安裝程式可引導您完成 Identity Vault 的組態設定。安裝程式會自動預設為精靈模式。但是,您也可以執行靜默安裝。
本節假設您要將 eDirectory 用做 Identity Vault 的基礎結構。
當您啟動安裝程式時,它會檢查 Novell International Cryptographic Infrastructure (NICI) 和 Novell Client for Windows 是否已安裝。安裝程式會視需要安裝或更新這些元件。如果在已裝有 Novell Client 的電腦上安裝 Identity Vault,eDirectory 將使用現有的 Novell Client。在沒有 Novell Client 的情況下,您可以安裝 Identity Vault
如需 NICI 的詳細資訊,請參閱《Novell International Cryptographic Infrastructure Administration Guide》(Novell International Cryptographic Infrastructure 管理指南)。如需 Client 的詳細資訊,請參閱 Novell Client for Windows 文件。
安裝程式可以安裝 NetIQ Module Authentication Service (NMAS) 的伺服器元件。在安裝期間,您必須指定要與 NMAS 配合使用的登入方法。此外,必須在您要使用 NMAS 登入方法的每個用戶端工作站上安裝 NMAS 用戶端軟體。
附註:
從 eDirectory 8.8 開始,可以對所有公用程式使用區分大小寫的密碼。
容器名稱可以包含句點 (點)。如需在容器名稱中使用點號的資訊,請參閱節 7.1.2, 安裝 Identity Vault 的先決條件和考量。
以管理使用者身分登入您要安裝 eDirectory 的電腦。
導覽至 \products\eDirectory\x64\ 目錄。
執行 eDirectory_910_windows_x86_64.exe 檔案。
在基本索引標籤中指定以下詳細資料︰
如果您選取了新網路樹,請指定以下詳細資料︰
網路樹名稱: 指定 Identity Vault 的網路樹名稱。
伺服器 FDN: 指定伺服器 FDN。
附註:雖然 Identity Vault 允許您為 NCP 伺服器物件設定最多包含 256 個字元的 FDN,但建議您將該變數限制為一個小得多的值,因為 Identity Vault 會依據此物件的長度建立其他更長的物件。
網路樹管理員: 指定 Identity Vault 的管理員名稱。
管理員密碼: 指定管理員密碼。
如果選取了現有網路樹,請指定以下詳細資料︰
IP 位址: 指定 Identity Vault 現有網路樹的 IP 位址。
連接埠號碼: 指定現有網路樹的連接埠號碼。預設值為 524。
伺服器 FDN: 指定伺服器 FDN。
網路樹管理員: 指定 Identity Vault 的現有管理員名稱。
管理員密碼: 指定管理員密碼。
(視情況而定) 在進階索引標籤中指定以下詳細資料︰
若要在 Identity Vault 伺服器上使用 IPv6 位址,請選取啟用 IPv6。
附註:NetIQ 建議您啟用此選項。若要在安裝後啟用 IPv6 位址,必須再次執行安裝程式。
若要啟用增強型背景驗證 (EBA),請選取啟用 EBA。
指定 HTTP 純文字連接埠和安全連接埠。預設值分別為 8028 和 8030。
指定 LDAP 純文字連接埠和安全連接埠。預設值分別為 389 和 636。
在安裝位置欄位中,指定 Identity Vault 的安裝位置。
在 DIB 位置欄位中,指定 DIB 檔案所在的位置。
按一下安裝,繼續安裝過程。
若要支援以靜默 (或無人管理) 方式安裝或設定 Identity Vault,您可以使用 response.ni 檔案,該檔案與 Windows.ini 檔案類似,其中包含了一些區段和鍵。
附註:您必須安裝並設定 NetIQ SecreStore (ss)。如需詳細資訊,請參閱節 7.4.1, 將 SecretStore 新增至 Identity Vault 綱要。
您可以使用 ASCII 文字編輯器來建立和編輯 response.ni 檔案。該 response 檔案可協助您:
提供所有必要的使用者輸入執行完全無人管理的安裝。
定義元件的預設組態。
在安裝期間略過所有提示。
NetIQ 在安裝套件的 products\eDirectory\x64\windows\x64\NDSonNT 資料夾中提供了一個 response.ni 檔案。該檔案包含參數的預設設定。您必須在 NWI:NDS 區段中編輯 eDirectory 例項的值。
附註:當您編輯 response.ni 檔案時,請不要在每個鍵值組中的鍵、值和等號 (「=」) 之間包含空格。
警告:在 response.ni 檔案中為無人管理安裝指定管理員使用者身分證明。為了防止管理員身分證明洩露,您應該在完成安裝或設定後永久性刪除該檔案。
以下章節描述了 response.ni 檔案中的必要區段和鍵:
指定是否要以升級模式執行安裝程式。有效值為 False、True 和 Copy。
指定要執行的安裝類型:
如果指定 full,則您既可以安裝,也可以設定 Identity Vault。如果您想進行全新安裝並設定 Identity Vault,或者只想升級並設定所需的檔案,請指定此值。
如果指定 install,則您可以安裝全新版本的 Identity Vault,或升級所需的檔案。
如果指定 configure,則您可以修改 Identity Vault 設定。如果您只是執行所需檔案的升級,則安裝程式只會設定升級的檔案。
附註:
如果指定 configure,請切勿變更 [Initialization] 區段中 ConfigurationMode 鍵的 RestrictNodeRemove 值。
如果指定 full,則您在解除安裝 Identity Vault 時,將無法分別選取取消設定和解除安裝選項。
指定此次安裝的是新網路樹還是次要伺服器。有效值為 Yes 和 No。例如,如果您要安裝新網路樹,請指定 Yes。如需指定現有網路樹的值的詳細資訊,請參閱Novell:ExistingTree:1.0.0。
如果要執行全新安裝,請指定想要安裝之網路樹的名稱。若要安裝次要伺服器,請指定要向其新增該伺服器的網路樹。
指定要在 Identity Vault 中安裝之伺服器的名稱。
指定網路樹中要新增伺服器物件的容器物件。伺服器物件包含 Identity Vault 伺服器特定的所有組態詳細資料。如果您要安裝全新版本的 Identity Vault,安裝程式將會建立包含伺服器物件的此容器。
指定伺服器物件的完整可辨識名稱 (DN) (伺服器名稱) 以及容器物件。例如,如果 Identity Vault 伺服器為 EDIR-TEST-SERVER,容器為 Netiq,則指定 EDIR-TEST-SERVER.Netiq。
指定網路樹中要新增管理員物件的容器物件。例如 Netiq。新增至網路樹中的任何使用者都有一個使用者物件,其中包含該使用者特定的所有詳細資料。如果您要安裝全新版本的 Identity Vault,安裝程式將會建立包含伺服器物件的此容器。
指定網路樹中管理員物件的相對可辨識名稱 (RDN),該管理員至少對要新增此伺服器的網路位置擁有完整權限。例如 Admin。安裝程式將使用此帳戶在網路樹中執行所有操作。
指定管理員物件的密碼。例如 netiq123。如果您要安裝全新版本的 Identity Vault,安裝程式將為管理員物件設定此密碼。
指定本地系統中要安裝 Identity Vault 程式庫和二進位檔案的路徑。當您設定 Identity Vault 元件時,它們將查閱此安裝位置來獲取相關檔案。依預設,安裝程式會將檔案放置在 C:\Novell\NDS 中。
指定本地系統中要安裝 DIB 檔案的路徑。依預設,安裝程式會將檔案放置在 C:\Novell\NDS\DIBFiles 中。
如果在您的環境中,DIB 資料檔案所需的空間超過了預設位置的可用空間,則您可能需要指定其他路徑。
(選擇性) 指定安裝程式在向 NDS 位置複製檔案時使用的路徑。例如 [Novell:DST:1.0.0_Location] 或 Path=file://C:\Novell\NDS。預設值為 C:\Novell\NDS,這與「NDS Location」的預設值相同。安裝程式在向指定的 NDS 和 DataDir 位置複製檔案時將會使用此路徑。
(選擇性) 指定您要安裝 Identity Vault 伺服器的電腦上的系統資料夾路徑。例如 [Novell:SYS32_DST:1.0.0_Location] 或 Path=file:/C:\Windows\system32。在安裝期間,安裝程式需要存取該系統資料夾以複製 DLL,還需要存取系統特定的檔案。
(選擇性) 指定 Identity Vault 在接收純文字格式的 LDAP 要求時,是否需要使用輸送層安全性 (TLS) 通訊協定。
(選擇性) 指定 Identity Vault 要用來監聽純文字格式 LDAP 要求的連接埠。
(選擇性) 指定 Identity Vault 應用來監聽使用安全通訊端層 (SSL) 通訊協定之 LDAP 要求的連接埠。
指示安裝程式將 eDirectory 安裝為一項服務。您必須指定 Yes。
指定是否要讓安裝程式提示您來決定網路樹名稱和伺服器名稱等事項。例如,在採用靜默或無人管理安裝模式時,請指定 False。
Identity Vault 支援在安裝和升級期間使用多種 NMAS 方法。您必須在 response.ni 檔案中指定 NDS NMAS 方法。如果未指定任何 NMAS 方法,安裝程式預設會安裝 NDS 方法。但是,如果您要建立明確的清單,則必須包含 NDS。
指定要安裝的 NMAS 方法數量。例如 5。
指定要安裝的 NMAS 方法類型。請使用逗號分隔多個類型。例如 CertMutual,Challenge Response,DIGEST-MD5,NDS。
安裝程式在選擇要安裝的 NMAS 方法時會對比確切的字串 (區分大小寫),因此,您必須完全依照以下所列格式指定值:
CertMutual
Challenge Response - 代表 NetIQ 處理安全回應 NMAS 方法。
DIGEST-MD5
Enhanced Password
Entrust
GSSAPI - 代表 eDirectory 的 SASL GSSAPI 機制。向 Identity Vault 的驗證是使用 Kerberos 票證透過 LDAP 進行的。
NDS - 預設的登入方法。REQUIRED.
NDS Change Password
Simple Password
Universal Smart Card
X509 Advanced Certificate
X509 Certificate
當您在 response 檔案中指定 NMAS 方法後,Identity Vault 將會在安裝時顯示狀態訊息,而不提示使用者輸入資料。
Identity Vault 將在預先設定的 HTTP 連接埠上監聽透過 Web 進行的存取活動。例如,iMonitor 會透過 Web 介面存取 Identity Vault,而這些介面需要指定特定連接埠來存取相應的應用程式。使用以下選項可以針對特定的連接埠設定 Identity Vault:
為純文字 HTTP 操作指定連接埠號。
為使用 SSL 通訊協定的 HTTP 操作指定連接埠號。
在安裝期間,您可以指定 Identity Vault 的地區設定和顯示語言:英語、法語或日語。這些值相互排斥。
代表英語。例如 LangID4=true。
表示法語。
代表日語。
附註:
請不要對多種語言指定 true。
您還可以指定安裝程式在整個安裝過程中用來顯示訊息的語言。如需詳細資訊,請參閱Initialization。
Response.ni 檔案的 [Initialization] 區段指定安裝程序的設定。
指定安裝過程中用於顯示訊息的語言。例如 DisplayLanguage=en_US。
指定執行安裝程序的方式。例如,若要執行靜默或無人管理安裝,請指定 silent。
指定是否要讓安裝程式提示您檢閱安裝設定的摘要。例如,在採用靜默或無人管理安裝模式時,請指定 false。
指定是否要讓安裝程式提示您來決定某些事項。例如,在採用靜默或無人管理安裝模式時,請指定 false。
大多數 Windows 伺服器都已設定並會執行 SNMP。在安裝 Identity Vault 時,您必須停止 SNMP 服務,並在安裝程序完成後重新啟動這些服務。在手動安裝期間,程式會提示您在繼續安裝之前先停止 SNMP 服務。
如果希望安裝程式在靜默或無人管理安裝期間不發出提示,直接停止 SNMP 服務,請在 response.ni 檔案的 [NWI:SNMP] 區段中指定 Stop Service=yes。
在安裝或升級期間,Identity Vault 使用服務位置通訊協定 (SLP) 服務識別子網路中的其他伺服器或網路樹。如果您的伺服器上已安裝 SLP 服務,您可以將它們取代為目前 Identity Vault 版本隨附的服務版本,或者使用您自己的 SLP 服務。
指定是否要解除安裝伺服器上已安裝的所有 SLP 服務。預設值為 true。
指定是否要移除伺服器上已安裝的所有 SLP 服務檔案。預設值為 true。
安裝程式提供了相應的選項,供您以無人管理模式在網路中安裝主要或次要伺服器。安裝程式使用三個不同的鍵來決定是要安裝新網路樹,還是在現有網路樹中安裝次要伺服器。
附註:New Tree 鍵位於 NWI:NDS 區段中。如需詳細資訊,請參閱NWI:NDS。
有效值為 True 和 False。例如,如果您要安裝新網路樹,請指定 False。
有效值為 True 和 False。例如,如果您要安裝新網路樹,請指定 True。
如果您要執行靜默或無人管理安裝,並且不希望程式提示您來決定有關主要或次要伺服器安裝的事項,請在 response.ni 檔案的 Existing Tree 區段中指定 prompt=false。
response.ni 檔案的此區段列出了 Identity Vault 中安裝的元件,以及包含元件詳細資訊之設定檔資料庫中的資訊,其中包括來源位置、目的地複製位置和元件版本。設定檔資料庫中的這些詳細資料已編譯成 .db 檔案,Identity Vault 版本中隨附了此檔案。
如果您要執行靜默或無人管理安裝,並且不希望程式提示您來決定目的地複製位置或版本詳細資料等事項,請在 response.ni 檔案的 [Selected Nodes] 區段中指定 prompt=false。
您的 response 檔案必須包含此區段。請使用與範例 response.ni 檔案中提供的完全相同的鍵和值。
Response.ni 檔案的此區段包含安裝過程中顯示的影像和狀態的設定。例如,您可以設定安裝程式對檔案寫入衝突和檔案複製決策等情況做出回應的方式。您還可以指定是否顯示影像。大多數影像包含所安裝 Identity Vault 版本和元件的資訊、歡迎螢幕、授權檔案、自訂選項、指示目前正在安裝元件的狀態訊息、完成百分比,等等。有些特意內嵌 eDirectory 的應用程式可能不希望 eDirectory 顯示這些影像。
如果您要執行靜默或無人管理安裝,並且不希望程式提示您來決定目的地複製位置或版本詳細資料等事項,請在 response.ni 檔案的此區段中指定 prompt=false。
您的 response 檔案應包含此區段。請使用範例 response.ni 檔案中提供的鍵和值。
在開始之前,請查看執行靜默或無人管理安裝的先決條件。如需詳細資訊,請參閱 節 7.1.2, 安裝 Identity Vault 的先決條件和考量。此外,請建立要用做安裝樣板的 response.ni 檔案。如需詳細資訊,請參閱編輯 response.ni 檔案。
附註:為了確保作業系統不會顯示安裝、升級或組態的狀態視窗,請在指令中使用 nopleasewait 選項。
建立新的 response.ni 檔案,或編輯現有的 response 檔案。如需 response 檔案中各值的詳細資訊,請參閱編輯 response.ni 檔案。
使用管理員帳戶登入您要安裝 Identity Vault 的電腦。
在啟用以管理員身分執行選項的情況下開啟指令提示符。
在指令行中輸入以下指令:
path_to_installation_files\windows\eDirectory\x64\NDSonNT>install.exe /silent /nopleasewait /template=Response file
例如:
D:\builds\eDirectory\windows\eDirectory\x64\NDSonNT>install.exe /silent / nopleasewait /template=D:\builds\eDirectory\windows\x64\NDSonNT\response.ni
建立新的 response.ni 檔案,或編輯現有的 response 檔案。如需 response 檔案中各值的詳細資訊,請參閱編輯 response.ni 檔案。
使用管理員帳戶登入您要安裝 Identity Vault 的電腦。
在啟用以管理員身分執行選項的情況下開啟指令提示符。
在指令行中輸入以下指令:
Windows Drive\Program Files\Common Files\novell>install.exe /silent /restrictnoderemove /nopleasewait /template=Response file
例如:
c:\Program Files\Common Files\novell>install.exe /silent /restrictnoderemove /nopleasewait /template=D:\builds\eDirectory\windows\x64\NDSonNT\response.ni
在開始之前,請查看執行靜默或無人管理安裝的先決條件。如需詳細資訊,請參閱 節 7.1.2, 安裝 Identity Vault 的先決條件和考量。此外,請建立要用做安裝樣板的 response.ni 檔案。
建立新的 response.ni 檔案,或編輯現有的 response 檔案。如需 response 檔案中各值的詳細資訊,請參閱編輯 response.ni 檔案。
使用管理員帳戶登入您要安裝 Identity Vault 的電腦。
在啟用以管理員身分執行選項的情況下開啟指令提示符。
在指令行中輸入以下指令:
Unzipped Location\windows\eDirectory\x64\NDSonNT>install.exe /silent /nopleasewait /template=Response file
例如:
D:\builds\eDirectory\windows\eDirectory\x64\NDSonNT>install.exe /silent / nopleasewait /template=D:\builds\eDirectory\windows\x64\NDSonNT\response.ni