5.2. エクスポートおよびインポートの方法を使用した Directory Server 11 への移行
エクスポートおよびインポートの方法を使用して、小規模な Directory Server 環境 (レプリケーションのないインスタンスなど) を移行します。
手順
既存の Directory Server 10 ホスト上で以下を行います。
dirsrv
サービスを停止し、無効にします。#
systemctl stop dirsrv@instance_name
#systemctl disable dirsrv@instance_name
バックエンドをエクスポートします。たとえば、
userRoot
バックエンドをエクスポートし、これを/tmp/userRoot.ldif
ファイルに保存するには、以下を行います。#
db2ldif -Z instance_name -n userRoot -a /tmp/userRoot.ldif
Directory Server 11 をインストールする新しいホストに以下のファイルをコピーします。
- 前の手順でエクスポートした LDIF ファイル。
-
カスタムスキーマの場合は
/etc/dirsrv/slapd-instance_name/schema/99user.ldif
TLS が有効なインスタンスを移行し、Directory Server 11 のインストールに同じホスト名を再利用するには、以下のファイルを新しいホストにコピーします。
-
/etc/dirsrv/slapd-instance_name/cert8.db
-
/etc/dirsrv/slapd-instance_name/key3.db
-
/etc/dirsrv/slapd-instance_name/pin.txt
-
- Directory Server 11 ホストの同じホスト名および IP を再利用するには、ネットワークから古いサーバーを切断します。
新しいホストで以下を行います。
- Directory Server 11 をインストールします。詳細は、2章新しい Directory Server インスタンスの設定 を参照してください。
必要に応じて、TLS 暗号化を設定します。
新規インストールで Directory Server 10 インスタンスとは異なるホスト名を使用する場合は、以下を行います。
- Red Hat Directory Server 管理ガイドの TLS の有効化 の章を参照してください。
以前の Directory Server 10 インストールと同じホスト名を使用するには、以下を実行します。
インスタンスを停止します。
#
systemctl stop dirsrv@instance_name
Network Security Services (NSS) データベース、および Directory Server のパスワードファイルが存在する場合は削除します。
#
rm /etc/dirsrv/slapd-instance_name/cert*.db /etc/dirsrv/slapd-instance_name/key*.db /etc/dirsrv/slapd-instance_name/pin.txt
-
/etc/dirsrv/slapd-instance_name/
ディレクトリーの Directory Server 10 ホストからコピーしたcert8.db
ファイル、key3.db
ファイル、およびpin.txt
ファイルを保存します。 NSS データベースおよびパスワードファイルに適切なパーミッションを設定します。
#
chown dirsrv:root /etc/dirsrv/slapd-instance_name/cert8.db /etc/dirsrv/slapd-instance_name/key3.db /etc/dirsrv/slapd-instance_name/pin.txt
#chmod 600 /etc/dirsrv/slapd-instance_name/cert8.db /etc/dirsrv/slapd-instance_name/key3.db /etc/dirsrv/slapd-instance_name/pin.txt
インスタンスを起動します。
#
systemctl start dirsrv@instance_name
Directory Server は NSS データベースを自動的に SQLite 形式に変換します。変換されたデータベースは、
/etc/dirsrv/slapd-instance_name/
ディレクトリーのcert9.db
ファイルおよびkey4.db
ファイルに保存されます。必要に応じて、混乱を避けるために、古い NSS データベースを削除します。
#
rm /etc/dirsrv/slapd-instance_name/cert8.db /etc/dirsrv/slapd-instance_name/key3.db
カスタムスキーマを使用している場合は、
99user.ldif
ファイルを/etc/dirsrv/slapd-instance_name/schema/
ディレクトリーに復元し、適切なパーミッションを設定してインスタンスを再起動します。以下に例を示します。#
cp /tmp/99user.ldif /etc/dirsrv/slapd-instance_name/schema/
#chmod 644 /etc/dirsrv/slapd-instance_name/schema/99user.ldif
#chown root:root /etc/dirsrv/slapd-instance_name/schema/99user.ldif
#systemctl restart dirsrv@instance_name
LDIF ファイルをインポートします。たとえば、
/var/lib/dirsrv/slapd- instance_name /ldif/migration.ldif
ファイルをuserRoot
データベースにインポートするには:#
dsconf -D 'cn=Directory Manager' ldap://server.example.com backend import userRoot /var/lib/dirsrv/slapd-instance_name/ldif/migration.ldif
Directory Server では、インポートする LDIF ファイルが
/var/lib/dirsrv/slapd- instance_name/
ディレクトリーに必要であることに注意してください。