Capítulo 73. Verificação das permissões dos arquivos de configuração do IdM usando o Healthcheck
Esta seção descreve como testar arquivos de configuração de Gerenciamento de Identidade (IdM) usando a ferramenta Healthcheck.
Para detalhes, veja Healthcheck em IdM.
Pré-requisitos
- A ferramenta Healthcheck só está disponível no RHEL 8.1 ou em sistemas mais novos.
73.1. Autorizações de arquivos Testes de saúde
A ferramenta Healthcheck testa a propriedade e as permissões de alguns arquivos importantes instalados ou configurados pela Gerência de Identidade (IdM).
Se você alterar a propriedade ou permissões de qualquer arquivo testado, o teste retorna um aviso na seção result
. Embora isso não signifique necessariamente que a configuração não funcionará, significa que o arquivo difere da configuração padrão.
Para ver todos os testes, execute o ipa-healthcheck
com a opção --list-sources
:
# ipa-healthcheck --list-sources
O teste de permissões de arquivo é colocado sob a fonte ipahealthcheck.ipa.files
:
- IPAFileNSSDBCheck
-
Este teste verifica o banco de dados NSS 389-ds e o banco de dados da Autoridade Certificadora (CA). O banco de dados do 389-ds está localizado em
/etc/dirsrv/slapd-<dashed-REALM>
e o banco de dados da CA está localizado em/etc/pki/pki-tomcat/alias/
. - IPAFileCheck
Este teste verifica os seguintes arquivos:
-
/var/lib/ipa/ra-agent.{key|pem}
-
/var/lib/ipa/certs/httpd.pem
-
/var/lib/ipa/private/httpd.key
-
/etc/httpd/alias/ipasession.key
-
/etc/dirsrv/ds.keytab
-
/etc/ipa/ca.crt
/etc/ipa/custodia/server.keys
Se o PKINIT estiver habilitado:
-
/var/lib/ipa/certs/kdc.pem
/var/lib/ipa/private/kdc.key
Se o DNS estiver configurado:
-
/etc/named.keytab
-
/etc/ipa/dnssec/ipa-dnskeysyncd.keytab
-
- TomcatFileCheck
Este teste verifica alguns arquivos específicos de tomcat se uma CA está configurada:
-
/etc/pki/pki-tomcat/password.conf
-
/var/lib/pki/pki-tomcat/conf/ca/CS.cfg
-
/etc/pki/pki-tomcat/server.xml
-
Execute estes testes em todos os servidores principais da IdM ao tentar encontrar problemas.