#cd /tmp/migration#cat schema/*.ldif > schema.ldif
# ipa-migrate prod-mode ipa.example.test \
--db-ldif=/tmp/migration/EXAMPLE-TEST-userRoot.ldif \
--schema-ldif=/tmp/migration/schema.ldif \
--config-ldif=/tmp/migration/dse.ldif \
-w 12345678
где:
-f, --db-ldif — LDIF-файл с данными каталога. Если этот параметр не указан, будет запрошен удалённый сервер;
-m, --schema-ldif — LDIF-файл, содержащий схему. Если этот параметр не указан, будет запрошен удалённый сервер;
-g, --config-ldif — LDIF-файл с конфигурацией Directory Server. Если этот параметр не указан, будет запрошен удалённый сервер;
-w, --bind-pw — пароль Directory Manager. Если пароль не указан, он будет запрошен.
Warning - the migration process is irreversible! Make sure you have a backup of the local IPA server before doing the migration To proceed type "yes": yes
Initializing ... Connecting to local server ... IPA to IPA migration starting ... Migrating schema ... Migrating configuration ... Migrating database ... (this make take a while) Processed 554 entries. Running ipa-server-upgrade ... (this make take a while) Running SIDGEN task ... Migration complete! …
Action Items (4 items)
----------------------
- You will have to manually migrate IDM related configuration files. Here are some, but not all, of the configuration files to look into:
- /etc/ipa/*
- /etc/sssd/sssd.conf
- /etc/named.conf
- /etc/named/*
- ...
- SSSD should be restarted after a successful migration
- The local server is in migration mode. Once all migration tasks are done you will have to take the server out of migration mode.
- The admin password is not migrated from the remote server. Reset it manually if needed.
===============================================================================
/etc/ipa/* — основные файлы FreeIPA;
/etc/sssd/sssd.conf — конфигурация SSSD;
/etc/named.conf — конфигурация BIND;
/etc/named/* — зоны и ключи DNS.
# systemctl restart sssd
$kinit admin$ipa passwd admin
# ipa-server-upgrade