統合インストーラは、Identity Managerコンポーネントのバイナリファイルをインストールしたり、コンポーネントを設定したりするのに役立ちます。
.isoファイルをマウントするか、.isoファイルから作成したDVDにアクセスして、Identity Manager 4.0のインストールファイルにアクセスします。
詳細については、Section 4.1, ダウンロードサイトからのISOファイルの取得を参照してください。
マウントディレクトリに移動し、ご利用のプラットフォーム用の正しいプログラムを使用してインストールを開始します。
Linux: ./install.bin
Solaris: ./install.bin
バイナリファイルを実行するために、「./install.bin」と入力します。
Windows: install.exe
次の情報を使用して、インストールを完了します。
はじめに: インストール時に使用する言語を選択し、インストール可能なコンポーネントを確認します。
使用許諾契約: 使用許諾契約書の条項を確認し、同意します。
コンポーネントの選択: インストールするコンポーネントを選択します。オプションは次のとおりです。
識別ボールト
Roles Based Provisioning Module
Identity Reporting Module
イベント監査サービス
役割マッピング管理者
iManager
Designer
Analyzer
NOTE:インストーラは内部的にDesignerを使用してドライバの環境設定を作成するため、Roles Based Provisioning ModuleまたはIdentity Reporting Moduleのインストールを選択すると、Designerが自動的にインストール対象に選択されます。Roles Based Provisioning ModuleおよびIdentity Reporting Moduleは、識別ボールトがない別のシステムにインストールできません。Roles Based Provisioning ModuleおよびIdentity Reporting Moduleは、常に同じシステムにインストールする必要があります。JBossとPostgreSQLは、アプリケーションサーバとデータベースとして使用されています。
製品の選択のカスタマイズ: メタディレクトリサーバとリモートローダをインストールする場合、このオプションを選択します。
インストールフォルダの選択: Identity Managerおよびすべてのコンポーネントがインストールされる基本フォルダを指定します。このオプションは、Windowsにのみ適用されます。
Linux/UNIXのインストールには、事前定義されたインストールパスがあります。統合インストーラは、次の事前定義されたインストールパスにコンポーネントをインストールします。
eDirectoryおよびIdentity Manager: /opt/novell/eDirectory
Roles Based Provisioning Module、Reporting Module、役割マッピング管理者、Designer、およびAnalyzer: /opt/novell/idm
イベント監査サービス: /opt/novell/sentinel_eas
インストール前の概要: 選択されたコンポーネントに関する情報を含む[インストール前の概要]ページを確認します。これらの設定のいずれかを変更するには、
をクリックします。インストール完了の概要: インストール後の概要を参照し、選択したコンポーネントのインストールステータスおよび各コンポーネントのログファイルの場所を確認します。ログファイルの場所に関する情報については、Table 4-2を参照してください。
環境設定の続行: (オプション)選択されたコンポーネントが設定可能な場合のみ、このチェックボックスが有効になります。環境設定を続行する場合、Section 4.2.2, 環境設定に進みます。環境設定を続行しない場合、このチェックボックスをオフにします。
統合インストーラを使用して、すでにインストールされているIdentity Managerコンポーネントを設定できます。環境設定を続行する前に、Section 4.2.1, インストールを完了したか確認します。
Identity Managerコンポーネントを設定するには
表示されるフィールドは、前ページで設定対象に選択したコンポーネントに依存します。
新しいツリーを作成するように選択した場合、次の情報を使用してIdentity Managerのコンポーネントを設定します。
事前設定の概要を確認し、
をクリックします。環境設定の概要ページを確認し、
をクリックします。環境設定中に問題が発生した場合、環境設定ログを確認します。詳細については、ログファイルとプロパティファイルの場所を参照してください。
次のフィールドに入力し、新しいツリーを作成します。
新しいツリー名: 新規ツリーの名前を指定します。
Adminパスワード: 識別ボールトの管理者用のパスワードを指定します。
管理者パスワードの確認: 識別ボールトの管理者用のパスワードを再入力します。
インストールする機能をカスタマイズするには、
を選択します。次のフィールドに入力し、ツリーをカスタマイズします。管理者名: 識別ボールトの管理者ユーザの名前を指定します。
NCPポート: NCPポートは、デフォルト値である524のままにするか値を変更します。NCPは、eDirectoryのコア通信プロトコルです。
LDAPポート: LDAPポートは、デフォルト値である389のままにするか値を変更します。
LDAPセキュアポート: LDAPセキュアポートは、デフォルト値である636のままにするか値を変更します。
HTTPポート: HTTPポートは、デフォルト値である8028のままにするか値を変更します。
HTTPセキュアポート: HTTPセキュアポートは、デフォルト値である8030のままにするか値を変更します。
インスタンスパス: サーバがLinux/UNIXの場合、1つのサーバ上でeDirectoryの複数インスタンスを実行できます。サーバ上のこのeDirectoryインスタンスのパスを指定します。デフォルトのパスは/var/opt/novell/eDirectoryです。
DIBパス: eDirectoryデータベース(DIB)のパスを指定します。DIBのデフォルトの場所は次のとおりです。
Linux/UNIX: /var/opt/novell/eDirectory/data/dib
Windows: c:\Novell\IdentityManager\NDS\DIBFiles\
NOTE:DIBファイルは、常に\NDSフォルダ内に存在する必要があります。WindowsにおけるDIBのデフォルトの場所を、たとえば\NDS\DIBFiles\のように変更すると、メタディレクトリサーバの環境設定が失敗します。
パスワードとの単純バインドにTLSを必要とする:
すべてのLDAP接続をセキュアポート(デフォルトは636)で要求するには、このオプションを選択します。このオプションの選択を解除すると、平文ポート(デフォルトは389)上でLDAPサーバへの認証を行うユーザが平文で自分のパスワードを渡します。詳細については、『Novell eDirectory 8.8インストールガイド』の「LDAPを使用したeDirectoryとの通信
」を参照してください。
次のフィールドに記入し、Identity Reporting Moduleの一部であるRBPMおよびEvent Auditing Service (EAS)を設定します。
EASサーバアドレス: EASをホストするサーバのDNS名またはIPアドレスを指定します。このサーバを使用するか、別のサーバを追加できます。
idmadmin DBのユーザパスワード: データベースユーザのパスワードを指定します。このデータベースはレポート用の情報を保存します。
idmadmin DBユーザのパスワードの確認: データベースユーザのパスワードを再入力します。
ユーザアプリケーションのパスワード: ユーザアプリケーションのパスワードを指定します。
ユーザアプリケーションのパスワードの確認: ユーザアプリケーションのパスワードを再入力します。
RBPMの環境設定をカスタマイズするには、
を選択します。ユーザアプリケーションのアドレス: ユーザアプリケーションをホストするサーバのDNS名またはIPアドレスを指定します。
ユーザアプリケーションのユーザ: ユーザアプリケーションの管理者ユーザの名前を指定します。
次のフィールドに入力し、Identity Reporting Moduleを設定します。
idmrptsrvユーザのパスワード: idmrptsrvユーザのパスワードを指定します。idmrptsrvユーザは、データベーススキーマとレポーティング用のオブジェクトの所有者です。
idmrptuserのパスワード: idmrptuserのパスワードを指定します。これは、レポーティングデータに対して読み込み専用のアクセス権を持つユーザです。
dbauserパスワード: dbauser(データベース管理者)のパスワードを指定します。
Managed System Gatewayのポート: Managed System Gatewayドライバが通信に使用するポートを指定します。
データ収集サービスアドレス: データ収集サービスサーバのIPアドレスまたはDNS名を指定します。
Identity Reporting Moduleの環境設定をカスタマイズするには、
をクリックします。次のフィールドに入力し、Identity Reporting Moduleをカスタマイズします。サブコンテナ検索の有効化: Identity Reporting Moduleがレポート向けの情報を収集するためにサブコンテナ検索を実行できるようにするには、このオプションを選択します。
アプリケーションサーバプラットフォーム: Roles Based Provisioning Moduleとともに使用しているアプリケーションサーバの種類を指定します。サポートされるプラットフォームは、JBoss、WebSphere、およびWebLogicです。
データベースのホストアドレス: データベースを実行しているサーバのDNS名またはIPアドレスを指定します。
PostgreSQL JDBCドライバのファイル名: PostgreSQL JDBCドライバのファイル名にpostgresql-8.4-701.jdbc4.jarと指定します。
PostgreSQL JDBCドライバの場所: PostgreSQL HDBCドライバの.jarファイルの場所を指定します。デフォルトの場所は、次のとおりです。
Linux/UNIX: /opt/novell/sentinel_eas/lib/
Windows: c:\Novell\idm\sentinel_eas\lib
LDAPサーバのアドレス: LDAPサーバのIPアドレスとポートを指定します。
セキュアLDAP: サーバがセキュアLDAP接続を使用して通信するかどうかを選択します。
トークンの有効期限の値(分): 認証用にトークンを保持する分数を指定します。
レポーティング単位:
、 、または を選択します。レポートの保持期間の値: レポートが保持される期間を指定します。レポーティング単位が[日]に設定され、レポートの保持期間の値が「1」に設定されている場合、レポートは1日間保持されてから削除されます。
サブコンテナのログイン属性: サブコンテナ検索を有効にする場合、ユーザコンテナのサブツリーを検索するために使用されるログインの属性を指定する必要があります。
SMTPサーバアドレス: SMTPサーバのDNS名またはIPアドレスを指定し、レポート通知用の電子メールを設定します。
SMTPサーバのポート: SMTPサーバのポートのデフォルトポート456のままにするか、値を変更します。
SMTPユーザの電子メール: 認証が有効になっている場合に、認証に使用する電子メールアドレスを指定します。
SMTPユーザのパスワード: SMTPユーザのパスワードを指定します。
STMPユーザのパスワードの確認: SMTPユーザのパスワードを再入力します。
デフォルトの電子メールアドレス: レポートを実行するユーザが識別ボールトで電子メールアドレスが指定されていない場合に使用するデフォルトの電子メールアドレスを指定します。
SMTPがSSLを使用: SMTPサーバがSSL接続を使用する場合、このオプションを選択します。
サーバに認証が必要: SMTPサーバに認証が必要な場合、このオプションを選択します。
次のフィールドに入力し、イベント監査サービスを設定します。
Adminパスワード: 管理ユーザのパスワードを指定します。
管理者パスワードの確認: 管理者ユーザのパスワードを再入力します。
データベース管理者のパスワード: データベース管理者のパスワードを指定します。
データベース管理者のパスワードの確認: データベース管理者のパスワードを再入力します。
イベント監査サービスの環境設定をカスタマイズするには、
をクリックします。PostgreSQLのポート: PostgreSQLのポートのデフォルト値である15432のままにするか、値を変更します。
ポート転送の有効化: ポート転送を有効にするにはこのオプションを選択し、無効にするには選択解除します。
iManagerには詳細な環境設定オプションのみがあります。これらのオプションを表示するには、
をクリックします。HTTPポート: 非セキュアポートのデフォルト値である8080のままにするか、値を変更します。
HTTPセキュアポート: セキュアポートのデフォルト値である8443のままにするか、値を変更します。
表示されるフィールドは、前ページで設定対象に選択したコンポーネントに依存します。
このサーバを既存のツリーに追加するように選択した場合、次の情報を使用してIdentity Managerのコンポーネントを設定します。
環境設定の概要ページを確認し、
をクリックします。環境設定中に問題が発生した場合、環境設定ログを確認します。詳細については、ログファイルとプロパティファイルの場所を参照してください。
次のフィールドに入力し、ご利用中のサーバが既存の識別ボールトに参加できるようにします。
既存のサーバのアドレス: 既存のツリー内のサーバのIPアドレスを指定します。
既存のサーバのポート番号: 上で指定したサーバのNCPポートを指定します。NCPのデフォルトポートは524です。
既存のサーバのコンテキストDN: 既存のツリー内でこのサーバを配置するコンテナのDNを指定します。たとえば、「ou=server,o=system」などと指定します。
既存のサーバの管理者DN: ツリーに対する完全な管理者権限を持つユーザのDNを指定します。
Windowsでは、既存のサーバ管理者名は既存のツリー管理者名であり、既存のサーバ管理者コンテキスDNは既存のツリー管理者コンテキストDNです。
既存のサーバ管理者のパスワード: 上で指定した管理者ユーザのパスワードを指定します。
この識別ボールトをカスタマイズするには、
を選択します。次のフィールドに入力し、識別ボールトをカスタマイズします。NCPポート: NCPポートは、デフォルト値である524のままにするか値を変更します。NCPは、eDirectoryのコア通信プロトコルです。
LDAPポート: LDAPポートは、デフォルト値である389のままにするか値を変更します。
LDAPセキュアポート: LDAPセキュアポートは、デフォルト値である636のままにするか値を変更します。
HTTPポート: HTTPポートは、デフォルト値である8028のままにするか値を変更します。
HTTPセキュアポート: HTTPセキュアポートは、デフォルト値である8030のままにするか値を変更します。
インスタンスパス: サーバがLinux/UNIXの場合、1つのサーバ上でeDirectoryの複数インスタンスを実行できます。サーバ上のこのeDirectoryインスタンスのパスを指定します。デフォルトのパスは/var/opt/novell/eDirectory/dataです。
DIBパス: eDirectoryデータベース(DIB)のパスを指定します。DIBのデフォルトの場所は次のとおりです。
Linux/UNIX: /var/opt/novell/eDirectory/data/DIB
Windows: c:\Novell\Identity Manager\NDS\DIBfiles\
NOTE:DIBファイルは、常に\NDSフォルダ内に存在する必要があります。WindowsにおけるDIBのデフォルトの場所を、たとえば\NDS\DIBFiles\のように変更すると、メタディレクトリサーバの環境設定が失敗します。
パスワードとの単純バインドにTLSを必要とする:
すべてのLDAP接続をセキュアポート(デフォルトは636)で要求するには、このオプションを選択します。このオプションの選択を解除すると、平文ポート(デフォルトは389)上でLDAPサーバへの認証を行うユーザが平文で自分のパスワードを渡します。詳細については、『Novell eDirectory 8.8インストールガイド』の「LDAPを使用したeDirectoryとの通信
」を参照してください。
暗号化されたレプリケーションの有効化:
このオプションは、ツリーのレプリケーションを暗号化する場合に選択します。詳細については、『Novell eDirectory 8.8管理ガイド』の「暗号化された複製
」を参照してください。
ドライバセット名: メタディレクトリサーバの環境構成時に作成される新しいドライバセットの名前を指定します。既存のドライバセットは使用しないでください。
ドライバセットのコンテキストDN: 新しいドライバセットがツリー内に作成されるコンテキストを指定します。
次のフィールドに記入し、Identity Reporting Moduleの一部であるRBPMおよびEvent Auditing Service (EAS)を設定します。
EASサーバアドレス: EASをホストするサーバのDNS名またはIPアドレスを指定します。このサーバを使用するか、別のサーバを追加できます。
idmadmin DBのユーザパスワード: データベースユーザのパスワードを指定します。このデータベースはレポート用の情報を保存します。
ユーザアプリケーション管理者のDN: ユーザアプリケーション管理者のDNをLDAP形式で指定します。
ユーザアプリケーション管理者のパスワード: ユーザアプリケーションのパスワードを指定します。
RBPMの詳細な環境設定オプションは、新しいツリーと既存のツリーの環境設定で同じです。Roles Based Provisioning Module (RBPM)>詳細を参照してください。
Identity Reporting Moduleの環境設定オプションは、新しいツリーと既存のツリーの環境設定で同じです。詳細については、Identity Reporting ModuleおよびIdentity Reporting Module>詳細を参照してください。
イベント監査サービスの環境設定オプションは、新しいツリーと既存のツリーの環境設定で同じです。詳細については、イベント監査サービスおよびイベント監査サービス>詳細を参照してください。
iManagerの環境設定オプションは、新しいツリーと既存のツリーの環境設定で同じです。iManager>詳細を参照してください。
次の表には、インストールログ(ii_install.log)、環境設定ログ(ii_configure.log)、およびプロパティファイルの場所が含まれています。インストールされているコンポーネントごとにプロパティファイルがあります。
Table 4-2 インストールと環境設定後のログファイルとプロパティファイルの場所