8.2 単一コマンドによるユーザアプリケーションのインストール

この手順では、サイレントインストールの方法について説明します。サイレントインストールには、インストール中のやりとりが必要なく、特に複数のシステムにインストールする場合には、時間を節約できます。サイレントインストールでは、LinuxおよびSolarisがサポートされます。

  1. 表 2-1でリストされている手順に従って、適切なインストールファイルを入手します。

  2. ログインして、端末のセッションを開きます。

  3. Identity Managerプロパティファイルであるsilent.propertiesを探します。これはインストールファイルにバンドルされています。CDからインストールしている場合は、このファイルのローカルコピーを作成します。

  4. silent.propertiesを編集して、インストールパラメータおよびユーザアプリケーション環境設定パラメータを指定します。

    各インストールパラメータの例については、silent.propertiesファイルを参照してください。インストールパラメータは、GUIまたはコンソールインストール手順で設定したインストールパラメータに対応します。

    ユーザアプリケーション環境設定パラメータの説明については、表 8-1を参照してください。 ユーザアプリケーション環境設定パラメータは、GUIまたはコンソールインストール手順またはconfigupdateユーティリティで設定したのと同じパラメータです。

  5. サイレントインストールは次の方法で起動します。

    java -jar IdmUserApp.jar -i silent -f /yourdirectorypath/silent.properties

    そのファイルがインストーラスクリプトとは別のディレクトリにある場合は、silent.propertiesへのフルパスを入力します。スクリプトによって、必要なファイルが一時ディレクトリに解凍され、サイレントインストールが起動されます。

表 8-1 サイレントインストール用のユーザアプリケーション環境設定パラメータ

silent.propertiesにあるユーザアプリケーションのパラメータ名

ユーザアプリケーション環境設定パラメータファイルにある同等のパラメータ名

NOVL_CONFIG_LDAPHOST=

eDirectory接続設定: LDAPホスト。

LDAPサーバのホスト名またはIPアドレスを指定します。

NOVL_CONFIG_LDAPADMIN=

eDirectory接続設定: LDAP管理者。

LDAP管理者の資格情報を指定します。 このユーザはすでに存在している必要があります。 ユーザアプリケーションは、このアカウントを使用して識別ボールドへの管理接続を行います。 この値は、マスタキーに基づいて暗号化されます。

NOVL_CONFIG_LDAPADMINPASS=

eDirectory接続設定: LDAP管理者パスワード。

LDAP管理者パスワードを指定します。 このパスワードは、マスタキーに基づいて暗号化されます。

NOVL_CONFIG_ROOTCONTAINERNAME=

eDirectory DN: ルートコンテナDN。

ルートコンテナのLDAP識別名を指定します。 これは、ディレクトリ抽象化層で検索ルートが指定されない場合に、デフォルトのエンティティ定義検索ルートとして使用されます。

NOVL_CONFIG_PROVISIONROOT=

eDirectory DN: プロビジョニングドライバDN。

ユーザアプリケーションドライバの識別名を指定します。たとえば、ドライバがUserApplicationDriverでドライバセットの名前がmyDriverSetであり、ドライバセットがo=myCompanyのコンテキストにある場合は、次の値を入力します。

cn=UserApplicationDriver,cn=myDriverSet,o=myCompany

NOVL_CONFIG_LOCKSMITH=

eDirectory DN: ユーザアプリケーション管理者。

指定されたユーザアプリケーションのユーザコンテナについての管理タスクを実行する権限のある、識別ボールト内の既存のユーザ。 このユーザは、ユーザアプリケーションの[管理者]タブを使用してポータルを管理できます。

ユーザアプリケーション管理者が、iManager、Novell Designer for identity Manager、またはユーザアプリケーション([要求と承認]タブ)に公開されているワークフロー管理タスクに参加する場合は、この管理者に、ユーザアプリケーションドライバに含まれるオブジェクトインスタンスに対する適切なトラスティ権限を与える必要があります。詳細は、『ユーザアプリケーション: 管理ガイド』を参照してください。

ユーザアプリケーションの展開後にこの割り当てを変更するには、ユーザアプリケーションの[管理]>[セキュリティ]ページを使用する必要があります。

NOVL_CONFIG_PROVLOCKSMITH=

eDirectory DN: プロビジョニングアプリケーション管理者。

このユーザは、Identity Managerのプロビジョニングバージョンで利用できます。プロビジョニングアプリケーション管理者は、[プロビジョニング]タブ([管理]タブの下)を使用して、プロビジョニングワークフロー機能を管理します。これらの機能は、ユーザアプリケーションの[要求と承認]タブでユーザが使用可能です。 このユーザは、プロビジョニングアプリケーション管理者に指定される前に、識別ボールトに存在する必要があります。

ユーザアプリケーションの展開後にこの割り当てを変更するには、ユーザアプリケーションの[管理]>[セキュリティ]ページを使用する必要があります。

NOVL_CONFIG_ROLECONTAINERDN=

この役割は、Novell Identity Manager Roles Based Provisioning Moduleで利用可能です。この役割を使用すると、そのメンバーはすべての役割の作成、削除、変更、およびユーザ、グループ、またはコンテナへの役割の付与または取り消しを行うことができます。さらに役割のメンバーは、任意のユーザに対してレポートを実行できます。デフォルトでは、この役割にはユーザアプリケーション管理者が割り当てられています。

ユーザアプリケーションの展開後にこの割り当てを変更するには、ユーザアプリケーションの[役割]>[役割の割り当て]ページを使用します。

NOVL_CONFIG_COMPLIANCECONTAINERDN

コンプライアンスモジュール管理者はシステムの役割であり、メンバーはこの[コンプライアンス]タブのすべての機能が実行可能です。このユーザは、コンプライアンスモジュール管理者として指定される前に、識別ボールトに存在している必要があります。

NOVL_CONFIG_USERCONTAINERDN=

メタディレクトリユーザID: ユーザコンテナDN。

ユーザコンテナのLDAP識別名(DN)または完全修飾LDAP名を指定します。 これにより、ユーザおよびグループの検索スコープが定義されます。 このコンテナ内(およびその下)のユーザが、ユーザアプリケーションにログインできます。

重要:ユーザによるワークフローの実行を可能とさせる場合は、ユーザアプリケーションドライバの設定中に指定したユーザアプリケーション管理者が、確実にこのコンテナに存在するようにしてください。

NOVL_CONFIG_GROUPCONTAINERDN=

メタディレクトリユーザグループ: グループコンテナDN。

グループコンテナのLDAP識別名(DN)または完全修飾LDAP名を指定します。 ディレクトリ抽象化レイヤ内のエンティティ定義で使用します。

NOVL_CONFIG_KEYSTOREPATH=

eDirectory証明書: キーストア パス。必須。

アプリケーションサーバが使用しているJREの(cacerts)キーストアファイルへのフルパスを指定します。ユーザアプリケーションのインストールによって、キーストアファイルが変更されます。 LinuxまたはSolarisでは、ユーザにはこのファイルへの書き込み許可が必要です。

NOVL_CONFIG_KEYSTOREPASSWORD=

eDirectory証明書: キーストアパスワード。

cacertsのパスワードを指定します。 デフォルトは、「changeit」です。

NOVL_CONFIG_SECUREADMINCONNECTION=

eDirectory接続設定: セキュア管理者接続。

必須。[True]を選択すると、管理者アカウントを使用したすべての通信でセキュアソケットを使用する必要があります(このオプションを使用すると、パフォーマンスに悪影響を及ぼすことがあります)。この設定を行うと、SSLを必要としない他の処理ではSSLを使用せずに処理を実行できるようになります。

管理者アカウントがセキュアソケット通信を使用しない場合は、[False]を指定します。

NOVL_CONFIG_SECUREUSERCONNECTION=

eDirectory接続設定: セキュアユーザ接続。

必須。[True]を選択すると、ログインユーザのアカウントを使用したすべての通信でセキュアソケットを使用する必要があります(このオプションを使用すると、パフォーマンスに深刻な悪影響を及ぼすことがあります)。この設定を行うと、SSLを必要としない他の処理ではSSLを使用せずに処理を実行できるようになります。

ユーザのアカウントがセキュアソケット通信を使用しない場合は、[False]を指定します。

NOVL_CONFIG_SESSIONTIMEOUT=

その他: セッションのタイムアウト。

必須。アプリケーションセッションのタイムアウト間隔を指定します。

NOVL_CONFIG_LDAPPLAINPORT=

eDirectory接続設定: LDAP非セキュアポート。

必須。LDAPサーバの非セキュアポートを、たとえば「389」のように指定します。

NOVL_CONFIG_LDAPSECUREPORT=

eDirectory接続設定: LDAPセキュアポート。

必須。LDAPサーバのセキュアポートを、たとえば「636」のように指定します。

NOVL_CONFIG_ANONYMOUS=

eDirectory接続設定: パブリック匿名アカウントの使用

必須。ログインしていないユーザにLDAPパブリック匿名アカウントへのアクセスを許可するには、[True]を選択します。

代わりにNOVL_CONFIG_GUESTを有効にするには、[False]を指定します。

NOVL_CONFIG_GUEST=

eDirectory接続設定: LDAPゲスト。

ログインしていないユーザに、許可されたポートレットへのアクセスを許可します。 [パブリック匿名アカウントの使用]の選択も解除する必要があります。ゲストユーザアカウントは、識別ボールトにすでに存在している必要があります。 [ゲストユーザ]を無効にするには、[パブリック匿名アカウントの使用]を選択します。

NOVL_CONFIG_GUESTPASS=

eDirectory接続設定: LDAPゲストパスワード。

NOVL_CONFIG_EMAILNOTIFYHOST=

電子メール: 通知テンプレートホストトークン。

Identity Managerユーザアプリケーションをホストしているアプリケーションサーバを指定します。 たとえば、次のようにします。

myapplication serverServer

この値は、電子メールテンプレートの$HOST$トークンと置き換えられます。 作成されるurlは、プロビジョニング要求タスクと承認通知へのリンクです。

NOVL_CONFIG_EMAILNOTIFYPORT=

電子メール: 通知テンプレートポートトークン。

プロビジョニング要求タスクと承認通知で使用する電子メールテンプレートの$PORT$トークンの置き換えに使用されます。

NOVL_CONFIG_EMAILNOTIFYSECUREPORT=

電子メール: 通知テンプレートセキュアポートトークン。

プロビジョニング要求タスクと承認通知で使用する電子メールテンプレートの$SECURE_PORT$トークンの置き換えに使用します。

NOVL_CONFIG_NOTFSMTPEMAILFROM=

電子メール: 通知SMTP電子メール送信者。

必須。プロビジョニング電子メール内のユーザからの電子メールを指定します。

NOVL_CONFIG_NOTFSMTPEMAILHOST=

電子メール: 通知SMTP電子メールホスト。

必須。プロビジョニング電子メールを使用しているSMTP電子メールホストを指定します。 これは、IPアドレスまたはDNS名が可能です。

NOVL_CONFIG_USEEXTPWDWAR=

パスワード管理: 外部パスワードWARの使用。

外部パスワード管理WARを使用している場合は、[True]を指定します。[True]を指定する場合は、NOVL_CONFIG_EXTPWDWARPTHおよびNOVL_CONFIG_EXTPWDWARRTNPATHの値も指定する必要があります。

デフォルトの内部パスワード管理機能を使用するには、[False]を指定します。/jsps/pwdmgt/ForgotPassword.jsp(最初はhttp(s)プロトコルなし)。これは、ユーザを、外部WARではなく、ユーザアプリケーションに組み込まれた[パスワードを忘れた場合]機能にリダイレクトします。

NOVL_CONFIG_EXTPWDWARPATH=

パスワード管理: パスワードを忘れた場合のリンク。

外部または内部のパスワード管理WARで、[パスワードを忘れた場合]機能ページForgotPassword.jspのURLを指定します。または、デフォルトの内部パスワード管理WARをそのまま使用します。詳細については、外部パスワードを忘れた場合の管理の環境設定を参照してください。

NOVL_CONFIG_EXTPWDWARRTNPATH=

パスワード管理: パスワードを忘れた場合の返信リンク。

ユーザがパスワードを忘れた場合の操作を実行した後でクリックできるように、パスワードを忘れた場合の返信リンクを指定します。

NOVL_CONFIG_FORGOTWEBSERVICEURL=

パスワード管理: パスワードを忘れた場合のWebサービスURL。

これは、外部の[パスワードを忘れた場合]のWarがコアのパスワードを忘れた場合の機能を実行するユーザアプリケーションを呼び戻すために使用するURLです。URLのフォーマットは次のとおりです。

https://<idmhost>:<sslport>/<idm>/pwdmgt/service

NOVL_CONFIG_USEROBJECTATTRIBUTE=

メタディレクトリユーザID: ユーザオブジェクトクラス。

必須。LDAPユーザオブジェクトクラス(通常はinetOrgPerson)。

NOVL_CONFIG_LOGINATTRIBUTE=

メタディレクトリユーザID: ログイン属性。

必須。ユーザのログイン名を表すLDAP属性(たとえばCN)。

NOVL_CONFIG_NAMINGATTRIBUTE=

メタディレクトリユーザID : 名前付け属性。

必須。ユーザまたはグループをルックアップする際にIDとして使用するLDAP属性これはログイン属性と同じではありません。ログイン属性はログイン中にのみ使用し、ユーザおよびグループの検索中には使用しません。

NOVL_CONFIG_USERMEMBERSHIPATTRIBUTE=

メタディレクトリユーザID: ユーザメンバーシップ属性。オプション。

必須。ユーザのグループメンバーシップを表すLDAP属性です。 この名前にはスペースを使用しないでください。

NOVL_CONFIG_GROUPOBJECTATTRIBUTE=

メタディレクトリユーザグループ: グループオブジェクトクラス。

必須。LDAPオブジェクトクラス(通常はgroupofNames)。

NOVL_CONFIG_GROUPMEMBERSHIPATTRIBUTE=

メタディレクトリユーザグループ: グループメンバーシップ属性。

必須。ユーザのグループメンバーシップを表す属性を指定します。 この名前にはスペースを使用しないでください。

NOVL_CONFIG_USEDYNAMICGROUPS=

メタディレクトリユーザグループ: ダイナミックグループ。

必須。ダイナミックグループを使用するには、[True]を指定します。使用しない場合は、[False]を指定します。

NOVL_CONFIG_DYNAMICGROUPOBJECTCLASS=

メタディレクトリユーザグループ : ダイナミックグループオブジェクトクラス。

必須。LDAPダイナミックグループオブジェクトクラスを指定します(通常はdynamicGroup)。

NOVL_CONFIG_TRUSTEDSTOREPATH=

トラステッドキーストア: トラステッドストアパス。

トラステッドキーストアには、すべての信頼される署名者の証明書が含まれます。入力しない場合は、ユーザアプリケーションはシステムプロパティjavax.net.ssl.trustStoreからパスを取得します。パスがそこではない場合は、jre/lib/security/cacertsと推測されます。

NOVL_CONFIG_TRUSTEDSTOREPASSWORD=

トラステッドキーストア: トラステッドストアパスワード。

NOVL_CONFIG_ICSLOGOUTENABLED=

Access ManagerおよびiChainの設定: 同時ログアウト有効。

ユーザアプリケーションおよびNovell Access ManagerまたはiChainの同時ログアウトを有効にするには、[True]を指定します。Novell Access ManagerまたはiChainはログアウト時にCookieをチェックし、Cookieが存在する場合は、ユーザをICSログアウトページに再ルーティングします。

同時ログアウトを無効にするには、[False]を指定します。

NOVL_CONFIG_ICSLOGOUTPAGE=

Access ManagerおよびiChain設定: [同時ログアウト]ページ。

Novell Access ManagerまたはiChainのログアウトページのURLを指定します。URLはNovell Access ManagerまたはiChainが期待するホスト名です。ICSログが有効な場合は、ユーザはユーザアプリケーションからログアウトし、ユーザはこのページを再ルーティングします。

NOVL_CONFIG_EMAILNOTIFYPROTOCOL=

電子メール: 通知テンプレートプロトコルトークン。

非セキュアプロトコル、HTTPを参照してください。プロビジョニング要求タスクと承認通知で使用する電子メールテンプレートの$PROTOCOL$トークンの置き換えに使用します。

NOVL_CONFIG_EMAILNOTIFYSECUREPROTOCOL=

電子メール: 通知テンプレートセキュアポートトークン。

NOVL_CONFIG_OCSPURI=

その他: OCSP URI。

クライアントインストールがOn-Line Certificate Status Protocol(OCSP)を使用する場合は、Uniform Resource Identifier(URI)を指定します。たとえば、フォーマットはhttp://hstport/ocspLocalです。 OCSP URIによって、トラステッド証明書オンラインの状態は更新されます。

NOVL_CONFIG_AUTHCONFIGPATH=

その他: 許可設定パス。

許可環境設定ファイルの完全修飾名。

NOVL_CONFIG_CREATEDIRECTORYINDEX

その他: eDirectoryインデックスの作成

サイレントインストーラで、NOVL_CONFIG_SERVERDNで指定したeDirectoryサーバ上でマネージャ、ismanager、およびsrvprvUUIDの属性のインデックスが作成されるようにする場合、[true]を指定します。このパラメータが[true]に設定されている場合、NOVL_CONFIG_REMOVEEDIRECTORYINDEXは [true]に設定できません。

最良のパフォーマンス結果を得るには、インデックス作成が完了している必要があります。ユーザアプリケーションを利用可能な状態にする前にインデックスをオンラインモードにする必要があります。

NOVL_CONFIG_REMOVEDIRECTORYINDEX

その他 : eDirectoryインデックスの削除

サイレントインストーラで、NOVL_CONFIG_SERVERDNで指定したサーバのインデックスが削除されるようにする場合、[true]を指定します。このパラメータが [true]に設定されている場合、NOVL_CONFIG_CREATEEDIRECTORYINDEXは [true]に設定できません。

NOVL_CONFIG_SERVERDN

その他: サーバDN。

インデックスを作成または削除する必要のあるeDirectoryサーバを指定します。

NOVL_CREATE_DB

データベースの作成方法を示します。次の選択肢があります。

  • 即時: データベースをすぐに作成します。

  • ファイル: SQLの出力をファイルに書き込みます。

  • 起動時: アプリケーションの起動時にデータベースを作成します。

NOVL_DATABASE_NEW

データベースが新規か既存かを示します。新規データベースの場合、[True]を指定します。既存データベースの場合、[False]を指定します。

NOVL_RBPM_SEC_ADMINDN

セキュリティ管理者。

この役割により、メンバーはセキュリティドメイン内のすべての機能を付与されます。

セキュリティ管理者は、セキュリティドメイン内のすべてのオブジェクトで可能なアクションをすべて実行できます。セキュリティドメインを使用すると、セキュリティ管理者はRoles Based Provisioning Module内のすべてのドメインへのアクセス許可を設定できます。セキュリティ管理者はチームを構成でき、またドメイン管理者、委任管理者、およびその他のセキュリティ管理者も割り当てることができます。

NOVL_RBPM_RESOURCE_ADMINDN

リソース管理者

この役割により、メンバーはリソースドメイン内のすべての機能を付与されます。リソース管理者はリソースドメイン内のすべてのオブジェクトで可能なアクションをすべて実行できます。

NOVL_RBPM_CONFIG_ADMINDN

この役割により、メンバーは構成ドメイン内のすべての機能を付与されます。RBPM設定管理者は、構成ドメイン内のすべてのオブジェクトで可能なアクションをすべて実行できます。RBPM設定管理者は、Roles Based Provisioning Module内のナビゲーションアイテムへのアクセスを制御します。また、RBPM設定管理者は委任と代理サービス、ユーザインタフェースのプロビジョニング、およびワークフローエンジンを設定します。

RUN_LDAPCONFIG=

即時または後でなど、いつLDAPの設定を行うか指定します。次の値があります。

  • 即時: 指定されたLDAPの環境設定を使用してWARファイルに入力することで、LDAP設定を即時実行します。

  • 後で: LDAPの設定を行わずにユーザアプリケーションのファイルのインストールのみを行います。

8.2.1 サイレントインストールを行う環境でのパスワードの設定

silent.propertiesファイルの中にパスワードを指定するのを望まない場合は、代わりに環境内でパスワードを設定できます。この例では、サイレントインストーラがsilent.propertiesファイルからではなく、環境からパスワードを読み込みます。これにより、セキュリティが増強されます。

ユーザアプリケーションインストーラ用に次のパスワードを設定する必要があります。

  • NOVL_DB_USER_PASSWORD

  • NOVL_CONFIG_DBADMIN_PASSWORD

  • NOVL_CONFIG_LDAPADMINPASS

  • NOVL_CONFIG_KEYSTOREPASSWORD

Linux上でパスワードを設定するには、次の例に示すようにexportコマンドを使用します。

export NOVL_DB_USER_PASSWORD=myPassWord

Windows上でパスワードを設定するには、次の例のように、setコマンドを使用します。

set NOVL_DB_USER_PASSWORD=myPassWord