8.3. 使用导出和导入方法迁移到 Directory Server 12
使用导出和导入方法迁移小型目录服务器环境,如没有复制的实例。
流程
在现有的 Directory Server 11 主机上执行以下步骤:
停止并禁用
dirsrv
服务:# dsctl instance_name stop # systemctl disable dirsrv@instance_name
导出后端。例如,要导出
userRoot
后端,并将其存储在/var/lib/dirsrv/slapd-instance_name/userRoot.ldif
文件中,请运行:# dsctl instance_name db2ldif userroot /var/lib/dirsrv/slapd-instance_name/userRoot.ldif
将以下文件复制到您要安装 Directory Server 12 的新主机:
-
您在上一步中导出的
/var/lib/dirsrv/slapd-instance_name/userRoot.ldif
文件。 /etc/dirsrv/slapd-instance_name/dse.ldif
配置文件。重要不要将 Directory Server 12 主机上的
dse.ldif
配置文件替换为 Directory Server 11 主机上的文件,因为dse.ldif
布局更改了不同的版本。存储dse.ldif
文件以备参考。-
如果您使用自定义模式,
/etc/dirsrv/slapd-instance_name/schema/99user.ldif
如果要迁移启用了 TLS 的实例,并重复使用 Directory Server 12 安装的相同主机名,请将以下文件复制到新主机:
-
/etc/dirsrv/slapd-instance_name/cert9.db
-
/etc/dirsrv/slapd-instance_name/key4.db
-
/etc/dirsrv/slapd-instance_name/pin.txt
-
-
您在上一步中导出的
- 如果要在 Directory Server 12 主机上使用相同的主机名和 IP,请断开旧服务器与网络的连接。
在新主机上执行以下步骤:
- 安装目录服务器 12.
可选:配置 TLS 加密:
- 如果新安装使用与 Directory Server 11 实例不同的主机名,请参阅 保护红帽目录服务器 文档中的 启用 TLS 加密连接 部分。
使用与之前的 Directory Server 11 安装相同的主机名:
停止实例:
# dsctl instance_name stop
删除网络安全服务(NSS)数据库和目录服务器的密码文件(如果存在):
# rm /etc/dirsrv/slapd-instance_name/cert*.db /etc/dirsrv/slapd-instance_name/key*.db /etc/dirsrv/slapd-instance_name/pin.txt
-
将您从 Directory Server 11 主机复制的
cert9.db
、key4.db
和pin.txt
文件放在/etc/dirsrv/slapd-instance_name/
目录中。 为 NSS 数据库和密码文件设置正确的权限:
# chown dirsrv:root /etc/dirsrv/slapd-instance_name/cert9.db /etc/dirsrv/slapd-instance_name/key4.db /etc/dirsrv/slapd-instance_name/pin.txt # chmod 600 /etc/dirsrv/slapd-instance_name/cert9.db /etc/dirsrv/slapd-instance_name/key4.db /etc/dirsrv/slapd-instance_name/pin.txt
启动实例:
# dsctl instance_name start
如果您使用自定义模式,请将
99user.ldif
文件放在/etc/dirsrv/slapd-instance_name/schema/
目录中,设置适当的权限,然后重启实例:# cp /tmp/99user.ldif /etc/dirsrv/slapd-instance_name/schema/ # chmod 644 /etc/dirsrv/slapd-instance_name/schema/99user.ldif # chown root:root /etc/dirsrv/slapd-instance_name/schema/99user.ldif # dsctl instance_name restart
导入 LDIF 文件。例如:将
/var/lib/dirsrv/slapd-instance_name/ldif/migration.ldif
文件导入到用户Root
数据库中:# dsconf -D 'cn=Directory Manager' ldap://server.example.com backend import userRoot /var/lib/dirsrv/slapd-instance_name/ldif/migration.ldif
请注意,Directory 服务器需要您要导入到
/var/lib/dirsrv/slapd-instance_name/
目录的 LDIF 文件。重要如果您在 Directory Server 11 主机上使用了自定义配置,请不要将 Directory Server 12 主机上的
dse.ldif
配置文件替换为 Directory Server 11 主机上的文件。反之,使用dsconf
工具或 Web 控制台为每个所需的参数和插件手动添加自定义配置。