2.3 スタンドアロンIdentity Consoleの展開

2.3.1 スタンドアロンIdentity Consoleの展開(非Docker)

このセクションでは、スタンドアロンIdentity Consoleを展開する手順について説明します。

  1. SLD: Software License and Downloadにログインし、[ソフトウェアダウンロード]ページに移動します。

  2. 次の項目を選択します。

    • 製品: eDirectory

    • 製品名: eDirectory per User Sub SW E-LTU

    • バージョン: 9.2

  3. 最新のIdentity Consoleビルドをダウンロードします。

  4. ダウンロードしたファイルをフォルダに抽出します。

  5. シェルを開き、Identity Consoleビルドを抽出したフォルダに移動します。

  6. rootまたはrootと同等のユーザとしてログインしている間に、次のコマンドを実行します。

    ./identityconsole_install

  7. 概要を読み、[ENTER]をクリックします。

  8. 「Y」をクリックして、ライセンス契約を受け入れます。これにより、システムに必要なすべてのRPMがインストールされます。

  9. Identity Consoleサーバのホスト名(FQDN)/IPアドレスを入力します。

  10. Identity Consoleがリッスンするポート番号を入力します。デフォルト値は9000です。

  11. OSPとIdentity Consoleを統合するオプション、またはIdentity ConsoleでLDAPログインを使用するオプションを入力します。

  12. OSPをIdentity Consoleと統合する場合:

    1. eDirectory/アイデンティティボールトサーバのドメイン名/IPアドレスをLDAPSポート番号で入力します。

      次に例を示します。

      192.168.1.1:636

    2. eDirectory/アイデンティティボールトのユーザ名を入力します。

      次に例を示します。

      cn=admin,ou=org_unit,o=org

    3. eDirectory/アイデンティティボールトのパスワードを入力します。

    4. eDirectory/アイデンティティボールトのパスワードを再度入力して、パスワードを確認します。

    5. OSPサーバのドメイン名/IPアドレスとSSOサーバのSSLポート番号を入力します。

    6. OSPクライアントIDを入力します。

    7. OSPクライアントパスワードを入力します。

    8. eDirectory/アイデンティティボールトのツリー名を入力します。

  13. フォルダを含むルート認証局証明書(SSCert.pem)パスを入力します。

    次に例を示します。

    /home/Identity_Console/certs

    メモ:ユーザは、certフォルダ内にサブディレクトリを作成しないようにしてください。

  14. ファイル名を含むサーバ証明書(keys.pfx)パスを入力します。

    次に例を示します。

    /home/Identity_Console/keys.pfx

  15. サーバ証明書のパスワードを入力します。パスワードが正しく入力されていることを確認するには、サーバ証明書のパスワードを再入力します。インストールが開始されます。

メモ:次のログファイルは、/var/opt/novell/eDirAPI/logディレクトリにあります。

  • edirapi.log - これは、edirapiでさまざまなイベントをログ記録し、問題をデバッグする場合に使用します。

  • edirapi_audit.log - edirapiの監査イベントをログに記録するために使用されます。ログは、CEF監査フォーマットに従います。

  • identityconsole_install.log - これは、Identity Consoleのインストールログをキャプチャするために使用されます。

Identity Consoleプロセス開始/中止のログは、/var/log/messagesファイルにあります。

メモ:NetIQでは、Identity ConsoleとeDirectoryを同じマシンにインストールする際に、少なくとも1つのeDirectoryインスタンスが使用可能なマシンにインストールすることをお勧めします。

2.3.2 スタンドアロンのIdentity Consoleを使用するマルチツリー

複数のeDirectoryツリーに接続する場合は、ツリーの個々のCA証明書を取得する必要があります。

たとえば、3つのeDirectoryツリーに接続する場合、3つすべてのCA証明書をetc/opt/novell/eDirAPI/cert/ディレクトリにコピーする必要があります。

cp /home/user/SSCert.pem /etc/opt/novell/eDirAPI/cert/SSCert1.pem
cp /home/user/SSCert.pem /etc/opt/novell/eDirAPI/cert/SSCert2.pem
cp /home/user/SSCert.pem /etc/opt/novell/eDirAPI/cert/SSCert3.pem

次のいずれかのコマンドを実行して、Identity Consoleを再起動します。

/usr/bin/identityconsole restart

または

systemctl restart netiq-identityconsole.service