Dieser Abschnitt erläutert das Verfahren zur Bereitstellung von Identity Console als eigenständige Installation:
Melden Sie sich auf der Seite Software License and Download an und navigieren Sie zur Seite für die Softwaredownloads.
Wählen Sie Folgendes aus:
Produkt: eDirectory
Produktname: eDirectory per User Sub SW E-LTU
Version: 9.2
Laden Sie den neuesten Identity Console-Build herunter.
Extrahieren Sie die heruntergeladene Datei in einem Ordner.
Öffnen Sie eine Shell und wechseln Sie zum Ordner, in den Sie den Identity Console-Build extrahiert haben.
Führen Sie den folgenden Befehl aus, während Sie als root-Benutzer oder gleichwertiger Benutzer angemeldet sind:
./identityconsole_install
Lesen Sie die Einführung und klicken Sie dann auf ENTER.
Klicken Sie auf „Y“, um die Lizenzvereinbarung zu akzeptieren. Dadurch werden alle erforderlichen RPMs auf Ihrem System installiert.
Geben Sie den Hostnamen (FQDN) bzw. die IP-Adresse des Identity Console-Servers ein.
Geben Sie die Portnummer ein, die Identity Console überwachen soll. Der Standardwert ist 9000.
Geben Sie die Option zur Integration von OSP in Identity Console oder zur Verwendung der LDAP-Anmeldung in Identity Console ein.
Wenn Sie OSP in Identity Console integrieren möchten:
Geben Sie den Domänennamen/die IP-Adresse des eDirectory-Servers/Identitätsdepotservers zusammen mit der LDAPS-Portnummer ein.
Beispiel:
192.168.1.1:636
Geben Sie den Benutzernamen für eDirectory bzw. das Identitätsdepot ein.
Beispiel:
cn=admin,ou=org_unit,o=org
Geben Sie das Passwort für eDirectory bzw. das Identitätsdepot ein.
Geben Sie das Passwort für eDirectory bzw. das Identitätsdepot erneut ein, um es zu bestätigen.
Geben Sie den Domänennamen bzw. die IP-Adresse des OSP-Servers mit der SSL-Portnummer für den SSO-Server ein.
Geben Sie die OSP-Client-ID ein.
Geben Sie das OSP-Client-Passwort ein.
Geben Sie den Namen des eDirectory-Servers/Identitätsdepotbaums ein.
Geben Sie den Pfad für das vertrauenswürdige Stammzertifikat (SSCert.pem) einschließlich Ordnername ein.
Beispiel:
/home/Identity_Console/certs
HINWEIS:Der Benutzer muss sicherstellen, dass im Zertifikatordner kein Unterverzeichnis erstellt wird.
Geben Sie den Pfad des Serverzertifikats (keys.pfx) einschließlich Dateiname ein.
Beispiel:
/home/Identity_Console/keys.pfx
Geben Sie das Passwort für das Serverzertifikat ein. Um zu bestätigen, dass Sie das Passwort korrekt eingegeben haben, geben Sie das Passwort für das Serverzertifikat erneut ein. Die Installation wird initiiert.
HINWEIS:Im Verzeichnis /var/opt/novell/eDirAPI/log finden Sie die folgenden Protokolldateien:
edirapi.log – Diese Datei wird zur Protokollierung verschiedener Ereignisse in edirapi und von Problemen bei der Fehlersuche verwendet.
edirapi_audit.log – Diese Datei wird für die Protokollierung von Revisionsereignissen von edirapi verwendet. Die Protokolle folgen dem CEF-Revisionsformat.
identityconsole_install.log – Diese Datei wird zum Erfassen von Installationsprotokollen von Identity Console verwendet.
Die Protokolle für das Starten/Stoppen des Identity Console-Prozesses sind in der Datei /var/log/messages enthalten.
HINWEIS:NetIQ empfiehlt, dass bei der Installation von Identity Console und eDirectory auf demselben Computer mindestens eine Instanz von eDirectory verfügbar ist.
Wenn Sie eine Verbindung zu mehreren eDirectory-Bäumen herstellen, müssen Sie sicherstellen, dass Sie für jeden Baum ein eigenes ZS-Zertifikat erhalten.
Wenn Sie beispielsweise eine Verbindung zu drei eDirectory-Bäumen herstellen, müssen Sie alle drei ZS-Zertifikate in das Verzeichnis etc/opt/novell/eDirAPI/cert/ kopieren:
cp /home/user/SSCert.pem /etc/opt/novell/eDirAPI/cert/SSCert1.pem
cp /home/user/SSCert.pem /etc/opt/novell/eDirAPI/cert/SSCert2.pem
cp /home/user/SSCert.pem /etc/opt/novell/eDirAPI/cert/SSCert3.pem
Führen Sie einen der folgenden Befehle aus, um Identity Console neu zu starten:
/usr/bin/identityconsole restart
Alternativ:
systemctl restart netiq-identityconsole.service