Migration mit Tivoli Access Manager für aktivierte Authentifizierung auf mehreren Knoten

Wenn die Sicherheit von Tivoli Access Manager für Ihre vorhandene Umgebung konfiguriert und die Sicherheit für mehrere Knoten aktiviert ist, können Sie eine Migration auf WebSphere Application Server, Version 9.0 durchführen.

Vorbereitende Schritte

Für die Migration von Produktkonfigurationen müssen Sie Ihre Profile mit den Migrationstools migrieren.
Wichtig: Starten Sie den Server von WebSphere Application Server Version 9.0 erst, nachdem Sie die folgende Prozedur ausgeführt haben. Von den Migrationstools werden einige Dateien, die für den ordnungsgemäßen Start des Servers erforderlich sind, nicht berücksichtigt.

Informationen zu diesem Vorgang

Nach der Migration Ihrer Profile müssen Sie weitere Schritte ausführen, wenn die Sicherheit von Tivoli Access Manager konfiguriert ist.
Anmerkung: In WebSphere Application Server Version 8.0 und höher werden spezielle Dateien von Tivoli Access Manager im Verzeichnis %WAS_HOME%/tivoli/tam gespeichert. In früheren Versionen wurden diese Dateien in der Hierarchie %WAS_HOME%/java/jre/ gespeichert.
[AIX Solaris HP-UX Linux Windows][z/OS]
Anmerkung: In den folgenden Schritten steht %WASX% für das Installationsstammverzeichnis des Quellenprodukts WebSphere Application Server und %WAS8% für das Installationsstammverzeichnis des Zielprodukts WebSphere Application Server (Installationsstammverzeichnis von Version 8.0).

[AIX Solaris HP-UX Linux Windows][z/OS]Die Migration in einer Umgebung mit mehreren Knoten umfasst die Migration einzelner Knoten, angefangen beim Deployment Manager. Die folgende Prozedur beschreibt die allgemeinen Migrationsschritte und die hostspezifischen Migrationsschritte.

Vorgehensweise

  1. [AIX Solaris HP-UX Linux Windows][z/OS]Allgemeine Migrationsschritte:
    1. Führen Sie für den Deployment Manager (host1) die in den folgenden Schritten beschriebene hostspezifische Migration aus.
    2. Starten Sie den Deployment Manager.
    3. Führen Sie für jeden Anwendungsserverknoten/-host (z. B. host2, host3 usw.) die folgenden Aktionen aus:
      • Führen Sie die hostspezifischen Migrationsschritte gemäß der Beschreibung in Schritt 2 aus.
      • Starten Sie den Node Agent und den zugehörigen Anwendungsserver auf dem entsprechenden Host.
  2. [AIX Solaris HP-UX Linux Windows][z/OS]Hostspezifische Migrationsschritte:
    1. Kopieren Sie die folgenden Dateien von der Quellenposition an die Zielposition:
      Tabelle 1. Von der Quellenposition an die Zielposition zu kopierende Dateien. Von der Quellenposition an die Zielposition zu kopierende Dateien
      Quellenposition Zielposition
      %WASX%\java\jre\PDPerm.properties %WAS8%\tivoli\tam\PDPerm.properties
      %WASX%\java\jre\lib\security\PdPerm.ks (sofern vorhanden) %WAS8%\tivoli\tam\lib\security\PdPerm.ks
      %WASX%\java\jre\lib\PdPerm.ks (sofern vorhanden) %WAS8%\tivoli\tam\PdPerm.ks
      %WASX%\java\jre\PolicyDirector\PDCA.ks %WAS8%\tivoli\tam\PolicyDirector\PDCA.ks
      %WASX%\java\jre\PolicyDirector\PD.properties %WAS8%\tivoli\tam\PolicyDirector\PD.properties
      %WASX%\java\jre\PolicyDirector\etc\pdjrte_paths %WAS8%\tivoli\tam\PolicyDirector\etc\pdjrte_paths
      %WASX%\java\jre\PolicyDirector\etc\pdjrte_mapping %WAS8%\tivoli\tam\PolicyDirector\etc\pdjrte_mapping
    2. Editieren Sie die Datei PD.properties, und ändern Sie die folgenden Konfigurationseinstellungen:
      appsvr-plcysvrs=null\:0:\:1
      config_type=standalone
      Nehmen Sie die erforderlichen Änderungen vor, um auf Ihre Instanz von Tivoli Access Manager Policy Server zu verweisen, z. B.:
      appsvr-plcysvrs=pdmgrd.test.gc.au.ibm.com\:7135\:1
      config_type=full
    3. Editieren Sie die folgenden vier Dateien auf dem Zielsystem, und stellen Sie sicher, dass alle Pfadreferenzen korrigiert werden:
      • %WAS8%/tivoli/tam/PdPerm.properties
      • %WAS8%/tivoli/tam/PolicyDirector/PD.properties
      • %WAS8%/tivoli/tam/PolicyDirector/etc/pdjrte_paths
      • %WAS8%/tivoli/tam/PolicyDirector/etc/pdjrte_mapping
      Wenn Sie die Pfade korrigieren, führen Sie die folgenden Schritte in der angegebenen Reihenfolge aus:
      1. Stellen Sie sicher, dass alle Referenzen von %WASX%/java/jre/PolicyDirector in %WAS8%/tivoli/tam/PolicyDirector geändert werden.
      2. Stellen Sie sicher, dass alle Referenzen (in der Datei PdPerm.properties) von der Datei %WASX%/java/jre/[security]/PdPerm.ks in %WAS8%/tivoli/tam/pdPerm.ks geändert werden.
      3. Stellen Sie sicher, dass alle verbleibenden Referenzen von %WASX%/java/jre in %WAS8%/java/jre geändert werden.
      4. Editieren Sie die Datei %WAS8%/tivoli/tam/PolicyDirector/etc/pdjrte_mapping. Diese Datei enthält die JRE->JRE-Zuordnung: %WAS8%/java/jre=%WAS8%/java/jre.

        Ändern Sie diese Zuordnung in JRE->tivoli/tam: %WAS8%/java/jre=%WAS8%/tivoli/tam.

  3. [IBM i]Kopieren Sie auf dem Deployment-Manager-Knoten (Host1) das Verzeichnis Profilstammverzeichnis1/PolicyDirector und seinen Inhalt nach Profilstammverzeichnis2/PolicyDirector.
    1. Geben Sie in einer Befehlszeile unter IBM i STRQSH ein und drücken Sie die Eingabetaste.
    2. Geben Sie cp -R Profilstammverzeichnis1/PolicyDirector Profilstammverzeichnis2 ein und drücken Sie die Eingabetaste.
  4. [IBM i]Kopieren Sie auf dem Deployment-Manager-Knoten die Schlüsseldatei des zu migrierenden Profils in das Profil der Version 6.1. Die Position der Schlüsseldatei ist in der Datei Profilstammverzeichnis1/PolicyDirector/PdPerm.properties definiert. Für dieses Beispiel gilt Folgendes:
    • Die Datei PdPerm.properties enthält pdcert-url=file\:/QIBM/UserData/WebAS51/ND/Dmgr01/etc/Dmgr01.kdb..
    • /QIBM/UserData/WebAS51/ND/Dmgr01 ist das Stammverzeichnis eines Profils der Version 6.1.
    1. Geben Sie in einer Befehlszeile unter IBM i STRQSH ein und drücken Sie die Eingabetaste.
    2. Geben Sie cp /QIBM/UserData/WebAS51/ND/Dmgr01/etc/Dmgr01.kdb profile_root2/etc/Dmgr01.kdb ein und drücken Sie anschließend die Eingabetaste.
  5. [IBM i]Bearbeiten Sie auf dem Deployment-Manager-Knoten die Eigenschaftswerte in den Dateien Profilstammverzeichnis2/PolicyDirector/PdPerm.properties und Profilstammverzeichnis2/PolicyDirector/Pd.properties, und ersetzen Sie alle Vorkommen von Profilstammverzeichnis1 in den Dateipfaden durch Profilstammverzeichnis2.
  6. [IBM i]Starten Sie den Deployment Manager von WebSphere Application Server.
  7. [IBM i]Kopieren Sie auf Host2 das Verzeichnis Profilstammverzeichnis1/PolicyDirector und seinen Inhalt nach Profilstammverzeichnis2/PolicyDirector.
    1. Geben Sie in einer Befehlszeile unter IBM i STRQSH ein und drücken Sie die Eingabetaste.
    2. Geben Sie cp -R Profilstammverzeichnis1/PolicyDirector Profilstammverzeichnis2 ein und drücken Sie die Eingabetaste.
  8. [IBM i]Kopieren Sie auf Host2die Schlüsseldatei des zu migrierenden Profils in das Profil der Version 6.1. Die Position der Schlüsseldatei ist in der Datei Profilstammverzeichnis1/PolicyDirector/PdPerm.properties definiert. Für dieses Beispiel gilt Folgendes:
    • Die Datei PdPerm.properties enthält pdcert-url=file\:/QIBM/UserData/WebAS51/Base/AppSvr1/etc/AppSvr1.kdb.
    • /QIBM/UserData/WebAS51/Base/AppSvr1 ist das Stammverzeichnis eines Profils der Version 6.1.
    1. Geben Sie in einer Befehlszeile unter IBM i STRQSH ein und drücken Sie die Eingabetaste.
    2. Geben Sie cp /QIBM/UserData/WebAS51/Base/AppSvr1/etc/AppSvr1.kdb Profilstammverzeichnis2/etc/AppSvr1.kdb ein und drücken Sie die Eingabetaste.
  9. [IBM i]Bearbeiten Sie auf Host2 die Eigenschaftswerte in den Dateien Profilstammverzeichnis2/PolicyDirector/PdPerm.properties und Profilstammverzeichnis2/PolicyDirector/Pd.properties, und ersetzen Sie alle Vorkommen von Profilstammverzeichnis1 in den Dateipfaden durch Profilstammverzeichnis2.
  10. [IBM i]Starten Sie auf Host2 den Node Agent und den zugehörigen Anwendungsserver.
  11. [IBM i]Kopieren Sie auf Host3 das Verzeichnis Profilstammverzeichnis1/PolicyDirector und seinen Inhalt nach Profilstammverzeichnis2/PolicyDirector.
    1. Geben Sie in einer Befehlszeile unter IBM i STRQSH ein und drücken Sie die Eingabetaste.
    2. Geben Sie cp -R Profilstammverzeichnis1/PolicyDirector Profilstammverzeichnis2 ein und drücken Sie die Eingabetaste.
  12. [IBM i]Kopieren Sie auf Host3die Schlüsseldatei des zu migrierenden Profils in das Profil der Version 6.1. Die Position der Schlüsseldatei ist in der Datei Profilstammverzeichnis1/PolicyDirector/PdPerm.properties definiert. Für dieses Beispiel gilt Folgendes:
    • Die Datei PdPerm.properties enthält pdcert-url=file\:/QIBM/UserData/WebAS51/Base/AppSvr1/etc/AppSvr1.kdb.
    • /QIBM/UserData/WebAS51/Base/AppSvr1 ist das Stammverzeichnis eines Profils der Version 6.1.
    1. Geben Sie in einer Befehlszeile unter IBM i STRQSH ein und drücken Sie die Eingabetaste.
    2. Geben Sie cp /QIBM/UserData/WebAS51/Base/AppSvr1/etc/AppSvr1.kdb Profilstammverzeichnis2/etc/AppSvr1.kdb ein und drücken Sie die Eingabetaste.
  13. [IBM i]Bearbeiten Sie auf Host3 die Eigenschaftswerte in den Dateien Profilstammverzeichnis2/PolicyDirector/PdPerm.properties und Profilstammverzeichnis2/PolicyDirector/Pd.properties, und ersetzen Sie alle Vorkommen von Profilstammverzeichnis1 in den Dateipfaden durch Profilstammverzeichnis2.
  14. [IBM i]Starten Sie auf Host3 den Node Agent und den zugehörigen Anwendungsserver.

Nächste Schritte

Weitere Informationen finden Sie auch im Artikel "Migration mit Tivoli Access Manager für aktivierte Authentifizierung auf einem einzelnen Knoten".

Symbol, das den Typ des Artikels anzeigt. Taskartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_migratemultinode
Dateiname:tsec_migratemultinode.html