インストーラの実行
インストール メディアを使用して、ポリシー サーバをインストールします。GUI モードまたはコンソール モードでインストーラを実行できます。直接ホスト システムにポリシー サーバをインストールします。異なる複数のサブネットでインストーラを実行しないでください。
casso127jpjp
インストール メディアを使用して、ポリシー サーバをインストールします。GUI モードまたはコンソール モードでインストーラを実行できます。直接ホスト システムにポリシー サーバをインストールします。異なる複数のサブネットでインストーラを実行しないでください。
注:
Telnet または他の端末エミュレーション ソフトウェアを使用してポリシー サーバをインストールするには、コンソール モードでインストールを完了します。GUI モードでインストールすると、Java 例外が発生し、インストーラが終了します。以下の手順に従います。
- インストール メディアの実行可能権限があることを確認するには、以下のコマンドを実行します。chmod +xinstallation_mediainstallation_mediaポリシー サーバ インストーラの実行ファイルを定義します。
- 実行中のすべてのアプリケーションを終了します。
- シェルを開き、インストール メディアに移動します。
- 以下のコマンドを実行します。GUI モード:./ca-ps-version-unix_versionコンソール モード:./ca-ps-version-unix_version-i console
- ps-versionSingle Sign-Onバージョンおよび(該当する場合)累積リリース番号を指定します。
- unix_versionUNIX バージョンを指定します。
例: ca-ps-12.7-rhas64-64.binインストーラが起動します。 - 使用許諾契約に同意します。
- 「インストーラのための情報の収集」セクションで集めた情報を使用して、インストーラの操作を続行します。入力値を指定するときには、以下の点を考慮します。
- 要求されたら、環境スクリプトをプロファイルに追加します。
- 初めてこのシステムにポリシー サーバをインストールする場合は、OneView モニタを設定しないでください。
- ポリシー ストアをただちに設定するか、ポリシー サーバのインストール後に設定できます。
- ポリシー ストアをただちに設定して初期化する場合は、デフォルトのユーザ アカウント用パスワードの入力を要求されます。デフォルトのアカウント名は siteminder です。新しいポリシー ストア インスタンスを設定する場合に限り、ポリシー ストアを初期化します。
- デフォルトの証明機関(CA)証明書を証明書データ ストアにインストールするよう促されます。インストール後に、証明書データ ストアに追加の証明書および秘密キーを追加することができます。
- IPv6 アドレスを使用している場合は、エントリを角かっこで囲みます。例:[2001:db8::1428:57ab]
- インストール サマリを確認して、インストールに進みます。インストールには数分かかる場合があります。ポリシー サーバと選択した機能(選択した場合)がインストールおよび設定されます。
- インストーラを終了します。
インストール中に問題があった場合は、
siteminder_home
/siteminder/install_config_info にあるインストール ログ ファイルおよびポリシー ストア詳細ファイルを探すことができます。ポリシー ストアを設定するのにインストーラを使用しなかった場合は、ポリシー サーバ設定ウィザードを実行して、ポリシー ストアを手動で設定します。ポリシー ストアを設定したら、管理ユーザ インターフェースのインストールに進みます。
Single Sign-On
と連動する、Security–Enhanced Linux (SELinux)の設定SELinux には、組織の標準に従って、以下のモードのいずれかが割り当てられている可能性があります。
- enforcingセキュリティ ポリシーが適用されていることを示します
- permissiveポリシーを適用する代わりに、警告を出力します
- disabledSELinux ポリシーがロードされていないことを示します
SELinux の現在のステータスを確認し、モードを
permissive
または disabled
に設定して、Single Sign-On
と連動するように SELinux を設定します。以下の手順に従います。
- /etc/selinux/configファイルにアクセスします。
- 以下のコマンドを実行して、現在のステータスを確認します。sestatus
- SELinux がenforcingに設定されている場合は、permissiveまたはdisabledにステータスを変更します。SELINUX=permissiveorSELINUX=disabledその特定のセッションで、SELinux のステータスを permissive に切り替えるには、以下のコマンドを実行します。setenforce 0
- 以下のコマンドを実行して、SELinux が現在設定されているモードを確認します。getenforce
(オプション) Security – Enhanced Linux (SELinux)への例外の追加
追加手順として SELinux に例外を追加できますが、SELinux を CA SSO と連動するように設定している場合、これはオプションです。Security-Enhanced Linux がポリシー サーバ ホスト システム上で有効な場合、環境に
Single Sign-On
例外を追加します。例外を追加することで Security-Enhanced Linux テキストの再配置拒否を防ぎます。以下の手順に従います。
- ポリシー サーバ ホスト システムにログインします。
- シェルを開き、以下のコマンドを実行します。chcon -t textrel_shlib_t /siteminder_home/lib/*
- siteminder_homeポリシー サーバのインストール パスを指定します。
- 以下のコマンドを実行します。chcon -t textrel_shlib_t /JDK_home/lib/amd64/*
- JDK_home必要な JDK のインストール パスを指定します。
- 以下のコマンドを実行します。chcon -t textrel_shlib_t /JDK_home/lib/amd64/server/*
- JDK_home必要な JDK のインストール パスを指定します。
Single Sign-Onに固有の例外が追加されました。
SNMP デーモンの再起動
(
SNMP のみ
)ポリシー サーバのインストール中に SNMP を設定した場合は、SNMP デーモンを再起動します。
以下の手順に従います。
- /etc/rc3.d で S76snmpdx stop を実行します。SNMP デーモンが停止します。
- /etc/rc3.d で S76snmpdx start を実行します。SNMP デーモンが起動します。