Red Hat Training

A Red Hat training course is available for RHEL 8

62.7. 在 IdM 中安装密钥恢复授权

本节论述了如何通过安装密钥恢复授权机构(KRA)证书系统(CS)组件在身份管理(IdM)中启用密码库。

先决条件

  • 以 IdM 管理员身份登录。
  • 您以 root 用户身份登录 IdM 客户端。

流程

  • 安装 KRA:

    # ipa-kra-install
重要

您可以在隐藏的副本上安装 IdM 集群的第一个 KRA。但是,在在非隐藏的副本上安装 KRA 克隆前,安装额外的 KRA 克隆需要临时激活隐藏的副本。然后您可以再次隐藏原始隐藏的副本。

注意

要使密码库服务高度可用,请在两个 IdM 服务器或更多服务器上安装 KRA。