Linux/UNIXプラットフォームの場合、rootまたはルート以外のユーザとしてメタディレクトリサーバをインストールできます。Identity Managerをルート以外のユーザとしてインストールすると、サーバのセキュリティを強化できます。ルート以外でインストールしたeDirectoryを動作させるには、ルート以外のユーザによってeDirectoryをインストールする必要があります。ルート以外のインストールを使用する場合、インストール手順は異なります。インストール手順については、セクション 7.2.1, メタディレクトリサーバのルート以外のインストールを参照してください。
この手順は、Identity Managerがサポートしているさまざまなプラットフォーム用のメタディレクトリサーバ、Webコンポーネント、およびユーティリティのインストールに適用できます。
セクション 6.0, システム要件のシステム要件のリストを満たしていることを確認します。
(Linux/UNIXのみ) Linux/UNIXへのインストールを開始する前に、eDirectoryの環境変数がエクスポートされていることを確認するには、コマンドプロンプトに移動し、次のように入力します。
set | grep PATH
この環境変数は、eDirectoryのインストールパスを設定します。環境変数が設定されていると、eDirectoryのインストールパスが一覧にされます。環境変数が設定されていないと、Identity Managerのインストールは失敗します。
現在のシェルで環境変数を設定する
. /opt/novell/eDirectory/bin/ndspath
コマンドを実行するには、ピリオド(.)とスラッシュ(/)の間にスペースが必要です。詳細については、「NDSインストールユーティリティを使用したeDirectoryコンポーネントのインストール」を参照してください。
使用するプラットフォームに適したプログラムを使用してインストールを開始します。
Windows: IDM3.6.1_Win:windows\setup\idm_install.exe
Linux - GUIインストール: IDM3_6_1_Lin/install.bin [-i gui]
Linux - コマンドラインインストール: IDM3_6_1_Lin/install.bin -i console
Solaris - GUIインストール: IDM3_6_1_Solaris/install.bin [-i gui]
Solaris - コマンドラインインストール: IDM3_6_1_Solaris/install.bin -iコンソール
AIX - GUIインストール: IDM3_6_1_AIX/install.bin [-i gui]
AIX - コマンドラインインストール: IDM3_6_1_AIX/install.bin -iコンソール
Linuxでバイナリファイルを実行するには、を入力します。/install.bin [-i {gui | console}]」と入力します。
次の情報を使用して、インストールを完了します。
コンポーネントの選択: メタディレクトリサーバ、iManagerプラグイン、およびユーティリティを選択し、メタディレクトリサーバをインストールします。
Novell Identity Managerメタディレクトリサーバ: このオプションを使用するには、このサーバに識別ボールトがインストールされている必要があります。このオプションを指定すると、Identity Managerのスキーマが拡張され、メタディレクトリエンジン、Identity Managerドライバ、およびNovell® Audit Agentがインストールされます。
Novell Identity Manager接続のシステムサーバ: このオプションでは、このサーバに識別ボールトがインストールされている必要はありません。このオプションは、リモートローダをインストールする場合にのみ選択します。詳細については、セクション 7.3, リモートローダのインストールを参照してください。
なし: このオプションは、メタディレクトリサーバまたは接続システムサーバをこのサーバにインストールせずにiManagerプラグインまたはユーティリティをインストールする場合に選択します。
Novell Identity Manager Webベースの管理サーバ: このオプションは、このサーバにiManagerがインストールされている場合に選択します。これにより、Identity Manager用のiManagerプラグインがインストールされます。
ユーティリティ: 接続システムのドライバ設定に使用するユーティリティをインストールします。すべてのドライバにユーティリティが存在するわけではありません。必要かどうかわからない場合は、選択しておいてください。ディスク容量を大量に使用することはありません。
選択したコンポーネントのカスタマイズ: このオプションを使用すると、インストールを選択したコンポーネントをカスタマイズできます。したがって、このオプションを選択する前に、インストールする関連のコンポーネントをあらかじめ選択しておく必要があります。
認証: スキーマを拡張するために、eDirectoryで十分な権限を持つユーザおよびパスワードを指定します。ユーザ名はLDAP形式で指定します。たとえば、cn=idmadmin,o=companyなどです。
Identity Managerをアクティベートします。詳細については、セクション 8.0, Novell Identity Manager製品を有効にするを参照してください。
ドライバオブジェクトを作成して設定します。この情報は各ドライバガイドに記載されています。詳細については、Identity Managerドライバマニュアルを参照してください。
ルート以外のユーザとしてIdentity Managerをインストールすると、UNIX/Linuxサーバのセキュリティを強化できます。eDirectoryがrootによってインストールされている場合、Identity Managerをルート以外のユーザとしてインストールすることはできません。
ルート以外でインストールした場合、次の項目はインストールされません。
リモートローダ: リモートローダをルート以外のユーザとしてインストールする必要がある場合には、Javaリモートローダを使用します。詳細については、セクション 7.3.5, JavaリモートローダをUNIX、Linux、またはAIXにインストールするを参照してください。
UNIX/Linuxアカウントドライバ: 機能させるにはルート権限が必要です。
Novell Sentinelプラットフォームエージェント: ルートからNovell Sentinelプラットフォームエージェントをインストールします。/etc/opt/novell/sentinelpa/confディレクトリにDirxml.propertiesを作成します。 イベントログファイルが生成される場所(デフォルトは/var/opt/novell/sentinelpa/data/AuditEvents.log) では、非ルートユーザに対して書き込み許可が設定されている必要があります。
以下の手順を使用して、メタディレクトリサーバのルート以外のインストールを実行します。
非ルートユーザとしてeDirectory 8.8.5以降をインストールします。詳細については、「ルートユーザ以外でのeDirectory 8.8のインストール」を参照してください。
ルート以外のユーザとしてログインしてeDirectoryをインストールします。
Identity Managerは、ルート以外のバージョンのeDirectoryをインストールする際に使用したユーザと同じユーザでインストールする必要があります。Identity Managerをインストールするユーザには、ルート以外でインストールしたeDirectoryのディレクトリおよびファイルに対する書き込みアクセス権が必要です。
使用するプラットフォームのインストールプログラムを実行します。
Linux: IDM3.6.1_Lin/linux/setup/idm-nonroot-install
AIX: IDM3.6.1_Unix/aix/setup/idm-nonroot-install
重要:サポートされている唯一のAIX保守レベルは5300-09です。それ以降またはそれ以前の保守レベルはサポートされていません。
Solaris: IDM3.6.1_solaris/setup/idm-nonroot-install
スクリプトファイルを実行するために、「./idm-nonroot-install」と入力します。
次の情報を使用して、インストールを完了します。
ルート以外でインストールしたeDirectoryの基本ディレクトリ: ルート以外でインストールしたeDirectoryがあるディレクトリを指定します。たとえば、/home/user/install/eDirectoryです。
eDirectoryスキーマの拡張: これがeDirectoryのこのインスタンスにインストールされている最初のIdentity Managerサーバである場合、「Y」と入力してスキーマを拡張します。スキーマを拡張しないと、Identity Managerは機能しません。
ルート以外でインストールしたeDirectoryによってホストされていて、ルート以外のユーザが所有しているeDirectoryの各インスタンスのスキーマを拡張するようメッセージが表示されます。
スキーマを拡張するよう選択した場合、スキーマを拡張する権限を持つeDirectoryユーザの完全識別名(DN)を指定します。スキーマを拡張するには、ユーザにツリー全体に対するスーパバイザ権限が必要です。ルート以外のユーザとしてスキーマを拡張する場合の詳細については、schema.logファイルを参照してください。このファイルは、eDirectoryの各インスタンスのdataディレクトリにあります。
インストール完了後、/opt/novell/eDirectory/idm-install-schemaプログラムを実行して、追加のeDirectoryインスタンスのスキーマを拡張します。
ユーティリティ: (オプション) Identity Managerドライバユーティリティが必要な場合は、Identity ManagerのインストールメディアからIdentity Managerサーバにコピーする必要があります。ユーティリティはすべてIDM3.6.1_platform/setup/utilitiesディレクトリにあります。
Identity Managerをアクティベートします。詳細については、セクション 8.0, Novell Identity Manager製品を有効にするを参照してください。
ドライバオブジェクトを作成して設定します。この情報は各ドライバガイドに記載されています。詳細については、Identity Managerドライバマニュアルを参照してください。
プラットフォームの正しいプログラムを使用して、サイレントインストール開始します。
Linux: IDM3_6_1_Lin/install.bin -i silent -f <filename>.properties
Solaris: IDM3_6_1_Solaris/install.bin -i silent -f <ファイル名>.properties
AIX: IDM3_6_1_AIX/install.bin -i silent -f <ファイル名>.properties
Identy Managerインストーラを実行する場所で、以下の属性を使用して、プロパティファイル<ファイル名>.propertiesを作成します。
デフォルトのインストール場所については、/tmp/idmInstall.logを参照してください。
メモ:iManagerをインストールした後で、iManagerプラグインをインストールする場合は、WEB_ADMIN_SELECTEDの値をtrueに設定する必要があります。
メモ:複数のインスタンスにIdentity Manager(サイレンインストール)をインストールする場合は、<ファイル名>.propertiesファイルに以下が含まれていることを確認する必要があります。