2.3 Implantação do Identity Console independente

2.3.1 Implantação do Identity Console independente (não Docker)

Esta seção explica o procedimento para implantar o Identity Console autônomo:

  1. Efetue login em SLD: Software License and Download e navegue até a página Software Downloads (Downloads de software).

  2. Selecione o seguinte:

    • Produto: eDirectory

    • Nome do produto: eDirectory per User Sub SW E-LTU

    • Versão: 9.2

  3. Faça download do build mais recente do Identity Console.

  4. Extraia o arquivo baixado em uma pasta.

  5. Abra um shell e navegue até a pasta na qual você extraiu o build do Identity Console.

  6. Execute o seguinte comando enquanto estiver logado como usuário root ou equivalente:

    ./identityconsole_install

  7. Leia a Introdução e clique em ENTER.

  8. Clique em 'Y' para aceitar o Contrato de Licença. Isso instalará todos os RPMs necessários no seu sistema.

  9. Digite o nome de host do servidor do Identity Console (FQDN)/endereço IP.

  10. Digite o número da porta para o Identity Console escutar. O valor padrão é 9000.

  11. Digite a opção de integrar OSP com o Identity Console ou de o Identity Console usar login LDAP.

  12. Se você quiser integrar OSP com o Identity Console:

    1. Digite o nome de domínio/endereço IP do servidor do eDirectory/cofre de identidade com o número da porta LDAPS.

      Por exemplo,

      192.168.1.1:636

    2. Digite o nome de usuário do eDirectory/cofre de identidade.

      Por exemplo,

      cn=admin,ou=org_unit,o=org

    3. Digite a senha do eDirectory/cofre de identidade.

    4. Digite novamente a senha do eDirectory/cofre de identidade para confirmá-la.

    5. Digite o nome de domínio/endereço IP do servidor do OSP com o número da porta SSL do servidor SSO.

    6. Digite o ID do cliente do OSP.

    7. Digite a senha do cliente do OSP.

    8. Digite o nome da árvore do eDirectory/cofre de identidade.

  13. Digite o caminho dos certificados raiz confiável (SSCert.pem), incluindo a pasta.

    Por exemplo,

    /home/Identity_Console/certs

    NOTA:O usuário não deve criar subdiretórios dentro da pasta de certificados.

  14. Digite o caminho da certificação do servidor (keys.pfx), incluindo o nome do arquivo.

    Por exemplo,

    /home/Identity_Console/keys.pfx

  15. Digite a senha do certificado de servidor. Para confirmar se inseriu a senha corretamente, redigite a senha do certificado de servidor. A instalação foi iniciada.

NOTA:É possível encontrar os seguintes arquivos de registro no diretório /var/opt/novell/eDirAPI/log:

  • edirapi.log — É usado para registrar diferentes eventos em questões de edirapi e de depuração.

  • edirapi_audit.log — É usado para registrar eventos de auditoria do edirapi. Os registros seguem o formato de auditoria CEF.

  • identityconsole_install.log — É usado para capturar registros de instalação do Identity Console.

Os registros para o início/interrupção do processo do Identity Console estão no arquivo /var/log/messages.

NOTA:O NetIQ recomenda que, ao instalar o Identity Console e o eDirectory na mesma máquina, a máquina tenha pelo menos uma instância do eDirectory disponível.

2.3.2 Multiárvore com Identity Console autônomo

Ao se conectar a várias árvores do eDirectory, você precisa obter um certificado de CA individual da árvore.

Por exemplo, se você se conectar a três árvores do eDirectory, precisará copiar todos os três certificados de CA para o diretório etc/opt/novell/eDirAPI/cert/:

cp /home/user/SSCert.pem /etc/opt/novell/eDirAPI/cert/SSCert1.pem
cp /home/user/SSCert.pem /etc/opt/novell/eDirAPI/cert/SSCert2.pem
cp /home/user/SSCert.pem /etc/opt/novell/eDirAPI/cert/SSCert3.pem

Execute um dos seguintes comandos para reiniciar o Identity Console:

/usr/bin/identityconsole restart

ou

systemctl restart netiq-identityconsole.service