第3章 非 RHEL Linux ディストリビューション上の FreeIPA から RHEL 8 上の IdM への移行
非 RHEL Linux ディストリビューション上の FreeIPA デプロイメントを RHEL 8 サーバー上の Identity Management (IdM) デプロイメントに移行するには、最初に新しい RHEL 8 IdM 認証局 (CA) レプリカを既存の FreeIPA 環境に追加し、証明書関連の転送を行い、非 RHEL FreeIPA サーバーを廃止する必要があります。
警告
Convert2RHEL ツールを使用した、RHEL 以外の FreeIPA サーバーから RHEL 8 IdM サーバーへのインプレース変換の実行はサポートされていません。
移行を実行するには、RHEL 7 サーバーとして機能する非 RHEL FreeIPA CA レプリカを使用して、IdM 環境を RHEL 7 サーバーから RHEL 8 サーバーに移行する と同じ手順に従います。
- RHEL 8 サーバーを設定し、非 RHEL Linux ディストリビューション上の現在の FreeIPA 環境に IdM レプリカとして追加します。詳細は、RHEL 8 レプリカのインストール を参照してください。
- RHEL 8 レプリカを認証局 (CA) 更新サーバーにします。詳細は、RHEL 8 IdM サーバーへの CA 更新サーバーロールの割り当てを参照してください。
- 非 RHEL サーバーでの証明書失効リスト (CRL) の生成を停止し、CRL 要求を RHEL 8 レプリカにリダイレクトします。詳細は RHEL 7 IdM CA サーバーでの CRL 生成の停止 を参照してください。
- RHEL 8 サーバーで CRL の生成を開始します。詳細は 新しい RHEL 8 IdM CA サーバーでの CRL 生成の開始 を参照してください。
- 元の非 RHEL FreeIPA CA 更新サーバーを停止して廃止します。詳細は RHEL 7 サーバーの停止および使用停止 を参照してください。
