以前のバージョン・レベルから変更されたInterstageディレクトリサービスの機能、および移行時の注意事項について説明します。
Interstage Application Server V12.0での変更内容
Interstage Application Server V12.0から、リポジトリで使用可能なデータベースが以下のように変更となり、標準データベースが使用不可となります。
バージョン | リポジトリで使用可能なデータベース |
|---|---|
V11.2以前 | 以下のデータベースから選択して使用します。
|
V12.0以降 | 以下のデータベースから選択して使用します。
|
旧バージョン・レベルで標準データベースを使用している場合は、Symfoware ServerまたはOracle Databaseに移行する必要があります。Symfoware ServerまたはOracle Databaseへの移行方法については、「標準データベースからSymfoware ServerまたはOracle Databaseへの移行」を参照してください。
Interstage Application Server V11.1での変更内容
Interstage Application Server V11.1から、エントリ管理ツールの起動方法が以下のように変更となります。
バージョン | エントリ管理ツールの起動方法 |
|---|---|
V11.0以前 | 以下のどちらかの方法で、エントリ管理ツールを起動します。
|
V11.1以降 | irepeditentコマンドを使用して、エントリ管理ツールを起動します。 |
irepeditentコマンドを実行しないでエントリ管理ツールを使用したい場合は、任意のディレクトリにirepeditentコマンドのショートカットを作成して、実行してください。ショートカットの作成方法については、オペレーティングシステムのマニュアルを参照してください。
参照
irepeditentコマンドの詳細については、「リファレンスマニュアル(コマンド編)」の「Interstage ディレクトリサービス運用コマンド」を参照してください。
Interstage Application Server V11.0での変更内容
Interstage Application Server V11.0から、リポジトリの起動/停止状態に依存しないで、バックアップが行えます。
また、以下のように、環境変数IREP_BACKUP_OLDMODEを設定することで、バックアップ時の動作を変更することができます。
IREP_BACKUP_OLDMODE | リポジトリの状態 | バックアップ時の動作 | |
|---|---|---|---|
V10.1以前 | V11.0以降 | ||
on | 起動中 | エラーメッセージirep11063が出力され、バックアップできません。 | エラーメッセージirep11063が出力され、バックアップできません。 |
停止中 | バックアップできます。 | バックアップできます。 | |
offまたは未設定 | 起動中 | エラーメッセージirep11063が出力され、バックアップできません。 | |
停止中 | バックアップできます。 | ||
Interstage Application Server V10.0での変更内容
Interstage Application Server V10.0から、リポジトリ環境定義ファイルの定義項目「sym_dbport」は、以下のように変更となります。
リポジトリのデータベースにSymfoware/RDBを使用する場合は、Symfoware/RDBに接続するポート番号を必ず指定してください。
バージョン | 設定項目の詳細 |
|---|---|
V9.x以前 | データベースのポート番号を指定します。1から65535までを指定することができます。 リポジトリのデータベースに「symfoware」を指定した場合にだけ有効です。省略した場合は「2050」が指定されたとみなします。 |
V10.0以降 | データベースのポート番号を指定します。1から65535までを指定することができます。 リポジトリのデータベースに「symfoware」を指定した場合にだけ有効です。省略できません。 |
参照
irepconfigコマンド、および、リポジトリ環境定義ファイルについては、「リファレンスマニュアル(コマンド編)」の「Interstage ディレクトリサービス運用コマンド」を参照してください。
Interstage Application Server V10.0から、ユーザアカウント制御(UAC)が有効である環境において、管理者権限で実行する必要があるコマンドを管理者権限以外で実行した場合、以下の動作に変更となります。
コマンド名 | コマンド実行時の動作 | |
|---|---|---|
V9.x以前 | V10.0以降 | |
irepacl | エラーメッセージirep10176が出力されます。 | エラーメッセージirep10411が出力されます。 |
irepadmin | ||
irepconfig | ||
ireplist | ||
irepschema | ||
irepstart | ||
irepstop | ||
irepaddrole | エラーメッセージは、出力されません。 | エラーメッセージirep10411が出力されます。 |
irepencupin | ||
irepmodifyent | ||
irepeditent | エラーメッセージirep78903が出力されます。 | |
irepbacksys | エラーメッセージirep11017が出力されます。 | エラーメッセージirep11010が出力されます。 |
ireprestsys | ||
参照
上記のコマンドについては、「リファレンスマニュアル(コマンド編)」の「Interstage ディレクトリサービス運用コマンド」/「バックアップコマンド」を参照してください。
Interstage Application Server V9.2での変更内容
標準データベース使用時、フィルタ条件「>=」、「<=」の動作がRDB使用時と異なっていたため、フィルタ条件の動作を変更できるように改善しました。
フィルタ条件 | V9.1以前 | V9.2以降 | ||
|---|---|---|---|---|
標準DB | RDB | 標準DB | RDB | |
>= | より大きい | 以上 | 「より大きい」、「以上」のどちらかを選択 | 以上 |
<= | より小さい | 以下 | 「より小さい」、「以下」のどちらかを選択 | 以下 |
フィルタ条件の動作を変更する場合は、irepconfigコマンドでリポジトリの環境定義に「old_filterrule: no」を指定します。
参照
irepconfigコマンド、およびリポジトリの環境定義項目の詳細については、「リファレンスマニュアル(コマンド編)」の「Interstage ディレクトリサービス運用コマンド」を参照してください。
Interstage Application Server V9.0での変更内容
標準データベース使用時、リポジトリの最適化で使用するコマンドのオプションを変更しています。
Interstage Application Server V8.0での変更内容
使用するデータベースを変更する場合、エントリ情報を移行できません。このため、格納されているエントリ情報をLDIFファイルへ取り出し、新しい環境で資源を復元する必要があります。
移行するデータが存在するリポジトリに対して以下のコマンドを実行し、リポジトリのデータをLDIFファイルへ取り出します。コマンドの詳細については、旧バージョン・レベルの「リファレンスマニュアル(コマンド編)」の「Interstage ディレクトリサービス運用コマンド」を参照してください。
例
以下の例では、データをLDIFファイル「dir.ldif」へ取り出しています。
C:\Interstage\ID\Dir\sdk\C\bin\ldapsearch -h ホスト名 -p LDAPポート番号 -D DSAの管理者DN -w DSAの管理者DNのパスワード -b トップエントリ "(objectclass=*)" > dir.ldif
/opt/FJSVidsdk/C/bin/ldapsearch -h ホスト名 -p LDAPポート番号 -D DSAの管理者DN -w DSAの管理者DNのパスワード -b トップエントリ "(objectclass=*)" > dir.ldif
ldapsearchコマンドは、旧バージョン・レベルのInterstage ディレクトリサービスが動作するホスト上で実行してください。
本バージョン・レベルのInterstage ディレクトリサービスを構築するマシン上でリポジトリを作成します。リポジトリの作成は、Interstage管理コンソールを使用して、[システム] > [サービス] > [リポジトリ] > [新規作成]タブから行います。リポジトリの作成については、「ディレクトリサービス運用ガイド」の「環境構築」を参照してください。
なお、リポジトリ作成時に指定する[公開ディレクトリ]には、以下の値を指定してください。
公開ディレクトリ
旧バージョン・レベルのリポジトリで指定されていた公開ディレクトリを指定してください。
作成したリポジトリを起動します。リポジトリの起動は、Interstage管理コンソールを使用して、[システム] > [サービス] > [リポジトリ] > [リポジトリ:状態]画面から行います。
起動したリポジトリに対して以下のコマンドを実行し、旧バージョン・レベルのリポジトリから取り出したデータを本バージョン・レベルのリポジトリへ移入します。コマンドの詳細については、本バージョン・レベルの「リファレンスマニュアル(コマンド編)」の「Interstage ディレクトリサービス運用コマンド」を参照してください。
例
以下の例では、旧バージョン・レベルのリポジトリからLDIFファイル「dir.ldif」へ取り出したデータを移入しています。
C:\Interstage\bin\ldapmodify -h ホスト名 -p 通常ポート番号(またはSSLポート番号) -D リポジトリの管理者用DN -w リポジトリの管理者用DNのパスワード -c -a -f dir.ldif
/opt/FJSVirepc/bin/ldapmodify -h ホスト名 -p 通常ポート番号(またはSSLポート番号) -D リポジトリの管理者用DN -w リポジトリの管理者用DNのパスワード -c -a -f dir.ldif
通常ポート番号(またはSSLポート番号)、リポジトリの管理者用DNについては、リポジトリの作成時に指定した値を指定してください。または、Interstage管理コンソールのリポジトリタグで、作成したリポジトリの設定項目を確認してください。
ldapmodifyコマンドは、本バージョン・レベルのInterstage ディレクトリサービスが動作するホスト上で実行してください。
旧バージョンのInterstage ディレクトリサービスでは、InfoDirectory SDKを使用していましたが、Interstage Application Server 8.0からInterstage ディレクトリサービス SDKを使用するように変更しています。2つのSDKには、バイナリ互換がありませんので、C言語アプリケーションは、再コンパイルが必要です。また、一部の機能、インタフェースに変更があります。詳細は、「2.3.3.1 C言語アプリケーションの移行手順」を参照してください。
Java言語(JNDI)アプリケーションは、修正の必要はありません。
旧バージョン・レベルのInterstage ディレクトリサービスのLDAPコマンドでは、InfoDirectory SDKを使用していましたが、Interstage Application Server 8.0からInterstage ディレクトリサービス SDKを使用するように変更しています。LDAPコマンドにも変更がありますので、「2.3.3.3 LDAPコマンドの移行」で確認してください。
レプリケーション形態での、マスタのマシンとスレーブのマシンのInterstageは、同一のバージョン・レベルのものを使用してください。また、マスタのマシンとスレーブのマシンで使用するリポジトリのデータベースのタイプも同一にする必要があります。
エントリ管理ツールの「接続情報設定」はバックアップできません。新しい環境で再設定が必要です。
バックアップおよびリストア機能を使用した移行
Interstage ディレクトリサービスのバックアップおよびリストア機能を使用して、旧バージョン・レベルのInterstage ディレクトリサービスを移行することができます。
リポジトリデータとリポジトリ環境を移行することができます。ただし、スタンドアロン構成からクラスタ構成に移行する場合は、リポジトリを再作成して環境を再構築し、リポジトリデータは、LDIFを使用して移出・移入してください。
リポジトリ環境だけ移行することができます。リポジトリデータは、LDIFを使用して移出・移入してください。
Interstage ディレクトリサービスのバックアップ手順については、該当する旧バージョン・レベルのInterstageのマニュアルを参照してください。
Interstage ディレクトリサービスのリストア手順については、「運用ガイド(基本編)」の「メンテナンス(資源のバックアップ/他サーバへの資源移行/ホスト情報の変更)」-「リストア手順詳細」-「Interstage ディレクトリサービス資源のリストア」を参照してください。
リポジトリデータのLDIFへの移出方法については、該当する旧バージョン・レベルのInterstageのマニュアルを参照してください。
リポジトリデータのLDIFからの移入方法については、「ディレクトリサービス運用ガイド」の「エントリ管理」-「コマンドを使用する」を参照してください。
注意
以下の操作を行った場合は、マシンを再起動してください。
Interstage Application Serverのアンインストール
Interstage ディレクトリサービスのリストア
標準データベースからSymfoware ServerまたはOracle Databaseへの移行
リポジトリで使用するデータベースを標準データベースからSymfoware ServerまたはOracle Databaseに移行する手順について、以下に示します。
参照
Interstage ディレクトリサービスの環境構築の流れについては、「ディレクトリサービス運用ガイド」の「環境構築」-「環境構築の流れ」を参照してください。なお、レプリケーション形態で運用する場合は、「ディレクトリサービス運用ガイド」の「負荷分散環境(レプリケーション形態)の作成」も合わせて参照してください。
各コマンドの詳細については、「リファレンスマニュアル(コマンド編)」の「Interstage ディレクトリサービス運用コマンド」を参照してください。
移行元の環境のリポジトリに対して、ldapsearchコマンドを実行し、LDIFファイルにリポジトリのデータを出力します。
例
LDIFファイル「ldif.txt」に、リポジトリのデータを出力する場合
ldapsearch -H ldap://hostname:389 -D "cn=manager,ou=interstage,o=fujitsu,dc=com" -w admin -b "ou=interstage,o=fujitsu,dc=com" "objectclass=*" > ldif.txt
テキストエディタなどを使用して、手順1.で作成したLDIFファイルを開き、公開ディレクトリのエントリ内容を削除します。LDIFファイルの記述形式については、「ディレクトリサービス運用ガイド」の「リポジトリの作成」-「データの作成」-「LDIF標準形式」を参照してください。
例
公開ディレクトリ「ou=interstage,o=fujitsu,dc=com」のエントリ内容を削除する場合、LDIFファイルを開き、以下の行を削除します。
dn: ou=interstage,o=fujitsu,dc=com objectClass: top objectClass: organizationalunit ou: interstage
注)最後の空行も含めて削除してください。
移行先の環境にデータベースを構築します。データベースの構築方法については、「ディレクトリサービス運用ガイド」の「データベースの構築」を参照してください。
移行先の環境でSSL通信を使用する場合は、移行先の環境にSSL通信環境を構築します。SSL通信環境の構築方法については、「ディレクトリサービス運用ガイド」の「SSL通信環境の構築」を参照してください。
移行先の環境にリポジトリを作成します。リポジトリの作成方法については、「ディレクトリサービス運用ガイド」の「リポジトリの作成」を参照してください。
注意
リポジトリ作成時に指定する[公開ディレクトリ]には、移行元の環境のリポジトリで指定されていた公開ディレクトリを指定してください。
移行先の環境のリポジトリを起動します。リポジトリの起動方法については、「ディレクトリサービス運用ガイド」の「リポジトリの運用・保守」-「リポジトリの起動」を参照してください。
移行先の環境のリポジトリに対して、ldapdeleteコマンドを実行し、初期ツリーを削除します。
例
リポジトリから公開ディレクトリ「ou=interstage,o=fujitsu,dc=com」の初期ツリーを削除する場合
ldapdelete -H ldap://hostname:389 -D "cn=manager,ou=interstage,o=fujitsu,dc=com" -w admin "ou=Role,ou=SSO ACI,ou=interstage,o=fujitsu,dc=com" "ou=Resource,ou=SSO ACI,ou=interstage,o=fujitsu,dc=com" "ou=SSO ACI,ou=interstage,o=fujitsu,dc=com" "ou=User,ou=interstage,o=fujitsu,dc=com"
移行先の環境のリポジトリに対して、ldapmodifyコマンドの-fオプションに手順2.で編集したLDIFファイルを指定して実行し、移行元の環境のリポジトリから取得したデータを移行先のリポジトリに移入します。
例
LDIFファイル「ldif.txt」に出力したリポジトリのデータを、移行先のリポジトリに移入する場合
ldapmodify -H ldap://hostname:389 -D "cn=manager,ou=interstage,o=fujitsu,dc=com" -w admin -a -f ldif.txt
