Chapitre 20. Installation d'une réplique IdM
Les sections suivantes décrivent comment installer un réplica de gestion d'identité (IdM). Le processus d'installation du réplica copie la configuration du serveur existant et installe le réplica sur la base de cette configuration.
Conditions préalables
Assurez-vous que votre système est prêt pour l'installation des répliques IdM.
ImportantSi cette préparation n'est pas effectuée, l'installation d'une réplique IdM échouera.
Installez une réplique IdM à la fois. L'installation de plusieurs répliques en même temps n'est pas possible.
Procédure
Pour les différents types de procédures d'installation des répliques, voir :
- Section 20.1, « Installation d'une réplique IdM avec DNS intégré et une autorité de certification »
- Section 20.2, « Installation d'une réplique IdM avec DNS intégré et sans autorité de certification »
- Section 20.3, « Installation d'une réplique IdM sans DNS intégré et avec une AC »
- Section 20.4, « Installation d'une réplique IdM sans DNS intégré et sans autorité de certification »
- Section 20.5, « Installation d'une réplique cachée de l'IdM »
Pour résoudre les problèmes liés à la procédure d'installation de la réplique, voir :
Après l'installation, voir :
20.1. Installation d'une réplique IdM avec DNS intégré et une autorité de certification
Cette procédure décrit l'installation d'un réplica de gestion des identités (IdM) :
- Avec DNS intégré
- Avec une autorité de certification (AC)
Vous pouvez le faire, par exemple, pour répliquer le service d'autorité de certification à des fins de résilience après l'installation d'un serveur IdM avec une autorité de certification intégrée.
Lors de la configuration d'un réplica avec une autorité de certification, la configuration de l'autorité de certification du réplica doit refléter la configuration de l'autorité de certification de l'autre serveur.
Par exemple, si le serveur comprend une autorité de certification IdM intégrée en tant qu'autorité de certification racine, la nouvelle réplique doit également être installée avec une autorité de certification intégrée en tant qu'autorité de certification racine. Aucune autre configuration d'autorité de certification n'est disponible dans ce cas.
L'ajout de l'option --setup-ca à la commande ipa-replica-install permet de copier la configuration de l'autorité de certification du serveur initial.
Conditions préalables
- Assurez-vous que votre système est prêt pour l'installation d'une réplique IdM.
Procédure
Entrez dans
ipa-replica-installavec ces options :-
--setup-dnspour configurer le réplica en tant que serveur DNS --forwarderpour spécifier un transitaire par serveur, ou--no-forwardersi vous ne voulez pas utiliser de transitaires par serveur. Pour spécifier plusieurs transitaires par serveur pour des raisons de basculement, utilisez plusieurs fois--forwarder.NoteL'utilitaire
ipa-replica-installaccepte un certain nombre d'autres options liées aux paramètres DNS, telles que--no-reverseou--no-host-dns. Pour plus d'informations à ce sujet, consultez la page de manuelipa-replica-install(1).-
--setup-capour inclure une autorité de certification sur la réplique
Par exemple, pour configurer une réplique avec un serveur DNS intégré et une autorité de certification qui transmet toutes les demandes DNS non gérées par les serveurs IdM au serveur DNS fonctionnant sur l'adresse IP 192.0.2.1 :
# ipa-replica-install --setup-dns --forwarder 192.0.2.1 --setup-ca-
Une fois l'installation terminée, ajoutez une délégation DNS du domaine parent au domaine DNS IdM. Par exemple, si le domaine DNS IdM est
idm.example.com, ajoutez un enregistrement de serveur de noms (NS) au domaine parentexample.com.ImportantRépétez cette étape chaque fois que vous installez un serveur DNS IdM.
