20.4. 통합 DNS 없이 IdM 복제본 설치 및 CA 없음
IdM(Identity Management) 복제본을 설치하려면 다음 절차를 따르십시오.
- 통합 DNS 없음
- 필요한 인증서를 수동으로 제공하여 CA(인증 기관)가 없는 경우. 여기서 가정은 첫 번째 서버가 CA 없이 설치되었다는 것입니다.
중요
가져온 인증서 파일에는 LDAP 및 Apache 서버 인증서를 발급한 CA의 전체 CA 인증서 체인이 포함되어야 하므로 자체 서명된 타사 서버 인증서를 사용하여 서버 또는 복제본을 설치할 수 없습니다.
사전 요구 사항
- 시스템이 IdM 복제본 설치를 준비 했는지 확인합니다.
절차
ipa-replica-install
을 입력하고 다음 옵션을 추가하여 필요한 인증서 파일을 제공합니다.-
--dirsrv-cert-file
-
--dirsrv-pin
-
--http-cert-file
-
--http-pin
이러한 옵션을 사용하여 제공되는 파일에 대한 자세한 내용은 4.1절. “CA 없이 IdM 서버를 설치하는 데 필요한 인증서” 을 참조하십시오.
예를 들어 다음과 같습니다.
# ipa-replica-install \ --dirsrv-cert-file /tmp/server.crt \ --dirsrv-cert-file /tmp/server.key \ --dirsrv-pin secret \ --http-cert-file /tmp/server.crt \ --http-cert-file /tmp/server.key \ --http-pin secret
참고--ca-cert-file
옵션을 추가하지 마십시오.ipa-replica-install
유틸리티는 설치한 첫 번째 서버에서 자동으로 인증서 정보의 이 부분을 사용합니다.-