13.6 Migrieren von Identity Applications

Verwenden Sie für Ihre Datenbank keine Sortierung, bei der zwischen Groß- und Kleinschreibung unterschieden wird. Die Sortierung, bei der zwischen Groß- und Kleinschreibung unterschieden wird, wird nicht unterstützt. Die Sortierung, bei der zwischen Groß- und Kleinschreibung unterschieden wird, könnte bei der Migration Fehler aufgrund doppelter Schlüssel verursachen. Wenn ein Fehler durch doppelte Schlüssel auftritt, müssen Sie die Sortierung überprüfen und korrigieren. Installieren Sie anschließend die Identitätsanwendungen erneut. Die einzige unterstützte Sortierung ist SQL_Latin1_General_CP1_CI_AS.

Bevor Sie Identity Applications migrieren, müssen Sie die Bibliotheken libssl.so.1.0.0 und libcrypto.so.1.0.0 aus dem Verzeichnis /opt/netiq/common/openssl/lib64/ installieren.

Die Migration von Identity Applications umfasst Folgendes:

13.6.1 Migrieren der Datenbank zum neuen Server

Wenn sich Ihre Benutzeranwendungsdatenbank auf PostgreSQL befindet, führen Sie folgende Schritte aus:

  1. Melden Sie sich am Server, auf dem PostgreSQL installiert ist, als postgres-Benutzer an.

    #su - postgres

  2. Exportieren Sie die Daten in eine -sql-Datei. Stellen Sie sicher, dass der Postgres-Benutzer vollen Zugriff auf das Verzeichnis hat, in dem die Datei exportiert werden soll:

    pg_dump -p <Portnummer> -U <Benutzername> -d <Datenbankname> -f <Exportspeicherort>

    Beispiel:

    pg_dump -p 5432 -U postgres -d idmuserappdb -f /tmp/idmuserappdb.sql

  3. Melden Sie sich am neuen Server an, auf dem PostgreSQL installiert werden soll.

  4. Installieren Sie PostgreSQL.

    1. Navigieren Sie zu dem Speicherort, an dem Sie die Datei Identity_Manager_4.8_Linux.iso eingehängt haben.

    2. Navigieren Sie zum Verzeichnis /common/packages/postgres/.

    3. Installieren Sie PostgreSQL mit dem folgenden Kommando:

      rpm -ivh netiq-postgresql-9.6.6-0.noarch.rpm

    4. Verknüpfen Sie die Gruppe mit dem postgres-Benutzer mit folgendem Kommando:

      /usr/sbin/usermod -a -G postgres postgres

    5. Ersetzen Sie den Pfad zum Postgres-Basisverzeichnis in der Datei/etc/passwd durch /opt/netiq/idm/postgres/.

      1. Navigieren Sie zum Verzeichnis /etc/.

      2. Bearbeiten Sie die Datei passwd.

        vi /etc/passwd

      3. Ersetzen Sie das Basisverzeichnis des Postgres-Benutzers durch /opt/netiq/idm/postgres/.

    6. Melden Sie sich als postgres-Benutzer an.

      Beispiel:

      su - postgres

    7. Erstellen Sie ein data-Verzeichnis im PostgreSQL-Installationsverzeichnis.

      mkdir -p <POSTGRES_HOME>/data; <POSTGRES_HOME> steht hier für /opt/netiq/idm/postgres

      Beispiel:

      mkdir -p /opt/netiq/idm/postgres/data

    8. Exportieren Sie das PostgreSQL-home-Verzeichnis.

      export PGHOME=<Pfad des Postgres-home-Verzeichnisses>

      Beispiel:

      export PGHOME=/opt/netiq/idm/postgres

    9. Exportieren Sie das PostgreSQL-Passwort:

      export PGPASSWORD=<Datenbankpasswort eingeben>

    10. Initialisieren Sie die Datenbank.

      LANG=en_US.UTF-8 <POSTGRES_HOME>/bin/initdb -D <POSTGRES_HOME>/data

      Beispiel:

      LANG=en_US.UTF-8 /opt/netiq/idm/postgres/bin/initdb -D /opt/netiq/idm/postgres/data

    11. Navigieren Sie zum Verzeichnis /opt/netiq/idm/postgres/bin.

    12. Erstellen Sie eine Datenbank für die folgenden Komponenten:

      $ createdb idmuserappdb
$ psql -s idmuserappdb
# create user idmadmin password 'somepassword';
# GRANT ALL PRIVILEGES ON DATABASE idmuserappdb TO idmadmin;
# ALTER DATABASE idmuserappdb OWNER TO idmadmin;

  5. Importieren Sie die Daten in die neue PostgreSQL-Datenbank.

    1. Kopieren Sie die in Schritt 2 exportierte Datei an einen Speicherort, auf den der postgres-Benutzer uneingeschränkt zugreifen kann.

    2. Importieren Sie die Daten mit dem folgenden Befehl in die PostgreSQL-Datenbank.

      psql -d <Datenbankname> -U <Benutzername> -f <Vollständiger Pfad zum Speicherort der Datei> -W

      Beispiel:

      psql -d idmuserappdb -U idmadmin -f /tmp/idmuserappdb.sql -W

13.6.2 Installieren von Identity Applications auf dem neuen Server

  1. Laden Sie die Datei Identity_Manager_4.8_Linux.iso von der NetIQ Downloads-Website herunter.

  2. Hängen Sie die .iso-Datei ein.

  3. Kopieren Sie den Inhalt der ISO-Datei in ein anderes Verzeichnis mit Schreibzugriff.

    Beispiel:

    cp -rp /mnt /home

  4. Bearbeiten Sie den Inhalt der Konfigurationsdatei, um die Bereitstellung der Benutzeranwendung und des Rollen- und Ressourcenservice-Treibers zu überspringen.

    HINWEIS:Bei der Identity Applications-Installation werden die Treiber für den Rollen- und Ressourcenservice und die Benutzeranwendung standardmäßig erstellt.

    1. Navigieren Sie zum Verzeichnis /mnt/user_application.

    2. Bearbeiten Sie die Datei configure.sh

      vi configure.sh

    3. Kommentieren Sie die folgende Zeile aus:

      install_service_drivers "UA" "${ID_VAULT_ADMIN_LDAP}" "${ID_VAULT_PASSWORD}" "${ID_VAULT_HOST}" ${ID_VAULT_LDAPS_PORT} "cn=${ID_VAULT_DRIVER_SET},${ID_VAULT_DEPLOY_CTX}"

    4. Speichern Sie die Datei configure.sh.

  5. Installieren Sie Identity Applications aus dem Verzeichnis /mnt.

    ./install.sh

  6. Konfigurieren Sie Identity Applications aus dem Verzeichnis /mnt.

    ./configure.sh

  7. Wählen Sie Benutzerdefinierte Konfiguration aus und wählen Sie Nein für die folgende Eingabeaufforderung:

    Möchten Sie die PostgreSQL-Datenbank auf dem aktuellen Server konfigurieren?

  8. Navigieren Sie zum Konfigurationsaktualisierungsprogramm im Verzeichnis /opt/netiq/idm/apps/configupdate und stellen Sie sicher, dass die Konfigurationseinstellungen korrekt sind:

    ./configupdate.sh