Novell Doc: Identity Manager 基于角色的供应模块 3.7.0 User Application：安装指南

5.1 安装和配置 User Application WAR

注：对于 JBoss 5.0.1，安装程序需要使用 Sun 提供的 Java 2 Platform Standard Edition Development Kit 版本 1.6（JRE 或 JDK）。如果使用其他版本，则安装过程将无法成功配置 User Application WAR 文件。安装看似成功，但尝试启动 User Application 时遇到错误。

从命令行起动适用于平台的安装程序：

确保使用 Sun JDK 版本按以下方式启动 User Application 安装程序：

Linux/Solaris
```
$ /opt/jdk1.6.0_14/bin/java -jar IdmUserApp.jar
```
Windows
```
C:\Novell\InstallFiles\> "C:\Program Files\Java\jdk1.6.0_14\bin\java.exe" -jar IdmUserApp.jar
```
当安装过程中需要安装 Java 的完整路径时，提供 Sun JDK 的根路径。例如，在 Linux 上的根路径可能是 /opt/jkd1.6.0_14。

注：SLES 用户：请勿使用 SLES 随附的 IBM^* JDK。此版本与安装的某些方面不兼容，并且可能导致主密钥损坏错误。

安装程序起动后，系统会提示您选择语言：

使用以下信息选择语言，确认许可协议，并选择应用程序服务器平台：

安装屏幕	说明
User Application 安装	选择安装程序的语言。默认为英语。
许可证协议	阅读许可协议，然后选择我接受本许可协议的条款。
应用程序服务器平台	选择 JBoss。在 JBoss 上进行安装时，需要使用 Sun Java 环境起动安装程序。如果选择 JBoss 作为应用程序服务器且不使用 Sun Java 来起动安装，您将看到一条弹出式错误讯息，并且安装将终止：

安装屏幕

说明

User Application 安装

选择安装程序的语言。默认为英语。

许可证协议

阅读许可协议，然后选择我接受本许可协议的条款。

应用程序服务器平台

选择 JBoss。

在 JBoss 上进行安装时，需要使用 Sun Java 环境起动安装程序。如果选择 JBoss 作为应用程序服务器且不使用 Sun Java 来起动安装，您将看到一条弹出式错误讯息，并且安装将终止：

使用以下信息选择安装类型，选择安装文件夹，并配置数据库：

安装屏幕	说明
安装类型	基于角色的供应：选择此选项来安装基于角色的供应模块。这是此版本支持的唯一安装类型。
选择安装文件夹	指定安装程序放置这些文件的位置。
数据库平台	选择数据库平台。必须已安装数据库和 JDBC 驱动程序。对于 JBoss，选项如下： MySQL Oracle（仅支持 Oracle 10g 和 11g；不再支持 Oracle 9i） PostgreSQL（仅当安装 JBoss 时可用） Microsoft SQL Server IBM DB2（仅支持版本 9.5；不再支持版本 9.1）
数据库主机和端口	主机：指定数据库服务器的主机名或 IP 地址。对于群集，对其中每个成员指定相同的主机名或 IP 地址。端口：指定数据库监听程序的端口号。对于群集，对其中每个成员指定相同的端口。
数据库用户名和口令	数据库名称（或 SID）：对于 MySQL、MS SQL Server 或 PostgreSQL，请提供预定数据库的名称。对于 Oracle，请提供以前创建的 Oracle 系统标识符 (SID)。对于群集，对其中每个成员指定相同的数据库名称或 SID。数据库用户名：指定数据库的用户。对于群集，对其中每个成员指定相同的数据库用户。数据库口令：指定数据库的口令。对于群集，对其中每个成员指定相同的数据库口令。数据库驱动程序 JAR 文件：为数据库服务器提供瘦客户端 JAR。此项是必需的。
SQL 输出文件	在此版本中，可在 User Application 安装期间而不是在应用程序服务器启动时创建数据库表（如同在先前版本中）。 “SQL 输出文件”屏幕提供创建纲要文件的选项，数据库管理员可用来创建表，而不是让安装程序创建表。如果要生成纲要文件，请选中将 SQL 写入文件复选框，并在纲要输出文件字段中提供文件名。
数据库管理员	此屏幕将用“数据库用户名和口令”页面中的同一用户名和口令进行预填充。如果先前指定的数据库用户不具有在数据库服务器中创建表的足够许可权限，则需要输入具有必要权限的其他用户 ID。
更新数据库或新建数据库	如果要使用的数据库是新的或空的，请选择新建按钮。如果数据库是先前安装中的现有数据库，请选择现有按钮。
测试数据库连接	要确认先前屏幕中提供的信息是否正确，可以选中测试数据库连接复选框来测试数据库连接：

使用以下信息配置 Java、JBoss 安装和 IDM，以及审计设置和安全性。

安装屏幕	说明
Java 安装	指定 Java 安装根文件夹。Java 安装根据 JAVA_HOME 环境变量提供 Java 路径，并提供用于更正此路径的选项：此时，安装程序会验证选定的 Java 对于选定的应用程序服务器而言是否正确。此外，安装程序还会验证它是否能写入所指定的 JRE 中的 cacerts。然后，系统会出现提示，询问您有关 JBoss 应用程序服务器的安装位置的信息：
JBoss 配置	告知 User Application JBoss 应用程序服务器所在的位置。此安装过程不安装 JBoss 应用程序服务器。有关安装 JBoss 应用程序服务器的指导，请参阅安装 JBoss 应用程序服务器和 MySQL 数据库。基本文件夹：指定应用程序服务器的位置。
IDM 配置	选择应用程序服务器配置的类型：如果此安装位于不属于群集的单独节点，则选择默认如果选择默认值，并决定稍后需要群集，则必须重新安装 User Application。如果此安装是群集中的一部分，则选择全部。应用程序环境：应用程序服务器配置的名称、应用程序 WAR 文件的名称，以及 URL 环境的名称。安装脚本创建服务器配置，并默认根据应用程序名称对配置命名。将应用程序名称记录下来，当从浏览器启动 User Application 时，将其添加到 URL 中。工作流程引擎 ID：群集中的每个服务器都必须具有唯一的工作流程引擎 ID。“工作流程引擎 ID”仅对于群集安装和 IDM 供应 WAR 安装有效。引擎 ID 不能超过 32 个字符。有关“工作流程引擎 ID”的说明，请参见《User Application：管理指南》中有关为群集配置工作流程的小节。
Audit 日志记录	要启用日志记录，请单击是。要禁用日志记录，请单击否。下一面板将提示您指定日志记录的类型。从以下选项中选择： Novell Identity Audit 或 Novell Sentinel：通过适用于 User Application 的 Novell Client 启用日志记录。 OpenXDAS：事件将记录到 OpenXDAS 日志记录服务器中。有关设置日志记录的更多信息，请参见《User Application：管理指南》。
Novell Audit	服务器：如果启用日志记录，请指定服务器的主机名或 IP 地址。如果禁用日志记录，将忽略此值。日志超速缓存文件夹：指定日志记录超速缓存的目录。
安全－主密钥	是：允许您导入现有的主密钥。如果选择导入现有经加密的主密钥，请将密钥剪切并粘贴到安装过程窗口。否：创建新的主密钥。完成安装后，必须手动记录主密钥，如部分 9.1, 记录主密钥中所述。安装过程中会将经加密的主密钥写到安装目录中的 master-key.txt 文件中。导入现有主密钥的原因包括：将安装从分级系统移到生产系统，并想保留访问过去分级系统中使用的数据库。已将 User Application 安装在 JBoss 群集中的第一个成员上，现在在群集中的后续成员上执行安装。由于磁盘故障，需要恢复 User Application。必须重新安装 User Application，并指定以前安装过程中所使用的同一个经过加密的主密钥。这样可以获得以前储存的加密数据的访问权。

单击下一步以显示“基于角色的供应模块配置”面板。（如果未提示您提供此信息，则您可能未完成部分 2.5, 安装 Java 开发工具包中所述的步骤。）

“基于角色的供应模块配置”面板的默认视图显示以下六个字段：

安装程序将调用“根容器 DN”中的值并将其应用于以下值：
- 用户容器 DN
- 组容器 DN
安装程序将调用“User Application 管理员”字段中的值并将其应用于以下值：
- 供应管理员
- 合规性管理员
- 角色管理员
- 安全管理员
- 资源管理员
- RBPM 配置管理员
如果要能显式指定这些值，可以单击显示高级选项按钮并进行更改：

使用以下信息完成安装。

安装屏幕	说明
User Application 配置	在 User Application 安装过程中，可以设置 User Application 配置参数。其中大部分参数都还可以于安装在 configupdate.sh 或 configupdate.bat 中进行配置，有关例外的项，参见参数说明中的注释。对于群集，对其中每个成员指定相同的 User Application 配置参数。请参阅部分 A.0, IDM User Application 配置参照获取每个选项的说明。
安装前摘要	阅读“安装前摘要”页面，校验所选的安装参数。如有必要，使用上一步返回到前面的安装页，对安装参数作出更改。 User Application 配置页的值没有保存下来，因此，在重新指定安装中的以前页面之后，必须重新输入 User Application 配置值。当安装和配置参数令人满意之后，返回“安装前摘要”页，然后单击安装。
安装完成	指示安装完成。

安装屏幕

说明

User Application 配置

在 User Application 安装过程中，可以设置 User Application 配置参数。其中大部分参数都还可以于安装在 configupdate.sh 或 configupdate.bat 中进行配置，有关例外的项，参见参数说明中的注释。

对于群集，对其中每个成员指定相同的 User Application 配置参数。

请参阅部分 A.0, IDM User Application 配置参照获取每个选项的说明。

安装前摘要

阅读“安装前摘要”页面，校验所选的安装参数。

如有必要，使用上一步返回到前面的安装页，对安装参数作出更改。

User Application 配置页的值没有保存下来，因此，在重新指定安装中的以前页面之后，必须重新输入 User Application 配置值。当安装和配置参数令人满意之后，返回“安装前摘要”页，然后单击安装。

安装完成

指示安装完成。

5.1.1 查看安装和日志文件

如果安装成功完成，没有错误，请继续测试安装。如果安装提示出现错误或警告，请检查日志文件以确定问题：

Identity_Manager_User_Application_Installlog.log 保存基本安装任务的结果。
Novell-Custom-Install.log 记录了有关安装过程中所执行的 User Application 配置。