若為 Linux\UNIX 平台,您可以 root 或非 root 使用者的身分來安裝「Metadirectory 伺服器」。您可以非 root 使用者的身分來安裝 Identity Manager,以增加伺服器的安全性。eDirectory 必須由非 root 使用者安裝,非 root 安裝才能運作。如果是使用非 root 安裝,安裝程序會有所不同。如需安裝指示,請參閱節 7.2.1, Metadirectory 伺服器的非 root 安裝。
這個程序涵蓋 Identity Manager 支援之不同平台的 Metadirectory 伺服器、Web 元件及公用程式的安裝。
驗證您是否已符合節 6.0, 系統要求中的系統需求清單。
(只限 Linux\UNIX) 若要在開始 Linux/UNIX 上的安裝之前,驗證是否已輸出 eDirectory 的環境變數,請移至指令提示並輸入:
set | grep PATH
環境變數會設定 eDirectory 的安裝路徑。如果有設定環境變數,則會列出 eDirectory 安裝路徑。如果未設定環境變數,則無法安裝 Identity Manager。
若要設定目前外圍程序的環境變數:
. /opt/novell/eDirectory/bin/ndspath
您必須在 . 與 / 之間空格,指令才能運作。如需相關資訊,請參閱「使用 nds-install 公用程式來安裝 eDirectory 元件」。
使用您的平台的正確程式來開始安裝。
Windows: IDM3.6.1_Win:windows\setup\idm_install.exe
Linux - GUI 安裝: IDM3_6_1_Lin/install.bin [-i gui]
Linux - 指令行安裝: IDM3_6_1_Lin/install.bin -i console
Solaris - GUI 安裝︰ IDM3_6_1_Solaris/install.bin [-i gui]
Solaris - 指令行安裝︰ IDM3_6_1_Solaris/install.bin -i console
AIX - GUI 安裝︰ IDM3_6_1_AIX/install.bin [-i gui]
AIX - 指令行安裝︰ IDM3_6_1_AIX/install.bin -i console
若要在 Linux\Solaris\AIX 上執行二進位檔案,請輸入 ./install.bin [-i {gui | console}]。
請使用以下資訊完成此安裝:
選取元件: 選取 Metadirectory 伺服器、iManager 外掛程式及公用程式來安裝 Metadirectory 伺服器。
Novell Identity Manager Metadirectory 伺服器: 這個選項需要 Identity Vault 已安裝於這部伺服器上。它會延伸 Identity Manager 的綱要,同時安裝 Metadirectory 引擎、Identity Manager 驅動程式及 Novell® Audit Agent。
Novell Identity Manager 已連接系統伺服器: 這個選項不需要 Identity Vault 安裝於這部伺服器上。只在安裝「遠端載入器」時,才選取這個選項。如需詳細資訊,請參閱節 7.3, 安裝遠端載入器。
無: 如果想要安裝 iManager 外掛程式或公用程式,但不想要在這部伺服器上安裝 Metadirectory 伺服器或連接的系統伺服器,請選取這個選項。
Novell Identity Manager Web 型管理伺服器: 如果已在這部伺服器上安裝 iManager,請選取這個選項。它會安裝 Identity Manager 的 iManager 外掛程式。
公用程式: 安裝用來協助設定連接的系統驅動程式的公用程式。不是所有驅動程式都有公用程式。如果不確定您是否需要它,請將它選取。它不會使用很多磁碟空間。
自定選取的元件: 此選項可讓您自定已選定要安裝的元件。因此,在選取此選項前,您應選取要安裝的相關元件。
驗證: 指定在 eDirectory 中有足夠權限來延伸綱要的使用者及密碼。以 LDAP 格式指定使用者名稱。例如,cn=idmadmin,o=company。
啟用 Identity Manager。如需詳細資訊,請參閱節 8.0, 啟用 Novell Identity Manager 產品。
建立並設定驅動程式物件。每一個驅動程式指南都會包含這個資訊。如需相關資訊,請參閱 Identity Manager 驅動程式文件。
您可以非 root 使用者的身分來安裝 Identity Manager,以加強 UNIX/Linux 伺服器的安全性。如果 eDirectory 是由 root 安裝,則您無法以非 root 使用者的身分安裝 Identity Manager。
非 root 安裝不會安裝下列項目:
遠端載入器: 如果需要以非 root 使用者身分安裝「遠端載入器」,請使用「Java 遠端載入器」。如需詳細資訊,請參閱節 7.3.5, 在 UNIX、Linux 或 AIX 上安裝 Java 遠端載入器。
UNIX/Linux 帳戶驅動程式: 需要 root 特權才能運作。
Novell Sentinel 平台代辦︰ 以 root 身分安裝 Novell Sentinel 平台代辦。在 /etc/opt/novell/sentinelpa/conf 目錄中建立 Dirxml.properties。對於產生事件記錄檔案的位置 (/var/opt/novell/sentinelpa/data/AuditEvents.log 是預設位置),非 root 使用者應擁有其寫入權限。
使用下列程序執行 Metadirectory 伺服器的非 root 安裝:
以非 root 使用者的身分安裝 eDirectory 8.8.5 或更新版本。如需相關資訊,請參閱「非 root 使用者安裝 eDirectory 8.8」。
以用來安裝 eDirectory 的非 root 使用者身分登入。
您應該以用來安裝 eDirectory 的非 root 版本的相同使用者身分來安裝 Identity Manager。安裝 Identity Manager 的使用者必須具有非 root eDirectory 安裝之目錄及檔案的寫入權。
執行您的平台的安裝程式。
Linux: IDM3.6.1_Lin/linux/setup/idm-nonroot-install
AIX: IDM3.6.1_Unix/aix/setup/idm-nonroot-install
重要:唯一受支援的 AIX 維護層級為 5300-09。較新或較舊的維護層級皆無法支援。
Solaris: IDM3.6.1_solaris/setup/idm-nonroot-install
若要執行程序碼檔案,請輸入 ./idm-nonroot-install
請使用以下資訊完成此安裝:
非 root eDirectory 安裝的基本目錄: 指定非 root eDirectory 安裝所在的目錄。例如,/home/user/install/eDirectory。
延伸 eDirectory 綱要: 如果這是第一部安裝至這個 eDirectory 例項的 Identity Manager 伺服器,請輸入 Y 來延伸綱要。如果未延伸綱要,則 Identity Manager 將無法運作。
系統會提示您延伸非 root 使用者所擁有的每一個 eDirectory 例項的綱要,這些非 root 使用者是由非 root eDirectory 安裝所代管。
如果您真的選取要延伸綱要,請指定有權延伸綱要之 eDirectory 使用者的完全辨識名稱 (DN)。使用者必須具有整個網路樹的「監督者」權限,才能延伸綱要。如需以非 root 使用者身分延伸綱要的相關資訊,請參閱 schema.log 檔案,這個檔案置於每一個 eDirectory 例項的 data 目錄中。
在完成安裝之後,執行 /opt/novell/eDirectory/idm-install-schema 程式,來延伸其他 eDirectory 例項上的綱要。
公用程式: (選用) 如果需要 Identity Manager 驅動程式公用程式,則您必須將 Identity Manager 安裝媒體中的公用程式複製至 Identity Manager 伺服器。所有公用程式都位於 IDM3.6.1_平台/setup/utilities 目錄下。
啟用 Identity Manager。如需詳細資訊,請參閱節 8.0, 啟用 Novell Identity Manager 產品。
建立並設定驅動程式物件。每一個驅動程式指南都會包含這個資訊。如需詳細資訊,請參閱 Identity Manager 驅動程式文件。
使用您平台的正確程式來開始自動安裝:
Linux: IDM3_6_1_Lin/install.bin -i silent -f <filename>.properties
Solaris: IDM3_6_1_Solaris/install.bin -i silent -f <filename>.properties
AIX: IDM3_6_1_AIX/install.bin -i silent -f <filename>.properties
在您執行 Identity Manger 安裝程式的位置建立具有以下屬性的內容檔案 <filename>.properties︰
有關預設的安裝位置,請參閱 /tmp/idmInstall.log。
附註:若在安裝 iManager 之後要安裝 iManager 外掛程式,則必須將 WEB_ADMIN_SELECTED 值設定為 true。
附註:若要在多個例項上安裝 (靜音安裝) Identity Manager,則必須確認 <filename>.properties 檔案具備以下內容︰