8.3. エクスポートおよびインポート方式を使用した Directory Server 12 への移行

手順

1. 既存の Directory Server 11 ホストで以下の手順を実行します。

   1. dirsrv サービスを停止し、無効にします。

      # dsctl DS11_instance_name stop
      # systemctl disable dirsrv@DS11_instance_name

   2. バックエンドをエクスポートします。たとえば、userRoot データベースをエクスポートして /var/lib/dirsrv/slapd-DS11_instance_name/migration.ldif ファイルに保存するには、次のコマンドを実行します。

      # dsctl DS11_instance_name db2ldif userroot /var/lib/dirsrv/slapd-DS11_instance_name/migration.ldif

   3. Directory Server 12 をインストールする新しいホストに以下のファイルをコピーします。

      • 前のステップでエクスポートした /var/lib/dirsrv/slapd-DS11_instance_name/migration.ldif ファイル。

      • /etc/dirsrv/slapd-DS11_instance_name/dse.ldif 設定ファイル。

        重要

        dse.ldif のレイアウトがバージョン間で異なるため、Directory Server 12 ホストの dse.ldif 設定ファイルを Directory Server 11 ホストのファイルで 置き換えない でください。参照用に dse.ldif ファイルを保存してください。

      • カスタムスキーマを使用する場合は、/etc/dirsrv/slapd-DS11_instance_name/schema/99user.ldif ファイル。

      • TLS が有効なインスタンスを移行し、Directory Server 12 のインストールに同じホスト名を再利用するには、以下のファイルを新しいホストにコピーします。

        • /etc/dirsrv/slapd-DS11_instance_named/cert9.db
        • /etc/dirsrv/slapd-DS11_instance_name/key4.db
        • /etc/dirsrv/slapd-DS11_instance_name/pin.txt
   4. Directory Server 12 ホストの同じホスト名および IP を再利用するには、ネットワークから古いサーバーを切断します。

2. 新しい Directory Server 12 ホストで以下の手順を実行します。

   1. 必要に応じて、TLS 暗号化を設定します。

      • 新規インストールで Directory Server 11 インスタンスとは異なるホスト名を使用する場合は、Red Hat Directory Server のセキュリティー保護 ドキュメントの Directory Server への TLS 暗号化接続の有効化 セクションを参照してください。

      • 以前の Directory Server 11 インストールと同じホスト名を使用するには、以下を実行します。

        1. インスタンスを停止します。

           # dsctl DS12_instance_name stop

        2. Network Security Services (NSS) データベース、および Directory Server のパスワードファイルが存在する場合は削除します。

           # rm /etc/dirsrv/slapd-DS12_instance_name/cert*.db /etc/dirsrv/slapd-DS12_instance_name/key*.db /etc/dirsrv/slapd-DS12_instance_name/pin.txt

        3. Directory Server 11 ホストからコピーした cert9.db、key4.db、および pin.txt ファイルを、/etc/dirsrv/slapd-DS12_instance_name/ ディレクトリーに配置します。

        4. NSS データベースおよびパスワードファイルに適切なパーミッションを設定します。

           # chown dirsrv:root /etc/dirsrv/slapd-DS12_instance_name/cert9.db /etc/dirsrv/slapd-DS12_instance_name/key4.db /etc/dirsrv/slapd-DS12_instance_name/pin.txt
           
           # chmod 600 /etc/dirsrv/slapd-DS12_instance_name/cert9.db /etc/dirsrv/slapd-DS12_instance_name/key4.db /etc/dirsrv/slapd-DS12_instance_name/pin.txt

        5. インスタンスを起動します。

           # dsctl DS12_instance_name start

   2. カスタムスキーマを使用している場合は、99user.ldif ファイルを /etc/dirsrv/slapd-DS12_instance_name/schema/ ディレクトリーに配置し、適切な権限を設定して、インスタンスを再起動します。

      # cp /etc/dirsrv/slapd-DS11_instance_name/schema/99user.ldif /etc/dirsrv/slapd-DS12_instance_name/schema/
      
      # chmod 644 /etc/dirsrv/slapd-DS12_instance_name/schema/99user.ldif
      
      # chown root:root /etc/dirsrv/slapd-DS12_instance_name/schema/99user.ldif
      
      # dsctl DS12_instance_name restart

   3. Directory Server 11 ホストからコピーした /var/lib/dirsrv/slapd-<ds_11_instance_name>/migration.ldif ファイルを /var/lib/dirsrv/slapd-<ds_13_instance_name>/ldif/ ディレクトリーに配置し、適切なパーミッションを設定します。

      # cp /var/lib/dirsrv/slapd-DS11_instance_name/migration.ldif /var/lib/dirsrv/slapd-DS12_instance_name/ldif/
      
      # chown dirsrv:dirsrv /var/lib/dirsrv/slapd-DS12_instance_name/ldif/migration.ldif

   4. migration.ldif ファイルをインポートして、すべてのエントリーを含む userRoot データベースを復元します。

      # dsconf -D 'cn=Directory Manager' ldap://server.example.com backend import userRoot /var/lib/dirsrv/slapd-DS12_instance_name/ldif/migration.ldif

      Directory Server では、インポートする LDIF ファイルを /var/lib/dirsrv/slapd-DS12_instance_name/ ディレクトリーに配置する必要があることに注意してください。

      重要

      Directory Server 11 ホストでカスタム設定を使用した場合は、Directory Server 12 ホストの dse.ldif 設定ファイルを Directory Server 11 ホストのファイルで 置き換えない でください。代わりに、dsconf ユーティリティーまたは Web コンソールを使用して、必要なパラメーターおよびプラグインごとにカスタム設定を手動で追加してください。