16.2. 도메인 관리 도구


16.2.1. 도메인 관리 도구

Red Hat Enterprise Virtualization Manager는 디렉토리 서비스를 사용하여 사용자를 인증합니다. 사용자를 Red Hat Enterprise Virtualization Manager에 추가하려면 먼저 내부 admin 사용자로 사용자를 인증해야 하는 디렉토리 서비스를 추가해야 합니다. 포함된 도메인 관리 도구 engine-manage-domains를 사용하여 디렉토리 서비스 도메인을 추가 및 삭제합니다.
engine-manage-domains 명령은 Red Hat Enterprise Virtualization Manager가 설치된 시스템에서만 액세스할 수 있습니다. engine-manage-domains 명령은 root 사용자로 실행해야 합니다.

중요

일반 LDAP 공급자는 사용자 인증 및 권한 설정을 위해 디렉토리 서비스를 설정할 수 있습니다. 최신 기능을 사용하려면 새 디렉토리 서비스를 설정할 때 새로운 일반 LDAP 공급자 구현을 사용합니다. 보다 자세한 내용은 13.2.2절. “일반 LDAP 공급자 설정”에서 확인하십시오.
engine-manage-domains 도구에서 설정한 디렉토리 서비스가 있는 Red Hat Enterprise Virtualization 환경에서는 기존 구현을 계속 사용할 것을 권장합니다.

16.2.2. 도메인 관리 도구 구문

사용 구문은 다음과 같습니다:
engine-manage-domains ACTION [options]engine-manage-domains ACTION [options]engine-manage-domains ACTION [options]engine-manage-domains ACTION [options]
Copy to Clipboard Toggle word wrap
사용 가능한 동작은 다음과 같습니다:
add
Red Hat Enterprise Virtualization Manager의 디렉토리 서비스 설정에 도메인을 추가합니다.
edit
Red Hat Enterprise Virtualization Manager의 디렉토리 서비스 설정에 도메인을 편집합니다.
delete
Red Hat Enterprise Virtualization Manager의 디렉토리 서비스 설정에서 도메인을 삭제합니다.
validate
Red Hat Enterprise Virtualization Manager의 디렉토리 서비스 설정을 확인합니다. 이 명령은 설정된 사용자 이름 및 암호를 사용하여 설정에 있는 각 도메인 인증을 시도합니다.
list
Red Hat Enterprise Virtualization Manager의 현재 디렉토리 서비스 설정을 나열합니다.
명령행에서 작업과 결합할 수 있는 옵션은 다음과 같습니다:
--add-permissions
Red Hat Enterprise Virtualization Manager에서 SuperUser 역할을 할당할 도메인 사용자를 지정합니다. 기본값으로 --add-permissions 매개 변수가 지정되어 있지 않을 경우 SuperUser 역할은 도메인 사용자에게 할당되지 않습니다. --add-permissions 옵션은 선택 사항입니다. 이는 addedit 동작과 같이 사용할 때에만 유효합니다.
--change-password-msg=[MSG]
암호가 만료된 경우 로그인 시 사용자에게 반환되는 메세지를 지정합니다. 이를 통해 암호를 변경할 수 있는 특정 URL (http 또는 https로 시작해야 함)에 사용자를 지정할 수 있습니다. --change-password-msg 옵션은 선택 사항이며 addedit 동작과 같이 사용할 때에만 유효합니다.
--config-file=[FILE]
명령이 사용해야 하는 대체 설정 파일을 지정합니다. --config-file 매개 변수는 항상 선택 사항입니다.
--domain=[DOMAIN]
작업이 수행될 도메인입니다. --domain 매개 변수는 add, edit, delete 동작의 필수 매개 변수입니다.
--force
삭제 작업 확인을 생략하도록 명령을 강제합니다.
--ldap-servers=[SERVERS]
도메인에 설정할 콤마로 분리된 LDAP 서버 목록입니다.
--log-file=[LOG_FILE]
작업 로그를 작성하기 위한 파일 이름입니다.
--log-level=[LOG_LEVEL]
로그 수준입니다. DEBUG (기본 옵션), INFO, WARN, ERROR 중 하나를 선택할 수 있습니다. 이 옵션은 대소문자를 구분하지 않습니다.
--log4j-config=[LOG4J_FILE]
로깅 설정 정보를 읽기위한 log4j.xml 파일입니다.
--provider=[PROVIDER]
도메인 용 디렉토리 서버의 LDAP 공급자 유형입니다. 유효한 값은 다음과 같습니다.
  • ad - Microsoft Active Directory.
  • ipa - Identity Management (IdM).
  • rhds - Red Hat Directory Server. Red Hat Directory Server는 Kerberos와 함께 제공되지 않습니다. Red Hat Enterprise Virtualization에는 Kerberos 인증이 필요합니다. Red Hat Directory Server는 Manager에게 디렉토리 서비스를 제공하기 위해 Kerberos 도메인 내부에서 서비스로 실행해야 합니다.

    참고

    디렉토리 서버로 Red Hat Directory Server를 사용하려면 Red Hat Directory Server에 memberof 플러그인이 설치되어 있어야 합니다. memberof 플러그인을 사용하려면 사용자는 inetuser이어야 합니다.
  • itds - IBM Tivoli Directory Server.
  • oldap - OpenLDAP.
--report
validate 동작과 함께 사용할 경우 이 명령은 발생하는 모든 검증 오류에 대한 보고를 출력합니다.
--resolve-kdc
DNS를 사용하여 키 분배 센터 서버를 해결합니다.
--user=[USER]
사용할 도메인 사용자를 지정합니다. --user 매개 변수는 add에 대해 필수 사항이고 edit에 대해 선택 사항입니다.
--password-file=[FILE]
지정된 파일의 첫 번째 줄에 도메인 사용자의 암호를 지정합니다. 이 옵션 또는 --interactive 옵션은 add 동작과 함께 사용하기 위해 암호를 지정하는데 사용되어야 합니다.
사용법에 대한 보다 자세한 내용은 engine-manage-domains 명령의 도움말 출력 결과에서 확인하십시오:
# engine-manage-domains --help
Copy to Clipboard Toggle word wrap

16.2.3. 도메인 관리 도구 사용

다음 예에서는 Red Hat Enterprise Virtualization Manager 도메인 설정을 위한 기본 동작을 수행하기 위해 engine-manage-domains 명령 사용 방법에 대해 설명합니다.

16.2.4. 설정에서 도메인 목록 표시

engine-manage-domains 명령은 Red Hat Enterprise Virtualization Manager 설정에 정의된 디렉토리 서비스 도메인을 나열합니다. 이 명령은 도메인, UPN (User Principal Name) 형식의 사용자 이름, 각 설정 항목에 대해 도메인이 로컬 또는 원격인지에 대한 여부를 출력합니다.

예 16.1. engine-manage-domains List 동작

# engine-manage-domains list
Domain: directory.demo.redhat.com
    User name: admin@DIRECTORY.DEMO.REDHAT.COM
    This domain is a remote domain.
Copy to Clipboard Toggle word wrap

16.2.5. 설정에 도메인 추가

다음 예에서는 engine-manage-domains 명령을 사용하여 IdM 도메인 directory.demo.redhat.com을 Red Hat Enterprise Virtualization Manager 설정에 추가합니다. 도메인에 대해 쿼리를 실행할 때 설정은 admin 사용자를 사용하도록 설정되며 암호는 대화식으로 지정됩니다.

예 16.2. engine-manage-domains Add 동작

# engine-manage-domains add --domain=directory.demo.redhat.com --provider=IPA --user=admin
loaded template kr5.conf file
setting default_tkt_enctypes
setting realms
setting domain realm
success
User guid is: 80b71bae-98a1-11e0-8f20-525400866c73
Successfully added domain directory.demo.redhat.com. oVirt Engine restart is required in order for the changes to take place (service ovirt-engine restart).
Copy to Clipboard Toggle word wrap

16.2.6. 설정에서 도메인 편집

다음 예에서는 engine-manage-domains 명령을 사용하여 Red Hat Enterprise Virtualization Manager 설정에 있는 directory.demo.redhat.com 도메인을 편집합니다. 도메인에 대해 쿼리를 실행할 때 admin 사용자를 사용하도록 설정이 업데이트되어 있으며 암호는 대화형으로 입력합니다.

예 16.3. engine-manage-domains Edit 동작

# engine-manage-domains -action=edit -domain=directory.demo.redhat.com -user=admin -interactive
loaded template kr5.conf file
setting default_tkt_enctypes
setting realms
setting domain realmo
success
User guide is: 80b71bae-98a1-11e0-8f20-525400866c73
Successfully edited domain directory.demo.redhat.com. oVirt Engine restart is required in order for the changes to take place (service ovirt-engine restart).
Copy to Clipboard Toggle word wrap

16.2.7. 도메인 설정 확인

다음 예에서는 engine-manage-domains 명령을 사용하여 Red Hat Enterprise Virtualization Manager 설정을 확인하고 있습니다. 이 명령은 설정 시 지정한 인증 정보로 나열된 각 도메인에 로그인 시도합니다. 성공적으로 로그인하면 도메인은 유효하다고 보고됩니다.

예 16.4. engine-manage-domains Validate 동작

# engine-manage-domains validate
User guide is: 80b71bae-98a1-11e0-8f20-525400866c73
Domain directory.demo.redhat.com is valid.
Copy to Clipboard Toggle word wrap

16.2.8. 설정에서 도메인 삭제

다음 예에서는 engine-manage-domains 명령을 사용하여 Red Hat Enterprise Virtualization Manager 설정에서 directory.demo.redhat.com 도메인을 삭제합니다. 삭제된 도메인에 정의된 사용자는 더이상 Red Hat Enterprise Virtualization Manager로 인증할 수 없습니다. 이러한 사용자의 항목은 삭제되기전 까지 Red Hat Enterprise Virtualization Manager에 지정된 상태로 남아 있게 됩니다.
예에서 삭제된 도메인은 Red Hat Enterprise Virtualization Manager 설정에서 나열된 마지막 도메인입니다. 다른 도메인이 추가될 때 까지 internal 도메인의 admin 사용자만 로그인할 수 있게 되는 점에 대한 경고 메세지가 표시됩니다.

예 16.5. engine-manage-domains Delete 동작

# engine-manage-domains delete --domain=directory.demo.redhat.com
WARNING: Domain directory.demo.redhat.com is the last domain in the configuration. After deleting it you will have to either add another domain, or to use the internal admin user in order to login.
Successfully deleted domain directory.demo.redhat.com. Please remove all users and groups of this domain using the Administration portal or the API.
Copy to Clipboard Toggle word wrap
맨 위로 이동
Red Hat logoGithubredditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다. 최신 업데이트를 확인하세요.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

Theme

© 2025 Red Hat