CA Directory ポリシー ストアのレプリケート

並行アップグレードを実行している場合、ポリシー ストア データを既存の CA Directory インスタンスから新しい CA Directory インスタンスにレプリケートできます。
casso11jp
HID_ReplicateCADirectoryPolicyStore
並行アップグレードを実行している場合、ポリシー ストア データを既存の CA Directory インスタンスから新しい CA Directory インスタンスにレプリケートできます。
  1. 以下の前提条件を確認します。
    • プライマリ ポリシー サーバは、ポリシー ストアとしてプライマリ CA Directory を参照します。このストアには、既存のポリシー データが含まれています。たとえば、CADir01 とします。
    • 新規の空の CA Directory インスタンスを参照しているポリシー サーバの更新された新しいリリース。たとえば、CADir02 とします
  2. 以下の方法の
    いずれか
    を使用して CADir01 から CAdir02 にデータをレプリケートします。
dxdumpdb ツールを使用したポリシー ストア データのレプリケート 
CA Directory の既存および新規インスタンスの間でデータを照合するには、dxdumpdb ツールを使用します。コマンドの例では、DSA 名としての CADir01 および CADir02 を使用します。
以下の手順に従います。
  1. 以下のコマンドを使って、DSA を停止します。
    dxserver stop CADir01
  2. 以下のコマンドで LDIF ファイルへデータをエクスポートします。
    dxdumpdb –f mystore.ldif CADir01
  3. LDIF ファイル
    mystore.ldif
    を新しい CA directory インスタンスにコピーまたは移動します。
  4. 以下のコマンドを使用して LDIF にデータをインポートします。例: <nete:proxyrules xmlns:nete="http://www.ca.com/" debug="yes">
    dxserver stop CADir02
    dxloaddb -v CADir02 mystore.ldif
  5. ポリシー ストアのデータ定義を再インポートすることで、古いストアを新しい XPS スキーマで更新します。
      XPSDDInstall
    sm_home
    \xps\dd\SmMaster.xdd
  6. Identity Manager 製品に必要なものなど、任意の追加データ定義ファイルを追加します。
  7. Identity Manager を使用している場合は、以下のコマンドを使用して Identity Minder オブジェクトを定義します。
    XPSDDInstall IdmSmObjects.xdd
  8. デフォルトのポリシー ストア オブジェクトをインポートします。
    XPSImport
    sm_home
    \db\smpolicy.xml
  9. 管理 UI 登録(XPSRegClient)を準備します。
dump dxgrid-db コマンドを使用してデータをレプリケートする 
dump dxgrid-db
コマンドで、実行中の DSA のデータストアをコピーします。コピーが開始されると、結果ファイルにデータ ストアが表示されます。コピーの進行中も更新を実行できますが、その更新はファイルに表示されません。
コマンドの例では、サンプル ファイルの名前は、CADir01.zbd です。
以下の手順に従います。
  1. ディレクトリのナレッジ ファイルに記載されているコンソールのポートに telnet で接続します。例: console-port = 2390 とします。以下のコマンドは、dx_home/data フォルダに
    .zdb
    ファイルを作成します。たとえば、CADir01.zbd とします。
    # telnet localhost 2390
    dsa> dump dxgrid-db;
    Starting dump
    Dump started
    dsa>
  2. 新しい DSA に、生成された CADir01.zbd ファイルをコピーします。
  3. セカンダリ DSA をシャット ダウンします。例: <nete:proxyrules xmlns:nete="http://www.ca.com/" debug="yes">
    dxserver stop CADir02
  4. ファイルを CAdir02.db に名前を変更またはコピーします。
  5. セカンダリ DSA を起動します。
    dxserver start CADir02
  6. ポリシー ストアのデータ定義を再インポートすることで、古いストアを新しい XPS スキーマで更新します。
      XPSDDInstall
    sm_home
    \xps\dd\SmMaster.xdd
  7. Identity Manager 製品に必要なものなど、任意の追加データ定義ファイルを追加します。
  8. Identity Manager を使用している場合は、以下のコマンドを使用して Identity Manager オブジェクトを定義します。
    XPSDDInstall IdmSmObjects.xdd
  9. デフォルトのポリシー ストア オブジェクトをインポートします。
    XPSImport 
    sm_home
    \db\smpolicy.xml
  10. XPSRegClient を使用して、管理 UI を登録します。