1.2. RHEL 10 복제본 설치

1. RHEL 9 환경에 있는 서버 역할을 나열합니다.

   [root@rhel9 ~]# ipa server-role-find --status enabled --server rhel9.example.com
   ----------------------
   3 server roles matched
   ----------------------
     Server name: rhel9.example.com
     Role name: CA server
     Role status: enabled
   
     Server name: rhel9.example.com
     Role name: DNS server
     Role status: enabled
   [... output truncated ...]

   Copy to Clipboard Toggle word wrap

2. 선택 사항: rhel9.example.com 에서 사용하는 rhel10.example.com 에 동일한 서버 전달자를 사용하려면 rhel9.example.com 에 대한 서버별 전달자를 확인합니다.

   [root@rhel9 ~]# ipa dnsserver-show rhel9.example.com
   -----------------------------
   1 DNS server matched
   -----------------------------
     Server name: rhel9.example.com
     SOA mname: rhel9.example.com.
     Forwarders: 192.0.2.20
     Forward policy: only
   --------------------------------------------------
   Number of entries returned 1
   --------------------------------------------------

   Copy to Clipboard Toggle word wrap

1. CLI 및 CLI를 사용하여 토폴로지 세그먼트 보기 및 웹 UI를 사용하여 복제 토폴로지 보기 또는 토폴로지 접미사 보기의 단계를 사용하여 복제 계약 토폴로지를 검토합니다.

2. rhel9.example.com 에 있는 모든 서버 역할을 포함하여 rhel10.example.com 에 IdM 서버 소프트웨어를 설치하여 RHEL 9 IdM 서버의 복제본으로 구성합니다. 위의 예에서 역할을 설치하려면 ipa-replica-install 명령과 함께 다음 옵션을 사용합니다.

   • --setup-ca: 인증서 시스템 구성 요소 설정

   • --setup-dns 및 --forwarder: 통합 DNS 서버를 구성하고 IdM 도메인 외부에서 이동하는 DNS 쿼리를 처리하도록 서버별 전달자를 설정합니다.

     참고

     또한 IdM 배포가 {AD}(AD)와의 신뢰 관계에 있는 경우 ipa-replica-install 명령에 --setup-adtrust 옵션을 추가하여 rhel10.example.com 에서 AD 신뢰 기능을 구성합니다.

   • --ntp-server: NTP 서버 풀을 지정할 NTP 서버 또는 --ntp-pool 을 지정합니다.

     IP 주소 192.0.2.20과 함께 서버별 전달자를 사용하는 192.0.2.1의 IP 주소로 IdM 서버를 설정하고 ntp.example.com NTP 서버와 동기화하려면 다음을 수행합니다.

     [root@rhel10 ~]# ipa-replica-install --setup-ca --ip-address 192.0.2.1 --setup-dns --forwarder 192.0.2.20 --ntp-server ntp.example.com

     Copy to Clipboard Toggle word wrap

     DNS가 올바르게 작동하는 경우 rhel10.example.com 에서 DNS 자동 검색을 사용하여 RHEL 9 IdM 서버 자체를 지정할 필요가 없습니다.

3. 선택 사항: 외부 NTP 시간 서버의 _ntp._udp 서비스(SRV) 레코드를 새로 설치한 IdM 서버 rhel10.example.com 의 DNS에 추가합니다. IdM DNS에 시간 서버에 대한 SRV 레코드가 있으면 rhel10.example.com 에서 사용하는 시간 서버와 동기화되도록 향후 RHEL 10 복제본 및 클라이언트 설치가 자동으로 구성됩니다. 설치 CLI(명령줄 인터페이스)에 --ntp-server 또는 --ntp-pool 옵션이 제공되지 않는 한 ipa-client-install 에서 _ntp._udp DNS 항목을 찾기 때문입니다.
4. 웹 UI를 사용하여 두 서버 간에 복제 설정 또는 CLI를 사용하여 두 서버 간 복제 설정 단계를 사용하여 이전 토폴로지를 다시 생성하는 데 필요한 복제 계약을 만듭니다.

검증

1. IdM 서비스가 rhel10.example.com 에서 실행 중인지 확인합니다.

   [root@rhel10 ~]# ipactl status
   Directory Service: RUNNING
   [... output truncated ...]
   ipa: INFO: The ipactl command was successful

   Copy to Clipboard Toggle word wrap

2. rhel10.example.com 의 서버 역할이 rhel9.example.com 과 동일한지 확인합니다.

   [root@rhel10 ~]# kinit admin
   [root@rhel10 ~]# ipa server-role-find --status enabled --server rhel10.example.com
   ----------------------
   2 server roles matched
   ----------------------
     Server name: rhel10.example.com
     Role name: CA server
     Role status: enabled
   
     Server name: rhel10.example.com
     Role name: DNS server
     Role status: enabled

   Copy to Clipboard Toggle word wrap

3. 선택 사항: rhel9.example.com 과 rhel10.example.com 간의 복제 계약에 대한 세부 정보를 표시합니다.

   [root@rhel10 ~]# ipa-csreplica-manage list --verbose rhel10.example.com
   Directory Manager password:
   
   rhel9.example.com
   last init status: None
   last init ended: 1970-01-01 00:00:00+00:00
   last update status: Error (0) Replica acquired successfully: Incremental update succeeded
   last update ended: 2019-02-13 13:55:13+00:00

   Copy to Clipboard Toggle word wrap

4. 선택 사항: IdM 배포가 AD와의 신뢰 관계에 있는 경우 작동하는지 확인합니다.

   1. Kerberos 구성 확인

   2. rhel10.example.com 에서 AD 사용자 확인을 시도합니다.

      [root@rhel10 ~]# id aduser@ad.domain

      Copy to Clipboard Toggle word wrap

5. rhel10.example.com 이 NTP 서버와 동기화되었는지 확인합니다.

   [root@rhel9 ~]# chronyc tracking
   Reference ID    : CB00710F (ntp.example.com)
   Stratum         : 3
   Ref time (UTC)  : Wed Feb 16 09:49:17 2022
   [... output truncated ...]

   Copy to Clipboard Toggle word wrap