macOS Server で Open Directory データをアーカイブする
Server アプリケーションまたはコマンドラインを使って Open Directory データをアーカイブおよび復元します。コマンドラインを使って Open Directory データのコピーをアーカイブまたは復元するには、slapconfig
コマンドを使います。Open Directory のマスターのサービス中にデータのコピーをアーカイブできます。
次のファイルがアーカイブされます:
LDAP ディレクトリデータベース(パスワードデータを含みます)と構成ファイル
Kerberos 構成ファイル
Open Directory が必要とするキーチェーンデータ
アーカイブは Open Directory のマスターによってのみ使用されます。レプリカで問題が検出された場合は、Open Directory のマスターからレプリカとして削除し、新しいサーバとしてレプリカを設定してから、もう一度同じマスターのレプリカとして設定してください。
重要:Open Directory パスワードデータベース、Kerberos データベース、および Kerberos キータブファイルのコピーが含まれているアーカイブメディアは、注意深く保護してください。アーカイブには機密情報が含まれています。アーカイブメディアのセキュリティ対策は、Open Directory のマスターサーバと同じくらい厳重にすることをお勧めします。
Server アプリケーションを使って Open Directory データをアーカイブする
Server アプリケーション のサイドバーで、「Open Directory」を選択します。
「サーバ」をクリックします。
をクリックし、「Open Directory のマスターをアーカイブ」を選択します。
「アーカイブファイル」フィールドで、Open Directory データをアーカイブするフォルダのパスを入力または選択します。
アーカイブのパスワードを入力して、「次へ」をクリックします。
設定内容を確認して、「アーカイブ」をクリックします。
Server アプリケーションを使って Open Directory データを復元する
Server アプリケーション のサイドバーで、「Open Directory」を選択します。
Open Directory を有効にします。
「Open Directory ドメインをアーカイブファイルから復元」を選択し、「次へ」をクリックします。
「アーカイブファイル」フィールドで、Open Directory アーカイブファイルのパスを入力または選択します。
アーカイブのパスワードを入力して、「次へ」をクリックします。
「復元」をクリックします。