Red Hat Training
A Red Hat training course is available for RHEL 8
21장. IdM 복제본 설치
다음 섹션에서는 CLI(명령줄 인터페이스)를 사용하여 대화형으로 IdM(Identity Management) 복제본을 설치하는 방법을 설명합니다. 복제본 설치 프로세스는 기존 서버의 구성을 복사하고 해당 구성을 기반으로 복제본을 설치합니다.
Red Hat은 복제본을 설치하기 위해 Ansible 역할을 사용하는 것이 좋습니다. Ansible 역할을 사용하면 여러 복제본을 일관되게 설치하고 사용자 지정할 수 있습니다.
Ansible을 사용하지 않는 대화형 및 비대화형 방법은 예를 들어 복제본 준비가 사용자 또는 타사에 위임되는 토폴로지에 유용합니다. Ansible 컨트롤러 노드에서 액세스할 수 없는 지리적으로 분산된 토폴로지에서 이러한 방법을 사용할 수도 있습니다.
사전 요구 사항
- 한 번에 하나의 IdM 복제본을 설치하고 있습니다. 동시에 여러 복제본을 설치하는 것은 지원되지 않습니다.
시스템이 IdM 복제본 설치를 준비 했는지 확인합니다.
중요이 준비 작업이 수행되지 않으면 IdM 복제본을 설치하면 실패합니다.
개별 유형의 복제본 설치 프로시저는 다음을 참조하십시오.
복제본 설치 절차의 문제를 해결하려면 다음을 참조하십시오.
설치 후 다음을 참조하십시오.
21.1. 통합된 DNS 및 CA를 사용하여 IdM 복제본 설치
IdM(Identity Management) 복제본을 설치하려면 다음 절차를 따르십시오.
- 통합 DNS 사용
- 인증 기관(CA) 사용
예를 들어 통합 CA를 사용하여 IdM 서버를 설치한 후 복원력을 위해 CA 서비스를 복제할 수 있습니다.
CA를 사용하여 복제본을 구성할 때 복제본의 CA 구성은 다른 서버의 CA 구성을 미러링해야 합니다.
예를 들어 서버에 통합 IdM CA가 루트 CA로 포함된 경우 새 복제본도 루트 CA로 통합 CA를 사용하여 설치해야 합니다. 이 경우 다른 CA 구성은 사용할 수 없습니다.
ipa-replica-install 명령에 --setup-ca 옵션을 포함하면 초기 서버의 CA 구성이 복사됩니다.
사전 요구 사항
- 시스템이 IdM 복제본 설치를 준비 했는지 확인합니다.
절차
다음 옵션을 사용하여
ipa-replica-install을 입력합니다.-
--setup-dns: 복제본을 DNS 서버로 구성 --forwarder: 서버별 전달자를 사용하지 않으려면 --forwarder 또는--no-forwarder를 지정합니다. 페일오버 이유로 여러 서버별 전달자를 지정하려면--forwarder를 여러 번 사용합니다.참고ipa-replica-install유틸리티는 DNS 설정과 관련된 다른 여러 옵션(예:--no-reverse또는--no-host-dns)을 허용합니다. 이에 대한 자세한 내용은ipa-replica-install(1) 매뉴얼 페이지를 참조하십시오.-
--setup-ca- 복제본에 CA를 포함
예를 들어 통합 DNS 서버와 IdM 서버에서 관리하지 않는 모든 DNS 요청을 IP 192.0.2.1에서 실행되는 DNS 서버로 전달하는 CA를 설정하려면 다음을 실행합니다.
# ipa-replica-install --setup-dns --forwarder 192.0.2.1 --setup-ca-
설치가 완료되면 상위 도메인의 DNS 위임을 IdM DNS 도메인에 추가합니다. 예를 들어 IdM DNS 도메인이
idm.example.com인 경우example.com상위 도메인에 이름 서버(NS) 레코드를 추가합니다.중요IdM DNS 서버를 설치한 후 매번 이 단계를 반복합니다.
