4.8 Sentinel Log Management for Identity Governance and Administrationのインストール

次の方法を使用してSentinel Log Managementをインストールできます。

  • rootユーザによるSentinel Log Managementのインストール

  • 非rootユーザによるSentinel Log Managementのインストール

4.8.1 rootユーザによるSentinel Log Managementのインストール

  1. NetIQ DownloadsのWebサイトから、SentinelLogManagementForIGA8.2.2.0.tar.gzをダウンロードします。

  2. ファイルの抽出先のディレクトリに移動します。

  3. 次のコマンドを実行して、ファイルを抽出します。

    tar -zxvf SentinelLogManagementForIGA8.2.2.0.tar.gz

  4. SentinelLogManagementforIGAディレクトリに移動します。

  5. 次のコマンドを実行します。

    ./install.sh

  6. y」と入力して使用許諾契約に同意し、インストールを続行します。

    インストールパッケージをロードするのに数秒かかることがあります。

  7. SLM for IGAのカスタム設定を実行するには、「2」を指定します。

  8. デフォルトの評価版ライセンスキーを使用するには、「1」と入力します。

    または

    SLM for IGAの購入済みライセンスキーを入力するには、「2」と入力します。

  9. 管理者ユーザadminのパスワードを指定し、パスワードを再度確認します。

  10. データベースユーザdbauserのパスワードを指定し、パスワードを再度確認します。

    dbauserアカウントは、SLM for IGAがデータベースとのやり取りに使用するIDです。ここで入力するパスワードは、管理者パスワードを忘れた場合や紛失した場合の管理者パスワードのリセット操作を含む、データベース保守タスクの実行に使用します。

  11. アプリケーションユーザappuserのパスワードを指定し、パスワードを再度確認します。

  12. 必要な番号を入力して、ポート割り当てを変更します。

    たとえば、Webサーバのデフォルトのポートは8443です。Webサーバのポート番号を変更するには、「4」を指定します。Webサーバの新しいポートの値を入力します。たとえば、8643です。

  13. ポートを変更してから「8」を指定し、完了します。

  14. 内部データベースのみを使用してユーザを認証するには、「1」を入力します。

    または

    ドメインでLDAPディレクトリを設定している場合に、LDAPディレクトリ認証を使用してユーザを認証するには、「2」を入力します。

    デフォルト値は1です。

  15. FIPS 140-2モードを有効にするように促されたら「n」を入力します。

  16. スケーラブルストレージを有効にするように促されたら「n」を入力します。

のインストールが終了し、サーバが起動します。システムが一度初期化を実行するため、インストール後にすべてのサービスを起動するのに数分かかることがあります。インストールが完了してから、Sentinelサーバにログインしてください。

SLM for IGAメインインタフェースにアクセスするには、Webブラウザで次のURLを指定します。

https://<IP_Address/DNS_SLM for IGA_server>:<port>/sentinel/views/main.html

<IP_Address/DNS_SLM for IGA_server>はSLM for IGAサーバのIPアドレスまたはDNS名で、<port>はSLM for IGAサーバのポートです。

4.8.2 非rootユーザによるSentinel Log Managementのインストール

Sentinel Log Managementはnovellユーザとしてインストールする必要があります。NetIQでは、novellユーザ以外の非rootユーザのインストール環境はサポートしていませんが、その場合でもインストールは正常に完了します。

  1. novellという非ルートユーザを作成します。

    useradd novell

  2. novellという非ルートグループを作成します。

    groupadd novell

  3. Sentinelをインストールするためのディレクトリを作成します。

    mkdir /home/slmnonroot

  4. 非rootインストールディレクトリにnovellユーザ許可を割り当てます。

    chown novell:novell /home/slmnonroot

  5. 適切なパスワードを設定します。

    sudo passwd <password>

  6. novellユーザとしてログインします。

  7. NetIQ DownloadsのWebサイトから、SentinelLogManagementForIGA8.2.2.0.tar.gzをダウンロードします。

  8. ファイルの抽出先のディレクトリに移動します。

  9. 次のコマンドを実行して、ファイルを抽出します。

    tar -zxvf SentinelLogManagementForIGA8.2.2.0.tar.gz

  10. SentinelLogManagementforIGAディレクトリに移動します。

  11. 次のコマンドを実行します。

    ./install.sh --location=/home/slmnonroot

  12. rootユーザによるSentinel Log Managementのインストールの手順6~16に従います。