Red Hat Training
A Red Hat training course is available for Red Hat Enterprise Linux
第8章 Identity Management の更新および移行
8.1. Identity Management の更新
yum
ユーティリティーを使用して、システムの Identity Management パッケージを更新できます。
さらに、7.3 などの新しい Red Hat Enterprise Linux バージョンが利用可能になると、yum は Identity Management サーバーまたはクライアントをこのバージョンにアップグレードします。
注記
本セクションでは、Identity Management を Red Hat Enterprise Linux 6 から Red Hat Enterprise Linux 7 に移行することは説明しません。移行する場合は、「Red Hat Enterprise Linux 6 からバージョン 7 への Identity Management の移行」 を参照してください。
8.1.1. Identity Management の更新に関する考慮事項
- 少なくとも 1 台のサーバーで Identity Management パッケージを更新すると、トポロジー内のその他のすべてのサーバーでパッケージを更新しなくても、更新されたスキーマを受け取ります。これは、新しいスキーマを使用する新しいエントリーを、その他のサーバー間で確実に複製できます。
- Identity Management パッケージのダウングレードはサポートされていません。重要ipa-* パッケージで yum downgrade コマンドを実行しないでください。
- Red Hat は、次のバージョンにアップグレードすることのみを推奨します。たとえば、Red Hat Enterprise Linux 7.4 の Identity Management にアップグレードする場合は、Red Hat Enterprise Linux 7.3 の Identity Management からアップグレードすることを推奨します。以前のバージョンからアップグレードすると、問題が発生する可能性があります。
8.1.2. yum
を使用した Identity Management パッケージの更新
サーバーまたはクライアントの Identity Management パッケージをすべて更新するには、次のコマンドを実行します。
# yum update ipa-*
警告
複数の Identity Management サーバーをアップグレードする場合は、各アップグレードの間隔は少なくとも 10 分あけてください。
複数のサーバーで同時または間隔をあまりあけないでアップグレードを行うと、トポロジー全体でアップグレード後のデータ変更を複製する時間が足りず、複製イベントが競合する可能性があります。
関連情報
重要
CVE-2014-3566 のため SSLv3 (Secure Socket Layer version 3) プロトコルは
mod_nss
モジュールで無効にする必要があります。次の手順に従い、無効になっていることを確認してください。
/etc/httpd/conf.d/nss.conf
ファイルを編集し、NSSProtocol
パラメーターをTLSv1.0
(後方互換性用)、TLSv1.1
、およびTLSv1.2
に設定します。NSSProtocol TLSv1.0,TLSv1.1,TLSv1.2
httpd
サービスを再起動します。# systemctl restart httpd.service
Red Hat Enterprise Linux 7 の Identity Management では、メインパッケージのアップグレードを行うため yum update ipa-* コマンドを起動すると上記の手順が自動的に行われます。