Das integrierte Installationsprogramm unterstützt Sie bei der Installation der Binärdateien für die Identity Manager-Komponenten und der Konfiguration der Komponenten.
Wenn Sie Identity Manager über ein integriertes Installationsprogramm auf einer 64-Bit-SLES-Plattform installieren, müssen Sie sicherstellen, dass die compat-Bibliothek libgthread-2_0-0-32bit-2.17.2+2.17.3+20080708+r7171-3.1.x86_64.rpm vor der Installation von Identity Manager installiert wird.
Standardmäßig ist Libstdc++33-32bit nicht unter SLES 11SP1 (64-Bit) installiert. Wenn diese Bibliothek nicht vorhanden ist, wird das integrierte Installationsprogramm ohne Fehler ausgeführt, die Anmeldung bei iManager ist jedoch nicht möglich und es wird ein Client-Fehler ausgegeben. Wenn Sie das Installationsprogramm von iManager separat ausführen, erkennt das iManager-Installationsprogramm, dass diese Bibliothek nicht vorhanden ist, und fordert Sie auf, sie zu installieren.
Vor der Installation von Identity Manager auf RHEL 6.x müssen Sie auf jeden Fall die folgenden Bibliotheken installieren:
Zur GUI-Installation: Vor der Aktivierung des Installationsprogramms für Identity Manager müssen die abhängigen Bibliotheken manuell installiert werden.
Für ein 64-Bit-RHEL: Installieren Sie die folgenden Bibliotheken in der angegebenen Reihenfolge:
libXau-1.0.5-1.el6.i686.rpm
libxcb-1.5-1.el6.i686.rpm
libX11-1.3-2.el6.i686.rpm
libXext-1.1-3.el6.i686.rpm
libXi-1.3-3.el6.i686.rpm
libXtst-1.0.99.2-3.el6.i686.rpm
glibc-2.12-1.7.el6.i686.rpm
libstdc++-4.4.4-13.el6.i686.rpm
libgcc-4.4.4-13.el6.i686.rpm
compat-libstdc++-33-3.2.3-69.el6.x86_64.rpm
compat-libstdc++-33-3.2.3-69.el6.i686.rpm
Für ein 32-Bit-RHEL: Installieren Sie die folgende Bibliothek:
compat-libstdc++-33-3.2.3-69.el6.i686.rpm
Für Paketinstallation unter RHEL 6.x: Vor dem Aufrufen des Identity Manager-Installationsprogramms müssen Sie manuell ein Repository für die Installationsmedien einrichten.
(Bedingung) Wenn Sie das ISO auf den Server kopieren, müssen Sie den folgenden Befehl ausführen:
#mount-o loop <path to iso>/mnt/rhes62
(Bedingung) Wenn Sie auf eine CD oder DVD und auf den Server kopieren, führen Sie den folgenden Befehl aus:
#mount /dev/cdrom/mnt/rhes62
(Bedingung) Wenn Sie das ISO gemountet haben, erstellen Sie eine Repositorydatei in /etc/yum.repos.d, und führen Sie die folgenden Konfigurationsschritte aus:
#vi/etc/yum.repos.d/rhes.repo [redhat-enterprise] name=RedHat Enterprise $releasever - $basearch baseurl=file:///mnt/rhes62/ enabled=1
(Optional) Wenn Sie einen Installationsserver verwenden, konfigurieren Sie Folgendes in vi /etc/yum.repo.d/rhes.repo:
[redhat-enterprise] name=RedHat Enterprise $releasever - $basearch baseurl=<url to the installation source> enabled=1
Führen Sie die folgenden Befehle aus, nachdem Sie das Repository eingerichtet haben:
# yum clean all # yum repolist # yum makecache
Zum Installieren der 32-Bit-Pakete ändern Sie in der Datei /etc/yum.conf den Eintrag “exactarch=1” zu “exactarch=0”.
Installieren Sie den GPG-Schlüssel mit dem Befehl rpm import <Pfad / Url> zur RPM-GPG-KEY-Redhat-Version:
# rpm --import /mnt/rhes62/RPM-GPG-KEY-redhat-release
oder
# rpm --import http://<url>/RPM-GPG-KEY-redhat-release
(Optional) Zum Installieren der erforderlichen Pakete für Identity Manager 4.x führen Sie das folgende Skript aus:
#!/bin/bash
PKGS="libXau.i686 libxcb.i686 libX11.i686 libXext.i686 libXi.i686 libXtst.i686
glibc.i686 libstdc++.i686 libgcc.i686 compat-libstdc++-33.i686
compat-libstdc++-33.x86_64"
for PKG in $PKGS ; do
yum -y install "$PKG"
done
HINWEIS:Das Skript kann die Bibliothek „compat-libstdc++-33.x86_64“ im 32-Bit-Repository nur dann finden, wenn Sie das 64-Bit-Repository modifiziert und das RPM separat installiert haben.
Zur Installation ohne GUI: Vor der Aktivierung des Installationsprogramms für Identity Manager müssen die abhängigen Bibliotheken manuell installiert werden.
Für ein 64-Bit-RHEL: Installieren Sie die folgenden Bibliotheken in der angegebenen Reihenfolge:
glibc-2.12-1.7.el6.i686.rpm
libstdc++-4.4.4-13.el6.i686.rpm
libgcc-4.4.4-13.el6.i686.rpm
compat-libstdc++-33-3.2.3-69.el6.x86_64.rpm
compat-libstdc++-33-3.2.3-69.el6.i686.rpm
Für ein 32-Bit-RHEL: Installieren Sie die folgende Bibliothek:
compat-libstdc++-33-3.2.3-69.el6.i686.rpm
HINWEIS:Vor der Installation von Identity Manager muss auf jeden Fall die unzip-RPM installiert sein. Dies gilt für alle Linux-Plattformen.
Greifen Sie auf die Identity Manager 4.0.2-Installationsdateien zu, indem Sie entweder die .iso-Datei mounten oder auf die DVD zugreifen, die Sie aus der .iso-Datei erstellt haben.
Weitere Informationen finden Sie in Abschnitt 4.1, Herunterladen der ISO-Datei.
Navigieren Sie zum Mount-Verzeichnis und starten Sie die Installation, indem Sie das entsprechende Programm für Ihre Plattform verwenden.
Linux/Solaris: ./install.bin
Führen Sie die Binärdatei aus, indem Sie ./install.bin eingeben.
Windows: install.exe
Mithilfe der folgenden Informationen wird die Installation ausgeführt:
Einführung: Wählen Sie die Sprache für Ihre Installation aus und überprüfen Sie anschließend die Komponenten, die Sie installieren können.
Lizenzvereinbarung: Lesen Sie die Lizenzvereinbarung durch und bestätigen Sie Ihr Einverständnis.
Komponenten auswählen: Wählen Sie die gewünschten Komponenten zur Installation aus. Die Optionen sind:
Metaverzeichnis-Server
Rollenbasiertes Bereitstellungsmodul
Event Auditing Service
Identitätsberichterstellungsmodul
Rollenzuordnungsadministrator
iManager
Designer
Analyzer
HINWEIS:Sie können das rollenbasierte Bereitstellungsmodul und das Identitätsberichterstellungsmodul auf einem System installieren, auf dem das Identitätsdepot nicht vorhanden ist. Sie müssen jedoch das rollenbasierte Bereitstellungsmodul und das Identitätsberichterstellungsmodul immer auf demselben System installieren.
Installationsverzeichnis auswählen: Geben Sie den Basisordner an, in dem Identity Manager und alle Komponenten installiert werden sollen. Diese Option gilt nur für Windows.
UNIX-Installationen haben einen vordefinierten Installationspfad. Das integrierte Installationsprogramm installiert Komponenten unter den folgenden vordefinierten Installationspfaden:
eDirectory und Identity Manager: /opt/novell/eDirectory
Rollenbasiertes Bereitstellungsmodul, Berichterstellungsmodul, Rollenzuordnungsadministrator, Designer und Analyzer: /opt/novell/idm
Event Auditing Service: /opt/novell/sentinel_eas
Zusammenfassung vor der Installation: Sehen Sie sich auf der Seite „Zusammenfassung vor der Installation“ die Informationen über die ausgewählten Komponenten an und fahren Sie anschließend mit der Installation fort. Wenn Sie eine Einstellung ändern möchten, klicken Sie auf .
Installation abgeschlossen: Überprüfen Sie in der Zusammenfassung nach der Installation den Installationsstatus der ausgewählten Komponenten und den Speicherort der Protokolldatei für jede Komponente. In Tabelle 4-2 finden Sie Informationen zum Speicherort der Protokolldateien.
Fortfahren zum Konfigurieren: (Bedingt) Dieses Kontrollkästchen ist nur aktiviert, wenn die ausgewählten Komponenten konfigurierbar sind. Wenn Sie mit der Konfiguration fortfahren möchten, fahren Sie mit Abschnitt 4.2.2, Konfiguration fort. Wenn Sie nicht mit der Konfiguration fortfahren möchten, deaktivieren Sie dieses Kontrollkästchen.
Sie können die Identity Manager-Komponenten, die Sie bereits installiert haben, mithilfe des integrierten Installationsprogramms konfigurieren. Stellen Sie sicher, dass Sie Abschnitt 4.2.1, Installation abgeschlossen haben, bevor Sie mit der Konfiguration fortfahren.
WICHTIG:Wenn Sie einen neuen Baum erstellen oder Elemente zu einem vorhandenen Baum hinzufügen und die Datei /etc/hosts den Eintrag „127.0.0.2“ enthält, schlägt die Konfiguration fehl, da das Standard-IP-Zertifikat für die Loopback-Adresse 127.0.0.2 erstellt wird. Um eine fehlerfreie Konfiguration zu ermöglichen, kommentieren Sie die Loopback-Adresse 127.0.0.2 aus und stellen Sie sicher, dass die Loopback-Adresse 127.0.0.1und die echte IP-Adresse in der Datei enthalten sind.
So konfigurieren Sie die Identity Manager-Komponenten:
Wenn Sie von Schritt 3 im Installationsverfahren fortfahren, gehen Sie zu Schritt 2. Beginnen Sie anderenfalls die Konfiguration mit dem entsprechenden Programm für Ihre Plattform:
Linux: ./configure.bin
Solaris: ./configure.bin
Führen Sie die Binärdatei aus, indem Sie ./configure.bin eingeben-
Windows: configure.exe
Wählen Sie die zu konfigurierenden Komponenten aus und klicken Sie auf .
Wählen Sie eine der folgenden Optionen aus, um die Konfiguration der Identity Manager-Komponenten abzuschließen:
Sie müssen die folgenden Informationen kennen, bevor Sie mit der Konfiguration der Identity Manager-Komponenten fortfahren können:
Wenn Sie Objekte zu einem vorhandenen Baum hinzufügen, führen Sie das Dienstprogramm „NrfCaseUpdate“ auf dem Primärserver aus, um Suchen von Rollen und Ressourcen unter Berücksichtigung der Groß-/Kleinschreibung zu ermöglichen, wenn der Primärserver über Identity Manager 3.6 oder höher verfügt.
Wenn Sie das Dienstprogramm „NrfCaseUpdate“ nicht ausführen, schlägt die Konfiguration des Metaverzeichnis-Servers fehl. Weitere Informationen zum Ausführen des Dienstprogramms „NrfCaseUpdate“ finden Sie unter Ausführen des NrfCaseUpdate-Dienstprogramms
im Rollenbasiertes Bereitstellungsmodul für Identity Manager 4.0.2 Benutzeranwendung: Installationshandbuch.
Das integrierte Installationsprogramm führt keine Zustandsüberprüfung durch, bevor es den Sekundärserver hinzufügt. Sie müssen „ndscheck“ ausführen, bevor Sie den Sekundärserver mithilfe des integrierten Installationsprogramms hinzufügen. Führen Sie „ndscheck“ unter Windows im Verzeichnis <Installationsverzeichnis>\NDS aus. Unter Linux/Solaris starten Sie den Befehl vom Verzeichnis /opt/novell/eDirectory/bin/ndscheck aus. Führen Sie den Befehl mit den obligatorischen Parametern wie folgt aus:
ndscheck [-h <Hostname Port]>] [-a <admin FDN>] [[-w <Passwort>]
Die Datei logevent.cfg wird mit den Protokollierungsserverdetails sowohl auf Windows- als auch auf Linux-Plattformen geändert, wenn das rollenbasierte Bereitstellungsmodul oder das Identitätsberichterstellungsmodul über das integrierte Installationsprogramm konfiguriert wird. Wenn Sie nur den Metaverzeichnis-Server konfigurieren, fügen Sie die Protokollierungsserverdetails manuell zur Datei logevent.cfg hinzu.
Welche Felder angezeigt werden, hängt davon ab, welche Komponenten Sie auf der vorherigen Seite zum Konfigurieren ausgewählt haben.
Wenn Sie ausgewählt haben, dass ein neuer Baum erstellt werden soll, verwenden Sie die folgenden Informationen zum Konfigurieren Ihrer Identity Manager-Komponenten.
Überprüfen Sie die Zusammenfassung vor der Konfiguration und klicken Sie anschließend auf .
Überprüfen Sie die Seite mit der Konfigurationszusammenfassung und klicken Sie anschließend auf .
Falls während der Konfiguration Probleme aufgetreten sind, überprüfen Sie die Konfigurationsprotokolle. Weitere Informationen finden Sie in Speicherorte der Protokolldateien und Eigenschaftendateien.
Füllen Sie die folgenden Felder aus, um einen neuen Baum zu erstellen:
Neuer Baumname: Geben Sie einen Namen für den neuen Baum an.
Admin-Passwort: Geben Sie ein Passwort für den Identitätsdepot-Administrator an.
Admin-Passwort bestätigen: Geben Sie das Passwort für den Identitätsdepot-Administrator erneut an.
Wählen Sie , wenn Sie den Baum, der erstellt wird, anpassen möchten. Füllen Sie die folgenden Felder aus, um den Baum anzupassen:
Administratorname: Geben Sie den Namen des Administratorbenutzers des Identitätsdepots an.
NCP-Port: Behalten Sie entweder den Standardwert von 524 für den NCP-Port bei oder ändern Sie den Wert des Ports. NCP ist das Kern-Kommunikationsprotokoll von eDirectory.
LDAP-Port: Behalten Sie entweder den Standardwert von 389 für den LDAP-Port bei oder ändern Sie den Wert des Ports.
Sicherer LDAP-Port: Behalten Sie entweder den Standardwert von 636 für den sicheren LDAP-Port bei oder ändern Sie den Wert des Ports.
HTTP-Port: Behalten Sie entweder den Standardwert von 8028 für den HTTP-Port bei oder ändern Sie den Wert des Ports.
Sicherer HTTP-Port: Behalten Sie entweder den Standardwert von 8030 für den sicheren HTTP-Port bei oder ändern Sie den Wert des Ports.
Instanzpfad: Wenn Sie einen Linux/UNIX-Server verwenden, können Sie mehrere Instanzen von eDirectory auf einem Server ausführen. Geben Sie den Pfad dieser eDirectory-Instanz auf diesem Server an. Der Standardpfad ist /var/opt/novell/eDirectory.
DIB-Pfad: Geben Sie den Pfad für Ihre eDirectory-Datenbank (DIB) an. Der Standardspeicherort der DIB ist:
Linux/UNIX: /var/opt/novell/eDirectory/data/dib
Windows: c:\Novell\IdentityManager\NDS\DIBFiles\
HINWEIS:DIB-Dateien müssen sich immer im \NDS-Ordner befinden. Wenn Sie den Standardspeicherort der DIB unter Windows, z. B. \NDS\DIBFiles\, ändern, schlägt die Konfiguration des Metaverzeichnis-Servers fehl.
TLS für einfache Bindung mit Passwort erforderlich:
Wählen Sie diese Option aus, wenn alle LDAP-Verbindungen auf dem sicheren Port (Standard-Portnummer 636) sein müssen. Wenn Sie diese Option deaktivieren, übergeben Benutzer, die sich auf dem Klartext-Port (Standard-Portnummer 389) beim LDAP-Server authentifizieren, ihre Passwörter in Klartext. Weitere Informationen hierzu finden Sie unter Communicating with eDirectory through LDAP
(Kommunizieren mit eDirectory über LDAP) im Novell eDirectory 8.8 Installation Guide (Novell eDirectory 8.8 Installationshandbuch).
Füllen Sie die folgenden Felder aus, um das RBPM und Ihren Event Auditing Service (EAS) zu konfigurieren, der Teil des Identitätsberichterstellungsmoduls ist:
EAS-Serveradresse: Geben Sie den DNS-Namen oder die IP-Adresse des Servers an, auf dem sich der EAS befindet. Sie können diesen Server verwenden oder einen anderen Server hinzufügen. Das Identitätsberichterstellungsmodul kann nur auf einem einzigen EAS-Server konfiguriert werden.
Passwort des idmadmin-Datenbankbenutzers: Geben Sie das Passwort für den Datenbankbenutzer an. In dieser Datenbank werden Informationen für Berichte gespeichert.
Admininstratorpasswort der Benutzeranwendung: Geben Sie das Passwort für den Benutzeranwendungsadministrator an.
(Bedingt) Passwort des Sicherheitsadministrators: Geben Sie das Passwort für den Sicherheitsadministrator an.
Dieses Feld ist nur für die Identity Manager Standard Edition erforderlich.
(Bedingt) Passwort des Sicherheitsadministrators bestätigen: Geben Sie das Passwort für den Sicherheitsadministrator erneut an.
Dieses Feld ist nur für die Identity Manager Standard Edition erforderlich.
(Bedingt) Berichtsadministrator-Passwort: Geben Sie das Passwort für den Identitätsberichterstellungsadministrator an.
Dieses Feld ist nur für die Identity Manager Standard Edition erforderlich.
(Bedingt) Berichtsadministrator-Passwort bestätigen: Geben Sie das Passwort für den Identitätsberichterstellungsadministrator erneut an.
Dieses Feld ist nur für die Identity Manager Standard Edition erforderlich.
Wählen Sie , wenn Sie die Konfiguration des RBPMs anpassen möchten.
Adresse der Benutzeranwendung: Geben Sie den DNS-Namen oder die IP-Adresse des Servers an, auf dem sich die Benutzeranwendung befindet.
Benutzer der Benutzeranwendung: Geben Sie den Namen für den verwaltungsbefugten Benutzer für die Benutzeranwendung an.
(Bedingt) Name des Sicherheitsadministrators: Geben Sie den Namen des Sicherheitsadministrators für die Benutzeranwendung an. Diese Rolle bietet Mitgliedern die ganze Funktionspalette innerhalb der Sicherheitsdomäne. Der Sicherheitsadministrator kann für alle Objekte alle möglichen Aktionen innerhalb der Sicherheitsdomäne durchführen.
Dieses Feld ist nur für die Identity Manager Standard Edition erforderlich.
(Bedingt) Name des Berichtsadministrators: Geben Sie den Namen des Berichtsadministrators an. Dieser Benutzer kann alle Funktionen in der Berichterstellungsdomäne verwenden. Der Berichtsadministrator kann für alle Objekte alle Aktionen innerhalb der Berichterstellungsdomäne durchführen.
Dieses Feld ist nur für die Identity Manager Standard Edition erforderlich.
Füllen Sie die folgenden Felder aus, um das Identitätsberichterstellungsmodul zu konfigurieren:
EAS-Systempasswort: Geben Sie das Passwort für den Benutzer „idmrptsrv“ an. Der Benutzer „idmrptsrv“ ist der Eigentümer der Datenbankschemas und Objekte für die Berichterstellung.
Passwort des Benutzers 'idmrptsrv': Geben Sie das Passwort für den Benutzer „idmrptsrv“ an. Der Benutzer „idmrptsrv“ ist der Eigentümer der Datenbankschemas und Objekte für die Berichterstellung.
Passwort des Benutzers 'idmrptuser': Geben Sie das Passwort für den Benutzer „idmrptuser“ an. Dies ist ein Benutzer mit Lesezugriff auf die Berichterstellungsdaten.
Datenbank-Hostadresse: Geben Sie den DNS-Namen oder die IP-Adresse des Servers an, auf dem Ihre Datenbank ausgeführt wird.
Datenbank-Port: Geben Sie den Port des Servers an, der Ihre Datenbank ausführt. Behalten Sie entweder den Standardwert von 15432 für den Datenbank-Port bei oder ändern Sie den Wert des Ports.
EAS dbauser-Passwort: Geben Sie das Passwort für den dbauser (Datenbankadministrator) an.
(Bedingt) Gateway-Port des verwalteten Systems: Geben Sie den Port an, auf dem der Treiber „Verwaltetes System - Gateway“ kommuniziert.
Dieses Feld ist nur für die Identity Manager Advanced Edition erforderlich.
Adresse des Datenerfassungsdiensts: Geben Sie die IP-Adresse oder den DNS-Namen des Datenerfassungsdienst-Servers an.
Name des Identitätsdepotbaums: Geben Sie den Namen eines Identitätsdepots an, zu dem Ihr Server eine Verbindung herstellt. Der Server kann eine Verbindung zu einem vorhandenen Baum oder zu einem entfernten Identitätsdepot herstellen.
Name des Treibersatzes: Geben Sie den Namen für den neuen Treibersatz an, der während der Konfiguration des Identitätsberichterstellungsmoduls erstellt wird.
Wählen Sie , um die Konfiguration des Identitätsberichterstellungsmoduls anzupassen. Füllen Sie die folgenden Felder aus, um das Identitätsberichterstellungsmodul anzupassen:
Untercontainersuche aktivieren: Wählen Sie diese Option aus, um dem Identitätsberichterstellungsmodul das Ausführen von Untercontainer-Suchvorgängen zum Sammeln von Informationen für Berichte zu ermöglichen.
Sicheres LDAP: Wählen Sie aus, ob der Server über eine sichere LDAP-Verbindung kommuniziert.
LDAP-Port: Wenn Sie sicheres LDAP für die Kommunikation ausgewählt haben, geben Sie den sicheren LDAP-Port an. Geben Sie Anderenfalls den Klartext-Port an.
Tokenablaufswert (Minuten): Geben Sie den Zeitraum in Minuten an, für den das Token für die Authentifizierung aufbewahrt werden soll.
Berichtseinheit: Wählen Sie , oder aus.
Berichtsaufbewahrungswert: Geben Sie an, wie lange ein Bericht aufbewahrt werden soll. Wenn die Berichtseinheit auf „Tag“ gesetzt wurde und der Berichtsaufbewahrungswert 1 ist, werden die Berichte 1 Tag lang aufbewahrt, bevor sie gelöscht werden.
Anmeldeattribut für Untercontainer: Wenn Sie Untercontainer-Suchvorgänge aktivieren, müssen Sie das Anmeldeattribut angeben, das zum Durchsuchen des Teilbaums des Benutzercontainers verwendet wird.
SMTP-Serveradresse: Geben Sie den DNS-Namen oder die IP-Adresse des SMTP-Servers an, um Emails für die Berichtsbenachrichtigungen zu konfigurieren.
SMTP-Server-Port: Behalten Sie entweder 456 als Standardport für den SMTP-Server-Port bei oder ändern Sie den Wert.
SMTP-Benutzer-Email: Geben Sie die Email-Adresse an, die für die Authentifizierung verwendet werden soll, wenn die Authentifizierung aktiviert ist.
SMTP-Benutzerpasswort: Geben Sie das Passwort für den SMTP-Benutzer an.
Standard-Email-Adresse: Geben Sie eine Standard-Email-Adresse an, die verwendet werden soll, wenn für die Person, die den Bericht ausführt, keine Email-Adresse im Identitätsdepot vorhanden ist.
SMTP verwendet SSL: Wählen Sie diese Option aus, wenn der SMTP-Server eine SSL-Verbindung verwendet.
Server erfordert Authentifizierung: Wählen Sie diese Option aus, wenn der SMTP-Server eine Authentifizierung erfordert.
Füllen Sie die folgenden Felder aus, um den Event Auditing Service zu konfigurieren:
Admin-Passwort: Geben Sie das Passwort für den verwaltungsbefugten Benutzer an.
Administratorpasswort der Datenbank: Geben Sie das Passwort für den Datenbank-Administrator an.
Wählen Sie , um die Konfiguration des Event Auditing Services anzupassen:
PostgreSQL-Port: Behalten Sie entweder den Standardwert von 15432 für den PostgreSQL-Port bei oder ändern Sie ihn.
Portweiterleitung aktivieren: Wählen Sie diese Option aus, um die Portweiterleitung zu aktivieren, oder deaktivieren Sie sie, um die Portweiterleitung zu deaktivieren.
Für iManager gibt es nur erweiterte Konfigurationsoptionen. Wählen Sie , um diese Optionen anzuzeigen:
HTTP-Port: Behalten Sie entweder den Standardwert von 8080 für den nicht sicheren Port bei oder ändern Sie ihn.
Sicherer HTTP-Port: Behalten Sie entweder den Standardwert von 8443 für den sicheren Port bei oder ändern Sie ihn.
Welche Felder angezeigt werden, hängt davon ab, welche Komponenten Sie auf der vorherigen Seite zum Konfigurieren ausgewählt haben.
Wenn Sie ausgewählt haben, dass dieser Server zu einem vorhandenen Baum hinzugefügt werden soll, verwenden Sie die folgenden Informationen zum Konfigurieren der Identity Manager-Komponenten.
Überprüfen Sie die Seite mit der Konfigurationszusammenfassung und klicken Sie anschließend auf .
Falls während der Konfiguration Probleme aufgetreten sind, überprüfen Sie die Konfigurationsprotokolle. Weitere Informationen finden Sie in Speicherorte der Protokolldateien und Eigenschaftendateien.
Füllen Sie die folgenden Felder aus, um zu ermöglichen, dass Ihr Server zu einem vorhandenen Identitätsdepot hinzugefügt wird:
Name des vorhandenen Baums: Geben Sie den Namen des vorhandenen Baums an.
Adresse des vorhandenen Servers: Geben Sie die IP-Adresse eines Servers in Ihrem vorhandenen Baum an.
Portnummer des vorhandenen Servers: Geben Sie den NCP-Port des oben angegebenen Servers an. Der Standardport für NCP ist 524.
Name des Administrators des vorhandenen Servers: Geben Sie den Namen des Administrators des vorhandenen Servers an.
In Windows ist der Name des Administrators des vorhandenen Servers der Name des Administrators des vorhandenen Baums.
Kontext-DN des Administrators des vorhandenen Servers: Geben Sie den DN des Containers an, in dem dieser Server in Ihren vorhandenen Baum platziert werden soll. Beispiel: ou=server,o=system.
In Windows ist der Kontext-DN des Administrators des vorhandenen Servers der Kontext-LDAP-DN des Administrators des vorhandenen Baums.
Administratorpasswort des vorhandenen Servers: Geben Sie das Passwort für den oben angegebenen verwaltungsbefugten Benutzer an.
Wählen Sie , wenn Sie dieses Identitätsdepot anpassen möchten. Füllen Sie die folgenden Felder aus, um das Identitätsdepot anzupassen:
NCP-Port: Behalten Sie entweder den Standardwert von 524 für den NCP-Port bei oder ändern Sie den Wert des Ports. NCP ist das Kern-Kommunikationsprotokoll von eDirectory.
LDAP-Port: Behalten Sie entweder den Standardwert von 389 für den LDAP-Port bei oder ändern Sie den Wert des Ports.
Sicherer LDAP-Port: Behalten Sie entweder den Standardwert von 636 für den sicheren LDAP-Port bei oder ändern Sie den Wert des Ports.
HTTP-Port: Behalten Sie entweder den Standardwert von 8028 für den HTTP-Port bei oder ändern Sie den Wert des Ports.
Sicherer HTTP-Port: Behalten Sie entweder den Standardwert von 8030 für den sicheren HTTP-Port bei oder ändern Sie den Wert des Ports.
Instanzpfad: Wenn Sie einen Linux/UNIX-Server verwenden, können Sie mehrere Instanzen von eDirectory auf einem Server ausführen. Geben Sie den Pfad dieser eDirectory-Instanz auf diesem Server an. Der Standardpfad ist /var/opt/novell/eDirectory/data.
DIB-Pfad: Geben Sie den Pfad für Ihre eDirectory-Datenbank (DIB) an. Der Standardspeicherort der DIB ist:
Linux/UNIX: /var/opt/novell/eDirectory/data/DIB
Windows: c:\Novell\Identity Manager\NDS\DIBfiles\
HINWEIS:DIB-Dateien müssen sich immer im \NDS-Ordner befinden. Wenn Sie den Standardspeicherort der DIB unter Windows, z. B. \NDS\DIBFiles\, ändern, schlägt die Konfiguration des Metaverzeichnis-Servers fehl.
TLS für einfache Bindung mit Passwort erforderlich:
Wählen Sie diese Option aus, wenn alle LDAP-Verbindungen auf dem sicheren Port (Standard-Portnummer 636) sein müssen. Wenn Sie diese Option deaktivieren, übergeben Benutzer, die sich auf dem Klartext-Port (Standard-Portnummer 389) beim LDAP-Server authentifizieren, ihre Passwörter in Klartext. Weitere Informationen hierzu finden Sie unter Communicating with eDirectory through LDAP
(Kommunizieren mit eDirectory über LDAP) im Novell eDirectory 8.8 Installation Guide (Novell eDirectory 8.8 Installationshandbuch).
Verschlüsselte Reproduktion aktivieren:
Wählen Sie diese Option aus, wenn die Reproduktion Ihres Baums verschlüsselt werden soll. Weitere Informationen hierzu finden Sie unter Encrypted Replication
(Verschlüsselte Reproduktion) im Administrationshandbuch zu Novell eDirectory 8.8.
Name des Treibersatzes: Geben Sie den Namen für den neuen Treibersatz an, der während der Konfiguration des Metaverzeichnis-Servers erstellt wird. Stellen Sie sicher, dass Sie keinen vorhandenen Treibersatz verwenden.
Kontext-DN des Treibersatzes: Geben Sie den Kontext an, in dem der neue Treibersatz in Ihrem Baum erstellt wird.
Füllen Sie die folgenden Felder aus, um das RBPM und Ihren Event Auditing Service (EAS) zu konfigurieren, der Teil des Identitätsberichterstellungsmoduls ist:
EAS-Serveradresse: Geben Sie den DNS-Namen oder die IP-Adresse des Servers an, auf dem sich der EAS befindet. Sie können diesen Server verwenden oder einen anderen Server hinzufügen. Das Identitätsberichterstellungsmodul kann nur auf einem einzigen EAS-Server konfiguriert werden.
Passwort des idmadmin-Datenbankbenutzers: Geben Sie das Passwort für den Datenbankbenutzer an. In dieser Datenbank werden Informationen für Berichte gespeichert.
Benutzeranwendung - Admin-DN: Geben Sie den DN für den Benutzeranwendungsadministrator im LDAP-Format an. Der Benutzeranwendungsadministrator ist berechtigt, alle Verwaltungsfunktionen der Identity Manager-Benutzeranwendung durchzuführen. Dies umfasst den Zugriff auf die Registerkarte „Administration“ der Identity Manager-Benutzeroberfläche zur Durchführung von unterstützten Administrationsaktionen.
WICHTIG:Stellen Sie sicher, dass Sie unterschiedliche DNs in den Feldern angeben. Wenn diese DNs auf dem primären Server bereits vorhanden sind, schlägt die Konfiguration der Benutzeranwendung fehl.
Admininstratorpasswort der Benutzeranwendung: Geben Sie das Passwort für den Benutzeranwendungsadministrator an.
Administratorpasswort für Benutzeranwendung bestätigen: Geben Sie das Passwort für den Benutzeranwendungsadministrator erneut an.
Container-DN des Benutzeranwendungstreibers: Geben Sie den Stammcontainer-DN für den Benutzeranwendungsadministrator im LDAP-Format an. Beispiel: o=data.
(Bedingt) Sicherheitsadministrator-DN: Geben Sie den DN für den Sicherheitsadministrator im LDAP-Format an. Diese Rolle bietet Mitgliedern die ganze Funktionspalette innerhalb der Sicherheitsdomäne. Der Sicherheitsadministrator kann für alle Objekte alle möglichen Aktionen innerhalb der Sicherheitsdomäne durchführen.
Dieses Feld ist nur für die Identity Manager Standard Edition erforderlich.
(Bedingt) Sicherheitsadministrator-Passwort: Geben Sie das Passwort für den Sicherheitsadministrator an.
Dieses Feld ist nur für die Identity Manager Standard Edition erforderlich.
(Bedingt) Berichterstellungsadministrator-DN: Geben Sie den DN für den Berichtsadministrator im LDAP-Format an. Dieser Benutzer hat innerhalb der Berichterstellungsdomäne Zugriff auf alle Funktionen. Der Berichtsadministrator kann für alle Objekte alle Aktionen innerhalb der Berichterstellungsdomäne durchführen.
Dieses Feld ist nur für die Identity Manager Standard Edition erforderlich.
(Bedingt) Passwort des Berichterstellungsadministrators: Geben Sie das Passwort des Berichtsadministrators an.
Dieses Feld ist nur für die Identity Manager Standard Edition erforderlich.
Die erweiterten Konfigurationsoptionen des RBPMs sind für die Konfiguration neuer und vorhandener Bäume gleich. Weitere Informationen finden Sie in Rollenbasiertes Bereitstellungsmodul (RBPM) > Erweitert.
Bei der Installation des Sekundärservers nach der RBPM-Konfiguration müssen Sie die des Benutzeranwendungstreibers ändern:
Melden Sie sich über iManager beim vorhandenen Baum an.
Wählen Sie und wählen Sie dann den Treibersatz aus.
Klicken Sie auf die Option des Benutzeranwendungstreibers, ändern Sie den Wert der in den Wert des Benutzeranwendungsadministrators im LDAP-Format.
Die Konfigurationsoptionen des Identitätsberichterstellungsmoduls sind für die Konfiguration neuer und vorhandener Bäume gleich. Weitere Informationen finden Sie in Identitätsberichterstellungsmodul und Identitätsberichterstellungsmodul > Erweitert.
Die Konfigurationsoptionen des Event Auditing Services sind für die Konfiguration neuer und vorhandener Bäume gleich. Weitere Informationen finden Sie in Event Auditing Service und Event Auditing Service > Erweitert.
Die Konfigurationsoptionen von iManager sind für die Konfiguration neuer und vorhandener Bäume gleich. Weitere Informationen finden Sie in iManager > Erweitert.