Menu Close

第1章 RHEL 8 サーバーから RHEL 9 サーバーへの IdM 環境の移行

RHEL 8 IdM 環境を RHEL 9 にアップグレードするには、最初に新しい RHEL 9 IdM レプリカを RHEL 8 IdM 環境に追加し、RHEL 8 サーバーを廃止する必要があります。

警告

RHEL 9 への RHEL 8 IdM サーバーのインプレースアップグレードはサポートされていません。

本セクションでは、すべての Identity Management (IdM) データおよび設定を、Red Hat Enterprise Linux (RHEL) 8 サーバーから RHEL 9 サーバーに 移行 する方法を説明します。

移行手順には、以下が含まれます。

  1. RHEL 9 IdM サーバーを設定し、現在の RHEL 8 IdM 環境にレプリカとして追加します。詳細は、Installing the RHEL 9 Replica を参照してください。
  2. RHEL 9 サーバーを認証局 (CA) 更新サーバーにする。詳細は「RHEL 9 IdM サーバーへの CA 更新サーバーロールの割り当て」を参照してください。
  3. RHEL 8 サーバーで証明書失効リスト(CRL)の生成を停止し、CRL 要求を RHEL 9 レプリカにリダイレクトします。詳細は、Stopping CRL generation on a RHEL 8 IdM CA server を参照してください。
  4. RHEL 9 サーバーで CRL の生成を開始する。詳細は、Starting CRL generation on the new RHEL 9 IdM CA server を参照してください。
  5. 元の RHEL 8 CA 更新サーバーを停止して廃止する。詳細は、Stopping and decommissioning the RHEL 8 server を参照してください。

手順では、以下を前提としています。

  • rhel9.example.com は、新しい CA 更新サーバーとなる RHEL 9 システムです。
  • rhel8.example.com は、元の RHEL 8 CA 更新サーバーです。CA 更新サーバーである Red Hat Enterprise Linux 8 サーバーを特定するには、任意の IdM サーバーで次のコマンドを実行します。

    [root@rhel8 ~]# ipa config-show | grep "CA renewal"
    IPA CA renewal master: rhel8.example.com

    IdM デプロイメントで IdM CA を使用しない場合、RHEL 8 で実行されている IdM サーバーは rhel8.example.com になります。

注記

IdM デプロイメントで組み込み認証局 (CA) しか使用する場合に限り、以下のセクションの手順を実行します。

1.1. IdM を RHEL 8 から 9 に移行するための前提条件

rhel8.example.com で、以下を行います。

  1. システムを最新の RHEL 8 バージョンにアップグレードします。
  2. ipa-* パッケージを最新バージョンへ更新している。

    [root@rhel8 ~]# dnf update ipa-*
    警告

    複数の Identity Management (IdM) サーバーをアップグレードする場合は、各アップグレードの間隔は少なくとも 10 分あけてください。

    複数のサーバーで同時または間隔をあまりあけないでアップグレードを行うと、トポロジー全体でアップグレード後のデータ変更を複製する時間が足りず、複製イベントが競合する可能性があります。

rhel9.example.com で以下を行います。

  1. 最新バージョンの Red Hat Enterprise Linux がシステムにインストールされている。詳細は『 標準的な RHEL 9 インストールの実行』を 参照してください。
  2. システムが、rhel8.example.com IdM サーバーが権威ドメインに登録されている IdM クライアントであることを確認します。詳細は、IdM クライアントのインストール: 基本的なシナリオを参照してください。
  3. システムが IdM サーバーのインストール要件を満たしていることを確認します。Preparing the system for IdM server installation を参照してください。
  4. 時刻サーバー rhel8.example.com が同期されていることを確認している。

    [root@rhel8 ~]# ntpstat
    synchronised to NTP server (ntp.example.com) at stratum 3
       time correct to within 42 ms
       polling server every 1024 s
  5. システムで IdM レプリカのインストールが許可されていることを確認します。Authorizing the installation of a replica on an IdM client を参照してください。
  6. ipa-* パッケージを最新バージョンへ更新している。

    [root@rhel8 ~]# dnf update ipa-*

関連情報

  • 新しい IdM プライマリーサーバー rhel9.example.com にインストールするサーバーロールを決定するには、以下のリンクを参照してください。

  • RHEL 9 に IdM 用の特定のサーバーロールをインストールするには、特定の IdM リポジトリーからパッケージをダウンロードする必要があります (Installing packages required for an IdM server 参照)。
  • RHEL 8 から RHEL 9 へシステムをアップグレードする場合は、『RHEL 8 から RHEL 9 へ のアップグレード』を参照してください。