8.3. 使用导出和导入方法迁移到 Directory Server 12

流程

1. 在现有的 Directory Server 11 主机上执行以下步骤：

   1. 停止并禁用 dirsrv 服务：

      # dsctl instance_name stop
      # systemctl disable dirsrv@instance_name

   2. 导出后端。例如，要导出 userRoot 后端，并将其存储在 /var/lib/dirsrv/slapd-instance_name/userRoot.ldif 文件中，请运行：

      # dsctl instance_name db2ldif userroot /var/lib/dirsrv/slapd-instance_name/userRoot.ldif

   3. 将以下文件复制到您要安装 Directory Server 12 的新主机：

      • 您在上一步中导出的 /var/lib/dirsrv/slapd-instance_name/userRoot.ldif 文件。

      • /etc/dirsrv/slapd-instance_name/dse.ldif 配置文件。

        重要

        不要将 Directory Server 12 主机上的 dse.ldif 配置文件替换为 Directory Server 11 主机上的文件，因为 dse.ldif 布局更改了不同的版本。存储 dse.ldif 文件以备参考。

      • 如果您使用自定义模式，/etc/dirsrv/slapd-instance_name/schema/99user.ldif

      • 如果要迁移启用了 TLS 的实例，并重复使用 Directory Server 12 安装的相同主机名，请将以下文件复制到新主机：

        • /etc/dirsrv/slapd-instance_name/cert9.db
        • /etc/dirsrv/slapd-instance_name/key4.db
        • /etc/dirsrv/slapd-instance_name/pin.txt
   4. 如果要在 Directory Server 12 主机上使用相同的主机名和 IP，请断开旧服务器与网络的连接。

2. 在新主机上执行以下步骤：

   1. 安装目录服务器 12.

   2. 可选：配置 TLS 加密：

      • 如果新安装使用与 Directory Server 11 实例不同的主机名，请参阅 保护红帽目录服务器 文档中的 启用 TLS 加密连接 部分。

      • 使用与之前的 Directory Server 11 安装相同的主机名：

        1. 停止实例：

           # dsctl instance_name stop

        2. 删除网络安全服务(NSS)数据库和目录服务器的密码文件（如果存在）：

           # rm /etc/dirsrv/slapd-instance_name/cert*.db /etc/dirsrv/slapd-instance_name/key*.db /etc/dirsrv/slapd-instance_name/pin.txt

        3. 将您从 Directory Server 11 主机复制的 cert9.db、key4.db 和 pin.txt 文件放在 /etc/dirsrv/slapd-instance_name/ 目录中。

        4. 为 NSS 数据库和密码文件设置正确的权限：

           # chown dirsrv:root /etc/dirsrv/slapd-instance_name/cert9.db /etc/dirsrv/slapd-instance_name/key4.db /etc/dirsrv/slapd-instance_name/pin.txt
           
           # chmod 600 /etc/dirsrv/slapd-instance_name/cert9.db /etc/dirsrv/slapd-instance_name/key4.db /etc/dirsrv/slapd-instance_name/pin.txt

        5. 启动实例：

           # dsctl instance_name start

   3. 如果您使用自定义模式，请将 99user.ldif 文件放在 /etc/dirsrv/slapd-instance_name/schema/ 目录中，设置适当的权限，然后重启实例：

      # cp /tmp/99user.ldif /etc/dirsrv/slapd-instance_name/schema/
      
      # chmod 644 /etc/dirsrv/slapd-instance_name/schema/99user.ldif
      
      # chown root:root /etc/dirsrv/slapd-instance_name/schema/99user.ldif
      
      # dsctl instance_name restart

   4. 导入 LDIF 文件。例如：将 /var/lib/dirsrv/slapd-instance_name/ldif/migration.ldif 文件导入到 用户Root 数据库中：

      # dsconf -D 'cn=Directory Manager' ldap://server.example.com backend import userRoot /var/lib/dirsrv/slapd-instance_name/ldif/migration.ldif

      请注意，Directory 服务器需要您要导入到 /var/lib/dirsrv/slapd-instance_name/ 目录的 LDIF 文件。

      重要

      如果您在 Directory Server 11 主机上使用了自定义配置，请不要将 Directory Server 12 主机上的 dse.ldif 配置文件替换为 Directory Server 11 主机上的文件。反之，使用 dsconf 工具或 Web 控制台为每个所需的参数和插件手动添加自定义配置。