21.2. 통합 DNS 및 CA 없이 IdM 복제본 설치
IdM(Identity Management) 복제본을 설치하려면 다음 절차를 따르십시오.
- 통합 DNS 사용
- CA가 이미 설치된 IdM 환경에 CA(인증 기관)가 없습니다. 복제본은 CA가 설치된 IdM 서버로 모든 인증서 작업을 전달합니다.
사전 요구 사항
- 시스템이 IdM 복제본 설치를 위해 준비 되었는지 확인합니다.
프로세스
다음 옵션을 사용하여
ipa-replica-install
을 입력합니다.-
--setup-dns
: 복제본을 DNS 서버로 구성 -
--forwarder
: 서버별 전달자를 사용하지 않으려면--no-forwarder
또는 --no-forwarder를 지정합니다. 장애 조치 이유로 여러 서버별 전달자를 지정하려면--forwarder
를 여러 번 사용합니다.
예를 들어 IdM 서버에서 관리되지 않는 모든 DNS 요청을 IP 192.0.2.1에서 실행되는 DNS 서버로 전달하는 통합 DNS 서버를 사용하여 복제본을 설정하려면 다음을 수행합니다.
ipa-replica-install --setup-dns --forwarder 192.0.2.1
# ipa-replica-install --setup-dns --forwarder 192.0.2.1
Copy to Clipboard Copied! Toggle word wrap Toggle overflow 참고ipa-replica-install
유틸리티는--no-reverse
또는--no-host-dns
와 같은 DNS 설정과 관련된 여러 다른 옵션을 허용합니다. 이에 대한 자세한 내용은ipa-replica-install
(1) 매뉴얼 페이지를 참조하십시오.-
설치가 완료되면 상위 도메인의 DNS 위임을 IdM DNS 도메인에 추가합니다. 예를 들어 IdM DNS 도메인이
idm.example.com
인 경우example.com
상위 도메인에 이름 서버(NS) 레코드를 추가합니다.중요IdM DNS 서버를 설치한 후 매번 이 단계를 반복합니다.
다음 단계
- 대규모 배포에서는 성능 향상을 위해 IdM 복제본의 특정 매개변수를 튜닝해야 할 수 있습니다. 시나리오에 가장 적합한 튜닝 지침을 찾으려면 Identity Management 의 성능 튜닝 제목을 참조하십시오.