ISIM7 VA -> ISVGIM 10.0.2.3关键点回顾:
1.ISVGIM依赖DB, LDAP, SMTP服务器,这些组件应该先升级到新版本
2.ISVGIM升级之后要清理SIB Table,参考IBM文档
3.ISVGIM VA升级过程会触发ISIMDB Schema更新,而全新安装并不会触发此更新
因此全新安装的用户还需要让IBM提供一个Hotfix,来完成DBSchema升级
DB2 10.5 -> DB2 11.5.8关键点回顾:
1.DB2 10.5在线备份无法直接升级,需要离线备份才能升级到DB2 11.5
2.DB2 11.5默认安装后的License限制了CPU和内存,需要再db2licm -a std_o.lic取消限制
3.对超过300G的数据库做备份恢复或降水位,表空间维护操作,应确保剩余空间超过600G
4.需要确保/tmp目录有执行权限,挂载的数据分区/data应当有bindsock s位,不要mount时加上nosuid
5.ISIMDB的AUDIT_EVENT数据可能多达千万条,要通过DB_Purge脚本来进行清理
这个脚本运行花费的时间很长,需要在关闭IM服务时执行
ISDS 6.4 -> ISVD 10.0.3关键点回顾:
1.ISVD需要预先建好操作系统用户,如db2inst1
2.将SDS的条目导出为LDIF时,需要提供新ISVD环境的加密种子和加密盐
如果忘记了加密种子,是无法找回的。
3.ISVD进程启动时要带上参数-n,否则目录是只读模式
ibmslapd -I simldap -n
ibmslapd -I samldap -n
4.可以用命令,避免记忆冗长的路径
ISAM 9 -> ISVA 10.0.8 关键点回顾:
1.ISAM 9的License跟ISVA的License是对应的,原先激活了AAC模块,升级后也会激活AAC
2.安装10.0.8 PKG之前,需要先装签名10.0.5的Fix Pack
3.Policy Server的Postgre数据库ISAM 9是本地的RUNTIME/CONFIGDB,要拿出来放到DB2里
4.有一些XSS限制可能影响BASE64的图像显示,需要编辑Webseal Config文件取消。
5.如果配置了日志转发rsyslog,会因为rsyslog服务器无法访问或者证书过期导致RP无法启动
备注:产品缩写和完整名
ISVGIM: IBM Security Verify Governance Identity Manager
ISVA: IBM Security Verify Access 新版本11改名为IBM Verify Identity Access
ISVD: IBM Security Verify Directory
ISVDI: IBM Security Verify Directory Integrator
