NICI (Novell International Cryptography Infrastructure)は、ファイルシステム内と、システムおよびユーザ固有のディレクトリやファイルに、キーとユーザデータを保存します。これらのディレクトリとファイルは、オペレーティングシステムによって提供されるメカニズムを使用して適切なアクセス権を設定することによって保護されます。この設定は、NICIインストールプログラムによって行われます。NICIのバックアップと復元は、ルートユーザに対してのみサポートされ、非ルートユーザに対してはサポートされません。
システムからNICIをアンインストールしても、システムまたはユーザ固有のディレクトリとファイルは削除されません。したがって、これらのファイルを以前の状態に復元することが必要になるのは、重大なシステム障害や人為的エラーから回復する場合のみです。既存のNICIユーザディレクトリおよびファイルを上書きすると、既存のアプリケーションで問題が発生する可能性があることを理解しておくことが重要です。
DIBを開くためのデータベースキーはNICIキーでラップします。したがって、NICIのバックアップから独立して行ったeDirectoryのバックアップは役に立ちません。eDirectoryのバックアップソリューション(DSBKとeMBox Backup)では、以下を可能にするスイッチ(-e)が使用されます。
eDirectoryバックアップを実行中にNICIキーをバックアップします。
eDirectory復元を実行中にNICIキーを復元します。
eDirectoryのバックアップソリューションの詳細については、「DSBKの使用」を参照してください。
NICIバックアップは、フルeDirectoryバックアップまたはインクリメンタルeDirectoryバックアップと一緒に実行できます。
NICIバックアップを実行するコマンドは次のとおりです。
dsbk backup -f file_name -l log_file_name -e password
-fと-lは、backupコマンドと一緒に使用すべき必須オプションです。
-eは、NICIファイルをバックアップするためのスイッチです。
file_nameは、バックアップツールで作成するバックアップファイルのファイル名と場所を指定します。
log_file_nameは、バックアップ操作の結果を記録するために作成されるログファイルのファイル名と場所を指定します。
passwordは、NICIバックアップパスワードを指定します。パスワードは平文として指定できます。Linuxでは、パスワードをファイルとして渡すこともできます。この同じパスワードをNICIファイルの復元でも指定する必要があります。
メモ:NICIバックアップパスワードを-eスイッチと一緒に指定しなかった場合は、次のエラーメッセージが表示されます。
DSBKでは:
Enter password along with the (-e) option! DSBK error! 4
NICIファイルだけを復元します(DIBは復元しません)。
dsbk restore -f file_name -l log_file_name -e password
-fと-lは、restoreコマンドと一緒に使用すべき必須オプションです。
-eは、NICIファイルを復元するためのスイッチです。
file_nameは、復元する情報を含むバックアップファイルのファイル名と場所を指定します。log_file_nameは、復元操作の結果を記録するために作成されるログファイルのファイル名と場所を指定します。passwordは、NICIファイルのバックアップで使用されたNICIバックアップパスワードを指定します。NICIファイルの復元時に誤ったパスワードが指定された場合は、エラーメッセージが表示されます。
ndsdサーバを再起動します。
DIBを復元します。
dsbk restore -f file_name -l log_file_name -a -r -o
-fと-lは、restoreコマンドと一緒に使用すべき必須オプションです。
-aは検証後にDIBをアクティブにし、-rはDIBセットを復元し、-oは終了後にデータベースを開きます。
NICIバックアップがフルバックアップ中とインクリメンタルバックアップ中に実行され、フルバックアップとインクリメンタルバックアップで別々のNICIバックアップパスワードが使用された場合は、NICIファイルを復元するときに、フルバックアップで使用されたパスワードを使用してNICIファイルを復元する必要があります。
メモ:パスワードを-eスイッチと一緒に指定しなかった場合は、次のエラーメッセージが表示されます。
DSBKでは:
Enter password along with the (-e) option! DSBK error! 4
NICIの復元中に誤ったパスワードが指定された場合は、次のエラーが表示されます。
NICI RESTORE: "NICI Files has not been restored(Check your parameters)" Error!: -32