4장. Healthcheck를 사용하여 IdM 구성 파일에 대한 권한 확인
Healthcheck 툴을 사용하여 IdM(Identity Management) 구성 파일을 테스트하는 방법에 대해 자세히 알아보십시오.
자세한 내용은 IdM의 상태 점검을 참조하십시오.
사전 요구 사항
- Healthcheck 도구는 RHEL 8.1 이상의 시스템에서만 사용할 수 있습니다.
4.1. 파일 권한 상태 점검 테스트
Healthcheck 툴은 IdM(Identity Management)에서 설치하거나 구성한 몇 가지 중요한 파일의 소유권 및 권한을 테스트합니다.
테스트된 파일의 소유권 또는 권한을 변경하면 테스트에서 결과
섹션에 경고를 반환합니다. 구성이 작동하지 않을 필요는 없지만 파일이 기본 구성과 다릅니다.
모든 테스트를 보려면 --list
를 실행합니다.
-sources 옵션을 사용하여 ipa-
healthcheck
# ipa-healthcheck --list-sources
ipahealthcheck.ipa.files
소스에서 파일 권한 테스트를 찾을 수 있습니다.
- IPAFileNSSDBCheck
-
이 테스트는 389-ds NSS 데이터베이스와 CA(인증 기관) 데이터베이스를 확인합니다. 389-ds 데이터베이스는
/etc/dirsrv/slapd-<dashed-REALM>
에 있으며 CA 데이터베이스는/etc/pki/pki-tomcat/alias/
에 있습니다. - IPAFileCheck
이 테스트에서는 다음 파일을 확인합니다.
-
/var/lib/ipa/ra-agent.{key|pem}
-
/var/lib/ipa/certs/httpd.pem
-
/var/lib/ipa/private/httpd.key
-
/etc/httpd/alias/ipasession.key
-
/etc/dirsrv/ds.keytab
-
/etc/ipa/ca.crt
/etc/ipa/custodia/server.keys
PKINIT가 활성화된 경우:
-
/var/lib/ipa/certs/kdc.pem
/var/lib/ipa/private/kdc.key
DNS가 구성된 경우 다음을 수행합니다.
-
/etc/named.keytab
-
/etc/ipa/dnssec/ipa-dnskeysyncd.keytab
-
- TomcatFileCheck
이 테스트에서는 CA가 구성된 경우 일부 tomcat 관련 파일을 확인합니다.
-
/etc/pki/pki-tomcat/password.conf
-
/var/lib/pki/pki-tomcat/conf/ca/CS.cfg
-
/etc/pki/pki-tomcat/server.xml
-
문제를 찾으려고 할 때 모든 IdM 서버에서 이러한 테스트를 실행합니다.