinte
aviso
aparece:
Modify
Property
’SRV_PORTNUMBER’:
Digite
um
número
de
porta
diferente
para
acessar
o
Tivoli
Identity
Manager
Server,
por
exemplo,
7004
Esse
número
corresponde
ao
número
da
porta
que
o
agente
utiliza
para
se
conectar
ao
Tivoli
Identity
Manager
Server.
F
(SRV_USERNAME)
O
seguinte
aviso
aparece:
Modify
Property
’SRV_USERNAME’:
Digite
um
nome
de
usuário
diferente,
por
exemplo,
admin
Esse
nome
corresponde
ao
nome
do
usuário
que
o
agente
utiliza
para
se
conectar
ao
Tivoli
Identity
Manager
Server.
G
(SRV_PASSWORD)
O
seguinte
aviso
aparece:
Modify
Property
’SRV_PASSWORD’:
Digite
uma
senha
diferente,
por
exemplo,
*****
Essa
é
a
senha
para
o
nome
do
usuário
que
o
agente
utiliza
para
se
conectar
ao
Tivoli
Identity
Manager
Server.
H
(VALIDATE_CLIENT_CE)
O
seguinte
aviso
aparece:
Modify
Property
’VALIDATE_CLIENT_CE’:
Digite
TRUE
para
exigir
que
o
Tivoli
Identity
Manager
Server
envie
um
certificado
ao
se
comunicar
com
o
agente.
Digite
FALSE
para
permitir
que
o
Tivoli
Identity
Manager
Server
se
comunique
com
o
agente
sem
um
certificado.
Nota:
Será
necessário
configurar
as
opções
D
a
H
do
CertTool
se
você
definir
essa
opção
como
TRUE.
I
(MAX_CONNECTIONS)
O
seguinte
aviso
aparece:
Modify
Property
’MAX_CONNECTIONS’:
Digite
o
número
máximo
de
encadeamentos
de
agente
simultâneos
que
o
agente
processará.
O
número
padrão
é
100.
4.
Altere
o
valor
e
pressione
Enter.
O
menu
Protocol
Properties
é
novamente
exibido
e
mostra
as
novas
definições.
Nota:
Pressione
Enter
para
retornar
ao
menu
Protocol
Properties
sem
modificar
o
valor
selecionado.
Capítulo
4.
Modificação
de
Parâmetros
do
Agente
19
Definindo
uma
Event
Notification
O
procedimento
a
seguir
descreve
como
definir
uma
Event
Notification
para
o
Tivoli
Identity
Manager
Server.
Event
Notification
atualiza
o
Tivoli
Identity
Manager
Server
em
intervalos
definidos.
Nota:
O
exemplo
de
menu
mostra
todas
as
opções
exibidas
quando
a
Event
Notification
é
ativada.
Se
a
Event
Notification
estiver
desativada,
nem
todas
as
opções
serão
exibidas.
1.
Digite
C
(Event
Notification)
no
prompt
do
menu
principal.
O
menu
Event
Notification
é
exibido.
Event
Notification
Menu
--------------------------------------------------------------
*
Reconciliation
interval
:
1
day(s)
*
Next
Reconciliation
time
:
23
hour(s)
56
min(s).
23
sec(s).
*
Configured
Contexts
:
Jupiter,
dd309
A.
Enabled
B.
Time
interval
between
reconciliations.
C.
Set
Processing
cache
size.
(currently:
50
Mbytes)
D.
Start
event
notification
now.
E.
Set
attributes
to
be
reconciled.
F.
Reconciliation
process
priority.
(current:
1)
G.
Add
Event
Notification
Context.
H.
Modify
Event
Notification
Context.
I.
Remove
Event
Notification
Context.
J.
List
Event
Notification
Contexts.
X.
Done
Select
menu
option:
2.
Digite
a
letra
de
opção
de
menu
da
opção
de
Event
Notification
que
você
deseja
alterar.
Nota:
A
opção
A
deve
estar
ativada
para
que
os
valores
das
outras
opções
sejam
efetivados.
Tabela
4.
Opções
de
Event
Notification
Digite
esta
Opção
Para
Realizar
isso
A
Se
essa
opção
estiver
ativada,
o
agente
atualizará
o
Tivoli
Identity
Manager
Server
com
as
alterações
desse
agente
em
intervalos
regulares.
Quando
a
opção
está
definida
para:
v
desativada,
ele
é
alterado,
automaticamente,
para
ativado
v
ativada,
ele
é
alterado,
automaticamente,
para
desativado
B
(Time
interval
between
reconciliations)
O
seguinte
aviso
aparece:
Enter
new
interval
([ww:dd:hh:mm:ss])
[00:01:00:00:00]:
Digite
um
intervalo
de
reconciliação
diferente.
Pressione
Enter
para
retornar
ao
menu
Agent
Activity
Logging
sem
modificar
o
valor.
20
IBM
Tivoli
Identity
Manager:
Oracle
Agent
para
Windows:
Guia
de
Instalação
Tabela
4.
Opções
de
Event
Notification
(continuação)
Digite
esta
Opção
Para
Realizar
isso
C
(Set
processing
cache
size)
O
seguinte
aviso
aparece:
Enter
new
cache
size[5]:
Digite
um
valor
diferente
para
alterar
o
tamanho
do
cache
de
processamento.
Pressione
Enter
para
retornar
ao
menu
Agent
Activity
Logging
sem
modificar
o
valor.
D
(Start
event
notification
now)
Se
essa
opção
for
selecionada,
a
Event
Notification
será
iniciada.
E
(Set
attributes
to
be
reconciled)
O
menu
Event
Notification
Entry
Types
é
exibido.
Consulte
“Definindo
Atributos
a
Serem
Reconciliados”
na
página
22
para
obter
informações
adicionais.
F
(Reconciliation
process
priority)
O
seguinte
aviso
aparece:
Enter
new
thread
priority
[1-10]:
Digite
um
valor
de
encadeamento
diferente
para
alterar
a
prioridade
do
processo
de
reconciliação.
Pressione
Enter
para
retornar
ao
menu
Agent
Activity
Logging
sem
modificar
o
valor.
G
(Add
Event
Notification
Context)
O
seguinte
aviso
aparece:
Context
name
:
Digite
o
nome
do
novo
contexto
e
pressione
Enter.
O
novo
contexto
é
adicionado.
H
(Modify
Event
Notification
Context)
É
exibido
um
menu
que
lista
todos
os
contextos
disponíveis.
Consulte
“Modificando
um
Event
Notification
Contexts”
na
página
22
para
obter
informações
adicionais.
I
(Remove
Event
Notification
Context)
O
menu
Remove
Context
é
exibido.
Selecione
o
contexto
a
ser
removido,
e
o
seguinte
prompt
será
exibido:
Delete
context
context1?
[no]:
Pressione
Enter
para
sair
sem
excluir
o
contexto
ou
digite
Yes
e
pressione
Enter
para
excluir
o
contexto.
J
(List
Event
Notification
Contexts)
Os
Event
Notification
Contexts
são
exibidos
no
seguinte
formato:
Context
Name
:
Context1
Target
DN
:
erservicename=context1,o=IBM,
ou=IBM,dc=com
---
Attributes
for
search
request
---
{search
attributes
listed}
-----------------------------------------------
3.
Pressione
Enter
se
você
tiver
alterado
o
valor
para
a
opção
B,
C,
E
ou
F.
O
menu
Event
Notification
é
novamente
exibido
e
mostra
as
novas
definições.
Nota:
As
outras
opções
são
alteradas
automaticamente
quando
você
digita
a
letra
de
opção
de
menu
correspondente.
Capítulo
4.
Modificação
de
Parâmetros
do
Agente
21
Definindo
Atributos
a
Serem
Reconciliados
A
definição
de
atributos
a
serem
reconciliados
consiste
na
seleção
de
atributos
que
acionarão
notificações
de
evento
quando
seus
valores
forem
alterados.
Os
atributos
que
são
alterados
com
freqüência
(por
exemplo,
duração
da
senha
ou
último
logon
efetuado
com
êxito)
podem
ser
omitidos.
1.
Digite
E
(Set
attributes
to
be
reconciled)
no
Menu
Event
Notification.
O
menu
Event
Notification
Entry
Types
é
exibido.
Event
Notification
Entry
Types
-------------------------------------------
A.
USER
B.
GROUP
X.
Done
Select
menu
option:
2.
Digite
A
para
os
atributos
retornados
durante
uma
reconciliação
de
usuário
ou
digite
B
para
os
atributos
retornados
durante
uma
reconciliação
de
grupo.
É
exibida
a
Event
Notification
Attribute
Listing
para
o
tipo
de
reconciliação
selecionado.
Nota:
A
definição
padrão
lista
todos
os
atributos
suportados
pelo
agente.
Event
Notification
Attribute
Listing
-------------------------------------
(a)
**
(b)
**
(c)
**
(d)
**
(e)
**
(f)
**
(g)
**
(h)
**
(i)
**
(j)
**
(k)
**
(l)
**
(m)
**
(o)
**
(q)
**
(r)
**
(s)
**
(t)
**
(p)rev
page
1
of
3
(n)ext
-----------------------------
X.
Done
Select
menu
option:
3.
Digite
a
opção
de
letra
do
atributo
a
ser
excluído
de
uma
Event
Notification.
Os
atributos
marcados
com
asteriscos
são
retornados
durante
a
Event
Notification.
Os
atributos
não
marcados
com
asteriscos
não
são
retornados
durante
a
Event
Notification.
Modificando
um
Event
Notification
Contexts
1.
Digite
H
(Modify
Event
Notification
Context)
no
menu
Event
Notification.
O
menu
Modify
Context
é
exibido.
Modify
Context
Menu
------------------------------
A.
Context1
B.
Context2
C.
Context3
X.
Done
Select
menu
option:
2.
Selecione
o
contexto
desejado.
É
exibido
o
menu
Modify
Context
para
o
contexto
selecionado.
22
IBM
Tivoli
Identity
Manager:
Oracle
Agent
para
Windows:
Guia
de
Instalação
A.
Set
attributes
for
search
B.
Target
DN:
C.
Delete
Baseline
Database
X.
Done
Select
menu
option:
Consulte
“Adicionando
Atributos
de
Pesquisa
para
a
Event
Notification”
para
a
opção
A.
Consulte
“Configurando
o
DN
de
Destino
para
Event
Notification
Contexts”
para
a
opção
B.
Consulte
“Removendo
o
Banco
de
Dados
de
Linha
de
Base
para
Event
Notification
Contexts”
na
página
24
para
a
opção
C.
Adicionando
Atributos
de
Pesquisa
para
a
Event
Notification
1.
Digite
A
(Set
attributes
for
search)
no
menu
Modify
Context
do
contexto
desejado.
É
exibido
o
menu
Reconciliation
Attribute
Passed
to
Agent.
Reconciliation
Attributes
Passed
to
Agent
for
Context:
Context1
----------------------------------------------------
----------------------------------------------------
A.
Add
new
attribute
B.
Modify
attribute
value
C.
Remove
attribute
X.
Done
Select
menu
option:
2.
Selecione
a
opção
desejada
e
preencha
as
informações
solicitadas
nos
prompts.
O
menu
Reconciliation
Attributes
Passed
to
Agent
aparece
novamente
com
as
alterações
exibidas.
Configurando
o
DN
de
Destino
para
Event
Notification
Contexts
1.
Digite
B
(Target
DN)
no
menu
Modify
Context
do
contexto
desejado.
O
seguinte
aviso
aparece:
Enter
Target
DN:
2.
Digite
o
DN
de
destino
para
o
contexto
e
pressione
Enter.
O
DN
de
destino
para
o
Event
Notification
Contexts
deve
estar
no
seguinte
formato:
erservicename=nameofservice,o=organizationname,ou=tenantname,dc=com
Cada
elemento
do
DN
é
definido
da
seguinte
maneira:
erservicename
Nome
do
serviço
de
destino.
o
Nome
da
organização.
ou
Nome
do
locatário
em
que
a
organização
está
localizada.
Se
for
uma
instalação
empresarial,
esse
nome
corresponderá
ao
nome
da
organização.
dc=com
Raiz
da
árvore
de
diretórios.
O
menu
Modify
Context
do
contexto
selecionado
é
novamente
exibido
com
o
novo
DN
de
destino
listado.
Capítulo
4.
Modificação
de
Parâmetros
do
Agente
23
Removendo
o
Banco
de
Dados
de
Linha
de
Base
para
Event
Notification
Contexts
Essa
opção
apenas
estará
disponível
depois
que
um
contexto
for
criado
e
uma
reconciliação
for
executada
nesse
contexto
para
criar
um
arquivo
do
Banco
de
Dados
de
Linha
de
Base.
Digite
C
(Delete
Baseline
Database)
no
menu
Modify
Context
do
contexto
desejado.
O
menu
Modify
Context
do
contexto
selecionado
é
novamente
exibido
com
a
opção
Delete
Baseline
Database
removida.
Alterando
a
Chave
de
Configuração
O
procedimento
a
seguir
descreve
como
alterar
a
chave
de
configuração
do
Oracle
Agent.
Essa
chave
é
utilizada
como
uma
senha
para
acessar
a
ferramenta
de
configuração
a
partir
do
agente
selecionado.
1.
Digite
D
(Change
Configuration
Key)
no
prompt
do
menu
principal.
2.
Altere
o
valor
e
pressione
Enter.
Enter
new
configuration
key
for
Agent
’OracleAgent
4.5.0’:
Pressione
Enter
para
retornar
ao
menu
Main
Configuration
sem
alterar
a
chave
de
configuração.
A
chave
de
configuração
padrão
é
agent.
Nota:
Para
a
chave
de
configuração,
escolha
senhas
de
alta
qualidade
que
não
possam
ser
adivinhadas
com
facilidade.
Uma
mensagem
é
exibida:
Configuration
key
successfully
changed.
O
programa
de
configuração
é
encerrado
e
o
prompt
principal
é
novamente
exibido.
Alterando
as
Definições
de
Registro
de
Atividades
O
procedimento
a
seguir
descreve
como
alterar
as
definições
de
registro
de
atividades
do
Oracle
Agent.
Quando
o
registro
é
ativado,
o
Tivoli
Identity
Manager
mantém
um
arquivo
de
log
de
todas
as
transações
em
um
arquivo
de
log
arquivado
com
uma
data,
OracleAgent.log.
1.
Digite
E
(Activity
Logging)
no
prompt
do
menu
principal.
O
menu
Agent
Activity
Logging
é
exibido.
A
amostra
a
seguir
exibe
as
definições
padrão
de
registro
de
atividades.
Agent
Activity
Logging
Menu
-------------------------------------
A.
Activity
Logging
(Enabled).
B.
Logging
Directory
(current:
C:\Tivoli\Agents\OracleAgent\Log).
C.
Activity
Log
File
Name
(current:
OracleAgent.log).
D.
Activity
Logging
Max.
File
Size
(
1
mbytes)
E.
Activity
Logging
Max.
Files
(
3
)
F.
Debug
Logging
(Enabled).
G.
Detail
Logging
(Disabled).
H.
Base
Logging
(Disabled).
X.
Done
Select
menu
option:
2.
Digite
a
letra
de
opção
de
menu
da
opção
de
registro
de
atividades
que
você
deseja
alterar.
24
IBM
Tivoli
Identity
Manager:
Oracle
Agent
para
Windows:
Guia
de
Instalação
Nota:
A
opção
A
(Activity
Logging)
deve
estar
ativada
para
que
os
valores
das
outras
opções
sejam
efetivados.
Tabela
5.
Opções
de
Event
Notification
Digite
esta
Opção
Para
Realizar
isso
A
(Activity
Logging)
Defina
essa
opção
como
ativada
para
que
o
Tivoli
Identity
Manager
mantenha
um
arquivo
de
log
de
todas
as
transações
em
um
arquivo
de
log
arquivado
com
uma
data.
Quando
a
opção
está
definida
para:
v
desativada,
ele
é
alterado,
automaticamente,
para
ativado
v
ativada,
ele
é
alterado,
automaticamente,
para
desativado
B
(Logging
Directory)
Digite
um
valor
diferente
para
o
diretório
de
registro,
por
exemplo,
C:\Log.
Quando
a
opção
de
registro
está
ativada,
detalhes
sobre
cada
pedido
de
acesso
são
armazenados
no
arquivo
de
registro
localizado
nesse
diretório.
Pressione
Enter
para
retornar
ao
menu
Agent
Activity
Logging
sem
alterar
o
valor.
C
(Activity
Log
File
Name)
Digite
um
valor
diferente
para
o
nome
do
arquivo
de
log.
Quando
a
opção
de
registro
está
ativada,
detalhes
sobre
cada
pedido
de
acesso
são
armazenados
no
arquivo
de
registro.
Pressione
Enter
para
retornar
ao
menu
Agent
Activity
Logging
sem
modificar
o
valor.
D
(Activity
Logging
Max
File
Size)
Digite
um
novo
valor,
por
exemplo,
10.
Os
dados
mais
antigos
são
arquivados
quando
o
arquivo
de
log
atinge
o
tamanho
de
arquivo
máximo.
O
tamanho
do
arquivo
é
medido
em
megabytes.
O
tamanho
do
arquivo
de
log
de
atividades
pode
exceder
a
capacidade
do
disco.
Pressione
Enter
para
retornar
ao
menu
Agent
Activity
Logging
sem
alterar
o
valor.
E
(Activity
Logging
Max
Files)
Digite
um
novo
valor,
até
100,
por
exemplo,
5.
O
agente
exclui
automaticamente
os
logs
de
atividades
mais
antigos
além
do
limite
especificado.
Pressione
Enter
para
retornar
ao
menu
Agent
Activity
Logging
sem
alterar
o
valor.
F
(Debug
Logging)
Se
essa
opção
estiver
definida
como
ativada,
o
agente
incluirá
as
declarações
de
depuração
no
arquivo
de
log
de
todas
as
transações.
Quando
a
opção
está
definida
para:
v
desativada,
pressionar
a
tecla
F
altera
o
valor
para
ativada
v
ativada,
pressionar
a
tecla
F
altera
o
valor
para
desativada
G
(Detail
Logging)
Se
essa
opção
estiver
definida
como
ativada,
o
agente
manterá
um
arquivo
de
log
detalhado
de
todas
as
transações.
Nota:
A
opção
de
registro
de
detalhes
deve
ser
utilizada
apenas
para
finalidades
de
diagnóstico.
Quando
a
opção
de
registro
de
detalhes
está
ativada,
o
desempenho
do
aplicativo
pode
ser
contrariamente
afetado.
Quando
a
opção
está
definida
para:
v
desativada,
pressionar
a
tecla
G
altera
o
valor
para
ativada
v
ativada,
pressionar
a
tecla
G
altera
o
valor
para
desativada
Capítulo
4.
Modificação
de
Parâmetros
do
Agente
25
Tabela
5.
Opções
de
Event
Notification
(continuação)
Digite
esta
Opção
Para
Realizar
isso
H
(Base
Logging)
Se
essa
opção
estiver
definida
como
ativada,
o
agente
manterá
um
arquivo
de
log
de
todas
as
transações
no
ADK
e
em
arquivos
de
bibliotecas.
Quando
a
opção
está
definida
para:
v
desativada,
pressionar
a
tecla
H
altera
o
valor
para
ativada
v
ativada,
pressionar
a
tecla
H
altera
o
valor
para
desativada
3.
Pressione
Enter
se
você
tiver
alterado
o
valor
para
a
opção
B,
C,
D
ou
E.
O
menu
Agent
Activity
Logging
é
novamente
exibido
e
mostra
as
novas
definições.
Nota:
As
outras
opções
são
alteradas
automaticamente
quando
você
digita
a
letra
de
opção
de
menu
correspondente.
Alterando
Definições
do
Registro
O
procedimento
a
seguir
descreve
como
alterar
as
definições
do
registro
do
Oracle
Agent.
1.
Digite
F
(Registry
Settings)
no
prompt
do
menu
principal.
O
menu
Registry
é
exibido.
OracleAgent
4.5.0
Agent
Registry
Menu
-------------------------------------------
A.
Modify
Non-encrypted
registry
settings.
B.
Modify
encrypted
registry
settings.
C.
Multi-instance
settings.
X.
Done
Select
menu
option:
2.
Consulte
os
procedimentos
a
seguir
sobre
como
modificar
definições
de
registro.
Modificando
Definições
de
Registro
não
Criptografadas
1.
Digite
A
(Modifying
Non-encrypted
Registry
Settings)
no
prompt
do
menu
Registry.
O
menu
Non-encrypted
Registry
settings
é
exibido.
Agent
Registry
Items
---------------------------
01.
ENROLE_VERSON
’4.0’
02.
OraService1
’marge:maggie:8’
03.
OraService2
’homer:doh:8’
04.
OraService3
’bart:lisa:8’
05.
SRCH_PRFILES
’YES’
06.
SRCH_ROLES
’YES’
07.
SRCH_TABLES
’YES’
--------------------------------
Page
1
of
1
A.
Add
new
attribute
B.
Modify
attribute
value
C.
Remove
attribute
X.
Done
Select
menu
option:
26
IBM
Tivoli
Identity
Manager:
Oracle
Agent
para
Windows:
Guia
de
Instalação
2.
Digite
uma
das
opções
a
seguir:
v
A)
Add
new
attribute
v
B)
Modify
attribute
value
v
C)
Remove
attribute
v
X)
Done3.
Digite
o
nome
do
item
do
registro
e
pressione
Enter.
4.
Digite
o
valor
do
item
do
registro,
se
tiver
selecionado
a
opção
A
ou
B,
e
pressione
Enter.
As
definições
de
registro
não
criptografadas
são
novamente
exibidas
e
mostram
as
novas
definições.
Modificando
Definições
de
Registro
Criptografadas
Para
acessar
as
definições
de
registro,
faça
o
seguinte:
1.
Digite
B
(Modifying
Encrypted
Registry
Settings)
no
prompt
do
menu
Registry.
O
menu
Encrypted
Registry
Settings
é
exibido.
Encrypted
Registry
Items
-------------------------------------------
01.
OraService1Password
’*****’
02.
OraService2Password
’*****’
03.
OraService3Password
’*****’
Page
1
of
1
A.
Add
new
attribute
B.
Modify
attribute
value.
C.
Remove
attribute.
X.
Done
Select
menu
option:
2.
Digite
uma
das
opções
a
seguir:
A)
Add
new
attribute
B)
Modify
attribute
value
C)
Remove
attribute
X)
Done
3.
Digite
o
nome
do
item
do
registro
e
pressione
Enter.
4.
Digite
o
valor
do
item
do
registro,
se
tiver
selecionado
a
opção
A
ou
B,
e
pressione
Enter.
As
definições
de
registro
criptografadas
são
novamente
exibidas
e
mostram
as
novas
definições.
Alterando
Definições
Avançadas
O
procedimento
a
seguir
descreve
como
alterar
as
definições
de
contagem
de
encadeamentos
do
Oracle
Agent
para
os
seguintes
tipos
de
pedidos:
v
Adição
de
Logins
do
Sistema
v
Alteração
de
Logins
do
Sistema
v
Exclusão
de
Logins
do
Sistema
v
Reconciliação
Essas
definições
determinam
o
número
máximo
de
pedidos
processados
simultaneamente
pelo
Oracle
Agent.
1.
Digite
G
(Advanced
Settings)
no
prompt
do
menu
principal.
Capítulo
4.
Modificação
de
Parâmetros
do
Agente
27
O
menu
Advanced
Settings
é
exibido.
A
amostra
a
seguir
exibe
as
definições
padrão
de
contagem
de
encadeamentos.
OracleAgent
4.5.0
Advanced
Settings
Menu
-------------------------------------------
A.
Single
Thread
Agent
(current:TRUE)
B.
ADD
max.
thread
count.
(current:3)
C.
MODIFY
max.
thread
count.
(current:3)
D.
DELETE
max.
thread
count.
(current:3)
E.
SEARCH
max.
thread
count.
(current:3)
F.
Allow
User
EXEC
procedures
(current:FALSE)
G.
Archive
Request
Packets
(current:FALSE)
H.
UTF8
Conversion
support
(current:TRUE)
I.
Pass
search
filter
to
agent
(current:FALSE)
J.
Thread
Priority
Level
(1-10)
(current:4)
X.
Done
Select
menu
option:
2.
Digite
a
letra
de
opção
de
menu
da
definição
avançada
que
você
deseja
alterar.
Nota:
A
definição
de
suporte
para
a
Conversão
UTF8
deve
ser
definida
como
FALSE
para
oferecer
suporte
para
conjuntos
de
caracteres
da
Europa
Ocidental.
Tabela
6.
Opções
de
Menu
para
o
DAML
Protocol
Digite
esta
Opção
Para
Realizar
isso
A
(Single
Thread
Agent)
Força
o
agente
a
permitir
apenas
um
pedido
por
vez.
B
(ADD
max.
thread
count)
Controla
quantos
pedidos
ADD
simultâneos
podem
ser
executados
por
vez.
C
(MODIFY
max.
thread
count)
Controla
quantos
pedidos
MODIFY
simultâneos
podem
ser
executados
por
vez.
D
(DELETE
max.
thread
count)
Controla
quantos
pedidos
DELETE
simultâneos
podem
ser
executados
por
vez.
E
(SEARCH
max.
thread
count)
Controla
quantos
pedidos
SEARCH
simultâneos
podem
ser
executados
por
vez.
F
(Allow
User
EXEC
procedures)
Determina
se
o
agente
permite
funções
pré-exec
e
pós-exec.
A
ativação
dessa
opção
consiste
em
um
risco
de
segurança
potencial.
Essa
opção
permanece
desativada
por
padrão.
G
(Archive
Request
Packets)
Fornece
instruções
para
que
o
agente
mantenha
cópias
dos
pacotes
de
pedidos
em
um
arquivo.
Essa
opção
é
específica
para
o
protocolo
FTP
e
é
principalmente
utilizada
para
finalidades
de
depuração.
Por
padrão,
os
pacotes
de
pedidos
serão
excluídos
depois
de
serem
executados,
a
não
ser
que
essa
opção
esteja
ativada.
H
(UTF8
Conversion
support)
Essa
opção
não
é
mais
utilizada.
I
(Pass
search
filter
to
agent)
Fornece
a
funcionalidade
de
filtragem
para
pedidos
de
pesquisa
emitindo
uma
pesquisa
completa
ao
agente
e,
em
seguida,
filtrando
os
objetos
à
medida
que
são
processados
em
pipeline
de
volta
ao
servidor.
Atualmente,
esse
agente
não
oferece
suporte
para
o
processamento
direto
de
filtros.
Essa
opção
sempre
deve
ser
FALSE.
J
(Thread
Priority
Level
(1-10))
Define
o
nível
de
prioridade
do
encadeamento
para
o
agente.
28
IBM
Tivoli
Identity
Manager:
Oracle
Agent
para
Windows:
Guia
de
Instalação
3.
Altere
o
valor
e
pressione
Enter.
O
menu
Advanced
Settings
é
novamente
exibido
e
mostra
as
novas
definições.
Exibindo
Estatísticas
Os
procedimentos
a
seguir
descrevem
como
exibir
um
log
de
eventos
para
o
Oracle
Agent.
1.
Digite
H
(Statistics)
no
prompt
do
menu
principal.
O
histórico
de
atividades
para
o
agente
é
exibido.
OracleAgent
4.5.0
Agent
Request
Statistics
--------------------------------------------------------------------
Date
Add
Mod
Del
Ssp
Res
Rec
-----------------------------------------------------------------
11/15/02
000001
000000
000000
000000
000000
000001
-----------------------------------------------------------------
X.
Done
2.
Digite
X
para
retornar
ao
Menu
Main
Configuration.
Acessando
a
Ajuda
e
Opções
Adicionais
O
procedimento
a
seguir
descreve
como
acessar
o
menu
de
ajuda
do
agentCfg
e
utilizar
os
argumentos
de
ajuda.
1.
Retorne
ao
diretório
bin
do
Oracle
Agent
concluindo
um
dos
seguintes:
v
Digite
X
no
prompt
do
menu
Main
Configuration.
v
Conclua
os
procedimentos
1
e
2
de
“Acessando
o
Menu
Principal
da
Ferramenta
de
Configuração
do
Agente”
na
página
15.2.
Digite
agentCfg
-help
no
prompt
para
exibir
o
menu
de
ajuda.
A
seguinte
lista
de
comandos
possíveis
é
exibida:
-version
;
Show
version
-hostname
<
value>
;
Target
nodename
to
connect
to
(Default:Local
host
IP
address)
-findall
;
Find
all
agents
on
target
node
-list
;
List
available
agents
on
target
node
-agent
<value>
;
Name
of
agent
-tail
;
Display
agent’s
activity
log
-schema
;
Display
agent’s
attribute
schema
-portnumber
<value>;
Specified
agent’s
TCP/IP
port
number
-netsearch
<value>
;
Lookup
agents
hosted
on
specified
subnet
-confidencetest
;
Confidence
test
-setup
;
Confidence
test
setup
-help
;
Display
this
help
screen
A
tabela
a
seguir
descreve
a
finalidade
dos
argumentos
fornecidos.
Tabela
7.
Finalidades
dos
Argumentos
de
Comandos
-version
Utilize
esse
argumento
para
exibir
a
versão
do
agentCfg.
Capítulo
4.
Modificação
de
Parâmetros
do
Agente
29
Tabela
7.
Finalidades
dos
Argumentos
de
Comandos
(continuação)
-hostname
<value>
Utilize
o
argumento
-hostname
com
qualquer
um
dos
comandos
a
seguir
para
especificar
um
host
diferente:
v
-findall
v
-list
v
-tail
v
-agent
Insira
um
nome
de
host
ou
endereço
IP
como
o
valor.
-findall
Utilize
esse
argumento
para
pesquisar
e
exibir
todos
os
endereços
de
porta
possíveis
para
todos
os
agentes.
Deve
ser
utilizado
com
o
argumento
-list.
Adicione
o
argumento
-hostname
para
pesquisar
um
host
remoto.
-list
Utilize
esse
argumento
para
pesquisar
e
exibir
os
agentes
encontrados
em
portas
padrão.
Por
padrão,
esse
argumento
pesquisa
o
host
local
do
Oracle
Agent.
Utilize
o
argumento
-hostname
para
pesquisar
um
host
diferente.
-agent
<value>
Utilize
esse
argumento
para
especificar
o
agente
que
você
deseja
configurar.
Insira
um
nome
de
agente
como
o
valor.
Utilize
esse
argumento
com
o
argumento
-hostname
para
modificar
a
definição
de
configuração
a
partir
de
um
host
remoto.
Também
é
possível
utilizar
esse
argumento
com
o
argumento
-tail.
-tail
Utilize
esse
argumento
com
o
argumento
-agent
para
exibir
o
log
de
atividades
de
um
agente.
Adicione
o
argumento
-hostname
para
exibir
o
arquivo
de
log
de
um
agente
em
um
host
diferente.
-schema
Utilize
esse
argumento
com
o
argumento
-agent
para
exibir
o
esquema
de
atributos
de
um
agente.
-portnumber
<value>
Utilize
esse
argumento
com
o
argumento
-agent
para
especificar
o
número
da
porta
TCP/IP
de
um
agente.
-netsearch
<value>
Utilize
esse
argumento
com
o
argumento
-agent
para
exibir
todos
os
agentes
instalados
no
sistema.
-confidencetest
Utilize
esse
argumento
para
executar
um
teste
para
adicionar,
modificar,
pesquisar
e
excluir
um
pedido
ao
agente.
Isso
permite
verificar
a
conexão
do
agente
com
o
recurso
gerenciado
sem
o
Tivoli
Identity
Manager
Server.
-setup
Utilize
esse
argumento
para
configurar
o
teste
de
confiança.
-help
Exibe
o
menu
de
ajuda
para
agentCfg.
3.
Digite
agentCfg
e
um
ou
mais
dos
argumentos
suportados
no
prompt.
É
necessário
digitar
agentCfg
antes
de
cada
argumento
para
executar
a
ferramenta
de
configuração
do
agente.
30
IBM
Tivoli
Identity
Manager:
Oracle
Agent
para
Windows:
Guia
de
Instalação
Tabela
8.
Argumentos
Sintaxe
do
Argumento
Exemplo
do
Argumento
-argument
Por
exemplo,
digite
agentCfg
-list
Esse
exemplo
lista
todos
os
agentes
no
endereço
IP
do
host
local.
Observe
que
o
nó
padrão
para
o
Tivoli
Identity
Manager
Server
é
44970.
Agent(s)
installed
on
node
’127.0.0.1’
-----------------------
OracleAgent
(44970)
-argument
<value>
Por
exemplo,
digite
agentCfg
-agent
OracleAgent
Esse
exemplo
exibe
o
menu
principal
da
ferramenta
agentCfg,
que
é
utilizada
para
exibir
ou
modificar
os
parâmetros
do
Oracle
Agent.
-argument
<value>
-argument
ou
-argument
-argument
<value>
Por
exemplo,
digite
agentCfg
-list
-hostname
192.9.200.7
Esse
exemplo
lista
os
agentes
em
um
host
cujo
endereço
IP
é
192.9.200.7.
Observe
que
o
nó
padrão
para
o
Oracle
Agent
é
44970.
Agent(s)
installed
on
node
’192.9.200.7’
------------------
OracleAgent
(44970)
-argument
<value>
-argument
<value>
Por
exemplo,
digite
agentCfg
-agent
OracleAgent
-hostname
192.9.200.7
Esse
exemplo
exibe
o
menu
principal
da
ferramenta
agentCfg
para
um
host
cujo
endereço
IP
é
192.9.200.7.
Utilize
as
opções
do
menu
para
exibir
ou
modificar
os
parâmetros
do
Oracle
Agent.
Capítulo
4.
Modificação
de
Parâmetros
do
Agente
31
32
IBM
Tivoli
Identity
Manager:
Oracle
Agent
para
Windows:
Guia
de
Instalação
Capítulo
5.
Modificações
de
Serviços
Oracle
Este
capítulo
descreve
como
utilizar
o
programa
fornecido
de
configuração
de
serviços
para
exibir
ou
modificar
Serviços
Oracle.
Todas
as
modificações
feitas
em
definições
com
essa
ferramenta
são
efetivadas
imediatamente.
Acessando
o
Menu
Principal
da
Ferramenta
de
Configuração
de
Serviços
O
procedimento
a
seguir
descreve
como
acessar
o
menu
principal
da
ferramenta
serviceCfg
para
os
parâmetros
do
Oracle
Agent:
1.
Efetue
login
na
conta
do
Oracle
Agent.
2.
Altere
para
o
diretório
bin
do
Oracle
Agent.
#
cd
C:\Tivoli\Agents\OracleAgent\bin
3.
Digite
serviceCfg
e
pressione
Enter.
#
serverCfg
O
menu
Main
é
exibido.
IBM
Oracle
Agent
Services
Utility.
-------------------------------------------
1)
Display
current
Oracle
Services.
2)
Add
a
new
Oracle
Service.
3)
Modify
an
Oracle
Service.
4)
Remove
an
Oracle
Service.
5)
Test
Oracle
Connection.
0)
Exit.
Enter
Option:
Este
apêndice
inclui
uma
seção
para
cada
uma
das
seguintes
funções
principais:
v
Para
a
opção
1,
consulte
“Exibindo
Serviços
Oracle
Atuais”
v
Para
a
opção
2,
consulte
“Adicionando
um
Novo
Serviço
Oracle”
na
página
34
v
Para
a
opção
3,
consulte
“Modificando
um
Serviço
Oracle”
na
página
34
v
Para
a
opção
4,
consulte
“Removendo
um
Serviço
Oracle”
na
página
36
v
Para
a
opção
5,
consulte
“Testando
uma
Conexão
Oracle”
na
página
36
Digite
0
para
retornar
ao
menu
principal
Exibindo
Serviços
Oracle
Atuais
O
procedimento
a
seguir
descreve
como
exibir
os
Serviços
Oracle
atuais:
1.
Digite
a
opção
1
(Display
current
Oracle
Services)
no
prompt
do
menu
principal.
São
exibidos
os
Serviços
Oracle
atuais
para
o
Oracle
Agent.
A
amostra
a
seguir
corresponde
às
definições
do
Serviço
Oracle:
©
Copyright
IBM
Corp.
2003
33
IBM
Oracle
Agent
Services
Utility.
-------------------------------------------
Display
Current
Services.
Available
Oracle
Services
1
through
10
OraService1=sugar:plum:7
OraService2=peach:blossom:8
OraService3=apple:cider:8
OraService4=orange:juice:7
N)next;
P)previous;
X)exit;
-->
2.
Digite
N
para
ver
os
próximos
dez
Serviços
Oracle,
digite
P
para
ver
os
dez
Serviços
Oracle
anteriores
ou
digite
X
para
retornar
ao
menu
principal.
Adicionando
um
Novo
Serviço
Oracle
O
procedimento
a
seguir
descreve
como
adicionar
um
novo
Serviço
Oracle:
1.
Digite
2
(Add
a
new
Oracle
Service)
no
prompt
do
menu
principal.
É
exibido
o
menu
Add
a
new
Oracle
Service.
2.
Digite
o
Nome
do
novo
Serviço
Oracle
e
pressione
Enter.
Oracle
Service
Name:
3.
Digite
o
número
de
versão
Oracle
e
pressione
Enter.
Oracle
Version
(7/8)
[8]:
4.
Digite
o
nome
da
conta
do
serviço
Oracle
e
pressione
Enter.
.....Oracle
Account:
Nota:
Esse
nome
corresponde
ao
nome
da
Conta
de
Administração
Oracle.
5.
Digite
a
senha
da
conta
do
serviço
Oracle
e
pressione
Enter.
...Account
password:
Essa
senha
corresponde
à
senha
da
Conta
de
Administração
Oracle.
6.
Digite
novamente
a
senha
da
conta
do
serviço
Oracle
e
pressione
Enter.
....Verify
Password:
7.
Pressione
qualquer
tecla
para
continuar.
Hit
any
key
to
continue
O
menu
principal
é
novamente
exibido.
Exemplo
de
como
Adicionar
um
Serviço
Oracle
A
amostra
a
seguir
corresponde
ao
script
para
adicionar
um
novo
Serviço
Oracle:
IBM
Oracle
Agent
Services
Utility.
------------------------------------------------
Adding
’OracService1’.
Oracle
Service
Name:
bart
Oracle
version
(7/8)
[8]:
.....Oracle
Account:
maggie
.....Account
Password:
.....Verify
Password:
Added
Service
’bart’
with
Account
’maggie’,
Version
’8’.
Hit
any
key
to
continue
Modificando
um
Serviço
Oracle
O
procedimento
a
seguir
descreve
como
modificar
um
Serviço
Oracle:
34
IBM
Tivoli
Identity
Manager:
Oracle
Agent
para
Windows:
Guia
de
Instalação
1.
Digite
3
(Modify
an
Oracle
Service)
no
prompt
do
menu
principal
e
pressione
Enter.
É
exibido
o
menu
Modify
an
Oracle
Service.
IBM
Oracle
Agent
Services
Utility.
----------------------------------------
Modificar
Serviço.
Available
Oracle
Services
1
through
10
OraService1=sugar:plum:7
OraService2=peach:blossom:8
OraService3=apple:cider:8
OraService4=orange:juice:7
N)next;
P)previous;
M)modify;
X)exit;
-->
2.
Digite
N
para
ver
os
próximos
dez
Serviços
Oracle,
digite
P
para
ver
os
dez
Serviços
Oracle
anteriores
ou
digite
M
para
selecionar
um
Serviço
Oracle
a
ser
modificado
e
pressione
Enter.
3.
Digite
o
número
do
Serviço
Oracle
que
você
deseja
modificar
e
pressione
Enter.
Enter
the
OraService
number
to
modify
:
4.
Aceite
o
padrão
ou
digite
um
novo
nome
de
serviço
e
pressione
Enter.
Oracle
Service
Name
[sugar]:
5.
Aceite
o
padrão
ou
digite
um
novo
número
de
versão
Oracle
e
pressione
Enter.
Oracle
Version
(7/8)
[8]:
6.
Aceite
o
padrão
ou
digite
um
novo
nome
de
conta
de
serviço
Oracle
e
pressione
Enter.
.....Oracle
Account
[fairy]:
7.
Digite
a
senha
da
conta
do
Serviço
Oracle
e
pressione
Enter.
.....Account
Password
:
8.
Digite
novamente
a
senha
da
conta
de
administrador
Oracle
e
pressione
Enter.
.....Verify
Password
:
9.
Pressione
qualquer
tecla.
O
menu
Modify
an
Oracle
Service
é
novamente
exibido
com
os
novos
valores
listados.
Exemplo
de
como
Modificar
um
Serviço
Oracle
O
exemplo
a
seguir
corresponde
ao
script
para
modificar
um
Serviço
Oracle:
IBM
Oracle
Agent
Services
Utility.
----------------------------------------
Modify
Service.
Available
Oracle
Services
1
through
10
OraService1=
plum:system:8
OraService2=
peach:oradba:8
OraService3=
palm:es300:8
OraService4=
basswood:oradba:8
N)next;
P)previous;
M)modify;
X)exit;
-->
M
Enter
the
OraService
number
to
modify
:
1
Oracle
Service
Name
[plum]:
Oracle
Version
(7/8)
[8]:
.....Oracle
Account
[system]:
itim
.....Account
Password:
.....Verify
Password:
Update
Service
’plum’
with
Account
’itim’,
Version
’8’.
Hit
any
key
to
continue.
Capítulo
5.
Modificações
de
Serviços
Oracle
35
Removendo
um
Serviço
Oracle
O
procedimento
a
seguir
descreve
como
remover
um
Serviço
Oracle:
1.
Digite
a
opção
4
(Remove
an
Oracle
Service)
no
prompt
do
menu
principal.
É
exibido
o
menu
Remove
an
Oracle
Service.
IBM
Oracle
Agent
Services
Utility
---------------------------------------------
Available
Oracle
Services
1
through
10
OraService1=sugar:plum:7
OraService2=peach:blossom:8
OraService3=apple:cider:8
OraService4=orange:juice:7
N)next;
P)previous;
R)remove;
X)exit;
-->
2.
Digite
N
para
ver
os
próximos
dez
Serviços
Oracle,
digite
P
para
ver
os
dez
Serviços
Oracle
anteriores
ou
digite
R
para
selecionar
um
Serviço
Oracle
a
ser
removido.
3.
Digite
o
número
do
Serviço
Oracle
que
você
deseja
remover
e
pressione
Enter.
Enter
the
OraService
number
to
delete
:
4.
Digite
Y
e
pressione
Enter.
Are
you
sure
[Y/N]:
O
Serviço
Oracle
selecionado
é
excluído.
Exemplo
de
como
Remover
um
Serviço
Oracle
O
exemplo
a
seguir
corresponde
ao
script
para
remover
um
Serviço
Oracle:
IBM
Oracle
Agent
Services
Utility.
-----------------------------------------------
Remove
Service.
Available
Oracle
Services
1
through
10
OraService1=sugar:plum:7
OraService2=peach:blossom:8
OraService3=apple:cider:8
OraService4=orange:juice:7
N)next;
P)previous;
R)remove;
X)exit;
-->
r
Enter
the
OraService
number
to
delete
:
1
Removing
’OraService1’...
service
name
:
’sugar’
account
:
’plum’
version
:
’8’
Are
you
sure
[Y/N]:
y
Testando
uma
Conexão
Oracle
O
procedimento
a
seguir
descreve
como
testar
a
conexão
com
o
banco
de
dados
Oracle:
1.
Digite
5
(Test
Oracle
Service
connection)
no
prompt
do
menu
principal.
O
menu
Test
Oracle
Service
connection
é
exibido.
IBM
Oracle
Agent
Services
Utility.
---------------------------------------------
Test
Oracle
connection.
Available
Oracle
Services
1
through
10
OraService1=sugar:plum:7
OraService2=peach:blossom:8
OraService3=apple:cider:8
OraService4=orange:juice:7
N)next;
P)previous;
T)test
connection;
X)exit;
-->
36
IBM
Tivoli
Identity
Manager:
Oracle
Agent
para
Windows:
Guia
de
Instalação
2.
Digite
N
para
ver
os
próximos
dez
Serviços
Oracle,
digite
P
para
ver
os
dez
Serviços
Oracle
anteriores
ou
digite
T
para
selecionar
uma
conexão
com
o
Serviço
Oracle
a
ser
testada.
3.
Digite
o
número
do
Serviço
Oracle
que
você
deseja
remover
e
pressione
Enter.
Enter
the
OraService
number
to
test
:
Se
o
teste
for
bem-sucedido,
a
seguinte
mensagem
será
exibida:
Connection
SUCCESSFUl
to
’OraService1
:
sugar’
.
4.
Pressione
qualquer
tecla.
Hit
any
key
to
continue.
O
menu
Test
Oracle
connection
é
novamente
exibido.
Exemplo
de
como
Testar
uma
Conexão
Oracle
O
exemplo
a
seguir
corresponde
ao
script
para
testar
uma
uma
conexão
Oracle:
IBM
Oracle
Agent
Services
Utility.
----------------------------------------
Test
Oracle
connection.
Available
Oracle
Services
1
through
10
OraService1=sugar:plum:7
OraService2=peach:blossom:8
OraService3=apple:cider:8
OraService4=orange:juice:7
N)next;
P)previous;
T)test
connection;
X)exit;
-->
t
Enter
the
OraService
number
to
test:
1
Connection
SUCCESSFUL
to
’OraService1
:
sugar’
.
Hit
any
key
to
continue.
Capítulo
5.
Modificações
de
Serviços
Oracle
37
38
IBM
Tivoli
Identity
Manager:
Oracle
Agent
para
Windows:
Guia
de
Instalação
Capítulo
6.
Instalação
de
Certificados
Este
capítulo
descreve
como
utilizar
a
ferramenta
fornecida
de
gerenciamento
de
certificados
(CertTool)
para
instalar
e
configurar
certificados
digitais
para
um
Agente
Tivoli
Identity
Manager.
O
mecanismo
SLL
(Secure
Sockets
Layer)
padrão
de
mercado,
que
utiliza
certificados
digitais
para
autenticação,
é
utilizado
para
a
comunicação
segura
entre
o
Tivoli
Identity
Manager
Server
e
um
Agente.
Para
um
ambiente
de
produção,
você
deve
obter
e
utilizar
um
certificado
de
produção
assinado
a
partir
de
uma
Autoridade
de
Certificação
conhecida
ou
a
partir
da
sua
própria
Autoridade
de
Certificação,
para
garantir
comunicações
seguras.
O
agente
não
é
fornecido
com
um
certificado.
Este
capítulo
fornece
informações
para
o
gerenciamento
de
certificados
digitais
apenas
no
Agente
Tivoli
Identity
Manager.
Consulte
o
capítulo
″Gerenciando
Certificados
Digitais″
no
IBM
Tivoli
Identity
Manager:
Guia
de
Configuração
do
Sistema
para
obter
informações
sobre
como
configurar
o
Tivoli
Identity
Manager
Server
para
o
SSL.
Nota:
Se
você
instalar,
modificar
ou
excluir
um
certificado,
deverá
parar
e
iniciar
novamente
o
agente
para
que
as
alterações
sejam
efetivadas.
Visão
Geral
do
SSL
e
de
Certificados
Digitais
A
implementação
do
Tivoli
Identity
Manager
deve
levar
em
consideração
a
segurança
da
comunicação
entre
todos
os
componentes
configurados.
O
mecanismo
SSL
(Secure
Sockets
Layer)
padrão
de
mercado,
que
utiliza
certificados
digitais
para
autenticação,
é
utilizado
para
a
comunicação
segura
em
uma
implementação
do
Tivoli
Identity
Manager.
O
SSL
oferece
conexões
seguras
permitindo
que,
para
dois
aplicativos
que
estão
se
conectando
por
meio
de
uma
rede,
cada
aplicativo
faça
a
autenticação
da
identidade
do
outro
aplicativo.
Além
disso,
o
SSL
fornece
a
criptografia
dos
dados
trocados
entre
esses
aplicativos.
A
autenticação
permite
que
um
servidor
(unidirecional)
verifique
a
identidade
do
aplicativo
na
outra
extremidade
de
uma
conexão
de
rede.
A
criptografia
faz
com
que
os
dados
transmitidos
pela
rede
possam
ser
compreendidos
apenas
pelo
destinatário
planejado.
Os
recursos
do
SSL
incluem
os
seguintes
conceitos:
v
O
SSL
oferece
um
mecanismo
para
que
um
aplicativo
se
autentique
em
outro
aplicativo.
v
O
SSL
unidirecional
permite
que
um
aplicativo
saiba
exatamente
a
identidade
do
outro
aplicativo.
v
O
aplicativo
que
assume
a
função
de
″servidor″
possui
e
utiliza
um
certificado
de
servidor
para
comprovar
sua
identidade
ao
aplicativo
cliente.
v
O
aplicativo
que
recebe
um
certificado
deve
possuir
o
certificado
raiz
(ou
a
cadeia
de
certificado)
de
CA
(Autoridade
de
Certificação)
que
assinou
esse
certificado
que
está
sendo
apresentado.
O
certificado
raiz,
ou
a
cadeia,
de
CA
valida
o
certificado
que
está
sendo
apresentado.
v
Em
conexões
de
clientes,
o
navegador
cliente
alerta
o
usuário
quando
recebe
um
certificado
que
não
foi
emitido
por
uma
Autoridade
de
Certificação
reconhecida.
©
Copyright
IBM
Corp.
2003
39
Nota:
Embora
o
agente
suporte
o
SSL
bidirecional,
o
Tivoli
Identity
Manager
não
suporta
a
autenticação
bidirecional.
Configuração
Básica
para
o
SSL
entre
o
Servidor
e
o
Agente
As
informações
a
seguir
estão
relacionadas
a
uma
implementação
do
Tivoli
Identity
Manager
no
WebSphere
ou
no
servidor
de
aplicativos
WebLogic.
Neste
cenário,
o
Servidor
Tivoli
Identity
Manager
inicia
a
comunicação
com
o
agente
(entre
servidor
e
agente)
para
concluir
uma
transação
originada
no
navegador.
Resumo
da
implementação:
v
O
Servidor
Tivoli
Identity
Manager
e
o
agente
utilizam
uma
autenticação
unidirecional
via
SSL.
v
O
RSA
SSL-C
ou
o
Open
SSL
é
utilizado.
O
Agente
Tivoli
Identity
Manager
deve
possuir
um
certificado
assinado
válido,
enquanto
o
Tivoli
Identity
Manager
Server
deve
possuir
o
certificado
de
CA
correspondente.
Nota:
No
diagrama
a
seguir,
″Servidor
ITIM″
corresponde
ao
IBM
Tivoli
Identity
Manager
Server.
Configuração
do
Tivoli
Identity
Manager
em
Cluster
Em
uma
configuração
em
cluster,
o
Sistema
Tivoli
Identity
Manager
utiliza
um
Servidor
Web
para
gerenciar
e
equilibrar
a
carga
entre
vários
Tivoli
Identity
Manager
Servers.
Cada
Tivoli
Identity
Manager
Server
deve
ter
um
certificado
de
CA
válido.
Todos
os
agentes
devem
possuir
certificados
de
CA
e
certificados
assinados
associados.
Figura
2.
Configuração
para
o
SSL
entre
o
Servidor
e
o
Agente
40
IBM
Tivoli
Identity
Manager:
Oracle
Agent
para
Windows:
Guia
de
Instalação
Acessando
o
Menu
Principal
da
Ferramenta
de
Configuração
de
Certificados
O
procedimento
a
seguir
descreve
como
acessar
o
menu
principal
do
utilitário
CertTool
para
os
parâmetros
de
certificado
do
Oracle
Agent.
1.
No
menu
Iniciar,
selecione
Programas,
Acessórios
e
Prompt
de
Comando.
A
janela
Prompt
de
Comando
do
DOS
do
Microsoft
Windows
é
exibida.
2.
Altere
para
o
diretório
bin
do
agente.
Se
o
diretório
do
Oracle
Agent
estiver
na
localização
padrão,
digite
cd
\Tivoli\Agents\OracleAgent\bin.
3.
Digite
CertTool
-agent
OracleAgent
no
prompt.
O
menu
Main
Configuration
é
exibido:
Main
menu
-
Configuring
agent:
OracleAgent
------------------------------
A.
Generate
private
key
and
certificate
request
B.
Install
certificate
from
file
C.
Install
certificate
and
key
from
PKCS12
file
D.
View
current
installed
certificate
E.
List
CA
certificates
F.
Install
a
CA
certificate
G.
Delete
a
CA
certificate
H.
List
registered
certificates
I.
Register
certificate
J.
Unregister
a
certificate
X.
Quit
Choice:
Obtendo
e
instalando
um
certificado
assinado:
O
primeiro
conjunto
de
opções
permite
gerar
um
CSR
(Pedido
de
Assinatura
de
Certificado)
e
instalar
o
certificado
assinado
retornado
para
o
próprio
agente.
Nesse
caso,
as
opções
são:
A
Gerar
um
CSR,
que
é
enviado
a
CA,
e
a
chave
privada
associada.
B
Instalar
um
certificado
a
partir
de
um
arquivo.
Esse
arquivo
deve
ser
o
certificado
assinado
retornado
pela
CA
em
resposta
ao
CSR
gerado
pela
opção
A.
C
Instalar
um
certificado
a
partir
do
arquivo
formatado
PKCS12
que
inclua
o
certificado
público
e
uma
chave
privada.
Se
as
opções
A
e
B
não
forem
utilizadas
para
obter
um
certificado,
o
certificado
utilizado
deverá
estar
no
formato
de
PKCS12.
D
Exibir
todos
os
certificados
instalados
no
sistema.Configuração
adicional
para
o
SSL
bidirecional:
As
opções
restantes
apenas
serão
aplicadas
se
a
validação
do
cliente
(autenticação
bidirecional)
for
necessária
e
estiver
ativada.
Nota:
Embora
o
agente
suporte
SSL
bidirecional,
o
Tivoli
Identity
Manager
não
mais
suporta
a
autenticação
bidirecional.
O
segundo
conjunto
de
opções
permite
a
instalação
de
certificados
raiz
de
CA.
Os
certificados
de
CA
são
utilizados
pelo
Agente
Tivoli
Identity
Manager
para
validar
os
certificados
associados
apresentados
pelos
Tivoli
Identity
Manager
Servers.
Capítulo
6.
Instalação
de
Certificados
41
E
Mostrar
os
certificados
instalados
de
CA.
O
agente
apenas
se
comunica
com
os
Tivoli
Identity
Manager
Servers
cujos
certificados
são
validados
por
um
dos
certificados
instalados
de
CA.
F
Instalar
um
novo
certificado
de
CA
para
que
os
certificados
gerados
por
essa
CA
possam
ser
validados.
O
arquivo
de
certificado
de
CA
pode
estar
no
formato
codificado
PEM,
X.509
ou
binário.
G
Remover
um
dos
certificados
instalados
de
CA.Registrando
um
certificado
assinado
para
SSL
bidirecional:
As
opções
restantes
apenas
serão
aplicadas
se
a
validação
do
cliente
(autenticação
bidirecional)
for
necessária
e
estiver
ativada.
Nota:
Embora
o
agente
suporte
SSL
bidirecional,
o
Tivoli
Identity
Manager
não
mais
suporta
a
autenticação
bidirecional.
O
terceiro
conjunto
de
opções
permite
que
o
agente
registre
o
certificado
assinado
do
Tivoli
Identity
Manager
Server.
Em
seguida,
o
certificado
assinado
do
Servidor
Tivoli
Identity
Manager
é
validado
pelo
agente
quando
a
comunicação
SSL
bidirecional
é
estabelecida.
Se
o
certificado
assinado
do
Servidor
Tivoli
Identity
Manager
for
validado
por
um
dos
certificados
de
CA
do
Agente,
mas
não
for
registrado
no
Agente,
o
Agente
recusará
a
comunicação
com
o
Tivoli
Identity
Manager
Server.
H
Listar
todos
os
certificados
registrados
que
serão
aceitos
para
comunicações.
I
Registrar
um
novo
certificado.
O
certificado
a
ser
registrado
deve
estar
no
formato
X.509
codificado
em
Base
64.
J
Cancelar
(remover)
o
registro
de
um
certificado
da
lista
registrada.
Este
capítulo
inclui
uma
seção
para
cada
uma
das
funções
principais:
v
Para
a
opção
A,
consulte
“Gerando
uma
Chave
Privada
e
um
Pedido
de
Certificado”.
v
Para
a
opção
B,
consulte
“Instalando
o
Certificado
a
partir
de
um
Arquivo”
na
página
44.
v
Para
a
opção
C,
consulte
“Instalando
o
Certificado
e
a
Chave
a
partir
de
um
Arquivo
PKCS12”
na
página
44.
v
Para
a
opção
D,
consulte
“Exibindo
Certificados
Instalados”
na
página
45.
v
Para
a
opção
E,
consulte
“Exibindo
Certificados
de
CA”
na
página
45.
v
Para
a
opção
F,
consulte
“Instalando
um
Certificado
de
CA”
na
página
45.
v
Para
a
opção
G,
consulte
“Excluindo
um
Certificado
de
CA”
na
página
45.
v
Para
a
opção
H,
consulte
“Exibindo
Certificados
Registrados”
na
página
46.
v
Para
a
opção
I,
consulte
“Registrando
um
Certificado”
na
página
46.
v
Para
a
opção
J,
consulte
“Cancelando
o
Registro
de
um
Certificado”
na
página
46.
Digite
X
para
retornar
ao
menu
principal.
Gerando
uma
Chave
Privada
e
um
Pedido
de
Certificado
O
procedimento
a
seguir
descreve
como
exibir
as
definições
de
configuração
do
Oracle
Agent.
1.
Digite
a
opção
A
(Generate
a
private
key
and
certificate
request)
no
prompt
do
menu
principal.
42
IBM
Tivoli
Identity
Manager:
Oracle
Agent
para
Windows:
Guia
de
Instalação
Enter
values
for
certificate
request
(press
enter
to
skip
value)
-------------------------------------------------------------------------
2.
Digite
o
nome
da
organização
e
pressione
Enter.
Organization:
3.
Digite
a
organizational
unit
desejada
e
pressione
Enter.
Organizational
Unit:
4.
Digite
o
nome
do
agente
para
o
qual
você
está
solicitando
um
certificado
e
pressione
Enter.
Agent
Name:
5.
Digite
o
endereço
de
para
contato
e
pressione
Enter.
Email:
6.
Digite
o
país
no
qual
o
agente
reside
e
pressione
Enter.
Country:
7.
Digite
o
estado
no
qual
o
agente
reside
(se
estiver
localizado
nos
Estados
Unidos)
e
pressione
Enter.
State:
Nota:
Algumas
autoridades
de
certificação
não
aceitam
abreviações
de
duas
letras
para
estados.
8.
Digite
o
nome
da
cidade
na
qual
o
agente
reside
e
pressione
Enter.
Locality:
9.
Digite
Y
para
aceitar
os
valores
exibidos
ou
digite
N
para
inserir
os
valores
novamente
e
pressione
Enter.
Accept
these
values
(y/n)?
O
par
de
chaves
e
o
pedido
de
certificado
serão
gerados
quando
os
valores
forem
aceitos.
10.
Digite
o
nome
do
arquivo
para
armazenar
o
pedido
de
certificado
PEM
e
pressione
Enter.
Enter
name
of
file
to
store
PEM
cert
request
(Enter
to
cancel):
11.
Pressione
Enter.
O
menu
principal
é
novamente
exibido.
Agora,
é
necessário
solicitar
um
certificado
de
uma
autoridade
de
certificação
confiável.
Exemplo
de
Script
de
Pedido
de
Certificado
O
exemplo
a
seguir
corresponde
a
um
pedido
de
certificado:
Enter
values
for
certificate
request
(press
enter
to
skip
value)
-----------------------------------------------------------------
Organization:
ibm
Organizational
Unit:
engineering
Agent
Name:
ntagent
Email:
Country:
US
State:
California
Locality:
Irvine
Accept
these
values
(y/n)?
y
Generating
key
pair
and
certificate
request
...
Enter
name
of
file
to
store
PEM
cert
request
(Enter
to
cancel)
:
request.pem
Certificate
request
written
to
request.pem.
Press
Enter
to
continue.
Capítulo
6.
Instalação
de
Certificados
43
Exemplo
de
Arquivo
request.pem
-----BEGIN
CERTIFICATE
REQUEST-----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-----END
CERTIFICATE
REQUEST-----
Instalando
o
Certificado
a
partir
de
um
Arquivo
O
procedimento
a
seguir
descreve
como
instalar
um
certificado
no
registro
do
agente.
Esse
certificado
corresponde
ao
certificado
recebido
da
autoridade
de
certificação
confiável
após
o
envio
do
pedido
de
certificado.
Nota:
Se
você
tiver
recebido
o
certificado
como
parte
de
uma
mensagem
de
e-mail,
copie
o
texto
do
certificado
para
um
arquivo
de
texto
e,
em
seguida,
copie
o
arquivo
de
certificado
(o
arquivo
de
texto
que
acabou
de
ser
criado)
para
o
diretório
bin
do
agente.
1.
Digite
B
(Install
certificate
from
file)
no
prompt
do
menu
principal.
Um
prompt
é
exibido:
Enter
name
of
certificate
file:
2.
Digite
o
nome
do
arquivo
de
certificado
e
pressione
Enter.
O
certificado
é
instalado
no
registro
do
agente
e
o
menu
principal
é
novamente
exibido.
Instalando
o
Certificado
e
a
Chave
a
partir
de
um
Arquivo
PKCS12
O
procedimento
a
seguir
descreve
como
instalar
o
certificado
e
a
chave
privada
no
registro
do
agente
a
partir
de
um
arquivo
PKCS12
(.pfx).
Esse
formato
inclui
o
certificado
e
a
chave
privada
em
um
arquivo
protegido
por
senha.
Nota:
Certifique-se
de
copiar
o
arquivo
de
certificado
para
o
diretório
bin
do
agente.
Por
exemplo,
C:\Tivoli\Agents\<agentname>\bin
1.
Digite
C
(Install
certificate
and
key
from
PKCS12
file)
no
prompt
do
menu
principal.
2.
Digite
o
nome
do
arquivo
PKCS12
que
possui
as
informações
sobre
o
certificado
e
a
chave
privada
e
pressione
Enter.
Enter
name
of
PKCS12
file:
Por
exemplo,
DamlSrvr.pfx
3.
Digite
a
senha
para
acessar
o
arquivo
e
pressione
Enter.
Enter
password:
O
certificado
e
a
chave
privada
são
instalados
no
registro
do
agente.
44
IBM
Tivoli
Identity
Manager:
Oracle
Agent
para
Windows:
Guia
de
Instalação
Exibindo
Certificados
Instalados
É
possível
listar
todos
os
certificados
instalados
no
sistema
utilizando
a
opção
D
(View
currently
installed
certificates).
Digite
D
(View
currently
installed
certificates)
no
prompt
do
menu
principal.
Os
certificados
instalados
são
listados
e
o
menu
principal
é
novamente
exibido.
O
exemplo
a
seguir
corresponde
a
um
certificado
instalado:
The
following
certificate
is
currently
installed.
Subject:
c=US,st=California,l=Irvine,o=DAML,cn=DAML
Server
Exibindo
Certificados
de
CA
O
procedimento
a
seguir
descreve
como
listar
todos
os
certificados
de
CA
instalados
no
agente.
Digite
E
(List
CA
certificates)
no
prompt
do
menu
principal.
Os
certificados
instalados
de
CA
são
listados
e
o
menu
principal
é
novamente
exibido.
As
informações
a
seguir
são
apenas
um
exemplo.
Subject:
o=IBM,ou=SampleCACert,cn=TestCA
Valid
To:
Wed
Jul
26
23:59:59
2006
Instalando
um
Certificado
de
CA
O
procedimento
a
seguir
descreve
como
instalar
um
certificado
de
CA.
1.
Digite
F
(Install
a
CA
certificate)
no
prompt
do
menu
principal.
Um
prompt
é
exibido:
Enter
name
of
certificate
file:
2.
Digite
o
nome
do
arquivo
de
certificado
e
pressione
Enter.
O
arquivo
de
certificado
é
aberto
e
um
prompt
é
exibido:
[email protected],c=US,st=California,l=Irvine,o=IBM,ou=Engineering,cn=Eng
Install
the
CA?
(Y/N)
3.
Digite
Y
para
instalar
o
certificado
e
pressione
Enter.
O
arquivo
de
certificado
de
CA
é
instalado
no
arquivo
CACerts.pem.
Excluindo
um
Certificado
de
CA
Os
procedimentos
a
seguir
descrevem
como
excluir
um
certificado
de
CA
dos
diretórios
do
agente.
1.
Digite
G
(Delete
a
CA
certificate)
no
prompt
do
menu
principal.
É
exibida
uma
lista
de
todos
os
certificados
de
CA
instalados
no
agente.
0
-
[email protected],c=US,st=California,l=Irvine,o=IBM,ou=Engineering,cn=Eng
1
-
[email protected],c=US,st=California,l=Irvine,o=IBM,ou=Support,cn=Support
Enter
number
of
CA
certificate
to
remove:
2.
Digite
o
número
do
certificado
de
CA
que
você
deseja
remover
e
pressione
Enter.
O
certificado
de
CA
é
excluído
do
arquivo
CACerts.pem
e
o
menu
principal
é
novamente
exibido.
Capítulo
6.
Instalação
de
Certificados
45
Exibindo
Certificados
Registrados
Os
procedimentos
a
seguir
descrevem
como
exibir
uma
lista
de
todos
os
certificados
registrados
disponíveis
para
o
agente.
Somente
pedidos
que
apresentam
um
certificado
registrado
serão
aceitos
pelo
agente
quando
a
validação
de
clientes
for
ativada.
Digite
H
(List
registered
certificates)
no
prompt
do
menu
principal.
Os
certificados
registrados
são
mostrados
e
o
menu
principal
é
novamente
exibido.
As
informações
a
seguir
são
apenas
um
exemplo.
0
-
[email protected],c=US,st=California,l=Irvine,o=IBM,ou=Engineering,cn=Eng
1
-
[email protected],c=US,st=California,l=Irvine,o=IBM,ou=Support,cn=Support
Registrando
um
Certificado
Os
procedimentos
a
seguir
descrevem
como
registrar
um
certificado
para
o
agente.
1.
Digite
I
(Register
certificate)
no
prompt
do
menu
principal.
Um
prompt
é
exibido:
Enter
name
of
certificate
file:
2.
Digite
o
nome
do
arquivo
de
certificado
a
ser
registrado
e
pressione
Enter.
O
assunto
do
certificado
é
mostrado
e
um
prompt
é
exibido.
[email protected],c=US,st=California,l=Irvine,o=IBM,ou=Engineering,cn=Eng
Register
this
CA?
(Y/N)
3.
Digite
Y
para
registrar
o
certificado
e
pressione
Enter.
O
certificado
é
registrado
no
agente
e
o
menu
principal
é
novamente
exibido.
Cancelando
o
Registro
de
um
Certificado
Os
procedimentos
a
seguir
descrevem
como
cancelar
o
registro
de
um
certificado
para
o
agente.
1.
Digite
J
(Unregister
a
certificate)
no
prompt
do
menu
principal.
Os
certificados
registrados
são
exibidos.
As
informações
a
seguir
são
apenas
um
exemplo.
0
-
[email protected],c=US,st=California,l=Irvine,o=IBM,ou=Engineering,cn=Eng
1
-
[email protected],c=US,st=California,l=Irvine,o=IBM,ou=Support,cn=Support
2.
Digite
o
número
do
arquivo
de
certificado
cujo
registro
será
removido
e
pressione
Enter.
O
assunto
do
certificado
selecionado
é
exibido.
3.
Digite
Y
para
cancelar
o
registro
do
certificado
e
pressione
Enter.
O
certificado
é
removido
da
lista
de
certificados
registrados
para
o
agente
e
o
menu
principal
é
novamente
exibido.
46
IBM
Tivoli
Identity
Manager:
Oracle
Agent
para
Windows:
Guia
de
Instalação
Apêndice
A.
Variáveis
do
Agente
Como
parte
da
implementação
do
agente,
uma
conta
dedicada
para
o
Tivoli
Identity
Manager
acessar
Banco
de
Dados
do
Oracle
é
criada
nos
Banco
de
Dados
do
Oracle.
O
Oracle
Agent
consiste
em
arquivos
e
diretórios
que
pertencem
à
conta
do
Tivoli
Identity
Manager.
Os
arquivos
que
pertencem
ao
Tivoli
Identity
Manager
estabelecem
uma
comunicação
com
o
Tivoli
Identity
Manager
Server.
Descrições
de
Variáveis
O
Tivoli
Identity
Manager
Server
se
comunica
com
o
Oracle
Agent
utilizando
as
variáveis
incluídas
em
pacotes
de
transmissão
enviados
por
uma
rede.
A
combinação
de
variáveis,
incluídas
nos
pacotes,
depende
do
tipo
de
ação
que
o
Tivoli
Identity
Manager
Server
solicita
do
Oracle
Agent.
A
tabela
a
seguir
mostra
uma
listagem
alfabética
das
variáveis
utilizadas
pelo
Oracle
Agent.
Essa
tabela
fornece
uma
breve
descrição
e
o
formato
de
dados
associados
à
variável.
Tabela
9.
Descrições
de
Variáveis
Nome
da
Variável
Atributo
de
Servidor
do
Diretório
Descrição
Formato
de
Dados
AUTHENTICATION
erOracleAuthenticationType
Especifica
como
o
usuário
é
autenticado
pelo
Oracle
LOCAL:
a
autenticação
do
usuário
é
realizada
pelos
bancos
de
dados
locais
do
Oracle
EXTERNAL:
a
autenticação
do
usuário
é
realizada
pelo
Sistema
Operacional
GLOBAL:
a
autenticação
do
usuário
é
realizada
pela
Rede
description
EXPIRE
erOracleExpirePwd
Força
a
senha
a
expirar,
se
for
true.
O
usuário
deve
alterar
a
senha
no
próximo
log
in.
True
=
1
False
=
0
erOracleGroupType
GLOBAL
erOracleGlobalName
O
Oracle
exige
um
nome
externo
se
a
autenticação
for
GLOBAL
Uma
cadeia
externa
que
identifica
o
usuário.
PASSWORD
erPassword
Senha
do
usuário
Deve
seguir
as
regras
descritas
na
Referência
SQL
do
Oracle
erOraclePrflName
PROFILE
erOracleProfile
Nome
do
perfil
do
usuário
do
Oracle
Qualquer
Perfil
válido,
definido
no
Banco
de
Dados
do
Oracle.
©
Copyright
IBM
Corp.
2003
47
Tabela
9.
Descrições
de
Variáveis
(continuação)
Nome
da
Variável
Atributo
de
Servidor
do
Diretório
Descrição
Formato
de
Dados
QUOTA
erOracleTableSpaceQuota
A
cota
de
espaço
do
Oracle
alocada
para
o
usuário
em
um
espaço
de
tabelas.
xM
em
<nome
do
espaço
de
tabelas>
xK
em
<nome
do
espaço
de
tabelas>
x
em
<nome
do
espaço
de
tabelas>
UNLIMITED
em
<nome
do
espaço
de
tabelas>
Em
que
x
em
valor
numérico
>
0
M
é
para
megabyte
K
é
para
kilobyte
UNLIMITED
é
para
sem
limite
Qualquer
nome
de
espaço
de
tabelas
válido
definido
no
Banco
de
Dados
do
Oracle.
ROLE
erOracleRole
Nome
da
função
do
Oracle
atribuída
ao
usuário.
Qualquer
Função
válida
definida
no
Banco
de
Dados
do
Oracle.
O
WITH
ADMIN
OPTION
pode
ser
anexado
a
qualquer
função.
erOracleRolesName
ServiceName
erOracleServiceName
Define
o
nome
de
serviço
do
Oracle
Net8.
O
agente
utiliza
esse
valor
para
se
conectar
ao
Oracle
Qualquer
Nome
de
Serviço
válido
definido
pela
Configuração
da
Rede
do
Oracle
Client.
SYSPRIV
erOracleSysPriv
Concede
ou
cancela
o
direito
do
usuário
de
executar
uma
operação
em
um
banco
de
dados
específico
ou
classe
de
operações
de
banco
de
dados.
Qualquer
Privilégio
do
Sistema
válido
definido
no
Banco
de
Dados
do
Oracle.
TABLESPACED
erOracleDefaultTableSpace
Nome
do
espaço
de
tabelas
padrão
do
Oracle,
alocado
para
o
usuário.
Qualquer
nome
de
espaço
de
tabelas
válido
definido
no
Banco
de
Dados
do
Oracle.
erOracleTblspacesName
TABLESPACET
erOracleTemporaryTableSpace
Nome
do
espaço
de
tabela
temporário
do
Oracle
alocado
para
o
usuário.
Qualquer
nome
de
espaço
de
tabelas
válido
definido
no
Banco
de
Dados
do
Oracle.
48
IBM
Tivoli
Identity
Manager:
Oracle
Agent
para
Windows:
Guia
de
Instalação
Tabela
9.
Descrições
de
Variáveis
(continuação)
Nome
da
Variável
Atributo
de
Servidor
do
Diretório
Descrição
Formato
de
Dados
UserName
eruid
O
ID
de
login
do
usuário
Deve
seguir
as
regras
descritas
na
Referência
SQL
do
Oracle.
Variáveis
por
Ações
do
Oracle
Agent
A
lista
a
seguir
relaciona
as
ações
típicas
do
Oracle
Agent
de
acordo
com
o
seu
grupo
de
transações
funcionais.
As
listas
incluem
informações
adicionais
sobre
variáveis
necessárias
e
opcionais
enviadas
ao
Oracle
Agent
para
concluir
essa
ação.
Adição
de
Logins
do
Banco
de
Dados
Uma
Adição
de
Login
é
um
pedido
para
criar
uma
nova
conta
de
usuário
no
domínio
com
os
atributos
especificados.
Tabela
10.
Atributos
da
Função
Adicionar
Variáveis
Requeridas
Variáveis
Opcionais
UserName
ServiceName
AUTHENTICATION
EXPIRE
GLOBAL
PASSWORD
PROFILE
QUOTA
ROLE
SYSPRIV
TABLESPACED
TABLESPACET
Alteração
de
Logins
do
Banco
de
Dados
Utilize
a
função
Alterar
para
alterar
um
ou
mais
atributos
para
os
usuários
especificados.
Tabela
11.
Atributos
da
Função
Alterar
Variáveis
Requeridas
Variáveis
Opcionais
UserName
ServiceName
AUTHENTICATION
EXPIRE
GLOBAL
PASSWORD
PROFILE
QUOTA
ROLE
SYSPRIV
TABLESPACED
TABLESPACET
Exclusão
de
Logins
do
Banco
de
Dados
A
função
Excluir
remove
o
usuário
especificado
do
diretório
ativo.
Tabela
12.
Função
Excluir
Variáveis
Requeridas
Variáveis
Opcionais
UserName
ServiceName
Nenhuma
Apêndice
A.
Variáveis
do
Agente
49
Suspensão
de
Logins
do
Banco
de
Dados
Utilize
a
função
Suspender
para
desativar
uma
conta
de
usuário.
O
usuário
não
é
removido
e
seus
atributos
não
são
modificados.
Nota:
O
Oracle
Agent
não
suporta
a
função
Suspender
ao
gerenciar
o
Oracle
versão
7.x.
Tabela
13.
Função
Suspender
Variáveis
Requeridas
Variáveis
Opcionais
UserName
ServiceName
Nenhuma
Restauração
de
Logins
do
Banco
de
Dados
Utilize
a
função
Restaurar
para
reativar
uma
conta
de
usuário
que
foi
anteriormente
suspensa.
Após
a
Restauração,
o
usuário
pode
acessar
o
sistema
com
os
mesmos
atributos
dos
anteriores
à
chamada
da
função
Suspender.
Nota:
O
Oracle
Agent
não
suporta
a
função
Restaurar
ao
gerenciar
o
Oracle
versão
7.x.
Tabela
14.
Função
Restaurar
Variáveis
Requeridas
Variáveis
Opcionais
UserName
ServiceName
Password
Reconciliação
A
função
Reconciliação
sincroniza
informações
de
contas
de
usuários
entre
o
Tivoli
Identity
Manager
e
o
agente.
As
informações
a
seguir
correspondem
a
um
conjunto
completo
de
atributos
de
acesso
retornados
pela
reconciliação.
Um
asterisco
(*)
indica
atributos
com
finalidades
apenas
informativas.
Tabela
15.
Função
Reconciliação
Variáveis
Requeridas
Variáveis
Opcionais
UserName
Nenhuma
50
IBM
Tivoli
Identity
Manager:
Oracle
Agent
para
Windows:
Guia
de
Instalação
Apêndice
B.
Opções
Adicionais
de
Instalação
Este
capítulo
descreve
opções
de
instalação
disponíveis
durante
a
instalação
do
agente.
Além
das
informações
de
instalação,
são
fornecidas
instruções
para
desinstalar
o
agente.
Cada
etapa
inclui
um
breve
procedimento
que
conclui
um
aspecto
do
processo
geral
de
desinstalação
do
agente.
É
necessário
concluir
as
etapas
na
ordem
em
que
estão
listadas.
Opções
de
Instalação
Várias
opções
de
instalação
do
agente
são
fornecidas
para
compensar
ambientes
e
preferências
diferentes.
Opção
de
Console
Utilize
o
comando
a
seguir
para
instalar
o
agente
a
partir
de
um
console
ou
de
uma
linha
de
comandos:
<instalação
do
agente
ou
perfil>.exe
-is:javaconsole
-console
Esse
comando
executa
uma
instalação
com
base
em
console
que
não
requer
uma
GUI.
Isso
é
útil
em
máquinas
que
instalam
a
partir
de
uma
sessão
telnet.
Argumentos
de
Instalação
Esta
seção
fornece
detalhes
sobre
os
argumentos
que
podem
ser
utilizados
com
o
agente
e
os
executáveis
de
instalação
do
perfil
do
agente.
Todos
os
argumentos
descritos
nesta
seção
podem
ser
utilizados
com
a
opção
-is:javaconsole
-console
para
utilizar
uma
interface
de
texto
de
linha
de
comandos
em
vez
de
uma
GUI.
<instalação
do
agente
ou
perfil>.exe
-options-record
<nome
do
arquivo>
Esse
comando
registra
as
opções
que
foram
selecionadas
durante
a
instalação
em
um
arquivo.
<instalação
do
agente
ou
perfil>.exe
-options-template
<nome
do
arquivo>
Esse
comando
cria
um
arquivo
de
gabarito
que
possui
campos
para
todas
as
opções
que
podem
ser
selecionadas
durante
a
instalação.
Em
seguida,
esse
arquivo
pode
ser
editado
para
incluir
as
respostas
desejadas
e
reproduzido
com
a
opção
a
seguir.
<instalação
do
agente
ou
perfil>.exe
-options-silent
<nome
do
arquivo>
Esse
comando
reproduz
o
arquivo
anteriormente
registrado
durante
uma
instalação
silenciosa
na
qual
a
instalação
é
executada
sem
a
interação
do
usuário.
Remoção
do
Agente
Esta
seção
descreve
os
procedimentos
de
desinstalação
do
Oracle
Agent.
Forneça
avisos
com
antecedência
aos
usuários
de
que
o
recurso
estará
indisponível
antes
da
remoção
do
agente.
Se
o
servidor
for
desativado,
os
pedidos
do
Oracle
Agent
não
concluídos
poderão
não
ser
recuperados
quando
o
servidor
for
novamente
ativado.
Conclua
o
procedimento
a
seguir
para
remover
o
Oracle
Agent
e
os
diretórios.
1.
Pare
o
serviço
do
Oracle
Agent.
©
Copyright
IBM
Corp.
2003
51
2.
Abra
o
Windows
Explorer
e
execute
uninstaller.exe.
A
janela
de
diálogo
Bem-vindo
é
exibida.
3.
Clique
em
Próximo.
A
janela
de
diálogo
de
resumo
da
desinstalação
do
Oracle
Agent
é
exibida.
4.
Clique
em
Próximo.
Os
componentes
do
Oracle
Agent
são
excluídos.
5.
Clique
em
Concluir.
Nota:
Inspecione
a
árvore
de
diretórios
para
os
diretórios,
subdiretórios
e
arquivos
do
Oracle
Agent
de
forma
a
verificar
se
a
desinstalação
foi
concluída.
O
Oracle
Agent
não
deve
mais
ser
exibido
na
janela
de
diálogo
Serviços.
52
IBM
Tivoli
Identity
Manager:
Oracle
Agent
para
Windows:
Guia
de
Instalação
Apêndice
C.
Avisos
Essas
informações
foram
desenvolvidas
para
produtos
e
serviços
oferecidos
nos
Estados
Unidos.
É
possível
que
a
IBM
não
ofereça
em
outros
países
os
produtos,
serviços
ou
recursos
discutidos
neste
documento.
Consulte
o
representante
IBM
local
para
obter
informações
sobre
os
produtos
e
serviços
disponíveis
atualmente
em
sua
área.
Qualquer
referência
a
um
produto,
programa
ou
serviço
IBM
não
significa
que
apenas
os
produtos,
programas
ou
serviços
IBM
possam
ser
utilizados.
Qualquer
produto,
programa
ou
serviço
funcionalmente
equivalente,
que
não
infrinja
nenhum
direito
de
propriedade
intelectual
da
IBM
poderá
ser
utilizado.
Entretanto,
é
responsabilidade
do
usuário
avaliar
e
verificar
a
operação
de
qualquer
produto,
programa
ou
serviço
não-IBM.
A
IBM
pode
ter
patentes
ou
solicitações
de
patentes
relativas
a
assuntos
tratados
nesta
publicação.
O
fornecimento
desta
publicação
não
garante
ao
Cliente
nenhum
direito
sobre
tais
patentes.
Pedidos
de
licença
devem
ser
enviados,
por
escrito,
para:
Gerência
de
Relações
Comerciais
e
Industriais
da
IBM
Brasil
Av.
Pasteur,
138-146
Botafogo
-
Rio
de
Janeiro
-
RJ
Cep:
22290-240
Para
pedidos
de
licença
relativos
a
informações
DBCS
(byte
duplo),
entre
em
contato
com
o
Departamento
de
Propriedade
Intelectual
da
IBM
em
seu
país
ou
envie
os
pedidos
por
escrito
para:
IBM
World
Trade
Asia
Corporation
Licensing
2-31
Roppongi
3-chome,
Minato-ku
Tokyo
106-0032,
Japan
O
parágrafo
a
seguir
não
se
aplica
ao
Reino
Unido,
nem
a
qualquer
outro
país
em
que
tais
provisões
sejam
inconsistentes
com
a
lei
local:
A
INTERNATIONAL
BUSINESS
MACHINES
CORPORATION
FORNECE
ESTA
PUBLICAÇÃO
“NO
ESTADO
EM
QUE
SE
ENCONTRA”,
SEM
GARANTIA
DE
ESPÉCIE
ALGUMA,
SEJA
EXPLÍCITA
OU
IMPLÍCITA,
INCLUINDO,
MAS
NÃO
SE
LIMITANDO
ÀS
GARANTIAS
IMPLÍCITAS
DE
NÃO-VIOLAÇÃO,
COMERCIALIZAÇÃO
OU
ADEQUAÇÃO
A
UM
FIM
ESPECÍFICO.
Alguns
países
não
permitem
a
exclusão
de
garantias
explícitas
ou
implícitas
em
certas
transações;
portanto,
esta
disposição
pode
não
se
aplicar
a
você.
Essas
informações
podem
conter
imprecisões
técnicas
ou
erros
tipográficos.
São
feitas
alterações
periódicas
nas
informações
aqui
contidas;
tais
alterações
serão
incorporadas
em
futuras
edições
desta
publicação.
A
IBM
pode
fazer
aperfeiçoamentos
e/ou
alterações
nos
produtos
ou
programas
descritos
nesta
publicação
a
qualquer
momento
sem
aviso
prévio.
Qualquer
referência
nesta
publicação
a
Web
sites
não-IBM
é
fornecida
apenas
por
comodidade
e
não
serve
como
endosso
dos
mesmos.
Os
materiais
contidos
nesses
Web
sites
não
fazem
parte
deste
produto
IBM
e
seu
uso
é
de
responsabilidade
do
cliente.
©
Copyright
IBM
Corp.
2003
53
A
IBM
tem
direito
de
utilização
ou
distribuição
das
informações
da
forma
que
julgar
adequada,
sem
incorrer
em
obrigações
para
com
o
Cliente.
Os
possuidores
de
licença
deste
programa
que
pretendam
obter
informações
adicionais
sobre
o
mesmo
com
o
objetivo
de
permitir:
(i)
a
troca
de
informações
entre
programas
criados
independentemente
e
outros
programas
(incluindo
este)
e
(ii)
a
utilização
mútua
das
informações
trocadas,
devem
entrar
em
contato
com:
Gerência
de
Relações
Comerciais
e
Industriais
da
IBM
Brasil
Av.
Pasteur,
138-146
Botafogo
-
Rio
de
Janeiro
-
RJ
Cep:
22290-240
Tais
informações
podem
estar
disponíveis,
dependendo
dos
termos
e
condições
apropriadas,
incluindo,
em
alguns
casos,
o
pagamento
de
uma
taxa.
O
programa
licenciado
descrito
neste
documento
e
todo
o
material
licenciado
disponível
são
fornecidos
pela
IBM
sob
os
termos
do
Contrato
com
o
Cliente
IBM,
do
Contrato
de
Licença
do
Programa
Internacional
IBM
ou
de
qualquer
outro
contrato
equivalente
entre
as
partes.
Todos
os
dados
sobre
desempenho
aqui
descritos
foram
determinados
em
um
ambiente
controlado.
Portanto,
os
resultados
obtidos
em
outros
ambientes
operacionais
podem
variar
significativamente.
Algumas
medidas
podem
ter
sido
tomadas
em
sistemas
em
fase
de
desenvolvimento
e
não
há
garantia
de
que
tais
medidas
sejam
as
mesmas
nos
sistemas
normalmente
disponíveis.
Além
disso,
algumas
medidas
podem
ter
sido
estimadas
através
de
extrapolação.
Os
resultados
reais
podem
variar.
Os
usuários
deste
documento
devem
verificar
os
dados
aplicáveis
em
seu
ambiente
específico.
As
informações
referentes
a
produtos
não-IBM
foram
obtidas
junto
aos
fornecedores
desses
produtos,
anúncios
publicados
ou
outras
fontes
de
publicidade
disponíveis.
A
IBM
não
testou
tais
produtos
e
não
pode
confirmar
a
excelência
do
desempenho,
a
compatibilidade
ou
quaisquer
outras
reivindicações
relacionadas
a
produtos
não-IBM.
Dúvidas
sobre
os
recursos
de
produtos
não-IBM
devem
ser
dirigidas
aos
fornecedores
destes
produtos.
Marcas
As
marcas
a
seguir
são
marcas
ou
marcas
registradas
da
International
Business
Machines
Corporation
nos
Estados
Unidos
e/ou
em
outros
países:
AIX
DB2
IBM
Logotipo
IBM
SecureWay
Tivoli
Logotipo
Tivoli
Universal
Database
WebSphere
Lotus
é
uma
marca
registrada
da
Lotus
Development
Corporation
e/ou
IBM
Corporation.
Domino
é
uma
marca
da
International
Business
Machines
Corporation
e
Lotus
Development
Corporation
nos
Estados
Unidos
e/ou
em
outros
países.
54
IBM
Tivoli
Identity
Manager:
Oracle
Agent
para
Windows:
Guia
de
Instalação
Microsoft,
Windows,
Windows
NT
e
o
logotipo
do
Windows
são
marcas
da
Microsoft
Corporation
nos
Estados
Unidos
e/ou
em
outros
países.
Java
e
todas
as
marcas
e
logotipos
baseados
em
Java
são
marcas
ou
marcas
registradas
da
Sun
Microsystems,
Inc.
nos
Estados
Unidos
e
em
outros
países.
UNIX
é
uma
marca
registrada
da
Open
Group
nos
Estados
Unidos
e
em
outros
países.
Outros
nomes
de
empresas,
produtos
e
serviços
podem
ser
marcas
ou
marcas
de
serviço
de
terceiros.
Apêndice
C.
Avisos
55
56
IBM
Tivoli
Identity
Manager:
Oracle
Agent
para
Windows:
Guia
de
Instalação
Índice
Remissivo
Aacessando
documentos
on-line
vii
agentCfgargumentos,
uso
29
exibindo
definições
de
configuração
16
menusajuda
29
Configuração
de
Protocolos
16
definições
avançadas
28
Event
Notification
20
Main
Configuration
15
registro
26
registro
de
atividades
24
modificando
parâmetros
do
agenteacessando
15
chave
de
configuração
24
definições
de
protocolos
16
definições
de
registro
26
processamento
de
pedidos
27
agenteconfiguração
da
event
notification
9
instalaçãoargumentos
51
console
51
desinstalar
51
visão
geral
1
perfilfinalidade
11
instalação
11
requisitos
11
remoção
51
variáveisdescrições
47
por
ação
do
Oracle
Agent
49
autoridade
de
administrador
3
Ccertificado
CAexcluindo
45
exibindo
instalado
45
funções
disponíveis
41
instalação
45
CertTool
39
definições
de
configuração,
alterando
com
CertTool
41
exemploarquivo
request.pem
44
script
de
pedido
43
exibindoinstalado
45
registrado
46
ferramenta
de
configuração
de
protocolosVeja
CertTool
instalara
partir
de
um
arquivo
44
amostra
44
pedido
42
registradoexibindo
46
certificado
(continuação)registrado
(continuação)registrando
46
removendo
46
CertToolcertificado
exibindo
instalado
45
exibindo
registrado
46
instalar
44
pedido
42
registrar
42
certificado
de
CAexcluindo
45
exibindo
45
instalação
45
certificado
registradoexibindo
46
registrando
46
removendo
46
chave
privada,
gerando
42
instalar,
certificado
44
modificando
parâmetros
do
agenteacessando
41
opções
41
conectividade
da
rede
3
configuraçãoChave
alterando
com
agentCfg
24
finalidade
15
valor
padrão
15,
24
definiçõesalterando
com
agentCfg
15
exibindo
com
agentCfg
16
valor
padrão
16
conjunto
de
caracteres
da
Europa
Ocidental,
suporte
28
conjuntos
de
caracteres,
suporte
28
convenções
utilizadas
neste
documento
viii
criptografiatipo
18
valor
padrão
18
DDAML
Protocolopções
18
propriedades,
modificada
com
agentCfgopções
18
portnumber
18
senha
18
srv_nodename
18
srv_password
19
srv_portnumber
19
srv_username
19
username
18
validate_client_ce
19
definição
de
contagem
de
encadeamentoalterando
com
agentCfg
27
máximo
de
pedidos
simultâneos
27
pedidos
de
adição
de
logins
do
sistema
28
pedidos
de
alteração
de
logins
do
sistema
28
pedidos
de
exclusão
de
logins
do
sistema
28
©
Copyright
IBM
Corp.
2003
57
definição
de
contagem
de
encadeamento
(continuação)pedidos
de
reconciliação
28
valores
padrão
27
definições
de
registrocriptografadas
26
não
criptografadas
26
definições
de
registro
criptografadas
26
definições
de
registro
não
criptografadas
26
documentos,
biblioteca
do
Tivoli
Identity
Manager
v
acessando
documentos
on-line
vii
documentos
relacionados
vii
Eentrando
em
contato
com
o
suporte
do
software
viii
Event
Notificationalterando
com
agentCfg
20
ativar/desativar
20
contextoatributos
de
pesquisa
23
banco
de
dados
de
linha
de
base
23
DN
de
destino
23
excluindo
21
listando
21
modificando
22
iniciando
manualmente
21
reconciliaçãoatributos
21
contexto
21
intervalos
20
modificando
21
prioridade
do
processo
21
tamanho
do
cache
21
Fferramenta
de
configuração
do
agenteVeja
agentCfg
Iinstrução
de
acessibilidade
para
documentação
viii
Llog
ativar/desativar,
alterando
com
agentCfg
25
definições,
modificada
com
agentCfgativar/desativar
25
ativar/desativar
modo
de
depuração
25
ativar/desativar
modo
detalhado
25
diretório
do
arquivo
de
log
25
máximo
de
arquivos
25
nome
do
arquivo
de
log
25
registro
de
base
26
tamanho
de
arquivo
máximo
25
definições,
valores
padrão
24
diretório,
alterando
com
agentCfg
25
estatísticas
29
nome
do
arquivo,
alterando
com
agentCfg
24,
25
log
de
depuraçãoativar/desativar
com
agentCfg
24
finalidade
25
valor
padrão
24
log
de
detalhesativar/desativar
com
agentCfg
24
finalidade
25
valor
padrão
24
Mmenu
de
ajuda
para
agentCfgacessando
com
o
comando
-help
29
arguments-agent
29
-confidencetest
29
-findall
29
-help
29
-hostname
29
-list
29
-netsearch
29
-portnumber
29
-schema
29
-setup
29
-tail
29
-version
29
Pportnumber
alterando
com
agentCfg
18
definir
valor
em
Manutenção
do
Agente
18
finalidade
18
protocoloadicionando
com
agentCfg
17
configurando
com
agentCfg
17
removendo
com
agentCfg
17
publicações,
biblioteca
do
Tivoli
Identity
Manager
v
acessando
documentos
on-line
vii
documentos
relacionados
vii
Rreconciliação
variáveis
50
registro
de
atividades
24
registros
TRUE/FALSE
do
tipo
de
retornovalor
padrão
18
requisitos
de
instalaçãoautoridade
de
administrador
3,
11
comunicação
com
o
Tivoli
Identity
Manager
Server
3
conectividade
da
rede
3
servidor
3,
11
sistema
3
sistema
operacional
3
requisitos
de
sistema
3
requisitos
do
servidor
3,
11
requisitos
do
sistema
operacional
3
Ssenha
alterando
com
agentCfg
18
definir
valor
em
Manutenção
do
Agente
18
finalidade
18
srv_nodename,
alterando
com
agentCfg
18
srv_password,
alterando
com
agentCfg
19
srv_portnumber,
alterando
com
agentCfg
19
srv_username,
alterando
com
agentCfg
19
58
IBM
Tivoli
Identity
Manager:
Oracle
Agent
para
Windows:
Guia
de
Instalação
suporte,
entrando
em
contato,
software
viii
suporte
do
software,
entrando
em
contato
viii
suporte
UTF8
28
TTivoli
Identity
Managerconfiguração
em
cluster
40
Uusername,
alterando
com
agentCfg
18
Vvalidate_client_ce,
alterando
com
agentCfg
19
variáveisdescrições
47
por
ação
do
Oracle
Agentadicionar
49
alterar
49
excluir
49
reconciliação
50
restaurar
50
suspender
50
Índice
Remissivo
59
60
IBM
Tivoli
Identity
Manager:
Oracle
Agent
para
Windows:
Guia
de
Instalação
���
Número
do
Programa:
Impresso
em
Brazil
S517-7851-04