9.3. エクスポートおよびインポート方法を使用した Directory Server 10 からバージョン 12 への移行
エクスポートおよびインポート方法を使用して、大規模な Directory Server 環境を移行します。
手順
既存の Directory Server 10 ホストで以下の手順を実行します。
dirsrv
サービスを停止し、無効にします。# dsctl instance_name stop # systemctl disable dirsrv@instance_name
バックエンドをエクスポートします。たとえば、
userRoot
バックエンドをエクスポートし、これを/tmp/userRoot.ldif
ファイルに保存するには、以下を行います。# db2ldif -Z instance_name -n userRoot -a /tmp/userRoot.ldif
Directory Server 12 をインストールする新しいホストに以下のファイルをコピーします。
-
前のステップでエクスポートした LDIF ファイル
userRoot.ldif
-
カスタムスキーマを使用する場合、
/etc/dirsrv/slapd-instance_name/schema/99user.ldif
ファイル /etc/dirsrv/slapd-instance_name/dse.ldif
設定ファイル重要dse.ldif
のレイアウトがバージョン間で異なるため、Directory Server 12 ホストのdse.ldif
設定ファイルを Directory Server 10 ホストのファイルで 置き換えない でください。参照用にdse.ldif
ファイルを保存してください。TLS が有効なインスタンスを移行し、Directory Server 12 のインストールに同じホスト名を再利用するには、以下をコピーします。
-
/etc/dirsrv/slapd-instance_name/cert8.db
-
/etc/dirsrv/slapd-instance_name/key3.db
-
/etc/dirsrv/slapd-instance_name/pin.txt
-
-
前のステップでエクスポートした LDIF ファイル
- Directory Server 12 ホストの同じホスト名および IP を再利用するには、ネットワークから古いサーバーを切断します。
新しい Directory Server 12 ホストで以下の手順を実行します。
- Directory Server 12 をインストールします。
必要に応じて、TLS 暗号化を設定します。
- 新規インストールで Directory Server 10 インスタンスとは異なるホスト名を使用する場合は、Red Hat Directory Server のセキュリティー保護 ドキュメントの Directory Server への TLS 暗号化接続の有効化 セクションを参照してください。
以前の Directory Server 10 インストールと同じホスト名を使用するには、以下を実行します。
インスタンスを停止します。
# dsctl instance_name stop
Network Security Services (NSS) データベース、および Directory Server のパスワードファイルが存在する場合は削除します。
# rm /etc/dirsrv/slapd-instance_name/cert*.db /etc/dirsrv/slapd-instance_name/key*.db /etc/dirsrv/slapd-instance_name/pin.txt
-
/etc/dirsrv/slapd-instance_name/
ディレクトリーの Directory Server 10 ホストからコピーしたcert8.db
ファイル、key3.db
ファイル、およびpin.txt
ファイルを移動します。 NSS データベースおよびパスワードファイルに適切なパーミッションを設定します。
# chown dirsrv:root /etc/dirsrv/slapd-instance_name/cert8.db /etc/dirsrv/slapd-instance_name/key3.db /etc/dirsrv/slapd-instance_name/pin.txt # chmod 600 /etc/dirsrv/slapd-instance_name/cert8.db /etc/dirsrv/slapd-instance_name/key3.db /etc/dirsrv/slapd-instance_name/pin.txt
インスタンスを起動します。
# dsctl instance_name start
カスタムスキーマを使用している場合は、
99user.ldif
ファイルを/etc/dirsrv/slapd-instance_name/schema/
ディレクトリーに復元し、適切なパーミッションを設定してインスタンスを再起動します。# cp /tmp/99user.ldif /etc/dirsrv/slapd-instance_name/schema/ # chmod 644 /etc/dirsrv/slapd-instance_name/schema/99user.ldif # chown root:root /etc/dirsrv/slapd-instance_name/schema/99user.ldif # dsctl instance_name restart
-
Directory Server 10 ホストで準備した
/tmp/userRoot.ldif
ファイルを/var/lib/dirsrv/slapd-instance_name/ldif/
ディレクトリーに配置します。 userRoot.ldif
ファイルをインポートして、すべてのエントリーでuserRoot
バックエンドを復元します。# dsconf -D 'cn=Directory Manager' ldap://server.example.com backend import userRoot /var/lib/dirsrv/slapd-instance_name/ldif/userRoot.ldif
Directory Server 12 は、
/var/lib/dirsrv/slapd-instance_name/
ディレクトリーからのみ LDIF ファイルをインポートできます。重要Directory Server 10 ホストでカスタム設定を使用した場合は、Directory Server 12 ホストの
dse.ldif
設定ファイルを以前のバージョンのファイルで 置き換えない でください。代わりに、dsconf
ユーティリティーまたは Web コンソールを使用して、必要なパラメーターおよびプラグインごとにカスタム設定を手動で追加してください。