Identity Reporting 移轉過程包括以下步驟:
升級資料收集服務和受管理服務閘道驅動程式套件。如需詳細資訊,請參閱《NetIQ Designer for Identity Manager Administration Guide》(NetIQ Designer for Identity Manager 管理指南) 中的「Upgrading Installed Packages」(升級安裝的套件)。
附註:升級套件時,請務必指定新 Identity Reporting 伺服器的詳細資料。
部署驅動程式。如需詳細資訊,請參閱 部署 Identity Reporting 的驅動程式。
(視情況而定) 如果您是從 4.5.x 移轉且需要移轉 EAS 資料,請執行將現有資料移轉至新資料庫 中所述的步驟。
在 Designer 中開啟專案,然後對移轉的物件執行專案檢查。
如需詳細資訊,請參閱《NetIQ Identity Manager - Administrator’s Guide to Designing the Identity Applications》(NetIQ Identity Manager - 面向管理員的 Identity Applications 設計指南) 中的Validating Provisioning Objectss
(驗證佈建物件)。如果驗證組態時發現了錯誤,系統會告知相應的錯誤。只有校正了這些錯誤,您才能部署驅動程式。
在大綱檢視中,用滑鼠右鍵按一下資料收集服務驅動程式。
選取部署。
對驅動程式集中的每個資料收集服務驅動程式重複此過程。部署資料收集服務驅動程式後,對受管理服務閘道驅動程式重複此過程。
您必須建立必要的角色和表空間,以確保移轉期間不會出現故障。
準備新 PostgreSQL 資料庫
停止 EAS 以確保不會有任何事件傳送到 EAS 伺服器。
使用 iManager 停止 DCS 驅動程式:
登入 iManager。
停止 DCS 驅動程式。
編輯驅動程式內容,以將啟動選項設定為手動。
此步驟可確保驅動程式不會自動啟動。
使用 PGAdmin 執行以下 SQL 指令,以建立必要的角色、表空間和資料庫。
此步驟可確保移轉期間不會出現故障。
執行以下指令以建立必要角色:
CREATE ROLE esec_app NOSUPERUSER INHERIT NOCREATEDB NOCREATEROLE; CREATE ROLE esec_user NOSUPERUSER INHERIT NOCREATEDB NOCREATEROLE; CREATE ROLE admin LOGIN ENCRYPTED PASSWORD '<specify the password for admin>' NOSUPERUSER INHERIT NOCREATEDB NOCREATEROLE; GRANT esec_user TO admin; CREATE ROLE appuser LOGIN ENCRYPTED PASSWORD '<specify the password for appuser>' NOSUPERUSER INHERIT NOCREATEDB CREATEROLE; GRANT esec_app TO appuser; CREATE ROLE dbauser LOGIN ENCRYPTED PASSWORD '<specify the password for dbauser>' SUPERUSER INHERIT CREATEDB CREATEROLE; CREATE ROLE idmrptsrv LOGIN ENCRYPTED PASSWORD '<specify the password for idmrptsrv>' NOSUPERUSER INHERIT NOCREATEDB NOCREATEROLE; GRANT esec_user TO idmrptsrv; CREATE ROLE idmrptuser LOGIN ENCRYPTED PASSWORD '<specify the password for idmrptuser>' NOSUPERUSER INHERIT NOCREATEDB NOCREATEROLE; CREATE ROLE rptuser LOGIN ENCRYPTED PASSWORD '<specify the password for rptuser>' NOSUPERUSER INHERIT NOCREATEDB NOCREATEROLE; GRANT esec_user TO rptuser;
(視情況而定) 執行以下指令以建立表空間:
CREATE TABLESPACE sendata1 OWNER dbauser LOCATION '<provide the location where table space has to be created>';
例如,
CREATE TABLESPACE sendata1 OWNER dbauser LOCATION '</opt/netiq/idm/apps/postgres/data>';
(視情況而定) 如果您要移轉現有的 EAS 資料,NetIQ 建議執行以下指令來建立 SIEM 資料庫:
CREATE DATABASE "SIEM" WITH OWNER = dbauser ENCODING = 'UTF8' TABLESPACE = sendata1 CONNECTION LIMIT = -1;
執行以下指令以建立 Reporting 資料庫:
CREATE DATABASE "idmrptdb" WITH OWNER = dbauser ENCODING = 'UTF8' CONNECTION LIMIT = -1;
請僅在您目前執行的是 Identity Manager 4.5.x 並想要將現有 EAS 資料移轉至 SIEM 資料庫時,才執行以下動作:
停止 EAS 以確保不會有任何事件傳送到 EAS 伺服器。
使用 iManager 停止 DCS 驅動程式:
登入 iManager。
停止 DCS 驅動程式。
編輯驅動程式內容,以將啟動選項設定為手動。
此步驟可確保驅動程式不會自動啟動。
將 EAS 資料庫中的資料輸出到檔案:
登入 EAS 使用者帳戶:
# su - novleas
指定 EAS 使用者具有完全存取權的位置,例如 /home/novleas。
導覽至 PostgreSQL 安裝目錄並執行以下指令:
例如,
export PATH=/opt/novell/sentinel_eas/3rdparty/postgresql/bin/:$PATH
export LD_LIBRARY_PATH=/opt/novell/sentinel_eas/3rdparty/postgresql/lib/:$LD_LIBRARY_PATH
使用以下指令將資料輸出到 .sql 檔案:
./pg_dump -p <連接埠號碼> -U <使用者名稱> -d <資料庫名稱> -f <輸出位置>
例如,
./pg_dump -p 15432 -U dbauser SIEM -f /home/novleas/SIEM.sql
停止 EAS 以確保不會有任何事件傳送到 EAS 伺服器。
使用 iManager 停止 DCS 驅動程式:
登入 iManager。
停止 DCS 驅動程式。
編輯驅動程式內容,以將啟動選項設定為手動。
此步驟可確保驅動程式不會自動啟動。
將 EAS 資料輸入至新的 PostgreSQL 資料庫中:
將輸出的 .sql 檔案複製到 postgres 使用者具有完整存取權的位置。例如,/opt/netiq/idm/postgres
執行以下指令以將 EAS 資料輸入至 PostgreSQL 資料庫中。
psql -d <資料庫名稱> -U <使用者名稱> -f <輸出檔案所在位置的完整路徑>
例如,
psql -d SIEM -U postgres -f /opt/netiq/idm/apps/postgres/SIEM.sql
檢查有無任何移轉記錄錯誤,如有則予以解決。
請僅在您目前執行的是 Identity Manager 4.5.x 並想要將現有報告資料移轉至新伺服器時,才執行以下動作:
以 postgres 使用者身分登入裝有 PostgreSQL 的伺服器。
#su - postgres
將資料輸出至 .sql 檔案:確定 Postgres 使用者對您要將檔案輸出到的目錄具有完整存取權:
pg_dump -p <連接埠號碼> -U <使用者名稱> -d <資料庫名稱> -f <輸出位置>
例如,
pg_dump -p 5432 -U dbauser -W idmrptdb -f /tmp/idmrptdb.sql
以 postgres 使用者身分登入裝有 PostgreSQL 的伺服器。
#su - postgres
將資料輸入到新 PostgreSQL 資料庫中。
將輸出的 .sql 檔案複製到 postgres 使用者具有完整存取權的位置。
執行以下指令以將資料輸入到 PostgreSQL 資料庫。
psql -d <資料庫名稱> -U <使用者名稱> -f <輸出檔案所在位置的完整路徑>
例如,
psql -d idmrptdb -U dbauser -f /tmp/idmrptdb.sql
檢查有無任何移轉記錄錯誤,如有則予以解決。
從 NetIQ 下載網站下載 Identity_Manager_4.8_Linux.iso。
掛接 .iso。
在 ISO 掛接位置執行以下指令:
./install.sh
設定 Identity Reporting。
./configure.sh
選取自訂組態,並在出現以下提示時選擇否:
是否要在目前伺服器上設定 PostgreSQL 資料庫?
是否要安裝新驅動程式集?
附註:依預設,Identity Reporting 安裝程式會建立並部署受管理服務閘道和資料收集服務的驅動程式。
導覽至 /opt/netiq/idm/apps/configupdate 目錄中的組態更新公用程式,並確定組態設定正確無誤:
./configupdate.sh
設定 Reporting 伺服器之後,您需要建立資料同步規則,以將事件從 SLM for IGA 轉遞到 Reporting 資料庫。