Red Hat Summit Red Hat Summit지원콘솔개발자평가판 시작연락처

1장. RHEL 8 서버에서 RHEL 9 서버로 IdM 환경 마이그레이션

RHEL 8 IdM 환경을 RHEL 9로 업그레이드하려면 먼저 RHEL 8 IdM 환경에 새 RHEL 9 IdM 복제본을 추가한 다음 RHEL 8 서버를 폐기해야 합니다. 마이그레이션에는 RHEL(Red Hat Enterprise Linux) 8 서버에서 RHEL 9 서버로 모든 IdM(Identity Management) 데이터 및 구성을 이동하는 작업이 포함됩니다.

중요

IdM 배포의 모든 서버를 최대한 빨리 마이그레이션합니다. 오랜 기간 동안 동일한 배포에서 다른 IdM 버전을 혼합하면 비호환성 또는 복구 불가능한 데이터 손상이 발생할 수 있습니다.

주의
  • RHEL 8 IdM 서버 및 IdM 서버 노드를 RHEL 9로 인플레이스 업그레이드를 수행하는 것은 지원되지 않습니다.
  • IdM 환경을 RHEL 9로 마이그레이션하기 전에 Red Hat은 먼저 ipa-healthcheck 를 실행하여 문제를 방지할 것을 권장합니다.
  • FIPS 모드에서 RHEL 9 IdM 복제본을 RHEL 8 IdM 배포에 추가하는 방법에 대한 자세한 내용은 RHEL 9 채택 시 고려 사항ID 관리 섹션을 참조하십시오.

  • IdM 복제본을 RHEL 9.2로 업그레이드한 후 IdM Kerberos Distribution Center(KDC)는 계정에 할당된 SID(보안 식별자)가 없는 사용자에게 TGT( ticket-granting ticket)를 발행하지 못할 수 있습니다. 따라서 사용자는 자신의 계정에 로그인할 수 없습니다.

    이 문제를 해결하려면 토폴로지의 다른 IdM 복제본에서 IdM 관리자로 # ipa config-mod --enable-sids 를 실행하여 CloudEvents를 생성합니다. 이후 사용자가 여전히 로그인할 수 없는 경우 Directory Server 오류 로그를 검사합니다. 사용자 POSIX ID를 포함하도록 ID 범위를 조정해야 할 수 있습니다.

  • RHEL 7 또는 이전 버전에서 RHEL 9로 직접 마이그레이션하는 것은 지원되지 않습니다. IdM 데이터를 올바르게 업데이트하려면 증분 마이그레이션을 수행해야 합니다.

    예를 들어 RHEL 7 IdM 환경을 RHEL 9로 마이그레이션하려면 다음을 수행합니다.

    1. RHEL 7 서버에서 RHEL 8 서버로 마이그레이션. RHEL 8의 ID 관리 마이그레이션을 참조하십시오.
    2. 이 섹션에 설명된 대로 RHEL 8 서버에서 RHEL 9 서버로 마이그레이션합니다.

다음 절차에서는 다음을 수행합니다.

  • rhel9.example.com 은 새 CA 갱신 서버가 될 RHEL 9 시스템입니다.

  • rhel8.example.com 은 원래 RHEL 8 CA 갱신 서버입니다. CA 갱신 서버인 Red Hat Enterprise Linux 8 서버를 식별하려면 IdM 서버에서 다음 명령을 실행합니다. 

    [root@rhel8 ~]# ipa config-show | grep "CA renewal"
IPA CA renewal master: rhel8.example.com
    Copy to Clipboard Toggle word wrap

    IdM 배포 시 IdM CA를 사용하지 않는 경우 RHEL 8에서 실행되는 IdM 서버는 rhel8.example.com 이 될 수 있습니다.

참고

IdM 배포에서 포함된 인증 기관(CA)을 사용하는 경우에만 다음 섹션의 단계를 완료합니다.

1.1. RHEL 8에서 9로 IdM을 마이그레이션하기 위한 사전 요구 사항
링크 복사

참고

HSM(하드웨어 보안 모듈)을 사용하여 CA 및 KRA 키 및 인증서를 저장하려면 HSM에서 생성된 기존 설치를 HSM 기반 설치로 업그레이드할 수 없습니다.

rhel8.example.com 에서 다음을 수행합니다.

  1. 시스템을 최신 RHEL 8 버전으로 업그레이드합니다.

    중요

    RHEL 9.0로 마이그레이션하는 경우 RHEL 8.6보다 최신 버전으로 업데이트하지 마십시오. RHEL 8.7에서 마이그레이션하는 것은 RHEL 9.1에서만 지원됩니다.

  2. ipa-* 패키지를 최신 버전으로 업데이트합니다. 

    [root@rhel8 ~]# dnf update ipa-*
    Copy to Clipboard Toggle word wrap
    주의

    IdM(Identity Management) 서버를 여러 개 업그레이드하는 경우 각 업그레이드 사이에 최소 10분 정도 기다립니다.

    두 개 이상의 서버를 동시에 업그레이드하거나 업그레이드 간의 짧은 간격만 사용하여 토폴로지 전체에서 업그레이드 후 데이터 변경 사항을 복제하는 데 시간이 충분하지 않으므로 복제 이벤트가 충돌할 수 있습니다.

rhel9.example.com 에서 다음을 수행합니다.

  1. 시스템에 최신 버전의 Red Hat Enterprise Linux를 설치합니다. 자세한 내용은 설치 미디어에서 RHEL 상호 작용 설치를 참조하십시오.
  2. 시스템이 rhel8.example.com IdM 서버에 권한이 있는 도메인에 등록된 IdM 클라이언트인지 확인합니다. 자세한 내용은 IdM 클라이언트 설치: 기본 시나리오를 참조하십시오.
  3. 시스템이 IdM 서버 설치에 대한 요구 사항을 충족하는지 확인합니다. IdM 서버 설치를 위한 시스템 준비를 참조하십시오.

  4. 시간 서버 rhel8.example.com 이 동기화되었는지 확인합니다. 

    [root@rhel8 ~]# ntpstat
synchronised to NTP server (ntp.example.com) at stratum 3
   time correct to within 42 ms
   polling server every 1024 s
    Copy to Clipboard Toggle word wrap
  5. IdM 복제본 설치에 대해 시스템이 승인되었는지 확인합니다. IdM 클라이언트의 복제본 설치 승인을 참조하십시오.

  6. ipa-* 패키지를 최신 버전으로 업데이트합니다. 

    [root@rhel8 ~]# dnf update ipa-*
    Copy to Clipboard Toggle word wrap
Red Hat logoGithubredditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다. 최신 업데이트를 확인하세요.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

Theme

© 2026 Red Hat맨 위로 이동