42.5. 호스트 작업
호스트 등록 및 활성화와 관련된 가장 일반적인 작업, 사전 요구 사항, 컨텍스트 및 이러한 작업 수행의 결과는 다음 섹션에 요약되어 있습니다.
동작 | 작업의 전제 조건은 무엇입니까? | 명령을 실행하는 것은 언제 적합합니까? | 시스템 관리자가 작업을 어떻게 수행합니까? 실행 중인 명령은 무엇입니까? |
---|---|---|---|
| Identity Management 설치에서 Identity Management 설치 시스템 준비를 참조하십시오. | 호스트가 IdM 영역에 가입하려는 경우. |
IdM 도메인에서 클라이언트로 시스템을 등록하는 작업은 2부로 구성된 프로세스입니다. |
| 호스트에 IdM에 항목이 있어야 합니다. 호스트에 활성 키탭이 있어야 합니다. | 유지 관리를 위해 IdM 영역에서 임시로 호스트를 제거하려는 경우. |
|
| 호스트에 IdM에 항목이 있어야 합니다. | 일시적으로 비활성화된 호스트를 다시 활성화하려면 다음을 수행합니다. |
|
| 호스트에는 IdM에 en 항목이 있어야 합니다. | 원래 호스트가 손실되었지만 동일한 호스트 이름을 가진 호스트를 설치한 경우. |
|
| 호스트에 IdM에 항목이 있어야 합니다. | IdM 영역에서 호스트를 영구적으로 제거하려는 경우. |
|
동작 | 관리자가 어떤 시스템에서 명령을 실행할 수 있습니까? | 작업이 수행되면 어떻게 됩니까? IdM에서 호스트의 기능에 대한 결과는 무엇입니까? 도입/제거된 제한 사항은 무엇입니까? |
---|---|---|
|
2단계 등록의 경우: | 기본적으로 인증 및 권한 부여를 위해 IdM 서버에 연결하도록 SSSD를 구성합니다. 선택적으로 Kerberos 및 LDAP를 통해 IdM 서버에서 작동하도록 PAM(Pluggable Authentication Module) 및 NSS(Name Switching Service)를 구성할 수 있습니다. |
| IdM의 모든 시스템, 호스트 자체 | 호스트의 Kerberos 키와 SSL 인증서가 무효화되고 호스트에서 실행 중인 모든 서비스가 비활성화됩니다. |
| IdM의 모든 시스템. 비활성화 호스트에서 실행되는 경우 LDAP 자격 증명을 제공해야 합니다. | 호스트의 Kerberos 키와 SSL 인증서가 다시 유효해지며 호스트에서 실행되는 모든 IdM 서비스가 다시 활성화됩니다. |
| 다시 등록할 호스트입니다. LDAP 자격 증명을 제공해야 합니다. | 호스트에 대해 새 Kerberos 키가 생성되어 이전 키가 교체됩니다. |
| 등록 취소할 호스트입니다. |
명령은 IdM을 구성 해제하고 시스템을 이전 상태로 되돌리려고 시도합니다. 이 프로세스의 일부는 IdM 서버에서 호스트 등록을 취소하는 것입니다. Unenrollment는 IdM 서버에서 키 키를 비활성화하도록 구성됩니다. |