WebSphere Application Server Version 6.1 Feature Pack for Web Services   
             オペレーティング・システム: AIX , HP-UX, i5/OS, Linux, Solaris, Windows, Windows Vista, z/OS

             目次と検索結果のパーソナライズ化

複数ノードで有効な認証に対する Tivoli Access Manager によるマイグレーション

Tivoli Access Manager セキュリティーが既存の環境用に構成され、セキュリティーが複数のノードに対して有効である場合は、WebSphere Application Server バージョン 6.1 にマイグレーションできます。

始める前に

ご使用のプロファイルは、 マイグレーション・ツールを使用した製品構成のマイグレーション のツールを使用してマイグレーションする必要があります。
重要: WebSphere Application Server バージョン 6.1 のサーバーは、以下の手順の実行を終えるまで再始動しないでください。 マイグレーション・ツールにより、サーバーの正常な始動を容易にする一部のファイルが省略されます。

このタスクについて

Tivoli Access Manager セキュリティーが構成されている場合は、 プロファイルのマイグレーション後に、追加のステップが必要です。

プロシージャー

  1. [AIX HP-UX Linux Solaris Windows] [z/OS] デプロイメント・マネージャー (Host1) で、 以下のファイルを、既存のディレクトリーからバージョン 6.1 の相当するディレクトリーへコピーします。
    %WAS_HOME%¥java¥jre¥PDPerm.properties
    %WAS_HOME%¥java¥jre¥lib¥security¥PdPerm.ks
    %WAS_HOME%¥java¥jre¥PolicyDirector¥PDCA.ks
    %WAS_HOME%¥java¥jre¥PolicyDirector¥PD.properties
    %WAS_HOME%¥java¥jre¥PolicyDirector¥PDJLog.properties
  2. [AIX HP-UX Linux Solaris Windows] [z/OS] デプロイメント・マネージャーで、PD.properties ファイルを編集して、 以下の構成設定を変更します。
    pd-home=C¥:¥¥Program
    Files¥¥WebSphere¥¥DeploymentManager¥¥java¥¥jre¥¥PolicyDirector
    pdvar-home=C¥:¥¥Program
    Files¥¥WebSphere¥¥DeploymentManager¥¥java¥¥jre¥¥PolicyDirector
    java-home=C¥:¥¥Program Files¥¥WebSphere¥¥DeploymentManager¥¥java¥¥jre
    Tivoli Access Manager Policy Server をポイントするように適切な変更を行います。例えば、以下のようにします。
    pd-home=C¥:¥¥Program
    Files¥¥IBM¥¥WebSphere¥¥AppServer¥¥java¥¥jre¥¥PolicyDirector
    pdvar-home=C¥:¥¥Program
    Files¥¥IBM¥¥WebSphere¥¥AppServer¥¥java¥¥jre¥¥PolicyDirector
    java-home=C¥:¥¥Program Files¥¥IBM¥¥WebSphere¥¥AppServer¥¥java¥¥jre
  3. [AIX HP-UX Linux Solaris Windows] [z/OS] デプロイメント・マネージャーで、PdPerm.properties ファイルを編集して、 すべてのパス名を正しいパス名に変更します。 以下の構成設定を変更します。
    pdvar-home=C¥:¥¥Program
    Files¥¥WebSphere¥¥AppServer¥¥java¥¥jre¥PolicyDirector
    baseGroup.PDJv1dugong-v2dugongMessageFileHandler.fileName=C¥:¥¥Program
    Files¥¥WebSphere¥¥AppServer¥¥java¥¥jre¥¥PolicyDirector¥¥log/msg__v1dugong-v2dugong.log
    
    pdcert-url=file¥:/c¥:/progra~1/WebSphere/AppServer/java/jre/lib/security/PdPerm.ks
    
    baseGroup.PDJv1dugong-v2dugongTraceFileHandler.fileName=C¥:¥¥Program
    Files¥¥WebSphere¥¥AppServer¥¥java¥¥jre¥¥PolicyDirector¥¥log/trace__v1dugong-v2dugong.log
    
    pd-home=C¥:¥¥Program Files¥¥WebSphere¥¥AppServer¥¥java¥¥jre¥¥PolicyDirector
    
    java-home=C¥:¥¥Program Files¥¥WebSphere¥¥AppServer¥¥java¥¥jre
  4. [i5/OS] デプロイメント・マネージャー (Host1) で、 profile_root1/PolicyDirector ディレクトリーとそのコンテンツを profile_root2/PolicyDirector へコピーします。 この例では、 次のようになっています。
    • profile_root1 は、マイグレーションするプロファイルの ルート・ディレクトリーです。
    • profile_root2 は、バージョン 6.1 プロファイルの ルート・ディレクトリーです。
    1. i5/OS コマンド行から、STRQSH を入力して、Enter キーを押します。
    2. cp -R profile_root1/PolicyDirector profile_root2 を入力して Enter キーを押します。
  5. [i5/OS] デプロイメント・マネージャーで、マイグレーションするプロファイルの鍵ファイルをバージョン 6.1 プロファイルへコピーします。 鍵ファイルのロケーションは、 profile_root1/PolicyDirector/PdPerm.properties に定義されます。 この例では、 次のようになっています。
    • PdPerm.properties ファイルには、pdcert-url=file¥:/QIBM/UserData/WebAS51/ND/Dmgr01/etc/Dmgr01.kdb が含まれています。
    • /QIBM/UserData/WebAS51/ND/Dmgr01 は、バージョン 5.1 プロファイルの ルート・ディレクトリーです。
    1. i5/OS コマンド行から、STRQSH を入力して、Enter キーを押します。
    2. cp /QIBM/UserData/WebAS51/ND/Dmgr01/etc/Dmgr01.kdb profile_root2/etc/Dmgr01.kdb と入力して Enter キーを押します。
  6. [i5/OS] デプロイメント・マネージャーで、 profile_root2/PolicyDirector/PdPerm.propertiesprofile_root2/PolicyDirector/Pd.properties のプロパティー値を編集して、 profile_root1 の出現箇所を、ファイル・パスの名前値にある profile_root2 で置き換えます。
  7. WebSphere Application Server のデプロイメント・マネージャーを開始します。
  8. [AIX HP-UX Linux Solaris Windows] [z/OS] Host2 で、以下の欠落ファイルを既存のディレクトリーから、バージョン 6.1 の相当するディレクトリーへコピーします。
    %WAS_HOME%¥java¥jre¥PDPerm.properties
    %WAS_HOME%¥java¥jre¥lib¥security¥PdPerm.ks
    %WAS_HOME%¥java¥jre¥PolicyDirector¥PDCA.ks
    
  9. [AIX HP-UX Linux Solaris Windows] [z/OS] Host2 で、PD.properties ファイルを編集して、 以下の構成設定を変更します。
    appsvr-plcysvrs=null¥:0:¥:1
    Tivoli Access Manager Policy Server をポイントするように適切な変更を行います。例えば、以下のようにします。
    appsvr-plcysvrs=pdmgrd.test.gc.au.ibm.com¥:7135¥:1
  10. [AIX HP-UX Linux Solaris Windows] [z/OS] Host2 で、PD.properties ファイルを編集して、 すべてのパス名を正しいパス名に変更します。 以下の構成設定を変更します。
    pdvar-home=C¥:¥¥Program
    Files¥¥IBM¥¥WebSphere¥¥AppServer¥¥java¥¥jre¥¥PolicyDirector
    baseGroup.PDJv1dugong-v2dugongMessageFileHandler.fileName=C¥:¥¥Program
    Files¥¥IBM¥¥WebSphere¥¥AppServer¥¥java¥¥jre¥¥PolicyDirector¥¥log/msg__v1dugong-v2dugong.log
    
    pdcert-url=file¥:/c¥:/progra~1/IBM/WebSphere/AppServer/java/jre/lib/security/PdPerm.ks
    
    baseGroup.PDJv1dugong-v2dugongTraceFileHandler.fileName=C¥:¥¥Program
    Files¥¥IBM¥¥WebSphere¥AppServer¥¥java¥¥jre¥¥PolicyDirector¥¥log/trace__v1dugong-v2dugong.log
    
    pd-home=C¥:¥¥Program
    Files¥¥IBM¥¥WebSphere¥¥AppServer¥¥java¥¥jre¥¥PolicyDirector
    java-home=C¥:¥¥Program Files¥¥IBM¥¥WebSphere¥¥AppServer¥¥java¥¥jreconfig_type=standalone
  11. [i5/OS] Host2 で、profile_root1/PolicyDirector ディレクトリーとそのコンテンツを profile_root2/PolicyDirector へコピーします。 この例では、 次のようになっています。
    • profile_root1 は、マイグレーションするプロファイルの ルート・ディレクトリーです。
    • profile_root2 は、バージョン 6.1 プロファイルの ルート・ディレクトリーです。
    1. i5/OS コマンド行から、STRQSH を入力して、Enter キーを押します。
    2. cp -R profile_root1/PolicyDirector profile_root2 を入力して Enter キーを押します。
  12. [i5/OS] Host2 で、 マイグレーションするプロファイルの鍵ファイルをバージョン 6.1 プロファイルへコピーします。 鍵ファイルのロケーションは、 profile_root1/PolicyDirector/PdPerm.properties に定義されます。 この例では、 次のようになっています。
    • PdPerm.properties ファイルには、 pdcert-url=file¥:/QIBM/UserData/WebAS51/Base/AppSvr1/etc/AppSvr1.kdb が含まれています。
    • /QIBM/UserData/WebAS51/Base/AppSvr1 は、バージョン 5.1 プロファイルのルート・ディレクトリーです。
    1. i5/OS コマンド行から、STRQSH を入力して、Enter キーを押します。
    2. cp /QIBM/UserData/WebAS51/Base/AppSvr1/etc/AppSvr1.kdb profile_root2/etc/AppSvr1.kdb を入力して Enter キーを押します。
  13. [i5/OS] Host2 で、 profile_root2/PolicyDirector/PdPerm.propertiesprofile_root2/PolicyDirector/Pd.properties のプロパティー値を編集して、 profile_root1 の出現箇所を、ファイル・パスの名前値にある profile_root2 で置き換えます。
  14. Host2 で、ノード・エージェントとその関連するアプリケーション・サーバーを始動します。
  15. [AIX HP-UX Linux Solaris Windows] [z/OS] Host3 で、以下の欠落ファイルを既存のディレクトリーから、バージョン 6.1 の相当するディレクトリーへコピーします。
    %WAS_HOME%¥java¥jre¥PDPerm.properties
    %WAS_HOME%¥java¥jre¥lib¥security¥PdPerm.ks
    %WAS_HOME%¥java¥jre¥PolicyDirector¥PDCA.ks
    
  16. [AIX HP-UX Linux Solaris Windows] [z/OS] Host3 で、PD.properties ファイルを編集して、 以下の構成設定を変更します。
    appsvr-plcysvrs=null¥:0:¥:1
    Tivoli Access Manager Policy Server をポイントするように適切な変更を行います。例えば、以下のようにします。
    appsvr-plcysvrs=pdmgrd.test.gc.au.ibm.com¥:7135¥:1
  17. [AIX HP-UX Linux Solaris Windows] [z/OS] Host3 で、PdPerm.properties ファイルを編集して、 すべてのパス名を正しいパス名に変更します。以下の構成設定を変更します。
    pdvar-home=C¥:¥¥Program
    Files¥¥IBM¥¥WebSphere¥¥AppServer¥¥java¥¥jre¥¥PolicyDirector
    baseGroup.PDJv1dugong-v2dugongMessageFileHandler.fileName=C¥:¥¥Program
    Files¥¥IBM¥¥WebSphere¥¥AppServer¥¥java¥¥jre¥¥PolicyDirector¥¥log/msg__v1dugong-v2dugong.log
    
    pdcert-url=file¥:/c¥:/progra~1/IBM/WebSphere/AppServer/java/jre/lib/security/PdPerm.ks
    
    baseGroup.PDJv1dugong-v2dugongTraceFileHandler.fileName=C¥:¥¥Program
    Files¥¥IBM¥¥WebSphere¥AppServer¥¥java¥¥jre¥¥PolicyDirector¥¥log/trace__v1dugong-v2dugong.log
    
    pd-home=C¥:¥¥Program
    Files¥¥IBM¥¥WebSphere¥¥AppServer¥¥java¥¥jre¥¥PolicyDirector
    java-home=C¥:¥¥Program Files¥¥IBM¥¥WebSphere¥¥AppServer¥¥java¥¥jreconfig_type=standalone
  18. [i5/OS] Host3 で、profile_root1/PolicyDirector ディレクトリーとそのコンテンツを profile_root2/PolicyDirector へコピーします。 この例では、 次のようになっています。
    • profile_root1 は、マイグレーションするプロファイルの ルート・ディレクトリーです。
    • profile_root2 は、バージョン 6.1 プロファイルの ルート・ディレクトリーです。
    1. i5/OS コマンド行から、STRQSH を入力して、Enter キーを押します。
    2. cp -R profile_root1/PolicyDirector profile_root2 を入力して Enter キーを押します。
  19. [i5/OS] Host3 で、 マイグレーションするプロファイルの鍵ファイルをバージョン 6.1 プロファイルへコピーします。 鍵ファイルのロケーションは、 profile_root1/PolicyDirector/PdPerm.properties に定義されます。 この例では、 次のようになっています。
    • PdPerm.properties ファイルには、 pdcert-url=file¥:/QIBM/UserData/WebAS51/Base/AppSvr1/etc/AppSvr1.kdb が含まれています。
    • /QIBM/UserData/WebAS51/Base/AppSvr1 は、バージョン 5.1 プロファイルのルート・ディレクトリーです。
    1. i5/OS コマンド行から、STRQSH を入力して、Enter キーを押します。
    2. cp /QIBM/UserData/WebAS51/Base/AppSvr1/etc/AppSvr1.kdb profile_root2/etc/AppSvr1.kdb を入力して Enter キーを押します。
  20. [i5/OS] Host3 で、 profile_root2/PolicyDirector/PdPerm.propertiesprofile_root2/PolicyDirector/Pd.properties のプロパティー値を編集して、 profile_root1 の出現箇所を、ファイル・パスの名前値にある profile_root2 で置き換えます。
  21. Host3 で、ノード・エージェントとその関連するアプリケーション・サーバーを始動します。

次の作業

また、セキュリティーを有効にしている単一ノードで有効になっている認証については、 Tivoli Access Manager によるマイグレーションの情報も参照してください。



関連概念
事前マイグレーションの考慮事項
関連タスク
単一ノードで有効にしている認証に対する Tivoli Access Manager によるマイグレーション
マイグレーション・ツールを使用した製品構成のマイグレーション
[AIX HP-UX Linux Solaris Windows] マイグレーション・ウィザードを使用したバージョン 6.1 アプリケーション・サーバーへのマイグレーション
[i5/OS] プロファイルのマイグレーション
マイグレーション、共存、および相互運用 - セキュリティーに関する考慮事項
タスク・トピック    

ご利用条件 | フィードバック

最終更新: Jan 21, 2008 4:10:06 PM EST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r1/index.jsp?topic=/com.ibm.websphere.wsfep.multiplatform.doc/info/ae/ae/tsec_migratemultinode.html