Oracle® Fusion Middleware Oracle Identity and Access Managementアップグレード・ガイド 11gリリース2 (11.1.2.3.0) E69899-05 |
|
前 |
次 |
この章では、自動アップグレード・プロセスの一環として実行する必要があるアップグレード・タスクを示します。
注意: この章では、様々な自動アップグレード・シナリオに共通するアップグレード・タスクを取り上げます。この章に記載のタスクのすべては実行しないでください。サポートされる自動アップグレード・シナリオのリストとドキュメント・ロードマップは、第2章「Oracle Identity and Access Managementの自動アップグレードの理解」を参照してください。 |
この章の内容は次のとおりです。
第6.9項「Solaris、IBM AIXおよびHP ItaniumプラットフォームでOracle Identity ManagerをアップグレードするためのBIPスキーマの作成」
第6.10項「idmUpgrade.plスクリプトを使用したOracle Identity and Access Managementバイナリおよび構成のアップグレード」
表6-1に、この章で使用される変数を示します。
表6-1 この章で使用される変数とその説明
変数 | 説明 |
---|---|
|
アップグレード・ツール |
|
Oracle Access Managerがインストールされているホスト。 |
|
Oracle Identity Managerがインストールされているホスト。 |
|
Oracle HTTP Serverがインストールされているホスト。 |
|
Oracle Unified Directoryがインストールされているホスト。 |
インストール、アップグレードまたは移行を実行する前に、システム要件および動作保証のドキュメントを読み、インストールまたはアップグレードする製品の最小要件を環境が満たしていることを確認します。
Oracle Fusion Middlewareのシステム要件と仕様
このドキュメントには、ハードウェアとソフトウェアの要件、最小ディスク領域とメモリーの要件、および必要なシステム・ライブラリ、パッケージまたはパッチに関する情報が含まれます。
Oracle Fusion Middlewareのサポートされるシステム構成
このドキュメントには、サポートされるインストール・タイプ、プラットフォーム、オペレーティング・システム、データベース、JDKおよびサード・パーティ製品に関する情報が含まれます。
インストール時に発生する可能性がある相互運用性および互換性の問題については、『Oracle Fusion Middleware相互運用および互換性ガイド』を参照してください。
Oracle Fusion Middleware製品が旧バージョンの他のOracle Fusion Middleware、Oracleまたはサード・パーティ製品と機能するために重要な情報がこのマニュアルに記載されています。この情報は、既存の環境をアップグレードする既存ユーザーと新しいOracle Fusion Middlewareユーザーの両方に適用されます。
アップグレード・プロセスを開始する前に、データベースとファイル・システムをバックアップします。アップグレード中に失敗した場合は、バックアップしたデータベースとファイル・システムをリストアすることで環境を復元できます。
スキーマをバックアップする方法の詳細は、『Oracle Databaseバックアップおよびリカバリ・ユーザーズ・ガイド』を参照してください。
この項では、アップグレードを進める前に設定する必要のある環境変数をリストします。
表6-2に、設定する環境変数をリストします。使用しているプラットフォームとアップグレード・シナリオに応じて、「使用するコマンド」列に示されているコマンドを使用して必要な環境変数を設定します。
表6-2 設定する環境変数
変数 | 該当するプラットフォーム | 説明 | 使用するコマンド |
---|---|---|---|
|
すべてのプラットフォーム |
JDKの場所への絶対パスを指定します。 |
OAM/OIM/OHSノード上:
|
|
AIX |
Sybase IQ共有ライブラリが置かれているディレクトリへの絶対パスを指定します。 |
OAM/OIM/OUD/OHSノード上:
|
|
Solaris.Sparc64 Solaris.x64 HPUX.IA64 |
Sybase IQ共有ライブラリが置かれているディレクトリへの絶対パスを指定します。 |
OAM/OIM/OUD/OHSノード上: Solaris.Sparc64では、次のコマンドを実行します。
Solaris.x64では、次のコマンドを実行します。
HPUX.IA64では、次のコマンドを実行します。
|
|
すべてのプラットフォーム |
perlの場所を指定します。 |
OAM/OIM/OHSノード上:
前述のコマンドで、 |
|
すべてのプラットフォーム |
|
OAM/OIM/OHSノード上:
前述のコマンドで、 |
|
AIX |
|
OHSノード上:
|
/etc/hosts
ファイルに、正規のホスト名(完全修飾ホスト名)とホスト名エントリの両方が含まれていることを確認します。確認するには、次のコマンドを実行します。
more /etc/hosts
このコマンドからのサンプル出力は次のとおりです。
192.0.2.1 myhost.example.com myhost
/etc/hosts
ファイルに完全修飾ホスト名が含まれていない場合は、ホスト名を追加し、システムを再起動するか、ネットワーク・システムを再開します。たとえば、/etc/rc.d/init.d/network restart
のようにします。
アップグレード・ツールをダウンロードし、アップグレードを実行するホスト上の任意の場所にコピーする必要があります。これを行うには、次の手順を実行します。
自動アップグレード・ツールをOracle Technology Network (OTN)からダウンロードします。アップグレード・ツールは、Oracle Identity and Access Management 11.1.2.3.0シップホームのidmUpgrade.zip
という名前のzipファイルで入手できます。11gリリース2 (11.1.2.3.0)ソフトウェアの入手については、Oracle Fusion Middlewareのダウンロード、インストールおよび構成のReadMeを参照してください。
アップグレードを実行するホスト上の任意の場所にアップグレード・ツールをコピーします。この場所は、このドキュメントではSCRIPT_FILE_LOCATION
と呼びます。
次のコマンドを実行して、idmUpgrade.zip
ファイルの内容を抽出します。
cd
SCRIPT_FILE_LOCATION
;unzip -q idmUpgrade.zip
このコマンドは、スクリプト・ファイルを含むr2ps3
という名前の新規フォルダを作成します。
注意: Oracle Identity and Access Managementの11gリリース2 (11.1.2.3.0)への自動アップグレードの実行手順では、Oracle Identity and Access Management自動アップグレード・ツール・バンドル・パッチ2 (11.1.2.3.2)を適用したことを想定しています。このパッチをダウンロードするには、次のURLにアクセスしてください。 |
SCRIPT_FILE_LOCATION
/r2ps3/idmUpgrade/upgrade.properties
にあるupgrade.properties
ファイルを、アップグレード・シナリオに必要なプロパティの値で更新する必要があります。アップグレード・スクリプトは、このプロパティ・ファイルで指定する値を使用します。
upgrade.properties
ファイルを更新するには、次の手順を実行します。
SCRIPT_FILE_LOCATION
/r2ps3/idmUpgrade/upgrade.properties
にあるupgrade.properties
ファイルをテキスト・エディタで開きます。
アップグレードに必要なプロパティの値を設定します。
表6-3に、upgrade.properties
ファイルに存在するすべてのプロパティ、その説明、デフォルト値、およびどのような場合にプロパティを使用するかについての情報をリストします。
表6-3 upgrade.propertiesファイルで更新するプロパティ
プロパティ | 説明 | アップグレード対象 | サンプル値 |
---|---|---|---|
|
これは、ログ・ファイルが作成される場所です。 |
|
|
|
これは、 Oracleウォレットは、証明書、信頼できる証明書、証明書リクエスト、秘密鍵などの資格証明を格納するコンテナです。
|
|
|
|
これは、デプロイメント・ツールを使用して設定がデプロイされたときに作成された
|
|
|
|
これは、IDM Start、Stopスクリプトが存在する場所です。 |
|
|
|
これは、IDM LCMライブラリ・ファイルが存在する場所です。IDM LCMライブラリ・ファイルを使用して、 IDM LCMライブラリ・ファイルの場所は |
|
|
|
これは、Javaホームの場所です。 |
|
|
|
これは、データベース |
|
|
|
これは、Patch Conflict Managerをダウンロードした場所です。 |
|
|
|
これはOAM管理者のユーザー名です。 |
|
|
|
これはOAM管理者のパスワードです。 |
|
|
|
LDAP管理者ユーザーを指定します。 |
|
|
|
LDAP管理者パスワードを指定します。 |
|
|
|
IDストア管理者のパスワードを指定します。 |
|
|
|
Oracle Adaptive Access Manager管理者のユーザー名を指定します。 |
|
|
|
Oracle Adaptive Access Manager管理者パスワードを指定します。 |
|
|
|
これは、Oracle BI Publisherのプレーン・ポートです。 |
|
|
|
これは、Oracle BI PublisherのSSLポートです。 |
|
|
|
Oracle Access Management Policy Manager管理対象サーバーのポートを指定します。 |
|
|
検証前チェックを実行するには、SCRIPT_FILE_LOCATION
/r2ps3/idmUpgrade/
から次のコマンドを実行します。
perl preValidate.pl -node=
node
-prop=
location_of_upgrade.properties
このコマンドでは、次のように指定します。
node
は、このスクリプトの実行対象のコンポーネントを表します。アップグレードするコンポーネントに応じて次の値のいずれかを指定します。
WEBTIER
: Oracle HTTP Serverの検証前チェックを実行するためにpreValidate.pl
スクリプトを実行している場合は、-node
引数にこの値を指定します。
DIRECTORY
: Oracle Unified Directoryの検証前チェックを実行するためにpreValidate.pl
スクリプトを実行している場合は、-node
引数にこの値を指定します。
OIM
: Oracle Identity Managerの検証前チェックを実行するためにpreValidate.pl
スクリプトを実行している場合は、-node
引数にこの値を指定します。
OAM
: Oracle Access Managerの検証前チェックを実行するためにpreValidate.pl
スクリプトを実行している場合は、-node
引数にこの値を指定します。
location_of_upgrade.properties
は、upgrade.propertiesファイルの絶対パスを表します。upgrade.propertiesファイルは、SCRIPT_FILE_LOCATION
/r2ps3/idmUpgrade/upgrade.properties
にあります。
preValidate.pl
スクリプトは、検証前チェックのセットを実行します。検証に失敗した場合は、upgrade.properties
ファイルのLOG_DIR
プロパティに対して指定した場所に生成されるログを確認する必要があります。
検証前チェックが正常に実行されたことを確認するには、ログ・ファイルで次のSUCCESS
文字列をチェックします。
SUCCESS: All upgrade properties passed during preValidation process.
ログ・ファイルに次のERROR
文字列が見つかった場合は、検証前チェックに失敗したことを意味します。失敗したプラグインを調査し、問題を解決し、検証前チェックを再実行する必要があります。
ERROR: SOME PREVALIDATE TESTS FAILED
自動アップグレード・ツールを使用してSolaris、IBM AIX、HP ItaniumなどのプラットフォームでOracle Identity Managerをアップグレードする場合は、LinuxまたはWindowsオペレーティング・システムを実行しているマシンからリポジトリ作成ユーティリティ(RCU) 11.1.2.3.0を使用してOracle BI Publisher (BIPLATFORM)スキーマを手動で作成する必要があります。
注意: Linuxでは自動アップグレード・ツールによってBIPLATFORMスキーマが作成されるため、Linux上のOracle Identity Managerをアップグレードする場合はこの手順をスキップします。 |
RCUを使用してデータベース・スキーマを作成するには、次のタスクを実行します。
リポジトリ作成ユーティリティ11.1.2.3.0をダウンロードします。リポジトリ作成ユーティリティを入手する方法の詳細は、『Oracle Fusion Middleware Repository Creation Utilityユーザーズ・ガイド』のRCUの入手に関する説明を参照してください。
ダウンロードした場所からリポジトリ作成ユーティリティ11.1.2.3.0を起動します。リポジトリ作成ユーティリティを起動する方法の詳細は、『Oracle Fusion Middleware Repository Creation Utilityユーザーズ・ガイド』のRCUの起動に関する説明を参照してください。
リポジトリ作成ユーティリティを使用して必要なスキーマを作成します。スキーマを作成する方法の詳細は、『Oracle Fusion Middleware Repository Creation Utilityユーザーズ・ガイド』のスキーマの作成に関する説明を参照してください。
注意: 「コンポーネントの選択(作成操作用)」画面でBIPLATFORMスキーマのみを選択します。 |
バイナリと構成の両方をアップグレードするにはスクリプトidmUpgrade.pl
を使用できます。スクリプトの実行時に引数-mode
に指定した値によって、スクリプトがバイナリと構成のどちらをアップグレードするために実行されるかが決まります。
Oracle Identity and Access Managementバイナリまたは構成、あるいはその両方をアップグレードするには、SCRIPT_FILE_LOCATION
/r2ps3/idmUpgrade/
から次のコマンドを実行します。
perl idmUpgrade.pl -node=
node
-repoLocs=
repo_location
-props=
location_of_upgrade.properties
-mode=
mode
このコマンドでは、次のように指定します。
node
は、バイナリまたは構成、あるいはその両方のアップグレードの実行対象のコンポーネントを表します。アップグレードするコンポーネントに応じて次の値のいずれかを指定します。
WEBTIER
: Oracle HTTP Serverに対してidmUpgrade.pl
スクリプトを実行している場合は、-node
引数にこの値を指定します。
DIRECTORY
: Oracle Unified Directoryに対してidmUpgrade.pl
スクリプトを実行している場合は、-node
引数にこの値を指定します。
OIM
: Oracle Identity Managerに対してidmUpgrade.pl
スクリプトを実行している場合は、-node
引数にこの値を指定します。
OAM
: Oracle Access Managerに対してidmUpgrade.pl
スクリプトを実行している場合は、-node
引数にこの値を指定します。
repo_location
は11.1.2.3.0リポジトリの場所への絶対パスを表します。コマンドライン引数で、最大2つのリポジトリの場所をカンマで区切って渡すことができます。たとえば、repoとpost-repoの場所です。
location_of_upgrade.properties
は、upgrade.properties
ファイルへの絶対パスを表します。upgrade.properties
ファイルは、SCRIPT_FILE_LOCATION
/r2ps3/idmUpgrade/upgrade.properties
にあります。
mode
は、実行するアップグレードのタイプを表します。
バイナリ・アップグレードの場合は、-mode
引数の値としてbinary
を指定します。
構成アップグレードの場合は、-mode
引数の値としてconfig
を指定します。
バイナリと構成両方のアップグレードを実行する場合は、-mode
引数の値としてboth
を指定します。これは、単一ノード・アップグレードの場合に使用できます。-mode
引数の値としてboth
を指定した場合、アップグレード・スクリプトは最初にバイナリ・アップグレードを実行してから構成アップグレードを実行します。
引数-mode
の値を指定しない場合、値はboth
とみなされ、スクリプトは最初にバイナリをアップグレードしてから構成をアップグレードします。
バイナリ・アップグレードと構成アップグレードの実行後に、次のコマンドを実行して検証後チェックを実行する必要があります。
perl postValidate.pl -node=
node
-prop=
location_of_upgrade.properties
このコマンドでは、次のように指定します。
node
は、検証後チェックの実行対象のコンポーネントを表します。アップグレードするコンポーネントに応じて次の値のいずれかを指定します。
WEBTIER
: Oracle HTTP Serverの検証後チェックを実行するためにpostValidate.pl
スクリプトを実行している場合は、-node
引数にこの値を指定します。
DIRECTORY
: Oracle Unified Directoryの検証後チェックを実行するためにpostValidate.pl
スクリプトを実行している場合は、-node
引数にこの値を指定します。
OIM
: Oracle Identity Managerの検証後チェックを実行するためにpostValidate.pl
スクリプトを実行している場合は、-node
引数にこの値を指定します。
OAM
: Oracle Access Managerの検証後チェックを実行するためにpostValidate.pl
スクリプトを実行している場合は、-node
引数にこの値を指定します。
location_of_upgrade.properties
は、upgrade.properties
ファイルへの絶対パスを表します。upgrade.properties
ファイルは、SCRIPT_FILE_LOCATION
/r2ps3/idmUpgrade/upgrade.properties
にあります。
postValidate.pl
スクリプトは、検証後チェックのセットを実行します。検証に失敗した場合は、upgrade.properties
ファイルのLOG_DIR
プロパティに対して指定した場所に生成されるログを確認する必要があります。
検証後チェックが正常に実行されたことを確認するには、ログ・ファイルで次のSUCCESS
文字列をチェックします。
SUCCESS: All upgrade properties passed during postValidation process.
ログ・ファイルに次のERROR
文字列が見つかった場合は、検証後チェックに失敗したことを意味します。失敗したプラグインを調査し、問題を解決し、検証後チェックを再実行する必要があります。
ERROR: SOME POSTVALIDATE TESTS FAILED
SHARED_CONFIG_DIR
/config/scripts
ディレクトリにあるスクリプトstopall.sh
を使用して、環境内のすべてのサーバーを停止できます。スクリプトにより、特定のホストにインストールされているコンポーネントが次の順序で停止されます。何が停止されるかは、スクリプトを実行中のホストにインストールされているものによって異なります。
Oracle HTTP Server
Oracle Access Manager管理対象サーバー
Oracle Identity Manager管理対象サーバー
Oracle SOA Suite管理対象サーバー
WebLogic管理サーバー
ノード・マネージャ
Oracle Unified Directory
ホスト上のすべてのサーバーを停止するには、SHARED_CONFIG_DIR
/config/scripts
から次のコマンドを実行します。
./stopall.sh
プロンプトが表示されたら、WebLogicおよびノード・マネージャ管理者のパスワードを指定します。
この項では、アップグレード後タスクについて説明します。アップグレード・シナリオに適用されるタスクのみ実行する必要があります。
この項では、次の項目について説明します。
Oracle Adaptive Access Manager (OAAM)が構成されたOracle Unified Directory (OUD)と統合されたトポロジをアップグレードした場合は、次のJAVAシステム・プロパティをIAMAccessDomain
/bin/setDomainEnv.sh
スクリプトに追加する必要があります。
-Djava.security.auth.login.config=${ORACLE_HOME}/designconsole/config/authwl.conf
setDomainEnv.sh
ファイルでJAVAシステム・プロパティを更新した後で、OAAM管理対象サーバー(たとえば、wls_oaam1
)を再起動します。
この項では、アップグレード・プロセス中に発生する可能性がある一般的な問題の一部およびその回避策について説明します。この項には次のトピックが含まれます:
それぞれpreValidate.plおよびpostValidate.plスクリプトを実行してHP-UX Itaniumの検証前および検証後チェックを実行する場合は、Access ManagerまたはOracle Identity ManagerドメインのIDM URLアクセス・チェック中にWebページのチェックに関連するエラーが発生することがあります。これらのメッセージは無視してください。
この問題の回避策は、ブラウザからIDM URLのアクセス可能性を手動でチェックおよび確認することです。
AIXでOIMまたはOAMの分離アップグレードを実行した後、OIMコンソールへの自動ログインは次のシステム・エラー・メッセージで失敗します。
System error. Please re-try your action.If you continue to get this error, please contact the Administrator.
この問題の回避策は、OIMコンソールへのログインに新しいユーザー資格証明を使用することです。
perlバージョンが5.10.1の場合は、preValidate.plスクリプトを実行して検証前チェックを実行するときに、次のエラーが発生します。
Checking webpage $OAM_ADMIN_LBRURL/console Making request to http://host.example.com:port/console... perl: symbol lookup error: /upgrade_script/r2ps3/idmUpgrade/auto/Crypt/SSLeay/SSLeay.so: undefined symbol: Perl_Tstack_sp_ptr
この問題の回避策は、自動アップグレード・スクリプトを実行する前にディレクトリSCRIPT_FILE_LOCATION
/r2ps3/idmUpgrade/auto/Crypt/SSLeay/
からSSLeay.so
ファイルを削除することです。
分離アップグレード、つまり、ライフ・サイクル管理(LCM)ツールを使用してデプロイした環境でのOracle Identity ManagerまたはOracle Access Managementのみのアップグレードを実行した後、次のURLがOracle HTTP Serverポートを介してアクセスできません。
http://
host
:
port
/xmlpserver
http://
host
:
port
/access
この問題の回避方法は次のとおりです。
Oracle Identity Managerのみをアップグレードした場合は、次の行をOHS_INSTANCE_HOME
/moduleconf/idm.conf
ファイルに追加してこの問題を解決します。
# Oracle BIP console <Location /xmlpserver> SetHandler weblogic-handler WLCookieName JSESSIONID WebLogicHost host.example.com WebLogicPort wls_port WLLogFile "${ORACLE_INSTANCE}/diagnostics/logs/mod_wl/oim_component.log" </Location>
Oracle Access Managementのみをアップグレードした場合は、次の行をOHS_INSTANCE_HOME
/moduleconf/idm.conf
ファイルに追加してこの問題を解決します。
<Location /access> SetHandler weblogic-handler WebLogicHost host.example.com WebLogicPort wls_port WLCookieName OAMSESSIONID </Location>