在升級 Identity Manager 引擎前,請務必先升級 Identity Vault。Identity Manager 引擎升級程序會更新主機電腦檔案系統中儲存的驅動程式 shim 檔案。
如節 5.11, 下載安裝檔案 中所述下載 Identity_Manager_4.7_Linux.iso。
掛接下載的 .iso。
從 .iso 檔案的根目錄中,導覽至 IDVault/setup 目錄。
執行以下指令:
./nds-install
接受授權合約並繼續安裝。
指定 adminDN。例如,cn=admin.ou=sa.o=system。
當系統提示停止 eDirectory 例項並升級 NICI 時,指定 y。
指定是否要設定增強型背景驗證。
附註:如果升級 DIB 失敗,並且 nds-install 提示執行 ndsconfig 升級,請在執行 nds-install 後執行該升級指令。如果升級後 eDirectory 服務未啟動,請執行 ndsconfig 升級指令。如需詳細資訊,請參閱《NetIQ eDirectory Installation Guide》(NetIQ eDirectory 安裝指南)。
驗證是否已停止驅動程式。如需詳細資訊,請參閱節 23.1.1, 停止驅動程式。
在開始升級程序前,請確定快取檔案中沒有事件。當您將 Identity Manager 引擎升級至 4.7 版本時,引擎安裝程式會清理現有 MapDB 驅動程式工作快取檔案 (dx*)。不過,您必須在升級驅動程式後,手動移除現有的 MapDB 狀態快取檔案。否則,驅動程式可能無法啟動。以下 Identity Manager 驅動程式使用 MapDB 3.0.5:
MS Azure
JDBC
DCS
MSGW
LDAP
Salesforce
ServiceNow
執行以下步驟來升級 Identity Manager 引擎:
從 NetIQ 下載網站下載 Identity_Manager_4.7_Linux.iso。
掛接下載的 .iso。
執行以下指令:
./install.sh
通讀授權合約。
輸入 y 以接受授權合約。
指定是否要升級 Identity Manager 元件。可用選項有 y 和 n。
選取 Identity Manager 引擎。
指定以下詳細資料:
Identity Vault 管理員: 指定 Identity Vault 管理員名稱。
Identity Vault 管理員密碼: 指定 Identity Vault 管理員密碼。
如果您在執行遠端載入器,則需要升級遠端載入器的檔案。
建立遠端載入器組態檔案的備份。
驗證是否已停止驅動程式。如需指示,請參閱節 23.1.1, 停止驅動程式。
停止每一個驅動程式的遠端載入器服務或精靈。
遠端載入器︰ rdxml -config path_to_configfile -u
Java 遠端載入器: dirxml_jremote -config path_to_configfile -u
從 NetIQ 下載網站下載 Identity_Manager_4.7_Linux.iso。
掛接下載的 .iso。
執行以下指令:
./install.sh
通讀授權合約。
輸入 y 以接受授權合約。
指定是否要升級 Identity Manager 元件。可用選項有 y 和 n。
選取遠端載入器。
完成安裝後,驗證組態檔案是否包含您的環境資訊。
(視情況而定) 如果組態檔案有問題,請複製您在步驟 1 中建立的備份檔案。否則,請繼續下一步。
啟動每一個驅動程式的遠端載入器服務或精靈。
遠端載入器:rdxml -config path_to_config_file
Java 遠端載入器:dirxml_jremote -config 組態檔案的路徑
一般而言,iManager 升級程序會使用 configiman.properties 檔案中的現有組態值,例如,連接埠值和授權使用者。如果您以前修改了 server.xml 和 context.xml 組態檔案,NetIQ 建議在升級之前備份這些檔案。
在將 iManager 升級至 3.1 之前,請確定您的 eDirectory 版本已升級至 9.1。
升級程序包括以下活動:
在升級 iManager 之前,請確保電腦符合先決條件和系統要求。
附註:升級程序使用舊版 iManager 中設定的 HTTP 連接埠值和 SSL 連接埠值。
如節 5.11, 下載安裝檔案 中所述下載 Identity_Manager_4.7_Linux.iso。
掛接下載的 .iso。
執行以下指令:
./install.sh
通讀授權合約。
輸入 y 以接受授權合約。
指定 iManager 以繼續升級。
當您首次使用 iManager 登入已包含角色服務 (RBS) 集合的 eDirectory 網路樹時,可能無法看到所有的角色資訊。這是正常行為,因為僅當您更新了某些外掛程式後,它們才能與最新版 iManager 配合運作。NetIQ 建議您將 RBS 模組更新為最新版本,這樣您就可以看到並使用 iManager 中的所有可用功能。「RBS 組態」表格會列出需要更新的 RBS 模組。
請注意,您的多種職能可能具有同一名稱。從 iManager 2.5 開始,某些外掛程式開發者變更了任務 ID 或模組名稱,但它們的顯示名稱卻保留不變。此問題導致有些角色看似重複,但事實上,兩個例項一個來自舊版本,另一個來自新版本。
附註:
在更新或重新安裝 iManager 時,安裝程式不會更新現有的外掛程式。若要手動更新外掛程式,請啟動 iManager 並導覽至設定 > 外掛程式安裝 > 可用的 Novell 外掛程式模組。
不同的 iManager 安裝程式可能會在本地安裝不同數量的外掛程式。因此,在角色服務 > RBS 組態頁面中,您可能會發現任一指定集合的模組報告都存在偏差。為了使不同 iManager 安裝的外掛程式數量保持一致,請務必在網路樹中的每個 iManager 例項上都安裝相同的外掛程式子集。
若要檢查並更新已過時的 RBS 物件:
登入 iManager。
在「設定」檢視窗中,選取「職能服務」 > 「RBS 組態」。
檢閱「2.x 集合」索引標籤頁面上的表格中有無過時的模組。
(選擇性) 若要更新某個模組,請完成以下步驟:
對於要更新的集合,選取已過時欄中的數字。
Identity Manager 隨即會顯示已過時模組的清單。
選取要更新的模組。
按一下表格頂部的更新。
您可以將 Plug-in Studio 外掛程式移轉或複製到其他 iManager 例項中,以及新的或者更新的 iManager 版本中。
登入 iManager。
在 iManager 的「設定」檢視窗中,選取角色服務 > Plug-in Studio。
「內容」框架會顯示「已安裝的自訂外掛程式」清單,包括外掛程式隸屬之 RBS 集合的位置。
選取您要重新安裝或移轉的外掛程式,然後按一下編輯。
附註:一次只能編輯一個外掛程式。
按一下「安裝」。
對每個需要重新安裝或移轉的外掛程式重複上述步驟。
升級或重新安裝 iManager 時,安裝程序不會更新現有外掛程式。確認外掛程式與正確的 iManager 版本相符。
開啟 iManager。
導覽至設定 > 外掛程式安裝 > 可用的 Novell 外掛程式模組。
更新外掛程式。