本节列出了要托管 Identity Manager 组件的计算机所要满足的一般性先决条件。一般而言,您应该安装所有组件,以使您的环境能够提供完整的身份管理。但是,您并不一定需要全部组件,例如 Analyzer 或 iManager。
Identity Manager 实现可能因 IT 环境需要而异,因此在最终确定环境的 Identity Manager 体系结构之前,您应该先咨询
NetIQ 咨询服务部门
或任何 NetIQ Identity Manager 合作伙伴。
有关建议的硬件、支持的操作系统和浏览器信息,请访问
NetIQ Identity Manager 技术信息网站
。
部分 8.3.3, 在群集环境中安装身份库的先决条件
《
NetIQ eDirectory Installation Guide
》(NetIQ eDirectory 安装指南)中的“
Deploying eDirectory on High Availability Clusters
”(在高可用性群集上部署 eDirectory)。
在群集中运行 Identity Applications
为群集配置 OSP 和 SSPR
在群集环境中安装 Identity Applications 的先决条件
为群集启用许可权限索引
为 Identity Applications 准备群集
为群集配置 User Application 驱动程序
部分 22.3, 针对分布式环境或群集环境更新仪表板中的 SSPR 链接
(视情况而定)在 SLES 12 SP3 环境中安装 Identity Manager 组件时,请确保已安装
glibc-32bit-*x86_64.rpm
,其中
*
表示 RPM 的最新版本。
注:
NetIQ 建议从您的操作系统订购服务获取相关的包,以确保获得操作系统供应商的持续支持。如果您没有订购服务,可以从相关网站(例如
http://rpmfind.net/linux
)找到最新的包。
如果
/etc/hosts
条目中包含系统主机名的回写地址别名,则必须将其更改为主机名或 IP 地址。也就是说,如果
/etc/hosts
文件中包含类似下面第一个示例中的条目,则需将其更改为下面第二个示例中的正确条目。
当任何实用程序尝试解析到 ndsd 服务器时,下面的示例会出现问题:
<loopback IP address> test-system localhost.localdomain localhost
下面是
/etc/hosts
中正确条目的示例:
<loopback IP address> localhost.localdomain localhost
<loopback IP address> test-system
如果任何第三方工具或实用程序通过 localhost 解析,则需要将其更改为通过主机名或 IP 地址而非 localhost 地址解析。
在服务器上安装适当的库。有关更多信息,请参见
确保服务器上已安装依赖库
。
RHEL 服务器还必须装有适当的库。有关更多信息,请参见
确保服务器上已安装依赖库
。
在安装 Identity Manager 之前,请确保已安装
unzip
rpm。这适用于所有 Linux 平台。
要设置用于安装的储存库,请执行以下操作:
在本地服务器中创建安装点。
例如:
/mnt/rhel (mkdir –p /mnt/rhel)
如果您使用安装媒体,则可以使用以下命令来装入:
# mount -o loop /dev/sr0 /mnt/rhel
使用以下命令将 RHEL 7 安装 ISO 装到
/mnt/rhel
这样的目录中:
# mount -o loop RHEL7.x.iso /mnt/rhel
下载并装入 RHEL 7.4 iso。
例如:
mount -o loop <所下载 rhel*.iso 的路径> /mnt/rhel
将
media.repo
文件从所装入目录的根目录复制到
/etc/yum.repos.d/
,并设置所需的许可权限。
例如:
# cp /mnt/rhel/media.repo /etc/yum.repos.d/rhel7dvd.repo
# chmod 644 /etc/yum.repos.d/rhel7dvd.repo
编辑新的 repo 文件,将 gpgcheck=0 设置更改为 1,并添加以下内容:
enabled=1
baseurl=file:///mnt/rhel/
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-release
最后,新的 repo 文件内容将与下文类似(不过 mediaid 应该会因 RHEL 版本而异):
[InstallMedia]
name=DVD for Red Hat Enterprise Linux 7.1 Server
mediaid=1359576196.686790
metadata_expire=-1
gpgcheck=1
cost=500
enabled=1
baseurl=file:///mnt/rhel
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-release
要安装 32 位包,请在 /etc/yum.conf 文件中将“exactarch=1”更改为“exactarch=0”。
要在 RHEL 7.x 上安装 Identity Manager 所需的包,请创建 install.sh 文件并在其中添加以下内容:
#!/bin/bash
yum clean all
yum repolist
yum makecache
PKGS="ksh gettext.x86_64 libXrender.i686 libXau.i686 libxcb.i686 libX11.i686 libXext.i686 libXi.i686 libXtst.i686 glibc.x86_64 libstdc++.i686 libstdc++.x86_64 libgcc.x86_64"
for PKG in $PKGS;
yum -y install "$PKG"
注:由于安装媒体不包含 compat-libstdc++-33-*.i686.rpm 和 compat-libstdc++-33-*.x86_64.rpm,因此需要从 Red Hat 门户下载该 rpm。
例如:要安装 compat-libstdc++-33-*.x86_64.rpm,请运行以下命令:
yum -y install compat-libstdc++-33-*.x86_64.rpm
运行在步骤 8 或步骤 7(视 RHEL 版本而定)中创建的 install.sh 文件。
要确认是否满足先决条件,请运行第 6.3.2 节中所述的脚本。
安装 Identity Manager 4.7。
