Jump To Close Expand all Collapse all Table of contents Installation de la gestion des identités Rendre l'open source plus inclusif Fournir un retour d'information sur la documentation de Red Hat 1. Préparation du système pour l'installation du serveur IdM Expand section "1. Préparation du système pour l'installation du serveur IdM" Collapse section "1. Préparation du système pour l'installation du serveur IdM" 1.1. Conditions préalables 1.2. Recommandations en matière de matériel 1.3. Exigences de configuration personnalisée pour IdM Expand section "1.3. Exigences de configuration personnalisée pour IdM" Collapse section "1.3. Exigences de configuration personnalisée pour IdM" 1.3.1. Exigences IPv6 pour l'IdM 1.3.2. Prise en charge des types de cryptage dans l'IdM 1.3.3. Prise en charge des politiques cryptographiques à l'échelle du système dans l'IdM 1.3.4. Conformité FIPS 1.4. Exigences en matière de services horaires pour l'IdM Expand section "1.4. Exigences en matière de services horaires pour l'IdM" Collapse section "1.4. Exigences en matière de services horaires pour l'IdM" 1.4.1. Comment IdM utilise chronyd pour la synchronisation 1.4.2. Liste des options de configuration NTP pour les commandes d'installation IdM 1.4.3. S'assurer que l'IdM peut référencer votre serveur de temps NTP 1.4.4. Ressources supplémentaires 1.5. Exigences en matière de nom d'hôte et de DNS pour l'IdM 1.6. Exigences en matière de port pour l'IdM 1.7. Ouverture des ports nécessaires à l'IdM 1.8. Installation des paquets requis pour un serveur IdM 1.9. Définition du masque de création du mode de fichier correct pour l'installation de l'IdM 1.10. Veiller à ce que les règles fapolicyd ne bloquent pas l'installation de l'IdM 1.11. Options pour les commandes d'installation de l'IdM 2. Installation d'un serveur IdM : Avec DNS intégré, avec une autorité de certification intégrée comme autorité de certification racine Expand section "2. Installation d'un serveur IdM : Avec DNS intégré, avec une autorité de certification intégrée comme autorité de certification racine" Collapse section "2. Installation d'un serveur IdM : Avec DNS intégré, avec une autorité de certification intégrée comme autorité de certification racine" 2.1. Installation interactive 2.2. Installation non interactive 3. Installation d'un serveur IdM : Avec DNS intégré, avec une autorité de certification externe comme autorité de certification racine Expand section "3. Installation d'un serveur IdM : Avec DNS intégré, avec une autorité de certification externe comme autorité de certification racine" Collapse section "3. Installation d'un serveur IdM : Avec DNS intégré, avec une autorité de certification externe comme autorité de certification racine" 3.1. Installation interactive 3.2. Dépannage : L'installation de l'autorité de certification externe échoue 4. Installation d'un serveur IdM : Avec DNS intégré, sans CA Expand section "4. Installation d'un serveur IdM : Avec DNS intégré, sans CA" Collapse section "4. Installation d'un serveur IdM : Avec DNS intégré, sans CA" 4.1. Certificats requis pour l'installation d'un serveur IdM sans autorité de certification 4.2. Installation interactive 5. Installation d'un serveur IdM : Sans DNS intégré, avec une autorité de certification intégrée comme autorité de certification racine Expand section "5. Installation d'un serveur IdM : Sans DNS intégré, avec une autorité de certification intégrée comme autorité de certification racine" Collapse section "5. Installation d'un serveur IdM : Sans DNS intégré, avec une autorité de certification intégrée comme autorité de certification racine" 5.1. Installation interactive 5.2. Installation non interactive 5.3. Enregistrements DNS de l'IdM pour les systèmes DNS externes 6. Installation d'un serveur IdM : Sans DNS intégré, avec une autorité de certification externe comme autorité de certification racine Expand section "6. Installation d'un serveur IdM : Sans DNS intégré, avec une autorité de certification externe comme autorité de certification racine" Collapse section "6. Installation d'un serveur IdM : Sans DNS intégré, avec une autorité de certification externe comme autorité de certification racine" 6.1. Options utilisées lors de l'installation d'une autorité de certification IdM avec une autorité de certification externe en tant qu'autorité de certification racine 6.2. Installation interactive 6.3. Installation non interactive 6.4. Enregistrements DNS de l'IdM pour les systèmes DNS externes 7. Installation d'un serveur IdM ou d'un réplica avec des paramètres de base de données personnalisés à partir d'un fichier LDIF 8. Dépannage de l'installation du serveur IdM Expand section "8. Dépannage de l'installation du serveur IdM" Collapse section "8. Dépannage de l'installation du serveur IdM" 8.1. Examen des journaux d'erreur de l'installation du serveur IdM 8.2. Examen des erreurs d'installation de l'autorité de certification IdM 8.3. Suppression d'une installation partielle du serveur IdM 8.4. Ressources supplémentaires 9. Désinstallation d'un serveur IdM 10. Renommer un serveur IdM 11. Mise à jour et rétrogradation de l'IdM Expand section "11. Mise à jour et rétrogradation de l'IdM" Collapse section "11. Mise à jour et rétrogradation de l'IdM" 11.1. Mise à jour des paquets IdM 11.2. Rétrogradation des paquets IdM 11.3. Ressources supplémentaires 12. Préparation du système pour l'installation du client IdM Expand section "12. Préparation du système pour l'installation du client IdM" Collapse section "12. Préparation du système pour l'installation du client IdM" 12.1. Exigences DNS pour les clients IdM 12.2. Exigences en matière de port pour les clients IdM 12.3. Exigences IPv6 pour les clients IdM 12.4. Installation des paquets requis pour un client IdM 13. Installation d'un client IdM Expand section "13. Installation d'un client IdM" Collapse section "13. Installation d'un client IdM" 13.1. Conditions préalables 13.2. Installation d'un client à l'aide des informations d'identification de l'utilisateur : Installation interactive 13.3. Installation d'un client à l'aide d'un mot de passe à usage unique : installation interactive 13.4. Installation d'un client : Installation non interactive 13.5. Suppression de la configuration pré-IdM après l'installation d'un client 13.6. Test d'un client IdM 13.7. Connexions effectuées lors de l'installation d'un client IdM 13.8. Les communications du client IdM avec le serveur pendant le déploiement post-installation 13.9. Modèles de communication SSSD 13.10. Modèles de communication de Certmonger 14. Installation d'un client IdM avec Kickstart Expand section "14. Installation d'un client IdM avec Kickstart" Collapse section "14. Installation d'un client IdM avec Kickstart" 14.1. Installation d'un client avec Kickstart 14.2. Fichier de démarrage pour l'installation du client 14.3. Test d'un client IdM 15. Dépannage de l'installation du client IdM Expand section "15. Dépannage de l'installation du client IdM" Collapse section "15. Dépannage de l'installation du client IdM" 15.1. Examen des erreurs d'installation du client IdM 15.2. Résolution des problèmes si l'installation du client ne parvient pas à mettre à jour les enregistrements DNS 15.3. Résolution des problèmes si l'installation du client ne parvient pas à rejoindre la zone Kerberos IdM 15.4. Ressources supplémentaires 16. Réinscription d'un client IdM Expand section "16. Réinscription d'un client IdM" Collapse section "16. Réinscription d'un client IdM" 16.1. Réinscription du client à l'IdM 16.2. Réinscription d'un client à l'aide des informations d'identification de l'utilisateur : Réinscription interactive 16.3. Réinscription d'un client à l'aide de la base de données du client : Réinscription non interactive 16.4. Test d'un client IdM 17. Désinstallation d'un client IdM Expand section "17. Désinstallation d'un client IdM" Collapse section "17. Désinstallation d'un client IdM" 17.1. Désinstallation d'un client IdM 17.2. Désinstallation d'un client IdM : étapes supplémentaires après plusieurs installations antérieures 18. Renommer les systèmes clients IdM Expand section "18. Renommer les systèmes clients IdM" Collapse section "18. Renommer les systèmes clients IdM" 18.1. Préparation d'un client IdM pour son renommage 18.2. Désinstallation d'un client IdM 18.3. Désinstallation d'un client IdM : étapes supplémentaires après plusieurs installations antérieures 18.4. Renommer le système hôte 18.5. Réinstallation d'un client IdM 18.6. Réajustement des services, re-génération des certificats et réajustement des groupes d'hôtes 19. Préparation du système pour l'installation d'une réplique IdM Expand section "19. Préparation du système pour l'installation d'une réplique IdM" Collapse section "19. Préparation du système pour l'installation d'une réplique IdM" 19.1. Exigences relatives à la version répliquée 19.2. Méthodes d'affichage de la version du logiciel IdM 19.3. Assurer la conformité FIPS d'une réplique RHEL 9 rejoignant un environnement IdM RHEL 8 19.4. Autoriser l'installation d'une réplique sur un client IdM 19.5. Autoriser l'installation d'une réplique sur un système qui n'est pas enrôlé dans IdM 20. Installation d'une réplique IdM Expand section "20. Installation d'une réplique IdM" Collapse section "20. Installation d'une réplique IdM" 20.1. Installation d'une réplique IdM avec DNS intégré et une autorité de certification 20.2. Installation d'une réplique IdM avec DNS intégré et sans autorité de certification 20.3. Installation d'une réplique IdM sans DNS intégré et avec une AC 20.4. Installation d'une réplique IdM sans DNS intégré et sans autorité de certification 20.5. Installation d'une réplique cachée de l'IdM 20.6. Test d'une réplique IdM 20.7. Connexions effectuées lors de l'installation d'une réplique IdM 21. Dépannage de l'installation des répliques IdM Expand section "21. Dépannage de l'installation des répliques IdM" Collapse section "21. Dépannage de l'installation des répliques IdM" 21.1. Fichiers journaux des erreurs d'installation de la réplique IdM 21.2. Examen des erreurs d'installation des répliques IdM 21.3. Fichiers journaux des erreurs d'installation de l'autorité de certification IdM 21.4. Examen des erreurs d'installation de l'autorité de certification IdM 21.5. Suppression d'une installation partielle de réplique IdM 21.6. Résoudre les erreurs liées aux informations d'identification non valides 21.7. Ressources supplémentaires 22. Désinstallation d'une réplique IdM 23. Gestion de la topologie de réplication Expand section "23. Gestion de la topologie de réplication" Collapse section "23. Gestion de la topologie de réplication" 23.1. Explication des accords de réplication, des suffixes de topologie et des segments de topologie Expand section "23.1. Explication des accords de réplication, des suffixes de topologie et des segments de topologie" Collapse section "23.1. Explication des accords de réplication, des suffixes de topologie et des segments de topologie" 23.1.1. Accords de réplication entre les répliques de l'IdM 23.1.2. Suffixes de topologie 23.1.3. Segments de topologie 23.2. Utilisation du graphe topologique pour gérer la topologie de réplication 23.3. Configuration de la réplication entre deux serveurs à l'aide de l'interface Web 23.4. Arrêt de la réplication entre deux serveurs à l'aide de l'interface Web 23.5. Configuration de la réplication entre deux serveurs à l'aide du CLI 23.6. Arrêt de la réplication entre deux serveurs à l'aide de la CLI 23.7. Suppression d'un serveur de la topologie à l'aide de l'interface Web 23.8. Suppression d'un serveur de la topologie à l'aide de la CLI 23.9. Visualisation des rôles de serveur sur un serveur IdM à l'aide de l'interface Web 23.10. Visualisation des rôles de serveur sur un serveur IdM à l'aide de la CLI 23.11. Promouvoir un réplica en tant que serveur de renouvellement de l'autorité de certification et serveur d'édition de CRL 23.12. Rétrograder ou promouvoir des répliques cachées 24. Installation et exécution de l'outil IdM Healthcheck Expand section "24. Installation et exécution de l'outil IdM Healthcheck" Collapse section "24. Installation et exécution de l'outil IdM Healthcheck" 24.1. Contrôle de santé dans l'IdM 24.2. Installation de IdM Healthcheck 24.3. Exécution du contrôle de santé de l'IdM 24.4. Ressources supplémentaires 25. Installation d'un serveur de gestion des identités à l'aide d'un playbook Ansible Expand section "25. Installation d'un serveur de gestion des identités à l'aide d'un playbook Ansible" Collapse section "25. Installation d'un serveur de gestion des identités à l'aide d'un playbook Ansible" 25.1. Ansible et ses avantages pour l'installation d'IdM 25.2. Installation du paquet ansible-freeipa 25.3. Emplacement des rôles Ansible dans le système de fichiers 25.4. Paramétrage d'un déploiement avec un DNS intégré et une AC intégrée en tant qu'AC racine 25.5. Paramétrage d'un déploiement avec DNS externe et une autorité de certification intégrée en tant qu'autorité de certification racine 25.6. Déploiement d'un serveur IdM avec une autorité de certification intégrée en tant qu'autorité de certification racine à l'aide d'un playbook Ansible 25.7. Paramétrage d'un déploiement avec un DNS intégré et une autorité de certification externe comme autorité de certification racine 25.8. Paramétrage d'un déploiement avec DNS externe et une autorité de certification externe en tant qu'autorité de certification racine 25.9. Déploiement d'un serveur IdM avec une autorité de certification externe en tant qu'autorité de certification racine à l'aide d'un playbook Ansible 26. Installation d'une réplique de gestion des identités à l'aide d'un playbook Ansible Expand section "26. Installation d'une réplique de gestion des identités à l'aide d'un playbook Ansible" Collapse section "26. Installation d'une réplique de gestion des identités à l'aide d'un playbook Ansible" 26.1. Spécification des variables de base, de serveur et de client pour l'installation de la réplique IdM 26.2. Spécification des informations d'identification pour l'installation de la réplique IdM à l'aide d'un playbook Ansible 26.3. Déploiement d'une réplique IdM à l'aide d'un playbook Ansible 27. Installation d'un client de gestion des identités à l'aide d'un playbook Ansible Expand section "27. Installation d'un client de gestion des identités à l'aide d'un playbook Ansible" Collapse section "27. Installation d'un client de gestion des identités à l'aide d'un playbook Ansible" 27.1. Définition des paramètres du fichier d'inventaire pour le mode d'installation du client d'autodécouverte 27.2. Définition des paramètres du fichier d'inventaire lorsque l'autodécouverte n'est pas possible lors de l'installation du client 27.3. Vérification des paramètres dans le fichier install-client.yml 27.4. Options d'autorisation pour l'inscription d'un client IdM à l'aide d'un playbook Ansible 27.5. Déploiement d'un client IdM à l'aide d'un playbook Ansible 27.6. Test d'un client de gestion d'identité après l'installation d'Ansible 27.7. Désinstallation d'un client IdM à l'aide d'un playbook Ansible Note légale Settings Close Language: 日本語 简体中文 한국어 English Français Language: 日本語 简体中文 한국어 English Français Format: Multi-page Single-page Format: Multi-page Single-page Language and Page Formatting Options Language: 日本語 简体中文 한국어 English Français Language: 日本語 简体中文 한국어 English Français Format: Multi-page Single-page Format: Multi-page Single-page Chapitre 22. Désinstallation d'une réplique IdM En tant qu'administrateur IdM, vous pouvez supprimer un réplica Identity Management (IdM) de la topologie. Pour plus d'informations, voir Désinstallation d'un serveur IdM. Previous Next