21.3. 통합 DNS 및 CA와 함께 IdM 복제본 설치

IdM(Identity Management) 복제본을 설치하려면 다음 절차를 따르십시오.

중요

CA를 사용하여 복제본을 구성할 때 복제본의 CA 구성은 다른 서버의 CA 구성을 미러링해야 합니다.

예를 들어 서버에 통합된 IdM CA가 루트 CA로 포함된 경우 통합 CA를 루트 CA로 사용하여 새 복제본도 설치해야 합니다. 이 경우 다른 CA 구성은 사용할 수 없습니다.

ipa-replica-install 명령에 --setup-ca 옵션을 포함하면 초기 서버의 CA 구성이 복사됩니다.

사전 요구 사항

프로세스

--setup-ca 옵션을 사용하여 ipa-replica-install 을 입력합니다.
```
ipa-replica-install --setup-ca
```
```
# ipa-replica-install --setup-ca
```
Copy to Clipboard Toggle word wrap
새로 생성된 IdM DNS 서비스 레코드를 DNS 서버에 추가합니다.
1. IdM DNS 서비스 레코드를 nsupdate 형식의 파일로 내보냅니다.
  $ ipa dns-update-system-records --dry-run --out dns_records_file.nsupdate
  Copy to Clipboard Toggle word wrap
2. nsupdate 유틸리티 및 dns_records_file.nsupdate 파일을 사용하여 DNS 서버에 DNS 업데이트 요청을 제출합니다. 자세한 내용은 RHEL 7 설명서 의 nsupdate를 사용하여 외부 DNS 레코드 업데이트를 참조하십시오. 또는 DNS 레코드를 추가하려면 DNS 서버 설명서를 참조하십시오.

다음 단계

대규모 배포에서는 성능 향상을 위해 IdM 복제본의 특정 매개변수를 튜닝해야 할 수 있습니다. 시나리오에 가장 적합한 튜닝 지침을 찾으려면 Identity Management 의 성능 튜닝 제목을 참조하십시오.

맨 위로 이동