この手順では、サイレントインストールの方法について説明します。サイレントインストールには、インストール中のやりとりが必要なく、特に複数のシステムにインストールする場合には、時間を節約できます。サイレントインストールでは、LinuxおよびSolarisがサポートされます。
表 2-2でリストされている手順に従って、適切なインストールファイルを入手します。
ログインして、端末のセッションを開きます。
Identity Managerプロパティファイルであるsilent.propertiesを探します。これはインストールファイルにバンドルされています。CDからインストールしている場合は、このファイルのローカルコピーを作成します。
silent.propertiesを編集して、インストールパラメータおよびユーザアプリケーション環境設定パラメータを指定します。
各インストールパラメータの例については、silent.propertiesファイルを参照してください。インストールパラメータは、GUIまたはコンソールインストール手順で設定したインストールパラメータに対応します。
ユーザアプリケーション環境設定パラメータの説明については、表 8-1を参照してください。 ユーザアプリケーション環境設定パラメータは、GUIまたはコンソールインストール手順またはconfigupdateユーティリティで設定したのと同じパラメータです。
サイレントインストールは次の方法で起動します。
java -jar IdmUserApp.jar -i silent -f /yourdirectorypath/silent.properties
そのファイルがインストーラスクリプトとは別のディレクトリにある場合は、silent.propertiesへのフルパスを入力します。スクリプトによって、必要なファイルが一時ディレクトリに解凍され、サイレントインストールが起動されます。
表 8-1 サイレントインストール用のユーザアプリケーション環境設定パラメータ
|
silent.propertiesにあるユーザアプリケーションのパラメータ名 |
ユーザアプリケーション環境設定パラメータファイルにある同等のパラメータ名 |
|---|---|
|
NOVL_CONFIG_LDAPHOST= |
eDirectory接続設定: LDAPホスト。 LDAPサーバのホスト名またはIPアドレスを指定します。 |
|
NOVL_CONFIG_LDAPADMIN= |
eDirectory接続設定: LDAP管理者。 LDAP管理者の資格情報を指定します。 このユーザは既に存在している必要があります。 ユーザアプリケーションは、このアカウントを使用して識別ボールドへの管理接続を行います。 この値は、マスタキーに基づいて暗号化されます。 |
|
NOVL_CONFIG_LDAPADMINPASS= |
eDirectory接続設定: LDAP管理者パスワード。 LDAP管理者パスワードを指定します。 このパスワードは、マスタキーに基づいて暗号化されます。 |
|
NOVL_CONFIG_ROOTCONTAINERNAME= |
eDirectory DN: ルートコンテナDN。 ルートコンテナのLDAP識別名を指定します。 これは、ディレクトリ抽象化層で検索ルートが指定されない場合に、デフォルトのエンティティ定義検索ルートとして使用されます。 |
|
NOVL_CONFIG_PROVISIONROOT= |
eDirectory DN: プロビジョニングドライバDN。 ユーザアプリケーションドライバの識別名を指定します。たとえば、ドライバがUserApplicationDriverでドライバセットの名前がmyDriverSetであり、ドライバセットがo=myCompanyのコンテキストにある場合は、次の値を入力します。 cn=UserApplicationDriver,cn=myDriverSet,o=myCompany |
|
NOVL_CONFIG_LOCKSMITH= |
eDirectory DN: ユーザアプリケーション管理者。 指定されたユーザアプリケーションのユーザコンテナについての管理タスクを実行する権限のある、識別ボールト内の既存のユーザ。 このユーザは、ユーザアプリケーションの[]タブを使用してポータルを管理できます。 ユーザアプリケーション管理者が、iManager、Novell Designer for identity Manager、またはユーザアプリケーション(タブ)に公開されているワークフロー管理タスクに参加する場合は、この管理者に、ユーザアプリケーションドライバに含まれるオブジェクトインスタンスに対する適切なトラスティ権限を与える必要があります。詳細は、『ユーザアプリケーション: 管理ガイド』を参照してください。 ユーザアプリケーションの展開後にこの割り当てを変更するには、ユーザアプリケーションのページを使用する必要があります。 |
|
NOVL_CONFIG_PROVLOCKSMITH= |
eDirectory DN: プロビジョニングアプリケーション管理者。 この役割はIdentity Manager のプロビジョニングバージョンで使用可能です。プロビジョニングアプリケーション管理者は、タブ(タブの下)を使用して、プロビジョニングワークフロー機能を管理します。これらの機能は、ユーザアプリケーションの[]タブでユーザが使用可能です。 このユーザは、プロビジョニングアプリケーション管理者に指定される前に、識別ボールトに存在する必要があります。 ユーザアプリケーションの展開後にこの割り当てを変更するには、ユーザアプリケーションのページを使用する必要があります。 |
|
NOVL_CONFIG_ROLECONTAINERDN= |
この役割は、Novell Identity Manager Roles Based Provisioning Moduleで利用可能です。この役割を使用すると、そのメンバーはすべての役割の作成、削除、変更、およびユーザ、グループ、またはコンテナへの役割の付与または取り消しを行うことができます。さらに役割のメンバーは、任意のユーザに対してレポートを実行できます。デフォルトでは、この役割にはユーザアプリケーション管理者が割り当てられています。 ユーザアプリケーションの展開後にこの割り当てを変更するには、ユーザアプリケーションのページを使用します。 |
|
NOVL_CONFIG_COMPLIANCECONTAINERDN |
コンプライアンスモジュール管理者はシステムの役割であり、メンバーはこの[]タブのすべての機能が実行可能です。このユーザは、コンプライアンスモジュール管理者として指定される前に、識別ボールトに存在している必要があります。 |
|
NOVL_CONFIG_USERCONTAINERDN= |
メタディレクトリユーザID: ユーザコンテナDN。 ユーザコンテナのLDAP識別名(DN)または完全修飾LDAP名を指定します。 これにより、ユーザおよびグループの検索スコープが定義されます。 このコンテナ内(およびその下)のユーザが、ユーザアプリケーションにログインできます。 重要:ユーザによるワークフローの実行を可能とさせる場合は、ユーザアプリケーションドライバの設定中に指定したユーザアプリケーション管理者が、確実にこのコンテナに存在するようにしてください。 |
|
NOVL_CONFIG_GROUPCONTAINERDN= |
メタディレクトリユーザグループ: グループコンテナDN。 グループコンテナのLDAP識別名(DN)または完全修飾LDAP名を指定します。 ディレクトリ抽象化レイヤ内のエンティティ定義で使用します。 |
|
NOVL_CONFIG_KEYSTOREPATH= |
eDirectory証明書: キーストア パス。必須。 アプリケーションサーバが使用しているJREの(cacerts)キーストアファイルへのフルパスを指定します。ユーザアプリケーションのインストールによって、キーストアファイルが変更されます。 LinuxまたはSolarisでは、ユーザにはこのファイルへの書き込み許可が必要です。 |
|
NOVL_CONFIG_KEYSTOREPASSWORD= |
eDirectory証明書: キーストアパスワード。 cacertsのパスワードを指定します。 デフォルトは、「changeit」です。 |
|
NOVL_CONFIG_SECUREADMINCONNECTION= |
eDirectory接続設定: セキュア管理者接続。 必須。[]を選択すると、管理者アカウントを使用したすべての通信でセキュアソケットを使用する必要があります(このオプションを使用すると、パフォーマンスに悪影響を及ぼすことがあります)。この設定を行うと、SSLを必要としない他の処理ではSSLを使用せずに処理を実行できるようになります。 管理者アカウントがセキュアソケット通信を使用しない場合は、[]を指定します。 |
|
NOVL_CONFIG_SECUREUSERCONNECTION= |
eDirectory接続設定: セキュアユーザ接続。 必須。[]を選択すると、ログインユーザのアカウントを使用したすべての通信でセキュアソケットを使用する必要があります(このオプションを使用すると、パフォーマンスに深刻な悪影響を及ぼすことがあります)。この設定を行うと、SSLを必要としない他の処理ではSSLを使用せずに処理を実行できるようになります。 ユーザのアカウントがセキュアソケット通信を使用しない場合は、[]を指定します。 |
|
NOVL_CONFIG_SESSIONTIMEOUT= |
その他: セッションのタイムアウト。 必須。アプリケーションセッションのタイムアウト間隔を指定します。 |
|
NOVL_CONFIG_LDAPPLAINPORT= |
eDirectory接続設定: LDAP非セキュアポート。 必須。LDAPサーバの非セキュアポートを、たとえば「389」のように指定します。 |
|
NOVL_CONFIG_LDAPSECUREPORT= |
eDirectory接続設定: LDAPセキュアポート。 必須。LDAPサーバのセキュアポートを、たとえば「636」のように指定します。 |
|
NOVL_CONFIG_ANONYMOUS= |
eDirectory接続設定: パブリック匿名アカウントの使用。 必須。ログインしていないユーザにLDAPパブリック匿名アカウントへのアクセスを許可するには、[]を選択します。 代わりにNOVL_CONFIG_GUESTを有効にするには、[]を指定します。 |
|
NOVL_CONFIG_GUEST= |
eDirectory接続設定: LDAPゲスト。 ログインしていないユーザに、許可されたポートレットへのアクセスを許可します。 []の選択も解除する必要があります。ゲストユーザアカウントは、識別ボールトにすでに存在している必要があります。 [ゲストユーザ]を無効にするには、[]を選択します。 |
|
NOVL_CONFIG_GUESTPASS= |
eDirectory接続設定: LDAPゲストパスワード。 |
|
NOVL_CONFIG_EMAILNOTIFYHOST= |
電子メール: 通知テンプレートホストトークン。 Identity Managerユーザアプリケーションをホストしているアプリケーションサーバを指定します。 たとえば、次のようにします。 myapplication serverServer この値は、電子メールテンプレートの$HOST$トークンと置き換えられます。 作成されるurlは、プロビジョニング要求タスクと承認通知へのリンクです。 |
|
NOVL_CONFIG_EMAILNOTIFYPORT= |
電子メール: 通知テンプレートポートトークン。 プロビジョニング要求タスクと承認通知で使用する電子メールテンプレートの$PORT$トークンの置き換えに使用されます。 |
|
NOVL_CONFIG_EMAILNOTIFYSECUREPORT= |
電子メール: 通知テンプレートセキュアポートトークン。 プロビジョニング要求タスクと承認通知で使用する電子メールテンプレートの$SECURE_PORT$トークンの置き換えに使用します。 |
|
NOVL_CONFIG_NOTFSMTPEMAILFROM= |
電子メール: 通知SMTP電子メール送信者。 必須。プロビジョニング電子メール内のユーザからの電子メールを指定します。 |
|
NOVL_CONFIG_NOTFSMTPEMAILHOST= |
電子メール: 通知SMTP電子メールホスト。 必須。プロビジョニング電子メールを使用しているSMTP電子メールホストを指定します。 これは、IPアドレスまたはDNS名が可能です。 |
|
NOVL_CONFIG_USEEXTPWDWAR= |
パスワード管理: 外部パスワードWARの使用。 外部パスワード管理WARを使用している場合は、[]を指定します。[]を指定する場合は、およびの値も指定する必要があります。 デフォルトの内部パスワード管理機能を使用するには、を指定します。/jsps/pwdmgt/ForgotPassword.jsp(最初はhttp(s)プロトコルなし)。これは、ユーザを、外部WARではなく、ユーザアプリケーションに組み込まれた[パスワードを忘れた場合]機能にリダイレクトします。 |
|
NOVL_CONFIG_EXTPWDWARPATH= |
パスワード管理: パスワードを忘れた場合のリンク。 外部または内部のパスワード管理WARで、[パスワードを忘れた場合]機能ページForgotPassword.jspのURLを指定します。または、デフォルトの内部パスワード管理WARをそのまま使用します。詳細については、外部パスワードを忘れた場合の管理の環境設定を参照してください。 |
|
NOVL_CONFIG_EXTPWDWARRTNPATH= |
パスワード管理: パスワードを忘れた場合の返信リンク。 ユーザがパスワードを忘れた場合の操作を実行した後でクリックできるように、パスワードを忘れた場合の返信リンクを指定します。 |
|
NOVL_CONFIG_FORGOTWEBSERVICEURL= |
パスワード管理: パスワードを忘れた場合のWebサービスURL。 これは、外部の[パスワードを忘れた場合]のWarがコアのパスワードを忘れた場合の機能を実行するユーザアプリケーションを呼び戻すために使用するURLです。URLのフォーマットは次のとおりです。 https://<idmhost>:<sslport>/<idm>/pwdmgt/service |
|
NOVL_CONFIG_USEROBJECTATTRIBUTE= |
メタディレクトリユーザID: ユーザオブジェクトクラス。 必須。LDAPユーザオブジェクトクラス(通常はinetOrgPerson)。 |
|
NOVL_CONFIG_LOGINATTRIBUTE= |
メタディレクトリユーザID: ログイン属性。 必須。ユーザのログイン名を表すLDAP属性(たとえばCN)。 |
|
NOVL_CONFIG_NAMINGATTRIBUTE= |
メタディレクトリユーザID : 名前付け属性。 必須。ユーザまたはグループをルックアップする際にIDとして使用するLDAP属性これはログイン属性と同じではありません。ログイン属性はログイン中にのみ使用し、ユーザおよびグループの検索中には使用しません。 |
|
NOVL_CONFIG_USERMEMBERSHIPATTRIBUTE= |
メタディレクトリユーザID: ユーザメンバーシップ属性。オプション。 必須。ユーザのグループメンバーシップを表すLDAP属性です。 この名前にはスペースを使用しないでください。 |
|
NOVL_CONFIG_GROUPOBJECTATTRIBUTE= |
メタディレクトリユーザグループ: グループオブジェクトクラス。 必須。LDAPオブジェクトクラス(通常はgroupofNames)。 |
|
NOVL_CONFIG_GROUPMEMBERSHIPATTRIBUTE= |
メタディレクトリユーザグループ: グループメンバーシップ属性。 必須。ユーザのグループメンバーシップを表す属性を指定します。 この名前にはスペースを使用しないでください。 |
|
NOVL_CONFIG_USEDYNAMICGROUPS= |
メタディレクトリユーザグループ: ダイナミックグループ。 必須。ダイナミックグループを使用するには、[]を指定します。使用しない場合は、[]を指定します。 |
|
NOVL_CONFIG_DYNAMICGROUPOBJECTCLASS= |
メタディレクトリユーザグループ : ダイナミックグループオブジェクトクラス。 必須。LDAPダイナミックグループオブジェクトクラスを指定します(通常はdynamicGroup)。 |
|
NOVL_CONFIG_TRUSTEDSTOREPATH= |
トラステッドキーストア: トラステッドストアパス。 トラステッドキーストアには、すべての信頼される署名者の証明書が含まれます。入力しない場合は、ユーザアプリケーションはシステムプロパティjavax.net.ssl.trustStoreからパスを取得します。パスがそこではない場合は、jre/lib/security/cacertsと推測されます。 |
|
NOVL_CONFIG_TRUSTEDSTOREPASSWORD= |
トラステッドキーストア: トラステッドストアパスワード。 |
|
NOVL_CONFIG_ICSLOGOUTENABLED= |
Access ManagerおよびiChainの設定: 同時ログアウト有効。 ユーザアプリケーションおよびNovell Access ManagerまたはiChainの同時ログアウトを有効にするには、を指定します。Novell Access ManagerまたはiChainはログアウト時にCookieをチェックし、Cookieが存在する場合は、ユーザをICSログアウトページに再ルーティングします。 同時ログアウトを無効にするには、[]を指定します。 |
|
NOVL_CONFIG_ICSLOGOUTPAGE= |
Access ManagerおよびiChain設定: [同時ログアウト]ページ。 Novell Access ManagerまたはiChainのログアウトページのURLを指定します。URLはNovell Access ManagerまたはiChainが期待するホスト名です。ICSログが有効な場合は、ユーザはユーザアプリケーションからログアウトし、ユーザはこのページを再ルーティングします。 |
|
NOVL_CONFIG_EMAILNOTIFYPROTOCOL= |
電子メール: 通知テンプレートプロトコルトークン。 非セキュアプロトコル、HTTPを参照してください。プロビジョニング要求タスクと承認通知で使用する電子メールテンプレートの$PROTOCOL$トークンの置き換えに使用します。 |
|
NOVL_CONFIG_EMAILNOTIFYSECUREPROTOCOL= |
電子メール: 通知テンプレートセキュアポートトークン。 |
|
NOVL_CONFIG_OCSPURI= |
その他: OCSP URI。 クライアントインストールがOn-Line Certificate Status Protocol(OCSP)を使用する場合は、Uniform Resource Identifier(URI)を指定します。たとえば、フォーマットはhttp://hstport/ocspLocalです。 OCSP URIによって、トラステッド証明書オンラインの状態は更新されます。 |
|
NOVL_CONFIG_AUTHCONFIGPATH= |
その他: 許可設定パス。 許可環境設定ファイルの完全修飾名。 |
|
NOVL_CONFIG_CREATEDIRECTORYINDEX |
その他: eDirectoryインデックスの作成 サイレントインストーラで、NOVL_CONFIG_SERVERDNで指定したeDirectoryサーバ上でマネージャ、ismanager、およびsrvprvUUIDの属性のインデックスが作成されるようにする場合、[true]を指定します。このパラメータが[true]に設定されている場合、NOVL_CONFIG_REMOVEEDIRECTORYINDEXは [true]に設定できません。 最良のパフォーマンス結果を得るには、インデックス作成が完了している必要があります。ユーザアプリケーションを利用可能な状態にする前にインデックスをオンラインモードにする必要があります。 |
|
NOVL_CONFIG_REMOVEDIRECTORYINDEX |
その他 : eDirectoryインデックスの削除 サイレントインストーラで、NOVL_CONFIG_SERVERDNで指定したサーバのインデックスが削除されるようにする場合、[true]を指定します。このパラメータが [true]に設定されている場合、NOVL_CONFIG_CREATEEDIRECTORYINDEXは [true]に設定できません。 |
|
NOVL_CONFIG_SERVERDN |
その他: サーバDN インデックスを作成または削除する必要のあるeDirectoryサーバを指定します。 |
|
NOVL_CREATE_DB |
データベースの作成方法を示します。次の選択肢があります。
|
|
NOVL_DATABASE_NEW |
データベースが新規か既存かを示します。新規データベースの場合、を指定します。既存データベースの場合、を指定します。 |
|
NOVL_RBPM_SEC_ADMINDN |
セキュリティ管理者 この役割により、メンバーはセキュリティドメイン内のすべての機能を付与されます。 セキュリティ管理者は、セキュリティドメイン内のすべてのオブジェクトで可能なアクションをすべて実行できます。セキュリティドメインを使用すると、セキュリティ管理者はRoles Based Provisioning Module内のすべてのドメインへのアクセス許可を設定できます。セキュリティ管理者はチームを構成でき、またドメイン管理者、委任管理者、およびその他のセキュリティ管理者も割り当てることができます。 |
|
NOVL_RBPM_RESOURCE_ADMINDN |
リソース管理者 この役割により、メンバーはリソースドメイン内のすべての機能を付与されます。リソース管理者はリソースドメイン内のすべてのオブジェクトで可能なアクションをすべて実行できます。 |
|
NOVL_RBPM_CONFIG_ADMINDN |
この役割により、メンバーは構成ドメイン内のすべての機能を付与されます。RBPM設定管理者は、構成ドメイン内のすべてのオブジェクトで可能なアクションをすべて実行できます。RBPM設定管理者は、Roles Based Provisioning Module内のナビゲーションアイテムへのアクセスを制御します。また、RBPM設定管理者は委任と代理サービス、ユーザインタフェースのプロビジョニング、およびワークフローエンジンを設定します。 |
|
RUN_LDAPCONFIG= |
即時または後でなど、いつLDAPの設定を行うか指定します。次の値があります。
|