Auf Linux-\UNIX-Plattformen können Sie den Metaverzeichnis-Server als root- oder Nicht-root-Benutzer installieren. Die Installation von Identity Manager als Nicht-root-Benutzer erhöht die Sicherheit auf dem Server. eDirectory muss von einem Nicht-root-Benutzer installiert werden, damit die Nicht-root-Installation funktioniert. Bei einer Nicht-root-Installation verläuft der Installationsvorgang anders. Die Vorgehensweise für diese Art der Installation wird in Abschnitt 7.2.1, Nicht-root-Installation des Metaverzeichnis-Servers beschrieben.
Die folgende Vorgehensweise beinhaltet die Installation des Metaverzeichnis-Servers, der Webkomponenten und der Dienstprogramme für die von Identity Manager unterstützten Plattformen.
Stellen Sie sicher, dass Ihr System den in Abschnitt 6.0, Systemanforderungen aufgeführten Systemanforderungen entspricht.
(Nur Linux\UNIX) Wenn Sie sicherstellen möchten, dass die Umgebungsvariablen für eDirectory exportiert werden, bevor die Installation unter Linux/UNIX gestartet wird, geben Sie an der Eingabeaufforderung folgenden Befehl ein:
set | grep PATH
Die Umgebungsvariablen legen den Pfad für die Installation von eDirectory fest. Wenn die Umgebungsvariablen festgelegt sind, wird der eDirectory-Installationspfad aufgeführt. Wenn keine Umgebungsvariablen festgelegt sind, tritt bei der Installation von Identity Manager ein Fehler auf.
Geben Sie folgenden Befehl ein, um die Umgebungsvariablen für Ihre aktuelle Shell festzulegen:
. /opt/novell/eDirectory/bin/ndspath
Achten Sie auf das Leerzeichen zwischen dem Punkt (.) und dem Schrägstrich (/), damit der Befehl funktioniert. Weitere Informationen hierzu finden Sie unter „Using the nds-install Utility to Install eDirectory Components“ (Installation von eDirectory-Komponenten mithilfe des nds-install-Dienstprogramms.
Starten Sie die Installation, indem Sie das entsprechende Programm für Ihre Plattform ausführen.
Windows: IDM3.6.1_Win:windows\setup\idm_install.exe
Linux - GUI-Installation: IDM3_6_1_Lin/install.bin [-i gui]
Linux - Installation über die Befehlszeile: IDM3_6_1_Lin/install.bin -i console
Solaris - GUI-Installation: IDM3_6_1_Solaris/install.bin [-i gui]
Solaris - Installation über die Befehlszeile: IDM3_6_1_Solaris/install.bin -i console
AIX - GUI-Installation: IDM3_6_1_AIX/install.bin [-i gui]
AIX - Installation über die Befehlszeile: IDM3_6_1_AIX/install.bin -i console
Geben Sie ein, um die Binärdateien unter Linux\Solaris\AIX auszuführen./install.bin [-i {gui | console}].
Mithilfe der folgenden Informationen wird die Installation ausgeführt:
Komponenten auswählen: Wählen Sie den Metaverzeichnis-Server, iManager-Plugins und Dienstprogramme für die Installation des Metaverzeichnis-Servers aus.
Novell Identity Manager Metadirectory Server: Diese Option setzt voraus, dass das Identitätsdepot auf diesem Server installiert ist. Sie erweitert das Identity Manager-Schema und installiert die Metaverzeichnis-Engine, die Identity Manager-Treiber und den Novell® Audit Agent.
Novell Identity Manager - Server für verbundene Systeme: Diese Option setzt nicht voraus, dass das Identitätsdepot auf diesem Server installiert ist. Wählen Sie diese Option nur, wenn Sie den Remote Loader installieren. Weitere Informationen finden Sie in Abschnitt 7.3, Installation des Remote Loaders.
None: Wählen Sie diese Option, wenn Sie die iManager-Plugins oder die Dienstprogramme installieren möchten, ohne den Metaverzeichnis-Server oder den Server des verbundenen Systems auf diesem Server zu installieren.
Novell Identity Manager - Webbasierter Administrationsserver: Wählen Sie diese Option, wenn iManager auf diesem Server installiert ist. Mit dieser Option werden die iManager-Plugins für Identity Manager installiert.
Dienstprogramme: Mit dieser Option werden Dienstprogramme installiert, die Sie bei der Konfiguration der Treiber für die verbundenen Systeme unterstützen. Nicht für alle Treiber sind Dienstprogramme verfügbar. Wenn Sie nicht sicher sind, ob Sie diese Funktion installieren möchten, sollten Sie sie auswählen, da sie nur wenig Festplattenspeicher benötigt.
Ausgewählte Komponenten anpassen: Mit dieser Option können Sie die Komponenten anpassen, die Sie für die Installation ausgewählt haben. Bevor Sie diese Option wählen, müssen Sie zunächst die zu installierenden Komponenten auswählen.
Authentifizierung: Geben Sie einen Benutzer und das zugehörige Passwort an, der über genügend Berechtigungen zum Erweitern des Schemas in eDirectory verfügt. Geben Sie den Benutzernamen im LDAP-Format an. Beispiel: cn=IDM-Admin,o=Firma.
Aktivieren Sie Identity Manager. Weitere Informationen finden Sie in Abschnitt 8.0, Aktivieren von Novell Identity Manager-Produkten.
Erstellen und konfigurieren Sie Ihre Treiberobjekte. Diese Informationen sind in jedem Treiberhandbuch enthalten. Weitere Informationen hierzu finden Sie in der Identity Manager-Treiberdokumentation.
Die Installation von Identity Manager als Nicht-root-Benutzer erhöht die Sicherheit des UNIX/Linux-Servers. Identity Manager kann nicht als Nicht-root-Benutzer installiert werden, falls eDirectory von einem root-Benutzer installiert wurde.
Bei der Nicht-root-Installation werden die folgenden Komponenten nicht installiert:
Remote Loader: Wenn Sie den Remote Loader als Nicht-root-Benutzer installieren müssen, verwenden Sie den Java Remote Loader. Weitere Informationen finden Sie in Abschnitt 7.3.5, Installation des Java Remote Loader unter UNIX, Linux oder AIX.
UNIX/Linux-Kontentreiber: Erfordert root-Berechtigungen.
Novell Sentinel-Plattformagent: Installieren Sie den Novell Sentinel-Plattformagenten als root-Benutzer. Erstellen Sie die Datei Dirxml.properties im Verzeichnis /etc/opt/novell/sentinelpa/conf. Nicht-root-Benutzer müssen Schreibzugriff auf das Verzeichnis haben, in dem das Ereignisprotokoll generiert wird (das Standardverzeichnis ist /var/opt/novell/sentinelpa/data/AuditEvents.log.
Gehen Sie wie folgt vor, um den Metaverzeichnis-Server als Nicht-root-Version zu installieren:
Installieren Sie eDirectory 8.8.5 oder höher als Nicht-root-Benutzer. Weitere Informationen hierzu finden Sie unter „Nonroot User Installing eDirectory 8.8“ (Installation von eDirectory 8.8 durch einen Nicht-root-Benutzer).
Melden Sie sich mit den Anmeldedaten an, die für die Nicht-root-Installiation von eDirectory verwendet wurden.
Identity Manager muss vom selben Benutzer installiert werden, der auch die Nicht-root-Installation von eDirectory ausgeführt hat. Der Benutzer, der Identity Manager installiert, muss über Schreibzugriff für die Verzeichnisse und Dateien der Nicht-root-Installation von eDirectory verfügen.
Führen Sie das Installationsprogramm für Ihre Plattform aus.
Linux: IDM3.6.1_Lin/linux/setup/idm-nonroot-install
AIX: IDM3.6.1_Unix/aix/setup/idm-nonroot-install
WICHTIG:Nur das AIX-Maintance-Level 5300-09 wird unterstützt. Neuere oder ältere Maintenance-Levels werden nicht unterstützt.
Solaris: IDM3.6.1_solaris/setup/idm-nonroot-install
Führen Sie die Skriptdateien aus, indem Sie eingeben./idm-nonroot-install
Mithilfe der folgenden Informationen wird die Installation ausgeführt:
Basisverzeichnis für die Nicht-root-Installation von eDirectory: Geben Sie das Verzeichnis an, in dem die Nicht-root-Version von eDirectory installiert ist. Beispiel: /home/user/install/eDirectory.
NDS-Schema erweitern: Wenn dies der erste Identity Manager-Server ist, der in dieser eDirectory-Instanz gespeichert wird, geben Sie zum Erweitern des Schemas Y ein. Wenn das Schema nicht erweitert ist, funktioniert Identity Manager nicht.
Sie werden aufgefordert, das Schema für jede eDirectory-Instanz zu erweitern, die dem Nicht-root-Benutzer gehören, der von der Nicht-root-Installation von eDirectory gehostet wird.
Wenn Sie die Schemaerweiterung auswählen, geben Sie den vollständigen eindeutigen Name (Distinguished Name, DN) des eDirectory-Benutzers an, der über Berechtigungen zum Erweitern des Schemas verfügt. Der Benutzer kann das Schema nur erweitern, wenn er über Supervisor-Berechtigungen für die gesamte Baumstruktur verfügt. Weitere Informationen zur Erweiterung des Schemas als Nicht-root-Benutzer finden Sie in der Datei schema.log, die im data-Verzeichnis jeder eDirectory-Instanz gespeichert ist.
Führen Sie das Programm /opt/novell/eDirectory/idm-install-schema aus, um das Schema nach abgeschlossener Installation auf weiteren eDirectory-Instanzen zu installieren.
Dienstprogramme: (Optional) Wenn Sie ein Identity Manager-Treiberdienstprogramm benötigen, müssen Sie die Dienstprogramme von den Datenträgern für die Identity Manager-Installation auf den Identity Manager-Server kopieren. Alle Dienstprogramme befinden sich im Verzeichnis IDM3.6.1_Plattform/setup/utilities.
Aktivieren Sie Identity Manager. Weitere Informationen finden Sie in Abschnitt 8.0, Aktivieren von Novell Identity Manager-Produkten.
Erstellen und konfigurieren Sie die Treiberobjekte. Diese Informationen sind in jedem Treiberhandbuch enthalten. Weitere Informationen hierzu finden Sie in der Identity Manager-Treiberdokumentation.
Starten Sie die automatische Installation, indem Sie das entsprechende Programm für Ihre Plattform ausführen:
Linux: IDM3_6_1_Lin/install.bin -i silent -f <Dateiname>.properties
Solaris: IDM3_6_1_Solaris/install.bin -i silent -f <Dateiname>.properties
AIX: IDM3_6_1_AIX/install.bin -i silent -f <Dateiname>.properties
Erstellen Sie im Verzeichnis, in dem sich das Installationsprogramm von Identity Manager befindet, die Eigenschaftsdatei <Dateiname>.properties mit den folgenden Attributen:
Die Standardinstallationsverzeichnisse sind in der Datei /tmp/idmInstall.log aufgeführt.
HINWEIS:Wenn Sie iManager installiert haben und später iManager-Plugins installieren möchten, müssen Sie den Wert WEB_ADMIN_SELECTED auf true setzen.
HINWEIS:Wenn Sie Identity Manager auf mehreren Instanzen installieren möchten (automatische Installation), müssen Sie sicherstellen, dass die Datei <Dateiame>.properties folgenden Eintrag enthält: