ホーム
製品
Red Hat Enterprise Linux
10
IdM Healthcheck を使用した IdM 環境の監視
第4章 Healthcheck を使用した IdM 設定ファイルのパーミッションの確認

第4章 Healthcheck を使用した IdM 設定ファイルのパーミッションの確認

Healthcheck ツールを使用して Identity Management (IdM) 設定ファイルをテストする方法を詳しく説明します。ツールに関する一般情報については、IdM の Healthcheck を参照してください。

4.1. ファイルパーミッションの Healthcheck テスト

Healthcheck ツールは、Identity Management (IdM) によってインストールまたは設定されたファイルの所有権とパーミッションをテストします。

これらのファイルの所有権またはパーミッションを変更すると、テスト時に result セクションに警告が返されます。これは必ずしも設定が機能しないことを意味するわけではありませんが、ファイルがデフォルトの設定と異なることを示しています。

ファイルパーミッションテストは、ipa-healthcheck --list-sources コマンド出力の ipahealthcheck.ipa.files ソースの下で確認できます。

IPAFileNSSDBCheck

このテストでは、389-ds NSS データベースをチェックします。該当する場合は認証局 (CA) データベースもチェックします。389-ds データベースは、/etc/dirsrv/slapd-<dashed-REALM> にあり、CA データベースは /etc/pki/pki-tomcat/alias/ にあります。

IPAFileCheck

このテストでは次のファイルをチェックします。

/var/lib/ipa/ra-agent.{key|pem}
/var/lib/ipa/certs/httpd.pem
/var/lib/ipa/private/httpd.key
/etc/httpd/alias/ipasession.key
/etc/dirsrv/ds.keytab
/etc/ipa/ca.crt
/etc/ipa/custodia/server.keys
/etc/resolv.conf
/etc/hosts
PKINIT が有効な場合は、次のファイルもテストします。
/var/lib/ipa/certs/kdc.pem
/var/lib/ipa/private/kdc.key
DNS が設定されている場合は、次のファイルもテストします。
/etc/named.keytab
/etc/ipa/dnssec/ipa-dnskeysyncd.keytab

TomcatFileCheck

このテストでは、tomcat 固有の特定のファイルをチェックします。

/etc/pki/pki-tomcat/password.conf
/var/lib/pki/pki-tomcat/conf/ca/CS.cfg
/etc/pki/pki-tomcat/server.xml

トップに戻る

第4章 Healthcheck を使用した IdM 設定ファイルのパーミッションの確認

4.1. ファイルパーミッションの Healthcheck テスト

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

多様性を受け入れるオープンソースの強化

会社概要

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links