Show Table of Contents
8.1.2.
このページには機械翻訳が使用されている場合があります (詳細はこちら)。
第8章 Identity Management の更新と移行
8.1. Identity Management の更新
yum ユーティリティーを使用して、システム上の Identity Management パッケージを更新できます。
また、7.3 などの新しい Red Hat Enterprise Linux バージョンが利用可能になると、yum は Identity Management サーバーまたはクライアントをこのバージョンにアップグレードします。
注記
本セクションでは、Red Hat Enterprise Linux 6 から Red Hat Enterprise Linux 7 への Identity Management の移行を説明していません。「Red Hat Enterprise Linux 6 からバージョン 7 への Identity Management の移行」。
8.1.1. Identity Management の更新に関する考慮事項
- 少なくとも 1 台のサーバーで Identity Management パッケージを更新すると、トポロジー内の他のすべてのサーバーでパッケージを更新しなくても、更新されたスキーマを受け取ります。これにより、新しいスキーマを使用する新しいエントリーを、他のサーバー間で複製できます。
- Identity Management パッケージのダウングレードはサポートされていません。重要ipa-* パッケージで yum downgrade コマンドを実行しないでください。
- Red Hat では、次のバージョンへのアップグレードのみを推奨します。たとえば、Red Hat Enterprise Linux 7.4 の Identity Management にアップグレードする場合には、Red Hat Enterprise Linux 7.3 の Identity Management からアップグレードすることが推奨されます。以前のバージョンからアップグレードすると、問題が発生する可能性があります。
8.1.2. yum を使用した Identity Management パッケージの更新
サーバーまたはレプリカですべての Identity Management パッケージを更新するには、次のコマンドを実行します。
# yum update ipa-*警告
複数の Identity Management サーバーをアップグレードする場合は、各アップグレードの間隔は少なくとも 10 分あけてください。
複数のサーバーで同時または間隔をあまりあけずにアップグレードを行うと、トポロジー全体でアップグレード後のデータ変更を複製する時間が足りず、複製イベントが競合する可能性があります。
関連情報
重要
CVE-2014-3566 のため、Secure Socket Layer version 3(SSLv3)プロトコルは
mod_nss モジュールで無効にする必要があります。次の手順に従い、確認することができます。
/etc/httpd/conf.d/nss.confファイルを編集し、NSSProtocolパラメーターをTLSv1.0(後方互換性用)、TLSv1.1、およびTLSv1.2に設定します。NSSProtocol TLSv1.0,TLSv1.1,TLSv1.2
httpdサービスを再起動します。# systemctl restart httpd.service
Red Hat Enterprise Linux 7 の Identity Management は、yum update ipa-* コマンドを起動してメインパッケージをアップグレードすると、上記の手順を自動的に実行します。
このページには機械翻訳が使用されている場合があります (詳細はこちら)。