5.1 Installieren und Konfigurieren der Benutzeranwendungs-WAR

HINWEIS:Im Falle von JBoss 5.0.1 benötigt das Installationsprogramm die Java 2 Platform Standard Edition Development Kit Version 1.6 (JRE oder JDK) von Sun. Wenn Sie eine andere Version verwenden, wird die Benutzeranwendungs-WAR-Datei von der Installationsprozedur nicht korrekt konfiguriert. Die Installation scheint erfolgreich zu verlaufen, Sie erhalten aber Fehlermeldungen, wenn Sie die Benutzeranwendung starten.

  1. Starten Sie das Installationsprogramm für Ihre Plattform über die Befehlszeile:

    Stellen Sie sicher, dass Sie die Version des Sun JDK zum Starten des Benutzeranwendungsinstallationsprogramm folgendermaßen verwenden:

    Linux/Solaris 

    $ /opt/jdk1.6.0_14/bin/java -jar IdmUserApp.jar

    Windows 

    C:\Novell\InstallFiles\> "C:\Program Files\Java\jdk1.6.0_14\bin\java.exe" -jar IdmUserApp.jar

    Wenn bei der Installation nach dem vollständigen Pfad Ihrer Java-Installation gefragt wird, geben Sie den Stammpfad des Sun JDK an. Der Stammpfad unter Linux könnte beispielsweise wie folgt lauten: /opt/jkd1.6.0_14.

    HINWEIS:SLES-Benutzer: Verwenden Sie nicht das IBM* JDK, das mit SLES mitgeliefert wird. Diese Version ist nicht kompatibel mit einigen Aspekten der Installation und kann den Masterschlüssel beschädigen.

    Wenn das Installationsprogramm startet, werden Sie nach der Sprache gefragt:

  2. Verwenden Sie die nachfolgenden Informationen, um die Sprache auszuwählen, die Lizenzvereinbarung zu akzeptieren und die Anwendungsserverplattform auszuwählen:

    Installationsbildschirm

    Beschreibung

    Benutzeranwendungsinstallation

    Wählen Sie die Sprache für das Installationsprogramm. Die Standardeinstellung ist „Englisch“.

    Lizenzvereinbarung

    Lesen Sie die Lizenzvereinbarung und klicken Sie auf Lizenzvertrag zustimmen.

    Anwendungsserverplattform

    Wählen Sie JBoss.

    Wenn Sie die Installation auf JBoss durchführen, müssen Sie das Installationsprogramm mithilfe der Java-Umgebung von Sun starten. Wenn Sie JBoss als Anwendungsserver wählen und nicht die Java-Umgebung von Sun zum Starten der Installation verwenden, erscheint eine Fehlermeldung und die Installation wird beendet:

  3. Verwenden Sie die nachfolgenden Informationen, um die Installationsart zu wählen, einen Installationsordner auszuwählen und die Datenbank zu konfigurieren:

    Installationsbildschirm

    Beschreibung

    Installationstyp

    Rollenbasierte Bereitstellung: Wählen Sie diese Option aus, um das rollenbasierte Bereitstellungsmodul zu installieren. In dieser Version wird nur diese Installationsart unterstützt.

    Installationsordner auswählen

    Geben Sie an, wo das Installationsprogramm die Dateien speichern soll.

    Datenbankplattform

    Wählen Sie die Datenbankplattform. Die Datenbank- und JDBC-Treiber müssen bereits installiert sein. Für JBoss gibt es folgende Optionen:

    • MySQL

    • Oracle (nur Oracle 10g und 11g werden unterstützt; Oracle 9i wird nicht mehr unterstützt)

    • PostgreSQL (nur bei der Installation auf JBoss verfügbar)

    • Microsoft SQL Server

    • IBM DB2 (nur Version 9.5 wird unterstützt; Version 9.1 wird nicht mehr unterstützt)

    Datenbank-Host und Port

    Host: Geben Sie den Hostnamen oder die IP-Adresse des Datenbankservers an. In einer Clusterkonfiguration muss für jedes Cluster-Mitglied derselbe Hostname bzw. dieselbe IP-Adresse angegeben werden.

    Port: Geben Sie die Listener-Portnummer der Datenbank an. In einer Clusterkonfiguration muss für jedes Cluster-Mitglied derselbe Port angegeben werden.

    Datenbankbenutzername und Passwort

    Datenbankname (oder SID): Geben Sie für MySQL, MS SQL Server or PostgreSQL den Namen Ihrer vorkonfigurierten Datenbank an. Geben Sie für Oracle den zuvor erstellten Oracle System Identifier (SID) ein. In einer Clusterkonfiguration muss für jedes Cluster-Mitglied derselbe Datenbankname bzw. derselbe SID angegeben werden.

    Datenbankbenutzername: Geben Sie den Datenbankbenutzer an. In einer Clusterkonfiguration muss für jedes Cluster-Mitglied dieselbe Datenbank angegeben werden.

    Datenbankpasswort: Geben Sie das Datenbankpasswort an. In einer Clusterkonfiguration muss für jedes Cluster-Mitglied dasselbe Passwort angegeben werden.

    Datenbanktreiber-JAR-Datei Geben Sie die Thin-Client-JAR-Datei für den Datenbankserver an. Dieser ist erforderlich.

    SQL-Ausgabedatei

    In dieser Version können die Datenbanktabellen während der Benutzeranwendungsinstallation erstellt werden und nicht wie in früheren Versionen beim Starten des Anwendungsservers.

    Der Bildschirm „SQL-Ausgabedatei“ bietet Ihnen die Option, eine Schemadatei zu erstellen, die der Datenbankadministrator zum Erstellen der Tabellen verwenden kann (anstatt dass das Installationsprogramm die Tabellen erstellt).

    Wenn Sie eine Schemadatei generieren möchten, aktivieren Sie das Kontrollkästchen SQL in eine Datei schreiben und geben Sie im Feld Schema-Ausgabedatei einen Namen für die Datei an.

    Datenbankadministrator

    Dieser Bildschirm ist bereits mit dem auf der Seite „Datenbankbenutzername und Passwort“ angegebenen Benutzernamen und Passwort ausgefüllt. Falls der angegebene Datenbankbenutzer nicht über die erforderlichen Berechtigungen zum Erstellen von Tabellen auf dem Datenbankserver verfügt, muss eine andere Benutzer-ID mit den erforderlichen Rechten eingegeben werden.

    Datenbank aktualisieren oder neue Datenbank

    Falls die zu verwendende Datenbank neu oder leer ist, klicken Sie auf Neu. Wenn es sich bei der Datenbank um eine Datenbank einer vorherigen Installation handelt, klicken Sie auf Vorhanden.

    Datenbankverbindung testen

    Sie können zum Sicherstellen, dass die Informationen in den vorherigen Bildschirmen korrekt sind, die Datenbankverbindung testen, indem Sie das Kontrollkästchen Datenbankverbindung testen aktivieren:

  4. Verwenden Sie die nachfolgenden Informationen, um Java, die JBoss-Installation und IDM sowie die Audit-Einstellungen und die Sicherheit zu konfigurieren.

    Installationsbildschirm

    Beschreibung

    Java-Installation

    Geben Sie den Java-Stamminstallationsordner an. Die Java-Installation gibt anhand des Werts der Umgebungsvariablen „JAVA_HOME“ den Java-Pfad an und bietet Ihnen die Möglichkeit, den Pfad ggf. zu korrigieren:

    Zu diesem Zeitpunkt überprüft das Installationsprogramm, ob die ausgewählte Java-Umgebung für den ausgewählten Anwendungsserver korrekt ist. Zudem wird überprüft, ob das Installationsprogramm in die cacerts-Datei der angegebenen JRE schreiben kann.

    Anschließend werden Sie gefragt, wo Ihr JBoss-Anwendungsserver installiert ist:

    JBoss-Konfiguration

    Teilt der Benutzeranwendung mit, wo sich der JBoss-Anwendungsserver befindet.

    Bei diesem Installationsvorgang wird der JBoss-Anwendungsserver nicht installiert. Eine Anleitung für die Installation des JBoss-Anwendungsservers finden Sie in Installation des JBoss-Anwendungsservers und der MySQL-Datenbank.

    Basisordner: Geben Sie den Speicherort des Anwendungsservers an.

    IDM-Konfiguration

    Wählen Sie den Anwendungsserver-Konfigurationstyp:

    • Wählen Sie Standard, wenn diese Installation für einen einzelnen Knoten erfolgt, der nicht Teil eines Clusters ist.

      Wenn Sie Standard auswählen und zu einem späteren Zeitpunkt einen Cluster benötigen, müssen Sie die Benutzeranwendung erneut installieren.

    • Wählen Sie Alle, wenn diese Installation für ein Cluster erfolgt.

    Anwendungskontext: Der Name der Anwendungsserver-Konfiguration, der Name der WAR-Datei der Anwendung und der Name des URL-Kontexts. Das Installations-Skript erstellt eine Serverkonfiguration und benennt die Konfiguration standardmäßig auf der Basis des Anwendungsnamens. Notieren Sie den Anwendungsnamen und fügen Sie ihn in die URL ein, wenn Sie die Benutzeranwendung über einen Browser starten.

    Workflow-Engine-ID: Jeder Server in einem Cluster muss eine eindeutige Workflow-Engine-ID besitzen. Die Workflow-Engine-ID gilt nur für Cluster-Installationen und für den Fall, dass Sie die IDM-Bereitstellungs-War-Datei installieren. Die Engine-ID darf nicht länger als 32 Zeichen sein. Weitere Informationen zu Workflow-Engine-IDs finden Sie im Abschnitt zur Konfiguration von Workflows für das Clustering im Benutzeranwendung: Administrationshandbuch.

    Audit-Protokollierung

    Klicken Sie auf Ja, um die Protokollierung zu aktivieren. Klicken Sie auf Nein, um die Protokollierung zu deaktivieren.

    Im nächsten Teilfenster werden Sie aufgefordert, den Typ für die Protokollierung anzugeben. Treffen Sie eine Auswahl aus den folgenden Optionen:

    • Novell Identity Audit oder Novell Sentinel: Ermöglicht die Protokollierung über einen Novell-Client für die Benutzeranwendung.

    • OpenXDAS: Ereignisse werden auf Ihrem OpenXDAS-Protokollierungsserver protokolliert.

    Weitere Informationen zum Einrichten der Protokollierung finden Sie im Benutzeranwendung: Administrationshandbuch.

    Novell Audit

    Server: Geben Sie den Hostnamen oder die IP-Adresse des Servers an, sofern Sie die Protokollierung aktivieren. Wenn Sie die Protokollierung deaktivieren, wird dieser Wert ignoriert.

    Ordner für Cache-Protokoll: Geben Sie das Verzeichnis für den Protokollierungs-Cache-Speicher an.

    Sicherheit - Master-Schlüssel

    Ja: Erlaubt den Import eines vorhandenen Master-Schlüssels. Wenn ein vorhandener verschlüsselter Master-Schlüssel importiert werden soll, kopieren Sie den Schlüssel und fügen Sie ihn in das Fenster des Installationsvorgangs ein.

    Nein: Erstellt einen neuen Master-Schlüssel. Nach Abschluss der Installation müssen Sie den Master-Schlüssel manuell speichern, wie in Abschnitt 9.1, Aufzeichnen des Master-Schlüssels beschrieben.

    Bei der Installation wird der verschlüsselte Master-Schlüssel im Installationsverzeichnis in die Datei master-key.txt geschrieben.

    Mögliche Gründe für den Import eines vorhandenen Master-Schlüssels:

    • Sie verlagern Ihre Installation aus einem Staging-System in ein Produktionssystem und möchten auch weiterhin auf die Datenbank des Staging-Systems zugreifen.

    • Sie haben die Benutzeranwendung als erstes Mitglied eines JBoss-Clusters installiert und führen nun die Installation auf nachfolgenden Cluster-Mitgliedern durch (für die derselbe Master-Schlüssel benötigt wird).

    • Bedingt durch einen Festplattenfehler müssen Sie die Benutzeranwendung wiederherstellen. Sie müssen die Benutzeranwendung neu installieren und den Master-Schlüssel der vorherigen Installation angeben. Auf diese Weise erhalten Sie Zugriff auf zuvor gespeicherte verschlüsselte Daten.

  5. Klicken Sie zum Anzeigen des Konfigurationsfensters für das rollenbasierte Bereitstellungsmodul auf Weiter. (Wenn Sie nicht zur Eingabe dieser Informationen aufgefordert werden, haben Sie möglicherweise die in Abschnitt 2.5, Installieren des Java Development Kit aufgeführten Schritte nicht ausgeführt.)

    Die Standardansicht des Konfigurationsfensters für das rollenbasierte Bereitstellungsmodul enthält diese sechs Felder:

    Das Installationsprogramm übernimmt den Wert aus der Stammcontainer-DN und wendet ihn auf die folgenden Werte an:

    • Benutzercontainer-DN

    • Gruppencontainer-DN

    Das Installationsprogramm übernimmt den Wert aus den Benutzeranwendungsadministratorfeldern und wendet ihn auf die folgenden Werte an:

    • Bereitstellungsadministrator

    • Konformitätsadministrator

    • Rollenadministrator

    • Sicherheitsadministrator

    • Ressourcenadministrator

    • RBPM-Konfigurationsadministrator

    Wenn Sie diese Werte explizit angeben möchten, klicken Sie auf Erweiterte Optionen anzeigen und ändern Sie sie:

  6. Mithilfe der folgenden Informationen wird die Installation ausgeführt.

    Installationsbildschirm

    Beschreibung

    Benutzeranwendung - Konfiguration

    Bei der Installation der Benutzeranwendung können Sie Konfigurationsparameter für die Benutzeranwendung festlegen. Die meisten dieser Parameter können auch nach der Installation in der Datei configupdate.sh oder configupdate.bat bearbeitet werden. Auf Ausnahmen wird in den Parameterbeschreibungen hingewiesen.

    In einer Clusterkonfiguration müssen für alle Cluster-Mitglieder dieselben Konfigurationsparameter für die Benutzeranwendung angegeben werden.

    Unter Abschnitt A.0, IDM Benutzeranwendung - Konfigurationsreferenz finden Sie eine Beschreibung für jede Option.

    Zusammenfassung vor der Installation

    Überprüfen Sie auf der Seite „Zusammenfassung vor der Installation“ die Einstellungen der Installationsparameter.

    Wenn Sie Änderungen vornehmen möchten, können Sie über die Schaltfläche Zurück vorherige Installationsseiten aufrufen.

    Die Werte auf der Seite „Benutzeranwendung - Konfiguration“ werden nicht gespeichert, daher müssen Sie die Einstellungen auf dieser Seite erneut vornehmen, wenn Sie vorherige Seiten des Installationsvorgangs ändern. Wenn Sie die gewünschten Änderungen an den Installations- und Konfigurationsparametern vorgenommen haben, kehren Sie zur Seite „Zusammenfassung vor der Installation“ zurück und klicken Sie auf Installieren.

    Installation abgeschlossen

    Zeigt an, dass die Installation abgeschlossen ist.

5.1.1 Anzeigen der Installations- und Protokolldateien

Wenn die Installation ohne Fehler abgeschlossen wurde, fahren Sie mit Testen der Installation fort. Sofern bei der Installation Fehler- oder Warnmeldungen ausgegeben wurden, ermitteln Sie die Probleme anhand der Protokolldateien:

  • Die Datei Identity_Manager_User_Application_InstallLog.log enthält die Ergebnisse der wichtigsten Installationsaufgaben.

  • Die Datei Novell-Custom-Install.log enthält Informationen zur Konfiguration der Benutzeranwendung, die während der Installation vorgenommen wurde.