1. 完成以下页中的选项：

   

   注：在 Linux 上，如果在路径的任何位置看到 /root，请取消安装，并以非根用户的身份重新登录。

2. 单击《下一步》。

   如果选择：

   • 默认：转至部分 5.4.3, 指定 MySQL 细节。
   • 自定义： IDM 用户应用程序：转至部分 5.4.9, 选择数据库平台。

1. 完成以下页中的选项：

   

   字段	说明
   基本文件夹	指定安装程序将在其中创建新 MySQL 数据库的位置。
   数据库名称	指定安装程序创建的数据库的名称。
   MySQL 的根用户口令	输入 MySQL 数据库用户使用的数据库口令。 这与 Linux 根用户帐户口令不同。 IdmUserApp 安装程序将在计算机上创建一个新的 MySQL 安装，在此过程中，它还会创建数据库根帐户。 需要指定 MySQL 帐户的口令。

2. 单击《下一步》可访问部分 5.4.4, 指定数据库主机和端口中显示的页。

1. 完成以下页中的选项：

   

   字段	说明
   主机	指定数据库服务器的主机名或 IP 地址
   端口	指定数据库的监听器端口号。 MySQL 的默认值为 63306。

2. 单击《下一步》。

   如果选择：

   • 自定义： MySQL 安装： 将显示《Pre-Install Summary（预安装摘要）》。 如果所有项目都合意，请单击《安装》。
   • 自定义： IDM 用户应用程序：转至部分 5.4.10, 指定数据库名称和特权用户。
   • 其它安装集：转至部分 5.4.5, 指定 JBoss 服务器设置。

1. 完成以下页中的选项：

   

   字段	说明
   基本文件夹	指定安装程序将在其中创建新 JBoss 数据库的位置。
   主机	指定应用程序服务器的主机名或 IP 地址。
   端口	指定 JBoss 监听器端口号。默认值为 8080。

2. 单击《下一步》。如果选择：

   • 自定义： JBoss 安装： 将显示《预安装摘要》。 如果所有项目都合意，请单击《安装》。
   • 其它安装集 - 转至部分 5.4.6, 选择 JBoss 服务器配置类型。

1. 完成以下页中的选项：

   

   选项	说明
   单个（默认）或群集（所有）	选择 JBoss 服务器配置的类型（《所有》适用于群集，《默认》适用于其它类型） 安装底稿将根据选择的服务器基创建服务器配置。 配置名称与接下来指定的应用程序名称相同。
   应用程序名称	指定用户应用程序环境名称。 该名称是用于访问用户应用程序的 URL 的一部分。

2. 单击《下一步》。如果选择：

   • 自定义： JBoss 安装： 将显示《预安装摘要》。 如果所有项目都合意，请单击《安装》。
   • 其它安装集：转至部分 5.4.7, 启用 Novell Audit 日志记录。

要启用用户应用程序的 Novell Audit 日志记录，请执行下列操作：

1. 完成以下页中的选项：

   

   字段	说明
   开	启用用户应用程序的 Novell Audit 日志记录。 有关设置 Novell Audit 日志记录的更多信息，请参见《Identity Manager 用户应用程序：管理指南》。
   关	禁用用户应用程序的 Novell Audit 日志记录。 以后可以使用用户应用程序的《管理》选项卡来启用该功能。 有关启用 Novell Audit 日志记录的更多信息，请参见《Identity Manager 用户应用程序：管理指南》。
   服务器	指定 Novell Audit 服务器的主机名或 IP 地址。

2. 单击《下一步》，然后继续部分 5.4.8, 配置用户应用程序。

1. 完成以下页中的选项：

   

   字段	说明
   LDAP 主机	必需。 指定 LDAP 服务器的主机名或 IP 地址，以及它的安全端口。例如： myLDAPhost:636
   LDAP 管理员和口令	必需。 为 LDAP 管理员指定身份凭证。 该用户必须已经存在。 用户应用程序将使用此帐户来建立与 Identity Vault 的管理连接。
   根树枝 DN	必需。 指定根树枝的 LDAP 判别名。 如果没有在目录抽象层中指定搜索根，则将该判别名用作默认的实体定义搜索根。
   供应驱动程序 DN	必需。 指定以前在部分 5.3, 创建用户应用程序驱动程序一节中创建的用户应用程序驱动程序的判别名。 例如，如果驱动程序为 UserApplicationDriver，驱动程序集称为《myDriverSet》，并且驱动程序集位于环境 o=myCompany 中，则可以输入以下值： cn=UserApplicationDriver,cn=myDriverSet,o=myCompany
   用户应用程序管理员	必需。 Identity Vault 中的现有用户，有权在 Identity Vault 中执行任何管理任务。 该用户可以： 使用用户应用程序的《管理》选项卡 使用 iManager 管理工作流程任务 创建新的供应请求
   用户树枝 DN	必需。 指定用户树枝的 LDAP 判别名 (DN) 或完全限定的 LDAP 名称。 这将会定义用户和组的搜索范围。 允许该树枝（以及该级别以下）中的用户登录用户应用程序。 重要说明：如果要使该用户能够执行工作流程，请确保在设置用户应用程序驱动程序的过程中指定的用户应用程序管理员在该树枝中存在。
   组树枝 DN	必需。 指定组树枝的 LDAP 判别名 (DN) 或完全限定的 LDAP 名称。 由目录抽象层中的实体定义使用。
   密钥存储区路径	必需。 指定运行 JBoss 应用程序服务器时使用的 JRE 的密钥存储区 (cacerts) 文件的完整路径，否则，请单击较小的浏览器按钮，然后导航到/idm/jre/lib/security/ 路径中的 cacerts 文件，并选择该文件。 实用程序必须有权写入该文件。
   密钥存储区口令/确认密钥存储区口令	必需。 指定 cacerts 口令。 默认值为 changeit。
   电子邮件通知主机	指定承载 Identity Manager 用户应用程序的 JBoss 服务器。例如： myJBossServer 该值将替换电子邮件模板中的 $HOST$ 令牌。 构建好的 URL 就是指向供应请求任务和批准通知的链接。
   电子邮件通知端口	用于替换供应请求任务和批准通知使用的电子邮件模板中的 $PORT$ 令牌。
   电子邮件通知安全端口	用于替换供应请求任务和批准通知使用的电子邮件模板中的 $SECURE_PORT$ 令牌。

2. （可选）单击《显示高级选项》 完成以下页中的选项：

   

   字段	说明
   连接超时（毫秒）	用户连接到 LDAP 服务器时，超时之前的等待时间（单位为毫秒）。
   Provider referrals（提供程序参照）	将该特性从 JNDI 应用程序发送到 LDAP 服务器，以指明如何处理参照。 有效值为《忽略》、《Follow（遵循）》和《Throw（丢弃）》。
   延迟别名	该特性包含从 LDAP 操作返回的项，用于指明这些项是已延迟（真路径）还是没有延迟（别名）。 有效值为《从不》、《始终》、《查找》和《搜索》。
   用户对象类	LDAP 用户对象类（通常为 inetOrgPerson）。
   登录特性	代表用户登录名的特性（例如 CN）。
   用户成员资格特性	可选。 代表用户的组成员资格的特性。 不允许空格。
   组对象类	LDAP 组对象类。
   组成员资格特性	代表用户的组成员资格的特性。 不要在该名称中使用空格。
   使用动态组	如果需要使用动态组，请选择该选项。
   动态组对象类	LDAP 动态组对象类。
   已启用 ICS 注销	如果选择该选项，应用程序将支持同时注销用户应用程序和 iChain®。
   ICS 注销页	iChain 注销页的 URL。
   电子邮件通知协议	指定下列值之一： HTTP HTTPS 用于替换供应请求任务和批准通知使用的电子邮件模板中的 $PROTOCOL$ 令牌。
   电子邮件通知安全协议	用于替换供应请求任务和批准通知使用的电子邮件模板中的 $SECURE_PROTOCOL$ 令牌。
   会话超时	指定用户会话可以处于非活动状态的分钟数。 默认情况下，会话中的用户应用程序将在 20 分钟后超时。
   数据源	指定连接池的 JNDI 名称。 默认情况下，连接池 JNDI 名称为 java:/IDM。
   Add a New Container Object（添加新的树枝对象）	输入可用作树枝的某个对象类的 LDAP 名称。

   注：要在完成安装后修改这些值，请运行 configupdate.sh 底稿（在 Linux 上）或 configupdate.bat 文件（在 Windows 上）。 这些文件位于安装子目录中。 如果在启动时使用 -use_ssl 参数，更新实用程序可以使用 SSL 连接到 eDirectory。 否则，它将以非 SSL 方式连接到 eDirectory。

3. 单击《确定》。

4. 查看《预安装摘要》页。 如果每一项都正确，请单击《安装》继续安装。

5. 安装完成后单击《完成》。

6. 打开安装目录中的 README 文件。

7. 转至部分 5.4.11, 安装后的任务。

1. 完成以下页中的选项：

   

2. 选择数据库平台。 根据您的选择，请遵循下表中的配置步骤：

   数据库	说明和配置细节
   MySQL	对于远程 MySQL 环境，为部分 5.4.3, 指定 MySQL 细节中指定的名称创建数据库。 提示：安装程序将使用用户应用程序 WAR 文件的名称创建 JBoss 数据源文件。
   Oracle	要将 Oracle 数据库与用户应用程序一起使用，请执行下列操作： 在 Oracle 实例上创建数据库（确保名称与在部分 5.4.10, 指定数据库名称和特权用户中指定的名称相同。） 从 Oracle 的下载站点下载 ojdbc14.jar 驱动程序，并将其复制到 /idm/jboss/server/<server-name>/lib 提示：安装程序将使用用户应用程序 WAR 文件的名称创建 JBoss 数据源文件。
   MS SQL	要将 MS SQL 数据库与用户应用程序一起使用，请执行下列操作： 在 MS SQL 实例上创建数据库（确保名称与在部分 5.4.10, 指定数据库名称和特权用户中指定的名称相同。） 从 Microsoft 下载站点下载 MS SQL JDBC 驱动程序 (msbase.jar、mssqlserver.jar 和 msutil.jar)，并将其复制到 /idm/jboss/server/<server-name>/lib 创建指向该数据库的 JBoss 数据源文件。 提示：安装程序将使用用户应用程序 WAR 文件的名称创建 JBoss 数据源文件。

3. 单击《下一步》，然后继续部分 5.4.4, 指定数据库主机和端口。

1. 完成以下页中的选项：

   

   字段	说明
   数据库名称（或 SID）	指定储存用户应用程序配置信息的数据库的名称。
   数据库用户	指定数据库根用户。
   数据库口令/确认口令	指定数据库根口令。

2. 单击《下一步》，然后继续部分 5.4.5, 指定 JBoss 服务器设置。

1. 在 iManager 中，选择《口令职能》。

2. 在《口令》中，选择《电子邮件服务器选项》 > 。

3. 在《主机名》字段中提供 SMTP 服务器名。

4. 在《从》字段中指定一个电子邮件地址（例如 noreply@novell.com），然后单击《确定》 > 。