对于 Linux\UNIX 平台,可以根用户或非根用户身份安装元目录服务器。如果使用非根安装,则安装过程不同。有关安装说明,请参见部分 7.5.1, 元目录服务器的非根安装。
此过程包括元目录服务器、Web 组件以及用于 Identity Manager 支持的不同平台的实用程序的 GUI 安装。如果想要进行这些组件的无提示安装,请参见部分 7.5.2, 元目录服务器的无提示安装。
请校验您是否满足部分 6.0, 系统要求中列出的系统要求。
请确保您已从 Novell 下载网站下载了必需的 Identity Manager 文件。有关更多信息,请参见部分 5.0, 从何处获取 Identity Manager。
(仅 Linux\UNIX)要在 Linux/UNIX 上开始安装前验证是否已导出 eDirectory 的环境变量,请转到命令提示符并输入:
set | grep PATH
环境变量设置 eDirectory 的安装路径。如果设置了环境变量,则列出 eDirectory 安装路径。如果未设置环境变量,则 Identity Manager 安装失败。
设置当前壳层的环境变量:
. /opt/novell/eDirectory/bin/ndspath
必须在 . 和 / 之间保留空格才能使命令起效。有关更多信息,请参见“使用 nds-install 实用程序安装 eDirectory 组件”。
使用适用于平台的程序启动安装。
Linux - GUI 安装: IDM4.0.1_Lin/products/IDM/install.bin [-i gui]
Linux - 命令行安装: IDM4.0.1.1_Lin/products/IDM/install.bin -i console
Solaris - GUI 安装: IDM4.0.1_Solaris/products/IDM/install.bin [-i gui]
Solaris - 命令行安装: IDM4.0.1_Solaris/products/IDM/install.bin -i console
要在 Linux 或 Solaris 上执行二进制文件,请输入 ./install.bin [-i {gui | console}]。
Windows: IDM4.0.1_Win:\products\IDM\windows\setup\idm_install.exe
使用以下信息完成安装:
选择组件: 选择元目录服务器、iManager 插件和实用程序以安装元目录服务器。
Novell Identity Manager 元目录服务器: 此选项要求此服务器上安装了身份库,并安装 64 位版本的 Identity Manager。它扩展了 Identity Manager 的纲要,并安装元目录服务器、Identity Manager 驱动程序和 Novell Audit 代理。
Novell Identity Manager 元目录服务器(32 位): 此选项要求此服务器上安装了身份库,并安装 32 位版本的 Identity Manager。它扩展了 Identity Manager 的纲要,并安装元目录服务器、Identity Manager 驱动程序和 Novell Audit 代理。
Novell Identity Manager 已连接系统服务器(64 位): 此选项不要求将身份库安装在此服务器上。仅当安装 64 位 Remote Loader 时才选择此选项。有关更多信息,请参见部分 7.6, 安装 Remote Loader。
Novell Identity Manager 已连接系统服务器 (.NET): 此选项(仅 Windows)在此服务器上安装 .NET Remote Loader 服务及 SharePoint 驱动程序。
Novell Identity Manager 插件: 如果在此服务器上安装了 iManager,则选择此选项。此选项将安装用于 Identity Manager 的 iManager 插件。
实用程序: 安装用于为已连接系统配置驱动程序的实用程序。并非所有驱动程序都具有实用程序。如果您不确定是否需要此实用程序,请选择它。它不会使用太多磁盘空间。
自定义所选组件: 此选项使您能够自定义已选择安装的组件。在选择此选项前,应选择要安装的相关组件。
鉴定: 指定在 eDirectory 中具有扩展纲要的足够权限的用户和口令。以 LDAP 格式指定用户名。例如,cn=idmadmin,o=company。
激活 Identity Manager。有关更多信息,请参见部分 8.0, 激活 Novell Identity Manager 产品。
创建并配置驱动程序对象。此信息包含在各个驱动程序指南中。有关更多信息,请参见 Identity Manager 驱动程序文档。
您可以非根用户身份安装 Identity Manager 以增强 UNIX/Linux 服务器的安全性。如果 eDirectory 是以根身份安装的,则无法以非根用户身份安装 Identity Manager。
非根安装不能安装以下项目:
Remote Loader: 如果需要以非根用户身份安装 Remote Loader,请使用 Java Remote Loader。有关更多信息,请参见部分 7.6.5, 在 UNIX 或 Linux 上安装 Java Remote Loader。
UNIX/Linux 帐户驱动程序: 需要根特权才能正常工作。
Novell Sentinel 平台代理: 以 root 身份安装 Novell Sentinel 平台代理。在 /etc/opt/novell/sentinelpa/conf 目录中创建 Dirxml.properties。非根用户对生成事件日志文件的位置(/var/opt/novell/sentinelpa/data/AuditEvents.log 是默认位置)应具有写许可权限。
使用以下过程运行元目录服务器的非根安装:
请确保您已从 Novell 下载网站下载了必需的 Identity Manager 文件。有关更多信息,请参见部分 5.0, 从何处获取 Identity Manager。
以非根用户身份安装 eDirectory 8.8.6 或更高版本。有关更多信息,请参见非根用户安装 eDirectory 8.8.6
。
以用于安装 eDirectory 的非根用户身份登录。
应以用于安装 eDirectory 非根版本的相同用户来安装 Identity Manager。安装 Identity Manager 的用户必须对非根 eDirectory 安装的目录和文件具有写访问权限。
执行适用于您的平台的安装程序。
Linux: IDM4.0.1_Lin/products/IDM/linux/setup/idm-nonroot-install
Solaris: IDM4.0.1_Solaris/products/IDM/solaris/setup/idm-nonroot-install
使用以下信息完成安装:
非根 eDirectory 安装的基本目录: 指定非根 eDirectory 安装的目录。例如 /home/user/install/eDirectory。
扩展 eDirectory 纲要: 如果这是 eDirectory 的此实例中安装的首个 Identity Manager 服务器,则输入 Y 以扩展纲要。如果纲要未扩展,则 Identity Manager 无法生效。
系统会提示您扩展由非根 eDirectory 安装托管的非根用户所拥有的每个 eDirectory 实例的纲要。
如果选择扩展纲要,请指定有权扩展该纲要的 eDirectory 用户的完整判别名 (DN)。用户必须具有对整个树的主管权限才能扩展纲要。有关以非根用户身份扩展纲要的更多信息,请参见位于各个 eDirectory 实例的 data 目录中的 schema.log 文件。
运行 /opt/novell/eDirectory/bin/idm-install-schema 程序以在安装完成后在其他 eDirectory 实例上扩展纲要。
实用程序: (可选)如果需要 Identity Manager 驱动程序实用程序,则必须将实用程序从 Identity Manager 安装媒体复制到 Identity Manager 服务器。所有实用程序都位于 IDM4.0.1_平台/product/IDM/平台/setup/utilities 目录中。
激活 Identity Manager。有关更多信息,请参见部分 8.0, 激活 Novell Identity Manager 产品。
创建并配置驱动程序对象。此信息包含在各个驱动程序指南中。有关更多信息,请参见Identity Manager 驱动程序文档。
为了运行 Identity Manager 的无提示安装,必须创建一个具有完成安装所需参数的属性文件。Identity Manager 媒体上有一个样本文件:
Linux: IDM4.0.1_Lin/products/IDM/linux/setup/silent.properties
Solaris: IDM4.0.1_Solaris/products/IDM/solaris/setup/silent.properties
Windows: IDM4.0.1_Win:\products\IDM\windows\setup\silent.properties
通过使用适用于您的平台的正确程序来启动无提示安装:
Linux: IDM4.0.1_Lin/products/IDM/install.bin -i silent -f <文件名>.properties
Solaris: IDM4.0.1_Solaris/products/IDM/install.bin -i silent -f <文件名>.properties
Windows: IDM4.0.1_Win:\products\IDM\windows\setup\idm_install.exe -i silent -f <文件名>.properties
在运行 Identity Manager 安装程序的位置创建具有以下属性的属性文件 <文件名>.properties:
有关默认安装位置,请参见 /tmp/idmInstall.log。
如果已安装 iManager,以后还想安装 iManager 插件,则必须将 WEB_ADMIN_SELECTED 值设置为 true。
如果想要在多个实例上运行 Identity Manager 的无提示安装,则必须确保 <文件名>.properties 文件具有以下行:
口令储存在用于元目录的无提示安装的某个文件中。也可以使用 EDIR_USER_PASSWORD 环境变量来提供口令,而不是将口令写入文件中。如果属性文件中未设置 EDIR_USER_PASSWORD 变量,则安装程序将从 EDIR_USER_PASSWORD 环境变量读取值。