インストーラの実行

インストール メディアを使用して、ポリシー サーバをインストールします。GUI モードまたはコンソール モードでインストーラを実行できます。 直接ホスト システムにポリシー サーバをインストールします。異なる複数のサブネットでインストーラを実行しないでください。
casso126jjp
インストール メディアを使用して、ポリシー サーバをインストールします。GUI モードまたはコンソール モードでインストーラを実行できます。 直接ホスト システムにポリシー サーバをインストールします。異なる複数のサブネットでインストーラを実行しないでください。
注:
Telnet または他の端末エミュレーション ソフトウェアを使用してポリシー サーバをインストールするには、コンソール モードでインストールを完了します。GUI モードでインストールすると、Java 例外が発生し、インストーラが終了します。
以下の手順に従います。
  1. インストール メディアの実行可能権限があることを確認するには、以下のコマンドを実行します。
    chmod +x 
    installation_media
    installation_media
     
    ポリシー サーバ インストーラの実行ファイルを定義します。
  2. 実行中のすべてのアプリケーションを終了します。
  3. シェルを開き、インストール メディアに移動します。
  4. 以下のコマンドを実行します。
    GUI モード
    ./ca-
    ps-version
    -
    unix_version
    コンソール モード
    : 
    ./ca-
    ps-version
    -
    unix_version
     -i console
    • ps-version
       
      Single Sign-On
      バージョンおよび(該当する場合)累積リリース番号を指定します。
    • unix_version
      UNIX バージョンを指定します。 
    : ca-ps-12.52sp1-rhas64-64-cr.bin
    インストーラが起動します。 
  5. 使用許諾契約に同意します。
  6. 「インストーラのための情報の収集」セクションで集めた情報を使用して、インストーラの操作を続行します。 入力値を指定するときには、以下の点を考慮します。
    • 要求されたら、環境スクリプトをプロファイルに追加します。
    • 初めてこのシステムにポリシー サーバをインストールする場合は、OneView モニタを設定しないでください。
    • ポリシー ストアをただちに設定するか、ポリシー サーバのインストール後に設定できます。
    • ポリシー ストアをただちに設定して初期化する場合は、デフォルトのユーザ アカウント用パスワードの入力を要求されます。デフォルトのアカウント名は siteminder です。新しいポリシー ストア インスタンスを設定する場合に限り、ポリシー ストアを初期化します。
    • デフォルトの証明機関(CA)証明書を証明書データ ストアにインストールするよう促されます。インストール後に、証明書データ ストアに追加の証明書および秘密キーを追加することができます。
    • IPv6 アドレスを使用している場合は、エントリを角かっこで囲みます。 
      例:
      [2001:db8::1428:57ab]
  7. インストール サマリを確認して、インストールに進みます。
    インストールには数分かかる場合があります。ポリシー サーバと選択した機能(選択した場合)がインストールおよび設定されます。
  8. インストーラを終了します。
インストール中に問題があった場合は、
siteminder_home
/siteminder/install_config_info にあるインストール ログ ファイルおよびポリシー ストア詳細ファイルを探すことができます。
ポリシー ストアを設定するのにインストーラを使用しなかった場合は、ポリシー サーバ設定ウィザードを実行して、ポリシー ストアを手動で設定します。ポリシー ストアを設定したら、管理ユーザ インターフェースのインストールに進みます。
Single Sign-On
 と連動する、Security–Enhanced Linux (SELinux)の設定
SELinux には、組織の標準に従って、以下のモードのいずれかが割り当てられている可能性があります。
  • enforcing
    セキュリティ ポリシーが適用されていることを示します
  • permissive
    ポリシーを適用する代わりに、警告を出力します
  • disabled
    SELinux ポリシーがロードされていないことを示します
SELinux の現在のステータスを確認し、モードを 
permissive
 または 
disabled
 に設定して、
Single Sign-On
 と連動するように SELinux を設定します。
以下の手順に従います。
  1. /etc/selinux/config
     ファイルにアクセスします。
  2. 以下のコマンドを実行して、現在のステータスを確認します。
    sestatus
  3. SELinux が
    enforcing
    に設定されている場合は、
    permissive
     または
    disabled
     にステータスを変更します。
    SELINUX=permissive
    or
    SELINUX=disabled
    その特定のセッションで、SELinux のステータスを permissive に切り替えるには、以下のコマンドを実行します。
    setenforce 0
  4. 以下のコマンドを実行して、SELinux が現在設定されているモードを確認します。
    getenforce
(オプション) Security – Enhanced Linux (SELinux)への例外の追加
追加手順として SELinux に例外を追加できますが、SELinux を CA SSO と連動するように設定している場合、これはオプションです。Security-Enhanced Linux がポリシー サーバ ホスト システム上で有効な場合、環境に 
Single Sign-On
例外を追加します。例外を追加することで Security-Enhanced Linux テキストの再配置拒否を防ぎます。
以下の手順に従います。
  1. ポリシー サーバ ホスト システムにログインします。
  2. シェルを開き、以下のコマンドを実行します。
    chcon -t textrel_shlib_t /siteminder_home/lib/*
    • siteminder_home
      ポリシー サーバのインストール パスを指定します。
  3. 以下のコマンドを実行します。
    chcon -t textrel_shlib_t /JDK_home/lib/i386/*
    • JDK_home
      必要な JDK のインストール パスを指定します。
  4. 以下のコマンドを実行します。
    chcon -t textrel_shlib_t /JDK_home/lib/i386/server/*
    • JDK_home
      必要な JDK のインストール パスを指定します。
    Single Sign-On
    に固有の例外が追加されました。
SNMP デーモンの再起動
SNMP のみ
ポリシー サーバのインストール中に SNMP を設定した場合は、SNMP デーモンを再起動します。
以下の手順に従います。
  1. /etc/rc3.d で S76snmpdx stop を実行します。
    SNMP デーモンが停止します。
  2. /etc/rc3.d で S76snmpdx start を実行します。
    SNMP デーモンが起動します。