インストールプログラムに従ってIdentity Managerエンジンの設定を進めることができます。コンソールまたはGUIでインストールを実行できます。UNIXおよびWindowsコンピュータでは、インストールプログラムはデフォルトで自動的にウィザードモードになります。
インストールの準備を行うには、セクション 15.1, Identity Managerエンジン、ドライバ、およびプラグインのインストールチェックリストを参照してください。リリースに付属するリリースノートも参照してください。無人インストールを実行するには、セクション 17.2, サイレントインストールの実行を参照してください。
メモ:インストールをrootユーザまたは非rootユーザのどちらとして実行するかは、識別ボールトのインストールに使用した方法に合わせて選択してください。
このセクションでは、インストールウィザードまたはコンソールを使用してIdentity Managerエンジンをrootユーザまたは管理ユーザとしてWindowsコンピュータにインストールするガイド付きプロセスについて説明します。使用するプラットフォームに合わせて次のインストールプログラムを使用します。
Linux: /products/IDM/install.bin
Windows: \products\IDM\windows\setup\idm_install.exe
メモ:Linuxプラットフォームで、rootユーザとしてIdentity Managerエンジンをインストールする場合、インストールファイルは/tmpディレクトリにあります。/tmpディレクトリが存在しない場合、インストールプログラムがこのディレクトリを作成します。インストールファイルは、Identity Managerを実行するために必要ではありません。インストール後にファイルを削除できます。
Identity Managerエンジンをrootまたは管理ユーザとしてインストールする
Identity Managerエンジンをインストールするコンピュータにrootまたは管理者としてログインします。
インストールファイルが保存されているディレクトリから、次のいずれかの操作を実行します。
「Linux (コンソール)」: ./install.bin -i consoleと入力します。
「Linux (GUI)」: ./install.binと入力します。
「Windows」: idm_install.exeを実行します。
ライセンス契約に同意して、[Next]をクリックします。
[コンポーネントの選択]ウィンドウで、インストールするコンポーネントを指定します。
オプションの詳細については、セクション 15.2, インストールプログラムの理解を参照してください。
(オプション)個々のコンポーネント用の特定のドライバを選択するには、次の手順を実行します。
[Customize the selected components (選択したコンポーネントのカスタマイズ)]をクリックし、[次へ]をクリックします。
インストールするコンポーネントの下にある[ドライバ]を展開します。
インストールするドライバを選択します。
[次へ]をクリックします。
[Activation Notice (アクティベーションの通知)]ウィンドウで、[OK]をクリックします。詳細については、セクション 53.7, Identity Managerのアクティベートを参照してください。
[認証]で、eDirectoryでスキーマを拡張するのに十分な権限を持つユーザアカウントとそのパスワードを指定します。ユーザ名はLDAP形式で指定します。たとえば、cn=admin,o=companyと指定します。
[インストール前の概要]で、設定を確認します。
[インストール]をクリックします。
Identity Managerをアクティベートします。詳細については、セクション 53.7, Identity Managerのアクティベートを参照してください。
ドライバオブジェクトを作成および設定するため、そのドライバ専用のガイドを参照します。詳細については、Identity ManagerドライバマニュアルのWebサイトを参照してください。
(オプション)デフォルトのインストール場所については、/tmp/idmInstall.logを参照してください。
Identity Managerを非rootユーザとしてインストールすると、UNIXまたはLinuxサーバのセキュリティを向上できます。識別ボールトをrootとしてインストールした場合、Identity Managerを非rootユーザとしてインストールすることはできません。
この方法を使用する場合、次のコンポーネントはインストールできません。
リモートローダ: 非rootユーザとしてリモートローダをインストールするには、Javaリモートローダを使用します。詳細については、セクション 19.3, JavaリモートローダをLinuxにインストールするを参照してください。
UNIX/Linuxアカウントドライバ: 機能させるにはroot権限が必要です。
メモ:Linuxプラットフォームで、Identity Managerエンジンを非rootユーザとしてインストールする場合、インストールファイルは、非rootユーザディレクトリにあります(例: /home/user、ユーザが非rootユーザの場合)。インストールファイルは、Identity Managerを実行するために必要ではありません。インストール後にファイルを削除できます。
Identity Managerエンジンを非rootユーザとしてインストールする
識別ボールトのインストールに使用した非rootユーザとしてログインします。
このユーザアカウントには、非rootでインストールした識別ボールト(eDirectory)のディレクトリおよびファイルに対する書き込みアクセス権が必要です。
インストールプログラムを実行します。
IDMversion_Lin/products/IDM/linux/setup/idm-nonroot-install次の情報を使用して、インストールを完了します。
root以外でインストールしたeDirectoryがあるディレクトリを指定します。たとえば、/home/user/install/eDirectoryです。
これがeDirectoryのこのインスタンスにインストールされている最初のIdentity Managerサーバである場合、「Y」と入力してスキーマを拡張します。スキーマを拡張しないと、Identity Managerは機能しません。
root以外でインストールしたeDirectoryによってホストされていて、root以外のユーザが所有しているeDirectoryの各インスタンスのスキーマを拡張するようメッセージが表示されます。
スキーマを拡張するよう選択した場合、スキーマを拡張する権限を持つeDirectoryユーザの完全識別名(DN)を指定します。スキーマを拡張するには、ユーザにツリー全体に対するスーパバイザ権限が必要です。root以外のユーザとしてスキーマを拡張する場合の詳細については、schema.logファイルを参照してください。このファイルは、eDirectoryの各インスタンスのdataディレクトリにあります。
インストール完了後、/opt/novell/eDirectory/bin/idm-install-schemaプログラムを実行して、追加のeDirectoryインスタンスのスキーマを拡張します。
(オプション) Windowsサーバ用のIdentity Managerドライバユーティリティが必要な場合、Identity ManagerのインストールメディアからIdentity Managerサーバにコピーする必要があります。ユーティリティはすべてIDMversion_platform/product/IDM/platform/setup/utilitiesディレクトリにあります。
インストールプロセスを完了するには、セクション 17.4, root以外のインストールの完了に移動してください。
Identity Managerをアクティベートします。詳細については、セクション 53.7, Identity Managerのアクティベートを参照してください。
ドライバオブジェクトを作成および設定するため、そのドライバ専用のガイドを参照します。詳細については、Identity ManagerドライバマニュアルのWebサイトを参照してください。