Identity Manager

Материал из Xgu.ru

Перейти к: навигация, поиск

пока просто текст - потом опишу


Содержание

[править] Установка eDirectory

sh /media/IDM301/eDirectory_8.8/Linux/setup/nds-install

%%% Welcome to the installation of Novell eDirectory.
%%% The Novell eDirectory 8.8.1 for Linux End User License Agreement will now be displayed.
%%% Please read the agreement carefully before accepting the terms.
%%% Press ENTER to continue.


%%% Do you accept the terms of Novell eDirectory 8.8.1 license agree
ent '[y/n/q] ? 'y

%%% List of Novell eDirectory 8.8.1 components available to install
 
%%% 1 Novell eDirectory Server
%%% 2 Novell eDirectory Administration Utilities

%%% Select the components you wish to install [?, q] : 1,2

%%% Installing NICI-2.7.0...
%%% Adding packages...

%%% Installing novell-NDSmasv... done 
%%% Installing novell-NDSbase... done 
%%% Installing novell-NLDAPsdk... done 
%%% Installing novell-NLDAPbase... done 
%%% Installing novell-NDScommon... done 
%%% Installing novell-pkiserver... done 
%%% Installing novell-npkiapi... done 
%%% Installing novell-npkit... done 
%%% Installing novell-NOVLsas... done 
%%% Installing novell-ntls... done 
%%% Installing novell-ncpenc... done 
%%% Installing novell-NDSserv... done 
%%% Installing novell-NDSrepair... done 
%%% Installing novell-NOVLstlog... done 
%%% Installing novell-NOVLsubag... done 
%%% Installing novell-nmas... done 
%%% Installing novell-NOVLxis... done 
%%% Installing novell-NOVLlmgnt... done 
%%% Installing novell-NOVLembox... done 
%%% Installing novell-NOVLsnmp... done 
%%% Installing novell-NDSimon... done 
%%% Installing novell-NOVLldif2dib... done 
%%% Installing novell-NOVLice... done 


%%% Please update the following environment variables and export them or run /opt/novell/eDirectory/bin/ndspath to set the environment for Novell eDirectory 8.8.1

PATH=/opt/novell/eDirectory/bin:/opt/novell/eDirectory/sbin:$PATH
LD_LIBRARY_PATH=/opt/novell/eDirectory/lib:/opt/novell/eDirectory/lib/nds-modules:/opt/novell/lib:$LD_LIBRARY_PATH
MANPATH=/opt/novell/man:/opt/novell/eDirectory/man:$MANPATH
TEXTDOMAINDIR=/opt/novell/eDirectory/share/locale
 
%%% Please go through /media/IDM301/eDirectory_8.8/Linux/setup/../readme.txt carefully before using the product.
 
%%% Novell eDirectory Server packages successfully installed.
 
%%% Novell eDirectory Administration Utilities packages successfully installed.

[править] Настройка переменных окружения

sles:~ # vim .profile
.
.
.
sles:~ # cat .profile
PATH=/opt/novell/eDirectory/bin:/opt/novell/eDirectory/sbin:$PATH
LD_LIBRARY_PATH=/opt/novell/eDirectory/lib:/opt/novell/eDirectory/lib/nds-modules:/opt/novell/lib:$LD_LIBRARY_PATH
MANPATH=/opt/novell/man:/opt/novell/eDirectory/man:$MANPATH
TEXTDOMAINDIR=/opt/novell/eDirectory/share/locale
sles:~ # . .profile
sles:~ # echo $PATH
/opt/novell/eDirectory/bin:/opt/novell/eDirectory/sbin:/sbin:/usr/sbin:/usr/local/sbin:/opt/gnome/sbin:/root/bin:/usr/local/bin:/usr/bin:/usr/X11R6/bin:/bin:/usr/games:/opt/gnome/bin:/opt/kde3/bin:/usr/lib/mit/bin:/usr/lib/mit/sbin
sles:~ # cat .profile >> ~user/.profile

[править] Настройка eDirectory

sles:~ # ndsconfig new
Enter admin name with context[admin.org]:admin.novell
Enter the password for admin.novell:
Re-enter the password for admin.novell:
Enter tree name[root-sles-NDStree]:MY_TREE
Enter server context[org]:org

Please enter the absolute path for the instance [ /var/opt/novell/eDirectory ]: 

Please enter absolute path of the database directory [ /var/opt/novell/eDirectory/data/dib ]: 

Configuring the NDAP interfaces... Done
Configuring the LDAP interfaces... Done
Configuring the HTTP interfaces... Done
Starting the service 'ndsd'... Done.

Configuring Novell eDirectory server with following parameters
        Admin name      = admin.novell
        Tree name       = MY_TREE
        Server Context  = org
        DIB location    = /var/opt/novell/eDirectory/data/dib

Searching for Duplicate Tree Name in the network. Please wait...
Basic configuration is successful. Proceeding with additional configuration...

Extending schema... Done
For more details view schema extension logfile: /var/opt/novell/eDirectory/log/schema.log

Configuring HTTP service... Done
Configuring LDAP service... Done
Configuring SNMP service... Done
Configuring SAS service... Done
Associating certificate with the NCP server object... Done
Configuring NMAS service... Done
Configuring SecretStore... Done
Configuring LDAP Server with default SSL CertificateDNS certificate... Done
The instance at /etc/opt/novell/eDirectory/conf/nds.conf is successfully configured.

[править] Установка security services

Проверяем, запущена ли eDirectory:

sles:~ # ps aux | grep ndsd
root     13379  9.7  2.5 300096 26188 ?        Sl   13:16   0:22 //opt/novell/eDirectory/sbin/ndsd
root     13499  0.0  0.0   1852   628 pts/1    S+   13:20   0:00 grep ndsd

Для установки security services необходимо остановить службу ndsd:

sles:~ # /etc/init.d/ndsd stop
Executing customized settings before stopping the Novell eDirectory server...
Stopping Novell eDirectory server...
.....                                                                 done
Executing customized settings after stopping the Novell eDirectory Server...

Запуск скрипта установки security services:

sles:~ # sh /media/IDM301/eDirectory_8.8/Linux/_Update/ss202/install.sh


+------------------------------------------------------------------------------+
|                          Security Services Installation                      |
| Product Version: 2.0.3.0        OS: Linux          Script Version: 2.0.3     |
+------------------------------------------------------------------------------+

+------------------------------------------------------------------------------+
|                         Installation Preparation                             |
+------------------------------------------------------------------------------+
|                                                                              |
|  This script will install " Security Services 2.0.3.0".                      |
|                                                                              |
|  Please ensure that you have backups of eDirectory before continuing.        |
|                                                                              |
|  WARNING:  Novell eDirectory must be shutdown before the patch installation. |
|            Ensure that all eDirectory activities are stopped before          |
|            continuing with the installation of this patch.                   |
+------------------------------------------------------------------------------+




Are you sure you wish to continue? [y/N] y

You have agreed to proceed with the installation.
Applying the patches to "sles.net.nt".


+------------------------------------------------------------------------------+
| Stage [01]: Checking To Ensure You Are 'root'...                             |
+------------------------------------------------------------------------------+
| User ID                                                        | Result      |
+------------------------------------------------------------------------------+
| uid=0                                                          [     OK      ]
+------------------------------------------------------------------------------+
| *** Stage [01] Result                                          [  COMPLETE   ]
+------------------------------------------------------------------------------+

+------------------------------------------------------------------------------+
| Stage [02]: Ensuring product is not running                                  |
+------------------------------------------------------------------------------+
| Product Name                          | Main Daemon            | Result      |
+------------------------------------------------------------------------------+
| eDirectory                            | ndsd                   [ NOT RUNNING ]
+------------------------------------------------------------------------------+
| *** Stage [02] Result                                          [  COMPLETE   ]
+------------------------------------------------------------------------------+

+------------------------------------------------------------------------------+
| Stage [03]: Checking for pre-requisites...                                   |
+------------------------------------------------------------------------------+
| Package                               | Version                | Result      |
+------------------------------------------------------------------------------+
| eDirectory (novell-NDSserv)           | 8.8.1.0.7              [     OK      ]
| Installation Scenario                 | eDirectory 8.8.0       [     OK      ]
+------------------------------------------------------------------------------+
| *** Stage [03] Result                                          [  COMPLETE   ]
+------------------------------------------------------------------------------+
+------------------------------------------------------------------------------+
| Stage [04]: Removing Installed Packages...                                   |
+------------------------------------------------------------------------------+
| Package Name To Remove                                         | Result      |
+------------------------------------------------------------------------------+
| nici                                                           [   REMOVED   ]
| novell-nmas                                                    [   REMOVED   ]
| novell-npkiapi                                                 [   REMOVED   ]
| novell-npkit                                                   [   REMOVED   ]
| novell-ntls                                                    [   REMOVED   ]
| novell-pkiserver                                               [   REMOVED   ]
+------------------------------------------------------------------------------+
| *** Stage [04] Result                                          [  COMPLETE   ]
+------------------------------------------------------------------------------+

+------------------------------------------------------------------------------+
| Stage [05]: Installing New Packages From "./Linux"...                        |
+------------------------------------------------------------------------------+
| Package Name To Install                                        | Result      |
+------------------------------------------------------------------------------+
| nici-2.7.0-0.02.i386.rpm                                       [  INSTALLED  ]
| novell-nmas-3.1.2.0-20061014.i386.rpm                          [  INSTALLED  ]
| novell-npkiapi-3.2.1-20060915_1557.i386.rpm                    [  INSTALLED  ]
| novell-npkit-3.2.0-20060714_0938.i386.rpm                      [  INSTALLED  ]
| novell-ntls-2.0.0.0-050810.i386.rpm                            [  INSTALLED  ]
| novell-pkiserver-3.2.0-20060714_0940.i386.rpm                  [  INSTALLED  ]
+------------------------------------------------------------------------------+
| *** Stage [05] Result                                          [  COMPLETE   ]
+------------------------------------------------------------------------------+

+------------------------------------------------------------------------------+
| Stage [06]: Newly Installed Package Versions...                              |
+------------------------------------------------------------------------------+
| Package Name                          | Package Version        | Result      |
+------------------------------------------------------------------------------+
| nici                                  | 2.7.0.0.0.02           [  INSTALLED  ]
| novell-nmas                           | 3.1.2.0.20061014       [  INSTALLED  ]
| novell-npkiapi                        | 3.2.1.0.20060915_1557  [  INSTALLED  ]
| novell-npkit                          | 3.2.0.0.20060714_0938  [  INSTALLED  ]
| novell-ntls                           | 2.0.0.0.050810         [  INSTALLED  ]
| novell-pkiserver                      | 3.2.0.0.20060714_0940  [  INSTALLED  ]
+------------------------------------------------------------------------------+
| *** Stage [06] Result                                          [  COMPLETE   ]
+------------------------------------------------------------------------------+

+------------------------------------------------------------------------------+
+                                Results Summary                               +
+------------------------------------------------------------------------------+
| Stage [01] Errors                                              [    NONE     ]
| Stage [02] Errors                                              [    NONE     ]
| Stage [03] Errors                                              [    NONE     ]
| Stage [04] Errors                                              [    NONE     ]
| Stage [05] Errors                                              [    NONE     ]
| Stage [06] Errors                                              [    NONE     ]
| Total Errors                                                   [    NONE     ]
|                                                                              |
+------------------------------------------------------------------------------+
| Final  Security Services 2.0.3.0 Installation Status           [  INSTALLED  ]
+------------------------------------------------------------------------------+


[править] Установка iManager

sh /media/IDM301/iManager_2.6/Linux/iManagerInstallLinux.bin 
Preparing to install...
Extracting the JRE from the installer archive...
Unpacking the JRE...
required libraries are installed
Extracting the installation resources from the installer archive...
Configuring the installer for this system's environment...
required libraries are installed

Launching installer...

Preparing CONSOLE Mode Installation...
..............................................................................
Установка подключаемых модулей
------------------------------

Хотите установить подключаемые модули из локального каталога?

  ->1- Да
    2- Нет

ВВЕДИТЕ ЦИФРУ, ПРЕДСТАВЛЯЮЩУЮ ВАШ ВЫБОР, ИЛИ НАЖМИТЕ <ENTER>, ЧТОБЫ ПРИНЯТЬ 
   ВАРИАНТ ПО УМОЛЧАНИЮ.: 2
..............................................................................
Apache
------

Хотите, чтобы программа установки iManager настроила Tomcat с предустановленным Apache?

  ->1- Да
    2- Нет

ВВЕДИТЕ ЦИФРУ, ПРЕДСТАВЛЯЮЩУЮ ВАШ ВЫБОР, ИЛИ НАЖМИТЕ <ENTER>, ЧТОБЫ ПРИНЯТЬ 
   ВАРИАНТ ПО УМОЛЧАНИЮ.: 1

..............................................................................
Основной каталог Apache
-----------------------

Введите основной каталог Apache.  Каталог, содержащий файл httpd.conf.

Основной каталог Apache (DEFAULT: /etc/apache2): 


..............................................................................
Ошибка настройки SSL для Apache
-------------------------------

Программа установки не может настроить Apache, поскольку не настроен протокол 
SSL.  Отмените установку и настройте SSL либо продолжайте установку и 
пользуйтесь только Tomcat.

  ->1- Продолжение
    2- Отмена

ВВЕДИТЕ ЦИФРУ, ПРЕДСТАВЛЯЮЩУЮ НУЖНЫЙ ВАРИАНТ, ИЛИ НАЖМИТЕ <ENTER>, ЧТОБЫ 
   ПРИНЯТЬ ВАРИАНТ ПО УМОЛЧАНИЮ.: 


..............................................................................
Получить номер PORT
-------------------

Введите номера портов, которые будут использоваться Tomcat.

TOMCAT HTTP PORT (DEFAULT: 8080): 

TOMCAT SSL PORT (DEFAULT: 8443): 

TOMCAT JK CONNECTOR PORT (DEFAULT: 9009): 

..............................................................................
Сведения об авторизованном пользователе
---------------------------------------

Введите полный контекст и дерево авторизованного пользователя для управления.

Контекст пользователя (например admin.novell) (DEFAULT: none)
   : admin.novell

Дерево (например MY_TREE) (DEFAULT: none): MY_TREE




..............................................................................
Предустановочное резюме
-----------------------

Перед продолжением проверьте следующее:

Novell iManager 2.6 :
     novell-imanager,novell-plugin-base
Tomcat :
     novell-base,novell-tomcat4,novell-tomcat4-webapps
JVM :
     novell-j2sdk
Подключаемые модули для загрузки : 
     
Существующая: :
     
Подключаемые модули для копирования :
     

Административный пользователь и контекст : admin.novell
Дерево : MY_TREE
HTTP-порт Tomcat: 8080
Порт Tomcat SSL : 8443
Порт соединителя Tomcat JK : 9009
Основной каталог Apache : /etc/apache2
Каталог для копирования подключаемых модулей : 

  ->1- Щелкните "ОК" для продолжения
    2- Внести изменения

ВВЕДИТЕ ЦИФРУ, ПРЕДСТАВЛЯЮЩУЮ ВАШ ВЫБОР, ИЛИ НАЖМИТЕ <ENTER>, ЧТОБЫ ПРИНЯТЬ 
   ВАРИАНТ ПО УМОЛЧАНИЮ.: 1
..............................................................................
Выполняется установка...
------------------------

 [..................|..................|..................|..................]
 [
novell-j2sdk.rpm

novell-base.rpm

novell-tomcat4.rpm

novell-tomcat4-webapps.rpm

novell-imanager.rpm

novell-plugin-base.rpm

Установка NPM: iManager.npm

Установка NPM: base.npm
------------------|------------------|------------------|------------------]



...............................................................................
Установка завеpшена
-------------------

Поздравляем! Установка Novell iManager 2.6 успешно завершена.

НАЖМИТЕ <ENTER> ДЛЯ ПРОДОЛЖЕНИЯ: 

[править] Установка обновлений iManager

Теперь по адресу http://127.0.0.1:8080/nps можно увидеть: Файл:login.png

После аутентификации переходим на вкладку Настройка и раскрываем в левом фрейме меню "Установка подключаемых модулей", далее "Доступные подключаемые модули Novell". Через меню "Добавить" добавляем два модуля:

sles:~ # ls-l /media/iManager_2.6/_Update/*.npm
-r-xr-xr-x 1 root root 4691380 Mar 29  2006 /media/iManager_2.6/_Update/iMan26.npm
-r-xr-xr-x 1 root root 5458586 Sep 26 17:30 /media/iManager_2.6/_Update/sp2_iman26.npm

Inst update.png

И нажимаем на "Установка" In proc inst.png

В результате должно все установиться: After inst update.png

............................................................................... Установка подключаемых модулей


Хотите установить подключаемые модули из локального каталога?

 ->1- Да
   2- Нет

ВВЕДИТЕ ЦИФРУ, ПРЕДСТАВЛЯЮЩУЮ ВАШ ВЫБОР, ИЛИ НАЖМИТЕ <ENTER>, ЧТОБЫ ПРИНЯТЬ

  ВАРИАНТ ПО УМОЛЧАНИЮ.: 2

............................................................................... Apache


Хотите, чтобы программа установки iManager настроила Tomcat с предустановленным Apache?

 ->1- Да
   2- Нет

ВВЕДИТЕ ЦИФРУ, ПРЕДСТАВЛЯЮЩУЮ ВАШ ВЫБОР, ИЛИ НАЖМИТЕ <ENTER>, ЧТОБЫ ПРИНЯТЬ

  ВАРИАНТ ПО УМОЛЧАНИЮ.: 1

............................................................................... Основной каталог Apache


Введите основной каталог Apache. Каталог, содержащий файл httpd.conf.

Основной каталог Apache (DEFAULT: /etc/apache2):


............................................................................... Ошибка настройки SSL для Apache


Программа установки не может настроить Apache, поскольку не настроен протокол SSL. Отмените установку и настройте SSL либо продолжайте установку и пользуйтесь только Tomcat.

 ->1- Продолжение
   2- Отмена

ВВЕДИТЕ ЦИФРУ, ПРЕДСТАВЛЯЮЩУЮ НУЖНЫЙ ВАРИАНТ, ИЛИ НАЖМИТЕ <ENTER>, ЧТОБЫ

  ПРИНЯТЬ ВАРИАНТ ПО УМОЛЧАНИЮ.: 

............................................................................... Получить номер PORT


Введите номера портов, которые будут использоваться Tomcat.

TOMCAT HTTP PORT (DEFAULT: 8080):

TOMCAT SSL PORT (DEFAULT: 8443):

TOMCAT JK CONNECTOR PORT (DEFAULT: 9009):

............................................................................... Сведения об авторизованном пользователе


Введите полный контекст и дерево авторизованного пользователя для управления.

Контекст пользователя (например admin.novell) (DEFAULT: none)

  : admin.novell

Дерево (например MY_TREE) (DEFAULT: none): MY_TREE


............................................................................... Предустановочное резюме


Перед продолжением проверьте следующее:

Novell iManager 2.6 :

    novell-imanager,novell-plugin-base

Tomcat :

    novell-base,novell-tomcat4,novell-tomcat4-webapps

JVM :

    novell-j2sdk

Подключаемые модули для загрузки :

Существующая: :

Подключаемые модули для копирования :


Административный пользователь и контекст : admin.novell Дерево : MY_TREE HTTP-порт Tomcat: 8080 Порт Tomcat SSL : 8443 Порт соединителя Tomcat JK : 9009 Основной каталог Apache : /etc/apache2 Каталог для копирования подключаемых модулей :

 ->1- Щелкните "ОК" для продолжения
   2- Внести изменения

ВВЕДИТЕ ЦИФРУ, ПРЕДСТАВЛЯЮЩУЮ ВАШ ВЫБОР, ИЛИ НАЖМИТЕ <ENTER>, ЧТОБЫ ПРИНЯТЬ

  ВАРИАНТ ПО УМОЛЧАНИЮ.: 1

............................................................................... Выполняется установка...


[==================|==================|==================|==================]
[

novell-j2sdk.rpm

novell-base.rpm

novell-tomcat4.rpm

novell-tomcat4-webapps.rpm

novell-imanager.rpm

novell-plugin-base.rpm

Установка NPM: iManager.npm

Установка NPM: base.npm


|------------------|------------------|------------------]


............................................................................... Установка завеpшена


Поздравляем! Установка Novell iManager 2.6 успешно завершена.

НАЖМИТЕ <ENTER> ДЛЯ ПРОДОЛЖЕНИЯ: </pre>


[править] Установка обновлений iManager

Теперь по адресу http://127.0.0.1:8080/nps можно увидеть: Окно регистрации

После аутентификации переходим на вкладку Настройка и раскрываем в левом фрейме меню "Установка подключаемых модулей", далее "Доступные подключаемые модули Novell". Через меню "Добавить" добавляем два модуля:

sles:~ # ls-l /media/iManager_2.6/_Update/*.npm
-r-xr-xr-x 1 root root 4691380 Mar 29  2006 /media/iManager_2.6/_Update/iMan26.npm
-r-xr-xr-x 1 root root 5458586 Sep 26 17:30 /media/iManager_2.6/_Update/sp2_iman26.npm

Установка обновлений

И нажимаем на "Установка" Процесс установки

Источник — «http://xgu.ru/wiki/Identity_Manager»