在升級 Identity Manager 引擎前,請務必先升級 Identity Vault。Identity Manager 引擎升級程序會更新主機電腦檔案系統中儲存的驅動程式 shim 檔案。
依照《NetIQ Identity Manager Overview and Planning Guide》(NetIQ Identity Manager 綜覽和規劃指南)「Where to Get Identity Manager」(從何處獲取 Identity Manager) 中的說明下載 Identity_Manager_4.8_Linux.iso。
掛接下載的 .iso。
從 .iso 檔案的根目錄中,導覽至 IDVault/setup 目錄。
執行以下指令:
./nds-install
接受授權合約並繼續安裝。
指定 adminDN。例如,cn=admin.ou=sa.o=system。
當系統提示停止 eDirectory 例項並升級 NICI 時,指定 y。
指定是否要設定增強型背景驗證。
附註:如果升級 DIB 失敗,並且 nds-install 指令提示執行 ndsconfig upgrade,請在執行 nds-install 之後執行該指令。如果升級之後 eDirectory 服務未啟動,請執行 ndsconfig upgrade 指令。如需詳細資訊,請參閱《NetIQ eDirectory Installation Guide》(NetIQ eDirectory 安裝指南)。
驗證是否已停止驅動程式。如需詳細資訊,請參閱停止驅動程式。
升級 Identity Manager 引擎需要執行的步驟如下:
從 NetIQ 下載網站下載 Identity_Manager_4.8_Linux.iso。
掛接下載的 .iso。
執行以下指令:
./install.sh
通讀授權合約。
輸入 y 以接受授權合約。
指定是否要升級 Identity Manager 元件。可用選項有 y 和 n。
選取 Identity Manager 引擎。
指定以下詳細資料:
Identity Vault 管理員: 指定 Identity Vault 管理員名稱。
Identity Vault 管理員密碼: 指定 Identity Vault 管理員密碼。
引擎升級程序會在 Identity Vault 的 DIB 目錄中保留某些現有的 MapDB 快取檔案 (dx*)。升級使用 MapDB 的驅動程式後,必須手動移除該驅動程式的這些檔案。如需詳細資訊,請參閱 使用 MapDB 3.0.5。
Identity Manager 新增了 MapDB 3.0.5 支援。除了 Identity Manager 引擎以外,以下 Identity Manager 驅動程式也使用 MapDB:
資料收集服務
JDBC
LDAP
受管理系統閘道
Office 365 和 Azure Active Directory
Salesforce
如果您使用上述任何驅動程式,在升級驅動程式之前必須先查看以下章節:
在升級使用 MapDB 的 Identity Manager 驅動程式之前,請先查看以下注意事項:
Identity Manager 4.8 隨附的驅動程式與 Identity Manager 4.8 引擎或遠端載入器相容。必須遵循特定驅動程式實作指南中的驅動程式升級步驟。
早於 Identity Manager 4.8 的版本隨附的驅動程式與 Identity Manager 4.8 引擎或遠端載入器不相容。
Identity Manager 4.8 隨附的驅動程式與 Identity Manager 4.7.x 引擎或遠端載入器不反向相容。
Identity Manager 4.8 隨附的驅動程式與 Identity Manager 4.6.x 引擎或遠端載入器不反向相容。
Identity Manager 引擎升級程序會在 Identity Vault 的 DIB 目錄 (/var/opt/novell/eDirectory/data/dib) 中保留某些現有的 MapDB 快取檔案 (dx*)。升級驅動程式之後,您必須手動移除該驅動程式的這些檔案。此動作可確保您的驅動程式能正常與 Identity Manager 4.8 引擎配合工作。
下表列出了必須移除的 MapDB 快取檔案:
|
Identity Manager 驅動程式 |
要移除的 MapDB 狀態快取檔案 |
|---|---|
|
資料收集服務 |
DCSDriver_<驅動程式例項 GUID>-* <驅動程式例項 GUID>-* |
|
JDBC |
jdbc_<驅動程式例項 GUID>_* |
|
LDAP |
ldap_<驅動程式例項 GUID>* |
|
受管理系統閘道 |
MSGW-<驅動程式例項 GUID>.* |
|
Office 365 和 Azure Active Directory |
<Azure 驅動程式名稱>_obj.db.* |
|
Salesforce |
<Salesforce 驅動程式名稱>.* <Salesforce 驅動程式名稱> |
其中,* 表示 MapDB 狀態快取檔案的版本。必須移除所有包含上述名稱的 MapDB 狀態快取檔案,無論其版本是什麼。對於 Salesforce 驅動程式,也使用驅動程式名稱來表示 MapDB 狀態快取檔案。下面是這些檔案的一些範例。
DCSDriver_<驅動程式例項 GUID>-0.t、<驅動程式例項 GUID>-1.p
jdbc_<驅動程式例項 GUID>_0.t、jdbc_<驅動程式例項 GUID>_0、jdbc_<驅動程式例項 GUID>_1
ldap_<驅動程式例項 GUID>b、ldap_<驅動程式例項 GUID>b.p
MSGW-<驅動程式例項 GUID>.p、MSGW-<驅動程式例項 GUID>.t
<Azure 驅動程式名稱>_obj.db.t、<Azure 驅動程式名稱>_obj.db.p
<Salesforce 驅動程式名稱>.p、 <Salesforce 驅動程式名稱>.t、Salesforce driver1
僅當您以非 root 使用者身分安裝了 Identity Manager 引擎時,才能執行此動作。
從 NetIQ 下載網站下載 Identity_Manager_4.8_Linux.iso。
掛接下載的 .iso。
執行以下指令:
./install.sh
選取 Identity Manager 引擎並按 Enter。
指定 Identity Manager 引擎的非根目錄安裝位置。例如 /home/user/eDirectory/。
指定 y 以完成升級。
如果您在執行遠端載入器,則需要升級遠端載入器的檔案。
建立遠端載入器組態檔案的備份。
驗證是否已停止驅動程式。如需詳細資訊,請參閱停止驅動程式。
停止每一個驅動程式的遠端載入器服務或精靈。
rdxml -config path_to_configfile -u
從 NetIQ 下載網站下載 Identity_Manager_4.8_Linux.iso。
掛接下載的 .iso。
執行以下指令:
./install.sh
通讀授權合約。
輸入 y 以接受授權合約。
指定是否要升級 Identity Manager 元件。可用選項有 y 和 n。
選取遠端載入器。
完成安裝後,驗證組態檔案是否包含您的環境資訊。
(視情況而定) 如果組態檔案有問題,請複製您在步驟 1 中建立的備份檔案。否則,請繼續下一步。
啟動每一個驅動程式的遠端載入器服務或精靈。
rdxml -config path_to_config_file
重要:如果您的驅動程式使用 MapDB,請在升級該驅動程式之後,手動移除其現有的 MapDB 狀態快取檔案。之所以需要這樣做,是因為 Identity Manager 引擎升級程序不會從 Identity Vault 的 DIB 目錄中移除所有這些檔案。如需詳細資訊,請參閱 使用 MapDB 3.0.5。
建立 Java 遠端載入器組態檔案的備份。
驗證是否已停止驅動程式。如需詳細資訊,請參閱停止驅動程式。
停止每一個驅動程式的遠端載入器服務或精靈。
dirxml_jremote -config path_to_configfile -u
從 NetIQ 下載網站下載 Identity_Manager_4.8_Linux.iso。
掛接下載的 .iso。
導覽至 /IDM/packages/java_remoteloader 目錄。
複製並取代現有 Java 遠端載入器安裝目錄中的 dirxml_jremote_dev.tar.gz 檔案。
依據現有設定中的檔案,複製並取代現有 Java 遠端載入器安裝目錄中的以下檔案之一:
dirxml_jremote.tar.gz
dirxml_jremote_mvs.tar
將步驟 7 和 8 中複製的檔案解壓縮。
例如 tar -zxvf dirxml_jremote.tar.gz
(視情況而定) 如果組態檔案有問題,請複製您在步驟 1 中建立的備份檔案。否則,請繼續下一步。
附註:請使用 version.txt 檔案來確保 Java 遠端載入器版本是最新的。
啟動每一個驅動程式的遠端載入器服務或精靈。
dirxml_jremote -config path_to_config_file
iManager 的升級程序會使用 configiman.properties 檔案中的現有組態值,例如連接埠值和授權使用者。NetIQ 建議您在將 iManager 升級至 3.2 版本之前執行以下操作:
將 eDirectory 升級至 9.2 版本。
備份 server.xml 和 context.xml 組態檔案。
升級程序包括以下活動:
在升級 iManager 之前,請確保電腦符合先決條件和系統要求。
附註:升級程序使用舊版 iManager 中設定的 HTTP 連接埠值和 SSL 連接埠值。
從 NetIQ 下載網站下載 Identity_Manager_4.8_Linux.iso。
掛接下載的 .iso。
執行以下指令:
./install.sh
通讀授權合約。
輸入 y 以接受授權合約。
指定 iManager 以繼續升級。
升級 iManager 之後,必須執行以下步驟:
在 RHEL 伺服器上,必須將系統重新開機。
在 SLES 伺服器上,必須從以下位置手動移除 Tomcat 8,然後將系統重新開機:/etc/systemd/system/multi-user.target.wants/novell-tomcat8-service.service
NetIQ 建議您將 RBS 模組更新為最新版本,這樣您就可以看到並使用 iManager 中的所有可用功能。
附註:
在更新或重新安裝 iManager 時,安裝程式不會更新現有的外掛程式。若要手動更新外掛程式,請啟動 iManager 並導覽至設定 > 外掛程式安裝 > 可用的 Novell 外掛程式模組。
不同的 iManager 安裝程式可能會在本地安裝不同數量的外掛程式。因此,在角色服務 > RBS 組態頁面中,您可能會發現任一指定集合的模組報告都存在偏差。為了使不同 iManager 安裝的外掛程式數量保持一致,請務必在網路樹中的每個 iManager 例項上都安裝相同的外掛程式子集。
若要檢查並更新已過時的 RBS 物件:
登入 iManager。
在「設定」檢視窗中,選取「職能服務」>「RBS 組態」。
檢閱「2.x 集合」索引標籤頁面上的表格中有無過時的模組。
若要更新某個模組,請完成以下步驟:
對於要更新的集合,選取已過時欄中的數字。
Identity Manager 隨即會顯示已過時模組的清單。
選取要更新的模組。
按一下表格頂部的更新。
您可以將 Plug-in Studio 外掛程式移轉或複製到其他 iManager 例項中,以及新的或者更新的 iManager 版本中。
登入 iManager。
在 iManager 的「設定」檢視窗中,選取角色服務 > Plug-in Studio。
「內容」框架會顯示「已安裝的自訂外掛程式」清單,包括外掛程式隸屬之 RBS 集合的位置。
選取您要重新安裝或移轉的外掛程式,然後按一下編輯。
附註:一次只能編輯一個外掛程式。
按一下「安裝」。
對每個需要重新安裝或移轉的外掛程式重複上述步驟。
升級或重新安裝 iManager 時,安裝程序不會更新現有外掛程式。確認外掛程式與正確的 iManager 版本相符。
附註:只能透過此方法從 Open Enterprise Server 2018 上的 iManager 更新 Identity Manager 外掛程式。
開啟 iManager。
導覽至設定 > 外掛程式安裝 > 可用的 Novell 外掛程式模組。
更新外掛程式。