Chapitre 4. Vérification des autorisations des fichiers de configuration IdM à l'aide de Healthcheck
Cette section explique comment tester les fichiers de configuration de la gestion des identités (IdM) à l'aide de l'outil Healthcheck.
For details, see
4.1. Autorisations de fichiers Tests de contrôle de santé
L'outil Healthcheck teste la propriété et les permissions de certains fichiers importants installés ou configurés par Identity Management (IdM).
Si vous modifiez la propriété ou les autorisations d'un fichier testé, le test renvoie un avertissement dans la section result
. Bien que cela ne signifie pas nécessairement que la configuration ne fonctionnera pas, cela signifie que le fichier diffère de la configuration par défaut.
Pour voir tous les tests, exécutez le programme ipa-healthcheck
avec l'option --list-sources
:
# ipa-healthcheck --list-sources
Vous trouverez le test de permissions de fichiers sous la source ipahealthcheck.ipa.files
:
- IPAFileNSSDBCheck
-
Ce test vérifie la base de données 389-ds NSS et la base de données de l'autorité de certification (CA). La base de données 389-ds se trouve à l'adresse
/etc/dirsrv/slapd-<dashed-REALM>
et la base de données de l'autorité de certification à l'adresse/etc/pki/pki-tomcat/alias/
. - IPAFileCheck
Ce test vérifie les fichiers suivants :
-
/var/lib/ipa/ra-agent.{key|pem}
-
/var/lib/ipa/certs/httpd.pem
-
/var/lib/ipa/private/httpd.key
-
/etc/httpd/alias/ipasession.key
-
/etc/dirsrv/ds.keytab
-
/etc/ipa/ca.crt
/etc/ipa/custodia/server.keys
Si PKINIT est activé :
-
/var/lib/ipa/certs/kdc.pem
/var/lib/ipa/private/kdc.key
Si le DNS est configuré :
-
/etc/named.keytab
-
/etc/ipa/dnssec/ipa-dnskeysyncd.keytab
-
- TomcatFileCheck
Ce test vérifie certains fichiers spécifiques à Tomcat si une autorité de certification est configurée :
-
/etc/pki/pki-tomcat/password.conf
-
/var/lib/pki/pki-tomcat/conf/ca/CS.cfg
-
/etc/pki/pki-tomcat/server.xml
-
Exécutez ces tests sur tous les serveurs IdM lorsque vous essayez de trouver des problèmes.