本节提供在 Linux 服务器和客户端上安装 iManager 和 iManager Workstation 的步骤。建议您在与 Identity Manager 服务器不同的工作站上安装 iManager。要准备安装,请查看先决条件和系统要求:
iManager:部分 22.4.2, 在 Linux 平台上安装 iManager 的注意事项和部分 22.5, iManager 服务器的系统要求
iManager Workstation:部分 22.4.4, 在 Linux 客户端上安装 iManager Workstation 的注意事项和部分 22.6, iManager Workstation(客户端版本)的系统要求。
另请参见版本随附的“发行说明”。
以下过程描述了如何通过 GUI 或控制台,使用安装向导在 Linux 服务器上安装 iManager 服务器版本。要执行无提示或无人照管安装,请参见部分 23.3, 以无提示模式安装 iManager。
如果 iManager 服务器的安装程序检测到以前安装的 iManager 版本,它可能会让您选择停止安装过程,或者去除现有 iManager、JRE 和 Tomcat 安装。
成功安装后,安装程序会生成一个配置文件(默认为 /var/log/install.properties),该配置文件中的值根据安装过程中询问的问题获得。您可以修改此文件,以便在无提示安装中使用。有关更多信息,请参见部分 23.3, 以无提示模式安装 iManager。
要在 Linux 上安装 iManager,请执行以下操作:
以 root 或等同于 root 的身份登录到要运行安装程序的计算机。
(视情况而定)如果您已获取 Identity Manager 安装包的 .iso 映像文件,请浏览到包含 iManager 安装文件的目录(默认为 products/iManager/installs/Linux/ 目录)。
例如,iManager 3.0.2 Patch 1 位于 <iso 提取目录>/products/iManager/installs/linux 目录中,iManager 2.7.7 Patch 9 位于 <iso 提取目录>/products/iManager277/installs/linux 目录中。
(视情况而定)如果您已从 NetIQ 下载网站下载了 iManager 安装文件,请找到 .tgz 文件。例如:iMan_277_linux.tgz。
要解压缩 iManager 文件夹,请输入以下命令:
tar -zxvf iMan_version_linux.tgz
在外壳中,切换到 /extracted_directory/products/iManager/installs/linux 目录。
此路径相对于您将 iManager 文件复制或者解压缩到的目录。
(视情况而定)要运行命令行(文本模式)安装,请输入以下命令:
./iManagerInstallLinux.bin
(视情况而定)要运行安装程序向导,请输入以下命令:
./iManagerInstallLinux.bin -i gui
在启动屏幕中指定一种语言,然后单击确定。
阅读“简介”内容,然后单击下一步。
接受许可协议,然后单击下一步。
对于想要安装的组件,指定 iManager、Tomcat、JVM。
注:您只能选择此选项。如果选择了其他两个选项之一,iManager 将无法如预期般正常工作。
单击下一步。
(可选)要在 iManager 中使用 IPv6 地址,请在“启用 IPv6”窗口中单击是。
您可以在安装 iManager 后启用 IPv6 地址。有关更多信息,请参见部分 24.2, 安装后为 iManager 配置 IPv6 地址。
单击下一步。
(可选)要在安装过程中下载并安装插件,请完成以下步骤:
指定您要下载并安装插件,然后单击下一步。
(视情况而定)对于控制台安装,请输入要下载的插件编号的逗号分隔列表。
(视情况而定)如果使用向导程序,请选中要下载的插件所对应的复选框。
(可选)要从不同的网络位置下载插件,请指定另一个网络 URL。
使用其他 URL 下载插件时,您必须校验 URL 内容,并校验插件是否适合您使用。默认情况下,安装程序将从以下网址下载插件: 。有关更多信息,请参见部分 22.3, 了解 iManager 插件的安装。
单击下一步。
(视情况而定)安装程序可能会显示以下讯息:
No new or updated plug-ins found. All plug-ins are downloaded or updated or the iManager download server is unavailable.
如果出现此讯息,则表明存在下列一或多种情况:
下载站点中没有提供任何更新的插件。
因特网连接有问题。校验您的连接,然后重试。
到 描述符文件的连接没有成功。此 URL 参照了可用 iManager 插件的 XML 描述符文件。
iManager 安装位于不允许连接到上述 URL 的代理之后。
指定是否要从本地驱动器安装插件,然后单击下一步。
(视情况而定)要从本地目录安装插件,请指定包含相应插件 (.npm) 文件的目录路径。
默认路径为 /解压缩到的位置/iManager/installs/plugins,但是,您可以在此处指定任一有效的安装点。
单击下一步。
指定您要让 Tomcat 在其上运行的端口。
默认端口为 8080 (HTTP)、8443 (HTTPS) 和 9009(用作 MOD_JK 连接器端口)。
单击下一步。
(可选)指定一个授权用户以及此用户将管理的相应 eDirectory 树名。
注:
NetIQ 不建议将这些设置保留为空白。如果将这些字段保留为空白,iManager 将允许任何用户安装插件以及更改 iManager 服务器设置。您可以在完成安装过程后指定授权用户。有关更多信息,请参见部分 24.3, 为 eDirectory 指定授权用户。
安装程序不会在 eDirectory 上验证指定的用户身份凭证。
单击下一步。
阅读“预安装摘要”页,然后单击下一步。
完成安装后,单击完成。
完成 iManager 初始化后,单击“入门”页中的第一个链接,然后登录。有关详细信息,请参见《NetIQ iManager Administration Guide》(NetIQ iManager 管理指南)中的“Accessing iManager”(访问 iManager)。
注:如果您计划要在日后以非 root 用户身份运行 iManager Workstation,则请不要在第一次运行 iManager 时使用 root 用户身份。有关更多信息,请参见部分 23.2, 在 Windows 上安装 iManager 和 iManager Workstation。
使用 chmod 命令将对以下 InstallAnywhere 文件的许可权限更改为 644(读),以防发生修改:
/var/opt/novell/tomcat7/webapps/nps/UninstallerData/.com.zerog.registry.xml
/var/opt/novell/tomcat7/webapps/nps/UninstallerData/Uninstall_PluginName/.com.zerog.registry.xml
请不要修改这些文件中的内容。更改内容可能会影响使用 InstallAnywhere 的其他安装。
iManager Workstation 是一个独立的环境。您可以在同一个工作站上安装多个版本(包括 Mobile iManager 的旧版本)。但是,请不要尝试同时运行这些版本。如果需要使用不同的版本,可以运行一个版本,关闭该版本,然后再运行其他版本。
注:不能从包含空格的路径运行 iManager Workstation。例如:products/NetIQ/iManager Workstation/working。
要在 Linux 客户端上安装 iManager Workstation,请执行以下操作:
(视情况而定)如果您已获取 Identity Manager 安装包的 .iso 映像文件,请浏览到包含 iManager 安装文件的目录(默认为 products/iManager/installs/Linux/ 目录)。
例如,iManager 3.0.2 Patch 1 位于 <iso 提取目录>/products/iManager/installs/win 目录中,iManager 2.7.7 Patch 9 位于 <iso 提取目录>/products/iManager277/installs/win 目录中。
(视情况而定)如果您已从 NetIQ 下载网站下载了 iManager 安装文件,请找到 tar.bz2 文件。例如:iMan_277_workstation_linux.tar.bz2。
要解压缩 tar.bz2 文件,请输入以下命令:
tar -xjvf iMan_版本_workstation_linux.tar.bz2
例如:
tar -xjvf iMan_277_workstation_linux.tar.bz2
解压缩操作将在 tar.bz2 文件所在的同一个文件夹中创建一个 imanager 文件夹。
(可选)要安装或升级 Novell International Cryptography Infrastructure (NICI) 软件,请完成以下步骤:
以 root 或等同于 root 的身份登录到要安装或升级 NICI 的计算机。
从 imanager/NICI/linux 目录输入以下命令:
rpm -Uvh nici.i586.rpm
此命令将安装全新版本的 NICI,或升级现有版本的 NICI。
(视情况而定)如果日后要以非 root 用户身份运行 iManager Workstation,则请不要在第一次运行 iManager 时使用 root 身份。浏览到 imanager/bin 目录并执行 iManager Workstation 启动脚本。
./iManager.sh
在 iManager 登录窗口中,指定用户名、口令和 eDirectory 树。
有关访问 iManager 的详细信息,请参见《NetIQ iManager Administration Guide》(NetIQ iManager 管理指南)中的“Accessing iManager”(访问 iManager)。
(可选)要启用 IPv6 地址,请完成以下步骤:
打开 User_Install_Directory/Tomcat/conf/catalina.properties 文件。
在 catalina.properties 文件中设置以下配置项:
java.net.preferIPv4Stack=false
java.net.preferIPv4Addresses=true
重启动 Tomcat。