V této části je vysvětlen postup nasazení samostatné konzoly Identity Console:
Přihlaste se na stránce SLD: Software License and Download a přejděte na stránku Software Downloads (Stažení softwaru).
Vyberte následující:
Produkt: eDirectory
Název produktu: eDirectory per User Sub SW E-LTU
Verze: 9.2
Stáhněte nejnovější sestavení konzoly Identity Console.
Extrahujte stažený soubor do složky.
Otevřete prostředí a přejděte do složky, kam jste sestavení konzoly Identity Console rozbalili.
Přihlaste se jako kořenový nebo ekvivalentní uživatel a spusťte následující příkaz:
./identityconsole_install
Přečtěte si úvod a stiskněte klikněte na možnost ENTER.
Kliknutím na možnost Y přijměte licenční smlouvu. Poté se do systému nainstalují všechny potřebné balíčky RPM.
Zadejte název hostitele serveru konzoly Identity Console (plně kvalifikovaný název domény) nebo jeho adresu IP.
Zadejte číslo portu, na kterém má konzola Identity Console naslouchat. Výchozí hodnota je 9000.
Zadejte možnost pro integraci poskytovatele OSP s konzolou Identity Console nebo pro to, aby konzola Identity Console použila přihlášení LDAP.
Pokud chcete integrovat poskytovatele OSP s konzolou Identity Console:
Zadejte název domény nebo adresu IP serveru služby eDirectory / Sejfu identit s číslem portu LDAPS.
Příklad:
192.168.1.1:636
Zadejte uživatelské jméno služby eDirectory / sejfu identit.
Příklad:
cn=admin,ou=org_unit,o=org
Zadejte heslo služby eDirectory / sejfu identit.
Zadejte heslo služby eDirectory / sejfu identit znovu a potvrďte ho.
Zadejte název domény nebo adresu IP serveru OSP s číslem portu SSL serveru SSO.
Zadejte ID klienta poskytovatele OSP.
Zadejte heslo klienta poskytovatele OSP.
Zadejte název stromu služby eDirectory / Sejfu identit.
Zadejte cestu k důvěryhodnému kořenovému certifikátu (SSCert.pem) včetně složky.
Příklad:
/home/Identity_Console/certs
POZNÁMKA:Uživatel nesmí ve složce certifikátu vytvářet podsložky.
Zadejte cestu k certifikátu serveru (keys.pfx) včetně názvu souboru.
Příklad:
/home/Identity_Console/keys.pfx
Zadejte heslo certifikátu serveru. Zadejte znovu heslo certifikátu serveru a potvrďte tak jeho správnost. Instalace se inicializuje.
POZNÁMKA:V adresáři /var/opt/novell/eDirAPI/lognajdete následující soubory protokolu:
edirapi.log – Používá se k protokolování různých událostí v edirapi a odstraňování problémů.
edirapi_audit.log – Používá se k protokolování událostí auditu edirapi. Protokoly mají formát auditu CEF.
identityconsole_install.log – Používá se k zachycení protokolů instalace konzoly Identity Console.
Protokoly ke spuštění a zastavení procesu konzoly Identity Console jsou k dispozici v souboru /var/log/messages.
POZNÁMKA:NetIQ doporučuje, aby při instalaci konzoly Identity Console a služby eDirectory na stejném počítači byla na počítači k dispozici alespoň jedna instance služby eDirectory.
Když se připojíte k více stromům služby eDirectory, musíte získat jednotlivé certifikáty certifikační autority stromu.
Pokud se například připojíte ke třem stromům služby eDirectory, musíte do adresáře etc/opt/novell/eDirAPI/cert/ zkopírovat všechny tři certifikáty certifikačního úřadu:
cp /home/user/SSCert.pem /etc/opt/novell/eDirAPI/cert/SSCert1.pem
cp /home/user/SSCert.pem /etc/opt/novell/eDirAPI/cert/SSCert2.pem
cp /home/user/SSCert.pem /etc/opt/novell/eDirAPI/cert/SSCert3.pem
Spuštěním jednoho z následujících příkazů spusťte konzolu Identity Console:
/usr/bin/identityconsole restart
nebo
systemctl restart netiq-identityconsole.service