配置NetCool/OMNIBus Web GUI與ITM TEPS單點登錄

環境：

TIP（Web GUI）版本 7.3.1

ITM版本 6.2.2.2

TDS版本

安裝配置Object Server（略）

安裝配置TIP （Web GUI 略）

安裝配置ITM（略）

安裝配置TDS，創建instance

創建LDAP suffix

o=test,ou=test,dc=tivoli,dc=com

導入 ldif 文件

dn: dc=tivoli,dc=com

dc: tivoli

objectclass: top

objectclass: domain

dn: ou=test,dc=tivoli,dc=com

ou: test

objectclass: top

objectclass: organizationalUnit

dn: o=test,ou=test,dc=tivoli,dc=com

o: test

objectclass: top

objectclass: organization

創建SSO測試用戶 ssotest

dn: uid=ssotest,o=test,ou=test,dc=tivoli,dc=com

uid: ssotest

objectclass: inetOrgPerson

objectclass: organizationalPerson

objectClass: person

objectClass: top

userPassword: 111111

cn: ssotest

sn: ssotest

驗證用戶是否創建成功

[root@rhel5 ldif]# idsldapsearch -D cn=root -w 111111 -s sub -b "ou=test,dc=tivoli,dc=com" objectclass=*

ou=test,dc=tivoli,dc=com

ou=test

objectclass=top

objectclass=organizationalUnit

o=test,ou=test,dc=tivoli,dc=com

o=test

objectclass=top

objectclass=organization

uid=ssotest,o=test,ou=test,dc=tivoli,dc=com

uid=ssotest

objectclass=inetOrgPerson

objectclass=organizationalPerson

objectclass=person

objectclass=top

userPassword=111111

cn=ssotest

sn=ssotest

TIP配置

登錄TIP，http://10.1.1.134:16310/ibm/console/

導出證書

激活SSO

ITM設置

注：配置TEP單點登錄時，TEP只支持一種認證方式，需先查看TEP用的是中心認證方式還是門戶認證方式。中心認證方式查看TEMS端是否配置了LADP。門戶認證方式查看TEPS端是否配置了LADP。並且SSO單點登錄的話，必須要求用的是門戶認證方式。

重新配置TEMS取消TEMS認證，重新配置TEPS認證

配置TEPS LDAP驗證和SSO

TIPRealm

.tivoli.com

供參考：

在Linux/AIX環境下配置方法

ITM_DIR/bin/itmcmd config –A cq

當配置到LDAP Security: Validate User with LDAP 時，選擇YES

LDAP Security: Validate User with LDAP ? (1=Yes, 2=No)(Default is: 2): 1

LDAP type: [AD2000, AD2003, IDS6, OTHER](Default is: OTHER): IDS6

LDAP base: o=test,ou=test,dc=tivoli,dc=com

LDAP bind ID: cn=root

LDAP bind password: ********

Re-type: LDAP bind password: ********

LDAP Port number(Default is: 389): 389

LDAP host name(Default is: localhost): rhel5

Enable Single Sign On ? (1=Yes, 2=No)(Default is: 2): 1

Realm name: TIPRealm

Domain name: .tivoli.com

啓動TEP WAS，注意LDAP中不能存在 sysadmin和wasadmin 用戶

更新密碼

供參考：

Linux/AIX下啓用管理控制檯和Update密碼相關命令爲

ITM_DIR/li6263/iw/scripts/enableISCLite.sh true

ITM_DIR/li6263/iw/scripts/updateTEPSEPass.sh wasadmin <password>

登錄TEP WAS

http://hostname:15205/ibm/console

兩個改爲一致

導入證書

重啓TIP、TEPS

以管理員身份登錄 TIP，搜索ssotest 用戶，並賦予相應角色

以管理員身份登錄TEPS，新建用戶ssotest，查找LDAP，選擇之前建立的LDAP

以ssotest用戶登錄TIP，新創建頁面，選擇內聯框架類型，選擇共享編輯，輸入URL：http://win-sec.tivoli.com:1920///cnp/kdh/lib/cnp.html

保存，註銷TIP，重新登錄TIP，點擊TEPS頁面，即可實現單點登錄到TEPS

配置NetCool/OMNIBus Web GUI與ITM TEPS單點登錄

10分鐘搞定Mysql主從部署配置

如何使用 JS 判斷用戶是否處於活躍狀態

「Pygors跨平臺GUI」2：安裝MinGW-w64、MSYS2還是WSL2

[轉帖]

python列出centos7內存使用前50的進程信息

「Pygors跨平臺GUI」1：Pygors跨平臺GUI應用研究

一鍵自動化博客發佈工具,用過的人都說好(掘金篇)

lightdb數據庫超時相關控制參數

lightdb秒級增加列和刪除列（not null帶默認值）

Java ThreadPoolShutdown

TDI 腳本設置時間聯動

TDI 同步腳本

配置NetCool/OMNIBus Web GUI與ITM TEPS單點登錄

我的友情鏈接

Crontab 詳解

https://yachay.unat.edu.pe/blog/index.php?comment_area=format_blog&comment_component=blog&comment_co

linux以太網驅動總結