netiq® imanager - guide d'installation...À propos de ce guide et de la bibliothèque 5 À...

NetIQ® iManagerGuide d'installation

Octobre 2019

Mentions légales

Pour plus d'informations sur les mentions légales, les marques, les exclusions de garantie, les garanties, les limitations en matière d'exportation et d'utilisation, les droits du gouvernement américain, la politique relative aux brevets et la compatibilité avec la norme FIPS, consultez le site https://www.netiq.com/company/legal/.

Copyright © 2019 NetIQ Corporation, une société Micro Focus. Tous droits réservés.

https://www.netiq.com/company/legal/

À propos de ce guide et de la bibliothèque 5À propos de NetIQ Corporation 7

1 Planification de l'installation d'iManager 9

Liste de vérifications pour l'installation d'iManager . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9Présentation des versions Serveur et Client d'iManager . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10Présentation de l'installation des plug-ins iManager . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11Conditions préalables et considérations relatives à l'installation d'iManager . . . . . . . . . . . . . . . . . . . . . . . . 11

Considérations concernant l'installation d'iManager . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12Considérations concernant l'installation d'iManager Server sur un serveur Linux . . . . . . . . . . . . . . . 12Considérations concernant l'installation d'iManager Server sur une plate-forme Windows . . . . . . . . 13Considérations concernant l'installation d'iManager Workstation sur des clients Linux. . . . . . . . . . . 13Considérations concernant l'installation d'iManager Workstation sur des clients Windows. . . . . . . . 13

Configuration système requise pour le serveur iManager. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14Configuration système requise pour iManager Workstation (version Client) . . . . . . . . . . . . . . . . . . . . . . . . 15

2 Installation des versions Server et Workstation d'iManager 17

Installation des versions Server et Workstation d'iManager sous Linux . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17Installation d'iManager Server sous Linux . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17Installation d'iManager Workstation sur des clients Linux . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21

Installation d'iManager Server et d'iManager Workstation sous Windows . . . . . . . . . . . . . . . . . . . . . . . . . . 22Installation d'iManager Server sous Windows . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22Installation d'iManager Workstation sous Windows . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25

Installation d'iManager en mode silencieux . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 26Modification du fichier de propriétés pour une installation silencieuse personnalisée . . . . . . . . . . . . 27Exécution d'une installation silencieuse pour iManager. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 29

Installation du correctif iManager . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 29Installation FORCÉE du correctif iManager en mode silencieux . . . . . . . . . . . . . . . . . . . . . . . . . . . . 29

3 Déploiement d'iManager à l'aide d'un conteneur Docker 31

Présentation de Docker. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 31Planification du déploiement d'iManager à l'aide d'un conteneur Docker . . . . . . . . . . . . . . . . . . . . . . . . . . . 31

Configuration système requise. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 31Conditions préalables. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 32Interface de ligne de commande (CLI) de Docker . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 32

Déploiement d'un conteneur iManager . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 32Déploiement d'un conteneur iManager dans un réseau hôte. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 34Déploiement d'un conteneur iManager dans un réseau superposé défini par l'utilisateur . . . . . . . . . 35

Tâches de post-installaion . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 36Installation des plug-ins iManager . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 36Remplacement des certificats auto-signés temporaires. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 36

Gestion du stockage des données iManager . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 37Mise à niveau d'iManager à l'aide d'un conteneur Docker . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 37

4 Tâches postérieures à l'installation d'iManager 39

Remplacement des certificats auto-signés temporaires pour iManager . . . . . . . . . . . . . . . . . . . . . . . . . . . . 39Remplacement des certificats auto-signés iManager sous Linux . . . . . . . . . . . . . . . . . . . . . . . . . . . 39Remplacement des certificats auto-signés iManager sous Windows . . . . . . . . . . . . . . . . . . . . . . . . 41

Configuration d'iManager pour les adresses IPv6 après l'installation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 42Spécification d'un utilisateur autorisé pour eDirectory . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 43

5 Mise à niveau d'iManager 45

Scénarios de mise à niveau . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 45Mise à niveau vers iManager 3.2 sous Linux . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 45Mise à niveau d'iManager 3.2 sous Windows . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 47Mise à niveau d'iManager en mode silencieux . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 49Mise à niveau des modules de plug-in iManager . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 50

Utilisateurs autorisés. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 50Mise à jour des services basés sur le rôle . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 50Réinstallation ou migration des plug-ins Plug-in Studio . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 51

6 Désinstallation d'iManager 53

Linux . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 53Windows . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 54iManager Workstation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 54

À propos de ce guide et de la bibliothèque 5

À propos de ce guide et de la bibliothèque

Le guide d'installation décrit comment installer le produit NetIQ iManager (iManager).

Pour obtenir la dernière version du guide d'installation de NetIQ iManager, consultez la version anglaise de la documentation sur le site de documentation en ligne d'iManager (https://www.netiq.com/documentation/imanager-31/).

PublicCe guide est destiné aux administrateurs réseau et explique comment installer, mettre à niveau ou désinstaller iManager.

Autres documents dans la bibliothèqueLa bibliothèque propose les manuels suivants :

Guide d'administration

Fournit des informations conceptuelles sur iManager. Il définit la terminologie en usage et comprend des scénarios de mise en oeuvre.

https://www.netiq.com/documentation/imanager-31/

À propos de NetIQ Corporation

Fournisseur international de logiciels d’entreprise, nos efforts sont constamment axés sur trois défis inhérents à votre environnement (le changement, la complexité et les risques) et la façon dont vous pouvez les contrôler.

Notre point de vueAdaptation au changement et gestion de la complexité et des risques : rien de neuf

Parmi les défis auxquels vous êtes confronté, il s’agit peut-être des principaux aléas qui vous empêchent de disposer du contrôle nécessaire pour mesurer, surveiller et gérer en toute sécurité vos environnements informatiques physiques, virtuels et en nuage (cloud computing).

Services métiers critiques plus efficaces et plus rapidement opérationnels

Nous sommes convaincus qu’en proposant aux organisations informatiques un contrôle optimal, nous leur permettons de fournir des services dans les délais et de manière plus rentable. Les pressions liées au changement et à la complexité ne feront que s’accroître à mesure que les organisations évoluent et que les technologies nécessaires à leur gestion deviennent elles aussi plus complexes.

Notre philosophieVendre des solutions intelligentes et pas simplement des logiciels

Pour vous fournir un contrôle efficace, nous veillons avant tout à comprendre les scénarios réels qui caractérisent les organisations informatiques telles que la vôtre, et ce jour après jour. De cette manière, nous pouvons développer des solutions informatiques à la fois pratiques et intelligentes qui génèrent assurément des résultats éprouvés et mesurables. En même temps, c’est tellement plus gratifiant que la simple vente de logiciels.

Vous aider à réussir, telle est notre passion

Votre réussite constitue le fondement même de notre manière d’agir. Depuis la conception des produits jusqu’à leur déploiement, nous savons que vous avez besoin de solutions informatiques opérationnelles qui s’intègrent en toute transparence à vos investissements existants. En même temps, après le déploiement, vous avez besoin d’une formation et d’un support continus. En effet, il vous faut un partenaire avec qui la collaboration est aisée... pour changer. En fin de compte, votre réussite est aussi la nôtre.

Nos solutions Gouvernance des accès et des identités

Gestion des accès

Gestion de la sécurité

Gestion des systèmes et des applications

À propos de NetIQ Corporation 7

Gestion des charges de travail

Gestion des services

Contacter le supportPour toute question concernant les produits, tarifs et fonctionnalités, contactez votre partenaire local. Si vous ne pouvez pas contacter votre partenaire, contactez notre équipe de support ventes.

Contacter le support techniquePour tout problème spécifique au produit, contactez notre équipe du support technique.

Contacter le support en charge de la documentationNotre objectif est de vous proposer une documentation qui réponde à vos besoins. Si vous avez des suggestions d’améliorations, cliquez sur le bouton Add Comment (Ajouter un commentaire) au bas de chaque page dans les versions HTML de la documentation publiée à l’adresse www.netiq.com/documentation. Vous pouvez également envoyer un message électronique à l’adresse [email protected]. Nous accordons une grande importance à vos commentaires et sommes impatients de connaître vos impressions.

Contacter la communauté d’utilisateurs en ligneLa communauté en ligne de NetIQ, Qmunity, est un réseau collaboratif vous mettant en relation avec vos homologues et des spécialistes de NetIQ. En proposant des informations immédiates, des liens utiles vers des ressources et un accès aux experts NetIQ, Qmunity vous aide à maîtriser les connaissances nécessaires pour tirer pleinement parti du potentiel de vos investissements informatiques. Pour plus d’informations, consultez le site http://community.netiq.com.

Monde : www.netiq.com/about_netiq/officelocations.asp

États-Unis et Canada : 1-888-323-6768

Courrier électronique : [email protected]

Site Web : www.netiq.com

Monde : www.netiq.com/support/contactinfo.asp

Amérique du Nord et du Sud : 1-713-418-5555

Europe, Moyen-Orient et Afrique : +353 (0) 91-782 677

Courrier électronique : [email protected]

Site Web : www.netiq.com/support

8 À propos de NetIQ Corporation

http://www.netiq.com/about_netiq/officelocations.asp

mailto:[email protected]

http://www.netiq.com

http://www.netiq.com/support/contactinfo.asp


http://www.netiq.com/support

http://www.netiq.com/documentation

http://www.netiq.com/documentation


http://community.netiq.com

1 1Planification de l'installation d'iManager

Cette section explique les conditions préalables, les considérations et la configuration système requise pour installer iManager. Tout d'abord, passez en revue la liste de vérifications pour comprendre la procédure d'installation.

« Liste de vérifications pour l'installation d'iManager » page 9

« Présentation des versions Serveur et Client d'iManager » page 10

« Présentation de l'installation des plug-ins iManager » page 11

« Conditions préalables et considérations relatives à l'installation d'iManager » page 11

« Configuration système requise pour le serveur iManager » page 14

« Configuration système requise pour iManager Workstation (version Client) » page 15

Liste de vérifications pour l'installation d'iManagerAvant de procéder à l'installation, NetIQ recommande de passer en revue les étapes suivantes.

Éléments de la liste de vérifications

1. Comprendre la différence entre iManager et iManager Workstation. Pour plus d'informations, reportez-vous au « Présentation des versions Serveur et Client d'iManager » page 10.

2. (Conditionnel) Pour vous assurer que les ordinateurs Linux répondent aux conditions requises pour l'installation d'iManager et d'iManager Workstation, passez en revue les points suivants :

Pour iManager, reportez-vous à la « Considérations concernant l'installation d'iManager Server sur un serveur Linux » page 12.

Pour iManager Workstation, reportez-vous à la « Considérations concernant l'installation d'iManager Workstation sur des clients Linux » page 13.

3. (Conditionnel) Pour vous assurer que les ordinateurs Windows répondent aux conditions requises pour l'installation d'iManager et d'iManager Workstation, passez en revue les points suivants :

Pour iManager, reportez-vous à la « Considérations concernant l'installation d'iManager Server sur une plate-forme Windows » page 13.

Pour iManager Workstation, reportez-vous à la « Considérations concernant l'installation d'iManager Workstation sur des clients Windows » page 13.

4. Passez en revue la configuration matérielle et logicielle requise pour les ordinateurs qui hébergent iManager :

Pour iManager, reportez-vous à la « Configuration système requise pour le serveur iManager » page 14.

Pour iManager Workstation, reportez-vous à la « Configuration système requise pour iManager Workstation (version Client) » page 15.

Planification de l'installation d'iManager 9

Présentation des versions Serveur et Client d'iManager

Vous devez installer iManager sur un serveur pouvant accéder à une arborescence eDirectory. Pour installer iManager sur un poste de travail au lieu d'un serveur, vous devez utiliser la version Client d'iManager, à savoir iManager Workstation. Les instructions suivantes vous aideront à déterminer la version qui convient le mieux à votre environnement ou s'il est intéressant pour vos stratégies de gestion de eDirectory d'installer les deux versions :

Si la gestion d'eDirectory est toujours assurée par un seul administrateur à partir du même poste de travail client, vous pouvez utiliser et tirer parti d'iManager Workstation. iManager Workstation est totalement autonome et n'exige qu'une configuration minimale. Il charge et décharge automatiquement les ressources dont il a besoin lorsqu'il démarre et s'arrête. iManager Workstation s'installe et s'exécute sur divers postes de travail clients Linux ou Windows et n'est nullement dépendant d'une version d'iManager basée sur un serveur. Il peut coexister avec d'autres versions d'iManager installées sur votre réseau.

Les plug-ins d'iManager ne se synchronisent pas automatiquement entre les instances d'iManager. Si la gestion est assurée par plusieurs administrateurs et que vous utilisez des plug-ins personnalisés, iManager Workstation et ces plug-ins doivent être installés sur chaque poste client d'administration.

Si la gestion de eDirectory s'effectue à partir de différents postes clients ou si elle est assurée par plusieurs administrateurs, installez iManager version serveur de sorte qu'il soit accessible à partir de n'importe quel poste de travail connecté. En outre, les plug-ins personnalisés ne doivent être installés qu'une seule fois pour chaque serveur iManager.

5. Accédez aux fichiers d'installation d'iManager à partir du paquetage d'installation d'iManager.

Vous pouvez également télécharger les fichiers d'installation à partir du site Web de téléchargement NetIQ. Recherchez des produits iManager, sélectionnez la version d'iManager souhaitée, puis téléchargez les fichiers .tgz et tar.bz2 ou win.zip dans un répertoire sur votre serveur. Par exemple, iMan_320_linux_x86_64.tgz et iMan_320_workstation_linux_x86_64.tar.bz2 ou iMan_320_win_x86_64.zip.

6. (Facultatif) Pour plus d'informations sur la procédure d'installation des plug-ins, reportez-vous à la « Présentation de l'installation des plug-ins iManager » page 11.

7. (Facultatif) Pour passer en revue les opérations pouvant être effectuées après l'installation d'iManager, reportez-vous au Chapitre 4, « Tâches postérieures à l'installation d'iManager », page 39.

8. Pour installer iManager Server et iManager Workstation, reportez-vous aux sections suivantes :

Pour les ordinateurs Linux, reportez-vous à la « Installation des versions Server et Workstation d'iManager sous Linux » page 17.

Pour les ordinateurs Windows, reportez-vous à la « Installation d'iManager Server et d'iManager Workstation sous Windows » page 22.

Pour effectuer une installation silencieuse, reportez-vous à la « Installation d'iManager en mode silencieux » page 26.

Éléments de la liste de vérifications

10 Planification de l'installation d'iManager

https://dl.netiq.com


Présentation de l'installation des plug-ins iManagerpar défaut, les modules de plug-in ne sont pas répliqués entre serveurs iManager. Vous devez installer les modules de plug-in souhaités sur chaque serveur iManager.

Dans le cadre d'une nouvelle installation, vous devez sélectionner les plug-ins qui doivent être installés. Vous pouvez remplacer les sélections par défaut et ajouter de nouveaux plug-ins à télécharger. En règle générale, vous devez toujours mettre à niveau les plug-ins installés avec une version antérieure d'iManager. En outre, il se peut que des plug-ins plus récents ne soient pas compatibles avec des versions antérieures d'iManager.

Les plug-ins de base d'iManager sont uniquement disponibles dans le cadre du téléchargement de la version complète du logiciel iManager (par exemple, les plug-ins d'administration d'eDirectory). À moins que ces plug-ins ne fassent l'objet de mises à jour spécifiques, vous pouvez uniquement les télécharger et les installer avec le produit iManager complet.

Le programme d'installation utilise un fichier descripteur XML, iman_mod_desc.xml pour identifier les plug-ins disponibles au téléchargement. L'URL par défaut du fichier est http://www.novell.com/products/consoles/imanager/iman_mod_desc.xml. Toutefois, vous pouvez faire pointer le programme d'installation vers une autre URL réseau. Par exemple, vous pouvez installer iManager derrière un proxy ou un pare-feu pour empêcher le programme d'installation d'accéder à l'URL par défaut.

IMPORTANT : vous devez utiliser la dernière version du SDK iManager pour recompiler des plug-ins personnalisés que vous souhaitez utiliser dans l'environnement de la nouvelle version que vous venez d'installer.

Pour obtenir des instructions sur le téléchargement et l'installation des plug-ins, reportez-vous à la procédure dans l'une des sections suivantes :

Linux: « Installation des versions Server et Workstation d'iManager sous Linux » page 17

Windows : « Installation d'iManager Server et d'iManager Workstation sous Windows » page 22

Installation en mode silencieux : « Installation d'iManager en mode silencieux » page 26

Pour plus d'informations sur la personnalisation de la procédure de téléchargement et d'installation des plug-ins, reportez-vous à la section Téléchargement et installation des modules de plug-in.

Conditions préalables et considérations relatives à l'installation d'iManager

Cette section fournit des informations pour l'installation des versions Server et Workstation d'iManager.

« Considérations concernant l'installation d'iManager » page 12

« Considérations concernant l'installation d'iManager Server sur un serveur Linux » page 12

« Considérations concernant l'installation d'iManager Server sur une plate-forme Windows » page 13

« Considérations concernant l'installation d'iManager Workstation sur des clients Linux » page 13

« Considérations concernant l'installation d'iManager Workstation sur des clients Windows » page 13


https://www.netiq.com/documentation/imanager/imanager_install/data/bs3h82n.html#bs3h82n

Considérations concernant l'installation d'iManager

Avant d'installer iManager, passez en revue les points suivants :

Si le programme d'installation d'iManager Server détecte une version installée d'iManager antérieure à la version 2.7.7.x, il s'arrête automatiquement, et vous devez supprimer manuellement les versions existantes d'iManager, de JRE et de Tomcat.

Étant donné que iManager Workstation est un environnement indépendant, vous pouvez installer plusieurs versions sur le même poste de travail, y compris d'anciennes versions de Mobile iManager. Toutefois, vous ne devez pas essayer de les exécuter simultanément. Si vous devez utiliser différentes versions, exécutez-en une, fermez-la, puis exécutez l'autre version.

vous ne pouvez pas exécuter iManager Workstation à partir d'un chemin d'accès qui contient des espaces. Par exemple, C:\NetIQ\iManager Workstation\working.

Vous devez disposer de droits d'accès root sur les serveurs Linux ou d'un accès Administrateur aux serveurs Windows.

Pour créer une collection RBS (Role-Based Services - Services basés sur le rôle) dans l'arborescence eDirectory, vous devez disposer de droits équivalents à ceux d'un administrateur.

Pour exécuter l'Assistant de configuration de RBS iManager, vous devez disposer de droits équivalents à ceux d'un administrateur.

Pour gérer la même arborescence eDirectory avec plusieurs versions d'iManager, vous devez mettre à jour vos collections RBS vers la dernière version d'iManager.

Considérations concernant l'installation d'iManager Server sur un serveur Linux

Votre serveur Linux doit disposer de paquetages spécifiques déjà installés avant d'installer iManager. En général, vous pouvez télécharger les fichiers .rpm suivants à partir d'un site Web tel que http://rpmfind.net/linux.

Red Hat Enterprise Linux (RHEL)

compat-libstdc++-33 (RHEL 5)

compat-libstdc++-33-*.el6.i686.rpm (RHEL 6 64 bits)

compat-libstdc++-33-*.el6.x86_64.rpm (RHEL 6 64 bits)

libstdc++-4.4.*.el6.i686.rpm (RHEL 7, RHEL 6 64 bits)

libstdc++-4.4.*.el6.x86_64.rpm (RHEL 7, RHEL 6 64 bits pour le mode d'installation via l'interface graphique)

glibc-2.12-*.el6.i686 (RHEL 7, RHEL 6 64 bits)

libXau-*.el6.i686.rpm (RHEL 7, RHEL 6 64 bits)

libxcb-*.el6.i686.rpm (RHEL 7, RHEL 6 64 bits)

libX11-*.el6.i686.rpm (RHEL 7, RHEL 6 64 bits)

libXext-*.el6.i686.rpm (RHEL 7, RHEL 6 64 bits)

libXi-*.el6.i686.rpm (RHEL 7, RHEL 6 64 bits)

libXtst-*.el6.i686.rpm (RHEL 7, RHEL 6 64 bits)

libstdc++-*.el6.i686.rpm (RHEL 7, RHEL 6 64 bits)


http://rpmfind.net/linux

http://rpmfind.net/linux

libgcc-*.el6.i686.rpm (RHEL 7, RHEL 6 64 bits)

libXrender-0.9.5-1.el6.i686.rpm (RHEL 7, RHEL 6 64 bits)

SUSE Linux Enterprise Server (SLES) 64 bits

Pour utiliser le plug-in PKI, vous devez également installer le RPM suivant sur le serveur iManager :

SLES 15 64 bits: paquetages libstdc++6-32bit et net-tools-deprecated

REMARQUE : veillez à installer le paquetage net-tools-deprecated avant d'installer iManager sur SLES 15, faute de quoi l'installation échouera.

Considérations concernant l'installation d'iManager Server sur une plate-forme Windows

Si vous utilisez Microsoft IIS (Internet Information Services) ou un serveur HTTP Apache pour Windows, vous devez intégrer iManager manuellement avec ces infrastructures de serveur Web. Par défaut, iManager utilise Tomcat sur des serveurs Windows.

Considérations concernant l'installation d'iManager Workstation sur des clients Linux

Vos clients Linux doivent disposer des paquetages suivants déjà installés avant d'installer iManager Workstation :

GTK2

GLIBC 2.3

libstdc++33

SUSE Linux Enterprise Desktop (SLED) 11 (32 bits)

SLED 12 (32 bits)

SLED 11 SP1 (32 bits)

openSUSE 11.x (32 bits)

openSUSE 12.x (32 bits)

openSUSE 13.2 (32 bits)

NICI, RPM OpenSSL et novell-libstdc

Considérations concernant l'installation d'iManager Workstation sur des clients Windows

Avant d'installer iManager Workstation sur vos clients Windows, NetIQ recommande de passer en revue les remarques suivantes :

Pour permettre à Internet Explorer d'utiliser un serveur proxy sur votre réseau local, vous devez sélectionner l'option Ne pas utiliser de serveur proxy pour les adresses locales sous > Outils > Options Internet > > Connexions > Paramètres réseau.


Si vous exécutez iManager Workstation à partir d'un chemin dont le nom d'un répertoire contient temp ou tmp, tel que c:\programs\temp\imanager, les plug-ins iManager ne s'installent pas. Veillez à exécuter iManager Workstation à partir de C:\imanager ou d'un répertoire non temporaire.

Lors de la première exécution d'iManager Workstation sur un poste de travail Windows, utilisez un compte membre du groupe d'administration du poste de travail.

Configuration système requise pour le serveur iManager

Cette section fournit la configuration minimale requise pour vous aider à paramétrer le serveur qui héberge iManager. Pour plus d'informations sur la version Serveur d'iManager, reportez-vous à la « Présentation des versions Serveur et Client d'iManager » page 10.

IMPORTANT : pour préparer l'installation, passez en revue les remarques et la configuration système requise indiquée dans les Notes de version qui accompagnent la version du produit. Pour plus d'informations, reportez-vous à la page de documentation produit.

Processeur 1,4 GHz, 64 bits

2 Go de mémoire

Espace disque

200 Mo pour Linux

500 Mo pour Windows

Navigateur Web

Dernière version d'Internet Explorer

REMARQUE : iManager ne prend pas en charge l'interface utilisateur Metro d'Internet Explorer 10 sous Windows 7 et 8.

Dernière version de Google Chrome

Dernière version de Mozilla Firefox

Dernière version d'Apple Safari

Serveur d'applications

iManager installe Tomcat sur des serveurs Windows.

iManager 3.2 fournit Tomcat 9.0.22.

REMARQUE

vous pouvez intégrer manuellement une infrastructure de serveur Web IIS ou Apache existante avec iManager sur un serveur Windows.

N'installez pas le paquetage autonome d'iManager sur un serveur Tomcat exécutant d'autres applications.

iManager 3.2 est compatible avec les services d'annuaire eDirectory 9.2.

REMARQUE : iManager 3.2 doit uniquement être installé avec eDirectory 9.0 ou version ultérieure sur le même serveur.

Ports 8080, 8443 et 9009 par défaut.



L'un des systèmes d'exploitation suivants :

Le tableau ci-après contient une liste des systèmes d'exploitation de serveur certifiés et pris en charge sur lesquels eDirectory peut s'exécuter.

IMPORTANT : un système d'exploitation certifié signifie qu'il a été entièrement testé et qu'il est intégralement pris en charge. En revanche, un système d'exploitation simplement répertorié comme pris en charge est un système d'exploitation qui n'a pas encore été testé, mais qui devrait être compatible.

Configuration système requise pour iManager Workstation (version Client)

Cette section fournit la configuration requise pour vous aider à paramétrer l'ordinateur qui héberge iManager Workstation. Pour plus d'informations sur la version Client d'iManager, reportez-vous à la « Présentation des versions Serveur et Client d'iManager » page 10.

IMPORTANT : pour préparer l'installation, passez en revue les remarques et la configuration système requise indiquée dans les Notes de version qui accompagnent la version du produit. Pour plus d'informations, reportez-vous à la page de documentation produit.

Processeur 1 GHz, 64 bits

2 Go de mémoire

300 Mo d'espace disque

Serveur d'applications

iManager installe Tomcat sur des serveurs Windows.

iManager 3.2 fournit Tomcat 9.0.22.

REMARQUE : vous pouvez intégrer manuellement une infrastructure de serveur Web IIS ou Apache existante avec iManager sur un serveur Windows.

Version certifiée du système d'exploitation du serveur

Systèmes d'exploitation pris en charge

Remarques

Windows Server 2016, Windows Server 2019 (64 bits)

Pris en charge sous les versions ultérieures de Service Packs

iManager s'exécute uniquement en mode 64 bits.

SUSE Linux Enterprise Server 12 SP3 et SP4 (64 bits)

Pris en charge sous les versions ultérieures de Support Packs


SUSE Linux Enterprise Server 15 Pris en charge sous les versions ultérieures de Support Packs


Red Hat Enterprise Linux (RHEL) Server 7.6 et 7.7 (64 bits)



Red Hat Enterprise Linux (RHEL) Server 8.0 (64 bits)



REMARQUE : vous devez définir SELinux en mode « disabled » (désactivé) ou « permissive » (permissif) sur RHEL 8.



Ports 8080, 8443 et 9009 par défaut.

Logiciel Azul ZuluOpenJDK 1.8.0_222 (64 bits), groupé avec iManager Workstation

L'un des systèmes d'exploitation suivants :

Le tableau ci-après contient une liste des systèmes d'exploitation de serveur certifiés et pris en charge sur lesquels eDirectory peut s'exécuter.

IMPORTANT : un système d'exploitation certifié signifie qu'il a été entièrement testé et qu'il est intégralement pris en charge. En revanche, un système d'exploitation simplement répertorié comme pris en charge est un système d'exploitation qui n'a pas encore été testé, mais qui devrait être compatible.

REMARQUE : iManager Workstation ne fonctionne pas sous SLED 12 SP3, OpenSUSE 42.3 et versions ultérieures Pour résoudre ce problème, lancez iManager à l'aide de la commande iManager.sh et accédez au poste de travail par le biais d'un autre navigateur à l'aide de l'URL : http://localhost:48080/nps.

Version certifiée du système d'exploitation du serveur

Systèmes d'exploitation pris en charge

Remarques

Windows 7 Entreprise (64 bits) Pris en charge sous les versions ultérieures de Service Packs


Windows 7 Édition Intégrale (64 bits)

Pris en charge sous les versions ultérieures de Service Packs


Windows 7 Professionnel (64 bits) Pris en charge sous les versions ultérieures de Support Packs


Windows 7 SP1 (64 bits) Pris en charge sous les versions ultérieures de Support Packs


Windows 8, 8.1 Entreprise (64 bits) Pris en charge sous les versions ultérieures de Support Packs


Windows 10 (64 bits) Pris en charge sous les versions ultérieures de Support Packs


OpenSUSE 13.2 (64 bits) Pris en charge sous les versions ultérieures de Support Packs


SLED 12 (64 bits) Pris en charge sous les versions ultérieures de Support Packs



http://localhost:48080/nps

http://localhost:48080/nps

2 2Installation des versions Server et Workstation d'iManager

Ce chapitre décrit la procédure d'installation d'iManager. Pour préparer l'installation, passez en revue les conditions préalables et la configuration système requise indiquées à la « Conditions préalables et considérations relatives à l'installation d'iManager » page 11.

Pour passer en revue la procédure d'installation complète, reportez-vous à la section « Planification de l'installation d'iManager » page 9.

« Installation des versions Server et Workstation d'iManager sous Linux » page 17

« Installation d'iManager Server et d'iManager Workstation sous Windows » page 22

« Installation d'iManager en mode silencieux » page 26

« Installation du correctif iManager » page 29

Installation des versions Server et Workstation d'iManager sous Linux

Cette section présente la procédure d'installation d'iManager Server et d'iManager Workstation sur des clients et serveurs Linux. Pour préparer l'installation, passez en revue les conditions préalables et la configuration système requise :

iManager : « Considérations concernant l'installation d'iManager Server sur un serveur Linux » page 12 et « Configuration système requise pour le serveur iManager » page 14

iManager Workstation : « Considérations concernant l'installation d'iManager Workstation sur des clients Linux » page 13 et « Configuration système requise pour iManager Workstation (version Client) » page 15.

Consultez également les Notes de version qui accompagnent la version du produit.

Installation d'iManager Server sous Linux

La procédure suivante explique comment installer la version Serveur d'iManager sur un serveur Linux à l'aide d'un assistant d'installation, au format d'interface graphique ou à partir de la console. Pour effectuer une installation silencieuse, sans surveillance, reportez-vous à la « Installation d'iManager en mode silencieux » page 26.

Si le programme d'installation du serveur iManager détecte une version précédemment installée d'iManager, il vous donne la possibilité d'arrêter la procédure d'installation ou de supprimer les installations existantes d'iManager, de JRE et de Tomcat.

Lorsque vous installez iManager, les produits suivants sont également installés sur votre serveur dans le cadre de la procédure :

Tomcat 9.0.22

Azul ZuluOpenJDK 1.8.0_222 (64 bits)

Installation des versions Server et Workstation d'iManager 17

Si l'installation réussit, le programme d'installation génère un fichier de configuration par défaut /var/log/install.properties, dont les valeurs reflètent les questions posées pendant l'installation. Vous pouvez modifier ce fichier pour l'utiliser dans une installation en mode silencieux. Pour plus d'informations, reportez-vous au « Installation d'iManager en mode silencieux » page 26.

Pour installer iManager sous Linux :

1 Sur le site Web de téléchargement NetIQ (http://dl.netiq.com/), recherchez les produits iManager, sélectionnez la version d'iManager que vous souhaitez utiliser, puis téléchargez-la dans un répertoire sur votre serveur. Par exemple, iMan_320_linux_x86_64.tgz.

2 Procédez à l'extraction dans le fichier téléchargé dans le dossier iManager :

Par exemple, utilisez la commande suivante :

tar -zxvf iMan_320_linux_x86_64.tgz

3 Ouvrez un shell et accédez au répertoire /répertoire_extraction/iManager/installs/linux.

Ce chemin correspond au répertoire dans lequel vous avez copié ou extrait les fichiers iManager.

4 Entrez l'une des commandes suivantes lorsque vous êtes connecté en tant qu'utilisateur root ou équivalent.

Pour effectuer une installation à l'aide d'une ligne de commande (texte) :

./iManagerInstallLinux.bin

Pour effectuer une installation via l'interface graphique :

./iManagerInstallLinux.bin -i gui

5 Dans l'écran de démarrage, spécifiez une langue, puis cliquez sur OK.

6 Lisez l'introduction, puis cliquez sur Suivant.

7 Acceptez l'accord de licence, puis cliquez sur Suivant.

8 Pour les composants que vous souhaitez installer, spécifiez iManager, Tomcat, JVM.

REMARQUE : vous devez sélectionner cette option uniquement. iManager ne fonctionnera pas comme prévu si vous sélectionnez l'une des deux autres options.

9 Cliquez sur Next (Suivant).

10 (Facultatif) Pour utiliser les adresses IPv6 avec iManager, cliquez sur Oui dans la fenêtre Activer IPV6.

Vous pouvez activer les adresses IPv6 après l'installation d'iManager. Pour plus d'informations, reportez-vous à la « Configuration d'iManager pour les adresses IPv6 après l'installation » page 42.


12 (Facultatif) Pour télécharger et installer des plug-ins dans le cadre de l'installation, procédez comme suit :

12a Indiquez que vous souhaitez télécharger et installer les plug-ins, puis cliquez sur Suivant.

12b (Conditionnel) Pour une installation en mode Console, entrez une liste des numéros de plug-ins à télécharger, en les séparant par des virgules.

12c (Conditionnel) Si vous utilisez le programme de l'Assistant, cochez les cases des plug-ins à télécharger.

(Facultatif) Pour télécharger des plug-ins à partir d'un autre emplacement réseau, spécifiez une URL alternative pour le réseau.

18 Installation des versions Server et Workstation d'iManager

http://dl.netiq.com/

Si vous utilisez une autre URL pour le téléchargement des plug-ins, vous devez vérifier son contenu et contrôler si le plug-in est adapté à votre utilisation. Par défaut, le programme d'installation télécharge les plug-ins à partir du fichier situé à l'emplacement suivant : http://www.novell.com/products/consoles/imanager/iman_mod_desc.xml. Pour plus d'informations, reportez-vous à la « Présentation de l'installation des plug-ins iManager » page 11.

12d Cliquez sur Next (Suivant).

12e (Conditionnel) Le programme d'installation peut afficher le message suivant :

No new or updated plug-ins found. All plug-ins are downloaded or updated or the iManager download server is unavailable.

Dans ce cas, une ou plusieurs des conditions suivantes existent :

Aucun plug-in mis à jour n'est disponible sur le site de téléchargement.

Un problème est survenu avec votre connexion Internet. Vérifiez votre connexion, puis réessayez.

La connexion au fichier descripteur (http://www.novell.com/products/consoles/imanager/iman_mod_desc.xml) a échoué. Cette URL fait référence à un fichier descripteur XML contenant des plug-ins iManager disponibles.

L'installation d'iManager est située derrière un proxy interdisant la connexion à l'URL ci-dessus.

12f Indiquez si vous souhaitez installer les plug-ins à partir d'une unité locale, puis cliquez sur Suivant.

12g (Facultatif) Pour installer des plug-ins à partir d'un répertoire local, spécifiez le chemin de répertoire contenant les fichiers de plug-in (.npm) souhaités.

Le chemin par défaut est /répertoire_extraction/iManager/installs/plugins , mais vous pouvez spécifier tout autre point de montage valide.

12h Cliquez sur Next (Suivant).

13 Vous pouvez spécifier les ports sur lesquels Tomcat doit s'exécuter. Assurez-vous que les ports personnalisés que vous indiquez sont disponibles.

Les ports par défaut sont 8080 pour le port HTTP, 8443 pour le port HTTPS et 9009 pour le port connecteur MOD_JK.

14 Cliquez sur Suivant.

15 Indiquez l'algorithme de clé publique de certificat à utiliser par le certificat TLS, puis cliquez sur Suivant.

Les options sont les suivantes :

RSA : le certificat utilise une paire de clés RSA 2048 bits.

ECDSA 256 : le certificat utilise une paire de clés ECDSA avec une courbe secp256r1.

Par défaut, la paire de clés RSA est sélectionnée.

16 En fonction du certificat sélectionné à l'Étape 15, iManager vous permet de configurer les niveaux de chiffrement suivants pour la communication TLS.

RSA : ce certificat autorise quatre niveaux de chiffrement.

AUCUN : autorise tout type de chiffrement.

FAIBLE : autorise un chiffrement 56 ou 64 bits.

MOYEN : autorise un chiffrement de 128 bits.

ÉLEVÉ : autorise un chiffrement supérieur à 128 bits.


http://www.novell.com/products/consoles/imanager/iman_mod_desc.xml

ECDSA 256 : ce certificat n'autorise qu'un seul niveau de chiffrement.

SUITEB 128 UNIQUEMENT : autorise un chiffrement de 128 bits.

Dans le cas des certificats ECDSA, iManager autorise uniquement les chiffrement de la suite B.

Par défaut, le niveau de chiffrement est défini sur AUCUN. Le niveau de chiffrement sélectionné est activé après le redémarrage du serveur Tomcat.

17 (Facultatif) Spécifiez un utilisateur autorisé ainsi que le nom de l'arborescence eDirectory appropriée que cet utilisateur va gérer.

REMARQUE

NetIQ vous déconseille de laisser ces paramètres vides. Si vous laissez ces champs vides, iManager permet à n'importe quel utilisateur d'installer des plug-ins et de modifier les paramètres du serveur iManager. Vous pouvez spécifier un utilisateur autorisé une fois la procédure d'installation terminée. Pour plus d'informations, reportez-vous au « Spécification d'un utilisateur autorisé pour eDirectory » page 43.

Le programme d'installation ne valide pas les références de l'utilisateur spécifiées avec eDirectory.

N'entrez pas l'adresse IP de l'arborescence eDirectory dans le champ Nom de l'arborescence. Dans le cas contraire, certaines fonctionnalités d'iManager seront affectées.


19 Lisez la page Résumé avant installation, puis cliquez sur Suivant.

20 Une fois l'installation terminée, cliquez sur Terminé.

21 Une fois l'initialisation d'iManager terminée, cliquez sur le premier lien de la page Mise en route, puis connectez-vous. Pour plus d'informations, reportez-vous à la section Accès à iManager du Guide d'administration de NetIQ iManager .

REMARQUE : si vous envisagez d'exécuter à l'avenir iManager Workstation en tant qu'utilisateur non-root, n'exécutez pas iManager en tant qu'utilisateur root la première fois. Pour plus d'informations, reportez-vous au « Installation d'iManager Server et d'iManager Workstation sous Windows » page 22.

22 Pour empêcher toute modification, utilisez la commande chmod pour modifier les autorisations sur les fichiers InstallAnywhere suivants et n'autoriser que leur lecture. Indiquez la valeur 644 :

/var/opt/novell/tomcat9/webapps/nps/UninstallerData/.com.zerog.registry.xml

/var/opt/novell/tomcat9/webapps/nps/UninstallerData/Uninstall_PluginName/.com.zerog.registry.xml

Ne modifiez pas le contenu de ces fichiers. La modification de leur contenu pourrait affecter les autres installations qui utilisent InstallAnywhere.


https://www.netiq.com/documentation/imanager/imanager_admin/data/bsxrjzp.html

Installation d'iManager Workstation sur des clients Linux

iManager Workstation est un environnement autonome. Vous pouvez installer plusieurs versions sur le même poste de travail (y compris les anciennes versions de Mobile iManager). Toutefois, vous ne devez pas essayer de les exécuter simultanément. Si vous devez utiliser différentes versions, exécutez-en une, fermez-la, puis exécutez l'autre version.


Tomcat 9.0.22


REMARQUE : vous ne pouvez pas exécuter iManager Workstation à partir d'un chemin d'accès qui contient des espaces. Par exemple, products/iManager Workstation/working.

Pour installer iManager Workstation sur des clients Linux :

1 Sur le site Web de téléchargement NetIQ (http://www.dl.netiq.com/), recherchez les produits iManager, sélectionnez iManager 3.2, puis téléchargez le fichier iMan_320_workstation_linux_x86_64.tar.bz2 dans un répertoire sur votre serveur.

2 Utilisez la commande suivante pour extraire le fichier :

tar -xjvf iMan_320_workstation_linux_x86_64.tar.bz2

L'extraction crée un sous-dossier imanager dans le dossier contenant le fichier tar.bz2 d'iManager Workstation.

3 Pour installer ou mettre à niveau le logiciel NICI (Novell International Cryptography Infrastructure), connectez-vous en tant qu'utilisateur root ou équivalent parce que les paquetages NICI requis sont utilisés à l'échelle du système.

NetIQ nécessite l'installation de NICI 64 bits.

4 Pour installer NICI, entrez les commandes suivantes à partir du dossier preinstalls :

rpm -Uvh nici*.rpm

Sur les postes de travail ne disposant pas encore de NICI, utilisez la commande susmentionnée pour installer NICI. Sur les postes de travail où NICI est déjà installé, utilisez la commande susmentionnée pour mettre à niveau NICI.

5 Pour installer le RPM OpenSSL, entrez la commande suivante à partir du dossier preinstalls :

rpm -Uvh netiq-openssl*.rpm

6 (Conditionnel) si vous envisagez d'exécuter iManager Workstation à l'avenir en tant qu'utilisateur non-root, n'exécutez pas iManager en tant qu'utilisateur root la première fois. Accédez au répertoire imanager/bin et exécutez le script de démarrage d'iManager Workstation.

./iManager.sh

7 Dans la fenêtre de connexion à iManager, indiquez un nom d'utilisateur, un mot de passe et une arborescence eDirectory.

Pour plus d'informations concernant l'accès à iManager, reportez-vous à la section Accès à iManager du Guide d'administration de NetIQ iManager.

8 (Facultatif) Pour activer des adresses IPv6, procédez comme suit :

1. Ouvrez le fichier <Rép_installation_utilisateur>/Tomcat/conf/catalina.properties.

2. Définissez les entrées de configuration suivantes dans le fichier catalina.properties :


http://www.dl.netiq.com/



java.net.preferIPv4Stack=false

java.net.preferIPv4Addresses=true

3. Redémarrez iManager.

Installation d'iManager Server et d'iManager Workstation sous Windows

Cette section présente la procédure d'installation d'iManager Server et d'iManager Workstation sur des clients et serveurs Windows. Pour préparer l'installation, passez en revue les conditions préalables et la configuration système requise :

serveur iManager: « Considérations concernant l'installation d'iManager Server sur une plate-forme Windows » page 13.

iManager Workstation: « Considérations concernant l'installation d'iManager Workstation sur des clients Windows » page 13.


Installation d'iManager Server sous Windows

La procédure suivante explique comment installer la version Serveur d'iManager sur un serveur Windows à l'aide d'un assistant d'installation. Pour effectuer une installation silencieuse, sans surveillance, reportez-vous à la « Installation d'iManager en mode silencieux » page 26.

Si le programme d'installation du serveur iManager détecte une version précédemment installée d'iManager, il vous donne la possibilité d'arrêter la procédure d'installation ou de supprimer les installations existantes d'iManager, de JRE et de Tomcat. Lorsque le programme d'installation supprime la version précédemment installée d'iManager, il sauvegarde la structure de répertoires dans l'ancien répertoire TOMCAT_HOME afin de conserver tout contenu personnalisé créé précédemment.

Pour plus d'informations sur l'exécution d'iManager Server sur la même machine que NetIQ eDirectory, reportez-vous à la section « Exécution d'eDirectory et d'iManager sur le même ordinateur (Windows uniquement) » du Guide d'administration de NetIQ iManager.

Lorsque vous installez iManager Server, les produits suivants sont également installés sur votre serveur dans le cadre de la procédure :

Tomcat 9.0.22


Pour installer iManager Server sous Windows :

1 Connectez-vous en tant qu'utilisateur disposant de privilèges d'administrateur sur l'ordinateur sur lequel vous souhaitez installer iManager.

2 Sur le site Web de téléchargement NetIQ, recherchez les produits iManager, sélectionnez iManager 3.2, puis téléchargez le fichier iMan_320_win_x86_64.zip dans un répertoire sur votre serveur.

3 Procédez à l'extraction du fichier dans le dossier iManager.

4 Exécutez iManagerInstall.exe (répertoire_extraction\iManager\installs\win).


http://dl.netiq.com

5 (Facultatif) Pour afficher le résultat de débogage du programme d'installation, maintenez enfoncée la touche Ctrl juste après le lancement du programme d'installation jusqu'à ce qu'une fenêtre de console s'affiche. Pour plus d'informations sur le débogage, reportez-vous à la section Dépannage du Guide d'administration de NetIQ iManager .

6 Dans la fenêtre d'accueil d'iManager, sélectionnez une langue, puis cliquez sur OK.

7 Dans la fenêtre Introduction, cliquez sur Suivant.


9 (Conditionnel) Si votre serveur possède déjà une version de JVM ou de Tomcat ou d'autres composants de support installés en même temps qu'iManager, dans la fenêtre Récapitulatif de la détection, procédez comme suit :

9a Sous Installez les composants suivants, vérifiez que les versions des composants correspondent aux versions que vous souhaitez installer.

9b (Facultatif) S'il ne s'agit pas des versions que vous souhaitez installer, recherchez les composants appropriés dans le dossier d'installation.


11 Dans la fenêtre Obtenir l'entrée de PORT, indiquez les numéros de port sur lesquels le serveur Tomcat doit exécuter, puis cliquez sur Suivant.

Par défaut, les valeurs des ports HTTP et SSL sont respectivement 8080 et 8443. Toutefois, si un autre service ou serveur Tomcat utilise les ports par défaut, vous pouvez spécifier des ports différents sur lesquels Tomcat doit s'exécuter. Assurez-vous que les ports personnalisés que vous indiquez sont disponibles.

12 (Facultatif) Pour utiliser les adresses IPv6 avec iManager, cliquez sur Oui dans la fenêtre Activer IPV6.

Vous pouvez activer les adresses IPv6 après l'installation d'iManager. Pour plus d'informations, reportez-vous à la « Configuration d'iManager pour les adresses IPv6 après l'installation » page 42.


14 Dans la fenêtre Sélectionner le dossier d'installation, spécifiez le dossier dans lequel stocker les fichiers d'installation, puis cliquez sur Suivant.

Le répertoire d'installation par défaut est C:\Program Files\Novell.

15 (Facultatif) Pour télécharger et installer des plug-ins dans le cadre de l'installation, procédez comme suit :

15a Dans la fenêtre Sélectionner les plug-ins à télécharger et installer, sélectionnez les plug-ins de votre choix.

15b (Facultatif) Pour télécharger des plug-ins à partir d'un autre emplacement réseau, spécifiez une URL alternative pour le réseau.

Si vous utilisez une autre URL pour le téléchargement des plug-ins, vous devez vérifier son contenu et contrôler si le plug-in est adapté à votre utilisation. Par défaut, le programme d'installation télécharge les plug-ins à partir du fichier situé à l'emplacement suivant : http://www.novell.com/products/consoles/imanager/iman_mod_desc.xml. Pour plus d'informations, reportez-vous à la « Présentation de l'installation des plug-ins iManager » page 11.

15c Cliquez sur Next (Suivant).

15d (Conditionnel) Le programme d'installation peut afficher le message suivant :

No new or updated plug-ins found. All plug-ins are downloaded or updated or the iManager download server is unavailable.


https://www.netiq.com/documentation/imanager/imanager_admin/data/bz4k320.html

Si cette erreur s'affiche, une ou plusieurs des conditions suivantes existent :

Aucun plug-in mis à jour n'est disponible sur le site de téléchargement.

Un problème est survenu avec votre connexion Internet. Vérifiez votre connexion, puis réessayez.

La connexion au fichier descripteur (http://www.novell.com/products/consoles/imanager/iman_mod_desc.xml) a échoué. Cette URL fait référence à un fichier descripteur XML contenant des plug-ins iManager disponibles.

L'installation d'iManager est située derrière un proxy interdisant la connexion à l'URL ci-dessus.

15e (Facultatif) Pour installer des plug-ins à partir d'un répertoire local, dans la fenêtre Sélectionner les plug-ins à installer depuis le disque, indiquez le chemin de répertoire contenant les fichiers de plug-in .npm appropriés.

Cette étape vous permet d'installer les plug-ins personnalisés ou téléchargés précédemment. Le chemin d'accès par défaut est /répertoire_extraction/iManager/installs/plugins. Toutefois, vous pouvez spécifier n'importe quel chemin d'accès valide.

15f Cliquez sur Suivant.


Vous pouvez sélectionner l'une des options suivantes :



L'option par défaut est RSA.

17 En fonction du certificat sélectionné à l'étape 15, iManager vous permet de configurer les niveaux de chiffrement suivants pour la communication TLS.






ECDSA 256 : ce certificat autorise un seul niveau de chiffrement.




18 (Facultatif) Dans la fenêtre Obtenir les noms d'utilisateur et d'arborescence, spécifiez un utilisateur autorisé et le nom de l'arborescence eDirectory que cet utilisateur va gérer.

REMARQUE

Si eDirectory utilise un autre port que celui par défaut (524), vous pouvez spécifier l'adresse IP ou le nom DNS du serveur eDirectory, ainsi que le numéro de port. N'utilisez pas localhost. Par exemple, pour spécifier une adresse IPv6, entrez https://[2001:db8::6]:1080/nps/servlet/webacc?taskId=fw.Startup&forceMaster=true.


http://www.novell.com/products/consoles/imanager/iman_mod_desc.xml

NetIQ vous déconseille de laisser ces paramètres vides. Si vous laissez ces champs vides, iManager permet à n'importe quel utilisateur d'installer des plug-ins et de modifier les paramètres du serveur iManager. Vous pouvez spécifier un utilisateur autorisé une fois la procédure d'installation terminée. Pour plus d'informations, reportez-vous au « Spécification d'un utilisateur autorisé pour eDirectory » page 43.

Le programme d'installation ne valide pas les références de l'utilisateur spécifiées avec eDirectory.


20 Lisez la page Résumé avant installation, puis cliquez sur Installer.

21 Une fois l'installation terminée, la fenêtre Installation terminée affiche des messages attestant de la réussite du processus.

REMARQUE : Il se peut que la fenêtre Installation terminée affiche le message d'erreur suivant :

The installation of iManager version is complete, but some errors occurred during the install.Please see the installation log Log file path for details. Press "Done" to quit the installer.

22 (Conditionnel) Si le programme d'installation affiche le message d'erreur indiqué à l'Étape 21, procédez comme suit :

22a Notez le chemin d'accès au fichier journal indiqué dans le message d'erreur.

22b Dans la fenêtre Installation terminée, cliquez sur Terminé.

22c Ouvrez le fichier journal.

22d (Conditionnel) Si le fichier journal contient l'erreur suivante, vous pouvez ignorer le message d'erreur. L'installation s'est bien déroulée et iManager fonctionne correctement.

Custom Action: com.novell.application.iManager.install.InstallDLLs Status: ERROR Additional Notes: ERROR - class com.novell.application.iManager.install.InstallDLLs NonfatalInstallException C:\WINDOWS\system32\msvcr71.dll (The process cannot access the file because it is being used by another process)

22e (Conditionnel) Si le fichier journal ne contient pas l'erreur indiquée à l'Étape 22d, NetIQ recommande de réessayer de procéder à l'installation.

23 Cliquez sur Terminer.

24 Une fois l'initialisation d'iManager terminée, cliquez sur le premier lien de la page Mise en route, puis connectez-vous. Pour plus d'informations, reportez-vous à la section Accès à iManager du Guide d'administration de NetIQ iManager .

Installation d'iManager Workstation sous Windows

iManager Workstation est un environnement autonome. Vous pouvez installer plusieurs versions sur le même poste de travail (y compris les anciennes versions de Mobile iManager). Toutefois, vous ne devez pas essayer de les exécuter simultanément. Si vous devez utiliser différentes versions, exécutez-en une, fermez-la, puis exécutez l'autre version.

REMARQUE : vous ne pouvez pas exécuter iManager Workstation à partir d'un chemin d'accès qui contient des espaces. Par exemple, C:\NetIQ\iManager Workstation\working.



Lorsque vous installez iManager Workstation, les produits suivants sont également installés sur votre machine dans le cadre de la procédure :

Tomcat 9.0.22


Pour installer iManager Workstation sous Windows :

1 Sur le site de téléchargement NetIQ (http://www.dl.netiq.com/), recherchez les produits iManager, sélectionnez la version d'iManager, puis téléchargez le fichier. Par exemple, iMan_320_workstation_win.zip.

2 Extrayez le fichier iMan_320_workstation_win.zip dans un dossier.

3 Dans le dossier imanager\bin, exécutez le fichier iManager.bat.

REMARQUE : l'étape ci-dessus installe NICI 64 bits et le package redistribuable Microsoft Visual C++ 2012. Si une version plus ancienne de NICI est installée, vous serez invité à mettre à niveau NICI vers la dernière version.

4 Dans la fenêtre de connexion à iManager, indiquez les références d'un utilisateur autorisé et l'arborescence eDirectory gérée par cet utilisateur.

Pour plus d'informations concernant l'accès à iManager, reportez-vous à la section « Accès à iManager » du Guide d'administration de NetIQ iManager.

5 (Facultatif) Pour activer des adresses IPv6, procédez comme suit :

1. Ouvrez le fichier <Rép_installation_utilisateur>/Tomcat/conf/catalina.properties.




3. Redémarrez le service Tomcat.

Installation d'iManager en mode silencieuxUne installation silencieuse (sans interaction) n'affiche aucune interface utilisateur et ne pose aucune question à l'utilisateur. À la place, InstallAnywhere utilise les informations contenues dans le fichier par défaut install.properties. Vous pouvez exécuter l'installation en mode silencieux avec le fichier par défaut ou modifier le fichier afin de personnaliser la procédure d'installation.

Pour préparer l'installation, passez en revue les conditions préalables et la configuration système requise :

serveur iManager: « Considérations concernant l'installation d'iManager Server sur un serveur Linux » page 12.

iManager Workstation: « Considérations concernant l'installation d'iManager Workstation sur des clients Linux » page 13.



http://www.dl.netiq.com/

Vous pouvez effectuer une installation standard en mode silencieux sur un serveur Linux ou Windows à l'aide des valeurs d'installation par défaut ou personnaliser la procédure d'installation, puis exécuter l'installation en mode silencieux à l'aide de la procédure suivante :

1 Ouvrez une fenêtre de console et accédez au répertoire qui contient le fichier iManager téléchargé.

2 Sur la ligne de commande, entrez l'une des commandes suivantes :

Pour Linux :

./iManagerInstallLinux.bin -i silent

Pour Windows :

iManagerInstall.exe -i silent

Modification du fichier de propriétés pour une installation silencieuse personnalisée

Pour mieux contrôler les modules installés, vous pouvez personnaliser le processus d'installation en mode silencieux.

1 Ouvrez le fichier install.properties situé par défaut dans le même répertoire que celui contenant le fichier exécutable du programme d'installation.

REMARQUE : si vous avez installé précédemment la version actuelle d'iManager sur un serveur, vous pouvez utiliser le fichier installer.properties généré par le programme d'installation. Le fichier, qui se trouve par défaut dans le répertoire /var/log, contient les valeurs spécifiées lors de l'installation.

2 Dans le fichier de propriétés, ajoutez les paramètres et les valeurs suivantes :

$PLUGIN_INSTALL MODE$

Spécifie la propriété qui contrôle si les plug-ins sont installés. Ajoutez l'une des valeurs suivantes :

DISK : (par défaut) ordonne au programme d'installation d'installer les plug-ins à partir du disque local.

NET : ordonne au programme d'installation d'installer les plug-ins à partir du réseau.

BOTH : ordonne au programme d'installation d'installer les plug-ins à partir du disque et du réseau.

SKIP : n'installe pas les plug-ins.

$PLUGIN_DIR$

Indique un autre chemin d'accès aux plug-ins qui se trouvent sur le disque local. Le chemin d'accès par défaut est répertoire_racine_programme_installation/iManager/installs/chemin_plate_forme/plugin.

Le programme d'installation installe tous les modules dans le répertoire des plug-ins, à l'exception des sous-répertoires.

$PLUGIN_INSTALL_URL$

Spécifie l'URL du réseau sur lequel le programme d'installation peut télécharger les plug-ins, par défaut http://www.novell.com/products/consoles/imanager/iman_mod_desc.xml. Si vous spécifiez une autre URL, vous devez vérifier son contenu et contrôler si le plug-in est adapté à l'utilisation que vous souhaitez en faire. Pour plus d'informations, reportez-vous au « Présentation de l'installation des plug-ins iManager » page 11.


$LAUNCH_BROWSER$

Spécifie si le programme d'installation lance le fichier gettingstarted.html à l'issue de la procédure d'installation.

$USER_INSTALL_DIR$

Indique le chemin de l'emplacement pour l'installation d'iManager.

USER_INPUT_ENABLE_IPV6

Indique s'il faut autoriser iManager à utiliser des adresses IPv6. Par défaut, le programme d'installation définit cette valeur sur yes.

USER_INPUT_CERTIFICATE_TYPE

Indique s'il convient d'utiliser le certificat RSA ou SuiteB en fonction de vos exigences de sécurité.

Si vous sélectionnez RSA, ajoutez une des valeurs suivantes :

AUCUN

FAIBLE

MOYEN

ÉLEVÉ

Si vous sélectionnez ECDSA 256, ajoutez la valeur suivante :

SUITEB 128 UNIQUEMENT


Par défaut, cette valeur est définie sur AUCUN.

3 Pour chaque module de plug-in que vous souhaitez télécharger et installer, spécifiez l'ID du module et la version dans le fichier MANIFEST.MF, qui se trouve dans le dossier META-INF/ du module de plug-in .npm. Par exemple :

$PLUGIN_MODULE_ID_1$=eDirectoryBackupAndRestore

$PLUGIN_VERSION_1$=2.7.20050517

$PLUGIN_MODULE_ID_2$=ldap

$PLUGIN_VERSION_2$=2.7.20050517

REMARQUE

Si vous ne spécifiez aucun module, le programme installe ceux les plus fréquemment installés, portant la mention « selected » dans les fichiers iman_mod_desc.xml sur le site Web de téléchargement.

Si vous ne définissez aucune version pour le module, le programme d'installation installe n'importe quel module dont le nom contient .npm.


Exécution d'une installation silencieuse pour iManager

Vous pouvez installer iManager en mode silencieux sur un serveur Linux ou Windows à l'aide des valeurs par défaut du fichier install.properties, qui se trouve par défaut dans le même répertoire que le fichier exécutable du programme d'installation.

1 À partir d'une fenêtre de console, accédez au répertoire qui contient le fichier install.properties que vous avez téléchargé.


Linux:./iManagerInstallLinux.bin -i silent

Windows : iManagerInstall.exe -i silent

Installation du correctif iManagerPour préparer l'installation, passez en revue les conditions préalables et la configuration système requise :

serveur iManager: « Considérations concernant l'installation d'iManager Server sur un serveur Linux » page 12.

iManager Workstation: « Considérations concernant l'installation d'iManager Workstation sur des clients Linux » page 13.


Vous pouvez effectuer une installation standard en mode silencieux sur un serveur Linux ou Windows à l'aide des valeurs d'installation par défaut ou personnaliser la procédure d'installation, puis exécuter l'installation en mode silencieux à l'aide de la procédure suivante :

1 Ouvrez une fenêtre de console et accédez au répertoire qui contient le fichier du correctif iManager téléchargé.


Pour Linux :

En mode silencieux :

./patchInstall.bin -i silent

En mode console :

./patchInstall.bin.bin

En mode interface graphique :

./patchInstall.bin -i GUI

Pour Windows :

En mode silencieux :

\>patchInstall.exe -i silent

En mode interface graphique : sous Windows, le programme d'installation du correctif s'exécute toujours en mode interface graphique par défaut.

Installation FORCÉE du correctif iManager en mode silencieux

Pour effectuer une installation FORCÉE du correctif iManager, procédez comme suit :


REMARQUE : l'installation FORCÉE du correctif iManager s'effectue uniquement en mode silencieux sous Linux et Windows.

1 Annulez le commentaire de FORCE_INSTALL_MODE=true dans le fichier install.properties.


Pour Linux :

./patchInstall.bin.bin -i silent -f chemin_fichier_properties

Pour Windows :

\>patchInstall.bin.exe -i silent -f chemin_fichier_properties


3 3Déploiement d'iManager à l'aide d'un conteneur Docker

Ce chapitre explique comment déployer iManager à l'aide d'un conteneur Docker.

« Présentation de Docker » page 31

« Planification du déploiement d'iManager à l'aide d'un conteneur Docker » page 31

« Déploiement d'un conteneur iManager » page 32

« Tâches de post-installaion » page 36

« Gestion du stockage des données iManager » page 37

« Mise à niveau d'iManager à l'aide d'un conteneur Docker » page 37

Présentation de DockerDocker est la technologie de conteneurisation d'applications la plus courante. Il s'agit d'une plate-forme conçue pour faciliter la création, le déploiement et l'exécution des applications à l'aide de conteneurs. Un conteneur encapsule une application et son propre système d'exploitation et toutes les autres dépendances, comme les bibliothèques et les paquetages. Le déploiement d'iManager à l'aide de conteneurs Docker présente les avantages suivants :

Portabilité élevée : toute application exécutée dans des conteneurs peut être facilement déployée sur les plates-formes matérielles et les systèmes d'exploitation pris en charge par Docker.

Facilité de déploiement : les conteneurs permettent de déployer, de mettre à niveau et de mettre à l'échelle les applications plus rapidement à l'aide d'outils d'orchestration.

Cohérence : il n'y a pas d'impact sur la fonctionnalité d'eDirectory, quel que soit l'endroit où les conteneurs sont déployés.

Pour plus d'informations sur Docker et sur ses composants, reportez-vous à la section Docker Overview (Présentation de Docker).

Planification du déploiement d'iManager à l'aide d'un conteneur Docker

Ce chapitre décrit la configuration système requise et les conditions préalables nécessaires au déploiement d'iManager en tant que conteneur Docker.

Configuration système requise

Configuration requise de la plate-forme

Docker Community Edition version 18.06 ou ultérieure est suffisant pour déployer le conteneur Docker pour eDirectory.

Déploiement d'iManager à l'aide d'un conteneur Docker 31

https://docs.docker.com/engine/docker-overview/

https://docs.docker.com/engine/docker-overview/

overlay2 est le pilote de stockage Docker recommandé. BTRFS n'est pas un système de fichiers pris en charge de l'hôte sur lequel Docker peut être installé.

Kernel Linux version 3.10 ou ultérieure.

Configuration matérielle requise

Un minimum de 4 Go de mémoire RAM et de 30 Go d'espace disque doit être prévu sur la machine hôte Docker.

REMARQUE : les exigences en matière de mémoire, de processeur et de disque dur varient en fonction du type de déploiement et du nombre de conteneurs à déployer. Prévoyez toujours plus de ressources que celles requises pour garantir une évolutivité future.

Conditions préalables

Docker doit être installé. Pour plus d'informations sur les plates-formes prises en charge, reportez-vous à la documentation relative à Docker.

Le daemon Docker doit être actif et en cours d'exécution.

Le tarball de l'image Docker pour iManager doit être téléchargé à partir du site Web de téléchargement NetIQ.

Interface de ligne de commande (CLI) de Docker

Vous trouverez ici les explications des différentes commandes utilisées dans l'interface de ligne de commande (CLI) de Docker.

Déploiement d'un conteneur iManagerL'image de base du système d'exploitation de l'image Docker pour eDirectory est openSUSE Leap 15.1. Le fichier tar de l'image iManager doit être téléchargé sur la machine hôte Docker et l'image doit être chargée dans le registre Docker local à l'aide des commandes suivantes :

# tar xf iManager_320.tar.gz # docker load --input iman320.tar

La commande ci-dessus charge une image Docker nommée iManager:3.2.0.

Avant de déployer iManager, vous devez tenir compte des recommandations suivantes :

Aucune contrainte de ressources n'est définie par défaut pour les conteneurs Docker. Ainsi, chaque conteneur dispose d'un accès à toutes les ressources de l'UC et mémoire fournies par le kernel de l'hôte. Vous devez également vous assurer qu'un conteneur en cours d'exécution ne consomme pas plus de ressources et n'épuise pas les autres conteneurs en cours d'exécution en définissant des limites pour le volume de ressources utilisables par un conteneur.

Le conteneur Docker doit veiller à ce qu'une limite fixe soit appliquée à la mémoire utilisée par le conteneur à l'aide du drapeau --memory dans la commande docker run.

32 Déploiement d'iManager à l'aide d'un conteneur Docker

https://docs.docker.com/install/



https://docs.docker.com/engine/reference/run/

Le conteneur Docker doit veiller à ce qu'une limite soit appliquée à la quantité d'UC utilisée par un conteneur en cours d'exécution à l'aide du drapeau --cpuset-cpus dans la commande docker run.

Le drapeau --pids-limit doit avoir la valeur 300 pour restreindre le nombre de threads du kernel générés à tout moment dans le conteneur. Ceci permet d'éviter les attaques par déni de service (DoS).

Vous devez définir la stratégie de redémarrage de conteneur en cas d'échec sur la valeur 5 à l'aide du drapeau --restart dans la commande docker run.

Les conteneurs Docker comprennent une liste par défaut de fonctions Linux activées. Veillez à ne conserver que les fonctions suivantes activées pour le conteneur iManager et à supprimer les autres fonctions :

AUDIT_WRITE

CHOWN

DAC_OVERRIDE

SETGID

SETUID

FOWNER

SYS_PTRACE (uniquement en cas d'utilisation d'utilitaires faisant appel à la fonction Linux ptrace, comme gdb)

Pour plus d'informations sur l'ajout et la suppression de fonctions, reportez-vous à la section Runtime privilege and Linux capabilities (Privilège d'exécution et fonctions Linux).

Configuration d'iManager à l'aide d'un fichier d'environnement

Le fichier iManager.env se trouve à l'emplacement /etc/opt/novell/iManager/conf dans le conteneur iManager. Vous trouverez ci-dessous un exemple de fichier de configuration contenant des valeurs par défaut pour les paramètres :

# Certificate Public Key Algorithm# Allowed Values: RSA, ECDSA256, ECDSA384CERTIFICATE_ALGORITHM=RSA# Cipher Suite# Allowed Values:# For RSA - NONE, LOW, MEDIUM HIGH# For ECDSA256 - SUITEB128ONLY# For ECDSA384 - SUITEB128, SUITEB192CIPHER_SUITE=NONE# Tomcat Server HTTP PortTOMCAT_HTTP_PORT=8080# Tomcat Server SSL PortTOMCAT_SSL_PORT=8443# iManager Authorized User (admin_name.container_name.tree_name)AUTHORIZED_USER=

Pour démarrer un conteneur iManager avec des valeurs autres que celles par défaut pour l'un des paramètres ci-dessus, vous devez créer le fichier iManager.env dans le système de fichiers de l'hôte Docker et effectuer le montage de liaison de ce fichier dans le chemin /etc/opt/novell/iManager/conf dans le conteneur iManager avec l'option --volume. Par exemple :

docker run --name=iMan320 --volume /path/to/iManager.env:/etc/opt/novell/iManager/conf/iManager.env imanager:3.2.0


https://docs.docker.com/engine/reference/run/

Pour modifier des paramètres après le démarrage du conteneur, éditez le fichier /path/to/iManager.env, puis redémarrez le conteneur. Pour modifier la configuration d'un conteneur en cours d'exécution, procédez comme suit :

Modifiez le fichier /path/to/iManager.env.

Redémarrez le conteneur à l'aide de la commande docker restart iMan320.

Le conteneur Docker pour iManager prend en charge les pilotes de réseau hôte (Host) et superposé (Overlay) pour le déploiement dans un environnement Docker multi-hôte :

« Déploiement d'un conteneur iManager dans un réseau hôte » page 34

« Déploiement d'un conteneur iManager dans un réseau superposé défini par l'utilisateur » page 35

Déploiement d'un conteneur iManager dans un réseau hôte

Les conteneurs iManager peuvent être configurés à l'aide du pilote de réseau hôte pour accéder aux serveurs eDirectory déployés sur le réseau. Pour plus d'informations sur les réseaux Docker, reportez-vous à la section Configure networking (Configurer la mise en réseau).

L'exemple suivant montre comment configurer un conteneur iManager à l'aide du pilote de réseau hôte :

docker run -it --name=iMan320 --net=host --restart on-failure:5 --memory="1000M" --cpuset-cpus="2" --volume iManager-volume:/config --volume /path/to/iManager.env:/etc/opt/novell/iManager/conf/iManager.env imanager:3.2.0

REMARQUE

Le drapeau --net=host sert à déployer le conteneur à l'aide du pilote de réseau hôte.

iManager-volume doit être créé avant le déploiement d'iManager sur le réseau hôte. Pour plus d'informations, reportez-vous à la section « Gestion du stockage des données iManager » page 37.

Figure 3-1 Déploiement d'un conteneur iManager dans un réseau hôte


https://docs.docker.com/network/

Déploiement d'un conteneur iManager dans un réseau superposé défini par l'utilisateur

Vous pouvez utiliser un réseau superposé défini par l'utilisateur pour créer un réseau distribué de conteneurs eDirectory qui s'exécutent sur plusieurs hôtes de daemon Docker. Un conteneur iManager déployé dans ce réseau superposé peut être utilisé pour gérer l'ensemble de ces serveurs eDirectory. Un réseau superposé défini par l'utilisateur peut être déployé sous Linux et Windows. Assurez-vous que l'hôte Docker iManager fait partie du même essaim Docker que les hôtes Docker eDirectory. Pour plus d'informations sur la procédure de déploiement des conteneurs dans un réseau superposé, reportez-vous à la section Use overlay networks (Utiliser des réseaux superposés).

Avant de déployer un conteneur iManager dans un réseau superposé défini par l'utilisateur, vous devez tenir compte des recommandations suivantes :

Les conteneurs eDirectory et le conteneur iManager doivent être déployés dans le même réseau superposé.

Vous devez publier les ports de conteneur lorsque les ports sont accessibles en dehors du réseau superposé Docker. Docker publie par défaut les ports de conteneur sur 0.0.0.0, ce qui correspond à l'adresse IP joker. Ceci correspond à n'importe quel port entrant possible sur la machine hôte. Les conteneurs Docker doivent être configurés pour publier les ports sur une interface particulière de la machine hôte à l'aide de l'option suivante de la commande docker run :

--publish <Host_IP Address>:host_port:container_port

L'exemple suivant montre comment configurer un conteneur iManager dans un réseau superposé défini par l'utilisateur :

docker run -it --name=iManager320 --net=eDir-overlay-nw --restart on-failure:5 --memory="1000M" --cpuset-cpus="2" --volume iManager-volume:/config --volume /path/to/iManager.env:/etc/opt/novell/iManager/conf/iManager.env --publish 443:8443 imanager:3.2.0

REMARQUE : eDir-overlay-nw correspond au nom du réseau superposé dans l'essaim Docker dans lequel les conteneurs eDirectory sont déployés. Pour plus d'informations sur la configuration d'un réseau superposé dans l'essaim Docker, reportez-vous à la section Use Overlay Networks (Utiliser des réseaux superposés).


https://docs.docker.com/network/overlay/

Figure 3-2 Déploiement d'un conteneur iManager dans un réseau superposé défini par l'utilisateur

Tâches de post-installaionEffectuez les tâches suivantes après avoir déployé le conteneur iManager :

Installation des plug-ins iManager

Pour installer les plug-ins, procédez comme suit :

1 Connectez-vous à iManager.

2 Sélectionnez Configurer > Installation de plug-ins.

3 Importez les plug-ins et installez-les.

4 Redémarrez le conteneur iManager à l'aide de la commande docker restart iMan320.

REMARQUE : le redémarrage d'iManager redémarre Tomcat et remplit les plug-ins dans iManager-volume.

Remplacement des certificats auto-signés temporaires

Une fois le conteneur iManager déployé, vous devez remplacer les certificats auto-signés temporaires pour iManager. Pour plus d'informations, reportez-vous à la section « Remplacement des certificats auto-signés temporaires pour iManager » page 39.


Gestion du stockage des données iManagerDocker Volume est le mécanisme de stockage persistant privilégié pour les données et la configuration d'iManager. Pour plus d'informations sur le stockage persistant, reportez-vous à la section Manage data in Docker (Gérer les données dans Docker).

Les données d'application iManager qui nécessitent un stockage persistant sont placées dans le répertoire /config du conteneur pendant le démarrage. Un volume Docker doit être monté dans le chemin /config du conteneur iManager pour assurer le stockage persistant des données sur le système de fichiers de l'hôte Docker en dehors du conteneur. Ainsi, les données d'application dans le volume sont conservées même en cas d'arrêt ou de suppression d'un conteneur à des fins d'administration.

Cette pratique est utile pour conserver l'ancienne configuration et les anciennes données lors d'une mise à niveau d'un conteneur iManager. Pour plus d'informations sur la mise à niveau d'un conteneur iManager, reportez-vous à la section « Mise à niveau d'iManager à l'aide d'un conteneur Docker » page 37.

L'exemple suivant montre comment créer un volume Docker nommé iManager-volume :

docker volume create iManager-volume

La commande ci-dessous indique comment démarrer un conteneur iManager avec un volume joint à des fins de stockage :


Dans la commande ci-dessus, iManager-volume correspond au volume Docker créé et monté dans l'emplacement /config du conteneur iManager.

REMARQUE : après avoir configuré le conteneur iManager, vous devez redémarrer le conteneur à l'aide de la commande docker restart iMan320 avant d'utiliser iManager.

Le répertoire de paquetages sous /config conserve les fichiers npm pour les plug-ins. Lors de la mise à niveau du conteneur, si l'ancien volume est joint au conteneur, il réinstalle les anciens plug-ins à partir du volume.

Mise à niveau d'iManager à l'aide d'un conteneur Docker

Quand une nouvelle version de l'image iManager (par exemple, imanager:3.2.1) est disponible, l'administrateur peut effectuer une mise à niveau pour déployer le conteneur à l'aide de la dernière version d'iManager. Veillez à assurer le stockage persistant de toutes les données nécessaires liées à l'application dans les volumes Docker avant d'effectuer une mise à niveau. Procédez comme suit pour effectuer la mise à niveau d'iManager à l'aide d'un conteneur Docker :

1 Arrêtez et supprimez le conteneur iManager en cours d'exécution. Étant donné qu'ils ne peuvent pas utiliser la nouvelle image, les conteneurs en cours d'exécution doivent être arrêtés et supprimés avant une mise à niveau.

2 Démarrez un nouveau conteneur à l'aide de la nouvelle image iManager et des données d'application de l'ancien conteneur stockées dans les volumes Docker.


https://docs.docker.com/storage/

L'exemple suivant montre comment démarrer un conteneur iManager avec le volume de l'ancien conteneur :



4 4Tâches postérieures à l'installation d'iManager

Après avoir installé iManager, vous pouvez modifier les paramètres de configuration, tels que l'activation des adresses IPv6 ou la modification de l'utilisateur autorisé pour une arborescence eDirectory. De même, NetIQ vous recommande de remplacer les certificats auto-signés créés dans le cadre de la procédure d'installation.

« Remplacement des certificats auto-signés temporaires pour iManager » page 39

« Configuration d'iManager pour les adresses IPv6 après l'installation » page 42

« Spécification d'un utilisateur autorisé pour eDirectory » page 43

Remplacement des certificats auto-signés temporaires pour iManager

Les installations d'iManager en mode autonome incluent un certificat auto-signé temporaire utilisé par Tomcat. Ce certificat expire après un an. NetIQ fournit ce certificat pour vous aider à rendre votre système opérationnel pour pouvoir utiliser iManager en toute sécurité immédiatement après l'installation du produit. NetIQ et OpenSSL déconseillent l'utilisation des certificats auto-signés hormis à des fins de tests. Au lieu de cela, vous devez remplacer le certificat temporaire par un fichier sécurisé.

Tomcat stocke le certificat auto-signé dans un keystore qui utilise le fichier de format Tomcat (PCKS12). Normalement, vous devriez importer une clé privée pour remplacer le certificat. Toutefois, l'outil de clé (keytool) que vous utilisez pour modifier le keystore Tomcat ne peut pas importer de clé privée. L'outil utilise uniquement une clé générée automatiquement.

Cette section explique comment générer une paire de clés publique/privée dans eDirectory à l'aide de NetIQ Certificate Server et pour remplacer le certificat temporaire. Si vous utilisez eDirectory, vous pouvez utiliser NetIQ Certificate Server pour générer, suivre, stocker et révoquer en toute sécurité des certificats sans autre implication.

Remplacement des certificats auto-signés iManager sous Linux

Cette section décrit comment créer une paire de clés dans eDirectory et exporter les clés Autorité de certification publique, privée et de racine via un fichier PKCS#12 sur la plate-forme Linux. Elle inclut la modification du fichier de configuration server.xml de Tomcat afin d'utiliser la directive PKCS12 et de faire pointer la configuration vers un fichier P12 proprement dit, plutôt que d'utiliser le keystore PKCS12 par défaut.

Ce processus utilise les fichiers suivants :

/var/opt/novell/novlwww/.p12, qui contient la paire de clés temporaire

Tâches postérieures à l'installation d'iManager 39

/opt/novell/jdk1.8.0_222/jre/lib/security/cacerts, qui contient les certificats de racine approuvée

/etc/opt/novell/tomcat9/server.xml servant à configurer l'utilisation des certificats de Tomcat

Pour remplacer les certificats auto-signés sous Linux :

1 Pour créer un nouveau certificat, procédez comme suit :

1a Loguez-vous à iManager.

1b Cliquez sur Serveur de certificats NetIQ > Create Server Certificate (Créer un certificat de serveur).

1c Sélectionnez le serveur approprié.

1d Spécifiez un alias pour le serveur.

1e Acceptez le reste des paramètres par défaut du certificat.

2 Pour exporter le certificat de serveur dans le répertoire privé de Tomcat, procédez comme suit :

2a Dans iManager, sélectionnez Administration de l'annuaire > Modifier l'objet.

2b Recherchez et sélectionnez l'objet KMO (Key Material Object).

2c Cliquez sur Certificats > Exporter.

2d Spécifiez un mot de passe.

2e Enregistrez le certificat de serveur sous un fichier PKCS #12 (.pfx) dans le répertoire /var/opt/novell/novlwww.

3 Pour convertir le fichier .pfx en fichier .pem, procédez comme suit :

3a Entrez une commande telle que openssl pkcs12 -in newtomcert.pfx -out newtomcert.pem.

3b Indiquez le même mot de passe que pour le certificat spécifié à l'Étape 2.

3c Spécifiez un mot de passe pour le nouveau fichier .pem.

Si vous le souhaitez, vous pouvez utiliser le même mot de passe.

4 Pour convertir le fichier .pem en fichier.p12, procédez comme suit :

4a Entrez une commande telle que openssl pkcs12 -export -in newtomcert.pem -out newtomcert.p12 -name "New Tomcat".


4c Spécifiez un mot de passe pour le nouveau fichier .p12.


5 Pour arrêter Tomcat, entrez la commande suivante :

/usr/sbin/rcnovell-tomcat9 stop

6 Pour garantir que Tomcat utilise le nouveau fichier de certificat .p12 créé, ajoutez les variables keystoreType, keystoreFile et keystorePass dans le fichier de configuration Tomcat, par défaut /etc/opt/novell/tomcat9/server.xml. Par exemple :

<Connector className="org.apache.coyote.tomcat9.CoyoteConnector" port="8443" minProcessors="5" maxProcessors="75" enableLookups="true" acceptCount="100" debug="0" scheme="https" secure="true" useURIValidationHack="false" disableUploadTimeout="true"> <Factory className="org.apache.coyote.tomcat9.CoyoteServerSocketFactory" clientAuth="false" protocol="TLS" keystoreType="PKCS12" keystoreFile="/var/opt/novell/novlwww/newtomcert.p12" keystorePass="<password>" /></Connector>

40 Tâches postérieures à l'installation d'iManager

REMARQUE : Lorsque vous définissez le type de keystore sur PKCS12, vous devez spécifier le chemin d'accès complet au fichier de certificat, étant donné que Tomcat n'utilisera plus par défaut le chemin du répertoire privé de Tomcat.

7 Pour vérifier que le fichier de certificat .p12 fonctionne correctement, procédez comme suit :

7a Modifiez la propriété du fichier et attribuez-le à l'utilisateur/groupe Tomcat approprié. Par défaut novlwww. Par exemple, chown novlwww:novlwww newtomcert.p12.

7b Modifiez les autorisations du fichier comme suit : user=rw, group=rw et others=r. Par exemple, chmod 654 newtomcert.p12.

8 Pour démarrer Tomcat, entrez la commande suivante :

/usr/sbin/rcnovell-tomcat9 start

Remplacement des certificats auto-signés iManager sous Windows

Cette section décrit comment créer une paire de clés dans eDirectory et exporter les clés Autorité de certification publique, privée et de racine via un fichier PKCS#12 sur la plate-forme Windows. Elle inclut la modification du fichier de configuration server.xml de Tomcat afin d'utiliser la directive PKCS12 et de faire pointer la configuration vers un fichier P12 proprement dit, plutôt que d'utiliser le keystore PKCS12 par défaut.

Ce processus utilise les fichiers suivants :

C:\Program Files\Novell\Tomcat\conf\ssl\.p12, qui contient la paire de clés temporaire

C:\Program Files\Novell\jre\lib\security\cacerts qui contient les certificats de racine approuvée

C:\Program Files\Novell\Tomcat\conf\server.xml servant à configurer l'utilisation des certificats de Tomcat

Pour remplacer les certificats auto-signés sous Windows :

1 Pour créer un nouveau certificat, procédez comme suit :

1a Loguez-vous à iManager.

1b Cliquez sur Serveur de certificats NetIQ > Create Server Certificate (Créer un certificat de serveur).

1c Sélectionnez le serveur approprié.

1d Spécifiez un alias pour le serveur.

1e Acceptez le reste des paramètres par défaut du certificat.

2 Pour exporter le certificat de serveur, procédez comme suit :

2a Dans iManager, sélectionnez Administration de l'annuaire > Modifier l'objet.

2b Recherchez et sélectionnez l'objet KMO (Key Material Object).

2c Cliquez sur Certificats > Exporter.

2d Spécifiez un mot de passe.

2e Enregistrez le certificat de serveur sous un fichier PKCS #12 (.pfx).


3 Pour convertir le fichier .pfx en fichier .pem, procédez comme suit :

REMARQUE : par défaut, OpenSSL n'est pas installé sous Windows. Toutefois, vous pouvez télécharger une version pour la plate-forme Windows à partir du site Web OpenSSL. Vous pouvez également convertir le certificat sur une plate-forme Linux sur laquelle OpenSSL est installé par défaut. Pour plus d'informations sur l'utilisation de Linux afin de convertir le fichier, reportez-vous à la « Remplacement des certificats auto-signés temporaires pour iManager » page 39.

3a Entrez une commande telle que openssl pkcs12 -in newtomcert.pfx -out newtomcert.pem.


3c Spécifiez un mot de passe pour le nouveau fichier .pem.


4 Pour convertir le fichier .pem en fichier.p12, procédez comme suit :

4a Entrez une commande telle que openssl pkcs12 -export -in newtomcert.pem -out newtomcert.p12 -name "New Tomcat".


4c Spécifiez un mot de passe pour le nouveau fichier .p12.


5 Copiez le fichier .p12 à l'emplacement du certificat Tomcat, par défaut C:\Program Files\Novell\Tomcat\conf\ssl\.

6 Pour arrêter le service Tomcat, entrez la commande suivante :

net stop tomcat9

7 Pour garantir que Tomcat utilise le nouveau fichier de certificat .p12 créé, ajoutez les variables keystoreType, keystoreFile et keystorePass dans le fichier server.xml Tomcat. Par exemple :

<Connector className="org.apache.coyote.tomcat9.CoyoteConnector" port="8443" minProcessors="5" maxProcessors="75" enableLookups="true" acceptCount="100" debug="0" scheme="https" secure="true" useURIValidationHack="false" disableUploadTimeout="true"> <Factory className="org.apache.coyote.tomcat9.CoyoteServerSocketFactory" clientAuth="false" protocol="TLS" keystoreType="PKCS12" keystoreFile="/conf/ssl/newtomcert.p12" keystorePass="<password>" />

Lorsque vous définissez le type de keystore sur PKCS12, vous devez spécifier le chemin d'accès complet au fichier de certificat, étant donné que Tomcat n'utilisera plus par défaut le chemin du répertoire privé de Tomcat.

8 Démarrez le service Tomcat en entrant la commande suivante :

net start tomcat9

Configuration d'iManager pour les adresses IPv6 après l'installation

Après l'installation d'iManager, vous pouvez activer l'utilisation des adresses IPv6 pour iManager.

1. Ouvrez le fichier catalina.properties dans le répertoire d'installation. Par défaut, il se trouve dans les répertoires suivants :

42 Tâches postérieures à l'installation d'iManager

http://www.openssl.org/related/binaries.html

Linux : répertoire /var/opt/novell/tomcat9/conf/

Windows : dossier répertoire_installation\Tomcat\conf.

2. Définissez les entrées de configuration suivantes dans le fichier de propriétés :



3. Relancez Tomcat.

Spécification d'un utilisateur autorisé pour eDirectoryAprès l'installation d'iManager, vous pouvez modifier les références de l'utilisateur autorisé ainsi que le nom de l'arborescence eDirectory appropriée gérée par cet utilisateur. Pour plus d'informations, reportez-vous à la section Groupes et utilisateurs autorisés par iManager du Guide d'administration de NetIQ iManager.

1 Loguez-vous à iManager.

2 Dans la vue Configurer, cliquez sur Serveur iManager > Configurer iManager > Sécurité.

3 Mettez à jour les références de l'utilisateur et le nom de l'arborescence.


https://www.netiq.com/documentation/imanager/imanager_admin/data/b7gginc.html

5 5Mise à niveau d'iManager

La mise à niveau de NetIQ iManager vers la version 3.2 dépend de la version d'iManager actuellement installée sur le serveur. Cette section explique les procédures suivantes :

« Scénarios de mise à niveau » page 45

« Utilisateurs autorisés » page 50

« Mise à jour des services basés sur le rôle » page 50

« Réinstallation ou migration des plug-ins Plug-in Studio » page 51

Scénarios de mise à niveauLes sections suivantes décrivent les différents scénarios de mise à niveau d'iManager :

« Mise à niveau vers iManager 3.2 sous Linux » page 45

« Mise à niveau d'iManager 3.2 sous Windows » page 47

« Mise à niveau d'iManager en mode silencieux » page 49

« Mise à niveau des modules de plug-in iManager » page 50

Mise à niveau vers iManager 3.2 sous Linux

Si le programme d'installation d'iManager détecte une version déjà installée d'iManager 2.7.7.x, il affiche la fenêtre de mise à niveau de cette version. Si vous choisissez d'effectuer la mise à niveau, le programme d'installation remplace les versions existantes de JRE et de Tomcat par les dernières versions. Cette opération effectue également la mise à niveau d'iManager vers la dernière version.

Pour préparer l'installation, passez en revue la liste des conditions préalables mentionnées à la « Conditions préalables et considérations relatives à l'installation d'iManager » page 11 et à la « Considérations concernant l'installation d'iManager Server sur un serveur Linux » page 12.


Tomcat 9.0.22


1 (Conditionnel) Si vous avez modifié les fichiers de configuration server.xml et context.xml, enregistrez une copie de sauvegarde des fichiers à un autre emplacement avant d'effectuer la mise à niveau. Le processus de mise à niveau remplace les fichiers de configuration.

2 Sur le site Web de téléchargement NetIQ (http://dl.netiq.com), recherchez les produits iManager, sélectionnez iManager 3.2, puis téléchargez le fichier iMan_320_linux.tgz dans un répertoire sur votre serveur.

3 Pour extraire le fichier dans le dossier iManager, utilisez la commande suivante :

tar -zxvf iMan_320_linux.tgz

4 Ouvrez un shell et accédez au répertoire /répertoire_extraction/iManager/installs/linux.

Mise à niveau d'iManager 45

http://dl.netiq.com

Ce chemin correspond au répertoire dans lequel vous avez copié ou extrait les fichiers iManager.

5 Entrez l'une des commandes suivantes lorsque vous êtes connecté en tant qu'utilisateur root ou équivalent :

Pour effectuer une installation à l'aide d'une ligne de commande (texte), entrez :

./iManagerInstallLinux.bin

Pour effectuer une installation via l'interface graphique, entrez :

./iManagerInstallLinux.bin -i gui

Après la réussite de l'installation, le programme d'installation génère un fichier de configuration (/var/log/installer.properties) si eDirectory est installé avec iManager. Dans le cas d'une installation autonome d'iManager, le fichier installer.properties est enregistré dans le chemin extrait, c'est-à-dire /iManager/installs/linux. Ce fichier peut ensuite être modifié et utilisé pour une installation en mode silencieux. Reportez-vous à la « Installation d'iManager en mode silencieux » page 26.

6 Sur l'écran de démarrage d'iManager, sélectionnez une langue, puis cliquez sur OK.

7 À l'invite de mise à niveau, sélectionnez Mise à niveau.

8 Lisez l'introduction, puis cliquez sur Suivant.


REMARQUE : par défaut, les valeurs des ports HTTP et SSL configurées dans la version précédente d'iManager sont utilisées pour configurer la dernière version d'iManager.

10 Dans la fenêtre Activer IPv6, cliquez sur Oui pour activer le protocole IPv6, puis cliquez sur Suivant.

Vous pouvez également activer IPv6 après l'installation d'iManager à l'aide de la procédure suivante :

1. Ouvrez le fichier <RÉP_INSTALLATION_UTILISATEUR>\Tomcat\conf\catalina.properties.




3. Relancez Tomcat.


Les options sont les suivantes :



Par défaut, la paire de clés RSA est sélectionnée.

12 En fonction du certificat sélectionné à l'Étape 15, iManager vous permet de configurer les niveaux de chiffrement suivants pour la communication TLS.





46 Mise à niveau d'iManager


ECDSA 256 : ce certificat n'autorise qu'un seul niveau de chiffrement.




13 Cliquez sur Suivant.

14 Lisez la page Résumé préalable à la mise à niveau, puis cliquez sur Suivant.

Pendant la mise à niveau, les nouveaux fichiers iManager sont installés et la configuration est modifiée. La mise à niveau peut prendre plusieurs minutes. Une fois l'opération terminée, la page Mise à niveau terminée indique si l'installation s'est déroulée correctement.

15 Cliquez sur Terminé pour quitter le programme d'installation.

Lorsque la page de démarrage apparaît, attendez que iManager s'initialise avant d'effectuer une tentative d'accès.

Pour accéder à iManager, cliquez sur le premier lien de la page Mise en route, puis connectez-vous. Pour plus d'informations, reportez-vous à la section « Accès à iManager » du Guide d'administration de NetIQ iManager.

16 (Conditionnel) Si vous avez effectué des copies de sauvegarde des fichiers de configuration server.xml et context.xml avant de démarrer le processus de mise à niveau, remplacez les nouveaux fichiers de configuration par les copies de sauvegarde.

Mise à niveau d'iManager 3.2 sous Windows

Si le programme d'installation d'iManager 3.2 détecte une version déjà installée d'iManager 2.7.x, il affiche la fenêtre de mise à niveau de cette version. Si vous choisissez d'effectuer la mise à niveau, le programme d'installation remplace les versions existantes de JRE et de Tomcat par les dernières versions. Cette opération effectue également la mise à niveau d'iManager vers la dernière version.

Pour plus d'informations sur l'exécution d'iManager Server sur la même machine qu'eDirectory, reportez-vous à la section « Exécution d'eDirectory et d'iManager sur le même ordinateur (Windows uniquement) » du Guide d'administration de NetIQ iManager.

1 (Conditionnel) Si vous avez modifié les fichiers de configuration server.xml et context.xml, enregistrez une copie de sauvegarde des fichiers à un autre emplacement avant d'effectuer la mise à niveau. Le processus de mise à niveau remplace la configuration. .

2 Extrayez le fichier iMan_320_win.zip dans le dossier iManager.

3 Exécutez le fichier iManagerInstall.exe à partir du dossier extracted_directory\iManager\installs\win.

4 Sur l'écran de démarrage d'iManager, sélectionnez une langue, puis cliquez sur OK.

5 Sur la page d'introduction, cliquez ensuite sur Suivant.


7 À l'invite de mise à niveau, sélectionnez Mise à niveau.

REMARQUE : par défaut, les valeurs des ports HTTP et SSL configurées dans la version précédente sont utilisées pour configurer la dernière version d'iManager.

8 Lisez la page Récapitulatif de la détection, puis cliquez sur Suivant.


La fenêtre Récapitulatif de la détection affiche la dernière version du conteneur de servlets et du logiciel JVM utilisés par iManager après son installation.


Vous pouvez sélectionner l'une des options suivantes :



L'option par défaut est RSA.

10 En fonction du certificat sélectionné à l'étape 15, iManager vous permet de configurer les niveaux de chiffrement suivants pour la communication TLS.






ECDSA 256 : ce certificat autorise un seul niveau de chiffrement.




11 Dans la fenêtre Activer IPv6, cliquez sur Oui pour activer le protocole IPv6, puis cliquez sur Suivant.

Vous pouvez également activer IPv6 après l'installation d'iManager à l'aide de la procédure suivante :

1. Ouvrez le fichier <RÉP_INSTALLATION_UTILISATEUR>\Tomcat\conf\catalina.properties.




3. Relancez Tomcat.

12 Lisez la page Résumé avant installation, puis cliquez sur Installer.

Le processus de mise à niveau peut prendre plusieurs minutes.

Une fois l'opération terminée, la page Mise à niveau terminée indique si l'installation s'est déroulée correctement.

REMARQUE : sous Windows, la page Installation terminée affiche le message d'erreur suivant, même si l'installation s'est déroulée correctement.

The installation of iManager Install 3.2 is complete, but some errors occurred during the install.Please see the installation log <Log file path> for details. Press "Done" to quit the installer.


Si ce message d'erreur s'affiche, effectuez les opérations suivantes :

1. Notez le chemin d'accès au fichier journal indiqué dans le message d'erreur de la page Installation terminée.

2. Dans la page Installation terminée, cliquez sur Terminer.

3. Ouvrez le fichier journal.

4. Si vous trouvez l'erreur suivante dans le fichier journal, vous pouvez ignorer le message d'erreur. L'installation s'est bien déroulée et iManager fonctionne correctement.

Custom Action: com.novell.application.iManager.install.InstallDLLs Status: ERROR Additional Notes: ERROR - class com.novell.application.iManager.install.InstallDLLs NonfatalInstallException C:\WINDOWS\system32\msvcr71.dll (The process cannot access the file because it is being used by another process)

13 Cliquez sur Terminé pour quitter le programme d'installation.

La fenêtre du navigateur apparaît et affiche la page Démarrage rapide.

Avant d'accéder à iManager, attendez la fin de l'initialisation.

Pour accéder à iManager, cliquez sur le premier lien de la page Mise en route, puis connectez-vous. Pour plus d'informations, reportez-vous à la section « Accès à iManager » du Guide d'administration de NetIQ iManager.

14 (Conditionnel) Si vous avez effectué des copies de sauvegarde des fichiers de configuration server.xml et context.xml avant de démarrer le processus de mise à niveau, remplacez les nouveaux fichiers de configuration par les copies de sauvegarde.

Mise à niveau d'iManager en mode silencieux

Une mise à niveau silencieuse (non interactive) n'affiche aucune interface utilisateur et ne pose aucune question à l'utilisateur. En revanche, le programme InstallAnywhere utilise les informations contenues dans un fichier de propriété prévu à cet effet.

Pour effectuer une installation standard en mode silencieux sur un serveur Linux ou Windows, utilisez les valeurs d'installation par défaut.

1 Ouvrez une fenêtre de console et accédez au répertoire qui contient le fichier iManager téléchargé.

2 Sur la ligne de commande, exécutez la commande suivante :

Pour Linux :

./iManagerInstallLinux.bin -i silent

Pour Windows :

iManagerInstall.exe -i silent


Mise à niveau des modules de plug-in iManager

Voici un scénario générique pour mettre à niveau les modules de plug-in iManager.

Effectuez les étapes suivantes pour mettre à niveau iManager :

1 Connectez-vous à iManager.

2 Cliquez sur Configurer > Installation de plug-ins > Modules de plug-in NetIQ disponibles. La page Modules de plug-in NetIQ disponibles s'affiche. L'utilisateur peut sélectionner n'importe quel plug-in disponible dans la liste ou installer un fichier NPM personnalisé.

3 Si vous souhaitez installer l'un des modules de plug-in disponibles, sélectionnez le plug-in dans la liste, puis cliquez sur Installer. Après avoir cliqué sur le bouton d'installation, suivez les instructions mentionnées à l'Étape 7.

4 Si vous souhaitez installer un plug-in personnalisé, cliquez sur Ajouter sur la page Modules de plug-in NetIQ.

5 Parcourez l'arborescence pour sélectionner le fichier NPM du plug-in dans votre système de fichiers, puis cliquez sur OK.

6 Votre module de plug-in personnalisé est désormais répertorié dans la liste Modules de plug-in NetIQ disponibles. Choisissez le plug-in dans la liste et cliquez sur Installer.

7 Si iManager affiche la page Accord de licence, lisez-le, puis sélectionnez J'accepte.

8 Cliquez sur OK. L'indicateur de progression s'affiche. Si vous souhaitez arrêter l'installation, cliquez sur Arrêter.

9 Une fois l'installation terminée, cliquez sur Fermer. Le message suivant s'affiche :

Success: The plug-in module has been successfully installed. You must now restart Tomcat in order for the changes to take effect.After Tomcat restarts, if Role Based Services is installed you will need to configure the newly installed modules.

IMPORTANT : lors de la mise à niveau d'iManager, les plug-ins ne sont pas mis à niveau automatiquement. Vous devez installer les derniers plug-ins à partir de la liste des plug-ins disponibles.

10 Ouvrez une interface de ligne de commande et entrez les commandes suivantes pour redémarrer Tomcat :

/usr/sbin/rcnovell-tomcat9 stop

/usr/sbin/rcnovell-tomcat9 start

Utilisateurs autorisésLors de la mise à niveau d'iManager, l'écran Utilisateur autorisé ne s'affichera pas pendant la procédure de mise à niveau si un fichier configiman.properties existant est identifié. La mise à niveau utilisera les paramètres Utilisateur autorisé existants de ce fichier.

Mise à jour des services basés sur le rôleLa première fois que vous utilisez iManager pour vous connecter à une arborescence eDirectory qui contient déjà une collection RBS, il se peut que les rôles et tâches ne s'affichent pas tous. Cela est normal car certains plug-ins nécessitent des mises à jour pour que iManager puisse pleinement les


utiliser. La tâche Configuration RBS liste les modules RBS qui sont périmés. Nous vous recommandons d'effectuer une mise à jour de vos modules RBS vers la dernière version pour pouvoir voir et utiliser toutes les fonctionnalités disponibles d'iManager.

N'oubliez pas que vous pouvez avoir plusieurs rôles portant le même nom. Lors de la mise à jour de leurs plug-ins pour iManager 3.2, certains développeurs ont changé les ID de tâche ou les noms de module mais ont gardé les mêmes noms d'affichage. Des rôles peuvent donc apparaître comme des doublons alors qu'en réalité, une instance correspond à une ancienne version et l'autre instance, à une version plus récente.

REMARQUE : les diverses installations d'iManager pouvant contenir un nombre différent de plug-ins installés au niveau local, il se peut que vous constatiez des divergences dans le rapport de module d'une collection donnée issu de la page Services basés sur le rôle > Configuration RBS . Pour que les nombres coïncident entre les différentes installations iManager, assurez-vous que le même sous-ensemble de plug-ins est installé sous chaque instance d'iManager dans l'arborescence.

Pour vérifier si vous possédez des objets RBS périmés :

1 Dans la vue Configurer, cliquez sur Services basés sur le rôle > Configuration RBS.

Le tableau de l'onglet Collections 2.x affiche tous les modules périmés.

2 Pour les mettre à jour, sélectionnez le numéro correspondant à la collection à mettre à jour dans la colonne Périmé.

La liste des modules périmés apparaît.

3 Sélectionnez le module à mettre à jour, puis cliquez sur Mettre à jour en haut du tableau.

REMARQUE : lors de la mise à jour vers iManager ou de la réinstallation du produit, les plug-ins existants ne sont pas mis à jour automatiquement. Pour mettre à jour les plug-ins manuellement, lancez iManager et accédez à Configurer > Installation de plug-ins > Modules de plug-in Novell disponibles. Pour plus d'informations, reportez-vous à la rubrique « Installation du module de plug-in » du Guide d'administration de NetIQ iManager.

Réinstallation ou migration des plug-ins Plug-in Studio

Pour migrer ou répliquer des plug-ins Plug-in Studio personnalisés vers une autre instance d'iManager ou une nouvelle version ou version mise à jour d'iManager, procédez comme suit :

1 Dans la vue Configurer iManager, sélectionnez Services basés sur le rôle > Plug-in Studio.Le cadre de contenu affiche la liste des plug-ins personnalisés installés, ainsi que l'emplacement de la collection RBS à laquelle les plug-ins appartiennent.

2 Sélectionnez le plug-in à réinstaller ou migrer, puis cliquez sur Éditer. Vous ne pouvez éditer qu'un plug-in à la fois.

3 Cliquez sur Installer. Un message vous informe de la réussite de l'opération. Répétez cette procédure pour chaque plug-in à réinstaller ou à migrer.


6 6Désinstallation d'iManager

Cette section explique comment désinstaller iManager sur les plates-formes suivantes :

« Linux » page 53

« Windows » page 54

« iManager Workstation » page 54

IMPORTANT : en guise de précaution, avant de désinstaller iManager, sauvegardez votre contenu personnalisé et les autres fichiers iManager spéciaux que vous souhaitez conserver.

La désinstallation d'iManager ou des composants tiers qui y sont associés ne doit pas se faire dans un ordre particulier.

Il va de soi que la désinstallation de l'un de ces composants aura des répercussions. Par exemple, si vous désinstallez le serveur Web ou le conteneur de servlets, vous ne serez plus en mesure d'exécuter iManager. Par ailleurs, sur toutes les plates-formes, le programme de désinstallation supprime uniquement les fichiers installés initialement. Ainsi, s'il existe des fichiers créés par l'application (par exemple, les fichiers journaux et les fichiers de configuration générés automatiquement lors de l'exécution de Tomcat), ils ne sont pas supprimés car ils n'ont pas été installés par le programme d'installation.

De même, si vous avez créé des fichiers ou modifié des fichiers existants dans la structure de répertoires établie au cours de l'installation, ceux-ci ne sont pas supprimés par la procédure de désinstallation. Il s'agit d'une mesure de protection permettant d'éviter toute suppression accidentelle de données lors de la désinstallation d'un produit.

La désinstallation d'iManager n'affecte aucune configuration RBS définie dans votre arborescence. Elle ne supprime pas les fichiers journaux ni le contenu personnalisé.

Si vous essayez de réinstaller iManager alors que ces répertoires sont toujours présents, l'installation échoue et le programme d'installation signale certaines erreurs.

LinuxLa désinstallation nécessite un accès root.

1 Ouvrez un shell et exécutez la commande suivante :

/var/opt/novell/Uninstaller/Uninstaller.sh

REMARQUE : l'exécution de la commande ci-dessus supprime également les répertoires suivants, ainsi que le fichier JDK :

/var/opt/novell/iManager

/var/opt/novell/novlwww

/etc/opt/novell/iManager/

/opt/novell/iManager/

/var/opt/novell/tomcat9/

Désinstallation d'iManager 53

/etc/opt/novell/tomcat9/

/etc/novell/iManager/

Comme indiqué pendant la routine de désinstallation, le processus de désinstallation d'iManager ne désinstalle pas NICI. Vous pouvez désinstaller NICI séparément, si vous le souhaitez. Après la désinstallation complète de la version autonome d'iManager, le fichier NetIQ_iManager_3.2.0.0_UninstallLog.log est présent dans le chemin /var/log/.

IMPORTANT : si eDirectory est installé sur le même serveur qu'iManager, NICI est requis pour poursuivre l'exécution de eDirectory.

WindowsDésinstallez iManager à l'aide de l'applet Windows Ajouter ou Supprimer des programmes dans le Panneau de configuration.

Tomcat et NICI sont listés séparément. Si vous ne les utilisez plus, vous pouvez désinstaller chaque programme séparément.

IMPORTANT : si eDirectory est installé sur le même serveur qu'iManager, NICI est requis pour poursuivre l'exécution de eDirectory.

Lorsque vous désinstallez iManager, seuls quelques fichiers sont supprimés du système de fichiers. Vous devez indiquer si vous voulez supprimer tous les fichiers iManager. Si vous répondez Oui, tous les fichiers iManager sont donc supprimés, y compris le contenu personnalisé. Toutefois, les objets RBS ne sont pas retirés de l'arborescence eDirectory et le schéma reste dans le même état.

iManager WorkstationPour désinstaller iManager Workstation, supprimez le répertoire dans lequel vous avez extrait les fichiers. Vous pouvez supprimer NICI via l'option Ajout/Suppression de programmes du Panneau de configuration sous Windows ou à l'aide de la commande rpm sous Linux.

54 Désinstallation d'iManager

netiq® imanager - guide d'installation...À propos de ce guide et de la bibliothèque 5 À...

Documents