第 4 章 使用 Healthcheck 验证 IdM 配置文件的权限
了解如何使用 Healthcheck 工具测试身份管理(IdM)配置文件。
详情请查看
4.1. 文件权限 Healthcheck 测试
Healthcheck 工具测试由 Identity Management(IdM)安装和配置的一些重要文件的所有权和权限。
如果您更改了任何测试的文件的所有权或权限,则测试会在 result
部分中返回一个警告。这不一定意味着配置无法正常工作,它意味着该文件与默认配置不同。
要查看所有测试,请使用 --list-sources
选项运行 ipa-healthcheck
:
# ipa-healthcheck --list-sources
您可以在 ipahealthcheck.ipa.files
源中找到文件权限测试:
- IPAFileNSSDBCheck
-
此测试会检查 389-ds NSS 数据库和证书颁发机构(CA)数据库。389-ds 数据库位于
/etc/dirsrv/slapd-<dashed-REALM>
,CA 数据库位于/etc/pki/pki-tomcat/alias/
中。 - IPAFileCheck
此测试会检查以下文件:
-
/var/lib/ipa/ra-agent.{key|pem}
-
/var/lib/ipa/certs/httpd.pem
-
/var/lib/ipa/private/httpd.key
-
/etc/httpd/alias/ipasession.key
-
/etc/dirsrv/ds.keytab
-
/etc/ipa/ca.crt
/etc/ipa/custodia/server.keys
如果启用了 PKINIT:
-
/var/lib/ipa/certs/kdc.pem
/var/lib/ipa/private/kdc.key
如果配置了 DNS:
-
/etc/named.keytab
-
/etc/ipa/dnssec/ipa-dnskeysyncd.keytab
-
- TomcatFileCheck
如果配置了 CA,这个测试会检查一些特定于 tomcat 的文件:
-
/etc/pki/pki-tomcat/password.conf
-
/var/lib/pki/pki-tomcat/conf/ca/CS.cfg
-
/etc/pki/pki-tomcat/server.xml
-
注意
当尝试查找问题时,在所有 IdM 服务器中运行这些测试。