39.4. SSL 経由での移行
移行時に LDAP と IdM との間でデータ転送を暗号化するには、以下のコマンドを実行します。
- リモート LDAP サーバー証明書を発行した CA の証明書を、IdM サーバーのファイルに保存します。たとえば、
/etc/ipa/remote.crt
です。 - 「LDAP サーバーの Identity Management への移行」に記載の手順に従ってください。ただし、移行時に暗号化された LDAP 接続の場合、URL で
ldaps
プロトコルを使用し、コマンドに--ca-cert-file
オプションを渡します。以下に例を示します。[root@ipaserver ~]# ipa migrate-ds --ca-cert-file=/etc/ipa/remote.crt ldaps://ldap.example.com:636