7.5 Installation du serveur méta-annuaire

Sur les plates-formes Linux/UNIX, vous pouvez installer le serveur méta-annuaire en tant qu'utilisateur root ou non-root. Si vous utilisez l'installation non-root, la procédure est différente. Pour connaître la procédure d'installation, reportez-vous à la Section 7.5.1, Installation non-root du serveur méta-annuaire.

Cette procédure englobe l'installation du serveur méta-annuaire, des composants Web et des utilitaires pour les différentes plates-formes prises en charge par Identity Manager à l'aide de l'interface graphique. Si vous souhaitez installer ces composants en mode silencieux, reportez-vous à la Section 7.5.2, Installation en mode silencieux du serveur méta-annuaire.

  1. Vérifiez que vous disposez de la configuration système requise indiquée au Section 6.0, Configuration système requise.

  2. Assurez-vous que vous avez téléchargé tous les fichiers Identity Manager nécessaires depuis le site Web de téléchargement Novell. Pour plus d'informations, reportez-vous au Section 5.0, Où se procurer Identity Manager.

  3. (Linux/UNIX uniquement) Pour vérifier que les variables d'environnement pour eDirectory sont exportées avant le début de l'installation sur Linux/UNIX, accédez à une invite de commande et saisissez :

    set | grep PATH

    Les variables d'environnement définissent le chemin pour l'installation eDirectory. Le chemin d'installation d'eDirectory est listé si les variables d'environnement sont définies. Si les variables d'environnement ne sont pas définies, l'installation d'Identity Manager échoue.

    Pour définir les variables d'environnement pour votre shell actuel, saisissez :

    ./opt/novell/eDirectory/bin/ndspath

    Vous devez respecter l'espace entre le point (.) et la barre oblique (/) pour que la commande fonctionne. Pour davantage d'informations, reportez-vous à la page Using the nds-install Utility to Install eDirectory Components (Utilisation de l'utilitaire nds-install pour installer les composants eDirectory).

  4. Lancez l'installation à l'aide du programme adapté à votre plate-forme.

    Linux - installation à partir de l'interface graphique : IDM4.0.1_Lin/products/IDM/install.bin [-i gui]

    Linux - installation à partir de la ligne de commande : IDM4.0.1.1_Lin/products/IDM/install.bin -i console

    Solaris - installation à partir de l'interface graphique : IDM4.0.1_Solaris/products/IDM/install.bin [-i gui]

    Solaris - installation à partir de la ligne de commande : IDM4.0.1_Solaris/products/IDM/install.bin -i console

    Pour exécuter les fichiers binaires sous Linux ou Solaris, saisissez ./install.bin [-i {gui | console}].

    Windows : IDM4.0.1_Win:\products\IDM\windows\setup\idm_install.exe

  5. Les informations suivantes permettent de terminer l'installation :

    Sélectionner les composants : sélectionnez le serveur méta-annuaire, les plug-ins iManager et les utilitaires pour installer le serveur méta-annuaire.

    • Serveur méta-annuaire de Novell Identity Manager : cette option nécessite l'installation du coffre-fort d'identité sur ce serveur et installe la version 64 bits d'Identity Manager. Elle étend le schéma d'Identity Manager et installe le serveur méta-annuaire, les pilotes Identity Manager ainsi que Novell Audit Agent.

    • Serveur méta-annuaire de Novell Identity Manager (32 bits) : cette option nécessite l'installation du coffre-fort d'identité sur ce serveur et installe la version 32 bits d'Identity Manager. Elle étend le schéma d'Identity Manager et installe le serveur méta-annuaire, les pilotes Identity Manager ainsi que Novell Audit Agent.

    • Serveur de système connecté Novell Identity Manager (64 bits) : cette option ne nécessite pas l'installation du coffre-fort d'identité sur ce serveur. Ne choisissez cette option que si vous installez le chargeur distant 64 bits. Pour plus d'informations, reportez-vous à la Section 7.6, Installation du chargeur distant.

    • Serveur de système connecté Novell Identity Manager (.NET) : cette option (Windows uniquement) installe le service de chargeur distant .NET et le pilote SharePoint sur ce serveur.

    • Plug-ins Novell Identity Manager pour Identity Manager : sélectionnez cette option si vous avez installé iManager sur ce serveur. Elle installe les plug-ins iManager pour Identity Manager.

    • Utilitaires : cette option installe les utilitaires servant à configurer les pilotes pour les systèmes connectés. Tous les pilotes n'ont pas d'utilitaires. Si vous n'êtes pas certain d'en avoir besoin, sélectionnez-les tout de même. Ils n'occupent pas beaucoup d'espace disque.

    • Personnaliser les composants sélectionnés : cette option permet de personnaliser les composants que vous avez choisi d'installer. Avant de la sélectionner, vous devez choisir les composants à installer.

    Authentification : spécifiez un utilisateur et un mot de passe disposant de droits suffisants dans eDirectory pour prolonger le schéma. Indiquez le nom d'utilisateur au format LDAP. Par exemple, cn=idmadmin,o=company

  6. Activez Identity Manager. Pour plus d'informations, reportez-vous au Section 8.0, Activation des produits Novell Identity Manager.

  7. Créez et configurez vos objets de pilotes. Ces informations figurent dans le guide de chaque pilote. Pour plus d'informations, reportez-vous à la documentation des pilotes Identity Manager.

7.5.1 Installation non-root du serveur méta-annuaire

Vous pouvez installer Identity Manager en tant qu'utilisateur non-root afin d'améliorer la sécurité de votre serveur UNIX/Linux. Vous ne pouvez pas installer Identity Manager en tant qu'utilisateur non-root si eDirectory est installé par un utilisateur root.

Si vous optez pour l'installation non-root, les éléments suivants ne sont pas installés :

  • Chargeur distant : utilisez le chargeur distant Java si vous devez installer le chargeur distant en tant qu'utilisateur non-root. Pour plus d'informations, reportez-vous à la Section 7.6.5, Installation du chargeur distant Java sous UNIX ou Linux.

  • Pilote du compte UNIX/Linux : nécessite des privilèges root pour fonctionner.

  • Agent de la plate-forme Novell Sentinel : installez l'agent de la plate-forme Novell Sentinel en tant que root. Créez Dirxml.properties dans le répertoire /etc/opt/novell/sentinelpa/conf. Le répertoire dans lequel le fichier journal des événements est généré (/var/opt/novell/sentinelpa/data/AuditEvents.log est l'emplacement par défaut) doit être accessible en écriture à un utilisateur non-root.

Pour exécuter l'installation non-root du serveur méta-annuaire, procédez comme suit :

  1. Assurez-vous que vous avez téléchargé tous les fichiers Identity Manager nécessaires depuis le site Web de téléchargement Novell. Pour plus d'informations, reportez-vous au Section 5.0, Où se procurer Identity Manager.

  2. Installez eDirectory 8.8.6 ou version ultérieure en tant qu'utilisateur non-root. Pour plus d'informations, reportez-vous à la section Installation d'eDirectory 8.8.6 par un utilisateur non-root.

  3. Loguez-vous sous l'identité de l'utilisateur non-root employé pour installer eDirectory.

    Vous devez installer Identity Manager avec la même identité que celle employée pour installer la version non-root d'eDirectory. L'utilisateur qui installe Identity Manager doit disposer d'un accès en écriture aux répertoires et aux fichiers de l'installation non-root d'eDirectory.

  4. Exécutez le programme d'installation pour votre plate-forme.

    Linux : IDM4.0.1_Lin/products/IDM/linux/setup/idm-nonroot-install

    Solaris : IDM4.0.1_Solaris/products/IDM/solaris/setup/idm-nonroot-install

  5. Les informations suivantes permettent de terminer l'installation :

    Répertoire de base de l'installation non-root d'eDirectory : indiquez le répertoire dans lequel se trouve l'installation non-root d'eDirectory. Par exemple, /home/user/install/eDirectory.

    Étendre le schéma eDirectory : s'il s'agit du premier serveur Identity Manager installé dans cette instance d'eDirectory, entrez Y pour étendre le schéma. Si le schéma ne peut pas être étendu, Identity Manager ne fonctionnera pas.

    Vous êtes invité à étendre le schéma de chaque instance d'eDirectory appartenant à l'utilisateur non-root hébergé par l'installation non-root d'eDirectory.

    Si vous choisissez d'étendre le schéma, indiquez le nom distinctif (DN) complet de l'utilisateur eDirectory qui dispose des droits pour étendre le schéma. Pour pouvoir étendre le schéma, l'utilisateur doit disposer du droit Superviseur sur l'ensemble de l'arborescence. Pour plus d'informations sur l'extension du schéma en tant qu'utilisateur non-root, reportez-vous au fichier schema.log situé dans le répertoire data de chaque instance d'eDirectory.

    Exécutez le programme /opt/novell/eDirectory/bin/idm-install-schema pour étendre le schéma sur d'autres instances d'eDirectory une fois l'installation terminée.

    Utilitaires : (facultatif) si vous avez besoin d'un utilitaire de pilote Identity Manager, vous devez copier les utilitaires du support d'installation d'Identity Manager sur le serveur Identity Manager. Tous les utilitaires se trouvent dans le répertoire IDM4.0.1_platform/product/IDM/platform/setup/utilities.

  6. Activez Identity Manager. Pour plus d'informations, reportez-vous au Section 8.0, Activation des produits Novell Identity Manager.

  7. Créez et configurez les objets de pilote. Ces informations figurent dans le guide de chaque pilote. Pour plus d'informations, reportez-vous à la documentation des pilotes Identity Manager.

7.5.2 Installation en mode silencieux du serveur méta-annuaire

Pour installer Identity Manager en mode silencieux, vous devez créer un fichier de propriétés contenant les paramètres nécessaires à l'installation. Un exemple de fichier est inclus sur le support d'Identity Manager :

  • Linux : IDM4.0.1_Lin/products/IDM/linux/setup/silent.properties

  • Solaris : IDM4.0.1_Solaris/products/IDM/solaris/setup/silent.properties

  • Windows : IDM4.0.1_Win:\products\IDM\windows\setup\silent.properties

Lancez l'installation en mode silencieux à l'aide du programme convenant à votre plate-forme :

  • Linux : IDM4.0.1_Lin/products/IDM/install.bin -i silent -f <nom_fichier>.properties

  • Solaris : IDM4.0.1_Solaris/products/IDM/install.bin -i silent -f <nom_fichier>.properties

  • Windows : IDM4.0.1_Win:\products\IDM\windows\setup\idm_install.exe -i silent -f <nom_fichier>.properties

Créez un fichier de propriétés <nom_fichier>.properties avec les attributs suivants, à l'emplacement à partir duquel vous exécutez le programme d'installation d'Identity Manager :

Pour les emplacements d'installation par défaut, reportez-vous au fichier /tmp/idmInstall.log.

Si vous avez installé iManager et souhaitez installer les plug-ins iManager ultérieurement, vous devez définir la valeur WEB_ADMIN_SELECTED sur true.

Si vous souhaitez procéder à une installation silencieuse d'Identity Manager sur plusieurs instances, vous devez vous assurer que le fichier <nom_fichier>.properties comporte les lignes suivantes :

Le mot de passe est enregistré dans un fichier en vue de l'installation en mode silencieux du méta-annuaire. Au lieu de l'écrire dans un fichier, vous pouvez aussi spécifier le mot de passe en utilisant la variable d'environnement EDIR_USER_PASSWORD. Si la variable EDIR_USER_PASSWORD n'est pas définie dans le fichier de propriétés, le programme d'installation lit la valeur de la variable d'environnement EDIR_USER_PASSWORD.