1.3.5 Interstage ディレクトリサービスの資源

Interstage ディレクトリサービスは、以下の製品で利用可能です。

リポジトリ

○:互換あり。 △:一部互換なし。 ×:互換なし。－:定義が存在しない。

注1)

リポジトリのデータベースに標準データベース(Interstage data store)を使用していた場合、標準データベース(Interstage data store)のポート番号を確認してください。

標準データベース(Interstage data store)では、以下のポートを利用しています。

Interstage data storeサービスが使用するポート番号
旧バージョン・レベルで使用していたポート番号は、移行後、自動的に変更されません。
データストアが使用するポート番号
ポート番号は、2000～5999の範囲を使用できません。旧バージョン・レベルで、この範囲内のポート番号を使用していた場合、移行時、自動的に6000～65535の範囲に変更されます。

Interstage ディレクトリサービスを移行後、ポート番号が重複している場合、ポート番号を変更してください。詳細は、“システム設計ガイド”の“ポート番号””を参照してください。

注2)

本バージョン・レベルのユーザパスワード暗号化方式の初期値は、“SHA”から“SHA256”に変更しています。

ユーザパスワード暗号化方式については、「ディレクトリサービス運用ガイド」の「概要」－「Interstage ディレクトリサービスの主な機能」－「パスワードの保護」を参照してください。

ユーザパスワード暗号化方式を変更する場合、以下の手順でユーザパスワード(userPassword属性)を移行してください。

参考

移行元のユーザパスワード暗号化方式は、移行元から取り出したLDIFファイルに含まれるuserPassword属性の先頭文字で確認できます。例えば、「SHA-1方式」の場合は、「{SHA}」が付加されています。
「{xxx}」が含まれない場合は、「独自暗号化方式」、または「暗号化しない」に設定されています。パスワードが暗号化されていない状態で取り出せるため、移行元、移行先でのLDIFファイルの取り扱い作業には十分注意してください。
移行先のユーザパスワード暗号化方式を「独自暗号化方式」または「暗号化しない」以外に変更する場合、Interstage ディレクトリサービスに登録したパスワードを、元の暗号化されていないテキスト形式のパスワードで取り出すことができません。

注3)

リポジトリのデータベースにリレーショナルデータベース(RDB)を使用していた場合、RDBのバックアップ機能を使用してデータを移行することはできません。リポジトリのデータをLDAPコマンド等を使用してLDIFファイルに取り出して移行してください。

注4): リポジトリのデータベースにリレーショナルデータベース(RDB)を使用し、移行前後でリポジトリのデータベース構築時の属性名の最大長を変更する場合は、RDBのバックアップ機能を使用してデータを移行することはできません。注3)の手順でリポジトリデータを移行してください。

SSL環境

旧バージョン・レベルで作成したSSL定義をそのまま本バージョン・レベルで使用できます。
SSLの環境設定については、「ディレクトリサービス運用ガイド」の「SSL通信環境の構築」を参照してください。

負荷分散環境（レプリケーション形態）

負荷分散環境（レプリケーション形態）は、マスタサーバの資源だけ移行してください。スレーブサーバの資源は移行せず、“ディレクトリサービス運用ガイド”を参考に、スレーブサーバのリポジトリを構築し直してください。