13.7 Identity Reportingの移行

1. データ収集サービスドライバと管理対象サービスゲートウェイドライバのパッケージをアップグレードします。詳細については、『NetIQ Designer for Identity Manager Administration Guide』の「Upgrading Installed Packages」を参照してください。

   メモ:パッケージのアップグレード中に、新しいIdentity Reportingサーバの詳細を指定するようにしてください。

2. ドライバを展開します。詳細については、Identity Reporting用ドライバの展開を参照してください。

3. (状況によって実行) 4.5.xから移行しているときに、EASデータを移行する場合は、新しいデータベースへの既存のデータの移行の手順を実行します。

1. Designerでプロジェクトを開いて、マイグレートされたオブジェクトに対してプロジェクトチェッカを実行します。

   詳細については、『NetIQ Identity Manager - Administrator’s Guide to Designing the Identity Applications』のValidating Provisioning Objectsを参照してください。設定に検証エラーがある場合はそのことが表示されます。これらのエラーを修正するまでは、ドライバを展開できません。

2. アウトラインビューで、データ収集サービスドライバを右クリックします。

3. 展開を選択します。

4. ドライバセットのデータ収集サービスドライバごとにこのプロセスを繰り返します。データ収集サービスドライバが展開されたら、管理対象サービスゲートウェイドライバに対してこのプロセスを繰り返します。

新しいPostgreSQLデータベースの準備

1. EASを停止して、どのイベントもEASサーバに送信されていないことを確認します。

2. iManagerを使用して、DCSドライバを停止します。

   1. iManagerにログインします。

   2. DCSドライバを停止します。

   3. ドライバプロパティを編集して、起動オプションを手動に変更します。

      この手順により、ドライバが自動的に起動しないようにします。

3. 次のSQLコマンドを実行して、PGAdminを使用して必要な役割、テーブルスペース、およびデータベースを作成します。

   この手順により、移行時にエラーがないことが保証されます。

   1. 必要な役割を作成するには、次のコマンドを実行します。

      CREATE ROLE esec_app
        NOSUPERUSER INHERIT NOCREATEDB NOCREATEROLE;
       
      CREATE ROLE esec_user
        NOSUPERUSER INHERIT NOCREATEDB NOCREATEROLE;
       
      CREATE ROLE admin LOGIN
        ENCRYPTED PASSWORD '<specify the password for admin>'
        NOSUPERUSER INHERIT NOCREATEDB NOCREATEROLE;
      GRANT esec_user TO admin;
       
      CREATE ROLE appuser LOGIN
        ENCRYPTED PASSWORD '<specify the password for appuser>'
        NOSUPERUSER INHERIT NOCREATEDB CREATEROLE;
      GRANT esec_app TO appuser;
       
      CREATE ROLE dbauser LOGIN
        ENCRYPTED PASSWORD '<specify the password for dbauser>'
        SUPERUSER INHERIT CREATEDB CREATEROLE; 
      
      CREATE ROLE idmrptsrv LOGIN
        ENCRYPTED PASSWORD '<specify the password for idmrptsrv>'
        NOSUPERUSER INHERIT NOCREATEDB NOCREATEROLE;
      GRANT esec_user TO idmrptsrv;
       
      CREATE ROLE idmrptuser LOGIN
        ENCRYPTED PASSWORD '<specify the password for idmrptuser>'
        NOSUPERUSER INHERIT NOCREATEDB NOCREATEROLE;
      
      CREATE ROLE rptuser LOGIN
        ENCRYPTED PASSWORD '<specify the password for rptuser>'
        NOSUPERUSER INHERIT NOCREATEDB NOCREATEROLE;
      GRANT esec_user TO rptuser; 

   2. (状況によって実行)次のコマンドを実行して、テーブルスペースを作成します。

       CREATE TABLESPACE sendata1
        OWNER dbauser
        LOCATION '<provide the location where table space has to be created>'; 

      次に例を示します。

      CREATE TABLESPACE sendata1
        OWNER dbauser
        LOCATION '</opt/netiq/idm/apps/postgres/data>';

   3. (状況によって実行)既存のEASデータを移行する場合は、次のコマンドを実行してSIEMデータベースを作成することをお勧めします。

      CREATE DATABASE "SIEM"
        WITH OWNER = dbauser
             ENCODING = 'UTF8'
             TABLESPACE = sendata1
             CONNECTION LIMIT = -1;

   4. 次のコマンドを実行して、Reportingデータベースを作成します。

      CREATE DATABASE "idmrptdb"
        WITH OWNER = dbauser
             ENCODING = 'UTF8'
             CONNECTION LIMIT = -1;

1. NetIQダウンロードWebサイトからIdentity_Manager_4.8_Linux.isoをダウンロードします。

2. .isoをマウントします。

3. ISOがマウントされた場所から、次のコマンドを実行します。

   ./install.sh

4. Identity Reportingを設定します。

   ./configure.sh

5. カスタム環境設定を選択して、次のプロンプトに対してNoを選択します。

   Do you want to configure PostgreSQL database on current server?

   Do you want to install a new driverset?

   メモ:デフォルトでは、Identity Reportingインストールは管理対象サービスゲートウェイおよびデータ収集サービス用のドライバを作成して展開します。

6. /opt/netiq/idm/apps/configupdateディレクトリにある設定更新ユーティリティに移動し、環境設定が正しいことを確認します。

   ./configupdate.sh