Veillez à effectuer la mise à niveau du coffre-fort d'identité avant de mettre à niveau le moteur Identity Manager. La procédure de mise à niveau du moteur Identity Manager met à jour les fichiers du module d'interface du pilote stockés dans le système de fichiers sur l'ordinateur hôte.
Téléchargez le fichier Identity_Manager_4.8_Linux.iso comme indiqué à la section Where to Get Identity Manager (Emplacement des fichiers Identity Manager) du manuel NetIQ Identity Manager Overview and Planning Guide (Guide de présentation et de planification de NetIQ Identity Manager).
Montez le fichier .iso téléchargé.
À partir du répertoire racine du fichier .iso, accédez au répertoire IDVault/setup.
Exécutez la commande suivante :
./nds-install
Acceptez l'accord de licence et poursuivez l'installation.
Spécifiez adminDN. Par exemple : cn=admin.ou=sa.o=system.
Spécifiez y à l'invite pour arrêter les instances d'eDirectory et mettre à niveau NICI.
Indiquez si vous voulez configurer l'authentification EBA.
REMARQUE :exécutez la mise à niveau ndsconfig après nds-install si la mise à niveau de DIB échoue et que la commande nds-install vous invite à le faire. Si les services eDirectory ne démarrent pas après une mise à niveau, exécutez la commande ndsconfig upgrade. Pour plus d'informations, reportez-vous au Guide d'installation de NetIQ eDirectory.
Vérifiez que les pilotes sont bien arrêtés. Pour plus d'informations, reportez-vous à la section Arrêt des pilotes.
Procédez comme suit pour mettre à niveau le moteur Identity manager :
Téléchargez le fichier Identity_Manager_4.8_Linux.iso à partir du site Web de téléchargement de NetIQ.
Montez le fichier .iso téléchargé.
Exécutez la commande suivante :
./install.sh
Lisez le contrat de licence.
Entrez o pour accepter l'accord de licence.
Indiquez si vous souhaitez mettre à niveau les composants Identity Manager. Les options disponibles sont y (oui) et n (non).
Sélectionnez le moteur Identity Manager.
Spécifiez les informations suivantes :
Administrateur du coffre-fort d'identité : indiquez le nom de l'administrateur du coffre-fort d'identité.
Mot de passe de l'administrateur du coffre-fort d'identité : indiquez le mot de passe de l'administrateur du coffre-fort d'identité.
Le processus de mise à niveau du moteur conserve certains des fichiers de cache MapDB existants (dx*) dans le répertoire DIB du coffre-fort d'identité. Après la mise à niveau d'un pilote qui utilise MapDB, vous devez supprimer manuellement ces fichiers. Pour plus d'informations, reportez-vous à la section Utilisation de MapDB 3.0.5.
Identity Manager ajoute la prise en charge de MapDB 3.0.5. En plus du moteur Identity Manager, MapDB est utilisé par les pilotes Identity Manager suivants :
Services de collecte de données
JDBC
LDAP
Passerelle système gérée
Office 365 et Azure Active Directory
Salesforce
Si vous utilisez l'un de ces pilotes, vous devez passer en revue les sections suivantes avant de mettre à niveau le pilote :
Passez en revue les considérations suivantes avant de mettre à niveau un pilote Identity Manager qui utilise MapDB :
Les pilotes fournis avec Identity Manager 4.8 sont compatibles avec le chargeur distant ou le moteur Identity Manager 4.8. Vous devez suivre les étapes de mise à niveau du pilote mentionnées dans le guide d'implémentation spécifique au pilote.
Les pilotes fournis avant Identity Manager 4.8 ne sont pas compatibles avec le chargeur distant ou le moteur Identity Manager 4.8.
Les pilotes fournis avec Identity Manager 4.8 ne sont pas rétrocompatibles avec le chargeur distant ou le moteur Identity Manager 4.7.x.
Les pilotes fournis avec Identity Manager 4.8 ne sont pas rétrocompatibles avec le chargeur distant ou le moteur Identity Manager 4.6.x.
Le processus de mise à niveau du moteur Identity Manager laisse certains fichiers de cache MapDB existants (dx*) dans le répertoire DIB du coffre-fort d'identité (/var/opt/novell/eDirectory/data/dib). Après la mise à niveau du pilote, vous devez supprimer manuellement ces fichiers, afin que votre pilote fonctionne correctement avec le moteur Identity Manager 4.8.
Le tableau suivant répertorie les fichiers de cache MapDB qui doivent être supprimés :
|
Pilotes Identity Manager |
Fichier de cache d'état MapDB à supprimer |
|---|---|
|
Services de collecte de données |
DCSDriver_<GUID de l'instance du pilote>-* <GUID de l'instance du pilote>-* |
|
JDBC |
jdbc_<GUID de l'instance du pilote>_* |
|
LDAP |
ldap_<GUID de l'instance du pilote>* |
|
Passerelle système gérée |
MSGW-<GUID-instance-pilote>.* |
|
Office 365 et Azure Active Directory |
<nom du pilote Azure>_obj.db.* |
|
Salesforce |
<nom du pilote Salesforce>.* <nom du pilote Salesforce> |
où * représente la version du fichier de cache d'état MapDB. Tous les fichiers de cache d'état MapDB contenant les noms ci-dessus (quelles que soient leur version), doivent être supprimés. Dans le cas d'un pilote Salesforce, les fichiers de cache d'état MapDB sont également représentés par le nom du pilote. Voici quelques exemples de ces fichiers.
DCSDriver_<GUID de l'instance du pilote>-0.t, <GUID de l'instance du pilote>-1.p
jdbc_<GUID de l'instance du pilote>_0.t, jdbc_<GUID de l'instance du pilote>_0, jdbc_<GUID de l'instance du pilote>_1
ldap_<GUID de l'instance du pilote>b, ldap_<GUID de l'instance du pilote>b.p
MSGW-<GUID de l'instance du pilote>.p, MSGW-<GUID de l'instance du pilote>.t
<nom du pilote Azure>_obj.db.t, <nom du pilote Azure>_obj.db.p
<nom du pilote Salesforce>.p, <nom du pilote Salesforce>.t, Salesforce driver1
Effectuez cette opération uniquement si vous avez installé le moteur Identity Manager en tant qu'utilisateur non-root.
Téléchargez le fichier Identity_Manager_4.8_Linux.iso à partir du site Web de téléchargement de NetIQ.
Montez le fichier .iso téléchargé.
Exécutez la commande suivante :
./install.sh
Sélectionnez Moteur Identity Manager et appuyez sur Entrée.
Spécifiez l'emplacement d'installation non-root pour le moteur Identity Manager. Par exemple, /home/user/eDirectory/.
Spécifiez y pour effectuer la mise à niveau.
Si vous exécutez le chargeur distant, vous devez mettre à niveau ses fichiers.
Créez une sauvegarde des fichiers de configuration du chargeur distant.
Vérifiez que les pilotes sont bien arrêtés. Pour plus d'informations, reportez-vous à la section Arrêt des pilotes.
Arrêtez le service ou le daemon du chargeur distant pour chaque pilote.
rdxml -config chemin_vers_fichier_config -u
Téléchargez le fichier Identity_Manager_4.8_Linux.iso à partir du site Web de téléchargement de NetIQ.
Montez le fichier .iso téléchargé.
Exécutez la commande suivante :
./install.sh
Lisez le contrat de licence.
Entrez o pour accepter l'accord de licence.
Indiquez si vous souhaitez mettre à niveau les composants Identity Manager. Les options disponibles sont y (oui) et n (non).
Sélectionnez le chargeur distant.
Une fois l'installation terminée, vérifiez que vos fichiers de configuration contiennent bien les informations de votre environnement.
(Conditionnel) Si vous rencontrez un problème lié au fichier de configuration, copiez le fichier de sauvegarde créé à l'étape 1. Sinon, passez à l'étape suivante.
Lancez le service ou le daemon du chargeur distant pour chaque pilote.
rdxml -config chemin_vers_fichier_config
IMPORTANT :si votre pilote utilise MapDB, supprimez manuellement les fichiers de cache d'état MapDB existants pour le pilote après l'avoir mis à niveau. Cette opération est nécessaire, car le processus de mise à niveau du moteur Identity Manager ne supprime pas tous ces fichiers du répertoire DIB du coffre-fort d'identité. Pour plus d'informations, reportez-vous à la section Utilisation de MapDB 3.0.5.
Créez une sauvegarde des fichiers de configuration du chargeur distant Java.
Vérifiez que les pilotes sont bien arrêtés. Pour plus d'informations, reportez-vous à la section Arrêt des pilotes.
Arrêtez le service ou le daemon du chargeur distant pour chaque pilote.
dirxml_jremote -config chemin_vers_fichier_config -u
Téléchargez le fichier Identity_Manager_4.8_Linux.iso à partir du site Web de téléchargement de NetIQ.
Montez le fichier .iso téléchargé.
Accédez au répertoire /IDM/packages/java_remoteloader.
Copiez et remplacez le fichier dirxml_jremote_dev.tar.gz dans votre répertoire d'installation du chargeur distant Java existant.
Sur la base du fichier présent dans votre configuration existante, copiez et remplacez l'un des fichiers suivants dans votre répertoire d'installation du chargeur distant Java existant :
dirxml_jremote.tar.gz
dirxml_jremote_mvs.tar
Extrayez les fichiers que vous avez copiés aux étapes 7 et 8.
Par exemple : tar -zxvf dirxml_jremote.tar.gz.
(Conditionnel) Si vous rencontrez un problème lié au fichier de configuration, copiez le fichier de sauvegarde créé à l'étape 1. Sinon, passez à l'étape suivante.
REMARQUE :utilisez le fichier version.txt pour vous assurer que vous disposez de la dernière version du chargeur distant Java.
Lancez le service ou le daemon du chargeur distant pour chaque pilote.
dirxml_jremote -config chemin_vers_fichier_config
Le processus de mise à niveau pour iManager utilise les valeurs de configuration existantes figurant dans le fichier configiman.properties, telles que les valeurs de port et les utilisateurs autorisés. Avant de mettre à niveau iManager vers la version 3.2, NetIQ vous recommande :
d'effectuer la mise à niveau d'eDirectory vers la version 9.2 ;
de sauvegarder les fichiers de configuration server.xml et context.xml.
La procédure de mise à niveau inclut les tâches suivantes :
Avant la mise à niveau d'iManager, assurez-vous que l'ordinateur répond aux conditions préalables et à la configuration système requise.
REMARQUE :la procédure de mise à niveau utilise les valeurs de port HTTP et de port SSL configurées dans la version précédente d'iManager.
Téléchargez le fichier Identity_Manager_4.8_Linux.iso à partir du site Web de téléchargement de NetIQ.
Montez le fichier .iso téléchargé.
Exécutez la commande suivante :
./install.sh
Lisez le contrat de licence.
Entrez o pour accepter l'accord de licence.
Spécifiez iManager pour poursuivre la mise à niveau.
Après la mise à niveau d'iManager, vous devez effectuer les étapes suivantes :
Sur les serveurs RHEL, vous devez redémarrer le système.
Sur les serveurs SLES, vous devez supprimer manuellement Tomcat 8 de l'emplacement suivant, puis redémarrer le système : /etc/systemd/system/multi-user.target.wants/novell-tomcat8-service.service
NetIQ vous recommande de mettre à jour vos modules RBS vers la dernière version pour pouvoir voir et utiliser toutes les fonctionnalités disponibles d'iManager.
REMARQUE :
Lors de la mise à jour ou de la réinstallation d'iManager, le programme d'installation ne met pas à jour les plug-ins existants. Pour mettre à jour les plug-ins manuellement, lancez iManager et accédez à Configurer > Installation de plug-ins > Modules de plug-in Novell disponibles.
En fonction de l'installation d'iManager, le nombre de plug-ins installés localement peut être différent. Par conséquent, il se peut que vous constatiez des différences dans le rapport de module pour une collection donnée de la page Services basés sur le rôle > Configuration RBS. Pour que les nombres coïncident entre les différentes installations d'iManager, assurez-vous d'installer le même sous-ensemble de plug-ins sur chaque instance d'iManager dans l'arborescence.
Pour trouver les objets RBS périmés et les mettre à jour :
Connectez-vous à iManager.
Dans la vue Configurer, cliquez sur Services basés sur le rôle > Configuration RBS.
Consultez le tableau de la page à onglets Collections 2.x pour les modules périmés.
Pour mettre à jour un module, procédez comme suit :
Pour la collection à mettre à jour, sélectionnez le numéro dans la colonne Périmé.
iManager affiche la liste des modules périmés.
Sélectionnez le module à mettre à jour.
Cliquez sur Mettre à jour dans la partie supérieure du tableau.
Vous pouvez migrer ou répliquer des plug-ins Plug-in Studio vers une autre instance d'iManager, ainsi que vers une nouvelle version d'iManager ou une version mise à jour.
Connectez-vous à iManager.
Dans la vue de configuration d'iManager, sélectionnez Services basés sur le rôle > Plug-in Studio.
Le cadre de contenu affiche la liste des plug-ins personnalisés installés, ainsi que l'emplacement de la collection RBS à laquelle les plug-ins appartiennent.
Sélectionnez le plug-in à réinstaller ou migrer, puis cliquez sur Éditer.
REMARQUE :vous ne pouvez éditer qu'un plug-in à la fois.
Cliquez sur Installer.
Répétez cette procédure pour chaque plug-in à réinstaller ou à migrer.
Lorsque vous mettez à niveau ou réinstallez iManager, le programme d'installation ne met pas à jour les plug-ins existants. Assurez-vous que les plug-ins correspondent à la bonne version d'iManager.
REMARQUE :c'est la seule méthode pour mettre à jour les plug-ins Identity Manager d'iManager sous Open Enterprise Server 2018.
Ouvrez iManager.
Accédez à Configurer > Installation de plug-ins > Modules de plug-in Novell disponibles.
Mettez à jour les plug-ins.