Installation du logiciel SEAM

Il est recommandé d'utiliser la procédure d'installation suivante. La première étape consiste à établir une zone accessible en écriture où seront placés les fichiers utilisés au cours du processus de configuration. Ce système de fichiers et une image des progiciels SEAM devraient pouvoir être exportés vers tous les systèmes où vous voulez installer SEAM. Vous avez deux options :

1. Copier le CD SEAM sur un disque local d'un serveur NFS pouvant être exporté -- voir "Comment copier l'image SEAM sur un système de fichiers local".

2. Monter un système de fichiers accessible en écriture sur le CD et exporter les deux -- voir "Comment monter un système de fichiers accessible en écriture sur le CD SEAS".

Après avoir préparé une zone accessible en écriture, la prochaine étape consiste à définir les informations nécessaires pour les fichiers de configuration, afin que vous n'ayez pas à entrer ces renseignements manuellement. C'est ce qu'on appelle la procédure de préconfiguration. La dernière procédure installe le logiciel SEAM au moyen des informations de préconfiguration, si disponibles.

La procédure d'établissement de fichiers de configuration pour le KDC maître, les KDC esclaves et les clients SEAM est facultative, mais dans les sites comportant de nombreux systèmes, l'emploi des fichiers de configuration présente de nombreux avantages.

1. Les données ne doivent être entrées qu'une seule fois - les installations sont donc plus rapides

2. Puisque les fichiers de configuration sont partagés par toutes les installations, la probabilité d'erreur au cours de l'installation est réduite.

L'outil utilisé durant ce processus recueille des informations telles que le nom du secteur, les noms des serveurs KDC et d'autres renseignements importants, et les enregistre.

L'étape suivante consiste à installer le produit SEAM. Avant d'entreprendre l'installation, vous devez déterminer le type de système dont vous avez besoin. Le processus d'installation vous permet de choisir parmi une installation de KDC maître, de KDC esclave ou de client SEAM. Les progiciels KDC maîtres ne doivent être inclus que sur le serveur KDC maître. De même, les progiciels KDC esclaves ne doivent être installés que sur des serveurs KDC esclaves (voir "Comment installer le logiciel SEAM au moyen de l'interface graphique").

Les progiciels clients SEAM ne devraient être installés que sur tout hôte exigeant SEAM. Ces hôtes peuvent inclure les serveurs d'applications réseau, les serveurs NFS et tous les clients. Une procédure plus simple peut être employée pour l'installation des clients SEAM si le processus de préconfiguration a été effectué (voir "Comment installer les clients SEAM sans l'interface graphique").

La dernière procédure de cette section explique comment corriger un système où tous les logiciels ont été installés avant la fin de la préconfiguration. Cela peut se produire si l'installation de SEAS 3.0 par défaut est effectuée sans préconfiguration. Pour de plus amples renseignements, reportez-vous à la section "Comment corriger un système non configuré".

Comment copier l'image SEAM sur un système de fichiers local

Si vous ne souhaitez pas laisser le CD SEAS 3.0 monté sur un serveur au cours de l'installation de SEAM, la copie des progiciels du CD SEAS est le meilleur moyen de rendre l'image de SEAM disponible. Les progiciels exigent environ 50 Mo. Pour effectuer cette procédure, le CD SEAS 3.0 doit être disponible sur le serveur.

1. Adoptez l'identité de superutilisateur sur un serveur NFS.

2. Copiez l'image de SEAM du CD SEAS 3.0 vers un système de fichiers local.

   # cd /export # mkdir SEAM # cd /cdrom # find .install products/Sun_Enterprise_Authentication_Mechanism_1.0 -print| cpio -dump /export/SEAM

   ---

   Remarque :

   La dernière ligne a été divisée en deux afin de la rendre lisible, mais doit être entrée sous forme d'une seule commande.

   ---

3. Exportez le système de fichiers.

   Pour que les fichiers de configuration soient disponibles dans toutes les installations, le répertoire /export ou /export/SEAM doit pouvoir être monté sur NFS par tous les hôtes.

   1. Éditez le fichier /etc/dfs/dfstab.

      Ajoutez une entrée pour /export ou /export/SEAM s'il n'y en a pas déjà une.

      share -f nfs -ro /export/SEAM

   2. Démarrez les services NFS.

      S'il s'agit de la première commande share ou du premier groupe de commandes share que vous avez lancé, les démons NFS ne sont probablement pas en cours d'exécution. Les commandes suivantes éliminent les démons et les redémarrent.

      # /etc/init.d/nfs.server stop # /etc/init.d/nfs.server start

Que faire ensuite

Maintenant qu'une zone a été préparée pour stocker le fichier de configuration, vous pouvez suivre les étapes décrites à la section "Comment préconfigurer les installations de SEAM ".

Comment monter un système de fichiers accessible en écriture sur le CD SEAS

Si vous désirez garder le CD SEAS sur un serveur au cours de l'installation de SEAM, vous devez monter un système de fichiers accessible en écriture sur le CD afin de fournir une zone de stockage des informations de préconfiguration. Pour effectuer cette procédure, le CD SEAS 3.0 doit être disponible sur le serveur.

1. Adoptez l'identité de superutilisateur sur un serveur NFS.

2. Créez un système de fichiers pour les fichiers de préconfiguration.

   # cd /export # mkdir SEAM_preconfig

3. Montez le système de fichiers sur le CD SEAS.

   # SEAM=/cdrom/products/Sun_Enterprise_Authentication_Mechanism_1.0/\ > .install/pkgutil/siteconfig_response # mount -F lofs /export/SEAM_preconfig $SEAM

4. Exportez le système de fichiers.

   Pour que les fichiers de configuration soient disponibles dans toutes les installations, le répertoire /export ou /export/SEAM doit pouvoir être monté sur NFS par tous les hôtes.

   1. Éditez le fichier /etc/dfs/dfstab.

      Ajoutez une entrée pour /cdrom et pour le nouveau répertoire /export/SEAM_preconfig, s'il n'y en a pas déjà une.

      share -f nfs -ro /cdrom share -f nfs -ro /export/SEAM_preconfig

   2. Démarrez les services NFS.

      S'il s'agit de la première commande share ou du premier groupe de commandes share que vous avez lancé, les démons NFS ne sont probablement pas en cours d'exécution. Les commandes suivantes éliminent les démons et les redémarrent.

      # /etc/init.d/nfs.server stop # /etc/init.d/nfs.server start

Que faire ensuite

Maintenant qu'une zone a été préparée pour stocker le fichier de configuration, vous pouvez effectuer les étapes décrites à la section "Comment préconfigurer les installations de SEAM ".

Comment préconfigurer les installations de SEAM

Vous pouvez effectuer cette procédure afin de préconfigurer une grande partie des informations nécessaires lors de la configuration des centres de distribution de clés (KDC) ou des clients SEAM. Si une préconfiguration est nécessaire, un système de fichiers accessible en écriture doit être disponible pour les informations de préconfiguration (voir "Comment copier l'image SEAM sur un système de fichiers local" ou "Comment monter un système de fichiers accessible en écriture sur le CD SEAS"). Les informations stockées dans le système de fichiers NFS peuvent être lues par chaque hôte dans le secteur au cours de la procédure d'installation. Ce processus est facultatif, mais peut s'avérer fort utile pour les grands sites.

Cette procédure installe SEAM sur le serveur NFS au moyen des informations de préconfiguration, mais aucune des applications SEAM ne fonctionnera avant l'installation d'au moins un KDC maître.

Dans cette procédure, les paramètres de configuration suivants sont utilisés :

configuration matérielle = SPARC




nom du secteur = ACME.COM




nom du domaine DNS = acme.com




KDC maître = kdc1.acme.com




KDC esclave = kdc2.acme.com




serveur answerbook = denver




URL d'aide en ligne = http://denver:8888/ab2/coll.384.1/SEAM/@AB2PageView/8897




système de fichiers contenant les progiciels SEAM = /export/SEAM

1. Adoptez l'identité de superutilisateur sur un serveur NFS.

2. Débutez le processus d'installation.

   # cd /export/SEAM/products/Sun_Enterprise_Authentication_Mechanism_1.0 # ./installer

   ---

   Remarque :

   Si vous utilisez le CD pour l'installation des progiciels au lieu d'un serveur NFS, vous trouverez l'utilitaire d'installation à l'endroit suivant : /net/denver/cdrom/products/Sun_Enterprise_Authentication_Mechanism_1.0.

   ---

3. Cliquez sur Suivant dans l'écran de bienvenue.

4. Sélectionnez un type d'installation.

   L'écran suivant vous demande de choisir entre une installation par défaut ou personnalisée. Choisissez l'installation personnalisée pour accéder aux écrans de préconfiguration. Cliquez sur Suivant pour continuer.

5. Cliquez sur Suivant dans l'écran Sélection de localisation.

6. Sélectionnez les composantes logicielles à installer.

   Si le serveur NFS n'est pas un client SEAM ou si vous recueillez simplement des informations de préconfiguration, vous n'avez pas besoin de sélectionner de composantes. Pour un serveur NFS Solaris 7 qui assurera le soutien NFS Kerberos, les seules composantes à sélectionner sont le module du noyau et le client SEAM. Pour un serveur NFS Solaris 2.6 qui assurera le soutien NFS Kerberos, sélectionnez les mêmes composantes, mais n'oubliez pas d'ajouter les "fichiers correctifs 5.6" et la composante GSS-API. Cliquez sur Suivant pour continuer.

   ---

   Remarque :

   Une vérification de l'espace disque est effectuée après cette étape. S'il y a assez d'espace, vous n'avez rien à faire.

   ---

7. Définissez les informations de configuration du site.

   L'écran suivant vous permet de sélectionner la procédure de configuration ainsi que d'entrer des informations de configuration.

   1. Sélectionnez la procédure de configuration.

      La partie supérieure de l'écran vous permet de sélectionner le mode de configuration de l'ordinateur. Pour cette procédure, vous devriez sélectionner "Reconfigurer les informations du site". Vous avez les options suivantes :

      • Utiliser les informations sur le site déjà configurées -- Utilisez cette option après avoir effectué la préconfiguration

      • Reconfigurer les informations du site -- Utilisez cette option pour entrer de nouvelles informations

      • Configurer cette machine seulement -- Utilisez cette option pour entrer de nouvelles informations pour cet hôte

      • Configurer cette machine plus tard -- Utilisez cette option si vous ne connaissez pas tous les paramètres de configuration, mais souhaitez néanmoins installer les progiciels.

   2. Identifiez le répertoire de configuration du site.

      Le chemin doit contenir un système de fichiers pouvant être monté par tous les systèmes où SEAM doit être installé.

   3. Spécifiez le nom du secteur.

      Par convention, le nom du secteur est écrit en majuscules afin de le distinguer des autres noms de domaine. Dans cet exemple, le nom du domaine est ACME.COM.

   4. Entrez les noms du KDC maître et des serveurs KDC esclaves.

      Utilisez des noms d'hôte entièrement qualifiés. Dans cet exemple, les noms des hôtes sont kdc1.acme.com pour le maître et kdc2.acme.com pour l'esclave. Vous pouvez ajouter autant d'esclaves que nécessaire.

   5. Entrez le nom du domaine DNS pour ce secteur.

   6. Spécifiez l'URL de l'aide en ligne.

      Cet URL est employé par l'outil d'administration de SEAM et doit donc être correctement défini afin que le menu "Sommaire de l'aide" fonctionne. La version Web de ce manuel peut être installée sur tout serveur AnswerBook2 approprié. Vous devrez modifier l'entrée localhost et ajouter des renseignements après la partie SEAM de l'adresse.

      Dans cet exemple, l'URL devrait désigner http://denver:8888/ab2/coll.384.1/SEAM/@AB2PageView/6685, à moins qu'un autre emplacement convienne mieux. La section intitulée "Outil d'administration SEAM" dans le chapitre "Administration des principaux et des politiques" du Guide de Sun Enterprise Authentication Mechanism est l'emplacement recommandé.

      Vous pouvez vérifier l'URL en l'entrant dans n'importe quel explorateur Web et en vous assurant que la page correspondante est disponible. Assurez-vous que la documentation SEAS a été installée avant de vérifier l'URL.

   7. Identifiez la durée de vie maximale des tickets.

      Si la valeur par défaut est acceptable, ne la changez pas.

   8. Identifiez la durée de vie maximale des tickets renouvelables.

      Si la valeur par défaut est acceptable, ne la changez pas.

   9. Vérifiez les définitions que vous avez effectuées.

      Si les définitions sont exactes, cliquez sur Suivant pour continuer. Lorsque vous cliquez sur Suivant, les informations de préconfiguration sont enregistrées dans le répertoire de configuration.

      

8. Cliquez sur Installer maintenant pour débuter l'installation.

   Les composantes sélectionnées sont affichées. Si aucune composante n'est sélectionnée et que vous recueillez simplement les informations de préconfiguration, vous pouvez cliquer sur Sortie.

9. Un résumé du processus d'installation est affiché. Cliquez sur Suivant pour continuer.

10. Des informations supplémentaires sont affichées sur l'écran suivant. Cliquez sur Sortie pour terminer la procédure.

    Une fenêtre vous demande si vous désirez réinitialiser l'ordinateur. Il n'est pas nécessaire de réinitialiser avant que le serveur ne doive utiliser SEAM.

Comment installer le logiciel SEAM au moyen de l'interface graphique

Dans cet exemple, l'installation du serveur maître SEAM est sélectionnée, mais le processus est presque identique pour les installations d'esclaves et de clients. Les progiciels SEAM ont été installés dans le répertoire /net/denver/export/SEAM, bien qu'ils puissent être installés sur un système de fichiers local ou au moyen du CD SEAS.

Vous pouvez accélérer l'installation des clients SEAM en suivant les directives de la section "Comment installer les clients SEAM sans l'interface graphique".

1. Démarrez le script d'installation.

   # cd /net/denver/export/SEAM/products/Sun_Enterprise_Authentication_Mechanism_1.0 # ./installer

2. Cliquez sur Suivant dans l'écran de bienvenue.

3. Sélectionnez un type d'installation.

   L'écran suivant vous demande de choisir entre une installation par défaut ou personnalisée. Sélectionnez l'installation personnalisée. Cliquez sur Suivant pour continuer.

4. Cliquez sur Suivant dans l'écran Sélection de localisation.

   Il n'y a actuellement aucune localisation à sélectionner dans cette version de SEAS.

5. Cliquez sur Suivant dans l'écran Sélection du répertoire d'installation.

   SEAM installe les fichiers dans divers répertoires. Vous devez conserver le chemin "/".

6. Sélectionnez les composantes logicielles à installer.

   Dans le cas d'un maître, sélectionnez le progiciel Serveur maître. Pour un esclave, sélectionnez le progiciel Serveur esclave. D'autres progiciels sont ajoutés selon les besoins. Cliquez sur Suivant pour continuer.

   ---

   Remarque :

   Une vérification de l'espace disque est effectuée après cette étape. S'il y a assez d'espace, vous n'avez rien à faire.

   ---

7. Cliquez sur Installer maintenant pour débuter l'installation.

   Les composantes sélectionnées sont affichées.

8. Sélectionnez la procédure de configuration et le répertoire.

   L'écran suivant vous permet de sélectionner la procédure de configuration et de préciser le chemin des fichiers de configuration. Si vous avez préconfiguré les informations sur le site, sélectionnez "Utiliser les informations sur le site déjà configurées" et indiquez le répertoire des fichiers de configuration.

   

9. Un résumé du processus d'installation est affiché. Cliquez sur Suivant pour continuer.

10. Des informations supplémentaires sont affichées sur l'écran suivant. Cliquez sur Sortie pour terminer la procédure.

Que faire ensuite

Le Guide de Sun Enterprise Authentication Mechanism inclut une liste des tâches pouvant être effectuées après l'installation du logiciel SEAM.

Comment installer les clients SEAM sans l'interface graphique

Les clients SEAM peuvent être installés sans l'interface graphique, une fois le processus de préconfiguration terminé. Vous n'aurez ainsi pas besoin de parcourir les divers écrans de l'interface graphique, ce qui accélérera l'installation. Étant donné que vous n'utilisez pas les écrans, vous pourriez ajouter seulement des progiciels clients.

Si nécessaire, vous pouvez installer tous les clients avant la fin du processus de préconfiguration et employer le script mentionné à la section "Comment corriger un système non configuré" pour effectuer la configuration.

1. Adoptez l'identité de superutilisateur sur le client.

2. Accédez au répertoire de la zone de préconfiguration.

   # cd /net/denver/export/SEAM/products/Sun_Enterprise_Authentication_Mechanism_1.0

   ---

   Remarque :

   Pour charger des progiciels à partir du CD, utilisez le chemin suivant : /net/denver/cdrom/products/Sun_Enterprise_Authentication_Mechanism_1.0.

   ---

3. Démarrez l'utilitaire d'installation.

   # ./installer -nodisplay

Comment corriger un système non configuré

Si vous effectuez une installation complète sans d'abord créer les fichiers de préconfiguration, vous pouvez corriger le système à l'aide de la procédure ci-dessous.

1. Adoptez l'identité de superutilisateur sur le système.

2. Exécutez le script de correction de la configuration.

   # cd /net/denver/export/SEAM/products/Sun_Enterprise_Authentication_Mechanism_1.0 # ./sparc/Tools/seamfixconfig

   ---

   Remarque :

   Si vous utilisez le CD SEAS 3.0, voici le chemin pertinent : /net/denver/cdrom/products/Sun_Enterprise_Authentication_Mechanism_1.0.

   ---