4.2 使用物理媒体或 ISO 进行全新安装

集成安装程序有助于安装 Identity Manager 组件的二进制文件并配置这些组件。

4.2.1 安装

  1. 通过装入 .iso 文件或访问由 .iso 文件创建的 DVD 来访问 Identity Manager 4.0 安装文件。

    有关更多信息,请参见Section 4.1, 从下载站点获取 ISO 文件

  2. 转到装入目录,使用适用于平台的程序启动安装。

    Linux: ./install.bin

    Solaris: ./install.bin

    要执行二进制文件,请输入 ./install.bin

    Windows: install.exe

  3. 使用以下信息完成安装:

    简介: 选择安装语言,然后查看可安装的组件。

    许可协议: 阅读并接受许可协议。

    选择组件: 选择需要安装的组件。选项为:

    • 身份库

    • Roles Based Provisioning Module

    • Identity Reporting 模块

    • 事件审计服务

    • 角色映射管理器

    • iManager

    • Designer

    • Analyzer

    NOTE:如果选择安装 Roles Based Provisioning Module 或 Identity Reporting 模块,则会自动选择安装 Designer,因为安装程序内部使用 Designer 来创建驱动程序配置。Roles Based Provisioning Module 和 Identity Reporting 模块不能安装在没有身份库的不同系统上。Roles Based Provisioning Module 和 Identity Reporting 模块必须总是安装在同一台计算机上。JBoss 和 PostgreSQL 用作应用程序服务器和数据库。

    自定义选择产品: 如果想要随元目录服务器一起安装 Remote Loader,请选择该选项。

    选择安装文件夹: 指定安装 Identity Manager 及其所有组件的基本文件夹。该选项仅适用于 Windows。

    Linux/UNIX 安装已有预定义的安装路径。集成安装程序将组件安装在以下预定义的安装路径中:

    • eDirectory 和 Identity Manager:/opt/novell/eDirectory

    • Roles Based Provisioning Module、报告模块、角色映射管理器、Designer 和 Analyzer:/opt/novell/idm

    • 事件审计服务:/opt/novell/sentinel_eas

    安装前摘要: 查看安装前摘要页,它包含所选组件的相关信息。要更改任何设置,请单击上一步

    安装完成摘要: 查看安装后摘要,以校验所选组件的安装状态及每个组件的日志文件的位置。请参见Table 4-2 了解日志文件位置的相关信息。

    继续配置: (视具体情况而定)仅当所选组件为可配置时,才启用该复选框。如果想要继续配置,请继续Section 4.2.2, 配置中的步骤。如果不想继续配置,请取消选择该复选框。

4.2.2 配置

您可以配置已使用集成安装程序安装的 Identity Manager 组件。在继续配置前,请校验是否已完成Section 4.2.1, 安装

要配置 Identity Manager 组件:

  1. 如果从安装过程中的Step 3 继续,请跳到Step 2。否则,使用适用于平台的程序启动配置:

    Linux: ./configure.bin

    Solaris: ./configure.bin

    要执行二进制文件,请输入 ./configure.bin

    Windows: configure.exe

  2. 选择要配置的组件,然后单击下一步

  3. 选择以下某个选项完成 Identity Manager 组件的配置:

创建新树

显示的字段取决于在上一页中选择的要配置的组件。

  1. 如果选择创建新树,请使用以下信息配置 Identity Manager 组件。

  2. 查看配置前摘要,然后单击配置

  3. 查看配置摘要页,然后单击完成

    如果配置期间出现问题,请查看配置日志。有关更多信息,请参见查找日志文件和属性文件

身份库

填写以下字段以创建新树:

新树名: 指定新树的名称。

管理员口令: 指定身份库管理员的口令。

确认管理员口令: 再次指定身份库管理员的口令。

身份库 > 高级

如果想要自定义创建的树,请选择高级。填写以下字段以自定义树:

管理员名称: 指定身份库管理用户的名称。

NCP 端口: 保留 NCP 端口的默认值 524 或更改端口值。NCP 是核心 eDirectory 通讯协议。

LDAP 端口: 保留 LDAP 端口的默认值 389 或更改端口值。

LDAP 安全端口: 保留 LDAP 安全端口的默认值 636 或更改端口值。

HTTP 端口: 保留 HTTP 端口的默认值 8028 或更改端口值。

HTTP 安全端口: 保留 HTTP 安全端口的默认值 8030 或更改端口值。

实例路径: 如果服务器是 Linux/UNIX,则可以在一台服务器上运行多个 eDirectory 实例。指定该 eDirectory 实例在此服务器上的路径。默认路径是 /var/opt/novell/eDirectory

DIB 路径: 指定 eDirectory 数据库 (DIB) 的路径。DIB 的默认位置是:

  • Linux/UNIX: /var/opt/novell/eDirectory/data/dib

  • Windows: c:\Novell\IdentityManager\NDS\DIBFiles\

NOTE:DIB 文件必须总是位于 \NDS 文件夹内。如果更改了 Windows 上 DIB 的默认位置(例如 \NDS\DIBFiles\),则元目录服务器的配置将失败。

对于带口令的简单绑定需要 TLS: 选择该选项则要求所有 LDAP 连接都在安全端口(默认值为 636)上。如果取消选择该选项,则明文端口(默认值为 389)上鉴定到 LDAP 服务器的用户将以明文传递他们的口令。有关更多信息,请参见《Novell eDirectory 8.8 安装指南》中的通过 LDAP 与 eDirectory 通讯

Roles Based Provisioning Module (RBPM)

填写以下字段以配置 RBPM 及作为 Identity Reporting 模块一部分的事件审计服务 (EAS):

EAS 服务器地址: 指定托管 EAS 的服务器的 DNS 名称或 IP 地址。您可以使用该服务器或添加其他服务器。

idmadmin DB 用户口令: 指定数据库用户的口令。该数据库储存报告的信息。

确认 idmadmin DB 用户口令: 再次指定数据库用户的口令。

User Application 口令: 指定 User Application 的口令。

确认 User Application 口令: 再次指定 User Application 的口令。

Roles Based Provisioning Module (RBPM) > 高级

如果想要自定义 RBPM 配置,请选择高级

User Application 地址: 指定托管 User Application 的服务器的 DNS 名称或 IP 地址。

User Application 用户: 指定 User Application 管理用户的名称。

Identity Reporting 模块

填写以下字段以配置 Identity Reporting 模块:

idmrptsrv 用户口令: 指定 idmrptsrv 用户的口令。idmrptsrv 用户是用于报告的数据库纲要和对象的拥有者。

idmrptuser 口令: 指定 idmrptuser 的口令。这是对报告数据具有只读访问权的用户。

dbauser 口令: 指定 dbauser(数据库管理员)的口令。

受管系统网关端口: 指定受管系统网关驱动程序进行通讯的端口。

数据收集服务地址: 指定数据收集服务服务器的 IP 地址或 DNS 名称。

Identity Reporting 模块 > 高级

选择高级可自定义 Identity Reporting 模块的配置。填写以下字段以自定义 Identity Reporting 模块:

启用子容器搜索: 选择该选项则允许 Identity Reporting 模块执行子容器搜索,以便收集报告信息。

应用程序服务器平台: 指定与 Roles Based Provisioning Module 一同使用的应用程序服务器的类型。支持的平台有 JBoss、WebSphere 和 WebLogic。

数据库主机地址: 指定运行数据库的服务器的 DNS 名称或 IP 地址。

PostgreSQL JDBC 驱动程序文件名:postgresql-8.4-701.jdbc4.jar 指定为 PostgreSQL JDBC 驱动程序文件名。

PostgreSQL JDBC 驱动程序的位置: 指定 PostgreSQL JDBC 驱动程序 .jar 文件的位置。默认位置是:

  • Linux/UNIX: /opt/novell/sentinel_eas/lib/

  • Windows: c:\Novell\idm\sentinel_eas\lib

LDAP 服务器地址: 指定 LDAP 服务器的 IP 地址和端口。

安全 LDAP: 选择服务器是否通过安全 LDAP 连接进行通讯。

令牌失效值(以分钟为单位): 指定保留令牌用于鉴定的分钟数。

报告单位: 选择

报告保留值: 指定报告的保留时间。如果报告单位设置为“天”,报告保留值为 1,则报告将保留 1 天后删除。

子容器登录属性: 如果启用子容器搜索,则需要提供登录属性,用于搜索用户容器的子树。

SMTP 服务器地址: 指定 SMTP 服务器的 DNS 名称或 IP 地址,以配置电子邮件用于报告通知。

SMTP 服务器端口: 保留 SMTP 服务器的默认端口 456,或者进行更改。

SMTP 用户电子邮件: 指定当启用鉴定时用于鉴定的电子邮件地址。

SMTP 用户口令: 指定 SMTP 用户的口令。

确认 SMTP 用户口令: 再次指定 SMTP 用户的口令。

默认电子邮件地址: 指定默认电子邮件地址,以便运行报告的人没有在身份库中指定电子邮件地址时使用。

SMTP 使用 SSL: 如果 SMTP 服务器使用 SSL 连接,则选择该选项。

服务器需要鉴定: 如果 SMTP 服务器要求鉴定,则选择该选项。

事件审计服务

填写以下字段以配置事件审计服务:

管理员口令: 指定管理用户的口令。

确认管理员口令: 再次指定管理用户的口令。

数据库管理员口令: 指定数据库管理员的口令。

确认数据库管理员口令: 再次指定数据库管理员的口令。

事件审计服务 > 高级

选择高级可自定义事件审计服务的配置:

PostgreSQL 端口: 保留 PostgreSQL 端口的默认值 15432,或者进行更改。

启用端口转发: 选择该选项则启用端口转发,取消选择则禁用端口转发。

iManager > 高级

对于 iManager,只有高级配置选项。选择高级则显示这些选项:

HTTP 端口: 保留非安全端口的默认值 8080,或者进行更改。

HTTP 安全端口: 保留安全端口的默认值 8443,或者进行更改。

添加到现有树

显示的字段取决于在上一页中选择的要配置的组件。

  1. 如果选择将该服务器添加到现有树中,请使用以下信息配置 Identity Manager 组件。

  2. 查看配置摘要页,然后单击完成

    如果配置期间出现问题,请查看配置日志。有关更多信息,请参见查找日志文件和属性文件

身份库

填写以下字段以允许服务器加入现有身份库:

现有服务器地址: 指定现有树中服务器的 IP 地址。

现有服务器端口号: 指定上面指定的服务器的 NCP 端口。NCP 的默认端口为 524。

现有服务器环境 DN: 指定想要在现有树中放置该服务器的容器的 DN。例如,ou=server,o=system。

现有服务器管理员 DN: 指定对树具有完全管理权限的用户的 DN。

在 Windows 中,现有服务器管理员名称就是现有树管理员名称,现有服务器管理员环境 DN 就是现有树管理员环境 LDAP DN。

现有服务器管理员口令: 指定上面指定的管理用户的口令。

身份库 > 高级

如果想要自定义该身份库,请选择高级。填写以下字段以自定义身份库:

NCP 端口: 保留 NCP 端口的默认值 524 或更改端口值。NCP 是核心 eDirectory 通讯协议。

LDAP 端口: 保留 LDAP 端口的默认值 389 或更改端口值。

LDAP 安全端口: 保留 LDAP 安全端口的默认值 636 或更改端口值。

HTTP 端口: 保留 HTTP 端口的默认值 8028 或更改端口值。

HTTP 安全端口: 保留 HTTP 安全端口的默认值 8030 或更改端口值。

实例路径: 如果服务器是 Linux/UNIX,则可以在一台服务器上运行多个 eDirectory 实例。指定该 eDirectory 实例在此服务器上的路径。默认路径是 /var/opt/novell/eDirectory/data

DIB 路径: 指定 eDirectory 数据库 (DIB) 的路径。DIB 的默认位置是:

  • Linux/UNIX: /var/opt/novell/eDirectory/data/DIB

  • Windows: c:\Novell\Identity Manager\NDS\DIBfiles\

NOTE:DIB 文件必须总是位于 \NDS 文件夹内。如果更改了 Windows 上 DIB 的默认位置(例如 \NDS\DIBFiles\),则元目录服务器的配置将失败。

对于带口令的简单绑定需要 TLS: 选择该选项则要求所有 LDAP 连接都在安全端口(默认值为 636)上。如果取消选择该选项,则明文端口(默认值为 389)上鉴定到 LDAP 服务器的用户将以明文传递他们的口令。有关更多信息,请参见《Novell eDirectory 8.8 安装指南》中的通过 LDAP 与 eDirectory 通讯

启用加密复制: 如果想要复制加密树,请选择该选项。有关更多信息,请参见《Novell eDirectory 8.8 管理指南》中的加密复制

元目录服务器

驱动程序集名称: 为在元目录服务器配置期间创建的新驱动程序集指定名称。请确保没有使用现有驱动程序集。

驱动程序集环境 DN: 指定在树中创建该新驱动程序集的环境。

Roles Based Provisioning Module (RBPM)

填写以下字段以配置 RBPM 及作为 Identity Reporting 模块一部分的事件审计服务 (EAS):

EAS 服务器地址: 指定托管 EAS 的服务器的 DNS 名称或 IP 地址。您可以使用该服务器或添加其他服务器。

idmadmin DB 用户口令: 指定数据库用户的口令。该数据库储存报告的信息。

User Application 管理员 DN: 以 LDAP 格式指定 User Application 管理员的 DN。

User Application 管理员口令: 指定 User Application 的口令。

Roles Based Provisioning Module (RBPM) > 高级

RBPM 高级配置选项对于新树配置和现有树配置是相同的。请参考Roles Based Provisioning Module (RBPM) > 高级

Identity Reporting 模块

Identity Reporting 模块配置选项对于新树配置和现有树配置是相同的。请参考Identity Reporting 模块Identity Reporting 模块 > 高级

事件审计服务

事件审计服务配置选项对于新树配置和现有树配置是相同的。请参考事件审计服务事件审计服务 > 高级

iManager > 高级

iManager 配置选项对于新树配置和现有树配置是相同的。请参考iManager > 高级

查找日志文件和属性文件

下表包含了安装日志 (ii_install.log)、配置日志 (ii_configure.log) 及属性文件的位置。安装的每个组件都有一个属性文件。

Table 4-2 安装和配置后日志文件和属性文件的位置

平台

日志文件

安装属性文件

Windows

<安装位置>\install\logs

默认位置是 C:\Novell\IdentityManager\install\logs

<安装位置>\install\propfiles

默认位置是 C:\Novell\IdentityManager\install\logs\propfiles\

Linux/Solaris

/var/opt/novell/idm/install/logs

/var/opt/novell/idm/install/logs/propfiles/