N'utilisez pas de classement sensible à la casse pour votre base de données, car ce type de classement n'est pas pris en charge. Le classement sensible à la casse peut entraîner une erreur de clé en double pendant la migration. Si tel est le cas, vérifiez le classement et corrigez-le, puis réinstallez Identity Applications. Le seul classement pris en charge est SQL_Latin1_General_CP1_CI_AS.
Avant de migrer Identity Applications, vous devez installer les bibliothèques libssl.so.1.0.0 et libcrypto.so.1.0.0 à partir du répertoire /opt/netiq/common/openssl/lib64/.
La migration d'Identity Applications implique ce qui suit :
Si votre base de données d'application utilisateur se trouve sous PostgreSQL, effectuez les étapes suivantes :
Connectez-vous en tant qu'utilisateur postgres au serveur sur lequel PostgreSQL est installé.
#su - postgres
Exportez les données dans un fichier SQL. Assurez-vous que l'utilisateur Postgres bénéficie d'un accès complet au répertoire dans lequel vous souhaitez exporter le fichier :
pg_dump -p <numéro_port> -U <nom_utilisateur> -d <nom_bd> -f <emplacement_exportation>
Exemples :
pg_dump -p 5432 -U postgres -d idmuserappdb -f /tmp/idmuserappdb.sql
Connectez-vous au nouveau serveur sur lequel vous souhaitez installer PostgreSQL.
Installez PostgreSQL.
Accédez à l'emplacement où vous avez monté le fichier Identity_Manager_4.8_Linux.iso.
Accédez au répertoire /common/packages/postgres/.
Installez PostgreSQL à l'aide de la commande suivante :
rpm -ivh netiq-postgresql-9.6.6-0.noarch.rpm
Associez le groupe à l'utilisateur postgres en utilisant la commande suivante :
/usr/sbin/usermod -a -G postgres postgres
Remplacez le chemin du répertoire privé de l'utilisateur postgres par /opt/netiq/idm/postgres/ dans le fichier /etc/passwd.
Accédez au répertoire /etc/.
Modifiez le fichier passwd.
vi /etc/passwd
Déplacez le répertoire privé de l'utilisateur postgres vers /opt/netiq/idm/postgres/.
Connectez-vous en tant qu'utilisateur postgres.
Exemples :
su - postgres
Créez un répertoire data à l'emplacement d'installation de PostgreSQL.
mkdir -p <répertoire_privé_POSTGRES>/data, où <répertoire_privé_POSTGRES> correspond à /opt/netiq/idm/postgres.
Exemples :
mkdir -p /opt/netiq/idm/postgres/data
Exportez le répertoire home de PostgreSQL.
export PGHOME=<chemin_répertoire_privé_postgres>
Exemples :
export PGHOME=/opt/netiq/idm/postgres
Exportez le mot de passe PostgreSQL :
export PGPASSWORD=<entrer mot de passe base de données>
Initialisez la base de données.
LANG=en_US.UTF-8 <répertoire privé_POSTGRES>/bin/initdb -D <répertoire privé_POSTGRES>/data
Par exemple :
LANG=en_US.UTF-8 /opt/netiq/idm/postgres/bin/initdb -D /opt/netiq/idm/postgres/data
Accédez au répertoire /opt/netiq/idm/postgres/bin.
Créez une base de données pour les composants suivants :
$ createdb idmuserappdb $ psql -s idmuserappdb # create user idmadmin password 'somepassword'; # GRANT ALL PRIVILEGES ON DATABASE idmuserappdb TO idmadmin; # ALTER DATABASE idmuserappdb OWNER TO idmadmin;
Importez les données dans la nouvelle base de données PostgreSQL.
Copiez le fichier exporté à l'étape 2 à un emplacement pour lequel l'utilisateur postgres dispose d'un accès complet.
Exécutez la commande suivante pour importer des données dans la base de données PostgreSQL.
psql -d <nom_BdD> -U <nom_utilisateur> -f <chemin_complet_emplacement_fichier_exporté> -W
Exemples :
psql -d idmuserappdb -U idmadmin -f /tmp/idmuserappdb.sql -W
Téléchargez le fichier Identity_Manager_4.8_Linux.iso à partir du site Web de téléchargement de NetIQ.
Montez le fichier .iso.
Copiez le contenu du fichier .iso dans un répertoire différent avec accès en écriture.
Exemples :
cp -rp /mnt /home
Modifiez le contenu du fichier de configuration pour éviter le déploiement des pilotes d'application utilisateur et du service de rôles et de ressources.
REMARQUE :par défaut, l'installation d'Identity Applications crée et déploie les pilotes pour le service de rôles et de ressources et l'application utilisateur.
Accédez au répertoire /mnt/user_application.
Modifiez le fichier configure.sh.
vi configure.sh
Ajoutez la ligne suivante en commentaire :
install_service_drivers "UA" "${ID_VAULT_ADMIN_LDAP}" "${ID_VAULT_PASSWORD}" "${ID_VAULT_HOST}" ${ID_VAULT_LDAPS_PORT} "cn=${ID_VAULT_DRIVER_SET},${ID_VAULT_DEPLOY_CTX}"
Enregistrez le fichier configure.sh.
Installez Identity Applications à partir du répertoire /mnt.
./install.sh
Configurez Identity Applications à partir du répertoire /mnt.
./configure.sh
Sélectionnez Configuration personnalisée, puis choisissez Non pour l'invite suivante :
Voulez-vous configurer la base de données PostgreSQL sur le serveur actuel ?
Accédez à l'utilitaire de mise à jour de la configuration situé dans le répertoire /opt/netiq/idm/apps/configupdate et assurez-vous que les paramètres de configuration sont corrects :
./configupdate.sh