Red Hat Summit Red Hat Summit지원콘솔개발자평가판 시작연락처

1장. IdM 환경을 RHEL 9 서버에서 RHEL 10 서버로 마이그레이션

RHEL 9 IdM 환경을 RHEL 10으로 업그레이드하려면 먼저 RHEL 9 IdM 환경에 새 RHEL 10 IdM 복제본을 추가한 다음 RHEL 9 서버를 정리해야 합니다. 마이그레이션에는 RHEL(Red Hat Enterprise Linux) 9 서버에서 RHEL 10 서버로 모든 IdM(Identity Management) 데이터 및 구성을 이동하는 작업이 포함됩니다.

중요

IdM 배포의 모든 서버를 최대한 빨리 마이그레이션합니다. 오랜 기간 동안 동일한 배포에서 다른 IdM 버전을 혼합하면 비호환성 또는 복구 불가능한 데이터 손상이 발생할 수 있습니다.

주의
  • RHEL 9 IdM 서버 및 IdM 서버 노드를 RHEL 10으로 인플레이스 업그레이드를 수행하는 것은 지원되지 않습니다.
  • IdM 환경을 RHEL 10으로 마이그레이션하기 전에 Red Hat은 먼저 ipa-healthcheck 를 실행하여 문제를 방지할 것을 권장합니다.
  • FIPS 모드에서 RHEL 10 IdM 복제본을 RHEL 9 IdM 배포에 추가하는 방법에 대한 자세한 내용은 RHEL 10 도입 시 고려 사항ID 관리 섹션을 참조하십시오.

  • RHEL 8 또는 이전 버전에서 RHEL 10으로 직접 마이그레이션하는 것은 지원되지 않습니다. IdM 데이터를 올바르게 업데이트하려면 증분 마이그레이션을 수행해야 합니다.

    예를 들어 RHEL 8 IdM 환경을 RHEL 10으로 마이그레이션하려면 다음을 수행합니다.

    1. RHEL 8 서버에서 RHEL 9 서버로 마이그레이션. RHEL 9의 Identity Management로 마이그레이션 을 참조하십시오.
    2. 이 섹션에 설명된 대로 RHEL 9 서버에서 RHEL 10 서버로 마이그레이션합니다.

다음 절차에서는 다음을 수행합니다.

  • rhel10.example.com 은 새 CA 갱신 서버가 되는 RHEL 10 시스템입니다.

  • rhel9.example.com 은 원래 RHEL 9 CA 갱신 서버입니다. CA 갱신 서버인 Red Hat Enterprise Linux 9 서버를 확인하려면 IdM 서버에서 다음 명령을 실행합니다. 

    [root@rhel9 ~]# ipa config-show | grep "CA renewal"
IPA CA renewal master: rhel9.example.com

    IdM 배포에서 IdM CA를 사용하지 않는 경우 RHEL 9에서 실행 중인 IdM 서버는 rhel9.example.com 일 수 있습니다.

참고

IdM 배포에서 포함된 CA(인증 기관)를 사용하는 경우에만 다음 섹션의 단계를 완료합니다.

1.1. IdM을 RHEL 9에서 10으로 마이그레이션하기 위한 사전 요구 사항
링크 복사

참고

HSM(하드웨어 보안 모듈)을 사용하여 CA 및 KRA 키 및 인증서를 저장하려면 HSM에서 생성된 기존 설치를 HSM 기반 설치로 업그레이드할 수 없습니다.

rhel9.example.com 에서 :

  1. 시스템을 최신 RHEL 9 버전으로 업그레이드합니다.

  2. ipa-* 패키지를 최신 버전으로 업데이트합니다. 

    [root@rhel9 ~]# dnf update ipa-*
    주의

    여러 IdM(Identity Management) 서버를 업그레이드할 때 각 업그레이드 사이에 최소 10분 정도 기다립니다.

    두 개 이상의 서버가 동시에 업그레이드되거나 업그레이드 사이에 짧은 간격만 있는 경우 토폴로지 전체에서 업그레이드 후 데이터 변경을 복제할 시간이 부족하여 복제 이벤트가 충돌할 수 있습니다.

rhel10.example.com 에서 다음을 수행합니다.

  1. 시스템에 최신 버전의 Red Hat Enterprise Linux를 설치합니다. 자세한 내용은 설치 미디어에서 RHEL 상호 작용 설치를 참조하십시오.
  2. 시스템이 rhel9.example.com IdM 서버가 권한이 있는 도메인에 등록된 IdM 클라이언트인지 확인합니다. 자세한 내용은 IdM 클라이언트 설치: 기본 시나리오를 참조하십시오.
  3. 시스템이 IdM 서버 설치 요구 사항을 충족하는지 확인합니다. IdM 서버 설치를 위한 시스템 준비를 참조하십시오.

  4. 시간 서버 rhel9.example.com 이 다음과 동기화되었는지 확인합니다. 

    [root@rhel9 ~]# ntpstat
synchronised to NTP server (ntp.example.com) at stratum 3
   time correct to within 42 ms
   polling server every 1024 s
  5. 시스템에 IdM 복제본 설치에 대한 권한이 있는지 확인합니다. IdM 클라이언트에 복제본 설치 인증을 참조하십시오.

  6. ipa-* 패키지를 최신 버전으로 업데이트합니다. 

    [root@rhel9 ~]# dnf update ipa-*
Red Hat logoGithubredditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다. 최신 업데이트를 확인하세요.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

Theme

© 2026 Red Hat맨 위로 이동