다중 노드에서 사용 가능으로 설정된 인증을 위해 Tivoli Access Manager로 마이그레이션

Tivoli® Access Manager 보안이 기존 환경에 구성되어 있고 다중 노드에 대해 보안이 사용 가능으로 설정된 경우에는 WebSphere® Application Server, 버전 9.0에 마이그레이션할 수 있습니다.

시작하기 전에

사용자의 프로파일은 제품 구성을 마이그레이션하기 위해 마이그레이션 도구를 사용하여 마이그레이션되어야 합니다.
중요사항: 다음 프로시저를 수행하는 후까지 WebSphere Application Server 버전 9.0 서버를 다시 시작하지 마십시오. 마이그레이션 도구는 서버가 올바르게 시작할 수 있도록 몇몇 파일을 생략합니다.

이 태스크 정보

프로파일을 마이그레이션한 후에 Tivoli Access Manager 보안이 구성될 때 추가 단계가 필요합니다.
참고: WebSphere Application Server 바잔 8.0 및 이상은 Tivoli Access Manager 특정 파일을 %WAS_HOME%/tivoli/tam 디렉토리 아래에 호스팅합니다. 이전 버전에서 이러한 파일은 %WAS_HOME%/java/jre/ 계층 구조 아래에 호스팅되었습니다.
[AIX Solaris HP-UX Linux Windows][z/OS]
참고: 다음 단계에서 %WASX%는 소스 WebSphere Application Server 제품의 설치 루트를 가리키고, %WAS8%은 대상 WebSphere Application Server 제품(버전 8.0 설치 루트)의 설치 루트를 가리킵니다.

[AIX Solaris HP-UX Linux Windows][z/OS]다중 노드 환경에서 마이그레이션은 배치 관리자부터 시작하여 개별 노드를 마이그레이션하는 것과 관련됩니다. 다음 프로시저는 전체 마이그레이션 단계 및 호스트 특정 마이그레이션 단계 둘 모두를 설명합니다.

프로시저

  1. [AIX Solaris HP-UX Linux Windows][z/OS]전체 마이그레이션 단계에 대해서는 다음을 수행하십시오.
    1. 배치 관리자(host1)에서 다음 단계에 설명된 대로 호스트 특정 마이그레이션을 수행하십시오.
    2. 배치 관리자를 시작하십시오.
    3. 각 Application Server 노드/호스트(예: host2, host3 등등)에 대해 다음을 수행하십시오.
      • 2단계에 설명된 대로 호스트 특정 마이그레이션 단계를 수행하십시오.
      • 각 호스트에서 노드 에이전트 및 연관된 Application Server를 시작하십시오.
  2. [AIX Solaris HP-UX Linux Windows][z/OS]호스트 특정 마이그레이션 단계에 대해 다음을 수행하십시오.
    1. 다음 파일을 소스 위치에서 대상 위치로 복사하십시오.
      표 1. 소스 위치에서 대상 위치로 복사하기 위한 파일. 소스 위치에서 대상 위치로 복사하기 위한 파일
      소스 위치 대상 위치
      %WASX%\java\jre\PDPerm.properties %WAS8%\tivoli\tam\PDPerm.properties
      %WASX%\java\jre\lib\security\PdPerm.ks(찾은 경우) %WAS8%\tivoli\tam\lib\security\PdPerm.ks
      %WASX%\java\jre\lib\PdPerm.ks(찾은 경우) %WAS8%\tivoli\tam\PdPerm.ks
      %WASX%\java\jre\PolicyDirector\PDCA.ks %WAS8%\tivoli\tam\PolicyDirector\PDCA.ks
      %WASX%\java\jre\PolicyDirector\PD.properties %WAS8%\tivoli\tam\PolicyDirector\PD.properties
      %WASX%\java\jre\PolicyDirector\etc\pdjrte_paths %WAS8%\tivoli\tam\PolicyDirector\etc\pdjrte_paths
      %WASX%\java\jre\PolicyDirector\etc\pdjrte_mapping %WAS8%\tivoli\tam\PolicyDirector\etc\pdjrte_mapping
    2. PD.properties 파일을 편집하고 다음 구성 설정을 변경하십시오.
      appsvr-plcysvrs=null\:0:\:1
      config_type=standalone
      예를 들어, 적합한 변경사항을 Tivoli Access Manager 정책 서버를 가리키도록 변경하십시오.
      appsvr-plcysvrs=pdmgrd.test.gc.au.ibm.com\:7135\:1
      config_type=full
    3. 대상 시스템에서 다음 네 개의 파일을 편집하고 모든 경로 참조가 수정되었는지 확인하십시오.
      • %WAS8%/tivoli/tam/PdPerm.properties
      • %WAS8%/tivoli/tam/PolicyDirector/PD.properties
      • %WAS8%/tivoli/tam/PolicyDirector/etc/pdjrte_paths
      • %WAS8%/tivoli/tam/PolicyDirector/etc/pdjrte_mapping
      경로를 수정할 때 다음 단계를 순서대로 완료하십시오.
      1. %WASX%/java/jre/PolicyDirector로부터의 모든 참조가 %WAS8%/tivoli/tam/PolicyDirector로 변경되는지 확인하십시오.
      2. %WASX%/java/jre/[security]/PdPerm.ks 파일의 모든 참조(PdPerm.properties 파일)가 %WAS8%/tivoli/tam/pdPerm.ks로 변경되는지 확인하십시오.
      3. %WASX%/java/jre로부터의 나머지 모든 참조가 %WAS8%/java/jre로 변경되는지 확인하십시오.
      4. %WAS8%/tivoli/tam/PolicyDirector/etc/pdjrte_mapping 파일을 편집하십시오. 이는 JRE->JRE 맵핑을 포함합니다. %WAS8%/java/jre=%WAS8%/java/jre.

        이 맵핑을 JRE->tivoli/tam: %WAS8%/java/jre=%WAS8%/tivoli/tam으로 변경하십시오.

  3. [IBM i]배치 관리자(Host1)에서, profile_root1/PolicyDirector 디렉토리 및 해당 컨텐츠를 profile_root2/PolicyDirector로 복사하십시오.
    1. IBM® i 명령행에서 STRQSH를 입력하고 Enter를 누르십시오.
    2. cp -R profile_root1/PolicyDirector profile_root2를 입력하고 Enter를 누르십시오.
  4. [IBM i]배치 관리자에서 마이그레이션되고 있는 프로파일의 키 파일을 버전 6.1 프로파일로 복사하십시오. 키 파일의 위치는 profile_root1/PolicyDirector/PdPerm.properties에 정의되어 있습니다. 이 예의 경우:
    • PdPerm.properties 파일은 pdcert-url=file\:/QIBM/UserData/WebAS51/ND/Dmgr01/etc/Dmgr01.kdb.를 포함합니다.
    • /QIBM/UserData/WebAS51/ND/Dmgr01은 버전 6.1 프로파일의 루트 디렉토리입니다.
    1. IBM i 명령행에서 STRQSH를 입력하고 Enter를 누르십시오.
    2. cp /QIBM/UserData/WebAS51/ND/Dmgr01/etc/Dmgr01.kdb profile_root2/etc/Dmgr01.kdb를 입력하고 Enter를 누르십시오.
  5. [IBM i]배치 관리자에서 profile_root2/PolicyDirector/PdPerm.propertiesprofile_root2/PolicyDirector/Pd.properties에서 특성 값을 편집하여 파일 경로 이름 값에서 profile_root1의 발생을 profile_root2를 대체하십시오.
  6. [IBM i]WebSphere Application Server 배치 관리자를 시작하십시오.
  7. [IBM i]Host2에서, profile_root1/PolicyDirector 디렉토리 및 해당 컨텐츠를 profile_root2/PolicyDirector로 복사하십시오.
    1. IBM i 명령행에서 STRQSH를 입력하고 Enter를 누르십시오.
    2. cp -R profile_root1/PolicyDirector profile_root2를 입력하고 Enter를 누르십시오.
  8. [IBM i]Host2에서 마이그레이션되고 있는 프로파일의 키 파일을 버전 6.1 프로파일로 복사하십시오. 키 파일의 위치는 profile_root1/PolicyDirector/PdPerm.properties에 정의되어 있습니다. 이 예의 경우:
    • PdPerm.properties 파일은 pdcert-url=file\:/QIBM/UserData/WebAS51/Base/AppSvr1/etc/AppSvr1.kdb를 포함합니다.
    • /QIBM/UserData/WebAS51/Base/AppSvr1은 버전 6.1 프로파일의 루트 디렉토리입니다.
    1. IBM i 명령행에서 STRQSH를 입력하고 Enter를 누르십시오.
    2. cp /QIBM/UserData/WebAS51/Base/AppSvr1/etc/AppSvr1.kdb profile_root2/etc/AppSvr1.kdb를 입력하고 Enter를 누르십시오.
  9. [IBM i]Host2에서 profile_root2/PolicyDirector/PdPerm.propertiesprofile_root2/PolicyDirector/Pd.properties에서 특성 값을 편집하여 파일 경로 이름 값에서 profile_root1의 발생을 profile_root2를 대체하십시오.
  10. [IBM i]Host2에서 노드 에이전트 및 해당 연관된 Application Server를 시작하십시오.
  11. [IBM i]Host3에서, profile_root1/PolicyDirector 디렉토리 및 해당 컨텐츠를 profile_root2/PolicyDirector로 복사하십시오.
    1. IBM i 명령행에서 STRQSH를 입력하고 Enter를 누르십시오.
    2. cp -R profile_root1/PolicyDirector profile_root2를 입력하고 Enter를 누르십시오.
  12. [IBM i]Host3에서 마이그레이션되고 있는 프로파일의 키 파일을 버전 6.1 프로파일로 복사하십시오. 키 파일의 위치는 profile_root1/PolicyDirector/PdPerm.properties에 정의되어 있습니다. 이 예의 경우:
    • PdPerm.properties 파일은 pdcert-url=file\:/QIBM/UserData/WebAS51/Base/AppSvr1/etc/AppSvr1.kdb를 포함합니다.
    • /QIBM/UserData/WebAS51/Base/AppSvr1은 버전 6.1 프로파일의 루트 디렉토리입니다.
    1. IBM i 명령행에서 STRQSH를 입력하고 Enter를 누르십시오.
    2. cp /QIBM/UserData/WebAS51/Base/AppSvr1/etc/AppSvr1.kdb profile_root2/etc/AppSvr1.kdb를 입력하고 Enter를 누르십시오.
  13. [IBM i]Host3에서 profile_root2/PolicyDirector/PdPerm.propertiesprofile_root2/PolicyDirector/Pd.properties에서 특성 값을 편집하여 파일 경로 이름 값에서 profile_root1의 발생을 profile_root2를 대체하십시오.
  14. [IBM i]Host3에서 노드 에이전트 및 해당 연관된 Application Server를 시작하십시오.

다음에 수행할 작업

또한 자세한 정보는 단일 노드에서 사용 가능으로 설정된 인증을 위해 Tivoli Access Manager로 마이그레이션을 참조하십시오.

주제 유형을 표시하는 아이콘 태스크 주제



시간소인 아이콘 마지막 업데이트 날짜: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_migratemultinode
파일 이름:tsec_migratemultinode.html