Red Hat SummitChapitre 5. Installation d'un serveur IdM : Sans DNS intégré, avec une autorité de certification intégrée comme autorité de certification racine
Ce chapitre décrit comment installer un nouveau serveur de gestion des identités (IdM) sans DNS intégré.
Red Hat recommande fortement d'installer le DNS intégré à l'IdM pour une utilisation de base dans le cadre du déploiement de l'IdM : Lorsque le serveur IdM gère également le DNS, il existe une intégration étroite entre le DNS et les outils IdM natifs, ce qui permet d'automatiser une partie de la gestion des enregistrements DNS.
Pour plus de détails, voir Planification des services DNS et des noms d'hôtes.
5.1. Installation interactive
Pendant l'installation interactive à l'aide de l'utilitaire ipa-server-install il vous est demandé de fournir la configuration de base du système, par exemple le domaine, le mot de passe de l'administrateur et le mot de passe du gestionnaire de répertoire.
Le script d'installation ipa-server-install crée un fichier journal à l'adresse /var/log/ipaserver-install.log. Si l'installation échoue, le journal peut vous aider à identifier le problème.
Cette procédure permet d'installer un serveur :
- Sans DNS intégré
- Avec l'autorité de certification (AC) de la gestion intégrée des identités (IdM) en tant qu'AC racine, qui est la configuration par défaut de l'AC
Procédure
Exécutez l'utilitaire
ipa-server-install.ipa-server-install
# ipa-server-installCopy to Clipboard Copied! Toggle word wrap Toggle overflow Le script invite à configurer un service DNS intégré. Appuyez sur Entrée pour sélectionner l'option par défaut
no.Do you want to configure integrated DNS (BIND)? [no]:
Do you want to configure integrated DNS (BIND)? [no]:Copy to Clipboard Copied! Toggle word wrap Toggle overflow Le script demande plusieurs paramètres obligatoires et propose des valeurs par défaut recommandées entre parenthèses.
- Pour accepter une valeur par défaut, appuyez sur Entrée.
Pour fournir une valeur personnalisée, saisissez la valeur requise.
Server host name [server.idm.example.com]: Please confirm the domain name [idm.example.com]: Please provide a realm name [IDM.EXAMPLE.COM]:
Server host name [server.idm.example.com]: Please confirm the domain name [idm.example.com]: Please provide a realm name [IDM.EXAMPLE.COM]:Copy to Clipboard Copied! Toggle word wrap Toggle overflow AvertissementPlanifiez ces noms avec soin. Vous ne pourrez pas les modifier une fois l'installation terminée.
Saisissez les mots de passe du superutilisateur du serveur d'annuaire (
cn=Directory Manager) et du compte utilisateur du système d'administration IdM (admin).Directory Manager password: IPA admin password:
Directory Manager password: IPA admin password:Copy to Clipboard Copied! Toggle word wrap Toggle overflow Entrez
yespour confirmer la configuration du serveur.Continuer à configurer le système avec ces valeurs ? [no] : yes
Continuer à configurer le système avec ces valeurs ? [no] : yesCopy to Clipboard Copied! Toggle word wrap Toggle overflow - Le script d'installation configure maintenant le serveur. Attendez la fin de l'opération.
Le script d'installation produit un fichier contenant des enregistrements de ressources DNS :
the /tmp/ipa.system.records.UFRPto.dbdans l'exemple ci-dessous. Ajoutez ces enregistrements aux serveurs DNS externes existants. Le processus de mise à jour des enregistrements DNS varie en fonction de la solution DNS utilisée.... Restarting the KDC Please add records in this file to your DNS system: /tmp/ipa.system.records.UFRBto.db Restarting the web server ...
... Restarting the KDC Please add records in this file to your DNS system: /tmp/ipa.system.records.UFRBto.db Restarting the web server ...Copy to Clipboard Copied! Toggle word wrap Toggle overflow ImportantL'installation du serveur n'est pas terminée tant que vous n'avez pas ajouté les enregistrements DNS aux serveurs DNS existants.
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}