6.4.8. LDAP から IdM への移行シーケンス

IdM への移行は、SSSD を IdM サーバーより先にデプロイするクライアントファーストアプローチ、または IdM サーバーとデータを先に移行するサーバーファーストアプローチのどちらかを使用して行うことができます。それぞれのアプローチで、クライアントの設定に及ぶ影響が異なります。

重要

クライアントファーストおよびサーバーファーストの両方の移行では、一般的な移行手順が提供されますが、すべての環境で機能するとは限りません。実際の LDAP 環境を移行する前に、テスト用の LDAP 環境を設定して移行プロセスの検証を行ってください。

クライアントファースト移行

SSSD は、Identity Management (IdM) サーバーが設定される際に、クライアント設定を変更するために使用されます。

SSSD をディプロイします。
クライアントが現在の LDAP サーバーに接続し IdM にフェイルオーバーするよう再設定を行います。
IdM サーバーをインストールします。
IdM ipa migrate-ds スクリプトを使用してユーザーデータを移行します。これによりデータが LDAP ディレクトリーからエクスポートされ、IdM スキーマ用にフォーマット化されて IdM にインポートされます。
LDAP サーバーをオフラインにし、クライアントが IdM に透過的にフェイルオーバーできるようにします。

サーバーファースト移行

LDAP から IdM への移行が最初に行われます。

IdM サーバーをインストールします。
IdM ipa migrate-ds スクリプトを使用してユーザーデータを移行します。これによりデータが LDAP ディレクトリーからエクスポートされ、IdM スキーマ用にフォーマット化されて IdM にインポートされます。
オプション: SSSD をデプロイします。
クライアントが IdM に接続するよう再設定を行います。LDAP サーバーと単純に差し替えることはできません。IdM ディレクトリーツリー (およびユーザーエントリーの DN) は以前のディレクトリーツリーとは異なります。
クライアントの再設定は必要ですが、直ちに再設定を行う必要はありません。更新したクライアントには IdM サーバーを参照させ、他のクライアントには古い LDAP ディレクトリーを参照させることで、データの移行後に十分なテストおよび移行フェーズを確保できます。
注記
LDAP ディレクトリーと IdM サーバーを長期に渡っては並行稼動させないでください。2 つのサービス間でユーザーデータの整合性が失われる危険を招くことになります。