IDM (Red Hat Identity Management)은 Linux 기본 도구를 사용하여 모든 Linux 기반 시스템에 대한 ID 저장소, 중앙 인증, 도메인 제어, Kerberos에 대한 권한 부여 정책 및 DNS 서비스를 작성하려는 사용자를 위해 작성된 제품입니다. IdM은 모든 RHEL 시스템에 포함되어 있습니다. 이를 통해 해당 시스템을 중앙에서 관리되는 Kerberos 및 DNS 서비스를 다른 서버 및 클라이언트와 공유하는 모든 기능을 갖춘 도메인 컨트롤러로 구성 할 수 있습니다.
첫 번째 IdM 서버를 설치하기 전에 IdM 토폴로지를 설계하고 크기를 조정해야합니다. Red Hat 권장 사례는 성능, 중복성 및 균형 잡힌 데이터 분배를 위해 여러 개의 복제 된 서버를 설치하는 것입니다. 초기 과정 장은 중복되지 않는 단일 서버를 사용하지만 이후 장에서 확장 가능한 복제 디자인에 대해 설명합니다.
IdM은 정보를 캐시에 저장하므로 적절한 RAM 크기가 매우 중요합니다. 다음 규칙에 따라 서버에 필요한 RAM 양을 결정하십시오.
인증서가있는 기본 사용자 또는 호스트 항목의 크기는 약 10KB입니다. 대규모 배포의 경우 많은 데이터가 캐시에 저장되므로 사용 가능한 메모리 양을 늘리는 것이 좋습니다.
관련 서비스 활성화
[root@demo ~]#firewall-cmd --add-service=freeipa-ldap --permanent [root@demo ~]#firewall-cmd --add-service=freeipa-ldaps --permanent [root@demo ~]#firewall-cmd --add-service=dns --permanent
[root@demo ~]#yum install ipa-server ipa-server-dns
[root@idm ~]#ipa-server-install --realm LAB.EXAMPLE.NET \--ds-password RedHat123^ --admin-password RedHat123^ \--setup-dns --no-forwarders --mkhomedir \--reverse-zone=250.25.172.in-addr.arpa.
IdM 서버 인스턴스를 제거하는 것은 매우 간단합니다. 그렇게하려면 두 명령을 실행하고 IdM을 실행중인 서버 이름을 가리키는 DNS 레코드를 수정해야합니다.
[root@server1 ~]#ipa server-del demo.example.net
[root@demo ~]#ipa-server-install --uninstall
선택적으로 복제 토폴로지가 존재하면 서버에 참여하는 토폴로지 세그먼트를 제거한 다음 서버를 삭제하십시오.
웹 브라우저에서 IdM 서버의 인증서 일련 번호가 이전 IdM 서버 설치의 인증서 일련 번호와 충돌한다는 경고를 표시하면 저장된 인증서를 삭제하십시오. Firefox를 사용하는 경우 환경 설정에 액세스하고 고급 단추를 클릭 하여 이전 설치에서 인증서를 선택하고 삭제하십시오.