5장. IdM 서버 설치: 통합 DNS 없이, 루트 CA로 통합된 CA를 포함
이 장에서는 통합 DNS 없이 새로운 IdM(Identity Management) 서버를 설치하는 방법을 설명합니다.
Red Hat은 IdM 배포 내의 기본 사용을 위해 IdM 통합 DNS를 설치하는 것이 좋습니다. IdM 서버는 DNS도 관리하는 경우 일부 DNS 레코드 관리를 자동화할 수 있는 DNS와 네이티브 IdM 툴 간에 긴밀하게 통합됩니다.
자세한 내용은 DNS 서비스 및 호스트 이름 계획을 참조하십시오.
5.1. 대화형 설치
ipa-server-install
유틸리티를 사용한 대화형 설치 중에 시스템의 기본 구성(예: 영역, 관리자의 암호, Directory Manager의 암호)을 제공해야 합니다.
ipa-server-install
설치 스크립트는 /var/log/ipaserver-install.log
에 로그 파일을 생성합니다. 설치에 실패하면 로그를 통해 문제를 식별하는 데 도움이 될 수 있습니다.
다음 절차에서는 서버를 설치합니다.
- 통합 DNS 없음
- 기본 CA인 루트 CA(Integrated Identity Management) 인증 기관(CA)을 사용하는 경우
절차
ipa-server-install
유틸리티를 실행합니다.# ipa-server-install
스크립트에서 통합 DNS 서비스를 구성하라는 메시지가 표시됩니다. Enter 를 눌러 기본
no
옵션을 선택합니다.Do you want to configure integrated DNS (BIND)? [no]:
이 스크립트는 몇 가지 필수 설정을 입력하라는 메시지를 표시하고 대괄호에 권장되는 기본값을 제공합니다.
- 기본값을 허용하려면 Enter 를 누릅니다.
사용자 지정 값을 제공하려면 필요한 값을 입력합니다.
Server host name [server.idm.example.com]: Please confirm the domain name [idm.example.com]: Please provide a realm name [IDM.EXAMPLE.COM]:
주의이러한 이름을 신중하게 계획하십시오. 설치가 완료된 후에는 변경할 수 없습니다.
Directory Server superuser(
cn=Directory Manager
)의 암호와 IdM 관리 시스템 사용자 계정(관리자
)을 입력합니다.Directory Manager password: IPA admin password:
이 스크립트는 몇 가지 필수 설정을 입력하라는 메시지를 표시하고 대괄호에 권장되는 기본값을 제공합니다.
- 기본값을 허용하려면 Enter 를 누릅니다.
사용자 지정 값을 제공하려면 필요한 값을 입력합니다.
NetBIOS domain name [EXAMPLE]: Do you want to configure chrony with NTP server or pool address? [no]:
yes
를 입력하여 서버 구성을 확인합니다.Continue to configure the system with these values? [no]:
yes
- 이제 설치 스크립트가 서버를 구성합니다. 작업이 완료될 때까지 기다립니다.
설치 스크립트는 DNS 리소스 레코드가 있는 파일을 생성합니다.
/tmp/ipa.system.records.UFRPto.db
파일은 아래 예제 출력에 있습니다. 이러한 레코드를 기존 외부 DNS 서버에 추가합니다. DNS 레코드를 업데이트하는 프로세스는 특정 DNS 솔루션에 따라 다릅니다.... Restarting the KDC Please add records in this file to your DNS system: /tmp/ipa.system.records.UFRBto.db Restarting the web server ...
중요기존 DNS 서버에 DNS 레코드를 추가할 때까지 서버 설치가 완료되지 않습니다.
추가 리소스
- DNS 시스템에 추가해야 하는 DNS 리소스 레코드에 대한 자세한 내용은 외부 DNS 시스템의 IdM DNS 레코드를 참조하십시오.