W tej części opisano procedurę wdrażania oprogramowania Identity Console w wersji autonomicznej:
Zaloguj się na stronie SLD: Software License and Download i przejdź do strony Software Downloads (Pobieranie oprogramowania).
Wybierz następujące opcje:
Produkt: eDirectory
Nazwa produktu: eDirectory per User Sub SW E-LTU
Wersja: 9.2
Pobierz najnowszą kompilację Identity Console.
Wypakuj pobrany plik do folderu.
Otwórz powłokę i przejdź do folderu, do którego została wypakowana kompilacja Identity Console.
Po zalogowaniu się jako użytkownik root lub użytkownik z uprawnieniami równoważnymi do użytkownika root uruchom następujące polecenie:
./identityconsole_install
Przeczytaj informacje na stronie Wprowadzenie, a następnie kliknij przycisk ENTER.
Kliknij opcję Y, aby zaakceptować umowę licencyjną. Spowoduje to zainstalowanie wszystkich wymaganych pakietów RPM w systemie.
Wprowadź nazwę hosta (w pełni kwalifikowaną nazwę domeny)/adres IP serwera Identity Console.
Wprowadź numer portu, który ma nasłuchiwać Identity Console. Wartość domyślna to 9000.
Wprowadź opcję integracji usługi OSP z Identity Console lub Identity Console będzie używać logowania LDAP.
Jeśli chcesz zintegrować usługę OSP z oprogramowaniem Identity Console:
Wprowadź nazwę domeny/adres IP serwera eDirectory/bezpiecznego magazynu tożsamości z numerem portu LDAPS.
Na przykład:
192.168.1.1:636
Wprowadź nazwę użytkownika eDirectory/bezpiecznego magazynu tożsamości.
Na przykład:
cn=admin,ou=org_unit,o=org
Wprowadź hasło eDirectory/bezpiecznego magazynu tożsamości.
Ponownie wprowadź hasło eDirectory/bezpiecznego magazynu tożsamości, aby je potwierdzić.
Wprowadź nazwę domeny/adres IP serwera OSP z numerem portu SSL serwera SSO.
Wprowadź identyfikator klienta OSP.
Wprowadź hasło klienta OSP.
Wprowadź nazwę drzewa eDirectory/bezpiecznego magazynu tożsamości.
Wprowadź ścieżkę zaufanych certyfikatów głównych (SSCert.pem) wraz z folderem.
Na przykład:
/home/Identity_Console/certs
UWAGA:Użytkownik musi się upewnić, że nie tworzy podkatalogu w folderze cert.
Wprowadź ścieżkę certyfikatu serwera (keys.pfx) wraz z nazwą pliku.
Na przykład:
/home/Identity_Console/keys.pfx
Wprowadź hasło certyfikatu serwera. Aby potwierdzić, że hasło zostało wprowadzone poprawnie, wprowadź ponownie hasło certyfikatu serwera. Rozpoczyna się instalacja.
UWAGA:W katalogu /var/opt/novell/eDirAPI/log znajdziesz następujące pliki dziennika:
edirapi.log — służy do rejestrowania różnych zdarzeń w edirapi i problemów z debugowaniem.
edirapi_audit.log — służy do rejestrowania zdarzeń audytu edirapi. Dzienniki są zgodne z formatem audytu CEF.
identityconsole_install.log — służy do przechwytywania dzienników instalacji Identity Console.
Dzienniki rozpoczęcia/zatrzymania przetwarzania Identity Console można znaleźć w pliku /var/log/messages.
UWAGA:NetIQ zaleca, aby podczas instalowania oprogramowania Identity Console i usługi eDirectory na tym samym komputerze było dostępne co najmniej jedno wystąpienie usługi eDirectory.
W przypadku łączenia się z wieloma drzewami eDirectory należy uzyskać indywidualny certyfikat ośrodka certyfikacji drzewa.
Na przykład jeśli łączysz się z trzema drzewami eDirectory, musisz skopiować wszystkie trzy certyfikaty ośrodka certyfikacji do katalogu etc/opt/novell/eDirAPI/cert/:
cp /home/user/SSCert.pem /etc/opt/novell/eDirAPI/cert/SSCert1.pem
cp /home/user/SSCert.pem /etc/opt/novell/eDirAPI/cert/SSCert2.pem
cp /home/user/SSCert.pem /etc/opt/novell/eDirAPI/cert/SSCert3.pem
Uruchom jedno z następujących poleceń, aby uruchomić ponownie oprogramowanie Identity Console:
/usr/bin/identityconsole restart
lub
systemctl restart netiq-identityconsole.service