集成安装程序有助于安装 Identity Manager 组件的二进制文件并配置这些组件。
重要说明:如果是在 64 位系统上通过集成安装程序安装 Identity Manager,请确保在启动安装前已安装 libgthread-2_0-0-32bit-2.17.2+2.17.3+20080708+r7171-3.1.x86_64.rpm 兼容库。
通过装入 .iso 文件或访问由 .iso 文件创建的 DVD 来访问 Identity Manager 4.0.1 安装文件。
有关更多信息,请参见部分 4.1, 下载 ISO 文件。
转到装入目录,使用适用于平台的程序启动安装。
Linux/Solaris: ./install.bin
要执行二进制文件,请输入 ./install.bin。
Windows: install.exe
使用以下信息完成安装:
简介: 选择安装语言,然后查看可安装的组件。
许可协议: 阅读并接受许可协议。
选择组件: 选择需要安装的组件。选项为:
元目录服务器
Roles Based Provisioning Module
身份报告模块
事件审计服务
角色映射管理器
iManager
Designer
Analyzer
注:Roles Based Provisioning Module 和身份报告模块可以安装在没有身份库的系统上。Roles Based Provisioning Module 和身份报告模块必须总是安装在同一台计算机上。Roles Based Provisioning Module 分别使用 JBoss 和 PostgreSQL 作为应用程序服务器和数据库。
选择安装文件夹: 指定安装 Identity Manager 及其所有组件的基本文件夹。该选项仅适用于 Windows。
Linux/UNIX 安装已有预定义的安装路径。集成安装程序将组件安装在以下预定义的安装路径中:
eDirectory 和 Identity Manager:/opt/novell/eDirectory
Roles Based Provisioning Module、报告模块、角色映射管理器、Designer 和 Analyzer:/opt/novell/idm
事件审计服务:/opt/novell/sentinel_eas
安装前摘要: 查看安装前摘要页,它包含所选组件的相关信息。要更改任何设置,请单击。
安装完成摘要: 查看安装后摘要,以校验所选组件的安装状态及每个组件的日志文件的位置。请参见表 4-2 了解日志文件位置的相关信息。
继续配置: (视具体情况而定)仅当所选组件为可配置时,才启用该复选框。如果想要继续配置,请继续部分 4.2.2, 配置中的步骤。如果不想继续配置,请取消选择该复选框。
您可以配置已使用集成安装程序安装的 Identity Manager 组件。在继续配置前,请校验是否已完成部分 4.2.1, 安装。
重要说明:当创建新树或添加到现有树时,如果 /etc/hosts 文件包含 127.0.0.2 条目,则配置将失败,因为默认 IP 证书是为 127.0.0.2 回写地址创建的。要成功配置,请对 127.0.0.2 回写地址进行注释,并确保 127.0.0.1 回写地址和真实 IP 地址在该文件中。
要配置 Identity Manager 组件:
如果从安装过程中的步骤 3 继续,请跳到步骤 2。否则,使用适用于平台的程序启动配置:
Linux: ./configure.bin
Solaris: ./configure.bin
要执行二进制文件,请输入 ./configure.bin。
Windows: configure.exe
选择要配置的组件,然后单击。
选择以下某个选项完成 Identity Manager 组件的配置:
注:
如果是添加到现有树,请在主服务器上运行 NrfCaseUpdate 实用程序,以支持对角色和资源的大小写混合搜索(如果主服务器有 Identity Manager 3.6 或更高版本)。
如果不运行 NrfCaseUpdate 实用程序,元目录服务器配置将失败。有关运行 NrfCaseUpdate 实用程序的更多信息,请参见《Identity Manager Roles Based Provisioning Module 4.0.1 User Application:安装指南》中的运行 NrfCaseUpdate 实用程序
。
集成安装程序在添加二级服务器之前未执行运行状况检查。在通过集成安装程序添加次服务器前,必须运行 ndscheck。在 Windows 上,从 <安装位置>\NDS 位置运行 ndscheck。在 Linux/Solaris 上,从 /opt/novell/eDirectory/bin/ndscheck 目录运行该命令。指定强制参数并运行命令,如下所示:
ndscheck [-h <主机名端口]>] [-a <管理 FDN>] [[-w <口令>]
当通过集成安装程序配置 Roles Based Provisioning Module 或身份报告模块时,将在 Windows 和 Linux 平台上使用日志记录服务器细节修改 logevent.cfg 文件。如果仅配置元目录服务器,请将日志记录服务器细节手动添加到 logevent.cfg 文件。
显示的字段取决于在上一页中选择的要配置的组件。
如果选择创建新树,请使用以下信息配置 Identity Manager 组件。
查看配置前摘要,然后单击。
查看配置摘要页,然后单击。
如果配置期间出现问题,请查看配置日志。有关更多信息,请参见查找日志文件和属性文件。
填写以下字段以创建新树:
新树名: 指定新树的名称。
管理员口令: 指定身份库管理员的口令。
确认管理员口令: 再次指定身份库管理员的口令。
如果想要自定义创建的树,请选择。填写以下字段以自定义树:
管理员名称: 指定身份库管理用户的名称。
NCP 端口: 保留 NCP 端口的默认值 524 或更改端口值。NCP 是核心 eDirectory 通讯协议。
LDAP 端口: 保留 LDAP 端口的默认值 389 或更改端口值。
LDAP 安全端口: 保留 LDAP 安全端口的默认值 636 或更改端口值。
HTTP 端口: 保留 HTTP 端口的默认值 8028 或更改端口值。
HTTP 安全端口: 保留 HTTP 安全端口的默认值 8030 或更改端口值。
实例路径: 如果服务器是 Linux/UNIX,则可以在一台服务器上运行多个 eDirectory 实例。指定该 eDirectory 实例在此服务器上的路径。默认路径是 /var/opt/novell/eDirectory。
DIB 路径: 指定 eDirectory 数据库 (DIB) 的路径。DIB 的默认位置是:
Linux/UNIX: /var/opt/novell/eDirectory/data/dib
Windows: c:\Novell\IdentityManager\NDS\DIBFiles\
注:DIB 文件必须总是位于 \NDS 文件夹内。如果更改了 Windows 上 DIB 的默认位置(例如 \NDS\DIBFiles\),则元目录服务器的配置将失败。
对于带口令的简单绑定需要 TLS:
选择该选项则要求所有 LDAP 连接都在安全端口(默认值为 636)上。如果取消选择该选项,则明文端口(默认值为 389)上鉴定到 LDAP 服务器的用户将以明文传递他们的口令。有关更多信息,请参见《Novell eDirectory 8.8 安装指南》中的通过 LDAP 与 eDirectory 通讯
。
填写以下字段以配置 RBPM 及作为身份报告模块一部分的事件审计服务 (EAS):
EAS 服务器地址: 指定托管 EAS 的服务器的 DNS 名称或 IP 地址。您可以使用该服务器或添加其他服务器。身份报告模块只能在一台 EAS 服务器上进行配置。
idmadmin DB 用户口令: 指定数据库用户的口令。该数据库储存报告的信息。
确认 idmadmin DB 用户口令: 再次指定数据库用户的口令。
User Application 口令: 指定 User Application 的口令。
确认 User Application 口令: 再次指定 User Application 的口令。
(视条件而定)安全管理员口令: 指定安全管理员的口令。
仅 Identity Manager SE 需要该字段。
(视条件而定)确认安全管理员口令: 再次指定安全管理员的口令。
仅 Identity Manager SE 需要该字段。
(视条件而定)报告管理员口令: 指定身份报告管理员的口令。
仅 Identity Manager SE 需要该字段。
(视条件而定)确认报告管理员口令: 再次指定身份报告管理员的口令。
仅 Identity Manager SE 需要该字段。
如果想要自定义 RBPM 配置,请选择。
User Application 地址: 指定托管 User Application 的服务器的 DNS 名称或 IP 地址。
User Application 用户: 指定 User Application 管理用户的名称。
Userapp 管理员名称: 指定 User Application 管理员的名称。User Application 管理员有权对 Identity Manager User Application 执行所有管理功能,包括访问 Identity Manager 用户界面的“管理”选项卡以执行它支持的任何管理操作。
(视条件而定)安全管理员名称: 指定 User Application 安全管理员的名称。此角色为成员提供安全域内的所有功能。安全管理员可以对安全域内的所有对象执行所有可能的操作。
仅 Identity Manager Standard Edition 需要此字段。
(视条件而定)报告管理员名称: 指定报告管理员的名称。该用户具有报告域内的所有功能。报告管理员可以对报告域内的所有对象执行所有操作。
仅 Identity Manager Standard Edition 需要此字段。
填写以下字段以配置身份报告模块:
idmrptsrv 用户口令: 指定 idmrptsrv 用户的口令。idmrptsrv 用户是用于报告的数据库纲要和对象的拥有者。
idmrptuser 口令: 指定 idmrptuser 的口令。这是对报告数据具有只读访问权的用户。
dbauser 口令: 指定 dbauser(数据库管理员)的口令。
受管系统网关端口: 指定受管系统网关驱动程序进行通讯的端口。
仅 Identity Manager AE 需要该字段。
数据收集服务地址: 指定数据收集服务服务器的 IP 地址或 DNS 名称。
选择可自定义身份报告模块的配置。填写以下字段以自定义身份报告模块:
启用子容器搜索: 选择该选项则允许身份报告模块执行子容器搜索,以便收集报告信息。
应用程序服务器平台: 指定与 Roles Based Provisioning Module 一同使用的应用程序服务器的类型。支持的平台有 JBoss、WebSphere 和 WebLogic。
数据库主机地址: 指定运行数据库的服务器的 DNS 名称或 IP 地址。
PostgreSQL JDBC 驱动程序文件名: 将 postgresql-8.4-701.jdbc4.jar 指定为 PostgreSQL JDBC 驱动程序文件名。
PostgreSQL JDBC 驱动程序的位置: 指定 PostgreSQL JDBC 驱动程序 .jar 文件的位置。默认位置是:
Linux/UNIX: /opt/novell/sentinel_eas/lib/
Windows: c:\Novell\idm\sentinel_eas\lib
安全 LDAP: 选择服务器是否通过安全 LDAP 连接进行通讯。
LDAP 端口: 如果已选择安全 LDAP 进行通讯,请指定 LDAP 安全端口。否则,请指定明文端口。
令牌失效值(以分钟为单位): 指定保留令牌用于鉴定的分钟数。
报告单位: 选择、或。
报告保留值: 指定报告的保留时间。如果报告单位设置为“天”,报告保留值为 1,则报告将保留 1 天后删除。
子容器登录属性: 如果启用子容器搜索,则需要提供登录属性,用于搜索用户容器的子树。
SMTP 服务器地址: 指定 SMTP 服务器的 DNS 名称或 IP 地址,以配置电子邮件用于报告通知。
SMTP 服务器端口: 保留 SMTP 服务器的默认端口 456,或者进行更改。
SMTP 用户电子邮件: 指定当启用鉴定时用于鉴定的电子邮件地址。
SMTP 用户口令: 指定 SMTP 用户的口令。
确认 SMTP 用户口令: 再次指定 SMTP 用户的口令。
默认电子邮件地址: 指定默认电子邮件地址,以便运行报告的人没有在身份库中指定电子邮件地址时使用。
SMTP 使用 SSL: 如果 SMTP 服务器使用 SSL 连接,则选择该选项。
服务器需要鉴定: 如果 SMTP 服务器要求鉴定,则选择该选项。
填写以下字段以配置事件审计服务:
管理员口令: 指定管理用户的口令。
确认管理员口令: 再次指定管理用户的口令。
数据库管理员口令: 指定数据库管理员的口令。
确认数据库管理员口令: 再次指定数据库管理员的口令。
选择可自定义事件审计服务的配置:
PostgreSQL 端口: 保留 PostgreSQL 端口的默认值 15432,或者进行更改。
启用端口转发: 选择该选项则启用端口转发,取消选择则禁用端口转发。
对于 iManager,只有高级配置选项。选择则显示这些选项:
HTTP 端口: 保留非安全端口的默认值 8080,或者进行更改。
HTTP 安全端口: 保留安全端口的默认值 8443,或者进行更改。
显示的字段取决于在上一页中选择的要配置的组件。
如果选择将该服务器添加到现有树中,请使用以下信息配置 Identity Manager 组件。
查看配置摘要页,然后单击。
如果配置期间出现问题,请查看配置日志。有关更多信息,请参见查找日志文件和属性文件。
填写以下字段以允许服务器加入现有身份库:
现有服务器地址: 指定现有树中服务器的 IP 地址。
现有服务器端口号: 指定上面指定的服务器的 NCP 端口。NCP 的默认端口为 524。
现有服务器环境 DN: 指定想要在现有树中放置该服务器的容器的 DN。例如,ou=server,o=system。
现有服务器管理员 DN: 指定对树具有完全管理权限的用户的 DN。
在 Windows 中,现有服务器管理员名称就是现有树管理员名称,现有服务器管理员环境 DN 就是现有树管理员环境 LDAP DN。
现有服务器管理员口令: 指定上面指定的管理用户的口令。
如果想要自定义该身份库,请选择。填写以下字段以自定义身份库:
NCP 端口: 保留 NCP 端口的默认值 524 或更改端口值。NCP 是核心 eDirectory 通讯协议。
LDAP 端口: 保留 LDAP 端口的默认值 389 或更改端口值。
LDAP 安全端口: 保留 LDAP 安全端口的默认值 636 或更改端口值。
HTTP 端口: 保留 HTTP 端口的默认值 8028 或更改端口值。
HTTP 安全端口: 保留 HTTP 安全端口的默认值 8030 或更改端口值。
实例路径: 如果服务器是 Linux/UNIX,则可以在一台服务器上运行多个 eDirectory 实例。指定该 eDirectory 实例在此服务器上的路径。默认路径是 /var/opt/novell/eDirectory/data。
DIB 路径: 指定 eDirectory 数据库 (DIB) 的路径。DIB 的默认位置是:
Linux/UNIX: /var/opt/novell/eDirectory/data/DIB
Windows: c:\Novell\Identity Manager\NDS\DIBfiles\
注:DIB 文件必须总是位于 \NDS 文件夹内。如果更改了 Windows 上 DIB 的默认位置(例如 \NDS\DIBFiles\),则元目录服务器的配置将失败。
对于带口令的简单绑定需要 TLS:
选择该选项则要求所有 LDAP 连接都在安全端口(默认值为 636)上。如果取消选择该选项,则明文端口(默认值为 389)上鉴定到 LDAP 服务器的用户将以明文传递他们的口令。有关更多信息,请参见《Novell eDirectory 8.8 安装指南》中的通过 LDAP 与 eDirectory 通讯
。
启用加密复制:
如果想要复制加密树,请选择该选项。有关更多信息,请参见《Novell eDirectory 8.8 管理指南》中的加密复制
。
驱动程序集名称: 为在元目录服务器配置期间创建的新驱动程序集指定名称。请确保没有使用现有驱动程序集。
驱动程序集环境 DN: 指定在树中创建该新驱动程序集的环境。
填写以下字段以配置 RBPM 及作为身份报告模块一部分的事件审计服务 (EAS):
EAS 服务器地址: 指定托管 EAS 的服务器的 DNS 名称或 IP 地址。您可以使用该服务器或添加其他服务器。身份报告模块只能在一台 EAS 服务器上进行配置。
idmadmin DB 用户口令: 指定数据库用户的口令。该数据库储存报告的信息。
User Application 管理员 DN: 以 LDAP 格式指定 User Application 管理员的 DN。User Application 管理员有权对 Identity Manager User Application 执行所有管理功能,包括访问 Identity Manager 用户界面的“管理”选项卡以执行它支持的任何管理操作。
重要说明:确保为 字段指定不同的 DN。如果主服务器上已经存在这些 DN,User Application 配置会失败。
User Application 管理员口令: 指定 User Application 的口令。
User Application 驱动程序容器 DN: 为 User Application 管理员指定 LDAP 格式的根容器 DN。
(视情况而定)安全管理员 DN: 以 LDAP 格式指定安全管理员的 DN。此角色为成员提供安全域内的所有功能。安全管理员可以对安全域内的所有对象执行所有可能的操作。
仅 Identity Manager Standard Edition 需要此字段。
(视情况而定)安全管理员口令: 指定安全管理员的口令。
仅 Identity Manager Standard Edition 需要此字段。
(视情况而定)报告管理员 DN: 以 LDAP 格式指定报告管理员的 DN。该用户具有报告域内的所有功能。报告管理员可以对报告域内的所有对象执行所有操作。
仅 Identity Manager Standard Edition 需要此字段。
(视情况而定)报告管理员口令: 指定报告管理员的口令。
仅 Identity Manager Standard Edition 需要此字段。
RBPM 高级配置选项对于新树配置和现有树配置是相同的。请参考Roles Based Provisioning Module (RBPM) > 高级。
如果在 RBPM 配置后安装了次服务器,则必须更改 User Application 驱动程序的:
通过 iManager 登录现有树。
转到 并选择驱动程序集。
单击 User Application 驱动程序的选项,将 选项的值更改为 LDAP 格式的 User Application 管理员的鉴定 ID。
身份报告模块配置选项对于新树配置和现有树配置是相同的。请参考身份报告模块和身份报告模块 > 高级。
事件审计服务配置选项对于新树配置和现有树配置是相同的。请参考事件审计服务和事件审计服务 > 高级。
iManager 配置选项对于新树配置和现有树配置是相同的。请参考iManager > 高级。