PDWAS_HOME=/opt/amwas export PDWAS_HOME
5. 次の情報を集めます。この情報は、マイグレーション・ユーティリティーへの 入力パラメーターとして指定する必要があります。
v マイグレーションする EAR ファイルの名前。例:
– Solaris、Linux、HP-UX
- WebSphere Application Server バージョン 4.0.6:
/opt/WebSphere/AppServer/installedApps/secureApp.ear - WebSphere Application Server バージョン 5.0.2:
/opt/WebSphere/AppServer/installedApps/cellname/secureApp.ear – AIX
- WebSphere Application Server バージョン 4.0.6:
/usr/WebSphere/AppServer/installedApps/secureApp.ear - WebSphere Application Server バージョン 5.0.2:
/usr/WebSphere/AppServer/installedApps/cellname/secureApp.ear – Windows
- WebSphere Application Server バージョン 4.0.6:
c:¥WebSphere¥AppServer¥installedApps¥secureApp.ear - WebSphere Application Server バージョン 5.0.2:
c:¥Program FilesWebSphere¥AppServer¥installedApps¥
cellname¥secureApp.ear
v PDPerm.properties ファイルのロケーション。このファイルは、WebSphere
Application Server インストール・ディレクトリーの下のディレクトリーにあ
ります。以下に、各オペレーティング・システムでのデフォルト・ロケーシ ョンを示します。
注: ファイルのロケーションは、Uniform Resource Indicator (URI) で表しま す。
– Solaris、Linux、HP-UX
file:/opt/WebSphere/AppServer/java/jre/PdPerm.properties – AIX
file:/usr/WebSphere/AppServer/java/jre/PdPerm.properties – Windows
- WebSphere Application Server バージョン 4.0.6:
file:/c:¥WebSphere¥AppServer¥java¥jre¥PdPerm.properties - WebSphere Application Server バージョン 5.0.2:
file:/c:¥Program Files¥WebSphere¥AppServer¥java¥jre¥PdPerm.properties
v Tivoli Access Manager アドミニストレーション・アカウントの名前。これは
sec_master でなければなりません。
v sec_master アカウントのパスワード。
v WebSphere 管理ユーザー・アカウントの名前。Tivoli Access Manager for
WebSphere の初期構成時に作成したアカウントと一致している必要がありま
す。例:
wsadmin
v LDAP 識別名 (DN) の接尾部。この DN の下に、Tivoli Access Manager ポ リシー・サーバーと WebSphere Application Server の両方がユーザー情報を 保管します。この DN の接尾部は、wsadmin ユーザーを作成した際に使用し た DN 接尾部と一致していなければなりません。
30ページの『パート 1: WebSphere Application Server 用の Tivoli Access
Manager 管理ユーザーの作成』で示した例では、以下の DN を使用して
wsadmin を作成しました。
cn=wsadmin,o=ibm,c=us
この場合、DN 接尾部は次のとおりです。 o=ibm,c=us
この値は、migrateEAR ユーティリティーの -d オプションの引き数として 指定する必要があります。
注: ご使用のシステムにおける wsadmin のための DN を表示するには、
pdadmin を使用してください。
pdadmin> user show wsadmin
v アプリケーション表示名。アプリケーション名は、アプリケーションのデプ ロイメント時に変更されたり、その後 WebSphere コンソールを使用して変更 されたりする可能性があります。この変更内容は EAR ファイルに反映され ません。EAR ファイルに変更を加えて新しい名前を反映させないと、誤った 保護オブジェクトが作成されることになります。アプリケーションが
WebSphere Application Server コンソールに表示されているときに、-e オプ ションを使用してそのアプリケーションの名前を指定します。
6. アプリケーションの EAR ファイルが最新であることを確認します。EAR ファ イルに、予期されているユーザーから役割へのマッピングがすべて含まれてい ることを確認します。すべての役割マッピングがあるかどうかが不明な場合 は、アプリケーションをエクスポートします。
EAR ファイルのエクスポートに関する指示は、IBM WebSphere Application
Server の資料を参照してください。
7. ディレクトリーをマイグレーション・ユーティリティーのロケーションに変更 します。
v (UNIX) /opt/amwas/bin
v (Windows) C:¥Program Files¥Tivoli¥amwas¥bin
8. マイグレーション・ユーティリティーを実行して、アプリケーション・データ をマイグレーションします。
前のステップで集めたパラメーターを使用して、コマンド・プロンプトに以下 のテキストを 1 行の切れ目のないコマンド行として 入力します。
WebSphere Application Server バージョン 4.0.6 の場合:
UNIX migrateEAR4
-j /opt/WebSphere/AppServer/installedApps/your_application.ear -a sec_master
-p sec_master_password -w wsadmin
-d "o=ibm,c=us"
-c file:/opt/WebSphere/AppServer/java/jre/PdPerm.properties [-e application_name]
AIX 上の PdPerm.properties ファイルのデフォルト・ロケーションは、次のとおりです。
/usr/WebSphere/AppServer/java/jre/PdPerm.properties Windows
migrateEAR4 -j ¥WebSphere¥AppServer¥installedApps¥your_application.ear -a sec_master
-p sec_master_password -w wsadmin
-d "o=ibm,c=us"
-c file:/c:¥WebSphere¥AppServer¥java¥jre¥PdPerm.properties [-e application_name]
WebSphere Application Server バージョン 5.0.2 の場合:
UNIX migrateEAR5
-j /opt/WebSphere/AppServer/installedApps/cellname/your_application.ear -a sec_master
-p sec_master_password -w wsadmin
-d "o=ibm,c=us"
-c file:/opt/WebSphere/AppServer/java/jre/PdPerm.properties [-e application_name]
AIX 上の PdPerm.properties ファイルのデフォルト・ロケーションは、次のとおりです。
/usr/WebSphere/AppServer/java/jre/PdPerm.properties Windows migrateEAR5
-j "c:¥Program Files¥WebSphere¥AppServer¥installedApps¥
cellname¥your_application.ear"
-a sec_master
-p sec_master_password -w wsadmin
-d "o=ibm,c=us"
-c file:/c:¥Program Files¥WebSphere¥AppServer¥java¥jre¥PdPerm.properties [-e application_name]
状況メッセージは、マイグレーションが完了したときに表示されます。ユーテ ィリティーの出力は、ユーティリティーが実行されたディレクトリーに作成さ
れた pdwas_migrate.log ファイルにログ記録されます。ログ・ファイルを調べ
て、アプリケーションに関するすべてのポリシーがマイグレーションされたこ とを確認します。ログ・ファイルにエラーが表示されている場合は、最後に実 行したトランザクションを調べ、エラーの原因を訂正し、マイグレーション・
ツールを再実行します。
マイグレーションが正常に行われなかった場合は、正しい Uniform Resource ID
(URI) を -c オプションに指定しており、また正しいファイル名を -j オプシ
ョンに指定していることを確認してください。
9. Tivoli Access Manager にマイグレーションしなければならない役割定義が含ま
れているエンタープライズ・アーカイブ (EAR) ファイルごとに、前述のステッ プを繰り返します。
J2EE アプリケーションのデプロイメント記述子にセキュリティー情報がない場 合、そのアプリケーションに対してマイグレーション・ユーティリティーを実 行する必要はありません。
注: 固有の EAR ファイルごとに一度だけマイグレーション・ユーティリティ ーを実行してください。EAR ファイルのコピーが複数ある場合は、コピー ごとにマイグレーション・ユーティリティーを実行する必要はありませ ん。マイグレーション・ユーティリティーは、Tivoli Access Manager ドメ インごとに一度だけ実行する必要があります。
10. 以下のいずれかの処置を選択します。
v WebSphere Application Server アドバンスト・シングル・サーバー版を使用し ている場合は、次のステップに進みます。
v WebSphere Application Server シングル・サーバー版を使用していない場合 は、マイグレーションは完了です。次のステップを実行しないでください。
11. Tivoli Access Manager for WebSphere と WebSphere シングル・サーバー版を 併用している場合は、pdadmin を使用して、マイグレーション・ユーティリテ ィーによって作成された ACL にユーザーを手操作で追加しなければなりませ ん。pdadmin コマンドを使用してユーザーを追加することに関する例は、『マ イグレーション・ユーティリティーに関する制限』に説明されています。
チュートリアルの章である、79ページの『第 6 章 チュートリアル: セキュリ ティーを使用可能にする方法』で説明されているサンプル・アプリケーション の ACL にユーザーを追加する方法を検討することもできます。『Tivoli Access
Manager へのアプリケーションのマイグレーション』セクションのコマンド例
を参照してください。
マイグレーション・ユーティリティーに関する制限
マイグレーション・ユーティリティーには、以下の制限があります。
v マイグレーション・ユーティリティーは、EAR ファイル内の役割の Tivoli
Access Manager 保護オブジェクト・スペースへのマイグレーション専用に設計さ
れている。役割を保守するユーティリティーとしてマイグレーション・ユーティ リティーを使用しないでください。EAR ファイルのマイグレーション後は、Web ポータル・マネージャーか pdadmin ユーティリティーを使用して、役割を管理 してください。
v マイグレーション・ユーティリティーは、EAR ファイル中で指定されているユー ザーと役割のみをマイグレーションする。使用中のアプリケーションの EAR フ ァイルが最新であることを確認してください。
v EAR ファイルに対してマイグレーション・ユーティリティーを実行し終えたら、
EAR ファイルに変更を加える際に再度実行しないことが勧められている。EAR
を作成して、保護オブジェクト・スペースにマイグレーションしてから、再度マ イグレーションすると、以下の問題が起きることがあります。
– 二度目以降のマイグレーションで、既存の役割が EAR から除去 されても、
保護オブジェクト・スペースからは除去されない。
– 二度目以降のマイグレーションで、EAR ファイルに変更を加えるには、マイ グレーション・ユーティリティーから Tivoli Access Manager に ACL 定義を 削除するように指示する必要がある。Tivoli Access Manager ではこの削除を実 行できない場合があります。EAR ファイルを Tivoli Access Manager 保護オブ ジェクト・スペースにマイグレーションする際に、ACL が作成されてオブジ ェクトに付加されることに注意してください。アドミニストレーターが手操作 で ACL 定義を他の 保護オブジェクトに付加すると、Tivoli Access Manager はその ACL を除去できないようにします。したがって、初めてマイグレーシ ョン・ユーティリティーを実行した際に作成されたオリジナルのオブジェクト が存在しなくなっても、その ACL は削除できません。
v 役割に変更を加えるには、pdadmin を使用する。pdadmin を使用して、役割を 追加することができます。
v マイグレーション・ユーティリティーと WebSphere Application Server アドバン スト・シングル・サーバー版を併用している場合は、マイグレーション・ユーテ ィリティーによって作成された ACL にユーザーを手操作で追加しなければなら ない。この制限は、WebSphere Application Server アドバンスト版には影響を与え ません。
ユーザーを ACL に追加するには、pdadmin を使用します。以下の例は、チュー トリアルの章の、87ページの『パート 8: Tivoli Access Manager へのアプリケー ションのマイグレーション』で説明されているサンプル・アプリケーションに基 づいて、ACL にユーザーを追加する方法を示しています。各 pdadmin コマンド は、1 行の切れ目のないコマンド行として 入力してください。
c:> pdadmin -a sec_master -p myPassword pdadmin> acl list
(Find the ACL that starts with _WebAppServer_deployedResources_GoodGuys_)
pdadmin> acl modify _WebAppServer_deployedResources_GoodGuys_simpleSessionApp_ACL add user user1 T[WebAppServer]i
pdadmin> acl modify _WebAppServer_deployedResources_GoodGuys_simpleSessionApp_ACL add user user2 T[WebAppServer]i
pdadmin> acl modify _WebAppServer_deployedResources_GoodGuys_simpleSessionApp_ACL add user user3 T[WebAppServer]i
pdadmin> acl modify _WebAppServer_deployedResources_GoodGuys_simpleSessionApp_ACL add user user4 T[WebAppServer]i
pdadmin> exit
トラブルシューティングのヒント
このセクションは、以下のトピックで構成されます。
v 55ページの『ログ・ファイルの使用』
v 55ページの『ユーザーが、作成した ACL に付加されていない』
v 55ページの『ショート・ネームの Windows ファイルのマイグレーションに失敗 した』
v 55ページの『Web Portal Manager が ACL をオブジェクトに付加できない』
v 56ページの『ユーザー [...] が pdwas-admin のメンバーであるという警告』