macOS ServerでOpen Directoryデータをアーカイブする
Serverアプリケーションまたはコマンドラインを使ってOpen Directoryデータをアーカイブおよび復元します。コマンドラインを使ってOpen Directoryデータのコピーをアーカイブまたは復元するには、slapconfigコマンドを使います。Open Directoryのマスターのサービス中にデータのコピーをアーカイブできます。
次のファイルがアーカイブされます:
LDAPディレクトリデータベース(パスワードデータを含みます)と構成ファイル
Kerberos構成ファイル
Open Directoryが必要とするキーチェーンデータ
アーカイブはOpen Directoryのマスターによってのみ使用されます。レプリカで問題が検出された場合は、Open Directoryのマスターからレプリカとして削除し、新しいサーバとしてレプリカを設定してから、もう一度同じマスターのレプリカとして設定してください。
重要: Open Directoryパスワードデータベース、Kerberosデータベース、およびKerberosキータブファイルのコピーが含まれているアーカイブメディアは、注意深く保護してください。アーカイブには機密情報が含まれています。アーカイブメディアのセキュリティ対策は、Open Directoryのマスターサーバと同じくらい厳重にすることをお勧めします。
Serverアプリケーションを使ってOpen Directoryデータをアーカイブする
Serverアプリケーション
のサイドバーで、「Open Directory」を選択します。「サーバ」をクリックします。
をクリックし、「Open Directoryのマスターをアーカイブ」を選択します。「アーカイブファイル」フィールドで、Open Directoryデータをアーカイブするフォルダのパスを入力または選択します。
アーカイブのパスワードを入力して、「次へ」をクリックします。
設定内容を確認して、「アーカイブ」をクリックします。
Serverアプリケーションを使ってOpen Directoryデータを復元する
Serverアプリケーション
のサイドバーで、「Open Directory」を選択します。Open Directoryを有効にします。
「Open Directoryドメインをアーカイブファイルから復元」を選択し、「次へ」をクリックします。
「アーカイブファイル」フィールドで、Open Directoryアーカイブファイルのパスを入力または選択します。
アーカイブのパスワードを入力して、「次へ」をクリックします。
「復元」をクリックします。