Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

第40章 RHEL 以外の Linux ディストリビューション上の FreeIPA から RHEL 9 上の IdM への移行

RHEL 以外の Linux ディストリビューション上の FreeIPA デプロイメントを RHEL 9 サーバー上の Identity Management (IdM) デプロイメントに移行するには、最初に新しい RHEL 9 IdM 認証局 (CA) レプリカを既存の FreeIPA 環境に追加し、証明書関連ロールの転送を行い、RHEL 以外の FreeIPA サーバーを廃止する必要があります。
重要
Convert2RHEL ツールを使用した、RHEL 以外の FreeIPA サーバーから RHEL 9 IdM サーバーへのインプレース変換の実行はサポートされていません。

前提条件

  • RHEL FreeIPA 以外の認証局(CA)更新サーバーのドメインレベルを決定している。詳細は、現在のドメインレベル の表示 を参照してください
  • 新しい CA 更新サーバーとなるシステムに RHEL 7.9 をインストールしている。

手順

移行を実行するには、RHEL 6 サーバーとして機能する非 RHEL FreeIPA CA サーバーを使用し て、Identity Management を Red Hat Enterprise Linux 6 からバージョン 7 に移行するのと同じ手順に従います。
  1. 元の非 RHEL CA 更新サーバーが FreeIPA バージョン 3.1 以前を実行している場合は、Identity Management スキーマ を更新します。インストールされている FreeIPA バージョンを表示するには、ipa --version コマンドを使用します。
  2. RHEL 9 サーバーを設定し、RHEL 以外の Linux ディストリビューション上の現在の FreeIPA 環境に IdM レプリカとして追加します。ドメインのドメインレベルが 0 の場合は、RHEL 7 レプリカのインストール を参照してください。ドメインレベルが 1 の場合は、Creating the Replica: Introduction で説明されている手順に従います。
  3. RHEL 7 レプリカを CA 更新サーバーにし、RHEL 以外のサーバーで証明書失効リスト(CRL)の生成を停止し、CRL 要求を RHEL 7 レプリカにリダイレクトします。詳細は、CA サービスの Red Hat Enterprise Linux 7 Server への 移行 を参照してください。
  4. 元の非 RHEL FreeIPA CA 更新サーバーを停止して、新しい RHEL 7 サーバーへのドメイン検出を強制します。詳細は、Red Hat Enterprise Linux 6 Server の停止 を 参照してください。
  5. 他の RHEL 7 システムに新しいレプリカをインストールし、RHEL 以外のサーバーの使用を停止します。詳細は、マスター CA サーバーの移行後の次のステップ を 参照してください。
    重要
    Red Hat は、トポロジーに 1 つの主要な RHEL バージョンのみの IdM レプリカを用意することを推奨します。このため、古いサーバーの廃止を遅らないでください。

関連情報

  • Red Hat Enterprise Linux 6 からバージョン 7 への Identity Management の移行