42.2. 호스트 등록

이 섹션에서는 IdM 클라이언트로 호스트 등록 및 등록 후 수행되는 작업을 설명합니다. 섹션은 IdM 호스트 등록과 IdM 사용자를 비교합니다. 이 섹션에서는 호스트에서 사용할 수 있는 대체 인증 유형도 간략하게 설명합니다.

호스트 등록은 다음으로 구성됩니다.

  • IdM LDAP에서 호스트 항목 생성: IdM CLI에서 ipa host-add 명령 또는 동등한 IdM 웹 UI 작업을 사용할 수 있습니다.
  • 호스트에서 IdM 서비스 구성(예: SSSD(System Security Services Daemon), Kerberos, certmonger 및 host를 IdM 도메인에 가입합니다.

두 작업은 개별적으로 또는 함께 수행할 수 있습니다.

별도로 수행하는 경우 서로 다른 수준의 권한을 가진 두 사용자 간에 두 작업을 분할할 수 있습니다. 이는 대규모 배포에 유용합니다.

ipa-client-install 명령은 두 가지 작업을 함께 수행할 수 있습니다. 이 명령은 해당 항목이 아직 없는 경우 IdM LDAP에 호스트 항목을 생성하고 호스트에 대한 Kerberos 및 SSSD 서비스 모두를 구성합니다. 이 명령은 IdM 도메인에 호스트를 가져와 연결할 IdM 서버를 식별할 수 있습니다. 호스트가 IdM에서 관리하는 DNS 영역에 속하는 경우 ipa-client-install 은 호스트에 대한 DNS 레코드도 추가합니다. 명령은 클라이언트에서 실행해야 합니다.