本部分介绍部署独立 Identity Console 的过程:
登录到 SLD:Software License and Download,然后导航到“软件下载”页面。
选择下列项目:
产品:eDirectory
产品名称:eDirectory per User Sub SW E-LTU
版本:9.2
下载最新的 Identity Console 版本。
将下载的文件提取到一个文件夹中。
打开壳层并导航到提取 Identity Console 版本的文件夹。
以 root user 或 root 等效用户的身份登录时运行以下命令:
./identityconsole_install
阅读“简介”内容,然后单击 Enter。
单击 "Y" 接受许可协议。这将在您的系统上安装所有所需的 RPM。
输入 Identity Console 服务器的主机名(完全限定的域名 (FQDN))/IP 地址。
输入要侦听的 Identity Console 端口号。默认值是 9000。
输入将 OSP 与 Identity Console 集成或使 Identity Console 使用 LDAP 登录的选项。
如果要将 OSP 与 Identity Console 集成:
输入 eDirectory/身份库服务器的域名/IP 地址以及 LDAPS 端口号。
例如,
192.168.1.1:636
输入 eDirectory/身份库用户名。
例如,
cn=admin,ou=org_unit,o=org
输入 eDirectory/身份库口令。
再次输入 eDirectory/身份库口令以确认口令。
输入 OSP 服务器域名/IP 地址以及 SSO 服务器 SSL 端口号。
输入 OSP 客户端 ID。
输入 OSP 客户端口令。
输入 eDirectory/身份库目录树名称。
输入可信根证书 (SSCert.pem) 路径,包括文件夹。
例如,
/home/Identity_Console/certs
注:用户必须确保不在 cert 文件夹中创建子目录。
输入服务器证书 (keys.pfx) 路径,包括文件名。
例如,
/home/Identity_Console/keys.pfx
输入服务器证书口令。要确认您输入的口令正确无误,请重新输入服务器证书口令。安装启动。
注:/var/opt/novell/eDirAPI/log 目录中将有下列日志文件:
edirapi.log - 用于记录 edirapi 中的不同事件和调试问题。
edirapi_audit.log - 用于记录 edirapi 的审计事件。日志遵循 CEF 审计格式。
identityconsole_install.log - 用于捕获 Identity Console 的安装日志。
Identity Console 进程启动/停止日志位于 /var/log/messages 文件中。
注:NetIQ 建议,如果在同一台机器上安装 Identity Console 和 eDirectory,则该机器至少有一个可用的 eDirectory 实例。
当您连接到多个 eDirectory 树时,必须确保获取树的单个证书颁发机构证书。
例如,如果连接到三个 eDirectory 树,则必须将所有三个证书颁发机构证书复制到 etc/opt/novell/eDirAPI/cert/ 目录中:
cp /home/user/SSCert.pem /etc/opt/novell/eDirAPI/cert/SSCert1.pem
cp /home/user/SSCert.pem /etc/opt/novell/eDirAPI/cert/SSCert2.pem
cp /home/user/SSCert.pem /etc/opt/novell/eDirAPI/cert/SSCert3.pem
运行以下命令之一以重启动 Identity Console:
/usr/bin/identityconsole restart
或者
systemctl restart netiq-identityconsole.service