3장. RHEL이 아닌 Linux 배포판의 FreeIPA에서 RHEL 8의 IdM으로 마이그레이션
RHEL 8 서버의 IdM(Identity Management) 배포에 RHEL Linux 배포에서 FreeIPA 배포를 마이그레이션하려면 먼저 새 RHEL 8 IdM CA(인증 기관) 복제본을 기존 FreeIPA 환경에 추가하고 인증서 관련 역할을 이전한 다음, RHEL FreeIPA가 아닌 서버를 폐기해야 합니다.
주의
Convert2RHEL 툴을 사용하여 RHEL 8 IdM 서버로 RHEL FreeIPA 서버의 내부 변환을 수행할 수 없습니다.
마이그레이션을 수행하려면 RHEL 7 서버 역할을 하는 RHEL FreeIPA CA 복제본이 아닌 상태에서 RHEL 7 서버에서 RHEL 8 서버로 IdM 환경을 마이그레이션하는 것과 동일한 절차를 따르십시오.
- RHEL 8 서버를 구성하고 RHEL이 아닌 Linux 배포판의 현재 FreeIPA 환경에 IdM 복제본으로 추가합니다. 자세한 내용은 RHEL 8 Replica 설치를 참조하십시오.
- RHEL 8에서 CA(인증 기관) 갱신 서버를 복제하도록 합니다. 자세한 내용은 RHEL 8 IdM 서버에 CA 갱신 서버 역할 할당을 참조하십시오.
- RHEL이 아닌 서버에서 CRL(인증서 취소 목록)을 생성하고 CRL 요청을 RHEL 8 복제본으로 리디렉션합니다. 자세한 내용은 RHEL 7 IdM CA 서버에서 CRL 생성 중지를 참조하십시오.
- RHEL 8 서버에서 CRL 생성을 시작합니다. 자세한 내용은 새 RHEL 8 IdM CA 서버에서 CRL 생성 시작을 참조하십시오.
- RHEL FreeIPA가 아닌 원본 CA 갱신 서버를 중지하고 삭제합니다. 자세한 내용은 RHEL 7 서버 중지 및 비활성화를 참조하십시오.
