3.2.3 Conséquences de l'utilitaire NrfCaseUpdate sur le schéma
Lorsque l'utilitaire NrfCaseUpdate met à jour des attributs existants dans le schéma eDirectory, toutes les instances existantes de ces attributs sont effectivement supprimées. Les pilotes d'application utilisateur se servent de ces attributs et seront donc affectés par cette mise à jour du schéma, en particulier les noms et la description des rôles et des séparations des tâches, les requêtes d'attestation personnalisées et les rapports.
La procédure NrfCaseUpdate met à jour les pilotes d'application utilisateur existants via un utilitaire permettant d'exporter ces pilotes vers un fichier LDIF avant d'exécuter la mise à jour du schéma.
L'importation des fichiers LDIF après la mise à jour du schéma recrée tous les objets supprimés au cours de la mise à jour.
Comme toujours, il est important de sauvegarder tous les pilotes d'application utilisateur existants, par mesure de précaution. N'oubliez pas que les mises à jour de schéma affectent toutes les partitions
IDM. Il est donc essentiel d'utiliser NrfCaseUpdate pour exporter les pilotes d'application utilisateur dans l'arborescence.
3.2.4 Création d'une sauvegarde des pilotes d'application utilisateur
Novell recommande l'utilisation de Designer pour créer une sauvegarde de vos pilotes d'application utilisateur. Avant de lancer la procédure NrfCaseUpdate, suivez les instructions ci-après pour sauvegarder vos pilotes d'application utilisateur existants :
1 Installez Designer 3.5 (fourni avec RBPM 3.7).
2 Créez un coffre-fort d'identité et assignez-le à votre serveur IDM contenant les pilotes d'application utilisateur.
3 Utilisez l'option En direct -> Importer pour importer votre ensemble de pilotes et vos pilotes d'application utilisateur.
4 Enregistrez et archivez ce projet Designer.
3.2.5 Utilisation de NrfCaseUpdate
L'utilitaire NrfCaseUpdate vous invite à exporter chaque pilote, puis procède à la mise à jour du schéma. Si vous n'êtes pas sûr de l'existence ou de l'emplacement de certains pilotes d'application utilisateur, il est conseillé de ne pas poursuivre, car la mise à jour du schéma risque d'invalider les pilotes d'application utilisateur existants.
Il est possible d'utiliser le JRE fourni dans le répertoire d'installation d'IDM, généralement
/root/ idm/jre
, pour exécuter NrfCaseUpdate. Si vous avez besoin de connexions SSL à eDirectory, vous devez activer votre JRE pour les connexions SSL. Pour ce faire, suivez les instructions décrites à la
Section 3.2.7, « Activation du JRE pour les connexions SSL », page 36 .
Vous pouvez également exécuter l'utilitaire NrfCaseUpdate à distance, à partir d'un hôte avec un
JRE doté du certificat eDirectory, par exemple l'hôte du serveur de l'application utilisateur. Dans ce cas, vous devez quitter l'utilitaire NrfCaseUpdate à l'aide de la combinaison de touches CTRL+C, après avoir exporté tous les pilotes vers le fichier LDIF et avant de mettre à jour le schéma. Ensuite, vous pouvez mettre à jour le schéma manuellement sur l'hôte eDirectory à l'aide de la commande ndssch, comme illustré ci-après :
Installation du module de provisioning basé sur les rôles dans le méta-annuaire
33
ndssch -h hostname adminDN update-nrf-case.sch
Remarque : NrfCaseUpdate accepte plusieurs arguments dans la ligne de commande. Utilisez la commande
-help
ou
-?
pour plus d'informations.
Pour exécuter l'utilitaire NrfCaseUpdate, procédez comme suit :
1 Assurez-vous d'avoir vérifié l'état de santé du coffre-fort d'identité avant d'exécuter l'utilitaire
NrfCaseUpdate. Pour la procédure de vérification de l'état de santé, reportez-vous au document
TID 3564075.
2 Avant de lancer l'utilitaire, identifiez tous les DN des pilotes d'application utilisateur existants.
Pour exporter ces pilotes vers LDIF, vous devrez indiquer les références d'authentification.
3 Exécutez l'utilitaire NrfCaseUpdate. Éventuellement, vous pouvez utiliser la commande
-v pour obtenir une sortie plus verbeuse :
/root/idm/jre/bin/java -jar NrfCaseUpdate.jar -v
4 Vous êtes invité à indiquer si vous possédez un pilote d'application utilisateur. Répondez par l'affirmative si tel est le cas. Sinon, répondez par la négative et passez à l'
Étape 6 page 34 .
Do you currently have a User Application Driver configured [DEFAULT true]
:
5 Ensuite, l'utilitaire vous demande si vous possédez plusieurs pilotes d'application utilisateur.
Répondez par l'affirmative si tel est le cas :
Do you currently have more than one (1) User Application Driver configured
[DEFAULT false] :
6 Indiquez le DN de l'administrateur ainsi que les références appropriées pour l'exportation du pilote d'application utilisateur :
Specify the DN of the Identity Vault administrator user.
This user must have inherited supervisor rights to the user application driver specified above.
(e.g. cn=admin,o=acme):
7 Saisissez le mot de passe de cet administrateur :
Specify the Identity Vault administrator password:
8 Indiquez le nom d'hôte ou l'adresse IP du serveur IDM hébergeant le pilote d'application utilisateur :
Specify the DNS address of the Identity Vault (e.g acme.com):
9 Spécifiez le port à utiliser pour la connexion :
Specify the Identity Vault port [DEFAULT 389]:
10 Ensuite, vous êtes invité à préciser si vous voulez utiliser SSL pour la connexion. Dans l'affirmative, le JRE nécessite que le certificat eDirectory soit présent dans la zone de stockage
approuvée. Pour conserver le certificat, suivez les instructions décrites à la Section 3.2.7,
« Activation du JRE pour les connexions SSL », page 36 .
Use SSL to connect to Identity Vault: [DEFAULT false] :
11 Indiquez le nom distinctif complet du pilote d'application utilisateur à exporter :
Specify the fully qualified LDAP DN of the User Application driver located in the Identity Vault
(e.g. cn=UserApplication,cn=driverset,o=acme):
12 Indiquez le nom du fichier LDIF dans lequel l'application utilisateur va être exportée :
34
Guide d'installation de l'application utilisateur pour le module de provisioning basé sur les rôles Identity Manager
