42.5. 호스트 작업


호스트 등록 및 활성화와 관련된 가장 일반적인 작업, 사전 요구 사항, 컨텍스트 및 이러한 작업 수행의 결과는 다음 섹션에 요약되어 있습니다.

표 42.3. 호스트 운영 파트 1
동작작업의 전제 조건은 무엇입니까?명령을 실행하는 것은 언제 적합합니까?시스템 관리자가 작업을 어떻게 수행합니까? 실행 중인 명령은 무엇입니까?

고객 등록

Identity Management 설치에서 Identity Management 설치 시스템 준비를 참조하십시오.

호스트가 IdM 영역에 가입하려는 경우.

IdM 도메인에서 클라이언트로 시스템을 등록하는 작업은 2부로 구성된 프로세스입니다. ipa host-add 명령이 실행되는 경우 클라이언트에 대한 호스트 항목이 생성되고(389 Directory Server 인스턴스에 저장되고) 클라이언트를 프로비저닝하기 위해 keytab이 생성됩니다. 두 부분 모두 ipa-client-install 명령으로 자동으로 수행됩니다. 이러한 단계를 별도로 수행할 수도 있습니다. 이를 통해 관리자는 실제로 클라이언트를 구성하기 전에 시스템과 IdM을 준비할 수 있습니다. 따라서 대규모 배포를 비롯한 보다 유연한 설정 시나리오가 가능합니다.

클라이언트 비활성화

호스트에 IdM에 항목이 있어야 합니다. 호스트에 활성 키탭이 있어야 합니다.

유지 관리를 위해 IdM 영역에서 임시로 호스트를 제거하려는 경우.

ipa host-disable host_name

클라이언트 활성화

호스트에 IdM에 항목이 있어야 합니다.

일시적으로 비활성화된 호스트를 다시 활성화하려면 다음을 수행합니다.

ipa-getkeytab

클라이언트 재등록

호스트에는 IdM에 en 항목이 있어야 합니다.

원래 호스트가 손실되었지만 동일한 호스트 이름을 가진 호스트를 설치한 경우.

ipa-client-install --keytab 또는 ipa-client-install --force-join

클라이언트 등록 해제

호스트에 IdM에 항목이 있어야 합니다.

IdM 영역에서 호스트를 영구적으로 제거하려는 경우.

ipa-client-install --uninstall

표 42.4. 호스트 작업 2부
동작관리자가 어떤 시스템에서 명령을 실행할 수 있습니까?작업이 수행되면 어떻게 됩니까? IdM에서 호스트의 기능에 대한 결과는 무엇입니까? 도입/제거된 제한 사항은 무엇입니까?

고객 등록

2단계 등록의 경우: ipa host-add 는 IdM 클라이언트에서 실행될 수 있습니다. ipa-client-install 의 두 번째 단계는 클라이언트 자체에서 실행해야 합니다.

기본적으로 인증 및 권한 부여를 위해 IdM 서버에 연결하도록 SSSD를 구성합니다. 선택적으로 Kerberos 및 LDAP를 통해 IdM 서버에서 작동하도록 PAM(Pluggable Authentication Module) 및 NSS(Name Switching Service)를 구성할 수 있습니다.

클라이언트 비활성화

IdM의 모든 시스템, 호스트 자체

호스트의 Kerberos 키와 SSL 인증서가 무효화되고 호스트에서 실행 중인 모든 서비스가 비활성화됩니다.

클라이언트 활성화

IdM의 모든 시스템. 비활성화 호스트에서 실행되는 경우 LDAP 자격 증명을 제공해야 합니다.

호스트의 Kerberos 키와 SSL 인증서가 다시 유효해지며 호스트에서 실행되는 모든 IdM 서비스가 다시 활성화됩니다.

클라이언트 재등록

다시 등록할 호스트입니다. LDAP 자격 증명을 제공해야 합니다.

호스트에 대해 새 Kerberos 키가 생성되어 이전 키가 교체됩니다.

클라이언트 등록 해제

등록 취소할 호스트입니다.

명령은 IdM을 구성 해제하고 시스템을 이전 상태로 되돌리려고 시도합니다. 이 프로세스의 일부는 IdM 서버에서 호스트 등록을 취소하는 것입니다. Unenrollment는 IdM 서버에서 키 키를 비활성화하도록 구성됩니다. /etc/krb5.keytab 의 시스템 주체(host/<fqdn>@REALM)는 IdM 서버에 인증하여 등록 취소합니다. 이 주체가 없으면 등록 취소가 실패하고 관리자가 호스트 주체(ipahost-disable <fqdn>)를 비활성화해야 합니다.

Red Hat logoGithubRedditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

© 2024 Red Hat, Inc.