목차

Red Hat Identity Management 설치

IdM 서버 설치를위한 전제 조건

IDM (Red Hat Identity Management)은 Linux 기본 도구를 사용하여 모든 Linux 기반 시스템에 대한 ID 저장소, 중앙 인증, 도메인 제어, Kerberos에 대한 권한 부여 정책 및 DNS 서비스를 작성하려는 사용자를 위해 작성된 제품입니다. IdM은 모든 RHEL 시스템에 포함되어 있습니다. 이를 통해 해당 시스템을 중앙에서 관리되는 Kerberos 및 DNS 서비스를 다른 서버 및 클라이언트와 공유하는 모든 기능을 갖춘 도메인 컨트롤러로 구성 할 수 있습니다.

하드웨어 권장 사항

첫 번째 IdM 서버를 설치하기 전에 IdM 토폴로지를 설계하고 크기를 조정해야합니다. Red Hat 권장 ​​사례는 성능, 중복성 및 균형 잡힌 데이터 분배를 위해 여러 개의 복제 된 서버를 설치하는 것입니다. 초기 과정 장은 중복되지 않는 단일 서버를 사용하지만 이후 장에서 확장 가능한 복제 디자인에 대해 설명합니다.

IdM은 정보를 캐시에 저장하므로 적절한 RAM 크기가 매우 중요합니다. 다음 규칙에 따라 서버에 필요한 RAM 양을 결정하십시오.

인증서가있는 기본 사용자 또는 호스트 항목의 크기는 약 10KB입니다. 대규모 배포의 경우 많은 데이터가 캐시에 저장되므로 사용 가능한 메모리 양을 늘리는 것이 좋습니다.

방화벽 설정

관련 서비스 활성화

[root@demo ~]#firewall-cmd --add-service=freeipa-ldap --permanent
[root@demo ~]#firewall-cmd --add-service=freeipa-ldaps --permanent
[root@demo ~]#firewall-cmd --add-service=dns --permanent

idM 서버 설치

[root@demo ~]#yum install ipa-server ipa-server-dns
  • 예제
[root@idm ~]#ipa-server-install --realm LAB.EXAMPLE.NET \--ds-password RedHat123^ --admin-password RedHat123^ \--setup-dns --no-forwarders --mkhomedir \--reverse-zone=250.25.172.in-addr.arpa.

IdM 서버 제거

IdM 서버 인스턴스를 제거하는 것은 매우 간단합니다. 그렇게하려면 두 명령을 실행하고 IdM을 실행중인 서버 이름을 가리키는 DNS 레코드를 수정해야합니다.

  • IdM과 다른 서버 (IdM 클라이언트 중 하나를 사용할 수 있음)를 사용하여 ipa server-del 명령을 실행하여 토폴로지에서 원하는 IdM 서버를 삭제하십시오.
[root@server1 ~]#ipa server-del demo.example.net
  • IdM 서버 (이 예에서는 demo.example.net)에서 ipa-server-install –uninstall 명령을 실행하십시오.
[root@demo ~]#ipa-server-install --uninstall
  • 모든 DNS 영역에서 IdM 서버를 가리키는 모든 네임 서버 (NS) DNS 레코드를 제거합니다.

선택적으로 복제 토폴로지가 존재하면 서버에 참여하는 토폴로지 세그먼트를 제거한 다음 서버를 삭제하십시오.

웹 브라우저에서 IdM 서버의 인증서 일련 번호가 이전 IdM 서버 설치의 인증서 일련 번호와 충돌한다는 경고를 표시하면 저장된 인증서를 삭제하십시오. Firefox를 사용하는 경우 환경 설정에 액세스하고 고급 단추를 클릭 하여 이전 설치에서 인증서를 선택하고 삭제하십시오.