Identity Reporting 迁移过程包括以下步骤:
升级数据收集服务和受管服务网关驱动程序包。有关详细信息,请参见《NetIQ Designer for Identity Manager Administration Guide》(NetIQ Designer for Identity Manager 管理指南)中的“Upgrading Installed Packages”(升级安装的包)。
注:升级包时,请务必指定新 Identity Reporting 服务器的细节。
部署驱动程序。有关详细信息,请参见部署 Identity Reporting 的驱动程序。
(视情况而定)如果您是从 4.5.x 迁移且需要迁移 EAS 数据,请执行将现有数据迁移到新数据库中所述的步骤。
在 Designer 中打开项目,然后对迁移的对象运行 Project Checker。
有关详细信息,请参见《NetIQ Identity Manager - Administrator’s Guide to Designing the Identity Applications》(NetIQ Identity Manager - Identity Applications 管理员设计指南)中的Validating Provisioning Objectss
(验证供应对象)。如果配置存在验证错误,系统会告知您具体错误。只有更正了这些错误,才能部署驱动程序。
在大纲视图中,右键单击数据收集服务驱动程序。
选择部署。
对驱动程序集中的每个数据收集服务驱动程序重复此过程。部署数据收集服务驱动程序后,对受管服务网关驱动程序重复此过程。
您必须创建必要的角色和表空间,以确保迁移期间不会出现故障。
准备新 PostgreSQL 数据库
停止 EAS 以确保不会有任何事件发送到 EAS 服务器。
使用 iManager 停止 DCS 驱动程序:
登录到 iManager。
停止 DCS 驱动程序。
编辑驱动程序属性,将启动选项设置为手动。
此步骤可确保驱动程序不会自动启动。
使用 PGAdmin 运行以下 SQL 命令,创建必要的角色、表空间和数据库。
此步骤可确保迁移期间不会出现故障。
运行以下命令创建必要角色:
CREATE ROLE esec_app NOSUPERUSER INHERIT NOCREATEDB NOCREATEROLE; CREATE ROLE esec_user NOSUPERUSER INHERIT NOCREATEDB NOCREATEROLE; CREATE ROLE admin LOGIN ENCRYPTED PASSWORD '<specify the password for admin>' NOSUPERUSER INHERIT NOCREATEDB NOCREATEROLE; GRANT esec_user TO admin; CREATE ROLE appuser LOGIN ENCRYPTED PASSWORD '<specify the password for appuser>' NOSUPERUSER INHERIT NOCREATEDB CREATEROLE; GRANT esec_app TO appuser; CREATE ROLE dbauser LOGIN ENCRYPTED PASSWORD '<specify the password for dbauser>' SUPERUSER INHERIT CREATEDB CREATEROLE; CREATE ROLE idmrptsrv LOGIN ENCRYPTED PASSWORD '<specify the password for idmrptsrv>' NOSUPERUSER INHERIT NOCREATEDB NOCREATEROLE; GRANT esec_user TO idmrptsrv; CREATE ROLE idmrptuser LOGIN ENCRYPTED PASSWORD '<specify the password for idmrptuser>' NOSUPERUSER INHERIT NOCREATEDB NOCREATEROLE; CREATE ROLE rptuser LOGIN ENCRYPTED PASSWORD '<specify the password for rptuser>' NOSUPERUSER INHERIT NOCREATEDB NOCREATEROLE; GRANT esec_user TO rptuser;
(视情况而定)运行以下命令创建表空间:
CREATE TABLESPACE sendata1 OWNER dbauser LOCATION '<provide the location where table space has to be created>';
例如,
CREATE TABLESPACE sendata1 OWNER dbauser LOCATION '</opt/netiq/idm/apps/postgres/data>';
(视情况而定)如果您要迁移现有的 EAS 数据,NetIQ 建议运行以下命令来创建 SIEM 数据库:
CREATE DATABASE "SIEM" WITH OWNER = dbauser ENCODING = 'UTF8' TABLESPACE = sendata1 CONNECTION LIMIT = -1;
运行以下命令创建 Reporting 数据库:
CREATE DATABASE "idmrptdb" WITH OWNER = dbauser ENCODING = 'UTF8' CONNECTION LIMIT = -1;
请仅在您当前运行的是 Identity Manager 4.5.x 并想要将现有 EAS 数据迁移到 SIEM 数据库时,才执行以下操作:
停止 EAS 以确保不会有任何事件发送到 EAS 服务器。
使用 iManager 停止 DCS 驱动程序:
登录到 iManager。
停止 DCS 驱动程序。
编辑驱动程序属性,将启动选项设置为手动。
此步骤可确保驱动程序不会自动启动。
将 EAS 数据库中的数据导出到文件:
登录 EAS 用户帐户:
# su - novleas
指定 EAS 用户具有完全访问权限的位置,例如 /home/novleas。
浏览到 PostgreSQL 安装目录并执行以下命令:
例如:
export PATH=/opt/novell/sentinel_eas/3rdparty/postgresql/bin/:$PATH
export LD_LIBRARY_PATH=/opt/novell/sentinel_eas/3rdparty/postgresql/lib/:$LD_LIBRARY_PATH
使用以下命令将数据导出到 .sql 文件:
./pg_dump -p <端口号> -U <用户名> -d <数据库名称> -f <导出位置>
例如,
./pg_dump -p 15432 -U dbauser SIEM -f /home/novleas/SIEM.sql
停止 EAS 以确保不会有任何事件发送到 EAS 服务器。
使用 iManager 停止 DCS 驱动程序:
登录到 iManager。
停止 DCS 驱动程序。
编辑驱动程序属性,将启动选项设置为手动。
此步骤可确保驱动程序不会自动启动。
将 EAS 数据导入新的 PostgreSQL 数据库:
将导出的 .sql 文件复制到 postgres 用户具有完全访问权限的位置。例如,/opt/netiq/idm/postgres
执行以下命令将 EAS 数据导入 PostgreSQL 数据库。
psql -d <数据库名称> -U <用户名> -f <导出文件所在位置的完整路径>
例如:
psql -d SIEM -U postgres -f /opt/netiq/idm/apps/postgres/SIEM.sql
检查是否存在任何迁移日志错误,如有则予以解决。
请仅在您当前运行的是 Identity Manager 4.5.x 并想要将现有报告数据迁移到新服务器时,才执行以下操作:
以 postgres 用户身份登录装有 PostgreSQL 的服务器。
#su - postgres
将数据导出到 .sql 文件:确保 Postgres 用户对您要将文件导出到的目录具有完全访问权限:
pg_dump -p <端口号> -U <用户名> -d <数据库名称> -f <导出位置>
例如,
pg_dump -p 5432 -U dbauser -W idmrptdb -f /tmp/idmrptdb.sql
以 postgres 用户身份登录装有 PostgreSQL 的服务器。
#su - postgres
将数据导入到新 PostgreSQL 数据库中。
将导出的 .sql 文件复制到 postgres 用户具有完全访问权限的位置。
执行以下命令将数据导入到 PostgreSQL 数据库。
psql -d <数据库名称> -U <用户名> -f <导出文件所在位置的完整路径>
例如:
psql -d idmrptdb -U dbauser -f /tmp/idmrptdb.sql
检查是否存在任何迁移日志错误,如有则予以解决。
从 NetIQ 下载网站下载 Identity_Manager_4.8_Linux.iso。
装入 .iso。
在 ISO 装入位置运行以下命令:
./install.sh
配置 Identity Reporting。
./configure.sh
选择自定义配置,并在出现以下提示时选择否:
是否要在当前服务器上配置 PostgreSQL 数据库?
是否要安装新驱动程序集?
注:默认情况下,Identity Reporting 安装程序会创建并部署受管服务网关和数据收集服务的驱动程序。
导航到 /opt/netiq/idm/apps/configupdate 目录中的配置更新实用程序,并确保配置设置正确无误:
./configupdate.sh
配置 Reporting 服务器之后,需要创建数据同步策略以将事件从 SLM for IGA 转发到 Reporting 数据库。