Das integrierte Installationsprogramm unterstützt Sie bei der Installation der Binärdateien für die Identity Manager-Komponenten und der Konfiguration der Komponenten.
Greifen Sie auf die Identity Manager 4.0-Installationsdateien zu, indem Sie entweder die .iso-Datei mounten oder auf die DVD zugreifen, die Sie aus der .iso-Datei erstellt haben.
Weitere Informationen finden Sie unter Abschnitt 4.1, Herunterladen der ISO-Datei von der Download-Site.
Navigieren Sie zum Mount-Verzeichnis und starten Sie die Installation, indem Sie das entsprechende Programm für Ihre Plattform verwenden.
Linux: ./install.bin
Solaris: ./install.bin
Führen Sie die Binärdatei aus, indem Sie eingeben ./install.bin.
Windows: install.exe
Mithilfe der folgenden Informationen wird die Installation ausgeführt:
Einführung: Wählen Sie die Sprache für Ihre Installation aus und überprüfen Sie anschließend die Komponenten, die Sie installieren können.
Lizenzvereinbarung: Lesen Sie die Lizenzvereinbarung durch und bestätigen Sie Ihr Einverständnis.
Komponenten auswählen: Wählen Sie die gewünschten Komponenten zur Installation aus. Die Optionen sind:
Identitätsdepot
Rollenbasiertes Bereitstellungsmodul
Identitätsberichterstellungsmodul
Event Auditing Service
Rollenzuordnungsadministrator
iManager
Designer
Analyzer
HINWEIS:Wenn Sie das rollenbasierte Bereitstellungsmodul oder das Identitäts-berichterstellungsmodul zur Installation auswählen, wird Designer automatisch ebenfalls zur Installation ausgewählt, da das Installationsprogramm Designer intern zum Erstellen der Treiberkonfiguration verwendet. Sie können das rollenbasierte Bereit-stellungsmodul und das Identitätsberichterstellungsmodul nicht auf einem anderen System installieren, auf dem das Identitätsdepot nicht vorhanden ist. Sie müssen das rollenbasierte Bereitstellungsmodul und das Identitätsberichterstellungsmodul immer auf demselben Computer installieren. JBoss und PostgreSQL werden als Anwendungsserver bzw. Datenbank verwendet.
Ausgewählte Produkte anpassen: Wählen Sie diese Option aus, wenn Sie den Remote Loader mit dem Metaverzeichnis-Server installieren möchten.
Installationsverzeichnis auswählen: Geben Sie den Basisordner an, in dem Identity Manager und alle Komponenten installiert werden. Diese Option gilt nur für Windows.
Linux/UNIX-Installationen haben einen vordefinierten Installationspfad. Das integrierte Installationsprogramm installiert Komponenten unter den folgenden vordefinierten Installationspfaden:
eDirectory und Identity Manager: /opt/novell/eDirectory
Rollenbasiertes Bereitstellungsmodul, Berichterstellungsmodul, Rollenzuordnungsadministrator, Designer und Analyzer: /opt/novell/idm
Event Auditing Service: /opt/novell/sentinel_eas
Zusammenfassung vor der Installation: Überprüfen Sie die Seite „Zusammenfassung vor der Installation“, die Informationen zu den ausgewählten Komponenten enthält. Wenn Sie eine Einstellung ändern möchten, klicken Sie auf .
Installation abgeschlossen: Überprüfen Sie in der Zusammenfassung nach der Installation den Installationsstatus der ausgewählten Komponenten und den Speicherort der Protokolldatei für jede Komponente. In Tabelle 4-2 finden Sie Informationen zum Speicherort der Protokolldateien.
Fortfahren zum Konfigurieren: (Bedingt) Dieses Kontrollkästchen ist nur aktiviert, wenn die ausgewählten Komponenten konfigurierbar sind. Wenn Sie mit der Konfiguration fortfahren möchten, fahren Sie mit Abschnitt 4.2.2, Konfiguration fort. Wenn Sie nicht mit der Konfiguration fortfahren möchten, deaktivieren Sie dieses Kontrollkästchen.
Sie können die Identity Manager-Komponenten, die Sie bereits installiert haben, mithilfe des integrierten Installationsprogramms konfigurieren. Stellen Sie sicher, dass Sie Abschnitt 4.2.1, Installation abgeschlossen haben, bevor Sie mit der Konfiguration fortfahren.
So konfigurieren Sie die Identity Manager-Komponenten:
Wenn Sie von Schritt 3 im Installationsverfahren fortfahren, gehen Sie zu Schritt 2. Beginnen Sie anderenfalls die Konfiguration mit dem entsprechenden Programm für Ihre Plattform:
Linux: ./configure.bin
Solaris: ./configure.bin
Führen Sie die Binärdatei aus, indem Sie eingeben ./configure.bin.
Windows: configure.exe
Wählen Sie die zu konfigurierenden Komponenten aus und klicken Sie auf .
Wählen Sie eine der folgenden Optionen aus, um die Konfiguration der Identity Manager-Komponenten abzuschließen:
Welche Felder angezeigt werden, hängt davon ab, welche Komponenten Sie auf der vorherigen Seite zum Konfigurieren ausgewählt haben.
Wenn Sie ausgewählt haben, dass ein neuer Baum erstellt werden soll, verwenden Sie die folgenden Informationen zum Konfigurieren Ihrer Identity Manager-Komponenten.
Überprüfen Sie die Zusammenfassung vor der Konfiguration und klicken Sie anschließend auf .
Überprüfen Sie die Seite mit der Konfigurationszusammenfassung und klicken Sie anschließend auf .
Falls während der Konfiguration Probleme aufgetreten sind, überprüfen Sie die Konfigurationsprotokolle. Weitere Informationen finden Sie unter Speicherorte der Protokolldateien und Eigenschaftendateien.
Füllen Sie die folgenden Felder aus, um einen neuen Baum zu erstellen:
Neuer Baumname: Geben Sie einen Namen für den neuen Baum an.
Admin-Passwort: Geben Sie ein Passwort für den Identitätsdepot-Administrator an.
Admin-Passwort bestätigen: Geben Sie das Passwort für den Identitätsdepot-Administrator erneut an.
Wählen Sie , wenn Sie den Baum, der erstellt wird, anpassen möchten. Füllen Sie die folgenden Felder aus, um den Baum anzupassen:
Administratorname: Geben Sie den Namen des verwaltungsbefugten Benutzers des Identitätsdepots an.
NCP-Port: Behalten Sie entweder den Standardwert von 524 für den NCP-Port bei oder ändern Sie den Wert des Ports. NCP ist das Kern-Kommunikationsprotokoll von eDirectory.
LDAP-Port: Behalten Sie entweder den Standardwert von 389 für den LDAP-Port bei oder ändern Sie den Wert des Ports.
Sicherer LDAP-Port: Behalten Sie entweder den Standardwert von 636 für den sicheren LDAP-Port bei oder ändern Sie den Wert des Ports.
HTTP-Port: Behalten Sie entweder den Standardwert von 8028 für den HTTP-Port bei oder ändern Sie den Wert des Ports.
Sicherer HTTP-Port: Behalten Sie entweder den Standardwert von 8030 für den sicheren HTTP-Port bei oder ändern Sie den Wert des Ports.
Instanzpfad: Wenn Sie einen Linux/UNIX-Server verwenden, können Sie mehrere Instanzen von eDirectory auf einem Server ausführen. Geben Sie den Pfad dieser eDirectory-Instanz auf diesem Server an. Der Standardpfad ist /var/opt/novell/eDirectory.
DIB-Pfad: Geben Sie den Pfad für Ihre eDirectory-Datenbank (DIB) an. Der Standardspeicherort der DIB ist:
Linux/UNIX: /var/opt/novell/eDirectory/data/dib
Windows: c:\Novell\IdentityManager\NDS\DIBFiles\
HINWEIS:DIB-Dateien müssen sich immer im \NDS-Ordner befinden. Wenn Sie den Standardspeicherort der DIB unter Windows, z. B. \NDS\DIBFiles\, ändern, schlägt die Konfiguration des Metaverzeichnis-Servers fehl.
TLS für einfache Bindung mit Passwort erforderlich:
Wählen Sie diese Option aus, wenn alle LDAP-Verbindungen auf dem sicheren Port (Standard-Portnummer 636) sein müssen. Wenn Sie diese Option deaktivieren, übergeben Benutzer, die sich auf dem Klartext-Port (Standard-Portnummer 389) beim LDAP-Server authentifizieren, ihre Passwörter in Klartext. Weitere Informationen hierzu finden Sie unter Communicating with eDirectory through LDAP
(Kommunizieren mit eDirectory über LDAP) im Novell eDirectory 8.8 Installation Guide (Novell eDirectory 8.8 Installationshandbuch).
Füllen Sie die folgenden Felder aus, um das RBPM und Ihren Event Auditing Service (EAS) zu konfigurieren, der Teil des Identitätsberichterstellungsmoduls ist:
EAS-Serveradresse: Geben Sie den DNS-Namen oder die IP-Adresse des Servers an, auf dem sich der EAS befindet. Sie können diesen Server verwenden oder einen anderen Server hinzufügen.
Passwort des idmadmin-Datenbankbenutzers: Geben Sie das Passwort für den Datenbankbenutzer an. In dieser Datenbank werden Informationen für Berichte gespeichert.
Passwort des idmadmin-Datenbankbenutzers bestätigen: Geben Sie das Passwort für den Datenbankbenutzer erneut an.
Benutzeranwendungspasswort: Geben Sie das Passwort für die Benutzeranwendung an.
Benutzeranwendungspasswort bestätigen: Geben Sie das Passwort für die Benutzeranwendung erneut an.
Wählen Sie , wenn Sie die Konfiguration des RBPMs anpassen möchten.
Adresse der Benutzeranwendung: Geben Sie den DNS-Namen oder die IP-Adresse des Servers an, auf dem sich die Benutzeranwendung befindet.
Benutzer der Benutzeranwendung: Geben Sie den Namen für den verwaltungsbefugten Benutzer für die Benutzeranwendung an.
Füllen Sie die folgenden Felder aus, um das Identitätsberichterstellungsmodul zu konfigurieren:
Passwort des Benutzers 'idmrptsrv': Geben Sie das Passwort für den Benutzer „idmrptsrv“ an. Der Benutzer „idmrptsrv“ ist der Eigentümer der Datenbankschemas und Objekte für die Berichterstellung.
Passwort des Benutzers 'idmrptuser': Geben Sie das Passwort für den Benutzer „idmrptuser“ an. Dies ist ein Benutzer mit Lesezugriff auf die Berichterstellungsdaten.
dbauser-Passwort: Geben Sie das Passwort für den dbauser (Datenbankadministrator) an.
Gateway-Port des verwalteten Systems: Geben Sie den Port an, auf dem der Treiber 'Verwaltetes System - Gateway' kommuniziert.
Adresse des Datenerfassungsdiensts: Geben Sie die IP-Adresse oder den DNS-Namen des Datenerfassungsdienst-Servers an.
Wählen Sie , um die Konfiguration des Identitätsberichterstellungsmoduls anzupassen. Füllen Sie die folgenden Felder aus, um das Identitätsberichterstellungsmodul anzupassen:
Untercontainersuche aktivieren: Wählen Sie diese Option aus, um dem Identitätsberichterstellungsmodul das Ausführen von Untercontainer-Suchvorgängen zum Sammeln von Informationen für Berichte zu ermöglichen.
Anwendungsserverplattform: Geben Sie den Typ des Anwendungsservers an, den Sie mit dem rollenbasierten Bereitstellungsmodul verwenden. Die unterstützten Plattformen sind JBoss, WebSphere und WebLogic.
Datenbank-Hostadresse: Geben Sie den DNS-Namen oder die IP-Adresse des Servers an, auf dem Ihre Datenbank ausgeführt wird.
Dateiname des PostgreSQL-JDBC-Treibers: Geben Sie postgresql-8.4-701.jdbc4.jar als Dateinamen des PostgreSQL-JDBC-Treibers an.
Speicherort des PostgreSQL-JDBC-Treibers: Geben Sie den Speicherort der .jar-Datei des PostgreSQL HDBC-Treibers an. Standardmäßig befindet sich diese Datei unter:
Linux/UNIX: /opt/novell/sentinel_eas/lib/
Windows: c:\Novell\idm\sentinel_eas\lib
LDAP-Serveradresse: Geben Sie die IP-Adresse und den Port des LDAP-Servers ein.
Sicheres LDAP: Wählen Sie aus, ob der Server über eine sichere LDAP-Verbindung kommuniziert.
Tokenablaufswert (Minuten): Geben Sie den Zeitraum in Minuten an, für den das Token für die Authentifizierung aufbewahrt werden soll.
Berichtseinheit: Wählen Sie , oder aus.
Berichtsaufbewahrungswert: Geben Sie an, wie lange ein Bericht aufbewahrt werden soll. Wenn die Berichtseinheit auf „Tag“ gesetzt wurde und der Berichtsaufbewahrungswert 1 ist, werden die Berichte 1 Tag lang aufbewahrt, bevor sie gelöscht werden.
Anmeldeattribut für Untercontainer: Wenn Sie Untercontainer-Suchvorgänge aktivieren, müssen Sie das Anmeldeattribut angeben, das zum Durchsuchen des Teilbaums des Benutzercontainers verwendet wird.
SMTP-Serveradresse: Geben Sie den DNS-Namen oder die IP-Adresse des SMTP-Servers an, um Emails für die Berichtsbenachrichtigungen zu konfigurieren.
SMTP-Server-Port: Behalten Sie entweder 456 als Standardport für den SMTP-Server-Port bei oder ändern Sie den Wert.
SMTP-Benutzer-Email: Geben Sie die Email-Adresse an, die für die Authentifizierung verwendet werden soll, wenn die Authentifizierung aktiviert ist.
SMTP-Benutzerpasswort: Geben Sie das Passwort für den SMTP-Benutzer an.
SMTP-Benutzerpasswort bestätigen: Geben Sie das Passwort für den SMTP-Benutzer erneut an.
Standard-Email-Adresse: Geben Sie eine Standard-Email-Adresse an, die verwendet werden soll, wenn für die Person, die den Bericht ausführt, keine Email-Adresse im Identitätsdepot vorhanden ist.
SMTP verwendet SSL: Wählen Sie diese Option aus, wenn der SMTP-Server eine SSL-Verbindung verwendet.
Server benötigt Authentifizierung: Wählen Sie diese Option aus, wenn der SMTP-Server eine Authentifizierung erfordert.
Füllen Sie die folgenden Felder aus, um den Event Auditing Service zu konfigurieren:
Admin-Passwort: Geben Sie das Passwort für den verwaltungsbefugten Benutzer an.
Admin-Passwort bestätigen: Geben Sie das Passwort für den verwaltungsbefugten Benutzer erneut an.
Administratorpasswort der Datenbank: Geben Sie das Passwort für den Datenbank-Administrator an.
Administratorpasswort der Datenbank bestätigen: Geben Sie das Passwort für den Datenbank-Administrator erneut an.
Wählen Sie , um die Konfiguration des Event Auditing Services anzupassen:
PostgreSQL-Port: Behalten Sie entweder den Standardwert von 15432 für den PostgreSQL-Port bei oder ändern Sie ihn.
Portweiterleitung aktivieren: Wählen Sie diese Option aus, um die Portweiterleitung zu aktivieren, oder deaktivieren Sie sie, um die Portweiterleitung zu deaktivieren.
Für iManager gibt es nur erweiterte Konfigurationsoptionen. Wählen Sie , um diese Optionen anzuzeigen:
HTTP-Port: Behalten Sie entweder den Standardwert von 8080 für den nicht sicheren Port bei oder ändern Sie ihn.
Sicherer HTTP-Port: Behalten Sie entweder den Standardwert von 8443 für den sicheren Port bei oder ändern Sie ihn.
Welche Felder angezeigt werden, hängt davon ab, welche Komponenten Sie auf der vorherigen Seite zum Konfigurieren ausgewählt haben.
Wenn Sie ausgewählt haben, dass dieser Server zu einem vorhandenen Baum hinzugefügt werden soll, verwenden Sie die folgenden Informationen zum Konfigurieren der Identity Manager-Komponenten.
Überprüfen Sie die Seite mit der Konfigurationszusammenfassung und klicken Sie anschließend auf .
Falls während der Konfiguration Probleme aufgetreten sind, überprüfen Sie die Konfigurationsprotokolle. Weitere Informationen finden Sie unter Speicherorte der Protokolldateien und Eigenschaftendateien.
Füllen Sie die folgenden Felder aus, um zu ermöglichen, dass Ihr Server zu einem vorhandenen Identitätsdepot hinzugefügt wird:
Adresse des vorhandenen Servers: Geben Sie die IP-Adresse eines Servers in Ihrem vorhandenen Baum an.
Portnummer des vorhandenen Servers: Geben Sie den NCP-Port des oben angegebenen Servers an. Der Standardport für NCP ist 524.
Kontext-DN des vorhandenen Servers: Geben Sie den DN des Containers an, in dem dieser Server in Ihrem vorhandenen Baum platziert werden soll. Beispiel: ou=server,o=system.
Serveradministrator-DN des vorhandenen Servers: Geben Sie den DN des Benutzers an, der vollständige Verwaltungsrechte für Ihren Baum hat.
Unter Windows ist der Administratorname des vorhandenen Servers gleich dem Administratornamen des vorhandenen Baums und der Admin-Kontext-DN des vorhandenen Servers gleich dem Administratorkontext-DN des vorhandenen Baums.
Administratorpasswort des vorhandenen Servers: Geben Sie das Passwort für den oben angegebenen verwaltungsbefugten Benutzer an.
Wählen Sie , wenn Sie dieses Identitätsdepot anpassen möchten. Füllen Sie die folgenden Felder aus, um das Identitätsdepot anzupassen:
NCP-Port: Behalten Sie entweder den Standardwert von 524 für den NCP-Port bei oder ändern Sie den Wert des Ports. NCP ist das Kern-Kommunikationsprotokoll von eDirectory.
LDAP-Anschluss: Behalten Sie entweder den Standardwert von 389 für den LDAP-Port bei oder ändern Sie den Wert des Ports.
Sicherer LDAP-Anschluss: Behalten Sie entweder den Standardwert von 636 für den sicheren LDAP-Port bei oder ändern Sie den Wert des Ports.
HTTP-Port: Behalten Sie entweder den Standardwert von 8028 für den HTTP-Port bei oder ändern Sie den Wert des Ports.
Sicherer HTTP-Port: Behalten Sie entweder den Standardwert von 8030 für den sicheren HTTP-Port bei oder ändern Sie den Wert des Ports.
Instanzpfad: Wenn Sie einen Linux/UNIX-Server verwenden, können Sie mehrere Instanzen von eDirectory auf einem Server ausführen. Geben Sie den Pfad dieser eDirectory-Instanz auf diesem Server an. Der Standardpfad ist /var/opt/novell/eDirectory/data.
DIB-Pfad: Geben Sie den Pfad für Ihre eDirectory-Datenbank (DIB) an. Der Standardspeicherort der DIB ist:
Linux/UNIX: /var/opt/novell/eDirectory/data/DIB
Windows: c:\Novell\Identity Manager\NDS\DIBfiles\
HINWEIS:DIB-Dateien müssen sich immer im \NDS-Ordner befinden. Wenn Sie den Standardspeicherort der DIB unter Windows, z. B. \NDS\DIBFiles\, ändern, schlägt die Konfiguration des Metaverzeichnis-Servers fehl.
TLS für einfache Bindung mit Passwort erforderlich:
Wählen Sie diese Option aus, wenn alle LDAP-Verbindungen auf dem sicheren Port (Standard-Portnummer 636) sein müssen. Wenn Sie diese Option deaktivieren, übergeben Benutzer, die sich auf dem Klartext-Port (Standard-Portnummer 389) beim LDAP-Server authentifizieren, ihre Passwörter in Klartext. Weitere Informationen hierzu finden Sie unter Communicating with eDirectory through LDAP
(Kommunizieren mit eDirectory über LDAP) im Novell eDirectory 8.8 Installation Guide (Novell eDirectory 8.8 Installationshandbuch).
Verschlüsselte Reproduktion aktivieren:
Wählen Sie diese Option aus, wenn die Reproduktion Ihres Baums verschlüsselt werden soll. Weitere Informationen hierzu finden Sie unter Encrypted Replication
(Verschlüsselte Reproduktion) im Administrationshandbuch zu Novell eDirectory 8.8.
Name des Treibersatzes: Geben Sie den Namen für den neuen Treibersatz an, der während der Konfiguration des Metaverzeichnis-Servers erstellt wird. Stellen Sie sicher, dass Sie keinen vorhandenen Treibersatz verwenden.
Kontext-DN des Treibersatzes: Geben Sie den Kontext an, in dem der neue Treibersatz in Ihrem Baum erstellt wird.
Füllen Sie die folgenden Felder aus, um das RBPM und Ihren Event Auditing Service (EAS) zu konfigurieren, der Teil des Identitätsberichterstellungsmoduls ist:
EAS-Serveradresse: Geben Sie den DNS-Namen oder die IP-Adresse des Servers an, auf dem sich der EAS befindet. Sie können diesen Server verwenden oder einen anderen Server hinzufügen.
Passwort des idmadmin-Datenbankbenutzers: Geben Sie das Passwort für den Datenbankbenutzer an. In dieser Datenbank werden Informationen für Berichte gespeichert.
Benutzeranwendung - Admin-DN: Geben Sie den DN für den Benutzeranwendungsadministrator im LDAP-Format an.
Admininstratorpasswort der Benutzeranwendung: Geben Sie das Passwort für die Benutzeranwendung an.
Die erweiterten Konfigurationsoptionen des RBPMs sind für die Konfiguration neuer und vorhandener Bäume gleich. Weitere Informationen finden Sie unter Rollenbasiertes Bereitstellungsmodul (RBPM) > Erweitert.
Die Konfigurationsoptionen des Identitätsberichterstellungsmoduls sind für die Konfiguration neuer und vorhandener Bäume gleich. Weitere Informationen finden Sie unter Identitätsberichterstellungsmodul und Identitätsberichterstellungsmodul > Erweitert.
Die Konfigurationsoptionen des Event Auditing Services sind für die Konfiguration neuer und vorhandener Bäume gleich. Weitere Informationen finden Sie unter Event Auditing Service und Event Auditing Service > Erweitert.
Die Konfigurationsoptionen von iManager sind für die Konfiguration neuer und vorhandener Bäume gleich. Weitere Informationen finden Sie unter iManager > Erweitert.
Die folgende Tabelle enthält den Speicherort für das Installationsprotokoll (ii_install.log), die Konfigurationsprotokolle (ii_configure.log) und die Eigenschaftendateien. Für jede installierte Komponente ist eine Eigenschaftendatei vorhanden.
Tabelle 4-2 Speicherort von Protokolldateien und Eigenschaftendateien nach der Installation und Konfiguration