Pour les plates-formes Linux/UNIX, vous pouvez installer le serveur méta-annuaire en tant que root ou utilisateur non-root. Vous pouvez installer Identity Manager comme utilisateur non-root pour augmenter la sécurité sur le serveur. eDirectory doit être installé par un utilisateur non-root pour que l'installation non-root fonctionne. La procédure d'installation diffère si vous passez par l'installation non-root. Reportez-vous à la Section 7.2.1, Installation non-root du serveur méta-annuaire pour obtenir des instructions d'installation.
Cette procédure traite de l'installation du serveur méta-annuaire, des composants Web et des utilitaires pour les différentes plates-formes prises en charge par Identity Manager.
Vérifiez de bien vous conformer à la configuration système du Section 6.0, Configuration système requise.
(Linux/UNIX uniquement) Pour vérifier que les variables d'environnement pour eDirectory sont exportées avant le début de l'installation sur Linux/UNIX, accédez à une invite de commande et saisissez :
set | grep PATH
Les variables d'environnement définissent le chemin pour l'installation eDirectory. Le chemin d'installation d'eDirectory est listé si les variables d'environnement sont définies. Si les variables d'environnement ne sont pas définies, l'installation d'Identity Manager échoue.
Pour définir les variables d'environnement pour votre shell actuel, saisissez :
./opt/novell/eDirectory/bin/ndspath
Vous devez respecter l'espace entre le point (.) et la barre oblique (/) pour que la commande fonctionne. Pour davantage d'informations, reportez-vous à Using the nds-install Utility to Install eDirectory Components (Utilisation de l'utilitaire nds-install pour installer les composants eDirectory).
Lancez l'installation, à l'aide du programme convenant à votre plate-forme.
Windows : IDM3.6.1_Win:windows\setup\idm_install.exe
Linux - Installation par la GUI : IDM3_6_1_Lin/install.bin [-i gui]
Linux - Installation par la ligne de commande : IDM3_6_1_Lin/install.bin -i console
Solaris - Installation par l'interface graphique : IDM3_6_1_Solaris/install.bin [-i gui]
Solaris - Installation par la ligne de commande : IDM3_6_1_Solaris/install.bin -i console
AIX - Installation par l'interface graphique : IDM3_6_1_AIX/install.bin [-i gui]
AIX - Installation par la ligne de commande : IDM3_6_1_AIX/install.bin -i console
Pour exécuter les fichiers binaires sous Linux/Solaris/AIX, saisissez ./install.bin [-i {gui | console}].
Les informations suivantes permettent de terminer l'installation :
Sélectionner les composants : sélectionnez le serveur méta-annuaire, les plug-ins iManager et les utilitaires pour installer le serveur méta-annuaire.
Serveur méta-annuaire de Novell Identity Manager : cette option nécessite que le coffre-fort d'identité soit installé sur ce serveur. Elle prolonge le schéma pour Identity Manager, installe le moteur méta-annuaire, les pilotes Identity Manager et Novell® Audit Agent.
Serveur système Novell Identity Manager connecté : cette option ne nécessite pas l'installation du coffre-fort d'identité sur ce serveur. Ne choisissez cette option que si vous installez le chargeur distant. Pour plus d'informations, reportez-vous à la Section 7.3, Installation du chargeur distant.
Aucun : sélectionnez cette option pour installer les plug-ins ou les utilitaires iManager sans installer le serveur méta-annuaire ni le serveur du système connecté sur ce serveur.
Serveur d'administration Novell Identity Manager basé sur le Web : sélectionnez cette option si vous avez installé iManager sur ce serveur. Elle installe les plug-ins iManager pour Identity Manager.
Utilitaires : installe les utilitaires servant à configurer les pilotes pour les systèmes connectés. Tous les pilotes n'ont pas d'utilitaires. Si vous n'êtes pas certain d'en avoir besoin, sélectionnez-les tout de même. Ils n'occupent pas beaucoup d'espace disque.
Personnaliser les composants sélectionnés : cette option permet de personnaliser les composants que vous avez choisi d'installer. C'est pourquoi, avant de la sélectionner, vous devez sélectionner les composants à installer.
Authentification : spécifiez un utilisateur et un mot de passe disposant de droits suffisants dans eDirectory pour prolonger le schéma. Indiquez le nom d'utilisateur au format LDAP. Par exemple : cn=idmadmin,o=company.
Activez Identity Manager. Pour plus d'informations, reportez-vous au Section 8.0, Activation des produits Novell Identity Manager.
Créez et configurez vos objets de pilotes. Ces informations figurent dans le guide de chaque pilote. Pour plus d'informations, reportez-vous à la documentation des pilotes Identity Manager.
Vous pouvez installer Identity Manager en tant qu'utilisateur non-root pour améliorer la sécurité de votre serveur UNIX/Linux. Vous ne pouvez pas installer Identity Manager en tant qu'utilisateur non-root si eDirectory est installé par un utilisateur root.
L'installation non-root n'installe pas les éléments suivants :
Chargeur distant : utilisez le chargeur distant Java si vous voulez installer le chargeur distant en tant qu'utilisateur non-root. Pour plus d'informations, reportez-vous à la Section 7.3.5, Installation du chargeur distant Java sous UNIX, Linux ou AIX.
Pilote du compte UNIX/Linux : nécessite des privilèges root pour fonctionner.
Agent de la plate-forme Novell Sentinel : installez l'agent de la plate-forme Novell Sentinel en tant que root. Créez Dirxml.properties dans le répertoire /etc/opt/novell/sentinelpa/conf. L'emplacement dans lequel le fichier journal des événements est généré (/var/opt/novell/sentinelpa/data/AuditEvents.log est l'emplacement par défaut) doit disposer de l'autorisation en écriture pour un utilisateur non-root.
Procédez comme suit pour exécuter l'installation non-root du serveur méta-annuaire :
Installez eDirectory 8.8.5 ou une version ultérieure en tant qu'utilisateur non-root. Pour plus d'informations, reportez-vous à Nonroot User Installing eDirectory 8.8 (Utilisateur non-root installant eDirectory 8.8).
Identifiez-vous sous l'identité de l'utilisateur non-root ayant installé eDirectory.
Il est conseillé d'installer Identity Manager avec la même identité que celle employée pour installer la version non-root d'eDirectory. L'utilisateur installant Identity Manager doit disposer d'un accès en écriture aux répertoires et aux fichiers de l'installation non-root d'eDirectory.
Exécutez le programme d'installation pour votre plate-forme.
Linux : IDM3.6.1_Lin/linux/setup/idm-nonroot-install
AIX : IDM3.6.1_Unix/aix/setup/idm-nonroot-install
IMPORTANT :le seul niveau de maintenance AIX pris en charge est le niveau 5300-09. Les niveaux de maintenance plus récents ou plus anciens ne sont pas pris en charge.
Solaris : IDM3.6.1_solaris/setup/idm-nonroot-install
Pour exécuter les fichiers de script, saisissez ./idm-nonroot-install
Les informations suivantes permettent de terminer l'installation :
Répertoire de base pour l'installation eDirectory non-root : indiquez le répertoire dans lequel se trouve l'installation non-root d'eDirectory : Par exemple, /home/user/install/eDirectory.
Étendre le schéma eDirectory : s'il s'agit du premier serveur Identity Manager installé dans cette instance d'eDirectory, entrez Y pour étendre le schéma. Si le schéma ne peut pas être étendu, Identity Manager ne fonctionnera pas.
Vous êtes invités à étendre le schéma pour chaque instance d'eDirectory appartenant à l'utilisateur non-root hébergé par l'installation eDirectory non-root.
Si vous choisissez d'étendre le schéma, indiquez le nom distinctif (DN) complet pour l'utilisateur eDirectory ayant le droit d'étendre le schéma. L'utilisateur doit avoir reçu un droit de Superviseur sur la totalité de l'arborescence pour étendre le schéma. Pour plus d'informations sur le prolongement du schéma en tant qu'utilisateur non-root, reportez-vous au fichier schema.log placé dans le répertoire data pour chaque instance d'eDirectory.
Exécutez le programme /opt/novell/eDirectory/idm-install-schema pour étendre le schéma sur d'autres instances d'eDirectory une fois l'installation terminée.
Utilitaires : (facultatif) si vous avez besoin d'un utilitaire de pilote Identity Manager, vous devez copier les utilitaires du support d'installation d'Identity Manager sur le serveur Identity Manager. Tous les utilitaires se trouvent dans le répertoire IDM3.6.1_platform/setup/utilities.
Activez Identity Manager. Pour plus d'informations, reportez-vous au Section 8.0, Activation des produits Novell Identity Manager.
Créez et configurez les objets de pilote. Ces informations figurent dans le guide de chaque pilote. Pour plus d'informations, reportez-vous à la documentation des pilotes Identity Manager.
Lancez l'installation en mode silencieux à l'aide du programme convenant à votre plate-forme :
Linux : IDM3_6_1_Lin/install.bin -i silent -f <nom du fichier>.properties
Solaris : IDM3_6_1_Solaris/install.bin -i silent -f <nom du fichier>.properties
AIX : IDM3_6_1_AIX/install.bin -i silent -f <nom du fichier>.properties
Créez un fichier de propriétés <nom du fichier>.properties avec les attributs suivants, à l'emplacement à partir duquel vous exécutez le programme d'installation d'Identity Manager :
Pour les emplacements d'installation par défaut, reportez-vous à /tmp/idmInstall.log.
REMARQUE :si vous avez installé iManager et que vous souhaitez installer les plug-ins associés ultérieurement, vous devez définir la valeur WEB_ADMIN_SELECTED sur true.
REMARQUE :si vous souhaitez procéder à une installation silencieuse d'Identity Manager sur plusieurs instances, vous devez vous assurer que le fichier <nom de fichier>.properties comporte les éléments suivants :