10.3. エクスポートおよびインポート方式を使用した Directory Server 10 からバージョン 13 への移行

手順

1. 既存の Directory Server 10 ホストで以下の手順を実行します。

   1. dirsrv サービスを停止し、無効にします。

      # dsctl <ds_10_instance_name> stop
      # systemctl disable dirsrv@<ds_10_instance_name>

   2. バックエンドをエクスポートします。たとえば、userRoot データベースをエクスポートして /tmp/userRoot.ldif ファイルに保存するには、次のコマンドを実行します。

      # db2ldif -Z <ds_10_instance_name> -n userRoot -a /tmp/userRoot.ldif

   3. 次のファイルを新しい Directory Server 13 ホストにコピーします。

      • 前のステップでエクスポートした LDIF ファイル userRoot.ldif
      • カスタムスキーマを使用する場合は、/etc/dirsrv/slapd-<ds_10_instance_name>/schema/99user.ldif ファイル。

      • /etc/dirsrv/slapd-<ds_10_instance_name>/dse.ldif 設定ファイル。

        重要

        dse.ldif のレイアウトがバージョン間で異なるため、Directory Server 13 ホストの dse.ldif 設定ファイルを Directory Server 10 ホストのファイルに 置き換えない でください。参照用に dse.ldif ファイルを保存してください。

      • TLS が有効なインスタンスを移行し、Directory Server 13 のインストールに同じホスト名を再利用するには、以下をコピーします。

        • /etc/dirsrv/slapd-<ds_10_instance_name>/cert8.db
        • /etc/dirsrv/slapd-<ds_10_instance_name>/key3.db
        • /etc/dirsrv/slapd-<ds_10_instance_name>/pin.txt
   4. Directory Server 13 ホストの同じホスト名および IP を利用するには、ネットワークから古いサーバーを切断します。

2. 新しい Directory Server 13 ホストで以下の手順を実行します。

   1. 必要に応じて、TLS 暗号化を設定します。

      • 新しいインストールで Directory Server 10 インスタンスのホスト名とは異なるホスト名を使用する場合は、Red Hat Directory Server のセキュリティーおよびアクセス制御 ドキュメントの Directory Server への TLS 暗号化接続の有効化 セクションを参照してください。

      • 以前の Directory Server 10 インストールと同じホスト名を使用するには、以下を実行します。

        1. インスタンスを停止します。

           # dsctl <ds_13_instance_name> stop

        2. Network Security Services (NSS) データベース、および Directory Server のパスワードファイルが存在する場合は削除します。

           # rm /etc/dirsrv/slapd-<ds_13_instance_name>/cert*.db /etc/dirsrv/slapd-<ds_13_instance_name>/key*.db /etc/dirsrv/slapd-<ds_13_instance_name>/pin.txt

        3. Directory Server 10 ホストからコピーした cert8.db、key3.db、および pin.txt ファイルを、/etc/dirsrv/slapd-<ds_13_instance_name>/ ディレクトリーに移動します。

        4. NSS データベースおよびパスワードファイルに適切なパーミッションを設定します。

           # chown dirsrv:root /etc/dirsrv/slapd-<ds_13_instance_name>/cert8.db \
           /etc/dirsrv/slapd-<ds_13_instance_name>/key3.db \
           /etc/dirsrv/slapd-<ds_13_instance_name>/pin.txt
           
           # chmod 600 /etc/dirsrv/slapd-<ds_13_instance_name>/cert8.db \
           /etc/dirsrv/slapd-<ds_13_instance_name>/key3.db \
           /etc/dirsrv/slapd-<ds_13_instance_name>/pin.txt

        5. インスタンスを起動します。

           # dsctl <ds_13_instance_name> start

   2. カスタムスキーマを使用している場合は、99user.ldif ファイルを /etc/dirsrv/slapd-<ds_13_instance_name>/schema/ ディレクトリーに配置し、適切なパーミッションを設定して、インスタンスを再起動します。

      # cp /etc/dirsrv/slapd-<ds_10_instance_name>/schema/99user.ldif /etc/dirsrv/slapd-<ds_13_instance_name>/schema/
      
      # chmod 644 /etc/dirsrv/slapd-<ds_13_instance_name>/schema/99user.ldif
      
      # chown root:root /etc/dirsrv/slapd-<ds_13_instance_name>/schema/99user.ldif
      
      # dsctl <ds_13_instance_name> restart

   3. Directory Server 10 ホストで準備した /tmp/userRoot.ldif ファイルを /var/lib/dirsrv/slapd-<ds_13_instance_name>/ldif/ ディレクトリーに配置し、適切なパーミッションを設定します。

      # cp /tmp/userRoot.ldif /etc/dirsrv/slapd-<ds_13_instance_name>/ldif/
      
      # chown dirsrv:dirsrv /var/lib/dirsrv/slapd-<ds_13_instance_name>/ldif/userRoot.ldif

   4. userRoot.ldif ファイルをインポートして、すべてのエントリーを含む userRoot バックエンドを復元します。

      # dsconf <ds_13_instance_name> backend import userRoot /var/lib/dirsrv/slapd-<ds_13_instance_name>/ldif/userRoot.ldif

      Directory Server 13 は、/var/lib/dirsrv/slapd-<ds_13_instance_name>/ ディレクトリーからのみ LDIF ファイルをインポートできる点に注意してください。

      重要

      Directory Server 10 ホストでカスタム設定を使用した場合は、Directory Server 12 ホストの dse.ldif 設定ファイルを以前のバージョンのファイルで 置き換えない でください。代わりに、dsconf ユーティリティーまたは Web コンソールを使用して、必要なパラメーターおよびプラグインごとにカスタム設定を手動で追加してください。