Identity Manager
Материал из Xgu.ru
пока просто текст - потом опишу
Содержание |
[править] Установка eDirectory
sh /media/IDM301/eDirectory_8.8/Linux/setup/nds-install %%% Welcome to the installation of Novell eDirectory. %%% The Novell eDirectory 8.8.1 for Linux End User License Agreement will now be displayed. %%% Please read the agreement carefully before accepting the terms. %%% Press ENTER to continue. %%% Do you accept the terms of Novell eDirectory 8.8.1 license agree ent '[y/n/q] ? 'y %%% List of Novell eDirectory 8.8.1 components available to install %%% 1 Novell eDirectory Server %%% 2 Novell eDirectory Administration Utilities %%% Select the components you wish to install [?, q] : 1,2 %%% Installing NICI-2.7.0... %%% Adding packages... %%% Installing novell-NDSmasv... done %%% Installing novell-NDSbase... done %%% Installing novell-NLDAPsdk... done %%% Installing novell-NLDAPbase... done %%% Installing novell-NDScommon... done %%% Installing novell-pkiserver... done %%% Installing novell-npkiapi... done %%% Installing novell-npkit... done %%% Installing novell-NOVLsas... done %%% Installing novell-ntls... done %%% Installing novell-ncpenc... done %%% Installing novell-NDSserv... done %%% Installing novell-NDSrepair... done %%% Installing novell-NOVLstlog... done %%% Installing novell-NOVLsubag... done %%% Installing novell-nmas... done %%% Installing novell-NOVLxis... done %%% Installing novell-NOVLlmgnt... done %%% Installing novell-NOVLembox... done %%% Installing novell-NOVLsnmp... done %%% Installing novell-NDSimon... done %%% Installing novell-NOVLldif2dib... done %%% Installing novell-NOVLice... done %%% Please update the following environment variables and export them or run /opt/novell/eDirectory/bin/ndspath to set the environment for Novell eDirectory 8.8.1 PATH=/opt/novell/eDirectory/bin:/opt/novell/eDirectory/sbin:$PATH LD_LIBRARY_PATH=/opt/novell/eDirectory/lib:/opt/novell/eDirectory/lib/nds-modules:/opt/novell/lib:$LD_LIBRARY_PATH MANPATH=/opt/novell/man:/opt/novell/eDirectory/man:$MANPATH TEXTDOMAINDIR=/opt/novell/eDirectory/share/locale %%% Please go through /media/IDM301/eDirectory_8.8/Linux/setup/../readme.txt carefully before using the product. %%% Novell eDirectory Server packages successfully installed. %%% Novell eDirectory Administration Utilities packages successfully installed.
[править] Настройка переменных окружения
sles:~ # vim .profile . . . sles:~ # cat .profile PATH=/opt/novell/eDirectory/bin:/opt/novell/eDirectory/sbin:$PATH LD_LIBRARY_PATH=/opt/novell/eDirectory/lib:/opt/novell/eDirectory/lib/nds-modules:/opt/novell/lib:$LD_LIBRARY_PATH MANPATH=/opt/novell/man:/opt/novell/eDirectory/man:$MANPATH TEXTDOMAINDIR=/opt/novell/eDirectory/share/locale sles:~ # . .profile sles:~ # echo $PATH /opt/novell/eDirectory/bin:/opt/novell/eDirectory/sbin:/sbin:/usr/sbin:/usr/local/sbin:/opt/gnome/sbin:/root/bin:/usr/local/bin:/usr/bin:/usr/X11R6/bin:/bin:/usr/games:/opt/gnome/bin:/opt/kde3/bin:/usr/lib/mit/bin:/usr/lib/mit/sbin sles:~ # cat .profile >> ~user/.profile
[править] Настройка eDirectory
sles:~ # ndsconfig new
Enter admin name with context[admin.org]:admin.novell
Enter the password for admin.novell:
Re-enter the password for admin.novell:
Enter tree name[root-sles-NDStree]:MY_TREE
Enter server context[org]:org
Please enter the absolute path for the instance [ /var/opt/novell/eDirectory ]:
Please enter absolute path of the database directory [ /var/opt/novell/eDirectory/data/dib ]:
Configuring the NDAP interfaces... Done
Configuring the LDAP interfaces... Done
Configuring the HTTP interfaces... Done
Starting the service 'ndsd'... Done.
Configuring Novell eDirectory server with following parameters
Admin name = admin.novell
Tree name = MY_TREE
Server Context = org
DIB location = /var/opt/novell/eDirectory/data/dib
Searching for Duplicate Tree Name in the network. Please wait...
Basic configuration is successful. Proceeding with additional configuration...
Extending schema... Done
For more details view schema extension logfile: /var/opt/novell/eDirectory/log/schema.log
Configuring HTTP service... Done
Configuring LDAP service... Done
Configuring SNMP service... Done
Configuring SAS service... Done
Associating certificate with the NCP server object... Done
Configuring NMAS service... Done
Configuring SecretStore... Done
Configuring LDAP Server with default SSL CertificateDNS certificate... Done
The instance at /etc/opt/novell/eDirectory/conf/nds.conf is successfully configured.
[править] Установка security services
Проверяем, запущена ли eDirectory:
sles:~ # ps aux | grep ndsd root 13379 9.7 2.5 300096 26188 ? Sl 13:16 0:22 //opt/novell/eDirectory/sbin/ndsd root 13499 0.0 0.0 1852 628 pts/1 S+ 13:20 0:00 grep ndsd
Для установки security services необходимо остановить службу ndsd:
sles:~ # /etc/init.d/ndsd stop Executing customized settings before stopping the Novell eDirectory server... Stopping Novell eDirectory server... ..... done Executing customized settings after stopping the Novell eDirectory Server...
Запуск скрипта установки security services:
sles:~ # sh /media/IDM301/eDirectory_8.8/Linux/_Update/ss202/install.sh +------------------------------------------------------------------------------+ | Security Services Installation | | Product Version: 2.0.3.0 OS: Linux Script Version: 2.0.3 | +------------------------------------------------------------------------------+ +------------------------------------------------------------------------------+ | Installation Preparation | +------------------------------------------------------------------------------+ | | | This script will install " Security Services 2.0.3.0". | | | | Please ensure that you have backups of eDirectory before continuing. | | | | WARNING: Novell eDirectory must be shutdown before the patch installation. | | Ensure that all eDirectory activities are stopped before | | continuing with the installation of this patch. | +------------------------------------------------------------------------------+ Are you sure you wish to continue? [y/N] y You have agreed to proceed with the installation. Applying the patches to "sles.net.nt". +------------------------------------------------------------------------------+ | Stage [01]: Checking To Ensure You Are 'root'... | +------------------------------------------------------------------------------+ | User ID | Result | +------------------------------------------------------------------------------+ | uid=0 [ OK ] +------------------------------------------------------------------------------+ | *** Stage [01] Result [ COMPLETE ] +------------------------------------------------------------------------------+ +------------------------------------------------------------------------------+ | Stage [02]: Ensuring product is not running | +------------------------------------------------------------------------------+ | Product Name | Main Daemon | Result | +------------------------------------------------------------------------------+ | eDirectory | ndsd [ NOT RUNNING ] +------------------------------------------------------------------------------+ | *** Stage [02] Result [ COMPLETE ] +------------------------------------------------------------------------------+ +------------------------------------------------------------------------------+ | Stage [03]: Checking for pre-requisites... | +------------------------------------------------------------------------------+ | Package | Version | Result | +------------------------------------------------------------------------------+ | eDirectory (novell-NDSserv) | 8.8.1.0.7 [ OK ] | Installation Scenario | eDirectory 8.8.0 [ OK ] +------------------------------------------------------------------------------+ | *** Stage [03] Result [ COMPLETE ] +------------------------------------------------------------------------------+ +------------------------------------------------------------------------------+ | Stage [04]: Removing Installed Packages... | +------------------------------------------------------------------------------+ | Package Name To Remove | Result | +------------------------------------------------------------------------------+ | nici [ REMOVED ] | novell-nmas [ REMOVED ] | novell-npkiapi [ REMOVED ] | novell-npkit [ REMOVED ] | novell-ntls [ REMOVED ] | novell-pkiserver [ REMOVED ] +------------------------------------------------------------------------------+ | *** Stage [04] Result [ COMPLETE ] +------------------------------------------------------------------------------+ +------------------------------------------------------------------------------+ | Stage [05]: Installing New Packages From "./Linux"... | +------------------------------------------------------------------------------+ | Package Name To Install | Result | +------------------------------------------------------------------------------+ | nici-2.7.0-0.02.i386.rpm [ INSTALLED ] | novell-nmas-3.1.2.0-20061014.i386.rpm [ INSTALLED ] | novell-npkiapi-3.2.1-20060915_1557.i386.rpm [ INSTALLED ] | novell-npkit-3.2.0-20060714_0938.i386.rpm [ INSTALLED ] | novell-ntls-2.0.0.0-050810.i386.rpm [ INSTALLED ] | novell-pkiserver-3.2.0-20060714_0940.i386.rpm [ INSTALLED ] +------------------------------------------------------------------------------+ | *** Stage [05] Result [ COMPLETE ] +------------------------------------------------------------------------------+ +------------------------------------------------------------------------------+ | Stage [06]: Newly Installed Package Versions... | +------------------------------------------------------------------------------+ | Package Name | Package Version | Result | +------------------------------------------------------------------------------+ | nici | 2.7.0.0.0.02 [ INSTALLED ] | novell-nmas | 3.1.2.0.20061014 [ INSTALLED ] | novell-npkiapi | 3.2.1.0.20060915_1557 [ INSTALLED ] | novell-npkit | 3.2.0.0.20060714_0938 [ INSTALLED ] | novell-ntls | 2.0.0.0.050810 [ INSTALLED ] | novell-pkiserver | 3.2.0.0.20060714_0940 [ INSTALLED ] +------------------------------------------------------------------------------+ | *** Stage [06] Result [ COMPLETE ] +------------------------------------------------------------------------------+ +------------------------------------------------------------------------------+ + Results Summary + +------------------------------------------------------------------------------+ | Stage [01] Errors [ NONE ] | Stage [02] Errors [ NONE ] | Stage [03] Errors [ NONE ] | Stage [04] Errors [ NONE ] | Stage [05] Errors [ NONE ] | Stage [06] Errors [ NONE ] | Total Errors [ NONE ] | | +------------------------------------------------------------------------------+ | Final Security Services 2.0.3.0 Installation Status [ INSTALLED ] +------------------------------------------------------------------------------+
[править] Установка iManager
sh /media/IDM301/iManager_2.6/Linux/iManagerInstallLinux.bin
Preparing to install...
Extracting the JRE from the installer archive...
Unpacking the JRE...
required libraries are installed
Extracting the installation resources from the installer archive...
Configuring the installer for this system's environment...
required libraries are installed
Launching installer...
Preparing CONSOLE Mode Installation...
..............................................................................
Установка подключаемых модулей
------------------------------
Хотите установить подключаемые модули из локального каталога?
->1- Да
2- Нет
ВВЕДИТЕ ЦИФРУ, ПРЕДСТАВЛЯЮЩУЮ ВАШ ВЫБОР, ИЛИ НАЖМИТЕ <ENTER>, ЧТОБЫ ПРИНЯТЬ
ВАРИАНТ ПО УМОЛЧАНИЮ.: 2
..............................................................................
Apache
------
Хотите, чтобы программа установки iManager настроила Tomcat с предустановленным Apache?
->1- Да
2- Нет
ВВЕДИТЕ ЦИФРУ, ПРЕДСТАВЛЯЮЩУЮ ВАШ ВЫБОР, ИЛИ НАЖМИТЕ <ENTER>, ЧТОБЫ ПРИНЯТЬ
ВАРИАНТ ПО УМОЛЧАНИЮ.: 1
..............................................................................
Основной каталог Apache
-----------------------
Введите основной каталог Apache. Каталог, содержащий файл httpd.conf.
Основной каталог Apache (DEFAULT: /etc/apache2):
..............................................................................
Ошибка настройки SSL для Apache
-------------------------------
Программа установки не может настроить Apache, поскольку не настроен протокол
SSL. Отмените установку и настройте SSL либо продолжайте установку и
пользуйтесь только Tomcat.
->1- Продолжение
2- Отмена
ВВЕДИТЕ ЦИФРУ, ПРЕДСТАВЛЯЮЩУЮ НУЖНЫЙ ВАРИАНТ, ИЛИ НАЖМИТЕ <ENTER>, ЧТОБЫ
ПРИНЯТЬ ВАРИАНТ ПО УМОЛЧАНИЮ.:
..............................................................................
Получить номер PORT
-------------------
Введите номера портов, которые будут использоваться Tomcat.
TOMCAT HTTP PORT (DEFAULT: 8080):
TOMCAT SSL PORT (DEFAULT: 8443):
TOMCAT JK CONNECTOR PORT (DEFAULT: 9009):
..............................................................................
Сведения об авторизованном пользователе
---------------------------------------
Введите полный контекст и дерево авторизованного пользователя для управления.
Контекст пользователя (например admin.novell) (DEFAULT: none)
: admin.novell
Дерево (например MY_TREE) (DEFAULT: none): MY_TREE
..............................................................................
Предустановочное резюме
-----------------------
Перед продолжением проверьте следующее:
Novell iManager 2.6 :
novell-imanager,novell-plugin-base
Tomcat :
novell-base,novell-tomcat4,novell-tomcat4-webapps
JVM :
novell-j2sdk
Подключаемые модули для загрузки :
Существующая: :
Подключаемые модули для копирования :
Административный пользователь и контекст : admin.novell
Дерево : MY_TREE
HTTP-порт Tomcat: 8080
Порт Tomcat SSL : 8443
Порт соединителя Tomcat JK : 9009
Основной каталог Apache : /etc/apache2
Каталог для копирования подключаемых модулей :
->1- Щелкните "ОК" для продолжения
2- Внести изменения
ВВЕДИТЕ ЦИФРУ, ПРЕДСТАВЛЯЮЩУЮ ВАШ ВЫБОР, ИЛИ НАЖМИТЕ <ENTER>, ЧТОБЫ ПРИНЯТЬ
ВАРИАНТ ПО УМОЛЧАНИЮ.: 1
..............................................................................
Выполняется установка...
------------------------
[..................|..................|..................|..................]
[
novell-j2sdk.rpm
novell-base.rpm
novell-tomcat4.rpm
novell-tomcat4-webapps.rpm
novell-imanager.rpm
novell-plugin-base.rpm
Установка NPM: iManager.npm
Установка NPM: base.npm
------------------|------------------|------------------|------------------]
...............................................................................
Установка завеpшена
-------------------
Поздравляем! Установка Novell iManager 2.6 успешно завершена.
НАЖМИТЕ <ENTER> ДЛЯ ПРОДОЛЖЕНИЯ:
[править] Установка обновлений iManager
Теперь по адресу http://127.0.0.1:8080/nps можно увидеть: Файл:login.png
После аутентификации переходим на вкладку Настройка и раскрываем в левом фрейме меню "Установка подключаемых модулей", далее "Доступные подключаемые модули Novell". Через меню "Добавить" добавляем два модуля:
sles:~ # ls-l /media/iManager_2.6/_Update/*.npm -r-xr-xr-x 1 root root 4691380 Mar 29 2006 /media/iManager_2.6/_Update/iMan26.npm -r-xr-xr-x 1 root root 5458586 Sep 26 17:30 /media/iManager_2.6/_Update/sp2_iman26.npm
И нажимаем на "Установка"
В результате должно все установиться:
............................................................................... Установка подключаемых модулей
Хотите установить подключаемые модули из локального каталога?
->1- Да 2- Нет
ВВЕДИТЕ ЦИФРУ, ПРЕДСТАВЛЯЮЩУЮ ВАШ ВЫБОР, ИЛИ НАЖМИТЕ <ENTER>, ЧТОБЫ ПРИНЯТЬ
ВАРИАНТ ПО УМОЛЧАНИЮ.: 2
............................................................................... Apache
Хотите, чтобы программа установки iManager настроила Tomcat с предустановленным Apache?
->1- Да 2- Нет
ВВЕДИТЕ ЦИФРУ, ПРЕДСТАВЛЯЮЩУЮ ВАШ ВЫБОР, ИЛИ НАЖМИТЕ <ENTER>, ЧТОБЫ ПРИНЯТЬ
ВАРИАНТ ПО УМОЛЧАНИЮ.: 1
............................................................................... Основной каталог Apache
Введите основной каталог Apache. Каталог, содержащий файл httpd.conf.
Основной каталог Apache (DEFAULT: /etc/apache2):
...............................................................................
Ошибка настройки SSL для Apache
Программа установки не может настроить Apache, поскольку не настроен протокол SSL. Отмените установку и настройте SSL либо продолжайте установку и пользуйтесь только Tomcat.
->1- Продолжение 2- Отмена
ВВЕДИТЕ ЦИФРУ, ПРЕДСТАВЛЯЮЩУЮ НУЖНЫЙ ВАРИАНТ, ИЛИ НАЖМИТЕ <ENTER>, ЧТОБЫ
ПРИНЯТЬ ВАРИАНТ ПО УМОЛЧАНИЮ.:
............................................................................... Получить номер PORT
Введите номера портов, которые будут использоваться Tomcat.
TOMCAT HTTP PORT (DEFAULT: 8080):
TOMCAT SSL PORT (DEFAULT: 8443):
TOMCAT JK CONNECTOR PORT (DEFAULT: 9009):
............................................................................... Сведения об авторизованном пользователе
Введите полный контекст и дерево авторизованного пользователя для управления.
Контекст пользователя (например admin.novell) (DEFAULT: none)
: admin.novell
Дерево (например MY_TREE) (DEFAULT: none): MY_TREE
............................................................................... Предустановочное резюме
Перед продолжением проверьте следующее:
Novell iManager 2.6 :
novell-imanager,novell-plugin-base
Tomcat :
novell-base,novell-tomcat4,novell-tomcat4-webapps
JVM :
novell-j2sdk
Подключаемые модули для загрузки :
Существующая: :
Подключаемые модули для копирования :
Административный пользователь и контекст : admin.novell
Дерево : MY_TREE
HTTP-порт Tomcat: 8080
Порт Tomcat SSL : 8443
Порт соединителя Tomcat JK : 9009
Основной каталог Apache : /etc/apache2
Каталог для копирования подключаемых модулей :
->1- Щелкните "ОК" для продолжения 2- Внести изменения
ВВЕДИТЕ ЦИФРУ, ПРЕДСТАВЛЯЮЩУЮ ВАШ ВЫБОР, ИЛИ НАЖМИТЕ <ENTER>, ЧТОБЫ ПРИНЯТЬ
ВАРИАНТ ПО УМОЛЧАНИЮ.: 1
............................................................................... Выполняется установка...
[==================|==================|==================|==================] [
novell-j2sdk.rpm
novell-base.rpm
novell-tomcat4.rpm
novell-tomcat4-webapps.rpm
novell-imanager.rpm
novell-plugin-base.rpm
Установка NPM: iManager.npm
Установка NPM: base.npm
|------------------|------------------|------------------]
............................................................................... Установка завеpшена
Поздравляем! Установка Novell iManager 2.6 успешно завершена.
НАЖМИТЕ <ENTER> ДЛЯ ПРОДОЛЖЕНИЯ: </pre>
[править] Установка обновлений iManager
Теперь по адресу http://127.0.0.1:8080/nps можно увидеть: Окно регистрации
После аутентификации переходим на вкладку Настройка и раскрываем в левом фрейме меню "Установка подключаемых модулей", далее "Доступные подключаемые модули Novell". Через меню "Добавить" добавляем два модуля:
sles:~ # ls-l /media/iManager_2.6/_Update/*.npm -r-xr-xr-x 1 root root 4691380 Mar 29 2006 /media/iManager_2.6/_Update/iMan26.npm -r-xr-xr-x 1 root root 5458586 Sep 26 17:30 /media/iManager_2.6/_Update/sp2_iman26.npm
И нажимаем на "Установка"
