23.1 在 Linux 上安装 iManager 和 iManager Workstation

本节提供在 Linux 服务器和客户端上安装 iManager 和 iManager Workstation 的步骤。建议您在与 Identity Manager 服务器不同的工作站上安装 iManager。要准备安装,请查看先决条件和系统要求:

23.1.1 在 Linux 上安装 iManager

以下过程描述了如何通过 GUI 或控制台,使用安装向导在 Linux 服务器上安装 iManager 服务器版本。要执行无提示或无人照管安装,请参见部分 23.3, 以无提示模式安装 iManager

如果 iManager 服务器的安装程序检测到以前安装的 iManager 版本,它可能会让您选择停止安装过程,或者去除现有 iManager、JRE 和 Tomcat 安装。

成功安装后,安装程序会生成一个配置文件(默认为 /var/log/install.properties),该配置文件中的值根据安装过程中询问的问题获得。您可以修改此文件,以便在无提示安装中使用。有关更多信息,请参见部分 23.3, 以无提示模式安装 iManager

要在 Linux 上安装 iManager,请执行以下操作:

  1. root 或等同于 root 的身份登录到要运行安装程序的计算机。

  2. (视情况而定)如果您已获取 Identity Manager 安装包的 .iso 映像文件,请浏览到包含 iManager 安装文件的目录(默认为 products/iManager/installs/Linux/ 目录)。

    例如,iManager 3.0.2 Patch 1 位于 <iso 提取目录>/products/iManager/installs/linux 目录中,iManager 2.7.7 Patch 9 位于 <iso 提取目录>/products/iManager277/installs/linux 目录中。

  3. (视情况而定)如果您已从 NetIQ 下载网站下载了 iManager 安装文件,请找到 .tgz 文件。例如:iMan_277_linux.tgz

  4. 要解压缩 iManager 文件夹,请输入以下命令:

    tar -zxvf iMan_version_linux.tgz

  5. 在外壳中,切换到 /extracted_directory/products/iManager/installs/linux 目录。

    此路径相对于您将 iManager 文件复制或者解压缩到的目录。

  6. (视情况而定)要运行命令行(文本模式)安装,请输入以下命令:

    ./iManagerInstallLinux.bin

  7. (视情况而定)要运行安装程序向导,请输入以下命令:

    ./iManagerInstallLinux.bin -i gui

  8. 在启动屏幕中指定一种语言,然后单击确定

  9. 阅读“简介”内容,然后单击下一步

  10. 接受许可协议,然后单击下一步

  11. 对于想要安装的组件,指定 iManager、Tomcat、JVM

    注:只能选择此选项。如果选择了其他两个选项之一,iManager 将无法如预期般正常工作。

  12. 单击下一步

  13. (可选)要在 iManager 中使用 IPv6 地址,请在“启用 IPv6”窗口中单击

    您可以在安装 iManager 后启用 IPv6 地址。有关更多信息,请参见部分 24.2, 安装后为 iManager 配置 IPv6 地址

  14. 单击下一步

  15. (可选)要在安装过程中下载并安装插件,请完成以下步骤:

    1. 指定您要下载并安装插件,然后单击下一步

    2. (视情况而定)对于控制台安装,请输入要下载的插件编号的逗号分隔列表。

    3. (视情况而定)如果使用向导程序,请选中要下载的插件所对应的复选框。

      (可选)要从不同的网络位置下载插件,请指定另一个网络 URL

      使用其他 URL 下载插件时,您必须校验 URL 内容,并校验插件是否适合您使用。默认情况下,安装程序将从以下网址下载插件: 。有关更多信息,请参见部分 22.3, 了解 iManager 插件的安装

    4. 单击下一步

    5. (视情况而定)安装程序可能会显示以下讯息: 

      No new or updated plug-ins found. All plug-ins are downloaded or updated or the iManager download server is unavailable.

      如果出现此讯息,则表明存在下列一或多种情况:

      • 下载站点中没有提供任何更新的插件。

      • 因特网连接有问题。校验您的连接,然后重试。

      • 描述符文件的连接没有成功。此 URL 参照了可用 iManager 插件的 XML 描述符文件。

      • iManager 安装位于不允许连接到上述 URL 的代理之后。

    6. 指定是否要从本地驱动器安装插件,然后单击下一步

    7. (视情况而定)要从本地目录安装插件,请指定包含相应插件 (.npm) 文件的目录路径。

      默认路径为 /解压缩到的位置/iManager/installs/plugins,但是,您可以在此处指定任一有效的安装点。

    8. 单击下一步

  16. 指定您要让 Tomcat 在其上运行的端口。

    默认端口为 8080 (HTTP)、8443 (HTTPS) 和 9009(用作 MOD_JK 连接器端口)。

  17. 单击下一步

  18. (可选)指定一个授权用户以及此用户将管理的相应 eDirectory 树名。

    注:

    • NetIQ 不建议将这些设置保留为空白。如果将这些字段保留为空白,iManager 将允许任何用户安装插件以及更改 iManager 服务器设置。您可以在完成安装过程后指定授权用户。有关更多信息,请参见部分 24.3, 为 eDirectory 指定授权用户

    • 安装程序不会在 eDirectory 上验证指定的用户身份凭证。

  19. 单击下一步

  20. 阅读“预安装摘要”页,然后单击下一步

  21. 完成安装后,单击完成

  22. 完成 iManager 初始化后,单击“入门”页中的第一个链接,然后登录。有关详细信息,请参见《NetIQ iManager Administration Guide》(NetIQ iManager 管理指南)中的“Accessing iManager”(访问 iManager)。

    注:如果您计划要在日后以非 root 用户身份运行 iManager Workstation,则请不要在第一次运行 iManager 时使用 root 用户身份。有关更多信息,请参见部分 23.2, 在 Windows 上安装 iManager 和 iManager Workstation

  23. 使用 chmod 命令将对以下 InstallAnywhere 文件的许可权限更改为 644(读),以防发生修改: 

    /var/opt/novell/tomcat7/webapps/nps/UninstallerData/.com.zerog.registry.xml
    /var/opt/novell/tomcat7/webapps/nps/UninstallerData/Uninstall_PluginName/.com.zerog.registry.xml

    请不要修改这些文件中的内容。更改内容可能会影响使用 InstallAnywhere 的其他安装。

23.1.2 在 Linux 客户端上安装 iManager Workstation

iManager Workstation 是一个独立的环境。您可以在同一个工作站上安装多个版本(包括 Mobile iManager 的旧版本)。但是,请不要尝试同时运行这些版本。如果需要使用不同的版本,可以运行一个版本,关闭该版本,然后再运行其他版本。

注:不能从包含空格的路径运行 iManager Workstation。例如:products/NetIQ/iManager Workstation/working

要在 Linux 客户端上安装 iManager Workstation,请执行以下操作:

  1. (视情况而定)如果您已获取 Identity Manager 安装包的 .iso 映像文件,请浏览到包含 iManager 安装文件的目录(默认为 products/iManager/installs/Linux/ 目录)。

    例如,iManager 3.0.2 Patch 1 位于 <iso 提取目录>/products/iManager/installs/win 目录中,iManager 2.7.7 Patch 9 位于 <iso 提取目录>/products/iManager277/installs/win 目录中。

  2. (视情况而定)如果您已从 NetIQ 下载网站下载了 iManager 安装文件,请找到 tar.bz2 文件。例如:iMan_277_workstation_linux.tar.bz2

  3. 要解压缩 tar.bz2 文件,请输入以下命令:

    tar -xjvf iMan_版本_workstation_linux.tar.bz2

    例如:

    tar -xjvf iMan_277_workstation_linux.tar.bz2

    解压缩操作将在 tar.bz2 文件所在的同一个文件夹中创建一个 imanager 文件夹。

  4. (可选)要安装或升级 Novell International Cryptography Infrastructure (NICI) 软件,请完成以下步骤:

    1. root 或等同于 root 的身份登录到要安装或升级 NICI 的计算机。

    2. imanager/NICI/linux 目录输入以下命令:

                          rpm -Uvh nici.i586.rpm

      此命令将安装全新版本的 NICI,或升级现有版本的 NICI。

  5. (视情况而定)如果日后要以非 root 用户身份运行 iManager Workstation,则请不要在第一次运行 iManager 时使用 root 身份。浏览到 imanager/bin 目录并执行 iManager Workstation 启动脚本。

                    ./iManager.sh

  6. 在 iManager 登录窗口中,指定用户名、口令和 eDirectory 树。

    有关访问 iManager 的详细信息,请参见《NetIQ iManager Administration Guide》(NetIQ iManager 管理指南)中的“Accessing iManager”(访问 iManager)。

  7. (可选)要启用 IPv6 地址,请完成以下步骤:

    1. 打开 User_Install_Directory/Tomcat/conf/catalina.properties 文件。

    2. catalina.properties 文件中设置以下配置项:

      java.net.preferIPv4Stack=false
      java.net.preferIPv4Addresses=true

    3. 重启动 Tomcat。