Wenn die Sicherheit von Tivoli Access
Manager für Ihre vorhandene Umgebung konfiguriert und die Sicherheit für einen einzelnen Knoten aktiviert ist, können
Sie eine Migration auf WebSphere Application Server, Version 9.0 durchführen.
Vorbereitende Schritte
Für die Migration von Produktkonfigurationen müssen Sie Ihre Profile mit den Migrationstools migrieren.
Wichtig: Starten
Sie den Server von WebSphere Application Server Version 9.0 erst, nachdem Sie die folgende Prozedur ausgeführt haben. Von den Migrationstools werden einige Dateien, die für den ordnungsgemäßen Start des Servers erforderlich sind, nicht berücksichtigt.
Informationen zu diesem Vorgang
Nach der Migration Ihrer Profile müssen Sie weitere Schritte ausführen, wenn die Sicherheit von
Tivoli Access Manager
konfiguriert ist.
Anmerkung: In WebSphere Application
Server Version 8.0 und höher werden spezielle Dateien von Tivoli Access
Manager im Verzeichnis %WAS_HOME%/tivoli/tam gespeichert.
In früheren Versionen wurden diese Dateien in der Hierarchie %WAS_HOME%/java/jre/ gespeichert.
![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
![[z/OS]](../images/ngzos.gif)
Anmerkung: In den folgenden Schritten steht %WASX% für das
Installationsstammverzeichnis des Quellenprodukts WebSphere Application Server und %WAS8% für das
Installationsstammverzeichnis des Zielprodukts WebSphere Application Server (Installationsstammverzeichnis von
Version 8.0).
Vorgehensweise
![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
Kopieren Sie die folgenden Dateien von der Quellenposition an die Zielposition. Tabelle 1. Von der Quellenposition an die Zielposition zu kopierende Dateien. Von der Quellenposition an die Zielposition zu kopierende DateienQuellenposition |
Zielposition |
%WASX%\java\jre\PDPerm.properties |
%WAS8%\tivoli\tam\PDPerm.properties |
%WASX%\java\jre\lib\security\PdPerm.ks (sofern vorhanden) |
%WAS8%\tivoli\tam\lib\security\PdPerm.ks |
%WASX%\java\jre\lib\PdPerm.ks (sofern vorhanden) |
%WAS8%\tivoli\tam\PdPerm.ks |
%WASX%\java\jre\PolicyDirector\PDCA.ks |
%WAS8%\tivoli\tam\PolicyDirector\PDCA.ks |
%WASX%\java\jre\PolicyDirector\PD.properties |
%WAS8%\tivoli\tam\PolicyDirector\PD.properties |
%WASX%\java\jre\PolicyDirector\etc\pdjrte_paths |
%WAS8%\tivoli\tam\PolicyDirector\etc\pdjrte_paths |
%WASX%\java\jre\PolicyDirector\etc\pdjrte_mapping |
%WAS8%\tivoli\tam\PolicyDirector\etc\pdjrte_mapping |
![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
Editieren Sie die Datei PD.properties, und ändern Sie die folgenden Konfigurationseinstellungen: appsvr-plcysvrs=null\:0:\:1
config_type=standalone
Nehmen Sie die erforderlichen Änderungen vor, um auf Ihre Instanz von
Tivoli Access
Manager Policy Server zu verweisen, z. B.:appsvr-plcysvrs=pdmgrd.test.gc.au.ibm.com\:7135\:1
config_type=full
![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
Editieren Sie die folgenden vier Dateien auf dem Zielsystem, und stellen Sie sicher,
dass alle Pfadreferenzen korrigiert werden: - %WAS8%/tivoli/tam/PdPerm.properties
- %WAS8%/tivoli/tam/PolicyDirector/PD.properties
- %WAS8%/tivoli/tam/PolicyDirector/etc/pdjrte_paths
- %WAS8%/tivoli/tam/PolicyDirector/etc/pdjrte_mapping
Wenn Sie die Pfade korrigieren, führen Sie die folgenden Schritte in der angegebenen Reihenfolge aus:
- Stellen Sie sicher, dass alle Referenzen von %WASX%/java/jre/PolicyDirector in
%WAS8%/tivoli/tam/PolicyDirector geändert werden.
- Stellen Sie sicher, dass alle Referenzen (in der Datei PdPerm.properties)
von der Datei %WASX%/java/jre/[security]/PdPerm.ks in
%WAS8%/tivoli/tam/pdPerm.ks geändert werden.
- Stellen Sie sicher, dass alle verbleibenden Referenzen von %WASX%/java/jre in %WAS8%/java/jre geändert werden.
- Editieren Sie die Datei %WAS8%/tivoli/tam/PolicyDirector/etc/pdjrte_mapping.
Diese Datei enthält die JRE->JRE-Zuordnung: %WAS8%/java/jre=%WAS8%/java/jre.
Ändern Sie diese Zuordnung
in JRE->tivoli/tam: %WAS8%/java/jre=%WAS8%/tivoli/tam.
Kopieren Sie das Verzeichnis Profilstammverzeichnis1/PolicyDirector und seinen Inhalt nach
Profilstammverzeichnis2/PolicyDirector. Für dieses Beispiel
gilt Folgendes: - Profilstammverzeichnis1 steht für das Stammverzeichnis des zu migrierenden Profils.
- Profilstammverzeichnis2 steht für das Stammverzeichnis des Profils der Version 6.1.
- Geben Sie in einer Befehlszeile unter IBM i
STRQSH ein und drücken Sie die Eingabetaste.
- Geben Sie cp -R Profilstammverzeichnis1/PolicyDirector Profilstammverzeichnis2 ein, und drücken Sie die
Eingabetaste.
Kopieren Sie die Schlüsseldatei des zu migrierenden Profils
in das Profil der Version 8.0. Die Position der Schlüsseldatei ist in der Datei Profilstammverzeichnis1/PolicyDirector/PdPerm.properties definiert.
Für dieses Beispiel
gilt Folgendes: - Die Datei PdPerm.properties enthält pdcert-url=file\:/QIBM/UserData/WebAS51/Base/AppSvr1/etc/AppSvr1.kdb.
- /QIBM/UserData/WebAS51/Base/AppSvr1 ist das Stammverzeichnis
eines Profils der Version 6.1.
- Geben Sie in einer Befehlszeile unter IBM i
STRQSH ein und drücken Sie die Eingabetaste.
- Geben Sie cp /QIBM/UserData/WebAS51/Base/AppSvr1/etc/AppSvr1.kdb
Profilstammverzeichnis2/etc/AppSvr1.kdb ein, und drücken Sie die Eingabetaste.
Bearbeiten Sie die Eigenschaften in den Dateien Profilstammverzeichnis2/PolicyDirector/PdPerm.properties und
Profilstammverzeichnis2/PolicyDirector/Pd.properties, und ersetzen Sie alle Vorkommen
von Profilstammverzeichnis1 in den Dateipfadnamen durch Profilstammverzeichnis2.
Nächste Schritte
Weitere Informationen finden Sie auch im Artikel "Migration mit Tivoli Access Manager für aktivierte Authentifizierung
auf mehreren Knoten".