41.3. 호스트 등록에 필요한 사용자 권한
호스트 등록 작업을 수행하려면 권한이 없는 사용자가 원하지 않는 시스템을 IdM 도메인에 추가하지 못하도록 인증해야 합니다. 필요한 권한은 다음과 같은 여러 요인에 따라 다릅니다.
-
ipa-client-install실행과 별도로 호스트 항목을 생성하는 경우 - 등록에 OTP(일회용 암호)를 사용하는 경우
IdM LDAP에서 수동으로 호스트 항목을 생성하는 데 필요한 사용자 권한
ipa host-add CLI 명령 또는 IdM 웹 UI를 사용하여 IdM LDAP에서 호스트 항목을 생성하는 데 필요한 사용자 권한은 호스트 관리자입니다. 호스트 관리자 권한은 IT 전문가 역할을 통해 얻을 수 있습니다.
클라이언트를 IdM 도메인에 가입하는 사용자 권한
호스트는 ipa-client-install 명령을 실행하는 동안 IdM 클라이언트로 구성됩니다. ipa-client-install 명령을 실행하는 데 필요한 인증 정보의 수준은 다음 중 본인이 찾은 시나리오에 따라 다릅니다.
-
IdM LDAP의 호스트 항목이 존재하지 않습니다. 이 시나리오의 경우 전체 관리자 자격 증명 또는
Host Administrators역할이 필요합니다. 전체 관리자는admins그룹의 구성원입니다.Host Administrators역할은 호스트를 추가하고 호스트를 등록할 수 있는 권한을 제공합니다. 이 시나리오에 대한 자세한 내용은 사용자 인증 정보를 사용하여 클라이언트 설치를 참조하십시오: 대화형 설치. -
IdM LDAP의 host 항목이 있습니다. 이 시나리오의 경우
ipa-client-install을 실행하려면 제한된 관리자의 인증 정보가 필요합니다. 이 경우 제한된 관리자에게는호스트 등록 권한을 제공하는역할이 있습니다. 자세한 내용은 사용자 자격 증명을 사용하여 클라이언트 설치: 대화형 설치.EnrollmentAdministrator -
IdM LDAP의 호스트 항목이 존재하며 전체 또는 제한된 관리자가 호스트에 대한 OTP가 생성되었습니다. 이 시나리오에서는
--password옵션을 사용하여ipa-client-install명령을 실행하여 올바른 OTP를 제공하는 경우 IdM 클라이언트를 일반 사용자로 설치할 수 있습니다. 자세한 내용은 일회성 암호를 사용하여 클라이언트 설치를 참조하십시오. 대화식 설치.
등록 후 IdM 호스트는 모든 새 세션을 인증하여 IdM 리소스에 액세스할 수 있도록 합니다. IdM 서버가 시스템을 신뢰하고 해당 시스템에 설치된 클라이언트 소프트웨어에서 IdM 연결을 수락하려면 시스템 인증이 필요합니다. 클라이언트를 인증한 후 IdM 서버는 요청에 응답할 수 있습니다.
