Novell Doc: Identity Manager 4.0.1 架構安裝指南

7.5 安裝 Metadirectory 伺服器

若為 Linux\UNIX 平台，您可以使用根或非根使用者身分安裝 Metadirectory 伺服器。如果使用非根身分安裝，安裝程序會有所不同。如需安裝指示，請參閱節 7.5.1, Metadirectory 伺服器的非根安裝。

這個程序涵蓋 Identity Manager 所支援之不同平台的 Metadirectory 伺服器、Web 元件及公用程式的 GUI 安裝。若要以靜默模式安裝這些元件，請參閱節 7.5.2, Metadirectory 伺服器的自動安裝。

驗證您是否已符合節 6.0, 系統要求中的系統要求清單。
確保您已從 Novell 下載網站下載必要的 Identity Manager 檔案。如需詳細資訊，請參閱節 5.0, 何處可以取得 Identity Manager。
(只限 Linux\UNIX) 若要在開始 Linux/UNIX 上的安裝之前，驗證是否已輸出 eDirectory 的環境變數，請移至指令提示並輸入：

set | grep PATH

環境變數會設定 eDirectory 的安裝路徑。如果有設定環境變數，則會列出 eDirectory 安裝路徑。如果未設定環境變數，則無法安裝 Identity Manager。

若要設定目前外圍程序的環境變數：

. /opt/novell/eDirectory/bin/ndspath

您必須在 . 與 / 之間空格，指令才能運作。如需相關資訊，請參閱「使用 nds-install 公用程式來安裝 eDirectory 元件」。
使用適用於您平台的正確程式啟動安裝。

Linux - GUI 安裝： IDM4.0.1_Lin/products/IDM/install.bin [-i gui]

Linux - 指令行安裝： IDM4.0.1.1_Lin/products/IDM/install.bin -i console

Solaris - GUI 安裝︰ IDM4.0.1_Solaris/products/IDM/install.bin [-i gui]

Solaris - 指令行安裝︰ IDM4.0.1_Solaris/products/IDM/install.bin -i console

若要在 Linux 或 Solaris 上執行二進位檔案，請輸入 ./install.bin [-i {gui | console}]。

Windows︰ IDM4.0.1_Win:\products\IDM\windows\setup\idm_install.exe
請使用以下資訊完成此安裝：

選取元件： 選取 Metadirectory 伺服器、iManager 外掛程式及公用程式來安裝 Metadirectory 伺服器。
- Novell Identity Manager Metadirectory 伺服器： 此選項需要 Identity Vault 安裝於這部伺服器上，並會安裝 64 位元版本的 Identity Manager。它會延伸 Identity Manager 的綱要，並安裝 Metadirectory 伺服器、Identity Manager 驅動程式及 Novell Audit 代理程式。
- Novell Identity Manager Metadirectory 伺服器 (32 位元)： 此選項需要 Identity Vault 安裝於這部伺服器上，並會安裝 32 位元版本的 Identity Manager。它會延伸 Identity Manager 的綱要，並安裝 Metadirectory 伺服器、Identity Manager 驅動程式及 Novell Audit 代理程式。
- Novell Identity Manager 已連接系統伺服器 (64 位元)： 此選項不需要 Identity Vault 安裝於這部伺服器上。只有在安裝 64 位元遠端載入器時，才應選取此選項。如需詳細資訊，請參閱節 7.6, 安裝遠端載入器。
- Novell Identity Manager 已連接系統伺服器 (.NET)： 此選項 (僅限 Windows) 會在此伺服器上安裝 .NET 遠端載入器服務與 SharePoint 驅動程式。
- Novell Identity Manager Plug-ins for Identity Manager︰ 如果已在這部伺服器上安裝 iManager，請選取這個選項。它會安裝 Identity Manager 的 iManager 外掛程式。
- 公用程式： 安裝用來協助設定連接的系統驅動程式的公用程式。不是所有驅動程式都有公用程式。如果不確定您是否需要它，請將它選取。它不會使用很多磁碟空間。
- 自定選取的元件： 此選項可讓您自定已選定要安裝的元件。在選取此選項之前，您應當選取要安裝的相關元件。
驗證： 指定在 eDirectory 中有足夠權限來延伸綱要的使用者及密碼。以 LDAP 格式指定使用者名稱。例如，cn=idmadmin,o=company。
啟用 Identity Manager。如需詳細資訊，請參閱節 8.0, 啟用 Novell Identity Manager 產品。
建立並設定驅動程式物件。每一個驅動程式指南都會包含這個資訊。如需相關資訊，請參閱 Identity Manager 驅動程式文件。

7.5.1 Metadirectory 伺服器的非根安裝

您可以使用非根使用者身分安裝 Identity Manager，以加強 UNIX/Linux 伺服器的安全性。如果 eDirectory 是由根使用者安裝的，您就不能以非根使用者身分安裝 Identity Manager。

非根安裝不會安裝下列項目：

遠端載入器： 如果需要以非根使用者身分安裝遠端載入器，請使用 Java 遠端載入器。如需詳細資訊，請參閱節 7.6.5, 在 UNIX 或 Linux 上安裝 Java 遠端載入器。
UNIX/Linux 帳戶驅動程式： 需要根特權才能運作。
Novell Sentinel 平台代理程式︰ 以 root 身分安裝 Novell Sentinel 平台代辦。在 /etc/opt/novell/sentinelpa/conf 目錄中建立 Dirxml.properties。對於產生事件記錄檔案的位置 (/var/opt/novell/sentinelpa/data/AuditEvents.log 是預設位置)，非根使用者應擁有其寫入許可權。

使用下列程序執行 Metadirectory 伺服器的非根安裝：

確保您已從 Novell 下載網站下載必要的 Identity Manager 檔案。如需詳細資訊，請參閱節 5.0, 何處可以取得 Identity Manager。
以非根使用者身分安裝 eDirectory 8.8.6 或更新版本。如需詳細資訊，請參閱Non-root User Installing eDirectory 8.8.6(非根使用者安裝 eDirectory 8.8.6)。
以安裝 eDirectory 時所用的非根使用者身分登入。

您應當以安裝非根版本的 eDirectory 時所用的相同使用者身分來安裝 Identity Manager。安裝 Identity Manager 的使用者必須擁有非根 eDirectory 安裝目錄及檔案的寫入權限。
執行您的平台的安裝程式。

Linux： IDM4.0.1_Lin/products/IDM/linux/setup/idm-nonroot-install

Solaris： IDM4.0.1_Solaris/products/IDM/solaris/setup/idm-nonroot-install
根據以下資訊完成此安裝：

非根 eDirectory 安裝的基本目錄： 指定非根 eDirectory 安裝的目錄。例如，/home/user/install/eDirectory。

延伸 eDirectory 綱要： 如果這是第一部安裝至這個 eDirectory 例項的 Identity Manager 伺服器，請輸入 Y 來延伸綱要。如果未延伸綱要，則 Identity Manager 將無法運作。

系統會提示您為由非根 eDirectory 安裝所代管之非根使用者擁有的每一個 eDirectory 例項延伸綱要。

如果您選擇延伸綱要，請指定有權延伸綱要之 eDirectory 使用者的完整可辨識名稱 (DN)。使用者必須擁有整個網路樹的「監督者」權限才能延伸綱要。如需以非根使用者身分延伸綱要的詳細資訊，請參閱 schema.log 檔案，該檔案位於每一個 eDirectory 例項的 data 目錄中。

完成安裝之後，執行 /opt/novell/eDirectory/bin/idm-install-schema 程式，以對其他 eDirectory 例項延伸綱要。

公用程式： (選用) 如果需要 Identity Manager 驅動程式公用程式，則您必須將 Identity Manager 安裝媒體中的公用程式複製至 Identity Manager 伺服器。所有公用程式均位於 IDM4.0.1_平台/product/IDM/平台/setup/utilities 目錄中。
啟用 Identity Manager。如需詳細資訊，請參閱節 8.0, 啟用 Novell Identity Manager 產品。
建立並設定驅動程式物件。每一個驅動程式指南都會包含這個資訊。如需詳細資訊，請參閱 Identity Manager 驅動程式文件。

7.5.2 Metadirectory 伺服器的自動安裝

若要以靜默模式安裝 Identity Manager，您必須建立內含完成安裝所需之參數的內容檔案。Identity Manager 媒體中提供了一個範例檔案︰

Linux︰ IDM4.0.1_Lin/products/IDM/linux/setup/silent.properties
Solaris： IDM4.0.1_Solaris/products/IDM/solaris/setup/silent.properties
Windows︰ IDM4.0.1_Win:\products\IDM\windows\setup\silent.properties

使用您平台的正確程式來開始自動安裝：

Linux： IDM4.0.1_Lin/products/IDM/install.bin -i silent -f <檔名>.properties
Solaris： IDM4.0.1_Solaris/products/IDM/install.bin -i silent -f <檔名>.properties
Windows︰ IDM4.0.1_Win:\products\IDM\windows\setup\idm_install.exe -i silent -f <檔名>.properties

在您執行 Identity Manger 安裝程式的位置建立具有以下屬性的內容檔案 <檔名>.properties︰

EDIR_USER_NAME=cn=admin,o=test
EDIR_USER_PASSWORD=test
METADIRECTORY_SERVER_SELECTED=true
CONNECTED_SYSTEM_SELECTED=false
X64_CONNECTED_SYSTEM_SELECTED=false
WEB_ADMIN_SELECTED=false
UTILITIES_SELECTED=false

有關預設的安裝位置，請參閱 /tmp/idmInstall.log。

若安裝了 iManager 之後想安裝 iManager 外掛程式，必須將 WEB_ADMIN_SELECTED 值設定為 true。

若要在多個例項上以靜默模式安裝 Identity Manager，則必須確定 <檔名>.properties 檔案包含以下行︰

EDIR_NCP_PORT=524
EDIR_NDS_CONF=/etc/opt/novell/eDirectory/conf
EDIR_IP_ADDRESS=<xxx.xx.xx.xx>

密碼儲存在檔案中，用於 Metadirectory 的靜默安裝。您也可以使用 EDIR_USER_PASSWORD 環境變數來提供密碼，而不是將其寫入檔案。如果內容檔案中未設定 EDIR_USER_PASSWORD 變數，安裝程式便會從 EDIR_USER_PASSWORD 環境變數中讀取該值。