21.5. 統合 DNS および CA を使用しない IdM レプリカのインストール
以下の手順に従って、Identity Management (IdM) レプリカをインストールします。
- 統合 DNS を使用しない
- 必要な証明書を手動で用意し、認証局 (CA) なし。最初のサーバーが CA なしでインストールされていることを前提とします。
インポートした証明書ファイルには、LDAP サーバーおよび Apache サーバーの証明書を発行した CA の完全な証明書チェーンが含まれている必要があるため、自己署名のサードパーティーサーバー証明書を使用してサーバーまたはレプリカをインストールすることはできません。
前提条件
- システムで IdM レプリカのインストールの準備 が完了していることを確認する。
手順
ipa-replica-install
を実行して、次のオプションを追加して必要な証明書ファイルを指定します。-
--dirsrv-cert-file
-
--dirsrv-pin
-
--http-cert-file
-
--http-pin
これらのオプションで指定するファイルの詳細は、「CA なしで IdM サーバーをインストールするために必要な証明書」 を参照してください。
以下に例を示します。
Copy to Clipboard Copied! Toggle word wrap Toggle overflow 注記--ca-cert-file
オプションは追加しないでください。この証明書情報は、最初にインストールしたサーバーからipa-replica-install
ユーティリティーによって自動的に取得されます。-
次のステップ
- 大規模なデプロイメントでは、パフォーマンスを向上させるために、IdM レプリカの特定のパラメーターを調整する必要がある場合があります。環境に最適なチューニング手順を確認するには、Identity Management でのパフォーマンスの調整 を参照してください。