第 8 章 更新和迁移身份管理


8.1. 更新身份管理

您可以使用 yum 工具更新系统上的身份管理软件包。
另外,如果有新的次版本 Red Hat Enterprise Linux,如 7.3,yum 会将身份管理服务器或客户端升级到这个版本。
注意
本节不论述将身份管理从 Red Hat Enterprise Linux 6 迁移到 Red Hat Enterprise Linux 7。如果要迁移,请参阅 第 8.2 节 “将身份管理从红帽企业 Linux 6 迁移到版本 7”

8.1.1. 更新身份管理的注意事项

  • 在至少一台服务器上更新 Identity Management 软件包后,拓扑中的所有其他服务器都会接收更新的 schema,即使您没有更新其软件包。这将确保任何使用新模式的新条目都可以在其他服务器之间复制。
  • 不支持降级身份管理软件包。
    重要
    不要在任何 ipa ö 软件包上运行 yum downgrade 命令。
  • 红帽建议只升级到下一个版本。例如,如果您想要升级到 Red Hat Enterprise Linux 7.4 的 Identity Management,我们建议从 Red Hat Enterprise Linux 7.3 的 Identity Management 升级。从较早版本升级可能会导致问题。

8.1.2. 使用 yum 更新身份管理软件包

更新服务器或客户端中的所有身份管理软件包:
# yum update ipa-*
警告
在升级多个身份管理服务器时,请在每次升级之间至少等待 10 分钟。
当两个或更多个服务器同时升级,或在不同升级之间只能简短的间隔,则可能没有足够的时间来在整个拓扑间复制升级后的数据变化,从而会导致复制事件冲突。

相关信息

  • 有关使用 yum 工具的详情,请参考 系统管理员指南中的 Yum
重要
由于 CVE-2014-3566,在 mod_nss 模块中需要禁用安全套接字层版本 3 (SSLv3)协议。您可以通过以下步骤确保:
  1. 编辑 /etc/httpd/conf.d/nss.conf 文件,并将 NSSProtocol 参数设置为 TLSv1.0 (用于向后兼容)、TLSv1.1TLSv1.2
    NSSProtocol TLSv1.0,TLSv1.1,TLSv1.2
  2. 重新启动 httpd 服务。
    # systemctl restart httpd.service
请注意,当启动 yum update ipa 114 命令时,Red Hat Enterprise Linux 7 中的身份管理会自动执行上述步骤来升级主软件包。
Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.