39.4. 通过 SSL 迁移
在迁移过程中加密 LDAP 和 IdM 之间的数据传输:
- 将签发远程 LDAP 服务器证书的 CA 证书存储在 IdM 服务器上的文件中。例如:
/etc/ipa/remote.crt
。 - 按照 第 39.3 节 “将 LDAP 服务器迁移到身份管理” 中描述的步骤操作。但是,对于在迁移过程中加密的 LDAP 连接,请使用 URL 中的
ldaps
协议,并将--ca-cert-file
选项传给命令。例如:[root@ipaserver ~]# ipa migrate-ds --ca-cert-file=/etc/ipa/remote.crt ldaps://ldap.example.com:636