Jump To Close Expand all Collapse all Table of contents Identity Management 설치 보다 포괄적 수용을 위한 오픈 소스 용어 교체 Red Hat 문서에 관한 피드백 제공 1. 이 가이드를 사용하는 방법 I 부. Identity Management 설치 Expand section "I 부. Identity Management 설치" Collapse section "I 부. Identity Management 설치" 2. IdM 서버 설치를 위한 시스템 준비 Expand section "2. IdM 서버 설치를 위한 시스템 준비" Collapse section "2. IdM 서버 설치를 위한 시스템 준비" 2.1. 사전 요구 사항 2.2. 하드웨어 권장 사항 2.3. IdM의 사용자 정의 설정 요구 사항 2.4. FIPS 컴플라이언스 2.5. FIPS 모드가 활성화된 교차 포리스트 신뢰 지원 2.6. IdM의 시간 서비스 요구 사항 Expand section "2.6. IdM의 시간 서비스 요구 사항" Collapse section "2.6. IdM의 시간 서비스 요구 사항" 2.6.1. IdM에서 chronyd를 동기화하는 방법 2.6.2. IdM 설치 명령의 NTP 구성 옵션 목록 2.6.3. IdM에서 NTP 시간 서버를 참조할 수 있는지 확인 2.6.4. 추가 리소스 2.7. IdM의 호스트 이름 및 DNS 요구 사항 2.8. IdM의 포트 요구 사항 2.9. IdM에 필요한 포트 열기 2.10. IdM 서버에 필요한 패키지 설치 2.11. IdM 설치에 대한 올바른 파일 모드 생성 마스크 설정 2.12. fapolicyd 규칙에서 IdM 설치 및 작동을 차단하지 않음 2.13. IdM 설치 명령 옵션 3. IdM 서버 설치: 통합 DNS 사용, 통합 CA를 루트 CA로 사용 Expand section "3. IdM 서버 설치: 통합 DNS 사용, 통합 CA를 루트 CA로 사용" Collapse section "3. IdM 서버 설치: 통합 DNS 사용, 통합 CA를 루트 CA로 사용" 3.1. 대화형 설치 3.2. 비대화형 설치 4. IdM 서버 설치: 통합 DNS를 사용, 루트 CA로 외부 CA를 사용 Expand section "4. IdM 서버 설치: 통합 DNS를 사용, 루트 CA로 외부 CA를 사용" Collapse section "4. IdM 서버 설치: 통합 DNS를 사용, 루트 CA로 외부 CA를 사용" 4.1. 대화형 설치 4.2. 문제 해결: 외부 CA 설치에 실패 5. IdM 서버 설치: CA 없이 통합된 DNS 사용 Expand section "5. IdM 서버 설치: CA 없이 통합된 DNS 사용" Collapse section "5. IdM 서버 설치: CA 없이 통합된 DNS 사용" 5.1. CA 없이 IdM 서버를 설치하는 데 필요한 인증서 5.2. 대화형 설치 6. IdM 서버 설치: 통합 DNS 없이, 루트 CA로 통합된 CA를 포함 Expand section "6. IdM 서버 설치: 통합 DNS 없이, 루트 CA로 통합된 CA를 포함" Collapse section "6. IdM 서버 설치: 통합 DNS 없이, 루트 CA로 통합된 CA를 포함" 6.1. 대화형 설치 6.2. 비대화형 설치 6.3. 외부 DNS 시스템의 IdM DNS 레코드 7. IdM 서버 설치: 루트 CA로 외부 CA가 있는 통합 DNS 없음 Expand section "7. IdM 서버 설치: 루트 CA로 외부 CA가 있는 통합 DNS 없음" Collapse section "7. IdM 서버 설치: 루트 CA로 외부 CA가 있는 통합 DNS 없음" 7.1. 외부 CA가 있는 IdM CA를 루트 CA로 설치할 때 사용되는 옵션 7.2. 대화형 설치 7.3. 비대화형 설치 7.4. 외부 DNS 시스템의 IdM DNS 레코드 8. LDIF 파일에서 사용자 지정 데이터베이스 설정을 사용하여 IdM 서버 또는 복제본 설치 9. IdM 서버 설치 문제 해결 Expand section "9. IdM 서버 설치 문제 해결" Collapse section "9. IdM 서버 설치 문제 해결" 9.1. IdM 서버 설치 오류 로그 검토 9.2. IdM CA 설치 오류 검토 9.3. 부분적인 IdM 서버 설치 제거 9.4. 추가 리소스 10. IdM 서버 설치 제거 11. IdM 서버 이름 변경 12. IdM 업데이트 및 다운그레이드 Expand section "12. IdM 업데이트 및 다운그레이드" Collapse section "12. IdM 업데이트 및 다운그레이드" 12.1. IdM 패키지 업데이트 12.2. IdM 패키지 downgrading 13. IdM 클라이언트 설치를 위한 시스템 준비 Expand section "13. IdM 클라이언트 설치를 위한 시스템 준비" Collapse section "13. IdM 클라이언트 설치를 위한 시스템 준비" 13.1. IdM 클라이언트의 DNS 요구 사항 13.2. IdM 클라이언트의 포트 요구 사항 13.3. IdM 클라이언트의 IPv6 요구 사항 13.4. idm:client 스트림에서 IdM 클라이언트 패키지 설치 13.5. idm:DL1 스트림에서 IdM 클라이언트 패키지 설치 14. IdM 클라이언트 설치 Expand section "14. IdM 클라이언트 설치" Collapse section "14. IdM 클라이언트 설치" 14.1. 사전 요구 사항 14.2. 사용자 자격 증명을 사용하여 클라이언트 설치: 대화형 설치 14.3. 일회성 암호를 사용하여 클라이언트 설치: 대화형 설치 14.4. 클라이언트 설치: 비대화형 설치 14.5. 클라이언트를 설치한 후 사전-IdM 구성 제거 14.6. IdM 클라이언트 테스트 14.7. IdM 클라이언트 설치 중 수행되는 연결 14.8. 설치 후 배포 중 IdM 클라이언트와의 통신 14.9. SSSD 통신 패턴 14.10. certmonger 통신 패턴 15. Kickstart로 IdM 클라이언트 설치 Expand section "15. Kickstart로 IdM 클라이언트 설치" Collapse section "15. Kickstart로 IdM 클라이언트 설치" 15.1. Kickstart로 클라이언트 설치 15.2. 클라이언트 설치를 위한 Kickstart 파일 15.3. IdM 클라이언트 테스트 16. IdM 클라이언트 설치 문제 해결 Expand section "16. IdM 클라이언트 설치 문제 해결" Collapse section "16. IdM 클라이언트 설치 문제 해결" 16.1. IdM 클라이언트 설치 오류 검토 16.2. 클라이언트 설치에서 DNS 레코드를 업데이트하지 못하는 경우 문제 해결 16.3. 클라이언트 설치가 IdM Kerberos 영역에 참여하지 못하는 경우 문제 해결 16.4. 추가 리소스 17. IdM 클라이언트 다시 등록 Expand section "17. IdM 클라이언트 다시 등록" Collapse section "17. IdM 클라이언트 다시 등록" 17.1. IdM의 클라이언트 다시 등록 17.2. 사용자 자격 증명을 사용하여 클라이언트를 다시 시작하십시오. 대화형 재롤 17.3. 클라이언트 keytab을 사용하여 클라이언트 다시 등록: 비대화형 재롤 17.4. IdM 클라이언트 테스트 18. IdM 클라이언트 설치 제거 Expand section "18. IdM 클라이언트 설치 제거" Collapse section "18. IdM 클라이언트 설치 제거" 18.1. IdM 클라이언트 설치 제거 18.2. IdM 클라이언트 설치 제거: 이전 여러 설치 후 추가 단계 19. IdM 클라이언트 시스템 이름 변경 Expand section "19. IdM 클라이언트 시스템 이름 변경" Collapse section "19. IdM 클라이언트 시스템 이름 변경" 19.1. 이름 변경을 위해 IdM 클라이언트 준비 19.2. IdM 클라이언트 설치 제거 19.3. IdM 클라이언트 설치 제거: 이전 여러 설치 후 추가 단계 19.4. 호스트 시스템 이름 변경 19.5. IdM 클라이언트 다시 설치 19.6. 서비스 다시 추가, 인증서 다시 생성, 호스트 그룹 다시 추가 20. IdM 복제본 설치를 위한 시스템 준비 Expand section "20. IdM 복제본 설치를 위한 시스템 준비" Collapse section "20. IdM 복제본 설치를 위한 시스템 준비" 20.1. 복제본 버전 요구 사항 20.2. IdM 소프트웨어 버전을 표시하는 방법 20.3. IdM 클라이언트에 복제본 설치 승인 20.4. IdM에 등록되지 않은 시스템에 복제본 설치 승인 21. IdM 복제본 설치 Expand section "21. IdM 복제본 설치" Collapse section "21. IdM 복제본 설치" 21.1. 통합된 DNS 및 CA를 사용하여 IdM 복제본 설치 21.2. CA가 없는 통합 DNS를 사용하여 IdM 복제본 설치 21.3. 통합된 DNS 및 CA를 사용하지 않고 IdM 복제본 설치 21.4. 통합 DNS 없이 IdM 복제본 설치 및 CA 없음 21.5. IdM 숨겨진 복제본 설치 21.6. IdM 복제본 테스트 21.7. IdM 복제본 설치 중 수행되는 연결 22. IdM 복제본 설치 문제 해결 Expand section "22. IdM 복제본 설치 문제 해결" Collapse section "22. IdM 복제본 설치 문제 해결" 22.1. IdM 복제본 설치 오류 로그 파일 22.2. IdM 복제본 설치 오류 검토 22.3. IdM CA 설치 오류 로그 파일 22.4. IdM CA 설치 오류 검토 22.5. 부분적인 IdM 복제본 설치 제거 22.6. 잘못된 인증 정보 오류 해결 22.7. 추가 리소스 23. IdM 복제본 설치 제거 24. 기존 IdM 서버에 DNS 설치 25. CA 없이 배포에서 IdM 서버에 IdM CA 서비스 추가 Expand section "25. CA 없이 배포에서 IdM 서버에 IdM CA 서비스 추가" Collapse section "25. CA 없이 배포에서 IdM 서버에 IdM CA 서비스 추가" 25.1. 첫 번째 idM CA를 기존 IdM 도메인에 루트 CA로 설치 25.2. 기존 IdM 도메인에 외부 CA를 루트 CA로 포함하는 첫 번째 IdM CA 설치 26. CA가 포함된 배포에서 IdM 서버에 IdM CA 서비스 추가 27. 복제 토폴로지 관리 Expand section "27. 복제 토폴로지 관리" Collapse section "27. 복제 토폴로지 관리" 27.1. 복제 계약, 토폴로지 접미사 및 토폴로지 세그먼트 설명 Expand section "27.1. 복제 계약, 토폴로지 접미사 및 토폴로지 세그먼트 설명" Collapse section "27.1. 복제 계약, 토폴로지 접미사 및 토폴로지 세그먼트 설명" 27.1.1. IdM 복제본 간 복제 계약 27.1.2. 토폴로지 접미사 27.1.3. 토폴로지 세그먼트 27.2. 토폴로지 그래프를 사용하여 복제 토폴로지 관리 27.3. 웹 UI를 사용하여 두 서버 간 복제 설정 27.4. 웹 UI를 사용하여 두 서버 간 복제 중지 27.5. CLI를 사용하여 두 서버 간 복제 설정 27.6. CLI를 사용하여 두 서버 간 복제 중지 27.7. 웹 UI를 사용하여 토폴로지에서 서버 제거 27.8. CLI를 사용하여 토폴로지에서 서버 제거 27.9. 웹 UI를 사용하여 IdM 서버에서 서버 역할 보기 27.10. CLI를 사용하여 IdM 서버의 서버 역할 보기 27.11. 복제본을 CA 갱신 서버 및 CRL 게시자 서버로 승격 27.12. 숨겨진 복제본 검증 또는 승격 28. IdM 상태 점검 툴 설치 및 실행 Expand section "28. IdM 상태 점검 툴 설치 및 실행" Collapse section "28. IdM 상태 점검 툴 설치 및 실행" 28.1. IdM에서 상태 점검 28.2. IdM 상태 점검 설치 28.3. IdM 상태 점검 실행 28.4. 추가 리소스 29. Ansible 플레이북을 사용하여 Identity Management 서버 설치 Expand section "29. Ansible 플레이북을 사용하여 Identity Management 서버 설치" Collapse section "29. Ansible 플레이북을 사용하여 Identity Management 서버 설치" 29.1. Ansible 및 IdM 설치를 위한 이점 29.2. ansible-freeipa 패키지 설치 29.3. 파일 시스템의 Ansible 역할 위치 29.4. 통합 DNS 및 통합 CA를 루트 CA로 사용한 배포에 대한 매개변수 설정 29.5. 외부 DNS 및 통합 CA를 루트 CA로 사용한 배포에 대한 매개변수 설정 29.6. Ansible 플레이북을 사용하여 통합 CA를 루트 CA로 IdM 서버 배포 29.7. 통합 DNS 및 외부 CA를 루트 CA로 사용하여 배포에 대한 매개변수 설정 29.8. 외부 DNS 및 외부 CA를 사용하여 배포에 대한 매개변수 설정 29.9. Ansible 플레이북을 사용하여 외부 CA를 루트 CA로 IdM 서버 배포 29.10. 추가 리소스 30. Ansible 플레이북을 사용하여 Identity Management 복제본 설치 Expand section "30. Ansible 플레이북을 사용하여 Identity Management 복제본 설치" Collapse section "30. Ansible 플레이북을 사용하여 Identity Management 복제본 설치" 30.1. IdM 복제본 설치를 위한 기본, 서버 및 클라이언트 변수 지정 30.2. Ansible 플레이북을 사용하여 IdM 복제본을 설치하기 위한 자격 증명 지정 30.3. Ansible 플레이북을 사용하여 IdM 복제본 배포 31. Ansible 플레이북을 사용하여 Identity Management 클라이언트 설치 Expand section "31. Ansible 플레이북을 사용하여 Identity Management 클라이언트 설치" Collapse section "31. Ansible 플레이북을 사용하여 Identity Management 클라이언트 설치" 31.1. 자동 검색 클라이언트 설치 모드에 대한 인벤토리 파일의 매개변수 설정 31.2. 클라이언트 설치 중 자동 검색을 수행할 수 없는 경우 인벤토리 파일의 매개변수 설정 31.3. install-client.yml 파일에서 매개변수 확인 31.4. Ansible Playbook을 사용하여 IdM 클라이언트 등록에 대한 권한 부여 옵션 31.5. Ansible 플레이북을 사용하여 IdM 클라이언트 배포 31.6. Ansible 설치 후 Identity Management 클라이언트 테스트 31.7. Ansible 플레이북을 사용하여 IdM 클라이언트 설치 제거 II 부. IdM 및 AD 통합 Expand section "II 부. IdM 및 AD 통합" Collapse section "II 부. IdM 및 AD 통합" 32. IdM과 AD 간 신뢰 설치 Expand section "32. IdM과 AD 간 신뢰 설치" Collapse section "32. IdM과 AD 간 신뢰 설치" 32.1. 지원되는 Windows Server 버전 32.2. 신뢰의 작동 방식 32.3. AD 관리 권한 32.4. AD 및 RHEL에서 공통 암호화 유형 지원 32.5. IdM과 AD 간 통신에 필요한 포트 32.6. 신뢰에 대한 DNS 및 영역 설정 구성 Expand section "32.6. 신뢰에 대한 DNS 및 영역 설정 구성" Collapse section "32.6. 신뢰에 대한 DNS 및 영역 설정 구성" 32.6.1. 고유한 기본 DNS 도메인 32.6.2. IdM 웹 UI에서 DNS 전달 영역 구성 32.6.3. CLI에서 DNS 전달 영역 구성 32.6.4. AD에서 DNS 전달 구성 32.6.5. DNS 구성 확인 32.7. Active Directory DNS 도메인에 IdM 클라이언트 구성 Expand section "32.7. Active Directory DNS 도메인에 IdM 클라이언트 구성" Collapse section "32.7. Active Directory DNS 도메인에 IdM 클라이언트 구성" 32.7.1. Kerberos SSO(Single Sign-On) 없이 IdM 클라이언트 구성 32.7.2. SSO(Single Sign-On) 없이 SSL 인증서 요청 32.7.3. Kerberos SSO(Single Sign-On)로 IdM 클라이언트 구성 32.7.4. SSO(Single Sign-On)를 사용하여 SSL 인증서 요청 32.8. 신뢰 설정 Expand section "32.8. 신뢰 설정" Collapse section "32.8. 신뢰 설정" 32.8.1. 신뢰를 위한 IdM 서버 준비 32.8.2. 명령줄을 사용하여 신뢰 계약 설정 32.8.3. IdM 웹 UI에서 신뢰 계약 설정 32.8.4. Ansible을 사용하여 신뢰 계약 설정 32.8.5. Kerberos 구성 확인 32.8.6. IdM의 신뢰 구성 확인 32.8.7. AD에서 신뢰 구성 확인 32.8.8. 신뢰 에이전트 생성 32.8.9. CLI에서 POSIX ID 범위에 대한 자동 개인 그룹 매핑 활성화 32.8.10. IdM WebUI에서 POSIX ID 범위에 대한 자동 개인 그룹 매핑 활성화 32.9. 가장 광범위한 트러스트 설정 문제 해결 Expand section "32.9. 가장 광범위한 트러스트 설정 문제 해결" Collapse section "32.9. 가장 광범위한 트러스트 설정 문제 해결" 32.9.1. AD를 사용하여 가장 간 트러스트를 설정할 때 이벤트 시퀀스 32.9.2. AD 신뢰를 설정하기 위한 사전 요구 사항 체크리스트 32.9.3. AD 트러스트를 설정하기 위한 시도의 디버그 로그 수집 32.10. 다른 대리점의 서비스에 대한 클라이언트 액세스 문제 해결 Expand section "32.10. 다른 대리점의 서비스에 대한 클라이언트 액세스 문제 해결" Collapse section "32.10. 다른 대리점의 서비스에 대한 클라이언트 액세스 문제 해결" 32.10.1. AD forest 루트 도메인의 호스트가 IdM 서버에서 서비스를 요청할 때 정보 흐름 32.10.2. AD 하위 도메인의 호스트가 IdM 서버에서 서비스를 요청할 때 정보 흐름 32.10.3. IdM 클라이언트가 AD 서버에서 서비스를 요청할 때 정보 흐름 32.11. 명령줄을 사용하여 신뢰 제거 32.12. IdM 웹 UI를 사용하여 신뢰 제거 32.13. Ansible을 사용하여 신뢰 제거 32.14. AD에 대한 트러스트를 제거한 후 ID 범위 제거 Settings Close Language: 简体中文 日本語 한국어 English Português Language: 简体中文 日本語 한국어 English Português Format: Multi-page Single-page PDF Format: Multi-page Single-page PDF Language and Page Formatting Options Language: 简体中文 日本語 한국어 English Português Language: 简体中文 日本語 한국어 English Português Format: Multi-page Single-page PDF Format: Multi-page Single-page PDF Red Hat Training A Red Hat training course is available for RHEL 8 Identity Management 설치 Red Hat Enterprise Linux 8Identity Management 사용 시작하기초록 이 문서 수집에서는 RHEL(Red Hat Enterprise Linux 8)에 Identity Management를 설치하는 방법에 대한 지침을 제공합니다. Next