CA Directory ポリシー ストアのレプリケート
並行アップグレードを実行している場合、ポリシー ストア データを既存の CA Directory インスタンスから新しい CA Directory インスタンスにレプリケートできます。
casso11jp
HID_ReplicateCADirectoryPolicyStore
並行アップグレードを実行している場合、ポリシー ストア データを既存の CA Directory インスタンスから新しい CA Directory インスタンスにレプリケートできます。
- 以下の前提条件を確認します。
- プライマリ ポリシー サーバは、ポリシー ストアとしてプライマリ CA Directory を参照します。このストアには、既存のポリシー データが含まれています。たとえば、CADir01 とします。
- 新規の空の CA Directory インスタンスを参照しているポリシー サーバの更新された新しいリリース。たとえば、CADir02 とします。
- 以下の方法のいずれかを使用して CADir01 から CAdir02 にデータをレプリケートします。
- dxdumpdb ツールを使用します。
- dumpdxgrid-db コマンドを使用します。
dxdumpdb ツールを使用したポリシー ストア データのレプリケート
CA Directory の既存および新規インスタンスの間でデータを照合するには、dxdumpdb ツールを使用します。コマンドの例では、DSA 名としての CADir01 および CADir02 を使用します。
以下の手順に従います。
- 以下のコマンドを使って、DSA を停止します。dxserver stop CADir01
- 以下のコマンドで LDIF ファイルへデータをエクスポートします。dxdumpdb –f mystore.ldif CADir01
- LDIF ファイルmystore.ldifを新しい CA directory インスタンスにコピーまたは移動します。
- 以下のコマンドを使用して LDIF にデータをインポートします。例: <nete:proxyrules xmlns:nete="http://www.ca.com/" debug="yes">dxserver stop CADir02dxloaddb -v CADir02 mystore.ldif
- ポリシー ストアのデータ定義を再インポートすることで、古いストアを新しい XPS スキーマで更新します。XPSDDInstallsm_home\xps\dd\SmMaster.xdd
- Identity Manager 製品に必要なものなど、任意の追加データ定義ファイルを追加します。
- Identity Manager を使用している場合は、以下のコマンドを使用して Identity Minder オブジェクトを定義します。XPSDDInstall IdmSmObjects.xdd
- デフォルトのポリシー ストア オブジェクトをインポートします。XPSImportsm_home\db\smpolicy.xml
- 管理 UI 登録(XPSRegClient)を準備します。
dump dxgrid-db コマンドを使用してデータをレプリケートする
dump dxgrid-db
コマンドで、実行中の DSA のデータストアをコピーします。コピーが開始されると、結果ファイルにデータ ストアが表示されます。コピーの進行中も更新を実行できますが、その更新はファイルに表示されません。コマンドの例では、サンプル ファイルの名前は、CADir01.zbd です。
以下の手順に従います。
- ディレクトリのナレッジ ファイルに記載されているコンソールのポートに telnet で接続します。例: console-port = 2390 とします。以下のコマンドは、dx_home/data フォルダに.zdbファイルを作成します。たとえば、CADir01.zbd とします。# telnet localhost 2390dsa> dump dxgrid-db;Starting dumpDump starteddsa>
- 新しい DSA に、生成された CADir01.zbd ファイルをコピーします。
- セカンダリ DSA をシャット ダウンします。例: <nete:proxyrules xmlns:nete="http://www.ca.com/" debug="yes">dxserver stop CADir02
- ファイルを CAdir02.db に名前を変更またはコピーします。
- セカンダリ DSA を起動します。dxserver start CADir02
- ポリシー ストアのデータ定義を再インポートすることで、古いストアを新しい XPS スキーマで更新します。XPSDDInstallsm_home\xps\dd\SmMaster.xdd
- Identity Manager 製品に必要なものなど、任意の追加データ定義ファイルを追加します。
- Identity Manager を使用している場合は、以下のコマンドを使用して Identity Manager オブジェクトを定義します。XPSDDInstall IdmSmObjects.xdd
- デフォルトのポリシー ストア オブジェクトをインポートします。XPSImportsm_home\db\smpolicy.xml
- XPSRegClient を使用して、管理 UI を登録します。