37.4. SSL での移行

移行中の LDAP および IdM のデータ変換を暗号化するには以下を行います。
  1. リモートの LDAP サーバーの証明書を発行する CA の証明書を IdM サーバーのファイルに保存します (例: /etc/ipa/remote.crt)。
  2. 「LDAP サーバーの Identity Management への移行」に記載の手順に従います。ただし、移行中の暗号化された LDAP 接続の場合には、以下のように URL で ldaps のプロトコルを使用して、コマンドに --ca-cert-file オプションを渡します。
    [root@ipaserver ~]# ipa migrate-ds --ca-cert-file=/etc/ipa/remote.crt ldaps://ldap.example.com:636