Jump To Close Expand all Collapse all Table of contents Identity Management 구성 및 관리 보다 포괄적 수용을 위한 오픈 소스 용어 교체 Red Hat 문서에 관한 피드백 제공 1. 명령줄에서 Identity Management 로그인 Expand section "1. 명령줄에서 Identity Management 로그인" Collapse section "1. 명령줄에서 Identity Management 로그인" 1.1. kinit 를 사용하여 IdM에 수동으로 로그인합니다. 1.2. 사용자의 활성 Kerberos 티켓 삭제 1.3. Kerberos 인증을 위한 외부 시스템 구성 1.4. 추가 리소스 2. Identity Management 서비스 보기, 시작 및 중지 Expand section "2. Identity Management 서비스 보기, 시작 및 중지" Collapse section "2. Identity Management 서비스 보기, 시작 및 중지" 2.1. IdM 서비스 2.2. IdM 서비스 상태 보기 2.3. 전체 Identity Management 서버 시작 및 중지 2.4. 개별 Identity Management 서비스 시작 및 중지 2.5. IdM 소프트웨어 버전을 표시하는 방법 3. IdM 명령줄 유틸리티 소개 Expand section "3. IdM 명령줄 유틸리티 소개" Collapse section "3. IdM 명령줄 유틸리티 소개" 3.1. IPA 명령줄 인터페이스란 무엇입니까? 3.2. IPA 도움말이란 무엇입니까? 3.3. IPA 도움말 항목 사용 3.4. IPA 도움말 명령 사용 3.5. IPA 명령 구조 3.6. IPA 명령을 사용하여 IdM에 사용자 계정 추가 3.7. IPA 명령을 사용하여 IdM에서 사용자 계정 수정 3.8. IdM 유틸리티에 값 목록을 제공하는 방법 3.9. IdM 유틸리티와 함께 특수 문자를 사용하는 방법 4. 명령줄에서 Identity Management 항목 검색 Expand section "4. 명령줄에서 Identity Management 항목 검색" Collapse section "4. 명령줄에서 Identity Management 항목 검색" 4.1. IdM 항목 나열 개요 4.2. 특정 항목의 세부 정보 표시 4.3. 검색 크기 및 시간 제한 조정 Expand section "4.3. 검색 크기 및 시간 제한 조정" Collapse section "4.3. 검색 크기 및 시간 제한 조정" 4.3.1. 명령줄에서 검색 크기 및 시간 제한 조정 4.3.2. 웹 UI에서 검색 크기 및 시간 제한 조정 5. 웹 브라우저에서 IdM 웹 UI에 액세스 Expand section "5. 웹 브라우저에서 IdM 웹 UI에 액세스" Collapse section "5. 웹 브라우저에서 IdM 웹 UI에 액세스" 5.1. IdM 웹 UI란 무엇입니까 5.2. 웹 UI에 액세스하는 데 지원되는 웹 브라우저 5.3. 웹 UI에 액세스 6. 웹 UI에서 IdM에 로그인: Kerberos 티켓 사용 Expand section "6. 웹 UI에서 IdM에 로그인: Kerberos 티켓 사용" Collapse section "6. 웹 UI에서 IdM에 로그인: Kerberos 티켓 사용" 6.1. Identity Management의 Kerberos 인증 6.2. kinit 를 사용하여 IdM에 수동으로 로그인합니다. 6.3. Kerberos 인증을 위한 브라우저 구성 6.4. Kerberos 티켓을 사용하여 웹 UI에 로그인 6.5. Kerberos 인증을 위한 외부 시스템 구성 6.6. Active Directory 사용자를 위한 웹 UI 로그인 7. 한 번 암호를 사용하여 Identity Management 웹 UI에 로그인 Expand section "7. 한 번 암호를 사용하여 Identity Management 웹 UI에 로그인" Collapse section "7. 한 번 암호를 사용하여 Identity Management 웹 UI에 로그인" 7.1. 사전 요구 사항 7.2. Identity Management에서 한 번만 암호(OTP) 인증 7.3. 웹 UI에서 일회성 암호 활성화 7.4. IdM에서 OTP 검증을 위한 RADIUS 서버 구성 Expand section "7.4. IdM에서 OTP 검증을 위한 RADIUS 서버 구성" Collapse section "7.4. IdM에서 OTP 검증을 위한 RADIUS 서버 구성" 7.4.1. 느린 네트워크에서 RADIUS 서버를 실행할 때 KDC의 시간 초과 값 변경 7.5. 웹 UI에서 OTP 토큰 추가 7.6. 일회성 암호로 웹 UI에 로그인 7.7. 웹 UI를 사용하여 OTP 토큰 동기화 7.8. 만료된 암호 변경 8. IdM의 SSSD를 사용한 인증 문제 해결 Expand section "8. IdM의 SSSD를 사용한 인증 문제 해결" Collapse section "8. IdM의 SSSD를 사용한 인증 문제 해결" 8.1. SSSD를 사용하여 IdM 사용자 정보를 검색할 때 데이터 흐름 8.2. SSSD를 사용하여 AD 사용자 정보를 검색할 때 데이터 흐름 8.3. IdM에서 SSSD를 사용하여 사용자로 인증할 때 데이터 흐름 8.4. 인증 문제 범위 줄이기 8.5. SSSD 로그 파일 및 로깅 수준 Expand section "8.5. SSSD 로그 파일 및 로깅 수준" Collapse section "8.5. SSSD 로그 파일 및 로깅 수준" 8.5.1. SSSD 로그 파일 목적 8.5.2. SSSD 로깅 수준 8.6. sssd.conf 파일에서 SSSD에 대한 세부 로깅 활성화 8.7. sssctl 명령을 사용하여 SSSD에 대한 세부 로깅 활성화 8.8. IdM 서버의 인증 문제 해결을 위해 SSSD 서비스에서 디버깅 로그 수집 8.9. IdM 클라이언트의 인증 문제를 해결하기 위해 SSSD 서비스에서 디버깅 로그 수집 8.10. SSSD 백엔드에서 클라이언트 요청 추적 8.11. 로그 분석기 툴을 사용하여 클라이언트 요청 추적 Expand section "8.11. 로그 분석기 툴을 사용하여 클라이언트 요청 추적" Collapse section "8.11. 로그 분석기 툴을 사용하여 클라이언트 요청 추적" 8.11.1. 로그 분석기 툴의 작동 방식 8.11.2. 로그 분석기 툴 실행 8.12. 추가 리소스 9. Ansible 플레이북을 사용하여 IdM을 관리하기 위한 환경 준비 Expand section "9. Ansible 플레이북을 사용하여 IdM을 관리하기 위한 환경 준비" Collapse section "9. Ansible 플레이북을 사용하여 IdM을 관리하기 위한 환경 준비" 9.1. Ansible 플레이북을 사용하여 IdM 관리를 위한 제어 노드 및 관리형 노드 준비 9.2. ansible-freeipa 플레이북에 필요한 자격 증명을 제공하는 다양한 방법 10. Ansible 플레이북을 사용하여 글로벌 IdM 설정 구성 Expand section "10. Ansible 플레이북을 사용하여 글로벌 IdM 설정 구성" Collapse section "10. Ansible 플레이북을 사용하여 글로벌 IdM 설정 구성" 10.1. Ansible 플레이북을 사용하여 IdM 구성 검색 10.2. Ansible 플레이북을 사용하여 IdM CA 갱신 서버 구성 10.3. Ansible 플레이북을 사용하여 IdM 사용자에 대한 기본 쉘 구성 10.4. Ansible을 사용하여 IdM 도메인의 name 구성 10.5. Ansible을 사용하여 IdM 사용자 및 그룹에 CloudEvent가 있는지 확인 10.6. 추가 리소스 11. 명령줄을 사용하여 사용자 계정 관리 Expand section "11. 명령줄을 사용하여 사용자 계정 관리" Collapse section "11. 명령줄을 사용하여 사용자 계정 관리" 11.1. 사용자 라이프 사이클 11.2. 명령줄을 사용하여 사용자 추가 11.3. 명령줄을 사용하여 사용자 활성화 11.4. 명령줄을 사용하여 사용자 보존 11.5. 명령줄을 사용하여 사용자 삭제 11.6. 명령줄을 사용하여 사용자 복원 12. IdM 웹 UI를 사용하여 사용자 계정 관리 Expand section "12. IdM 웹 UI를 사용하여 사용자 계정 관리" Collapse section "12. IdM 웹 UI를 사용하여 사용자 계정 관리" 12.1. 사용자 라이프 사이클 12.2. 웹 UI에서 사용자 추가 12.3. IdM 웹 UI에서 단계 사용자 활성화 12.4. 웹 UI에서 사용자 계정 비활성화 12.5. 웹 UI에서 사용자 계정 활성화 12.6. IdM 웹 UI에서 활성 사용자 보존 12.7. IdM 웹 UI에서 사용자 복원 12.8. IdM 웹 UI에서 사용자 삭제 13. Ansible 플레이북을 사용하여 사용자 계정 관리 Expand section "13. Ansible 플레이북을 사용하여 사용자 계정 관리" Collapse section "13. Ansible 플레이북을 사용하여 사용자 계정 관리" 13.1. 사용자 라이프 사이클 13.2. Ansible 플레이북을 사용하여 IdM 사용자가 있는지 확인 13.3. Ansible Playbook을 사용하여 여러 IdM 사용자가 있는지 확인 13.4. Ansible 플레이북을 사용하여 JSON 파일에서 여러 IdM 사용자가 있는지 확인 13.5. Ansible 플레이북을 사용하여 사용자가 없는지 확인 13.6. 추가 리소스 14. IdM CLI에서 사용자 그룹 관리 Expand section "14. IdM CLI에서 사용자 그룹 관리" Collapse section "14. IdM CLI에서 사용자 그룹 관리" 14.1. IdM의 다양한 그룹 유형 14.2. 직접 및 간접 그룹 구성원 14.3. IdM CLI를 사용하여 사용자 그룹 추가 14.4. IdM CLI를 사용하여 사용자 그룹 검색 14.5. IdM CLI를 사용하여 사용자 그룹 삭제 14.6. IdM CLI를 사용하여 사용자 그룹에 멤버 추가 14.7. 사용자 개인 그룹없이 사용자 추가 Expand section "14.7. 사용자 개인 그룹없이 사용자 추가" Collapse section "14.7. 사용자 개인 그룹없이 사용자 추가" 14.7.1. 사용자 개인 그룹이 없는 사용자 14.7.2. 개인 그룹이 전역적으로 활성화된 경우 사용자 개인 그룹이 없는 사용자 추가 14.7.3. 모든 사용자에 대해 사용자 개인 그룹 전역 비활성화 14.7.4. 사용자 개인 그룹이 전역적으로 비활성화된 경우 사용자 추가 14.8. IdM CLI를 사용하여 IdM 사용자 그룹에 멤버 관리자로 사용자 또는 그룹 추가 14.9. IdM CLI를 사용하여 그룹 멤버 보기 14.10. IdM CLI를 사용하여 사용자 그룹에서 멤버 제거 14.11. IdM CLI를 사용하여 IdM 사용자 그룹에서 사용자 또는 그룹을 구성원 관리자로 제거 14.12. IdM에서 로컬 및 원격 그룹에 대한 그룹 병합 활성화 14.13. Ansible을 사용하여 IdM 클라이언트의 로컬 사운드 카드에 대한 사용자 ID 덮어쓰기 액세스 권한 부여 15. IdM 웹 UI에서 사용자 그룹 관리 Expand section "15. IdM 웹 UI에서 사용자 그룹 관리" Collapse section "15. IdM 웹 UI에서 사용자 그룹 관리" 15.1. IdM의 다양한 그룹 유형 15.2. 직접 및 간접 그룹 구성원 15.3. IdM 웹 UI를 사용하여 사용자 그룹 추가 15.4. IdM 웹 UI를 사용하여 사용자 그룹 삭제 15.5. IdM 웹 UI를 사용하여 사용자 그룹에 멤버 추가 15.6. 웹 UI를 사용하여 IdM 사용자 그룹에 멤버 관리자로 사용자 또는 그룹 추가 15.7. IdM 웹 UI를 사용하여 그룹 구성원 보기 15.8. IdM 웹 UI를 사용하여 사용자 그룹에서 멤버 제거 15.9. Web UI를 사용하여 IdM 사용자 그룹에서 멤버 관리자로 사용자 또는 그룹 제거 16. Ansible 플레이북을 사용하여 사용자 그룹 관리 Expand section "16. Ansible 플레이북을 사용하여 사용자 그룹 관리" Collapse section "16. Ansible 플레이북을 사용하여 사용자 그룹 관리" 16.1. IdM의 다양한 그룹 유형 16.2. 직접 및 간접 그룹 구성원 16.3. Ansible Playbook을 사용하여 IdM 그룹 및 그룹 구성원이 있는지 확인 16.4. Ansible을 사용하여 단일 작업에 여러 IdM 그룹 추가 16.5. Ansible을 사용하여 AD 사용자가 IdM 관리 가능 16.6. Ansible Playbook을 사용하여 IdM 사용자 그룹에 멤버 관리자가 있는지 확인 16.7. Ansible Playbook을 사용하여 IdM 사용자 그룹에 멤버 관리자가 없는지 확인합니다. 17. IdM CLI를 사용하여 그룹 멤버십 자동화 Expand section "17. IdM CLI를 사용하여 그룹 멤버십 자동화" Collapse section "17. IdM CLI를 사용하여 그룹 멤버십 자동화" 17.1. 자동 그룹 멤버십의 이점 17.2. 자동 구성원 규칙 17.3. IdM CLI를 사용하여 자동 구성원 규칙 추가 17.4. IdM CLI를 사용하여 자동 구성원 규칙에 조건 추가 17.5. IdM CLI를 사용하여 기존 자동 구성원 규칙 보기 17.6. IdM CLI를 사용하여 자동 구성원 규칙 삭제 17.7. IdM CLI를 사용하여 automember 규칙에서 조건 제거 17.8. IdM CLI를 사용하여 기존 항목에 자동 구성원 규칙 적용 17.9. IdM CLI를 사용하여 기본 자동 구성원 그룹 구성 18. IdM 웹 UI를 사용하여 그룹 멤버십 자동화 Expand section "18. IdM 웹 UI를 사용하여 그룹 멤버십 자동화" Collapse section "18. IdM 웹 UI를 사용하여 그룹 멤버십 자동화" 18.1. 자동 그룹 멤버십의 이점 18.2. 자동 구성원 규칙 18.3. IdM 웹 UI를 사용하여 자동 구성원 규칙 추가 18.4. IdM 웹 UI를 사용하여 자동 구성원 규칙에 조건 추가 18.5. IdM 웹 UI를 사용하여 기존 자동 구성원 규칙 및 조건 보기 18.6. IdM 웹 UI를 사용하여 자동 구성원 규칙 삭제 18.7. IdM 웹 UI를 사용하여 automember 규칙에서 조건 제거 18.8. IdM 웹 UI를 사용하여 기존 항목에 자동 구성원 규칙 적용 Expand section "18.8. IdM 웹 UI를 사용하여 기존 항목에 자동 구성원 규칙 적용" Collapse section "18.8. IdM 웹 UI를 사용하여 기존 항목에 자동 구성원 규칙 적용" 18.8.1. 모든 사용자 또는 호스트에 대한 자동 멤버십 다시 빌드 18.8.2. 단일 사용자 또는 호스트에 대한 자동 멤버십 다시 빌드 18.9. IdM 웹 UI를 사용하여 기본 사용자 그룹 구성 18.10. IdM 웹 UI를 사용하여 기본 호스트 그룹 구성 19. Ansible을 사용하여 IdM의 그룹 멤버십 자동화 Expand section "19. Ansible을 사용하여 IdM의 그룹 멤버십 자동화" Collapse section "19. Ansible을 사용하여 IdM의 그룹 멤버십 자동화" 19.1. IdM 관리를 위한 Ansible 제어 노드 준비 19.2. Ansible을 사용하여 IdM 사용자 그룹에 대한 자동 관리 규칙이 있는지 확인합니다. 19.3. Ansible을 사용하여 지정된 조건이 IdM 사용자 그룹 automember 규칙에 있는지 확인합니다. 19.4. Ansible을 사용하여 IdM 사용자 그룹 automember 규칙에서 조건이 없는지 확인합니다. 19.5. Ansible을 사용하여 IdM 사용자 그룹에 대한 자동 관리 규칙이 없는지 확인합니다. 19.6. Ansible을 사용하여 IdM 호스트 그룹 automember 규칙에 조건이 있는지 확인합니다. 19.7. 추가 리소스 20. IdM의 액세스 제어 Expand section "20. IdM의 액세스 제어" Collapse section "20. IdM의 액세스 제어" 20.1. IdM의 액세스 제어 명령 20.2. IdM의 액세스 제어 방법 21. CLI를 사용하여 IdM에서 셀프 서비스 규칙 관리 Expand section "21. CLI를 사용하여 IdM에서 셀프 서비스 규칙 관리" Collapse section "21. CLI를 사용하여 IdM에서 셀프 서비스 규칙 관리" 21.1. IdM의 셀프 서비스 액세스 제어 21.2. CLI를 사용하여 셀프 서비스 규칙 생성 21.3. CLI를 사용하여 셀프 서비스 규칙 편집 21.4. CLI를 사용하여 셀프 서비스 규칙 삭제 22. IdM 웹 UI를 사용하여 셀프 서비스 규칙 관리 Expand section "22. IdM 웹 UI를 사용하여 셀프 서비스 규칙 관리" Collapse section "22. IdM 웹 UI를 사용하여 셀프 서비스 규칙 관리" 22.1. IdM의 셀프 서비스 액세스 제어 22.2. IdM 웹 UI를 사용하여 셀프 서비스 규칙 생성 22.3. IdM 웹 UI를 사용하여 셀프 서비스 규칙 편집 22.4. IdM 웹 UI를 사용하여 셀프 서비스 규칙 삭제 23. Ansible 플레이북을 사용하여 IdM에서 셀프 서비스 규칙 관리 Expand section "23. Ansible 플레이북을 사용하여 IdM에서 셀프 서비스 규칙 관리" Collapse section "23. Ansible 플레이북을 사용하여 IdM에서 셀프 서비스 규칙 관리" 23.1. IdM의 셀프 서비스 액세스 제어 23.2. Ansible을 사용하여 셀프 서비스 규칙이 있는지 확인합니다. 23.3. Ansible을 사용하여 셀프 서비스 규칙이 없는지 확인합니다. 23.4. Ansible을 사용하여 셀프 서비스 규칙에 특정 특성이 있는지 확인합니다. 23.5. Ansible을 사용하여 셀프 서비스 규칙에 특정 속성이 없는지 확인합니다. 24. IdM CLI를 사용하여 사용자를 관리하기 위해 사용자 그룹에 권한을 위임 Expand section "24. IdM CLI를 사용하여 사용자를 관리하기 위해 사용자 그룹에 권한을 위임" Collapse section "24. IdM CLI를 사용하여 사용자를 관리하기 위해 사용자 그룹에 권한을 위임" 24.1. 위임 규칙 24.2. IdM CLI를 사용하여 위임 규칙 생성 24.3. IdM CLI를 사용하여 기존 위임 규칙 보기 24.4. IdM CLI를 사용하여 위임 규칙 수정 24.5. IdM CLI를 사용하여 위임 규칙 삭제 25. IdM WebUI를 사용하여 사용자를 관리하기 위해 사용자 그룹에 권한을 위임 Expand section "25. IdM WebUI를 사용하여 사용자를 관리하기 위해 사용자 그룹에 권한을 위임" Collapse section "25. IdM WebUI를 사용하여 사용자를 관리하기 위해 사용자 그룹에 권한을 위임" 25.1. 위임 규칙 25.2. IdM WebUI를 사용하여 위임 규칙 생성 25.3. IdM WebUI를 사용하여 기존 위임 규칙 보기 25.4. IdM WebUI를 사용하여 위임 규칙 수정 25.5. IdM WebUI를 사용하여 위임 규칙 삭제 26. Ansible 플레이북을 사용하여 사용자를 관리하기 위해 사용자 그룹에 권한을 위임 Expand section "26. Ansible 플레이북을 사용하여 사용자를 관리하기 위해 사용자 그룹에 권한을 위임" Collapse section "26. Ansible 플레이북을 사용하여 사용자를 관리하기 위해 사용자 그룹에 권한을 위임" 26.1. 위임 규칙 26.2. IdM용 Ansible 인벤토리 파일 생성 26.3. Ansible을 사용하여 위임 규칙이 있는지 확인합니다. 26.4. Ansible을 사용하여 위임 규칙이 없는지 확인합니다. 26.5. 위임 규칙에 특정 속성이 있는지 확인하려면 Ansible을 사용합니다. 26.6. 위임 규칙에 특정 속성이 없는지 확인하려면 Ansible을 사용합니다. 27. CLI를 사용하여 IdM에서 역할 기반 액세스 제어 관리 Expand section "27. CLI를 사용하여 IdM에서 역할 기반 액세스 제어 관리" Collapse section "27. CLI를 사용하여 IdM에서 역할 기반 액세스 제어 관리" 27.1. IdM의 역할 기반 액세스 제어 Expand section "27.1. IdM의 역할 기반 액세스 제어" Collapse section "27.1. IdM의 역할 기반 액세스 제어" 27.1.1. IdM의 권한 27.1.2. 기본 관리 권한 27.1.3. IdM의 권한 27.1.4. IdM의 역할 27.1.5. ID 관리에 사전 정의된 역할 27.2. CLI에서 IdM 권한 관리 27.3. 기존 권한의 명령 옵션 27.4. CLI에서 IdM 권한 관리 27.5. 기존 권한에 대한 명령 옵션 27.6. CLI에서 IdM 역할 관리 27.7. 기존 역할에 대한 명령 옵션 28. IdM 웹 UI를 사용하여 역할 기반 액세스 제어 관리 Expand section "28. IdM 웹 UI를 사용하여 역할 기반 액세스 제어 관리" Collapse section "28. IdM 웹 UI를 사용하여 역할 기반 액세스 제어 관리" 28.1. IdM의 역할 기반 액세스 제어 Expand section "28.1. IdM의 역할 기반 액세스 제어" Collapse section "28.1. IdM의 역할 기반 액세스 제어" 28.1.1. IdM의 권한 28.1.2. 기본 관리 권한 28.1.3. IdM의 권한 28.1.4. IdM의 역할 28.1.5. ID 관리에 사전 정의된 역할 28.2. IdM 웹 UI에서 권한 관리 28.3. IdM WebUI에서 권한 관리 28.4. IdM 웹 UI에서 역할 관리 29. Ansible 플레이북을 사용하여 IdM에서 역할 기반 액세스 제어 관리 Expand section "29. Ansible 플레이북을 사용하여 IdM에서 역할 기반 액세스 제어 관리" Collapse section "29. Ansible 플레이북을 사용하여 IdM에서 역할 기반 액세스 제어 관리" 29.1. IdM의 권한 29.2. 기본 관리 권한 29.3. IdM의 권한 29.4. IdM의 역할 29.5. ID 관리에 사전 정의된 역할 29.6. Ansible을 사용하여 권한이 있는 IdM RBAC 역할이 있는지 확인합니다. 29.7. Ansible을 사용하여 IdM RBAC 역할이 없는지 확인합니다. 29.8. Ansible을 사용하여 사용자 그룹이 IdM RBAC 역할에 할당되었는지 확인합니다. 29.9. Ansible을 사용하여 특정 사용자가 IdM RBAC 역할에 할당되지 않도록 합니다. 29.10. 서비스가 IdM RBAC 역할의 멤버인지 확인하려면 Ansible을 사용합니다. 29.11. 호스트가 IdM RBAC 역할의 멤버인지 확인하려면 Ansible을 사용합니다. 29.12. Ansible을 사용하여 호스트 그룹이 IdM RBAC 역할의 멤버인지 확인합니다. 30. Ansible 플레이북을 사용하여 RBAC 권한 관리 Expand section "30. Ansible 플레이북을 사용하여 RBAC 권한 관리" Collapse section "30. Ansible 플레이북을 사용하여 RBAC 권한 관리" 30.1. Ansible을 사용하여 사용자 지정 IdM RBAC 권한이 있는지 확인 30.2. Ansible을 사용하여 멤버 권한이 사용자 지정 IdM RBAC 권한에 있는지 확인 30.3. Ansible을 사용하여 IdM RBAC 권한에 권한이 포함되지 않도록 합니다. 30.4. Ansible을 사용하여 사용자 지정 IdM RBAC 권한 이름 변경 30.5. Ansible을 사용하여 IdM RBAC 권한이 없는지 확인합니다. 30.6. 추가 리소스 31. Ansible 플레이북을 사용하여 IdM에서 RBAC 권한 관리 Expand section "31. Ansible 플레이북을 사용하여 IdM에서 RBAC 권한 관리" Collapse section "31. Ansible 플레이북을 사용하여 IdM에서 RBAC 권한 관리" 31.1. Ansible을 사용하여 RBAC 권한이 있는지 확인합니다. 31.2. Ansible을 사용하여 속성이 있는 RBAC 권한이 있는지 확인합니다. 31.3. Ansible을 사용하여 RBAC 권한이 없는지 확인합니다. 31.4. Ansible을 사용하여 속성이 IdM RBAC 권한의 멤버인지 확인합니다. 31.5. Ansible을 사용하여 속성이 IdM RBAC 권한의 멤버가 아닌지 확인합니다. 31.6. Ansible을 사용하여 IdM RBAC 권한 이름 변경 31.7. 추가 리소스 32. IdM에서 사용자 암호 관리 Expand section "32. IdM에서 사용자 암호 관리" Collapse section "32. IdM에서 사용자 암호 관리" 32.1. IdM 사용자 암호 및 방법을 변경할 수 있는 사람 32.2. IdM 웹 UI에서 사용자 암호 변경 32.3. IdM 웹 UI에서 다른 사용자 암호 재설정 32.4. Directory Manager 사용자 암호 재설정 32.5. IdM CLI에서 사용자 암호 변경 또는 다른 사용자 암호 재설정 32.6. 다음 로그인 시 사용자에게 암호 변경을 요청하는 메시지를 표시하지 않고 IdM에서 암호 재설정 활성화 32.7. IdM 사용자 계정이 잠긴지 확인 32.8. IdM에서 암호 실패 후 사용자 계정 잠금 해제 32.9. IdM에서 사용자에게 마지막으로 성공한 Kerberos 인증 추적 활성화 33. IdM 암호 정책 정의 Expand section "33. IdM 암호 정책 정의" Collapse section "33. IdM 암호 정책 정의" 33.1. 암호 정책이란 무엇입니까 33.2. IdM의 암호 정책 33.3. Ansible 플레이북을 사용하여 IdM에 암호 정책이 있는지 확인 33.4. IdM의 추가 암호 정책 옵션 33.5. IdM 그룹에 추가 암호 정책 옵션 적용 33.6. Ansible 플레이북을 사용하여 IdM 그룹에 추가 암호 정책 옵션 적용 34. 암호 알림 만료 관리 Expand section "34. 암호 알림 만료 관리" Collapse section "34. 암호 알림 만료 관리" 34.1. 암호 만료 알림 도구란 무엇입니까? 34.2. 만료 암호 알림 도구 설치 34.3. EPN 도구를 실행하여 암호가 만료되는 사용자에게 이메일 보내기 34.4. 암호가 만료되는 모든 사용자에게 ipa-epn.timer를 활성화 34.5. 만료 암호 알림 이메일 템플릿 수정 35. ID 보기를 사용하여 IdM 클라이언트에서 사용자 속성 값을 재정의 Expand section "35. ID 보기를 사용하여 IdM 클라이언트에서 사용자 속성 값을 재정의" Collapse section "35. ID 보기를 사용하여 IdM 클라이언트에서 사용자 속성 값을 재정의" 35.1. ID 보기 35.2. SSSD 성능에 대한 ID 뷰의 잠재적 영향 35.3. ID 보기가 재정의할 수 있는 속성 35.4. ID 보기 명령에 대한 도움말 가져오기 35.5. ID 보기를 사용하여 특정 호스트의 IdM 사용자 로그인 이름 덮어쓰기 35.6. IdM ID 보기 수정 35.7. IdM 클라이언트에서 IdM 사용자 홈 디렉터리 재정의를 위해 ID 보기 추가 35.8. IdM 호스트 그룹에 ID 보기 적용 35.9. NIS 도메인을 Identity Management로 마이그레이션 36. Active Directory 사용자를 위한 ID 보기 사용 Expand section "36. Active Directory 사용자를 위한 ID 보기 사용" Collapse section "36. Active Directory 사용자를 위한 ID 보기 사용" 36.1. 기본 신뢰 보기의 작동 방식 36.2. 기본 신뢰 뷰를 수정하여 AD 사용자의 글로벌 속성 정의 36.3. ID 보기를 사용하여 IdM 클라이언트의 AD 사용자의 기본 신뢰 보기 속성 덮어쓰기 36.4. IdM 호스트 그룹에 ID 보기 적용 37. 수동으로 ID 범위 조정 Expand section "37. 수동으로 ID 범위 조정" Collapse section "37. 수동으로 ID 범위 조정" 37.1. ID 범위 37.2. 자동 ID 범위 할당 37.3. 서버 설치 중 IdM ID 범위 수동 할당 37.4. 새 IdM ID 범위 추가 37.5. IdM ID 범위에서 보안 및 상대 식별자의 역할 37.6. Ansible을 사용하여 새 로컬 IdM ID 범위 추가 37.7. 신뢰할 수 있는 AD를 제거한 후 ID 범위 제거 37.8. 현재 할당된 DNA ID 범위 표시 37.9. 수동 ID 범위 할당 37.10. 수동으로 DNA ID 범위 할당 38. 하위 ID 범위 수동 관리 Expand section "38. 하위 ID 범위 수동 관리" Collapse section "38. 하위 ID 범위 수동 관리" 38.1. IdM CLI를 사용하여 subID 범위 생성 38.2. IdM WebUI 인터페이스를 사용하여 하위 ID 범위 생성 38.3. IdM CLI를 사용하여 기존 subID 범위 관리 38.4. getsubid 명령을 사용하여 하위 ID 범위 나열 39. Ansible을 사용하여 IdM의 복제 토폴로지 관리 Expand section "39. Ansible을 사용하여 IdM의 복제 토폴로지 관리" Collapse section "39. Ansible을 사용하여 IdM의 복제 토폴로지 관리" 39.1. Ansible을 사용하여 IdM에 복제 계약이 있는지 확인 39.2. Ansible을 사용하여 여러 IdM 복제본 간에 복제 계약이 있는지 확인 39.3. Ansible을 사용하여 두 복제본 간에 복제 계약이 있는지 확인 39.4. Ansible을 사용하여 토폴로지 접미사가 IdM에 있는지 확인합니다. 39.5. Ansible을 사용하여 IdM 복제본 다시 초기화 39.6. Ansible을 사용하여 IdM에 복제 계약이 없음 39.7. 추가 리소스 40. 사용자의 외부 프로비저닝을 위한 IdM 구성 Expand section "40. 사용자의 외부 프로비저닝을 위한 IdM 구성" Collapse section "40. 사용자의 외부 프로비저닝을 위한 IdM 구성" 40.1. 단계 사용자 계정의 자동 활성화를 위한 IdM 계정 준비 40.2. IdM 스테이징 사용자 계정의 자동 활성화 구성 40.3. LDIF 파일에 정의된 IdM 단계 사용자 추가 40.4. ldapmodify를 사용하여 CLI에서 직접 IdM 단계 사용자 추가 40.5. 추가 리소스 41. ldapmodify를 사용하여 IdM 사용자 외부 관리 Expand section "41. ldapmodify를 사용하여 IdM 사용자 외부 관리" Collapse section "41. ldapmodify를 사용하여 IdM 사용자 외부 관리" 41.1. 외부에서 IdM 사용자 계정을 관리하는 템플릿 41.2. 외부에서 IdM 그룹 계정을 관리하는 템플릿 41.3. ldapmodify 명령을 대화형으로 사용 41.4. ldapmodify를 사용하여 IdM 사용자 보존 42. IdM CLI에서 호스트 관리 Expand section "42. IdM CLI에서 호스트 관리" Collapse section "42. IdM CLI에서 호스트 관리" 42.1. IdM의 호스트 42.2. 호스트 등록 42.3. 호스트 등록에 필요한 사용자 권한 42.4. IdM 호스트 및 사용자의 등록 및 인증: 비교 42.5. 호스트 작업 42.6. IdM LDAP의 호스트 항목 42.7. IdM CLI에서 IdM 호스트 항목 추가 42.8. IdM CLI에서 호스트 항목 삭제 42.9. Identity Management 클라이언트 등록 Expand section "42.9. Identity Management 클라이언트 등록" Collapse section "42.9. Identity Management 클라이언트 등록" 42.9.1. IdM의 클라이언트 등록 42.9.2. 사용자 인증 정보를 사용하여 클라이언트 재등록: 대화형 등록 42.9.3. 클라이언트 키탭을 사용하여 클라이언트를 다시 등록합니다. 비대화형 재등록 42.9.4. 설치 후 Identity Management 클라이언트 테스트 42.10. Identity Management 클라이언트 시스템 이름 변경 Expand section "42.10. Identity Management 클라이언트 시스템 이름 변경" Collapse section "42.10. Identity Management 클라이언트 시스템 이름 변경" 42.10.1. 변경 작업을 위해 IdM 클라이언트 준비 42.10.2. Identity Management 클라이언트 설치 제거 42.10.3. 호스트 시스템 이름 변경 42.10.4. 서비스 다시 추가, 인증서 재생, 호스트 그룹 다시 추가 42.11. 호스트 항목 비활성화 및 재활성화 Expand section "42.11. 호스트 항목 비활성화 및 재활성화" Collapse section "42.11. 호스트 항목 비활성화 및 재활성화" 42.11.1. 호스트 비활성화 42.11.2. 호스트 재활성화 43. IdM 웹 UI에서 호스트 항목 추가 Expand section "43. IdM 웹 UI에서 호스트 항목 추가" Collapse section "43. IdM 웹 UI에서 호스트 항목 추가" 43.1. IdM의 호스트 43.2. 호스트 등록 43.3. 호스트 등록에 필요한 사용자 권한 43.4. IdM 호스트 및 사용자의 등록 및 인증: 비교 43.5. IdM LDAP의 호스트 항목 43.6. 웹 UI에서 호스트 항목 추가 44. Ansible 플레이북을 사용하여 호스트 관리 Expand section "44. Ansible 플레이북을 사용하여 호스트 관리" Collapse section "44. Ansible 플레이북을 사용하여 호스트 관리" 44.1. Ansible Playbook을 사용하여 FQDN과 함께 IdM 호스트 항목이 있는지 확인 44.2. Ansible Playbook을 사용하여 DNS 정보가 포함된 IdM 호스트 항목이 있는지 확인 44.3. Ansible Playbook을 사용하여 임의의 암호와 함께 여러 IdM 호스트 항목이 있는지 확인 44.4. Ansible Playbook을 사용하여 여러 IP 주소가 있는 IdM 호스트 항목이 있는지 확인 44.5. Ansible 플레이북을 사용하여 IdM 호스트 항목이 없는지 확인 44.6. 추가 리소스 45. IdM CLI를 사용하여 호스트 그룹 관리 Expand section "45. IdM CLI를 사용하여 호스트 그룹 관리" Collapse section "45. IdM CLI를 사용하여 호스트 그룹 관리" 45.1. IdM의 호스트 그룹 45.2. CLI를 사용하여 IdM 호스트 그룹 보기 45.3. CLI를 사용하여 IdM 호스트 그룹 생성 45.4. CLI를 사용하여 IdM 호스트 그룹 삭제 45.5. CLI를 사용하여 IdM 호스트 그룹 멤버 추가 45.6. CLI를 사용하여 IdM 호스트 그룹 멤버 제거 45.7. CLI를 사용하여 IdM 호스트 그룹 멤버 관리자 추가 45.8. CLI를 사용하여 IdM 호스트 그룹 멤버 관리자 제거 46. IdM 웹 UI를 사용하여 호스트 그룹 관리 Expand section "46. IdM 웹 UI를 사용하여 호스트 그룹 관리" Collapse section "46. IdM 웹 UI를 사용하여 호스트 그룹 관리" 46.1. IdM의 호스트 그룹 46.2. IdM 웹 UI에서 호스트 그룹 보기 46.3. IdM 웹 UI에서 호스트 그룹 생성 46.4. IdM 웹 UI에서 호스트 그룹 삭제 46.5. IdM 웹 UI에서 호스트 그룹 구성원 추가 46.6. IdM 웹 UI에서 호스트 그룹 구성원 제거 46.7. 웹 UI를 사용하여 IdM 호스트 그룹 멤버 관리자 추가 46.8. 웹 UI를 사용하여 IdM 호스트 그룹 멤버 관리자 제거 47. Ansible 플레이북을 사용하여 호스트 그룹 관리 Expand section "47. Ansible 플레이북을 사용하여 호스트 그룹 관리" Collapse section "47. Ansible 플레이북을 사용하여 호스트 그룹 관리" 47.1. IdM의 호스트 그룹 47.2. Ansible Playbook을 사용하여 IdM 호스트 그룹이 있는지 확인 47.3. Ansible Playbook을 사용하여 IdM 호스트 그룹에 호스트가 있는지 확인 47.4. Ansible 플레이북을 사용하여 IdM 호스트 그룹 중첩 47.5. Ansible 플레이북을 사용하여 IDM 호스트 그룹에 멤버 관리자가 있는지 확인 47.6. Ansible 플레이북을 사용하여 IdM 호스트 그룹에서 호스트가 없는지 확인합니다. 47.7. Ansible 플레이북을 사용하여 IdM 호스트 그룹에서 중첩된 호스트 그룹이 없는지 확인합니다. 47.8. Ansible 플레이북을 사용하여 IdM 호스트 그룹이 없는지 확인 47.9. Ansible 플레이북을 사용하여 IdM 호스트 그룹에서 멤버 관리자가 없는지 확인합니다. 48. 사용자, 호스트 및 서비스에 대한 Kerberos 주체 별칭 관리 Expand section "48. 사용자, 호스트 및 서비스에 대한 Kerberos 주체 별칭 관리" Collapse section "48. 사용자, 호스트 및 서비스에 대한 Kerberos 주체 별칭 관리" 48.1. Kerberos 주체 별칭 추가 48.2. Kerberos 주체 별칭 제거 48.3. Kerberos 엔터프라이즈 주체 별칭 추가 48.4. Kerberos 엔터프라이즈 주체 별칭 제거 49. PAC 정보를 사용하여 Kerberos 보안 강화 Expand section "49. PAC 정보를 사용하여 Kerberos 보안 강화" Collapse section "49. PAC 정보를 사용하여 Kerberos 보안 강화" 49.1. IdM에서 권한 속성 인증서(PAC) 사용 49.2. IdM에서 SID(Security Identifiers) 활성화 50. Kerberos 티켓 정책 관리 Expand section "50. Kerberos 티켓 정책 관리" Collapse section "50. Kerberos 티켓 정책 관리" 50.1. IdM KDC의 역할 50.2. IdM Kerberos 티켓 정책 유형 50.3. Kerberos 인증 표시기 50.4. IdM 서비스에 대한 인증 표시기 시행 Expand section "50.4. IdM 서비스에 대한 인증 표시기 시행" Collapse section "50.4. IdM 서비스에 대한 인증 표시기 시행" 50.4.1. IdM 서비스 항목 및 Kerberos 키 탭 생성 50.4.2. IdM CLI를 사용하여 인증 지표와 IdM 서비스 연결 50.4.3. IdM 웹 UI를 사용하여 인증 지표와 IdM 서비스 연결 50.4.4. IdM 서비스의 Kerberos 서비스 티켓 검색 50.4.5. 추가 리소스 50.5. 글로벌 티켓 라이프사이클 정책 구성 50.6. 인증 표시기별로 글로벌 티켓 정책 구성 50.7. 사용자의 기본 티켓 정책 구성 50.8. 사용자에 대한 개별 인증 표시기 티켓 정책 구성 50.9. krbtpolicy-mod 명령의 인증 표시 옵션 51. IdM의 Kerberos PKINIT 인증 Expand section "51. IdM의 Kerberos PKINIT 인증" Collapse section "51. IdM의 Kerberos PKINIT 인증" 51.1. 기본 PKINIT 구성 51.2. 현재 PKINIT 구성 표시 51.3. IdM에서 PKINIT 구성 51.4. 추가 리소스 52. IdM Kerberos 키탭 파일 유지 Expand section "52. IdM Kerberos 키탭 파일 유지" Collapse section "52. IdM Kerberos 키탭 파일 유지" 52.1. Identity Management에서 Kerberos 키탭 파일을 사용하는 방법 52.2. Kerberos 키탭 파일이 IdM 데이터베이스와 동기화되어 있는지 확인 52.3. IdM Kerberos keytab 파일 및 해당 콘텐츠 목록 52.4. IdM 마스터 키의 암호화 유형 보기 53. IdM에서 KDC 프록시 사용 Expand section "53. IdM에서 KDC 프록시 사용" Collapse section "53. IdM에서 KDC 프록시 사용" 53.1. KKDCP를 사용하도록 IdM 클라이언트 구성 53.2. IdM 서버에서 KKDCP가 활성화되었는지 확인 53.3. IdM 서버에서 KKDCP 비활성화 53.4. IdM 서버에서 KKDCP 재활성화 53.5. KKDCP 서버 I 구성 53.6. KKDCP 서버 II 구성 54. IdM 클라이언트의 IdM 사용자에게 sudo 액세스 권한 부여 Expand section "54. IdM 클라이언트의 IdM 사용자에게 sudo 액세스 권한 부여" Collapse section "54. IdM 클라이언트의 IdM 사용자에게 sudo 액세스 권한 부여" 54.1. IdM 클라이언트에서 sudo 액세스 54.2. CLI를 사용하여 IdM 클라이언트의 IdM 사용자에게 sudo 액세스 권한 부여 54.3. CLI를 사용하여 IdM 클라이언트의 AD 사용자에게 sudo 액세스 권한 부여 54.4. IdM 웹 UI를 사용하여 IdM 클라이언트의 IdM 사용자에게 sudo 액세스 권한 부여 54.5. IdM 클라이언트에서 명령을 서비스 계정으로 실행하는 CLI에서 sudo 규칙 생성 54.6. IdM 클라이언트에서 서비스 계정으로 명령을 실행하는 IdM 웹UI에 sudo 규칙 생성 54.7. IdM 클라이언트에서 sudo에 대해 GSSAPI 인증 활성화 54.8. GSSAPI 인증 활성화 및 IdM 클라이언트에서 sudo에 대한 Kerberos 인증 표시기 적용 54.9. PAM 서비스에 대한 GSSAPI 인증을 제어하는 SSSD 옵션 54.10. sudo에 대한 GSSAPI 인증 문제 해결 54.11. Ansible 플레이북을 사용하여 IdM 클라이언트에서 IdM 사용자에 대한 sudo 액세스 권한 확인 55. 호스트 기반 액세스 제어 규칙 구성 Expand section "55. 호스트 기반 액세스 제어 규칙 구성" Collapse section "55. 호스트 기반 액세스 제어 규칙 구성" 55.1. WebUI를 사용하여 IdM 도메인에서 HBAC 규칙 구성 Expand section "55.1. WebUI를 사용하여 IdM 도메인에서 HBAC 규칙 구성" Collapse section "55.1. WebUI를 사용하여 IdM 도메인에서 HBAC 규칙 구성" 55.1.1. IdM WebUI에서 HBAC 규칙 생성 55.1.2. IdM WebUI에서 HBAC 규칙 테스트 55.1.3. IdM WebUI에서 HBAC 규칙 비활성화 55.2. CLI를 사용하여 IdM 도메인에서 HBAC 규칙 구성 Expand section "55.2. CLI를 사용하여 IdM 도메인에서 HBAC 규칙 구성" Collapse section "55.2. CLI를 사용하여 IdM 도메인에서 HBAC 규칙 구성" 55.2.1. IdM CLI에서 HBAC 규칙 생성 55.2.2. IdM CLI에서 HBAC 규칙 테스트 55.2.3. IdM CLI에서 HBAC 규칙 비활성화 55.3. 사용자 정의 HBAC 서비스에 대한 HBAC 서비스 항목 추가 Expand section "55.3. 사용자 정의 HBAC 서비스에 대한 HBAC 서비스 항목 추가" Collapse section "55.3. 사용자 정의 HBAC 서비스에 대한 HBAC 서비스 항목 추가" 55.3.1. IdM WebUI에서 사용자 정의 HBAC 서비스에 대한 HBAC 서비스 항목 추가 55.3.2. IdM CLI에서 사용자 정의 HBAC 서비스에 대한 HBAC 서비스 항목 추가 55.4. HBAC 서비스 그룹 추가 Expand section "55.4. HBAC 서비스 그룹 추가" Collapse section "55.4. HBAC 서비스 그룹 추가" 55.4.1. IdM WebUI에 HBAC 서비스 그룹 추가 55.4.2. IdM CLI에서 HBAC 서비스 그룹 추가 56. Ansible 플레이북을 사용하여 IdM에 호스트 기반 액세스 제어 규칙이 있는지 확인 Expand section "56. Ansible 플레이북을 사용하여 IdM에 호스트 기반 액세스 제어 규칙이 있는지 확인" Collapse section "56. Ansible 플레이북을 사용하여 IdM에 호스트 기반 액세스 제어 규칙이 있는지 확인" 56.1. IdM의 호스트 기반 액세스 제어 규칙 56.2. Ansible 플레이북을 사용하여 IdM에 HBAC 규칙이 있는지 확인 57. 복제 토폴로지 관리 Expand section "57. 복제 토폴로지 관리" Collapse section "57. 복제 토폴로지 관리" 57.1. 복제 계약, 토폴로지 접미사 및 토폴로지 세그먼트 설명 Expand section "57.1. 복제 계약, 토폴로지 접미사 및 토폴로지 세그먼트 설명" Collapse section "57.1. 복제 계약, 토폴로지 접미사 및 토폴로지 세그먼트 설명" 57.1.1. IdM 복제본 간 복제 계약 57.1.2. 토폴로지 접미사 57.1.3. 토폴로지 세그먼트 57.2. 토폴로지 그래프를 사용하여 복제 토폴로지 관리 57.3. 웹 UI를 사용하여 두 서버 간 복제 설정 57.4. 웹 UI를 사용하여 두 서버 간 복제 중지 57.5. CLI를 사용하여 두 서버 간 복제 설정 57.6. CLI를 사용하여 두 서버 간 복제 중지 57.7. 웹 UI를 사용하여 토폴로지에서 서버 제거 57.8. CLI를 사용하여 토폴로지에서 서버 제거 57.9. 웹 UI를 사용하여 IdM 서버에서 서버 역할 보기 57.10. CLI를 사용하여 IdM 서버에서 서버 역할 보기 57.11. CA 갱신 서버 및 CRL 게시 서버로 복제본 승격 57.12. 숨겨진 복제본 데모 또는 승격 58. Identity Management의 공개 키 인증서 Expand section "58. Identity Management의 공개 키 인증서" Collapse section "58. Identity Management의 공개 키 인증서" 58.1. IdM의 인증 기관 58.2. 인증서와 Kerberos 비교 58.3. 인증서를 사용하여 IdM의 사용자를 인증하는 장단점 59. IdM에서 작동하도록 인증서 형식 변환 Expand section "59. IdM에서 작동하도록 인증서 형식 변환" Collapse section "59. IdM에서 작동하도록 인증서 형식 변환" 59.1. IdM의 인증서 형식 및 인코딩 59.2. IdM 사용자 계정으로 로드할 외부 인증서를 변환 Expand section "59.2. IdM 사용자 계정으로 로드할 외부 인증서를 변환" Collapse section "59.2. IdM 사용자 계정으로 로드할 외부 인증서를 변환" 59.2.1. 사전 요구 사항 59.2.2. IdM CLI에서 외부 인증서를 변환하여 IdM 사용자 계정으로 로드 59.2.3. IdM 사용자 계정에 로드하기 위해 IdM 웹 UI에서 외부 인증서 변환 59.3. 브라우저에 인증서 로드 준비 Expand section "59.3. 브라우저에 인증서 로드 준비" Collapse section "59.3. 브라우저에 인증서 로드 준비" 59.3.1. NSS 데이터베이스에서 PKCS #12 파일로 인증서 및 개인 키 내보내기 59.3.2. 인증서와 개인 키 PEM 파일을 PKCS #12 파일에 결합 59.4. IdM의 인증서 관련 명령 및 형식 60. 통합 IdM CA를 사용한 사용자, 호스트 및 서비스에 대한 인증서 관리 Expand section "60. 통합 IdM CA를 사용한 사용자, 호스트 및 서비스에 대한 인증서 관리" Collapse section "60. 통합 IdM CA를 사용한 사용자, 호스트 및 서비스에 대한 인증서 관리" 60.1. IdM 웹 UI를 사용하여 사용자, 호스트 또는 서비스에 대한 새 인증서 요청 60.2. certutil을 사용하여 IdM CA에서 사용자, 호스트 또는 서비스에 대한 새 인증서 요청 60.3. openssl을 사용하여 IdM CA에서 사용자, 호스트 또는 서비스에 대한 새 인증서 요청 60.4. 추가 리소스 61. Ansible을 사용하여 IdM 인증서 관리 Expand section "61. Ansible을 사용하여 IdM 인증서 관리" Collapse section "61. Ansible을 사용하여 IdM 인증서 관리" 61.1. Ansible을 사용하여 IdM 호스트, 서비스 및 사용자에 대한 SSL 인증서 요청 61.2. Ansible을 사용하여 IdM 호스트, 서비스 및 사용자의 SSL 인증서 취소 61.3. Ansible을 사용하여 IdM 사용자, 호스트 및 서비스의 SSL 인증서 복원 61.4. Ansible을 사용하여 IdM 사용자, 호스트 및 서비스의 SSL 인증서 검색 62. IdM 사용자, 호스트 및 서비스의 외부 서명된 인증서 관리 Expand section "62. IdM 사용자, 호스트 및 서비스의 외부 서명된 인증서 관리" Collapse section "62. IdM 사용자, 호스트 및 서비스의 외부 서명된 인증서 관리" 62.1. IdM CLI를 사용하여 외부 CA에서 발행한 인증서를 IdM 사용자, 호스트 또는 서비스에 추가 62.2. IdM 웹 UI를 사용하여 외부 CA에서 발행한 인증서를 IdM 사용자, 호스트 또는 서비스에 추가 62.3. IdM CLI를 사용하여 IdM 사용자, 호스트 또는 서비스 계정에서 외부 CA에서 발급한 인증서 제거 62.4. IdM 웹 UI를 사용하여 IdM 사용자, 호스트 또는 서비스 계정에서 외부 CA에서 발급한 인증서 제거 62.5. 추가 리소스 63. Identity Management에서 인증서 프로필 생성 및 관리 Expand section "63. Identity Management에서 인증서 프로필 생성 및 관리" Collapse section "63. Identity Management에서 인증서 프로필 생성 및 관리" 63.1. 인증서 프로필이란 무엇입니까? 63.2. 인증서 프로필 생성 63.3. CA 액세스 제어 목록이란 무엇입니까? 63.4. 인증서 프로필에 대한 액세스를 제어하는 CA ACL 정의 63.5. 인증서 프로필 및 CA ACL을 사용하여 인증서 발행 63.6. 인증서 프로필 수정 63.7. 인증서 프로필 구성 매개변수 64. IdM에서 인증서의 유효성 관리 Expand section "64. IdM에서 인증서의 유효성 관리" Collapse section "64. IdM에서 인증서의 유효성 관리" 64.1. IdM CA에서 발급한 기존 인증서의 유효성 관리 64.2. IdM CA에서 발급한 향후 인증서의 유효성 관리 64.3. IdM WebUI에서 인증서 만료일 보기 64.4. CLI에서 인증서 만료일 보기 64.5. IdM CA가 통합된 인증서 취소 Expand section "64.5. IdM CA가 통합된 인증서 취소" Collapse section "64.5. IdM CA가 통합된 인증서 취소" 64.5.1. 인증서 해지 이유 64.5.2. IdM WebUI를 사용하여 통합된 IdM CA로 인증서 해지 64.5.3. IdM CLI를 사용하여 통합된 IdM CA로 인증서 해지 64.6. 통합된 IdM CA를 사용하여 인증서 복원 Expand section "64.6. 통합된 IdM CA를 사용하여 인증서 복원" Collapse section "64.6. 통합된 IdM CA를 사용하여 인증서 복원" 64.6.1. IdM WebUI를 사용하여 통합된 IdM CA로 인증서 복원 64.6.2. IdM CLI를 사용하여 통합된 IdM CA로 인증서 복원 65. 스마트 카드 인증을 위한 ID 관리 구성 Expand section "65. 스마트 카드 인증을 위한 ID 관리 구성" Collapse section "65. 스마트 카드 인증을 위한 ID 관리 구성" 65.1. 스마트 카드 인증을 위해 IdM 서버 구성 65.2. Ansible을 사용하여 스마트 카드 인증을 위해 IdM 서버 구성 65.3. 스마트 카드 인증을 위해 IdM 클라이언트 구성 65.4. Ansible을 사용하여 스마트 카드 인증을 위해 IdM 클라이언트 구성 65.5. IdM 웹 UI의 사용자 항목에 인증서 추가 65.6. IdM CLI의 사용자 항목에 인증서 추가 65.7. 스마트 카드 관리 및 사용을 위한 도구 설치 65.8. 스마트 카드 준비 및 스마트 카드에 인증서와 키 업로드 65.9. 스마트 카드로 IdM에 로그인 65.10. IdM 클라이언트에서 스마트 카드 인증을 사용하여 GDM에 로그인 65.11. su 명령으로 스마트 카드 인증 사용 66. IdM의 스마트 카드 인증을 위해 ADCS에서 발급한 인증서 구성 Expand section "66. IdM의 스마트 카드 인증을 위해 ADCS에서 발급한 인증서 구성" Collapse section "66. IdM의 스마트 카드 인증을 위해 ADCS에서 발급한 인증서 구성" 66.1. 신뢰 구성 및 인증서 사용에 필요한 Windows Server 설정 66.2. sftp를 사용하여 Active Directory에서 인증서 복사 66.3. ADCS 인증서를 사용하여 스마트 카드 인증을 위해 IdM 서버 및 클라이언트 구성 66.4. PFX 파일 변환 66.5. 스마트 카드 관리 및 사용을 위한 도구 설치 66.6. 스마트 카드 준비 및 스마트 카드에 인증서와 키 업로드 66.7. sssd.conf에서 시간 제한 설정 66.8. 스마트 카드 인증을 위한 인증서 매핑 규칙 생성 67. ID 관리에서 인증서 매핑 규칙 구성 Expand section "67. ID 관리에서 인증서 매핑 규칙 구성" Collapse section "67. ID 관리에서 인증서 매핑 규칙 구성" 67.1. 인증을 구성하기 위한 인증서 매핑 규칙 67.2. IdM에서 ID 매핑 규칙의 구성 요소 67.3. 일치하는 규칙에 사용할 인증서에서 데이터 가져오기 67.4. IdM에 저장된 사용자에 대한 인증서 매핑 구성 Expand section "67.4. IdM에 저장된 사용자에 대한 인증서 매핑 구성" Collapse section "67.4. IdM에 저장된 사용자에 대한 인증서 매핑 구성" 67.4.1. IdM 웹 UI에서 인증서 매핑 규칙 추가 67.4.2. IdM CLI에서 인증서 매핑 규칙 추가 67.4.3. IdM 웹 UI의 사용자 항목에 인증서 매핑 데이터 추가 67.4.4. IdM CLI의 사용자 항목에 인증서 매핑 데이터 추가 67.5. Active Directory 도메인을 사용하여 신뢰에 대한 인증서 매핑 규칙 67.6. AD 사용자 항목이 전체 인증서가 포함된 사용자에 대한 인증서 매핑 구성 Expand section "67.6. AD 사용자 항목이 전체 인증서가 포함된 사용자에 대한 인증서 매핑 구성" Collapse section "67.6. AD 사용자 항목이 전체 인증서가 포함된 사용자에 대한 인증서 매핑 구성" 67.6.1. IdM 웹 UI에서 인증서 매핑 규칙 추가 67.6.2. IdM CLI에서 인증서 매핑 규칙 추가 67.7. AD가 사용자 계정에 매핑하도록 구성된 경우 인증서 매핑 구성 Expand section "67.7. AD가 사용자 계정에 매핑하도록 구성된 경우 인증서 매핑 구성" Collapse section "67.7. AD가 사용자 계정에 매핑하도록 구성된 경우 인증서 매핑 구성" 67.7.1. IdM 웹 UI에서 인증서 매핑 규칙 추가 67.7.2. IdM CLI에서 인증서 매핑 규칙 추가 67.7.3. AD 측에서 인증서 매핑 데이터 확인 67.8. AD 사용자 항목에 인증서 또는 매핑 데이터가 포함되어 있지 않은 경우 인증서 매핑 구성 Expand section "67.8. AD 사용자 항목에 인증서 또는 매핑 데이터가 포함되어 있지 않은 경우 인증서 매핑 구성" Collapse section "67.8. AD 사용자 항목에 인증서 또는 매핑 데이터가 포함되어 있지 않은 경우 인증서 매핑 구성" 67.8.1. IdM 웹 UI에서 인증서 매핑 규칙 추가 67.8.2. IdM CLI에서 인증서 매핑 규칙 추가 67.8.3. IdM 웹 UI에서 AD 사용자 ID 재정의에 인증서 추가 67.8.4. IdM CLI에서 AD 사용자 ID 재정의에 인증서 추가 67.9. 여러 ID 매핑 규칙을 하나로 결합 67.10. 추가 리소스 68. IdM 클라이언트의 데스크탑에 저장된 인증서를 사용하여 인증 구성 Expand section "68. IdM 클라이언트의 데스크탑에 저장된 인증서를 사용하여 인증 구성" Collapse section "68. IdM 클라이언트의 데스크탑에 저장된 인증서를 사용하여 인증 구성" 68.1. 웹 UI에서 인증서 인증에 대한 ID 관리 서버 구성 68.2. 새 사용자 인증서 요청 및 클라이언트로 내보내기 68.3. 인증서와 사용자가 함께 연결되었는지 확인 68.4. 인증서 인증을 활성화하도록 브라우저 구성 68.5. ID 관리 사용자로 인증서를 사용하여 ID 관리 웹 UI에 인증 68.6. 인증서를 사용하여 CLI에 대한 인증을 활성화하도록 IdM 클라이언트 구성 69. IdM CA 갱신 서버 사용 Expand section "69. IdM CA 갱신 서버 사용" Collapse section "69. IdM CA 갱신 서버 사용" 69.1. IdM CA 갱신 서버 설명 69.2. IdM CA 갱신 서버 변경 및 재설정 70. 외부 서명된 CA 인증서 관리 Expand section "70. 외부 서명된 CA 인증서 관리" Collapse section "70. 외부 서명된 CA 인증서 관리" 70.1. 외부에서 서명된 IdM의 CA로 전환 70.2. 자체 서명된 CA에서 IdM의 외부 서명된 CA로 전환 70.3. 외부 CA를 사용하여 IdM CA 갱신 서버 인증서 업데이트 71. IdM이 오프라인 상태일 때 만료된 시스템 인증서 갱신 Expand section "71. IdM이 오프라인 상태일 때 만료된 시스템 인증서 갱신" Collapse section "71. IdM이 오프라인 상태일 때 만료된 시스템 인증서 갱신" 71.1. CA 갱신 서버에서 만료된 시스템 인증서 갱신 71.2. 갱신 후 IdM 도메인에서 다른 IdM 서버 확인 72. IdM 복제본에서 웹 서버 및 LDAP 서버 인증서가 아직 만료되지 않은 경우 교체 73. 웹 서버 및 LDAP 서버 인증서가 전체 IdM 배포에 만료된 경우 교체 74. IdM CA 서버에서 CRL 생성 Expand section "74. IdM CA 서버에서 CRL 생성" Collapse section "74. IdM CA 서버에서 CRL 생성" 74.1. IdM 서버에서 CRL 생성 중지 74.2. IdM 복제본 서버에서 CRL 생성 시작 75. CA 갱신 서버 및 CRL 게시자 역할을 수행하는 서버 삭제 76. certmonger를 사용하여 서비스에 대한 IdM 인증서 가져오기 Expand section "76. certmonger를 사용하여 서비스에 대한 IdM 인증서 가져오기" Collapse section "76. certmonger를 사용하여 서비스에 대한 IdM 인증서 가져오기" 76.1. certmonger 개요 76.2. certmonger를 사용하여 서비스에 대한 IdM 인증서 가져오기 76.3. 서비스 인증서를 요청하는 certmonger의 통신 흐름 76.4. certmonger에서 추적한 인증서 요청 세부 정보 보기 76.5. 인증서 추적 시작 및 중지 76.6. 인증서 수동 갱신 76.7. certmonger에서 CA 복제본에서 IdM 인증서 추적을 다시 시작 76.8. certmonger와 함께 SCEP 사용 Expand section "76.8. certmonger와 함께 SCEP 사용" Collapse section "76.8. certmonger와 함께 SCEP 사용" 76.8.1. SCEP 개요 76.8.2. SCEP를 통해 IdM CA 서명 인증서 요청 76.8.3. certmonger를 사용하여 AD SCEP 인증서 자동 갱신 77. RHEL 시스템 역할을 사용하여 인증서 요청 Expand section "77. RHEL 시스템 역할을 사용하여 인증서 요청" Collapse section "77. RHEL 시스템 역할을 사용하여 인증서 요청" 77.1. 인증서 시스템 역할 77.2. 인증서 시스템 역할을 사용하여 자체 서명된 새 인증서 요청 77.3. 인증서 시스템 역할을 사용하여 IdM CA에서 새 인증서 요청 77.4. 인증서 시스템 역할을 사용하여 인증서 발행 전후에 실행할 명령 지정 78. 인증서의 하위 집합만 신뢰하도록 애플리케이션 제한 Expand section "78. 인증서의 하위 집합만 신뢰하도록 애플리케이션 제한" Collapse section "78. 인증서의 하위 집합만 신뢰하도록 애플리케이션 제한" 78.1. 경량 하위 CA 관리 Expand section "78.1. 경량 하위 CA 관리" Collapse section "78.1. 경량 하위 CA 관리" 78.1.1. IdM 웹UI에서 하위 CA 생성 78.1.2. IdM 웹UI에서 하위 CA 삭제 78.1.3. IdM CLI에서 하위 CA 생성 78.1.4. IdM CLI에서 하위 CA 비활성화 78.1.5. IdM CLI에서 하위 CA 삭제 78.2. IdM WebUI에서 하위 CA 인증서 다운로드 78.3. 웹 서버 및 클라이언트 인증을 위한 CA ACL 생성 Expand section "78.3. 웹 서버 및 클라이언트 인증을 위한 CA ACL 생성" Collapse section "78.3. 웹 서버 및 클라이언트 인증을 위한 CA ACL 생성" 78.3.1. IdM CLI에서 CA ACL 보기 78.3.2. webserver-ca에서 발급한 인증서를 사용하여 웹 클라이언트에 인증하기 위한 CA ACL 생성 78.3.3. webclient-ca에서 발급한 인증서를 사용하여 사용자 웹 브라우저에 대한 CA ACL 생성 78.4. certmonger를 사용하여 서비스에 대한 IdM 인증서 가져오기 78.5. 서비스 인증서를 요청하는 certmonger의 통신 흐름 78.6. 단일 인스턴스 Apache HTTP 서버 설정 78.7. Apache HTTP 서버에 TLS 암호화 추가 78.8. Apache HTTP 서버에서 지원되는 TLS 프로토콜 버전 설정 78.9. Apache HTTP 서버에서 지원되는 암호 설정 78.10. TLS 클라이언트 인증서 인증 구성 78.11. 새 사용자 인증서 요청 및 클라이언트로 내보내기 78.12. 인증서 인증을 활성화하도록 브라우저 구성 79. 관련 인증서의 특정 그룹 무효화 Expand section "79. 관련 인증서의 특정 그룹 무효화" Collapse section "79. 관련 인증서의 특정 그룹 무효화" 79.1. IdM CLI에서 CA ACL 비활성화 79.2. IdM 하위 CA 비활성화 80. IdM의 자격 증명 모음 Expand section "80. IdM의 자격 증명 모음" Collapse section "80. IdM의 자격 증명 모음" 80.1. 자격 증명 모음 및 이점 80.2. Vault 소유자, 멤버 및 관리자 80.3. 표준, 대칭 및 비대칭 자격 증명 모음 80.4. 사용자, 서비스 및 공유 자격 증명 모음 80.5. Vault 컨테이너 80.6. 기본 IdM 자격 증명 모음 명령 80.7. IdM에 키 복구 권한 설치 81. IdM 사용자 자격 증명 모음 사용: 시크릿 저장 및 검색 Expand section "81. IdM 사용자 자격 증명 모음 사용: 시크릿 저장 및 검색" Collapse section "81. IdM 사용자 자격 증명 모음 사용: 시크릿 저장 및 검색" 81.1. 사용자 자격 증명 모음에 시크릿 저장 81.2. 사용자 자격 증명 모음에서 시크릿 검색 81.3. 추가 리소스 82. Ansible을 사용하여 IdM 사용자 자격 증명 모음 관리: 시크릿 저장 및 검색 Expand section "82. Ansible을 사용하여 IdM 사용자 자격 증명 모음 관리: 시크릿 저장 및 검색" Collapse section "82. Ansible을 사용하여 IdM 사용자 자격 증명 모음 관리: 시크릿 저장 및 검색" 82.1. Ansible을 사용하여 IdM에 표준 사용자 자격 증명 모음이 있는지 확인 82.2. Ansible을 사용하여 IdM의 표준 사용자 자격 증명 모음에 비밀 보관 82.3. Ansible을 사용하여 IdM의 표준 사용자 자격 증명 모음에서 시크릿 검색 83. IdM 서비스 시크릿 관리: 시크릿 저장 및 검색 Expand section "83. IdM 서비스 시크릿 관리: 시크릿 저장 및 검색" Collapse section "83. IdM 서비스 시크릿 관리: 시크릿 저장 및 검색" 83.1. 비대칭 자격 증명 모음에 IdM 서비스 시크릿 저장 83.2. IdM 서비스 인스턴스의 서비스 시크릿 검색 83.3. 손상된 경우 IdM 서비스 자격 증명 모음 시크릿 변경 83.4. 추가 리소스 84. Ansible을 사용하여 IdM 서비스 자격 증명 모음 관리: 시크릿 저장 및 검색 Expand section "84. Ansible을 사용하여 IdM 서비스 자격 증명 모음 관리: 시크릿 저장 및 검색" Collapse section "84. Ansible을 사용하여 IdM 서비스 자격 증명 모음 관리: 시크릿 저장 및 검색" 84.1. Ansible을 사용하여 IdM에 비대칭 서비스 자격 증명 모음이 있는지 확인 84.2. Ansible을 사용하여 멤버 서비스 추가 84.3. Ansible을 사용하여 비대칭 자격 증명 모음에 IdM 서비스 시크릿 저장 84.4. Ansible을 사용하여 IdM 서비스의 서비스 시크릿 검색 84.5. Ansible을 사용하여 손상된 경우 IdM 서비스 자격 증명 모음 시크릿 변경 84.6. 추가 리소스 85. Ansible을 사용하여 IdM에 서비스가 있는지 여부 확인 Expand section "85. Ansible을 사용하여 IdM에 서비스가 있는지 여부 확인" Collapse section "85. Ansible을 사용하여 IdM에 서비스가 있는지 여부 확인" 85.1. Ansible 플레이북을 사용하여 IdM에 HTTP 서비스가 있는지 확인 85.2. 단일 Ansible 작업을 사용하여 IdM 클라이언트에 IdM에 여러 서비스가 있는지 확인 85.3. Ansible 플레이북을 사용하여 비IdM 클라이언트에서 IdM에 HTTP 서비스가 있는지 확인 85.4. Ansible Playbook을 사용하여 DNS 없이 IdM 클라이언트에 HTTP 서비스가 있는지 확인 85.5. Ansible Playbook을 사용하여 IdM 서비스 항목에 외부 서명된 인증서가 있는지 확인 85.6. Ansible 플레이북을 사용하여 IdM 사용자, 그룹, 호스트 또는 호스트 그룹을 사용하여 서비스의 키탭을 생성할 수 있습니다. 85.7. Ansible 플레이북을 사용하여 IdM 사용자, 그룹, 호스트 또는 호스트 그룹을 통해 서비스의 키탭 검색 가능 85.8. Ansible Playbook을 사용하여 서비스의 Kerberos 기본 별칭이 있는지 확인 85.9. Ansible 플레이북을 사용하여 IdM에 HTTP 서비스가 없는지 확인 85.10. 추가 리소스 86. AD 사용자가 IdM을 관리하도록 활성화 Expand section "86. AD 사용자가 IdM을 관리하도록 활성화" Collapse section "86. AD 사용자가 IdM을 관리하도록 활성화" 86.1. AD 사용자의 ID 덮어쓰기 86.2. ID 덮어쓰기를 사용하여 AD 사용자가 IdM 관리 활성화 86.3. Ansible을 사용하여 AD 사용자가 IdM 관리 가능 86.4. AD 사용자가 IdM CLI에서 올바른 명령을 수행할 수 있는지 확인 87. 짧은 AD 사용자 이름 확인 순서 구성 Expand section "87. 짧은 AD 사용자 이름 확인 순서 구성" Collapse section "87. 짧은 AD 사용자 이름 확인 순서 구성" 87.1. 도메인 확인 순서가 작동하는 방식 87.2. IdM 서버에서 글로벌 도메인 확인 순서 설정 87.3. IdM 서버에서 ID 보기에 대한 도메인 확인 순서 설정 87.4. IdM 클라이언트의 SSSD에서 도메인 확인 순서 설정 87.5. 추가 리소스 88. IdM에서 AD 사용자 주체 이름을 사용한 인증 활성화 Expand section "88. IdM에서 AD 사용자 주체 이름을 사용한 인증 활성화" Collapse section "88. IdM에서 AD 사용자 주체 이름을 사용한 인증 활성화" 88.1. IdM에서 신뢰하는 ADforest의 사용자 주요 이름 88.2. AD UPN이 IdM에서 최신 상태인지 확인 88.3. AD UPN 인증 문제의 문제 해결 데이터 수집 89. IdM에서 정식화된 DNS 호스트 이름 사용 Expand section "89. IdM에서 정식화된 DNS 호스트 이름 사용" Collapse section "89. IdM에서 정식화된 DNS 호스트 이름 사용" 89.1. 호스트 주체에 별칭 추가 89.2. 클라이언트에서 서비스 주체에서 호스트 이름의 정식화 활성화 89.3. DNS 호스트 이름 정식화가 활성화된 호스트 이름을 사용하는 옵션 90. Ansible 플레이북을 사용하여 IdM에서 글로벌 DNS 구성 관리 Expand section "90. Ansible 플레이북을 사용하여 IdM에서 글로벌 DNS 구성 관리" Collapse section "90. Ansible 플레이북을 사용하여 IdM에서 글로벌 DNS 구성 관리" 90.1. IdM을 통해 NetworkManager에서 /etc/resolv.conf의 글로벌 전달자를 제거하지 않는 방법 90.2. Ansible을 사용하여 IdM에 DNS 글로벌 전달자가 있는지 확인 90.3. Ansible을 사용하여 IdM에 DNS 글로벌 전달자가 없는지 확인 90.4. ipadnsconfig ansible-freeipa 모듈의 action: member 옵션 90.5. IdM의 DNS 전달 정책 90.6. Ansible 플레이북을 사용하여 IdM DNS 글로벌 구성에 전달 첫 번째 정책이 설정되었는지 확인합니다. 90.7. Ansible 플레이북을 사용하여 글로벌 전달자가 IdM DNS에서 비활성화되었는지 확인합니다. 90.8. Ansible 플레이북을 사용하여 IdM DNS에서 정방향 및 역방향 조회 영역의 동기화가 비활성화되었는지 확인합니다. 91. IdM에서 DNS 영역 관리 Expand section "91. IdM에서 DNS 영역 관리" Collapse section "91. IdM에서 DNS 영역 관리" 91.1. 지원되는 DNS 영역 유형 91.2. IdM 웹 UI에서 기본 DNS 영역 추가 91.3. IdM CLI에서 기본 DNS 영역 추가 91.4. IdM 웹 UI에서 기본 DNS 영역 제거 91.5. IdM CLI에서 기본 DNS 영역 제거 91.6. DNS 구성 우선순위 91.7. 기본 IdM DNS 영역의 구성 특성 91.8. IdM 웹 UI에서 기본 DNS 영역 구성 편집 91.9. IdM CLI에서 기본 DNS 영역 구성 편집 91.10. IdM의 영역 전송 91.11. IdM 웹 UI에서 영역 전송 활성화 91.12. IdM CLI에서 영역 전송 활성화 91.13. 추가 리소스 92. Ansible 플레이북을 사용하여 IdM DNS 영역 관리 Expand section "92. Ansible 플레이북을 사용하여 IdM DNS 영역 관리" Collapse section "92. Ansible 플레이북을 사용하여 IdM DNS 영역 관리" 92.1. 지원되는 DNS 영역 유형 92.2. 기본 IdM DNS 영역의 구성 특성 92.3. Ansible을 사용하여 IdM DNS에서 기본 영역 생성 92.4. Ansible 플레이북을 사용하여 여러 변수와 함께 IdM에 기본 DNS 영역이 있는지 확인합니다. 92.5. IP 주소가 제공될 때 역방향 DNS 조회에 영역이 있는지 확인하는 데 Ansible 플레이북을 사용합니다. 93. IdM에서 DNS 위치 관리 Expand section "93. IdM에서 DNS 위치 관리" Collapse section "93. IdM에서 DNS 위치 관리" 93.1. DNS 기반 서비스 검색 93.2. DNS 위치에 대한 배포 고려 사항 93.3. DNS Time to Live (TTL) 93.4. IdM 웹 UI를 사용하여 DNS 위치 생성 93.5. IdM CLI를 사용하여 DNS 위치 생성 93.6. IdM 웹 UI를 사용하여 DNS 위치에 IdM 서버 할당 93.7. IdM CLI를 사용하여 DNS 위치에 IdM 서버 할당 93.8. 동일한 위치에서 IdM 서버를 사용하도록 IdM 클라이언트 구성 93.9. 추가 리소스 94. Ansible을 사용하여 IdM에서 DNS 위치 관리 Expand section "94. Ansible을 사용하여 IdM에서 DNS 위치 관리" Collapse section "94. Ansible을 사용하여 IdM에서 DNS 위치 관리" 94.1. DNS 기반 서비스 검색 94.2. DNS 위치에 대한 배포 고려 사항 94.3. DNS Time to Live (TTL) 94.4. Ansible을 사용하여 IdM 위치가 있는지 확인 94.5. Ansible을 사용하여 IdM 위치가 없는지 확인 94.6. 추가 리소스 95. IdM에서 DNS 전달 관리 Expand section "95. IdM에서 DNS 전달 관리" Collapse section "95. IdM에서 DNS 전달 관리" 95.1. IdM DNS 서버의 두 가지 역할 95.2. IdM의 DNS 전달 정책 95.3. IdM 웹 UI에서 글로벌 전달자 추가 95.4. CLI에서 글로벌 전달자 추가 95.5. IdM 웹 UI에서 DNS 전달 영역 추가 95.6. CLI에서 DNS 전달 영역 추가 95.7. Ansible을 사용하여 IdM에 DNS Global Forwarder 설정 95.8. Ansible을 사용하여 IdM에 DNS 글로벌 전달자가 있는지 확인 95.9. Ansible을 사용하여 IdM에 DNS 글로벌 전달자가 없는지 확인 95.10. Ansible을 사용하여 DNS Global Forwarders가 IdM에서 비활성화되었는지 확인 95.11. Ansible을 사용하여 IdM에 DNS 전달 영역이 있는지 확인 95.12. Ansible을 사용하여 DNS Forward Zone에 IdM에 여러 개의 전달자가 있는지 확인 95.13. Ansible을 사용하여 IdM에서 DNS 전달 영역이 비활성화되어 있는지 확인 95.14. Ansible을 사용하여 IdM에 DNS 전달 영역이 없는지 확인 96. IdM에서 DNS 레코드 관리 Expand section "96. IdM에서 DNS 레코드 관리" Collapse section "96. IdM에서 DNS 레코드 관리" 96.1. IdM의 DNS 레코드 96.2. IdM 웹 UI에서 DNS 리소스 레코드 추가 96.3. IdM CLI에서 DNS 리소스 레코드 추가 96.4. 일반적인 ipa dnsrecord-* 옵션 96.5. IdM 웹 UI에서 DNS 레코드 삭제 96.6. IdM 웹 UI에서 전체 DNS 레코드 삭제 96.7. IdM CLI에서 DNS 레코드 삭제 96.8. 추가 리소스 97. 외부 DNS를 사용하는 경우 조직적으로 DNS 레코드 업데이트 Expand section "97. 외부 DNS를 사용하는 경우 조직적으로 DNS 레코드 업데이트" Collapse section "97. 외부 DNS를 사용하는 경우 조직적으로 DNS 레코드 업데이트" 97.1. GUI를 사용하여 외부 DNS 레코드 업데이트 97.2. nsupdate를 사용하여 외부 DNS 레코드 업데이트 97.3. TSIG를 사용하여 보안된 nsupdate 요청 전송 97.4. GSS-TSIG를 사용하여 보안된 nsupdate 요청 전송 97.5. 추가 리소스 98. Ansible을 사용하여 IdM에서 DNS 레코드 관리 Expand section "98. Ansible을 사용하여 IdM에서 DNS 레코드 관리" Collapse section "98. Ansible을 사용하여 IdM에서 DNS 레코드 관리" 98.1. IdM의 DNS 레코드 98.2. 일반적인 ipa dnsrecord-* 옵션 98.3. Ansible을 사용하여 IdM에 A 및 AAAA DNS 레코드가 있는지 확인 98.4. Ansible을 사용하여 IdM에 A 및 PTR DNS 레코드가 있는지 확인 98.5. Ansible을 사용하여 IdM에 여러 DNS 레코드가 있는지 확인 98.6. Ansible을 사용하여 IdM에 여러 CNAME 레코드가 있는지 확인 98.7. Ansible을 사용하여 IdM에 SRV 레코드가 있는지 확인 99. Ansible을 사용하여 IdM 서버 관리 Expand section "99. Ansible을 사용하여 IdM 서버 관리" Collapse section "99. Ansible을 사용하여 IdM 서버 관리" 99.1. Ansible을 사용하여 IdM 서버가 있는지 확인 99.2. Ansible을 사용하여 IdM 토폴로지에 IdM 서버가 없는지 확인 99.3. 마지막 IdM 서버 역할을 호스팅해도 IdM 서버가 없는지 확인 99.4. IdM 서버가 없지만 다른 IdM 서버와 반드시 연결이 끊어지지 않도록 확인 99.5. Ansible 플레이북을 사용하여 기존 IdM 서버가 숨겨진지 확인 99.6. Ansible 플레이북을 사용하여 기존 IdM 서버를 볼 수 있는지 확인 99.7. 기존 IdM 서버에 IdM DNS 위치가 할당되었는지 확인 99.8. 기존 IdM 서버에 IdM DNS 위치가 할당되지 않았는지 확인 100. IdM 상태 점검 정보 수집 Expand section "100. IdM 상태 점검 정보 수집" Collapse section "100. IdM 상태 점검 정보 수집" 100.1. IdM의 상태 점검 100.2. 로그 회전 100.3. IdM 상태 점검을 사용하여 로그 회전 구성 100.4. IdM 상태 점검 구성 변경 100.5. 출력 로그 형식을 변경하도록 Healthcheck 구성 101. IdM 상태 점검을 사용하여 서비스 확인 Expand section "101. IdM 상태 점검을 사용하여 서비스 확인" Collapse section "101. IdM 상태 점검을 사용하여 서비스 확인" 101.1. 서비스 상태 점검 테스트 101.2. 상태 점검을 사용하는 폴링 서비스 102. IdM 상태 점검을 사용하여 IdM 및 AD 신뢰 구성 확인 Expand section "102. IdM 상태 점검을 사용하여 IdM 및 AD 신뢰 구성 확인" Collapse section "102. IdM 상태 점검을 사용하여 IdM 및 AD 신뢰 구성 확인" 102.1. IdM 및 AD 신뢰 상태 점검 테스트 102.2. Healthcheck 도구를 사용하여 신뢰를 건너뜁니다. 103. IdM 상태 점검을 사용하여 인증서 확인 Expand section "103. IdM 상태 점검을 사용하여 인증서 확인" Collapse section "103. IdM 상태 점검을 사용하여 인증서 확인" 103.1. IdM 인증서 상태 점검 테스트 103.2. 상태 점검 툴을 사용한 암호 인증서 104. IdM 상태 점검을 사용하여 시스템 인증서 확인 Expand section "104. IdM 상태 점검을 사용하여 시스템 인증서 확인" Collapse section "104. IdM 상태 점검을 사용하여 시스템 인증서 확인" 104.1. 시스템 인증서 상태 점검 테스트 104.2. Healthcheck를 사용한 시스템 인증서 105. IdM 상태 점검을 사용하여 디스크 공간 확인 Expand section "105. IdM 상태 점검을 사용하여 디스크 공간 확인" Collapse section "105. IdM 상태 점검을 사용하여 디스크 공간 확인" 105.1. 디스크 공간 상태 점검 테스트 105.2. 상태 점검 도구를 사용하여 디스크 공간 106. Healthcheck를 사용하여 IdM 구성 파일에 대한 권한 확인 Expand section "106. Healthcheck를 사용하여 IdM 구성 파일에 대한 권한 확인" Collapse section "106. Healthcheck를 사용하여 IdM 구성 파일에 대한 권한 확인" 106.1. 파일 권한 상태 점검 테스트 106.2. Healthcheck를 사용하는 구성 파일 107. 상태 점검을 사용하여 IdM 복제 확인 Expand section "107. 상태 점검을 사용하여 IdM 복제 확인" Collapse section "107. 상태 점검을 사용하여 IdM 복제 확인" 107.1. 복제 상태 점검 테스트 107.2. 상태 점검을 사용하여 복제 복제 108. IdM 상태 점검을 사용하여 DNS 레코드 확인 Expand section "108. IdM 상태 점검을 사용하여 DNS 레코드 확인" Collapse section "108. IdM 상태 점검을 사용하여 DNS 레코드 확인" 108.1. DNS 레코드 상태 점검 테스트 108.2. 상태 점검 툴을 사용하여 DNS 레코드 표시 109. 숨겨진 복제본 데모 또는 승격 110. Identity Management 보안 설정 Expand section "110. Identity Management 보안 설정" Collapse section "110. Identity Management 보안 설정" 110.1. Identity Management가 기본 보안 설정을 적용하는 방법 110.2. Identity Management에서 익명 LDAP 바인딩 110.3. 익명 바인딩 비활성화 111. IdM 도메인 멤버에서 Samba 설정 Expand section "111. IdM 도메인 멤버에서 Samba 설정" Collapse section "111. IdM 도메인 멤버에서 Samba 설정" 111.1. 도메인 구성원에 Samba 설치를 위한 IdM 도메인 준비 111.2. IdM 클라이언트에 Samba 서버 설치 및 구성 111.3. IdM에서 새 도메인을 신뢰하는 경우 수동으로 ID 매핑 구성 추가 111.4. 추가 리소스 112. 외부 ID 공급자를 사용하여 IdM 인증 Expand section "112. 외부 ID 공급자를 사용하여 IdM 인증" Collapse section "112. 외부 ID 공급자를 사용하여 IdM 인증" 112.1. IdM을 외부 IdP에 연결할 때의 이점 Expand section "112.1. IdM을 외부 IdP에 연결할 때의 이점" Collapse section "112.1. IdM을 외부 IdP에 연결할 때의 이점" 112.1.1. IdM이 외부 IdP를 통해 로그인을 통합하는 방법 112.2. 외부 ID 공급자에 대한 참조 생성 112.3. 외부 IdP에 대한 참조 관리 112.4. 외부 IdP를 통해 인증할 IdM 사용자 활성화 112.5. IdM 티켓 허용 티켓을 IdP 사용자로 검색 112.6. SSH를 통해 IdP 사용자로 IdM 클라이언트에 로그인 112.7. 외부 ID 공급자용 템플릿 목록 113. 다른 Red Hat 제품과 IdM 통합 114. Ansible을 사용하여 IdM을 NIS 도메인 및 넷그룹과 통합 Expand section "114. Ansible을 사용하여 IdM을 NIS 도메인 및 넷그룹과 통합" Collapse section "114. Ansible을 사용하여 IdM을 NIS 도메인 및 넷그룹과 통합" 114.1. NIS 및 그 혜택 114.2. IdM의 NIS 114.3. IdM의 NIS netgroups 114.4. Ansible을 사용하여 netgroup이 있는지 확인 114.5. Ansible을 사용하여 멤버가 netgroup에 있는지 확인 114.6. Ansible을 사용하여 netgroup에서 멤버가 없는지 확인 114.7. Ansible을 사용하여 netgroup이 없는지 확인 115. NIS에서 Identity Management로 마이그레이션 Expand section "115. NIS에서 Identity Management로 마이그레이션" Collapse section "115. NIS에서 Identity Management로 마이그레이션" 115.1. IdM에서 NIS 활성화 115.2. NIS에서 IdM으로 사용자 항목 마이그레이션 115.3. NIS에서 IdM으로 사용자 그룹 마이그레이션 115.4. NIS에서 IdM으로 호스트 항목 마이그레이션 115.5. NIS에서 IdM으로 넷그룹 항목 마이그레이션 115.6. NIS에서 IdM으로 자동 마운트 맵 마이그레이션 116. IdM에서 자동 마운트 사용 Expand section "116. IdM에서 자동 마운트 사용" Collapse section "116. IdM에서 자동 마운트 사용" 116.1. IdM에서 autofs 및 자동 마운트 116.2. Red Hat Identity Management 도메인에서 Kerberos를 사용하여 NFS 서버 설정 116.3. IdM CLI를 사용하여 IdM에서 자동 마운트 위치 및 맵 구성 116.4. IdM 클라이언트에 자동 마운트 설정 116.5. IdM 사용자가 IdM 클라이언트의 NFS 공유에 액세스할 수 있는지 확인 117. Ansible을 사용하여 IdM 사용자의 NFS 공유 자동 마운트 Expand section "117. Ansible을 사용하여 IdM 사용자의 NFS 공유 자동 마운트" Collapse section "117. Ansible을 사용하여 IdM 사용자의 NFS 공유 자동 마운트" 117.1. IdM에서 autofs 및 자동 마운트 117.2. Red Hat Identity Management 도메인에서 Kerberos를 사용하여 NFS 서버 설정 117.3. Ansible을 사용하여 IdM에서 자동 마운트 위치, 맵, 키 구성 117.4. Ansible을 사용하여 NFS 공유를 보유한 그룹에 IdM 사용자 추가 117.5. IdM 클라이언트에 자동 마운트 설정 117.6. IdM 사용자가 IdM 클라이언트의 NFS 공유에 액세스할 수 있는지 확인 118. IdM 로그 파일 및 디렉터리 Expand section "118. IdM 로그 파일 및 디렉터리" Collapse section "118. IdM 로그 파일 및 디렉터리" 118.1. IdM 서버 및 클라이언트 로그 파일 및 디렉터리 118.2. Directory Server 로그 파일 118.3. IdM 서버에서 감사 로깅 활성화 118.4. IdM 서버에서 오류 로깅 수정 118.5. IdM Apache 서버 로그 파일 118.6. IdM의 인증서 시스템 로그 파일 118.7. IdM의 Kerberos 로그 파일 118.8. IdM의 DNS 로그 파일 118.9. IdM의 custodia 로그 파일 118.10. 추가 리소스 119. IdM 도메인에서 RHEL 8 웹 콘솔에 대한 Single Sign-On 구성 Expand section "119. IdM 도메인에서 RHEL 8 웹 콘솔에 대한 Single Sign-On 구성" Collapse section "119. IdM 도메인에서 RHEL 8 웹 콘솔에 대한 Single Sign-On 구성" 119.1. 웹 콘솔을 사용하여 RHEL 8 시스템에 IdM 도메인에 연결 119.2. Kerberos 인증을 사용하여 웹 콘솔에 로그인 119.3. IdM 서버에서 도메인 관리자에게 admin sudo 액세스 활성화 120. IdM에서 제한된 위임 사용 Expand section "120. IdM에서 제한된 위임 사용" Collapse section "120. IdM에서 제한된 위임 사용" 120.1. ID 관리의 제한된 위임 120.2. 다시 인증하지 않고 원격 호스트에 SSH로 SSH로 인증할 수 있도록 웹 콘솔 구성 120.3. Ansible을 사용하여 스마트 카드로 인증된 사용자가 다시 인증할 필요 없이 원격 호스트에 SSH로 인증할 수 있도록 웹 콘솔을 구성합니다. 120.4. 스마트 카드로 인증된 사용자가 다시 인증하지 않고 sudo를 실행할 수 있도록 웹 콘솔 구성 120.5. Ansible을 사용하여 스마트 카드로 인증된 사용자가 다시 인증하지 않고 sudo를 실행할 수 있도록 웹 콘솔 구성 120.6. 추가 리소스 법적 공지 Settings Close Language: 简体中文 日本語 한국어 English Português Español Language: 简体中文 日本語 한국어 English Português Español Format: Multi-page Single-page Format: Multi-page Single-page Language and Page Formatting Options Language: 简体中文 日本語 한국어 English Português Español Language: 简体中文 日本語 한국어 English Português Español Format: Multi-page Single-page Format: Multi-page Single-page Red Hat Training A Red Hat training course is available for RHEL 8 40.5. 추가 리소스 ldap modify를 사용하여 외부에서 IdM 사용자 관리를 참조하십시오. Previous Next