リモートローダをインストールすると、接続システムと同じサーバに識別ボールトとメタディレクトリサーバがインストールされていなくても、ドライバが接続システムにアクセスできるようにすることで、Identity Managerの機能を拡張できます。計画プロセスの一環として、リモートローダを使用するかどうかを決定する必要があります。計画プロセスの詳細については、セクション 3.0, 技術上のガイドラインを参照してください。
root以外のユーザを使用してリモートローダをインストールする場合、Javaリモートローダを使用します。環境をカスタマイズし、HP-UXなどのサポートされないプラットフォーム上にJavaリモートローダをインストールする場合も、Javaリモートローダを使用することができます。詳細については、セクション 7.6.5, JavaリモートローダをUNIXまたはLinuxにインストールするを参照してください。
リモートローダでは、各ドライバの接続システムが使用できること、および関連APIが提供されている必要があります。各ドライバに固有のオペレーティングシステムおよび接続システムの要件については、『Identity Managerドライバマニュアル』を参照してください。
すべてのIdentity Managerドライバがリモートローダによってサポートされているわけではありません。以下は、リモートローダ機能を持つドライバのリストです。
Active Directory
Avaya PBX
データ収集サービス
区切りテキスト
GroupWise (32ビットのリモートローダでのみ利用可能)
JDBC
JMS
LDAP
LinuxおよびUNIX用ドライバ
Lotus Notes
Managed System Gateway
手動タスクサービス
PeopleSoft 5.2
Remedy ARS
RACF
SalesForce.com
SAP Business Logic
SAP GRC (CMPのみ)
SAP HR
SAP Portal
SAP User Management
スクリプティング
SharePoint
SOAP
WorkOrder
次に示すドライバではリモートローダを使用できません。
eDirectory
エンタイトルメントサービス
役割サービス
ユーザアプリケーション
リモートローダには、各プラットフォーム用に異なるプログラムがあり、これによってリモートローダはメタディレクトリサーバと通信できます。
Linux/UNIX: rdxmlは実行可能ファイルで、メタディレクトリサーバが、SolarisまたはLinux環境で実行されているIdentity Managerドライバと通信できるようにします。
Windows: リモートローダコンソールは、rlconsole.exeを使用してdirxml_remote.exeを操作します。このファイルは実行可能ファイルで、メタディレクトリサーバが、Windowsで実行されているIdentity Managerドライバと通信できるようにします。
リモートローダをインストールする
セクション 6.0, システム要件に示されているシステム要件を満たしていることを確認します。
NovellのダウンロードWebサイトから必要なIdentity Managerのファイルをダウンロードしていることを確認します。詳細については、セクション 5.0, Identity Managerの入手場所を参照してください。
使用するプラットフォームに適したプログラムを使用してインストールを開始します。
Linux - GUIインストール: IDM4.0.1_Lin/products/IDM/install.bin [-i gui]
Linux - コマンドラインインストール: IDM4.0.1_Lin/products/IDM/install.bin -i console
Solaris - GUIインストール: IDM4.0.1_Solaris/products/IDM/install.bin [-i gui]
Solaris - コマンドラインインストール: IDM4.0.1_Solaris/products/IDM/install.bin -i console
Windows: IDM4.0.1_Win:\products\IDM\windows\setup\idm_install.exe
LinuxまたはSolarisでバイナリファイルを実行するには、/install.bin [-i {gui | console}]」と入力します。
提供されている次の情報を使用して、インストールを完了します。
コンポーネントの選択: 接続システムサーバおよびユーティリティを選択し、リモートローダをインストールします。
Novell Identity Managerメタディレクトリサーバ: このオプションは、メタディレクトリサーバをインストールする場合にのみ選択します。このオプションを使用するには、このサーバに識別ボールトがインストールされている必要があります。詳細については、セクション 7.5, メタディレクトリサーバのインストールを参照してください。
Novell Identity Manager接続のシステムサーバ32ビット: このオプションでは、このサーバに識別ボールトがインストールされている必要はありません。アプリケーションサーバにリモートローダサービスの32ビット版がインストールされます。
Novell Identity Manager接続のシステムサーバ64ビット: このオプションでは、このサーバに識別ボールトがインストールされている必要はありません。アプリケーションサーバにリモートローダサービスの64ビット版がインストールされます。
Novell Identity Manager接続システムサーバ(.NET): このオプション(Windowsのみ)は、.NETリモートローダサービスとSharePointのドライバをこのサーバ上にインストールします。
Identity Manager用のNovell Identity Managerプラグイン: このオプションは、このサーバにiManagerがインストールされている場合に選択します。これにより、Identity Manager用のiManagerプラグインがインストールされます。
ユーティリティ: 接続システムのドライバ設定に使用するユーティリティをインストールします。すべてのドライバにユーティリティが存在するわけではありません。必要かどうかわからない場合は、選択しておいてください。ディスク容量を大量に使用することはありません。
カスタム: このオプションは、インストールする機能をカスタマイズする場合に選択します。これにより、次のオプションを選択することができます。このオプションを選択する前に、インストールするコンポーネントを選択してください。
リモートローダサービス32ビット: メタディレクトリサーバと通信するサービス。
リモートローダサービス64ビット: メタディレクトリサーバと通信するサービス。
ドライバ: インストールするドライバファイルを選択します。ドライバファイルはすべてインストールする必要があります。別のリモートローダインスタンスを追加する必要がある場合、インストールを再実行する必要はありません。
Novell Identity Manager接続システムサーバ(.NET): (Windowsのみ).NETリモートローダサービスとSharePointドライバをインストールします。
インストールのカスタマイズを続行するように選択する場合は、他のオプションを選択する必要があります。
(Windowsのみ)接続したシステムサーバのインストール先: 接続システムサーバをインストールするディレクトリを指定します。
(Windowsのみ) .NETリモートローダのインストール先: .NETリモートローダのインストールされるディレクトリを指定します。
(Windowsのみ)ユーティリティのインストール先: ユーティリティをインストールするディレクトリを指定します。
ドライバオブジェクトを作成して設定し、リモートローダを使用します。この情報は各ドライバガイドに記載されています。詳細については、Identity Managerドライバマニュアルを参照してください。
リモートローダ環境設定ファイルを作成し、接続システムを操作します。詳細については、『Identity Manager 4.0.1リモートローダガイド
』の「環境設定ファイルの作成によるLinux/UNIX用のリモートローダの設定」を参照してください。
リモートローダのサイレントインストールを実行するには、インストールを完了するのに必要なパラメータを含むプロパティファイルを作成する必要があります。Identity Managerのメディアにはサンプルファイルが含まれています。
Linux: IDM4.0.1_Lin/products/IDM/linux/setup/silent.properties
Solaris: IDM4.0.1_Solaris/products/IDM/solaris/setup/silent.properties
Windows: IDM4.0.1_Win:\products\IDM\windows\setup\silent.properties
プラットフォームの正しいプログラムを使用して、サイレントインストール開始します。
Linux: IDM4.0.1_Lin/products/IDM/install.bin -i silent -f <ファイル名>.properties
Solaris: IDM4.0.1_Solaris/products/IDM/install.bin -i silent -f <ファイル名>.properties
Windows: IDM4.0.1_Win:\products\IDM\windows\setup\idm_install.exe -i silent -f <ファイル名>.properties
Identy Managerインストーラを実行する場所で、以下の属性を使用して、プロパティファイル<ファイル名>.propertiesを作成します。
デフォルトのインストール場所については、/tmp/idmInstall.logを参照してください。
iManagerをインストールした後で、iManagerプラグインをインストールする場合は、WEB_ADMIN_SELECTEDの値をtrueに設定する必要があります。
dirxml_jremoteは、純粋なJavaリモートローダです。あるサーバで実行中のメタディレクトリサーバと、rdxmlが実行されていない別の場所で実行中のIdentity Managerドライバの間のデータ交換に使用されます。互換性のあるJRE (1.5.0以上)およびJavaソケットがあれば、どのシステムでも動作します。Identity ManagerがサポートするLinux/UNIXプラットフォームでサポートされます。
Java 1.5.x JDK/JREがホストシステムで使用できることを確認します。
NovellのダウンロードWebサイトから必要なIdentity Managerのファイルをダウンロードしていることを確認します。詳細については、セクション 5.0, Identity Managerの入手場所を参照してください。
Identity Managerのメディアに含まれるJavaリモートローダのインストールファイルを探します。
Linux: IDM4.0.1_Lin/products/IDM/java_remoteloader
Solaris: IDM4.0.1_Solaris/products/IDM/java_remoteloader
dirxml_jremote_dev.tar.gzファイルをリモートサーバの目的の場所にコピーします。
リモートローダ上の目的の場所にdirxml_jremote.tar.gzまたはdirxml_jremote_mvs.tarファイルをコピーします。
例: /usr/idm
mvs、untar、およびdirxml_jremote_mvs.tarファイルの詳細については、usage.htmlドキュメントを参照してください。
dirxml_jremote.tar.gzファイルとdirxml_jremote_dev.tar.gzファイルを圧縮解除して展開します。
例: gunzip dirxml_jremote.tar.gzまたはtar -xvf dirxml_jremote_dev.tar
アプリケーションシム.jarファイルを、dirxml_jremote.tarの抽出時に作成されたlibサブディレクトリにコピーします。
tarファイルには.jarファイルが含まれていないため、メタディレクトリサーバサーバから手動でこれらの.jarファイルをlibディレクトリにコピーする必要があります。libディレクトリは、解凍を行ったディレクトリの下にあります。
メタディレクトリサーバにおける.jarファイルのデフォルトのインストールディレクトリは、/opt/novell/eDirectory/lib/dirxml/classesです。
次のいずれかを実行して、dirxml_jremoteスクリプトをカスタマイズします。
RDXML_PATH環境変数を設定し、PATH環境変数を通じてJava実行可能ファイルに到達可能であることを確認します。次のコマンドを入力して、環境変数を設定します。
set RDXML_PATH=path
export RDXML_PATH
dirxml_jremoteスクリプトを編集して、Java実行可能ファイルへのパスをJavaを実行するスクリプトラインに追加します。
アプリケーションシムで使用するサンプルのconfig8000.txtファイルを設定します。詳細については、『Identity Manager 4.0.1リモートローダガイド
』の「環境設定ファイルの作成によるLinux/UNIX用のリモートローダの設定」を参照してください。
Identity Manager 4.0.1では、64ビットのオペレーティングシステム上で32ビットおよび64ビットのリモートローダの共存が可能です。64ビットのオペレーティングシステム上にインストールされている32ビットのリモートローダをアップグレードする場合、32ビットのリモートローダがアップグレードされると同時に、64ビットのリモートローダもインストールされます。32ビットのリモートローダと64ビットのリモートローダを同じマシン上で使用できます。
32ビットおよび64ビットの両方のリモートローダーを同じマシン上に置くことにした場合、監査イベントは64ビットリモートローダーでのみ生成されます。32ビットのリモートローダをインストールする前に64ビットのリモートローダをインストールすると、イベントは32ビットのlcacheに記録されます。