Idm35
Материал из Xgu.ru
Автор: Сергей Черепенин
[править] Установка и настройка Novell eDirectory
[править] Установка Novell eDirectory
Вызов скрипта установки Novell eDirectory осуществляется командой:
sles:~ # sh /media/IDM301/eDirectory_8.8/Linux/setup/nds-install
Далее появится информационное окно и лицензия:
%%% Welcome to the installation of Novell eDirectory. %%% The Novell eDirectory 8.8.1 for Linux End User License Agreement will now be displayed. %%% Please read the agreement carefully before accepting the terms. %%% Press ENTER to continue. Novell(r) eDirectory(r) 8.8 Novell Software License Agreement PLEASE READ THIS AGREEMENT CAREFULLY, BY INSTALLING OR OTHERWISE USING THE SOFTWARE, YOU AGREE TO THE TERMS OF THIS AGREEMENT. IF YOU DO NOT AGREE WITH THESE TERMS, DO NOT DOWNLOAD, INSTALL OR USE THE SOFTWARE. THE SOFTWARE MAY NOT BE SOLD, TRANSFERRED, OR FURTHER D ISTRIBUTED EXCEPT AS AUTHORIZED BY Novell. . . . %%% Do you accept the terms of Novell eDirectory 8.8.1 license agreement '[y/n/q] ? 'y
После согласия на лицензию нам будет предложено выбрать компоненты усатновки. Выбираем Novell eDirectory Server и Novell eDirectory Administration Utilities:
%%% List of Novell eDirectory 8.8.1 components available to install %%% 1 Novell eDirectory Server %%% 2 Novell eDirectory Administration Utilities %%% Select the components you wish to install [?, q] : 1,2
Сам процесс установки:
%%% Installing NICI-2.7.0... %%% Adding packages... %%% Installing novell-NDSmasv... done %%% Installing novell-NDSbase... done %%% Installing novell-NLDAPsdk... done %%% Installing novell-NLDAPbase... done %%% Installing novell-NDScommon... done %%% Installing novell-pkiserver... done %%% Installing novell-npkiapi... done %%% Installing novell-npkit... done %%% Installing novell-NOVLsas... done %%% Installing novell-ntls... done %%% Installing novell-ncpenc... done %%% Installing novell-NDSserv... done %%% Installing novell-NDSrepair... done %%% Installing novell-NOVLstlog... done %%% Installing novell-NOVLsubag... done %%% Installing novell-nmas... done %%% Installing novell-NOVLxis... done %%% Installing novell-NOVLlmgnt... done %%% Installing novell-NOVLembox... done %%% Installing novell-NOVLsnmp... done %%% Installing novell-NDSimon... done %%% Installing novell-NOVLldif2dib... done %%% Installing novell-NOVLice... done %%% Please update the following environment variables and export them or run /opt/novell/eDirectory/bin/ndspath to set the environment for Novell eDirectory 8.8.1 PATH=/opt/novell/eDirectory/bin:/opt/novell/eDirectory/sbin:$PATH LD_LIBRARY_PATH=/opt/novell/eDirectory/lib:/opt/novell/eDirectory/lib/nds-modules:/opt/novell/lib:$LD_LIBRARY_PATH MANPATH=/opt/novell/man:/opt/novell/eDirectory/man:$MANPATH TEXTDOMAINDIR=/opt/novell/eDirectory/share/locale %%% Please go through /media/IDM301/eDirectory_8.8/Linux/setup/../readme.txt carefully before using the product. %%% Novell eDirectory Server packages successfully installed. %%% Novell eDirectory Administration Utilities packages successfully installed.
На этом установка eDirectory завршена.
[править] Настройка переменных окружения
В процессе работы установочного скрипта нам было выдано информационное сообщение, о необходимости добавить некоторые переменные окружения:
%%% Please update the following environment variables and export them or run /opt/novell/eDirectory/bin/ndspath to set the environment for Novell eDirectory 8.8.1 PATH=/opt/novell/eDirectory/bin:/opt/novell/eDirectory/sbin:$PATH LD_LIBRARY_PATH=/opt/novell/eDirectory/lib:/opt/novell/eDirectory/lib/nds-modules:/opt/novell/lib:$LD_LIBRARY_PATH MANPATH=/opt/novell/man:/opt/novell/eDirectory/man:$MANPATH TEXTDOMAINDIR=/opt/novell/eDirectory/share/locale
Для настроки среды окружения можно записать следующие строки в файл ~/.profile:
export PATH=/opt/novell/eDirectory/bin:/opt/novell/eDirectory/sbin:$PATH export LD_LIBRARY_PATH=/opt/novell/eDirectory/lib:/opt/novell/eDirectory/lib/nds-modules:/opt/novell/lib:$LD_LIBRARY_PATH export MANPATH=/opt/novell/man:/opt/novell/eDirectory/man:$MANPATH export TEXTDOMAINDIR=/opt/novell/eDirectory/share/locale
Теперь необходимо его выполнить текущим командным интерпретатором:
sles:~ # . .profile
И проверим, вступили ли в силу наши изменения в среду окружения, напримере одной из описанной в файле ~/.profile переменной:
echo $LD_LIBRARY_PATH /opt/novell/eDirectory/lib:/opt/novell/eDirectory/lib/nds-modules:/opt/novell/lib:
На этом настройка переменных окружения завершена.
[править] Настройка Novell eDirectory
Настройка каталога eDirectory осуществляется утилитой конфигурирования Novell eDirectory ndsconfig с ключом new, который используется для создания нового дерева:
sles:~ # ndsconfig new
Enter admin name with context[admin.org]:admin.org
Enter the password for admin.org:
Re-enter the password for admin.org:
Enter tree name[root-sles-NDStree]:POLY_TREE
Enter server context[org]:org
Please enter the absolute path for the instance [ /var/opt/novell/eDirectory ]:
Please enter absolute path of the database directory [ /var/opt/novell/eDirectory/data/dib ]:
Configuring the NDAP interfaces... Done
Configuring the LDAP interfaces... Done
Configuring the HTTP interfaces... Done
Starting the service 'ndsd'... Done.
Configuring Novell eDirectory server with following parameters
Admin name = admin.org
Tree name = POLY_TREE
Server Context = org
DIB location = /var/opt/novell/eDirectory/data/dib
Searching for Duplicate Tree Name in the network. Please wait...
Basic configuration is successful. Proceeding with additional configuration...
Extending schema... Done
For more details view schema extension logfile: /var/opt/novell/eDirectory/log/schema.log
Configuring HTTP service... Done
Configuring LDAP service... Done
Configuring SNMP service... Done
Configuring SAS service... Done
Associating certificate with the NCP server object... Done
Configuring NMAS service... Done
Configuring SecretStore... Done
Configuring LDAP Server with default SSL CertificateDNS certificate... Done
The instance at /etc/opt/novell/eDirectory/conf/nds.conf is successfully configured.
На этом настройка Novell eDirectory завершена.
[править] Установка Security Servises
Установка обновлений безопасности осуществляется выполнением следующего скрипта (перед выполнением этого скрипта необходимо остановить службу ndsd):
sles:~ #/etc/init.d/ndsd stop && sh /media/IDM35/_Addons/SS204/install.sh Executing customized settings before stopping the Novell eDirectory server... Stopping Novell eDirectory server............... done Executing customized settings after stopping the Novell eDirectory Server... +------------------------------------------------------------------------------+ | Security Services Installation | | Product Version: 2.0.4.0 OS: Linux Script Version: 2.0.4 | +------------------------------------------------------------------------------+ +------------------------------------------------------------------------------+ | Installation Preparation | +------------------------------------------------------------------------------+ | | | This script will install " Security Services 2.0.4.0". | | | | Please ensure that you have backups of eDirectory before continuing. | | | | WARNING: Novell eDirectory must be shutdown before the patch installation. | | Ensure that all eDirectory activities are stopped before | | continuing with the installation of this patch. | +------------------------------------------------------------------------------+ Are you sure you wish to continue? [y/N]y You have agreed to proceed with the installation. Applying the patches to "sles.org". +------------------------------------------------------------------------------+ | Stage [01]: Checking To Ensure You Are 'root'... | +------------------------------------------------------------------------------+ | User ID | Result | +------------------------------------------------------------------------------+ | uid=0 [ OK ] +------------------------------------------------------------------------------+ | *** Stage [01] Result [ COMPLETE ] +------------------------------------------------------------------------------+ +------------------------------------------------------------------------------+ | Stage [02]: Ensuring product is not running | +------------------------------------------------------------------------------+ | Product Name | Main Daemon | Result | +------------------------------------------------------------------------------+ | eDirectory | ndsd [ NOT RUNNING ] +------------------------------------------------------------------------------+ | *** Stage [02] Result [ COMPLETE ] +------------------------------------------------------------------------------+ +------------------------------------------------------------------------------+ | Stage [03]: Checking for pre-requisites... | +------------------------------------------------------------------------------+ | Package | Version | Result | +------------------------------------------------------------------------------+ | eDirectory (novell-NDSserv) | 8.8.1.0.7 [ OK ] | Installation Scenario | eDirectory 8.8.0 [ OK ] +------------------------------------------------------------------------------+ | *** Stage [03] Result [ COMPLETE ] +------------------------------------------------------------------------------+ +------------------------------------------------------------------------------+ | Stage [04]: Removing Installed Packages... | +------------------------------------------------------------------------------+ | Package Name To Remove | Result | +------------------------------------------------------------------------------+ | nici [ REMOVED ] | novell-nmas [ REMOVED ] | novell-npkiapi [ REMOVED ] | novell-npkit [ REMOVED ] | novell-ntls [ REMOVED ] | novell-pkiserver [ REMOVED ] +------------------------------------------------------------------------------+ | *** Stage [04] Result [ COMPLETE ] +------------------------------------------------------------------------------+ +------------------------------------------------------------------------------+ | Stage [05]: Installing New Packages From "./Linux"... | +------------------------------------------------------------------------------+ | Package Name To Install | Result | +------------------------------------------------------------------------------+ | nici-2.7.2-0.01.i386.rpm [ INSTALLED ] | novell-nmas-3.1.3.0-20070219.i386.rpm [ INSTALLED ] | novell-npkiapi-3.2.2-20070202_1959.i386.rpm [ INSTALLED ] | novell-npkit-3.2.2-20070202_1944.i386.rpm [ INSTALLED ] | novell-ntls-2.0.1.0-070214.i386.rpm [ INSTALLED ] | novell-pkiserver-3.2.2-20070202_2027.i386.rpm [ INSTALLED ] +------------------------------------------------------------------------------+ | *** Stage [05] Result [ COMPLETE ] +------------------------------------------------------------------------------+ +------------------------------------------------------------------------------+ | Stage [06]: Newly Installed Package Versions... | +------------------------------------------------------------------------------+ | Package Name | Package Version | Result | +------------------------------------------------------------------------------+ | nici | 2.7.2.0.0.01 [ INSTALLED ] | novell-nmas | 3.1.3.0.20070219 [ INSTALLED ] | novell-npkiapi | 3.2.2.0.20070202_1959 [ INSTALLED ] | novell-npkit | 3.2.2.0.20070202_1944 [ INSTALLED ] | novell-ntls | 2.0.1.0.070214 [ INSTALLED ] | novell-pkiserver | 3.2.2.0.20070202_2027 [ INSTALLED ] +------------------------------------------------------------------------------+ | *** Stage [06] Result [ COMPLETE ] +------------------------------------------------------------------------------+ +------------------------------------------------------------------------------+ + Results Summary + +------------------------------------------------------------------------------+ | Stage [01] Errors [ NONE ] | Stage [02] Errors [ NONE ] | Stage [03] Errors [ NONE ] | Stage [04] Errors [ NONE ] | Stage [05] Errors [ NONE ] | Stage [06] Errors [ NONE ] | Total Errors [ NONE ] | | +------------------------------------------------------------------------------+ | Final Security Services 2.0.4.0 Installation Status [ INSTALLED ] +------------------------------------------------------------------------------+ ------------------------------------ NOTE -------------------------------------- The installation of Security Services 2.0.4.0 completed sucessfully. To start eDirectory use "/etc/init.d/ndsd start". --------------------------------------------------------------------------------
Запустим службу eDirectory:
# /etc/init.d/ndsd start Executing customized settings before starting the Novell eDirectory server... Starting Novell eDirectory server... done Executing customized settings after starting the Novell eDirectory server... Novell eDirectory LDAP Server is listening on the TCP port. Novell eDirectory LDAP Server is listening on the TLS port.
На этом установка обновлений безопасности завершена.
[править] Установка и настройка Novell iManager
[править] Установка Novell iManager
Установка выполняется скриптом:
# sh /media/IDM301/iManager_2.6/Linux/iManagerInstallLinux.bin
Preparing to install...
Extracting the JRE from the installer archive...
Unpacking the JRE...
required libraries are installed
Extracting the installation resources from the installer archive...
Configuring the installer for this system's environment...
required libraries are installed
Launching installer...
Preparing CONSOLE Mode Installation...
--------------------------------------------------------------------------------
Choose Locale...
----------------
1- English
->2- Русский
CHOOSE LOCALE BY NUMBER: 2
-------------------------------------------------------------------------------
(created with InstallAnywhere by Zero G)
-------------------------------------------------------------------------------
--------------------------------------------------------------------------------
Введение
--------
Мастер InstallAnywhere поможет выполнить установку Novell iManager 2.6.
Настоятельно рекомендуется закрыть все программы перед продолжением установки.
Отвечайте на каждый запрос для перехода к следующему этапу установки. Если
нужно внести изменения в предыдущем экране, введите поможет выполнить установку
"back".
Установку можно отменить в любое время, введя "quit".
НАЖМИТЕ <ENTER> ДЛЯ ПРОДОЛЖЕНИЯ:
--------------------------------------------------------------------------------
Лицензионное соглашение
-----------------------
Для установки и использования продукта Novell iManager 2.6 требуется
согласиться с условиями следующего лицензионного соглашения:
Novell® iManager 2.6
Лицензионное соглашение на программное обеспечение Novell
.
.
.
ВЫ ПРИНИМАЕТЕ УСЛОВИЯ ЭТОГО ЛИЦЕНЗИОННОГО СОГЛАШЕНИЯ? (Д/Н)
: Д
--------------------------------------------------------------------------------
Выбор компонентов
-----------------
->1- Novell iManager 2.6, Tomcat, JVM
2- Tomcat, JVM
3- JVM
ВВЕДИТЕ ЦИФРУ, ПРЕДСТАВЛЯЮЩУЮ ВАШ ВЫБОР, ИЛИ НАЖМИТЕ <ENTER>, ЧТОБЫ ПРИНЯТЬ
ВАРИАНТ ПО УМОЛЧАНИЮ.: 1
--------------------------------------------------------------------------------
Установка подключаемых модулей
------------------------------
Загрузить подключаемые модули?
->1- Да
2- Нет
ВВЕДИТЕ ЦИФРУ, ПРЕДСТАВЛЯЮЩУЮ ВАШ ВЫБОР, ИЛИ НАЖМИТЕ <ENTER>, ЧТОБЫ ПРИНЯТЬ
ВАРИАНТ ПО УМОЛЧАНИЮ.: 2
--------------------------------------------------------------------------------
Установка подключаемых модулей
------------------------------
Хотите установить подключаемые модули из локального каталога?
->1- Да
2- Нет
ВВЕДИТЕ ЦИФРУ, ПРЕДСТАВЛЯЮЩУЮ ВАШ ВЫБОР, ИЛИ НАЖМИТЕ <ENTER>, ЧТОБЫ ПРИНЯТЬ
ВАРИАНТ ПО УМОЛЧАНИЮ.: 2
--------------------------------------------------------------------------------
Apache
------
Хотите, чтобы программа установки iManager настроила Tomcat с предустановленным Apache?
->1- Да
2- Нет
ВВЕДИТЕ ЦИФРУ, ПРЕДСТАВЛЯЮЩУЮ ВАШ ВЫБОР, ИЛИ НАЖМИТЕ <ENTER>, ЧТОБЫ ПРИНЯТЬ
ВАРИАНТ ПО УМОЛЧАНИЮ.: 1
--------------------------------------------------------------------------------
Основной каталог Apache
-----------------------
Введите основной каталог Apache. Каталог, содержащий файл httpd.conf.
Основной каталог Apache (DEFAULT: /etc/apache2):
--------------------------------------------------------------------------------
Ошибка настройки SSL для Apache
-------------------------------
Программа установки не может настроить Apache, поскольку не настроен протокол
SSL. Отмените установку и настройте SSL либо продолжайте установку и
пользуйтесь только Tomcat.
->1- Продолжение
2- Отмена
ВВЕДИТЕ ЦИФРУ, ПРЕДСТАВЛЯЮЩУЮ НУЖНЫЙ ВАРИАНТ, ИЛИ НАЖМИТЕ <ENTER>, ЧТОБЫ
ПРИНЯТЬ ВАРИАНТ ПО УМОЛЧАНИЮ.: 1
--------------------------------------------------------------------------------
Получить номер PORT
-------------------
Введите номера портов, которые будут использоваться Tomcat.
TOMCAT HTTP PORT (DEFAULT: 8080):
TOMCAT SSL PORT (DEFAULT: 8443):
TOMCAT JK CONNECTOR PORT (DEFAULT: 9009):
--------------------------------------------------------------------------------
Сведения об авторизованном пользователе
---------------------------------------
Введите полный контекст и дерево авторизованного пользователя для управления.
Контекст пользователя (например admin.novell) (DEFAULT: none)
: admin.org
Дерево (например MY_TREE) (DEFAULT: none): POLY_TREE
--------------------------------------------------------------------------------
Предустановочное резюме
-----------------------
Перед продолжением проверьте следующее:
Novell iManager 2.6 :
novell-imanager,novell-plugin-base
Tomcat :
novell-base,novell-tomcat4,novell-tomcat4-webapps
JVM :
novell-j2sdk
Подключаемые модули для загрузки :
Существующая: :
Подключаемые модули для копирования :
Административный пользователь и контекст : admin.org
Дерево : POLY_TREE
HTTP-порт Tomcat: 8080
Порт Tomcat SSL : 8443
Порт соединителя Tomcat JK : 9009
Основной каталог Apache : /etc/apache2
Каталог для копирования подключаемых модулей :
->1- Щелкните "ОК" для продолжения
2- Внести изменения
ВВЕДИТЕ ЦИФРУ, ПРЕДСТАВЛЯЮЩУЮ ВАШ ВЫБОР, ИЛИ НАЖМИТЕ <ENTER>, ЧТОБЫ ПРИНЯТЬ
ВАРИАНТ ПО УМОЛЧАНИЮ.: 1
--------------------------------------------------------------------------------
Выполняется установка...
------------------------
[-----------------|------------------|------------------|------------------]
[
novell-j2sdk.rpm
novell-base.rpm
novell-tomcat4.rpm
novell-tomcat4-webapps.rpm
novell-imanager.rpm
novell-plugin-base.rpm
Установка NPM: iManager.npm
Установка NPM: base.npm
------------------|------------------|------------------|------------------]
--------------------------------------------------------------------------------
Установка завеpшена
-------------------
Поздравляем! Установка Novell iManager 2.6 успешно завершена.
НАЖМИТЕ <ENTER> ДЛЯ ПРОДОЛЖЕНИЯ:
На этом установка Novell iManager завершена.
[править] Установка обновлений Novell iManager
После установки Novell iManager и Tomcat-сервера на порту 8080 по адресу http://YOUR_SERVER_NAME_OR_IP_ADDRESS:8080/nps доступен веб интерфейс управления iManager:
После аутентификации переходим на вкладку "Настройка" и раскрываем в левом фрейме меню "Установка подключаемых модулей", далее "Доступные подключаемые модули Novell". Через меню "Добавить" добавляем два модуля:
sles:~ # ls -1 /media/IDM301/iManager_2.6/_Update/*.npm /media/IDM301/iManager_2.6/_Update/iMan26.npm /media/IDM301/iManager_2.6/_Update/sp2_iman26.npm
и нажимаем "Установка":
После окончания процесса установки нажимаем на "Закрыть" и нам будет выдано предупреждающая страница о необходимости выхода из iManager и перезапуска tomcat-сервера:
Выходим из iManager при помощи вкладки "Выход" и перезапускаем tomcat-сервер:
sles:~ # /etc/init.d/novell-tomcat4 restart
Stopping tomcat4: Using CATALINA_BASE: /var/opt/novell/tomcat4
Using CATALINA_HOME: /var/opt/novell/tomcat4
Using CATALINA_TMPDIR: /var/opt/novell/tomcat4/temp
Using JAVA_HOME: /opt/novell/java
Catalina.stop: java.net.ConnectException: Connection refused
java.net.ConnectException: Connection refused
at java.net.PlainSocketImpl.socketConnect(Native Method)
at java.net.PlainSocketImpl.doConnect(PlainSocketImpl.java:305)
at java.net.PlainSocketImpl.connectToAddress(PlainSocketImpl.java:171)
at java.net.PlainSocketImpl.connect(PlainSocketImpl.java:158)
at java.net.Socket.connect(Socket.java:452)
at java.net.Socket.connect(Socket.java:402)
at java.net.Socket.<init>(Socket.java:309)
at java.net.Socket.<init>(Socket.java:124)
at org.apache.catalina.startup.Catalina.stop(Catalina.java:581)
at org.apache.catalina.startup.Catalina.execute(Catalina.java:402)
at org.apache.catalina.startup.Catalina.process(Catalina.java:180)
at sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method)
at sun.reflect.NativeMethodAccessorImpl.invoke(NativeMethodAccessorImpl.java:39)
at sun.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAccessorImpl.java:25)
at java.lang.reflect.Method.invoke(Method.java:324)
at org.apache.catalina.startup.Bootstrap.main(Bootstrap.java:203)
Starting tomcat4: Using CATALINA_BASE: /var/opt/novell/tomcat4
Using CATALINA_HOME: /var/opt/novell/tomcat4
Using CATALINA_TMPDIR: /var/opt/novell/tomcat4/temp
Using JAVA_HOME: /opt/novell/java
[править] Установка подключаемых модулей iManager
После установки обновлений необходимо установить определенный набор подключаемых модулей. Установка производится через вкладку "Настройка" - "Установка подключаемых модулей", далее "Доступные подключаемые модули Novell". Через меню "Добавить" добавляем необходимые нам модули:
sles:~ # ls -1 /media/IDM301/iManager_2.6/_Update/Plugins/ eDir_88_iMan26_Plugins.npm identity_manager_plugins.npm naudit.npm nmas_3.1.2.npm pki_3.2.0.1.npm
В итоге должно быть следующее:
Выбираем все доступные модули и нажимаем "Установка":
В результате все должно успешно установиьтся:
Далее выходим из iManager и рестартуем tomat-сервер
[править] Установка Novell Identity Manager
sles:~ # sh /media/IDM35/linux/setup/idm_linux.bin
Preparing to install...
Extracting the JRE from the installer archive...
Unpacking the JRE...
Extracting the installation resources from the installer archive...
Configuring the installer for this system's environment...
Launching installer...
Preparing CONSOLE Mode Installation...
----------------------------------------------------------------------------------
Choose Locale...
----------------
1- English
CHOOSE LOCALE BY NUMBER: 1
-------------------------------------------------------------------------------
Identity Manager (created with InstallAnywhere by Macrovision)
-------------------------------------------------------------------------------
-------------------------------------------------------------------------------
Introduction
------------
Welcome to the Novell Identity Manager 3.5 installation.
Depending on your system configuration, you may need to run this installation
program several times to install Identity Manager components on the appropriate
systems. These systems might include the following:
* Metadirectory Server
* Connected System Server
* Web-based Administrative Server
PRESS <ENTER> TO CONTINUE:
-------------------------------------------------------------------------------
License Agreement
-----------------
Installation and use of Novell Identity Manager requires acceptance of the
following License Agreement:
Novell(r) Identity Manager 3.5
Identity Manager User Application
Novell(r) Identity Manager Integration Modules
Novell(r) Provisioning Module for Identity Manager
Novell Software License Agreement
.
.
.
Novell and eDirectory are registered trademarks of Novell, Inc. in the United
States and other countries.
DO YOU ACCEPT THE TERMS OF THIS LICENSE AGREEMENT? (Y/N): Y
-------------------------------------------------------------------------------
Choose Install Set
------------------
Please choose the Install Set to be installed by this installer.
->1- Metadirectory Server
2- Connected System Server
3- Web-based Administrative Server
4- Customize...
ENTER THE NUMBER FOR THE INSTALL SET, OR PRESS <ENTER> TO ACCEPT THE DEFAULT
: 4
-------------------------------------------------------------------------------
Choose Product Features
-----------------------
ENTER A COMMA_SEPARATED LIST OF NUMBERS REPRESENTING THE FEATURES YOU WOULD
LIKE TO SELECT, OR DESELECT. TO VIEW A FEATURE'S DESCRIPTION, ENTER
'?<NUMBER>'. PRESS <RETURN> WHEN YOU ARE DONE:
1- [X] Metadirectory Engine
2- [ ] Remote Loader
3- [X] Avaya Driver
4- [X] Delimited Text Driver
5- [X] eDirectory Driver
6- [X] Groupwise Driver
7- [X] JDBC Driver
8- [X] JMS Driver
9- [X] LDAP Driver
10- [X] Linux/UNIX Bidirectional Driver
11- [X] Linux/UNIX Settings Driver
12- [X] Lotus Notes Driver
13- [X] PeopleSoft Driver
14- [X] RACF Driver
15- [X] Remedy Driver
16- [X] SAP Driver
17- [X] SOAP Driver
18- [X] Top Secret Driver
19- [ ] Identity Manager Plug-ins
20- [ ] Identity Manager Driver Configurations
Please choose the Features to be installed by this installer.
: 19,20
-------------------------------------------------------------------------------
Identity Manager Activation Notice!
-----------------------------------
Identity Manager components require activation and must be activated within 90
days of installation, otherwise they will time out. Purchasing a component
authorizes you to request and receive activation credentials which are required
to activate the product.
PRESS <ENTER> TO ACCEPT THE FOLLOWING (OK):
--------------------------------------------------------------------------------
Authentication
--------------
Enter the credentials of a user with rights to extend the eDirectory schema and install iManager plug-ins.
User name in LDAP Format (Example: CN=admin,O=novell). (DEFAULT: )
: CN=admin,O=org
-------------------------------------------------------------------------------
Enter User Password:
-------------------------------------------------------------------------------
Pre-Installation Summary
------------------------
Please Review the Following Before Continuing:
Install Set
Custom
Product Components:
Metadirectory Engine,
Avaya Driver,
Delimited Text Driver,
eDirectory Driver,
Groupwise Driver,
JDBC Driver,
JMS Driver,
LDAP Driver,
Linux/UNIX Bidirectional Driver,
Linux/UNIX Settings Driver,
Lotus Notes Driver,
PeopleSoft Driver,
RACF Driver,
Remedy Driver,
SAP Driver,
SOAP Driver,
Top Secret Driver,
Identity Manager Plug-ins,
Identity Manager Driver Configurations
PRESS <ENTER> TO CONTINUE:
-------------------------------------------------------------------------------
Installing...
-------------
[------------------|------------------|------------------|------------------]
[------------------|------------------|---entered Wrap_createNMASMethodCheckVersion
---------------|------------------]
-------------------------------------------------------------------------------
Installation Complete
---------------------
Congratulations. Novell Identity Manager 3.5 has been successfully installed
onto your system.
If you have installed Identity Manager Plug-ins, please restart your
Application server.
PRESS <ENTER> TO EXIT THE INSTALLER:
Далее перестартуем tomcat-сервер и eDirectory:
sles:~ #/etc/init.d/novell-tomcat4 restart && /etc/init.d/ndsd restart
Stopping tomcat4: Using CATALINA_BASE: /var/opt/novell/tomcat4
Using CATALINA_HOME: /var/opt/novell/tomcat4
Using CATALINA_TMPDIR: /var/opt/novell/tomcat4/temp
Using JAVA_HOME: /opt/novell/java
waiting for processes to exit
Starting tomcat4: Using CATALINA_BASE: /var/opt/novell/tomcat4
Using CATALINA_HOME: /var/opt/novell/tomcat4
Using CATALINA_TMPDIR: /var/opt/novell/tomcat4/temp
Using JAVA_HOME: /opt/novell/java
Executing customized settings before stopping the Novell eDirectory server...
Stopping Novell eDirectory server...
.............................. done
Executing customized settings after stopping the Novell eDirectory Server...
Executing customized settings before starting the Novell eDirectory server...
Starting Novell eDirectory server...
done
Executing customized settings after starting the Novell eDirectory server...
Novell eDirectory LDAP Server is listening on the TCP port.
Novell eDirectory LDAP Server is listening on the TLS port.
На этом установка Novell Identity Manager завершена.
[править] Настройка сервиса административных функций
"Настройка"-"Сервис административных функций"-"Мастер настройки сервиса административных функций"
Жмем "Далее"
выбираем контейнер org
Жмем "Далее", выбираем область действия - наше дерево
Жмем "Запустить":
Когда насторойка будет завершена:
Далее - "Закрыть"
На этом настройка сервиса административных функций завершена
[править] Установка DirXML driver для связи с Active Directory
[править] Описание и определение необходимых параметров драйвера
[править] Настройка Driver Set Identity Manager
Next
Next
Next
Driver name: Active Directory Authentication Method: Negotiate Authentication Id: cosmo/administrator Authentication Password: rootpass Reenter the password: rootpass Authentication Context: andromeda.cosmo.lan Domain Name: dc=cosmo,dc=lan Domain DNS Name: cosmo.lan Driver Polling Interval: 1 Password Sync Timeout (minutes): 5 Driver is Local/Remote: Remote
Next
Remote Host Name and Port: andromeda.cosmo.lan:8090 Driver Password:rootpass Reenter the password:rootpass Remote Password:rootpass Reenter the password:rootpass
Next
Base container in eDirectory: org Publisher Placement: Mirrored Base container in Active Directory: ou=test,dc=cosmo,dc=lan Active Directory Placement:Mirrored Configure Data Flow:Bi-directional Password Failure Notification User: admin.org Configure Entitlements: No
Next
Exchange policy: None Group membership policy: Synchronize
Next
Name mapping policy selection: Accept
Next
User Principal Name Mapping: Follow Identity Vault Name
Next
Security Equals: admin.org Excluded Users: admin.org
Next
Finish
[править] Подготовка сертификатов
[править] Подготовка сертификата сервера
Далее
Готово
Закрыть
[править] Экспорт сертификата для Remote Loader на Windows
OK
Export
Далее
Save the exported certificate. - скопировать на Винду и там подсунуть его Ремоут Лоадеру+TrustedROOT!!!
Закрыть
OK
[править] Настройка Driver Set на работу с сгенерированным сертификатом
search
Edit properties
Применить
ОК
[править] Настройка политик синхронизации паролей
Next
Next
Next
Next
Finish
Dalee!!
Создать
Далее
Готово - закрыть
slespass
Применить - ОК
Стартуем драйвер и там и там
Пробуем пользователя создать
[править] Дополнительная информация о Novell Identity Manager на Xgu.ru
- Пособие по инсталляции eDirectory, iManager, Identity Manager, RBS и DirXML драйвера для связи с Active Directory, User Application, Identity Designer (без скриншотов)
- Установка и настройка Novell eDirectory, iManager, Identity Manager, RBS и DirXML драйвера для связи с Active Directory
- Подготовка контроллера домена Active Directory для связи с Identity Manager
- Настройка совместной работы Lotus Notes и eDirectory
- Установка и настройка User Application
- Настройка совместной работы MS SQL и eDirectory
Драйвер Identity Manager для синхронизации с Acrive Directory:
