21.2. CA가 없는 통합 DNS를 사용하여 IdM 복제본 설치
IdM(Identity Management) 복제본을 설치하려면 다음 절차를 따르십시오.
- 통합 DNS 사용
- CA가 이미 설치되어 있는 IdM 환경의 CA(인증 기관)가 없으면. 복제본이 CA가 설치된 IdM 서버에 모든 인증서 작업을 전달합니다.
사전 요구 사항
- 시스템이 IdM 복제본 설치를 준비 했는지 확인합니다.
절차
다음 옵션을 사용하여
ipa-replica-install
을 입력합니다.-
--setup-dns
: 복제본을 DNS 서버로 구성 -
--forwarder
: 서버별 전달자를 사용하지 않으려면 --forwarder 또는--no-forwarder
를 지정합니다. 페일오버 이유로 여러 서버별 전달자를 지정하려면--forwarder
를 여러 번 사용합니다.
예를 들어 IdM 서버에서 관리하지 않는 모든 DNS 요청을 IP 192.0.2.1에서 실행되는 DNS 서버로 전달하는 통합 DNS 서버로 복제본을 설정하려면 다음을 실행합니다.
# ipa-replica-install --setup-dns --forwarder 192.0.2.1
참고ipa-replica-install
유틸리티는 DNS 설정과 관련된 다른 여러 옵션(예:--no-reverse
또는--no-host-dns
)을 허용합니다. 이에 대한 자세한 내용은ipa-replica-install
(1) 매뉴얼 페이지를 참조하십시오.-
설치가 완료되면 상위 도메인의 DNS 위임을 IdM DNS 도메인에 추가합니다. 예를 들어 IdM DNS 도메인이
idm.example.com
인 경우example.com
상위 도메인에 이름 서버(NS) 레코드를 추가합니다.중요IdM DNS 서버를 설치한 후 매번 이 단계를 반복합니다.