Idm35

Материал из Xgu.ru

Перейти к: навигация, поиск
stub.png
Данная страница находится в разработке.
Эта страница ещё не закончена. Информация, представленная здесь, может оказаться неполной или неверной.

Если вы считаете, что её стоило бы доработать как можно быстрее, пожалуйста, скажите об этом.


Автор: Сергей Черепенин

Содержание

[править] Установка и настройка Novell eDirectory

[править] Установка Novell eDirectory

Вызов скрипта установки Novell eDirectory осуществляется командой:

sles:~ # sh /media/IDM301/eDirectory_8.8/Linux/setup/nds-install

Далее появится информационное окно и лицензия:

%%% Welcome to the installation of Novell eDirectory.
%%% The Novell eDirectory 8.8.1 for Linux End User License Agreement will now be displayed.
%%% Please read the agreement carefully before accepting the terms.
%%% Press ENTER to continue.

Novell(r) eDirectory(r) 8.8
Novell Software License Agreement

PLEASE READ THIS AGREEMENT CAREFULLY, BY INSTALLING OR OTHERWISE USING THE SOFTWARE, YOU AGREE TO THE TERMS OF THIS AGREEMENT.  IF YOU
 DO NOT AGREE WITH THESE TERMS, DO NOT DOWNLOAD, INSTALL OR USE THE SOFTWARE.  THE SOFTWARE MAY NOT BE SOLD, TRANSFERRED, OR FURTHER D
ISTRIBUTED EXCEPT AS AUTHORIZED BY Novell.

.
.
.
%%% Do you accept the terms of Novell eDirectory 8.8.1 license agreement '[y/n/q] ? 'y

После согласия на лицензию нам будет предложено выбрать компоненты усатновки. Выбираем Novell eDirectory Server и Novell eDirectory Administration Utilities:

%%% List of Novell eDirectory 8.8.1 components available to install
 
%%% 1 Novell eDirectory Server
%%% 2 Novell eDirectory Administration Utilities
 
%%% Select the components you wish to install [?, q] : 1,2

Сам процесс установки:

%%% Installing NICI-2.7.0...
%%% Adding packages...

%%% Installing novell-NDSmasv... done 
%%% Installing novell-NDSbase... done 
%%% Installing novell-NLDAPsdk... done 
%%% Installing novell-NLDAPbase... done 
%%% Installing novell-NDScommon... done 
%%% Installing novell-pkiserver... done 
%%% Installing novell-npkiapi... done 
%%% Installing novell-npkit... done 
%%% Installing novell-NOVLsas... done 
%%% Installing novell-ntls... done 
%%% Installing novell-ncpenc... done 
%%% Installing novell-NDSserv... done 
%%% Installing novell-NDSrepair... done 
%%% Installing novell-NOVLstlog... done 
%%% Installing novell-NOVLsubag... done 
%%% Installing novell-nmas... done 
%%% Installing novell-NOVLxis... done 
%%% Installing novell-NOVLlmgnt... done 
%%% Installing novell-NOVLembox... done 
%%% Installing novell-NOVLsnmp... done 
%%% Installing novell-NDSimon... done 
%%% Installing novell-NOVLldif2dib... done 
%%% Installing novell-NOVLice... done 


%%% Please update the following environment variables and export them or run /opt/novell/eDirectory/bin/ndspath to set the environment for Novell eDirectory 8.8.1

PATH=/opt/novell/eDirectory/bin:/opt/novell/eDirectory/sbin:$PATH
LD_LIBRARY_PATH=/opt/novell/eDirectory/lib:/opt/novell/eDirectory/lib/nds-modules:/opt/novell/lib:$LD_LIBRARY_PATH
MANPATH=/opt/novell/man:/opt/novell/eDirectory/man:$MANPATH
TEXTDOMAINDIR=/opt/novell/eDirectory/share/locale
 
%%% Please go through /media/IDM301/eDirectory_8.8/Linux/setup/../readme.txt carefully before using the product.
 
%%% Novell eDirectory Server packages successfully installed.
 
%%% Novell eDirectory Administration Utilities packages successfully installed.

На этом установка eDirectory завршена.

[править] Настройка переменных окружения

В процессе работы установочного скрипта нам было выдано информационное сообщение, о необходимости добавить некоторые переменные окружения:

%%% Please update the following environment variables and export them or run /opt/novell/eDirectory/bin/ndspath to set the environment for Novell eDirectory 8.8.1

PATH=/opt/novell/eDirectory/bin:/opt/novell/eDirectory/sbin:$PATH
LD_LIBRARY_PATH=/opt/novell/eDirectory/lib:/opt/novell/eDirectory/lib/nds-modules:/opt/novell/lib:$LD_LIBRARY_PATH
MANPATH=/opt/novell/man:/opt/novell/eDirectory/man:$MANPATH
TEXTDOMAINDIR=/opt/novell/eDirectory/share/locale

Для настроки среды окружения можно записать следующие строки в файл ~/.profile:

export PATH=/opt/novell/eDirectory/bin:/opt/novell/eDirectory/sbin:$PATH
export LD_LIBRARY_PATH=/opt/novell/eDirectory/lib:/opt/novell/eDirectory/lib/nds-modules:/opt/novell/lib:$LD_LIBRARY_PATH
export MANPATH=/opt/novell/man:/opt/novell/eDirectory/man:$MANPATH
export TEXTDOMAINDIR=/opt/novell/eDirectory/share/locale

Теперь необходимо его выполнить текущим командным интерпретатором:

sles:~ # . .profile

И проверим, вступили ли в силу наши изменения в среду окружения, напримере одной из описанной в файле ~/.profile переменной:

echo $LD_LIBRARY_PATH 
/opt/novell/eDirectory/lib:/opt/novell/eDirectory/lib/nds-modules:/opt/novell/lib:

На этом настройка переменных окружения завершена.

[править] Настройка Novell eDirectory

Настройка каталога eDirectory осуществляется утилитой конфигурирования Novell eDirectory ndsconfig с ключом new, который используется для создания нового дерева:

sles:~ # ndsconfig new
Enter admin name with context[admin.org]:admin.org
Enter the password for admin.org:
Re-enter the password for admin.org:
Enter tree name[root-sles-NDStree]:POLY_TREE        
Enter server context[org]:org

Please enter the absolute path for the instance [ /var/opt/novell/eDirectory ]: 

Please enter absolute path of the database directory [ /var/opt/novell/eDirectory/data/dib ]: 

Configuring the NDAP interfaces... Done
Configuring the LDAP interfaces... Done
Configuring the HTTP interfaces... Done
Starting the service 'ndsd'... Done.

Configuring Novell eDirectory server with following parameters
        Admin name      = admin.org
        Tree name       = POLY_TREE
        Server Context  = org
        DIB location    = /var/opt/novell/eDirectory/data/dib

Searching for Duplicate Tree Name in the network. Please wait...
Basic configuration is successful. Proceeding with additional configuration...

Extending schema... Done
For more details view schema extension logfile: /var/opt/novell/eDirectory/log/schema.log

Configuring HTTP service... Done
Configuring LDAP service... Done
Configuring SNMP service... Done
Configuring SAS service... Done
Associating certificate with the NCP server object... Done
Configuring NMAS service... Done
Configuring SecretStore... Done
Configuring LDAP Server with default SSL CertificateDNS certificate... Done
The instance at /etc/opt/novell/eDirectory/conf/nds.conf is successfully configured.

На этом настройка Novell eDirectory завершена.

[править] Установка Security Servises

Установка обновлений безопасности осуществляется выполнением следующего скрипта (перед выполнением этого скрипта необходимо остановить службу ndsd):

sles:~ #/etc/init.d/ndsd stop && sh /media/IDM35/_Addons/SS204/install.sh
Executing customized settings before stopping the Novell eDirectory server...
Stopping Novell eDirectory server...............                      done
Executing customized settings after stopping the Novell eDirectory Server...


+------------------------------------------------------------------------------+
|                          Security Services Installation                      |
| Product Version: 2.0.4.0        OS: Linux          Script Version: 2.0.4     |
+------------------------------------------------------------------------------+

+------------------------------------------------------------------------------+
|                         Installation Preparation                             |
+------------------------------------------------------------------------------+
|                                                                              |
|  This script will install " Security Services 2.0.4.0".                      |
|                                                                              |
|  Please ensure that you have backups of eDirectory before continuing.        |
|                                                                              |
|  WARNING:  Novell eDirectory must be shutdown before the patch installation. |
|            Ensure that all eDirectory activities are stopped before          |
|            continuing with the installation of this patch.                   |
+------------------------------------------------------------------------------+




Are you sure you wish to continue? [y/N]y


You have agreed to proceed with the installation.
Applying the patches to "sles.org".


+------------------------------------------------------------------------------+
| Stage [01]: Checking To Ensure You Are 'root'...                             |
+------------------------------------------------------------------------------+
| User ID                                                        | Result      |
+------------------------------------------------------------------------------+
| uid=0                                                          [     OK      ]
+------------------------------------------------------------------------------+
| *** Stage [01] Result                                          [  COMPLETE   ]
+------------------------------------------------------------------------------+

+------------------------------------------------------------------------------+
| Stage [02]: Ensuring product is not running                                  |
+------------------------------------------------------------------------------+
| Product Name                          | Main Daemon            | Result      |
+------------------------------------------------------------------------------+
| eDirectory                            | ndsd                   [ NOT RUNNING ]
+------------------------------------------------------------------------------+
| *** Stage [02] Result                                          [  COMPLETE   ]
+------------------------------------------------------------------------------+

+------------------------------------------------------------------------------+
| Stage [03]: Checking for pre-requisites...                                   |
+------------------------------------------------------------------------------+
| Package                               | Version                | Result      |
+------------------------------------------------------------------------------+
| eDirectory (novell-NDSserv)           | 8.8.1.0.7              [     OK      ]
| Installation Scenario                 | eDirectory 8.8.0       [     OK      ]
+------------------------------------------------------------------------------+
| *** Stage [03] Result                                          [  COMPLETE   ]
+------------------------------------------------------------------------------+

+------------------------------------------------------------------------------+
| Stage [04]: Removing Installed Packages...                                   |
+------------------------------------------------------------------------------+
| Package Name To Remove                                         | Result      |
+------------------------------------------------------------------------------+
| nici                                                           [   REMOVED   ]
| novell-nmas                                                    [   REMOVED   ]
| novell-npkiapi                                                 [   REMOVED   ]
| novell-npkit                                                   [   REMOVED   ]
| novell-ntls                                                    [   REMOVED   ]
| novell-pkiserver                                               [   REMOVED   ]
+------------------------------------------------------------------------------+
| *** Stage [04] Result                                          [  COMPLETE   ]
+------------------------------------------------------------------------------+

+------------------------------------------------------------------------------+
| Stage [05]: Installing New Packages From "./Linux"...                        |
+------------------------------------------------------------------------------+
| Package Name To Install                                        | Result      |
+------------------------------------------------------------------------------+
| nici-2.7.2-0.01.i386.rpm                                       [  INSTALLED  ]
| novell-nmas-3.1.3.0-20070219.i386.rpm                          [  INSTALLED  ]
| novell-npkiapi-3.2.2-20070202_1959.i386.rpm                    [  INSTALLED  ]
| novell-npkit-3.2.2-20070202_1944.i386.rpm                      [  INSTALLED  ]
| novell-ntls-2.0.1.0-070214.i386.rpm                            [  INSTALLED  ]
| novell-pkiserver-3.2.2-20070202_2027.i386.rpm                  [  INSTALLED  ]
+------------------------------------------------------------------------------+
| *** Stage [05] Result                                          [  COMPLETE   ]
+------------------------------------------------------------------------------+

+------------------------------------------------------------------------------+
| Stage [06]: Newly Installed Package Versions...                              |
+------------------------------------------------------------------------------+
| Package Name                          | Package Version        | Result      |
+------------------------------------------------------------------------------+
| nici                                  | 2.7.2.0.0.01           [  INSTALLED  ]
| novell-nmas                           | 3.1.3.0.20070219       [  INSTALLED  ]
| novell-npkiapi                        | 3.2.2.0.20070202_1959  [  INSTALLED  ]
| novell-npkit                          | 3.2.2.0.20070202_1944  [  INSTALLED  ]
| novell-ntls                           | 2.0.1.0.070214         [  INSTALLED  ]
| novell-pkiserver                      | 3.2.2.0.20070202_2027  [  INSTALLED  ]
+------------------------------------------------------------------------------+
| *** Stage [06] Result                                          [  COMPLETE   ]
+------------------------------------------------------------------------------+

+------------------------------------------------------------------------------+
+                                Results Summary                               +
+------------------------------------------------------------------------------+
| Stage [01] Errors                                              [    NONE     ]
| Stage [02] Errors                                              [    NONE     ]
| Stage [03] Errors                                              [    NONE     ]
| Stage [04] Errors                                              [    NONE     ]
| Stage [05] Errors                                              [    NONE     ]
| Stage [06] Errors                                              [    NONE     ]
| Total Errors                                                   [    NONE     ]
|                                                                              |
+------------------------------------------------------------------------------+
| Final  Security Services 2.0.4.0 Installation Status           [  INSTALLED  ]
+------------------------------------------------------------------------------+

------------------------------------ NOTE --------------------------------------
The installation of  Security Services 2.0.4.0 completed sucessfully.
To start eDirectory use "/etc/init.d/ndsd start".
--------------------------------------------------------------------------------

Запустим службу eDirectory:

# /etc/init.d/ndsd start
Executing customized settings before starting the Novell eDirectory server...
Starting Novell eDirectory server...                                   done
Executing customized settings after starting the Novell eDirectory server...
Novell eDirectory LDAP Server is listening on the TCP port.
Novell eDirectory LDAP Server is listening on the TLS port.

На этом установка обновлений безопасности завершена.

[править] Установка и настройка Novell iManager

[править] Установка Novell iManager

Установка выполняется скриптом:

# sh /media/IDM301/iManager_2.6/Linux/iManagerInstallLinux.bin

Preparing to install...
Extracting the JRE from the installer archive...
Unpacking the JRE...
required libraries are installed
Extracting the installation resources from the installer archive...
Configuring the installer for this system's environment...
required libraries are installed

Launching installer...

Preparing CONSOLE Mode Installation...

--------------------------------------------------------------------------------
Choose Locale...
----------------

    1- English
  ->2- Русский

CHOOSE LOCALE BY NUMBER: 2

-------------------------------------------------------------------------------
                                       (created with InstallAnywhere by Zero G)
-------------------------------------------------------------------------------




--------------------------------------------------------------------------------
Введение
--------

Мастер InstallAnywhere поможет выполнить установку Novell iManager 2.6.

Настоятельно рекомендуется закрыть все программы перед продолжением установки.

Отвечайте на каждый запрос для перехода к следующему этапу установки. Если 
нужно внести изменения в предыдущем экране, введите поможет выполнить установку
"back".

Установку можно отменить в любое время, введя "quit".

НАЖМИТЕ <ENTER> ДЛЯ ПРОДОЛЖЕНИЯ: 




--------------------------------------------------------------------------------
Лицензионное соглашение
-----------------------

Для установки и использования продукта Novell iManager 2.6 требуется 
согласиться с условиями следующего лицензионного соглашения:

Novell® iManager 2.6

Лицензионное соглашение на программное обеспечение Novell


.
.
.

ВЫ ПРИНИМАЕТЕ УСЛОВИЯ ЭТОГО ЛИЦЕНЗИОННОГО СОГЛАШЕНИЯ? (Д/Н)
   : Д




--------------------------------------------------------------------------------
Выбор компонентов
-----------------



  ->1- Novell iManager 2.6, Tomcat, JVM
    2- Tomcat, JVM
    3- JVM

ВВЕДИТЕ ЦИФРУ, ПРЕДСТАВЛЯЮЩУЮ ВАШ ВЫБОР, ИЛИ НАЖМИТЕ <ENTER>, ЧТОБЫ ПРИНЯТЬ 
   ВАРИАНТ ПО УМОЛЧАНИЮ.: 1





--------------------------------------------------------------------------------
Установка подключаемых модулей
------------------------------

Загрузить подключаемые модули?

  ->1- Да
    2- Нет

ВВЕДИТЕ ЦИФРУ, ПРЕДСТАВЛЯЮЩУЮ ВАШ ВЫБОР, ИЛИ НАЖМИТЕ <ENTER>, ЧТОБЫ ПРИНЯТЬ 
   ВАРИАНТ ПО УМОЛЧАНИЮ.: 2




--------------------------------------------------------------------------------
Установка подключаемых модулей
------------------------------

Хотите установить подключаемые модули из локального каталога?

  ->1- Да
    2- Нет

ВВЕДИТЕ ЦИФРУ, ПРЕДСТАВЛЯЮЩУЮ ВАШ ВЫБОР, ИЛИ НАЖМИТЕ <ENTER>, ЧТОБЫ ПРИНЯТЬ 
   ВАРИАНТ ПО УМОЛЧАНИЮ.: 2




--------------------------------------------------------------------------------
Apache
------

Хотите, чтобы программа установки iManager настроила Tomcat с предустановленным Apache?

  ->1- Да
    2- Нет

ВВЕДИТЕ ЦИФРУ, ПРЕДСТАВЛЯЮЩУЮ ВАШ ВЫБОР, ИЛИ НАЖМИТЕ <ENTER>, ЧТОБЫ ПРИНЯТЬ 
   ВАРИАНТ ПО УМОЛЧАНИЮ.: 1

--------------------------------------------------------------------------------
Основной каталог Apache
-----------------------

Введите основной каталог Apache.  Каталог, содержащий файл httpd.conf.

Основной каталог Apache (DEFAULT: /etc/apache2): 




--------------------------------------------------------------------------------
Ошибка настройки SSL для Apache
-------------------------------

Программа установки не может настроить Apache, поскольку не настроен протокол 
SSL.  Отмените установку и настройте SSL либо продолжайте установку и 
пользуйтесь только Tomcat.

  ->1- Продолжение
    2- Отмена

ВВЕДИТЕ ЦИФРУ, ПРЕДСТАВЛЯЮЩУЮ НУЖНЫЙ ВАРИАНТ, ИЛИ НАЖМИТЕ <ENTER>, ЧТОБЫ 
   ПРИНЯТЬ ВАРИАНТ ПО УМОЛЧАНИЮ.: 1



--------------------------------------------------------------------------------
Получить номер PORT
-------------------

Введите номера портов, которые будут использоваться Tomcat.

TOMCAT HTTP PORT (DEFAULT: 8080): 

TOMCAT SSL PORT (DEFAULT: 8443): 

TOMCAT JK CONNECTOR PORT (DEFAULT: 9009): 




--------------------------------------------------------------------------------
Сведения об авторизованном пользователе
---------------------------------------


Введите полный контекст и дерево авторизованного пользователя для управления.

Контекст пользователя (например admin.novell) (DEFAULT: none)
   : admin.org

Дерево (например MY_TREE) (DEFAULT: none): POLY_TREE




--------------------------------------------------------------------------------
Предустановочное резюме
-----------------------

Перед продолжением проверьте следующее:

Novell iManager 2.6 :
     novell-imanager,novell-plugin-base
Tomcat :
     novell-base,novell-tomcat4,novell-tomcat4-webapps
JVM :
     novell-j2sdk
Подключаемые модули для загрузки : 
     
Существующая: :
     
Подключаемые модули для копирования :
     

Административный пользователь и контекст : admin.org
Дерево : POLY_TREE
HTTP-порт Tomcat: 8080
Порт Tomcat SSL : 8443
Порт соединителя Tomcat JK : 9009
Основной каталог Apache : /etc/apache2
Каталог для копирования подключаемых модулей : 

  ->1- Щелкните "ОК" для продолжения
    2- Внести изменения

ВВЕДИТЕ ЦИФРУ, ПРЕДСТАВЛЯЮЩУЮ ВАШ ВЫБОР, ИЛИ НАЖМИТЕ <ENTER>, ЧТОБЫ ПРИНЯТЬ 
   ВАРИАНТ ПО УМОЛЧАНИЮ.: 1





--------------------------------------------------------------------------------
Выполняется установка...
------------------------

 [-----------------|------------------|------------------|------------------]
 [
novell-j2sdk.rpm

novell-base.rpm

novell-tomcat4.rpm

novell-tomcat4-webapps.rpm

novell-imanager.rpm

novell-plugin-base.rpm

Установка NPM: iManager.npm

Установка NPM: base.npm
------------------|------------------|------------------|------------------]



--------------------------------------------------------------------------------
Установка завеpшена
-------------------

Поздравляем! Установка Novell iManager 2.6 успешно завершена.

НАЖМИТЕ <ENTER> ДЛЯ ПРОДОЛЖЕНИЯ: 

На этом установка Novell iManager завершена.

[править] Установка обновлений Novell iManager

После установки Novell iManager и Tomcat-сервера на порту 8080 по адресу http://YOUR_SERVER_NAME_OR_IP_ADDRESS:8080/nps доступен веб интерфейс управления iManager:

001.jpg

После аутентификации переходим на вкладку "Настройка" и раскрываем в левом фрейме меню "Установка подключаемых модулей", далее "Доступные подключаемые модули Novell". Через меню "Добавить" добавляем два модуля:

sles:~ # ls -1 /media/IDM301/iManager_2.6/_Update/*.npm
/media/IDM301/iManager_2.6/_Update/iMan26.npm
/media/IDM301/iManager_2.6/_Update/sp2_iman26.npm



0002.jpg

и нажимаем "Установка":

003.png

После окончания процесса установки нажимаем на "Закрыть" и нам будет выдано предупреждающая страница о необходимости выхода из iManager и перезапуска tomcat-сервера:

004.png

Выходим из iManager при помощи вкладки "Выход" и перезапускаем tomcat-сервер:

sles:~ # /etc/init.d/novell-tomcat4 restart
Stopping tomcat4: Using CATALINA_BASE:   /var/opt/novell/tomcat4
Using CATALINA_HOME:   /var/opt/novell/tomcat4
Using CATALINA_TMPDIR: /var/opt/novell/tomcat4/temp
Using JAVA_HOME:       /opt/novell/java
Catalina.stop: java.net.ConnectException: Connection refused
java.net.ConnectException: Connection refused
        at java.net.PlainSocketImpl.socketConnect(Native Method)
        at java.net.PlainSocketImpl.doConnect(PlainSocketImpl.java:305)
        at java.net.PlainSocketImpl.connectToAddress(PlainSocketImpl.java:171)
        at java.net.PlainSocketImpl.connect(PlainSocketImpl.java:158)
        at java.net.Socket.connect(Socket.java:452)
        at java.net.Socket.connect(Socket.java:402)
        at java.net.Socket.<init>(Socket.java:309)
        at java.net.Socket.<init>(Socket.java:124)
        at org.apache.catalina.startup.Catalina.stop(Catalina.java:581)
        at org.apache.catalina.startup.Catalina.execute(Catalina.java:402)
        at org.apache.catalina.startup.Catalina.process(Catalina.java:180)
        at sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method)
        at sun.reflect.NativeMethodAccessorImpl.invoke(NativeMethodAccessorImpl.java:39)
        at sun.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAccessorImpl.java:25)
        at java.lang.reflect.Method.invoke(Method.java:324)
        at org.apache.catalina.startup.Bootstrap.main(Bootstrap.java:203)

Starting tomcat4: Using CATALINA_BASE:   /var/opt/novell/tomcat4
Using CATALINA_HOME:   /var/opt/novell/tomcat4
Using CATALINA_TMPDIR: /var/opt/novell/tomcat4/temp
Using JAVA_HOME:       /opt/novell/java

[править] Установка подключаемых модулей iManager

После установки обновлений необходимо установить определенный набор подключаемых модулей. Установка производится через вкладку "Настройка" - "Установка подключаемых модулей", далее "Доступные подключаемые модули Novell". Через меню "Добавить" добавляем необходимые нам модули:

sles:~ # ls -1 /media/IDM301/iManager_2.6/_Update/Plugins/
eDir_88_iMan26_Plugins.npm
identity_manager_plugins.npm
naudit.npm
nmas_3.1.2.npm
pki_3.2.0.1.npm

В итоге должно быть следующее:

005.png

Выбираем все доступные модули и нажимаем "Установка":

006.png

В результате все должно успешно установиьтся:

007.png

Далее выходим из iManager и рестартуем tomat-сервер

[править] Установка Novell Identity Manager

sles:~ # sh /media/IDM35/linux/setup/idm_linux.bin 
Preparing to install...
Extracting the JRE from the installer archive...
Unpacking the JRE...
Extracting the installation resources from the installer archive...
Configuring the installer for this system's environment...

Launching installer...

Preparing CONSOLE Mode Installation...

----------------------------------------------------------------------------------
Choose Locale...
----------------

    1- English

CHOOSE LOCALE BY NUMBER: 1

-------------------------------------------------------------------------------
Identity Manager                  (created with InstallAnywhere by Macrovision)
-------------------------------------------------------------------------------




-------------------------------------------------------------------------------
Introduction
------------

Welcome to the Novell Identity Manager 3.5 installation.

Depending on your system configuration, you may need to run this installation 
program several times to install Identity Manager components on the appropriate
systems. These systems might include the following:

* Metadirectory Server
* Connected System Server
* Web-based Administrative Server


PRESS <ENTER> TO CONTINUE: 

-------------------------------------------------------------------------------
License Agreement
-----------------

Installation and use of Novell Identity Manager requires acceptance of the 
following License Agreement:

Novell(r) Identity Manager 3.5
Identity Manager User Application
Novell(r) Identity Manager Integration Modules
Novell(r) Provisioning Module for Identity Manager


Novell Software License Agreement

.
.
.

Novell and eDirectory are registered trademarks of Novell, Inc. in the United 
States and other countries.




DO YOU ACCEPT THE TERMS OF THIS LICENSE AGREEMENT? (Y/N): Y



-------------------------------------------------------------------------------
Choose Install Set
------------------

Please choose the Install Set to be installed by this installer.

  ->1- Metadirectory Server
    2- Connected System Server
    3- Web-based Administrative Server

    4- Customize...

ENTER THE NUMBER FOR THE INSTALL SET, OR PRESS <ENTER> TO ACCEPT THE DEFAULT
   : 4

-------------------------------------------------------------------------------
Choose Product Features
-----------------------

ENTER A COMMA_SEPARATED LIST OF NUMBERS REPRESENTING THE FEATURES YOU WOULD 
LIKE TO SELECT, OR DESELECT. TO VIEW A FEATURE'S DESCRIPTION, ENTER 
'?<NUMBER>'.  PRESS <RETURN> WHEN YOU ARE DONE:

    1- [X] Metadirectory Engine
    2- [ ] Remote Loader
    3- [X] Avaya Driver
    4- [X] Delimited Text Driver
    5- [X] eDirectory Driver
    6- [X] Groupwise Driver
    7- [X] JDBC Driver
    8- [X] JMS Driver
    9- [X] LDAP Driver
   10- [X] Linux/UNIX Bidirectional Driver
   11- [X] Linux/UNIX Settings Driver
   12- [X] Lotus Notes Driver
   13- [X] PeopleSoft Driver
   14- [X] RACF Driver
   15- [X] Remedy Driver
   16- [X] SAP Driver
   17- [X] SOAP Driver
   18- [X] Top Secret Driver
   19- [ ] Identity Manager Plug-ins
   20- [ ] Identity Manager Driver Configurations

Please choose the Features to be installed by this installer.
   : 19,20


-------------------------------------------------------------------------------
Identity Manager Activation Notice!
-----------------------------------

Identity Manager components require activation and must be activated within 90 
days of installation, otherwise they will time out.  Purchasing a component 
authorizes you to request and receive activation credentials which are required
to activate the product.

PRESS <ENTER> TO ACCEPT THE FOLLOWING (OK): 



--------------------------------------------------------------------------------
Authentication
--------------

Enter the credentials of a user with rights to extend the eDirectory schema and install iManager plug-ins.

User name in LDAP Format (Example: CN=admin,O=novell). (DEFAULT: )
   : CN=admin,O=org   




-------------------------------------------------------------------------------


Enter User Password: 

     





-------------------------------------------------------------------------------
Pre-Installation Summary
------------------------

Please Review the Following Before Continuing:

Install Set
    Custom

Product Components:
    Metadirectory Engine,
    Avaya Driver,
    Delimited Text Driver,
    eDirectory Driver,
    Groupwise Driver,
    JDBC Driver,
    JMS Driver,
    LDAP Driver,
    Linux/UNIX Bidirectional Driver,
    Linux/UNIX Settings Driver,
    Lotus Notes Driver,
    PeopleSoft Driver,
    RACF Driver,
    Remedy Driver,
    SAP Driver,
    SOAP Driver,
    Top Secret Driver,
    Identity Manager Plug-ins,
    Identity Manager Driver Configurations



PRESS <ENTER> TO CONTINUE: 


-------------------------------------------------------------------------------
Installing...
-------------

 [------------------|------------------|------------------|------------------]
 [------------------|------------------|---entered Wrap_createNMASMethodCheckVersion
---------------|------------------]



-------------------------------------------------------------------------------
Installation Complete
---------------------

Congratulations. Novell Identity Manager 3.5 has been successfully installed 
onto your system.

If you have installed Identity Manager Plug-ins, please restart your 
Application server.

PRESS <ENTER> TO EXIT THE INSTALLER: 

Далее перестартуем tomcat-сервер и eDirectory:

sles:~ #/etc/init.d/novell-tomcat4 restart && /etc/init.d/ndsd restart

Stopping tomcat4: Using CATALINA_BASE:   /var/opt/novell/tomcat4
Using CATALINA_HOME:   /var/opt/novell/tomcat4
Using CATALINA_TMPDIR: /var/opt/novell/tomcat4/temp
Using JAVA_HOME:       /opt/novell/java

waiting for processes to exit
Starting tomcat4: Using CATALINA_BASE:   /var/opt/novell/tomcat4
Using CATALINA_HOME:   /var/opt/novell/tomcat4
Using CATALINA_TMPDIR: /var/opt/novell/tomcat4/temp
Using JAVA_HOME:       /opt/novell/java

Executing customized settings before stopping the Novell eDirectory server...
Stopping Novell eDirectory server...
..............................                                        done
Executing customized settings after stopping the Novell eDirectory Server...
Executing customized settings before starting the Novell eDirectory server...
Starting Novell eDirectory server...
                                                                      done
Executing customized settings after starting the Novell eDirectory server...
Novell eDirectory LDAP Server is listening on the TCP port.
Novell eDirectory LDAP Server is listening on the TLS port.

На этом установка Novell Identity Manager завершена.

[править] Настройка сервиса административных функций

"Настройка"-"Сервис административных функций"-"Мастер настройки сервиса административных функций"

008.png

Жмем "Далее" выбираем контейнер org

009.png

Жмем "Далее", выбираем область действия - наше дерево

010.png

Жмем "Запустить":

011.png

Когда насторойка будет завершена:

012.png

Далее - "Закрыть" На этом настройка сервиса административных функций завершена

[править] Установка DirXML driver для связи с Active Directory

[править] Описание и определение необходимых параметров драйвера

[править] Настройка Driver Set Identity Manager



013.jpg

Next

014.png

Next

015.png

Next

Driver name: Active Directory
Authentication Method: Negotiate
Authentication Id: cosmo/administrator
Authentication Password: rootpass
Reenter the password: rootpass
Authentication Context: andromeda.cosmo.lan
Domain Name: dc=cosmo,dc=lan
Domain DNS Name: cosmo.lan
Driver Polling Interval: 1
Password Sync Timeout (minutes): 5
Driver is Local/Remote: Remote

Next

Remote Host Name and Port: 
andromeda.cosmo.lan:8090

Driver Password:rootpass
Reenter the password:rootpass

Remote Password:rootpass
Reenter the password:rootpass

Next

Base container in eDirectory: org
Publisher Placement: Mirrored
Base container in Active Directory: ou=test,dc=cosmo,dc=lan
Active Directory Placement:Mirrored
Configure Data Flow:Bi-directional
Password Failure Notification User: admin.org
Configure Entitlements: No

Next

Exchange policy: None
Group membership policy: Synchronize

Next

Name mapping policy selection: Accept

Next

User Principal Name Mapping: Follow Identity Vault Name

Next

Security Equals: admin.org
Excluded Users: admin.org

Next

Finish

[править] Подготовка сертификатов

[править] Подготовка сертификата сервера



016.png

Далее

017.png

Готово

018.png

Закрыть

[править] Экспорт сертификата для Remote Loader на Windows



019.png

OK

020.png

Export

021.png

Далее

Save the exported certificate. - скопировать на Винду и там подсунуть его Ремоут Лоадеру+TrustedROOT!!!

Закрыть

OK

[править] Настройка Driver Set на работу с сгенерированным сертификатом



022.png

search

023.png

Edit properties

024.png

025.png

Применить ОК

[править] Настройка политик синхронизации паролей



026.png

Next

027.png

Next

028.png

Next

029.png

Next

030.png

Finish

Dalee!!

031.png

Создать

032.png

Далее

033.png

Готово - закрыть

034.png

slespass

035.png

Применить - ОК


Стартуем драйвер и там и там Пробуем пользователя создать

[править] Дополнительная информация о Novell Identity Manager на Xgu.ru

Драйвер Identity Manager для синхронизации с Acrive Directory:

Источник — «http://xgu.ru:81/wiki/Idm35»