20.3. 통합된 DNS 및 CA를 사용하지 않고 IdM 복제본 설치
IdM(Identity Management) 복제본을 설치하려면 다음 절차를 따르십시오.
- 통합 DNS 없음
- 인증 기관(CA) 사용
중요
CA를 사용하여 복제본을 구성할 때 복제본의 CA 구성은 다른 서버의 CA 구성을 미러링해야 합니다.
예를 들어 서버에 통합 IdM CA가 루트 CA로 포함된 경우 새 복제본도 루트 CA로 통합 CA를 사용하여 설치해야 합니다. 이 경우 다른 CA 구성은 사용할 수 없습니다.
ipa-replica-install 명령에 --setup-ca 옵션을 포함하면 초기 서버의 CA 구성이 복사됩니다.
사전 요구 사항
- 시스템이 IdM 복제본 설치를 준비 했는지 확인합니다.
절차
--setup-ca옵션을 사용하여ipa-replica-install을 입력합니다.# ipa-replica-install --setup-ca
새로 생성된 IdM DNS 서비스 레코드를 DNS 서버에 추가합니다.
IdM DNS 서비스 레코드를
nsupdate형식의 파일로 내보냅니다.$ ipa dns-update-system-records --dry-run --out dns_records_file.nsupdate
-
nsupdate유틸리티 및 dns_ historys_file.nsupdate 파일을 사용하여 DNS 서버에 DNS 업데이트 요청을 제출합니다. 자세한 내용은 RHEL 7 설명서에서 nsupdate를 사용하여 외부 DNS 레코드 업데이트에서 참조하십시오. 또는 DNS 레코드 추가에는 DNS 서버 설명서를 참조하십시오.
