Menu Close

Red Hat Training

A Red Hat training course is available for RHEL 8

91장. Healthcheck를 사용하여 IdM 구성 파일에 대한 권한 확인

이 섹션에서는 상태 점검 도구를 사용하여 IdM(Identity Management) 구성 파일을 테스트하는 방법을 설명합니다.

자세한 내용은 IdM의 상태 점검을 참조하십시오.

사전 요구 사항

  • Healthcheck 도구는 RHEL 8.1 이상의 시스템에서만 사용할 수 있습니다.

91.1. 파일 권한 상태 점검 테스트

Healthcheck 툴은 IdM(Identity Management)에서 설치하거나 구성한 몇 가지 중요한 파일의 소유권 및 권한을 테스트합니다.

테스트된 파일의 소유권 또는 권한을 변경하면 테스트에서 결과 섹션에 경고를 반환합니다. 구성이 작동하지 않을 필요는 없지만 파일이 기본 구성과 다릅니다.

모든 테스트를 보려면 --list -sources 옵션을 사용하여 ipa- healthcheck 를 실행합니다.

# ipa-healthcheck --list-sources

파일 권한 테스트는 ipahealthcheck.ipa.files 소스 아래에 배치됩니다.

IPAFileNSSDBCheck
이 테스트는 389-ds NSS 데이터베이스와 CA(인증 기관) 데이터베이스를 확인합니다. 389-ds 데이터베이스는 /etc/dirsrv/slapd-<dashed-REALM> 에 있으며 CA 데이터베이스는 /etc/pki/pki-tomcat/alias/ 에 있습니다.
IPAFileCheck

이 테스트에서는 다음 파일을 확인합니다.

  • /var/lib/ipa/ra-agent.{key|pem}
  • /var/lib/ipa/certs/httpd.pem
  • /var/lib/ipa/private/httpd.key
  • /etc/httpd/alias/ipasession.key
  • /etc/dirsrv/ds.keytab
  • /etc/ipa/ca.crt
  • /etc/ipa/custodia/server.keys

    PKINIT가 활성화된 경우:

  • /var/lib/ipa/certs/kdc.pem
  • /var/lib/ipa/private/kdc.key

    DNS가 구성된 경우 다음을 수행합니다.

  • /etc/named.keytab
  • /etc/ipa/dnssec/ipa-dnskeysyncd.keytab
TomcatFileCheck

이 테스트에서는 CA가 구성된 경우 일부 tomcat 관련 파일을 확인합니다.

  • /etc/pki/pki-tomcat/password.conf
  • /var/lib/pki/pki-tomcat/conf/ca/CS.cfg
  • /etc/pki/pki-tomcat/server.xml
참고

문제를 찾으려고 할 때 모든 IdM 서버에서 이러한 테스트를 실행합니다.