NetIQ imanager Telepítési útmutató február

Hasonló dokumentumok
NetIQ imanager Telepítési útmutató január

NetIQ imanager Telepítési útmutató. September 2013

Messenger. Novell GYORSKALAUZ

Gyorskalauz SUSE Linux Enterprise Desktop 11

OTOsuite. Telepítési útmutató. Magyar

3 A hálózati kamera beállítása LAN hálózaton keresztül

ÁNYK53. Az Általános nyomtatványkitöltő (ÁNYK), a személyi jövedelemadó (SZJA) bevallás és kitöltési útmutató együttes telepítése

1. DVNAV letöltése és telepítése

Protection Service for Business. Az első lépések Windows-számítógépeken

Útmutató az OKM 2007 FIT-jelentés telepítéséhez

Gyorskalauz SUSE Linux Enterprise Server 11 SP1. Gyorskalauz. Köszönti az SUSE Linux Enterprise Server! Minimális rendszerkövetelmények

WIN-TAX programrendszer frissítése

Telenor Webiroda. Kezdő lépések

Windows 8.1 frissítés, részletes útmutató

A CCL program használatbavétele

A CA-42 adatkommunikációs kábel gyors telepítési útmutatója

F-Secure Biztonsági megoldás. Az első lépések Windows-számítógépeken

A GeoEasy telepítése. Tartalomjegyzék. Hardver, szoftver igények. GeoEasy telepítése. GeoEasy V2.05 Geodéziai Feldolgozó Program

telepítési útmutató K&H Bank Zrt.

BaBér. Bérügyviteli rendszer. Telepítési segédlet 2014.

Kapcsolat útmutató. Támogatott operációs rendszerek. A nyomtató telepítése. Kapcsolat útmutató

SDX Professional 1.0 Telepítési leírás

Telepítés, újratelepítés több számítógépre, hálózatos telepítés Kulcs-Bér program

SSL VPN KAPCSOLAT TELEPÍTÉSI ÚTMUTATÓ

A GeoEasy telepítése. Tartalomjegyzék. Hardver, szoftver igények. GeoEasy telepítése. GeoEasy V2.05+ Geodéziai Feldolgozó Program

1 Rendszerkövetelmények

Gyorskalauz SUSE Linux Enterprise Server 11

BaBér bérügyviteli rendszer telepítési segédlete év

KISOKOS Windows TARTALOM. Vista rendszerhez

Samsung Universal Print Driver Felhasználói útmutató

A telepítési útmutató tartalma

Rendszerkövetelmények

Általános nyomtató meghajtó útmutató

Telepítési útmutató a Solid Edge ST7-es verziójához Solid Edge

A Novitax ügyviteli programrendszer első telepítése

Kormányzati Elektronikus Aláíró és Aláírás-ellenőrző Szoftver

Az Evolut Főkönyv program telepítési és beállítási útmutatója v2.0

A CAPICOM ActiveX komponens telepítésének és használatának leírása Windows 7 operációs rendszer és Internet Explorer 9 verziójú böngésző esetén

Selling Platform Telepítési útmutató Gyakori hibák és megoldások

Telepítési és indítási útmutató. DataPage+ 2013

3Sz-s Kft. Tisztelt Felhasználó!

Telepítési Kézikönyv

Hardver és szoftver követelmények

Tanúsítvány feltöltése Oberthur kártyára és Oberthur SIM termékre

E-Freight beállítási segédlet

Tanúsítvány feltöltése Gemalto TPC IM CC és ID Classic 340 típusú kártyára

KIRA. KIRA rendszer. Telepítési útmutató v1

GroupWise 6.5 Linux operációs rendszerhez

Tanúsítvány feltöltése Oberthur kártyára és Oberthur SIM termékre

3Sz-s Kft. Tisztelt Felhasználó!

Tanúsítvány feltöltése Gemalto.NET kártyára és Gemalto SIM termékre

CareLink Personal telepítési útmutató. Első lépések a CareLink Personal adatfeltöltéshez

Tanúsítvány feltöltése Oberthur kártyára és Oberthur SIM termékre. Windows 7, Windows 8, Windows 8.1 és Windows 10-es operációs rendszeren 1(9)

K&H token tanúsítvány megújítás

Digitális aláíró program telepítése az ERA rendszeren

Kezdő lépések Microsoft Outlook

CIB Internet Bank asztali alkalmazás Hasznos tippek a telepítéshez és a használathoz Windows operációs rendszer esetén

OCSP Stapling. Az SSL kapcsolatok sebességének növelése Apache, IIS és NginX szerverek esetén 1(10)

Telepítési útmutató. 1 Nintex Workflow 2010 telepítési útmutató

Távolléti díj kezelése a Novitax programban

Bérprogram vásárlásakor az Ügyfélnek ben és levélben is megküldjük a termék letöltéséhez és aktiválásához szükséges termékszámot.

Bit4id Crypto Java Card (Oberthur Cosmo ID-One v7.0) kártya használati útmutatója

A WorldShip frissítése önálló vagy munkacsoporthoz tartozó munkaállomásra

Windows Vista /Windows 7 Telepítési útmutató

HP Service Manager Software

Digitális aláíró program telepítése az ERA rendszeren

Telepítési megjegyzések Windows 7 és Windows Server 2008 R2 felhasználók részére

Szoftverfrissítés Felhasználói útmutató

SZERVIZ 7. a kreatív rendszerprogram. Telepítési dokumentáció Szerviz7 DEMO alkalmazásokhoz. Verzió: 08/ 2010

E-per ÁNYK és KAÜ használati útmutató és tájékoztató ügyvédek részére 2018

Űrlapok és kedvencek. Rendszergazdai kézikönyv. 5,2 Verzió augusztus

3Sz-s Kft. Tisztelt Felhasználó!

Szilipet programok telepítése Hálózatos (kliens/szerver) telepítés Windows 7 operációs rendszer alatt

Microsec Zrt. által kibocsátott elektronikus aláírás telepítése Windows 7 (x86/x64) Internet Explorer 9 (32 bites) böngészőbe

Rendszerkezelési útmutató

italc felhasználói dokumentáció

Baár-Madas Elektronikus Tanúsítvány

Windows Vista Telepítési útmutató

Wi-Fi beállítási útmutató

SafeQ nyomtatató telepítése

A MOKKA hitelesítő szoftver telepítése és használata

FELHASZNÁLÓI ÚTMUTATÓ A. NOKIA PC SUITE 4.51a FOR NOKIA 6510 PROGRAMCSOMAGHOZ. Copyright Nokia Corporation Minden jog fenntartva.

National Instruments NI LabVIEW gyakorlati szeminárium: Szoftver telepítési segédlet

Image Processor BarCode Service. Felhasználói és üzemeltetői kézikönyv

Rendszergazda Debrecenben

Telepítési és aktiválási útmutató

ÜGYVÉDI IRODA Telepítési útmutató

Selling Platform Telepítési útmutató Gyakori hibák és megoldások

Microsoft Office 365 szakembereknek és kisvállalatoknak (P1 csomag) 1. útmutató Saját Office 365-fiók regisztrálása és az első lépések

Memeo Instant Backup Rövid útmutató. 1. lépés: Hozza létre ingyenes Memeo fiókját. 2. lépés: Csatlakoztassa a tárolóeszközt a számítógéphez

GroupWise Naptár közzétételi gazda felhasználó

Tanúsítvány és hozzá tartozó kulcsok feltöltése Gemalto TPC IM CC és ID Classic 340 kártyára

Ez a Használati útmutató az alábbi modellekre vonatkozik:

TÁJÉKOZTATÓ a MicroSigner alapú alkalmazás használatáról

AirPrint útmutató. 0 verzió HUN

Tanúsítvány igénylése sportegyesületek számára

Apache OpenOffice telepítési útmutató

Tanúsítvány feltöltése Micardo kártyára

Stunnel leírás. Az stunnel programot a következő módon telepíthetjük Windows környezetben:

Tisztelt Ügyfelünk! Tájékoztató az átállásról

Átírás:

NetIQ imanager Telepítési útmutató 2018. február

Jogi közlemény A jogi megjegyzésekkel, védjegyekkel, jogi nyilatkozatokkal, garanciákkal, szabadalmakra vonatkozó szabályokkal, FIPSkompatibilitással, exportálási és egyéb felhasználási korlátozásokkal, illetve az USA kormányát megillető jogokkal kapcsolatban lásd: https://www.netiq.com/company/legal/. Copyright 2018 NetIQ Corporation, a Micro Focus leányvállalata. Minden jog fenntartva.

A könyv és a könyvtár rövid bemutatása 5 A NetIQ vállalatról 7 1 Az imanager telepítésének tervezése 11 Ellenőrzőlista az imanager telepítéséhez................................................... 11 Az imanager kiszolgálói és ügyfélverziói.................................................... 12 Az imanager beépülő moduljainak telepítése................................................ 13 Előfeltételek és tudnivalók az imanager telepítéséhez......................................... 13 Tudnivalók az imanager telepítéséhez................................................ 14 Tudnivalók az imanager Server Linux-kiszolgálón való telepítéséhez........................ 14 Tudnivalók az imanager Server Windows platformon való telepítéséhez..................... 15 Tudnivalók az imanager Workstation alkalmazás Linux rendszerű ügyfeleken való telepítéséhez.. 15 Tudnivalók az imanager Workstation alkalmazás Windows rendszerű ügyfeleken való telepítéséhez16 Az imanager Server rendszerkövetelményei................................................ 17 Az imanager Workstation (ügyfélverzió) rendszerkövetelményei................................. 18 2 Az imanager Server és Workstation telepítése 21 Az imanager Server és Workstation telepítése Linux rendszerű számítógépen...................... 21 Az imanager Server telepítése Linux rendszerű számítógépen............................. 21 Az imanager Workstation telepítése Linux rendszerű ügyfélszámítógépeken.................. 25 Az imanager Server és Workstation telepítése Windows rendszerű számítógépeken................ 26 Az imanager Server telepítése Windows rendszerű számítógépen.......................... 26 Az imanager Workstation telepítése Windows rendszerű számítógépen..................... 29 Az imanager csendes telepítése.......................................................... 30 A csendes telepítés testreszabása a tulajdonságfájl szerkesztésével........................ 31 Az imanager csendes telepítésének futtatása.......................................... 33 Az imanager javítókészletének telepítése................................................... 33 Az imanager javítókészletének KÉNYSZERÍTETT telepítése csendesen..................... 33 3 Az imanager telepítése utáni teendők 35 Az imanager átmeneti, önállóan aláírt tanúsítványainak cseréje.................................35 Az önállóan aláírt imanager tanúsítványok cseréje Linux rendszerben....................... 35 Az önállóan aláírt imanager tanúsítványok cseréje Windows rendszerben.................... 37 Az imanager beállítása az IPv6-címek használatára telepítés után............................... 38 Adjon meg egy engedélyezett felhasználót az edirectory-szolgáltatáshoz.......................... 39 4 Az imanager frissítése 41 Frissítési esetek...................................................................... 41 Frissítés az imanager 3.1-es verziójára Linux rendszeren................................. 41 Frissítés az imanager 3.1-es verziójára Windows rendszeren.............................. 43 Az imanager csendes frissítése.................................................... 45 Az imanager beépülő moduljainak frissítése........................................... 45 Jogosult felhasználók.................................................................. 46 A szerep alapú szolgáltatások frissítése.................................................... 46 A Plug-in Studio beépülő moduljainak újratelepítése vagy áttelepítése............................ 47 5 Az imanager eltávolítása 49 Linux............................................................................... 49 Windows............................................................................ 50 imanager Workstation.................................................................. 50

4

A könyv és a könyvtár rövid bemutatása A Telepítési útmutató a NetIQ imanager (röviden imanager) szoftver telepítésének lépéseit írja le. A NetIQ imanager telepítési útmutató legfrissebb verziója a NetIQ imanager dokumentációit tartalmazó webhelyen (https://www.netiq.com/documentation/imanager-31/) megtalálható angol nyelvű verzió. Kiknek készült az útmutató? Ez az útmutató hálózati rendszergazdák számára írja le az imanager telepítésének, frissítésének és eltávolításának lépéseit. A könyvtárban megtalálható egyéb információk A könyvtárban az alábbi információforrások találhatók meg: Felügyeleti útmutató Az útmutató alapvető információkat tartalmaz az imanager alkalmazásról, definiálja a használt fogalmakat és különböző telepítési eseteket mutat be. A könyv és a könyvtár rövid bemutatása 5

A NetIQ vállalatról Globális jelenlétű szoftverfejlesztő társaságunk főként a számítógépes munkakörnyezetekre leginkább jellemző három területen a változás, az összetettség és a kockázat terén felmerülő feladatok kezelésére kínál megoldásokat. Vállalatunk nézőpontja A változáshoz való alkalmazkodás, az összetettség és a kockázatok kezelése nem új feladat Mégpedig annyira nem újak, hogy talán ezek a változók jelentik a legnagyobb akadályt a fizikai, a virtuális és a felhőalapú számítógépes környezetek biztonságos felmérésének, figyelésének és kezelésének szabályozhatósága terén. A létfontosságú vállalati szolgáltatások hatékonyabb és gyorsabb üzemeltetése Meggyőződésünk, hogy minden informatikai szervezetnek a lehető legnagyobb mértékű szabályozhatóságra van szüksége ahhoz, hogy időszerűen és költséghatékonyan tudja biztosítani szolgáltatásait. Ahogy a szervezet változik és a kezelésére felhasznált technológiák ezzel párhuzamosan szükségszerűen egyre összetettebbek lesznek, a szervezetre egyre nagyobb nyomást gyakorolnak az olyan állandó feladatok, mint a változás és az összetettség kezelése. Vállalatunk filozófiája Amit nyújtunk, nem csupán szoftver intelligens megoldás Annak érdekében, hogy megbízható szabályozási megoldást nyújthassunk, első lépésként arra törekszünk, hogy megismerjük azokat a valós helyzeteket, amelyekben az Önéhez hasonló informatikai szervezetek működnek nap mint nap. Ez az egyetlen módja annak, hogy olyan gyakorlatban alkalmazható, intelligens informatikai megoldásokat fejleszthessünk ki, amelyek igazolt és mérhető eredményeket biztosítanak. Ez pedig jóval lényegesebb számunkra, mint hogy csupán szoftvereket adjunk el. A mi küldetésünk az Ön sikerének elősegítése Törekvéseink középpontjában mindenekelőtt az Ön sikere áll. Termékeink kialakításától kezdve az Ön szervezeténél való bevezetésükig folyamatosan szem előtt tartjuk, hogy olyan informatikai megoldásokat szeretne, amelyek a lehető legjobban együttműködnek a meglévő eszközeivel, hogy a bevezetést követően is igényt tart a folyamatos támogatásra és oktatásra, valamint hogy olyan fejlesztőkre van szüksége, akikkel valóban könnyű együtt dolgozni. A lényeg mindebben, hogy az Ön sikere a mi sikerünk is. Megoldásaink Azonosság- és hozzáférés-szabályozás Hozzáférés-kezelés Biztonságkezelés A NetIQ vállalatról 7

Rendszer- és alkalmazáskezelés Terheléskezelés Szolgáltatáskezelés Értékesítési ügyfélszolgálatunk elérhetőségei A termékekkel, árakkal és szoftverfunkciókkal kapcsolatos kérdéseivel forduljon helyi partnercégünkhöz. Ha erre nincs lehetősége, keresse fel értékesítési tanácsadó munkatársainkat. Elérhetőségek világszerte: Az Egyesült Államokban és Kanadában: E-mail: Webhely: www.netiq.com/about_netiq/officelocations.asp 1-888-323-6768 info@netiq.com www.netiq.com A technikai támogatás elérhetőségei Ha valamely termékünkkel kapcsolatos konkrét problémát szeretne bejelenteni, forduljon technikai támogatási munkatársainkhoz. Elérhetőségek világszerte: www.netiq.com/support/contactinfo.asp Észak- és Dél-Amerikában: 1-713-418-5555 Európában, a Közel-Keleten és Afrikában: +353 (0) 91-782 677 E-mail: Webhely: support@netiq.com www.netiq.com/support A dokumentációhoz kapcsolódó támogatás elérhetősége Fontos számunkra, hogy olyan dokumentációt nyújtsunk, amellyel Ön teljes mértékben elégedett lehet. Ha javaslata van arra, hogyan tökéletesíthetnénk dokumentumainkat, kattintson az Add Comment (Megjegyzés hozzáadása) hivatkozásra a dokumentációs anyagok www.netiq.com/ documentation címen megtalálható HTML-verzióiban az oldalak alján. A javaslatokat e-mailben is elküldheti nekünk a következő címre: Documentation-Feedback@netiq.com. Észrevételeit szívesen vesszük és előre is köszönjük! Bekapcsolódás az online felhasználóközösségbe A NetIQ vállalat Qmunity nevű online közössége olyan, együttműködésre alapuló hálózat, amelyen keresztül kapcsolatba léphet a szakterületén dolgozó más felhasználókkal és a NetIQ szakértőivel. Azáltal, hogy közvetlenül hozzáférhetővé teszi az információt, hasznos hivatkozásokat nyújt a 8 A NetIQ vállalatról

megoldandó problémákhoz, és a NetIQ szakértőit is elérhető közelségbe hozza. A Qmunity biztosítja Önnek mindazokat az ismereteket, amelyekkel kiaknázhatja a meglévő informatikai eszközeiben rejlő összes lehetőséget. A részletekért látogasson el a http://community.netiq.com webhelyre. A NetIQ vállalatról 9

1 1Az imanager telepítésének tervezése Ez a rész az imanager telepítéséhez szükséges előfeltételeket, tudnivalókat és rendszerbeállításokat ismerteti. Első lépésként tekintse át az ellenőrzőlistát a telepítési folyamat megismeréséhez. Ellenőrzőlista az imanager telepítéséhez, 11. oldal Az imanager kiszolgálói és ügyfélverziói, 12. oldal Az imanager beépülő moduljainak telepítése, 13. oldal Előfeltételek és tudnivalók az imanager telepítéséhez, 13. oldal Az imanager Server rendszerkövetelményei, 17. oldal Az imanager Workstation (ügyfélverzió) rendszerkövetelményei, 18. oldal Ellenőrzőlista az imanager telepítéséhez A telepítés megkezdése előtt a NetIQ az alábbi lépések áttekintését javasolja. Ellenőrzőlista elemei 1. Ismerkedjen meg az imanager és az imanager Workstation közötti különbségekkel. További információ: Az imanager kiszolgálói és ügyfélverziói, 12. oldal. 2. (Feltételes lépés) Az alábbi tudnivalók áttekintésével győződjön meg arról, hogy a Linux számítógépek teljesítik az imanager és az imanager Workstation telepítési előfeltételeit. Az imanager alkalmazáshoz lásd: Tudnivalók az imanager Server Linux-kiszolgálón való telepítéséhez, 14. oldal Az imanager Workstation alkalmazáshoz lásd: Tudnivalók az imanager Workstation alkalmazás Linux rendszerű ügyfeleken való telepítéséhez, 15. oldal 3. (Feltételes lépés) Az alábbi tudnivalók áttekintésével győződjön meg arról, hogy a Windows számítógépek teljesítik az imanager és az imanager Workstation telepítési előfeltételeit. Az imanager alkalmazáshoz lásd: Tudnivalók az imanager Server Windows platformon való telepítéséhez, 15. oldal Az imanager Workstation alkalmazáshoz lásd: Tudnivalók az imanager Workstation alkalmazás Windows rendszerű ügyfeleken való telepítéséhez, 16. oldal 4. Ellenőrizze, hogy az imanagert futtató gazdagépen milyen hardverre és szoftverekre lesz szükség: Az imanager alkalmazáshoz lásd: Az imanager Server rendszerkövetelményei, 17. oldal Az imanager Workstation alkalmazáshoz lásd: Az imanager Workstation (ügyfélverzió) rendszerkövetelményei, 18. oldal Az imanager telepítésének tervezése 11

Ellenőrzőlista elemei 5. Lépjen az imanager telepítési csomagban az imanager telepítési fájljaihoz. A telepítési fájlokat a NetIQ letöltési webhelyéről is letöltheti. Keresse meg az imanager termékeket, válassza ki az imanager telepíteni kívánt verzióját, majd töltse le a.tgz és tar.bz2 fájlokat vagy a win.zip fájlt egy könyvtárba a kiszolgálóján. Például töltse le az iman_310_linux_x86_64.tgz és iman_310_workstation_linux_x86_64.tar.bz2 vagy iman_310_win_x86_64.zip fájlokat. 6. (Nem kötelező lépés) A beépülő modulok telepítésének menetéről lásd: Az imanager beépülő moduljainak telepítése, 13. oldal. 7. (Nem kötelező lépés) Az imanager telepítése után végezhető műveletek részleteiről lásd: 3. Fejezet, Az imanager telepítése utáni teendők, 35. oldal. 8. Az imanager Server és az imanager Workstation telepítését az alábbi fejezetek ismertetik: Linux számítógépeken: Az imanager Server és Workstation telepítése Linux rendszerű számítógépen, 21. oldal Windows számítógépeken: Az imanager Server és Workstation telepítése Windows rendszerű számítógépeken, 26. oldal A csendes telepítésről lásd: Az imanager csendes telepítése, 30. oldal Az imanager kiszolgálói és ügyfélverziói Az imanager alkalmazást olyan kiszolgálóra kell telepíteni, amely hozzáfér az edirectory-fához. Ha az imanager alkalmazást kiszolgáló helyett munkaállomásra kívánja telepíteni, az alkalmazás ügyfélalapú verziójára, az imanager Workstation verzióra lesz szüksége. Az alábbi megfontolások alapján eldöntheti, hogy az Ön környezete számára melyik verzió a legmegfelelőbb, illetve hogy az edirectory-kezelési irányelvei szempontjából előnyös lenne-e esetleg mindkét verziót telepíteni: Ha a környezetet egyetlen rendszergazda felügyeli, aki mindig ugyanarról az ügyfélmunkaállomásról végzi az edirectory kezelését, az imanager Workstation az előnyösebb választás. Az imanager Workstation teljes mértékben különálló szoftver, mely minimális beállítást igényel. Indításkor és leállításkor automatikusan tölti be és távolítja el a számára szükséges erőforrásokat. Az imanager Workstation különféle Linux- és Windows-alapú ügyfélmunkaállomásokon telepíthető és futtatható, semmilyen függőségben nincs a kiszolgálóalapú imanager szoftverrel, és párhuzamosan használható a hálózaton telepített bármilyen más imanager-verzióval. Az imanager beépülő modulok nem szinkronizálják az adatokat automatikusan az imanagerpéldányok között. Ha több rendszergazda is felügyeli a hálózatot, és egyéni beépülő modulok is használatban vannak, az imanager Workstation szoftvert és ezeket a beépülő modulokat mindegyik rendszergazda ügyfél-munkaállomásán telepíteni kell. Ha az edirectory szolgáltatást több ügyfél-munkaállomásról is felügyeli, vagy ha több rendszergazda felügyeli a hálózatot, úgy kell telepíteni az imanager Server szoftvert, hogy a hálózatra csatlakozó munkaállomások bármelyikéről elérhető legyen. Az egyéni beépülő modulokat pedig csak annyiszor kell telepíteni, ahány imanager Server-példány van telepítve. 12 Az imanager telepítésének tervezése

Az imanager beépülő moduljainak telepítése Alapértelmezett beállítások mellett a beépülő modulokat a rendszer nem másolja az imanager Server-példányok között. A használni kívánt beépülő modulokat minden imanager Serveren külön kell telepítenie. Tiszta telepítés esetén ki kell választania a telepítendő beépülő modulokat. Az alapértelmezett beállításokat azonban felülírhatja, és beállíthatja egyéb beépülő modulok letöltését. Általános szabály, hogy az imanager korábbi verziójával telepített beépülő modulokat mindig frissíteni kell. Vegye figyelembe továbbá, hogy az újabb beépülő modulok nem mindig kompatibilisek az imanager korábbi verzióival. Az imanager alapvető beépülő moduljai (például az edirectory adminisztratív beépülő moduljai) csak a teljes imanager szoftverletöltés részeként érhetők el. Ezek kizárólag a teljes imanager termékkel együtt tölthetők le és telepíthetők, hacsak a beépülő modulokhoz nem érhetők el külön frissítések. A telepítőprogram az iman_mod_desc.xml XML-leírófájl segítségével azonosítja a letölthető beépülő modulokat. A fájl alapértelmezés szerinti URL-címe: http://www.novell.com/products/consoles/ imanager/iman_mod_desc.xml. A telepítőprogram azonban úgy is beállítható, hogy egy másik hálózati URL-címre mutasson. Előfordulhat például, hogy az imanager alkalmazást olyan tűzfal vagy proxy mögé telepíti, amely megakadályozza, hogy a telepítőprogram hozzáférjen az alapértelmezett URL-címhez. FONTOS: Az egyéni beépülő modulokat a legújabb imanager SDK használatával újra össze kell állítania ahhoz, hogy azok az újonnan telepített verzió környezetében használhatók legyenek. A beépülő modulok letöltésének és telepítésének menetét az alábbi fejezetek lépései ismertetik: Linux: Az imanager Server és Workstation telepítése Linux rendszerű számítógépen, 21. oldal Windows: Az imanager Server és Workstation telepítése Windows rendszerű számítógépeken, 26. oldal Csendes telepítés: Az imanager csendes telepítése, 30. oldal A beépülő modulokat letöltő és telepítő folyamat testreszabásáról A Beépülő modulok letöltése és telepítése c. fejezetben olvashat bővebben. Előfeltételek és tudnivalók az imanager telepítéséhez A jelen fejezet az imanager kiszolgálókra és munkaállomásokra telepítendő verzióiról tartalmaz információkat. Tudnivalók az imanager telepítéséhez, 14. oldal Tudnivalók az imanager Server Linux-kiszolgálón való telepítéséhez, 14. oldal Tudnivalók az imanager Server Windows platformon való telepítéséhez, 15. oldal Tudnivalók az imanager Workstation alkalmazás Linux rendszerű ügyfeleken való telepítéséhez, 15. oldal Tudnivalók az imanager Workstation alkalmazás Windows rendszerű ügyfeleken való telepítéséhez, 16. oldal Az imanager telepítésének tervezése 13

Tudnivalók az imanager telepítéséhez Az imanager telepítése előtt tekintse át az alábbi tudnivalókat: Ha az imanager Server telepítőprogramja az imanager 2.7.7.x verziójánál korábbi telepített verziót észlel, a telepítési folyamat automatikusan leáll, és manuálisan el kell távolítania az imanager, a JRE és a Tomcat meglévő telepített példányait. Mivel az imanager Workstation egy önállóan használható környezet, ugyanazon a munkaállomáson akár több különböző verziója is telepíthető, köztük a Mobile imanager régebbi verziói is. Többféle verziót azonban nem lehet egy időben futtatni. Ha különböző verziókat szeretne használni, futtassa az egyik verziót, majd zárja be, és futtassa a másik verziót. Az imanager Workstation nem futtatható olyan elérési útvonalról, amely szóközöket tartalmaz. Például: C:\NetIQ\iManager Workstation\working. Linux-kiszolgálók esetén gyökérszintű hozzáférési jogosultsággal, Windows-kiszolgálók esetén pedig rendszergazdai hozzáféréssel kell rendelkeznie. Ha az edirectory-fában szerep alapú szolgáltatások (RBS) gyűjteményét szeretné létrehozni, rendszergazda szintű jogosultsággal kell rendelkeznie. Az imanager RBS-beállító varázslójának futtatásához rendszergazda szintű jogosultsággal kell rendelkeznie. Ha ugyanazt az edirectory-fát az imanager több verziójával kívánja kezelni, az RBSgyűjteményt vagy gyűjteményeket a legújabb imanager verzióra kell frissíteni. Tudnivalók az imanager Server Linux-kiszolgálón való telepítéséhez Az imanager telepítése előtt a Linux-kiszolgálón telepíteni kell bizonyos csomagokat. A következő.rpm fájlok általában letölthetők egy webhelyről: http://rpmfind.net/linux. Red Hat Enterprise Linux (RHEL) compat-libstdc++-33 (RHEL 5) compat-libstdc++-33-*.el6.i686.rpm (RHEL 6 64 bit) compat-libstdc++-33-*.el6.x86_64.rpm (RHEL 6 64 bit) libstdc++-4.4.*.el6.i686.rpm (RHEL 7, RHEL 6 64 bites változat) libstdc++-4.4.*.el6.x86_64.rpm (RHEL 7, RHEL 6 64 bites változat a grafikus felületet használó telepítési üzemmódhoz) glibc-2.12-*.el6.i686 (RHEL 7, RHEL 6 64 bites változat) libxau-*.el6.i686.rpm (RHEL 7, RHEL 6 64 bites változat) libxcb-*.el6.i686.rpm (RHEL 7, RHEL 6 64 bites változat) libx11-*.el6.i686.rpm (RHEL 7, RHEL 6 64 bites változat) libxext-*.el6.i686.rpm (RHEL 7, RHEL 6 64 bites változat) libxi-*.el6.i686.rpm (RHEL 7, RHEL 6 64 bites változat) libxtst-*.el6.i686.rpm (RHEL 7, RHEL 6 64 bites változat) libstdc++-*.el6.i686.rpm (RHEL 7, RHEL 6 64 bites változat) libgcc-*.el6.i686.rpm (RHEL 7, RHEL 6 64 bites változat) libxrender-0.9.5-1.el6.i686.rpm (RHEL 7, RHEL 6 64 bites változat) 14 Az imanager telepítésének tervezése

Ha az imanager alkalmazást az RHEL 64 bites verziójára telepíti, győződjön meg arról, hogy az RHEL-könyvtárak 32 bites verziója is telepítve van. SUSE Linux Enterprise Server (SLES), 64 bit libstdc++33-32bit (SLES 11) libstdc++43-32bit (SLES 11 SP1 rendszerhez) libstdc++46-32bit (SLES 11 SP2 rendszerhez) libxtst6-32bit (SLES 12 64 bites változat esetén) A PKI beépülő modul használatához az imanager Serveren a következő RPM-et is telepíteni kell: SLES 11 64 bit: compat-32bit (compat-32bit-2009.1.19-2.1) Tudnivalók az imanager Server Windows platformon való telepítéséhez A Microsoft Internet Information Services (IIS) vagy Windows-alapú Apache HTTP Server használata esetén manuálisan kell integrálni az imanager alkalmazást a webkiszolgálók infrastruktúrájába. Alapbeállítások mellett a Windows rendszerű kiszolgálókon az imanager a Tomcat szolgáltatást használja. Tudnivalók az imanager Workstation alkalmazás Linux rendszerű ügyfeleken való telepítéséhez Az imanager Workstation telepítése előtt a Linux rendszerű ügyfeleken az alábbi csomagokat kell telepíteni: GTK2 GLIBC 2.3 libstdc++33 SUSE Linux Enterprise Desktop (SLED) 11 (32 bites változat) SLED 12 (32 bites változat) SLED 11 SP1 (32 bites változat) opensuse 11.x (32 bites változat) opensuse 12.x (32 bites változat) opensuse 13.2 (32 bites változat) libstdc++33-32 bit SLED 11 (64 bites változat) SLED 11 SP1 (64 bites változat) SLED 12 (64 bites változat) opensuse 11.x (64 bites változat) opensuse 12.x (64 bites változat) opensuse 13.2 (64 bit) Az imanager telepítésének tervezése 15

libgtk-2_0-0-32bit opensuse 12.x (64 bites változat) opensuse 13.2 (32 bites változat) opensuse 13.2 (64 bit) libxt6-32bit opensuse 12.x (64 bites változat) opensuse 13.2 (32 bites változat) opensuse 13.2 (64 bit) libgthread-2_0-0-32bit opensuse 12.x (64 bites változat) opensuse 13.2 (32 bites változat) opensuse 13.2 (64 bit) libxtst6-32bit opensuse 12.x (64 bites változat) opensuse 13.2 (32 bites változat) opensuse 13.2 (64 bit) SLED 12 (64 bites változat) NICI, OpenSSL RPM-ek és novell-libstdc Tudnivalók az imanager Workstation alkalmazás Windows rendszerű ügyfeleken való telepítéséhez A NetIQ javasolja az alábbi tudnivalók áttekintését, mielőtt Windows rendszerű ügyfeleken telepíti az imanager Workstation alkalmazást: Ahhoz hogy az Internet Explorer proxykiszolgálót használhasson a helyi hálózaton, be kell állítania a Proxykiszolgáló használata a helyi hálózaton beállítást az Eszközök > Internetbeállítások > Kapcsolatok > Helyi hálózat (LAN) beállításai párbeszédpanelen. Ha az imanager Workstation alkalmazást olyan elérési útvonalról futtatja, amelyen belül valamely könyvtár neve tartalmazza a temp vagy a tmp karaktersort (például: c:\programs\temp\imanager), az imanager beépülő moduljai nem lesznek telepíthetők. Ehelyett futtassa az imanager Workstation alkalmazást a C:\imanager vagy egy nem ideiglenes könyvtárból. Amikor első alkalommal futtatja az imanager Workstation programot egy Windows-alapú munkaállomáson, olyan fiókot használjon, amely tagja a munkaállomás Rendszergazdák csoportjának. 16 Az imanager telepítésének tervezése

Az imanager Server rendszerkövetelményei Ez a fejezet ismerteti az imanager alkalmazást futtató kiszolgáló beállításához szükséges minimális követelményeket. Részletes információk az imanager kiszolgálói változatáról: Az imanager kiszolgálói és ügyfélverziói, 12. oldal. FONTOS: A telepítésre való felkészülés részeként tekintse át a telepítendő kiadáshoz mellékelt kiadási megjegyzésekben ismertetett tudnivalókat és rendszerkövetelményeket. A további tudnivalókat a termékdokumentációt tartalmazó oldalon találja. FONTOS: Az imanager 3.1 használata támogatott Identity Manager 4.7 platformon. 1,4 GHz-es, 64 bites processzor 1 GB memória Lemezterület 200 MB Linux esetén 500 MB Windows esetén Webböngésző Internet Explorer 11 (legújabb verzió) MEGJEGYZÉS: Az imanager nem támogatja az Internet Explorer 10 Metro felhasználói felületét Windows 7 és 8 rendszeren. Google Chrome 47, 42, 38, 37, 31 és 30 Mozilla Firefox 42, 37, 33, 32, 26, 25, 23, 22 és 21 Apple Safari 8.0 és 7.0.6 Alkalmazáskiszolgáló Windows rendszerű kiszolgálókon az imanager telepíti a Tomcat szolgáltatást. Az imanager 3.1 tartalmazza a Tomcat 8.5.27-es verzióját. MEGJEGYZÉS A meglévő ISS vagy Apache webkiszolgáló-infrastruktúrák Windows rendszerű kiszolgálókon manuálisan integrálhatók az imanager alkalmazással. Ne telepítsen önálló imanager-csomagot más alkalmazásokat futtató tomcat-kiszolgálóra. Az imanager 3.1 kompatibilis az edirectory 9.1 címtárszolgáltatásaival. MEGJEGYZÉS: Az imanager 3.1 alkalmazást csak edirectory 9.0-s vagy újabb verzióval telepíthető ugyanazon a kiszolgálón. Az alapértelmezett portok a 8080, a 8443 és a 9009. Az alábbi operációs rendszerek egyike: Az alábbi táblázat tartalmazza azon hitelesített és támogatott kiszolgálói operációs rendszereket, amelyeken az edirectory futtatható. Az imanager telepítésének tervezése 17

FONTOS: A hitelesített azt jelenti, hogy az operációs rendszert teljes mértékben tesztelték és támogatják. Ha azonban egy operációs rendszer támogatottként látható a listában, az azt jelenti, hogy még nem tesztelték, de várhatóan működik. Hitelesített kiszolgálói operációs rendszer verziója Windows Server 2012, Windows Server 2012 R2 és 2016 (64 bites) SUSE Linux Enterprise Server 11 SP3 (64 bites), SP4 (64 bites) SUSE Linux Enterprise Server 12, SP1, SP2 (64 bites) Red Hat 6.6, 6.7 (64 bites) Red Hat Enterprise Linux (RHEL) Server 7.0, 7.1, 7.2, 7.3, 7.4 (64 bites) Támogatott operációs rendszerek A szervizcsomagok újabb verzióin támogatott A támogatási csomagok újabb verzióin támogatott A támogatási csomagok újabb verzióin támogatott A támogatási csomagok újabb verzióin támogatott A támogatási csomagok újabb verzióin támogatott Feljegyzések Az imanager csak 64 bites módban fut. Az imanager csak 64 bites módban fut. Az imanager csak 64 bites módban fut. Az imanager csak 64 bites módban fut. Az imanager csak 64 bites módban fut. Az imanager Workstation (ügyfélverzió) rendszerkövetelményei Ez a fejezet azokat a követelményeket ismerteti, amelyek segítségére lesznek az imanager Workstation alkalmazást futtató számítógép beállításában. Részletes információk az imanager ügyfélverziójáról: Az imanager kiszolgálói és ügyfélverziói, 12. oldal. FONTOS: A telepítésre való felkészülés részeként tekintse át a telepítendő kiadáshoz mellékelt kiadási megjegyzésekben ismertetett tudnivalókat és rendszerkövetelményeket. A további tudnivalókat a termékdokumentációt tartalmazó oldalon találja. 1 GHz-es, 64 bites processzor 1 GB memória 300 MB merevlemez-terület Alkalmazáskiszolgáló Windows rendszerű kiszolgálókon az imanager telepíti a Tomcat szolgáltatást. Az imanager 3.1 tartalmazza a Tomcat 8.5.27-es verzióját. MEGJEGYZÉS: A meglévő ISS vagy Apache webkiszolgáló-infrastruktúrák Windows rendszerű kiszolgálókon manuálisan integrálhatók az imanager alkalmazással. Az alapértelmezett portok a 8080, a 8443 és a 9009. Java 1.8.0_162 (64 bites) szoftver, az imanager Workstation alkalmazással összecsomagolva Az alábbi operációs rendszerek egyike: Az alábbi táblázat tartalmazza azon hitelesített és támogatott kiszolgálói operációs rendszereket, amelyeken az edirectory futtatható. 18 Az imanager telepítésének tervezése

FONTOS: A hitelesített azt jelenti, hogy az operációs rendszert teljes mértékben tesztelték és támogatják. Ha azonban egy operációs rendszer támogatottként látható a listában, az azt jelenti, hogy még nem tesztelték, de várhatóan működik. Hitelesített kiszolgálói operációs rendszer verziója Windows 7 Enterprise Edition (64 bit) Windows 7 Ultimate Edition (64 bites) Windows 7 Professional Edition (64 bites) Windows 7 SP1 (64 bites) Windows 8, 8.1 Enterprise Edition (64 bites) Windows 10 (64 bites) opensuse 13.2 (64 bites) SLED 12 (64 bites változat) Támogatott operációs rendszerek A szervizcsomagok újabb verzióin támogatott A szervizcsomagok újabb verzióin támogatott A támogatási csomagok újabb verzióin támogatott A támogatási csomagok újabb verzióin támogatott A támogatási csomagok újabb verzióin támogatott A támogatási csomagok újabb verzióin támogatott A támogatási csomagok újabb verzióin támogatott A támogatási csomagok újabb verzióin támogatott Feljegyzések Az imanager csak 64 bites módban fut. Az imanager csak 64 bites módban fut. Az imanager csak 64 bites módban fut. Az imanager csak 64 bites módban fut. Az imanager csak 64 bites módban fut. Az imanager csak 64 bites módban fut. Az imanager csak 64 bites módban fut. Az imanager csak 64 bites módban fut. MEGJEGYZÉS: Az imanager Workstation nem működik SLED 12 SP3 és OpenSUSE 42.3 vagy újabb verziókon. A probléma megkerülő megoldásaként indítsa az imanagert az imanager.sh paranccsal, és érje el a munkaállomást más böngészőn keresztül a következő URL-címet használva: http://localhost:48080/nps. Az imanager telepítésének tervezése 19

2 2Az imanager Server és Workstation telepítése Ez a fejezet az imanager telepítési folyamatát ismerteti. A telepítésre való felkészülésként ellenőrizze, hogy teljesülnek-e a következő szakaszban felsorolt előfeltételek és rendszerkövetelmények: Előfeltételek és tudnivalók az imanager telepítéséhez, 13. oldal. A teljes telepítési folyamat áttekintéséhez lásd: Az imanager telepítésének tervezése, 11. oldal. Az imanager Server és Workstation telepítése Linux rendszerű számítógépen, 21. oldal Az imanager Server és Workstation telepítése Windows rendszerű számítógépeken, 26. oldal Az imanager csendes telepítése, 30. oldal Az imanager javítókészletének telepítése, 33. oldal Az imanager Server és Workstation telepítése Linux rendszerű számítógépen Ez a szakasz az imanager Server és Workstation alkalmazások Linux rendszerű kiszolgálókra és ügyfélszámítógépekre való telepítésének lépéseit ismerteti. A telepítésre való felkészülésként ellenőrizze, hogy teljesülnek-e a következő szakaszokban felsorolt előfeltételek és rendszerkövetelmények: imanager: Tudnivalók az imanager Server Linux-kiszolgálón való telepítéséhez, 14. oldal és Az imanager Server rendszerkövetelményei, 17. oldal imanager Workstation: Tudnivalók az imanager Workstation alkalmazás Linux rendszerű ügyfeleken való telepítéséhez, 15. oldal és Az imanager Workstation (ügyfélverzió) rendszerkövetelményei, 18. oldal. Tekintse meg továbbá az egyes kiadásokhoz mellékelt kiadási megjegyzéseket. Az imanager Server telepítése Linux rendszerű számítógépen Az alábbi eljárás ismerteti, hogy hogyan telepítheti az imanager kiszolgálói verzióját Linux rendszerű kiszolgálókra a telepítési varázsló segítségével, a grafikus felhasználói felület használatával vagy parancssori telepítéssel. Csendes, felügyelet nélküli telepítés végzéséhez lásd: Az imanager csendes telepítése, 30. oldal. Ha az imanager Server telepítőprogramja megtalálja a számítógépen az imanager egy korábban telepített verzióját, felajánlhatja a telepítés leállítását vagy a telepített imanager, JRE és Tomcat eltávolítását. Az imanager telepítésekor a folyamat a következő termékeket is telepíti a kiszolgálón: Tomcat 8.5.27 Java 1.8.0_162 (64 bites) Az imanager Server és Workstation telepítése 21

A telepítés sikeres lefutását követően a telepítőprogram létrehoz egy konfigurációs fájlt (alapértelmezett esetben a /var/log/installer.properties fájlt) a telepítés során feltett kérdésekre megadott értékekből. Ezt a fájlt szükség szerint módosítva felhasználhatja csendes telepítéshez. További információ: Az imanager csendes telepítése, 30. oldal. Az imanager telepítése Linux rendszeren: 1 A NetIQ letölthető fájlokat tartalmazó webhelyén (http://dl.netiq.com/) keressen rá az imanager termékekre, válassza ki az imanager használni kívánt verzióját, és töltse le kiszolgálója valamelyik mappájába. Például: iman_310_linux_x86_64.tgz. 2 Csomagolja ki a letöltött fájl tartalmát az imanager mappába: Használja például a következő parancsot: tar -zxvf iman_310_linux_x86_64.tgz 3 Nyisson meg egy rendszerhéjprogramot, és lépjen a /kicsomagolt_fájlok_mappája/ imanager/installs/linux mappába. Ez az elérési út azon a mappán belül értendő, amelybe bemásolta, illetve kicsomagolta az imanager-fájlokat. 4 Írja be a következő parancsok valamelyikét úgy, hogy gyökérszintű (root) vagy ezzel megegyező jogosultságú felhasználóként van bejelentkezve. Ha parancssori (szöveges) telepítést szeretne végrehajtani:./imanagerinstalllinux.bin Ha grafikus felületen keresztüli telepítést szeretne végrehajtani:./imanagerinstalllinux.bin -i gui 5 A nyitóképernyőn válasszon ki egy nyelvet, és kattintson az OK gombra. 6 Olvassa el a bevezetést, majd kattintson a Tovább gombra. 7 Fogadja el a licencszerződés feltételeit, és kattintson a Tovább gombra. 8 Telepítendő összetevőként adja meg az imanager, Tomcat, JVM elemeket. MEGJEGYZÉS: Csak ezt a lehetőséget válassza ki. Ha a másik két lehetőség valamelyikét választja, az imanager nem fog megfelelően működni. 9 Kattintson a Tovább gombra. 10 (Nem kötelező lépés) Ha az imanager alkalmazással IPv6-címeket kíván használni, az IPv6 engedélyezése ablakban kattintson az Igen lehetőségre. Az IPv6-címeket az imanager telepítése után is engedélyezheti. További információ: Az imanager beállítása az IPv6-címek használatára telepítés után, 38. oldal. 11 Kattintson a Tovább gombra. 12 (Nem kötelező lépés) Ha a telepítés részeként beépülő modulokat szeretne letölteni és telepíteni, hajtsa végre az alábbi lépéseket: 12a Állítsa be, hogy a telepítés részeként modulokat kíván letölteni és telepíteni, majd kattintson a Tovább gombra. 12b (Feltételes lépés) Parancssori telepítés esetén írja be egymás után, vesszővel elválasztva a letöltendő beépülő modulok számait. 12c (Feltételes lépés) Ha varázslót használ, jelölje be a letöltendő beépülő modulok melletti jelölőnégyzetet. (Nem kötelező lépés) Ha más hálózati helyről kíván beépülő modulokat letölteni, adjon meg egy másik hálózati URL-címet. 22 Az imanager Server és Workstation telepítése

Amikor másik URL-címről tölti le a beépülő modulokat, ellenőriznie kell az URL-en elérhető tartalmat, valamint azt, hogy az adott modul megfelel-e az Ön céljainak. Alapbeállítások mellett a telepítőprogram a következő helyről tölti le a beépülő modulokat: http:// www.novell.com/products/consoles/imanager/iman_mod_desc.xml. További információ: Az imanager beépülő moduljainak telepítése, 13. oldal. 12d Kattintson a Tovább gombra. 12e (Feltételes lépés) A telepítőprogram az alábbi üzeneteket jelenítheti meg: No new or updated plug-ins found. All plug-ins are downloaded or updated or the imanager download server is unavailable. Ilyen esetben a következő feltételek közül legalább egy teljesül: Nem érhetők el frissített beépülő modulok a letöltési webhelyen. Probléma van az internetkapcsolattal. Ellenőrizze a kapcsolatot, majd próbálkozzon újból. Nem sikerült létrehozni a kapcsolatot a leírófájllal (http://www.novell.com/products/ consoles/imanager/iman_mod_desc.xml). Az URL az elérhető imanager beépülő modulok XML-leírófájljára mutat. Az imanager telepítőprogramja olyan proxy mögött fut, amely nem engedélyezi a fenti URL megnyitását. 12f Adja meg, hogy a beépülő modulokat helyi meghajtóról szeretné-e telepíteni, majd kattintson a Tovább gombra. 12g (Feltételes lépés) A beépülő modulok helyi mappából való telepítéséhez adja meg annak a mappának az elérési útját, amelyben a megfelelő beépülő modulfájlok (.npm) találhatók. Az alapértelmezett útvonal a /kicsomagolt fájlok helye/imanager/installs/ plugins, de ebben a lépésben bármilyen érvényes csatlakoztatási pont megadható. 12h Kattintson a Tovább gombra. 13 Megadhatja, hogy a Tomcat mely portokon fusson. Győződjön meg arról, hogy az említett egyéni portok elérhetők. Az alapértelmezett portok a következők: HTTP esetén 8080, HTTPS esetén 8443, a MOD_JK csatlakozóport pedig 9009. 14 Kattintson a Tovább gombra. 15 Adja meg, hogy a TLS-tanúsítvány mely nyilvánoskulcs-képzési algoritmust használja, majd kattintson a Tovább gombra. A következő lehetőségek választhatók: RSA: A tanúsítvány 2048 bites RSA-kulcspárt használ. ECDSA 256: A tanúsítvány secp256r1 görbén alapuló ECDSA-kulcspárt használ. Alapértelmezés szerint az RSA lehetőség van kiválasztva. 16 A korábban (15. lépés) kiválasztott tanúsítványnak megfelelően az imanager az alábbi titkosítási szintek beállítását teszi lehetővé a TLS-kommunikációhoz. RSA: Ez a tanúsítvány négy titkosítási szint használatát teszi lehetővé. NINCS: Bármilyen típusú titkosítás használatát lehetővé teszi. ALACSONY: 56 bites vagy 64 bites rejtjel használatát teszi lehetővé. KÖZEPES: 128 bites rejtjel használatát teszi lehetővé. MAGAS: 128-nál több bites rejtjel használatát teszi lehetővé. Az imanager Server és Workstation telepítése 23

ECDSA 256: Ez a tanúsítvány csak egy titkosítási szint használatát teszi lehetővé. CSAK SUITEB 128: 128 bites rejtjel használatát teszi lehetővé. ECDSA-tanúsítványoknál az imanager csak Suite B rejtjelek választását engedi. Az alapértelmezés szerint beállított titkosítási szint a NINCS. A kiválasztott titkosítási szint a Tomcat-kiszolgáló újraindítása után aktiválódik. 17 (Nem kötelező lépés) Adjon meg egy engedéllyel rendelkező felhasználót és annak a megfelelő edirectory-fának a nevét, amelyet ez a felhasználó kezelni fog. MEGJEGYZÉS A NetIQ nem ajánlja, hogy üresen hagyja ezeknek a beállításoknak a mezőit. Ha üresen hagyja ezeket a mezőket, az imanager minden felhasználó számára engedélyezni fogja a beépülő modulok telepítését és az imanager Server beállításainak módosítását. Engedéllyel rendelkező felhasználót a telepítési folyamat befejezése után adhat meg. További információ: Adjon meg egy engedélyezett felhasználót az edirectoryszolgáltatáshoz., 39. oldal. A telepítőprogram nem érvényesíti a megadott felhasználó hitelesítő adatait az edirectory kezeléséhez. 18 Kattintson a Tovább gombra. 19 Olvassa el a Telepítés előtti összefoglalás lap tartalmát, majd kattintson a Tovább gombra. 20 Amikor a telepítés befejeződött, kattintson a Kész gombra. 21 Amikor az imanager inicializálása befejeződik, kattintson a Getting Started lap első hivatkozására, majd jelentkezzen be. Erről részletesebben a NetIQ imanager felügyeleti útmutatójának Az imanager elérése című fejezetében olvashat. MEGJEGYZÉS: Ha az elkövetkezőkben nem gyökérszintű felhasználóként tervezi futtatni az imanager Workstation programot, akkor az első alkalommal se futtassa gyökérszintű felhasználóként az imanager programot. További információ: Az imanager Server és Workstation telepítése Windows rendszerű számítógépeken, 26. oldal. 22 A chmod parancs használatával állítsa az alábbi InstallAnywhere fájlok engedélyeit 644 (olvasás) értékre, hogy azokon ne lehessen módosításokat végezni: /var/opt/novell/tomcat8/webapps/nps/uninstallerdata/.com.zerog.registry.xml /var/opt/novell/tomcat8/webapps/nps/uninstallerdata/uninstall_pluginname/.com.zerog.registry.xml A fájlok tartalmát ne módosítsa. Tartalmuk módosítása hatással lehet az InstallAnywhere fájlokat használó egyéb telepítésekre is. 24 Az imanager Server és Workstation telepítése

Az imanager Workstation telepítése Linux rendszerű ügyfélszámítógépeken Az imanager Workstation egy önállóan használható környezet. Ugyanazon munkaállomásszoftvernek akár több verzióját is telepítheti (köztük a Mobile imanager régebbi verzióit is). Többféle verziót azonban nem lehet egy időben futtatni. Ha különböző verziókat szeretne használni, futtassa az egyik verziót, majd zárja be, és futtassa a másik verziót. Az imanager telepítésekor a folyamat a következő termékeket is telepíti a kiszolgálón: Tomcat 8.5.27 Java 1.8.0_162 (64 bites) MEGJEGYZÉS: Az imanager Workstation nem futtatható olyan elérési útvonalról, amely szóközöket tartalmaz. Például: products/imanager Workstation/working. Az imanager Workstation telepítése Linux rendszerű ügyfélszámítógépeken: 1 A NetIQ letölthető fájlokat tartalmazó webhelyén (http://www.dl.netiq.com/) keressen rá az imanager termékekre, válassza ki az imanager 3.1-s verzióját, és töltse le az iman_310_workstation_linux_x86_64.tar.bz2 fájlt a kiszolgálója valamelyik mappájába. 2 Csomagolja ki a fájlt az alábbi parancs használatával: tar -xjvf iman_310_workstation_linux_x86_64.tar.bz2 A kicsomagolás létrehoz egy imanager mappát ugyanazon mappán belül, amelyben az imanager Workstation tar.bz2 fájlja található. 3 A Novell International Cryptography Infrastructure (NICI) szoftver telepítéséhez, illetve frissítéséhez gyökérszintű (root) vagy ezzel megegyező jogosultságú felhasználóként jelentkezzen be, mert a szükséges NICI-csomagokat a számítógép rendszerszinten használja. A NetIQ a 64 bites NICI telepítését igényli. 4 Az NICI telepítéséhez adja meg az alábbi parancsot a preinstalls mappából: rpm -Uvh nici*.rpm Azokon az asztali számítógépeken, amelyeken nincs telepítve az NICI, a fent említett paranccsal telepítheti az NICI-t. Azokon az asztali számítógépeken, amelyeken az NICI már telepítve van, a fent említett paranccsal frissítheti az NICI-t. 5 Az OpenSSL rpm telepítéséhez adja meg az alábbi parancsot a preinstalls mappából: rpm -Uvh netiq-openssl*.rpm 6 (Feltételes lépés) Ha az elkövetkezőkben nem gyökérszintű felhasználóként fogja futtatni az imanager Workstation programot, akkor az első alkalommal se futtassa gyökérszintű felhasználóként az imanager programot. Lépjen az imanager/bin mappába, és hajtsa végre az imanager Workstation indítási parancsfájlját../imanager.sh 7 Az imanager bejelentkezési képernyőjén adjon meg egy felhasználónevet, egy jelszót és egy edirectory-fát. Az imanager programhoz való hozzáférésről részletesebben a NetIQ imanager felügyeleti útmutatójának Az imanager elérése című fejezetében olvashat. 8 (Nem kötelező lépés) Az IPv6-címek engedélyezéséhez hajtsa végre az alábbi lépéseket: 1. Nyissa meg a felhasználói_telepítési_mappa/tomcat/conf/catalina.properties fájlt. Az imanager Server és Workstation telepítése 25

2. Állítsa be az alábbi konfigurációs bejegyzéseket a catalina.properties fájlban: java.net.preferipv4stack=false java.net.preferipv4addresses=true 3. Indítsa újra az imanager alkalmazást. Az imanager Server és Workstation telepítése Windows rendszerű számítógépeken Ez a szakasz az imanager Server és az imanager Workstation alkalmazás Linux rendszerű kiszolgálókra és ügyfélszámítógépekre való telepítésének lépéseit ismerteti. A telepítésre való felkészülésként ellenőrizze, hogy teljesülnek-e a következő szakaszokban felsorolt előfeltételek és rendszerkövetelmények: imanager Server: Tudnivalók az imanager Server Windows platformon való telepítéséhez, 15. oldal. imanager Workstation: Tudnivalók az imanager Workstation alkalmazás Windows rendszerű ügyfeleken való telepítéséhez, 16. oldal. Tekintse meg továbbá az egyes kiadásokhoz mellékelt kiadási megjegyzéseket. Az imanager Server telepítése Windows rendszerű számítógépen Az alábbi eljárás ismerteti, hogyan telepítheti az imanager kiszolgálói verzióját Windows rendszerű kiszolgálókra a telepítési varázsló segítségével. Csendes, felügyelet nélküli telepítés végzéséhez lásd: Az imanager csendes telepítése, 30. oldal. Ha az imanager Server telepítőprogramja megtalálja a számítógépen az imanager egy korábban telepített verzióját, felajánlhatja a telepítés leállítását vagy a telepített imanager, JRE és Tomcat eltávolítását. Amikor a telepítőprogram eltávolítja az imanager előzőleg telepített verzióját, biztonsági másolatot készít a mappastruktúráról a régi TOMCAT_HOME könyvtárba, ezzel biztosítva, hogy ne vesszenek el a korábban létrehozott egyéni tartalmak. Arról, hogy az imanager Server hogyan futtatható ugyanazon a számítógépen, amelyen a NetIQ edirectory működik, a NetIQ imanager felügyeleti útmutatójának Az edirectory és az imanager futtatása ugyanazon a számítógépen (csak Windows rendszeren) című fejezete nyújt tájékoztatást. Az imanager Server telepítésekor a folyamat a következő termékeket is telepíti a kiszolgálón: Tomcat 8.5.27 Java 1.8.0_162 (64 bites) Az imanager Server telepítése Windows rendszerben: 1 Jelentkezzen be rendszergazdai jogosultsággal rendelkező felhasználóként azon a számítógépen, amelyen az imanager programot telepíteni szeretné. 2 A NetIQ letölthető fájlokat tartalmazó webhelyén keressen rá az imanager termékekre, válassza ki az imanager 3.1-s verzióját, és töltse le az iman_310_win_x86_64.zip fájlt a kiszolgálója valamelyik mappájába. 3 Csomagolja ki a fájl tartalmát az imanager mappába. 26 Az imanager Server és Workstation telepítése

4 Futtassa az imanagerinstall.exe fájlt (helye: kicsomagolt_fájlok_mappája\imanager\installs\win). 5 (Nem kötelező lépés) A telepítőprogram hibakeresési kimenetének megtekintéséhez a telepítő indítását követően azonnal nyomja le és mindaddig tartsa lenyomva a Ctrl billentyűt, amíg a konzolablak meg nem jelenik. A hibakeresésről a NetIQ imanager felügyeleti útmutató Hibaelhárítás című részében talál további információt. 6 Az imanager üdvözlőablakában válasszon ki egy nyelvet, és kattintson az OK gombra. 7 A Bevezetés ablakban kattintson a Tovább gombra. 8 Fogadja el a licencszerződés feltételeit, és kattintson a Tovább gombra. 9 (Feltételes lépés) Ha a kiszolgálón már megtalálható a JVM, a Tomcat vagy az imanager részeként telepített egyéb támogató összetevők valamely verziója, az észlelt verziókat összegző ablakban végezze el a következő lépéseket: 9a A következő összetevők telepítése területen ellenőrizze, hogy a felsorolt összetevők verziószámai egyeznek-e a telepíteni kívánt verziókkal. 9b (Nem kötelező lépés) Ha a telepítőprogram nem a telepíteni kívánt verziókat jeleníti meg, tallózással lépjen a megfelelő összetevőhöz a telepítési mappában. 10 Kattintson a Tovább gombra. 11 A PORT bemenet lekérése ablakban adja meg, hogy mely portszámokon fusson a Tomcatkiszolgáló, majd kattintson a Tovább gombra. A HTTP-port alapértéke 8080, az SSL-porté pedig 8443. Ha azonban egy másik szolgáltatás vagy Tomcat-kiszolgáló használja az alapértelmezett portokat, megadhat más portokat a Tomcat futtatásához. Győződjön meg arról, hogy az említett egyéni portok elérhetők. 12 (Nem kötelező lépés) Ha az imanager alkalmazással IPv6-címeket kíván használni, az IPv6 engedélyezése ablakban kattintson az Igen lehetőségre. Az IPv6-címeket az imanager telepítése után is engedélyezheti. További információ: Az imanager beállítása az IPv6-címek használatára telepítés után, 38. oldal. 13 Kattintson a Tovább gombra. 14 A Telepítési mappa kiválasztása ablakban adja meg, hogy a rendszer melyik mappában tárolja a telepítési fájlokat, majd kattintson a Tovább gombra. Az alapértelmezett telepítési mappa a C:\Program Files\Novell. 15 (Nem kötelező lépés) Ha a telepítés részeként beépülő modulokat szeretne letölteni és telepíteni, hajtsa végre az alábbi lépéseket: 15a A letöltendő és telepítendő beépülő modulok kiválasztását felkínáló ablakban válassza ki a telepíteni kívánt beépülő modulokat. 15b (Nem kötelező lépés) Ha más hálózati helyről kíván beépülő modulokat letölteni, adjon meg egy másik hálózati URL-címet. Amikor másik URL-címről tölti le a beépülő modulokat, ellenőriznie kell az URL-en elérhető tartalmat, valamint azt, hogy az adott modul megfelel-e az Ön céljainak. Alapbeállítások mellett a telepítőprogram a következő helyről tölti le a beépülő modulokat: http:// www.novell.com/products/consoles/imanager/iman_mod_desc.xml. További információ: Az imanager beépülő moduljainak telepítése, 13. oldal. 15c Kattintson a Tovább gombra. 15d (Feltételes lépés) A telepítőprogram az alábbi üzeneteket jelenítheti meg: No new or updated plug-ins found. All plug-ins are downloaded or updated or the imanager download server is unavailable. Az imanager Server és Workstation telepítése 27

Ha ez a hibaüzenet jelenik meg, a következő feltételek közül legalább egy teljesül: Nem érhetők el frissített beépülő modulok a letöltési webhelyen. Probléma van az internetkapcsolattal. Ellenőrizze a kapcsolatot, majd próbálkozzon újból. Nem sikerült létrehozni a kapcsolatot a leírófájllal (http://www.novell.com/products/ consoles/imanager/iman_mod_desc.xml). Az URL az elérhető imanager beépülő modulok XML-leírófájljára mutat. Az imanager telepítőprogramja olyan proxy mögött fut, amely nem engedélyezi a fenti URL megnyitását. 15e (Nem kötelező lépés) A beépülő modulok helyi mappából való telepítéséhez a lemezről telepítendő beépülő modulok kiválasztását felkínáló ablakban adja meg annak a mappának az elérési útját, amelyben a megfelelő beépülőmodul-fájlok (.npm) találhatók. Ezzel a lépéssel előzőleg már letöltött vagy egyéni beépülő modulokat telepíthet. Az alapértelmezett útvonal a /kicsomagolt fájlok helye/imanager/installs/plugins. De megadható bármilyen más, érvényes elérési út is. 15f Kattintson a Tovább gombra. 16 Adja meg, hogy a TLS-tanúsítvány mely nyilvánoskulcs-képzési algoritmust használja, majd kattintson a Tovább gombra. A következő lehetőségek közül választhat egyet: RSA: A tanúsítvány 2048 bites RSA-kulcspárt használ. ECDSA 256: A tanúsítvány secp256r1 görbén alapuló ECDSA-kulcspárt használ. Az alapértelmezett beállítás az RSA. 17 A 15. lépésben kiválasztott tanúsítványnak megfelelően az imanager az alábbi titkosítási szintek beállítását teszi lehetővé a TLS-kommunikációhoz. RSA: Ez a tanúsítvány négy titkosítási szint használatát teszi lehetővé. NINCS: Bármilyen típusú titkosítás használatát lehetővé teszi. ALACSONY: 56 bites vagy 64 bites rejtjel használatát teszi lehetővé. KÖZEPES: 128 bites rejtjel használatát teszi lehetővé. MAGAS: 128-nál több bites rejtjel használatát teszi lehetővé. ECDSA 256: Ez a tanúsítvány egy titkosítási szint használatát teszi lehetővé. CSAK SUITEB 128: 128 bites rejtjel használatát teszi lehetővé. ECDSA-tanúsítványoknál az imanager csak Suite B rejtjelek választását engedi. Az alapértelmezés szerint beállított titkosítási szint a NINCS. A kiválasztott titkosítási szint a Tomcat-kiszolgáló újraindítása után aktiválódik. 18 (Nem kötelező lépés) A felhasználó és a fa nevének megadására felszólító ablakban adja meg egy engedéllyel rendelkező felhasználó nevét és annak a megfelelő edirectory-fának a nevét, amelyet ez a felhasználó kezelni fog. MEGJEGYZÉS Ha az edirectory az alapértelmezett 524-es porttól eltérő portot használ, megadhatja az edirectory-kiszolgáló IP-címét és DNS-nevét, valamint a portszámot. Ne használja a localhost beállítást. Ha például egy IPv6-címet szeretne megadni, írja be a következőt: https://[2001:db8::6]:1080/nps/servlet/ webacc?taskid=fw.startup&forcemaster=true. 28 Az imanager Server és Workstation telepítése

2025 © DocPlayer.hu Adatvédelmi irányelvek | Szolgáltatási feltételek | Visszajelzés