WebSphere Application Server Version 6.1 Feature Pack for Web Services   
             オペレーティング・システム: AIX , HP-UX, i5/OS, Linux, Solaris, Windows, Windows Vista, z/OS

             目次と検索結果のパーソナライズ化

単一ノードで有効にしている認証に対する Tivoli Access Manager によるマイグレーション

Tivoli Access Manager セキュリティーが既存の環境用に構成され、セキュリティーが単一ノードに対して有効である場合は、WebSphere Application Server バージョン 6.1 にマイグレーションできます。

始める前に

ご使用のプロファイルは、 マイグレーション・ツールを使用した製品構成のマイグレーション のツールを使用してマイグレーションする必要があります。
重要: WebSphere Application Server バージョン 6.1 のサーバーは、以下の手順の実行を終えるまで再始動しないでください。 マイグレーション・ツールにより、サーバーの正常な始動を容易にする一部のファイルが省略されます。

このタスクについて

Tivoli Access Manager セキュリティーが構成されている場合は、 プロファイルのマイグレーション後に、追加のステップが必要です。

プロシージャー

  1. [AIX HP-UX Linux Solaris Windows] [z/OS] 以下のファイルを既存のディレクトリーから、バージョン 6.1 の同一ディレクトリーへコピーします。
    %WAS_HOME%¥java¥jre¥PDPerm.properties
    %WAS_HOME%¥java¥jre¥lib¥security¥PdPerm.ks
    %WAS_HOME%¥java¥jre¥PolicyDirector¥PDCA.ks
    
  2. [AIX HP-UX Linux Solaris Windows] [z/OS] PD.properties ファイルを編集して、 以下の構成設定を変更します。
    appsvr-plcysvrs=null¥:0:¥:1config_type=standalone
    Tivoli Access Manager Policy Server をポイントするように適切な変更を行います。例えば、以下のようにします。
    appsvr-plcysvrs=pdmgrd.test.gc.au.ibm.com¥:7135¥:1config_type=full
  3. [AIX HP-UX Linux Solaris Windows] [z/OS] PdPerm.properties ファイルを編集して、 すべてのパス名を正しいパス名に変更します。 以下の構成設定を変更します。
    pdvar-home=C¥:¥¥Program
    Files¥¥WebSphere¥¥AppServer¥¥java¥¥jre¥PolicyDirector
    baseGroup.PDJv1dugong-v2dugongMessageFileHandler.fileName=C¥:¥¥Program
    Files¥¥WebSphere¥¥AppServer¥¥java¥¥jre¥¥PolicyDirector¥¥log/msg__v1dugong-v2dugong.log
    
    pdcert-url=file¥:/c¥:/progra~1/WebSphere/AppServer/java/jre/lib/security/PdPerm.ks
    
    baseGroup.PDJv1dugong-v2dugongTraceFileHandler.fileName=C¥:¥¥Program
    Files¥¥WebSphere¥¥AppServer¥¥java¥¥jre¥¥PolicyDirector¥¥log/trace__v1dugong-v2dugong.log
    
    pd-home=C¥:¥¥Program Files¥¥WebSphere¥¥AppServer¥¥java¥¥jre¥¥PolicyDirector
    
    java-home=C¥:¥¥Program Files¥¥WebSphere¥¥AppServer¥¥java¥¥jre
  4. [i5/OS] profile_root1/PolicyDirector ディレクトリーとそのコンテンツを profile_root2/PolicyDirector へコピーします。 この例では、 次のようになっています。
    • profile_root1 は、マイグレーションするプロファイルの ルート・ディレクトリーです。
    • profile_root2 は、バージョン 6.1 プロファイルの ルート・ディレクトリーです。
    1. i5/OS コマンド行から、STRQSH を入力して、Enter キーを押します。
    2. cp -R profile_root1/PolicyDirector profile_root2 を入力して Enter キーを押します。
  5. [i5/OS] マイグレーションするプロファイルの鍵ファイルをバージョン 6.1 プロファイルへコピーします。 鍵ファイルのロケーションは、 profile_root1/PolicyDirector/PdPerm.properties に定義されます。 この例では、 次のようになっています。
    • PdPerm.properties ファイルには、 pdcert-url=file¥:/QIBM/UserData/WebAS51/Base/AppSvr1/etc/AppSvr1.kdb が含まれています。
    • /QIBM/UserData/WebAS51/Base/AppSvr1 は、バージョン 5.1 プロファイルのルート・ディレクトリーです。
    1. i5/OS コマンド行から、STRQSH を入力して、Enter キーを押します。
    2. cp /QIBM/UserData/WebAS51/Base/AppSvr1/etc/AppSvr1.kdb profile_root2/etc/AppSvr1.kdb を入力して Enter キーを押します。
  6. [i5/OS] profile_root2/PolicyDirector/PdPerm.propertiesprofile_root2/PolicyDirector/Pd.properties のプロパティー値を編集して、 profile_root1 の出現箇所を、ファイル・パスの名前値にある profile_root2 で置き換えます。

次の作業

また、セキュリティーを有効にしている複数ノードで有効になっている認証については、 Tivoli Access Manager によるマイグレーションの情報も参照してください。



関連概念
事前マイグレーションの考慮事項
関連タスク
複数ノードで有効な認証に対する Tivoli Access Manager によるマイグレーション
マイグレーション・ツールを使用した製品構成のマイグレーション
[AIX HP-UX Linux Solaris Windows] マイグレーション・ウィザードを使用したバージョン 6.1 アプリケーション・サーバーへのマイグレーション
[i5/OS] プロファイルのマイグレーション
マイグレーション、共存、および相互運用 - セキュリティーに関する考慮事項
タスク・トピック    

ご利用条件 | フィードバック

最終更新: Jan 21, 2008 4:10:06 PM EST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r1/index.jsp?topic=/com.ibm.websphere.wsfep.multiplatform.doc/info/ae/ae/tsec_migratesinglenode.html