Auf Linux-\UNIX-Plattformen können Sie den Metaverzeichnis-Server als root- oder Nicht-root-Benutzer installieren. Bei einer Nicht-root-Installation verläuft der Installationsvorgang anders. Die Vorgehensweise für diese Art der Installation wird in Abschnitt 7.5.1, Nicht-root-Installation des Metaverzeichnis-Servers beschrieben.
Die folgende Vorgehensweise umfasst die Benutzeroberflächeninstallation des Metaverzeichnis-Servers, der Webkomponenten und der Dienstprogramme für die von Identity Manager unterstützten Plattformen. Wenn Sie eine automatische Installation dieser Komponenten durchführen lassen möchten, lesen Sie Abschnitt 7.5.2, Automatische Installation des Metaverzeichnis-Servers.
Stellen Sie sicher, dass Ihr System den in Abschnitt 6.0, Systemanforderungen aufgeführten Systemanforderungen entspricht.
Stellen Sie sicher, dass Sie alle erforderlichen Identity Manager-Dateien von der Download-Website von Novell heruntergeladen haben. Weitere Informationen finden Sie in Abschnitt 5.0, Bezugsquellen für Identity Manager.
(Nur Linux\UNIX) Wenn Sie sicherstellen möchten, dass die Umgebungsvariablen für eDirectory exportiert werden, bevor die Installation unter Linux/UNIX gestartet wird, geben Sie an der Eingabeaufforderung folgenden Befehl ein:
set | grep PATH
Die Umgebungsvariablen legen den Pfad für die Installation von eDirectory fest. Wenn die Umgebungsvariablen festgelegt sind, wird der eDirectory-Installationspfad aufgeführt. Wenn keine Umgebungsvariablen festgelegt sind, tritt bei der Installation von Identity Manager ein Fehler auf.
Geben Sie folgenden Befehl ein, um die Umgebungsvariablen für Ihre aktuelle Shell festzulegen:
. /opt/novell/eDirectory/bin/ndspath
Achten Sie auf das Leerzeichen zwischen dem Punkt (.) und dem Schrägstrich (/), damit der Befehl funktioniert. Weitere Informationen hierzu finden Sie unter „Using the nds-install Utility to Install eDirectory Components“ (Installation von eDirectory-Komponenten mithilfe des nds-install-Dienstprogramms.
Starten Sie die Installation, indem Sie das entsprechende Programm für Ihre Plattform ausführen.
Linux - GUI-Installation: IDM4.0.1_Lin/products/IDM/install.bin [-i gui]
Linux - Installation über die Befehlszeile: IDM4.0.1.1_Lin/products/IDM/install.bin -i console
Solaris - GUI-Installation: IDM4.0.1_Solaris/products/IDM/install.bin [-i gui]
Solaris - Installation über die Befehlszeile: IDM4.0.1_Solaris/products/IDM/install.bin -i console
Geben Sie ein, um die Binärdateien unter Linux bzw. Solaris auszuführen ./install.bin [-i {gui | console}].
Windows: IDM4.0.1_Win:\products\IDM\windows\setup\idm_install.exe
Mithilfe der folgenden Informationen wird die Installation ausgeführt:
Komponenten auswählen: Wählen Sie den Metaverzeichnis-Server, iManager-Plugins und Dienstprogramme für die Installation des Metaverzeichnis-Servers aus.
Novell Identity Manager - Metaverzeichnis-Server: Für diese Option muss das Identitätsdepot auf diesem Server installiert sein, und es wird die 64-Bit-Version von Identity Manager installiert. Sie erweitert das Identity Manager-Schema und installiert den Metaverzeichnis-Server, die Identity Manager-Treiber und den Novell Audit Agent.
Novell Identity Manager - Metaverzeichnis-Server (32 Bit): Für diese Option muss das Identitätsdepot auf diesem Server installiert sein und es wird die 32-Bit-Version von Identity Manager installiert. Sie erweitert das Identity Manager-Schema und installiert den Metaverzeichnis-Server, die Identity Manager-Treiber und den Novell Audit Agent.
Novell Identity Manager - Server für verbundene Systeme (64 Bit): Diese Option setzt nicht voraus, dass das Identitätsdepot auf diesem Server installiert ist. Wählen Sie diese Option nur, wenn Sie den Remote Loader (64 Bit) installieren. Weitere Informationen finden Sie in Abschnitt 7.6, Installation des Remote Loaders.
Novell Identity Manager - Server für verbundene Systeme (.NET): Mit dieser Option (nur Windows) werden der .NET Remote Loader-Service und der SharePoint-Treiber auf diesem Server installiert.
Novell Identity Manager-Plugins für Identity Manager: Wählen Sie diese Option, wenn iManager auf diesem Server installiert ist. Mit dieser Option werden die iManager-Plugins für Identity Manager installiert.
Dienstprogramme: Mit dieser Option werden Dienstprogramme installiert, die Sie bei der Konfiguration der Treiber für die verbundenen Systeme unterstützen. Nicht für alle Treiber sind Dienstprogramme verfügbar. Wenn Sie nicht sicher sind, ob Sie diese Funktion installieren möchten, sollten Sie sie auswählen, da sie nur wenig Festplattenspeicher benötigt.
Ausgewählte Komponenten anpassen: Mit dieser Option können Sie die Komponenten anpassen, die Sie für die Installation ausgewählt haben. Bevor Sie diese Option wählen, müssen Sie zunächst die zu installierenden Komponenten auswählen.
Authentifizierung: Geben Sie einen Benutzer und das zugehörige Passwort an, der über genügend Berechtigungen zum Erweitern des Schemas in eDirectory verfügt. Geben Sie den Benutzernamen im LDAP-Format an. Beispiel: cn=IDM-Admin,o=Firma.
Aktivieren Sie Identity Manager. Weitere Informationen finden Sie in Abschnitt 8.0, Aktivieren von Novell Identity Manager-Produkten.
Erstellen und konfigurieren Sie Ihre Treiberobjekte. Diese Informationen sind in jedem Treiberhandbuch enthalten. Weitere Informationen hierzu finden Sie in der Identity Manager-Treiberdokumentation.
Die Installation von Identity Manager als Nicht-root-Benutzer erhöht die Sicherheit des UNIX/Linux-Servers. Identity Manager kann nicht als Nicht-root-Benutzer installiert werden, falls eDirectory von einem root-Benutzer installiert wurde.
Bei der Nicht-root-Installation werden die folgenden Komponenten nicht installiert:
Remote Loader: Wenn Sie den Remote Loader als Nicht-root-Benutzer installieren müssen, verwenden Sie den Java Remote Loader. Weitere Informationen finden Sie in Abschnitt 7.6.5, Installation des Java Remote Loader unter UNIX oder Linux.
UNIX/Linux-Kontentreiber: Erfordert root-Berechtigungen.
Novell Sentinel-Plattformagent: Installieren Sie den Novell Sentinel-Plattformagenten als root-Benutzer. Erstellen Sie die Datei Dirxml.properties im Verzeichnis /etc/opt/novell/sentinelpa/conf. Nicht-root-Benutzer müssen Schreibzugriff auf das Verzeichnis haben, in dem das Ereignisprotokoll generiert wird (das Standardverzeichnis ist (/var/opt/novell/sentinelpa/data/AuditEvents.log).
Gehen Sie wie folgt vor, um den Metaverzeichnis-Server als Nicht-root-Version zu installieren:
Stellen Sie sicher, dass Sie alle erforderlichen Identity Manager-Dateien von der Download-Website von Novell heruntergeladen haben. Weitere Informationen finden Sie in Abschnitt 5.0, Bezugsquellen für Identity Manager.
Installieren Sie eDirectory 8.8.6 oder höher als Nicht-root-Benutzer. Weitere Informationen hierzu finden Sie unter Installation von eDirectory 8.8.6 durch einen Nicht-root-Benutzer
.
Melden Sie sich mit dem Berechtigungsnachweis an, der für die Nicht-root-Installation von eDirectory verwendet wird.
Identity Manager muss vom selben Benutzer installiert werden, der auch die Nicht-root-Installation von eDirectory ausgeführt hat. Der Benutzer, der Identity Manager installiert, muss über Schreibzugriff für die Verzeichnisse und Dateien der Nicht-root-Installation von eDirectory verfügen.
Führen Sie das Installationsprogramm für Ihre Plattform aus.
Linux: IDM4.0.1_Lin/products/IDM/linux/setup/idm-nonroot-install
Solaris: IDM4.0.1_Solaris/products/IDM/solaris/setup/idm-nonroot-install
Mithilfe der folgenden Informationen wird die Installation ausgeführt:
Basisverzeichnis für die Nicht-root-Installation von eDirectory: Geben Sie das Verzeichnis an, in dem die Nicht-root-Version von eDirectory installiert ist. Beispiel: /home/user/install/eDirectory.
NDS-Schema erweitern: Wenn dies der erste Identity Manager-Server ist, der in dieser eDirectory-Instanz gespeichert wird, geben Sie zum Erweitern des Schemas Y ein. Wenn das Schema nicht erweitert ist, funktioniert Identity Manager nicht.
Sie werden aufgefordert, das Schema für jede eDirectory-Instanz zu erweitern, die dem Nicht-root-Benutzer gehören, der von der Nicht-root-Installation von eDirectory gehostet wird.
Wenn Sie die Schemaerweiterung auswählen, geben Sie den vollständigen eindeutigen Namen (Distinguished Name, DN) des eDirectory-Benutzers an, der über Berechtigungen zum Erweitern des Schemas verfügt. Der Benutzer kann das Schema nur erweitern, wenn er über Supervisor-Berechtigungen für die gesamte Baumstruktur verfügt. Weitere Informationen zur Erweiterung des Schemas als Nicht-root-Benutzer finden Sie in der Datei schema.log, die im data-Verzeichnis jeder eDirectory-Instanz gespeichert ist.
Führen Sie das Programm /opt/novell/eDirectory/bin/idm-install-schema aus, um das Schema nach abgeschlossener Installation auf weiteren eDirectory-Instanzen zu installieren.
Dienstprogramme: (Optional) Wenn Sie ein Identity Manager-Treiberdienstprogramm benötigen, müssen Sie die Dienstprogramme von den Datenträgern für die Identity Manager-Installation auf den Identity Manager-Server kopieren. Alle Dienstprogramme befinden sich im Verzeichnis IDM4.0.1_Plattform/product/IDM/Plattform/setup/utilities.
Aktivieren Sie Identity Manager. Weitere Informationen finden Sie in Abschnitt 8.0, Aktivieren von Novell Identity Manager-Produkten.
Erstellen und konfigurieren Sie die Treiberobjekte. Diese Informationen sind in jedem Treiberhandbuch enthalten. Weitere Informationen hierzu finden Sie in der Identity Manager-Treiberdokumentation.
Um eine automatische Installation von Identity Manager durchführen zu lassen, müssen Sie eine Eigenschaftendatei mit den für die Installation erforderlichen Parametern erstellen. Auf dem Identity Manager-Datenträger ist eine Beispieldatei vorhanden:
Linux: IDM4.0.1_Lin/products/IDM/linux/setup/silent.properties
Solaris: IDM4.0.1_Solaris/products/IDM/solaris/setup/silent.properties
Windows: IDM4.0.1_Win:\products\IDM\windows\setup\silent.properties
Starten Sie die automatische Installation, indem Sie das entsprechende Programm für Ihre Plattform ausführen:
Linux: IDM4.0.1_Lin/products/IDM/install.bin -i silent -f <Dateiname>.properties
Solaris: IDM4.0.1_Solaris/products/IDM/install.bin -i silent -f <Dateiname>.properties
Windows: IDM4.0.1_Win:\products\IDM\windows\setup\idm_install.exe -i silent -f <Dateiname>.properties
Erstellen Sie im Verzeichnis, in dem sich das Installationsprogramm von Identity Manager befindet, die Eigenschaftendatei <Dateiname>.properties mit den folgenden Attributen:
Die Standardinstallationsverzeichnisse sind in der Datei /tmp/idmInstall.log aufgeführt.
Wenn Sie iManager installiert haben und später iManager-Plugins installieren möchten, müssen Sie den Wert WEB_ADMIN_SELECTED auf true setzen.
Wenn Sie Identity Manager auf mehreren Instanzen automatisch installieren lassen möchten, müssen Sie sicherstellen, dass die Datei <Dateiame>.properties folgende Zeilen enthält:
Das Passwort wird in einer Datei für die automatische Installation des Metaverzeichnisses gespeichert. Sie können auch die Umgebungsvariable EDIR_USER_PASSWORD verwenden, um das Passwort bereitzustellen, statt dieses in einer Datei zu speichern. Wenn die Variable EDIR_USER_PASSWORD in der .properties-Datei nicht festgelegt ist, liest das Installationsprogramm den Wert aus der EDIR_USER_PASSWORD-Umgebungsvariable.