インストールプログラムに従ってIdentity Managerエンジンの設定を進めることができます。コンソールまたはGUIでインストールを実行できます。UNIXおよびWindowsコンピュータでは、インストールプログラムはデフォルトで自動的にウィザードモードになります。
インストールの準備を行うには、セクション 13.1, Identity Managerエンジン、ドライバ、およびプラグインのインストールチェックリストを参照してください。リリースに付属するリリースノートも参照してください。無人インストールを実行するには、セクション 15.2, サイレントインストールの実行を参照してください。
メモ:インストールをrootユーザまたは非rootユーザのどちらとして実行するかは、識別ボールトのインストールに使用した方法に合わせて選択してください。
このセクションでは、インストールウィザードまたはコンソールを使用してIdentity Managerエンジンをrootユーザまたは管理ユーザとしてWindowsコンピュータにインストールするガイド付きプロセスについて説明します。使用するプラットフォームに合わせて次のインストールプログラムを使用します。
Linux: /products/IDM/install.bin
Windows: \products\IDM\windows\setup\idm_install.exe
Identity Managerエンジンをインストールするコンピュータにrootまたは管理者としてログインします。
インストールファイルが保存されているディレクトリから、次のいずれかの操作を実行します。
Linux (コンソール): 「./install.bin -i console」と入力します。
Linux (GUI): 「./install.bin」と入力します。
Windows: idm_install.exeを実行します。
ライセンス契約に同意して、[Next]をクリックします。
[コンポーネントの選択]ウィンドウで、インストールするコンポーネントを指定します。
オプションの詳細については、セクション 13.2, インストールプログラムの理解を参照してください。
(オプション)個々のコンポーネント用の特定のドライバを選択するには、次の手順を実行します。
[Customize the selected components (選択したコンポーネントのカスタマイズ)]をクリックし、[次へ]をクリックします。
インストールするコンポーネントの下にある[ドライバ]を展開します。
インストールするドライバを選択します。
[次へ]をクリックします。
[Activation Notice (アクティベーションの通知)]ウィンドウで、[OK]をクリックします。詳細については、セクション 50.0, Identity Managerのアクティベートを参照してください。
[認証]で、eDirectoryでスキーマを拡張するのに十分な権限を持つユーザアカウントとそのパスワードを指定します。ユーザ名はLDAP形式で指定します。たとえば、cn=admin,o=companyと指定します。
[インストール前の概要]で、設定を確認します。
[インストール]をクリックします。
Identity Managerをアクティベートします。詳細については、セクション 50.0, Identity Managerのアクティベートを参照してください。
ドライバオブジェクトを作成および設定するため、そのドライバ専用のガイドを参照します。詳細については、Identity ManagerドライバマニュアルのWebサイトを参照してください。
(オプション)デフォルトのインストール場所については、/tmp/idmInstall.logを参照してください。
Identity Managerを非rootユーザとしてインストールすると、UNIXまたはLinuxサーバのセキュリティを向上できます。識別ボールトをrootとしてインストールした場合、Identity Managerを非rootユーザとしてインストールすることはできません。
この方法を使用する場合、次のコンポーネントはインストールできません。
リモートローダ: 非rootユーザとしてリモートローダをインストールするには、Javaリモートローダを使用します。詳細については、セクション 15.3, JavaリモートローダをUNIXまたはLinuxにインストールするを参照してください。
UNIX/Linuxアカウントドライバ: 機能させるにはroot権限が必要です。
Novell Auditプラットフォームエージェント: Novell Auditプラットフォームエージェントはrootを使用してインストールします。プラットフォームエージェントは、監査サーバ(Novell AuditまたはNetIQ Sentinel)にイベントをレポートします。プラットフォームエージェントは、/etc/logevent.confにある環境設定ファイルlogeventで設定できます。
logeventファイルには、プラットフォームエージェントが監査サーバと通信するために必要な設定情報が含まれています。デフォルトでは、イベントは/var/opt/novell/idm/auditの場所に記録されます。この場所に非rootユーザの書き込み許可が設定されている必要があります。イベントを別の場所に記録するには、logeventファイルでその場所を指定します。logevent環境設定ファイルの構造の詳細については、『Novell Audit Installation Guide』の「Configuring the Platform Agent」を参照してください。
識別ボールトのインストールに使用した非rootユーザとしてログインします。
このユーザアカウントには、非rootでインストールした識別ボールト(eDirectory)のディレクトリおよびファイルに対する書き込みアクセス権が必要です。
インストールプログラムを実行します。
IDMversion_Lin/products/IDM/linux/setup/idm-nonroot-install
次の情報を使用して、インストールを完了します。
root以外でインストールしたeDirectoryがあるディレクトリを指定します。たとえば、/home/user/install/eDirectoryです。
これがeDirectoryのこのインスタンスにインストールされている最初のIdentity Managerサーバである場合、「Y」と入力してスキーマを拡張します。スキーマを拡張しないと、Identity Managerは機能しません。
root以外でインストールしたeDirectoryによってホストされていて、root以外のユーザが所有しているeDirectoryの各インスタンスのスキーマを拡張するようメッセージが表示されます。
スキーマを拡張するよう選択した場合、スキーマを拡張する権限を持つeDirectoryユーザの完全識別名(DN)を指定します。スキーマを拡張するには、ユーザにツリー全体に対するスーパバイザ権限が必要です。root以外のユーザとしてスキーマを拡張する場合の詳細については、schema.logファイルを参照してください。このファイルは、eDirectoryの各インスタンスのdataディレクトリにあります。
インストール完了後、/opt/novell/eDirectory/bin/idm-install-schemaプログラムを実行して、追加のeDirectoryインスタンスのスキーマを拡張します。
(オプション) Windowsサーバ用のIdentity Managerドライバユーティリティが必要な場合、Identity ManagerのインストールメディアからIdentity Managerサーバにコピーする必要があります。ユーティリティはすべてIDMversion_platform/product/IDM/platform/setup/utilitiesディレクトリにあります。
Identity Managerをアクティベートします。詳細については、セクション 50.0, Identity Managerのアクティベートを参照してください。
ドライバオブジェクトを作成および設定するため、そのドライバ専用のガイドを参照します。詳細については、Identity ManagerドライバマニュアルのWebサイトを参照してください。