ODSEE からのデータの移行
CA Directory DSA インスタンスが作成されたら、データを ODSEE から CA Directory に移行できます。 移行のタイミングは、計画時に選択された移行ストラテジによって異なります。最初に、データはテスト目的で移行されます。ODSEE から CA Directory への再同期が必要な場合に実行できるように移行プロセスは十分に理解されています。
cad141jp
CA Directory DSA インスタンスが作成されたら、データを ODSEE から CA Directory に移行できます。 移行のタイミングは、計画時に選択された移行ストラテジによって異なります。最初に、データはテスト目的で移行されます。ODSEE から CA Directory への再同期が必要な場合に実行できるように移行プロセスは十分に理解されています。
ODSEE からデータのエクスポート
最初の手順は、データを ODSEE から LDIF 形式に抽出することです。この LDIF を CA Directory にロードできます。データを LDIF にエクスポートする方法の詳細については、ODSEE の製品マニュアルを参照してください。
ODSEE からの LDIF エクスポートの例
ODSEE インスタンス
var/dsInst
からデータをエクスポートするには、ディレクトリを停止してから、データを LDIF にエクスポートする必要があります。$ dsadm stop var/dsInst $ dsadm export var/dsInst dc=example,dc=com odsee.ldif $ dsadm start var/dsInst
データの変換
CA Directory は、X.500 サービスに基づいているので、値に関して標準に厳格に準拠します。なぜなら、値は ASN.1 として格納されるからです。たとえば、
distinguishedName
の値は複雑な ASN.1 構造として保存されるので、この構文の値は標準に準拠している必要があります。ロード プロセスの一部として、特定の構文に対して CA Directory によって適用された標準に準拠するように、ODSEE からの値によってはクレンジングが必要となることがあります。
以下の表は、LDAP 標準に違反する値の例を示しています。
構文
| 値
|
telephoneNumber
| 無効な文字 |
directoryString
| Null 値 |
distinguishedName
| DN だけでなく、任意の文字列を許可します。 |
CA Directory でサポートされておらず無視できる操作属性が LDIF ファイルに含まれていることがあります。Dxmigrate ツールを使用して、エクスポート LDIF ファイルから属性を削除したり、別の名前に属性をマップしたりすることができます。
CA Directory ホストの LDIF をコピーします。 空のマッピングがこれらの属性を無視するマッピング ファイルを作成します。
attr-map.txt aci= pwdFailureTime= pwdAccountLockedTime= pwdHistory= passwordHistory= passwordRetryCount= passwordPolicySubentry= retryCountResetTime= nsds5ReplConflict= nsUniqueId= nsLookThroughLimit= nsSizeLimit= nsTimeLimit= nsIdleTimeout= Now the mapping file has been created, the data can be migrated $ dxmigrate -i odsee.ldif -m attr-map.txt -o odsee2.ldif
CA Directory へのデータのロード
ODSEE から LDIF ファイルをエクスポートして、サポートされていない属性と値をクレンジングしたら、LDIF ファイルを CA Directory にロードできるようになります。
DXloaddb ツールには予行オプション(-n)があります。このオプションは、追加調査が必要なデータ関連問題があるかどうかをチェックします。DXloaddb は、連続モード オプション(-e)もあります。問題のあるデータが検出されたときにツールによる処理を続行するには、このオプションを使用できます。このオプションでは、すべての問題を表示して、データの整合性に関する一般的な問題に対処するためお一括アクションを実行できます。
$ dxloaddb -n -e cadir odsee2.ldif Objectclass violation detected. Line number 93 Objectclass violation detected. Line number 277 Objectclass violation detected. Line number 533
LDIF ファイルの問題が解決されたら、LDIF ファイルを CA Directory にロードできます。
$ dxserver stop cadir cadir stopping cadir stopped $ dxloaddb -s cadir odsee2.ldif DB Files Statistics: Total Datasize in MB: 1 Number of entries read: 161 Number of entries loaded: 161 Amount of db file padding in KB: 1 Average number of entries per MB: 161 $ dxserver start cadir cadir starting ... cadir started
パスワードの移行
デフォルトでは、CA Directory は SSHA 512 パスワード ハッシュ アルゴリズム(パスワード ストレージ設定)を使用します。CA Directory は認証のために ODSEE から移行されたパスワード データ(
userPassword
属性)をサポートします(bind)。パスワード属性が更新されると、CA Directory の設定されたハッシュ アルゴリズムを使用してパスワードがエンコードされます。このアクションで、一定期間内にパスワードを段階的に移行できます。