Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

부록 C. ID 관리 파일 및 로그 참조

C.1. ID 관리 구성 파일 및 디렉토리

표 C.1. IdM 서버 및 클라이언트 구성 파일 및 디렉토리

디렉토리 또는 파일 Description
/etc/ipa/ 기본 IdM 구성 디렉터리입니다.
/etc/ipa/default.conf IdM의 기본 설정 파일입니다. 서버 및 클라이언트가 시작할 때 및 사용자가 ipa 유틸리티를 사용할 때 참조됩니다.
/etc/ipa/server.conf
선택적 구성 파일 은 기본적으로 존재하지 않습니다. IdM 서버가 시작될 때 참조됩니다.
파일이 존재하는 경우 /etc/ipa/default.conf 보다 우선합니다.
/etc/ipa/cli.conf
선택적 구성 파일 은 기본적으로 존재하지 않습니다. ipa 유틸리티를 사용할 때 참조됩니다.
파일이 존재하는 경우 /etc/ipa/default.conf 보다 우선합니다.
/etc/ipa/ca.crt IdM 서버의 CA에서 발급한 CA 인증서입니다.
~/.ipa/
사용자가 IdM 명령을 처음 실행할 때 로컬 시스템에서 생성된 사용자별 IdM 디렉터리입니다.
사용자는 ~./ipa/ 에 사용자별 default.conf,server.conf 또는 cli.conf 파일을 생성하여 개별 구성 덮어쓰기를 설정할 수 있습니다.
/etc/sssd/sssd.conf IdM 도메인 및 SSSD에서 사용하는 IdM 서비스 구성.
/usr/share/sssd/sssd.api.d/sssd-ipa.conf IdM 관련 SSSD 옵션 및 해당 값의 스키마.
/etc/gssproxy/ GSS-Proxy 프로토콜의 구성을 위한 디렉토리입니다. 디렉터리에는 각 GSS-API 서비스 및 일반적인 /etc/gssproxy/gssproxy.conf 파일에 대한 파일이 포함되어 있습니다.
/etc/certmonger/certmonger.conf 이 구성 파일에는 인증서가 임박한 만료를 모니터링하는 certmonger 데몬의 기본 설정이 포함되어 있습니다.
/etc/custodia/custodia.conf IdM 애플리케이션의 시크릿을 관리하는 Custodia 서비스의 구성 파일입니다.

표 C.2. 시스템 서비스 파일 및 디렉토리

디렉토리 또는 파일 Description
/etc/sysconfig/ systemd- 특정 파일

표 C.3. 웹 UI 파일 및 디렉토리

디렉토리 또는 파일 Description
/etc/ipa/html/ IdM 웹 UI에서 사용하는 HTML 파일에 대한 심볼릭 링크입니다.
/etc/httpd/conf.d/ipa.conf 웹 UI 애플리케이션에 Apache 호스트에서 사용하는 구성 파일입니다.
/etc/httpd/conf.d/ipa-rewrite.conf
/etc/httpd/conf/ipa.keytab 웹 서버에서 사용하는 키탭 파일.
/usr/share/ipa/ 웹 UI에서 사용하는 모든 HTML 파일, 스크립트 및 스타일시트에 대한 디렉터리입니다.
/usr/share/ipa/ipa.conf  
/usr/share/ipa/updates/ IdM에 대한 LDAP 데이터, 구성 및 스키마 업데이트를 포함합니다.
/usr/share/ipa/html/ 웹 UI에서 사용하는 HTML 파일, JavaScript 파일 및 스타일시트를 포함합니다.
/usr/share/ipa/migration/ 마이그레이션 모드에서 IdM 서버를 실행하는 데 사용되는 HTML 페이지, 스타일시트, Python 스크립트가 포함되어 있습니다.
/usr/share/ipa/ui/ UI에서 IdM 작업을 수행하는 데 사용하는 스크립트가 포함되어 있습니다.
/etc/httpd/conf.d/ipa-pki-proxy.conf web-server-to-Certificate-System 브리징을 위한 구성 파일.

표 C.4. Kerberos 파일 및 디렉토리

디렉토리 또는 파일 Description
/etc/krb5.conf Kerberos 서비스 구성 파일.
/var/lib/sss/pubconf/krb5.include.d/ Kerberos 클라이언트 구성에 대한 IdM별 재정의 포함.

표 C.5. 디렉터리 서버 파일 및 디렉토리

디렉토리 또는 파일 Description
/var/lib/dirsrv/slapd-REALM_NAME/ IdM 서버에서 사용하는 Directory Server 인스턴스와 연결된 데이터베이스입니다.
/etc/sysconfig/dirsrv dirsrv systemd 서비스의 IdM별 구성입니다.
/etc/dirsrv/slapd-REALM_NAME/ IdM 서버에서 사용하는 Directory Server 인스턴스와 연결된 구성 및 스키마 파일입니다.

표 C.6. 인증서 시스템 파일 및 디렉토리

디렉토리 또는 파일 Description
/etc/pki/pki-tomcat/ca/ IdM CA 인스턴스의 기본 디렉터리입니다.
/var/lib/pki/pki-tomcat/conf/ca/CS.cfg IdM CA 인스턴스의 기본 구성 파일입니다.

표 C.7. 캐시 파일 및 디렉토리

디렉토리 또는 파일 Description
~/.cache/ipa/ IdM 클라이언트의 서버별 API 스키마를 포함합니다. IdM은 클라이언트의 API 스키마를 1시간 동안 캐시합니다.

표 C.8. 시스템 백업 파일 및 디렉토리

디렉토리 또는 파일 Description
/var/lib/ipa/sysrestore/ IdM 서버를 설치할 때 재구성된 시스템 파일 및 스크립트의 백업이 포함되어 있습니다. NSS, Kerberos(여기서 5 .confkdc.conf )의 원본 .conf 파일, NTP가 포함됩니다.
/var/lib/ipa-client/sysrestore/ IdM 클라이언트 설치 시 재구성된 시스템 파일 및 스크립트의 백업이 포함되어 있습니다. 일반적으로 SSSD 인증 서비스의 sssd.conf 파일입니다.