在单个节点上启用了 Tivoli Access Manager 认证的情况下进行迁移

如果为现有环境配置了 Tivoli® Access Manager 安全性,并且已启用安全性(针对单个节点),那么可迁移至 WebSphere® Application Server V9.0

开始之前

必须使用迁移工具来迁移您的概要文件,才能迁移产品配置。
要点: 在执行以下过程前,不要重新启动 WebSphere Application Server V9.0 服务器。迁移工具省略了某些使服务器能够正确启动的文件。

关于此任务

如果配置了 Tivoli Access Manager 安全性,那么在迁移概要文件后需要执行其他步骤。
注: WebSphere Application Server V8.0 及更高版本在 %WAS_HOME%/tivoli/tam 目录下托管特定于 Tivoli Access Manager 的文件。在先前版本中,这些文件在 %WAS_HOME%/java/jre/ 层次结构下。
[AIX Solaris HP-UX Linux Windows][z/OS]
注: 在以下步骤中,%WASX% 指源 WebSphere Application Server 产品的安装根目录,%WAS8% 指目标 WebSphere Application Server 产品的安装根目录(V8.0 安装根目录)。

过程

  1. [AIX Solaris HP-UX Linux Windows][z/OS]将以下文件从源位置复制到目标位置。
    表 1. 要从源位置复制到目标位置的文件. 要从源位置复制到目标位置的文件
    源位置 目标位置
    %WASX%\java\jre\PDPerm.properties %WAS8%\tivoli\tam\PDPerm.properties
    %WASX%\java\jre\lib\security\PdPerm.ks(如果找到) %WAS8%\tivoli\tam\lib\security\PdPerm.ks
    %WASX%\java\jre\lib\PdPerm.ks(如果找到) %WAS8%\tivoli\tam\PdPerm.ks
    %WASX%\java\jre\PolicyDirector\PDCA.ks %WAS8%\tivoli\tam\PolicyDirector\PDCA.ks
    %WASX%\java\jre\PolicyDirector\PD.properties %WAS8%\tivoli\tam\PolicyDirector\PD.properties
    %WASX%\java\jre\PolicyDirector\etc\pdjrte_paths %WAS8%\tivoli\tam\PolicyDirector\etc\pdjrte_paths
    %WASX%\java\jre\PolicyDirector\etc\pdjrte_mapping %WAS8%\tivoli\tam\PolicyDirector\etc\pdjrte_mapping
  2. [AIX Solaris HP-UX Linux Windows][z/OS]编辑 PD.properties 文件并更改以下配置设置:
    appsvr-plcysvrs=null\:0:\:1
    config_type=standalone
    进行相应的更改以指向 Tivoli Access Manager Policy Server,例如:
    appsvr-plcysvrs=pdmgrd.test.gc.au.ibm.com\:7135\:1
    config_type=full
  3. [AIX Solaris HP-UX Linux Windows][z/OS]在目标系统上编辑以下 4 个文件,并确保所有路径引用已更正:
    • %WAS8%/tivoli/tam/PdPerm.properties
    • %WAS8%/tivoli/tam/PolicyDirector/PD.properties
    • %WAS8%/tivoli/tam/PolicyDirector/etc/pdjrte_paths
    • %WAS8%/tivoli/tam/PolicyDirector/etc/pdjrte_mapping
    更改路径时,请完成以下步骤以:
    1. 确保 %WASX%/java/jre/PolicyDirector 中的所有引用已更改为 %WAS8%/tivoli/tam/PolicyDirector
    2. 确保 %WASX%/java/jre/[security]/PdPerm.ks 文件中的所有引用(在 PdPerm.properties 文件中)已更改为 %WAS8%/tivoli/tam/pdPerm.ks
    3. 确保 %WASX%/java/jre 中的所有余下引用已更改为 %WAS8%/java/jre
    4. 编辑 %WAS8%/tivoli/tam/PolicyDirector/etc/pdjrte_mapping 文件。它包含 JRE->JRE 映射:%WAS8%/java/jre=%WAS8%/java/jre

      将此映射更改为 JRE->tivoli/tam:%WAS8%/java/jre=%WAS8%/tivoli/tam

  4. [IBM i]profile_root1/PolicyDirector 目录及其内容复制到 profile_root2/PolicyDirector 对于本示例:
    • profile_root1 是被迁移概要文件的目录。
    • profile_root2 是 V6.1 概要文件的目录。
    1. 从 IBM® i 命令行输入 STRQSH 并按 Enter 键。
    2. 输入 cp -R profile_root1/PolicyDirector profile_root2 并按 Enter 键。
  5. [IBM i]将要迁移的概要文件的密钥文件复制到 V8.0 概要文件。 密钥文件的位置在 profile_root1/PolicyDirector/PdPerm.properties 中定义。对于本示例:
    • PdPerm.properties 文件包含 pdcert-url=file\:/QIBM/UserData/WebAS51/Base/AppSvr1/etc/AppSvr1.kdb
    • /QIBM/UserData/WebAS51/Base/AppSvr1 是 V6.1 概要文件的根目录。
    1. 从 IBM i 命令行输入 STRQSH 并按 Enter 键。
    2. 输入 cp /QIBM/UserData/WebAS51/Base/AppSvr1/etc/AppSvr1.kdb profile_root2/etc/AppSvr1.kdb 并按 Enter 键。
  6. [IBM i]编辑 profile_root2/PolicyDirector/PdPerm.propertiesprofile_root2/PolicyDirector/Pd.properties 中的属性值,以将文件路径名值中出现的所有 profile_root1 都替换为 profile_root2

下一步做什么

有关更多信息,请参阅“在多个节点上启用了 Tivoli Access Manager 认证的情况下进行迁移”。

指示主题类型的图标 任务主题



时间戳记图标 最近一次更新时间: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_migratesinglenode
文件名:tsec_migratesinglenode.html