Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

8장. Identity Management 업데이트 및 마이그레이션

8.1. Identity Management 업데이트

yum 유틸리티를 사용하여 시스템의 Identity Management 패키지를 업데이트할 수 있습니다.
주의
업데이트를 설치하기 전에 RHEL 시스템과 관련된 이전에 릴리스된 모든 에라타를 적용해야 합니다. 자세한 내용은 How do I apply package updates to my RHEL system에서 참조하십시오. KCS 문서.
또한 7.3과 같은 새로운 마이너 Red Hat Enterprise Linux 버전을 사용할 수 있는 경우 yum 은 Identity Management 서버 또는 클라이언트를 이 버전으로 업그레이드합니다.
참고
이 섹션에서는 Red Hat Enterprise Linux 6에서 Red Hat Enterprise Linux 7로 ID 관리 마이그레이션에 대해 설명하지 않습니다. 마이그레이션하려면 8.2절. “Red Hat Enterprise Linux 6에서 버전 7으로 ID 관리 마이그레이션” 을 참조하십시오.

8.1.1. ID 관리 업데이트 고려 사항

  • 하나 이상의 서버에서 ID 관리 패키지를 업데이트한 후 토폴로지의 다른 모든 서버는 패키지를 업데이트하지 않아도 업데이트된 스키마를 받습니다. 이렇게 하면 새 스키마를 사용하는 새 항목을 다른 서버에 복제할 수 있습니다.
  • Identity Management 패키지 다운그레이드는 지원되지 않습니다.
    중요
    ipa-* 패키지에서 yum downgrade 명령을 실행하지 마십시오.
  • Red Hat은 다음 버전으로만 업그레이드할 것을 권장합니다. 예를 들어 Red Hat Enterprise Linux 7.4의 ID 관리로 업그레이드하려면 Red Hat Enterprise Linux 7.3용 Identity Management에서 업그레이드할 것을 권장합니다. 이전 버전에서 업그레이드하면 문제가 발생할 수 있습니다.

8.1.2. yum 을 사용하여 ID 관리 패키지 업데이트

서버 또는 클라이언트의 모든 ID 관리 패키지를 업데이트하려면 다음을 수행합니다.
# yum update ipa-*
주의
Identity Management 서버를 여러 개 업그레이드하는 경우 각 업그레이드 사이에 10분 이상 기다립니다.
두 개 이상의 서버가 동시에 업그레이드되거나 업그레이드 간에 짧은 간격으로 업그레이드되면 토폴로지 전체에서 사후 업그레이드 데이터 변경 사항을 복제할 시간이 없으므로 복제 이벤트가 충돌할 수 있습니다.

관련 정보

중요
CVE-2014-3566 으로 인해 mod_nss 모듈에서 SSLv3(Secure Socket Layer 버전 3) 프로토콜을 비활성화해야 합니다. 다음 단계를 수행하여 확인할 수 있습니다.
  1. /etc/httpd/conf.d/nss.conf 파일을 편집하고 NSSProtocol 매개변수를 TLSv1.0 (이전 버전 호환성을 위해), TLSv1.1TLSv1.2 로 설정합니다.
    NSSProtocol TLSv1.0,TLSv1.1,TLSv1.2
  2. httpd 서비스를 다시 시작합니다.
    # systemctl restart httpd.service
Red Hat Enterprise Linux 7의 Identity Management는 기본 패키지를 업그레이드하기 위해 yum update ipa-* 명령을 시작할 때 위의 단계를 자동으로 수행합니다.