Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

第8章 Identity Management の更新と移行

8.1. Identity Management の更新

yum ユーティリティーを使用して、システム上の Identity Management パッケージを更新できます。
また、7.3 などの新しい Red Hat Enterprise Linux バージョンが利用可能になると、yum は Identity Management サーバーまたはクライアントをこのバージョンにアップグレードします。
注記
本セクションでは、Red Hat Enterprise Linux 6 から Red Hat Enterprise Linux 7 への Identity Management の移行を説明していません。「Red Hat Enterprise Linux 6 からバージョン 7 への Identity Management の移行」

8.1.1. Identity Management の更新に関する考慮事項

  • 少なくとも 1 台のサーバーで Identity Management パッケージを更新すると、トポロジー内の他のすべてのサーバーでパッケージを更新しなくても、更新されたスキーマを受け取ります。これにより、新しいスキーマを使用する新しいエントリーを、他のサーバー間で複製できます。
  • Identity Management パッケージのダウングレードはサポートされていません。
    重要
    ipa-* パッケージで yum downgrade コマンドを実行しないでください。
  • Red Hat では、次のバージョンへのアップグレードのみを推奨します。たとえば、Red Hat Enterprise Linux 7.4 の Identity Management にアップグレードする場合には、Red Hat Enterprise Linux 7.3 の Identity Management からアップグレードすることが推奨されます。以前のバージョンからアップグレードすると、問題が発生する可能性があります。

8.1.2. yum を使用した Identity Management パッケージの更新

サーバーまたはレプリカですべての Identity Management パッケージを更新するには、次のコマンドを実行します。
# yum update ipa-*
警告
複数の Identity Management サーバーをアップグレードする場合は、各アップグレードの間隔は少なくとも 10 分あけてください。
複数のサーバーで同時または間隔をあまりあけずにアップグレードを行うと、トポロジー全体でアップグレード後のデータ変更を複製する時間が足りず、複製イベントが競合する可能性があります。

関連情報

重要
CVE-2014-3566 のため、Secure Socket Layer version 3(SSLv3)プロトコルは mod_nss モジュールで無効にする必要があります。次の手順に従い、確認することができます。
  1. /etc/httpd/conf.d/nss.conf ファイルを編集し、NSSProtocol パラメーターを TLSv1.0 (後方互換性用)、TLSv1.1、および TLSv1.2 に設定します。
    NSSProtocol TLSv1.0,TLSv1.1,TLSv1.2
  2. httpd サービスを再起動します。
    # systemctl restart httpd.service
Red Hat Enterprise Linux 7 の Identity Management は、yum update ipa-* コマンドを起動してメインパッケージをアップグレードすると、上記の手順を自動的に実行します。

このページには機械翻訳が使用されている場合があります (詳細はこちら)。