Red Hat Summit Red Hat Summit지원콘솔개발자평가판 시작연락처

20.4. IdM에 등록되지 않은 시스템에 복제본 설치 승인

RHEL IdM(Identity Management) 도메인에 등록되지 않은 시스템에 복제본을 설치할ipa-replica-install 유틸리티는 먼저 시스템을 클라이언트로 등록한 다음 복제본 구성 요소를 설치합니다. 이 시나리오의 경우 아래의 Method 1 또는 Method 2 를 선택하여 복제본 설치에 권한을 부여합니다. 다음 중 하나가 적용되는 경우 Method 1을 선택합니다.

  • 고급 시스템 관리자가 절차의 초기 부분을 수행하고 나머지 작업을 수행하도록 요청해야 합니다.
  • 복제본 설치를 자동화하려고 합니다.
참고

IdM 복제본을 설치할 때 시스템은 사용자 ID 덮어쓰기 확인 등 제공된 Kerberos 주체에 필요한 권한이 있는지 확인합니다. 결과적으로 IdM 관리자 역할을 수행하도록 구성된 AD 관리자의 인증 정보를 사용하여 복제본을 배포할 수 있습니다.

방법 1: IdM 서버에서 생성된 임의의 암호

도메인의 모든 서버에서 다음 명령을 입력합니다.

  1. 관리자로 로그인합니다. 

    $ kinit admin
    Copy to Clipboard Toggle word wrap

  2. 외부 시스템을 IdM 호스트로 추가합니다. ipa host-add 명령과 함께 --random 옵션을 사용하여 후속 복제본 설치에 사용할 임의의 일회성 암호를 생성합니다. 

    $ ipa host-add replica.example.com --random
--------------------------------------------------
Added host "replica.example.com"
--------------------------------------------------
  Host name: replica.example.com
  Random password: W5YpARl=7M.n
  Password: True
  Keytab: False
  Managed by: server.example.com
    Copy to Clipboard Toggle word wrap

    IdM 도메인에 시스템을 등록하는 데 사용한 후 생성된 암호가 유효하지 않습니다. 등록이 완료되면 적절한 호스트 키탭으로 교체됩니다.

  3. ipaservers 호스트 그룹에 시스템을 추가합니다. 

    $ ipa hostgroup-add-member ipaservers --hosts replica.example.com
  Host-group: ipaservers
  Description: IPA server hosts
  Member hosts: server.example.com, replica.example.com
-------------------------
Number of members added 1
-------------------------
    Copy to Clipboard Toggle word wrap
참고

ipaservers 그룹의 멤버십은 관리자 자격 증명과 유사한 시스템 승격 권한을 부여합니다. 따라서 다음 단계에서 생성된 임의의 암호를 제공하는 junior 시스템 관리자가 호스트에서 ipa-replica-install 유틸리티를 성공적으로 실행할 수 있습니다.

방법 2: 권한 있는 사용자의 인증 정보

이 방법을 사용하면 권한이 있는 사용자의 인증 정보를 제공하여 복제본 설치에 권한을 부여합니다. 기본 권한 있는 사용자는 admin 입니다.

IdM 복제본 설치 유틸리티를 실행하기 전에 작업이 필요하지 않습니다. 설치 중에 기본 이름 및 암호 옵션(--principal admin --admin- passwordpassword)을 ipa-replica-install 명령에 직접 추가합니다.

맨 위로 이동
Red Hat logoGithubredditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다. 최신 업데이트를 확인하세요.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

Theme

© 2025 Red Hat