Show Table of Contents
8.1.2.
第8章 Identity Management の更新と移行
8.1. Identity Management の更新
システム上の Identity Management パッケージの更新には、
yum ユーティリティーを使用します。
また、7.3 などの新規の Red Hat Enterprise Linux マイナーバージョンが利用可能な場合は、
yum は Identity Management サーバーやクライアントをこのバージョンにアップグレードします。
注記
本セクションでは、Red Hat Enterprise Linux 6 から Red Hat Enterprise Linux 7 への Identity Management の移行は説明していません。この移行については、「Red Hat Enterprise Linux 6 からバージョン 7 への Identity Management の移行」 を参照してください。
8.1.1. Identity Management 更新 の注意点
- 少なくとも 1 台のサーバーで Identity Management パッケージを更新したら、トポロジーないの他のサーバーでパッケージを更新していなくても、これらのサーバーは更新されたスキーマを受信します。これにより、新スキーマを使用する新規エントリーを他のサーバー間で複製することが可能になります。
- Identity Management パッケージのダウングレードはサポートされていません。
重要
ipa-* パッケージにはyum downgradeコマンドを実行しないでください。 - Red Hat では、次のバージョンへのアップグレードのみを推奨しています。たとえば、Red Hat Enterprise Linux 7.4 用の Identity Management にアップグレードする場合には、Red Hat Enterprise Linux 7.3 用の Identity Management からアップグレードすることを推奨します。それ以前のバージョンからのアップグレードでは、問題が発生する可能性があります。
8.1.2. yum を使った Identity Management パッケージの更新
サーバーまたはクライアント上の Identity Management パッケージすべてを更新するには、以下を実行します。
# yum update ipa-*警告
複数の Identity Management サーバーをアップグレードする場合は、各アップグレードで少なくとも 10 分間の間隔をあけてください。
複数のサーバーで同時または間隔をあまりあけないでアップグレードを行うと、トポロジー全体でアップグレード後のデータ変更を複製する時間が足りず、複製イベントが競合する可能性があります。
関連情報
重要
CVE-2014-3566 のため SSLv3 (Secure Socket Layer version 3) プロトコルは
mod_nss モジュールで無効にする必要があります。次の手順に従い、無効になっていることを確認してください。
/etc/httpd/conf.d/nss.confファイルを編集してNSSProtocolパラメーターをTLSv1.0(後方互換用) およびTLSv1.1、TLSv1.2に設定します。NSSProtocol TLSv1.0,TLSv1.1,TLSv1.2
httpdサービスを再起動します。# systemctl restart httpd.service
Red Hat Enterprise Linux 7 の Identity Management では、メインパッケージのアップグレードを行うため
yum update ipa-* コマンドを起動すると上記の手順が自動的に行われます。
Where did the comment section go?
Red Hat's documentation publication system recently went through an upgrade to enable speedier, more mobile-friendly content. We decided to re-evaluate our commenting platform to ensure that it meets your expectations and serves as an optimal feedback mechanism. During this redesign, we invite your input on providing feedback on Red Hat documentation via the discussion platform.