17.4 root以外のインストールの完了

rootユーザとしてIdentity Managerエンジンおよびプラグインをインストールする場合、プロセスによりすべての意図されているインストールアクティビティが実行されます。このセクションでは、インストールを完了するために必要な手動のプロセスをガイドします。

17.4.1 パスワードポリシーオブジェクトのドライバセットへの割り当て

アイデンティティボールトの各ドライバセットにDirMXL-PasswordPolicyオブジェクトを割り当てる必要があります。Identity Managerのデフォルトのユニバーサルパスワードポリシーパッケージには、このポリシーオブジェクトが含まれています。デフォルトのポリシーによりユニバーサルパスワードポリシーがインストールされて割り当てられ、Identity Managerエンジンがドライバ用にランダムパスワードを自動的に生成する方法を制御します。

または、カスタムパスワードポリシーを使用する場合は、パスワードポリシーオブジェクトとポリシーを作成する必要があります。詳細については、カスタムパスワードポリシーの作成を参照してください。

パスワードポリシーのコンテナの作成

Identity Managerには、アイデンティティボールトのパスワードポリシーオブジェクトが必要です。ただし、root以外のインストールプロセスでは、パスワードポリシーのコンテナは作成されません。

  1. iManagerのIdentity Managerツリーにログインします。

  2. eDirectoryのセキュリティコンテナに移動します。

  3. パスワードポリシーのコンテナを作成します。

    eDirectoryでコンテナを作成する方法の詳細については、『eDirectory 管理ガイド』を参照してください。

アイデンティティボールトでのパスワードポリシーオブジェクトの作成

パスワードポリシーのコンテナを作成した後で、Designerまたはldapmodifyユーティリティを使用してアイデンティティボールトでDirMXL-PasswordPolicyオブジェクトを作成する必要があります。Designerでこれを実行する方法の詳細については、『NetIQ Designer for Identity Manager Administration Guide』のConfiguring Driver Setsを参照してください。ldapmodifyユーティリティを使用するには、次の手順を使用します。

  1. テキストエディタで、次の属性を持つLDAP Data Interchange Format (LDIF)ファイルを作成します。

    dn: cn=DirXML-PasswordPolicy,cn=Password Policies,cn=Security 
changetype: add 
nsimPwdRuleEnforcement: FALSE 
nspmSpecialAsLastCharacter: TRUE 
nspmSpecialAsFirstCharacter: TRUE 
nspmSpecialCharactersAllowed: TRUE 
nspmNumericAsLastCharacter: TRUE 
nspmNumericAsFirstCharacter: TRUE 
nspmNumericCharactersAllowed: TRUE 
nspmMaximumLength: 64 
nspmConfigurationOptions: 596 
passwordUniqueRequired: FALSE 
passwordMinimumLength: 1 
passwordAllowChange: TRUE 
objectClass: nspmPasswordPolicy 
    dn: cn=DirXML-PasswordPolicy,cn=Password Policies,cn=Security 
changetype: modify 
add: nsimAssignments 
nsimAssignments: <driverset LDAP dn>

    メモ:コンテンツをそのままコピーすると、ファイルにいくつかの非表示の特殊文字が挿入される場合があります。これらの属性をアイデンティティボールトに追加する際にldif_record() = 17のエラーメッセージが表示される場合は、2つのDN間にスペースを挿入してください。

  2. アイデンティティボールトにDirMXL-PasswordPolicyオブジェクトを追加するには、以下のアクションのいずれかを実行して、ファイルから属性をインポートします。

    Linux:

    ldapmodifyユーティリティを含むディレクトリから、次のコマンドを入力します。

    ldapmodify -x -c -h hostname_or_IP_address -p 389 -D "cn=admin,ou=sa,o=system" -w password -f path_to_ldif_file

    次に例を示します。

    ldapmodify -x -ZZ -c -h server1.test.com -p 389 -D "cn=admin,ou=sa,o=system" -w test123 -f /root/dirxmlpasswordpolicy.ldif

    ldapmodifyユーティリティは、デフォルトで/opt/novell/eDirectory/binディレクトリにあります。

    Windows:

    Identity Managerインストールキットのinstall/utilitiesディレクトリからldapmodify.exeを実行します。

パスワードポリシーオブジェクトの割り当て

ツリーの各ドライバセットにDirMXL-PasswordPolicyオブジェクトを割り当てる必要があります。

  1. Designerでプロジェクトを開きます。

  2. [アウトライン]ペインで、プロジェクトを展開します。

  3. パッケージカタログ > 共通 > Common Settings (共通設定)を展開し、デフォルトのユニバーサルパスワードポリシーパッケージが存在するかどうかを確認します。

  4. (状況によって実行)パスワードポリシーパッケージがDesignerで一覧表示されていない場合は、次の手順を実行します。

    1. パッケージカタログを右クリックします。

    2. パッケージのインポートを選択します。

    3. Identity Manager Default Universal Password Policy (Identity Managerのデフォルトのユニバーサルパスワードポリシー)を選択し、OKをクリックします。

      表にすべての使用可能なパッケージが表示されるようにするには、Show Base Packages Only (基本パッケージのみ表示)の選択を解除する必要があります。

  5. 各ドライバセットを選択し、パスワードポリシーを割り当てます。

カスタムパスワードポリシーの作成

Identity Managerでデフォルトのパスワードポリシーを使用するのではなく、組織の要件に基づいて新しいポリシーを作成できます。パスワードポリシーは、ツリー構造全体、パーティションルートコンテナ、コンテナ、または特定のユーザに割り当てることができます。管理を簡易化するには、ツリー内のできるだけ高い位置にパスワードポリシーを割り当てることをお勧めします。詳細については、『Password Management 3.3.2 Administration Guide』の「Creating Password Policies」を参照してください。

メモ:ドライバセットにDirXML-PasswordPolicyオブジェクトを割り当てる必要もあります。詳細については、パスワードポリシーオブジェクトの割り当てを参照してください。

17.4.2 アイデンティティボールトでのデフォルト通知コレクションオブジェクトの作成

デフォルト通知コレクションは、電子メール通知テンプレートのセットとテンプレートから生成された電子メールを送信する際に使用されるSMTPサーバを含むアイデンティティボールトオブジェクトです。root以外のインストールプロセスでは、アイデンティティボールトのデフォルト通知コレクションオブジェクトが作成されません。Designerを使用してオブジェクトを作成する必要があります。

通知テンプレートのコンテナの作成

Identity Managerでは、アイデンティティボールトのデフォルト通知テンプレートが必要です。ただし、root以外のインストールプロセスでは、通知テンプレートのコンテナは作成されません。

  1. iManagerのIdentity Managerツリーにログインします。

  2. eDirectoryのセキュリティコンテナに移動します。

  3. 通知テンプレートのコンテナの作成

    eDirectoryでコンテナを作成する方法の詳細については、『eDirectory 管理ガイド』を参照してください。

デフォルト通知コレクションオブジェクトの作成

  1. Designerでプロジェクトを開きます。

  2. [アウトライン]ペインで、プロジェクトを展開します。

  3. アイデンティティボールトを右クリックし、アイデンティティボールトのプロパティをクリックします。

  4. パッケージをクリックし、Add Packages (パッケージの追加)アイコンをクリックします。

  5. すべての通知テンプレートパッケージを選択し、OKをクリックします。

  6. インストール操作でパッケージをインストールするには、適用をクリックします。

  7. 通知テンプレートをアイデンティティボールトに展開します。

17.4.3 電子メール通知のグラフィックサポートの追加

アイデンティティボールトとIdentity Managerエンジンを非rootユーザとしてインストールする場合は、電子メール通知に電子メールテンプレートで提供されるグラフィックやイメージが含まれない可能性があります。たとえば、do-send-email-from-templateアクションを実行する場合、Identity Managerは電子メールを送信しますが、含まれているイメージは空です。グラフィックを確実にサポートするにためには、driversetをアップデートする必要があります。

  1. Designerでプロジェクトにログインします。

  2. [アウトライン]ペインで、識別ボールトを展開します。

  3. ドライバセットを右クリックします。

  4. プロパティ] > [Javaを選択します。

  5. JVMオプションで、次のコンテンツを入力します。

    -Dcom.novell.nds.dirxml.util.mail.templatepath=path_to_graphics_files

    次に例を示します。

    -Dcom.novell.nds.dirxml.util.mail.templatepath=/prod/eDirectory/opt/novell/eDirectory/lib/dirxml/rules/manualtask/mt_files

  6. [OK]をクリックします。

  7. ドライバセットに変更を展開します。

    1. ドライバセットを右クリックします。

    2. [ライブ]>[展開]の順に選択します。

    3. [展開]を選択します。

  8. eDirectoryを再起動します。