...

Identity Manager 4.0.2統合インストールガイド

by user

on
Category: Documents
15

views

Report

Comments

Transcript

Identity Manager 4.0.2統合インストールガイド
www.novell.com/documentation
統合インストールガイド
Identity Manager 4.0.2
2012 年 6 月 22 日
保証と著作権
米国 Novell, Inc. およびノベル株式会社は、この文書の内容または使用について、いかなる保証、表明または約束も行ってい
ません。また文書の商品性、および特定の目的への適合性については、明示と黙示を問わず一切保証しないものとします。
米国 Novell, Inc. およびノベル株式会社は、本書の内容を改訂または変更する権利を常に留保します。米国 Novell, Inc. およ
びノベル株式会社は、このような改訂または変更を個人または事業体に通知する義務を負いません。
米国 Novell, Inc. およびノベル株式会社は、すべてのノベル製ソフトウェアについて、いかなる保証、表明または約束も行っ
ていません。またノベル製ソフトウェアの商品性、および特定の目的への適合性については、明示と黙示を問わず一切保証
しないものとします。米国 Novell, Inc. およびノベル株式会社は、ノベル製ソフトウェアの内容を変更する権利を常に留保し
ます。
本契約の下で提供される製品または技術情報はすべて、米国の輸出管理規定およびその他の国の輸出関連法規の制限を受け
ます。お客様は、すべての輸出規制を遵守し、製品の輸出、再輸出、または輸入に必要なすべての許可または等級を取得す
るものとします。お客様は、現在の米国の輸出除外リストに掲載されている企業、および米国の輸出管理規定で指定された
輸出禁止国またはテロリスト国に本製品を輸出または再輸出しないものとします。お客様は、取引対象製品を、禁止されて
いる核兵器、ミサイル、または生物化学兵器を最終目的として使用しないものとします。ノベル製ソフトウェアの輸出に関
する詳細については、Novell International Trade Services の Web ページ (http://www.novell.com/info/exports/) を参照してくださ
い。弊社は、お客様が必要な輸出承認を取得しなかったことに対し如何なる責任も負わないものとします。
Copyright (c) 2012 Novell, Inc. All rights reserved. 本ドキュメントの一部または全体を無断で複写転載することは、その形態を
問わず禁じます。
Novell, Inc.
1800 South Novell Place
Provo, UT 84606
U.S.A.
www.novell.com
オンラインマニュアル : 本製品とその他の Novell 製品の最新のオンラインマニュアルにアクセスするには、Novell マニュア
ルの Web ページ (http://www.novell.com/documentation) を参照してください。
Novell の商標
Novell の商標一覧については、「商標とサービスの一覧 (http://www.novell.com/company/legal/trademarks/tmlist.html)」を参照し
てください。
サードパーティ資料
サードパーティの商標は、それぞれの所有者に帰属します。
目次
このガイドについて
5
1 統合インストーラの概要
7
1.1
1.2
1.3
1.4
統合インストーラとスタンドアロンインストーラ . . . . . . . . . . . . . . . . . . .
識別ボールトの構造 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
1.2.1
セキュリティ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
1.2.2
データ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
1.2.3
システム . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
ドライバの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Identity Manager 4.0.2 Standard Edition と Advanced Edition のインストールにおける相違点
.
.
.
.
.
.
.
2 Identity Manager のコンポーネント
2.1
2.2
2.3
2.4
2.5
メタディレクトリサーバ ( 識別ボールト、メタディレクトリエンジン、およびリモートローダ ) . 14
2.1.1
サポートされているプロセッサ . . . . . . . . . . . . . . . . . . . . . . . . . 14
2.1.2
サーバオペレーティングシステム . . . . . . . . . . . . . . . . . . . . . . . . 14
監査とレポート . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16
ユーザアプリケーション . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17
ロールマッピング管理者 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17
iManager、Designer、および Analyzer . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18
2.5.1
Web ブラウザ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18
19
サポートされているプラットフォーム . . . . . . . . . . . . . . . . . . . . . . . . . . 19
リソースの要件 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21
4 Identity Manager のインストール
4.1
4.2
4.3
4.4
4.5
23
ISO ファイルのダウンロード . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23
物理メディアまたは ISO イメージを使用した新規インストール . . . . . . . . . . . . . . . 25
4.2.1
インストール . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27
4.2.2
環境設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28
インストール後の処理 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 37
サイレントインストールと環境設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . 38
4.4.1
サイレントインストール . . . . . . . . . . . . . . . . . . . . . . . . . . . . 39
4.4.2
サイレント環境設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 39
Identity Manager のインストーラの言語サポート . . . . . . . . . . . . . . . . . . . . . 40
4.5.1
インストーラ以外の言語に関する考慮事項 . . . . . . . . . . . . . . . . . . . . 41
5 Novell Identity Manager 製品をアクティベートする
5.1
5.2
5.3
5.4
5.5
5.6
.7
.8
.9
10
10
11
11
13
3 システム要件
3.1
3.2
.
.
.
.
.
.
.
43
Identity Manager 製品のライセンスの購入 . . . . . . . . . . . . . . . . . . . . . . . . 43
プロダクトアクティベーションキーのインストール . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 44
Identity Manager およびドライバのプロダクトアクティベーションの表示 . . . . . . . . . . 45
Identity Manager のドライバの有効化 . . . . . . . . . . . . . . . . . . . . . . . . . . 45
Analyzer のアクティベート . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 46
Designer およびロールマッピング管理者の有効化 . . . . . . . . . . . . . . . . . . . . . 46
目次
3
6 Identity Manager のアップグレード
47
7 Identity Manager のトラブルシューティング
49
8 Identity Manager のアンインストール
57
8.1
8.2
4
目次
GUI のアンインストール . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 57
サイレントアンインストール . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 58
このガイドについて
Novell Identity Manager 4.0.2 は、アプリケーション、ディレクトリ、およびデータベース間で情報を
共有するためのデータ共有および同期サービスです。このサービスでは、分散された情報をリンク
し、ユーザは識別情報の変更時に指定システムを自動的に更新するポリシーを設定できます。
Identify Manager は、アカウントプロビジョニング、セキュリティ、シングルサインオン、ユーザセ
ルフサービス、認証、認可、自動化されたワークフロー、および Web サービスの基盤になります。
Identify Manager を使用すると、分散された識別情報を統合、管理、および制御できるため、適切な
ユーザに適切なリソースを安全に提供できます。
このガイドには、現在の環境で役立つ Identity Manager システムのインストール、アップグレード、
またはアンインストールの方法に関する情報が記載されています。
 7 ページの第 1 章「統合インストーラの概要」
 13 ページの第 2 章「Identity Manager のコンポーネント」
 19 ページの第 3 章「システム要件」
 23 ページの第 4 章「Identity Manager のインストール」
 43 ページの第 5 章「Novell Identity Manager 製品をアクティベートする」
 47 ページの第 6 章「Identity Manager のアップグレード」
 49 ページの第 7 章「Identity Manager のトラブルシューティング」
 57 ページの第 8 章「Identity Manager のアンインストール」
対象読者
このガイドは、計画を立案し、Identity Manager をネットワーク環境に実装する管理者、コンサルタ
ント、およびネットワークエンジニアを対象としています。
フィードバック
本マニュアルおよびこの製品に含まれているその他のマニュアルについて、皆様のご意見やご要望
をお寄せください。オンラインドキュメントの各ページの下部にあるユーザコメント機能を使用し
て、フィードバックを入力してください。
マニュアルの更新
このマニュアルの最新のバージョンについては、Identity Manager のマニュアルの Web サイト (http://
www.netiq.com/documentation/idm402/index.html) を参照してください。
追加のマニュアル
Identity Manager の追加マニュアルについては、Identity Manager マニュアル Web サイト (http://
www.netiq.com/documentation/idm402/index.html) を参照してください。
このガイドについて
5
ユーザアプリケーションマニュアルについては、Identity Manager マニュアル Web サイト (http://
www.novell.com/documentation/idm402/index.html) を参照してください。
6
Identity Manager 4.0.2 統合インストールガイド
1
1
統合インストーラの概要
Identity Manager 4.0 以降は、データセンター環境からクラウド環境に至るまで、識別情報管理およ
びプロビジョニングのための世界有数のコンプライアンスサポートとコスト削減を実現します。管
理者やコンサルタントは、統合インストーラを使用することにより Identity Manager を簡単に展開で
きます。この単純化されたインストーラでは、各コンポーネントを個別にインストールする必要が
ないので、システムを素早く設定できます。
 7 ページのセクション 1.1「統合インストーラとスタンドアロンインストーラ」
 8 ページのセクション 1.2「識別ボールトの構造」
 11 ページのセクション 1.3「ドライバの設定」
 11 ページのセクション 1.4「Identity Manager 4.0.2 Standard Edition と Advanced Edition のインス
トールにおける相違点」
1.1
統合インストーラとスタンドアロンインストーラ
表 1-1 統合インストーラとスタンドアロンインストーラの比較
機能
統合
スタンドアロン
ツリー構造
ツリー構造はカスタマイズ可能
ツリー構造は、ほとんどの
Identity Manager の展開に合うよ です。
うに定義されています。ツリー
構造の詳細については、8 ページ
のセクション 1.2「識別ボールト
の構造」を参照してください。
ドライバのカスタムインストー
ル
すべてのドライバがデフォルト
でインストールされます。
ドライバのカスタムインストー
ルがサポートされています。
ドライバセット
メタディレクトリサーバの環境
設定中に別のパーティションと
して作成されます。
作成されません。iManager を使
用して手動で作成できます。
root 以外のインストール
サポートされていません。
一部のコンポーネントの root 以
外のインストールがサポートさ
れています。
iManager プラグインのインス
トール
自動的にインストールされます。 手動でインストールされます。
依存関係
依存関係を自動的に処理します。 依存関係は手動で処理されます。
インストールにかかる時間
いくつかの手動による手順を自
動化し、システムを素早く設定
します。
通常、より時間がかかります。
統合インストーラの概要
7
機能
統合
スタンドアロン
ユーザ入力オプション
ユーザインタフェースのオプ
ションがより少ないため、ユー
ザ入力が少なくて済みます。い
くつかのオプションは、デフォ
ルト値を想定しています。
ユーザインタフェースには、い
くつかのオプションがあるので、
すべてのコンポーネントをよく
理解しておく必要があります。
サポートされているプラット
フォームのチェック
内部的にプラットフォームの違
いをチェックします。
プラットフォームのチェックを
実行しません。
処理の不整合
コンポーネントとプラット
フォーム間でユーザエクスペリ
エンスが一貫しています。
不整合が発生する可能性があり
ます。
インストールと環境設定フェー
ズ
インストールと環境設定の
フェーズが別々です。
さまざまなコンポーネント間で
異なります。
1 つ以上の Identity Manager コンポーネントを別にインストールしたり、多くのカスタマイズされた
オプションが必要な場合は、『Identity Manager 4.0.2 Framework インストールガイド』を参照しなが
らインストールします。インストール手順については、『Identity Manager 4.0.2 Framework インス
トールガイド』の「インストール」のセクションを参照してください。
統合インストーラは、主に Identity Manager 4.0.1 の新規インストールに使用します。既存のインス
トールのアップグレードに関する情報については、47 ページの第 6 章「Identity Manager のアップグ
レード」を参照してください。
現在のところ、統合インストーラは、GUI インストールとサイレントインストールという 2 種類の
インストールモードをサポートしています。コンソールモードはサポートされていません。
1.2
識別ボールトの構造
識別ボールトの構造は、ほとんどの Identity Manager の展開に合うように定義されています。
8
Identity Manager 4.0.2 統合インストールガイド
図 1-1 識別ボールトの構造
t=idv
䮋䮱䯃䬽䮲䯃䮏
o=system
o=data
cn=security
䭾䮀䮍䮧䬷䮎䯃䮆䭱䮝䭿䭮䭶䮏㑆䬶ಽ䬚䭛䭍䬨䫻䎃 䭾䮀䮍䮧䬷䮎䯃䮆䭱䮝䭿䭮䭶䮏㑆䬶ಽ䬚䭛䭍䬨䫻䎃 䮂䭴䮬䮱䮍䭪䭺䮺䮍䮑
▤ℂ⠪䮭䯃䭽䬽䭎䬛䭾䮀䮍䮧䬽䭼䮝
䮭䯃䭽䬽䭎䬛䭾䮀䮍䮧䬽䭼䮝
䮋䮱䯃䬺䭩䭶䮂䮀䬶䬜䭍䬨䫻䎃
䮋䮱䯃䬺䭩䭶䮂䮀䬶䬜䭍䬨䫻
ou=sa
▤ℂ⠪䫺
䮐䮰䭫䮗▤ℂ⠪䫺
䬙䭗䭂ઁ䭡฽䭏
䭾䮀䮍䮧䮭䯃䭽
ou=servers
cn=driverset1
䮐䮰䭫䮗䮂䮊䮏䬾䫺
䬬䬽ઁ䬽䭾䮀䮍䮧
䭾䮀䮍䮧䫺䮣䯃䮲䮏
䭱䮝䭿䭮䭶䮏䫺
䭺䮺䮍䮑䬽
䬨䭈䬵䬽䭼䯃䮗䫺
ਅ䬺⋥ធ㈩⟎
䬙䭗䭂㑐ㅪ䭱䮝䭿䭮䭶
䬤䭛䬵䬓䭍䬨
䮏䬚䭘䬽䭼䯃䮗䭱䮝䭿䭮䭶
䮏䬽ಽ㔌
cn=Role
Based
Service 2
...
䏌䎰䏄䏑䏄䏊䏈䏕↪
೎䬽䭼䯃䮚䮀
䭡䮢䮀䮏䬦䬵
䬓䭚䬬䬽ઁ䬽
䭺䮺䮍䮑
cn=admin
cn=driver1
cn=driver2
䮋䮱䯃▤ℂ⠪
䮐䮰䭫䮗䎔
䮐䮰䭫䮗䎕
ou=users
ou=groups
䮭䯃䭽
↪䬽䮎䮜䭰䮲䮏
䭺䮺䮍䮑
䭷䮲䯃䮞
↪䬽䮎䮜䭰䮲䮏
䭺䮺䮍䮑
ou=sa
ou=...
ᓎഀ▤ℂ⠪䮭䯃䭽䫺
䮎䮗䭫䮀
䮀䯃䮘䯃䮭䯃䭽䫺
䭡฽䭏䬬䬽ઁ䬽
䬙䭗䭂䭼䯃䮚䮀䭩䭲䭭䮺䮏 䮎䯃䮆䭺䮺䮍䮑
↪䬽䮎䮜䭰䮲䮏䭺䮺䮍䮑䫻
図 1-1 は、Identity Manager の識別ボールトの構造を表しています。この構造は主に、単一環境での
インストール向けに便利です。これは、小中規模の Identity Manager の展開ではデフォルトの構造で
す。マルチテナント環境では、構造がわずかに異なる可能性があります。また、この方法では、大
規模なツリーや分散型のツリーを整理できません。このタイプのツリー構造は、統合インストーラ
を使用して新しいツリーを作成する際に作成されます。
Identity Manager 4.0 以降では、主に組織コンテナを使用するので、ユーザ、グループ、およびサー
ビスの管理者は同じコンテナ内に配置されます。可能な限り組織を使用し、状況に適うのであれば
組織単位を使用してください。Identity Manager 4.0 以降の構造は、次の 3 つの主要コンポーネント
を使用することで拡張性を持つように設定されています。
 9 ページのセクション 1.2.1「セキュリティ」
 10 ページのセクション 1.2.2「データ」
 10 ページのセクション 1.2.3「システム」
1.2.1
セキュリティ
セキュリティコンテナとは、識別ボールトのインストール時に作成される特殊なコンテナです。こ
れは、dc, o, または ou の代わりに cn=security と指定されます。このコンテナは、識別ボールトのすべ
てのセキュリティオブジェクトを保持します。たとえば、認証局やパスワードのポリシーが含まれ
ています。
統合インストーラの概要
9
1.2.2
データ
データコンテナは、グループ、ユーザ、役割管理者、デバイス、およびその他を保持します。この
データによってシステムが構成されます。グループ、ユーザ、およびサービス管理者 (sa) コンテナ
は組織単位です。お客様の組織上の慣習に応じて、追加の組織単位を使用してデータを構造化でき
ます。
ou=sa
サービス管理者 (ou=sa) コンテナは、ユーザアプリケーション管理者のオブジェクトとサービス管理
者アカウントをすべて保持しています。
1.2.3
システム
システムコンテナは、1 つの組織です。これは、o=system と指定されます。このコンテナは、識別
ボールトおよび Identity Manager システム用の技術情報および環境設定情報のすべてを保持していま
す。システムコンテナは、主に次の 4 つのサブコンテナを保持しています。
 サービス管理者またはサービス管理者ユーザ / スーパーユーザ / サービスアカウント
 サーバ
 ドライバセット
 サービス
ou=sa
サービス管理者コンテナは、識別ボールトとドライバの管理オブジェクトを保持します。管理者
ユーザのみがシステムのサブツリーにアクセスできます。識別ボールトのデフォルト管理者は
admin.sa.system です。
サーバ
サーバオブジェクトには、関連するさまざまなオブジェクトが存在し、それらのオブジェクトは
サーバオブジェクトと同じコンテナ内に存在する必要があります。ツリーに追加されるサーバの数
が増えると、それらのオブジェクトをすべてスクロールするのが非常に煩雑になる場合があります。
サーバオブジェクトはすべて servers.system コンテナの下に含める必要があります。ただし管理者
は、環境内で展開されたサーバごとに個別のサーバコンテナを作成することができます。コンテナ
の名前は、サーバオブジェクトの名前になります。サーバに関連付けられているすべてのオブジェ
クト ( ボリューム、ライセンス、証明書 ) が同じ場所に収まり、必要なオブジェクトを容易に検索
できるようになります。
この構造は、スケーラビリティを念頭に置いて設計されており、10 サーバまたは 100 サーバに拡張
しても、単一のサーバに関連付けられたオブジェクトを容易に見つけることができます。
10
Identity Manager 4.0.2 統合インストールガイド
ドライバセット
ドライバセットは、メタディレクトリサーバの環境設定中に別のパーティションとして作成されま
す。すべてのドライバセットオブジェクトは、システムコンテナに格納されています。Identity
Manager 4.0.2 システムでは、複数のドライバセットを使用できます。この構造は、システムコンテ
ナにさらにドライバセットを追加してスケールアップすることを可能にします。iManager の役割
ベースのサービスもシステムコンテナに格納されています。
1.3
ドライバの設定
統合インストーラを使用することで、次の Identity Manager 4.0.2 コンポーネントをインストールお
よび環境設定することができます。
 メタディレクトリサーバ ( 識別ボールト、メタディレクトリエンジン、およびリモートローダ )
 Roles Based Provisioning Module
 Identity Reporting Module
 イベント監査サービス
 ロールマッピング管理者
 iManager
 Designer
 Analyzer
Identity Manager コンポーネントでサポートされているプラットフォームのリストについては、シス
テム要件を参照してください。
統合インストーラは、Roles Based Provisioning Module と Identity Reporting Module に必要なドライバ
を設定します。追加のドライバを設定する場合は、Identity Manager 4.0.1 ドライバのマニュアルの
Web サイト (http://www.novell.com/documentation/idm401drivers/) を参照してください。
1.4
Identity Manager 4.0.2 Standard Edition と Advanced
Edition のインストールにおける相違点
Identity Manager 4.0.2 には、Advanced Edition および Standard Edition があります。それぞれに個別の
ISO イメージが存在します。Advanced Edition と Standard Edition のインストールプログラムは、一
部、次のように異なります。
Standard Edition にはロールマッピング管理者が付属していません。ロールマッピング管理者は、統
合インストーラの[Select Components]ページの Identity Manager コンポーネントの一覧には含まれ
ていません。
メッセージングゲートウェイドライバの設定はサポートされていません。Standard Edition では、統
合インストーラを使用してメッセージングゲートウェイドライバを設定できません。
ユーザアプリケーション管理者の役割がさらに 2 つ追加されています。Standard Edition では、ユー
ザアプリケーション管理者に加えて、レポート管理者およびセキュリティ管理者の役割が追加され
ています。統合インストーラを使用してユーザアプリケーションを設定する際に、レポート管理者
およびセキュリティ管理者の資格情報を指定する必要があります。
統合インストーラの概要
11
Identity Reporting Module に新しいレポートが追加されました。3 つの新しいレポートが Identity
Reporting Module に追加されました。役割、リソース、およびワークフロープロセスなどのデータ
に関する報告を行うレポートの一部は、Standard Edition では使用できません。新しいレポートの詳
細については、『Identity Manager 4.0.2 概要ガイド』の「Identity Manager 4.0.2 の新機能」のセクショ
ンを参照してください。
Identity Manager のインストールの詳細については、23 ページの第 4 章「Identity Manager のインス
トール」を参照してください。
12
Identity Manager 4.0.2 統合インストールガイド
2
Identity Manager のコンポーネント
2
Identity Manager の統合インストーラを使用することで、次のコンポーネントをインストールできま
す。Identity Manager コンポーネントは、同じシステム上にインストールする必要はありません。図
2-1 は、認定済みプラットフォームを示しています。統合インストーラの認定済みプラットフォー
ムおよびサポートされているプラットフォームの詳細なリストについては、表 2-1 および表 2-2 を
参照してください。
図 2-1 Identity Manager の統合インストーラのコンポーネント
䣆䣧䣵䣫䣩䣰䣧䣴
⟶⌮兓兠儓儝優兠儛克兗
兊兠儚
儆儻兎儕兠儛克兗儙兠儴
䢶䢰䢲䢰䢴䢱䣔䣧䣲䣱䣴䣶䣫䣰䣩䢢䣕䣧䣴䣸䣧䣴
䣃䣰䣣䣮䣻䣼䣧䣴
䣫䣏䣣䣰䣣䣩䣧䣴
兑兠兏兂儧儸兗儔
⟶⌮⪅
⟶⌮兓兠儓儝優兠儛克兗
充儣儫儇児儓儬兎䢶䢰䢲䢰䢴儙兠儴
䢪儆儈儫兗優儇優儇兀兠兏儬傎
充儣儫儇児儓儬兎儌兗儜兗傎
傰僮僙兎兆兠儬兑兠儤䢫䢢
䣫䣏䣣䣰䣣䣩䣧䣴
傰僮僙兑兠兏兂儧儸兗儔
⟶⌮⪅䣙䣧䣤儙兠儷儝䢢䢢䢢䢢
儈儽兗儬┘ᰝ儙兠儷儝䢱
䣐䣱䣸䣧䣮䣮䢢䣕䣧䣰䣶䣫䣰䣧䣮儙兠儴
 14 ページのセクション 2.1「メタディレクトリサーバ ( 識別ボールト、メタディレクトリエンジ
ン、およびリモートローダ )」
 16 ページのセクション 2.2「監査とレポート」
 17 ページのセクション 2.3「ユーザアプリケーション」
 17 ページのセクション 2.4「ロールマッピング管理者」
 18 ページのセクション 2.5「iManager、Designer、および Analyzer」
Identity Manager のコンポーネント
13
2.1
メタディレクトリサーバ ( 識別ボールト、メタディレクトリエ
ンジン、およびリモートローダ )
メタディレクトリサーバは、ドライバからのイベントを処理します。
Identity Manager をインストールする際、識別ボールトが自動的にインストールされます。
2.1.1
サポートされているプロセッサ
ここにリストされているプロセッサは、Identity Manager のテスト中に使用されます。
Linux (SUSE Linux Enterprise Server) および Windows オペレーティングシステムでは次の 32 ビット
プロセッサがサポートされています。
 Intel x86-32
 AMD x86-32
Linux (SUSE Linux Enterprise Server) および Windows オペレーティングシステムでは次の 64 ビット
プロセッサがサポートされています。
 Intel EM64T
 AMD Athlon64
 AMD Opteron
SPARC プロセッサは Solaris のテストに使用されます。
2.1.2
サーバオペレーティングシステム
メタディレクトリエンジンは、32 ビットオペレーティングシステムに 32 ビットアプリケーション
としてインストールすることも、64 ビットオペレーティングシステムに 64 ビットアプリケーショ
ンとしてインストールすることもできます。表 2-1 は、メタディレクトリサーバが動作可能な、認
定済みサーバオペレーティングシステムおよびサポートされているサーバオペレーティングシステ
ムのリストを示しています。
重要 : 認定済みプラットフォームとは、そのプラットフォームが十分にテストされていることを意
味します。サポートされているプラットフォームとは、そのプラットフォームが、テストされては
いないものの機能すると予想されることを意味します。
表 2-1 サポートされているサーバオペレーティングシステムおよび認定済みサーバオペレーティングシステム
認定済みサーバオペレー
ティングシステムのバー
ジョン
サポートあり
メモ
Windows Server 2003 SP2 新しいバージョンのサービ メタディレクトリサーバは 32 ビットモードで動作
(32 ビット )
スパックでサポート
します。
Windows Server 2008 SP2 新しいバージョンのサービ メタディレクトリサーバは 32 ビットモードまたは
(32 ビットおよび 64 ビッ スパックでサポート
64 ビットモードのいずれかで動作します。
ト)
14
Identity Manager 4.0.2 統合インストールガイド
認定済みサーバオペレー
ティングシステムのバー
ジョン
サポートあり
Windows Server 2008 R2
SP1 (64 ビット )
新しいバージョンのサポー メタディレクトリサーバは 64 ビットモードでのみ
トパックでサポート
動作します。
Red Hat 5.7 (32 ビットお
よび 64 ビット )
新しいバージョンのサポー メタディレクトリサーバは 32 ビットモードまたは
トパックでサポート
64 ビットモードのいずれかで動作します。Novell
では、Identity Manager をインストールする前に、
製造元の自動更新機能を使用して最新の OS パッチ
を適用することをお勧めします。
Red Hat 6.2
Red Hat 6.0 (32 ビットお
よび 64 ビット )
SUSE Linux Enterprise
Server 10 SP4 (32 ビット
および 64 ビット )
新しいバージョンのサポー メタディレクトリサーバは 32 ビットモードまたは
トパックでサポート
64 ビットモードのいずれかで動作します。Novell
では、Identity Manager をインストールする前に、
製造元の自動更新機能を使用して最新の OS パッチ
を適用することをお勧めします。
SUSE Linux Enterprise
Server 11 SP1、SP2 (32
ビットおよび 64 ビット )
新しいバージョンのサポー メタディレクトリサーバは 32 ビットモードまたは
トパックでサポート
64 ビットモードのいずれかで動作します。Novell
では、Identity Manager をインストールする前に、
製造元の自動更新機能を使用して最新の OS パッチ
を適用することをお勧めします。
Solaris 10 (64 ビット )
新しいバージョンのサポー メタディレクトリサーバは 64 ビットモードでのみ
トパックでサポート
動作します。
メモ
メタディレクトリサーバは 32 ビットモードまたは
64 ビットモードのいずれかで動作します。Novell
では、Identity Manager をインストールする前に、
製造元の自動更新機能を使用して最新の OS パッチ
を適用することをお勧めします。
表 2-2 サポートされている仮想化システムおよび認定済み仮想化システム
認定済みサーバシステム
のバージョン
サポートあり
メモ
Xen
表 2-1 に示されているプ
ラットフォームはすべて
Xen でサポートされていま
す。
Xen は、Xen 仮想マシンで SLES 10、SLES
11、または Windows 2008 R2 がゲストオペ
レーティングシステムとして並行仮想化モード
で実行されている場合、および SLES 10 SP2
がホストオペレーティングシステムとして実行
されている場合にサポートされます。
Hyper-V を使用した
Windows Server 2008 R2
仮想化
表 2-1 に示されているプ
ラットフォームはすべて
Hyper-V でサポートされて
います。
メタディレクトリサーバは 32 ビットモードま
たは 64 ビットモードのいずれかで動作します。
Identity Manager のコンポーネント
15
認定済みサーバシステム
のバージョン
サポートあり
メモ
VMware ESX、ESXi 4.0、 表 2-1 に示す、VMware の
ESXi 5.0
ゲストオペレーティングシ
ステムとしての SLES 11
SP2 (64 ビット )、および
VMWare ESX でサポートさ
れているすべての認定済み
プラットフォーム。
VMware Workstation 6.5
SLES 11 SP1 でベースオペ
レーティングシステムとし
てサポートされています。
ベースオペレーティングシ
ステムには、VMware ワー
クステーション 6.5 以降で
サポートされている任意の
システムを使用できます。
表 2-1 に示されているすべ
ての認定済みプラット
フォームは、VMWare ワー
クステーションでゲストオ
ペレーティングシステムと
してサポートされています。
注 : Open Enterprise Server は Identity Manager の統合インストーラではサポートされていません。
2.2
監査とレポート
監査とレポートを追加すると、多くの会社が遵守する必要のあるコンプライアンス基準を満たすこ
とができます。追跡する必要のあるイベントの監査記録を作成でき、会社の監査基準を満たすレ
ポートを生成できます。
Identity Manager に関する監査とレポートの情報を収集するには、Identity Reporting Module と Novell
Sentinel の 2 つのツールを使用します。
Identity Reporting Module は、Identity Manager 4.0.2 のコンポーネントです。Novell Sentinel は Identity
Manager にバンドルされていませんが、Identity Manager システムに追加できるオプションコンポー
ネントです。
16
Identity Manager 4.0.2 統合インストールガイド
図 2-2 監査とレポート
ㄆᐃ儻免儧儬儹儍兠兄䢢䢢
⟶⌮兓兠儓儝優兠儛克兗
兊兠儚儆儻兎儕兠
儛克兗儙兠儴䢱
䣔䣧䣲䣱䣴䣶䣫䣰䣩䢢䣕䣧䣴䣸䣧䣴
䣆䣧䣵䣫䣩䣰䣧䣴
䣫䣏䣣䣰䣣䣩䣧䣴
䣃䣰䣣䣮䣻䣼䣧䣴
兑兠兏兂儧儸兗儔
⟶⌮⪅
⟶⌮兓兠儓儝優兠儛克兗
充儣儫儇児儓儬兎儙兠儴
䢪儆儈儫兗優儇優儇兀兠兏儬傎
充儣儫儇児儓儬兎儌兗儜兗傎
傰僮僙兎兆兠儬兑兠儤䢫䢢
䣫䣏䣣䣰䣣䣩䣧䣴
傰僮僙兑兠兏兂儧儸兗儔
⟶⌮⪅䣙䣧䣤儙兠儷儝䢢䢢
儈儽兗儬┘ᰝ儙兠儷儝
儈儽兗儬┘ᰝ儙兠儷儝
䣕䣎䣇䣕䢢䢳䢳䢢䣕䣒䢳䢮䢢䣕䣒䢴䢢䢢䢪䢵䢴儷儧儬傰僮僙䢸䢶儷儧儬䢫
䣔䣊䣇䣎䢢䢷䢰䢹䢢䢢䢪䢵䢴儷儧儬傰僮僙䢸䢶儷儧儬䢫
䣔䣊䣇䣎䢢䢸䢰䢴䢢䢢䢪䢵䢴儷儧儬傰僮僙䢸䢶儷儧儬䢫
Identity Reporting Module のシステム要件の詳細については、『Identity Reporting Module Guide』の
「System Requirements」セクションを参照してください。Sentinel と Identity Manager の設定情報につ
いては、『Novell Sentinel 用 Identity Manager 4.0.2 レポーティングガイド』を参照してください。
Novell Sentinel のシステム要件については、『Novell Sentinel Installation Guide (http://www.novell.com/
documentation/sentinel6/index.html)』を参照してください。
2.3
ユーザアプリケーション
Identity Manager ユーザアプリケーションでは、Identity Manager の情報、役割、リソース、および機
能にアクセスできます。システム管理者が Identity Manager ユーザアプリケーションで表示する内容
および実行できる操作を決定します。
ユーザアプリケーションのシステム要件の一覧については、『Identity Manager Roles Based
Provisioning Module 4.0.2 ユーザアプリケーション : インストールガイド』の「システム要件」のセ
クションを参照してください。
2.4
ロールマッピング管理者
Novell Identity Manager のロールマッピング管理者は、管理対象システムの役割、複合役割、および
プロファイル ( 総称して権限と呼ばれる ) を Identity Manager の役割にマップできます。ユーザに
Identity Manager Roles Based Provisioning Module を使用して役割が割り当てられると、そのロールに
マップされているすべての権限が与えられます。ロールマッピング管理者のシステム要件の一覧に
ついては、『Novell Identity Manager Role Mapping Administrator 4.0.2 ユーザガイド』の「システム要
件」のセクションを参照してください。
Identity Manager のコンポーネント
17
2.5
iManager、Designer、および Analyzer
iManager、Designer、Analyzer、ロールマッピング管理者をインストールするには、インストールの
[Select Components ( コンポーネントの選択 )]ページで、対応するチェックボックスを使用して個
別に選択します。図 2-3 は、これらのコンポーネントを示しています。
図 2-3 Identity Manager 用のツール
ㄆᐃ儻免儧儬儹儍兠兄䢢䢢
䣆䣧䣵䣫䣩䣰䣧䣴
䣃䣰䣣䣮䣻䣼䣧䣴
⟶⌮
兓兠儓儝優兠儛克兗
兊兠儚儆儻兎儕兠儛克兗
儙兠儴䢱
䣔䣧䣲䣱䣴䣶䣫䣰䣩䢢䣕䣧䣴䣸䣧䣴
䣫䣏䣣䣰䣣䣩䣧䣴
兑兠兏兂儧儸兗儔
⟶⌮⪅
⟶⌮兓兠儓儝優兠儛克兗
充儣儫儇児儓儬兎儙兠儴傰僮僙
䣧䣆䣫䣴䣧䣥䣶䣱䣴䣻
䢪儆儈儫兗優儇優儇兀兠兏儬傎
充儣儫儇児儓儬兎儌兗儜兗傎
傰僮僙兎兆兠儬兑兠儤䢫䢢
䣫䣏䣣䣰䣣䣩䣧䣴傰僮僙兑兠兏兂儧儸兗儔
⟶⌮⪅䣙䣧䣤儙兠儷儝䢢䢢䢢䢢
儈儽兗儬┘ᰝ儙兠儷儝䢱
䣐䣱䣸䣧䣮䣮䢢䣕䣧䣰䣶䣫䣰䣧䣮儙兠儴
システム要件については、個々のコンポーネントのマニュアルを参照してください。
 iManager: 『Novell iManager 2.7 Installation Guide』の「Installing iManager (http://www.novell.com/
documentation/imanager27/imanager_install_274/data/alw39eb.html)」を参照してください。
 Designer: 『Designer 4.0.2 for Identity Manager 4.0.2 管理ガイド』の「システム要件」のセクショ
ンを参照してください。
 Analyzer: 『Analyzer 4.0.2 for Identity Manager Administration Guide』の「Installing Analyzer」のセ
クションを参照してください。
 ロールマッピング管理者 :『Identity Manager Role Mapping Administrator 4.0.2 インストールおよび
環境設定ガイド』の「システム要件」のセクションを参照してください。
2.5.1
Web ブラウザ
Identity Manager を管理する場合にサポートされている Web ブラウザは次のとおりです。
 Internet Explorer 8 および 9 は認定済みです。新しいバージョンはサポートされています。
 Firefox 10 は認定済みでサポートされています。
18
Identity Manager 4.0.2 統合インストールガイド
3
3
システム要件
Novell Identity Manager コンポーネントは、統合インストーラを使用して複数のシステムおよびプ
ラットフォームにインストールすることができます。
 19 ページのセクション 3.1「サポートされているプラットフォーム」
 21 ページのセクション 3.2「リソースの要件」
3.1
サポートされているプラットフォーム
図 3-1 は、Novell Identity Manager 4.0.2 の統合インストーラでサポートされているプラットフォーム
を示しています。サポートされているプラットフォームおよび認定済みプラットフォームの詳細な
リストについては、表 2-1 および表 2-2 を参照してください。
システム要件
19
図 3-1 Identity Manager 統合インストーラのシステム要件
ㄆᐃ儻免儧儬儹儍兠兄䢢䢢
兊兠儚儆儻兎儕兠儛克兗䢱䣔䣧䣲䣱䣴䣶䣫䣰䣩䢢䣕䣧䣴䣸䣧䣴
䣕䣎䣇䣕䢢䢳䢲䢢䣕䣒䢶䢢䢪䢵䢴儷儧儬傰僮僙䢸䢶儷儧儬䢫
䣕䣎䣇䣕䢢䢳䢳䢢䣕䣒䢳䢮䢢䣕䣒䢴䢢䢪䢵䢴儷儧儬傰僮僙䢸䢶儷儧儬䢫
䣔䣊䣇䣎䢢䢷䢰䢹䢢䢪䢵䢴儷儧儬傰僮僙䢸䢶儷儧儬䢫
䣔䣊䣇䣎䢢䢸䢰䢴䢢䢪䢵䢴儷儧儬傰僮僙䢸䢶儷儧儬䢫
䣙䣫䣰䣦䣱䣹䣵䢢䣕䣧䣴䣸䣧䣴䢢䢴䢲䢲䢵䢢䣕䣒䢴䢢䢪䢵䢴儷儧儬䢫
䣙䣫䣰䣦䣱䣹䣵䢢䣕䣧䣴䣸䣧䣴䢢䢴䢲䢲䢺䢢䣕䣒䢴䢢䢪䢵䢴儷儧儬傰僮僙䢸䢶儷儧儬䢫
䣙䣧䣤儺免儊儚
䣋䣰䣶䣧䣴䣰䣧䣶䢢䣇䣺䣲䣮䣱䣴䣧䣴䢢䢺傎䢻䢢䢢
䣈䣫䣴䣧䣨䣱䣺䢢䢳䢲
䣙䣫䣰䣦䣱䣹䣵䢢䣕䣧䣴䣸䣧䣴䢢䢴䢲䢲䢺䢢䣔䢴䢢䣕䣒䢳䢢䢪䢸䢶䢢儷儧儬䢫
䣕䣱䣮䣣䣴䣫䣵䢢䢳䢲䢢䢪䢸䢶儷儧儬䢫䢢䢪兊兠儚儆儻兎儕兠儛克兗僔僥䢫
䢢䢢
䣆䣧䣵䣫䣩䣰䣧䣴傰僮僙䣃䣰䣣䣮䣻䣼䣧䣴
䣕䣎䣇䣕䢢䢳䢲䢢䣕䣒䢶䢢䢪䢵䢴儷儧儬傰僮僙䢸䢶儷儧儬䢫
䣕䣎䣇䣕䢢䢳䢳䢢䣕䣒䢳䢮䢢䣕䣒䢴䢢䢪䢵䢴儷儧儬傰僮僙䢸䢶儷儧儬䢫
䣙䣫䣰䣦䣱䣹䣵䢢䣕䣧䣴䣸䣧䣴䢢䢴䢲䢲䢵䢢䣕䣒䢴䢢䢪䢵䢴䢢儷儧儬䢫
䣙䣫䣰䣦䣱䣹䣵䢢䣕䣧䣴䣸䣧䣴䢢䢴䢲䢲䢺䢢䣕䣒䢴䢢䢪䢵䢴儷儧儬傰僮僙䢸䢶儷儧儬䢫
䣙䣫䣰䣦䣱䣹䣵䢢䣕䣧䣴䣸䣧䣴䢢䢴䢲䢲䢺䢢䣔䢴䢢䣕䣒䢳䢢䢪䢸䢶䢢儷儧儬䢫
䣆䣧䣵䣫䣩䣰䣧䣴
⟶⌮兓兠儓儝優兠儛克兗
䣃䣰䣣䣮䣻䣼䣧䣴
兊兠儚儆儻兎儕兠
儛克兗儙兠儴䢱
䣔䣧䣲䣱䣴䣶䣫䣰䣩䢢䣕䣧䣴䣸䣧䣴
䣙䣧䣤儺免儊儚
䣋䣰䣶䣧䣴䣰䣧䣶䢢䣇䣺䣲䣮䣱䣴䣧䣴䢢䢺傎䢻
䣈䣫䣴䣧䣨䣱䣺䢢䢳䢲
䣫䣏䣣䣰䣣䣩䣧䣴
兑兠兏兂儧儸兗儔
⟶⌮⪅
⟶⌮兓兠儓儝優兠儛克兗
䣫䣏䣣䣰䣣䣩䣧䣴
䣕䣎䣇䣕䢢䢳䢲䢢䣕䣒䢶䢢䢪䢵䢴儷儧儬傰僮僙䢸䢶儷儧儬䢫
䣕䣎䣇䣕䢢䢳䢳䢢䣕䣒䢳䢮䢢䣕䣒䢴䢢
䢢䢪䢵䢴儷儧儬傰僮僙䢸䢶儷儧儬䢫
䣔䣊䣇䣎䢢䢷䢰䢹䢢䢪䢵䢴儷儧儬傰僮僙䢸䢶儷儧儬䢫
䣔䣊䣇䣎䢢䢸䢰䢴䢢䢪䢵䢴儷儧儬傰僮僙䢸䢶儷儧儬䢫
䣙䣫䣰䣦䣱䣹䣵䢢䣕䣧䣴䣸䣧䣴䢢䢴䢲䢲䢵䢢䣕䣒䢴䢢䢪䢵䢴䢢儷儧儬䢫
䣙䣫䣰䣦䣱䣹䣵䢢䣕䣧䣴䣸䣧䣴䢢䢴䢲䢲䢺䢢䣕䣒䢴䢢
䢪䢵䢴儷儧儬傰僮僙䢸䢶儷儧儬䢫
䣙䣫䣰䣦䣱䣹䣵䢢䣕䣧䣴䣸䣧䣴䢢䢴䢲䢲䢺䢢䣔䢴䢢䣕䣒䢳䢢䢪䢸䢶䢢儷儧儬䢫
充儣儫儇児儓儬兎儙兠儴
䢪儆儈儫兗優儇優儇兀兠兏儬傎
充儣儫儇児儓儬兎儌兗儜兗傎
傰僮僙兎兆兠儬兑兠儤䢫䢢
充儣儫儇児儓儬兎儙兠儴
䣕䣎䣇䣕䢢䢳䢲䢢䣕䣒䢶䢢䢪䢵䢴儷儧儬傰僮僙䢸䢶儷儧儬䢫
䣕䣎䣇䣕䢢䢳䢳䢢䣕䣒䢳䢮䢢䣕䣒䢴䢢䢪䢵䢴儷儧儬傰僮僙䢸䢶儷儧儬䢫
䣔䣊䣇䣎䢢䢷䢰䢹䢢䢪䢵䢴儷儧儬傰僮僙䢸䢶儷儧儬䢫
䣔䣊䣇䣎䢢䢸䢰䢴䢢䢪䢵䢴儷儧儬傰僮僙䢸䢶儷儧儬䢫
䣙䣫䣰䣦䣱䣹䣵䢢䢴䢲䢲䢵䢢䣕䣒䢴䢢䢪䢵䢴儷儧儬傰僮僙䢸䢶儷儧儬䢫
䣙䣫䣰䣦䣱䣹䣵䢢䢴䢲䢲䢺䢢䣕䣒䢴䢢䢪䢵䢴儷儧儬傰僮僙䢸䢶儷儧儬䢫
䣙䣫䣰䣦䣱䣹䣵䢢䢴䢲䢲䢺䢢䣔䢴䢢䣕䣒䢳䢢䢪䢸䢶䢢儷儧儬䢫
䣕䣱䣮䣣䣴䣫䣵䢢䢳䢲䢢䢪䢸䢶䢢儷儧儬䢫
儈儽兗儬┘ᰝ儙兠儷儝
儈儽兗儬┘ᰝ儙兠儷儝
䣫䣏䣣䣰䣣䣩䣧䣴
傰僮僙兑兠兏兂儧儸兗儔
⟶⌮⪅䣙䣧䣤儙兠儷儝䢢䢢䢢
兑兠兏兂儧儸兗儔⟶⌮⪅
䣕䣎䣇䣕䢢䢳䢲䢢䣕䣒䢶䢢䢢䢪䢵䢴儷儧儬傰僮僙䢸䢶儷儧儬䢫
䣕䣎䣇䣕䢢䢳䢳䢢䣕䣒䢳䢮䢢䣕䣒䢴䢢䢢䢪䢵䢴儷儧儬傰僮僙䢸䢶儷儧儬䢫
䣔䣊䣇䣎䢢䢷䢰䢹䢢䢢䢪䢵䢴儷儧儬傰僮僙䢸䢶儷儧儬䢫
䣔䣊䣇䣎䢢䢸䢰䢴䢢䢢䢪䢵䢴儷儧儬傰僮僙䢸䢶儷儧儬䢫
䣙䣫䣰䣦䣱䣹䣵䢢䢴䢲䢲䢵䢢䣕䣒䢴䢢䢪䢵䢴䢢儷儧儬䢫
䣙䣫䣰䣦䣱䣹䣵䢢䢴䢲䢲䢺䢢䣕䣒䢳䢢䢪䢵䢴儷儧儬傰僮僙䢸䢶儷儧儬䢫
䣙䣫䣰䣦䣱䣹䣵䢢䢴䢲䢲䢺䢢䣔䢴䢢䣕䣒䢳䢢䢪䢸䢶䢢儷儧儬䢫
䣕䣎䣇䣕䢢䢳䢳䢢䣕䣒䢳䢮䢢䣕䣒䢴䢢䢢䢪䢵䢴儷儧儬傰僮僙䢸䢶儷儧儬䢫
䣔䣊䣇䣎䢢䢷䢰䢹䢢䢢䢪䢵䢴儷儧儬傰僮僙䢸䢶儷儧儬䢫
䣔䣊䣇䣎䢢䢸䢰䢴䢢䢢䢪䢵䢴儷儧儬傰僮僙䢸䢶儷儧儬䢫
Identity Manager 4.0.2 では、SLES プラットフォームおよび RHEL 5.7 以降でイベント監査サービス
がサポートされます。イベント監査サービスサーバがリモートマシンにインストールされている場
合、Identity Reporting の設定用の追加フィールドが統合インストーラに表示され、サーバのイベン
ト監査サービスのシステムパスワードを指定できます。イベント監査サービスがインストールして
あるマシンの /etc/opt/novell/sentinel_eas/config/activemqusers.properties ファイルからシステムパスワードを
コピーし、イベント監査サービスのシステムパスワードフィールドに貼り付けます。
すべての Identity Manager コンポーネントをすべてのプラットフォームにインストールすることはで
きません。たとえば、Solaris でサポートされているコンポーネントはメタディレクトリサーバのみ
です。また、イベント監査サービスがサポートされているのは、Linux および RHEL プラット
フォームのみです。
20
Identity Manager 4.0.2 統合インストールガイド
3.2
リソースの要件
上記のプラットフォームの要件に加えて、すべての Identity Manager コンポーネントをインストール
および設定するためには、以下のリソース要件を満たしていることを確認します。
 3072MB 以上の RAM。
 すべてのコンポーネントをインストールするための 10GB の空きディスク容量。
 データの設定および入力用の追加のディスク容量。これは、接続システムおよび識別ボールト
内のオブジェクトの数に応じて異なる可能性があります。
 可能であれば 2GHz のプロセッサを搭載したマルチ CPU サーバ。
注 : これらの仕様は、導入環境に応じて異なる場合があります。
システム要件
21
22
Identity Manager 4.0.2 統合インストールガイド
4
Identity Manager のインストール
4
統合インストーラを使用すると、すべてのコンポーネントを同時にインストールおよび設定したり、
別々の実行でそれらの作業を行ったりできます。各コンポーネントを個別にインストールしたい場
合は、個々のインストーラを使用して、『Identity Manager 4.0.2 Framework インストールガイド』の
「Identity Manager のインストール」のセクションで指定されている順番に Identity Manager のコン
ポーネントをインストールしてください。さまざまなコンポーネントの説明については、『Identity
Manager 4.0.2 概要ガイド』を参照してください。
Identity Manager の統合インストーラがインストールするさまざまなコンポーネントのリストについ
ては、7 ページの第 1 章「統合インストーラの概要」を参照してください。各コンポーネントの詳
細については、『Identity Manager 4.0.2 概要ガイド』を参照してください。
インストールインタフェースに関しては説明をほとんど要しないため、段階的なインストール手順
について以下のセクションでは説明しません。ただし、ヘルプが必要だと考えられるようなプロセ
スに含まれる重要な手順に関する情報は、以下のセクションで提供されます。
 23 ページのセクション 4.1「ISO ファイルのダウンロード」
 25 ページのセクション 4.2「物理メディアまたは ISO イメージを使用した新規インストール」
 37 ページのセクション 4.3「インストール後の処理」
 38 ページのセクション 4.4「サイレントインストールと環境設定」
 40 ページのセクション 4.5「Identity Manager のインストーラの言語サポート」
既存の Identity Manager のインストールのアップグレードについては、47 ページの第 6 章「Identity
Manager のアップグレード」を参照してください。
4.1
ISO ファイルのダウンロード
Identity Manager 4.0.2 には、Advanced Edition および Standard Edition があります。それぞれに個別の
ISO イメージが存在します。Identity Manager 4.0.2 Advanced Edition には、エンタープライズクラス
のユーザプロビジョニング向けの機能一式が含まれます。Identity Manager Standard Edition には、お
客様のさまざまな要件を満たすために、Identity Manager Advanced Edition で利用できる機能のサブ
セットが含まれています。Standard Edition では、Identity Manager の以前のバージョンに存在したす
べての機能がそのまま提供されます。Identity Manager 4.0.2 Advanced Edition および Identity Manager
Standard Edition の詳細については、
『
「Identity Manager 4.0.2 概要ガイド」』の Identity Manager 4.0.2 の
機能を参照してください。
ビジネス要件を最も満たすエディションを購入できます。または、Identity Manager の評価版をダウ
ンロードし、90 日間無料で使用できます。ただし、Identity Manager コンポーネントは、インストー
ル後 90 日以内にアクティベートしないと、シャットダウンされます。90 日間またはそれ以降、い
Identity Manager のインストール
23
つでも製品ライセンスの購入と Identity Manager のアクティベーションを選択することも可能です。
詳細については、43 ページの第 5 章「Novell Identity Manager 製品をアクティベートする」を参照し
てください。
Identity Manager とそのサービスをダウンロードする
1 Novell のダウンロード Web サイト (http://download.novell.com) にアクセスします。
2 [製品または技術]メニューで、
[Novell Identity Manager]を選択し、[検索]をクリックしま
す。
3 Novell Identity Manager のダウンロードページで、目的のファイルの横にある[ダウンロード]
ボタンをクリックします。表 4-1 には各ファイルの説明が含まれています。
4 要件に基づいて、適切な ISO イメージを選択できます。各 ISO には、32 ビット版と 64 ビット
版の製品が含まれています。
5 画面の指示に従って、ファイルをコンピュータ上のディレクトリにダウンロードします。
6 必要なすべてのファイルをダウンロードするまで、ステップ 3 以降を繰り返します。
7 ダウンロードされた .iso ファイルをボリュームとしてマウントするか、.iso ファイルを使用して
ソフトウェアの DVD を作成します。作成したメディアの有効性をまだ確認していない場合は、
[Media Check ( メディアチェック )]オプションを使用してそれを確認できます。
注 : Linux の ISO ファイルは、ISO ファイルのサイズが大きいため、片面 2 層の DVD にコピー
する必要があります。
表 4-1 Identity Manager の ISO イメージ
ISO
プラット
フォーム
Identity_Manager_4.0.2_Linux_Advan Linux
ced.iso
メタディレクトリサーバ、イベント監査サービ
ス、Designer、iManager、ロールマッピング管理
者、Analyzer、Identity Reporting Module、および
Roles Based Provisioning Module の DVD イメー
ジを含みます。
Identity_Manager_4.0.2_Linux_Stand Linux
ard.iso
メタディレクトリサーバ、イベント監査サービ
ス、Designer、iManager、Analyzer、Identity
Reporting Module、および Roles Based
Provisioning Module の DVD イメージを含みます。
Identity_Manager_4.0.2_Windows_A
dvanced.iso
Windows
Identity_Manager_4.0.2_Windows_St Windows
andard.iso
Identity_Manager_4.0.2_Solaris_Adv
anced.iso
24
説明
Solaris
Identity Manager 4.0.2 統合インストールガイド
メタディレクトリサーバ、Designer、iManager、
ロールマッピング管理者、Analyzer、Identity
Reporting Module、および Roles Based
Provisioning Module の DVD イメージを含みます。
メタディレクトリサーバ、Designer、iManager、
Analyzer、Identity Reporting Module、および
Roles Based Provisioning Module の DVD イメー
ジを含みます。
メタディレクトリサーバの DVD イメージを含み
ます。その他のコンポーネントは、Solaris プラッ
トフォームではサポートされていません。
プラット
フォーム
ISO
Identity_Manager_4.0.2_Solaris_Stan Solaris
dard.iso
説明
メタディレクトリサーバの DVD イメージを含み
ます。その他のコンポーネントは、Solaris プラッ
トフォームではサポートされていません。
重要 : Identity Manager 統合インストーラには、JBoss Community Edition および PostgreSQL データ
ベースの簡易インストーラが付属しています。そのため、これらのコンポーネントは、各ダウン
ロードサイトから別途ダウンロードしなくてもインストールできます。ただし、Novell では、
RBPM のマニュアル (http://www.netiq.com/documentation/idm402/install/data/front.html) で説明されてい
る範囲を超えて、これらのコンポーネントに関するアップデート、管理、設定、または調整に関す
る情報は提供しません。運用またはステージング環境を作成するには、エンタープライズアプリ
ケーションサーバおよびデータベースと、RBPM の個々のインストーラを併用することをお勧めし
ます。
Identity Manager Advanced Edition から Standard Edition に移行するには、Advanced Edition をアンイン
ストールしてから、Standard Edition をインストールします。Standard Edition から Advanced Edition
にアップグレードするには、Identity Manager Advanced Edition の ISO イメージを使用します。
Advanced Edition にアップグレードするには、正しいアクティベーションを適用する必要がありま
す。Standard Edition から Advanced Edition へのアップグレードに関する詳細については、『Identity
Manager 4.0.2 アップグレードおよびマイグレーションガイド』を参照してください。
4.2
物理メディアまたは ISO イメージを使用した新規インストー
ル
統合インストーラは、Identity Manager コンポーネントのバイナリファイルをインストールしたり、
コンポーネントを設定したりするのに役立ちます。
統合インストーラを使用して Identity Manager を 64 ビット SLES 11 プラットフォームにインストー
ルする場合、インストールを開始する前に、libgthread-2_0-0-32bit-2.17.2+2.17.3+20080708+r71713.1.x86_64.rpm 互換ライブラリがインストールされていることを確認します。
デフォルトでは、Libstdc++33 32 ビットは SLES 11SP1 (64 ビット ) にインストールされません。こ
のライブラリが存在しなくても、統合インストーラはエラーなしで正常に完了しますが、iManager
へのログインはクライアントエラーで失敗します。iManager インストーラを別途実行すると、
iManager インストーラによって、このライブラリが存在しないことが特定され、インストールする
ようプロンプトが表示されます。
RHEL 6.0 に Identity Manager をインストールする前に、次のライブラリをインストールします。
 GUI インストールの場合 : Identity Manager インストーラを起動する前に、手動で従属ライブラ
リをインストールします。
 64 ビット RHEL の場合 : 同じ順序で次のライブラリをインストールします。
1. libXau-1.0.5-1.el6.i686.rpm
2. libxcb-1.5-1.el6.i686.rpm
3. libX11-1.3-2.el6.i686.rpm
4. libXext-1.1-3.el6.i686.rpm
Identity Manager のインストール
25
5. libXi-1.3-3.el6.i686.rpm
6. libXtst-1.0.99.2-3.el6.i686.rpm
7. glibc-2.12-1.7.el6.i686.rpm
8. libstdc++-4.4.4-13.el6.i686.rpm
9. libgcc-4.4.4-13.el6.i686.rpm
10. compat-libstdc++-33-3.2.3-69.el6.x86_64.rpm
11. compat-libstdc++-33-3.2.3-69.el6.i686.rpm
 32 ビット RHEL の場合 : 次のライブラリをインストールします。
 compat-libstdc++-33-3.2.3-69.el6.i686.rpm
 RHEL 6.x に対するパッケージインストールの場合 : Identity Manager インストーラを起動する
前に、インストールメディアのリポジトリを手動でセットアップする必要があります。
1. ( オプション ) ISO をサーバにコピーする場合、次のコマンドを実行します。
#mount-o loop <path to iso>/mnt/rhes62
2. ( オプション ) CD または DVD、およびサーバにコピーする場合、次のコマンドを実行し
ます。
#mount /dev/cdrom/mnt/rhes62
3. ( オプション ) ISO をマウントしてある場合、/etc/yum.repos.d という場所にリポジトリファ
イルを作成し、次の設定手順を実行します :
#vi/etc/yum.repos.d/rhes.repo
[redhat-enterprise]
name=RedHat Enterprise $releasever - $basearch
baseurl=file:///mnt/rhes62/
enabled=1
4. ( オプション ) インストールサーバを使用している場合、vi /etc/yum.repos.d/rhes.repo で以下
を設定します。
[redhat-enterprise]
name=RedHat Enterprise $releasever - $basearch
baseurl=<url to the installation source>
enabled=1
5. リポジトリのセットアップ後、次のコマンドを実行します。
# yum clean all
# yum repolist
# yum makecache
6. 32 ビットパッケージをインストールするには、/etc/yum.conf ファイルの「exactarch=1」を
「exactarch=0」に変更します。
7. rpm import < パス /URL> to RPM-GPG-KEY-redhat-release コマンドを使用して、GPG キーをイン
ストールします。
# rpm --import /mnt/rhes62/RPM-GPG-KEY-redhat-release
または
# rpm --import http://<url>/RPM-GPG-KEY-redhat-release
26
Identity Manager 4.0.2 統合インストールガイド
8. ( オプション ) Identity Manager 4.x の必須パッケージをインストールするには、次のスクリ
プトを実行します。
#!/bin/bash
PKGS="libXau.i686 libxcb.i686 libX11.i686 libXext.i686 libXi.i686
libXtst.i686
glibc.i686 libstdc++.i686 libgcc.i686 compat-libstdc++-33.i686
compat-libstdc++-33.x86_64"
for PKG in $PKGS ; do
yum -y install "$PKG"
done
注 : 64 ビットリポジトリを変更して、RPM を別個にインストールしていない限り、この
スクリプトは 32 ビットリポジトリで compat-libstdc++-33.x86_64 ライブラリを見つけるこ
とはできません。
 非 GUI インストールの場合 : Identity Manager インストーラを起動する前に、手動で従属ライブ
ラリをインストールします。
 64 ビット RHEL の場合 : 同じ順序で次のライブラリをインストールします。
1. glibc-2.12-1.7.el6.i686.rpm
2. libstdc++-4.4.4-13.el6.i686.rpm
3. libgcc-4.4.4-13.el6.i686.rpm
4. compat-libstdc++-33-3.2.3-69.el6.x86_64.rpm
5. compat-libstdc++-33-3.2.3-69.el6.i686.rpm
 32 ビット RHEL の場合 : 次のライブラリをインストールします。
 compat-libstdc++-33-3.2.3-69.el6.i686.rpm
注 : unzip rpm は、Identity Manager のインストール前にインストールしてください。これは Linux プ
ラットフォームすべてに当てはまります。
 27 ページのセクション 4.2.1「インストール」
 28 ページのセクション 4.2.2「環境設定」
4.2.1
インストール
1 .iso ファイルをマウントするか、.iso ファイルから作成した DVD にアクセスして、Identity
Manager 4.0.2 のインストールファイルにアクセスします。
詳細については、23 ページのセクション 4.1「ISO ファイルのダウンロード」を参照してくだ
さい。
2 マウントディレクトリに移動し、ご利用のプラットフォーム用の正しいプログラムを使用して
インストールを開始します。
Linux または Solaris: ./install.bin
バイナリファイルを実行するために、「./install.bin」と入力します。
Windows: install.exe
3 次の情報を使用して、インストールを完了します。
Identity Manager のインストール
27
はじめに : インストール時に使用する言語を選択し、インストール可能なコンポーネントを確
認します。
使用許諾契約 : 使用許諾契約書の条項を確認し、同意します。
コンポーネントの選択 : インストールするコンポーネントを選択します。オプションは次のと
おりです。
 メタディレクトリサーバ
 Roles Based Provisioning Module
 イベント監査サービス
 Identity Reporting Module
 ロールマッピング管理者
 iManager
 Designer
 Analyzer
注 : Roles Based Provisioning Module および Identity Reporting Module は、識別ボールトがないシ
ステムにインストールできます。ただし、Roles Based Provisioning Module および Identity
Reporting Module は、常に同じシステムにインストールする必要があります。
インストールフォルダの選択 : Identity Manager およびすべてのコンポーネントがインストール
される基本フォルダを指定します。このオプションは、Windows にのみ適用されます。
UNIX のインストールには、事前定義されたインストールパスがあります。統合インストーラ
は、次の事前定義されたインストールパスにコンポーネントをインストールします。
 eDirectory および Identity Manager: /opt/novell/eDirectory
 Roles Based Provisioning Module、Reporting Module、ロールマッピング管理者、Designer、
および Analyzer: /opt/novell/idm
 イベント監査サービス : /opt/novell/sentinel_eas
インストール前の概要 :[インストール前の概要]ページに、選択したコンポーネントに関す
る情報が表示されるので、内容を確認してインストールを続行します。これらの設定のいずれ
かを変更するには、[前へ]をクリックします。
インストール完了の概要 : インストール後の概要を参照し、選択したコンポーネントのインス
トールステータスおよび各コンポーネントのログファイルの場所を確認します。ログファイル
の場所に関する情報については、38 ページの 表 4-2 を参照してください。
環境設定の続行 : ( オプション ) 選択されたコンポーネントが設定可能な場合のみ、この
チェックボックスが有効になります。環境設定を続行する場合、28 ページのセクション 4.2.2
「環境設定」に進みます。環境設定を続行しない場合、このチェックボックスをオフにします。
4.2.2
環境設定
統合インストーラを使用して、すでにインストールされている Identity Manager コンポーネントを設
定できます。環境設定を続行する前に、27 ページのセクション 4.2.1「インストール」を完了したか
確認します。
28
Identity Manager 4.0.2 統合インストールガイド
重要 : 新しいツリーを作成するか、既存のツリーに追加する際に、/etc/hosts ファイルに 127.0.0.2 の
エントリが含まれる場合は、デフォルトの IP 証明書が 127.0.0.2 のループバックアドレスに対して
作成されるので設定が失敗します。設定を正常に行うには、127.0.0.2 のループバックアドレスをコ
メントアウトし、127.0.0.1 のループバックアドレスと実際の IP アドレスがファイルに含まれること
を確認します。
Identity Manager コンポーネントを設定するには
1 インストール手順の 27 ページのステップ 3 から続行した場合、ステップ 2 にスキップしてくだ
さい。それ以外の場合は、ご利用のプラットフォームに適したプログラムを使用して環境設定
を開始します。
Linux: ./configure.bin
Solaris: ./configure.bin
バイナリファイルを実行するために、「./configure.bin. と入力します。
Windows: configure.exe
2 設定するコンポーネントを選択し、
[次へ]をクリックします。
3 次のいずれかのオプションを選択し、Identity Manager コンポーネントの環境設定を完了しま
す。
 30 ページの 「新しいツリーを作成する」
 34 ページの 「既存のツリーへの追加」
Identity Manager コンポーネントの設定を続行する前に、次の情報をメモしておく必要がありま
す。
 既存のツリーに追加する場合、プライマリサーバに Identity Manager 3.6 以降がインストー
ルされている場合は、プライマリサーバで NrfCaseUpdate ユーティリティを実行し、役割
とリソースに対する大文字と小文字が混在する検索をサポートするようにします。
NrfCaseUpdate ユーティリティを実行しないと、メタディレクトリサーバの設定が失敗し
ます。NrfCaseUpdate ユーティリティの実行に関する詳細については、『Identity Manager
Roles Based Provisioning Module 4.0.2 ユーザアプリケーション : インストールガイド』の
「NrfCaseUpdate ユーティリティの実行」を参照してください。
 統合インストーラは、セカンダリサーバの追加前にヘルスチェックを実行しません。統合
インストーラを使用してセカンダリサーバを追加する前に ndscheck を実行する必要があり
ます。Windows では、< インストール場所 >\NDS の場所から ndscheck を実行します。Linux/
Solaris では、それを /opt/novell/eDirectory/bin/ndscheck ディレクトリから実行します。必須パ
ラメータを指定し、以下のとおりコマンドを実行します。
ndscheck [-h <hostname port]>] [-a <admin FDN>] [[-w <password>]
 Roles Based Provisioning ModuleまたはIdentity Reporting Moduleのいずれかが統合インストー
ラを使用して設定されると、Windows および Linux の両プラットフォーム上でログサーバ
の詳細を使用して logevent.cfg ファイルが変更されます。メタディレクトリサーバのみを設
定する場合は、logevent.cfg ファイルにログサーバの詳細を手動で追加します。
Identity Manager のインストール
29
新しいツリーを作成する
表示されるフィールドは、前ページで設定対象に選択したコンポーネントに依存します。
1 新しいツリーを作成するように選択した場合、次の情報を使用して Identity Manager のコンポー
ネントを設定します。
 30 ページの 「識別ボールト」
 30 ページの 「識別ボールト > 詳細」
 31 ページの 「Roles Based Provisioning Module (RBPM)」
 32 ページの 「Roles Based Provisioning Module (RBPM)> 詳細」
 32 ページの 「Identity Reporting Module」
 33 ページの 「Identity Reporting Module> 詳細」
 33 ページの 「イベント監査サービス」
 33 ページの 「イベント監査サービス > 詳細」
 34 ページの 「iManager> 詳細」
2 事前設定の概要を確認し、
[Configure ( 環境設定 )]をクリックします。
3 環境設定の概要ページを確認し、
[Done ( 完了 )]をクリックします。
環境設定中に問題が発生した場合、環境設定ログを確認します。詳細については、38 ページの
「ログファイルとプロパティファイルの場所」を参照してください。
識別ボールト
次のフィールドに入力し、新しいツリーを作成します。
新しいツリー名 : 新規ツリーの名前を指定します。
Admin パスワード : 識別ボールトの管理者用のパスワードを指定します。
管理者パスワードの確認 : 識別ボールトの管理者用のパスワードを再入力します。
識別ボールト > 詳細
インストールする機能をカスタマイズするには、
[詳細]を選択します。次のフィールドに入力し、
ツリーをカスタマイズします。
管理者名 : 識別ボールトの管理者ユーザの名前を指定します。
NCP ポート : NCP ポートは、デフォルト値である 524 のままにするか値を変更します。NCP は、
eDirectory のコア通信プロトコルです。
LDAP ポート : LDAP ポートは、デフォルト値である 389 のままにするか値を変更します。
LDAP セキュアポート : LDAP セキュアポートは、デフォルト値である 636 のままにするか値を変
更します。
HTTP ポート : HTTP ポートは、デフォルト値である 8028 のままにするか値を変更します。
HTTP セキュアポート : HTTP セキュアポートは、デフォルト値である 8030 のままにするか値を変
更します。
30
Identity Manager 4.0.2 統合インストールガイド
インスタンスパス : サーバが Linux/UNIX の場合、1 つのサーバ上で eDirectory の複数インスタンス
を実行できます。サーバ上のこの eDirectory インスタンスのパスを指定します。デフォルトのパス
は /var/opt/novell/eDirectory です。
DIB パス : eDirectory データベース (DIB) のパスを指定します。DIB のデフォルトの場所は次のとお
りです。
 Linux/UNIX: /var/opt/novell/eDirectory/data/dib
 Windows: c:\Novell\IdentityManager\NDS\DIBFiles\
注 : DIB ファイルは、常に \NDS フォルダ内に存在する必要があります。Windows における DIB の
デフォルトの場所を、たとえば \NDS\DIBFiles\ のように変更すると、メタディレクトリサーバの環境
設定が失敗します。
パスワードとの単純バインドに TLS を必要とする : すべての LDAP 接続をセキュアポート ( デフォ
ルトは 636) で要求するには、このオプションを選択します。このオプションの選択を解除すると、
平文ポート ( デフォルトは 389) 上で LDAP サーバへの認証を行うユーザが平文で自分のパスワード
を渡します。詳細については、『Novell eDirectory 8.8 インストールガイド (http://www.novell.com/
documentation/edir88/edirin88/data/a2iii88.html)』の「「LDAP を使用した eDirectory との通信」(http://
www.novell.com/documentation/edir88/edirin88/data/a7f08yl.html)」を参照してください。
Roles Based Provisioning Module (RBPM)
次のフィールドに入力し、Identity Reporting Module の一部である RBPM およびイベント監査サービ
ス (EAS) を設定します。
EAS サーバアドレス : EAS をホストするサーバの DNS 名または IP アドレスを指定します。この
サーバを使用するか、別のサーバを追加できます。Identity Reporting Module は 1 つの EAS サーバ上
でのみ設定できます。
idmadmin DB のユーザパスワード : データベースユーザのパスワードを指定します。このデータ
ベースはレポート用の情報を保存します。
ユーザアプリケーション管理者パスワード : ユーザアプリケーション管理者のパスワードを指定し
ます。
( オプション ) セキュリティ管理者のパスワード : セキュリティ管理者のパスワードを入力します。
このフィールドは、Identity Manager Standard Edition でのみ必要です。
( オプション ) セキュリティ管理者のパスワードの確認 : セキュリティ管理者のパスワードを再入力
します。
このフィールドは、Identity Manager Standard Edition でのみ必要です。
( オプション ) レポーティング管理者パスワード : Identity Reporting の管理者のパスワードを入力し
ます。
このフィールドは、Identity Manager Standard Edition でのみ必要です。
( オプション ) レポーティング管理者パスワードの確認 : レポート管理者のパスワードを再入力しま
す。
このフィールドは、Identity Manager Standard Edition でのみ必要です。
Identity Manager のインストール
31
Roles Based Provisioning Module (RBPM)> 詳細
RBPM の環境設定をカスタマイズするには、[詳細]を選択します。
ユーザアプリケーションのアドレス : ユーザアプリケーションをホストするサーバの DNS 名また
は IP アドレスを指定します。
ユーザアプリケーションのユーザ : ユーザアプリケーションの管理者ユーザの名前を指定します。
( オプション ) セキュリティ管理者の名前 : ユーザアプリケーションのセキュリティ管理者の名前を
入力します。この役割により、メンバーはセキュリティドメイン内のすべての機能を付与されます。
セキュリティ管理者は、セキュリティドメイン内のすべてのオブジェクトで利用可能なあらゆるア
クションを実行できます。
このフィールドは、Identity Manager Standard Edition でのみ必要です。
( オプション ) レポーティング管理者名 : レポーティング管理者の名前を入力します。このユーザに
はセキュリティドメイン内のすべての機能が付与されています。レポーティング管理者は、レポー
ティングドメイン内のすべてのオブジェクトであらゆるアクションを実行できます。
このフィールドは、Identity Manager Standard Edition でのみ必要です。
Identity Reporting Module
次のフィールドに入力し、Identity Reporting Module を設定します。
EAS のシステムパスワード : idmrptsrv ユーザのパスワードを指定します。idmrptsrv ユーザは、デー
タベーススキーマとレポーティング用のオブジェクトの所有者です。
idmrptsrv ユーザのパスワード : idmrptsrv ユーザのパスワードを指定します。idmrptsrv ユーザは、
データベーススキーマとレポーティング用のオブジェクトの所有者です。
idmrptuser のパスワード : idmrptuser のパスワードを指定します。これは、レポーティングデータ
に対して読み込み専用のアクセス権を持つユーザです。
データベースのホストアドレス : データベースを実行しているサーバの DNS 名または IP アドレス
を指定します。
データベースポート : データベースが実行されているサーバのポートを指定します。[データベース
ポート]は、デフォルト値である 15432 のままにするか、ポートの値を変更します。
EAS dbauser のパスワード : dbauser ( データベース管理者 ) のパスワードを指定します。
( オプション ) Managed System Gateway のポート : Managed System Gateway ドライバが通信に使用
するポートを指定します。
このフィールドは、Identity Manager Advanced Edition でのみ必要です。
データ収集サービスアドレス : データ収集サービスサーバの IP アドレスまたは DNS 名を指定しま
す。
IDVault ツリー名 : サーバが接続する識別ボールトの Identity Vault の名前を指定します。サーバは、
既存のツリーに接続することも、リモート識別ボールトに接続することもできます。
ドライバセット名 : Identity Reporting Module の環境構成時に作成される新しいドライバセットの名
前を指定します。
32
Identity Manager 4.0.2 統合インストールガイド
Identity Reporting Module> 詳細
Identity Reporting Module の環境設定をカスタマイズするには、[詳細]をクリックします。次の
フィールドに入力し、Identity Reporting Module をカスタマイズします。
サブコンテナ検索の有効化 : Identity Reporting Module がレポート向けの情報を収集するためにサブ
コンテナ検索を実行できるようにするには、このオプションを選択します。
セキュア LDAP: サーバがセキュア LDAP 接続を使用して通信するかどうかを選択します。
LDAP ポート : 通信用にセキュリティで保護された LDAP を選択した場合は、LDAP セキュアポー
トを指定します。それ以外の場合は、クリアテキストポートを指定します。
トークンの有効期限の値 ( 分 ): 認証用にトークンを保持する分数を指定します。
[Week ( 週 )]、または[Month ( 月 )]を選択します。
レポーティング単位 :[Day ( 日 )]、
レポートの保持期間の値 : レポートが保持される期間を指定します。レポーティング単位が[日]
に設定され、レポートの保持期間の値が「1」に設定されている場合、レポートは 1 日間保持されて
から削除されます。
サブコンテナのログイン属性 : サブコンテナ検索を有効にする場合、ユーザコンテナのサブツリー
を検索するために使用されるログインの属性を指定する必要があります。
SMTP サーバアドレス : SMTP サーバの DNS 名または IP アドレスを指定し、レポート通知用の電
子メールを設定します。
SMTP サーバのポート : SMTP サーバのポートのデフォルトポート 456 のままにするか、値を変更
します。
SMTP ユーザの電子メール : 認証が有効になっている場合に、認証に使用する電子メールアドレス
を指定します。
SMTP ユーザのパスワード : SMTP ユーザのパスワードを指定します。
デフォルトの電子メールアドレス : レポートを実行するユーザが識別ボールトで電子メールアドレ
スが指定されていない場合に使用するデフォルトの電子メールアドレスを指定します。
SMTP が SSL を使用 : SMTP サーバが SSL 接続を使用する場合、このオプションを選択します。
サーバには認証が必要 : SMTP サーバに認証が必要な場合、このオプションを選択します。
イベント監査サービス
次のフィールドに入力し、イベント監査サービスを設定します。
Admin パスワード : 管理ユーザのパスワードを指定します。
データベース管理者のパスワード : データベース管理者のパスワードを指定します。
イベント監査サービス > 詳細
イベント監査サービスの環境設定をカスタマイズするには、
[詳細]をクリックします。
PostgreSQL のポート : PostgreSQL のポートのデフォルト値である 15432 のままにするか、値を変
更します。
Identity Manager のインストール
33
ポート転送の有効化 : ポート転送を有効にするにはこのオプションを選択し、無効にするには選択
解除します。
iManager> 詳細
iManager には詳細な環境設定オプションのみがあります。これらのオプションを表示するには、
[詳細]をクリックします。
HTTP ポート : 非セキュアポートのデフォルト値である 8080 のままにするか、値を変更します。
HTTP セキュアポート : セキュアポートのデフォルト値である 8443 のままにするか、値を変更し
ます。
既存のツリーへの追加
表示されるフィールドは、前ページで設定対象に選択したコンポーネントに依存します。
1 このサーバを既存のツリーに追加するように選択した場合、次の情報を使用して Identity
Manager のコンポーネントを設定します。
 34 ページの 「識別ボールト」
 35 ページの 「識別ボールト > 詳細」
 35 ページの 「メタディレクトリサーバ」
 36 ページの 「Roles Based Provisioning Module (RBPM)」
 37 ページの 「Roles Based Provisioning Module (RBPM)> 詳細」
 37 ページの 「Identity Reporting Module」
 37 ページの 「イベント監査サービス」
 37 ページの 「iManager> 詳細」
2 環境設定の概要ページを確認し、
[Done ( 完了 )]をクリックします。
環境設定中に問題が発生した場合、環境設定ログを確認します。詳細については、38 ページの
「ログファイルとプロパティファイルの場所」を参照してください。
識別ボールト
次のフィールドに入力し、ご利用中のサーバが既存の識別ボールトに参加できるようにします。
Existing tree name: 既存のツリーの名前を指定します。
既存のサーバのアドレス : 既存のツリー内のサーバの IP アドレスを指定します。
既存のサーバのポート番号 : 上で指定したサーバの NCP ポートを指定します。NCP のデフォルト
ポートは 524 です。
既存のサーバの管理者名 : 既存のサーバ管理者の名前を指定します。
Windows では、既存のサーバ管理者名は、既存のツリー管理者名になります。
既存のサーバの管理者のコンテキスト DN: 既存のツリー内でこのサーバを配置するコンテナの DN
を指定します。たとえば、「ou=server,o=system」などと指定します。
34
Identity Manager 4.0.2 統合インストールガイド
Windows では、既存のサーバの管理者のコンテキスト DN は、既存のツリー管理者のコンテキスト
LDAP DN になります。
既存のサーバ管理者のパスワード : 上で指定した管理者ユーザのパスワードを指定します。
識別ボールト > 詳細
この識別ボールトをカスタマイズするには、[詳細]を選択します。次のフィールドに入力し、識別
ボールトをカスタマイズします。
NCP ポート : NCP ポートは、デフォルト値である 524 のままにするか値を変更します。NCP は、
eDirectory のコア通信プロトコルです。
LDAP ポート : LDAP ポートは、デフォルト値である 389 のままにするか値を変更します。
LDAP セキュアポート : LDAP セキュアポートは、デフォルト値である 636 のままにするか値を変
更します。
HTTP ポート : HTTP ポートは、デフォルト値である 8028 のままにするか値を変更します。
HTTP セキュアポート : HTTP セキュアポートは、デフォルト値である 8030 のままにするか値を変
更します。
インスタンスパス : サーバが Linux/UNIX の場合、1 つのサーバ上で eDirectory の複数インスタンス
を実行できます。サーバ上のこの eDirectory インスタンスのパスを指定します。デフォルトのパス
は /var/opt/novell/eDirectory/data です。
DIB パス : eDirectory データベース (DIB) のパスを指定します。DIB のデフォルトの場所は次のとお
りです。
 Linux/UNIX: /var/opt/novell/eDirectory/data/DIB
 Windows: c:\Novell\Identity Manager\NDS\DIBfiles\
注 : DIB ファイルは、常に \NDS フォルダ内に存在する必要があります。Windows における DIB の
デフォルトの場所を、たとえば \NDS\DIBFiles\ のように変更すると、メタディレクトリサーバの環境
設定が失敗します。
パスワードとの単純バインドに TLS を必要とする : すべての LDAP 接続をセキュアポート ( デフォ
ルトは 636) で要求するには、このオプションを選択します。このオプションの選択を解除すると、
平文ポート ( デフォルトは 389) 上で LDAP サーバへの認証を行うユーザが平文で自分のパスワード
を渡します。詳細については、『Novell eDirectory 8.8 インストールガイド (http://www.novell.com/
documentation/edir88/edirin88/data/a2iii88.html)』の「LDAP を使用した eDirectory との通信」を参照し
てください。
暗号化されたレプリケーションの有効化 : このオプションは、ツリーのレプリケーションを暗号化
する場合に選択します。詳細については、『Novell eDirectory 8.8 管理ガイド (http://www.novell.com/
documentation/edir88/edir88/data/a2iii88.html)』の「暗号化された複製」を参照してください。
メタディレクトリサーバ
ドライバセット名 : メタディレクトリサーバの環境構成時に作成される新しいドライバセットの名
前を指定します。既存のドライバセットは使用しないでください。
Identity Manager のインストール
35
ドライバセットのコンテキスト DN: 新しいドライバセットがツリー内に作成されるコンテキスト
を指定します。
Roles Based Provisioning Module (RBPM)
次のフィールドに入力し、Identity Reporting Module の一部である RBPM およびイベント監査サービ
ス (EAS) を設定します。
EAS サーバアドレス : EAS をホストするサーバの DNS 名または IP アドレスを指定します。この
サーバを使用するか、別のサーバを追加できます。Identity Reporting Module は 1 つの EAS サーバ上
でのみ設定できます。
idmadmin DB のユーザパスワード : データベースユーザのパスワードを指定します。このデータ
ベースはレポート用の情報を保存します。
ユーザアプリケーション管理者の DN: ユーザアプリケーション管理者の DN を LDAP 形式で指定
します。ユーザアプリケーション管理者は、Identity Manager ユーザアプリケーションのあらゆる管
理機能を実施する権限があります。これらの機能には Identity Manager のユーザインタフェースの
[Administration]タブにアクセスし、そこでサポートされるすべての管理アクションを実行するこ
となどが含まれます。
重要 :[User App admin DN]
、[Security admin DN]、および[Report Admin DN]のフィールドには、
異なる DN を指定してください。これらの DN がすでにプライマリサーバ上に存在している場合、
ユーザアプリケーションの環境設定が失敗します。
ユーザアプリケーション管理者のパスワード : ユーザアプリケーション管理者のパスワードを指定
します。
ユーザアプリケーションの管理者パスワードを確認 : ユーザアプリケーション管理者のパスワード
をもう一度入力します。
ユーザアプリケーションのドライバコンテナ DN: ユーザアプリケーション管理者のルートコンテナ
DN を LDAP 形式で指定します。たとえば、「o=data」のように入力します。
( オプション ) セキュリティ管理者の DN: セキュリティ管理者の DN を LDAP 形式で指定します。
この役割により、メンバーはセキュリティドメイン内のすべての機能を付与されます。セキュリ
ティ管理者は、セキュリティドメイン内のすべてのオブジェクトで利用可能なあらゆるアクション
を実行できます。
このフィールドは、Identity Manager Standard Edition でのみ必要です。
( オプション ) セキュリティ管理者のパスワード : セキュリティ管理者のパスワードを入力します。
このフィールドは、Identity Manager Standard Edition でのみ必要です。
( オプション ) レポーティング管理者 DN: レポーティング管理者の DN を LDAP 形式で指定します。
このユーザにはセキュリティドメイン内のすべての機能が付与されています。レポーティング管理
者は、レポーティングドメイン内のすべてのオブジェクトであらゆるアクションを実行できます。
このフィールドは、Identity Manager Standard Edition でのみ必要です。
( オプション ) レポーティング管理者パスワード : レポーティング管理者のパスワードを入力しま
す。
このフィールドは、Identity Manager Standard Edition でのみ必要です。
36
Identity Manager 4.0.2 統合インストールガイド
Roles Based Provisioning Module (RBPM)> 詳細
RBPM の詳細な環境設定オプションは、新しいツリーと既存のツリーの環境設定で同じです。32
ページの 「Roles Based Provisioning Module (RBPM)> 詳細」を参照してください。
RBPM の設定後にセカンダリサーバをインストールする際、次のようにユーザアプリケーションド
ライバの[Authentication ID]を変更する必要があります。
1 iManager 経由で既存のツリーにログインします。
2 [Identity Manager の管理]>[Identity Manager の概要]の順に移動し、ドライバセットを選択
します。
3 ユーザアプリケーションドライバの[Edit Properties]オプションをクリックし、
[Authentication ID]オプションの値をユーザアプリケーション管理者のものに LDAP 形式で変
更します。
Identity Reporting Module
Identity Reporting Module の環境設定オプションは、新しいツリーと既存のツリーの環境設定で同じ
です。詳細については、32 ページの 「Identity Reporting Module」および 33 ページの 「Identity
Reporting Module> 詳細」を参照してください。
イベント監査サービス
イベント監査サービスの環境設定オプションは、新しいツリーと既存のツリーの環境設定で同じで
す。詳細については、33 ページの 「イベント監査サービス」および 33 ページの 「イベント監査
サービス > 詳細」を参照してください。
iManager> 詳細
iManager の環境設定オプションは、新しいツリーと既存のツリーの環境設定で同じです。34 ページ
の 「iManager> 詳細」を参照してください。
4.3
インストール後の処理
統合インストーラは、識別ボールト内に DirMXL-PasswordPolicy オブジェクトを作成しません。こ
のポリシーは、ツリー内の各 Identity Manager ドライバに割り当てられます。Identity Manager のイ
ンストールが完了したら、次の手順に従って DirMXL-Password Policy オブジェクトを作成します。
1 次の属性を使用して LDIF ファイルを作成します。
dn: cn=DirXML-PasswordPolicy,cn=Password Policies,cn=Security
changetype: add
nsimPwdRuleEnforcement: FALSE
nspmSpecialAsLastCharacter: TRUE
nspmSpecialAsFirstCharacter: TRUE
nspmSpecialCharactersAllowed: TRUE
nspmNumericAsLastCharacter: TRUE
nspmNumericAsFirstCharacter: TRUE
nspmNumericCharactersAllowed: TRUE
nspmMaximumLength: 64
nspmConfigurationOptions: 596
passwordUniqueRequired: FALSE
passwordMinimumLength: 1
passwordAllowChange: TRUE
Identity Manager のインストール
37
objectClass: nspmPasswordPolicy
dn: cn=driverset1,o=system
changetype: modify
add: objectclass
objectclass: nsimPasswordPolicyAux
dn: cn=driverset1,o=system
changetype: modify
add: nspmPasswordPolicyDN
nspmPasswordPolicyDN: cn=DirXML-PasswordPolicy,cn=Password
Policies,cn=Security
dn: cn=DirXML-PasswordPolicy,cn=Password Policies,cn=Security
changetype: modify
add: nsimAssignments
nsimAssignments: cn=driverset1,o=system
2 ldapmodify を使用して、LDIF ファイルから属性をインポートします。
ldapmodify -x -ZZ -c -h <hostname> -p 389 -D "cn=admin,ou=sa,o=system" -w
<password> -f <ldif_file_name>
注 : Windows では、ldapmodify.exe ファイルは、統合インストーラの < 統合インストーラの ISO>/
install/utilities ディレクトリにあります。
ログファイルとプロパティファイルの場所
次の表には、インストールログ (ii_install.log)、環境設定ログ (ii_configure.log)、およびプロパティファ
イルの場所が含まれています。インストールされているコンポーネントごとにプロパティファイル
があります。
表 4-2 インストールと環境設定後のログファイルとプロパティファイルの場所
プラット
ログファイル
フォーム
インストールのプロパティファイル
Windows < インストール場所 >\install\logs
< インストール場所 >\install\propfiles
Linux ま
たは
Solaris
4.4
デフォルトの場所 :
デフォルトの場所 :
C:\Novell\IdentityManager\install\logs
C:\Novell\IdentityManager\install\logs\propfile
s\
/var/opt/novell/idm/install/logs
/var/opt/novell/idm/install/logs/propfiles/
サイレントインストールと環境設定
 39 ページのセクション 4.4.1「サイレントインストール」
 39 ページのセクション 4.4.2「サイレント環境設定」
38
Identity Manager 4.0.2 統合インストールガイド
4.4.1
サイレントインストール
Identity Manager コンポーネントのサイレントインストールを実行するには、インストールを完了す
るのに必要なパラメータを含むプロパティファイルを作成する必要があります。Identity Manager の
メディアにはサンプルファイルが含まれています。
 Linux: ./install/propfiles/install.properties
 Solaris: ./install/propfiles/install.properties
 Windows: \install\propfiles\install.properties
プラットフォームの正しいプログラムを使用して、サイレントインストール開始します。
 Linux: ./install.bin -i silent -f < ファイル名 >.properties
 Solaris: ./install.bin -i silent -f < ファイル名 >.properties
バイナリファイルを実行するために、「./install.bin -i silent -f < ファイル名 >.properties」と入力しま
す。
 Windows: \install.exe -i silent -f < ファイル名 >.properties
サイレントインストールは、環境変数として次のパスワード変数をサポートしています。パスワー
ド変数が環境変数経由で渡されない場合、それらをサイレントプロパティファイルに追加する必要
があります。
メタディレクトリサーバ : IA_IDVAULT_ADMIN_PASSWORD
Roles Based Provisioning Module: IA_RBPM_POSTGRESQL_DB_PASSWORD および
IA_RBPM_USERAPPADMIN_PASSWORD
Identity Reporting モジュール : IA_REPORTING_NOVL_DB_USER_PASSWORD、
IA_REPORTING_IDM_USER_PASSWORD、および IA_REPORTING_IDM_SERVER_PASSWORD
イベント監査サービス : IA_EAS_ADMIN_PWD and IA_EAS_DBA_PWD
4.4.2
サイレント環境設定
各プラットフォームの環境設定を完了するのに必要なパラメータを含むプロパティファイルを作成
することによって、Identity Manager コンポーネントのサイレント環境設定を実行することもできま
す。Identity Manager のメディアには 2 つのサンプルファイルが含まれています。1 つは新しいツ
リーを作成するために使用し、もう 1 つはサーバを既存のツリーに追加するために使用します。
 Linux または Solaris: 次の場所を参照してください。
 ./install/propfiles/configure_new_tree.properties
 ./install/propfiles/configure_existing_tree.properties
 Windows: 次の場所を参照してください。
 \install\propfiles\configure_new_tree.properties
 IDM4.0.1_Win:\install\propfiles\configure_existing_tree.properties
プラットフォームの正しいプログラムを使用し、サイレント設定を開始します。
 Linux: ./configure.bin -i silent -f < ファイル名 >.properties
 Solaris: ./configure.bin -i silent -f < ファイル名 >.properties
Identity Manager のインストール
39
バイナリファイルを実行するために、「./configure.bin -i silent -f < ファイル名 >.properties」と入力し
ます。
 Windows: \configure.exe -i silent -f < ファイル名 >.properties
install\propfiles の場所から利用できるサンプルのプロパティファイルは、すべてのコンポーネントが
1 回の実行で設定される場合のみ使用できます。
必須パラメータを表示するには、次のコマンドを実行します。
./install/bin -i silent -DSELECTED_PRODUCTS=< 設定するコンポーネント >
プロパティファイルの中には、Identity Manager コンポーネントの ID の説明が含まれています。
選択したコンポーネントのサイレント設定を行うには、上記のコマンドの出力結果が含まれるプロ
パティファイルを作成し、設定するコンポーネントを SELECTED_PRODUCTS で追加して、サイレン
トインストールコマンドを再実行します。
4.5
Identity Manager のインストーラの言語サポート
Identity Manager のインストーラでサポートされている言語はインストーラごとに異なります。
 メタディレクトリサーバ : フランス語、ドイツ語、日本語、中国語 ( 簡体字 )、および中国語 (
繁体字 )。
 統合インストーラ : フランス語、ドイツ語、日本語、中国語 ( 簡体字 )、および中国語 ( 繁体字
)。
 Roles Based Provisioning Module: ポルトガル語 ( ブラジル )、デンマーク語、オランダ語、フ
ランス語、ドイツ語、イタリア語、日本語、ロシア語、中国語 ( 簡体字 )、スペイン語、ス
ウェーデン語、および中国語 ( 繁体字 )。
 Identity Reporting Module: ポルトガル語 ( ブラジル )、デンマーク語、オランダ語、フランス
語、ドイツ語、イタリア語、日本語、ロシア語、中国語 ( 簡体字 )、スペイン語、スウェーデ
ン語、および中国語 ( 繁体字 )。
 Designer: ポルトガル語 ( ブラジル )、オランダ語、フランス語、ドイツ語、イタリア語、日本
語、中国語 ( 簡体字 )、スペイン語、および中国語 ( 繁体字 )。
注 : Linux では、gettext ユーティリティをインストールしてください。GNU gettext ユーティリ
ティにより、国際化および多言語のメッセージに対応するためのフレームワークが提供されて
います。
 Analyzer: 英語。
 ロールマッピング管理者 : 英語。
Identity Manager のインストーラの起動時に、次の条件が適用されます。
 Identity Manager インストーラでサポートされている言語のオペレーティングシステムの場合、
Identity Manager インストーラの言語ピッカーによってデフォルトでその言語が選択されます。
 Identity Managerインストーラでサポートされていない言語のオペレーティングシステムの場合、
Identity Manager インストーラの言語ピッカーによってデフォルトで英語が選択されます。
40
Identity Manager 4.0.2 統合インストールガイド
 オペレーティングシステムがラテン系言語の場合、言語ピッカーからその他のラテン系言語が
すべて利用可能です。
 オペレーティングシステムがアジア言語またはロシア語の場合、言語ピッカーで利用可能なの
はオペレーティングシステムの言語および英語のみです。
Identity Manager のインストーラによってシステムのロケールが検出され、サポートされている言語
が判断されます。新しい言語をシステムにインストールするには、Windows では、[地域の設定]
オプションでロケールを変更します。Linux または Solaris では、プロファイルで LANG 変数を設定
するか、コマンドラインで LANG 変数を設定します。
Identity Manager でサポートされているラテン系言語は次のとおりです。
 デンマーク語
 オランダ語
 英語
 フランス語
 ドイツ語
 イタリア語
 ポルトガル語 ( ブラジル )
 スペイン語
 スウェーデン語
Identity Manager でサポートされているその他の言語は次のとおりです。
 アジア系言語 : 日本語、中国語 ( 簡体字 )、および中国語 ( 繁体字 )
 キリル系言語 : ロシア語
4.5.1
インストーラ以外の言語に関する考慮事項
Designer は 9 つの言語にローカライズされていますが、Identity Manager ドライバは 5 つの言語にし
かローカライズされていません。ドライバの言語がサポートされていない場合、ドライバ環境設定
はデフォルトで英語に設定されます。
Identity Manager iManager プラグインはすべて 5 つの言語に翻訳されています。4 つの iManager プラ
グインは、スペイン語、ロシア語、イタリア語、およびポルトガル語に翻訳されています。ローカ
ライズされたシステムでは、ローカライズ済みのプラグインは翻訳され、その他のプラグインはす
べて英語になります。デンマーク語、オランダ語、およびスウェーデン語のシステムでは、プラグ
インはすべて英語になります。
Identity Manager のインストール
41
42
Identity Manager 4.0.2 統合インストールガイド
5
Novell Identity Manager 製品をアクティ
ベートする
5
このセクションの情報は、Identity Manager コンポーネントでアクティベーションが動作する仕組み
について説明します。Identity Manager コンポーネントは、インストール後 90 日以内にアクティ
ベートにする必要があります。そうしないと、90 日後にシャットダウンします。90 日以内のいつで
も、またはその後でも、Identity Manager 製品をアクティベートするよう選択できます。
次のタスクを完了すると、Identity Manager コンポーネントを有効にできます。
 43 ページのセクション 5.1「Identity Manager 製品のライセンスの購入」
 44 ページのセクション 5.2「プロダクトアクティベーションキーのインストール」
 45 ページのセクション 5.3
「Identity Manager およびドライバのプロダクトアクティベーションの
表示」
 45 ページのセクション 5.4「Identity Manager のドライバの有効化」
 46 ページのセクション 5.5「Analyzer のアクティベート」
 46 ページのセクション 5.6「Designer およびロールマッピング管理者の有効化」
5.1
Identity Manager 製品のライセンスの購入
Identity Manager 製品ライセンスを購入し、製品をアクティブ化するには、Novell Identity Manager 購
入方法 Web ページ (http://www.novell.com/products/identitymanager/howtobuy.html) を参照してくださ
い。
製品のライセンスを購入いただくと、Novell より電子メールでカスタマ ID が送信されます。電子
メールには、プロダクトアクティベーションキーを入手可能な Novell サイトの URL も含まれてい
ます。カスタマ ID を記憶したり受信したりするのがご面倒なお客様は、Novell Activation Center ま
で米国内からは 1-800-418-8373、米国外からは 1-801-861-8373 の番号までお電話ください (801 のエ
リアコードをご使用の場合は通話に課金されます )。また、オンラインチャット (http://
support.novell.com/chat/activation) も利用できます。
Novell Identity Manager 製品をアクティベートする
43
5.2
プロダクトアクティベーションキーのインストール
プロダクトアクティベーションキーは、iManager を使用してインストールする必要があります。
1 ライセンスを購入すると、Novell からカスタマ ID の電子メールが送信されます。電子メール
の「注文の詳細」セクションには、資格情報を入手可能なサイトへのリンクが含まれていま
す。リンクをクリックすると、サイトに移動します。
2 ライセンスのダウンロードリンクをクリックして、以下のいずれかを実行します。
 プロダクトアクティベーションキーファイルを便利な場所に保存します。
または
 プロダクトアクティベーションキーファイルを開き、プロダクトアクティベーションキー
の内容をクリップボードにコピーします。
注意深く内容をコピーし、余分な線やスペースが含まれないようにします。資格情報の最
初のダッシュ (-) から (----BEGIN PRODUCT ACTIVATION CREDENTIAL) 資格情報の最後
のダッシュ (-) まで (END PRODUCT ACTIVATION CREDENTIAL-----) をコピーする必要が
あります。
警告 : アクティベーションされていない既存の Advanced Edition システムに Standard
Edition のアクティベーションを適用すると、Identity Manager メタディレクトリサーバと
ドライバが停止します。
3 iManager を開きます。
4 [Identity Manager]>[Identity Manager の概要]の順に選択します。
5
をクリックし、ツリー構造でドライバセットを参照して選択します。
6 [Identity Manager の概要]ページで、アクティブにするドライバを含むドライバセットをク
リックします。
7 [ドライバセットの概要]ページで、
[アクティベーション]>[インストール]の順にクリッ
クします。
8 Identity Manager コンポーネントをアクティブにするドライバセットを選択して、
[次へ]をク
リックします。
9 次のいずれかの操作を行います。
 Identity Manager アクティベーションキーを保存した場所を指定し、[次へ]をクリックし
ます。
または
 Identity Manager アクティベーションキーの内容をテキスト領域に貼り付け、[次へ]をク
リックします。
10 [完了]をクリックします。
注 : ドライバが含まれる各ドライバセットをアクティベートする必要があります。資格情報によっ
てツリーを有効にできます。
44
Identity Manager 4.0.2 統合インストールガイド
5.3
Identity Manager およびドライバのプロダクトアクティベー
ションの表示
各ドライバセットについて、メタディレクトリエンジンおよび Identity Manager ドライバ用にインス
トールしたプロダクトアクティベーション資格情報を表示できます。
1 iManager を開きます。
2 [Identity Manager]>[Identity Manager の概要]の順にクリックします。
3
をクリックし、ツリー構造でドライバセットを参照して選択してから、 をクリックして検
索を実行します。
4 [Identity Manager の概要]ページで、アクティベーション情報を表示するドライバセットをク
リックします。
5 [ドライバセットの概要]ページで、
[アクティベーション]>[情報]の順にクリックします。
アクティベーションキーのテキストを参照できます。エラーが報告された場合は、アクティ
ベーションキーを削除できます。
注 : ドライバセットの有効なプロダクトアクティベーションキーをインストールした後も、ドライ
バ名の横に「アクティベーションが必要です」と表示されることがあります。この場合、ドライバ
を再起動するとこのメッセージは消えます。
5.4
Identity Manager のドライバの有効化
購入した Identity Manager には、サービスドライバといくつかの一般的なドライバのアクティベー
ションが含まれています。
 サービスドライバ : メタディレクトリサーバを起動すると、次のサービスドライバが有効にな
ります。
 データ収集サービス
 エンタイトルメントサービス
 ID プロバイダ
 ループバックサービス
 Managed System Gateway
 手動タスクサービス
 Null サービス
 役割サービス
 ユーザアプリケーション
 WorkOrder
 共通ドライバ : メタディレクトリサーバを起動すると、次の一般的なドライバが有効になりま
す。
 Active Directory
 ADAM
 eDirectory
Novell Identity Manager 製品をアクティベートする
45
 GroupWise
 LDAP
 Lotus Notes
他のすべての Identity Manager ドライバのアクティベーションは別途購入する必要があります。ドラ
イバのアクティベーションは、Identity Manager 統合モジュールとして販売されています。Identity
Manager 統合モジュールには、1 つまたは複数のドライバを含めることができます。購入した
Identity Manager 統合モジュールごとにプロダクトアクティベーションキーが提供されます。
Identity Manager 統合モジュールごとに 44 ページのセクション 5.2「プロダクトアクティベーション
キーのインストール」の手順を実行し、ドライバを有効化する必要があります。
5.5
Analyzer のアクティベート
Analyzer を初めて起動すると、有効化するようにプロンプトが表示されます。アクティベーション
を入力しないと Analyzer を使用できません。詳細については、『Analyzer 4.0.2 for Identity Manager 管
理ガイド』の「Analyzer の有効化」を参照してください。
5.6
Designer およびロールマッピング管理者の有効化
Designer およびロールマッピング管理者は、メタディレクトリサーバまたはドライバを有効化する
だけで済み、追加作業は必要ありません。
46
Identity Manager 4.0.2 統合インストールガイド
6
Identity Manager のアップグレード
6
Identity Manager コンポーネントは統合インストーラではアップグレードできません。Identity
Manager 4.0.2 にアップグレードするための個別製品のインストーラを使用します。Identity Manager
4.0.2 Standard Edition から Advanced Edition へのアップグレードには、設定のみ変更する別のアップ
グレード手順があります。このアップグレードでは Identitiy Manager インストーラを実行する必要
はありません。Identity Manager のアップグレードの詳細については、『Identity Manager 4.0.2 アップ
グレードおよびマイグレーションガイド』の「アップグレードの実行」のセクションを参照してく
ださい。
Identity Manager のアップグレード
47
48
Identity Manager 4.0.2 統合インストールガイド
7
Identity Manager のトラブルシューティン
グ
7
統合インストーラを使用して Identity Manager をインストールする際には、以下の情報に留意してく
ださい。
 50 ページの 「インストールに関する問題の特定」
 50 ページの 「環境設定時の必須パラメータの引き渡し」
 51 ページの 「hosts ファイルに 127.0.0.2 のエントリが含まれている場合、環境設定が失敗する」
 51 ページの 「インストーラによって java.io.FileNotFoundException がスローされる」
 51 ページの 「インストーラを GUI モードで起動した場合の問題」
 51 ページの 「Linux で、統合インストーラでリモートローダがインストールされない」
 52 ページの 「ツリー名がすでに存在する場合、ツリー名が自動生成される」
 52 ページの 「セカンダリサーバのインストール」
 52 ページの 「インストール開始前に空きポートをチェックする」
 52 ページの 「システムの現在の状態を検出する」
 52 ページの 「RBPM でのパスワードの変更」
 53 ページの 「統合インストーラで RBPM のエラーコードが適切に処理されない」
 53 ページの 「Identity Reporting Module と RBPM を別々に設定するとエラーが表示される」
 54 ページの「Identity Manager のインストール中に[Restore default ( デフォルトの復元 )]ボタン
が機能しない」
 54 ページの「Windows において、メタディレクトリサーバをアンインストールしても lib ディレ
クトリが削除されない」
 54 ページの「Windows で Identity Manager のアンインストール中に統合インストーラが停止する
ことがある」
 54 ページの 「Windows ランタイム配布によるインストール時に、インストール障害のために強
制的に再起動する可能性がある」
 55 ページの「UNIX 上でサードパーティ製の ISO 抽出ツールを使用して抽出された ISO の環境設
定」
 55 ページの 「環境設定時に統合インストーラによって既存のドライバセットのレプリカが追
加されない」
 55 ページの 「XDAS を有効化するとパフォーマンスが低下する」
 55 ページの 「Identity Manager コンポーネントのアンインストールの問題」
Identity Manager のトラブルシューティング
49
インストールに関する問題の特定
アクション : Idenity Manager のインストール時にエラーが発生する場合、ご利用のプラット
フォームに応じて、次のログファイルを参照してください。
 Linux または Solaris: /var/opt/novell/idm/install/logs/
 Windows: デフォルトの場所 : C:\novell\IdentityManager\install\logs\ ログファイ
ルの場所は、指定したインストール場所に基づいて変更することができま
す。
アクション:
一般的な障害を検出するには、インストールの問題に関しては ii_install.log ファ
イルを、環境設定の問題に関しては ii_configure.log ファイルを、アンインストー
ルの問題に関しては ii_uninstall.log ファイルを参照してください。ログファイル
の中で、exitValue = xxx というテキストを探します。値が 0 でない場合、特定
のコマンドの実行が失敗し、ログファイルが生成されました。障害の詳細につ
いては、そのログファイルを参照してください。
たとえば、ログファイルが次の内容だとします。
"/home/siva/build/products/Reporting/IDMReport.bin" DIA_USER_JRE_HOME="/opt/nov
ell/idm/jre" -i silent -f "/tmp/idmreporting_configure.properties"
execute command
exitValue = 1
log file location
:/tmp/idmreporting_configure.properties
log file location
:/opt/novell/idm/rbpm/IDMReporting//
RPT_Install.log
ii_install.log ファイルからの上記の抜粋は、exitValue が 1 ( ゼロでない ) のでコマ
ンドが失敗したことを示します。詳しい分析については、コマンドに表示され
ている /opt/novell/idm/rbpm/IDMReporting/RPT_Install.log を参照してください。
環境設定時の必須パラメータの引き渡し
原因:
環境設定時、環境設定パラメータを指定すると、インストーラが次のエラー
メッセージを表示する場合があります。
Some of the inputs are not proper. They are highlighted in Red.
考えられる原因:
強調表示されたパラメータによると、エラーメッセージの原因は次のいずれか
である可能性があります。
 ポート番号がすでに使用されている。
 渡された DNS ホスト名が無効である。
 DN 形式が正しくない。
アクション : 次の操作を実行してください :
 ポートがすでに使用されている場合は別のポート番号を使用する。
 有効な DNS 名を指定するか、DNS 名の指定を望まない場合は有効な IP アド
レスを指定します。
 有効な DN が LDAP 形式で指定されていることを確認します。
50
Identity Manager 4.0.2 統合インストールガイド
hosts ファイルに 127.0.0.2 のエントリが含まれている場合、環境設定が失敗する
考えられる原因:
/etc/hosts ファイルに 127.0.0.2 loopback アドレスのエントリが含まれている場合、
127.0.0.2 loopback アドレス用にデフォルトの IP 証明書が作成されます。
アクション:
次の操作を実行してください :
ファイル hosts ファイルに 127.0.0.2 loopback アドレスのエントリが含まれてい
る場合、/etc/hosts ファイルを編集します。
たとえば、「127.0.0.2 ホスト名」などです。この部分をコメントアウトし、実際
の IP アドレスのエントリがファイルに含まれるようにしてください。
インストーラによって java.io.FileNotFoundException がスローされる
考えられる原因:
システムの tmp ディレクトリが存在しない場合、インストーラの起動直後にイ
ンストーラによってこの例外がスローされます。
アクション : システムの tmp ディレクトリを作成します。
インストーラを GUI モードで起動した場合の問題
考えられる原因 : 必要な RPM がシステムに存在しない場合に統合インストーラを GUI モードで
起動すると、エラーメッセージが表示されます。統合インストーラは自動的に
コンソールモードに切り替わりますが、コンソールモードはサポートされてい
ません。
アクション : Identity Manager インストーラを起動する前に、必要な RPM をインストールし
ます。
Identity Manager を正常にインストールおよび設定するために必要な RPM のリ
ストについては、Identity Manager 4.0.2 Readme (http://www.novell.com/
documentation/idm402/readme/data/idm402_readme.html#bwnkb9a) を参照してくだ
さい。
Linux で、統合インストーラでリモートローダがインストールされない
考えられる原因 : この問題は、Identity_Manager_4.0.2_Linux_Advanced.iso または
Identity_Manager_4.0.2_Linux_Standard.iso でのみ発生します。
アクション : リモートローダは Framework インストーラを使用してインストールする必要が
あります。1 つのインストールインスタンスで 32 ビットリモートローダまたは
64 ビットリモートローダのいずれかを選択して、それぞれに対して個別にイン
ストールを実行します。1 つのインストールインスタンスで両方のリモート
ローダを選択すると、インストールに失敗します。一度にインストールできる
リモートローダは 1 つだけです。
さらに、Identity Manager を正常にインストールするにはポート 8000 が空いて
いる必要があります。
Identity Manager のトラブルシューティング
51
ツリー名がすでに存在する場合、ツリー名が自動生成される
原因:
統合インストーラは、そのツリー名がすでに存在する場合、自動的にそのツ
リー名を生成しようとします。
セカンダリサーバのインストール
説明:
統合インストーラは、セカンダリサーバのすべてのインストールにおいて、
サーバオブジェクトを保持するレプリカを追加します。インストーラはレプリ
カがオンになるのを待機します。
インストール開始前に空きポートをチェックする
説明:
必要とするポートが占有されているために、一部のサービスが実行されないこ
とがあります。
アクション:
次のポートが空いていることをインストールの開始前に確認します。netstat -anp |
egrep コマンドを実行し、これらのポートが空いているかどうか確認します。
netstat -anp | egrep
':(524|389|636|8028|8030|8090|8000|7707|8006
|8009|8081|8443|8009|8080|8443|1199|1198|119
0|3973|4544|4545|4546|4557|4812|4813|8109|81
83|8180|8543|29007|37022|8180|10013|10014|61
616|61617|1514|15432|5556|1289|1443|1468)'
システムの現在の状態を検出する
説明:
アクション:
インストーラの状態ファイルは必ずバックアップしてください。統合状態ファ
イルとは、システム、インストールされたコンポーネント、設定されたコン
ポーネント、またはアンインストールされたコンポーネントの現在の状態など
の情報についてインストーラが使用する重要な環境設定ファイルです。
状態ファイルを見つけてバックアップを作成します。
 Linux または Solaris: バックアップファイルの場所は /etc/opt/novell/idm/
install/conf/install_state.conf です。
 Windows: バックアップファイルの場所は C:\Novell\conf\install_state.conf で
す。
RBPM でのパスワードの変更
考えられる原因 : RBPM では、ログイン時に必ず NMASLOGIN_FIRST 環境変数を使用するよう
に eDirectory サーバが設定されている必要があります。Identity Manager 統合イ
ンストーラは、Linux の場合は pre_ndsd_start スクリプト、Windows の場合は
HKLM\SYSTEM\CurrentControlSet\Control\SessionManager\Environment レジストリキー
を変更することによって、これを自動的に処理します。
eDirectory のデフォルトインストールを実行してパスワードポリシーを既存の
ユーザに適用してから、このユーザでログインして、パスワードを忘れた場合
の手順を実行すると、チャレンジ / レスポンス方式の質問に答えた後、「ユニ
バーサルパスワードパスワードが設定されていません」というメッセージが表
示される場合があります。
52
Identity Manager 4.0.2 統合インストールガイド
アクション : この問題を回避するには次の手順に従ってください。
1 Linux/UNIX: 次の 2 行を「/opt/novell/eDirectory/sbin」( 以前の場所は「/etc/
init.d」) にある「pre_ndsd_start」に追加します。
NDSD_TRY_NMASLOGIN_FIRST=true
export NDSD_TRY_NMASLOGIN_FIRST
重要 : NDSD_TRY_NMASLOGIN_FIRST を true に設定すると、ユーザのパ
スワードは期限切れに設定され、猶予ログインを許可するように設定され
ます。ユーザのパスワードポリシーで猶予ログインが使用されていない場
合、そのユーザには、猶予ログインを使用するようメッセージは表示され
ません。代わりに、パスワードを変更するようメッセージが表示されま
す。この理由は、パスワードポリシーで猶予ログインを使用していない場
合、NMAS によってログイン時に loginGraceLimit および
loginGraceRemaining 属性が削除されるためです。
NDSD_TRY_NMASLOGIN_FIRST を true に設定していない場合、
eDirectory へのログイン時にパスワードの大文字と小文字は区別されませ
ん。
Windows:[マイコンピュータ]を右クリックして、[プロパティ]を選択
します。[詳細設定]タブの[環境変数]をクリックします。[システム環
境変数]に変数を追加して、値を True に設定します。これは、LDAP を通
じて NMAS ログインを取り扱う任意のサーバで行います。
2 eDirectory を再開して、変更を適用します。
統合インストーラで RBPM のエラーコードが適切に処理されない
考えられる原因 : 状況によっては、統合インストーラが Role Based Provisioning Module のセット
アップエラーを正常に処理しない場合があります。これは、ドライバの環境設
定プロセスに問題があるために Role Based Provisioning Module の環境設定が失
敗した場合に発生する可能性があります。この場合、統合インストーラの環境
設定の概要には、Role Based Provisioning Module の環境設定が成功したにもかか
わらず、Role Based Provisioning Module の環境設定のセットアップエラーが発生
したことを示すメッセージが表示されます。
アクション : 問題が発生する場合は、logs フォルダにあるインストールログを確認して、問
題の原因を判断します (var\opt\novell\idm\install\logs)。
Identity Reporting Module と RBPM を別々に設定するとエラーが表示される
考えられる原因 : Identity Reporting Module と Roles Based Provisioning Module が別々に設定されて
いる場合、統合インストーラによって次のエラーが表示されます。
'Failed to load users/passwords/role files'
アクション : この問題を回避するには、Identity Reporting Module をインストールする前に
JBoss を停止するか、Identity Reporting Module をインストールした後に JBoss を
再起動します。
Identity Manager のトラブルシューティング
53
Identity Manager のインストール中に[Restore default ( デフォルトの復元 )]ボタ
ンが機能しない
ソース : Identity Manager のインストール中に、後続のページからの[Installation Location
( インストールの場所 )]ページに戻ると、[Restore Default ( デフォルトの復元
)]ボタンが期待したとおりには動作しません。
Windows において、メタディレクトリサーバをアンインストールしても lib ディレク
トリが削除されない
ソース : lib ディレクトリ内に保存されている jar ファイルは削除されません。インス
トールされているその他のコンポーネントは、アンインストーラによってアン
インストールされます。
アクション : jar ファイルを手動で削除します。
Windows で Identity Manager のアンインストール中に統合インストーラが停止する
ことがある
考えられる原因:
インストーラは、Identity Manager をアンインストールする前に、すべての従属
サービスを停止しようとします。他のサービスが DHost に依存しているため、
インストーラが DHost サービスを停止できない場合があります。
アクション : 次の手順に従って、識別ボールトのアンインストール中にインストーラが停止
したかを確認します。
1 [コントロール パネル]に移動し、
[Novell eDirectory Services]を開いて
[Startup]ボタンをクリックします。インストーラが停止する場合、次の
メッセージが表示されます。
Novell eDirectory Service is in a NT service Stop Pending
State.
2 アンインストールを続行するには、タスクマネージャから手動で DHost
サービスを停止します。
Windows ランタイム配布によるインストール時に、インストール障害のために強制
的に再起動する可能性がある
説明:
< インストール場所 >\ii_install.log ファイルに次のメッセージが表示され、メタ
ディレクトリのインストールが失敗します。
:\Users\Administrator\IDM4\products\eDirectory\x64\windows\x64\re
dist_pkg\vcredist_x86.exe" /q:a /c:"msiexec /i vcredist.msi /qn /l
C:\Users\ADMINI~1\AppData\Local\Temp\vcredist32_Windows_x64_Insta
ll.log"
execute command exitValue = 3010
アクション:
54
vcredist 実行可能ファイルによって返される 3010 エラーコードは成功を意味し、
Windows マシンを再起動する必要があります。再起動プロセスの終了後、イン
ストーラを再起動するとインストールが正常に続行されます。マシンを再起動
しても、以前の正常なインストールには影響しません。
Identity Manager 4.0.2 統合インストールガイド
UNIX 上でサードパーティ製の ISO 抽出ツールを使用して抽出された ISO の環境設定
説明:
アクション:
UNIX 上でサードパーティ製の ISO 抽出ツールを使用して ISO を抽出した場合、
Identity Manager 4.0.2 統合インストーラの設定が失敗します。
環境設定を正常に行うには、mount -o loop コマンドを使用します。
環境設定時に統合インストーラによって既存のドライバセットのレプリカが追加され
ない
説明 : 環境設定時に統合インストーラによって既存のドライバセットのレプリカが追
加されません。
アクション : この問題を回避するには、次の手順を実行してください。
1. iManager を起動します。
2. [役割とタスク]> [Partitions and Replicas]> [Replicas]ビューをクリッ
クし、既存のドライバセットを選択して、[Add Replica]をクリックしま
す。
3. ドロップダウンリストからサーバ名を選択し、[OK]をクリックします。
XDAS を有効化するとパフォーマンスが低下する
考えられる原因:
XDAS イベントログ記録を有効にすると、SLP の環境設定を行わない状態では
Identity Manager のエンジンの性能が低下します。
アクション:
パフォーマンスに影響が及ばないように、SLP を正しく設定し、実行する必要
があります。
Identity Manager コンポーネントのアンインストールの問題
原因:
アクション:
アンインストール中に 1 つ以上のコンポーネントのアンインストールに失敗す
る場合に、アンインストールを再試行すると[Uninstall]オプションが無効に
なります。Windows でアンインストールが失敗する理由の 1 つとして、
JAVA_HOME および PATH 変数が設定されていないことが考えられます。
次のように個々のコンポーネントのアンインストーラを実行します。
 Linux または Solaris: 個々のコンポーネントをアンインストールするには、
次のコマンドを実行します。
 メタディレクトリ : Identity Manager framework のアンインストール :
/root/idm/Uninstall_Identity_Manager/
Uninstall_Identity_Manager
識別ボールトのアンインストール :
/opt/novell/eDirectory/sbin/nds-uninstall
 JBoss: 次のコマンドを実行します。
Identity Manager のトラブルシューティング
55
$IA_RBPM_POSTGRESQL_INSTALL_PATH$/
JBossPostgreSQL_Uninstaller/Uninstall_JBossPostgreSQL
 Roles Based Provisioning Module: 次のコマンドを実行します。
java -jar /opt/novell/idm/rbpm/RemoveUserApp/
uninstaller.jar
 Identity Reporting Module: 次のコマンドを実行します。
/opt/novell/idm/rbpm/Uninstall_Identity Reporting/
Uninstall Identity Reporting
 イベント監査サービス : 次のコマンドを実行します。
/opt/novell/sentinel_eas/Uninstall_Event Auditing Service/
Uninstall Event Auditing Service
 ロールマッピング管理者 : 次のコマンドを実行します。
/opt/novell/idm/rma/rma-uninstall.sh -s
 Designer: 次のコマンドを実行します。
/opt/novell/idm/Designer/UninstallDesigner/Uninstall
Designer for Identity Manager
 Analyzer: 次のコマンドを実行します。
/opt/novell/idm/Analyzer/UninstallAnalyzer/Uninstall
Analyzer for Identity Manager
 iManager: 次のコマンドを実行します。
/var/opt/novell/tomcat5/webapps/nps/UninstallerData/
UninstalliManager
 Windows: ロールマッピング管理者を除くすべてのコンポーネントは、
[Windows]>[プログラムの追加と削除]からアンインストールします。
ロールマッピング管理者をアンインストールするには、コマンドプロンプ
トから C:\novell\IdentityManager\RMA\rma-uninstall.bat を実行します。
56
Identity Manager 4.0.2 統合インストールガイド
8
Identity Manager のアンインストール
8
アンインストールスクリプトは、統合インストーラを使用してインストールされたすべての Identity
Manager コンポーネントをアンインストールします。1 つのコンポーネントをアンインストールす
る場合は、『Identity Manager 4.0.2 Framework インストールガイド』の「Identity Manager のアンイン
ストール」を参照してください。
8.1
GUI のアンインストール
統合アンインストーラが呼び出される前に、JAVA_HOME および PATH 環境変数が Java を指してい
ることを確認してください。
Identity Manager コンポーネントをアンインストールするには
1 ご利用中のプラットフォーム用の正しいプログラムを使用してアンインストールを実行しま
す。
 Linux または Solaris: ./Uninstall_Identity Manager Components.bin
バイナリファイルは、/opt/novell/idm/Uninstall_Identity Manager Components/Uninstall Identity
Manager Components.bin に保存されています。
 Windows: Uninstall_Identity Manager Components.exe
アンインストーラは、< インストール場所 >\Uninstall_Identity Manager
Components\Uninstall_Identity Manager Components.exe に保存されています。プログラムの[追加
と削除]をクリックし、Identity Manager コンポーネントをアンインストールします。
注 : 識別ボールトをアンインストールしても、すべてのファイルが削除されるわけではあ
りません。詳細については、eDirectory のアンインストールマニュアル (http://
www.novell.com/documentation/edir88/edirin88/data/bnn8twh.html) を参照してください。
2 アンインストールする各コンポーネントのチェックボックスをオンにし、
[次へ]をクリック
します。
3 これらの各コンポーネントの資格情報を LDAP 形式で指定し、
[次へ]をクリックします。
アンインストーラは、アンインストール前に、コンポーネントの設定を解除するための資格情
報が必要です。
4 コンポーネントのアンインストールに関する概要を確認し、
[アンインストール]をクリック
します。
コンポーネントのいずれかを変更する必要がある場合、[前へ]をクリックし、それらの変更
を加えます。
5 正常にアンインストールされたコンポーネントのリストを表示する[Uninstall Complete
Summary ( アンインストール完了の概要 )]ページを確認し、[Done ( 完了 )]をクリックしてア
ンインストールのプロセスを完了します。
Identity Manager のアンインストール
57
8.2
サイレントアンインストール
Identity Manager コンポーネントのサイレントアンインストールを実行するには、アンインストール
を完了するのに必要なパラメータを含むプロパティファイルを作成する必要があります。Identity
Manager のメディアにはサンプルファイルが含まれています。
 Linux: ./install/propfiles/uninstall.properties
 Solaris: ./install/propfiles/uninstall.properties
 Windows: \install\propfiles\uninstall.properties
プラットフォームに合った正しいプログラムを使用して、サイレントアンインストールを開始しま
す。
 Linux: /opt/novell/idm/Uninstall_Identity Manager Components/Uninstall Identity Manager Components.bin -i
silent -f <filename>.properties
 Solaris: /opt/novell/idm/Uninstall_Identity Manager Components/Uninstall Identity Manager Components.bin -i
silent -f <filename>.properties
 Windows: <install location>\Uninstall_Identity Manager Components/Uninstall Identity Manager Components.exe
-i silent -f <filename>.properties
58
Identity Manager 4.0.2 統合インストールガイド
Fly UP