21.3. 통합 DNS 및 CA와 함께 IdM 복제본 설치
IdM(Identity Management) 복제본을 설치하려면 다음 절차를 따르십시오.
- 통합 DNS 없음
- 인증 기관(CA) 사용
CA를 사용하여 복제본을 구성할 때 복제본의 CA 구성은 다른 서버의 CA 구성을 미러링해야 합니다.
예를 들어 서버에 통합된 IdM CA가 루트 CA로 포함된 경우 통합 CA를 루트 CA로 사용하여 새 복제본도 설치해야 합니다. 이 경우 다른 CA 구성은 사용할 수 없습니다.
ipa-replica-install
명령에 --setup-ca
옵션을 포함하면 초기 서버의 CA 구성이 복사됩니다.
사전 요구 사항
- 시스템이 IdM 복제본 설치를 위해 준비 되었는지 확인합니다.
프로세스
--setup-ca
옵션을 사용하여ipa-replica-install
을 입력합니다.ipa-replica-install --setup-ca
# ipa-replica-install --setup-ca
Copy to Clipboard Copied! Toggle word wrap Toggle overflow 새로 생성된 IdM DNS 서비스 레코드를 DNS 서버에 추가합니다.
IdM DNS 서비스 레코드를
nsupdate
형식의 파일로 내보냅니다.ipa dns-update-system-records --dry-run --out dns_records_file.nsupdate
$ ipa dns-update-system-records --dry-run --out dns_records_file.nsupdate
Copy to Clipboard Copied! Toggle word wrap Toggle overflow -
nsupdate
유틸리티 및 dns_records_file.nsupdate 파일을 사용하여 DNS 서버에 DNS 업데이트 요청을 제출합니다. 자세한 내용은 RHEL 7 설명서 의 nsupdate를 사용하여 외부 DNS 레코드 업데이트를 참조하십시오. 또는 DNS 레코드를 추가하려면 DNS 서버 설명서를 참조하십시오.
다음 단계
- 대규모 배포에서는 성능 향상을 위해 IdM 복제본의 특정 매개변수를 튜닝해야 할 수 있습니다. 시나리오에 가장 적합한 튜닝 지침을 찾으려면 Identity Management 의 성능 튜닝 제목을 참조하십시오.