<html>
  <head>
    <meta content="text/html; charset=ISO-8859-1"
      http-equiv="Content-Type">
  </head>
  <body bgcolor="#FFFFFF" text="#000000">
    <div class="moz-cite-prefix">On 04/03/2015 09:46 AM, Brian Topping
      wrote:<br>
    </div>
    <blockquote
      cite="mid:484EB904-9CD2-4616-8A3C-0CB7835AD8BC@gmail.com"
      type="cite">
      <pre wrap="">
</pre>
      <blockquote type="cite">
        <pre wrap="">On Apr 3, 2015, at 6:48 AM, Tamas Papp <a class="moz-txt-link-rfc2396E" href="mailto:tompos@martos.bme.hu"><tompos@martos.bme.hu></a> wrote:

hi All,

I have CentOS 6.6 server and want to upgrade to 7.1.

What is the upgrade path, can I do it directly or first I need to make it to 3.3?
Also is there any known issue I should expect with workarounds?
</pre>
      </blockquote>
      <pre wrap="">
I just did this yesterday, so here's my experience. If you have a simple single-server installation with no custom LDAP DIT modifications, you should find "yum upgrade" does the right thing.

If you do have DIT mods, you should ask yourself why they are there and whether the data will still be accessible after the ACLs are changed. In my case, I had Postfix using a LDAP hash and mail delivery stopped working (although the domain data was still there just fine).

Note that the ACLs will propagate from the 4.1 server to your 3.0 if they are replicated. To be safe, back up all replicas (snapshot or whatnot) before the first upgrade and if you decide to restore any of them, be sure everything is shut down and restore all of them to avoid 4.x schema contaminating 3.0 as they come up.</pre>
    </blockquote>
    <br>
    <br>
    The general recommendation for 3.3 -> 4.1 migration is to start
    introducing 4.1 replicas into your 3.3 environment and then turn
    your 3.3 replicas off. Do not forget to install the CA component
    with one of your 4.1 replicas before removing all the 3.3 instanced
    with CAs. With this procedure you would also need to move the CRL
    generation and cert tracking.<br>
    <br>
    See details in migration section
<a class="moz-txt-link-freetext" href="https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/7/html-single/Linux_Domain_Identity_Authentication_and_Policy_Guide/index.html#migrating-ipa-proc">https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/7/html-single/Linux_Domain_Identity_Authentication_and_Policy_Guide/index.html#migrating-ipa-proc</a><br>
    <blockquote
      cite="mid:484EB904-9CD2-4616-8A3C-0CB7835AD8BC@gmail.com"
      type="cite">
      <pre wrap="">

Brian

</pre>
      <blockquote type="cite">
        <pre wrap="">
Thanks,
tamas

--
Manage your subscription for the Freeipa-users mailing list:
<a class="moz-txt-link-freetext" href="https://www.redhat.com/mailman/listinfo/freeipa-users">https://www.redhat.com/mailman/listinfo/freeipa-users</a>
Go to <a class="moz-txt-link-freetext" href="http://freeipa.org">http://freeipa.org</a> for more info on the project
</pre>
      </blockquote>
      <pre wrap="">
</pre>
      <br>
      <fieldset class="mimeAttachmentHeader"></fieldset>
      <br>
    </blockquote>
    <br>
    <br>
    <pre class="moz-signature" cols="72">-- 
Thank you,
Dmitri Pal

Sr. Engineering Manager IdM portfolio
Red Hat, Inc.</pre>
  </body>
</html>