Replica entre o FreeIPA 3.3 para o FreeIPA 4

Navegue suas respostas
1

Estou tentando mover nossos dados do FreeIPA 3.3 CentOS 6.5 para o FreeIPA 4 no Fedora 21

  1. Tentei criar uma réplica no IPA 4.1.2 com o IPA 3.3, mas não funcionou

Tem esse erro 

Configuring certificate server (pki-tomcatd): Estimated time 3 minutes 30 seconds
  [1/22]: creating certificate server user
  [2/22]: configuring certificate server instance
ipa         : CRITICAL failed to configure ca instance Command ''/usr/sbin/pkispawn' '-s' 'CA' '-f' '/tmp/tmp9RduZt'' returned non-zero exit status 1
  [error] RuntimeError: Configuration of CA failed

Então, mudei-me com a segunda opção de backup e restauração.

  1. eu usei esses dois comandos

Backup 

db2ldif -Z serverID  -n userRoot -a export.ldif

Restaurar 

ldif2db -D "directory manager" -n userRoot -i export.ldif

Os dados foram importados, mas depois disso não consegui fazer login com minhas credenciais de administrador que foram criadas durante o processo de instalação.

Alguém poderia ajudar nisso?

    
por Dina Abu-khader 23.01.2015 / 13:43

2 respostas

0

Não sei ao certo o que você quer dizer ao mover seus dados.

  • Se você quiser apenas atualizar do FreeIPA 3.4 para o último FreeIPA 4.1.2, basta fazer isso e atualizar os pacotes / SO ( Artigo do HOWTO ).
  • Se você quiser mudar para um sistema operacional diferente sem atualizar o antigo, será necessário criar a réplica ( HOWTO artigo ).
  • Se você quiser abandonar seu atual território FreeIPA e criar um novo, a melhor maneira é instalar um novo servidor FreeIPA e depois usar o comando migrate-ds para migrar seus usuários. A migração de outras entradas caberia a você, mas o script de migração FreeIPA-FreeIPA ainda não existe.

Apenas observe que você não pode simplesmente criar uma nova réplica e substituir o LDAP DIT. Não apenas isso, a versão de dados e a versão FreeIPA não serão compatíveis, mas você também quebrará seu FreeIPA, já que o novo FreeIPA possui diferentes chaves PKI / Kerberos e os dados não serão compatíveis.

Se você estiver tentando instalar uma réplica e estiver com o erro, colete ipareplica-install.log e todos os logs PKI e relate um bug para a lista FreeIPA / Dogtag Trac ou freeipa-users .

    
por 27.01.2015 / 08:30
0
  1. A melhor maneira é migrar usando uma nova réplica. Qual erro você atingiu?
  2. Os dados do LDAP precisam ser atualizados de 3.x para 4.x, você encontrará alguns problemas. Isso não vai funcionar.

Se você precisar apenas migrar usuários, tente migrar -ds script .

    
por 23.01.2015 / 15:27

Tags

Problemas de permissão com o tomcat7 no EC2 Certificado SSL para o sql-server no ec2