尝试在 IBM Tivoli Identity Manager (ITIM) 中设置 Linux 服务

Question

我目前正在尝试使用 IBM Tivoli Identity Manager (IBM Security Identity Manager) 又名 ITIM 将 Linux 服务设置到我工作的 Linux 开发服务器上，但遇到了一些问题。我们所有的 Linux 服务器都使用 ssh 进行连接。我们的最终目标是使用 Identity Manager 在我们的网络中实现单点登录。

在 ITIM Web 界面中，我选择了 MANAGE SERVICES 选项，并显示如下页面，我单击 CREATE 按钮创建新服务：

然后我会看到一个页面，在该页面中我选择了我想要制作的服务类型，在这个页面中我选择了 POSIX LINUX 选项，因为我想连接到 Linux 服务器。

然后在下一页，我正在输入我要连接的 Linux 服务器的信息，服务器的域名是 phongdev.fit.edu，一个用于开发工作的服务器。

请注意，此页面上有一个标题为 TIVOLI DIRECTORY INTEGRATOR (TDI) 的字段，其中有 TDI 安装的默认信息，在我的情况下，TDI 安装在与 ITIM 安装相同的服务器上，因此 localhost 域名应该没事的。但是，当我使用 netstat 命令检查服务器时，该端口 16231 上没有运行任何东西，所以我在 google 上查找了启动 TDIDispatcher 的说明，并被告知运行以下命令，/etc/init.d/ITIMad restart at命令行似乎运行成功，但服务器上的端口 16231 上仍然没有运行。

由于我们的服务器使用 SSH，ITIM 要求我设置基于密钥的身份验证，我确实使用 ssh 在此 Linux 服务器上设置了密钥和密码，并在 ITIM 的下一个屏幕上输入数据，如下所示，但是如您所见，当我选择 TEST CONNECTION 按钮时会生成错误：

我检查了日志，日志中没有关于这些错误的信息，我不确定下一步要解决这个问题，我怀疑这可能与 TDI Dispatcher 没有出现有关在端口 16231 上运行。

Answer 1

除了 Matt 所说的（该链接特别有用）之外，var/ibm/tivoli/common/TDI 日志应该会在您启动 TDI 时告诉您 TDI 的问题 - 如果有问题。 它正在侦听的端口号应该在这些日志中的某处提及。 除非有升级或多次尝试配置 RMI 调度程序，否则我不明白为什么端口不应该是 16231 或 1099。

Answer 2

TDI 可能在不同的端口上运行。您没有指定 TDI 是在 Windows 还是 Linux 上运行，所以我的回答是假设 Linux，因为这是我最熟悉的。

您可以通过查看 TDI/timsol 目录中的 solution.properties 文件找到您的端口号。它应该被列为api.remote.naming.port。

TDI 在默认端口 1099 上运行。一旦您启动 TDI（服务 ITIMAd 启动，或者在您的系统上启动它）使用ps auxw | grep -i rmi（或类似的东西）来查找该进程。然后使用netstat -anp | grep PID，其中 PID 是 TDI RMI 进程的进程 ID。您应该立即看到它正在侦听的端口。我现在无法访问 TDI 服务器来为您获取确切的命令，但您应该明白这一点。

这是 ISIM 6 的一篇好文章（对于 TDI 7 上的 ITIM 5.1 应该是相同的）关于更改 RMI 的端口号：

http://publib.boulder.ibm.com/infocenter/tivihelp/v2r1/index.jsp?topic=%2Fcom.ibm.itim_pim.doc%2Fdispatcher%2Finstall_config%2Ft_changeportnum.htm

如果您遇到错误 CTGIMT600E 并且您在 TDI 6 或更低版本上有多个网络接口，您可能需要将您的服务器 IP（或主机名）指定为 java 属性，以便 TDI RMI 绑定到正确的接口上。编辑<tdi_home>/ibmdisrv 并插入-Djava.rmi.server.hostname=<yourhost>。更多信息请参考这篇文章：

http://www-01.ibm.com/support/docview.wss?uid=swg21381101

如果您仍然遇到问题，请在测试连接时查看您的 ITIM msg.log 和 trace.log 并寻找线索。还要查看位于您的 TDI 目录下的 TDI ibmdi.log。这也可能对您有所帮助。