嘗試在IBM Tivoli Identity Manager（ITIM）中設置Linux服務

Question

我目前正在嘗試使用IBM Tivoli Identity Manager（IBM安全身份管理器）（又稱為ITIM）將Linux服務設置到我工作的Linux開發服務器上，並且遇到了一些問題。 我們所有的Linux服務器都使用ssh進行連接。 我們最終的目標是使用Identity Manager在我們的網絡上實施單點登錄。

在ITIM Web界面中，選擇選項“管理服務”，並顯示如下頁面，在該頁面中，單擊“創建”按鈕以創建新服務：

然后，接下來顯示的頁面是我要選擇的服務類型，在此頁面中，我選擇POSIX LINUX選項是因為我想連接到Linux服務器。

然后在下一頁上，輸入要連接的Linux服務器的信息，該服務器的域名為phongdev.fit.edu，這是用於開發工作的服務器。

請注意，在此頁面上有一個標題為TIVOLI DIRECTORY INTEGRATOR（TDI）的字段，其中包含TDI安裝的默認信息，在我的情況下，TDI與ITIM安裝在同一服務器上，因此localhost域名應該很好。 但是，當我使用netstat命令檢查服務器時，該端口16231上沒有任何運行，因此我在Google上查找了啟動TDIDispatcher的說明，並被告知運行以下命令，/etc/init.d/ITIMAd在以下位置重新啟動命令行，並且該命令似乎已成功運行，但是服務器上的端口16231仍然沒有任何運行。

由於我們的服務器使用SSH，因此ITIM要求我設置基於密鑰的身份驗證，因此我確實使用ssh在此Linux服務器上設置了密鑰和密碼，並在ITIM的下一個屏幕上輸入了數據，如下所示，但是您可以當我選擇“測試連接”按鈕時，看到生成錯誤：

我檢查了日志，日志中沒有這些錯誤的信息，我不確定下一步要嘗試解決此問題時移至何處，我懷疑這可能與TDI分派器似乎未運行這一事實有關在端口16231上。

Answer 1

TDI可能在其他端口上運行。 您沒有指定TDI是在Windows還是Linux上運行，所以我的答案是假設Linux，因為這是我最熟悉的。

您可以通過在TDI / timsol目錄中的solution.properties文件中找到端口號。 它應列為api.remote.naming.port 。

TDI在默認端口1099上運行。一旦啟動TDI（服務ITIMAd啟動，或者無論如何在系統上啟動它），請使用ps auxw | grep -i rmi TDI ps auxw | grep -i rmi ps auxw | grep -i rmi （或類似的東西）來查找進程。 然后使用netstat -anp | grep PID netstat -anp | grep PID ，其中PID是TDI RMI進程的進程ID。 您應該立即看到它正在監聽的端口。 我現在無法訪問TDI服務器以獲取確切的命令，但是您應該明白這一點。

這是關於ISIM 6的好文章（對於TDI 7上的ITIM 5.1應該是相同的），關於更改RMI的端口號：

http://publib.boulder.ibm.com/infocenter/tivihelp/v2r1/index.jsp?topic=%2Fcom.ibm.itim_pim.doc%2Fdispatcher%2Finstall_config%2Ft_changeportnum.htm

如果遇到CTGIMT600E錯誤，並且在TDI 6或更低版本上具有多個網絡接口，則可能需要將服務器IP（或主機名）指定為java屬性，以便TDI RMI綁定在正確的接口上。 編輯<tdi_home>/ibmdisrv並插入-Djava.rmi.server.hostname=<yourhost> 。 有關更多信息，請參閱本文：

http://www-01.ibm.com/support/docview.wss?uid=swg21381101

如果仍然有問題，請在測試連接並尋找線索時觀看ITIM msg.log和trace.log。 另請查看位於TDI目錄下的TDI ibmdi.log。 這也可以幫助您。

Answer 2

除了Matt所說的（該鏈接特別有用）之外，var / ibm / tivoli / common / TDI日志還應該告訴您啟動TDI時出現的問題-如果有問題。 應該在這些日志中的某處提及正在監聽的端口號。 除非進行升級或多次嘗試配置RMI調度程序，否則我不明白為什么端口不應為16231或1099。