若要在執行 Red Hat Enterprise Linux 或更新版本作業系統的伺服器上安裝 Identity Manager,請確定伺服器符合一組特定的先決條件。
NetIQ 建議您檢閱以下先決條件:
如果 /etc/hosts 項目中包含系統主機名稱的迴路位址別名,則必須將其變更為主機名稱或 IP 位址。也就是說,如果 /etc/hosts 檔案中包含類似以下第一個範例中的項目,則需將其變更為以下第二個範例中的正確項目。
當任何公用程式嘗試解析到 ndsd 伺服器時,下面的範例會出現問題:
<loopback IP address> test-system localhost.localdomain localhost
以下為 /etc/hosts 中正確的範例項目:
<loopback IP address> localhost.localdomain localhost <IP address> test-system
如果任何協力廠商工具或公用程式透過 localhost 解析,則需要將其變更為透過主機名稱或 IP 位址而非 localhost 位址解析。
如果您已在 RHEL 8.x 上設定安全增強式 Linux (SELinux),則必須
將值設定為 permissive 以安裝 Identity Manager 引擎。否則,引擎安裝將會失敗,並顯示以下錯誤:Identity Vault 組態失敗,結束代碼為 10
例如,若要將 SELinux 的值設定為 permissive,請執行以下步驟:
修改 /etc/selinux/ 目錄中的 config 檔案。
在 SELINUX 欄位中,將值設為 permissive。
儲存變更並重新啟動系統。
如果安裝 Identity Reporting 的伺服器不同於安裝 Identity Manager 引擎和 Identity Applications 的伺服器,請停用 SELinux。否則,Tomcat 服務將不會啟動,並且 Identity Reporting 資料庫組態會報告 liquibase 錯誤。
在伺服器上安裝適當的程式庫。如需詳細資訊,請參閱確認伺服器上已安裝相依程式庫。
務必在要安裝遠端載入器的伺服器上的環境變數 $PATH 或 $JAVA_HOME 中設定 Java 路徑。您必須先執行此動作,然後再執行 ./RHEL-Prerequisite.sh 程序檔。若要設定 Java 路徑,請執行以下指令:
export PATH=<java 安裝位置>/bin:$PATH
例如,export PATH=/opt/netiq/common/jre/bin/:$PATH
(視情況而定) 在安裝 Identity Manager 或將其升級至版本 4.8.5 之前,請確定已用 TID KM000007635 中提供的最新程序檔取代 Identity_Manager_4.8_Linux.iso 中的 ua_configure.sh 和 rpt_configure.sh 程序檔。如果您不取代這些程序檔,PostgreSQL 資料庫組態可能失敗並出現以下錯誤:
符號查閱錯誤:/opt/netiq/idm/postgres/bin/../lib/libgssapi_krb5.so.2:未定義的符號:krb5_ser_context_init,版本 krb5_3_MIT
附註:如果 PostgreSQL 資料庫安裝在同一部伺服器上的 Identity Applications 或 Identity Reporting 中,將會出現此問題。
如需如何在 RHEL 上安裝 Identity Manager 或將其升級至 4.8.5 的詳細資訊,請參閱 TID KM000007635。
在 64 位元平台上,RHEL 所需的程式庫因所選安裝方法的不同而異。請依以下順序安裝相依程式庫或 RPM。
附註:若要新增 ksh 檔案,您可以輸入以下指令:
yum -y install ksh
glibc-*.i686.rpm
libgcc-*.i686.rpm
libXtst-*.i686.rpm
libXrender-*.i686.rpm
libXi-*.i686.rpm
解除壓縮
bc
lsof
net-tools
libncurses
附註:對於 Identity Manager,您可以編輯 ./RHEL-Prerequisite.sh 程序檔,移除其中包含的所有 compat-libstdc++-33.x86_64.rpm 和 compat-libstdc++-33-*.i686.rpm。安裝 Identity Manager 時不再需要這些套件。
如果您的 RHEL 8.x 伺服器需要用於存放安裝媒體的儲存庫,您可以手動建立一個儲存庫。
附註:RHEL 伺服器必須裝有適當的程式庫。如需詳細資訊,請參閱 確認伺服器上已安裝相依程式庫。
若要設定用於安裝的儲存庫:
在本地伺服器上建立掛接點。
例如,
mkdir -p /mnt/rhel8
掛接 RHEL 8 安裝 ISO:
mount -o loop rhel-server-8.0-x86_64-dvd.iso mnt/rhel8
將掛接目錄中的 media.repo 檔案複製到 /etc/yum.repos.d/,並設定所需的許可權。
例如:
cp /mnt/rhel8/media.repo /etc/yum.repos.d/rhel8.repo chmod 644 /etc/yum.repos.d/rhel8.repo
修改 rhel8.repo 檔案並新增以下內容:
[dvd-BaseOS] name=DVD for RHEL8 - BaseOS baseurl=file:///RHEL8/BaseOS enabled=1 gpgcheck=1 gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-release [dvd-AppStream] name=DVD for RHEL8 - AppStream baseurl=file:///RHEL8/AppStream enabled=1 gpgcheck=1 gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-release
如果您要安裝 32 位元套件,請在 /etc/yum.conf 檔案中將 exactarch 參數的值從 1 變更為 0。
執行以下指令:
yum clean all
(視情況而定) 如果您要從 DVD 儲存庫擷取套件清單,請執行以下指令:
yum --noplugins list
安裝 yum-utils 套件。
yum install createrepo yum-utils
若要在 RHEL8 上安裝 Identity Manager 所需的套件,請建立 install.sh 檔案並將以下內容新增至其中:
附註:如果您看到任何有關 RPM 重複的警告,則必須使用相應的 yum 指令手動處理該警告。
#!/bin/bash yum clean all yum repolist yum makecache PKGS="ksh gettext.x86_64 libXrender.i686 libXau.i686 libxcb.i686 libX11.i686 libXext.i686 libXi.i686 libXtst.i686 glibc-*.i686.rpm libstdc++.x86_64 libgcc-*.i686.rpm unzip bc lsof net-tools" for PKG in $PKGS; do yum -y install "$PKG" done
安裝以下套件:
yum install libgcc*.i686 libnsl* libnsl*.i686 libncurses*
執行 install.sh 檔案。
若要確認是否符合先決條件,請執行執行先決條件檢查 中所述的程序檔。
安裝 Identity Manager 4.8。
如果您的 RHEL 7.x 伺服器需要用於存放安裝媒體的儲存庫,您可以手動建立一個儲存庫。
附註:RHEL 伺服器必須裝有適當的程式庫。如需詳細資訊,請參閱 確認伺服器上已安裝相依程式庫。
若要設定用於安裝的儲存庫:
在本地伺服器中建立掛接點。
例如:/mnt/rhel (mkdir –p /mnt/rhel)
如果您使用安裝媒體,則可以使用以下指令來掛接:
# mount -o loop /dev/sr0 /mnt/rhel
或
使用以下指令將 RHEL 7 安裝 ISO 掛接到 /mnt/rhel 這樣的目錄中:
# mount -o loop RHEL7.x.iso /mnt/rhel
下載並掛接 RHEL 7.4 iso。
例如:mount -o loop <所下載 rhel*.iso 的路徑> /mnt/rhel
將所掛接目錄的根目錄中的 media.repo 檔案複製到 /etc/yum.repos.d/,並設定所需的許可權。
例如:
# cp /mnt/rhel/media.repo /etc/yum.repos.d/rhel7dvd.repo
# chmod 644 /etc/yum.repos.d/rhel7dvd.repo
編輯新 repo 檔案,將 gpgcheck=0 設定變更為 1,並新增以下內容:
enabled=1 baseurl=file:///mnt/rhel/ gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-release
最後,新 repo 檔案內容將與下文類似 (不過 mediaid 會因 RHEL 版本而異):
[InstallMedia] name=DVD for RHEL 7.x metadata_expire=-1 gpgcheck=1 cost=500 enabled=1 baseurl=file:///mnt/rhel gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-release
若要安裝 32 位元套件,請在 /etc/yum.conf 檔案中將「exactarch=1」變更為「exactarch=0」。
若要在 RHEL 7.x 上安裝 Identity Manager 所需的套件,請建立 install.sh 檔案,並將以下內容新增至其中:
附註:如果您看到任何有關 RPM 重複的警告,則必須使用相應的 yum 指令手動處理該警告。
#!/bin/bash yum clean all yum repolist yum makecache PKGS="ksh gettext.x86_64 libXrender.i686 libXau.i686 libxcb.i686 libX11.i686 libXext.i686 libXi.i686 libXtst.i686 glibc-*.i686.rpm libstdc++.x86_64 libgcc-*.i686.rpm unzip bc lsof net-tools" for PKG in $PKGS; do yum -y install "$PKG" done
根據 RHEL 版本,執行在步驟 6 中建立的 install.sh 檔案。
若要確認是否符合先決條件,請執行執行先決條件檢查 中所述的程序檔。
安裝 Identity Manager 4.8。
您可以針對每個 Identity Manager 元件產生不符合先決條件的報告。執行 ./RHEL-Prerequisite.sh 程序檔 (位於安裝套件的掛接目錄中)。