Linux での CA ControlMinder エンタープライズ管理のインストール

実装ガイド › エンタープライズ管理サーバのインストール › エンタープライズ管理サーバコンポーネントのインストール方法 › Linux での CA ControlMinder エンタープライズ管理のインストール

Linux での CA ControlMinder エンタープライズ管理のインストール

CA ControlMinder エンタープライズ管理をインストールすると、エンタープライズ管理のサーバコンポーネントがすべてインストールされます。 CA ControlMinder エンタープライズ管理をインストールする前に、エンタープライズ管理サーバを準備します。

Linux コンピュータに CA ControlMinder エンタープライズ管理をインストールするには、コンソールインストールを使用します。

以下の手順に従います。

JBoss アプリケーションサーバが実行されている場合はシャットダウンします。
CA ControlMinder がすでにインストールされているコンピュータに CA ControlMinder エンタープライズ管理をインストールする場合は、CA ControlMinder サービスを停止します。以下の手順に従います。
1. 以下のコマンドを入力して、CA ControlMinder サービスを停止します。
```
/opt/CA/AccessControl/bin/secons -sk
```
  CA ControlMinder が停止されます。
2. 以下のコマンドを入力して、CA ControlMinder をアンロードします。
```
/opt/CA/AccessControl/bin/SEOS_load -u
```
CA ControlMinder が停止されます。コンピュータはインストールの準備ができました。
以下の手順を実行します。
1. お使いのオペレーティングシステム用の適切な CA ControlMinder サーバコンポーネント DVD を光ディスクドライブに挿入します。
2. 光ディスクドライブをマウントします。 noexec オプションは指定しません。 noexec オプションを指定すると、インストールは失敗します。
  注： Linux の一部のリリースでは、noexec オプションを指定すると、オペレーティングシステムが光ディスクドライブを自動マウントします。
3. 端末ウィンドウを開いて、作業ディレクトリとして書き込み可能な一時ディレクトリを設定します。
  注：インストーラは作業ディレクトリにインストールファイルをアンパックします。光学メディア上の作業ディレクトリを指定すると、インストーラがファイルをアンパックすることができないので、インストールは失敗します。
4. インストーラへのフルパスをコマンドに指定して、インストーラを実行します。たとえば、光ディスクドライブを /media ディレクトリ内にマウントする場合は、以下のコマンドを入力します。
```
	/media/EnterpriseMgmt/Disk1/InstData/NoVM/install_EntM.bin -i console
```
  重要： CA ControlMinder エンタープライズ管理をインストールしてハイアベイラビリティを実現する場合、プライマリおよびセカンダリのエンタープライズ管理サーバ上に同じ FIPS キーを指定します。 CA ControlMinder エンタープライズ管理をインストールして FIPS サポートによるハイアベイラビリティを実現する場合、カスタム FIPS キーを指定します。
InstallAnywhere コンソールが表示されます。
必要に応じてプロンプトを完了します。以下のインストール入力には、説明が必要です。
インストールモードの選択
エンタープライズ管理サーバのインストールモードを定義します。
- プライマリエンタープライズ管理サーバ - プライマリエンタープライズ管理サーバをインストールするために選択します。
- 負荷分散エンタープライズ管理サーバ - 負荷分散エンタープライズ管理サーバをインストールするために選択します。
重要： インストールモードは新しいインストールのみに適用されます。

Java Development Kit（JDK）

既存の JDK の場所を定義します。

JBoss アプリケーションサーバ情報
アプリケーションをインストールする JBoss インスタンスを定義します。

以下を実行する必要があります。
- JBoss をインストールしているトップディレクトリの JBoss フォルダの定義。
  例： /opt/jboss-4.2.3.GA
- JBoss が使用するポートの定義。
- JBoss が安全な通信のために使用するポートの定義（HTTPS）。
- ネーミングポート番号の定義。
注： CA ControlMinder エンタープライズ管理インストールプログラムはデフォルト JBoss ポートを使用しません。その代り、デフォルト JBoss ポート番号に 10000 を加えます。たとえば、インストールプログラムは、HTTP 接続用のポート番号 8080 ではなくポート番号 18080 を使用します。 JBoss が使用するポートを指定していることを確認します。
通信パスワード

（プライマリエンタープライズ管理サーバのみ） CA ControlMinder エンタープライズ管理サーバのコンポーネント間通信に使用されるパスワードを定義します。

注： CA ControlMinder エンタープライズ管理は通信パスワードを使用して Message Queue キーストアおよび管理者アカウントを管理し、CA ControlMinder エンタープライズ管理とエンドポイントの間の通信を処理し、Java 接続サーバを管理します。

プライマリエンタープライズ管理サーバ情報

（負荷分散エンタープライズ管理サーバのみ）プライマリエンタープライズ管理サーバのホスト名またはIP アドレス、および FIPS キーへのフルパス名を定義します。

注：デフォルトでは、FIPS キーは以下のパスにあります。JBoss_HOME は JBoss をインストールしたディレクトリです。

JBoss_HOME/server/default/deploy/IdentityMinder.ear/config/com/netegrity/config/keys

データベース情報
RDBMS への接続の詳細を定義します。
- データベースタイプ - サポートされている RDBMS を指定します。
- ホスト名 - RDBMS をインストールしているホストの名前を定義します。
- ポート番号 - 指定した RDBMS によって使用されるポートを定義します。インストールプログラムでは、RDBMS のデフォルトポートが指定されます。
- サービス名 - (Oracle) システムの RDBMS を識別する名前を定義します。たとえば、Oracle Database 10g の場合はデフォルトで orcl になります。
- データベース名 - （MS SQL）作成したデータベースの名前を定義します。
- ユーザ名 - データベースを準備した際に作成したユーザの名前を定義します。
  注：このユーザには、データベースを準備した際に適切なデータベース許可が与えられています。
- パスワード - データベースを準備した際に作成した RDBMS パスワードを定義します。
  インストールプログラムは、続行する前にデータベースへの接続を確認します。
ユーザストアタイプ
CA ControlMinder エンタープライズ管理が使用するユーザストアタイプを定義します。以下のいずれかを選択します。
- 組み込みユーザストア -- CA ControlMinder エンタープライズ管理は RDBMS にユーザ情報を格納します。
- Active Directory -- 次の画面に接続情報の詳細を指定します。
- 他のユーザストア -- CA ControlMinder エンタープライズ管理のインストール完了後に、ユーザストアの構成情報を指定します。
注： UNAB にログイン許可ポリシーをデプロイするには、ユーザストアとして［Active Directory］または［他のユーザスト］を選択する必要があります。ユーザストアとして［Active Directory］または［他のユーザスト］を選択した場合、CA ControlMinder エンタープライズ管理でユーザおよびグループを作成または削除できません。 UNAB および Active Directory の制限事項の詳細については、「エンタープライズ管理ガイド」をご覧ください。
Active Directory の設定
Active Directory ユーザストアの設定を定義します。
- ホスト -- Active Directory のドメインコントローラホスト名を定義します。
- ポート -- Active Directory に対する LDAP クエリにデフォルトで使用されるポートを定義します（たとえば 389）。
- 検索ルート - 検索ルートを、「ou=DomainName, DC=com」のように定義します。
  注：［検索ルート］には、ディレクトリツリーにおいて、［ユーザ DN］および［システムユーザ］として指定したユーザの識別名（DN）よりも高いノードを少なくとも 1 つ設定します。そうしないと、エンタープライズ管理がタブをまったく表示せずに起動する場合があります。
- ユーザ DN -- CA ControlMinder エンタープライズ管理を管理するために使用される Active Directory ユーザアカウント名を定義します。例： CN=Administrator、cn=Users、DC=DomainName、DC=Com
  注：このユーザは、Active Directory に対する LDAP クエリを発行します。このパラメータ用の読み取り専用権限を持ったユーザを定義してもかまいません。ただし、読み取り専用権限を持ったユーザを定義する場合、CA ControlMinder エンタープライズ管理内のユーザに管理ロールまたは特権アクセスロールを割り当てることはできません。代わりに、Active Directory グループを指すように各ロールのメンバポリシーを変更します。
- パスワード -- CA ControlMinder エンタープライズ管理を管理するために使用される Active Directory ユーザアカウントのパスワードを定義します。
インストールプログラムは、続行前に Active Directory への接続を確認します。

注：ディレクトリ照会ユーティリティ DSQUERY を使用して、ユーザの識別名（ユーザ DN）を検出することができます。このクエリは、Active Directory サーバ上で実行する必要があります。以下に例を示します。
```
dsquery user -name administrator
"CN=Administrator,CN=Users,DC=lab.DC=demo"
```
システムユーザ

（Active Directory のみ）CA ControlMinder エンタープライズ管理で System Manager 管理ロールが割り当てられている Active Directory ユーザの DN を定義します。

例： CN=SystemUser, ou=OrganizationalUnit, DC=DomainName, DC=Com

注：デフォルトでは、System Manager 管理ロールを持ったユーザは、CA ControlMinder エンタープライズ管理内のタスクをすべて実行、作成、および管理できます。システムマネージャ管理ロールの詳細については、「エンタープライズ管理ガイド」をご覧ください。

管理者パスワード

（組み込みユーザストアのみ） CA ControlMinder エンタープライズ管理管理者である superadmin のパスワードを定義します。インストール完了時に CA ControlMinder エンタープライズ管理にログインできるように、パスワードをメモしておきます。

注：この手順で、組み込みユーザストアの superadmin ユーザを作成します。 superadmin ユーザには、CA ControlMinder エンタープライズ管理のシステムマネージャ管理ロールが割り当てられます。 CA ControlMinder エンタープライズ管理への初回ログイン時には、superadmin としてログインします。システムマネージャ管理ロールの詳細については、「エンタープライズ管理ガイド」をご覧ください。
インストール前の概要情報を確認します。情報が正しければ、Enter キーを押します。
CA ControlMinder エンタープライズ管理がインストールされます。
Enter キーを押します。
インストーラが閉じます。
必要に応じて、コンピュータを再起動します。
所属する組織のための CA ControlMinder エンタープライズ管理の設定を開始します。

Linux での CA ControlMinder エンタープライズ管理 のインストール

Linux での CA ControlMinder エンタープライズ管理のインストール