Vous pouvez installer Novell iManager 2.0.2 sur les plates-formes présentées dans cette section. En règle générale, vous devez appliquer les derniers Service Packs disponibles pour votre plate-forme et vous conformer aux conditions préalables mentionnées dans la section précédente avant d'installer iManager. Cette section fournit les instructions d'installation de iManager sur les plates-formes suivantes :
IMPORTANT : les instructions fournies dans ce guide ne s'appliquent pas à l'installation de iManager avec Novell NterpriseTM Linux Services. Suivez les instructions d'installation et les conditions préalables indiquées dans le manuel Novell Nterprise Linux Services Installation Guide (Guide d'installation de Novell Nterprise Linux Services).
Vous pouvez installer iManager 2.0.x à partir du CD-ROM NetWare® 6.5 ou d'un fichier d'installation autonome.
Outre les conditions préalables générales présentées dans Conditions préalables, les conditions suivantes s'appliquent à iManager sous NetWare 6.5 :
Vous pouvez installer iManager 2.0.x grâce au programme d'installation de NetWare 6.5. Pour plus d'informations, reportez-vous au manuel NetWare 6.5 Overview and Installation Guide (Guide de présentation et d'installation de NetWare 6.5). Si vous avez déjà installé NetWare 6.5 sans le programme iManager, vous pouvez installer ce dernier séparément au moyen du CD-ROM NetWare 6.5.
REMARQUE : les CD-ROM NetWare 6.5 SP1 sont requis pour l'installation de iManager 2.0.2.
Pour installer iManager à l'aide du CD-ROM NetWare 6.5, procédez comme suit :
Vérifiez que la fonction SSL LDAP est active. Exécutez TCPCON à partir de la console NetWare. Sélectionnez Informations de protocole > TCP > Connexions TCP. Assurez-vous que le port 636 figure dans la liste des ports ouverts.
Exécutez l'utilitaire PKI Diag (PKIDIAG). Pour plus d'informations, reportez-vous au document d'informations techniques (TID) n° 2963420.
Insérez le CD-ROM 2, intitulé Products (Produits), du jeu de CD-ROM NetWare 6.5.
Dans l'interface graphique de NetWare 6.5, cliquez sur le bouton Novell, puis sélectionnez Installer > Ajouter.
Recherchez le fichier postinst.ni sur le CD-ROM Products (Produits).
Sélectionnez iManager 2.0.x.
Suivez les instructions qui s'affichent à l'écran.
Outre les conditions préalables générales présentées dans Conditions préalables, les conditions suivantes s'appliquent à iManager sous NetWare 6.0 :
REMARQUE : NetWare 5.1 n'est pas pris en charge.
Serveur HTTP Apache 1.3 (installé avec NetWare 6)
REMARQUE : Apache 2.0 n'est pas pris en charge.
Déterminez si Tomcat 3.3 utilise le port 8080 (désactivé par défaut dans le cas de Tomcat 3.3, mais susceptible d'avoir été activé dans le cadre d'opérations de débogage). Si le port est activé, désactivez-le en mettant en commentaire la balise Http10Interceptor dans le fichier sys:\tomcat\33\nwserver.xml. Redémarrez ensuite Tomcat 3.3 (à l'invite de commande NetWare, entrez tomcat stop puis tomcat33).
Vérifiez que la fonction SSL LDAP est active. Exécutez TCPCON à partir de la console NetWare. Sélectionnez Informations de protocole > TCP > Connexions TCP. Assurez-vous que le port 636 figure dans la liste des ports ouverts.
Exécutez l'utilitaire PKI Diag (PKIDIAG). Pour plus d'informations, reportez-vous au document d'informations techniques (TID) n° 2963420.
Vérifiez que l'espace disque est suffisant sur le volume. Vous avez besoin d'environ 200 Mo d'espace disque disponible.
Assurez-vous que Tomcat 3.3 est installé. Le serveur doit avoir un dossier sys:\tomcat\33\. Par ailleurs, lorsque vous entrez JAVA -SHOW sur la ligne de commande NetWare, org.apache.tomcat.startup.Main doit apparaître dans la liste des processus Java.
Déterminez les ports utilisés par Apache. Ouvrez le fichier sys:\Apache\conf\adminserv.conf et recherchez la ligne suivante :
# Start Apache Services Port Configuration
Relevez les ports HTTP et HTTPS (instructions Listen et SecureListen).
Téléchargez le fichier iMan_20x_NW60.exe à partir du site de téléchargement des produits Novell.
Exécutez le fichier iMan_20x_NW60.exe et procédez à l'extraction de son contenu sur le volume sys: de votre serveur NetWare 6.
Dans l'interface graphique de NetWare 6, cliquez sur le bouton Novell, puis sélectionnez Installer > Ajouter.
Sélectionnez le fichier product.ni (copié à la racine du volume sys:) de iManager 2.0.x et procédez à l'installation.
Modifiez le fichier sys:\tomcat\4\webapps\nps\WEB-INF\PortalServlet.properties. Recherchez la ligne Custom_Backend_Renderer_Portal_Location=http\://127.0.0.1/nps. Remplacez 127.0.0.1 par l'adresse IP et le port HTTP non sécurisé (voir l'Etape 6) du serveur Web sur lequel s'exécute iManager.
En cas de problèmes d'emplacement du moteur de rendu interne, un écran vide peut s'afficher lors de la tentative d'accès à iManager. L'une des solutions consiste à désactiver le rendu XML dans l'URL, par exemple :
https://IP:port SecureListen/nps/servlet/portal?render=off
Pour plus d'informations sur l'affichage d'écrans vides par le moteur de rendu interne, reportez-vous au document d'informations techniques (TID) n° 10070553.
Modifiez les ports de redirection de connecteur dans server.xml.
Ouvrez le fichier sys:\tomcat\4\conf\server.xml.
Recherchez l'élément Connector (Connecteur) qui définit le connecteur HTTP/1.1. La valeur du port est généralement 8080. Modifiez l'attribut redirectPort qui a la valeur 8443 par défaut en lui affectant le numéro de port identifié à l'Etape 6.
Recherchez l'élément Connector (Connecteur) qui définit le connecteur AJP 1.3. La valeur du port est généralement 9009. Modifiez l'attribut redirectPort qui a la valeur 8443 par défaut en lui affectant le numéro de port identifié à l'Etape 6.
Enregistrez les modifications apportées au fichier server.xml, puis fermez ce dernier.
Redémarrez Tomcat 4. Entrez TC4STOP sur la console NetWare et attendez l'arrêt de Tomcat (l'écran de l'enregistreur affiche " java: sortie de la classe org.apache.catalina.startup.Bootstrap réussie " une fois Tomcat 4 arrêté). Entrez TOMCAT4 pour redémarrer Tomcat.
Ouvrez un navigateur Web et connectez-vous à iManager au niveau du port identifié à l'Etape 6. Par exemple :
https://IP:port SecureListen/nps/iManager.html
Outre les conditions préalables générales présentées dans Conditions préalables, les conditions suivantes s'appliquent à iManager sous Windows :
Les serveurs Windows peuvent utiliser Apache et Tomcat, ou les services Web Windows (IIS) et Tomcat. Le programme d'installation de iManager détecte les services Web déjà installés. Si le serveur Windows exécute IIS alors que vous souhaitez utiliser Apache et Tomcat, vous devez supprimer IIS avant d'installer Apache et Tomcat à l'aide du programme d'installation de iManager. Ce dernier ne configure pas IIS en vue de l'utilisation de SSL.
IMPORTANT : iManager 2.0.2 ne prend pas en charge IIS 6 sous Windows 2003 Server. Apache 2 est pris en charge par Windows 2003 Server.
Le programme d'installation de iManager 2.0.1 installe et configure les composants ci-dessous s'il ne détecte pas une version compatible :
Le programme d'installation de iManager 2.0.2 installe et configure les composants ci-dessous s'il ne détecte pas une version compatible :
Si vous installez iManager sur la même machine que eDirectory, assurez-vous de cocher la case Exiger TLS en cas de liaison simple avec mot de passe pour l'objet Groupe LDAP sur le serveur utilisé pour la configuration de iManager. Si cette case n'est pas cochée, iManager est installé en mode non sécurisé ; les plug-ins qui nécessitent le mode sécurisé échoueront par conséquent.
Téléchargez le fichier iMan_20x_win.exe à partir du site de téléchargement des produits Novell.
Exécutez le fichier iMan_20x_win.exe et procédez à l'extraction de son contenu dans un répertoire temporaire.
Exécutez iManagerInstall.exe.
Suivez les instructions qui s'affichent à l'écran.
Une fois l'installation terminée, votre serveur Web redémarre. Vous devrez peut-être attendre quelques secondes, le temps que le serveur Web s'initialise, avant que iManager ne soit disponible.
SUGGESTION : vous pouvez consulter les données de débogage du programme d'installation en appuyant sur la touche Ctrl dès le lancement du programme d'installation, et en la maintenant enfoncée jusqu'à l'affichage d'une fenêtre de console.
IMPORTANT : les instructions fournies dans ce guide ne s'appliquent pas à l'installation de iManager avec Novell NterpriseTM Linux Services. Suivez les instructions d'installation et les conditions préalables indiquées dans le manuel Novell Nterprise Linux Services Installation Guide (Guide d'installation de Novell Nterprise Linux Services).
Outre les conditions préalables générales présentées dans Conditions préalables, les conditions suivantes s'appliquent à iManager sous Linux :
Si vous installez iManager sur un serveur sur lequel eDirectory est déjà installé, la version de eDirectory doit être au moins la 8.7.1 pour iManager 2.0.1 et au moins la 8.7.3 pour iManager 2.0.2 afin d'éviter tout conflit au niveau des progiciels partagés par eDirectory et iManager.
Si vous installez iManager sur un serveur sans eDirectory, vous devez disposer de eDirectory 8.6.2 (ou version ultérieure) sur un autre serveur disponible.
Vous devez savoir qu'il peut exister des conflits de ports. Apache, Tomcat et une machine virtuelle Java (JVM) sont installés grâce au programme d'installation de iManager qui détermine si les ports 80 et 443 sont en cours d'utilisation (par exemple, eDirectory utilise par défaut le port 80 avec sa pile HTTP). S'ils sont en cours d'utilisation, le programme d'installation vous demande d'autres ports pour Apache. Les ports Tomcat ne sont pas détectés. Tomcat utilise les ports 8080, 8005 et 8009. Si une autre version de Tomcat est en cours d'exécution, elle n'est pas détectée et un conflit de ports peut donc se produire.
gettext -V
Si gettext est disponible, la ligne de commande affiche le numéro de version.
Si vous ne disposez pas de gettext, vous devez vous en procurer une version auprès du fournisseur de votre distribution Linux et l'installer avant de procéder à l'installation de iManager.
IMPORTANT : sous Linux, iManager ne fonctionne qu'avec les versions d'Apache et de Tomcat installées en même temps que lui.
Procédez à l'extraction du fichier iMan_20x_linux.tgz dans un répertoire du serveur. Utilisez la commande suivante :
tar -zxvf iMan_202_linux.tgz
Ouvrez un shell et accédez au répertoire répertoire_installation/iManager_linux.
Le chemin d'accès est celui du répertoire dans lequel vous avez copié ou extrait les fichiers iManager.
Entrez la commande suivante :
./install.sh
Suivez les invites de l'écran. Le texte figurant entre crochets à l'invite correspond à la sélection par défaut. Appuyez sur Entrée pour accepter cette valeur par défaut.
Lorsque vous êtes invité à entrer le nom d'hôte DNS ou l'adresse du serveur iManager, l'adresse IP fait l'objet d'une détection automatique.
Vous devez utiliser la notation à point (par exemple, cn=admin.o=novell) pour le nom admin.
(Conditionnel) Si vous installez iManager 2.0.1, définissez le mot de passe PCO (Portal Configuration Object - Objet Configuration du portail) :
Dans une arborescence eDirectory comportant déjà un PCO, vous devez utiliser le mot de passe existant. Celui-ci figure dans le fichier PortalServlet.properties situé dans le répertoire TOMCAT_HOME\webapps\nps\WEB-INF. Recherchez le champ System.Password=[mot de passe].
Lors de la définition d'un nouveau mot de passe, veillez à ne pas utiliser votre mot de passe admin. Le mot de passe par défaut est novell. Nous vous recommandons de modifier ce mot de passe.
Par défaut, l'adresse IP ou le nom d'hôte DNS du serveur LDAP fait référence à la machine locale. Veillez à utiliser l'adresse IP du serveur LDAP eDirectory dans l'arborescence eDirectory dans laquelle vous souhaitez installer iManager.
Lancez un navigateur pris en charge et accédez à l'adresse suivante :
https://adresse_IP_serveur:numéro_port/nps/iManager.html
IMPORTANT : l'URL respecte la casse. Par ailleurs, l'adresse IP du serveur peut aussi être un nom DNS.
Outre les conditions préalables générales présentées dans Conditions préalables, les conditions suivantes s'appliquent à iManager sous Solaris :
IMPORTANT : si vous utilisez Solaris 8, vérifiez que vous avez installé le correctif 112438.02 et que la version du système d'exploitation date d'octobre 2001 au moins.
Si vous installez iManager sur un serveur sur lequel eDirectory est déjà installé, la version de eDirectory doit être au moins la 8.7.1 pour iManager 2.0.1 et au moins la 8.7.3 pour iManager 2.0.2 afin d'éviter tout conflit au niveau des progiciels partagés par eDirectory et iManager.
Si vous installez iManager sur un serveur sans eDirectory, vous devez disposer de eDirectory 8.6.2 (ou version ultérieure) sur un autre serveur disponible.
Vous devez savoir qu'il peut exister des conflits de ports. Apache, Tomcat et JVM sont installés grâce au programme d'installation de iManager. Celui-ci détermine si les ports 80 et 443 sont en cours d'utilisation (par exemple, eDirectory utilise par défaut le port 80 avec sa pile HTTP). S'ils sont en cours d'utilisation, le programme d'installation vous demande d'autres ports pour Apache.
Ouvrez un shell et accédez au répertoire répertoire_installation/installs/unix.
Le chemin d'accès est celui du répertoire dans lequel vous avez copié ou extrait les fichiers iManager.
Entrez la commande suivante :
./iManagerInstallSolaris.bin
Pour du texte uniquement, entrez la commande suivante :
./iManagerInstallSolaris.bin -i console
Suivez les invites.
Arrêtez et redémarrez Tomcat puis Apache en entrant les commandes suivantes :
/var/opt/novell/tomcat4/bin/shutdown.sh/var/opt/novell/tomcat4/bin/startup.sh
/var/opt/novell/httpd/bin/apachectl stop
/var/opt/novell/httpd/bin/apachectl startssl
Ces services ne sont pas configurés pour un démarrage à l'initialisation.
Lancez un navigateur pris en charge et accédez à l'adresse suivante :
https://adresse_IP_serveur:numéro_port/nps/iManager.html
IMPORTANT : l'URL respecte la casse. Par ailleurs, l'adresse IP du serveur peut aussi être un nom DNS.
Loguez-vous avec des droits d'équivalence admin à l'arborescence eDirectory car le schéma va être étendu à ce stade.
Pour accéder à l'écran d'aide de mise en route, ouvrez le fichier gettingstarted.html situé dans le répertoire /var/opt/novell/tomcat4/webapps/nps/help/en/install.
IMPORTANT : vous devez posséder des droits à la racine (ROOT) pour pouvoir installer et configurer iManager sous HP-UX.
Outre les conditions préalables générales présentées dans Conditions préalables, les conditions suivantes s'appliquent à iManager sous HP-UX :
Veillez à mettre à jour le système d'exploitation avec le correctif PHSS_26560. Vous pouvez télécharger ce dernier à partir du site Web HP IT Resource Center.
Si vous installez iManager sur un serveur sur lequel eDirectory est déjà installé, la version de eDirectory doit être au moins la 8.7.1 pour iManager 2.0.1 et au moins la 8.7.3 pour iManager 2.0.2 afin d'éviter tout conflit au niveau des progiciels partagés par eDirectory et iManager.
Si vous installez iManager sur un serveur sans eDirectory, vous devez disposer de eDirectory 8.6.2 (ou version ultérieure) sur un autre serveur disponible.
Vous pouvez télécharger le composant gettext-0.12 à partir du site Web HP-UX Porting and Archive Centre.
Vous pouvez télécharger le composant libiconv-1.9 à partir du site Web HP-UX Porting and Archive Centre.
Installez HP-UX Web Server Suite version 1.0.06.01 à partir du site Web HP Software Depot. Cette suite contient les versions officielles d'Apache et de Tomcat prises en charge par HP-UX. Si vous installez iManager 2.0.2, vous pouvez passer à la version 1.0.10.01 après avoir créé un nouveau certificat SSL Apache (Etape 4). Si vous installez iManager 2.0.1, vous devez utiliser la version 1.0.06.01.
REMARQUE : la version d'openssl (0.9.7b) comprise dans les versions A100901 et A101001 de HP-UX Web Server Suite donne lieu à des problèmes de génération de certificats via Webmin. Installez HP-UX Web Server Suite version A100601 qui contient openssl version 0.9.6i ; créez un certificat SSL pour Apache via Webmin puis mettez à jour HP-UX Web Server Suite si vous installez iManager 2.0.2. Pour pouvoir créer des certificats avec openssl via Webmin à l'avenir, sauvegardez /opt/hpws/Apache/bin/openssl avant de mettre à jour la version A100601 de HP-UX Web Server Suite.
Choisissez le téléchargement avec tous les composants :
Installez Java 1.4.1_02 à partir du site Web HP Java for HP-UX et mettez à jour votre chemin pour qu'il corresponde à la nouvelle version de Java.
Ajoutez et exportez les variables d'environnement suivantes dans le paramètre d'environnement concernant l'utilisateur qui exécutera Tomcat (fichier .bashrc en général) : JAVA_HOME, CATALINA_HOME, APACHE_HOME, SHLIB_PATH.
Par exemple :
JAVA_HOME=/opt/java
APACHE_HOME=/opt/hpws/apache
CATALINA_HOME=/opt/hpws/tomcatSHLIB_PATH=/usr/lib:/usr/lib/nds-modules:$SHLIB_PATHexport JAVA_HOME APACHE_HOME CATALINA_HOME SHLIB_PATH
Installez un nouveau certificat pour Apache. Vous devez effectuer cette opération avant de poursuivre l'installation. Le certificat installé avec Apache sous HP-UX ne contient pas les informations appropriées à votre serveur. Vous pouvez installer un certificat acheté auprès d'une autorité approuvée ou un certificat auto-signé.
L'outil d'administration Webmin peut générer des clés, des certificats et des demandes de certificats pour Apache. Il est installé avec HP-UX Web Server Suite. Pour plus d'informations, consultez la documentation relative à HP-UX Web Server Suite qui est accessible à partir de votre installation Apache (http://ADRESSE_IP). Pour plus d'informations sur l'utilisation de Webmin pour la génération de clés, de certificats et de demandes de certificats, accédez à http://ADRESSE_IP/hp_docs/faq/#security11.
IMPORTANT : veillez à utiliser l'adresse IP ou le nom DNS correct pour le nom commun lorsque vous créez un certificat.
Copiez les certificats dans le répertoire Apache : /opt/hpws/apache/conf/ssl.crt/ and /opt/hpws/apache/conf/ssl.key/.
Téléchargez le fichier iMan_20x_hp.tgz à partir du site de téléchargement des produits Novell.
Procédez à l'extraction du fichier iMan_20x_hp.tgz (par exemple, gzip -dc iMan_20x_hp.tgz | tar xvf -).
Déloguez-vous ou fermez la session du terminal pour charger les variables d'environnement.
Installez iManager à partir du répertoire dans lequel vous avez extrait les fichiers d'installation :
./iManagerInstallHPUX.bin
ou
sh iManagerInstallHPUX.bin
Pour du texte uniquement, entrez la commande suivante :
./iManagerInstallHPUX.bin -i console
IMPORTANT : le programme d'installation de iManager détecte HP-UX Web Server Suite. Ne modifiez pas le chemin d'installation de iManager.
(Facultatif) Si vous avez des problèmes avec le support SSL Apache ou si vous voulez vous connecter sur des ports non sécurisés, désactivez les connexions SSL forcées entre le navigateur et le moteur de servlet. Modifiez le fichier /opt/hpws/tomcat/webapps/nps/WEB-INF/web.xml et mettez les lignes ci-dessous en commentaire à la fin du fichier :
Démarrez Tomcat et Apache. La commande à utiliser dépend de la configuration iManager :
/opt/hpws/tomcat/bin/startup.sh/opt/hpws/apache/bin/apachectl start
ou
/opt/hpws/apache/bin/apachectl startssl
REMARQUE : avant de pouvoir accéder à iManager, il vous faudra éventuellement attendre 60 secondes ou plus pour que Tomcat se charge (selon les performances de votre serveur).
Exécutez l'Assistant de configuration de exteNd DirectorTM. Suivez les instructions fournies dans Exécution manuelle de l'Assistant de configuration de exteNd Director.