Wie im ersten Teil der Serie ausgeführt wurde, muss als erste Komponente in einer Novell Access Manager 3-Infrastruktur der Administrationsserver, auch als Administrationskonsole bezeichnet, eingerichtet werden. Dieser Server ist deshalb die erste Komponente, weil mit ihm auch das für die Speicherung von Konfigurationsinformationen verwendete eDirectory eingerichtet wird.
Die Konsole wird über die Anwendung install. sh eingerichtet, die sich im Root-Verzeichnis der ISO-Datei respektive des Datenträgers befindet.
Erste Installationsschritte
Im ersten Schritt kann ausgewählt werden, welche Komponente installiert werden soll. Neben der Konsole stehen auch der Identity Server und der SSL-VPN-Agent zur Auswahl (Bild 1).
Falls das System nicht mit einer statischen IPAdresse konfiguriert ist, wird gleich eine Warnung angezeigt. In den Tests hat sich gezeigt, dass man diese Warnung auf jeden Fall ernst nehmen sollte. Man muss vor der Installation folgende Punkte prüfen:
-
Hat das System eine statische IP-Adresse?
-
Ist diese dem Adapter auch korrekt zugewiesen? Insbesondere bei Systemen auf Basis der VMware kann es Probleme geben, weil die Netzwerkkarte dort teilweise nicht aktiviert wird. Die Prüfung kann mit /sbin/ip addr show dev eth0 durchgeführt werden. In der Ausgabe muss die statische IP-Adresse angezeigt werden. Ist das nicht der Fall, sollte über YaST die Konfiguration der Netzwerkkarte entfernt und neu erstellt werden.
-
Ist die DNS-Konfiguration korrekt? Es sollte sichergestellt werden, dass die Einträge auf dem DNS-Server richtig gesetzt sind.
Eine weitere Warnung wird angezeigt, falls OpenLDAP auf dem System installiert ist. Diese Anwendung kann aber anschließend automatisch entfernt werden. Der folgende Schritt ist die übliche Zustimmung zum Lizenzabkommen. Danach wird abgefragt, ob es sich um den ersten Administrationsserver in einer Failover-Gruppe handelt, was gegebenenfalls zu bejahen ist. In komplexeren Umgebungen können mehrere Server installiert werden, um eine hohe Verfügbarkeit zu sichern. Die Frage zielt letztlich nur darauf ab, ob es sich um die erste Instanz des eDirectory handelt oder ob das System in einen bestehenden Baum eingefügt werden soll. Da das eDirectory aber transparent arbeitet, wird das nicht so klar ausgedrückt.
Weitere Konfigurationseingaben
Der nächste Schritt ist die Auswahl der IPAdresse beziehungsweise ihre Eingabe. Falls keine IP-Adresse erkannt wird, kann man die Installation aber auch gleich abbrechen, da es dann offensichtlich Probleme gibt, die später zu einem Scheitern der Installation führen.
Es folgt die Festlegung des Benutzernamens und des Kennworts für den ersten administrativen Benutzer, also den Administrator des eDirectory. Weitere Benutzer können später über die Konsole konfiguriert werden.
Damit sind alle Informationen für die Installation vorhanden. Die im ersten Teil der Serie beschriebenen Module werden nun eingerichtet. Falls es zu Installationsfehlern kommt, werden diese in einer Protokolldatei (Bild 2) ausführlich beschrieben. Anhand dieser Datei lassen sich Fehlerursachen in der Regel einfach klären.
Abschließend wird der URL ausgegeben, über den der Zugriff auf die Administrationskonsole erfolgen kann. Er hat die Form http://<servername>: 8080/nps.
Wichtige Anforderungen an die Installation
Die Installation des Identity-Servers ist im Vergleich noch deutlich einfacher. Wie bereits oben angesprochen, wird das gleiche Installationsprogramm verwendet. Die Anforderungen bezüglich der statischen IP-Adresse sind ebenfalls dieselben. Falls der Identity-Server auf der gleichen Maschine eingerichtet wird, fallen diese Anforderungen natürlich nicht an. Ansonsten gelten die obigen Aussagen.
Während der Installation muss es eine Verbindung zu dem Server mit der Administrationskonsole und dem für die Konfigurationsinformationen verwendeten eDirectory geben. Daher müssen die IP-Adresse, der Benutzername und das Kennwort für dieses System während der Installation auch angegeben werden. Auch bei diesem Installationsschritt werden Fehler (aber auch die normal verlaufenen Installationsschritte) in einer Protokolldatei aufgezeichnet.
Nach der Installation sollte sich der Identity Server im entsprechenden Bereich der Administrationskonsole befinden. Die nötigen grundlegenden Konfigurationsinformationen werden automatisch eingefügt.
Wie geht es weiter?
Die Einrichtung des Access Gateway unterscheidet sich erheblich von der beschriebenen Konfiguration, weil der Access-Server ja als Soft Appliance – also als vordefiniertes Image – geliefert wird. Das ist zumindest für Novell ein Novum.
Damit und mit speziellen Aspekten für das Zusammenspiel mit der VMware befasst sich die kommende Folge der Artikelserie.