Dois utilitários de migração estão localizados no diretório
platform/migrate no CD do Tivoli SecureWay Policy Director Base
para sua plataforma específica: migrate37 e migrate38. Use o utilitário migrate37 para fazer backup das informações do Tivoli SecureWay Policy Director e utilize o migrate38 para restaurá-las. Você deve copiar esses arquivos no diretório temporário de seu sistema, antes de iniciar o processo de atualização. Para obter instruções sobre como usar esses utilitários, consulte “Atualizando o Management Server para a Versão 3.8” na página 68.
Notas
¶ Assegure-se de que a conta administrativa do usuário para o
Tivoli SecureWay Policy Director (por exemplo, sec_master) tenha permissão para todas as ACLs, antes de executar o utilitário migrate37. Caso contrário, esse utilitário não terá permissão para fazer backup com êxito de todas as informações do Tivoli SecureWay Policy Director.
Sintaxe
migrate37 [–a {filename.log}] [–d {dce | ldap}] –f {filename.xml}
[–l path filename.conf] –r {pathname} –s suboption –t backup [–v]
migrate38 [–a {filename .log}] –e filename.xml –f {filename.xml}
[–l path filename.conf] –r {pathname} –s suboption –t restore [–v]
Opções
–a {filename.log}
Especifica o nome do arquivo de log que registra todas as operações que obtiveram êxito e as que falharam. O arquivo de log padrão é denominado
migration.log.
–d {dce | ldap}
Especifica o banco de dados no qual as informações do usuário estão atualmente armazenadas. As opções incluem os dados de registro do usuário do
Distributed Computing Environment (dce) ou Lightweight Directory Access Protocol (ldap). O valor padrão é dce.
Nota: Não é necessário especificar essa opção na
restauração de informações com o utilitário
migrate38. –e filename.xml
Especifica o nome de um arquivo de erros definido pelo usuário. O Tivoli SecureWay Policy Director requer essa opção somente na restauração de ACLs e informações do servidor com o utilitário migrate38. Esse arquivo de formato XML captura um registro de operações que falham na restauração, bem como quaisquer operações dependentes.
Você deve editar esse arquivo de erros, corrigir as condições que causaram os erros e utilizar o arquivo como entrada para o utilitário migrate38. Por exemplo, suponha que você tente restaurar
informações de ACL e algumas das operações que falharam (especificadas no arquivo de erros). Você deve corrigir os erros no arquivo de erros e utilizá-lo como entrada para a opção –s acls quando executar o utilitário migrate38. O arquivo de erros torna-se o arquivo de entrada em cada rodada iterativa da validação de erros, até que a restauração seja bem-sucedida e executada sem erros.
Notas
¶ Na restauração de informações do objeto e do
usuário, as informações de erro são registradas no arquivo de log, não no arquivo de erros. O arquivo de log padrão é migration.log. No
entanto, você ainda deve especificar a opção –e para que o processo de restauração funcione corretamente.
Sintaxe do migrate37 e do migrate38
C.
Utilitários
de
¶ O nome do arquivo de erros deve ser exclusivo
para cada operação de restauração executada. Se você utilizar o mesmo nome de arquivo de erros, as informações de erro anteriores serão
excluídas, e não serão anexadas ao arquivo.
–f filename.xml
Especifica o nome do arquivo de saída intermediário de formato XML. Essa opção é obrigatória.
–l path filename.conf
Especifica o caminho e o nome do arquivo de configuração da migração. Utilize essa opção somente se você alterar o nome do arquivo de configuração padrão, migrate.conf, ou colocá-lo
em um diretório que não seja o diretório temporário em seu sistema.
–r {pathname} Somente para Windows, especifica o nome completo
do caminho do arquivo de configuração
ivmgrd.conf. Essa opção é obrigatória. O nome do
caminho deve ser colocado entre aspas. Observe que o nome do caminho do
arquivo ivmgrd.conf foi alterado na Versão 3.8.
Portanto, ao fazer backup dos dados em um sistema da Versão 3.7.x, especifique o caminho no qual o arquivo da instalação da Versão 3.7.x existente está localizado. Por exemplo, o caminho padrão do arquivo para a Versão 3.7.x é o seguinte: –r "C:\Program Files\Tivoli\Policy Director\ ivmgrd\lib\ivmgrd.conf"
em que C:\Program Files\Tivoli\Policy
Director\ivmgrd\lib é o caminho especificado
durante a instalação do Tivoli SecureWay Policy Director, Versão 3.7.x.
Ao restaurar os dados em um sistema da Versão 3.8, especifique o caminho padrão da Versão 3.8, da seguinte maneira:
–r "C:\Program Files\Tivoli\Policy Director\ etc\ivmgrd.conf"
–s {suboption} Especifica o tipo da migração. Essa opção é
obrigatória. Escolha uma das seguintes subopções:
acls Indica para fazer backup ou restaurar ações POP (protected object policy), grupos de ações, e ACLs (listas de controle de acesso) que são configuradas.
Os dados para cada ACL incluem o nome, a descrição, a lista de entradas e os pontos de conexão no espaço do objeto. Os dados também são armazenados para cada entrada da ACL, incluindo o conjunto de permissões e o usuário ou grupo ao qual a entrada é aplicável.
Nota: Dados de ACL e POP devem ser
restaurados por último. Caso contrário, você pode remover a permissão do sec_master para criar objetos em determinadas localizações. Além disso, as ACLs não serão restauradas corretamente se os usuários e grupos aos quais elas se referem não existirem no ambiente de destino da restauração.
obj Indica para fazer backup ou restaurar espaços de objetos e os objetos que eles contêm.
Nota: Quando essa subopção é especificada,
os erros são registrados somente no arquivo migration.log. A saída de
erros não é armazenada no arquivo XML de erros que você especificou com a opção –e.
servidor
Indica para fazer backup ou restaurar
Sintaxe do migrate37 e do migrate38
C.
Utilitários
de
informações sobre os servidores Tivoli SecureWay Policy Director que estão atualmente configurados em seu domínio seguro. Por exemplo, essa opção armazena informações sobre o servidor de
gerenciamento, o servidor de autorização, o Tivoli SecureWay Policy Director WebSEAL e etc. As informações armazenadas incluem o nome do servidor, o nome do host no qual ele está sendo executado, a porta de escuta do servidor e o modo em que o servidor está operando (local ou remoto).
user Indica para fazer backup ou restaurar dados do usuário e do grupo somente a partir de um registro do DCE.
Notas
¶ Não é necessário fazer backup dos
usuários se você estiver migrando do Tivoli SecureWay Policy Director, Versão 3.7.x, com registro do LDAP e pretender utilizar o mesmo servidor.
¶ Quando essa subopção é especificada, os
erros são registrados somente no arquivo
migration.log. A saída de erros não é
armazenada em um arquivo XML de erros que você especificou com a opção
–e. –t {backup | restore}
Especifica o tipo de operação que você deseja executar. Especifique a opção backup para o utilitário migrate37; especifique a opção restore para o utilitário migrate38. Essa opção é obrigatória.
–v Imprime a versão de construção do utilitário migrate
e a data em que ele foi construído.
Exemplos
1. O exemplo a seguir faz backup de todas as informações de ACL e POP em um sistema Windows. As informações são
armazenadas no arquivoaclspop.xml. As informações de erro
são armazenadas no arquivomigration.log. migrate37 –t backup –s acls –f aclspop.xml –r C:\Program Files\Tivoli\Policy Director\ivmgrd\lib\ ivmgrd.conf –d dce
2. O exemplo a seguir restaura informações de ACL e POP
armazenadas no arquivoaclspop.xml em um sistema Windows: migrate38 –t restore –s acls –f aclspop.xml
–r C:\Program Files\Tivoli\Policy Director\etc\ ivmgrd.conf –e acls_error.xml
Depois de restaurar as informações, edite o arquivo de erros
acls_error.xml para avaliar e corrigir quaisquer elementos cuja
restauração falhou. Por exemplo, suponha que o arquivo de erros continha as seguintes informações:
<IVMIG REGISTRY="LDAP" DATE="Jul 30 2001"> <POPLIST> <POPDATA> <POPNAME>testpop</POPNAME> <POPDESCRIPTION></POPDESCRIPTION> <AUDITLEVEL>0</AUDITLEVEL> <POPQOP>0</POPQOP> <DAYS>127</DAYS> <TODSTART>0</TODSTART> <TODEND>0</TODEND> <TODREFERENCE>0</TODREFERENCE> <ANYOTHERNW>0</ANYOTHERNW> <IPAUTHLIST> </IPAUTHLIST> <POPATTACHED>/foo</POPATTACHED> </POPDATA> </POPLIST> </IVMIG>
No exemplo anterior, o utilitário migrate38 não pôde restaurar
testpop porque existia um outro POP com o mesmo nome. Você
poderia substituir a entrada<POPNAME> por um novo nome, como newpop, conforme mostrado no exemplo a seguir:
Sintaxe do migrate37 e do migrate38
C.
Utilitários
de
<IVMIG REGISTRY="LDAP" DATE="Jul 30 2001"> <POPLIST> <POPDATA> <POPNAME>newpop</POPNAME> <POPDESCRIPTION></POPDESCRIPTION> <AUDITLEVEL>0</AUDITLEVEL> <POPQOP>0</POPQOP> <DAYS>127</DAYS> <TODSTART>0</TODSTART> <TODEND>0</TODEND> <TODREFERENCE>0</TODREFERENCE> <ANYOTHERNW>0</ANYOTHERNW> <IPAUTHLIST> </IPAUTHLIST> <POPATTACHED>/blah</POPATTACHED> </POPDATA> </POPLIST> </IVMIG>
Sucessivamente, utilize o arquivo de erros como entrada no utilitário migrate38 e escolha um nome diferente para o novo arquivo de erros, por exemplo,pass2_error.xml, conforme
mostrado:
migrate38 –t restore –s acls –f aclspop_error.xml –r C:\Program Files\Tivoli\Policy Director\etc\ ivmgrd.conf –e pass2_error.xml