41.6. IdM LDAP의 호스트 항목

IdM(Identity Management) 호스트 항목에는 호스트에 대한 정보와 해당 호스트에 포함할 수 있는 속성에 대한 정보가 포함되어 있습니다.

LDAP 호스트 항목에는 IdM 내의 클라이언트에 대한 모든 관련 정보가 포함되어 있습니다.

  • 호스트와 관련된 서비스 항목
  • 호스트 및 서비스 주체
  • 액세스 제어 규칙
  • 물리적 위치 및 운영 체제와 같은 머신 정보
참고

IdM 웹 UI ID호스트 탭에 IdM LDAP에 저장된 특정 호스트에 대한 모든 정보가 표시되지 않습니다.

호스트 항목 구성 속성

호스트 항목은 물리적 위치, MAC 주소, 키 및 인증서와 같이 시스템 구성 외부에 있는 호스트에 대한 정보를 포함할 수 있습니다.

이 정보는 수동으로 생성되는 경우 호스트 항목을 생성할 때 설정할 수 있습니다. 또는 이 정보의 대부분은 호스트가 도메인에 등록된 후 호스트 항목에 추가할 수 있습니다.

표 41.5. 호스트 구성 속성

UI 필드명령줄 옵션설명

설명

--desc=description

호스트에 대한 설명입니다.

지역성

--locality=locality

호스트의 지리적 위치입니다.

위치

--location=location

데이터 센터 랙과 같은 호스트의 물리적 위치.

플랫폼

--platform=string

호스트 하드웨어 또는 아키텍처.

운영 체제

--os=string

호스트의 운영 체제 및 버전입니다.

MAC 주소

--macaddress=address

호스트의 MAC 주소입니다. 이는 다중 값 특성입니다. MAC 주소는 NIS 플러그인에서 호스트에 대한 NIS 이더넷 맵 생성하는 데 사용됩니다.

SSH 공개 키

--sshpubkey=string

호스트의 전체 SSH 공개 키입니다. 이는 다중 값 특성이므로 여러 키를 설정할 수 있습니다.

보안 주체 이름( 편집할 수 없음)

--principalname=principal

호스트에 대한 Kerberos 사용자 이름입니다. 다른 보안 주체가 -p 에 명시적으로 설정되어 있지 않은 경우 클라이언트 설치 중에 기본적으로 호스트 이름으로 설정됩니다. 명령줄 도구를 사용하여 변경할 수 있지만 UI에서는 변경할 수 없습니다.

일회성 암호 설정

--password=string

이 옵션은 대규모 등록에 사용할 수 있는 호스트의 암호를 설정합니다.

-

--random

이 옵션은 대규모 등록에 사용할 임의의 암호를 생성합니다.

-

--certificate=string

호스트에 대한 인증서 Blob입니다.

-

--updatedns

이렇게 하면 IP 주소가 변경되면 호스트가 DNS 항목을 동적으로 업데이트할 수 있는지 여부가 설정됩니다.