13.6 Identity Applicationsの移行

大文字と小文字を区別する照合をデータベースに対して使用しないでください。大文字と小文字を区別する照合はサポートされていません。大文字と小文字を区別する照合により、移行中に重複キーエラーが発生する場合があります。重複キーエラーが発生した場合は、照合を確認して修正してから、識別情報アプリケーションを再インストールします。サポートされる照合はSQL_Latin1_General_CP1_CI_ASのみです。

Identity Applicationsを移行する前に、/opt/netiq/common/openssl/lib64/ディレクトリから、libssl.so.1.0.0およびlibcrypto.so.1.0.0ライブラリをインストールする必要があります。

Identity Applicationsの移行には以下が含まれます。

13.6.1 データベースの新しいサーバへの移行

ユーザアプリケーションデータベースがPostgreSQL上にある場合、以下の手順を実行します。

  1. PostgreSQLがインストールされているサーバにpostgresユーザとしてログインします。

    #su - postgres

  2. .sqlファイルにデータをエクスポートします。Postgresユーザが、ファイルをエクスポートするディレクトリにフルアクセスできることを確認します。

    pg_dump -p <portnumber> -U <username> -d <dbname> -f <export location>

    次に例を示します。

    pg_dump -p 5432 -U postgres -d idmuserappdb -f /tmp/idmuserappdb.sql

  3. PostgreSQLをインストールする新しいサーバにログインします。

  4. PostgreSQLをインストールします。

    1. Identity_Manager_4.8_Linux.isoをマウントした場所に移動します。

    2. /common/packages/postgres/ディレクトリに移動します。

    3. PostgreSQLをインストールするには、次のコマンドを使用します。

      rpm -ivh netiq-postgresql-9.6.6-0.noarch.rpm

    4. 次のコマンドを使用して、グループをpostgresユーザに関連付けます。

      /usr/sbin/usermod -a -G postgres postgres

    5. /etc/passwdファイルにあるpostgresユーザのホームディレクトリパスを/opt/netiq/idm/postgres/に変更します。

      1. /etc/ディレクトリに移動します。

      2. passwdファイルを編集します。

        vi /etc/passwd

      3. postgresユーザのホームディレクトリを/opt/netiq/idm/postgres/に変更します。

    6. postgresユーザとしてログインします。

      次に例を示します。

      su - postgres

    7. PostgreSQLのインストール場所にdataディレクトリを作成します。

      mkdir -p <POSTGRES_HOME>/data。ここで、<POSTGRES_HOME>/opt/netiq/idm/postgresです

      次に例を示します。

      mkdir -p /opt/netiq/idm/postgres/data

    8. PostgreSQL homeディレクトリをエクスポートします.

      export PGHOME=<postgresホームディレクトリパス>

      次に例を示します。

      export PGHOME=/opt/netiq/idm/postgres

    9. PostgreSQパスワードをエクスポートします。

      export PGPASSWORD=<enter the database password>

    10. データベースを初期化します。

      LANG=en_US.UTF-8 <POSTGRES_HOME>/bin/initdb -D <POSTGRES_HOME>/data

      次に例を示します。

      LANG=en_US.UTF-8 /opt/netiq/idm/postgres/bin/initdb -D /opt/netiq/idm/postgres/data

    11. /opt/netiq/idm/postgres/binディレクトリに移動します。

    12. 以下のコンポーネントのデータベースを作成します。

      $ createdb idmuserappdb
$ psql -s idmuserappdb
# create user idmadmin password 'somepassword';
# GRANT ALL PRIVILEGES ON DATABASE idmuserappdb TO idmadmin;
# ALTER DATABASE idmuserappdb OWNER TO idmadmin;

  5. 新しいPostgreSQLデータベースにデータをインポートします。

    1. 手順2でエクスポートされたファイルを、postgresユーザがフルアクセスできる場所にコピーします。

    2. 次のコマンドを実行して、PostgreSQLデータベースにデータをインポートします。

      psql -d <dbname> -U <username> -f <full path where the exported file is located> -W

      次に例を示します。

      psql -d idmuserappdb -U idmadmin -f /tmp/idmuserappdb.sql -W

13.6.2 新しいサーバへのIdentity Applicationsのインストール

  1. NetIQダウンロードWebサイトからIdentity_Manager_4.8_Linux.isoをダウンロードします。

  2. .isoをマウントします。

  3. isoの内容を、書き込みアクセス権のある別のディレクトリにコピーします。

    次に例を示します。

    cp -rp /mnt /home

  4. ユーザアプリケーションと役割およびリソースサービスドライバの展開をスキップするように、環境設定ファイルの内容を編集します。

    メモ:デフォルトでは、Identity Applicationsインストールは役割およびリソースサービスとユーザアプリケーション用のドライバを作成して展開します。

    1. /mnt/user_applicationディレクトリに移動します。

    2. configure.shファイルを編集します。

      vi configure.sh

    3. 次の行をコメントアウトします:

      install_service_drivers "UA" "${ID_VAULT_ADMIN_LDAP}" "${ID_VAULT_PASSWORD}" "${ID_VAULT_HOST}" ${ID_VAULT_LDAPS_PORT} "cn=${ID_VAULT_DRIVER_SET},${ID_VAULT_DEPLOY_CTX}"

    4. configure.shファイルを保存します。

  5. /mntディレクトリからIdentity Applicationsをインストールします。

    ./install.sh

  6. /mntディレクトリからIdentity Applicationsを設定します。

    ./configure.sh

  7. カスタム環境設定を選択して、次のプロンプトに対してNoを選択します。

    Do you want to configure PostgreSQL database on current server?

  8. /opt/netiq/idm/apps/configupdateディレクトリにある設定更新ユーティリティに移動し、環境設定が正しいことを確認します。

    ./configupdate.sh