3.1 Installieren von Novell Identity Audit

Das Installationspaket von Identity Audit installiert alles, was zur Ausführung von Identity Audit erforderlich ist: die Anwendung und den Nachrichtenbus von Identity Audit, die Datenbank zur Speicherung von Ereignissen und Konfigurationsinformationen, die webbasierte Benutzeroberfläche sowie den Berichtsserver. Es stehen zwei Installationsoptionen zur Verfügung, nämlich eine einfache Installation, die als root ausgeführt werden kann, oder eine Installation in mehreren Schritten, die root möglichst wenig in Anspruch nimmt.

3.1.1 Schnellinstallation (als root)

Diese einfache Installation muss als root ausgeführt werden.

  1. Melden Sie sich am Server, auf dem Identity Audit installiert werden soll, als Root an.

  2. Laden Sie die Datei identity_audit_1.0_x86-64.tar.gz in ein temporäres Verzeichnis herunter oder kopieren Sie es dorthin.

  3. Extrahieren Sie das Installationsskript in der Datei mithilfe des folgenden Befehls:

    tar xfz identity_audit_1.0_x86-64.tar.gz identity_audit_1.0_x86-64/setup/root_install_all.sh
    
  4. Führen Sie das Skript root_install_all.sh mithilfe des folgenden Befehls aus:

    identity_audit_1.0_x86-64/setup/root_install_all.sh identity_audit_1.0_x86-64.tar.gz
    
  5. Geben Sie eine Zahl ein, um eine Sprache auszuwählen.

    Die Endbenutzerlizenz-Vereinbarung wird in der ausgewählten Sprache angezeigt.

  6. Lesen Sie die Endbenutzerlizenz-Vereinbarung und geben Sie 1 oder y ein, um der Vereinbarung zuzustimmen und mit der Installation fortzufahren.

    Die Installation beginnt. Falls die zuvor ausgewählte Sprache nicht für das Installationsprogramm zur Verfügung steht (z. B. Polnisch), wird das Installationsprogramm in englischer Sprache fortgeführt.

    Der Novell-Benutzer und die Novell-Gruppe werden erstellt, falls nicht bereits vorhanden.

  7. Geben Sie das Passwort für den Datenbankadministrator (dbauser) ein.

  8. Bestätigen Sie das Passwort für den Datenbankadministrator (dbauser).

  9. Geben Sie das Passwort für den Admin-Benutzer ein.

  10. Bestätigen Sie das Passwort für den Admin-Benutzer.

    Der dbauser-Berechtigungsnachweis wird zur Erstellung von Tabellen und Partitionen in der PostgreSQL-Datenbank verwendet. Identity Audit ist so konfiguriert, dass es beim Start mit den Laufzeit-Levels 3 und 5 ausgeführt wird (Multi-User-Modus beim Start in der Konsole oder im X-Windows-Modus).

Nach dem Starten des Identity Audit-Service melden Sie sich bei der URL an, die in der Installationsausgabe angegeben isthttps://hostIP:8443/novellidentityaudit. Das System beginnt umgehend damit, interne Audit-Ereignisse zu verarbeiten und ist nach der Konfiguration der Ereignisquellen zum Senden von Daten an Identity Audit voll funktionsfähig.

3.1.2 Nicht-root-Installation

Falls organisatorische Richtlinien die Ausführung des gesamten Installationsvorgangs als root verbieten, kann die Installation auch in zwei Schritten durchgeführt werden. Der erste Teil des Installationsvorgangs muss mit Zugriff auf die root-Ebene durchgeführt werden. Der zweite Teil wird als verwaltungsbefugter Benutzer von Identity Audit (der im ersten Schritt erstellt wurde) durchgeführt.

  1. Melden Sie sich am Server, auf dem Identity Audit installiert werden soll, als Root an.

  2. Laden Sie die Datei identity_audit_1.0_x86-64.tar.gz in das Verzeichnis /tmp herunter oder kopieren Sie sie dorthin.

  3. Falls der Novell-Benutzer und die Novell-Gruppe noch nicht vorhanden sind:

    1. Extrahieren Sie das Skript zur Erstellung des Novell-Benutzers und der Novell-Gruppe aus der TAR-Datei von Identity Audit. Beispiel:

      tar xfz identity_audit_1.0_x86-64.tar.gz identity_audit_1.0_x86-64/setup/root_create_novell_user.sh
      
    2. Führen Sie das Skript als root mithilfe des folgenden Befehls aus:

      identity_audit_1.0_x86-64/setup/root_create_novell_user.sh
      

      Der Novell-Benutzer und die Novell-Gruppe sind Eigentümer der Installations- und Ausführungsvorgänge von Identity Audit.

  4. Erstellen Sie ein Verzeichnis für Identity Audit. Beispiel:

    mkdir -p /opt/novell

  5. Legen Sie das Verzeichnis als Eigentum des Novell-Benutzers und der Novell-Gruppe fest. Beispiel:

    chown -R novell:novell /opt/novell
    
  6. Melden Sie sich als Novell-Benutzer an:

    su novell
    
  7. Extrahieren Sie die TAR-Datei von Identity Audit im gerade erstellten Verzeichnis. Beispiel:

    cd /opt/novell
    tar xfz /tmp/identity_audit_1.0_x86-64.tar.gz
    
  8. Führen Sie das Installationsskript aus. Beispiel:

    /opt/novell/identity_audit_1.0_x86-64/setup/install.sh
    
  9. Geben Sie eine Zahl ein, um eine Sprache auszuwählen.

    Die Endbenutzerlizenz-Vereinbarung wird in der ausgewählten Sprache angezeigt.

  10. Lesen Sie die Endbenutzerlizenz-Vereinbarung und geben Sie 1 oder y ein, um der Vereinbarung zuzustimmen und mit der Installation fortzufahren.

    Die Installation beginnt. Falls die zuvor ausgewählte Sprache nicht für das Installationsprogramm zur Verfügung steht (z. B. Polnisch), wird das Installationsprogramm in englischer Sprache fortgeführt.

  11. Geben Sie das Passwort für den Datenbankadministrator (dbauser) ein.

  12. Bestätigen Sie das Passwort für den Datenbankadministrator (dbauser).

  13. Geben Sie das Passwort für den Admin-Benutzer ein.

  14. Bestätigen Sie das Passwort für den Admin-Benutzer.

  15. Melden Sie sich ab und erneut als novell an. Dadurch werden die Änderungen an der PATH-Umgebungsvariable geladen, die durch das Skript install.sh vorgenommen wurden.

  16. Führen Sie das Skript root_install_service.sh aus, damit Identity Audit als Service starten kann. Bei diesem Schritt ist Zugriff auf die root-Ebene erforderlich. Beispiel:

    sudo /opt/novell/identity_audit_1.0_x86-64/setup/root_install_service.sh
    
  17. Geben Sie das root-Passwort ein.

    Identity Audit ist so konfiguriert, dass es beim Start mit den Laufzeit-Levels 3 und 5 ausgeführt wird (Multi-User-Modus beim Start in der Konsole oder im X-Windows-Modus).

Nach dem Starten des Identity Audit-Service melden Sie sich bei der URL an, die in der Installationsausgabe angegeben isthttps://hostIP:8443/novellidentityaudit. Das System beginnt umgehend damit, interne Auditereignisse zu verarbeiten und ist nach der Konfiguration der Ereignisquellen zum Senden von Daten an Identity Audit voll funktionsfähig.