Embed Size (px)
Citation preview
IBM
Tivoli
Identity
Manager
Agente
de
Exchange
2000
Guía
de
instalación
Versión
4.5.1
SC10-9817-04
���
IBM
Tivoli
Identity
Manager
Agente
de
Exchange
2000
Guía
de
instalación
Versión
4.5.1
SC10-9817-04
���
Nota:
Antes
de
utilizar
esta
información
y
el
producto
al
que
da
soporte,
lea
la
información
que
aparece
en
el
apartado
Apéndice
C,
“Avisos”,
en
la
página
49.
Quinta
edición
(enero
de
2004)
Esta
edición
se
aplica
a
la
versión
4.5.1
de
este
agente
y
a
todos
los
releases
y
modificaciones
posteriores
a
menos
que
se
indique
lo
contrario
en
nuevas
ediciones.
Este
manual
es
la
traducción
del
original
inglés
IBM
Tivoli
Identity
Manager
Exchange
2000
Agent
Installation
Guide,
SC32-1156-04.
©
Copyright
International
Business
Machines
Corporation
2003.
Reservados
todos
los
derechos.
Contenido
Prefacio
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. v
A
quién
va
dirigido
este
manual
.
.
.
.
.
.
.
. v
Publicaciones
.
.
.
.
.
.
.
.
.
.
.
.
.
. v
Biblioteca
de
Tivoli
Identity
Manager
.
.
.
.
. v
Publicaciones
de
productos
que
son
requisito
previo
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. vi
Publicaciones
relacionadas
.
.
.
.
.
.
.
. vii
Acceso
a
las
publicaciones
en
línea
.
.
.
.
. vii
Accesibilidad
.
.
.
.
.
.
.
.
.
.
.
.
. viii
Cómo
ponerse
en
contacto
con
el
soporte
de
software
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. viii
Convenios
utilizados
en
este
manual
.
.
.
.
. viii
Convenios
tipográficos
.
.
.
.
.
.
.
.
. viii
Capítulo
1.
Visión
general
.
.
.
.
.
.
. 1
Instalación
básica
.
.
.
.
.
.
.
.
.
.
.
.
. 1
Descripciones
de
los
capítulos
.
.
.
.
.
.
.
. 1
Capítulo
2.
Instalación
del
agente
.
.
.
. 3
Requisitos
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 3
Hoja
de
trabajo
informativa
.
.
.
.
.
.
.
.
. 4
Paso
1:
Instalación
del
agente
.
.
.
.
.
.
.
. 4
Paso
2:
Activación
del
agente
como
un
servicio
.
. 4
Paso
3:
Configuración
del
agente
.
.
.
.
.
. 4
Paso
4:
Instalación
del
certificado
del
agente
.
.
. 4
Paso
5:
Instalación
del
perfil
del
agente
.
.
.
. 4
Paso
1:
Instalación
del
agente
.
.
.
.
.
.
.
.
. 5
Paso
2:
Activación
del
agente
como
un
servicio
.
.
. 6
Paso
3:
Configuración
del
agente
.
.
.
.
.
.
. 6
Paso
4:
Instalación
del
certificado
del
agente
.
.
.
. 6
Paso
5:
Instalación
del
perfil
del
agente
.
.
.
.
. 6
Capítulo
3.
Instalación
del
perfil
del
agente
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 9
Requisitos
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 9
Instalación
del
perfil
del
agente
.
.
.
.
.
.
.
. 10
Verificación
de
la
instalación
del
perfil
del
agente
.
. 11
Capítulo
4.
Modificación
de
los
parámetros
del
agente
.
.
.
.
.
.
.
. 13
Acceso
al
menú
principal
de
la
herramienta
de
configuración
del
agente
.
.
.
.
.
.
.
.
.
. 13
Visualización
de
los
valores
de
configuración
.
.
. 14
Cambio
de
los
valores
de
configuración
de
protocolo
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 14
Adición
de
un
protocolo
.
.
.
.
.
.
.
.
. 15
Supresión
de
un
protocolo
.
.
.
.
.
.
.
. 15
Configuración
de
un
protocolo
.
.
.
.
.
.
. 16
Establecimiento
de
la
notificación
de
eventos
.
.
. 18
Establecimiento
de
los
atributos
que
deben
conciliarse
.
.
.
.
.
.
.
.
.
.
.
.
.
. 20
Modificación
de
un
contexto
de
la
notificación
de
eventos
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 21
Cambio
de
la
clave
de
configuración
.
.
.
.
.
. 22
Cambio
de
los
valores
del
registro
de
actividad
.
. 23
Cambio
de
los
valores
del
registro
.
.
.
.
.
.
. 25
Modificación
de
los
valores
del
registro
no
cifrados
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 25
Cambio
de
los
valores
avanzados
.
.
.
.
.
.
. 25
Visualización
de
estadísticas
.
.
.
.
.
.
.
.
. 27
Acceso
a
la
ayuda
y
a
las
opciones
adicionales
.
. 27
Capítulo
5.
Instalación
de
certificados
31
Visión
general
de
SSL
y
los
certificados
digitales
.
. 31
Configuración
básica
para
SSL
servidor
a
agente
32
Configuración
de
Tivoli
Identity
Manager
en
clúster
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 32
Acceso
al
menú
principal
de
la
herramienta
de
configuración
de
certificados
.
.
.
.
.
.
.
. 33
Generación
de
una
clave
privada
y
una
solicitud
de
certificado
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 35
Ejemplo
de
script
de
solicitud
de
certificado
.
. 36
Ejemplo
de
archivo
request.pem
.
.
.
.
.
. 36
Instalación
de
los
certificados
de
un
archivo
.
.
. 36
Instalación
del
certificado
y
la
clave
de
un
archivo
PKCS12
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 36
Cómo
ver
los
certificados
instalados
.
.
.
.
.
. 37
Cómo
ver
los
certificados
de
CA
.
.
.
.
.
.
. 37
Instalación
de
un
certificado
de
CA
.
.
.
.
.
. 37
Supresión
de
un
certificado
de
CA
.
.
.
.
.
. 38
Cómo
ver
los
certificados
registrados
.
.
.
.
.
. 38
Registro
de
un
certificado
.
.
.
.
.
.
.
.
. 38
Anular
el
registro
de
un
certificado
.
.
.
.
.
. 38
Apéndice
A.
Variables
del
agente
.
.
. 41
Descripciones
de
las
variables
.
.
.
.
.
.
.
. 41
Variables
por
acciones
del
agente
de
Exchange
2000
44
Adición
del
inicio
de
sesión
del
correo
electrónico
.
.
.
.
.
.
.
.
.
.
.
.
.
. 44
Cambio
del
inicio
de
sesión
del
correo
electrónico
44
Supresión
del
inicio
de
sesión
del
correo
electrónico
.
.
.
.
.
.
.
.
.
.
.
.
.
. 45
Suspensión
del
inicio
de
sesión
del
correo
electrónico
.
.
.
.
.
.
.
.
.
.
.
.
.
. 45
Restauración
del
inicio
de
sesión
del
correo
electrónico
.
.
.
.
.
.
.
.
.
.
.
.
.
. 45
Ping
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 45
Conciliación
.
.
.
.
.
.
.
.
.
.
.
.
. 45
Apéndice
B.
Opciones
de
instalación
adicionales
.
.
.
.
.
.
.
.
.
.
.
.
. 47
Opciones
de
instalación
.
.
.
.
.
.
.
.
.
. 47
Opción
de
consola
.
.
.
.
.
.
.
.
.
.
. 47
Argumentos
de
la
instalación
.
.
.
.
.
.
. 47
Supresión
del
agente
.
.
.
.
.
.
.
.
.
.
. 47
Apéndice
C.
Avisos
.
.
.
.
.
.
.
.
. 49
Marcas
registradas
.
.
.
.
.
.
.
.
.
.
.
. 50
©
Copyright
IBM
Corp.
2003
iii
Índice
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 53
iv
IBM
Tivoli
Identity
Manager:
Agente
de
Exchange
2000
Guía
de
instalación
Prefacio
El
agente
de
Exchange
2000
de
Tivoli
Identity
Manager
(agente
de
Exchange
2000)
permite
establecer
la
conectividad
entre
el
servidor
de
IBM
Tivoli
Identity
Manager
y
una
red
de
estaciones
en
las
que
se
ejecute
Exchange
2000
Server.
Tras
instalar
y
preparar
el
agente,
Tivoli
Identity
Manager
gestiona
el
acceso
a
los
recursos
de
Exchange
2000
Server
con
el
sistema
de
seguridad
de
los
locales
de
su
empresa.
En
este
manual
se
describe
cómo
instalar
y
preparar
un
agente
de
Exchange
2000.
A
quién
va
dirigido
este
manual
Este
manual
va
dirigido
a
administradores
de
seguridad
responsables
de
la
instalación
de
software
en
los
sistemas
informáticos
de
sus
locales.
Se
espera
que
los
lectores
tengan
conocimientos
sobre
los
conceptos
de
administración
de
la
seguridad.
La
persona
que
lleve
a
cabo
estas
tareas
debe
estar
familiarizada
también
con
los
estándares
del
sistema
de
que
disponga
en
sus
locales.
Los
lectores
deben
ser
capaces
de
llevar
a
cabo
tareas
rutinarias
de
administración
de
la
seguridad.
Publicaciones
Lea
las
descripciones
de
la
biblioteca
de
Tivoli
Identity
Manager,
las
publicaciones
que
son
requisito
previo
y
las
publicaciones
relacionadas
para
determinar
qué
publicaciones
le
podrían
ser
de
ayuda.
Tras
determinar
las
publicaciones
que
necesita,
consulte
las
instrucciones
para
acceder
a
las
publicaciones
en
línea.
Biblioteca
de
Tivoli
Identity
Manager
Las
publicaciones
de
la
biblioteca
de
documentación
técnica
de
Tivoli
Identity
Manager
están
organizadas
por
las
siguientes
categorías:
v
Información
del
release
v
Asistencia
en
línea
al
usuario
v
Instalación
del
servidor
v
Administración
y
configuración
v
Suplementos
técnicos
v
Instalación
del
agente
Información
del
release:
v
Tivoli
Identity
Manager
Server
Release
Notes
Proporciona
los
requisitos
de
software
y
hardware
para
Tivoli
Identity
Manager
e
información
de
soporte
sobre
arreglos
adicionales,
parches,
etc.
v
Tivoli
Identity
Manager
Read
This
First
Card
Asistencia
en
línea
al
usuario:
v
Asistencia
en
línea
al
usuario
de
Tivoli
Identity
Manager
Proporciona
temas
de
ayuda
en
línea
integrada
para
todas
las
tareas
administrativas
de
Tivoli
Identity
Manager.
Instalación
del
servidor:
©
Copyright
IBM
Corp.
2003
v
v
Servidor
de
IBM
Tivoli
Identity
Manager
Guía
de
instalación
en
UNIX
y
Linux
con
WebSphere
Proporciona
información
de
instalación
de
Tivoli
Identity
Manager.
v
Servidor
de
IBM
Tivoli
Identity
Manager
Guía
de
instalación
en
Windows
con
WebSphere
Proporciona
información
de
instalación
de
Tivoli
Identity
Manager.
v
IBM
Tivoli
Identity
Manager
Server
Installation
Guide
on
UNIX
using
WebLogic
Proporciona
información
de
instalación
de
Tivoli
Identity
Manager.
v
Servidor
de
IBM
Tivoli
Identity
Manager
Guía
de
instalación
en
Windows
2000
con
WebLogic
Proporciona
información
de
instalación
de
Tivoli
Identity
Manager.
Administración
y
configuración:
v
Tivoli
Identity
Manager
Policy
and
Organization
Administration
Guide
Proporciona
temas
de
ayuda
para
todas
las
tareas
administrativas
de
Tivoli
Identity
Manager.
v
Tivoli
Identity
Manager
End
User
Guide
Proporciona
información
para
usuarios
noveles
de
Tivoli
Identity
Manager.
v
Tivoli
Identity
Manager
Server
Configuration
Guide
Proporciona
información
de
configuración
para
configuraciones
de
Tivoli
Identity
Manager
de
clúster
y
de
servidor
individual.
Suplementos
técnicos:
v
Tivoli
Identity
Manager
Troubleshooting
Guide
Proporciona
información
adicional
para
la
resolución
de
problemas
del
producto
Tivoli
Identity
Manager.
Instalación
del
agente:
v
La
biblioteca
de
documentación
técnica
de
Tivoli
Identity
Manager
también
incluye
un
conjunto
de
documentos
en
desarrollo
sobre
la
instalación
de
determinadas
plataformas
para
el
componente
de
agente
de
una
implementación
de
Tivoli
Identity
Manager.
Publicaciones
de
productos
que
son
requisito
previo
Para
utilizar
la
información
de
este
manual
de
forma
eficaz,
debe
tener
conocimientos
sobre
los
productos
que
son
requisitos
previos
de
Tivoli
Identity
Manager.
Estas
publicaciones
están
disponibles
en
las
ubicaciones
siguientes:
v
WebSphere
Application
Server
http://www.ibm.com/software/webservers/appserv/support.html
Nota:
En
los
libros
rojos
de
la
lista
siguiente
se
describe
la
instalación
y
configuración
de
WebSphere
Application
Server
y
cómo
proporcionar
seguridad
adicional.
Aunque
esta
lista
estaba
vigente
cuando
se
editó
esta
publicación,
es
probable
que
ya
no
lo
esté.
Póngase
en
contacto
con
su
representante
para
conseguir
una
lista
de
información
de
recursos
recomendada.
–
IBM
WebSphere
Application
Server
V5.0
System
Management
and
Configuration,
un
libro
rojo
de
IBM.
–
IBM
WebSphere
Application
Server
V5.0
Security,
un
libro
rojo
de
IBM.v
WebLogic
Application
Server
vi
IBM
Tivoli
Identity
Manager:
Agente
de
Exchange
2000
Guía
de
instalación
http://e-docs.bea.com/
v
Servidores
de
base
de
datos
–
IBM
DB2
http://www.ibm.com/software/data/db2/udb/support.html
http://www.ibm.com/software/data/db2
–
Oracle
http://otn.oracle.com/tech/index.html
–
Microsoft
SQL
Server
2000
(SP3)
http://msdn.microsoft.com/library/v
Aplicaciones
de
servidor
de
directorios
–
IBM
Directory
Server
http://www.ibm.com/software/network/directory
–
Sun
ONE
Directory
Server
http://wwws.sun.com/software/products/directory_srvr/5.1/index.htmlv
Soporte
para
mensajes
incrustados
de
WebSphere
(o
IBM
MQSeries)
http://www.ibm.com/software/ts/mqseries
v
Servidor
proxy
web
–
IBM
HTTP
Server
http://www.ibm.com/software/webservers/httpservers/library.html
–
Microsoft
IIS
HTTP
Server
http://www.microsoft.com/technet/prodtechnol/iis/default.asp
–
Apache
HTTP
Server
http://httpd.apache.org/docs-project
Publicaciones
relacionadas
La
información
relacionada
con
el
servidor
de
Tivoli
Identity
Manager
está
disponible
en
las
siguientes
publicaciones:
v
La
biblioteca
de
software
de
Tivoli
proporciona
una
variedad
de
publicaciones
Tivoli,
como,
por
ejemplo,
documentación
técnica,
hojas
de
datos,
demostraciones,
libros
rojos
y
cartas
de
anuncio.
La
biblioteca
de
software
de
Tivoli
está
disponible
en
la
web
en:
http://www.ibm.com/software/tivoli/library/
v
El
Glosario
de
software
de
Tivoli
incluye
definiciones
de
muchos
de
los
términos
técnicos
relativos
al
software
de
Tivoli.
El
Glosario
de
software
de
Tivoli
está
disponible
desde
el
enlace
Glossary
situado
en
la
parte
izquierda
de
la
página
web
de
la
biblioteca
de
software
de
Tivoli:
http://www.ibm.com/software/tivoli/library/
Acceso
a
las
publicaciones
en
línea
Las
publicaciones
de
este
producto
están
disponibles
en
línea
en
formato
(Portable
Document
Format),
formato
HTML
(Hypertext
Markup
Language)
o
en
ambos
en
la
biblioteca
de
software
de
Tivoli:
http://www.ibm.com/software/tivoli/library
Para
localizar
publicaciones
del
producto
en
la
biblioteca,
haga
clic
en
el
enlace
Product
manuals
en
el
lado
izquierdo
de
la
página
de
la
biblioteca.
A
continuación,
Prefacio
vii
localice
y
haga
clic
en
el
nombre
del
producto
en
la
página
del
centro
de
información
de
software
de
Tivoli
(Tivoli
software
information
center).
Las
publicaciones
de
productos
incluyen
notas
del
release,
guías
de
instalación,
guías
del
administrador
y
referencias
del
desarrollador.
Nota:
Para
asegurarse
de
que
recibe
una
impresión
correcta
de
las
publicaciones
PDF,
seleccione
la
casilla
de
verificación
Ajustar
a
página
en
la
página
de
impresión
de
Adobe
Acrobat
(que
está
disponible
cuando
hace
clic
en
Archivo
→
Imprimir).
Accesibilidad
La
documentación
del
producto
incluye
las
características
siguientes
para
facilitar
la
accesibilidad:
v
La
documentación
está
disponible
tanto
en
formato
HTML
como
en
formato
convertible
para
que
los
usuarios
puedan
utilizar
un
software
de
lectura
en
pantalla.
v
Todas
las
imágenes
de
la
documentación
se
proporcionan
con
texto
alternativo
para
que
los
usuarios
con
deficiencias
visuales
puedan
comprender
el
contenido
de
las
imágenes.
Cómo
ponerse
en
contacto
con
el
soporte
de
software
Antes
de
ponerse
en
contacto
con
el
soporte
de
IBM
Tivoli
Software
por
un
problema,
consulte
el
sitio
web
de
soporte
de
IBM
Tivoli
Software
haciendo
clic
en
el
enlace
Tivoli
support
en
el
siguiente
sitio
web:
http://www.ibm.com/software/support/
Para
obtener
ayuda
adicional,
póngase
en
contacto
con
el
soporte
de
software
utilizando
los
métodos
descritos
en
la
publicación
IBM
Software
Support
Guide
en
el
siguiente
sitio
web:
http://techsupport.services.ibm.com/guides/handbook.html
En
esta
guía
se
proporciona
la
información
siguiente:
v
Los
requisitos
de
registro
y
elegibilidad
para
recibir
soporte.
v
Los
números
de
teléfono,
en
función
del
país
en
el
que
se
encuentre.
v
Una
lista
de
la
información
que
debe
recopilar
antes
de
ponerse
en
contacto
con
el
soporte
al
cliente.
Convenios
utilizados
en
este
manual
Este
manual
utiliza
varios
convenios
para
referirse
a
términos
y
acciones
especiales.
Convenios
tipográficos
En
este
manual
se
utilizan
los
siguientes
convenios
tipográficos:
Negrita
Los
comandos
en
minúsculas
o
en
mayúsculas
y
minúsculas
que
son
difíciles
de
distinguir
del
resto
del
texto,
palabras
clave,
parámetros,
opciones,
nombres
de
clases
Java
y
objetos
están
escritos
en
negrita.
viii
IBM
Tivoli
Identity
Manager:
Agente
de
Exchange
2000
Guía
de
instalación
Cursiva
Las
variables,
títulos
de
publicaciones
y
palabras
o
frases
especiales
que
se
quieren
enfatizar
están
escritas
en
cursiva.
Monoespaciado
Los
ejemplos
de
código,
líneas
de
comandos,
salida
en
pantalla,
nombres
de
archivos
y
directorios
difíciles
de
distinguir
del
resto
del
texto,
mensajes
del
sistema,
texto
que
el
usuario
debe
escribir,
y
valores
de
los
argumentos
u
opciones
de
comandos
están
escritos
en
monoespaciado.
Prefacio
ix
x
IBM
Tivoli
Identity
Manager:
Agente
de
Exchange
2000
Guía
de
instalación
Capítulo
1.
Visión
general
En
esta
guía
de
instalación
se
proporciona
toda
la
información
básica
necesaria
para
poder
instalar
y
configurar
los
componentes
del
agente
de
Exchange
2000.
En
este
capítulo
se
proporciona
una
sencilla
visión
general
del
proceso
de
instalación
y
una
breve
visión
general
de
la
información
que
aparece
en
cada
capítulo.
Instalación
básica
A
continuación
figura
una
lista
con
los
procedimientos
básicos
necesarios
para
instalar,
configurar
y
ejecutar
el
agente:
v
Cree
una
cuenta
en
el
recurso
gestionado
para
que
la
utilice
el
agente.
v
Instale
el
software
del
agente.
v
Cargue
los
eventos
de
Tivoli
Identity
Manager.
v
Active
el
agente
de
Exchange
2000
como
un
servicio
en
el
sistema
del
agente.
v
Configure
los
protocolos
de
comunicación
del
agente
permitir
que
el
agente
de
Exchange
2000
se
comunique
con
el
servidor
de
Tivoli
Identity
Manager.
v
Instale
el
perfil
del
agente
en
el
servidor
de
Tivoli
Identity
Manager.
v
Configure
el
servidor
de
Tivoli
Identity
Manager
para
que
reconozca
el
agente
como
un
servicio.
Descripciones
de
los
capítulos
La
publicación
Guía
de
instalación
del
agente
de
Exchange
2000
contiene,
en
los
capítulos
y
apéndices
siguientes,
información
referente
a
la
instalación
y
configuración
adecuadas
del
agente
de
Exchange
2000:
Capítulo
1,
“Visión
general”
Proporciona
una
visión
general
de
este
documento
y
los
procedimientos
básicos
necesarios
para
instalar
y
configurar
este
agente.
Capítulo
2,
“Instalación
del
agente”
Contiene
información
detallada
sobre
cómo
instalar
el
agente.
Este
capítulo
también
contiene
los
pasos
adicionales
necesarios
para
configurar
el
agente
correctamente.
Capítulo
3,
“Instalación
del
perfil
del
agente”
Contiene
información
detallada
sobre
cómo
instalar
el
perfil
del
agente
en
el
servidor
de
Tivoli
Identity
Manager.
La
instalación
del
perfil
del
agente
en
el
servidor
de
Tivoli
Identity
Manager
permite
a
éste
reconocer
el
agente.
Si
no
se
ha
instalado
el
perfil
del
agente
en
el
servidor
de
Tivoli
Identity
Manager,
éste
NO
podrá
gestionar
el
acceso
a
Exchange
2000
Server.
Capítulo
4,
“Modificación
de
los
parámetros
del
agente”
Contiene
información
sobre
cómo
utilizar
la
herramienta
agentCfg.
La
herramienta
agentCfg
proporciona
un
sencillo
método
para
configurar
diversas
propiedades
específicas
del
agente
como,
por
ejemplo,
los
protocolos
de
comunicación,
los
valores
del
registro,
etc.
Capítulo
5,
“Instalación
de
certificados”
Contiene
información
sobre
cómo
utilizar
la
herramienta
CertTool.
La
herramienta
CertTool
proporciona
un
sencillo
método
para
solicitar,
instalar
y
registrar
certificados
para
su
utilización
con
el
agente.
Apéndice
A,
“Variables
del
agente”
Contiene
información
sobre
las
variables
del
agente.
©
Copyright
IBM
Corp.
2003
1
Apéndice
B,
“Opciones
de
instalación
adicionales”
Contiene
información
sobre
opciones
de
instalación
adicionales
sobre
cómo
desinstalar
el
agente.
Apéndice
C,
“Avisos”
Contiene
avisos
legales
para
este
agente.
2
IBM
Tivoli
Identity
Manager:
Agente
de
Exchange
2000
Guía
de
instalación
Capítulo
2.
Instalación
del
agente
En
este
capítulo
se
describe
el
procedimiento
para
instalar
y
configurar
el
software
del
agente
de
Exchange
2000.
Cada
paso
incluye
un
breve
procedimiento
que
completa
un
aspecto
del
proceso
global
de
instalación
del
agente.
Debe
completar
los
pasos
en
el
orden
en
que
aparecen
en
la
lista.
Antes
de
empezar
la
instalación,
cree
una
cuenta
en
el
recurso
gestionado
para
que
la
utilice
el
agente.
Requisitos
En
la
tabla
siguiente
se
identifican
los
requisitos
de
hardware,
de
software
y
de
autorización
necesarios
para
poder
instalar
el
agente
de
Exchange
2000.
Verifique
que
se
hayan
cumplido
todos
los
requisitos
antes
de
comenzar
la
instalación.
Tabla
1.
Requisitos
para
instalar
el
agente
Sistema
El
agente
debe
instalarse
en
un
servidor
que
disponga,
como
mínimo,
de
una
CPU
Pentium
a
266
MHz,
de
512
MB
de
memoria
y
de
2
GB
de
espacio
de
disco
libre.
También
debe
instalarse
también
la
opción
Servicios
NNTP,
ubicada
en
el
diálogo
Asistente
para
componentes
de
Windows,
debajo
de
Servicios
de
Internet
Information
Services
(IIS).
El
sistema
debe
instalarse
y
estar
operativo
en
el
dominio
de
Windows
2000
Advanced
Server.
Importante:
Active
Directory
Services
DEBE
estar
en
ejecución
en
el
mismo
dominio.
Sistema
operativo
Windows
2000
con
Service
Pack
3
o
superior
debe
estar
instalado
y
operativo
en
el
sistema
en
el
que
se
vaya
a
instalar
el
agente.
El
sistema
también
debe
pertenecer
a
un
dominio
de
Windows
2000
Advanced
Server.
Exchange
Server
Las
herramientas
de
administración
del
sistema
de
Microsoft
Exchange
2000
DEBEN
estar
instaladas
y
operativas
en
el
sistema
en
el
que
esté
instalado
el
agente.
El
sistema
también
debe
pertenecer
a
un
dominio
de
Windows
2000
Advanced
Server.
Conectividad
de
red
El
agente
debe
estar
instalado
en
un
sistema
que
pueda
comunicarse
con
el
servidor
de
Tivoli
Identity
Manager
a
través
de
una
red
TCP/IP.
Por
motivos
de
seguridad,
IBM
recomienda
instalar
el
agente
en
un
sistema
de
archivos
de
Windows
NT
(NTFS).
Autorización
del
administrador
del
sistema
La
persona
que
lleve
a
cabo
el
procedimiento
de
instalación
del
agente
de
Exchange
2000
deberá
tener
autorización
de
administrador
para
poder
completar
los
pasos
de
este
capítulo.
©
Copyright
IBM
Corp.
2003
3
Tabla
1.
Requisitos
para
instalar
el
agente
(continuación)
Comunicación
del
servidor
La
comunicación
entre
el
servidor
de
aplicaciones
de
Tivoli
Identity
Manager
y
Exchange
2000
Server
debería
comprobarse
con
un
ping
de
comunicaciones
de
bajo
nivel
antes
de
instalar
productos
de
software
de
IBM.
Esto
facilita
la
resolución
de
los
problemas
que
pudieran
surgir
durante
la
instalación.
Hoja
de
trabajo
informativa
Utilice
la
hoja
de
trabajo
siguiente
para
documentar
la
información
necesaria
para
poder
instalar
y
configurar
el
agente
de
Exchange
2000.
Complete
esta
hoja
de
trabajo
antes
de
comenzar
el
procedimiento
de
instalación.
En
la
hoja
de
trabajo
se
incluyen
los
valores
predeterminados
que
utiliza
el
agente
y
se
identifica
la
información
que
debe
modificar
durante
la
instalación.
Efectúe
una
copia
de
la
hoja
de
trabajo
para
cada
servidor
en
el
que
vaya
a
instalar
el
agente
de
Exchange
2000.
Por
ejemplo,
si
tiene
cinco
Exchange
2000
Server
en
los
que
vaya
a
instalar
el
agente,
necesita
cinco
copias
de
la
hoja
de
trabajo.
Paso
1:
Instalación
del
agente
Puede
bajar
los
archivos
de
instalación
del
agente
de
Exchange
2000
de
Tivoli
Identity
Manager
del
sitio
web
de
IBM.
Póngase
en
contacto
con
el
representante
de
su
cuenta
de
IBM
para
obtener
la
dirección
web
y
las
instrucciones
de
bajada
pertinentes.
Instale
el
agente
de
Exchange
2000
mediante
el
programa
de
instalación
ejecutable
proporcionado.
El
directorio
de
destino
predeterminado
del
agente
de
Exchange
2000
es
el
directorio
C:\Tivoli\Agents\E2KAgent.
Para
obtener
más
información,
consulte
el
apartado
“Paso
1:
Instalación
del
agente”
en
la
página
5.
Paso
2:
Activación
del
agente
como
un
servicio
Inicie
el
agente
de
Exchange
2000
como
un
servicio
y
configúrelo
para
que
se
inicie
automáticamente.
Para
obtener
más
información,
consulte
el
apartado
“Paso
2:
Activación
del
agente
como
un
servicio”
en
la
página
6.
Paso
3:
Configuración
del
agente
Configure
el
protocolo
de
comunicación
del
agente
de
forma
que
se
utilice
el
protocolo
DAML
para
establecer
la
comunicación
con
el
servidor
de
Tivoli
Identity
Manager.
Para
obtener
más
información,
consulte
el
apartado
“Paso
3:
Configuración
del
agente”
en
la
página
6.
Paso
4:
Instalación
del
certificado
del
agente
Instale
el
certificado
del
agente.
El
protocolo
DAML
utiliza
este
certificado
durante
la
comunicación
con
el
servidor
de
Tivoli
Identity
Manager.
Para
obtener
más
información,
consulte
el
apartado
“Paso
4:
Instalación
del
certificado
del
agente”
en
la
página
6.
Paso
5:
Instalación
del
perfil
del
agente
Instale
el
perfil
del
agente
en
el
servidor
de
Tivoli
Identity
Manager.
Para
obtener
más
información,
consulte
el
apartado
“Paso
5:
Instalación
del
perfil
del
agente”
en
la
página
6.
4
IBM
Tivoli
Identity
Manager:
Agente
de
Exchange
2000
Guía
de
instalación
Paso
1:
Instalación
del
agente
Para
el
agente
de
Exchange
2000
se
proporciona
un
programa
de
instalación
ejecutable.
Utilice
este
programa
ejecutable
para
instalar
el
agente
de
Exchange
2000.
Puede
bajar
los
archivos
de
instalación
del
agente
de
Exchange
2000
de
Tivoli
Identity
Manager
del
sitio
web
de
IBM.
Póngase
en
contacto
con
el
representante
de
su
cuenta
de
IBM
para
obtener
la
dirección
web
y
las
instrucciones
de
bajada
pertinentes.
Para
instalar
el
agente,
efectúe
los
pasos
siguientes:
1.
Baje
el
archivo
zip
de
instalación
del
agente
de
Exchange
2000
del
sitio
web
de
IBM.
2.
Extraiga
el
contenido
del
archivo
zip
de
instalación
del
agente
de
Exchange
2000
en
un
directorio
temporal.
3.
Seleccione
Ejecutar...
en
el
menú
Inicio
y
escriba
la
ruta
de
acceso
del
directorio
temporal
seguida
de
Setup.exe.
Por
ejemplo:
C:\Temp\Setup.exe
Aparece
la
ventana
de
diálogo
de
bienvenida.
4.
Haga
clic
en
Siguiente.
Se
abre
la
ventana
Acuerdo
de
licencia.
5.
Lea
el
acuerdo
de
licencia
y
decida
si
acepta
los
términos.
Si
lo
hace,
haga
clic
en
Aceptar.
6.
Haga
clic
en
Siguiente.
Aparece
la
ventana
de
diálogo
de
selección
del
directorio
de
destino.
Figura
1.
Ventana
de
diálogo
de
selección
del
directorio
de
destino
Capítulo
2.
Instalación
del
agente
5
7.
Acepte
el
valor
predeterminado
o
bien
seleccione
una
ruta
de
acceso
de
destino
alternativa
y
haga
clic
en
Siguiente.
Aparece
la
ventana
de
diálogo
Install
Summary.
8.
Haga
clic
en
Siguiente.
Se
instalan
los
componentes
del
agente
y
aparece
la
ventana
de
diálogo
Installation
Completed.
9.
Haga
clic
en
Finalizar.
Paso
2:
Activación
del
agente
como
un
servicio
El
agente
de
Exchange
2000
se
instala
en
Windows
2000
Server
y
se
inicia
automáticamente
cada
vez
que
se
reinicia
el
servidor.
No
obstante,
el
servicio
no
está
activo
tras
la
instalación.
Seleccione
el
servicio
del
agente
de
Exchange
2000
para
que
inicie
el
software
del
agente
de
Exchange
2000
en
la
plataforma
de
destino.
Paso
3:
Configuración
del
agente
El
agente
de
Exchange
2000
utiliza
el
protocolo
DAML
para
garantizar
que
se
establezca
una
comunicación
segura
con
el
servidor
de
Tivoli
Identity
Manager.
Se
proporcionan
los
valores
del
protocolo
predeterminado.
No
obstante,
debe
configurar
el
protocolo
DAML
para
los
sistemas
de
que
disponga.
Consulte
el
apartado
“Cambio
de
los
valores
de
configuración
de
protocolo”
en
la
página
14
para
obtener
más
información.
Nota:
Debe
instalar
un
certificado
para
el
protocolo
DAML.
Consulte
el
apartado
Capítulo
5,
“Instalación
de
certificados”,
en
la
página
31
para
obtener
más
información
sobre
la
instalación
de
certificados.
Paso
4:
Instalación
del
certificado
del
agente
También
debe
instalar
un
certificado
para
el
protocolo
DAML.
Debe
obtener
un
certificado
de
producción
de
una
entidad
emisora
de
certificados
de
renombre
o
bien
cree
su
propio
certificado
mediante
su
entidad
emisora
de
certificados
propia.
El
agente
de
Exchange
2000
no
se
entrega
de
fábrica
con
un
certificado.
Consulte
el
apartado
Capítulo
5,
“Instalación
de
certificados”,
en
la
página
31
para
obtener
más
información
sobre
la
instalación
de
certificados.
Cuando
instale
el
nuevo
certificado,
también
deberá
instalar
la
nueva
entidad
emisora
de
certificados
en
el
servidor
de
Tivoli
Identity
Manager.
Consulte
la
publicación
Tivoli
Identity
Manager
Server
Configuration
Guide
para
obtener
más
información.
Nota:
Debe
configurar
el
protocolo
DAML
antes
de
instalar
el
certificado.
Detenga
y
reinicie
el
agente
una
vez
finalizada
la
instalación
del
certificado.
Paso
5:
Instalación
del
perfil
del
agente
Para
poder
agregar
un
agente
como
un
servicio
al
servidor
de
aplicaciones
de
Tivoli
Identity
Manager,
el
servidor
debe
tener
un
perfil
de
servicio
para
poder
reconocer
al
agente
como
un
servicio.
Consulte
el
apartado
Capítulo
3,
“Instalación
del
perfil
del
agente”,
en
la
página
9
para
obtener
más
información
sobre
la
instalación
del
perfil
del
agente
en
el
servidor
de
Tivoli
Identity
Manager.
6
IBM
Tivoli
Identity
Manager:
Agente
de
Exchange
2000
Guía
de
instalación
Nota:
Si
está
actualizando
un
agente
existente,
el
esquema
del
nuevo
agente
no
se
reflejará
inmediatamente.
El
sistema
Tivoli
Identity
Manager
almacena
el
esquema
del
agente
en
la
memoria.
No
obstante,
esta
caché
se
renueva
periódicamente
y
el
esquema
de
agente
nuevo
se
reflejará
tras
la
renovación
de
la
caché.
Rearranque
el
sistema
Tivoli
Identity
Manager
para
renovar
el
esquema
del
agente
inmediatamente.
Capítulo
2.
Instalación
del
agente
7
8
IBM
Tivoli
Identity
Manager:
Agente
de
Exchange
2000
Guía
de
instalación
Capítulo
3.
Instalación
del
perfil
del
agente
Para
poder
agregar
un
agente
como
un
servicio
al
servidor
de
Tivoli
Identity
Manager,
el
servidor
debe
tener
un
perfil
de
servicio
para
poder
reconocer
al
agente
como
un
servicio.
El
agente
de
Exchange
2000
se
entrega
con
un
segundo
script
de
instalación
que
instala
el
perfil
del
agente
en
el
servidor
de
Tivoli
Identity
Manager
como
un
perfil
del
servicio.
En
este
capítulo
se
describe
el
procedimiento
para
instalar
y
configurar
el
perfil
del
agente
de
Exchange
2000
en
el
servidor
de
Tivoli
Identity
Manager.
Cada
paso
incluye
un
breve
procedimiento
que
completa
un
aspecto
del
proceso
global
de
instalación
del
perfil.
Debe
completar
los
pasos
en
el
orden
en
que
aparecen
en
la
lista.
Notas:
1.
Si
tiene
la
intención
de
instalar
varios
perfiles
de
agente
en
el
servidor
de
Tivoli
Identity
Manager,
es
importante
que
los
instale
uno
a
uno.
Debe
esperar
a
que
la
instalación
de
un
perfil
termine
completamente
antes
de
comenzar
la
instalación
del
perfil
siguiente.
2.
Si
está
actualizando
el
software
del
agente,
debe
también
actualizar
el
perfil
de
éste
en
el
servidor
de
Identity
Manager.
3.
En
un
clúster
de
WebLogic
Application
Server,
el
perfil
del
agente
debe
instalarse
en
cada
servidor
gestionado.
Si
el
perfil
del
agente
no
se
instala
en
cada
miembro
del
clúster,
el
servidor
gestionado
en
el
que
no
se
había
instalado
el
perfil
del
agente
no
reconocerá
el
agente
como
un
servicio,
si
los
demás
servidores
gestionados
no
están
disponibles.
4.
En
un
clúster
de
WebSphere
Application
Server,
debe
instalar
el
perfil
del
agente
en
el
sistema
en
el
que
se
haya
instalado
Network
Deployment
Manager,
aunque
el
perfil
del
agente
puede
instalarse
en
cualquier
servidor
del
clúster.
La
información
del
perfil
se
inserta
en
el
directorio,
con
lo
que
de
esta
forma
está
disponible
para
todos
los
miembros
del
clúster.
Requisitos
En
la
tabla
siguiente
se
identifican
los
requisitos
de
hardware,
de
software
y
de
autorización
necesarios
para
poder
instalar
el
perfil
del
agente
de
Exchange
2000
en
el
servidor
de
Tivoli
Identity
Manager.
Verifique
que
se
hayan
cumplido
todos
los
requisitos
antes
de
instalar
el
perfil
del
agente
de
Exchange
2000.
Tabla
2.
Requisitos
antes
de
instalar
un
perfil
de
agente
Servidor
El
servidor
de
Tivoli
Identity
Manager
debe
estar
instalado
y
en
ejecución
para
poder
instalar
el
perfil
del
agente.
Autorización
del
administrador
del
sistema
La
persona
que
complete
la
instalación
del
perfil
del
agente
de
Exchange
2000
debe
tener
acceso
con
permisos
de
root
para
el
servidor
de
Tivoli
Identity
Manager
a
fin
de
poder
completar
los
procedimientos
que
figuran
en
este
capítulo.
©
Copyright
IBM
Corp.
2003
9
Instalación
del
perfil
del
agente
1.
Inicie
la
sesión
en
el
servidor
de
Tivoli
Identity
Manager
utilizando
una
cuenta
de
administración.
2.
Baje
el
archivo
zip
de
instalación
del
agente
de
Exchange
2000
del
sitio
web
de
IBM
y
extraiga
el
contenido
del
archivo
zip
en
un
directorio
temporal.
Nota:
Póngase
en
contacto
con
el
representante
de
su
cuenta
de
IBM
para
obtener
la
dirección
web
y
las
instrucciones
de
bajada
relativas
a
los
archivos
de
instalación
del
agente.
3.
Complete
uno
de
los
pasos
siguientes:
v
Para
un
servidor
de
Tivoli
Identity
Manager
instalado
en
una
plataforma
UNIX:
–
Acceda
al
directorio
temporal
donde
haya
extraído
los
archivos
de
instalación
del
agente.
#
cd
/tmp
donde
tmp
es
la
ruta
de
acceso
del
directorio
que
contiene
los
archivos
de
instalación
del
agente.
–
Ejecute
el
script
de
instalación
del
perfil
del
agente
de
Exchange
2000
correspondiente
al
sistema
operativo
de
que
disponga.
#
./e2kprofile_<sistema_operativo>.bin
donde
<sistema_operativo>
es
el
nombre
del
sistema
operativo
como,
por
ejemplo,
aix,
solaris,
linux
o
hpxxxx.
Aparece
una
interfaz
gráfica
de
usuario.v
Para
los
servidores
de
Tivoli
Identity
Manager
instalados
en
Windows:
Seleccione
Ejecutar...
en
el
menú
Inicio
y
escriba
la
ruta
de
acceso
del
directorio
temporal
donde
haya
extraído
los
archivos
de
instalación
del
agente
seguida
de
e2kprofile.exe.
Por
ejemplo:
C:\temp\e2kprofile.exe
Aparece
la
ventana
de
diálogo
de
selección
de
idioma.4.
Seleccione
un
idioma
para
la
sesión
del
asistente
de
instalación
y
haga
clic
en
Aceptar.
Aparece
la
ventana
de
diálogo
de
bienvenida.
5.
Haga
clic
en
Siguiente.
Aparece
la
pantalla
de
selección
del
directorio
inicial
de
Tivoli
Identity
Manager.
6.
Escriba
el
directorio
inicial
del
servidor
de
Tivoli
Identity
Manager
en
el
campo
de
texto
y
hacer
clic
en
Siguiente.
También
puede
seleccionar
el
directorio
haciendo
clic
en
Examinar...
y
navegando
hasta
el
directorio
correcto.
Debe
instalar
el
perfil
del
agente
en
el
mismo
directorio
inicial
donde
esté
instalado
el
servidor
de
Tivoli
Identity
Manager.
Nota:
Si
el
programa
de
instalación
no
puede
determine
si
el
directorio
inicial
del
servidor
de
Tivoli
Identity
Manager
que
ha
especificado
es
correcto,
aparece
una
ventana
de
diálogo
en
la
que
se
indica
que
no
se
ha
podido
encontrar
ITIM.
Aparece
la
ventana
de
diálogo
Install
Summary.
7.
Haga
clic
en
Siguiente.
Aparece
la
ventana
de
diálogo
del
progreso
de
la
instalación.
10
IBM
Tivoli
Identity
Manager:
Agente
de
Exchange
2000
Guía
de
instalación
Tras
finalizar
una
instalación
correcta,
aparece
la
ventana
Aplicando
las
actualizaciones
de
esquema
y
se
aplican
todas
las
actualizaciones
de
esquema
pertinentes.
Una
vez
finalizada
la
instalación,
aparece
la
ventana
de
diálogo
Instalación
completa.
8.
Haga
clic
en
Finalizar
para
concluir
el
proceso
de
instalación.
Verificación
de
la
instalación
del
perfil
del
agente
Para
asegurarse
de
que
el
perfil
del
agente
esté
instalado
correctamente,
navegue
hasta
el
directorio
en
el
que
estén
instalados
los
archivos
del
perfil
del
agente.
Si
la
instalación
del
perfil
del
agente
ha
finalizado
correctamente,
se
creará
un
directorio
del
perfil
del
agente
en
la
carpeta
remote_resources.
A
continuación,
aparecen
varios
ejemplos:
Para
Windows:
C:\itim\data\remote_resources\nt40profile\
Para
UNIX:
/itim/data/remote_resources/nt40profile/
Capítulo
3.
Instalación
del
perfil
del
agente
11
12
IBM
Tivoli
Identity
Manager:
Agente
de
Exchange
2000
Guía
de
instalación
Capítulo
4.
Modificación
de
los
parámetros
del
agente
En
este
capítulo
se
describe
cómo
utilizar
agentCfg,
el
programa
de
configuración
del
agente
que
se
proporciona,
para
poder
ver
o
modificar
los
parámetros
del
agente
de
Exchange
2000.
Las
modificaciones
que
se
efectúen
en
los
valores
mediante
esta
herramienta
entrarán
en
vigor
inmediatamente.
Acceso
al
menú
principal
de
la
herramienta
de
configuración
del
agente
En
el
procedimiento
siguiente
se
describe
cómo
acceder
al
menú
principal
de
agentCfg
para
obtener
los
parámetros
del
agente
de
Exchange
2000.
1.
En
el
menú
Inicio,
seleccione
Programas,
Accesorios
y,
a
continuación,
Símbolo
del
sistema.
Aparece
la
ventana
del
símbolo
del
sistema.
2.
Acceda
al
directorio
bin
del
agente.
Escriba
lo
siguiente,
si
el
directorio
del
agente
de
Exchange
2000
se
encuentra
en
la
ubicación
predeterminada:
cd
\Tivoli\Agents\E2KAgent\bin
3.
Escriba
agentCfg
-agent
E2KAgent
en
el
símbolo
del
sistema.
Escriba
la
clave
de
configuración
de
la
’E2KAgent’
del
agente:
También
puede
utilizar
agentCfg
para
ver
o
cambiar
los
valores
de
configuración
desde
un
sistema
remoto.
Consulte
la
tabla
que
aparece
en
el
apartado
“Acceso
a
la
ayuda
y
a
las
opciones
adicionales”
en
la
página
27
para
saber
cuáles
son
los
procedimientos
adecuados
al
utilizar
argumentos
adicionales.
4.
Escriba
la
clave
de
configuración
del
agente
de
Exchange
2000.
La
clave
de
la
configuración
predeterminada
es
agent.
Debe
cambiar
la
contraseña
después
de
la
instalación
para
evitar
cualquier
acceso
no
autorizado
a
la
configuración
del
agente.
Consulte
el
apartado
“Cambio
de
los
valores
de
configuración
de
protocolo”
en
la
página
14
para
obtener
los
procedimientos
necesarios
para
cambiar
la
clave
de
configuración.
Aparece
el
menú
Main
Configuration.
E2KAgent
4.5.0
Agent
Main
Configuration
Menu
-------------------------------------------
A.
Configuration
Settings.
B.
Protocol
Configuration.
C.
Event
Notification
D.
Change
Configuration
Key.
E.
Activity
Logging.
F.
Registry
Settings.
G.
Advanced
Settings.
H.
Statistics
X.
Done
Select
menu
option:
En
este
capítulo
se
incluye
una
sección
sobre
cada
una
de
las
funciones
principales
siguientes:
©
Copyright
IBM
Corp.
2003
13
v
Para
la
opción
A,
consulte
el
apartado
“Visualización
de
los
valores
de
configuración”.
v
Para
la
opción
B,
consulte
el
apartado
“Cambio
de
los
valores
de
configuración
de
protocolo”.
v
Para
la
opción
C,
consulte
el
apartado
“Establecimiento
de
la
notificación
de
eventos”
en
la
página
18.
v
Para
la
opción
D,
consulte
el
apartado
“Cambio
de
la
clave
de
configuración”
en
la
página
22.
v
Para
la
opción
E,
consulte
el
apartado
“Cambio
de
los
valores
del
registro
de
actividad”
en
la
página
23.
v
Para
la
opción
F,
consulte
el
apartado
“Cambio
de
los
valores
del
registro”
en
la
página
25.
v
Para
la
opción
G,
consulte
el
apartado
“Cambio
de
los
valores
avanzados”
en
la
página
25.
v
Para
la
opción
H,
consulte
el
apartado
“Visualización
de
estadísticas”
en
la
página
27.
Visualización
de
los
valores
de
configuración
En
el
procedimiento
siguiente
se
describe
cómo
ver
los
valores
de
configuración
del
agente
de
Exchange
2000.
1.
Escriba
A
(Configuration
Settings)
en
el
indicador
del
menú
principal.
Aparecen
los
valores
de
configuración
del
agente
de
Exchange
2000.
A
continuación
figura
un
ejemplo
de
los
valores
de
configuración
del
agente
de
Exchange
2000.
Configuration
Settings
-------------------------------------------
Name
:
E2KAgent
Version
:
4.5.0
ADK
Version
:
4.27
ERM
Version
:
4.27
enRole
Version
:
4.0
License
:
NONE
Asynchronous
ADD
Requests
:
TRUE
(Max.Threads:3)
Asynchronous
MOD
Requests
:
TRUE
(Max.Threads:3)
Asynchronous
DEL
Requests
:
TRUE
(Max.Threads:3)
Asynchronous
SEA
Requests
:
TRUE
(Max.Threads:3)
Available
Protocols
:
DAML,
FTP
Configured
Protocols
:
DAML
Logging
Enabled
:
TRUE
Logging
Directory
:
C:\Tivoli\Agents\E2KAgent\Log
Log
File
Name
:
E2KAgent.log
Max.
log
files
:
3
Max.log
file
size
(Mbytes)
:
1
Debug
Logging
Enabled
:
TRUE
Detail
Logging
Enabled
:
FALSE
Press
any
key
to
continue
2.
Pulse
una
tecla
para
volver
al
menú
principal.
Cambio
de
los
valores
de
configuración
de
protocolo
El
agente
puede
comunicarse
con
el
servidor
de
Tivoli
Identity
Manager
mediante
DAML
o
FTP.
De
forma
predeterminada,
los
agentes
están
configurados
para
utilizar
DAML
como
el
protocolo
de
comunicaciones.
Los
procedimientos
proporcionados
en
esta
sección
contienen
las
instrucciones
necesarias
para
poder
14
IBM
Tivoli
Identity
Manager:
Agente
de
Exchange
2000
Guía
de
instalación
modificar
los
valores
de
configuración
del
protocolo
DAML.
Para
poder
configurar
el
agente
de
forma
que
utilice
FTP,
se
requiere
efectuar
una
configuración
adicional
que
no
se
proporciona
en
esta
sección.
En
el
procedimiento
siguiente
se
describe
cómo
cambiar
los
valores
de
configuración
del
protocolo
del
agente
de
Exchange
2000.
En
esta
sección
también
se
describe
el
objetivo
de
las
funciones
proporcionadas.
1.
Escriba
B
(Protocol
Configuration)
en
el
indicador
del
menú
principal.
Aparece
el
menú
Protocol
Configuration.
Los
protocolos
configurados
y
disponibles
para
el
servidor
aparecen
encima
de
las
opciones
de
menú.
De
forma
predeterminadas,
el
protocolo
DAML
está
configurado
y
disponible
para
el
agente
de
Exchange
2000.
Agent
Protocol
Configuration
Menu
-----------------------------------
Available
Protocols:
DAML,
FTP
Configured
Protocols:
DAML
A.
Add
Protocol.
B.
Remove
Protocol.
C.
Configure
Protocol.
X.
Done
Select
menu
option
2.
Consulte
el
procedimiento
siguiente
que
corresponda
a
la
opción
que
desee
seleccionar:
v
Para
la
opción
A,
consulte
el
apartado
“Adición
de
un
protocolo”.
v
Para
la
opción
B,
consulte
el
apartado
“Supresión
de
un
protocolo”.
v
Para
la
opción
C,
consulte
el
apartado
“Configuración
de
un
protocolo”
en
la
página
16.
Escriba
X
para
volver
al
menú
principal.
Adición
de
un
protocolo
1.
Escriba
A
(Add
Protocol)
en
el
indicador
del
menú
Protocol
Configuration.
Aparece
el
menú
Add
New
Protocol,
en
el
que
se
muestran
los
protocolos
que
hay
disponibles
en
el
servidor.
Si
no
hay
ningún
protocolo
que
pueda
agregase,
aparece
de
nuevo
el
menú
Protocol
Configuration.
2.
Escriba
la
letra
de
la
opción
de
menú
del
protocolo
que
desee
agregar.
Aparece
de
nuevo
el
menú
Protocol
Configuration.
El
protocolo
que
ha
agregado
aparece
las
sección
Configured
Protocols.
Consulte
el
apartado
“Configuración
de
un
protocolo”
en
la
página
16
para
saber
cómo
modificar
los
valores
de
configuración
predeterminados
del
protocolo
que
haya
agregado.
Supresión
de
un
protocolo
1.
Escriba
B
(Remove
Protocol)
en
el
indicador
del
menú
Protocol
Configuration.
Aparece
el
menú
Remove
Protocol,
en
el
que
se
muestran
todos
los
protocolos
que
se
han
agregado.
Si
no
hay
ningún
protocolo
que
pueda
eliminarse,
aparece
de
nuevo
el
menú
Protocol
Configuration.
2.
Escriba
la
letra
de
la
opción
de
menú
del
protocolo
que
desee
suprimir.
Aparece
de
nuevo
el
menú
Protocol
Configuration
y
el
protocolo
que
haya
suprimido
ya
no
figura
como
un
protocolo
configurado.
No
obstante,
el
protocolo
permanece
como
un
protocolo
disponible
que
puede
agregarse
de
nuevo.
Capítulo
4.
Modificación
de
los
parámetros
del
agente
15
Configuración
de
un
protocolo
1.
Escriba
C
(Configure
Protocol)
en
el
indicador
del
menú
Protocol
Configuration.
Aparece
el
menú
Configure
Protocol.
2.
Escriba
la
letra
de
la
opción
de
menú
del
protocolo
que
desee
configurar.
Aparece
el
menú
Protocol
Properties
del
protocolo
configurado,
en
el
que
se
muestran
las
propiedades
de
éste.
Nota:
Es
posible
que
las
propiedades
de
su
menú
difieran
de
las
mostradas
aquí.
A
continuación
figura
un
ejemplo
de
las
propiedades
del
protocolo
DAML:
DAML
Protocol
Properties
--------------------------------------------------------------------
A.
PORTNUMBER
45580
;Protocol
Server
port
number.
B.
USERNAME
******
;Authorized
user
name.
C.
PASSWORD
******
;Authorized
user
password.
D.
SRV_NODENAME
192.168.6.40
;Event
Notif.
Server
name.
E.
SRV_PORTNUMBER
443
;Event
Notif.
Server
port
number.
F.
SRV_USERNAME
******
;Event
Notif.
user
name.
G.
SRV_PASSWORD
******
;Event
Notif.
Server
password.
H.
VALIDATE_CLIENT_CE
FALSE
;Require
client
certificate.
I.
MAX_CONNECTIONS
100
;Maximum
simultaneous
connections
allowed.
X.
Done
Select
menu
option:
3.
Escriba
la
letra
de
la
opción
de
menú
de
la
propiedad
del
protocolo
que
desee
configurar.
Consulte
la
tabla
siguiente
para
obtener
información
adicional
sobre
las
opciones
de
menú
del
protocolo
DAML.
Tabla
3.
Opciones
de
menú
del
protocolo
DAML
Escriba
esta
opción
Para
que
ocurra
lo
siguiente
A
(PORTNUMBER)
Aparece
el
mensaje
siguiente:
Modify
Property
’PORTNUMBER’:
Escriba
un
número
de
puerto
distinto,
por
ejemplo,
7004.
Éste
es
el
número
de
puerto
que
el
servidor
de
Tivoli
Identity
Manager
utiliza
para
conectarse
al
agente.
B
(USERNAME)
Aparece
el
mensaje
siguiente:
Modify
Property
’USERNAME’:
Escriba
un
nombre
de
usuario,
por
ejemplo,
admin.
Éste
es
el
nombre
de
usuario
que
el
servidor
de
Tivoli
Identity
Manager
utiliza
para
conectarse
al
agente.
16
IBM
Tivoli
Identity
Manager:
Agente
de
Exchange
2000
Guía
de
instalación
Tabla
3.
Opciones
de
menú
del
protocolo
DAML
(continuación)
Escriba
esta
opción
Para
que
ocurra
lo
siguiente
C
(PASSWORD)
Aparece
el
mensaje
siguiente:
Modify
Property
’PASSWORD’:
Escriba
una
contraseña,
por
ejemplo,
*******.
Ésta
es
la
contraseña
de
nombre
de
usuario
que
el
servidor
de
Tivoli
Identity
Manager
utiliza
para
conectarse
al
agente.
D
(SRV_NODENAME)
Aparece
el
mensaje
siguiente:
Modify
Property
’SRV_NODENAME’:
Escriba
un
nombre
de
servidor,
por
ejemplo,
192.168.6.152.
Éste
es
el
nombre
de
DNS
o
la
dirección
IP
del
servidor
de
Tivoli
Identity
Manager.
E
(SRV_PORTNUMBER)
Aparece
el
mensaje
siguiente:
Modify
Property
’SRV_PORTNUMBER’:
Escriba
un
número
de
puerto
distinto
para
poder
acceder
al
servidor
de
Tivoli
Identity
Manager,
por
ejemplo,
7004.
Éste
es
el
número
de
puerto
que
el
agente
utiliza
para
conectarse
al
servidor
de
Tivoli
Identity
Manager.
F
(SRV_USERNAME)
Aparece
el
mensaje
siguiente:
Modify
Property
’SRV_USERNAME’:
Escriba
un
nombre
de
usuario
distinto,
por
ejemplo,
admin.
Éste
es
el
nombre
de
usuario
que
el
agente
utiliza
para
conectarse
al
servidor
de
Tivoli
Identity
Manager.
G
(SRV_PASSWORD)
Aparece
el
mensaje
siguiente:
Modify
Property
’SRV_PASSWORD’:
Escriba
una
contraseña
distinta,
por
ejemplo,
*****.
Ésta
es
la
contraseña
del
nombre
de
usuario
que
el
agente
utiliza
para
conectarse
al
servidor
de
Tivoli
Identity
Manager.
H
(VALIDATE_CLIENT_CE)
Aparece
el
mensaje
siguiente:
Modify
Property
’VALIDATE_CLIENT_CE’:
Escriba
TRUE
para
requerir
al
servidor
de
Tivoli
Identity
Manager
que
envíe
un
certificado
cuando
se
comunique
con
el
agente.
Escriba
FALSE
para
permitir
al
servidor
de
Tivoli
Identity
Manager
comunicarse
con
el
agente
sin
disponer
de
un
certificado.
Nota:
Debe
configurar
las
opciones
D
a
H
de
CertTool
si
establece
esta
opción
en
TRUE.
Capítulo
4.
Modificación
de
los
parámetros
del
agente
17
Tabla
3.
Opciones
de
menú
del
protocolo
DAML
(continuación)
Escriba
esta
opción
Para
que
ocurra
lo
siguiente
I
(MAX_CONNECTIONS)
Aparece
el
mensaje
siguiente:
Modify
Property
’MAX_CONNECTIONS’:
Escriba
el
número
máximo
de
threads
del
agente
simultáneos
que
el
agente
procesará.
El
número
predeterminado
es
100.
4.
Cambie
el
valor
y
pulse
Intro.
Aparece
de
nuevo
el
menú
Protocol
Properties,
en
el
que
se
visualizan
los
nuevos
valores.
Nota:
Pulse
Intro
para
volver
al
menú
Protocol
Properties
sin
modificar
el
valor
seleccionado.
Establecimiento
de
la
notificación
de
eventos
En
el
procedimiento
siguiente
se
describe
cómo
establecer
la
notificación
de
eventos
para
el
servidor
de
Tivoli
Identity
Manager.
La
notificación
de
eventos
actualiza
el
servidor
de
Tivoli
Identity
Manager
en
intervalos
establecidos.
Nota:
En
el
menú
de
ejemplo
siguiente
se
muestran
todas
las
opciones
visualizadas
cuando
se
habilita
la
opción
Event
Notification.
Si
se
inhabilita
la
opción
Event
Notification,
no
se
visualizan
todas
las
opciones.
1.
Escriba
C
(Event
Notification)
en
el
indicador
del
menú
principal.
Aparece
el
menú
Event
Notification
Menu.
Event
Notification
Menu
--------------------------------------------------------------
*
Reconciliation
interval
:
1
day(s)
*
Next
Reconciliation
time
:
23
hour(s)
56
min(s).
23
sec(s).
*
Configured
Contexts
:
Jupiter,
dd309
A.
Enabled
B.
Time
interval
between
reconciliations.
C.
Set
Processing
cache
size.
(currently:
50
Mbytes)
D.
Start
event
notification
now.
E.
Set
attributes
to
be
reconciled.
F.
Reconciliation
process
priority.
(current:
1)
G.
Add
Event
Notification
Context.
H.
Modify
Event
Notification
Context.
I.
Remove
Event
Notification
Context.
J.
List
Event
Notification
Contexts.
X.
Done
Select
menu
option:
2.
Escriba
la
letra
que
corresponda
a
la
opción
del
menú
Event
Notification
Menu
que
desee
cambiar.
Nota:
Debe
habilitarse
la
opción
A
para
que
los
cambios
de
las
demás
opciones
entren
en
vigor.
18
IBM
Tivoli
Identity
Manager:
Agente
de
Exchange
2000
Guía
de
instalación
Tabla
4.
Opciones
de
notificación
de
eventos
Escriba
esta
opción
Para
que
ocurra
lo
siguiente
A
Si
esta
opción
está
habilitada,
el
agente
actualiza
el
servidor
de
Tivoli
Identity
Manager
con
los
cambios
efectuados
en
el
agente
a
intervalos
regulares.
Cuando
la
opción
se
establece
en:
v
Disabled
(inhabilitada),
se
cambia
automáticamente
por
Enabled
(habilitada)
v
Enabled
(habilitada),
se
cambia
automáticamente
a
Disabled
(inhabilitada)
B
(Time
interval
between
reconciliations)
Aparece
el
mensaje
siguiente:
Enter
new
interval
([ww:dd:hh:mm:ss])
[00:01:00:00:00]:
Escriba
un
intervalo
de
conciliación
distinto.
Pulse
Intro
para
volver
al
menú
Agent
Activity
Logging
sin
cambiar
el
valor.
C
(Set
processing
cache
size)
Aparece
el
mensaje
siguiente:
Enter
new
cache
size[5]:
Escriba
un
valor
distinto
para
cambiar
el
tamaño
de
la
caché
de
proceso.
Pulse
Intro
para
volver
al
menú
Agent
Activity
Logging
sin
cambiar
el
valor.
D
(Start
event
notification
now)
Si
se
selecciona
esta
opción,
la
notificación
de
eventos
se
inicia.
E
(Set
attributes
to
be
reconciled)
Aparece
el
menú
Event
Notification
Entry
Types.
Consulte
el
apartado
“Establecimiento
de
los
atributos
que
deben
conciliarse”
en
la
página
20
para
obtener
más
información.
F
(Reconciliation
process
priority)
Aparece
el
mensaje
siguiente:
Enter
new
thread
priority
[1-10]:
Escriba
un
valor
de
thread
distinto
para
cambiar
la
prioridad
del
proceso
de
conciliación.
Pulse
Intro
para
volver
al
menú
Agent
Activity
Logging
sin
cambiar
el
valor.
G
(Add
Event
Notification
Context)
Aparece
el
mensaje
siguiente:
Context
name
:
Escriba
el
nombre
de
contexto
nuevo
y
pulse
Intro.
Se
agrega
el
nuevo
contexto.
H
(Modify
Event
Notification
Context)
Aparece
un
menú
en
el
que
se
listan
los
contextos
disponibles.
Consulte
el
apartado
“Modificación
de
un
contexto
de
la
notificación
de
eventos”
en
la
página
21
para
obtener
más
información.
I
(Remove
Event
Notification
Context)
Aparece
el
menú
Remove
Context.
Seleccione
el
contexto
que
desee
suprimir;
aparece
el
mensaje
siguiente:
Delete
context
context1?
[no]:
Pulse
Intro
para
salir
sin
suprimir
el
contexto
o
bien
escriba
Yes
y
pulse
Intro
para
suprimir
el
contexto.
Capítulo
4.
Modificación
de
los
parámetros
del
agente
19
Tabla
4.
Opciones
de
notificación
de
eventos
(continuación)
Escriba
esta
opción
Para
que
ocurra
lo
siguiente
J
(List
Event
Notification
Contexts)
Los
contextos
de
notificación
de
eventos
aparecen
con
el
formato
siguiente:
Context
Name
:
Context1
Target
DN
:
erservicename=context1,o=IBM,
ou=IBM,dc=com
---
Attributes
for
search
request
---
{search
attributes
listed}
-----------------------------------------------
3.
Pulse
Intro
si
ha
cambiado
el
valor
de
la
opción
B,
C,
E
o
F.
Aparece
de
nuevo
el
menú
Event
Notification
Menu,
en
el
que
se
visualizan
los
nuevos
valores.
Nota:
Las
demás
opciones
se
cambian
automáticamente
cuando
se
escribe
la
letra
de
opción
de
menú
correspondiente.
Establecimiento
de
los
atributos
que
deben
conciliarse
El
establecimiento
de
los
atributos
que
deben
conciliarse
consiste
en
seleccionar
los
atributos
que
desencadenarán
notificaciones
de
eventos
cuando
sus
valores
cambien.
Los
atributos
que
cambien
con
frecuencia
(la
duración
de
la
contraseña
o
el
último
inicio
de
sesión
correcto,
por
ejemplo)
pueden
omitirse.
1.
Escriba
E
(Set
attributes
to
be
reconciled)
en
el
menú
Event
Notification
Menu.
Aparece
el
menú
Event
Notification
Entry
Types.
Event
Notification
Entry
Types
-------------------------------------------
A.
USER
B.
GROUP
X.
Done
Select
menu
option:
2.
Escriba
A
para
los
atributos
devueltos
durante
una
conciliación
de
usuario,
o
escriba
B
para
los
atributos
devueltos
durante
una
conciliación
de
grupo.
Aparece
el
menú
Event
Notification
Attribute
Listing
correspondiente
al
tipo
de
conciliación
seleccionado.
Nota:
La
configuración
predeterminada
genera
un
listado
en
el
que
aparecen
todos
los
atributos
a
los
que
el
agente
da
soporte.
Event
Notification
Attribute
Listing
-------------------------------------
(a)
**
(b)
**
(c)
**
(d)
**
(e)
**
(f)
**
(g)
**
(h)
**
(i)
**
(j)
**
(k)
**
(l)
**
(m)
**
(o)
**
(q)
**
(r)
**
(s)
**
(t)
**
(p)rev
page
1
of
3
(n)ext
-----------------------------
X.
Done
Select
menu
option:
3.
Escriba
la
letra
de
la
opción
del
atributo
que
desee
excluir
de
una
notificación
de
eventos.
20
IBM
Tivoli
Identity
Manager:
Agente
de
Exchange
2000
Guía
de
instalación
Los
atributos
marcados
con
los
asteriscos
se
devuelven
durante
la
notificación
de
eventos.
Los
atributos
que
no
están
marcados
con
los
asteriscos
no
se
devuelven
durante
la
notificación
de
eventos.
Modificación
de
un
contexto
de
la
notificación
de
eventos
1.
Escriba
H
(Modify
Event
Notification
Context)
en
el
menú
Event
Notification
Menu.
Aparece
el
menú
Modify
Context
Menu.
Modify
Context
Menu
------------------------------
A.
Context1
B.
Context2
C.
Context3
X.
Done
Select
menu
option:
2.
Seleccione
el
contexto
pertinente.
Aparece
el
menú
de
Modify
Context
Menu
correspondiente
al
contexto
seleccionado.
A.
Set
attributes
for
search
B.
Target
DN:
C.
Delete
Baseline
Database
X.
Done
Select
menu
option:
Consulte
el
apartado
“Adición
de
atributos
de
búsqueda
para
la
notificación
de
eventos”
para
la
opción
A.
Consulte
el
apartado
“Configuración
del
DN
de
destino
para
los
contextos
de
notificación
de
eventos”
para
la
opción
B.
Consulte
el
apartado
“Supresión
de
la
base
de
datos
básica
para
los
contextos
de
notificación
de
eventos”
en
la
página
22
para
la
opción
C.
Adición
de
atributos
de
búsqueda
para
la
notificación
de
eventos
1.
Escriba
A
(Set
attributes
for
search)
en
el
menú
Modify
Context
Menu
del
contexto
pertinente.
Aparece
el
menú
Reconciliation
Attributes
Passed
to
Agent.
Reconciliation
Attributes
Passed
to
Agent
for
Context:
Context1
----------------------------------------------------
----------------------------------------------------
A.
Add
new
attribute
B.
Modify
attribute
value
C.
Remove
attribute
X.
Done
Select
menu
option:
2.
Seleccione
la
opción
pertinente
y
complete
la
información
solicitada
en
los
mensajes.
Aparece
de
nuevo
el
menú
Reconciliation
Attributes
Passed
to
Agent,
en
el
que
se
muestran
los
cambios.
Configuración
del
DN
de
destino
para
los
contextos
de
notificación
de
eventos
1.
Escriba
B
(Target
DN)
en
el
menú
Modify
Context
Menu
del
contexto
pertinente.
Aparece
el
mensaje
siguiente:
Capítulo
4.
Modificación
de
los
parámetros
del
agente
21
Enter
Target
DN:
2.
Escriba
el
DN
de
destino
del
contexto
y
pulse
Intro.
El
DN
de
destino
del
contexto
de
notificación
de
eventos
debe
tener
el
formato
siguiente:
erservicename=nombre_servicio,o=nombre_organización,ou=nombre_inquilino,dc=com
Cada
elemento
del
DN
se
define
tal
como
se
indica
a
continuación:
erservicename
Nombre
del
servicio
de
destino.
o
Nombre
de
la
organización.
ou
Nombre
del
inquilino
en
el
que
está
ubicada
la
organización.
Si
se
trata
de
una
instalación
de
empresa,
es
el
nombre
de
la
organización.
dc=com
Raíz
del
árbol
de
directorios.
Aparece
de
nuevo
el
menú
Modify
Context
Menu
del
contexto
seleccionado
en
el
que
se
muestra
el
nuevo
DN
de
destino.
Supresión
de
la
base
de
datos
básica
para
los
contextos
de
notificación
de
eventos
Esta
opción
sólo
está
disponible
después
de
haber
creado
un
contexto
y
de
ejecutar
una
conciliación
en
el
contexto
para
crear
un
archivo
de
base
de
datos
básica.
Escriba
C
(Delete
Baseline
Database)
en
el
menú
Modify
Context
Menu
del
contexto
pertinente.
Aparece
de
nuevo
el
menú
Modify
Context
Menu
del
contexto
seleccionado
en
el
que
se
ha
eliminado
la
opción
Delete
Baseline
Database.
Cambio
de
la
clave
de
configuración
En
el
procedimiento
siguiente
se
describe
cómo
cambiar
la
clave
de
configuración
del
agente
de
Exchange
2000.
Puede
utilizar
esta
clave
como
una
contraseña
para
poder
acceder
a
la
herramienta
de
configuración
del
agente
seleccionado.
1.
Escriba
D
(Change
Configuration
Key)
en
el
indicador
del
menú
principal.
2.
Cambie
el
valor
y
pulse
Intro.
Aparece
el
mensaje:
Enter
new
configuration
key
for
Agent
’E2KAgent
4.5.0’:
Pulse
Intro
para
volver
al
menú
Main
Configuration
sin
cambiar
la
clave
de
configuración.
La
clave
de
la
configuración
predeterminada
es
agent.
Nota:
Para
la
clave
de
configuración,
elija
contraseñas
complejas
que
no
se
puedan
adivinar
fácilmente.
Aparece
el
mensaje
siguiente:
Configuration
key
successfully
changed.
El
programa
de
configuración
se
cierra
y
aparece
de
nuevo
el
indicador
principal.
22
IBM
Tivoli
Identity
Manager:
Agente
de
Exchange
2000
Guía
de
instalación
Cambio
de
los
valores
del
registro
de
actividad
En
el
procedimiento
siguiente
se
describe
cómo
cambiar
los
valores
del
registro
de
actividad
del
agente
de
Exchange
2000.
Cuando
se
habilita
el
registro,
Tivoli
Identity
Manager
mantiene
un
archivo
de
registro
de
todas
las
transacciones
en
un
archivo
de
registro
de
archivador
con
fecha,
E2KAgent.log.
1.
Escriba
E(Activity
Logging)
en
el
indicador
del
menú
principal.
Aparece
el
menú
Agent
Activity
Logging
Menu.
En
el
ejemplo
siguiente
se
muestran
los
valores
predeterminados
del
registro
de
actividad.
Agent
Activity
Logging
Menu
-------------------------------------
A.
Activity
Logging
(Enabled).
B.
Logging
Directory
(current:
C:\Tivoli\Agents\E2KAgent\Log).
C.
Activity
Log
File
Name
(current:
E2KAgent.log).
D.
Activity
Logging
Max.
File
Size
(
1
mbytes)
E.
Activity
Logging
Max.
Files
(
3
)
F.
Debug
Logging
(Enabled).
G.
Detail
Logging
(Disabled).
H.
Base
Logging
(Disabled).
X.
Done
Select
menu
option:
2.
Escriba
la
letra
que
corresponda
a
la
opción
del
registro
de
actividad
que
desee
cambiar.
Nota:
Debe
habilitarse
la
opción
A
(Activity
Logging)
para
que
los
cambios
de
los
valores
de
las
demás
opciones
entren
en
vigor.
Tabla
5.
Opciones
de
notificación
de
eventos
Escriba
esta
opción
Para
que
ocurra
lo
siguiente
A
(Activity
Logging)
Establezca
esta
opción
en
Enabled
y
Tivoli
Identity
Manager
mantendrá
un
archivo
de
registro
de
todas
las
transacciones
en
un
archivo
de
registro
de
archivador
con
fecha.
Cuando
la
opción
se
establece
en:
v
Disabled
(inhabilitada),
se
cambia
automáticamente
por
Enabled
(habilitada)
v
Enabled
(habilitada),
se
cambia
automáticamente
a
Disabled
(inhabilitada)
B
(Logging
Directory)
Escriba
un
valor
distinto
para
el
directorio
de
registro,
por
ejemplo,
C:\Log.
Cuando
la
opción
de
registro
está
habilitada,
los
detalles
sobre
cada
solicitud
de
acceso
se
almacenan
en
el
archivo
de
registro
ubicado
en
este
directorio.
Pulse
Intro
para
volver
al
menú
Agent
Activity
Logging
sin
cambiar
el
valor.
C
(Activity
Log
File
Name)
Escriba
un
valor
distinto
para
el
nombre
del
archivo
de
registro.
Cuando
la
opción
de
registro
está
habilitada,
los
detalles
sobre
cada
solicitud
de
acceso
se
almacenan
en
el
archivo
de
registro.
Pulse
Intro
para
volver
al
menú
Agent
Activity
Logging
sin
cambiar
el
valor.
Capítulo
4.
Modificación
de
los
parámetros
del
agente
23
Tabla
5.
Opciones
de
notificación
de
eventos
(continuación)
Escriba
esta
opción
Para
que
ocurra
lo
siguiente
D
(Activity
Logging
Max
File
Size)
Escriba
un
valor
nuevo
como,
por
ejemplo,
10.
Los
datos
más
antiguos
se
archivan
cuando
el
archivo
de
registro
alcanza
el
tamaño
de
archivo
máximo.
El
tamaño
del
archivo
se
mide
en
megabytes.
El
tamaño
del
archivo
de
actividad
puede
exceder
la
capacidad
del
disco.
Pulse
Intro
para
volver
al
menú
Agent
Activity
Logging
sin
cambiar
el
valor.
E
(Activity
Logging
Max
Files)
Escriba
un
nuevo
valor,
hasta
un
valor
máximo
de
100,
por
ejemplo,
5.
El
agente
suprime,
automáticamente,
los
registros
de
actividad
más
antiguos
que
superen
el
límite
especificado.
Pulse
Intro
para
volver
al
menú
Agent
Activity
Logging
sin
cambiar
el
valor.
F
(Debug
Logging)
Si
se
habilita
esta
opción,
el
agente
incluye
las
sentencias
de
depuración
en
el
archivo
de
registro
de
todas
las
transacciones.
Cuando
la
opción
se
establece
en:
v
Disabled
(inhabilitada),
al
pulsar
la
tecla
F
el
valor
cambia
a
Enabled
(habilitada)
v
Enabled
(habilitada),
al
pulsar
la
tecla
F
el
valor
cambia
a
Disabled
(inhabilitada)
G
(Detail
Logging)
Si
se
habilita
esta
opción,
el
agente
mantiene
un
archivo
de
registro
detallado
de
todas
las
transacciones.
Nota:
La
opción
de
detallar
el
registro
debe
utilizarse
solamente
a
efectos
de
diagnóstico.
Cuando
la
opción
de
detallar
el
registro
está
activada,
esto
podría
afectar
negativamente
al
rendimiento
de
la
aplicación.
Cuando
la
opción
se
establece
en:
v
Disabled
(inhabilitada),
al
pulsar
la
tecla
G
el
valor
cambia
a
Enabled
(habilitada)
v
Enabled
(habilitada),
al
pulsar
la
tecla
G
el
valor
cambia
a
Disabled
(inhabilitada)
H
(Base
Logging)
Si
se
habilita
esta
opción,
el
agente
mantiene
un
archivo
de
registro
de
todas
las
transacciones
efectuadas
en
los
archivos
de
biblioteca
y
ADK.
Cuando
la
opción
se
establece
en:
v
Disabled
(inhabilitada),
al
pulsar
la
tecla
H
el
valor
cambia
a
Enabled
(habilitada)
v
Enabled
(habilitada),
al
pulsar
la
tecla
H
el
valor
cambia
a
Disabled
(inhabilitada)
3.
Pulse
Intro
si
ha
cambiado
el
valor
de
la
opción
B,
C,
D
o
E.
Aparece
de
nuevo
el
menú
Agent
Activity
Logging,
en
el
que
se
visualizan
los
nuevos
valores.
Nota:
Las
demás
opciones
se
cambian
automáticamente
cuando
se
escribe
la
letra
de
opción
de
menú
correspondiente.
24
IBM
Tivoli
Identity
Manager:
Agente
de
Exchange
2000
Guía
de
instalación
Cambio
de
los
valores
del
registro
En
el
procedimiento
siguiente
se
describe
cómo
cambiar
los
valores
del
registro
del
agente
de
Exchange
2000.
1.
Escriba
F
(Registry
Settings)
en
el
indicador
del
menú
principal.
Aparece
el
menú
Registry.
E2KAgent
4.5.0
Agent
Registry
Menu
-------------------------------------------
A.
Modify
Non-encrypted
registry
settings.
B.
Modify
encrypted
registry
settings.
C.
Multi-instance
settings.
X.
Done
Select
menu
option:
2.
Consulte
el
procedimiento
siguiente
sobre
cómo
modificar
los
valores
del
registro.
Modificación
de
los
valores
del
registro
no
cifrados
Nota:
Para
este
agente
no
existen
valores
del
registro
cifrados.
1.
Escriba
A
(Modifying
Non-encrypted
Registry
Settings)
en
el
indicador
Registry
menu.
Aparece
el
menú
Non-encrypted
Registry
settings.
Agent
Registry
Items
---------------------------
01.
ENROLE_VERSION
’4.0’
--------------------------------
Page
1
of
1
A.
Add
new
attribute
B.
Modify
attribute
value
C.
Remove
attribute
X.
Done
Select
menu
option:
2.
Escriba
una
de
las
opciones
siguientes:
v
A)
Add
new
attribute
v
B)
Modify
attribute
value
v
C)
Remove
attribute
v
X)
Done3.
Escriba
el
nombre
del
elemento
de
registro
y
pulse
Intro.
4.
Escriba
el
valor
del
elemento
de
registro,
si
ha
seleccionado
la
opción
A
o
B
y
pulse
Intro.
Aparece
de
nuevo
el
menú
de
valores
del
registro
no
cifrados,
en
el
que
se
visualizan
los
nuevos
valores.
Cambio
de
los
valores
avanzados
En
el
procedimiento
siguiente
se
describe
cómo
cambiar
los
valores
del
recuento
de
threads
del
agente
de
Exchange
2000
para
los
tipos
de
solicitudes
siguientes:
v
Adición
de
inicios
de
sesión
del
sistema
v
Cambio
de
inicios
de
sesión
del
sistema
v
Supresión
de
inicios
de
sesión
del
sistema
Capítulo
4.
Modificación
de
los
parámetros
del
agente
25
v
Conciliación
Estos
valores
determinan
el
número
máximo
de
solicitudes
que
el
agente
de
Exchange
2000
procesa
simultáneamente.
1.
Escriba
G
(Advanced
Settings)
en
el
indicador
del
menú
principal.
Aparece
el
menú
Advanced
Settings.
En
el
ejemplo
siguiente
se
muestran
los
valores
predeterminados
del
recuento
de
threads.
E2KAgent
4.5.0
Advanced
Settings
Menu
-------------------------------------------
A.
Single
Thread
Agent
(current:TRUE)
B.
ADD
max.
thread
count.
(current:3)
C.
MODIFY
max.
thread
count.
(current:3)
D.
DELETE
max.
thread
count.
(current:3)
E.
SEARCH
max.
thread
count.
(current:3)
F.
Allow
User
EXEC
procedures
(current:FALSE)
G.
Archive
Request
Packets
(current:FALSE)
H.
UTF8
Conversion
support
(current:TRUE)
I.
Pass
search
filter
to
agent
(current:FALSE)
J.
Thread
Priority
Level
(1-10)
(current:4)
X.
Done
Select
menu
option:
2.
Escriba
la
letra
que
corresponda
a
la
opción
del
menú
Advanced
Settings
que
desee
cambiar.
Nota:
La
opción
UTF8
Conversion
support
DEBE
estar
establecida
en
FALSE
para
dar
soporte
a
los
juegos
de
caracteres
de
Europa
occidental.
Tabla
6.
Opciones
de
menú
del
protocolo
DAML
Escriba
esta
opción
Para
que
ocurra
lo
siguiente
A
(Single
Thread
Agent)
Fuerza
al
agente
a
que
permita
que
se
efectúe
solamente
una
solicitud
cada
vez.
B
(ADD
max.
thread
count)
Controla
cuántas
solicitudes
ADD
simultáneas
pueden
ejecutarse
al
mismo
tiempo.
C
(MODIFY
max.
thread
count)
Controla
cuántas
solicitudes
MODIFY
simultáneas
pueden
ejecutarse
al
mismo
tiempo.
D
(DELETE
max.
thread
count)
Controla
cuántas
solicitudes
DELETE
simultáneas
pueden
ejecutarse
al
mismo
tiempo.
E
(SEARCH
max.
thread
count)
Controla
cuántas
solicitudes
SEARCH
simultáneas
pueden
ejecutarse
al
mismo
tiempo.
F
(Allow
User
EXEC
procedures)
Determina
si
el
agente
permite
utilizar
funciones
previas
y
posteriores
a
la
ejecución.
Habilitar
esta
opción
representa
un
riesgo
de
seguridad
potencial.
Esta
opción,
de
forma
predeterminada,
está
inhabilitada.
G
(Archive
Request
Packets)
Da
instrucciones
al
agente
para
que
retenga
copias
de
los
paquetes
de
solicitudes
en
un
archivador.
Esta
opción
es
específica
del
protocolo
FTP
y
se
utiliza
principalmente
a
efectos
de
depuración.
De
forma
predeterminada,
los
paquetes
de
solicitudes
se
suprimen
después
de
que
se
hayan
leído,
a
menos
que
esta
opción
se
haya
inhabilitado.
H
(UTF8
Conversion
support)
Esta
opción
ya
no
se
utiliza.
26
IBM
Tivoli
Identity
Manager:
Agente
de
Exchange
2000
Guía
de
instalación
Tabla
6.
Opciones
de
menú
del
protocolo
DAML
(continuación)
Escriba
esta
opción
Para
que
ocurra
lo
siguiente
I
(Pass
search
filter
to
agent)
Proporciona
la
funcionalidad
de
filtrado
para
buscar
solicitudes
emitiendo
una
búsqueda
completa
en
el
agente
y,
a
continuación,
filtrando
los
objetos
tal
como
se
colocan
de
nuevo
en
la
interconexión
del
servidor.
Actualmente,
este
agente
no
da
soporte
al
proceso
directo
de
los
filtros.
Esta
opción
debe
establecerse
siempre
como
FALSE.
J
(Thread
Priority
Level
(1-10))
Establece
el
nivel
de
prioridad
de
thread
del
agente.
3.
Cambie
el
valor
y
pulse
Intro.
Aparece
de
nuevo
el
menú
Advanced
Settings,
en
el
que
se
visualizan
los
nuevos
valores.
Visualización
de
estadísticas
En
el
procedimiento
siguiente
se
describe
cómo
ver
un
registro
de
eventos
del
agente
de
Exchange
2000.
1.
Escriba
H
(Statistics)
en
el
indicador
del
menú
principal.
Aparece
el
historial
de
actividad
del
agente.
E2KAgent
4.5.0
Agent
Request
Statistics
--------------------------------------------------------------------
Date
Add
Mod
Del
Ssp
Res
Rec
-----------------------------------------------------------------
11/15/02
000001
000000
000000
000000
000000
000001
-----------------------------------------------------------------
X.
Done
2.
Escriba
X
para
volver
al
menú
Main
Configuration.
Acceso
a
la
ayuda
y
a
las
opciones
adicionales
A
continuación
se
describe
cómo
acceder
al
menú
de
ayuda
de
agentCfg
y
cómo
utilizar
los
argumentos
de
ésta.
1.
Vuelva
al
directorio
bin
del
agente
de
Exchange
2000
completando
uno
de
los
pasos
siguientes:
v
Escriba
X
para
volver
al
indicador
del
menú
Main
Configuration.
v
Complete
los
procedimientos
1
y
2
del
apartado
“Acceso
al
menú
principal
de
la
herramienta
de
configuración
del
agente”
en
la
página
13.2.
Escriba
agentCfg
-help
en
el
indicador
para
poder
ver
el
menú
de
ayuda.
Aparece
la
lista
siguiente,
en
la
que
se
muestran
los
comandos
posibles:
Capítulo
4.
Modificación
de
los
parámetros
del
agente
27
-version
;
Show
version
-hostname
<
value>
;
Target
nodename
to
connect
to
(Default:Local
host
IP
address)
-findall
;
Find
all
agents
on
target
node
-list
;
List
available
agents
on
target
node
-agent
<value>
;
Name
of
agent
-tail
;
Display
agent’s
activity
log
-schema
;
Display
agent’s
attribute
schema
-portnumber
<value>;
Specified
agent’s
TCP/IP
port
number
-netsearch
<value>
;
Lookup
agents
hosted
on
specified
subnet
-confidencetest
;
Confidence
test
-setup
;
Confidence
test
setup
-help
;
Display
this
help
screen
En
la
tabla
siguiente
se
describe
el
objetivo
de
los
argumentos
proporcionados.
Tabla
7.
Objetivos
del
argumento
del
comando
-version
Utilice
este
argumento
para
visualizar
la
versión
de
agentCfg.
-hostname
<valor>
Utilice
el
argumento
-hostname
con
cualquiera
de
los
comandos
siguientes
para
especificar
un
host
distinto:
v
-findall
v
-list
v
-tail
v
-agent
Escriba
un
nombre
de
host
o
bien
una
dirección
IP
como
valor.
-findall
Utilice
este
argumento
para
buscar
y
visualizar
todas
las
direcciones
de
puerto
posibles
para
todos
los
agentes.
Debe
utilizarse
con
el
argumento
-list.
Agregue
el
argumento
-hostname
para
buscar
un
host
remoto.
-list
Utilice
este
argumento
para
buscar
y
visualizar
los
agentes
encontrados
en
los
puertos
predeterminados.
De
forma
predeterminada,
el
argumento
busca
el
host
local
del
agente
de
Exchange
2000.
Utilice
el
argumento
-hostname
para
buscar
un
host
distinto.
-agent
<valor>
Utilice
este
argumento
para
especificar
el
agente
que
desee
configurar.
Escriba
un
nombre
de
agente
como
valor.
Utilice
este
argumento
con
el
argumento
-hostname
para
modificar
el
valor
de
la
configuración
de
un
host
remoto.
También
puede
utilizar
este
argumento
con
el
argumento
-tail.
-tail
Utilice
este
argumento
con
el
argumento
-agent
para
visualizar
el
registro
de
actividad
de
un
agente.
Agregue
el
argumento
-hostname
para
visualizar
el
archivo
de
registro
de
un
agente
en
un
host
distinto.
-schema
Utilice
este
argumento
con
el
argumento
-agent
para
visualizar
el
esquema
del
atributo
de
un
agente.
-portnumber
<valor>
Utilice
este
argumento
con
el
argumento
-agent
para
especificar
el
número
de
puerto
TCP/IP
de
un
agente.
-netsearch
<valor>
Utilice
este
argumento
con
el
argumento
-agent
para
visualizar
todos
los
agentes
instalados
en
el
sistema.
-confidencetest
Utilice
este
argumento
para
ejecutar
una
prueba
para
agregar,
modificar,
buscar
y
suprimir
una
solicitud
efectuada
en
el
agente.
Esto
le
permite
verificar
la
conexión
del
agente
con
el
recurso
gestionado
sin
el
servidor
de
Tivoli
Identity
Manager.
-setup
Utilice
este
argumento
para
configurar
la
prueba
de
confianza.
28
IBM
Tivoli
Identity
Manager:
Agente
de
Exchange
2000
Guía
de
instalación
Tabla
7.
Objetivos
del
argumento
del
comando
(continuación)
-help
Muestra
el
menú
de
ayuda
de
agentCfg.
3.
En
el
indicador,
escriba
agentCfg
y
uno
o
más
de
los
argumentos
soportados.
Debe
escribir
agentCfg
delante
de
cada
argumento
para
poder
ejecutar
la
herramienta
de
configuración
del
agente.
Tabla
8.
Argumentos
Sintaxis
del
argumento
Ejemplo
del
argumento
-argument
Por
ejemplo,
escriba
agentCfg
-list.
En
este
ejemplo
se
listan
todos
los
agentes
de
la
dirección
IP
del
host
local.
Tenga
en
cuenta
que
el
nodo
predeterminado
del
servidor
de
Tivoli
Identity
Manager
es
44970.
Agent(s)
installed
on
node
’127.0.0.1’
-----------------------
E2KAgent
(44970)
-argument
<valor>
Por
ejemplo,
escriba
agentCfg
-agent
E2KAgent.
En
este
ejemplo
se
muestra
el
menú
principal
de
la
herramienta
agentCfg
que
se
utiliza
para
ver
o
modificar
los
parámetros
del
agente
de
Exchange
2000.
-argument
<valor>
-argument
o
bien
-argument
-argument
<valor>
Por
ejemplo,
escriba
agentCfg
-list
-hostname
192.9.200.7.
En
este
ejemplo
se
listan
los
agentes
de
un
host
cuya
dirección
IP
es
192.9.200.7.
Tenga
en
cuenta
que
el
nodo
predeterminado
del
agente
de
Exchange
2000
es
44970.
Agent(s)
installed
on
node
’192.9.200.7’
------------------
E2KAgent
(44970)
-argument
<valor>
-argument
<valor>
Por
ejemplo,
escriba
agentCfg
-agent
E2KAgent
-hostname
192.9.200.7.
En
este
ejemplo
se
muestra
el
menú
principal
de
la
herramienta
agentCfg,
cuya
dirección
IP
es
192.9.200.7.
Utilice
las
opciones
del
menú
para
ver
o
modificar
los
parámetros
del
agente
de
Exchange
2000.
Capítulo
4.
Modificación
de
los
parámetros
del
agente
29
30
IBM
Tivoli
Identity
Manager:
Agente
de
Exchange
2000
Guía
de
instalación
Capítulo
5.
Instalación
de
certificados
En
este
capítulo
se
describe
cómo
utilizar
la
herramienta
de
gestión
de
certificados
(CertTool)
para
instalar
y
configurar
certificados
digitales
para
un
agente
de
Tivoli
Identity
Manager.
El
mecanismo
estándar
del
sector
Secure
Sockets
Layer
(SSL),
que
utiliza
los
certificados
digitales
para
la
autenticación,
se
utiliza
para
establecer
la
comunicación
segura
entre
el
servidor
de
Tivoli
Identity
Manager
y
un
agente.
En
un
entorno
de
producción,
debe
obtener
y
utilizar
un
certificado
de
producción
firmado
de
una
entidad
emisora
de
certificados
de
renombre,
o
la
suya
propia,
para
poder
garantizar
las
comunicaciones
seguras.
El
agente
no
se
entrega
de
fábrica
con
un
certificado.
En
este
capítulo
se
proporciona
información
para
poder
gestionar
certificados
digitales
sólo
en
el
agente
de
Tivoli
Identity
Manager.
Consulte
el
capítulo
″Managing
Digital
Certificates″
de
la
publicación
IBM
Tivoli
Identity
Manager
System
Configuration
Guide
para
obtener
información
sobre
la
configuración
del
servidor
de
Tivoli
Identity
Manager
para
SSL.
Nota:
Si
instala,
modifica
o
suprime
un
certificado,
debe
detener
y
reiniciar
el
agente
para
que
los
cambios
entren
en
vigor.
Visión
general
de
SSL
y
los
certificados
digitales
En
un
despliegue
de
Tivoli
Identity
Manager
se
debe
tener
en
cuenta
la
seguridad
de
la
comunicación
entre
todos
los
componentes
configurados.
El
mecanismo
estándar
del
sector
Secure
Sockets
Layer
(SSL),
que
utiliza
los
certificados
digitales
para
la
autenticación,
se
utiliza
para
establecer
la
comunicación
segura
en
un
despliegue
de
Tivoli
Identity
Manager.
SSL
proporciona
conexiones
seguras
permitiendo
que
dos
aplicaciones
que
se
conecten
a
través
de
una
red
autentiquen
la
identidad
entre
sí.
Adicionalmente,
SSL
proporciona
el
cifrado
de
los
datos
intercambiados
entre
las
aplicaciones.
La
autenticación
permite
a
un
servidor
(una
vía)
verificar
la
identidad
de
la
aplicación
ubicada
al
otro
extremo
de
una
conexión
de
red.
El
cifrado
convierte
los
datos
transmitidos
a
través
de
la
red
en
inteligibles
solamente
para
el
destinatario
pertinente.
Entre
las
características
de
SSL
se
incluyen
los
conceptos
siguientes:
v
SSL
proporciona
un
mecanismo
para
que
una
aplicación
pueda
autenticarse
ante
otra
aplicación.
v
SSL
de
una
vía
permite
a
una
aplicación
estar
segura
de
la
identidad
de
la
otra
aplicación.
v
La
aplicación
que
asume
el
rol
de
″servidor″
posee
y
utiliza
un
certificado
del
lado
del
servidor
para
demostrar
su
identidad
ante
la
aplicación
cliente.
v
La
aplicación
que
se
presenta
con
un
certificado
debe
tener
en
su
poder
el
certificado
raíz
(o
cadena
de
certificados)
de
la
entidad
emisora
de
certificados
(CA)
que
haya
firmado
el
certificado
que
se
haya
presentado.
El
certificado
de
CA
raíz,
o
la
cadena,
valida
el
certificado
que
se
presenta.
v
En
conexiones
cliente,
el
navegador
alerta
al
usuario
cuando
se
presenta
con
un
certificado
que
no
ha
emitido
una
entidad
emisora
de
certificados
reconocida.
©
Copyright
IBM
Corp.
2003
31
Nota:
Aunque
el
agente
da
soporte
a
SSL
de
dos
vías,
Tivoli
Identity
Manager
no
da
soporte
a
la
autenticación
de
dos
vías.
Configuración
básica
para
SSL
servidor
a
agente
La
información
siguiente
pertenece
al
despliegue
de
Tivoli
Identity
Manager
en
WebSphere
Application
Server
o
en
WebLogic
Application
Server.
En
este
caso,
el
servidor
de
Tivoli
Identity
Manager
inicia
la
comunicación
con
el
agente
(servidor
a
agente)
para
completar
una
transacción
que
tiene
su
origen
en
el
navegador.
Resumen
del
despliegue:
v
El
agente
y
el
servidor
de
Tivoli
Identity
Manager
utilizan
la
autenticación
de
una
vía
a
través
de
SSL.
v
Se
utiliza
RSA
SSL-C
u
Open
SSL.
El
agente
de
Tivoli
Identity
Manager
debe
tener
un
certificado
firmado
válido;
el
servidor
de
Tivoli
Identity
Manager
debe
tener
el
certificado
de
CA
correspondiente.
Nota:
En
el
diagrama
siguiente,
″Servidor
ITIM″
hace
referencia
al
servidor
de
IBM
Tivoli
Identity
Manager.
Configuración
de
Tivoli
Identity
Manager
en
clúster
En
una
configuración
en
clúster,
el
sistema
Tivoli
Identity
Manager
utiliza
un
servidor
web
para
gestionar
y
controlar
el
equilibrio
de
carga
de
varios
servidores
de
Tivoli
Identity
Manager.
Cada
servidor
de
Tivoli
Identity
Manager
debe
tener
un
certificado
de
CA
válido.
Todos
los
agentes
deben
tener
certificados
firmados
y
de
CA
asociados.
Figura
2.
Configuración
básica
para
SSL
servidor
a
agente
32
IBM
Tivoli
Identity
Manager:
Agente
de
Exchange
2000
Guía
de
instalación
Acceso
al
menú
principal
de
la
herramienta
de
configuración
de
certificados
En
el
procedimiento
siguiente
se
describe
cómo
acceder
al
menú
principal
de
la
utilidad
CertTool
para
obtener
los
parámetros
del
certificado
del
agente
de
Exchange
2000.
1.
En
el
menú
Inicio,
seleccione
Programas,
Accesorios
y,
a
continuación,
Símbolo
del
sistema.
Aparece
la
ventana
del
símbolo
del
sistema
de
Microsoft
Windows.
2.
Acceda
al
directorio
bin
del
agente.
Si
el
directorio
del
agente
de
Exchange
2000
es
la
ubicación
predeterminada,
escriba
cd
\Tivoli\Agents\E2KAgent\bin.
3.
Escriba
CertTool
-agent
E2KAgent
en
el
símbolo
del
sistema.
Aparece
el
menú
Main
Configuration:
Main
menu
-
Configuring
agent:
E2KAgent
------------------------------
A.
Generate
private
key
and
certificate
request
B.
Install
certificate
from
file
C.
Install
certificate
and
key
from
PKCS12
file
D.
View
current
installed
certificate
E.
List
CA
certificates
F.
Install
a
CA
certificate
G.
Delete
a
CA
certificate
H.
List
registered
certificates
I.
Register
certificate
J.
Unregister
a
certificate
X.
Quit
Choice:
Obtención
e
instalación
de
un
certificado
firmado:
El
primer
conjunto
de
opciones
le
permite
generar
una
solicitud
de
firma
de
certificado
(CSR)
e
instalar
el
certificado
firmado
devuelto
para
el
agente.
Las
opciones
correspondientes
son:
A
Generar
una
solicitud
de
firma
de
certificado
(CSR)
que
se
envía
a
la
entidad
emisora
de
certificados
(CA)
y
la
clave
privada
asociada.
B
Instalar
un
certificado
desde
un
archivo.
Este
archivo
debe
ser
el
certificado
firmado
devuelto
por
la
CA
en
respuesta
a
la
CSR
generada
por
la
opción
A.
C
Instalar
un
certificado
desde
un
archivo
de
formato
PKCS12
que
incluye
el
certificado
público
y
una
clave
privada.
Si
no
se
utilizan
las
opciones
A
y
B
para
obtener
un
certificado,
el
certificado
que
se
utilice
debe
tener
el
formato
PKCS12.
D
Ver
todos
los
certificados
instalados
en
el
sistema.Configuración
adicional
para
SSL
de
dos
vías:
Las
opciones
restantes
sólo
se
aplican
si
requiere
la
validación
del
cliente
(autenticación
de
dos
vías)
y
está
habilitada.
Nota:
Aunque
el
agente
da
soporte
a
SSL
de
dos
vías,
Tivoli
Identity
Manager
ya
no
da
soporte
a
la
autenticación
de
dos
vías.
Capítulo
5.
Instalación
de
certificados
33
El
segundo
conjunto
de
opciones
permite
instalar
certificados
de
CA
raíz.
El
agente
de
Tivoli
Identity
Manager
utiliza
los
certificados
de
CA
para
validar
los
certificados
asociados
que
presentan
los
servidores
de
Tivoli
Identity
Manager.
E
Mostrar
los
certificados
de
CA
instalados.
El
agente
sólo
se
comunica
con
aquellos
servidores
de
Tivoli
Identity
Manager
cuyos
certificados
hayan
validado
uno
de
los
certificados
de
CA
instalados.
F
Instalar
un
certificado
de
CA
nuevo
de
forma
que
puedan
validarse
los
certificados
generados
por
esta
CA.
El
archivo
de
certificados
de
CA
puede
tener
los
formatos
codificados
PEM,
X.509
o
binario.
G
Eliminar
uno
de
los
certificados
de
CA
instalados.Registro
de
un
certificado
firmado
para
SSL
de
dos
vías:
Las
opciones
restantes
sólo
se
aplican
si
requiere
la
validación
del
cliente
(autenticación
de
dos
vías)
y
está
habilitada.
Nota:
Aunque
el
agente
da
soporte
a
SSL
de
dos
vías,
Tivoli
Identity
Manager
ya
no
da
soporte
a
la
autenticación
de
dos
vías.
El
tercer
conjunto
de
opciones
permite
al
agente
registrar
el
certificado
firmado
del
servidor
de
Tivoli
Identity
Manager.
Entonces,
el
agente
valida
el
certificado
firmado
del
servidor
de
Tivoli
Identity
Manager
cuando
se
establece
la
comunicación
SSL
de
dos
vías.
Si
uno
de
los
certificados
de
CA
del
agente
valida
el
certificado
firmado
del
servidor
de
Tivoli
Identity
Manager
pero
aquél
no
lo
ha
registrado,
el
agente
rechazará
la
comunicación
con
el
servidor
de
Tivoli
Identity
Manager.
H
Listar
todos
los
certificados
registrados
que
se
aceptarán
para
establecer
las
comunicaciones.
I
Registrar
un
nuevo
certificado.
El
certificado
que
deba
registrarse
debe
tener
el
formato
X.509
codificado
en
base
64.
J
Anular
(eliminar)
el
registro
de
un
certificado
de
la
lista
de
registrados.
En
este
capítulo
se
incluye
una
sección
sobre
cada
una
de
las
funciones
principales
siguientes:
v
Para
la
opción
A,
consulte
el
apartado
“Generación
de
una
clave
privada
y
una
solicitud
de
certificado”
en
la
página
35.
v
Para
la
opción
B,
consulte
el
apartado
“Instalación
de
los
certificados
de
un
archivo”
en
la
página
36.
v
Para
la
opción
C,
consulte
el
apartado
“Instalación
del
certificado
y
la
clave
de
un
archivo
PKCS12”
en
la
página
36.
v
Para
la
opción
D,
consulte
el
apartado
“Cómo
ver
los
certificados
instalados”
en
la
página
37.
v
Para
la
opción
E,
consulte
el
apartado
“Cómo
ver
los
certificados
de
CA”
en
la
página
37.
v
Para
la
opción
F,
consulte
el
apartado
“Instalación
de
un
certificado
de
CA”
en
la
página
37.
v
Para
la
opción
G,
consulte
el
apartado
“Supresión
de
un
certificado
de
CA”
en
la
página
38.
v
Para
la
opción
H,
consulte
el
apartado
“Cómo
ver
los
certificados
registrados”
en
la
página
38.
v
Para
la
opción
I,
consulte
el
apartado
“Registro
de
un
certificado”
en
la
página
38.
34
IBM
Tivoli
Identity
Manager:
Agente
de
Exchange
2000
Guía
de
instalación
v
Para
la
opción
J,
consulte
el
apartado
“Anular
el
registro
de
un
certificado”
en
la
página
38.
Escriba
X
para
volver
al
menú
principal.
Generación
de
una
clave
privada
y
una
solicitud
de
certificado
En
el
procedimiento
siguiente
se
describe
cómo
ver
los
valores
de
configuración
del
agente
de
Exchange
2000.
1.
Escriba
la
opción
A
(Generate
a
private
key
and
certificate
request)
en
el
indicador
del
menú
principal.
Enter
values
for
certificate
request
(press
enter
to
skip
value)
-------------------------------------------------------------------------
2.
Escriba
el
nombre
de
la
organización
y
pulse
Intro.
Organization:
3.
Escriba
la
unidad
organizativa
pertinente
y
pulse
Intro.
Organizational
Unit:
4.
Escriba
el
nombre
del
agente
para
el
cual
solicita
un
certificado
y
pulse
Intro.
Agent
Name:
5.
Escriba
la
dirección
de
correo
electrónico
de
contacto
y
pulse
Intro.
Email:
6.
Escriba
el
país
en
el
que
resida
el
agente
y
pulse
Intro.
Country:
7.
Escriba
el
estado
en
que
resida
el
agente
(si
está
ubicado
en
Estados
Unidos)
y
pulse
Intro.
State:
Nota:
Algunas
entidades
emisoras
de
certificados
no
aceptan
las
abreviaturas
de
dos
letras
para
los
estados.
8.
Escriba
el
nombre
de
la
ciudad
en
la
que
resida
el
agente
y
pulse
Intro.
Locality:
9.
Escriba
Y
para
aceptar
los
valores
mostrados
o
bien
escriba
N
para
volver
a
especificar
los
valores
y
pulse
Intro.
Accept
these
values
(y/n)?
El
par
de
claves
y
la
solicitud
de
certificado
se
generan
una
vez
aceptados
los
valores.
10.
Escriba
el
nombre
del
archivo
en
el
que
almacenar
la
solicitud
de
certificado
PEM
y
pulse
Intro.
Enter
name
of
file
to
store
PEM
cert
request
(Enter
to
cancel):
11.
Pulse
Intro.
Aparece
el
menú
principal.
Ahora
debe
solicitar
un
certificado
de
una
entidad
emisora
de
certificados
fiable.
Capítulo
5.
Instalación
de
certificados
35
Ejemplo
de
script
de
solicitud
de
certificado
A
continuación
figura
un
ejemplo
de
una
solicitud
de
certificado:
Enter
values
for
certificate
request
(press
enter
to
skip
value)
-----------------------------------------------------------------
Organization:
ibm
Organizational
Unit:
engineering
Agent
Name:
ntagent
Email:
Country:
US
State:
California
Locality:
Irvine
Accept
these
values
(y/n)?
y
Generating
key
pair
and
certificate
request
...
Enter
name
of
file
to
store
PEM
cert
request
(Enter
to
cancel)
:
request.pem
Certificate
request
written
to
request.pem.
Press
Enter
to
continue.
Ejemplo
de
archivo
request.pem
-----BEGIN
CERTIFICATE
REQUEST-----
MIIB1jCCAT8CAQAwgZUxEjAQBgNVBAoTCWFjY2VzczM2MDEUMBIGA1UECxMLZW5n
aW5lZXJpbmcxEDAOBgNVBAMTB250YWdlbnQxJDAiBgkqhkiG9w0BCQEWFW50YWdl
bnRAYWNjZXNzMzYwLmNvbTELMAkGA1UEBhMCVVMxEzARBgNVBAgTCkNhbGlmb3Ju
aWExDzANBgNVBAcTBklydmluZTCBnzANBgkqhkiG9w0BAQEFAAOBjQAwgYkCgYEA
mR6AcPnwf6hLLc72BmUkAwaXcebtxCoCnnTH9uc8VuMHPbIMAgjuC4s91hPrilG7
UtlbOfy6X3R3kbeR8apRR9uLYrPIvQ1b4NK0whsytij6syCySaFQIB6V7RPBatFr
6XQ9hpsARdkGytZmGTgGTJ1hSS/jA6mbxpgmttz9HPECAwEAAaAAMA0GCSqGSIb3
DQEBAgUAA4GBADxA1cDkvXhgZntHkwT9tCTqUNV9sim8N/U15HgMRh177jVaHJqb
N1Er46vQSsOOOk4z2i/XwOmFkNNTXRVl9TLZZ/D+9mGZcDobcO+lbAKlePwyufxK
Xqdpu3d433H7xfJJSNYLYBFkrQJesITqKft0Q45gIjywIrbctVUCepL2
-----END
CERTIFICATE
REQUEST-----
Instalación
de
los
certificados
de
un
archivo
En
el
procedimiento
siguiente
se
describe
cómo
instalar
un
certificado
en
el
registro
del
agente.
Éste
es
el
certificado
que
recibe
de
su
entidad
emisora
de
certificados
fiable
tras
emitir
la
solicitud
de
certificado.
Nota:
Si
ha
recibido
el
certificado
como
parte
de
un
mensaje
de
correo
electrónico,
copie
el
texto
del
certificado
en
un
archivo
de
texto
y
copie
el
archivo
del
certificado
(el
archivo
de
texto
que
acaba
de
crear)
en
el
directorio
bin
del
agente.
1.
Escriba
B
(Install
certificate
from
file)
en
el
indicador
del
menú
principal.
Aparece
un
mensaje:
Enter
name
of
certificate
file:
2.
Escriba
el
nombre
del
archivo
de
certificados
y
pulse
Intro.
Se
instala
el
certificado
en
el
registro
del
agente
y
aparece
de
nuevo
el
menú
principal.
Instalación
del
certificado
y
la
clave
de
un
archivo
PKCS12
En
el
procedimiento
siguiente
se
describe
cómo
instalar,
de
un
archivo
PKCS12
(.pfx),
el
certificado
y
la
clave
privada
en
el
registro
del
agente.
Este
formato
incluye
el
certificado
y
la
clave
privada
en
un
archivo
protegido
mediante
contraseña.
Nota:
Asegúrese
de
copiar
el
archivo
de
certificados
en
el
directorio
bin
del
agente.
Por
ejemplo,
C:\Tivoli\Agents\<nombre_agente>\bin
36
IBM
Tivoli
Identity
Manager:
Agente
de
Exchange
2000
Guía
de
instalación
1.
Escriba
C
(Install
certificate
and
key
from
PKCS12
file)
en
el
indicador
del
menú
principal.
2.
Escriba
el
nombre
del
archivo
PKCS12
que
tenga
la
información
de
la
clave
privada
y
el
certificado
y
pulse
Intro.
Enter
name
of
PKCS12
file:
Por
ejemplo,
DamlSrvr.pfx.
3.
Escriba
la
contraseña
de
acceso
al
archivo
y
pulse
Intro.
Enter
password:
El
certificado
y
la
clave
privada
se
instalan
en
el
registro
del
agente.
Cómo
ver
los
certificados
instalados
Puede
obtener
una
lista
de
todos
los
certificados
instalados
en
el
sistema
mediante
la
opción
D
(View
currently
installed
certificates).
Escriba
D
(View
currently
installed
certificates)
en
el
indicador
del
menú
principal.
Se
muestra
una
lista
con
los
certificados
instalados
y
aparece
de
nuevo
el
menú
principal.
A
continuación
figura
un
ejemplo
de
un
certificado
instalado:
The
following
certificate
is
currently
installed.
Subject:
c=US,st=California,l=Irvine,o=DAML,cn=DAML
Server
Cómo
ver
los
certificados
de
CA
En
el
procedimiento
siguiente
se
describe
cómo
obtener
una
lista
de
todos
los
certificados
de
CA
instalados
en
el
agente.
Escriba
E
(List
CA
certificates)
en
el
indicador
del
menú
principal.
Se
muestra
una
lista
con
los
certificados
de
CA
instalados
y
aparece
de
nuevo
el
menú
principal.
La
información
siguiente
se
ofrece
a
modo
de
ejemplo:
Subject:
o=IBM,ou=SampleCACert,cn=TestCA
Valid
To:
Wed
Jul
26
23:59:59
2006
Instalación
de
un
certificado
de
CA
En
el
procedimiento
siguiente
se
describe
cómo
instalar
un
certificado
de
CA.
1.
Escriba
F
(Install
a
CA
certificate)
en
el
indicador
del
menú
principal.
Aparece
un
mensaje:
Enter
name
of
certificate
file:
2.
Escriba
el
nombre
del
archivo
de
certificados
y
pulse
Intro.
Se
abre
el
archivo
de
certificados
y
aparece
un
mensaje:
[email protected],c=US,st=California,l=Irvine,o=IBM,ou=Engineering,cn=Eng
Install
the
CA?
(Y/N)
3.
Escriba
Y
para
instalar
el
certificado
y
pulse
Intro.
El
archivo
de
certificados
de
CA
se
instala
en
el
archivo
CACerts.pem.
Capítulo
5.
Instalación
de
certificados
37
Supresión
de
un
certificado
de
CA
En
los
procedimientos
siguientes
se
describe
cómo
suprimir
un
certificado
de
CA
de
los
directorios
del
agente.
1.
Escriba
G
(Delete
a
CA
certificate)
en
el
indicador
del
menú
principal.
Aparece
una
lista
con
todos
los
certificados
de
CA
instalados
en
el
agente.
0
-
[email protected],c=US,st=California,l=Irvine,o=IBM,ou=Engineering,cn=Eng
1
-
[email protected],c=US,st=California,l=Irvine,o=IBM,ou=Support,cn=Support
Enter
number
of
CA
certificate
to
remove:
2.
Escriba
el
número
del
certificado
de
CA
que
desee
suprimir
y
pulse
Intro.
Se
suprime
el
certificado
de
CA
del
archivo
CACerts.pem
y
el
menú
principal
aparece
de
nuevo.
Cómo
ver
los
certificados
registrados
En
los
procedimientos
siguientes
se
describe
cómo
ver
una
lista
de
todos
los
certificados
registrados
disponibles
para
el
agente.
El
agente
sólo
acepta
las
solicitudes
que
presenten
un
certificado
registrado
cuando
la
validación
del
cliente
esté
habilitada.
Escriba
H
(List
registered
certificates)
en
el
indicador
del
menú
principal.
Se
muestran
los
certificados
registrados
y
el
menú
principal
aparece
de
nuevo.
La
información
siguiente
se
ofrece
a
modo
de
ejemplo:
0
-
[email protected],c=US,st=California,l=Irvine,o=IBM,ou=Engineering,cn=Eng
1
-
[email protected],c=US,st=California,l=Irvine,o=IBM,ou=Support,cn=Support
Registro
de
un
certificado
En
los
procedimientos
siguientes
se
describe
cómo
registrar
un
certificado
para
el
agente.
1.
Escriba
I
(Register
certificate)
en
el
indicador
del
menú
principal.
Aparece
un
mensaje:
Enter
name
of
certificate
file:
2.
Escriba
el
nombre
del
archivo
de
certificados
que
deba
registrarse
y
pulse
Intro.
Se
muestra
el
asunto
del
certificado
y
aparece
un
mensaje.
[email protected],c=US,st=California,l=Irvine,o=IBM,ou=Engineering,cn=Eng
Register
this
CA?
(Y/N)
3.
Escriba
Y
para
registrar
el
certificado
y
pulse
Intro.
Se
registra
el
certificado
en
el
agente
y
aparece
de
nuevo
el
menú
principal.
Anular
el
registro
de
un
certificado
En
los
procedimientos
siguientes
se
describe
cómo
anular
el
registro
de
un
certificado
para
el
agente.
1.
Escriba
J
(Unregister
a
certificate)
en
el
indicador
del
menú
principal.
Se
muestran
los
certificados
registrados.
La
información
siguiente
se
ofrece
a
modo
de
ejemplo:
0
-
[email protected],c=US,st=California,l=Irvine,o=IBM,ou=Engineering,cn=Eng
1
-
[email protected],c=US,st=California,l=Irvine,o=IBM,ou=Support,cn=Support
2.
Escriba
el
número
del
archivo
de
certificados
cuyo
registro
deba
anularse
y
pulse
Intro.
38
IBM
Tivoli
Identity
Manager:
Agente
de
Exchange
2000
Guía
de
instalación
Aparece
el
asunto
del
certificado
seleccionado.
3.
Escriba
Y
para
anular
el
registro
del
certificado
y
pulse
Intro.
Se
elimina
el
certificado
del
agente
de
la
lista
de
certificados
registrados
y
aparece
de
nuevo
el
menú
principal.
Capítulo
5.
Instalación
de
certificados
39
40
IBM
Tivoli
Identity
Manager:
Agente
de
Exchange
2000
Guía
de
instalación
Apéndice
A.
Variables
del
agente
Como
parte
de
la
implementación
del
agente,
en
Exchange
2000
Server
crea
una
cuenta
dedicada
para
Tivoli
Identity
Manager
para
acceder
a
Exchange
2000
Server.
El
agente
de
Exchange
2000
consta
de
archivos
y
directorios
que
pertenecen
a
la
cuenta
de
Tivoli
Identity
Manager.
Los
archivos
que
pertenecen
a
Tivoli
Identity
Manager
establecen
la
comunicación
con
el
servidor
de
Tivoli
Identity
Manager.
Descripciones
de
las
variables
El
servidor
de
Tivoli
Identity
Manager
se
comunica
con
el
agente
de
Exchange
2000
mediante
las
variables
incluidas
en
los
paquetes
de
transmisión
que
se
envían
a
través
de
una
red.
La
combinación
de
dichas
variables,
que
se
incluyen
en
los
paquetes,
depende
del
tipo
de
acción
que
el
servidor
de
Tivoli
Identity
Manager
solicite
al
agente
de
Exchange
2000.
En
la
tabla
siguiente
figura
una
lista
alfabética
con
las
variables
que
utiliza
el
agente
de
Exchange
2000.
En
la
tabla
se
proporciona
una
breve
descripción
y
el
formato
de
los
datos
asociados
a
la
variable.
Tabla
9.
Descripciones
de
las
variables
Nombre
de
la
variable
Atributo
del
servidor
de
directorios
Descripción
Formato
de
los
datos
AdminName
erE2KAdminName
Cuenta
opcional
para
utilizar
al
enlazar
con
AD
Cadena
AdminPassword
erE2KAdminPassword
Contraseña
de
la
cuenta
de
administración
Cadena
Alias
erE2kAlias
Nombre
del
alias
VARCHAR2(100)
AutoGenEmailAddrs
erE2kAutoGenEmailAddrs
Indica
si
los
Servicios
de
actualización
de
destinatarios
actualizan
la
dirección
de
correo
electrónico.
VARCHAR2(100)
DaysBeforeGarbage
erE2kDaysBefore
Garbage
Esta
propiedad
especifica
el
número
de
días
que
se
conservan
los
mensajes
de
correo
suprimirlos
antes
de
eliminarlos
de
forma
permanente.
VARCHAR2(50)
DomainName
erE2KDomainName
DN
del
contenedor
de
Active
Directory
que
se
debe
gestionar
Cadena
Delegates
erE2kDelegates
Esta
propiedad
especifica
la
lista
de
URL
de
todos
los
usuarios
que
tienen
acceso
al
buzón
de
correo.
VARCHAR2(100)
EnableStoreDeflts
erE2kEnableStoreDeflts
Indica
si
deben
utilizarse
solamente
los
valores
de
almacenamiento
predeterminados
a
efectos
de
límites
de
almacenamiento,
o
utilizar
otras
propiedades
que
pertenezcan
al
buzón
de
correo.
VARCHAR2(50)
Extension1
erE2kExtension1
Atributo
de
extensión
definido
por
el
usuario
Cadena
©
Copyright
IBM
Corp.
2003
41
Tabla
9.
Descripciones
de
las
variables
(continuación)
Nombre
de
la
variable
Atributo
del
servidor
de
directorios
Descripción
Formato
de
los
datos
Extension10
erE2kExtension10
Atributo
de
extensión
definido
por
el
usuario
Cadena
Extension11
erE2kExtension11
Atributo
de
extensión
definido
por
el
usuario
Cadena
Extension12
erE2kExtension12
Atributo
de
extensión
definido
por
el
usuario
Cadena
Extension13
erE2kExtension13
Atributo
de
extensión
definido
por
el
usuario
Cadena
Extension14
erE2kExtension14
Atributo
de
extensión
definido
por
el
usuario
Cadena
Extension15
erE2kExtension15
Atributo
de
extensión
definido
por
el
usuario
Cadena
Extension2
erE2kExtension2
Atributo
de
extensión
definido
por
el
usuario
Cadena
Extension3
erE2kExtension3
Atributo
de
extensión
definido
por
el
usuario
Cadena
Extension4
erE2kExtension4
Atributo
de
extensión
definido
por
el
usuario
Cadena
Extension5
erE2kExtension5
Atributo
de
extensión
definido
por
el
usuario
Cadena
Extension6
erE2kExtension6
Atributo
de
extensión
definido
por
el
usuario
Cadena
Extension7
erE2kExtension7
Atributo
de
extensión
definido
por
el
usuario
Cadena
Extension8
erE2kExtension8
Atributo
de
extensión
definido
por
el
usuario
Cadena
Extension9
erE2kExtension9
Atributo
de
extensión
definido
por
el
usuario
Cadena
ForwardingStyle
erE2kForwardingStyle
Indica
si
el
correo
también
se
entrega
en
una
dirección
de
correo
electrónico
alternativa.
VARCHAR2(50)
ForwardTo
erE2kForwardTo
Esta
propiedad
también
especifica
el
URL
donde
se
reenvía
el
correo.
VARCHAR2(100)
GarbageAfterBckp
erADEGarbageAfterBckp
Indica
si
los
mensajes
suprimidos
pueden
eliminarse
completamente
después
de
que
se
haya
efectuado
la
copia
de
seguridad
del
buzón
de
correo.
VARCHAR2(50)
GroupType
erE2KGroupType
Tipo
de
grupo
Cadena
HardLimit
erE2kHardLimit
Esta
propiedad
especifica
el
tamaño
máximo
del
buzón
de
correo
en
KB
cuando
se
inhabilita
el
envío
y
la
recepción
del
correo.
VARCHAR2(50)
HideFromAddrsBk
erE2kHideFromAddrsBk
Indica
si
la
dirección
aparece
en
la
libreta
de
direcciones.
VARCHAR2(50)
42
IBM
Tivoli
Identity
Manager:
Agente
de
Exchange
2000
Guía
de
instalación
Tabla
9.
Descripciones
de
las
variables
(continuación)
Nombre
de
la
variable
Atributo
del
servidor
de
directorios
Descripción
Formato
de
los
datos
HomeMDB
erE2kHomeMDB
Esta
propiedad
especifica
el
URL
del
almacenamiento
del
destinatario.
VARCHAR2(100)
IncomingLimit
erE2kIncomingLimit
El
tamaño
máximo
en
KB
de
un
mensaje
enviado
al
destinatario.
VARCHAR2(50)
MailBoxStore
erE2kMailBoxStore
El
nombre
del
almacenamiento
de
correo
que
contendrá
el
Buzón
de
correo
del
usuario.
VARCHAR2(100)
MailStoreCN
erE2KMailStoreCN
CN
del
almacén
de
correo
Cadena
MailStoreDN
erE2KMailStoreDN
DN
del
almacén
de
correo
Cadena
MailStoreGN
erE2KMailStoreGN
Nombre
de
grupo
del
almacén
de
correo
Cadena
MailStoreSN
erE2KMailStoreSN
Nombre
único
del
almacén
de
correo,
incluye
el
nombre
de
servidor
(nombre
de
servidor
-
almacén
de
correo)
Cadena
OutgoingLimit
erE2kOutgoingLimit
El
tamaño
máximo
en
KB
de
un
mensaje
enviado
por
el
destinatario.
VARCHAR2(50)
OverQuotaLimit
erE2kOverQuotaLimit
El
tamaño
máximo
de
un
buzón
de
correo
antes
de
suspender
el
envío
los
mensajes.
VARCHAR2(100)
OverrideGarbage
erE2kOverrideGarbage
Esta
propiedad
define
si
el
almacén
si
se
impedirá
que
se
supriman
los
mensajes
del
almacén
de
forma
permanente.
VARCHAR2(100)
ProxyAddress
erE2kProxyAddress
Esta
propiedad
es
una
lista
de
direcciones
proxy
para
el
destinatario.
VARCHAR2(100)
RecipientLimit
erE2kRecipientLimit
El
número
máximo
de
personas
a
las
que
el
destinatario
puede
enviar
mensajes
de
correo
electrónico.
VARCHAR2(100)
RestrictAddrsFg
erE2kRstrctAdrsFg
Esta
propiedad
define
si
la
lista
contiene
direcciones
que
se
acepten
o
rechacen
de
forma
exclusiva.
VARCHAR2(50)
RestrictAddrsLs
erE2kRstrctAdrsLs
Esta
propiedad
especifica
una
lista
de
destinatarios
y
grupos
que
deben
aceptarse
o
rechazarse.
VARCHAR2(100)
ServerDN
erE2KServerDN
DN
de
Exchange
Server
Cadena
ServerName
erE2KServerName
Nombre
de
Exchange
Server
Cadena
SMTPEmail
erE2kSMTPEmail
Esta
propiedad
especifica
la
dirección
SMTP
primaria
que
se
utiliza
para
el
destinatario.
VARCHAR2(100)
StoreQuota
erE2kStoreQuota
Esta
propiedad
especifica
un
límite
cuando
el
destinatario
recibirá
un
aviso.
VARCHAR2(100)
Apéndice
A.
Variables
del
agente
43
Tabla
9.
Descripciones
de
las
variables
(continuación)
Nombre
de
la
variable
Atributo
del
servidor
de
directorios
Descripción
Formato
de
los
datos
TargetAddress
erE2kTargetAddress
La
dirección
de
correo
electrónico
externa
que
debe
utilizar
el
usuario.
VARCHAR2(100)
UserName
eruid
Nombre
de
la
cuenta
Cadena
UserStatus
erAccountStatus
Indica
si
el
estado
del
usuario
es
Restaurar
o
Suspender;
si
este
atributo
no
existe,
sólo
se
producirá
un
cambio
simple.
VARCHAR2(100)
X400Email
erE2kX400Email
Esta
propiedad
especifica
la
dirección
X.400
primaria
que
se
utiliza
para
el
destinatario.
VARCHAR2(100)
Variables
por
acciones
del
agente
de
Exchange
2000
En
las
listas
siguientes
aparecen
las
acciones
típicas
del
agente
de
Exchange
2000
según
su
grupo
de
transacciones
funcionales.
Las
listas
contienen
más
información
sobre
las
variables
obligatorias
y
opcionales
enviadas
al
agente
de
Exchange
2000
para
que
pueda
completar
dicha
acción.
Adición
del
inicio
de
sesión
del
correo
electrónico
Una
adición
de
inicio
de
sesión
es
una
solicitud
de
creación
de
una
nueva
cuenta
de
usuario
en
el
dominio
con
los
atributos
especificados.
Tabla
10.
Función
Add
Variables
obligatorias
Variables
opcionales
Alias
MailBoxStore*
TargetAddress*
DomainController
Se
debe
utilizar
*Alias
más
una
de
estas
variables
para
poder
crear
una
nueva
cuenta
de
usuario.
Cambio
del
inicio
de
sesión
del
correo
electrónico
Utilice
la
función
Change
para
cambiar
uno
o
más
atributos
de
los
usuarios
especificados.
Tabla
11.
Función
Change
Variables
obligatorias
Variables
opcionales
Ninguna
Todas
las
variables
soportadas,
excepto
MailBoxStore
44
IBM
Tivoli
Identity
Manager:
Agente
de
Exchange
2000
Guía
de
instalación
Supresión
del
inicio
de
sesión
del
correo
electrónico
La
función
Delete
elimina
del
directorio
activo
el
usuario
especificado.
Tabla
12.
Función
Delete
Variables
obligatorias
Variables
opcionales
Ninguna
Ninguna
Suspensión
del
inicio
de
sesión
del
correo
electrónico
Utilice
la
función
Suspend
para
inhabilitar
una
cuenta
de
usuario.
El
usuario
no
se
suprime,
ni
se
modifican
sus
atributos.
Tabla
13.
Función
Suspend
Variables
obligatorias
Variables
opcionales
Ninguna
Ninguna
Restauración
del
inicio
de
sesión
del
correo
electrónico
Utilice
la
función
Restore
para
reactivar
una
cuenta
de
usuario
que
se
haya
suspendido
anteriormente.
Tras
la
restauración,
el
usuario
puede
acceder
al
sistema
con
los
mismos
atributos
que
disponía
antes
de
invocar
la
función
Suspend.
Tabla
14.
Función
Restore
Variables
obligatorias
Variables
opcionales
Ninguna
Ninguna
Ping
La
función
ping
verifica
la
conexión
entre
el
agente
de
Exchange
2000
y
el
servidor
de
la
empresa.
Esta
función,
ping,
no
requiere
ninguna
variable.
Tabla
15.
Función
ping
Variables
obligatorias
Variables
opcionales
Ninguna
Ninguna
Conciliación
La
función
Reconciliation
sincroniza
información
de
cuenta
de
usuario
entre
Tivoli
Identity
Manager
y
el
agente.
A
continuación
figura
un
conjunto
completo
de
atributos
de
acceso
devueltos
por
la
conciliación.
Un
asterisco
(*)
indica
atributos
que
son
meramente
informativos.
Tabla
16.
Función
Reconciliation
Atributos
devueltos
durante
la
conciliación
Todos
los
atributos
soportados
Apéndice
A.
Variables
del
agente
45
46
IBM
Tivoli
Identity
Manager:
Agente
de
Exchange
2000
Guía
de
instalación
Apéndice
B.
Opciones
de
instalación
adicionales
En
este
capítulo
se
describen
las
opciones
de
instalación
disponibles
cuando
se
instala
el
agente.
Además
de
información
sobre
la
instalación,
se
proporcionan
instrucciones
para
poder
desinstalar
el
agente.
Cada
paso
incluye
un
breve
procedimiento
que
completa
un
aspecto
del
proceso
global
de
desinstalación
del
agente.
Debe
completar
los
pasos
en
el
orden
en
que
aparecen
en
la
lista.
Opciones
de
instalación
Se
proporcionan
varias
opciones
de
instalación
del
agente
para
poder
satisfacer
entornos
y
preferencias
dispares.
Opción
de
consola
Utilice
el
comando
siguiente
para
instalar
el
agente
desde
una
consola
o
una
línea
de
comandos:
<archivo_instalación_agente_o_perfil>.exe
-is:javaconsole
-console
Este
comando
lleva
a
cabo
una
instalación
basada
en
consola
que
no
requiere
ninguna
GUI.
Esto
resulta
útil
en
máquinas
en
las
que
la
instalación
se
efectúe
a
través
de
una
sesión
de
telnet.
Argumentos
de
la
instalación
En
esta
sección
se
detallan
los
argumentos
que
pueden
utilizarse
con
el
los
ejecutables
de
la
instalación
del
agente
y
del
perfil
del
agente.
Todos
los
argumentos
descritos
aquí
pueden
utilizarse
con
la
opción
-is:javaconsole
-console,
con
lo
que
puede
utilizarse
una
interfaz
de
texto
de
línea
de
comandos
en
lugar
de
una
GUI.
<archivo_instalación_agente_o_perfil>.exe
-options-record
<nombre_archivo>
Este
comando
graba
en
un
archivo
las
opciones
seleccionadas
durante
la
instalación.
<archivo_instalación_agente_o_perfil>.exe
-options-template
<nombre_archivo>
Este
comando
crea
un
archivo
de
plantillas
que
tiene
campos
para
todas
las
opciones
que
pueden
seleccionarse
durante
la
instalación.
Este
archivo
puede
editarse
en
el
futuro
para
que
incluya
las
respuestas
pertinentes
y
reproducirse
con
la
opción
que
aparece
a
continuación.
<archivo_instalación_agente_o_perfil>.exe
-options-silent
<nombre_archivo>
Este
comando
reproduce
el
archivo
grabado
previamente
durante
una
instalación
silenciosa,
en
la
que
la
instalación
se
lleva
a
cabo
sin
interacción
alguna
por
parte
del
usuario.
Supresión
del
agente
En
este
apartado
se
describen
los
procedimientos
de
desinstalación
del
agente
de
Exchange
2000.
Avise
a
los
usuarios
con
suficiente
antelación
de
que
el
recurso
no
estará
disponible
antes
de
eliminar
el
agente.
Si
el
servidor
se
coloca
fuera
de
línea
es
posible
que,
cuando
el
servidor
vuelva
a
estar
en
línea,
no
puedan
recuperarse
las
solicitudes
del
agente
de
Exchange
2000
que
no
se
hayan
completado.
©
Copyright
IBM
Corp.
2003
47
Complete
el
procedimiento
siguiente
para
suprimir
el
agente
de
Exchange
2000
y
los
directorios.
1.
Detenga
el
servicio
del
agente
de
Exchange
2000.
2.
Abra
el
Explorador
de
Windows
y
ejecute
uninstaller.exe.
Aparece
la
ventana
de
diálogo
de
bienvenida.
3.
Haga
clic
en
Siguiente.
Aparece
la
ventana
de
diálogo
de
resumen
de
la
desinstalación
del
agente
de
Exchange
2000.
4.
Haga
clic
en
Siguiente.
Se
suprimen
los
componentes
del
agente
de
Exchange
2000.
5.
Haga
clic
en
Finalizar.
Nota:
Navegue
por
el
árbol
de
directorios
para
ver
si
aún
existen
directorios,
subdirectorios
o
archivos
del
agente
de
Exchange
2000,
con
lo
que
podrá
verificar
que
la
desinstalación
ha
finalizado
correctamente.
El
agente
de
Exchange
2000
ya
no
debería
aparecer
en
la
ventana
de
diálogo
Servicios.
48
IBM
Tivoli
Identity
Manager:
Agente
de
Exchange
2000
Guía
de
instalación
Apéndice
C.
Avisos
Esta
información
ha
sido
desarrollada
para
productos
y
servicios
ofrecidos
en
los
Estados
Unidos.
Es
posible
que
IBM
no
ofrezca
los
productos,
los
servicios
o
las
características
que
se
describen
en
este
documento.
Póngase
en
contacto
con
el
representante
local
de
IBM,
que
le
informará
sobre
los
productos
y
servicios
disponibles
actualmente
en
su
área.
Las
referencias
a
programas,
productos
o
servicios
de
IBM
no
pretenden
indicar
ni
implicar
que
sólo
puedan
utilizarse
los
productos,
programas
o
servicios
de
IBM.
En
su
lugar,
se
puede
utilizar
cualquier
producto,
programa
o
servicio
funcionalmente
equivalente
que
no
infrinja
ninguno
de
los
derechos
de
propiedad
intelectual
de
IBM.
No
obstante,
es
responsabilidad
del
usuario
evaluar
y
comprobar
el
funcionamiento
de
cualquier
producto,
programa
o
servicio
que
no
sea
de
IBM.
IBM
puede
tener
patentes
o
solicitudes
de
patentes
en
trámite
que
afecten
a
los
temas
tratados
en
esta
información.
La
posesión
de
esta
información
no
confiere
ninguna
licencia
sobre
dichas
patentes.
Puede
enviar
consultas
sobre
licencias,
por
escrito,
a:
IBM
Director
of
Licensing
IBM
Corporation
North
Castle
Drive
Armonk,
NY
10504-1785
EE.UU.
Para
consultas
sobre
licencias
en
las
que
se
solicite
información
relacionada
con
el
juego
de
caracteres
de
doble
byte
(DBCS),
póngase
en
contacto
con
el
departamento
de
propiedad
intelectual
de
IBM
de
su
país
o
envíe
directamente
las
consultas
por
escrito
a:
IBM
World
Trade
Asia
Corporation
Licensing
2-31
Roppongi
3-chome,
Minato-ku
Tokio
106-0032,
Japón
El
párrafo
siguiente
no
se
aplica
al
Reino
Unido
ni
a
ningún
otro
país
donde
estas
disposiciones
sean
incompatibles
con
la
legislación
vigente:
INTERNATIONAL
BUSINESS
MACHINES
CORPORATION
FACILITA
ESTA
PUBLICACIÓN
“TAL
CUAL”
SIN
GARANTÍAS
DE
NINGÚN
TIPO,
NI
EXPLÍCITAS
NI
IMPLÍCITAS,
INCLUYENDO,
PERO
SIN
LIMITARSE
A,
LAS
GARANTÍAS
IMPLÍCITAS
DE
NO
INFRACCIÓN,
COMERCIALIZACIÓN
O
ADECUACIÓN
A
UN
FIN
CONCRETO.
Algunos
estados
o
países
no
permiten
la
renuncia
a
las
garantías
explícitas
o
implícitas
en
ciertas
transacciones,
por
tanto,
es
posible
que
esta
declaración
no
resulte
aplicable
a
su
caso.
Esta
información
puede
contener
imprecisiones
técnicas
o
errores
tipográficos.
Periódicamente
se
efectúan
cambios
en
la
información
aquí
contenida;
dichos
cambios
se
incorporarán
en
nuevas
ediciones
de
la
información.
IBM
se
reserva
el
derecho
a
realizar,
si
lo
considera
oportuno,
cualquier
modificación
en
los
productos
o
programas
que
se
describen
en
esta
información
y
sin
notificarlo
previamente.
Las
referencias
en
este
documento
a
sitios
web
que
no
sean
de
IBM
se
proporcionan
únicamente
como
ayuda
y
no
se
consideran
en
modo
alguno
como
©
Copyright
IBM
Corp.
2003
49
aprobados
por
IBM.
Los
materiales
de
dichos
sitios
web
no
forman
parte
de
este
producto
de
IBM
y
la
utilización
de
los
mismos
será
por
cuenta
y
riesgo
del
usuario.
IBM
puede
utilizar
o
distribuir
la
información
que
se
le
suministre
de
cualquier
modo
que
considere
adecuado
sin
incurrir
por
ello
en
ninguna
obligación
con
el
remitente.
Los
titulares
de
licencias
de
este
programa
que
deseen
información
sobre
el
mismo
con
el
fin
de
permitir:
(i)
el
intercambio
de
información
entre
programas
creados
independientemente
y
otros
programas
(incluido
éste)
y
(ii)
la
utilización
mutua
de
la
información
intercambiada,
deben
ponerse
en
contacto
con:
IBM
Corporation
2ZA4/101
11400
Burnet
Road
Austin,
TX
78758
EE.UU.
Dicha
información
puede
estar
disponible,
sujeta
a
los
términos
y
condiciones
adecuados,
incluido,
en
algunos
casos,
el
pago
de
una
tasa.
El
programa
bajo
licencia
que
se
describe
en
esta
información,
y
todos
los
materiales
bajo
licencia
disponibles
para
el
mismo,
los
proporciona
IBM
bajo
los
términos
de
las
Condiciones
Generales
de
International
Business
Machines
S.A.,
del
Acuerdo
Internacional
de
Programas
bajo
Licencia
de
IBM
o
de
cualquier
acuerdo
equivalente
entre
el
cliente
e
IBM.
Cualquier
referencia
a
datos
de
rendimiento
en
este
documento
se
ha
determinado
en
un
entorno
controlado.
Por
ello,
los
resultados
obtenidos
en
otros
entornos
operativos
pueden
variar
significativamente.
Algunas
mediciones
pueden
haberse
realizado
en
sistemas
a
nivel
de
desarrollo,
y
no
existe
ninguna
garantía
de
que
estas
mediciones
serán
las
mismas
en
los
sistemas
de
disponibilidad
general.
Es
más,
algunas
mediciones
se
han
realizado
mediante
extrapolación.
Los
resultados
reales
pueden
variar.
Los
usuarios
de
este
documento
deberían
verificar
los
datos
aplicables
para
su
entorno
específico.
La
información
relacionada
con
productos
que
no
son
de
IBM
se
ha
obtenido
de
los
proveedores
de
dichos
productos,
de
sus
anuncios
publicados
o
de
otras
fuentes
de
disponibilidad
pública.
IBM
no
ha
comprobado
estos
productos
y
no
puede
confirmar
la
precisión
de
su
rendimiento,
compatibilidad
ni
contemplar
ninguna
otra
reclamación
relacionada
con
los
productos
que
no
son
de
IBM.
Las
preguntas
relacionadas
con
las
posibilidades
de
los
productos
que
no
son
de
IBM
deberán
dirigirse
a
los
proveedores
de
estos
productos.
Marcas
registradas
Los
términos
siguientes
son
marcas
registradas
de
IBM
Corporation
en
Estados
Unidos
y/o
en
otros
países:
AIX
DB2
IBM
El
logotipo
de
IBM
SecureWay
Tivoli
50
IBM
Tivoli
Identity
Manager:
Agente
de
Exchange
2000
Guía
de
instalación
El
logotipo
de
Tivoli
Universal
Database
WebSphere
Lotus
es
una
marca
registrada
de
Lotus
Development
Corporation
o
IBM
Corporation.
Domino
es
una
marca
registrada
de
International
Business
Machines
Corporation
y
Lotus
Development
Corporation
en
Estados
Unidos
o
en
otros
países.
Microsoft,
Windows,
Windows
NT
y
el
logotipo
de
Windows
son
marcas
registradas
de
Microsoft
Corporation
en
Estados
Unidos
o
en
otros
países.
Java
y
todos
los
logotipos
y
marcas
registradas
basados
en
Java
son
marcas
registradas
o
marcas
comerciales
registradas
de
Sun
Microsystems,
Inc.
en
Estados
Unidos
o
en
otros
países.
UNIX
es
una
marca
registrada
de
The
Open
Group
en
Estados
Unidos
y
en
otros
países.
Otros
nombres
de
empresas,
productos
o
servicios
pueden
ser
marcas
registradas
o
marcas
de
servicio
de
terceros.
Apéndice
C.
Avisos
51
52
IBM
Tivoli
Identity
Manager:
Agente
de
Exchange
2000
Guía
de
instalación
Índice
Aacceso
a
los
documentos
en
línea
vii
agentCfgargumentos,
utilizar
27
cambiar
parámetros
del
agenteacceder
13
clave
de
configuración
22
proceso
de
solicitudes
26
valores
del
protocolo
15
valores
del
registro
25
menúsayuda
27
Main
Configuration
13
notificación
de
eventos
18
Protocol
Configuration
15
registro
25
registro
de
actividad
23
valores
avanzados
26
ver
valores
de
configuración
14
agenteinstalación
argumentos
47
consola
47
desinstalación
47
visión
general
1
perfilinstalación
10
objetivo
9
requisitos
9
supresión
47
variablesdescripciones
41
por
acción
del
agente
de
Exchange
2000
44
autorización
de
administrador
3
Ccertificado
CAfunciones
disponibles
34
instalados,
ver
37
instalar
37
suprimir
38
CertTool
31
ejemploarchivo
request.pem
36
script
de
solicitud
36
herramienta
de
configuración
de
protocoloVéase
CertTool
instalarde
archivo
36
ejemplo
36
registradoeliminar
38
registrar
38
ver
38
solicitud
35
valores
de
configuración,
cambiar
con
CertTool
33
verinstalados
37
certificado
(continuación)ver
(continuación)registrado
38
CertToolcambiar
parámetros
del
agenteacceder
33
opciones
33
certificadoinstalados,
ver
37
instalar
36
registrado,
ver
38
registrar
34
solicitud
35
certificado
de
CAinstalar
37
suprimir
38
ver
37
certificado
registradoeliminar
38
registrar
38
ver
38
clave
privada,
generar
35
instalar,
certificado
36
cifradotipo
16
valor
predeterminado
16
conciliaciónvariables
45
conectividad
de
red
3
configuraciónclave
cambiar
con
agentCfg
22
objetivo
13
valor
predeterminado
13,
22
valorescambiar
con
agentCfg
13
valor
predeterminado
14
ver
con
agentCfg
14
contraseñacambiar
con
agentCfg
17
establecer
valor
en
Agent
Maintenance
17
objetivo
17
convenios
utilizados
en
este
documento
viii
Ddeclaración
de
accesibilidad
a
la
documentación
viii
detallar
el
registrohabilitar/inhabilitar
con
agentCfg
23
objetivo
24
valor
predeterminado
23
documentos,
biblioteca
de
Tivoli
Identity
Manager
v
acceso
a
los
documentos
en
línea
vii
documentos
relacionados
vii
Hherramienta
de
configuración
del
agenteVéase
agentCfg
©
Copyright
IBM
Corp.
2003
53
Jjuego
de
caracteres
de
Europa
occidental,
soporte
26
juegos
de
caracteres,
soporte
26
Mmenú
de
ayuda
de
agentCfgacceder
con
el
comando
-help
27
argumentos-agent
27
-confidencetest
27
-findall
27
-help
27
-hostname
27
-list
27
-netsearch
27
-portnumber
27
-schema
27
-setup
27
-tail
27
-version
27
Nnombre
de
usuario,
cambiar
con
agentCfg
16
notificación
de
eventoscambiar
con
agentCfg
18
conciliaciónatributos
19
contexto
19
intervalos
19
modificar
19
prioridad
de
proceso
19
contextoatributos
de
búsqueda
21
base
de
datos
básica
22
DN
de
destino
21
listar
20
modificar
21
suprimir
19
habilitar/inhabilitar
19
iniciar
manualmente
19
tamaño
de
la
caché
19
número
de
puertocambiar
con
agentCfg
16
establecer
valor
en
Agent
Maintenance
16
objetivo
16
Pponerse
en
contacto
con
el
soporte
de
software
viii
protocoloagregar
con
agentCfg
15
configurar
con
agentCfg
16
suprimir
con
agentCfg
15
protocolo
DAMLopciones
16
propiedades,
cambiar
con
agentCfgcontraseña
17
nombre
de
usuario
16
número
de
puerto
16
opciones
16
srv_nodename
17
srv_password
17
srv_portnumber
17
protocolo
DAML
(continuación)propiedades,
cambiar
con
agentCfg
(continuación)srv_username
17
validate_client_ce
17
publicaciones,
biblioteca
de
Tivoli
Identity
Manager
v
acceso
a
los
documentos
en
línea
vii
documentos
relacionados
vii
Rregistro
directorio,
cambiar
con
agentCfg
23
estadísticas
27
habilitar/inhabilitar,
cambiar
con
agentCfg
23
nombre
de
archivo,
cambiar
con
agentCfg
23
valores,
cambiar
con
agentCfgdirectorio
del
archivo
de
registro
23
habilitar/inhabilitar
23
modalidad
habilitar/inhabilitar
24
modalidad
habilitar/inhabilitar
detalles
24
nombre
del
archivo
de
registro
23
número
máximo
de
archivos
24
registro
básico
24
tamaño
de
archivo
máximo
24
valores,
predeterminados
23
registro
de
actividad
23
registro
de
depuraciónhabilitar/inhabilitar
con
agentCfg
23
objetivo
24
valor
predeterminado
23
registros
de
tipo
de
devolución
TRUE/FALSEvalor
predeterminado
16
requisitos
de
instalaciónautorización
de
administrador
3,
9
comunicación
con
el
servidor
de
Tivoli
Identity
Manager
4
conectividad
de
red
3
Exchange
Server
3
servidor
4,
9
sistema
3
sistema
operativo
3
requisitos
del
servidor
4,
9
requisitos
del
sistema
3
requisitos
del
sistema
operativo
3
Ssoporte,
ponerse
en
contacto
con
el
viii
soporte
de
software,
ponerse
en
contacto
con
el
viii
soporte
UTF8
26
srv_nodename,
cambiar
con
agentCfg
17
srv_password,
cambiar
con
agentCfg
17
srv_portnumber,
cambiar
con
agentCfg
17
srv_username,
cambiar
con
agentCfg
17
TTivoli
Identity
Managerconfiguración
en
clúster
32
Vvalidate_client_ce,
cambiar
con
agentCfg
17
valores
de
recuento
de
threadscambiar
con
agentCfg
25
54
IBM
Tivoli
Identity
Manager:
Agente
de
Exchange
2000
Guía
de
instalación
valores
de
recuento
de
threads
(continuación)número
máximo
de
solicitudes
simultáneas
26
solicitudes
de
adición
de
inicios
del
sistema
26
solicitudes
de
cambio
de
inicios
del
sistema
26
solicitudes
de
conciliación
26
solicitudes
de
supresión
de
inicios
del
sistema
26
valores
predeterminados
25
valores
del
registrocifrados
25
no
cifrados
25
valores
del
registro
cifrados
25
valores
del
registro
no
cifrados
25
variablesdescripciones
41
por
acción
del
agente
de
Exchange
2000agregar
44
cambiar
44
conciliación
45
restaurar
45
suprimir
45
suspender
45
Índice
55
56
IBM
Tivoli
Identity
Manager:
Agente
de
Exchange
2000
Guía
de
instalación
���
Printed
in
Denmark
by
IBM
Danmark
A/S.
SC10-9817-04
