不要对数据库使用区分大小写的排序。区分大小写的排序不受支持。使用区分大小写的排序可能会导致迁移期间出现重复键错误。如果遇到重复键错误,请检查排序规则并更正它,然后重安装 Identity Applications。唯一受支持的排序规则是 SQL_Latin1_General_CP1_CI_AS。
在迁移 Identity Applications 之前,必须从 /opt/netiq/common/openssl/lib64/ 目录安装 libssl.so.1.0.0 和 libcrypto.so.1.0.0 库。
Identity Applications 迁移过程包括以下步骤:
如果您的 User Application 数据库位于 PostgreSQL 中,请执行以下步骤:
以 postgres 用户身份登录装有 PostgreSQL 的服务器。
#su - postgres
将数据导出到 .sql 文件:确保 Postgres 用户对您要将文件导出到的目录具有完全访问权限:
pg_dump -p <端口号> -U <用户名> -d <数据库名称> -f <导出位置>
例如,
pg_dump -p 5432 -U postgres -d idmuserappdb -f /tmp/idmuserappdb.sql
登录要安装 PostgreSQL 的新服务器。
安装 PostgreSQL。
导航到装入 Identity_Manager_4.8_Linux.iso 的位置。
导航到 /common/packages/postgres/ 目录。
使用以下命令安装 PostgreSQL:
rpm -ivh netiq-postgresql-9.6.6-0.noarch.rpm
使用以下命令将组关联到 postgres 用户。
/usr/sbin/usermod -a -G postgres postgres
在 /etc/passwd 文件中,将 postgres 用户的主目录路径更改为 /opt/netiq/idm/postgres/。
导航到 /etc/ 目录。
编辑 passwd 文件。
vi /etc/passwd
将 postgres 用户的主目录更改为 /opt/netiq/idm/postgres/。
以 postgres 用户身份登录。
例如,
su - postgres
在 PostgreSQL 安装位置中创建 data 目录。
mkdir -p <POSTGRES_HOME>/data,其中,<POSTGRES_HOME> 是 /opt/netiq/idm/postgres
例如,
mkdir -p /opt/netiq/idm/postgres/data
导出 PostgreSQL home 目录.
export PGHOME=<postgres home directory path>
例如,
export PGHOME=/opt/netiq/idm/postgres
导出 PostgreSQL 口令:
export PGPASSWORD=<输入数据库口令>
初始化数据库。
LANG=en_US.UTF-8 <POSTGRES 主目录>/bin/initdb -D <POSTGRES 主目录>/data
例如:
LANG=en_US.UTF-8 /opt/netiq/idm/postgres/bin/initdb -D /opt/netiq/idm/postgres/data
导航到 /opt/netiq/idm/postgres/bin 目录。
为以下组件创建数据库:
$ createdb idmuserappdb $ psql -s idmuserappdb # create user idmadmin password 'somepassword'; # GRANT ALL PRIVILEGES ON DATABASE idmuserappdb TO idmadmin; # ALTER DATABASE idmuserappdb OWNER TO idmadmin;
将数据导入到新 PostgreSQL 数据库中。
将步骤 2 中导出的文件复制到 postgres 用户具有完全访问权限的位置。
执行以下命令将数据导入到 PostgreSQL 数据库。
psql -d <数据库名称> -U <用户名> -f <导出文件所在位置的完整路径> -W
例如,
psql -d idmuserappdb -U idmadmin -f /tmp/idmuserappdb.sql -W
从 NetIQ 下载网站下载 Identity_Manager_4.8_Linux.iso。
装入 .iso。
将 iso 的内容复制到您具有写访问权限的另一个目录。
例如,
cp -rp /mnt /home
编辑配置文件的内容,以跳过 User Application 和 Roles and Resources Service 驱动程序的部署。
注:默认情况下,Identity Applications 安装程序会创建并部署 Role and Resource Service 和 User Application 的驱动程序。
导航到 /mnt/user_application 目录。
编辑 configure.sh 文件。
vi configure.sh
注释掉下行:
install_service_drivers "UA" "${ID_VAULT_ADMIN_LDAP}" "${ID_VAULT_PASSWORD}" "${ID_VAULT_HOST}" ${ID_VAULT_LDAPS_PORT} "cn=${ID_VAULT_DRIVER_SET},${ID_VAULT_DEPLOY_CTX}"
保存 configure.sh 文件。
从 /mnt 目录安装 Identity Applications。
./install.sh
从 /mnt 目录配置 Identity Applications。
./configure.sh
选择自定义配置,出现以下提示时选择否:
是否要在当前服务器上配置 PostgreSQL 数据库?
导航到 /opt/netiq/idm/apps/configupdate 目录中的配置更新实用程序,并确保配置设置正确无误:
./configupdate.sh