Server on UNIX and Linux using WebSphere Installationshandbuch

Ähnliche Dokumente
Dokumentation zu IBM Lotus Mashups

MailUtilities: Remote Deployment - Einführung

Kurzanleitung zur Softwareverteilung von BitDefender Produkten...2

Parallels Mac Management 3.5

IBM SPSS Data Access Pack Installationsanweisung für Windows

IBM SPSS Modeler Entity Analytics - Erweiterte Konfiguration

Sametime Meetings - Taskreferenz

Single User 8.6. Installationshandbuch

Upgrade auf die Standalone Editionen von Acronis Backup & Recovery 10. Technische Informationen (White Paper)

Eigenen WSUS Server mit dem UNI WSUS Server Synchronisieren

O UTLOOK EDITION. Was ist die Outlook Edition? Installieren der Outlook Edition. Siehe auch:

Windows Server 2008 (R2): Anwendungsplattform

Ihr Benutzerhandbuch SOPHOS ENDPOINT SECURITY

Anzeigen einer Liste der verfügbaren Schriftarten

Client-Systemanforderungen für Brainloop Secure Dataroom ab Version 8.30

Upgrade von Windows Vista auf Windows 7

Client-Systemanforderungen für Brainloop Secure Dataroom ab Version 8.30

IBM SPSS Modeler Server Adapter Installation

Installieren von Microsoft Office Version 2.1

System Center Essentials 2010

Schritt 1: Verwenden von Excel zum Erstellen von Verbindungen mit SQL Server-Daten

Software-Lizenzierung und Aktivierung: Verteilen von Software mit Apple Remote Desktop

Installation und Sicherung von AdmiCash mit airbackup

Installieren und Verwenden von Document Distributor

Cross Client 8.1. Installationshandbuch

IBM SPSS Statistics Version 24. Windows-Installationsanweisungen (Lizenz für einen berechtigten Benutzer) IBM

Mobile Konsole von NetSupport DNA Erste Schritte. Copyright 2011 NetSupport Ltd alle Rechte vorbehalten

Einfache und effiziente Zusammenarbeit in der Cloud. EASY-PM Office Add-Ins Handbuch

Firewalls für Lexware Info Service konfigurieren

bizsoft Rechner (Server) Wechsel

disk2vhd Wie sichere ich meine Daten von Windows XP? Vorwort 1 Sichern der Festplatte 2

INSTALLATION STHENO/PRO V1.2. Installation

2. Word-Dokumente verwalten

Universeller Druckertreiber Handbuch

System-Update Addendum

INSTALLATIONSANLEITUNG der Version 2.1 (Jänner 2014)

Installationsanleitung CLX.PayMaker Home

IBM SPSS Statistics Version 24. Installationsanweisung für Mac OS (Lizenz für einen berechtigten Benutzer) IBM

Secure Network Communications (BC-SEC-SNC)

Installationshandbuch

In 15 einfachen Schritten zum mobilen PC mit Paragon Drive Copy 10 und Microsoft Windows Virtual PC

Collaboration Manager

COSA. Portal Client Installation JAVA J2SE / JRE Version 1.4.2_09, Stand Copyright

Anleitung zum Prüfen von WebDAV

Quick Start Faxolution for Windows

Task: Nmap Skripte ausführen

Installationsanleitungen

Installationsanleitung dateiagent Pro

Schritt 1: Verwenden von Excel zum Erstellen von Verbindungen zu SQL Server Analysis Services-Daten

VIDA ADMIN KURZANLEITUNG

Windows Server 2012 R2 Essentials & Hyper-V

Überprüfung der digital signierten E-Rechnung

White Paper. Installation und Konfiguration der Fabasoft Integration für CalDAV

Microsoft Dynamics NAV 2013 R/2 Installationsanleitung. Inhalt: Begleitmaterial des ERP Übungsbuchs:

teischl.com Software Design & Services e.u. office@teischl.com

McAfee Security-as-a-Service -

MO1 <logo otra empresa> MO1Sync Installationshandbuch MO1. MO1Sync Installationshandbuch -1-

Anleitung zum Extranet-Portal des BBZ Solothurn-Grenchen

Registrierung am Elterninformationssysytem: ClaXss Infoline

Für Windows 7 Stand:

Folgende Einstellungen sind notwendig, damit die Kommunikation zwischen Server und Client funktioniert:

Diese Anleitung enthält Anweisungen, die nur durch erfahrene Anwender durchgeführt werden sollten!

2. Einrichtung der ODBC-Schnittstelle aus orgamax (für 32-bit-Anwendungen)

P-touch Transfer Manager verwenden

Betriebshandbuch. MyInTouch Import Tool

IBM Software Demos Tivoli Provisioning Manager for OS Deployment

TX Praxis auf Windows Vista

Tutorial Windows XP SP2 verteilen

Einrichten eines Postfachs mit Outlook Express / Outlook bis Version 2000

Anwenden eines Service Packs auf eine Workstation

Anti-Botnet-Beratungszentrum. Windows XP in fünf Schritten absichern

Handbuch PCI Treiber-Installation

1 Dokumentenmanagement

AppCenter Handbuch August 2015, Copyright Webland AG 2015

1 Voraussetzungen für Einsatz des FRITZ! LAN Assistenten

Kurzanleitung zum Einrichten des fmail Outlook Addin

Erste Schritte mit Desktop Subscription

Verwendung des Terminalservers der MUG

Kurzanleitung für Benutzer. 1. Installieren von Readiris TM. 2. Starten von Readiris TM

Wichtig: Um das Software Update für Ihr Messgerät herunterzuladen und zu installieren, müssen Sie sich in einem der folgenden Länder befinden:

Aktualisieren auf Adobe Experience Manager Forms on JEE für Websphere

Zur Bestätigung wird je nach Anmeldung (Benutzer oder Administrator) eine Meldung angezeigt:

In 12 Schritten zum mobilen PC mit Paragon Drive Copy 11 und Microsoft Windows Virtual PC

Installation Microsoft SQL Server 2008 Express

Product Activation Manager

HTBVIEWER INBETRIEBNAHME

Installationshandbuch

Übung - Datensicherung und Wiederherstellung in Windows 7

Dell Client Management Pack-Version 6.1 für Microsoft System Center Operations Manager Installationsanleitung

V-locity VM-Installationshandbuch

Clientkonfiguration für Hosted Exchange 2010

Lizenzmanager Installation. Release: VISI 21 Autor: Christian Dallaserra Datum: Update: Simon Schmitt Datum:

Installationsanleitung LogControl DL-Software

IBM SPSS Collaboration and Deployment Services Deployment Manager Installation von 5

Installationsanleitung CLX.PayMaker Office

Firewalls für Lexware Info Service konfigurieren

Übung - Konfigurieren einer Windows Vista-Firewall

2.1 Lightning herunterladen Lightning können Sie herunterladen über:

IBM SPSS Statistics für Windows-Installationsanweisungen (Netzwerklizenz)

Transkript:

IBM Tioli Identity Manager Serer on UNIX and Linux using WebSphere Installationshandbuch Version 4.5.1 SC12-3315-01

IBM Tioli Identity Manager Serer on UNIX and Linux using WebSphere Installationshandbuch Version 4.5.1 SC12-3315-01

Hinweis Vor Verwendung dieser Informationen und des darin beschriebenen Produkts sollten die Informationen unter Anhang H, Bemerkungen, auf Seite 159 gelesen werden. Die IBM Homepage finden Sie im Internet unter: ibm.com IBM und das IBM Logo sind eingetragene Marken der International Business Machines Corporation. Das e-business Symbol ist eine Marke der International Business Machines Corporation Infoprint ist eine eingetragene Marke der IBM. ActionMedia, LANDesk, MMX, Pentium und ProShare sind Marken der Intel Corporation in den USA und/oder anderen Ländern. C-bus ist eine Marke der Corollary, Inc. in den USA und/oder anderen Ländern. Jaa und alle Jaa-basierenden Marken und Logos sind Marken der Sun Microsystems, Inc. in den USA und/oder anderen Ländern. Microsoft Windows, Windows NT und das Windows-Logo sind Marken der Microsoft Corporation in den USA und/oder anderen Ländern. PC Direct ist eine Marke der Ziff Communications Company in den USA und/oder anderen Ländern. SET und das SET-Logo sind Marken der SET Secure Electronic Transaction LLC. UNIX ist eine eingetragene Marke der Open Group in den USA und/oder anderen Ländern. Marken anderer Unternehmen/Hersteller werden anerkannt. Zweite Ausgabe (April 2004) Diese Veröffentlichung ist eine Übersetzung des Handbuchs IBM Tioli Identity Manager Serer Installation Guide on UNIX and Linux using WebSphere Version 4.5.1, IBM Form SC32-1147-03, herausgegeben on International Business Machines Corporation, USA Copyright International Business Machines Corporation 2004 Copyright IBM Deutschland GmbH 2004 Informationen, die nur für bestimmte Länder Gültigkeit haben und für Deutschland, Österreich und die Schweiz nicht zutreffen, wurden in dieser Veröffentlichung im Originaltext übernommen. Möglicherweise sind nicht alle in dieser Übersetzung aufgeführten Produkte in Deutschland angekündigt und erfügbar; or Entscheidungen empfiehlt sich der Kontakt mit der zuständigen IBM Geschäftsstelle. Änderung des Textes bleibt orbehalten. Herausgegeben on: SW TSC Germany Kst. 2877 April 2004

Inhaltserzeichnis Vorwort................................... ii Zielgruppe dieses Handbuchs............................. ii Publikationen.................................. ii Tioli Identity Manager-Bibliothek.......................... ii Publikationen für Produkte, die als Vorbedingung erforderlich sind................ix Referenzliteratur.................................x Onlinezugriff auf Publikationen............................x Zugriffsmöglichkeiten................................x Kontaktaufnahme mit der Softwareunterstützung.......................xi In diesem Handbuch erwendete Konentionen.......................xi Konentionen für das Schriftbild...........................xi Unterschiede bei Verwendung erschiedener Betriebssysteme................. xii In der Bibliothek der Version 4.5.1 erwendete Änderungsmarkierungen.............. xii Definitionen für Ausgangserzeichnisariablen (HOME)................... xii Kapitel 1. Einführung.............................. 1 Hardware- und Softwareoraussetzung..........................1 Verwenden des Installationsimage der Version 4.5.1......................1 Upgrade für eine bestehende Instanz on Tioli Identity Manager................2 Installieren on Tioli Identity Manager Version 4.5.1 auf einem neuen Computer...........2 Kapitel 2. Konfigurationsübersicht........................ 3 WebSphere Application Serer-Terminologie.........................3 Einzelsererkonfigurationen..............................4 Clusterkonfigurationen für Tioli Identity Manager......................6 Die Ebenen in Tioli Identity Manager Serer.......................7 Konfiguration für einen einzelnen Cluster........................7 Konfiguration für einen funktionalen Cluster.......................9 Jaa Message Serice und andere Sererprozesse......................10 Einschränkungen der WebSphere-Umgebung unter Verwendung on Tioli Identity Manager.......10 Kapitel 3. Datenbankkonfiguration........................ 11 Konfiguration on IBM DB2..............................11 Kommunikation sicherstellen und Serer konfigurieren....................11 Konfiguration des IBM DB2-JDBC-Treibers........................15 Konfiguration on IBM DB2 Version 7.1 und 7.2 für einen JDBC-Treiber des Typs 2..........17 Das IBM DB2-Profil auf jedem Computer, der Mitglied des Clusters ist, definieren.......... 18 Beispiel: Werte für DB2 erhöhen...........................18 Installation und Konfiguration on Oracle für Tioli Identity Manager...............19 Vorbereitungen für die Installation on Oracle unter AIX...................19 Vorbereitungen für die Installation on Oracle unter Solaris..................21 Vorbereitungen für die Installation on Oracle unter HP-UX..................23 Vorbereitungen für die Installation on Oracle unter Linux..................24 Vorbereitungen für die Installation on Oracle unter Windows.................24 Oracle nach der Installation konfigurieren........................24 Kapitel 4. Konfiguration des Verzeichnisserers.................. 27 Konfiguration on IBM Directory Serer..........................27 Das Suffix für Tioli Identity Manager angeben......................28 Das Plug-in für die referenzielle Integrität für Tioli Identity Manager konfigurieren..........28 Den Verzeichnisserer erneut starten..........................30 Das LDAP-Suffixobjekt erstellen...........................31 Umgang mit Threadeinschränkungen für IBM Directory Serer 5.2 unter Windows..........32 Version 5.1 und WebSphere Application Serer auf demselben Computer erwenden...........33 iii

Konfiguration on Sun ONE Directory Serer........................34 Kapitel 5. Einzelsererinstallation: Tioli Identity Manager Serer.......... 37 Vorbereitende Schritte................................37 Portprobleme beheben................................40 Arbeitsblatt mit Informationen für die Einzelsererinstallation..................40 Datenbankinformationen..............................40 Verzeichnissererinformationen............................42 WebSphere Application Serer-Informationen für die Einzelsererinstallation............43 Informationen zu IBM HTTP Serer..........................45 Informationen zu Tioli Identity Manager........................45 Installation on Tioli Identity Manager Serer.......................45 In den ersten Eingangs- und Lizenzierungsfenstern naigieren.................47 Installationstyp und Installationserzeichnis auswählen...................49 Datenbank auswählen...............................49 Angaben in den Fenstern für die Einzelsererinstallation machen................50 Die globale Sicherheit in WebSphere angeben.......................52 Verschlüsselungsschlüssel angeben und Zusammenfassung der Angaben or der Installation lesen.....54 Installationsfortschritt und zusätzliche Konfigurationsaktiitäten................56 Protokolle und Verzeichnisse für die Einzelsererinstallation..................62 Sicherheitskonfiguration abschließen..........................63 Den Befehl runconfig nach der Installation on Tioli Identity Manager erwenden......... 63 Optionale Installation eines Sprachenpakets.......................64 Die Kommunikation on Tioli Identity Manager Serer testen..................64 Die Kommunikation zwischen Serer und Agent.......................66 Kapitel 6. Clusterinstallation: Tioli Identity Manager Serer............. 67 Vorbereitende Schritte................................67 Portprobleme beheben...............................69 Cluster mit Network Deployment Manager erstellen.....................70 Arbeitsblatt mit Informationen für die Clusterinstallation....................71 Datenbankinformationen..............................71 Verzeichnissererinformationen............................72 WebSphere Application Serer-Informationen für die Clusterinstallation..............73 Informationen zu Tioli Identity Manager........................75 Installation on Tioli Identity Manager Serer.......................76 In den ersten Eingangs- und Lizenzierungsfenstern naigieren.................77 Installationstyp und Standardinstallationserzeichnis auswählen................79 Datenbank auswählen...............................80 Die Folge der Schritte für die Clusterinstallation ausführen..................80 Die globale Sicherheit in WebSphere angeben.......................84 Verschlüsselungsschlüssel angeben und Zusammenfassung der Angaben or der Installation lesen.....86 Installationsfortschritt und zusätzliche Konfigurationsaktiitäten................87 Protokolle und Verzeichnisse für die Clusterinstallation....................93 Sicherheitskonfiguration abschließen..........................94 Den Befehl runconfig nach der Installation on Tioli Identity Manager erwenden......... 94 Optionale Installation eines Sprachenpakets.......................94 HTTP-Sitzungspermanenz optional definieren.......................95 Einstellungen des Transaktionsserices überprüfen.....................95 Web Serer-Plug-in aktualisieren............................95 Cluster starten..................................95 Die Kommunikation on Tioli Identity Manager Serer testen..................96 Die Kommunikation zwischen Serer und Agent.......................97 Clustermitglieder hinzufügen oder entfernen........................98 Einen Cluster unter Verwendung eines neuen Computers erweitern...............98 Einen Cluster unter Verwendung desselben Computers erweitern................99 Ein Clustermitglied entfernen............................99 Anhang A. Installationsimages als CDs und Fixpacks............... 101 i IBM Tioli Identity Manager: Serer on UNIX and Linux using WebSphere Installationshandbuch

Empfohlener orläufiger WebSphere-Fix PQ77521, der nicht auf den CDs und im Installationsimage on Version 4.5.1 enthalten ist................................. 101 Abrufen on Fixpacks für Version 4.5.1.......................... 101 CDs on Version 4.5.0............................... 102 Sprachenpaket-CD................................ 102 Solaris-Basiscode-CD für Tioli Identity Manager using WebSphere Application Serer......... 102 Solaris-Basiscode-CD für Tioli Identity Manager für Anwendungsserer anderer Anbieter....... 102 Solaris-Ergänzungs-CD 1............................. 103 Solaris-Ergänzungs-CD 2............................. 103 Solaris-Ergänzungs-CD 3............................. 103 Solaris-Ergänzungs-CD 4............................. 104 AIX-Basiscode-CD für Tioli Identity Manager using WebSphere Application Serer.......... 104 AIX-Basiscode-CD für Tioli Identity Manager für Anwendungsserer anderer Anbieter........ 104 AIX-Ergänzungs-CD 1.............................. 104 AIX-Ergänzungs-CD 2.............................. 105 AIX-Ergänzungs-CD 3.............................. 105 HP-UX-Basiscode-CD für Tioli Identity Manager für Anwendungsserer anderer Anbieter....... 106 Windows 2000-Basiscode-CD für Tioli Identity Manager using WebSphere Application Serer...... 106 Windows 2000-Basiscode-CD für Tioli Identity Manager für Anwendungsserer anderer Anbieter..... 106 Windows 2000-Ergänzungs-CD 1........................... 107 Windows 2000-Ergänzungs-CD 2........................... 107 Windows 2000-Ergänzungs-CD 3........................... 107 Windows 2000-Ergänzungs-CD 4........................... 108 Anhang B. Die WebSphere-Umgebung orbereiten................ 109 Installation on WebSphere Application Serer orbereiten................... 109 Angabe der Benutzer und Gruppen für die WebSphere Embedded Messaging-Unterstützung sicherstellen.. 109 Installieren on WebSphere Application Serer unter Solaris 9.................113 Installieren on WebSphere Application Serer unter AIX 5.2.................114 Eine orhandene Version 5.3 on WebSphere MQ erwenden.................114 Verfügbarkeit on Port 9090 überprüfen........................114 Cluster on Tioli Identity Manager konfigurieren......................114 Installation on WebSphere Application Serer Network Deployment.............115 Installation on IBM HTTP Serer und des WebSphere Web Serer-Plug-ins............116 Konfigurationsdatei für das WebSphere Web Serer-Plug-in generieren..............117 Installation on WebSphere Application Serer Base auf jedem Knoten..............118 Knoten zu einer Zelle hinzufügen..........................119 Knoten erneut starten...............................119 Einen Cluster erstellen.............................. 120 Sicherstellen, dass Network Deployment Manager und die Knotenagenten ausgeführt werden...... 120 Einstellungen des Transaktionsserices on WebSphere Application Serer konfigurieren......... 121 Anhang C. Sicherheitshinweise......................... 123 J2EE-Sicherheit.................................. 123 Die Sicherheit für eine Implementierung aus einem einzelnen Knoten konfigurieren.......... 123 Die Sicherheit für eine Implementierung aus mehreren Knoten konfigurieren............ 126 Die J2EE-Sicherheit inaktiieren........................... 130 Alternatien für die Konfiguration des HTTP-Serers..................... 130 Anhang D. Upgrade on Tioli Identity Manager Version 4.3 auf Tioli Identity Manager Version 4.5 und anschließend auf Version 4.5.1................ 133 Vorbereitende Schritte............................... 133 Upgrade on Tioli Identity Manager 4.3 using WebLogic auf Tioli Identity Manager 4.5 using WebLogic... 135 Installation on Tioli Identity Manager Version 4.5 using WebSphere Application Serer......... 135 Neue Installation konfigurieren............................ 136 Upgrade on Version 4.5 auf Version 4.5.1......................... 137 Anhang E. Upgrade on Tioli Identity Manager Version 4.4.x auf Version 4.5 und anschließend auf Version 4.5.1......................... 139 Vorbereitende Schritte............................... 140 Inhaltserzeichnis

Upgrade einer Einzelsererkonfiguration durchführen..................... 142 Upgrade on Tioli Identity Manager 4.4.x auf 4.5..................... 142 Upgrade einer Clusterkonfiguration durchführen...................... 143 Upgrade on Tioli Identity Manager 4.4.x auf 4.5 für das Network Deployment Manager-System..... 144 Upgrade on Tioli Identity Manager 4.4.x auf 4.5 für das Mitgliedersystem............ 146 Upgrade on Version 4.5 auf Version 4.5.1........................ 147 Anhang F. Upgrade on Tioli Identity Manager Version 4.5 auf Version 4.5.1..... 149 Vorbereitende Schritte............................... 149 Upgrade einer Einzelsererkonfiguration durchführen..................... 150 Upgrade einer Clusterkonfiguration durchführen...................... 151 Upgrade on Tioli Identity Manager Version 4.5 auf Version 4.5.1 für das Network Deployment Manager- System................................... 152 Upgrade on Tioli Identity Manager Version 4.5 auf Version 4.5.1 für das Mitgliedssystem....... 153 Anhang G. Deinstallation on Tioli Identity Manager............... 155 Vorbereitende Schritte............................... 155 Schritte für die Deinstallation on Tioli Identity Manager................... 156 WebSphere-Umgebungsariable ORACLE_JDBC_DRIVER_PATH................. 157 Anhang H. Bemerkungen........................... 159 Marken.................................... 161 Glossar................................... 163 Index.................................... 169 i IBM Tioli Identity Manager: Serer on UNIX and Linux using WebSphere Installationshandbuch

Vorwort Im Dokument IBM Tioli Identity Manager Serer on UNIX using WebSphere Installationshandbuch wird die Installation und Konfiguration on Tioli Identity Manager Serer auf einem UNIX-Serer zur Verwaltung der Ressourcen an einem zentralen Standort beschrieben. Zielgruppe dieses Handbuchs Publikationen Dieses Handbuch ist für System- und Sicherheitsadministratoren bestimmt, die auf den Computersystemen ihrer Standorte Software installieren, warten oder erwalten. Beim Leser wird das Verständnis on Konzepten des Systems und der Sicherheitserwaltung orausgesetzt. Zusätzlich sollte der Leser die folgenden Verwaltungskonzepte kennen und erstehen: Verzeichnisserer Datenbankserer WebSphere Embedded Messaging-Unterstützung WebSphere Application Serer oder WebLogic IBM HTTP Serer Lesen Sie die Beschreibungen der Tioli Identity Manager-Bibliothek, der Publikationen zu Produkten, die als Vorbedingung erforderlich sind, und der Referenzliteratur und bestimmen Sie auf diese Art, welche Publikationen für Sie hilfreich sein könnten. Wenn Sie ermittelt haben, welche Publikationen Sie benötigen, folgen Sie den Anweisungen für den Onlinezugriff auf Publikationen. Tioli Identity Manager-Bibliothek Die Publikationen in der Tioli Identity Manager-Bibliothek für technische Dokumentationen sind in die folgenden Kategorien aufgeteilt: Release-Informationen Onlinebenutzerhilfe Sererinstallation Verwaltung und Konfiguration Technische Ergänzungsdokumente Agenteninstallation Release-Informationen: IBM Tioli Identity Manager Release Notes Stellt eine Zusammenfassung der Soft- und Hardwareoraussatzungen für Tioli Identity Manager zur Verfügung sowie Zusatzinformationen zu Programmkorrekturen (Fixes und Patches) und sonstige Informationen, die der Unterstützung dienen. Tioli Identity Manager Read This First Card ii

Onlinebenutzerhilfe: Onlinebenutzerhilfe für Tioli Identity Manager Stellt integrierte Themen der Onlinehilfe für alle Tioli Identity Manager-Verwaltungstasks zur Verfügung. Sererinstallation: IBM Tioli Identity Manager Serer on UNIX and Linux using WebSphere Installationshandbuch Stellt Informationen für die Installation on Tioli Identity Manager zur Verfügung. IBM Tioli Identity Manager Serer on Windows using WebSphere Installationshandbuch Stellt Informationen für die Installation on Tioli Identity Manager zur Verfügung. IBM Tioli Identity Manager Serer Installation Guide on UNIX using WebLogic Stellt Informationen für die Installation on Tioli Identity Manager zur Verfügung. IBM Tioli Identity Manager Serer on Windows 2000 using WebLogic Installationshandbuch Stellt Informationen für die Installation on Tioli Identity Manager zur Verfügung. Verwaltung und Konfiguration: IBM Tioli Identity Manager Policy and Organization Administration Guide Stellt Themen für Tioli Identity Manager-Verwaltungstasks zur Verfügung. IBM Tioli Identity Manager Benutzerhandbuch Stellt Benutzerinformationen für die erstmalige Verwendung on Tioli Identity Manager zur Verfügung. IBM Tioli Identity Manager Configuration Guide Stellt Konfigurationsinformationen für Einzelserer- und Clusterkonfigurationen on Tioli Identity Manager zur Verfügung. Technische Ergänzungsdokumente: IBM Tioli Identity Manager Problem Determination Guide Stellt zusätzliche Informationen zur Fehlerbehebung für das Produkt Tioli Identity Manager zur Verfügung. Agenteninstallation: Die Tioli Identity Manager-Bibliothek für technische Dokumentationen enthält auch eine ständig anwachsende Gruppe plattformspezifischer Installationsdokumente für die Agentenkomponente einer Tioli Identity Manager-Implementierung. iii IBM Tioli Identity Manager: Serer on UNIX and Linux using WebSphere Installationshandbuch

Publikationen für Produkte, die als Vorbedingung erforderlich sind Um die in diesem Handbuch enthaltenen Informationen wirksam anwenden zu können, müssen Sie über Kenntnisse der Produkte erfügen, die Vorbedingungen für Tioli Identity Manager sind. Die Publikationen sind an folgenden Positionen erfügbar: WebSphere Application Serer http://www.ibm.com/software/webserers/appser/support.html Anmerkung: Die in der folgenden kurzen Auflistung on Redbooks aufgeführten Publikationen beschreiben die Installation und Konfiguration on WebSphere Application Serer und die Vorgehensweise zur Erhöhung der Sicherheit. Diese Liste befand sich zwar zum Zeitpunkt der Publikationsproduktion auf dem aktuellen Stand, es ist jedoch trotzdem möglich, dass Publikationen zwischenzeitlich eraltet sind. Wenden Sie sich an Ihren Vertriebsbeauftragten und informieren Sie sich über die empfohlene Liste on Informationen zu Ressourcen. IBM WebSphere Application Serer V5.0 System Management and Configuration (IBM Redbook) Datenbankserer IBM DB2 IBM WebSphere Application Serer V5.0 Security (IBM Redbook) http://www.ibm.com/software/data/db2/udb/support.html http://www.ibm.com/software/data/db2 Oracle http://otn.oracle.com/tech/index.html Verzeichnissereranwendungen IBM Directory Serer http://www.ibm.com/software/network/directory Sun ONE Directory Serer http://wwws.sun.com/software/products/directory_srr/5.1/index.html WebSphere Embedded Messaging-Unterstützung (oder IBM MQSeries) http://www.ibm.com/software/ts/mqseries Web-Proxy-Serer IBM HTTP Serer http://www.ibm.com/software/webserers/httpserers/library.html Vorwort ix

Referenzliteratur Informationen für Tioli Identity Manager Serer sind in den folgenden Publikationen erfügbar: Die Softwarebibliothek on Tioli stellt eine Sammlung unterschiedlicher Tioli- Publikationen wie White Papers, Datenblätter, Demonstrationen, Redbooks und Vertriebsfreigaben bereit. Die Softwarebibliothek on Tioli steht in englischer Sprache unter der Bezeichnung Tioli Software Library auf der folgenden Website zur Verfügung: http://www.ibm.com/software/tioli/library/ Das Tioli Software Glossary ist das Softwareglossar on Tioli in englischer Sprache, das Definitionen für zahlreiche technische Termini im Zusammenhang mit Software on Tioli enthält. Der Zugriff auf das Tioli Software Glossary, das ausschließlich in englischer Sprache erfügbar ist, erfolgt über den Link Glossary im linken Frame auf der Website Tioli Software Library unter der folgenden URL-Adresse: http://www.ibm.com/software/tioli/library/ Onlinezugriff auf Publikationen Die Publikationen zu diesem Produkt sind in der Softwarebibliothek on Tioli im PDF-Format (Portable Document Format) und im HTML-Format (Hypertext Markup Language) online erfügbar: Zugriffsmöglichkeiten http://www.ibm.com/software/tioli/library Um Produktpublikationen in der Bibliothek zu finden, klicken Sie auf den Link Product manuals im linken Bereich der Bibliotheksseite. Klicken Sie dann auf der Seite des Tioli Software Information Center auf den Namen des gewünschten Produkts. Die Produktpublikationen umfassen Release-Informationen, Installationshandbücher, Benutzerhandbücher, Administratorhandbücher und Referenzliteratur für Anwendungsentwickler. Anmerkung: Damit PDF-Publikationen fehlerfrei gedruckt werden, sollten Sie in Adobe Acrobat im Fenster Drucken (Datei Drucken) das Markierungsfeld Große Seiten auf Seitengröße erkleinern auswählen. Zur Erleichterung der Zugriffsmöglichkeiten erfügt die Produktdokumentation über folgende Merkmale: Die Dokumentation ist sowohl in HTML-Format als auch in konertierbarem PDF-Format erfügbar und bietet dadurch den Benutzern die umfassendste Möglichkeit für den Einsatz on Sprachausgabesoftware. Alle Grafiken in der Dokumentation stehen alternati auch in Textform zur Verfügung, damit Benutzer mit Sehbeeinträchtigungen den Inhalt der Grafiken erstehen können. x IBM Tioli Identity Manager: Serer on UNIX and Linux using WebSphere Installationshandbuch

Kontaktaufnahme mit der Softwareunterstützung Beor Sie wegen eines Problems Kontakt mit der IBM Tioli-Softwareunterstützung aufnehmen, sollten Sie die Website on IBM Tioli für die Softwareunterstützung prüfen, indem Sie auf den Link Tioli Support auf folgender Website klicken: http://www.ibm.com/software/support/ Wenn Sie weitere Hilfe benötigen, kontaktieren Sie die Softwareunterstützung wie im Handbuch IBM Software Support Guide auf der folgenden Website beschrieben: http://techsupport.serices.ibm.com/guides/handbook.html Dieses Handbuch enthält die folgenden Informationen: Registrierungsbestimmungen und Voraussetzungen, die für die Berechtigung zur Inanspruchnahme der Unterstützung erfüllt sein müssen. Für das Land Ihres Standorts spezifische Telefonnummern. Eine Liste on Daten und Angaben, die Sie or der Kontaktaufnahme mit der Kundenunterstützung zusammenstellen sollten. In diesem Handbuch erwendete Konentionen Dieses Referenzhandbuch erwendet mehrere Konentionen für besondere Termini und Aktionen sowie für betriebssystemspezifische Befehle und Pfade. Konentionen für das Schriftbild In diesem Referenzhandbuch werden die folgenden Konentionen für das Schriftbild erwendet: Fett Kursi Monospace Befehle in Kleinschreibung oder in Groß-/Kleinschreibung, die nur schwer om umgebenden Text unterschieden werden können, Schlüsselwörter, Parameter, Optionen, Namen on Jaa-Klassen und Objekte werden in Fettdruck dargestellt. Variablen, Titel on Publikationen und spezielle Wörter oder Ausdrücke, die betont werden, werden in Kursidruck dargestellt. Codebeispiele, Befehlszeilen, Ausgabe am Bildschirm, Datei- und Verzeichnisnamen, die nur schwer om umgebenden Text unterschieden werden können, Systemnachrichten, Text, den der Benutzer eingeben muss, und Werte für Argumente oder Befehlsoptionen werden in Monospaceschrift dargestellt. Vorwort xi

Unterschiede bei Verwendung erschiedener Betriebssysteme Im orliegenden Handbuch wird die UNIX-Konention für die Angabe on Umgebungsariablen sowie für die Schreibweise on Verzeichnissen erwendet. Bei Verwendung der Windows-Befehlszeile müssen Sie für Umgebungsariablen $ariable durch %ariable% sowie in Verzeichnispfaden jeden Schrägstrich (/) durch einen Backslash (\) ersetzen. Wenn Sie die Bash-Shell auf einem Windows-System einsetzen, können Sie die UNIX-Konentionen erwenden. In der Bibliothek der Version 4.5.1 erwendete Änderungsmarkierungen In der Bibliothek für technische Dokumentationen on Tioli Identity Manager Version 4.5.1 werden Änderungsmarkierungen erwendet, um anzugeben, an welchen Stellen technische Änderungen an denjenigen Informationen orgenommen wurden, die in der Bibliothek der Version 4.5 enthalten waren. Änderungsmarkierungen werden durch eine ertikale Linie ( ) auf dem Seitenrand links neben der jeweiligen Änderung angegeben. Definitionen für Ausgangserzeichnisariablen (HOME) In der folgenden Tabelle sind die Standarddefinitionen enthalten, die in diesem Dokument zur Angabe der Verzeichnisebene HOME (Ausgangserzeichnis) für erschiedene Produktinstallationspfade erwendet werden. Das Installationserzeichnis und das Ausgangserzeichnis können für die jeweilige spezifische Implementierung geändert werden. Wenn dies der Fall ist, müssen Sie bei der Definition aller in dieser Tabelle enthaltenen Variablen die entsprechenden Ersetzungen ornehmen. ITIM_HOME Pfadariable Windows: c:\itim45\ Standarddefinition WAS_HOME WAS_NDM_HOME UNIX: /itim45/ Windows: C:\Program Files\WebSphere\AppSerer\ UNIX: /opt/websphere/appserer/ Windows: C:\Program Files\WebSphere\DeploymentManager\ UNIX: /opt/websphere/deploymentmanager/ xii IBM Tioli Identity Manager: Serer on UNIX and Linux using WebSphere Installationshandbuch

Kapitel 1. Einführung Dieses Handbuch erläutert die Installation, die Erstkonfiguration und die Prüfung on Tioli Identity Manager Serer in einer Einzelserer- und in einer Clusterkonfiguration. Verwenden Sie die passende Installationsdokumentation für Ihr Betriebssystem und Ihre Webanwendung. Es gibt auch ein Tioli Identity Manager Serer on Windows using WebSphere Installationshandbuch. Wichtige Schritte zur Installation und ersten Verwendung on Tioli Identity Manager Serer hängen daon ab, ob die Installation für eine Einzelsererkonfiguration oder für eine Clusterkonfiguration erfolgt und ob eine bereits orhandene Version on WebSphere Application Serer erwendet wird. Die folgenden Schritte bilden einen ersten Überblick: 1. Feststellen, ob Ihre Konfiguration eine Einzelsererkonfiguration sein soll oder ob eine besser skalierbare Clusterlösung oder eine Lösung mit einem funktionalen Cluster, wie in Kapitel 2, Konfigurationsübersicht, auf Seite 3 beschrieben, erforderlich ist. 2. Installation und Konfiguration einer Datenbank wie in Kapitel 3, Datenbankkonfiguration, auf Seite 11 beschrieben. 3. Installation und Konfiguration eines Verzeichnisserers wie in Kapitel 4, Konfiguration des Verzeichnisserers, auf Seite 27 beschrieben. 4. Für eine Einzelsererkonfiguration installieren Sie Tioli Identity Manager Serer wie in Kapitel 5, Einzelsererinstallation: Tioli Identity Manager Serer, auf Seite 37 beschrieben. 5. Für eine Clusterkonfiguration gehen Sie wie folgt or: Installation und Konfiguration der Voraussetzungen für die Unterstützung on WebSphere Application Serer wie in Anhang B, Die WebSphere-Umgebung orbereiten, auf Seite 109 beschrieben. Erstellung on Clustern und Installation on Tioli Identity Manager Serer wie in Kapitel 6, Clusterinstallation: Tioli Identity Manager Serer, auf Seite 67 beschrieben. Anmerkung: Die für eine Clusterkonfiguration erforderlichen Fixpacks müssen Sie manuell installieren. Hardware- und Softwareoraussetzung Eine Liste der Hardware- und Softwareoraussetzungen finden Sie im Dokument IBM Tioli Identity Manager Release Notes. Verwenden des Installationsimage der Version 4.5.1 Tioli Identity Manager Serer Version 4.5.1 wird für neue Plattformen (Linux, HP-UX und Windows 2003) in Form on CDs (Compact Discs) bereitgestellt. Tioli Identity Manager Serer Version 4.5.1 wird auch in Form on Fixpacks für Plattformen bereitgestellt, die on Tioli Identity Manager 4.5.0 unterstützt werden (AIX, Solaris und Windows 2000). Weitere Informationen finden Sie in Anhang A, Installationsimages als CDs und Fixpacks, auf Seite 101. 1

Upgrade für eine bestehende Instanz on Tioli Identity Manager Verwenden Sie das Installationsprogramm des Fixpacks für Tioli Identity Manager Version 4.5.1, um für eine bestehende Instanz on Tioli Identity Manager Version 4.5.0 ein Upgrade durchzuführen. Die Upgradeschritte sind je nach der erwendeten früheren Version on Tioli Identity Manager unterschiedlich. Weitere Informationen finden Sie in den Anhängen in dieser Publikation, in denen das Durchführen on Upgrades für Tioli Identity Manager beschrieben wird. Installieren on Tioli Identity Manager Version 4.5.1 auf einem neuen Computer Gehen Sie wie folgt or, um Tioli Identity Manager auf einem neuen Computer ohne früheres Exemplar on Tioli Identity Manager zu installieren: Für neue Plattformen enthalten neue CDs das Installationsprogramm für Tioli Identity Manager Version 4.5.1 sowie erforderliche Middleware, Fixpacks und Dateien. Plattformen, die für Version 4.5.0 unterstützt wurden, ist Tioli Identity Manager Version 4.5.1 in Fixpacks enthalten. Verwenden Sie die orhandenen CDs für Version 4.5.0 für die gesamte erforderliche Middleware sowie für alle erforderlichen Fixpacks und Dateien. 2 IBM Tioli Identity Manager: Serer on UNIX and Linux using WebSphere Installationshandbuch

Kapitel 2. Konfigurationsübersicht Tioli Identity Manager-Serer sind in einer WebSphere Application Serer-Umgebung entweder in einer Einzelsererkonfiguration oder in einer Clusterkonfiguration organisiert. Dieser Abschnitt enthält eine kurze allgemeine Beschreibung on Konfigurationsoptionen und eine Übersicht über ihre Implementierungsfolgen. Die folgenden Kapiteln enthalten ausführlichere Details zur Implementierung. Anmerkungen: 1. Für die Beispielkonfigurationen in diesem Kapitel ist eine Reihe orher durchzuführender Planungstätigkeiten erforderlich, beor die Schritte zur Installation und Konfiguration dieses Produkts ausgeführt werden können. Wenn Sie weitere Dokumentationen benötigen, die zur Planung Ihrer Geschäftsanforderungen erforderlich sind, setzen Sie sich mit Ihrem Vertriebsbeauftragten in Verbindung. 2. Zusätzliche Informationen zu WebSphere Application Serer-Produkten finden Sie in der zusätzlichen Dokumentation, auf die in Publikationen für Produkte, die als Vorbedingung erforderlich sind auf Seite ix erwiesen wird. 3. Für den größten Teil der Middleware, die on Tioli Identity Manager erwendet wird, sind Fixpacks erforderlich. Weitere Informationen finden Sie in IBM Tioli Identity Manager Release Notes. WebSphere Application Serer-Terminologie Die folgenden Begriffe beschreiben Elemente in WebSphere Application Serer- Konfigurationen: Zelle Die Verwaltungsdomäne, die on Deployment Manager erwaltet wird. Eine Zelle ist eine logische Gruppierung on Knoten, die einheitliche Verwaltungsaktiitäten in einer dezentralen WebSphere Application Serer- Umgebung ermöglicht. Eine Zelle kann aus einem Cluster oder aus mehreren Clustern bestehen. Knoten Ein Knoten ist eine logische Gruppe aus einem oder mehreren Anwendungsserern in einem physischen Computer. Ein Knotenname ist innerhalb einer Zelle eindeutig. Ein Knotenname ist in der Regel identisch mit dem Hostnamen für den Computer. Das bedeutet, dass ein Knoten in der Regel einem physischen Computersystem mit einer abweichenden IP- Adresse entspricht. Anwendungsserer Der Anwendungsserer ist die primäre Komponente on WebSphere. Der Serer führt eine Jaa Virtual Maschine aus und stellt die Laufzeitumgebung für den Code der Anwendung bereit. Der Anwendungsserer stellt Container zur Verfügung, die für die Ausführung bestimmter Jaa- Anwendungskomponenten spezialisiert sind. 3

Network Deployment Manager Der Verwaltungsorgang, der zur Bereitstellung einer zentralen Managementanzeige und -steuerung für alle Elemente in einer erteilten WebSphere Application Serer-Zelle erwendet wird, einschließlich der Verwaltung der Cluster. Network Deployment Manager ist für den Inhalt der Repositorys auf jedem Knoten erantwortlich. Die Verwaltung durch Network Deployment Manager erfolgt über die Kommunikation mit Knotenagentenprozessen auf jedem Knoten der Zelle. Knotenagent Ein Knotenagent erwaltet alle erwalteten Prozesse in WebSphere Application Serer auf einem Knoten anhand der Kommunikation mit Network Deployment Manager zur Koordination und Synchronisierung der Konfiguration. Ein Knotenagent führt mithilfe on Network Deployment Manager Verwaltungsoperationen aus. Der Knotenagent stellt in der Verwaltungszelle den Knoten dar. Knotenagenten werden mit WebSphere Application Serer Base installiert, sind aber erst dann erforderlich, wenn der Knoten zu einer Zelle in einer Network Deployment-Umgebung hinzugefügt wird. Cluster Einzelsererkonfigurationen Eine logische Gruppierung aus einem oder mehreren funktionsmäßig identischen Anwendungssererprozessen. Ein Cluster bietet eine einfache Durchführbarkeit der Implementierung, der Konfiguration, des Lastausgleichs und der Redundanz. Ein Cluster besteht aus einer Gruppe on Serern, die als einzelnes System zusammenarbeiten, um sicherzustellen, dass unternehmenskritische Anwendungen und Ressourcen für die Clients erfügbar bleiben. Cluster gewährleisten Skalierbarkeit. Weitere Informationen finden Sie in der zusätzlichen Dokumentation zum ertikalen und horizontalen Clustering in einer erteilten WebSphere Application Serer-Umgebung, die Ihnen die Kundenunterstützung zur Verfügung stellen kann. Clustermitglied Eine Instanz on WebSphere Application Serer in einem Cluster. WebSphere Web Serer-Plug-in Das WebSphere Web Serer-Plug-in ist eine Komponente, die auf einem HTTP-Serer installiert wird, um eingehende Anforderungen entgegenzunehmen und zum entsprechenden Web-Container in einem Cluster zu transportieren. Das Verhalten des Plug-ins wird durch die Datei plugin-cfg.xml geregelt. Das Plug-in ermöglicht es dem Web-Serer, Anforderungen für dynamischen Inhalt wie zum Beispiel Serlets an den Anwendungsserer zu übertragen. Für eine Einzelsererkonfiguration können WebSphere Application Serer Base und weitere erforderliche Anwendungen auf einem physischen Computer installiert werden. Tioli Identity Manager Serer erfügt sowohl über eine Benutzerschnittstelle als auch über eine Arbeitsablauferarbeitung. 4 IBM Tioli Identity Manager: Serer on UNIX and Linux using WebSphere Installationshandbuch

WebSphere Base Tioli Identity Manager Serer HTTP-Serer Web Serer- Plug-in Verzeichnisserer Tioli Identity Manager- Datenbank Abbildung 1. Einzelsererkonfiguration auf einem physischen Computer Für die Konfiguration auf einem einzelnen Computer ist Folgendes erforderlich: Eine Datenbank zum Speichern der Informationen zu Transaktionen Ein Verzeichnisserer WebSphere Application Serer Base Tioli Identity Manager Serer Ein HTTP-Serer wie zum Beispiel IBM HTTP Serer und ein WebSphere Web Serer-Plug-in. Eine grundlegende Definition für ein WebSphere Web Serer- Plug-in finden Sie in WebSphere Application Serer-Terminologie auf Seite 3. Weitere Informationen zur Konfiguration des WebSphere Web Serer-Plug-ins finden Sie in Alternatien für die Konfiguration des HTTP-Serers auf Seite 130. Bei Bedarf können Sie die Instanz on WebSphere Application Serer Base und Tioli Identity Manager Serer auf einem physischen Computer und alle anderen erforderlichen Anwendungen auf einem oder mehreren zusätzlichen Computern installieren. Anmerkung: Informationen zu den zusätzlichen manuellen Konfigurationsschritten, die erforderlich werden, wenn Sie IBM Directory Serer Version 5.1 auf demselben Computer installieren, auf dem WebSphere Application Serer installiert ist, finden Sie in Version 5.1 und WebSphere Application Serer auf demselben Computer erwenden auf Seite 33. Kapitel 2. Konfigurationsübersicht 5

Verzeichnisserer HTTP- Serer WebSphere Base JDBC-Treiber Web Serer- Plug-in Tioli Identity Manager Serer Tioli Identity Manager- Datenbank Abbildung 2. Einzelsererkonfiguration auf mehreren physischen Computern Für den Computer, auf dem Tioli Identity Manager Serer installiert ist, ist Folgendes erforderlich: WebSphere Application Serer Base Ein JDBC-Treiber (der Datenbankclient) Für die zusätzlichen Computer ist Folgendes erforderlich: Eine Datenbank zum Speichern der Informationen zu Transaktionen Ein Verzeichnisserer Ein HTTP-Serer wie zum Beispiel IBM HTTP Serer und das WebSphere Web Serer-Plug-in Weitere Informationen finden Sie in Kapitel 5, Einzelsererinstallation: Tioli Identity Manager Serer, auf Seite 37. Clusterkonfigurationen für Tioli Identity Manager Für Clusterkonfigurationen für Tioli Identity Manager gibt es zwei Möglichkeiten: Konfiguration für einen einzelnen Cluster auf Seite 7 Konfiguration für einen funktionalen Cluster auf Seite 9 Anmerkung: In einer Clusterumgebung (einem regulären oder funktionalen Cluster) muss der Name des Installationserzeichnisses für alle Clustermitglieder identisch sein. Geben Sei ein identisches Verzeichnis an, um spätere Laufzeitprobleme bei der Zertifikatserkennung oder bei Aktiitäten des HR-Mitarbeiterdatenabgleichs auf erschiedenen Computern zu ermeiden, die Mitglieder des Clusters sind. Geben Sie beispielsweise /itim45 als Verzeichnis auf allen Computern an, die Mitglieder des betreffenden Clusters sind. Darüber hinaus müssen die Eingabe- und Zertifikatdateien für den DSML-Datenimportserice orhanden sein und sich auf jedem Knoten in demselben Verzeichnis befinden. 6 IBM Tioli Identity Manager: Serer on UNIX and Linux using WebSphere Installationshandbuch

Weitere Informationen zur Konfiguration on Clustern finden Sie in Cluster mit Network Deployment Manager erstellen auf Seite 70. Informationen zu Release-Leels und zu Spezifikationen der Fixpacks finden Sie im Dokument IBM Tioli Identity Manager Release Notes. Anmerkungen: 1. In den folgenden Abbildungen stellt jedes Kästchen einen WebSphere-Knoten auf einem physischen Computer dar. Es wird empfohlen, auf jedem Computer nur einen Knoten zu erstellen. 2. Informationen zu den zusätzlichen manuellen Schritten, die erforderlich werden, wenn Sie IBM Directory Serer Version 5.1 auf demselben Computer installieren, auf dem WebSphere Application Serer installiert ist, finden Sie in Version 5.1 und WebSphere Application Serer auf demselben Computer erwenden auf Seite 33. Die Ebenen in Tioli Identity Manager Serer In Tioli Identity Manager Serer ist eine Ebene ein Untergruppe an Funktionen, wie zum Beispiel die Funktionen für die Benutzerschnittstellenaktiitäten oder die Funktionen für die Arbeitsablaufaktiitäten. Tioli Identity Manager Serer kann als Serer mit mehreren Ebenen installiert werden, der es Ihnen ermöglicht, die on jeder Ebene zur Verfügung gestellte Funktion getrennten Clustern in einer Konfiguration für einen funktionalen Cluster zuzuordnen. Tioli Identity Manager Serer erfügt über folgende Ebenen: Benutzerschnittstelle (UI) Verfügt über die Verarbeitungsfunktion der Benutzerschnittstelle, einschließlich der Dialoge und Formulare, die es einer Vielzahl on Benutzern ermöglichen, mit den on Tioli Identity Manager Serer zur Verfügung gestellten Funktionen zu arbeiten. Informationen zur Benutzerschnittstelle finden Sie in IBM Tioli Identity Manager Policy and Organization Administration Guide. Arbeitsablauf (WF) Verfügt über die Verarbeitungsfunktion für den Arbeitsablauf. Ein Arbeitsablauf ist der Prozess, anhand dessen eine Anforderung genehmigt, zurückgewiesen oder zur Fertigstellung ersendet wird. Informationen zur Verarbeitung des Arbeitsablaufs finden Sie in IBM Tioli Identity Manager Policy and Organization Administration Guide. Folgende Installationsoptionen stehen zur Verfügung: Einzelserer Einzelner Cluster oder funktionaler Cluster: Bei einer Installation für einen einzelnen Cluster werden beide Ebenen auf jedem Anwendungsserer in einem Clustermitglied installiert. Jedes Clustermitglied entspricht dann einem Einzelserer on Tioli Identity Manager. In einem funktionalen Cluster ist die Ebene für die Benutzerschnittstelle (UI) in einem Cluster und die Ebene für den Arbeitsablauf (WF) in einem anderen Cluster installiert. Die Kombination der Funktionen beider Cluster ergibt das gesamte Funktionsspektrum on Tioli Identity Manager. Konfiguration für einen einzelnen Cluster In einer Konfiguration für einen einzelnen Cluster wird eine Gruppe on WebSphere-Anwendungsserern angegeben. Die Benutzerschnittstellenebene und die Arbeitsablaufebene in Tioli Identity Manager werden auf demselben Kapitel 2. Konfigurationsübersicht 7

WebSphere Application Serer auf jedem Knoten im Cluster ausgeführt. Die Konfiguration gibt Network Deployment Manager auf einem Computer an. Die restlichen Anwendungen werden auf zusätzlichen Computern konfiguriert. WebSphere Network Deployment Manager JDBC-Treiber HTTP- Serer Web Serer- Plug-in WebSphere Base JDBC-Treiber WebSphere Base JDBC-Treiber Tioli Identity Manager- Datenbank WebSphere Application Serer (ITIM) WebSphere Application Serer (ITIM) WebSphere Application Serer (ITIM) Tioli Identity Manager-Cluster Verzeichnisserer Tioli Identity Manager-Zelle Abbildung 3. Konfiguration für einen einzelnen Cluster auf mehreren physischen Computern Im Folgenden wird die Konfiguration beschrieben: Installieren Sie Folgendes auf dem Computer, auf dem Network Deployment Manager installiert ist: WebSphere Network Deployment Manager Einen JDBC-Treiber (den Datenbankclient) Installieren Sie Folgendes auf jedem Clustermitglied: WebSphere Application Serer Tioli Identity Manager Serer. Wenn Tioli Identity Manager Serer in dieser Konfiguration installiert ist, sind die beiden Ebenen für die Benutzerschnittstelle und den Arbeitsablauf miteinander kombiniert erfügbar. Einen JDBC-Treiber (den Datenbankclient) Installieren Sie Folgendes auf mindestens einem zusätzlichen Computer, der bzw. die sich nicht in dem Cluster befinden: Eine Datenbank zum Speichern der Informationen zu Transaktionen Einen Verzeichnisserer Einen HTTP-Serer wie zum Beispiel IBM HTTP Serer und ein WebSphere Web Serer-Plug-in. Weitere Informationen zu diesem Serer finden Sie in der Dokumentation, die on IBM HTTP Serer zur Verfügung gestellt wird. Eine grundlegende Definition für ein WebSphere Web Serer-Plug-in finden Sie in WebSphere Application Serer-Terminologie auf Seite 3. Weitere Informationen zur Konfiguration des WebSphere Web Serer-Plug-ins finden Sie in Alternatien für die Konfiguration des HTTP-Serers auf Seite 130. 8 IBM Tioli Identity Manager: Serer on UNIX and Linux using WebSphere Installationshandbuch

Konfiguration für einen funktionalen Cluster In einer Konfiguration für einen funktionalen Cluster befindet sich Network Deployment Manager auf einem einzigen Computer. Die restlichen Anwendungen werden in separaten Clustern auf zusätzlichen Computern konfiguriert. Die Benutzerschnittstellenebene on Tioli Identity Manager Serer ist auf den Knoten in einem Cluster und die Arbeitsablaufebene auf den Knoten in einem anderen separaten Cluster konfiguriert. WebSphere Network Deployment Manager JDBC-Treiber HTTP- Serer Web Serer- Plug-in WebSphere Base JDBC-Treiber WebSphere Application Serer ( ITIM UI ) WebSphere Base JDBC-Treiber WebSphere Application Serer ( ITIM WF ) Tioli Identity Manager- Datenbank WebSphere Application Serer ( ITIM UI ) WebSphere Application Serer ( ITIM WF ) Verzeichnis- Serer WebSphere Application Serer ( ITIM UI ) WF-Cluster UI-Cluster Tioli Identity Manager-Zelle Abbildung 4. Konfiguration für einen funktionalen Cluster Im Folgenden wird die Konfiguration beschrieben: Installieren Sie Folgendes auf dem Computer, auf dem Network Deployment Manager installiert ist: WebSphere Network Deployment Manager Einen JDBC-Treiber (den Datenbankclient) Installieren Sie Folgendes auf allen Mitgliedern jedes Clusters: WebSphere Application Serer Tioli Identity Manager Serer Innerhalb des Benutzerschnittstellenclusters stellen die Instanzen on Tioli Identity Manager Serer nur die Verarbeitung der Benutzerschnittstelle zur Verfügung. Innerhalb des Arbeitsablaufclusters stellen die Instanzen on Tioli Identity Manager Serer nur die Verarbeitung des Arbeitsablaufs zur Verfügung. Einen JDBC-Treiber (den Datenbankclient) Kapitel 2. Konfigurationsübersicht 9

Installieren Sie Folgendes auf mindestens einem zusätzlichen Computer, der bzw. die sich nicht in einem Cluster befinden: Eine Datenbank zum Speichern der Informationen zu Transaktionen Einen Verzeichnisserer IBM HTTP Serer und ein WebSphere Web Serer-Plug-in Jaa Message Serice und andere Sererprozesse In einer WebSphere Application Serer-Umgebung werden weitere Sererprozesse wie zum Beispiel Jaa Message Serice ausgeführt (wird auch als Prozess jmsserer oder JMS-Serer bezeichnet). Jaa Message Serice stellt die WebSphere Embedded Messaging-Unterstützung zur Verfügung. Anmerkung: Die WebSphere Embedded Messaging-Unterstützung ist erforderlich, damit Tioli Identity Manager Informationen mit anderen Anwendungen austauschen kann und Daten als Nachrichten senden und empfangen kann. Weitere Informationen finden Sie in der Dokumentation zu WebSphere Application Serer, in der die WebSphere Embedded Messaging-Unterstützung oder WebSphere MQ beschrieben werden. Einschränkungen der WebSphere-Umgebung unter Verwendung on Tioli Identity Manager Beachten Sie die folgenden Einschränkungen, wenn Sie Tioli Identity Manager in einer WebSphere-Umgebung so wirksam wie möglich einsetzen möchten: Tioli Identity Manager setzt oraus, dass ein Cluster in Bezug auf das Betriebssystem homogen ist. Um Probleme mit der gesicherten Kommunikation und den Konfigurationszertifikaten zu ermeiden, wird empfohlen, nicht mehr als einen Betriebssystemtyp in einem Cluster on Tioli Identity Manager zu erwenden. In einem funktionalen Cluster dürfen sich die Clustermitglieder der Benutzerschnittstellencluster und der Arbeitsablaufcluster nicht auf demselben Computer befinden. Wenn auf demselben Computer mehrere Instanzen on WebSphere Application Serer orhanden sind, können nur Serer on einer dieser Instanzen Clustermitglieder on Tioli Identity Manager sein. WebSphere Application Serer erlaubt die Installation on Network Deployment Manager und einem Clustermitglied auf demselben Computer. Stellen Sie sicher, dass der Computer über die erforderliche Speicherkapazität und Geschwindigkeit sowie über den erforderlichen Speicherplatz zur Verarbeitung der zusätzlichen Last erfügt. 10 IBM Tioli Identity Manager: Serer on UNIX and Linux using WebSphere Installationshandbuch

Kapitel 3. Datenbankkonfiguration In diesem Kapitel wird beschrieben, wie eine Datenbank für die Verwendung mit Tioli Identity Manager Serer konfiguriert wird. Weitere Informationen zu unterstützten Datenbankreleases und den erforderlichen Programmkorrekturen (Patches) finden im Dokument IBM Tioli Identity Manager Release Notes. Weitere Informationen zu IBM DB2 finden Sie in der Dokumentation, die unter http://www.ibm.com/software/data/db2/udb/support.html erfügbar ist. Anmerkungen: Konfiguration on IBM DB2 1. Die in diesem Kapitel beschriebenen Einstellungen on IBM DB2 sind Anfangswerte, für die eine Laufzeitanpassung erforderlich ist. 2. In diesem Kapitel handelt es sich bei IBM DB2 Run-Time Client um einen Jaa Database Connectiity-Treiber des Typs 2. An allen folgenden Stellen handelt es sich dabei um den JDBC-Treiber. 3. Diese Informationen stellen keinen Ersatz für die umfassendere orausgesetzte Dokumentation dar, die im Datenbankprodukt selbst enthalten ist. Weitere Informationen, die Sie wissen sollten, finden Sie in den Publikationen, die im Abschnitt Vorwort auf Seite ii aufgeführt sind, sowie in anderen, die im Lieferumfang des Produktes enthalten sind. In diesem Abschnitt wird Folgendes beschrieben: Konfiguration on IBM DB2 Installation und Konfiguration on Oracle für Tioli Identity Manager auf Seite 19 Sie müssen sich am IBM DB2-Serer als Administrator anmelden, um folgende Schritte ausführen zu können: Kommunikation sicherstellen und Serer konfigurieren Konfiguration des IBM DB2-JDBC-Treibers auf Seite 15 Kommunikation sicherstellen und Serer konfigurieren Führen Sie zur Vorbereitung des IBM DB2-Serers folgende Schritte aus: TCP/IP-Kommunikation sicherstellen Den IBM DB2-Serer konfigurieren auf Seite 12 TCP/IP-Kommunikation sicherstellen Überprüfen Sie or der Konfiguration die TCP/IP-Kommunikation auf dem IBM DB2-Serer. Gehen Sie wie folgt or: Anmerkung: Diese Schritte setzen oraus, dass die Konfiguration unter Verwendung mehrerer Computer erfolgt, wobei sich auf einem dieser Computer der IBM DB2-Serer befindet. Wenn sich die Datenbank auf dem Computer befindet, auf dem sich auch der IBM DB2-Serer befindet, ist eine Konfiguration der TCP/IP-Kommunikation nicht erforderlich. 11

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback