홈
제품
Red Hat Enterprise Linux
10
Identity Management 설치
29.2. eDNS를 사용하도록 구성된 IdM 서버 설치

29.2. eDNS를 사용하도록 구성된 IdM 서버 설치

ipa-server-install 유틸리티를 사용하여 비대화형 설치를 수행하여 DoT가 활성화된 IdM 서버를 설치할 수 있습니다. 다음 절차에서는 통합 DNS 서비스를 사용하여 강제 정책으로 DoT를 구성하는 방법을 설명합니다. 대신 완화 정책이 필요한 경우 IdM 서버가 자동으로 검색하므로 DoT의 클라이언트 및 복제본 사전 구성 단계를 건너뛸 수 있습니다.

통합 IdM 인증 기관(CA)에서 발급한 인증서를 사용하거나 외부 CA에서 발급한 사용자 정의 인증서를 제공할 수 있습니다. 인증서를 제공하지 않으면 IdM CA에서 설치 중에 DoT 인증서를 자동으로 발행합니다.

사전 요구 사항

IdM 서버 설치를 위한 시스템 준비에 설명된 단계를 검토하십시오.
강제 된 DoT의 경우 클라이언트 및 복제본 시스템 구성 단계를 완료하여 DoT를 독점적으로 사용합니다.
다음 패키지가 설치되었는지 확인합니다.
- ipa-server
- ipa-server-dns
- ipa-server-encrypted-dns
- ipa-client-encrypted-dns

프로세스

dns-over-tls 서비스를 시스템 방화벽 에 추가하여 DoT 트래픽용 포트 853/TCP를 엽니다.
```
firewall-cmd --add-service=dns-over-tls
```
```
# firewall-cmd --add-service=dns-over-tls
```
Copy to Clipboard Toggle word wrap

선택 사항: 외부 인증 기관에서 발급한 DoT에 대해 사용자 정의 PEM 형식의 인증서 및 키를 사용하려면 파일을 생성합니다.

openssl req \
  -newkey rsa:2048 \
  -nodes \
  -keyout /etc/pki/tls/certs/privkey.pem \
  -x509 \
  -days 36500 \
  -out /etc/pki/tls/certs/certificate.pem \
  -subj "/C=<country_code>/ST=<state>/L=<location>/O=<organization>/OU=<organizational_unit>/CN=<idm_server_fqdn>/emailAddress=<email>" && \
  chown named:named /etc/pki/tls/certs/privkey.pem /etc/pki/tls/certs/certificate.pem

$ openssl req \
  -newkey rsa:2048 \
  -nodes \
  -keyout /etc/pki/tls/certs/privkey.pem \
  -x509 \
  -days 36500 \
  -out /etc/pki/tls/certs/certificate.pem \
  -subj "/C=<country_code>/ST=<state>/L=<location>/O=<organization>/OU=<organizational_unit>/CN=<idm_server_fqdn>/emailAddress=<email>" && \
  chown named:named /etc/pki/tls/certs/privkey.pem /etc/pki/tls/certs/certificate.pem

Copy to Clipboard

Toggle word wrap

통합 DNS를 사용하여 IdM 서버를 설치합니다.

참고

엄격하게 DoT가 필요하지 않은 경우 --dns-policy 옵션을 생략할 수 있습니다. 그런 다음 설치 프로그램에서 기본 완화 정책을 사용합니다.

외부에서 발행된 키와 인증서가 있는 IdM 서버를 설치하려면 인증서 및 키 경로를 지정합니다.

ipa-server-install --setup-dns --dns-over-tls --dot-forwarder "<server_ip>#<dns_server_hostname>" --dns-policy enforced --dns-over-tls-cert /etc/pki/tls/certs/certificate.pem --dns-over-tls-key /etc/pki/tls/certs/privkey.pem --no-dnssec-validation --auto-reverse --domain <domain_name> --realm <realm_name> --hostname <idm_server_fqdn> -p <admin_password> -a <admin_password> -U

# ipa-server-install --setup-dns --dns-over-tls --dot-forwarder "<server_ip>#<dns_server_hostname>" --dns-policy enforced --dns-over-tls-cert /etc/pki/tls/certs/certificate.pem --dns-over-tls-key /etc/pki/tls/certs/privkey.pem --no-dnssec-validation --auto-reverse --domain <domain_name> --realm <realm_name> --hostname <idm_server_fqdn> -p <admin_password> -a <admin_password> -U

Copy to Clipboard

Toggle word wrap

통합 IdM CA를 사용하여 IdM 서버를 설치하려면 다음 명령을 실행합니다.

ipa-server-install --setup-dns --dns-over-tls --dot-forwarder "<server_ip>#<dns_server_hostname>" --dns-policy enforced --no-dnssec-validation --auto-reverse --domain <domain_name> --realm <realm_name> --hostname <idm_server_fqdn> -p <admin_password> -a <admin_password> -U

# ipa-server-install --setup-dns --dns-over-tls --dot-forwarder "<server_ip>#<dns_server_hostname>" --dns-policy enforced --no-dnssec-validation --auto-reverse --domain <domain_name> --realm <realm_name> --hostname <idm_server_fqdn> -p <admin_password> -a <admin_password> -U

Copy to Clipboard

Toggle word wrap

문제 해결

unbound 서비스에 대한 자세한 로깅을 활성화합니다.
```
unbound-control verbosity 3
```
```
# unbound-control verbosity 3
```
Copy to Clipboard Toggle word wrap
unbound 서비스를 다시 시작하여 업데이트된 구성을 적용합니다.
```
systemctl restart unbound
```
```
# systemctl restart unbound
```
Copy to Clipboard Toggle word wrap
unbound 서비스의 실시간 로그를 모니터링합니다.
```
journalctl -u unbound -f
```
```
$ journalctl -u unbound -f
```
Copy to Clipboard Toggle word wrap

맨 위로 이동

29.2. eDNS를 사용하도록 구성된 IdM 서버 설치

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat 소개

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links