Chapitre 5. Installation d'un serveur IdM : Sans DNS intégré, avec une autorité de certification intégrée comme autorité de certification racine


Ce chapitre décrit comment installer un nouveau serveur de gestion des identités (IdM) sans DNS intégré.

Note

Red Hat recommande fortement d'installer le DNS intégré à l'IdM pour une utilisation de base dans le cadre du déploiement de l'IdM : Lorsque le serveur IdM gère également le DNS, il existe une intégration étroite entre le DNS et les outils IdM natifs, ce qui permet d'automatiser une partie de la gestion des enregistrements DNS.

Pour plus de détails, voir Planification des services DNS et des noms d'hôtes.

5.1. Installation interactive

Pendant l'installation interactive à l'aide de l'utilitaire ipa-server-install il vous est demandé de fournir la configuration de base du système, par exemple le domaine, le mot de passe de l'administrateur et le mot de passe du gestionnaire de répertoire.

Le script d'installation ipa-server-install crée un fichier journal à l'adresse /var/log/ipaserver-install.log. Si l'installation échoue, le journal peut vous aider à identifier le problème.

Cette procédure permet d'installer un serveur :

  • Sans DNS intégré
  • Avec l'autorité de certification (AC) de la gestion intégrée des identités (IdM) en tant qu'AC racine, qui est la configuration par défaut de l'AC

Procédure

  1. Exécutez l'utilitaire ipa-server-install.

    # ipa-server-install
  2. Le script invite à configurer un service DNS intégré. Appuyez sur Entrée pour sélectionner l'option par défaut no.

    Do you want to configure integrated DNS (BIND)? [no]:
  3. Le script demande plusieurs paramètres obligatoires et propose des valeurs par défaut recommandées entre parenthèses.

    • Pour accepter une valeur par défaut, appuyez sur Entrée.
    • Pour fournir une valeur personnalisée, saisissez la valeur requise.

      Server host name [server.idm.example.com]:
      Please confirm the domain name [idm.example.com]:
      Please provide a realm name [IDM.EXAMPLE.COM]:
      Avertissement

      Planifiez ces noms avec soin. Vous ne pourrez pas les modifier une fois l'installation terminée.

  4. Saisissez les mots de passe du superutilisateur du serveur d'annuaire (cn=Directory Manager) et du compte utilisateur du système d'administration IdM (admin).

    Directory Manager password:
    IPA admin password:
  5. Entrez yes pour confirmer la configuration du serveur.

    Continuer à configurer le système avec ces valeurs ? [no] : yes
  6. Le script d'installation configure maintenant le serveur. Attendez la fin de l'opération.
  7. Le script d'installation produit un fichier contenant des enregistrements de ressources DNS : the /tmp/ipa.system.records.UFRPto.db dans l'exemple ci-dessous. Ajoutez ces enregistrements aux serveurs DNS externes existants. Le processus de mise à jour des enregistrements DNS varie en fonction de la solution DNS utilisée.

    ...
    Restarting the KDC
    Please add records in this file to your DNS system: /tmp/ipa.system.records.UFRBto.db
    Restarting the web server
    ...
    Important

    L'installation du serveur n'est pas terminée tant que vous n'avez pas ajouté les enregistrements DNS aux serveurs DNS existants.

Ressources supplémentaires

Red Hat logoGithubRedditYoutubeTwitter

Apprendre

Essayez, achetez et vendez

Communautés

À propos de la documentation Red Hat

Nous aidons les utilisateurs de Red Hat à innover et à atteindre leurs objectifs grâce à nos produits et services avec un contenu auquel ils peuvent faire confiance.

Rendre l’open source plus inclusif

Red Hat s'engage à remplacer le langage problématique dans notre code, notre documentation et nos propriétés Web. Pour plus de détails, consultez leBlog Red Hat.

À propos de Red Hat

Nous proposons des solutions renforcées qui facilitent le travail des entreprises sur plusieurs plates-formes et environnements, du centre de données central à la périphérie du réseau.

© 2024 Red Hat, Inc.