4 Novell Identity Manager 3.5.1 Administration Guide
novdocx (en) 17 September 2009
3 Deciding Whether to Use the Remote Loader 53
3.1 Overview . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 53
3.2 Providing for Secure Data Transfers . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 55
3.2.1 Creating a Server Certificate . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 55
3.2.2 Exporting a Self-Signed Certificate . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 56
3.3 Installing the Remote Loader . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 56
3.3.1 Requirements . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 57
3.3.2 Supported Drivers . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 57
3.3.3 Installing a Remote Loader on a Windows Server. . . . . . . . . . . . . . . . . . . . . . . . . . . 58
3.3.4 Installing the Remote Loader on Linux . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 60
3.3.5 Installing the Remote Loader on UNIX . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 62
3.3.6 Installing the Java Remote Loader on UNIX, Linux, or AIX . . . . . . . . . . . . . . . . . . . . 64
3.3.7 Installing a Remote Loader on HP-UX, AS/400, OS/390, or z/OS . . . . . . . . . . . . . . 65
3.4 Configuring the Remote Loader . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 65
3.4.1 Configuring the Remote Loader on Windows . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 66
3.4.2 Configuring the Remote Loader by Creating a Configuration File . . . . . . . . . . . . . . . 69
3.5 Setting Environment Variables on Solaris, Linux, or AIX . . . . . . . . . . . . . . . . . . . . . . . . . . . . 79
3.6 Starting the Remote Loader . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 80
3.6.1 Starting the Remote Loader on Windows . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 80
3.6.2 Auto-starting the Remote Loader. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 82
3.6.3 Starting the Remote Loader on Solaris, Linux, or AIX . . . . . . . . . . . . . . . . . . . . . . . . 82
3.7 Stopping the Remote Loader . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 83
3.8 Configuring the Identity Manager Drivers for Use with the Remote Loader . . . . . . . . . . . . . . . 84
3.8.1 Importing and Configuring a New Driver . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 84
3.8.2 Configuring an Existing Driver . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 86
3.8.3 Creating a Keystore . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 87
4 Creating Policies 89
5 Password Synchronization across Connected Systems 91
5.1 Overview . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 91
5.1.1 Overview of Passwords . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 91
5.1.2 What Is Bidirectional Password Synchronization?. . . . . . . . . . . . . . . . . . . . . . . . . . . 92
5.1.3 Comparison of Password Synchronization 1.0 and Identity Manager Password
Synchronization . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 93
5.1.4 Features of Identity Manager Password Synchronization . . . . . . . . . . . . . . . . . . . . . 94
5.1.5 Overview Illustrations of Password Synchronization Flow. . . . . . . . . . . . . . . . . . . . . 97
5.1.6 Browser Display Variations . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 99
5.2 Connected System Support for Password Synchronization. . . . . . . . . . . . . . . . . . . . . . . . . . 100
5.2.1 Systems That Support Bidirectional Password Synchronization . . . . . . . . . . . . . . . 101
5.2.2 Systems That Accept Passwords from Identity Manager . . . . . . . . . . . . . . . . . . . . 101
5.2.3 Systems That Don’t Accept or Provide Passwords . . . . . . . . . . . . . . . . . . . . . . . . . 102
5.2.4 Systems That Don’t Support Password Synchronization . . . . . . . . . . . . . . . . . . . . 103
5.3 Prerequisites for Password Synchronization . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 103
5.3.1 Support for Universal Password . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 104
5.3.2 Password Synchronization Capabilities in the Driver Manifest . . . . . . . . . . . . . . . . 104
5.3.3 Using Global Configuration Values to Control Password Synchronization . . . . . . . 104
5.3.4 Policies Required in the Driver Configuration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 107
5.3.5 Filters You Install on the Connected System to Capture Passwords . . . . . . . . . . . 111
5.3.6 NMAS Password Policies You Create for Users . . . . . . . . . . . . . . . . . . . . . . . . . . . 111
5.3.7 NMAS Login Methods . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 111
5.4 Preparing to Use Identity Manager Password Synchronization and Universal Password . . . 111
5.4.1 Switching Users from NDS Password to Universal Password. . . . . . . . . . . . . . . . . 112
5.4.2 Helping Users Change Passwords . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 112