Pour installer Identity Manager sur un serveur qui exécute des systèmes d'exploitation Red Hat Enterprise Linux ou version ultérieure, assurez-vous que le serveur répond à un ensemble spécifique de conditions préalables.
NetIQ vous recommande de vérifier que les conditions suivantes sont remplies :
Si vous disposez d'un alias d'adresse de bouclage qui pointe vers le nom d'hôte du système dans une entrée /etc/hosts, il doit être remplacé par l'adresse IP ou le nom d'hôte. Autrement dit, si le fichier /etc/hosts contient une entrée similaire à la suivante, vous devez la modifier comme illustré dans l'exemple d'entrée correcte ci-dessous.
L'exemple suivant pose problème lorsqu'un utilitaire tente une résolution sur le serveur ndsd :
<loopback IP address> test-system localhost.localdomain localhost
L'exemple suivant illustre une entrée correcte dans /etc/hosts :
<loopback IP address> localhost.localdomain localhost <IP address> test-system
Si un utilitaire ou un outil tiers assure la résolution par le biais de l'hôte local, il doit être reconfiguré pour l'effectuer par l'intermédiaire d'un nom d'hôte ou d'une adresse IP et non via l'adresse de l'hôte local.
Si vous avez configuré SELinux (Security-Enhanced Linux) sous RHEL 8. x, vous devez :
définir la valeur sur permissive pour installer le moteur Identity Manager. Dans le cas contraire, l'installation du moteur échoue avec l'erreur suivante : La configuration du coffre-fort d'identité a échoué et a renvoyé le code de sortie 10.
Par exemple, pour définir la valeur de SELinux sur permissive, procédez comme suit :
Modifiez le fichier config situé dans le répertoire /etc/selinux/.
Dans le champ SELINUX, définissez la valeur sur permissive.
Enregistrez les modifications et redémarrez le système.
désactivez SELinux, si Identity Reporting est installé sur un autre serveur que le moteur Identity Manager et Identity Applications. Dans le cas contraire, le service Tomcat ne sera pas activé et la configuration de la base de données d'Identity Reporting signalera des erreurs Liquibase.
Installez les bibliothèques adéquates sur le serveur. Pour plus d'informations, reportez-vous à la section Vérification de la présence de bibliothèques dépendantes sur le serveur.
Veillez à définir le chemin Java dans l'une des deux variables d'environnement, $PATH ou $JAVA _HOME sur le serveur sur lequel vous souhaitez installer le chargeur distant. Vous devez effectuer cette opération avant d'exécuter le script ./RHEL-Prerequisite.sh. Pour définir le chemin Java, exécutez la commande suivante :
export PATH=<emplacement installation Java>/bin:$PATH
Par exemple, export PATH=/opt/netiq/common/jre/bin/:$PATH
(Conditionnel) Avant d'installer ou de mettre à niveau Identity Manager vers la version 4.8.5, assurez-vous que les scripts ua_configure.sh et rpt_configure.sh du fichier Identity_Manager_4.8_Linux.iso ont été remplacés par les derniers scripts disponibles dans le document TID KM000007635. Si vous ne remplacez pas les scripts, la configuration de la base de données PostgreSQL risque d'échouer avec l'erreur suivante :
symbol lookup error: /opt/netiq/idm/postgres/bin/../lib/libgssapi_krb5.so.2: undefined symbol: krb5_ser_context_init, version krb5_3_MIT (erreur de recherche de symbole : /opt/netiq/idm/postgres/bin/../lib/libgssapi_krb5.so.2: symbole non défini : krb5_ser_context_init, version krb5_3_MIT)
REMARQUE :ce problème se produit lorsque la base de données PostgreSQL est installée sur Identity Applications ou Identity Reporting sur le même serveur.
Pour plus d'informations sur l'installation ou la mise à niveau d'Identity Manager vers la version 4.8.5 sur un serveur RHEL, reportez-vous au document TID KM000007635.
Sur une plate-forme 64 bits, les bibliothèques requises pour RHEL varient en fonction de la méthode d'installation choisie. Installez les bibliothèques ou RPM dépendants dans l'ordre suivant.
REMARQUE :pour ajouter un fichier ksh, vous pouvez saisir la commande suivante :
yum -y install ksh
glibc-*.i686.rpm
libgcc-*.i686.rpm
libXtst-*.i686.rpm
libXrender-*.i686.rpm
libXi-*.i686.rpm
unzip
bc
lsof
net-tools
libncurses
REMARQUE :pour Identity Manager, vous pouvez modifier le script ./RHEL-Prerequisite.sh et supprimer toutes les occurrences de compat-libstdc++-33.x86_64.rpm et compat-libstdc++-33-*.i686.rpm. Ces paquetages ne sont plus nécessaires pour l'installation d'Identity Manager.
Si votre serveur RHEL 8.x a besoin d'un dépôt pour le support d'installation, vous pouvez en créer un manuellement.
REMARQUE :votre serveur RHEL doit disposer des bibliothèques appropriées. Pour plus d'informations, reportez-vous à la section Vérification de la présence de bibliothèques dépendantes sur le serveur.
Pour configurer un dépôt pour l'installation :
Créez un point de montage sur votre serveur local.
Exemples :
mkdir -p /mnt/rhel8
Montez le fichier ISO d'installation de RHEL 8 :
mount -o loop rhel-server-8.0-x86_64-dvd.iso mnt/rhel8
Copiez le fichier media.repo du répertoire monté vers l'emplacement /etc/YUM.repos.d/ et définissez les autorisations requises.
Par exemple :
cp /mnt/rhel8/media.repo /etc/yum.repos.d/rhel8.repo chmod 644 /etc/yum.repos.d/rhel8.repo
Modifiez le fichier rhel8.repo et ajoutez le contenu suivant :
[dvd-BaseOS] name=DVD for RHEL8 - BaseOS baseurl=file:///RHEL8/BaseOS enabled=1 gpgcheck=1 gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-release [dvd-AppStream] name=DVD for RHEL8 - AppStream baseurl=file:///RHEL8/AppStream enabled=1 gpgcheck=1 gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-release
Si vous souhaitez installer les paquetages 32 bits, modifiez la valeur du paramètre exactarch de 1 à 0 dans le fichier /etc/yum.conf.
Exécutez la commande suivante :
yum clean all
(Conditionnel) Si vous souhaitez récupérer la liste des paquetages du dépôt DVD, exécutez la commande suivante :
yum --noplugins list
Installez le paquetage yum-utils.
yum install createrepo yum-utils
Pour installer les paquetages requis pour Identity Manager sous RHEL 8, créez un fichier install.sh et ajoutez-y les lignes suivantes :
REMARQUE :si vous remarquez des avertissements spécifiques à des RPM en double, vous devez gérer manuellement les avertissements à l'aide de la commande yum appropriée.
#!/bin/bash yum clean all yum repolist yum makecache PKGS="ksh gettext.x86_64 libXrender.i686 libXau.i686 libxcb.i686 libX11.i686 libXext.i686 libXi.i686 libXtst.i686 glibc-*.i686.rpm libstdc++.x86_64 libgcc-*.i686.rpm unzip bc lsof net-tools" for PKG in $PKGS; do yum -y install "$PKG" done
Installez les paquetages suivants :
yum install libgcc*.i686 libnsl* libnsl*.i686 libncurses*
Exécutez le fichier install.sh.
Pour vérifier si les conditions préalables sont remplies, exécutez le script comme indiqué à la section Exécution d'une vérification préalable.
Installez Identity Manager 4.8.
Si votre serveur RHEL 7.x a besoin d'un dépôt pour le support d'installation, vous pouvez en créer un manuellement.
REMARQUE :votre serveur RHEL doit disposer des bibliothèques appropriées. Pour plus d'informations, reportez-vous à la section Vérification de la présence de bibliothèques dépendantes sur le serveur.
Pour configurer un dépôt pour l'installation :
Créez un point de montage sur votre serveur local.
Par exemple : /mnt/rhel (mkdir –p /mnt/rhel)
Si vous utilisez un support d'installation, vous pouvez procéder au montage en exécutant la commande suivante :
# mount -o loop /dev/sr0 /mnt/rhel
OU
Montez l'image ISO d'installation de RHEL 7 sur un répertoire, par exemple /mnt/rhel, en exécutant la commande suivante :
# mount -o loop RHEL7.x.iso /mnt/rhel
Téléchargez l'image ISO RHEL 7.4 et montez-la.
Par exemple : mount -o loop <chemin_du_fichier_rhel*.iso_téléchargé> /mnt/rhel
Copiez le fichier media.repo situé à la racine du répertoire monté vers l'emplacement /etc/YUM.repos.d/ et définissez les autorisations requises.
Par exemple :
# cp /mnt/rhel/media.repo /etc/yum.repos.d/rhel7dvd.repo
# chmod 644 /etc/yum.repos.d/rhel7dvd.repo
Modifiez le nouveau fichier .repo en remplaçant le paramètre gpgcheck=0 par gpgcheck=1 et ajoutez les lignes suivantes :
enabled=1 baseurl=file:///mnt/rhel/ gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-release
Au final, le nouveau fichier .repo devrait se présenter comme suit (même si la valeur du paramètre mediaid peut varier en fonction de la version de RHEL) :
[InstallMedia] name=DVD for RHEL 7.x metadata_expire=-1 gpgcheck=1 cost=500 enabled=1 baseurl=file:///mnt/rhel gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-release
Pour installer les paquetages 32 bits, remplacez « exactarch=1 » par « exactarch=0 » dans le fichier /etc/yum.conf.
Pour installer les paquetages requis pour Identity Manager sous RHEL 7.x, créez un fichier install.sh et ajoutez-y les lignes suivantes :
REMARQUE :si vous remarquez des avertissements spécifiques à des RPM en double, vous devez gérer manuellement les avertissements à l'aide de la commande yum appropriée.
#!/bin/bash yum clean all yum repolist yum makecache PKGS="ksh gettext.x86_64 libXrender.i686 libXau.i686 libxcb.i686 libX11.i686 libXext.i686 libXi.i686 libXtst.i686 glibc-*.i686.rpm libstdc++.x86_64 libgcc-*.i686.rpm unzip bc lsof net-tools" for PKG in $PKGS; do yum -y install "$PKG" done
Exécutez le fichier install.sh créé à l'étape 6 selon la version de RHEL.
Pour vérifier si les conditions préalables sont remplies, exécutez le script comme indiqué à la section Exécution d'une vérification préalable.
Installez Identity Manager 4.8.
Vous pouvez générer un rapport sur les conditions requises manquantes pour chaque composant Identity Manager. Exécutez le script ./RHEL-Prerequisite.sh situé dans l'espace de stockage de montage du kit d'installation.