第8章 Identity Management の更新と移行

8.1. Identity Management の更新

システム上の Identity Management パッケージの更新には、yum ユーティリティーを使用します。
また、7.3 などの新規の Red Hat Enterprise Linux マイナーバージョンが利用可能な場合は、yum は Identity Management サーバーやクライアントをこのバージョンにアップグレードします。

注記

本セクションでは、Red Hat Enterprise Linux 6 から Red Hat Enterprise Linux 7 への Identity Management の移行は説明していません。この移行については、「Red Hat Enterprise Linux 6 からバージョン 7 への Identity Management の移行」 を参照してください。

8.1.1. Identity Management 更新 の注意点

  • 少なくとも 1 台のサーバーで Identity Management パッケージを更新したら、トポロジーないの他のサーバーでパッケージを更新していなくても、これらのサーバーは更新されたスキーマを受信します。これにより、新スキーマを使用する新規エントリーを他のサーバー間で複製することが可能になります。
  • Identity Management パッケージのダウングレードはサポートされていません。

    重要

    ipa-* パッケージには yum downgrade コマンドを実行しないでください。
  • Red Hat では、次のバージョンへのアップグレードのみを推奨しています。たとえば、Red Hat Enterprise Linux 7.4 用の Identity Management にアップグレードする場合には、Red Hat Enterprise Linux 7.3 用の Identity Management からアップグレードすることを推奨します。それ以前のバージョンからのアップグレードでは、問題が発生する可能性があります。

8.1.2. yum を使った Identity Management パッケージの更新

サーバーまたはクライアント上の Identity Management パッケージすべてを更新するには、以下を実行します。 
# yum update ipa-*

警告

複数の Identity Management サーバーをアップグレードする場合は、各アップグレードで少なくとも 10 分間の間隔をあけてください。
複数のサーバーで同時または間隔をあまりあけないでアップグレードを行うと、トポロジー全体でアップグレード後のデータ変更を複製する時間が足りず、複製イベントが競合する可能性があります。

関連情報

  • yum ユーティリティーの使用に関する詳細情報は、『システム管理者のガイド』 の Yum を参照してください。

重要

CVE-2014-3566 のため SSLv3 (Secure Socket Layer version 3) プロトコルは mod_nss モジュールで無効にする必要があります。次の手順に従い、無効になっていることを確認してください。
  1. /etc/httpd/conf.d/nss.conf ファイルを編集して NSSProtocol パラメーターを TLSv1.0 (後方互換用) および TLSv1.1TLSv1.2 に設定します。 
    NSSProtocol TLSv1.0,TLSv1.1,TLSv1.2
  2. httpd サービスを再起動します。 
    # systemctl restart httpd.service
Red Hat Enterprise Linux 7 の Identity Management では、メインパッケージのアップグレードを行うため yum update ipa-* コマンドを起動すると上記の手順が自動的に行われます。