Menu Close
Red Hat Training
A Red Hat training course is available for Red Hat Enterprise Linux
8.2. Red Hat Enterprise Linux 6 からバージョン 7 への Identity Management の移行
この手順では、すべてのデータおよび設定を Red Hat Enterprise Linux 6 Identity Management から Red Hat Enterprise Linux 7 サーバーに移行する方法を説明します。移行手順には、以下が含まれます。
- Red Hat Enterprise Linux 6 ベースの認証局(CA)マスターサーバーを Red Hat Enterprise Linux 7 に移行する。
- すべてのサービスを新しい Red Hat Enterprise Linux 7 サーバーに移行する。これらのサービスには、CRL および証明書の作成、DNS 管理、または Kerberos KDC の管理が含まれます。
- 元の Red Hat Enterprise Linux 6 CA マスターの使用を終了する。
手順では、以下を前提としています。
rhel7.example.com
は、新しい CA マスターとなる Red Hat Enterprise Linux 7 システムです。rhel6.example.com
は、元の Red Hat Enterprise Linux 6 CA マスターです。注記マスター CA サーバーである Red Hat Enterprise Linux 6 サーバーを特定するには、certmonger
サービスがrenew_ca_cert
コマンドを追跡するサーバーを決定します。すべての Red Hat Enterprise Linux 6 サーバーでこのコマンドを実行します。[root@rhel6 ~]# getcert list -d /var/lib/pki-ca/alias -n "subsystemCert cert-pki-ca" | grep post-save post-save command: /usr/lib64/ipa/certmonger/renew_ca_cert "subsystemCert cert-pki-ca"
renew_ca_cert を実行する保存後アクションは CA マスターに対してのみ定義されます。
8.2.1. Red Hat Enterprise Linux 6 から 7 への Identity Management の移行の前提条件
rhel6.example.com
システムを最新の Red Hat Enterprise Linux 6 バージョンに更新します。rhel6.example.com
システムで、ipa-* パッケージをアップグレードします。[root@rhel6 ~]# yum update ipa-*
この手順では、bind-6.el6_6 バージョンの bind-dyndb-ldap パッケージを提供し、Red Hat Enterprise Linuxnbsp;Hat Enterprise Linuxnbsp;Linux 6.6 Extended Update Support(EUS)で利用できる RHBA-2015:0231 -2
アドバイザリーも適用されていることを確認します。警告以前のバージョンの bind-dyndb-ldap を使用すると、Red Hat Enterprise Linuxnbsp;Hat Enterprise Linuxnbsp;Linux 6.6 DNS サーバーと Red Hat Enterprise Linuxnbsp;Hat Enterprise Linux 7 DNS サーバー間の DNS 正引きゾーンで一貫性のない動作が発生します。rhel7.example.com
システムで、必要なパッケージをインストールします。「IdM サーバーのインストールに必要なパッケージ」を参照してください。