Red Hat Summit4.2. ステージングサーバーから実稼働サーバーへの IdM 環境の移行
ipa-migrate ツールをステージングモードで使用すると、IdM 環境をステージングサーバーから実稼働サーバーに移行し、新しい環境の ID 番号を再生成できます。
この例では、複合的な移行方法を使用します。具体的には、パフォーマンスと安定性を向上させるために、データベースは LDIF ファイルを使用してオフラインで移行し、設定とスキーマはオンラインで移行します。新しい実稼働環境の ID 番号 (UID/GID) が確実に再生成されるように、staging-mode で移行を実行します。
前提条件
- RHEL 10.1 以降を使用している。
新しい実稼働 (ローカル) サーバー上で:
- IdM の標準インストールを実行した。
- IdM ドメインとレルムがそれぞれの最終的な実稼働環境の値に設定されている。
ステージング (リモート) サーバー上で:
- ユーザーデータベースをエクスポートするための root アクセス権がある。
- Directory Manager のパスワードを持っている。
手順
リモートのステージングサーバー (例:
remote.server.com) で、userRootデータベースを LDIF ファイル (例:userroot.ldif) にエクスポートします。DS インスタンスを停止します。
# dsctl slapd-EXAMPLE-COM stopデータベースをエクスポートします。
# dsctl slapd-EXAMPLE-COM db2ldif userroot /root/userroot.ldifDS インスタンスを再起動します。
# dsctl slapd-EXAMPLE-COM start
-
userroot.ldifを新しいローカルの実稼働サーバー (例:/root/userroot.ldif) にコピーします。 ローカルの実稼働サーバーで移行のドライランを実行し、プロセスを検証して、データを書き込まずに変更をプレビューします。
stage-modeを使用して、DNA 範囲と ID 属性が新しい実稼働環境用にリセットされていることを確認します。# ipa-migrate stage-mode remote.server.com --db-ldif=/root/userroot.ldif --dryrun- 出力を精査し、ipa-migrate ツールが移行対象となる正しいエントリーを特定できているかを確認します。
--dryrunオプションなしで移行コマンドを実行します。リモートサーバーの Directory Manager のパスワードを入力するよう求められます。# ipa-migrate stage-mode remote.server.com --db-ldif=/root/userroot.ldif注記移行プロセスには
ipa-server-upgradeタスクの実行が含まれます。データベースのサイズによっては、このタスクにかなりの時間がかかる場合があります。
検証
新しい実稼働サーバー上で、IdM サービスが正しく実行されていることを確認します。
# ipactl status- ipa user-find および ipa sudorule-find を使用して、ユーザー、グループ、sudo ルールなどの IdM データが正常に移行されたことを確認します。
移行ツールの主なログファイルは、/var/log/ipa-migrate.log に配置されます。このファイルは実行のたびに追記され、複数の移行試行の履歴を保存します。
次のステップ
- クライアントの再登録: 古いステージングサーバーに接続されていたすべての IdM クライアントを、新しい実稼働環境の IdM デプロイメントに再登録する必要があります。IdM クライアントの再登録 の手順を実行してください。
- ユーザーパスワードの移行: パスワードは直接移行されないため、ユーザーは新しい Kerberos キーを生成するためにログインする必要があります。新しい実稼働環境に初めてログインするときにパスワードをリセットする必要があることをユーザーに通知してください。IdM でのユーザーパスワードの管理 を参照してください。
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}