第 6 章   旧バージョンからの移行


この章では、migrateInstance5 スクリプトによって移行される情報のリファレンスを提供します。Directory Server 4.x から Directory Server 5.0 または 5.1 に移行するケースでは、4.x の構成パラメタと、新しい Directory Server の構成属性および構成エントリがどのように対応付けられるかを説明します。

Directory Server 5.0 から Directory Server 5.1 にアップグレードするケースでは、移行スクリプトで自動的に移行される属性と、手動で設定する必要がある属性について説明します。

migrateInstance5 スクリプトの実行方法については、『iPlanet Directory Server インストールガイド』を参照してください。

Directory Server 4.x から 5.0 または 5.1 への移行

---

Directory Server 4.x では、すべての構成パラメタはテキストファイルに格納されていました。iPlanet Directory Server 5.0 および 5.1 では、構成属性はすべて dse.ldif ファイル内の LDAP 構成エントリに格納されます。

この節では、Directory Server 4.1、4.11、4.12 および 4.13 の構成パラメタと、iPlanet Directory Server 5.1 の LDAP 構成エントリおよび構成属性がどのように対応付けられるかを説明します。

サーバ属性

Directory Server 4.1、4.11、4.12 および 4.13 では、構成パラメタは /usr/netscape/server4/slapd-serverID ディレクトリの下の slapd.conf ファイルに格納されていました。

対応する iPlanet Directory Server 5.1 の構成属性は、cn=config エントリに格納されます。表 6-1 に、Directory Server 4.x の構成パラメタが、Directory Server 5.1 のどの構成属性に対応付けられるかを示します。

表 6-1 旧バージョンのサーバパラメタから構成属性への対応付け  

旧バージョンの構成パラメタ	iPlanet Directory Server の構成属性
accesscontrol	nsslapd-accesscontrol
error-logging-enabled	nsslapd-error-logging-enabled
audit-logging-enabled	nsslapd-audit-logging-enabled
logbuffering	nsslapd-accesslog-buffering
accesslog-logexpirationtime	nsslapd-accesslog-logexpirationtime
accesslog-logexpirationtimeunit	nsslapd-accesslog-logexpirationtimeunit
accesslog-maxlogdiskspace	nsslapd-accesslog-logmaxdiskspace
accesslog-minfreediskspace	nsslapd-accesslog-minfreediskspace
accesslog-logrotationtime	nsslapd-accesslog-logrotationtime
accesslog-logrotationtimeunit	nsslapd-accesslog-logrotationtimeunit
accesslog-maxlogsize	nsslapd-accesslog-maxlogsize
accesslog-MaxNumOfLogsPerDir	nsslapd-accesslog-maxlogsperdir
auditlog-logexpirationtime	nsslapd-auditlog-logexpirationtime
auditlog-logexpirationtimeunit	nsslapd-auditlog-logexpirationtimeunit
auditlog-maxlogdiskspace	nsslapd-auditlog-logmaxdiskspace
auditlog-minfreediskspace	nsslapd-auditlog-minfreediskspace
auditlog-logrotationtime	nsslapd-auditlog-logrotationtime
auditlog-logrotationtimeunit	nsslapd-auditlog-logrotationtimeunit
auditlog-maxlogsize	nsslapd-auditlog-maxlogsize
auditlog-MaxNumOfLogsPerDir	nsslapd-auditlog-maxlogsperdir
certmap-basedn	nsslapd-certmap-basedn
enquote_sup_oc	nsslapd-enquote_sup_oc
loglevel	nsslapd-error-loglevel
errorlog-logexpirationtime	nsslapd-errorlog-logexpirationtime
errorlog-logexpirationtimeunit	nsslapd-errorlog-logexpirationtimeunit
errorlog-maxlogdiskspace	nsslapd-errorlog-logmaxdiskspace
errorlog-minfreediskspace	nsslapd-errorlog-logminfreediskspace
errorlog-logrotationtime	nsslapd-errorlog-logrotationtime
errorlog-logrotationtimeunit	nsslapd-errorlog-logrotationtimeunit
errorlog-maxlogsize	nsslapd-errorlog-maxlogsize
errorlog-maxlogsperdir	nsslapd-errorlog-maxlogsperdir
idletimeout	nsslapd-idletimeout
ioblocktimeout	nsslapd-ioblocktimeout
lastmod	nsslapd-ioblocktimeout
listenhost	nsslapd-listenhost
maxdescriptors	nsslapd-maxdescriptors
なし	nsslapd-depends-on-named
なし	nsslapd-depends-on-type
referral	nsslapd-referral
reservedescriptors	nsslapd-reservedescriptors
rootpwstoragescheme	nsslapd-rootpwstoragescheme
schemacheck	nsslapd-schemacheck
secure-port	nsslapd-securePort
security	nsslapd-security
sizelimit	nsslapd-sizelimit
SSL3ciphers	nsslapd-SSL3ciphers
timelimit	nsslapd-timelimit
pw_change	passwordChange
pw_syntax	passwordCheckSyntax
pw_exp	passwordExp
pw_history	passwordHistory
pw_inhistory	passwordinHistory
pw_lockout	passwordLockout
pw_lockduration	passwordLockoutDuration
pw_maxage	passwordMaxAge
pw_maxfailure	passwordMaxFailure
pw_minage	passwordMinAge
pw_minlength	passwordMinLength
pw_must_change	passwordMustChange
pw_reset_failurecount	passwordResetFailureCount
pw_storagescheme	passwordStorageScheme
pw_unlock	passwordUnlock
pw_warning	passwordWarning
localhost	nsslapd-localhost
localuser	nsslapd-localuser
port	nsslapd-port
rootdn	nsslapd-rootdn
rootpw	nsslapd-rootpw
accesslog	nsslapd-accesslog
accesslog-level	nsslapd-accesslog-level
auditfile	nsslapd-auditlog
errorlog	nsslapd-errorlog
instancedir	nsslapd-instancedir
maxbersize	nsslapd-maxbersize
nagle	nsslapd-nagle
result_tweak	nsslapd-result_tweak
return_exact_case	nsslapd-return_exact_case
threadnumber	nsslapd-threadnumber
maxthreadsperconn	maxthreadsperconn

データベース属性

Directory Server 4.1、4.11、4.12 および 4.13 では、データベースパラメタは /usr/netscape/server4/slapd-serverID ディレクトリの下の slapd.ldbm.conf ファイルに格納されていました。

iPlanet Directory Server 5.0 または 5.1 では、1 つのインスタンスで複数のデータベースを管理できるので、対応する iPlanet Directory Server 5.0 または 5.1 の属性は、すべてのデータベースに関する一般的なエントリ (cn=config,cn=ldbm database,cn=plugins,cn=config)、または個々のデータベースに固有のエントリ (cn=database instance name,cn=ldbm database,cn=config) に格納されます。

表 6-2 に、Directory Server 4.x と Directory Server 5.0 または 5.1 の間の一般的なデータベース構成パラメタの対応付けを示します。表 6-3 には、Directory Server 4.x と Directory Server 5.0 または 5.1 の間のデータベース固有のパラメタの対応付けを示します。

表 6-2 旧バージョンのデータベースパラメタから一般的な構成属性への対応付け

旧バージョンの構成パラメタ	iPlanet Directory Server の構成属性
allidthreshold	nsslapd-allidthreshold
lookthroughlimit	nsslapd-lookthroughlimit
mode	nsslapd-mode
dbcachesize	nsslapd-dbcachesize
database	OBSOLETE (データベースタイプの指定に使用)

表 6-3 旧バージョンのデータベースパラメタからデータベース固有の構成属性への対応付け

旧バージョンの構成パラメタ	iPlanet Directory Server の構成属性
cachesize	nsslapd-cachesize
readonly	nsslapd-readonly
directory	nsslapd-directory

Directory Server 5.0 から 5.1 へのアップグレード

---

Directory Server 5.0 と 5.1 では、構成属性は同じ方法で格納されます。この節では、migrateInstance5 スクリプトによって自動的に移行される構成属性と、自動的に移行されない構成属性について説明します。自動的に移行されない属性は、新しい Directory Server のインストールプロセスで設定されるか、または、セキュリティ上の理由から、最初のセットアップ後に手動で設定する必要があります。

一般的なサーバ構成属性

cn=config エントリに格納される構成属性のうち、migrateInstance5 スクリプトの実行時に自動的に移行されるものを、表 6-4 に示します。

cn=config エントリに格納される構成属性のうち、migrateInstance5 スクリプトの実行時に自動的に移行されないものを、表 6-5 に示します。自動的に移行されない属性は、新しい Directory Server のインストールプロセスで設定されるか、または手動で設定する必要があります。この表には、属性が自動的に移行されない理由も示されています。

表 6-4 自動的に移行される cn=config の属性 

nsslapd-accesscontrol

nsslapd-errorlog-logging-enabled

nsslapd-accesslog-logging-enabled

nsslapd-auditlog-logging-enabled

nsslapd-accesslog-level

nsslapd-accesslog-logbuffering

nsslapd-accesslog-logexpirationtime

nsslapd-accesslog-logexpirationtimeunit

nsslapd-accesslog-logmaxdiskspace

nsslapd-accesslog-logminfreediskspace

nsslapd-accesslog-logrotationtime

nsslapd-accesslog-logrotationtimeunit

nsslapd-accesslog-maxlogsize

nsslapd-accesslog-maxlogsperdir

nsslapd-attribute_name_exceptions

nsslapd-auditlog-logexpirationtime

nsslapd-auditlog-logexpirationtimeunit

nsslapd-auditlog-logmaxdiskspace

nsslapd-auditlog-logminfreediskspace

nsslapd-auditlog-logrotationtime

nsslapd-auditlog-logrotationtimeunit

nsslapd-auditlog-maxlogsize

nsslapd-auditlog-maxlogsperdir

nsslapd-certmap-basedn

nsslapd-ds4-compatible-schema

nsslapd-enquote_sup_oc

nsslapd-errorlog-level

nsslapd-errorlog-logexpirationtime

nsslapd-errorlog-logexpirationtimeunit

nsslapd-errorlog-logmaxdiskspace

nsslapd-errorlog-logminfreediskspace

nsslapd-errorlog-logrotationtime

nsslapd-errorlog-logrotationtimeunit

nsslapd-errorlog-maxlogsize

nsslapd-errorlog-maxlogsperdir

nsslapd-groupevalnestlevel

nsslapd-idletimeout

nsslapd-ioblocktimeout

nsslapd-errorlog

nsslapd-listenhost

nsslapd-maxdescriptors (NT および AIX プラットフォームでは適用外)

nsslapd-nagle

nsslapd-readonly

nsslapd-referralmode

nsslapd-plugin-depends-on-name

nsslapd-plugin-depends-on-type

nsslapd-referral

nsslapd-reservedescriptors (NT および AIX プラットフォームでは適用外)

nsslapd-rootpwstoragescheme

nsslapd-schemacheck

nsslapd-securePort

nsslapd-security

nsslapd-sizelimit

nsslapd-SSL3ciphers

nsslapd-timelimit

passwordChange

passwordCheckSyntax

passwordExp

passwordExpirationTime

passwordHistory

passwordInHistory

passwordLockout

passwordLockoutDuration

passwordMaxAge

passwordMaxFailure

passwordMinAge

passwordMinLength

passwordMustChange

passwordResetFailureCount

passwordStorageScheme

passwordUnlock

passwordWarning

表 6-5 自動的に移行されない cn=config の属性 

属性名	自動的に移行されない理由
nsslapd-localhost	すでに設定されている
nsslapd-localuser	インストールプロセスで設定される
nsslapd-port	インストールプロセスで設定される
nsslapd-rootdn	インストールプロセスで設定される
nsslapd-rootpw	インストールプロセスで設定される
nsslapd-accesslog	データベースアクセスを記録するログのパス名。インストール時に設定される
nsslapd-accesslog-list	読み取り専用属性
nsslapd-auditlog	ディレクトリデータベースに加えられた変更を記録するログのパス名。インストール時に設定される
nsslapd-accesslog-level	読み取り専用属性
nsslapd-errorlog	Directory Server が生成するエラーメッセージを記録するログのパス名。インストール時に設定される
nsslapd-errorlog-list	読み取り専用属性
nsslapd-instancedir	インストールプロセスで設定される
nsslapd-maxbersize	iPlanet 担当技術者から指示されないかぎり、この属性の値を変更してはならない
nsslapd-plug-in
nsslapd-result-tweak	拡張機能用に予約されている。変更または削除してはならない。変更または削除すると、予期しない結果になることがある
nsslapd-return-exact-case	サーバから返された結果に記述された属性名の大文字と小文字を確認している古いバージョンのクライアントアプリケーションを使用している場合を除き、この属性を変更してはならない
nsslapd-threadnumber	この属性は、Directory Server Console からは設定できない
nsslapd-maxthreadsperconn	この属性は、システムパラメタに対応する

データベース属性

一般的なデータベース構成属性は、すべて自動的に移行され、cn=config,cn=ldbm database, cn=plugins,cn=config エントリに格納されます。これらの属性の一覧を表 6-6 に示します。

データベース固有の属性は、cn=database instance name,cn=ldbm database,cn=config エントリに格納されます。自動的に移行される属性の一覧を表 6-7 に、自動的に移行されない属性の一覧を表 6-8 に示します。

表 6-6 自動的に移行される一般的なデータベース属性

nsslapd-allidthreshold

nsslapd-lookthroughlimit

nsslapd-mode

nsslapd-dbcachesize

nsslapd-cache-autosize

nsslapd-cache-autosize-split

nsslapd-db-transaction-logging

表 6-7 自動的に移行されるデータベース固有の属性

nsslapd-cachesize

nsslapd-cachememsize

nsslapd-readonly

nsslapd-require-index

表 6-8 自動的に移行されないデータベース固有の属性 

属性名	自動的に移行されない理由
nsslapd-directory	インストール時に自動的に設定される
nsslapd-db-logdirectory	インストール時に自動的に設定される
nsslapd-db-checkpoint-interval	この属性は、システムの変更または診断にのみ使用される。この属性を変更する場合は、必ず iPlanet 担当技術者の指示に従うこと。この属性の設定が不適切な場合は、Directory Server がクラッシュすることがある
nsslapd-db-durable-transactions	この属性は、システムの変更または診断にのみ使用される。この属性を変更する場合は、必ず iPlanet 担当技術者の指示に従うこと。この属性の設定が不適切な場合は、Directory Server がクラッシュすることがある
nsslapd-db-home-directory	同じマシン上に複数の Directory Server がある場合、この属性の値は、Directory Server インスタンスごとに異なっていなければならない。したがって、この属性は手動で設定する必要がある

データベースリンク属性

データベースリンクの構成属性は、すべて自動的に移行されます。すべてのデータベースリンクに共通する構成属性の一覧を表 6-9 に示します。これらの属性は、cn=config, cn=chaining database, cn=plugins, cn=config エントリに格納されます。

データベースリンクのデフォルトインスタンスに関する構成属性の一覧を表 6-10 に示します。これらの属性は、cn=default instance config, cn=chaining database, cn=plugins, cn=config エントリに格納されます。

表 6-9 自動的に移行される一般的なデータベースリンク属性

nsActivechainingComponents

nsTransmittedControls

表 6-10 自動的に移行されるデフォルトインスタンスのデータベースリンク属性 

nsAbandonedSearchCheckInterval

nsBindConnectionsLimit

nsBindTimeout

nsBindRetryLimit

nsHopLimit

nsmaxresponsedelay

nsmaxtestresponsedelay

nsCheckLocalACI

nsConcurrentBindLimit

nsConcurrentOperationsLimit

nsConnectionLife

nsOperationConnectionslimit

nsProxiedAuthorization

nsReferralOnScopedSearch

nsslapd-sizelimit

nsslapd-timelimit

SNMP 属性

一般的な SNMP 構成属性は、すべて自動的に移行され、cn=SNMP,cn=config エントリに格納されます。これらの属性の一覧を表 6-11 に示します。

表 6-11 自動的に移行される SNMP 属性

nssnmpenabled

nssnmporganization

nssnmplocation

nssnmpcontact

nssnmpdescription

nssnmpmasterhost

nssnmpmasterport