Red Hat Enterprise Linux 以降のオペレーティングシステムを実行しているサーバにIdentity Managerをインストールするには、サーバが一連の前提条件を満たしていることを確認します。
NetIQでは、次の前提条件を確認することをお勧めします。
/etc/hostsのエントリに、システムのホスト名に対するループバックアドレスの別名がある場合、この別名をホスト名またはIPアドレスに変更する必要があります。つまり、/etc/hostsファイルに次の1つ目の例のようなエントリがある場合は、2つ目の例のように、正しいエントリに変更する必要があります。
次の例では、いずれかのユーティリティがndsdサーバに対して別名の解決を試みると、問題が発生します。
<loopback IP address> test-system localhost.localdomain localhost
次に、/etc/hosts内の正しいエントリの例を示します。
<loopback IP address> localhost.localdomain localhost <IP address> test-system
サードパーティ製のツールやユーティリティがlocalhostを使用して別名を解決している場合は、localhostアドレスではなく、ホスト名またはIPアドレスを使用して解決するように変更する必要があります。
RHEL 8.xでSELinux (Security-Enhanced Linux)を設定している場合は、以下の操作を実行する必要があります。
Identity Managerエンジンをインストールするため、値をpermissiveに設定する。設定しない場合、エンジンのインストールは次のエラーで失敗します。Identity Vault configuration failed with the exit code 10
たとえば、SELinuxの値をpermissiveに設定するには、次の手順を実行します。
/etc/selinux/ディレクトリにあるconfigファイルを変更します。
SELINUXフィールドで、値をpermissiveに設定します。
変更内容を保存して、システムを再起動します。
Identity ReportingがIdentity ManagerエンジンとIdentity Applicationsとは異なるサーバ上にインストールされている場合は、SELinuxを無効にする。無効にしない場合、Tomcatサービスが起動せず、Identity Reportingデータベース設定がliquibaseエラーを報告します。
サーバに適切なライブラリをインストールします。詳細については、サーバに依存ライブラリがあることの確認を参照してください。
リモートローダをインストールするサーバ上の2つの環境変数、$PATHまたは$JAVA_HOMEのいずれかにJavaパスを設定していることを確認します。このアクションを実行してから/RHEL-Prerequisite.sh scriptを実行する必要があります。Javaパスを設定するには、次のコマンドを実行します。
export PATH=<java installed location>/bin:$PATH
次に例を示します。export PATH=/opt/netiq/common/jre/bin/:$PATH
(状況によって実行) Identity Manager 4.8.5をインストールまたはこのバージョンにアップグレードする前に、Identity_Manager_4.8_Linux.isoのua_configure.shおよびrpt_configure.shスクリプトがTID KM000007635で入手可能な最新スクリプトで置き換えられていることを確認します。スクリプトを置き換えない場合、PostgreSQLデータベース設定が次のエラーで失敗する可能性があります。
symbol lookup error: /opt/netiq/idm/postgres/bin/../lib/libgssapi_krb5.so.2: undefined symbol: krb5_ser_context_init, version krb5_3_MIT
メモ:この問題は、PostgreSQLデータベースが同一サーバ上のIdentity ApplicationsまたはIdentity Reportingのいずれかにインストールされている場合に発生します。
RHEL上でIdentity Manager 4.8.5をインストールする方法またはこのバージョンにアップグレードする方法の詳細については、TID KM000007635を参照してください。
64ビットプラットフォームでは、RHELの必須ライブラリは、選択したインストール方法によって異なります。以下の順番で依存ライブラリまたはRPMをインストールします。
メモ:kshファイルを追加するには、次のコマンドを入力できます。
yum -y install ksh
glibc-*.i686.rpm
libgcc-*.i686.rpm
libXtst-*.i686.rpm
libXrender-*.i686.rpm
libXi-*.i686.rpm
unzip
bc
lsof
net-tools
libncurses
メモ:Identity Managerの場合、/RHEL-Prerequisite.shスクリプトを編集し、発生するすべてのcompat-libstdc++-33.x86_64.rpmとcompat-libstdc++-33-*.i686.rpmを削除できます。これらのパッケージは、Identity Managerのインストールには必要なくなりました。
RHEL 8.xサーバでインストールメディア用のリポジトリが必要な場合、手動で作成できます。
メモ:RHELサーバに、適切なライブラリがインストールされていることが必要です。詳細については、サーバに依存ライブラリがあることの確認を参照してください。
インストールのためのリポジトリを設定するには:
ローカルサーバにマウントポイントを作成します。
次に例を示します。
mkdir -p /mnt/rhel8
RHEL 8インストールISOをマウントします。
mount -o loop rhel-server-8.0-x86_64-dvd.iso mnt/rhel8
マウントされたディレクトリから/etc/yum.repos.d/にmedia.repoファイルをコピーし、必要な許可を設定します。
次に例を示します。
cp /mnt/rhel8/media.repo /etc/yum.repos.d/rhel8.repo chmod 644 /etc/yum.repos.d/rhel8.repo
rhel8.repoファイルを変更し、以下のコンテンツを追加します。
[dvd-BaseOS] name=DVD for RHEL8 - BaseOS baseurl=file:///RHEL8/BaseOS enabled=1 gpgcheck=1 gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-release [dvd-AppStream] name=DVD for RHEL8 - AppStream baseurl=file:///RHEL8/AppStream enabled=1 gpgcheck=1 gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-release
32ビットパッケージをインストールする場合は、/etc/yum.confファイルでexactarchパラメータの値を1から0に変更します。
次のコマンドを実行します。
yum clean all
(状況によって実行) DVDリポジトリからパッケージリストを取得する場合は、次のコマンドを実行します。
yum --noplugins list
yum-utilsパッケージをインストールします。
yum install createrepo yum-utils
RHEL 8上のIdentity Managerに必要なパッケージをインストールするには、install.shファイルを作成し、そのファイルに次のコンテンツを追加します。
メモ:重複するRPMに固有の警告を確認する場合は、適切なyumコマンドを使用して警告を手動で管理する必要があります。
#!/bin/bash yum clean all yum repolist yum makecache PKGS="ksh gettext.x86_64 libXrender.i686 libXau.i686 libxcb.i686 libX11.i686 libXext.i686 libXi.i686 libXtst.i686 glibc-*.i686.rpm libstdc++.x86_64 libgcc-*.i686.rpm unzip bc lsof net-tools" for PKG in $PKGS; do yum -y install "$PKG" done
次のパッケージをインストールします。
yum install libgcc*.i686 libnsl* libnsl*.i686 libncurses*
install.shファイルを実行します。
前提条件が満たされていることを確認するには、前提条件チェックの実行に記載されているスクリプトを実行します。
Identity Manager 4.8をインストールします。
RHEL 7.xサーバでインストールメディア用のリポジトリが必要な場合、手動で作成できます。
メモ:RHELサーバに、適切なライブラリがインストールされていることが必要です。詳細については、サーバに依存ライブラリがあることの確認を参照してください。
インストールのためのリポジトリを設定するには:
ローカルサーバにマウントポイントを作成します。
例: /mnt/rhel (mkdir –p /mnt/rhel)
インストールメディアを使用する場合は、次のコマンドを使用してマウントできます。
# mount -o loop /dev/sr0 /mnt/rhel
または
次のコマンドを使用して/mnt/rhel,のようなディレクトリにRHEL 7インストール用ISOをマウントします。
# mount -o loop RHEL7.x.iso /mnt/rhel
RHEL 7.4 isoをダウンロードし、マウントします。
例: mount -o loop <path_to_downloaded rhel*.iso> /mnt/rhel
マウントされたディレクトリのルートから/etc/yum.repos.d/にmedia.repoファイルをコピーし、必要な許可を設定します。
次に例を示します。
# cp /mnt/rhel/media.repo /etc/yum.repos.d/rhel7dvd.repo
# chmod 644 /etc/yum.repos.d/rhel7dvd.repo
gpgcheck=0の設定を1に変更して新しいrepoファイルを編集し、次のように追加します。
enabled=1 baseurl=file:///mnt/rhel/ gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-release
最後に、新しいrepoファイルは次のように表示されます(ただし、mediaidはRHELバージョンによって異なります):
[InstallMedia] name=DVD for RHEL 7.x metadata_expire=-1 gpgcheck=1 cost=500 enabled=1 baseurl=file:///mnt/rhel gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-release
32ビットパッケージをインストールするには、/etc/yum.confファイルの"exactarch=1"を"exactarch=0"に変更します。
RHEL 7.x上のIdentity Managerに必要なパッケージをインストールするには、install.shファイルを作成し、そのファイルに次のコンテンツを追加します。
メモ:重複するRPMに固有の警告を確認する場合は、適切なyumコマンドを使用して警告を手動で管理する必要があります。
#!/bin/bash yum clean all yum repolist yum makecache PKGS="ksh gettext.x86_64 libXrender.i686 libXau.i686 libxcb.i686 libX11.i686 libXext.i686 libXi.i686 libXtst.i686 glibc-*.i686.rpm libstdc++.x86_64 libgcc-*.i686.rpm unzip bc lsof net-tools" for PKG in $PKGS; do yum -y install "$PKG" done
RHELバージョンに応じて、手順6で作成したinstall.shファイルを実行します。
前提条件が満たされていることを確認するには、前提条件チェックの実行に記載されているスクリプトを実行します。
Identity Manager 4.8をインストールします。
各Identity Managerコンポーネントで満たされていない前提条件のレポートを生成できます。インストールキットのマウントディレクトリにある./RHEL-Prerequisite.shスクリプトを実行します。