21.4. 統合 DNS を省略し CA を使用した IdM レプリカのインストール

外部 DNS インフラストラクチャーを使用しながら証明書サービスを提供するために、認証局 (CA) を備え、統合 DNS を持たない Identity Management (IdM) レプリカをインストールします。

重要

CA のあるレプリカを設定する場合は、レプリカの CA 設定がサーバーの CA 設定を反映する必要があります。

たとえば、サーバーに統合された IdM CA がルート CA として含まれている場合は、新しいレプリカも統合 CA をルート CA としてインストールする必要があります。この場合、他の CA 設定は使用できません。

ipa-replica-install コマンドに --setup-ca オプションを含めると、初期サーバーの CA 設定がコピーされます。

前提条件

手順

ipa-replica-install を入力し、--setup-ca オプションを指定します。
```
# ipa-replica-install --setup-ca
```
新規作成された IdM DNS サービスレコードを DNS サーバーに追加します。
1. IdM DNS サービスレコードを nsupdate 形式のファイルにエクスポートします。
  $ ipa dns-update-system-records --dry-run --out dns_records_file.nsupdate
2. nsupdate ユーティリティーおよび dns_records_file.nsupdate ファイルを使用して DNS サーバーに DNS 更新リクエストを送信します。詳細は、RHEL 7 ドキュメントの nsupdate を使用した外部 DNS レコード更新を参照してください。または、DNS レコードの追加は、お使いの DNS サーバーのドキュメントを参照してください。

次のステップ

大規模なデプロイメントでは、パフォーマンスを向上させるために、IdM レプリカの特定のパラメーターを調整する必要がある場合があります。環境に最適なチューニング手順を確認するには、Identity Management でのパフォーマンスの調整を参照してください。