Identity Managerエンジンをアップグレードする前に、アイデンティティボールトをアップグレードしてください。Identity Managerエンジンアップグレードプロセスは、ホストコンピュータのファイルシステムに保存されているドライバシムファイルをアップデートします。
『NetIQ Identity Manager Overview and Planning Guide』の「Identity Managerの入手場所」の指示に従って、Identity_Manager_4.8_Linux.isoをダウンロードします。
ダウンロード済みの.isoをマウントします。
.isoファイルのルートディレクトリから、IDVault/setupディレクトリに移動します。
次のコマンドを実行します。
./nds-install
使用許諾契約に同意し、インストールを続行します。
adminDNを指定します。たとえば、cn=admin.ou=sa.o=systemです。
eDirectoryインスタンスを停止してNICIをアップグレードするかどうかを求められたら、「y」と指定します。
Enhanced Background Authentication (拡張バックグラウンド認証)を設定するかどうかを指定します。
メモ:DIBアップグレードが失敗し、nds-installコマンドプロンプトで、nds-installの後にndsconfigアップグレードを実行するように指示された場合は、その指示に従って実行します。アップグレード後にeDirectoryサービスが開始されない場合は、ndsconfigアップグレードコマンドを実行します。詳細については、『NetIQ eDirectory Installation Guide (NetIQ eDirectoryインストールガイド)』を参照してください。
ドライバを停止していることを確認します。詳細については、ドライバの停止を参照してください。
Identity Managerエンジンをアップグレードするには、次の手順を実行します。
NetIQダウンロードWebサイトからIdentity_Manager_4.8_Linux.isoをダウンロードします。
ダウンロード済みの.isoをマウントします。
次のコマンドを実行します。
./install.sh
使用許諾契約を読みます。
使用許諾契約の条項を確認し、「y」と入力します。
Identity Managerコンポーネントをアップグレードするかどうかを指定します。使用可能なオプションは、yおよびnです。
Identity Managerエンジンを選択します。
次の詳細を指定します。
識別ボールト管理者: アイデンティティボールト管理者名を指定します。
識別ボールト管理者パスワード: アイデンティティボールト管理者パスワードを指定します。
エンジンのアップグレードプロセスでは、Identity VaultのDIBディレクトリにある既存のMapDBキャッシュファイル(dx*)の一部が保持されます。ドライバのアップグレード後に、MapDBを使用するドライバのこれらのファイルを手動で削除する必要があります。詳細については、MapDB 3.0.5の使用を参照してください。
Identity ManagerではMapDB 3.0.5のサポートが追加されています。Identity Managerエンジンに加えて、MapDBは以下のIdentity Managerドライバによって使用されます。
データ収集サービス
JDBC
LDAP
Managed System Gateway
Office 365およびAzure Active Directory
Salesforce
これらのドライバのいずれかを使用している場合は、ドライバをアップグレードする前に次のセクションを確認する必要があります。
MapDBを使用するIdentity Managerドライバをアップグレードする前に、以下の考慮事項を確認してください。
Identity Manager 4.8に付属のドライバは、Identity Manager 4.8エンジンまたはリモートローダと互換性があります。特定のドライバ実装ガイドのドライバアップグレード手順に従う必要があります。
Identity Manager 4.8より前に出荷されたドライバは、Identity Manager 4.8エンジンまたはリモートローダと互換性がありません。
Identity Manager 4.8に付属のドライバは、Identity Manager 4.7.xエンジンまたはリモートローダと後方互換性がありません。
Identity Manager 4.8に付属のドライバは、Identity Manager 4.6.xエンジンまたはリモートローダと後方互換性がありません。
Identity Managerエンジンのアップグレードプロセスでは、既存のMapDBキャッシュファイル(dx*)の一部がIdentity VaultのDIBディレクトリ(/var/opt/novell/eDirectory/data/dib)に残ります。ドライバのアップグレード後に、ドライバのこれらのファイルを手動で削除する必要があります。このアクションにより、ドライバがIdentity Manager 4.8エンジンで正しく動作することが保証されます。
次の表に、削除する必要があるMapDBキャッシュファイルを示します。
Identity Managerドライバ |
削除するMapDB状態キャッシュファイル |
---|---|
データ収集サービス |
DCSDriver_<driver instance guid>-* <driver instance guid>-* |
JDBC |
jdbc_<driver instance guid>_* |
LDAP |
ldap_<driver instance guid>* |
Managed System Gateway |
MSGW-<driver-instance-guid>.* |
Office 365およびAzure Active Directory |
<Azure driver name>_obj.db.* |
Salesforce |
<Salesforce driver name>.* <Salesforce driver name> |
ここで、*は、MapDB状態キャッシュファイルのバージョンを表します。バージョンに関係なく、先に示した名前を含むMapDB状態キャッシュファイルはすべて削除する必要があります。Salesforceドライバの場合、MapDB状態キャッシュファイルもドライバ名で表されます。これらのファイルの例を以下に示します。
DCSDriver_<driver instance guid>-0.t, <driver instance guid>-1.p
jdbc_<driver instance guid>_0.t, jdbc_<driver instance guid>_0, jdbc_<driver instance guid>_1
ldap_<driver instance guid>b, ldap_<driver instance guid>b.p
MSGW-<driver instance guid>.p, MSGW-<driver instance guid>.t
<Azure driver name>_obj.db.t, <Azure driver name>_obj.db.p
<Salesforce driver name>.p, <Salesforce driver name>.t, Salesforce driver1
このアクションは、Identity Managerエンジンをroot以外のユーザとしてインストールした場合にのみ実行してください。
NetIQダウンロードWebサイトからIdentity_Manager_4.8_Linux.isoをダウンロードします。
ダウンロード済みの.isoをマウントします。
次のコマンドを実行します。
./install.sh
Identity Managerエンジンを選択し、Enterを押します。
Identity Managerエンジンのroot以外のインストール場所を指定します。たとえば、/home/user/eDirectoryです。
「y」を指定して、アップグレードを完了します。
リモートローダを実行している場合は、リモートローダファイルをアップグレードする必要があります。
リモートローダ環境設定ファイルのバックアップを作成します。
ドライバを停止していることを確認します。詳細については、ドライバの停止を参照してください。
各ドライバのリモートローダサービスまたはデーモンを停止します。
rdxml -config path_to_configfile -u
NetIQダウンロードWebサイトからIdentity_Manager_4.8_Linux.isoをダウンロードします。
ダウンロード済みの.isoをマウントします。
次のコマンドを実行します。
./install.sh
使用許諾契約を読みます。
使用許諾契約の条項を確認し、「y」と入力します。
Identity Managerコンポーネントをアップグレードするかどうかを指定します。使用可能なオプションは、yおよびnです。
リモートローダを選択します。
インストールが完了したら、環境設定ファイルに現在の環境の情報が含まれていることを確認します。
(状況によって実行)環境設定ファイルに問題がある場合は、手順1で作成したバックアップファイルをコピーします。問題がない場合は、次の手順に進んでください。
各ドライバのリモートローダサービスまたはデーモンを起動します。
rdxml -config path_to_config_file
重要:ドライバがMapDBを使用する場合、ドライバをアップグレードした後、ドライバの既存のMapDB状態キャッシュファイルを手動で削除します。Identity Managerエンジンのアップグレードプロセスでは、これらのファイルのすべてがIdentity VaultのDIBディレクトリから削除されないため、この操作が必要になります。詳細については、MapDB 3.0.5の使用を参照してください。
Javaリモートローダ環境設定ファイルのバックアップを作成します。
ドライバを停止していることを確認します。詳細については、ドライバの停止を参照してください。
各ドライバのリモートローダサービスまたはデーモンを停止します。
dirxml_jremote -config path_to_configfile -u
NetIQダウンロードWebサイトからIdentity_Manager_4.8_Linux.isoをダウンロードします。
ダウンロード済みの.isoをマウントします。
/IDM/packages/java_remoteloaderディレクトリに移動します。
既存のJavaリモートローダインストール済みディレクトリにあるdirxml_jremote_dev.tar.gzファイルをコピーして置き換えます。
既存のセットアップに存在するファイルに基づいて、既存のJavaリモートローダインストール済みディレクトリにある次のファイルのいずれかをコピーして置き換えます。
dirxml_jremote.tar.gz
dirxml_jremote_mvs.tar
手順7および手順8でコピーしたファイルを展開します。
たとえば、tar -zxvf dirxml_jremote.tar.gzです。
(状況によって実行)環境設定ファイルに問題がある場合は、手順1で作成したバックアップファイルをコピーします。問題がない場合は、次の手順に進んでください。
メモ:version.txtファイルを使用して、最新バージョンのJavaリモートローダがあることを確認してください。
各ドライバのリモートローダサービスまたはデーモンを起動します。
dirxml_jremote -config path_to_config_file
iManagerのアップグレードプロセスは、ポート値や認定されたユーザなど、configiman.propertiesファイルに既存の環境設定値を使用します。iManagerを3.2バージョンにアップグレードする前に、以下を実行することをお勧めします。
eDirectoryを9.2バージョンにアップグレードする。
server.xmlおよびcontext.xmlの環境設定ファイルをバックアップする。
アップグレードプロセスでは、次のアクティビティを実行します。
iManagerをアップグレードする前に、コンピュータが前提条件とシステム要件を満たすことを確認します。
メモ:アップグレードプロセスは、iManagerの古いバージョンで設定されていたHTTPポートとSSLポートの値を使用します。
NetIQダウンロードWebサイトからIdentity_Manager_4.8_Linux.isoをダウンロードします。
ダウンロード済みの.isoをマウントします。
次のコマンドを実行します。
./install.sh
使用許諾契約を読みます。
使用許諾契約の条項を確認し、「y」と入力します。
iManagerを指定して、アップグレードを続行します。
iManagerをアップグレードした後で、次の手順を実行する必要があります。
RHELサーバ上で、システムを再起動する必要があります。
SLESサーバ上で、次の場所からTomcat 8を手動で削除し、システムを再起動する必要があります。/etc/systemd/system/multi-user.target.wants/novell-tomcat8-service.service
iManagerで使用可能な機能をすべて表示および使用できるように、RBSモジュールを最新バージョンにアップデートすることをお勧めします。
メモ:
iManagerをアップデートまたは再インストールする場合、インストールプログラムは既存のプラグインをアップデートしません。プラグインを手動でアップデートするには、iManagerを起動し、Configure (設定)>Plug-in Installation (プラグインのインストール)>Available Novell Plug-in Modules (利用できるNovellプラグインモジュール)の順に移動します。
iManagerの複数のインストールで、それぞれ異なる数のプラグインがローカルにインストールされている可能性があります。その結果、Role Based Services (役割ベースサービス)>RBS Configuration (RBS設定)ページから生成する特定のコレクションのモジュールレポートに不一致が表示される可能性があります。iManagerの複数のインストールの間でプラグインの数を同じにするには、ツリーの各iManagerインスタンスに同じプラグインのサブセットをインストールする必要があります。
古いRBSオブジェクトをチェックしてアップデートするには:
iManagerにログインします。
[設定]ビューで役割ベースサービス]>[RBSの設定の順に選択します。
[2.x Collections (2.xコレクション)]タブページの表で古いモジュールをレビューします。
モジュールをアップデートするには、次の手順を実行します。
アップデートするコレクションのOut-Of-Date ()列の数値をクリックします。
古いモジュールのリストが表示されます。
アップデートするモジュールを選択します。
表の上部にあるUpdate (アップデート)をクリックします。
[Plug-in Studio (Plug-in Studio)]でプラグインを別のiManagerインスタンスまたはiManagerの新しいバージョンまたはアップデートされたバージョンにマイグレートまたは複製できます。
iManagerにログインします。
iManagerの[Configure (設定)]ビューで、Role Based Services (役割ベースサービス)>[Plug-in Studio (Plug-in Studio)]の順に選択します。
コンテンツフレームには、プラグインが属するRBSコレクションの場所を含む、インストールされたカスタムプラグインのリストが表示されます。
再インストールまたはマイグレートするプラグインを選択し、Edit (編集)をクリックします。
メモ:編集できるプラグインは一度に1つだけです。
インストールをクリックします。
再インストールまたはマイグレートする必要があるプラグインごとに、これらの手順を繰り返します。
iManager をアップグレードするか、または再インストールする際に、インストールプロセスは既存のプラグインをアップデートしません。プラグインが正しいiManagerバージョンに一致していることを確認します。
メモ:これは、Open Enterprise Server 2018でiManagerからIdentity Managerプラグインを更新する唯一の方法です。
iManagerを開きます。
Configure (設定)]>[Plug-in Installation (プラグインのインストール)]>[Available Novell Plug-in Modules (利用できるNovellプラグインモジュール)の順に移動します。
プラグインをアップデートします。