2.6 NetIQ eDirectoryをWindowsにインストールする

このセクションでは、次のことを説明します。

2.6.1 WindowsサーバでNetIQ eDirectory 8.8をインストールまたはアップグレードする

eDirectory 8.8 for Windowsでは、Novell Clientを含めずにインストールできます。すでにNetIQ ClientがあるコンピュータにeDirectory 8.8をインストールする場合、eDirectoryは既存のClientを使用するか、それが最新のバージョンでなければアップグレードします。

  1. Windowsサーバで、管理者または管理権を持つユーザとしてログインします。

  2. ツリー名を解決するには、ネットワーク上でSLPが正しく設定されていること、およびSLP DAが安定していることを確認してください。

    詳細については、次のいずれかを参照してください。

  3. Autorunがオフになっている場合は、eDirectory 8.8 SP8 CD内のwindowsフォルダまたはダウンロードしたファイルから、setup.exeを実行します。

  4. インストール]をクリックします。

    eDirectoryをインストールする前に、インストールプログラムによって次のコンポーネントがチェックされます。コンポーネントが検出されなかったり、バージョンが正しくない場合は、該当するコンポーネントのインストールが自動的に開始されます。

    • NICI 2.7

      Novell International Cryptographic Infrastructure (NICI)の詳細については、『Novell International Cryptographic Infrastructure 2.7 Administration Guide』を参照してください。

      NICIのインストール後にサーバの再起動が必要になる場合があります。操作を続行する前にサーバを再起動する必要があることを通知するメッセージがインストーラに表示された場合は、[OK]をクリックしてサーバを再起動します。eDirectoryのインストールは再起動後に再開されます。

    • Novell Client for Windows

      重要:コンピュータに古いバージョンのNovell Clientが存在する場合は、自動的に更新されます。Clientの詳細については、Novell Client for Windowsのオンラインマニュアルを参照してください。

  5. 次へ]をクリックします。

  6. 使用許諾契約書を表示し、[同意する]をクリックします。

  7. インストールする言語を選択し、[次へ]をクリックします。

  8. インストールパスの指定または確認を行い、[次へ]をクリックします。

  9. インストールフォルダが存在しない場合にインストーラがフォルダを自動作成するには、「Yes」をクリックします。

  10. DIBパスを指定または確認するには、[次へ]をクリックします。

  11. DIBフォルダが存在しない場合にインストーラがフォルダを自動作成するには、「Yes」をクリックします。

  12. (新規インストールの場合のみ)eDirectoryのインストールタイプを選択し、[次へ]をクリックします。

    • 既存のツリーへのeDirectoryのインストール このサーバをeDirectoryネットワークに組み入れます。サーバはツリーのどのレベルにでもインストールできます。

    • 新しいeDirectoryツリーの作成 新しいツリーを作成します。ツリーに最初のサーバをインストールする場合、またはこのサーバに個別のツリーが必要となる場合は、このオプションを使用します。新しいツリー上で使用可能となるリソースは、別のツリーにログインしているユーザからは使用できません。

  13. eDirectoryのインストール画面で必要な情報を入力し、[次へ]をクリックします。

    • 新しいeDirectoryサーバをインストールする場合は、新しいツリーのツリー名、サーバオブジェクトのコンテキスト、および管理者のログイン名とパスワードを指定します。

    • eDirectoryサーバを既存のツリーにインストールする場合は、既存のツリーのツリー名、サーバオブジェクトのコンテキスト、および管理者のログイン名とパスワードを指定します。

    • IPv6アドレスを使用する場合は、[IPv6を有効にする]を選択します。

      メモ:インストールプロセス中にIPv6アドレスを有効にせず、後から使用することにした場合は、セットアッププログラムを再度実行する必要があります。

    • eDirectoryサーバをアップグレードする場合は、管理者のパスワードを指定します。

      メモ:eDirectory 8.8およびそれ以降では、すべてのユーティリティについて大文字/小文字を区別したパスワードが使用できます。詳細については、『NetIQ eDirectory 8.8 SP8 What’s New Guide』を参照してください。

    コンテナ名にドットを使用する場合の詳細については、「コンテナ名にドットを使用したツリーへのインストール」を参照してください。

  14. (新規インストールの場合のみ)[HTTPサーバポートの設定]ページで、eDirectoryの管理用HTTPサーバで使用するポートを指定し、[次へ]をクリックします。

    重要:eDirectoryのインストール中に設定するHTTPスタックポートは、NetIQ iManagerで使用しているか、使用予定のHTTPスタックポートとは別のポートを指定してください。詳細については、『iManager 2.7 Administration Guide』を参照してください。

  15. (新規インストールの場合のみ)[LDAP環境設定]ページで、使用するLDAPポートを指定し、[次へ]をクリックします。

    詳細については、LDAPを介したeDirectoryとの通信を参照してください。

  16. SecretStoreモジュールを設定するかどうかを指定します。デフォルトでは、[SecretStoreを設定する]オプションが選択されています。

  17. インストールするNMASログインメソッドを選択します。

    詳細については、「NMASサーバソフトウェアのインストール」と「NMASクライアントソフトウェアのインストール」を参照してください。

  18. 次へ]をクリックします。

  19. 完了]をクリックし、eDirectoryのインストールを完了します。

  20. インストールが終了したら、[完了]をクリックします。

メモ:eDirectoryをインストールした後、eDirectoryサーバのDIBディレクトリは、ウィルス対策ソフトウェアやバックアップソフトウェアのプロセスから除外することをお勧めします。DIBディレクトリのバックアップは、eDirectoryバックアップツールを使って行えます。

eDirectoryのバックアップの詳細については、『NetIQ eDirectory 8.8 SP8管理ガイド』のNetIQ eDirectoryのバックアップと復元を参照してください。

2.6.2 サーバのヘルスチェック

eDirectory 8.8の場合、eDirectoryのアップグレードの際に、デフォルトでサーバヘルスチェックが実行され、サーバをアップグレードしても安全かどうかが確認されます。

ヘルスチェックの結果に基づいて、次のようにアップグレードが継続または中止されます。

  • すべてのヘルスチェックに成功すると、アップグレードは継続されます。

  • あまり重大でないエラーの場合、アップグレードを継続するか中止するかを問うメッセージが表示されます。

  • 重大なエラーの場合、アップグレードは中止されます。

あまり重大でないエラーと重大なエラーの一覧については「セクション B.0, eDirectoryヘルスチェック」を参照してください。

サーバのヘルスチェックのスキップ

サーバのヘルスチェックをスキップするには、インストールウィザードでサーバのヘルスチェックについてメッセージが表示されたときに、サーバのヘルスチェックを無効にします。

詳細については、セクション B.0, eDirectoryヘルスチェックを参照してください。

2.6.3 LDAPを介したeDirectoryとの通信

eDirectoryをインストールする場合、LDAPサーバが監視するポートを選択して、LDAP要求を処理できるようにする必要があります。次の表では、さまざまなインストールオプションを示します。

インストール

オプション

結果

eDirectory 8.8

クリアテキスト(ポート389)

ポート389を選択します。

eDirectory 8.8

暗号化(ポート636)

ポート636を選択します。

eDirectory 8.8

単純バインドにTLSが必要

インストール中に問い合わせするパラメータを(LDAPグループオブジェクト上に)保存します。

ポート389(業界標準のLDAPクリアテキストポート)

ポート389を通じた接続は暗号化されません。このポートへの接続を通して送信されるすべてのデータはクリアテキストです。このため、セキュリティの問題が伴います。たとえば、単純バインド要求でLDAPパスワードが見られる可能性があります。

LDAP単純バインドでは、DNおよびパスワードのみが要求されます。パスワードはクリアテキスト形式です。ポート389を使用する場合、すべてのパケットはクリアテキスト形式です。デフォルトでは、eDirectoryインストールの実行中にこのオプションは使用できません。

ポート389ではクリアテキストが使用できるため、LDAPサーバサービスではこのポートを通じてeDirectoryへの読み込みおよび書き込みを処理します。このポートの使用は開放性が高く、通信に妨害を受けることがなく、パケットが不正受信されない信頼性の高い環境に適しています。

クリアテキストパスワードおよびその他のデータの使用を禁止するには、インストール中に[パスワードとの単純バインドにTLSを必要とする]オプションを選択します。デフォルトの設定では、クリアテキストとSSLのポート番号として389と636が設定されます。

シナリオ: [パスワードとの単純バインドにTLSを必要とする]オプションが有効の場合: ユーザはパスワードを要求するクライアントを使用しています。パスワードを入力した後、クライアントはサーバに接続します。ただし、LDAPサーバではクリアテキストポートからサーバにバインドする接続は許可されていません。誰でもユーザのパスワードを見ることができますが、ユーザはバインド接続できません。

パスワードとの単純バインドにTLSを必要とする]オプションによって、閲覧可能なパスワードの送信ができないようになっています。この設定を無効にしている(チェックボックスがオフになっている)場合、ユーザは別の人がパスワードを閲覧しても気が付きません。このオプションは接続を許可しないように設定するもので、クリアテキストポートにのみ適用できます。

ポート636に対してセキュリティ保護された接続を行い、単純バインドを実行する場合は、接続はその時点ですでに暗号化されています。このため、パスワード、データパケット、またはバインド要求を閲覧することはできません。

ポート636(業界標準のセキュリティ保護されたポート)

ポート636を通じた接続は暗号化されます。TLS(以前のSSL)によって暗号化が管理されます。デフォルトでは、eDirectoryのインストールではこのポートが選択されます。

ポート636への接続では、自動的にハンドシェークをインスタンス生成します。ハンドシェークが失敗した場合、接続は拒否されます。

重要:この設定をデフォルトで選択することで、ローカルLDAPサーバに問題が発生する場合があります。eDirectoryがインストールされる前にホストサーバにロードされているサービスがポート636を使用している場合は、別のポートを指定する必要があります。

eDirectory 8.7以前のバージョンのインストールでは、この競合は致命的なエラーとみなされ、nldap.nlmファイルはアンロードされていました。eDirectory 8.7.3以降のインストールでは、nldap.nlmファイルがロードされ、dstrace.logファイルにエラーメッセージが記録され、セキュリティ保護されたポートを使用せずに実行されます。

シナリオ: ポート636がすでに使用されている場合: ローカルサーバでActive Directoryを実行しています。Active Directoryでは、ポート636を使用してLDAPプログラムを実行しています。eDirectoryをインストールします。インストールプログラムによってポート636がすでに使用されていることが検出されるため、NetIQ LDAPサーバにポート番号は割り当てられません。LDAPサーバはロードを開始し、実行されているように見えますが、。LDAPサーバではすでに開いているポートを複製または使用できないため、複製されたポートでの要求はLDAPサーバで処理されません。

ポート389またはポート636がNetIQ LDAPサーバに割り当てられているかどうか不明な場合は、ICEユーティリティを実行してください。[ベンダバージョン]フィールドにNetIQが指定されていない場合は、eDirectoryのLDAP Serverを再設定し、別のポートを選択する必要があります。詳細については、『NetIQ eDirectory 8.8 SP8管理ガイド』のLDAPサーバが実行されているか確認するを参照してください。

シナリオ: Active Directoryが実行中の場合: Active Directoryが実行中です。クリアテキストポート389が開かれています。ポート389にICEコマンドを実行して、ベンダバージョンを確認してください。レポートにMicrosoft*が表示されます。次に、別のポートを選択してNetIQ LDAPサーバを再設定します。eDirectory LDAPサーバがLDAPの要求を処理できるようになります。

またNetIQ iMonitorでは、ポート389または636がすでに開かれていることも表示されます。LDAPサーバが動作していない場合、NetIQ iMonitorを使って、詳細を特定します。詳細については、『NetIQ eDirectory 8.8 SP8管理ガイド』のLDAPサーバが実行されているか確認するを参照してください。

2.6.4 NMASサーバソフトウェアのインストール

NMAS (Novell Modular Authentication Service)サーバコンポーネントは、eDirectoryインストールプログラムを実行すると自動的にインストールされます。その際、インストールするログインメソッドを選択する必要があります。

該当するチェックボックスをオンにして、eDirectoryにインストールするログインメソッドを選択します。ログインメソッドを選択するときに、コンポーネントの説明が[説明]ボックスに表示されます。ログインメソッドの詳細については、『NetIQ Modular Authentication Services 3.3 Administration Guide』の「Managing Login and Post-Login Methods and Sequences」を参照してください。

すべてのログインメソッドをeDirectoryにインストールする場合は、[すべて選択]をクリックします。選択したメソッドをすべてクリアするには、[すべてクリア]をクリックします。

NDSログインメソッドはデフォルトでインストールされます。

2.6.5 NMASクライアントソフトウェアのインストール

NMASクライアントソフトウェアは、NMASログインメソッドを使用する各クライアントワークステーションにインストールされている必要があります。

  1. Windowsクライアントワークステーションで、 eDirectory 8.8 CDを挿入します。

  2. NMASディレクトリからnmasinstall.exeを実行します。

  3. NMASクライアントコンポーネント]チェックボックスをオンにします。

    オプションで、[NICI]コンポーネントをインストールする場合はチェックボックスをオンにします。

  4. OK]をクリックして、画面の指示に従います。

  5. インストールの完了後、クライアントワークステーションを再起動します。

2.6.6 コンテナ名にドットを使用したツリーへのインストール

Windowsサーバは、名前にドット(.)が含まれるコンテナ(O=netiq.comまたはC=u.s.aなど)を保持しているeDirectoryツリーにインストールできます。名前にドットが含まれているコンテナを使用するには、ドットを円記号(\)でエスケープする必要があります。ドットをエスケープするには、コンテナ名に含まれるすべてのドットの前に円記号を挿入します。

名前の最初にドットを使用することはできません。たとえば、「.netiq」という名前のコンテナは作成できません。名前がドット(「.」)で始まっているためです。

重要:名前にドットが含まれるコンテナがツリー内に存在する場合、 iMonitor、iManager、DHost iConsoleなどのユーティリティにログインする際、その名前をエスケープする必要があります。 たとえば、ツリーにOという名前の「netiq.com」がある場合、iMonitorにログインするときは[ユーザ名]フィールドに、ユーザ名.netiq\.comと入力します(「図 2-1」を参照してください)。

図 2-1 iMonitorログイン画

2.6.7 WindowsでのeDirectory 8.8 SP8の無人インストールと設定

eDirectory 8.8 SP8では、eDirectoryのインストールとアップグレードは自動化されているため、ユーザが操作しなくても、eDirectoryがWindowsサーバにサイレントでインストールまたはアップグレードされます。

WindowsのeDirectoryの無人インストールでは、無人インストールまたは無人アップグレードを円滑に実行できるように、事前定義されたテキストファイルが使用されます。eDirectoryの無人インストールを使用して、次のいずれかのセットアップを実行できます。

  • eDirectoryのスタンドアロンインストールまたはアップグレード(eDirectoryの完全インストールかどうかによる)。スタンドアロンアップグレード処理は、インストールされているファイルだけをアップグレードします。

  • インストールされているeDirectoryの設定。eDirectoryをインストールすると、eDirectoryの設定がすべて実行されます。インストールではなく、eDirectoryをアップグレードする場合、インストーラはアップグレードされたファイルだけを設定します。

  • eDirectoryのインストール/アップグレードおよび環境設定の両方の組み合わせ。eDirectoryのインストールと設定の場合もあれば、必須ファイルだけのアップグレードと設定の場合もあります。

無人インストールのセットアップ方法の詳細については、「自動インストールに機能を追加する」を参照してください。

前提条件

  • Microsoft Visual C++ 2005とMicrosoft Visual C++ 2012の再頒布可能パッケージがインストールされていることを確認します。これらのパッケージは、eDirectory\Windows\x64\redist_pkgにあるvcredist_x86.exe、vcredist_x64.exe、およびvcredist2k12_x64.exeファイルから手動でインストールします。

  • NICIがインストールされていることを確認します。

    32ビット: eDirectory/Windows/x64/nici/NICI_w32.exe

    64ビット: eDirectory/Windows/x64/nici/NICI_w64.exe

  • プログラムモードに設定します。

    Windows/SysWOW64/novell/nici/set_server_mode.batを実行します。

次のセクションでは、インストール先、スプラッシュ画面の非表示、ポート設定、その他のNMAPメソッド、SNMPサービスの停止と開始など、無人インストールの設定に使用できるさまざまな機能について説明します。

レスポンスファイル

WindowsオペレーティングシステムでのeDirectory 8.8 SP8のインストールまたはアップグレードでは、次のようなレスポンスファイルを使うと、メッセージが表示されなくなるため、より柔軟に作業することができます。

  • 必要なすべてのユーザ入力が用意された完全無人インストール

  • コンポーネントのデフォルト設定

  • インストール中のすべてのプロンプトのバイパス

レスポンスファイルとは、Windows.iniファイルのようなセクションとキーが記述されているテキストファイルです。任意のASCIIテキストエディタを使って、レスポンスファイルの作成と編集ができます。eDirectoryアップグレードでは、レスポンスファイルからインストールパラメータが直接読み込まれ、デフォルトのインストール値がレスポンスファイルの値に置き換えられます。インストールプログラムはレスポンスファイルからの値を使って、プロンプトなしでインストールを続行します。

Response.niファイルのセクションとキー

eDirectory8.8 SP8のインストールにおいて、インストールするeDirectoryインスタンスに関する情報を追加するには、ツリー名、管理者コンテキスト、管理者資格情報(ユーザ名とパスワードを含む)、インストール先など、レスポンスファイル内のセクションを変更する必要があります。キーとそのデフォルト値の全リストは、eDirectoryのインストール時に提供されるサンプルのresponse.niファイルで入手できます。

メモ:eDirectoryインストール内のeDirectory\windows\x64\NDSonNT\response.niに提供されているresponse.niファイルを使用する必要があります。このファイルには必須パラメータが記述されていて、デフォルトの値が設定されています。response.niファイルを編集する場合は、キーと値のペアを結ぶ等号記号(「=」)の前後にスペースが入らないようにしてください。

インストール構文

レスポンスファイルは、アップグレード時の次の2つのシナリオにも使用できます。

  • ツリーパラメータに値を提供し、無人インストールを設定する。

  • アップグレード時に値を入力する。

重要:無人インストールで使用するresponse.niファイルに管理者ユーザ資格情報を入力します。このため、管理者資格情報が漏洩しないように、インストール後にこのファイルを完全に削除する必要があります。

自動インストールに機能を追加する

eDirectoryインストーラの細かな設定はほとんど、手動インストールのにデフォルト設定になっています。ただし無人インストール中は、各環境設定パラメータは明示的に設定されていなければなりません。このセクションでは、インストールの順番や追加機能に関係のない基本設定について説明します。

eDirectoryサーバの詳細情報

アップグレードか、プライマリ/セカンダリサーバのインストールかにかかわらず、インストールまたはアップグレード対象のサーバの詳細情報が、インストーラに提供される必要があります。この情報のほとんどは、[NWI:NDS] [Initialization]という2つのタグで設定されます。

[NWI:NDS]

  • Upgrade Mode: このキーはサーバのアップグレードにのみ適用されます。必須というわけではありませんが、新規インストールの場合は、このパラメータを「false」に設定します。アップグレードの場合は、「True」または「Copy」のいずれかに設定します。

  • Server Context: これは、サーバオブジェクトの詳細なDN (サーバ名)と、コンテナオブジェクトです。たとえばインストール中のサーバがEDIR-TEST-SERVERであり、サーバコンテナが「Netiq」である場合、このパラメータの値はEDIR-TEST-SERVER.Netiqになります。

  • mode: eDirectoryのセットアップタイプ。セットアップには、次の3つのタイプがあります。

    • install: eDirectoryのインストールまたは必須ファイルのアップグレードを実行します。

    • configure: eDirectoryを設定します。必須ファイルのアップグレードだけを実行する場合、インストーラはアップグレードしたファイルだけを設定します。

    • full: eDirectoryのインストールと環境設定の両方を実行します。このタイプのインストールは、eDirectoryのインストールと設定、または必須ファイルのみのアップグレードと設定のいずれかです。

      デフォルトでは、modeキーはfullに設定されています。

    メモ:fullセットアップモードを選択した場合、eDirectoryのアンインストール中、設定解除やアンインストールオプションを個別に選択することはできません。

  • Tree Name: プライマリサーバのインストールでは、これはインストールする必要があるツリーの名前です。セカンダリサーバのインストールでは、サーバの追加先となるツリーになります。

  • Server Name: インストールするサーバの名前です。

  • Server Container: ツリーに追加されたサーバにはサーバオブジェクトがあり、そこにサーバ固有の詳細な設定情報がすべて入っています。このパラメータは、サーバオブジェクトの追加先となるツリーのコンテナオブジェクトです。プライマリサーバのインストールでは、このコンテナはサーバオブジェクトと共に作成されます。

  • Admin Login Name: 少なくともサーバの追加先のコンテキストに対してフル権限を持つ、ツリー内の管理者オブジェクトの名前(RDN)。ツリー内のすべての操作は、このユーザとして実行されます。

  • Admin Context: ツリーに追加されたユーザにはユーザオブジェクトがあり、そこにユーザ固有の詳細情報がすべて入っています。このパラメータは、管理者オブジェクトの追加先となるツリーのコンテナオブジェクトです。プライマリサーバのインストールでは、このコンテナはサーバオブジェクトと共に作成されます。

  • Admin password: 前述のパラメータで作成された管理者オブジェクトのパスワード。このパスワードは、プライマリサーバのインストール時に管理者オブジェクトに対して設定されます。セカンダリサーバのインストールでは、これは新しいサーバの追加先となるコンテキストに対して権限を持っているプライマリサーバの管理者オブジェクトのパスワードである必要があります。

  • NDS Location: ライブラリとバイナリがコピーされる、ローカルシステムのeDirectoryのインストール場所。レスポンスファイルで変更されていない限り、eDirectoryはデフォルトでC:\Novell\NDSにインストールされます。

  • DataDir: eDirectory 8.8までは、DIBはNDSロケーション内にサブフォルダとしてインストールされていました。後に、管理者が別のDIBロケーションを指定するオプションが追加されました。これは、DIBに保存されるデータが多くなりすぎてNDSロケーションに収まらなくなる可能性があるためです。現在デフォルトでは、DIBはNDSロケーション内のFilesサブフォルダにインストールされますが、管理者はこのパラメータを変更して別の場所を指定することができます。

前述の基本パラメータをすべて記述したレスポンスファイルのテキスト例を次に示します。

[NWI:NDS]

Upgrade Mode=copy

Tree Name=SLP-TEST

Server Name=NDS-LDAP-P2-NDS

Server Container=Netiq

Server Context=NDS-LDAP-P2-NDS.Netiq

Admin Context=Netiq

Admin Login Name=Admin

Admin Password=netiq

NDS Location=E:\Novell\NDS

DataDir=E:\Novell\NDS\Files

次の2つの追加パラメータを設定することもできます。

  • Installation Location: これは前のセクションで設定したNDS Locationと同じです。このロケーションは、インストーラがインストール場所にファイルをコピーする際に使用します。その他の場所は、コンポーネントの設定時にeDirectoryの基本インストールを参照するために、コンポーネントが使用します。レスポンスファイルで指定されていない場合は、デフォルト値はC:\Novell\NDSになります。

    次に例を示します。

    [Novell:DST:1.0.0_Location]

    Path=file:/C:\Novell\NDS

  • System Location: eDirectoryのインストーラは、インストール中にDLLをコピーしてシステム固有のファイルにアクセスする際に、システムフォルダへのアクセス権を必要とします。このパラメータは、サーバがインストールされているコンピュータのシステムフォルダのパスに設定する必要があります。

    次に例を示します。

    [Novell:SYS32_DST:1.0.0_Location]

    Path=file:/C:\Windows\system32
NMASメソッドを追加する

eDirectoryのインストールでもアップグレードでも、複数のNMASメソッドのインストールがサポートされています。手動インストール中に、インストールして設定するNMASメソッドを選択できます。自動インストールでも、NMASメソッドの選択ができます。

NMAS関連の環境設定は、[NWI:NMAS]タグ内で指定します。タグには、設定するキーが2つあり、どちらも必須です。

  • Choices: このキーは、インストールする必要があるNMASメソッドの数を、eDirectoryインストールコンポーネントに通知します。

  • Methods: このキーは、インストールする必要があるNMASメソッドオプションを一覧表示します。現在、12のサポートされているNMASメソッドがあります。メソッド名とそのタイプは以下の通りです。

    表 2-1 NMASメソッド

    メソッド名

    メソッドタイプ

    CertMutual

    証明書相互ログインメソッド

    Challenge Response

    NetIQチャレンジ/レスポンス方式NMASメソッド

    DIGEST-MD5

    ダイジェストMD5ログインメソッド

    GSSAPI

    eDirectory用SASL GSSAPIメカニズム。Kerberosチケットを使用し、LDAPを介したeDirectoryの認証

    NDS

    NDSログインメソッド(デフォルト)

    Simple Password

    シンプルパスワードNMASログインメソッド

メモ:メソッド名は、Methodキーに対するオプションとして、上の表に表示された名前と正確に一致する必要があります。インストーラは、インストールするNMASメソッドを選択するため、文字列の正確な比較(大文字/小文字を含む)を行います。

MSD NMASメソッドは必須で、NMASメソッドのリストが無い場合に自動的にインストールされます。明示的リストが作成する場合も、リストからこのメソッドを削除しないでください。

この手法を使ってレスポンスファイルにNMASメソッドが設定されている場合、eDirectoryはユーザ入力のプロンプトを出さずに、インストール中にステータスメッセージを表示します。

NMASメソッドを選択するレスポンスファイルのサンプルテキストを次に示します。

[NWI:NMAS]

Choices=12
Methods=X509 Advanced Certificate,CertMutual,Challenge Response,DIGEST-MD5,Enhanced Password,Entrust,GSSAPI,NDS,NDS Change Password,Simple Password,Universal Smart Card,X509 Certificate
HTTPポート

eDirectoryは、Webを介したアクセスのために事前設定されたHTTPポートをリスンします。たとえば、iMonitorはWebインタフェースを介してeDirectoryにアクセスします。適切なアプリケーションにアクセスするには、具体的な名前を指定する必要があります。eDirectoryを特定のポートに設定するには、インストールの前に設定できるキーが2種類あります。

  • クリアテキストHTTPポート: クリアテキストのHTTP操作のためのポート番号。

  • SSL HTTPポート: セキュアソケットレイヤ操作のためのHTTPポート番号。

HTTPポート番号を設定するレスポンスファイルのテキスト例を次に示します。

[eDir:HTTP]

Clear Text HTTP Port=8028

SSL HTTP Port=8030
LDAP環境設定

eDirectoryは、LDAP操作をサポートしています。eDirectoryは、2つの異なるポート上で、クリアテキストとSSLのLDAPリクエストをリスンします。インストール前にこれらのポートをレスポンスファイルで設定すれば、eDirectoryの起動時に設定されたポートをリスンすることができます。

NWI:NDS]タグには、LDAPポートを設定する以下の3つのキーがあります。

  • LDAP TLS Port: eDirectoryがクリアテキストのLDAPリクエストをリスンするポート。

  • LDAP SSL Port: eDirectoryがSSLのLDAPリクエストをリスンするポート。バインドリクエストがクリアテキストでパスワードを送信する際にeDirectoryセキュア接続が必須とするかどうかを、キーを使って設定することもできます。

  • Require TLS: eDirectoryがLDAPリクエストをクリアテキストで受信する場合、TLSを必須とするかどうか指定します。

LDAP環境設定のレスポンスファイルのテキスト例を次に示します。

[NWI:NDS]

Require TLS=No

LDAP TLS Port=389

LDAP SSL Port=636
言語設定

eDirectoryインストーラの言語設定では、ロケールと表示言語を設定します。

インストール中に設定可能なロケールオプションは現在、英語、フランス、日本語の3種類です。[Novell:Languages:1.0.0]タグ内にそれぞれ固有のキーがあり、インストール開始前に「True」または「False」に設定できます。

  • LangID4: 英語。「True」に設定すると、インストール時に英語ロケールに設定されます。

  • LangID6: フランス語。 「True」に設定すると、インストール時にフランス語ロケールに設定されます。

  • LangID9: 日本語。 「True」に設定すると、インストール時に日本語ロケールに設定されます。

言語設定オプションは相互排他的です。手動インストールのラジオボタンで簡単に設定できます。無人インストールでは、どれか1つだけを「True」に設定する必要があります。

英語ロケールを設定するレスポンスファイルのテキスト例を次に示します。

[Novell:Languages:1.0.0]

LangID4=true

LangID6=false

LangID9=false

各コンポーネントの設定に関するステータスメッセージは、インストールの間、常にメッセージボックスに表示されます。デフォルトでは、このステータスメッセージは英語で表示されます。[Initialization]タグのDisplayLanguageキーを使って、インストール中の表示言語を変更することもできます。

  • DisplayLanguage: このキーは、[Initialization]セクションにあります。このパラメータは、言語を設定します。表示言語として英語を設定するレスポンスファイルのテキスト例を次に示します。

    [Initialization]

    DisplayLanguage=en_US
環境設定モードの設定

modeキーで記述したセットアップが設定されている場合、[Initialization]セクション内のConfigurationModeキーのRestrictNodeRemove値を変更しないください。

自動インストールを制御する

レスポンスファイルを編集して、自動インストールのフローを制御することもできます。

SNMPサービスを停止する

これは、WindowsでのeDirectoryインストールに固有の機能です。ほとんどのWindowsサーバでは、SNMPが設定され、動作しています。eDirectoryをインストールする時は、SNMPサービスをダウン状態にして、インストール後に再起動する必要があります。手動インストールの場合、インストールを続行する前にSNMPサービスを停止するよう求めるプロンプトがインストーラの画面に表示されます。[NWI:SNMP]タブのキーを次のように設定することで、自動インストール中にこのプロンプトを表示しないようにすることができます。

  • Stop service: この値を「Yes」に設定すると、プロンプトを表示せずにSNMPサービスを停止します。状態が画面上に表示されます。

SNMPサービスを停止するレスポンスファイルのテキスト例を次に示します。

[NWI:SNMP]

Stop service=yes
SLPサービス

eDirectoryはインストール時やアップグレード時、SLPサービスを使って、サブネット内の他のサービスやツリーを特定します。SLPサービスがサーバにすでにインストールされていて、SLPサービスをeDirectoryの現在のバージョンに付属しているバージョン(または独自のSLPサービス)に置き換える場合は、[NWI:SLP]タグ内の適切なキーを設定して、既存のSLPサービスのアンインストールと削除をすることができます。

SLPサービスのアンインストールと削除を行うレスポンスファイルのテキスト例を次に示します。

[EDIR:SLP]

Need to uninstall service=true

Need to remove files=true
プライマリ/セカンダリサーバのインストール

eDirectoryインストーラには、プライマリサーバまたはセカンダリサーバをネットワークに無人インストールする際に使用できるオプションがあります。プライマリサーバのインストールか、セカンダリサーバのインストールかを決定するキーが3つあります。

  • New Tree: [NWI:NDS]タグ内にあるこのキーを、新しいツリーのインストールには「Yes」、セカンダリサーバのインストールには「No」に設定します。

  • ExistingTreeYes: このキーは、[Novell:ExistingTree:1.0.0]タグにあります。このキーを「True」または「False」に設定します。新しいツリーまたはプライマリサーバをインストールする場合は「False」に設定し、既存ツリー内のセカンダリサーバの場合は「True」に設定します。

  • ExistingTreeNo: このキーも[Novell:ExistingTree:1.0.0]タグにあります。前のキーと重複しているように思えるかもしれませんが、インストーラは両方のキーを参照するため、両方のキーを適切に設定する必要があります。新しいツリーまたはプライマリサーバのインストールにはこのキーを「True」に設定し、既存のツリーにセカンダリサーバを追加するには、このキーを「False」に設定します。

たとえば、新しいツリーにプライマリサーバをインストールする場合は、次のようになります。

[NWI:NDS]

New Tree=Yes



[Novell:ExistingTree:1.0.0]

ExistingTreeYes=false

ExistingTreeNo=true

既存ツリーにセカンダリサーバをインストールする場合は、次のようになります。

[NWI:NDS]

New Tree=No

[Novell:ExistingTree:1.0.0] ExistingTreeYes=true ExistingTreeNo=false
事前設定された無人インストール

ユーザ固有の環境設定の詳細はすべて、レスポンスファイルで編集できます。しかし、特定のパラメータは変更するべきではありません。これらのパラメータは、ファイルコピーに関するパラメータと、インストール対象のeDirectoryコンポーネントに固有のコンポーネント情報に関するパラメータです。レスポンスファイルでこれらのパラメータが変更されていないことを確認します。これらのパラメータの値を、eDirectoryリリースの値から変更しないでください。

Install as Serviceタグ: eDirectoryはWindows上でサービスとして実行されます。eDirectoryがサービスとしてインストールされるには、このパラメータを必ず「Yes」に設定する必要があります。

[NWI:NDS]

Install as Service=Yes

Selected Nodesタグ: このタグには、eDirectoryにインストールされたコンポーネントと、コンポーネントに関する詳細情報(ソースの場所、コピー先の場所、コンポーネントのバージョンなど)が格納されたプロファイルデータベースの情報が一覧表示されます。プロファイルデータベース内の詳細情報は、eDirectoryリリースで提供される.dbファイルに蓄積されます。 

[Novell:NOVELL_ROOT:1.0.0]

File Copyタグ: このタグには、ファイルコピープロファイル情報を含め、次のセクションで処理される表示設定用のキーが含まれています。

overWriteNewerFile=false

overWriteNewerFilePrompt=true

copyToRemoteDestination=true

これらのオプションは、ファイル書き込み時の競合、ファイルコピーの決定などのシナリオで、eDirectoryインストーラからの応答を指定します。

サイレントインストールのパラメータ

このセクションでは、無人インストールを実行するために設定する必要があるパラメータについて説明します。 

[NWI:NDS]

Prompt=false

[NWI:NDS]セクションでは、ツリー名、サーバ名など、eDirectory環境設定の詳細を記述します。これらのパラメータ値の入力を求めるプロンプトをインストーラが表示しないようにするには、このパラメータを「False」に設定します。

[Selected Nodes]

Prompt=false

eDirectoryと共に設定されるすべてのコンポーネントのコピー先、バージョン詳細などの入力を求めるプロンプトをインストーラが表示しないようにする場合、。[Selected Nodes]タグのこのパラメータを「False」に設定します。

[Novell:NOVELL_ROOT:1.0.0]

Prompt=false

Yes/Noで質問に答えるプロンプトや、このセクション内のパラメータに関するその他の決定を入力するプロンプトをインストーラが表示しないようにする場合は、[Selected Nodes]タグのこのパラメータを「False」に設定します。

[Novell:ExistingTree:1.0.0]

Prompt=false

新規ツリーのインストールか、既存ツリーへのセカンダリサーバの追加かを決定するプロンプトをインストーラが表示しないようにする場合は、[Selected Nodes]タグのこのパラメータを「False」に設定します。

[Initialization]

InstallationMode=silent

SummaryPrompt=false

prompt=false

無人インストールの場合、InstallationModeキーは必ず明示的に「Silent」に設定する必要があります。

ステータスと画像の表示

インストール中、さまざまな画像とステータス情報が表示されます。ほとんどの画像には、インストールされているeDirectoryのバージョン、インストールされているコンポーネント、初期画面、ライセンスファイル、カスタマイズオプション、現在インストール中のコンポーネントや完了パーセントなどにを通知するステータスメッセージに関する情報が含まれています。eDirectoryを埋め込む一部のアプリケーションでは、このような画像を表示しないことが望ましい場合があります。

初期ページ、終了ページ、概要ページ、使用許諾契約ページ、言語ページ、カスタム選択ページ、ウィザードページなど、すべてのイメージとステータス表示詳細は、[Novell:NOVELL_ROOT:1.0.0]タグで設定します。これらの設定にはそれぞれ、対応するOn/Offパラメータが存在します。

次に例を示します。

  • welcomeScreenパラメータは、showWelcomeScreen=true/falseで制御します。

  • summaryScreenパラメータは、allowSummary=true/falseで制御します。

  • licenseAgreementScreenパラメータは、allowLicenseAgreement=trueで制御します。

  • 進捗状況バーを表示しない場合は、allowStatusBar=falseを使用します。

  • インストールが正常に終了したことを通知する最終ページが不要な場合、[eDirCloseScreen]Silent=trueを設定します。

ほとんどの詳細情報は、eDirectoryに付属しているレスポンスファイルで事前設定されています。修正が必要な場合は、このタグ内のパラメータを変更します。

レスポンスファイルを使ったeDirectoryの無人インストール

WindowsでeDirectoryインストーラを起動することは簡単です。eDirectoryリリースで配布されているinstall.exeは、追加パラメータを指定してコマンドラインから起動します。

指定したセットアップモードに応じて、次のコマンドのどちらかを使用します。

メモ:コマンドでnopleasewaitオプションを使用すると、インストール、アップグレード、また設定のステータスウィンドウが表示されません。

インストール

<展開した場所>\windows\x64\NDSonNT>install.exe /silent /nopleasewait /template=<レスポンスファイル>

たとえば、D:\builds\eDirectory\windows\x64\NDSonNT>install.exe /silent /nopleasewait /template=D:\builds\eDirectory\windows\x64\NDSonNT\response.niです。

設定

<Windowsドライブ>\Program Files\Common Files\novell>install.exe /silent /restrictnoderemove /nopleasewait /template=<レスポンスファイル>

たとえば、c:\Program Files\Common Files\novell>install.exe /silent /restrictnoderemove /nopleasewait /template=D:\builds\eDirectory\windows\x64\NDSonNT\response.niです。

eDirectoryのインストール/アップグレードおよび環境設定の組み合わせ

<展開した場所>\windows\x64\NDSonNT>install.exe /silent /nopleasewait /template=<レスポンスファイル>

たとえば、D:\builds\eDirectory\windows\x64\NDSonNT>install.exe /silent /nopleasewait /template=D:\builds\eDirectory\windows\x64\NDSonNT\response.niです。