Identity Reportingの移行には以下が含まれます。
データ収集サービスドライバと管理対象サービスゲートウェイドライバのパッケージをアップグレードします。詳細については、『NetIQ Designer for Identity Manager Administration Guide』の「Upgrading Installed Packages」を参照してください。
メモ:パッケージのアップグレード中に、新しいIdentity Reportingサーバの詳細を指定するようにしてください。
ドライバを展開します。詳細については、Identity Reporting用ドライバの展開を参照してください。
(状況によって実行) 4.5.xから移行しているときに、EASデータを移行する場合は、新しいデータベースへの既存のデータの移行の手順を実行します。
Designerでプロジェクトを開いて、マイグレートされたオブジェクトに対してプロジェクトチェッカを実行します。
詳細については、『NetIQ Identity Manager - Administrator’s Guide to Designing the Identity Applications』のValidating Provisioning Objects
を参照してください。設定に検証エラーがある場合はそのことが表示されます。これらのエラーを修正するまでは、ドライバを展開できません。
アウトラインビューで、データ収集サービスドライバを右クリックします。
展開を選択します。
ドライバセットのデータ収集サービスドライバごとにこのプロセスを繰り返します。データ収集サービスドライバが展開されたら、管理対象サービスゲートウェイドライバに対してこのプロセスを繰り返します。
移行時に確実にエラーないようにするため、必要な役割およびテーブルスペースを作成する必要があります。
新しいPostgreSQLデータベースの準備
EASを停止して、どのイベントもEASサーバに送信されていないことを確認します。
iManagerを使用して、DCSドライバを停止します。
iManagerにログインします。
DCSドライバを停止します。
ドライバプロパティを編集して、起動オプションを手動に変更します。
この手順により、ドライバが自動的に起動しないようにします。
次のSQLコマンドを実行して、PGAdminを使用して必要な役割、テーブルスペース、およびデータベースを作成します。
この手順により、移行時にエラーがないことが保証されます。
必要な役割を作成するには、次のコマンドを実行します。
CREATE ROLE esec_app NOSUPERUSER INHERIT NOCREATEDB NOCREATEROLE; CREATE ROLE esec_user NOSUPERUSER INHERIT NOCREATEDB NOCREATEROLE; CREATE ROLE admin LOGIN ENCRYPTED PASSWORD '<specify the password for admin>' NOSUPERUSER INHERIT NOCREATEDB NOCREATEROLE; GRANT esec_user TO admin; CREATE ROLE appuser LOGIN ENCRYPTED PASSWORD '<specify the password for appuser>' NOSUPERUSER INHERIT NOCREATEDB CREATEROLE; GRANT esec_app TO appuser; CREATE ROLE dbauser LOGIN ENCRYPTED PASSWORD '<specify the password for dbauser>' SUPERUSER INHERIT CREATEDB CREATEROLE; CREATE ROLE idmrptsrv LOGIN ENCRYPTED PASSWORD '<specify the password for idmrptsrv>' NOSUPERUSER INHERIT NOCREATEDB NOCREATEROLE; GRANT esec_user TO idmrptsrv; CREATE ROLE idmrptuser LOGIN ENCRYPTED PASSWORD '<specify the password for idmrptuser>' NOSUPERUSER INHERIT NOCREATEDB NOCREATEROLE; CREATE ROLE rptuser LOGIN ENCRYPTED PASSWORD '<specify the password for rptuser>' NOSUPERUSER INHERIT NOCREATEDB NOCREATEROLE; GRANT esec_user TO rptuser;
(状況によって実行)次のコマンドを実行して、テーブルスペースを作成します。
CREATE TABLESPACE sendata1 OWNER dbauser LOCATION '<provide the location where table space has to be created>';
次に例を示します。
CREATE TABLESPACE sendata1 OWNER dbauser LOCATION '</opt/netiq/idm/apps/postgres/data>';
(状況によって実行)既存のEASデータを移行する場合は、次のコマンドを実行してSIEMデータベースを作成することをお勧めします。
CREATE DATABASE "SIEM" WITH OWNER = dbauser ENCODING = 'UTF8' TABLESPACE = sendata1 CONNECTION LIMIT = -1;
次のコマンドを実行して、Reportingデータベースを作成します。
CREATE DATABASE "idmrptdb" WITH OWNER = dbauser ENCODING = 'UTF8' CONNECTION LIMIT = -1;
現在Identity Manager 4.5.xを実行していて、既存のEASデータをSIEMデータベースに移行する場合にのみ、以下のアクションを実行します。
EASを停止して、どのイベントもEASサーバに送信されていないことを確認します。
iManagerを使用して、DCSドライバを停止します。
iManagerにログインします。
DCSドライバを停止します。
ドライバプロパティを編集して、起動オプションを手動に変更します。
この手順により、ドライバが自動的に起動しないようにします。
EASデータベースからファイルにデータをエクスポートします。
EASユーザアカウントにログインします。
# su - novleas
たとえば、/home/novleasのように、EASユーザがフルアクセスできる場所を指定します。
PostgreSQLインストールディレクトリに移動し、次のコマンドを実行します。
次に例を示します。
export PATH=/opt/novell/sentinel_eas/3rdparty/postgresql/bin/:$PATH
export LD_LIBRARY_PATH=/opt/novell/sentinel_eas/3rdparty/postgresql/lib/:$LD_LIBRARY_PATH
次のコマンドを使用して、データを.sqlファイルにエクスポートします。
.·/pg_dump -p <portnumber> -U <username> -d <dbname> -f <export location>
次に例を示します。
./pg_dump -p 15432 -U dbauser SIEM -f /home/novleas/SIEM.sql
EASを停止して、どのイベントもEASサーバに送信されていないことを確認します。
iManagerを使用して、DCSドライバを停止します。
iManagerにログインします。
DCSドライバを停止します。
ドライバプロパティを編集して、起動オプションを手動に変更します。
この手順により、ドライバが自動的に起動しないようにします。
新しいPostgreSQLデータベースにEASデータをインポートします。
エクスポートされた.sqlファイルを、postgresユーザがフルアクセスできる場所にコピーします。たとえば、/opt/netiq/idm/postgresにコピーします。
次のコマンドを実行して、PostgreSQLデータベースにEASデータをインポートします。
psql -d <dbname> -U <username> -f <full path where the exported file is located>
次に例を示します。
psql -d SIEM -U postgres -f /opt/netiq/idm/apps/postgres/SIEM.sql
移行ログエラーを確認して、解決します。
現在Identity Manager 4.6.xを実行していて、既存のReportingデータを新しいサーバに移行する場合にのみ、以下のアクションを実行します。
PostgreSQLがインストールされているサーバにpostgresユーザとしてログインします。
#su - postgres
.sqlファイルにデータをエクスポートします。Postgresユーザが、ファイルをエクスポートするディレクトリにフルアクセスできることを確認します。
pg_dump -p <portnumber> -U <username> -d <dbname> -f <export location>
次に例を示します。
pg_dump -p 5432 -U dbauser -W idmrptdb -f /tmp/idmrptdb.sql
PostgreSQLがインストールされているサーバにpostgresユーザとしてログインします。
#su - postgres
新しいPostgreSQLデータベースにデータをインポートします。
エクスポートされた.sqlファイルを、postgresユーザがフルアクセスできる場所にコピーします。
次のコマンドを実行して、PostgreSQLデータベースにデータをインポートします。
psql -d <dbname> -U <username> -f <full path where the exported file is located>
次に例を示します。
psql -d idmrptdb -U dbauser -f /tmp/idmrptdb.sql
移行ログエラーを確認して、解決します。
NetIQダウンロードWebサイトからIdentity_Manager_4.8_Linux.isoをダウンロードします。
.isoをマウントします。
ISOがマウントされた場所から、次のコマンドを実行します。
./install.sh
Identity Reportingを設定します。
./configure.sh
カスタム環境設定を選択して、次のプロンプトに対してNoを選択します。
Do you want to configure PostgreSQL database on current server?
Do you want to install a new driverset?
メモ:デフォルトでは、Identity Reportingインストールは管理対象サービスゲートウェイおよびデータ収集サービス用のドライバを作成して展開します。
/opt/netiq/idm/apps/configupdateディレクトリにある設定更新ユーティリティに移動し、環境設定が正しいことを確認します。
./configupdate.sh
レポーティングサーバを設定した後は、SLM for IGAからレポーティングデータベースにイベントを転送するためのデータ同期ポリシーを作成する必要があります。