4장. Healthcheck를 사용하여 IdM 구성 파일에 대한 권한 확인
Healthcheck 툴을 사용하여 IdM(Identity Management) 구성 파일을 테스트하는 방법에 대해 자세히 알아보십시오.
자세한 내용은 을 참조하십시오.
4.1. 파일 권한 상태 점검 테스트
Healthcheck 툴은 IdM(Identity Management)에서 설치 또는 구성한 일부 중요한 파일의 소유권 및 권한을 테스트합니다.
테스트된 파일의 소유권 또는 권한을 변경하면 테스트에서 result 섹션에 경고를 반환합니다. 구성이 작동하지 않지만 파일이 기본 구성과 다릅니다.
모든 테스트를 보려면 --list-sources 옵션을 사용하여 ipa-healthcheck 을 실행합니다.
# ipa-healthcheck --list-sources
ipahealthcheck.ipa.files 소스에서 파일 권한 테스트를 찾을 수 있습니다.
- IPAFileNSSDBCheck
-
이 테스트에서는 389-ds NSS 데이터베이스 및 CA(인증 기관) 데이터베이스를 확인합니다. 389-ds 데이터베이스는
/etc/dirsrv/slapd-<dashed-REALM>에 있으며 CA 데이터베이스는/etc/pki/pki-tomcat/alias/에 있습니다. - IPAFileCheck
이 테스트에서는 다음 파일을 확인합니다.
-
/var/lib/ipa/ra-agent.{key|pem} -
/var/lib/ipa/certs/httpd.pem -
/var/lib/ipa/private/httpd.key -
/etc/httpd/alias/ipasession.key -
/etc/dirsrv/ds.keytab -
/etc/ipa/ca.crt /etc/ipa/custodia/server.keysPKINIT가 활성화된 경우:
-
/var/lib/ipa/certs/kdc.pem /var/lib/ipa/private/kdc.keyDNS가 구성된 경우:
-
/etc/named.keytab -
/etc/ipa/dnssec/ipa-dnskeysyncd.keytab
-
- TomcatFileCheck
이 테스트에서는 CA가 구성된 경우 일부 tomcat 관련 파일을 확인합니다.
-
/etc/pki/pki-tomcat/password.conf -
/var/lib/pki/pki-tomcat/conf/ca/CS.cfg -
/etc/pki/pki-tomcat/server.xml
-
참고
문제 찾기를 시도할 때 모든 IdM 서버에서 이러한 테스트를 실행합니다.
