Esta seção explica o procedimento para implantar o Identity Console autônomo:
Efetue login em SLD: Software License and Download e navegue até a página Software Downloads (Downloads de software).
Selecione o seguinte:
Produto: eDirectory
Nome do produto: eDirectory per User Sub SW E-LTU
Versão: 9.2
Faça download do build mais recente do Identity Console.
Extraia o arquivo baixado em uma pasta.
Abra um shell e navegue até a pasta na qual você extraiu o build do Identity Console.
Execute o seguinte comando enquanto estiver logado como usuário root ou equivalente:
./identityconsole_install
Leia a Introdução e clique em ENTER.
Clique em 'Y' para aceitar o Contrato de Licença. Isso instalará todos os RPMs necessários no seu sistema.
Digite o nome de host do servidor do Identity Console (FQDN)/endereço IP.
Digite o número da porta para o Identity Console escutar. O valor padrão é 9000.
Digite a opção de integrar OSP com o Identity Console ou de o Identity Console usar login LDAP.
Se você quiser integrar OSP com o Identity Console:
Digite o nome de domínio/endereço IP do servidor do eDirectory/cofre de identidade com o número da porta LDAPS.
Por exemplo,
192.168.1.1:636
Digite o nome de usuário do eDirectory/cofre de identidade.
Por exemplo,
cn=admin,ou=org_unit,o=org
Digite a senha do eDirectory/cofre de identidade.
Digite novamente a senha do eDirectory/cofre de identidade para confirmá-la.
Digite o nome de domínio/endereço IP do servidor do OSP com o número da porta SSL do servidor SSO.
Digite o ID do cliente do OSP.
Digite a senha do cliente do OSP.
Digite o nome da árvore do eDirectory/cofre de identidade.
Digite o caminho dos certificados raiz confiável (SSCert.pem), incluindo a pasta.
Por exemplo,
/home/Identity_Console/certs
NOTA:O usuário não deve criar subdiretórios dentro da pasta de certificados.
Digite o caminho da certificação do servidor (keys.pfx), incluindo o nome do arquivo.
Por exemplo,
/home/Identity_Console/keys.pfx
Digite a senha do certificado de servidor. Para confirmar se inseriu a senha corretamente, redigite a senha do certificado de servidor. A instalação foi iniciada.
NOTA:É possível encontrar os seguintes arquivos de registro no diretório /var/opt/novell/eDirAPI/log:
edirapi.log — É usado para registrar diferentes eventos em questões de edirapi e de depuração.
edirapi_audit.log — É usado para registrar eventos de auditoria do edirapi. Os registros seguem o formato de auditoria CEF.
identityconsole_install.log — É usado para capturar registros de instalação do Identity Console.
Os registros para o início/interrupção do processo do Identity Console estão no arquivo /var/log/messages.
NOTA:O NetIQ recomenda que, ao instalar o Identity Console e o eDirectory na mesma máquina, a máquina tenha pelo menos uma instância do eDirectory disponível.
Ao se conectar a várias árvores do eDirectory, você precisa obter um certificado de CA individual da árvore.
Por exemplo, se você se conectar a três árvores do eDirectory, precisará copiar todos os três certificados de CA para o diretório etc/opt/novell/eDirAPI/cert/:
cp /home/user/SSCert.pem /etc/opt/novell/eDirAPI/cert/SSCert1.pem
cp /home/user/SSCert.pem /etc/opt/novell/eDirAPI/cert/SSCert2.pem
cp /home/user/SSCert.pem /etc/opt/novell/eDirAPI/cert/SSCert3.pem
Execute um dos seguintes comandos para reiniciar o Identity Console:
/usr/bin/identityconsole restart
ou
systemctl restart netiq-identityconsole.service