13.6 Migration d'Identity Applications

N'utilisez pas de classement sensible à la casse pour votre base de données, car ce type de classement n'est pas pris en charge. Le classement sensible à la casse peut entraîner une erreur de clé en double pendant la migration. Si tel est le cas, vérifiez le classement et corrigez-le, puis réinstallez Identity Applications. Le seul classement pris en charge est SQL_Latin1_General_CP1_CI_AS.

Avant de migrer Identity Applications, vous devez installer les bibliothèques libssl.so.1.0.0 et libcrypto.so.1.0.0 à partir du répertoire /opt/netiq/common/openssl/lib64/.

La migration d'Identity Applications implique ce qui suit :

13.6.1 Migration de la base de données vers le nouveau serveur

Si votre base de données d'application utilisateur se trouve sous PostgreSQL, effectuez les étapes suivantes :

  1. Connectez-vous en tant qu'utilisateur postgres au serveur sur lequel PostgreSQL est installé.

    #su - postgres

  2. Exportez les données dans un fichier SQL. Assurez-vous que l'utilisateur Postgres bénéficie d'un accès complet au répertoire dans lequel vous souhaitez exporter le fichier :

    pg_dump -p <numéro_port> -U <nom_utilisateur> -d <nom_bd> -f <emplacement_exportation>

    Exemples :

    pg_dump -p 5432 -U postgres -d idmuserappdb -f /tmp/idmuserappdb.sql

  3. Connectez-vous au nouveau serveur sur lequel vous souhaitez installer PostgreSQL.

  4. Installez PostgreSQL.

    1. Accédez à l'emplacement où vous avez monté le fichier Identity_Manager_4.8_Linux.iso.

    2. Accédez au répertoire /common/packages/postgres/.

    3. Installez PostgreSQL à l'aide de la commande suivante :

      rpm -ivh netiq-postgresql-9.6.6-0.noarch.rpm

    4. Associez le groupe à l'utilisateur postgres en utilisant la commande suivante :

      /usr/sbin/usermod -a -G postgres postgres

    5. Remplacez le chemin du répertoire privé de l'utilisateur postgres par /opt/netiq/idm/postgres/ dans le fichier /etc/passwd.

      1. Accédez au répertoire /etc/.

      2. Modifiez le fichier passwd.

        vi /etc/passwd

      3. Déplacez le répertoire privé de l'utilisateur postgres vers /opt/netiq/idm/postgres/.

    6. Connectez-vous en tant qu'utilisateur postgres.

      Exemples :

      su - postgres

    7. Créez un répertoire data à l'emplacement d'installation de PostgreSQL.

      mkdir -p <répertoire_privé_POSTGRES>/data, où <répertoire_privé_POSTGRES> correspond à /opt/netiq/idm/postgres.

      Exemples :

      mkdir -p /opt/netiq/idm/postgres/data

    8. Exportez le répertoire home de PostgreSQL.

      export PGHOME=<chemin_répertoire_privé_postgres>

      Exemples :

      export PGHOME=/opt/netiq/idm/postgres

    9. Exportez le mot de passe PostgreSQL :

      export PGPASSWORD=<entrer mot de passe base de données>

    10. Initialisez la base de données.

      LANG=en_US.UTF-8 <répertoire privé_POSTGRES>/bin/initdb -D <répertoire privé_POSTGRES>/data

      Par exemple :

      LANG=en_US.UTF-8 /opt/netiq/idm/postgres/bin/initdb -D /opt/netiq/idm/postgres/data

    11. Accédez au répertoire /opt/netiq/idm/postgres/bin.

    12. Créez une base de données pour les composants suivants :

      $ createdb idmuserappdb
$ psql -s idmuserappdb
# create user idmadmin password 'somepassword';
# GRANT ALL PRIVILEGES ON DATABASE idmuserappdb TO idmadmin;
# ALTER DATABASE idmuserappdb OWNER TO idmadmin;

  5. Importez les données dans la nouvelle base de données PostgreSQL.

    1. Copiez le fichier exporté à l'étape 2 à un emplacement pour lequel l'utilisateur postgres dispose d'un accès complet.

    2. Exécutez la commande suivante pour importer des données dans la base de données PostgreSQL.

      psql -d <nom_BdD> -U <nom_utilisateur> -f <chemin_complet_emplacement_fichier_exporté> -W

      Exemples :

      psql -d idmuserappdb -U idmadmin -f /tmp/idmuserappdb.sql -W

13.6.2 Installation d'Identity Applications sur le nouveau serveur

  1. Téléchargez le fichier Identity_Manager_4.8_Linux.iso à partir du site Web de téléchargement de NetIQ.

  2. Montez le fichier .iso.

  3. Copiez le contenu du fichier .iso dans un répertoire différent avec accès en écriture.

    Exemples :

    cp -rp /mnt /home

  4. Modifiez le contenu du fichier de configuration pour éviter le déploiement des pilotes d'application utilisateur et du service de rôles et de ressources.

    REMARQUE :par défaut, l'installation d'Identity Applications crée et déploie les pilotes pour le service de rôles et de ressources et l'application utilisateur.

    1. Accédez au répertoire /mnt/user_application.

    2. Modifiez le fichier configure.sh.

      vi configure.sh

    3. Ajoutez la ligne suivante en commentaire :

      install_service_drivers "UA" "${ID_VAULT_ADMIN_LDAP}" "${ID_VAULT_PASSWORD}" "${ID_VAULT_HOST}" ${ID_VAULT_LDAPS_PORT} "cn=${ID_VAULT_DRIVER_SET},${ID_VAULT_DEPLOY_CTX}"

    4. Enregistrez le fichier configure.sh.

  5. Installez Identity Applications à partir du répertoire /mnt.

    ./install.sh

  6. Configurez Identity Applications à partir du répertoire /mnt.

    ./configure.sh

  7. Sélectionnez Configuration personnalisée, puis choisissez Non pour l'invite suivante :

    Voulez-vous configurer la base de données PostgreSQL sur le serveur actuel ?

  8. Accédez à l'utilitaire de mise à jour de la configuration situé dans le répertoire /opt/netiq/idm/apps/configupdate et assurez-vous que les paramètres de configuration sont corrects :

    ./configupdate.sh