Novell Doc: Identity Manager 角色提供模組 3.7.0 使用者應用程式：安裝指南

6.1 安裝和設定使用者應用程式 WAR

附註：若是 WebSphere 6.1，安裝程序需要 IBM 的 Java 2 Platform Standard Edition 開發套件 1.5 版 JDK。若是 WebSphere 7.0，安裝程序需要 IBM 的 1.6 版 JDK。如果使用其他版本，安裝程序將無法成功設定使用者應用程式 WAR 檔案。安裝會顯示成功，但是當您嘗試啟動「使用者應用程式」時會發生錯誤。

瀏覽至含有安裝檔案的目錄。
使用 IBM Java 環境啟動安裝程式，如下所示：

Solaris
```
$ /opt/WS/IBM/WebSphere/AppServer/java/bin/java -jar IdmUserApp.jar
```
Windows
```
C:\WS\IBM\WebSphere\AppServer\java\bin\java -jar IdmUserApp.jar
```
重要：使用 WebSphere 時，必須使用已套用無限制規則檔案的 IBM JDK。如果不使用這些無限制規則檔案，則會出現金鑰大小不正確的錯誤。出現此問題的根本原因是缺少無限制規則檔案，因此請務必使用正確的 IBM JDK。

安裝程式啟動時會提示您選擇語言。

根據下列資訊選取語言、確認授權合約並選取應用程式伺服器平台：

安裝畫面	描述
Novell Identity Manager 適用的角色提供模組 (RBPM)	選取安裝程式的語言。預設值為英文。
授權合約	閱讀授權合約，然後選取「我接受授權合約中的條款」。
應用程式伺服器平台	選取 WebSphere。如果「使用者應用程式」的 WAR 檔案所在的目錄與安裝程式的不同，安裝程式就會提示您輸入 WAR 的路徑。如果 WAR 儲存於預設位置，請按一下「還原預設資料夾」。若要指定 WAR 檔案的位置，按一下「選擇」並選取位置。如果在 WebSphere 上安裝，您需要使用 IBM 的 Java 環境啟動安裝程式。如果選取 WebSphere 作為您的應用程式伺服器，而不使用 IBM 的 Java 來啟動安裝，則系統會顯示快顯錯誤訊息，並終止安裝：

安裝畫面

描述

Novell Identity Manager 適用的角色提供模組 (RBPM)

選取安裝程式的語言。預設值為英文。

授權合約

閱讀授權合約，然後選取「我接受授權合約中的條款」。

應用程式伺服器平台

選取 WebSphere。

如果「使用者應用程式」的 WAR 檔案所在的目錄與安裝程式的不同，安裝程式就會提示您輸入 WAR 的路徑。

如果 WAR 儲存於預設位置，請按一下「還原預設資料夾」。若要指定 WAR 檔案的位置，按一下「選擇」並選取位置。

如果在 WebSphere 上安裝，您需要使用 IBM 的 Java 環境啟動安裝程式。如果選取 WebSphere 作為您的應用程式伺服器，而不使用 IBM 的 Java 來啟動安裝，則系統會顯示快顯錯誤訊息，並終止安裝：

根據下列資訊選取安裝類型、選擇安裝資料夾，並設定資料庫：

安裝畫面	描述
安裝類型	角色提供：選取此選項會安裝角色提供模組。這是此版本唯一支援的安裝類型。
選擇安裝資料夾	指定安裝程式應該將檔案放在何處。
資料庫平台	選取資料庫平台。必須已安裝資料庫和 JDBC 驅動程式。對於 WebSphere，選項包含下列各項： MySQL Oracle (僅支援 Oracle 10g 和 11g；對 Oracle 9i 的支援已終止) Microsoft SQL Server IBM DB2 (僅支援 9.5 版；對 9.1 的支援已終止)
資料庫主機和連接埠	主機：指定資料庫伺服器的主機名稱或 IP 位址。對於叢集，請為叢集的每一個成員指定相同的主機名稱和 IP 位址。連接埠：指定資料庫的監聽程式連接埠號碼。對於叢集，請為叢集的每一個成員指定相同的連接埠。
資料庫使用者名稱與密碼	資料庫名稱 (或 SID)：如果使用 MySQL、MS SQL Server 或 PostgreSQL，請提供您預先設定的資料庫名稱。對於 Oracle，請提供您之前建立的 Oracle 系統識別碼 (SID)。對於叢集，請為叢集的每一個成員指定相同的資料庫名稱和 SID。資料庫使用者名稱：指定資料庫使用者。若是叢集，請為叢集的每一個成員指定相同的資料庫使用者。資料庫密碼：指定資料庫密碼。若是叢集，請為叢集的每一個成員指定相同的資料庫密碼。資料庫驅動程式 JAR 檔案：為資料庫伺服器提供簡易用戶端 JAR。此為必填欄位。重要：使用「資料庫驅動程式 JAR 檔案」欄位的瀏覽按鈕只能選取一 (1) 個 jar。但對於 DB2，必須提供兩 (2) 個 jar： db2jcc.jar db2jcc_license_cu.jar 因此，您可以選取一個 JAR，但第二個 JAR 必須手動輸入，並使用執行安裝程式之作業系統所適用的正確檔案分隔符。您也可以手動輸入兩個項目。例如，在 Windows 上： c:\db2jars\db2jcc.jar;c:\db2jars\db2jcc_license_cu.jar 例如，在 Solaris 和 Linux 上： /home/lab/db2jars/db2jcc.jar:/home/lab/db2jcc_license_cu.jar
SQL 輸出檔案	在此版本中，資料庫表格可以在安裝使用者應用程式期間建立，與之前版本需在應用程式伺服器啟動時建立有所不同。您可以在「SQL 輸出檔案」螢幕中選取選項以建立綱要檔案，供資料庫管理員用於建立表格，以代替安裝程式執行此操作。如果您要產生綱要檔案，請選取「將 SQL 寫入檔案」核取方塊，並在「綱要輸出檔案」欄位中提供檔案名稱。
資料庫管理員	此螢幕已預先填入「資料庫使用者名稱與密碼」頁面上顯示的使用者名稱與密碼。如果之前指定的資料庫使用者不具備足夠許可，因而無法在資料庫伺服器中建立表格，則需要輸入具備必要權限的其他使用者 ID。
更新資料庫或新增資料庫	如果要使用的是新資料庫或空資料庫，請選取「新增」按鈕。如果是之前安裝留下的現有資料庫，請選取「現有」按鈕。
測試資料庫連接	若要確認之前螢幕中提供的資訊是否正確，可以選取「測試資料庫連接」核取方塊來測試資料庫連接：

根據下列資訊設定 Java、IDM 以及稽核設定與安全性。

安裝畫面	描述
Java 安裝	指定 Java 安裝根資料夾。Java 安裝透過 JAVA_HOME 環境變數來提供 Java 路徑，並提供修正路徑的選項：此時，安裝程式還會驗證選取的 Java 是否適用於所選的應用程式伺服器。另外，也會驗證其是否可以寫入指定 JRE 中的 cacerts。
IDM 組態	選取應用程式伺服器組態的類型：如果進行此安裝的節點不屬於叢集，請選取「預設」。如果您選取「預設值」，後來又決定需要叢集，那就必須重新安裝「使用者應用程式」。如果安裝為叢集的一部分，請選取「全部」。應用程式網路位置：應用程式伺服器組態的名稱、應用程式 WAR 檔案的名稱，以及 URL 網路位置的名稱。安裝程序檔會建立一個伺服器組態，並會依預設根據「應用程式名稱」來命名組態。請將應用程式名稱記錄下來，當您從瀏覽器啟動「使用者應用程式」時，請在 URL 中輸入這個名稱。
稽核記錄	若要啟用記錄，請按一下「是」。若要停用記錄，請按一下「否」。下一個面板會提示您指定記錄類型。請從下列選項中選擇： Novell Identity Audit 或者 Novell Sentinel：啟用使用者應用程式的 Novell® Audit 記錄。 OpenXDAS：將事件記錄至您的 OpenXDAS 記錄伺服器。如需設定記錄的詳細資訊，請參閱《使用者應用程式：管理指南》。
Novell Audit	伺服器：如果啟用記錄，請指定伺服器的主機名稱或 IP 位址。如果您關閉記錄，就會忽略這個值。記錄快取資料夾：指定記錄快取的目錄。
安全性 - 萬能金鑰	是：可讓您「匯入」現有的萬能金鑰。如果您選擇輸入現有的加密萬能金鑰，請剪下此金鑰並貼進安裝程序視窗。否：建立新的萬能金鑰。完成安裝之後，您必須手動記錄節 9.1, 記錄萬能金鑰中所述的萬能金鑰。安裝程序會將加密萬能金鑰寫入安裝目錄中的 master-key.txt 檔案。匯入現有的萬能金鑰有下列理由：您想將安裝從臨時系統移到生產系統，並想保留臨時系統中使用的資料庫存取權限。您之前將「使用者應用程式」安裝在叢集的第一個成員上，而現在要安裝在叢集的後續成員上 (它們需要同一個萬能金鑰)。由於磁碟發生錯誤，您必須還原「使用者應用程式」。您必須重新安裝「使用者應用程式」，並指定先前安裝所使用的同一個加密萬能金鑰。這可讓您存取之前儲存的加密資料。

按一下「下一步」會顯示「角色提供模組組態」面板。(如果沒有顯示這些資訊，可能是您未完成節 2.5, 安裝 Java 開發套件中所述的步驟。)

「角色提供模組組態」面板的預設檢視窗會顯示下列六個欄位：

安裝程式會採用「根容器 DN」中的值，並將其套用至下列值：
- 使用者容器 DN
- 群組容器 DN
安裝程式會採用「使用者應用程式管理員」欄位中的值，並將其套用至下列值：
- 提供管理員
- 法規遵循管理員
- 角色管理員
- 安全性管理員
- 資源管理員
- RBPM 組態管理員
如果要明確指定這些值，可以按一下「顯示進階選項」按鈕並進行變更。

根據以下資訊完成此安裝。

安裝畫面	描述
使用者應用程式組態	「使用者應用程式」的安裝可讓您設定「使用者應用程式」組態參數。安裝之後，這些參數之中有大部分也可透過 configupdate.sh 或 configupdate.bat 進行編輯；如有例外，則於參數描述中說明。對於叢集，請為叢集的每一個成員指定同一個「使用者應用程式」組態參數。如需每一個選項的說明，請參閱節 A.0, IDM 使用者應用程式組態參考。
預先安裝摘要	閱讀「預先安裝摘要」頁面，確認您選擇的安裝參數。如有必要，請使用「上一步」，返回先前的安裝頁面變更安裝參數。「使用者應用程式」組態頁面不會儲存這些值，因此在您重新指定先前的安裝頁面時，請務必重新輸入「使用者應用程式」的組態值。對安裝和組態參數感到滿意之後，請返回「預先安裝摘要」頁面並按一下「安裝」。
安裝完成	表示已完成安裝。

安裝畫面

描述

使用者應用程式組態

「使用者應用程式」的安裝可讓您設定「使用者應用程式」組態參數。安裝之後，這些參數之中有大部分也可透過 configupdate.sh 或 configupdate.bat 進行編輯；如有例外，則於參數描述中說明。

對於叢集，請為叢集的每一個成員指定同一個「使用者應用程式」組態參數。

如需每一個選項的說明，請參閱節 A.0, IDM 使用者應用程式組態參考。

預先安裝摘要

閱讀「預先安裝摘要」頁面，確認您選擇的安裝參數。

如有必要，請使用「上一步」，返回先前的安裝頁面變更安裝參數。

「使用者應用程式」組態頁面不會儲存這些值，因此在您重新指定先前的安裝頁面時，請務必重新輸入「使用者應用程式」的組態值。對安裝和組態參數感到滿意之後，請返回「預先安裝摘要」頁面並按一下「安裝」。

安裝完成

表示已完成安裝。

6.1.1 檢視安裝記錄檔

如果安裝完成時未發生任何錯誤，請移至節 6.2.1, 新增使用者應用程式組態檔和 JVM 系統內容。

如果安裝發生錯誤或警告，請檢閱記錄檔案來找出問題。

Identity_Manager_User_Application_Installlog.log 中保留基本安裝工作的結果。
Novell-Custom-Install.log 會存放「使用者應用程式」在安裝期間的組態資訊。