Vor dem Aufrüsten der Identity Manager-Engine muss das Identitätsdepot aufgerüstet werden. Im Rahmen des Aufrüstungsvorgangs für die Identity Manager-Engine werden die Dateien des Treiberschnittstellenmoduls aktualisiert, die im Dateisystem des Hostcomputers gespeichert sind.
Laden Sie die Identity_Manager_4.8_Linux.iso entsprechend der Anweisung unter Bezugsquellen für Identity Manager im Überblick und Planungshandbuch zu NetIQ Identity Manager herunter.
Hängen Sie die heruntergeladene .iso-Datei ein.
Navigieren Sie im Stammverzeichnis der .iso-Datei zum Verzeichnis IDVault/setup.
Führen Sie folgendes Kommando aus:
./nds-install
Akzeptieren Sie die Lizenzvereinbarung und setzen Sie die Installation fort.
Geben Sie den adminDN an. Beispiel: cn=admin.ou=sa.o=system.
Wenn Sie aufgefordert werden, die eDirectory-Instanzen anzuhalten und NICI aufzurüsten, geben Sie j an.
Geben Sie an, ob Enhanced Background Authentication konfiguriert werden soll.
HINWEIS:Führen Sie das ndsconfig-Upgrade nachnds-install aus, wenn das DIB-Upgrade nicht erfolgreich durchgeführt wird und Sie das Kommando nds-install dazu auffordert. Wenn die eDirectory-Services nach einem Upgrade nicht gestartet werden, führen Sie das Upgrade-Kommando ndsconfig aus. Weitere Informationen hierzu finden Sie im NetIQ eDirectory-Installationshandbuch.
Stellen Sie sicher, dass alle Treiber angehalten wurden. Weitere Informationen finden Sie in Anhalten der Treiber.
Führen Sie das Upgrade der Identity Manager-Engine wie folgt aus:
Laden Sie die Datei Identity_Manager_4.8_Linux.iso von der NetIQ Downloads-Website herunter.
Stellen Sie die heruntergeladene .iso-Datei bereit.
Führen Sie folgendes Kommando aus:
./install.sh
Lesen Sie die Lizenzvereinbarung.
Akzeptieren Sie die Lizenzvereinbarung mit j.
Geben Sie an, ob die Identity Manager-Komponenten aufgerüstet werden sollen. Die verfügbaren Optionen lauten j und n.
Wählen Sie die Identity Manager-Engine aus.
Geben Sie die folgenden Informationen ein:
Identitätsdepot-Administrator: Geben Sie den Namen des Identitätsdepot-Administrators an.
Identitätsdepot-Administratorpasswort: Geben Sie das Passwort des Identitätsdepot-Administrators an.
Während des Engine-Upgrades werden einige der bestehenden MapDB-Cache-Dateien (dx*) im DIB-Verzeichnis des Identitätsdepots beibehalten. Sie müssen diese Dateien nach dem Upgrade des Treibers mit MapDB manuell entfernen. Weitere Informationen finden Sie unter Arbeiten mit MapDB 3.0.5.
Identity Manager unterstützt MapDB 3.0.5. MapDB wird von den folgenden Identity Manager-Treibern zusätzlich zur Identity Manager-Engine verwendet:
Datenerfassungsdienste
JDBC
LDAP
Verwaltetes System – Gateway
Office 365 und Azure Active Directory
Salesforce
Wenn Sie einige dieser Treiber verwenden, müssen Sie vor dem Upgrade der Treiber folgende Abschnitte lesen:
Lesen Sie die folgenden Überlegungen, bevor Sie einen Identity Manager-Treiber aufrüsten, der MapDB verwendet:
Die im Lieferumfang von Identity Manager 4.8 enthaltenen Treiber sind kompatibel mit der Engine oder dem Remote Loader von Identity Manager 4.8. Sie müssen die Schritte für das Upgrade der Treiber ausführen, die im jeweiligen Implementierungshandbuch der Treiber genannt sind.
Die im Lieferumfang einer Version älter als Identity Manager 4.8 enthaltenen Treiber sind nicht kompatibel mit der Engine oder dem Remote Loader von Identity Manager 4.8.
Die im Lieferumfang von Identity Manager 4.8 enthaltenen Treiber sind nicht rückwärts kompatibel mit der Engine oder dem Remote Loader von Identity Manager 4.7.x.
Die im Lieferumfang von Identity Manager 4.8 enthaltenen Treiber sind nicht rückwärts kompatibel mit der Engine oder dem Remote Loader von Identity Manager 4.6.x.
Beim Upgrade der Identity Manager-Engine werden einige der bestehenden MapDB-Cache-Dateien (dx*) im bestehenden DIB-Verzeichnis des Identitätsdepots (/var/opt/novell/eDirectory/data/dib) beibehalten. Nach dem Upgrade des Treibers müssen Sie die vorhandenen MapDB-Cache-Dateien für den Treiber manuell entfernen. Durch diese Aktion wird sichergestellt, dass Ihr Treiber mit der Identity Manager 4.8-Engine korrekt funktioniert.
In der folgenden Tabelle sind die MapDB-Cache-Dateien aufgelistet, die entfernt werden müssen:
|
Identity Manger-Treiber |
Zu entfernende MapDB-Status-Cache-Datei |
|---|---|
|
Datenerfassungsdienste |
DCSDriver_<Treiberinstanz-GUID>-* <Treiberinstanz-GUID>-* |
|
JDBC |
jdbc_<Treiberinstanz-GUID>_* |
|
LDAP |
ldap_<Treiberinstanz-GUID>* |
|
Verwaltetes System – Gateway |
MSGW-<Treiberinstanz-GUID>.* |
|
Office 365 und Azure Active Directory |
<Name des Azure-Treibers>_obj.db.* |
|
Salesforce |
<Name des Salesforce-Treibers>.* <Name des Salesforce-Treibers> |
wobei * die Version der MapDB-Status-Cache-Datei bezeichnet. Alle MapDB-Status-Cache-Dateien, die die oben genannten Namen enthalten, müssen unabhängig von den Versionen entfernt werden. Im Fall eines Salesforce-Treibers sind die MapDB-Status-Cache-Dateien ebenfalls im Treibernamen angegeben. Nachfolgend sehen Sie einige Beispiele zu diesen Dateien.
DCSDriver_<Treiberinstanz-GUID>-0.t, <Treiberinstanz-GUID>-1.p
jdbc_<Treiberinstanz-GUID>_0.t, jdbc_<Treiberinstanz-GUID>_0, jdbc_<Treiberinstanz-GUID>_1
ldap_<Treiberinstanz-GUID>b, ldap_<Treiberinstanz-GUID>b.p
MSGW-<Treiberinstanz-GUID>.p, MSGW-<Treiberinstanz-GUID>.t
<Name des Azure-Treibers>_obj.db.t, <Name des Azure-Treibers>_obj.db.p
<Name des Salesforce-Treibers>.p, <Name des Salesforce-Treibers>.t, Salesforce driver1
Führen Sie diese Aktion nur durch, wenn Sie die Identity Manager-Engine als Nicht-Root-Benutzer installiert haben.
Laden Sie die Datei Identity_Manager_4.8_Linux.iso von der NetIQ Downloads-Website herunter.
Stellen Sie die heruntergeladene .iso-Datei bereit.
Führen Sie folgendes Kommando aus:
./install.sh
Wählen Sie Identity Manager-Engine aus und drücken Sie die Eingabetaste.
Geben Sie den Nicht-Root-Installationsort für die Identity Manager-Engine an. Beispiel: /home/user/eDirectory/.
Geben Sie j an, um das Upgrade abzuschließen.
Wenn Sie den Remote Loader ausführen, müssen die Remote Loader-Dateien aufgerüstet werden.
Erstellen Sie eine Sicherung der Remote Loader-Konfigurationsdateien.
Stellen Sie sicher, dass alle Treiber angehalten wurden. Weitere Informationen finden Sie in Anhalten der Treiber.
Halten Sie den Remote Loader-Service bzw. den Daemon für jeden Treiber an.
rdxml -config Pfad_zur_Konfigurationsdatei -u
Laden Sie die Datei Identity_Manager_4.8_Linux.iso von der NetIQ Downloads-Website herunter.
Stellen Sie die heruntergeladene .iso-Datei bereit.
Führen Sie folgendes Kommando aus:
./install.sh
Lesen Sie die Lizenzvereinbarung.
Akzeptieren Sie die Lizenzvereinbarung mit j.
Geben Sie an, ob die Identity Manager-Komponenten aufgerüstet werden sollen. Die verfügbaren Optionen lauten j und n.
Wählen Sie den Remote Loader aus.
Stellen Sie nach Abschluss der Installation sicher, dass Ihre Konfigurationsdateien die Informationen Ihrer Umgebung enthalten.
(Bedingt) Falls ein Problem mit der Konfigurationsdatei auftritt, kopieren Sie die Sicherungsdatei, die Sie in Schritt 1 erstellt haben. Fahren Sie andernfalls mit dem nächsten Schritt fort.
Starten Sie den Remote Loader-Service bzw. den Daemon für jeden Treiber.
rdxml -config Pfad_zu_Konfigurationsdatei
WICHTIG:Wenn Ihr Treiber MapDB verwendet, müssen Sie die bestehenden MapDB-Status-Cache-Dateien für den Treiber nach dem Upgrade des Treibers manuell entfernen. Dies ist erforderlich, weil beim Upgrade der Identity Manager-Engine nicht alle dieser Dateien aus dem DIB-Verzeichnis des Identitätsdepots entfernt werden. Weitere Informationen finden Sie unter Arbeiten mit MapDB 3.0.5.
Erstellen Sie eine Sicherung der Java Remote Loader-Konfigurationsdateien.
Stellen Sie sicher, dass alle Treiber angehalten wurden. Weitere Informationen finden Sie in Anhalten der Treiber.
Halten Sie den Remote Loader-Service bzw. den Daemon für jeden Treiber an.
dirxml_jremote -config Pfad_zur_Konfigurationsdatei -u
Laden Sie die Datei Identity_Manager_4.8_Linux.iso von der NetIQ Downloads-Website herunter.
Stellen Sie die heruntergeladene .iso-Datei bereit.
Navigieren Sie zum Verzeichnis /IDM/packages/java_remoteloader.
Kopieren und ersetzen Sie die Datei dirxml_jremote_dev.tar.gz im bestehenden Verzeichnis, in dem Remote Loader installiert ist.
Entsprechend der in der bestehenden Einrichtung vorhandenen Datei müssen Sie eine der folgenden Dateien im bestehenden Verzeichnis, in dem Java Remote Loader installiert ist, kopieren und ersetzen:
dirxml_jremote.tar.gz
dirxml_jremote_mvs.tar
Extrahieren Sie die Dateien, die Sie in Schritt 7 und 8 kopiert haben.
Zum Beispiel tar -zxvf dirxml_jremote.tar.gz
(Bedingt) Falls ein Problem mit der Konfigurationsdatei auftritt, kopieren Sie die Sicherungsdatei, die Sie in Schritt 1 erstellt haben. Fahren Sie andernfalls mit dem nächsten Schritt fort.
HINWEIS:Vergewissern Sie sich anhand der Datei version.txt, dass Sie die neueste Version von Java Remote Loader installiert haben.
Starten Sie den Remote Loader-Service bzw. den Daemon für jeden Treiber.
dirxml_jremote -config Pfad_zu_Konfigurationsdatei
Der Upgrade-Vorgang für iManager greift auf die vorhandenen Konfigurationswerte in der Datei configiman.properties zurück, beispielsweise die Portwerte und autorisierte Benutzer. NetIQ empfiehlt vor dem Upgrade von iManager auf Version 3.2 die folgende Vorgehensweise:
Rüsten Sie eDirectory auf Version 9.2 auf.
Sichern Sie die Konfigurationsdateien server.xml und context.xml.
Der Aufrüstvorgang umfasst die folgenden Aufgaben:
Stellen Sie vor dem Aufrüsten von iManager sicher, dass der Computer den Voraussetzungen und Systemanforderungen entspricht.
HINWEIS:Beim Aufrüsten werden die Werte für den HTTP-Port und den SSL-Port verwendet, die in der früheren iManager-Version konfiguriert waren.
Laden Sie die Datei Identity_Manager_4.8_Linux.iso von der NetIQ Downloads-Website herunter.
Hängen Sie die heruntergeladene .iso-Datei ein.
Führen Sie folgendes Kommando aus:
./install.sh
Lesen Sie die Lizenzvereinbarung.
Akzeptieren Sie die Lizenzvereinbarung mit j.
Geben Sie an, dass iManager die Aufrüstung fortsetzen soll.
Nach dem Upgrade von iManager müssen Sie die folgenden Schritte ausführen:
RHEL-Server: Sie müssen das System neu booten.
SLES-Server: Sie müssen Tomcat 8 manuell im folgenden Speicherort entfernen und das System dann neu booten: /etc/systemd/system/multi-user.target.wants/novell-tomcat8-service.service
NetIQ empfiehlt, die RBS-Module auf die aktuelle Version zu aktualisieren, damit Sie alle in iManager verfügbaren Funktionen nutzen können.
HINWEIS:
Beim Aktualisieren oder Neuinstallieren von iManager aktualisiert das Installationsprogramm die vorhandenen Plugins nicht. Aktualisieren Sie die betreffenden Plugins daher manuell. Starten Sie hierzu iManager, und navigieren Sie zu Konfigurieren > Plugin-Installation > Verfügbare Novell-Plugin-Module.
In unterschiedlichen iManager-Installationen sind ggf. unterschiedlich viele Plugins lokal installiert. Aus diesem Grund können Diskrepanzen im Modulbericht für eine bestimmte Sammlung auf der Seite Rollenbasierte Services > RBS-Konfiguration auftreten. Damit die Anzahl in verschiedenen iManager-Installationen übereinstimmt, muss in allen iManager-Instanzen im Baum jeweils dieselbe Teilmenge von Plugins installiert sein.
So suchen und aktualisieren Sie veraltete RBS-Objekte:
Melden Sie sich bei iManager an.
Wählen Sie zunächst die Ansicht "Konfigurieren" und dann Rollenbasierte Services > RBS-Konfiguration.
Ermitteln Sie anhand der Tabelle auf der Seite „2.x-Sammlungen“, ob veraltete Module vorliegen.
Führen Sie zur Aktualisierung eines Moduls die folgenden Schritte aus:
Wählen Sie die Nummer der zu aktualisierenden Sammlung in der Spalte Veraltet aus.
iManager zeigt die Liste der veralteten Module an.
Wählen Sie das zu aktualisierende Modul aus.
Klicken Sie oben in der Tabelle auf Aktualisieren.
Sie können Plugin Studio-Plugins auf eine andere iManager-Instanz oder eine neue oder aktualisierte Version von iManager migrieren und auch in dieser Instanz oder Version reproduzieren.
Melden Sie sich bei iManager an.
Wählen Sie in der iManager-Ansicht „Konfigurieren“ die Option Rollenbasierte Services > Plugin Studio.
Der Inhaltsrahmen zeigt die Liste der installierten benutzerdefinierten Plugins an, einschließlich des Speicherorts der RBS-Sammlung, zu der die Plugins gehören.
Wählen Sie das Plugin aus, das neu installiert oder migriert werden soll, und klicken Sie auf Bearbeiten.
HINWEIS:Es kann immer nur ein Plugin bearbeitet werden.
Klicken Sie auf Installieren.
Führen Sie diese Schritte für alle neu zu installierenden oder zu migrierenden Plugins aus.
Wenn Sie iManager aufrüsten oder neu installieren, werden die vorhandenen Plugins nicht im Rahmen des Installationsvorgangs aktualisiert. Die Plugins müssen der richtigen iManager-Version entsprechen.
HINWEIS:Dies ist die einzige Methode zur Aktualisierung der Identity Manager-Plugins von iManager unter Open Enterprise Server 2018.
Öffnen Sie iManager.
Navigieren Sie zu Konfigurieren > Plugin-Installation > Verfügbare Novell-Plugin-Module.
Aktualisieren Sie die Plugins.