要在运行 Red Hat Enterprise Linux 或更高版本操作系统的服务器上安装 Identity Manager,请确保服务器满足一组特定的先决条件。
NetIQ 建议您查看以下先决条件:
如果 /etc/hosts 条目中包含系统主机名的回写地址别名,则必须将其更改为主机名或 IP 地址。也就是说,如果 /etc/hosts 文件中包含类似下面第一个示例中的条目,则需将其更改为下面第二个示例中的正确条目。
当任何实用程序尝试解析到 ndsd 服务器时,下面的示例会出现问题:
<loopback IP address> test-system localhost.localdomain localhost
下面是 /etc/hosts 中正确条目的示例:
<loopback IP address> localhost.localdomain localhost <IP address> test-system
如果任何第三方工具或实用程序通过 localhost 解析,则需要将其更改为通过主机名或 IP 地址而非 localhost 地址解析。
如果您已在 RHEL 8.x 上配置安全增强式 Linux (SELinux),则必须
将值设置为 permissive 以安装 Identity Manager 引擎。否则,引擎安装将会失败,并显示以下错误:身份库配置失败,退出代码为 10
例如,要将 SELinux 的值设置为 permissive,请执行以下步骤:
修改 /etc/selinux/ 目录中的 config 文件。
在 SELINUX 字段中,将值设为 permissive。
保存更改并重启动系统。
如果安装 Identity Reporting 的服务器不同于安装 Identity Manager 引擎和 Identity Applications 的服务器,请禁用 SELinux。否则,Tomcat 服务将不会启动,并且 Identity Reporting 数据库配置会报告 liquibase 错误。
在服务器上安装适当的库。有关更多信息,请参见确保服务器上已安装依赖库。
务必在要安装 Remote Loader 的服务器上的环境变量 $PATH 或 $JAVA_HOME 中设置 Java 路径。您必须先执行此操作,然后再运行 ./RHEL-Prerequisite.sh 脚本。要设置 Java 路径,请运行以下命令:
export PATH=<java 安装位置>/bin:$PATH
例如,export PATH=/opt/netiq/common/jre/bin/:$PATH
(视情况而定)在安装 Identity Manager 或将其升级到版本 4.8.5 之前,请确保已将 Identity_Manager_4.8_Linux.iso 中的 ua_configure.sh 和 rpt_configure.sh 脚本替换为 TID KM000007635 中提供的最新脚本。如果您不替换这些脚本,PostgreSQL 数据库配置可能会失败并出现以下错误:
符号查找错误:/opt/netiq/idm/postgres/bin/../lib/libgssapi_krb5.so.2:未定义的符号:krb5_ser_context_init,版本 krb5_3_MIT
注:如果 PostgreSQL 数据库安装在同一服务器上的 Identity Applications 或 Identity Reporting 中,将会出现此问题。
有关如何在 RHEL 上安装 Identity Manager 或将其升级到 4.8.5 的详细信息,请参见 TID KM000007635。
在 64 位平台上,RHEL 视所选安装方法需要的库也有所不同。请按以下顺序安装依赖库或 RPM。
注:要添加 ksh 文件,您可以输入以下命令:
yum -y install ksh
glibc-*.i686.rpm
libgcc-*.i686.rpm
libXtst-*.i686.rpm
libXrender-*.i686.rpm
libXi-*.i686.rpm
解压缩
bc
lsof
net-tools
libncurses
注:对于 Identity Manager,您可以编辑 ./RHEL-Prerequisite.sh 脚本,去除其中包含的所有 compat-libstdc++-33.x86_64.rpm 和 compat-libstdc++-33-*.i686.rpm。安装 Identity Manager 时不再需要这些包。
如果您的 RHEL 8.x 服务器需要用于存放安装媒体的储存库,您可以手动创建一个储存库。
注:RHEL 服务器必须装有适当的库。有关详细信息,请参见确保服务器上已安装依赖库。
要设置用于安装的储存库,请执行以下操作:
在本地服务器上创建安装点。
例如,
mkdir -p /mnt/rhel8
装入 RHEL 8 安装 ISO:
mount -o loop rhel-server-8.0-x86_64-dvd.iso mnt/rhel8
将装入目录中的 media.repo 文件复制到 /etc/yum.repos.d/,并设置所需的许可权限。
例如:
cp /mnt/rhel8/media.repo /etc/yum.repos.d/rhel8.repo chmod 644 /etc/yum.repos.d/rhel8.repo
修改 rhel8.repo 文件并添加以下内容:
[dvd-BaseOS] name=DVD for RHEL8 - BaseOS baseurl=file:///RHEL8/BaseOS enabled=1 gpgcheck=1 gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-release [dvd-AppStream] name=DVD for RHEL8 - AppStream baseurl=file:///RHEL8/AppStream enabled=1 gpgcheck=1 gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-release
如果您要安装 32 位包,请在 /etc/yum.conf 文件中将 exactarch 参数的值从 1 更改为 0。
运行以下命令:
yum clean all
(视情况而定)如果您要从 DVD 储存库检索包列表,请运行以下命令:
yum --noplugins list
安装 yum-utils 包。
yum install createrepo yum-utils
要在 RHEL8 上安装 Identity Manager 所需的包,请创建 install.sh 文件并在其中添加以下内容:
注:如果您看到任何有关 RPM 重复的警告,则必须使用相应的 yum 命令手动处理该警告。
#!/bin/bash yum clean all yum repolist yum makecache PKGS="ksh gettext.x86_64 libXrender.i686 libXau.i686 libxcb.i686 libX11.i686 libXext.i686 libXi.i686 libXtst.i686 glibc-*.i686.rpm libstdc++.x86_64 libgcc-*.i686.rpm unzip bc lsof net-tools" for PKG in $PKGS; do yum -y install "$PKG" done
安装以下 软件包:
yum install libgcc*.i686 libnsl* libnsl*.i686 libncurses*
运行 install.sh 文件。
要确认是否满足先决条件,请运行运行先决条件检查中所述的脚本。
安装 Identity Manager 4.8。
如果您的 RHEL 7.x 服务器需要用于存放安装媒体的储存库,您可以手动创建一个储存库。
注:RHEL 服务器必须装有适当的库。有关详细信息,请参见确保服务器上已安装依赖库。
要设置用于安装的储存库,请执行以下操作:
在本地服务器中创建安装点。
例如:/mnt/rhel (mkdir –p /mnt/rhel)
如果您使用安装媒体,则可以使用以下命令来装入:
# mount -o loop /dev/sr0 /mnt/rhel
或
使用以下命令将 RHEL 7 安装 ISO 装到 /mnt/rhel 这样的目录中:
# mount -o loop RHEL7.x.iso /mnt/rhel
下载并装入 RHEL 7.4 iso。
例如:mount -o loop <所下载 rhel*.iso 的路径> /mnt/rhel
将 media.repo 文件从所装入目录的根目录复制到 /etc/yum.repos.d/,并设置所需的许可权限。
例如:
# cp /mnt/rhel/media.repo /etc/yum.repos.d/rhel7dvd.repo # chmod 644 /etc/yum.repos.d/rhel7dvd.repo
编辑新的 repo 文件,将 gpgcheck=0 设置更改为 1,并添加以下内容:
enabled=1 baseurl=file:///mnt/rhel/ gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-release
最后,新的 repo 文件内容将与下文类似(不过 mediaid 应该会因 RHEL 版本而异):
[InstallMedia] name=DVD for RHEL 7.x metadata_expire=-1 gpgcheck=1 cost=500 enabled=1 baseurl=file:///mnt/rhel gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-release
要安装 32 位包,请在 /etc/yum.conf 文件中将“exactarch=1”更改为“exactarch=0”。
要在 RHEL 7.x 上安装 Identity Manager 所需的包,请创建 install.sh 文件并在其中添加以下内容:
注:如果您看到任何有关 RPM 重复的警告,则必须使用相应的 yum 命令手动处理该警告。
#!/bin/bash yum clean all yum repolist yum makecache PKGS="ksh gettext.x86_64 libXrender.i686 libXau.i686 libxcb.i686 libX11.i686 libXext.i686 libXi.i686 libXtst.i686 glibc-*.i686.rpm libstdc++.x86_64 libgcc-*.i686.rpm unzip bc lsof net-tools" for PKG in $PKGS; do yum -y install "$PKG" done
根据 RHEL 版本,运行在步骤 6 中创建的 install.sh 文件。
要确认是否满足先决条件,请运行运行先决条件检查中所述的脚本。
安装 Identity Manager 4.8。
您可以为每个 Identity Manager 组件生成缺失先决条件报告。在终端中运行 ./RHEL-Prerequisite.sh 脚本(位于安装套件的装入目录中)。