第 3 章 从非 RHEL Linux 发行版上的 FreeIPA 迁移到 RHEL 8 上的 IdM

要将非 RHEL Linux 发行版上的 FreeIPA 部署迁移到 RHEL 8 服务器上的身份管理(IdM)部署,您必须首先将一个新的 RHEL 8 IdM 证书颁发机构(CA)副本添加到现有的 FreeIPA 环境中,将与证书相关的角色传给它,然后停用非 RHEL FreeIPA 服务器。

警告

不支持使用 Convert2RHEL 工具执行非 RHEL FreeIPA 服务器到 RHEL 8 IdM 服务器的原位升级。

要执行迁移,请遵循 将 IdM 环境从 RHEL 7 服务器迁移到 RHEL 8 服务器 中相同的步骤,使用您的非 RHEL FreeIPA CA 副本作为 RHEL 7 服务器:

  1. 配置 RHEL 8 服务器,并将其作为 IdM 副本添加到非 RHEL Linux 发行版上当前 FreeIPA 环境中。详情请参阅 安装 RHEL 8 副本
  2. 使 RHEL 8 复制证书颁发机构(CA)续订服务器。详情请参阅 将 CA 续订服务器角色分配给 RHEL 8 IdM 服务器
  3. 在非 RHEL 服务器上停止生成证书撤销列表(CRL),并将 CRL 请求重定向到 RHEL 8 副本。详情请参阅 在 RHEL 7 IdM CA 服务器上停止 CRL 生成
  4. 在 RHEL 8 服务器上开始生成 CRL。详情请参阅 在新的 RHEL 8 IdM CA 服务器上启动 CRL 生成
  5. 停止并弃用原来的非 RHEL FreeIPA CA 续订服务器。详情请参阅 停止和弃用 RHEL 7 服务器

其他资源