31.9. Ansible 플레이북을 사용하여 외부 CA를 루트 CA로 IdM 서버 배포
Ansible 플레이북을 사용하여 외부 CA(인증 기관)를 루트 CA로 사용하여 IdM 서버를 배포하려면 이 절차를 완료합니다.
사전 요구 사항
- 관리형 노드는 고정 IP 주소와 작업 패키지 관리자가 있는 Red Hat Enterprise Linux 8 시스템입니다.
다음 절차 중 하나를 선택하여 시나리오에 해당하는 매개변수를 설정했습니다.
절차
설치의 첫 번째 단계에 대한 지침을 사용하여 Ansible 플레이북을 실행합니다(예:
install-server-step1.yml):$ ansible-playbook --vault-password-file=password_file -v -i ~/MyPlaybooks/inventory ~/MyPlaybooks/install-server-step1.yml-
컨트롤러에서
ipa.csr인증서 서명 요청 파일을 찾아 외부 CA에 제출합니다. - 다음 단계의 플레이북에서 찾을 수 있도록 외부 CA가 컨트롤러 파일 시스템에 서명한 IdM CA 인증서를 배치합니다.
설치의 최종 단계에 대한 지침을 사용하여 Ansible 플레이북을 실행합니다(예:
install-server-step2.yml):$ ansible-playbook -v -i ~/MyPlaybooks/inventory ~/MyPlaybooks/install-server-step2.yml다음 옵션 중 하나를 선택합니다.
IdM 배포에서 외부 DNS를 사용하는 경우:
/tmp/ipa.system. recordss.UFRPto.db 파일에 포함된 DNS 리소스 레코드를 기존 외부 DNS 서버에 추가합니다. DNS 레코드를 업데이트하는 프로세스는 특정 DNS 솔루션에 따라 다릅니다.... Restarting the KDC Please add records in this file to your DNS system: /tmp/ipa.system.records.UFRBto.db Restarting the web server ...
중요기존 DNS 서버에 DNS 레코드를 추가할 때까지 서버 설치가 완료되지 않습니다.
IdM 배포에서 통합 DNS를 사용하는 경우:
상위 도메인의 DNS 위임을 IdM DNS 도메인에 추가합니다. 예를 들어 IdM DNS 도메인이
idm.example.com인 경우example.com상위 도메인에 이름 서버(NS) 레코드를 추가합니다.중요IdM DNS 서버가 설치되면 이 단계를 반복합니다.
-
시간 서버의
_ntp._udp서비스(SRV) 레코드를 IdM DNS에 추가합니다. IdM DNS에 새로 설치된 IdM 서버의 시간 서버에 SRV 레코드가 있으면 이 기본 IdM 서버에서 사용하는 시간 서버와 동기화되도록 향후 복제본 및 클라이언트 설치가 자동으로 구성됩니다.
