CentOS 8 は既に通常の CentOS Linux としてはサポートが終了しています。このページは新規構築を推奨するものではなく、過去環境の保守、移行前調査、設定の読み解きに使うためのレガシー Linux 手順です。新規構築では、現在サポートされているディストリビューションを利用してください。
CentOS 8 の 389 Directory Server で、特定インスタンスを削除する手順です。検証で作成したインスタンスや、不要になったインスタンスを削除する場合は、データ、設定、証明書、systemd unit への影響を確認してから実行します。
Directory Server のインスタンス削除は、単なるサービス停止ではありません。対象インスタンス名を間違えると、実データを失う可能性があります。既存環境では、削除より前にバックアップと一覧確認を行います。
インスタンス一覧を確認する
dsctl --list対象インスタンスの状態を確認する
dsctl localhost status
dsconf localhost backend suffix listバックアップを取得する
dsconf localhost backup create before-delete-localhost
ls -l /var/lib/dirsrv/slapd-localhost/bakインスタンスを停止する
dsctl localhost stopインスタンスを削除する
dsctl localhost remove --do-it削除後の確認
dsctl --list
systemctl list-units "dirsrv@*"
ls -l /etc/dirsrv
ls -l /var/lib/dirsrv確認するポイント
- 削除対象の instance_name が正しいか。
- バックアップを取得しているか。
- LDAP クライアントやアプリケーションがまだ参照していないか。
- NSS DB や証明書、監視設定が残骸として残っていないか。
まとめ
389 Directory Server のインスタンス削除では、対象インスタンスの確認とバックアップが最重要です。検証環境であっても、dsctl の対象名、backend、systemd unit、クライアント参照を確認してから削除することで、誤削除や設定残骸を避けやすくなります。
関連する記事
- CentOS 8 389 Directory Server 構築 #1 – 導入と TLS 証明書の登録
389 Directory Server の導入と TLS 証明書登録を扱います。 - CentOS 8 389 Directory Server 構築 #2 – 初期データ登録
base DN、OU、ユーザー、グループなどの初期データ登録を扱います。 - CentOS 8 389 Directory Server 構築 #3 – BIND ユーザーとアクセス制御
アプリケーション用 BIND ユーザーとアクセス制御を整理します。
参考書籍
参考
書籍
書籍
参考書籍
LDAP – 設定・管理・プログラミング
LDAP / OpenLDAP の設定、管理、連携を確認したい場合の参考書籍です。古い書籍のため、価格や在庫はリンク先で確認してください。
Amazon で見るこのリンクは Amazon アソシエイトリンクです。
CentOS 8 389 Directory Server – 特定インスタンスを削除する
関連記事
CentOS 8 389 Directory Server IPv4 が Listen しないように見える場合
CentOS 8 389 Directory Server 構築 #1 – 導入と TLS 証明書の登録
CentOS 8 389 Directory Server 構築 #2 – 初期データ登録
CentOS 8 389 Directory Server 構築 #3 – BIND ユーザーとアクセス制御
CentOS 8 389 Directory Server legacy setup-ds.pl – 旧導入方式の位置づけ
CentOS 8 389 Directory Server と Samba – LDAP スキーマ連携の基本
CentOS 8 389 Directory Server と Postfix – メールエイリアス LDAP 連携
CentOS 8 と CentOS 7 の違い – 移行期に見えた変更点
この投稿は古い情報です。最新はこちらを参照して下さい。
https://www.si1230.com/?p=40633