実装ガイドエンタープライズ管理サーバのインストールエンタープライズ管理サーバ コンポーネントのインストール方法 › Linux での CA Access Control エンタープライズ管理 のインストール

前のトピック: Windows での CA Access Control エンタープライズ管理 のインストール

次のトピック: SUN ONE または CA Directory を使用するように CA Access Control エンタープライズ管理 を設定する方法

Linux での CA Access Control エンタープライズ管理 のインストール

CA Access Control エンタープライズ管理 をインストールすると、エンタープライズ管理のサーバ コンポーネントがすべてインストールされます。 CA Access Control エンタープライズ管理 をインストールする前に、エンタープライズ管理サーバを準備します。

Linux コンピュータに CA Access Control エンタープライズ管理 をインストールするには、コンソール インストールを使用する必要があります。

以下の手順に従います。

  1. JBoss アプリケーション サーバが実行されている場合はシャットダウンします。
  2. CA Access Control がすでにインストールされているコンピュータに CA Access Control エンタープライズ管理 をインストールする場合は、CA Access Control サービスを停止します。
  3. 以下の手順を実行します。
    1. お使いのオペレーティング システム用の適切な CA Access Control Premium Edition サーバ コンポーネント DVD を光ディスク ドライブに挿入します。
    2. 光ディスク ドライブをマウントします。 noexec オプションは指定しません。 noexec オプションを指定すると、インストールは失敗します。

      注: Linux の一部のリリースでは、noexec オプションを指定すると、オペレーティング システムが光ディスク ドライブを自動マウントします。

    3. 端末ウィンドウを開いて、作業ディレクトリとして書き込み可能な一時ディレクトリを設定します。

      注: インストーラは作業ディレクトリにインストール ファイルをアンパックします。 光学メディア上の作業ディレクトリを指定すると、インストーラがファイルをアンパックすることができないので、インストールは失敗します。

    4. インストーラへのフル パスをコマンドに指定して、インストーラを実行します。 たとえば、光ディスク ドライブを /media ディレクトリ内にマウントする場合は、以下のコマンドを入力します。 
      	/media/EnterpriseMgmt/Disk1/InstData/NoVM/install_EntM_r125.bin -i console

      インストール中にカスタム FIPS キーを使用するには、さらに、形式「-DFIPS_KEY=path」を使用して、FIPS キーのフルパス名をコマンドに指定する必要があります。たとえば、/tmp/FIPSkey.dat にあるカスタム FIPS キーを使ってインストールするには、次のようにします。

      	/media/EnterpriseMgmt/Disk1/InstData/NoVM/install_EntM_r125.bin -i console
	-DFIPS_KEY=/tmp/FIPSkey.dat

      重要: CA Access Control エンタープライズ管理 をインストールしてハイ アベイラビリティを実現する場合、プライマリおよびセカンダリのエンタープライズ管理サーバ上に同じ FIPS キーを指定します。 CA Access Control エンタープライズ管理 をインストールして FIPS サポートによるハイ アベイラビリティを実現する場合、カスタム FIPS キーを指定します。

    InstallAnywhere コンソールが表示されます。

  4. 必要に応じてプロンプトを完了します。 以下のインストール入力には、説明が必要です。
    Java Development Kit(JDK)

    既存の JDK の場所を定義します。

    JBoss アプリケーション サーバ情報

    アプリケーションをインストールする JBoss インスタンスを定義します。

    以下を実行する必要があります。

    • JBoss をインストールしているトップ ディレクトリの JBoss フォルダの定義。

      例: /opt/jboss-4.2.3.GA

    • JBoss が使用するポートの定義。
    • JBoss が安全な通信のために使用するポートの定義(HTTPS)。
    • ネーミング ポート番号の定義。

    注: CA Access Control エンタープライズ管理 インストール プログラムはデフォルト JBoss ポートを使用しません。その代り、デフォルト JBoss ポート番号に 10000 を加えます。 たとえば、インストール プログラムは、HTTP 接続用のポート番号 8080 ではなくポート番号 18080 を使用します。 JBoss が使用するポートを指定していることを確認します。

    通信パスワード

    CA Access Control エンタープライズ管理サーバ コンポーネント間通信に使用されるパスワードを定義します。

    注: CA Access Control エンタープライズ管理 は通信パスワードを使用して Message Queue キーストアおよび管理者アカウントを管理し、CA Access Control エンタープライズ管理 とエンドポイントの間の通信を処理し、Java 接続サーバを管理します。

    データベース情報

    RDBMS への接続の詳細を定義します。

    • データベース タイプ - サポートされている RDBMS を指定します。
    • ホスト名 - RDBMS をインストールしているホストの名前を定義します。
    • ポート番号 - 指定した RDBMS によって使用されるポートを定義します。 インストール プログラムでは、RDBMS のデフォルト ポートが指定されます。
    • サービス名 - (Oracle) システムの RDBMS を識別する名前を定義します。 たとえば、Oracle Database 10g の場合はデフォルトで orcl になります。
    • データベース名 - (MS SQL)作成したデータベースの名前を定義します。
    • ユーザ名 - データベースを準備した際に作成したユーザの名前を定義します。

      注: このユーザには、データベースを準備した際に適切なデータベース許可が与えられています。

    • パスワード - データベースを準備した際に作成した RDBMS パスワードを定義します。

      インストール プログラムは、続行する前にデータベースへの接続を確認します。

    ユーザ ストア タイプ

    CA Access Control エンタープライズ管理 が使用するユーザ ストア タイプ を定義します。 以下のいずれかを選択します。

    • 組み込みユーザ ストア -- CA Access Control エンタープライズ管理 は RDBMS にユーザ情報を格納します。
    • Active Directory -- 次の 画面に接続情報の詳細を指定します。
    • 他のユーザ ストア -- CA Access Control エンタープライズ管理 のインストール完了後に、ユーザ ストアの構成情報を指定します。

    注: UNAB にログイン許可ポリシーをデプロイするには、ユーザ ストアとして[Active Directory]または[他のユーザ スト]を選択する必要があります。 ユーザ ストアとして[Active Directory]または[他のユーザ スト]を選択した場合、CA Access Control エンタープライズ管理 でユーザおよびグループを作成または削除できません。 UNAB および Active Directory の制限事項の詳細については、「エンタープライズ管理ガイド」をご覧ください。

    Active Directory の設定

    Active Directory ユーザ ストアの設定を定義します。

    • ホスト - Active Directory をインストールしたホストの名前を定義します。
    • ポート -- Active Directory に対する LDAP クエリにデフォルトで使用されるポートを定義します(たとえば 389)。
    • 検索ルート - 検索ルートを、「ou=DomainName, DC=com」のように定義します。

      注: [検索ルート]には、ディレクトリツリーにおいて、[ユーザ DN]および[システムユーザ]として指定したユーザの識別名(DN)よりも高いノードを少なくとも 1 つ設定します。 そうしないと、エンタープライズ管理がタブをまったく表示せずに起動する場合があります。

    • ユーザ DN -- CA Access Control エンタープライズ管理 を管理するために使用される Active Directory ユーザ アカウント名を定義します。 例: CN=Administrator、cn=Users、DC=DomainName、DC=Com

      注: このユーザは、Active Directory に対する LDAP クエリを発行します。 このパラメータ用の読み取り専用権限を持ったユーザを定義してもかまいません。 ただし、読み取り専用権限を持ったユーザを定義する場合、CA Access Control エンタープライズ管理 内のユーザに管理ロールまたは特権アクセス ロールを割り当てることはできません。 代わりに、Active Directory グループを指すように各ロールのメンバ ポリシーを変更します。

    • パスワード -- CA Access Control エンタープライズ管理 を管理するために使用される Active Directory ユーザ アカウントのパスワードを定義します。

    インストール プログラムは、続行前に Active Directory への接続を確認します。

    : ディレクトリ照会ユーティリティ DSQUERY を使用して、ユーザの識別名(ユーザ DN)を検出することができます。 このクエリは、Active Directory サーバ上で実行する必要があります。 以下に例を示します。

    dsquery user -name administrator
"CN=Administrator,CN=Users,DC=lab.DC=demo"
    システム ユーザ

    (Active Directory のみ)CA Access Control エンタープライズ管理 で System Manager 管理ロールが割り当てられている Active Directory ユーザの DN を定義します。

    例: CN=SystemUser, ou=OrganizationalUnit, DC=DomainName, DC=Com

    注: デフォルトでは、System Manager 管理ロールを持ったユーザは、CA Access Control エンタープライズ管理 内のタスクをすべて実行、作成、および管理できます。 システム マネージャ管理ロールの詳細については、「エンタープライズ管理ガイド」をご覧ください。

    管理者パスワード

    (組み込みユーザ ストアのみ) CA Access Control エンタープライズ管理 管理者である superadmin のパスワードを定義します。 インストール完了時に CA Access Control エンタープライズ管理 にログインできるように、パスワードをメモしておきます。

    注: この手順で、組み込みユーザ ストアの superadmin ユーザを作成します。 superadmin ユーザには、CA Access Control エンタープライズ管理 のシステム マネージャ管理ロールが割り当てられます。 CA Access Control エンタープライズ管理 への初回ログイン時には、superadmin としてログインします。 システム マネージャ管理ロールの詳細については、「エンタープライズ管理ガイド」をご覧ください。

  5. インストール前の概要情報を確認します。 情報が正しければ、Enter キーを押します。

    CA Access Control エンタープライズ管理 がインストールされます。

  6. Enter キーを押します。

    インストーラが閉じます。

  7. 必要に応じて、コンピュータを再起動します。

    次に、ご自分の組織に合わせて CA Access Control エンタープライズ管理 を設定する必要があります。