39.4. SSL을 통한 마이그레이션
마이그레이션 중에 LDAP와 IdM 간 데이터 전송을 암호화하려면 다음을 수행합니다.
- 원격 LDAP 서버의 인증서를 IdM 서버의 파일에 저장한 CA 인증서를 저장합니다. 예:
/etc/ipa/remote.crt
- 39.3절. “LDAP 서버를 Identity Management로 마이그레이션” 에 설명된 단계를 따르십시오. 그러나 마이그레이션 중에 암호화된 LDAP 연결의 경우 URL에서
ldaps
프로토콜을 사용하고--ca-cert-file
옵션을 명령에 전달합니다. 예를 들어 다음과 같습니다.[root@ipaserver ~]# ipa migrate-ds --ca-cert-file=/etc/ipa/remote.crt ldaps://ldap.example.com:636