WebSphere Application Server for z/OS, Version 6.1   
             オペレーティング・システム: z/OS

             目次と検索結果のパーソナライズ化

複数ノードで有効な認証に対する Tivoli Access Manager によるマイグレーション

Tivoli Access Manager セキュリティーが既存の環境用に構成され、セキュリティーが複数のノードに対して有効である場合は、WebSphere Application Server バージョン 6.1 にマイグレーションできます。

始める前に

ご使用のプロファイルは、 マイグレーション・ツールを使用した製品構成のマイグレーション のツールを使用してマイグレーションする必要があります。
重要: WebSphere Application Server バージョン 6.1 のサーバーは、以下の手順の実行を終えるまで再始動しないでください。 マイグレーション・ツールにより、サーバーの正常な始動を容易にする一部のファイルが省略されます。

このタスクについて

Tivoli Access Manager セキュリティーが構成されている場合は、 プロファイルのマイグレーション後に、追加のステップが必要です。

プロシージャー

  1. デプロイメント・マネージャー (Host1) で、 以下のファイルを、既存のディレクトリーからバージョン 6.1 の相当するディレクトリーへコピーします。
    %WAS_HOME%¥java¥jre¥PDPerm.properties
    %WAS_HOME%¥java¥jre¥lib¥security¥PdPerm.ks
    %WAS_HOME%¥java¥jre¥PolicyDirector¥PDCA.ks
    %WAS_HOME%¥java¥jre¥PolicyDirector¥PD.properties
    %WAS_HOME%¥java¥jre¥PolicyDirector¥PDJLog.properties
  2. デプロイメント・マネージャーで、PD.properties ファイルを編集して、 以下の構成設定を変更します。
    pd-home=C¥:¥¥Program
    Files¥¥WebSphere¥¥DeploymentManager¥¥java¥¥jre¥¥PolicyDirector
    pdvar-home=C¥:¥¥Program
    Files¥¥WebSphere¥¥DeploymentManager¥¥java¥¥jre¥¥PolicyDirector
    java-home=C¥:¥¥Program Files¥¥WebSphere¥¥DeploymentManager¥¥java¥¥jre
    Tivoli Access Manager Policy Server をポイントするように適切な変更を行います。例えば、以下のようにします。
    pd-home=C¥:¥¥Program
    Files¥¥IBM¥¥WebSphere¥¥AppServer¥¥java¥¥jre¥¥PolicyDirector
    pdvar-home=C¥:¥¥Program
    Files¥¥IBM¥¥WebSphere¥¥AppServer¥¥java¥¥jre¥¥PolicyDirector
    java-home=C¥:¥¥Program Files¥¥IBM¥¥WebSphere¥¥AppServer¥¥java¥¥jre
  3. デプロイメント・マネージャーで、PdPerm.properties ファイルを編集して、 すべてのパス名を正しいパス名に変更します。 以下の構成設定を変更します。
    pdvar-home=C¥:¥¥Program
    Files¥¥WebSphere¥¥AppServer¥¥java¥¥jre¥PolicyDirector
    baseGroup.PDJv1dugong-v2dugongMessageFileHandler.fileName=C¥:¥¥Program
    Files¥¥WebSphere¥¥AppServer¥¥java¥¥jre¥¥PolicyDirector¥¥log/msg__v1dugong-v2dugong.log
    
    pdcert-url=file¥:/c¥:/progra~1/WebSphere/AppServer/java/jre/lib/security/PdPerm.ks
    
    baseGroup.PDJv1dugong-v2dugongTraceFileHandler.fileName=C¥:¥¥Program
    Files¥¥WebSphere¥¥AppServer¥¥java¥¥jre¥¥PolicyDirector¥¥log/trace__v1dugong-v2dugong.log
    
    pd-home=C¥:¥¥Program Files¥¥WebSphere¥¥AppServer¥¥java¥¥jre¥¥PolicyDirector
    
    java-home=C¥:¥¥Program Files¥¥WebSphere¥¥AppServer¥¥java¥¥jre
  4. WebSphere Application Server のデプロイメント・マネージャーを開始します。
  5. Host2 で、以下の欠落ファイルを既存のディレクトリーから、バージョン 6.1 の相当するディレクトリーへコピーします。
    %WAS_HOME%¥java¥jre¥PDPerm.properties
    %WAS_HOME%¥java¥jre¥lib¥security¥PdPerm.ks
    %WAS_HOME%¥java¥jre¥PolicyDirector¥PDCA.ks
    
  6. Host2 で、PD.properties ファイルを編集して、 以下の構成設定を変更します。
    appsvr-plcysvrs=null¥:0:¥:1
    Tivoli Access Manager Policy Server をポイントするように適切な変更を行います。例えば、以下のようにします。
    appsvr-plcysvrs=pdmgrd.test.gc.au.ibm.com¥:7135¥:1
  7. Host2 で、PD.properties ファイルを編集して、 すべてのパス名を正しいパス名に変更します。 以下の構成設定を変更します。
    pdvar-home=C¥:¥¥Program
    Files¥¥IBM¥¥WebSphere¥¥AppServer¥¥java¥¥jre¥¥PolicyDirector
    baseGroup.PDJv1dugong-v2dugongMessageFileHandler.fileName=C¥:¥¥Program
    Files¥¥IBM¥¥WebSphere¥¥AppServer¥¥java¥¥jre¥¥PolicyDirector¥¥log/msg__v1dugong-v2dugong.log
    
    pdcert-url=file¥:/c¥:/progra~1/IBM/WebSphere/AppServer/java/jre/lib/security/PdPerm.ks
    
    baseGroup.PDJv1dugong-v2dugongTraceFileHandler.fileName=C¥:¥¥Program
    Files¥¥IBM¥¥WebSphere¥AppServer¥¥java¥¥jre¥¥PolicyDirector¥¥log/trace__v1dugong-v2dugong.log
    
    pd-home=C¥:¥¥Program
    Files¥¥IBM¥¥WebSphere¥¥AppServer¥¥java¥¥jre¥¥PolicyDirector
    java-home=C¥:¥¥Program Files¥¥IBM¥¥WebSphere¥¥AppServer¥¥java¥¥jreconfig_type=standalone
  8. Host2 で、ノード・エージェントとその関連するアプリケーション・サーバーを始動します。
  9. Host3 で、以下の欠落ファイルを既存のディレクトリーから、バージョン 6.1 の相当するディレクトリーへコピーします。
    %WAS_HOME%¥java¥jre¥PDPerm.properties
    %WAS_HOME%¥java¥jre¥lib¥security¥PdPerm.ks
    %WAS_HOME%¥java¥jre¥PolicyDirector¥PDCA.ks
    
  10. Host3 で、PD.properties ファイルを編集して、 以下の構成設定を変更します。
    appsvr-plcysvrs=null¥:0:¥:1
    Tivoli Access Manager Policy Server をポイントするように適切な変更を行います。例えば、以下のようにします。
    appsvr-plcysvrs=pdmgrd.test.gc.au.ibm.com¥:7135¥:1
  11. Host3 で、PdPerm.properties ファイルを編集して、 すべてのパス名を正しいパス名に変更します。以下の構成設定を変更します。
    pdvar-home=C¥:¥¥Program
    Files¥¥IBM¥¥WebSphere¥¥AppServer¥¥java¥¥jre¥¥PolicyDirector
    baseGroup.PDJv1dugong-v2dugongMessageFileHandler.fileName=C¥:¥¥Program
    Files¥¥IBM¥¥WebSphere¥¥AppServer¥¥java¥¥jre¥¥PolicyDirector¥¥log/msg__v1dugong-v2dugong.log
    
    pdcert-url=file¥:/c¥:/progra~1/IBM/WebSphere/AppServer/java/jre/lib/security/PdPerm.ks
    
    baseGroup.PDJv1dugong-v2dugongTraceFileHandler.fileName=C¥:¥¥Program
    Files¥¥IBM¥¥WebSphere¥AppServer¥¥java¥¥jre¥¥PolicyDirector¥¥log/trace__v1dugong-v2dugong.log
    
    pd-home=C¥:¥¥Program
    Files¥¥IBM¥¥WebSphere¥¥AppServer¥¥java¥¥jre¥¥PolicyDirector
    java-home=C¥:¥¥Program Files¥¥IBM¥¥WebSphere¥¥AppServer¥¥java¥¥jreconfig_type=standalone
  12. Host3 で、ノード・エージェントとその関連するアプリケーション・サーバーを始動します。

次の作業

また、セキュリティーを有効にしている単一ノードで有効になっている認証については、 Tivoli Access Manager によるマイグレーションの情報も参照してください。



関連概念
事前マイグレーションの考慮事項
関連タスク
単一ノードで有効にしている認証に対する Tivoli Access Manager によるマイグレーション
マイグレーション・ツールを使用した製品構成のマイグレーション
マイグレーション、共存、および相互運用 - セキュリティーに関する考慮事項
タスク・トピック    

ご利用条件 | フィードバック

最終更新: Jan 21, 2008 9:12:22 PM EST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r1/index.jsp?topic=/com.ibm.websphere.zseries.doc/info/zseries/ae/tsec_migratemultinode.html