In diesem Abschnitt finden Sie die allgemeinen Voraussetzungen für die Computer, auf denen die Identity Manager-Komponenten gehostet werden sollen. Für ein uneingeschränktes Identitätsmanagement in Ihrer Umgebung sollten Sie generell alle Komponenten installieren. Die Installation aller Komponenten (z. B. Analyzer oder iManager) ist jedoch nicht zwingend erforderlich.
Die Identity Manager-Implementierung richtet sich nach den Anforderungen Ihrer Umgebung. Ziehen Sie daher vor der Fertigstellung der Identity Manager-Architektur für Ihre Umgebung die NetIQ Consulting Services oder einen NetIQ Identity Manager-Partner zurate.
Die Hardwarevoraussetzungen sowie die unterstützten Betriebssysteme und Browser sind auf der Website mit technischen Daten zu NetIQ Identity Manager aufgeführt.
Abschnitt 5.9.1, Sicherstellen der Hochverfügbarkeit von Identity Manager
Abschnitt 5.9.2, Mindestspeicheranforderungen auf Linux-Servern
Abschnitt 5.9.3, Installieren von Identity Manager auf Servern mit SLES 12 SP2 (oder höher)
Abschnitt 5.9.4, Installieren von Identity Manager auf Servern mit RHEL 7.3 (oder höher)
Durch die Hochverfügbarkeit lassen sich wichtige Netzwerkressourcen wie Daten, Anwendungen und Dienste effizient verwalten. NetIQ unterstützt durch Clustering oder Hypervisor-Clustering wie VMWare Vmotion die Hochverfügbarkeit Ihrer Identity Manager-Lösung. Bei der Planung einer Hochverfügbarkeitsumgebung gelten die folgenden Überlegungen:
Die folgenden Komponenten stehen zur Installation in einer Hochverfügbarkeitsumgebung zur Verfügung:
Identity Manager-Engine
Remote Loader
Identitätsanwendungen mit Ausnahme der Identitätsberichterstellung
Wenn Sie das Identitätsdepot (eDirectory) in einer Clusterumgebung ausführen, wird auch die Identity Manager-Engine geclustert.
|
Weitere Informationen zum... |
Erklärt in... |
|---|---|
|
Festlegen der Serverkonfiguration für Identity Manager-Komponenten |
|
|
Ausführen des Identitätsdepots in einem Cluster |
Abschnitt 8.3.3, Voraussetzungen für die Installation des Identitätsdepots in einer Cluster-Umgebung Bereitstellen von eDirectory in Hochverfügbarkeits-Clustern im NetIQ eDirectory-Installationshandbuch. |
|
Ausführen der Identitätsanwendungen in einem Cluster |
Konfigurieren von OSP und SSPR für Clustering Voraussetzungen für die Installation der Identitätsanwendungen in einer Cluster-Umgebung Aktivieren des Berechtigungsindex für das Clustering Vorbereiten eines Clusters für die Identitätsanwendungen Konfigurieren des Benutzeranwendungstreibers für das Clustering |
Die Identity Manager-Komponenten haben Mindestspeicheranforderungen
In Tabelle 5-1 sehen Sie, wie viel sicherer Speicherplatz mindestens für die verschiedenen Komponenten erforderlich ist:
Tabelle 5-1 Mindestanforderung für sicheren Speicherplatz
|
Pfad |
Komponente |
Mindestens erforderlicher sicherer Speicherplatz |
|---|---|---|
|
/opt |
IDM |
3 GB |
|
/var |
IDM |
5 GB für DIB von 100.000 Objekten |
|
/etc |
IDM |
5 MB |
|
/opt |
iManager |
700 MB |
|
/var |
iManager |
3 GB |
|
/etc |
iManager |
10 MB |
|
/opt |
Server für Identitätsanwendungen |
5 GB |
|
/var |
Server für Identitätsanwendungen |
100 MB |
Bei der Installation muss der Ordner /temp als „exec“ eingehängt sein, 5 GB freien Speicherplatz enthalten und Schreibberechtigungen besitzen.
Zur geführten Installation der Identity Manager-Komponenten mit den einzelnen Komponenten-Installationsprogrammen oder dem integrierten Installationsprogramm müssen bereits bestimmte Pakete auf dem Server mit SLES 12 SP2 (oder höher) installiert sein.
libXtst6-32bit-1.2.1-4.4.1.x86_64
libXrender1-32bit
libXi6-32bit
(Bedingt) Wenn Sie die Identity Manager-Komponenten in einer Umgebung mit SLES 12 SP3 installieren, muss glibc-32bit-*x86_64.rpm installiert sein. (* bezeichnet die aktuelle Version der RPM.)
HINWEIS:NetIQ empfiehlt, die abhängigen Pakete vom Betriebssystem-Abonnementdienst zu beziehen, damit Sie weiterhin Unterstützung von Ihrem Betriebssystemanbieter erhalten. Falls Sie keinen Abonnementdienst besitzen, finden Sie die aktuellen Pakete im Internet, beispielsweise unter http://rpmfind.net/linux.
Soll Identity Manager auf einem Server mit dem Betriebssystem Red Hat Enterprise Linux 7.3 (oder höher) installiert werden, muss der Server bestimmte Voraussetzungen erfüllen.
NetIQ empfiehlt die Prüfung der folgenden Voraussetzungen:
Wenn Sie über einen Loopback-Adressen-Alias für den Hostnamen des Systems im Eintrag /etc/hosts verfügen, muss dieser in den Hostnamen oder die IP-Adresse geändert werden. Wenn Ihr Eintrag in der Datei /etc/hosts also dem unten angegebenen ähnelt, muss er in den korrekten Eintrag (siehe das unten angegebene zweite Beispiel) geändert werden.
Bei dem folgenden Beispiel treten Probleme auf, wenn ein Dienstprogramm versucht, die Auflösung für den ndsd-Server durchzuführen:
<loopback IP address> test-system localhost.localdomain localhost
Nachfolgend finden Sie ein Beispiel für einen korrekten Eintrag in der Datei /etc/hosts:
<loopback IP address> localhost.localdomain localhost <loopback IP address> test-system
Wenn ein Tool oder Dienstprogramm eines Drittanbieters die Auflösung über localhost durchführt, muss dies so geändert werden, dass die Auflösung über einen Hostnamen oder eine IP-Adresse und nicht über die localhost-Adresse erfolgt.
Installieren Sie die entsprechenden Bibliotheken auf dem Server. Weitere Informationen finden Sie in Prüfen der abhängigen Bibliotheken für den Server.
Sie können für die einzelnen Manager-Komponenten einen Bericht über die nicht erfüllten Voraussetzungen generieren. Führen Sie das Skript ./II-rhel-Prerequisite.sh aus, das sich im Verzeichnis <Extraktionsspeicherort des Identity Manager-Builds>\install\utilities des Installations-Kits befindet.
Auf einer 64-Bit-Plattform sind die erforderlichen Bibliotheken für RHEL abhängig vom gewählten Installationsverfahren. Installieren Sie die abhängigen Bibliotheken oder RPMs in der angegebenen Reihenfolge.
HINWEIS:Geben Sie zum Hinzufügen einerksh-Datei den folgenden Befehl ein:
yum -y install ksh
glibc-*.i686.rpm
libstdc++-*.i686.rpm
libgcc-*.i686.rpm
compat-libstdc++-33-*.x86_64.rpm
compat-libstdc++-33-*.i686.rpm
libXtst-*.i686.rpm
libXrender-*.i686.rpm
Wenn der RHEL 7.x-Server ein Repository für die Installationsmedien benötigt, ist es möglich, dieses Repository manuell zu erstellen.
HINWEIS:
Auf dem RHEL-Server müssen außerdem die entsprechenden Bibliotheken installiert sein. Weitere Informationen finden Sie in Prüfen der abhängigen Bibliotheken für den Server.
Vor der Installation von Identity Manager muss auf jeden Fall die unzip-RPM installiert sein. Das gilt für alle Linux-Plattformen.
So richten Sie ein Repository für die Installation ein:
Erstellen Sie einen Einhängepunkt auf Ihrem lokalen Server.
Beispiel: /mnt/rhel (mkdir –p /mnt/rhel)
Wenn Sie ein Installationsmedium verwenden, lässt sich der folgende Befehl einhängen:
# mount -o loop /dev/sr0 /mnt/rhel
ODER
Hängen Sie die RHEL 7-Installations-ISO mit dem folgenden Befehl in einem Verzeichnis wie /mnt/rhel, ein:
# mount -o loop RHEL7.x.iso /mnt/rhel
Laden Sie die ISO-Datei für RHEL 7.4 herunter und hängen Sie sie ein.
Beispiel: mount -o loop <path_to_downloaded rhel*.iso> /mnt/rhel
Kopieren Sie die Datei media.repo vom Root des eingehängten Verzeichnisses zu /etc/yum.repos.d/ und legen Sie die erforderlichen Berechtigungen fest.
Beispiel:
# cp /mnt/rhel/media.repo /etc/yum.repos.d/rhel7dvd.repo
# chmod 644 /etc/yum.repos.d/rhel7dvd.repo
Bearbeiten Sie die neue Repo-Datei, indem Sie die Einstellung gpgcheck=0 zu 1 ändern und Folgendes hinzufügen:
enabled=1 baseurl=file:///mnt/rhel/ gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-release
Die neue Repo-Datei würde schließlich wie folgt aussehen (obwohl die Media-ID abhängig von der RHEL-Version anders wäre):
[InstallMedia] name=DVD for Red Hat Enterprise Linux 7.1 Server mediaid=1359576196.686790 metadata_expire=-1 gpgcheck=1 cost=500 enabled=1 baseurl=file:///mnt/rhel gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-release
Zum Installieren der 32-Bit-Pakete ändern Sie in der Datei /etc/yum.conf den Eintrag „exactarch=1“ zu „exactarch=0“.
Erstellen Sie zur Installation der erforderlichen Pakete für Identity Manager auf RHEL 7.x eine install.sh-Datei und fügen Sie der Datei die folgenden Inhalte hinzu:
#!/bin/bash yum clean all yum repolist yum makecache PKGS="ksh gettext.x86_64 libXrender.i686 libXau.i686 libxcb.i686 libX11.i686 libXext.i686 libXi.i686 libXtst.i686 glibc.x86_64 libstdc++.i686 libstdc++.x86_64 libgcc.x86_64" for PKG in $PKGS; do yum -y install "$PKG" done
HINWEIS:Da das Installationsmedium compat-libstdc++-33-*.i686.rpm und compat-libstdc++-33-*.x86_64.rpm nicht enthält, muss es vom Red Hat-Portal heruntergeladen werden.
Beispiel: Führen Sie zur Installation von compat-libstdc++-33-*.x86_64.rpm den folgenden Befehl aus:
yum -y install compat-libstdc++-33-*.x86_64.rpm
Führen Sie die je nach RHEL-Version in Schritt 8 oder Schritt 7 erstellte install.sh-Datei aus.
Führen Sie das in Abschnitt 6.3.2 angegebene Skript aus, um zu prüfen, ob die Voraussetzungen erfüllt sind.
Installieren Sie Identity Manager 4.7.