第 32 章 从 IdM 服务器卸载 IdM CA 服务
如果您在拓扑中有超过四个具有 CA 角色 的身份管理(IdM)副本,并且由于冗余证书复制而遇到性能问题,红帽建议您从 IdM 副本中删除冗余的 CA 服务实例。为此,您必须首先在其上重新安装 IdM 之前完全停用受影响的 IdM 副本,这一次没有 CA 服务。
注意
虽然您可以将 CA 角色 添加 到 IdM 副本中,但 IdM 没有提供一种只从 IdM 副本中 删除 CA 角色的方法:ipa-ca-install 命令没有 --uninstall 选项。
先决条件
- 您已在拓扑中四个以上的 IdM 服务器上安装了 IdM CA 服务。
步骤
- 识别冗余 CA 服务,并按照在托管此服务的 IdM 副本上 卸载 IdM 服务器 中的流程操作。
- 在同一台主机上,按照 安装带有集成 DNS,没有 CA 的 IdM 服务器: 中的流程操作。
