Menu Close 安装身份管理 让开源更具包容性 对红帽文档提供反馈 I. 安装身份管理 Expand section "I. 安装身份管理" Collapse section "I. 安装身份管理" 1. 为 IdM 服务器安装准备系统 Expand section "1. 为 IdM 服务器安装准备系统" Collapse section "1. 为 IdM 服务器安装准备系统" 1.1. 先决条件 1.2. 硬件建议 1.3. IdM 的自定义配置要求 Expand section "1.3. IdM 的自定义配置要求" Collapse section "1.3. IdM 的自定义配置要求" 1.3.1. IdM 中的 IPv6 要求 1.3.2. 支持 IdM 中的加密类型 1.3.3. 支持 IdM 中系统范围的加密策略 1.3.4. FIPS 合规性 1.4. IdM 的时间服务要求 Expand section "1.4. IdM 的时间服务要求" Collapse section "1.4. IdM 的时间服务要求" 1.4.1. IdM 如何使用 chronyd 进行同步 1.4.2. IdM 安装命令的 NTP 配置选项列表 1.4.3. 确保 IdM 可以引用您的 NTP 时间服务器 1.4.4. 其他资源 1.5. IdM 的主机名和 DNS 要求 1.6. IdM 的端口要求 1.7. 打开 IdM 所需的端口 1.8. 安装 IdM 服务器所需的软件包 2. 安装 IdM 服务器:使用集成的 DNS,将集成的 CA 作为 root CA Expand section "2. 安装 IdM 服务器:使用集成的 DNS,将集成的 CA 作为 root CA" Collapse section "2. 安装 IdM 服务器:使用集成的 DNS,将集成的 CA 作为 root CA" 2.1. 交互式安装 2.2. 非互动安装 3. 安装 IdM 服务器:带有集成的 DNS,外部 CA 作为 root CA Expand section "3. 安装 IdM 服务器:带有集成的 DNS,外部 CA 作为 root CA" Collapse section "3. 安装 IdM 服务器:带有集成的 DNS,外部 CA 作为 root CA" 3.1. 交互式安装 3.2. 故障排除:外部 CA 安装失败 4. 安装 IdM 服务器:带有集成的 DNS,没有 CA Expand section "4. 安装 IdM 服务器:带有集成的 DNS,没有 CA" Collapse section "4. 安装 IdM 服务器:带有集成的 DNS,没有 CA" 4.1. 安装没有 CA 的 IdM 服务器所需的证书 4.2. 交互式安装 5. 安装 IdM 服务器:没有集成的 DNS,将集成的 CA 作为 root CA Expand section "5. 安装 IdM 服务器:没有集成的 DNS,将集成的 CA 作为 root CA" Collapse section "5. 安装 IdM 服务器:没有集成的 DNS,将集成的 CA 作为 root CA" 5.1. 交互式安装 5.2. 非互动安装 5.3. 外部 DNS 系统的 IdM DNS 记录 6. 安装 IdM 服务器:没有集成的 DNS,外部 CA 作为 root CA Expand section "6. 安装 IdM 服务器:没有集成的 DNS,外部 CA 作为 root CA" Collapse section "6. 安装 IdM 服务器:没有集成的 DNS,外部 CA 作为 root CA" 6.1. 安装外部 CA 作为根 CA 的 IdM CA 时使用的选项 6.2. 交互式安装 6.3. 非互动安装 6.4. 外部 DNS 系统的 IdM DNS 记录 7. 使用 LDIF 文件中的自定义数据库设置安装 IdM 服务器或副本 8. ipa-server-install 和 ipa-replica-install 命令的选项 9. IdM 服务器安装故障排除 Expand section "9. IdM 服务器安装故障排除" Collapse section "9. IdM 服务器安装故障排除" 9.1. 查看 IdM 服务器安装错误日志 9.2. 检查 IdM CA 安装错误 9.3. 删除部分 IdM 服务器安装 9.4. 其他资源 10. 卸载 IdM 服务器 11. 重命名 IdM 服务器 12. 更新和降级 IdM Expand section "12. 更新和降级 IdM" Collapse section "12. 更新和降级 IdM" 12.1. 更新 IdM 软件包 12.2. 降级 IdM 软件包 13. 为 IdM 客户端安装准备系统 Expand section "13. 为 IdM 客户端安装准备系统" Collapse section "13. 为 IdM 客户端安装准备系统" 13.1. IdM 客户端的 DNS 要求 13.2. IdM 客户端的端口要求 13.3. IdM 客户端的 IPv6 要求 13.4. 安装 IdM 客户端所需的软件包 14. 安装 IdM 客户端 Expand section "14. 安装 IdM 客户端" Collapse section "14. 安装 IdM 客户端" 14.1. 先决条件 14.2. 使用用户凭证安装客户端:交互式安装 14.3. 使用一次性密码安装客户端:交互式安装 14.4. 安装客户端:非互动安装 14.5. 安装客户端后删除前 IdM 配置 14.6. 测试 IdM 客户端 14.7. 在 IdM 客户端安装过程中执行的连接 14.8. IdM 客户端在安装后部署过程中与服务器的通信 14.9. SSSD 通信模式 14.10. certmonger 通讯特征 15. 使用 Kickstart 安装 IdM 客户端 Expand section "15. 使用 Kickstart 安装 IdM 客户端" Collapse section "15. 使用 Kickstart 安装 IdM 客户端" 15.1. 使用 Kickstart 安装客户端 15.2. 用于客户端安装的 Kickstart 文件 15.3. 测试 IdM 客户端 16. IdM 客户端安装故障排除 Expand section "16. IdM 客户端安装故障排除" Collapse section "16. IdM 客户端安装故障排除" 16.1. 检查 IdM 客户端安装错误 16.2. 解决客户端安装无法更新 DNS 记录时的问题 16.3. 解决客户端安装无法加入 IdM Kerberos 域时的问题 16.4. 其他资源 17. 重新注册 IdM 客户端 Expand section "17. 重新注册 IdM 客户端" Collapse section "17. 重新注册 IdM 客户端" 17.1. IdM 中的客户端重新注册 17.2. 使用用户凭证重新注册客户端:交互式重新注册 17.3. 使用 client keytab 重新注册客户端:非互动重新注册 17.4. 测试 IdM 客户端 18. 卸载 IdM 客户端 Expand section "18. 卸载 IdM 客户端" Collapse section "18. 卸载 IdM 客户端" 18.1. 卸载 IdM 客户端 18.2. 卸载 IdM 客户端:在以前的安装后执行额外的步骤 19. 重命名 IdM 客户端系统 Expand section "19. 重命名 IdM 客户端系统" Collapse section "19. 重命名 IdM 客户端系统" 19.1. 准备 IdM 客户端以进行重命名 19.2. 卸载 IdM 客户端 19.3. 卸载 IdM 客户端:在以前的安装后执行额外的步骤 19.4. 重命名主机系统 19.5. 重新安装 IdM 客户端 19.6. 重新添加服务、重新生成证书和重新添加主机组 20. 为 IdM 副本安装准备系统 Expand section "20. 为 IdM 副本安装准备系统" Collapse section "20. 为 IdM 副本安装准备系统" 20.1. 副本版本要求 20.2. 显示 IdM 软件版本的方法 20.3. 授权在 IdM 客户端上安装副本 20.4. 授权在未注册到 IdM 的系统上安装副本 21. 安装 IdM 副本 Expand section "21. 安装 IdM 副本" Collapse section "21. 安装 IdM 副本" 21.1. 安装带有集成的 DNS 和 CA 的 IdM 副本 21.2. 安装带有集成 DNS 且没有 CA 的 IdM 副本 21.3. 安装没有集成 DNS 但有 CA 的 IdM 副本 21.4. 安装没有集成 DNS 且没有 CA 的 IdM 副本 21.5. 安装 IdM 隐藏的副本 21.6. 测试 IdM 副本 21.7. 在 IdM 副本安装过程中执行的连接 22. IdM 副本安装故障排除 Expand section "22. IdM 副本安装故障排除" Collapse section "22. IdM 副本安装故障排除" 22.1. 查看 IdM 副本安装错误 22.2. 检查 IdM CA 安装错误 22.3. 删除部分 IdM 副本安装 22.4. 解决无效凭证错误 22.5. 其他资源 23. 卸载 IdM 副本 24. 管理复制拓扑 Expand section "24. 管理复制拓扑" Collapse section "24. 管理复制拓扑" 24.1. 解释复制协议、拓扑后缀和拓扑段 Expand section "24.1. 解释复制协议、拓扑后缀和拓扑段" Collapse section "24.1. 解释复制协议、拓扑后缀和拓扑段" 24.1.1. 复制协议 24.1.2. 拓扑后缀 24.1.3. 拓扑段 24.2. 使用拓扑图来管理复制拓扑 24.3. 使用 Web UI 在两台服务器之间设置复制 24.4. 使用 Web UI 停止两个服务器之间的复制 24.5. 使用 CLI 在两个服务器之间建立复制 24.6. 使用 CLI 停止两个服务器之间的复制 24.7. 使用 Web UI 从拓扑中删除服务器 24.8. 使用 CLI 从拓扑中删除服务器 24.9. 使用 Web UI 查看 IdM 服务器上的服务器角色 24.10. 使用 CLI 查看 IdM 服务器上的服务器角色 24.11. 将副本提升为 CA 续订服务器和 CRL 发布者服务器 24.12. 降级或提升隐藏的副本 25. 安装并运行 IdM Healthcheck 工具 Expand section "25. 安装并运行 IdM Healthcheck 工具" Collapse section "25. 安装并运行 IdM Healthcheck 工具" 25.1. IdM 中的 Healthcheck 25.2. 安装 IdM Healthcheck 25.3. 运行 IdM Healthcheck 25.4. 其他资源 26. 使用 Ansible playbook 安装身份管理服务器 Expand section "26. 使用 Ansible playbook 安装身份管理服务器" Collapse section "26. 使用 Ansible playbook 安装身份管理服务器" 26.1. Ansible 及其安装 IdM 的优点 26.2. 安装 ansible-freeipa 软件包 26.3. 在文件系统中的 Ansible 角色位置 26.4. 为带有集成 DNS 和集成 CA 作为根 CA 的部署设置参数 26.5. 为带有外部 DNS 和集成 CA 作为根 CA 的部署设置参数 26.6. 使用 Ansible playbook 将集成 CA 的 IdM 服务器部署为 root CA 26.7. 为带有集成 DNS 和外部 CA 作为根 CA 的部署设置参数 26.8. 为带有外部 DNS 和外部 CA 作为根 CA 的部署设置参数 26.9. 使用 Ansible playbook 将外部 CA 部署 IdM 服务器作为 root CA 27. 使用 Ansible playbook 安装身份管理副本 Expand section "27. 使用 Ansible playbook 安装身份管理副本" Collapse section "27. 使用 Ansible playbook 安装身份管理副本" 27.1. 指定用于安装 IdM 副本的基础、服务器和客户端变量 27.2. 使用 Ansible playbook 指定用于安装 IdM 副本的凭证 27.3. 使用 Ansible playbook 部署 IdM 副本 28. 使用 Ansible playbook 安装身份管理客户端 Expand section "28. 使用 Ansible playbook 安装身份管理客户端" Collapse section "28. 使用 Ansible playbook 安装身份管理客户端" 28.1. 为自动发现客户端安装模式设置清单文件的参数 28.2. 当在客户端安装过程中无法自动发现时设置清单文件的参数 28.3. 检查 install-client.yml 文件中的参数 28.4. 使用 Ansible playbook 进行 IdM 客户端注册的授权选项 28.5. 使用 Ansible playbook 部署 IdM 客户端 28.6. Ansible 安装后测试身份管理客户端 28.7. 使用 Ansible playbook 卸载 IdM 客户端 Document options Language: 한국어 简体中文 日本語 English Format: Single-page HTML PDF ePub 安装身份管理 Red Hat Enterprise Linux 9使用身份管理摘要 本文档提供如何在 Red Hat Enterprise Linux 9(RHEL)上安装身份管理以及如何从 Red Hat Enterprise Linux 8 升级到它的步骤。 Next