14.5. レガシープロバイダーから新規拡張機能ベースのプロバイダーへの移行

ドメイン管理ツールを使用して設定したディレクトリーサーバーは、Red Hat Enterprise Virtualization 3.6 以降ではサポートされなくなりました。お使いのディレクトリーサーバーがドメイン管理ツールを使用して設定された場合には、新規拡張機能ベースのプロバイダーに移行することを強く推奨します。移行の方法には、2 つのオプションがあります。
  • 新規拡張機能ベースのプロバイダーを使用するディレクトリーサーバーをアタッチして機能することを確認してから、ドメイン管理ツールで設定した古いディレクトリーサーバーのプロファイルを削除します。
  • 移行の自動化に役立つアップストリームのツールも利用可能です。移行ツールは、https://github.com/machacekondra/ovirt-engine-kerbldap-migration/releases でダウンロードすることができます。現在、このオプションは Red Hat のサポートケースを起票した場合にのみサポートされます。

手順14.6 レガシープロバイダーから新規拡張機能ベースのプロバイダーへの手動による移行

  1. 対話型の設定ツールを使用して、新規拡張機能ベースのプロバイダーを使用するディレクトリーサーバーをアタッチします。詳しくは 「外部の LDAP プロバイダーの設定 (対話式の設定)」を参照してください。対話型の設定スクリプトは、検索およびログインクエリーを実行して設定が正常に完了したかどうかを確認するように要求します。管理ポータルにログインしてディレクトリーサーバーが正常にアタッチされているかどうかを確認することもできます。この段階では、同じディレクトリーサーバーが 2 回アタッチされたことになります (ドメイン管理ツールでレガシーのプロバイダーを使用してアタッチしたのが 1 回と、新規拡張機能ベースのプロバイダーを使用してアタッチしたのが 1 回)。これらの 2 つを区別するために、プロファイル名を同じにすることはできません。プロファイル名は、レガシーのプロファイルを削除した後に変更可能です。
  2. 新しいステップが成功したことを確認した後には、古い方のディレクトリーサーバーのプロファイルを削除します。
    # engine-manage-domains delete --domain=directory.demo.example.com
  3. 管理ポータルにログインして、古いプロファイルに関連するユーザーとグループをすべて削除します。削除されたドメインで定義されているユーザーは、Red Hat Enterprise Virtualization Manage で認証できなくなります。影響を受けるユーザーのエントリーは、管理ポータルから明示的に削除されるまで、Red Hat Enterprise Virtualization Manager で定義されている状態のまま残ります。
  4. オプションで、元々使用していたディレクトリーサーバーの名前を変更します。engine サービスを再起動してください。
    # vi /etc/ovirt-engine/extensions.d/profile1-authn.properties
    ovirt.engine.aaa.authn.profile.name = New_profile_name
    # service ovirt-engine restart