81.7. IdM에 키 복구 권한 설치
다음 절차에 따라 특정 IdM 서버에 KRA(Key Recovery Authority) 인증 시스템(CS) 구성 요소를 설치하여 IdM(Identity Management)에서 자격 증명 모음을 활성화합니다.
사전 요구 사항
-
IdM 서버에서
root
로 로그인했습니다. - IdM 인증 기관이 IdM 서버에 설치되어 있습니다.
-
Directory Manager
자격 증명이 있습니다.
절차
KRA를 설치합니다.
# ipa-kra-install
중요
숨겨진 복제본에 IdM 클러스터의 첫 번째 KRA를 설치할 수 있습니다. 그러나 추가 KRA를 설치하려면 숨기지 않은 복제본에 KRA 복제본을 설치하기 전에 임시로 숨겨진 복제본을 활성화해야 합니다. 그런 다음 원래 숨겨진 복제본을 다시 숨길 수 있습니다.
참고
자격 증명 모음 서비스의 가용성과 복원력을 높이려면 두 개의 IdM 서버에 KRA를 설치해야 합니다. 여러 KRA 서버를 유지 관리하면 데이터 손실이 발생하지 않습니다.
추가 리소스
- 숨겨진 복제본 데모 또는 승격을 참조하십시오.
- 숨겨진 복제본 모드를 참조하십시오.