複数ノードで有効にしている認証に対する Tivoli Access Manager によるマイグレーション

Tivoli® Access Manager セキュリティーが既存の環境用に構成され、セキュリティーが複数のノードに対して有効である場合は、WebSphere® Application Server バージョン 9.0 にマイグレーションできます。

始める前に

ご使用のプロファイルは、マイグレーション・ツールを使用して製品構成をマイグレーションする必要があります。
重要: WebSphere Application Server バージョン 9.0 のサーバーは、以下の手順の実行を終えるまで再始動しないでください。 マイグレーション・ツールにより、サーバーの正常な始動を容易にする一部のファイルが省略されます。

このタスクについて

Tivoli Access Manager セキュリティーが構成されている場合は、プロファイルのマイグレーション後に、追加のステップが必要です。
注: WebSphere Application Server バージョン 8.0 以降は、%WAS_HOME%/tivoli/tam ディレクトリー下の Tivoli Access Manager 固有のファイルをホストします。以前のバージョンでは、これらのファイルは %WAS_HOME%/java/jre/ 階層下でホストされていました。
[AIX Solaris HP-UX Linux Windows][z/OS]
注: 以下のステップでは、%WASX% はソースの WebSphere Application Server 製品のインストール・ルートを表し、%WAS8% はターゲットの WebSphere Application Server 製品のインストール・ルート (バージョン 8.0 のインストール・ルート) を表します。

[AIX Solaris HP-UX Linux Windows][z/OS]マルチノード環境でのマイグレーションには、デプロイメント・マネージャー・ノードを始めとする、個々のノードのマイグレーションが含まれます。以下の手順では、全体的なマイグレーション・ステップとホスト指定のマイグレーション・ステップの両方について説明します。

手順

  1. [AIX Solaris HP-UX Linux Windows][z/OS]全体的なマイグレーション・ステップの場合は、以下のようにします。
    1. デプロイメント・マネージャー (host1) で、以下のステップで説明されているように、ホスト固有のマイグレーションを実行します。
    2. デプロイメント・マネージャーを始動します。
    3. アプリケーション・サーバーの各ノード/ホスト (host2host3 など) について、以下のようにします。
      • ステップ 2 で説明されているように、ホスト指定のマイグレーション・ステップを実行します。
      • ノード・エージェントおよび関連するアプリケーション・サーバーをそれぞれのホストで開始します。
  2. [AIX Solaris HP-UX Linux Windows][z/OS]ホスト指定のマイグレーション・ステップの場合は、以下のようにします。
    1. 以下のファイルをソース・ロケーションからターゲット・ロケーションにコピーします。
      表 1. ソース・ロケーションからターゲット・ロケーションにコピーするファイル. ソース・ロケーションからターゲット・ロケーションにコピーするファイル
      ソース・ロケーション ターゲット・ロケーション
      %WASX%¥java¥jre¥PDPerm.properties %WAS8%¥tivoli¥tam¥PDPerm.properties
      %WASX%¥java¥jre¥lib¥security¥PdPerm.ks (存在する場合) %WAS8%¥tivoli¥tam¥lib¥security¥PdPerm.ks
      %WASX%¥java¥jre¥lib¥PdPerm.ks (存在する場合) %WAS8%¥tivoli¥tam¥PdPerm.ks
      %WASX%¥java¥jre¥PolicyDirector¥PDCA.ks %WAS8%¥tivoli¥tam¥PolicyDirector¥PDCA.ks
      %WASX%¥java¥jre¥PolicyDirector¥PD.properties %WAS8%¥tivoli¥tam¥PolicyDirector¥PD.properties
      %WASX%¥java¥jre¥PolicyDirector¥etc¥pdjrte_paths %WAS8%¥tivoli¥tam¥PolicyDirector¥etc¥pdjrte_paths
      %WASX%¥java¥jre¥PolicyDirector¥etc¥pdjrte_mapping %WAS8%¥tivoli¥tam¥PolicyDirector¥etc¥pdjrte_mapping
    2. PD.properties ファイルを編集して、 以下の構成設定を変更します。
      appsvr-plcysvrs=null\:0:\:1
      config_type=standalone
      適切な変更を行って、ご使用の Tivoli Access Manager Policy Server を指すようにします。例えば、次のとおりです。
      appsvr-plcysvrs=pdmgrd.test.gc.au.ibm.com\:7135\:1
      config_type=full
    3. ターゲット・システムで以下の 4 つのファイルを編集して、パス参照がすべて修正されていることを確認します。
      • %WAS8%/tivoli/tam/PdPerm.properties
      • %WAS8%/tivoli/tam/PolicyDirector/PD.properties
      • %WAS8%/tivoli/tam/PolicyDirector/etc/pdjrte_paths
      • %WAS8%/tivoli/tam/PolicyDirector/etc/pdjrte_mapping
      パスを修正する場合は、以下のステップを順に実行します。
      1. %WASX%/java/jre/PolicyDirector からのすべての参照が %WAS8%/tivoli/tam/PolicyDirector に変更されていることを確認します。
      2. %WASX%/java/jre/[security]/PdPerm.ks ファイルからのすべての参照 (PdPerm.properties ファイル内) が %WAS8%/tivoli/tam/pdPerm.ks に変更されていることを確認します。
      3. %WASX%/java/jre からの残りのすべての参照が %WAS8%/java/jre に変更されていることを確認します。
      4. %WAS8%/tivoli/tam/PolicyDirector/etc/pdjrte_mapping ファイルを編集します。 これには、JRE->JRE マッピング: %WAS8%/java/jre=%WAS8%/java/jre が含まれています。

        このマッピングを JRE->tivoli/tam: %WAS8%/java/jre=%WAS8%/tivoli/tam に変更します。

  3. [IBM i]デプロイメント・マネージャー (Host1) で、 profile_root1/PolicyDirector ディレクトリーとそのコンテンツを profile_root2/PolicyDirector へコピーします。
    1. IBM® i コマンド行から、STRQSH と入力して、Enter キーを押します。
    2. cp -R profile_root1/PolicyDirector profile_root2 を入力して Enter キーを押します。
  4. [IBM i]デプロイメント・マネージャーで、マイグレーションするプロファイルの鍵ファイルをバージョン 6.1 プロファイルへコピーします。 鍵ファイルのロケーションは、 profile_root1/PolicyDirector/PdPerm.properties に定義されます。 この例では、 次のようになっています。
    • PdPerm.properties ファイルには、pdcert-url=file¥:/QIBM/UserData/WebAS51/ND/Dmgr01/etc/Dmgr01.kdb が含まれています。
    • /QIBM/UserData/WebAS51/ND/Dmgr01 は、バージョン 6.1 プロファイルのルート・ディレクトリーです。
    1. IBM i コマンド行から、STRQSH と入力して、Enter キーを押します。
    2. cp /QIBM/UserData/WebAS51/ND/Dmgr01/etc/Dmgr01.kdb profile_root2/etc/Dmgr01.kdb と入力して Enter キーを押します。
  5. [IBM i]デプロイメント・マネージャーで、 profile_root2/PolicyDirector/PdPerm.propertiesprofile_root2/PolicyDirector/Pd.properties のプロパティー値を編集して、 profile_root1 の出現箇所を、ファイル・パスの名前値にある profile_root2 で置き換えます。
  6. [IBM i]WebSphere Application Server デプロイメント・マネージャーを開始します。
  7. [IBM i]Host2 で、profile_root1/PolicyDirector ディレクトリーとそのコンテンツを profile_root2/PolicyDirector へコピーします。
    1. IBM i コマンド行から、STRQSH と入力して、Enter キーを押します。
    2. cp -R profile_root1/PolicyDirector profile_root2 を入力して Enter キーを押します。
  8. [IBM i]Host2 で、 マイグレーションするプロファイルの鍵ファイルをバージョン 6.1 プロファイルへコピーします。 鍵ファイルのロケーションは、 profile_root1/PolicyDirector/PdPerm.properties に定義されます。 この例では、 次のようになっています。
    • PdPerm.properties ファイルには、 pdcert-url=file¥:/QIBM/UserData/WebAS51/Base/AppSvr1/etc/AppSvr1.kdb が含まれています。
    • /QIBM/UserData/WebAS51/Base/AppSvr1 は、バージョン 6.1 プロファイルのルート・ディレクトリーです。
    1. IBM i コマンド行から、STRQSH と入力して、Enter キーを押します。
    2. cp /QIBM/UserData/WebAS51/Base/AppSvr1/etc/AppSvr1.kdb profile_root2/etc/AppSvr1.kdb を入力して Enter キーを押します。
  9. [IBM i]Host2 で、 profile_root2/PolicyDirector/PdPerm.propertiesprofile_root2/PolicyDirector/Pd.properties のプロパティー値を編集して、 profile_root1 の出現箇所を、ファイル・パスの名前値にある profile_root2 で置き換えます。
  10. [IBM i]Host2 で、ノード・エージェントとその関連するアプリケーション・サーバーを始動します。
  11. [IBM i]Host3 で、profile_root1/PolicyDirector ディレクトリーとそのコンテンツを profile_root2/PolicyDirector へコピーします。
    1. IBM i コマンド行から、STRQSH と入力して、Enter キーを押します。
    2. cp -R profile_root1/PolicyDirector profile_root2 を入力して Enter キーを押します。
  12. [IBM i]Host3 で、 マイグレーションするプロファイルの鍵ファイルをバージョン 6.1 プロファイルへコピーします。 鍵ファイルのロケーションは、 profile_root1/PolicyDirector/PdPerm.properties に定義されます。 この例では、 次のようになっています。
    • PdPerm.properties ファイルには、 pdcert-url=file¥:/QIBM/UserData/WebAS51/Base/AppSvr1/etc/AppSvr1.kdb が含まれています。
    • /QIBM/UserData/WebAS51/Base/AppSvr1 は、バージョン 6.1 プロファイルのルート・ディレクトリーです。
    1. IBM i コマンド行から、STRQSH と入力して、Enter キーを押します。
    2. cp /QIBM/UserData/WebAS51/Base/AppSvr1/etc/AppSvr1.kdb profile_root2/etc/AppSvr1.kdb を入力して Enter キーを押します。
  13. [IBM i]Host3 で、 profile_root2/PolicyDirector/PdPerm.propertiesprofile_root2/PolicyDirector/Pd.properties のプロパティー値を編集して、 profile_root1 の出現箇所を、ファイル・パスの名前値にある profile_root2 で置き換えます。
  14. [IBM i]Host3 で、ノード・エージェントとその関連するアプリケーション・サーバーを始動します。

次のタスク

詳しくは、『単一ノードで有効にしている認証に対する Tivoli Access Manager によるマイグレーション』も参照してください。

トピックのタイプを示すアイコン タスク・トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_migratemultinode
ファイル名:tsec_migratemultinode.html