Red Hat Training

A Red Hat training course is available for Red Hat Directory Server

10.7. 暗号化したデータベースのエクスポートおよびインポート

暗号化されたデータベースのエクスポートおよびインポートは、通常のデータベースのエクスポートおよびインポートに似ています。ただし、暗号化された情報は、データをエクスポートする際に復号し、データベースに再インポートするときに再暗号化する必要があります。

暗号化されたデータベースからデータをエクスポートするには、-E パラメーターを db2ldif スクリプトに渡します。このスクリプトは、Directory Sever 設定に保存されているパスワードを使用して、データベースを復号します。

完全なデータベースを暗号化するには、以下を実行します。

# db2ldif -Z instance_name -n database_name -E -a /tmp/data.ldif

または、特定のサブツリーのみをエクスポートできます。たとえば、ou=People,dc=example,dc=com エントリーから /tmp/export.ldif ファイルにすべてのデータをエクスポートするには、次のコマンドを実行します。

# db2ldif -Z instance_name -n database_name -E -s "ou=people,dc=example,dc=com" \
     -a /tmp/data.ldif

重要

db2ldif スクリプトは、Directory Server インスタンスのオペレーティングシステムアカウントを使用してコンテンツをエクスポートします。したがって、このアカウントは、- a オプションで設定したファイルに書き込みできる必要があります。