Jump To Close Expand all Collapse all Table of contents 安装身份管理 使开源包含更多 对红帽文档提供反馈 1. 如何使用本指南 I. 安装身份管理 Expand section "I. 安装身份管理" Collapse section "I. 安装身份管理" 2. 为 IdM 服务器安装准备系统 Expand section "2. 为 IdM 服务器安装准备系统" Collapse section "2. 为 IdM 服务器安装准备系统" 2.1. 先决条件 2.2. 硬件建议 2.3. IdM 的自定义配置要求 2.4. FIPS 合规性 2.5. 支持启用了 FIPS 模式的跨林信任 2.6. IdM 的时间服务要求 Expand section "2.6. IdM 的时间服务要求" Collapse section "2.6. IdM 的时间服务要求" 2.6.1. IdM 如何使用 chronyd 进行同步 2.6.2. IdM 安装命令的 NTP 配置选项列表 2.6.3. 确保 IdM 可以引用您的 NTP 时间服务器 2.6.4. 其他资源 2.7. IdM 的主机名和 DNS 要求 2.8. IdM 的端口要求 2.9. 打开 IdM 所需的端口 2.10. 安装 IdM 服务器所需的软件包 2.11. 为 IdM 安装设置正确的文件模式创建掩码 2.12. 确保 fapolicyd 规则不会阻止 IdM 安装和操作 2.13. IdM 安装命令的选项 3. 安装 IdM 服务器:使用集成的 DNS,集成的 CA 作为 root CA Expand section "3. 安装 IdM 服务器:使用集成的 DNS,集成的 CA 作为 root CA" Collapse section "3. 安装 IdM 服务器:使用集成的 DNS,集成的 CA 作为 root CA" 3.1. 交互式安装 3.2. 非互动安装 4. 安装 IdM 服务器:具有集成的 DNS,具有外部 CA 作为根CA Expand section "4. 安装 IdM 服务器:具有集成的 DNS,具有外部 CA 作为根CA" Collapse section "4. 安装 IdM 服务器:具有集成的 DNS,具有外部 CA 作为根CA" 4.1. 交互式安装 4.2. 故障排除:外部 CA 安装失败 5. 安装 IdM 服务器:使用集成的 DNS,没有 CA Expand section "5. 安装 IdM 服务器:使用集成的 DNS,没有 CA" Collapse section "5. 安装 IdM 服务器:使用集成的 DNS,没有 CA" 5.1. 安装没有 CA 的 IdM 服务器所需的证书 5.2. 交互式安装 6. 安装 IdM 服务器: 在不集成 DNS 的情况,将集成的 CA 作为 root CA Expand section "6. 安装 IdM 服务器: 在不集成 DNS 的情况,将集成的 CA 作为 root CA" Collapse section "6. 安装 IdM 服务器: 在不集成 DNS 的情况,将集成的 CA 作为 root CA" 6.1. 交互式安装 6.2. 非互动安装 6.3. 外部 DNS 系统的 IdM DNS 记录 7. 安装 IdM 服务器: 在不集成 DNS 的情况下,使用外部 CA 作为 root CA Expand section "7. 安装 IdM 服务器: 在不集成 DNS 的情况下,使用外部 CA 作为 root CA" Collapse section "7. 安装 IdM 服务器: 在不集成 DNS 的情况下,使用外部 CA 作为 root CA" 7.1. 安装外部 CA 作为根 CA 的 IdM CA 时使用的选项 7.2. 交互式安装 7.3. 非互动安装 7.4. 外部 DNS 系统的 IdM DNS 记录 8. 使用 LDIF 文件中的自定义数据库设置安装 IdM 服务器或副本 9. IdM 服务器安装故障排除 Expand section "9. IdM 服务器安装故障排除" Collapse section "9. IdM 服务器安装故障排除" 9.1. 查看 IdM 服务器安装错误日志 9.2. 检查 IdM CA 安装错误 9.3. 删除部分 IdM 服务器安装 9.4. 其他资源 10. 卸载 IdM 服务器 11. 重命名 IdM 服务器 12. 更新和降级 IdM Expand section "12. 更新和降级 IdM" Collapse section "12. 更新和降级 IdM" 12.1. 更新 IdM 软件包 12.2. 降级 IdM 软件包 12.3. 其他资源 13. 为 IdM 客户端安装准备系统 Expand section "13. 为 IdM 客户端安装准备系统" Collapse section "13. 为 IdM 客户端安装准备系统" 13.1. 安装 IdM 客户端支持的 RHEL 版本 13.2. IdM 客户端的 DNS 要求 13.3. IdM 客户端的端口要求 13.4. IdM 客户端的 IPv6 要求 13.5. 从 idm:client 流安装 IdM 客户端软件包 13.6. 从 idm:DL1 流安装 IdM 客户端软件包 14. 安装 IdM 客户端 Expand section "14. 安装 IdM 客户端" Collapse section "14. 安装 IdM 客户端" 14.1. 先决条件 14.2. 使用用户凭证安装客户端: 交互式安装 14.3. 使用一次性密码安装客户端:交互式安装 14.4. 安装客户端: 非互动安装 14.5. 安装客户端后删除前 IdM 配置 14.6. 测试 IdM 客户端 14.7. 在 IdM 客户端安装过程中执行的连接 14.8. IdM 客户端在安装后部署过程中与服务器的通信 14.9. SSSD 通信模式 14.10. certmonger 通讯特征 15. 使用 Kickstart 安装 IdM 客户端 Expand section "15. 使用 Kickstart 安装 IdM 客户端" Collapse section "15. 使用 Kickstart 安装 IdM 客户端" 15.1. 使用 Kickstart 安装客户端 15.2. 用于客户端安装的 Kickstart 文件 15.3. 测试 IdM 客户端 16. IdM 客户端安装故障排除 Expand section "16. IdM 客户端安装故障排除" Collapse section "16. IdM 客户端安装故障排除" 16.1. 检查 IdM 客户端安装错误 16.2. 解决客户端安装无法更新 DNS 记录时的问题 16.3. 解决客户端安装无法加入 IdM Kerberos 域时的问题 16.4. 其他资源 17. 重新注册 IdM 客户端 Expand section "17. 重新注册 IdM 客户端" Collapse section "17. 重新注册 IdM 客户端" 17.1. IdM 中的客户端重新注册 17.2. 使用用户凭证重新注册客户端: 交互式重新注册 17.3. 使用 client keytab: Non-interactive reenrollment 重新注册客户端 17.4. 测试 IdM 客户端 18. 卸载 IdM 客户端 Expand section "18. 卸载 IdM 客户端" Collapse section "18. 卸载 IdM 客户端" 18.1. 卸载 IdM 客户端 18.2. 卸载 IdM 客户端:在以前的安装后执行额外的步骤 19. 重命名 IdM 客户端系统 Expand section "19. 重命名 IdM 客户端系统" Collapse section "19. 重命名 IdM 客户端系统" 19.1. 准备 IdM 客户端以进行重命名 19.2. 卸载 IdM 客户端 19.3. 卸载 IdM 客户端:在以前的安装后执行额外的步骤 19.4. 重命名主机系统 19.5. 重新安装 IdM 客户端 19.6. 重新添加服务、重新生成证书和重新添加主机组 20. 为 IdM 副本安装准备系统 Expand section "20. 为 IdM 副本安装准备系统" Collapse section "20. 为 IdM 副本安装准备系统" 20.1. 副本版本要求 20.2. 显示 IdM 软件版本的方法 20.3. 授权在 IdM 客户端上安装副本 20.4. 授权在未注册到 IdM 的系统上安装副本 21. 安装 IdM 副本 Expand section "21. 安装 IdM 副本" Collapse section "21. 安装 IdM 副本" 21.1. 安装带有集成的 DNS 和 CA 的 IdM 副本 21.2. 安装带有集成 DNS 且没有 CA 的 IdM 副本 21.3. 安装没有集成 DNS 但有 CA 的 IdM 副本 21.4. 安装没有集成 DNS 且没有 CA 的 IdM 副本 21.5. 安装 IdM 隐藏的副本 21.6. 测试 IdM 副本 21.7. 在 IdM 副本安装过程中执行的连接 22. IdM 副本安装故障排除 Expand section "22. IdM 副本安装故障排除" Collapse section "22. IdM 副本安装故障排除" 22.1. IdM 副本安装错误日志文件 22.2. 查看 IdM 副本安装错误 22.3. IdM CA 安装错误日志文件 22.4. 检查 IdM CA 安装错误 22.5. 删除部分 IdM 副本安装 22.6. 解决无效凭证错误 22.7. 其他资源 23. 卸载 IdM 副本 24. 在现有 IdM 服务器上安装 DNS 25. 从 IdM 服务器卸载集成的 IdM DNS 服务 26. 在没有 CA 的部署中将 IdM CA 服务添加到 IdM 服务器 Expand section "26. 在没有 CA 的部署中将 IdM CA 服务添加到 IdM 服务器" Collapse section "26. 在没有 CA 的部署中将 IdM CA 服务添加到 IdM 服务器" 26.1. 将第一个 IdM CA 作为 root CA 安装到现有 IdM 域中 26.2. 将第一个将外部 CA 作为 root CA 的 IdM CA 安装到现有 IdM 域中 27. 在带有 CA 的部署中将 IdM CA 服务添加到 IdM 服务器 28. 从 IdM 服务器卸载 IdM CA 服务 29. 管理复制拓扑 Expand section "29. 管理复制拓扑" Collapse section "29. 管理复制拓扑" 29.1. 解释复制协议、拓扑后缀和拓扑段 Expand section "29.1. 解释复制协议、拓扑后缀和拓扑段" Collapse section "29.1. 解释复制协议、拓扑后缀和拓扑段" 29.1.1. IdM 副本之间的复制协议 29.1.2. 拓扑后缀 29.1.3. 拓扑段 29.2. 使用拓扑图来管理复制拓扑 29.3. 使用 Web UI 在两台服务器之间设置复制 29.4. 使用 Web UI 停止两个服务器之间的复制 29.5. 使用 CLI 在两个服务器之间建立复制 29.6. 使用 CLI 停止两个服务器之间的复制 29.7. 使用 Web UI 从拓扑中删除服务器 29.8. 使用 CLI 从拓扑中删除服务器 29.9. 使用 Web UI 查看 IdM 服务器上的服务器角色 29.10. 使用 CLI 查看 IdM 服务器上的服务器角色 29.11. 将副本提升为 CA 续订服务器和 CRL 发布者服务器 29.12. 降级或提升隐藏的副本 30. 安装并运行 IdM Healthcheck 工具 Expand section "30. 安装并运行 IdM Healthcheck 工具" Collapse section "30. 安装并运行 IdM Healthcheck 工具" 30.1. IdM 中的 Healthcheck 30.2. 安装 IdM Healthcheck 30.3. 运行 IdM Healthcheck 30.4. 其他资源 31. 使用 Ansible playbook 来安装身份管理服务器 Expand section "31. 使用 Ansible playbook 来安装身份管理服务器" Collapse section "31. 使用 Ansible playbook 来安装身份管理服务器" 31.1. Ansible 及其安装 IdM 的优点 31.2. 安装 ansible-freeipa 软件包 31.3. 在文件系统中的 Ansible 角色位置 31.4. 为带有集成 DNS 和集成 CA 作为根 CA 的部署设置参数 31.5. 为带有外部 DNS 和集成 CA 作为根 CA 的部署设置参数 31.6. 使用 Ansible playbook 将集成 CA 的 IdM 服务器部署为 root CA 31.7. 为带有集成 DNS 和外部 CA 作为根 CA 的部署设置参数 31.8. 为带有外部 DNS 和外部 CA 作为根 CA 的部署设置参数 31.9. 使用 Ansible playbook 将外部 CA 部署 IdM 服务器作为 root CA 31.10. 使用 Ansible playbook 卸载 IdM 服务器 31.11. 如果这会导致断开连接的拓扑,请使用 Ansible playbook 卸载 IdM 服务器 31.12. 其他资源 32. 使用 Ansible playbook 安装身份管理副本 Expand section "32. 使用 Ansible playbook 安装身份管理副本" Collapse section "32. 使用 Ansible playbook 安装身份管理副本" 32.1. 指定用于安装 IdM 副本的基础、服务器和客户端变量 32.2. 使用 Ansible playbook 指定用于安装 IdM 副本的凭证 32.3. 使用 Ansible playbook 部署 IdM 副本 32.4. 使用 Ansible playbook 卸载 IdM 副本 33. 使用 Ansible playbook 安装身份管理客户端 Expand section "33. 使用 Ansible playbook 安装身份管理客户端" Collapse section "33. 使用 Ansible playbook 安装身份管理客户端" 33.1. 为自动发现客户端安装模式设置清单文件的参数 33.2. 当在客户端安装过程中无法自动发现时设置清单文件的参数 33.3. 检查 install-client.yml 文件中的参数 33.4. 使用 Ansible playbook 进行 IdM 客户端注册的授权选项 33.5. 使用 Ansible playbook 部署 IdM 客户端 33.6. Ansible 安装后测试身份管理客户端 33.7. 使用 Ansible playbook 卸载 IdM 客户端 II. 集成 IdM 和 AD Expand section "II. 集成 IdM 和 AD" Collapse section "II. 集成 IdM 和 AD" 34. 在 IdM 和 AD 间安装信任 Expand section "34. 在 IdM 和 AD 间安装信任" Collapse section "34. 在 IdM 和 AD 间安装信任" 34.1. Windows 服务器支持的版本 34.2. 信任如何工作 34.3. AD 管理权利 34.4. 确保支持 AD 和 RHEL 中的通用加密类型 Expand section "34.4. 确保支持 AD 和 RHEL 中的通用加密类型" Collapse section "34.4. 确保支持 AD 和 RHEL 中的通用加密类型" 34.4.1. 在 AD 中启用 AES 加密(推荐) 34.4.2. 使用 GPO 在 Active Directory 中启用 AES 加密类型 34.4.3. 在 RHEL 中启用 RC4 支持 34.4.4. 其他资源 34.5. IdM 和 AD 间的通信所需的端口 34.6. 为信任配置 DNS 和域设置 Expand section "34.6. 为信任配置 DNS 和域设置" Collapse section "34.6. 为信任配置 DNS 和域设置" 34.6.1. 唯一的主 DNS 域 34.6.2. 在 IdM Web UI 中配置 DNS 转发区域 34.6.3. 在 CLI 中配置 DNS 转发区域 34.6.4. 在 AD 中配置 DNS 转发 34.6.5. 验证 DNS 配置 34.7. 在活动目录 DNS 域中配置 IdM 客户端 Expand section "34.7. 在活动目录 DNS 域中配置 IdM 客户端" Collapse section "34.7. 在活动目录 DNS 域中配置 IdM 客户端" 34.7.1. 配置没有 Kerberos 单点登录的 IdM 客户端 34.7.2. 请求没有单点登录的 SSL 证书 34.7.3. 配置带有 Kerberos 单点登录的 IdM 客户端 34.7.4. 请求带有单点登录的 SSL 证书 34.8. 设置信任 Expand section "34.8. 设置信任" Collapse section "34.8. 设置信任" 34.8.1. 为信任准备 IdM 服务器 34.8.2. 使用命令行设置信任协议 34.8.3. 在 IdM Web UI 中设置信任协议 34.8.4. 使用 Ansible 建立信任协议 34.8.5. 验证 Kerberos 配置 34.8.6. 验证 IdM 上的信任配置 34.8.7. 验证 AD 上的信任配置 34.8.8. 创建信任代理 34.8.9. 在 CLI 上为 POSIX ID range 启用自动私有组映射 34.8.10. 在 IdM WebUI 中为 POSIX ID range 启用自动私有组映射 34.9. 对设置跨林信任进行故障排除 Expand section "34.9. 对设置跨林信任进行故障排除" Collapse section "34.9. 对设置跨林信任进行故障排除" 34.9.1. 建立与 AD 的跨林信任时的事件序列 34.9.2. 建立 AD 信任的先决条件清单 34.9.3. 收集尝试建立 AD 信任的调试日志 34.10. 对客户端访问其他林中的服务进行故障排除 Expand section "34.10. 对客户端访问其他林中的服务进行故障排除" Collapse section "34.10. 对客户端访问其他林中的服务进行故障排除" 34.10.1. AD 林根域中的主机请求 IdM 服务器的服务时的信息流 34.10.2. AD 子域中的主机请求 IdM 服务器的服务时的信息流 34.10.3. IdM 客户端请求 AD 服务器的服务时的信息流 34.11. 使用命令行删除信任 34.12. 使用 IdM Web UI 删除信任 34.13. 使用 Ansible 删除信任 34.14. 删除对 AD 的信任后删除 ID 范围 法律通告 Settings Close Language: English 日本語 한국어 简体中文 Português Language: English 日本語 한국어 简体中文 Português Format: Multi-page Single-page Format: Multi-page Single-page Language and Page Formatting Options Language: English 日本語 한국어 简体中文 Português Language: English 日本語 한국어 简体中文 Português Format: Multi-page Single-page Format: Multi-page Single-page Red Hat Training A Red Hat training course is available for RHEL 8 第 23 章 卸载 IdM 副本 作为 IdM 管理员,您可以从拓扑中删除身份管理(IdM)副本。如需更多信息,请参阅 卸载 IdM 服务器。 Previous Next