NetIQ Documentation: Guide du programme d'installation intégré d'Identity Manager 4.0.2 - Nouvelle installation à partir d'un média physique ou d'une image ISO

4.2 Nouvelle installation à partir d'un média physique ou d'une image ISO

Le programme d'installation intégré vous aide à installer les fichiers binaires pour les composants Identity Manager et à configurer ces derniers.

Si vous installez Identity Manager à l'aide du programme d'installation intégré sur une plate-forme SLES 11 64 bits, assurez-vous que la bibliothèque compat libgthread-2_0-0-32bit-2.17.2+.2.17.3+20080708+r7171-3.1.x.86_64.rpm est préalablement installée.

Par défaut, Libstdc++33-32 bits n'est pas installé sous SLES 11 SP1 (64 bits). Si cette bibliothèque n'est pas présente, le programme d'installation intégré réussit sans émettre d'erreur, mais le login à iManager échoue et signale une erreur client. Si vous exécutez le programme d'installation d'iManager séparément, celui-ci détecte l'absence de la bibliothèque et vous invite à l'installer.

Veillez à installer les bibliothèques suivantes préalablement à l'installation d'Identity Manager sous RHEL 6.x :

Pour une installation utilisant l'interface graphique : Avant d'invoquer le programme d'installation d'Identity Manager, installez manuellement les bibliothèques dépendantes.
- Pour RHEL 64 bits : Installez les bibliothèques suivantes dans l'ordre indiqué :
  1. libXau-1.0.5-1.el6.i686.rpm
  2. libxcb-1.5-1.el6.i686.rpm
  3. libX11-1.3-2.el6.i686.rpm
  4. libXext-1.1-3.el6.i686.rpm
  5. libXi-1.3-3.el6.i686.rpm
  6. libXtst-1.0.99.2-3.el6.i686.rpm
  7. glibc-2.12-1.7.el6.i686.rpm
  8. libstdc++-4.4.4-13.el6.i686.rpm
  9. libgcc-4.4.4-13.el6.i686.rpm
  10. compat-libstdc++-33-3.2.3-69.el6.x86_64.rpm
  11. compat-libstdc++-33-3.2.3-69.el6.i686.rpm
- Pour RHEL 32 bits : Installez la bibliothèque suivante :
  - compat-libstdc++-33-3.2.3-69.el6.i686.rpm

Installation de paquetages sous RHEL 6.x : avant d'invoquer le programme d'installation d'Identity Manager, vous devez configurer manuellement un dépôt pour le support d'installation.
1. (Conditionnel) Si vous copiez le fichier ISO sur le serveur, exécutez la commande suivante :
```
#mount-o loop <path to iso>/mnt/rhes62
```
2. (Conditionnel) Si vous le copiez sur un CD ou un DVD et sur le serveur, exécutez la commande suivante :
```
#mount /dev/cdrom/mnt/rhes62
```
3. (Conditionnel) Si vous avez monté le fichier ISO, créez un fichier de dépôt à l'emplacement /etc/yum.repos.d et effectuez les opérations de configuration suivantes :
```
#vi/etc/yum.repos.d/rhes.repo
  [redhat-enterprise]
  name=RedHat Enterprise  $releasever - $basearch
  baseurl=file:///mnt/rhes62/
  enabled=1      
```
4. (Facultatif) Si vous utilisez un serveur d'installation, effectuez la configuration suivante dans vi /etc/yum.repos.d/rhes.repo :
```
[redhat-enterprise]
name=RedHat Enterprise  $releasever - $basearch
baseurl=<url to the installation source>
 enabled=1
```
5. Exécutez les commandes suivantes après avoir configuré le dépôt :
```
# yum clean all
# yum repolist
# yum makecache
```
6. Pour installer les paquetages 32 bits, remplacez « exactarch=1 » par « exactarch=0 » dans le fichier /etc/yum.conf.
7. Installez la clé GPG à l'aide de la commande rpm import <chemin/URL> to RPM-GPG-KEY-redhat-release :
```
# rpm --import /mnt/rhes62/RPM-GPG-KEY-redhat-release 
```
  ou
```
# rpm --import http://<url>/RPM-GPG-KEY-redhat-release
```
8. (Facultatif) Pour installer les paquetages requis pour Identity Manager 4.x, exécutez le script suivant :
```
#!/bin/bash

PKGS="libXau.i686 libxcb.i686 libX11.i686 libXext.i686  libXi.i686 libXtst.i686
glibc.i686 libstdc++.i686 libgcc.i686  compat-libstdc++-33.i686
compat-libstdc++-33.x86_64"
for PKG in $PKGS ; do
    yum -y install "$PKG"
done
```
  REMARQUE :le script peut localiser la bibliothèque compat-libstdc++-33.x86_64 dans le dépôt 32 bits uniquement si vous avez modifié le dépôt 64 bits et installé le RPM séparément.
Pour une installation n'utilisant pas l'interface graphique : Avant d'invoquer le programme d'installation d'Identity Manager, installez manuellement les bibilothèques dépendantes.
- Pour RHEL 64 bits : Installez les bibliothèques suivantes dans l'ordre indiqué :
  1. glibc-2.12-1.7.el6.i686.rpm
  2. libstdc++-4.4.4-13.el6.i686.rpm
  3. libgcc-4.4.4-13.el6.i686.rpm
  4. compat-libstdc++-33-3.2.3-69.el6.x86_64.rpm
  5. compat-libstdc++-33-3.2.3-69.el6.i686.rpm
- Pour RHEL 32 bits : Installez la bibliothèque suivante :
  - compat-libstdc++-33-3.2.3-69.el6.i686.rpm

REMARQUE :assurez-vous que le fichier RPM unzip est installé avant d'installer Identity Manager. Cela s'applique à toutes les plates-formes Linux.

4.2.1 Installation

Accédez aux fichiers d'installation d'Identity Manager 4.0.2, soit en montant le fichier .iso, soit en utilisant le DVD que vous avez créé à partir de ce fichier .iso.

Pour plus d'informations, reportez-vous à la Section 4.1, Téléchargement du fichier ISO.
Accédez au répertoire de montage et démarrez l'installation à l'aide du programme approprié pour votre plate-forme.

Linux/Solaris : ./install.bin

Pour exécuter le fichier binaire, saisissez ./install.bin.

Windows : install.exe
Les informations suivantes permettent de terminer l'installation :

Introduction : sélectionnez la langue de votre installation, puis vérifiez quels composants vous pouvez installer.

Accord de licence : lisez, puis acceptez l'accord de licence.

Sélectionner les composants : sélectionnez les composants à installer. Les options sont les suivantes :
- Serveur méta-annuaire
- Module de provisioning basé sur les rôles
- Service d'audit d'événements
- Module Novell Identity Reporting
- Administrateur d'assignation de rôles
- iManager
- Designer
- Analyzer
REMARQUE :vous pouvez installer le module de provisioning basé sur les rôles et le module Novell Identity Reporting sur un système dépourvu de coffre-fort d'identité. Cependant, vous devez toujours installer ces deux modules sur le même système.

Choisir le dossier d'installation : spécifiez le dossier de base dans lequel Identity Manager et ses composants doivent être installés. Cette option n'est applicable qu'à Windows.

Les installations UNIX ont un chemin d'installation prédéfini. Le programme d'installation intégré installe les composants dans les chemins d'installation prédéfinis suivants :
- eDirectory et Identity Manager : /opt/novell/eDirectory
- Module de provisioning basé sur les rôles, module de création de rapports, administrateur d'assignation de rôles, Designer et Analyzer : /opt/novell/idm
- Service d'audit d'événements : /opt/novell/sentinel_eas
Résumé avant installation : Vérifiez la page de résumé avant installation, qui contient des informations sur les composants sélectionnés, puis poursuivez l'installation. Pour modifier ces paramètres, cliquez sur Précédent.

Résumé de l'installation terminée : lisez le résumé post-installation pour vérifier l'état d'installation des composants sélectionnés et l'emplacement du fichier journal pour chacun d'eux. Reportez-vous au Tableau 4-2 pour plus d'informations sur l'emplacement des fichiers journaux.

Poursuivre avec la configuration : (facultatif) cette case à cocher n'est activée que lorsque les composants sélectionnés sont configurables. Si vous souhaitez poursuivre avec la configuration, passez à la Section 4.2.2, Configuration. Sinon, décochez cette case.

4.2.2 Configuration

Vous pouvez configurer les composants Identity Manager que vous avez déjà installés à l'aide du programme d'installation intégré. Vérifiez que vous avez terminé la Section 4.2.1, Installation avant de poursuivre la configuration.

IMPORTANT :lorsque vous créez une nouvelle arborescence ou ajoutez un élément à une arborescence existante, si le fichier /etc/hosts contient l'entrée 127.0.0.2, la configuration échoue car le certificat IP par défaut est créé pour l'adresse de bouclage 127.0.0.2. Pour éviter ce problème, mettez en commentaire l'adresse de bouclage 127.0.0.2 et assurez-vous que l'adresse de bouclage 127.0.0.1 et l'adresse IP réelle figurent dans le fichier.

Pour configurer les composants Identity Manager :

Si vous venez de l'Étape 3 de la procédure d'installation, passez à l'Étape 2. Si ce n'est pas le cas, démarrez la configuration avec le programme adapté à votre plate-forme :

Linux : ./configure.bin

Solaris : ./configure.bin

Pour exécuter le fichier binaire, saisissez ./configure.bin.

Windows : configure.exe
Sélectionnez les composants que vous souhaitez configurer et cliquez sur Suivant.
Sélectionnez l'une des options suivantes pour effectuer la configuration des composants Identity Manager :
- Création d'une nouvelle arborescence
- Ajout à une arborescence existante
Vous devez prendre note des informations suivantes avant de poursuivre la configuration des composants Identity Manager :
- si vous ajoutez un élément à une arborescence existante alors que le serveur primaire héberge Identity Manager 3.6 ou version supérieure, exécutez l'utilitaire NrfCaseUpdate sur ce serveur afin de prendre en charge les recherches en casse mixte pour les rôles et les ressources.
  
  Sans l'exécution de cet utilitaire, la configuration du serveur méta-annuaire échoue. Pour plus d'informations sur l'exécution de l'utilitaire NrfCaseUpdate, reportez-vous à la section Exécution de l'utilitaire NrfCaseUpdate du Guide d'installation de l'application utilisateur du module de provisioning basé sur les rôles Identity Manager version 4.0.2.
- Le programme d'installation intégré n'effectue aucune vérification de l'état de santé avant l'ajout d'un serveur secondaire Vous devez exécuter ndscheck avant d'ajouter un serveur secondaire via le programme d'installation intégré. Sous Windows, exécutez ndscheck à partir de l'emplacement <emplacement_installation>\NDS. Sous Linux/Solaris, exécutez-le à partir du répertoire /opt/novell/eDirectory/bin/ndscheck. Spécifiez les paramètres obligatoires et exécutez la commande comme suit :
  
  ndscheck [-h <nom_hôte_port]>] [-a <FDN_admin>] [[-w <mot_de_passe>]
- Le fichier logevent.cfg est modifié pour prendre en compte les détails du serveur de consignation sur les plates-formes Windows et Linux lorsque le module RBPM ou Identity Reporting est configuré par le biais du programme d'installation intégré. Si vous configurez uniquement le serveur méta-annuaire, ajoutez manuellement ces détails au fichier logevent.cfg.

Création d'une nouvelle arborescence

Les champs qui apparaissent dépendent des composants sélectionnés pour configuration à la page précédente.

Utilisez les informations suivantes pour configurer vos composants Identity Manager si vous avez choisi de créer une nouvelle arborescence.
Examinez le résumé avant configuration, puis cliquez sur Configurer.
Examinez la page de résumé de configuration, puis cliquez sur Terminé.

Si des problèmes se sont produits lors de la configuration, parcourez les journaux de configuration. Pour plus d'informations, reportez-vous à la section Emplacement des fichiers journaux et de propriétés.

Coffre-fort d'identité

Remplissez les champs suivants pour créer une nouvelle arborescence :

Nouveau nom d'arborescence : spécifiez un nom pour la nouvelle arborescence.

Mot de passe de l'administrateur : spécifiez un mot de passe pour l'administrateur du coffre-fort d'identité.

Confirmer le mot de passe de l'administrateur : spécifiez à nouveau le mot de passe de l'administrateur du coffre-fort d'identité.

Coffre-fort d'identité > Avancé

Sélectionnez Avancé si vous souhaitez personnaliser l'arborescence créée. Renseignez les champs suivants pour personnaliser l'arborescence :

Nom de l'administrateur : spécifiez le nom de l'administrateur du coffre-fort d'identité.

Port NCP : laissez la valeur par défaut de 524 pour le port NCP ou modifiez-la. NCP est le principal protocole de communications eDirectory.

Port LDAP : laissez la valeur par défaut de 389 pour le port LDAP ou modifiez-la.

Port sécurisé LDAP : laissez la valeur par défaut de 636 pour le port sécurisé LDAP ou modifiez-la.

Port HTTP : laissez la valeur par défaut de 8028 pour le port HTTP ou modifiez-la.

Port sécurisé HTTP : laissez la valeur par défaut de 8030 pour le port sécurisé HTTP ou modifiez-la.

Chemin de l'instance : si votre serveur est de type Linux/UNIX, vous pouvez exécuter plusieurs instances d'eDirectory sur un seul serveur. Spécifiez le chemin de cette instance d'eDirectory sur ce serveur. Le chemin d'accès par défaut est /var/opt/novell/eDirectory.

Chemin du répertoire DIB : spécifiez le chemin de votre base de données eDirectory (DIB). L'emplacement par défaut de la DIB est :

Linux/UNIX : /var/opt/novell/eDirectory/data/dib
Windows : c:\Novell\IdentityManager\NDS\DIBFiles\

REMARQUE :les fichiers DIB doivent toujours résider dans le dossier \NDS. Si vous modifiez l'emplacement par défaut de la DIB sous Windows, par exemple \NDS\DIBFiles\, la configuration du serveur méta-annuaire échoue.

Exiger TLS pour les liaisons simples avec un mot de passe : sélectionnez cette option pour que toutes les connexions LDAP se fassent sur le port sécurisé (636 par défaut). Si vous désélectionnez cette option, les utilisateurs qui s'authentifient auprès du serveur LDAP sur le port en texte clair (389 par défaut) transmettent leur mot de passe en texte clair. Pour plus d'informations, reportez-vous à la section Communicating with eDirectory through LDAP (Communication avec eDirectory via LDAP) du manuel Novell eDirectory 8.8 Installation Guide (Guide d'installation de Novell eDirectory 8.8).

Module de provisioning basé sur les rôles (RBPM)

Renseignez les champs suivants pour configurer le module RBPM ainsi que votre service d'audit d'événements (EAS), lequel fait partie du module Identity Reporting :

Adresse du serveur EAS : spécifiez le nom DNS ou l'adresse IP du serveur qui héberge le service EAS. Vous pouvez utiliser ce serveur ou en ajouter un autre. Le module Identity Reporting ne peut être configuré que sur un seul serveur EAS.

Mot de passe de l'utilisateur de la base de données idmadmin : spécifiez le mot de passe de l'utilisateur de la base de données. Cette dernière stocke les informations destinées aux rapports.

Mot de passe de l'administrateur de l'application utilisateur : spécifiez le mot de passe de l'administrateur de l'application utilisateur.

(Facultatif) Mot de passe de l'administrateur de la sécurité : spécifiez le mot de passe de l'administrateur de la sécurité.

Ce champ est uniquement requis pour Identity Manager Standard Edition.

(Facultatif) Confirmer le mot de passe de l'administrateur de la sécurité : spécifiez à nouveau le mot de passe de l'administrateur de la sécurité.

Ce champ est uniquement requis pour Identity Manager Standard Edition.

(Conditionnel) Mot de passe de l'administrateur de la création de rapports : spécifiez le mot de passe de l'administrateur du module Identity Reporting.

Ce champ est uniquement requis pour Identity Manager Standard Edition.

(Conditionnel) Confirmer le mot de passe de l'administrateur de la création de rapports : spécifiez à nouveau le mot de passe de l'administrateur du module Identity Reporting.

Ce champ est uniquement requis pour Identity Manager Standard Edition.

Module de provisioning basé sur les rôles (RBPM) > Avancé

Sélectionnez Avancé si vous souhaitez personnaliser la configuration du module RBPM.

Adresse de l'application utilisateur : spécifiez le nom DNS ou l'adresse IP du serveur qui héberge l'application utilisateur.

Utilisateur de l'application utilisateur : spécifiez un nom pour l'administrateur de l'application utilisateur.

(Facultatif) Nom de l'administrateur de la sécurité : spécifiez le nom de l'administrateur de la sécurité pour l'application utilisateur. Ce rôle permet aux membres d'accéder à toutes les fonctionnalités du domaine Sécurité. L'administrateur de la sécurité peut effectuer toutes les opérations possibles sur tous les objets au sein du domaine Sécurité.

Ce champ est uniquement requis pour Identity Manager Standard Edition.

(Facultatif) Nom de l'administrateur de la création de rapports : spécifiez le nom de l'administrateur de la création de rapports. Cet utilisateur peut accéder à toutes les fonctionnalités du domaine Création de rapports. L'administrateur de la création de rapports peut effectuer toutes les opérations possibles sur tous les objets au sein du domaine Création de rapports.

Ce champ est uniquement requis pour Identity Manager Standard Edition.

Module Novell Identity Reporting

Renseignez les champs suivants pour configurer le module Identity Reporting :

Mot de passe du système EAS : spécifiez le mot de passe de l'utilisateur idmrptsrv. L'utilisateur idmrptsrv est le propriétaire des schémas et objets de la base de données destinés à la création de rapports.

Mot de passe de l'utilisateur idmrptsrv : spécifiez le mot de passe de l'utilisateur idmrptsrv. L'utilisateur idmrptsrv est le propriétaire des schémas et objets de la base de données destinés à la création de rapports.

Mot de passe idmrptuser : spécifiez le mot de passe de l'utilisateur idmrptuser. Il s'agit d'un utilisateur disposant d'un accès en lecture seule aux données de création de rapports.

Adresse de l'hôte de la base de données : spécifiez le nom DNS ou l'adresse IP du serveur qui exécute votre base de données.

port de base de données: spécifiez le port du serveur sur lequel votre base de données est exécutée. Laissez la valeur par défaut de 15432 pour le port de la base de données ou modifiez-la.

Mot de passe dbauser EAS : spécifiez le mot de passe de l'utilisateur dbauser (administrateur de la base de données).

(Conditionnel) Port de passerelle système gérée : spécifiez le port sur lequel le pilote de passerelle système gérée communique.

Ce champ est uniquement requis pour Identity Manager Advanced Edition.

Adresse du service de collecte de données : indiquez l'adresse IP ou le nom DNS du serveur du service de collecte de données.

Nom de l'arborescence du coffre-fort d'identité : spécifiez le nom du coffre-fort d'identité auquel se connecte votre serveur. Le serveur peut se connecter à une arborescence existante ou à un coffre-fort d'identité distant.

Nom de l'ensemble de pilotes : spécifiez le nom du nouvel ensemble de pilotes créé au cours de la configuration du module Novell Identity Reporting.

Module Identity Reporting > Avancé

Sélectionnez Avancé pour personnaliser la configuration du module Identity Reporting. Renseignez les champs suivants pour personnaliser le module Identity Reporting :

Activer la recherche dans les sous-conteneurs : sélectionnez cette option pour permettre au module Identity Reporting d'effectuer des recherches dans les sous-conteneurs afin de réunir des informations destinées à des rapports.

Port LDAP sécurisé : indiquez si le serveur communique via une connexion LDAP sécurisée.

Port LDAP : si vous avez sélectionné une connexion LDAP sécurisée pour la communication, spécifiez le port LDAP sécurisé. Dans le cas contraire, indiquez le port en texte en clair.

Valeur d'expiration du jeton (en minutes) : indiquez le nombre de minutes de conservation du jeton pour authentification.

Unité de création de rapports : sélectionnez Jour, Semaine ou Mois.

Valeur de conservation du rapport : indiquez la durée de conservation d'un rapport. Si l'unité de création de rapports est définie sur Jour et que la valeur de conservation du rapport est de 1, les rapports sont conservés 1 jour avant d'être supprimés.

Attribut de login du sous-conteneur : si vous activez les recherches de sous-conteneur, vous devez fournir l'attribut de login utilisé pour la recherche dans la sous-arborescence du conteneur des utilisateurs.

Adresse du serveur SMTP : spécifiez le nom DNS ou l'adresse IP du serveur SMTP pour configurer les messages électroniques en vue des notifications de rapports.

Port du serveur SMTP : laissez la valeur par défaut de 456 pour le port du serveur SMTP ou modifiez-la.

Adresse électronique de l'utilisateur SMTP : spécifiez l'adresse électronique à utiliser pour l'authentification, lorsque cette dernière est activée.

Mot de passe de l'utilisateur SMTP : indiquez le mot de passe de l'utilisateur SMTP.

Adresse électronique par défaut : spécifiez une adresse électronique par défaut à utiliser, si la personne qui exécute le rapport ne dispose pas d'une adresse électronique spécifiée dans le coffre-fort d'identité.

SMTP utilise SSL : sélectionnez cette option si le serveur SMTP utilise une connexion SSL.

Authentification serveur requise : sélectionnez cette option si l'authentification est requise pour le serveur SMTP.

Service d'audit d'événements

Remplissez les champs suivants pour configurer le service d'audit d'événements :

Mot de passe de l'administrateur : indiquez le mot de passe de l'administrateur.

Mot de passe de l'administrateur de la base de données : indiquez le mot de passe de l'administrateur de la base de données.

Service d'audit d'événements > Avancé

Sélectionnez Avancé pour personnaliser la configuration du service d'audit d'événements :

Port PostgreSQL : laissez la valeur par défaut de 15432 pour le port PostgreSQL ou modifiez-la.

Activer le réacheminement des ports : sélectionnez cette option pour activer le réacheminement des ports ou désélectionnez-la pour le désactiver.

iManager > Avancé

Il n'existe que des options de configuration avancées pour iManager. Sélectionnez Avancé pour afficher ces options :

Port HTTP : laissez la valeur par défaut de 8080 pour le port non sécurisé ou modifiez-la.

Port sécurisé HTTP : laissez la valeur par défaut de 8443 pour le port sécurisé ou modifiez-la.

Ajout à une arborescence existante

Les champs qui apparaissent dépendent des composants que vous avez choisi de configurer à la page précédente.

Utilisez les informations suivantes pour configurer les composants Identity Manager si vous avez choisi d'ajouter ce serveur à une arborescence existante.
Examinez la page de résumé de configuration, puis cliquez sur Terminé.

Si des problèmes se sont produits lors de la configuration, parcourez les journaux de configuration. Pour plus d'informations, reportez-vous à la section Emplacement des fichiers journaux et de propriétés.

Coffre-fort d'identité

Renseignez les champs suivants pour permettre à votre serveur de contacter un coffre-fort d'identité existant :

Nom de l'arborescence existante : spécifiez le nom de l'arborescence existante.

Adresse du serveur existant : spécifiez l'adresse IP d'un serveur de votre arborescence existante.

Numéro de port du serveur existant : spécifiez le port NCP du serveur spécifié ci-dessus. Le port par défaut pour NCP est 524.

Nom de l'administrateur du serveur existant : spécifiez le nom de l'administrateur du serveur existant.

Sous Windows, le nom de l'administrateur du serveur existant est celui de l'administrateur de l'arborescence existante.

DN du contexte administrateur du serveur existant : indiquez le DN du conteneur si vous souhaitez que ce serveur soit placé dans votre arborescence existante. Par exemple, ou=server,o=system.

Sous Windows, le DN du contexte administrateur du serveur existant correspond au DN LDAP du contexte administrateur de l'arborescence existante.

Mot de passe de l'administrateur du serveur existant : indiquez le mot de passe de l'administrateur spécifié ci-dessus.

Coffre-fort d'identité > Avancé

Sélectionnez Avancé pour personnaliser ce coffre-fort d'identité. Renseignez les champs suivants pour personnaliser le coffre-fort d'identité :

Port NCP : laissez la valeur par défaut de 524 pour le port NCP ou modifiez-la. NCP est le principal protocole de communications eDirectory.

Port LDAP : laissez la valeur par défaut de 389 pour le port LDAP ou modifiez-la.

Port sécurisé LDAP : laissez la valeur par défaut de 636 pour le port sécurisé LDAP ou modifiez-la.

Port HTTP : laissez la valeur par défaut de 8028 pour le port HTTP ou modifiez-la.

Port sécurisé HTTP : laissez la valeur par défaut de 8030 pour le port sécurisé HTTP ou modifiez-la.

Chemin du répertoire DIB : spécifiez le chemin de votre base de données eDirectory (DIB). L'emplacement par défaut de la DIB est :

Linux/UNIX : /var/opt/novell/eDirectory/data/DIB
Windows : c:\Novell\Identity Manager\NDS\DIBfiles\

Activer la réplication codée : sélectionnez cette option si vous souhaitez que la réplication de votre arborescence soit codée. Pour plus d'informations, reportez-vous à la section Réplication codée dans le Guide d'administration de Novell eDirectory 8.8.

Serveur méta-annuaire

Nom de l'ensemble de pilotes : spécifiez le nom du nouvel ensemble de pilotes créé au cours de la configuration du serveur méta-annuaire. Assurez-vous de ne pas utiliser un ensemble de pilotes existant.

DN du contexte de l'ensemble de pilotes : spécifiez le contexte où le nouvel ensemble est créé dans votre arborescence.

Module de provisioning basé sur les rôles (RBPM)

Renseignez les champs suivants pour configurer le module RBPM ainsi que votre service d'audit d'événements (EAS), lequel fait partie du module Identity Reporting :

Mot de passe de l'utilisateur de la base de données idmadmin : spécifiez le mot de passe de l'utilisateur de la base de données. Cette dernière stocke les informations destinées aux rapports.

DN de l'administrateur de l'application utilisateur : spécifiez le DN pour l'administrateur de l'application utilisateur au format LDAP. L'administrateur de l'application utilisateur est autorisé à exécuter toutes les fonctions de gestion de l'application utilisateur Identity Manager, y compris accéder à l'onglet Administration de l'interface utilisateur Identity Manager pour réaliser toute opération d'administration prise en charge.

IMPORTANT :veillez à spécifier des DN différents pour les champs DN d'administrateur de l'application utilisateur, DN de l'administrateur de la sécurité et DN de l'administrateur de rapports. Si ces DN existent déjà sur le serveur primaire, la configuration de l'application utilisateur échoue.

Mot de passe de l'administrateur de l'application utilisateur : spécifiez le mot de passe de l'administrateur de l'application utilisateur.

Confirmer le mot de passe de l'administrateur de l'application utilisateur : spécifiez à nouveau le mot de passe de l'administrateur de l'application utilisateur.

DN du conteneur de pilote de l'application utilisateur : spécifiez le DN du conteneur racine de l'administrateur de l'application utilisateur au format LDAP. Par exemple, o=data.

(Conditionnel) DN de l'administrateur de la sécurité : spécifiez le DN de l'administrateur de la sécurité au format LDAP. Ce rôle permet aux membres d'accéder à toutes les fonctionnalités du domaine Sécurité. L'administrateur de la sécurité peut effectuer toutes les opérations possibles sur tous les objets au sein du domaine Sécurité.

Ce champ est uniquement requis pour Identity Manager Standard Edition.

(Conditionnel) Mot de passe de l'administrateur de la sécurité : spécifiez le mot de passe de l'administrateur de la sécurité.

Ce champ est uniquement requis pour Identity Manager Standard Edition.

(Conditionnel) DN de l'administrateur de la création de rapports : spécifiez le DN de l'administrateur de la création de rapports au format LDAP. Cet utilisateur peut accéder à toutes les fonctionnalités du domaine Création de rapports. L'administrateur de la création de rapports peut effectuer toutes les opérations possibles sur tous les objets au sein du domaine Création de rapports.

Ce champ est uniquement requis pour Identity Manager Standard Edition.

(Conditionnel) Mot de passe de l'administrateur de la création de rapports : spécifiez le mot de passe de l'administrateur de création de rapports.

Ce champ est uniquement requis pour Identity Manager Standard Edition.

Module de provisioning basé sur les rôles (RBPM) > Avancé

Les options de configuration avancées du module RBPM sont identiques pour les configurations de nouvelle arborescence et d'arborescence existante. Reportez-vous à la section Module de provisioning basé sur les rôles (RBPM) > Avancé.

Pour l'installation du serveur secondaire après la configuration du module RBPM, vous devez changer l'ID d'authentification du pilote d'application utilisateur :

Loguez-vous à l'arborescence existante via iManager.
Accédez à Administration Identity Manager > Présentation d'Identity Manager et sélectionnez l'ensemble de pilotes.
Cliquez sur l'option Modifier les propriétés du pilote d'application utilisateur, remplacez la valeur de l'option ID d'authentification par l'ID de l'administrateur de l'application utilisateur au format LDAP.

Module Novell Identity Reporting

Les options de configuration du module Identity Reporting sont identiques pour les configurations de nouvelle arborescence et d'arborescence existante. Reportez-vous aux sections Module Novell Identity Reporting et Module Identity Reporting > Avancé.

Service d'audit d'événements

Les options de configuration du service d'audit d'événements sont identiques pour les configurations de nouvelle arborescence et d'arborescence existante. Reportez-vous aux sections Service d'audit d'événements et Service d'audit d'événements > Avancé.

iManager > Avancé

Les options de configuration d'iManager sont identiques pour les configurations de nouvelle arborescence et d'arborescence existante. Reportez-vous à la section iManager > Avancé.