搜索

附录 C. 身份管理文件和日志的参考

download PDF

C.1. 身份管理配置文件和目录

表 C.1. IdM 服务器和客户端配置文件和目录
目录或文件 描述
/etc/ipa/ 主 IdM 配置目录。
/etc/ipa/default.conf IdM 的主要配置文件。当服务器和客户端使用 ipa 实用程序时被引用。
/etc/ipa/server.conf
默认情况下,不存在可选的配置文件。IdM 服务器启动时引用。
如果文件存在,它将优先于 /etc/ipa/default.conf
/etc/ipa/cli.conf
默认情况下,不存在可选的配置文件。当用户使用 ipa 工具时引用。
如果文件存在,它将优先于 /etc/ipa/default.conf
/etc/ipa/ca.crt IdM 服务器的 CA 发布的 CA 证书。
~/.ipa/
用户第一次运行 IdM 命令时,在本地系统中创建的特定于用户的 IdM 目录。
用户可以通过在 ~./ipa/ 中创建特定于用户的 default.confserver.confcli.conf 文件来设置单独的配置覆盖。
/etc/sssd/sssd.conf 配置 IdM 域以及 SSSD 使用的 IdM 服务。
/usr/share/sssd/sssd.api.d/sssd-ipa.conf IdM 相关的 SSSD 选项及其值的 schema。
/etc/gssproxy/ 配置 GSS-Proxy 协议的目录。该目录包含每个 GSS-API 服务的文件,以及一个通用 /etc/gssproxy/gssproxy.conf 文件。
/etc/certmonger/certmonger.conf 此配置文件包含证书守护进程的默认设置,用于监控证书是否即将到期。
/etc/custodia/custodia.conf 管理 IdM 应用的 secret 的 Custodia 服务的配置文件。
表 C.2. 系统服务文件和目录
目录或文件 描述
/etc/sysconfig/ systemd- 特定文件
表 C.3. Web UI 文件和目录
目录或文件 描述
/etc/ipa/html/ IdM Web UI 使用的 HTML 文件的符号链接。
/etc/httpd/conf.d/ipa.conf 由 Apache 主机用于 Web UI 应用的配置文件。
/etc/httpd/conf.d/ipa-rewrite.conf
/etc/httpd/conf/ipa.keytab Web 服务器使用的 keytab 文件。
/usr/share/ipa/ Web UI 使用的所有 HTML 文件、脚本和样式表的目录。
/usr/share/ipa/ipa.conf  
/usr/share/ipa/updates/ 包含 IdM 的 LDAP 数据、配置和模式更新。
/usr/share/ipa/html/ 包含 Web UI 使用的 HTML 文件、JavaScript 文件和样式表。
/usr/share/ipa/migration/ 包含 HTML 页面、样式表和 Python 脚本,用于在迁移模式下运行 IdM 服务器。
/usr/share/ipa/ui/ 包含 UI 用来执行 IdM 操作的脚本。
/etc/httpd/conf.d/ipa-pki-proxy.conf 用于 web-server-to-Certificate-System 桥接的配置文件。
表 C.4. Kerberos 文件和目录
目录或文件 描述
/etc/krb5.conf Kerberos 服务配置文件.
/var/lib/sss/pubconf/krb5.include.d/ 包括 Kerberos 客户端配置的 IdM 特定覆盖。
表 C.5. 目录服务器文件和目录
目录或文件 描述
/var/lib/dirsrv/slapd-REALM_NAME/ 与 IdM 服务器使用的 Directory 服务器实例关联的数据库。
/etc/sysconfig/dirsrv dirsrv systemd 服务的特定于 IdM 的配置。
/etc/dirsrv/slapd-REALM_NAME/ 与 IdM 服务器使用的 Directory 服务器实例关联的配置和模式文件。
表 C.6. 证书系统文件和目录
目录或文件 描述
/etc/pki/pki-tomcat/ca/ IdM CA 实例的主目录。
/var/lib/pki/pki-tomcat/conf/ca/CS.cfg IdM CA 实例的主配置文件。
表 C.7. 缓存文件和目录
目录或文件 描述
~/.cache/ipa/ 包含 IdM 客户端的每台服务器 API 模式。IdM 将客户端上的 API 模式缓存一小时。
表 C.8. 系统备份文件和目录
目录或文件 描述
/var/lib/ipa/sysrestore/ 包含安装 IdM 服务器时重新配置的系统文件和脚本的备份。包括 NSS、Kerberos 的原始 .conf 文件( krb5.confkdc.conf)和 NTP。
/var/lib/ipa-client/sysrestore/ 包含安装 IdM 客户端时重新配置的系统文件和脚本的备份。通常,这是 SSSD 身份验证服务的 sssd.conf 文件。
Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.