Show Table of Contents
Red Hat Training
A Red Hat training course is available for Red Hat Enterprise Linux
39.2. ipa migrate-ds を使用する例
データの移行は、ipa migrate-ds コマンドを使用して行われます。一番単純な例では移行するディレクトリーの LDAP URL を取得し、共通デフォルト設定をもとにデータをエクスポートします。
ipa migrate-ds ldap://ldap.example.com:389
- 移行されたエントリー
- migrate-ds コマンドは、
posixAccountオブジェクトクラスで必要なgidNumber属性と、personオブジェクトクラスで必要なsn属性を含むアカウントのみを移行します。 - プロセスのカスタマイズ
- ipa migrate-ds コマンドを使用すると、データの識別およびエクスポート方法をカスタマイズできます。これは、元のディレクトリーツリーに一意の構造がある場合や、エントリー内のエントリーまたは属性を除外する必要がある場合に役立ちます。詳細については
、--helpをコマンドに渡します。 - バインド DN
- デフォルトでは、DN の "
cn=Directory Managerは、リモート LDAP ディレクトリーにバインドするために使用されます。--bind-dnオプションをコマンドに渡して、カスタムバインド DN を指定します。詳細は、「移行ツール」 を参照してください。 - ネーミングコンテキストの変更
- Directory Server の命名コンテキストが Identity Management で使用されるものと異なる場合、オブジェクトのベース DN が変換されます。たとえば、uid
=user,ou=people,dc=ldap,dc=example,dc=comis migration touid=user,ou=people,dc=idm,dc=example,dc=com.--base-dnを ipa migrate-ds コマンドに渡して、移行用にリモート LDAP サーバーで使用されるベース DN を設定します。
39.2.1. 特定のサブツリーの移行
デフォルトのディレクトリー構造は、ユーザーエントリーを ou=People サブツリーとグループエントリーを ou=Groups サブツリーに配置します。こうしたサブツリーは異なるタイプのディレクトリーデータ用のコンテナーエントリーになります。migrate-ds コマンドでオプションが渡されない場合、ユーティリティーは、指定の LDAP ディレクトリーが ou=People および ou= Groups 構造を使用していることを前提としています。
多くのデプロイメントは完全に異なるディレクトリー構造をしている場合があります (またディレクトリーツリーの特定部分のみをエクスポートする場合もあります)。ソース LDAP サーバーの異なるユーザーまたはグループサブツリーの RDN を指定できるオプションは 2 つあります。
--user-container--group-container
注記
いずれの場合もサブツーを RDN のみにしてベース DN に相対的にする必要があります。たとえば、
>ou=Employees,dc=example,dc=com ディレクトリーツリーは 、--user-container=ou=Employees を使用して移行できます。
たとえば、以下のようになります。
[root@ipaserver ~]# ipa migrate-ds --user-container=ou=employees \
--group-container="ou=employee groups" \
ldap://ldap.example.com:389
ipa migrate-ds コマンドに
--scope オプションを渡して、スコープを設定します。
1 レベル: デフォルト。指定されたコンテナーのエントリーのみが移行されます。サブツリー: 指定されたコンテナーのエントリーとすべてのサブコンテナーが移行されます。ベース: 指定されたオブジェクト自体のみが移行されます。