41.3. 호스트 등록에 필요한 사용자 권한

호스트 등록 작업을 수행하려면 권한이 없는 사용자가 IdM 도메인에 원치 않는 시스템을 추가하지 못하도록 인증을 수행해야 합니다. 필요한 권한은 다음과 같은 여러 요인에 따라 달라집니다.

  • 호스트 항목이 ipa-client-install실행과 별도로 생성되는 경우
  • 등록에 일회성 암호(OTP)를 사용하는 경우

IdM LDAP에서 호스트 항목을 수동으로 생성하는 선택 사항의 사용자 권한

ipa host-add CLI 명령 또는 IdM 웹 UI를 사용하여 IdM LDAP에 호스트 항목을 생성하는 데 필요한 사용자 권한은 호스트 관리자입니다. 호스트 관리자 권한은 IT professionals 역할을 통해 얻을 수 있습니다.

클라이언트를 IdM 도메인에 가입하기 위한 사용자 권한

호스트는 ipa-client-install 명령을 실행하는 동안 IdM 클라이언트로 구성됩니다. ipa-client-install 명령을 실행하는 데 필요한 인증 정보 수준은 다음 중 사용자가 직접 찾을 수 있는 시나리오에 따라 다릅니다.

등록 후 IdM 호스트는 모든 새 세션을 인증하여 IdM 리소스에 액세스할 수 있습니다. IdM 서버가 시스템을 신뢰하고 해당 시스템에 설치된 클라이언트 소프트웨어에서 IdM 연결을 수락하려면 시스템 인증이 필요합니다. 클라이언트를 인증한 후 IdM 서버는 해당 요청에 응답할 수 있습니다.