Verzeichnisserververbindung neu konfigurieren

Sie können den Verzeichnisserver neu konfigurieren, wenn sich die Verzeichnisserverkonfiguration ändert.

Vorgehensweise

  1. Erstellen Sie eine Sicherungskopie des Verzeichnisservers.

    Führen Sie auf dem Server, auf dem IBM® Security Directory Server für IBM Security Identity Manager aktiv ist, die folgenden Schritte aus:

    1. Melden Sie sich als Administrator mit Rootberechtigungen an.
    2. Öffnen Sie ein Befehlsfenster.
    3. Wechseln Sie in das Verzeichnis TDS-AUSGANGSVERZEICHNIS/sbin und geben Sie den folgenden Befehl ein:

      db2ldif -s ldap-suffix -o ldap-ausgabedatei -I ldap-instanzname

      Hierbei gilt Folgendes:

      ldap-suffix ist der Name des Suffixes. Beispiel: dc=com.

      ldap-ausgabedatei ist der Name der ldif-Ausgabedatei. Beispiel: old_ldif_data.ldif.

      ldap-instanzname ist der Name der LDAP-Serverinstanz, der über das Tool IBM Security Directory Server Instance Administration abgerufen werden kann.

    4. Verwenden Sie die Sicherungskopie der Schemadatei V3.modifiedschema aus dem Verzeichnis AUSGANGSVERZEICHNIS_ALTE_ITDS-INSTANZ\etc des Ausgangsverzeichnisses von IBM Security Directory Server.
  2. Stellen Sie die Sicherungskopie der Datenbank wieder her.
    Installieren Sie eine Version von IBM Security Directory Server, die von IBM Security Identity Manager unterstützt wird. Stellen Sie für diese Rekonfiguration sicher, dass folgende Aktionen ausgeführt werden:
    • Erstellen und verwenden Sie dasselbe Rootsuffix.
    • Verwenden Sie denselben Verschlüsselungsbasiswert (Seedwert) wie in der alten Verzeichnisserverinstanz. Andernfalls müssen Sie die Daten aus der alten Verzeichnisserverinstanz exportieren, um die Seed- und Saltschlüssel aus der neuen Instanz zu verwenden.

    Kopieren Sie den Inhalt der ldif-Datei und Schemadatei der Sicherungskopie des IBM Security Identity Manager-Verzeichnisservers auf den Zielserver.

    Um die Verzeichnisserverdaten auf dem Zielverzeichnisserver wiederherzustellen, führen Sie die folgenden Schritte aus:
    1. Melden Sie sich als Administrator mit Rootberechtigungen an.
    2. Stoppen Sie den LDAP-Server.
    3. Kopieren Sie die Schemadatei V3.modifiedschema, die Sie aus dem vorherigen Server kopiert haben, in das Verzeichnis AUSGANGSVERZEICHNIS_NEUE_ITDS-INSTANZ\etc der IBM Security Directory Server-Instanz.
      Anmerkung: Wenn Sie die Schemadateien angepasst oder geändert haben, führen Sie die Änderungen manuell in den neuen Schemadateien zusammen.
    4. Führen Sie im Verzeichnis TDS-AUSGANGSVERZEICHNIS/sbin den folgenden Befehl aus:

      bulkload -i TEMPORÄRE_DATEN_ALTER_ITDS\ldif-ausgabedatei -I ldap-instanzname

      Hierbei gilt Folgendes:

      TEMPORÄRE_DATEN_ALTER_ITDS ist die temporäre Verzeichnisposition der IBM Security Directory Server-Daten, die Sie aus dem vorherigen Server kopiert haben. Beispiel: C:\temp\51data\ids\.

      ldif-ausgabedatei ist der Name der Datei, die Sie in einer vorherigen Task exportiert haben. Beispiel: old_ldif_data.ldif

      ldap-instanzname ist der Name der LDAP-Serverinstanz. Beispiel: itimldap. Mithilfe des Tools IBM Security Directory Server Instance Administration können Sie den Instanznamen abrufen.

      Weitere Informationen finden Sie unter Fehler beim Ausführen des Befehls zum Laden von Massendaten (bulkload).

    5. Stoppen und starten Sie IBM Security Directory Server, um die Änderungen zu aktivieren.
  3. Konfigurieren Sie IBM Security Directory Server neu.
    1. Navigieren Sie in der IBM Security Identity Manager-Administrationskonsole zu Menü > Verzeichnisserverkonfiguration.
    2. Wählen Sie den Verzeichnisserver aus und klicken Sie auf Rekonfigurieren. Geben Sie die entsprechenden Details an und klicken Sie auf Konfiguration speichern.
    3. Starten Sie den Identitätsserver erneut, um den Prozess abzuschließen.