Red Hat Training
A Red Hat training course is available for Red Hat Enterprise Linux
부록 C. ID 관리 파일 및 로그 참조
C.1. ID 관리 구성 파일 및 디렉토리
표 C.1. IdM 서버 및 클라이언트 구성 파일 및 디렉토리
디렉토리 또는 파일 | Description |
---|---|
/etc/ipa/ | 기본 IdM 구성 디렉터리입니다. |
/etc/ipa/default.conf | IdM의 기본 설정 파일입니다. 서버 및 클라이언트가 시작할 때 및 사용자가 ipa 유틸리티를 사용할 때 참조됩니다. |
/etc/ipa/server.conf |
선택적 구성 파일 은 기본적으로 존재하지 않습니다. IdM 서버가 시작될 때 참조됩니다.
파일이 존재하는 경우
/etc/ipa/default.conf 보다 우선합니다.
|
/etc/ipa/cli.conf |
선택적 구성 파일 은 기본적으로 존재하지 않습니다.
ipa 유틸리티를 사용할 때 참조됩니다.
파일이 존재하는 경우
/etc/ipa/default.conf 보다 우선합니다.
|
/etc/ipa/ca.crt | IdM 서버의 CA에서 발급한 CA 인증서입니다. |
~/.ipa/ |
사용자가 IdM 명령을 처음 실행할 때 로컬 시스템에서 생성된 사용자별 IdM 디렉터리입니다.
사용자는
~./ipa/ 에 사용자별 default.conf ,server.conf 또는 cli.conf 파일을 생성하여 개별 구성 덮어쓰기를 설정할 수 있습니다.
|
/etc/sssd/sssd.conf | IdM 도메인 및 SSSD에서 사용하는 IdM 서비스 구성. |
/usr/share/sssd/sssd.api.d/sssd-ipa.conf | IdM 관련 SSSD 옵션 및 해당 값의 스키마. |
/etc/gssproxy/ | GSS-Proxy 프로토콜의 구성을 위한 디렉토리입니다. 디렉터리에는 각 GSS-API 서비스 및 일반적인 /etc/gssproxy/gssproxy.conf 파일에 대한 파일이 포함되어 있습니다. |
/etc/certmonger/certmonger.conf | 이 구성 파일에는 인증서가 임박한 만료를 모니터링하는 certmonger 데몬의 기본 설정이 포함되어 있습니다. |
/etc/custodia/custodia.conf | IdM 애플리케이션의 시크릿을 관리하는 Custodia 서비스의 구성 파일입니다. |
표 C.2. 시스템 서비스 파일 및 디렉토리
디렉토리 또는 파일 | Description |
---|---|
/etc/sysconfig/ | systemd - 특정 파일 |
표 C.3. 웹 UI 파일 및 디렉토리
디렉토리 또는 파일 | Description |
---|---|
/etc/ipa/html/ | IdM 웹 UI에서 사용하는 HTML 파일에 대한 심볼릭 링크입니다. |
/etc/httpd/conf.d/ipa.conf | 웹 UI 애플리케이션에 Apache 호스트에서 사용하는 구성 파일입니다. |
/etc/httpd/conf.d/ipa-rewrite.conf | |
/etc/httpd/conf/ipa.keytab | 웹 서버에서 사용하는 키탭 파일. |
/usr/share/ipa/ | 웹 UI에서 사용하는 모든 HTML 파일, 스크립트 및 스타일시트에 대한 디렉터리입니다. |
/usr/share/ipa/ipa.conf | |
/usr/share/ipa/updates/ | IdM에 대한 LDAP 데이터, 구성 및 스키마 업데이트를 포함합니다. |
/usr/share/ipa/html/ | 웹 UI에서 사용하는 HTML 파일, JavaScript 파일 및 스타일시트를 포함합니다. |
/usr/share/ipa/migration/ | 마이그레이션 모드에서 IdM 서버를 실행하는 데 사용되는 HTML 페이지, 스타일시트, Python 스크립트가 포함되어 있습니다. |
/usr/share/ipa/ui/ | UI에서 IdM 작업을 수행하는 데 사용하는 스크립트가 포함되어 있습니다. |
/etc/httpd/conf.d/ipa-pki-proxy.conf | web-server-to-Certificate-System 브리징을 위한 구성 파일. |
표 C.4. Kerberos 파일 및 디렉토리
디렉토리 또는 파일 | Description |
---|---|
/etc/krb5.conf | Kerberos 서비스 구성 파일. |
/var/lib/sss/pubconf/krb5.include.d/ | Kerberos 클라이언트 구성에 대한 IdM별 재정의 포함. |
표 C.5. 디렉터리 서버 파일 및 디렉토리
디렉토리 또는 파일 | Description |
---|---|
/var/lib/dirsrv/slapd-REALM_NAME/ | IdM 서버에서 사용하는 Directory Server 인스턴스와 연결된 데이터베이스입니다. |
/etc/sysconfig/dirsrv | dirsrv systemd 서비스의 IdM별 구성입니다. |
/etc/dirsrv/slapd-REALM_NAME/ | IdM 서버에서 사용하는 Directory Server 인스턴스와 연결된 구성 및 스키마 파일입니다. |
표 C.6. 인증서 시스템 파일 및 디렉토리
디렉토리 또는 파일 | Description |
---|---|
/etc/pki/pki-tomcat/ca/ | IdM CA 인스턴스의 기본 디렉터리입니다. |
/var/lib/pki/pki-tomcat/conf/ca/CS.cfg | IdM CA 인스턴스의 기본 구성 파일입니다. |
표 C.7. 캐시 파일 및 디렉토리
디렉토리 또는 파일 | Description |
---|---|
~/.cache/ipa/ | IdM 클라이언트의 서버별 API 스키마를 포함합니다. IdM은 클라이언트의 API 스키마를 1시간 동안 캐시합니다. |
표 C.8. 시스템 백업 파일 및 디렉토리
디렉토리 또는 파일 | Description |
---|---|
/var/lib/ipa/sysrestore/ | IdM 서버를 설치할 때 재구성된 시스템 파일 및 스크립트의 백업이 포함되어 있습니다. NSS, Kerberos(여기서 5 )의 원본 .conf 파일, NTP가 포함됩니다. |
/var/lib/ipa-client/sysrestore/ | IdM 클라이언트 설치 시 재구성된 시스템 파일 및 스크립트의 백업이 포함되어 있습니다. 일반적으로 SSSD 인증 서비스의 sssd.conf 파일입니다. |