3장. RHEL이 아닌 Linux 배포판의 FreeIPA에서 RHEL 10의 IdM으로 마이그레이션

1. Red Hat Enterprise Linux의 최신 버전이 시스템에 설치되어 있습니다. 자세한 내용은 설치 미디어에서 RHEL 상호 작용 설치를 참조하십시오.
2. 시스템이 FreeIPA 서버에 권한이 있는 도메인에 등록된 IdM 클라이언트인지 확인합니다. 자세한 내용은 IdM 클라이언트 설치: 기본 시나리오를 참조하십시오.
3. 시스템이 IdM 서버 설치 요구 사항을 충족하는지 확인합니다. IdM 서버 설치를 위한 시스템 준비를 참조하십시오.
4. 시스템에 IdM 복제본 설치에 대한 권한이 있는지 확인합니다. IdM 클라이언트에 복제본 설치 인증을 참조하십시오.

1. 시스템이 동기화되는 시간 서버를 알고 있는지 확인합니다.

   [root@freeipaserver ~]# ntpstat
   synchronised to NTP server (ntp.example.com) at stratum 3
      time correct to within 42 ms
      polling server every 1024 s

2. ipa-* 패키지를 최신 버전으로 업데이트합니다.

   [root@freeipaserver ~]# dnf update ipa-*

프로세스

1. 마이그레이션을 수행하려면 RHEL 9 서버에서 RHEL 10 서버로 IdM 환경 마이그레이션과 동일한 절차를 따르십시오. RHEL FreeIPA CA 복제본이 RHEL 9 서버 역할을 합니다.

   1. RHEL 10 서버를 구성하고 RHEL이 아닌 Linux 배포의 현재 FreeIPA 환경에 IdM 복제본으로 추가합니다. 자세한 내용은 RHEL 10 복제본 설치를 참조하십시오.
   2. RHEL 10 복제본을 CA(인증 기관) 갱신 서버로 설정합니다. 자세한 내용은 RHEL 10 IdM 서버에 CA 갱신 서버 역할 할당을 참조하십시오.
   3. RHEL이 아닌 서버에서 CRL(인증서 취소 목록) 생성을 중지하고 CRL 요청을 RHEL 10 복제본으로 리디렉션합니다. 자세한 내용은 RHEL 9 IdM CA 서버에서 CRL 생성 중지를 참조하십시오.
   4. RHEL 10 서버에서 CRL 생성을 시작합니다. 자세한 내용은 새 RHEL 10 IdM CA 서버에서 CRL 생성 시작을 참조하십시오.
   5. RHEL FreeIPA가 아닌 원래 CA 갱신 서버를 중지하고 해제합니다. 자세한 내용은 RHEL 9 서버 중지 및 해제를 참조하십시오.