Guia de Instalação do Servidor no UNIX utilizando o WebLogic

(1)

IBM

Tivoli

Identity

Manager

Guia

de

Instalação

do

Servidor

no

UNIX

utilizando

o

WebLogic

Versão

4.5.0

(2)

(3)

IBM

Tivoli

Identity

Manager

Guia

de

Instalação

do

Servidor

no

UNIX

utilizando

o

WebLogic

Versão

4.5.0

(4)

Nota:

Antesdeutilizarestasinformaçõeseoprodutoaqueelassereferem,leiaasinformaçõesnoApêndiceE,“Avisos”,na página111.

PrimeiraEdição(Agostode2003)

Estaediçãoaplica-seàversão4.5.0doTivoliIdentityManagereatodososreleasesemodificaçõessubseqüentes, atéquesejaindicadodeoutramaneiraemnovasedições.

(5)

Índice

Prefácio

.

. v

AquemseDestinaEsteManual. . . v

Publicações. . . v

TivoliIdentityManagerServerLibrary . . . . v

PublicaçõesdeProdutosdePré-requisito . . . vi

PublicaçõesRelacionadas. . . vi

AcessandoPublicaçõesOn-line . . . vi

Acessibilidade . . . vii

EntrandoemContatocomoSuporteaoSoftware vii ConvençõesUtilizadasnesteManual. . . vii

Capítulo

1. Introdução

.

. 1

RequisitosdeHardwareedeSoftware. . . 1

CDsdoProduto . . . 1

Capítulo

2. Visão

Geral

da

Configuração

e

Implementação

do

Servidor

.

. 3

TerminologiadoWebLogic . . . 3

ConfiguraçãodeServidorÚnico. . . 4

ConfiguraçãodeCluster . . . 6

Capítulo

3. Configuração

do

Banco

de

Dados

.

. 9

InstalaçãoeConfiguraçãodoOracleparaTivoli IdentityManager. . . 9

PreparandoparaInstalaroOraclenoAIX . . . 9

PreparandoparaInstalaroOraclenoSolaris . . 11

PreparandoparaInstalaroOraclenoWindows 12 ConfigurandooOracleapósaInstalação . . . 12

Capítulo

4. Configuração

do

Servidor

de

Diretórios

.

. 15

ConfiguraçãodoSunONEDirectoryServer . . . 15

Capítulo

5. Instalação

em

Servidor

Único:

Tivoli

Identity

Manager

Server

. 17

AntesdeComeçar . . . 17

PlanilhadeInformaçõesparaInstalaçãodeum ServidorÚnico . . . 18

InstalandooTivoliIdentityManagerServer . . . 21

NavegarparaasJanelasIniciaisdeBoas-vindase deLicença. . . 23

SelecionaroTipodeInstalaçãoeosDiretórios. . 25

DefiniraLocalizaçãodeInstalaçãodoTivoli IdentityManager . . . 25

EspecifiqueaChavedeCriptografiaeInstalaro TivoliIdentityManagerServer . . . 27

ConfiguraçãoInicialdoBancodeDadosdo TivoliIdentityManager . . . 28

ConfiguraçãoInicialdoDiretórioparaoTivoli IdentityManager . . . 29

ConfiguraçãoInicialdoTivoliIdentityManager 31 InstalandoOpcionalmenteumPacotedeIdiomas. . 35

IniciandoeParandooTivoliIdentityManager Server . . . 35

TestandoaComunicaçãodoTivoliIdentityManager Server . . . 36

AutoridadedeCertificaçãoparaComunicação Agente-Servidor. . . 36

AumentandoaUtilizaçãodaMemóriadoSistema 37

Capítulo

6. Instalação

do

Cluster:

Tivoli

Identity

Manager

Server

.

. 39

AntesdeComeçar . . . 39

PlanilhadeInformaçõesparaInstalaçãoem Cluster. . . 40

InstalandooTivoliIdentityManagerServer . . . 43

InstalandooServidorAdmin . . . 45

InstalandoumServidorGerenciado . . . 60

InstalandoOpcionalmenteumPacotedeIdiomas. . 72

TestandoaComunicaçãodoTivoliIdentityManager Server . . . 72

AutoridadedeCertificaçãoparaComunicação Agente-Servidor. . . 73

ConfigurandooServidorProxy. . . 73

ConfiguraçãodoServidorHTTPIIS . . . 74

ConfiguraçãodoServidorHTTPApache . . . 74

AumentandoaUtilizaçãodaMemóriadoSistema 75

Apêndice

A. CDs

(Discos

a

Laser)

.

. 77

CDdePacotesdeIdiomas . . . 77

CDdoSolarisdeCódigosBaseparaoTivoli IdentityManagerUtilizandooWebSphere ApplicationServer . . . 77

CDdoSolarisdeCódigosBaseparaoTivoli IdentityManagerparaServidoresdeAplicativos não-IBM . . . 77

CDComplementar1doSolaris. . . 77

CDdoAIXdeCódigosBaseparaoTivoliIdentity ManagerUtilizandooWebSphereApplication Server . . . 79

CDdoAIXdeCódigosBaseparaoTivoliIdentity ManagerparaServidoresdeAplicativosnão-IBM . 79 CDComplementar1doAIX. . . 79

CDComplementar2doAIX. . . 80

CDComplementar3doAIX. . . 80

CDdoHP-UXdeCódigoBaseparaoTivoliIdentity ManagerparaServidoresdeAplicativosnão-IBM . 80 CDdoWindows2000deCódigoBaseparaoTivoli IdentityManagerUtilizandooWebSphere ApplicationServer . . . 81

(6)

CDdoWindows2000deCódigoBaseparaoTivoli IdentityManagerparaServidoresdeAplicativos

não-IBM . . . 81

CDComplementar1doWindows2000 . . . 81

Apêndice

B. Requisitos

de

Software

e

de

Hardware

no

UNIX

.

. 83

RequisitosMínimosdoSistemaOperacionalede HardwareparaoTivoliIdentityManagerUtilizando WebLogicnoUNIX. . . 83

BancosdeDadosparaTivoliIdentityManager ServerUtilizandoWebLogic. . . 83

ServidoresdeDiretóriosparaTivoliIdentity ManagerServerUtilizandoWebLogic. . . 84

Pré-requisitosdoTivoliIdentityManagerServer paraServidoresWebLogic . . . 84

NavegadoresdaWebSuportados . . . 84

Apêndice

C. Upgrade

do

Tivoli

Identity

Manager

4.3 Utilizando

o

WebLogic

.

. 87

AntesdoUpgrade . . . 87

UpgradedoServidorÚnicoVersão4.3parao ServidorÚnicoVersão4.5 . . . 88

PrepararparaoUpgradedoServidor . . . . 88

SelecionaroTipodeInstalaçãoeosDiretórios. . 89

DefiniraLocalizaçãodeInstalação . . . 90

UpgradedosEsquemasdoTivoliIdentity ManagerServer . . . 92

ConcluiroProcessodeUpgrade . . . 93

AtualizandoInformaçõesdeCertificado. . . . 93

Re-implementarPersonalizações . . . 94

TestandoaComunicaçãodoTivoliIdentity ManagerServer . . . 95

UpgradedoClusterVersão4.3paraoCluster Versão4.5. . . 95

UpgradedoServidorAdmin . . . 95

UpgradedosServidoresGerenciados . . . . 101

AtualizandoInformaçõesdeCertificado . . . 106

Re-implementarPersonalizações . . . 106

IniciandoeParandooTivoliIdentityManager Server. . . 107

TestandoaComunicaçãodoTivoliIdentity ManagerServer . . . 107

Apêndice

D. Desinstalando

.

. 109

EtapasparaDesinstalaroTivoliIdentityManager 109

Apêndice

E. Avisos

.

. 111

Marcas . . . 112

Glossário

.

. 115

(7)

Prefácio

OIBM® Tivoli®IdentityManagerInstallationGuidenoUNIX utilizandooWebLogic

descrevecomoinstalareconfiguraroTivoliIdentityManagerServer emum ServidorUNIXparagerenciar recursosapartirdeumalocalizaçãocentral.

A

quem

se

Destina

Este

Manual

Estemanualédestinado aadministradores desistemaedesegurançaque

instalam,mantêmouadministramsoftwarenossistemasde computadoresemseu site. Osleitoresdevemestarfamiliarizadoscomosconceitosdeadministraçãode segurança edosistema.Alémdisso,o leitordeveestarfamiliarizadocomos conceitos deadministraçãoparaoseguinte:

v _Servidor_de_diretórios v _Banco_de_dados

v _WebLogic_Application_Server

v _Servidor_HTTP_Apache_ou_Servidor_HTTP_Microsoft_IIS

Publicações

Leia asdescriçõesdabibliotecadoTivoliIdentityManager,aspublicações de pré-requisito easpublicaçõesrelacionadasparadeterminarquaispublicações podemser úteis.Depoisdedeterminaraspublicaçõesnecessárias,consulteas instruções paraacessarpublicações on-line.

Tivoli

Identity

Manager

Server

Library

Aspublicações nabibliotecadoTivoliIdentityManagerServersão: v _Assistência_on-line_ao_usuário_para_o_Tivoli_Identity_Manager

Fornecetópicosde ajudaon-line integradosparatodasastarefasadministrativas doTivoliIdentityManager.

v _Versões_separadas_do _Tivoli_Identity _Manager_Server _Installation_Guide_no_UNIX_ou noWindows, utilizandoWebSphereouWebLogic. Utilizeaversãoapropriadaao seulocal.

ForneceinformaçõesdeinstalaçãoparaoTivoliIdentityManager. v _Tivoli_Identity_Manager:_Guia_de _{Administração}_de_Critérios_e_{Organizações}

Fornecetópicosparatarefasadministrativasdo TivoliIdentityManager. v _Tivoli_Identity_Manager_Server:_Guia_de _{Configuração}

Forneceinformaçõesdeconfiguraçãoparaumúnicoservidore configuraçõesde clusterdoTivoliIdentityManager.

v _Tivoli_Identity_Manager:_Guia_do_Usuário_Final

Forneceinformaçõesiniciaissobreousuárioparao TivoliIdentityManager. v _Tivoli_Identity_Manager:_Notas_sobre_o_Release

Fornecerequisitosde softwareehardwareparaoTivoliIdentityManager, informaçõesadicionaissobrecorreçãoeoutrasinformaçõesde suporte. v _Tivoli_Identity_Manager:_Guia_de _Resolução_de_Problemas

ForneceinformaçõesadicionaispararesoluçãodeproblemasdoprodutoTivoli IdentityManager.

(8)

Publicações

de

Produtos

de

Pré-requisito

Parautilizarasinformaçõesnestemanual comeficiência,você deveteralgum conhecimentodosprodutosquesãopré-requisitosparaoTivoliIdentityManager. Aspublicações estãodisponíveisnasseguinteslocalizações:

v _WebLogic_Application_Server http://e-docs.bea.com/ v _Servidores_de_bancos_de_dados

– Oracle

http://technet.oracle.com/documentation/content.html v _Aplicativos_do _servidor_de_diretórios

– SunONEDirectoryServer

http://www.ibm.com/software/network/directory v _Servidor_Proxy_da_Web

– ServidorMicrosoft IISHTTP

http://www.microsoft.com/technet/prodtechnol/iis/default.asp – ServidorApacheHTTP

http://httpd.apache.org/docs-project

Publicações

Relacionadas

InformaçõesrelacionadasaoTivoliIdentityManager Serverestãodisponíveisnas seguintes publicações:

v _O_Tivoli_Software_Library_fornece_uma_variedade_de _{publicações}_Tivoli,_como informes,folhetos,demonstrações,assuntosdeinteressegerale cartasde avisos. OTivoliSoftwareLibraryestádisponívelna Webnoendereço:

http://www.ibm.com/software/tivoli/library/

v _O_Tivoli_Software_Glossary_inclui _definições_para_vários_termos_técnicos

relacionadosaosoftwareTivoli.OTivoliSoftwareGlossary estádisponívelapenas eminglêsa partirdo linkGlossarynoladoesquerdodapáginadaWebdo TivoliSoftwareLibrary:

http://www.ibm.com/software/tivoli/library/

Acessando

Publicações

On-line

Aspublicações daIBMparaesteprodutoestãodisponíveis on-linenoformatoPDF (Portable DocumentFormat)e/ounoformatoHTML(HypertextMarkup

Language)noTivoliSoftwareLibrary:

http://www.ibm.com/software/tivoli/library

Paralocalizar publicaçõesdoprodutona biblioteca,cliquenolinkProduct manuals noladoesquerdodapágina Library.Emseguida,localizeecliqueno nome doprodutonapágina TivoliSoftwareInformationCenter.

Aspublicações deprodutos incluemnotassobreorelease,guiasdeinstalação, guiasdousuário,guiasdoadministradorereferênciasparaodesenvolvedor.

Nota: Paragarantiraimpressãocorretadepublicações PDF,selecionea caixade opçõesAjustarà páginanajanelaImprimirdoAdobeAcrobat(disponível quandovocêclica emArquivo→ Imprimir).

(9)

Acessibilidade

Adocumentaçãodoprodutoinclui osseguintes recursosparaauxiliara acessibilidade:

v _A_{documentação}_está_disponível_nos_formatos_HTML_e_PDF_de_forma_a_oferecer aoportunidademáxima paraqueosusuáriosapliquemsoftwareleitordetela. v _Todas_as_imagens_da_{documentação}_são_fornecidas_com_o_texto_alternativo_para

queosusuáriosdadocumentaçãocomproblemasde visãopossamcompreender oconteúdodasimagens.

Entrando

em

Contato

com

o

Suporte

ao

Software

Antesdeentrar emcontatocomosuporteIBM TivoliSoftwareindicandoum problema,visiteoWebsitedosuporte IBMTivoliSoftwarenoendereço:

http://www.ibm.com/software/sysmgmt/products/support/

Sevocê precisarde ajudaadicional, entreem contatocomosuportedo software utilizandoosmétodosdescritosnoIBMSoftwareSupportGuide,localizadoneste Website:

http://techsupport.services.ibm.com/guides/handbook.html

Esseguia forneceasseguintesinformações:

v _Requisitos_de_registro_e _{elegibilidade}_para_o_recebimento _de_suporte v _Números_de_telefone,_dependendo_do_país_em _que_você _está

v _Uma_lista_de _{informações}_que_devem_ser _reunidas_antes_de _entrar_em_contato comosuporteaocliente

Convenções

Utilizadas

neste

Manual

Estareferênciautilizaváriasconvenções paratermoseaçõesespeciaisepara comandosecaminhosquedependemdo sistemaoperacional.

Asseguintes convençõesdefontessãoutilizadasneste guia:

Negrito Otextoemnegritoindicabotõesselecionáveisdajanela, campos deentradaecomandosqueaparecemnestemanual,excetoem exemplosounoconteúdodosarquivos.

Espaçamento fixo

Otextoem tipode espaçamento fixoindicaoconteúdode arquivos,nomesde arquivosouasaídadecomandos.

itálico Otextoemitálicoindicavaloresespecíficosdo contexto,como: v _nomes_de_caminhos v _nomes_de_arquivos v _nomes_de_usuários v _nomes_de_grupos v _parâmetros _do_sistema v _variáveis_de _ambiente

% Osinaldeporcentagem (%)indicaopromptdetelado shellC comoparte deexemplosincluídosneste manual.Opromptdetela doshellCdosistemapode serdiferente.

(10)

# Osinalde sustenido(#)representaopromptde telamostrado aos usuárioscomloginefetuadocomosuperusuários(acessoraiz).

(11)

Capítulo

1. Introdução

Estemanualdescrevecomoinstalar,configurarinicialmenteeverificar oTivoli IdentityManagerServer emumaconfiguraçãodeúnicoservidoroude cluster. Utilize adocumentaçãodeinstalaçãoquecorrespondeaosistemaoperacional eao aplicativo daWebem seusistema.Existetambémum TivoliIdentityManagerServer InstallationGuideparaWindowsutilizandoWebLogic.

Asetapas principaisparainstalareiniciarousodoTivoliIdentityManagerServer variamdependendosea instalaçãoéparaservidorúnicoouparaconfiguraçãoem cluster.Uma visãogeraldasetapasincluio seguinte:

1. Determinar sesuaconfiguraçãodeveserdeservidor únicoouseexigeuma soluçãode cluster,maisescalável,descritanoCapítulo2, “VisãoGeral da ConfiguraçãoeImplementaçãodoServidor”,napágina 3.

2. Instalareconfigurarumbancode dados,descritonoCapítulo3,“Configuração doBanco deDados”,napágina9.

3. Instalareconfigurarumservidor dediretórios,descritonoCapítulo4, “Configuraçãodo ServidordeDiretórios”,napágina15.

4. Instalandoe configurandooTivoliIdentityManagerServer.

InstalaroTivoli IdentityManagerServer emumaconfiguraçãodeservidor único,descritanoCapítulo5,“Instalaçãoem ServidorÚnico:TivoliIdentity ManagerServer”,napágina 17.

InstalaroTivoli IdentityManagerServer emumaconfiguraçãodecluster, descritanoCapítulo6, “InstalaçãodoCluster:TivoliIdentityManagerServer”, napágina 39.

Requisitos

de

Hardware

e

de

Software

Paraobter umalista derequisitosdehardwareedesoftware,consulteo ApêndiceB,“Requisitosde Softwareede HardwarenoUNIX”,na página83.

CDs

do

Produto

OprodutoTivoliIdentityManagerServeré fornecidoemumconjuntodeCDs. Paraajudá-loa obterosCDs,entreemcontatocomoSuporteIBM.Paraobteruma lista dosCDsedeseuconteúdo,consulteoApêndiceA,“CDs(Discos aLaser)”, na página77.

(12)

(13)

Capítulo

2. Visão

Geral

da

Configuração

e

Implementação

do

Servidor

Servidores emumambienteWebLogicsãoorganizadosem umaconfiguraçãode servidor únicoouemumaconfiguraçãoemcluster.Estaseçãoforneceuma descriçãobreve, dealtoníveldasopçõesde configuraçãoeumavisãogeraldas respectivas seqüênciasdeimplementação.Oscapítulos subseqüentesfornecem detalhes adicionaisdaimplementação.

Notas:

1. Asconfiguraçõesdeamostra nestecapítulorequeremum númerode atividades deplanejamentoanteriores,antesde executarasetapas queinstalame

configuramesteproduto.Paraobter documentaçãoadicionalquedescreve comoplanejarparaatenderasnecessidadesdenegócios,entreemcontatocom orepresentantedo cliente.

2. Paraobterinformações adicionaissobreosprodutosWebLogic,consulte a documentaçãoadicional,descritaem “PublicaçõesdeProdutosde

Pré-requisito”napágina vi.

3. Sãonecessáriascorreçõesparaa maioriadosaplicativos. Paraobterinformações adicionais,consulteApêndiceB,“RequisitosdeSoftwareedeHardwareno UNIX”,na página83.

Terminologia

do

WebLogic

Os termosa seguirdescrevemelementosemconfiguraçõesdoWebLogic:

servidoradmin

Oservidor deadministração(servidoradmin)forneceumpontocentral paraogerenciamentododomíniode umWebLogicServer. Osrecursosdo TivoliIdentityManagersãoinstaladosnoservidor admin.Ainstalaçãodos recursos doTivoliIdentityManager noservidor adminpermiteo controle de todasasinformações sobreconexãode umalocalização. OServidorde AplicativosTivoliIdentityManager nãoéinstaladonoservidoradmin.

servidorgerenciado

Uma instânciadoWebLogicApplicationServeremum domínioquenão é oservidor admin.OServidordeAplicativosTivoliIdentityManageré instaladoem umservidorgerenciado.Osusuáriosefetuamlogonno ServidordeAplicativosTivoliIdentityManagernoservidor gerenciado parautilizaroaplicativoTivoliIdentityManager.

servidorproxydaWeb

Umservidor queageemnome deoutro,roteandoarquivosesolicitações paraoutrosservidores. Geralmente,oservidor proxydaWebéutilizado paraaumentarasegurança.

cluster

Umagrupamentológicode umoumaisservidoresdeaplicativosde funcionalidadeidêntica. Umcluster fornecefacilidade deimplementação, configuração,equilíbriode cargadetrabalho eredundânciaem recursosde emergência.Umclusteréumacoletadeservidorestrabalhandojuntosem um sistemaúnicoparagarantirqueosaplicativoseosrecursos críticos

(14)

paraa missãopermaneçamdisponíveisparaosclientes. Umcluster do TivoliIdentityManagerestálocalizadoemumdomíniodo WebLogic Server.

servidorúnico

Uma configuraçãoqueconsisteemapenasumainstânciadoTivoliIdentity Manager Server.AlocalizaçãofísicadoTivoliIdentityManager Serverem relaçãoaoservidorde diretóriosouaobancodedadosé irrelevante.

Configuração

de

Servidor

Único

Uma configuraçãodeservidorúnicodo TivoliIdentityManagertem apenasuma instânciado TivoliIdentityManagerServer instaladaeem execução.Desde queo TivoliIdentityManagerServer possaconectar-seaobanco dedadoseaoservidor de diretórios,sualocalizaçãofísicaéirrelevante emrelaçãoàslocalizaçõesfísicas do bancodedados oudoservidor dediretórios.Asfiguras aseguirexibemtrês configuraçõespossíveis deservidor únicoparao TivoliIdentityManager.Há váriasoutrasconfiguraçõespossíveis.

Nota: SeoTivoliIdentityManagerServernão estiverinstaladonomesmosistema queo bancodedados,énecessário instalarumcliente dobancode dados nosistemanoqual oTivoliIdentityManager Serverestáinstalado.

(15)

(16)

Configuração

de

Cluster

Uma configuraçãoemclustertem váriasinstânciasdoTivoliIdentityManager Server configuradasparafuncionaremjuntas,a fimdemelhorarodesempenhoea escalabilidade.UmdosTivoliIdentityManagerServersdeveserdesignadocomo servidor admin.Oservidor admingerenciaa alocaçãoderecursos nocluster. TodososoutrosTivoliIdentityManager Serversdevemser instaladoscomo servidoresgerenciados.

Notas:

1. TodososTivoliIdentityManagerServersdoclusterdevem serinstaladosno mesmosistemaoperacional.

2. Nãocoloquemembrosdedoisclustersdiferentesnomesmocomputadorfísico.

(17)

(18)

(19)

Capítulo

3. Configuração

do

Banco

de

Dados

Estecapítulodescrevecomoconfigurarumbanco dedadosparausocomoTivoli IdentityManagerServer.Paraobter informaçõesadicionaissobrereleasesde bancosdedados paraosquaisexistesuporte esobreascorreçõesnecessáriaspara o TivoliIdentityManagerServer utilizandooWebLogic,consulte oApêndiceB, “RequisitosdeSoftwareedeHardwarenoUNIX”,napágina 83.

Estaseçãodescreveoseguinte:

v _{“Instalação}_e_{Configuração}_do_Oracle_para_Tivoli_Identity_Manager”

Instalação

e

Configuração

do

Oracle

para

Tivoli

Identity

Manager

Estaseçãodescreveosprocedimentosdepré-instalaçãoeasetapasde configuração pós-instalação paraumainstalaçãode OracledentrodeumaestruturadoTivoli IdentityManager.

Em todososcasos,consulteoOracle8iInstallationGuideparaobter informações completas.

Nota: AoinstalaroOracle,você deveincluira opçãoJServercomoparte da instalação.SevocêescolherumainstalaçãotípicadoOracle,oJServer estará incluído.Sevocê escolhera execuçãodeumainstalaçãopersonalizadado Oracle,assegure-sedequeoJServerestejaselecionadocomoumaopçãoda instalação.

Preparando

para

Instalar

o

Oracle

no

AIX

Concluaosseguintesprocedimentosantesde instalaroOracle emumsistemaAIX: 1. Efetue loginnosistemaAIXcomo raiz.

2. Assegure-se dequeo sistemaAIXtenhaosseguintesconjuntosde arquivos instalados:

v bos.adt.base v bos.adt.libm

AinstalaçãodoprodutoOracle efetualinks comasbibliotecas locaisparacriar executáveis doOracle.Semosconjuntosdearquivos,oslinks falharãoeo Oracle nãoinstalaráouexecutará corretamente.Vocêpodeinstalaresses conjuntos dearquivosapartirdoCDde kitdeferramentas dodesenvolvedor doAIX.

3. Verifique seo seusistemacorrespondeouexcedeosrequisitosde espaçolivre em discoparaosseguintesdiretórios:

v _/usr:₃ _GB v /var:300 MB v /tmp:2 GB

ParaAIX,odiretóriodeinstalaçãopadrão doOracleé/usr.

Notas:

1. Paradeterminaradisponibilidade deespaçoemdisco, insiraoseguinte comando:

(20)

Osvaloresdesaídaestãoemunidades de1024bytes.

2. Paraalterarotamanhodosdiretórios/usrou/varutilizandoSMITou SMITTY, naveguepelasseguintes janelas:Gerenciamentode

Armazenamentodo Sistema–>SistemasdeArquivos–>

Adicionar/Alterar/Mostrar/ExcluirSistemasdeArquivos–>Sistemasde ArquivosRegistradosemDiário–>Alterar/MostrarCaracterísticasde um SistemadeArquivosRegistradoemDiário–>/usr–>TAMANHOdo sistemadearquivos(emblocosde512bytes).

4. Crie umsistemadearquivosCD-ROM,seaindanão houverum,utilizandoo utilitárioSMITTY:

a. Digite$ mkdir /cdrom noconsoleou nalinhade comandos.

b. Digite$ smittycrcdrfs a partirdo consoleoudalinhade comando. Oseguintemenuéexibido:

AddaCDROMFileSystem Typeor selectvaluesin entryfields.

PressEnterAFTERmaking alldesired changes.

[EntryFields]

* DEVICEname +

* MOUNTPOINT []

MountAUTOMATICALLYat systemrestart? no +

c. SelecioneumaunidadedediscodeCD-ROMpressionandoF4, selecionando umaunidadee pressionandoEnter.

d. PressioneEnternovamenteparacriar osistemadearquivos.Saiado SMITTYcomF10 quandoo comandodecriaçãoforconcluído. e. Monteodiretóriode cd-romcomoseguintecomando:

mount /cdrom

5. Crie pontosdemontagemparautilizarcomosbancosdedados doOracle:

$ mkdir /u01 $ mkdir /u02

6. Defina aspermissõesparaospontosde montagem,a fimde permitirquea contado usuárioOraclegrave nessespontosdurantea instalação:

$ chmod 777 /u01 $ chmod 777 /u02

7. Utilize oSMITparacriardoisgrupos; umgrupodeusuárioschamadodbae um grupodeusuárioschamadooper.

8. Utilize oSMITparacriarumnovousuáriochamadooracle.Concluaasetapas a seguirparaanovacontadeusuário.

a. Definao GRUPOPrincipaldacontacomoogrupodbaquevocêcriou. b. Definao diretórioHOMEdacontacomo /home/oracle.

c. Defina oshelldelogin(PROGRAMAInicial)como/bin/sh.

AcontaOracleexecutará oinstalador. Essacontadeveserutilizadaapenas parainstalaçãoemanutenção doOracle.

9. Verifique seexisteocaminho dearquivo/usr/lbin eseestáincluídoem PATHparaa contade usuárioOracle.Essecaminhopode serdefinido editando /home/oracle/.profile.

10. Crie oarquivooratabexecutandoo scriptoratab.sh,localizadonodiretório orainstdo CD.

$ ./oratab.sh

11. Conecte-seaosistemacomoousuáriooracle:

(21)

12. Exibaasdefiniçõesdamáscarado usuárioparaacontaoracle.

$ umask

Amáscaradousuáriodeveser definidacomo022.Sea máscarado usuárioda contanão estiverdefinidacomo022, defina-acomoseguintecomando:

$ umask 022

13. Edite.profile eadicioneasseguintesdefiniçõesdevariáveisdeambiente:

ORACLE_BASE=/u01/app/oracle; exportORACLE_BASE

ORACLE_HOME=$ORACLE_BASE/product/8.1.7; exportORACLE_HOME LIBPATH=$ORACLE_HOME/lib; exportLIBPATH

LD_LIBRARY_PATH=$ORACLE_HOME/lib:$ORACLE_HOME/network/lib;export LD_LIBRARY_PATH ORACLE_SID=or1; exportORACLE_SID

ORACLE_TERM=vt100; export ORACLE_TERM

Certifique-se dequeoPATHdousuáriooracleinclua$ORACLE_HOME/bin,/bin e /usr/bin.Senão estiveremincluídos,adicione-osem .profile.

14. Crieo perfilutilizandoo seguintecomando:

$ . ./.profile

15. Executerootpre.sh,afimdeaprontara máquinaparaa instalaçãoapartirde /cdrom:

$ ./rootpre.sh

Agoravocêestáprontoparacomeçarainstalaçãodo Oracle.

Preparando

para

Instalar

o

Oracle

no

Solaris

Concluaosseguintesprocedimentosantesde instalaroOracle emumsistema Solaris:

1. Efetue loginnosistemaSolaris comoraiz.

2. Assegure-se dequea definiçãodosparâmetrosdekernelparaosistema atendaouexceda osvaloresnecessáriosparaa instalação.ConsulteoOracle8i InstallationGuideparaobterinformaçõesadicionais.

3. Criepontos demontagemparautilizarcomosbancosdedados Oracle:

$ mkdir /u01 $ mkdir /u02

4. Inicie outilitárioadmintoola partirdeum console,utilizandooseguinte comando:

# admintool

5. NajanelaAdmintool, cliqueemProcurar–>Grupos.Ajanela Admintool:Grupos éaberta.

6. NajanelaAdmintool:Grupos,cliqueem Editar–>Adicionar.Ajanela Admintool:AdicionarGrupo éaberta.

7. Criedoisgrupos; umgrupode usuárioschamadodbaeumgrupo de usuárioschamadooinstall.

8. NajanelaAdmintool:Grupos,cliqueem Procurar–>Usuários.Ajanela Admintool:Usuárioséaberta.

9. Utilize oadmintoolparacriarum novousuáriochamadooracle.Concluaas etapas aseguirparaa novacontade usuário.

a. Definao GrupoPrincipaldacontacomoo grupooinstallquevocêcriou. b. Definao GrupoSecundáriodacontacomoogrupo dbaquevocêcriou. c. Assegure-sede queobotãode opçõesaoladodocampoCriarDiretório

Inicialestejaselecionado.NocampoCaminho,insira/export/home/oracle comoo diretórioinicial dousuáriooracle.

(22)

d. Definao ShelldeLoginpara/bin/sh.

OinstaladordoOracle deveserexecutadonestaconta.Essacontaserá utilizadaapenasparainstalaçãoemanutenção doOracle.

10. Conecte-seaosistemacomoousuáriooracle:

# su - oracle

Exibaasdefiniçõesdamáscarado usuárioparaacontaoracle.

$ umask

Amáscaradousuáriodeveser definidacomo022.Sea máscaradousuárioda contanão estiverdefinidacomo022, defina-acomoseguintecomando:

$ umask 022

Modifiquetambém.profilepararefletir aalteração.

11. Adicione oseguinteem/export/home/oracle/.profileparaa contaoracle:

ORACLE_BASE=/u01/app/oracle;exportORACLE_BASE

ORACLE_HOME=$ORACLE_BASE/product/8.1.7;exportORACLE_HOME ORACLE_SID=or1; exportORACLE_SID

ORACLE_DOC=$ORACLE_HOME/doc;exportORACLE_DOC

ORA_NLS33=$ORACLE_HOME/ocommon/nls/admin/data; exportORA_NLS33

PATH=$ORACLE_HOME/bin:/usr/bin:/usr/local/bin:/usr/ccs/bin:/usr/ucb:/usr/openwin/bin:.

Sevocê necessitade/usr/ucbemseucaminhode pesquisa,certifique-se de queelesejalistadoapós/usr/ccs/binnadefiniçãoPATH.

12. Crie operfilutilizandoo seguintecomando:

$ . ./.profile

Agoravocêestáprontoparacomeçarainstalaçãodo Oracle.Consultea documentaçãoapropriadadoOraclee instaleosoftware.Após umainstalação bem-sucedida,retorneàsinstruçõesdeconfiguraçãocontidasnestaseção.

Preparando

para

Instalar

o

Oracle

no

Windows

Concluaosseguintesprocedimentosantesde instalaroOracle emumsistema Windows:

1. Verifique seoseusistemaatendeouexcedeosrequisitosde sistemalistadosno

Oracle8iInstallationGuideparaotipo deinstalaçãoquevocêpretendeexecutar. 2. Efetue loginnosistemaWindowscoma contadeAdministradorquevocê

utilizaráparaa instalação.

Agoravocêestáprontoparacomeçarainstalaçãodo Oracle.

Configurando

o

Oracle

após

a

Instalação

Existemváriastarefaspós-instalação quedevemser concluídasparaconfiguraro Oracle parautilizaçãoemumaestruturaTivoliIdentityManager.

1. Verifique sea seguintelinhaexistenoarquivoinit.ora:

compatible=8.1.0

2. Crieumbanco dedadosparautilizarcomoTivoliIdentityManager.

Aseguir,umscriptSQLde amostraquepodeserutilizado paracriarseubanco dedados.Os valoresnoscriptdevemser alteradosparaatenderaosrequisitos doseusite.

-- Create database CREATE DATABASEsample

CONTROLFILEREUSE

LOGFILE ’/u01/oracle/sample/redo01.log’SIZE 1M REUSE, ’/u01/oracle/sample/redo02.log’SIZE 1M REUSE,

(23)

’/u01/oracle/sample/redo03.log’SIZE 1M REUSE, ’/u01/oracle/sample/redo04.log’SIZE 1M REUSE DATAFILE’/u01/oracle/sample/system01.dbf’ SIZE 10M REUSE

AUTOEXTEND ON NEXT 10M MAXSIZE200M CHARACTER SET UTF8;

-- Create another (temporary)system tablespace

CREATE ROLLBACKSEGMENT rb_temp STORAGE(INITIAL 100k NEXT250 k); -- Altertemporary systemtablespace online before proceeding ALTERROLLBACK SEGMENTrb_temp ONLINE;

-- Create additional tablespaces... -- RBS: For rollbacksegments

-- USERs: Create user setsthis as the defaulttablespace -- TEMP:Create user setsthis as the temporary tablespace CREATE TABLESPACE rbs

DATAFILE’/u01/oracle/sample/sample.dbf’ SIZE5M REUSE AUTOEXTENDON NEXT 5M MAXSIZE 150M;

CREATE TABLESPACE users

DATAFILE’/u01/oracle/sample/users01.dbf’ SIZE3M REUSEAUTOEXTEND ON NEXT 5M MAXSIZE 150M;

CREATE TABLESPACE temp

DATAFILE’/u01/oracle/sample/temp01.dbf’ SIZE2M REUSE AUTOEXTENDON NEXT 5M MAXSIZE 150M;

-- Create rollback segments.

CREATE ROLLBACKSEGMENT rb1 STORAGE(INITIAL50K NEXT250K) tablespacerbs;

-- Bringnew rollback segmentsonline and dropthe temporary system one ALTERROLLBACK SEGMENTrb1 ONLINE;

ALTERROLLBACK SEGMENTrb2 ONLINE; ALTERROLLBACK SEGMENTrb3 ONLINE; ALTERROLLBACK SEGMENTrb4 ONLINE; ALTERROLLBACK SEGMENTrb_temp OFFLINE; DROP ROLLBACKSEGMENT rb_temp;

3. AumenteovalordasconexõesOracle dopadrão50paraovalor 150,editando oparâmetroPROCESSESdo arquivo$ORACLE_HOME/dbs/init.ora.

Nota: Osrequisitosde conexãodoOraclevariarão bastanteentreasempresas. Definaseuvalor deconexãoparaumvalor apropriadoaoseuambiente. 4. AumenteoespaçodetabelasdoOracle dopadrãoparaovalor máximo

disponível,utilizandoocomandosql alter.

SQL> alterdatabasedatafile ’<locationof DBF file>\ENROLE1_DATA_001.DBF’ resize 500m SQL> alterdatabasedatafile ’<Oracledb locationof DBF file>\ENROLE1_IDX_001.DBF’resize 500m

5. IniciaroOracle: # su - oracle # svrmgrl > connect internal > startup > quit

6. Iniciaroserviçodoatendentedo Oracle:

# su - oracle # Insrctl start

(24)

(25)

Capítulo

4. Configuração

do

Servidor

de

Diretórios

Estecapítulodescrevecomoconfiguraroservidor dediretóriosparausocomo TivoliIdentityManager.

Configuração

do

Sun

ONE

Server

Nota: Nasinstruções aseguir,my_suffixéqualquervalorparaosufixoquevocê definirparao TivoliIdentityManager,talcomocom.

ParaconfiguraroSunONEDirectoryServer,façaoseguinte: 1. Inicie oConsoleiPlanet.

AjaneladediálogoLogindoConsoleiPlanetéexibida.

2. Verifique onúmerodaportanoURLdeAdministração,digitesuasenhae cliqueem OK.

3. Vá paraoseuServidorde DiretóriosnaárvoredoconsoleecliqueemAbrir. 4. Selecionea guiaConfiguração.

5. Cliquecomo botãodireitodomouseem Dadosnaárvoredoservidor de diretórios naguiaConfiguraçãoecliqueemNovo SufixodeRaiz. AjaneladediálogoCriarnovosufixoderaizéexibida.

6. Digitedc=my_suffixnocampode textoNovo sufixonajaneladediálogo Criar novosufixoderaiz.

7. Digiteonome desejadodobancodedados nocampodetextoNomedo banco dedados.

Por exemplo,digiteoseguinte:

itimdb

8. Selecionea caixadeopções Criarbancodedadosassociadoautomaticamente

seelanãoestiver selecionadaecliqueemOK.

AjaneladediálogoConfirmaçãoNecessáriaéexibida.

9. NajaneladediálogoConfirmaçãoNecessária,cliqueemSim. OconsoledoServidordeDiretórioséexibidonovamente. 10. Selecionea guiaDiretório.

11. Cliquecomobotãodireitodomousenonomedo servidordediretórios na árvoredoservidor dediretórios.

Ummenupop-upé exibido.

12. Selecionedc=my_suffixemNovoObjetoRaiz,nomenupop-up. AjaneladediálogoNovoObjetoéexibida.

13. Selecionedomínioecliqueem OK.

AjaneladediálogoEditordePropriedadesparadc=my_suffixéexibida. 14. Cliqueem OKnajaneladediálogoEditordePropriedades.

OconsoledoServidordeDiretórioséexibidonovamente.

15. Selecionea guiaTarefasecliqueemIniciarNovamenteoServidorde Diretórios.

(26)

16. AumenteocachedememóriadisponívelparaoTivoliIdentityManager Server, concluindoosseguintesprocedimentos:

a. Abrao consoledo servidordediretóriose cliquena guiaConfiguração. b. ExpandaoNódedadosnaárvoredediretórios ecliquenaguia

Definiçõesdo BancodeDados.

c. Cliquenaguia DefiniçõesdoPlug-inLDBM.

d. Configurea definiçãoTamanhoMáximode Cacheparaumvalor apropriado combasenamemóriafísica doseuhardware.

SeoSunONEDirectoryServerestiver instaladoemumamáquinaprópria, érecomendável queessevalor sejadefinidopara75%damemória

disponíveldosistema. e. CliqueemSalvar.

f. ExpandaonódoaplicativoTivoliIdentityManager. Porexemplo,poderiaserdc=com.

g. Selecioneoobjetodebanco dedadosnonódoaplicativoTivoliIdentity Managere cliquena guiaDefiniçõesdoBancodeDados.

h. Configurea definição″Memóriadisponívelparacache″paraumvalor apropriado combasenamemóriafísica doseuhardware.

SeoTivoliIdentityManagerforoúnicoaplicativoutilizandoesse diretório,érecomendávelqueessevalorsejadefinidopara60%do ″TamanhoMáximodeCache″,definidonaguiaDefinições doPlug-in LDBM.

i. CliqueemSalvar.

(27)

Capítulo

5. Instalação

em

Servidor

Único:

Tivoli

Identity

Manager

Server

EstecapítulodescrevetarefasqueinstalameconfiguramoTivoliIdentityManager Server emumaconfiguraçãodeumúnicoservidor.

Astarefasde instalaçãoincluemoseguinte: v _“Antes_de_Começar”

v _{“Instalando}_o _Tivoli_Identity_Manager_Server”_na_página ₂₁ v _{“Instalando}_{Opcionalmente}_um_Pacote _de_Idiomas”_na_página ₃₅ v _“Iniciando_e_Parando_o_Tivoli_Identity_Manager _Server”_na_página₃₅ v _“Testando_a_{Comunicação}_do_Tivoli_Identity_Manager_Server”_na_página₃₆ v _{“Autoridade}_de_{Certificação}_para_{Comunicação}_{Agente-Servidor”}_na_página ₃₆ v _{“Aumentando}_a _Utilização_da_Memória _do_Sistema”_na_página₃₇

Antes

de

Começar

Antesdecomeçar,façaoseguinte:

v _Assegure-se_de_que_os_seguintes_{pré-requisitos}_do_Tivoli_Identity_Manager_sejam atendidosparaumaconfiguraçãode servidorúnico:

Tabela1.AplicativosdePré-requisitos

Pré-requisito Executando ParaObterInformaçõesAdicionais, Consulte

Bancodedados U Capítulo3,“ConfiguraçãodoBanco deDados”,napágina9

ServidordeDiretórios U Capítulo4,“Configuraçãodo ServidordeDiretórios”,napágina 15

WebLogicApplicationServer U

v _Assegure-se_de_que_os_requisitos_de_espaço_livre_em_disco_e_de_memória_virtual sejamatendidos.Paraobter informaçõesadicionais,consulteApêndiceB, “RequisitosdeSoftwareede HardwarenoUNIX”,napágina 83.

Nota: NoUNIX,oprocessodeinstalaçãopode calculardeformaincorretaa quantidadedeespaçolivreemumaunidadeNFScompartilhada, indicandoqueo espaçonão ésuficiente.Paracontornaresteproblema, instaleem umaunidadelocalou desativeaverificaçãodaquantidadede espaçolivredisponívelnoprocessodeinstalação.Paraisto,definaa variáveldeambienteCHECK_DISK_SPACEcomoOFF.Porexemplo: CHECK_DISK_SPACE=OFF;exportCHECK_DISK_SPACE

v _Assegure-se_de_ter_a_autoridade_{administrativa}_correta._Se_não_tiver, _obtenha-a_e efetueloginnosistemanovamenteparaativaraautorizaçãocorreta.

NoUNIX,énecessárioterautoridaderoot.

v _No_computador_no_qual_o_Tivoli_Identity_Manager_será_instalado,_defina_o_valor apropriadoparaseulocale paragarantirqueoformatodoidiomaseja

(28)

Nota: Emjaponês, assegure-sedequeo métodode codificaçãoShift-JISseja suportado.Asinformações sobrelicença nãopoderãoservisualizadas se essesvaloresnãoforem definidos.Definaoseguintevalorparaa variável deambiente dolocale:

– Solaris:LC_ALL=ja_JP.PKC – AIX:LC_ALL=Ja_JP

v _Se_estiver_utilizando_um_banco_de _dados_Oracle,_deverá_copiar_o_driver_JDBC Oracle(nonomedearquivoclasses12.zip)doCD complementarparaum diretóriolocaltemporário.

v _Conclua_a_planilha _de_{informações}_de_sua_{configuração.}

Planilha

de

Informações

para

Instalação

de

um

Servidor

Único

Colete asseguintesinformaçõesantesdeiniciarainstalação:

Informações

sobre

o

WebLogic

Colete asseguintesinformaçõessobreoWebLogicApplicationServer.

Diretório InicialdoBEA____________________________

Diretório deinstalaçãodoBEA.Ovalor padrãoé/usr/local/bea

Diretório doWebLogicApplicationServer_____________________

Diretório inicialdoWebLogicApplicationServer.Ovalorpadrãoé /usr/local/bea/weblogic700

Informações

Sobre

o

Tivoli

Identity

Manager

Determine osvaloresdasseguintespropriedadesdoTivoliIdentityManager Server:

TivoliIdentityManager__________________________________

Diretório noqual oTivoliIdentityManager seráinstalado.

Diretório Basedo Domínio__________________________________

Localização dodiretóriobasedodomíniodo WebLogicdedicado aoTivoli IdentityManager.

NomedeDomínio_________________________________________

Nomedo domíniodoWebLogicdedicadoaoTivoliIdentityManager.

NomedoServidor _____________________________________

Nomedo servidornoqualestainstânciadoTivoliIdentityManagerestá sendoinstalada.

Chave deCriptografia_________________________________________

Chave utilizadaparacriptografarsenhasdoTivoliIdentityManagere outros textossigilosos.Ovalorpadrão ésunshine.Achavepodeser qualquerpalavraoufrase.Essapalavraou frasedeveser utilizadacomo chave decriptografia paracadamembrodocluster.Essevaloré

armazenado noarquivoenRole.propertiescomo enrole.encryption.password.

Informações

sobre

Banco

de

Dados

Colete asseguintesinformaçõessobreosistemadegerenciamentodebancode dados relacional:

TipodeBancodeDados_______________________________

Otipode bancodedados utilizadopeloseusistema.

(29)

ID doAdmin_________________________________________

OIDdousuáriodoAdministradorcriadoaoconfigurarobanco dedados.

Senha doAdmin______________________________________

Asenha doIDdo usuárioAdministrador.

NomedoBancodeDados______________________________

Nomedo bancodedadosa serutilizado comoTivoliIdentityManager Server.

CredenciaisparaoBancodeDados: Usuáriodo BancodeDados

Acontaqueo TivoliIdentityManagerServer utilizapara conectar-seaobancodedados.OIDdousuárioéenrole.

Nota: EsseIDdo usuárionãopode seralterado.

Senha doUsuário

SenhadacontaqueoTivoliIdentityManagerServer utilizapara conectar-seaobancodedados.Essa senhapodeser alterada utilizandoa FerramentadeConfiguraçãodoSistema.Consulte o TivoliIdentityManagerServer:Guiade Configuraçãoparaobter informaçõesadicionaissobreaFerramenta deConfiguraçãodo Sistema.

Endereço IP__________________________________________

EndereçoIPounomedo hostdoservidordo bancodedados.Necessário parabancosdedadosOracle eSQLServer2000.

NúmerodaPorta___________________________________________

Onúmerodaportadoservidor debancode dados.Necessárioparabancos de dadosOracleeSQLServer2000.

Além disso,asjanelasdeinstalaçãorelatamasseguintesinformaçõessobreo ConjuntodoBanco deDadosduranteainstalação.Asinformações sobreconjuntos de bancosde dadosdeterminamonúmerode conexõesJDBCqueo TivoliIdentity Manager Serverpode abrirparao bancodedados.Paraobterinformações

adicionais,consulteo TivoliIdentityManagerServer:Guiade Configuração.

Avalieo seguinteemrelaçãoàsnecessidadesdoseusite:

CapacidadeInicial

Onúmeroinicialde conexõesJDBCqueo TivoliIdentityManagerServer pode abrirparaobancodedados

CapacidadeMáxima

Onúmeromáximodeconexões JDBCqueo TivoliIdentityManagerServer pode abrirparaobancodedados deumasóvez

Segundos deAtrasodeLogin

Tempo,em segundos,entrea criaçãodaconexão.

Informações

do

Servidor

de

Diretórios

Colete asseguintesinformações:

(30)

OIDdousuáriodoAdministradordo servidordediretórios.Porexemplo, cn=root.

Senha ______________________________________________

Asenha doIDdo usuáriodoNomeDistinto doProprietárioquevocê criouaoinstalaroservidordediretórios.

NomedoHost _____________________________________________

Onomecompletodohostdo servidordediretórios.Porexemplo, identity1.mylab.mydomain.com.

Porta_________________________________________________

Porta naqualoservidor dediretóriosestáatendendo,talcomo389.

NúmerodeDepósitosdeSinais Numéricos__________________________________

Umdepósitode sinalnuméricoéum receptáculovirtual,umconjuntoque pode serutilizadoparadistribuiritensde dadosparaclassificaçãoou consulta.Avalieopadrão (1)emrelaçãoàsnecessidadesdoseusite.

NomedasuaOrganização_________________________________

OvalorquevocêinserirnocampoNomedasuaorganizaçãoseráexibido nográficodaorganização,o qualéexibidoemmuitas dastelasda interface gráficacomousuáriodo TivoliIdentityManager.Essevaloré, geralmente,o nomemaisformalde suaempresa.Porexemplo,onomeda organização é IBM Corporation.

Nota: Vocêpodeinserircaracteres debyteúnico(ASCII)ou debyteduplo nessecampo.

NomeAbreviadoPadrão daOrg_____________________________

OvalorquevocêinserirnocampoNomeAbreviadoPadrão daOrgserá utilizado internamentenoSunONE DirectoryServer pararepresentarsua organização.Essevaloré,geralmente,umaabreviaçãodo nomedesua empresa.Porexemplo,umnomeabreviadoé ibmcorp.

Nota: Insirasomentecaracteres debyteúnico(ASCII) nocampoNome AbreviadoPadrãodaOrg,como umidentificadorem inglês.

Localizaçãodo DNdoGerenciadordeIdentidades__________________________

Ovalorcomo dc=cominseridonocampoLocalizaçãodevecorresponderao sufixo(porexemplo,dc=com)criadoaoconfiguraroLDAP.

Além disso,asjanelasdeinstalaçãorelatamosseguintescamposdeInformações do ConjuntodeConexõesLDAPparaumconjuntodeconexõesLDAPacessíveis peloTivoliIdentityManagerServer.Paraobterinformaçõesadicionais,consulteo

TivoliIdentity ManagerServer:GuiadeConfiguração.

Avalie oseguinteemrelaçãoàsnecessidadesdoseusite:

Tamanho Máx.do Conjunto

Onúmeromáximodeconexões queoConjuntodeConexõesLDAP pode tera qualquermomento

Tamanho InicialdoConjunto

(31)

ContagemdeIncrementos

Númerodeconexõesadicionadas aoConjuntodeConexõesLDAP cada vezqueumaconexãoforsolicitadaetodasasconexõesestiveremem uso

Informações

de

Logon

do

Tivoli

Identity

Manager

Observe asseguintes informaçõessobreo TivoliIdentityManager:

ID doUsuário_______________________________________________

OIDdousuáriodo TivoliIdentityManager.Opadrãoapósainstalaçãoé itimmanager.UtilizeesseIDdo usuárioaoefetuarlogonnoTivoliIdentity Manager.

Senha _____________________________________________

Senhado IDdousuário doTivoliIdentityManagerespecificadocomoitim manager.Asenhapadrãoapósa instalaçãoésecret.

Nota: Éimportantealteraressasenha eanotá-laimediatamenteapóso primeirologon.

Instalando

o

Tivoli

Identity

Manager

Server

AinstalaçãodoTivoliIdentityManagerrequera instalaçãodoTivoliIdentity Manager Serverea configuraçãodediversaspropriedadesdoservidorpara permitirqueeleconecte-seaobancode dadoseaoservidordediretórios.Em uma configuraçãode servidorúnico,existeapenas umainstânciadoTivoliIdentity Manager Serverinstaladaparauso.

Ofluxogramaaseguirdescrevea seqüênciabásicade janelasqueinstalamoTivoli IdentityManagernaconfiguraçãode servidorúnico.

(32)

(33)

Navegar

para

as

Janelas

Iniciais

de

Boas-vindas

e

de

Licença

Uma sériedejanelasdeboas-vindasede licençainiciamoprocesso deinstalação. Paranavegarpelasjanelasiniciais, façaoseguinte:

1. EfetuelogonnocomputadoremqueoTivoliIdentityManager Serverserá instalado.

Nota: Vocêdeveefetuarlogonutilizandoumacontacomprivilégiosde administraçãodosistema.

2. InsiraoCDdo ProdutoTivoliIdentityManagerna unidadedeCD-ROM. 3. Abraumajaneladepromptdecomandoseváparaa unidadedeCD-ROM. 4. Executeoseguinteprogramadeinstalação:

instOS-WL.bin

emqueOSéa abreviaçãoqueosistemautilizaparaseusistemaoperacional.

Asabreviaçõessão:AIXparaosistemaoperacionalAIX; SOLparaosistema operacional Solaris;HPUXparaosistemaoperacional HP-UX.

AjanelaSeleçãodo Idiomaseráaberta.

5. Selecioneoidiomadesejadonomenudropdowndeidiomaecliqueem OK. AjanelaAcordode Licençaéaberta.

(34)

6. Leiaoacordo delicençae decidasedesejaaceitarseustermos.

7. Selecione o botão de opções Aceito os termos do Acordo de Licença se concordarcomostermosecliqueemAvançar.

AjanelaEscolhaoTipodeInstalaçãoé exibida.Escolhaagoraumtipo de instalação.

Figura7.JanelaAcordodeLicença

(35)

Selecionar

o

Tipo

de

Instalação

e

os

Diretórios

Aspróximas etapasdeterminamotipo deTivoliIdentityManageraser instaladoe a localizaçãodoWebLogicApplicationServer utilizadopeloTivoliIdentity

Manager.

1. Selecioneobotãodeopções dotipode instalaçãodesejadanajanelaChoose InstallationTypeecliqueem Next.

Sedesejarinstalarumaversãodeservidorúnicodo TivoliIdentityManager, selecioneo botãodeopções ServidorÚnico.Sedesejarinstalarumaversãoem clusterdo TivoliIdentityManager,selecioneobotãode opçõesCluster. AjanelaVocêinstalouoBEAWebLogicServer7.0? seráaberta.

2. CliqueemYessejátiverinstaladooWebLogicApplicationServer.

Sevocê clicaremNo,poderácontinuarcomainstalação,masprecisaráinstalar oWebLogic7.0antesde executaro TivoliIdentityManager.Érecomendado quevocêsaiadainstalaçãoeinstale oWebLogicApplicationServerantesde instalaroTivoliIdentityManager.

AjanelaWherehaveyouinstalledWebLogicServer7.0? seráaberta.

3. Insiraosdiretórios iniciaisdoBEAedoWebLogicApplicationServerem seus respectivoscamposecliqueem Next.

Nota: Nasinstalaçõesemcluster,odiretórioinicialdo WebLogicApplication Serverdeveserigualparatodososmembrosdocluster.

Consultea seçãoaseguirparacontinuarcomoprocesso deinstalação.

Definir

a

Localização

de

Instalação

do

Tivoli

Identity

Manager

EstaseçãodescrevecomodefinirondeoTivoliIdentityManager Serveréinstalado e comooTivoliIdentityManager ServeréreconhecidopeloWebLogicApplication Server.

(36)

Aseçãoanteriorterminoucoma janelaChooseInstall Folderaberta.

1. Aceiteodiretóriodeinstalaçãopadrãodo TivoliIdentityManager(/itim45) ou insiraum diretóriode instalaçãodiferenteecliqueemNext.

AjanelaSpecifytheTivoliIdentityManagerDomainInformationéaberta.

2. Aceiteodiretóriobasede domíniopadrão(/bea/user_projects)ou insirauma localizaçãodediretóriodiferente.

Figura10.JanelaChooseInstallFolder

(37)

3. NocampoNomedo Domínio,insiraonomedo domínionoqualoTivoli IdentityManagerServerseráincluído.

4. Insiraonomedo TivoliIdentityManagerServer nocampoNomedo Servidore cliqueemNext.

Váparaa próximaseçãoparacontinuarcomoprocesso deinstalação.

Especifique

a

Chave

de

Criptografia

e

Instalar

o

Tivoli

Identity

Manager

Server

Aseçãoanteriorterminoucoma janelaEspecifiqueaChave deCriptografiaaberta.

1. Insiraachave decriptografia ecliqueemNext.

Achavede criptografiaéutilizadaparacriptografarsenhasdoTivoliIdentity Managere outrostextossigilosos.Achavedecriptografia padrãoésunshine.É recomendadoquevocê altereessa chave.

Nota: Achave decriptografia inseridaaquideveser igualà especificada duranteainstalaçãodo servidoradmin.

AjanelaPre-InstallationSummaryseráaberta.

(38)

2. Verifique asinformações dalista.

Sealgumadasinformaçõesestivererrada,cliqueem Previouse corrijaos valores. Senãohouverespaçosuficienteemdisco,cancele ainstalaçãoe assegure-sedequeoespaçonecessárioestejadisponívelantesde instalaro TivoliIdentityManager.

3. CliqueemInstall.

Umasériede janelasdoprogressodainstalaçãoserãoabertasduranteo intervalo quea instalaçãoexige.Após ainstalação,vocêdeveráconfiguraro TivoliIdentityManagerServer.

4. Váparaa próximaseçãoparacontinuarcomoprocesso deinstalação.

Configuração

Inicial

do

Banco

de

Dados

do

Tivoli

Identity

Manager

Após ainstalaçãodoTivoliIdentityManagerServer,obanco dedadosdoTivoli IdentityManagerdeveser configurado.Oprogramadeinstalaçãoutilizaa ferramentade configuraçãodobancodedados parafazeraconfiguração.

Aseçãoanteriorterminoucoma janelaConfiguraçãodoBanco deDadosdoIBM TivoliIdentityManageraberta.

(39)

Nota: Seestiverutilizandoumbanco dedadosOracle,deverá copiarodriver JDBCdaOracle(comonome dearquivoclasses12.zip)dodiretório temporáriolocal(noqualodriverJDBC foisalvoanteriormenteapartirdo CDcomplementar)paraodiretório<ITIM_HOME>/lib.

1. Insiraasinformaçõessobreconexãodobancodedados noscampos

apropriadosdajanelaConfiguraçãodoBancode Dadosdo IBMTivoliIdentity Managere cliqueem Teste.

Seoteste forbem-sucedido,seráabertaumajanelademensagemconfirmando queaconexãofoibem-sucedida.

2. CliqueemOK.

AjanelaConfiguraçãodo BancodeDadosdoIBM TivoliIdentityManagerserá exibidanovamente,comoscamposdeInformaçõesdoUsuáriodoIdentity Managerativos.

3. InsiraoIDdousuárioea senhado TivoliIdentityManagerem seus respectivoscamposecliqueem Continuar.

Osvalorespadrãodessescamposestãorelacionadosnaplanilha de informações.Umajanelademensagens seráabertaconfirmandoquea configuraçãodobanco dedadosfoiconcluída.

4. CliqueemOK.

AjanelaConfiguraçãodo DiretóriodoIBM TivoliIdentityManagerseráaberta. 5. Iniciea configuraçãododiretórioparacontinuarcomoprocessode instalação.

Configuração

Inicial

do

Diretório

para

o

Tivoli

Identity

Manager

Aconexãodo servidordediretóriosdo TivoliIdentityManager deveser

configurada apósainstalaçãodoTivoliIdentityManagerServer.Osprocedimentos a seguirdescrevemcomoconfiguraroTivoliIdentityManager Serverpara

reconhecero servidordediretórios.

Aseçãoanteriorterminoucoma janelaConfiguraçãodoDiretório doIBMTivoli IdentityManageraberta.

(40)

1. InsiraasinformaçõessobreoservidorLDAPnos camposapropriadosnajanela ConfiguraçãodoDiretório doIBMTivoliIdentityManagerecliqueemTeste. Seoteste forbem-sucedido,seráabertaumajanelademensagemconfirmando queaconexãofoibem-sucedida.

2. CliqueemOK.

AjanelaConfiguraçãodoDiretóriodoIBM TivoliIdentityManagerserá exibidanovamente,comoscamposdeInformaçõesdoUsuáriodoIdentity Managerativos.

(41)

3. Selecioneobancodedados utilizadocomoTivoliIdentityManager.

4. Aceiteonúmeropadrãode depósitosdesinaisnuméricosouinsiraumnovo valor.

Osdepósitosdesinaisnuméricospodemconteraté1.000.000entradas.

5. PreenchaoscamposrestantesdeInformaçõesdodiretóriodoIdentityManager ecliqueem Continuar.

Consultea planilhade informaçõesparaobtermaisinformações sobrecada campo.Uma janelade mensagemseráaberta,confirmandoquea configuração doservidor dediretóriosfoibem-sucedida.

6. CliqueemOK.

Aferramentadeconfiguraçãodoservidor dediretóriosseráfechadaeajanela daferramentadeconfiguraçãodosistemaseráaberta.

Configuração

Inicial

do

Tivoli

Identity

Manager

AsjanelasrestantesfornecemumaconfiguraçãoinicialdoTivoliIdentityManager. Duranteessa atividade,vocêpode alterarvaloresdefinidos inicialmenteparao servidor dobancode dadoseoservidor dediretóriosemodificar algunsvalores padrão deconfiguraçãodosistema.Osvalorespadrãoquedevemser modificados estãodetalhadosnos procedimentos.

1. Verifique seasinformaçõesdaguiaGeral estãocorretas.

Figura16.JanelaConfiguraçãodoDiretóriodoIBMTivoliIdentityManager(Todosos CamposAtivos)

(42)

2. Cliquena guiaDiretórioeverifiqueseasinformaçõesestãocorretas.

Sealgumadasinformaçõesnão estivercorreta,modifique-aecliqueemTeste

paraverificar seasinformaçõessobreaconexãoestãocorretas.

3. Cliquena guiaBancodeDadoseverifiqueseasinformaçõesestãocorretas. Sea informaçãonãoestiver correta,modifique-a ecliqueemTestepara verificar seasinformaçõessobreconexãoestãocorretas.

Figura17.GuiaGeraldaJanelaConfiguraçãodoSistema

(43)

4. Cliquena guiaRegistroemodifiqueonívelderegistroconformedesejado.

5. Cliquena guiaCorreioeverifiqueseoURLdoIdentityManagerServer está correto.

Nota: Emumaconfiguraçãoemcluster,oURLdoIdentityManager Server deveserigualaodo servidorproxy,sehouver.

Figura19.GuiaBancodeDadosdaJanelaConfiguraçãodoSistema

(44)

6. AltereoendereçoCorreiode parao endereçode e-maildo administradordo sistemado TivoliIdentityManagerparaoseusite.

Nota: Eledeveseralterado.Oendereçopadrãoéumendereçodee-mail válidodaIBM.Seesseendereçonão foralterado,você enviaráspam paraoendereçodee-mailindicado.

7. Insiraonome doservidorde correionorespectivocampo. 8. Cliquena guiaUIemodifiqueosvaloresconformedesejar.

Consulte oTivoliIdentityManagerServer:GuiadeConfiguraçãoparaobter informações adicionaissobrea personalizaçãodainterfacecomo usuário.

9. Cliquena guiaSegurançae modifiqueosvaloresconformedesejar.

Figura21.GuiaCorreiodaJanelaConfiguraçãodoSistema

(45)

10. Cliqueem OKparaconcluira configuraçãodoTivoliIdentityManagerServer. 11. Vá paraa próximaseçãoparacontinuarcomoprocesso deinstalação.

Instalando

Opcionalmente

um

Pacote

de

Idiomas

DepoisdeinstalaroTivoliIdentityManager,seoidiomapadrãonãoforoinglês, obtenha emonte,opcionalmente,oCDdopacote deidiomasdoTivoliIdentity Manager Server.Utilizeomododalinhadecomandosparainstalaropacotede idiomas.Porexemplo,insiraoseguinte:

java –jar itimlp_setup.jar

Oprogramade instalaçãodopacotede idiomasdoTivoliIdentityManager será iniciado.Paraconcluira instalaçãodo pacotedeidiomas,sigaasinstruções exibidasnospainéis deinstalaçãodoprograma.

Nota: Paraexecutaroprogramadeinstalaçãodo pacotedeidiomasdo Tivoli IdentityManager,oJava RuntimeEnvironment1.3.1deveser acessívelpela linhade comandos.

Iniciando

e

Parando

o

Tivoli

Identity

Manager

Server

Após ainstalaçãodoTivoliIdentityManagerServer,eledeveráseriniciado.Esta seçãodescrevecomoiniciarepararoTivoliIdentityManagerServer.

NosservidoresUNIX,oTivoliIdentityManagerinstalouumscriptparainiciare pararoTivoliIdentityManagerServer nodiretório{$ITIM_HOME}

ParainiciaroTivoliIdentityManagerServer,utilizeoseguintecomando:

sh itim.sh start

Nota: OiníciodoTivoli IdentityManagerServer demoraváriosminutos. Observe amensagemnoarquivo

{Weblogic_Home}/user_projects/itim/logs/<domain_name>.log.O <nome_de_domínio>éonomedo domíniodefinidoparao servidor anteriormenteduranteainstalação.

(46)

SedesejarpararoTivoliIdentityManagerServer,utilizeoseguintecomando:

sh itim.sh stop

Testando

a

Comunicação

do

Tivoli

Identity

Manager

Server

Paratestarseobancodedados,oservidor dediretórioseo TivoliIdentity Manager Serverestãoconfiguradoscorretamentee comunicando-seentresi,façao seguinte:

1. Inicieo TivoliIdentityManagerServer etodososaplicativosdepré-requisito. 2. Efetue logonnoTivoliIdentityManager.

Porexemplo,emumajaneladonavegador,digite oseguinte:

http://hostname/enrole

em quehostnameé onomecompletoouoendereçoIPdocomputadornoqual oTivoliIdentityManagerServer estáem execução.

3. Informeo IDdeusuário doadministradordoTivoliIdentityManager(itim manager)easenha.

4. Executeasetapasnecessáriasparacriarumusuário (umusuárioITIM). Paraobterinformações adicionais,consulte aajudaon-lineouo TivoliIdentity Manager:GuiadeAdministraçãodeCritérios eOrganizações.

Autoridade

de

Certificação

para

Comunicação

Agente-Servidor

Utilizar osistemaTivoliIdentityManager comumAgenteTivoliIdentityManager exigirá certificadosdeproduçãoparagarantira comunicaçãosegura entreoTivoli IdentityManagerServer eoAgente.AAutoridadedeCertificaçãoquecorresponde aocertificadodoAgenteTivoliIdentityManagerdeveestarlocalizadanodiretório ${ITIM_HOME}/cert.Consulte oTivoliIdentityManagerServer:GuiadeConfiguraçãoe o guiadeinstalaçãodoagenteespecíficoparaobtermaisinformações.

Notas:

1. Em umaconfiguraçãoemcluster,o certificadodeveser instaladonomesmo diretórioemcadamembro,paraqueoagentelocalizeocertificado.

2. Seoidiomapadrãonão foroinglês,antesde instalaroprimeiroagentedo TivoliIdentityManager,obtenhaemonte,opcionalmente,oCDdopacote de idiomasparaosagentesdoTivoliIdentityManager.Utilize omododalinhade comandosparainstalaro pacotedeidiomasdosagentesnoTivoliIdentity ManagerServer:

java –jar itimlp_agents_setup.jar

Oprogramadeinstalaçãodo pacotedeidiomasdo TivoliIdentityManager seráiniciado.Paraconcluirainstalaçãodopacote deidiomas,sigaas instruções exibidasnos painéisdeinstalaçãodo programa.

Nota: Paraexecutaroprogramadeinstalaçãodopacote deidiomasdoTivoli IdentityManager,oJava RuntimeEnvironment1.3.1deveestaracessível pelalinhade comandos.

3. Paraobterrecomendaçõessobreondeinstalaro perfilde agenteem uma configuraçãodecluster,consulte oguiadeinstalaçãodoagentedoseuagente específico.

(47)

Aumentando

a

Utilização

da

Memória

do

Sistema

OTivoliIdentityManagerServerestáconfiguradoparautilizaramenor quantidadedememórianecessáriaparaa operaçãobásicaemumainstalação padrão.Porpadrão,o TivoliIdentityManagerServer éconfiguradoparautilizar um mínimoeummáximode256 MB(Megabytes)de memória.Essesvalores podemser modificadosparapermitirqueosistemasejaexecutado navelocidade otimizada.

ParaotimizarodesempenhodoTivoliIdentityManagerServer,75%dototalde memóriadisponível(aténomáximo1024MB) devemserreservadosparaoTivoli IdentityManagerServer,supondoquenenhumoutrosoftwareestejaem execução nosistema.Porexemplo,sehouver1 GB(Gigabyte) dememóriadisponívelno sistemanoqualoTivoliIdentityManagerServer estáinstalado,eledeveser configuradoparautilizar768MB.

Aseguirsãofornecidososprocedimentosdetalhadosparaoaumentodousode memóriadoTivoliIdentityManagerServer.

1. EfetueloginnosistemaemqueoTivoliIdentityManagerServerestáinstalado. 2. Abrao scriptdoTivoliIdentityManagerServerstartupemumeditordetexto.

Oscriptestálocalizadonodiretório<ITIM_HOME>/bin.Eminstalaçõesde servidor único,oscripté denominadoitim.sh.Eminstalaçõesem cluster,o scriptédenominado <nome_do_servidor>.shemque<nome_do_servidor>é o nomedo servidorgerenciado.

3. Localizeaseguintelinhanoscript:

MEM_ARGS=-XX:MaxPermSize=128m -Xms256ms -Xmx256m

4. Altereasconfigurações-Xmse-Xmxparaumvalorapropriado,combase noseu hardware.

Ovalor-Xmséa utilizaçãomínimadamemória. Ovalor-Xmxéa utilizaçãomáximadamemória.

SeoTivoliIdentityManagerServerfor oúnicoaplicativoemexecuçãona máquina, érecomendadoqueosparâmetros deusomínimoe máximosejam definidoscomo 75%damemóriadisponívelnosistema,desdequenão ultrapasse1024MB,individualmente.ABEAtambémrecomendaqueesses parâmetrossejamdefinidoscomo mesmovalor.

5. Salveo script.

(48)