このセクションでは、スタンドアロンIdentity Consoleを展開する手順について説明します。
SLD: Software License and Downloadにログインし、[ソフトウェアダウンロード]ページに移動します。
次の項目を選択します。
製品: eDirectory
製品名: eDirectory per User Sub SW E-LTU
バージョン: 9.2
最新のIdentity Consoleビルドをダウンロードします。
ダウンロードしたファイルをフォルダに抽出します。
シェルを開き、Identity Consoleビルドを抽出したフォルダに移動します。
rootまたはrootと同等のユーザとしてログインしている間に、次のコマンドを実行します。
./identityconsole_install
概要を読み、[ENTER]をクリックします。
「Y」をクリックして、ライセンス契約を受け入れます。これにより、システムに必要なすべてのRPMがインストールされます。
Identity Consoleサーバのホスト名(FQDN)/IPアドレスを入力します。
Identity Consoleがリッスンするポート番号を入力します。デフォルト値は9000です。
OSPとIdentity Consoleを統合するオプション、またはIdentity ConsoleでLDAPログインを使用するオプションを入力します。
OSPをIdentity Consoleと統合する場合:
eDirectory/アイデンティティボールトサーバのドメイン名/IPアドレスをLDAPSポート番号で入力します。
次に例を示します。
192.168.1.1:636
eDirectory/アイデンティティボールトのユーザ名を入力します。
次に例を示します。
cn=admin,ou=org_unit,o=org
eDirectory/アイデンティティボールトのパスワードを入力します。
eDirectory/アイデンティティボールトのパスワードを再度入力して、パスワードを確認します。
OSPサーバのドメイン名/IPアドレスとSSOサーバのSSLポート番号を入力します。
OSPクライアントIDを入力します。
OSPクライアントパスワードを入力します。
eDirectory/アイデンティティボールトのツリー名を入力します。
フォルダを含むルート認証局証明書(SSCert.pem)パスを入力します。
次に例を示します。
/home/Identity_Console/certs
メモ:ユーザは、certフォルダ内にサブディレクトリを作成しないようにしてください。
ファイル名を含むサーバ証明書(keys.pfx)パスを入力します。
次に例を示します。
/home/Identity_Console/keys.pfx
サーバ証明書のパスワードを入力します。パスワードが正しく入力されていることを確認するには、サーバ証明書のパスワードを再入力します。インストールが開始されます。
メモ:次のログファイルは、/var/opt/novell/eDirAPI/logディレクトリにあります。
edirapi.log - これは、edirapiでさまざまなイベントをログ記録し、問題をデバッグする場合に使用します。
edirapi_audit.log - edirapiの監査イベントをログに記録するために使用されます。ログは、CEF監査フォーマットに従います。
identityconsole_install.log - これは、Identity Consoleのインストールログをキャプチャするために使用されます。
Identity Consoleプロセス開始/中止のログは、/var/log/messagesファイルにあります。
メモ:NetIQでは、Identity ConsoleとeDirectoryを同じマシンにインストールする際に、少なくとも1つのeDirectoryインスタンスが使用可能なマシンにインストールすることをお勧めします。
複数のeDirectoryツリーに接続する場合は、ツリーの個々のCA証明書を取得する必要があります。
たとえば、3つのeDirectoryツリーに接続する場合、3つすべてのCA証明書をetc/opt/novell/eDirAPI/cert/ディレクトリにコピーする必要があります。
cp /home/user/SSCert.pem /etc/opt/novell/eDirAPI/cert/SSCert1.pem
cp /home/user/SSCert.pem /etc/opt/novell/eDirAPI/cert/SSCert2.pem
cp /home/user/SSCert.pem /etc/opt/novell/eDirAPI/cert/SSCert3.pem
次のいずれかのコマンドを実行して、Identity Consoleを再起動します。
/usr/bin/identityconsole restart
または
systemctl restart netiq-identityconsole.service