您可以使用非 root 用户身份安装 Identity Manager 引擎,以增强 Linux 服务器的安全性。如果您是以 root 用户身份安装身份库的,则不能以非 root 用户身份安装 Identity Manager 引擎。如果要以非 root 用户身份安装引擎,则需执行以下步骤:
确保已安装 NICI。有关详细信息,请参见安装 NICI。
以非 root 用户身份安装身份库。有关详细信息,请参见以非 root 用户身份安装身份库。
以非 root 用户身份安装 Identity Manager 引擎。有关详细信息,请参见以非 root 用户身份安装引擎。
必须先安装 NICI,然后再继续身份库安装。由于必需的 NICI 包将在系统范围内使用,因此建议您使用 root 用户身份安装必要的包。但是,如果需要,您也可以使用 sudo 将访问权委托给其他帐户,然后使用该帐户来安装 NICI 包。
从装入的 iso 中,导航到 /IDVault/setup/ 目录。
运行以下命令:
rpm -ivh nici64-3.1.0-1.00.x86_64.rpm
校验 NICI 是否设置为服务器模式。输入下面的命令:
/var/opt/novell/nici/set_server_mode64
必须执行此步骤,以确保身份库配置过程不会失败。
本节介绍如何使用 tarball 来安装身份库。当您提取文件时,系统将创建 etc、opt 和 var 目录。
使用对要安装身份库的计算机具有适当权限的 sudo 用户身份登录。
注:如果您想要指定自定义安装路径,也可以使用 root 用户身份登录。
从装入的 iso 中,导航到 /IDVault/ 目录。
创建一个新目录,然后将 eDir_NonRoot.tar.gz 文件复制到该目录。例如:/home/user/install/eDirectory。
使用以下命令提取文件:
tar -zxvf eDir_NonRoot.tar.gz
要手动导出环境变量的路径,请输入以下命令:
export LD_LIBRARY_PATH=custom_location/eDirectory/opt/novell/eDirectory/ lib64:custom_location/eDirectory/opt/novell/eDirectory/lib64/ndsmodules: custom_location/eDirectory/opt/novell/lib64:$LD_LIBRARY_PATH export PATH=custom_location/eDirectory/opt/novell/eDirectory/ bin:custom_location/eDirectory/opt/novell/eDirectory/sbin:/opt/novell/ eDirectory/bin:$PATH export MANPATH=custom_location/eDirectory/opt/novell/man:custom_location/ eDirectory/opt/novell/eDirectory/man:$MANPATH export TEXTDOMAINDIR=custom_location/eDirectory/opt/novell/eDirectory/ share/locale:$TEXTDOMAINDIR
要使用 ndspath 脚本导出环境变量的路径,必须将 ndspath 脚本置于实用程序之前。完成下列步驟:
从 custom_location/eDirectory/opt directory 使用以下命令运行该实用程序:
custom_location/eDirectory/opt/novell/eDirectory/bin/ndspath utility_name_with_parameters
使用以下命令导出当前外壳中的路径:
. custom_location/eDirectory/opt/novell/eDirectory/bin/ndspath
像平时一样运行实用程序。
在 /etc/profile、~/bashrc 或类似脚本的末尾添加用于导出路径的指令。
执行此步骤后,每当您登录或者打开新外壳时,都可以直接启动实用程序。
使用以下方法之一配置身份库:
使用 ndsconfig 实用程序
ndsconfig new [-t <treename>] [-n <server_context>] [-a <admin_FDN>] [-w <admin password>] [-i] [-S <server_name>] [-d <path_for_dib>] [-m <module>] [e] [-L <ldap_port>] [-l <SSL_port>] [-o <http_port>] -O <https_port>] [-p <IP address:[port]>] [-c] [-b <port_to_bind>] [-B <interface1@port1>, <interface2@port2>,..] [-D <custom_location>] [--config-file <configuration_file>] [--configure-eba-now <yes/no>]
其中,-t 表示要将服务器添加到的树名。
-n 表示要在其中添加服务器对象的服务器环境。
-a 表示对要在其中创建服务器对象和目录服务的环境具有主管权限的用户对象的完整判别名。
-s 表示服务器名称。
-d 表示储存数据库文件的目录路径。
-m 表示模块名称。
必须指定在配置过程中所指定的相同值。
例如:
ndsconfig new -t novell-tree -n novell -a admin.novell -S linux1 -d /home/ mary/inst1/data -b 1025 -L 1026 -l 1027 -o 1028 -O 1029 -D /home/inst1/var --config-file /home/inst1/nds.conf --configure-eba-now yes
输入的端口号需在 1024 到 65535 的范围内。小于 1024 的端口号通常是为超级用户和标准应用程序预留的。因此,不能对任何 eDirectory 应用程序假定使用默认端口 524。
这可能会导致以下应用程序中断:
未提供用来指定目标服务器端口的选项的应用程序。
使用 NCP 并以 root 身份在 524 上运行的较旧应用程序。
使用 ndsmanage 实用程序配置一个新实例。有关详细信息,请参见《NetIQ eDirectory Installation Guide》(NetIQ eDirectory 安装指南)中的“Creating an Instance through ndsmanage”(通过 ndsmanage 创建实例)。
当您使用此方法时,无法安装以下组件:
Remote Loader: 要以非 root 用户身份安装 Remote Loader,请使用 Java Remote Loader。有关详细信息,请参见安装 Java Remote Loader。
Linux 帐户驱动程序: 需要根特权才能正常工作。
注:以非 root 用户身份安装 Identity Manager 引擎时,安装文件位于非 root 用户目录下。例如 /home/user,其中 user 为非 root 用户。运行 Identity Manager 并不需要安装文件。您可在安装后删除安装文件。
要以非 root 用户身份安装 Identity Manager 引擎,请执行以下操作:
以安装身份库时使用的非 root 用户身份登录。
该用户帐户必须对非 root 身份库安装的目录和文件具有写访问权限。
导航到装入 Identity_Manager_4.8_Linux.iso 的位置。
从装入位置中,导航到 /IDM 目录。
执行以下命令:
./idm-nonroot-install.sh
使用以下信息完成安装:
指定非根 eDirectory 安装的目录。例如:/home/user/install/eDirectory。
如果这是在此 eDirectory 实例中安装的第一个 Identity Manager 服务器,请输入 Y 以扩展纲要。如果纲要未扩展,则 Identity Manager 无法生效。
系统会提示您扩展由非根 eDirectory 安装托管的非根用户所拥有的每个 eDirectory 实例的纲要。
如果选择扩展纲要,请指定有权扩展该纲要的 eDirectory 用户的完整判别名 (DN)。用户必须具有对整个树的主管权限才能扩展纲要。有关以非根用户身份扩展纲要的更多信息,请参见位于各个 eDirectory 实例的 data 目录中的 schema.log 文件。
运行 /opt/novell/eDirectory/bin/idm-install-schema 程序以在安装完成后在其他 eDirectory 实例上扩展纲要。
要完成安装过程,请继续完成非 Root 用户安装。