5.1 ユーザアプリケーションWARのインストールおよび環境設定
メモ:JBoss 5.1.0の場合、インストールプログラムでは、Sunから提供されているJava 2 Platform Standard Edition Development Kitバージョン1.6 (JRE またはJDK)が必要です。別のバージョンを使用すると、インストールプロシージャはユーザアプリケーションWARファイルを正常に設定しません。インストールは成功したかのように見えますが、ユーザアプリケーションの起動を試みるとエラーが発生します。
-
使用しているプラットフォーム用のインストーラをコマンドラインから起動します。
ユーザアプリケーションインストーラを開始するには、Sun JREの正しいバージョンを必ず使用します(セクション 1.3, システム要件の説明に従うこと)。Roles Based Provisioning Moduleとともに提供されるJBossPostgreSQLユーティリティを使用してJREをインストールした場合、次のコマンドを使用してインストーラを開始できます。
LinuxまたはSolaris:
$ /opt/novell/jre/bin/java -jar IdmUserApp.jar
Windows:
C:\Novell\InstallFiles\> "C:\Program Files\Java\jdk1.6.0_14\bin\java.exe" -jar IdmUserApp.jar
メモ:SLESユーザ: SLESに付属しているIBM JDKは使用しないでください。このバージョンはインストールの一部の機能との互換性がなく、マスタキー破損エラーを起こす可能性があります。
インストールプログラムを開始すると、言語を入力するよう次のように促されます。
-
次の情報を使用して、言語を選択し、使用許諾契約を確認し、アプリケーションサーバプラットフォームを選択します。
-
次の情報を使用して、インストールフォルダを選択し、データベースを設定します。
インストール画面
説明
インストールフォルダの選択
インストーラがファイルを配置する場所を指定します。
データベースプラットフォーム
データベースプラットフォームの選択:
データベースおよびJDBCドライバはすでにインストールされている必要があります。JBossの場合、オプションには次のプラットフォームが含まれます。
-
MySQL
-
Microsoft SQL Server
-
Oracle
-
PostgreSQL
データベースホストおよびポート
: データベースサーバのホスト名またはIPアドレスを指定します。クラスタでは、クラスタの各メンバーには同じホスト名またはIPアドレスを指定します。
: データベースのリスナポート番号を指定します。クラスタの場合は、クラスタの各メンバーに同じポートを指定します。
データベースのユーザ名およびパスワード
(またはSID): PostgreSQL、MySQL、またはMS SQL Serverの場合は、データベース名を入力します。Oracleの場合は、前に作成したOracleシステムID (SID)を指定します。クラスタでは、クラスタの各メンバーには同じデータベース名またはSIDを指定します。デフォルトのデータベース名は、idmuserappdbです。
: データベースユーザを指定します。クラスタでは、クラスタの各メンバーには同じデータベースユーザを指定します。
: データベースパスワードを指定します。クラスタでは、クラスタの各メンバーには同じデータベースパスワードを指定します。
: データベースサーバにシンクライアントJARを指定します。これは必須です。
PostgreSQLの場合は、postgresql-8.4-701.jdbc4.jarファイルを選択します。
データベース管理者
この画面には、[データベースユーザ名およびパスワード]ページから同じユーザ名とパスワードが事前に入力されています。以前に指定したデータベースユーザがデータベースサーバ内にテーブルを作成するための十分な許可を持っていない場合、必要な権限を持つ別のユーザIDを入力する必要があります。
データベーステーブルの作成
データベーステーブルを作成する必要がある場合に指定します。
[Create Database Tables (データベーステーブルの作成)]画面では、インストール時、またはアプリケーションの起動時にテーブルを作成するオプションを選択できます。または、インストール時にスキーマファイルを作成することができます。このファイルを使用して、データベース管理者が後からテーブルを作成します。
スキーマファイルを生成する場合、チェックボックスをオンにし、フィールドにファイルの名前を入力します。
新しいデータベースまたは既存のデータベース
使用するデータベースが新規または空の場合、ボタンを選択します。データベースが以前のインストールに属する既存のものである場合、ボタンを選択します。
データベース接続のテスト
前の画面で指定した情報が正しかったことを確認するには、チェックボックスをオンにしてデータベース接続をテストします。
インストーラは、直接テーブルを作成するため、および.SQLファイルを作成するための両方の場合にデータベースに接続する必要があります。データベース接続をテストして、それが失敗した場合でも、インストールを続行できます。その場合、『ユーザアプリケーション: 管理ガイド』で説明されるように、インストール後にテーブルを作成する必要があります。
-
-
次の情報を使用して、Java、JBossのインストール、およびIdentity Managerとともに監査設定とセキュリティを設定します。
インストール画面
説明
Javaのインストール
Javaルートのインストールフォルダを指定します。JavaインストールではJAVA_HOME環境変数に基づいてJavaへのパスが表示され、それを修正するオプションを選択できます。
この時点で、インストールプログラムは、選択したJavaが、選択したアプリケーションサーバに対して正しいものであることも確認します。また、指定されているJREでCA証明書に書き込めることも確認します。
JBossアプリケーションサーバをインストールする場所の情報を入力するよう、次のように促されます。
JBoss環境設定
JBossアプリケーションサーバを見つける場所をユーザアプリケーションに伝えます。
このインストール手順では、JBossアプリケーションサーバはインストールされません。JBossアプリケーションサーバのインストール手順については、JBossアプリケーションサーバとPostgreSQLデータベースのインストールを参照してください。
: JBossアプリケーションサーバの場所を指定します。
IDM環境設定
アプリケーションサーバ設定のタイプを選択します。
-
このインストールが、クラスタの一部でない1つのノード上の場合は、を選択します。
を選択し、クラスタを後で必要とすると判断した場合は、ユーザアプリケーションを再インストールする必要があります。
-
このインストールがクラスタの一部の場合は、を選択します。
: アプリケーションサーバの環境設定の名前、アプリケーションWARファイルの名前、およびURLコンテキストの名前です。インストールスクリプトによってサーバの環境設定が作成され、デフォルト名でに基づく環境設定が作成されます。ユーザアプリケーションをブラウザから開始する場合は、アプリケーション名を書き留め、アプリケーション名をURLに含めてください。
: クラスタ内の各サーバには、一意のワークフローエンジンIDを設定する必要があります。ワークフローエンジンIDはクラスタインストールでのみ、またプロビジョニングWARをインストールする場合のみ有効です。エンジンIDは32文字を越えることはできません。ワークフローエンジンIDについては、『ユーザアプリケーション: 管理ガイド』のセクション「クラスタ化のワークフローの設定」で説明されています。
Auditによるログ記録のタイプを選択
ログを有効にするには、をクリックします。ログを無効にするには、をクリックします。
次のパネルでは、ログのタイプを指定するよう促されます。次のオプションから選択します。
-
: Novellクライアントを使用してユーザアプリケーションでログを有効にします。
-
: OpenXDASログサーバにイベントが記録されます。
ログの設定の詳細については、『』を参照してください。
Novell Identity AuditまたはNovell Sentinel
: ログを有効にする場合、サーバのホスト名またはIPアドレスを指定します。ログをオフにする場合は、この値は無視されます。
: ログキャッシュのディレクトリを指定します。
セキュリティ - マスタキー
: 既存のマスタキーをインポートできます。既存の暗号化マスタキーをインポートするよう選択した場合は、該当するキーを切り取ってインストール手順のウィンドウに貼り付けます。
: 新規のマスタキーを作成します。インストール終了後、セクション 9.1, マスタキーの記録で示すように、マスタキーを手動で記録します。
インストール手順で、インストールディレクトリにあるmaster-key.txtファイルに暗号化マスタキーが書き込まれます。
既存のマスタキーをインポートする理由には、次のようなものがあります。
-
インストールファイルをステージングシステムから運用システムに移動中で、ステージングシステムで使用したデータベースへのアクセスを保持する場合。
-
ユーザアプリケーションを最初のJBossクラスタのメンバーにインストールしており、現在はクラスタの次のメンバーにインストールしている場合(同じマスタキーが必要)。
-
ディスク故障のため、ユーザアプリケーションを復元する必要がある場合。ユーザアプリケーションを再インストールして、以前のインストールで使用したのと同じ暗号化マスタキーを指定する必要があります。 これによって、前に保存した暗号化データにアクセスできます。
-
-
この時点でRBPMを設定する場合は、を選択し、をクリックします。
(この情報の入力を求められない場合、セクション 2.5, Java Development Kitのインストールで説明したステップを完了していない可能性があります。)
[役割ベースプロビジョニングモジュール環境設定]パネルのデフォルトのビューでは、これらのフィールドが表示されます。
インストールプログラムはルートコンテナDNから値を取得し、それを次の値に適用します。
-
ユーザコンテナDN
-
グループコンテナDN
インストールプログラムはユーザアプリケーション管理者フィールドから値を取得し、それを次の値に適用します。
-
プロビジョニング管理者
-
コンプライアンス管理者
-
役割管理者
-
セキュリティ管理者
-
リソース管理者
-
RBPM設定管理者
これらの値を明示的に指定する場合、ボタンをクリックしてそれらを変更できます。
ユーザアプリケーションをインストールすると、ユーザアプリケーション環境設定パラメータを設定できます。インストールすると、これらのパラメータの多くはconfigupdate.shまたはconfigupdate.batでも編集可能です。例外はパラメータ説明に記述されています。
各オプションの詳細については、セクション A.0, ユーザアプリケーション環境設定の参照を参照してください。
Standard Editionのデフォルトビューには次のようなセキュリティフィールドのサブセットが表示されます。
Identity Manager 4.0.1 Standard Editionでは、次の管理者のみ割り当てる必要があります。
-
ユーザアプリケーション管理者
-
RBPMレポーティング管理者
-
セキュリティ管理者
メモ:Standard Editionでは、テストの目的の場合はセキュリティモデルがロックダウンされていません。したがって、セキュリティ管理者は、ドメイン管理者、委任された管理者、さらにはセキュリティ管理者などを割り当てることができます。ただし、これらの高度な機能の使用は、運用環境ではサポートされません。運用環境では、すべての管理者の割り当てがライセンスによって制限されます。Novellは、運用環境が契約内容に必ず準拠するように、監査データベース内に監視データを収集します。その上、1人のユーザのみにセキュリティ管理者としての許可を与えることを推奨します。
-
-
インストールを完了するには、次の情報を使用します。
インストーラはnovluaユーザを作成します: インストーラはnovluaという名前で新しいユーザを作成します。jboss_initスクリプトは、JBossをこのユーザで実行し、JBossファイルで定義されている権限がこのユーザに設定されます。
5.1.1 インストールとログファイルの表示
インストールがエラーなしで完了した場合は、インストールのテストに進みます。インストールでエラーまたは警告が発生した場合は、次のようなログファイルを確認して、問題を判断してください。
-
Identity_Manager_User_Application_InstallLog.logには、基本的なインストールタスクの結果が格納されています。
-
Novell-Custom-Install.logには、インストール中に行ったユーザアプリケーション環境設定についての情報があります。