- 1、本文档共72页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
siteminder安装基于win2008ADLDS
SiteMinder 12.51安装文档
基于(windows2008 R2 x86_64 Active Directory轻型目录服务)环境安装
安装顺序如下图:
1、Policy Server? 2、Policy Store? 3、Admin UI? 4、Report Server? 5、SiteMinder Agent
============================================================
一、安装Policy Server
1、先安装 windows 2008 R2 x64 中文版 操作系统
? ? 设置主机名--关闭防火墙--设置IP地址--开启远程桌面--安装角色AD轻型目录服务
更改主机名
关闭防火墙
设置远程连接
设置IP地址
禁用其他协议,仅使用IPv4,照上图画勾
安装JDK 32位/technetwork/java/javase/downloads/jdk8-downloads-2133151.html
安装Active Directory轻型目录服务角色
安装完结果,如上图
2、配置AD轻型目录服务
点击Active Directory 轻型目录服务安装向导
点击下一步继续
选择“一个唯一的实例”,点击下一步继续
安装上图填写实例名与描述,点击下一步继续
设置目录服务端口号,LDAP端口号默认为389,SSL端口号默认为636,如果此端口已占用,系统会给出其他端口号。
请记住所设置的端口号,后面要用
选择“是,创建一个应用程序目录分区”,在分区名中输入dc=micro,dc=com,点击下一步继续
默认数据文件存放位置,点击下一步继续
选择“此账户”,在用户名框中输入“administrator”,在密码框中输入“密码”,点击下一步继续
注:密码是windows2008 管理员administrator帐户对应的密码
点击“是”,设置administrator拥有管理ADLDS服务的权限
选择“当前登录的用户”选项后,点击下一步继续
照上图,将以上所有项都勾选上,点击下一步继续
点击下一步继续
点击“完成”关闭窗口
点击“控制面板”--》“程序和功能”选项,可查看到刚刚创建的实例“AD LDS实例 micro”,如果想删除实例,直接点击卸载即可
3、配置AD LDS实例 micro
打开ADSI编辑器,点击开始--》管理工具--》ADSI编辑器
右键点击窗口左侧ADSI编辑器,弹出快捷菜单后,点击连接到...
在连接设置窗口中,选择“选择一个已知命名上下文”,点击下拉框,选择“配置”
在连接设置窗口中,选择“选择或键入域或服务器”选项,输入“localhost”,点击”确定“,打开ADSI编辑器窗口
执行下面步骤:
打开 ADSI 编辑器工具.
找到下面位置如图:
找到 msDS-Other-Settings 属性.
在?msDS-Other-Settings 属性中变更下面项目的值:
在 policy store 应用分区的configuration内容中:
打开 “CN=Administrators”的属性
编辑“member ”属性.
点击“添加?DN ”和 粘贴在配置分区中创建的管理用户的完整的DN信息。
找到下面位置如图:
cn=directory service, cn=windows nt, cn=services, cn=configuration, cn={guid}
找到 msDS-Other-Settings 属性在?msDS-Other-Settings 属性中变更下面项目的值:创建admin用户,照上图,点击”CN=Roles“,在窗口右侧点击鼠标右键,在弹出菜单点击”新建“,再点击”对象“打开您创建的用户admin的属性设置和验证下面对象的值:msDS-UserAccountDisabled设置为false,点击确定在 policy store 应用分区的configuration内容中:找到“ CN=Administrators, CN=Roles.”
打开 “CN=Administrators”的属性
编辑“member ”属性.
点击“添加?DN ”和 粘贴在配置分区中创建的管理用户的完整的DN信息。你要确保满足Active Directory?LDS的先决条件。你要确保收集到必要的信息? ??Gather Directory Server Information
■ Host 信息: (完整域名或IP地址) 10 ■ Port 信息:默认端口?389 (non-SSL) 和 636 (SSL). 389 ■ Administrator DN:Directory Server Administrat
文档评论(0)