Sun Java[TM] System Identity Manager 7.1 发行说明

安装和更新说明

本节提供了与安装或更新有关的信息,该信息分为以下几个部分:

大多数主要的 Identity Manager 发行版都进行了模式更改。在升级到新的 Identity Manager 版本之前,必须对模式进行更新。要升级到 Identity Manager 7.1,请运行以下模式升级脚本之一(取决于升级前的版本):(ID-15392 和 ID-15722)

安装说明

以下是与产品安装过程有关的信息:

升级说明

本节概述了将 Identity Manager 从版本 6.0 或 7.0 升级到版本 7.1 时必须执行的任务。(有关可以将哪些版本升级到 Identity Manager 7.1 的信息,请参见 Identity Manager 升级途径。)

本节中的信息分为以下几个部分:

升级问题

使用 Identity Manager 升级程序

本节介绍了使用 Identity Manager 安装和升级程序升级 Identity Manager 的步骤。

  • 多数主要的 Identity Manager 发行版都会发生模式更改。在升级到新 Identity Manager 版本之前必须更新模式。要升级到 Identity Manager 7.1,请运行以下模式升级脚本之一(取决于升级前的版本):(ID-15722)
    • 从 Identity Manager 6.0 中,运行相应的 upgradeto71from60 脚本。
    • 从 Identity Manager 7.0 中,运行相应的 upgradeto71from70 脚本。

    有关详细信息,请参见 Sun Java™ System Identity Manager 升级

  • 在某些环境(包括 HP-UX)中,可能必须或希望按照备用的手动更新步骤操作。如果要这样做,请跳至手动升级
  • 对于 UNIX 环境,请确保 install 目录在以下位置之一中存在,并且可以在其中写入数据:
    • 对于 Linux/HP-UX/var/opt/sun/install
    • 对于 Solaris/var/sadm/install
  • 在更新时,需要知道应用服务器安装的位置。
  • 先前安装的所有 hotfix 将归档到以下目录:

    $WSHOME/patches/HotfixName

  • 以下步骤中的命令专用于 Windows 安装和 Tomcat 应用服务器。您使用的命令可能会因具体环境而异。

要升级 Identity Manager:

  1. 关闭应用服务器。
  2. 如果要升级到 Identity Manager 6.0 或 Identity Manager 7.0,必须升级系统信息库数据库模式,如下所示:
    • Identity Manager 6.0 引入了模式更改,以便为任务、组和组织提供新表以及提供 syslog 表。您必须创建这些新表结构并移动现有数据。
    • Identity Manager 6.0 将用户对象存储在两个表中。您可以使用 db_scripts 目录中提供的示例脚本进行模式更改。请参考 db_scripts/upgradeto2005Q4M3.DatabaseName 脚本来升级系统信息库表。

      		•
      • 更新系统信息库模式之前,请对系统信息库表进行完整备份。
      • 会对 MySQL 数据库的升级产生很大影响。有关更多信息,请参考 db_scripts/upgradeto2005Q4M3.mysql

    • Identity Manager 7.0 引入了有关用户权利文件的新表。
      必须创建这些新表结构并移动现有数据。您可以使用 db_scripts 目录中提供的示例脚本进行模式更改。

      		•
      • 更新系统信息库模式之前,请对系统信息库表进行完整备份。
      • 有关更多信息,请参考 db_scripts/upgrade7.0.DBMSName 脚本。

  3. 如果在 Identity Manager 服务器上运行 Sun Identity Manager Gateway,请使用以下命令停止该网关服务:

    4. net stop "Sun Identity Manager Gateway"

  4. 使用以下任意一种方法启动安装程序:
    • 要使用 GUI 安装程序,请运行 install.bat(对于 Windows)或 install(对于 UNIX)。

      该安装程序将显示“欢迎”面板。

    • 要在 nodisplay 模式下激活安装程序,请转到软件所在的目录,然后输入以下命令:

      install -nodisplay

      该安装程序将显示欢迎文本,并按与 GUI 安装程序相同的顺序显示问题列表来收集安装信息。

      • 如果无显示内容,安装程序将默认为 nodisplay 选项。
      • 安装程序不会在较新版本上安装更低版本的软件。在这种情况下,系统将显示错误消息并且安装程序将退出。

  5. 在“欢迎”面板上,单击“下一步”。
  6. 在“安装还是升级?”面板上,选择“升级”,然后单击“下一步”。
  7. 在“选择安装目录”面板上,选择 Identity Manager 早期版本所在的目录,然后单击“下一步”。

    8. 安装程序将显示升级前和升级后过程的进度栏,然后继续显示“安装摘要”面板。

  8. 要获得有关安装的详细信息,请单击“详细信息”,查看日志文件,然后单击“关闭”以退出安装程序。
  9. 从应用服务器的工作目录删除所有已编译的 Identity Manager 文件。
  10. 如果运行的是远程系统上的网关,请通过以下步骤升级网关。
    1. 登录 Windows 系统,转到安装网关的目录。
    2. 运行以下命令停止该网关服务:

      3. gateway -k

    3. 如果使用的是 Windows 2000 或更高版本,请退出所有 Services MMC 插件实例。
    4. 使用以下命令删除该网关服务:

      5. gateway -r

    5. 备份并删除现有网关文件。
    6. 提取新网关文件。

      7. 如果在非 Identity Manager 服务器的系统上安装新升级的网关,请从 Identity Manager 安装 CD 复制 gateway.zip 文件。

    7. gateway.zip 文件解压缩至安装网关的目录。
    8. 运行以下命令安装该网关服务:

      9. gateway -i

    9. 运行以下命令启动该网关服务:

      10. gateway -s

手动升级

在某些环境中,可能需要执行手动升级步骤,取代使用 Identity Manager 安装和升级程序。

  • 确保已设置 JAVA_HOME 环境变量。
  • 确保 JAVA_HOME 目录下的 bin 目录在您的路径中。
  • 所有先前安装的 hotfix 将被存档至 $WSHOME/patches/HotfixName 目录。

在 Windows 平台上

使用以下步骤在受支持的 Windows 平台上手动升级 Identity Manager:

  1. 停止应用服务器和 Sun Identity Manager Gateway。
  2. 更新 Identity Manager 数据库。(有关详细说明,请参见步骤 2。)
  3. 输入以下命令设置环境:

    4. set ISPATH=安装软件的路径
    set WSHOME=Identity Manager 安装或分段目录的路径
    set TEMP=临时目录的路径

  4. 运行预处理:

    5. mkdir %TEMP%
    cd /d %TEMP%
    jar -xvf %ISPATH%\IDM.WAR \
    WEB-INF\lib\idm.jar WEB-INF\lib\idmcommon.jar
    set TMPLIBPTH=%TEMP%\WEB-INF\lib
    set CLASSPATH=%TMPLIBPTH%\idm.jar;\
    %TMPLIBPTH%\idmcommon.jar;
    java -classpath %CLASSPATH% -Dwaveset.home=%WSHOME% \
       com.waveset.install.UpgradePreProcess

  5. 安装软件:

    6. cd %WSHOME%
    jar -xvf %ISPATH%\IDM.WAR

  6. 运行后处理:

    7. java -classpath %CLASSPATH% -Dwaveset.home=%WSHOME%
      com.waveset.install.UpgradePostProcess

    该安装程序支持重命名、删除或禁用默认配置器帐户的升级安装。

    在升级后处理过程中,安装程序会提示您输入用户名和密码以导入 update.xml。如果用户名或密码输入错误,系统将提示(最多三次)输入正确的密码。错误将显示在其后的文本框中。

    对于手动安装,必须提供 -U username -P password 标志以将证书传递给 UpgradePostProcess 过程。

  7. 如果在分段目录中安装,将会创建一个 .war 文件,用于部署您的应用服务器。
  8. 从应用服务器工作目录中删除 Identity Manager 文件。
  9. 如果升级程序还没有这样做,请将所有 hotfix 类文件从 WEB-INF\classes 目录移至 $WSHOME\patches\HotfixName 目录。
  10. 启动应用服务器。
  11. 升级然后重新启动 Sun Identity Manager Gateway。(有关详细说明,请参见步骤 10。)

在 UNIX 平台上

使用以下步骤在受支持的 UNIX 平台上手动升级 Identity Manager:

  1. 停止应用服务器和 Sun Identity Manager Gateway。
  2. 更新 Identity Manager 数据库。(有关说明,请参见步骤 2。)
  3. 输入以下命令设置环境:

    4. export ISPATH=安装软件的路径
    export WSHOME=Identity Manager 安装或分段目录的路径
    export TEMP=临时目录的路径

  4. 运行预处理:

    5. mkdir $TEMP
    cd $TEMP
    jar -xvf $ISPATH/idm.war \
    WEB-INF/lib/idm.jar WEB-INF/lib/idmcommon.jar
    CLASSPATH=$TEMP/WEB-INF/lib/idm.jar:\
    $TEMP/WEB-INF/lib/idmcommon.jar:
    java -classpath $CLASSPATH -Dwaveset.home=$WSHOME \
    com.waveset.install.UpgradePreProcess

  5. 安装软件:

    6. cd $WSHOME
    jar -xvf $ISPATH/idm.war

  6. 运行后处理:

    7. java -classpath $CLASSPATH -Dwaveset.home=$WSHOME
      com.waveset.install.UpgradePostProcess

    该安装程序支持重命名、删除或禁用默认配置器帐户的升级安装。

    在升级后处理过程中,安装程序会提示您输入用户名和密码以导入 update.xml。如果用户名或密码输入错误,系统将提示(最多三次)输入正确的密码。错误将显示在其后的文本框中。

    对于手动安装,必须提供 -U username -P password 标志以将证书传递给 UpgradePostProcess 过程。

  7. 转到目录 $WSHOME/bin/solaris$WSHOME/bin/linux,然后设置目录中文件的权限,使其成为可执行文件。
  8. 如果在分段目录中安装,将会创建一个 .war 文件,用于部署您的应用服务器。
  9. 从应用服务器工作目录中删除 Identity Manager 文件。
  10. 如果升级程序还没有这样做,请将所有 hotfix 类文件从 WEB-INF/classes 目录移至 $WSHOME/patches/HotfixName 目录。
  11. 启动应用服务器。
  12. 升级然后重新启动 Sun Identity Manager Gateway。(有关说明,请参见步骤 10。)