大文字と小文字を区別する照合をデータベースに対して使用しないでください。大文字と小文字を区別する照合はサポートされていません。大文字と小文字を区別する照合により、移行中に重複キーエラーが発生する場合があります。重複キーエラーが発生した場合は、照合を確認して修正してから、識別情報アプリケーションを再インストールします。サポートされる照合はSQL_Latin1_General_CP1_CI_ASのみです。
Identity Applicationsを移行する前に、/opt/netiq/common/openssl/lib64/ディレクトリから、libssl.so.1.0.0およびlibcrypto.so.1.0.0ライブラリをインストールする必要があります。
Identity Applicationsの移行には以下が含まれます。
ユーザアプリケーションデータベースがPostgreSQL上にある場合、以下の手順を実行します。
PostgreSQLがインストールされているサーバにpostgresユーザとしてログインします。
#su - postgres
.sqlファイルにデータをエクスポートします。Postgresユーザが、ファイルをエクスポートするディレクトリにフルアクセスできることを確認します。
pg_dump -p <portnumber> -U <username> -d <dbname> -f <export location>
次に例を示します。
pg_dump -p 5432 -U postgres -d idmuserappdb -f /tmp/idmuserappdb.sql
PostgreSQLをインストールする新しいサーバにログインします。
PostgreSQLをインストールします。
Identity_Manager_4.8_Linux.isoをマウントした場所に移動します。
/common/packages/postgres/ディレクトリに移動します。
PostgreSQLをインストールするには、次のコマンドを使用します。
rpm -ivh netiq-postgresql-9.6.6-0.noarch.rpm
次のコマンドを使用して、グループをpostgresユーザに関連付けます。
/usr/sbin/usermod -a -G postgres postgres
/etc/passwdファイルにあるpostgresユーザのホームディレクトリパスを/opt/netiq/idm/postgres/に変更します。
/etc/ディレクトリに移動します。
passwdファイルを編集します。
vi /etc/passwd
postgresユーザのホームディレクトリを/opt/netiq/idm/postgres/に変更します。
postgresユーザとしてログインします。
次に例を示します。
su - postgres
PostgreSQLのインストール場所にdataディレクトリを作成します。
mkdir -p <POSTGRES_HOME>/data。ここで、<POSTGRES_HOME>は/opt/netiq/idm/postgresです
次に例を示します。
mkdir -p /opt/netiq/idm/postgres/data
PostgreSQL homeディレクトリをエクスポートします.
export PGHOME=<postgresホームディレクトリパス>
次に例を示します。
export PGHOME=/opt/netiq/idm/postgres
PostgreSQパスワードをエクスポートします。
export PGPASSWORD=<enter the database password>
データベースを初期化します。
LANG=en_US.UTF-8 <POSTGRES_HOME>/bin/initdb -D <POSTGRES_HOME>/data
次に例を示します。
LANG=en_US.UTF-8 /opt/netiq/idm/postgres/bin/initdb -D /opt/netiq/idm/postgres/data
/opt/netiq/idm/postgres/binディレクトリに移動します。
以下のコンポーネントのデータベースを作成します。
$ createdb idmuserappdb $ psql -s idmuserappdb # create user idmadmin password 'somepassword'; # GRANT ALL PRIVILEGES ON DATABASE idmuserappdb TO idmadmin; # ALTER DATABASE idmuserappdb OWNER TO idmadmin;
新しいPostgreSQLデータベースにデータをインポートします。
手順2でエクスポートされたファイルを、postgresユーザがフルアクセスできる場所にコピーします。
次のコマンドを実行して、PostgreSQLデータベースにデータをインポートします。
psql -d <dbname> -U <username> -f <full path where the exported file is located> -W
次に例を示します。
psql -d idmuserappdb -U idmadmin -f /tmp/idmuserappdb.sql -W
NetIQダウンロードWebサイトからIdentity_Manager_4.8_Linux.isoをダウンロードします。
.isoをマウントします。
isoの内容を、書き込みアクセス権のある別のディレクトリにコピーします。
次に例を示します。
cp -rp /mnt /home
ユーザアプリケーションと役割およびリソースサービスドライバの展開をスキップするように、環境設定ファイルの内容を編集します。
メモ:デフォルトでは、Identity Applicationsインストールは役割およびリソースサービスとユーザアプリケーション用のドライバを作成して展開します。
/mnt/user_applicationディレクトリに移動します。
configure.shファイルを編集します。
vi configure.sh
次の行をコメントアウトします:
install_service_drivers "UA" "${ID_VAULT_ADMIN_LDAP}" "${ID_VAULT_PASSWORD}" "${ID_VAULT_HOST}" ${ID_VAULT_LDAPS_PORT} "cn=${ID_VAULT_DRIVER_SET},${ID_VAULT_DEPLOY_CTX}"
configure.shファイルを保存します。
/mntディレクトリからIdentity Applicationsをインストールします。
./install.sh
/mntディレクトリからIdentity Applicationsを設定します。
./configure.sh
カスタム環境設定を選択して、次のプロンプトに対してNoを選択します。
Do you want to configure PostgreSQL database on current server?
/opt/netiq/idm/apps/configupdateディレクトリにある設定更新ユーティリティに移動し、環境設定が正しいことを確認します。
./configupdate.sh