第 8 章 更新和迁移身份管理
8.1. 更新身份管理
您可以使用
yum
工具更新系统上的身份管理软件包。
另外,如果有新的次版本 Red Hat Enterprise Linux,如 7.3,yum 会将身份管理服务器或客户端升级到这个版本。
注意
本节不论述将身份管理从 Red Hat Enterprise Linux 6 迁移到 Red Hat Enterprise Linux 7。如果要迁移,请参阅 第 8.2 节 “将身份管理从红帽企业 Linux 6 迁移到版本 7”。
8.1.1. 更新身份管理的注意事项
- 在至少一台服务器上更新 Identity Management 软件包后,拓扑中的所有其他服务器都会接收更新的 schema,即使您没有更新其软件包。这将确保任何使用新模式的新条目都可以在其他服务器之间复制。
- 不支持降级身份管理软件包。重要不要在任何 ipa ö 软件包上运行 yum downgrade 命令。
- 红帽建议只升级到下一个版本。例如,如果您想要升级到 Red Hat Enterprise Linux 7.4 的 Identity Management,我们建议从 Red Hat Enterprise Linux 7.3 的 Identity Management 升级。从较早版本升级可能会导致问题。
8.1.2. 使用 yum
更新身份管理软件包
更新服务器或客户端中的所有身份管理软件包:
# yum update ipa-*
警告
在升级多个身份管理服务器时,请在每次升级之间至少等待 10 分钟。
当两个或更多个服务器同时升级,或在不同升级之间只能简短的间隔,则可能没有足够的时间来在整个拓扑间复制升级后的数据变化,从而会导致复制事件冲突。
相关信息
- 有关使用
yum
工具的详情,请参考 系统管理员指南中的 Yum。
重要
由于 CVE-2014-3566,在
mod_nss
模块中需要禁用安全套接字层版本 3 (SSLv3)协议。您可以通过以下步骤确保:
- 编辑
/etc/httpd/conf.d/nss.conf
文件,并将NSSProtocol
参数设置为TLSv1.0
(用于向后兼容)、TLSv1.1
和TLSv1.2
。NSSProtocol TLSv1.0,TLSv1.1,TLSv1.2
- 重新启动
httpd
服务。# systemctl restart httpd.service
请注意,当启动 yum update ipa 114 命令时,Red Hat Enterprise Linux 7 中的身份管理会自动执行上述步骤来升级主软件包。