第 3 章 从非 RHEL Linux 发行版上的 FreeIPA 迁移到 RHEL 10 上的 IdM

1. 在系统上已安装了最新版本的Red Hat Enterprise Linux。如需更多信息，请参阅 从安装介质交互式安装 RHEL。
2. 确保系统是注册到 FreeIPA 服务器授权的域的 IdM 客户端。如需更多信息，请参阅安装 IdM 客户端：基本场景 。
3. 确定系统满足 IdM 服务器安装的要求。请参阅为 IdM 服务器安装准备系统。
4. 确定系统被授权安装 IdM 副本。请参阅授权 IdM 客户端中的副本安装。

1. 确定您知道系统与之同步的时间服务器：

   [root@freeipaserver ~]# ntpstat
   synchronised to NTP server (ntp.example.com) at stratum 3
      time correct to within 42 ms
      polling server every 1024 s

   Copy to Clipboard Toggle word wrap

2. 将 ipa-* 软件包更新至其最新版本：

   [root@freeipaserver ~]# dnf update ipa-*

   Copy to Clipboard Toggle word wrap

流程

1. 要执行迁移，请遵循将 IdM 环境从 RHEL 9 服务器迁移到 RHEL 10 服务器的步骤，您的非 RHEL FreeIPA CA 副本充当 RHEL 9 服务器：

   1. 配置 RHEL 10 服务器，并将其作为 IdM 副本添加到非 RHEL Linux 发行版上当前 FreeIPA 环境中。详情请参阅 安装 RHEL 10 Replica。
   2. 使 RHEL 10 副本证书颁发机构(CA)续订服务器。详情请参阅 将 CA 续订服务器角色分配给 RHEL 10 IdM 服务器。
   3. 在非 RHEL 服务器上停止生成证书撤销列表(CRL)，并将 CRL 请求重定向到 RHEL 10 副本。详情请参阅 在 RHEL 9 IdM CA 服务器中停止 CRL 生成。
   4. 在 RHEL 10 服务器上开始生成 CRL。详情请参阅在 新的 RHEL 10 IdM CA 服务器中启动 CRL 生成。
   5. 停止并弃用原来的非 RHEL FreeIPA CA 续订服务器。详情请参阅 停止和弃用 RHEL 9 服务器。