本節說明部署獨立 Identity Console 的程序:
登入 SLD:軟體授權和下載,然後瀏覽至「軟體下載」頁面。
選取下列項目:
產品:eDirectory
產品名稱:eDirectory per User Sub SW E-LTU
版本:9.2
下載最新的 Identity Console 版次。
將下載的檔案解壓縮到資料夾中。
打開外圍程序並瀏覽至擷取 Identity Console 組建所在的資料夾。
以根或根相等的使用者身分登入時,執行以下指令:
./identityconsole_install
閱讀「簡介」內容,然後按 ENTER。
按一下 'Y' 以接受授權合約。這將會在您的系統上安裝所有必要的 RPM。
輸入 Identity Console 伺服器的主機名稱 (FQDN)/IP 位址。
輸入 Identity Console 要監聽的連接埠號碼。預設值為 9000。
輸入整合 OSP 與 Identity Console 或要使用 LDAP 登入的選項。
如果要整合 OSP 與 Identity Console:
使用 LDAPS 連接埠號碼輸入 eDirectory/Identity Vault 伺服器的網域名稱/IP 位址。
例如,
192.168.1.1:636
輸入 eDirectory/Identity Vault 使用者名稱。
例如,
cn=admin,ou=org_unit,o=org
輸入 eDirectory/Identity Vault 密碼。
再次輸入 eDirectory/Identity Vault 密碼以確認密碼。
輸入 OSP 伺服器網域名稱/IP 位址和 SSO 伺服器 SSL 連接埠號碼。
輸入 OSP 用戶端 ID。
輸入 OSP 用戶端密碼。
輸入 eDirectory/Identity Vault 網路樹名稱。
輸入可信的根證書 (SSCert.pem) 路徑,包含資料夾。
例如,
/home/Identity_Console/certs
附註:使用者必須確保未在證書資料夾內建立子目錄。
輸入伺服器證書 (keys.pfx) 路徑,包含檔案名稱。
例如,
/home/Identity_Console/keys.pfx
輸入伺服器證書密碼。若要確認您輸入的密碼正確,請重新輸入伺服器證書密碼。已起始安裝。
附註:您可以在 /var/opt/novell/eDirAPI/log 目錄中找到下列記錄檔案:
edirapi.log- 這是用於記錄 edirapi 中的不同事件和除錯問題。
edirapi_audit.log - 這是用於記錄 edirapi 的稽核事件。記錄會遵循 CEF 稽核格式。
identityconsole_install.log - 這是用於擷取 Identity Console 的安裝紀錄。
Identity Console 程序啟動/停止的記錄可以在 /var/log/messages 檔案中找到。
附註:NetIQ 建議在相同機器上安裝 Identity Console 和 eDirectory 時,且機器至少有一個可用的 eDirectory 例項。
當連線至多個 eDirectory 樹狀結構時,您必須確保取得樹狀結構的個別 CA 證書。
例如,如果您連線至三個 eDirectory 樹狀結構,則必須將所有三個 CA 證書複製到 etc/opt/novell/eDirAPI/cert/ 目錄中:
cp /home/user/SSCert.pem /etc/opt/novell/eDirAPI/cert/SSCert1.pem
cp /home/user/SSCert.pem /etc/opt/novell/eDirAPI/cert/SSCert2.pem
cp /home/user/SSCert.pem /etc/opt/novell/eDirAPI/cert/SSCert3.pem
執行下列其中一個指令以重新啟動 Identity Console:
/usr/bin/identityconsole restart
或者
systemctl restart netiq-identityconsole.service