4.8 Installieren von Sentinel for Log Management für Identity Governance and Administration

Sentinel Log Management wird anhand der folgenden Methoden installiert:

  • Installieren von Sentinel Log Management als root-Benutzer

  • Installieren von Sentinel Log Management als Nicht-root-Benutzer

4.8.1 Installieren von Sentinel Log Management als Root-Benutzer

  1. Laden Sie die Datei SentinelLogManagementForIGA8.2.2.0.tar.gz von der NetIQ Downloads-Website herunter.

  2. Navigieren Sie zu dem Verzeichnis, in dem die Datei extrahiert werden soll.

  3. Extrahieren Sie die Datei mit dem folgenden Befehl:

    tar -zxvf SentinelLogManagementForIGA8.2.2.0.tar.gz

  4. Navigieren Sie zum Verzeichnis SentinelLogManagementforIGA.

  5. Führen Sie folgendes Kommando aus:

    ./install.sh

  6. Geben Sie j ein, um die Lizenzvereinbarung zu akzeptieren und mit der Installation fortzufahren.

    Das Laden der Installationspakete kann einige Sekunden in Anspruch nehmen.

  7. Soll eine angepasste Konfiguration von SLM für IGA vorgenommen werden, geben Sie 2 an.

  8. Geben Sie 1 ein, um den standardmäßigen Evaluierungslizenzschlüssel zu verwenden.

    Alternativ:

    Geben Sie 2 ein, um einen erworbenen Lizenzschlüssel für SLM für IGA einzugeben.

  9. Geben Sie das Passwort für den Administratorbenutzer admin ein und bestätigen Sie das Passwort.

  10. Geben Sie das Passwort für den Datenbankbenutzer dbauser ein und bestätigen Sie das Passwort.

    Das dbauser-Konto wird von SLM für IGA zur Interaktion mit der Datenbank verwendet. Das hier eingegebene Passwort kann zum Ausführen von Datenbankwartungsaufgaben verwendet werden, unter anderem zum Zurücksetzen des Administratorpassworts, falls dieses vergessen wird bzw. nicht mehr auffindbar ist.

  11. Geben Sie das Passwort für den Anwendungsbenutzer appuser ein und bestätigen Sie das Passwort.

  12. Geben Sie die erforderliche Nummer ein, um die Portzuweisungen zu ändern.

    Beispielsweise hat der Standardport für den Webserver die Nummer 8443. Soll die Portnummer für den Webserver bearbeitet werden, geben Sie 4 an. Geben Sie den neuen Portwert für den Webserver ein, beispielsweise „8643“.

  13. Geben Sie nach dem Ändern der Ports 8 ein, um den Änderungsvorgang abzuschließen.

  14. Geben Sie 1 ein, um Benutzer nur über die interne Datenbank zu authentifizieren.

    Alternativ:

    Wenn in der Domäne ein LDAP-Verzeichnis konfiguriert ist, geben Sie 2 ein, um Benutzer über das LDAP-Verzeichnis zu authentifizieren.

    Der Standardwert ist 1.

  15. Geben Sie n ein, wenn Sie aufgefordert werden, den FIPS 140-2-Modus zu aktivieren.

  16. Geben Sie n ein, wenn Sie aufgefordert werden, den skalierbaren Speicher zu aktivieren.

Die Installation wird beendet und der Server wird gestartet. Nach der Installation nimmt das Starten der Services möglicherweise einige Minuten in Anspruch, da das System eine einmalige Initialisierung ausführt. Warten Sie, bis die Installation abgeschlossen ist, bevor Sie sich am Sentinel-Server anmelden.

Geben Sie in einem Webbrowser folgende URL ein, um auf die Hauptoberfläche von SLM für IGA zuzugreifen:

https://<IP_Address/DNS_SLM for IGA_server>:<port>/sentinel/views/main.html

<IP_Address/DNS_SLM for IGA_server> bezeichnet hierbei die IP-Adresse bzw. den DNS-Namen des SLM für IGA-Server und <port> den Standardport für den SLM für IGA-Server.

4.8.2 Installieren von Sentinel Log Management als Nicht-root-Benutzer

Sie müssen Sentinel Log Management als novell-Benutzer installieren. NetIQ unterstützt keine Nicht-Root-Installationen mit einem anderen Benutzer als novell, auch wenn die Installation erfolgreich fortgeführt wird.

  1. Erstellen Sie einen Nicht-Root-Benutzer namens novell.

    useradd novell

  2. Erstellen Sie eine Nicht-Root-Gruppe namens novell.

    groupadd novell

  3. Erstellen Sie ein Verzeichnis für die Installation von Sentinel.

    mkdir /home/slmnonroot

  4. Weisen Sie die novell-Benutzerberechtigungen dem Nicht-Root-Installationsverzeichnis zu.

    chown novell:novell /home/slmnonroot

  5. Legen Sie das entsprechende Passwort fest.

    sudo passwd <Passwort>

  6. Melden Sie sich mit dem Benutzer novell an.

  7. Laden Sie die Datei SentinelLogManagementForIGA8.2.2.0.tar.gz von der NetIQ Downloads-Website herunter.

  8. Navigieren Sie zu dem Verzeichnis, in dem die Datei extrahiert werden soll.

  9. Extrahieren Sie die Datei mit dem folgenden Befehl:

    tar -zxvf SentinelLogManagementForIGA8.2.2.0.tar.gz

  10. Navigieren Sie zum Verzeichnis SentinelLogManagementforIGA.

  11. Führen Sie folgendes Kommando aus:

    ./install.sh --location=/home/slmnonroot

  12. Führen Sie die Schritte 6 bis 16 in Abschnitt Installieren von Sentinel Log Management als Root-Benutzer aus.