r6.x 정책 서버 업그레이드
목차
sm1252sp1kkr
목차
다음 섹션에서는 Windows 및 UNIX에서 r6.x 정책 서버를 업그레이드하는 방법에 대해 자세히 설명합니다.
업그레이드하기 전에
정책 서버를 업그레이드하기 전에 다음 사항을 고려하십시오.
- 환경에 smkeydatabase 인스턴스가 여러 개 있는 경우에는 모든 콘텐츠를 동기화해야 합니다. 동기화하면 정책 서버 설치 관리자가 콘텐츠를 인증서 데이터 저장소로 마이그레이션하는 데 방해가 되는 데이터 불일치 문제가 해결됩니다.
- (Linux) 필요한 Linux 라이브러리가 정책 서버 호스트 시스템에 설치되었는지 확인하십시오. 자세한 내용은 "필요한 Linux 라이브러리"를 참조하십시오.
- 업그레이드 중인 정책 서버를 환경에서 제거하십시오. 정책 서버를 제거하면 업그레이드 중에 웹 에이전트가 정책 서버에 연결하는 것을 방지할 수 있습니다.
- 모든 정책 서버 관리 콘솔 인스턴스를 종료하십시오.
- 업그레이드 중에 구성 마법사에서 정책 저장소 확인란을 선택 취소한 상태로 두고 기존 정책 저장소를 유지합니다. 하지만 구성 마법사에서 고급 인증 서버에 대한 암호화 키를 요구하는 메시지가 표시됩니다. 이 키는 각 정책 서버에 저장되지만 모든 정책 서버에 동일한 키가 필요합니다.
- (UNIX) 정책 서버를 업그레이드하는 사용자 계정에는 설치 미디어가 포함된 디렉터리에 대한 실행 권한이 있어야 합니다. 사용자 계정에 이러한 권한이 없는 경우 다음 명령을 실행하십시오.chmod +xinstallation_media
- installation_media정책 서버 설치 실행 파일을 지정합니다.
- (UNIX) 여러 서브넷에서 정책 서버 설치 관리자를 실행하면 설치 관리자가 충돌할 수 있습니다. 설치 관리자를 정책 서버 호스트 시스템에서 직접 실행하십시오.
필요한 Linux 라이브러리
sm1252sp1kkr
Single Sign-On
에서는 Linux에서 작동하는 구성 요소를 위한 특정 Linux 라이브러리가 필요합니다. YUM은 패키지의 종속성과 해당 버전을 확인하므로 YUM을 사용하여 필요한 라이브러리를 설치하는 것이 좋습니다.다음 목록에서는 호스트 시스템에 필요한 라이브러리를 설치하는 명령을 설명합니다.
Red Hat 5.x
yum install -y compat-gcc-34-c++yum install -y libidn.i686yum install -y libstdc++.i686yum install -y ncurses-libs.i686
Red Hat 6.x
yum install -y libstdc++.i686yum install -y libidn.i686 yum install -y libXext.i686yum install -y ncurses-libs.i686yum install -y libXrender.i686yum install -y libXtst.i686
Red Hat 6.x 64비트용 추가 패키지
yum install -y libXau.i686yum install -y libXext.i686yum install -y libxcb.i686yum install -y compat-libstdc++-33.i686yum install -y compat-db42.i686yum install -y compat-db.i686yum install -y compat-db43.i686yum install -y libXi.i686yum install -y libX11.i686yum install -y libXtst.i686yum install -y libXrender.i686yum install -y libXft.i686yum install -y libXt.i686yum install -y libXp.i686yum install -y libstdc++.i686yum install -y libICE.i686yum install -y compat-libtermcap.i686yum install -y libidn.i686yum install -y libSM.i686yum install -y libuuid.i686
올바른 라이브러리를 사용할 수 없으면
Single Sign-On
에서 다음과 같은 오류가 표시됩니다.java.lang.UnsatisfiedLinkError
Linux에서 Korn 셸(ksh) 패키지가 필요함
Linux 플랫폼에서 정책 서버를 설치 및 업그레이드하는 중에 ksh Korn 셸이 필요합니다. 사용하는 Linux 환경에 대한 적절한 버전이 설치되어 있는지 확인하십시오.
Red Hat 5.x 32 비트
ksh-20100621-12.el5.i386.rpm
- Red Hat 5.x 64 비트ksh-20100621-12.el5.x86_64.rpm
- Red Hat 6.x 32 비트ksh-20100621-16.el6.i686.rpm
- Red Hat 6.x 64 비트ksh-20100621-16.el6.x86_64.rpm
Windows
다음 단계를 수행하십시오.
- 실행 중인 응용 프로그램을 모두 종료합니다.
- 업그레이드할 정책 서버를 중지합니다.
- installation_media를 두 번 클릭합니다.
- installation_media정책 서버 설치 실행 파일을 지정합니다.
- 설치 관리자를 실행할 때는 다음 사항을 고려하십시오.
- Single Sign-On구성 요소를 선택하라는 메시지가 표시됩니다. 구성 요소를 선택하는 경우:
- 환경에 대해 이전에 구성된 모든 구성 요소를 재구성하십시오. 각 구성 요소를 선택하십시오.
- 업그레이드 중에 구성 마법사에서 정책 저장소 확인란을 선택 취소한 상태로 두고 기존 정책 저장소를 유지합니다. 기존 정책 저장소를 수동으로 업그레이드하십시오. 하지만 구성 마법사에서 고급 인증 서버에 대한 암호화 키를 요구하는 메시지가 표시됩니다. 이 키는 각 정책 서버에 저장되지만 모든 정책 서버에 동일한 키가 필요합니다.
- 다른(n번째) 정책 서버를 업그레이드하는 경우 고급 인증 서버에 대해 이전에 사용한 것과 동일한 암호화 키를 사용하십시오.
- 설치 관리자는 smkeydatabase를 발견하면 다음을 수행합니다.
- smkeydatabase를 백업합니다.
- 콘텐츠를 인증서 데이터 저장소로 마이그레이션하려고 시도합니다.
중요!smkeydatabase의 마이그레이션이 실패한 경우 정책 서버를 환경으로 되돌리지 마십시오. 마이그레이션 실패 후 정책 서버를 되돌리면 인증서 데이터가 필요한 모든 트랜잭션이 실패합니다. - 경로 정보를 잘라내서 마법사에 붙여 넣은 경우 문자를 입력하여 "다음" 단추가 사용되도록 설정합니다.
- 설치 설정을 검토하고 "설치"를 클릭합니다.정책 서버가 업그레이드됩니다. 선택한 구성 요소가 정책 서버와 함께 사용할 수 있도록 구성됩니다.
- 업그레이드하는 정책 서버에 대해 고급 인증 서버를 사용하도록 설정합니다.
UNIX GUI
다음 단계를 수행하십시오.
- 실행 중인 응용 프로그램을 모두 종료합니다.
- 업그레이드할 정책 서버를 중지합니다.
- Single Sign-On설치 디렉터리의 ksh 셸에서 다음 스크립트를 실행합니다.. ./ca_ps_env.ksh참고:마침표 사이에 공백이 있어야 합니다.
- 셸을 열고 설치 실행 파일이 있는 위치로 이동합니다.
- 다음 명령을 입력하십시오../installation_media
- installation_media정책 서버 설치 실행 파일을 지정합니다.
- 설치 관리자를 실행할 때는 다음 사항을 고려하십시오.
- 제품 구성 요소를 선택하라는 메시지가 표시됩니다. 구성 요소를 선택하는 경우:
- 환경에 대해 이전에 구성된 구성 요소를 재구성하십시오. 각 구성 요소를 선택하십시오.
- 업그레이드 중에 구성 마법사에서 정책 저장소 확인란을 선택 취소한 상태로 두고 기존 정책 저장소를 유지합니다. 기존 정책 저장소를 수동으로 업그레이드하십시오. 하지만 구성 마법사에서 고급 인증 서버에 대한 암호화 키를 요구하는 메시지가 표시됩니다. 이 키는 각 정책 서버에 저장되지만 모든 정책 서버에 동일한 키가 필요합니다.
- 다른(n번째) 정책 서버를 업그레이드하는 경우 고급 인증 서버에 대해 이전에 사용한 것과 동일한 암호화 키를 사용하십시오.
- 설치 관리자는 smkeydatabase를 발견하면 다음을 수행합니다.
- smkeydatabase를 백업합니다.
- 콘텐츠를 인증서 데이터 저장소로 마이그레이션하려고 시도합니다.
중요!smkeydatabase의 마이그레이션이 실패한 경우 정책 서버를 환경으로 되돌리지 마십시오. 마이그레이션 실패 후 정책 서버를 되돌리면 인증서 데이터가 필요한 모든 트랜잭션이 실패합니다. - 경로 정보를 잘라내서 마법사에 붙여 넣은 경우 문자를 입력하여 "다음" 단추가 사용되도록 설정합니다.
- 설치 설정을 검토하고 "설치"를 클릭합니다.정책 서버가 업그레이드됩니다. 선택한 구성 요소가 정책 서버와 함께 사용할 수 있도록 구성됩니다.참고:업그레이드는 몇 분 정도 걸릴 수 있습니다.
- "Done"(완료)을 클릭합니다.
- Single Sign-On설치 디렉터리의 ksh 셸에서 다음 스크립트를 실행합니다.. ./ca_ps_env.ksh참고:마침표 사이에 공백이 있어야 합니다.
- 업그레이드하는 정책 서버에 대해 고급 인증 서버를 사용하도록 설정합니다.
UNIX 콘솔
다음 단계를 수행하십시오.
- 실행 중인 응용 프로그램을 모두 종료합니다.
- 업그레이드할 정책 서버를 중지합니다.
- Single Sign-On설치 디렉터리의 ksh 셸에서 다음 스크립트를 실행합니다.../ca_ps_env.ksh참고:마침표 사이에 공백이 있어야 합니다.
- 셸을 열고 설치 실행 파일이 있는 위치로 이동합니다.
- 다음 명령을 입력하십시오../installation_media-i console
- installation_media정책 서버 설치 실행 파일을 지정합니다.
- 설치 관리자를 실행할 때는 다음 사항을 고려하십시오.
- 제품 구성 요소를 선택하라는 메시지가 표시됩니다. 각 구성 요소 앞에 숫자가 붙어 있습니다. 하나 이상의 구성 요소를 선택하려면 쉼표(,)로 분리된 숫자를 입력하십시오. 기능을 선택하지 않으려면 쉼표만 입력하십시오. 구성 요소를 선택하는 경우:
- 환경에 대해 이전에 구성된 구성 요소를 재구성하십시오. 각 구성 요소를 선택하십시오.
- 업그레이드 중에 구성 마법사에서 정책 저장소 확인란을 선택 취소한 상태로 두고 기존 정책 저장소를 유지합니다. 기존 정책 저장소를 수동으로 업그레이드하십시오. 하지만 구성 마법사에서 고급 인증 서버에 대한 암호화 키를 요구하는 메시지가 표시됩니다. 이 키는 각 정책 서버에 저장되지만 모든 정책 서버에 동일한 키가 필요합니다.
- 다른(n번째) 정책 서버를 업그레이드하는 경우 고급 인증 서버에 대해 이전에 사용한 것과 동일한 암호화 키를 사용하십시오.
- 설치 관리자는 smkeydatabase를 발견하면 다음을 수행합니다.
- smkeydatabase를 백업합니다.
- 콘텐츠를 인증서 데이터 저장소로 마이그레이션하려고 시도합니다.
중요!smkeydatabase의 마이그레이션이 실패한 경우 정책 서버를 환경으로 되돌리지 마십시오. 마이그레이션 실패 후 정책 서버를 되돌리면 인증서 데이터가 필요한 모든 트랜잭션이 실패합니다.
- 설치 설정을 검토하고 Enter 키를 누릅니다.정책 서버가 업그레이드됩니다. 선택한 구성 요소가 정책 서버와 함께 사용할 수 있도록 구성됩니다.참고:업그레이드는 몇 분 정도 걸릴 수 있습니다.
- Enter 키를 누릅니다.
- "Done"(완료)을 클릭합니다.
- Single Sign-On설치 디렉터리의 ksh 셸에서 다음 스크립트를 실행합니다.../ca_ps_env.ksh참고:마침표 사이에 공백이 있어야 합니다.
- 업그레이드하는 정책 서버에 대해 고급 인증 서버를 사용하도록 설정합니다.
고급 인증 서버를 사용하도록 설정
sm1252sp1kkr
정책 서버를 구성하는 과정에서 고급 인증 서버를 사용하도록 설정하십시오.
다음 단계를 수행하십시오.
- 정책 서버 구성 마법사를 시작합니다.
- 다음 단계 중 하나를 수행합니다.Windows의 경우:마법사의 첫 번째 화면에서 모든 확인란을선택 취소된 상태로 두고 "다음"을 클릭합니다.Linux의 경우:5를 입력하고 Enter 키를 누릅니다.
- 고급 인증 서버를 위한 마스터 암호화 키를 생성합니다.sm1252sp1kkr참고:다른(n번째) 정책 서버를 설치하는 경우 고급 인증 서버에 대해 이전에 사용한 것과 동일한 암호화 키를 사용하십시오.
- 정책 서버 구성 마법사의 나머지 과정을 완료합니다.고급 인증 서버가 사용되도록 설정되었습니다.
사용자 지정된 파일 수정
정책 서버 업그레이드 중 설치 관리자는 특정 파일의 새 버전을 만듭니다. 설치 관리자는
policy_server_home
/config 디렉터리에 다음과 같은 파일을 만듭니다.- conapi.conf
- JVMOptions.txt
- profiler_templates
- siteminder.conf
- SMocsp.sample.conf
- SmSWEC.cfg
- smtracedefault.txt
- snmp.conf
- snmptrap.conf
- trace.conf
설치 관리자는
policy_server_home
/properties 디렉터리에 다음과 같은 파일을 만듭니다.- AMAssertionGenerator.properties
- AssertionGeneratorFramework.properties
- cdslog4j.properties
- EntitlementGenerator.properties
- FederationAttributeConfig.properties
- InfoCard.properties
- JSAMLAssertionStrings.properties
- JSAMLProtocolStrings.properties
- log4j.properties
- LoggerConfig.properties
- logging.properties
- openformatexpression.conf
- scriptActiveExpConfig.properties
- smkeydatabase.properties
- WebServiceConfig.properties
- xsw.properties
이러한 12.52 SP1 파일은 .new 확장명을 사용합니다. 예를 들어, 이전 버전의 JVMOptions.txt 파일은 그대로 유지됩니다. 설치 관리자는 이름이 JVMOPtions.new인 JVMOptions.txt 파일의 12.52 SP1 버전을 만듭니다.
원래 파일이 사용자 지정된 설정을 포함한 경우 사용자 지정된 설정으로 .new 파일을 수정하십시오. 원래 파일의 확장명을 사용하여 .new 파일의 이름을 변경하십시오.
예를 들어, JVMOptions.txt 파일에 사용자 지정된 설정이 있는 경우 이러한 변경 내용을 JVMOptions.txt.new에 복사하십시오. JVMOptions.txt.new를 JVMOptions.txt로 이름을 변경하십시오.
사용자 지정 서버 측 코드 요구 사항
sm1252sp1kkr
정책 서버 운영 체제는 사용자 지정 서버 측 코드를 다시 컴파일해야 하는지 여부를 결정합니다. 다음 표를 사용하여 요구 사항을 확인하십시오.
운영 체제
| 필수
|
Microsoft Windows 및 UNIX | 아니요. 필요한 경우에만 사용자 지정 코드를 다시 컴파일합니다. |
Red Hat Linux | 예. SDK를 업그레이드하고 GCC 3.4를 사용하여 사용자 지정 코드를 다시 컴파일합니다. |