Menu Close

5.4. 暗号化されたバックアップからの復元

この手順では、暗号化された IdM バックアップから IdM サーバーを復元します。Ipa-restore ユーティリティーは、IdM バックアップが暗号化されているかどうかを自動的に検出し、GPG2 root キーリングを使用して復元します。

前提条件

  • GPG 暗号化 IdM バックアップ。「 暗号化 IdM バックアップの作成 」を参照してください。
  • LDAP Directory Manager のパスワード
  • GPG キーの作成時に使用されるパスフレーズ

手順

  1. GPG2 キーの作成時にカスタムキーリングの場所を使用した場合は、$GNUPGHOME 環境変数がそのディレクトリーに設定されていることを確認します。「 GPG2 キーの作成 」を参照してください。

    [root@server ~]# echo $GNUPGHOME
    /root/backup
  2. Ipa-restore ユーティリティーにバックアップディレクトリーの場所を指定します。

    [root@server ~]# ipa-restore ipa-full-2020-01-13-18-30-54
    1. Directory Manager パスワードを入力します。

      Directory Manager (existing master) password:
    2. GPG キーの作成時に使用したパスフレーズを入力します。

      ┌────────────────────────────────────────────────────────────────┐
      │ Please enter the passphrase to unlock the OpenPGP secret key:  │
      │ "GPG User (first key) <root@example.com>"                      │
      │ 2048-bit RSA key, ID BF28FFA302EF4557,                         │
      │ created 2020-01-13.                                            │
      │                                                                │
      │                                                                │
      │ Passphrase: <passphrase>                                       │
      │                                                                │
      │         <OK>                                    <Cancel>       │
      └────────────────────────────────────────────────────────────────┘
  3. 復元されたサーバーに接続されているすべてのレプリカを再初期化します。「 バックアップからの IdM サーバーの復元 」を参照してください。