4.2 Neuinstallation mithilfe physischer Medien oder einer ISO-Imagedatei

Das integrierte Installationsprogramm unterstützt Sie bei der Installation der Binärdateien für die Identity Manager-Komponenten und der Konfiguration der Komponenten.

WICHTIG:Wenn Sie Identity Manager über ein integriertes Installationsprogramm auf einem 64-Bit-System installieren, stellen Sie sicher, dass die compat-Bibliothek libgthread-2_0-0-32bit-2.17.2+2.17.3+20080708+r7171-3.1.x86_64.rpm vor der Installation von Identity Manager installiert wird.

4.2.1 Installation

  1. Greifen Sie auf die Identity Manager 4.0.1-Installationsdateien zu, indem Sie entweder die .iso-Datei mounten oder auf die DVD zugreifen, die Sie aus der .iso-Datei erstellt haben.

    Weitere Informationen finden Sie in Abschnitt 4.1, Herunterladen der ISO-Datei.

  2. Navigieren Sie zum Mount-Verzeichnis und starten Sie die Installation, indem Sie das entsprechende Programm für Ihre Plattform verwenden.

    Linux/Solaris: ./install.bin

    Führen Sie die Binärdatei aus, indem Sie eingeben./install.bin.

    Windows: install.exe

  3. Mithilfe der folgenden Informationen wird die Installation ausgeführt:

    Einführung: Wählen Sie die Sprache für Ihre Installation aus und überprüfen Sie anschließend die Komponenten, die Sie installieren können.

    Lizenzvereinbarung: Lesen Sie die Lizenzvereinbarung durch und bestätigen Sie Ihr Einverständnis.

    Komponenten auswählen: Wählen Sie die gewünschten Komponenten zur Installation aus. Die Optionen sind:

    • Metaverzeichnis-Server

    • Rollenbasiertes Bereitstellungsmodul

    • Identitätsberichterstellungsmodul

    • Event Auditing Service

    • Rollenzuordnungsadministrator

    • iManager

    • Designer

    • Analyzer

    HINWEIS:Das rollenbasierte Bereitstellungsmodul und das Identitätsberichterstellungsmodul können auf einem System installiert werden, auf dem das Identitätsdepot nicht vorhanden ist. Sie müssen das rollenbasierte Bereitstellungsmodul und das Identitätsberichterstellungsmodul immer auf demselben Computer installieren. Das rollenbasierte Bereitstellungsmodul verwendet JBoss und PostgreSQL als Anwendungsserver bzw. Datenbank.

    Installationsverzeichnis auswählen: Geben Sie den Basisordner an, in dem Identity Manager und alle Komponenten installiert werden. Diese Option gilt nur für Windows.

    Linux/UNIX-Installationen haben einen vordefinierten Installationspfad. Das integrierte Installationsprogramm installiert Komponenten unter den folgenden vordefinierten Installationspfaden:

    • eDirectory und Identity Manager: /opt/novell/eDirectory

    • Rollenbasiertes Bereitstellungsmodul, Berichterstellungsmodul, Rollenzuordnungsadministrator, Designer und Analyzer: /opt/novell/idm

    • Event Auditing Service: /opt/novell/sentinel_eas

    Zusammenfassung vor der Installation: Überprüfen Sie die Seite „Zusammenfassung vor der Installation“, die Informationen zu den ausgewählten Komponenten enthält. Wenn Sie eine Einstellung ändern möchten, klicken Sie auf Zurück.

    Installation abgeschlossen: Überprüfen Sie in der Zusammenfassung nach der Installation den Installationsstatus der ausgewählten Komponenten und den Speicherort der Protokolldatei für jede Komponente. In Tabelle 4-2 finden Sie Informationen zum Speicherort der Protokolldateien.

    Fortfahren zum Konfigurieren: (Bedingt) Dieses Kontrollkästchen ist nur aktiviert, wenn die ausgewählten Komponenten konfigurierbar sind. Wenn Sie mit der Konfiguration fortfahren möchten, fahren Sie mit Abschnitt 4.2.2, Konfiguration fort. Wenn Sie nicht mit der Konfiguration fortfahren möchten, deaktivieren Sie dieses Kontrollkästchen.

4.2.2 Konfiguration

Sie können die Identity Manager-Komponenten, die Sie bereits installiert haben, mithilfe des integrierten Installationsprogramms konfigurieren. Stellen Sie sicher, dass Sie Abschnitt 4.2.1, Installation abgeschlossen haben, bevor Sie mit der Konfiguration fortfahren.

WICHTIG:Wenn Sie einen neuen Baum erstellen oder Elemente zu einem vorhandenen Baum hinzufügen und die Datei /etc/hosts den Eintrag „127.0.0.2“ enthält, schlägt die Konfiguration fehl, da das Standard-IP-Zertifikat für die Loopback-Adresse 127.0.0.2 erstellt wird. Um eine fehlerfreie Konfiguration zu ermöglichen, kommentieren Sie die Loopback-Adresse 127.0.0.2 aus und stellen Sie sicher, dass die Loopback-Adresse 127.0.0.1und die echte IP-Adresse in der Datei enthalten sind.

So konfigurieren Sie die Identity Manager-Komponenten:

  1. Wenn Sie von Schritt 3 im Installationsverfahren fortfahren, gehen Sie zu Schritt 2. Beginnen Sie anderenfalls die Konfiguration mit dem entsprechenden Programm für Ihre Plattform:

    Linux: ./configure.bin

    Solaris: ./configure.bin

    Führen Sie die Binärdatei aus, indem Sie eingeben./configure.bin.

    Windows: configure.exe

  2. Wählen Sie die zu konfigurierenden Komponenten aus und klicken Sie auf Weiter.

  3. Wählen Sie eine der folgenden Optionen aus, um die Konfiguration der Identity Manager-Komponenten abzuschließen:

    HINWEIS:

    • Wenn Sie Objekte zu einem vorhandenen Baum hinzufügen, führen Sie das Dienstprogramm „NrfCaseUpdate“ auf dem Primärserver aus, um Suchen von Rollen und Ressourcen unter Berücksichtigung der Groß-/Kleinschreibung zu ermöglichen, wenn der Primärserver über Identity Manager 3.6 oder höher verfügt.

      Wenn Sie das Dienstprogramm „NrfCaseUpdate“ nicht ausführen, schlägt die Konfiguration des Metaverzeichnis-Servers fehl. Weitere Informationen zum Ausführen des Dienstprogramms „NrfCaseUpdate“ finden Sie unter Ausführen des NrfCaseUpdate-Dienstprogramms im Rollenbasiertes Bereitstellungsmodul für Identity Manager 4.0.1 Benutzeranwendung: Installationshandbuch.

    • Das integrierte Installationsprogramm führt keine Zustandsüberprüfung durch, bevor es den Sekundärserver hinzufügt. Sie müssen „ndscheck“ ausführen, bevor Sie den Sekundärserver mithilfe des integrierten Installationsprogramms hinzufügen. Führen Sie „ndscheck“ unter Windows im Verzeichnis <Installationsverzeichnis>\NDS aus. Unter Linux/Solaris starten Sie den Befehl vom Verzeichnis /opt/novell/eDirectory/bin/ndscheck aus. Geben Sie die obligatorischen Parameter an und führen Sie den Befehl wie folgt aus:

      ndscheck [-h <Hostname Port]>] [-a <admin FDN>] [[-w <Passwort>]

    • Die Datei logevent.cfg wird mit den Protokollierungsserverdetails sowohl auf Windows- als auch auf Linux-Plattformen geändert, wenn das rollenbasierte Bereitstellungsmodul oder das Identitätsberichterstellungsmodul über das integrierte Installationsprogramm konfiguriert wird. Wenn Sie nur den Metaverzeichnis-Server konfigurieren, fügen Sie die Protokollierungsserverdetails manuell zur Datei logevent.cfg hinzu.

Neuen Baum erstellen

Welche Felder angezeigt werden, hängt davon ab, welche Komponenten Sie auf der vorherigen Seite zum Konfigurieren ausgewählt haben.

  1. Wenn Sie ausgewählt haben, dass ein neuer Baum erstellt werden soll, verwenden Sie die folgenden Informationen zum Konfigurieren Ihrer Identity Manager-Komponenten.

  2. Überprüfen Sie die Zusammenfassung vor der Konfiguration und klicken Sie anschließend auf Konfigurieren.

  3. Überprüfen Sie die Seite mit der Konfigurationszusammenfassung und klicken Sie anschließend auf Fertig.

    Falls während der Konfiguration Probleme aufgetreten sind, überprüfen Sie die Konfigurationsprotokolle. Weitere Informationen finden Sie in Speicherorte der Protokolldateien und Eigenschaftendateien.

Identitätsdepot

Füllen Sie die folgenden Felder aus, um einen neuen Baum zu erstellen:

Neuer Baumname: Geben Sie einen Namen für den neuen Baum an.

Admin-Passwort: Geben Sie ein Passwort für den Identitätsdepot-Administrator an.

Admin-Passwort bestätigen: Geben Sie das Passwort für den Identitätsdepot-Administrator erneut an.

Identitätsdepot > Erweitert

Wählen Sie Erweitert, wenn Sie den Baum, der erstellt wird, anpassen möchten. Füllen Sie die folgenden Felder aus, um den Baum anzupassen:

Administratorname: Geben Sie den Namen des verwaltungsbefugten Benutzers des Identitätsdepots an.

NCP-Port: Behalten Sie entweder den Standardwert von 524 für den NCP-Port bei oder ändern Sie den Wert des Ports. NCP ist das Kern-Kommunikationsprotokoll von eDirectory.

LDAP-Port: Behalten Sie entweder den Standardwert von 389 für den LDAP-Port bei oder ändern Sie den Wert des Ports.

Sicherer LDAP-Port: Behalten Sie entweder den Standardwert von 636 für den sicheren LDAP-Port bei oder ändern Sie den Wert des Ports.

HTTP-Port: Behalten Sie entweder den Standardwert von 8028 für den HTTP-Port bei oder ändern Sie den Wert des Ports.

Sicherer HTTP-Port: Behalten Sie entweder den Standardwert von 8030 für den sicheren HTTP-Port bei oder ändern Sie den Wert des Ports.

Instanzpfad: Wenn Sie einen Linux/UNIX-Server verwenden, können Sie mehrere Instanzen von eDirectory auf einem Server ausführen. Geben Sie den Pfad dieser eDirectory-Instanz auf diesem Server an. Der Standardpfad ist /var/opt/novell/eDirectory.

DIB-Pfad: Geben Sie den Pfad für Ihre eDirectory-Datenbank (DIB) an. Der Standardspeicherort der DIB ist:

  • Linux/UNIX: /var/opt/novell/eDirectory/data/dib

  • Windows: c:\Novell\IdentityManager\NDS\DIBFiles\

HINWEIS:DIB-Dateien müssen sich immer im \NDS-Ordner befinden. Wenn Sie den Standardspeicherort der DIB unter Windows, z. B. \NDS\DIBFiles\, ändern, schlägt die Konfiguration des Metaverzeichnis-Servers fehl.

TLS für einfache Bindung mit Passwort erforderlich: Wählen Sie diese Option aus, wenn alle LDAP-Verbindungen auf dem sicheren Port (Standard-Portnummer 636) sein müssen. Wenn Sie diese Option deaktivieren, übergeben Benutzer, die sich auf dem Klartext-Port (Standard-Portnummer 389) beim LDAP-Server authentifizieren, ihre Passwörter in Klartext. Weitere Informationen hierzu finden Sie unter Communicating with eDirectory through LDAP (Kommunizieren mit eDirectory über LDAP) im Novell eDirectory 8.8 Installation Guide (Novell eDirectory 8.8 Installationshandbuch).

Rollenbasiertes Bereitstellungsmodul (RBPM)

Füllen Sie die folgenden Felder aus, um das RBPM und Ihren Event Auditing Service (EAS) zu konfigurieren, der Teil des Identitätsberichterstellungsmoduls ist:

EAS-Serveradresse: Geben Sie den DNS-Namen oder die IP-Adresse des Servers an, auf dem sich der EAS befindet. Sie können diesen Server verwenden oder einen anderen Server hinzufügen. Das Identitätsberichterstellungsmodul kann nur auf einem einzigen EAS-Server konfiguriert werden.

Passwort des idmadmin-Datenbankbenutzers: Geben Sie das Passwort für den Datenbankbenutzer an. In dieser Datenbank werden Informationen für Berichte gespeichert.

Passwort des idmadmin-Datenbankbenutzers bestätigen: Geben Sie das Passwort für den Datenbankbenutzer erneut an.

Benutzeranwendungspasswort: Geben Sie das Passwort für die Benutzeranwendung an.

Benutzeranwendungspasswort bestätigen: Geben Sie das Passwort für die Benutzeranwendung erneut an.

(Bedingt) Passwort des Sicherheitsadministrators: Geben Sie das Passwort für den Sicherheitsadministrator an.

Dieses Feld ist nur für die Identity Manager Standard Edition erforderlich.

(Bedingt) Passwort des Sicherheitsadministrators bestätigen: Geben Sie das Passwort für den Sicherheitsadministrator erneut an.

Dieses Feld ist nur für die Identity Manager Standard Edition erforderlich.

(Bedingt) Berichtsadministrator-Passwort: Geben Sie das Passwort für den Identitätsberichterstellungsadministrator an.

Dieses Feld ist nur für die Identity Manager Standard Edition erforderlich.

(Bedingt) Berichtsadministrator-Passwort bestätigen: Geben Sie das Passwort für den Identitätsberichterstellungsadministrator erneut an.

Dieses Feld ist nur für die Identity Manager Standard Edition erforderlich.

Rollenbasiertes Bereitstellungsmodul (RBPM) > Erweitert

Wählen Sie Erweitert, wenn Sie die Konfiguration des RBPMs anpassen möchten.

Adresse der Benutzeranwendung: Geben Sie den DNS-Namen oder die IP-Adresse des Servers an, auf dem sich die Benutzeranwendung befindet.

Benutzer der Benutzeranwendung: Geben Sie den Namen für den verwaltungsbefugten Benutzer für die Benutzeranwendung an.

Name des Benutzeranwendungsadministrators: Geben Sie den Namen des Benutzeranwendungsadministrators an. Ein Benutzeranwendungsadministrator ist berechtigt, alle Verwaltungsfunktionen der Identity Manager-Benutzeranwendung durchzuführen. Dies umfasst den Zugriff auf die Registerkarte „Administration“ der Identity Manager-Benutzeroberfläche zur Durchführung von unterstützten Administrationsaktionen.

(Bedingt) Name des Sicherheitsadministrators: Geben Sie den Namen des Sicherheitsadministrators für die Benutzeranwendung an. Diese Rolle bietet Mitgliedern die ganze Funktionspalette innerhalb der Sicherheitsdomäne. Der Sicherheitsadministrator kann für alle Objekte alle möglichen Aktionen innerhalb der Sicherheitsdomäne durchführen.

Dieses Feld ist nur für die Identity Manager Standard Edition erforderlich.

(Bedingt) Name des Berichtsadministrators: Geben Sie den Namen des Berichtsadministrators an. Dieser Benutzer kann alle Funktionen in der Berichterstellungsdomäne verwenden. Der Berichtsadministrator kann für alle Objekte alle Aktionen innerhalb der Berichterstellungsdomäne durchführen.

Dieses Feld ist nur für die Identity Manager Standard Edition erforderlich.

Identitätsberichterstellungsmodul

Füllen Sie die folgenden Felder aus, um das Identitätsberichterstellungsmodul zu konfigurieren:

Passwort des Benutzers 'idmrptsrv': Geben Sie das Passwort für den Benutzer „idmrptsrv“ an. Der Benutzer „idmrptsrv“ ist der Eigentümer der Datenbankschemas und Objekte für die Berichterstellung.

Passwort des Benutzers 'idmrptuser': Geben Sie das Passwort für den Benutzer „idmrptuser“ an. Dies ist ein Benutzer mit Lesezugriff auf die Berichterstellungsdaten.

dbauser-Passwort: Geben Sie das Passwort für den dbauser (Datenbankadministrator) an.

Gateway-Port des verwalteten Systems: Geben Sie den Port an, auf dem der Treiber „Verwaltetes System - Gateway“ kommuniziert.

Dieses Feld ist nur für die Identity Manager Advanced Edition erforderlich.

Adresse des Datenerfassungsdiensts: Geben Sie die IP-Adresse oder den DNS-Namen des Datenerfassungsdienst-Servers an.

Identitätsberichterstellungsmodul > Erweitert

Wählen Sie Erweitert, um die Konfiguration des Identitätsberichterstellungsmoduls anzupassen. Füllen Sie die folgenden Felder aus, um das Identitätsberichterstellungsmodul anzupassen:

Untercontainersuche aktivieren: Wählen Sie diese Option aus, um dem Identitätsberichterstellungsmodul das Ausführen von Untercontainer-Suchvorgängen zum Sammeln von Informationen für Berichte zu ermöglichen.

Anwendungsserverplattform: Geben Sie den Typ des Anwendungsservers an, den Sie mit dem rollenbasierten Bereitstellungsmodul verwenden. Die unterstützten Plattformen sind JBoss, WebSphere und WebLogic.

Datenbank-Hostadresse: Geben Sie den DNS-Namen oder die IP-Adresse des Servers an, auf dem Ihre Datenbank ausgeführt wird.

Dateiname des PostgreSQL-JDBC-Treibers: Geben Sie postgresql-8.4-701.jdbc4.jar als Dateinamen des PostgreSQL-JDBC-Treibers an.

Speicherort des PostgreSQL-JDBC-Treibers: Geben Sie den Speicherort der .jar-Datei des PostgreSQL HDBC-Treibers an. Standardmäßig befindet sich diese Datei unter:

  • Linux/UNIX: /opt/novell/sentinel_eas/lib/

  • Windows: c:\Novell\idm\sentinel_eas\lib

Sicheres LDAP: Wählen Sie aus, ob der Server über eine sichere LDAP-Verbindung kommuniziert.

LDAP-Port: Wenn Sie sicheres LDAP für die Kommunikation ausgewählt haben, geben Sie den sicheren LDAP-Port an. Geben Sie Anderenfalls den Klartext-Port an.

Tokenablaufswert (Minuten): Geben Sie den Zeitraum in Minuten an, für den das Token für die Authentifizierung aufbewahrt werden soll.

Berichtseinheit: Wählen Sie Tag, Woche oder Monat aus.

Berichtsaufbewahrungswert: Geben Sie an, wie lange ein Bericht aufbewahrt werden soll. Wenn die Berichtseinheit auf „Tag“ gesetzt wurde und der Berichtsaufbewahrungswert 1 ist, werden die Berichte 1 Tag lang aufbewahrt, bevor sie gelöscht werden.

Anmeldeattribut für Untercontainer: Wenn Sie Untercontainer-Suchvorgänge aktivieren, müssen Sie das Anmeldeattribut angeben, das zum Durchsuchen des Teilbaums des Benutzercontainers verwendet wird.

SMTP-Serveradresse: Geben Sie den DNS-Namen oder die IP-Adresse des SMTP-Servers an, um Emails für die Berichtsbenachrichtigungen zu konfigurieren.

SMTP-Server-Port: Behalten Sie entweder 456 als Standardport für den SMTP-Server-Port bei oder ändern Sie den Wert.

SMTP-Benutzer-Email: Geben Sie die Email-Adresse an, die für die Authentifizierung verwendet werden soll, wenn die Authentifizierung aktiviert ist.

SMTP-Benutzerpasswort: Geben Sie das Passwort für den SMTP-Benutzer an.

SMTP-Benutzerpasswort bestätigen: Geben Sie das Passwort für den SMTP-Benutzer erneut an.

Standard-Email-Adresse: Geben Sie eine Standard-Email-Adresse an, die verwendet werden soll, wenn für die Person, die den Bericht ausführt, keine Email-Adresse im Identitätsdepot vorhanden ist.

SMTP verwendet SSL: Wählen Sie diese Option aus, wenn der SMTP-Server eine SSL-Verbindung verwendet.

Server benötigt Authentifizierung: Wählen Sie diese Option aus, wenn der SMTP-Server eine Authentifizierung erfordert.

Event Auditing Service

Füllen Sie die folgenden Felder aus, um den Event Auditing Service zu konfigurieren:

Admin-Passwort: Geben Sie das Passwort für den verwaltungsbefugten Benutzer an.

Admin-Passwort bestätigen: Geben Sie das Passwort für den verwaltungsbefugten Benutzer erneut an.

Administratorpasswort der Datenbank: Geben Sie das Passwort für den Datenbank-Administrator an.

Administratorpasswort der Datenbank bestätigen: Geben Sie das Passwort für den Datenbank-Administrator erneut an.

Event Auditing Service > Erweitert

Wählen Sie Erweitert, um die Konfiguration des Event Auditing Services anzupassen:

PostgreSQL-Port: Behalten Sie entweder den Standardwert von 15432 für den PostgreSQL-Port bei oder ändern Sie ihn.

Portweiterleitung aktivieren: Wählen Sie diese Option aus, um die Portweiterleitung zu aktivieren, oder deaktivieren Sie sie, um die Portweiterleitung zu deaktivieren.

iManager > Erweitert

Für iManager gibt es nur erweiterte Konfigurationsoptionen. Wählen Sie Erweitert, um diese Optionen anzuzeigen:

HTTP-Port: Behalten Sie entweder den Standardwert von 8080 für den nicht sicheren Port bei oder ändern Sie ihn.

Sicherer HTTP-Port: Behalten Sie entweder den Standardwert von 8443 für den sicheren Port bei oder ändern Sie ihn.

Zu einem vorhandenen Baum hinzufügen

Welche Felder angezeigt werden, hängt davon ab, welche Komponenten Sie auf der vorherigen Seite zum Konfigurieren ausgewählt haben.

  1. Wenn Sie ausgewählt haben, dass dieser Server zu einem vorhandenen Baum hinzugefügt werden soll, verwenden Sie die folgenden Informationen zum Konfigurieren der Identity Manager-Komponenten.

  2. Überprüfen Sie die Seite mit der Konfigurationszusammenfassung und klicken Sie anschließend auf Fertig.

    Falls während der Konfiguration Probleme aufgetreten sind, überprüfen Sie die Konfigurationsprotokolle. Weitere Informationen finden Sie in Speicherorte der Protokolldateien und Eigenschaftendateien.

Identitätsdepot

Füllen Sie die folgenden Felder aus, um zu ermöglichen, dass Ihr Server zu einem vorhandenen Identitätsdepot hinzugefügt wird:

Adresse des vorhandenen Servers: Geben Sie die IP-Adresse eines Servers in Ihrem vorhandenen Baum an.

Portnummer des vorhandenen Servers: Geben Sie den NCP-Port des oben angegebenen Servers an. Der Standardport für NCP ist 524.

Kontext-DN des vorhandenen Servers: Geben Sie den DN des Containers an, in dem dieser Server in Ihrem vorhandenen Baum platziert werden soll. Beispiel: ou=server,o=system.

Serveradministrator-DN des vorhandenen Servers: Geben Sie den DN des Benutzers an, der vollständige Verwaltungsrechte für Ihren Baum hat.

Unter Windows ist der Administratorname des vorhandenen Servers gleich dem Administratornamen des vorhandenen Baums und der Admin-Kontext-DN des vorhandenen Servers gleich dem Administratorkontext-DN des vorhandenen Baums.

Administratorpasswort des vorhandenen Servers: Geben Sie das Passwort für den oben angegebenen verwaltungsbefugten Benutzer an.

Identitätsdepot > Erweitert

Wählen Sie Erweitert, wenn Sie dieses Identitätsdepot anpassen möchten. Füllen Sie die folgenden Felder aus, um das Identitätsdepot anzupassen:

NCP-Port: Behalten Sie entweder den Standardwert von 524 für den NCP-Port bei oder ändern Sie den Wert des Ports. NCP ist das Kern-Kommunikationsprotokoll von eDirectory.

LDAP-Port: Behalten Sie entweder den Standardwert von 389 für den LDAP-Port bei oder ändern Sie den Wert des Ports.

Sicherer LDAP-Port: Behalten Sie entweder den Standardwert von 636 für den sicheren LDAP-Port bei oder ändern Sie den Wert des Ports.

HTTP-Port: Behalten Sie entweder den Standardwert von 8028 für den HTTP-Port bei oder ändern Sie den Wert des Ports.

Sicherer HTTP-Port: Behalten Sie entweder den Standardwert von 8030 für den sicheren HTTP-Port bei oder ändern Sie den Wert des Ports.

Instanzpfad: Wenn Sie einen Linux/UNIX-Server verwenden, können Sie mehrere Instanzen von eDirectory auf einem Server ausführen. Geben Sie den Pfad dieser eDirectory-Instanz auf diesem Server an. Der Standardpfad ist /var/opt/novell/eDirectory/data.

DIB-Pfad: Geben Sie den Pfad für Ihre eDirectory-Datenbank (DIB) an. Der Standardspeicherort der DIB ist:

  • Linux/UNIX: /var/opt/novell/eDirectory/data/DIB

  • Windows: c:\Novell\Identity Manager\NDS\DIBfiles\

HINWEIS:DIB-Dateien müssen sich immer im \NDS-Ordner befinden. Wenn Sie den Standardspeicherort der DIB unter Windows, z. B. \NDS\DIBFiles\, ändern, schlägt die Konfiguration des Metaverzeichnis-Servers fehl.

TLS für einfache Bindung mit Passwort erforderlich: Wählen Sie diese Option aus, wenn alle LDAP-Verbindungen auf dem sicheren Port (Standard-Portnummer 636) sein müssen. Wenn Sie diese Option deaktivieren, übergeben Benutzer, die sich auf dem Klartext-Port (Standard-Portnummer 389) beim LDAP-Server authentifizieren, ihre Passwörter in Klartext. Weitere Informationen hierzu finden Sie unter Communicating with eDirectory through LDAP (Kommunizieren mit eDirectory über LDAP) im Novell eDirectory 8.8 Installation Guide (Novell eDirectory 8.8 Installationshandbuch).

Verschlüsselte Reproduktion aktivieren: Wählen Sie diese Option aus, wenn die Reproduktion Ihres Baums verschlüsselt werden soll. Weitere Informationen hierzu finden Sie unter Encrypted Replication (Verschlüsselte Reproduktion) im Administrationshandbuch zu Novell eDirectory 8.8.

Metaverzeichnis-Server

Name des Treibersatzes: Geben Sie den Namen für den neuen Treibersatz an, der während der Konfiguration des Metaverzeichnis-Servers erstellt wird. Stellen Sie sicher, dass Sie keinen vorhandenen Treibersatz verwenden.

Kontext-DN des Treibersatzes: Geben Sie den Kontext an, in dem der neue Treibersatz in Ihrem Baum erstellt wird.

Rollenbasiertes Bereitstellungsmodul (RBPM)

Füllen Sie die folgenden Felder aus, um das RBPM und Ihren Event Auditing Service (EAS) zu konfigurieren, der Teil des Identitätsberichterstellungsmoduls ist:

EAS-Serveradresse: Geben Sie den DNS-Namen oder die IP-Adresse des Servers an, auf dem sich der EAS befindet. Sie können diesen Server verwenden oder einen anderen Server hinzufügen. Das Identitätsberichterstellungsmodul kann nur auf einem einzigen EAS-Server konfiguriert werden.

Passwort des idmadmin-Datenbankbenutzers: Geben Sie das Passwort für den Datenbankbenutzer an. In dieser Datenbank werden Informationen für Berichte gespeichert.

Benutzeranwendung - Admin-DN: Geben Sie den DN für den Benutzeranwendungsadministrator im LDAP-Format an. Der Benutzeranwendungsadministrator ist berechtigt, alle Verwaltungsfunktionen der Identity Manager-Benutzeranwendung durchzuführen. Dies umfasst den Zugriff auf die Registerkarte „Administration“ der Identity Manager-Benutzeroberfläche zur Durchführung von unterstützten Administrationsaktionen.

WICHTIG:Stellen Sie sicher, dass Sie unterschiedliche DNs in den Feldern Benutzeranwendungsadministrator-DN, Sicherheitsadministrator-DN und Berichtsadministrator-DN angeben. Wenn diese DNs auf dem primären Server bereits vorhanden sind, schlägt die Konfiguration der Benutzeranwendung fehl.

Admininstratorpasswort der Benutzeranwendung: Geben Sie das Passwort für die Benutzeranwendung an.

Container-DN des Benutzeranwendungstreibers: Geben Sie den Stammcontainer-DN für den Benutzeranwendungsadministrator im LDAP-Format an.

(Bedingt) Sicherheitsadministrator-DN: Geben Sie den DN für den Sicherheitsadministrator im LDAP-Format an. Diese Rolle bietet Mitgliedern die ganze Funktionspalette innerhalb der Sicherheitsdomäne. Der Sicherheitsadministrator kann für alle Objekte alle möglichen Aktionen innerhalb der Sicherheitsdomäne durchführen.

Dieses Feld ist nur für die Identity Manager Standard Edition erforderlich.

(Bedingt) Sicherheitsadministrator-Passwort: Geben Sie das Passwort für den Sicherheitsadministrator an.

Dieses Feld ist nur für die Identity Manager Standard Edition erforderlich.

(Bedingt) Berichtsadministrator-DN: Geben Sie den DN für den Berichtsadministrator im LDAP-Format an. Dieser Benutzer hat innerhalb der Berichterstellungsdomäne Zugriff auf alle Funktionen. Der Berichtsadministrator kann für alle Objekte alle Aktionen innerhalb der Berichterstellungsdomäne durchführen.

Dieses Feld ist nur für die Identity Manager Standard Edition erforderlich.

(Bedingt) Berichtsadministrator-Passwort: Geben Sie das Passwort des Berichtsadministrators an.

Dieses Feld ist nur für die Identity Manager Standard Edition erforderlich.

Rollenbasiertes Bereitstellungsmodul (RBPM) > Erweitert

Die erweiterten Konfigurationsoptionen des RBPMs sind für die Konfiguration neuer und vorhandener Bäume gleich. Weitere Informationen finden Sie in Rollenbasiertes Bereitstellungsmodul (RBPM) > Erweitert.

Bei der Installation des Sekundärservers nach der RBPM-Konfiguration müssen Sie die Authentifizierungs-ID des Benutzeranwendungstreibers ändern:

  1. Melden Sie sich über iManager beim vorhandenen Baum an.

  2. Wählen Sie Identity Manager-Verwaltung > Identity Manager-Überblick und wählen Sie dann den Treibersatz aus.

  3. Klicken Sie auf die Option Eigenschaften bearbeiten des Benutzeranwendungstreibers, ändern Sie den Wert der Authentifizierungs-ID in den Wert des Benutzeranwendungsadministrators im LDAP-Format.

Identitätsberichterstellungsmodul

Die Konfigurationsoptionen des Identitätsberichterstellungsmoduls sind für die Konfiguration neuer und vorhandener Bäume gleich. Weitere Informationen finden Sie in Identitätsberichterstellungsmodul und Identitätsberichterstellungsmodul > Erweitert.

Event Auditing Service

Die Konfigurationsoptionen des Event Auditing Services sind für die Konfiguration neuer und vorhandener Bäume gleich. Weitere Informationen finden Sie in Event Auditing Service und Event Auditing Service > Erweitert.

iManager > Erweitert

Die Konfigurationsoptionen von iManager sind für die Konfiguration neuer und vorhandener Bäume gleich. Weitere Informationen finden Sie in iManager > Erweitert.