10.2 Windowsサーバへの識別ボールトのサイレントインストールと設定

識別ボールトのサイレント(無人)インストールまたは設定をサポートするために、(Windows. niファイルに類似した)セクションとキーを含むresponse.niファイルを使用できます。

メモ:NetIQ SecreStore (ss)をインストールして設定する必要があります。詳細については、セクション 12.1.2, アイデンティティボールトスキーマへのSecretStoreの追加を参照してください。

10.2.1 response.niファイルの編集

ASCIIテキストエディタを使用して、response.niファイルを作成および編集できます。レスポンスファイルは、次の操作に役立ちます。

  • 必要なすべてのユーザ入力が用意された完全無人インストールの実行。

  • コンポーネントのデフォルト設定の定義。

  • インストール中のすべてのプロンプトのバイパス.

NetIQでは、インストールキットのproducts\eDirectory\x64\windows\x64\NDSonNTフォルダにresponse.niファイルが用意されています。このファイルには、必須パラメータのデフォルト設定が含まれています。NWI:NDSセクションのeDirectoryインスタンスの値を編集する必要があります。

メモ:response.niファイルを編集する場合、キーと値のペアを結ぶ等号記号(「=」)の前後にスペースが入らないようにしてください。

警告:無人インストールで使用するresponse.niファイルで、管理者ユーザ資格情報を指定します。管理者資格情報が危険にさらされることを防ぐには、インストールまたは設定後にこのファイルを永久に削除する必要があります。

次のセクションでは、response.niファイルで必要なセクションおよびキーについて説明します。

NWI:NDS

Upgrade Mode

インストールプログラムをアップグレードとして実行するかどうかを指定します。有効な値は、FalseTrue、およびCopyです。

モード

実行するインストールのタイプを指定します。

  • fullでは、識別ボールトのインストールと設定の両方を実行できます。識別ボールトの新規インストールと設定、または必須ファイルのアップグレードと設定のみを実行する場合は、この値を指定します。

  • installでは、識別ボールトの新規バージョンのインストールまたは必要なファイルのアップグレードを実行できます。

  • configureでは、識別ボールト設定の変更を実行できます。必須ファイルのアップグレードのみを実行する場合、インストールプログラムはアップグレードしたファイルだけを設定します。

メモ:

  • configureを指定した場合、[Initialization] セクション内のConfigurationModeキーのRestrictNodeRemove値を変更しないようにしてください。

  • fullを指定した場合は、識別ボールトのアンインストール時に、個別の設定解除およびアンインストールオプションを選択することはできません。

新しいツリー

このインストールが新しいツリー向けのものであるか、セカンダリサーバ向けのものであるかを指定します。有効な値は、YesおよびNoです。たとえば、新しいツリーをインストールする場合は、Yesを指定します。既存のツリー向けの値の指定の詳細については、Novell:ExistingTree:1.0.0を参照してください。

Tree Name

これが新規のインストールである場合は、インストールするツリーの名前を指定します。セカンダリサーバをインストールするには、サーバの追加先のツリーを指定します。

サーバ名

識別ボールトにインストールするサーバの名前を指定します。

Server Container

サーバオブジェクトの追加先となるツリー内のコンテナオブジェクトを指定します。サーバオブジェクトには、識別ボールトサーバに固有の設定の詳細がすべて含まれています。識別ボールトの新規バージョンをインストールする場合、インストールプログラムにより、サーバオブジェクトとともにこのコンテナが作成されます。

Server Context

サーバオブジェクトの完全な識別名(DN)と、コンテナオブジェクトを指定します。たとえば、識別ボールトサーバがEDIR-TEST-SERVERで、コンテナがNetiqである場合、EDIR-TEST-SERVER.Netiqと指定します。

Admin Context

管理者オブジェクトの追加先となるツリー内のコンテナオブジェクトを指定します。たとえば、Netiqなどです。ツリーに追加されたユーザにはユーザオブジェクトがあり、そこにユーザ固有の詳細情報がすべて入っています。識別ボールトの新規バージョンをインストールする場合、インストールプログラムにより、サーバオブジェクトとともにこのコンテナが作成されます。

Admin Login Name

少なくともこのサーバの追加先のコンテキストに対してフル権限を持つ、ツリー内の管理者オブジェクトの相対識別名(RDN)を指定します。たとえば、Adminなどです。インストールプログラムは、ツリー内でのすべての操作にこの名前を使用します。

管理者パスワード

管理者オブジェクトのパスワードを指定します。たとえば、netiq123です。識別ボールトの新規バージョンをインストールする場合、インストールプログラムにより、管理者オブジェクトのこのパスワードが設定されます。

NDS Location

識別ボールトライブラリおよびバイナリのインストール先となるローカルシステムのパスを指定します。識別ボールトコンポーネントを設定する際、関連するファイルのこのインストール場所が参照されます。デフォルトでは、インストールプログラムはC:\Novell\NDSにファイルを配置します。

DataDir

DIBファイルのインストール先となるローカルシステムのパスを指定します。デフォルトでは、インストールプログラムはC:\Novell\NDS\DIBFilesにファイルを配置します。

ご使用の環境のDIBデータファイルが、デフォルトの場所で使用可能な容量を超える容量を必要としている場合は、別のパスを指定することもできます。

Installation Location

(オプション) NDSの場所にファイルをコピーするときにインストールプログラムによって使用されるパスを指定します。たとえば、[Novell:DST:1.0.0_Location]Path=file://C:\Novell\NDSなどです。デフォルト値はC:\Novell\NDSです。これは、NDSの場所のデフォルトと同じです。インストールプログラムは、指定されたNDSおよびDataDirの場所にファイルをコピーするとき、このパスを使用します。

System Location

(オプション)識別ボールトサーバのインストール先コンピュータのシステムフォルダへのパスを指定します。たとえば、[Novell:SYS32_DST:1.0.0_Location]Path=file:/C:\Windows\system32などです。インストールプログラムは、インストール中にDLLをコピーしてシステム固有のファイルにアクセスする際に、システムフォルダへのアクセス権を必要とします。

Require TLS

(オプション) LDAP要求を平文で受信するとき、識別ボールトでTransport Layer Security (TLS)プロトコルを必要とするかどうかを指定します。

LDAP TLS Port

(オプション)識別ボールトが平文のLDAP要求をリスンするポートを指定します。

LDAP SSL Port

(オプション)識別ボールトがSecure Sockets Layer (SSL)プロトコルを使用してLDAP要求をリスンするポートを指定します。

Install as Service (サービスとしてインストール)

Windowsで、eDirectoryをサービスとしてインストールするよう、インストールプログラムに指示します。Yesを指定する必要があります。

Prompt (プロンプト)

インストールプログラムによって、ツリー名やサーバ名などの決定を求めるプロンプトを表示するかどうかを指定します。たとえば、サイレントまたは無人インストールの場合は、Falseを指定します。

NWI:NMAS (NMASメソッド)

識別ボールトでは、インストール時とアップグレード時の両方で、複数のNMASメソッドがサポートされています。response.niファイルで NDS NMASメソッドを指定する必要があります。NMASメソッドを何も指定しないと、インストールプログラムにより、デフォルトでNDSメソッドがインストールされます。ただし、明示的リストを作成している場合は、NDSを含める必要があります。

Choices

インストールするNMASメソッドの数を指定します。たとえば、5と入力します。

Methods

インストールするNMASメソッドのタイプを指定します。複数のタイプを指定するには、カンマで区切ります。たとえば、CertMutual,Challenge Response,DIGEST-MD5,NDSなどです。

インストールプログラムは、インストールするNMASメソッドを選択するため、文字列の正確な比較(大文字/小文字を区別)を行います。そのため、記載されているとおり正確に値を指定する必要があります。

  • CertMutual

  • Challenge Response - NetIQチャレンジ/レスポンス方式NMASメソッド。

  • DIGEST-MD5

  • 高度なパスワード

  • Entrust

  • GSSAPI - eDirectory用SASL GSSAPIメカニズム。Kerberosチケットを使用して、LDAPを介して行われる識別ボールトの認証。

  • NDS - デフォルトのログインメソッド。REQUIRED.

  • NDSパスワード変更

  • 単純パスワード

  • Universal Smart Card

  • X509拡張証明書

  • X509 Certificate

レスポンスファイルでNMASメソッドを指定する際、識別ボールトは、ユーザ入力のプロンプトを出さずに、インストール中にステータスメッセージを表示します。

eDir:HTTP (ポート)

識別ボールトは、Webを介したアクセスのために事前設定されたHTTPポートをリスンします。たとえば、iMonitorは、Webインタフェースを介して識別ボールトにアクセスします。適切なアプリケーションにアクセスするには、特定のポートを指定する必要があります。次のオプションを使用して、特定のポートに対して識別ボールトを設定できます。

平文HTTPポート

平文でのHTTP操作のためのポート番号を指定します。

SSL HTTPポート

SSLプロトコルを使用したHTTP操作のためのポート番号を指定します。

Novell:Languages:1.0.0 (言語設定)

インストール時、識別ボールトのロケールおよび表示言語(英語、フランス語、日本語)を指定できます。これらの値は相互排他的です。

LangID4

英語を表します。たとえば、LangID4=trueなどです。

LangID6

フランス語を表します。

LangID9

日本語を表します。

メモ:

  • 複数の言語にtrueを指定しないでください。

  • インストールプロセス全体でメッセージの表示に使用される言語を指定することもできます。詳細については、Initializationを参照してください。

Initialization

response.niファイルの[Initialization]セクションでは、インストールプロセスの設定を指定します。

DisplayLanguage

インストールプロセスで表示されるメッセージで使用される言語を指定します。たとえば、DisplayLanguage=en_USなどです。

InstallationMode

インストールプロセスの実行方法を指定します。たとえば、サイレントまたは無人インストールを実行するには、silentを指定します。

SummaryPrompt

インストール設定の概要を確認することを求めるプロンプトを表示するかどうかを指定します。たとえば、サイレントまたは無人インストールの場合は、falseを指定します。

確認メッセージ

決定を求めるプロンプトを表示するかどうかを指定します。たとえば、サイレントまたは無人インストールの場合は、falseを指定します。

NWI:SNMP

ほとんどのWindowsサーバでは、SNMPが設定され、動作しています。識別ボールトをインストールするときは、SNMPサービスを停止し、プロセスの完了後に再起動する必要があります。手動インストールでは、インストールを続行する前にSNMPサービスを停止するよう求めるプロンプトが表示されます。

サイレントまたは無人インストールでプロンプトを表示しないでSNMPサービスを停止するには、response.niファイルの[NWI:SNMP]セクションで、Stop Service=yesと指定します。

EDIR:SLP

識別ボールトは、インストール時やアップグレード時、Service Location Protocol (SLP)サービスを使用して、サブネット内の他のサーバやツリーを特定します。SLPサービスがすでにサーバにインストールされている場合、識別ボールトの現在のバージョンに付属しているバージョンに置き換えるか、独自のSLPサービスを使用することができます。

Need to uninstall service (サービスのアンインストールが必要)

サーバにインストールされているSLPサービスをアンインストールするかどうかを指定します。デフォルト値は、trueです。

Need to remove files (ファイルの削除が必要)

サーバにインストールされているSLPサービスのファイルを削除するかどうかを指定します。デフォルト値は、trueです。

Novell:ExistingTree:1.0.0

インストールプログラムには、プライマリサーバまたはセカンダリサーバをネットワークに無人インストールする際に使用できるオプションがあります。インストールプログラムは、3つの異なるキーを使用して、新しいツリーをインストールするのか、既存のツリーにセカンダリサーバをインストールするのかを判断します。

メモ:New Treeキーは、NWI:NDSセクションにあります。詳細については、NWI:NDSを参照してください。

ExistingTreeYes

有効な値は、TrueおよびFalseです。たとえば、新しいツリーをインストールする場合は、Falseを指定します。

ExistingTreeNo

有効な値は、TrueおよびFalseです。たとえば、新しいツリーをインストールする場合は、Trueを指定します。

プライマリサーバまたはセカンダリサーバのインストールに関する決定を求めるプロンプトを表示しないでサイレントまたは無人インストールを実行するには、response.niファイルのExisting Treeセクションで、prompt=falseと指定します。

Selected Nodes

response.niファイルのこのセクションには、識別ボールトにインストールされたコンポーネントと、コンポーネントに関する詳細情報(ソースの場所、コピー先の場所、コンポーネントのバージョンなど)が格納されたプロファイルデータベースの情報が一覧表示されます。プロファイルデータベース内の詳細情報は、識別ボールトのリリースで提供される.dbファイルに蓄積されます。

コピー先の場所やバージョンに関する詳細など、決定を求めるプロンプトを表示しないでサイレントまたは無人インストールを実行するには、response.niファイルの[Selected Nodes]セクションで、prompt=falseと指定します。

レスポンスファイルには、このセクションが含まれている必要があります。サンプルのresponse.niファイルに記載されているとおりのキーと値を使用します。

Novell:NOVELL_ROOT:1.0.0

response.niファイルのこのセクションには、インストールプロセスにおける画像とステータスの表示の設定が含まれています。たとえば、ファイルの書き込みの競合やファイルのコピーの判断などでインストールプログラムがどのように対応するかを指定できます。画像を表示するかどうかを指定することもできます。ほとんどの画像には、インストールされている識別ボールトのバージョン、インストールされているコンポーネント、初期画面、ライセンスファイル、カスタマイズオプション、現在インストール中のコンポーネントや完了パーセントを示すステータスメッセージなどに関する情報が含まれています。eDirectoryを埋め込む一部のアプリケーションでは、このような画像を表示しないことが望ましい場合があります。

コピー先の場所やバージョンに関する詳細など、決定を求めるプロンプトを表示しないでサイレントまたは無人インストールを実行するには、response.niファイルのこのセクションで、prompt=falseと指定します。

レスポンスファイルには、このセクションが含まれている必要があります。サンプルのresponse.niファイルに記載されているキーと値を使用します。

10.2.2 サイレントまたは無人インストールの実行

始める前に、Windowsサーバでサイレントまたは無人インストールを実行するための前提条件を確認します。詳細については、セクション 7.2.3, Windowsサーバに識別ボールトをインストールする場合の前提条件を参照してください。さらに、インストールのテンプレートとして使用するresponse.niファイルを作成します。詳細については、セクション 10.2.1, response.niファイルの編集を参照してください。

メモ:インストール、アップグレード、または設定に関するステータスウィンドウがオペレーティングシステムによって表示されないようにするには、コマンドでnopleasewaitオプションを使用します。

  1. 新しいresponse.niファイルを作成するか、既存のレスポンスファイルを編集します。レスポンスファイルの値の詳細については、セクション 10.2.1, response.niファイルの編集を参照してください。

  2. 識別ボールトをインストールするコンピュータに管理者アカウントでログインします。

  3. [管理者として実行]オプションを有効にしてコマンドプロンプトを開きます。

  4. コマンドラインに、次のコマンドを入力します。

    path_to_installation_files\windows\eDirectory\x64\NDSonNT>install.exe /silent /nopleasewait /template=Response file

    次に例を示します。

    D:\builds\eDirectory\windows\eDirectory\x64\NDSonNT>install.exe /silent /
nopleasewait /template=D:\builds\eDirectory\windows\x64\NDSonNT\response.ni

10.2.3 サイレント設定の実行

  1. 新しいresponse.niファイルを作成するか、既存のレスポンスファイルを編集します。レスポンスファイルの値の詳細については、セクション 10.2.1, response.niファイルの編集を参照してください。

  2. 識別ボールトをインストールするコンピュータに管理者アカウントでログインします。

  3. [管理者として実行]オプションを有効にしてコマンドプロンプトを開きます。

  4. コマンドラインに、次のコマンドを入力します。

    Windows Drive\Program Files\Common Files\novell>install.exe /silent /restrictnoderemove /nopleasewait /template=Response file

    次に例を示します。

    c:\Program Files\Common Files\novell>install.exe /silent /restrictnoderemove /nopleasewait /template=D:\builds\eDirectory\windows\x64\NDSonNT\response.ni

10.2.4 サイレントインストールと設定の実行

始める前に、Windowsサーバでサイレントまたは無人インストールを実行するための前提条件を確認します。詳細については、セクション 7.2.3, Windowsサーバに識別ボールトをインストールする場合の前提条件を参照してください。さらに、インストールのテンプレートとして使用するresponse.niファイルを作成します。

  1. 新しいresponse.niファイルを作成するか、既存のレスポンスファイルを編集します。レスポンスファイルの値の詳細については、セクション 10.2.1, response.niファイルの編集を参照してください。

  2. 識別ボールトをインストールするコンピュータに管理者アカウントでログインします。

  3. [管理者として実行]オプションを有効にしてコマンドプロンプトを開きます。

  4. コマンドラインに、次のコマンドを入力します。

    Unzipped Location\windows\eDirectory\x64\NDSonNT>install.exe /silent /nopleasewait /template=Response file

    次に例を示します。

    D:\builds\eDirectory\windows\eDirectory\x64\NDSonNT>install.exe /silent /
nopleasewait /template=D:\builds\eDirectory\windows\x64\NDSonNT\response.ni