홈
제품
Red Hat Enterprise Linux
10
Installing Identity Management
20.3. IdM 클라이언트에 복제본 설치 승인

20.3. IdM 클라이언트에 복제본 설치 승인

기존 클라이언트 시스템에서 IdM(Identity Management) 복제본 설치 권한을 부여합니다. 구성된 호스트를 복제본으로 승격하여 도메인의 용량을 확장하고 인증 서비스에 대한 고가용성을 보장할 수 있습니다.

Method 1 또는 Method 2 를 선택하여 설치를 승인합니다.

방법 1 은 2 단계의 권한을 사용하여 업무를 분리하거나 프로세스를 자동화합니다. 수석 관리자는 ipaservers 호스트 그룹에 클라이언트를 추가하여 시스템 승격 권한을 부여합니다. 그런 다음 junior 관리자 또는 자동화 스크립트에서 호스트에서 ipa-replica-install 유틸리티를 실행할 수 있습니다.

방법 2 는 설치 중에 직접 승인을 사용합니다. 대화식 또는 활성 Kerberos 티켓을 통해 IdM 사용자의 자격 증명과 관리 권한을 제공하여 복제본 등록을 승인합니다.

참고

IdM 복제본을 설치할 때 시스템은 사용자 ID 덮어쓰기 확인 등 제공된 Kerberos 주체에 필요한 권한이 있는지 확인합니다. 결과적으로 IdM 관리자 역할을 수행하도록 구성된 AD 관리자의 인증 정보를 사용하여 복제본을 배포할 수 있습니다.

프로세스

방법 1: ipaservers 호스트 그룹을 사용하여
1. IdM 관리자로 IdM 호스트에 로그인합니다.
  $ kinit admin
2. ipaservers 호스트 그룹에 클라이언트 시스템을 추가합니다.
  $ ipa hostgroup-add-member ipaservers --hosts <client_hostname>
  Host-group: ipaservers Description: IPA server hosts Member hosts: server.example.com, client.example.com ------------------------- Number of members added 1 -------------------------
  참고
  ipaservers 그룹의 멤버십은 관리자 자격 증명과 유사한 시스템 승격 권한을 부여합니다. 따라서 IdM 관리자 역할을 수행하도록 구성된 AD 관리자의 자격 증명을 사용하여 복제본을 배포할 수 있습니다.
방법 2: 권한 있는 사용자의 인증 정보를 사용하는 방법
권한이 있는 사용자의 인증 정보를 제공하여 복제본 설치에 권한을 부여하는 다음 방법 중 하나를 선택합니다.
- ipa-replica-install 유틸리티를 시작한 후 IdM에서 대화식으로 인증 정보를 입력하라는 메시지를 표시하도록 합니다. 이는 기본 동작입니다.
- ipa-replica-install 유틸리티를 실행하기 전에 즉시 권한이 있는 사용자로 클라이언트에 로그인합니다. 기본 권한 있는 사용자는 admin 입니다.
  $ kinit admin

20.3. IdM 클라이언트에 복제본 설치 승인

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 소개

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat 문서 정보

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links