Red Hat SummitCapítulo 73. Verificación de los permisos de los archivos de configuración de IdM mediante Healthcheck
Esta sección describe cómo probar los archivos de configuración de Identity Management (IdM) utilizando la herramienta Healthcheck.
Para más detalles, véase Healthcheck en IdM.
Requisitos previos
- La herramienta Healthcheck sólo está disponible en sistemas RHEL 8.1 o más recientes.
73.1. Permisos de archivos Pruebas de comprobación de la salud
La herramienta Healthcheck comprueba la propiedad y los permisos de algunos archivos importantes instalados o configurados por Identity Management (IdM).
Si cambia la propiedad o los permisos de cualquier archivo probado, la prueba devuelve una advertencia en la sección result. Aunque no significa necesariamente que la configuración no vaya a funcionar, significa que el archivo difiere de la configuración por defecto.
Para ver todas las pruebas, ejecute la página ipa-healthcheck con la opción --list-sources:
ipa-healthcheck --list-sources
# ipa-healthcheck --list-sources
La prueba de los permisos de los archivos se encuentra en la fuente ipahealthcheck.ipa.files:
- IPAFileNSSDBCheck
-
Esta prueba comprueba la base de datos de 389-ds NSS y la base de datos de la Autoridad de Certificación (CA). La base de datos 389-ds se encuentra en
/etc/dirsrv/slapd-<dashed-REALM>y la base de datos de la CA se encuentra en/etc/pki/pki-tomcat/alias/. - IPAFileCheck
Esta prueba comprueba los siguientes archivos:
-
/var/lib/ipa/ra-agent.{key|pem} -
/var/lib/ipa/certs/httpd.pem -
/var/lib/ipa/private/httpd.key -
/etc/httpd/alias/ipasession.key -
/etc/dirsrv/ds.keytab -
/etc/ipa/ca.crt /etc/ipa/custodia/server.keysSi PKINIT está activado:
-
/var/lib/ipa/certs/kdc.pem /var/lib/ipa/private/kdc.keySi el DNS está configurado:
-
/etc/named.keytab -
/etc/ipa/dnssec/ipa-dnskeysyncd.keytab
-
- TomcatFileCheck
Esta prueba comprueba algunos archivos específicos de tomcat si se ha configurado una CA:
-
/etc/pki/pki-tomcat/password.conf -
/var/lib/pki/pki-tomcat/conf/ca/CS.cfg -
/etc/pki/pki-tomcat/server.xml
-
Realice estas pruebas en todos los servidores maestros de IdM cuando intente encontrar problemas.
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}