我正在尝试将我们的数据从 FreeIPA 3.3 CentOS 6.5 移动到 Fedora 21 上的 FreeIPA 4
- 我尝试使用 IPA 3.3 在 IPA 4.1.2 上创建副本,但没有成功
出现此错误
Configuring certificate server (pki-tomcatd): Estimated time 3 minutes 30 seconds
[1/22]: creating certificate server user
[2/22]: configuring certificate server instance
ipa : CRITICAL failed to configure ca instance Command ''/usr/sbin/pkispawn' '-s' 'CA' '-f' '/tmp/tmp9RduZt'' returned non-zero exit status 1
[error] RuntimeError: Configuration of CA failed
因此我继续采用第二个选项备份和恢复。
- 我使用了这两个命令
备份
db2ldif -Z serverID -n userRoot -a export.ldif
恢复
ldif2db -D "directory manager" -n userRoot -i export.ldif
数据已导入,但之后我无法使用安装过程中创建的管理员凭据登录。
有人能帮忙吗?
答案1
我不确定你说的移动数据是什么意思。
- 如果你只想从 FreeIPA 3.4 升级到最新的 FreeIPA 4.1.2,你可以直接升级并更新软件包/操作系统(HOWTO 文章)。
- 如果您想在不升级旧操作系统的情况下迁移到其他操作系统,则需要创建副本(HOWTO 文章)。
- 如果您想放弃当前的 FreeIPA 领域并创建一个新的,最好的方法是安装一个新的 FreeIPA 服务器,然后使用 move-ds 命令迁移您的用户。迁移其他条目将由您决定,FreeIPA-FreeIPA 迁移脚本尚未出现。
请注意,您不能只创建新副本并替换 LDAP DIT。不仅数据版本和 FreeIPA 版本不匹配,而且您还会破坏 FreeIPA,因为新的 FreeIPA 具有不同的 PKI/Kerberos 密钥,数据不匹配。
如果您尝试安装副本并遇到错误,请收集 ipareplica-install.log 和所有 PKI 日志并向 FreeIPA/Dogtag Trac 或freeipa 用户列表。
答案2
- 最好的方法是使用较新的副本进行迁移。您遇到了什么错误?
- LDAP 数据需要从 3.x 更新到 4.x,您会遇到一些问题。这不起作用。
如果你只需要迁移用户,你可以尝试迁移-ds 脚本。