スキーマ定義に加えた変更を保存し、データやディレクトリー・サーバーの構成を 保存するためには、移行が必要です。同じ物理マシン上の既存のディレクトリー・
サーバーを SecureWay Directory または IBM Directory Server の任意のバージョン から移行するには、この章の手順を使用します。
ご使用のシステムにレプリカ・サーバーが組み込まれている場合は、サーバーの移 行を開始する前に、141ページの『付録 C. 複製サーバーの移行』に記載されてい る情報をお読みください。
注: 1 つのクライアントのみインストール済みの場合は、一般に移行は不要です。
ただし、IBM Directory Server 4.1より前のリリースから移行しており、IBM
JNDI JAR ファイルを使用する Java アプリケーションがある場合は、インスト
ール中に jar ファイルが削除されるため、IBM Tivoli Directory Server 5.2 のイ ンストール前に保管しておいてください。詳細については、Windows プラット フォームの場合はステップ 2 (35ページ) を、すべての UNIX プラットフォー ムの場合はステップ 2 (40ページ) を参照してください。
IBM Directory Server 4.1 以降、IBM JNDI はサポートされていません。IBM Directory Server 4.1、5.1、または 5.1 for Linux iSeries および pSeries、および IBM Tivoli Directory Server 5.2 には、Sun Microsystems の JNDI が組み込まれ ています。Sun JNDI については、Sun の資料を参照してください。IBM と Sun のインプリメンテーションの間では一部の機能が異なっている場合があり ます。その場合は、既存の JNDI アプリケーションを変更する必要がありま す。IBM JNDI アプリケーションは引き続き動作しますが、信頼できる結果を 得るために、ただちに Sun JNDI の使用を開始してください。
SecureWay Directory から移行する場合は、以下のセクションの 1 つを参照してく
ださい。
v Windows の場合は、35ページの『Windows で InstallShield GUI によるインスト ールを使用して SecureWay Directory バージョン 3.2.2 から移行する場合』を参 照してください。
v AIX の場合は、37ページの『SecureWay Directory バージョン 3.2.2 からの移行 (AIX へのインストールの場合)』を参照してください。
v Solaris および Linux の場合は、40ページの『SecureWay Directory バージョン
3.2.2 からの移行 (Solaris および Linux へのインストールの場合)』を参照してく
ださい。
IBM Directory Server 4.1、5.1、または 5.1 for Linux iSeries および pSeries から移 行する場合は、以下のいずれかのセクションを参照してください。
v Windows の場合は、42ページの『IBM Directory Server バージョン 4.1 または 5.1 からの移行 (Windows システムの場合)』を参照してください。
v AIX の場合は、43ページの『IBM Directory Server バージョン 4.1 または 5.1 からの移行 (AIX システムの場合)』を参照してください。
v Solaris、Linux、zSeries Linux、iSeries および pSeriesの Linux、HP-UX のいずれ かの場合は、49ページの『IBM Directory Server バージョン 4.1 または 5.1 か
らの移行 (UNIX システムの場合)』を参照してください。
移行する SecureWay Directory のバージョンは 3.2.2 以降でなければなりません。
現在インストールされている SecureWay Directory のバージョンが 3.2.1 以前の場 合は、IBM Tivoli Directory Server 5.2 をインストールする前にバージョン 3.2.2 に アップグレードする必要があります。 SecureWay Directory バージョン 3.2.2 は、
IBM Directory の Web ページ
(http://www.ibm.com/software/tivoli/products/directory-server/) からダウンロードできま す。
重要
IBM Directory Server 4.1 より前のリリースでは、LDAP サーバーは、Kerberos サービス名として LDAP を使用してクライアントおよび Kerberos KDC と通 信します。(LDAP/ldaphost.austin.ibm.com など。ここで、ldaphost は LDAP サ ーバーが存在するコンピューターのホスト名です。) IBM Directory Server 4.1、5.1、および IBM Tivoli Directory Server 5.2 では、小文字のサービス名 を使用します (例: ldap/ldaphost.austin.ibm.com)。この変更のため、IBM Directory Server 4.1、5.1、または IBM Tivoli Directory Server 5.2 の各サーバ ーは、3.2.2 サーバーからの移行後に始動できない場合があります。これは、
4.1 サーバー、5.1 サーバー、または 5.2 サーバーが、以前の 3.2.2 サーバー で LDAP サービス名が置かれて使用されていた keytab ファイルで ldap を 検索するためです。この問題を解決するには、以下のいずれかを行います。
v 小文字の LDAP Kerberos サービス名を追加した keytab ファイルを生成
し、新しい keytab ファイルを使用して通信する。
v 環境変数 LDAP_KRB_SERVICE_NAME を LDAP に設定してからサーバー
を始動する。この環境変数により、LDAP サーバーは、引き続き keytab フ ァイルの大文字の LDAP サーバー・サービス名を使用してクライアントと 通信するようになります。後者の場合は、クライアント・サイドでも環境変 数を設定し、クライアントでも引き続き大文字の LDAP サービス名を使用 してサーバーと通信するようにする必要があります。
監査ログおよび変更ログは移行されません。監査ログおよび変更ログの設定を保持 する場合は、続行する前に記録しておいてください。IBM Tivoli Directory Server の インストールの後、Web 管理ツールを介して監査ログの設定をリセットし、構成ツ ールを介して変更ログの設定をリセットすることができます。監査バージョンに新 しい設定が追加されました。これは、デフォルトでは 2 に設定されます。監査ログ を解析するすべてのアプリケーションに対して以前の監査ログ機能を維持する必要 がある場合は、監査バージョンを 1 に設定する必要があります。詳細については、
「IBM Tivoli Directory Server 管理ガイド」を参照してください。
重要: db2ldif アプリケーションを実行してから、3.2.2 バージョンの SecureWay
Directory をアンインストールしてください。DB2BACKUP コマンドは使用しない
でください。
db2ldif ユーティリティーの実行についての指示および推奨事項については、現行バ
ージョン (IBM Tivoli Directory Server 5.2 より前) の文書を参照してください。デ ータベースは、db2ldif のバージョン 3.2.2 を使用してバックアップしていない限 り、構成解除または除去しないでください。これに従わないと、データが完全に消 失します。
Windows で InstallShield GUI によるインストールを使用して SecureWay Directory バージョン 3.2.2 から移行する場合
3.2.2 バージョンのSecureWay Directory からアップグレードする場合、InstallShield GUI を使用して IBM Tivoli Directory Server を Windows システムにインストール しようとすると、移行の一部はインストール過程で自動的に完了します。
移行するには、以下の手順を実行します。
インストール前のステップ
1. 以前のバージョンの slapd32.conf およびすべてのスキーマ・ファイルを
installpath¥etc ディレクトリーから installpath¥etc¥userV52 ディレクトリーにバッ クアップします。(installpath¥etc¥userV52 ディレクトリーを作成する必要があり ます。) installpath は SecureWay Directory がインストールされているディレク トリーです。
これらのディレクトリーには、次のファイル拡張子を持つファイルが格納されて います。
v .oc v .at v .conf
さらに、以下のファイルも格納されています。
v V3.ldapsyntaxes v V3.matchingrules v V3.modifiedschema
2. 既存の IBM JNDI アプリケーション、IBMJNDI.JAR、または関連する JNDI フ
ァイルがある場合は、必要に応じて保管できますが、IBM JNDI はサポート対象 外になっています。ファイルを保管するには、次のようにします。
v installpath¥jre¥bin にあるファイルを (サブディレクトリーもすべて含めて) installpath¥etc¥userV52¥jre¥bin に保管します
v installpath¥jre¥lib にあるファイルを (サブディレクトリーもすべて含めて) installpath¥etc¥userV52¥jre¥lib に保管します
JNDI 関連のファイルは次のとおりです。
v Ibmjcefw.jar v Ibmjceprovider.jar v IBMjgssprovider.jar
v Local_policy.jar v US_export_policy.jar v Krb5.ini
v Ibmjndi.jar v Ibmjndi.zip
3. 以下の手順をまだ行っていない場合は、それらを実行します。
a. db2ldif を使用してデータベースをエクスポートします。
db2ldif -o outputfile
ここで、outputfile には、LDIF 形式のディレクトリー項目を入れる LDIF 出 力ファイルを指定します。
データベースをエクスポートする前に、db2ldif コマンドの詳細について、該 当するリリースの 「SecureWay Administration Guide 」の中の db2ldif のド キュメンテーションを参照してください。
重要: データのエクスポートに DB2BACKUP コマンドは使用しないでく ださい。db2ldif を使用してエクスポートせずにデータベースの構成解除や除 去を行うと、データが失われます。
b. コマンド・プロンプトに次のように入力して、データベースの構成解除と除 去を行います。
ldapucfg -d
c. y を入力して除去を確認します。このコマンドが正常に終了すると、デフォ ルトの LDAP データベースおよびインスタンスは、システムから自動的に除 去されます。(データベースのインスタンス名およびデータベース名がどちら
も ldapdb2 の場合は、デフォルトのデータベースを構成済みの状態です。)
注:
1) カスタム・データベースを使用する場合は、手動でシステムから DB2 デ ータベースを除去する必要があります。
2) SecureWayDirectory 3.2.2 データベースに格納されているデータは、
db2ldif バージョン 3.2.2 を使用してエクスポートして、IBM Tivoli Directory Server 5.2 に付属の bulkload ユーティリティーを介してイン ポートしたもの以外、IBM Tivoli Directory Server 5.2 と互換性がありま せん。
3) データベースを移行しないと、サーバーは始動しません。
4) 変更ログ・データベースの中の変更は、新しいデータ形式と互換性がない ため使用できません。slapd32.conf ファイルに入っている既存の変更ログ 設定は、新しい構成に移行されます。
5) 監査ログは移行されないため、再構成が必要です。
6) バージョン 7.2 (FixPak 5) より前のバージョンの DB2 がインストールさ れている場合は、データベースのエクスポート後に DB2 7.2 FixPak 5 以 降にアップグレードする必要があります。代わりに、データベースをエク スポートし、DB2 を除去した後に、IBM Tivoli Directory Server に付属し ているバージョンの DB2 をインストールすることもできます。
インストール・ステップ
4. InstallShield GUI を使用して IBM Tivoli Directory Server 5.2 をインストールし ます。手順については 57ページの『Windows プラットフォームへの IBM Tivoli Directory Server のインストール』を参照してください。InstallShield GUI は構成ファイルとスキーマ・ファイルを自動的に移行します。
注:
a. 一部の構成ファイルについて、置換するかどうかの確認を求められる場合が あります。置換するには、「はい」を選択します。
b. 構成済みのデータベースが検出されると、インストールを継続する前に追加 のステップが必要であるという指示が出されます。インストール・プログラ ムは、インストールを継続する前に必要なステップをリストします。ユーザ ーがこれらのステップの必要性を確認した後、インストール・プログラムは 終了します。IBM Tivoli Directory Server インストール・プログラムは、既存 のデータベースが構成されている限り、このアクションを繰り返します。
インストール後のステップ
5. インストールを完了し、コンピューターを再始動すると、構成ツールが自動的に 始動します。構成ツールを使用して管理者 DN およびパスワードを設定し、新 しい LDAP データベースを構成します。LDAP データベースの構成手順につい ては、95ページの『第 12 章 構成』を参照してください。
注: 変更ログ・データベースが必要な場合は、構成ツールまたは -g オプション を指定した ldapcfg ユーティリティーを使用して変更ログを使用可能にし てください。
6. bulkload ユーティリティーを使用して、db2ldif でエクスポートしたデータを インポートします。
bulkload -i ldiffile -c -d
ここで、ldiffile はディレクトリーにロードする LDIF データが格納された入力 ファイルの名前です。
注: これ以上のレベルの機能を提供するコマンド行設定については、「IBM Tivoli Directory Server 管理ガイド バージョン 5.2」の bulkload に関する のドキュメンテーションを参照してください。
SecureWay Directory バージョン 3.2.2 からの移行 (AIX へのインストー ルの場合 )
このセクションの情報は AIX システムに関するものです。Solaris および Linux の 場合は、40ページの『SecureWay Directory バージョン 3.2.2 からの移行 (Solaris
および Linux へのインストールの場合)』を参照してください。
AIX 上で既存のディレクトリー・サーバーを移行するには、以下の手順を実行しま す。
インストール前のステップ
1. 以前のバージョンの slapd32.conf およびすべてのスキーマ・ファイルを install path/etc ディレクトリーから install path/etc/userV52 ディレクトリーにバックア