13.7 移轉 Identity Reporting

Identity Reporting 移轉過程包括以下步驟:

13.7.1 更新 Identity Reporting 的驅動程式

  1. 升級資料收集服務和受管理服務閘道驅動程式套件。如需詳細資訊,請參閱《NetIQ Designer for Identity Manager Administration Guide》(NetIQ Designer for Identity Manager 管理指南) 中的「Upgrading Installed Packages」(升級安裝的套件)。

    附註:升級套件時,請務必指定新 Identity Reporting 伺服器的詳細資料。

  2. 部署驅動程式。如需詳細資訊,請參閱 部署 Identity Reporting 的驅動程式

  3. (視情況而定) 如果您是從 4.5.x 移轉且需要移轉 EAS 資料,請執行將現有資料移轉至新資料庫 中所述的步驟。

13.7.2 部署 Identity Reporting 的驅動程式

  1. 在 Designer 中開啟專案,然後對移轉的物件執行專案檢查。

    如需詳細資訊,請參閱《NetIQ Identity Manager - Administrator’s Guide to Designing the Identity Applications》(NetIQ Identity Manager - 面向管理員的 Identity Applications 設計指南) 中的Validating Provisioning Objectss(驗證佈建物件)。如果驗證組態時發現了錯誤,系統會告知相應的錯誤。只有校正了這些錯誤,您才能部署驅動程式。

  2. 大綱檢視中,用滑鼠右鍵按一下資料收集服務驅動程式。

  3. 選取部署

  4. 對驅動程式集中的每個資料收集服務驅動程式重複此過程。部署資料收集服務驅動程式後,對受管理服務閘道驅動程式重複此過程。

13.7.3 將現有資料移轉至新資料庫

您必須建立必要的角色和表空間,以確保移轉期間不會出現故障。

準備新 PostgreSQL 資料庫

  1. 停止 EAS 以確保不會有任何事件傳送到 EAS 伺服器。

  2. 使用 iManager 停止 DCS 驅動程式:

    1. 登入 iManager。

    2. 停止 DCS 驅動程式。

    3. 編輯驅動程式內容,以將啟動選項設定為手動

      此步驟可確保驅動程式不會自動啟動。

  3. 使用 PGAdmin 執行以下 SQL 指令,以建立必要的角色、表空間和資料庫。

    此步驟可確保移轉期間不會出現故障。

    1. 執行以下指令以建立必要角色:

      CREATE ROLE esec_app
  NOSUPERUSER INHERIT NOCREATEDB NOCREATEROLE;
 
CREATE ROLE esec_user
  NOSUPERUSER INHERIT NOCREATEDB NOCREATEROLE;
 
CREATE ROLE admin LOGIN
  ENCRYPTED PASSWORD '<specify the password for admin>'
  NOSUPERUSER INHERIT NOCREATEDB NOCREATEROLE;
GRANT esec_user TO admin;
 
CREATE ROLE appuser LOGIN
  ENCRYPTED PASSWORD '<specify the password for appuser>'
  NOSUPERUSER INHERIT NOCREATEDB CREATEROLE;
GRANT esec_app TO appuser;
 
CREATE ROLE dbauser LOGIN
  ENCRYPTED PASSWORD '<specify the password for dbauser>'
  SUPERUSER INHERIT CREATEDB CREATEROLE; 

CREATE ROLE idmrptsrv LOGIN
  ENCRYPTED PASSWORD '<specify the password for idmrptsrv>'
  NOSUPERUSER INHERIT NOCREATEDB NOCREATEROLE;
GRANT esec_user TO idmrptsrv;
 
CREATE ROLE idmrptuser LOGIN
  ENCRYPTED PASSWORD '<specify the password for idmrptuser>'
  NOSUPERUSER INHERIT NOCREATEDB NOCREATEROLE;

CREATE ROLE rptuser LOGIN
  ENCRYPTED PASSWORD '<specify the password for rptuser>'
  NOSUPERUSER INHERIT NOCREATEDB NOCREATEROLE;
GRANT esec_user TO rptuser;

    2. (視情況而定) 執行以下指令以建立表空間:

       CREATE TABLESPACE sendata1
  OWNER dbauser
  LOCATION '<provide the location where table space has to be created>';

      例如,

      CREATE TABLESPACE sendata1
  OWNER dbauser
  LOCATION '</opt/netiq/idm/apps/postgres/data>';

    3. (視情況而定) 如果您要移轉現有的 EAS 資料,NetIQ 建議執行以下指令來建立 SIEM 資料庫:

      CREATE DATABASE "SIEM"
  WITH OWNER = dbauser
       ENCODING = 'UTF8'
       TABLESPACE = sendata1
       CONNECTION LIMIT = -1;

    4. 執行以下指令以建立 Reporting 資料庫:

      CREATE DATABASE "idmrptdb"
  WITH OWNER = dbauser
       ENCODING = 'UTF8'
       CONNECTION LIMIT = -1;

輸出 EAS 資料

請僅在您目前執行的是 Identity Manager 4.5.x 並想要將現有 EAS 資料移轉至 SIEM 資料庫時,才執行以下動作:

輸出 EAS 資料

  1. 停止 EAS 以確保不會有任何事件傳送到 EAS 伺服器。

  2. 使用 iManager 停止 DCS 驅動程式:

    1. 登入 iManager。

    2. 停止 DCS 驅動程式。

    3. 編輯驅動程式內容,以將啟動選項設定為手動

      此步驟可確保驅動程式不會自動啟動。

  3. 將 EAS 資料庫中的資料輸出到檔案:

    1. 登入 EAS 使用者帳戶:

      # su - novleas

    2. 指定 EAS 使用者具有完全存取權的位置,例如 /home/novleas

    3. 導覽至 PostgreSQL 安裝目錄並執行以下指令:

      例如,

      export PATH=/opt/novell/sentinel_eas/3rdparty/postgresql/bin/:$PATH

      export LD_LIBRARY_PATH=/opt/novell/sentinel_eas/3rdparty/postgresql/lib/:$LD_LIBRARY_PATH

    4. 使用以下指令將資料輸出到 .sql 檔案:

      ./pg_dump -p <連接埠號碼> -U <使用者名稱> -d <資料庫名稱> -f <輸出位置>

      例如,

      ./pg_dump -p 15432 -U dbauser SIEM -f /home/novleas/SIEM.sql

將 EAS 資料輸入至新的 PostgreSQL 資料庫中

  1. 停止 EAS 以確保不會有任何事件傳送到 EAS 伺服器。

  2. 使用 iManager 停止 DCS 驅動程式:

    1. 登入 iManager。

    2. 停止 DCS 驅動程式。

    3. 編輯驅動程式內容,以將啟動選項設定為手動

      此步驟可確保驅動程式不會自動啟動。

  3. 將 EAS 資料輸入至新的 PostgreSQL 資料庫中:

    1. 將輸出的 .sql 檔案複製到 postgres 使用者具有完整存取權的位置。例如,/opt/netiq/idm/postgres

    2. 執行以下指令以將 EAS 資料輸入至 PostgreSQL 資料庫中。

      psql -d <資料庫名稱> -U <使用者名稱> -f <輸出檔案所在位置的完整路徑>

      例如,

      psql -d SIEM -U postgres -f /opt/netiq/idm/apps/postgres/SIEM.sql

  4. 檢查有無任何移轉記錄錯誤,如有則予以解決。

輸出報告資料

請僅在您目前執行的是 Identity Manager 4.5.x 並想要將現有報告資料移轉至新伺服器時,才執行以下動作:

輸出報告資料

  1. postgres 使用者身分登入裝有 PostgreSQL 的伺服器。

    #su - postgres

  2. 將資料輸出至 .sql 檔案:確定 Postgres 使用者對您要將檔案輸出到的目錄具有完整存取權:

    pg_dump -p <連接埠號碼> -U <使用者名稱> -d <資料庫名稱> -f <輸出位置>

    例如,

    pg_dump -p 5432 -U dbauser -W idmrptdb -f /tmp/idmrptdb.sql

將資料輸入至新 Reporting 伺服器中

  1. postgres 使用者身分登入裝有 PostgreSQL 的伺服器。

    #su - postgres

  2. 將資料輸入到新 PostgreSQL 資料庫中。

    1. 將輸出的 .sql 檔案複製到 postgres 使用者具有完整存取權的位置。

    2. 執行以下指令以將資料輸入到 PostgreSQL 資料庫。

      psql -d <資料庫名稱> -U <使用者名稱> -f <輸出檔案所在位置的完整路徑>

      例如,

      psql -d idmrptdb -U dbauser -f /tmp/idmrptdb.sql

  3. 檢查有無任何移轉記錄錯誤,如有則予以解決。

13.7.4 設定新 Reporting 伺服器

  1. 從 NetIQ 下載網站下載 Identity_Manager_4.8_Linux.iso

  2. 掛接 .iso

  3. 在 ISO 掛接位置執行以下指令:

    ./install.sh

  4. 設定 Identity Reporting。

    ./configure.sh

  5. 選取自訂組態,並在出現以下提示時選擇

    是否要在目前伺服器上設定 PostgreSQL 資料庫?

    是否要安裝新驅動程式集?

    附註:依預設,Identity Reporting 安裝程式會建立並部署受管理服務閘道和資料收集服務的驅動程式。

  6. 導覽至 /opt/netiq/idm/apps/configupdate 目錄中的組態更新公用程式,並確定組態設定正確無誤:

    ./configupdate.sh

13.7.5 建立資料同步規則

設定 Reporting 伺服器之後,您需要建立資料同步規則,以將事件從 SLM for IGA 轉遞到 Reporting 資料庫。