Red Hat Summit第5章 非 RHEL Linux ディストリビューション上の FreeIPA から RHEL 10 上の IdM への移行
非 RHEL Linux ディストリビューション上の FreeIPA デプロイメントを RHEL 10 上の Identity Management (IdM) に移行するには、新しい RHEL 10 IdM 認証局 (CA) レプリカを既存の FreeIPA 環境に追加し、証明書関連の機能をレプリカに移行してから、非 RHEL FreeIPA サーバーを廃止する必要があります。
Convert2RHEL ツールを使用した、非 RHEL FreeIPA サーバーから RHEL 10 IdM サーバーへのインプレース変換の実行はサポートされていません。
お使いの環境が Active Directory (AD) との信頼関係を持ち、Public Key Cryptography for Initial Authentication (PKINIT) を使用している場合、RHEL 10 ではデフォルトで SHA-1 が無効になっていることに注意してください。古いバージョンの AD では、PKINIT に SHA-1 が必要です。
Windows Server 2025 より古いバージョンの AD 環境と統合する場合は、PKINIT が機能するように、RHEL 10 サーバーで
LEGACY暗号化ポリシーを設定する必要があります。# update-crypto-policies --set LEGACY-
Windows Server 2025 以降のバージョンは SHA-2 をサポートしているため、
LEGACYポリシーは不要です。
前提条件
RHEL 10 システムの場合:
- 最新バージョンの Red Hat Enterprise Linux がシステムにインストールされている。詳細は、インストールメディアからの RHEL の対話型インストール を参照してください。
- システムが、FreeIPA サーバーが権限を持つドメインに登録された IdM クライアントであることを確認してください。詳細は、IdM クライアントのインストール: 基本的なシナリオ を参照してください。
- システムが IdM サーバーのインストール要件を満たしていることを確認します。Preparing the system for IdM server installation を参照してください。
- システムで IdM レプリカのインストールが許可されていることを確認します。Authorizing the installation of a replica on an IdM client を参照してください。
RHEL 以外の FreeIPA サーバー上:
システムが同期しているタイムサーバーを確認してください。
[root@freeipaserver ~]# ntpstat synchronised to NTP server (ntp.example.com) at stratum 3 time correct to within 42 ms polling server every 1024 sipa-* パッケージを最新バージョンに更新します。
[root@freeipaserver ~]# dnf update ipa-*
手順
移行を実行するには、RHEL 9 サーバーから RHEL 10 サーバーへの IdM 環境の移行 と同じ手順に従います。その際、お使いの RHEL 以外の FreeIPA CA レプリカを、RHEL 9 サーバーとして扱ってください。
- RHEL 10 サーバーを設定し、非 RHEL Linux ディストリビューション上の現在の FreeIPA 環境に IdM レプリカとして追加します。詳細は、RHEL 10 レプリカのインストール を参照してください。
- RHEL 10 レプリカを認証局 (CA) 更新サーバーにします。詳細は、RHEL 10 IdM サーバーへの CA 更新サーバーロールの割り当て を参照してください。
- RHEL 以外のサーバーでの証明書失効リスト (CRL) の生成を停止し、CRL リクエストを RHEL 10 レプリカにリダイレクトします。詳細は、RHEL 9 IdM CA サーバーでの CRL 生成の停止 を参照してください。
- RHEL 10 サーバーで CRL の生成を開始します。詳細は、新しい RHEL 10 IdM CA サーバーでの CRL 生成の開始 を参照してください。
- 元の非 RHEL FreeIPA CA 更新サーバーを停止して廃止します。詳細は、RHEL 9 サーバーの停止および使用停止 を参照してください。
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}