Das Installationsprogramm führt Sie durch die Konfigurationseinstellungen für die Identity Manager-Engine. Sie können die Installation an der Konsole oder auf der Benutzeroberfläche ausführen. Auf UNIX- und Windows-Computern geht das Installationsprogramm automatisch in den Assistenten-Modus über.
Anweisungen zum Vorbereiten der Installation finden Sie in Abschnitt 13.1, Checkliste für die Installation der Identity Manager-Engine, der Treiber und der iManager-Plugins. Beachten Sie auch die Versionshinweise zur betreffenden Version. Anweisungen für die unbeaufsichtigte Installation finden Sie in Abschnitt 15.2, Ausführen einer automatischen Installation.
HINWEIS:Führen Sie die Installation entsprechend der Methode, mit der Sie das Identitätsdepot installiert haben, als root-Benutzer oder mit einem Nicht-root-Benutzer aus.
In diesem Abschnitt wird die geführte Installation der Identity Manager-Engine als root-Benutzer oder Administrator mit dem Assistenten oder der Konsole auf einem Windows-Computer beschrieben. Führen Sie das folgende Installationsprogramm für Ihre Plattform aus:
Linux: /products/IDM/install.bin
Windows: \products\IDM\windows\setup\idm_install.exe
Melden Sie sich als root oder Administrator an dem Computer an, auf dem die Identity Manager-Engine installiert werden soll.
Führen Sie im Verzeichnis mit den Installationsdateien einen der folgenden Schritte aus:
Linux (Konsole) – Geben Sie Folgendes ein: /install.bin -i console
Linux (Benutzeroberfläche) – Geben Sie Folgendes ein: /install.bin
Windows – Führen Sie idm_install.exe aus.
Akzeptieren Sie die Lizenzvereinbarung, und klicken Sie auf Weiter.
Wählen Sie im Fenster „Komponenten auswählen“ die zu installierenden Komponenten aus.
Weitere Informationen zu den Optionen finden Sie in Abschnitt 13.2, Erläuterungen zum Installationsprogramm.
(Optional) Wählen Sie mit den folgenden Schritten bestimmte Treiber für die einzelnen Komponenten aus:
Klicken Sie auf Ausgewählte Komponenten anpassen und dann auf Weiter.
Erweitern Sie den Eintrag Treiber unter der zu installierenden Komponente.
Wählen Sie die zu installierenden Treiber aus.
Klicken Sie auf Weiter.
Klicken Sie im Fenster mit dem Aktivierungshinweis auf OK. Weitere Informationen finden Sie in Abschnitt 50.0, Aktivieren von Identity Manager.
Geben Sie zur Authentifizierung ein Benutzerkonto und das zugehörige Passwort an, das über ausreichende Berechtigungen zum Erweitern des Schemas in eDirectory verfügt. Geben Sie den Benutzernamen im LDAP-Format an. Beispiel: cn=Admin,o=Firma.
Überprüfen Sie die Einstellungen auf der Seite zu den Aspekten vor der Installation.
Klicken Sie auf Installieren.
Aktivieren Sie Identity Manager. Weitere Informationen finden Sie in Abschnitt 50.0, Aktivieren von Identity Manager.
Anweisungen zum Erstellen und Konfigurieren der Treiberobjekte finden Sie im jeweiligen Handbuch für die einzelnen Treiber. Weitere Informationen finden Sie auf der Website der Identity Manager-Treiberdokumentation.
(Optional) Die Standardinstallationsverzeichnisse sind in der Datei /tmp/idmInstall.log aufgeführt.
Die Installation von Identity Manager als Nicht-root-Benutzer erhöht die Sicherheit des UNIX- oder Linux-Servers. Identity Manager kann nicht als Nicht-root-Benutzer installiert werden, falls Sie das Identitätsdepot als root-Benutzer installiert haben.
Mit dieser Methode können Sie die folgenden Komponenten nicht installieren:
Remote Loader: Soll der Remote Loader von einem Nicht-root-Benutzer installiert werden, verwenden Sie den Java Remote Loader. Weitere Informationen finden Sie in Abschnitt 15.3, Installation des Java Remote Loader unter UNIX oder Linux.
UNIX/Linux-Kontentreiber: Erfordert root-Berechtigungen.
Novell Audit-Plattformagent: Installieren Sie den Novell Audit-Plattformagenten als root-Benutzer. Der Plattformagent meldet Ereignisse an den Audit-Agenten (Novell Audit oder NetIQ Sentinel). Sie können den Plattformagenten mit der logevent-Konfigurationsdatei im Verzeichnis /etc/logevent.conf konfigurieren.
Die Datei logevent enthält die Angaben zur Konfiguration, die der Plattformagent für die Kommunikation mit dem Audit-Server benötigt. Standardmäßig werden die Ereignisse im Verzeichnis /var/opt/novell/idm/audit protokolliert. Dieser Speicherort muss Schreibrechte für Nicht-root-Benutzer bieten. Sollen die Ereignisse in einem anderen Speicherort protokolliert werden, geben Sie diesen Speicherort in der Datei logevent an. Weitere Informationen zur Struktur der Konfigurationsdatei logevent finden Sie unter Configuring the Platform Agent (Konfigurieren des Plattformagenten) im Novell Audit-Installationshandbuch.
Melden Sie sich als der Nicht-root-Benutzer an, mit dem Sie das Identitätsdepot installiert haben.
Das Benutzerkonto muss über Schreibzugriff für die Verzeichnisse und Dateien der Nicht-root-Installation des Identitätsdepots (eDirectory) verfügen.
Führen Sie das Installationsprogramm aus:
IDMversion_Lin/products/IDM/linux/setup/idm-nonroot-install
Mithilfe der folgenden Informationen wird die Installation ausgeführt:
Geben Sie das Verzeichnis an, in dem die Nicht-root-Version von eDirectory installiert ist. Beispiel: /home/user/install/eDirectory.
Wenn dies der erste Identity Manager-Server ist, der in dieser eDirectory-Instanz installiert wird, geben Sie zum Erweitern des Schemas Y ein. Wenn das Schema nicht erweitert ist, funktioniert Identity Manager nicht.
Sie werden aufgefordert, das Schema für jede eDirectory-Instanz zu erweitern, die dem Nicht-root-Benutzer gehören, der von der Nicht-root-Installation von eDirectory gehostet wird.
Wenn Sie die Schemaerweiterung auswählen, geben Sie den vollständigen eindeutigen Namen (Distinguished Name, DN) des eDirectory-Benutzers an, der über Berechtigungen zum Erweitern des Schemas verfügt. Der Benutzer kann das Schema nur erweitern, wenn er über Supervisor-Berechtigungen für die gesamte Baumstruktur verfügt. Weitere Informationen zur Erweiterung des Schemas als Nicht-root-Benutzer finden Sie in der Datei schema.log, die im data-Verzeichnis jeder eDirectory-Instanz gespeichert ist.
Führen Sie das Programm /opt/novell/eDirectory/bin/idm-install-schema aus, um das Schema nach abgeschlossener Installation auf weiteren eDirectory-Instanzen zu installieren.
(Optional) Wenn Sie ein Identity Manager-Treiberdienstprogramm für einen Windows-Server benötigen, müssen Sie die Dienstprogramme von den Datenträgern für die Identity Manager-Installation auf den Identity Manager-Server kopieren. Alle Dienstprogramme befinden sich im Verzeichnis IDMVersion_Plattform/product/IDM/Plattform/setup/utilities.
Aktivieren Sie Identity Manager. Weitere Informationen finden Sie in Abschnitt 50.0, Aktivieren von Identity Manager.
Anweisungen zum Erstellen und Konfigurieren der Treiberobjekte finden Sie im jeweiligen Handbuch für die einzelnen Treiber. Weitere Informationen finden Sie auf der Website der Identity Manager-Treiberdokumentation.