在升级 Identity Manager 引擎前,请务必先升级身份库。Identity Manager 引擎升级过程会更新主机计算机文件系统中储存的驱动程序 shim 文件。
按照《NetIQ Identity Manager Overview and Planning Guide》(NetIQ Identity Manager 概述和规划指南)的“Where to Get Identity Manager”(从何处获取 Identity Manager)中的指导下载 Identity_Manager_4.8_Linux.iso。
装入下载的 .iso。
从 .iso 文件的根目录中,导航到 IDVault/setup 目录。
运行以下命令:
./nds-install
接受许可协议并继续安装。
指定 adminDN。例如,cn=admin.ou=sa.o=system。
当系统提示停止 eDirectory 实例并升级 NICI 时,指定 y。
指定是否要配置增强型后台鉴定。
注:如果升级 DIB 失败,并且 nds-install 命令提示运行 ndsconfig upgrade,请在运行 nds-install 后运行该命令。如果升级之后 eDirectory 服务未启动,请运行 ndsconfig upgrade 命令。有关详细信息,请参见《NetIQ eDirectory Installation Guide》(NetIQ eDirectory 安装指南)。
验证驱动程序是否已停止。有关详细信息,请参见停止驱动程序。
升级 Identity Manager 引擎需要执行的步骤如下:
从 NetIQ 下载网站下载 Identity_Manager_4.8_Linux.iso。
装入下载的 .iso。
运行以下命令:
./install.sh
通读许可协议。
输入 y 以接受许可协议。
指定是否要升级 Identity Manager 组件。可用选项有 y 和 n。
选择 Identity Manager 引擎。
指定以下细节:
身份库管理员: 指定身份库管理员名称。
身份库管理员口令: 指定身份库管理员口令。
引擎升级过程会在身份库的 DIB 目录中保留某些现有的 MapDB 超速缓存文件 (dx*)。升级使用 MapDB 的驱动程序后,必须手动去除该驱动程序的这些文件。有关详细信息,请参见使用 MapDB 3.0.5。
Identity Manager 增加了 MapDB 3.0.5 支持。除了 Identity Manager 引擎以外,以下 Identity Manager 驱动程序也使用 MapDB:
数据收集服务
JDBC
LDAP
受管系统网关
Office 365 和 Azure Active Directory
Salesforce
如果您使用上述任何驱动程序,在升级驱动程序之前必须先查看以下章节:
在升级使用 MapDB 的 Identity Manager 驱动程序之前,请先查看以下注意事项:
Identity Manager 4.8 随附的驱动程序与 Identity Manager 4.8 引擎或 Remote Loader 兼容。必须遵循具体驱动程序实施指南中的驱动程序升级步骤。
低于 Identity Manager 4.8 的版本随附的驱动程序与 Identity Manager 4.8 引擎或 Remote Loader 不兼容。
Identity Manager 4.8 随附的驱动程序与 Identity Manager 4.7.x 引擎或 Remote Loader 不向后兼容。
Identity Manager 4.8 随附的驱动程序与 Identity Manager 4.6.x 引擎或 Remote Loader 不向后兼容。
Identity Manager 引擎升级过程会在身份库的 DIB 目录 (/var/opt/novell/eDirectory/data/dib) 中保留某些现有的 MapDB 超速缓存文件 (dx*)。升级驱动程序之后,必须手动去除该驱动程序的这些文件。此操作可确保您的驱动程序能正常与 Identity Manager 4.8 引擎配合工作。
下表列出了必须去除的 MapDB 超速缓存文件:
|
Identity Manager 驱动程序 |
要去除的 MapDB 状态超速缓存文件 |
|---|---|
|
数据收集服务 |
DCSDriver_<驱动程序实例 GUID>-* <驱动程序实例 GUID>-* |
|
JDBC |
jdbc_<驱动程序实例 GUID>_* |
|
LDAP |
ldap_<驱动程序实例 GUID>* |
|
受管系统网关 |
MSGW-<驱动程序实例 GUID>.* |
|
Office 365 和 Azure Active Directory |
<Azure 驱动程序名称>_obj.db.* |
|
Salesforce |
<Salesforce 驱动程序名称>.* <Salesforce 驱动程序名称> |
其中,* 表示 MapDB 状态超速缓存文件的版本。必须去除所有包含上述名称的 MapDB 状态超速缓存文件,无论其版本是什么。对于 Salesforce 驱动程序,MapDB 状态超速缓存文件也用驱动程序名称表示。下面是这些文件的一些示例。
DCSDriver_<驱动程序实例 GUID>-0.t、<驱动程序实例 GUID>-1.p
jdbc_<驱动程序实例 GUID>_0.t、jdbc_<驱动程序实例 GUID>_0、jdbc_<驱动程序实例 GUID>_1
ldap_<驱动程序实例 GUID>b、ldap_<驱动程序实例 GUID>b.p
MSGW-<驱动程序实例 GUID>.p、MSGW-<驱动程序实例 GUID>.t
<Azure 驱动程序名称>_obj.db.t、<Azure 驱动程序名称>_obj.db.p
<Salesforce 驱动程序名称>.p、 <Salesforce 驱动程序名称>.t、Salesforce driver1
仅当您以非 root 用户身份安装了 Identity Manager 引擎时,才能执行此操作。
从 NetIQ 下载网站下载 Identity_Manager_4.8_Linux.iso。
装入下载的 .iso。
运行以下命令:
./install.sh
选择 Identity Manager 引擎并按 Enter。
指定 Identity Manager 引擎的非根目录安装位置。例如 /home/user/eDirectory/。
指定 y 以完成升级。
如果您在运行 Remote Loader,则需要升级 Remote Loader 文件。
创建 Remote Loader 配置文件的备份。
验证驱动程序是否已停止。有关详细信息,请参见停止驱动程序。
停止每个驱动程序的 Remote Loader 服务或守护程序。
rdxml -config path_to_configfile -u
从 NetIQ 下载网站下载 Identity_Manager_4.8_Linux.iso。
装入下载的 .iso。
运行以下命令:
./install.sh
通读许可协议。
输入 y 以接受许可协议。
指定是否要升级 Identity Manager 组件。可用选项有 y 和 n。
选择 Remote Loader。
安装完成后,校验配置文件是否包含环境的信息。
(视情况而定)如果配置文件有问题,请复制您在第 1 步中创建的备份文件。否则,请继续下一步。
启动每个驱动程序的 Remote Loader 服务或守护程序。
rdxml -config path_to_config_file
重要说明:如果您的驱动程序使用 MapDB,请在升级该驱动程序之后,手动去除其现有的 MapDB 状态超速缓存文件。之所以需要这样做,是因为 Identity Manager 引擎升级过程不会从身份库的 DIB 目录中去除所有这些文件。有关详细信息,请参见使用 MapDB 3.0.5。
创建 Java Remote Loader 配置文件的备份。
验证驱动程序是否已停止。有关详细信息,请参见停止驱动程序。
停止每个驱动程序的 Remote Loader 服务或守护程序。
dirxml_jremote -config path_to_configfile -u
从 NetIQ 下载网站下载 Identity_Manager_4.8_Linux.iso。
装入下载的 .iso。
导航到 /IDM/packages/java_remoteloader 目录。
复制并替换现有 Java Remote Loader 安装目录中的 dirxml_jremote_dev.tar.gz 文件。
根据现有设置中的文件,复制并替换现有 Java Remote Loader 安装目录中的以下文件之一:
dirxml_jremote.tar.gz
dirxml_jremote_mvs.tar
将步骤 7 和 8 中复制的文件解压缩。
例如 tar -zxvf dirxml_jremote.tar.gz
(视情况而定)如果配置文件有问题,请复制您在第 1 步中创建的备份文件。否则,请继续下一步。
注:请使用 version.txt 文件来确保 Java Remote Loader 版本是最新的。
启动每个驱动程序的 Remote Loader 服务或守护程序。
dirxml_jremote -config path_to_config_file
iManager 的升级过程会使用 configiman.properties 文件中的现有配置值,例如端口值和授权用户。NetIQ 建议您在将 iManager 升级到 3.2 版本之前执行以下操作:
将 eDirectory 升级到 9.2 版本。
备份 server.xml 和 context.xml 配置文件。
升级过程包括以下活动:
在升级 iManager 之前,请确保计算机满足各项先决条件和系统要求。
注:升级过程会使用 iManager 先前版本中配置的 HTTP 端口值和 SSL 端口值。
从 NetIQ 下载网站下载 Identity_Manager_4.8_Linux.iso。
装入下载的 .iso。
运行以下命令:
./install.sh
通读许可协议。
输入 y 以接受许可协议。
指定 iManager 以继续升级。
升级 iManager 之后,必须执行以下步骤:
在 RHEL 服务器上,必须重引导系统。
在 SLES 服务器上,必须从以下位置手动去除 Tomcat 8,然后重引导系统:/etc/systemd/system/multi-user.target.wants/novell-tomcat8-service.service
NetIQ 建议您将 RBS 模块更新到最新版本,以便您可以查看和使用 iManager 中提供的所有功能。
注:
在更新或重安装 iManager 时,安装程序不会更新现有的插件。要手动更新插件,请起动 iManager 并浏览到配置 > 插件安装 > 可用的 Novell 插件模块。
不同的 iManager 安装程序可能会在本地安装不同数量的插件。因此,在基于角色的服务 > RBS 配置页面中,您可能会发现任一给定集合的模块报告都有所不同。为了使每次安装 iManager 时插件数目都保持一致,请确保树中每个 iManager 实例上都安装了相同子集的插件。
要检查并更新过期的 RBS 对象,请执行以下操作:
登录到 iManager。
在“配置”视图中,选择基于角色的服务 > RBS 配置。
查看“2.x 集合”标签页面中的表格中有无过期的模块。
要更新某个模块,请完成以下步骤:
对于要更新的集合,请在已过期列中选择它的编号。
iManager 会显示已过期模块的列表。
选择要更新的模块。
单击表格顶部的更新。
您可以将 Plug-in Studio 插件迁移或复制到其他 iManager 实例,以及新的或更新的 iManager 版本。
登录到 iManager。
在 iManager 的“配置”视图中,选择基于角色的服务 > Plug-in Studio。
内容框架将显示“已安装的自定义插件”列表,包括插件所属的 RBS 集合的位置。
选择要重安装或迁移的插件,然后单击编辑。
注:一次只能编辑一个插件。
单击安装。
针对每个需要重安装或迁移的插件重复上述步骤。
升级或重新安装 iManager 时,安装进程不会更新现有插件。确保插件与正确的 iManager 版本相匹配。
注:只能通过此方法从 Open Enterprise Server 2018 上的 iManager 更新 Identity Manager 插件。
打开 iManager。
浏览到配置 > 插件安装 > 可用的 Novell 插件模块。
更新插件。