本節列出了將用於代管 Identity Manager 各元件的電腦需要符合的一般先決條件。一般而言,您應該安裝所有元件,以便在環境中提供完整的身分管理功能。但是,您並不需要用到所有元件,例如 Analyzer 或 iManager。
Identity Manager 執行可能依 IT 環境需求而異,因此您應先聯絡 NetIQ 諮詢服務部門或任何 NetIQ Identity Manager 合作夥伴,再決定適合您環境的 Identity Manager 架構。
如需建議的硬體、支援的作業系統和瀏覽器資訊,請造訪 NetIQ Identity Manager 技術資訊網站。
高可用性可確保關鍵網路資源 (包括資料、應用程式和服務) 的高效可管理性。NetIQ 透過叢集或監管程式叢集 (例如 VMWare VMotion) 支援 Identity Manager 解決方案的高可用性。規劃高可用性環境時,應考慮以下事項︰
您可以在高可用性環境中安裝以下元件︰
Identity Manager 引擎
遠端載入器
Identity Applications,不包括 Identity Reporting
當您在叢集環境中執行 Identity Vault (eDirectory) 時,Identity Manager 引擎也會叢集化。
|
若需要更多相關資訊... |
請參閱... |
|---|---|
|
確定 Identity Manager 元件的伺服器組態 |
|
|
在叢集中執行 Identity Vault |
節 8.3.3, 在叢集環境中安裝 Identity Vault 的先決條件 《NetIQ eDirectory Installation Guide》(NetIQ eDirectory 安裝指南) 中的「Deploying eDirectory on High Availability Clusters」(在高可用性叢集上部署 eDirectory)。 |
|
在叢集中執行 Identity Applications |
Identity Manager 元件有最低空間要求。
表 5-1 包含不同元件所需的最低安全空間︰
表 5-1 最低安全空間要求
|
路徑 |
元件 |
所需的最低安全空間 |
|---|---|---|
|
/opt |
IDM |
3 GB |
|
/var |
IDM |
5 GB,用於包含 100,000 個物件的 dib |
|
/etc |
IDM |
5 MB |
|
/opt |
iManager |
700 MB |
|
/var |
iManager |
3 GB |
|
/etc |
iManager |
10 MB |
|
/opt |
Identity Applications 伺服器 |
5 GB |
|
/var |
Identity Applications 伺服器 |
100 MB |
安裝期間,請確定 /temp 資料夾以執行權限掛接,有 5 GB 可用空間且具有寫入許可權。
若要使用個別元件安裝程式或整合式安裝程式進行 Identity Manager 元件的引導式安裝,您的 SLES 12 SP2 或更新版本伺服器上必須已安裝特定的套件。
libXtst6-32bit-1.2.1-4.4.1.x86_64
libXrender1-32bit
libXi6-32bit
(視情況而定) 在 SLES 12 SP3 環境中安裝 Identity Manager 元件時,請確定已安裝 glibc-32bit-*x86_64.rpm,其中 * 表示 RPM 的最新版本。
附註:NetIQ 建議從您的作業系統訂閱服務獲取相依套件,以確保取得作業系統廠商的持續支援。如果您沒有訂閱服務,可以從相關網站 (例如 http://rpmfind.net/linux) 找到最新的套件。
若要在執行 Red Hat Enterprise Linux 7.3 或更新版本作業系統的伺服器上安裝 Identity Manager,請確定伺服器符合一組特定的先決條件。
NetIQ 建議您檢閱以下先決條件:
如果 /etc/hosts 項目中包含系統主機名稱的迴路位址別名,則必須將其變更為主機名稱或 IP 位址。也就是說,如果 /etc/hosts 檔案中包含類似以下第一個範例中的項目,則需將其變更為以下第二個範例中的正確項目。
當任何公用程式嘗試解析到 ndsd 伺服器時,下面的範例會出現問題︰
<loopback IP address> test-system localhost.localdomain localhost
以下為 /etc/hosts 中正確的範例項目︰
<loopback IP address> localhost.localdomain localhost <loopback IP address> test-system
如果任何協力廠商工具或公用程式透過 localhost 解析,則需要將其變更為透過主機名稱或 IP 位址而非 localhost 位址解析。
在伺服器上安裝適當的程式庫。如需詳細資訊,請參閱確認伺服器上已安裝相依程式庫。
您可以針對每個 Identity Manager 元件產生不符合先決條件的報告。執行 ./II-rhel-Prerequisite.sh 程序檔,位於安裝套件的 <Identity Manager 版次擷取位置>\install\utilities 目錄中。
在 64 位元平台上,RHEL 所需的程式庫因所選安裝方法的不同而異。請依列出的順序安裝相依程式庫或 rpm。
附註:若要新增 ksh 檔案,您可以輸入以下指令︰
yum -y install ksh
glibc-*.i686.rpm
libstdc++-*.i686.rpm
libgcc-*.i686.rpm
compat-libstdc++-33-*.x86_64.rpm
compat-libstdc++-33-*.i686.rpm
libXtst-*.i686.rpm
libXrender-*.i686.rpm
如果您的 RHEL 7.x 伺服器需要用於存放安裝媒體的儲存庫,您可以手動建立一個儲存庫。
附註:
RHEL 伺服器還必須裝有相應的程式庫。如需詳細資訊,請參閱確認伺服器上已安裝相依程式庫。
在安裝 Identity Manager 之前,請務必安裝 unzip rpm。這適用於所有 Linux 平台。
若要設定用於安裝的儲存庫:
在本地伺服器中建立掛接點。
例如︰/mnt/rhel (mkdir –p /mnt/rhel)
如果您使用安裝媒體,則可以使用以下指令來掛接︰
# mount -o loop /dev/sr0 /mnt/rhel
或
使用以下指令將 RHEL 7 安裝 ISO 掛接到 /mnt/rhel 這樣的目錄中︰
# mount -o loop RHEL7.x.iso /mnt/rhel
下載並掛接 RHEL 7.4 iso。
例如︰mount -o loop <所下載 rhel*.iso 的路徑> /mnt/rhel
將所掛接目錄的根目錄中的 media.repo 檔案複製到 /etc/yum.repos.d/,並設定所需的許可權。
例如:
# cp /mnt/rhel/media.repo /etc/yum.repos.d/rhel7dvd.repo
# chmod 644 /etc/yum.repos.d/rhel7dvd.repo
編輯新 repo 檔案,將 gpgcheck=0 設定變更為 1,並新增以下內容︰
enabled=1 baseurl=file:///mnt/rhel/ gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-release
最後,新 repo 檔案內容將與下文類似 (不過 mediaid 會因 RHEL 版本而異)︰
[InstallMedia] name=DVD for Red Hat Enterprise Linux 7.1 Server mediaid=1359576196.686790 metadata_expire=-1 gpgcheck=1 cost=500 enabled=1 baseurl=file:///mnt/rhel gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-release
若要安裝 32 位元套件,請將 /etc/yum.conf 檔案中的 exactarch=1 變更為 exactarch=0。
若要在 RHEL 7.x 上安裝 Identity Manager 所需的套件,請建立 install.sh 檔案,並將以下內容新增至其中︰
#!/bin/bash yum clean all yum repolist yum makecache PKGS="ksh gettext.x86_64 libXrender.i686 libXau.i686 libxcb.i686 libX11.i686 libXext.i686 libXi.i686 libXtst.i686 glibc.x86_64 libstdc++.i686 libstdc++.x86_64 libgcc.x86_64" for PKG in $PKGS; do yum -y install "$PKG" done
附註:由於安裝媒體中未包含 compat-libstdc++-33-*.i686.rpm 和 compat-libstdc++-33-*.x86_64.rpm,因此需要從 Red Hat 入口網站下載該 rpm。
例如︰若要安裝 compat-libstdc++-33-*.x86_64.rpm,請執行以下指令︰
yum -y install compat-libstdc++-33-*.x86_64.rpm
執行在步驟 8 或步驟 7 (視 RHEL 版本而定) 中建立的 install.sh 檔案。
若要確認是否符合先決條件,請執行第 6.3.2 節中所述的程序檔。
安裝 Identity Manager 4.7。