21.4. 統合 DNS を省略し CA を使用した IdM レプリカのインストール
以下の手順に従って、Identity Management (IdM) レプリカをインストールします。
- 統合 DNS を使用しない
- 認証局 (CA) あり
CA のあるレプリカを設定する場合は、レプリカの CA 設定がサーバーの CA 設定を反映する必要があります。
たとえば、サーバーに統合された IdM CA がルート CA として含まれている場合は、新しいレプリカも統合 CA をルート CA としてインストールする必要があります。この場合、他の CA 設定は使用できません。
ipa-replica-install
コマンドに --setup-ca
オプションを含めると、初期サーバーの CA 設定がコピーされます。
前提条件
- システムで IdM レプリカのインストールの準備 が完了していることを確認する。
手順
ipa-replica-install
を入力し、--setup-ca
オプションを指定します。ipa-replica-install --setup-ca
# ipa-replica-install --setup-ca
Copy to Clipboard Copied! Toggle word wrap Toggle overflow 新規作成された IdM DNS サービスレコードを DNS サーバーに追加します。
IdM DNS サービスレコードを
nsupdate
形式のファイルにエクスポートします。ipa dns-update-system-records --dry-run --out dns_records_file.nsupdate
$ ipa dns-update-system-records --dry-run --out dns_records_file.nsupdate
Copy to Clipboard Copied! Toggle word wrap Toggle overflow -
nsupdate
ユーティリティーおよび dns_records_file.nsupdate ファイルを使用して DNS サーバーに DNS 更新リクエストを送信します。詳細は、RHEL 7 ドキュメントの nsupdate を使用した外部 DNS レコード更新 を参照してください。または、DNS レコードの追加は、お使いの DNS サーバーのドキュメントを参照してください。
次のステップ
- 大規模なデプロイメントでは、パフォーマンスを向上させるために、IdM レプリカの特定のパラメーターを調整する必要がある場合があります。環境に最適なチューニング手順を確認するには、Identity Management でのパフォーマンスの調整 を参照してください。