Red Hat Training
A Red Hat training course is available for Red Hat Enterprise Linux
附录 C. 身份管理文件和日志的参考
C.1. 身份管理配置文件和目录
表 C.1. IdM 服务器和客户端配置文件和目录
| 目录或文件 | 描述 |
|---|---|
/etc/ipa/ | 主 IdM 配置目录。 |
/etc/ipa/default.conf | IdM 的主要配置文件。当服务器和客户端使用 ipa 实用程序时被引用。 |
/etc/ipa/server.conf |
默认情况下,不存在可选的配置文件。IdM 服务器启动时引用。
如果文件存在,它将优先于
/etc/ipa/default.conf。
|
/etc/ipa/cli.conf |
默认情况下,不存在可选的配置文件。当用户使用
ipa 工具时引用。
如果文件存在,它将优先于
/etc/ipa/default.conf。
|
/etc/ipa/ca.crt | IdM 服务器的 CA 发布的 CA 证书。 |
~/.ipa/ |
用户第一次运行 IdM 命令时,在本地系统中创建的特定于用户的 IdM 目录。
用户可以通过在
~./ipa/ 中创建特定于用户的 default.conf、server.conf 或 cli.conf 文件来设置单独的配置覆盖。
|
/etc/sssd/sssd.conf | 配置 IdM 域以及 SSSD 使用的 IdM 服务。 |
/usr/share/sssd/sssd.api.d/sssd-ipa.conf | IdM 相关的 SSSD 选项及其值的 schema。 |
/etc/gssproxy/ | 配置 GSS-Proxy 协议的目录。该目录包含每个 GSS-API 服务的文件,以及一个通用 /etc/gssproxy/gssproxy.conf 文件。 |
/etc/certmonger/certmonger.conf | 此配置文件包含证书守护进程的默认设置,用于监控证书是否即将到期。 |
/etc/custodia/custodia.conf | 管理 IdM 应用的 secret 的 Custodia 服务的配置文件。 |
表 C.2. 系统服务文件和目录
| 目录或文件 | 描述 |
|---|---|
/etc/sysconfig/ | systemd- 特定文件 |
表 C.3. Web UI 文件和目录
| 目录或文件 | 描述 |
|---|---|
/etc/ipa/html/ | IdM Web UI 使用的 HTML 文件的符号链接。 |
/etc/httpd/conf.d/ipa.conf | 由 Apache 主机用于 Web UI 应用的配置文件。 |
/etc/httpd/conf.d/ipa-rewrite.conf | |
/etc/httpd/conf/ipa.keytab | Web 服务器使用的 keytab 文件。 |
/usr/share/ipa/ | Web UI 使用的所有 HTML 文件、脚本和样式表的目录。 |
/usr/share/ipa/ipa.conf | |
/usr/share/ipa/updates/ | 包含 IdM 的 LDAP 数据、配置和模式更新。 |
/usr/share/ipa/html/ | 包含 Web UI 使用的 HTML 文件、JavaScript 文件和样式表。 |
/usr/share/ipa/migration/ | 包含 HTML 页面、样式表和 Python 脚本,用于在迁移模式下运行 IdM 服务器。 |
/usr/share/ipa/ui/ | 包含 UI 用来执行 IdM 操作的脚本。 |
/etc/httpd/conf.d/ipa-pki-proxy.conf | 用于 web-server-to-Certificate-System 桥接的配置文件。 |
表 C.4. Kerberos 文件和目录
| 目录或文件 | 描述 |
|---|---|
/etc/krb5.conf | Kerberos 服务配置文件. |
/var/lib/sss/pubconf/krb5.include.d/ | 包括 Kerberos 客户端配置的 IdM 特定覆盖。 |
表 C.5. 目录服务器文件和目录
| 目录或文件 | 描述 |
|---|---|
/var/lib/dirsrv/slapd-REALM_NAME/ | 与 IdM 服务器使用的 Directory 服务器实例关联的数据库。 |
/etc/sysconfig/dirsrv | dirsrv systemd 服务的特定于 IdM 的配置。 |
/etc/dirsrv/slapd-REALM_NAME/ | 与 IdM 服务器使用的 Directory 服务器实例关联的配置和模式文件。 |
表 C.6. 证书系统文件和目录
| 目录或文件 | 描述 |
|---|---|
/etc/pki/pki-tomcat/ca/ | IdM CA 实例的主目录。 |
/var/lib/pki/pki-tomcat/conf/ca/CS.cfg | IdM CA 实例的主配置文件。 |
表 C.7. 缓存文件和目录
| 目录或文件 | 描述 |
|---|---|
~/.cache/ipa/ | 包含 IdM 客户端的每台服务器 API 模式。IdM 将客户端上的 API 模式缓存一小时。 |
表 C.8. 系统备份文件和目录
| 目录或文件 | 描述 |
|---|---|
/var/lib/ipa/sysrestore/ | 包含安装 IdM 服务器时重新配置的系统文件和脚本的备份。包括 NSS、Kerberos 的原始 .conf 文件( krb5.conf 和 kdc.conf)和 NTP。 |
/var/lib/ipa-client/sysrestore/ | 包含安装 IdM 客户端时重新配置的系统文件和脚本的备份。通常,这是 SSSD 身份验证服务的 sssd.conf 文件。 |
