Tivoli Access Manager セキュリティーが既存の環境用に構成され、セキュリティーが複数のノードに対して有効である場合は、WebSphere Application Server バージョン 6.1 にマイグレーションできます。
デプロイメント・マネージャー (Host1) で、
以下のファイルを、既存のディレクトリーからバージョン 6.1 の相当するディレクトリーへコピーします。
%WAS_HOME%¥java¥jre¥PDPerm.properties
%WAS_HOME%¥java¥jre¥lib¥security¥PdPerm.ks
%WAS_HOME%¥java¥jre¥PolicyDirector¥PDCA.ks
%WAS_HOME%¥java¥jre¥PolicyDirector¥PD.properties
%WAS_HOME%¥java¥jre¥PolicyDirector¥PDJLog.properties
デプロイメント・マネージャーで、PD.properties ファイルを編集して、
以下の構成設定を変更します。 pd-home=C¥:¥¥Program
Files¥¥WebSphere¥¥DeploymentManager¥¥java¥¥jre¥¥PolicyDirector
pdvar-home=C¥:¥¥Program
Files¥¥WebSphere¥¥DeploymentManager¥¥java¥¥jre¥¥PolicyDirector
java-home=C¥:¥¥Program Files¥¥WebSphere¥¥DeploymentManager¥¥java¥¥jre
Tivoli Access Manager Policy Server をポイントするように適切な変更を行います。例えば、以下のようにします。
pd-home=C¥:¥¥Program
Files¥¥IBM¥¥WebSphere¥¥AppServer¥¥java¥¥jre¥¥PolicyDirector
pdvar-home=C¥:¥¥Program
Files¥¥IBM¥¥WebSphere¥¥AppServer¥¥java¥¥jre¥¥PolicyDirector
java-home=C¥:¥¥Program Files¥¥IBM¥¥WebSphere¥¥AppServer¥¥java¥¥jre
デプロイメント・マネージャーで、PdPerm.properties ファイルを編集して、
すべてのパス名を正しいパス名に変更します。
以下の構成設定を変更します。
pdvar-home=C¥:¥¥Program
Files¥¥WebSphere¥¥AppServer¥¥java¥¥jre¥PolicyDirector
baseGroup.PDJv1dugong-v2dugongMessageFileHandler.fileName=C¥:¥¥Program
Files¥¥WebSphere¥¥AppServer¥¥java¥¥jre¥¥PolicyDirector¥¥log/msg__v1dugong-v2dugong.log
pdcert-url=file¥:/c¥:/progra~1/WebSphere/AppServer/java/jre/lib/security/PdPerm.ks
baseGroup.PDJv1dugong-v2dugongTraceFileHandler.fileName=C¥:¥¥Program
Files¥¥WebSphere¥¥AppServer¥¥java¥¥jre¥¥PolicyDirector¥¥log/trace__v1dugong-v2dugong.log
pd-home=C¥:¥¥Program Files¥¥WebSphere¥¥AppServer¥¥java¥¥jre¥¥PolicyDirector
java-home=C¥:¥¥Program Files¥¥WebSphere¥¥AppServer¥¥java¥¥jre
デプロイメント・マネージャー (Host1) で、
profile_root1/PolicyDirector ディレクトリーとそのコンテンツを
profile_root2/PolicyDirector へコピーします。 この例では、
次のようになっています。
- profile_root1 は、マイグレーションするプロファイルの
ルート・ディレクトリーです。
- profile_root2 は、バージョン 6.1 プロファイルの
ルート・ディレクトリーです。
- i5/OS コマンド行から、STRQSH を入力して、Enter キーを押します。
- cp -R profile_root1/PolicyDirector profile_root2 を入力して
Enter キーを押します。
デプロイメント・マネージャーで、マイグレーションするプロファイルの鍵ファイルをバージョン 6.1 プロファイルへコピーします。
鍵ファイルのロケーションは、
profile_root1/PolicyDirector/PdPerm.properties に定義されます。
この例では、
次のようになっています。
- PdPerm.properties ファイルには、pdcert-url=file¥:/QIBM/UserData/WebAS51/ND/Dmgr01/etc/Dmgr01.kdb が含まれています。
- /QIBM/UserData/WebAS51/ND/Dmgr01 は、バージョン 5.1 プロファイルの
ルート・ディレクトリーです。
- i5/OS コマンド行から、STRQSH を入力して、Enter キーを押します。
- cp /QIBM/UserData/WebAS51/ND/Dmgr01/etc/Dmgr01.kdb
profile_root2/etc/Dmgr01.kdb と入力して Enter キーを押します。
デプロイメント・マネージャーで、
profile_root2/PolicyDirector/PdPerm.properties と
profile_root2/PolicyDirector/Pd.properties のプロパティー値を編集して、
profile_root1 の出現箇所を、ファイル・パスの名前値にある profile_root2 で置き換えます。
- WebSphere Application Server のデプロイメント・マネージャーを開始します。
Host2 で、以下の欠落ファイルを既存のディレクトリーから、バージョン 6.1 の相当するディレクトリーへコピーします。
%WAS_HOME%¥java¥jre¥PDPerm.properties
%WAS_HOME%¥java¥jre¥lib¥security¥PdPerm.ks
%WAS_HOME%¥java¥jre¥PolicyDirector¥PDCA.ks
Host2 で、PD.properties ファイルを編集して、
以下の構成設定を変更します。
appsvr-plcysvrs=null¥:0:¥:1
Tivoli Access Manager Policy Server をポイントするように適切な変更を行います。例えば、以下のようにします。
appsvr-plcysvrs=pdmgrd.test.gc.au.ibm.com¥:7135¥:1
Host2 で、PD.properties ファイルを編集して、
すべてのパス名を正しいパス名に変更します。
以下の構成設定を変更します。
pdvar-home=C¥:¥¥Program
Files¥¥IBM¥¥WebSphere¥¥AppServer¥¥java¥¥jre¥¥PolicyDirector
baseGroup.PDJv1dugong-v2dugongMessageFileHandler.fileName=C¥:¥¥Program
Files¥¥IBM¥¥WebSphere¥¥AppServer¥¥java¥¥jre¥¥PolicyDirector¥¥log/msg__v1dugong-v2dugong.log
pdcert-url=file¥:/c¥:/progra~1/IBM/WebSphere/AppServer/java/jre/lib/security/PdPerm.ks
baseGroup.PDJv1dugong-v2dugongTraceFileHandler.fileName=C¥:¥¥Program
Files¥¥IBM¥¥WebSphere¥AppServer¥¥java¥¥jre¥¥PolicyDirector¥¥log/trace__v1dugong-v2dugong.log
pd-home=C¥:¥¥Program
Files¥¥IBM¥¥WebSphere¥¥AppServer¥¥java¥¥jre¥¥PolicyDirector
java-home=C¥:¥¥Program Files¥¥IBM¥¥WebSphere¥¥AppServer¥¥java¥¥jreconfig_type=standalone
Host2 で、profile_root1/PolicyDirector ディレクトリーとそのコンテンツを
profile_root2/PolicyDirector へコピーします。
この例では、
次のようになっています。
- profile_root1 は、マイグレーションするプロファイルの
ルート・ディレクトリーです。
- profile_root2 は、バージョン 6.1 プロファイルの
ルート・ディレクトリーです。
- i5/OS コマンド行から、STRQSH を入力して、Enter キーを押します。
- cp -R profile_root1/PolicyDirector profile_root2 を入力して
Enter キーを押します。
Host2 で、
マイグレーションするプロファイルの鍵ファイルをバージョン 6.1 プロファイルへコピーします。 鍵ファイルのロケーションは、
profile_root1/PolicyDirector/PdPerm.properties に定義されます。
この例では、
次のようになっています。
- PdPerm.properties ファイルには、
pdcert-url=file¥:/QIBM/UserData/WebAS51/Base/AppSvr1/etc/AppSvr1.kdb が含まれています。
- /QIBM/UserData/WebAS51/Base/AppSvr1 は、バージョン 5.1 プロファイルのルート・ディレクトリーです。
- i5/OS コマンド行から、STRQSH を入力して、Enter キーを押します。
- cp /QIBM/UserData/WebAS51/Base/AppSvr1/etc/AppSvr1.kdb
profile_root2/etc/AppSvr1.kdb を入力して Enter キーを押します。
Host2 で、
profile_root2/PolicyDirector/PdPerm.properties と
profile_root2/PolicyDirector/Pd.properties のプロパティー値を編集して、
profile_root1 の出現箇所を、ファイル・パスの名前値にある profile_root2 で置き換えます。
- Host2 で、ノード・エージェントとその関連するアプリケーション・サーバーを始動します。
Host3 で、以下の欠落ファイルを既存のディレクトリーから、バージョン 6.1 の相当するディレクトリーへコピーします。
%WAS_HOME%¥java¥jre¥PDPerm.properties
%WAS_HOME%¥java¥jre¥lib¥security¥PdPerm.ks
%WAS_HOME%¥java¥jre¥PolicyDirector¥PDCA.ks
Host3 で、PD.properties ファイルを編集して、
以下の構成設定を変更します。
appsvr-plcysvrs=null¥:0:¥:1
Tivoli Access Manager Policy Server をポイントするように適切な変更を行います。例えば、以下のようにします。
appsvr-plcysvrs=pdmgrd.test.gc.au.ibm.com¥:7135¥:1
Host3 で、PdPerm.properties ファイルを編集して、
すべてのパス名を正しいパス名に変更します。以下の構成設定を変更します。
pdvar-home=C¥:¥¥Program
Files¥¥IBM¥¥WebSphere¥¥AppServer¥¥java¥¥jre¥¥PolicyDirector
baseGroup.PDJv1dugong-v2dugongMessageFileHandler.fileName=C¥:¥¥Program
Files¥¥IBM¥¥WebSphere¥¥AppServer¥¥java¥¥jre¥¥PolicyDirector¥¥log/msg__v1dugong-v2dugong.log
pdcert-url=file¥:/c¥:/progra~1/IBM/WebSphere/AppServer/java/jre/lib/security/PdPerm.ks
baseGroup.PDJv1dugong-v2dugongTraceFileHandler.fileName=C¥:¥¥Program
Files¥¥IBM¥¥WebSphere¥AppServer¥¥java¥¥jre¥¥PolicyDirector¥¥log/trace__v1dugong-v2dugong.log
pd-home=C¥:¥¥Program
Files¥¥IBM¥¥WebSphere¥¥AppServer¥¥java¥¥jre¥¥PolicyDirector
java-home=C¥:¥¥Program Files¥¥IBM¥¥WebSphere¥¥AppServer¥¥java¥¥jreconfig_type=standalone
Host3 で、profile_root1/PolicyDirector ディレクトリーとそのコンテンツを
profile_root2/PolicyDirector へコピーします。
この例では、
次のようになっています。
- profile_root1 は、マイグレーションするプロファイルの
ルート・ディレクトリーです。
- profile_root2 は、バージョン 6.1 プロファイルの
ルート・ディレクトリーです。
- i5/OS コマンド行から、STRQSH を入力して、Enter キーを押します。
- cp -R profile_root1/PolicyDirector profile_root2 を入力して
Enter キーを押します。
Host3 で、
マイグレーションするプロファイルの鍵ファイルをバージョン 6.1 プロファイルへコピーします。
鍵ファイルのロケーションは、
profile_root1/PolicyDirector/PdPerm.properties に定義されます。
この例では、
次のようになっています。
- PdPerm.properties ファイルには、
pdcert-url=file¥:/QIBM/UserData/WebAS51/Base/AppSvr1/etc/AppSvr1.kdb が含まれています。
- /QIBM/UserData/WebAS51/Base/AppSvr1 は、バージョン 5.1 プロファイルのルート・ディレクトリーです。
- i5/OS コマンド行から、STRQSH を入力して、Enter キーを押します。
- cp /QIBM/UserData/WebAS51/Base/AppSvr1/etc/AppSvr1.kdb
profile_root2/etc/AppSvr1.kdb を入力して Enter キーを押します。
Host3 で、
profile_root2/PolicyDirector/PdPerm.properties と
profile_root2/PolicyDirector/Pd.properties のプロパティー値を編集して、
profile_root1 の出現箇所を、ファイル・パスの名前値にある profile_root2 で置き換えます。
- Host3 で、ノード・エージェントとその関連するアプリケーション・サーバーを始動します。