整合式安裝程式可協助您安裝 Identity Manager 元件的二進位檔案並設定各元件。
若要透過整合式安裝程式在 64 位元的 SLES 11 平台上安裝 Identity Manager,請確定在開始安裝之前已安裝 libgthread-2_0-0-32bit-2.17.2+2.17.3+20080708+r7171-3.1.x86_64.rpm compat 文件庫。
依預設,SLES 11SP1 (64 位元) 上不會安裝 Libstdc++33-32bit。當此文件庫不存在時,整合式安裝程式會順利完成並且不顯示任何錯誤,但登入 iManager 會失敗並顯示用戶端錯誤。如果單獨執行 iManager 安裝程式,該程式會識別出此文件庫不存在,並提示您予以安裝。
在 RHEL 6.x 上安裝 Identity Manager 之前,請務必安裝下列文件庫:
對於 GUI 安裝︰ 在啟動 Identity Manager 安裝程式之前,先手動安裝相依文件庫。
對於 64 位元 RHEL︰ 按以下順序安裝各文件庫︰
libXau-1.0.5-1.el6.i686.rpm
libxcb-1.5-1.el6.i686.rpm
libX11-1.3-2.el6.i686.rpm
libXext-1.1-3.el6.i686.rpm
libXi-1.3-3.el6.i686.rpm
libXtst-1.0.99.2-3.el6.i686.rpm
glibc-2.12-1.7.el6.i686.rpm
libstdc++-4.4.4-13.el6.i686.rpm
libgcc-4.4.4-13.el6.i686.rpm
compat-libstdc++-33-3.2.3-69.el6.x86_64.rpm
compat-libstdc++-33-3.2.3-69.el6.i686.rpm
對於 32 位元 RHEL︰ 安裝以下文件庫︰
compat-libstdc++-33-3.2.3-69.el6.i686.rpm
對於 RHEL 6.x 上的套件安裝: 在啟動 Identity Manager 安裝程式之前,必須手動設定安裝媒體的儲存機制。
(視情況而定) 如果要將 ISO 複製到伺服器,請執行如下指令:
#mount-o loop <path to iso>/mnt/rhes62
(視情況而定) 如果要將 ISO 複製到 CD 或 DVD 以及伺服器,請執行如下指令:
#mount /dev/cdrom/mnt/rhes62
(視情況而定) 如果已掛接 ISO,請在 /etc/yum.repos.d 中建立儲存機制檔案,並執行下列設定步驟:
#vi/etc/yum.repos.d/rhes.repo [redhat-enterprise] name=RedHat Enterprise $releasever - $basearch baseurl=file:///mnt/rhes62/ enabled=1
(選擇性) 如果使用的是安裝伺服器,請在 vi/etc/yum.repo.d/rhes.repo 中進行如下設定︰
[redhat-enterprise] name=RedHat Enterprise $releasever - $basearch baseurl=<url to the installation source> enabled=1
設定儲存機制之後,執行下列指令:
# yum clean all # yum repolist # yum makecache
若要安裝 32 位元套件,請將 /etc/yum.conf 檔案中的 exactarch=1 變更為 exactarch=0。
使用 rpm import <路徑/url> to RPM-GPG-KEY-redhat-release 指令安裝 GPG 金鑰︰
# rpm --import /mnt/rhes62/RPM-GPG-KEY-redhat-release
或
# rpm --import http://<url>/RPM-GPG-KEY-redhat-release
(選擇性) 若要安裝 Identity Manager 4.x 的必要套件,請執行以下程序檔:
#!/bin/bash
PKGS="libXau.i686 libxcb.i686 libX11.i686 libXext.i686 libXi.i686 libXtst.i686
glibc.i686 libstdc++.i686 libgcc.i686 compat-libstdc++-33.i686
compat-libstdc++-33.x86_64"
for PKG in $PKGS ; do
yum -y install "$PKG"
done
附註:該程序檔不能置於 32 位元儲存機制內的 compat-libstdc++-33.x86_64 文件庫中,除非您已分別修改 64 位元儲存機制並安裝了 RPM。
對於非 GUI 安裝︰ 在啟動 Identity Manager 安裝程式之前,先手動安裝相依文件庫。
對於 64 位元 RHEL︰ 按以下順序安裝各文件庫︰
glibc-2.12-1.7.el6.i686.rpm
libstdc++-4.4.4-13.el6.i686.rpm
libgcc-4.4.4-13.el6.i686.rpm
compat-libstdc++-33-3.2.3-69.el6.x86_64.rpm
compat-libstdc++-33-3.2.3-69.el6.i686.rpm
對於 32 位元 RHEL︰ 安裝以下文件庫︰
compat-libstdc++-33-3.2.3-69.el6.i686.rpm
附註:在安裝 Identity Manager 之前,請務必安裝 unzip rpm。這對所有 Linux 平台均適用。
透過掛接 .iso 檔案或存取您以 .iso 檔案建立的 DVD,存取 Identity Manager 4.0.2 安裝檔案。
如需詳細資訊,請參閱節 4.1, 下載 ISO 檔案。
轉至掛接目錄,使用適用於您平台的正確程式啟動安裝。
Linux/Solaris: ./install.bin
若要執行二進位檔案,請輸入 ./install.bin。
Windows︰ install.exe
根據以下資訊完成此安裝:
簡介︰ 選取安裝語言,然後檢視可安裝的元件。
授權合約︰ 閱讀並接受授權合約。
選取元件: 選取需要安裝的元件。選項包括:
Metadirectory 伺服器
Roles Based Provisioning Module
事件稽核服務
Identity Reporting 模組
Role Mapping Administrator
iManager
Designer
Analyzer
附註:您可以在沒有 Identity Vault 的系統上安裝 Roles Based Provisioning Module 和 Identity Reporting 模組。但兩者必須始終安裝在同一個系統上。
選擇安裝資料夾︰ 指定安裝 Identity Manager 及所有元件的基礎資料夾。此選項僅適用於 Windows。
UNIX 安裝具有預先定義的安裝路徑。整合式安裝程式會在以下預先定義的安裝路徑中安裝元件︰
eDirectory 和 Identity Manager︰/opt/novell/eDirectory
Roles Based Provisioning Module、報告模組、Role Mapping Administrator、Designer 及 nalyzer︰/opt/novell/idm
事件稽核服務︰/opt/novell/sentinel_eas
安裝前摘要︰ 檢閱安裝前摘要頁面 (包含已選取元件的相關資訊),然後繼續安裝。若要變更其中的任何設定,請按「」。
安裝完成摘要︰ 檢閱安裝後摘要,驗證所選元件的安裝狀態以及每個元件的記錄檔案位置。如需關於記錄檔案位置的資訊,請參閱表 4-2。
繼續組態設定︰ (視情況而定) 僅當選取的元件可以設定時,此核取方塊才會啟用。若要繼續組態設定,請繼續進行節 4.2.2, 組態。若不想繼續組態設定,請取消選取此核取方塊。
您可以設定已經使用整合式安裝程式安裝的 Identity Manager 元件。請在進行組態設定前先驗證您已完成節 4.2.1, 安裝。
重要:在您建立新的網路樹或新增到現有的網路樹時,如果 /etc/hosts 檔案包含 127.0.0.2 項目,則組態會失敗,因為預設 IP 證書是針對 127.0.0.2 迴路位址建立。為成功設定組態,請將 127.0.0.2 迴路位址設定成注解,並確定檔案中包含 127.0.0.1 迴路位址以及實際的 IP 位址。
若要設定 Identity Manager 元件︰
如果您是從安裝程序的步驟 3 進行,請跳至步驟 2。否則,請使用適用於您平台的正確程式開始組態設定︰
Linux︰ ./configure.bin
Solaris: ./configure.bin
若要執行二進位檔案,請輸入 ./configure.bin。
Windows︰ configure.exe
選取您要設定的元件,然後按「」。
選取下列其中一個選項以完成 Identity Manager 元件的組態設定︰
在繼續設定 Identity Manager 元件之前,必須記下以下資訊:
如果您要新增到現有網路樹,而主要伺服器上安裝了 Identity Manager 3.6 或以上版本,請在主要伺服器上執行 NrfCaseUpdate 公用程式,以支援對角色與資源的混合大小寫搜尋。
如果不執行 NrfCaseUpdate 公用程式,Metadirectory 伺服器組態會失敗。如需執行 NrfCaseUpdate 公用程式的詳細資訊,請參閱《Identity Manager Roles Based Provisioning Module 4.0.2 使用者應用程式︰安裝指南》中的執行 NrfCaseUpdate 公用程式
。
整合式安裝程式在新增次要伺服器之前不會執行狀態檢查。在透過整合式安裝程式新增次要伺服器之前,必須執行 ndscheck。在 Windows 上,從 <安裝位置>\NDS 位置執行 ndscheck。在 Linux/Solaris 上,則從 /opt/novell/eDirectory/bin/ndscheck 目錄執行。指定強制參數並執行以下指令︰
ndscheck [-h <主機名稱連接埠]>] [-a <管理員 FDN>] [[-w <密碼>]
當 Roles Based Provisioning Module 或 Identity Reporting 模組中的其中一個透過整合式安裝程式設定後,Windows 和 Linux 兩種平台上的 logevent.cfg 檔案都會依記錄伺服器的詳細資料修改。如果您只想設定 Metadirectory 伺服器,請手動將記錄伺服器詳細資料新增至 logevent.cfg 檔案。
顯示的欄位取決於上一頁中選擇要設定的元件。
如果選擇建立新的網路樹,請使用下列資訊設定 Identity Manager 元件。
檢閱設定前摘要,然後按一下「」。
檢閱組態摘要頁面,然後按一下「」。
如果設定組態期間發生問題,請檢閱組態記錄。如需詳細資訊,請參閱尋找記錄檔案和內容檔案。
填寫下列各欄位以建立新網路樹:
新網路樹名稱︰ 指定新網路樹的名稱。
管理員密碼︰ 指定 Identity Vault 管理員的密碼。
確認管理員密碼︰ 再次指定 Identity Vault 管理員的密碼。
如果要自定建立的網路樹,請選取「」。填寫下列各欄位以自定網路樹:
管理員名稱: 指定 Identity Vault 管理員使用者的名稱。
NCP 連接埠︰ 保留 NCP 連接埠的預設值 524 或予以變更。NCP 是 eDirectory 的核心通訊協定。
LDAP 連接埠︰ 保留 LDAP 連接埠的預設值 389 或予以變更。
LDAP 安全連接埠︰ 保留 LDAP 安全連接埠的預設值 636 或予以變更。
HTTP 連接埠︰ 保留 HTTP 連接埠的預設值 8028 或予以變更。
HTTP 安全連接埠︰ 保留 HTTP 安全連接埠的預設值 8030 或予以變更。
例項路徑︰ 如果您使用的是 Linux/UNIX 伺服器,則可在一部伺服器上執行多個 eDirectory 例項。請指定此伺服器上此 eDirectory 例項的路徑。預設路徑為 /var/opt/novell/eDirectory。
DIB 路徑︰ 指定 eDirectory 資料庫 (DIB) 的路徑。DIB 的預設位置為:
Linux/UNIX: /var/opt/novell/eDirectory/data/dib
Windows︰ c:\Novell\IdentityManager\NDS\DIBFiles\
附註:DIB 檔案必須始終位於 \NDS 資料夾內。如果在 Windows 上變更 DIB 的預設位置,例如 \NDS\DIBFiles\,則 Metadirectory 伺服器的組態會失敗。
需要 TLS 以與密碼簡單結合︰
選取此選項將要求所有 LDAP 連線均在安全連接埠 (預設為 636) 上進行。如果不選此選項,透過純文字連接埠 (預設為 389) 向 LDAP 伺服器驗證的使用者會以純文字形式傳遞其密碼。如需詳細資訊,請參閱《Novell eDirectory 8.8 Installation Guide》(Novell eDirectory 8.8 安裝指南) 中的Communicating with eDirectory through LDAP
(透過 LDAP 與 eDirectory 通訊)。
填寫下列各欄位以設定 RBPM 及事件稽核服務 (EAS),該服務是 Identity Reporting 模組的一部分︰
EAS 伺服器位址: 指定代管 EAS 之伺服器的 DNS 名稱或 IP 位址。您可以使用此伺服器或新增其他伺服器。Identity Reporting 模組只能在 EAS 伺服器上設定。
idmadmin DB 使用者密碼︰ 指定資料庫使用者的密碼。此資料庫用於儲存報告資訊。
使用者應用程式管理員密碼︰ 指定使用者應用程式管理員的密碼。
(視情況而定) 安全性管理員密碼︰ 指定安全性管理員的密碼。
只有 Identity Manager Standard Edition 才需要填寫此欄位。
(視情況而定) 確認安全性管理員密碼︰ 再次指定安全性管理員的密碼。
只有 Identity Manager Standard Edition 才需要填寫此欄位。
(視情況而定) 報告管理員密碼︰ 指定身分報告管理員的密碼。
只有 Identity Manager Standard Edition 才需要填寫此欄位。
(視情況而定) 確認報告管理員密碼︰ 再次指定身分報告管理員的密碼。
只有 Identity Manager Standard Edition 才需要填寫此欄位。
如果要自定 RBPM 的組態,請選取「」。
使用者應用程式位址︰ 指定代管使用者應用程式之伺服器的 DNS 名稱或 IP 位址。
使用者應用程式使用者︰ 為使用者應用程式指定管理使用者的名稱。
(視情況而定) 安全性管理員名稱︰ 指定使用者應用程式之安全性管理員的名稱。此角色會授予各成員安全性網域內的所有功能。安全性管理員可以對安全性網域內的所有物件執行所有允許的動作。
只有 Identity Manager Standard Edition 才需要填寫此欄位。
(視情況而定) 報告管理員名稱︰ 指定報告管理員的名稱。此使用者擁有報告網域內的所有功能。報告管理員可以對報告網域內的所有物件執行所有動作。
只有 Identity Manager Standard Edition 才需要填寫此欄位。
填寫下列各欄位以設定 Identity Reporting 模組:
EAS 系統密碼: 指定 idmrptsrv 使用者的密碼。idmrptsrv 使用者是報告之資料庫綱要與物件的擁有者。
idmrptsrv 使用者密碼︰ 指定 idmrptsrv 使用者的密碼。idmrptsrv 使用者是報告之資料庫綱要與物件的擁有者。
idmrptuser 密碼︰ 指定 idmrptuser 的密碼。這是對報告資料具有唯讀存取權限的使用者。
資料庫主機位址︰ 指定執行資料庫之伺服器的 DNS 名稱或 IP 位址。
資料庫連接埠: 指定伺服器上正在執行資料庫的連接埠。保留資料庫連接埠的預設值 15432 或予以變更。
EAS dbauser 密碼: 指定 dbauser (資料庫管理員) 的密碼。
(視情況而定) 受管理系統閘道連接埠︰ 指定受管理系統閘道驅動程式用於通訊的連接埠。
只有 Identity Manager Advanced Edition 才需要填寫此欄位。
資料收集服務位址︰ 指定資料收集服務伺服器的 IP 位址或 DNS 名稱。
Identity Vault 網路樹名稱: 指定伺服器所連接的 Identity Vault 的名稱。伺服器可以連接至現有網路樹,也可以連接至遠端 Identity Vault。
驅動程式集名稱︰ 指定在設定 Identity Reporting 模組期間建立的新驅動程式集的名稱。
選取「」以自定 Identity Reporting 模組的組態。填寫下列各欄位以自定 Identity Reporting 模組:
啟用子容器搜尋︰ 選取此選項可讓 Identity Reporting 模組執行子容器搜尋,以收集報告資訊。
安全 LDAP︰ 選擇伺服器是否透過安全 LDAP 連線進行通訊。
LDAP 連接埠︰ 若您選取了安全 LDAP 進行通訊,請指定 LDAP 安全連接埠。否則,請指定純文字連接埠。
記號過期值 (分鐘)︰ 指定保留用於驗證之記號的分鐘數。
報告單位︰ 選取「」、「」或「」。
報告保留值︰ 指定報告的保留時間。如果報告單位設定為「天」,且報告保留值為 1,則會將報告保留 1 天後再刪除。
子容器登入屬性︰ 如果啟用子容器搜尋,您需要提供用於搜尋使用者容器之子網路樹的登入屬性。
SMTP 伺服器位址︰ 指定 SMTP 伺服器的 DNS 名稱或 IP 位址以設定報告通知的電子郵件。
SMTP 伺服器連接埠︰ 保留 SMTP 伺服器連接埠的預設值 456 或予以變更。
SMTP 使用者電子郵件︰ 指定驗證啟用的情況下用於驗證的電子郵件地址。
SMTP 使用者密碼︰ 指定 SMTP 使用者的密碼。
預設電子郵件地址︰ 指定預設電子郵件地址,供要執行報告但 Identity Vault 中沒有為其指定電子郵件地址的人員使用。
SMTP 使用 SSL︰ 如果 SMTP 伺服器使用 SSL 連線,請選取此選項。
伺服器需要驗證: 如果 SMTP 伺服器需要驗證,請選取此選項。
填寫下列各欄位以設定事件稽核服務︰
管理員密碼︰ 指定管理使用者的密碼。
資料庫管理員密碼︰ 指定資料庫管理員的密碼。
選取「」以自定事件稽核服務的組態︰
PostgreSQL 連接埠︰ 保留 PostgreSQL 連接埠的預設值 15432 或予以變更。
啟用連接埠轉遞︰ 選取此選項可啟用連接埠轉遞,不選則停用連接埠轉遞。
對 iManager 只提供了進階組態選項。選取「」以顯示以下選項︰
HTTP 連接埠︰ 保留不安全連接埠的預設值 8080 或予以變更。
HTTP 安全連接埠︰ 保留安全連接埠的預設值 8443 或予以變更。
顯示的欄位取決於上一頁中選擇要設定的元件。
如果已選取將此伺服器新增至現有的網路樹,請使用以下資訊設定 Identity Manager 元件。
檢閱組態摘要頁面,然後按一下「」。
如果設定組態期間發生問題,請檢閱組態記錄。如需詳細資訊,請參閱尋找記錄檔案和內容檔案。
填寫下列各欄位以允許伺服器加入現有的 Identity Vault 中。
現有網路樹名稱: 指定現有網路樹的名稱。
現有伺服器地址︰ 指定現有網路樹中某部伺服器的 IP 位址。
現有伺服器連接埠號碼︰ 指定剛才指定之伺服器的 NCP 連接埠。NCP 的預設連接埠為 524。
現有伺服器管理員名稱︰ 指定現有伺服器管理員的名稱。
在 Windows 中,現有伺服器管理員名稱即現有網路樹管理員名稱。
現有伺服器管理員網路位置 DN︰ 指定您要將此伺服器置於現有網路樹中之容器的 DN。例如,ou=server,o=system。
在 Windows 中,現有伺服器管理員網路位置 DN 即現有網路樹管理員網路位置 LDAP DN。
現有伺服器管理員密碼︰ 指定剛才指定之管理使用者的密碼。
如果要自定此 Identity Vault,請選取「」。填寫下列各欄位以自定 Identity Vault︰
NCP 連接埠︰ 保留 NCP 連接埠的預設值 524 或予以變更。NCP 是 eDirectory 的核心通訊協定。
LDAP 連接埠︰ 保留 LDAP 連接埠的預設值 389 或予以變更。
LDAP 安全連接埠︰ 保留 LDAP 安全連接埠的預設值 636 或予以變更。
HTTP 連接埠︰ 保留 HTTP 連接埠的預設值 8028 或予以變更。
HTTP 安全連接埠︰ 保留 HTTP 安全連接埠的預設值 8030 或予以變更。
例項路徑︰ 如果您使用的是 Linux/UNIX 伺服器,則可在一部伺服器上執行多個 eDirectory 例項。請指定此伺服器上此 eDirectory 例項的路徑。預設路徑為 /var/opt/novell/eDirectory/data。
DIB 路徑︰ 指定 eDirectory 資料庫 (DIB) 的路徑。DIB 的預設位置為:
Linux/UNIX: /var/opt/novell/eDirectory/data/DIB
Windows︰ c:\Novell\Identity Manager\NDS\DIBfiles\
附註:DIB 檔案必須始終位於 \NDS 資料夾內。如果在 Windows 上變更 DIB 的預設位置,例如 \NDS\DIBFiles\,則 Metadirectory 伺服器的組態會失敗。
需要 TLS 以與密碼簡單結合︰
選取此選項將要求所有 LDAP 連線均在安全連接埠 (預設為 636) 上進行。如果不選此選項,透過純文字連接埠 (預設為 389) 向 LDAP 伺服器驗證的使用者會以純文字形式傳遞其密碼。如需詳細資訊,請參閱《Novell eDirectory 8.8 Installation Guide》(Novell eDirectory 8.8 安裝指南) 中的Communicating with eDirectory through LDAP
(透過 LDAP 與 eDirectory 通訊)。
啟用加密複製︰
若要對網路樹的複製進行加密,請選取此選項。如需詳細資訊,請參閱《Novell eDirectory 8.8 Administration Guide》(Novell eDirectory 8.8 管理指南) 中的Encrypted Replication
(加密複製)。
驅動程式集名稱︰ 指定在設定 Metadirectory 伺服器組態期間建立的新驅動程式集的名稱。請勿使用現有的驅動程式集。
驅動程式集網路位置 DN︰ 指定新驅動程式集建立於網路樹中的網路位置。
填寫下列各欄位以設定 RBPM 及事件稽核服務 (EAS),該服務是 Identity Reporting 模組的一部分︰
EAS 伺服器位址: 指定代管 EAS 之伺服器的 DNS 名稱或 IP 位址。您可以使用此伺服器或新增其他伺服器。Identity Reporting 模組只能在 EAS 伺服器上設定。
idmadmin DB 使用者密碼︰ 指定資料庫使用者的密碼。此資料庫用於儲存報告資訊。
使用者應用程式管理員 DN︰ 以 LDAP 格式指定使用者應用程式管理員的 DN。該使用者應用程式管理員有權執行 Identity Manager 使用者應用程式的所有管理功能,包括存取 Identity Manager 使用者介面的「管理」索引標籤,以執行其支援的任何管理動作。
重要:確保您為欄位指定了不同的 DN。如果主要伺服器上已經存在這些 DN,則使用者應用程式組態會失敗。
使用者應用程式管理員密碼︰ 指定使用者應用程式管理員的密碼。
確認使用者應用程式管理員密碼︰ 再次指定使用者應用程式管理員的密碼。
使用者應用程式驅動程式容器 DN︰ 以 LDAP 格式指定使用者應用程式管理員的根容器 DN。例如 o=data。
(視情況而定) 安全性管理員 DN︰ 以 LDAP 格式指定安全性管理員的 DN。此角色會授予各成員安全性網域內的所有功能。安全性管理員可以對安全性網域內的所有物件執行所有允許的動作。
只有 Identity Manager Standard Edition 才需要填寫此欄位。
(視情況而定) 安全性管理員密碼︰ 指定安全性管理員的密碼。
只有 Identity Manager Standard Edition 才需要填寫此欄位。
(視情況而定) 報告管理員 DN︰ 以 LDAP 格式指定報告管理員的 DN。此使用者擁有報告網域內的所有功能。報告管理員可以對報告網域內的所有物件執行所有動作。
只有 Identity Manager Standard Edition 才需要填寫此欄位。
(視情況而定) 報告管理員密碼︰ 指定報告管理員的密碼。
只有 Identity Manager Standard Edition 才需要填寫此欄位。
新網路樹與現有網路樹組態的 RBPM 進階組態選項相同。請參閱Roles Based Provisioning Module (RBPM) > 進階。
若在設定 RBPM 組態後安裝次要伺服器,則必須變更使用者應用程式驅動程式的「」︰
透過 iManager 登入現有網路樹。
移至,然後選取該驅動程式集。
按一下使用者應用程式驅動程式的「」選項,將「」選項的值變更為 LDAP 格式的使用者應用程式管理員的 ID。
新網路樹與現有網路樹組態的 Identity Reporting 模組組態選項相同。請參閱Identity Reporting 模組 和Identity Reporting 模組 > 進階。
新網路樹與現有網路樹組態的事件稽核服務組態選項相同。請參閱事件稽核服務 和事件稽核服務 > 進階。
新網路樹與現有網路樹組態的 iManager 組態選項相同。請參閱iManager > 進階。