Red Hat Training

A Red Hat training course is available for RHEL 8

Capítulo 73. Verificação das permissões dos arquivos de configuração do IdM usando o Healthcheck

Esta seção descreve como testar arquivos de configuração de Gerenciamento de Identidade (IdM) usando a ferramenta Healthcheck.

Para detalhes, veja Healthcheck em IdM.

Pré-requisitos

  • A ferramenta Healthcheck só está disponível no RHEL 8.1 ou em sistemas mais novos.

73.1. Autorizações de arquivos Testes de saúde

A ferramenta Healthcheck testa a propriedade e as permissões de alguns arquivos importantes instalados ou configurados pela Gerência de Identidade (IdM).

Se você alterar a propriedade ou permissões de qualquer arquivo testado, o teste retorna um aviso na seção result. Embora isso não signifique necessariamente que a configuração não funcionará, significa que o arquivo difere da configuração padrão.

Para ver todos os testes, execute o ipa-healthcheck com a opção --list-sources:

# ipa-healthcheck --list-sources

O teste de permissões de arquivo é colocado sob a fonte ipahealthcheck.ipa.files:

IPAFileNSSDBCheck
Este teste verifica o banco de dados NSS 389-ds e o banco de dados da Autoridade Certificadora (CA). O banco de dados do 389-ds está localizado em /etc/dirsrv/slapd-<dashed-REALM> e o banco de dados da CA está localizado em /etc/pki/pki-tomcat/alias/.
IPAFileCheck

Este teste verifica os seguintes arquivos:

  • /var/lib/ipa/ra-agent.{key|pem}
  • /var/lib/ipa/certs/httpd.pem
  • /var/lib/ipa/private/httpd.key
  • /etc/httpd/alias/ipasession.key
  • /etc/dirsrv/ds.keytab
  • /etc/ipa/ca.crt
  • /etc/ipa/custodia/server.keys

    Se o PKINIT estiver habilitado:

  • /var/lib/ipa/certs/kdc.pem
  • /var/lib/ipa/private/kdc.key

    Se o DNS estiver configurado:

  • /etc/named.keytab
  • /etc/ipa/dnssec/ipa-dnskeysyncd.keytab
TomcatFileCheck

Este teste verifica alguns arquivos específicos de tomcat se uma CA está configurada:

  • /etc/pki/pki-tomcat/password.conf
  • /var/lib/pki/pki-tomcat/conf/ca/CS.cfg
  • /etc/pki/pki-tomcat/server.xml
Nota

Execute estes testes em todos os servidores principais da IdM ao tentar encontrar problemas.