5.4. 从 IdM 服务器卸载 IdM CA 服务
如果在您的拓扑中有超过四个具有 CA 角色 的身份管理(IdM)副本,并且由于冗余的证书复制而遇到性能问题,红帽建议您从 IdM 副本中删除冗余的 CA 服务实例。为此,您必须首先在其上重新安装 IdM 之前完全停用受影响的 IdM 副本,这一次没有 CA 服务。
注意
虽然您可以将 CA 角色添加到 IdM 副本中,但 IdM 没有提供一种只从 IdM 副本中 删除 CA 角色的方法:ipa-ca-install
命令没有 --uninstall
选项。
先决条件
- 您已在拓扑中超过四个 IdM 服务器上安装了 IdM CA 服务。
步骤
- 识别冗余 CA 服务,并按照在托管此服务的 IdM 副本上 卸载 IdM 服务器 中的流程操作。
- 在同一台主机上,按照 安装 IdM 服务器:带有集成 DNS,没有 CA 中的流程操作。