Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

29.2. migrate-ds を使用する例

データの移行は ipa migrate-ds コマンドを使用して実行されます。一番単純な例では移行するディレクトリーの LDAP URL を取得し、共通デフォルト設定をもとにデータをエクスポートします。
ipa migrate-ds ldap://ldap.example.com:389
コマンドによるデータの識別およびエクスポート migrate-ds 方法をカスタマイズできます。元のディレクトリーツリーがユニークな構造である場合や、エントリー内のエントリーや属性を移行から除外すべき場合に便利です。

29.2.1. 特定のサブツリーの移行

デフォルトのディレクトリー構造の場合、人のエントリーは ou=People サブツリーに配置されグループのエントリーは ou=Groups サブツリーに配置されます。こうしたサブツリーは異なるタイプのディレクトリーデータ用のコンテナーエントリーになります。migrate-ds コマンドでオプションが渡されていない場合、ユーティリティーは、指定の LDAP ディレクトリーが ou=People および ou=Groups 構造を使用していることを前提とします。
多くのデプロイメントは完全に異なるディレクトリー構造をしている場合があります (またディレクトリーツリーの特定部分のみをエクスポートする場合もあります)。管理者が別のユーザーまたはグループのサブツリーの RDN を付与できるオプションは 2 つあります。
  • --user-container
  • --group-container
注記
いずれの場合もサブツーを RDN のみにしてベース DN に相対的にする必要があります。たとえば、ou=Employees,dc=example,dc=com サブツリーは --user-container=ou=Employees を使用して移行できます。ただし、ou=Employees はベース DN の直接子ではないため、ou=Employees,ou=People,dc=example,dc=com は、そのオプションを使用して移行することはできません。
たとえば、以下のようになります。
[root@ipaserver ~]# ipa migrate-ds --user-container=ou=employees --group-container="ou=employee groups" ldap://ldap.example.com:389
3 つ目のオプションにより、管理者は移行用にベース DN を設定できます。--base-dnこのオプションを使用すると、コンテナーのサブツリーのターゲットを変更することができます。たとえば、以下のようになります。
[root@ipaserver ~]# ipa migrate-ds --user-container=ou=employees --base-dn="ou=people,dc=example,dc=com" ldap://ldap.example.com:389
今回のリリースより、ou=Employees ユーザーサブツリーは、ユーザー関連のすべてのサブツリーを移行せずに、大規模な ou=People サブツリー内から移行できるようになりました。