Show Table of Contents
8.1.2.
このページには機械翻訳が使用されている場合があります (詳細はこちら)。
第8章 Identity Management の更新と移行
8.1. Identity Management の更新
システム上の Identity Management パッケージの更新には、
yum
ユーティリティーを使用します。
また、7.3 などの新規の Red Hat Enterprise Linux マイナーバージョンが利用可能な場合は、
yum
は Identity Management サーバーやクライアントをこのバージョンにアップグレードします。
注記
本セクションでは、Red Hat Enterprise Linux 6 から Red Hat Enterprise Linux 7 への Identity Management の移行は説明していません。この移行については、「Red Hat Enterprise Linux 6 からバージョン 7 への Identity Management の移行」 を参照してください。
8.1.1. Identity Management 更新 の注意点
- 少なくとも 1 台のサーバーで Identity Management パッケージを更新したら、トポロジーないの他のサーバーでパッケージを更新していなくても、これらのサーバーは更新されたスキーマを受信します。これにより、新スキーマを使用する新規エントリーを他のサーバー間で複製することが可能になります。
- Identity Management パッケージのダウングレードはサポートされていません。
重要
ipa-* パッケージにはyum downgrade
コマンドを実行しないでください。 - Red Hat では、次のバージョンへのアップグレードのみを推奨しています。たとえば、Red Hat Enterprise Linux 7.4 用の Identity Management にアップグレードする場合には、Red Hat Enterprise Linux 7.3 用の Identity Management からアップグレードすることを推奨します。それ以前のバージョンからのアップグレードでは、問題が発生する可能性があります。
8.1.2. yum
を使った Identity Management パッケージの更新
サーバーまたはクライアント上の Identity Management パッケージすべてを更新するには、以下を実行します。
# yum update ipa-*
警告
複数の Identity Management サーバーをアップグレードする場合は、各アップグレードで少なくとも 10 分間の間隔をあけてください。
複数のサーバーで同時または間隔をあまりあけないでアップグレードを行うと、トポロジー全体でアップグレード後のデータ変更を複製する時間が足りず、複製イベントが競合する可能性があります。
関連情報
重要
CVE-2014-3566 のため SSLv3 (Secure Socket Layer version 3) プロトコルは
mod_nss
モジュールで無効にする必要があります。次の手順に従い、無効になっていることを確認してください。
/etc/httpd/conf.d/nss.conf
ファイルを編集してNSSProtocol
パラメーターをTLSv1.0
(後方互換用) およびTLSv1.1
、TLSv1.2
に設定します。NSSProtocol TLSv1.0,TLSv1.1,TLSv1.2
httpd
サービスを再起動します。# systemctl restart httpd.service
Red Hat Enterprise Linux 7 の Identity Management では、メインパッケージのアップグレードを行うため
yum update ipa-*
コマンドを起動すると上記の手順が自動的に行われます。
このページには機械翻訳が使用されている場合があります (詳細はこちら)。