統合インストーラは、Identity Managerコンポーネントのバイナリファイルをインストールしたり、コンポーネントを設定したりするのに役立ちます。
重要:統合インストーラを使用して64ビットシステムにインストールする場合、インストールを開始する前にlibgthread-2_0-0-32bit-2.17.2+2.17.3+20080708+r7171-3.1.x86_64.rpm互換ライブラリがインストールされていることを確認します。
.isoファイルをマウントするか、.isoファイルから作成したDVDにアクセスして、Identity Manager 4.0.1のインストールファイルにアクセスします。
詳細については、セクション 4.1, ISOファイルのダウンロードを参照してください。
マウントディレクトリに移動し、ご利用のプラットフォーム用の正しいプログラムを使用してインストールを開始します。
LinuxまたはSolaris: ./install.bin
バイナリファイルを実行するために、「./install.bin」と入力します。
Windows: install.exe
次の情報を使用して、インストールを完了します。
はじめに: インストール時に使用する言語を選択し、インストール可能なコンポーネントを確認します。
使用許諾契約: 使用許諾契約書の条項を確認し、同意します。
コンポーネントの選択: インストールするコンポーネントを選択します。オプションは次のとおりです。
メタディレクトリサーバ
Roles Based Provisioning Module
Identity Reporting Module
イベント監査サービス
役割マッピング管理者
iManager
Designer
Analyzer
メモ:Roles Based Provisioning ModuleおよびIdentity Reporting Moduleは、識別ボールトのないシステムにインストールできます。Roles Based Provisioning ModuleおよびIdentity Reporting Moduleは、常に同じシステムにインストールする必要があります。Roles Based Provisioning Moduleでは、アプリケーションサーバとデータベースとしてJBossとPostgreSQLが使用されます。
インストールフォルダの選択: Identity Managerおよびすべてのコンポーネントがインストールされる基本フォルダを指定します。このオプションは、Windowsにのみ適用されます。
Linux/UNIXのインストールには、事前定義されたインストールパスがあります。統合インストーラは、次の事前定義されたインストールパスにコンポーネントをインストールします。
eDirectoryおよびIdentity Manager: /opt/novell/eDirectory
Roles Based Provisioning Module、Reporting Module、役割マッピング管理者、Designer、およびAnalyzer: /opt/novell/idm
イベント監査サービス: /opt/novell/sentinel_eas
インストール前の概要: 選択されたコンポーネントに関する情報を含む[Pre-Installation summary (インストール前の概要)]ページを確認します。これらの設定のいずれかを変更するには、
をクリックします。インストール完了の概要: インストール後の概要を参照し、選択したコンポーネントのインストールステータスおよび各コンポーネントのログファイルの場所を確認します。ログファイルの場所に関する情報については、表 4-2を参照してください。
環境設定の続行: (オプション)選択されたコンポーネントが設定可能な場合のみ、このチェックボックスが有効になります。環境設定を続行する場合、セクション 4.2.2, 環境設定に進みます。環境設定を続行しない場合、このチェックボックスをオフにします。
統合インストーラを使用して、すでにインストールされているIdentity Managerコンポーネントを設定できます。環境設定を続行する前に、セクション 4.2.1, インストールを完了したか確認します。
重要:新しいツリーを作成するか、既存のツリーに追加する際に、/etc/hostsファイルに127.0.0.2のエントリが含まれる場合は、デフォルトのIP証明書が127.0.0.2のループバックアドレスに対して作成されるので設定が失敗します。設定を正常に行うには、127.0.0.2のループバックアドレスをコメントアウトし、127.0.0.1のループバックアドレスと実際のIPアドレスがファイルに含まれることを確認します。
Identity Managerコンポーネントを設定するには
インストール手順のステップ 3から続行した場合、ステップ 2にスキップしてください。それ以外の場合は、ご利用のプラットフォームに適したプログラムを使用して環境設定を開始します。
Linux: ./configure.bin
Solaris: ./configure.bin
バイナリファイルを実行するために、「./configure.bin.と入力します。
Windows: configure.exe
設定するコンポーネントを選択し、
をクリックします。次のいずれかのオプションを選択し、Identity Managerコンポーネントの環境設定を完了します。
メモ:
既存のツリーに追加する場合、プライマリサーバにIdentity Manager 3.6以降がインストールされている場合は、プライマリサーバでNrfCaseUpdateユーティリティを実行し、役割とリソースに対する大文字と小文字が混在する検索をサポートするようにします。
NrfCaseUpdateユーティリティを実行しないと、メタディレクトリサーバの設定が失敗します。NrfCaseUpdateユーティリティの実行に関する詳細については、Identity Manager Roles Based Provisioning Module 4.0.1 User Application: Installation Guide
の「NrfCaseUpdateユーティリティの実行」を参照してください。
統合インストーラは、セカンダリサーバの追加前にヘルスチェックを実行しません。統合インストーラを使用してセカンダリサーバを追加する前にndscheckを実行する必要があります。Windowsで、<install loccation>\NDSの場所からndscheckを実行します。Linux/Solarisでは、それを/opt/novell/eDirectory/bin/ndscheckディレクトリから実行します。必須パラメータを指定し、次のようにコマンドを実行します。
ndscheck [-h <hostname port]>] [-a <admin FDN>] [[-w <password>]
Roles Based Provisioning ModuleまたはIdentity Reporting Moduleのいずれかが統合インストーラを使用して設定されると、WindowsおよびLinuxの両プラットフォーム上でログサーバの詳細を使用してlogevent.cfgファイルが変更されます。メタディレクトリサーバのみを設定する場合は、logevent.cfgファイルにログサーバの詳細を手動で追加します。
表示されるフィールドは、前ページで設定対象に選択したコンポーネントに依存します。
新しいツリーを作成するように選択した場合、次の情報を使用してIdentity Managerのコンポーネントを設定します。
事前設定の概要を確認し、
をクリックします。環境設定の概要ページを確認し、
をクリックします。環境設定中に問題が発生した場合、環境設定ログを確認します。詳細については、ログファイルとプロパティファイルの場所を参照してください。
次のフィールドに入力し、新しいツリーを作成します。
新しいツリー名: 新規ツリーの名前を指定します。
Adminパスワード: 識別ボールトの管理者用のパスワードを指定します。
管理者パスワードの確認: 識別ボールトの管理者用のパスワードを再入力します。
インストールする機能をカスタマイズするには、
を選択します。次のフィールドに入力し、ツリーをカスタマイズします。管理者名: 識別ボールトの管理者ユーザの名前を指定します。
NCPポート: NCPポートは、デフォルト値である524のままにするか値を変更します。NCPは、eDirectoryのコア通信プロトコルです。
LDAPポート: LDAPポートは、デフォルト値である389のままにするか値を変更します。
LDAPセキュアポート: LDAPセキュアポートは、デフォルト値である636のままにするか値を変更します。
HTTPポート: HTTPポートは、デフォルト値である8028のままにするか値を変更します。
HTTPセキュアポート: HTTPセキュアポートは、デフォルト値である8030のままにするか値を変更します。
インスタンスパス: サーバがLinux/UNIXの場合、1つのサーバ上でeDirectoryの複数インスタンスを実行できます。サーバ上のこのeDirectoryインスタンスのパスを指定します。デフォルトのパスは/var/opt/novell/eDirectoryです。
DIBパス: eDirectoryデータベース(DIB)のパスを指定します。DIBのデフォルトの場所は次のとおりです。
Linux/UNIX: /var/opt/novell/eDirectory/data/dib
Windows: c:\Novell\IdentityManager\NDS\DIBFiles\
メモ:DIBファイルは、常に\NDSフォルダ内に存在する必要があります。WindowsにおけるDIBのデフォルトの場所を、たとえば\NDS\DIBFiles\のように変更すると、メタディレクトリサーバの環境設定が失敗します。
パスワードとの単純バインドにTLSを必要とする:
すべてのLDAP接続をセキュアポート(デフォルトは636)で要求するには、このオプションを選択します。このオプションの選択を解除すると、平文ポート(デフォルトは389)上でLDAPサーバへの認証を行うユーザが平文で自分のパスワードを渡します。詳細については、『Novell eDirectory 8.8インストールガイド』の「LDAPを使用したeDirectoryとの通信
」を参照してください。
次のフィールドに記入し、Identity Reporting Moduleの一部であるRBPMおよびEvent Auditing Service (EAS)を設定します。
EASサーバアドレス: EASをホストするサーバのDNS名またはIPアドレスを指定します。このサーバを使用するか、別のサーバを追加できます。Identity Reporting Moduleは1つのEASサーバ上でのみ設定できます。
idmadmin DBのユーザパスワード: データベースユーザのパスワードを指定します。このデータベースはレポート用の情報を保存します。
idmadmin DBユーザのパスワードの確認: データベースユーザのパスワードを再入力します。
ユーザアプリケーションのパスワード: ユーザアプリケーションのパスワードを指定します。
ユーザアプリケーションのパスワードの確認: ユーザアプリケーションのパスワードを再入力します。
(オプション)セキュリティ管理者のパスワード: セキュリティ管理者のパスワードを入力します。
このフィールドは、Identity Manager SEでのみ必要です。
(オプション)セキュリティ管理者のパスワードの確認: セキュリティ管理者のパスワードを再入力します。
このフィールドは、Identity Manager SEでのみ必要です。
(オプション)レポート管理者のパスワード: Identity Reportingの管理者のパスワードを入力します。
このフィールドは、Identity Manager SEでのみ必要です。
(オプション)レポート管理者のパスワードの確認: レポート管理者のパスワードを再入力します。
このフィールドは、Identity Manager SEでのみ必要です。
RBPMの環境設定をカスタマイズするには、
を選択します。ユーザアプリケーションのアドレス: ユーザアプリケーションをホストするサーバのDNS名またはIPアドレスを指定します。
ユーザアプリケーションのユーザ: ユーザアプリケーションの管理者ユーザの名前を指定します。
ユーザアプリケーション管理者名: ユーザアプリケーション管理者の名前を指定します。ユーザアプリケーション管理者は、Identity Managerユーザアプリケーションのあらゆる管理機能を実施する権限があります。これらの機能にはIdentity Managerのユーザインタフェースの[Administration]タブにアクセスし、そこでサポートされるすべての管理アクションを実行することなどが含まれます。
(オプション)セキュリティ管理者の名前: ユーザアプリケーションのセキュリティ管理者の名前を入力します。この役割により、メンバーはセキュリティドメイン内のすべての機能を付与されます。セキュリティ管理者は、セキュリティドメイン内のすべてのオブジェクトで利用可能なあらゆるアクションを実行できます。
このフィールドは、Identity Manager Standard Editionでのみ必要です。
(オプション)レポーティング管理者名: レポーティング管理者の名前を入力します。このユーザにはセキュリティドメイン内のすべての機能が付与されています。レポーティング管理者は、レポーティングドメイン内のすべてのオブジェクトであらゆるアクションを実行できます。
このフィールドは、Identity Manager Standard Editionでのみ必要です。
次のフィールドに入力し、Identity Reporting Moduleを設定します。
idmrptsrvユーザのパスワード: idmrptsrvユーザのパスワードを指定します。idmrptsrvユーザは、データベーススキーマとレポーティング用のオブジェクトの所有者です。
idmrptuserのパスワード: idmrptuserのパスワードを指定します。これは、レポーティングデータに対して読み込み専用のアクセス権を持つユーザです。
dbauserパスワード: dbauser(データベース管理者)のパスワードを指定します。
Managed System Gatewayのポート: Managed System Gatewayドライバが通信に使用するポートを指定します。
このフィールドは、Identity Manager AEでのみ必要です。
データ収集サービスアドレス: データ収集サービスサーバのIPアドレスまたはDNS名を指定します。
Identity Reporting Moduleの環境設定をカスタマイズするには、
をクリックします。次のフィールドに入力し、Identity Reporting Moduleをカスタマイズします。サブコンテナ検索の有効化: Identity Reporting Moduleがレポート向けの情報を収集するためにサブコンテナ検索を実行できるようにするには、このオプションを選択します。
アプリケーションサーバプラットフォーム: Roles Based Provisioning Moduleとともに使用しているアプリケーションサーバの種類を指定します。サポートされるプラットフォームは、JBoss、WebSphere、およびWebLogicです。
データベースのホストアドレス: データベースを実行しているサーバのDNS名またはIPアドレスを指定します。
PostgreSQL JDBCドライバのファイル名: PostgreSQL JDBCドライバのファイル名にpostgresql-8.4-701.jdbc4.jarと指定します。
PostgreSQL JDBCドライバの場所: PostgreSQL HDBCドライバの.jarファイルの場所を指定します。デフォルトの場所は、次のとおりです。
Linux/UNIX: /opt/novell/sentinel_eas/lib/
Windows: c:\Novell\idm\sentinel_eas\lib
セキュアLDAP: サーバがセキュアLDAP接続を使用して通信するかどうかを選択します。
LDAPポート: 通信用にセキュリティで保護されたLDAPを選択した場合は、LDAPセキュアポートを指定します。それ以外の場合は、クリアテキストポートを指定します。
トークンの有効期限の値(分): 認証用にトークンを保持する分数を指定します。
レポーティング単位:
、 、または を選択します。レポートの保持期間の値: レポートが保持される期間を指定します。レポーティング単位が[日]に設定され、レポートの保持期間の値が「1」に設定されている場合、レポートは1日間保持されてから削除されます。
サブコンテナのログイン属性: サブコンテナ検索を有効にする場合、ユーザコンテナのサブツリーを検索するために使用されるログインの属性を指定する必要があります。
SMTPサーバアドレス: SMTPサーバのDNS名またはIPアドレスを指定し、レポート通知用の電子メールを設定します。
SMTPサーバのポート: SMTPサーバのポートのデフォルトポート456のままにするか、値を変更します。
SMTPユーザの電子メール: 認証が有効になっている場合に、認証に使用する電子メールアドレスを指定します。
SMTPユーザのパスワード: SMTPユーザのパスワードを指定します。
STMPユーザのパスワードの確認: SMTPユーザのパスワードを再入力します。
デフォルトの電子メールアドレス: レポートを実行するユーザが識別ボールトで電子メールアドレスが指定されていない場合に使用するデフォルトの電子メールアドレスを指定します。
SMTPがSSLを使用: SMTPサーバがSSL接続を使用する場合、このオプションを選択します。
サーバに認証が必要: SMTPサーバに認証が必要な場合、このオプションを選択します。
次のフィールドに入力し、イベント監査サービスを設定します。
Adminパスワード: 管理ユーザのパスワードを指定します。
管理者パスワードの確認: 管理者ユーザのパスワードを再入力します。
データベース管理者のパスワード: データベース管理者のパスワードを指定します。
データベース管理者のパスワードの確認: データベース管理者のパスワードを再入力します。
イベント監査サービスの環境設定をカスタマイズするには、
をクリックします。PostgreSQLのポート: PostgreSQLのポートのデフォルト値である15432のままにするか、値を変更します。
ポート転送の有効化: ポート転送を有効にするにはこのオプションを選択し、無効にするには選択解除します。
iManagerには詳細な環境設定オプションのみがあります。これらのオプションを表示するには、
をクリックします。HTTPポート: 非セキュアポートのデフォルト値である8080のままにするか、値を変更します。
HTTPセキュアポート: セキュアポートのデフォルト値である8443のままにするか、値を変更します。
表示されるフィールドは、前ページで設定対象に選択したコンポーネントに依存します。
このサーバを既存のツリーに追加するように選択した場合、次の情報を使用してIdentity Managerのコンポーネントを設定します。
環境設定の概要ページを確認し、
をクリックします。環境設定中に問題が発生した場合、環境設定ログを確認します。詳細については、ログファイルとプロパティファイルの場所を参照してください。
次のフィールドに入力し、ご利用中のサーバが既存の識別ボールトに参加できるようにします。
既存のサーバのアドレス: 既存のツリー内のサーバのIPアドレスを指定します。
既存のサーバのポート番号: 上で指定したサーバのNCPポートを指定します。NCPのデフォルトポートは524です。
既存のサーバのコンテキストDN: 既存のツリー内でこのサーバを配置するコンテナのDNを指定します。たとえば、「ou=server,o=system」などと指定します。
既存のサーバの管理者DN: ツリーに対する完全な管理者権限を持つユーザのDNを指定します。
Windowsでは、既存のサーバ管理者名は既存のツリー管理者名であり、既存のサーバ管理者コンテキスDNは既存のツリー管理者コンテキストDNです。
既存のサーバ管理者のパスワード: 上で指定した管理者ユーザのパスワードを指定します。
この識別ボールトをカスタマイズするには、
を選択します。次のフィールドに入力し、識別ボールトをカスタマイズします。NCPポート: NCPポートは、デフォルト値である524のままにするか値を変更します。NCPは、eDirectoryのコア通信プロトコルです。
LDAPポート: LDAPポートは、デフォルト値である389のままにするか値を変更します。
LDAPセキュアポート: LDAPセキュアポートは、デフォルト値である636のままにするか値を変更します。
HTTPポート: HTTPポートは、デフォルト値である8028のままにするか値を変更します。
HTTPセキュアポート: HTTPセキュアポートは、デフォルト値である8030のままにするか値を変更します。
インスタンスパス: サーバがLinux/UNIXの場合、1つのサーバ上でeDirectoryの複数インスタンスを実行できます。サーバ上のこのeDirectoryインスタンスのパスを指定します。デフォルトのパスは/var/opt/novell/eDirectory/dataです。
DIBパス: eDirectoryデータベース(DIB)のパスを指定します。DIBのデフォルトの場所は次のとおりです。
Linux/UNIX: /var/opt/novell/eDirectory/data/DIB
Windows: c:\Novell\Identity Manager\NDS\DIBfiles\
メモ:DIBファイルは、常に\NDSフォルダ内に存在する必要があります。WindowsにおけるDIBのデフォルトの場所を、たとえば\NDS\DIBFiles\のように変更すると、メタディレクトリサーバの環境設定が失敗します。
パスワードとの単純バインドにTLSを必要とする:
すべてのLDAP接続をセキュアポート(デフォルトは636)で要求するには、このオプションを選択します。このオプションの選択を解除すると、平文ポート(デフォルトは389)上でLDAPサーバへの認証を行うユーザが平文で自分のパスワードを渡します。詳細については、『Novell eDirectory 8.8インストールガイド』の「LDAPを使用したeDirectoryとの通信
」を参照してください。
暗号化されたレプリケーションの有効化:
このオプションは、ツリーのレプリケーションを暗号化する場合に選択します。詳細については、『Novell eDirectory 8.8管理ガイド』の「暗号化された複製
」を参照してください。
ドライバセット名: メタディレクトリサーバの環境構成時に作成される新しいドライバセットの名前を指定します。既存のドライバセットは使用しないでください。
ドライバセットのコンテキストDN: 新しいドライバセットがツリー内に作成されるコンテキストを指定します。
次のフィールドに記入し、Identity Reporting Moduleの一部であるRBPMおよびEvent Auditing Service (EAS)を設定します。
EASサーバアドレス: EASをホストするサーバのDNS名またはIPアドレスを指定します。このサーバを使用するか、別のサーバを追加できます。Identity Reporting Moduleは1つのEASサーバ上でのみ設定できます。
idmadmin DBのユーザパスワード: データベースユーザのパスワードを指定します。このデータベースはレポート用の情報を保存します。
ユーザアプリケーション管理者のDN: ユーザアプリケーション管理者のDNをLDAP形式で指定します。ユーザアプリケーション管理者は、Identity Managerユーザアプリケーションのあらゆる管理機能を実施する権限があります。これらの機能にはIdentity Managerのユーザインタフェースの[Administration ]タブにアクセスし、そこでサポートされるすべての管理アクションを実行することなどが含まれます。
重要:
のフィールドには、異なるDNを指定してください。これらのDNがすでにプライマリサーバ上に存在している場合、ユーザアプリケーションの環境設定が失敗します。ユーザアプリケーション管理者のパスワード: ユーザアプリケーションのパスワードを指定します。
ユーザアプリケーションのドライバコンテナDN: ユーザアプリケーション管理者のルートコンテナDNをLDAP形式で指定します。
(オプション)セキュリティ管理者のDN: セキュリティ管理者のDNをLDAP形式で指定します。この役割により、メンバーはセキュリティドメイン内のすべての機能を付与されます。セキュリティ管理者は、セキュリティドメイン内のすべてのオブジェクトで利用可能なあらゆるアクションを実行できます。
このフィールドは、Identity Manager Standard Editionでのみ必要です。
(オプション)セキュリティ管理者のパスワード: セキュリティ管理者のパスワードを入力します。
このフィールドは、Identity Manager Standard Editionでのみ必要です。
(オプション)レポート管理者のDN: レポーティング管理者のDNをLDAP形式で指定します。このユーザにはセキュリティドメイン内のすべての機能が付与されています。レポーティング管理者は、レポーティングドメイン内のすべてのオブジェクトであらゆるアクションを実行できます。
このフィールドは、Identity Manager Standard Editionでのみ必要です。
(オプション)レポート管理者のパスワード: レポーティング管理者のパスワードを入力します。
このフィールドは、Identity Manager Standard Editionでのみ必要です。
RBPMの詳細な環境設定オプションは、新しいツリーと既存のツリーの環境設定で同じです。Roles Based Provisioning Module (RBPM)>詳細を参照してください。
RBPMの設定後にセカンダリサーバをインストールする際、次のようにユーザアプリケーションドライバの[
]を変更する必要があります。iManager経由で既存のツリーにログインします。
に移動し、ドライバセットを選択します。
ユーザアプリケーションドライバの[
]オプションをクリックし、[ ]オプションの値をユーザアプリケーション管理者のものにLDAP形式で変更します。Identity Reporting Moduleの環境設定オプションは、新しいツリーと既存のツリーの環境設定で同じです。詳細については、Identity Reporting ModuleおよびIdentity Reporting Module>詳細を参照してください。
イベント監査サービスの環境設定オプションは、新しいツリーと既存のツリーの環境設定で同じです。詳細については、イベント監査サービスおよびイベント監査サービス>詳細を参照してください。
iManagerの環境設定オプションは、新しいツリーと既存のツリーの環境設定で同じです。iManager>詳細を参照してください。