Novell Access Manager 3: Installation und Basiskonfiguration, Teil 1

01.01.2007

Um eine Access Manager-Infrastruktur mit den besprochenen Komponenten aufzubauen, müssen mehrere Module in der richtigen Reihenfolge und Form eingerichtet werden. Die generelle Vorgehensweise für die Installation der Komponenten wird in diesem Artikel ebenso erläutert wie einige spezifische Anforderungen.

Begonnen wird mit einer Administrations-Konsole, weil andere Komponenten später Konfigurationsinformationen speichern müssen. Die Einrichtung dieser Konsole erfordert über die genannten Systemanforderungen hinaus keine besonderen Anpassungen. Die Installation wird mit der Anweisung ./install.sh von der Installations-CD gestartet.

Bei der Einrichtung muss ein administrativer Benutzer angelegt werden, der auch ein spezielles Kennwort erhalten muss. Da es sich um eine neue eDirectory-Installation handelt, ist der Name dieses Benutzers standardmäßig admin. Er kann aber angepasst werden.

Installierte Komponenten

Bei der Installation werden folgende Komponenten installiert:

Novell Audit Platform Agent
Novell Audit Server
Tomcat for Novell
Novell Access Manager Configuration Store („embedded“ eDirectory)
Novell iManager
Novell Device Manager (spezielle Modifikation des iManager für die Anforderungen des Novell Access Manager)
Novell Identity-Server Administration Plug-In für den iManager.

Der Zugriff auf dieses System erfolgt später über den URL http://x.x.x.x:8080/nps Dieser URL unterscheidet sich von dem Standard-URL, der ansonsten für den Novell iManager verwendet wird.

Vor der Einrichtung des Identity-Servers sind vor allem zwei Punkte zu beachten:

Die Zeitsynchronisation zwischen den verschiedenen Servern muss korrekt funktionieren.
Die Administrationskonsole (und damit das eDirectory) muss ausgeführt werden.

Ansonsten gilt auch hier, dass die Installation mit ./install.sh gestartet wird. Während der Installation sind sowohl Benutzername als auch Kennwort für die Administrationskonsole anzugeben.

Identity-Server und Access-Gateway einrichten

Bei der Einrichtung des Identity-Servers werden folgende Komponenten installiert:

Novell Identity-Server.
Novell Identity-Server Configuration (spezielle Konfigurationseinstellungen, um den Server sicher von der Administrationskonsole aus verwalten zu können).
Novell Access Manager Server Communications (Kommunikationsfunktionen für die Kommunikation zwischen den verschiedenen Servern).
Novell Access Manager Server Communications
Configuration (Konfigurationseinstellungen, mit denen sich der Identity-Server in der Administrationskonsole selbst bekannt machen kann).

Besonders planungsintensiv ist die Einrichtung des Access-Gateways. Beim Linux-Gateway lassen sich mehrere Varianten nutzen. Auch hier gilt wieder, dass die Administrationskonsole ausgeführt wird und die Zeitsynchronisation funktionieren muss.

Im Startbildschirm stehen mehrere Installationsoptionen zur Wahl. Der einfachste Ansatz ist eine Standardinstallation, bei der sehr große Partitionen angelegt werden. Benutzer werden automatisch angelegt, wobei das Kennwort jeweils novell ist. Die Größe der automatisch definierten Partitionen ist ein wichtiger Aspekt bei der Planung der Installation vor allem in Testumgebungen, weil man dort häufig nicht so viel Plattenplatz zur Verfügung hat.

SLES, VPN und VMware

Nach der Installation ist die Einrichtung der Patches für die verwendete Version von SLES möglich. Das setzt allerdings ein entsprechendes Novell-Benutzerkonto voraus, über das solche Patches angefordert werden können. Relativ einfach ist dagegen die Installation des SSL-VPN. Man muss vorab entscheiden, ob das SSL-VPN auf dem gleichen Server wie der Access Server oder auf einem anderen System eingerichtet werden soll. Eine getrennte Installation ist grundsätzlich empfehlenswert, sie erlaubt vor allem eine bessere Steuerung der Zugriffe auf diese Systeme.

Für die gesonderte Einrichtung der Komponente auf einem Linux-Server werden administrative Privilegien benötigt. Einfacher ist die Einrichtung mit der Linux-Version des Access-Gateways, weil der SSL-VPN-Server in diesem Fall automatisch eingerichtet wird.

Generell gilt, dass man sowohl die Test- als auch die Produktionsumgebungen großzügig planen sollte, da die Hardwareanforderungen des Systems doch beachtlich sind. Dies gilt auch schon für die Basiskonfiguration. Allerdings liegt der tatsächlich erforderliche Plattenplatz doch oft deutlich unter dem, was Novell als Empfehlung angibt.

Ein Punkt, der von uns noch getestet wird, ist das Zusammenspiel mit der VMware Workstation, insbesondere für das Access-Gateway. Für den ESX-Server ist dokumentiert, wie die Konfiguration zu erfolgen hat. Durch die Lieferung eines Images könnte es hier zu Problemen kommen. Andererseits setzt Novell, wenn Images wie bei SuSE Linux geliefert werden, auf virtuelle Maschinen für die VMware. Wichtig ist in diesem Zusammenhang auch die Frage, welche spezifischen Einstellungen beispielsweise für die Festplattengröße von virtuellen Maschinen erforderlich sind.

Ausblick: Wie geht es weiter?

Die Einrichtung von Identity-Server und Access-Server ist sehr unterschiedlich, weil der Access Server ja als Soft Appliance – also als vordefiniertes Image – geliefert wird. Das ist zumindest für Novell ein Novum. Darauf sowie auf spezielle Aspekte für das Zusammenspiel mit der VMware gehen wir in den weiteren Teilen der Artikelserie näher ein. (mja)

NAM 3: Installation und Basiskonfiguration
Teil 1:	Übersicht über die Installation, Identity und Access-Server einrichten
Teil 2:	Weitere Komponenten einrichten
Teil 3	Erste Konfiguration des Zusammenspiels