Jump To Close Expand all Collapse all Table of contents 安装身份管理 让开源更具包容性 对红帽文档提供反馈 1. 为 IdM 服务器安装准备系统 Expand section "1. 为 IdM 服务器安装准备系统" Collapse section "1. 为 IdM 服务器安装准备系统" 1.1. 先决条件 1.2. 硬件建议 1.3. IdM 的自定义配置要求 Expand section "1.3. IdM 的自定义配置要求" Collapse section "1.3. IdM 的自定义配置要求" 1.3.1. IdM 中的 IPv6 要求 1.3.2. 支持 IdM 中的加密类型 1.3.3. 支持 IdM 中系统范围的加密策略 1.3.4. FIPS 合规性 1.4. IdM 的时间服务要求 Expand section "1.4. IdM 的时间服务要求" Collapse section "1.4. IdM 的时间服务要求" 1.4.1. IdM 如何使用 chronyd 进行同步 1.4.2. IdM 安装命令的 NTP 配置选项列表 1.4.3. 确保 IdM 可以引用您的 NTP 时间服务器 1.4.4. 其他资源 1.5. IdM 的主机名和 DNS 要求 1.6. IdM 的端口要求 1.7. 打开 IdM 所需的端口 1.8. 安装 IdM 服务器所需的软件包 1.9. 为 IdM 安装设置正确的文件模式创建掩码 1.10. 确保 fapolicyd 规则不会阻止 IdM 安装 1.11. IdM 安装命令的选项 2. 安装 IdM 服务器:带有集成的 DNS,带有集成的 CA 作为 root CA Expand section "2. 安装 IdM 服务器:带有集成的 DNS,带有集成的 CA 作为 root CA" Collapse section "2. 安装 IdM 服务器:带有集成的 DNS,带有集成的 CA 作为 root CA" 2.1. 交互式安装 2.2. 非互动安装 3. 安装 IdM 服务器:带有集成的 DNS,带有外部 CA 作为 root CA Expand section "3. 安装 IdM 服务器:带有集成的 DNS,带有外部 CA 作为 root CA" Collapse section "3. 安装 IdM 服务器:带有集成的 DNS,带有外部 CA 作为 root CA" 3.1. 交互式安装 3.2. 故障排除:外部 CA 安装失败 4. 安装 IdM 服务器:带有集成的 DNS,没有 CA Expand section "4. 安装 IdM 服务器:带有集成的 DNS,没有 CA" Collapse section "4. 安装 IdM 服务器:带有集成的 DNS,没有 CA" 4.1. 安装没有 CA 的 IdM 服务器所需的证书 4.2. 交互式安装 5. 安装 IdM 服务器:没有集成的 DNS,只有集成的 CA 作为 root CA Expand section "5. 安装 IdM 服务器:没有集成的 DNS,只有集成的 CA 作为 root CA" Collapse section "5. 安装 IdM 服务器:没有集成的 DNS,只有集成的 CA 作为 root CA" 5.1. 交互式安装 5.2. 非互动安装 5.3. 外部 DNS 系统的 IdM DNS 记录 6. 安装 IdM 服务器:没有集成的 DNS,只有外部 CA 作为 root CA Expand section "6. 安装 IdM 服务器:没有集成的 DNS,只有外部 CA 作为 root CA" Collapse section "6. 安装 IdM 服务器:没有集成的 DNS,只有外部 CA 作为 root CA" 6.1. 安装外部 CA 作为根 CA 的 IdM CA 时使用的选项 6.2. 交互式安装 6.3. 非互动安装 6.4. 外部 DNS 系统的 IdM DNS 记录 7. 使用 LDIF 文件中的自定义数据库设置安装 IdM 服务器或副本 8. IdM 服务器安装故障排除 Expand section "8. IdM 服务器安装故障排除" Collapse section "8. IdM 服务器安装故障排除" 8.1. 查看 IdM 服务器安装错误日志 8.2. 检查 IdM CA 安装错误 8.3. 删除部分 IdM 服务器安装 8.4. 其它资源 9. 卸载 IdM 服务器 10. 重命名 IdM 服务器 11. 更新和降级 IdM Expand section "11. 更新和降级 IdM" Collapse section "11. 更新和降级 IdM" 11.1. 更新 IdM 软件包 11.2. 降级 IdM 软件包 11.3. 其他资源 12. 为 IdM 客户端安装准备系统 Expand section "12. 为 IdM 客户端安装准备系统" Collapse section "12. 为 IdM 客户端安装准备系统" 12.1. 安装 IdM 客户端支持的 RHEL 版本 12.2. IdM 客户端的 DNS 要求 12.3. IdM 客户端的端口要求 12.4. IdM 客户端的 IPv6 要求 12.5. 安装 IdM 客户端所需的软件包 13. 安装 IdM 客户端 Expand section "13. 安装 IdM 客户端" Collapse section "13. 安装 IdM 客户端" 13.1. 先决条件 13.2. 使用用户凭证安装客户端:交互式安装 13.3. 使用一次性密码安装客户端:交互式安装 13.4. 安装客户端:非互动安装 13.5. 安装客户端后删除前 IdM 配置 13.6. 测试 IdM 客户端 13.7. 在 IdM 客户端安装过程中执行的连接 13.8. IdM 客户端在安装后部署过程中与服务器的通信 13.9. SSSD 通信模式 13.10. certmonger 通讯特征 14. 使用 Kickstart 安装 IdM 客户端 Expand section "14. 使用 Kickstart 安装 IdM 客户端" Collapse section "14. 使用 Kickstart 安装 IdM 客户端" 14.1. 使用 Kickstart 安装客户端 14.2. 用于客户端安装的 Kickstart 文件 14.3. 测试 IdM 客户端 15. IdM 客户端安装故障排除 Expand section "15. IdM 客户端安装故障排除" Collapse section "15. IdM 客户端安装故障排除" 15.1. 检查 IdM 客户端安装错误 15.2. 解决客户端安装无法更新 DNS 记录时的问题 15.3. 解决客户端安装无法加入 IdM Kerberos 域时的问题 15.4. 其他资源 16. 重新注册 IdM 客户端 Expand section "16. 重新注册 IdM 客户端" Collapse section "16. 重新注册 IdM 客户端" 16.1. IdM 中的客户端重新注册 16.2. 使用用户凭证重新注册客户端:交互式重新注册 16.3. 使用客户端 keytab 重新注册客户端:非交互式重新注册 16.4. 测试 IdM 客户端 17. 卸载 IdM 客户端 Expand section "17. 卸载 IdM 客户端" Collapse section "17. 卸载 IdM 客户端" 17.1. 卸载 IdM 客户端 17.2. 卸载 IdM 客户端:在以前的安装后执行额外的步骤 18. 重命名 IdM 客户端系统 Expand section "18. 重命名 IdM 客户端系统" Collapse section "18. 重命名 IdM 客户端系统" 18.1. 准备 IdM 客户端以进行重命名 18.2. 卸载 IdM 客户端 18.3. 卸载 IdM 客户端:在以前的安装后执行额外的步骤 18.4. 重命名主机系统 18.5. 重新安装 IdM 客户端 18.6. 重新添加服务、重新生成证书和重新添加主机组 19. 为 IdM 副本安装准备系统 Expand section "19. 为 IdM 副本安装准备系统" Collapse section "19. 为 IdM 副本安装准备系统" 19.1. 副本版本要求 19.2. 显示 IdM 软件版本的方法 19.3. 确保加入 RHEL 8 IdM 环境的 RHEL 9 副本符合 FIPS 19.4. 授权在 IdM 客户端上安装副本 19.5. 授权在未注册到 IdM 的系统上安装副本 20. 安装 IdM 副本 Expand section "20. 安装 IdM 副本" Collapse section "20. 安装 IdM 副本" 20.1. 安装带有集成的 DNS 和 CA 的 IdM 副本 20.2. 安装带有集成 DNS 且没有 CA 的 IdM 副本 20.3. 安装没有集成 DNS 但有 CA 的 IdM 副本 20.4. 安装没有集成 DNS 且没有 CA 的 IdM 副本 20.5. 安装 IdM 隐藏的副本 20.6. 测试 IdM 副本 20.7. 在 IdM 副本安装过程中执行的连接 21. IdM 副本安装故障排除 Expand section "21. IdM 副本安装故障排除" Collapse section "21. IdM 副本安装故障排除" 21.1. IdM 副本安装错误日志文件 21.2. 查看 IdM 副本安装错误 21.3. IdM CA 安装错误日志文件 21.4. 检查 IdM CA 安装错误 21.5. 删除部分 IdM 副本安装 21.6. 解决无效凭证错误 21.7. 其他资源 22. 卸载 IdM 副本 23. 管理复制拓扑 Expand section "23. 管理复制拓扑" Collapse section "23. 管理复制拓扑" 23.1. 解释复制协议、拓扑后缀和拓扑段 Expand section "23.1. 解释复制协议、拓扑后缀和拓扑段" Collapse section "23.1. 解释复制协议、拓扑后缀和拓扑段" 23.1.1. IdM 副本之间的复制协议 23.1.2. 拓扑后缀 23.1.3. 拓扑段 23.2. 使用拓扑图来管理复制拓扑 23.3. 使用 Web UI 在两台服务器之间设置复制 23.4. 使用 Web UI 停止两个服务器之间的复制 23.5. 使用 CLI 在两个服务器之间建立复制 23.6. 使用 CLI 停止两个服务器之间的复制 23.7. 使用 Web UI 从拓扑中删除服务器 23.8. 使用 CLI 从拓扑中删除服务器 23.9. 使用 Web UI 查看 IdM 服务器上的服务器角色 23.10. 使用 CLI 查看 IdM 服务器上的服务器角色 23.11. 将副本提升为 CA 续订服务器和 CRL 发布者服务器 23.12. 降级或提升隐藏的副本 24. 安装并运行 IdM Healthcheck 工具 Expand section "24. 安装并运行 IdM Healthcheck 工具" Collapse section "24. 安装并运行 IdM Healthcheck 工具" 24.1. IdM 中的 Healthcheck 24.2. 安装 IdM Healthcheck 24.3. 运行 IdM Healthcheck 24.4. 其他资源 25. 使用 Ansible playbook 安装身份管理服务器 Expand section "25. 使用 Ansible playbook 安装身份管理服务器" Collapse section "25. 使用 Ansible playbook 安装身份管理服务器" 25.1. Ansible 及其安装 IdM 的优点 25.2. 安装 ansible-freeipa 软件包 25.3. 在文件系统中的 Ansible 角色位置 25.4. 为带有集成 DNS 和集成 CA 作为根 CA 的部署设置参数 25.5. 为带有外部 DNS 和集成 CA 作为根 CA 的部署设置参数 25.6. 使用 Ansible playbook 将集成 CA 的 IdM 服务器部署为 root CA 25.7. 为带有集成 DNS 和外部 CA 作为根 CA 的部署设置参数 25.8. 为带有外部 DNS 和外部 CA 作为根 CA 的部署设置参数 25.9. 使用 Ansible playbook 将外部 CA 部署 IdM 服务器作为 root CA 25.10. 使用 Ansible playbook 卸载 IdM 服务器 25.11. 如果这会导致断开连接的拓扑,请使用 Ansible playbook 卸载 IdM 服务器 26. 使用 Ansible playbook 安装身份管理副本 Expand section "26. 使用 Ansible playbook 安装身份管理副本" Collapse section "26. 使用 Ansible playbook 安装身份管理副本" 26.1. 指定用于安装 IdM 副本的基础、服务器和客户端变量 26.2. 使用 Ansible playbook 指定用于安装 IdM 副本的凭证 26.3. 使用 Ansible playbook 部署 IdM 副本 26.4. 使用 Ansible playbook 卸载一个 IdM 副本 27. 使用 Ansible playbook 安装身份管理客户端 Expand section "27. 使用 Ansible playbook 安装身份管理客户端" Collapse section "27. 使用 Ansible playbook 安装身份管理客户端" 27.1. 为自动发现客户端安装模式设置清单文件的参数 27.2. 当在客户端安装过程中无法自动发现时设置清单文件的参数 27.3. 检查 install-client.yml 文件中的参数 27.4. 使用 Ansible playbook 进行 IdM 客户端注册的授权选项 27.5. 使用 Ansible playbook 部署 IdM 客户端 27.6. Ansible 安装后测试身份管理客户端 27.7. 使用 Ansible playbook 卸载 IdM 客户端 28. 在现有 IdM 服务器上安装 DNS 29. 从 IdM 服务器卸载集成的 IdM DNS 服务 30. 在没有 CA 的部署中将 IdM CA 服务添加到 IdM 服务器 Expand section "30. 在没有 CA 的部署中将 IdM CA 服务添加到 IdM 服务器" Collapse section "30. 在没有 CA 的部署中将 IdM CA 服务添加到 IdM 服务器" 30.1. 将第一个 IdM CA 作为 root CA 安装到现有 IdM 域中 30.2. 将第一个将外部 CA 作为 root CA 的 IdM CA 安装到现有 IdM 域中 31. 在带有 CA 的部署中将 IdM CA 服务添加到 IdM 服务器 32. 从 IdM 服务器卸载 IdM CA 服务 法律通告 Settings Close Language: 日本語 简体中文 한국어 English Français Language: 日本語 简体中文 한국어 English Français Format: Multi-page Single-page Format: Multi-page Single-page Language and Page Formatting Options Language: 日本語 简体中文 한국어 English Français Language: 日本語 简体中文 한국어 English Français Format: Multi-page Single-page Format: Multi-page Single-page 第 13 章 安装 IdM 客户端 以下章节介绍了如何通过使用 ipa-client-install 工具将系统配置为身份管理(IdM)客户端。将系统配置为 IdM 客户端将其注册到 IdM 域中,并让系统在域中的 IdM 服务器中使用 IdM 服务。 要成功安装身份管理(IdM)客户端,您必须提供可用于注册客户端的凭证。 13.1. 先决条件 您已为 IdM 客户端安装准备好了系统。详情请参阅 为 IdM 客户端安装准备系统。 Previous Next