5장. IdM 서버 설치: 통합 CA를 루트 CA로 사용하여 통합 DNS 없이


이 장에서는 통합 DNS 없이 새 RHEL IdM(Identity Management) 서버를 설치하는 방법을 설명합니다.

참고

Red Hat은 IdM 배포 내의 기본 사용을 위해 IdM 통합 DNS를 설치하는 것이 좋습니다. IdM 서버가 DNS를 관리할 때 일부 DNS 레코드 관리를 자동화할 수 있는 DNS와 네이티브 IdM 툴 간에 긴밀한 통합이 있습니다.

자세한 내용은 DNS 서비스 및 호스트 이름 계획을 참조하십시오.

5.1. 통합 DNS 없이 IdM 서버 대화형 설치 및 루트 CA로 통합 CA 사용

ipa-server-install 유틸리티를 사용한 대화형 설치 중에 시스템의 기본 구성(예: 영역, 관리자의 암호, Directory Manager의 암호)을 제공해야 합니다.

ipa-server-install 설치 스크립트는 /var/log/ipaserver-install.log에 로그 파일을 생성합니다. 설치에 실패하면 로그를 통해 문제를 식별하는 데 도움이 될 수 있습니다.

다음 절차에서는 서버를 설치합니다.

  • 통합 DNS 없음
  • 기본 CA인 루트 CA로 통합 RHEL IdM(Identity Management) 인증 기관(CA) 사용

프로세스

  1. ipa-server-install 유틸리티를 실행합니다.

    # ipa-server-install
    Copy to Clipboard Toggle word wrap
  2. 스크립트에서 통합 DNS 서비스를 구성하라는 메시지가 표시됩니다. Enter 를 눌러 기본 no 옵션을 선택합니다.

    Do you want to configure integrated DNS (BIND)? [no]:
    Copy to Clipboard Toggle word wrap
  3. 이 스크립트는 몇 가지 필수 설정을 입력하라는 메시지를 표시하고 대괄호에 권장되는 기본값을 제공합니다.

    • 기본값을 허용하려면 Enter 를 누릅니다.
    • 사용자 지정 값을 제공하려면 필요한 값을 입력합니다.

      Server host name [server.idm.example.com]:
      Please confirm the domain name [idm.example.com]:
      Please provide a realm name [IDM.EXAMPLE.COM]:
      Copy to Clipboard Toggle word wrap
      주의

      이러한 이름을 신중하게 계획하십시오. 설치가 완료된 후에는 변경할 수 없습니다.

  4. Directory Server superuser(cn=Directory Manager)의 암호와 IdM 관리 시스템 사용자 계정(관리자)을 입력합니다.

    Directory Manager password:
    IPA admin password:
    Copy to Clipboard Toggle word wrap
  5. 이 스크립트는 몇 가지 필수 설정을 입력하라는 메시지를 표시하고 대괄호에 권장되는 기본값을 제공합니다.

    • 기본값을 허용하려면 Enter 를 누릅니다.
    • 사용자 지정 값을 제공하려면 필요한 값을 입력합니다.

      NetBIOS domain name [EXAMPLE]:
      Do you want to configure chrony with NTP server or pool address? [no]:
      Copy to Clipboard Toggle word wrap
  6. yes 를 입력하여 서버 구성을 확인합니다.

    Continue to configure the system with these values? [no]: yes
    Copy to Clipboard Toggle word wrap
  7. 이제 설치 스크립트가 서버를 구성합니다. 작업이 완료될 때까지 기다립니다.
  8. 설치 스크립트는 DNS 리소스 레코드가 있는 파일을 생성합니다. /tmp/ipa.system.records.UFRPto.db 파일은 아래 예제 출력에 있습니다. 이러한 레코드를 기존 외부 DNS 서버에 추가합니다. DNS 레코드를 업데이트하는 프로세스는 특정 DNS 솔루션에 따라 다릅니다.

    _kerberos-master._tcp.example.com. 86400 IN SRV 0 100 88 server.example.com.
    _kerberos-master._udp.example.com. 86400 IN SRV 0 100 88 server.example.com.
    _kerberos._tcp.example.com. 86400 IN SRV 0 100 88 server.example.com.
    _kerberos._udp.example.com. 86400 IN SRV 0 100 88 server.example.com.
    _kerberos.example.com. 86400 IN TXT "EXAMPLE.COM"
    _kpasswd._tcp.example.com. 86400 IN SRV 0 100 464 server.example.com.
    _kpasswd._udp.example.com. 86400 IN SRV 0 100 464 server.example.com.
    _ldap._tcp.example.com. 86400 IN SRV 0 100 389 server.example.com.
    Copy to Clipboard Toggle word wrap
    중요

    기존 DNS 서버에 DNS 레코드를 추가할 때까지 서버 설치가 완료되지 않습니다.

맨 위로 이동
Red Hat logoGithubredditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다. 최신 업데이트를 확인하세요.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

Theme

© 2025 Red Hat