Soll Identity Manager auf einem Server mit dem Betriebssystem Red Hat Enterprise Linux (oder höher) installiert werden, muss der Server bestimmte Voraussetzungen erfüllen.
NetIQ empfiehlt die Prüfung der folgenden Voraussetzungen:
Wenn Sie über einen Loopback-Adressen-Alias für den Hostnamen des Systems im Eintrag /etc/hosts verfügen, muss dieser in den Hostnamen oder die IP-Adresse geändert werden. Wenn Ihr Eintrag in der Datei /etc/hosts also dem unten angegebenen ähnelt, muss er in den korrekten Eintrag (siehe das unten angegebene zweite Beispiel) geändert werden.
Bei dem folgenden Beispiel treten Probleme auf, wenn ein Dienstprogramm versucht, die Auflösung für den ndsd-Server durchzuführen:
<loopback IP address> test-system localhost.localdomain localhost
Nachfolgend finden Sie ein Beispiel für einen korrekten Eintrag in der Datei /etc/hosts:
<loopback IP address> localhost.localdomain localhost <IP address> test-system
Wenn ein Tool oder Dienstprogramm eines Drittanbieters die Auflösung über localhost durchführt, muss dies so geändert werden, dass die Auflösung über einen Hostnamen oder eine IP-Adresse und nicht über die localhost-Adresse erfolgt.
Wenn Sie Security-Enhanced Linux (SELinux) auf RHEL 8.x konfiguriert haben, gehen Sie wie folgt vor:
Legen Sie den Wert auf permissive fest, um die Identity Manager-Engine zu installieren. Ansonsten tritt bei der Installation der Engine folgender Fehler auf: Identity Vault configuration failed with the exit code 10
Um beispielsweise den Wert von SELinux auf „permissive“ festzulegen, führen Sie die folgenden Schritte durch:
Ändern Sie die Datei config im Verzeichnis /etc/selinux/.
Legen Sie den Wert im Feld SELINUX auf permissive fest.
Speichern Sie die Änderungen und starten Sie das System neu.
Deaktivieren Sie SELinux, wenn Identity Reporting auf einem anderen Server als die Identity Manager-Engine und Identity Applications installiert ist. Andernfalls wird der Tomcat-Dienst nicht gestartet und die Konfiguration der Identity Reporting-Datenbank zeigt Liquibase-Fehler an.
Installieren Sie die entsprechenden Bibliotheken auf dem Server. Weitere Informationen finden Sie in Prüfen der abhängigen Bibliotheken für den Server.
Stellen Sie sicher, dass Sie den Java-Pfad in einer der beiden Umgebungsvariablen $PATH oder $JAVA_HOME auf dem Server festlegen, auf dem Sie Remote Loader installieren möchten. Führen Sie diesen Schritt durch, bevor Sie das Skript ./RHEL-Prerequisite.sh ausführen. Um den Java-Pfad festzulegen, führen Sie folgendes Kommando aus:
export PATH=<java installed location>/bin:$PATH
Beispiel: export PATH=/opt/netiq/common/jre/bin/:$PATH
(Bedingt) Stellen Sie vor der Installation oder dem Upgrade von Identity Manager auf Version 4.8.5 sicher, dass die Skripte ua_configure.sh und rpt_configure.sh in der Datei Identity_Manager_4.8_Linux.iso durch die neuesten Skripte ersetzt werden, die unter TID KM000007635 verfügbar sind. Wenn Sie die Skripte nicht ersetzen, kann die Konfiguration der PostgreSQL-Datenbank mit dem folgenden Fehler fehlschlagen:
Fehler bei der Suche nach Symbolen: /opt/netiq/idm/postgres/bin/../lib/libgssapi_krb5.so.2: nicht definiertes Symbol: krb5_ser_context_init, version krb5_3_MIT
HINWEIS:Dieses Problem tritt auf, wenn die PostgreSQL-Datenbank entweder in Identity Applications oder Identity Reporting auf demselben Server installiert ist.
Weitere Informationen zur Installation oder zum Upgrade von Identity Manager auf 4.8.5 unter RHEL finden Sie in TID KM000007635.
Auf einer 64-Bit-Plattform sind die erforderlichen Bibliotheken für RHEL abhängig vom gewählten Installationsverfahren. Installieren Sie die abhängigen Bibliotheken oder RPMs in der folgenden Reihenfolge.
HINWEIS:Geben Sie zum Hinzufügen einer ksh-Datei den folgenden Befehl ein:
yum -y install ksh
glibc-*.i686.rpm
libgcc-*.i686.rpm
libXtst-*.i686.rpm
libXrender-*.i686.rpm
libXi-*.i686.rpm
unzip
bc
lsof
net-tools
libncurses
HINWEIS:Für Identity Manager können Sie das Skript ./RHEL-Prerequisite.sh bearbeiten und alle Vorkommen von compat-libstdc++-33.x86_64.rpm und compat-libstdc++-33-*.i686.rpm entfernen. Diese Pakete sind für die Installation von Identity Manager nicht mehr erforderlich.
Wenn der RHEL 8.x-Server ein Repository für die Installationsmedien benötigt, ist es möglich, dieses Repository manuell zu erstellen.
HINWEIS:Auf dem RHEL-Server müssen die entsprechenden Bibliotheken installiert sein. Weitere Informationen finden Sie unter Prüfen der abhängigen Bibliotheken für den Server.
So richten Sie ein Repository für die Installation ein:
Erstellen Sie einen Einhängepunkt auf Ihrem lokalen Server.
Beispiel:
mkdir -p /mnt/rhel8
Hängen Sie die RHEL 8 Installations-ISO ein:
mount -o loop rhel-server-8.0-x86_64-dvd.iso mnt/rhel8
Kopieren Sie die Datei media.repo vom eingehängten Verzeichnis zu /etc/yum.repos.d/ und legen Sie die erforderlichen Berechtigungen fest.
Beispiel:
cp /mnt/rhel8/media.repo /etc/yum.repos.d/rhel8.repo chmod 644 /etc/yum.repos.d/rhel8.repo
Bearbeiten Sie die Datei rhel8.repo und fügen Sie folgenden Inhalt hinzu:
[dvd-BaseOS] name=DVD for RHEL8 - BaseOS baseurl=file:///RHEL8/BaseOS enabled=1 gpgcheck=1 gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-release [dvd-AppStream] name=DVD for RHEL8 - AppStream baseurl=file:///RHEL8/AppStream enabled=1 gpgcheck=1 gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-release
Ändern Sie zur Installation der 32-Bit-Pakete den Wert des Parameters exactarch von 1 zu 0 in der Datei /etc/yum.conf.
Führen Sie folgendes Kommando aus:
yum clean all
(Bedingt) Führen Sie folgendes Kommando aus, wenn Sie die Paketliste vom DVD-Repository abrufen möchten:
yum --noplugins list
Installieren Sie das Paket yum-utils.
yum install createrepo yum-utils
Erstellen Sie zur Installation der erforderlichen Pakete für Identity Manager auf RHEL8 eine install.sh-Datei und fügen Sie der Datei die folgenden Inhalte hinzu:
HINWEIS:Wenn Sie Warnungen zu doppelten RPMs erhalten, müssen Sie die Warnungen manuell mit dem entsprechenden yum-Befehl verwalten.
#!/bin/bash yum clean all yum repolist yum makecache PKGS="ksh gettext.x86_64 libXrender.i686 libXau.i686 libxcb.i686 libX11.i686 libXext.i686 libXi.i686 libXtst.i686 glibc-*.i686.rpm libstdc++.x86_64 libgcc-*.i686.rpm unzip bc lsof net-tools" for PKG in $PKGS; do yum -y install "$PKG" done
Installieren Sie die folgenden Pakete:
yum install libgcc*.i686 libnsl* libnsl*.i686 libncurses*
Führen Sie die Datei install.sh aus.
Führen Sie das in Überprüfen der Voraussetzungen angegebene Skript aus, um zu prüfen, ob die Voraussetzungen erfüllt sind.
Installieren Sie Identity Manager 4.8.
Wenn der RHEL 7.x-Server ein Repository für die Installationsmedien benötigt, ist es möglich, dieses Repository manuell zu erstellen.
HINWEIS:Auf dem RHEL-Server müssen die entsprechenden Bibliotheken installiert sein. Weitere Informationen finden Sie unter Prüfen der abhängigen Bibliotheken für den Server.
So richten Sie ein Repository für die Installation ein:
Erstellen Sie einen Einhängepunkt auf Ihrem lokalen Server.
Beispiel: /mnt/rhel (mkdir –p /mnt/rhel)
Wenn Sie ein Installationsmedium verwenden, lässt sich der folgende Befehl einhängen:
# mount -o loop /dev/sr0 /mnt/rhel
ODER
Hängen Sie die RHEL 7-Installations-ISO mit dem folgenden Befehl in einem Verzeichnis wie /mnt/rhel, ein:
# mount -o loop RHEL7.x.iso /mnt/rhel
Laden Sie die ISO-Datei für RHEL 7.4 herunter und hängen Sie sie ein.
Beispiel: mount -o loop <path_to_downloaded rhel*.iso> /mnt/rhel
Kopieren Sie die Datei media.repo vom Root des eingehängten Verzeichnisses zu /etc/yum.repos.d/ und legen Sie die erforderlichen Berechtigungen fest.
Beispiel:
# cp /mnt/rhel/media.repo /etc/yum.repos.d/rhel7dvd.repo
# chmod 644 /etc/yum.repos.d/rhel7dvd.repo
Bearbeiten Sie die neue Repo-Datei, indem Sie die Einstellung gpgcheck=0 zu 1 ändern und Folgendes hinzufügen:
enabled=1 baseurl=file:///mnt/rhel/ gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-release
Die neue Repo-Datei würde schließlich wie folgt aussehen (obwohl die Media-ID abhängig von der RHEL-Version anders wäre):
[InstallMedia] name=DVD for RHEL 7.x metadata_expire=-1 gpgcheck=1 cost=500 enabled=1 baseurl=file:///mnt/rhel gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-release
Ändern Sie zum Installieren der 32-Bit-Pakete "exactarch=1" zu "exactarch=0" in der Datei /etc/yum.conf.
Erstellen Sie zur Installation der erforderlichen Pakete für Identity Manager auf RHEL 7.x eine install.sh-Datei und fügen Sie der Datei die folgenden Inhalte hinzu:
HINWEIS:Wenn Sie Warnungen zu doppelten RPMs erhalten, müssen Sie die Warnungen manuell mit dem entsprechenden yum-Befehl verwalten.
#!/bin/bash yum clean all yum repolist yum makecache PKGS="ksh gettext.x86_64 libXrender.i686 libXau.i686 libxcb.i686 libX11.i686 libXext.i686 libXi.i686 libXtst.i686 glibc-*.i686.rpm libstdc++.x86_64 libgcc-*.i686.rpm unzip bc lsof net-tools" for PKG in $PKGS; do yum -y install "$PKG" done
Führen Sie die je nach RHEL-Version in Schritt 6 erstellte install.sh-Datei aus.
Führen Sie das in Überprüfen der Voraussetzungen angegebene Skript aus, um zu prüfen, ob die Voraussetzungen erfüllt sind.
Installieren Sie Identity Manager 4.8.
Sie können für die einzelnen Manager-Komponenten einen Bericht über die nicht erfüllten Voraussetzungen generieren. Führen Sie das Skript ./RHEL-Prerequisite.sh aus, das sich im Einhängeverzeichnis des Installationskit befindet.