第40章 非 RHEL Linux ディストリビューション上の FreeIPA から RHEL 7 上の IdM への移行
非 RHEL Linux ディストリビューション上の FreeIPA デプロイメントを RHEL 7 サーバー上の Identity Management (IdM) デプロイメントに移行するには、最初に新しい RHEL 7 IdM 認証局 (CA) レプリカを既存の FreeIPA 環境に追加し、証明書関連の機能をレプリカに移行してから、非 RHEL FreeIPA サーバーを廃止する必要があります。
重要
Convert2RHEL ツールを使用した、非 RHEL FreeIPA サーバーから RHEL 7 IdM サーバーへのインプレース変換の実行はサポートされていません。
前提条件
- 非 RHEL FreeIPA 認証局 (CA) 更新サーバーのドメインレベルを確認している。詳細は、現在のドメインレベルの表示 を参照してください。
- 新しい CA 更新サーバーとなるシステムに RHEL 7.9 がインストールされている。
手順
移行を実行するには、Red Hat Enterprise Linux 6 からバージョン 7 への Identity Management の移行 と同じ手順に従います。ただし、ここでは非 RHEL FreeIPA CA サーバーが RHEL 6 サーバーの役割を果たします。
- 元の非 RHEL CA 更新サーバーが FreeIPA バージョン 3.1 以前を実行している場合は、Identity Management スキーマを更新 します。インストールされている FreeIPA のバージョンを表示するには、
ipa --versionコマンドを使用します。 - RHEL 7 サーバーを設定し、非 RHEL Linux ディストリビューション上の現在の FreeIPA 環境に IdM レプリカとして追加します。ドメインレベルが 0 の場合は、RHEL 7 レプリカのインストール を参照してください。ドメインレベルが 1 の場合は、レプリカの作成: 概要 で説明されている手順に従います。
- RHEL 7 レプリカを CA 更新サーバーにし、非 RHEL サーバーでの証明書失効リスト (CRL) の生成を停止し、CRL 要求を RHEL 7 レプリカにリダイレクトします。詳細は、CA サービスの Red Hat Enterprise Linux 7 サーバーへの移行 を参照してください。
- 元の非 RHEL FreeIPA CA 更新サーバーを停止して、新しい RHEL 7 サーバーへのドメイン検索を実施します。詳細は、Red Hat Enterprise Linux 6 サーバーの停止 を参照してください。
- 他の RHEL 7 システムに新しいレプリカをインストールし、非 RHEL サーバーの使用を停止します。詳細は、マスター CA サーバーの移行後の次のステップ を参照してください。重要Red Hat では、トポロジー内に 1 つの RHEL メジャーバージョンの IdM レプリカのみを含めることを推奨しています。このため、古いサーバーの使用はすみやかに停止してください。
