40.3. 호스트 등록에 필요한 사용자 권한
호스트 등록 작업을 수행하려면 권한이 없는 사용자가 IdM 도메인에 원치 않는 시스템을 추가하지 못하도록 인증을 수행해야 합니다. 필요한 권한은 다음과 같은 여러 요인에 따라 달라집니다.
-
호스트 항목이
ipa-client-install실행과 별도로 생성되는 경우 - 등록에 일회성 암호(OTP)를 사용하는 경우
IdM LDAP에서 호스트 항목을 수동으로 생성하는 선택 사항의 사용자 권한
ipa host-add CLI 명령 또는 IdM 웹 UI를 사용하여 IdM LDAP에 호스트 항목을 생성하는 데 필요한 사용자 권한은 호스트 관리자입니다. 호스트 관리자 권한은 IT professionals 역할을 통해 얻을 수 있습니다.
클라이언트를 IdM 도메인에 가입하기 위한 사용자 권한
호스트는 ipa-client-install 명령을 실행하는 동안 IdM 클라이언트로 구성됩니다. ipa-client-install 명령을 실행하는 데 필요한 인증 정보 수준은 다음 중 사용자가 직접 찾을 수 있는 시나리오에 따라 다릅니다.
-
IdM LDAP의 호스트 항목이 없습니다. 이 시나리오에서는 전체 관리자의 자격 증명 또는
호스트 관리자역할이 필요합니다. 전체 관리자는admins그룹의 멤버입니다.호스트 관리자역할은 호스트를 추가하고 호스트를 등록할 수 있는 권한을 제공합니다. 이 시나리오에 대한 자세한 내용은 사용자 인증 정보를 사용하여 클라이언트 설치를 참조하십시오: 대화형 설치. -
IdM LDAP의 호스트 항목이 있습니다. 이 시나리오에서는
ipa-client-install을 성공적으로 실행하려면 제한된 관리자의 인증 정보가 필요합니다. 이 경우 제한된 관리자에게는Enrollment Administrator역할이 있으며 이는호스트 등록권한을 제공합니다. 자세한 내용은 사용자 자격 증명을 사용하여 클라이언트 설치: 대화형 설치. -
IdM LDAP의 호스트 항목이 있으며 전체 또는 제한된 관리자가 호스트에 대한 OTP가 생성되었습니다. 이 시나리오에서는
ipa-client-install명령을--password옵션과 함께 실행하여 올바른 OTP를 제공하는 경우 일반 사용자로 IdM 클라이언트를 설치할 수 있습니다. 자세한 내용은 일회성 암호를 사용하여 클라이언트 설치를 참조하십시오: 대화형 설치.
등록 후 IdM 호스트는 모든 새 세션을 인증하여 IdM 리소스에 액세스할 수 있습니다. IdM 서버가 시스템을 신뢰하고 해당 시스템에 설치된 클라이언트 소프트웨어에서 IdM 연결을 수락하려면 시스템 인증이 필요합니다. 클라이언트를 인증한 후 IdM 서버는 해당 요청에 응답할 수 있습니다.
