In questa sezione viene illustrata la procedura di distribuzione di Identity Console come applicazione autonoma:
Eseguire il login a SLD: Software License and Download (Licenze software e download) e accedere alla pagina Software Downloads (Download dei software).
Selezionare quanto segue:
Product (Prodotto): eDirectory
Product Name (Nome prodotto): eDirectory per User Sub SW E-LTU
Version (Versione): 9.2
Effettuare il download della build più recente di Identity Console.
Estrarre il file scaricato in una cartella.
Aprire una shell e accedere alla cartella in cui è stata estratta la build di Identity Console.
Eseguire il comando seguente dopo aver eseguito il login come utente root o equivalente:
./identityconsole_install
Leggere l'Introduzione e fare clic su ENTER.
Fare clic su 'Y' (S) per accettare il Contratto di licenza. Verranno installati tutti gli RPM necessari nel sistema.
Immettere il nome host del server di Identity Console (FQDN)/l'indirizzo IP.
Immettere il numero della porta di ascolto di Identity Console. Il valore di default è 9000.
Immettere l'opzione che consente di integrare OSP con Identity Console o che consente a Identity Console di utilizzare il login LDAP.
Se si desidera integrare OSP con Identity Console:
Immettere il nome di dominio/l'indirizzo IP del server eDirectory/Identity Vault con il numero di porta LDAPS.
Ad esempio:
192.168.1.1:636
Immettere il nome utente eDirectory/Identity Vault.
Ad esempio:
cn=admin,ou=org_unit,o=org
Immettere la password di eDirectory/Identity Vault.
Immettere nuovamente la password di eDirectory/Identity Vault per confermarla.
Immettere il nome di dominio/indirizzo IP del server OSP con il numero di porta SSL del server SSO.
Immettere l'ID del client OSP.
Immettere la password del client OSP.
Immettere il nome dell'albero eDirectory/Identity Vault.
Immettere il percorso dei certificati fonte attendibile (SSCert.pem), inclusa la cartella.
Ad esempio:
/home/Identity_Console/certs
NOTA:L'utente deve assicurarsi di non creare sottodirectory all'interno della cartella cert.
Immettere il percorso del certificato server (keys.pfx), incluso il nome del file.
Ad esempio:
/home/Identity_Console/keys.pfx
Immettere la password del certificato server. Per confermare la corretta immissione della password del certificato server, immetterla nuovamente. L'installazione viene avviata.
NOTA:Nella directory /var/opt/novell/eDirAPI/log sono disponibili i seguenti file di log:
edirapi.log - Utilizzato per registrare diversi eventi in edirapi e per eseguire il debug dei problemi.
edirapi_audit.log - Utilizzato per la registrazione degli eventi di revisione di edirapi. I log seguono il formato di revisione CEF.
identityconsole_install.log - Utilizzato per acquisire i log di installazione di Identity Console.
I log di avvio/arresto del processo Identity Console sono disponibili nel file /var/log/messages.
NOTA:Quando si installa Identity Console ed eDirectory sullo stesso computer, NetIQ consiglia di mettere a disposizione del computer almeno un'istanza di eDirectory.
Quando si esegue la connessione a più alberi eDirectory, è necessario assicurarsi di ottenere il certificato CA individuale dell'albero.
Ad esempio, se si effettua la connessione a tre alberi eDirectory, è necessario copiare tutti e tre i certificati CA nella directory etc/opt/novell/eDirAPI/cert/:
cp /home/user/SSCert.pem /etc/opt/novell/eDirAPI/cert/SSCert1.pem
cp /home/user/SSCert.pem /etc/opt/novell/eDirAPI/cert/SSCert2.pem
cp /home/user/SSCert.pem /etc/opt/novell/eDirAPI/cert/SSCert3.pem
Per riavviare Identity Console, eseguire uno dei comandi seguenti:
/usr/bin/identityconsole restart
oppure
systemctl restart netiq-identityconsole.service