21.4. 統合 DNS を省略し CA を使用した IdM レプリカのインストール

以下の手順に従って、Identity Management (IdM) レプリカをインストールします。

重要

CA のあるレプリカを設定する場合は、レプリカの CA 設定がサーバーの CA 設定を反映する必要があります。

たとえば、サーバーに統合された IdM CA がルート CA として含まれている場合は、新しいレプリカも統合 CA をルート CA としてインストールする必要があります。この場合、他の CA 設定は使用できません。

ipa-replica-install コマンドに --setup-ca オプションを含めると、初期サーバーの CA 設定がコピーされます。

前提条件

手順

ipa-replica-install を入力し、--setup-ca オプションを指定します。
```
ipa-replica-install --setup-ca
```
```
# ipa-replica-install --setup-ca
```
Copy to Clipboard Toggle word wrap
新規作成された IdM DNS サービスレコードを DNS サーバーに追加します。
1. IdM DNS サービスレコードを nsupdate 形式のファイルにエクスポートします。
  $ ipa dns-update-system-records --dry-run --out dns_records_file.nsupdate
  Copy to Clipboard Toggle word wrap
2. nsupdate ユーティリティーおよび dns_records_file.nsupdate ファイルを使用して DNS サーバーに DNS 更新リクエストを送信します。詳細は、RHEL 7 ドキュメントの nsupdate を使用した外部 DNS レコード更新を参照してください。または、DNS レコードの追加は、お使いの DNS サーバーのドキュメントを参照してください。

次のステップ

大規模なデプロイメントでは、パフォーマンスを向上させるために、IdM レプリカの特定のパラメーターを調整する必要がある場合があります。環境に最適なチューニング手順を確認するには、Identity Management でのパフォーマンスの調整を参照してください。

トップに戻る