NMASログインメソッドを使用する各クライアントワークステーションに、NetIQ Modular Authentication Service (NMAS)クライアントソフトウェアをインストールする必要があります。識別ボールトをインストールするときにログインメソッドを指定します。
識別ボールトインストールユーティリティ(nds-install)には、インストールプロセスのコンポーネントとしてNMASが含まれています。NetIQでは、NMASの設定に使用できる2つのユーティリティを用意しています。
識別ボールトのインストール後、このユーティリティを使用して、識別ボールトとNMASの両方を設定します。このユーティリティは、NMASログインメソッドをインストールしません。
識別ボールトが設定済みであり、NMASのみを設定する場合は、このユーティリティを使用します。このユーティリティは、NMASログインメソッドをインストールします。
メモ:NMASログインメソッドをインストールする前に、ndsconfigユーティリティを使用して識別ボールトを設定する必要があります。また、ツリーに対する管理権も必要です。
このプロセスでは、NMASに必要なセキュリティコンテナ内にオブジェクトが作成され、eDirectory内のLDAPサーバオブジェクトのNMASに対するLDAP拡張がインストールされます。
ツリー内にNMASを初めてインストールする場合は、セキュリティコンテナ内にオブジェクトを作成できる十分な権利でログインする必要があります。ただし、それ以降のインストールは、セキュリティコンテナに対して読み込み専用の権限のみを持つコンテナ管理者も実行できます。nmasinstは、NMASオブジェクトを作成しようとする前に、セキュリティコンテナ内にNMASオブジェクトが存在していることを確認します。
nmasinstユーティリティは、スキーマを拡張しません。代わりに、識別ボールトイントールには、eDirectoryのベーススキーマの一部としてNMASスキーマが含まれます。
NMASを設定してeDirectory内にNMASオブジェクトを作成するには:
サーバコンソールのコマンドラインで、次のように入力します。
nmasinst -i admin.context tree_name
パスワードの入力.
NMASログインメソッドをインストールするには、nmasinstユーティリティを使用します。インストールするログインメソッドのconfig.txtファイルを指定する必要があります。各ログインメソッドにはconfig.txtファイルがあります。
サーバコンソールのコマンドラインに、次のコマンドを入力します。
nmasinst -addmethod admin.context tree_name config.txt_path
たとえば、-addmethodコマンドを使用するには、次のように入力します。
nmasinst -addmethod admin.netiq MY_TREE ./nmas-methods/novell/Simple Password/ config.txt
ログインメソッドがすでに存在する場合は、nmasinstユーティリティによって更新されます。
詳細については、『NetIQ eDirectory管理ガイド』の「ログインおよびポストログインメソッドとシーケンスを管理する」を参照してください。
管理者アカウントを使用して、Windowsクライアントワークステーションにログインします。
インストールディレクトリからnmasinstall.exeプログラムを実行します。デフォルトでは、IDM4.5_Win:\products\eDirectory\processor_type\nmas\にあります。
[NMASクライアントコンポーネント]をクリックします。
(オプション) NICIコンポーネントをインストールするNICIオプションを選択します。
[OK]をクリックします。
インストールプロセスが完了したら、クライアントワークステーションを再起動します。