En esta sección, se explica el procedimiento para distribuir una instancia independiente de Identity Console:
Entre a SLD, Software License and Download, y desplácese a la página Descargas de software.
Seleccione lo siguiente:
Producto: eDirectory
Nombre del producto: eDirectory per User Sub SW E-LTU
Versión: 9.2
Descargue la compilación más reciente de Identity Console.
Extraiga el archivo descargado en una carpeta.
Abra un shell y desplácese a la carpeta en la que ha extraído la versión de Identity Console.
Ejecute el siguiente comando mientras está conectado como usuario root o equivalente:
./identityconsole_install
Lea la introducción y haga clic en ENTER.
Haga clic en S para aceptar el Acuerdo de licencia. Esta acción instalará todos los RPM necesarios en el sistema.
Introduzca el nombre de host (nombre completo) del servidor de Identity Console o su dirección IP.
Introduzca el número de puerto de escucha de Identity Console. El valor por defecto es 9000.
Introduzca la opción para integrar OSP con Identity Console o Identity Console para utilizar la entrada LDAP.
Si desea integrar OSP con Identity Console:
Introduzca el nombre de dominio o la dirección IP del servidor del repositorio seguro de identidades/eDirectory con el número de puerto LDAPS.
Por ejemplo:
192.168.1.1:636
Introduzca el nombre del repositorio seguro de identidades/eDirectory.
Por ejemplo:
cn=admin,ou=org_unit,o=org
Introduzca la contraseña del repositorio seguro de identidades/eDirectory.
Vuelva a introducir la contraseña del depósito de identidades/eDirectory para confirmarla.
Introduzca el nombre de dominio o la dirección IP del servidor OSP con el número de puerto SSL del servidor SSO.
Introduzca el ID del cliente OSP.
Introduzca la contraseña del cliente OSP.
Introduzca el nombre de árbol del repositorio seguro de identidades/eDirectory.
Introduzca la vía de los certificados raíz de confianza (SSCert.pem), incluida la carpeta.
Por ejemplo:
/home/Identity_Console/certs
NOTA:El usuario debe asegurarse de no crear un subdirectorio dentro de la carpeta cert.
Introduzca la vía del certificado del servidor (keys.pfx), incluido el nombre de archivo.
Por ejemplo:
/home/Identity_Console/keys.pfx
Introduzca la contraseña del certificado del servidor. Para confirmar que ha introducido correctamente la contraseña, vuelva a introducir la contraseña del certificado de servidor. Se iniciará la instalación.
NOTA:Puede encontrar los siguientes archivos de registro en el directorio /var/opt/novell/eDirAPI/log:
edirapi.log : se utiliza para registrar diferentes eventos en edirapi y los problemas de depuración.
edirapi_audit.log: se utiliza para registrar eventos de auditoría de edirapi. Los registros siguen el formato de auditoría de CEF.
identityconsole_install.log: se utiliza para capturar registros de instalación de Identity Console.
Los registros de Inicio/parada del proceso de Identity Console se encuentran en el archivo /var/log/messages.
NOTA:NetIQ recomienda que, al instalar Identity Console y eDirectory en el mismo equipo, este tenga al menos una instancia de eDirectory disponible.
Al conectarse a varios árboles de eDirectory, debe asegurarse de obtener un certificado de CA individual para cada árbol.
Por ejemplo, si se conecta a tres árboles de eDirectory, debe copiar los tres certificados de CA en el directorio etc/opt/novell/eDirAPI/cert/:
cp /home/user/SSCert.pem /etc/opt/novell/eDirAPI/cert/SSCert1.pem
cp /home/user/SSCert.pem /etc/opt/novell/eDirAPI/cert/SSCert2.pem
cp /home/user/SSCert.pem /etc/opt/novell/eDirAPI/cert/SSCert3.pem
Ejecute uno de los siguientes comandos para reiniciar Identity Console:
/usr/bin/identityconsole restart
o bien
systemctl restart netiq-identityconsole.service