对于 Linux\UNIX 平台,可作为根或非根用户安装元目录服务器。可作为非根用户安装 Identity Manager 以增加服务器上的安全性。必须由非根用户安装 eDirectory 才能使非根安装起效。如果使用非根安装,则安装过程不同。有关安装指导,请参见部分 7.2.1, 元目录服务器的非根安装。
此过程包括安装元目录服务器、Web 组件以及用于 Identity Manager 支持的不同平台的实用程序。
验证您是否满足部分 6.0, 系统要求中列出的系统要求。
(仅 Linux\UNIX)要在 Linux/UNIX 上开始安装前验证是否已导出 eDirectory 的环境变量,请转到命令提示符并输入:
set | grep PATH
环境变量设置 eDirectory 的安装路径。如果设置了环境变量,则列出 eDirectory 安装路径。如果未设置环境变量,则 Identity Manager 安装失败。
设置当前壳层的环境变量:
. /opt/novell/eDirectory/bin/ndspath
必须在 . 和 / 之间保留空格才能使命令起效。有关更多信息,请参见“使用 nds-install 实用程序安装 eDirectory 组件”。
使用适用于您的平台的正确程序启动安装。
Windows: IDM3.6.1_Win:windows\setup\idm_install.exe
Linux - GUI 安装: IDM3_6_1_Lin/install.bin [-i gui]
Linux - 命令行安装: IDM3_6_1_Lin/install.bin -i console
Solaris - GUI 安装: IDM3_6_1_Solaris/install.bin [-i gui]
Solaris - 命令行安装: IDM3_6_1_Solaris/install.bin -i console
AIX - GUI 安装: IDM3_6_1_AIX/install.bin [-i gui]
AIX - 命令行安装: IDM3_6_1_AIX/install.bin -i console
要在 Linux\Solaris\AIX 上执行二进制文件,请输入 /install.bin [-i {gui | console}]。
使用以下信息完成安装:
选择组件: 选择元目录服务器、iManager 插件和实用程序以安装元目录服务器。
Novell Identity Manager 元目录服务器: 此选项要求将身份库安装在此服务器上。此选项扩展 Identity Manager 的纲要,安装元目录引擎、Identity Manager 驱动程序和 Novell® Audit Agent。
Novell Identity Manager 已连接系统服务器: 此选项不要求将身份库安装在此服务器上。仅当在安装 Remote Loader 时才选择此选项。有关更多信息,请参见部分 7.3, 安装 Remote Loader。
无: 如果需要在此服务器上安装 iManager 插件或实用程序,而不安装元目录服务器或已连接系统服务器,则选择此选项。
Novell Identity Manager 基于 Web 的管理服务器: 如果在此服务器上安装了 iManager,则选择此选项。此选项将安装用于 Identity Manager 的 iManager 插件。
实用程序: 安装用于为已连接系统配置驱动程序的实用程序。并非所有驱动程序都具有实用程序。如果您不确定是否需要此实用程序,请选择它。它不会使用太多磁盘空间。
自定义所选组件: 此选项使您能够自定义已选择安装的组件。因此在选择此选项前,应选择要安装的相关组件。
鉴定: 指定在 eDirectory 中具有扩展纲要的足够权限的用户和口令。以 LDAP 格式指定用户名。例如,cn=idmadmin,o=company。
激活 Identity Manager。有关更多信息,请参见部分 8.0, 激活 Novell Identity Manager 产品。
创建并配置驱动程序对象。此信息包含在各个驱动程序指南中。有关更多信息,请参见《Identity Manager 驱动程序文档》。
您可作为非根用户安装 Identity Manager 以增强 UNIX/Linux 服务器的安全性。如果 eDirectory 是由根用户安装的,则您无法作为非根用户安装 Identity Manager。
非根安装不能安装以下项:
Remote Loader: 如果需要作为非根用户安装 Remote Loader,则使用 Java Remote Loader。有关更多信息,请参见部分 7.3.5, 在 UNIX、Linux 或 AIX 上安装 Java Remote Loader。
UNIX/Linux 帐户驱动程序: 需要根特权才能生效。
Novell Sentinel 平台代理: 以 root 身份安装 Novell Sentinel 平台代理。在 /etc/opt/novell/sentinelpa/conf 目录中创建 Dirxml.properties。非根用户应对生成事件日志文件的位置(默认为 /var/opt/novell/sentinelpa/data/AuditEvents.log)具有 write(写)许可权限。
使用以下过程运行元目录服务器的非根安装:
以非根用户身份安装 eDirectory 8.8.5 或更高版本。有关更多信息,请参见“非根用户安装 eDirectory 8.8”。
作为用于安装 eDirectory 的非根用户登录。
应当作为用于安装 eDirectory 非根版本的相同用户来安装 Identity Manager。安装 Identity Manager 的用户必须对非根 eDirectory 安装的目录和文件具有写访问权。
执行适用于您的平台的安装程序。
Linux: IDM3.6.1_Lin/linux/setup/idm-nonroot-install
AIX: IDM3.6.1_Unix/aix/setup/idm-nonroot-install
重要说明:唯一支持的 AIX 维护级别是 5300-09。更新或更旧的维护级别不受支持。
Solaris: IDM3.6.1_solaris/setup/idm-nonroot-install
要执行脚本文件,请输入 ./idm-nonroot-install
使用以下信息完成安装:
eDirectory 非根安装的基本目录: 指定用于 eDirectory 非根安装的目录。例如 /home/user/install/eDirectory。
扩展 eDirectory 纲要: 如果这是 eDirectory 的此实例中安装的首个 Identity Manager 服务器,则输入 Y 以扩展纲要。如果纲要未扩展,则 Identity Manager 无法生效。
系统提示您将扩展由 eDirectory 的非根安装托管的非根用户所拥有每个 eDirectory 实例的纲要。
如果确实选择扩展纲要,请指定有权扩展该纲要的 eDirectory 用户的完整判别名 (DN)。用户必须具有对整个树的主管权限才能扩展纲要。有关作为非根用户扩展纲要的更多信息,请参见位于各个 eDirectory 实例的 data 目录中的 schema.log 文件。
运行 /opt/novell/eDirectory/idm-install-schema 程序以在安装完成后在其他 eDirectory 实例上扩展纲要。
实用程序: (可选)如果需要 Identity Manager 驱动程序实用程序,则必须将实用程序从 Identity Manager 安装媒体复制到 Identity Manager 服务器。所有实用程序均位于 IDM3.6.1_platform/setup/utilities 目录中。
激活 Identity Manager。有关更多信息,请参见部分 8.0, 激活 Novell Identity Manager 产品。
创建并配置驱动程序对象。此信息包含在各个驱动程序指南中。有关更多信息,请参见Identity Manager 驱动程序文档。
通过使用适用于您的平台的正确程序来启动无提示安装:
Linux: IDM3_6_1_Lin/install.bin -i silent -f <文件名>.properties
Solaris: IDM3_6_1_Solaris/install.bin -i silent -f <文件名>.properties
AIX: IDM3_6_1_AIX/install.bin -i silent -f <文件名>.properties
在运行 Identity Manager 安装程序的位置中创建具有以下属性的属性文件 <文件名>.properties:
有关默认安装位置,请参见 /tmp/idmInstall.log。
注:如果已安装 iManager,并且以后要安装 iManager 插件,则必须将 WEB_ADMIN_SELECTED 值设置为 true。
注:如果要在多个实例上安装(无提示安装)Identity Manager,则必须确保 <文件名>.properties 文件的设置如下: