3장. ID 관리 클라이언트 설치 및 제거

이 장에서는 IdM(Identity Management) 도메인을 서버에 등록된 클라이언트 시스템으로 연결하도록 시스템을 구성하는 방법을 설명합니다.

참고

IdM 도메인의 클라이언트 및 서버에 대한 자세한 내용은 1.2절. “ID 관리 도메인” 을 참조하십시오.

3.1. 클라이언트 설치 사전 요구 사항
링크 복사

DNS 요구 사항: 적절한 DNS 위임을 사용합니다. IdM의 DNS 요구 사항에 대한 자세한 내용은 2.1.5절. “호스트 이름 및 DNS 구성” 을 참조하십시오.
클라이언트의 resolv.conf 파일을 변경하지 마십시오.
포트 요구사항: IdM 클라이언트는 IdM 서버의 여러 포트에 연결하여 서비스와 통신합니다. 이러한 포트는 IdM 서버에서 들어오는 방향으로 열어야 합니다. IdM 포트에 대한 자세한 내용은 2.1.6절. “포트 요구 사항” 을 참조하십시오.
클라이언트에서 이러한 포트를 나가는 방향으로 엽니다. firewalld 와 같이 나가는 패킷을 필터링하지 않는 방화벽을 사용하는 경우 포트는 이미 발신 방향으로 사용할 수 있습니다.

NSCD(Name Service Cache Daemon) 요구사항: Red Hat은 ID 관리 시스템에서 NSCD를 비활성화할 것을 권장합니다. 또는 NSCD를 비활성화할 수 없는 경우 SSSD에서 캐시하지 않는 맵에 대해 NSCD만 활성화합니다.
NSCD 및 SSSD 서비스는 둘 다 캐싱을 수행하며 두 서비스를 동시에 사용할 때 문제가 발생할 수 있습니다. NSCD와 SSSD 간 충돌을 방지하는 방법에 대한 자세한 내용은 시스템 수준 인증 가이드 를 참조하십시오.

RHEL 7의 최신 마이너 버전에서 IdM 서버가 실행 중인 IdM(Identity Management) 배포는 최신 마이너 버전에서 실행되는 클라이언트를 지원합니다.

참고

IdM 배포 FIPS를 준수하도록 하려는 경우 {RH}는 환경을 RHEL 9로 마이그레이션하는 것이 좋습니다. RHEL 9는 FIPS 140-3에 대해 인증된 첫 번째 주요 RHEL 버전입니다.

Red Hat Enterprise Linux 7.4 이상을 사용하여 설정된 환경에서 다음을 수행합니다.

FIPS(Federal Information Processing Standard) 모드를 사용하여 시스템에서 새 클라이언트를 구성할 수 있습니다. 설치 스크립트는 FIPS가 활성화된 시스템을 자동으로 감지하고 관리자의 개입없이 IdM을 구성합니다.
운영 체제에서 FIPS를 활성화하려면 보안 가이드에서 FIPS 모드 활성화 를 참조하십시오.

Red Hat Enterprise Linux 7.3 또는 이전 버전을 사용하여 설정된 환경에서 다음을 수행합니다.

FIPS 모드에 대한 자세한 내용은 보안 가이드의 연방 정보 처리 표준(FIPS) 을 참조하십시오.