8.3. 使用导出和导入方法将目录服务器 11 迁移到版本 13

流程

1. 在现有 Directory Server 11 主机上执行以下步骤：

   1. 停止并禁用 dirsrv 服务：

      # dsctl <ds_11_instance_name> stop
      # systemctl disable dirsrv@<ds_11_instance_name>

      Copy to Clipboard Toggle word wrap

   2. 导出后端。例如，要导出 userRoot 数据库并将其存储在 /var/lib/dirsrv/slapd- <ds_11_instance_name> /migration.ldif 文件中，请运行：

      # dsctl <ds_11_instance_name> db2ldif userroot /var/lib/dirsrv/slapd-<ds_11_instance_name>/migration.ldif

      Copy to Clipboard Toggle word wrap

   3. 将以下文件复制到您要安装目录服务器 13 的新主机：

      • 您在上一步中导出的 /var/lib/dirsrv/slapd- <ds_11_instance_name> /migration.ldif 文件。

      • /etc/dirsrv/slapd- <ds_11_instance_name> /dse.ldif 配置文件。

        重要

        不要将 Directory Server 13 主机上的 dse.ldif 配置文件替换为 Directory Server 11 主机上的文件，因为 dse.ldif 布局会改变不同的版本。存储 dse.ldif 文件以备参考。

      • 如果使用自定义 schema，/etc/dirsrv/slapd- <ds_11_instance_name> /schema/99user.ldif 文件。

      • 如果要迁移启用了 TLS 的实例，并为 Directory Server 13 安装重复使用相同的主机名，请将以下文件复制到新主机：

        • /etc/dirsrv/slapd-<ds_11_instance_name>/cert9.db
        • /etc/dirsrv/slapd-<ds_11_instance_name>/key4.db
        • /etc/dirsrv/slapd-<ds_11_instance_name>/pin.txt
   4. 如果要在 Directory Server 13 主机上使用相同的主机名和 IP，请断开旧服务器与网络的连接。

2. 在新目录服务器 13 主机上执行以下步骤：

   1. 可选：配置 TLS 加密：

      • 如果新安装使用与 Directory Server 11 实例不同的主机名，请参阅 Red Hat Directory Server Security and access control 文档中的 启用 TLS 加密 连接到 Directory Server 部分。

      • 使用与之前的 Directory Server 11 安装相同的主机名：

        1. 停止实例：

           # dsctl <ds_13_instance_name> stop

           Copy to Clipboard Toggle word wrap

        2. 删除网络安全服务(NSS)数据库和目录服务器的密码文件（如果已存在）：

           # rm /etc/dirsrv/slapd-<ds_13_instance_name>/cert*.db \
           /etc/dirsrv/slapd-<ds_13_instance_name>/key*.db \
           /etc/dirsrv/slapd-<ds_13_instance_name>/pin.txt

           Copy to Clipboard Toggle word wrap
        3. 将您从 Directory Server 11 主机复制的 cert9.db、key4.db 和 pin.txt 文件放在 /etc/dirsrv/slapd- <ds_13_instance_name>/ 目录中：

        4. 为 NSS 数据库和密码文件设置正确的权限：

           # chown dirsrv:root /etc/dirsrv/slapd-<ds_13_instance_name>/cert9.db \
           /etc/dirsrv/slapd-<ds_13_instance_name>/key4.db \
           /etc/dirsrv/slapd-<ds_13_instance_name>/pin.txt
           
           # chmod 600 /etc/dirsrv/slapd-<ds_13_instance_name>/cert9.db \
           /etc/dirsrv/slapd-<ds_13_instance_name>/key4.db \
           /etc/dirsrv/slapd-<ds_13_instance_name>/pin.txt

           Copy to Clipboard Toggle word wrap

        5. 启动实例：

           # dsctl <ds_13_instance_name> start

           Copy to Clipboard Toggle word wrap

   2. 如果您使用自定义模式，请将 99user.ldif 文件放在 /etc/dirsrv/slapd- <ds_13_instance_name> /schema/ 目录中，设置适当的权限并重启实例：

      # cp /etc/dirsrv/slapd-<ds_11_instance_name>/schema/99user.ldif /etc/dirsrv/slapd-<ds_13_instance_name>/schema/
      
      # chmod 644 /etc/dirsrv/slapd-<ds_13_instance_name>/schema/99user.ldif
      
      # chown root:root /etc/dirsrv/slapd-<ds_13_instance_name>/schema/99user.ldif
      
      # dsctl <ds_13_instance_name> restart

      Copy to Clipboard Toggle word wrap

   3. 将您从 Directory Server 11 主机中复制的 /var/lib/dirsrv/slapd- <ds_11_instance_name> /migration.ldif 文件放在 /var/lib/dirsrv/slapd- <ds_13_instance_name> /ldif/ 目录中，并设置正确的权限：

      # cp /var/lib/dirsrv/slapd-<ds_11_instance_name>/migration.ldif /etc/dirsrv/slapd-<ds_13_instance_name>/ldif/
      
      # chown dirsrv:dirsrv /var/lib/dirsrv/slapd-<ds_13_instance_name>/ldif/migration.ldif

      Copy to Clipboard Toggle word wrap

   4. 导入 migration.ldif 文件，以使用所有条目恢复 userRoot 数据库：

      # dsconf <ds_13_instance_name> backend import userRoot /var/lib/dirsrv/slapd-<ds_13_instance_name>/ldif/migration.ldif

      Copy to Clipboard Toggle word wrap

      请注意，目录服务器需要您在 /var/lib/dirsrv/slapd- <ds_13_instance_name> / 目录中导入的 LDIF 文件。

      重要

      如果您在 Directory Server 11 主机上使用了自定义配置，请不要将 Directory Server 13 主机上的 dse.ldif 配置文件替换为 Directory Server 11 主机上的 文件。反之，使用 dsconf 实用程序或 Web 控制台为您需要的每个参数和插件手动添加自定义配置。