ホーム
製品
Red Hat Enterprise Linux
10
Installing Identity Management
21.5. 統合 DNS および CA を使用しない IdM レプリカのインストール

21.5. 統合 DNS および CA を使用しない IdM レプリカのインストール

必要な証明書を手動で指定することにより、統合 DNS および認証局 (CA) コンポーネントなしで Identity Management (IdM) レプリカをインストールします。CA なしのデプロイメントを拡張し、外部証明書プロバイダーに依存する他の IdM サーバーとのアーキテクチャーの一貫性を維持できます。

重要

インポートした証明書ファイルには、LDAP サーバーおよび Apache サーバーの証明書を発行した CA の完全な証明書チェーンが含まれている必要があるため、自己署名のサードパーティーサーバー証明書を使用してサーバーまたはレプリカをインストールすることはできません。

注記

デプロイメントが認証局 (CA) を使用しない場合、ipa-replica-install は レプリカの設定にポート 80 が必要ではないにもかかわらず、ポート 80 が必要であると報告する可能性があります。この場合は、最初に --skip-conncheck オプションを指定せずに ipa-replica-install を 実行してください。ipa-replica-conncheck によって報告されるその他のすべてのチェックが成功していることを確認し、--skip-conncheck オプションを指定して ipa-replica-install を 実行してください。

こうすることで、レプリカのインストールを妨げることなく、ipa-replica-conncheck によって実装されたチェックの恩恵を受けることができます。

前提条件

システムで IdM レプリカのインストールの準備が完了していることを確認する。

手順

ipa-replica-install を実行して、次のオプションを追加して必要な証明書ファイルを指定します。
- --dirsrv-cert-file
- --dirsrv-pin
- --http-cert-file
- --http-pin
さらに、--no-pkinit か、--pkinit-cert-file と --pkinit-pin の両方を指定する必要があります。
これらのオプションを使用して提供されるファイルの詳細は、CA なしで IdM サーバーをインストールするために必要な証明書を参照してください。
以下に例を示します。
```
# ipa-replica-install \
    --dirsrv-cert-file /tmp/server.crt \
    --dirsrv-cert-file /tmp/server.key \
    --dirsrv-pin secret \
    --http-cert-file /tmp/server.crt \
    --http-cert-file /tmp/server.key \
    --http-pin secret \
    --no-pkinit
```
注記
--ca-cert-file オプションは追加しないでください。この証明書情報は、最初にインストールしたサーバーから ipa-replica-install ユーティリティーによって自動的に取得されます。

次のステップ

大規模なデプロイメントでは、パフォーマンスを向上させるために、IdM レプリカの特定のパラメーターを調整する必要がある場合があります。環境に最適なチューニング手順を確認するには、Identity Management でのパフォーマンスの調整を参照してください。

21.5. 統合 DNS および CA を使用しない IdM レプリカのインストール

詳細情報

試用、購入および販売

コミュニティー

会社概要

多様性を受け入れるオープンソースの強化

Red Hat ドキュメントについて

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links