Linux/UNIXプラットフォームの場合、rootまたはroot以外のユーザとしてメタディレクトリサーバをインストールできます。root以外のインストールを使用する場合、インストール手順は異なります。インストール手順については、セクション 7.5.1, メタディレクトリサーバのroot以外のインストールを参照してください。
この手順は、Identity Managerがサポートしているさまざまなプラットフォーム用のメタディレクトリサーバ、Webコンポーネント、およびユーティリティのGUIを使用したインストールに適用できます。これらのコンポーネントのサイレントインストールを実行する場合は、セクション 7.5.2, メタディレクトリサーバのサイレントインストールを参照してください。
セクション 6.0, システム要件のシステム要件のリストを満たしていることを確認します。
NovellのダウンロードWebサイトから必要なIdentity Managerのファイルをダウンロードしていることを確認します。詳細については、セクション 5.0, Identity Managerの入手場所を参照してください。
(Linux/UNIXのみ) Linux/UNIXへのインストールを開始する前に、eDirectoryの環境変数がエクスポートされていることを確認するには、コマンドプロンプトに移動し、次のように入力します。
set | grep PATH
この環境変数は、eDirectoryのインストールパスを設定します。環境変数が設定されていると、eDirectoryのインストールパスが一覧にされます。環境変数が設定されていないと、Identity Managerのインストールは失敗します。
現在のシェルで環境変数を設定する
. /opt/novell/eDirectory/bin/ndspath
コマンドを実行するには、ピリオド(.)とスラッシュ(/)の間にスペースが必要です。詳細については、「NDSインストールユーティリティを使用したeDirectoryコンポーネントのインストール」を参照してください。
プラットフォーム用に正しいプログラムを使用してインストール開始します。
Linux - GUIインストール: IDM4.0_Lin/products/IDM/install.bin [-i gui]
Linux - コマンドラインインストール: IDM4.0_Lin/products/IDM/install.bin -i console
Solaris - GUIインストール: IDM4.0_Solaris/products/IDM/install.bin [-i gui]
Solaris - コマンドラインインストール: IDM4.0_Solaris/products/IDM/install.bin -i console
LinuxまたはSolarisでバイナリファイルを実行するには、「/install.bin [-i {gui | console}]」と入力します。
Windows: IDM4.0_Win:\products\IDM\windows\setup\idm_install.exe
次の情報を使用して、インストールを完了します。
コンポーネントの選択: メタディレクトリサーバ、iManagerプラグイン、およびユーティリティを選択し、メタディレクトリサーバをインストールします。
Novell Identity Managerメタディレクトリサーバ: このオプションを使用するには、このサーバに識別ボールトがインストールされている必要があり、Identity Managerの64ビット版がインストールされます。このオプションを指定すると、Identity Managerのスキーマが拡張され、メタディレクトリサーバ、Identity Managerドライバ、およびNovell Audit Agentがインストールされます。
Novell Identity Managerメタディレクトリサーバ(32ビット): このオプションを使用するには、このサーバに識別ボールトがインストールされている必要があり、Identity Managerの32ビット版がインストールされます。このオプションを指定すると、Identity Managerのスキーマが拡張され、メタディレクトリサーバ、Identity Managerドライバ、およびNovell Audit Agentがインストールされます。
Novell Identity Manager接続システムサーバ(64ビット): このオプションでは、このサーバに識別ボールトがインストールされている必要はありません。このオプションは、64ビットのリモートローダをインストールする場合にのみ選択します。詳細については、セクション 7.6, リモートローダのインストールを参照してください。
Novell Identity Manager接続システムサーバ(.NET): このオプション(Windowsのみ)は、.NETリモートローダサービスとSharePointのドライバをこのサーバ上にインストールします。
Identity Manager用のNovell Identity Managerプラグイン: このオプションは、このサーバにiManagerがインストールされている場合に選択します。これにより、Identity Manager用のiManagerプラグインがインストールされます。
ユーティリティ: 接続システムのドライバ設定に使用するユーティリティをインストールします。すべてのドライバにユーティリティが存在するわけではありません。必要かどうかわからない場合は、選択しておいてください。ディスク容量を大量に使用することはありません。
選択したコンポーネントのカスタマイズ: このオプションを使用すると、インストールを選択したコンポーネントをカスタマイズできます。このオプションを選択する前に、インストールする関連コンポーネントをあらかじめ選択しておく必要があります。
認証: スキーマを拡張するために、eDirectoryで十分な権限を持つユーザおよびパスワードを指定します。ユーザ名はLDAP形式で指定します。たとえば、cn=idmadmin,o=companyなどです。
Identity Managerをアクティベートします。詳細については、セクション 8.0, Novell Identity Manager製品を有効にするを参照してください。
ドライバオブジェクトを作成して設定します。この情報は各ドライバガイドに記載されています。詳細については、Identity Managerドライバマニュアルを参照してください。
root以外のユーザとしてIdentity Managerをインストールすると、UNIX/Linuxサーバのセキュリティを強化できます。eDirectoryがrootによってインストールされている場合、Identity Managerをroot以外のユーザとしてインストールすることはできません。
root以外でインストールした場合、次の項目はインストールされません。
リモートローダ: リモートローダをroot以外のユーザとしてインストールする必要がある場合には、Javaリモートローダを使用します。詳細については、セクション 7.6.5, JavaリモートローダをUNIXまたはLinuxにインストールするを参照してください。
UNIX/Linuxアカウントドライバ: 機能させるにはroot権限が必要です。
Novell Sentinelプラットフォームエージェント: rootでNovell Sentinelのプラットフォームエージェントをインストールする必要があります。/etc/opt/novell/sentinelpa/confディレクトリDirxml.propertiesファイルを作成します。イベントログファイルが生成される場所(デフォルトは/var/opt/novell/sentinelpa/data/AuditEvents.log) では、root以外のユーザに対してwrite許可が設定されている必要があります。
次の手順を使用して、メタディレクトリサーバのroot以外のインストールを実行します。
NovellのダウンロードWebサイトから必要なIdentity Managerのファイルをダウンロードしていることを確認します。詳細については、セクション 5.0, Identity Managerの入手場所を参照してください。
root以外のユーザでeDirectory 8.8.6以降をインストールします。詳細については、「rootユーザ以外でのeDirectory 8.8.6のインストール」を参照してください。
eDirectoryのインストールに使用されるroot以外のユーザでログインします。
Identity Managerは、root以外のバージョンのeDirectoryをインストールする際に使用したユーザと同じユーザでインストールする必要があります。Identity Managerをインストールするユーザには、root以外でインストールしたeDirectoryのディレクトリおよびファイルに対する書き込みアクセス権が必要です。
使用するプラットフォームのインストールプログラムを実行します。
Linux: IDM4.0_Lin/products/IDM/linux/setup/idm-nonroot-install
Solaris: IDM4.0_Solaris/products/IDM/solaris/setup/idm-nonroot-install
スクリプトファイルを実行するために、「./idm-nonroot-install」と入力します。
次の情報を使用して、インストールを完了します。
root以外でインストールしたeDirectoryの基本ディレクトリ: root以外でインストールしたeDirectoryがあるディレクトリを指定します。たとえば、/home/user/install/eDirectoryです。
eDirectoryスキーマの拡張: これがeDirectoryのこのインスタンスにインストールされている最初のIdentity Managerサーバである場合、「Y」と入力してスキーマを拡張します。スキーマを拡張しないと、Identity Managerは機能しません。
root以外でインストールしたeDirectoryによってホストされていて、root以外のユーザが所有しているeDirectoryの各インスタンスのスキーマを拡張するようメッセージが表示されます。
スキーマを拡張するよう選択した場合、スキーマを拡張する権限を持つeDirectoryユーザの完全識別名(DN)を指定します。スキーマを拡張するには、ユーザにツリー全体に対するスーパバイザ権限が必要です。root以外のユーザとしてスキーマを拡張する場合の詳細については、schema.logファイルを参照してください。このファイルは、eDirectoryの各インスタンスのdataディレクトリにあります。
インストール完了後、/opt/novell/eDirectory/bin/idm-install-schemaプログラムを実行して、追加のeDirectoryインスタンスのスキーマを拡張します。
ユーティリティ: (オプション) Identity Managerドライバユーティリティが必要な場合は、Identity ManagerのインストールメディアからIdentity Managerサーバにコピーする必要があります。ユーティリティはすべてIDM4.0_platform/product/IDM/platform/setup/utilitiesディレクトリに含まれています。
Identity Managerをアクティベートします。詳細については、セクション 8.0, Novell Identity Manager製品を有効にするを参照してください。
ドライバオブジェクトを作成して設定します。この情報は各ドライバガイドに記載されています。詳細については、Identity Managerドライバマニュアルを参照してください。
Identity Managerのサイレントインストールを実行するには、インストールを完了するのに必要なパラメータを含むプロパティファイルを作成する必要があります。Identity Managerのメディアにはサンプルファイルが含まれています。
Linux: IDM4.0_Lin/products/IDM/linux/setup/silent.properties
Solaris: IDM4.0_Solaris/products/IDM/solaris/setup/silent.properties
Windows: IDM4.0_Win:\products\IDM\windows\setup\silent.properties
プラットフォームの正しいプログラムを使用して、サイレントインストール開始します。
Linux: IDM4.0_Lin/products/IDM/install.bin -i silent -f <ファイル名>.properties
Solaris: IDM4.0_Solaris/products/IDM/install.bin -i silent -f <ファイル名>.properties
Windows: IDM4.0_Win:\products\IDM\windows\setup\idm_install.exe -i silent -f <ファイル名>.properties
Identy Managerインストーラを実行する場所で、以下の属性を使用して、プロパティファイル<ファイル名>.propertiesを作成します。
デフォルトのインストール場所については、/tmp/idmInstall.logを参照してください。
iManagerをインストールした後で、iManagerプラグインをインストールする場合は、WEB_ADMIN_SELECTEDの値をtrueに設定する必要があります。
複数のインスタンスにIdentity Managerのサイレントインストールを実行する場合は、<ファイル名>.propertiesファイルに以下が含まれていることを確認する必要があります。
パスワードは、メタディレクトリのサイレントインストール用のファイルに格納されます。またはファイルに書き込む代わりに、EDIR_USER_PASSWORD環境変数を使用してパスワードを入力することもできます。EDIR_USER_PASSWORD変数がプロパティファイルで設定されていない場合、インストーラはEDIR_USER_PASSWORD環境変数から値を読み込みます。