リポジトリ
旧バージョン・レベル | 本バージョン・レベルでの使用可否 |
|---|---|
V6.0 ~ V7.0 | |
8.0 | |
V9.x | |
V10.0 ~ V11.2 | △ (注2) |
V12.0 以降 | ○ |
○:互換あり。 △:一部互換なし。 ×:互換なし。 -:定義が存在しない。
本バージョン・レベルのユーザパスワード暗号化方式の初期値は、“SHA”から“SHA256”に変更しています。
ユーザパスワード暗号化方式については、「ディレクトリサービス運用ガイド」の「概要」-「Interstage ディレクトリサービスの主な機能」-「パスワードの保護」を参照してください。
ユーザパスワード暗号化方式を変更する場合、以下の手順でユーザパスワード(userPassword属性)を移行してください。
移行元のリポジトリデータを、LDAPコマンド等を使用してLDIFファイルに取り出します。
移行先のリポジトリを新規作成します。
移行先のリポジトリを起動します。
LDAPコマンド等を使用して、手順(1)で取り出したLDIFファイルを移行先のリポジトリに移入します。
移行先のリポジトリに登録されているエントリのパスワード(userPassword属性)を再登録します。
参考
移行元のユーザパスワード暗号化方式は、移行元から取り出したLDIFファイルに含まれるuserPassword属性の先頭文字で確認できます。例えば、「SHA-1方式」の場合は、「{SHA}」が付加されています。
「{xxx}」が含まれない場合は、「独自暗号化方式」、または「暗号化しない」に設定されています。パスワードが暗号化されていない状態で取り出せるため、移行元、移行先でのLDIFファイルの取り扱い作業には十分注意してください。
移行先のユーザパスワード暗号化方式を「独自暗号化方式」または「暗号化しない」以外に変更する場合、Interstage ディレクトリサービスに登録したパスワードを、元の暗号化されていないテキスト形式のパスワードで取り出すことができません。
Interstage Application Server V12.0以降、リポジトリのデータベースに標準データベース(Interstage data store)を使用できません。旧バージョン・レベルでリポジトリのデータベースに標準データベースを使用していた場合は、Symfoware ServerまたはOracle Databaseに移行する必要があります。移行手順については、「3.10 Interstage ディレクトリサービスの移行」の「標準データベースからSymfoware ServerまたはOracle Databaseへの移行」を参照してください。
リポジトリのデータベースにリレーショナルデータベース(RDB)を使用していた場合、RDBのバックアップ機能を使用して、データを移行することはできません。以下の手順で移行してください。
LDAPコマンドなどを使用して、移行元のリポジトリデータをLDIFファイルに取り出します。
移行先でリポジトリを作成します。リポジトリの新規作成時にユーザパスワード暗号化方式を変更する場合は、あわせて(注1)を参照してください。
手順2で作成したリポジトリを起動します。
LDAPコマンドなどを使用して、手順1で取り出したLDIFファイルを、手順2で作成したリポジトリに移入します。
リポジトリのデータベースにリレーショナルデータベース(RDB)を使用し、移行前後でリポジトリのデータベース構築時の属性名の最大長を変更する場合は、RDBのバックアップ機能を使用してデータを移行できません。(注3)の手順でリポジトリデータを移行してください。
SSL環境
旧バージョン・レベルで作成したSSL定義をそのまま本バージョン・レベルで使用できます。
SSLの環境設定については、「ディレクトリサービス運用ガイド」の「SSL通信環境の構築」を参照してください。
負荷分散環境(レプリケーション形態)
負荷分散環境(レプリケーション形態)は、マスタサーバの資源だけ移行してください。スレーブサーバの資源は移行せず、「ディレクトリサービス運用ガイド」を参考に、スレーブサーバのリポジトリを再構築してください。
