이 절차에서는 kinit 유틸리티를 사용하여 IdM(Identity Management) 환경에 수동으로 인증하는 방법을 설명합니다. kinit 유틸리티는 IdM 사용자를 대신하여 Kerberos 티켓(TGT)을 가져오고 캐시합니다.

이 섹션에서는 사용자의 활성 Kerberos 티켓이 포함된 인증 정보 캐시를 지우는 방법에 대해 설명합니다.

이 섹션에서는 IdM(Identity Management) 사용자가 Kerberos 자격 증명을 사용하여 외부 시스템에서 IdM에 로그인할 수 있도록 외부 시스템을 구성하는 방법을 설명합니다.

외부 시스템에서 Kerberos 인증을 활성화하면 인프라에 여러 영역 또는 겹치는 도메인이 포함된 경우 특히 유용합니다. ipa-client-install 을 통해 시스템이 IdM 도메인에 등록되지 않은 경우에도 유용합니다.

IdM 도메인의 멤버가 아닌 시스템에서 IdM에 Kerberos 인증을 활성화하려면 외부 시스템에 IdM 관련 Kerberos 구성 파일을 정의합니다.

외부 시스템의 사용자는 kinit 유틸리티를 사용하여 IdM 서버에 인증할 수 있습니다.

이 섹션에서는 IdM 서버 및 클라이언트에서 설치 및 실행할 수 있는 서비스에 대해 설명합니다.

IdM은 Kerberos 프로토콜을 사용하여 SSO(Single Sign-On)를 지원합니다. Kerberos를 사용하면 사용자는 올바른 사용자 이름과 암호를 한 번만 제공해야 하며 시스템이 자격 증명을 다시 요청하지 않고 IdM 서비스에 액세스할 수 있습니다.

Kerberos는 다음 두 부분으로 나뉩니다.

IdM에서 Kerberos를 사용하여 인증하는 방법에 대한 자세한 내용은 명령줄에서 ID 관리에 로그인하고 웹 UI에서 IdM에 로그인하십시오. Kerberos 티켓 사용.

IdM LDAP 디렉터리 서버 인스턴스는 Kerberos, 사용자 계정, 호스트 항목, 서비스, 정책, DNS 등과 관련된 모든 IdM 정보를 저장합니다. LDAP 디렉터리 서버 인스턴스는 Red Hat Directory Server 와 동일한 기술을 기반으로 합니다. 그러나 IdM 특정 작업으로 조정됩니다.

통합 인증 기관(CA) 은 Red Hat Certificate System 과 동일한 기술을 기반으로 합니다. PKI 는 인증서 시스템 서비스에 액세스하기 위한 명령줄 인터페이스입니다.

필요한 모든 인증서를 독립적으로 생성하고 제공하는 경우 통합 CA 없이 서버를 설치할 수도 있습니다.

자세한 내용은 CA 서비스 플래닝을 참조하십시오.

IdM은 동적 서비스 검색에 DNS 를 사용합니다. IdM 클라이언트 설치 유틸리티는 DNS의 정보를 사용하여 클라이언트 시스템을 자동으로 구성할 수 있습니다. 클라이언트가 IdM 도메인에 등록된 후 DNS를 사용하여 도메인 내에서 IdM 서버 및 서비스를 찾습니다. Red Hat Enterprise Linux의 DNS(Domain Name System) 프로토콜의 BIND (Berkeley Internet Name Domain) 구현에는 이름이 지정된 DNS 서버가 포함되어 있습니다. named-pkcs11 은 PKCS#11 암호화 표준에 대한 기본 지원으로 구축된 BIND DNS 서버의 버전입니다.

자세한 내용은 DNS 서비스 및 호스트 이름 계획을 참조하십시오.

Apache HTTP 웹 서버는 IdM 웹 UI를 제공하고 인증 기관과 기타 IdM 서비스 간의 통신을 관리합니다.

Samba는 Red Hat Enterprise Linux에서 CIFS(Common Internet File System) 프로토콜이라고도 하는 SMB(Server Message Block) 프로토콜을 구현합니다. NetNamespace 서비스를 통해 SMB 프로토콜을 사용하면 파일 공유 및 공유 프린터와 같은 서버의 리소스에 액세스할 수 있습니다. AD(Active Directory) 환경으로 트러스트를 구성한 경우 'Winbind' 서비스는 IdM 서버와 AD 서버 간의 통신을 관리합니다.

일회용 암호(OTP)는 이중 인증의 일부로 하나의 세션에 대해서만 인증 토큰에 의해 생성되는 암호입니다. OTP 인증은 ipa-otpd 서비스를 통해 Red Hat Enterprise Linux에서 구현됩니다.

자세한 내용은 한 번 암호를 사용하여 ID 관리 웹 UI에 로그인합니다.

OpenDNSSEC 는 DNSSEC(DNS Security extensions) 키 및 영역 서명 프로세스를 자동화하는 DNS 관리자입니다. ipa-dnskeysyncd 서비스는 IdM Directory Server와 OpenDNSSEC 간의 동기화를 관리합니다.

SSSD( System Security Services Daemon )는 사용자 인증 및 캐싱 자격 증명을 관리하는 클라이언트 측 애플리케이션입니다. 캐싱을 사용하면 IdM 서버를 사용할 수 없거나 클라이언트가 오프라인인 경우 로컬 시스템에서 정상적인 인증 작업을 계속할 수 있습니다.

자세한 내용은 SSSD 이해 및 이점을 참조하십시오.

certmonger 서비스는 클라이언트의 인증서를 모니터링하고 갱신합니다. 시스템의 서비스에 대한 새 인증서를 요청할 수 있습니다.

자세한 내용은 certmonger를 사용하여 서비스에 대한 IdM 인증서 가져오기를 참조하십시오.

IdM 서버에 구성된 IdM 서비스의 상태를 보려면 ipactl status 명령을 실행합니다.

[root@server ~]# ipactl status
Directory Service: RUNNING
krb5kdc Service: RUNNING
kadmin Service: RUNNING
named Service: RUNNING
httpd Service: RUNNING
pki-tomcatd Service: RUNNING
smb Service: RUNNING
winbind Service: RUNNING
ipa-otpd Service: RUNNING
ipa-dnskeysyncd Service: RUNNING
ipa: INFO: The ipactl command was successful

서버의 ipactl status 명령의 출력은 IdM 구성에 따라 다릅니다. 예를 들어 IdM 배포에 DNS 서버가 포함되지 않으면 named 서비스가 목록에 없습니다.

전체 서버 또는 개별 서비스만 시작하거나 중지할 수 있습니다.

전체 IdM 서버를 시작, 중지 또는 다시 시작하려면 다음을 참조하십시오.

개별 IdM 서비스를 시작, 중지 또는 다시 시작하려면 다음을 참조하십시오.

IdM 소프트웨어 버전을 표시하려면 다음을 참조하십시오.

ipa systemd 서비스를 사용하여 설치된 모든 서비스와 함께 전체 IdM 서버를 중지, 시작 또는 다시 시작합니다. systemctl 유틸리티를 사용하여 ipa systemd 서비스를 제어하면 모든 서비스가 적절한 순서로 중지, 시작 또는 다시 시작됩니다. ipa systemd 서비스는 IdM 서비스를 시작하기 전에 RHEL IdM 구성을 업그레이드하고 IdM 서비스로 관리할 때 적절한 SELinux 컨텍스트를 사용합니다. systemctl ipa 명령을 실행하려면 유효한 Kerberos 티켓이 필요하지 않습니다.

# systemctl start ipa

전체 IdM 서버를 중지하려면 다음을 수행합니다.

# systemctl stop ipa

전체 IdM 서버를 다시 시작하려면 다음을 수행합니다.

# systemctl restart ipa

IdM을 구성하는 모든 서비스의 상태를 표시하려면 ipactl 유틸리티를 사용합니다.

# ipactl status

IdM 구성 파일을 수동으로 변경하는 것은 권장되지 않습니다. 그러나 특정 상황에서는 관리자가 특정 서비스의 수동 구성을 수행해야 합니다. 이러한 경우 systemctl 유틸리티를 사용하여 개별 IdM 서비스를 중지, 시작 또는 다시 시작합니다.

예를 들어 다른 IdM 서비스를 수정하지 않고 Directory Server 동작을 사용자 지정한 후 systemctl 을 사용합니다.

# systemctl restart dirsrv@REALM-NAME.service

또한 Active Directory와 함께 IdM 신뢰를 처음 배포할 때 /etc/sssd/sssd.conf 파일을 수정하여 다음을 추가합니다.

/etc/sssd/sssd.conf 파일에서 변경한 사항을 적용하려면 다음을 수행합니다.

# systemctl restart sssd.service

SSSD(System Security Services Daemon)가 자동으로 다시 읽히거나 구성을 다시 적용하지 않으므로 systemctl restart sssd.service 를 실행해야 합니다.

IdM ID 범위에 영향을 미치는 변경 사항에 대해서는 전체 서버 재부팅이 권장됩니다.

# systemctl start name.service

특정 IdM 서비스를 중지하려면 다음을 수행합니다.

# systemctl stop name.service

특정 IdM 서비스를 다시 시작하려면 다음을 수행합니다.

# systemctl restart name.service

특정 IdM 서비스의 상태를 보려면 다음을 수행합니다.

# systemctl status name.service

다음과 같이 IdM 버전 번호를 표시할 수 있습니다.

IPA 명령줄 인터페이스(CLI)는 IdM(Identity Management) 관리를 위한 기본 명령줄 인터페이스입니다.

IdM을 관리하는 다양한 하위 명령(예: ipa user-add 명령)을 지원하여 새 사용자를 추가합니다.

IPA CLI를 사용하면 다음을 수행할 수 있습니다.

IPA 도움말은 IdM 서버에 대한 내장 문서 시스템입니다.

IPA 명령줄 인터페이스(CLI)는 로드된 IdM 플러그인 모듈의 사용 가능한 도움말 주제를 생성합니다. IPA 도움말 유틸리티를 사용하려면 다음이 필요합니다.

옵션 없이 ipa help 명령을 입력하면 기본 도움말 사용과 가장 일반적인 명령 예제에 대한 정보가 표시됩니다.

다음 옵션을 다양한 ipa 도움말 사용 사례에 사용할 수 있습니다.

$ ipa help [TOPIC | COMMAND | topics | commands]

다음 절차에서는 명령줄 인터페이스에서 IPA 도움말을 사용하는 방법을 설명합니다.

IPA CLI에는 사용자 항목에 대한 도움말 페이지가 표시됩니다. 개요를 읽은 후에는 주제 명령으로 작업하는 패턴을 사용하여 많은 예를 확인할 수 있습니다.

다음 절차에서는 명령줄 인터페이스에서 IPA 도움말 명령을 만드는 방법을 설명합니다.

IPA CLI는 다음 유형의 명령을 구분합니다.

IPA 명령의 구조를 사용하면 다양한 유형의 오브젝트를 관리할 수 있습니다. 예를 들어 다음과 같습니다.

그리고 많은 다른.

이러한 오브젝트 대부분의 경우 IPA CLI에는 다음을 위한 명령이 포함됩니다.

명령에는 다음과 같은 구조가 있습니다.

ipa user-add, ipa user-mod, ipa user-del, ipa user-find, ipa user-show

ipa host-add, ipa host-mod, ipa host-del, ipa host-find, ipa host-show

ipa dnsrecord-add,ipa dnsrecord-mod,ipa dnsrecord-del,ipa dnsrecord-find,ipa dn history-show

ipa user-add [options] 를 사용하여 사용자를 생성할 수 있습니다. 여기서 [options] 는 선택 사항입니다. ipa user-add 명령만 사용하는 경우 스크립트에서 세부 정보를 하나씩 요청합니다.

기존 오브젝트를 변경하려면 오브젝트를 정의해야 합니다. 따라서 명령에는 오브젝트 ipa user-mod USER_NAME [options] 도 포함됩니다.

다음 절차에서는 명령줄을 사용하여 IdM(Identity Management) 데이터베이스에 새 사용자를 추가하는 방법을 설명합니다.

사용자 이름을 추가한 후 사용자 계정이 IdM 데이터베이스에 추가되고 IPA 명령줄 인터페이스(CLI)는 다음 출력을 출력합니다.

----------------------
Added user "euser"
----------------------
User login: euser
First name: Example
Last name: User
Full name: Example User
Display name: Example User
Initials: EU
Home directory: /home/euser
GECOS: Example User
Login shell: /bin/sh
Principal name: euser@IDM.EXAMPLE.COM
Principal alias: euser@IDM.EXAMPLE.COM
Email address: euser@idm.example.com
UID: 427200006
GID: 427200006
Password: False
Member of groups: ipausers
Kerberos keys available: False

$ ipa user-add --first=Example --last=User --password

각 사용자 계정에 대해 여러 매개 변수를 변경할 수 있습니다. 예를 들어 사용자에게 새 암호를 추가할 수 있습니다.

기본 명령 구문은 변경 사항을 수행하려는 기존 사용자 계정을 정의해야 하므로 user-add 구문과 다릅니다. 예를 들어 암호를 추가합니다.

IPA CLI는 다음 출력을 출력합니다.

----------------------
Modified user "euser"
----------------------
User login: euser
First name: Example
Last name: User
Home directory: /home/euser
Principal name: euser@IDM.EXAMPLE.COM
Principal alias: euser@IDM.EXAMPLE.COM
Email address: euser@idm.example.com
UID: 427200006
GID: 427200006
Password: True
Member of groups: ipausers
Kerberos keys available: True

이제 사용자 암호가 계정에 설정되어 사용자가 IdM에 로그인할 수 있습니다.

IdM(Identity Management)은 다중 값 속성에 대한 값을 목록에 저장합니다.

IdM은 멀티값 목록을 제공하는 다음 방법을 지원합니다.

위의 예제에서는 오브젝트에 권한을 추가하는 permission-add 명령을 보여줍니다. 이 오브젝트는 예제에 언급되어 있지 않습니다. …​ 대신 권한을 추가하려는 개체를 추가해야 합니다.

명령줄에서 이러한 다중값 속성을 업데이트하면 IdM에서 이전 값 목록을 새 목록으로 완전히 덮어씁니다. 따라서 다중 값 특성을 업데이트할 때 추가하려는 단일 값이 아닌 완전히 새 목록을 지정해야 합니다.

예를 들어 위의 명령에서 권한 목록에 읽기, 쓰기 및 삭제가 포함됩니다. permission-mod 명령으로 목록을 업데이트하려면 모든 값을 추가해야 합니다. 그렇지 않으면 언급되지 않은 값이 삭제됩니다.

예 1: ipa permission-mod 명령은 이전에 추가한 모든 권한을 업데이트합니다.

$ ipa permission-mod --right=read --right=write --right=delete ...

또는

$ ipa permission-mod --right={read,write,delete} ...

예: 명령에 포함되지 않기 때문에 ipa permission-mod 명령은 --right=delete 인수를 삭제합니다.

$ ipa permission-mod --right=read --right=write ...

또는

$ ipa permission-mod --right={read,write} ...

ipa 명령에 특수 문자가 포함된 명령줄 인수를 전달할 때 백슬래시(\)를 사용하여 이러한 문자를 이스케이프합니다. 예를 들어 일반적인 특수 문자에는 각도 대괄호(< 및 >), 앰퍼샌드(&), 별표（*） 또는 세로 막대(|)가 포함됩니다.

예를 들어 별표（*）를 이스케이프하려면 다음을 수행합니다.

$ ipa certprofile-show certificate_profile --out=exported\*profile.cfg

이스케이프되지 않은 특수 문자가 포함된 명령은 쉘이 이러한 문자를 올바르게 구문 분석할 수 없기 때문에 예상대로 작동하지 않습니다.

이 섹션에서는 특정 유형의 IdM 항목을 검색하는 데 도움이 되는 ipa *-find 명령을 설명합니다.

모든 find 명령을 나열하려면 다음 ipa help 명령을 사용하십시오.

$ ipa help commands | grep find

특정 사용자가 IdM 데이터베이스에 포함되어 있는지 확인해야 합니다. 그런 다음 다음 명령을 사용하여 모든 사용자를 나열할 수 있습니다.

$ ipa user-find

지정된 속성에 키워드가 포함된 사용자 그룹을 나열하려면 다음을 실행합니다.

$ ipa group-find keyword

예를 들어 ipa group-find admin 명령은 이름 또는 설명이 문자열 admin 이 포함된 모든 그룹을 나열합니다.

----------------
3 groups matched
----------------
   Group name: admins
   Description: Account administrators group
   GID: 427200002

   Group name: editors
   Description: Limited admins who can edit other users
   GID: 427200002

   Group name: trust admins
   Description: Trusts administrators group

사용자 그룹을 검색할 때 특정 사용자가 포함된 그룹으로 검색 결과를 제한할 수도 있습니다.

$ ipa group-find --user=user_name

특정 사용자가 포함되지 않은 그룹을 검색하려면 다음을 수행합니다.

$ ipa group-find --no-user=user_name

ipa *-show 명령을 사용하여 특정 IdM 항목에 대한 세부 정보를 표시합니다.

IdM 사용자 목록을 요청하는 등의 일부 쿼리는 매우 많은 항목을 반환할 수 있습니다. 이러한 검색 작업을 튜닝하면 ipa *-find 명령(예: ipa user-find ) 및 해당 목록을 웹 UI에 표시할 때 전체 서버 성능을 향상시킬 수 있습니다.

값을 -1 로 설정하면 검색할 때 IdM에서 제한을 적용하지 않습니다.

$ ipa user-find --sizelimit=200 --timelimit=120

IdM(Identity Management) 웹 UI는 IdM 명령줄 툴에 대한 그래픽 대안인 IdM 관리를 위한 웹 애플리케이션입니다.

IdM 웹 UI에 다음과 같이 액세스할 수 있습니다.

IdM(Identity Management)은 웹 UI에 연결하기 위해 다음 브라우저를 지원합니다.

[ssl:error] [pid 125757:tid 140436077168384] [client 999.999.999.999:99999] AH: verify client post handshake
[ssl:error] [pid 125757:tid 140436077168384] [client 999.999.999.999:99999] AH10158: cannot perform post-handshake authentication
[ssl:error] [pid 125757:tid 140436077168384] SSL Library Error: error:14268117:SSL routines:SSL_verify_client_post_handshake:extension not received

다음 절차에서는 IdM(Identity Management) 웹 UI에 암호를 사용하여 처음 로그인하는 방법을 설명합니다.

첫 번째 로그인 후 다음을 사용하여 인증하도록 IdM 서버를 구성할 수 있습니다.

로그인에 성공하면 IdM 서버 구성을 시작할 수 있습니다.

IdM(Identity Management)은 Kerberos 프로토콜을 사용하여 SSO(Single Sign-On)를 지원합니다. SSO(Single Sign-On) 인증을 사용하면 올바른 사용자 이름과 암호를 한 번만 제공할 수 있으며, 자격 증명을 다시 입력하지 않고 Identity Management 서비스에 액세스할 수 있습니다.

IdM 서버는 DNS 및 인증서 설정이 올바르게 구성된 경우 설치 직후 Kerberos 인증을 제공합니다. 자세한 내용은 Identity Management 설치를 참조하십시오.

호스트에서 Kerberos 인증을 사용하려면 다음을 설치합니다.

이 절차에서는 kinit 유틸리티를 사용하여 IdM(Identity Management) 환경에 수동으로 인증하는 방법을 설명합니다. kinit 유틸리티는 IdM 사용자를 대신하여 Kerberos 티켓(TGT)을 가져오고 캐시합니다.

Kerberos 티켓으로 인증을 활성화하려면 브라우저 구성이 필요할 수 있습니다.

다음 단계에서는 IdM 도메인 액세스에 대한 Kerberos 협상을 지원하는 데 도움이 됩니다.

각 브라우저는 Kerberos를 다른 방식으로 지원하며 다른 설정이 필요합니다. IdM 웹 UI에는 다음 브라우저에 대한 지침이 포함되어 있습니다.

설정 후 IdM 웹 UI로 돌아가서 로그인 을 클릭합니다.

이 절차에서는 Kerberos ticket-granting 티켓(TGT)을 사용하여 IdM 웹 UI에 로그인하는 방법을 설명합니다.

TGT는 사전 정의된 시간에 만료됩니다. 기본 시간 간격은 24시간이며 IdM 웹 UI에서 변경할 수 있습니다.

시간 간격이 만료된 후 티켓을 갱신해야 합니다.

이 섹션에서는 IdM(Identity Management) 사용자가 Kerberos 자격 증명을 사용하여 외부 시스템에서 IdM에 로그인할 수 있도록 외부 시스템을 구성하는 방법을 설명합니다.

외부 시스템에서 Kerberos 인증을 활성화하면 인프라에 여러 영역 또는 겹치는 도메인이 포함된 경우 특히 유용합니다. ipa-client-install 을 통해 시스템이 IdM 도메인에 등록되지 않은 경우에도 유용합니다.

IdM 도메인의 멤버가 아닌 시스템에서 IdM에 Kerberos 인증을 활성화하려면 외부 시스템에 IdM 관련 Kerberos 구성 파일을 정의합니다.

외부 시스템의 사용자는 kinit 유틸리티를 사용하여 IdM 서버에 인증할 수 있습니다.

Active Directory 사용자에 대해 웹 UI 로그인을 사용하도록 설정하려면 Default Trust View 에서 각 Active Directory 사용자에 대한 ID 재정의를 정의합니다. 예를 들어 다음과 같습니다.

[admin@server ~]$ ipa idoverrideuser-add 'Default Trust View' ad_user@ad.example.com

일회성 암호는 인증 보안에 대한 추가 단계를 제공합니다. 인증은 비밀번호 + 자동으로 생성된 암호를 사용합니다.

한 번에 암호를 생성하려면 하드웨어 또는 소프트웨어 토큰을 사용할 수 있습니다. IdM은 소프트웨어 및 하드웨어 토큰을 모두 지원합니다.

Identity Management는 다음과 같은 두 가지 표준 OTP 메커니즘을 지원합니다.

IdM 웹 UI를 사용하면 하드웨어 또는 소프트웨어 장치를 구성하여 일회성 암호를 생성할 수 있습니다.

로그인 대화 상자의 전용 필드의 일반적인 암호 바로 뒤에 한 번 암호를 입력합니다.

관리자만 사용자 설정에서 OTP 인증을 활성화할 수 있습니다.

이 시점에서 OTP 인증이 IdM 서버에서 활성화됩니다.

이제 사용자 또는 사용자가 새 토큰 ID를 사용자 계정에 할당해야 합니다.

다음 섹션에서는 IdM 웹 UI 및 소프트웨어 토큰 생성기에 토큰을 추가하는 데 도움이 됩니다.

이제 한 번 암호를 생성하고 IdM 웹 UI에 로그인할 수 있습니다.

이 절차에서는 한 번 OTP(암호)를 사용하여 IdM 웹 UI에 처음 로그인하는 방법을 설명합니다.

로그인에 성공하면 IdM 웹 UI가 표시됩니다.

OTP(One Time Password)로 로그인에 실패하면 OTP 토큰이 올바르게 동기화되지 않습니다.

다음 텍스트에서는 토큰 재동기화에 대해 설명합니다.

동기화에 성공하면 IdM 서버에 로그인할 수 있습니다.

Identity Management 관리자는 다음 로그인 시 암호를 변경해야 할 수 있습니다. 암호를 변경할 때까지 IdM 웹 UI에 성공적으로 로그인할 수 없음을 의미합니다.

비밀번호 만료는 웹 UI에 처음 로그인하는 동안 발생할 수 있습니다.

만료 암호 대화 상자가 나타나면 절차의 지침을 따르십시오.

암호가 성공적으로 변경되면 일반적인 로그인 대화 상자가 표시됩니다. 새 암호로 로그인합니다.

기본적으로 IdM(Identity Management)은 시스템 전체의 암호화 정책을 사용합니다. 이 정책의 이점은 개별 IdM 구성 요소를 수동으로 강화할 필요가 없다는 것입니다.

기본적으로 익명은 IdM(Identity Management) LDAP 서버에 바인딩됩니다. 익명 바인딩은 특정 구성 설정 또는 디렉터리 값을 노출할 수 있습니다. 그러나 realmd 또는 이전 RHEL 클라이언트와 같은 일부 유틸리티에서는 클라이언트를 등록할 때 도메인 설정을 검색하기 위해 anonymous 바인딩이 활성화되어야 합니다.

LDAP 툴을 사용하여 nsslapd-anonymous-access 속성을 재설정하여 IdM(Identity Management) 389 Directory Server 인스턴스에서 익명 바인딩을 비활성화할 수 있습니다.

nsslapd-allow-anonymous-access 속성에 유효한 값입니다.

Red Hat은 특성을 끄 도록 설정하여 익명 바인딩을 완전히 허용하지 않는 것이 좋습니다. 외부 클라이언트도 서버 구성을 확인하지 못하기 때문입니다. LDAP 및 웹 클라이언트는 반드시 도메인 클라이언트가 아니므로 익명으로 연결하여 연결 정보를 얻기 위해 루트 DSE 파일을 읽습니다.

nsslapd-allow-anonymous-access 속성의 값을 rootdse 로 변경하면 디렉토리 데이터에 대한 액세스 권한 없이 루트 DSE 및 서버 구성에 액세스할 수 있습니다.

다음 표에서는 IdM(Identity Management) 서버 및 클라이언트가 정보를 기록하는 데 사용하는 디렉터리 및 파일을 제공합니다. 파일과 디렉터리를 사용하여 설치 오류 문제를 해결할 수 있습니다.

다음 표에서는 IdM(Identity Management) 디렉터리 서버(DS) 인스턴스에서 로그 정보를 기록하는 데 사용하는 디렉터리 및 파일을 제공합니다. 파일과 디렉터리를 사용하여 DS 관련 문제를 해결할 수 있습니다.

다음 절차에서는 감사 목적으로 IdM(Identity Management) 서버에서 로깅을 활성화하는 방법을 설명합니다. 자세한 로그를 사용하여 데이터를 모니터링하고 문제를 해결하며 네트워크에서 의심 스러운 활동을 검사할 수 있습니다.

이 절차에서는 특정 유형의 오류에 대한 디버깅 정보를 얻는 방법을 설명합니다. 이 예제에서는 오류 로그 수준을 8192로 설정하여 복제에 대한 자세한 오류 로그를 가져오는 데 중점을 둡니다. 다른 유형의 정보를 기록하려면 Red Hat Directory Server 설명서의 오류 로그 로깅 수준에 있는 표에서 다른 번호를 선택합니다.

다음 표에서는 IdM(Identity Management) Apache 서버가 정보를 기록하는 데 사용하는 디렉터리 및 파일을 제공합니다.

다음 표에서는 IdM(Identity Management) 인증서 시스템이 정보를 기록하는 데 사용하는 디렉터리 및 파일을 제공합니다.

다음 표에서는 Kerberos가 IdM(Identity Management)에서 정보를 기록하는 데 사용하는 디렉터리 및 파일을 제공합니다.

다음 표에서는 DNS가 IdM(Identity Management)에서 정보를 기록하는 데 사용하는 디렉터리 및 파일을 제공합니다.

다음 표에서는 Custodia가 IdM(Identity Management)에서 정보를 기록하는 데 사용하는 디렉터리 및 파일을 제공합니다.