Show Table of Contents
14.5. レガシープロバイダーから新規拡張機能ベースのプロバイダーへの移行
ドメイン管理ツールを使用して設定したディレクトリーサーバーは、Red Hat Enterprise Virtualization 3.6 以降ではサポートされなくなりました。お使いのディレクトリーサーバーがドメイン管理ツールを使用して設定された場合には、新規拡張機能ベースのプロバイダーに移行することを強く推奨します。移行の方法には、2 つのオプションがあります。
- 新規拡張機能ベースのプロバイダーを使用するディレクトリーサーバーをアタッチして機能することを確認してから、ドメイン管理ツールで設定した古いディレクトリーサーバーのプロファイルを削除します。
- 移行の自動化に役立つアップストリームのツールも利用可能です。移行ツールは、https://github.com/machacekondra/ovirt-engine-kerbldap-migration/releases でダウンロードすることができます。現在、このオプションは Red Hat のサポートケースを起票した場合にのみサポートされます。
手順14.6 レガシープロバイダーから新規拡張機能ベースのプロバイダーへの手動による移行
- 対話型の設定ツールを使用して、新規拡張機能ベースのプロバイダーを使用するディレクトリーサーバーをアタッチします。詳しくは 「外部の LDAP プロバイダーの設定 (対話式の設定)」を参照してください。対話型の設定スクリプトは、検索およびログインクエリーを実行して設定が正常に完了したかどうかを確認するように要求します。管理ポータルにログインしてディレクトリーサーバーが正常にアタッチされているかどうかを確認することもできます。この段階では、同じディレクトリーサーバーが 2 回アタッチされたことになります (ドメイン管理ツールでレガシーのプロバイダーを使用してアタッチしたのが 1 回と、新規拡張機能ベースのプロバイダーを使用してアタッチしたのが 1 回)。これらの 2 つを区別するために、プロファイル名を同じにすることはできません。プロファイル名は、レガシーのプロファイルを削除した後に変更可能です。
- 新しいステップが成功したことを確認した後には、古い方のディレクトリーサーバーのプロファイルを削除します。
# engine-manage-domains delete --domain=directory.demo.example.com
- 管理ポータルにログインして、古いプロファイルに関連するユーザーとグループをすべて削除します。削除されたドメインで定義されているユーザーは、Red Hat Enterprise Virtualization Manage で認証できなくなります。影響を受けるユーザーのエントリーは、管理ポータルから明示的に削除されるまで、Red Hat Enterprise Virtualization Manager で定義されている状態のまま残ります。
- オプションで、元々使用していたディレクトリーサーバーの名前を変更します。engine サービスを再起動してください。
# vi /etc/ovirt-engine/extensions.d/profile1-authn.properties ovirt.engine.aaa.authn.profile.name = New_profile_name
# service ovirt-engine restart
Where did the comment section go?
Red Hat's documentation publication system recently went through an upgrade to enable speedier, more mobile-friendly content. We decided to re-evaluate our commenting platform to ensure that it meets your expectations and serves as an optimal feedback mechanism. During this redesign, we invite your input on providing feedback on Red Hat documentation via the discussion platform.