La migration d'Identity Reporting implique ce qui suit :
Mettez à niveau les paquetages de pilote de passerelle de services gérés et des services de collecte de données. Pour plus d'informations, reportez-vous à la section Upgrading Installed Packages (Mise à niveau des paquetages installés) du manuel NetIQ Designer for Identity Manager Administration Guide (Guide d'administration de NetIQ Designer pour Identity Manager).
REMARQUE :lors de la mise à niveau des paquetages, veillez à spécifier les détails du nouveau serveur Identity Reporting.
Déployez les pilotes. Pour plus d'informations, reportez-vous à la section Déploiement des pilotes pour Identity Reporting.
(Conditionnel) Si vous effectuez une migration à partir de la version 4.5.x et souhaitez migrer les données EAS, réalisez les étapes de la section Migration de vos données existantes vers une nouvelle base de données.
Ouvrez le projet dans Designer et exécutez le contrôleur de projet sur les objets migrés.
Pour plus d'informations, reportez-vous à la section Validating Provisioning Objects
(Validation d'objets de provisioning) du manuel NetIQ Identity Manager - Administrator's Guide to Designing the Identity Applications (NetIQ Identity Manager - Guide de l'administrateur pour la conception d'Identity Applications). En cas d'erreurs de validation pour la configuration, vous en êtes informé. Vous devez corriger ces erreurs avant de pouvoir déployer le pilote.
Dans la vue Mode plan, cliquez avec le bouton droit sur le pilote des services de collecte de données.
Sélectionnez Déployer.
Répétez ce processus pour chaque pilote des services de collecte de données de l'ensemble de pilotes. Une fois le pilote du service de collecte de données déployé, répétez ce processus pour le pilote de passerelle de services gérés.
Vous devez créer les rôles et espaces de table requis pour éviter tout échec de la migration.
Préparation de la nouvelle base de données PostgreSQL
Arrêtez EAS pour veiller à ce qu'aucun événement ne soit envoyé au serveur EAS.
À l'aide d'iManager, arrêtez le pilote DCS :
Connectez-vous à iManager.
Arrêtez le pilote DCS.
Changez les propriétés du pilote pour modifier l'option de démarrage sur Manuel.
Cette étape permet d'éviter que le pilote ne démarre automatiquement.
Exécutez les commandes SQL suivantes pour créer les rôles requis, l'espace de table et la base de données à l'aide de PGAdmin.
Cette étape permet d'éviter tout échec lors de la migration.
Exécutez les commandes suivantes pour créer les rôles requis :
CREATE ROLE esec_app NOSUPERUSER INHERIT NOCREATEDB NOCREATEROLE; CREATE ROLE esec_user NOSUPERUSER INHERIT NOCREATEDB NOCREATEROLE; CREATE ROLE admin LOGIN ENCRYPTED PASSWORD '<specify the password for admin>' NOSUPERUSER INHERIT NOCREATEDB NOCREATEROLE; GRANT esec_user TO admin; CREATE ROLE appuser LOGIN ENCRYPTED PASSWORD '<specify the password for appuser>' NOSUPERUSER INHERIT NOCREATEDB CREATEROLE; GRANT esec_app TO appuser; CREATE ROLE dbauser LOGIN ENCRYPTED PASSWORD '<specify the password for dbauser>' SUPERUSER INHERIT CREATEDB CREATEROLE; CREATE ROLE idmrptsrv LOGIN ENCRYPTED PASSWORD '<specify the password for idmrptsrv>' NOSUPERUSER INHERIT NOCREATEDB NOCREATEROLE; GRANT esec_user TO idmrptsrv; CREATE ROLE idmrptuser LOGIN ENCRYPTED PASSWORD '<specify the password for idmrptuser>' NOSUPERUSER INHERIT NOCREATEDB NOCREATEROLE; CREATE ROLE rptuser LOGIN ENCRYPTED PASSWORD '<specify the password for rptuser>' NOSUPERUSER INHERIT NOCREATEDB NOCREATEROLE; GRANT esec_user TO rptuser;
(Conditionnel) Exécutez la commande suivante pour créer des espaces de table :
CREATE TABLESPACE sendata1 OWNER dbauser LOCATION '<provide the location where table space has to be created>';
Exemples :
CREATE TABLESPACE sendata1 OWNER dbauser LOCATION '</opt/netiq/idm/apps/postgres/data>';
(Conditionnel) Si vous souhaitez migrer les données EAS existantes, NetIQ vous recommande d'exécuter la commande suivante pour créer une base de données SIEM :
CREATE DATABASE "SIEM" WITH OWNER = dbauser ENCODING = 'UTF8' TABLESPACE = sendata1 CONNECTION LIMIT = -1;
Exécutez la commande suivante pour créer une base de données de création de rapports :
CREATE DATABASE "idmrptdb" WITH OWNER = dbauser ENCODING = 'UTF8' CONNECTION LIMIT = -1;
Effectuez les opérations suivantes uniquement si vous exécutez actuellement Identity Manager 4.5.x et souhaitez migrer vos données EAS existantes vers une base de données SIEM :
Arrêtez EAS pour veiller à ce qu'aucun événement ne soit envoyé au serveur EAS.
À l'aide d'iManager, arrêtez le pilote DCS :
Connectez-vous à iManager.
Arrêtez le pilote DCS.
Changez les propriétés du pilote pour modifier l'option de démarrage sur Manuel.
Cette étape permet d'éviter que le pilote ne démarre automatiquement.
Exportez les données de la base de données EAS vers un fichier :
Connectez-vous au compte utilisateur EAS :
# su - novleas
Spécifiez un emplacement auquel l'utilisateur EAS a totalement accès, par exemple, /home/novleas.
Accédez au répertoire d'installation PostgreSQL et exécutez les commandes suivantes :
Exemples :
export PATH=/opt/novell/sentinel_eas/3rdparty/postgresql/bin/:$PATH
export LD_LIBRARY_PATH=/opt/novell/sentinel_eas/3rdparty/postgresql/lib/:$LD_LIBRARY_PATH
Exportez les données dans un fichier .sql à l'aide de la commande suivante :
./pg_dump -p <numéro_port> -U <nom_utilisateur> -d <nom_bd> -f <emplacement_exportation>
Exemples :
./pg_dump -p 15432 -U dbauser SIEM -f /home/novleas/SIEM.sql
Arrêtez EAS pour veiller à ce qu'aucun événement ne soit envoyé au serveur EAS.
À l'aide d'iManager, arrêtez le pilote DCS :
Connectez-vous à iManager.
Arrêtez le pilote DCS.
Changez les propriétés du pilote pour modifier l'option de démarrage sur Manuel.
Cette étape permet d'éviter que le pilote ne démarre automatiquement.
Importez les données EAS dans la nouvelle base de données PostgreSQL :
Copiez le fichier .sql exporté à un emplacement pour lequel l'utilisateur postgres dispose d'un accès complet. Par exemple, /opt/netiq/idm/postgres
Exécutez la commande suivante pour importer des données EAS dans la base de données PostgreSQL.
psql -d <nom_Bdd> -U <nom_utilisateur> -f <chemin_complet_emplacement_fichier_exporté>
Exemples :
psql -d SIEM -U postgres -f /opt/netiq/idm/apps/postgres/SIEM.sql
Recherchez les éventuelles erreurs dans le journal de migration et résolvez-les.
Effectuez les opérations suivantes uniquement si vous exécutez actuellement Identity Manager 4.6.x et souhaitez migrer vos données de création de rapports existantes vers un nouveau serveur :
Connectez-vous en tant qu'utilisateur postgres au serveur sur lequel PostgreSQL est installé.
#su - postgres
Exportez les données dans un fichier SQL. Assurez-vous que l'utilisateur Postgres bénéficie d'un accès complet au répertoire dans lequel vous souhaitez exporter le fichier :
pg_dump -p <numéro_port> -U <nom_utilisateur> -d <nom_bd> -f <emplacement_exportation>
Exemples :
pg_dump -p 5432 -U dbauser -W idmrptdb -f /tmp/idmrptdb.sql
Connectez-vous en tant qu'utilisateur postgres au serveur sur lequel PostgreSQL est installé.
#su - postgres
Importez les données dans la nouvelle base de données PostgreSQL.
Copiez le fichier .sql exporté à un endroit pour lequel l'utilisateur postgres dispose d'un accès complet.
Exécutez la commande suivante pour importer des données dans la base de données PostgreSQL.
psql -d <nom_Bdd> -U <nom_utilisateur> -f <chemin_complet_emplacement_fichier_exporté>
Exemples :
psql -d idmrptdb -U dbauser -f /tmp/idmrptdb.sql
Recherchez les éventuelles erreurs dans le journal de migration et résolvez-les.
Téléchargez le fichier Identity_Manager_4.8_Linux.iso à partir du site Web de téléchargement de NetIQ.
Montez le fichier .iso.
Depuis l'emplacement de montage du fichier ISO, exécutez la commande suivante :
./install.sh
Configurez Identity Reporting.
./configure.sh
Sélectionnez Configuration personnalisée, puis choisissez Non pour les invites suivantes :
Voulez-vous configurer la base de données PostgreSQL sur le serveur actuel ?
Voulez-vous installer un nouvel ensemble de pilotes ?
REMARQUE :par défaut, l'installation d'Identity Reporting crée et déploie les pilotes pour la passerelle de services gérés et les services de collecte de données.
Accédez à l'utilitaire de mise à jour de la configuration situé dans le répertoire /opt/netiq/idm/apps/configupdate et assurez-vous que les paramètres de configuration sont corrects :
./configupdate.sh
Après avoir configuré le serveur de création de rapports, vous devez créer la stratégie de synchronisation des données pour transférer des événements SLM for IGA vers la base de données de création de rapports.